引入我們知道局域網(wǎng)包含以太網(wǎng),令牌環(huán)和令牌總線等等,這些技術(shù)當(dāng)中以太網(wǎng)技術(shù)以其簡明高效的特點(diǎn)逐漸占據(jù)了主導(dǎo)地位,所以以下課程單獨(dú)講以太網(wǎng)技術(shù)。第1頁/共44頁引入我們知道局域網(wǎng)包含以太網(wǎng),令牌環(huán)和令牌總線等等,這些技術(shù)1學(xué)習(xí)目標(biāo)描述以太網(wǎng)的基本概念學(xué)習(xí)完本課程，您應(yīng)該能夠：理解以太網(wǎng)常見的幾種設(shè)備和理解交換機(jī)的工作過程理解VLAN和L3交換機(jī)的工作原理描述以太網(wǎng)當(dāng)今的發(fā)展趨勢和千兆以太網(wǎng)第2頁/共44頁學(xué)習(xí)目標(biāo)描述以太網(wǎng)的基本概念學(xué)習(xí)完本課程，您應(yīng)該能夠：理解2課程內(nèi)容

第一章以太網(wǎng)基本概念第二章HUB和L2交換機(jī)出現(xiàn)第三章VLAN和L3交換機(jī)出現(xiàn)第四章GE/10GE以太網(wǎng)出現(xiàn)第3頁/共44頁課程內(nèi)容 第一章以太網(wǎng)基本概念第3頁/共44頁

00e0.fc39.80341.MAC地址有48位，但它通常被表示為12位的點(diǎn)分十六進(jìn)制數(shù)。2.MAC地址全球唯一，由IEEE對這些地址進(jìn)行管理和分配。每個(gè)地址由兩部分組成，分別是供應(yīng)商代碼和序列號。其中前24位二進(jìn)制代表該供應(yīng)商代碼。剩下的24位由廠商自己分配。3.如果48位全是1，則表明該地址是廣播地址。4.如果第8位是1，則表示該地址是組播地址。你知道為什么IP地址不像MAC地址一樣做成固定的？以太網(wǎng)的MAC地址以太網(wǎng)的MAC地址第4頁/共44頁00e0.fc39.8034你知道為什么IP地址4Ethernet_IIDMACSMACLength/TDATA/PADFCSLength/Type值含義Length/T>1500Length/T<=1500代表了該幀的類型代表了該幀的長度802.3以太網(wǎng)幀結(jié)構(gòu)第5頁/共44頁Ethernet_IIDMACSMACLength/TDAT沖突的檢測：由于兩個(gè)站點(diǎn)同時(shí)發(fā)送信號，經(jīng)過疊加后，會使線路上電壓的擺動值超過正常值一倍。據(jù)此可判斷沖突的產(chǎn)生。以太網(wǎng)原理---CSMA/CD以太網(wǎng)原理---CSMA/CDCS：載波偵聽。在發(fā)送數(shù)據(jù)之前進(jìn)行監(jiān)聽，以確保線路空閑，減少沖突的機(jī)會。MA：多址訪問。每個(gè)站點(diǎn)發(fā)送的數(shù)據(jù)，可以同時(shí)被多個(gè)站點(diǎn)接收。CD：沖突檢測。邊發(fā)送邊檢測，發(fā)現(xiàn)沖突就停止發(fā)送，然后延遲一個(gè)隨機(jī)時(shí)間之后繼續(xù)發(fā)送。第6頁/共44頁沖突的檢測：以太網(wǎng)原理---CSMA/CD以太網(wǎng)原理---C610Base5：粗同軸電纜（5代表電纜的字段長度是500米）10Base2：細(xì)同軸電纜（2代表電纜的字段長度是200米）共享式以太網(wǎng)傳輸介質(zhì)共享式以太網(wǎng)傳輸介質(zhì)在共享式以太網(wǎng)之時(shí)，使用一種稱為抽頭的設(shè)備建立與同軸電纜的連接。須用特殊的工具在同軸電纜里挖一個(gè)小洞，然后將抽頭接入。此項(xiàng)工作存在一定的風(fēng)險(xiǎn)：因?yàn)槿魏问韬觯加锌赡苁闺娎|的中心導(dǎo)體與屏蔽層短接，導(dǎo)致這個(gè)網(wǎng)絡(luò)段的崩潰。同軸電纜的致命缺陷是：電纜上的設(shè)備是串連的，單點(diǎn)的故障可以導(dǎo)致這個(gè)網(wǎng)絡(luò)的崩潰。第7頁/共44頁10Base5：粗同軸電纜（5代表電纜的字段長度是500米）7課程內(nèi)容

