[工程科技]以太网技术课件.ppt

1、以太网技术讲解以太网技术讲解 主要内容主要内容以太网物理层以太网数据链路层以太网交换机VLAN生成树协议二层组播千兆以太网其他各种高级技术本课程主要内容以太网起源以太网起源起源 起源与Xerox公司的一个实验网，该网络的 经验是Xerox,DEC,Intel1980年提出的以太网 建议的基础。DIX Ethernet V2 目标 简明和成本低 寻址灵活 公平高速 稳定和低延迟 起源和目标另一个以太网标准：IEEE 的 802.3 标准两者差别极小物理层（一）物理层（一）10BASE2(细同轴电缆)10BASE5(粗同轴电缆)10BASE-T（双绞线）100BASE-TX(5类非屏蔽双绞线，2对

2、线)100BASE-FX(光纤)100BASE-T4(四对3、4、或5类线缆)100BASE-T2(铜缆，2对线)第一个数字表示传输速度，BASE表示基带传输。千兆以太网（电口：超五类或六类线；光口：光纤）物理层标准物理层（二）物理层（二）一.任一时刻只能接收或发送二.采用CSMA/CD访问机制三.物理上有距离限制半双工物理层物理层（三）物理层（三）一.同一时刻可以发送和接收二.最大吞吐量达到双倍速率三.从根本上消除了半双工的物理 距离限制全双工物理层冲突域的概念冲突域的概念可能发生冲突的区域在以太网中等同于物理网段在有多个节点的冲突域内，节点必然工作在半双工状态冲突域内介质的带宽是共享的AB

3、CD冲突域 广播域的概念广播域的概念广播域：广播域是一个逻辑上的计算机组，该组内的所有计算机都会收到同样的广播信息。冲突域是基于第一层（物理层），而广播域是基于第二层（数据链路层）。冲突域和广播域冲突域和广播域冲突域广播域广播域冲突域集线器交换机集线器和其所有接口所接的主机共同构成了一个冲突域和一个广播域。交换机上的每个接口都是自己的一个冲突域,交换机没有过滤广播通信的功能，如果交换机收到一个广播数据包后，它会向其所有的端口转发此广播数据包。因此，交换机和其所有接口所连接的主机共同构成了一个广播域。物理层（四）物理层（四）集线器I类1.可以连接不同的物理介质2.相当于一条高速总线，使用 CSM

4、A/CD方式工作。3.一个冲突域只允许一个I类集线器。使用集线器的以太网在逻辑上仍是一个总线网，各工作站使用的还是 CSMA/CD 协议，并共享逻辑上的总线。集线器很像一个多端口的转发器，工作在物理层。工作方式：复制-广播的方式转发数据。物理层（五）物理层（五）集线器II类与I类不同的是，它只能连接一种类型的物理线路，并针对该线路进行了优化，效率较高。一个冲突域允许两个II类集线器，可级联II类集线器用来增加一个冲突域上的节点数目。自动协商（一）自动协商（一）目前存在的以太网运行情况有多种组合，如果按照实际情况配置，非常不方便，通过自动协商，可以让局域网设备自动配置运行方式，避免复杂的手工配置

5、。双工方式运行速率全双工半双工10M100M1000M10G自动协商自动协商（二）（二）双绞线物理链路在空闲的时候以周期16ms发送脉冲，如果在这16ms中间插入周期更小1.6ms的脉冲，两端设备也能够辨认。于是，我们可以使用1.6ms的脉冲来携带自动协商信息。自动协商实现基础16ms每个大脉冲插入16小脉冲自动协商（三）自动协商（三）系统加电的时候，检测自动协商标志，如果允许，则从配置寄存器读出支持模式标志，编码后通过空闲脉冲发送出去。发送出去的编码格式称为基页。如果接收到对方的基页，则跟自己发送的基页比较，找出支持能力的交集，选取最优组合运行。编码支持能力双工模式运行速率流量控制.1010

