第四章 综合宽带接入技术-以太网接入技术

第四章以太网接入技术以太网的发展以太网的帧格式千兆以太网的关键技术10G以太网的关键技术以太网的流量控制VLAN技术及其他以太网的供电机制宽带接入对以太网的特殊要求4.1以太网的发展以太网标准是一个古老而又充满活力的标准。1972年，Metcalfe博士在Xerox公司PARC研究中心试验了第一个2.94Mbit/s以太网原型系统（AltoAlohaNetwork）。该系统可以实现不同计算机系统之间的互连，并共享打印机设备。1973年，Metcalfe将自己的系统更名为以太网（Ethernet），并指出该系统的设计原理不局限于PARC的Alto计算机互连，也适用于其它计算机系统。自此，以太网诞生了。4.1以太网的发展在以太网标准发展的过程中，电器和电子工程师协会（IEEE）802工作委员会是以太网标准的主要制订者，IEEE802.3标准在1983年获得正式批准，该标准确定以太网采用带冲突检测的载波侦听多路访问机制（CSMA/CD，CarrierSenseMultipleAccesswithCollisionDetection）作为介质访问控制方法，标准带宽为10Mbit/s。4.1以太网的发展根据开放系统互连参考模型（OSIRM）的七层协议分层模型，IEEE802标准体系与这一分层模型的物理层和链路层相对应。IEEE802协议将数据链路层分为介质访问控制子层（MAC，MediaAccessControl）和逻辑链路子层（LLC，LogicLinkControl），另外，802标准还规定了多种物理层介质的要求。802.3标准族是以太网最为核心的内容，也是一个不断发展中的协议体系。IEEE802.3定义了传统以太网、快速以太网、全双工以太网、千兆以太网以及万兆以太网的架构，同时也定义了5类屏蔽双绞线和光缆类型的传输介质。该工作组还明确了不同厂商设备之间、不同速率、不同介质类型下的互操作方式。但无论如何，从传统以太网的10Mbit/s，再到快速以太网的100Mbit/s，到千兆以太网的1Gbit/s，直至万兆以太网的10Gbit/s，所有的以太网技术都保留了最初的帧格式和帧长度，无论从技术上还是应用上都保持了高度的兼容性，确保为上层协议提供一致的接口，给用户升级提供了极大的方便。4.1以太网的发展2002年底IEEE802工作委员会又通过了802.3ae：10Gbit/s以太网（万兆以太网）。在以太网技术中，100Base-T是一个里程碑，确立了以太网技术在局域网中的统治地位。而千兆以太网以及随后万兆以太网标准的推出，使得以太网技术从局域网延伸到了城域网的汇聚和骨干层。除IEEE以外，还有其它国际标准组织在进行以太网标准的研究，包括国际电信联盟（ITU-T）、城域以太网论坛（MEF,MetroEthernetForum）、10G以太网联盟（10GEA,10GigabitEthernetAlliance）以及Internet工程任务组（IETF,InternetEngineerTaskForce）。4.1以太网的发展ITU-T主要关注运营商网络的体系结构，重点是规范如何在不同的传送网上承载以太网帧。ITU-T内与以太网相关的标准主要由SG13和SG15研究组负责制订，其中ITU-TSG13工作组主要研究以太网的性能管理、流量管理和以太网OAM，ITU-TSG15工作组主要负责制订传送网承载以太网的标准。IETF主要研究如何在分组网络（如IP/MPLS）中提供以太网业务。IETF内与以太网相关的工作组有PWE3和L2VPN工作组。其中，PWE3工作组主要负责制定伪线的框架结构和与业务相关的技术（伪线：封装和承载不同业务的PDU的隧道），L2VPN工作组负责制订运营商的L2VPN实施方案。MEF的工作动态尤其值得关注，它成立于2001年6月，专注于解决城域以太网技术问题的非盈利性组织，目的是要将以太网技术作为交换技术和传输技术广泛应用于城域网建设。它首要的目标是统一光以太网实现的一致性，并以此影响现有的标准；其次是对其它相关标准组织的工作提出一些建议；最后也制定一些其它标准组织未制定的标准。LAN的体系结构-IEEE802家族IEEE802.1HighLevelInterfaceIEEE802.2LogicalLinkControlDataLinkLayer802.3MAC802.3Physical802.4MAC802.4Physical802.5MAC802.5Physical802.6MAC802.6PhysicalEthernetCSMA/CDToken-BusToken-RingMANPhysicallayerIEEE：InstituteofElectricalandElectronicsEngineers