第一章以太網(wǎng)基本概念第二章HUB和L2交換機(jī)出現(xiàn)第三章VLAN和L3交換機(jī)出現(xiàn)第四章GE/10GE以太網(wǎng)出現(xiàn)第8頁/共44頁課程內(nèi)容 第一章以太網(wǎng)基本概念第8頁/共44頁星形的物理拓?fù)涫侨绾螌?shí)現(xiàn)的？——從同軸電纜到雙絞線從同軸電纜到雙絞線80年代末期，非屏蔽雙絞線（UTP）出現(xiàn)，并迅速得到廣泛的應(yīng)用。UTP的巨大優(yōu)勢在于：1.價(jià)格低廉；2.制作簡單；3.收發(fā)使用不同的線纜；4.邏輯拓?fù)湟琅f是總線的，但物理拓?fù)渥優(yōu)樾切?；?頁/共44頁星形的物理拓?fù)涫侨绾螌?shí)現(xiàn)的？——從同軸電纜到雙絞線從同軸電纜9HUB設(shè)備工作模型：應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理層應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理層物理層物理層HUB注意：HUB僅僅是物理上的連接設(shè)備。傳統(tǒng)以太網(wǎng)連接設(shè)備HUB傳統(tǒng)以太網(wǎng)連接設(shè)備HUB第10頁/共44頁HUB設(shè)備工作模型：應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理HUB設(shè)備工作原理：12345INOUTOUTOUTOUTHUB僅僅改變了以太網(wǎng)的物理拓?fù)渌械腍UB都是半雙工的所有的HUB都是半雙工的第11頁/共44頁HUB設(shè)備工作原理：12345INOUTOUTOUTOUTH11HUBLANLANLANLANLANHUB對所連接的LAN只做信號的中繼，所有的物理設(shè)備構(gòu)成了一個(gè)沖突域。沖突域沖突域第12頁/共44頁HUBLANLANLANLANLANHUB對所連接的LAN只12由HUB組建以太網(wǎng)，依然是一種共享式以太網(wǎng)。由HUB組建以太網(wǎng)的實(shí)質(zhì)由HUB組建以太網(wǎng)的實(shí)質(zhì)實(shí)際上網(wǎng)絡(luò)中由HUB組建以太網(wǎng)，仍然存在以下缺陷：

沖突嚴(yán)重；廣播泛濫；無任何安全性。第13頁/共44頁由HUB組建以太網(wǎng)，依然是一種共享式以太網(wǎng)。由HUB組建以太13(BRIDGE/以太網(wǎng)交換機(jī)/L2)設(shè)備工作模型：L2工作模型L2工作模型應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理層物理層物理層二層交換機(jī)鏈路層鏈路層表示層應(yīng)用層第14頁/共44頁(BRIDGE/以太網(wǎng)交換機(jī)/L2)設(shè)備工作模型：L2工作14分段1分段2ABCPORT1PORT2D交換機(jī)典型應(yīng)用交換機(jī)MAC地址所在端口MACA1MACB1MACC2MACD2基于源地址學(xué)習(xí)基于源地址學(xué)習(xí)注意：多播情況下，CAM表項(xiàng)的建立不是通過學(xué)習(xí)得到的，而是通過IGMP窺探，CGMP等協(xié)議獲得的。第15頁/共44頁分段1分段2ABCPORT1PORT2D15MAC地址所在端口MACA1MACB1MACC2MACD2MACDMACA......端口1MACDMACA......端口2基于目的地址轉(zhuǎn)發(fā)基于目的地址轉(zhuǎn)發(fā)第16頁/共44頁MAC地址所在端口MACA1MACB1MACC2MACD2M16上述原則中存在三處嚴(yán)重的錯誤，你知道是什么嗎？二層交換機(jī)原理二層交換機(jī)原理接收網(wǎng)段上的所有數(shù)據(jù)幀；利用接收數(shù)據(jù)幀中的源MAC地址來建立MAC地址表（源地址自學(xué)習(xí)），使用地址老化機(jī)制進(jìn)行地址表維護(hù)；在MAC地址表中查找數(shù)據(jù)幀中的目的MAC地址，如果找到就將該數(shù)據(jù)幀發(fā)送到相應(yīng)的端口，如果找不到，就向所有的端口發(fā)送(除接收幀的端口)；向所有端口轉(zhuǎn)發(fā)廣播幀和多播幀。第17頁/共44頁上述原則中存在三處嚴(yán)重的錯誤，你知道是什么嗎？二層交換機(jī)原理171.接收網(wǎng)段上的所有數(shù)據(jù)幀；2.利用接收數(shù)據(jù)幀中的源MAC地址來建立MAC地址表（源地址自學(xué)習(xí)），使用地址老化機(jī)制進(jìn)行地址表維護(hù)；3.在MAC地址表中查找數(shù)據(jù)幀中的目的MAC地址，如果找到就將該數(shù)據(jù)幀發(fā)送到相應(yīng)的端口（不包括源端口）；如果找不到，就向所有的端口發(fā)送（不包括源端口）；4.向所有端口轉(zhuǎn)發(fā)廣播幀和多播幀（不包括源端口）。

