前言

以太網最早是指由DEC（Digital Equipment Corporation）、Intel和Xerox組成的DIX（DEC-Intel-Xerox）聯盟開發并于1982年發布的標準。經過長期的發展，以太網已成為應用最為廣泛的局域網，包括標準以太網（10 Mbit/s）、快速以太網（100 Mbit/s）、千兆以太網（1000 Mbit/s）和萬兆以太網（10 Gbit/s）等。IEEE 802.3規范則是基于以太網的標準制定的，并與以太網標準相互兼容。

在TCP/IP中，以太網的IP數據報文的封裝格式由RFC894定義，IEEE802.3網絡的IP數據報文封裝由RFC1042定義。當今最常使用的封裝格式是RFC894定義的格式，通常稱為Ethernet_II或者Ethernet DIX。

01以太網基礎知識

1.1 以太網的網絡層次

以太網采用無源的介質，按廣播方式傳播信息。它規定了物理層和數據鏈路層協議，規定了物理層和數據鏈路層的接口以及數據鏈路層與更高層的接口。

物理層

物理層規定了以太網的基本物理屬性，如數據編碼、時標、電頻等。

物理層位于OSI參考模型的最底層，它直接面向實際承擔數據傳輸的物理媒體（即通信通道），物理層的傳輸單位為比特（bit），即一個二進制位（“0”或“1”）。實際的比特傳輸必須依賴于傳輸設備和物理媒體，但是，物理層不是指具體的物理設備，也不是指信號傳輸的物理媒體，而是指在物理媒體之上為上一層（數據鏈路層）提供一個傳輸原始比特流的物理連接。

數據鏈路層

數據鏈路層是OSI參考模型中的第二層，介于物理層和網絡層之間。數據鏈路層在物理層提供的服務的基礎上向網絡層提供服務，其最基本的服務是將源設備網絡層轉發過來的數據可靠地傳輸到相鄰節點的目的設備網絡層。

由于以太網的物理層和數據鏈路層是相關的，針對物理層的不同工作模式，需要提供特定的數據鏈路層來訪問。這給設計和應用帶來了一些不便。

為此，一些組織和廠家提出把數據鏈路層再進行分層，分為媒體接入控制子層（MAC）和邏輯鏈路控制子層（LLC）。這樣不同的物理層對應不同的MAC子層，LLC子層則可以完全獨立。如圖1-1所示。

圖1-1 以太網鏈路層的分層結構

1.2 以太網的線纜標準

從以太網誕生到目前為止，成熟應用的以太網物理層標準主要有以下幾種：

• 10BASE-2
• 10BASE-5
• 10BASE-T
• 10BASE-F
• 100BASE-T4
• 100BASE-TX
• 100BASE-FX
• 1000BASE-SX
• 1000BASE-LX
• 1000BASE-TX
• 10GBASE-T
• 10GBASE-LR
• 10GBASE-SR

在這些標準中，前面的10、100、1000、10G分別代表運行速率，中間的BASE指傳輸的信號是基帶方式。

10兆以太網線纜標準

10兆以太網線纜標準在IEEE802.3中定義，線纜類型如表1-1所示。

表1-1 10兆以太網線纜標準

同軸電纜的致命缺陷是：電纜上的設備是串連的，單點故障就能導致整個網絡崩潰。10BASE-2，10BASE-5是同軸電纜的物理標準，現在已經基本被淘汰。

100兆以太網線纜標準

100兆以太網又叫快速以太網FE（Fast Ethernet），在數據鏈路層上跟10M以太網沒有區別，僅在物理層上提高了傳輸的速率。

快速以太網線纜類型如表1-2所示。

表1-2 快速以太網線纜標準

10BASE-T和100BASE-TX都是運行在五類雙絞線上的以太網標準，所不同的是線路上信號的傳輸速率不同，10BASE-T只能以10M的速度工作，而100BASE-TX則以100M的速度工作。

100BASE-T4現在很少使用。

千兆以太網線纜標準

千兆以太網是對IEEE802.3以太網標準的擴展。在基于以太網協議的基礎之上，將快速以太網的傳輸速率從100Mbit/s提高了10倍，達到了1Gbit/s。千兆以太網線纜標準如表1-3所示。

表1-3 千兆以太網線纜標準

用戶可以采用這種技術在原有的快速以太網系統中實現從100Mbit/s到1000Mbit/s的升級。

千兆以太網物理層使用8B10B編碼。在傳統的以太網傳輸技術中，數據鏈路層把8位數據組提交到物理層，物理層經過適當的變換后發送到物理鏈路上傳輸。但變換的結果還是8比特。

