以太网安全性范文(精选10篇)
以太网安全性 第1篇
1 工业以太网概述
工业方面, 可以将企业的信息化从上至下分成信息管理、过程监控及现场设备网络三个层次。生产现场的设备网络属于底层, 主要的功能是对众多的设备进行测量的控制, 同时还对设备彼此之间的信息传递进行控制, 对于通信响应具有确定与实时的要求。而对企业的过程监控网络而言, 主要功能是建立实时变动的数据库, 对生产现场的各种情况以数据信息的形式加以收集并储存起来, 便于现场信息的查询和管理;管理企业内部信息的网络主要是用于传递企业内部的信息, 包括生产过程中的调度、经营状态管理、人事变动及财务管理等信息。现场设备网络由于要求较高, 过去的陈旧网络控制技术常会出现通讯不畅现象, 难以满足实际需求, 而以太网的广泛使用使得它在信息化管理的中层及上层应用颇多, 而且效果较好, 现在正在进入下层的现场设备网络之中。
然而与传统的企业内部网络相比, 工业以太网更为开放, 这也给工业生产中的数据安全带来了诸多隐患。下面就工业以太网中存在的安全问题展开讨论。
2 工业以太网的安全问题
2.1 交换机中存在的安全问题
部分企业出于安全的考虑将交换机用于工业以太网中, 然而却忽略了交换机本身的安全隐患。在交换机中, 一般都会有交换模式配备、端口安全及监测、虚拟局域网等设置, 如果这些设置发生改变, 都会对工业以太网本身造成较大的影响。例如在以太网中对一个端口进行改造, 设置成另一个虚拟局域网端口, 这将会使原端口的已组态连接中断, 严重时可影响整个工业以太网的正常运行。工业以太网中使用的交换机本身具有的安全隐患归纳如下:
(1) 对交换机的配置进行改变非常简单, 而且途径较多。如果非实时协议和实时协议同时存在于某一工业以太网, 其中的交换机可以利用非实时协议进行非法的访问, 如HTTP协议, 除此之外还可以利用对VLAN进行攻击实现这一目的。
(2) 对交换机进行欺诈和攻击, 从而对工业以太网实现入侵。如给交换机制造其物理地址和网络的映射出现问题的错觉, 交换机会根据这一错觉将自己的物理地址表进行转储并展开失效恢复, 使其对于传输的信息进行的过滤终止, 从而致力于建立正确的映射关系, 在这一过程中就会给网络病毒及黑客以可趁之机。
(3) 交换机本身的监测端口易被利用。通过在交换机上进行装配, 可以用监测端口对全部端口进行监控, 将其他端口发生的信息数据全部接收, 这样一旦这一端口受到了攻击并被掌控, 那么攻击者就能对整个工业以太网进行监测并对其通信进行分析。
2.2 协议本身的安全隐患
在工业以太网中, 使用的诸多协议都有自身的安全隐患, 即安全上的漏洞, 这些漏洞为攻击者提供了诸多信息的获取权限与途径, 以工业以太网中经常采用的简单网路管理协议为例对安全漏洞进行分析。简单网路管理协议是工业以太网展开网络管理并形成管理系统的基础, 也是不同管理系统间进行交流与通信的基本协议, 这一协议将服务器的地址、网络接口的配置方式、管理形式、网络连接与服务等管理对象都集中在管理系统库中。在使用这一协议时, 只需要由管理站输出任一请求给代理, 向代理索取一些信息, 或对代理进行命令, 让它按照一定的形式将状态进行修改即可。如果通过简单网路管理协议的漏洞进行攻击, 可以很方便地将工业生产重要的文件下载下来, 甚至还可以对控制配置管理的权限进行掠夺。
2.3 防火墙中存在的安全问题
工业网络技术的传统控制形式是在不同的网段使用不同的网络协议, 使网段之间无法进行交互操作, 一级防火墙即可将外界的非法访问进行隔绝。然而在工业以太网中的网段都使用的是同一网络协议, 使管理层和控制层保持连接而具有很强的操作性, 这时在内部网络和外界之间如果用一级的防火墙进行安全防护, 那么黑客一旦入侵后将能对控制网络进行全面掌握, 从而可以进入到控制系统中, 对工业生产的正常控制造成严重的破坏, 使工业控制网络整体都处于非常危险的境地。
2.4 工业以太网的信息安全问题
工业以太网的信息安全问题常表现在物理层的信息安全问题和链路层的信息安全问题。出于成本的考虑, 不能将全部集线器都用交换机取代, 所以在共享介质条件下, 信息安全的问题就会极大地凸现出来。
2.5 对于生产的正常控制遭到破坏
工业以太网本身的安全被破坏就会导致对于生产的正常控制遭遇破坏。这种情况在工业以太网的应用中非常多见, 如相关数据的丢失、网络延时的加剧、控制系统的控制能力和稳定被破坏、报文被拦截、同时报警的触动、由于处理众多异常情况上层控制系统无法正常响应请求、报文传输的顺序被改变等。
3 采取适当措施加强工业以太网的安全性
相比于商业网络而言, 工业以太网有明显不同, 已经得到成熟运用的很多信息网络理念和网络技术都不能在工业以太网中直接进行运用。在工业以太网的建设中, 要采取适当的措施加强工业以太网的安全性能, 如利用两级防火墙对内部网络和外界进行隔离, 建设网络中的备用通道和设备, 对于网络控制系统设置适应的安全运行模式等。
4 结语
工业以太网的安全是顺利展开工业生产的前提, 在生产实践中, 要结合工业生产的实际, 对工业以太网中存在的安全问题进行分析, 避免由于安全风险的发生给工业生产带来巨大的损失, 保证工业自动化的顺利发展。
参考文献
[1]方少波, 胡志刚, 冯震.浅谈工业以太网[J].硅谷, 2011, 16 (13) :15-16
[2]刘教民, 李勇征等.工业以太网的免疫检测系统研究[J].计算机安全, 2011, 3 (10) :112-114
[3]王玉敏.工业以太网信息安全[J].仪器仪表标准化与计量, 2007, 19 (4) :10-14
[4]任恺.工业以太网安全性初探[J].科协论坛 (下半月) , 2008, 1 (2) :96-97
[5]马建科.工业以太网安全分析[J].酒钢科技, 2012, 12 (1) :165-166
以太网安全性 第2篇
關键词:网络安全;防火墙;入侵检测;数据加密
中图分类号:TP273文献标识码:A文章编号:1007-9599 (2011) 03-0000-01
The Device Itself Safety Study of Access Ring Ethernet
Si Yanfang,Zhang Hong,Lai Xiaojun
(No.713 Research Institute,Zhengzhou450015,China)
Abstract:In this paper,the characteristics of ship and use the ethernet ring network security situation is now more difficult to construct a firewall,intrusion detection systems,port management,data encryption,vulnerability management,disaster recovery and other security policy of security and defense systems,effective protection of ethernet ring network security,ethernet connection for the ships safety equipment.
Keywords:Network security;Firewall;Intrusion detection;Data encryption
一、概述
环形以太网是由一组IEEE 802.1兼容的以太网节点组成的环形拓扑,随着环形以太网的普及和网络技术的飞速发展,人们在充分享受信息共享带来的便利时,也被网络病毒和网络攻击问题所困扰,网络安全问题被提上日程,并有了快速的发展。
二、常用的安全技术
鉴于越来越严峻的网络安全形势,对网络安全技术的研究也越来越深入,常用的网络安全技术有:防火墙,入侵监测系统以及数据加密技术等。
(一)防火墙。防火墙是指在两个网络之间加强访问控制的一个或一系列网络设备,是安装了防火墙软件的主机、路由器或多机系统。防火墙还包括了整个网络的安全策略和安全行为,是一整套保障网络安全的手段。已有的防火墙系统是一个静态的网络防御系统,它对新协议和新服务不能进行动态支持,所以很难提供个性化的服务。
传统防火墙的不足和弱点逐渐暴露出来:
1.不能阻止来自网络内部的袭击;
2.不能提供实时的入侵检测能力;
3.对病毒也束手无策。
(二)入侵检测技术。入侵检测技术是一种主动保护自己免受攻击的一种网络安全技术。作为防火墙的合理补充,入侵检测技术能够帮助系统对付网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。它可以主动实时检测来自被保护系统内部与外部的未授权活动。
(三)数据加密技术。数据加密技术是指对被保护数据采用加密密钥进行加密形成密文,只有被授予解密密钥的用户才能在接收到数据之后用解密密钥对数据进行解密形成原始的明文进行阅读。数据加密技术作为一种被动的安全防御机制,是在数据被窃取的情况下对数据最后的保护,是保护数据安全的一种有效手段。
三、安全防御系统的构建
根据环形以太网传播模式多样、传输数据量大的特点及常见的网络安全技术的分析,本文构建了由防火墙、入侵监测系统、端口管理、漏洞管理、安全策略组成的完整的安全防御系统。
(一)使用防火墙。防火墙设置在受保护的系统和不受保护的系统之间,通过监控网络通信来隔离内部和外部系统,以阻挡来自被保护网络外部的安全威胁。当被保护系统接收到外部发来的服务申请时,防火墙根据其服务类型、服务内容、被服务的对象、服务者申请的时间、申请者的域名范围等来决定是否接受此项服务,如果该服务符合防火墙设定的安全策略,就判定该服务为安全服务,继而向内部系统转发这项请求,反之拒绝,从而保护内部系统不被非法访问。
(二)选用合适的入侵检测系统。本文提出的安全防御系统主要是为了保护环形以太网中的各个结点免受网络威胁的入侵,所以选择基于主机的入侵检测系统,既可以更好的保护主机信息,又方便与防火墙结合。入侵检测系统与防火墙采用将入侵监测系统嵌入到防火墙中的方式结合,如图1所示。
该结构处理步骤如下:
1.防火墙把不符合安全策略的数据首先拒绝其进入系统内部,把符合安全策略的数据传递给入侵检测系统做进一步检测;
2.入侵检测系统对防火墙放行的数据做进一步分析,对含有安全威胁的数据直接丢弃,反之放行使其进入系统内部;
3.入侵检测系统定期对系统内部的系统日志等系统数据进行分析检测,从而发现来自系统内部的威胁。
将防火墙这种静态安全技术与入侵检测系统这种动态安全技术结合使用,可以在被动检测的基础上通过入侵检测系统进行主动检测,同时检测来自系统内部与外部的安全威胁。
(三)端口管理。只开放环形以太网中的特定的少数机器的端口,允许其与外部存储设备进行数据交换,然后在其它节点需要该交换数据时,使其与开放端口的节点进行通信,并且对这几台机器的安全系统进行及时升级更新,从而有效保护环形以太网的内部安全。
(四)漏洞管理。加强软件管理,及时发现系统软件、应用软件尤其是系统安全防御软件的漏洞,并下载补丁,尽量避免漏洞被入侵者利用,从而提高系统整体的安全性。同时,要注意人为管理漏洞的防御,提高网络操作员的网络安全意识,制订严格的计算机操作规章制度,使网络安全管理有章可循。
四、结论
本文根据环形以太网的特点和现在严峻的网络安全形势,构建了一个针对环形以太网的安全防御系统,在实际应用中可以根据被保护环形以太网的实际需要进行合理的选择和增减。
参考文献:
[1]刘长松.具有入侵检测功能的防火墙系统的设计与实现[J].四川:电子科技大学,2003
[2]王峰.如何制定网络安全策略[J].电脑知识与技术,2007,2,1:64-65,73
[3]熊松锰.构建网络信息的安全防护体系[J].情报学报.2003.
