以太网接入技术PPT课件.ppt

1、 以太网接入技术以太网接入技术l引言l以太网技术基础、l以太网组网方式l以太网模型l以太网接入的关键问题l以太网接入的管理方式引言引言以太网是最基本、最重要以太网是最基本、最重要 的宽带接入技术的宽带接入技术 l持续发展的以太网决定了其不可取代的地位l以太网组网灵活、简单、易于实现l经过近30年的发展，技术相当成熟l用户端不需增加任何附加设备，正是用户所希望的l价格较低、带宽大，受用户青睐l适合用户密集的智能小区和智能大厦的接入l以太网作为一种接入技术，许多问题有待解决以太网技术基础以太网技术基础l局域网的概念l局域网标准与体系l以太网标准与发展l以太网传输介质l以太网MAC功能 局域网的概念

2、局域网的概念l局域网简称LAN：Local Area Networkl是一种典型的计算机网络l本地多台计算机互连，资源共享与通信l通常属于一个单位或一个部门l属于专用网络，建网者通常是使用者l有完善的通信协议，有IEEE802委员会制定局域网（续）局域网（续）最初的最初的LAN：l都是共享信道，半双工通信方式l典型的拓扑结构为总线和环形l总线结构的站点共享信道，需要信道访问协议对信道的占用进行控制l地理范围只有几公里现今的现今的LAN：l以太网技术已成为局域网的主流l交换机的生成，全双工以太网已大量出现，站点独享信道，距离也不再受到共享信道访问协议的制约局域网标准与体系局域网标准与体系l制定局

3、域网标准的机构：IEEE802委员会lIEEE：Institute of Electrical and ElectronicsEngineers 美国电气电子工程师协会l局域网（LAN）分为多种类型，统称为802网络l不同的传输介质和MAC协议形成不同的LAN 以太网：802.3 令牌网：802.5 无线局域网：802.11持续发展的以太网技术持续发展的以太网技术l以太网标准l1975年由Digital、Intel和Xerox联合提出以太网规范 DIX/EthernetlIEEE802委员会提出802.3标准，并多次改版l最新的饿以太网标准是IEEE802.3/2002l以太网发展的各个方面l

4、介质：同轴电缆-双绞线、光纤、无线（WLAN）l速率：10Mb/s-100Mb/s-1000Mb/s-10Gb/s l通信方式：半双工-全双工l拓扑：总线型/树型-星型、星树型l联网设备：总线转发器-HUB-网桥-交换机以太网的传输介质与拓扑结构以太网的传输介质与拓扑结构l 影响以太网的三大主要因素：（1）介质 （2）拓扑结构 （3）MAC协议以太网的传输介质以太网的传输介质l传输介质是发送者与接收者之间的传输媒体l不同介质的带宽、延迟、费用和安装维护上都不同l介质的特性与型号决定着数据传输的特性和质量l介质的带宽决定着数据的传输速率l速率介质对信号的衰减决定着数据的传输距离l介质的抗干扰性能

5、影响数据传输的误码率以太网传输介质以太网传输介质 同轴电缆同轴电缆l分为粗缆和细缆l高带宽和良好的噪声抑制特性l线缆太硬，布线、搭接困难，接线可靠星差l用于早期的Ethernet，现已被淘汰以太网的传输介质以太网的传输介质 双绞线双绞线l两根绝缘铜线对绞在一起形成一条单方向通信链路，收发数据需要两对双绞线l分为屏蔽（STP）和非屏蔽（UTP）两种lUTP的类别l3类UTP:16MHz;4类UTP:20MHz;5类UTP:100MHz;6类UTP:200MHz;7类UTP:600MHz;l抗干扰性能弱于基带同轴电缆，通常距离也有限l布线容易，良好的性价比，使其广泛用于局域网以太网的传输介质以太网

