以太网入门基础学习总结.docx
- 文档编号:9111229
- 上传时间:2023-05-17
- 格式:DOCX
- 页数:19
- 大小:488.09KB
以太网入门基础学习总结.docx
《以太网入门基础学习总结.docx》由会员分享,可在线阅读,更多相关《以太网入门基础学习总结.docx(19页珍藏版)》请在冰点文库上搜索。
以太网入门基础学习总结
1、什么是以太网。
⏹以太网是以CSMA/CD作为MAC算法的一类LAN。
●CS:
载波侦听。
在发送数据之前进行监听,以确保线路空闲,减少冲突的机会。
●MA:
多址访问。
每个站点发送的数据,可以同时被多个站点接收。
●CD:
冲突检测。
边发送边检测,发现冲突就停止发送,然后延迟一个随机时间之后继续发送。
2、以太网的MAC地址
●MAC地址有48位,但它通常被表示为12位的点分十六进制数,例如:
00e0.fc39.8034。
●MAC地址全球唯一,由IEEE对这些地址进行管理和分配。
每个地址由两部分组成,分别是供应商代码和序列号。
其中前24位二进制代表该供应商代码。
剩下的24位由厂商自己分配。
●如果48位全是1,则表明该地址是广播地址。
●如果第8位是1,则表示该地址是组播地址。
3、以太网的帧结构
●以太网帧结构有5种:
EthernetV1(1980)、EthernetV2(ARPA,1982)、RAW802.3(Novell,1983)、IEEE802.3/802.2LLC(1985)、IEEE802.3/802.2SNAP(1985)。
目前比较常见的为EthernetV2和IEEE802.3。
●区分两种帧:
根据源地址段后的前两个字节的类型不同。
如果值大于1500(0x05DC),说明是以太网类型字段,EthernetII帧格式。
值小于等于1500,说明是长度字段,IEEE802.3帧格式。
因为类型字段值最小的是0x0600。
而长度最大为1500。
4、以太网通信的原则:
●同一时刻只能有一台主机在发送,但可以有多台主机同时接收——广播;如果一个以太网报文被完全发送出去则在链路上肯定不会发生冲突,即理论上不再需要发送第二次。
5、共享式以太网的缺点
●在共享式以太网中,所有的主机都以平等的地位连接到同轴电缆上,但如果以太网中主机数目较多,则存在以下严重问题:
介质可靠性差、冲突严重、广播泛滥、无任何安全性
6、传统以太网连接设备HUB
●所有的HUB都是半双工的,HUB仅仅改变了以太网的物理拓扑
●HUB仅仅是物理上的连接设备。
7、由HUB组建以太网
●HUB对所连接的LAN只做信号的中继,所有的物理设备构成了一个冲突域。
由HUB组建以太网,依然是一种共享式以太网。
●实际上网络中由HUB组建以太网,仍然存在以下缺陷:
冲突严重;广播泛滥;无任何安全性。
8、BRIDGE/以太网交换机/L2
●L2工作模型
●交换机转发数据帧是基于MAC地址表.而MAC地址表是交换机基于源MAC地址学习得到。
常见2层交换机的MAC地址表是由MAC地址和交换机的端口建立的映射关系的。
(多播情况下,CAM表项的建立不是通过学习得到的,而是通过IGMP窥探,CGMP等协议获得的。
)
●二层交换机原理:
1.接收网段上的所有数据帧;2.利用接收数据帧中的源MAC地址来建立MAC地址表(源地址自学习),使用地址老化机制进行地址表维护。
3.在MAC地址表中查找数据帧中的目的MAC地址,如果找到就将该数据帧发送到相应的端口(不包括源端口),如果找不到,就向所有的端口发送(不包括源端口);4.向所有端口(不包括源端口)转发广播帧和多播帧。
●三种交换模式:
1)直通模式:
交换机接收到目的地址即开始转发过程
2)储存转发模式:
交换机将全部内容接收才开始转发过程
3)帧自由模式:
交换机接收完数据包的前64字节(一个最短帧长度),然后根据头信息查表转发。
9、全双工简述
●实现全双工的物质保证:
支持全双工的网卡芯片+收发线路完全分离物理介质+点到点的连接(HUB都是半双工的);