共享：共享总线型以太网，同一网段上的计算机共享一条通信总线。广播：网段上的某一计算机发送的数据，会以广播方式发送出去，同一网段上的其它所有计算机都会接收到，但只有目的计算机才会处理这个数据。冲突：当两台计算机同时发送数据时，会产生冲突。因此，同一时刻只允许一台计算机发送数据，效率较低。传统以太网基本特征以太网技术的发展IEEE802.3以太网标准IEEE802.3u100BASE-T快速以太网标准IEEE802.3z/ab1000Mb/s千兆以太网标准IEEE802.3ae10GE以太网标准70年代80年代90年代以太网产生10M以太网发展成熟共享式转向LAN交换机100M快速以太网92年96年千兆以太网迅速发展万兆以太网出现2002年以太网技术的进一步发展以太网速度的迅速提高从10Mbps向100Mbps、1000Mbps过渡，并进一步向10000Mbps过渡。VLAN技术使得以太网的应用日趋灵活。优先级，组播，三层交换，P-VLAN，S-VLAN...传输技术的迅猛发展使得以太网技术从局域网走向广域网。EthernetOverSDH，QinQ...以太网物理层系列标准10BASE2：运行在同轴电缆上的以太网(基本被淘汰)10BASE5：运行在同轴电缆上的以太网(基本被淘汰)10BASE-T：运行在五类双绞线上的以太网(应用广泛)100BASE-TX：运行在两对五类双绞线上的快速以太网(应用广泛)100BASE-T2:运行在2对三类双绞线上的快速以太网（现在很少用）100BASE-T4:运行在四对三类双绞线上的快速以太网（现在很少用）以太网物理层系列标准100BASE-FX:运行在光纤上的快速以太网，光纤类型可以是单模也可以是多模1000BASE-SX:运行在多模光纤上的1000M以太网，S指发出的光信号是短波长的形式1000BASE-LX:运行在单模光纤上的1000M以太网，L指发出的光信号是长波长的形式1000BASE-CX:运行在同轴电缆上的1000M以太网1000BASE-TX:运行在双绞线上的1000M以太网 在这些标准中，前面的10，100，1000分别代表运行速率；中间的BASE指传输的信号是基带方式；后边的2，5分别代表最大距离，比如，5代表50米，2代表200米等；TX，T2，T4，FX，SX，LX，CX等应用于双绞线以太网和光纤以太网。IEEE802.3z（1000BASE-X系列规范）特点与100BASE-T（快速以太网）兼容数据链路层（LLC子层与MAC子层）采用IEEE802.2LLC和CSMA/CD（或全双工MAC技术）物理层采用ANSINCITST11标准化了的光纤信道（FiberChannel）中的8B10B编码方式物理层支持三种接口长波长1000BASE-LX/LH(L:LongWavelength),波长：1300nm,单模或多模光纤接口短波长1000BASE－SX（S:ShortWavelength），波长：850nm,多模光纤接口；同轴1000BASE－Cx（C:Coax)，2芯平衡型同轴电缆接口。传输媒体规范与传输距离1000BASE-LH1000BASE-LX(L:LongWaveLength)采用1270~1355nm光波1000BASE-SX(S:ShortWaveLength)采用780~850nm光波1000BASE-CX（C:Coax、2芯平衡型同轴电缆）9μm(SMF)9μm(SMF)50μm(MMF)62.5μm(MMF)50μm(MMF)62.5μm(MMF)2芯同轴电缆25m220m~275m500m~550m5Km10Km机房大楼主干网校园主干网传输媒体规范传输距离IEEE802.3ab（1000BASE-T规范）标准制定：802.3ab委员会网络类型：以太网传输媒体：5类双绞线传输速率：1Gbit/s传输距离：最长100m编码子层与物理媒体子层物理层编码子层物理媒体相关子层（PMD）物理编码子层（PCS）物理媒体连接子层（PMA）三种接口1000BASE-LX/LH——LX/LH-PMD/LX/LH-MDI1000BASE-SX————