以太网安全性 第3篇
1系统构成
平禹煤电公司煤矿安全多元素信息监管系统整合现有的瓦斯监测系统、水文动态智能预警系统、井下人员定位三大系统信息, 并实现基本控制, 将新建的具有分布式管理功能的井下胶带集控系统、井下变电所自动化及电力监控系统与系统实现汇接, 所有信息借助系统网络连接至综合数据中心, 然后通过管理信息系统对数据进行相关处理。系统在采用工业以太网技术、嵌入式系统等技术的基础上, 结合网络摄像仪、网关或视频分配器等设备, 形成开放的宽带综合数字网络平台。系统构成如图1所示。
2系统设计
2.1网络结构
矿用防爆工业以太网主要有星形、环形、双环冗余等组网方式。煤矿井下条件恶劣, 尤其是信道的故障率最高, 而矿井的安全生产对网络的可靠性和数据传输速率有很高的要求。因此, 应根据矿井实际规模、可靠性的需要, 选择采用环网冗余结构。
系统网络安装4台环网交换机:地面1台环网交换机, 井下3台矿用防爆环网交换机。地面、井下共用1根6芯单模光缆构成一个100 M高速光纤环网并实现冗余, 这样在某处或多个节点线路断开后, 仍然能够保证数据的传输, 提高了系统的可靠性。
2.2综合数据中心
系统综合数据中心是煤矿综合自动化系统和煤矿安全多元素信息监管系统的信息集散地, 集指挥、控制于一体。因此, 数据中心采用2台服务器构成互为冗余的数据仓库;安装SQL Server数据库软件和IFix冗余软件, 控制网络的双冗余服务器, 维持系统的正常运转;配置硬件防火墙, 实现内容过滤、用户认证、系统监控集中网管等功能。综合数据中心结构如图2所示。
2.3系统集成
基于Web的安全生产监测监控信息系统将采集到的各种实时数据输入矿端Web服务器, 并通过公司局域网输入系统综合数据中心, 将实时监测数据形成统一格式的数据库文件, 再用工控组态软件模拟生产过程, 在屏幕上以图形及表格的方式动态显示出来, 并以Web技术通过Internet/Intranet发布出去, 使得授权用户可以随时随地用浏览器进行监视。为了减少通信流量, 节约网络开销以及管理方便, 矿级用户访问矿端Web服务器, 公司级用户访问综合数据中心服务器。
3主要网络性能指标
主干网速率:100 Mb/s;传输介质:单模光纤 (传输距离30 km) ;产品防护等级:矿用隔爆型;防爆等级:隔爆型, 隔爆兼本安型;周围介质:允许使用环境中有爆炸危险介质;可以通过网络浏览器对交换机进行管理和控制;支持全/半双工运转;可以选择为电接口、光接口或者两者的任意组合。
4功能、特点
(1) 功能。
实现对安全生产系统的集中监控;显示相关设施及所有信息状况;具有控制功能, 可以远程启动、停止、复位和测试, 并可进行远程编程、故障屏蔽等功能控制;具有故障自诊功能, 可以准确判断故障类型、位置, 并能进行图像、语音提示以及打印;具有打印功能;具有图像显示、数据查询统计、汇总、报表打印等数据综合处理功能;具有网络功能, 可以与其他集控系统组网纳入公司局域网, 供管理者掌握井下各系统情况;具有断电保护功能, 如突然发生断电时, UPS可以保证系统正常运行4 h。
(2) 特点。
系统主干网络带宽为100 Mb/s, 保证信息交换的实时性及传输质量;系统具有环网冗余结构, 融合了工业以太网、链路聚合等技术, 能最大限度地保证网络的冗余性、可靠性和实时性;系统采用光无源技术, 防爆性能优, 抗干扰能力强, 运行更稳定;基于三网合一的概念, 代表了未来网络发展的趋势。因此, 系统具有节省网络设备资源、带宽共享、节约投资、建网速度快、综合建网成本低等优点, 并且系统稳定, 组网灵活, 易扩展。
5应用效果
基于防爆工业以太网的煤矿安全多元素信息监管系统应用以来, 平禹煤电四矿实现了全矿的数据采集、决策指挥的网络化、信息化、科学化。在井下调度室内, 通过监控终端能实时监测各种信号及各种设备的运行情况;地面调度室可通过井下各监测点KD6002D摄像仪采集的信息清晰地了解井下生产情况, 为管理者指挥生产提供决策参考。随着系统的安全稳定运行, 四矿筹划将其他子系统也逐步集成到煤矿安全多元素信息监管系统中。该系统的成功使用, 改善了四矿的生产运行状况, 提高了安全生产管理水平。
摘要:分析了平禹煤电公司现有监测监控系统存在的“信息孤岛”问题, 提出了解决方案。介绍了基于防爆工业以太网的煤矿安全多元素信息监管系统的系统结构、设计、功能特点及其应用情况。
万兆以太网破冰前行 第4篇
万兆以太网破冰前行
万兆以太网市场的启动之所以如此缓慢,是有许多原因的。对万兆交换机,最初的应用推动力是城域网(WAN)连接,不过运营商们仍然倾向于继续使用他们已习惯和熟悉的ATM网络,对更换全新的网络架构很少表现出兴趣。如此以来,万兆以太网只留给了企业应用市场供选择,尽管万兆以太网对企业用户而言往往显得有些“性能过剩”。“我们看到大型的学术研究机构、计算机厂商等单位会选用万兆以太网,但主流的企业用户还并不真正需要如此高的带宽。”某研究机构主管这样说。
获得提升的QoS
得到Cisco系统、Alcatel、Extreme网络, Force10网络, Foundry网络和3Com等公司推广的万兆以太网高速交换机,已经在2004年获得了关键的市场成长动力,并表现出越来越好的发展势头。这其中的一个主要原因,是市场上产品的生命周期开始需要更换了。
有专家认为:在互联网刚开始普及的20世纪90年代后期,许多企业安装了以太网交换机,而现在这批设备又全部面临折旧淘汰的局面,这些企业正在寻求和投资一批全新的设备,以期望获得诸如QoS(Quality of Service,服务质量)方面的支持。许多企业对QoS越来越重视,因为他们现在需要在网络上传输视频和音频流等数据,而这些数据相比于过去单纯的文本等数据,对网络的稳定性要求非常严格。传输带宽更高的万兆以太网,则是满足这一增长了的需求的一个选择。
对万兆以太网产品自身而言,技术的进步也是市场开始接受它的一个重要驱动力。最初的万兆以太网产品缺乏足够的处理能力来支持许多高速连接,并且在更多的线缆接入交换机的时候往往会降低万兆以太网应有的数据传输速率,使得“万兆”名不副其实。而现在,万兆以太网交换机的底板(Switch backplane)已比早期产品具备高得多的带宽处理能力,性能方面已不存在多大问题。
降低的成本
还有一点,就是制造商已能将万兆以太网的光纤传输组件的成本降低。一个很重要的进展位于物理层的连接,即通过光纤发送和接收光信号的激光元件。制造商开发了一种新的、可插入式的光纤信号收发器——XFP,它比第一代设备所用的XENPAK模块相比,物理尺寸只有后者的约一半,耗电量和成本也比后者低。
在新产品推广的过程中,成本往往起到举足轻重的作用。由于第一代万兆以太网交换机依赖于光纤组件,因此价格高昂:2002年的每端口成本超过了5.5万美元,而到2004年底则跌至每端口约7500美元。万兆以太网成本的下降不仅限于交换机方面,连万兆服务器NIC(Network Interface Card,网络界面卡)的价格也从2004年初的8000美元跌至年底的2000美元。
由于上述主要原因,万兆以太网产品开始在一些小环境下发现生存之地。有相当数量的企业正在从Web服务器上遭遇信息瓶颈,而更高速的网络连接技术将会缓解这种瓶颈。在企业的水平配线间里(horizontal wiring closet),经常有数量密集的千兆桌面用户请求连接,这种严重的负荷也需要得到缓解。通过1个万兆的上传线路,可以在一个交换机上减少端口数量和所用的光纤比例,并比8个千兆以太网线路还要易于管理。鉴于以上优势,有研究机构发现,万兆以太网端口在美国市场上的采购量从2002年全年的仅1000个上升到2004年上半年的1.5万个。
持续的努力
尽管厂商已经取得了进展,不过更多的努力还需要付出,分析家们普遍认为最主要的还是产品价格方面的调整。按照一般规律,企业用户为了一台性能提升了10倍的设备,只愿意付出最多3~4倍的投资;而目前的实际情况是:万兆以太网的确可以比许多企业用户已有的千兆以太网提供高出10倍的性能,但其成本却比后者也要高出约7倍,因此会造成许多企业用户的犹豫不决。
为了达到降低万兆以太网产品成本的目的,有一个可行的方法是削减掉那些昂贵而并非必需的光纤组件。然而在过去,人们很少有这样的选择,交换机厂商只依靠IEEE 10GBase-CX4(利用Infiniband的IBX4双绞线)向用户提供可以替换光纤的有限选择。不过,这种万兆以太网方案只有约50英尺的有效传输距离,成为它难以被更多用户接受的一大障碍。这也是研发机构和业界厂商在今后需要努力的一个方面。
让铜线继续发挥力量
企业用户普遍倾向于支持沿用了多年的铜线传输技术,毕竟铜线从10Mbps到千兆以太网的应用历史中受到相当的欢迎。2003年11月,IEEE专门成立了一个研究小组,用来开发通过裸双绞线实现330英尺的万兆以太网传输技术(同时也成立了在类似传输介质上实现类似传输距离的100万兆研究小组)。结果,万兆研究小组在标准方面首先完成了第一阶段的工作,预计将在2005年年中提到批准,而厂商有可能在2005年下半年推出遵循该标准的系统产品。
以太网供电 第5篇
以太网供电PoE (Power over Ethernet) 指的是在现有的以太网Cat.5布线基础架构上, 在为一些基于IP的终端传输数据信号的同时, 还能为此类设备提供直流电源的技术。PoE技术已在企业与工业中得到广泛的应用, 据统计, 2006年, PoE供电交付量为3200万个端口, 到2011年, 交付量将达到1.45亿个端口, 年增长量将超过30%。目前, 业界采用的标准为IEEE802.3af, 该标准规定了供电设备可通过以太网向功率在13W以下的受电设备供电。这对于传统的IP电话和网络摄像头而言可以满足需求, 但随着双波段接入, 视频电话、PTZ视频监控等高功率应用的出现, 13W的供电功率显然无法满足要求。为此, IEEE在2005年开始制订新的标准802.3at (PoE plus) , 以提升PoE可传送的功率。表1为802.3af与802.3at的参数对照。
PoE系统构成
按照IEEE的定义, PoE系统包含两种设备—PSE和PD。顾名思义, PSE (Power Sourcing Equipment) 是用来给其它设备进行供电的设备, 它又可以分为两种, 即端点设备 (End point, Po E功能集成在交换机内) 和中跨设备 (Midspan, 一种没有交换机功能的中间设备) 。PD (Powered Device) 是用电设备, 会消耗PSE的电能。
同时802.3 af标准还定义了PI (Power Interface:PSE/PD与网线的接口) , 目前已定义了Alternative A (1、2、3、6信号线) 和Alternative B (4、5、7、8空闲线) 两种供电模式。
●通过数据对供电 (模式A) , 如图1所示。由于信号是差分形式的, 输入、输出端用变压器耦合, 其中心抽头处电压是平衡的, 这样为直接供电提供了条件。对电缆来说可以看作是一种“复用”, 可以把1、2键接成正 (或负) 极, 把3、6链接成负 (或正) 极。
●通过空闲对供电 (模式B) , 如图2所示, 4、5链接成正极, 7、8链接成负极。
PoE工作过程
按照标准, Po E工作时严格按检测、分级、通电、断电顺序进行, 见图3, 以解决设备是否需要通过以太网供电, 按哪级供电的问题。
●检测:在检测阶段, PSE通过有限的电流与电压来确定是否存在一个25k W特征电阻。一个有效的PD必须在供电端呈现一个阻值在23.75k W与26.25k W间的电阻, 对应电压范围在2.7V与10.1V之间, 并联电容在0.05m F与0.12m F之间。对于电阻小于15k W或大于33k W以及电容大于10m F的设备, PSE拒绝向它供电, 以免损坏该设备。通常检测过程在500ms内完成, 若未检测到PD, 至少在2s后再重复检测过程。
