运维人员课程体系数据专业6.ppt

第六章以太网技术 （讲师用PPT）,中国网通（集团）有限公司 2006年11月1日,中国网通运维人员岗位培训丛书数据专业,内部资料 注意保密,目标,掌握以太网的类型及802.3协议原理 掌握802.1p协议的工作原理 掌握VLAN，PVLAN和QinQ工作原理 掌握生成树协议原理 熟悉链路层冗余备份,6.1,6.2,以太网技术,802.3协议原理,3,6.3,802.1q原理,802.1p原理,6.4,目录,6.5,6.6,生成数原理,三层交换原理,3,6.7,链路层冗余备份,目录,6.1.1 以太网综述,6.1 以太网基本原理,以太网（Ethernet）是Xerox、Digital Equipment和 Intel三家公司开发的局域网组网规范，并于80年代初首次 出版，称为DIX1.0。1982年修改后的版本为DIX2.0。 这三 家公司将此规范提交给IEEE(电子电气工程师协会)802委员 会，经过IEEE成员的修改并通过，变成了IEEE的正式标准， 并编号为IEEE802.3。Ethernet和IEEE802.3虽然有很多规 定不同，但术语Ethernet通常认为与802.3是兼容的。IEEE 将802.3标准提交国际标准化组织(ISO)第一联合技术委员会 (JTC1),再次经过修订变成了国际标准ISO8802.3。,6.1.2 以太网的类型,6.1 以太网基本原理,通常我们所说的以太网主要是指以下三种不同的局域网技术： 以太网/IEEE 802.3采用同轴电缆或双绞线作为网络媒体，传 输速率达到10Mbps； 100Mbps以太网又称为快速以太网，采用双绞线作为网络媒体，传输速率达到100Mbps； 1000Mbps以太网又称为千兆以太网，采用光缆或双绞线作 为网络媒体，传输速率达到1000Mbps（1Gbps）。,6.1.3 IEEE 802 工作组,6.1 以太网基本原理,IEEE 802又称为LMSC（LAN /MAN Standards Committee，局域网/城域网标准委员会），致力于研 究局域网和城域网的物理层和MAC层规范，对应OSI 参考模型的下两层。,6.1,6.2,以太网技术,802.3协议原理,3,6.3,802.1q原理,802.1p原理,6.4,目录,6.5,6.6,生成数原理,三层交换原理,3,6.7,链路层冗余备份,目录,6.2.1 802.3标准简介,6.2 802.3协议原理,IEEE802标准已被ANSI采用未美国国家标准，被NIST采用为政府标准，并且被ISO作为国际标准，称之为ISO 8802。这些标准在物理层和MAC子层上有所不同，但在数据链路层上是兼容的。,6.2.2 载波侦听多路访问协议（CSMA/CD）,6.2 802.3协议原理,在局域网中，站点可以检测到其他站点在干什么，从而相应地调整自己的动作。网络站点侦听载波是否存在（即有无传输）并相应动作的协议，被称为载波侦听协议（carrier sense protocol）。下面介绍几种带冲突检测的载波侦听多路访问CSMA/CD（carrier sense multiple access with collision detection）协议。CSMA/CD协议是对ALOHA协议（一种基于地面无线广播通信而创建、适用于无协调关系的多用户竞争单信道使用权的系统）的改进，它保证在侦听到信道忙时无新站开始发送；站点检测到冲突就取消传送，以太网就是它的一个版本。,6.2.2 载波侦听多路访问协议（CSMA/CD）,6.2 802.3协议原理,6.2.3 MAC帧,6.2 802.3协议原理,1.帧的格式 Ethernet上发送的的数据是按一定格式进 行的，并将此数据格式称为帧，如图2所示。帧由8个字段组成，每一字段有一定含义和用途。每个字段长度不等，下面分别加以简述。,6.2.3 MAC帧,6.2 802.3协议原理,2.地址字段 地址字段包括两部分,处于前面的地址字段为终点地址,处于后面的为源点地址。,顺便在此指出，帧长除有最小要求外，最长也有限制，这 是由于发送站和接收站的缓冲器容量总有一限度，同时如果一个 工作站发送的帧太长，将妨碍其它站对媒体的使用。