SX-MDI1000BASE-CX———--CX-PMD/CX-MDI连接对应的三种媒体对应各种线缆收发器最大可提供120km的光接口模块以太网交换机的端口类型标准以太网接口传输距离技术标准线缆类型10Base510Base2AUI(DB15)接口电缆BNC接口同轴电缆传输距离500m180m100m10BaseTEIA/TIA3、5类（UTP）非屏蔽双绞线2对标准以太网接口标准以太网（10Mbit/s）的网络定位模型分类网络定位接入层汇聚层最终用户和接入层交换机之间的连接核心层通常不使用通常不使用快速以太网接口技术标准线缆类型100BaseTX100BaseT4EIA/TIA5类（UTP）非屏蔽双绞线2对100BaseFXEIA/TIA3、4、5类（UTP）非屏蔽双绞线4对多模光纤（MMF）线缆传输距离100m100m550m-2km2km-15km单模光纤（SMF）线缆快速以太网接口快速以太网（100Mbit/s）的网络定位模型分类网络定位接入层汇聚层为高性能的PC机和工作站提供100Mbit/s的接入核心层提供接入层和汇聚层的连接，提供汇聚层到核心层的连接，提供高速服务器的连接提供交换设备间的连接千兆以太网接口技术标准线缆类型1000BaseT1000BaseCX铜质EIA/TIA5类（UTP）非屏蔽双绞线4对1000BaseSX铜质屏蔽双绞线多模光纤，50/62.5um光纤，使用波长为850nm的激光传输距离100m25m550m/275m2km-15km单模光纤，9um光纤，使用波长为1310nm的激光1000BaseLX千兆以太网接口千兆（1000Mbit/s）以太网网络定位模型分类网络定位接入层汇聚层一般不使用核心层提供接入层和汇聚层设备间的高速连接提供汇聚层和高速服务器的高速连接，提供核心设备间的高速互联万兆以太网传输距离技术标准线缆类型10GBaseCX4

10GBase-S4对铜轴电缆10GBase-L单模光纤，50/62.5um光纤，使用波长为1310nm的激光传输距离15m300m10km40km单模光纤，9um光纤，使用波长为1550nm的激光10GBase-E多模光纤，50/62.5um光纤，使用波长为850nm的激光万兆以太网接口万兆（10000Mbit/s）以太网网络定位模型分类网络定位接入层汇聚层不使用核心层提供核心层和汇聚层设备间的高速连接提供核心设备间的高速互联以太网的传输介质传输介质是发送者与接收者之间的传输媒体不同介质的带宽、延迟、费用和安装维护上都不同介质的特性与型号决定着数据传输的特性和质量介质的带宽决定着数据的传输速率速率介质对信号的衰减决定着数据的传输距离介质的抗干扰性能影响数据传输的误码率以太网传输介质

——同轴电缆分为粗缆和细缆高带宽和良好的噪声抑制特性线缆太硬，布线、搭接困难，接线可靠性差用于早期的Ethernet，现已被淘汰以太网的传输介质

——双绞线两根绝缘铜线对绞在一起形成一条单方向通信链路，收发数据需要两对双绞线分为屏蔽（STP）和非屏蔽（UTP）两种UTP的类别3类UTP:16MHz;4类UTP:20MHz;5类UTP:100MHz;6类UTP:200MHz;7类UTP:600MHz;抗干扰性能弱于基带同轴电缆，通常距离也有限布线容易，良好的性价比，使其广泛用于局域网以太网的传输介质

——光纤光纤是一根很细的可传导光线的介质可分为多模光纤和单模光纤与同轴电缆和双绞线比较带宽更宽，使数据传输速率提高百倍衰耗更小，使传输距离更远抗恶劣环境能力更强，抗电磁干扰，抗腐蚀等安全性更高，难于窃听光纤接口仍较贵，到桌面还有待时日大量使用光纤是发展方向用HUB组网HUB站HUBRJ45RJ451、2发送3、6接收逻辑等效于双绞线介质，收发各用一对线站点与HUB之间采用直连电缆HUB工作在物理层，接收每个站点信息，放大信号并向其他站转发数据充满整个网络，仍为逻辑上的总线各端口速率必须相等数据通信具有总线型网络的特点用交换机组网交换机工作在物理层和MAC层交换机的每个端口都有独立的存储能力和处理能力将从每个端口收到的数据进行处理并转发位于不同端口的站可以同时发送数据，并独享端口速率支持不同的端口速率站点之间的转发如果网卡支持全双工，可实现全双工通信极大的提高网络速率，改善网络性能交换机逻辑等效于用交换机组网（续1）交换机如何转发MAC帧？按目的MAC地址如何知道与目的地址相符的站在哪个端口？