通工专业(卓越)-现代通信网B-第五章 以太网

第5章以太网以以太网为主要代表的局域网（LAN），主要是指在小范围内的计算机互联网络，可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。

以太网已经成为一种重要的电信接入网。第5章以太网5.1局域网概述5.2传统以太网

5.2.1以太网的工作原理

5.2.2传统以太网的连接方法5.3以太网的MAC层

5.3.1MAC层的硬件地址

5.3.2两种不同的MAC帧格式5.4扩展的局域网

5.4.1在物理层扩展局域网

5.4.2在数据链路层扩展局域网2023/2/75.5虚拟局域网（自学）

5.5.1虚拟局域网的概念

5.5.2虚拟局域网使用的以太网帧格式5.6QinQ技术（自学）5.6.1QinQ技术基础5.6.2BPDUTunnel应用5.6.3灵活QinQ原理与应用5.7高速以太网（自学）

5.7.1100BASE-T以太网

5.7.2Gigabit以太网

5.7.310Gigabit以太网2023/2/75.1局域网概述2023/2/7局域网的定义功能性定义LAN定义为一组在物理上彼此相隔不远的计算机和其它设备互联在一起的系统，允许用户之间通信和共享打印机和存储设备等资源。技术性定义

LAN定义为由特定类型的传输媒体（如电缆、光缆和无线媒体）和网络适配器（亦称为网卡）互连在一起的计算机，并受网络操作系统监控的网络系统。功能性定义强调的是外界行为和服务；技术性定义强调的则是构成LAN所需的物质基础和构成的方法。2023/2/7局域网的技术特点覆盖有限的地理范围；具有较高的数据传输速率(10～100Mb/s)、低误码率(<10-8)的高质量数据传输环境；一般属于一个单位所有，易于建立、维护和扩展。局域网主要优点能方便地共享昂贵的外部设备、主机以及软件、数据，从一个站点可访问全网。便于系统的扩展和逐渐地演变，各设备的位置可灵活调整和改变。提高了系统的可靠性、可用性和残存性。局域网的拓扑结构匹配电阻集线器干线耦合器总线网星形网树形网环形网共同点：共享媒体媒体共享技术静态划分信道频分复用时分复用波分复用码分复用

动态媒体接入控制（多点接入）随机接入以太网系统ALOHA系统（卫星）受控接入，如多点线路探询(polling)，或轮询。分散控制的令牌环

集中控制的多点线路探询

2023/2/75.2传统以太网(10Mb/sEthernet)5.2.1以太网的工作原理两个标准DIXEthernetIEEE

802.3标准2023/2/7Mecalfe的手绘图IEEE802标准IEEE802.1

概述、系统结构和网络互连，以及网络管理和性能测量。IEEE802.2

逻辑链路控制。这是高层协议与任何一种局域网MAC子层的接口。IEEE802.3CSMA/CD。定义CSMA/CD总线网的MAC子层和物理层的规约。IEEE802.4

令牌总线网。定义令牌传递总线网的MAC子层和物理层的规约。IEEE802.5

令牌环形网。定义令牌传递环形网的MAC子层和物理层的规约。IEEE802.11

无线局域网（WLAN）。2023/2/7计算机局域网的参考模型2023/2/7数据链路层的两个子层媒体接入控制MAC(MediumAccessControl)子层与接入到传输媒体有关的内容都放在MAC子层逻辑链路控制LLC(LogicalLinkControl)子层而LLC子层则与传输媒体无关不管采用何种协议的局域网，对LLC子层来说都是透明的2023/2/7局域网对LLC子层是透明的

以后一般不考虑LLC子层2023/2/7局域网网络层物理层站点1网络层物理层逻辑链路控制LLCLLC媒体接入控制MACMAC数据链路层站点2LLC子层看不见下面的局域网传统以太网工作原理2023/2/7B向

D发送数据CDAE匹配电阻匹配电阻不接收不接收不接收接收B只有D接收B发送的数据传统以太网特点共享总线：简单可靠广播分组方式无连接方式数据帧不编号、不确认尽力而为服务数据帧出错丢弃2023/2/72023/2/7CSMA/CD协议