●分级:分级是可选的, 向PD施加一个15.5V~20.5V间电压来测量它的电流。PD最大可使用功率按表2确定。
●通电:当检测到下挂设备为合法的PD时, 并且PSE完成对比PD的分级 (可选) , PSE开始对该设备进行供电, 输出一个44V~57V之间电压。在供电期间, 若电流超过400m A, 应在75ms内移除功率。若电流超过800m A或输出电压降至30V以下, 为了短路保护, 应立即移除输出功率。在此场合, 至少应在2s后再进行检测。
●断电:PSE会通过特定的检测方法来判断PD是否已经断开, 如果PD断开, PSE将关闭端口输出电压, 端口返回到检测状态, 很多设备还具有判断是真切断还是假断开的能力。
I EEE802.3af标准规定了两种方法让PSE检测PD是否断开:即DC断路检测法和AC断路检测法。前者根据PSE流向PD的直流电流大小, 判断PD是否在线。当电流在给定时间TDIS (300ms~400ms) 内保持低于阈值IMIN (5m A~10m A) 时, PSE就认为PD不存在, 从而切断电源;后者测量端口的交流阻抗, 接有PD时, 端口阻抗会小于26.2kΩ, 端口阻抗是通过加一交流电压和测量得到的电流来决定的。
PoE高集成度解决方案
鉴于PoE技术的潜在应用市场, 目前已有多家半导体厂商提供了符合IEEE802.3af标准的PSE控制器。这些器件在简化电路、降低系统成本、提供更高可靠性的同时, 也加速了此项技术的广泛普及。
博通 (Broad com) 公司推出的BCM59101/103是市场上集成度最高的芯片之一, 它集成了FETs、检测电阻器、3.3V开关调节器、微控制器、LED控制以及存储器。功率消耗对于电源解决方案至关重要。公司通过两部分设计减少了功率消耗。首先, 3.3V开关调节器比其它方案更为有效;其次, 内置检测电阻的功率消耗要远小于外置电阻。Linear公司的LTC4258/59可以对四路供电端口进行管理, 具有自主运行 (无需处理器干扰) 模式, 即可按顺序处理各项任务的能力, 对每路都可以单独设置其工作模式 (自动、半自动、手动、关闭) 。其它产品还有Maxim的MAX5922和MAX5935、TI的TPS2383、Silicon Labs的Si3460、Freescale的MC234670、华为公司的S3900/S5600与S3026C-PWM等。
PD接口控制器有TI的TPS2370/71/75、Linear的LTC4257/4257-1、Maxim的MA X5940A/B、MAX5941A/B、Super tex的HV110K4、Power Integrations的DPA423G以及NS公司的LM5073等。
PD接口控制器除有检测接口和分级接口外, 通常还具有欠压关闭、过压保护、过冲电流限制、DC电流限制等功能。Maxim和Power Integrations还将用于DC/DC转换的P WM控制器也集成在芯片中, 利用它可以实现非常紧凑且高性价比的PD供电电路。
结语
使用以太网供电的优势是明显的:
●PoE只需安装和支持一条电缆, 简单易行且节省空间, 并且设备可随意移动。
●一个单一的UPS就可以为所有设备供电。
●像数据传输一样, PoE可通过使用简单网管协议 (SNMP) 来监督和控制设备。
●用户可以自动、安全地在网络上混合使用原有设备和PoE设备。
当然, PoE还面临一些挑战, 如每个端口的用电设备需要的功率可能各不相同, 如何准确地检测每个用电设备的功率需求是个很重要问题, 否则会存在某些不安全因素。此外, 电缆通常被匝成电束并置于配线柜中, 因此电束的散热问题亦需要注意。而成本问题则是面临的又一挑战, 特别是对PD制造商而言, 在产品中加入PoE技术就要增加成本。虽然面临诸多挑战, 但由于市场潜力巨大, 存在的问题还不断地被厂商们加以解决。想信随着IEEE2.3at的实施, PoE技术将得到进一步发展以及广泛的应用。
参考文献
[1]Mweene LH.如何为以太网馈电网设计理想的电源[J], 电子产品世界“电源与电源管理技术”专刊, 2005.6
[2]NS.PoE和LED结合的低功率、高亮度、长电缆解决方案[J], 电子产品世界“电源与电源管理技术”专刊, 2008.5
[3]Palma N.保护PoE设备防止过电压和过流造成损坏[J], 电子产品世界“电源与电流管理技术”专刊, 2008.5
[4]Kwok N, Chan W.利用PoE技术安全传送功率[J], 精选实用电子设计100例, 电子产品世界, 2007.12
以太网安全性 第6篇
关键词:单片机,以太网,RTL8019AS
在测试控制领域中, 嵌入式WebServer应用越来越多, 利用以太网的资源, 组建以太网分布式测控系统也比较常见, 例如, 智能小区的安全监控系统、远程抄表系统、家居智能产品等等。其关键就是以太网的接入技术, 下面介绍一种以AT89C52单片机为控制核心、实现以太网中数据传输的应用方法。
一、系统硬件结构
本系统的微处理器采用是美国ATMEL公司生产的低电压、高性能CMOS 8位单片机AT89C52, 以太网接口控制器是Realtek公司的全双工、即插即用的RTL8019AS。系统硬件结构如图1所示。
AT89C52单片机内有通用8位中央处理器 (CPU) 和Flash存储单元, 含有8K Byte的可反复擦写的只读程序存储器 (EPROM) 和256 Byte的随机数据存储器 (RAM) , 这些器件采用高密度、非易失性存储技术生产;具有4个可编程I/O口、3个16位定时/计数器、1个全双工串行通信口, 以及8个中断源, 这些与标准MCS-51指令系统及8052产品引脚完全兼容。
RTL8019AS以太网接口芯片集成了RTL8019内核和一个16KB的SDRAM存储器, 兼容RTL8019控制软件和NE2000 8bit或16bit的传输, 支持I/O口地址的完全解码, 具有LED指示功能, 内置有10BASE-T收发器, 外接二个隔离LPF滤波器, 经RJ-45接口输出。其接口符合Ethernet2和IEEE802.3 (10Base5, 10Base2, 10BaseT) 标准。本系统中AEN为地址使能端, 低电平有效;RSTDRV是复位端, 高电平有效, 要求使用宽度大于800ns的正脉冲复位;IOCS16B通过一个27K的电阻接地, 表示采用8位数据格式。图中的接法将32个I/O地址选择范围确定在0x0300H~0x031FH之间, 未使用的管脚 (芯片内部连接10K的下拉电阻) 都悬空。
二、系统工作原理
1. 单片机工作流程
单片机复位后首先读取这些数据以初始化网络, 工作流程如图2所示。
单片机主要完成数据的解包与打包。当有数据从RJ45过来, 单片机对数据报进行分析, 如果是ARP (物理地址解析) 数据包, 则程序转入ARP处理程序 (因为在网络上正是ARP协议将IP地址和物理地址相映射) 。如果是IP数据包且传输层使用UDR协议, 端口正确, 则认为数据报正确, 数据拆包后, 将数据部分通过串口输出。反之, 如果单片机从串口收到数据, 则将数据按照UDP协议格式打包, 送入RTL8019AS, 再由RTL8019AS将数据输出到局域网中。
单片机主要处理协议的网络层和传输层, 链路层部分由RTL8019AS完成。在单片机的程序处理中, 包含了完整的APR地址解析协议。通过在单片机中正确设置网关、子网掩码等参数, 实现了单片机控制的以太网与因特网上终端设备的数据通信。
2. RTL8019AS工作原理
RTL8019AS在发送数据时, 自动生成帧的前同步码 (含FSD) 和帧校验码 (FCS) , 用户要做的是将目的地址、源地址、协议类型 (或数据长度) 和发送的数据放入RTL8019AS的发送缓冲区中, 通知RTL8019as执行发送命令。发送是否成功, 可以通过读相应的内部寄存器进行判断;接收数据前, 可以设置接收配置寄存器 (RCR) , 对要接收的数据包作一些限制, 比如:广播和组播的数据是否接收, 只接收目的地址与自己相符的数据包, 还是接收所有的数据包 (类似于网卡的混杂模式) 等等, 都可以通过RCR设定。符合设定条件的数据包被接收并放入接收缓冲区。
RTL8019AS内部接收和发送缓冲区的大小一共是16KB (0x4000--0x7fffh) , 地址的高8位表示缓冲区的页, 设置接送和发送缓冲区的方法就是将页地址放入相应的三个寄存器 (即接收起始页寄存器PSTART, 接收停止页寄存器PSTOP和发送起始页寄存器TPSR) 中。
RTL8019AS接收数据还用到两个指针寄存器BNRY和CURR, BNRY指向用户要读取的接收缓冲区的页地址, 数据取走后, 用户要将BNRY加1, 指向接收送缓冲区的下一页。初始化时, BNRY=PSTART。另一个指针CURR指向存放接收数据的下一页地址, 初始化时:CURR=PSTART+1.接收完一页, C U R R自动加1, 并与B N R Y自动比较, 若CURR=BNRY, 则停止接收 (溢出) 。在查询方式下, 用户要判断这两个指针, 若CURR=BNRY, 需要停止RTK8019as的工作, 重新设置B N R Y和C U R R, 然后再重新启动RTL8019AS;若CURR=BNRY+1, 说明接收缓冲区内没有新的数据;如果上述条件不成立, 表明收到新的数据, 用户需要把数据取出并解数据包。
3. 软件设计
AT89C52单片机初始化完成后, 通过P2.7发出复位信号, 然后对RTL8019AS进行配置。
假设RTL8019AS的16K缓冲区中8K用于接收, 8K用于发送。初始化页0与页1的相关寄存器, 页2的寄存器是只读的, 不可以设置, 页3的寄存器不是NE2000兼容的, 不用设置。
三、系统的协议选择
一般嵌入式应用系统中传输的数据量较小, 并且发送和接收两端的地址基本是固定的, 这里采用TCP/IP协议。但因为TCP/IP协议种类繁多, 相互之间交互作用复杂, 以及单片机运算速度及存储空间的限制, 不可能实现所有协议, 而是根据嵌入式系统的实际应用情况、并结合系统的具体通信要求, 本系统采用了TCP, UDP, IP, ICMP, ARP协议模块, 并支持主动和被动连接、跨越网关, 在被控设备与上位控制机之间提供了一条透明的传输通道, 用户不需对原有串口设备或其他设备做太多的修改, 就可以实现互联网接入。例如:收发双方先使用ARP获得物理地址后, 将其保存在地址表中 (图1中并未画出EEPROM和单片机的外部RAM) , 然后单片机改变配置寄存器, 不再接收广播地址 (避免浪费机时和信息泄漏) , 只用IP协议传递数据;接收端 (相对嵌入式系统而言) 的地址和路由发生改变, 都可以用IP数据包通知嵌入式系统。
四、结束语
从可靠性和安全性考虑, 用于工业监控的嵌入式产品一般不会直接连接到Internet上, 通常处在同一局域网内, 因此常选用简单的通讯协议和数据格式, 还可以自定义通信协议以节省协议栈空间。目前这种单片机与以太网接口控制器结合的范例, 大多应用在利用现有的通讯线路, 传输少量的数据 (如读卡设备) 的场合。对环境要求较严格的数据通信, 还可以选择工业级以太网接口芯片LAN91C111;而嵌入式的片上系统 (如ARM9系列产品) 主要应用对网络速度、流量和实时性要求较高的通信环境中。
参考文献
[1]T.Sridhar.DesigningEmbeddedCommu-nicationsSoftware[M].USA:CMPbooks, 2003.