每个交换机都有一个MAC地址表表中记录着与各端口相连站点的MAC地址、端口号MAC表如何建立？可人工设置，也可由交换机动态建立（通常）用交换机组网（续2）MAC表的动态建立开机时表中内容为空，开始建立MAC表交换机将收到的帧向所有端口转发（源端口除外），同时将帧的源地址和端口号记录到表中如（MACA，Port1），当下次目的地址为MACA时，则查表知，可直接从端口1转发当每隔站发送1次后，MAC表中就记录了每隔站的地址和端口号，这种方法叫“逆向学习法”A向B发送一帧DA为MACB，SA为MACA，开始交换机MAC表为空，则向2、3端口转发同时建立表项：MACA，Port1交换机ABC123交换机、HUB混合组网问题：（1）A、B、C、D、E站哪些可以同时发送？（2）假设各站网卡和交换机的端口都支持全双工，请问哪些站能真正实现全双工功能？（3）假设D站网卡支持10/100Mbps,E站网卡只支持10Mbps，请问要使各站互通，HUB的端口速率应为多少？交换机1交换机2HUBABCED4.2以太网的帧格式从最初到现在，以太网的帧格式改变非常小，但是也容易混淆。IEEE802.3X最终将不同帧格式集中为一种混合格式，已得到工业范围的赞同。我们讨论的帧格式都要经过物理层的进一步封装，包括数据流开始和结束的定界符、空闲信号等等，都与特定的物理实现有关。IEEE802.3与OSI参考模型的关系物理层数据链路层网络层传输层会话层表示层应用层OSI参考模型传输媒体()()()物理层媒体接入控制子层(MAC)逻辑链路控制子层(LLC)服务访问点(SAP)IEEE802参考模型的范围IEEE802.3参考模型MAC：MediumAccessControlLLC：LogicalLinkControlIEEE：美国电气和电子工程师学会SAP:ServiceAccessPoint服务访问点IEEE802.2IEEE802.3LLC首部可变MAC首部MAC数据FCS数据链路层的封装数据高层数据LLCPDU和MAC帧的关系高层数据LLC数据MAC数据MAC首部LLC首部LLCPDUMAC帧MAC子层LLC子层网络层及以上MAC尾部MAC地址前同步码目的地址源地址长度数据FCS0000.0Cxx.xxxxIEEE分配供应商分配84266可变MAC地址：主机在网络中的站地址或物理地址，由MAC帧负责传送48位全1：广播地址第8位为1：组播地址数据长度：64字节－1518字节MAC子层MAC层的硬件地址在局域网中，硬件地址又称为物理地址，或MAC地址。802标准所说的“地址”严格地讲应当是每一个站的“名字”或标识符。MAC地址物理地址存储在网络接口卡或者NIC卡中，被称为媒体接入控制地址或者MAC地址硬件制造商为每个NIC卡指定了一个物理地址，这一地址被编程写入NIC卡上的一个芯片中MAC地址用16进制数表示，有两种MAC地址的格式：0000.0c12.3456或者00-00-0c-12-34-56。测试方法：ipconfig/allwinipcfgMAC/物理地址MAC地址有48位，MAC地址全球唯一。前24位是供应商代码，由IEEE进行管理和分配。后24位由厂商自行分配。00e0.fc01.2345VenderCodeSerialNumber24bits24bitsRomRam地址供应商编码查询：/regauth/oui/index.shtmlPRE:先导字节,7个10101010SFD:帧开始标志,10101011DA:目的MAC地址SA:源MAC地址TYPE:以太网类型，2个字节。0x0800代表数据字段为IP协议DATA:数据字段，字段长度在46-1500之间PAD:填充字段FCS:帧校验序列字段716624LLC帧64到1518字节字节FCSPADDATATYPESADASFDPRE以太网的MAC帧格式MAC帧物理层MAC层IP层以太网V2MAC帧目的地址源地址类型数据FCS6624字节46~1500IP数据报以太网的MAC帧格式（1）目的地址字段6字节MAC帧物理层MAC层IP层以太网V2MAC帧目的地址源地址类型数据FCS6624字节46~1500IP数据报以太网的MAC帧格式（2）源地址字段6字节MAC帧物理层MAC层IP层以太网V2MAC帧目的地址源地址类型数据FCS6624字节46~1500IP数据报以太网的MAC帧格式（3）类型字段2字节类型字段用来标志上一层使用的是什么协议，以便把收到的MAC帧的数据上交给上一层的这个协议。MAC帧物理层MAC层IP层以太网V2MAC帧目的地址源地址类型数据FCS6624字节46~1500IP数据报以太网的MAC帧格式（4）数据字段46~1500字节数据字段的正式名称是MAC