,6.2.4 Ethernet网卡的结构及传输原理,6.2 802.3协议原理,根据对CSMA/CD访问方法的描述,节点网板要执行多种任务， 因此， 每个网板要有自己的控制器，用以确定何时发送，何时从网络上接受数据，并负责执行802.3所规定的规程，如构成帧，计算帧检验序列、执行编码译码转换等。 LAN管理部分和微处理器 网络电路板(也称网板，网卡或网络适配器)由几部分组成，如图4所示。,6.2.4 Ethernet网卡的结构及传输原理,6.2 802.3协议原理,6.2.4 Ethernet网卡的结构及传输原理,6.2 802.3协议原理,曼彻斯特编译码器,LAN的质量高低就取决于时钟恢复的精确度。,6.2.4 Ethernet网卡的结构及传输原理,6.2 802.3协议原理,发送和发送控制部分 发送和接收控制部分负责帧的发送。,接收和接收控制部分 接收和接收控制部分负责帧的接收。,6.2.5 802.3的电缆,6.2 802.3协议原理,1四种电缆 第一种是10Base5电缆，它通常被称为“粗以太网（thick ethernet）”电缆，802.3标准建议为黄色，每隔2.5m一个标志，标明分接头插入处，连接处通常采用插入式分接头（vampire tap），将其触针小心地插入到同轴电缆的内芯。名称10Base5表示的意思是：工作速率为10Mb/s，采用基带信号，最大支持段长为500m。 第二种电缆是10Base2，或称为“细以太网（thin ethernet）”电缆,与“粗以太网”相对，并且很容易弯曲。其接头处采用工业标准的BNC连接器组成T型插座，它使用灵活，可靠性高。“细以太网”电缆价格低廉，安装方便，但是使用范围只有200m，并且每个电缆段内只能使用30台机器。,6.2.5 802.3的电缆,6.2 802.3协议原理,由于寻找电缆故障的麻烦，导致一种新的接线方式的产生，即所有站点均连接到一个中心集线器（hub）上。通常，这些连线是电话公司的双绞线。这种方式被称为10Base-T。这种结构使增添或移去站点变得十分简单，并且很容易检测到电缆故障。10Base-T的缺点是，其电缆的最大有效长度为距集线器100m，即使是高质量的双绞线（5类线），最大长度可能也只有150m。另外，大集线器的价格也较高。尽管如此，由于其易于维护，10Base-T还是应用得越来越广泛。 802.3中可用的第四种电缆连接方式是10Base-F，它采用了光纤。这种方式由于其连接器和终止器的费用而十分昂贵，但是它却有极好的抗干扰性，常用于办公大楼或相距较远的集线器间的连接。,6.2.5 802.3的电缆,6.2 802.3协议原理,名称 电缆 最大区间长度 节点数/段 优点 - - - - - 10Base5 粗同轴电缆 500m 100 用于主干很好 10Base2 细同轴电缆 200m 30 最便宜的系统 10Base-T 双绞线 100m 1024 易于维护 10Base-F 光纤 2000m 1024 最适于在楼间使用,6.2.5 802.3的电缆,6.2 802.3协议原理,2中继器 802.3的每种版本都有一个区间最大电缆长度。为了使网络范围更大，可以用中继器（repeater）连接多根电缆，如上图(d)所示。中继器是一个物理层设备，它双向接收、放大并重发信号。对软件而言，由中继器连接起来的一系列电缆段同单根电缆并无区别（除了中继器产生的一些延迟以外）。一个系统中可拥有多个电缆段和多个中继器，但两个收发器间不得超过2.5km，任意两个收发器间的路径上不得有4个以上的中继器。,6.2.6 网卡与传输媒体的连接,6.2 802.3协议原理,网卡与媒体的连接取决于所用的媒体。在媒体为粗缆情况下，通常使用收发器，在标准中称为MAU，如图2所示。在细缆情况下，使用BNC连接器，没有外加的MAU,图2最右端标有“DTE(所有都不外露)”表示这种情况。在媒体为双绞线的情况下，RJ45使用连接器通过双绞线与Hub相连。与细缆情况相同，MAU的功能已集成到网板上。