《接入网技术与应用》课件第6章

第6章以太网接入技术6.1以太网接入技术概述

6.2以太网技术的演进

6.3用以太网技术构建IP接入网

6.4小结

思考题与习题

6.1以太网接入技术概述

6.1.1以太网接入技术与IP接入网

随着Internet的迅猛发展，IP已经占据了各种终端应用的主导地位，没有任何人再会怀疑今后网络发展的主流是IP，如何更高效、高速、廉价地传送IP数据，是今后电信网络研

究的主题。接入网也在向着高效、高速、廉价地传送IP包的方向发展。到目前为止，各种接入网技术(如xDSL、CableModem)之所以能够发展起来，就技术发展而言，关键是适

应了当今网络的发展，满足了用户对IP接入的要求。

IP接入网中所蕴藏的巨大市场空间是各大网络运营商关注的焦点，如何占领市场，如何在未来的竞争中立足，成为他们考虑的核心。因此，网络运营商纷纷涉足IP接入市场，并且在努力寻求对自己最有利的技术。已经商用化的xDSL、CableModem都存在着一个相同的问题：设备比较昂贵，协议相对复杂。提到廉价，人们很自然地会想到以太网技术。以太网技术发展到今天，特别是交换型以太网设备和全双工以太网技术的发展，使得人们将以太网技术应用到公用的网络环境成为可能。所谓以太网接入技术，就是把以前用在局域网中的以太网技术用于公用电信网的接入网中，来解决用户的宽带接入问题。目前的以太网接入可以为用户提供10～100Mb/s的宽带接入能力。以太网接入技术因其独特的优势，正以前所未有的速度得到应用。基于以太网技术的宽带接入网给用户提供标准的以太网接口，能够兼容所有带标准以太网接口的终端，用户不需要另配任何新的接口卡或协议软件，这正是它十分廉价的原因所在。以太网承载IP已被局域网广泛使用，其高效、高速的性能已被市场所证明。以太网技术用于接入网，显然能够满足IP接入网的要求。基于以太网技术的接入网方案，已经成为xDSL、HFC方案强有力的竞争者。6.1.2以太网接入的优点

以太网，即Ethernet，既是一种计算机接入局域网络的连接标准，又是一种网络互联设备数据共享的通信协议。以太网采用具有冲突检测的载波监听多点接入CSMA/CD技术，主机只有在检测到线路空闲时才能发送数据，如果检测到冲突，即其它主机正在发送数据，它会过一段时间再次试发送，直至把数据发送出去。1990年9月，802.3i/10Base-T标准正式通过，依靠新的10Base-T中继器、双绞线介质(MAU)和网络接口卡(NIC)，以太网得到广泛应用。随后，快速以太网、交换式以太网等技术的出现使以太网在局域网中占据了主导地位。千兆以太网技术和无碰撞全双工光纤技术则进一步拓宽了以太网的应用范围。以太网的普及性、高速的传输速度和低成本的特性使其成为事实上的局域网硬件和网络连接的标准，而且随着以太网技术的进一步成熟，以太网技术开始在城域网甚至广域网中得到越来越多的应用。以太网技术本身的优势加上宽带IP接入网发展的需求促进了以太网技术在IP接入网中的应用。由于以太网的帧格式和IP数据格式是一致的，用以太网传输IP数据业务，中间没有任何格式转换问题。随着快速以太网、千兆以太网技术的发展，传输速率可提高到100Mb/s、1Gb/s、10Gb/s。而光纤传输技术的进步使得千兆以太网在单模光纤上的无中继传输距离可达100千米以上，各种速率的以太网不仅可以构成局域网，也可以构成城域网甚至广域网。利用现有光纤线路，用各种速率的以太网技术架构宽带IP接入网，是一种经

济有效的方法。以太网接入的设备成本低。由于以太网协议在局域网中占统治地位，因此目前世界上已经有一个巨大而又成熟的以太网设备市场。而其它宽带接入设备的市场规模远不如以太网设备。组成以太网的设备如以太网卡、Hub(集线器)、以太网交换机等，技术非常成熟，可以由中小型企业研发和生产。ADSL利用铜制电话线传输数据，可以利用现有的铜线资源，但存在出线率低的问题，网络总成本不低。利用HFC网络构建宽带IP接入网，可以利用原有的HFC线路和机房，但是需要对其进行双向改造，初期投资较大。另外由于HFC采用模拟频分复用的方式传输，光网部分需要超线性激光器和大量的解调器，因而其设备费用昂贵。以太网接入可以利用已有的光网部分和新建小区的五类线资源，或者重新布线，但是无论是用户终端设备还是用于接入的交换机设备，其价格都比ADSL和HFC设备的价格便宜得多，网络建设和维护的费用也较低。总体而言，以太网接入方式在网络成本上占有一定的优势。以太网接入的速率高。ADSL可以达到下行8Mb/s、上行1Mb/s的传输速率，但是由于电话线线路质量参差不齐，实际应用中很难达到这一传输速率。HFC作为接入网，其下行速率可以达到40Mb/s，为光节点小区内用户共享，上行最高可达2Mb/s。每个光节点小区内的用户数在1000或2000以内，即使只有小部分用户使用IP接入服务，每个用户拥有的带宽依然很有限。以太网接入方式利用先进的路由器、交换机等设备将10Mb/s、100Mb/s甚至1Gb/s的接口送到大楼、楼层和家庭，用户可以独享10Mb/s甚至100Mb/s的带宽。另外，10Gb/s以太网产品也陆续投放市场，以太网接入方式在传输速率上具有很好的可扩展性。以太网接入可以充分利用以太网技术应用的优势，为用户提供灵活方便的宽带接入。全球企事业单位的以太网用户已达1亿多，目前以每年3000万的数目增长。对用户而言，特别是对原来的企业网或者校园网用户而言，以太网是他们最为熟悉的组网技术，用户很容易接受以太网接入的方式。目前流行的操作系统与以太网都有很好的兼容性，在这些操作系统上还有大量与以太网技术兼容的应用软件可供使用。

