《现代通信网》第五章 以太网

1、第五章 以太网第 5章 以太网5.1 局域网概述5.2 传统以太网5.2.1 以太网的工作原理5.2.2 传统以太网的连接方法5.2.3 以太网的信道利用率5.3 以太网的 MAC 层5.3.1 MAC 层的硬件地址5.3.2 两种不同的 MAC 帧格式2022/9/8第 4 章 局域网（续）5.4 扩展的局域网5.4.1 在物理层扩展局域网5.4.2 在数据链路层扩展局域网 5.5 虚拟局域网 5.5.1 虚拟局域网的概念 5.5.2 虚拟局域网使用的以太网帧格式 2022/9/8第 4 章 局域网（续）5.6 QinQ技术 5.6.1 QinQ技术基础 5.6.2 BPDU Tunnel应

2、用 5.6.3 灵活QinQ原理与应用5.7 高速以太网5.7.1 100BASE-T 以太网5.7.2 Gigabit以太网5.7.3 10 Gigabit以太网 2022/9/85.1 局域网概述局域网的技术特点覆盖有限的地理范围；具有较高的数据传输速率(10100Mb/s)、低误码率(10-8)的高质量数据传输环境；一般属于一个单位所有，易于建立、维护和扩展。局域网最主要的特点是：网络为一个单位所拥有，且地理范围和站点数目均有限。局域网具有如下的一些主要优点：能方便地共享昂贵的外部设备、主机以及软件、数据。从一个站点可访问全网。便于系统的扩展和逐渐地演变，各设备的位置可灵活调整和改变。提

3、高了系统的可靠性、可用性和残存性。2022/9/8局域网的拓扑 匹配电阻集线器干线耦合器总线网星形网树形网 环形网图5.1 网络拓扑媒体共享技术静态划分信道频分复用时分复用波分复用码分复用 动态媒体接入控制（多点接入）随机接入以太网系统ALOHA系统（卫星中）受控接入 ，如多点线路探询(polling)，或轮询。分散控制的令牌环 集中控制的多点线路探询2022/9/85.2 传统以太网(10Mb/s以太网)5.2.1 以太网的工作原理1. 两个标准 DIX Ethernet V2 是世界上第一个局域网产品（以太网）的规约。IEEE 的 802.3 标准。DIX Ethernet V2 标准与

4、IEEE 的 802.3 标准只有很小的差别，因此可以将 802.3 局域网简称为“以太网”。严格说来，“以太网”应当是指符合 DIX Ethernet V2 标准的局域网 2022/9/8Mecalfe的手绘图图5.2 以太网计算机局域网的参考模型美国电气和电子工程师学会IEEE 802课题小组为计算机局域网制定了许多标准，大部分得到国际标准化组织的认可。2022/9/8图5.3 局域网的参考模型数据链路层的两个子层 为了使数据链路层能更好地适应多种局域网标准，802 委员会将局域网的数据链路层拆成两个子层：逻辑链路控制 LLC (Logical Link Control)子层媒体接入控制

5、MAC (Medium Access Control)子层。与接入到传输媒体有关的内容都放在MAC子层，而LLC 子层则与传输媒体无关，不管采用何种协议的局域网对 LLC 子层来说都是透明的 2022/9/8局域网对 LLC 子层是透明的 2022/9/8局 域 网网络层物理层站点 1网络层物理层逻辑链路控制LLCLLC媒体接入控制MACMAC数据链路层站点 2LLC 子层看不见下面的局域网图5.4 LLC与MAC子层以后一般不考虑 LLC 子层 由于TCP/IP 体系经常使用的局域网是 DIX Ethernet V2 而不是 802.3 标准中的几种局域网，因此现在 802 委员会制定的逻辑

6、链路控制子层 LLC（即 802.2 标准）的作用已经不大了。很多厂商生产的网卡上就仅装有 MAC 协议而没有 LLC 协议。 2022/9/8IEEE 802标准IEEE 802.1 概述、系统结构和网络互连，以及网络管理和性能测量。 IEEE 802.2 逻辑链路控制。这是高层协议与任何一种局域网MAC子层的接口。IEEE 802.3 CSMA/CD。定义CSMA/CD总线网的MAC子层和物理层的规约。IEEE 802.4 令牌总线网。定义令牌传递总线网的MAC子层和物理层的规约。IEEE 802.5 令牌环形网。定义令牌传递环形网的MAC子层和物理层的规约。IEEE 802.11 无线局

7、域网。2022/9/82. 网卡的作用 网络接口板又称为通信适配器(adapter)或网络接口卡 NIC (Network Interface Card)，或“网卡”。 网卡的重要功能：进行串行/并行转换。对数据进行缓存。实现以太网协议。 2022/9/8计算机通过网卡和局域网进行通信 2022/9/8CPU高速缓存存储器I/O 总线计算机至局域网网络接口卡（网卡）串行通信并行通信图5.5 网卡的结构3. CSMA/CD 协议 最初的以太网是将许多计算机都连接到一根总线上。当初认为这样的连接方法既简单又可靠，因为总线上没有有源器件。 2022/9/8B向 D发送数据 C D A E匹配电阻（用

