某移动公司信息安全培训-以太网技术及应用

1以太网技术及应用linkenpark@126.com2TCP/IP协议与应用以太网技术及应用IP网络的配置与管理路由协议概述TCP/IP协议与应用3•以太网技术发展•L2以太网交换•L3以太网交换•L4—7以太网交换•以太网测试评估以太网1.以太网的发展•1970年(Xerox)公司首次开发以太网Ethernet）•1976年Xerox建造了一个传输速率为2.94Mbps的CSMA/CD系统。他们在一根通信电缆上连接了100多台个人工作站，该系统就称为以太网•1980年，DEC、Intel和Xerox（DIX）共同开发、起草了10Mb/s速率的以太网标准EthernetV1•1985年，对第一版进行改进，公布了EthernetV2•IEEE802工作组以EthernetV2为基础，制定了802.3CSMA/CD局域网标准。以太网标准公布以来，以太网技术的应用越来越广泛，据IDC组织1996年统计，全世界使用以太网技术的用户占83%•为满足新的网络应用对网络高带宽的需求，IEEE802委员会又开发了高速以太网标准。•100M快速以太网•1G高速以太网•交换以太网•1999年3月高速研究开发组（HSSG）又开始投入10Gb/s以太网技术的研究，预计2002年10Gbps以太网的标准即将公布。以太网2.以太网的技术特性•基带网，基带传输技术•标准:IEEE802.3•介质访问控制方法：CSMA/CD•共享型网络，网络上的所有站点共享传输媒体和带宽。•带宽利用率低，一般为30%，达40%时，网络的响应速度明显降低。•广播式网络（broadcastnetwork），具有广播式网络的全部特点。以太网•仅有一条通信信道，由网络上的所有机器共享•分组或包，可以被任何机器发送并被其他所有的机器接收•分组发出后，网络上的每一台机器都会接受和处理它，根据目的地址决定是接收还是丢弃–采用曼彻斯特编码方案，快速以太网采用4B/5B；8B/10B编码方案。–传输介质–50Ω基带粗/细同轴电缆、UTP和光纤以太网拓扑结构:总线型和星型传输速率:10/100/1000/10000Mbps可变长帧64bytes-1514bytes。技术先进，但很简单以太网技术成熟，价格低廉、易扩展、易维护、易管理。3.以太网的介质访问控制方法CSMA/CDALOHA、CSMA/CD、TokenRingCSMA/CD—CarrierSenseMultipleAccess/CollisionDetect具有冲突检测(CD)功能的载波监听多路访问(CSMA)以太网１）特性–典型的随机访问技术，也是一种争用型技术–CSMA/CD是IEEE802.3的核心协议，也是以太网所采用的协议。２）工作原理监听信道—在传送数据前，先侦听信道，检测信道上是否有载波信号•如果无载波信号，表示信道空闲，可立即发送•如果有载波信号，表示信道忙，须等待以太网载波监听协议•1-持续CSMA信道忙，就持续等待，直到监听到信道空闲IEEE802.3标准和以太网都适用于1-持续CSMA/CD•非持续CSMA信道忙，不再侦听信道，等待一个随机时间后,再重新监听信道，直到信道空信道利用率高，时延大冲突检测•当信道空闲时，边发送数据边检测冲突。以太网•当站点检测到冲突信号时，就立即取消传送，•发送一个短的干扰信号JAM（阻塞信号），加强冲突信号•然后等待一个随机时间后，再重新尝试传送，重传次数最多为16次•延迟时间的计算规则•二进制指数退避（Backoff）算法•公式：t=rT•其中：0r2K•k=min(n,10)n=碰撞次数以太网n10k=nn10k=10T=碰撞槽时间（Slottime)Slottime是在帧的发送过程中，发生碰撞时间的上限Slottime2S/媒体传输速度+2tphyS=总线媒体长度tphy=物理层延时–结论：随机延迟时间确定与网络带宽、传输时延和重传次数有关以太网发送规则准备发送站监听信道信道空闲进