,6.2.6 网卡与传输媒体的连接,6.2 802.3协议原理,1粗缆和细缆下的收发器 收发器或MAU的结构如图6所示。来自粗缆的信号馈送给逻辑电路，逻辑电路对此信号进行分析，并根据分析结果确定开关处于上部还是下部。 如果逻辑电路确定网络媒体来的信号是有效的曼彻斯特编码，它便将开关置于上部位置，使外来信号到达网板。网卡检查外来的帧，抽取出终点地址。如果与网卡的地址相符，便接受帧的其余部分。在接收有效信号期间，不允许网卡将数据发往收发器。如果有数据要发送，只能推迟一段时间。,6.2.6 网卡与传输媒体的连接,6.2 802.3协议原理,6.2.6 网卡与传输媒体的连接,6.2 802.3协议原理,2网卡与双绞线的连接 在双绞线网络(10Base-T)环境中，网卡结构除发送器和接收器与粗缆下的网板发送器和接收器不同外，其余部分完全相同，如图6所示。在10Base-T情况下，发送器驱动的是双绞线,而且收发器已集成到网板中,收发器与双绞线的连接是通过RJ45实现的。RJ45的结构以及RJ45与网卡MAU部分的连接如图7所示。,6.2.6 网卡与传输媒体的连接,6.2 802.3协议原理,RJ45连接器的触点分配,(b) 网卡与RJ45的连接,6.2.7 交换式802.3局域网,6.2 802.3协议原理,交换式局域网的心脏是一个交换机，在其高速背板上插有432个插板，每个板上有18个连接器。大多数情况下，交换机都是通过一根10Base-T双绞线与一台计算机相连。 当一个站点想发送一802.3帧时，它就向交换机输出一标准帧。插板检查该帧的目的地是否为连接在同一块插板上的另一站点。如果是，就复制该帧。如果不是，该帧就通过高速背板被送向连有目的站点点插板。通常，背板通过采用适当的协议，速率高达1Gb/s。,6.2.7 交换式802.3局域网,6.2 802.3协议原理,如果一块插板上连接的两个站点同时发送一帧，会如何解决？这取决于插板的构造方式。 一种方式都是插板上的所有端口连在一起形成一个插板上局域网。插板上局域网的冲突检测与处理方式与CSMA/CD网络完全一样，并采用二进制后退算法进行重发。采用这种插板，任一时刻每块板上只可能有一个帧发送，但所有插板的发送可以并行进行。通过使用这种方案，每个插板与其他插板独立，属于自己的冲突域（collision domain）。,6.2.7 交换式802.3局域网,6.2 802.3协议原理,另一种插板采用了缓冲方式，因此，当有帧到达时，它们首先被缓冲在插板上的RAM中。这种方案允许所有端口并行地接受和发送帧。一旦一帧被完全接受，插板就检查接收帧的目的地是同一插板上的另一端口，还是其他插板上的端口。在前一种情况下，帧会被直接发送到目的端口，在后一种情况下，帧必须通过背板发送到正确的插板上。采用这种方案，每一个端口是一个独立的冲突域，因此冲突不会发生。该系统的总吞吐量是10Base-5的倍数。 因为交换机只要求每个输入端口接收的是标准802.3帧，所以可将它的端口用作集线器，如果所有端口连接的都是集线器，而不是单个站点，交换机就变成了802.3到802.3的网桥。,6.3.1 802.1q的基本概念,6.3 802.1q原理,802.1q协议，即Virtual Bridged Local Area Networks协议，主要规定了VLAN的实现。 Virtual LANs目前发展很快，世界上主要的大网络厂商在他们的交换机设备中都实现了VLAN协议，顾名思义，VLAN就是虚拟局域网，比如对于交换机来说，可以将它的多个以太网口划分为几个组，这样，组内的各个用户就象在同一个局域网内一样，同时，不是本组的用户也无法访问本组的成员。,6.3.1 802.1q的基本概念,6.3 802.1q原理,实际上，VLAN成员的定义可以分为4种： 1根据端口划分VLAN 这种划分VLAN的方法是根据以太网交换机的端口来划分，比如交换机的14端口为VLAN A，517为VLAN B，1824为VLAN C。当然，这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定。