以太網。指的是由Xerox公司創建並由Xerox,Intel和DEC公司聯合開發的基帶局域網規範。以太網絡使用CSMA/CD(載波監聽多路訪問及衝突檢測技術)技術,並以10M/S的速率運行在多種類型的電纜上。以太網與IEEE802·3系列標準相類似。
它不是一種具體的網絡,是一種技術規範。
以太網是當今現有局域網採用的最通用的通信協議標準。該標準定義了在局域網(LAN)中採用的電纜類型和信號處理方法。以太網在互聯設備之間以10~100Mbps的速率傳送信息包,雙絞線電纜10 Base T以太網由於其低成本、高可靠性以及10Mbps的速率而成爲應用最爲廣泛的以太網技術。直擴的無線以太網可達11Mbps,許多製造供應商提供的產品都能採用通用的軟件協議進行通信,開放性最好。
△ 以太網的連接
拓撲結構:
總線型:所需的電纜較少、價格便宜、管理成本高,不易隔離故障點、採用共享的訪問機制,易造成網絡擁塞。早期以太網多使用總線型的拓撲結構,採用同軸纜作爲傳輸介質,連接簡單,通常在小規模的網絡中不需要專用的網絡設備,但由於它存在的固有缺陷,已經逐漸被以集線器和交換機爲核心的星型網絡所代替。
星型:管理方便、容易擴展、需要專用的網絡設備作爲網絡的核心節點、需要更多的網線、對核心設的可靠性要求高。採用專用的網絡設備(如集線器或交換機)作爲核心節點,通過雙絞線將局域網中的各臺主機連接到核心節點上,這就形成了星型結構。星型網絡雖然需要的線纜比總線型多,但佈線和連接器比總線型的要便宜。此外,星型拓撲可以通過級聯的方式很方便的將網絡擴展到很大的規模,因此得到了廣泛的應用,被絕大部分的以太網所採用。
傳輸介質:
以太網可以採用多種連接介質,包括同軸纜、雙絞線和光纖等。其中雙絞線多用於從主機到集線器或交換機的連接,而光纖則主要用於交換機間的級聯和交換機到路由器間的點到點鏈路上。同軸纜作爲早期的主要連接介質已經逐漸趨於淘汰。
接口的工作模式:
以太網卡可以工作在兩種模式下:半雙工和全雙工。
半雙工:半雙工傳輸模式實現以太網載波監聽多路訪問衝突檢測。傳統的共享LAN是在半雙工下工作的,在同一時間只能傳輸單一方向的數據。當兩個方向的數據同時傳輸時,就會產生衝突,這會降低以太網的效率。
全雙工:全雙工傳輸是採用點對點連接,這種安排沒有衝突,因爲它們使用雙絞線中兩個獨立的線路,這等於沒有安裝新的介質就提高了帶寬。例如在上例的車站間又加了一條並行的鐵軌,同時可有兩列火車雙向通行。在雙全工模式下,衝突檢測電路不可用,因此每個雙全工連接只用一個端口,用於點對點連接。標準以太網的傳輸效率可達到50%~60%的帶寬,雙全工在兩個方向上都提供100%的效率。
△ 以太網的工作原理
以太網採用帶衝突檢測的載波幀聽多路訪問(CSMA/CD)機制。以太網中節點都可以看到在網絡中發送的所有信息,因此,我們說以太網是一種廣播網絡。以太網的工作過程如下:
當以太網中的一臺主機要傳輸數據時,它將按如下步驟進行:
1、幀聽信道上收否有信號在傳輸。如果有的話,表明信道處於忙狀態,就繼續幀聽,直到信道空閒爲止。
2、若沒有幀聽到任何信號,就傳輸數據
3、傳輸的時候繼續幀聽,如發現衝突則執行退避算法,隨機等待一段時間後,重新執行步驟1(當衝突發生時,涉及衝突的計算機會發送會返回到幀聽信道狀態。
注意:每臺計算機一次只允許發送一個包,一個擁塞序列,以警告所有的節點)
△ 幀結構
以太網幀的概述:
以太網的幀是數據鏈路層的封裝,網絡層的數據包被加上幀頭和幀尾成爲可以被數據鏈路層識別的數據幀(成幀)。雖然幀頭和幀尾所用的字節數是固定不變的,但依被封裝的數據包大小的不同,以太網的長度也在變化,其範圍是64~1518字節(不算8字節的前導字)。
△ 衝突/衝突域
衝突(Collision):在以太網中,當兩個數據幀同時被髮到物理傳輸介質上,並完全或部分重疊時,就發生了數據衝突。當衝突發生時,物理網段上的數據都不再有效。
衝突域:在同一個衝突域中的每一個節點都能收到所有被髮送的幀。
