通工專業(yè)(卓越)-現(xiàn)代通信網(wǎng)B-第五章 以太網(wǎng)

第5章以太網(wǎng)以以太網(wǎng)為主要代表的局域網(wǎng)（LAN），主要是指在小范圍內(nèi)的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)，可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。

以太網(wǎng)已經(jīng)成為一種重要的電信接入網(wǎng)。第5章以太網(wǎng)5.1局域網(wǎng)概述5.2傳統(tǒng)以太網(wǎng)

5.2.1以太網(wǎng)的工作原理

5.2.2傳統(tǒng)以太網(wǎng)的連接方法5.3以太網(wǎng)的MAC層

5.3.1MAC層的硬件地址

5.3.2兩種不同的MAC幀格式5.4擴(kuò)展的局域網(wǎng)

5.4.1在物理層擴(kuò)展局域網(wǎng)

5.4.2在數(shù)據(jù)鏈路層擴(kuò)展局域網(wǎng)2023/2/75.5虛擬局域網(wǎng)（自學(xué)）

5.5.1虛擬局域網(wǎng)的概念

5.5.2虛擬局域網(wǎng)使用的以太網(wǎng)幀格式5.6QinQ技術(shù)（自學(xué)）5.6.1QinQ技術(shù)基礎(chǔ)5.6.2BPDUTunnel應(yīng)用5.6.3靈活QinQ原理與應(yīng)用5.7高速以太網(wǎng)（自學(xué)）

5.7.1100BASE-T以太網(wǎng)

5.7.2Gigabit以太網(wǎng)

5.7.310Gigabit以太網(wǎng)2023/2/75.1局域網(wǎng)概述2023/2/7局域網(wǎng)的定義功能性定義LAN定義為一組在物理上彼此相隔不遠(yuǎn)的計(jì)算機(jī)和其它設(shè)備互聯(lián)在一起的系統(tǒng)，允許用戶之間通信和共享打印機(jī)和存儲(chǔ)設(shè)備等資源。技術(shù)性定義

LAN定義為由特定類型的傳輸媒體（如電纜、光纜和無(wú)線媒體）和網(wǎng)絡(luò)適配器（亦稱為網(wǎng)卡）互連在一起的計(jì)算機(jī)，并受網(wǎng)絡(luò)操作系統(tǒng)監(jiān)控的網(wǎng)絡(luò)系統(tǒng)。功能性定義強(qiáng)調(diào)的是外界行為和服務(wù)；技術(shù)性定義強(qiáng)調(diào)的則是構(gòu)成LAN所需的物質(zhì)基礎(chǔ)和構(gòu)成的方法。2023/2/7局域網(wǎng)的技術(shù)特點(diǎn)覆蓋有限的地理范圍；具有較高的數(shù)據(jù)傳輸速率(10～100Mb/s)、低誤碼率(<10-8)的高質(zhì)量數(shù)據(jù)傳輸環(huán)境；一般屬于一個(gè)單位所有，易于建立、維護(hù)和擴(kuò)展。局域網(wǎng)主要優(yōu)點(diǎn)能方便地共享昂貴的外部設(shè)備、主機(jī)以及軟件、數(shù)據(jù)，從一個(gè)站點(diǎn)可訪問(wèn)全網(wǎng)。便于系統(tǒng)的擴(kuò)展和逐漸地演變，各設(shè)備的位置可靈活調(diào)整和改變。提高了系統(tǒng)的可靠性、可用性和殘存性。局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)匹配電阻集線器干線耦合器總線網(wǎng)星形網(wǎng)樹形網(wǎng)環(huán)形網(wǎng)共同點(diǎn)：共享媒體媒體共享技術(shù)靜態(tài)劃分信道頻分復(fù)用時(shí)分復(fù)用波分復(fù)用碼分復(fù)用

動(dòng)態(tài)媒體接入控制（多點(diǎn)接入）隨機(jī)接入以太網(wǎng)系統(tǒng)ALOHA系統(tǒng)（衛(wèi)星）受控接入，如多點(diǎn)線路探詢(polling)，或輪詢。分散控制的令牌環(huán)

集中控制的多點(diǎn)線路探詢

2023/2/75.2傳統(tǒng)以太網(wǎng)(10Mb/sEthernet)5.2.1以太網(wǎng)的工作原理兩個(gè)標(biāo)準(zhǔn)DIXEthernetIEEE

802.3標(biāo)準(zhǔn)2023/2/7Mecalfe的手繪圖IEEE802標(biāo)準(zhǔn)IEEE802.1

概述、系統(tǒng)結(jié)構(gòu)和網(wǎng)絡(luò)互連，以及網(wǎng)絡(luò)管理和性能測(cè)量。IEEE802.2

邏輯鏈路控制。這是高層協(xié)議與任何一種局域網(wǎng)MAC子層的接口。IEEE802.3CSMA/CD。定義CSMA/CD總線網(wǎng)的MAC子層和物理層的規(guī)約。IEEE802.4

令牌總線網(wǎng)。定義令牌傳遞總線網(wǎng)的MAC子層和物理層的規(guī)約。IEEE802.5

令牌環(huán)形網(wǎng)。定義令牌傳遞環(huán)形網(wǎng)的MAC子層和物理層的規(guī)約。IEEE802.11

無(wú)線局域網(wǎng)（WLAN）。2023/2/7計(jì)算機(jī)局域網(wǎng)的參考模型2023/2/7數(shù)據(jù)鏈路層的兩個(gè)子層媒體接入控制MAC(MediumAccessControl)子層與接入到傳輸媒體有關(guān)的內(nèi)容都放在MAC子層邏輯鏈路控制LLC(LogicalLinkControl)子層而LLC子層則與傳輸媒體無(wú)關(guān)不管采用何種協(xié)議的局域網(wǎng)，對(duì)LLC子層來(lái)說(shuō)都是透明的2023/2/7局域網(wǎng)對(duì)LLC子層是透明的

以后一般不考慮LLC子層2023/2/7局域網(wǎng)網(wǎng)絡(luò)層物理層站點(diǎn)1網(wǎng)絡(luò)層物理層邏輯鏈路控制LLCLLC媒體接入控制MACMAC數(shù)據(jù)鏈路層站點(diǎn)2LLC子層看不見下面的局域網(wǎng)傳統(tǒng)以太網(wǎng)工作原理2023/2/7B向

D發(fā)送數(shù)據(jù)CDAE匹配電阻匹配電阻不接收不接收不接收接收B只有D接收B發(fā)送的數(shù)據(jù)傳統(tǒng)以太網(wǎng)特點(diǎn)共享總線：簡(jiǎn)單可靠廣播分組方式無(wú)連接方式數(shù)據(jù)幀不編號(hào)、不確認(rèn)盡力而為服務(wù)數(shù)據(jù)幀出錯(cuò)丟棄2023/2/72023/2/7CSMA/CD協(xié)議

傳統(tǒng)以太網(wǎng)存在的問(wèn)題沖突！

碰撞！

如何預(yù)防？如何避免？如何解決？載波監(jiān)聽多點(diǎn)接入/碰撞檢測(cè)(CSMA/CD)CSMA/CD：CarrierSense

MultipleAccesswithCollisionDetection載波監(jiān)聽（CarrierSense）：檢測(cè)總線是否空閑，即檢測(cè)總線上有沒(méi)有其他站點(diǎn)發(fā)送的數(shù)據(jù)信號(hào)。多點(diǎn)接入（MultipleAccess）：許多站點(diǎn)以多點(diǎn)接入方式連接在一條總線上。碰撞檢測(cè)（CollisionDetection）：檢測(cè)總線上是否有兩個(gè)或以上的站點(diǎn)發(fā)送的數(shù)據(jù)。2023/2/7CSMA/CD工作過(guò)程先聽后發(fā)