6、01010111000101001101010101.自动协商（四）自动协商（四）根据通常情况下运行效率最好的原则选择最优组合。在本例中，交换机和PC将以100M全双工模式运行。协商原则运行速率双工模式100M10M全双工半双工运行速率双工模式100M10M全双工半双工自动协商（五）自动协商（五）图中各PC机安装了10/100M自适应网卡，交换机和HUB都支持自动协商，请问：1.PCA和交换机之 间工作在什么方 式？2.PCB和HUB之间 工作在什么方式？3.HUB和交换机之 间工作在什么方 式？总结与思考数据链路层（一）数据链路层（一）数据链路层内部分为LLC和MAC子层：LLC 给网络层提

7、供一个统 一逻辑视图。MAC 针对不同的物理层提 供不同的访问方式，但提供给LLC子层一 个统一的接口。网络层数据链路层物理层LLC子层MAC子层数据链路层位置和结构数据链路层（二）数据链路层（二）LLC层提供三种服务：1.面向连接的可靠数据传输；2.无连接的不可靠数据传输；3.带确认的可靠数据报传输。根据SAP来决定上层的进程。LLC子层MAC子层LLC子层帧结构和服务DSAPSSAPControl8bit8bit8/16bitDMACSMACLengthLLCDATA/FCSIEEE802.3帧结构DSAP:源服务访问点SSAP:目的服务访问点它们用于标识以太网帧所携带的上层数据类型（如0

8、 x06代表IP协议数据）。数据链路层（三）数据链路层（三）LLC层维护一张以DSAP为索引的函数列表，每接收到一个数据包，以DSAP为索引调用相应的函数，该函数把数据包挂到相应接收队列。LLC子层数据的上层分发.函数列表OnReceivedData_IP(Length,PDU)OnReceivedData_IPX(Length,PDU)OnReceivedData_NetBEUI(Length,PDU)OnReceivedData_05(Length,PDU)OnReceivedData_06(Length,PDU).126SSAPControl很多厂商生产的网卡上只装有 MAC 协议而没有

9、 LLC 协议。数据链路层（四）数据链路层（四）针对不同的物理介质提供不同的MAC层面来访问。针对不同的双工模式，Ethernet划分为半双工MAC和全双工MAC。MAC子层位置LLC子层TokenRingMACEthernetMACFDDIMACHalfDuplexMACFullDuplexMAC数据链路层（五）数据链路层（五）半双工MAC跟物理层之间至少有六种信号：接收数据线发送数据线接收数据指示发送数据指示载波侦听冲突发生MAC子层半双工MAC（CSMA/CD）HalfDuplexMACPhysical_Layer数据线指示信号冲突和检测信号数据链路层（六）数据链路层（六）全双工MAC跟

10、物理层之间至少有四种信号：接收数据线发送数据线接收数据指示发送数据指示MAC子层全双工MACHalfDuplexMACPhysical_Layer数据线指示信号数据链路层（七）数据链路层（七）Ethernet_IIDMACSMAC Length/TDATA/PADFCSLength/Type值含义Length/T 1500Length/T=1500代表了该帧的类型代表了该帧的长度跟IEEE802.3完全兼容，如果Length/Type=端口速率*端口数*2交换机背板总线结构.Banyan以太网交换机（三）以太网交换机（三）交换机维持一个CAM（ContextAddress Memory）表（亦

11、称MAC地址表），这个地址表来决定交换机的转发过程。1、在起始阶段，MAC表为空。2、在学习过程中，每接收到一个MAC帧，则剥取源MAC建立MAC表项，然后向所有端口转发该帧（除了该帧的流入端口，why?）。这种方式叫做Flooding(泛洪)。3、在各主机都发送帧后，MAC地址表就建立起来。交换机工作过程学习MAC出口集合1234.ABCD.00011234.ABCD.00021234.ADCB.0005 .123 .以太网交换机（四）以太网交换机（四）交换机接收到数据帧后，根据目的地址查询MAC表，找到出口后，把数据包从该出口集合发送出去。在单播的情况下，出口列表集合只有一个元素，但在多播

12、情况下，出口列表集合就可能不只一个元素。CAUTION：多播情况下，MAC表项的建立不是通过学习得到的，而是通过IGMP窥探，CGMP等组播协议获得的。在单播情况下的学习，是针对数据帧的源MAC地址进行的；而组播MAC地址，不可能出现在数据帧的源MAC地址位置上，根本无法学习。交换机工作过程转发1234.ABCD.00011234.ADCB.0005MAC出口集合1234.ABCD.00011234.ABCD.00021234.ADCB.0005 .123 .以太网交换机（五）以太网交换机（五）交换机把接收到的整个数据包缓存，检查数据包长度，进行CRC校验，然后查询MAC表进行转发。提高了可靠