在光纖千兆以太網上，則不是這樣。數據鏈路層把8比特的數據提交給物理層的時候，物理層把這8比特的數據進行映射，變換成10比特發送出去。

萬兆以太網線纜標準

萬兆以太網當前使用附加標準IEEE 802.3ae用以說明，將來會合并進IEEE 802.3標準。萬兆以太網線纜標準如表1-4所示。

表1-4 萬兆以太網線纜標準

100Gbps以太網線纜標準

新的40G/100G以太網標準在2010年制定完成，當前使用附加標準IEEE 802.3ba用以說明。隨著網絡技術的發展，100Gbps以太網在未來會有大規模的應用。

1.3 CSMA/CD

CSMA/CD的概念

根據以太網的最初設計目標，計算機和其他數字設備是通過一條共享的物理線路連接起來的。這樣被連接的計算機和數字設備必須采用一種半雙工的方式來訪問該物理線路，而且還必須有一種沖突檢測和避免的機制，以避免多個設備在同一時刻搶占線路的情況，這種機制就是所謂的CSMA/CD（Carrier Sense Multiple Access/Collision Detection）。

可以從以下三點來理解CSMA/CD：

• CS：載波偵聽
  在發送數據之前進行偵聽，以確保線路空閑，減少沖突的機會。
• MA：多址訪問
  每個站點發送的數據，可以同時被多個站點接收。
• CD：沖突檢測
  由于兩個站點同時發送信號，信號疊加后，會使線路上電壓的擺動值超過正常值一倍。據此可判斷沖突的產生。
  邊發送邊檢測，發現沖突就停止發送，然后延遲一個隨機時間之后繼續發送。

CSMA/CD的工作過程

CSMA/CD的工作過程如下：

• 如果線路空閑則發送數據。
  如果線路不空閑則一直等待。
  終端設備不停的檢測共享線路的狀態。
• 如果有另外一個設備同時發送數據，兩個設備發送的數據必然產生沖突，導致線路上的信號不穩定。
• 終端設備檢測到這種不穩定之后，馬上停止發送自己的數據。
• 終端設備發送一連串干擾脈沖，然后等待一段時間之后再進行發送數據。發送干擾脈沖的目的是為了通知其他設備，特別是跟自己在同一個時刻發送數據的設備，線路上已經產生了沖突。檢測到沖突后等待的時間是隨機的。

1.4 最小幀長

由于CSMA/CD算法的限制，以太網幀必須不能小于某個最小長度。以太網中，最小幀長為64字節，這是由最大傳輸距離和沖突檢測機制共同決定的。

規定最小幀長是為了避免這種情況發生：A站點已經將一個數據包的最后一個Bit發送完畢，但這個報文的第一個Bit還沒有傳送到距離很遠的B站點。B站點認為線路空閑繼續發送數據，導致沖突。

圖1-2 Ethernet_II的幀結構

高層協議必須保證Data域至少包含46字節，這樣加上以太網幀頭的14字節和幀尾的4字節校驗碼正好滿足64字節的最小幀長，如圖1-2所示。如果實際數據不足46個字節，則高層協議必須填充一些數據單元。

1.5 以太網的雙工

以太網的物理層存在半雙工和全雙工兩種模式。

半雙工

半雙工的工作模式：

• 任意時刻只能接收數據或者發送數據。
• 采用CSMA/CD機制。
• 有最大傳輸距離的限制。

HUB工作在半雙工模式。

全雙工

在有L2交換機取代了HUB組建以太網后，以太網由共享式轉變為交換式。而且用全雙工代替了半雙工，傳輸數據幀的效率大大提高，最大吞吐量達到雙倍速率。

全雙工從根本上解決了以太網的沖突問題，以太網從此告別CSMA/CD。

全雙工的工作模式：

• 同一時刻可以接收和發送數據。
• 最大吞吐量達雙倍速率。
• 消除了半雙工的物理距離限制。

當前制造的網卡、二層設備、三層設備都支持全雙工模式，HUB除外。

實現全雙工的硬件保證：

• 支持全雙工的網卡芯片
• 收發線路完全分離的物理介質
• 點到點的連接

1.5 以太網的自協商

自動協商的目的

最早的以太網都是10M半雙工的，所以需要CSMA/CD等一系列機制保證系統的穩定性。隨著技術的發展，出現了全雙工，接著又出現了100M，以太網的性能大大改善。但是隨之而來的問題是：如何保證原有以太網絡和新以太網的兼容？