邊發(fā)邊聽

沖突加強(qiáng)

延遲重發(fā)2023/2/71.先聽后發(fā)檢測(cè)總線是否空閑（載波偵聽）如果總線上無(wú)載波，發(fā)送數(shù)據(jù)幀；如果總線上有載波，繼續(xù)偵聽（持續(xù)的載波偵聽）或延時(shí)偵聽（非持續(xù)的載波偵聽）。2023/2/72.邊發(fā)邊聽先聽后發(fā)，還會(huì)發(fā)生沖突或碰撞？會(huì)！當(dāng)總線處于空閑時(shí)，如果兩個(gè)或兩個(gè)以上的站點(diǎn)同時(shí)都想發(fā)送信息，那么它們可能同時(shí)檢測(cè)到總線是空閑的，同時(shí)上線發(fā)送信息，必然會(huì)產(chǎn)生沖突或碰撞；某站點(diǎn)偵聽到總線是空閑的，但實(shí)際是實(shí)際上較遠(yuǎn)的站點(diǎn)已經(jīng)發(fā)送了信包(由于傳送延時(shí)，信包還到此站點(diǎn))，如果此站點(diǎn)又發(fā)送信息，則亦將產(chǎn)生沖突或碰撞。如何檢測(cè)沖突或碰撞？比較法或編碼違例判決法！如何避免沖突或碰撞？碰撞窗口或爭(zhēng)用期！2023/2/71kmABt碰撞t=

B檢測(cè)到信道空閑發(fā)送數(shù)據(jù)t=

/2發(fā)生碰撞t=2

A檢測(cè)到發(fā)生碰撞t=

B發(fā)送數(shù)據(jù)B檢測(cè)到發(fā)生碰撞t=ABABABt=0A檢測(cè)到信道空閑發(fā)送數(shù)據(jù)ABt=0t=B檢測(cè)到發(fā)生碰撞停止發(fā)送STOPt=2

A檢測(cè)到發(fā)生碰撞STOPAB單程端到端傳播時(shí)延記為

返回沖突檢測(cè)的方法比較法發(fā)送節(jié)點(diǎn)在發(fā)送數(shù)據(jù)同時(shí)，將其發(fā)送信號(hào)波形與從總線上接收到的信號(hào)波形進(jìn)行比較。如果總線上同時(shí)出現(xiàn)兩個(gè)或兩個(gè)以上的發(fā)送信號(hào)，則它們疊加后的信號(hào)波形將不等于任何節(jié)點(diǎn)發(fā)送的信號(hào)波形。當(dāng)發(fā)送節(jié)點(diǎn)發(fā)現(xiàn)自己發(fā)送的信號(hào)波形與從總線上接收到的信號(hào)波形不一致時(shí)，表示總線上有多個(gè)節(jié)點(diǎn)同時(shí)發(fā)送數(shù)據(jù)，沖突已經(jīng)產(chǎn)生。編碼違例判決法只檢測(cè)從總線上接收的信號(hào)波形。如果總線只有一個(gè)節(jié)點(diǎn)發(fā)送數(shù)據(jù)，則從總線上接收到的信號(hào)波形一定符合差分曼徹斯特編碼規(guī)律。因此，判斷總線上接收信號(hào)電平跳變規(guī)律同樣也可以檢測(cè)是否出現(xiàn)了沖突。2023/2/7返回1kmABt碰撞t=2

A檢測(cè)到發(fā)生碰撞t=

B發(fā)送數(shù)據(jù)B檢測(cè)到發(fā)生碰撞t=t=0單程端到端傳播時(shí)延記為

沖突或碰撞只會(huì)發(fā)生在發(fā)送信包以后的一小段時(shí)間內(nèi)，因?yàn)槌^(guò)這段時(shí)間后，總線上各站點(diǎn)都能偵聽到總線是否被占用。這一小段時(shí)間稱為碰撞窗口或碰撞時(shí)間間隔。如果線路上最遠(yuǎn)兩個(gè)站點(diǎn)間信包傳送延遲時(shí)間為，碰撞窗口時(shí)間一般取為2

。3.沖突加強(qiáng)如果在發(fā)送數(shù)據(jù)幀過(guò)程中檢測(cè)出沖突或碰撞，那么該如何處理？停發(fā)數(shù)據(jù)幀，發(fā)送“沖突加強(qiáng)信號(hào)(JammingSignal)”，即發(fā)送阻塞信號(hào)。阻塞(JAM)信號(hào)一般為4字節(jié)的任意數(shù)據(jù)，是一個(gè)人為干擾信號(hào)。沖突加強(qiáng)的目的是確保有足夠的沖突持續(xù)時(shí)間，以使網(wǎng)中所有節(jié)點(diǎn)都能檢測(cè)出沖突的存在，廢棄沖突幀，減少因沖突浪費(fèi)的時(shí)間，提高信道利用率。2023/2/7數(shù)據(jù)幀干擾信號(hào)TJABTBtB發(fā)送數(shù)據(jù)A檢測(cè)到?jīng)_突開始沖突信道占用時(shí)間A發(fā)送數(shù)據(jù)B也能夠檢測(cè)到?jīng)_突，并立即停止發(fā)送數(shù)據(jù)幀，接著就發(fā)送干擾信號(hào)。這里為了簡(jiǎn)單起見，只畫出A發(fā)送干擾信號(hào)的情況。4.延時(shí)重發(fā)完成“沖突加強(qiáng)”過(guò)程后，節(jié)點(diǎn)停止當(dāng)前數(shù)據(jù)幀發(fā)送，進(jìn)入重發(fā)狀態(tài)。進(jìn)入重發(fā)狀態(tài)的第一步是計(jì)算重發(fā)次數(shù)。IEEE802.3協(xié)議規(guī)定一個(gè)幀最大重發(fā)次數(shù)為16次。如重發(fā)次數(shù)N≤16，則允許節(jié)點(diǎn)隨機(jī)延遲后再重發(fā)。如果重發(fā)次數(shù)超過(guò)16次，則認(rèn)為線路故障，系統(tǒng)進(jìn)入“沖突過(guò)多”結(jié)束狀態(tài)。重發(fā)會(huì)否出現(xiàn)沖突？會(huì)！如何避免持續(xù)的沖突？計(jì)算后退延遲時(shí)間，并且等待后退延遲時(shí)間到之后，節(jié)點(diǎn)將重新檢測(cè)總線忙、閑狀態(tài)，重復(fù)發(fā)送流程。如果在發(fā)送數(shù)據(jù)幀過(guò)程中沒(méi)有檢測(cè)出沖突，在數(shù)據(jù)幀發(fā)送結(jié)束后，進(jìn)入結(jié)束狀態(tài)。2023/2/7二進(jìn)制指數(shù)類型退避算法發(fā)生碰撞的站在停止發(fā)送數(shù)據(jù)后，要推遲（退避）一個(gè)隨機(jī)時(shí)間才能再發(fā)送數(shù)據(jù)。確定基本退避時(shí)間，一般取爭(zhēng)用期2。定義參數(shù)k

，k10，即

k=Min[重傳次數(shù),10]從整數(shù)集合[0,1,…,(2k

1)]中隨機(jī)地取出一個(gè)數(shù)，記為r。重傳所需的時(shí)延就是r倍的基本退避時(shí)間。當(dāng)重傳達(dá)16次仍不能成功時(shí)即丟棄該幀，并向高層報(bào)告。