以太网技术能够支持多种拓扑结构和结构化布线，有利于接入网的施工建设。结构化布线有利于降低网络建设的成本和缩短建设时间，从而促进以太网接入方式的推广应用。以太网技术当初就是针对IP网络应用设计的，因此与IP有很好的适应性，有利于提高IP接入网的网络利用率和对多业务的承载能力。

以太网接入适合我国多数居民的居住环境。以太网接入用户通过五类线与公网连接，而普通五类线的服务范围一般不超过100m。我国绝大多数城镇居民住在公寓式楼房中，100m的服务半径可以覆盖几十户甚至上百户居民。欧美等发达国家的别墅式住宅就不适合用以太网技术来解决宽带接入。这是以太网接入技术能在我国迅速发展而没有在欧美国家推广的主要原因，欧美国家主要通过ADSL和CableModem技术来解决普通住宅用户的宽带接入问题。总之，在接入网中采用以太网技术，符合我国城市小区化聚居、人口密度高的特点，可以用较低的成本、较快的速度建设宽带IP接入网络，实现网络管理、用户服务选择及用户策略控制和网络安全等功能，实现真正的宽带接入。 6.2以太网技术的演进

6.2.1以太网从十兆到千兆

以太网最初是由Xerox公司研制而成的，并且在1980年由DEC公司和Xerox公司共同使之规范成形。后来它被作为802.3标准为电气与电子工程师协会(IEEE)所采纳。

以太网的基本特征是采用一种称为载波监听多路访问/冲突检测CSMA/CD(CarrierSenseMultipleAccess/CollisionDetection)的共享访问方案，即多个工作站都连接在一条总

线上，所有的工作站都不断向总线上发出监听信号，但在同一时刻只能有一个工作站在总线上进行传输，而其它工作站必须等待其传输结束后再开始自己的传输。冲突检测方法保证了只能有一个站在电缆上传输。早期以太网的传输速率为10Mb/s。

1.以太网技术标准

采用CSMA/CD(载波监听多路存取和冲突检测)介质访问控制方式的局域网技术，最初由Xerox公司于1975年研制成功，1979年7月到1982年间，由DEC、Intel和Xerox三家公司制定了以太网的技术规范DIX，以此为基础形成的IEEE802.3以太网标准在1989年正式成为国际标准。在20多年中以太网技术不断发展，成为目前应用最广泛的局域网技术，产生了多种技术标准。

(1)10Base5：原始的以太网标准，使用直径10mm的50Ω粗同轴电缆，总线拓扑结构，站点网卡的接口为DB-15连接器，通过AUI电缆，用MAU(介质附属装置)栓接到同轴电缆上，末端用50Ω/1W的电阻端接(一端接在电气系统的地线上)；每个网段允许有100个站点，每个网段最大允许距离为500m，网络直径为2500m，即可由5个500m长的网段和4个中继器组成。使用基带信号传输10M速率，采用曼彻斯特编码传输数据。

(2)10Base2：为降低10Base5的安装成本和复杂性而设计。使用廉价的R9-58型50Ω细同轴电缆，采用工业标准的BNC连接器，总线拓扑结构，网卡通过T形接头连接到细同轴电缆上，末端连接50Ω端接器；每个网段允许30个站点，每个网段最大允许距离为185m，仍保持10Base5的4中继器/5网段设计能力，允许的最大网络直径为5×185=925m。使用基带信号传输10M速率，采用曼彻斯特编码传输数据。与10Base5相比，10Base2以太网更容易安装，更容易增加新站点，能大幅度降低费用。

(3)10Base-T：1990年通过的以太网物理层标准。10Base-T使用两对非屏蔽双绞线，一对线发送数据，另一对线接收数据，用RJ-45连接器作为端接器，采用星型拓扑结构，信号频率为20MHz，必须使用3类或更好的UTP电缆；布线按照EIA568标准，站点—中继器和中继器—中继器的最大距离为100m。保持了10Base5的4中继器/5网段的设计能力，使10Base-T局域网的最大直径为500m。10Base-T的集线器和网卡每16秒就发出“滴答”(Hear-beat)脉冲，集线器和网卡都要监听此脉冲，收到“滴答”信号表示物理连接已建立，10Base-T设备通过LED向网络管理员指示链路是否正常。双绞线以太网是以太网技术的主要进步之一，10Base-T因为价格便宜、配置灵活和易于管理而流行起来，现在占整个以太网销售量的90%以上。

(4)10Base-F：使用光缆的以太网，使用双工光缆，一条光缆用于发送数据，另一条光缆用于接收数据；使用ST连接器，星型拓扑结构；网络直径为2500m，定义了几种不同的规范：

①10Base-FL：10Base-F中使用最多的部分，只有10Base-FL连接时，光缆链路段的长度可达2000m，与FOIRL设备混用时，混合段的长度可达1000m。②10Base-FB:用来说明一个同步信令骨干网段，用于在一个跨越远距离的转发主干网系统中将专用的10Base-FB同步信令中继器连接在一起。单个10Base-FB网段最长可达2000m。