8、来吸收总线上传播的信号）匹配电阻不接受不接受不接受接受B只有 D 接受B 发送的数据图5.6 广播的信号以太网的广播方式发送 总线上的每一个工作的计算机都能检测到 B 发送的数据信号。 由于只有计算机 D 的地址与数据帧首部写入的地址一致，因此只有 D 才接收这个数据帧。 其他所有的计算机（A, C 和 E）都检测到不是发送给它们的数据帧，因此就丢弃这个数据帧而不能够收下来。具有广播特性的总线上实现了一对一的通信。 2022/9/8以太网中的两种重要措施 采用较为灵活的无连接的工作方式，即不必先建立连接就可以直接发送数据。 以太网对发送的数据帧不进行编号，也不要求对方发回确认。这样做的理由是局

9、域网信道的质量很好，因信道质量产生差错的概率是很小的。 2022/9/8以太网提供的服务 以太网提供的服务是不可靠的交付，即尽最大努力的交付。当目的站收到有差错的数据帧时就丢弃此帧，其他什么也不做。差错的纠正由高层来决定。如果高层发现丢失了一些数据而进行重传，但以太网并不知道这是一个重传的帧，而是当作一个新的数据帧来发送。 2022/9/8载波监听多点接入/碰撞检测(CSMA/CD)CSMA/CD 表示 Carrier Sense Multiple Access with Collision Detection。“多点接入”表示许多计算机以多点接入的方式连接在一根总线上。“载波监听”是指每一个

10、站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞。 总线上并没有什么“载波”。 “载波监听”就是用电子技术检测总线上有没有其他计算机发送的数据信号。 2022/9/8碰撞检测“碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小。当几个站同时在总线上发送数据时，总线上的信号电压摆动值将会增大（互相叠加）。当一个站检测到的信号电压摆动值超过一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明产生了碰撞。所谓“碰撞”就是发生了冲突。因此“碰撞检测”也称为“冲突检测”。2022/9/8检测到碰撞后在发生碰撞时，总线上传输的信号产生了严

11、重的失真，无法从中恢复出有用的信息来。每一个正在发送数据的站，一旦发现总线上出现了碰撞，就要立即停止发送，免得继续浪费网络资源，然后等待一段随机时间后再次发送。2022/9/8CSMA/CD工作过程CSMA/CD含有两方面的内容：载波侦听(CSMA)和冲突检测(CD)。四个步骤：侦听(监听)总线冲突检测(碰撞检测)冲突加强，停止发送重新发送数据 2022/9/81) 侦听(监听)总线查看信道上是否有信号是CSMA系统的首要问题。各个站点都有一个“侦听器”，用来测试总线上有无其他工作站正在发送信息(也称为载波识别)。如果信道已被占用，则此工作站等待一段时间后再争取发送权；如果侦听总线是空闲的，没

12、有其他工作站发送的信息就立即抢占总线进行信息发送。2022/9/82) 冲突检测(碰撞检测)碰撞的发生当信道处于空闲时，某一个瞬间，如果总线上两个或两个以上的工作站同时都想发送信息，那么该瞬间它们都可能检测到信道是空闲的，同时都认为可以发送信息，从而一齐发送，这就产生了冲突(碰撞)；另一种情况是某站点侦听到信道是空闲的，但这种空闲可能是较远站点已经发送了信包(由于在传输介质上信号传送的延时，信包还未传送到此站点的缘故)，如果此站点又发送信息，则也将产生冲突。冲突只有在发送信包以后的一段短时间内才可能发生， 因为超过这段时间后，总线上各站点都可能听到是否有载波信号在占用信道，这一小段时间称为碰撞

13、窗口或碰撞时间间隔。如果线路上最远两个站点间信包传送延迟时间为d，碰撞窗口时间一般取为2d。2022/9/8 冲突检测的方法冲突检测的方法有两种：比较法和编码违例判决法。 比较法：是指发送节点在发送数据同时，将其发送信号波形与从总线上接收到的信号波形进行比较。如果总线上同时出现两个或两个以上的发送信号，则它们叠加后的信号波形将不等于任何节点发送的信号波形。当发送节点发现自己发送的信号波形与从总线上接收到的信号波形不一致时，表示总线上有多个节点同时发送数据，冲突已经产生。编码违例判决法：是指只检测从总线上接收的信号波形。如果总线只有一个节点发送数据，则从总线上接收到的信号波形一定符合差分曼彻斯特

14、编码规律。因此，判断总线上接收信号电平跳变规律同样也可以检测是否出现了冲突。2022/9/83) 冲突加强如果在发送数据帧过程中检测出冲突，在CSMA/CD介质存取方法中，首先进入发送“冲突加强信号(Jamming Signal)”阶段，即发送阻塞信号。冲突加强中发送的阻塞(JAM)信号一般为4字节的任意数据，是一个人为干扰信号。冲突加强的目的是确保有足够的冲突持续时间，以使网中所有节点都能检测出冲突存在，废弃冲突帧，减少因冲突浪费的时间，提高信道利用率。2022/9/84) 重新发送数据完成“冲突加强”过程后，节点停止当前帧发送，进入重发状态。进入重发状态的第一步是计算重发次数。IEEE 8

15、02.3协议规定一个帧最大重发次数为16次。如果重发次数超过16次，则认为线路故障，系统进入“冲突过多”结束状态。如重发次数N16，则允许节点随机延迟后再重发。计算后退延迟时间，并且等待后退延迟时间到之后，节点将重新判断总线忙、闲状态，重复发送流程。如果在发送数据帧过程中没有检测出冲突，在数据帧发送结束后，进入结束状态。2022/9/8CSMA/CD总结CSMA/CD的发送流程可简单地概括成四点：先听后发，边发边听，冲突停止，随机延迟后重发。任何一个节点发送数据都要通过CSMA/CD方法去竞争总线使用权，从它准备发送到成功发送的发送等待延迟时间是不确定的。因此CSMA/CD方法为随机竞争型介质

