以太网综述

以太网。指的是由Xerox 公司建立并由Xerox,Intel和DEC公司联合开发的基带局域网规范。以太网络使用CSMA/CD(载波监听多路访问及冲突检测技术)技术，并以10M/S的速率运行在多种类型的电缆上。以太网与IEEE802·3系列标准相相似。

它不是一种具体的网络，是一种技术规范。

以太网是当今现有局域网采用的最通用的通讯协议标准。该标准定义了在局域网（LAN）中采用的电缆类型和信号处理方法。以太网在互联设备之间以10~100Mbps的速率传送信息包，双绞线电缆10 Base T以太网因为其低 成本、高可靠性以及10Mbps的速率而成为应用最为普遍的以太网技术。直扩的无线以太网可达11Mbps，许多制造供应商提供的产品都能采用通用的软件协议进行通讯，开放性最好。

△ 以太网的链接

拓扑结构:

总线型：所需的电缆较少、价格便宜、管理成本高，不易隔离故障点、采用共享的访问机制，易形成网络拥塞。早期以太网多使用总线型的拓扑结构，采用同轴缆做为传输介质，链接简单，一般在小规模的网络中不须要专用的网络设备，但因为它存在的固有缺陷，已经逐渐被以集线器和交换机为核心的星型网络所代替。

星型：管理方便、容易扩展、须要专用的网络设备做为网络的核心节点、须要更多的网线、对核心设的可靠性要求高。采用专用的网络设备（如集线器或交换机）做为核心节点，经过双绞线将局域网中的各台主机链接到核心节点上，这就造成了星型结构。星型网络虽然须要的线缆比总线型多，但布线和链接器比总线型的要便宜。此外，星型拓扑能够经过级联的方式很方便的将网络扩展到很大的规模，所以获得了普遍的应用，被绝大部分的以太网所采用。

传输介质：

以太网能够采用多种链接介质，包括同轴缆、双绞线和光纤等。其中双绞线多用于从主机到集线器或交换机的链接，而光纤则主要用于交换机间的级联和交换机到路由器间的点到点链路上。同轴缆做为早期的主要链接介质已经逐渐趋于淘汰。

接口的工做模式：

以太网卡能够工做在两种模式下：半双工和全双工。

半双工：半双工传输模式实现以太网载波监听多路访问冲突检测。传统的共享LAN是在半双工下工做的，在同一时间只能传输单一方向的数据。当两个方向的数据同时传输时，就会产生冲突，这会下降以太网的效率。

全双工：全双工传输是采用点对点链接，这种安排没有冲突，由于它们使用双绞线中两个独立的线路，这等于没有安装新的介质就提升了 带宽。例如在上例的车站间又加了一条并行的铁轨，同时可有两列火车双向通行。在双全工模式下，冲突检测电路不可用，所以每一个双全工链接只用一个端口，用于点对点链接。标准以太网的传输效率可达到50％～60％的带宽，双全工在两个方向上都提供100％的效率。

△ 以太网的工做原理

以太网采用带冲突检测的载波帧听多路访问（CSMA/CD）机制。以太网中节点均可以看到在网络中发送的全部信息，所以，咱们说以太网是一种广播网络。以太网的工做过程以下：

当以太网中的一台主机要传输数据时，它将按以下步骤进行：

一、帧听信道上收否有信号在传输。若是有的话，代表信道处于忙状态，就继续帧听，直到信道空闲为止。

二、若没有帧听到任何信号，就传输数据

三、传输的时候继续帧听，如发现冲突则执行退避算法，随机等待一段时间后，从新执行步骤1（当冲突发生时，涉及冲突的计算机会发送会返回到帧听信道状态。

注意：每台计算机一次只容许发送一个包，一个拥塞序列，以警告全部的节点）

四、若未发现冲突则发送 成功， 计算机全部计算机在试图再一次发送数据以前，必须在最近一次发送后等待9.6微秒（以10Mbps运行）。

△ 帧结构

以太网帧的概述：

以太网的帧是数据链路层的封装，网络层的数据包被加上帧头和帧尾成为能够被数据链路层识别的数据帧（成帧）。虽然帧头和帧尾所用的字节数是固定不变的，但依被封装的数据包大小的不一样，以太网的长度也在 变化，其范围是64～1518字节（不算8字节的前导字）。

