在许多情况下,我们希望把以太网的覆盖范围扩展。本节先讨论在物理层把以太网扩展,然后讨论在数据链路层把以太网扩展。这种扩展的以太网在网络层看来仍然是一个网络。
在物理层扩展以太网
现在,扩展主机和集线器之间的距离的一种简单方法就是使用光纤和一对光纤调制解调器
光纤调制解调器的作用就是进行电信号和光信号的转换。由于光纤带来的时延很小,并且带宽很宽,因此使用这种方法可以很容易地使主机和几公里以外的集线器相连接。
如果使用多个集线器,就可以连接成覆盖更大范围的多级星形结构的以太网。这样做可以有以下两个好处。
- 使不同以太网上的计算机能够进行跨系的通信。
- 扩大了以太网覆盖的地理范围。
在物理层扩展以太网的缺陷
在多个以太网互连起来之前,每一个以太网是一个独立的碰撞域(collision domain,又称为冲突域),即在任一时刻,在每一个碰撞域中只能有一个站在发送数据。
若每个以太网的最大吞吐量是10Mbit/s,因此三个系总的最大吞吐量是30Mbit/s。多个以太网通过集线器互连起来后就把多个碰撞域变成一个碰撞域(范围扩大了),这时的最大吞吐量仍然是一个以太网的吞吐量10Mbit/s。
这就是说,当某个以太网的两个站在通信时所传送的数据会通过所有的集线器进行转发,使得其他系的内部在这时都不能通信(一发送数据就会碰撞)。
如果不同的以太网使用不同的以太网技术(如数据率不同),那么就不可能用集线器将它们互连起来。如果一个以太网使用10Mbit/s的适配器,而另外两个系使用10/100Mbit/s的适配器,那么用集线器连接起来后,大家都只能工作在10Mbit/s 的速率。
集线器基本上是个多端口的转发器,它并不能把帧进行缓存。
在数据链路层扩展以太网
网桥
扩展以太网更常用的方法是在数据链路层进行的。最初人们使用的是网桥(bridge)。网桥对收到的帧根据其MAC帧的目的地址进行转发和过滤。
当网桥收到一个帧时,并不是向所有的端口转发此帧,而是根据此帧的目的MAC地址,查找网桥中的地址表,然后确定将该帧转发到哪一个端口,或者是把它丢弃(即过滤)。我们可从中得出网桥的一些特点:
网桥(bridge)工作在数据链路层(包含其下的物理层),因此网桥具备属于数据链路层范畴的相关能力
- 网桥可以识别帧的结构。
- 网桥可以根据帧首部中的目的MAC地址和网桥自身的帧转发表来转发或丢弃所收到的帧
两组共享式以太网被网桥连接起来,成为覆盖范围更大,站点数量更多的以太网网段,各自为一个独立的碰撞域
网桥的主要结构
其中转发表是网桥转发帧的依据,里面记录有网桥所知道各主机的MAC地址与各接口的对应关系,如右侧表格对应。
网桥的工作原理
主机A向D发送单播帧, 该单播帧被集线器发送给主机B、D和网桥。主机B、D根据mac帧中的目的地址知道这不是给自己的,于是丢弃。
网桥接口1接收到该单播帧后,从转发表中查找目的地址D,从查找结果可知该从接口2转发出去。
该单播帧在第二组以太网中再次被集线器发送给多个连接对象,主机D根据mac帧目的地址接受该帧,而主机E、F丢弃该单播帧。
而如果单播帧的传输对象在同一组以太网,也会被集线器传输到网桥,网桥查询该目的地址在接口1,就会被丢弃
当发送广播帧时:不用查找转发表,直接通过其他接口转发该广播帧。
以上的工作流程全部由网桥通过接口管理软件与网桥协议实体来完成的。
以太网交换机
1990年问世的交换式集线器(switching hub),很快就淘汰了网桥。交换式集线器常称为以太网交换机(switch)或第二层交换机(L2 switch),强调这种交换机工作在数据链路层。
我们将使用一个广泛接受的名词——以太网交换机
以太网交换机的特点
以太网交换机实质上就是一个多端口的网桥,通常都有十几个或更多的端口,和工作在物理层的转发器、集线器有很大的差别。
