以太網。指的是由Xerox公司創(chuàng)建并由Xerox,Intel和DEC公司聯合開發(fā)的基帶局域網規(guī)范。以太網絡使用CSMA/CD(載波監(jiān)聽多路訪問及沖突檢測技術)技術，并以10M/S的速率運行在多種類型的電纜上。以太網與IEEE802·3系列標準相類似。 它不是一種具體的網絡，是一種技術規(guī)范。 以太網是當今現有局域網采用的最通用的通信協(xié)議標準。該標準定義了在局域網（LAN）中采用的電纜類型和信號處理方法。以太網在互聯設備之間以10~100Mbps的速率傳送信息包，雙絞線電纜10 Base T以太網由于其低成本、高可靠性以及10Mbps的速率而成為應用最為廣泛的以太網技術。直擴的無線以太網可達11Mbps，許多制造供應商提供的產品都能采用通用的軟件協(xié)議進行通信，開放性最好。 △ 以太網的連接 拓撲結構: 總線型：所需的電纜較少、價格便宜、管理成本高，不易隔離故障點、采用共享的訪問機制，易造成網絡擁塞。早期以太網多使用總線型的拓撲結構，采用同軸纜作為傳輸介質，連接簡單，通常在小規(guī)模的網絡中不需要專用的網絡設備，但由于它存在的固有缺陷，已經逐漸被以集線器和交換機為核心的星型網絡所代替。 星型：管理方便、容易擴展、需要專用的網絡設備作為網絡的核心節(jié)點、需要更多的網線、對核心設的可靠性要求高。采用專用的網絡設備（如集線器或交換機）作為核心節(jié)點，通過雙絞線將局域網中的各臺主機連接到核心節(jié)點上，這就形成了星型結構。星型網絡雖然需要的線纜比總線型多，但布線和連接器比總線型的要便宜。此外，星型拓撲可以通過級聯的方式很方便的將網絡擴展到很大的規(guī)模，因此得到了廣泛的應用，被絕大部分的以太網所采用。 傳輸介質： 以太網可以采用多種連接介質，包括同軸纜、雙絞線和光纖等。其中雙絞線多用于從主機到集線器或交換機的連接，而光纖則主要用于交換機間的級聯和交換機到路由器間的點到點鏈路上。同軸纜作為早期的主要連接介質已經逐漸趨于淘汰。 接口的工作模式： 以太網卡可以工作在兩種模式下：半雙工和全雙工。 半雙工：半雙工傳輸模式實現以太網載波監(jiān)聽多路訪問沖突檢測。傳統(tǒng)的共享LAN是在半雙工下工作的，在同一時間只能傳輸單一方向的數據。當兩個方向的數據同時傳輸時，就會產生沖突，這會降低以太網的效率。 全雙工：全雙工傳輸是采用點對點連接，這種安排沒有沖突，因為它們使用雙絞線中兩個獨立的線路，這等于沒有安裝新的介質就提高了帶寬。例如在上例的車站間又加了一條并行的鐵軌，同時可有兩列火車雙向通行。在雙全工模式下，沖突檢測電路不可用，因此每個雙全工連接只用一個端口，用于點對點連接。標準以太網的傳輸效率可達到50％～60％的帶寬，雙全工在兩個方向上都提供100％的效率。 △ 以太網的工作原理 以太網采用帶沖突檢測的載波幀聽多路訪問（CSMA/CD）機制。以太網中節(jié)點都可以看到在網絡中發(fā)送的所有信息，因此，我們說以太網是一種廣播網絡。以太網的工作過程如下： 當以太網中的一臺主機要傳輸數據時，它將按如下步驟進行： 1、幀聽信道上收否有信號在傳輸。如果有的話，表明信道處于忙狀態(tài)，就繼續(xù)幀聽，直到信道空閑為止。 2、若沒有幀聽到任何信號，就傳輸數據 3、傳輸的時候繼續(xù)幀聽，如發(fā)現沖突則執(zhí)行退避算法，隨機等待一段時間后，重新執(zhí)行步驟1（當沖突發(fā)生時，涉及沖突的計算機會發(fā)送一個擁塞序列，以警告所有的節(jié)點） 4、若未發(fā)現沖突則發(fā)送成功，計算機會返回到幀聽信道狀態(tài)。 