16、访问控制方法。2022/9/82022/9/8图 5.6 CSMA/CD工作流程先听后发，为什么还会碰撞？电磁波在总线上的有限传播速率的影响当某个站监听到总线是空闲时，也可能总线并非真正是空闲的。 A 向 B 发出的信息，要经过一定的时间后才能传送到 B。B 若在 A 发送的信息到达 B 之前发送自己的帧(因为这时 B 的载波监听检测不到 A 所发送的信息)，则必然要在某个时间和 A 发送的帧发生碰撞。碰撞的结果是两个帧都变得无用。 2022/9/81 kmABt碰撞t = 2 A 检测到发生碰撞 t = B 发送数据B 检测到发生碰撞 t = t = 0单程端到端传播时延记为 1 kmABt

17、碰撞t = B 检测到信道空闲发送数据t = / 2发生碰撞t = 2 A 检测到发生碰撞 t = B 发送数据B 检测到发生碰撞 t = ABABAB t = 0 A 检测到信道空闲发送数据ABt = 0t = B 检测到发生碰撞停止发送STOPt = 2 A 检测到发生碰撞STOPAB单程端到端传播时延记为 图5.7 碰撞的时间重要特性总线上的单程端到端传播时延记为，发送数据后，站点最迟要经过2的时间会知道自己发送的数据是否发生了碰撞。使用 CSMA/CD 协议的以太网不能进行全双工通信而只能进行双向交替通信（半双工通信）。每个站在发送数据之后的一小段时间内，存在着遭遇碰撞的可能性。 这种

18、发送的不确定性使整个以太网的平均通信量远小于以太网的最高数据率。 2022/9/85. 争用期最先发送数据帧的站，在发送数据帧后至多经过时间 2 （两倍的端到端往返时延）就可知道发送的数据帧是否遭受了碰撞。以太网的端到端往返时延 2 称为争用期，或碰撞窗口。经过争用期这段时间还没有检测到碰撞，才能肯定这次发送不会发生碰撞。 2022/9/8二进制指数类型退避算法发生碰撞的站在停止发送数据后，要推迟（退避）一个随机时间才能再发送数据。确定基本退避时间，一般是取为争用期 2。定义参数 k ，k 10，即 k = Min重传次数, 10从整数集合0,1, (2k 1)中随机地取出一个数，记为 r。重

19、传所需的时延就是 r 倍的基本退避时间。当重传达 16 次仍不能成功时即丢弃该帧，并向高层报告。 2022/9/8争用期的长度 以太网取 51.2 s 为争用期的长度。对于 10 Mb/s 以太网，在争用期内可发送512 bit，即 64 字节。以太网在发送数据时，若前 64 字节没有发生冲突，则后续的数据就不会发生冲突。 2022/9/8最短有效帧长 如果发生冲突，就一定是在发送的前 64 字节之内。 由于一检测到冲突就立即中止发送，这时已经发送出去的数据一定小于 64 字节。 以太网规定了最短有效帧长为 64 字节，凡长度小于 64 字节的帧都是由于冲突而异常中止的无效帧。 2022/9/

20、8强化碰撞 当发送数据的站一旦发现发生了碰撞时，除了立即停止发送数据外，还要再继续发送若干比特的人为干扰信号(jamming signal)，以便让所有用户都知道现在已经发生了碰撞。 2022/9/8数据帧干扰信号TJ人为干扰信号 ABTBtB 发送数据A 检测到冲突开始冲突信道占用时间A 发送数据B 也能够检测到冲突，并立即停止发送数据帧，接着就发送干扰信号。这里为了简单起见，只画出 A 发送干扰信号的情况。图5.8 人为的干扰信号5.2.2 传统以太网的连接方法 传统以太网可使用的传输媒体有四种：铜缆（粗缆或细缆）铜线（双绞线）光缆这样，以太网就有四种不同的物理层。 2022/9/810B

21、ASE5粗缆10BASE2细缆10BASE-T双绞线10BASE-F光缆以太网媒体接入控制 MAC图5.9 4种不同的物理层以太网表示方法IEEE 802.3制定了一个简明的表示法： 例如10 Base-2，10代表传输速率是10 Mb/s，Base代表采用基带信号方式，2代表一个网段的长度是200米。2022/9/8 图 5.10 IEEE 802.3 10 Mb/s物理层介质比较铜缆或铜线连接到以太网2022/9/8主机箱主机箱主机箱双绞线集线器BNC T 型接头收发器电缆网卡插入式分接头MAUMDI保护外层外导体屏蔽层内导体收发器DB-15连接器BNC 连接器插口RJ-45插头图5.10

22、 连接到以太网粗缆以太网 10BASE5网卡通过DB15与收发器电缆相连，收发器电缆的正是名称是AUI电缆。收发器电缆的另一端连接到收发器。收发器由两部分组成：含有电子元器件的媒体连接单元MAU没有电子元器件的插入式分接头tap，直接插入电缆中。 以太网所用的这种同轴电缆的最大程度被限制为500m。若实际网络需要跨越更长的距离，必须采用转发器（又称中继器）。 2022/9/8以太网的最大作用距离 2022/9/8250 m750 m500 m500 m500 m50 m50 m50 m网段 1转发器网段 2网段 3转发器转发器转发器图5.11 以太网的作用距离细缆以太网 10BASE2的特点