正確答案正確答案你知道為什么有這樣的限制嗎？第18頁/共44頁1.接收網(wǎng)段上的所有數(shù)據(jù)幀；正確答案正確答案你知道為什么有18不僅僅是沒有必要的問題，而是一定不能再發(fā)送，因?yàn)檫@樣一個(gè)報(bào)文會在網(wǎng)段中出現(xiàn)兩次。造成嚴(yán)重錯誤從這個(gè)端口接收的報(bào)文，肯定被這個(gè)端口所在的網(wǎng)段已知，所以沒有必要從這個(gè)端口再發(fā)送一遍。正確答案正確答案第19頁/共44頁不僅僅是沒有必要的問題，而是一定不能再發(fā)送，因?yàn)檫@樣一個(gè)報(bào)文19三種交換模式三種交換模式Cut-Through：交換機(jī)接收到目的地址即開始轉(zhuǎn)發(fā)過程延遲小交換機(jī)不檢測錯誤Store-and-Forward：交換機(jī)將全部內(nèi)容接收才開始轉(zhuǎn)發(fā)過程延遲大交換機(jī)檢測錯誤，不會有錯包Frag-free：交換機(jī)接收完數(shù)據(jù)包的前64字節(jié)（一個(gè)最短幀長度），然后根據(jù)頭信息查表轉(zhuǎn)發(fā)。結(jié)合了直通方式和存儲轉(zhuǎn)發(fā)方式的優(yōu)點(diǎn)。第20頁/共44頁三種交換模式三種交換模式Cut-Through：第20頁/20全雙工簡述全雙工簡述1.實(shí)現(xiàn)全雙工的物質(zhì)保證2.全雙工對以太網(wǎng)技術(shù)的影響3.支持全雙工的設(shè)備第21頁/共44頁全雙工簡述全雙工簡述1.實(shí)現(xiàn)全雙工的物質(zhì)保證第21頁/共4421雙工方式運(yùn)行速率全雙工半雙工10M100M1000M10G8種組合自動協(xié)商第22頁/共44頁雙工方式運(yùn)行速率全雙工10M8種組合自動協(xié)商第22頁/共44運(yùn)行速率雙工模式100M10M全雙工半雙工運(yùn)行速率雙工模式100M10M全雙工半雙工100M，全雙工協(xié)商原則第23頁/共44頁運(yùn)行速率雙工模式100M全雙工運(yùn)行速率雙工模式100M全雙工SWITCHLANLANLANLANLAN

沖突域廣播域L2對所接收到的數(shù)據(jù)幀根據(jù)MAC地址進(jìn)行二層轉(zhuǎn)發(fā)，沖突域被限制到了一個(gè)端口上。但是無法限制廣播域的大小。廣播域廣播域

沖突域

沖突域

沖突域

沖突域第24頁/共44頁SWITCHLANLANLANLANLAN沖突域廣播域L224其中廣播泛濫嚴(yán)重是L2以太網(wǎng)的主要缺點(diǎn)為什么使用L2會在一定程度上提高以太網(wǎng)的安全性？全雙工和L2交換機(jī)的缺點(diǎn)全雙工和L2帶來了以太網(wǎng)兩次重大飛躍，徹底解決了困擾以太網(wǎng)的沖突問題，極大的改進(jìn)了以太網(wǎng)的性能。并且以太網(wǎng)的安全性也有所提高。但以太網(wǎng)存在如下缺點(diǎn)：1.廣播泛濫2.安全性仍舊無法得到有效的保證第25頁/共44頁其中廣播泛濫嚴(yán)重是L2以太網(wǎng)的主要缺點(diǎn)為什么使用L2會在一定25課程內(nèi)容