2023/2/7CSMA/CD總結(jié)CSMA/CD為隨機(jī)競(jìng)爭(zhēng)型介質(zhì)訪問(wèn)控制方法。CSMA/CD的發(fā)送流程可簡(jiǎn)單地概括成四點(diǎn)：

先聽后發(fā)，邊發(fā)邊聽，沖突加強(qiáng)，延時(shí)重發(fā)。使用CSMA/CD協(xié)議的以太網(wǎng)不能進(jìn)行全雙工通信而只能進(jìn)行雙向交替通信（半雙工通信）。每個(gè)站在發(fā)送數(shù)據(jù)之后的一小段時(shí)間內(nèi)，存在著遭遇碰撞的可能性。這種發(fā)送的不確定性使整個(gè)以太網(wǎng)的平均通信量遠(yuǎn)小于以太網(wǎng)的最高數(shù)據(jù)率。2023/2/72023/2/7以太網(wǎng)的端到端往返時(shí)延2稱為爭(zhēng)用期，或碰撞窗口。經(jīng)過(guò)爭(zhēng)用期這段時(shí)間還沒(méi)有檢測(cè)到碰撞，才能肯定這次發(fā)送不會(huì)發(fā)生碰撞。以太網(wǎng)取51.2μs為爭(zhēng)用期的長(zhǎng)度。對(duì)于10Mb/s以太網(wǎng)，在爭(zhēng)用期內(nèi)可發(fā)送512bit，即64字節(jié)。以太網(wǎng)在發(fā)送數(shù)據(jù)時(shí)，若前64字節(jié)沒(méi)有發(fā)生沖突，則后續(xù)的數(shù)據(jù)就不會(huì)發(fā)生沖突。發(fā)生沖突，就一定是在發(fā)送的前64字節(jié)之內(nèi)。由于一檢測(cè)到?jīng)_突就立即中止發(fā)送，這時(shí)已經(jīng)發(fā)送出去的數(shù)據(jù)一定小于64字節(jié)。以太網(wǎng)規(guī)定了最短有效幀長(zhǎng)為64字節(jié)，凡長(zhǎng)度小于64字節(jié)的幀都是由于沖突而異常中止的無(wú)效幀。2023/2/75.2.2傳統(tǒng)以太網(wǎng)的連接方法傳統(tǒng)以太網(wǎng)可使用的傳輸媒體有四種：銅纜（粗纜或細(xì)纜）銅線（雙絞線）光纜以太網(wǎng)就有四種不同的物理層。2023/2/710BASE5粗纜10BASE2細(xì)纜10BASE-T雙絞線10BASE-F光纜以太網(wǎng)媒體接入控制MAC以太網(wǎng)表示方法IEEE802.3制定了一個(gè)簡(jiǎn)明的表示法：<以Mb/s為單位的傳輸速率><信號(hào)調(diào)制方式><以百米為單位的網(wǎng)段的最大長(zhǎng)度>例如10Base-2，10代表傳輸速率是10Mb/s，Base代表采用基帶信號(hào)方式，2代表一個(gè)網(wǎng)段的長(zhǎng)度是200米。2023/2/7銅纜或銅線連接到以太網(wǎng)2023/2/7主機(jī)箱主機(jī)箱主機(jī)箱雙絞線集線器BNCT型接頭收發(fā)器電纜網(wǎng)卡插入式分接頭MAUMDI保護(hù)外層外導(dǎo)體屏蔽層內(nèi)導(dǎo)體收發(fā)器DB-15連接器BNC連接器插口RJ-45插頭以太網(wǎng)的最大作用距離2023/2/7250m750m500m500m500m50m50m50m網(wǎng)段1轉(zhuǎn)發(fā)器網(wǎng)段2網(wǎng)段3轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)器星形網(wǎng)10BASE-T使用無(wú)屏蔽雙絞線。每個(gè)站需要用兩對(duì)雙絞線，分別用于發(fā)送和接收。在星形網(wǎng)的中心增加了一種可靠性非常高集線器(hub)。集線器使用了大規(guī)模集成電路芯片，因此可靠性大大提高。2023/2/7以太網(wǎng)在局域網(wǎng)中的統(tǒng)治地位10BASE-T的通信距離稍短，每個(gè)站到集線器的距離不超過(guò)100m。這種10Mb/s速率的無(wú)屏蔽雙絞線星形網(wǎng)的出現(xiàn)，既降低了成本，又提高了可靠性。10BASE-T雙絞線以太網(wǎng)的出現(xiàn)，是局域網(wǎng)發(fā)展史上的一個(gè)非常重要的里程碑，它為以太網(wǎng)在局域網(wǎng)中的統(tǒng)治地位奠定了牢固的基礎(chǔ)。2023/2/7集線器（Hub）集線器是使用電子器件來(lái)模擬實(shí)際電纜線的工作，因此整個(gè)系統(tǒng)仍然像一個(gè)傳統(tǒng)的以太網(wǎng)那樣運(yùn)行。使用集線器的以太網(wǎng)在邏輯上仍是一個(gè)總線網(wǎng)，各工作站使用的還是CSMA/CD協(xié)議，并共享邏輯上的總線。集線器很像一個(gè)多端口的轉(zhuǎn)發(fā)器，工作在物理層。2023/2/7具有三個(gè)端口的集線器2023/2/7集線器網(wǎng)卡工作站網(wǎng)卡工作站網(wǎng)卡工作站雙絞線計(jì)算機(jī)通過(guò)網(wǎng)卡和局域網(wǎng)進(jìn)行通信2023/2/7CPU高速緩存存儲(chǔ)器I/O總線計(jì)算機(jī)至局域網(wǎng)網(wǎng)絡(luò)接口卡（網(wǎng)卡）串行通信并行通信網(wǎng)絡(luò)接口卡NIC(NetworkInterfaceCard)串/行轉(zhuǎn)換數(shù)據(jù)緩存編碼與譯碼數(shù)據(jù)封裝與拆封介質(zhì)訪問(wèn)控制5.3以太網(wǎng)的MAC層5.3.1MAC層的硬件地址在局域網(wǎng)中，硬件地址又稱為物理地址，或MAC地址。802標(biāo)準(zhǔn)為局域網(wǎng)定義了一種48bit的全球地址，是指局域網(wǎng)上的每一臺(tái)主機(jī)所插入的網(wǎng)卡上固化在ROM中的地址。2023/2/7MAC地址MAC地址的長(zhǎng)度：48位（6字節(jié)），冒號(hào)分開12個(gè)十六進(jìn)制數(shù)AA:BB:CC:DD:EE:FFAA:BB:CC-機(jī)構(gòu)唯一標(biāo)識(shí)符OUI(OrganizationallyUniqueIdentifier)，硬件制造商的編號(hào)，由生產(chǎn)廠家向IEEE購(gòu)買。DD:EE:FF-該制造商所制造的某個(gè)網(wǎng)絡(luò)產(chǎn)品(如網(wǎng)卡)的系列號(hào)。世界上每個(gè)以太網(wǎng)設(shè)備都具有惟一的MAC地址。2023/2/7第1最高位最先發(fā)送最低位最高位最低位最后發(fā)送001101010111101100010010000000000000000000000001最低位最先發(fā)送最高位最低位最高位最后發(fā)送機(jī)構(gòu)惟一標(biāo)志符OUI擴(kuò)展標(biāo)志符高位在前低位在前十六進(jìn)制表示的EUI-48地址：AC-DE-48-00-00-80二進(jìn)制表示的EUI-48地址：第1字節(jié)第6字節(jié)I/G比特I/G比特字節(jié)順序第2第3第4第5第6第1字節(jié)順序第2第3第4第5第6101011001101111001001000000000000000000010000000802.5802.6802.3802.4802.5802.6I/G比特，表示Individual/Group。為0時(shí)表示一個(gè)單個(gè)站地址，為1時(shí)表示組地址。網(wǎng)卡上的硬件地址網(wǎng)卡上的硬件地址可用來(lái)標(biāo)志插有該網(wǎng)卡的計(jì)算機(jī)。網(wǎng)卡上的硬件地址可用來(lái)標(biāo)志插有該網(wǎng)卡的路由器的某個(gè)接口。路由器由于至少同時(shí)連接到兩個(gè)網(wǎng)絡(luò)上，因此它至少有兩塊網(wǎng)卡和兩個(gè)硬件地址。2023/2/7路由器1A-24-F6-54-1B-0E00-00-A2-A4-2C-0220-60-8C-C7-75-2A08-00-20-47-1F-E420-60-8C-11-D2-F6網(wǎng)卡檢查MAC地址網(wǎng)卡從網(wǎng)絡(luò)上每收到一個(gè)MAC幀就首先用硬件檢查MAC幀中的MAC地址。如果是發(fā)往本站的幀，則收下并進(jìn)行其他處理；否則，丟棄，不再進(jìn)行其他的處理。“發(fā)往本站的幀”包括以下三種幀：?jiǎn)尾?unicast)幀（一對(duì)一）廣播(broadcast)幀（一對(duì)全體）多播(multicast)幀（一對(duì)多）2023/2/75.3.2兩種不同的MAC幀格式常用的以太網(wǎng)MAC幀格式有兩種標(biāo)準(zhǔn)：DIXEthernetV2標(biāo)準(zhǔn)IEEE的802.3標(biāo)準(zhǔn)最常用的MAC幀是以太網(wǎng)V2的格式。2023/2/7MAC幀字節(jié)6624IP層物理層目的地址源地址長(zhǎng)度/類型FCSMAC層1010101010101010101010101010101011前同步碼幀開始定界符7字節(jié)1字節(jié)…8字節(jié)插入數(shù)據(jù)MAC子層IP層LLC子層802.2LLC幀當(dāng)長(zhǎng)度/類型字段表示長(zhǎng)度時(shí)802.3MAC幀以太網(wǎng)V2MAC幀這種802.3+802.2幀已經(jīng)較少使用目的地址源地址類型數(shù)據(jù)FCS6624字節(jié)46~150043~1497111DSAPSSAP111