传统以太网存在的问题冲突！

碰撞！

如何预防？如何避免？如何解决？载波监听多点接入/碰撞检测(CSMA/CD)CSMA/CD：CarrierSense

MultipleAccesswithCollisionDetection载波监听（CarrierSense）：检测总线是否空闲，即检测总线上有没有其他站点发送的数据信号。多点接入（MultipleAccess）：许多站点以多点接入方式连接在一条总线上。碰撞检测（CollisionDetection）：检测总线上是否有两个或以上的站点发送的数据。2023/2/7CSMA/CD工作过程先听后发

边发边听

冲突加强

延迟重发2023/2/71.先听后发检测总线是否空闲（载波侦听）如果总线上无载波，发送数据帧；如果总线上有载波，继续侦听（持续的载波侦听）或延时侦听（非持续的载波侦听）。2023/2/72.边发边听先听后发，还会发生冲突或碰撞？会！当总线处于空闲时，如果两个或两个以上的站点同时都想发送信息，那么它们可能同时检测到总线是空闲的，同时上线发送信息，必然会产生冲突或碰撞；某站点侦听到总线是空闲的，但实际是实际上较远的站点已经发送了信包(由于传送延时，信包还到此站点)，如果此站点又发送信息，则亦将产生冲突或碰撞。如何检测冲突或碰撞？比较法或编码违例判决法！如何避免冲突或碰撞？碰撞窗口或争用期！2023/2/71kmABt碰撞t=

B检测到信道空闲发送数据t=

/2发生碰撞t=2

A检测到发生碰撞t=

B发送数据B检测到发生碰撞t=ABABABt=0A检测到信道空闲发送数据ABt=0t=B检测到发生碰撞停止发送STOPt=2

A检测到发生碰撞STOPAB单程端到端传播时延记为

返回冲突检测的方法比较法发送节点在发送数据同时，将其发送信号波形与从总线上接收到的信号波形进行比较。如果总线上同时出现两个或两个以上的发送信号，则它们叠加后的信号波形将不等于任何节点发送的信号波形。当发送节点发现自己发送的信号波形与从总线上接收到的信号波形不一致时，表示总线上有多个节点同时发送数据，冲突已经产生。编码违例判决法只检测从总线上接收的信号波形。如果总线只有一个节点发送数据，则从总线上接收到的信号波形一定符合差分曼彻斯特编码规律。因此，判断总线上接收信号电平跳变规律同样也可以检测是否出现了冲突。2023/2/7返回1kmABt碰撞t=2

A检测到发生碰撞t=

B发送数据B检测到发生碰撞t=t=0单程端到端传播时延记为

冲突或碰撞只会发生在发送信包以后的一小段时间内，因为超过这段时间后，总线上各站点都能侦听到总线是否被占用。这一小段时间称为碰撞窗口或碰撞时间间隔。如果线路上最远两个站点间信包传送延迟时间为，碰撞窗口时间一般取为2

。3.冲突加强如果在发送数据帧过程中检测出冲突或碰撞，那么该如何处理？停发数据帧，发送“冲突加强信号(JammingSignal)”，即发送阻塞信号。阻塞(JAM)信号一般为4字节的任意数据，是一个人为干扰信号。冲突加强的目的是确保有足够的冲突持续时间，以使网中所有节点都能检测出冲突的存在，废弃冲突帧，减少因冲突浪费的时间，提高信道利用率。2023/2/7数据帧干扰信号TJABTBtB发送数据A检测到冲突开始冲突信道占用时间A发送数据B也能够检测到冲突，并立即停止发送数据帧，接着就发送干扰信号。这里为了简单起见，只画出A发送干扰信号的情况。4.延时重发完成“冲突加强”过程后，节点停止当前数据帧发送，进入重发状态。进入重发状态的第一步是计算重发次数。IEEE802.3协议规定一个帧最大重发次数为16次。如重发次数N≤16，则允许节点随机延迟后再重发。如果重发次数超过16次，则认为线路故障，系统进入“冲突过多”结束状态。重发会否出现冲突？会！如何避免持续的冲突？计算后退延迟时间，并且等待后退延迟时间到之后，节点将重新检测总线忙、闲状态，重复发送流程。如果在发送数据帧过程中没有检测出冲突，在数据帧发送结束后，进入结束状态。2023/2/7二进制指数类型退避算法发生碰撞的站在停止发送数据后，要推迟（退避）一个随机时间才能再发送数据。确定基本退避时间，一般取争用期2。定义参数k