6、的传输介质 光纤光纤l光纤是一根很细的可传导光线的介质l可分为多模光纤和单模光纤l与同轴电缆和双绞线比较l带宽更宽，使数据传输速率提高百倍l衰耗更小，使传输距离更远l抗恶劣环境能力更强，抗电磁干扰，抗腐蚀等l安全性更高，难于窃听l光纤接口仍较贵，到桌面还有待时日l大量使用光纤是发展方向以太网的以太网的MAC层功能层功能l以太网MAC功能包括l 编址、成帧、帧的传输l 介质访问控制l 向上层提供无连接的服务lMAC层主要的功能几乎都有网卡实现以太网的以太网的MAC层编址层编址 MAC地址是LAN站点的物理地址（硬件地址、网卡地址）l在一个LAN中地址唯一，只在一个物理网中有效l是LAN站点间识别

7、的唯一标志l地址长度：48位l地址表示法：6对十六进制数，中间用短线隔开 例：00-60-08-BD-7C-1El地址分类：广播、组播和单播地址：l单播地址：表示一个站的唯一地址l组播地址：表示一组站的地址l广播地址：LAN所有站的地址（48位全1）以太网的组网方式以太网的组网方式l用HUB组网l用交换机组网l工作组以太网通信的特点用用HUB组网组网用交换机组网（续用交换机组网（续1）l交换机如何转发MAC帧？按目的MAC地址l如何知道与目的地址相符的站在哪个端口？l每个交换机都有一个MAC地址表l表中记录着与各端口相连站点的MAC地址、端口号lMAC表如何建立？可人工设置，也可由交换机动态建

8、立（通常）用交换机组网（续用交换机组网（续2）lMAC表的动态建立l开机时表中内容为空，开始建立MAC表l交换机将收到的帧向所有端口转发（源端口除外），同时将帧的源地址和端口号记录到表中如（MAC A，Port 1），当下次目的地址为MAC A 时，则查表知，可直接从端口1转发l当每隔站发送1次后，MAC表中就记录了每隔站的地址和端口号，这种方法叫“逆向学习法”lA向B发送一帧DA为MAC B，SA为MAC A，开始交换机MAC表为空，则向2、3端口转发同时建立表项：MAC A，Port 1交换机ABC123交换机、交换机、HUB混合组网混合组网l问题：（1）A、B、C、D、E站哪些可以同时发

9、送？（2）假设各站网卡和交换机的端口都支持全双工，请问哪些站能真正实现全双工功能？（3）假设D站网卡支持10/100Mbps,E站网卡只支持10Mbps，请问要使各站互通，HUB的端口速率应为多少？交换机1交换机2HUBABCED工作组以太网的特点工作组以太网的特点l无论是HUB组网，还是交换机组网l根本目的：将本地各站互连起来，实现互连互通l是一个内部的网络l站点可以随时进出（开、关机）l不会对站点进行可以的管理l更不会对每个站点进行记账和收费以太网的接入结构以太网的接入结构以太网接入交换机接入交换机接入交换机汇聚交换机PCPCISP以太接入网运营商用户以太网接入结构（续）以太网接入结构（续

10、l接入结构实质是一种以太网的组网结构l为了保证接入带宽，一般采用交换机接入用户l靠近用户侧，由双绞线连接，速率一般为10Mb/s或100Mb/sl接入网由多个交换机连网组成，实现用户到ISP之间的数据传输l连接到ISP一般用光纤，全双工通信，速率视情况而定，一般大于100Mb/s工作组以太网与以太接入网工作组以太网与以太接入网l以太网一直是作为一种专用网络（工作组网络）使用l强调的是网内用户之间的互通l强调的是内部的快速通信l基于用户之间的彼此信任l不存在记账和对单个用户的管理l工作组以太网技术能直接应用到接入网上去吗？工作组以太网与以太接入网（续）工作组以太网与以太接入网（续）l以太接入网