23、用更便宜的直径为 5 mm 的细同轴电缆(特性阻抗仍为 50 W)，可代替粗同轴电缆。 将媒体连接单元 MAU 和媒体相关接口 MDI 都安装在网卡上，取消了外部的 AUI电缆。 细缆直接用标准 BNC T 型接头连接到网卡上的 BNC 连接器的插口。2022/9/8网卡的功能 数据的封装与解封 发送时将上一层交下来的数据加上首部和尾部，成为以太网的帧。接收时将以太网的帧剥去首部和尾部，然后送交上一层。 链路管理 主要是 CSMA/CD 协议的实现。 编码与译码 即曼彻斯特编码与译码。 2022/9/8星形网 10BASE-T 不用电缆而使用无屏蔽双绞线。每个站需要用两对双绞线，分别用于发送和

24、接收。在星形网的中心则增加了一种可靠性非常高的设备，叫做集线器(hub)。 集线器使用了大规模集成电路芯片，因此这样的硬件设备的可靠性已大大提高了。 2022/9/8以太网在局域网中的统治地位10BASE-T 的通信距离稍短，每个站到集线器的距离不超过 100 m。这种 10 Mb/s 速率的无屏蔽双绞线星形网的出现，既降低了成本，又提高了可靠性。 10BASE-T 双绞线以太网的出现，是局域网发展史上的一个非常重要的里程碑，它为以太网在局域网中的统治地位奠定了牢固的基础。 2022/9/8集线器的一些特点 集线器是使用电子器件来模拟实际电缆线的工作，因此整个系统仍然像一个传统的以太网那样运行

25、。 使用集线器的以太网在逻辑上仍是一个总线网，各工作站使用的还是 CSMA/CD 协议，并共享逻辑上的总线。 集线器很像一个多端口的转发器，工作在物理层。 2022/9/8具有三个端口的集线器 2022/9/8集线器网卡工作站网卡工作站网卡工作站双绞线图5. 12 集线器 5.2.3 以太网的信道利用率 我们假定：总线上共有 N 个站，每个站发送帧的概率都是 p。争用期长度为 2，即端到端传播时延的两倍。检测到碰撞后不发送干扰信号。帧长为 L (bit)，数据发送速率为 C (b/s)，因而帧的发送时间为 L/C = T0 (s)。 2022/9/8以太网的信道利用率 一个帧从开始发送，经碰撞

26、后再重传数次，到发送成功且信道转为空闲(即再经过时间 使得信道上无信号在传播)时为止，共需平均时间为 Tav。 2022/9/8发 送 成 功 争用期 争用期 争用期 222T0t占用期 争用期的平均个数 NR 发送一帧所需的平均时间 Tav图5.13 帧的发送时间以太网的信道利用率（续） 令 A 为某个站发送成功的概率，则 A = P某个站发送成功 = Np(1 p)N 1 (4-1)显然，某个站发送失败的概率为 1 A。因此， P争用期为 j 个 = P发送 j 次失败但下一次成功 = (1 A)jA (4-2)争用期的平均个数等于帧重发的次数 NR：2022/9/8(4-3)以太网的信道

27、利用率（续） 以太网的信道利用率（它又称为归一化吞吐量）为：这里参数 a 是总线的单程传播时延与帧的发送时延之比。 2022/9/8(4-4)(4-5)最大信道利用率若设法使 A 为最大，则可获得最大的信道利用率。 将(4-4)式对 p 求极大值，得出当 p = 1/N 时可使 A等于其极大值 Amax： 当 N 时，Amax = 1/e 0.368。 2022/9/8(4-6)信道利用率的最大值 Smax 将(4-6)式中的 Amax 值代入(4-4)式，即得出信道利用率的最大值 Smax。 取 A = Amax = e1 0.368 时，(4-4)式可简化为： 若 a0，则信道利用率的最大

28、值可达到 100%。参数a远小于1（即传播时延远小于发送时延）才能得到尽可能高的极限信道利用率。若参数远大于1，则极限信道利用率就远小于1，实际的信道利用率就更小了。 2022/9/8N (4-7)a 1 时的信道利用情况（a = 4） 2022/9/8ABABt = T0ABABt = 3T0t = 4T0t = 2T0ABt = 5T0图 5.14 参数 a = 4 使得信道利用率很低。 参数 a 和时延带宽积考虑到 T0 是帧长 L 与数据的发送速率 C之比，于是参数 a 可写为：(4-9)式的分子正是时延带宽积，或以比特为单位的信道长度，而分母是以比特为单位的帧长。 2022/9/8(

29、4-9)a = 0.01 时的信道利用情况2022/9/8图 5.15 参数 a = 0.01 使得信道利用率很高。 ABABt = t = 0.5ABt = 100ABt = 100.55.3 以太网的 MAC 层5.3.1 MAC 层的硬件地址 在局域网中，硬件地址又称为物理地址，或 MAC 地址。 802标准为局域网定义了一种48bit的全球地址，是指局域网上的每一台主机所插入的网卡上固化在ROM中的地址。2022/9/8MAC 层的硬件地址MAC地址的长度为48位(6个字节)，通常表示为12个十六进制数，每两个十六进制数之间用冒号隔开，如AA:BB:CC:DD:EE:FF。前6位十六进