[2]RealTekSemiconductorCorp.RTL8019AS datasheet, 2001
实时以太网研究与实现 第7篇
以太网是目前世界最为流行的局域网技术,但它所采用的CSMA/CD协议,带来了传输时间的不确定性,使其不能适用于实时网络。实时网络要求信息的传输时间是可以预测的,其最坏的延迟能够事先计算出来。本文根据实时消息传输的要求,提出了一种利用时钟驱动来进行实时通信的模型。
1 时钟驱动的实时通信模型
本模型采用两级调度方式。所有节点的MAC层之上,都增加了一个实时调度层。主控节点的实时调度层作为第一级调度器,从节点作为二级调度器。主控节点发送触发消息,首先调度从节点内部的二级调度器。然后,从节点再根据二级调度器的规则调度自己的各个就绪消息。从节点只能在收到触发消息后才能进行传输操作。
实时网络中的消息可以分为几类:强时限性的同步消息,如周期性消息。弱时限性的异步消息,如非周期性消息和非实时消息。
1.1 第一级调度器
可以用三元组(pi,ei,Di)[2]来代表一个周期消息。其含义是指,消息流中各个消息的到达时间间隔或释放时间间隔决不会小于该消息的周期pi,消息的最长发送时间等于ei个时间单位。每个消息必须在它到达源点之后的Di个时间单位内被提交给目的点。
由于强时限的周期消息参数都已获知,因此可事先建立静态的调度模型,精确规定每个消息何时发送。主控节点在规定的时刻采用广播方式向所有从节点发送触发消息。触发消息中规定了节点号,发送消息号,发送消息具体时刻及可连续发送的时间。各从节点收到触发消息后解码,如果与自己的节点号相符,就调度相应的实时消息,并在规定的时刻发送规定的消息,且连续发送的时间不能超出规定的值。
主控节点的第一级调度模型如图1所示。
本模型以kT为一个调度超周期,它是网络中所有周期性消息周期的最小公倍数。在一个超周期内,根据EDF算法[2],只要
成立,则所有的周期性消息都是可以调度的,能够保证在其时限前完成传输。非周期消息可以采用空闲挪用的原则,在没有周期性消息的时刻传输。由于网络中并没有全局时钟,因此为了使各个节点能够精确同步,将超周期分成多个更小的调度周期T。在每个T起始时刻,各从节点调整自己时钟,与主控节点同步,这样可以避免误差积累。调度周期T可以采用以下公式[2]来计算:
[pi/T]-pi/T=0 (3)
2T-gcd(pi,T)≤Di (4)
其中gcd(pi,T)是信息周期和调度周期的最大公约数。由于可能有多个符合条件的T为了减少网络通信流量,增加带宽利用率,应该选用其中最大的T(见式(5))。图(1)中M1,…,Mn为各个节点的周期性消息。M1在0时刻占用网络,M2将在M1发送完毕后开始传输,依此类推。
1.2 第二级调度器
从节点接收到触发消息后,内部第二级调度器首先进行时钟同步,设置发送的基准时刻,该时刻就是接收到触发消息的时刻。然后,对触发消息进行解码,提取出发送消息的规定时刻和发送时间的大小,调度消息进入发送队列。最后设置定时器,在预定的时刻发送消息。
对于弱实时消息,采用循环轮转的方式。把一个超周期内发送周期性消息的空闲时间,按节点数目进行均分。每个节点获得一个时间片。在以太网中,消息的通信延迟,可以看作排队延迟、发送延迟与传输延迟之和。其中,排队延迟主要是因为网络中数据碰撞,导致各站点等待重发造成的延迟。在本方案中,由于各节点分时独占网络,因此不存在此种情况,但是由于要等待令牌,因此排队延迟在最坏情况下,可以用以下公式计算。设超周期为kT,则
kT=LCM(p1,p2,p3,…,pn) (6)
传输完周期性消息的时间为(消息的总传输次数为n)
令牌的传递时间为(设一共有m个节点)
排队延迟为
发送延迟与帧的长度和网络速率有关,设帧长为l,网络速率为v,发送延迟为
tsend=l / v (10)
以太网上的传输延迟一般只有几个us,与其他的延迟相比,可以忽略不计。
因此消息的最坏通信延迟可以用下式计算:
2 两级调度器的设计与实现
2.1 实时调度层
在Linux操作系统中,实时调度层可以采用虚拟网络设备驱动的方式来实现。该虚拟网络设备用一个net_device结构来表示[4]。在初始化函数中,发送函数指针被设置为send_schedule()。并在内核中注册,将该虚拟net_device结构插入系统网络设备链表。当协议层有数据包发送时,从链表中找到该虚拟设备[1],然后网络协议层的发送函数就会调用send_schedule()函数,结束处理后,调用实际以太网设备驱动的发送函数,将数据包发送出去。接收时,需要修改以太网驱动程序,将中断处理程序中向上层传递数据包的函数,改为实时调度层的recv_schedule()函数,从而数据包被传送到调度层。在完成处理后,再调用真正的上层提供的接收回调函数,将数据包传递给合适的网络协议。
2.2 第一级调度器
在主控节点的调度层中,存有一张预先计算好的静态调度表。每次T时刻,取出一个表目,广播发送。每个表目(Fk,Rk,tk,Mk,Lk)的含义是设从节点Rk在T时刻接收到触发消息,则在T+tk时刻,发送消息Mk,其发送时间长度为Lk。其中,Fk为窗口标志,指示该窗口是否为实时窗口。弱实时窗口的表目则为(Fk,Rk,tk,0,Lk)。意味着Rk在T+tk时刻,有一个弱实时消息的发送窗口,窗口大小为Lk。具体应用中,为了避免异步消息对同步消息的干扰,应该在这两类消息中间,增加一段时间隔离。
2.3 第二级调度器
周期性消息、非周期消息和非实时消息根据其时限强度不同具有不同的优先级,被分别放入各自的优先级队列中。可以把所有的周期性消息按照其参数(pi,ei,Di)散列成几个hash队列。非周期消息的时限要求比非实时消息的要强,将它们分别放入两个优先级队列。设置一个发送指针psend_message,发送时始终从该指针处取值。如果是周期性消息窗口,则从hash队列中查找,并将psend_message设置为该消息的起始地址,如果是异步窗口,非周期消息队列不为空,则把psend_message设置为非周期消息队列头,如果为空,则设置为非实时消息队列头。
3 测试与结论
本测试环境中,一共有5个站点,其中一个为主控站点,另4个分别各产生一个周期性消息,同时进行ftp文件传输。周期性消息的参数为:M1(400,100,700),M2(1000,200,800),M3(1000,100,1500),M4(2000,300,2200)。根据公式(2),(3),(4),(5)得到触发消息的周期T为4,因此可以建立如下的时钟循环调度:
其中空闲时间为传输弱实时消息的时间,并被平均分配给各个站点。
在一个超周期内各种消息传输时间的测试结果如下:单位(微秒)
由此可以看出,增加实时调度层以后,所有的强时限性周期消息都能在时限之前到达目的站点,非实时消息也可在最大传输时延前传输完毕。从而消除了以太网传输消息时间的不可预测性,增强了实时应用能力。
摘要:以太网由于其低价、稳定等优点,在很多领域获得了广泛的应用,分析了以太网应用于实时系统的不足,并提出一套解决方案,最后描述了该方案在Linux系统中的实现方法。
关键词:Linux,实时,以太网
参考文献
[1]毛德操,胡希明.Linux内核源代码情景分析[M].浙江:浙江大学出版社,2001.
[2]Jane W S Liu.Real-Time Systems.Higher Education Press,2003.
[3]C MKrishna,Kang G Shin.Real Time Systems[M].McGraw-Hill,IS-BN7-032-08808-X,2001.
