網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全第03講以太網(wǎng)技術(shù)課件

1、網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全第03講以太網(wǎng)技術(shù)1 網(wǎng)絡(luò)協(xié)議 network protocols 與 network security 網(wǎng)絡(luò)安全第三講 以太網(wǎng)技術(shù)網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全第03講以太網(wǎng)技術(shù)主要內(nèi)容主要內(nèi)容 以太網(wǎng)簡(jiǎn)介以太網(wǎng)簡(jiǎn)介 以太網(wǎng)與以太網(wǎng)與internet、osi csma/cd原理原理 以太網(wǎng)技術(shù)及其發(fā)展以太網(wǎng)技術(shù)及其發(fā)展 以太網(wǎng)相關(guān)技術(shù)以太網(wǎng)相關(guān)技術(shù) 以太網(wǎng)技術(shù)標(biāo)準(zhǔn)以太網(wǎng)技術(shù)標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全第03講以太網(wǎng)技術(shù)以太網(wǎng)簡(jiǎn)介以太網(wǎng)簡(jiǎn)介 以太網(wǎng)以太網(wǎng) ethernet 1972年，robert metcalfe博士在xerox公司parc研究中心試驗(yàn)了第一個(gè)2.94mbps以太網(wǎng)原型系統(tǒng)a

2、ltoalohanetwork，實(shí)現(xiàn)不同計(jì)算機(jī)系統(tǒng)之間的互連，并共享打印機(jī)設(shè)備 1973年，metcalfe將自己的系統(tǒng)更名為以太網(wǎng)（以太網(wǎng)（ethernet），并指出該設(shè)計(jì)不局限于parc的alto計(jì)算機(jī)互連，也適用于其它計(jì)算機(jī)系統(tǒng) 1979年，metcalfe成立3com公司，研制出以太網(wǎng)網(wǎng)卡（nic） 1980年，dec、intel、xerox聯(lián)合研發(fā)了10m以太網(wǎng)1.0規(guī)范 1982年，發(fā)布以太網(wǎng)2.0規(guī)范（ethernet v2） 1983年，ieee采納并發(fā)布以太網(wǎng)正式標(biāo)準(zhǔn)802.3 以太網(wǎng)分層結(jié)構(gòu)： 數(shù)據(jù)鏈路層 介質(zhì)訪問控制子層（mac，media access control）

3、 邏輯鏈路控制子層（llc，logic link control） 物理層網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全第03講以太網(wǎng)技術(shù)以太網(wǎng)層次結(jié)構(gòu)以太網(wǎng)層次結(jié)構(gòu) 物理層 數(shù)據(jù)鏈路層 網(wǎng)絡(luò)層 運(yùn)輸層 會(huì)話層 表示層 應(yīng)用層 i so s osi phy控制 mac子層 llc子層 i p/ i cmp tcp/ udp http smtp/ pop ftp tel ne t i nt er net tcp/ip ethernet 網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全第03講以太網(wǎng)技術(shù)mac/llc幀結(jié)構(gòu)（兩種）幀結(jié)構(gòu)（兩種）網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全第03講以太網(wǎng)技術(shù)csma/cd算法算法csma/cd帶沖突檢測(cè)的載波偵聽多址訪問carrie

4、r-sense multiple access with collision detection用“載波偵聽”方法檢查信道是否空閑。若空閑，進(jìn)入下一步；若忙，等待并繼續(xù)監(jiān)測(cè)。發(fā)送數(shù)據(jù)，同時(shí)檢測(cè)信道沖突。若成功發(fā)送完畢（未發(fā)生沖突），完成；若遇沖突，進(jìn)入下一步。中止本次發(fā)送。進(jìn)入下一步。1. 等待一段隨機(jī)時(shí)間。返回第1步。網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全第03講以太網(wǎng)技術(shù)以太網(wǎng)幀發(fā)送的以太網(wǎng)幀發(fā)送的“微觀特性微觀特性”6-d10s200m/smdst）（信號(hào)傳播速度）（兩個(gè)站點(diǎn)間的距離）（信號(hào)傳播時(shí)延）（數(shù)據(jù)傳輸速率）（報(bào)文長(zhǎng)度）（報(bào)文傳輸時(shí)長(zhǎng)bpsbitstsbl設(shè)： 站點(diǎn)相距1km，數(shù)據(jù)傳輸速率100mb

5、ps則： 報(bào)文長(zhǎng)度500bits 64byteswhy？網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全第03講以太網(wǎng)技術(shù)發(fā)送碰撞圖解發(fā)送碰撞圖解發(fā)送數(shù)據(jù)幀的站點(diǎn)，在發(fā)送數(shù)據(jù)幀后至多經(jīng)過2 就可以知道該幀是否發(fā)生了碰撞。網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全第03講以太網(wǎng)技術(shù)以太網(wǎng)技術(shù)發(fā)展以太網(wǎng)技術(shù)發(fā)展 第一階段：同軸電纜（第一階段：同軸電纜（coax cable） 第二階段：集線器（第二階段：集線器（hub） 第三階段：二層交換機(jī)（第三階段：二層交換機(jī)（switch hub） 第四階段：三層交換機(jī)（第四階段：三層交換機(jī)（switch）網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全第03講以太網(wǎng)技術(shù)第一階段：同軸電纜第一階段：同軸電纜 同軸電纜（同軸電纜（coax ca

