目录
以太网概述
以太网——标准和实施
以太网—— 第1层和第2层
逻辑链路控制——连接到上层
MAC——获取到介质的数据
以太网的物理实现
以太网——通过LAN的通信
以太网历史
以太网冲突管理
发展到 1Gbps 及以上速度
以太网帧
帧——封装数据包
以太网MAC 地址
十六进制计数和编址
另一个编址层
以太网单播、组播和广播
以太网MAC
以太网中的MAC
CSMA/CD – 过程
以太网定时
帧间隙和回退
以太网物理层
以太网物理层概述
10 和 和 100 Mbps 以太网
1000 Mbps 以太网
以太网—— 未来选择
集线器和交换机
传统以太网—— 使用集线器
以太网 ——使用交换机
交换机—— 选择性转发
地址解析协议 (ARP)
ARP 过程 – 将IP映射到MAC地址
ARP 过程—— 目的主机在本地网络外
ARP 过程 – 删除地址映射
ARP 广播 – 问题
以太网概述
以太网——标准和实施
1980 年,Digital Equipment Corporation、Intel 和 Xerox (DIX) 协会发布了第一个以太网标准。
1985 年,本地和城域网的电气电子工程师协会 (IEEE) 标准委员会发布了 LAN 标准。
以太网在 OSI 模型的下两层,也就是 数据链路层和 物理层上运行。
以太网—— 第1层和第2层
以太网在第 1 层上涉及信号、在介质中传输的比特流、将信号放到介质上的物理组件以及各种拓扑,它在设备之间的通信中扮演主要角色。
数据链路子层极大地促进了技术兼容性和计算机通信。
(1)MAC 子层负责将要用于传送信息的物理组件,并且准备通过介质传输的数据。
(2)逻辑链路控制 (LLC) 子层保持通信过程所用物理设备的相对独立性。
逻辑链路控制——连接到上层
对于以太网,IEEE 802.2 标准规范 LLC 子层的功能,而 802.3 标准规范 MAC 子层和物理层的功能。
LLC 子层获取网络协议数据(通常是IPv4 数据包)并加入控制信息,帮助将数据包传送到目的节点。
第 2 层通过 LLC 与上层通信。
逻辑链路控制(LLC)
1.建立与上层的连接
2.将网络层数据包封装成帧
3.标识网络层协议
4.保持物理设备的相对独立性
MAC——获取到介质的数据
介质访问控制 (MAC) 是数据链路层以太网子层的下半层,由硬件(NIC)实现
以太网 MAC 子层主要有两项职责
(1)数据封装
(2)介质访问控制
数据封装:帧定界、编址、错误检测
介质访问控制:对于将帧放入介质中和从介质中取下帧实施控制、介质恢复
以太网的物理实现
以太网的成功离不开以下因素:
(1)维护的简便性
(2)整合新技术的功能
(3)可靠性
(4)安装和升级成本
在当今的网络中,以太网使用UTP 铜缆和光缆通过集线器和交换机等中间设备连接网络设备。
以太网——通过LAN的通信
以太网历史
以太网技术基础最早起步于 1970 年,是在一个叫做 Alohanet 的计划中提出来的。
以太网第一个版本融入了一种称为 载波侦听多路访问/ 冲突检测 (CSMA/CD) 的介质访问方法。
CSMA/CD 负责管理多台设备通过一个共享物理介质通信时产生的问题。
以太网的早期版本使用同轴电缆在总线拓扑中连接计算机。
粗缆 (10BASE5)
细缆 (10BASE2)
最初的同轴粗缆和同轴细缆等物理介质被早期的 UTP 类电缆所取代。 物理拓扑也改为使用集线器的星型拓扑。
以太网冲突管理
(1)传统的以太网---半双工
基于共享的介质,每次只有一个站点能够成功发送。
随着更多的设备加入以太网,帧的冲突量大幅增加。
(2)当前的以太网---全双工
交换机可以隔离每个端口,只将帧发送到正确的目的地(如果目的地已知),而不是发送每个帧到每台设备,数据的流动因而得到了有效的控制。
发展到 1Gbps 及以上速度
一些设计和安装都很优秀的现代网络,其设备和电缆可能只需要略加升级,便能以更高的速度运行。这种功能具有降低网络总拥有成本的优点。
在以太网中使用光缆后,电缆连接距离大幅延长,使 LAN 与 WAN 之间的差异没那么明显了。
以太网最初局限于单一建筑物中的 LAN 电缆系统,后来扩展到建筑物之间,而现在可以覆盖一个城市,称之为城域网 (MAN)。
以太网帧
帧——封装数据包
以太网帧结构向第 3 层 PDU 添加帧头和帧尾来封装所发送的报文。
以太网帧有两种样式:IEEE 802.3(原始)和修订后的 IEEE 802.3(Ethernet)。
“前导码”(7 个字节)和“帧首定界符 (SFD)”(1 个字节)字段用于同步发送设备与接收设备。
“目的 MAC 地址”字段(6 个字节)是预定接收方的标识符。
“源 MAC 地址”字段(6 个字节)标识帧的源网卡或接口。
“长度/类型”字段(2 个字节)定义帧的数据字段的准确长度。
“数据”和“填充位”字段(46 - 1500 个字节)包含来自较高层次的封装数据(一般是第 3 层 PDU 或更常见的 IPv4 数据包)。
“帧校验序列 (FCS)”字段(4 个字节)用于检测帧中的错误。它使用循环冗余校验(CRC)。发送设备在帧的 FCS 字段中包含 CRC 的结果。
以太网MAC 地址
为协助确定以太网中的源地址和目的地址,创建了称为介质访问控制 (MAC) 地址的唯一标识符。
MAC 编址作为第 2 层 PDU 的一部分添加上去。
以太网 MAC 地址是一种表示为 12 个十六进制数字的 48 位二进制值。
IEEE 要求厂商遵守两条简单的规定:
分配给网卡或其它以太网设备的所有 MAC 地址都必须使用厂商分配的 OUI 作为前 3个字节。
OUI 相同的所有 MAC 地址的最后 3 个字节必须是唯一的值(厂商代码或序列号)。
MAC 地址通常称为烧录地址 (BIA),因为它被烧录到网卡的 ROM(只读存储器)中。
十六进制计数和编址
十六进制 ("Hex") 是以 16 为基数的计数系统使用数字 0 到 9 和字母 A 到 F。
十六进制通常以 0x 前导的文本值(如 0x73)或 16 为下标的值表示。
十六进制用于表示以太网 MAC 地址和 IP V6 地址。.