13、性，可以让错误数据包提前过滤掉，但速度上有折扣。交换方式存储转发交换机通过缓存机制保证每个端口的收发独立性，因此可以分割冲突域。以太网交换机（六）以太网交换机（六）交换机接收数据包的时候，只要接收完头部信息，马上查询MAC表，根据结果立即进行转发。大大提高了转发速率，但有可能转发一些错误数据包。由于没有缓存，不能将具有不同速率的输入输出端口直接接通。交换方式直通方式（CutThrough）.以太网交换机（七）以太网交换机（七）交换机接收完数据包的前64字节（一个最短帧长度），然后根据头信息查表转发。结合了直通方式和存储转发方式的优点。交换方式碎片隔离(Frag-Free).64以太网交换机（八

14、）以太网交换机（八）有些情况下需要比交换机支持的最大端口速率还大的高速链路，这个时候就可以把多条相同性质的链路逻辑聚合成一条高速链路。聚合条件：1.各分离的链路速率相同；2.各分离的链路必须是全 双工链路；3.各分离的链路两端参数 一致，比如流量控制；4.各分离的链路速率不能 小于100M。主干链路解决方案链路聚合以太网交换机（九）以太网交换机（九）图中三个低端交换机连接了上百终端，这些终端来访问跟核心交换机A连接的服务器，而核心交换机A和B仅仅提供100M口。请问：该如何解决两个核心交 换机之间的瓶颈？总结与思考.VLAN（一）一）VLAN基本概念划分VLAN的目的：1.抑制广播2.安全性考

15、虑3.管理方便VLAN划分方式：1.基于端口2.基于MAC地址3.基于IP地址4.基于组播组5.基于策略虚拟子网，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。利用VLAN技术，可将交换机连接成的物理网络划分成多个逻辑子网。一个VLAN=一个广播域=一个逻辑子网各VLAN之间必须通过路由器转发才能相互通信。VLAN（二）二）划分方式基于端口可以通过配置的形式明确指定端口所属的VLAN。特点：1.配置简单2.含义明确3.与实际联系紧密4.应用广泛VLAN（三）三）划分方式基于MAC地址通过MAC地址指定端口的VLAN，需要TFTP服务器和TFTP

16、客户端的支持。特点：1.安全性高2.配置比较烦琐1234.ABCD.0001 1001234.ABCD.0002 2001234.ABCD.0003 1001234.ABCD.0004 200 .TFTP1234.ABCD.00011234.ABCD.0003用户移动时，不会改变其VLAN。VLAN（四）四）跨越交换机的VLAN实际应用中，VLAN往往跨越多个交换机。这时候，需要交换机的某些端口有特殊的能力。请思考：跨越交换机的VLAN如何正确的通信？1234.ABCD.00011234.ABCD.0003必须在两个交换机间建立主通信干道（Trunk），必须以100Mbit/s或更高速度的端口

17、相连。VLAN（五）五）交换机间链路TAG链路两个交换机间用来传递VLAN通信的链路称为TRUNK。在TAG链路上传输的帧携带VLAN ID（标记号），用来正确的区分帧所属的VLAN。1234.ABCD.00011234.ABCD.0003TAG链路VLAN（六）六）802.1q帧格式（在以太网帧结构中插入4字节VLAN标记）802.1q帧主干/标记协议（基于快速以太网）在TAG链路上传输这种类型的帧，对端交换机根据802.1q中的VLANID来区分正确的VLAN,然后向该VLAN包含的端口转发.D_AddrS_Addr802.1qL/TDATATYPEPRI/CFI/VIDNAMEVALUE

18、TYPEPRICFIVID8100优先级用于环形结构网络VLAN IDVLAN（七）七）交换机端口类型和交换机间链路类型端口类型类型含义TAGED非TAGED能接收包含VLANID帧的端口,常用作交换机间连接不能识别VLAN ID帧,用来连接用户计算机链路类型类型含义TAGEDACCESS混合交换机间链路,传输的帧携带VLAN信息,如果在该链路上接收到不包含VLAN信息的帧,则按照缺省VLAN操作.不能识别包含VLANID的帧,连接终端.既能识别标记帧,又能接收非标记帧，允许多个VLAN的报文发送时不打标签 VLAN（八）八）简单例子VLAN10VLAN20在这个网络结构中,哪些链路是TAG链