，k10，即

k=Min[重传次数,10]从整数集合[0,1,…,(2k

1)]中随机地取出一个数，记为r。重传所需的时延就是r倍的基本退避时间。当重传达16次仍不能成功时即丢弃该帧，并向高层报告。

2023/2/7CSMA/CD总结CSMA/CD为随机竞争型介质访问控制方法。CSMA/CD的发送流程可简单地概括成四点：

先听后发，边发边听，冲突加强，延时重发。使用CSMA/CD协议的以太网不能进行全双工通信而只能进行双向交替通信（半双工通信）。每个站在发送数据之后的一小段时间内，存在着遭遇碰撞的可能性。这种发送的不确定性使整个以太网的平均通信量远小于以太网的最高数据率。2023/2/72023/2/7以太网的端到端往返时延2称为争用期，或碰撞窗口。经过争用期这段时间还没有检测到碰撞，才能肯定这次发送不会发生碰撞。以太网取51.2µs为争用期的长度。对于10Mb/s以太网，在争用期内可发送512bit，即64字节。以太网在发送数据时，若前64字节没有发生冲突，则后续的数据就不会发生冲突。发生冲突，就一定是在发送的前64字节之内。由于一检测到冲突就立即中止发送，这时已经发送出去的数据一定小于64字节。以太网规定了最短有效帧长为64字节，凡长度小于64字节的帧都是由于冲突而异常中止的无效帧。2023/2/75.2.2传统以太网的连接方法传统以太网可使用的传输媒体有四种：铜缆（粗缆或细缆）铜线（双绞线）光缆以太网就有四种不同的物理层。2023/2/710BASE5粗缆10BASE2细缆10BASE-T双绞线10BASE-F光缆以太网媒体接入控制MAC以太网表示方法IEEE802.3制定了一个简明的表示法：<以Mb/s为单位的传输速率><信号调制方式><以百米为单位的网段的最大长度>例如10Base-2，10代表传输速率是10Mb/s，Base代表采用基带信号方式，2代表一个网段的长度是200米。2023/2/7铜缆或铜线连接到以太网2023/2/7主机箱主机箱主机箱双绞线集线器BNCT型接头收发器电缆网卡插入式分接头MAUMDI保护外层外导体屏蔽层内导体收发器DB-15连接器BNC连接器插口RJ-45插头以太网的最大作用距离2023/2/7250m750m500m500m500m50m50m50m网段1转发器网段2网段3转发器转发器转发器星形网10BASE-T使用无屏蔽双绞线。每个站需要用两对双绞线，分别用于发送和接收。在星形网的中心增加了一种可靠性非常高集线器(hub)。集线器使用了大规模集成电路芯片，因此可靠性大大提高。2023/2/7以太网在局域网中的统治地位10BASE-T的通信距离稍短，每个站到集线器的距离不超过100m。这种10Mb/s速率的无屏蔽双绞线星形网的出现，既降低了成本，又提高了可靠性。10BASE-T双绞线以太网的出现，是局域网发展史上的一个非常重要的里程碑，它为以太网在局域网中的统治地位奠定了牢固的基础。2023/2/7集线器（Hub）集线器是使用电子器件来模拟实际电缆线的工作，因此整个系统仍然像一个传统的以太网那样运行。使用集线器的以太网在逻辑上仍是一个总线网，各工作站使用的还是CSMA/CD协议，并共享逻辑上的总线。集线器很像一个多端口的转发器，工作在物理层。2023/2/7具有三个端口的集线器2023/2/7集线器网卡工作站网卡工作站网卡工作站双绞线计算机通过网卡和局域网进行通信2023/2/7CPU高速缓存存储器I/O总线计算机至局域网网络接口卡（网卡）串行通信并行通信网络接口卡NIC(NetworkInterfaceCard)串/行转换数据缓存编码与译码数据封装与拆封介质访问控制5.3以太网的MAC层5.3.1MAC层的硬件地址在局域网中，硬件地址又称为物理地址，或MAC地址。802标准为局域网定义了一种48bit的全球地址，是指局域网上的每一台主机所插入的网卡上固化在ROM中的地址。2023/2/7MAC地址MAC地址的长度：48位（6字节），冒号分开12个十六进制数AA:BB:CC:DD:EE:FFAA:BB:CC-机构唯一标识符OUI(OrganizationallyUniqueIdentifier)，硬件制造商的编号，由生产厂家向IEEE购买。DD:EE:FF-该制造商所制造的某个网络产品(如网卡)的系列号。世界上每个以太网设备都具有惟一的MAC地址。2023/2/7第1最高位最先发送最低位最高位最低位最后发送001101010111101100010010000000000000000000000001最低位最先发送最高位最低位最高位最后发送机构惟一标志符OUI扩展标志符高位在前低位在前十六进制表示的EUI-48地址：AC-DE-48-00-00-80二进制表示的EUI-48地址：第1字节第6字节I/G比特I/G比特字节顺序第2第3第4第5第6第1字节顺序第2第3第4第5第6101011001101111001001000000000000000000010000000802.5802.6802.3802.4802.5802.6I/G比特，表示Individual/Group。为0时表示一个单个站地址，为1时表示组地址。网卡上的硬件地址网卡上的硬件地址可用来标志插有该网卡的计算机。网卡上的硬件地址可用来标志插有该网卡的路由器的某个接口。路由器由于至少同时连接到两个网络上，因此它至少有两块网卡和两个硬件地址。2023/2/7路由器1A-24-F6-54-1B-0E00-00-A2-A4-2C-0220-60-8C-C7-75-2A08-00-20-47-1F-E420-60-8C-11-D2-F6网卡检查MAC地址网卡从网络上每收到一个MAC帧就首先用硬件检查MAC帧中的MAC地址。如果是发往本站的帧，则收下并进行其他处理；否则，丢弃，不再进行其他的处理。“发往本站的帧”包括以下三种帧：单播(unicast)帧（一对一）广播(broadcast)帧（一对全体）多播(multicast)帧（一对多）2023/2/75.3.2两种不同的MAC帧格式常用的以太网MAC帧格式有两种标准：DIXEthernetV2标准IEEE的802.3标准最常用的MAC帧是以太网V2的格式。2023/2/7MAC帧字节6624IP层物理层目的地址源地址长度/类型FCSMAC层1010101010101010101010101010101011前同步码帧开始定界符7字节1字节…8字节插入数据MAC子层IP层LLC子层802.2LLC帧当长度/类型字段表示长度时802.3MAC帧以太网V2MAC帧这种802.3+802.2帧已经较少使用目的地址源地址类型数据FCS6624字节46~150043~1497111DSAPSSAP111