第一章以太網(wǎng)基本概念第二章HUB和L2交換機(jī)出現(xiàn)第三章VLAN和L3交換機(jī)出現(xiàn)第四章GE/10GE以太網(wǎng)出現(xiàn)第26頁/共44頁課程內(nèi)容 第一章以太網(wǎng)基本概念第26頁/共44頁SWITCH工程部市場部銷售部10.110.10.010.110.20.010.110.30.012985實(shí)現(xiàn)簡單，但只能適用于一臺交換機(jī)解決廣播泛濫問題的主導(dǎo)思想：將沒有互訪需求的主機(jī)隔離開VLAN的起源——基于端口分組VLAN的起源——基于端口分組第27頁/共44頁SWITCH工程部市場部銷售部10.110.10.010.127我有個(gè)辦法，你看行嗎——讓VLAN只限制廣播報(bào)文，不限制單播報(bào)文！VLAN技術(shù)的優(yōu)點(diǎn)和缺點(diǎn)VLAN技術(shù)的優(yōu)點(diǎn)和缺點(diǎn)VLAN技術(shù)成功的解決了廣播問題，并且使以太網(wǎng)的安全性有了進(jìn)一步的提高，此時(shí)的以太網(wǎng)技術(shù)趨于完美。但VLAN技術(shù)也有缺點(diǎn)：使用VLAN來劃分網(wǎng)絡(luò)后，網(wǎng)絡(luò)的效率提高不少，可是本來不需要相互訪問的兩個(gè)部門，現(xiàn)在又要少量的訪問需求，該怎么辦到呢？第28頁/共44頁我有個(gè)辦法，你看行嗎——讓VLAN只限制廣播報(bào)文，不限制單28SWITCH工程部VLAN市場部VLAN銷售部VLAN10.110.10.010.110.20.010.110.30.0使用路由器連接不同的VLAN前提：VLAN和IP子網(wǎng)間是一對一的關(guān)系缺點(diǎn)：每個(gè)VLAN需要占用一個(gè)路由器的端口；不同VLAN中的主機(jī)需配置不同的缺省網(wǎng)關(guān)解決辦法（一）解決辦法（一）第29頁/共44頁SWITCH工程部市場部銷售部10.110.10.010.129SWITCH工程部VLAN市場部VLAN銷售部VLAN10.110.10.010.110.20.010.110.30.0使用支持VLAN屬性的路由器連接不同的VLAN前提：VLAN和IP子網(wǎng)間是一對一的關(guān)系解決辦法（二）---單臂路由解決辦法（二）---單臂路由第30頁/共44頁SWITCH工程部市場部銷售部10.110.10.010.1301.需要多個(gè)設(shè)備，組網(wǎng)復(fù)雜；2.VLAN間通信通過路由器完成；3.路由器價(jià)格昂貴，速率較低。傳統(tǒng)路由器整機(jī)64字節(jié)包轉(zhuǎn)發(fā)能力通常＜100,100ppsLANSwitch單個(gè)100M端口64字節(jié)包轉(zhuǎn)發(fā)能力148,810ppsSWITCH工程部VLAN市場部VLAN銷售部VLAN10.110.10.010.110.20.010.110.30.0（L2+路由器）模式的缺陷（L2+路由器）模式的缺陷第31頁/共44頁1.需要多個(gè)設(shè)備，組網(wǎng)復(fù)雜；傳統(tǒng)路由器整機(jī)64字節(jié)包轉(zhuǎn)發(fā)能力31SWITCH工程部VLAN市場部VLAN銷售部VLAN10.110.10.010.110.20.010.110.30.0將路由器和交換機(jī)合成一個(gè)設(shè)備－－三層交換機(jī)前提：VLAN和IP子網(wǎng)間是一對一的關(guān)系解決辦法（三）解決辦法（三）第32頁/共44頁SWITCH工程部市場部銷售部10.110.10.010.132什么是三層交換機(jī)什么是三層交換機(jī)在邏輯上，三層交換和路由是等同的，三層交換的過程就是IP報(bào)文選路的過程。三層交換機(jī)與路由器在轉(zhuǎn)發(fā)操作上的主要區(qū)別在于其實(shí)現(xiàn)的方式：三層交換機(jī)通過硬件實(shí)現(xiàn)查找和轉(zhuǎn)發(fā)；傳統(tǒng)路由器通過微處理器上運(yùn)行的軟件實(shí)現(xiàn)查找和轉(zhuǎn)發(fā)；三層交換機(jī)的轉(zhuǎn)發(fā)路由表與路由器一樣，需要軟件通過路由協(xié)議來建立和維護(hù)。在局域網(wǎng)中引入三層交換：能夠更加經(jīng)濟(jì)的替代傳統(tǒng)路由器。第33頁/共44頁什么是三層交換機(jī)什么是三層交換機(jī)在邏輯上，三層交換和路由是等33三層交換機(jī)的應(yīng)用三層交換機(jī)的應(yīng)用三層交換機(jī)特別適合下面這樣的組網(wǎng)幾乎全以太網(wǎng)接口路由比較穩(wěn)定，變化比較少第34頁/共44頁三層交換機(jī)的應(yīng)用三層交換機(jī)的應(yīng)用三層交換機(jī)特別適合下面這樣的34項(xiàng)目路由器三層交換機(jī)端口類型非常豐富，幾乎可以支持所有通信端口比較單一，主要支持以太網(wǎng)轉(zhuǎn)發(fā)實(shí)現(xiàn)途徑主要以CPU加軟件實(shí)現(xiàn)為主。由硬件ASIC實(shí)現(xiàn)轉(zhuǎn)發(fā)路由算法最長匹配第一包路由，以后做精確匹配包轉(zhuǎn)發(fā)率低高（命中）或者更低（沒命中）成本高低對路由變化的適應(yīng)能力強(qiáng)弱二層交換不支持支持低端的路由器和L3的區(qū)別低端的路由器和L3的區(qū)別第35頁/共44頁項(xiàng)目路由器三層交換機(jī)端口類型非常豐富，幾乎可以支持所有通信端35二個(gè)問題二個(gè)問題為什么L3不增強(qiáng)對路由變化的適應(yīng)能力？答：必須使用更昂貴的CUP，成本增高。為什么路由器不使用L3的硬件轉(zhuǎn)發(fā)？答：廣域網(wǎng)路由太多，且不固定，CACHE命中率太低。第36頁/共44頁二個(gè)問題二個(gè)問題為什么L3不增強(qiáng)對路由變化的適應(yīng)能力？第3636L3交換機(jī)仍有不足之處L3交換機(jī)仍有不足之處L3交換機(jī)仍有不足之處：L3雖然幾乎具備了路由器的所有功能，但在走向廣域網(wǎng)的過程中卻遇到了廣域網(wǎng)接口帶寬不足，路由性能低下的尷尬。第37頁/共44頁L3交換機(jī)仍有不足之處L3交換機(jī)仍有不足之處L3交換機(jī)仍有不37課程內(nèi)容

