《网络协议与网络安全》第03讲 以太网技术.ppt
20页
复旦大学复旦大学 凌力凌力网络协议 Network Protocols 与Network Security 网络安全第三讲 以太网技术《网络协议与网络安全》凌力《网络协议与网络安全》凌力Network Protocols & Network Security主要内容• 以太网简介 • 以太网与Internet、OSI • CSMA/CD原理• 以太网技术及其发展 • 以太网相关技术 • 以太网技术标准2第三讲 以太网技术《网络协议与网络安全》凌力《网络协议与网络安全》凌力Network Protocols & Network Security以太网简介• 以太网 Ethernet – 1972年,Robert Metcalfe博士在Xerox公司PARC研究中心 试验了第一个2.94Mbps以太网原型系统AltoAlohaNetwork ,实现不同计算机系统之间的互连,并共享打印机设备 – 1973年,Metcalfe将自己的系统更名为以太网(Ethernet) ,并指出该设计不局限于PARC的Alto计算机互连,也适用 于其它计算机系统 – 1979年,Metcalfe成立3Com公司,研制出以太网网卡( NIC) – 1980年,DEC、Intel、Xerox联合研发了10M以太网1.0规范 – 1982年,发布以太网2.0规范(Ethernet V2) – 1983年,IEEE采纳并发布以太网正式标准802.3 – 以太网分层结构: • 数据链路层 – 介质访问控制子层(MAC,Media Access Control) – 逻辑链路控制子层(LLC,Logic Link Control) • 物理层3第三讲 以太网技术《网络协议与网络安全》凌力《网络协议与网络安全》凌力Network Protocols & Network Security以太网层次结构4第三讲 以太网技术《网络协议与网络安全》凌力《网络协议与网络安全》凌力Network Protocols & Network SecurityMAC/LLC帧结构(两种)5第三讲 以太网技术《网络协议与网络安全》凌力《网络协议与网络安全》凌力Network Protocols & Network SecurityCSMA/CD算法• CSMA/CD带冲突检测的载波侦听多址访问 Carrier-Sense Multiple Access with Collision Detection – 用“载波侦听”方法检查信道是否空闲。
• 若空闲,进入下一步; • 若忙,等待并继续监测 – 发送数据,同时检测信道冲突 • 若成功发送完毕(未发生冲突),完成; • 若遇冲突,进入下一步 – 中止本次发送进入下一步 – 等待一段随机时间返回第1步6第三讲 以太网技术《网络协议与网络安全》凌力《网络协议与网络安全》凌力Network Protocols & Network Security以太网帧发送的“微观特性”TTss>T>Tdd设:站点相距1Km,数据传输速率100Mbps 则:报文长度>500bits ≈ 64bytesWHY?7第三讲 以太网技术《网络协议与网络安全》凌力《网络协议与网络安全》凌力Network Protocols & Network Security发送碰撞图解发送数据帧 的站点,在 发送数据帧 后至多经过 2 τ就可以 知道该帧是 否发生了碰 撞8第三讲 以太网技术《网络协议与网络安全》凌力《网络协议与网络安全》凌力Network Protocols & Network Security以太网技术发展• 第一阶段:同轴电缆(Coax Cable) • 第二阶段:集线器(Hub) • 第三阶段:二层交换机(Switch Hub) • 第四阶段:三层交换机(Switch)速率、介质、联网方式、吞吐能力、网络规模、安全性、速率、介质、联网方式、吞吐能力、网络规模、安全性、QoSQoS、功能、功能…………9第三讲 以太网技术《网络协议与网络安全》凌力《网络协议与网络安全》凌力Network Protocols & Network Security第一阶段:同轴电缆• 同轴电缆(Coax Cable)存在问题和缺陷: •线路的布局受到较大制约,难以灵活调整; •增加设备时T形接头制作难度较大、要求较高,且容易损坏 ,还容易造成线路连接不良,严重的将造成断线; •同轴电缆成本较高; •受限于同轴电缆长度,网络覆盖的范围十分有限; •同轴电缆本身是“单点故障”易发点; •随着通信速率的提高,同轴电缆的通信效率会大大降低; •随着线路上设备数的增多,冲突增加,将导致网络通信效率 急剧下降,最终可能引起瘫痪。
10Base2(细缆) 10Base5(粗缆)10第三讲 以太网技术《网络协议与网络安全》凌力《网络协议与网络安全》凌力Network Protocols & Network Security第二阶段:集线器• 集线器(Hub)主要改进: •联网方式——HUB的引入 •速率提高——FastEthernet,快速以太网,100M •传输介质——UTP,非屏蔽双绞线 •通信方式——Full Duplex,全双工(注意避免冲突的条件)10BaseT 100BaseT1 2 3 4 5 6 7 8 RJ4511第三讲 以太网技术《网络协议与网络安全》凌力《网络协议与网络安全》凌力Network Protocols & Network Security以太网冲突(碰撞)域12第三讲 以太网技术《网络协议与网络安全》凌力《网络协议与网络安全》凌力Network Protocols & Network Security第三阶段:二层交换机• 二层交换机(Switch Hub)①②③④ ⑤⑥⑦⑧C1/A1C2/A2C3/A3C4/A4端口号MAC地址终端①②③A1C1④A3C3⑤A2C2⑥A4C4⑦⑧转发表思考:当一个端口上连接另一个交换机时, 转发表如何设计?