控制数据字节DSAPSSAP控制IP数据报IP数据报MAC帧物理层MAC层IP层以太网V2MAC帧目的地址源地址类型数据FCS6624字节46~1500IP数据报以太网V2

MAC帧格式目的地址字段6字节MAC帧物理层MAC层IP层以太网V2MAC帧目的地址源地址类型数据FCS6624字节46~1500IP数据报源地址字段6字节以太网V2MAC帧格式MAC帧物理层MAC层IP层以太网V2MAC帧目的地址源地址类型数据FCS6624字节46~1500IP数据报类型字段2字节类型字段用来标志上一层使用的是什么协议，以便把收到的MAC帧的数据上交给上一层的这个协议。以太网V2MAC帧格式MAC帧物理层MAC层IP层以太网V2MAC帧目的地址源地址类型数据FCS6624字节46~1500IP数据报数据字段46~1500

字节数据字段的正式名称是MAC

客户数据字段最小长度64字节

18字节的首部和尾部=数据字段的最小长度

以太网V2MAC帧格式当数据字段的长度小于46字节时，应在数据字段的后面加入整数字节的填充字段(Pad)，以保证以太网的MAC帧长不小于64字节。MAC帧物理层MAC层IP层以太网V2MAC帧目的地址源地址类型数据FCS6624字节46~1500IP数据报FCS字段4