第一章以太網(wǎng)基本概念第二章HUB和L2交換機(jī)出現(xiàn)第三章VLAN和L3交換機(jī)出現(xiàn)第四章GE/10GE以太網(wǎng)出現(xiàn)第38頁/共44頁課程內(nèi)容 第一章以太網(wǎng)基本概念第38頁/共44頁GE對以太網(wǎng)技術(shù)的深遠(yuǎn)影響GE對以太網(wǎng)技術(shù)的深遠(yuǎn)影響GE的特點(diǎn):以低廉的價(jià)格提供巨大的帶寬對以太網(wǎng)技術(shù)提供平滑的升級和良好的兼容GE的出現(xiàn)使以太網(wǎng)技術(shù)從企業(yè)網(wǎng)走向城域網(wǎng)10GE的特點(diǎn):10G是目前路由器技術(shù)中所能達(dá)到的最高單端口帶寬，而10GE由于具有以太網(wǎng)技術(shù)的許多天然優(yōu)勢，已經(jīng)遠(yuǎn)遠(yuǎn)走在10GPOS之前，并很可能取而代之。10GE的出現(xiàn)將使以太網(wǎng)技術(shù)最終沖出城域網(wǎng)，走向骨干網(wǎng)。第39頁/共44頁GE對以太網(wǎng)技術(shù)的深遠(yuǎn)影響GE對以太網(wǎng)技術(shù)的深遠(yuǎn)影響GE的特39添翼！(GE/10GE+L3)=如GE/10GE與L3GE/10GE與L3早期的L3由于主要基于以太網(wǎng)技術(shù)，所以相對于路由器，主要的缺點(diǎn)是沒有或者只要少量的低速廣域網(wǎng)口，而GE/10GE的出現(xiàn)，恰好彌補(bǔ)了L3的不足。第40頁/共44頁添翼！(GE/10GE+L3)=如GE/10GE與L3G40大型L3與GSR的融合趨勢大型L3與GSR的融合趨勢很多大型L3都具有POS等廣域網(wǎng)口；而GE/10GE已經(jīng)成為GSR的標(biāo)準(zhǔn)配置。大型L3的ASIC芯片功能日益強(qiáng)大，路由規(guī)模超過10萬，很多功能特性都可實(shí)現(xiàn)；GSR早已通過NP實(shí)現(xiàn)硬件轉(zhuǎn)發(fā)。由于大型L3功能日益復(fù)雜，成本上升，已經(jīng)接近GSR。在部分GSR中通過內(nèi)置LSW板來實(shí)現(xiàn)二層轉(zhuǎn)發(fā)。大型L3與GSR的區(qū)別和界線日益模糊，討論某種設(shè)備屬于GSR還是L3已經(jīng)沒有意義。大型L3與GSR的融合趨勢第41頁/共44頁大型L3與GSR的融合趨勢大型L3與GSR的融合趨勢很多大型41小結(jié)本章主要介紹以太網(wǎng)原理和發(fā)展的過程介紹以太網(wǎng)自動協(xié)商和交換機(jī)工作的過程介紹吉比特和萬兆以太網(wǎng)的基礎(chǔ)第42頁/共44頁小結(jié)本章主要介紹以太網(wǎng)原理和發(fā)展的過程第42頁/共44頁42課程結(jié)束謝謝第43頁/共44頁課程結(jié)束謝謝第43頁/共44頁43感謝觀看！第44頁/共44頁感謝觀看！第44頁/共44頁44引入我們知道局域網(wǎng)包含以太網(wǎng),令牌環(huán)和令牌總線等等,這些技術(shù)當(dāng)中以太網(wǎng)技術(shù)以其簡明高效的特點(diǎn)逐漸占據(jù)了主導(dǎo)地位,所以以下課程單獨(dú)講以太網(wǎng)技術(shù)。第1頁/共44頁引入我們知道局域網(wǎng)包含以太網(wǎng),令牌環(huán)和令牌總線等等,這些技術(shù)45學(xué)習(xí)目標(biāo)描述以太網(wǎng)的基本概念學(xué)習(xí)完本課程，您應(yīng)該能夠：理解以太網(wǎng)常見的幾種設(shè)備和理解交換機(jī)的工作過程理解VLAN和L3交換機(jī)的工作原理描述以太網(wǎng)當(dāng)今的發(fā)展趨勢和千兆以太網(wǎng)第2頁/共44頁學(xué)習(xí)目標(biāo)描述以太網(wǎng)的基本概念學(xué)習(xí)完本課程，您應(yīng)該能夠：理解46課程內(nèi)容

第一章以太網(wǎng)基本概念第二章HUB和L2交換機(jī)出現(xiàn)第三章VLAN和L3交換機(jī)出現(xiàn)第四章GE/10GE以太網(wǎng)出現(xiàn)第3頁/共44頁課程內(nèi)容 第一章以太網(wǎng)基本概念第3頁/共44頁