客户数据字段最小长度64字节18字节的首部和尾部=数据字段的最小长度

MAC帧物理层MAC层IP层以太网V2MAC帧目的地址源地址类型数据FCS6624字节46~1500IP数据报以太网的MAC帧格式（5）FCS字段4字节当传输媒体的误码率为1108时，MAC子层可使未检测到的差错小于11014。当数据字段的长度小于46字节时，应在数据字段的后面加入整数字节的填充字段，以保证以太网的MAC帧长不小于64字节。MAC帧物理层MAC层IP层以太网V2MAC帧目的地址源地址类型数据FCS6624字节46~1500IP数据报以太网的MAC帧格式（6）1010101010101010101010101010101011前同步码帧开始定界符7字节1字节…8字节插入在帧的前面插入的8字节中的第一个字段共7个字节，是前同步码，用来迅速实现MAC帧的比特同步。第二个字段是帧开始定界符，表示后面的信息就是MAC帧。为了达到比特同步，在传输媒体上实际传送的要比MAC帧还多8个字节4.6VLAN技术VLAN（VirtualLocalAreaNetwork），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组。这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个VLAN。虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。VLAN=VirtualLocalAreaNetwork虚拟局域网3rdfloor2ndfloor1stfloorSALESHRENG隔绝广播风暴方便动态管理，提高网络性能安全性VLAN的特点以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3的构成以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3的构成当B1向VLAN2工作组内成员发送数据时，工作站B2和B3将会收到广播的信息。以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3的构成B1发送数据时，工作站A1,A2和C1都不会收到B1发出的广播信息。以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3的构成虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化。SwitchAGreenVLANBlackVLANRedVLANSwitchBGreenVLANBlackVLANRedVLANEachlogicalVLANislikeaseparatephysicalbridgeVLANscanspanacrossmultipleswitchesVLAN的实现方法VLAN允许在同一个交换机上有多个分离的LAN，也允许跨交换机形成VLANVLAN的基本作用VirtualLocalAreaNetwork相同VLAN内主机可以任意通信二层交换不同VLAN内主机二层流量完全隔离阻断广播包，减小广播域提供了网络安全性相同VLAN跨交换机通信实现虚拟工作组减少用户移动带来的管理工作量VLAN的划分方法基于端口划分基于MAC地址划分基于网络层划分基于IP组播划分基于端口的VLAN主机A主机B主机C主机D以太网交换机VLAN表端口所属VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10Port1Port2Port7Port10基于MAC地址的VLANVLAN表MAC地址所属VLANMACAMACBMACCMACDVLAN10VLAN5VLAN10VLAN5MACAMACBMACCMACD主机A主机B主机C主机D以太网交换机Port1Port2Port7Port10基于网络层的VLANVLAN表协议类型所属VLANIPX协议IP协议……VLAN5VLAN10……使用IPX协议运行IP协议使用IPX协议运行IP协议主机A主机B主机C主机D以太网交换机Port1Port2Port7Port10基于IP组播的VLANVLAN表IP网络所属VLANIP/24IP/24……VLAN5VLAN10……89主机A主机B主机C主机D以太网交换机Port1Port2Port7Port10IEEE802.1Q概述VLAN的标准：802.10，Cisco在1995年提出802.1Q，IEEE于1996制定虚拟局域网协议允许在以太网的帧格式中插入一个4字节的标识符，称为VLAN标记(tag)，用来指明发送该帧的工作站属于哪一个虚拟局域网。