字节当传输媒体的误码率为1108

时，MAC子层可使未检测到的差错小于11014。以太网V2MAC帧格式MAC帧物理层MAC层IP层以太网V2MAC帧目的地址源地址类型数据FCS6624字节46~1500IP数据报1010101010101010101010101010101011前导码（Preamble)帧开始定界符(SFD)7字节1字节…8字节插入在帧的前面插入的8字节中的第一个字段共7个字节，是前同步码，用来迅速实现MAC帧的比特同步。第二个字段是帧开始定界符，表示后面的信息就是MAC帧。为了达到比特同步，在传输媒体上实际传送的要比MAC帧还多8个字节以太网V2MAC帧格式无效的MAC帧数据字段的长度与长度字段的值不一致；帧的长度不是整数个字节；用收到的帧检验序列FCS查出有差错；数据字段的长度不在46~1500字节之间，有效的MAC帧长度为64~1518字节之间。对于检查出的无效MAC帧就简单地丢弃。以太网不负责重传丢弃的帧。2023/2/7帧间最小间隔帧间最小间隔为9.6s，相当于96bit的发送时间。一个站在检测到总线开始空闲后，还要等待9.6s才能再次发送数据，以便使刚刚收到数据帧的站的接收缓存来得及清理，做好接收下一帧的准备。2023/2/75.4扩展的局域网5.4.1在物理层扩展局域网在物理层扩展局域网使用转发器和集线器。用多个集线器可连成更大的局域网。2023/2/7集线器二系集线器三系集线器一系三个独立的冲突域集线器二系集线器三系集线器一系集线器一个更大的局域网(一个冲突域)用集线器扩展局域网优点使原来属于不同碰撞域的局域网上的计算机能够进行跨碰撞域的通信。扩大了局域网覆盖的地理范围。缺点碰撞域增大了，但总的吞吐量并未提高。在任一时刻，只能有一个站点发送数据。要求不同的碰撞域必须使用相同的数据率2023/2/75.4.2在数据链路层扩展局域网在数据链路层扩展局域网使用网桥。网桥工作在数据链路层，它根据MAC帧的目的地址对收到的帧进行转发。网桥具有过滤帧的功能。当网桥收到一个帧时，并不是向所有的端口转发此帧，而是先检查此帧的目的MAC地址，然后再确定将该帧转发到哪一个端口2023/2/7网桥的内部结构网桥从端口接收帧，先进行缓存，若此帧未出现差错，且目的MAC属于另一个网段，则查找转发表，将帧送往对应的端口转发出去。若该帧出现差错，则丢弃。仅在一个网段中通信的帧，不会被网桥转发到另一个网段。站表端口管理软件网桥协议实体端口1端口2缓存1112①③⑤2②④⑥2站地址端口网桥①②③网段B网段A网桥④⑤⑥12使用网桥带来的好处扩大了物理范围。过滤通信量。提高了可靠性。可互连不同物理层、不同MAC子层和不同速率的局域网。2023/2/7使用网桥带来的缺点存储转发增加了时延。在MAC子层并没有流量控制功能。具有不同MAC子层的网段桥接在一起时时延更大。网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网，否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。2023/2/7用户层IPMAC站1用户层IPMAC站2物理层网桥1网桥2AB①②③④⑤⑥⑦⑧⑨用户数据IP-HMAC-HMAC-TDL-HDL-T①⑨②⑧③④⑥⑦⑤物理层DLRMAC物理层物理层DLRMAC物理层物理层LANLAN两个网桥之间还可使用一段点到点链路网桥和集线器的不同集线器在转发帧时，不对传输媒体进行检测。网桥在转发帧之前必须执行CSMA/CD算法。若在发送过程中出现碰撞，就必须停止发送和进行退避。在这一点上网桥的接口很像一个网卡，但网桥却没有网卡。

由于网桥没有网卡，因此网桥并不改变它转发的帧的源地址。2023/2/7透明网桥(transparentbridge)目前使用最多的网桥。“透明”是指局域网上的站点并不知道所发送的帧将经过哪几个网桥，因为网桥对各站来说是看不见的。透明网桥是一种即插即用设备，其标准是IEEE802.1D。基于源MAC地址进行学习。基于目的MAC地址进行转发。2023/2/7网桥工作过程－学习与转发(1)从端口x收到无差错的帧（如有差错即丢弃），在转发表中查找目的站MAC地址。(2)如有，则查找出到此MAC地址的端口d，然后进行(3)，否则转到(5)。(3)如到这个MAC地址去的端口d=x，则丢弃此帧（因为这表示不需要经过网桥进行转发）。否则从端口d转发此帧。(4)转到(6)。(5)向网桥除x以外的所有端口转发此帧（这样做可保证找到目的站）。(6)如源站不在转发表中，则将源站MAC地址加入到转发表，登记该帧进入网桥的端口号，设置计时器。然后转到(8)。如源站在转发表中，则执行(7)。(7)更新计时器。(8)等待新的数据帧。转到(1)。2023/2/7网桥转发表站地址：登记收到的帧的源MAC地址。端口：登记收到的帧进入该网桥的端口号。时间：登记收到的帧进入该网桥的时间。转发表中的MAC地址是根据源MAC地址写入的，但在进行转发时是将此MAC地址当作目的地址。2023/2/7透明网桥使用了支撑树算法这是为了避免产生转发的帧在网络中不断地兜圈子。2023/2/7局域网2局域网1网桥2网桥1