00e0.fc39.80341.MAC地址有48位，但它通常被表示為12位的點(diǎn)分十六進(jìn)制數(shù)。2.MAC地址全球唯一，由IEEE對這些地址進(jìn)行管理和分配。每個(gè)地址由兩部分組成，分別是供應(yīng)商代碼和序列號。其中前24位二進(jìn)制代表該供應(yīng)商代碼。剩下的24位由廠商自己分配。3.如果48位全是1，則表明該地址是廣播地址。4.如果第8位是1，則表示該地址是組播地址。你知道為什么IP地址不像MAC地址一樣做成固定的？以太網(wǎng)的MAC地址以太網(wǎng)的MAC地址第4頁/共44頁00e0.fc39.8034你知道為什么IP地址48Ethernet_IIDMACSMACLength/TDATA/PADFCSLength/Type值含義Length/T>1500Length/T<=1500代表了該幀的類型代表了該幀的長度802.3以太網(wǎng)幀結(jié)構(gòu)第5頁/共44頁Ethernet_IIDMACSMACLength/TDAT沖突的檢測：由于兩個(gè)站點(diǎn)同時(shí)發(fā)送信號，經(jīng)過疊加后，會使線路上電壓的擺動值超過正常值一倍。據(jù)此可判斷沖突的產(chǎn)生。以太網(wǎng)原理---CSMA/CD以太網(wǎng)原理---CSMA/CDCS：載波偵聽。在發(fā)送數(shù)據(jù)之前進(jìn)行監(jiān)聽，以確保線路空閑，減少沖突的機(jī)會。MA：多址訪問。每個(gè)站點(diǎn)發(fā)送的數(shù)據(jù)，可以同時(shí)被多個(gè)站點(diǎn)接收。CD：沖突檢測。邊發(fā)送邊檢測，發(fā)現(xiàn)沖突就停止發(fā)送，然后延遲一個(gè)隨機(jī)時(shí)間之后繼續(xù)發(fā)送。第6頁/共44頁沖突的檢測：以太網(wǎng)原理---CSMA/CD以太網(wǎng)原理---C5010Base5：粗同軸電纜（5代表電纜的字段長度是500米）10Base2：細(xì)同軸電纜（2代表電纜的字段長度是200米）共享式以太網(wǎng)傳輸介質(zhì)共享式以太網(wǎng)傳輸介質(zhì)在共享式以太網(wǎng)之時(shí)，使用一種稱為抽頭的設(shè)備建立與同軸電纜的連接。須用特殊的工具在同軸電纜里挖一個(gè)小洞，然后將抽頭接入。此項(xiàng)工作存在一定的風(fēng)險(xiǎn)：因?yàn)槿魏问韬觯加锌赡苁闺娎|的中心導(dǎo)體與屏蔽層短接，導(dǎo)致這個(gè)網(wǎng)絡(luò)段的崩潰。同軸電纜的致命缺陷是：電纜上的設(shè)備是串連的，單點(diǎn)的故障可以導(dǎo)致這個(gè)網(wǎng)絡(luò)的崩潰。第7頁/共44頁10Base5：粗同軸電纜（5代表電纜的字段長度是500米）51課程內(nèi)容

第一章以太網(wǎng)基本概念第二章HUB和L2交換機(jī)出現(xiàn)第三章VLAN和L3交換機(jī)出現(xiàn)第四章GE/10GE以太網(wǎng)出現(xiàn)第8頁/共44頁課程內(nèi)容 第一章以太網(wǎng)基本概念第8頁/共44頁星形的物理拓?fù)涫侨绾螌?shí)現(xiàn)的？——從同軸電纜到雙絞線從同軸電纜到雙絞線80年代末期，非屏蔽雙絞線（UTP）出現(xiàn)，并迅速得到廣泛的應(yīng)用。UTP的巨大優(yōu)勢在于：1.價(jià)格低廉；2.制作簡單；3.收發(fā)使用不同的線纜；4.邏輯拓?fù)湟琅f是總線的，但物理拓?fù)渥優(yōu)樾切?；?頁/共44頁星形的物理拓?fù)涫侨绾螌?shí)現(xiàn)的？——從同軸電纜到雙絞線從同軸電纜53HUB設(shè)備工作模型：應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理層應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理層物理層物理層HUB注意：HUB僅僅是物理上的連接設(shè)備。傳統(tǒng)以太網(wǎng)連接設(shè)備HUB傳統(tǒng)以太網(wǎng)連接設(shè)備HUB第10頁/共44頁HUB設(shè)備工作模型：應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理HUB設(shè)備工作原理：12345INOUTOUTOUTOUTHUB僅僅改變了以太網(wǎng)的物理拓?fù)渌械腍UB都是半雙工的所有的HUB都是半雙工的第11頁/共44頁HUB設(shè)備工作原理：12345INOUTOUTOUTOUTH55HUBLANLANLANLANLANHUB對所連接的LAN只做信號的中繼，所有的物理設(shè)備構(gòu)成了一個(gè)沖突域。沖突域沖突域第12頁/共44頁HUBLANLANLANLANLANHUB對所連接的LAN只56由HUB組建以太網(wǎng)，依然是一種共享式以太網(wǎng)。由HUB組建以太網(wǎng)的實(shí)質(zhì)由HUB組建以太網(wǎng)的實(shí)質(zhì)實(shí)際上網(wǎng)絡(luò)中由HUB組建以太網(wǎng)，仍然存在以下缺陷：

