以太网原理(通俗易懂,图文说明)

ISSUE固网产品课程开发室DA00004以太网技术原理3.0华为机密，未经许可不得扩散文档密级：内部公开2引入我们知道局域网包含以太网,令牌环和令牌总线等等,这些技术当中以太网技术以其简明高效的特点逐渐占据了主导地位,所以以下课程单独讲以太网技术。华为机密，未经许可不得扩散文档密级：内部公开3学习目标描述以太网的基本概念学习完本课程，您应该能够：理解以太网常见的几种设备和理解交换机的工作过程理解VLAN和L3交换机的工作原理描述以太网当今的发展趋势和千兆以太网华为机密，未经许可不得扩散文档密级：内部公开4课程内容第一章以太网基本概念第二章HUB和L2交换机出现第三章VLAN和L3交换机出现第四章GE/10GE以太网出现华为机密，未经许可不得扩散文档密级：内部公开500e0.fc39.80341.MAC地址有48位，但它通常被表示为12位的点分十六进制数。2.MAC地址全球唯一，由IEEE对这些地址进行管理和分配。每个地址由两部分组成，分别是供应商代码和序列号。其中前24位二进制代表该供应商代码。剩下的24位由厂商自己分配。3.如果48位全是1，则表明该地址是广播地址。4.如果第8位是1，则表示该地址是组播地址。你知道为什么IP地址不像MAC地址一样做成固定的？以太网的MAC地址以太网的MAC地址华为机密，未经许可不得扩散文档密级：内部公开6Ethernet_IIDMACSMACLength/TDATA/PADFCSLength/Type值含义Length/T1500Length/T=1500代表了该帧的类型代表了该帧的长度802.3以太网帧结构华为机密，未经许可不得扩散文档密级：内部公开7冲突的检测：由于两个站点同时发送信号，经过叠加后，会使线路上电压的摆动值超过正常值一倍。据此可判断冲突的产生。以太网原理---CSMA/CD以太网原理---CSMA/CDCS：载波侦听。在发送数据之前进行监听，以确保线路空闲，减少冲突的机会。MA：多址访问。每个站点发送的数据，可以同时被多个站点接收。CD：冲突检测。边发送边检测，发现冲突就停止发送，然后延迟一个随机时间之后继续发送。华为机密，未经许可不得扩散文档密级：内部公开810Base5：粗同轴电缆（5代表电缆的字段长度是500米）10Base2：细同轴电缆（2代表电缆的字段长度是200米）共享式以太网传输介质共享式以太网传输介质在共享式以太网之时，使用一种称为抽头的设备建立与同轴电缆的连接。须用特殊的工具在同轴电缆里挖一个小洞，然后将抽头接入。此项工作存在一定的风险：因为任何疏忽，都有可能使电缆的中心导体与屏蔽层短接，导致这个网络段的崩溃。同轴电缆的致命缺陷是：电缆上的设备是串连的，单点的故障可以导致这个网络的崩溃。华为机密，未经许可不得扩散文档密级：内部公开9课程内容第一章以太网基本概念第二章HUB和L2交换机出现第三章VLAN和L3交换机出现第四章GE/10GE以太网出现华为机密，未经许可不得扩散文档密级：内部公开10星形的物理拓扑是如何实现的？——从同轴电缆到双绞线从同轴电缆到双绞线80年代末期，非屏蔽双绞线（UTP）出现，并迅速得到广泛的应用。UTP的巨大优势在于：1.价格低廉；2.制作简单；3.收发使用不同的线缆；4.逻辑拓扑依旧是总线的，但物理拓扑变为星形；华为机密，未经许可不得扩散文档密级：内部公开11HUB设备工作模型：应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层物理层物理层HUB注意：HUB仅仅是物理上的连接设备。传统以太网连接设备HUB传统以太网连接设备HUB华为机密，未经许可不得扩散文档密级：内部公开12HUB设备工作原理：12345INOUTOUTOUTOUTHUB仅仅改变了以太网的物理拓扑所有的HUB都是半双工的所有的HUB都是半双工的华为机密，未经许可不得扩散文档密级：内部公开13HUBLANLANLANLANLANHUB对所连接的LAN只做信号的中继，所有的物理设备构成了一个冲突域。