入第步信道忙，就返回到第步边传输数据边检测冲突信号，无冲突完成传输如有冲突则进入第步发送阻塞信号，然后等待一个时间间隙，再返回第步，准备发送站监听信道传输数据并检测冲突信号信道忙检测到冲突无冲突传输完成发送JAM信号按Backoff策略等待以太网碰撞次数过多（差错处理）媒体忙碰撞发送完毕N16YYYNNNN发送成功发Jim碰撞次数N+1延迟随机时间t帧准备好开始发送帧停止发送（形成碎片）发送流程图以太网接收规则–网上的站点，若不发送帧，都处在接收状态，只要媒体上有帧在传输，这些站点都会接收帧–接收帧后，首先判断是否为帧碎片（碰撞），若是则丢弃；否则进入–识别目的MAC地址，若不是本站地址则丢弃；是本站地址，则进入第步–判断帧校验序列是否有效–若无效—有传输错误（多位、丢位或CRC差错）若有效—则进入第步–确定长度/类型字段，字段0600H,为类型字段–字段0600H为长度字段，若是长度字段，需–判断类型/长度是否正确，若正确，接收成功局域网技术—以太网接收流程图接收完成CRC正确帧碎片目的地址符合YYNNNN有另外位开始接收接收帧NYCRC错N对准错YY长度否N长度正确YY长度错正确接收按类型处理以太网4.以太网与快速以太网标准1）以太网标准10Base-510Base-210Base-T10Base-F2)快速以太网标准uIEEE802.3u(1995年6月)100Base-T(100Base-TX和100Base-T4）100Base-X(100Base-TX和100Base-FX）•以太网媒体访问控制以太网特点l传输速率为100Mbps，是10Base-T的10倍l3、4、5类无屏蔽双绞线l传输速率高l与以太网完全兼容、易升级、易扩展l快速以太网仍然是共享媒体、共享网络带宽l支持全双工操作，最高速率达到200Mbpsl传输距离短，网络直径必须小于等于205米。l不能提供质量保证服务（QOS）uIEEE802.12(100VG-AnyLAN）–按需优先级（Demandpriority）介质访问方法。交换式以太网1.共享式与交换式以太网(SwitchingEthernet)共享式以太网交换式以太网共享传输通道独占传输通道共享带宽独占带宽只允许一对站点通信允许多对站点同时通系统带宽固定，拓宽整个系统带宽端口多带宽低端口多带宽高每个站平均带宽=系统带宽=系统带宽/n交换机端口带宽n提高带宽采取的措施灵活的接口速度—网络微段化高度的可扩充性和网络延展性交换式以太网共享式带来的问题交换式的优点不能提供足够的带宽能提供足够的带降低了带宽利用率提高了带宽利用增加了网络延时高度的可扩充性和网络延展影响了网络效率可划分VALN2.以太网交换机（LANSwitch）交换机是交换式局域网的核心设备二层交换机（帧交换）三层交换机（IP交换）四层或多层交换交换式以太网3.第三层交换第三层交换技术（IP交换技术）是把路由功能和交换功能相结合的技术第三层交换机是一种具有第三层路由功能的数据交换设备目的：提高路由器的分组转发速度，解决传统路由器形成的传输瓶颈问题1）路由器的功能路由—跨越互联网，把信息从源端传送到目的端u基本功能交换式以太网•路径选择—确定到达目的端的下一跳路由器地址•数据转发—一级一级的传送数据，直到目的端u其他功能•流量控制、拥塞控制•计费•网络管理交换式以太网ABRouter1Router2Router3传送到：：目的主机（网络地址）Router1（物理地址）数据包传送到：目的主机（网络地址）Router2（物理地址）数据包传送到：目的主机（网络地址）Router3（物理地址）传送到：目的主机（网络地址）目的主机（物理地址）数据包数据包交换式以太网4.VLAN(虚拟局域网)1)什么是VLANu虚拟网（逻辑网）是以交换式网络为基础，把网络上的用户（终端设备）分为若干个逻辑工作组，每个逻辑的虚拟工作组就是一个VLANuVLAN在逻辑上等价于广播域u将VLAN类比成一组客户工作站的集合。