19、路,哪些链路是ACCESS?哪些端口必须是VLAN知晓的,哪些端口不必是VLAN知晓的?假设PC1发送了一个广播包,哪些PC 能接收到?VLAN（九）九）VLAN聚合（Super vlan）基本概念可以把多个VLAN聚合成一个Super_VLAN，这样广播抑制在Sub_VLAN里面，而在网络层则只有Super_VLAN一个视图。好处：节省网络层地址。Super VLAN可以配置三层接口，当Sub VLAN内的用户需要进行三层通信时，将使用Super VLAN三层接口的IP地址作为网关地址，这样多个Sub VLAN共用一个IP网段，从而节省了IP地址资源。VLAN（十）十）VLAN聚合通信过程1

20、.PC1有一个数据包向PC2 发送，则先用ARP解析 PC2 IP 地址；2.交换机LSW3运行ARP代 理，把ARP请求转发到 另外一个Sub_VLAN中；3.PC2回应ARP响应，ARP 代理转发给PC1；4.建立网络层连接，通信 开始。通过ARP代理通信跟通过路由器不同的是，通过ARP代理通信的双方是在同一个三层网络里，而通过路由器进行通信的双方则不能在同一个三层网络里。既节省了IP地址，又限制了广播 VLAN（十一）十一）VLAN聚合限制如果位于一个Super_VLAN内的计算机运行基于广播或组播的高层应用，则这些应用被限制在Sub_VLAN中(除ARP请求以外)。CAUTION：使用

21、VLAN聚合的时候，应仔细分析高层应用，在没有基于组播或广播的应用时，VLAN聚合才可以使用。Super vlan只在三层交换机上能实现VLAN（十二）十二）VLAN间路由VLAN间通信必须跨越路由器。思考：如果路由器以太端口不是VLAN知晓的，怎么实现VLAN之间的通信？TAG链路使用一个快速以太网接口，通过子端口复用支持不同vlan。称为单臂路由VLAN（十三）十三）创建VLAN 必须手工创建VLAN，交换机默认所有 端口位于VLAN1 VLAN端口号从2号开始将端口加入VLAN 明确将端口加入VLAN，一个端口可以加入多个VLAN，但有 一个默认VLAN 配置交换机间链路 配置链路为TA

22、GED，默认情况下TAGED传输所有的VLAN帧，可以手工改变。VLAN在交换机上的配置VLAN（十四）十四）VLAN高级主题VTP协议VLAN主干协议，管理在同一个域的网络范围内VLANs的建立、删除和重命名 VLAN和STP协议三层交换机的实现方式ISL 交换机间链路，通过额外的信息来标识帧VLAN（十五）十五）思考与总结假设有如图所示的组网结构，请问：1.三个交换机中哪些 必须具有VLAN知 晓端口？2.哪些链路必须是 TAG链路？3.假设VLAN20中的 PC1位置移动到 LSW1上（VLAN ID 不变），请问，需要在哪些交换机上设置哪些数据？多层交换多层交换（一）（一）VLAN10

23、VLAN20传统的VLAN间通信是这样的：发送终端判断接收终端跟自己不是一个网段，于是把数据发往路由器；路由器接收到以后，再发送给相应的接收终端。这个过程交换的数据包在交换机和路由器之间的TRUNK链路上流动两次，有很大的带宽浪费。传统的VLAN间路由多层交换多层交换（二）（二）VLAN10VLAN20在这种情况下，VLAN间通信完全可以由交换机来完成。这时，需要实现两个软件模块：1.位于路由器上的RP2.位于交换机上的SESE的功能是转发VLAN间通信数据包，并同RP交互；RP来控制SE，比如，如果VLAN间路由信息变化，则发控制信息给交换机，让交换机重新建立转发路径。RPSE控制信息流数据