30、制数代表网络硬件制造商的编号，由生产厂家向IEEE购买，这个号的正式名称是机构唯一标识符OUI (Organizationally Unique Identifier)。后6位十六进制数代表该制造商所制造的某个网络产品(如网卡)的系列号。每个网络制造商必须确保它所制造的每个以太网设备都具有相同的前三字节以及不同的后三个字节。这样就可保证世界上每个以太网设备都具有惟一的MAC地址。I/G比特，表示Individual/Group。为0时表示一个单个站地址，为1时表示组地址。2022/9/8第 1最高位最先发送最低位最高位最低位最后发送00110101 01111011 00010010 0000

31、0000 00000000 00000001最低位最先发送最高位最低位最高位最后发送机构惟一标志符 OUI扩展标志符高位在前低位在前十六进制表示的 EUI-48 地址： AC-DE-48-00-00-80二进制表示的 EUI-48 地址：第 1 字节第 6 字节I/G 比特I/G 比特字节顺序第 2第 3第 4第 5第 6第 1字节顺序第 2第 3第 4第 5第 610101100 11011110 01001000 00000000 00000000 10000000802.5802.6802.3802.4802.5802.6图5.16 两种硬件地址网卡上的硬件地址 网卡上的硬件地址可用来标

32、志插有该网卡的计算机。路由器上，网卡上的硬件地址可用来标志插有该网卡的路由器的某个接口。路由器由于至少同时连接到两个网络上，因此它至少有两块网卡和两个硬件地址。2022/9/8路由器1A-24-F6-54-1B-0E00-00-A2-A4-2C-0220-60-8C-C7-75-2A08-00-20-47-1F-E420-60-8C-11-D2-F6图5.17 硬件地址网卡检查 MAC 地址 网卡从网络上每收到一个 MAC 帧就首先用硬件检查 MAC 帧中的 MAC 地址.如果是发往本站的帧则收下，然后再进行其他的处理。否则就将此帧丢弃，不再进行其他的处理。“发往本站的帧”包括以下三种帧： 单

33、播(unicast)帧（一对一）广播(broadcast)帧（一对全体）多播(multicast)帧（一对多）2022/9/85.3.2 两种不同的 MAC 帧格式 常用的以太网MAC帧格式有两种标准 ：DIX Ethernet V2 标准IEEE 的 802.3 标准最常用的 MAC 帧是以太网 V2 的格式。2022/9/8MAC 帧字节6624IP 层物理层目的地址源地址长度/类型FCSMAC 层10101010101010 10101010101010101011前同步码帧开始定界符7 字节1 字节8 字节插入数 据MAC 子层IP 层LLC 子层802.2LLC 帧当长度/类型字段表

34、示长度时 802.3MAC 帧以太网 V2 MAC 帧这种 802.3 + 802.2 帧已经较少使用目的地址源地址类型数 据FCS6624字节46 150043 1497111DSAPSSAP111 控制 数 据字节DSAPSSAP控制IP 数据报IP 数据报图5.18 以太网的帧格式MAC 帧物理层MAC 层IP 层以太网 V2 MAC 帧目的地址源地址类型数 据FCS6624字节46 1500IP 数据报以太网 V2 的 MAC 帧格式目的地址字段 6 字节图5.19 V2的帧格式MAC 帧物理层MAC 层IP 层以太网 V2 MAC 帧目的地址源地址类型数 据FCS6624字节46 1

35、500IP 数据报以太网 V2 的 MAC 帧格式源地址字段 6 字节图5.20 V2的帧格式MAC 帧物理层MAC 层IP 层以太网 V2 MAC 帧目的地址源地址类型数 据FCS6624字节46 1500IP 数据报以太网 V2 的 MAC 帧格式类型字段 2 字节类型字段用来标志上一层使用的是什么协议，以便把收到的 MAC 帧的数据上交给上一层的这个协议。 图5.21 V2的帧格式MAC 帧物理层MAC 层IP 层以太网 V2 MAC 帧目的地址源地址类型数 据FCS6624字节46 1500IP 数据报以太网 V2 的 MAC 帧格式数据字段 46 1500 字节数据字段的正式名称是

36、MAC 客户数据字段最小长度 64 字节 18 字节的首部和尾部 = 数据字段的最小长度 图5.22 V2的帧格式MAC 帧物理层MAC 层IP 层以太网 V2 MAC 帧目的地址源地址类型数 据FCS6624字节46 1500IP 数据报以太网 V2 的 MAC 帧格式FCS 字段 4 字节当传输媒体的误码率为 1108 时，MAC 子层可使未检测到的差错小于 11014。 当数据字段的长度小于 46 字节时，应在数据字段的后面加入整数字节的填充字段，以保证以太网的 MAC 帧长不小于 64 字节。 图5.23 V2的帧格式MAC 帧物理层MAC 层IP 层以太网 V2 MAC 帧目的地址源

37、地址类型数 据FCS6624字节46 1500IP 数据报以太网 V2 的 MAC 帧格式10101010101010 10101010101010101011前同步码帧开始定界符7 字节1 字节8 字节插入在帧的前面插入的 8 字节中的第一个字段共 7 个字节，是前同步码，用来迅速实现 MAC 帧的比特同步。第二个字段是帧开始定界符，表示后面的信息就是MAC 帧。 为了达到比特同步，在传输媒体上实际传送的要比 MAC 帧还多 8 个字节无效的 MAC 帧 数据字段的长度与长度字段的值不一致；帧的长度不是整数个字节；用收到的帧检验序列 FCS 查出有差错；数据字段的长度不在 46 1500 字