802.3MAC帧字节66246~15004MAC帧目地地址源地址长度/类型数据FCS长度/类型=802.1Q标记类型标记控制信息1000000100000000VID2字节2字节插入4字节的VLAN标记4用户优先级CFIVLAN的标记VLAN实现虚拟工作组帧在网络通信中的变化VLAN2VLAN1VLAN1VLAN2带有VLAN1标签的以太网帧带有VLAN2标签的以太网帧不带VLAN标签的以太网帧QinQ技术QinQ最初主要是为拓展VLAN的数量空间而产生的，它是在原有的802.1Q报文的基础上又增加一层802.1Q标签实现，使VLAN数量增加到4K*4K，随着城域以太网的发展以及运营商精细化运作的要求，QinQ的双层标签又有了进一步的使用场景，它的内外层标签可以代表不同的信息，如内层标签代表用户，外层标签代表业务，另外，QinQ报文带着两层tag穿越运营商网络，内层tag透明传送，也是一种简单、实用的VPN技术，因此它又可以作为核心MPLSVPN在城域以太网VPN的延伸，最终形成端到端的VPN技术。QinQ技术QinQ报文有固定的格式，就是在802.1Q的标签之上再打一层802.1Q标签，QinQ报文比正常的802.1Q报文多四个字节。另外，对于QinQ报文的ETYPE值，不同的厂家有不同的设置，华为公司采用默认的0x8100，有些厂家采用0x9100，为了实现互通，华为公司设备支持基于端口的QinQ协议配置，即用户可以在设备端口上设置QinQprotocol0x9100（该值可以由用户任意指定），这样端口就会将报文外层VLANtag中的ETYPE值替换为0x9100再进行发送，从而使发送到其他设备端口的QinQ报文可以被设备识别。4.7以太网的供电机制一直以来，以太网都用来承载数据，以太网设备基本上都是通过直流电源或者连接外部交流电源给其供电的。思科（Cisco）的IP电话在全球，特别在美国国内占有相当大的市场份额。在刚刚推出IP电话系统时，有许多厂家和用户就有很多质疑。IP电话机和其他的产品一样，都需要连接到电源插座上，在电力系统失效仅仅只有电话网络的条件下不能保证通话的可靠性。为此，思科公司凭着自身强大的研发能力，提出了用以太网供电的解决方案。在各大设备制造商和标准化组织的共同努力下，用以太网网线来提供电力供应的思路越来越清晰。这时，IEEE802.3组也开始参与了标准化的工作。在2003年6月IEEE最终通过了IEEE802.3af标准，其中明确规定了以太网供电的各项技术细节。标准一出，以太网供电市场得到了飞速的发展。IEEE802.3af标准是一种电源传输协议，而不是数据协议。对路由器、交换机和集线器通过网线给远端设备供电做出了一系列要求，而IP电话、网络摄像头，蓝牙接入点等功率小于12.95W的设备都可以通过以太网网线获得电能。经过几年的发展，越来越多的设备开始支持以太网供电，应用也日趋广泛，也出现了电吉他、电剃须刀这样十分有趣的应用。2009年10月，IEEE批准了第二个以太网供电标准IEEE802.3at，与IEEE802.3af完全兼容，支持更大功率的供电，使以太网供电广泛应用成为可能。在过去的短短几年中，POE技术已经得到广泛的应用。像无线城市和摄像安防系统这样的应用，已经走入了我们的生活，让生活周围更加便利和美好。随着，IEEE802.3at标准的推出，更多的大功率设备能够通过以太网线获得电力，必将有越来越多的应用加入到以太网供电的队伍当中来，应用前景一片光明。POE技术的优势节约成本易于安装灵活性可靠性可管理性安全性更多与之兼容的应用。

随着IEEE802.3af标准的提出，设备之间的兼容性得到了解决，加上POE本身特有的优点，使得POE技术越来越流行，除了IP电话，无线局域网接入点等传统POE应用，大量的POE应用也快速涌现出来，包括Bluetooth接入点、网络打印机、门禁读卡机等。另外，使用了POE技术，设备制造商不再需要为客户提供各种不同的电源适配器，这节约了生产厂商和客户双方的成本。4.8宽带接入对以太网的特殊要求