网络互连技术之以太网 第8篇
·了解必要的和可选的MAC帧格式, 其目的, 他们的兼容性要求。
·列出的各种以太网物理层, 信令程序, 链接媒体要求/限制。
·描述权衡与实施或升级以太网LAN-选择数据传输速率, 业务模式和网络设备。
以太网技术
以太网网络元素
以太网LAN组成的网络节点和互连媒体。该网络节点分为两大类:
·数据终端设备 (终端) 设备, 无论是源或目的地的数据帧。DTEs一般的设备, 如个人电脑, 工作站, 文件服务器或打印服务器上, 作为一个群体, 都常常被称为结束站。
·数据通信设备 (二氯乙烯) , 中间的网络设备, 接收和转发帧的整个网络。DCEs可以是独立的设备, 如中继器, 网络交换机和路由器, 或通信接口单位, 如接口卡和调制解调器。
在整个这一章中, 独立的中间网络设备将被称为要么中间节点或DCEs。网络接口卡将称为网卡。
目前的以太网媒体选择包括两个一般类型的铜电缆:非屏蔽双绞线 (双绞线) 和屏蔽双绞线 (如STP) , 加上几种类型的光缆。
以太网网络拓扑结构
局域网上许多拓扑配置, 但是, 不论其大小或复杂性, 都将是一个结合的仅有的三个基本互连结构或网络的基石。
最简单的结构是点到点互连, 如图7-1。只有两个网络单位都参与, 而且连接可能是终端到终端。
图7-1为例点对点互连
原来的以太网网络的实施与同轴总线结构。
虽然新的网络不再是连接在总线配置, 一些较旧的总线网络的连接仍然存在, 并且仍然有用。
如图7-2为例同轴总线拓扑
网络配置的选择一直是明星连接拓扑结构, 如图7-3。中央网络股是不是多端中继器 (也称为集线器) 或网络交换机。
图7-3为例星连通拓扑
在IEEE 802.3的逻辑关系的ISO参考模型
图7-4显示了符合IEEE 802.3标准逻辑层次及其相互关系的OSI参考模型。与所有IEEE 802协议, 在ISO数据链路层分为两个IEEE 802层, 媒体访问控制 (MAC) 子层和MAC的客户层。在IEEE 802.3物理层对应到了ISO物理层。
陆委会客户层可能是下列之一:
·逻辑链路控制 (LLC公司) , 如果该单位是一个终端。这层之间的接口提供了以太网MAC和上层的协议栈的结束站。层的有限责任公司的定义是:符合IEEE 802.2标准。
·大桥实体, 如果该单位是一个增强。大桥实体提供局域网到局域网网络之间的接口, 使用相同的协议 (例如, 以太网到以太网) 之间以及不同协议 (例如, 以太网到令牌环) 。大桥实体所确定的IEEE 802.1标准。
图7月4日以太网的逻辑关系与ISO参考模型
由于规格LLC和桥梁实体共同为所有IEEE 802 LAN协议, 网络兼容性将成为首要责任, 特别是网络协议。图7-5显示不同的兼容性要求所施加的MAC和物理水平的基本数据通信的以太网链接。
图7-5 MAC和物理层兼容性要求基本数据通信
MAC层控制节点的接入网络媒体, 是具体的个别协议。所有符合IEEE 802.3标准互委会必须符合相同的一套基本的逻辑要求, 不管他们是否包括一个或多个确定的任择议定书扩展。唯一的要求基本通信 (通讯, 不需要任择议定书延伸) 两个网络节点之间是双方互委会必须支持相同的传输速率。
802.3物理层是特定于传输的数据速率, 信号编码, 和类型的媒体互连的两个节点。千兆以太网, 例如, 被定义为操作或者双绞线或光缆, 但每个特定类型的电缆或信号的编码程序, 需要不同的物理层执行。
以太网MAC子层
的MAC子层有两个主要责任:
·数据封装, 包括传输帧大会之前, 和帧解析/错误检测接待期间和之后
·媒体访问控制, 包括启动帧传输和传输失败恢复
基本以太网帧格式
IEEE 802.3标准定义了一个基本数据帧格式所需要的所有Mac实施, 再加上一些额外的可选格式, 是用来延长该议定书的基本能力。基本数据帧格式包含了7个领域如图7-6。
·序言 (预) , 包括7字节。在预是轮流的和为零, 告诉接收站, 一个帧的到来, 并提供了一种手段来同步帧接收部分接收的物理层与新任位流。
·起始帧首定界符 (特种部队) , 包括1字节。该特种部队是轮流的和为零, 结束连续两个1位, 表明未来位是最左边的位在最左边的字节的目标地址。
·目的地地址 (DA) 的, 包括6字节。检察领域哪些站 (县) 应得到帧。最左边的位在外地表明多巴胺是否解决是个人地址 (以0) 或一组地址 (1所示) 。第二位从左边表明是否多巴胺是全球管理 (显示了0) 或当地管理 (1所示) 。其余46位是一个独特的指定值, 确定一个站, 一个定义组的车站, 所有车站或在网络上。
·源地址 (SA) 的, 包括6字节。南非实地确定发送站。该公司始终是个人地址和最左边的位外地的公司始终是0。
·长度/类型, 包括2字节。表明这一领域的人数或者MAC的客户端数据字节中所包含的领域内的数据帧, 或帧类型ID如果帧组装使用一个可选的格式。如果长度/类型字段值是小于或等于1500年, 人数有限责任公司字节的数据字段等于长度/类型字段值。如果长度/类型字段值大于1536年, 该框架是一个可选输入框, 长度/类型字段值确定了特定类型的帧被发送或接收。
·数据是一系列的N字节的任何值, 其中n是小于或等于1500。如果长度的数据字段小于46, 在数据字段必须扩大, 增加了灌装机 (一台) , 足以使数据字段长度为46字节。
·帧校验序列 (FCS) 的-由4字节。这个序列包含一个32位循环冗余校验 (CRC校验) 的价值, 这是所造成的发送MAC和重新计算接收陆委会检查损坏的帧。功能界别产生的多巴胺, 南非, 长度/类型和数据字段。
图7-6基本满足IEEE 802.3的MAC数据帧格式
注意:单独的地址也被称为单播地址, 因为它们是指一个单一的MAC和分配的网卡制造商从一个块的地址分配由IEEE。组地址 (又名组播地址) 确定最终站工作组, 并指定的网络管理员。一个特殊的群体地址 (所有1秒, 广播地址) 表示所有车站在网络上。
帧传输
每当结束站陆委会收到传输帧请求所附地址和数据信息层的有限责任公司, 陆委会开始传输序列通过转让公司信息的MAC帧缓冲。
·序言和起始帧首定界符是插入前后的SOF领域。
·目标和源地址插入地址字段。
·该公司的数据字节计数, 和的字节数插入长度/类型字段。
·该公司的数据字节的数据插入到外地。如果一些公司的数据字节是小于46, 垫被添加到把数据字段长度可达46。
·一种现场总线控制系统的价值产生的多巴胺, 南非, 长度/类型和数据领域和附加到年底的数据域。
在帧组装, 实际帧传输, 将取决于是否陆委会是在半双工或全双工模式。
IEEE 802.3标准的要求, 目前所有的以太网MAC支持半双工操作, 其中的MAC可以是发送或接收一帧, 但它不能做的事都同时进行。全双工运作是一个可选的MAC功能, 使Mac到传输和接收帧同步。
半双工传输的多址/CD的存取方法
CSMA/CD协议最初是作为一种手段, 其中有两个或两个以上的可能有共同的媒体在开关时少环境议定书不需要中央仲裁, 获得令牌, 或指定的时间显示当一个站允许传送。每个以太网MAC确定自己什么时候会被允许发送帧。
在多址/CD的准入规则, 总结了该议定书的缩写:
·载波侦听, 每个站的流量不断聆听的培养基上, 以决定何时差距帧传输发生。
·多址接入站可以开始传输任何时间, 他们发现, 该网络是安静 (没有交通) 。
·碰撞检测, 如果有两个或更多的在同一多址/CD的网络 (碰撞域) 开始转递大约在同一时间, 比特流的传递站, 都会造成干扰 (碰撞) 彼此都传输将不可读。如果出现这种情况, 每个发射站必须能够检测的碰撞发生之前已经完成派遣框架。
每个国家都必须停止转递尽快它已发现了碰撞, 然后必须等待的时间长度quasirandom (确定的回退算法) , 然后尝试重新转发帧。
在最坏的情况时, 就会发生状况的两个最遥远的网络上都需要发送一个帧和第二站时, 不转递, 直到开始前的画面从第一站到达。的碰撞将几乎立即发现的第二站, 但它不会被检测到的第一站, 直到损坏的信号传播的所有返回的车站。最高所需时间来检测碰撞 (碰撞窗口, 或“时间槽”) , 大约等于两倍的信号传播之间的时间两个最遥远的网络上。
这意味着双方的最小帧长度和最大碰撞直径直接关系到插槽时间。再翻译最低帧的长度较长时间和较大的插槽碰撞直径;较短的最低时限缩短长度符合插槽倍和直径较小的碰撞。
取舍之间, 需要减少的影响, 恢复和碰撞需要网络直径是足够大的可容纳合理的网络规模。妥协是为了选择一个最佳的网络直径 (约2500米) , 然后规定最低帧长度足够长的时间, 以确保所有的检测最坏情况的碰撞。
行之有效的妥协为10 Mbps的, 但这是一个问题, 更高的数据传输速率的以太网开发。快速以太网是需要提供向后兼容早期的以太网网络, 包括现有的IEEE 802.3帧格式和错误检测程序, 再加上所有的应用和网络上运行的软件
10-Mbps的网络。
虽然信号传播速度基本上是恒定的所有传输速率, 所需要的时间框架是传输反比相关的传输速率。在高达100 Mbps, 最低长度内可传输大约十分之一的界定插槽时间, 任何碰撞期间发生的传输不太可能检测到的转递站。反过来, 这意味着, 直径最大的网络指定的10-Mbps的网络不能用于100 Mbps的网络。该解决方案的快速以太网是减少网络的最大直径约10倍 (略多于200米) 。
同样的问题也出现在规范发展的千兆以太网, 但直径减小网络的其他因素为10 (约20米) 的1000-Mbps的行动只不过是不实际的。这一次, 开发商当选保持大致相同的碰撞域最大直径为100 Mbps的网络, 并增加明显的最小帧尺寸, 增加了可变长度nondata延伸领域内的短于最小长度 (延长外地期间内被删除的接待) 。
图7-7显示的MAC帧格式与千兆扩展领域, 表7-1显示的效果之间的权衡的传输数据速率和最低帧大小为10-Mbps的100-Mbps的, 和1000-Mbps以太网。
图7-7千兆MAC帧与载波扩展
表7-1限额半双工操作
1520字节适用于1000Base-T的实现。最小帧尺寸与推广领域的1000BASE-X是减少到416字节, 因为1000Base-X编码和传输10位的每个字节。
另一个变化的以太网多址/CD的传输规范是增加了帧突发千兆作业。突发模式是一项功能, 允许陆委会发送短序列 (突发) 帧相当于大约5.4最大长度的帧, 而不必放弃控制的媒介。传输的MAC填充每个帧间间隔延长钻头与所示, 图7-8, 这样, 其他油站将在网络上看到, 网络忙, 也不会尝试传输爆发后才完成。
图7-8千兆帧突发序列
如果长度的第一帧低于最低帧长度, 延长外地添加到延长帧长度价值表7-1所示。随后帧
在一个框架爆序列不需要扩展领域, 一帧突发可能继续只要爆裂限制还没有实现。如果爆裂达到限制后, 已经开始帧传输, 传输允许继续下去, 直到整个帧已发送。
帧扩展字段没有界定, 突发模式是不允许的10 Mbps和100 Mbps的传输速率。
全双工传输, 可选的方法高级网络效率
全双工运作是一个可选的MAC功能, 可同时双向传输的点对点链接。全双工传输功能简单得多半双工传输, 因为它不涉及媒体的争论, 没有碰撞, 没有必要安排转播, 并没有必要延长钻头对短期内结束。其结果是不仅有更多的时间用于传输, 而且还有效地增加了一倍的链路带宽, 因为每一个环节现在可以支持全速率, 同时, 双向传输。
传输通常可以尽快开始帧准备派遣。唯一的限制是, 必须有一个最小长度帧间连续帧之间的差距, 如在图7-9, 每个帧都必须符合标准的以太网帧格式。
图7-9全双工操作允许同时双向传输同一链接
流量控制