6、ble） 存在問題和缺陷：線路的布局受到較大制約，難以靈活調(diào)整；增加設(shè)備時(shí)t形接頭制作難度較大、要求較高，且容易損壞，還容易造成線路連接不良，嚴(yán)重的將造成斷線；同軸電纜成本較高；受限于同軸電纜長(zhǎng)度，網(wǎng)絡(luò)覆蓋的范圍十分有限；同軸電纜本身是“單點(diǎn)故障”易發(fā)點(diǎn)；隨著通信速率的提高，同軸電纜的通信效率會(huì)大大降低；隨著線路上設(shè)備數(shù)的增多，沖突增加，將導(dǎo)致網(wǎng)絡(luò)通信效率急劇下降，最終可能引起癱瘓。 吞吐量% 速率 mbps 100 50 0 10 100 1000 吞吐量% 設(shè)備數(shù) 100 50 0 10 20 30 40 50 60 10base2（細(xì)纜）（細(xì)纜）10base5（粗纜）（粗纜）網(wǎng)絡(luò)協(xié)議與網(wǎng)

7、絡(luò)安全第03講以太網(wǎng)技術(shù)第二階段：集線器第二階段：集線器 集線器（集線器（hub） h h 主要改進(jìn)：聯(lián)網(wǎng)方式hub的引入速率提高fastethernet，快速以太網(wǎng)，100m傳輸介質(zhì)utp，非屏蔽雙絞線通信方式full duplex，全雙工（注意避免沖突的條件）10baset100baset1 2 3 4 5 6 7 8 rj45網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全第03講以太網(wǎng)技術(shù)以太網(wǎng)沖突（碰撞）域以太網(wǎng)沖突（碰撞）域網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全第03講以太網(wǎng)技術(shù)第三階段：二層交換機(jī)第三階段：二層交換機(jī) 二層交換機(jī)（二層交換機(jī)（switch hub） s s2 2 c1/a1c2/a2c3/a3c4/a4端口號(hào)端口

8、號(hào)mac地址地址終端終端a1c1a3c3a2c2a4c4轉(zhuǎn)發(fā)表思考：當(dāng)一個(gè)端口上連接另一個(gè)交換機(jī)時(shí)，轉(zhuǎn)發(fā)表如何設(shè)計(jì)？主要改進(jìn)：有效減少碰撞，提高利用率，擴(kuò)大聯(lián)網(wǎng)規(guī)模不同速率端口互連（適配能力）反而失去以太網(wǎng)“天生”的流控能力！網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全第03講以太網(wǎng)技術(shù)二層交換機(jī)網(wǎng)橋二層交換機(jī)網(wǎng)橋 網(wǎng)橋網(wǎng)橋 bridge網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全第03講以太網(wǎng)技術(shù)存儲(chǔ)轉(zhuǎn)發(fā)與切入轉(zhuǎn)發(fā)存儲(chǔ)轉(zhuǎn)發(fā)與切入轉(zhuǎn)發(fā) 存儲(chǔ)轉(zhuǎn)發(fā)（存儲(chǔ)轉(zhuǎn)發(fā)（store-and-forward） 網(wǎng)絡(luò)中繼設(shè)備接收完整報(bào)文 解析、排隊(duì)并轉(zhuǎn)發(fā)到目的端口（線路） 切入轉(zhuǎn)發(fā)（切入轉(zhuǎn)發(fā)（cut-through） 網(wǎng)絡(luò)中繼設(shè)備接收到地址字段后，立即解析 轉(zhuǎn)接到

9、目的端口“直通式”轉(zhuǎn)發(fā)比較： 實(shí)現(xiàn)機(jī)制；轉(zhuǎn)發(fā)延遲；可靠傳輸；流量管理網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全第03講以太網(wǎng)技術(shù)廣播風(fēng)暴與死鎖環(huán)路廣播風(fēng)暴與死鎖環(huán)路 廣播風(fēng)暴（廣播風(fēng)暴（broadcast storm） 共享網(wǎng)絡(luò)中大量設(shè)備進(jìn)行廣播 死鎖環(huán)路（死鎖環(huán)路（deadlock loop）bridgebridge網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全第03講以太網(wǎng)技術(shù)第四階段：三層交換機(jī)第四階段：三層交換機(jī) 三層交換機(jī)（三層交換機(jī)（layer 3 switch/ip switch） s s3 3 三層交換機(jī)已經(jīng)不是“純粹”的以太網(wǎng)交換機(jī)了！思考：ip交換機(jī)與路由器有什么區(qū)別？ip和mac地址對(duì)的發(fā)現(xiàn)arp協(xié)議（address re

