《以太网接入技术.ppt》由会员分享,可在线阅读,更多相关《以太网接入技术.ppt(36页珍藏版)》请在三一办公上搜索。
1、以太网接入技术,引言以太网技术基础、以太网组网方式以太网模型以太网接入的关键问题以太网接入的管理方式,引言以太网是最基本、最重要 的宽带接入技术,持续发展的以太网决定了其不可取代的地位以太网组网灵活、简单、易于实现经过近30年的发展,技术相当成熟用户端不需增加任何附加设备,正是用户所希望的价格较低、带宽大,受用户青睐适合用户密集的智能小区和智能大厦的接入以太网作为一种接入技术,许多问题有待解决,以太网技术基础,局域网的概念局域网标准与体系以太网标准与发展以太网传输介质以太网MAC功能,局域网的概念,局域网简称LAN:Local Area Network是一种典型的计算机网络本地多台计算机互连,
2、资源共享与通信通常属于一个单位或一个部门属于专用网络,建网者通常是使用者有完善的通信协议,有IEEE802委员会制定,局域网(续)最初的LAN:,都是共享信道,半双工通信方式典型的拓扑结构为总线和环形总线结构的站点共享信道,需要信道访问协议对信道的占用进行控制地理范围只有几公里,现今的LAN:,以太网技术已成为局域网的主流交换机的生成,全双工以太网已大量出现,站点独享信道,距离也不再受到共享信道访问协议的制约,局域网标准与体系,制定局域网标准的机构:IEEE802委员会IEEE:Institute of Electrical and ElectronicsEngineers 美国电气电子工程师
3、协会局域网(LAN)分为多种类型,统称为802网络不同的传输介质和MAC协议形成不同的LAN 以太网:802.3 令牌网:802.5 无线局域网:802.11,持续发展的以太网技术,以太网标准1975年由Digital、Intel和Xerox联合提出以太网规范 DIX/EthernetIEEE802委员会提出802.3标准,并多次改版最新的饿以太网标准是IEEE802.3/2002以太网发展的各个方面介质:同轴电缆-双绞线、光纤、无线(WLAN)速率:10Mb/s-100Mb/s-1000Mb/s-10Gb/s 通信方式:半双工-全双工拓扑:总线型/树型-星型、星树型联网设备:总线转发器-HU
4、B-网桥-交换机,以太网的传输介质与拓扑结构,影响以太网的三大主要因素:(1)介质(2)拓扑结构(3)MAC协议,以太网的传输介质,传输介质是发送者与接收者之间的传输媒体不同介质的带宽、延迟、费用和安装维护上都不同介质的特性与型号决定着数据传输的特性和质量介质的带宽决定着数据的传输速率速率介质对信号的衰减决定着数据的传输距离介质的抗干扰性能影响数据传输的误码率,以太网传输介质 同轴电缆,分为粗缆和细缆高带宽和良好的噪声抑制特性线缆太硬,布线、搭接困难,接线可靠星差用于早期的Ethernet,现已被淘汰,以太网的传输介质 双绞线,两根绝缘铜线对绞在一起形成一条单方向通信链路,收发数据需要两对双绞
5、线分为屏蔽(STP)和非屏蔽(UTP)两种UTP的类别3类UTP:16MHz;4类UTP:20MHz;5类UTP:100MHz;6类UTP:200MHz;7类UTP:600MHz;抗干扰性能弱于基带同轴电缆,通常距离也有限布线容易,良好的性价比,使其广泛用于局域网,以太网的传输介质 光纤,光纤是一根很细的可传导光线的介质可分为多模光纤和单模光纤与同轴电缆和双绞线比较带宽更宽,使数据传输速率提高百倍衰耗更小,使传输距离更远抗恶劣环境能力更强,抗电磁干扰,抗腐蚀等安全性更高,难于窃听光纤接口仍较贵,到桌面还有待时日大量使用光纤是发展方向,以太网的MAC层功能,以太网MAC功能包括 编址、成帧、帧的
6、传输 介质访问控制 向上层提供无连接的服务MAC层主要的功能几乎都有网卡实现,以太网的MAC层编址,MAC地址是LAN站点的物理地址(硬件地址、网卡地址)在一个LAN中地址唯一,只在一个物理网中有效是LAN站点间识别的唯一标志地址长度:48位地址表示法:6对十六进制数,中间用短线隔开 例:00-60-08-BD-7C-1E地址分类:广播、组播和单播地址:单播地址:表示一个站的唯一地址组播地址:表示一组站的地址广播地址:LAN所有站的地址(48位全1),以太网的组网方式,用HUB组网用交换机组网工作组以太网通信的特点,用HUB组网,用交换机组网(续1),交换机如何转发MAC帧?按目的MAC地址如
7、何知道与目的地址相符的站在哪个端口?每个交换机都有一个MAC地址表表中记录着与各端口相连站点的MAC地址、端口号MAC表如何建立?可人工设置,也可由交换机动态建立(通常),用交换机组网(续2),MAC表的动态建立开机时表中内容为空,开始建立MAC表交换机将收到的帧向所有端口转发(源端口除外),同时将帧的源地址和端口号记录到表中如(MAC A,Port 1),当下次目的地址为MAC A 时,则查表知,可直接从端口1转发当每隔站发送1次后,MAC表中就记录了每隔站的地址和端口号,这种方法叫“逆向学习法”,A向B发送一帧DA为MAC B,SA为MAC A,开始交换机MAC表为空,则向2、3端口转发同