全双工操作需要并行执行的任择流量控制功能, 使接收节点 (如网络交换机端口) 正在变得拥挤, 请发送节点 (如文件服务器) 停止传送帧的选择短的时间内。控制是Mac到陆委会通过使用暂停帧, 它会自动接收所产生的MAC。如果是缓解交通拥挤之前请等待已过期, 第二次暂停帧的零时间等待价值可以发送到请求重新传输。概述了流量控制运行图7月10日。
图7月10日概述了IEEE 802.3流量控制序列
在全双工操作和与之配套的流程控制能力都选择所有以太网MAC和所有的传输速率。两个方案都可以使一个链接, 通过链接的基础上, 假定相关的物理层也能够支持全双工操作。
暂停帧被确定为的MAC控制帧的独家分配 (保留) 长度/类型值。他们还指定了一个目标地址保留价值, 以确保传入暂停帧是从来没有转交给上层协议层或其他港口的一个开关。
帧接收
帧接收基本上是相同的半双工和全双工业务, 但全双工互助必须有单独的帧缓冲器和数据路径, 以便同步帧传输和接收。
帧接收反向帧传输。目的地地址收到帧检查站相匹配的地址列表 (其MAC地址, 它的组地址和广播地址) , 以确定是否是相框运往该站。如果一个地址找到匹配的帧长度检查和现场总线控制系统是收到的现场总线控制系统相比, 这期间产生帧招待会。如果帧长度是好的和有FCS的比赛中, 帧类型确定的内容, 长度/类型字段。帧, 然后剖析, 并转达给适当的上层。
期权的VLAN标记
VLAN标记是停战的选择, 提供了三个重要的功能, 以前没有提供以太网网络用户和网络管理员:
·提供了一种手段, 以加速时间至关重要的网络流量设置传输优先即将离任的框架。
·允许站将分配给逻辑团体, 沟通多个局域网, 仿佛他们是在一个单一的网络。桥梁和交换机过滤目的地地址和前瞻性的VLAN帧只端口的VLAN服务的交通属于。
·简化了网络管理, 并补充说, 移动, 和变化更容易管理。
阿的V L A N标记帧只是一个基本的M A C数据帧的有4字节的VLAN头之间插入SA和长度/类型领域, 如图7-11。
图7月11日的VLAN标记帧时确定的MAC查找局域网中的价值型正常长度/类型字段位置
该VLAN的标题包括两个方面:
·保留2字节类型值, 这表明该框架是一个VLAN的帧
·两字节标签控制领域, 同时包含传输优先 (0到7, 其中7条是最高的) 和一个VLAN的编号来识别特定的VLAN是该帧是传送
接受停战内容保留类型值, 这是设在正常长度/类型字段的位置, 并解释收到帧的VLAN的框架。然后, 发生下列情况:
·如果陆委会是安装在交换机端口, 帧转发根据其优先级的所有端口, 与表明的VLAN标识符。
·如果陆委会是安装在结束站, 它消除了4字节的VLAN头和进程的框架内以同样的方式作为一项基本数据帧。
VLAN标记要求所有网络节点参与了的VLAN组配备的VLAN选项。
以太网物理层
由于以太网设备只执行底部两层的OSI协议栈, 他们通常是实施网络接口卡 (NIC) 是插入到主机设备的主板。不同的网卡是确定了三个部分的产品名称, 是基于物理层的属性。
的命名惯例是一个串联的三个条件, 说明传输速率, 传输方法, 和媒体类型/信号的编码。例如, 考虑一下:
·10Base-T的=10 Mbps的基带, 两双绞线电缆
·100兆科技-T2=100 Mbps的基带, 两双绞线电缆
·100兆甲状腺素=100 Mbps的基带, 超过四双绞线电缆
·1000Base-勒克斯=100 Mbps的基带, 长波长的光纤电缆
有时会出现一个问题, 为什么总是中期似乎是“基地”。早期版本的协议还允许对宽带传输的 (例如, 10Broad) , 但宽带的实现没有成功的市场。目前所有的以太网实现使用基带传输。
编码信号传输
在基带传输, 帧信息后, 直接印象深刻的联系作为一个序列脉冲或数据符号通常衰减 (体积减小) 和歪曲 (改变形状) , 然后到达另一端的链接。接收器的任务是检测每个脉冲的到达, 然后提取其正确的价值观的重建之前, 信息传输到接收的MAC。
过滤器和脉冲整形电路可以帮助恢复的大小和形状所收到的波形, 但更多的还必须采取措施, 以确保收到的信号进行采样在正确的时间在脉冲周期和相同的传输速率时钟:
·接收时钟必须从传入的数据流, 使接收物理层同步与新任脉冲。
·补偿必须采取措施为传播效应称为基线漂移。
时钟恢复需要水平过渡的信号, 以确定和同步脉冲的界限。交替1和0的框架设计的序言都表明, 一帧到达和援助的时钟恢复。然而, 恢复时钟可以漂移, 并可能失去同步脉冲的水平, 如果保持不变, 而且没有过渡检测 (例如, 在长字符串的0) 。
基线漂移的结果, 因为以太网链接是交流耦合的收发器和交流电耦合是因为无法维持电压等级以上的很短的时间。因此, 传播脉冲被扭曲了下垂的影响夸大了类似的例子如图7-12。长字符串中的任何1秒或0的下垂可以变得如此严重, 通过电压水平的决定的门槛, 导致错误的采样值为受影响的脉冲。
图7月12日概念为例基线漂移
幸运的是, 即将离任的编码信号在传送, 就可以大大降低的影响, 这两个问题, 以及减少传播的可能性错误。早期以太网实施, 直至并包括10Base-T的, 所有使用曼彻斯特编码方法, 如图7-13。显然是每个脉冲所确定的方向midpulse过渡, 而不是由它的采样级别的价值。
图7月13日过渡曼彻斯特基于二进制编码
不幸的是, 曼彻斯特编码了一些困难频率有关的问题, 使不适合使用在更高的数据速率。以太网版本之后10Base-T的都使用不同的编码程序, 其中包括部分或全部下列技术:
·使用数据加扰人的程序, 争位在每个字节有序 (和可收回) 的方式进行。有些0改为1秒, 约1秒改为0, 并留下一些位相同。其结果是减少了运行长度相同价值位, 增加了转型期的密度, 更容易时钟恢复。
·扩大代码空间的技术, 可以单独转让的编码数据和控制符号 (如起始流和结束流分隔, 延长钻头等) , 并助攻传输错误检测。
·使用着纠错码, 编码的冗余信息被添加到传输的数据流, 使某些类型的传输错误可以纠正帧期间接待。
注意:着纠错码的使用1000Base-T的, 以实现一个有效的减少了误码率。以太网协议限制的错误处理, 以检测位中的错误收到帧。回收帧收到uncorrectable错误或丢失帧的责任是更高层次的协议栈。
802.3物理层关系, 国际标准化组织参考模型
虽然具体的逻辑模型的物理层可能不同版本的版本, 所有的以太网网卡一般符合一般模型如图7月14日。
物理层为每个传输速率分为层是独立于特定的媒体类型和层所特有的媒体类型或信号编码。
·和解层和可选的媒体独立接口 (MII在
10 Mbps和100 Mbps以太网, 千兆以太网GMII) 提供的逻辑之间的联系的MAC和不同的媒体依赖层。信息产业部和GMII是指具有独立的发送和接收数据的路径, 位串行为10-Mbps的实施, 轻咬串口 (4位元宽) 为100 Mbps的实施, 并字节串行 (8位元宽) 为1000-Mbps的实现。媒体独立接口与和解层是共同为各自的传输速率, 并配置为全双工运作在10Base-T和后来的所有以太网版本。
图7月14日在通用的以太网物理层参考模型
·媒体依赖物理编码子层 (PCS) 提供的逻辑编码, 复用和同步卸任流以及象征符号代码对齐, 解复用和解码的数据。
·物理介质附着 (物业) 子层包含信号发射机和接收机 (收发器) , 以及时钟恢复逻辑为收到的数据流。
·媒介依赖接口 (异氰酸酯) 的电缆连接器之间的信号收发器和链接。
·自动协商层允许网卡两端的联系, 交流信息, 对他们个人的能力, 然后进行谈判, 并选择
最有利的业务模式, 它们都能够支持。自动协商是可选以太网年初实施是强制性的和更高版本。
这取决于哪种类型的信号的编码, 以及如何使用的链接配置, 利润和PMA可能不能够支持全双工运作。
10-Mbps以太网-10Base-T的
10Base-T的规定曼彻斯特编码的10-Mbps的比特串行通信在两个非屏蔽双绞线电缆。虽然标准的目的是支持传输普通电话线, 更典型的链接配置是使用二对4对3类或5线, 在每个网卡终止与8引脚RJ-45连接器 (在异氰酸酯) 所示, 图7-15。因为每一个积极的对配置为单纯链接在传输只有一个方向, 在10Base-T的物理层可以支持任何半双工或全双工运作。
图7-15典型10Base-T的链接是四对UTP电缆, 其中两对不使用
虽然10Base-T的可能被认为基本上是过时在某些圈子, 这是因为这里包括还有很多10Base-T以太网网络, 而且由于全双工运作给予10BaseT延长生命。
10Base-T的也是第一个以太网版本, 包括链路完整性测试, 以确定健康的链接。之后立即powerup, 传输的PMA正常链接脉冲 (自由党) , 告诉网卡在另一端的链接, 这网卡要建立积极的联系方面:
·如果网卡在另一端的链接也采用了, 它回应了自己的NLP。
·如果网卡在另一端的链接不能供电, 此卡继续发送的NLP大约每隔16毫秒, 直到它收到答复。
该链接被激活后, 才两个网卡能够有效NLPs交流。
高达100 Mbps, 快速以太网
越来越多的以太网传输速率的10倍以上10Base-T的是不是一项简单的任务, 并努力使发展的三个不同的物理层标准的100 Mbps的UTP线缆:100兆-TX和100兆甲状腺素在1995年, 和100兆科技-T21997年。每个被界定不同编码的要求和不同的媒体依赖层, 即使有一些重叠的链接布线。表7-2比较了物理层的特点10Base-T的各100兆版本。
表7-2总结100兆-T的物理层特性
1一个波特率=1转交象征每秒, 在传播符号可能含有相当于价值1个或多个二进制位。
虽然并非所有三个100-Mbps的版本是成功的在市场上, 所有三个已讨论了文献中, 所有三个没有影响未来设计。因此, 所有这三个是很重要的考虑这里。
100兆-X
100兆, 十大旨在支持传输或者2对第5类双绞线铜线或两个方向的光纤。虽然编码, 解码, 和时钟恢复程序是相同的媒体, 不同的信号传输, 电脉冲的铜和光脉冲在光纤。信号收发器, 包括一部分的PMA功能的通用逻辑模型图7月14日被重新定义为独立的物理媒体依赖 (PMD的) 层如图7-16。
图7月16日的100兆-X逻辑模型
在100兆-X编码程序是基于先前光纤分布式数据介面光纤物理介质依赖和光纤分布数据接口/CDDI铜双绞线物理介质依赖信号标准制定的ISO和ANSI。在100兆, 得克萨斯州物理介质依赖子层 (普瑞尔PMD的) 已经实施, CDDI半导体的收发器和RJ-45接口;光纤PMD的实施与光纤分布式数据介面光收发器和低成本的光纤接口连接器 (俗称双工SC连接器) 。
该4B/5B编码程序是相同的编码采用的程序光纤分布式数据介面, 只有轻微的调整, 以适应以太网络帧控制。每4位数据轻咬 (占一半的数据字节) 映射到了5位二进制代码组是传播位串行的链接。代码空间的扩大所提供的32 5位
代码团体允许单独的转让如下:
·16个可能的值的4位数据轻咬 (16码团体) 。
·四个控制代码团体转交代码组对表明起始流定界符 (SSD) 和结束时的流定界符 (ESD) 的。每个MAC帧是“包裹”, 以标志的开始和结束帧。第一个字节的序言改为固态代码组配对准确地确定了框架的代码组的界限。公共服务电子化代码组对附后帧的FCS的领域。
·特别空闲代码组, 不断发出的差距在帧间保持持续同步进行网卡两端的链接。收到闲置是解释为意味着该连结是平静。
·11无效代码团体, 并非故意传播的网卡 (虽然是所使用的中继器, 宣传收到错误) 。收到任何无效代码组将导致传入帧视为无效帧。
图7-17显示如何MAC帧封装, 然后转交作为一个100兆-X代码组流。
图7月17日的100兆-X码组流框架封装
100兆, 传输和接收得克萨斯州在同一环节对, 并使用相同的引脚分配上的MDI为10Base-T的。100兆-TX和100兆效果均支持半双工和全双工传输。