24、信息流多层交换基本概念实际是一次路由，然后交换（三层）多层交换多层交换（三）（三）VLAN10VLAN20交换机接收到一个数据包后，检查目的MAC是不是路由器，如果是，则建立不完全转发项（S_MAC,S_IP,D_IP,NULL），如果从路由器上接收到另外一个数据包，该数据包跟（S_IP,D_IP）匹配，则把不完全转发项补充完全（S_MAC,S_IP,D_IP,I_OUT），以后按照该转发项转发。CAUTION：第一个数据包总发往路由器处理，如果多层转发项建立成功，则后续数据包按照多层转发项处理。RPSE多层交换转发过程多层交换多层交换（四）（四）VLAN10VLAN20如果路由器上关于VLA

25、N间的路由表发生变化，则通知SE，SE把相应的多层转发项删除，按照常规的方式转发。RPSE数据流控制流控制信息的交互生成树协议（一）生成树协议（一）为了提高冗错性，交换机往往通过多条链路连接上层交换机，假设其中一条链路断了，可以有另外一条备用。冗余链路生成树协议（二）生成树协议（二）这时候，如果交换机接收到一个广播包，则向所有两条上行链路上转发，核心层交换机接收到以后，互相转发，这样最终形成环路，带来网络风暴（广播帧在网络上来回振荡，会造成网络瘫痪）。冗余链路带来的问题生成树协议（三）生成树协议（三）运行STP协议，自动把冗余端口阻塞，如果链路故障，则自动把阻塞的端口解开，进入转发状态。运行生

26、成树协议，可以解决这个问题SPT协议把该端口阻塞生成树协议（四）生成树协议（四）SPT运行的最终结果就是生成一棵无环树来充当转发路径。CAUTION：必须存在一个根，而且生成的树是不是最优跟根位置有极大关系。生成树协议目标生成一棵无环数生成树协议（五）生成树协议（五）交换机优先级端口成本（带宽高，成本低）端口优先级根交换机根端口指定交换机指定端口交换机标识生成树协议基本概念生成树协议（六）生成树协议（六）交换机复位，从各端口发送BPDU包，进行根交换机的选举。最后具有最小优先级的交换机成为根交换机。生成树协议运行过程选举根交换机根ID发送IDCOST网桥优先级 网桥MACBPDUBPDU：网桥

27、协议数据单元 根交换机：具有最小优先级的交换机，当多个交换机的优先级相同，MAC地址最低的为根交换机网桥：2端口的交换机路径花费：链路的路径花费总和，由链路带宽决定生成树协议（七）生成树协议（七）选出根交换机后，根交换机开始发送配置 BPDU，其它交换机根据配置BPDU携带的信息计算出自己的根端口。CAUTION：如果两个端口到根的代价相同，则由端口优先级和端口号决定胜负（默认情况，端口优先级相同，则参考端口号）。生成树协议运行过程选举根端口（通向根的端口）配置BPDU根端口根端口是非根交换机上的端口，连通根交换机的路径花费最小的端口，处于转发状态。非根交换机一个根端口。生成树协议（八）生成树

28、协议（八）对于每个网段选出一个指定交换机和指定端口。如果连接同一个网段的端口有相同的成本，则由端口号和端口优先级来打破僵持。生成树协议运行过程选举指定交换机和指定端口配置BPDU指定端口指定交换机对于相连在同一个网段上的所有交换机，必有一个交换机到根网桥的路径花费最小，那么这个交换机与该网段相连的端口就是这个网段的指定端口（一个网段一个指定端口）。（转发下游数据）生成树协议（九）生成树协议（九）其他既非根端口又非指定端口的端口都处于闭塞状态，不能转发帧，不发送BPDU，只监听BPDU。生成树协议运行过程闭塞所有冗余端口配置BPDU闭塞指定交换机如果网络拓扑发生变化需要3050s 的时间才能收敛

29、到新的拓扑。生成树协议（十）生成树协议（十）新加入的交换机发送BPDU选举包，但原来交换机忽略，在新加入的交换机接收到原来交换机发送的BPDU后，不再发送BPDU选举包，而接收原来的根交换机。如果新交换机标识比原来根交换机小，则重新运行STP（需要重新选举根交换机）。生成树协议故障恢复加入新交换机新加入的交换机配置BPDU选举BPDU生成树协议（十一）生成树协议（十一）交换机检测到链路故障之后，通过根端口向根交换机发送拓扑改变BPDU，根交换机接收到以后，向所有交换机发送重配置BPDU，于是，各交换机老化自己的MAC表(那些不可达的地址将被删除)。生成树协议故障恢复链路故障配置BPDU拓扑改变