你已经在 Wireshark 的 Packets Byte(数据包字节)窗格见过十六进制,在那里十六进制用于表示帧和数据包中的二进制值。
另一个编址层
OSI 数据链路层(第 2 层)物理编址,是作为以太网 MAC 地址实现的,用于通过本地介质传输帧。
IPv4 地址等网络层(第 3 层)地址普遍存在的源和目的端都理解的逻辑编址。.
以太网单播、组播和广播
在以太网中,第 2 层单播、组播和广播通信会使用不同的 MAC 地址。
单播 MAC 地址是帧从一台发送设备发送到一台目的设备时使用的唯一地址。
发送广播时,数据包以主机部分全部为一 (1) 的地址作为目的 IP 地址。这种地址计数法表示本地网络(广播域)中的所有主机都将接收和处理该数据包。
许多网络协议,如动态主机配臵协议 (DHCP) 和地址解析协议 (ARP) 等,都使用广播。
组播地址允许源设备向一组设备发送数据包。
属于某一组播组的设备都被分配了该组播组 IP 地址。组播地址的范围为 224.0.0.0到 239.255.255.255。
以太网MAC
以太网中的MAC
以太网使用载波侦听多路访问/冲突检测 (CSMA/CD) 来检测和处理冲突,并管理通信的恢复。
设备可以确定能够发送的时间。当设备检测到没有其它计算机在传送帧或载波信号时,就会发送其要发送的内容。
CSMA/CD – 过程
载波侦听---在 CSMA/CD 访问方法中,要发送报文的所有网络设
备在发送之前必须侦听。多路访问---如果设备之间的距离导致一台设备的信号延时,则另一台设备可能没有检测到信号,从而也开始发送。
冲突检测---当设备处于侦听模式时,可以检测共享介质中发生的冲突。
堵塞信号和随机回退---发送设备检测到冲突之后,将发出堵塞信号。这种堵塞信号用于通知其它设备发生了冲突,以便它们调用回退算法。回退算法将使所有设备在随机时间内停止发送,以让冲突消除。
载波侦听多路访问/冲突检测 (CSMA/CD)
1.在传输之前侦听——监控介质中是否有流量
2.在传输之前侦听——检测到载波信号
3.等待指定的时间——信号通过。稍后重试
4.在传输之前侦听——监控介质中是否有流量
5.未检测到载波信号——计算机传输
6.在传输之前侦听——监控介质中是否有流量
7.未检测到载波信号——计算机传输
8.发送冲突
9.发出堵塞信号
10.回退定时器——稍后重试
如图所示,集线器互连成一个称为“扩展星型”的物理拓扑。扩展星型可以极大地扩展冲突域。
通过一台集线器或一系列直接相连的集线器访问公共介质的相连设备称为冲突域。冲突域也称为网段。
集线器和中继器因此会影响冲突域大小的增长。
以太网定时
发送的电信号需要一定的时间(延时)传播(传送)到电缆。信号路径中的每台集线器或中继器在将比特从一个端口转发到下一个端口时,都会增加延时时间。
这种累加的延时将会增大冲突发生的机率,因为侦听节点可能会在集线器或中继器处理报文时跳变成发送信号。
吞吐量速度为 10 Mbps 及以下的以太网通信是异步通信。这种环境下的异步通信意味着,每台接收设备将使用 8 个字节的定时信息来使接收电路与传入的数据同步,然后丢弃这 8 个字节。
吞吐量为 100 Mbps 及更高的以太网通信是同步通信。这种环境下的同步通信表示不需要定时信息。但是,由于兼容性的原因“前导码”和“帧首定界符 (SFD)”字段仍然存在。
不管介质速度如何,将比特发送到介质并在介质上侦听到它都需要一定的时间。这段时间称为比特时间。
实际计算的碰撞槽时间刚好比在冲突域的最远两点之间发送所需的理论时间长,与另一个时间最近的发送发生冲突,然后让冲突碎片返回发送站点而被检测到。
帧间隙和回退
以太网标准要求两个非冲突帧之间有最小的间隙。这样,介质在发送上一个帧后将获得稳定的时间,设备也获得了处理帧的时间。
此时间称为帧间隙,其长度是从一个帧的 FCS 字段最后一位到下一个帧的“前导码”第一位。
只要一检测到冲突,发送设备就会发送一个 32 位“堵塞”信号以强调该冲突。这可确保 LAN 中的所有设备都能检测到冲突。