100兆甲状腺素
100兆甲状腺素的开发, 使10BaseT网络升级到100 Mbps的业务, 而不需要现有的4对3类UTP电缆来取代, 新的第5类电缆。两名4对配置为半双工操作, 可以支持传输的两个方向, 但只是在一个方向上。另外两对是设定为单纯对致力于传输只有一个方向。帧传输同时使用半双工对, 加上单纯一双适合传输方向所示, 图7-18。对单纯形的相反的方向, 并提供载波侦听碰撞检测。全双工操作无法支持100兆甲状腺素。
图7月18日的100兆甲状腺素线对使用在帧传输
100兆甲状腺素使用8B6T编码方案, 每个8位二进制字节映射到的格局6三元 (三个级别:1, 0, -1) 符号称为6T代码团体。单独6T代码团体用于闲置和控制代码的群体所必需的范围内传播。空闲收到专门接收对表明, 链接平静。
在帧传输, 6T数据代码团体传输延迟轮询序列的三个传输线对所示, 图7-19。每帧封装与起始流和结束分组6T代码团体, 标志着双方的开头和结尾的画面, 并开始和结束的6T码流集团的每个线对。收到非空闲代码组在专门接收对前的任何时间, 碰撞窗口到期表明, 发生了碰撞。
图7月19日的100兆甲状腺素帧传输序列
100兆科技-T2
在100兆科技-T2规范发展成为一个更好的选择升级网络安装3类电缆比所提供的100兆甲状腺素。两个重要的新的目标确定了:
·提供通信2对3类或更高电缆
·同时支持半双工和全双工操作
100兆科技-T2采用了不同的信号传输程序比以往任何双绞线以太网的实现。而不是使用两个单纯的联系, 组成一个全双工链接, 100兆科技-T2双全双工基带传输方式传送编码符号同时在两个方向上线对所示, 图7月20日。术语“仪”3:2“”表示最重要的2位前在轻咬编码和传输。“黑索金”3:2“”表示相同的2位后, 接收和解码。
图7月20日的100兆科技-T2连接拓扑
双全双工基带传输需要网卡两端的联系, 将经营的主/从环路定时模式。该卡将船长和将奴隶
是由自动协商期间链接开始。当链接运作, 同步是基于主网卡的内部传输时钟。奴隶网卡使用恢复时钟为传输和接收业务, 如图
7-21。
每个转发帧封装, 并链接同步保持持续流的闲置符号在帧间差距。
图7月21日的100兆科技-T2环定时配置
在100兆科技-T2编码过程中的数据争第一帧nibbles随机比特序列。然后地图上的两个位和两个较低位的每个轻咬分为五个级别 (2, 1, 0, -1, -2) 脉冲幅度调制 (PAM5) 符号同时传输两个线对 (PAM5x5) 。不同的加扰程序主从传输确保数据流在相反的方向行驶在同一线对的不协调。
信号接收基本上扭转的信号传输。由于信号在每个线对上的MDI的总和发送信号和接收信号, 每个接收减去的传播符号从上收到的信号的MDI收回符号传入的数据流。对即将上任的象征, 然后解码, unscrambled, 并改组为数据轻咬转移到Mac中。
1000 Mbps的万兆以太网
千兆以太网标准的发展造成了两个主要规格:1000Base-T的双绞线铜电缆和1000Base-X污水处理厂铜电缆, 以及单, 多模光纤 (见图7-22) 。
图7月22日千兆以太网变化
1000Base-T的
1000Base-T以太网提供全双工传输超过4对5类或更好的UTP电缆。1000Base-T的主要根据调查结果和设计方法, 导致发展的快速以太网物理层的实现:
·100兆, 德克萨斯州证明二进制符号流可以成功传输的第5类UTP电缆在125万桶。
·100兆甲状腺素提供了一个基本的了解有关的问题向多层次的信号四线双。
·100兆科技-T2证明, PAM5编码, 加上数字信号处理, 可以同时处理同时双向数据流的和潜在的串扰引起的问题外来信号的相邻线对。
1000Base-T的争中的每个字节的MAC帧随机比特序列编码之前, 使用的是4-D号, 8-国家网格前向纠错 (FEC) 编码在其中4个被送往PAM5符号在同一时间超过四线对。4个级别每个PAM5符号代表2位的数据字节。第五级是用于前向纠错编码, 提高了象征复苏存在噪音和串扰。单独scramblers的主从物理创造基本上不相关的数据流之间的两种截然相反的, 旅行的象征流对每根电线上。
The1000Base-T的连接拓扑图7月23日。术语“仪”7点06分“”表示最重要的第2位字节的数据编码和传输之前。“黑索金”七点06“”表示相同的2位后, 接收和解码。
图7月23日的1000Base-T的连接拓扑
时钟恢复和主/从循环定时程序基本上是所用的相同的100兆科技-T2 (见图7月24日) 。这将是主网卡 (通常的NIC在一个多中间网络节点) 以及将奴隶是在自动协商确定。
图7月24日1000Base-T的主/从环路定时配置
每个转发帧封装与起始流和结束流分隔, 和循环时间是由连续流闲置符号发出的每个线对在帧间差距。1000Base-T的支持半双工和全双工运作。
所有这三个1000Base-X版本支持全双工二进制传输在1250 Mbps的两个方向的光纤或铜线两个污水处理厂, 对所示, 图7月25日。传输编码是基于光纤通道的ANSI 8B/10B编码方案。每一个8位数据字节映射到一个10位代码组位串行传输。与早期的以太网版本, 每一个数据帧封装在物理层传输之前, 并链接保持同步传送源源不断闲置代码组在帧间差距。所有1000Base-X物理层同时支持半双工和全双工作业。
图7月25日1000Base-X链路配置
主要分歧1000Base-X版本的链接媒体和连接器的特殊版本将支持, 并在案件光学媒体, 波长的光信号 (见表7-3) 。
表7-3 1000Base-X链路配置支持
1 125/62.5米米的规格是指熔覆和核心直径光纤。
网络布线链路交叉要求
链接兼容性要求发射机两端的链接连接到接收器上, 另一端的链接。然而, 由于电缆连接器两端的链接, 输入相同的, 导体必须越过在某个时候, 以确保发射机输出总是连接到接收器输入。
不幸的是, 当这一要求, 第一次在发展10Base-T的, 符合IEEE802.3标准选择不作硬规则, 是否应实施交叉的电缆所显示的图7-26A条还是应在内部实施为如图7所示-26B条。
相反, 符合IEEE 802.3标准定义了两种规则, 提出了两项建议:
·必须有一个奇数的分频器在所有多触点联系。
·如果PMD的配备有一个内部的交叉, 它的MDI必须清楚地标有X的图形符号。
·实施内部交叉功能是可选的。
·当一个终端连接到中继器或交换机 (二氯乙烯) 端口, 建议交叉内执行的DCE端口。
图7月26日的其他途径实施交叉连接要求
最终结果是, 在大多数港口DCEs配备PMDs所载内部交叉电路和DTEs了PMDs没有内部分频器。这导致了下列经常引用时点“安装规则”:
·使用直通电缆连接终端时, 以增强。使用交叉电缆连接时终端到终端或增强, 以增强。
不幸的是, 事实上的规则并不适用于所有以太网版本已制定之后10Base-T的。由于目前情况来看, 以下是正确的:
·全光纤为基础的系统使用的电缆有交叉执行的电缆。
·所有的100兆系统使用双绞线连接使用相同的规则和建议, 10Base-T的。
·1000Base-T的网卡可能实施可选的内部交叉选择, 可以在谈判并启用自动协商。当选择的选项是不交叉执行, 10Base-T的规则和建议适用。
系统思考
鉴于所有的选择讨论之前, 似乎应该没有什么问题, 以升级现有网络或计划一个新的网络。问题是双重的。并非所有的选择是合理的, 所有的网络, 而不是所有的以太网版本, 并选择有市场, 尽管他们可能已被指定的标准。
选择双绞线为基础的元件和媒体分类
现在, 应该显然, 双绞线为基础的新兴工业化国家可用于10-Mbps的100-Mbps的, 和1000 Mbps的实现。选择相对简单为10-Mbps和1000 Mbps的操作:10Base-T和1000Base-T的。从以前的讨论中, 但是, 它似乎不是那么简单的100-Mbps的实现。
虽然三个双绞线为基础的新兴工业化国家被界定为100 Mbps的, 市场的选择, 有效地缩小到100兆, 得克萨斯州, 成为广泛使用在1995年上半年:
·的时候, 100兆甲状腺素产品首次出现在市场上, 100兆, 得克萨斯州是根深蒂固, 与发展的全双工选项, 其中100兆甲状腺素不能支持, 是顺利进行。
·在100兆科技-T2标准没有得到批准, 直到1997年春, 太晚了市场的兴趣。结果, 100兆科技-T2的产品甚至没有生产。
几种选择也被指定为双绞线媒体:分类3, 4, 5或45。分歧是电缆成本和传输速率的能力, 这两个增加的分类编号。然而, 目前的传输速率的要求和电缆的成本不应该成为决定因素, 在选择该电缆类安装。为了让未来的传输速率的需求, 电缆低于5类甚至不应该被视为, 如果千兆利率未来可能的需要, 5e类应该认真考虑:
·安装基本上是劳动力成本不断对所有类型的双绞线4对电缆。
·劳动力成本提升安装电缆 (拆除现有的和安装新的) 通常是大于成本的原始安装。
·UTP线缆是向后兼容。高类别的电缆将支援较低类网卡, 但不反之亦然。
·生活中的物理UTP线缆 (20年) 要长于使用寿命的连接设备。
自动协商, 一个可选的方法自动配置链路经营模式
自动协商的目的是要找到一种方式两个网卡共享双绞线连结彼此沟通, 不管他们是否都执行相同的以太网版本或选择设置。
自动协商进行完全的物理层开始在联系, 没有任何额外开销或者Mac或更高的协议层。自动协商允许双绞线为基础的新兴工业化国家, 以做到以下几点:
·宣传以太网版本和任何可选功能的NIC在另一端的链接
·确认收到和理解经营模式, 这两个网卡共享
·拒绝任何业务模式, 是不同意
·配置每个网卡的最高级别的运作模式, 这两个网卡可以支持
自动协商被指定为一个选项10Base-T的, 100兆, 得克萨斯州, 和100兆甲状腺素, 但它所需的100兆科技-T2和1000Base-T的实现。表7-4列出了明确的选择优先级 (最高级别=最优先考虑) 的双绞线的以太网网卡。
表7-4的定义自动协商选择水平的双绞线网卡
1由于全双工操作允许同时双向传输, 最大传输率为全双工操作一倍半双工传输速率。
的自动协商功能的双绞线为基础的网卡采用了修改10Base-T的链路完整性脉冲序列, 其中NLPs所取代, 用快速链接脉冲 (FLPs) 所示, 图7月27日。每个工党爆发是一个交替时钟/数据序列中, 数据位的爆裂确定业务模式的支持下, 转递网卡, 还提供资料所使用的自动协商握手机制。如果网卡在另一端的链接是一个兼容的网卡, 但并没有自动协商功能, 可进行并行检测功能仍然允许它得到承认。阿网卡, 未能回应工党扫射, 并只返回NLPs视为10Base-T的半双工的NIC。
乍一看, 它可能会出现的自动协商进程将始终选择模式所支持的NIC与出租人的能力, 这将是如果两个网卡使用相同的编码程序和链接的配置。例如, 如果两个网卡是100兆, 得克萨斯州, 但只有一个支持全双工操作, 运作模式的谈判将是半双工100兆, 得克萨斯州。不幸的是, 不同的100兆的版本不符合对方在高达100 Mbps, 而100兆, 得克萨斯州全双工网卡会自动以100兆甲状腺素的NIC经营10Base-T的半双工模式。
图7月27日自动协商取代工党爆发链接NLPs在启动
自动协商的1000Base-X网卡类似自动协商中双绞线为基础的系统, 但它目前只适用于兼容1000Base-X设备, 目前正在谈判的限制只半双工或全双工操作和流量控制的方向发展。
网络交换机提供第二, 而且往往是更好的替代高级链接速度的多址/CD的网络升级