●全双工对以太网技术的影响:
最大吞吐量达到双倍速率;从根本上解决了以太网的冲突问题,以太网从此告别CSMA/CD。
10、自动协商:
●在基于双绞线的以太网上,可以存在许多种不同的运做模式,在速度上有10M,100M不等,在双工模式上有全双工和半双工等,如果对每个接入网络的设备进行配置,则必然是一项很繁重的工作,而且不容易维护。
于是,人们提出了自动协商技术来解决这种矛盾。
●自动协商实现基础:
在双绞线链路上,如果没有数据传输,链路并不是一直在空闲,而是不断的互相发送一种频率相对较低的脉冲信号(称为普通链路脉冲,NLP)。
任何具有双绞线接口的以太网卡都应该能识别这种信号。
需要注意的是,如果再插入一些(一般是16个)更小的脉冲(这些脉冲称为快速链路脉冲,FLP),两端设备应该也能识别。
于是,我们可以使用这些快速链路脉冲来进行少量的数据传输,来达到自动协商的目的。
●编码支持能力:
系统加电的时候,检测自动协商标志,如果允许,则从配置寄存器读出支持模式标志,编码后通过空闲脉冲发送出去。
发送出去的编码格式称为基页。
如果接收到对方的基页,则跟自己发送的基页比较,找出支持能力的交集,选取最优组合运行。
(比如自己支持全双工模式和100M的速率,对端也支持该配置,则选择的运行模式就是100M全双工,如果对端只支持全双工模式和10M的能力,则运行模式就定为全双工10M模式。
如果两端支持的能力集合不相交,则协商不通过,两端设备不能通信。
一旦协商通过,网卡就把该链路置为激活状态,可以传输数据了,如果不能协商通过,则该链路不能使用,不能再进行数据传输。
如果两端的设备有一端不支持自动协商,则支持自动协商的一端选择一种默认的方式工作,一般情况下是10M半双工模式。
)
11、全双工和L2交换机的缺点
●全双工和L2带来了以太网两次重大飞跃,彻底解决了困扰以太网的冲突问题,极大的改进了以太网的性能。
并且以太网的安全性也有所提高。
但以太网存在如下缺点:
广播泛滥;安全性仍旧无法得到有效的保证
12、广播与洪泛
●广播包的目的主机是全网用户,使用广播地址,在所有端口发送数据包,行为是主动的,泛洪是指交换机在MAC表中无法找到与数据包目标地址一致的条目,就将数据包从所有端口发送出去(除了接收该数据包的端口),以期找到目标主机来接收数据包
13、洪泛来源
●ARP请求:
建立IP地址和MAC地址的映射关系。
●RIP:
一种路由协议。
●DHCP:
用于自动设定IP地址的协议。
●NetBEUI:
Windows下使用的网络协议。
●IPX:
NovellNetware使用的网络协议。
●AppleTalk:
苹果公司的Macintosh计算机使用的网络协议。
●未使用IGMPSNOOPING的二层网络洪泛的组播业务
●由于交换机MAC地址表老化等因素造成单播目的查找失败从而形成洪泛
14、风暴抑制
●需求产生:
网络上的广播报文、DLF,MLF(由于被转发)数量急剧增加而影响正常的网络通讯的反常现象,风暴会占用相当可观的网络带宽,造成整个网络无法正常工作。
●工作原理:
端口对网络上出现的风暴进行过滤。
开启风暴控制后,当端口收到上述报文且累计到预定门限值时,端口将自动丢弃这些报文。
15、流量控制
●需求产生:
流量控制可以有效的防止由于网络中瞬间的大量数据对网络带来的冲击,保证用户网络高效而稳定的运行。
●定义:
流量控制用于防止在端口阻塞的情况下丢帧,这种方法是当发送或接收缓冲区开始溢出时通过将阻塞信号发送回源地址实现的,是点到点的协议。
●控制流量的方式:
1)在半双工方式下,流量控制是通过反压(backpressure)实现的。
2)在全双工方式下,流量控制一般遵循IEEE802.3X标准,是由交换机向信息源发送“pause”帧【01-80-C2-00-00-01】令其暂停发送。
16、MIRROR(镜像)
●含义:
指将指定的源端口某些报文,镜像到指定的镜像目的端口,而不影响正常报文转发的功能
●作用:
用于监控特定端口或特定流的入出流向的报文,便于定位故障或流量监测