38、节之间，有效的 MAC 帧长度为 64 1518 字节之间。对于检查出的无效 MAC 帧就简单地丢弃。以太网不负责重传丢弃的帧。 2022/9/8帧间最小间隔 帧间最小间隔为 9.6 s，相当于 96 bit 的发送时间。一个站在检测到总线开始空闲后，还要等待 9.6 s 才能再次发送数据。这样做是为了使刚刚收到数据帧的站的接收缓存来得及清理，做好接收下一帧的准备。 2022/9/85.4 扩展的局域网5.4.1 在物理层扩展局域网在物理层扩展局域网是使用转发器和集线器。用多个集线器可连成更大的局域网。 2022/9/8集线器集线器一系二系集线器三系三个独立的冲突域（碰撞域）图5.25 碰撞域

39、用集线器扩展局域网 优点使原来属于不同碰撞域的局域网上的计算机能够进行跨碰撞域的通信。扩大了局域网覆盖的地理范围。缺点碰撞域增大了，但总的吞吐量并未提高。在任一时刻，只能有一个站在发送数据。如果不同的碰撞域使用不同的数据率，那么就不能用集线器将它们互连起来。 2022/9/85.4.2 在数据链路层扩展局域网 在数据链路层扩展局域网是使用网桥。网桥工作在数据链路层，它根据 MAC 帧的目的地址对收到的帧进行转发。网桥具有过滤帧的功能。当网桥收到一个帧时，并不是向所有的端口转发此帧，而是先检查此帧的目的 MAC 地址，然后再确定将该帧转发到哪一个端口 2022/9/81. 网桥的内部结构 网桥从

40、端口接收帧，先进行缓存，若此帧未出现差错，且目的MAC属于另一个网段，则查找转发表，将帧送往对应的端口转发出去。若该帧出现差错，则丢弃。仅在一个网段中通信的帧，不会被网桥转发到另一个网段。站表端口管理 软件网桥协议 实体端口 1端口 2缓存111222站地址端口网桥网段 B网段 A网桥图5.26 网桥的结构使用网桥带来的好处 过滤通信量。 扩大了物理范围。提高了可靠性。可互连不同物理层、不同 MAC 子层和不同速率（如10 Mb/s 和 100 Mb/s 以太网）的局域网。 2022/9/8使用网桥带来的缺点 存储转发增加了时延。 在MAC 子层并没有流量控制功能。 具有不同 MAC 子层的网

41、段桥接在一起时时延更大。网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网，否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。 2022/9/8用户层IPMAC站 1用户层IPMAC站 2物理层网桥 1网桥 2AB用户数据IP-HMAC-HMAC-TDL-HDL-T 物理层DLRMAC物理层物理层DLRMAC物理层物理层LANLAN两个网桥之间还可使用一段点到点链路 图5.27 网桥的协议栈网桥和集线器的不同 集线器在转发帧时，不对传输媒体进行检测。网桥在转发帧之前必须执行 CSMA/CD 算法。若在发送过程中出现碰撞，就必须停止发送和进行退避。在这一点上网桥的

42、接口很像一个网卡。但网桥却没有网卡。 由于网桥没有网卡，因此网桥并不改变它转发的帧的源地址。 2022/9/82. 透明网桥目前使用得最多的网桥是透明网桥(transparent bridge)。 “透明”是指局域网上的站点并不知道所发送的帧将经过哪几个网桥，因为网桥对各站来说是看不见的。 透明网桥是一种即插即用设备，其标准是 IEEE 802.1D。 2022/9/8透明网桥基于源MAC地址进行学习基于目的MAC地址进行转发2022/9/8网桥工作过程学习与转发(1) 从端口 x 收到无差错的帧（如有差错即丢弃），在转发表中查找目的站 MAC 地址。 (2) 如有，则查找出到此MAC地址的端

43、口d，然后进行(3)，否则转到(5)。(3) 如到这个 MAC 地址去的端口 d = x，则丢弃此帧（因为这表示不需要经过网桥进行转发）。否则从端口 d 转发此帧。(4) 转到(6)。(5) 向网桥除 x 以外的所有端口转发此帧（这样做可保证找到目的站）。(6) 如源站不在转发表中，则将源站 MAC 地址加入到转发表，登记该帧进入网桥的端口号，设置计时器。然后转到(8)。如源站在转发表中，则执行(7)。(7) 更新计时器。(8) 等待新的数据帧。转到(1)。2022/9/8网桥转发表中的信息 站地址：登记收到的帧的源 MAC 地址。端口：登记收到的帧进入该网桥的端口号。时间：登记收到的帧进入该

44、网桥的时间。转发表中的 MAC 地址是根据源 MAC 地址写入的，但在进行转发时是将此 MAC 地址当作目的地址。如果网桥现在能够从端口 x 收到从源地址 A 发来的帧，那么以后就可以从端口 x 将帧转发到目的地址 A。 2022/9/8透明网桥使用了支撑树算法 这是为了避免产生转发的帧在网络中不断地兜圈子。 2022/9/8局域网 2局域网 1网桥 2网桥 1 AFF2F1不停地兜圈子A 发出的帧网桥 1 转发的帧网桥 2 转发的帧网络资源白白消耗了图5.28 转发帧的问题支撑树的得出每隔几秒钟每一个网桥要广播其标识号(由生产网桥的厂家设定的一个惟一的序号)和它所知道的其他所有在网上的网桥。