30、BPDU生成树协议（十二）生成树协议（十二）运行STP的交换机为了安全，开始的时候各个端口都处于阻塞状态(加电时默认)。但一些连接终端的端口却没有必要处于阻塞，这些端口一开始马上就可以处于转发状态。这些手工设置的一开始就处于转发状态的端口就是快速端口。生成树协议性能优化快速端口阻断状态快速端口生成树协议（十三）生成树协议（十三）启动了快速上行链路的交换机检测到自己的根端口故障时，马上把阻塞的端口打开变成根端口。CAUTION：传统的做法是交换机一端时间接收不到根的BPDU，然后重新运行STP。生成树协议性能优化快速上行链路阻断状态生成树协议（十四）生成树协议（十四）总结与思考1 22 11 2

31、33331 22 1NOPRIMAC12345105105101234.ABCD.00011234.ABCD.00021234.ABCD.00031234.ABCD.00041234.ABCD.0005假设上面图中各个交换机的端口号和端口成本相同，请思考：1.根交换机是哪个？2.非根交换机的根端口是哪个？3.各个Sub_LAN的指定交换机和指定端 口分别是哪个？以太网以太网QoS保证（一）保证（一）InternetInternet如果没有服务质量保证，关键性业务可能因为得不到带宽而受影响QoS：服务质量以太网以太网QoS保证（二）保证（二）三比特的优先级字段802.1q帧格式，为实施带优先级的

32、服务提供了基础高优先级数据包低优先级数据包例如：利用优先级设置，减少对诸如话音或视频等对时间敏感业务的延迟。以太网以太网QoS保证（三）保证（三）优先级跟交换机发送队列的对应关系优先级队列0123456712优先级队列01234567123当每个数据包到达交换机时，都要根据其优先级别分配到适当的队列，然后该交换机再从每个队列转发数据包。交换机的每个端口至少要有2个队列。二层组播二层组播（一）（一）媒体流服务器媒体流接收端不同于广播，组播针对网络终端的一个子集。当网络上只有部分终端需要某种数据的时候，采用组播方式最方便。二层组播二层组播（二）（二）媒体流服务器媒体流接收端交换机对组播的传统处理方

33、式是向每个端口上转发多播数据包二层组播二层组播（三）（三）媒体流服务器媒体流接收端希望的对待方式是，交换机只向需要组播数据的端口转发，这需要交换机在MAC表中建立多出口转发表项（G，出端口集合），例如（G，1，2，3）。二层组播二层组播（四）（四）媒体流服务器IGMP窥探IGMP加入消息每当终端想要接收针对组G的组播数据时，它发出IGMP加入消息，交换机探测到这个消息，建立转发项（G，I），其中I为终端所在的端口。若另外有终端也加入G，则交换机仅仅把另外终端所在端口加入转发项即可。二层组播二层组播（五）（五）媒体流服务器IGMP窥探存在的问题针对组G的组播数据流交换机必须检测每个组G的组播数据

34、帧（判断该数据帧是否是IGMP加入消息），如果终端发送数据过多，就会把交换机冲跨（该协议不适合低端交换机）。二层组播二层组播（六）（六）媒体流服务器IGMP加入消息CGMP协议（G，MAC）每当路由器接收到一个IGMP加入消息，马上向交换机发一个CGMP消息（G，MAC），交换机根据MAC找到对应端口，建立转发项（G，I，）。需要CISCO的交换机跟CISCO的路由器进行配合 主机MAC交换机不分析，转发该消息这两种协议都是建立在IGMP协议上的。所谓IGMP，即INTERNET组管理协议，是用于主机主机跟路由器路由器之间交互的一种协议。IGMP协议主要有两种消息：主机加入消息和成员查询消息。