③10Base-FP:用来说明点对点的连接方式，一个网段的长度可达500m。一个光缆无源星型耦合器最多可连接33

台计算机。

(5)100Base-T:以太网标准的100M版，1995年5月正式通过了快速以太网/100Base-T规范，即IEEE802.3u标准，是对IEEE802.3的补充。与10Base-T一样采用星型拓扑结构，但100Base-T包含4个不同的物理层规范，并且包含了网络拓扑方面的许多新规则。

(6)100Base-TX:使用两对5类非屏蔽双绞线或1类屏蔽双绞线，一对用于发送数据，另一对用于接收数据，最大网段长度为100m，布线符合EIA568标准；采用4B/5B编码法，使其可以125MHz的串行数据流来传送数据；使用MLT-3(多电平传输-3)波形法来降低信号频率到125/3=41.6MHz。100Base-TX是100Base-T中使用最广的物理层规范。

(7)100Base-FX：使用多模(62.5或125μm)或单模光缆，连接器可以是MIC/FDDI连接器、ST连接器或廉价的SC连接器。最大网段长度根据连接方式的不同而变化，例如，对于多模光纤的交换机—交换机连接或交换机—网卡连接最大允许长度为412m，如果是全双工链路，则可达到2000m。100Base-FX主要用于高速主干网，或远距离连接，或有强电气干扰的环境，或要求有较高安全保密链接的环境。

(8)100Base-T4：为了利用大量的3类音频级布线而设计。它使用4对双绞线，3对用于同时传送数据，第4对线用于冲突检测时的接收信道，信号频率为25MHz，因而可以使用数据级3、4或5类非屏蔽双绞线，也可使用音频级3类线缆。最大网段长度为100m，采用EIA568布线标准。因为没有专用的发送或接收线路，所以100Base-T4不能进行全双工操作。100Base-T4采用比曼彻斯特编码法高级得多的6B/6T编码法。

(9)100Base-T2：随着数字信号处理技术和集成电路技术的发展，只用两对3类UTP线就可以传送100Mb/s的数据，因而针对100Base-T4不能实现全双工的缺点，IEEE开始制定100Base-T2标准。100Base-T2采用两对音频或数据级3、4或5类UTP电缆，一对用于发送数据，另一对用于接收数据，可实现全双工操作；采用RJ-45连接器，最长网段为100m，符合EIA568布线标准。采用名为PAM5x5的5电平编码方案。

(10)自动协商模式：100Base-T问世以后，在以太网RJ-45连接器上出现的信号可能是5种以上不同的以太网信号(10Base-T、10Base-T全双工、100Base-TX、100Base-TX全双工和100Base-T4)中的任一种。为了简化管理，IEEE推出了Nway(IEEE自动协商模式)，它能使集线器和网卡知道线路另一端能有的速度，把速度自动调节到线路两端能达到的最高速度(优先的顺序为：100Base-T2全双工、100Base-T2、100Base-TX全双工、100Base-T4、100Base-TX、100Base-T全双工、10Base-T)。这是增强型的10Base-T链路一体化信号方法，并与链路一体化反向兼容。这种技术避免了由于信号不兼容可能造成的网络损坏。具有这种特性的装置仍允许人工选择可能的模式。千兆以太网技术作为最新的高速以太网技术，给用户带来了提高核心网络的有效解决方案，这种解决方案的最大优点是继承了传统以太网技术价格便宜的优点。

千兆技术仍然是以太网技术，它采用了与10M以太网相同的帧格式、帧结构、网络协议、全/半双工工作方式、流控模式以及布线系统。由于该技术不改变传统以太网的桌面应用、操作系统，因此可与10M或100M的以太网很好地配合工作。升级到千兆以太网不必改变网络应用程序、网管部件和网络操作系统，能够最大程度地投资保护，因此该技术的市场前景十分看好。

为了能够侦测到64Bytes数据包的碰撞，Gigabit以太网所支持的距离更短。Gigabit以太网支持的网络类型见表6-1。表6-1

Gigabit以太网支持的网络类型千兆以太网技术有两个标准：IEEE802.3z和IEEE802.3ab。IEEE802.3z制定了光纤和短程铜线连接方案的标准，目前已完成了标准制定工作。IEEE802.3ab制定了5类双绞线上较长距离连接方案的标准。

千兆以太网最初主要用于提高交换机与交换机之间或交换机与服务器之间的连接带宽。10/100Mb/s交换机之间的千兆连接将极大地提高网络带宽，使网络可以支持更多的10M或100M的网段；也可以通过在服务器中增加千兆网卡，将服务器与交换机之间的数据传输速度提升至前所未有的境界。千兆网标准被所有主要的网络产品厂商所支持，其中包括HP、3Com、Cisco等公司。千兆以太网主要有以下几方面的特点：

(1)简易性：千兆以太网继承了以太网、快速以太网的简易性，因此其技术原理、安装实施和管理维护都很简单。

(2)扩展性：由于千兆以太网采用了以太网、快速以太网的基本技术，因此由10Base-T、100Base-T升级到千兆以太网非常容易。

(3)可靠性：由于千兆以太网保持了以太网、快速以太网的安装维护方法，采用星型网络结构，因此网络具有很高的可靠性。

(4)经济性：千兆以太网是10Base-T和100Base-T的继承和发展，一方面降低了研究成本，另一方面由于10Base-T和100Base-T的广泛应用，作为其升级产品，千兆以太网的大量应用只是时间问题，为了争夺千兆以太网这个巨大市场，几乎所有著名的网络公司都生产千兆以太网产品，因此其价格将会快速下降。千兆以太网与ATM等宽带网络技术相比，其价格优势非常明显。