●分类:
端口镜像(入出方向或Both)、流镜像(入出方向或Both)
17、TRUNK
●含义:
将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组
●作用:
出/入负荷在聚合组中各个成员端口之间分担(达到负载均衡),以增加带宽。
成员端口间互为备份,提高可靠性;
18、TRUNK负载均衡算法
●smac依据源MAC地址选择转发端口;
●dmac依据目的MAC地址选择转发端口;
●sxordmac依据源、目的MAC地址逻辑或的结果选择转发端口;
●sip依据源IP地址选择转发端口;
●dip依据目的IP地址选择转发端口;
●sxordip依据源、目的IP地址逻辑或的结果选择转发端口
19、虚拟局域网(VLAN)
●解决广播泛滥问题的主导思想:
将没有互访需求的主机隔离开。
虚拟出一个网络(VLAN),只有属于这个网络中的站点之间才能进行通信(包括广播包的转发);
●VLAN报文格式:
20、VLAN端口模式:
Access、Trunk、Hybrid
●Access:
Access端口模式仅能被用户指定到一个VLAN中,从Access端口转发出的数据包不携带802.1Q标记,不同VLAN的Access端口不能互通。
入方向:
收到一个报文,判断是否有VLAN信息:
如果没有则打上端口的TAG,并进行交换转发,如果有则根据tag字段来处理:
接受报文的tag字段VlanID=端口所允许acess的vlan,则接受该报文,进行转发;否则直接丢弃。
出方向:
将报文的VLAN信息剥离,直接发送出去
●Trunk:
Trunk端口模式可以允许多个用户VLAN,通过trunkallowedvlan,也可以配置untagged成员,从端口出去的报文不携带802.1Q标记,即为untagged成员。
Trunk端口模式可以指定nativevlan,从该端口转发的数据报文为nativevlan,那么出端口报文不携带802.1Q标记。
入方向:
收到一个报文,判断是否有VLAN信息:
如果没有则打上端口的TAG,并进行交换转发,如果有则根据tag字段来处理:
接受报文的tag字段VlanID=端口所允许acess的vlan,则接受该报文,进行转发;否则直接丢弃。
出方向:
将报文的VLAN信息剥离,直接发送出去。
21、VLAN命令
●创建VLAN
createvlan<3-4094>
●删除VLAN
novlan<3-4094>
●设置VLAN活动状态
state{active|suspend}
22、端口的属性设置
●端口下设置端口模式命令:
switchportmode{access|hybrid|trunk|dot1q-tunnel}
●端口下设置AccessVLAN命令:
switchportaccessvlan<1-4094>
●设置Trunk端口允许通过的VLAN
switchporttrunkallowedvlan{all|{1-4094}}
●设置Trunk、Hybrid端口的NativeVLAN
switchportnativevlan<1-4094>
23、QINQ技术
24、ACL
●需求产生:
流分类,针对报文二层三层或其它特征进行流分类,针对不同的流进行过滤(转发或丢弃)或做QOS(流统计,镜像,带宽、改VLAN、改COS、改DSCP等);
●ACL(AccessControlList,访问控制列表)是用来实现流识别功能的。
网络设备为了过滤报文,需要配置一系列的匹配条件对报文进行分类,这些条件可以是报文的源地址、目的地址、端口号等。
●ACL分类:
基本IPACL、二层ACL、用户自定义ACL
25、VLAN技术的优点和缺点
●优点:
VLAN技术成功的解决了广播问题,并且使以太网的安全性有了进一步的提高,此时的以太网技术趋于完美。
●缺点:
使用VLAN来划分网络后,网络的效率提高不少,可是本来不需要相互访问的两个部门,现在又要少量的访问需求,该怎么办到呢?