35、这两种消息分别从主机和路由器发出。其中，主机加入消息是计算机用来告诉路由器自己想加入某个组播组的，而成员查询消息是路由器发出用来查询网络上是否还有某个组播组的成员的。IGMP协议是三层协议。IGMP协议协议二层组播二层组播（七）（七）媒体流服务器GMRP（General Multicast Register Protocol）通用组播注册协议GMRP请求消息组播数据流每当计算机加入一个多播组的时候，计算机同时给交换机发送一条GMRP加入消息。交换机接到通知后，建立相应的转发项；当计算机不再想接收组播数据了，通知交换机，交换机从转发项把相应的端口删除。该协议需要计算机网卡和交换机一起工作，需要网

36、卡支持，不需要路由器的配合。独立于IGMP协议。千兆以太网（一）千兆以太网（一）千兆以太网概述按双工模式 半双工模式千兆以太网（完全为了兼容）全双工模式千兆以太网按照物理介质 1000BASE-SX（波长850nm 的多模光纤）1000BASE-LX （波长1300nm的单模和多模光纤）1000BASE-CX（短距离屏蔽双绞线STP）1000BASE-T（4对5类非屏蔽双绞线）千兆以太网（二千兆以太网（二）千兆以太网物理层8B10B编码01010101 10101010 .0101010101 1010101010 .链路层物理层数据链路层把要传送的数据提交给物理层之后，物理层做一个810影射

37、，把8位码组变换为10位在物理介质上传输。传统以太网中，数据传输是以8位组的形式进行的；在光纤千兆以太网上，链路层把8比特的数据提交给物理层，物理层把它变换为10比特发送出去。千兆以太网（三千兆以太网（三）千兆以太网物理层代码组8B10B不对称影射 10B：1024种组合 8B：256 种组合数据代码组（总共有256个，对应实际发送数据）特殊代码组（代表控制信号）保留代码组代码组的选择 做到0和1均衡，考虑传输影响千兆以太网（四千兆以太网（四）千兆以太网物理层有序集和数据封装特殊代码组特殊代码组有序集有序集链路层数据有序集把数据封装在有序集中进行传输一个或多个特殊代码组的整体是有序集，需要注意

38、：1.有序集是特殊代码组 的组合2.有序集是个整体数据的封装：在传输链路层数据的时候，在数据前后添加有序集，指示传输的开始千兆以太网（五千兆以太网（五）千兆以太网物理层有序集示例Start_Of_Packet 在传输具体数据的开始，发送该有序集。（定界）IDLE 需要注意的是，在没有数据传输的时候，物理链路也不空闲，而是传输该有序集来 保持激活状态。End_Of_Packet 具体数据传输结束的时候发送该有序集，指示数据传输结束。Configuration 封装自动协商数据（自动协商数据封装在这个有序集后传输，就双工、流控、速率进行协商）千兆以太网（六千兆以太网（六）千兆以太网物理层自动协商r

39、svdrsvdrsvd rsvd rsvd FDHDPS1 PS2 rsvd rsvd rsvd RF1 RF2Ack NP保留全双工半双工流控保留远程错误指示确认下一页指示终端设备把自己支持的能力编码到下列形式的基页中，发送给对方，相互比较，按照最优的原则选择运行方式。千兆以太网（七千兆以太网（七）流量控制在GE模式下，数据突发量突发量非常大，如果不采取适当措施，可能大量的丢数据包。流量控制：1.数据接收端发现接收缓冲区快用 完，向对端发送PAUSE帧；2.对端接收到PAUSE帧后暂停发 送，暂停时间由PAUSE帧指定；3.如果在PAUSE指定的时间内数 据处理完，则发送延迟为0的 PAUS

40、E帧，对方收到后马上恢 复发送。流量控制方式：1.对称2.不对称（只有主控地位的设备可以发送PAUSE帧）大量数据PAUSE帧千兆以太网（八千兆以太网（八）千兆以太网未来技术半双工以太网基于双绞线的千兆以太网10G以太网千兆以太网与传统以太网的兼容千兆以太网（九千兆以太网（九）总结与思考图中，两个以太网交换机安装了千兆以太网接口卡，但其中A交换机不支持自动协商功能，它的工作模式固定为：1.全双工模式2.不支持流量控制请问，在交换机B上做怎样的配置，才能使两交换机正确建立千兆以太网通信链路？DPT技术概述（一）技术概述（一）基本概念基本概念GSRGSRGSRGSRGSRSTM-N光纤链路DPT（