(5)可管理维护性：千兆以太网采用基于简单网络管理协议(SNMP)和远程网络监视(RMON)等网络管理技术，许多厂商开发了大量的网络管理软件，使千兆以太网的集中

管理和维护非常简便。

(6)广泛应用性：千兆以太网为局域主干网和城域主干网(借助单模光纤和光收发器)提供了一种高性能价格比的宽带传输交换平台，使得许多宽带应用能施展其魅力。例如在千兆以太网上开展视频点播业务和虚拟电子商务等。

2.以太网工作原理

以太网的结构如图6-1所示。图6-1以太网结构示意图以太网/IEEE802.3通常使用专门的网络接口卡或通过系统主电路板上的电路实现。以太网使用收发器与网络媒体进行连接。收发器可以完成多种物理层功能，其中包括对网络碰撞进行检测。收发器可以作为独立的设备通过电缆与终端站连接，也可以直接被集成到终端站的网卡当中。

以太网采用广播机制，所有与网络连接的工作站都可以看到网络上传递的数据。通过查看包含在帧中的目标地址，能够确定是否进行接收或放弃。

如果证明数据确实是发给自己的，工作站将会接收数据并传递给高层协议进行处理。以太网采用CSMA/CD媒体访问机制，任何工作站都可以在任何时间访问网络。在发送数据之前，工作站首先需要侦听网络是否空闲，如果网络上没有任何数据传送，工作站

就会把所要发送的信息投放到网络当中。否则，工作站只能等待网络下一次出现空闲的时候再进行数据的发送。

作为一种基于竞争机制的网络环境，以太网允许任何一台网络设备在网络空闲时发送信息。因为没有任何集中式的管理措施，所以非常有可能出现多台工作站同时检测到网络

处于空闲状态，进而同时向网络发送数据的情况。这时，发出的信息会相互碰撞而导致损坏。工作站必须等待一段时间之后，重新发送数据。补偿算法用来决定发生碰撞后，工作

站应当在何时重新发送数据帧。图6-2所示为以太网/IEEE802.3帧的基本组成。图6-2以太网/IEEE802.3帧的基本组成如图所示，以太网和IEEE802.3帧的基本结构如下：

(1)前导码：由0、1间隔代码组成，可以通知目标站做好接收准备。IEEE802.3帧的前导码占用7个字节，紧随其后的是长度为1个字节的帧首定界符(SOF)。以太网帧把SOF包含在了前导码当中，因此，前导码的长度扩大为8个字节。

(2)帧首定界符(SOF)：IEEE802.3帧中的定界字节，以两个连续的代码1结尾，表示一帧实际开始。

(3)目标和源地址：表示发送和接收帧的工作站的地址，各占据6个字节。其中，目标地址可以是单址，也可以是多点传送或广播地址。

(4)类型(以太网)：占用两个字节，指定接收数据的高层协议。

(5)长度(IEEE802.3)：表示紧随其后的以字节为单位的数据段的长度。

(6)数据(以太网)：在经过物理层和逻辑链路层的处理之后，包含在帧中的数据将被传递给在类型段中指定的高层协议。虽然以太网版本2中并没有明确做出补齐规定，但是以太网帧中数据段的长度最小应当不低于46个字节。

(7)数据(IEEE802.3)：IEEE802.3帧在数据段中对接收数据的上层协议进行规定。如果数据段长度过小，使帧的总长度无法达到64个字节的最小值，那么相应软件将会自动填充数据段，以确保整个帧的长度不低于64个字节。

(8)帧校验序列(FSC)：该序列包含长度为4个字节的循环冗余校验值(CRC)，由发送设备计算产生，在接收方被重新计算，以确定帧在传送过程中是否被损坏。

1.早期的以太网

在网络发展的初期，网络仅仅是应用于一些简单的文件处理、数据库共享、文件传输等，通信量较少，工作站也不多。在这种情况下，10Base-2、10Base-5等总线型结构网络使用同轴电缆为传输媒体，以共享10Mb/s速度传送数据。随着网络规模的增大，处理量的增加，虽然通过采用高速网卡增加网段和减少每个网段的工作站数可以减轻每个网段的压力，提高网络的速度和可靠性。但是，总线型结构的网络仍暴露出大量的缺陷。首先是可靠性差，总线上任何一点的问题都会影响到整个网段的工作，导致网段上的工作响应慢

甚至死机，而且维护困难，不易查到故障点，随着网络规模的扩大和网段的增加，这方面的缺陷越来越严重，直到整个网络阻塞瘫痪。

2.广泛应用的10Base-T结构网络

针对总线型网络的缺点，出现了10Base-T结构的网络采用结构化布线，能有效地降低网络引起的网络故障，按照结构化布线要求，采用标准的双绞线(UTP5，五类线)将所有的线从控制室面板引至各个工作站所在的墙座，并将网络的故障点局限在工作站与墙座间及服务器和面板之间的连接上，采用10Base-T的结构和集线器Hub可以基本消除总线型结构带来的网络故障引起的网络问题，而且由于Hub本身具有的容错功能，工作站之间的错误基本上可以不相互影响，网络站点的组合灵活方便，可以方便地增加或减少网段上的站点及调整网段，提供了可靠性高、易于维护和扩充的网络结构，为今后上升至100Mb/s和更高速提供了极大的灵活性和方便性。