影響衝突產生的因素:衝突是影響以太網性能的重要因素,由於衝突的存在使得傳統的以太網在負載超過40%時,效率將明顯下降。產生衝突的原因有很多,如同一衝突域中節點的數量越多,產生衝突的可能性就越大。此外,諸如數據分組的長度(以太網的最大幀長度爲1518字節)、網絡的直徑等因素也會影響衝突的產生。因此,當以太網的規模增大時,就必須採取措施來控制衝突的擴散。通常的辦法是使用網橋和交換機將網絡分段,將一個大的衝突域劃分爲若干小衝突域。
△ 廣播/廣播域
廣播:在網絡傳輸中,向所有連通的節點發送消息稱爲廣播。
廣播域:網絡中能接收任何一設備發出的廣播幀的所有設備的集合。
廣播和廣播域的區別:廣播網絡指網絡中所有的節點都可以收到傳輸的數據幀,不管該幀是否是發給這些節點。非目的節點的主機雖然收到該數據幀但不做處理。
廣播是指由廣播幀構成的數據流量,這些廣播幀以廣播地址(地址的每一位都爲“1”)爲目的地址,告之網絡中所有的計算機接收此幀並處理它。
△ 共享式以太網
共享式以太網的典型代表是使用10Base2/10Base5的總線型網絡和以集線器(集線 器)爲核心的星型網絡。在使用集線器的以太網中,集線器將很多以太網設備集中到一臺中心設備上,這些設備都連接到集線器中的同一物理總線結構中。從本質上講,以集線器爲核心的以太網同原先的總線型以太網無根本區別。
集線器的工作原理:
集線器並不處理或檢查其上的通信量,僅通過將一個端口接收的信號重複分發給其他端口來擴展物理介質。所有連接到集線器的設備共享同一介質,其結果是它們也共享同一衝突域、廣播和帶寬。因此集線器和它所連接的設備組成了一個單一的衝突域。如果一個節點發出一個廣播信息,集線器會將這個廣播傳播給所有同它相連 的節點,因此它也是一個單一的廣播域。
集線器的工作特點:
集線器多用於小規模的以太網,由於集線器一般使用外接電源(有源),對其接收的信號有放大處理。在某些場合,集線器也被稱爲“多端口中繼器”。
集線器同中繼器一樣都是工作在物理層的網絡設備。
共享式以太網存在的弊端:由於所有的節點都接在同一衝突域中,不管一個幀從哪裏來或到哪裏去,所有的節點都能接受到這個幀。隨着節點的增加,大量的衝突將導致網絡性能急劇下降。而且集線器同時只能傳輸一個數據幀,這意味着集線器所 有端口都要共享同一帶寬。
△ 交換式以太網
交換式結構:
在交換式以太網中,交換機根據收到的數據幀中的MAC地址決定數據幀應發向交換機的哪個端口。因爲端口間的幀傳輸彼此屏蔽,因此節點就不擔心自己發送的幀在通過交換機時是否會與其他節點發送的幀產生衝突。
爲什麼要用交換式網絡替代共享式網絡:
·減少衝突:交換機將衝突隔絕在每一個端口(每個端口都是一個衝突域),避免了衝突的擴散。
·提升帶寬:接入交換機的每個節點都可以使用全部的帶寬,而不是各個節點共享帶寬。
△ 以太網交換機
交換機的工作原理:
·交換機根據收到數據幀中的源MAC地址建立該地址同交換機端口的映射,並將其寫入MAC地址表中。
·交換機將數據幀中的目的MAC地址同已建立的MAC地址表進行比較,以決定由哪個端口進行轉發。
·如數據幀中的目的MAC地址不在MAC地址表中,則向所有端口轉發。這一過程稱之爲泛洪(flood)。
·廣播幀和組播幀向所有的端口轉發。
交換機的三個主要功能:
·學習:以太網交換機瞭解每一端口相連設備的MAC地址,並將地址同相應的端口映射起來存放在交換機緩存中的MAC地址表中。
·轉發/過濾:當一個數據幀的目的地址在MAC地址表中有映射時,它被轉發到連接目的節點的端口而不是所有端口(如該數據幀爲廣播/組播幀則轉發至所有端口)。
·消除迴路:當交換機包括一個冗餘迴路時,以太網交換機通過生成樹協議避免迴路的產生,同時允許存在後備路徑。
交換機的工作特性:
·交換機的每一個端口所連接的網段都是一個獨立的衝突域。
·交換機所連接的設備仍然在同一個廣播域內,也就是說,交換機不隔絕廣播(唯一的例外是在配有VLAN的環境中)。