回退定时:冲突发生后,所有设备都让电缆变成空闲(各自等待一个完整的帧间隙),发送有冲突的设备必须再等待一段时间,然后才可以重新发送冲突的帧,这段等待时间会逐渐增长。
以太网物理层
以太网物理层概述
以太网遵守 IEEE 802.3 标准。目前为通过光缆和双绞线电缆的运行定义
了四种数据速率:
(1)10 Mbps - 10Base-T 以太网
(2)100 Mbps - 快速以太网
(3)1000 Mbps - 千兆以太网
(4)10 Gbps - 万兆以太网
10 和 和 100 Mbps 以太网
主要的 10 Mbps 以太网包括:
(1)使用同轴粗缆的 10BASE5
(2)使用同轴细缆的 10BASE2
(3)使用 3 类/5 类非屏蔽双绞线电缆的 10BASE-T
100 Mbps 以太网也称为快速以太网,可以使用双绞线铜缆或光纤介质来实现。最常见的 100 Mbps 以太网有:
(1)使用 5 类或更高规格 UTP 电缆的 100BASE-TX
(2)使用光缆的 100BASE-FX
1000 Mbps 以太网
千兆以太网标准的开发产生了 UTP 铜缆、单模光缆和多模光缆的规格。
1000BASE-T 以太网使用全部四对 5 类或更高规格的 UTP 电缆提供全双工发送。
与 UTP 相比,光纤千兆以太网 - 1000BASE-SX 和 1000BASE-LX 有以下优势:无杂信、体积小,并且无需中继的距离远,带宽高。
以太网—— 未来选择
IEEE 802.3ae 标准经过改编,纳入了 10 Gbps - 通过光缆进行的全双工发送。
万兆以太网 (10GbE) 在不断发展,不仅用于 LAN,而且用于 WAN 和 MAN。
千兆以太网现已得到广泛采用,万兆产品也在不断增加,但 IEEE 和万兆以太网联盟仍未继续研究 40、100 甚至 160-Gbps 的标准。
集线器和交换机
传统以太网—— 使用集线器
传统以太网使用集线器来连接 LAN 网段中的节点。集线器不执行任何类型的通信过滤,而是将所有比特转发到其连接的每台设备。
以太网 ——使用交换机
交换机可以将 LAN 细分为多个单独的冲突域,其每个端口都代表一个单独的冲突域,为该端口连接的节点提供完全的介质带宽。
在所有节点直接连接到交换机的 LAN 中,网络的吞吐量大幅增加。这种增加主要缘于三个原因:
(1)每个端口有专用的带宽
(2)没有冲突的环境
(3)全双工操作
交换机—— 选择性转发
以太网交换机选择性地将个别帧从接收端口转发到连接目的节点的端口。
交换机维护着一个表,称为MAC 表。该表将目的 MAC 地址与用于连接节点的端口进行比对。
以太网 LAN 交换机采用五种基本操作来实现其用途:
获取、过期、泛洪、选择性转发、过滤
地址解析协议 (ARP)
ARP 过程 – 将IP映射到MAC地址
ARP 协议具有两项基本功能:
(1)将 IPv4 地址解析为 MAC 地址;(2)维护映射的缓存
具体的ARP转发过程可以看我之前的文章《网络基础知识之ARP协议》
ARP 过程—— 目的主机在本地网络外
如果目的 IPv4 主机不在本地网络上,则源节点需要将帧传送到作为网关的路由器接口,或用于到达该目的地的下一跳。
源节点将使用网关的 MAC 地址作为帧(其中含有发往其它网络上主机的 IPv4 数据包)的目的地址。
使用 ARP 代理时,就好像路由器接口是具有 ARP 请求所请求的 IPv4 地址的主机一样。
另一种使用代理 ARP 的情况是:主机认为它已经直接连接到目的主机所在的逻辑网络。如果主机配臵了错误的掩码,通常会发生这种情况。
还有一种使用代理 ARP 的情况是主机没有配臵默认网关。代理 ARP 可以帮助网络中的设备到达远程子网,而无需配臵路由或默认网关。
ARP 过程 – 删除地址映射
对于每台设备,ARP 缓存定时器将会删除在指定时间内未使用的 ARP 条目。具体时间取决于设备及其操作系统。
ARP 广播 – 问题
介质开销
安全性--ARP 欺骗/ ARP 毒化