控制數(shù)據(jù)字節(jié)DSAPSSAP控制IP數(shù)據(jù)報(bào)IP數(shù)據(jù)報(bào)MAC幀物理層MAC層IP層以太網(wǎng)V2MAC幀目的地址源地址類型數(shù)據(jù)FCS6624字節(jié)46~1500IP數(shù)據(jù)報(bào)以太網(wǎng)V2

MAC幀格式目的地址字段6字節(jié)MAC幀物理層MAC層IP層以太網(wǎng)V2MAC幀目的地址源地址類型數(shù)據(jù)FCS6624字節(jié)46~1500IP數(shù)據(jù)報(bào)源地址字段6字節(jié)以太網(wǎng)V2MAC幀格式MAC幀物理層MAC層IP層以太網(wǎng)V2MAC幀目的地址源地址類型數(shù)據(jù)FCS6624字節(jié)46~1500IP數(shù)據(jù)報(bào)類型字段2字節(jié)類型字段用來(lái)標(biāo)志上一層使用的是什么協(xié)議，以便把收到的MAC幀的數(shù)據(jù)上交給上一層的這個(gè)協(xié)議。以太網(wǎng)V2MAC幀格式MAC幀物理層MAC層IP層以太網(wǎng)V2MAC幀目的地址源地址類型數(shù)據(jù)FCS6624字節(jié)46~1500IP數(shù)據(jù)報(bào)數(shù)據(jù)字段46~1500

字節(jié)數(shù)據(jù)字段的正式名稱是MAC

客戶數(shù)據(jù)字段最小長(zhǎng)度64字節(jié)

18字節(jié)的首部和尾部=數(shù)據(jù)字段的最小長(zhǎng)度

以太網(wǎng)V2MAC幀格式當(dāng)數(shù)據(jù)字段的長(zhǎng)度小于46字節(jié)時(shí)，應(yīng)在數(shù)據(jù)字段的后面加入整數(shù)字節(jié)的填充字段(Pad)，以保證以太網(wǎng)的MAC幀長(zhǎng)不小于64字節(jié)。MAC幀物理層MAC層IP層以太網(wǎng)V2MAC幀目的地址源地址類型數(shù)據(jù)FCS6624字節(jié)46~1500IP數(shù)據(jù)報(bào)FCS字段4