3.效率更高的交换式(Switching)以太网络

采用结构化布线和10Base-T结构的网络系统，虽然能较好地提高网络的可靠性，但是服务器和所有的工作站间仍是在10Mb/s的通道上进行数据传输，随着网络规模的扩大，网络信息量增大，虽然通过增加网段的方式可以增加服务器和工作站间的通信带宽，减少单个网段的工作站数，提高服务器和工作站的通信速度，但是由于服务器必须对网络进行管理，处理服务器内各网段的包接收发送请求，协调网段间的工作，因此随着网段的增加，服务器的负荷越来越重，直接影响到服务器处理各种事件的能力和对各种请求的响应，使网络整体速度变慢，导致网络阻塞，特别是网络主干上的阻塞。在这种情形下，只有采用更高速的网络技术，才能彻底解决网络阻塞问题。目前成熟的有FDDI和Switching技术，但因FDDI设备造价太高，一个网络工作不宜全部采用FDDI产品来实现，一般只是用FDDI做主干，用传统以太网做分支，两者相结合组成整个网络系统，同时采用Switching技术解决FDDI与传统以太网之间的接口转换问题，并提供高速的主干通道，采用多项技术提供高速的网络信息包交换，解决大流量网络信息阻塞的问题。

4.交换式以太网的关键设备——以太网交换机

20世纪90年代初，随着计算机性能的提高及通信量的骤增，传统局域网的负荷越来越重，渐渐超出了自身所能承受的最大负荷，交换式以太网技术应运而生，大大提高了局域网的性能。与基于网桥和路由器的共享媒体的局域网拓扑结构相比，网络交换机能显著增加带宽。加入交换技术，就可以建立地理位置相对分散的网络，使局域网交换机的每个端口可以平行、安全、同时地互相传输信息，而且使局域网可以高度扩充。以太网交换机的发展事实上为以太网技术用于接入网准备了良好的技术条件。

1)从网桥、多端口网桥到交换机

局域网交换技术的发展要追溯到两端口网桥。桥是一种存储转发设备，用来连接相似的局域网。从互联网络的结构看，桥是属于DCE(DataCommunicationEquipment,数据通主设备)的端到端的连接；从协议层次看，桥是在逻辑链路层对数据帧进行存储转发，与中继器在第一层、路由器在第三层的功能相似。两端口网桥几乎是和以太网同时发展的。

以太网交换技术(Switch)是在多端口网桥的基础上于20世纪90年代初发展起来的，实现OSI模型的下两层协议，与网桥有着千丝万缕的关系，甚至被业界人士称为“许多联系在一起的网桥”，因此现在的交换式技术并不是什么新的标准，而只是现有技术的新应用而已，是一种改进了的局域网桥，与传统的网桥相比，它能提供更多的端口(4～88)、更好的性能、更强的管理功能以及更便宜的价格。当然，以太网技术的发展也赋予了交换机许多新的功能。现在某些局域网交换机也实现了OSI参考模型的第三层协议，实现了简单的路由选择功能，目前很火的第三层交换就是指这个。以太网交换机与电话交换机相似，除了提供存储转发(StoreandForword)方式外,还提供了其它的桥接技术，如直通方式(CutThrough)。

2)实现交换的基本技术

(1)端口交换：端口交换技术最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域)，不用网桥或路由连接，网络之间是互不相通的。以太主模块插入后通常被分配到某个背板的网段上，端口交换用于将以太模块的端口在背板的多个网段之间进行分配和平衡。

(2)帧交换：帧交换是目前应用最广的局域网交换技术，它通过对传统传输媒介进行微分段，提供并行传送的机制，以减小冲突域，获得高的带宽。一般来讲，每个公司的产品的实现技术均会有差异，但对网络帧的处理方式基本上都可归结为以下两种：

· 直通交换：提供线速处理能力，交换机只读出网络帧的前14个字节，便将网络帧传送到相应的端口上。直通方式的以太网络交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于不需要存储，因此延迟非常小，交换非常快，这是它的优点。它的缺点是：因为数据包的内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力，由于没有缓存，因此不能将具有不同速率的输入/输出端口直接接通，而且，当以太网络交换机的端口增加时，交换矩阵会变得越来越复杂，实现起来相当困难。

· 存储转发：通过对网络帧的读取进行验错和控制。存储转发方式是计算机网络领域应用最为广泛的方式，它把输入端口的数据包先存储起来，然后进行CRC检查，在对错误包进行处理之后，才取出数据包的目的地址，通过查找表转换成输出端口送出包。正因为如此，存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，尤其重要的是它可以支持不同速度的输入输出端口间的转换，保持高速端口与低速端口间的协同工作。

(3)信元交换：ATM技术是解决目前网络通信中众多难题的一种技术方案。ATM采用固定长度(53个字节)的信元交换。由于长度固定，因而便于用硬件实现。ATM采用专用的非差别连接，并行运行，可以通过一个交换机同时建立多个节点，但并不会影响每个节点之间的通信能力。ATM还容许在源节点和目标节点间建立多个虚拟链接，以保障足够的带宽和容错能力。ATM采用了统计时分电路进行复用，因而能大大提高通道的利用率。ATM的带宽可以达到25M、155M、622M甚至数吉比的传输能力。