AFF2④F1③不停地兜圈子①②A发出的帧⑤网桥1转发的帧⑥网桥2转发的帧网络资源白白消耗了支撑树的生成每隔几秒钟每一个网桥要广播其标识号(由生产网桥的厂家设定的一个惟一的序号)给它所知道的其他所有在网上的网桥。支撑树算法选择一个网桥作为支撑树的根(例如，选择一个最小序号的网桥)，然后以最短路径为依据，找到树上的每一个结点。当互连局域网的数目非常大时，支撑树的算法很花费时间。这时可将大的互连网划分为多个较小的互连网，然后得出多个支撑树。2023/2/7源路由网桥透明网桥容易安装，但网络资源的利用不充分。源路由(sourceroute)网桥在发送帧时将详细的路由信息放在帧的首部中。源站以广播方式向欲通信的目的站发送一个发现帧，每个发现帧都记录所经过的路由。发现帧到达目的站时就沿各自的路由返回源站。源站在得知这些路由后，从所有可能的路由中选择出一个最佳路由。凡从该源站向该目的站发送的帧的首部，都必须携带源站所确定的这一路由信息。2023/2/7多端口网桥—以太网交换机1990年问世的交换式集线器(switchinghub)，可明显地提高局域网的性能。交换式集线器常称为以太网交换机(switch)或第二层交换机（工作在数据链路层）。以太网交换机通常都有十几个端口。因此，以太网交换机实质上就是一个多端口的网桥，可见交换机工作在数据链路层。2023/2/7以太网交换机的特点以太网交换机的每个端口都直接与主机或另一个集线器相连，并且一般都工作在全双工方式。交换机能同时连通许多对的端口，使每一对相互通信的主机都能像独占通信媒体那样，进行无碰撞地传输数据。以太网交换机由于使用了专用的交换结构芯片，其交换速率较高。2023/2/7独占传输媒体的带宽对于普通10Mb/s的共享式以太网，若共有N个用户，则每个用户占有的平均带宽只有总带宽(10Mb/s)的N分之一。使用以太网交换机时，虽然在每个端口到主机的带宽还是10Mb/s，但由于一个用户在通信时是独占而不是和其他网络用户共享传输媒体的带宽，因此对于拥有N对端口的交换机的总容量为N10Mb/s。这正是交换机的最大优点。2023/2/7用以太网交换机扩展局域网交换机一般都具有多种速率的端口。2023/2/7集线器集线器集线器一系三系二系10BASE-T至因特网100Mb/s100Mb/s100Mb/s万维网服务器电子邮件服务器以太网交换机路由器网段、冲突域、广播域网段：连接在同一共享介质上，相互能听到对方发出的广播帧，处在同一冲突碰撞区域的站点组成的网络区域。冲突域：在共享介质型局域网中，会发生冲突碰撞的区域称为一个冲突域。在一个冲突域中，同时只能有一个站点发送数据。广播域：当局域网上任意一个站点发送广播帧时，凡能收到广播帧的区域称为广播域，这一区域中的所有站点称为处在同一个广播域。2023/2/72023/2/7传统以太网与交换式以太网比较冲突域/广播域冲突域冲突域广播域Hub工作在物理层简单地再生和放大信号Switch工作在数据链路层根据MAC地址转发或过滤数据帧HubSwtich5.5虚拟局域网5.5.1虚拟局域网的概念IEEE802.1Q标准虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组。这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个VLAN。虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。2023/2/7引入VLAN扁平式二层网络的缺点：广播域过大安全性问题（信息访问控制、病毒）解决办法路由器VLAN2023/2/7以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3

的构成当B1

向VLAN2

工作组内成员发送数据时，工作站B2和B3将会收到广播的信息。以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3

的构成B1发送数据时，工作站A1,A2和C1都不会收到B1发出的广播信息。以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3

的构成虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化。5.5.2VLAN帧格式虚拟局域网协议允许在以太网的帧格式中插入一个4字节的标识符，称为VLAN标记(tag)，用来指明发送该帧的工作站属于哪一个虚拟局域网。2023/2/7802.3MAC帧字节66246~15004MAC帧目地地址源地址长度/类型数据FCS长度/类型=802.1Q标记类型标记控制信息