沖突嚴(yán)重；廣播泛濫；無任何安全性。第13頁/共44頁由HUB組建以太網(wǎng)，依然是一種共享式以太網(wǎng)。由HUB組建以太57(BRIDGE/以太網(wǎng)交換機(jī)/L2)設(shè)備工作模型：L2工作模型L2工作模型應(yīng)用層表示層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理層會話層傳輸層網(wǎng)絡(luò)層鏈路層物理層物理層物理層二層交換機(jī)鏈路層鏈路層表示層應(yīng)用層第14頁/共44頁(BRIDGE/以太網(wǎng)交換機(jī)/L2)設(shè)備工作模型：L2工作58分段1分段2ABCPORT1PORT2D交換機(jī)典型應(yīng)用交換機(jī)MAC地址所在端口MACA1MACB1MACC2MACD2基于源地址學(xué)習(xí)基于源地址學(xué)習(xí)注意：多播情況下，CAM表項(xiàng)的建立不是通過學(xué)習(xí)得到的，而是通過IGMP窺探，CGMP等協(xié)議獲得的。第15頁/共44頁分段1分段2ABCPORT1PORT2D59MAC地址所在端口MACA1MACB1MACC2MACD2MACDMACA......端口1MACDMACA......端口2基于目的地址轉(zhuǎn)發(fā)基于目的地址轉(zhuǎn)發(fā)第16頁/共44頁MAC地址所在端口MACA1MACB1MACC2MACD2M60上述原則中存在三處嚴(yán)重的錯誤，你知道是什么嗎？二層交換機(jī)原理二層交換機(jī)原理接收網(wǎng)段上的所有數(shù)據(jù)幀；利用接收數(shù)據(jù)幀中的源MAC地址來建立MAC地址表（源地址自學(xué)習(xí)），使用地址老化機(jī)制進(jìn)行地址表維護(hù)；在MAC地址表中查找數(shù)據(jù)幀中的目的MAC地址，如果找到就將該數(shù)據(jù)幀發(fā)送到相應(yīng)的端口，如果找不到，就向所有的端口發(fā)送(除接收幀的端口)；向所有端口轉(zhuǎn)發(fā)廣播幀和多播幀。第17頁/共44頁上述原則中存在三處嚴(yán)重的錯誤，你知道是什么嗎？二層交換機(jī)原理611.接收網(wǎng)段上的所有數(shù)據(jù)幀；2.利用接收數(shù)據(jù)幀中的源MAC地址來建立MAC地址表（源地址自學(xué)習(xí)），使用地址老化機(jī)制進(jìn)行地址表維護(hù)；3.在MAC地址表中查找數(shù)據(jù)幀中的目的MAC地址，如果找到就將該數(shù)據(jù)幀發(fā)送到相應(yīng)的端口（不包括源端口）；如果找不到，就向所有的端口發(fā)送（不包括源端口）；4.向所有端口轉(zhuǎn)發(fā)廣播幀和多播幀（不包括源端口）。

正確答案正確答案你知道為什么有這樣的限制嗎？第18頁/共44頁1.接收網(wǎng)段上的所有數(shù)據(jù)幀；正確答案正確答案你知道為什么有62不僅僅是沒有必要的問題，而是一定不能再發(fā)送，因?yàn)檫@樣一個(gè)報(bào)文會在網(wǎng)段中出現(xiàn)兩次。造成嚴(yán)重錯誤從這個(gè)端口接收的報(bào)文，肯定被這個(gè)端口所在的網(wǎng)段已知，所以沒有必要從這個(gè)端口再發(fā)送一遍。正確答案正確答案第19頁/共44頁不僅僅是沒有必要的問題，而是一定不能再發(fā)送，因?yàn)檫@樣一個(gè)報(bào)文63三種交換模式三種交換模式Cut-Through：交換機(jī)接收到目的地址即開始轉(zhuǎn)發(fā)過程延遲小交換機(jī)不檢測錯誤Store-and-Forward：交換機(jī)將全部內(nèi)容接收才開始轉(zhuǎn)發(fā)過程延遲大交換機(jī)檢測錯誤，不會有錯包Frag-free：交換機(jī)接收完數(shù)據(jù)包的前64字節(jié)（一個(gè)最短幀長度），然后根據(jù)頭信息查表轉(zhuǎn)發(fā)。結(jié)合了直通方式和存儲轉(zhuǎn)發(fā)方式的優(yōu)點(diǎn)。第20頁/共44頁三種交換模式三種交換模式Cut-Through：第20頁/64全雙工簡述全雙工簡述1.實(shí)現(xiàn)全雙工的物質(zhì)保證2.全雙工對以太網(wǎng)技術(shù)的影響3.支持全雙工的設(shè)備第21頁/共44頁全雙工簡述全雙工簡述1.實(shí)現(xiàn)全雙工的物質(zhì)保證第21頁/共4465雙工方式運(yùn)行速率全雙工半雙工10M100M1000M10G8種組合自動協(xié)商第22頁/共44頁雙工方式運(yùn)行速率全雙工10M8種組合自動協(xié)商第22頁/共44運(yùn)行速率雙工模式100M10M全雙工半雙工運(yùn)行速率雙工模式100M10M全雙工半雙工100M，全雙工協(xié)商原則第23頁/共44頁運(yùn)行速率雙工模式100M全雙工運(yùn)行速率雙工模式100M全雙工SWITCHLANLANLANLANLAN

沖突域廣播域L2對所接收到的數(shù)據(jù)幀根據(jù)MAC地址進(jìn)行二層轉(zhuǎn)發(fā)，沖突域被限制到了一個(gè)端口上。但是無法限制廣播域的大小。廣播域廣播域

沖突域

沖突域

沖突域

沖突域第24頁/共44頁SWITCHLANLANLANLANLAN沖突域廣播域L268其中廣播泛濫嚴(yán)重是L2以太網(wǎng)的主要缺點(diǎn)為什么使用L2會在一定程度上提高以太網(wǎng)的安全性？全雙工和L2交換機(jī)的缺點(diǎn)全雙工和L2帶來了以太網(wǎng)兩次重大飛躍，徹底解決了困擾以太網(wǎng)的沖突問題，極大的改進(jìn)了以太網(wǎng)的性能。并且以太網(wǎng)的安全性也有所提高。但以太網(wǎng)存在如下缺點(diǎn)：1.廣播泛濫2.安全性仍舊無法得到有效的保證第25頁/共44頁其中廣播泛濫嚴(yán)重是L2以太網(wǎng)的主要缺點(diǎn)為什么使用L2會在一定69課程內(nèi)容