于是，提出了自動協商技術來解決這種矛盾。自動協商的主要功能就是使物理鏈路兩端的設備通過交互信息自動選擇同樣的工作參數。自動協商的內容主要包括雙工模式、運行速率以及流控等參數。一旦協商通過，鏈路兩端的設備就鎖定在同樣的雙工模式和運行速率。

以太網速率雙工自協商在如下標準中定義：

• 百兆以太網標準：IEEE 802.3uIEEE 802.3u規范將自協商作為可選功能。
• 千兆以太網標準：IEEE 802.3zIEEE 802.3z規范將自協商作為強制功能，所有設備必須遵循并且必須默認啟用自協商。

自動協商原理

自動協商是網絡設備間建立連接的一種方式。它允許一個網絡設備將自己所支持的工作模式信息傳達給網絡上的對端，并接受對端可能傳遞過來的信息。設備雙方根據彼此工作模式信息的交集，按照雙方都支持的最優工作模式建立連接。

對于使用雙絞線連接的以太網，如果沒有數據傳輸時，鏈路并不是一直空閑，而是每隔16ms發送一個高脈沖，用來維護鏈路層的連接，這種脈沖成為NLP（Normal Link Pulse）碼流。在NLP碼流中再插入一些頻率更高的脈沖，可用來傳遞更多的信息，這串脈沖成為FLP（Fast Link Pulse）碼流，如圖1-3所示。自協商功能的基本機制就是將協商信息封裝進FLP碼流中，以達到自協商的目的。

圖1-3 脈沖插入示意圖

網絡民工網絡民工專注于IT技術領域，結合實戰經驗，為您分享網絡技術、系統集成、網絡工程等一線技術解析和實踐案例等深度干貨文章，愿我們一起悅享技術，成就夢想！70篇原創內容

公眾號

對于使用光模塊和光纖連接的以太網，與使用雙絞線連接的以太網類似，也是靠發送碼流來進行自協商的，這種碼流稱為C碼流，也就是配置（Configuration）碼流。與電口不同的是，光口一般不協商速率，并且一般工作在雙工模式，所以自協商一般只用來協商流控。

如果協商通過，網卡就把鏈路置為激活狀態，可以開始傳輸數據了。如果不能通過，則該鏈路不能使用。

如果有一端不支持自動協商，則支持自動協商的一端選擇一種默認的方式工作，一般情況下是10M半雙工模式。

自協商完全由物理層芯片設計實現，IEEE 802.3規范要求在下列任一情況下啟動自協商：

• 鏈路中斷后恢復
• 設備重新上電
• 任何一端設備復位
• 有重新自協商（Renegotiation）請求

除此之外，連接雙方并不會一直發送自協商碼流。自協商并不使用專用數據包或帶來任何高層協議開銷。

接口的自動協商規則

當接口對接時，雙方能否正常通信和兩端接口設置的工作模式是否匹配相關。

• 當兩端接口都工作在相同類型的非自協商模式時，雙方可以正常通信。
• 當兩端接口都工作在自協商模式時，雙方通過協商可以正常通信，最終的協商結果取決于能力低的一端，通過自協商功能還可以協商流量控制功能。
• 當兩端接口一端的工作模式為自協商，對端為非自協商時，接口最終協商的工作模式和對端設置的工作模式相關。

1.6 沖突域和廣播域

沖突域

在傳統的以粗同軸電纜為傳輸介質的以太網中，同一介質上的多個節點共享鏈路的帶寬，爭用鏈路的使用權，這樣就會發生沖突，CSMA/CD機制中當沖突發生時，網絡就要進行回退，這段回退的時間內鏈路上不傳送任何數據。而且這種情況是不可避免的。同一介質上的節點越多，沖突發生的概率越大。這種連接在同一導線上的所有節點的集合就是一個沖突域。沖突域內所有節點競爭同一帶寬，一個節點發出的報文（無論是單播、組播、廣播）其余節點都可以收到。

廣播域

因為網絡中使用了廣播，會占用帶寬，降低設備的處理效率，必須對廣播加以限制。比如ARP使用廣播報文從IP地址來解析MAC地址。全1MAC地址FFFF-FFFF-FFFF為廣播地址，所有節點都會處理目的地址為廣播地址的數據幀。這種一個節點發送一個廣播報文其余節點都能夠收到的節點的集合，就是一個廣播域。傳統的網橋可以根據MAC表對單播報文進行轉發，對于廣播報文向所有的接口都轉發，所以網橋的所有接口連接的節點屬于一個廣播域，但是每個接口屬于一個單獨沖突域。