·交換機依據幀頭的信息進行轉發,因此說交換機是工作在數據鏈路層的網絡設備
△ 交換機的分類:
依照交換機處理幀的不同的操作模式,主要可分爲兩類。
存儲轉發:交換機在轉發之前必須接收整個幀,並進行檢錯,如無錯誤再將這一幀發向目的地址。幀通過交換機的轉發時延隨幀長度的不同而變化。
直通式:交換機只要檢查到幀頭中所包含的目的地址就立即轉發該幀,而無需等待幀全部的被接收,也不進行錯誤校驗。由於以太網幀頭的長度總是固定的,因此幀通過交換機的轉發時延也保持不變。
注意:
直通式的轉發速度大大快於存儲轉發模式,但可靠性要差一些,因爲可能轉發衝突 幀或帶CRC錯誤的幀。
△ 生成樹協議
消除迴路:
在由交換機構成的交換網絡中通常設計有冗餘鏈路和設備。這種設計的目的是防止一個點的失敗導致整個網絡功能的丟失。雖然冗餘設計可能消除的單點失敗問題,但也導致了交換回路的產生,它會導致以下問題。
·廣播風暴
·同一幀的多份拷貝
·不穩定的MAC地址表
因此,在交換網絡中必須有一個機制來阻止迴路,而生成樹協議(Spanning Tree Protocol)的作用正在於此。
生成樹的工作原理:
生成樹協議的國際標準是IEEE802.1b。運行生成樹算法的網橋/交換機在規定的間隔(默認2秒)內通過網橋協議數據單元(BPDU)的組播幀與其他交換機交換配置信息,其工作的過程如下:
·通過比較網橋優先級選取根網橋(給定廣播域內只有一個根網橋)。
·其餘的非根網橋只有一個通向根交換機的端口稱爲根端口。
·每個網段只有一個轉發端口。
·根交換機所有的連接端口均爲轉發端口。
注意:生成樹協議在交換機上一般是默認開啓的,不經人工干預即可正常工作。但這種自動生成的方案可能導致數據傳輸的路徑並非最優化。因此,可以通過人工設置網橋優先級的方法影響生成樹的生成結果。
生成樹的狀態:
運行生成樹協議的交換機上的端口,總是處於下面四個狀態中的一個。在正常操作 期間,端口處於轉發或阻塞狀態。當設備識別網絡拓撲結構變化時,交換機自動進行狀態轉換,在這期間端口暫時處於監聽和學習狀態。
阻塞:所有端口以阻塞狀態啓動以防止迴路。由生成樹確定哪個端口轉換到轉發狀態,處於阻塞狀態的端口不轉發數據但可接受BPDU。
監聽:不轉發,檢測BPDU,(臨時狀態)。
學習:不轉發,學習MAC地址表(臨時狀態)。
轉發:端口能轉送和接受數據。
小知識:實際上,在真正使用交換機時還可能出現一種特殊的端口狀態-Disable狀態。這是由於端口故障或由於錯誤的交換機配置而導致數據衝突造成的死鎖狀態。如果並非是端口故障的原因,我們可以通過交換機重啓來解決這一問題。
生成樹的重計算:
當網絡的拓撲結構發生改變時,生成樹協議重新計算,以生成新的生成樹結構。當所有交換機的端口狀態變爲轉發或阻塞時,意味着重新計算完畢。這種狀態稱爲會聚(Convergence)。
注意:在網絡拓撲結構改變期間,設備直到生成樹會聚才能進行通信,這可能會對 某些應用產生影響,因此一般認爲可以使生成樹運行良好的交換網絡,不應該超過七層。此外可以通過一些特殊的交換機技術加快會聚的時間。
△ 網橋
網橋概述:
依據幀地址進行轉發的二層網絡設備,可將數個局域網網段連接在一起。網橋可連接相同介質的網段也可訪問不同介質的網段。網橋的主要作用是分割和減少衝突。它的工作原理同交換機類似,也是通過MAC地址表進行轉發。因此,網橋同交換機沒有本質的區別。在某些情況下,我們可以認爲網橋就是交換機。
△ 路由器的簡單介紹
什麼是路由器:
路由器是使用一種或者更多度量因素的網絡設備,它決定網絡通信能夠通過的最佳路徑。路由器依據網絡層信息將數據包從一個網絡前向轉發到另一個網絡。
路由器的功能:
·隔絕廣播,劃分廣播域
·通過路由選擇算法決定最優路徑
·轉發基於三層目的地址的數據包
·其他功能
△ 虛擬局域網VLAN
網橋/交換機的本質和功能是通過將網絡分割成多個衝突域提供增強的網絡服務,然而網橋/交換機仍是一個廣播域,一個廣播數據包可被網橋/交換機轉發至全網。雖然OSI模型的第三層的路由器提供了廣播域分段,但交換機也提供了一種稱爲VLAN的廣播域分段方法。