以太网交换机的每个端口都直接与一个单台主机或另一个以太网交换机相连,并且一般都工作在全双工方式。
以太网交换机还具有并行性,即能同时连通多对端口,使多对主机能同时通信(而网桥只能一次分析和转发一个帧)。
相互通信的主机都独占传输媒体,无碰撞地传输数据。换句话说,每一个端口和连接到端口的主机构成了一个碰撞域,具有N个端口的以太网交换机的碰撞域共有N个。
采用哪种工作方式?是否采用协议?采用哪种协议?取决于以太网交换机接口所连接的对象
- 当交换机的接口与计算机或交换机连接时,可以工作在全双工方式,并能在自身内部同时连通多对接口,使每一对相互通信的计算机都能像独占传输媒体那样,无碰撞地传输数据,这样就不需要使用CSMA/CD协议了。
- 当交换机的接口连接的是集线器时,该接口就只能使用CSMACD协议并只能工作在半双工方式。
以太网交换机的端口还有存储器,能在输出端口繁忙时把到来的帧进行缓存。
因此,如果连接在以太网交换机上的两台主机,同时向另一台主机发送帧,那么当这台主机的端口繁忙时,发送帧的这两台主机的端口会把收到的帧暂存一下,以后再发送出去。
虽然许多以太网交换机对收到的帧采用存储转发方式进行转发,但也有一些交换机采用直通(cut-through)的交换方式。
直通交换不必把整个数据帧先缓存后再进行处理,而是在接收数据帧的同时就立即按数据帧的目的 MAC 地址决定该帧的转发端口,因而提高了帧的转发速度。如果在这种交换机的内部采用基于硬件的交叉矩阵,交换时延就非常小。
直通交换的一个缺点是它不检查差错就直接将帧转发出去,因此有可能也将一些无效帧转发给其他的站。在某些情况下,仍需要采用基于软件的存储转发方式进行交换,例如当需要进行线路速率匹配、协议转换或差错检测时。
以太网交换机是一种即插即用设备,其内部的帧交换表(又称为地址表)是通过自学习算法自动地逐渐建立起来的。实际上,这种交换表就是一个内容可寻址存储器CAM(Content Addressable Memory)。
以太网交换机由于使用了专用的交换结构芯片,用硬件转发收到的帧,其转发速率要比使用软件转发的网桥快很多。
对于传统的10Mbits的共享式以太网,若共有10个用户,则每个用户占有的平均带宽只有1Mbits。若使用以太网交换机来连接这些主机,虽然在每个端口到主机的带宽还是10Mbits,但由于一个用户在通信时是独占而不是和其他网络用户共享传输媒体的带宽,因此对于拥有 10个端口的交换机的总容量则为100Mbits。这正是交换机的最大优点。
从共享总线以太网转到交换式以太网时,所有接入设备的软件和硬件、适配器等都不需要做任何改动。
以太网交换机一般都具有多种速率的端口,例如,可以具有10Mbits、100 Mbits和1Gbit/s的端口的各种组合 ,大部分接口支持多速率自适应
练习
以太网交换机自学习
假设现在A向B发送一帧。
如果此时B向A发送数据帧
如果与A共连一个集线器的G向A发送数据帧
每条记录都有自己的有效时间,到期自动删除,这是因为MAC地址与交换机接口的对应关系并不是永久性的。例如换主机,换网卡等。
为此,当交换表中写入一个项目时就记下当时的时间,只要超过预先设定的时间(例如 300秒),该项目就自动被删除。用这样的方法保证交换表中的数据都符合当前网络的实际状况。这就是说,交换表实际上是有三列,即 MAC地址、端口和写入时间。
练习
冗余链路及其危害
但有时为了增加网络的可靠性,在使用以太网交换机组网时,往往会增加一些冗余的链路
当AB之间的链路故障时,数据帧还能通过BC、AC进行传输
但是冗杂链路也会带来一些负面效应,会形成网络环路,而网络环路会导致如下负面作用:
广播风暴:
主机收到重复的广播帧:
大量消耗主机资源。
交换机的帧交换表震荡(漂移)
生成树协议STP
从总线以太网到星型以太网