02以太網交換

2.1 二層交換原理

二層交換設備工作在OSI模型的第二層，即數據鏈路層，它對數據包的轉發是建立在MAC（Media Access Control ）地址基礎之上的。二層交換設備不同的接口發送和接收數據獨立，各接口屬于不同的沖突域，因此有效地隔離了網絡中物理層沖突域，使得通過它互連的主機（或網絡）之間不必再擔心流量大小對于數據發送沖突的影響。

二層交換設備通過解析和學習以太網幀的源MAC來維護MAC地址與接口的對應關系（保存MAC與接口對應關系的表稱為MAC表），通過其目的MAC來查找MAC表決定向哪個接口轉發，基本流程如下：

1. 二層交換設備收到以太網幀，將其源MAC與接收接口的對應關系寫入MAC表，作為以后的二層轉發依據。如果MAC表中已有相同表項，那么就刷新該表項的老化時間。MAC表表項采取一定的老化更新機制，老化時間內未得到刷新的表項將被刪除掉。
2. 設備判斷目的MAC地址是不是廣播地址：
   如果目的MAC地址是廣播地址，那么向所有接口轉發（報文的入接口除外）。
   如果目的MAC地址不是廣播地址，根據以太網幀的目的MAC去查找MAC表，如果能夠找到匹配表項，則向表項所示的對應接口轉發，如果沒有找到匹配表項，那么向所有接口轉發（報文的入接口除外）。

從上述流程可以看出，二層交換通過維護MAC表以及根據目的MAC查表轉發，有效的利用了網絡帶寬，改善了網絡性能。圖1-6是一個二層交換的示例。

圖1-6 二層交換示例

二層交換設備雖然能夠隔離沖突域，但是它并不能有效的劃分廣播域。因為從前面介紹的二層交換設備轉發流程可以看出，廣播報文以及目的MAC查找失敗的報文會向除報文的入接口之外的其它所有接口轉發，當網絡中的主機數量增多時，這種情況會消耗大量的網絡帶寬，并且在安全性方面也帶來一系列問題。當然，通過路由器來隔離廣播域是一個辦法，但是由于路由器的高成本以及轉發性能低的特點使得這一方法應用有限。基于這些情況，二層交換中出現了VLAN技術。

2.2 三層交換原理

三層交換機出現的背景

早期的網絡中一般使用二層交換機來搭建局域網，而不同局域網之間的網絡互通由路由器來完成。那時的網絡流量，局域網內部的流量占了絕大部分，而網絡間的通信訪問量比較少，使用少量路由器已經足夠應付了。

但是，隨著數據通信網絡范圍的不斷擴大，網絡業務的不斷豐富，網絡間互訪的需求越來越大，而路由器由于自身成本高、轉發性能低、接口數量少等特點無法很好的滿足網絡發展的需求。因此出現了三層交換機這樣一種能實現高速三層轉發的設備。

當然，三層交換機并不能完全替代路由器，路由器所具備的豐富的接口類型、良好的流量服務等級控制、強大的路由能力等仍然是三層交換機的薄弱環節。

三層轉發的原理

目前的三層交換機一般是通過VLAN來劃分二層網絡并實現二層交換，同時能夠實現不同VLAN間的三層IP互訪。不同網絡的主機之間互訪的流程簡要如下：

1. 源主機在發起通信之前，將自己的IP與目的主機的IP進行比較，如果兩者位于同一網段（用網絡掩碼計算后具有相同的網絡號），那么源主機直接向目的主機發送ARP請求，在收到目的主機的ARP應答后獲得對方的物理層（MAC）地址，然后用對方MAC地址作為報文的目的MAC地址進行報文發送。
2. 當源主機判斷目的主機與自己位于不同網段時，它會通過網關（Gateway）來遞交報文，即發送ARP請求來獲取網關IP地址對應的MAC，在得到網關的ARP應答后，用網關MAC作為報文的目的MAC發送報文。此時發送報文的源IP是源主機的IP，目的IP仍然是目的主機的IP。

下面詳細介紹一下三層交換的過程。

如圖1-7所示，通信的源、目的主機連接在同一臺三層交換機上，但它們位于不同VLAN（網段）。對于三層交換機來說，這兩臺主機都位于它的直連網段內，它們的IP對應的路由都是直連路由。