8、时建立表项:MAC A,Port 1,交换机、HUB混合组网,问题:(1)A、B、C、D、E站哪些可以同时发送?(2)假设各站网卡和交换机的端口都支持全双工,请问哪些站能真正实现全双工功能?(3)假设D站网卡支持10/100Mbps,E站网卡只支持10Mbps,请问要使各站互通,HUB的端口速率应为多少?,交换机1,交换机2,HUB,A,B,C,E,D,工作组以太网的特点,无论是HUB组网,还是交换机组网根本目的:将本地各站互连起来,实现互连互通是一个内部的网络站点可以随时进出(开、关机)不会对站点进行可以的管理更不会对每个站点进行记账和收费,以太网的接入结构,以太网,接入交换机,接入交换机,
9、接入交换机,汇聚交换机,PC,PC,ISP,以太接入网,运营商,用户,以太网接入结构(续),接入结构实质是一种以太网的组网结构为了保证接入带宽,一般采用交换机接入用户靠近用户侧,由双绞线连接,速率一般为10Mb/s或100Mb/s接入网由多个交换机连网组成,实现用户到ISP之间的数据传输连接到ISP一般用光纤,全双工通信,速率视情况而定,一般大于100Mb/s,工作组以太网与以太接入网,以太网一直是作为一种专用网络(工作组网络)使用强调的是网内用户之间的互通强调的是内部的快速通信基于用户之间的彼此信任不存在记账和对单个用户的管理工作组以太网技术能直接应用到接入网上去吗?,工作组以太网与以太接入
10、网(续),以太接入网与专用的以太网有很大不同 以太接入网是一个公共环境下的网络 基于用户之间的不信任 强调的是用户之间的隔离 强调的是我那滚落的安全性(防止攻击和身份伪冒)强调的是对个体用户的管理 强调的是对个体用户进行收费并提供个性服务 运营商按电信级网络进行管理,提供电信级网络的服务,以太接入网的关键问题,以太接入网作为接入技术要解决的关键问题安全性问题用户接入管理问题业务流量控制问题记账与计费管理问题接入设备的供电问题,安全性问题,用户的隔离常规的以太网组网设备是HUB和交换机HUB组网无法隔离用户,不能作为以太网接入设备交换机虽然可以对单播帧进行隔离,但无法隔离广播帧如用普通交换机组网
11、,不作任何限制处理时,用户之间彼此通信十分容易,这是接入网用户不希望的实现用户隔离的措施用VLAN交换机实现用户隔离 用户数量受限、处理能力下降使用接入专用交换机(硬件实现隔离)此种设备市面上已有,但还较少,安全性问题(续),采取相关的安全措施用户接入需要身份认证,验证通过方不允许接入MAC地址、端口、IP地址绑定MAC地址、VLANID、端口绑定对某个产生持续大流量的端口进行封闭,用户接入管理问题,用户开户登记与用户信息管理用户需要到运营商进行开户登记维护和更新用户信息库 用户申请的服务类别 计费的方式等用户接入网时的管理身份的合法性认证给通过认证的用户授权接入根据用户属性向用户提供应该享受
12、的服务记录用户使用网络资源的情况,用户接入流量控制,对一个端口接入的站点数进行控制简单的方法是将MAC地址与端口绑定,但通过代理仍能实现一个端口的多机接入限制一个IP地址所能同时建立的TCP连接,可以间接的限制一个端口的站点个数对一个端口接入速率控制限制端口接入的最高速率和最低速率运营商同时必须保障用户的接入流量,记账与计费问题,记账记录用户各种活动日志,收集用户活动日志用户使用网络资源的情况使用时间记录流量记录计费根据记账的情况、费率、计费的方式计算出实际费用,接入设备的供电问题,以太网的接入设备是公共设备通常放在楼道甚至楼外,环境恶劣供电问题困难,且电源损坏日趋严重如何解决接入设备的供电问
13、题成为以太网接入不可忽视的重要问题,以太接入的管理模式,PPPOE以太网上运行PPP协议实现以太网单个用户到运营商之间端到端通信每个以太网站点与ISP(PPPOE服务器)之间建立一条虚拟通道用户和PPPOE服务器之间进行PPP会话通过PPPOE可以实现对以太接入的单个用户进行接入认证、授权和记账,交换机,交换机,交换机,交换机,PPPOE服务器,AAASERVER,用户,用户,用户,以太接入的管理模式(续1),IEEE802.1x是一个基于端口的用户接入控制协议要求用户接入到接入交换机的端口在交换机上安装IEEE802.1x服务器软件,PC机安装客户软件用户的接入许可直接由接入交换机控制,以太接入的管理模式(续2),PPPOE与IEEE802.1x802.1x比PPPOE更有效:PPPOE,必须要建立用户与PPPOE服务器的PPP连接,所有用户的接入都由PPPOE服务器控制,负担重不能限制接入网内部用户的通信,用户的隔离必须采用其它措施(如VLAN)802.1x,用户的接入控制直接由所连接的接入交换机控制,无论接入网内用户的隔离,还是接入到往外的控制都非常容易,