目前在接入交换机中多采用存储转发式的帧交换。

3)以太网交换机的工作过程

以太网交换机核心部分的工作过程包括地址检索、地址学习和地址老化处理三部分，这三个部分是围绕在交换机内部维护的端口号-MAC地址查找表进行的。

交换机从某一端口收到一个以太网帧后，将立即在其内存中的地址表(端口号-MAC地址)进行查找，以确认该目的MAC的网卡连接在哪一个端口上，然后将该帧转发至该端口。如果在地址表中没有找到该MAC地址，也就是说，该目的MAC地址是首次出现，交换机就将数据包广播到所有端口。拥有该MAC地址的网卡在接收到该广播帧后，将立即做出应答，从而使交换机将其端口的“MAC地址”添加到MAC地址表中。换言之，当交换机从某一节点收到一个帧时(广播帧除外)，将对地址表执行两个动作，一是检查该帧的源MAC地址是否已在地址表中，如果没有，则将该MAC地址加到地址表中，这样以后就知道该MAC地址在哪一个端口；二是检查该帧的目的MAC地址是否已在地址表中，如果该MAC地址已在地址表中，则将该帧发送到对应的端口即可，而不必像集线器那样将该帧发送到所有端口，只须将该帧发送到对应的端口，这样可使那些既非源端口又非目的端口的端口间仍然可以进行相互间的通信，从而提供了比集线器更高的传输速率。如果该MAC地址不在地址表中，则将该帧发送到其它所有端口(源端口除外)，相当于该帧是一个广播帧。这就是所谓的地址检索。地址学习是指地址表的建立和补充过程。交换机在刚刚打开电源时，其MAC地址表是一片空白。交换机根据以太网帧中的源MAC地址来更新地址表。当一台计算机打开电源后，安装在该系统中的网卡会定期发出空闲包或信号，交换机即可据此得知它的存在以及其MAC地址，这就是所谓的自动地址学习。由于交换机能够自动根据收到的以太网帧中的源MAC地址更新地址表的内容，因此交换机使用的时间越长，学到的MAC地址就越多，未知的MAC地址就越少，因而广播的包就越少，速度就越快。那么，交换机是否会永久性地记住所有的端口号-MAC地址关系呢？不是的。由于交换机中的内存毕竟有限，因此，能够记忆的MAC地址数量也是有限的。既然不能无休止地记忆所有的MAC地址，那么就必须赋予其相应的忘却机制，从而吐故纳新。事实上，交换机内部设定了一个自动老化时间(Auto-aging)，若某MAC地址在一定时间内(默认为300秒)不再出现，那么，交换机将自动把该MAC地址从地址表中清除。当下一次该MAC地址重新出现时，将会被当做新地址处理。这就是地址老化处理过程。综上所述，交换机作为当前局域网的主要连接设备，与集线器相比具有许多明显的优点，目前正有全面取代集线器之势。随着交换技术的不断发展，以太网交换机的价格急剧下降，交换到桌面已是大势所趋。如果网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器，而且还未对网络结构做出任何调整，那么整个网络的性能可能会非常低。最为有效的解决方法就是用交换机替代原来的集线器，当然交换机的价格会比集线器贵些，但目前来说应该完全可以接受，况且网络的性能会因此提高很多。

4)交换式以太网技术的优点

只需要将共享式以太网的Hub更换为以太网交换机，即可将网络从共享式以太网升级为交换式以太网。由于不需要改变网络其它硬件，包括电缆和用户的网卡，因此可使用户网络升级的费用降到最低。

交换可使高速(100Mb/s)与低速网络(10Mb/s)在一个网络里共存，实现不同速率网络的协同。目前大多数交换式以太网都具有100Mb/s的端口，通过与之相对应的100Mb/s的网卡接到服务器上，暂时解决了10Mb/s的瓶颈，成为网络局域网升级时首选的方案。交换式以太网同时提供多个通道，比传统的共享式集线器能提供更高的带宽。传统的共享式以太网采用广播式通信方式，每次只能在一对用户间进行通信，如果发生碰撞还得重试，而交换式以太网允许在不同的用户对之间同时进行传送，比如，一个16端口的以太网交换机允许16个站点(8对)使用8条链路进行通信。

特别是在时间响应方面的优点，使得局域网交换机倍受青睐。它以比路由器低的成本提供了比路由器宽的带宽、高的速度，除非有上广域网(WAN)的要求，否则，交换机有替代路由器的趋势。

除了极大地提高了网络的效率外，交换机还具备许多高级特性，这些高级特性又进一步提高了以太网的性能。

5.以太网交换机的高级特性

现代交换机具有极为广泛的一系列高级特性。交换机的设计人员花费大量的时间于交换机的各种细节中。他们尽全力提高性能价格比，使他们的产品对用户来说越来越有吸引力。除了完成基本的交换功能外，设计人员还为交换机设计了一些富有创意的或有趣的特性，这些特性已成为用于以太网接入的交换机的必备特性。

· 智能反压：一些交换机可以在端口上有选择地实施反压。例如，如果交换机在端口4检测到了拥塞，而且知道所有缓存的分组全部来自端口3、6和7，那么它可以只在这些端口上实施反压。

· 生成树：通常在设备之间会要求有冗余线路。例如，一个工作组可以并行地连接到两个企业网络上。这可以产生两个交换机都可以检测出的一个网络环路，其中一条不被使用。如果工作的线路失效，为防止与用户失去连接，另外一条线路会自动启用。采用生成树和冗余线路是非常复杂的专门课题。