△ 冲突/冲突域

冲突（Collision）：在以太网中，当两个数据帧同时被发到物理传输介质上，并彻底或部分重叠时，就发生了数据冲突。当冲突发生时，物理网段上的数据都再也不有效。

冲突域：在同一个冲突域中的每个节点都能收到全部被发送的帧。

影响冲突产生的因素：冲突是影响以太网性能的重要因素，因为冲突的存在使得传统的以太网在负载超过40％时，效率将明显降低。产生冲突的缘由有不少，如同一冲突域中节点的数量越多，产生冲突的可能性就越大。此外，诸如数据分组的长度（以太网的最大帧长度为1518字节）、网络的直径等因素也会影响冲突的产生。所以，当以太网的规模增大时，就必须采起措施来控制冲突的扩散。一般的办法是使用网桥和交换机将网络分段，将一个大的冲突域划分为若干小冲突域。

△ 广播/广播域

广播：在网络传输中，向全部连通的节点发送消息称为广播。

广播域：网络中能接收任何一设备发出的广播帧的全部设备的集合。

广播和广播域的区别：广播网络指网络中全部的节点均可以收到传输的数据帧，无论该帧是不是发给这些节点。非目的节点的主机虽然收到该数据帧但不作处理。

广播是指由广播帧构成的数据流量，这些广播帧以广播地址（地址的每一位都为“1”）为目的地址，告之网络中全部的计算机接收此帧并处理它。

△ 共享式以太网

共享式以太网的典型表明是使用10Base2/10Base5的总线型网络和以集线器（集线 器）为核心的星型网络。在使用集线器的以太网中，集线器将不少以太网设备集中到一台中心设备上，这些设备都链接到集线器中的同一物理总线结构中。从本质上讲，以集线器为核心的以太网同原先的总线型以太网无根本区别。

集线器的工做原理：

集线器并不处理或检查其上的通讯量，仅经过将一个端口接收的信号重复分发给其余端口来扩展物理介质。全部链接到集线器的设备共享同一介质，其结果是它们也共享同一冲突域、广播和带宽。所以集线器和它所链接的设备组成了一个单一的冲突域。若是一个节点发出一个广播信息，集线器会将这个广播传播给全部同它相连 的节点，所以它也是一个单一的广播域。

集线器的工做特色：

集线器多用于小规模的以太网，因为集线器通常使用外接电源（有源），对其接收的信号有放大处理。在某些场合，集线器也被称为“多端口中继器”。

集线器同中继器同样都是工做在物理层的网络设备。

共享式以太网存在的弊端：因为全部的节点都接在同一冲突域中，无论一个帧从哪里来或到哪里去，全部的节点都能接受到这个帧。随着节点的增长，大量的冲突将致使网络性能急剧降低。并且集线器同时只能传输一个数据帧，这意味着集线器所 有端口都要共享同一带宽。

△ 交换式以太网

交换式结构：

在交换式以太网中，交换机根据收到的数据帧中的MAC地址决定数据帧应发向交换机的哪一个端口。由于端口间的帧传输彼此屏蔽，所以节点就不担忧本身发送的帧在经过交换机时是否会与其余节点发送的帧产生冲突。

为何要用交换式网络替代共享式网络：

·减小冲突：交换机将冲突隔绝在每个端口（每一个端口都是一个冲突域），避免了冲突的扩散。

·提高带宽：接入交换机的每一个节点均可以使用所有的带宽，而不是各个节点共享带宽。

△ 以太网交换机

交换机的工做原理：

·交换机根据收到数据帧中的源MAC地址创建该地址同交换机端口的映射，并将其写入MAC地址表中。

·交换机将数据帧中的目的MAC地址同已创建的MAC地址表进行比较，以决定由哪一个端口进行转发。

·如数据帧中的目的MAC地址不在MAC地址表中，则向全部端口转发。这一过程称之为泛洪（flood）。

·广播帧和组播帧向全部的端口转发。

交换机的三个主要功能：

·学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。

·转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它被转发到链接目的节点的端口而不是全部端口（如该数据帧为广播/组播帧则转发至全部端口）。