字節(jié)當(dāng)傳輸媒體的誤碼率為1108

時(shí)，MAC子層可使未檢測(cè)到的差錯(cuò)小于11014。以太網(wǎng)V2MAC幀格式MAC幀物理層MAC層IP層以太網(wǎng)V2MAC幀目的地址源地址類型數(shù)據(jù)FCS6624字節(jié)46~1500IP數(shù)據(jù)報(bào)1010101010101010101010101010101011前導(dǎo)碼（Preamble)幀開始定界符(SFD)7字節(jié)1字節(jié)…8字節(jié)插入在幀的前面插入的8字節(jié)中的第一個(gè)字段共7個(gè)字節(jié)，是前同步碼，用來(lái)迅速實(shí)現(xiàn)MAC幀的比特同步。第二個(gè)字段是幀開始定界符，表示后面的信息就是MAC幀。為了達(dá)到比特同步，在傳輸媒體上實(shí)際傳送的要比MAC幀還多8個(gè)字節(jié)以太網(wǎng)V2MAC幀格式無(wú)效的MAC幀數(shù)據(jù)字段的長(zhǎng)度與長(zhǎng)度字段的值不一致；幀的長(zhǎng)度不是整數(shù)個(gè)字節(jié)；用收到的幀檢驗(yàn)序列FCS查出有差錯(cuò)；數(shù)據(jù)字段的長(zhǎng)度不在46~1500字節(jié)之間，有效的MAC幀長(zhǎng)度為64~1518字節(jié)之間。對(duì)于檢查出的無(wú)效MAC幀就簡(jiǎn)單地丟棄。以太網(wǎng)不負(fù)責(zé)重傳丟棄的幀。2023/2/7幀間最小間隔幀間最小間隔為9.6s，相當(dāng)于96bit的發(fā)送時(shí)間。一個(gè)站在檢測(cè)到總線開始空閑后，還要等待9.6s才能再次發(fā)送數(shù)據(jù)，以便使剛剛收到數(shù)據(jù)幀的站的接收緩存來(lái)得及清理，做好接收下一幀的準(zhǔn)備。2023/2/75.4擴(kuò)展的局域網(wǎng)5.4.1在物理層擴(kuò)展局域網(wǎng)在物理層擴(kuò)展局域網(wǎng)使用轉(zhuǎn)發(fā)器和集線器。用多個(gè)集線器可連成更大的局域網(wǎng)。2023/2/7集線器二系集線器三系集線器一系三個(gè)獨(dú)立的沖突域集線器二系集線器三系集線器一系集線器一個(gè)更大的局域網(wǎng)(一個(gè)沖突域)用集線器擴(kuò)展局域網(wǎng)優(yōu)點(diǎn)使原來(lái)屬于不同碰撞域的局域網(wǎng)上的計(jì)算機(jī)能夠進(jìn)行跨碰撞域的通信。擴(kuò)大了局域網(wǎng)覆蓋的地理范圍。缺點(diǎn)碰撞域增大了，但總的吞吐量并未提高。在任一時(shí)刻，只能有一個(gè)站點(diǎn)發(fā)送數(shù)據(jù)。要求不同的碰撞域必須使用相同的數(shù)據(jù)率2023/2/75.4.2在數(shù)據(jù)鏈路層擴(kuò)展局域網(wǎng)在數(shù)據(jù)鏈路層擴(kuò)展局域網(wǎng)使用網(wǎng)橋。網(wǎng)橋工作在數(shù)據(jù)鏈路層，它根據(jù)MAC幀的目的地址對(duì)收到的幀進(jìn)行轉(zhuǎn)發(fā)。網(wǎng)橋具有過(guò)濾幀的功能。當(dāng)網(wǎng)橋收到一個(gè)幀時(shí)，并不是向所有的端口轉(zhuǎn)發(fā)此幀，而是先檢查此幀的目的MAC地址，然后再確定將該幀轉(zhuǎn)發(fā)到哪一個(gè)端口2023/2/7網(wǎng)橋的內(nèi)部結(jié)構(gòu)網(wǎng)橋從端口接收幀，先進(jìn)行緩存，若此幀未出現(xiàn)差錯(cuò)，且目的MAC屬于另一個(gè)網(wǎng)段，則查找轉(zhuǎn)發(fā)表，將幀送往對(duì)應(yīng)的端口轉(zhuǎn)發(fā)出去。若該幀出現(xiàn)差錯(cuò)，則丟棄。僅在一個(gè)網(wǎng)段中通信的幀，不會(huì)被網(wǎng)橋轉(zhuǎn)發(fā)到另一個(gè)網(wǎng)段。站表端口管理軟件網(wǎng)橋協(xié)議實(shí)體端口1端口2緩存1112①③⑤2②④⑥2站地址端口網(wǎng)橋①②③網(wǎng)段B網(wǎng)段A網(wǎng)橋④⑤⑥12使用網(wǎng)橋帶來(lái)的好處擴(kuò)大了物理范圍。過(guò)濾通信量。提高了可靠性。可互連不同物理層、不同MAC子層和不同速率的局域網(wǎng)。2023/2/7使用網(wǎng)橋帶來(lái)的缺點(diǎn)存儲(chǔ)轉(zhuǎn)發(fā)增加了時(shí)延。在MAC子層并沒(méi)有流量控制功能。具有不同MAC子層的網(wǎng)段橋接在一起時(shí)時(shí)延更大。網(wǎng)橋只適合于用戶數(shù)不太多(不超過(guò)幾百個(gè))和通信量不太大的局域網(wǎng)，否則有時(shí)還會(huì)因傳播過(guò)多的廣播信息而產(chǎn)生網(wǎng)絡(luò)擁塞。這就是所謂的廣播風(fēng)暴。2023/2/7用戶層IPMAC站1用戶層IPMAC站2物理層網(wǎng)橋1網(wǎng)橋2AB①②③④⑤⑥⑦⑧⑨用戶數(shù)據(jù)IP-HMAC-HMAC-TDL-HDL-T①⑨②⑧③④⑥⑦⑤物理層DLRMAC物理層物理層DLRMAC物理層物理層LANLAN兩個(gè)網(wǎng)橋之間還可使用一段點(diǎn)到點(diǎn)鏈路網(wǎng)橋和集線器的不同集線器在轉(zhuǎn)發(fā)幀時(shí)，不對(duì)傳輸媒體進(jìn)行檢測(cè)。網(wǎng)橋在轉(zhuǎn)發(fā)幀之前必須執(zhí)行CSMA/CD算法。若在發(fā)送過(guò)程中出現(xiàn)碰撞，就必須停止發(fā)送和進(jìn)行退避。在這一點(diǎn)上網(wǎng)橋的接口很像一個(gè)網(wǎng)卡，但網(wǎng)橋卻沒(méi)有網(wǎng)卡。

由于網(wǎng)橋沒(méi)有網(wǎng)卡，因此網(wǎng)橋并不改變它轉(zhuǎn)發(fā)的幀的源地址。2023/2/7透明網(wǎng)橋(transparentbridge)目前使用最多的網(wǎng)橋?！巴该鳌笔侵妇钟蚓W(wǎng)上的站點(diǎn)并不知道所發(fā)送的幀將經(jīng)過(guò)哪幾個(gè)網(wǎng)橋，因?yàn)榫W(wǎng)橋?qū)Ω髡緛?lái)說(shuō)是看不見的。透明網(wǎng)橋是一種即插即用設(shè)備，其標(biāo)準(zhǔn)是IEEE802.1D?；谠碝AC地址進(jìn)行學(xué)習(xí)?；谀康腗AC地址進(jìn)行轉(zhuǎn)發(fā)。2023/2/7網(wǎng)橋工作過(guò)程－學(xué)習(xí)與轉(zhuǎn)發(fā)(1)從端口x收到無(wú)差錯(cuò)的幀（如有差錯(cuò)即丟棄），在轉(zhuǎn)發(fā)表中查找目的站MAC地址。(2)如有，則查找出到此MAC地址的端口d，然后進(jìn)行(3)，否則轉(zhuǎn)到(5)。(3)如到這個(gè)MAC地址去的端口d=x，則丟棄此幀（因?yàn)檫@表示不需要經(jīng)過(guò)網(wǎng)橋進(jìn)行轉(zhuǎn)發(fā)）。否則從端口d轉(zhuǎn)發(fā)此幀。(4)轉(zhuǎn)到(6)。(5)向網(wǎng)橋除x以外的所有端口轉(zhuǎn)發(fā)此幀（這樣做可保證找到目的站）。(6)如源站不在轉(zhuǎn)發(fā)表中，則將源站MAC地址加入到轉(zhuǎn)發(fā)表，登記該幀進(jìn)入網(wǎng)橋的端口號(hào)，設(shè)置計(jì)時(shí)器。然后轉(zhuǎn)到(8)。如源站在轉(zhuǎn)發(fā)表中，則執(zhí)行(7)。(7)更新計(jì)時(shí)器。(8)等待新的數(shù)據(jù)幀。轉(zhuǎn)到(1)。2023/2/7網(wǎng)橋轉(zhuǎn)發(fā)表站地址：登記收到的幀的源MAC地址。端口：登記收到的幀進(jìn)入該網(wǎng)橋的端口號(hào)。時(shí)間：登記收到的幀進(jìn)入該網(wǎng)橋的時(shí)間。轉(zhuǎn)發(fā)表中的MAC地址是根據(jù)源MAC地址寫入的，但在進(jìn)行轉(zhuǎn)發(fā)時(shí)是將此MAC地址當(dāng)作目的地址。2023/2/7透明網(wǎng)橋使用了支撐樹算法這是為了避免產(chǎn)生轉(zhuǎn)發(fā)的幀在網(wǎng)絡(luò)中不斷地兜圈子。2023/2/7局域網(wǎng)2局域網(wǎng)1網(wǎng)橋2網(wǎng)橋1