41、Dynamic Packet Transmition)通过光纤链路把GSR骨干路由器连接起来，组成一个环形，达到节约成本，提高冗错的目的。动态包转发，用在思科路由器组成的核心网上DPT技术概述（二）技术概述（二）逻辑视图逻辑视图GSRGSRGSRGSRGSR在各个GSR看来，DPT环等效为一个共享介质的以太网，各个接口要位于一个网络层网段。DPT技术概述（三）技术概述（三）数据转发数据转发GSRGSRGSRGSRGSR一。单播目的端删除；一个工作站在接收到发给自己的帧后，会马上把该数据帧从网络上删除。二。多播源端删除；广播和多播数据帧要在网络上游走一圈，由源端删除。三。控制数据分开；可以做到负

42、载均衡。四。基于跳数的环选择数据流控制流当某站发送数据帧时，检查拓扑数据库，选择到目的距离最近的路径（以跳数衡量）。各设备运行链路层协议SRP（空间重用协议），该协议对网络层而言是透明的，在网络层看来，整个DPT网络就是一个共享介质的网络，好像以太网。DPT技术概述（四）技术概述（四）故障恢复故障恢复GSRGSRGSRGSRGSR各GSR运行IPS（Intelligence Protection Switch)协议，当链路故障的时候，自动环起，达到链路保护的目的（与SDH的APS自动保护倒换类似，50ms业务恢复，不需3层路由协议收敛）。短路径IPS消息长路径IPS消息IPS:智能保护协议AC

43、L技术技术基本原理基本原理：ACL使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。功能功能：网络中的节点资源节点和用户节点两大类，其中资源节点提供服务或数据，用户节点访问资源节点所提供的服务与数据。ACL的主要功能就是一方面保护资源节点，阻止非法用户对资源节点的访问，另一方面限制特定的用户节点所能具备的访问权限。路由器、三层交换机支持ACL，部分二层交换机支持ACL。802.1x协议协议 802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通

44、过接入端口(access port)访问AN/WLAN。网络访问技术的核心部分是PAE（端口访问实体）。在访问控制流程中，端口访问实体包含3部分：认证者认证者-对接入的用户/设备进行认证的端口；请请求者求者-被认证的用户/设备；认证服务器认证服务器-根据认证者的信息，对请求访问网络资源的用户/设备进行实际认证功能的设备。根据认证服务器认证的结果，控制“受控端口”的授权/未授权状态。接入控制协议接入控制协议802.1X 802.1X中，接入端口逻辑上分为：非受控口 仅传输认证信息，始终连通 受控口 受控开关、传输用户业务数据 端口默认状态为未授权状态，即断开状态 通过认证后，处于授权状态，即接通

45、状态 受控方式：双向受控或仅输入受控 双向受控：端口此时禁止收、发业务数据 仅输入受控：端口此时只能发送数据实际案例（一）实际案例（一）黄木岗黄木岗枢纽枢纽新安新安蛇口蛇口龙中龙中沙头角沙头角电信电信南山南山龙脉龙脉骨干层骨干层西乡中学西乡小学宝安中学宝安教育局福田中学、实验学校教育学院、电子技校外语学院POS 2.5GGE 1000MFE 100M网管网管GSR120127507/7513Catalyst6509Catalyst2924福田区教育局等盐田区教育局等信息化小区信息化小区、企业上网信息化小区企业上网信息化小区龙岗区教育局等广电大学深圳小学教育局等信息化小区、企业上网深圳中学深圳大

46、学南山区教育局等信息化小区企业上网主机托管主机托管机关专用局VPN网管CE routerCisco 3620实际案例（二）实际案例（二）大面积采用以太网作为接入技术大面积采用以太网作为接入技术采用划分采用划分VLAN的方式区分用户的方式区分用户骨干层采用多骨干层采用多DPT环结构环结构在在7500系列路由器上创建逻辑接口模拟专线系列路由器上创建逻辑接口模拟专线模拟专线接入服务器上采用流量限制模拟专线接入服务器上采用流量限制接入层交换机和核心层交换机采用接入层交换机和核心层交换机采用11p服务质量服务质量全网实现全网实现MPLS-VPN和和QoS案例特点总结与展望总结与展望以太网技术在城域网建设中大显身手 各种其他技术正逐渐被以太网代替 10G以太网，无线以太网和蓝牙技术正逐步成熟