注意：每臺計算機一次只允許發(fā)送一個包，所有計算機在試圖再一次發(fā)送數據之前，必須在最近一次發(fā)送后等待9.6微秒（以10Mbps運行）。 △ 幀結構 以太網幀的概述： 以太網的幀是數據鏈路層的封裝，網絡層的數據包被加上幀頭和幀尾成為可以被數據鏈路層識別的數據幀（成幀）。雖然幀頭和幀尾所用的字節(jié)數是固定不變的，但依被封裝的數據包大小的不同，以太網的長度也在變化，其范圍是64～1518字節(jié)（不算8字節(jié)的前導字）。 △ 沖突/沖突域 沖突（Collision）：在以太網中，當兩個數據幀同時被發(fā)到物理傳輸介質上，并完全或部分重疊時，就發(fā)生了數據沖突。當沖突發(fā)生時，物理網段上的數據都不再有效。 沖突域：在同一個沖突域中的每一個節(jié)點都能收到所有被發(fā)送的幀。 影響沖突產生的因素：沖突是影響以太網性能的重要因素，由于沖突的存在使得傳統(tǒng)的以太網在負載超過40％時，效率將明顯下降。產生沖突的原因有很多，如同一沖突域中節(jié)點的數量越多，產生沖突的可能性就越大。此外，諸如數據分組的長度（以太網的最大幀長度為1518字節(jié)）、網絡的直徑等因素也會影響沖突的產生。因此，當以太網的規(guī)模增大時，就必須采取措施來控制沖突的擴散。通常的辦法是使用網橋和交換機將網絡分段，將一個大的沖突域劃分為若干小沖突域。 △ 廣播/廣播域 廣播：在網絡傳輸中，向所有連通的節(jié)點發(fā)送消息稱為廣播。 廣播域：網絡中能接收任何一設備發(fā)出的廣播幀的所有設備的集合。 廣播和廣播域的區(qū)別：廣播網絡指網絡中所有的節(jié)點都可以收到傳輸的數據幀，不管該幀是否是發(fā)給這些節(jié)點。非目的節(jié)點的主機雖然收到該數據幀但不做處理。 廣播是指由廣播幀構成的數據流量，這些廣播幀以廣播地址（地址的每一位都為“1”）為目的地址，告之網絡中所有的計算機接收此幀并處理它。 △ 共享式以太網 共享式以太網的典型代表是使用10Base2/10Base5的總線型網絡和以集線器（集線 器）為核心的星型網絡。在使用集線器的以太網中，集線器將很多以太網設備集中到一臺中心設備上，這些設備都連接到集線器中的同一物理總線結構中。從本質上講，以集線器為核心的以太網同原先的總線型以太網無根本區(qū)別。 集線器的工作原理： 集線器并不處理或檢查其上的通信量，僅通過將一個端口接收的信號重復分發(fā)給其他端口來擴展物理介質。所有連接到集線器的設備共享同一介質，其結果是它們也共享同一沖突域、廣播和帶寬。因此集線器和它所連接的設備組成了一個單一的沖突域。如果一個節(jié)點發(fā)出一個廣播信息，集線器會將這個廣播傳播給所有同它相連 的節(jié)點，因此它也是一個單一的廣播域。 集線器的工作特點： 集線器多用于小規(guī)模的以太網，由于集線器一般使用外接電源（有源），對其接收的信號有放大處理。在某些場合，集線器也被稱為“多端口中繼器”。 集線器同中繼器一樣都是工作在物理層的網絡設備。 共享式以太網存在的弊端：由于所有的節(jié)點都接在同一沖突域中，不管一個幀從哪里來或到哪里去，所有的節(jié)點都能接受到這個幀。隨著節(jié)點的增加，大量的沖突將導致網絡性能急劇下降。而且集線器同時只能傳輸一個數據幀，這意味著集線器所 有端口都要共享同一帶寬。 △ 交換式以太網 交換式結構： 在交換式以太網中，交換機根據收到的數據幀中的MAC地址決定數據幀應發(fā)向交換機的哪個端口。因為端口間的幀傳輸彼此屏蔽，因此節(jié)點就不擔心自己發(fā)送的幀在通過交換機時是否會與其他節(jié)點發(fā)送的幀產生沖突。 為什么要用交換式網絡替代共享式網絡： ·減少沖突：交換機將沖突隔絕在每一個端口（每個端口都是一個沖突域），避免了沖突的擴散。 ·提升帶寬：接入交換機的每個節(jié)點都可以使用全部的帶寬，而不是各個節(jié)點共享帶寬。 △ 以太網交換機 交換機的工作原理： ·交換機根據收到數據幀中的源MAC地址建立該地址同交換機端口的映射，并將其寫入MAC地址表中。 ·交換機將數據幀中的目的MAC地址同已建立的MAC地址表進行比較，以決定由哪個端口進行轉發(fā)。 ·如數據幀中的目的MAC地址不在MAC地址表中，則向所有端口轉發(fā)。這一過程稱之為泛洪（flood）。 ·廣播幀和組播幀向所有的端口轉發(fā)。 交換機的三個主要功能： ·學習：以太網交換機了解每一端口相連設備的MAC地址，并將地址同相應的端口映射起來存放在交換機緩存中的MAC地址表中。 ·轉發(fā)/過濾：當一個數據幀的目的地址在MAC地址表中有映射時，它被轉發(fā)到連接目的節(jié)點的端口而不是所有端口（如該數據幀為廣播/組播幀則轉發(fā)至所有端口）。 ·消除回路：當交換機包括一個冗余回路時，以太網交換機通過生成樹協(xié)議避免回路的產生，同時允許存在后備路徑。 交換機的工作特性： ·交換機的每一個端口所連接的網段都是一個獨立的沖突域。 ·交換機所連接的設備仍然在同一個廣播域內，也就是說，交換機不隔絕廣播（唯一的例外是在配有VLAN的環(huán)境中）。 ·交換機依據幀頭的信息進行轉發(fā)，因此說交換機是工作在數據鏈路層的網絡設備 △ 交換機的分類： 依照交換機處理幀的不同的操作模式，主要可分為兩類。 存儲轉發(fā)：交換機在轉發(fā)之前必須接收整個幀，并進行檢錯，如無錯誤再將這一幀發(fā)向目的地址。幀通過交換機的轉發(fā)時延隨幀長度的不同而變化。 直通式：交換機只要檢查到幀頭中所包含的目的地址就立即轉發(fā)該幀，而無需等待幀全部的被接收，也不進行錯誤校驗。由于以太網幀頭的長度總是固定的，因此幀通過交換機的轉發(fā)時延也保持不變。 注意： 直通式的轉發(fā)速度大大快于存儲轉發(fā)模式，但可靠性要差一些，因為可能轉發(fā)沖突 幀或帶CRC錯誤的幀。 △ 生成樹協(xié)議 消除回路： 在由交換機構成的交換網絡中通常設計有冗余鏈路和設備。這種設計的目的是防止一個點的失敗導致整個網絡功能的丟失。雖然冗余設計可能消除的單點失敗問題，但也導致了交換回路的產生，它會導致以下問題。 ·廣播風暴 ·同一幀的多份拷貝 ·不穩(wěn)定的MAC地址表 因此，在交換網絡中必須有一個機制來阻止回路，而生成樹協(xié)議（Spanning Tree Protocol）的作用正在于此。 生成樹的工作原理： 生成樹協(xié)議的國際標準是IEEE802.1b。運行生成樹算法的網橋/交換機在規(guī)定的間隔（默認2秒）內通過網橋協(xié)議數據單元（BPDU）的組播幀與其他交換機交換配置信息，其工作的過程如下： ·通過比較網橋優(yōu)先級選取根網橋（給定廣播域內只有一個根網橋）。 ·其余的非根網橋只有一個通向根交換機的端口稱為根端口。 ·每個網段只有一個轉發(fā)端口。 ·根交換機所有的連接端口均為轉發(fā)端口。 注意：生成樹協(xié)議在交換機上一般是默認開啟的，不經人工干預即可正常工作。但這種自動生成的方案可能導致數據傳輸的路徑并非最優(yōu)化。因此，可以通過人工設置網橋優(yōu)先級的方法影響生成樹的生成結果。 生成樹的狀態(tài)： 運行生成樹協(xié)議的交換機上的端口，總是處于下面四個狀態(tài)中的一個。在正常操作 期間，端口處于轉發(fā)或阻塞狀態(tài)。當設備識別網絡拓撲結構變化時，交換機自動進行狀態(tài)轉換，在這期間端口暫時處于監(jiān)聽和學習狀態(tài)。 阻塞：所有端口以阻塞狀態(tài)啟動以防止回路。由生成樹確定哪個端口轉換到轉發(fā)狀態(tài)，處于阻塞狀態(tài)的端口不轉發(fā)數據但可接受BPDU。 監(jiān)聽：不轉發(fā)，檢測BPDU，（臨時狀態(tài)）。 學習：不轉發(fā)，學習MAC地址表（臨時狀態(tài)）。 轉發(fā)：端口能轉送和接受數據。 小知識：實際上，在真正使用交換機時還可能出現一種特殊的端口狀態(tài)－Disable狀態(tài)。這是由于端口故障或由于錯誤的交換機配置而導致數據沖突造成的死鎖狀態(tài)。如果并非是端口故障的原因，我們可以通過交換機重啟來解決這一問題。 生成樹的重計算： 當網絡的拓撲結構發(fā)生改變時，生成樹協(xié)議重新計算，以生成新的生成樹結構。當所有交換機的端口狀態(tài)變?yōu)檗D發(fā)或阻塞時，意味著重新計算完畢。這種狀態(tài)稱為會聚（Convergence）。 注意：在網絡拓撲結構改變期間，設備直到生成樹會聚才能進行通信，這可能會對 某些應用產生影響，因此一般認為可以使生成樹運行良好的交換網絡，不應該超過七層。此外可以通過一些特殊的交換機技術加快會聚的時間。 △ 網橋 網橋概述： 依據幀地址進行轉發(fā)的二層網絡設備，可將數個局域網網段連接在一起。網橋可連接相同介質的網段也可訪問不同介質的網段。網橋的主要作用是分割和減少沖突。它的工作原理同交換機類似，也是通過MAC地址表進行轉發(fā)。因此，網橋同交換機沒有本質的區(qū)別。在某些情況下，我們可以認為網橋就是交換機。 △ 路由器的簡單介紹 什么是路由器： 路由器是使用一種或者更多度量因素的網絡設備，它決定網絡通信能夠通過的最佳路徑。路由器依據網絡層信息將數據包從一個網絡前向轉發(fā)到另一個網絡。 路由器的功能： ·隔絕廣播，劃分廣播域 ·通過路由選擇算法決定最優(yōu)路徑 ·轉發(fā)基于三層目的地址的數據包 ·其他功能 △ 虛擬局域網VLAN 網橋/交換機的本質和功能是通過將網絡分割成多個沖突域提供增強的網絡服務，然而網橋/交換機仍是一個廣播域，一個廣播數據包可被網橋/交換機轉發(fā)至全網。雖然OSI模型的第三層的路由器提供了廣播域分段，但交換機也提供了一種稱為VLAN的廣播域分段方法。 什么是VLAN： 一個VLAN是跨越多個物理LAN網段的邏輯廣播域，人們設計VLAN來為工作站提供獨立的廣播域，這些工作站是依據其功能、項目組或應用而不顧其用戶的物理位置而邏輯分段的。 一個VLAN＝一個廣播域＝邏輯網段 VLAN的優(yōu)點和安裝特性： VLAN的優(yōu)點： ·安全性。一個VLAN里的廣播幀不會擴散到其他VLAN中。 ·網絡分段。將物理網段按需要劃分成幾個邏輯網段 ·靈活性。可將交換端口和連接用戶邏輯的分成利益團體，例如以同一部門的工作人員，項目小組等多種用戶組來分段。 