冲突域冲突域华为机密，未经许可不得扩散文档密级：内部公开14由HUB组建以太网，依然是一种共享式以太网。由HUB组建以太网的实质由HUB组建以太网的实质实际上网络中由HUB组建以太网，仍然存在以下缺陷：冲突严重；广播泛滥；无任何安全性。华为机密，未经许可不得扩散文档密级：内部公开15(BRIDGE/以太网交换机/L2)设备工作模型：L2工作模型L2工作模型应用层表示层会话层传输层网络层链路层物理层会话层传输层网络层链路层物理层物理层物理层二层交换机链路层链路层表示层应用层华为机密，未经许可不得扩散文档密级：内部公开16分段1分段2ABCPORT1PORT2D交换机典型应用交换机MAC地址所在端口MACA1MACB1MACC2MACD2基于源地址学习基于源地址学习注意：多播情况下，CAM表项的建立不是通过学习得到的，而是通过IGMP窥探，CGMP等协议获得的。华为机密，未经许可不得扩散文档密级：内部公开17MAC地址所在端口MACA1MACB1MACC2MACD2MACDMACA......端口1MACDMACA......端口2基于目的地址转发基于目的地址转发华为机密，未经许可不得扩散文档密级：内部公开18上述原则中存在三处严重的错误，你知道是什么吗？二层交换机原理二层交换机原理接收网段上的所有数据帧；利用接收数据帧中的源MAC地址来建立MAC地址表（源地址自学习），使用地址老化机制进行地址表维护；在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧发送到相应的端口，如果找不到，就向所有的端口发送(除接收帧的端口)；向所有端口转发广播帧和多播帧。华为机密，未经许可不得扩散文档密级：内部公开191.接收网段上的所有数据帧；2.利用接收数据帧中的源MAC地址来建立MAC地址表（源地址自学习），使用地址老化机制进行地址表维护；3.在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧发送到相应的端口（不包括源端口）；如果找不到，就向所有的端口发送（不包括源端口）；4.向所有端口转发广播帧和多播帧（不包括源端口）。正确答案正确答案你知道为什么有这样的限制吗？华为机密，未经许可不得扩散文档密级：内部公开20不仅仅是没有必要的问题，而是一定不能再发送，因为这样一个报文会在网段中出现两次。造成严重错误从这个端口接收的报文，肯定被这个端口所在的网段已知，所以没有必要从这个端口再发送一遍。正确答案正确答案华为机密，未经许可不得扩散文档密级：内部公开21三种交换模式三种交换模式Cut-Through：交换机接收到目的地址即开始转发过程延迟小交换机不检测错误Store-and-Forward：交换机将全部内容接收才开始转发过程延迟大交换机检测错误，不会有错包Frag-free：交换机接收完数据包的前64字节（一个最短帧长度），然后根据头信息查表转发。结合了直通方式和存储转发方式的优点。华为机密，未经许可不得扩散文档密级：内部公开22全双工简述全双工简述1.实现全双工的物质保证2.全双工对以太网技术的影响3.支持全双工的设备华为机密，未经许可不得扩散文档密级：内部公开23双工方式运行速率全双工半双工10M100M1000M10G自动协商华为机密，未经许可不得扩散文档密级：内部公开24运行速率双工模式100M10M全双工半双工运行速率双工模式100M10M全双工半双工协商原则华为机密，未经许可不得扩散文档密级：内部公开25SWITCHLANLANLANLANLAN冲突域广播域L2对所接收到的数据帧根据MAC地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小。广播域广播域冲突域冲突域冲突域冲突域华为机密，未经许可不得扩散文档密级：内部公开26其中广播泛滥严重是L2以太网的主要缺点为什么使用L2会在一定程度上提高以太网的安全性？