如果有多个交换机的话，例如，可以指定交换机 1 的16端口和交换机 2 的14端口为同一VLAN，即同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的最常用的方法。IEEE 802.1Q协议规定的就是如何根据交换机的端口来划分VLAN。这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都指定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。,6.3.1 802.1q的基本概念,6.3 802.1q原理,2根据MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停的配置。,6.3.1 802.1q的基本概念,6.3 802.1q原理,3根据网络层划分VLAN 这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法可能是根据网络地址，比如IP地址，但它不是路由，不要与网络层的路由混淆。它虽然查看每个数据包的IP地址，但由于不是路由，所以，没有RIP，OSPF等路由协议，而是根据生成树算法进行桥交换。 这种方法的优点是用户的物理位置改变了，不需要重新配置他所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的桢标签来识别VLAN，这样可以减少网络的通信量。 这种方法的缺点是效率，因为检查每一个数据包的网络层地址是很费时的，一般的交换机芯片都可以自动检查网络上数据包的以太网桢头，但要让芯片能检查IP桢头，需要更高的技术，同时也更费时。当然，这也跟各个厂商的实现方法有关。,6.3.1 802.1q的基本概念,6.3 802.1q原理,4IP组播作为VLAN IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高，对于局域网的组播，有二层组播协议GMRP。,6.3.2 802.1q的工作原理,6.3 802.1q原理,802.1Q协议定义了基于端口的VLAN模型 每一个支持802.1Q协议的主机，在发送数据包时，都在原来的以太网桢头中的源地址后增加了一个4字节的802.1Q桢头，之后接原来以太网的长度或类型域。,802.1Q以太网桢格式,6.3 802.1q原理,802.1Q标签头,6.3 802.1q原理,6.3.3 PVLAN技术,6.3 802.1q原理,专用VLAN（Private VLAN） PVLAN技术面向解决通信安全、防止广播风暴和有限的VALN、IP地址资源等问题。,6.3.4 QINQ技术,6.3 802.1q原理,QinQ是对802.1Q的扩展，其核心思想是将用户私网VLAN tag封装到公网VLAN tag上，报文带着两层tag穿越服务商的骨干网络，从而为用户提供一种较为简单的二层VPN隧道，同时也为服务商节省有限的VLAN资源。,6.3.4 QINQ技术,6.3 802.1q原理,使用QinQ组建VPN具有如下特点,6.3 802.1q原理,（1）无需信令来维持隧道的建立 （2）为运营商节省vlan资源 （3）用户网络具有较高的独立性,6.4.1 802.1p的基本概念,6.4 802.1p原理,IEEE 802.1P 规范使得第二层交换机能够提供流量优先级和动态组播过滤服务。优先级规范工作在媒体访问控制（MAC）帧层（OSI 参考模型第二层）。 IEEE 802.1P 标准也提供了组播流量过滤功能，以确保该流量不超出第二层交换网络范围。,6.4.2 GARP协议的工作原理,6.4 802.1q原理,GARP定义了以太网交换机之间交换各种特性信息的方法，如何发送数据包，接收的数据包如何处理等等,6.5.1 生成树（STP）的基本概念,6.5 生成树原理,生成树协议(STP)是通过生成树算法（STA：Spanning Tree Algorithm）计算出一条到根网桥的无环路路径来避免和消除网络中的环路,6.5.2 STP计算步骤,6.5 生成树原理,1确定根网桥 2确定指定端口和指定网桥 3确定根端口 4确定阻塞端口 5确定转发端口,6.5.3 bpdu 传输机制,6.5 生成树原理,在网络拓扑中，初始打开stp 时，每个网桥都认定自己是根网桥，交换机的指定端口以hello 时间为周期，定时向所有与它连接的物理网段发送配置bpdu。