AFF2④F1③不停地兜圈子①②A發(fā)出的幀⑤網(wǎng)橋1轉(zhuǎn)發(fā)的幀⑥網(wǎng)橋2轉(zhuǎn)發(fā)的幀網(wǎng)絡(luò)資源白白消耗了支撐樹的生成每隔幾秒鐘每一個(gè)網(wǎng)橋要廣播其標(biāo)識(shí)號(hào)(由生產(chǎn)網(wǎng)橋的廠家設(shè)定的一個(gè)惟一的序號(hào))給它所知道的其他所有在網(wǎng)上的網(wǎng)橋。支撐樹算法選擇一個(gè)網(wǎng)橋作為支撐樹的根(例如，選擇一個(gè)最小序號(hào)的網(wǎng)橋)，然后以最短路徑為依據(jù)，找到樹上的每一個(gè)結(jié)點(diǎn)。當(dāng)互連局域網(wǎng)的數(shù)目非常大時(shí)，支撐樹的算法很花費(fèi)時(shí)間。這時(shí)可將大的互連網(wǎng)劃分為多個(gè)較小的互連網(wǎng)，然后得出多個(gè)支撐樹。2023/2/7源路由網(wǎng)橋透明網(wǎng)橋容易安裝，但網(wǎng)絡(luò)資源的利用不充分。源路由(sourceroute)網(wǎng)橋在發(fā)送幀時(shí)將詳細(xì)的路由信息放在幀的首部中。源站以廣播方式向欲通信的目的站發(fā)送一個(gè)發(fā)現(xiàn)幀，每個(gè)發(fā)現(xiàn)幀都記錄所經(jīng)過(guò)的路由。發(fā)現(xiàn)幀到達(dá)目的站時(shí)就沿各自的路由返回源站。源站在得知這些路由后，從所有可能的路由中選擇出一個(gè)最佳路由。凡從該源站向該目的站發(fā)送的幀的首部，都必須攜帶源站所確定的這一路由信息。2023/2/7多端口網(wǎng)橋—以太網(wǎng)交換機(jī)1990年問(wèn)世的交換式集線器(switchinghub)，可明顯地提高局域網(wǎng)的性能。交換式集線器常稱為以太網(wǎng)交換機(jī)(switch)或第二層交換機(jī)（工作在數(shù)據(jù)鏈路層）。以太網(wǎng)交換機(jī)通常都有十幾個(gè)端口。因此，以太網(wǎng)交換機(jī)實(shí)質(zhì)上就是一個(gè)多端口的網(wǎng)橋，可見交換機(jī)工作在數(shù)據(jù)鏈路層。2023/2/7以太網(wǎng)交換機(jī)的特點(diǎn)以太網(wǎng)交換機(jī)的每個(gè)端口都直接與主機(jī)或另一個(gè)集線器相連，并且一般都工作在全雙工方式。交換機(jī)能同時(shí)連通許多對(duì)的端口，使每一對(duì)相互通信的主機(jī)都能像獨(dú)占通信媒體那樣，進(jìn)行無(wú)碰撞地傳輸數(shù)據(jù)。以太網(wǎng)交換機(jī)由于使用了專用的交換結(jié)構(gòu)芯片，其交換速率較高。2023/2/7獨(dú)占傳輸媒體的帶寬對(duì)于普通10Mb/s的共享式以太網(wǎng)，若共有N個(gè)用戶，則每個(gè)用戶占有的平均帶寬只有總帶寬(10Mb/s)的N分之一。使用以太網(wǎng)交換機(jī)時(shí)，雖然在每個(gè)端口到主機(jī)的帶寬還是10Mb/s，但由于一個(gè)用戶在通信時(shí)是獨(dú)占而不是和其他網(wǎng)絡(luò)用戶共享傳輸媒體的帶寬，因此對(duì)于擁有N對(duì)端口的交換機(jī)的總?cè)萘繛镹10Mb/s。這正是交換機(jī)的最大優(yōu)點(diǎn)。2023/2/7用以太網(wǎng)交換機(jī)擴(kuò)展局域網(wǎng)交換機(jī)一般都具有多種速率的端口。2023/2/7集線器集線器集線器一系三系二系10BASE-T至因特網(wǎng)100Mb/s100Mb/s100Mb/s萬(wàn)維網(wǎng)服務(wù)器電子郵件服務(wù)器以太網(wǎng)交換機(jī)路由器網(wǎng)段、沖突域、廣播域網(wǎng)段：連接在同一共享介質(zhì)上，相互能聽到對(duì)方發(fā)出的廣播幀，處在同一沖突碰撞區(qū)域的站點(diǎn)組成的網(wǎng)絡(luò)區(qū)域。沖突域：在共享介質(zhì)型局域網(wǎng)中，會(huì)發(fā)生沖突碰撞的區(qū)域稱為一個(gè)沖突域。在一個(gè)沖突域中，同時(shí)只能有一個(gè)站點(diǎn)發(fā)送數(shù)據(jù)。廣播域：當(dāng)局域網(wǎng)上任意一個(gè)站點(diǎn)發(fā)送廣播幀時(shí)，凡能收到廣播幀的區(qū)域稱為廣播域，這一區(qū)域中的所有站點(diǎn)稱為處在同一個(gè)廣播域。2023/2/72023/2/7傳統(tǒng)以太網(wǎng)與交換式以太網(wǎng)比較沖突域/廣播域沖突域沖突域廣播域Hub工作在物理層簡(jiǎn)單地再生和放大信號(hào)Switch工作在數(shù)據(jù)鏈路層根據(jù)MAC地址轉(zhuǎn)發(fā)或過(guò)濾數(shù)據(jù)幀HubSwtich5.5虛擬局域網(wǎng)5.5.1虛擬局域網(wǎng)的概念I(lǐng)EEE802.1Q標(biāo)準(zhǔn)虛擬局域網(wǎng)VLAN是由一些局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無(wú)關(guān)的邏輯組。這些網(wǎng)段具有某些共同的需求。每一個(gè)VLAN的幀都有一個(gè)明確的標(biāo)識(shí)符，指明發(fā)送這個(gè)幀的工作站是屬于哪一個(gè)VLAN。虛擬局域網(wǎng)其實(shí)只是局域網(wǎng)給用戶提供的一種服務(wù)，而并不是一種新型局域網(wǎng)。2023/2/7引入VLAN扁平式二層網(wǎng)絡(luò)的缺點(diǎn)：廣播域過(guò)大安全性問(wèn)題（信息訪問(wèn)控制、病毒）解決辦法路由器VLAN2023/2/7以太網(wǎng)交換機(jī)A4B1以太網(wǎng)交換機(jī)VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)A4B1以太網(wǎng)交換機(jī)VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)三個(gè)虛擬局域網(wǎng)VLAN1,VLAN2和VLAN3

的構(gòu)成當(dāng)B1

向VLAN2

工作組內(nèi)成員發(fā)送數(shù)據(jù)時(shí)，工作站B2和B3將會(huì)收到廣播的信息。以太網(wǎng)交換機(jī)A4B1以太網(wǎng)交換機(jī)VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)三個(gè)虛擬局域網(wǎng)VLAN1,VLAN2和VLAN3

的構(gòu)成B1發(fā)送數(shù)據(jù)時(shí)，工作站A1,A2和C1都不會(huì)收到B1發(fā)出的廣播信息。以太網(wǎng)交換機(jī)A4B1以太網(wǎng)交換機(jī)VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)三個(gè)虛擬局域網(wǎng)VLAN1,VLAN2和VLAN3