总线式以太网一问世就受到广大用户的欢迎,并获得了很快的发展。
然而随着以太网上站点数目的增多,使得总线结构以太网的可靠性下降。与此同时,大规模集成电路以及专用芯片的发展,使得星形结构的以太网交换机可以做得既便宜又可靠。
在这种情况下,采用以太网交换机的星形结构就成为以太网的首选拓扑。
总线以太网使用CSMA/CD 协议,以半双工方式工作。但以太网交换机不使用共享总线,没有碰撞问题,因此不使用CSMA/CD协议,而是以全双工方式工作。
既然连以太网的重要协议 CSMA/CD 都不使用了(相关的“争用期”也没有了),为什么还叫作以太网呢?原因就是它的帧结构未改变,仍然采用以太网的帧结构。
虚拟局域网
以太网交换机的问世,加速了以太网的普及应用。一个以太网交换机可以非常方便地连接几十台计算机,构成一个星形以太网。
当一个以太网包含的计算机太多,会有两个缺点:
- 在一个主机数量很大的以太网上传播广播帧,必然会消耗很多的网络资源。如果网络的配置出了些差错,可能会形成“广播风暴”,使整个的网络瘫痪。
- 其次,一个单位的以太网往往为好几个下属部门所共享。但有些部门的信息是需要保密的。许多部门共享一个局域网对信息安全不利。
我们可以很方便灵活地建立虚拟局域网VLAN (Virtual LAN)。这样就把一个较大的局域网,分割成为一些较小的局域网,而每一个局域网是一个较小的广播域。
虚拟局域网(Virtual LAN,VLAN)是局域网提供的一种网络服务,并不是一种新型局域网
- 管理员可以将连接在交换机上的站点按需要划分为多个与物理位置无关的逻辑组,每个逻辑组就是一个 VLAN。
- 属于同一VLAN的站点之间可以直接进行通信,而不属于同一VLAN的站点之间不能直接通信。
- 连接在同一交换机上的两个站点可以属于不同的VLAN, 而属于同一VLAN中的两个站点可以连接在不同的交换机上。
虚拟局域网的实现机制
虚拟局域网VLAN有多种实现技术,最常见的就是基于以太网交换机的接口来实现VLAN。这就需要以太网交换机能够实现以下两个功能:
- 能够处理带有VLAN标记的帧,也就是IEEE 802.1Q帧。
- 交换机的各接口可以支持不同的接口类型,不同接口类型的接口对帧的处理方式有所不同。
IEEE 802.1Q帧
IEEE 802.1Q帧也称为Dot One Q帧,它对以太网V2的MAC帧格式进行了扩展:在源地址字段和类型字段之间插入了4字节的VLAN标签(tag)字段。
VLAN标签
802.1Q帧一般不由用户主机处理,而是由以太网交换机来处理:
- 当交换机收到普通的以太网MAC帧时,会给其插入4字节的VLAN标签使之成为802.1Q帧,该处理简称为“打标签”。
- 当交换机转发802.1Q帧时,可能会删除其4字节的VLAN标签使之成为普通的以太网MAC帧,该处理简称为“去标签”。
交换机转发802.1Q帧时也有可能不进行“去标签”处理,是否进行“去标签”处理取决于交换机的接口类型。
不同的接口类型及其工作流程
根据接口在接收帧和发送帧时对帧的处理方式的不同,以及接口连接对象的不同,以太网交换机的接口类型一般分为Access和Trunk两种。
当以太网交换机上电启动后,若之前未对其各接口进行过VLAN的相关设置,则各接口的接口类型默认为Access,并且各接口的缺省VLAN ID为1,即各接口默认属于VLAN1。
- 对于思科交换机,接口的缺省VLAN ID称为本征VLAN (Native VLAN)。
- 对于华为交换机,接口的缺省VLAN ID称为端口VLAN ID (Port VLAN ID),简记为PVID。
交换机的每个接口有且仅有一个PVID。(接口默认值)
A发送广播帧
为了使A,B主机在vlan2,C,D主机在vlan3的需求:
这样Vlan2中的广播帧不会传送到vlan3,而vlan3中的广播帧也不会传送到Vlan2。
两个交换机通过Trunk类型的接口互连,并且在同一交换机中有着不同VLAN下的主机,Trunk接口将802.1Q帧“去标签”后进行转发的情况。
从A发送一个广播帧
两个交换机通过Trunk类型的接口互连,Trunk接口将802.1Q帧直接转发的情况。
在交换机1中,C发送的广播帧VID值为2,在接口4去标签转发;另外,因为交换机1的接口5是Trunk类型,所以该广播帧还会从交换机1的接口5转发出去。
但接口5的VID值与广播帧的不相同,所以以EEE802.1Q帧的形式转发给了交换机2
还需要知道的是:管理人员划分虚拟局域网的方法有多种。例如,按交换机的端口划分,或按MAC地址划分。每台主机并不知道自己的 VID值(但交换机必须知道这些信息)。
这些主机通过接入链路发送到交换机的帧都是标准的以太网帧。
不同类型接口的小结
高速以太网
100BASE-T以太网
- 100BASE-T是在双绞线上传送100Mb/s基带信号的星形拓扑以太网。
- 仍使用IEEE802.3的CSMA/CD协议。
- 它又称为快速以太网(Fast Ethernet)。
- 用户只需更换一张适配器,再配上一个100Mb/s的集线器,就可很方便地由10BASE-T以太网直接升级到100BASE-T,而不需要改变网络的拓扑结构。
100BASE-T以太网还有其他形式
吉比特以太网
IEEE 在1997年通过了吉比特以太网的标准802.3z,并在1998年成为正式标准。几年来,吉比特以太网迅速占领了市场,成为以太网的主流产品。
吉比特以太网的标准IEEE802.3z有以下几个特点:
- (1)允许在1Gb/s下全双工和半双工两种工作方式。
- (2)使用IEEE802.3协议规定的帧格式。
- (3)在半双工方式下使用CSMA/CD协议,而在全双工方式下不需要使用CSMA/CD协议。
- (4)与10BASE-T和100BASE-T技术向后兼容。
吉比特以太网的物理层使用以下两种成熟的技术:
- (1)来自现有的以太网。
- (2)ANSI制定的光纤通道FC
吉比特以太网工作在半双工方式时,就必须进行碰撞检测。
- 若将网段最大长度减小到10m,则网络基本失去了应用价值。
- 若将最小帧长增大到640字节,则当上层交付的待封装的协议数据单元PDU很短时,开销就会太大。
所以,干兆以太网的网段最大长度仍保持为100m,最小帧长仍保持为64字节(与10BASE-T和100BASE-T兼容)
吉比特以太网仍然保持一个网段的最大长度为100 m,但采用了“载波延伸”(carrier extension)的办法,使最短帧长仍为64字节。(这样可以保持兼容性),同时将争用期增大为512字节。
凡发送的MAC 帧长不足512字节时,就用一些特殊字符填充在帧的后面,使MAC帧的发送长度增大到512字节,这对有效载荷并无影响。
接收端在收到以太网的MAC 帧后,要把所填充的特殊字符删除后才向高层交付。当原来仅64字节长的短帧填充到512字节时,所填充的448字节就造成了很大的开销。
为此,吉比特以太网还增加了一种功能称为分组突发(packet bursting)。这就是当很多短帧要发送时,第一个短帧要采用上面所说的载波延伸的方法进行填充。但随后的一些短帧则可一个接一个地发送,它们之间只需留有必要的帧间最小间隔即可。这样就形成一串分组的突发,直到达到1500字节或稍多一些为止。
当吉比特以太网工作在全双工方式时(即通信双方可同时进行发送和接收数据),不使用载波延伸和分组突发。
千兆以太网有多种物理层标准
10吉比特以太网
2002年6月,IEEE 802.3ae委员会通过10吉比特以太网(10GE)的正式标准,10GE也称为万兆以太网。顺便指出,10吉比特就是10 × 比特.