全双工和L2交换机的缺点全双工和L2带来了以太网两次重大飞跃，彻底解决了困扰以太网的冲突问题，极大的改进了以太网的性能。并且以太网的安全性也有所提高。但以太网存在如下缺点：1.广播泛滥2.安全性仍旧无法得到有效的保证华为机密，未经许可不得扩散文档密级：内部公开27课程内容第一章以太网基本概念第二章HUB和L2交换机出现第三章VLAN和L3交换机出现第四章GE/10GE以太网出现华为机密，未经许可不得扩散文档密级：内部公开28SWITCH工程部市场部销售部10.110.10.010.110.20.010.110.30.012985实现简单，但只能适用于一台交换机解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开VLAN的起源——基于端口分组VLAN的起源——基于端口分组华为机密，未经许可不得扩散文档密级：内部公开29我有个办法，你看行吗——让VLAN只限制广播报文，不限制单播报文！VLAN技术的优点和缺点VLAN技术的优点和缺点VLAN技术成功的解决了广播问题，并且使以太网的安全性有了进一步的提高，此时的以太网技术趋于完美。但VLAN技术也有缺点：使用VLAN来划分网络后，网络的效率提高不少，可是本来不需要相互访问的两个部门，现在又要少量的访问需求，该怎么办到呢？华为机密，未经许可不得扩散文档密级：内部公开30SWITCH工程部VLAN市场部VLAN销售部VLAN10.110.10.010.110.20.010.110.30.0使用路由器连接不同的VLAN前提：VLAN和IP子网间是一对一的关系缺点：每个VLAN需要占用一个路由器的端口；不同VLAN中的主机需配置不同的缺省网关解决办法（一）解决办法（一）华为机密，未经许可不得扩散文档密级：内部公开31SWITCH工程部VLAN市场部VLAN销售部VLAN10.110.10.010.110.20.010.110.30.0使用支持VLAN属性的路由器连接不同的VLAN前提：VLAN和IP子网间是一对一的关系解决办法（二）---单臂路由解决办法（二）---单臂路由华为机密，未经许可不得扩散文档密级：内部公开321.需要多个设备，组网复杂；2.VLAN间通信通过路由器完成；3.路由器价格昂贵，速率较低。传统路由器整机64字节包转发能力通常＜100,100ppsLANSwitch单个100M端口64字节包转发能力148,810ppsSWITCH工程部VLAN市场部VLAN销售部VLAN10.110.10.010.110.20.010.110.30.0（L2+路由器）模式的缺陷（L2+路由器）模式的缺陷华为机密，未经许可不得扩散文档密级：内部公开33SWITCH工程部VLAN市场部VLAN销售部VLAN10.110.10.010.110.20.010.110.30.0将路由器和交换机合成一个设备－－三层交换机前提：VLAN和IP子网间是一对一的关系解决办法（三）解决办法（三）华为机密，未经许可不得扩散文档密级：内部公开34什么是三层交换机什么是三层交换机在逻辑上，三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式：三层交换机通过硬件实现查找和转发；传统路由器通过微处理器上运行的软件实现查找和转发；三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护。在局域网中引入三层交换：能够更加经济的替代传统路由器。华为机密，未经许可不得扩散文档密级：内部公开35三层交换机的应用三层交换机的应用三层交换机特别适合下面这样的组网几乎全以太网接口路由比较稳定，变化比较少华为机密，未经许可不得扩散文档密级：内部公开36项目路由器三层交换机端口类型非常丰富，几乎可以支持所有通信端口比较单一，主要支持以太网转发实现途径主要以CPU加软件实现为主。由硬件ASIC实现转发路由算法最长匹配第一包路由，以后做精确匹配包转发率低高（命中）或者更低（没命中）成本高低对路由变化的适