1000000100000000VID2字节2字节插入4字节的VLAN标记4用户优先级CFI5.6QinQ技术Page81►解决日益紧缺的公网VLANID资源问题—————————————————————————4096个VLAN不能满足大规模网络的需求运营商需要根据VLANID对接入用户进行区分►用户可以规划自己的私网VLANID，不会导致和公网VLANID冲突—————————————————————————二层VPN技术能够透传用户的VLAN信息及以太网配置信息QinQ技术：解决日益紧缺的公网VLANID资源问题，为小型城域网或企业网提供一种较为简单的二层VPN解决方案QinQ产生背景5.6.1QinQ技术基础QinQ的基本思想是在基于802.1Q封装的报文的Tag前再加一个Tag以增加Tag数量或以前一个Tag来区分隧道(用户)的一种形象化的称呼.目前很多厂商的网络设备都能支持这个特性，但是名称各不相同HUAWEI VLANVPNCisco 802.1QTunnelingExtreme VirtualMAN/vMANsRiverstone StackableVLAN/SVLAN总的思想都是将用户私网VLANTag封装在公网VLANTag中，报文带着两层Tag穿越服务商的骨干网络，从而为用户提供一种较为简单的二层VPN隧道。Page82QinQ基本思想QinQ技术基础Page83同802.1Q的帧相比QinQ在这里插入了一层标签,通常我们称之为外层标签内层标签，是由用户打上去的DASATypeDataCRC标准以太网帧DASATypeDataCRC标准802.1Q以太网帧DASATypeDataCRCtagTPIDtagTPIDtagTPIDQinQ封装QinQ以太网帧图5.36OinO封装QinQ技术基础VLAN100VLAN200客户AISP运营商网络VLAN100VLAN200：Tunnel端口，打上或剥掉外层标签：Trunk端口，客户侧单tag，运营商侧双tagQinQ典型应用headerdatauservlan10headerdatauservlanheaderdatauservlan外层标签20headerdatauservlan客户B图5.37QinQ的应用QinQ技术基础Page85Tunnel端口：配置了支持QinQ的端口，Tunnel端口被配置为属于运营商分配给客户的VLAN，Tunnel端口只在运营商设备上配置。上图中客户A被分配了VLAN10，所有和客户A相连的Tunnel端口，在运营商网络中属于VLAN10A客户数据（已经有一层客户VLAN标签）到达Tunnel端口，会再添加外层标签，VLANID为10，在运营商网络中，带着Tag在VLAN10中按正常二层转发流程转发。A客户数据离开Tunnel端口，外层标签会被剥离掉，剩下内层客户VLAN标签，到达客户侧交换机按正常的Tag报文在客户网络中转发。MAC学习：客户数据到达Tunnel端口，其MAC学习在运营商分配给客户的VLAN中（A客户的数据MAC学习在VLAN10）；数据到达客户侧，MAC学习在内层客户VLAN标签标注的VLAN中QinQ功能对客户侧交换机不可见，运营商网络对客户透明。QinQ典型应用QinQ技术基础Page86QinQ可以简单认为是报文携带了两层8021QTag。QinQ技术的出现让运营商可以以较低成本为客户提供二层VPN。QinQ完全在运营商网络上实施，用户对QinQ不感知。在运营商网络中的报文，内层Tag为客户私有VLAN标识，外层Tag为运营商分配给客户的VLAN。客户可以独立规划自己的VLANID，运营商网络的变化不影响客户网络。QinQ不需要单独的信令协议，只需要静态配置，简洁稳定。QinQ扩展了VLAN资源,为运营商按VLAN区分接入用户提供了可能QinQ的优点QinQ技术基础Page87客户侧带8021Qtag的报文携带了8021p优先级，TunnelPort打上外层标签后，外层标签以后的报文内容对于二层转发是不可识别的，如何在QinQ的网络中实现以太网QOS？QinQ的QOS核心交换机S8500QOS功能能够实现：对于上行流量：（向85汇聚的单TAG报文）根据内层VLANID实现QOS功能根据内层COS向外层COS映射根据内层COS向DSCP映射根据内层COS向本地优先级队列映射QinQ技术基础以上介绍的QinQ为基于端口的QinQ，其实现机理如下：当该设备端口接收到报文，无论报文是否带有VLANTag，交换机都会为该报文打上本端口缺省VLAN的VLANTag。