●解决办法:
将路由器和交换机合成一个设备--三层交换机(前提:
VLAN和IP子网间是一对一的关系)
26、三层交换机
●三层交换机实质就是一种特殊的路由器,有很强交换能力而价格低廉的路由器。
在逻辑上,三层交换和路由是等同的,三层交换的过程就是IP报文选路的过程
●三层交换机与路由器在转发操作上的主要区别在于其实现的方式:
1)三层交换机通过硬件实现查找和转发
2)传统路由器通过微处理器上运行的软件实现查找和转发
3)三层交换机的转发路由表与路由器一样,需要软件通过路由协议来建立和维护
●在局域网中引入三层交换能够更加经济的替代传统路由器
27、路由器与交换机的接口
●无论对路由器还是对三层交换机而言,接口都存在路由接口和物理接口的概念:
1)路由接口是挂接在IP协议栈下的逻辑接口,每个接口都对应一个IP网段,通常称为Interface
2)物理接口是在机箱外面,看得见、摸得着、能插电缆的实际接口,通常称为Port
28、IP网络的规则:
●相同网段内部的通信,通过二层功能完成互通,当主机与对端主机通信的时候,根据自身的IP地址和子网掩码来确定对方是否在系统网段内,如果判定在相同网段内,则直接通过ARP查找对方的MAC地址,然后把对方的MAC地址填入以太网帧头的目的MAC地址域
●不同网段的主机通信的时候,主机发现对方在不同的网段内,则主机就会自动借助网关来进行通信,主机首先通过ARP来查找设定的网关的MAC地址,然后把网关的MAC地址(而不是对方主机的MAC地址,因为主机认为通信对端不是本地主机)填入以太网帧头的目的MAC地址域
●根据以上规则,三层交换机根据以太网帧的目的MAC地址域的地址来判断是进行二层转发还是三层转发,如果是给某个VLAN指定的路由接口的MAC地址,则进行三层转发,否则在VLAN内部进行二层转发。
29、光纤千兆以太网实现的基础
●千兆以太网物理层——8B10B编码
●在传统的以太网传输技术中,数据的传输是以8位组的形式进行的,也就是说,在数据链路层把8位数据提交到物理层以后,物理层经过适当的变换后发送到链路上传输,但变换的结果还是8比特。
●在光纤千兆以太网上,则不是这样。
在数据链路层把8比特的数据提交给物理层的时候,物理层把这8比特的数据进行一个映射,变换成十比特发送出去。
30、代码组
●实际的发送数据只有8位时,总共有256种组合,而物理层实际发送的数据有10位,总共有1024种组合。
●于是,我们可以把这1024种组合分成三部分:
数据代码组,总共有256个,对应实际发送数据的256种组合;
特殊代码组,是剩余的组合中选择出的一部分,用来代表控制信号;
保留代码组,剩余的部分临时没有使用,可以供将来使用。
●数据代码组和特殊代码组的选择遵循一定的规则,比如尽量做到0和1分布均匀等,这样可以优化结果。
31、有序集和数据封装
●数据代码组是用来表示实际传输的数据,而特殊代码组则用来传递一些面向物理层的控制信息,比如,自动协商就是使用特殊代码组来封装进行的。
●实际上在使用特殊代码组传递控制信息的时候,为了提高容错性,往往把几个特殊代码组组合成一个整体来传送控制信息,这个整体便叫做有序集。
●对于有序集,需要注意的有两点:
1)有序集是特殊代码组的组合,数据代码组的组合不是有序集;
2)有序集是一个整体,它把一个或几个特殊代码组组合起来,表示唯一的意思。
32、有序集示例
●IDLE有序集:
需要注意的是,在光纤千兆以太网中没有数据传输的时候,链路也不能空闲,而是传输一些不代表任何实际意义的比特位,这样可以保持两端时钟的同步,并使链路保持在激活状态。
正是IDLE组成了这些空闲位,链路两端的设备在接受到IDLE有序集后,仅仅忽略,但如果一段时间内接收不到IDLE有序集,则认为链路故障。