主要改进: •有效减少碰撞,提高利用率,扩大联网规模 •不同速率端口互连(适配能力)反而失去以太网“天生”的流控能力!13第三讲 以太网技术《网络协议与网络安全》凌力《网络协议与网络安全》凌力Network Protocols & Network Security二层交换机~网桥• 网桥 Bridge14第三讲 以太网技术《网络协议与网络安全》凌力《网络协议与网络安全》凌力Network Protocols & Network Security存储转发与切入转发• 存储转发(Store-and-Forward)– 网络中继设备接收完整报文– 解析、排队并转发到目的端口(线路)• 切入转发(Cut-Through)– 网络中继设备接收到地址字段后,立即解 析– 转接到目的端口“直通式”转发比较: ● 实现机制;●转发延迟;●可靠传输;●流量管理15第三讲 以太网技术《网络协议与网络安全》凌力《网络协议与网络安全》凌力Network Protocols & Network Security广播风暴与死锁环路• 广播风暴(Broadcast Storm)– 共享网络中大量设备进行广播 • 死锁环路(Deadlock Loop)BridgeBridge16第三讲 以太网技术《网络协议与网络安全》凌力《网络协议与网络安全》凌力Network Protocols & Network Security第四阶段:三层交换机• 三层交换机(Layer 3 Switch/IP Switch )三层交换机已经不是“纯粹”的以太网交换机了!思考:IP交换机与路由器有什么区别?IP和MAC地址对的发现——ARP协议(Address Resolution Protocol,地址解析协议)主机A 主机B 主机C主机A“192.168.1.3的MAC地址是什么?” (MAC=ff-ff-ff-ff-ff-ff)主机C192.168.1.3的MAC 地址是03-aa-01-75-c3-0617第三讲 以太网技术《网络协议与网络安全》凌力《网络协议与网络安全》凌力Network Protocols & Network Security局域网标准802系列•IEEE 802.1 通用网络概念及网桥 •IEEE 802.2 逻辑链路控制 •IEEE 802.3 以太网CSMA/CD复用方法及物理层规定 •IEEE 802.4 令牌总线结构和访问方法及物理层规定 •IEEE 802.5 令牌环访问方法及物理层规定 •IEEE 802.6 城域网的访问方法及物理层规定 •IEEE 802.7 宽带局域网 •IEEE 802.8 光纤局域网 •IEEE 802.9 ISDN局域网 •IEEE 802.10 网络安全 •IEEE 802.11 无线局域网 •IEEE 802.12 优先高速局域网(100Mbps) •IEEE 802.13 有线电视(Cable-TV)18第三讲 以太网技术《网络协议与网络安全》凌力《网络协议与网络安全》凌力Network Protocols & Network Security以太网802.3标准及其发展轨迹•IEEE 802.3(工作组)标准系列 –802.3:传统以太网 •10 Base-2,10M粗缆总线 •10 Base-5,10M细缆总线 •1 Base-5,1M总线(短暂的后退) •10 Base-T,10M星形双绞线 –802.3u:100M,快速以太网(Fast Ethernet) •100 Base-TX,UTP5 •100 Base-T4,UTP3 •100 Base-FX,Optical Fiber –802.3z:1000M=1G,千兆以太网(Gigabit Ethernet) •1000 Base-SX,短波长光传输 •1000 Base-LX,长波长光传输 •1000 Base-T ,五类线传输 –802.3ae:基于光缆的万兆以太网(10G) •10G Base-X •10G Base-R •10G Base-W –802.3an:基于铜缆的万兆以太网 •10G Base-T –802.3ba:包含两个速度的规范,每种速度提供一组物理接口 •40G——1m交换机背板链路、10m铜缆链路和100m多模光纤链路标准 •100G——10m铜缆链路、100m多模光纤链路和10Km、40Km单模光纤链路标准19第三讲 以太网技术《网络协议与网络安全》凌力《网络协议与网络安全》凌力Network Protocols & Network SecurityEthernet over ‘Anything’•Ethernet over Fiber-光纤以太网 –直接在光纤上传输以太网,用于城区的短距离传送(<70公里) •Ethernet over SDH-RPR(Resilient Packet Ring)以太网 –IEEE 802.17标准使以太网业务能够借助SDH环路网络传输几千公里 •Ethernet over DWDM/CWDM-波分复用以太网–使以太网可以通过多个波长光波在一根光纤上传送 •Ethernet over SONET-同步光网以太网 –万兆以太网与SONET OC-192帧结构的融合,可以与SONET/SDH设备一起运行, 保护了传统基础设施投资,可通过城域网提供端到端以太网 •Ethernet over PON-EPON(Ethernet PON)和GPON(Gigabit PON) –EPON是点到多点光以太网,以较低成本提供较高带宽。
根据光分离比,无源光以 太网支持30M的用户带宽、100M或更高的突发流量 •Ethernet over VDSL –利用线(铜线双绞线)资源拓展以太网的覆盖,提供10M以上的速度,并克服 xDSL速率不稳定等问题 •Ethernet ov。