的構(gòu)成虛擬局域網(wǎng)限制了接收廣播信息的工作站數(shù)，使得網(wǎng)絡(luò)不會(huì)因傳播過(guò)多的廣播信息(即“廣播風(fēng)暴”)而引起性能惡化。5.5.2VLAN幀格式虛擬局域網(wǎng)協(xié)議允許在以太網(wǎng)的幀格式中插入一個(gè)4字節(jié)的標(biāo)識(shí)符，稱為VLAN標(biāo)記(tag)，用來(lái)指明發(fā)送該幀的工作站屬于哪一個(gè)虛擬局域網(wǎng)。2023/2/7802.3MAC幀字節(jié)66246~15004MAC幀目地地址源地址長(zhǎng)度/類型數(shù)據(jù)FCS長(zhǎng)度/類型=802.1Q標(biāo)記類型標(biāo)記控制信息

1000000100000000VID2字節(jié)2字節(jié)插入4字節(jié)的VLAN標(biāo)記4用戶優(yōu)先級(jí)CFI5.6QinQ技術(shù)Page81?解決日益緊缺的公網(wǎng)VLANID資源問(wèn)題—————————————————————————4096個(gè)VLAN不能滿足大規(guī)模網(wǎng)絡(luò)的需求運(yùn)營(yíng)商需要根據(jù)VLANID對(duì)接入用戶進(jìn)行區(qū)分?用戶可以規(guī)劃自己的私網(wǎng)VLANID，不會(huì)導(dǎo)致和公網(wǎng)VLANID沖突—————————————————————————二層VPN技術(shù)能夠透?jìng)饔脩舻腣LAN信息及以太網(wǎng)配置信息QinQ技術(shù)：解決日益緊缺的公網(wǎng)VLANID資源問(wèn)題，為小型城域網(wǎng)或企業(yè)網(wǎng)提供一種較為簡(jiǎn)單的二層VPN解決方案QinQ產(chǎn)生背景5.6.1QinQ技術(shù)基礎(chǔ)QinQ的基本思想是在基于802.1Q封裝的報(bào)文的Tag前再加一個(gè)Tag以增加Tag數(shù)量或以前一個(gè)Tag來(lái)區(qū)分隧道(用戶)的一種形象化的稱呼.目前很多廠商的網(wǎng)絡(luò)設(shè)備都能支持這個(gè)特性，但是名稱各不相同HUAWEI VLANVPNCisco 802.1QTunnelingExtreme VirtualMAN/vMANsRiverstone StackableVLAN/SVLAN總的思想都是將用戶私網(wǎng)VLANTag封裝在公網(wǎng)VLANTag中，報(bào)文帶著兩層Tag穿越服務(wù)商的骨干網(wǎng)絡(luò)，從而為用戶提供一種較為簡(jiǎn)單的二層VPN隧道。Page82QinQ基本思想QinQ技術(shù)基礎(chǔ)Page83同802.1Q的幀相比QinQ在這里插入了一層標(biāo)簽,通常我們稱之為外層標(biāo)簽內(nèi)層標(biāo)簽，是由用戶打上去的DASATypeDataCRC標(biāo)準(zhǔn)以太網(wǎng)幀DASATypeDataCRC標(biāo)準(zhǔn)802.1Q以太網(wǎng)幀DASATypeDataCRCtagTPIDtagTPIDtagTPIDQinQ封裝QinQ以太網(wǎng)幀圖5.36OinO封裝QinQ技術(shù)基礎(chǔ)VLAN100VLAN200客戶AISP運(yùn)營(yíng)商網(wǎng)絡(luò)VLAN100VLAN200：Tunnel端口，打上或剝掉外層標(biāo)簽：Trunk端口，客戶側(cè)單tag，運(yùn)營(yíng)商側(cè)雙tagQinQ典型應(yīng)用headerdatauservlan10headerdatauservlanheaderdatauservlan外層標(biāo)簽20headerdatauservlan客戶B圖5.37QinQ的應(yīng)用QinQ技術(shù)基礎(chǔ)Page85Tunnel端口：配置了支持QinQ的端口，Tunnel端口被配置為屬于運(yùn)營(yíng)商分配給客戶的VLAN，Tunnel端口只在運(yùn)營(yíng)商設(shè)備上配置。上圖中客戶A被分配了VLAN10，所有和客戶A相連的Tunnel端口，在運(yùn)營(yíng)商網(wǎng)絡(luò)中屬于VLAN10A客戶數(shù)據(jù)（已經(jīng)有一層客戶VLAN標(biāo)簽）到達(dá)Tunnel端口，會(huì)再添加外層標(biāo)簽，VLANID為10，在運(yùn)營(yíng)商網(wǎng)絡(luò)中，帶著Tag在VLAN10中按正常二層轉(zhuǎn)發(fā)流程轉(zhuǎn)發(fā)。A客戶數(shù)據(jù)離開Tunnel端口，外層標(biāo)簽會(huì)被剝離掉，剩下內(nèi)層客戶VLAN標(biāo)簽，到達(dá)客戶側(cè)交換機(jī)按正常的Tag報(bào)文在客戶網(wǎng)絡(luò)中轉(zhuǎn)發(fā)。MAC學(xué)習(xí)：客戶數(shù)據(jù)到達(dá)Tunnel端口，其MAC學(xué)習(xí)在運(yùn)營(yíng)商分配給客戶的VLAN中（A客戶的數(shù)據(jù)MAC學(xué)習(xí)在VLAN10）；數(shù)據(jù)到達(dá)客戶側(cè)，MAC學(xué)習(xí)在內(nèi)層客戶VLAN標(biāo)簽標(biāo)注的VLAN中QinQ功能對(duì)客戶側(cè)交換機(jī)不可見，運(yùn)營(yíng)商網(wǎng)絡(luò)對(duì)客戶透明。QinQ典型應(yīng)用QinQ技術(shù)基礎(chǔ)Page86QinQ可以簡(jiǎn)單認(rèn)為是報(bào)文攜帶了兩層8021QTag。QinQ技術(shù)的出現(xiàn)讓運(yùn)營(yíng)商可以以較低成本為客戶提供二層VPN。QinQ完全在運(yùn)營(yíng)商網(wǎng)絡(luò)上實(shí)施，用戶對(duì)QinQ不感知。在運(yùn)營(yíng)商網(wǎng)絡(luò)中的報(bào)文，內(nèi)層Tag為客戶私有VLAN標(biāo)識(shí)，外層Tag為運(yùn)營(yíng)商分配給客戶的VLAN?？蛻艨梢元?dú)立規(guī)劃自己的VLANID，運(yùn)營(yíng)商網(wǎng)絡(luò)的變化不影響客戶網(wǎng)絡(luò)。QinQ不需要單獨(dú)的信令協(xié)議，只需要靜態(tài)配置，簡(jiǎn)潔穩(wěn)定。QinQ擴(kuò)展了VLAN資源,為運(yùn)營(yíng)商按VLAN區(qū)分接入用戶提供了可能QinQ的優(yōu)點(diǎn)QinQ技術(shù)基礎(chǔ)Page87客戶側(cè)帶8021Qtag的報(bào)文攜帶了8021p優(yōu)先級(jí)，TunnelPort打上外層標(biāo)簽后，外層標(biāo)簽以后的報(bào)文內(nèi)容對(duì)于二層轉(zhuǎn)發(fā)是不可識(shí)別的，如何在QinQ的網(wǎng)絡(luò)中實(shí)現(xiàn)以太網(wǎng)QOS？