●Start_Of_Packe有序集:
象名字指示的那样,这个有序集表示一个实际数据包传送的开始。
在对端设备接收到这个有序集以后,它就知道,跟在后边的将是一个实际的数据包。
这个有序集起定界的作用。
●End_Of_Packet有序集:
跟Start_Of_Packet有序集相反,它代表实际数据包的结束。
●Configuration有序集:
这个有序集跟自动协商息息相关,自动协商的数据就是封装在这个有序集后边进行传输的。
也就是说,每当物理层接收到这样一个有序集的时候,它就知道,紧跟在这个有序集后边的数据就是自动协商数据。
33、GE对以太网技术的深远影响
●GE的特点:
1)以低廉的价格提供巨大的带宽
2)对以太网技术提供平滑的升级和良好的兼容
3)GE的出现使以太网技术从企业网走向城域网
●10GE的特点:
1)10G是目前路由器技术中所能达到的最高单端口带宽,而10GE由于具有以太网技术的许多天然优势,已经远远走在10GPOS之前,并很可能取而代之。
2)10GE的出现将使以太网技术最终冲出城域网,走向骨干网。
↓-----------20160808----------↓
34、以太网OAM
●以太网OAM是一种监控网络故障的工具,目前主要用于解决以太网接入“最后一公里”中常见的链路问题。
用户通过在两个点到点连接的设备上启用以太网OAM功能,可以监控这两台设备之间的链路状态。
以太网OAM能够有效提高以太网的管理和维护能力,保障网络的稳定运行,其主要功能包括:
1)链路性能监测:
对链路的各种性能进行监测,包括对丢包、时延和抖动等的衡量,以及对各类流量的统计。
2)故障侦测和告警:
通过发送检测报文来探测链路的连通性,当链路出现故障时及时通知网络管理员。
3)环路测试:
通过非以太网OAM协议报文的环回来检测链路故障。
●以太网OAM协议报文以太网OAM工作在数据链路层,其协议报文被称为OAMPDU(OAMProtocolDataUnits,OAM协议数据单元)。
以太网OAM就是通过设备之间定时交互OAMPDU来报告链路状态,使网络管理员能够对网络进行有效的管理。
●几种常见OAMPDU报文包括:
1)InformationOAMPDU(信息OAMPDU):
用于将OAM实体的状态信息(包括本地信息、远端信息和自定义信息)发给远端OAM实体,以保持以太网OAM连接。
2)EventNotificationOAMPDU(事件通知OAMPDU):
一般用于链路监控,对连接本端和远端OAM实体的链路上所发生的故障进行告警
3)LoopbackControlOAMPDU(环回控制OAMPDU):
主要用于远端环回控制,用来控制远端设备的OAM环回状态,该报文中带有使能或去使能环回功能的信息,根据该信息开启或关闭远端环回功能。
35、以太网OAM工作流程
以太网OAM功能建立在以太网OAM连接的基础上,以太网OAM的工作流程如下:
●1.建立以太网OAM连接
以太网OAM连接的建立过程也称为Discovery阶段,即本端OAM实体发现远端OAM实体、并与之建立稳定对话的过程。
在这个过程中,相连的OAM实体通过交互InformationOAMPDU通报各自的以太网OAM配置信息和本端支持的以太网OAM能力信息。
当OAM实体收到对端的配置参数后,决定是否建立OAM连接。
当两端OAM实体对Loopback功能、单向链路检测及链路事件等配置信息的检查都通过之后,以太网OAM协议开始正常工作。
以太网OAM连接建立后,两端的OAM实体会以一定的时间间隔为周期发送InformationOAMPDU来检测连接是否正常,该间隔被称为握手报文发送间隔。
如果一端OAM实体在连接超时时间内未收到对端OAM实体发来的InformationOAMPDU,则认为OAM连接中断。