万兆以太网并不是将干兆以太网的速率简单地提高了10倍。万兆以太网的目标是将以太网从局域网范围(校园网或企业网)扩展到城域网与广域网,成为城域网和广域网的主干网的主流技术之一。
IEEE 802.3ae万兆以太网的主要特点有:
- 速率为10Gbls
- 使用IEEE 802.3标准的帧格式(与10Mbls、100Mbls和1Gbls以太网相同)
- 保留IEEE802.3标准对以太网最小帧长和最大帧长的规定。这是为了用户升级以太网时,仍能和较低速率的以太网方便地通信。
- 只工作在全双工方式而不存在争用媒体的问题,因此不需要使用CSMA/CD协议,这样传输距离就不再受碰撞检测的限制。
- 增加了支持城域网和广域网的物理层标准
40/100吉比特以太网
需要指出的是,40GbE/100GbE 以太网只工作在全双工的传输方式(因而不使用CSMA/CD协议),并且仍然保持了以太网的帧格式以及802.3标准规定的以太网最小和最大帧长。
100GbE 在使用单模光纤传输时,仍然可以达到40km的传输距离,但这需要波分复用(使用4个波长复用一根光纤,每一个波长的有效传输速率是25Gbit/s)。
现在以太网的工作范围已经从局域网(校园网、企业网)扩大到城域网和广域网,从而实现了端到端的以太网传输。这种工作方式的好处是:
- (1)以太网是一种经过实践证明的成熟技术,无论是互联网服务提供者ISP还是端用户都很愿意使用以太网。当然对ISP来说,使用以太网还需要在更大的范围进行试验。
- (2)以太网的互操作性也很好,不同厂商生产的以太网都能可靠地进行互操作。
- (3)在广域网中使用以太网时,其价格大约只有同步光纤网SONET的五分之一。以太网还能够适应多种传输媒体,如铜缆、双绞线以及各种光缆。这就使具有不同传输媒体的用户在进行通信时不必重新布线。
- (4)端到端的以太网连接使帧的格式全都是以太网的格式,而不需要再进行帧的格式转换,这就简化了操作和管理。
以太网从10 Mbit/s到10 Gbit/s甚至到400 Gbit/s的演进,证明了以太网是:
- (1)可扩展的(速率从10 Mbit/s 到400 Gbit/s)。
- (2)灵活的(多种媒体、全/半双工、共享/交换)。
- (3)易于安装的。
- (4)稳健性好的。
使用以太网进行宽带接入
IEEE在2001年初成立了802.3EFM工作组,专门研究高速以太网的宽带接入技术问题。
以太网宽带接入具有以下的特点:
- 可以提供双向的宽带通道。
- 可以根据用户对带宽的需求灵活地进行带宽升级。
- 可以实现端到端的以太网传输,中间不需要再进行帧格式的转换。这就提高了数据的传输效率且降低了传输成本。
- 发但是不支持用户身份鉴别。
然而以太网的帧格式标准中,在地址字段部分并没有用户名字段,也没有让用户键入密码来鉴别用户身份的过程。如果网络运营商要利用以太网接入到互联网,就必须解决这个问题。
有人就想法子把数据链路层的两个成功的协议结合起来,即把 PPP协议中的PPP帧再封装到以太网中来传输。是“在以太网上运行 PPP”。
- PPPoE(PPP over Ethernet)的意思是”在以太网上运行PPP“,它把PPP协议与以太网协议结合起来 — 将PPP帧再封装到以太网中来传输。
- 现在的光纤宽带接入FTTx都要使用PPPoE的方式进行接入。在PPPoE弹出的窗口中键入在网络运营商购买的用户名和密码,就可以进行宽带上网。
- 利用ADSL进行带宽上网时,从用户个人电脑到家中的ADSL调制解调器之间,也是使用RJ-45和5类线(即以太网使用的网线)进行连接的,并且也是使用PPPoE弹出的窗口进行拨号连接的。
需要注意的是,在用户家中墙上是通过电话使用的 RJ-11插口,用普通的电话线传送PPP 帧。这已经和以太网没有关系了。所以这种上网方式不能称为以太网上网,而是利用电话线宽带接入到互联网。