第一章以太網(wǎng)基本概念第二章HUB和L2交換機(jī)出現(xiàn)第三章VLAN和L3交換機(jī)出現(xiàn)第四章GE/10GE以太網(wǎng)出現(xiàn)第26頁/共44頁課程內(nèi)容 第一章以太網(wǎng)基本概念第26頁/共44頁SWITCH工程部市場部銷售部10.110.10.010.110.20.010.110.30.012985實(shí)現(xiàn)簡單，但只能適用于一臺交換機(jī)解決廣播泛濫問題的主導(dǎo)思想：將沒有互訪需求的主機(jī)隔離開VLAN的起源——基于端口分組VLAN的起源——基于端口分組第27頁/共44頁SWITCH工程部市場部銷售部10.110.10.010.171我有個(gè)辦法，你看行嗎——讓VLAN只限制廣播報(bào)文，不限制單播報(bào)文！VLAN技術(shù)的優(yōu)點(diǎn)和缺點(diǎn)VLAN技術(shù)的優(yōu)點(diǎn)和缺點(diǎn)VLAN技術(shù)成功的解決了廣播問題，并且使以太網(wǎng)的安全性有了進(jìn)一步的提高，此時(shí)的以太網(wǎng)技術(shù)趨于完美。但VLAN技術(shù)也有缺點(diǎn)：使用VLAN來劃分網(wǎng)絡(luò)后，網(wǎng)絡(luò)的效率提高不少，可是本來不需要相互訪問的兩個(gè)部門，現(xiàn)在又要少量的訪問需求，該怎么辦到呢？第28頁/共44頁我有個(gè)辦法，你看行嗎——讓VLAN只限制廣播報(bào)文，不限制單72SWITCH工程部VLAN市場部VLAN銷售部VLAN10.110.10.010.110.20.010.110.30.0使用路由器連接不同的VLAN前提：VLAN和IP子網(wǎng)間是一對一的關(guān)系缺點(diǎn)：每個(gè)VLAN需要占用一個(gè)路由器的端口；不同VLAN中的主機(jī)需配置不同的缺省網(wǎng)關(guān)解決辦法（一）解決辦法（一）第29頁/共44頁SWITCH工程部市場部銷售部10.110.10.010.173SWITCH工程部VLAN市場部VLAN銷售部VLAN10.110.10.010.110.20.010.110.30.0使用支持VLAN屬性的路由器連接不同的VLAN前提：VLAN和IP子網(wǎng)間是一對一的關(guān)系解決辦法（二）---單臂路由解決辦法（二）---單臂路由第30頁/共44頁SWITCH工程部市場部銷售部10.110.10.010.1741.需要多個(gè)設(shè)備，組網(wǎng)復(fù)雜；2.VLAN間通信通過路由器完成；3.路由器價(jià)格昂貴，速率較低。傳統(tǒng)路由器整機(jī)64字節(jié)包轉(zhuǎn)發(fā)能力通常＜100,100ppsLANSwitch單個(gè)100M端口64字節(jié)包轉(zhuǎn)發(fā)能力148,810ppsSWITCH工程部VLAN市場部VLAN銷售部VLAN10.110.10.010.110.20.010.110.30.0（L2+路由器）模式的缺陷（L2+路由器）模式的缺陷第31頁/共44頁1.需要多個(gè)設(shè)備，組網(wǎng)復(fù)雜；傳統(tǒng)路由器整機(jī)64字節(jié)包轉(zhuǎn)發(fā)能力75SWITCH工程部VLAN市場部VLAN銷售部VLAN10.110.10.010.110.20.010.110.30.0將路由器和交換機(jī)合成一個(gè)設(shè)備－－三層交換機(jī)前提：VLAN和IP子網(wǎng)間是一對一的關(guān)系解決辦法（三）解決辦法（三）第32頁/共44頁SWITCH工程部市場部銷售部10.110.10.010.176什么是三層交換機(jī)什么是三層交換機(jī)在邏輯上，三層交換和路由是等同的，三層交換的過程就是IP報(bào)文選路的過程。三層交換機(jī)與路由器在轉(zhuǎn)發(fā)操作上的主要區(qū)別在于其實(shí)現(xiàn)的方式：三層交換機(jī)通過硬件實(shí)現(xiàn)查找和轉(zhuǎn)發(fā)；傳統(tǒng)路由器通過微處理器上運(yùn)行的軟件實(shí)現(xiàn)查找和轉(zhuǎn)發(fā)；三層交換機(jī)的轉(zhuǎn)發(fā)路由表與路由器一樣，需要軟件通過路由協(xié)議來建立和維護(hù)。在局域網(wǎng)中引入三層交換：能夠更加經(jīng)濟(jì)的替代傳統(tǒng)路由器。第33頁/共44頁什么是三層交換機(jī)什么是三層交換機(jī)在邏輯上，三層交換和路由是等77三層交換機(jī)的應(yīng)用三層交換機(jī)的應(yīng)用三層交換機(jī)特別適合下面這樣的組網(wǎng)幾乎全以太網(wǎng)接口路由比較穩(wěn)定，變化比較少第34頁/共44頁三層交換機(jī)的應(yīng)用三層交換機(jī)的應(yīng)用三層交換機(jī)特別適合下面這樣的78項(xiàng)目路由器三層交換機(jī)端口類型非常豐富，幾乎可以支