圖1-7 三層轉發原理示意網

圖中標明了兩臺主機的MAC、IP地址、網關，以及三層交換機的MAC、不同VLAN配置的三層接口IP。當 PC A向PC B發起PING時，流程如下：（假設三層交換機上還未建立任何硬件轉發表項）

網絡民工網絡民工專注于IT技術領域，結合實戰經驗，為您分享網絡技術、系統集成、網絡工程等一線技術解析和實踐案例等深度干貨文章，愿我們一起悅享技術，成就夢想！70篇原創內容

公眾號

1. 根據前面的描述，PC A首先檢查出目的IP地址10.2.1.2（PC B）與自己不在同一網段，因此它發出請求網關地址10.1.1.1對應MAC的ARP請求；
2. L3 Switch收到PC A的ARP請求后，檢查請求報文發現被請求IP是自己的三層接口IP，因此發送ARP應答并將自己的三層接口MAC（MAC Switch）包含在其中。同時它還會把PC A的IP地址與MAC地址對應（10.1.1.2與MAC A）關系記錄到自己的ARP表項中去（因為ARP請求報文中包含了發送者的IP和MAC）；
3. PC A得到網關（L3 Switch）的ARP應答后，組裝ICMP請求報文并發送，報文的目的MAC（即DMAC）＝MAC Switch、源MAC（即SMAC）＝MAC A、源IP（即SIP）＝10.1.1.2、目的IP（即DIP）＝10.2.1.2；
4. L3 Switch收到報文后，首先根據報文的源MAC+VLAN ID更新MAC表。然后，根據報文的目的MAC＋VLAN ID查找MAC地址表，發現匹配了自己三層接口MAC的表項，說明需要作三層轉發，于是繼續查找交換芯片的三層表項；
5. 交換芯片根據報文的目的IP去查找其三層表項，由于之前未建立任何表項，因此查找失敗，于是將報文送到CPU去進行軟件處理；
6. CPU根據報文的目的IP去查找其軟件路由表，發現匹配了一個直連網段（PC B對應的網段），于是繼續查找其軟件ARP表，仍然查找失敗。然后L3 Switch會在目的網段對應的VLAN 3的所有接口發送請求地址10.2.1.2對應MAC的ARP請求；
7. PC B收到L3 Switch發送的ARP請求后，檢查發現被請求IP是自己的IP，因此發送ARP應答并將自己的MAC（MAC B）包含在其中。同時，將L3 Switch的IP與MAC的對應關系（10.2.1.1與MAC Switch）記錄到自己的ARP表中去；
8. L3 Switch收到PC B的ARP應答后，將其IP和MAC對應關系（10.2.1.2與MAC B）記錄到自己的ARP表中去，并將PC A的ICMP請求報文發送給PC B，報文的目的MAC修改為PC B的MAC（MAC B），源MAC修改為自己的MAC（MAC Switch）。同時，在交換芯片的三層表項中根據剛得到的三層轉發信息添加表項（內容包括IP、MAC、出口VLAN、出接口），這樣后續的PC A發往PC B的報文就可以通過該硬件三層表項直接轉發了；
9. PC B收到L3 Switch轉發過來的ICMP請求報文以后，回應ICMP應答給PC A。ICMP應答報文的轉發過程與前面類似，只是由于L3 Switch在之前已經得到PC A的IP和MAC對應關系了，也同時在交換芯片中添加了相關三層表項，因此這個報文直接由交換芯片硬件轉發給PC A；
10. 這樣，后續的往返報文都經過查MAC表到查三層轉發表的過程由交換芯片直接進行硬件轉發了。

從上述流程可以看出，三層交換機正是充分利用了“一次路由（首包CPU轉發并建立三層硬件表項）、多次交換（后續包芯片硬件轉發）”的原理實現了轉發性能與三層交換的完美統一。

03以太網交換應用場景

如圖1-8所示，某企業有IP電話、員工PC、網絡打印機、移動終端、服務器等多種設備需要接入網絡。

圖1-8 使用以太網技術組建企業網絡示例

可以使用以太網技術將眾多的終端設備連接到網絡，從而實現員工訪問網絡、撥打IP電話、員工PC訪問服務器共享資源、通過網絡實現遠程打印、IT管理員統一管理等網絡業務。

總結

以上是生活随笔為你收集整理的网络工程师必懂的以太网基础知识(网络工程师基础知识点)的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。