11、与专用的以太网有很大不同l 以太接入网是一个公共环境下的网络l 基于用户之间的不信任l 强调的是用户之间的隔离l 强调的是我那滚落的安全性（防止攻击和身份伪冒）l 强调的是对个体用户的管理l 强调的是对个体用户进行收费并提供个性服务l 运营商按电信级网络进行管理，提供电信级网络的服务以太接入网的关键问题以太接入网的关键问题l以太接入网作为接入技术要解决的关键问题l安全性问题l用户接入管理问题l业务流量控制问题l记账与计费管理问题l接入设备的供电问题安全性问题安全性问题l用户的隔离l常规的以太网组网设备是HUB和交换机lHUB组网无法隔离用户，不能作为以太网接入设备l交换机虽然可以对单播帧进行隔

12、离，但无法隔离广播帧l如用普通交换机组网，不作任何限制处理时，用户之间彼此通信十分容易，这是接入网用户不希望的l实现用户隔离的措施l用VLAN交换机实现用户隔离 用户数量受限、处理能力下降l使用接入专用交换机（硬件实现隔离）此种设备市面上已有，但还较少安全性问题（续）安全性问题（续）l采取相关的安全措施l用户接入需要身份认证，验证通过方不允许接入lMAC地址、端口、IP地址绑定lMAC地址、VLANID、端口绑定l对某个产生持续大流量的端口进行封闭用户接入管理问题用户接入管理问题l用户开户登记与用户信息管理l用户需要到运营商进行开户登记l维护和更新用户信息库 用户申请的服务类别 计费的方式等l

13、用户接入网时的管理l身份的合法性认证l给通过认证的用户授权接入l根据用户属性向用户提供应该享受的服务l记录用户使用网络资源的情况用户接入流量控制用户接入流量控制l对一个端口接入的站点数进行控制l简单的方法是将MAC地址与端口绑定，但通过代理仍能实现一个端口的多机接入l限制一个IP地址所能同时建立的TCP连接，可以间接的限制一个端口的站点个数l对一个端口接入速率控制l限制端口接入的最高速率和最低速率l运营商同时必须保障用户的接入流量记账与计费问题记账与计费问题l记账l记录用户各种活动日志，收集用户活动日志l用户使用网络资源的情况l使用时间记录l流量记录l计费l根据记账的情况、费率、计费的方式计算

14、出实际费用接入设备的供电问题接入设备的供电问题l以太网的接入设备是公共设备l通常放在楼道甚至楼外，环境恶劣l供电问题困难，且电源损坏日趋严重l如何解决接入设备的供电问题成为以太网接入不可忽视的重要问题以太接入的管理模式以太接入的管理模式lPPPOEl以太网上运行PPP协议l实现以太网单个用户到运营商之间端到端通信l每个以太网站点与ISP（PPPOE服务器）之间建立一条虚拟通道l用户和PPPOE服务器之间进行PPP会话l通过PPPOE可以实现对以太接入的单个用户进行接入认证、授权和记账交交换换机机交换机交换机交换机交换机交交换换机机PPPOE服务器服务器AAASERVER用户用户用户用户用户用户

15、以太接入的管理模式（续以太接入的管理模式（续1）lIEEE802.1xl是一个基于端口的用户接入控制协议l要求用户接入到接入交换机的端口l在交换机上安装IEEE802.1x服务器软件，lPC机安装客户软件l用户的接入许可直接由接入交换机控制以太接入的管理模式（续以太接入的管理模式（续2）lPPPOE与IEEE802.1xl802.1x比PPPOE更有效：lPPPOE，必须要建立用户与PPPOE服务器的PPP连接，所有用户的接入都由PPPOE服务器控制，负担重l不能限制接入网内部用户的通信，用户的隔离必须采用其它措施（如VLAN）l802.1x，用户的接入控制直接由所连接的接入交换机控制，无论接入网内用户的隔离，还是接入到往外的控制都非常容易