·消除回路：当交换机包括一个冗余回路时，以太网交换机经过生成树协议避免回路的产生，同时容许存在后备路径。

交换机的工做特性：

·交换机的每个端口所链接的网段都是一个独立的冲突域。

·交换机所链接的设备仍然在同一个广播域内，也就是说，交换机不隔绝广播（惟一的例外是在配有VLAN的环境中）。

·交换机依据帧头的信息进行转发，所以说交换机是工做在数据链路层的网络设备

△ 交换机的分类：

依照交换机处理帧的不一样的操做模式，主要可分为两类。

存储转发：交换机在转发以前必须接收整个帧，并进行检错，如无错误再将这一帧发向目的地址。帧经过交换机的转发时延随帧长度的不一样而变化。

直通式：交换机只要检查到帧头中所包含的目的地址就当即转发该帧，而无需等待帧所有的被接收，也不进行错误校验。因为以太网帧头的长度老是固定的，所以帧经过交换机的转发时延也保持不变。

注意：

直通式的转发速度大大快于存储转发模式，但可靠性要差一些，由于可能转发冲突 帧或带CRC错误的帧。

△ 生成树协议

消除回路：

在由交换机构成的交换网络中一般设计有冗余链路和设备。这种设计的目的是防止一个点的失败致使整个网络功能的丢失。虽然冗余设计可能消除的单点失败问题，但也致使了交换回路的产生，它会致使如下问题。

·广播风暴

·同一帧的多份拷贝

·不稳定的MAC地址表

所以，在交换网络中必须有一个机制来阻止回路，而生成树协议（Spanning Tree Protocol）的做用正在于此。

生成树的工做原理：

生成树协议的国际标准是IEEE802.1b。运行生成树算法的网桥/交换机在规定的间隔（默认2秒）内经过网桥协议数据单元（BPDU）的组播帧与其余交换机交换配置信息，其工做的过程以下：

·经过比较网桥优先级选取根网桥（给定广播域内只有一个根网桥）。

·其他的非根网桥只有一个通向根交换机的端口称为根端口。

·每一个网段只有一个转发端口。

·根交换机全部的链接端口均为转发端口。

注意：生成树协议在交换机上通常是默认开启的，不经人工干预便可正常工做。但这种自动生成的方案可能致使数据传输的路径并不是最优化。所以，能够经过人工设置网桥优先级的方法影响生成树的生成结果。

生成树的状态：

运行生成树协议的交换机上的端口，老是处于下面四个状态中的一个。在正常操做 期间，端口处于转发或阻塞状态。当设备识别网络拓扑结构变化时，交换机自动进行状态转换，在这期间端口暂时处于监听和学习状态。

阻塞：全部端口以阻塞状态启动以防止回路。由生成树肯定哪一个端口转换到转发状态，处于阻塞状态的端口不转发数据但可接受BPDU。

监听：不转发，检测BPDU，（临时状态）。

学习：不转发，学习MAC地址表（临时状态）。

转发：端口能转送和接受数据。

小知识：实际上，在真正使用交换机时还可能出现一种特殊的端口状态－Disable状态。这是因为端口故障或因为错误的交换机配置而致使数据冲突形成的死锁状态。若是并不是是端口故障的缘由，咱们能够经过交换机重启来解决这一问题。

生成树的重计算：

当网络的拓扑结构发生改变时，生成树协议从新计算，以生成新的生成树结构。当全部交换机的端口状态变为转发或阻塞时，意味着从新计算完毕。这种状态称为会聚（Convergence）。

注意：在网络拓扑结构改变期间，设备直到生成树会聚才能进行通讯，这可能会对 某些应用产生影响，所以通常认为 能够使生成树运行良好的交换网络，不该该超过七层。此外能够经过一些特殊的交换机技术加快会聚的时间。

△ 网桥

网桥概述：

依据帧地址进行转发的二层网络设备，可将数个局域网网段链接在一块儿。网桥可链接相同介质的网段也可访问不一样介质的网段。网桥的主要做用是分割和减小冲突。它的工做原理同交换机相似，也是经过MAC地址表进行转发。所以，网桥同交换机没有本质的区别。在某些状况下，咱们能够认为网桥就是交换机。

△ 路由器的简单介绍

什么是路由器：

路由器是使用一种或者更多度量因素的网络设备，它决定网络通讯可以经过的最佳路径。路由器依据网络层信息将数据包从一个网络前向转发到另外一个网络。

路由器的功能：

·隔绝广播，划分广播域

·经过路由选择算法决定最优路径

·转发基于三层目的地址的数据包

·其余功能

△ 虚拟局域网VLAN

网桥/交换机的 本质和功能是经过将网络分割成多个冲突域提供加强的网络服务，然而网桥/交换机还是一个广播域，一个广播数据包可被网桥/交换机转发至全网。虽然OSI模型的第三层的路由器提供了广播域分段，但交换机也提供了一种称为VLAN的广播域分段方法。