45、 支撑树算法选择一个网桥作为支撑树的根(例如，选择一个最小序号的网桥)，然后以最短路径为依据，找到树上的每一个结点。 当互连局域网的数目非常大时，支撑树的算法很花费时间。这时可将大的互连网划分为多个较小的互连网，然后得出多个支撑树。 2022/9/83. 源路由网桥透明网桥容易安装，但网络资源的利用不充分。源路由(source route)网桥在发送帧时将详细的路由信息放在帧的首部中。源站以广播方式向欲通信的目的站发送一个发现帧，每个发现帧都记录所经过的路由。发现帧到达目的站时就沿各自的路由返回源站。源站在得知这些路由后，从所有可能的路由中选择出一个最佳路由。凡从该源站向该目的站发送的帧的首部

46、，都必须携带源站所确定的这一路由信息。 2022/9/85. 多端口网桥以太网交换机1990 年问世的交换式集线器(switching hub)，可明显地提高局域网的性能。交换式集线器常称为以太网交换机(switch)或第二层交换机（表明此交换机工作在数据链路层）。以太网交换机通常都有十几个端口。因此，以太网交换机实质上就是一个多端口的网桥，可见交换机工作在数据链路层。2022/9/8以太网交换机的特点以太网交换机的每个端口都直接与主机或另一个集线器相连，并且一般都工作在全双工方式。交换机能同时连通许多对的端口，使每一对相互通信的主机都能像独占通信媒体那样，进行无碰撞地传输数据。 以太网交换机

47、由于使用了专用的交换结构芯片，其交换速率就较高。 2022/9/8独占传输媒体的带宽 对于普通 10 Mb/s 的共享式以太网，若共有 N 个用户，则每个用户占有的平均带宽只有总带宽(10 Mb/s)的 N 分之一。使用以太网交换机时，虽然在每个端口到主机的带宽还是 10 Mb/s，但由于一个用户在通信时是独占而不是和其他网络用户共享传输媒体的带宽，因此对于拥有 N 对端口的交换机的总容量为 N10 Mb/s。这正是交换机的最大优点。 2022/9/8用以太网交换机扩展局域网 交换机一般都具有多种速率的端口。2022/9/8集线器集线器集线器一系三系二系10BASE-T至因特网100 Mb/s

48、100 Mb/s100 Mb/s万维网服务器电子邮件 服务器以太网交换机路由器图5.29 交换机与碰撞域与互连相关的三个术语网段：连接在同一共享介质上，相互能听到对方发出的广播帧，处在同一冲突碰撞区域的站点组成的网络区域。冲突域：在共享介质型局域网中，会发生冲突碰撞的区域称为一个冲突域。在一个冲突域中，同时只能有一个站点发送数据。广播域：当局域网上任意一个站点发送广播帧时，凡能收到广播帧的区域称为广播域，这一区域中的所有站点称为处在同一个广播域。2022/9/82022/9/8传统以太网与交换式以太网比较冲突域/广播域冲突域冲突域广播域Hub工作在物理层简单地再生，放大信号Switch工作在数

49、据链路层根据MAC地址转发或过滤数据帧HubSwtich图5.30 二者的比较5.5 虚拟局域网5.5.1 虚拟局域网的概念IEEE 802.1Q标准虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个 VLAN。虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。 2022/9/8引入VLAN扁平式二层网络的缺点：广播域过大安全性问题（信息访问控制、病毒）解决办法路由器VLAN2022/9/8以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1

50、VLAN2C1A2A1A3C2B2以太网交换机以太网交换机图 5.31 三个虚拟局域网 VLAN1, VLAN2和 VLAN3 的构成 以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网 VLAN1, VLAN2和 VLAN3 的构成 当 B1 向 VLAN2 工作组内成员发送数据时，工作站 B2 和 B3 将会收到广播的信息。以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网 VLAN1, VLAN2和 VLAN3 的构成 B1

51、发送数据时，工作站 A1, A2 和 C1都不会收到 B1 发出的广播信息。 以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网 VLAN1, VLAN2和 VLAN3 的构成 虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化。 5.5.2 VLAN帧格式虚拟局域网协议允许在以太网的帧格式中插入一个 4 字节的标识符，称为 VLAN 标记(tag)，用来指明发送该帧的工作站属于哪一个虚拟局域网。 2022/9/8 802.3MAC 帧字节66246 1500

52、4MAC 帧目地地址源地址长度/类型数 据FCS长度/类型 = 802.1Q 标记类型 标记控制信息 1 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 VID 2 字节2 字节插入 4 字节的 VLAN 标记4用户优先级CFI图5.35 VLAN的帧格式5.6 QinQ技术Page 104 解决日益紧缺的公网VLAN ID资源问题4096个VLAN不能满足大规模网络的需求运营商需要根据VLAN ID对接入用户进行区分 用户可以规划自己的私网VLAN ID，不会导致和公网VLAN ID冲突二层VPN技术能够透传用户的VLAN信息及以太网配置信息QinQ技术：解决日益紧缺的公网VLA