QinQ的QOS核心交換機(jī)S8500QOS功能能夠?qū)崿F(xiàn)：對(duì)于上行流量：（向85匯聚的單TAG報(bào)文）根據(jù)內(nèi)層VLANID實(shí)現(xiàn)QOS功能根據(jù)內(nèi)層COS向外層COS映射根據(jù)內(nèi)層COS向DSCP映射根據(jù)內(nèi)層COS向本地優(yōu)先級(jí)隊(duì)列映射QinQ技術(shù)基礎(chǔ)以上介紹的QinQ為基于端口的QinQ，其實(shí)現(xiàn)機(jī)理如下：當(dāng)該設(shè)備端口接收到報(bào)文，無(wú)論報(bào)文是否帶有VLANTag，交換機(jī)都會(huì)為該報(bào)文打上本端口缺省VLAN的VLANTag。這樣，如果接收到的是已經(jīng)帶有VLANTag的報(bào)文，該報(bào)文就成為雙Tag的報(bào)文；如果接收到的是untagged的報(bào)文，該報(bào)文就成為帶有端口缺省VLANTag的報(bào)文新的挑戰(zhàn)QinQ網(wǎng)絡(luò)中，運(yùn)營(yíng)商網(wǎng)絡(luò)對(duì)客戶透明，當(dāng)客戶和運(yùn)營(yíng)商網(wǎng)絡(luò)之間的連接有冗余時(shí)必然導(dǎo)致環(huán)路問(wèn)題。（QinQ應(yīng)用示意圖中的A客戶。）這一挑戰(zhàn)要求運(yùn)營(yíng)商網(wǎng)絡(luò)能透明傳輸STP/RSTP/MSTP報(bào)文，這樣客戶可以跨運(yùn)營(yíng)商網(wǎng)絡(luò)構(gòu)建自己的STP樹，切斷冗余鏈路BPDU-Tunnel運(yùn)營(yíng)商提出了新的要求,不按用戶接入端口來(lái)劃分VLAN，而是按其用戶的VID或其他特征來(lái)對(duì)用戶進(jìn)行分組靈活QinQPage88QinQ技術(shù)的挑戰(zhàn)QinQBPDUTunnelPage89二層協(xié)議報(bào)文，也稱BPDU報(bào)文在運(yùn)營(yíng)商網(wǎng)絡(luò)的透?jìng)?，我們稱為L(zhǎng)ayer2Protocoltunnel或者BPDUtunnel。BPDU報(bào)文在運(yùn)營(yíng)商QinQ網(wǎng)絡(luò)中的透?jìng)?，必須達(dá)到以下要求：同一個(gè)客戶網(wǎng)絡(luò)的所有分支必須都能收到自己的BPDU報(bào)文。不同客戶網(wǎng)絡(luò)中的BPDU必須隔離，不能互相影響。兩個(gè)問(wèn)題可以一起解決：在Tunnel端口收到BPDU時(shí)，給BPDU打上運(yùn)營(yíng)商分配給客戶的一個(gè)標(biāo)識(shí)，根據(jù)這個(gè)標(biāo)識(shí)來(lái)區(qū)分不同VPN的BPDU，同時(shí)在運(yùn)營(yíng)商網(wǎng)絡(luò)中BPDU報(bào)文按正常的數(shù)據(jù)報(bào)文進(jìn)行轉(zhuǎn)發(fā)為了避免客戶BPDU報(bào)文被運(yùn)營(yíng)商網(wǎng)絡(luò)設(shè)備處理，需要給封裝的BPDU賦一個(gè)特殊的組播MAC作為目的MAC，這一方面可以保證報(bào)文能在運(yùn)營(yíng)商分配給客戶的VLAN中被發(fā)送到各個(gè)分支，在出Tunnel端口時(shí)，去掉VLANtag并把目的MAC改回BPDU的MAC。BPDUTunnel原理5.6.2QinQBPDUTunnelPage90Tunnel端口收到BPDU后，把目的MAC修改為一個(gè)組播MAC（01-00-0c-cd-cd-d0），在FCS前插入用戶信息等相關(guān)標(biāo)識(shí),組播MAC保證報(bào)文在VLAN內(nèi)廣播，同時(shí)標(biāo)識(shí)這個(gè)報(bào)文是個(gè)BPDU-Tunnel報(bào)文，交換機(jī)在收到這個(gè)報(bào)文時(shí)上送CPU處理，還原其BPDU身份，并根據(jù)報(bào)文中的用戶信息標(biāo)識(shí)部分的內(nèi)容，把報(bào)文送到相應(yīng)的客戶網(wǎng)絡(luò)。BPDU-TunnelPacketDSAP(1)0x42SSAP(1)0x42Control(1)0x03Length(2)ProtocolDataDA01-80-C2-00-00-00SA00-0F-E2-07-F2-E0FCSDSAP(1)0x42SSAP(1)0x42Control(1)0x03Length(2)ProtocolDataDA01-00-0C-CD-CD-D0SA00-0F-E2-07-F2-E0FCSUser_InfoBPDUPacket修改了BPDU的目的地址為多播MAC增加了該字段用來(lái)區(qū)分是那一個(gè)用戶網(wǎng)絡(luò)BPDUTunnel的實(shí)現(xiàn)圖5.38BPDUTunnel的實(shí)現(xiàn)5.6.3靈活QinQ原理與應(yīng)用Page91在基于端口的QinQ中，只能以物理端口來(lái)劃分用戶，當(dāng)多個(gè)不同用戶以不同的VLAN接入到同一個(gè)端口時(shí)無(wú)法區(qū)分用戶；基于端口的QinQ是一種簡(jiǎn)單二層VPN的應(yīng)用，在運(yùn)營(yíng)商接入環(huán)境中往往需要根據(jù)用戶的應(yīng)用或接入地點(diǎn)（設(shè)備）來(lái)區(qū)分用戶；靈活QinQ的出現(xiàn)為以上應(yīng)用提供了解決方案；靈活QinQ可以根據(jù)用戶報(bào)文的Tag或其他特征(IP/MAC等)，給用戶報(bào)文打上相應(yīng)的外層Tag，以達(dá)到區(qū)分不同用戶的目的靈活QinQ技術(shù)背景VLAN100VLAN200?圖5.39靈活QinQ的技術(shù)背景靈活QinQ原理與應(yīng)用Page92internetBRASVLAN1001-1003組播路由器DHCP服務(wù)器VLAN302VLAN303S8500VLAN101-301園區(qū)接入交換機(jī)DSLAM每個(gè)用戶一個(gè)VLAN（內(nèi)層tag），實(shí)現(xiàn)用戶的隔離。按應(yīng)用的不同把用戶劃分到不同的VLAN（外層tag）中去,實(shí)現(xiàn)不同應(yīng)用的隔離。5.7高速以太網(wǎng)5.7.1100BASE-T以太網(wǎng)速率達(dá)到或超過(guò)100Mb/s的以太網(wǎng)稱為高速以太網(wǎng)。在雙絞線上傳送100Mb/s基帶信號(hào)的星型拓?fù)湟蕴W(wǎng)，仍使用IEEE802.3的CSMA/CD協(xié)議。100BASE-T以太網(wǎng)又稱為快速以太網(wǎng)(FastEthernet)。2023/2/7100BASE-T以太網(wǎng)的特點(diǎn)可在全雙工方式下工作而無(wú)沖突發(fā)生。因此，不需要使用CSMA/CD協(xié)議。但在半雙工方式下使用CSMA/CD協(xié)議。MAC幀格式仍然是802.3標(biāo)準(zhǔn)規(guī)定的。標(biāo)準(zhǔn)：802.3u。