典型VLAN的安裝特性： ·每一個邏輯網段像一個獨立物理網段 ·VLAN能跨越多個交換機 ·由主干（Trunk）為多個VLAN運載通信量 VLAN如何操作： ·配置在交換機上的每一個VLAN都能執(zhí)行地址學習、轉發(fā)/過濾和消除回路機制，就像一個獨立的物理網橋一樣。VLAN可能包括幾個端口 ·交換機通過將數據轉發(fā)到與發(fā)起端口同一VLAN的目的端口實現VLAN。 ·通常一個端口只運載它所屬VLAN的通信量。 VLAN的成員模式： 靜態(tài)：分配給VLAN的端口由管理員靜態(tài)（人工）配置。 動態(tài)：動態(tài)VLAN可基于MAC地址、IP地址等識別其成員資格。當使用MAC地址時，通常的方式是用VLAN成員資格策略服務器（VMPS）支持動態(tài)VLAN。VMPS包括一個映射MAC地址到VLAN分配的數據庫。當一個幀到達動態(tài)端口時，交換機根據幀的源地址查詢VMPS，獲取相應的VLAN分配。 注意：雖然VLAN是在交換機上劃分的，但交換機是二層網絡設備，單一的有交換機構成的網絡無法進行VLAN間通信的，解決這一問題的方法是使用三層的網絡設備-路由器。路由器可以轉發(fā)不同VLAN間的數據包，就像它連接了幾個真實的物理網段一樣。這時我們稱之為VLAN間路由。 △ 高速以太網 快速以太網： 快速以太網（Fast Ethernet）也就是我們常說的百兆以太網，它在保持幀格式、MAC（介質存取控制）機制和MTU（最大傳送單元）質量的前提下，其速率比10Base－T的以太網增加了10倍。二者之間的相似性使得10Base－T以太網現有的應用程序和網絡管理工具能夠在快速以太網上使用?？焖僖蕴W是基于擴充的IEEE802.3標準。 千兆以太網： 千兆位以太網是一種新型高速局域網，它可以提供1Gbps的通信帶寬，采用和傳統(tǒng)10M、100M以太網同樣的CSMA/CD協(xié)議、幀格式和幀長，因此可以實現在原有低速以太網基礎上平滑、連續(xù)性的網絡升級。只用于Point to Point，連接介質以光纖為主，最大傳輸距離已達到70km，可用于MAN的建設。 由于千兆以太網采用了與傳統(tǒng)以太網、快速以太網完全兼容的技術規(guī)范，因此千兆以太網除了繼承傳統(tǒng)以太局域網的優(yōu)點外，還具有升級平滑、實施容易、性價比高和易管理等優(yōu)點。 千兆以太網技術適用于大中規(guī)模（幾百至上千臺電腦的網絡）的園區(qū)網主干，從而實現千兆主干、百兆交換（或共享）到桌面的主流網絡應用模式。 小知識： 千兆以太網的優(yōu)勢是同舊系統(tǒng)的兼容性好，價格相對便宜。在這也是千兆以太網在同ATM的競爭中獲勝的主要原因。 △ 小結： 本章介紹了當今居于主導地位的局域網技術－以太網。以太網是建立在CSMA/CD機制上的廣播型網絡。沖突的產生是限制以太網性能的重要因素，早期的以太網設備如集線器是物理層設備，不能隔絕沖突擴散，限制了網絡性能的提高。而交換機（網橋）做為一種能隔絕沖突的二層網絡設備，極大的提高了以太網的性能。正逐漸替代集線器成為主流的以太網設備。然而交換機（網橋）對網絡中的廣播數據流量則不做任何限制，這也影響了網絡的性能。通過在交換機上劃分VLAN和采用三層的網絡設備－路由器解決了這一問題。以太網做為一種原理簡單，便于實現同時又價格低廉的局域網技術已經成為業(yè)界的主流。而更高性能的快速以太網和千兆以太網的出現更使其成為最有前途的網絡技術。 自動化網編輯