,6.5.4 stp 重构,6.5 生成树原理,如果某条路径发生故障，则这条路径上的根端口不再收到新的配置bpdu，旧的bpdu将会因超时而被丢弃，从而引发stp 的重新计算，得到一条新的通路代替发生故障的链路恢复网络的连通性。 如果网桥认为某个端口的配置信息过时，就会把自己视为与这个端口相连物理网段的指定网桥，并把从根端口收到的信息传到这个物理网段。 如果网桥的根端口超时，网桥就会选出新的根端口，并根据新根端口收到的数据配置信息发送到以自己为指定网桥的物理网段上。 如果网桥没有从根网桥收到信息，网桥就会发送配置bpdu 并声明自己是根网桥。,6.5.5 快速生成树协议（RSTP）,6.5 生成树原理,快速生成树协议（RSTP） IEEE 802.1w 协议提供了交换机（网桥）、交换机端口（网桥端口）或整个 LAN 的快速故障恢复功能 RSTP 引入了新的 BPDU 处理和新的拓扑结构变更机制,从而实现比STP更快速的故障检测和融合,6.5.6多生成树协议（MSTP）,6.5 生成树原理,IEEE802.1s MSTP 多实例生成树协议 通过将一些基于 VLAN 的生成树汇聚入不同的实例，并且每实例只运行一个（快速）生成树，从而改进了RSTP 的扩展性。,6.6.1 第三层交换技术的工作原理,6.6 三层交换原理,第三层交换的运行方式类似于LAN交换机，不同的只是它是基于IP地址而不是MAC地址转发数据的。,6.6.2 第三层交换技术的体系结构,6.6 三层交换原理,第三层交换可以看作是一个模型，它涉及ISO参考模型的第二层和第三层。作为交换机，它具有同第二层相同的属性，同时又将第二层交换和第三层路由器两者的优势结合，可在各个层次提供线速性能，因而具备某些路由性能。 接口层 ：10/100Mbit/s以太网，吉比特以太网，FDDI和ATM 交换层 ：VLAN标签机制 和策略管理 路由层 ：IP,IPX和AppleT,6.6.3 第三层交换技术的演变,6.6 三层交换原理,第一代交换机是基于分立的电子元件和原语式的软件框架的混合体 第二代交换机采用ASIC技术 第三代交换机采用ASIC+RISC技术,6.7.1 VRRP协议:实现高可靠性冗余备份,6.7 链路层冗余备份,IETF制定的虚拟路由器冗余协议（Virtual Router Redundancy Protocol，VRRP），应用于作为静态配置缺省网关上的第三层交换机和路由器上，为依赖缺省网关进行广域网接入或访问其它局域网网域的终端系统提供了更快、更有效的冗余容错能力。,6.7.1 VRRP协议:实现高可靠性冗余备份,6.7 链路层冗余备份,IETF制定的虚拟路由器冗余协议（Virtual Router Redundancy Protocol，VRRP），应用于作为静态配置缺省网关上的第三层交换机和路由器上，为依赖缺省网关进行广域网接入或访问其它局域网网域的终端系统提供了更快、更有效的冗余容错能力。,6.7.1 VRRP协议:实现高可靠性冗余备份,6.7 链路层冗余备份,IETF制定的虚拟路由器冗余协议（Virtual Router Redundancy Protocol，VRRP），应用于作为静态配置缺省网关上的第三层交换机和路由器上，为依赖缺省网关进行广域网接入或访问其它局域网网域的终端系统提供了更快、更有效的冗余容错能力。,6.7.3 VRRP网的拓扑结构,6.7 链路层冗余备份,6.7.4采用VRRP技术需要注意的问题,6.7 链路层冗余备份,组播通量的产生 加大核心交换机互连链路的带宽 修改VRRP通告间隔时间 设定STP 修剪Trunk口 接入层交换机使用端口冗余 VRRP虚拟端口优先级的设定 关闭多余的广播和组播业务 升级交换机软件版本,