· 支持10／100Mb/s双速率：目前交换机的每个端口支持以太网和快速以太网。连接设备的速率通常是自动检测。这类交换机可以从现有的以太网系统过渡到快速以太网。

· 模块化端口：如前所述，运行交换机有一个或多个模块化端口，包含可以支持100Base-TX、100Base-T4或者100Base-T4PHY的插槽。

· 模块化的上行线路：非常类似于模块化端口，它们支持FDDI、ATM甚至快速以太网的上行线路模块。

· 端口分网段：一些新型交换机允许端口的分组，从而看起来像一个交换机。例如，一个12个端口交换机可以被分成三个逻辑上的交换机，端口1—4、5—8和9—14组成三个交换机(经常称做虚拟局域网)。广域网在如何使它们的交换机支持端口的分段上非常富有创造性。

· 广播速率限制：当一个交换网络变得很大时，广播便成了一个问题。可以对交换机的每一端口设定一个最大广播速率。例如，在通向另一交换机的全双工端口上，将发送的广播限制在一个固定的数量上。这样，如果广播端口的广播速率超过了这个数量，那么这个端口的广播包就被丢弃。需说明的是，不像丢弃分组那样，丢弃少量广播包一般不会对网络通信产生影响，这是由以太网的技术特点决定的。

· 千兆比特上行线路：1996年，IEEE开始了在吉比特以太网方面的工作。吉比特以太网比快速以太网还要快10倍。吉比特以太网上行接口现在已经比较普遍。

·广域网线路：正如模块化的上行线路，一些厂商的交换机允许接入类似ISDN和帧中继的线路，还经常会有内置的寻路由功能。对于一个远端办公室，这是非常经济的，因为广域网线路免去了一个单独的广域网接口。

总而言之，交换机不像快速以太网中继器，它们是异常复杂的设备。大多数现代交换机运行良好，并通过了最大业务量和最大吞吐量测试。

6.交换机与虚拟局域网技术

交换技术的发展，允许区域分散的组织在逻辑上成为一个新的工作组，而且同一工作组的成员能够改变其物理地址而不必重新配置节点，这就用到所谓的虚拟局域网技术(VLAN)。用交换机建立虚拟网就是使原来的一个大广播区(交换机的所有端口)逻辑地分为若干个子广播区，在子广播区里的广播封包只会在该广播区内传送，其它的广播区是收不到的。VLAN通过交换技术将通信量进行有效分离，从而更好地利用带宽，并可从逻辑的角度出发将实际的LAN基础设施分割成多个子网，它允许各个局域网运行不同的应用协议和拓扑结构。

1)虚拟局域网技术

交换式以太网使用透明桥接(TransparentBridging)技术，该技术由IEEE802.1协议给出明确的定义。所谓透明，是针对主机而言的，主机不需要知道其它主机所在的位置，而交换机将负责把一个主机产生的数据帧传给另一个主机。

有很多用户在局域网建设的初期人员较少，因此对网络的要求也不高，而且为了节约成本，很多企业网都采用了通过路由器实现分段的简单结构，如图6-3所示。在这样的网络下，每一个局域网上的广播数据包都可以被该段上的所有设备收到，而无论这些设备是否需要。

企业规模的不断扩大，特别是多媒体在企业局域网中的应用，使每个部门内部的数据传输量非常大。此外，由于公司发展中遗留下来的一些问题，使得一个部门的员工不能相对集中办公。更重要的是，公司的财务部门需要越来越高的安全性，不能和其它的部门混用一个以太网段，以防止数据窃听。这些新问题需要更灵活地配置局域网，因此就产生了虚拟局域网(VirtualLAN)技术。图6-3简单的网络分段

VLAN概念的引入，使交换机承担了网络的分段工作，而不再使用路由器来完成。VLAN的经典拓扑结构如图6-4所示。VLAN可控制广播，安全性和灵活性高，并具有可扩展性。图6-4

VLAN的网络分段通过使用VLAN，能够把原来一个物理的局域网划分成很多个逻辑意义上的子网，而不必考虑具体的物理位置，每一个VLAN都可以对应于一个逻辑单位，如部门、车间和项目组等。由于在相同VLAN内的主机间传送的数据不会影响到其它VLAN上的主机，因此减少了数据交互的可能性，极大地增强了网络的安全性。

2)VLAN的端口聚合

VLAN端口聚合(Trunking)是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。Trunk的主

要功能就是仅通过一条链路就可以连接多个VLAN，和图6-4进行比较，很明显，在两个交换机之间节省了两条链路，如图6-5所示。图6-5一条链路连接多个VLAN示意图

Trunk封装可以有以下两种方式：

①ISL(InterSwitchLink)：ISL是Cisco公司的专有封装方式，因此仅在Cisco的设备上支持。ISL会在原来的帧

上再添加一个26字节的帧头和4个字节的帧尾，帧头中包含了VLAN的信息，帧尾中包含循环校验码CRC，以保证新帧的数据完整性。ISL主要用在以太网上。

②IEEE802.1Q：这是一个有关Trunk封装方式的标准，很多厂商的设备都支持这个标准。和ISL不同，IEEE802.1Q是在数据帧的中间位置加上4个字节的标识，前2个字节是标记协议标识(TagProtocolIdentifier，TPID)，0x8100代表IEEE802.1Q，后2个字节为标记控制信息(TagControlInformation，TCL)，其中就包含了VLAN的信息。 6.3用以太网技术构建全IP接入网

采用以太网技术为用户提供宽带接入，千兆到小区、百兆到大楼、十兆到家庭是普遍采用的一种模式，也可以是千兆到大楼、百兆到楼层、十兆入户的方式。这种方案使用户具有高速接入、平滑升级的能力，网络运营商也可以降低施工建设和运行维护的成本。方案的前提条件是光纤到小区或者光纤到大楼。国内众多网络运营商按照这种实施方案建设