什么是VLAN：

一个VLAN是跨越多个物理LAN网段的逻辑广播域，人们设计VLAN来为工做站提供独立的广播域，这些工做站是依据其功能、项目组或应用而不顾其用户的物理位置而逻辑分段的。

一个VLAN＝一个广播域＝逻辑网段

VLAN的优势和安装特性：

VLAN的优势：

·安全性。一个VLAN里的广播帧不会扩散到其余VLAN中。

·网络分段。将物理网段按须要划分红几个逻辑网段

·灵活性。可将交换端口和链接用户逻辑的分红利益团体，例如以同一部门的工做人员，项目小组等多种用户组来分段。

典型VLAN的安装特性：

·每个逻辑网段像一个独立物理网段

·VLAN能跨越多个交换机

·由主干（Trunk）为多个VLAN运载通讯量

VLAN如何操做：

·配置在交换机上的每个VLAN都能执行地址学习、转发/过滤和消除回路机制，就像一个独立的物理网桥同样。VLAN可能包括几个端口

·交换机经过将数据转发到与发起端口同一VLAN的目的端口实现VLAN。

·一般一个端口只运载它所属VLAN的通讯量。

VLAN的成员模式：

静态：分配给VLAN的端口由管理员静态（人工）配置。

动态：动态VLAN可基于MAC地址、IP地址等识别其成员资格。当使用MAC地址时，一般的方式是用VLAN成员资格策略服务器（VMPS）支持动态VLAN。VMPS包括一个映射MAC地址到VLAN分配的数据库。当一个帧到达动态端口时，交换机根据帧的源地址查询VMPS，获取相应的VLAN分配。

注意：虽然VLAN是在交换机上划分的，但交换机是二层网络设备，单一的有交换机构成的网络没法进行VLAN间通讯的，解决这一问题的方法是使用三层的网络设备-路由器。路由器能够转发不一样VLAN间的数据包，就像它链接了几个真实的物理网段同样。这时咱们称之为VLAN间路由。

△ 高速以太网

快速以太网：

快速以太网（Fast Ethernet）也就是咱们常说的百兆以太网，它在保持帧格式、MAC（介质存取控制）机制和MTU（最大传送单元）质量的前提下，其速率比10Base－T的以太网增长了10倍。两者之间的类似性使得10Base－T以太网现有的应用程序和网络管理工具可以在快速以太网上使用。快速以太网是基于扩充的IEEE802.3标准。

千兆以太网：

千兆位以太网是一种新型高速局域网，它能够提供1Gbps的通讯带宽，采用和传统10M、100M以太网一样的CSMA/CD协议、帧格式和帧长，所以能够实如今原有低速以太网基础上平滑、连续性的网络升级。只用于Point to Point，链接介质以光纤为主，最大传输距离已达到70km，可用于MAN的建设。

因为千兆以太网采用了与传统以太网、快速以太网彻底兼容的技术规范，所以千兆以太网除了继承传统以太局域网的优势外，还具备升级平滑、实施容易、性价比高和易管理等优势。

千兆以太网技术适用于大中规模（几百至上千台电脑的网络）的园区网主干，从而实现千兆主干、百兆交换（或共享）到桌面的主流网络应用模式。

小知识：

千兆以太网的优点是同旧系统的兼容性好，价格相对便宜。在这也是千兆以太网在同ATM的竞争中获胜的主要缘由。

△ 小结：

本章介绍了当今居于主导地位的局域网技术－以太网。以太网是创建在CSMA/CD机制上的广播型网络。冲突的产生是限制以太网性能的重要因素，早期的以太网设备如集线器是物理层设备，不能隔绝冲突扩散，限制了网络性能的提升。而交换机（网桥）作为一种能隔绝冲突的二层网络设备，极大的提升了以太网的性能。正逐渐替代集线器成为主流的以太网设备。然而交换机（网桥）对网络中的广播数据流量则不作任何限制，这也影响了网络的性能。经过在交换机上划分VLAN和采用三层的网络设备－路由器解决了这一问题。以太网作为一种原理简单，便于实现同时又价格低廉的局域网技术已经成为业界的主流。而更高性能的快速以太网和千兆以太网的出现更使其成为最有前途的网络技术。