工作组以太网的特点无论是HUB组网，还是交换机组网根本目的：将本地各站互连起来，实现互连互通是一个内部的网络站点可以随时进出（开、关机）不会对站点进行刻意的管理更不会对每个站点进行记账和收费以太网的接入结构以太网接入交换机接入交换机接入交换机汇聚交换机PCPCISP以太接入网运营商用户以太网接入结构（续）接入结构实质是一种以太网的组网结构为了保证接入带宽，一般采用交换机接入用户靠近用户侧，由双绞线连接，速率一般为10Mb/s或100Mb/s接入网由多个交换机连网组成，实现用户到ISP之间的数据传输连接到ISP一般用光纤，全双工通信，速率视情况而定，一般大于100Mb/s工作组以太网与以太接入网以太网一直是作为一种专用网络（工作组网络）使用强调的是网内用户之间的互通强调的是内部的快速通信基于用户之间的彼此信任不存在记账和对单个用户的管理工作组以太网技术能直接应用到接入网上去吗？工作组以太网与以太接

入网（续）以太接入网与专用的以太网有很大不同以太接入网是一个公共环境下的网络基于用户之间的不信任强调的是用户之间的隔离强调的是网络的安全性（防止攻击和身份伪冒）强调的是对个体用户的管理强调的是对个体用户进行收费并提供个性服务运营商按电信级网络进行管理，提供电信级网络的服务以太接入网的关键问题以太接入网作为接入技术要解决的关键问题安全性问题用户接入管理问题业务流量控制问题记账与计费管理问题接入设备的供电问题安全性问题用户的隔离常规的以太网组网设备是HUB和交换机HUB组网无法隔离用户，不能作为以太网接入设备交换机虽然可以对单播帧进行隔离，但无法隔离广播帧如用普通交换机组网，不作任何限制处理时，用户之间彼此通信十分容易，这是接入网用户不希望的实现用户隔离的措施用VLAN交换机实现用户隔离用户数量受限、处理能力下降使用接入专用交换机（硬件实现隔离）此种设备市面上已有，但还较少安全性问题（续）采取相关的安全措施用户接入需要身份认证，验证通过方不允许接入MAC地址、端口、IP地址绑定MAC地址、VLANID、端口绑定对某个产生持续大流量的端口进行封闭用户接入管理问题用户开户登记与用户信息管理用户需要到运营商进行开户登记维护和更新用户信息库用户申请的服务类别计费的方式等用户接入网时的管理身份的合法性认证给通过认证的用户授权接入根据用户属性向用户提供应该享受的服务记录用户使用网络资源的情况用户接入流量控制对一个端口接入的站点数进行控制简单的方法是将MAC地址与端口绑定，但通过代理仍能实现一个端口的多机接入限制一个IP地址所能同时建立的TCP连接，可以间接的限制一个端口的站点个数对一个端口接入速率控制限制端口接入的最高速率和最低速率运营商同时必须保障用户的接入流量记账与计费问题记账记录用户各种活动日志，收集用户活动日志用户使用网络资源的情况使用时间记录流量记录计费根据记账的情况、费率、计费的方式计算出实际费用接入设备的供电问题以太网的接入设备是公共设备通常放在楼道甚至楼外，环境恶劣供电问题困难，且电源损坏日趋严重如何解决接入设备的供电问题成为以太网接入不可忽视的重要问题以太接入的管理模式PPPOE以太网上运行PPP协议实现以太网单个用户到运营商之间端到端通信每个以太网站点与ISP（PPPOE服务器）之间似建立一条虚拟通道用户和PPPOE服务器之间进行PPP会话通过PPPOE可以实现对以太接入的单个用户进行接入认证、授权和记账交换机交换机交换机交换机PPPOE服务器AAASERVER用户用户用户以太接入的管理模式（续1）IEEE802.1x是一个基于端口的用户接入控制协议要求用户接入到接入交换机的端口在交换机上安装IEEE802.1x服务器软件，PC机安装客户软件用户的接入许可直接由接入交换机控制以太接入的管理模式（续2）PPPOE与IEEE802.1x802.1x比PPPOE更有效：PPPOE，必须要建立用户与PPPOE服务器的PPP连接，所有用户的接入都由PPPOE服务器控制，负担重不能限制接入网内部用户的通信，用户的隔离必须采用其它措施（如VLAN）802.1x，用户的接入控制直接由所连接的接入交换机控制，无论接入网内用户的隔离，还是接入到往外的控制都非常容易典型应用-小区接入用户接入楼道交换机（10/100M）楼道交换机接入楼栋交换机（10/100