的宽带IP接入网已经覆盖国内许多城市，并继续以惊人的速度蓬勃发展。6.3.1以太接入网需要解决的问题

以太网技术已经在局域网的应用中获得了极大的成功，占据着主导地位，其设备价格也相当低廉。因此，使用以太网技术构建宽带IP接入网对电信运营商很有吸引力。但是这种局域网的技术能否应用到接入网这样一个公用网络的环境中,还需要认真研究。

宽带IP接入网的网络管理应具备对设备进行配置管理、故障管理、性能管理和安全管理等管理功能。

IP接入网网管信息的传输应具有独立的通道，以保证其可靠性。将以太网技术用于IP接入时对网络管理的要求比用于计算机互联的以太网有更高的要求，具体表现在网管实时性、安全性、功能的完备性等方面。目前对以太网接入网的网管还没有形成统一的规范，不利于技术的发展和应用，因此迫切需要制定一个相应的管理功能规范，为以太网接入的发展铺平道路。

由于接入网是一个公用的网络环境，因此其要求与局域网这样一个私有网络环境的要求会有很大的不同，主要反映在用户管理、安全管理、业务管理和计费管理上。所谓用户管理,指的是用户需要到接入网运营商那里进行开户登记，并且在用户进行通信时对用户进行认证、授权。对所有运营商而言，掌握用户信息是十分重要的，从而便于对用户的管理，因此需要对每个用户进行开户登记。而在用户进行通信时，要杜绝非法用户接入到网络中，占用网络资源，影响合法用户的使用，因此需要对用户进行合法性认证，并根据用户属性使用户享有其相应的权力。所谓安全管理,指的是接入网需要保障用户数据(单播地址的帧)的安全性，隔离携带用户个人信息的广播消息(如地址解析协议(ARP)、动态主机配置协议(DHCP)消息等)，防止关键设备受到攻击。对每个用户而言，当然不希望他的信息别人能够接收到，因此要从物理上隔离用户数据(单播地址的帧)，保证用户的单播地址的帧只有该用户可以接收到，不像在局域网中，因为是共享总线方式，所以单播地址的帧总线上的所有用户都可以接收到。另外，由于用户终端是以普通的以太网卡与接入网连接，在通信中会发送一些广播地址的帧(ARP、DHCP消息等)，而这些消息会携带用户的个人信息(如用户MAC(媒质访问控制)地址等)，如果不隔离这些广播消息而让其它用户接收到，就容易发生MAC／IP地址仿冒，影响设备的正常运行，中断合法用户的通信过程。在接入网这样一个公用网络的环境中，保证其中设备的安全性是十分重要的，需要采取一定的措施，防止非法进入其管理系统造成设备无法正常工作，以及某些恶意的消息影响用户的正常通信。所谓业务管理，指的是接入网需要支持组播业务，需要为保证QoS提供一定的手段。由于组播业务是未来Internet上的重要业务，因此接入网应能够以组播方式支持这项业务，而不是以点到点的方式来传送组播业务。另外为了保证业务的QoS，接入网需要提供一定的带宽控制能力，例如保证用户最低接入速率，限制用户最高接入速率，从而支持对业务的QoS保证。

所谓计费管理，指的是接入网需要提供有关计费的信息，包括用户的类别(是账号用户还是固定用户)、用户使用时长、用户流量等数据，支持计费系统对用户的计费管理。在把当初以信息共享为目的的以太网技术用于多用户环境的电信级接入时，还需妥善解决用户信息隔离的问题，这是达到接入网可运营的基本要求。具体可以通过采用物理隔离、VLAN等技术手段实现，以保证用户信息的安全。基于端口划分VLAN的方式可以在逻辑上实现用户信息的隔离，但是VLAN功能首先会增加网络管理的负担，并且端口之间

物理信息通道依然存在，用VLAN实现信息隔离的安全性还有待验证。端口物理隔离使不同用户端口之间无法直接通信，来自不同用户端口的信息的交互必须通过网络侧设备的转接，可以较好地解决用户信息隔离的问题。电信级IP接入网有一定的QoS要求，目前的以太网接入设备遵照IEEE802.1p标准，可以基于端口、MAC地址、IP地址和应用为业务设定优先级，提供一定的QoS保证。以太网接入方式所提供的QoS与电路方式相比，尚有不足。如何在IP接入网中更好地提供QoS保证，还有待进一步研究。在信息产业部制定的《基于以太网技术的宽带接入网》行业标准中，提出了基于以太网技术的宽带接入网的网络结构以及用户侧设备和局侧设备应该具有的功能，为解决上述部分问题提供了方案。标准规定了“用户侧设备不同的UNI端口之间在物理层和MAC层是相互隔离的，即同一用户侧设备不同UNI端口之间的任何通信必须经过局侧设备转接”，解决了用户信息隔离的问题；规定了半双工和全双工方式下的流控方式；用DHCP和PPPoE进行IP地址的动态分配，以充分利用有限的IP地址资源；利用SNMP作为网络管

理的协议，规定用独立的网管通道传递网管信息，实现集中网管，但是还没有相应的网管功能的要求。6.3.2基于VLAN的以太网接入技术方案

以太网技术发展到今天，特别是交换型以太网设备和全双工以太网技术的发展，使得人们开始思考将以太网技术应用到公用的网络环境，主要的解