10、solution protocol，地址解析協(xié)議）主機(jī)a主機(jī)b主機(jī)c主機(jī)主機(jī)a“的mac地址是什么？”（macff-ff-ff-ff-ff-ff）主機(jī)主機(jī)c的mac地址是03-aa-01-75-c3-06網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全第03講以太網(wǎng)技術(shù)局域網(wǎng)標(biāo)準(zhǔn)局域網(wǎng)標(biāo)準(zhǔn)802系列系列ieee 802.1 通用網(wǎng)絡(luò)概念及網(wǎng)橋通用網(wǎng)絡(luò)概念及網(wǎng)橋ieee 802.2 邏輯鏈路控制邏輯鏈路控制ieee 802.3 以太網(wǎng)以太網(wǎng)csma/cd復(fù)用方法及物理層規(guī)定復(fù)用方法及物理層規(guī)定ieee 802.4 令牌總線結(jié)構(gòu)和訪問方法及物理層規(guī)定令牌總線結(jié)構(gòu)和訪問方法及物理層規(guī)定

11、ieee 802.5 令牌環(huán)訪問方法及物理層規(guī)定令牌環(huán)訪問方法及物理層規(guī)定ieee 802.6 城域網(wǎng)的訪問方法及物理層規(guī)定城域網(wǎng)的訪問方法及物理層規(guī)定ieee 802.7 寬帶局域網(wǎng)寬帶局域網(wǎng)ieee 802.8 光纖局域網(wǎng)光纖局域網(wǎng)ieee 802.9 isdn局域網(wǎng)局域網(wǎng)ieee 802.10 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全ieee 802.11 無(wú)線局域網(wǎng)無(wú)線局域網(wǎng)ieee 802.12 優(yōu)先高速局域網(wǎng)（優(yōu)先高速局域網(wǎng)（100mbps）ieee 802.13 有線電視（有線電視（cable-tv）網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全第03講以太網(wǎng)技術(shù)以太網(wǎng)以太網(wǎng)802.3標(biāo)準(zhǔn)及其發(fā)展軌跡標(biāo)準(zhǔn)及其發(fā)展軌跡ieee 80

12、2.3（工作組）標(biāo)準(zhǔn)系列（工作組）標(biāo)準(zhǔn)系列802.3：傳統(tǒng)以太網(wǎng)10 base-2，10m粗纜總線10 base-5，10m細(xì)纜總線1 base-5，1m總線（短暫的后退）10 base-t，10m星形雙絞線802.3u：100m，快速以太網(wǎng)（fast ethernet）100 base-tx，utp5100 base-t4，utp3100 base-fx，optical fiber802.3z：1000m1g，千兆以太網(wǎng)（gigabit ethernet）1000 base-sx，短波長(zhǎng)光傳輸1000 base-lx，長(zhǎng)波長(zhǎng)光傳輸1000 base-t ，五類線傳輸802.3ae：基于光纜的

13、萬(wàn)兆以太網(wǎng)（10g）10g base-x10g base-r10g base-w802.3an：基于銅纜的萬(wàn)兆以太網(wǎng)10g base-t802.3ba：包含兩個(gè)速度的規(guī)范，每種速度提供一組物理接口40g1m交換機(jī)背板鏈路、10m銅纜鏈路和100m多模光纖鏈路標(biāo)準(zhǔn)100g10m銅纜鏈路、100m多模光纖鏈路和10km、40km單模光纖鏈路標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議與網(wǎng)絡(luò)安全第03講以太網(wǎng)技術(shù)ethernet over anythingethernet over fiber光纖以太網(wǎng)光纖以太網(wǎng)直接在光纖上傳輸以太網(wǎng)，用于城區(qū)的短距離傳送(70公里) ethernet over sdhrpr(resilient packet ring)以太網(wǎng)以太網(wǎng)ieee 802.17標(biāo)準(zhǔn)使以太網(wǎng)業(yè)務(wù)能夠借助sdh環(huán)路網(wǎng)絡(luò)傳輸幾千公里ethernet over dwdm/cwdm波分復(fù)用以太網(wǎng)波分復(fù)用以太網(wǎng)使以太網(wǎng)可以通過多個(gè)波長(zhǎng)光波在一根光纖上傳送ethernet over sonet同步光網(wǎng)以太網(wǎng)同步光網(wǎng)以太網(wǎng)萬(wàn)兆以太網(wǎng)與sonet oc-192幀結(jié)構(gòu)的融合，可以與sonet/sdh設(shè)備一起運(yùn)行，保護(hù)了傳統(tǒng)基礎(chǔ)設(shè)施投資，可通過城域網(wǎng)提供端到端以太網(wǎng)ethernet over ponepon(ethernet pon)和