这些工作站可以处在不同的物理网络上，它们不受物理位置的限制。２）虚拟网的优势•不用路由器可以抑制广播信息，控制网络上的广播风暴交换式以太网•增强网络的安全性•减少站点的移动和改变位置的开销当终端设备移动时，无须修改它的IP地址。在更改用户所加入的虚拟网时，不必改变物理连接•巨大的灵活性网络的定义和划分与物理位置和物理连接无关通过相应的网络软件可按业务功能、网络应用、组织机构等灵活的建立和配置虚拟网•提供动态组织工作环境的功能，简化了网络的物理结构•提高管理效率、集中式管理能力交换式以太网•虚拟工作组,绝大多数的网络流量都限制在VLAN广播域内部了。３）虚拟网的技术特性u虚拟网技术是OSI第二层的技术u每个VLAN等效于一个广播域u虚拟网是一个独立的逻辑网络，都有唯一的子网号。虚拟网之间通信，必须通过路由器转发4）虚拟网的标识uVLAN号（VLANID）2-1000uVLAN名（VLANname）uSAID关于安全标识100000+VLAN号如：VLAN60SAID=100060交换式以太网物理大楼图书馆理科楼VLAN1VLAN2VLAN3VLAN3VLAN2快速以太网交换机TrunkTrunkTrunkVLANTrunk路由器VLAN1交换式以太网5)虚拟网中继（VLANTrunk）交换机与交换机之间，交换机与路由器之间的一条物理链路，这条物理链路可以传输多个虚拟网数据，也就是在一条物理链路上可以运载多个VLAN信息6)VLAN的划分方法u基于端口划分VLAN•按交换机端口定义VLAN成员•每个端口只能属于一个VLANu基于MAC地址划分VLAN•按每个连接到交换机设备的MAC地址（物理地址）定义VLAN成员。交换式以太网基于第三层协议类型或地址划分VLAN•按照网络层协议类型（TCP/IP、IPX、DECNE•按网络地址（如：IP的子网地址）7)VLAN标准IEEE802.10IEEE802.1Q(1996年3月)dot1qISL(Cisco)8)如何配置VLAN配置任务包括：配置VTP定义VLAN分配VLAN¶VTP(VlanTrunkProtocol)的配置在配置VLAN之前，首先决定在网络中是否使用VTP千兆以太网千兆以太网(GE-GigabitEthernet)1.千兆以太网的技术特点–传输速率高，传输速率：1Gbps–网络带宽高，提供独享1Gbps带宽–与以太网的帧格式、帧大小（64字节-1518字节）完全相同，仅仅是速度快–仍采用CSMA/CD介质访问控制方法,仅在载波时间和槽时间等方面有些改进–与以太网完全兼容,现有网络应用均能在千兆以太网上运行–千兆以太网支持全双工操作，最高速率可以达到2Gbps千兆以太网千兆以太网系统采用8B/10B编码方案，并以1.25G波特的速率在信道上发送信号，以达到1Gbps的传输速率。技术简单,不必专门培训技术人员就能管好网络依靠RSVP、IEEE802.1P、IEEE802.1Q技术标准，提供质量保证服务(QOS-QulityOfService)，支持多媒体信息的传输–RSVP（ResourceReservationProtocol)—资源预留协议，按需分配带宽有很好的网络扩充能力，易升级，易扩展对于传输数据业务信息有极佳的性能主要应用于主干网，是主干网的主流技术千兆以太网2.千兆以太网的体系结构与功能模块MAC子层—实现CSMA/CD、全双工/半双工处理、帧格式与IEEE802.3一致PHY层—编码/译码、收发器、传输媒体、与媒体无关的接口•编码/译码8B/10B专用于无屏蔽双绞线的编码/译码方案•收发器长波光纤激光传输器—单模和多模光纤短波光纤激光传输器—多模光纤铜线收发器—屏蔽双绞线和无屏蔽双绞线千兆以太网•传输介质单模和多模光纤—支持全双工与半双工无屏蔽双绞线/屏蔽双绞线—半双工3.千兆以太网物理层标准规定了4种介质标准1）1000Base-X采用8B/10B编码方案支持全双工/半双工3种类型收发器、传输媒体1000Bas