53、N ID资源问题为小型城域网或企业网提供一种较为简单的二层VPN解决方案QinQ产生背景5.6.1 QinQ技术基础QinQ的基本思想是在基于802.1 Q封装的报文的Tag前再加一个Tag以增加Tag数量或以前一个Tag来区分隧道(用户)的一种形象化的称呼.目前很多厂商的网络设备都能支持这个特性，但是名称各不相同HUAWEI VLAN VPNCisco 802.1Q TunnelingExtreme Virtual MAN/vMANsRiverstone Stackable VLAN/SVLAN总的思想都是将用户私网VLAN Tag封装在公网VLAN Tag中， 报文带着两层Tag穿越服务商

54、的骨干网络，从而为用户提供一种较为简单的二层VPN隧道。Page 105QinQ基本思想QinQ技术基础Page 106同802.1Q的帧相比QinQ在这里插入了一层标签,通常我们称之为外层标签内层标签，是由用户打上去的DASATypeDataCRC标准以太网帧DASATypeDataCRC标准802.1Q以太网帧DASATypeDataCRCtagTPIDtagTPIDtagTPIDQinQ封装QinQ以太网帧图5.36 OinO封装QinQ技术基础VLAN100VLAN200客户AISP运营商网络VLAN100VLAN200：Tunnel端口，打上或剥掉外层标签：Trunk端口，客户侧单t

55、ag，运营商侧双tagQinQ典型应用headerdatauservlan10headerdatauservlanheaderdatauservlan外层标签20headerdatauservlan客户B图5.37 QinQ的应用QinQ技术基础Page 108Tunnel端口：配置了支持QinQ的端口，Tunnel端口被配置为属于运营商分配给客户的VLAN，Tunnel端口只在运营商设备上配置。上图中客户A被分配了VLAN10，所有和客户A相连的Tunnel端口，在运营商网络中属于VLAN10A客户数据（已经有一层客户VLAN标签）到达Tunnel端口，会再添加外层标签，VLAN ID为10

56、，在运营商网络中，带着Tag在VLAN10中按正常二层转发流程转发。A客户数据离开Tunnel端口，外层标签会被剥离掉，剩下内层客户VLAN标签，到达客户侧交换机按正常的Tag报文在客户网络中转发。MAC学习：客户数据到达Tunnel端口，其MAC学习在运营商分配给客户的VLAN中（A客户的数据MAC学习在VLAN10）；数据到达客户侧，MAC学习在内层客户VLAN标签标注的VLAN中QinQ功能对客户侧交换机不可见，运营商网络对客户透明。QinQ典型应用QinQ技术基础Page 109QinQ可以简单认为是报文携带了两层8021Q Tag。QinQ技术的出现让运营商可以以较低成本为客户提供二

57、层VPN。QinQ完全在运营商网络上实施，用户对QinQ不感知。在运营商网络中的报文，内层Tag为客户私有VLAN标识，外层Tag为运营商分配给客户的VLAN。客户可以独立规划自己的VLAN ID，运营商网络的变化不影响客户网络。QinQ不需要单独的信令协议，只需要静态配置，简洁稳定。QinQ扩展了VLAN资源,为运营商按VLAN区分接入用户提供了可能QinQ的优点QinQ技术基础Page 110客户侧带8021Q tag的报文携带了8021p优先级，Tunnel Port打上外层标签后，外层标签以后的报文内容对于二层转发是不可识别的，如何在QinQ的网络中实现以太网QOS？QinQ的QOS核

58、心交换机 S8500QOS功能能够实现：对于上行流量：（向85汇聚的单TAG报文）根据内层VLAN ID实现QOS功能根据内层COS向外层COS映射根据内层COS向DSCP映射根据内层COS向本地优先级队列映射QinQ技术基础以上介绍的QinQ为基于端口的QinQ，其实现机理如下： 当该设备端口接收到报文，无论报文是否带有VLAN Tag，交换机都会为该报文打上本端口缺省VLAN的VLAN Tag。这样，如果接收到的是已经带有VLAN Tag的报文，该报文就成为双Tag的报文；如果接收到的是untagged的报文，该报文就成为带有端口缺省VLAN Tag的报文新的挑战QinQ网络中，运营商网络

59、对客户透明，当客户和运营商网络之间的连接有冗余时必然导致环路问题。（QinQ应用示意图中的A客户。）这一挑战要求运营商网络能透明传输STP/RSTP/MSTP报文，这样客户可以跨运营商网络构建自己的STP树，切断冗余链路BPDU-Tunnel运营商提出了新的要求,不按用户接入端口来划分VLAN，而是按其用户的VID或其他特征来对用户进行分组灵活QinQPage 111QinQ技术的挑战QinQ BPDU TunnelPage 112二层协议报文，也称BPDU报文在运营商网络的透传，我们称为Layer2 Protocol tunnel或者BPDU tunnel。BPDU报文在运营商QinQ网络中

60、的透传，必须达到以下要求：同一个客户网络的所有分支必须都能收到自己的BPDU报文。不同客户网络中的BPDU必须隔离，不能互相影响。两个问题可以一起解决：在Tunnel端口收到BPDU时，给BPDU打上运营商分配给客户的一个标识，根据这个标识来区分不同VPN的BPDU，同时在运营商网络中BPDU报文按正常的数据报文进行转发为了避免客户BPDU报文被运营商网络设备处理，需要给封装的BPDU赋一个特殊的组播MAC作为目的MAC，这一方面可以保证报文能在运营商分配给客户的VLAN中被发送到各个分支，在出Tunnel端口时，去掉VLAN tag并把目的MAC改回BPDU的MAC。BPDU Tunnel