●2.链路监控
以太网的故障检测非常困难,特别是在网络物理通信没有中断而网络性能缓慢下降的情况下。
链路监控用于在各种环境下检测和发现链路层故障,以太网OAM通过交互EventNotificationOAMPDU来监控链路:
当一端OAM实体监控到一般链路事件(例如,错误信号事件、错误帧事件、错误帧周期事件、错误帧秒数事件)时,将向其对端发送EventNotificationOAMPDU以进行通报,管理员可以通过观察日志信息动态地掌握网络的状况。
●3.远端故障检测
在以太网OAM连接已建立的情况下,两端的OAM实体会不断交互InformationOAMPDU。
当设备故障或不可用导致流量中断时,故障端OAM实体会通过InformationOAMPDU中的Flag域将故障信息(即紧急链路事件类型)通知给对端OAM实体。
这样,管理员可以通过观察日志信息动态地了解链路状态,对相应的错误及时进行处理。
●4.远端环回
远端环回是指主动模式下的OAM实体向对端(远端)发送除OAMPDU以外的所有其它报文时,对端收到报文后不按其目的地址进行转发,而是将其按原路返回给本端。
远端环回只有在以太网OAM连接建立之后才能实现。
远端环回功能可用于检测链路质量和定位链路故障。
定期进行环回检测可以及时发现网络故障,并可通过分段环回检测来定位故障发生的具体区域。
36、EFM和CFM
●EFM(EthernetintheFirstMile,最后一英里以太网)工作在以太网链路层。
针对以太网中的点到点或者虚拟点到点链路进行监控和故障管理,相当于是以太网中的“交警”,处理事故又指导交通。
●EFM主要的功能有:
1)OAM发现能力:
简单来说,它是设备用来发现周围设备具有哪些OAM能力和功能的。
在链路的两端分别有数据终端设备,在进行OAM合作之前,必须用OAM发现能力来进行协商,以便于后面进入EthernetOAM交互阶段,实现正常的OAM功能。
这种能力发现功能对于设备来说有主动和被动两种模式,设备可以主动发现其他设备,也可以等被其他设备发现。
2)链路监控:
此功能是通过本端和远端设备定期发送检测报文来查探链路连通性的,并且在检测到有事件发生后会通知给远端设备。
比如错误符号周期事件:
对特定报文窗口中的错误符号进行计数,并依据预先设置的错误符号帧个数门限值决定是否产生事件通告;错误帧事件:
对特定时期内产生的错误帧进行计数,并依据预先设置的错误帧个数门限值决定是否产生事件通告;错误帧周期事件:
对特定报文窗口中的错误帧进行计数,并依据预先设置的错误帧个数门限值决定是否产生事件通告;错误帧秒事件:
对特定时期内产生的错误帧进行计数,并依据预先设置的错误帧时间门限值决定是否产生事件通告。
3)远端环回:
此OAM功能会中断业务的传送,当链路发生了某种故障,需要进行性能检测和故障定位时,远端设备在环回状态中发送向链路发送检测报文,这时设备不再正常转发数据报文,而是对接收到的所有非OAM报文都会返回到发送端口。
4)变量请求和变量响应:
变量请求和变量响应用来请求和回应一个或者多个远端DTE(DataTerminalEquipment,数据终端设备)的MIB(ManagementInformationBase,管理信息库)变量。
本端设备发送变量请求报文到对端设备,当对端设备接收到变量请求后收集本地的MIB变量信息,以变量响应的方式进行回复,完成本地对远端的MIB变量查询。
通过OAM的变量请求和变量响应功能,可以实现最后一公里接入设备对用户设备的监控和管理功能。
●CFM(ConnectivityFaultManagem
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 以太网 入门 基础 学习 总结