这样，如果接收到的是已经带有VLANTag的报文，该报文就成为双Tag的报文；如果接收到的是untagged的报文，该报文就成为带有端口缺省VLANTag的报文新的挑战QinQ网络中，运营商网络对客户透明，当客户和运营商网络之间的连接有冗余时必然导致环路问题。（QinQ应用示意图中的A客户。）这一挑战要求运营商网络能透明传输STP/RSTP/MSTP报文，这样客户可以跨运营商网络构建自己的STP树，切断冗余链路BPDU-Tunnel运营商提出了新的要求,不按用户接入端口来划分VLAN，而是按其用户的VID或其他特征来对用户进行分组灵活QinQPage88QinQ技术的挑战QinQBPDUTunnelPage89二层协议报文，也称BPDU报文在运营商网络的透传，我们称为Layer2Protocoltunnel或者BPDUtunnel。BPDU报文在运营商QinQ网络中的透传，必须达到以下要求：同一个客户网络的所有分支必须都能收到自己的BPDU报文。不同客户网络中的BPDU必须隔离，不能互相影响。两个问题可以一起解决：在Tunnel端口收到BPDU时，给BPDU打上运营商分配给客户的一个标识，根据这个标识来区分不同VPN的BPDU，同时在运营商网络中BPDU报文按正常的数据报文进行转发为了避免客户BPDU报文被运营商网络设备处理，需要给封装的BPDU赋一个特殊的组播MAC作为目的MAC，这一方面可以保证报文能在运营商分配给客户的VLAN中被发送到各个分支，在出Tunnel端口时，去掉VLANtag并把目的MAC改回BPDU的MAC。BPDUTunnel原理5.6.2QinQBPDUTunnelPage90Tunnel端口收到BPDU后，把目的MAC修改为一个组播MAC（01-00-0c-cd-cd-d0），在FCS前插入用户信息等相关标识,组播MAC保证报文在VLAN内广播，同时标识这个报文是个BPDU-Tunnel报文，交换机在收到这个报文时上送CPU处理，还原其BPDU身份，并根据报文中的用户信息标识部分的内容，把报文送到相应的客户网络。BPDU-TunnelPacketDSAP(1)0x42SSAP(1)0x42Control(1)0x03Length(2)ProtocolDataDA01-80-C2-00-00-00SA00-0F-E2-07-F2-E0FCSDSAP(1)0x42SSAP(1)0x42Control(1)0x03Length(2)ProtocolDataDA01-00-0C-CD-CD-D0SA00-0F-E2-07-F2-E0FCSUser_InfoBPDUPacket修改了BPDU的目的地址为多播MAC增加了该字段用来区分是那一个用户网络BPDUTunnel的实现图5.38BPDUTunnel的实现5.6.3灵活QinQ原理与应用Page91在基于端口的QinQ中，只能以物理端口来划分用户，当多个不同用户以不同的VLAN接入到同一个端口时无法区分用户；基于端口的QinQ是一种简单二层VPN的应用，在运营商接入环境中往往需要根据用户的应用或接入地点（设备）来区分用户；灵活QinQ的出现为以上应用提供了解决方案；灵活QinQ可以根据用户报文的Tag或其他特征(IP/MAC等)，给用户报文打上相应的外层Tag，以达到区分不同用户的目的灵活QinQ技术背景VLAN100VLAN200?图5.39灵活QinQ的技术背景灵活QinQ原理与应用Page92internetBRASVLAN1001-1003组播路由器DHCP服务器VLAN302VLAN303S8500VLAN101-301园区接入交换机DSLAM每个用户一个VLAN（内层tag），实现用户的隔离。按应用的不同把用户划分到不同的VLAN（外层tag）中去,实现不同应用的隔离。5.7高速以太网5.7.1100BASE-T以太网速率达到或超过100Mb/s的以太网称为高速以太网。在双绞线上传送100Mb/s基带信号的星型拓扑以太网，仍使用IEEE802.3的CSMA/CD协议。100BASE-T以太网又称为快速以太网(FastEthernet)。2023/2/7100BASE-T以太网的特点可在全双工方式下工作而无冲突发生。因此，不需要使用CSMA/CD协议。但在半双工方式下使用CSMA/CD协议。MAC帧格式仍然是802.3标准规定的。标准：802.3u。