什麼是VLAN:
一個VLAN是跨越多個物理LAN網段的邏輯廣播域,人們設計VLAN來爲工作站提供獨立的廣播域,這些工作站是依據其功能、項目組或應用而不顧其用戶的物理位置而邏輯分段的。
一個VLAN=一個廣播域=邏輯網段
VLAN的優點和安裝特性:
VLAN的優點:
·安全性。一個VLAN裏的廣播幀不會擴散到其他VLAN中。
·網絡分段。將物理網段按需要劃分成幾個邏輯網段
·靈活性。可將交換端口和連接用戶邏輯的分成利益團體,例如以同一部門的工作人員,項目小組等多種用戶組來分段。
典型VLAN的安裝特性:
·每一個邏輯網段像一個獨立物理網段
·VLAN能跨越多個交換機
·由主幹(Trunk)爲多個VLAN運載通信量
VLAN如何操作:
·配置在交換機上的每一個VLAN都能執行地址學習、轉發/過濾和消除迴路機制,就像一個獨立的物理網橋一樣。VLAN可能包括幾個端口
·交換機通過將數據轉發到與發起端口同一VLAN的目的端口實現VLAN。
·通常一個端口只運載它所屬VLAN的通信量。
VLAN的成員模式:
靜態:分配給VLAN的端口由管理員靜態(人工)配置。
動態:動態VLAN可基於MAC地址、IP地址等識別其成員資格。當使用MAC地址時,通常的方式是用VLAN成員資格策略服務器(VMPS)支持動態VLAN。VMPS包括一個映射MAC地址到VLAN分配的數據庫。當一個幀到達動態端口時,交換機根據幀的源地址查詢VMPS,獲取相應的VLAN分配。
注意:雖然VLAN是在交換機上劃分的,但交換機是二層網絡設備,單一的有交換機構成的網絡無法進行VLAN間通信的,解決這一問題的方法是使用三層的網絡設備-路由器。路由器可以轉發不同VLAN間的數據包,就像它連接了幾個真實的物理網段一樣。這時我們稱之爲VLAN間路由。
△ 高速以太網
快速以太網:
快速以太網(Fast Ethernet)也就是我們常說的百兆以太網,它在保持幀格式、MAC(介質存取控制)機制和MTU(最大傳送單元)質量的前提下,其速率比10Base-T的以太網增加了10倍。二者之間的相似性使得10Base-T以太網現有的應用程序和網絡管理工具能夠在快速以太網上使用。快速以太網是基於擴充的IEEE802.3標準。
千兆以太網:
千兆位以太網是一種新型高速局域網,它可以提供1Gbps的通信帶寬,採用和傳統10M、100M以太網同樣的CSMA/CD協議、幀格式和幀長,因此可以實現在原有低速以太網基礎上平滑、連續性的網絡升級。只用於Point to Point,連接介質以光纖爲主,最大傳輸距離已達到70km,可用於MAN的建設。
由於千兆以太網採用了與傳統以太網、快速以太網完全兼容的技術規範,因此千兆以太網除了繼承傳統以太局域網的優點外,還具有升級平滑、實施容易、性價比高和易管理等優點。
千兆以太網技術適用於大中規模(幾百至上千臺電腦的網絡)的園區網主幹,從而實現千兆主幹、百兆交換(或共享)到桌面的主流網絡應用模式。
小知識:
千兆以太網的優勢是同舊系統的兼容性好,價格相對便宜。在這也是千兆以太網在同ATM的競爭中獲勝的主要原因。
△ 小結:
本章介紹了當今居於主導地位的局域網技術-以太網。以太網是建立在CSMA/CD機制上的廣播型網絡。衝突的產生是限制以太網性能的重要因素,早期的以太網設備如集線器是物理層設備,不能隔絕衝突擴散,限制了網絡性能的提高。而交換機(網橋)做爲一種能隔絕衝突的二層網絡設備,極大的提高了以太網的性能。正逐漸替代集線器成爲主流的以太網設備。然而交換機(網橋)對網絡中的廣播數據流量則不做任何限制,這也影響了網絡的性能。通過在交換機上劃分VLAN和採用三層的網絡設備-路由器解決了這一問題。以太網做爲一種原理簡單,便於實現同時又價格低廉的局域網技術已經成爲業界的主流。而更高性能的快速以太網和千兆以太網的出現更使其成爲最有前途的網絡技術。