价格竞争力的网络交换机成为可在市场上购买后不久, 20世纪90年代中期, 基本上取得了网络中继器过时的大型网络。虽然中继器可以接受只有一个帧的时间, 然后将其发送给所有积极的港口 (除港口它正在收到) , 交换机配备有以下内容:
·陆委会基于端口的I/O帧缓冲器, 有效地隔离港口交通被在同一时间或从其他港口的开关
·多个内部数据传输路径, 使若干帧转移不同港口之间在同一时
间
这些看似小的分歧, 但它们产生重大影响的网络运营。由于每个端口提供了进入一个高速网桥 (交换机) , 碰撞域网络减少到了一系列的小领域中的参加人数减少到两年的交换机端口和所连接的网卡 (见图7月28日) 。此外, 由于每个参与者现在是在一个私人的碰撞域, 他或她的可用带宽不仅显着增加, 也有人做, 而不必更改的链接速度。
例如, 在48站的工作组与一对夫妇的大型文件服务器和一些网络打印机上的100 Mbps的多址/CD的网络。平均可用带宽, 而不是指望帧间差距和碰撞复苏, 将100≥50=2 Mbps的 (网络打印服务器不会产生网络流量) 。另一方面, 如果同一工作组仍然在10Base-T网络中, 中继器已经取代网络交换机, 带宽提供给每个用户将是每秒10Mb。
显然, 网络配置一样重要原材料连结速度。
注意:为了确保每个端站将能够在充分沟通率, 网络交换机应非饱和 (能够接受和传输数据充分率从每个端口同时进行) 。
Multispeed网卡
自动谈判敞开了大门的发展, 低成本, multispeed新兴工业化国家, 例如, 同时支持半和全双工运行或者100兆, 得克萨斯州或10Base-T的信令程序。Multispeed网卡允许上演网络升级, 其中10Base-T的半双工结束站可以连接到100兆, 得克萨斯州全双工交换机端口的网卡, 而无需在PC改变。然后, 更多的带宽是需要的个人电脑, 这些电脑中的网卡就可以升级到100兆, 得克萨斯州全双工模式。
选择1000Base-X组件和媒体
虽然表7-3显示, 有相当大的灵活性的选择, 1000Base-X联系媒体, 也没有总的灵活性。有些选择是优于其他:
图7月28日更换网络中继器与开关降低碰撞域两个网卡每个
·网卡两端的链接必须是相同的1000Base-X版本 (国泰航空, 光照, 或取) , 以及链接的连接器必须符合网卡接口。
·该1000Base-国泰航空规格允许任何风格1或2连接器的风格, 但风格2是首选, 因为一些风格1连接不适合运行在1250 Mbps的。1000Base-国泰航空联系的目的是修补, 脊髓内使用通讯壁橱和仅限于25米。
·该1000Base-光照和1000Base-取规格允许无论是小型的SFF吨, 雷诺或较大的双工SC连接器。由于准系统吨, 是唯一的RJ连接器的一半左右大双工SC连接器, 并且由于空间狭小的环境, 因此, 小型金属的RJ连接器有可能成为主要的连接器。
·1000Base-勒克斯收发器通常成本超过1000Base-取收发。
·最大工作范围取决于光纤的传输波长和模态带宽 (MHz.km) 等级的纤维。见表7-5。
表7-5最大经营范围共同光纤
11000Base-勒克斯收发器可能也需要使用抵消发射, 模式调节跳线耦合时的一些现有的多模光纤。
经营范围列于表7-5是那些指定在IEEE 802.3标准。
然而在实践中, 最大工作范围光照收发超过六十二点五米米多模光纤, 是大约700米, 一些光照收发已合格的, 以支持10, 000米经营范围内单模光纤。
多给以太网络
由于机会的例子所表现出的前几节中, 这并不奇怪, 多数大型以太网网络目前实施的混合传输速率和连接的媒体, 如有线电视模式图7月29日。
在ISO/IEC 11801电缆模式是网络模型上的IEEE 802.3标准是基于:
·校园分销商, 这个词是指校园内的设施与两个或两个以上的建筑物在一个相对较小的地区。这是中央点的校园骨干和电信连接点外面的世界。以太网局域网, 校园分销商通常是千兆交换机与电信接口能力。
·建立分销商, 这是建设的连接点的校园骨干。以太网建设分销商通常是1000/100-或1000/100/10-Mbps开关。
·楼分销商, 这是地板的连接点的建设的分销商。符合ISO/IEC 11801建议至少有一个地板经销商每1000平方米楼面面积的办公环境中, 而且如果可能的话, 一个独立的分销商在每层楼的建设。以太网地板经销商通常是1000/100/10-或100/10-Mbps开关。
·电信插座, 这是网络连接点的个人电脑, 工作站, 和打印服务器。文件服务器通常colocated与直接连接到校园, 建筑, 分销商或地板, 适合其预定用途。
·校园主干布线, 这通常是单一或多电缆互连中央校园分销商与各分销商的建设。
·建设骨干布线, 这通常是5类双绞线或或更好的多模光纤电缆, 连接建立经销商与每个楼层经销商建设。
·水平布线, 这主要是5类或更好的UTP电缆, 虽然有少数装置使用的是多模光纤。
同UTP电缆的选择, 在选择媒体的联系和中间网络节点应始终与着眼于未来的传输速率的需求和预期寿命的网络元素, 尽管他们无法预料的可能。在20世纪90年代, 网络传输速度提高100倍, 到2002年, 将增加10倍又一次。
这并不意味着一切, 甚至一些高端和他们互相联系, 将需要千兆能力。它意味着, 但是, 更为重要的网络节点 (如大多数校园建设的分销商和许多经销商) 应配备千兆的能力, 并要求所有发言经销商至少应具备100 Mbps的能力。这也意味着, 所有的网络交换机应无阻塞, 所有端口应全双工能力, 并指出, 任何新的校园主干网的联系应安装与单模光纤。
链路聚合建立更高速度的网络中继
链路聚合是最近可选的MAC功能, 使多个物理链路将合并成一个合乎逻辑的高速干线。它提供了手段, 以增加有效的数据传输速率网络节点间的倍数单位的个别环节的传输速率, 而不是命令的规模步骤。
链路聚合可以具有成本效益的方式提供更高速度的连接以太网LAN是达到饱和与100 Mbps的传输速率, 但并不需要千兆的能力, 至少在短期内。举例来说, 最大长度为六十二点五米米的多模光纤连接是2000米至100 Mbps的, 和多模光纤, 已常常被用于校园主干网的联系。升级的逻辑似乎是重复使用这些链接, 为1000 Mbps的操作, 但最大可支持多模光纤的长度只有700米, 只有与1000Base-勒克斯。如果现有的联系长于700米, 总计n现有的联系, 将支持一个有效的传输速率 (100 n) 的Mbps的。
链路聚合应被看作是一个网络配置的选择, 主要是用于一些互联, 需要更高的数据速率比可提供单一的联系, 如交换机到交换机和交换机到文件服务器。它也可以用来提高可靠性的关键环节。汇总链接可以迅速改组 (通常在大约1秒钟或更少) 的情况下链接失败, 低风险的重复或重新安排框架。
链路聚合并不影响无论是符合IEEE 802.3标准的数据帧格式 (S) 或任何更高层次的协议栈。它是向后兼容“聚集不了解”装置, 可用于任何以太网数据传输率 (虽然它没有什么意义了10 Mbps的, 因为它可能会减少采购成本一对100-Mbps的网卡) 。链路聚合可以只启用并行点对点联系和那些支持全双工同样高速运行。
网络管理
所有高速以太网规格包括管理对象的定义和控制剂, 是兼容的简单网络管理协议 (SNMP) 和可用于收集统计资料的运作网络节点, 并协助网络管理。由于使用者的信息轶事最好, 而且通常是长期的事实后, 所有较大的网络至少应配置与管理的交换机和网络服务器, 以确保潜在的问题和瓶颈, 可确定之前, 导致严重的网络恶化。
迁移到更高速度的网络
现在, 应该看出, 改造现有的网络通常并不需要批发设备或媒体的变化, 但它确实需要了解当前的网络配置和网络位置潜在的问题。这意味着, 网络管理系统应制定和一个电缆厂的数据库应该是现有的和准确的。这是耗费时间, 而且往往难以确定链接类型和可用性的电缆后, 已渡过难关管道, 埋在墙, 和多层电缆托盘。
链接往往是限制因素的网络升级。现有第5类的联系应该支持目前所有的以太网率从10 Mbps至1000年Mbps的, 尽管他们应当检验, 以确保自己有能力支持千兆速率。如果网络是配备了只有3类电缆, 将有一些联系, 来取代之前升级到1000年Mbps的。也存在类似的情况与单, 多模光纤。多模光纤, 不能用于所有骨干设施。单模光纤, 另一方面, 不仅可以支持所有骨干长度可达一点〇万米在1000Mbps的, 但它也能支持骨干使用10千兆位的数据传输速率的未来。
开关更换可以尽快开始必要的联系可用。现有的交换机的校园和建设经销商水平往往可以重复使用的建筑物或地板经销商水平。新兴工业化国家一般都可以更换, 延长使用寿命结束站。等等。
陆委会责任的基本定义:
·数据封装组装框架纳入定义格式传输开始之前, 和拆解后的框架已收到和检查传输错误。
·媒体访问控制, 在必要的多址/CD的半双工模式, 并在任择全双工模式。
两项任择陆委会能力及其相关的扩展帧格式进行了讨论。该VLAN标记选项允许网络节点加以界定与逻辑以及物理地址, 并提供了一种手段, 指定传输的优先次序上逐帧基础。一种特定的格式的暂停帧, 这是用于短期链接流量控制, 是指在标准, 但不包括在这里, 因为它是自动的MAC功能, 是援引需要防止输入缓冲区溢出。
讨论的PHY层的描述, 包括信令程序和媒体要求/限制如下:
·100兆, 得克萨斯州, 100兆甲状腺素, 和100兆科技-T2
·1000Base-T的, 1000Base-国泰航空, 1000Base-勒克斯, 和1000Base-取
虽然100兆效果没有具体讨论, 它使用相同的信令程序100兆, 得克萨斯州, 但在光纤媒介, 而不是双绞线铜。
其余各节的一章, 专门进行系统的考虑都双绞线和光纤局域网的实现:
·链接交叉要求双绞线网络
·匹配PMDs和网络媒体, 以确保理想的数据传输速率
·使用链路聚合, 创造更高速度的合乎逻辑的树干
·执行multispeed网络
在基本上完成了第一章, 你应该有一个合理的工作知识的以太网协议和网络技术。下一节应帮助确定您是否需要回去重读的一章。
修改问题
调Q如果不是所有的10Base-T网络刚刚升级到100 Mbps的?为什么或者为什么不呢?
一个不一定, 如果目前的10Base-T网络的中继器为基础的, 取代了中继10/100非饱和开关将导致自动n次增加, 平均可用带宽为每个端站。
调Q哪个100兆版本 (S) 的建议?为什么?
一个100兆, 得克萨斯州, 建议如果是Category5水平布线或更好的双绞线。如果水平布线是第3类, 100BaseT4可以使用, 但可能难以取得 (一些报告表明, 由于100兆, 得克萨斯州提供了一年多前甲状腺素, 它捕获多达百分之九十五的市场) 。100兆科技-T2无法使用。
调Q哪些1000Base版本 (S) 的建议?如果他们会使用?
一个1000Base-T的, 建议如果横向布线第5类或更好的双绞线。1000Base-取可用于水平布线, 如果是多模光纤, 以及一些多骨干。1000Base-光照可用于任何单一模式或多模光纤 (见表7-5) 。1000Base-国泰航空可用于短途设备室跳线高达25米。
调Q什么电缆类型应采用新的网络?为改善现有的网络?为什么?
一个新的或者更新换代的双绞线链接可5e类或更好, 使数据传输速率增长至1000 Mbps的。多模光纤, 可用于如表7-5的1000BASE-取, 或作为该段中指出以下表7-5的1000BASE-LX。 (这些纤维也将提供未来支持短距离[100至300米, 根据波长]为10, 000 Mbps的。) 要做到真正面向未来的, 并确保您将能够运行更长的距离骨干, 选择单模光纤。
调Q你怎么知道当一个网络需要升级?从哪里开始呢?
一个有几种方法:
·您的用户会告诉你 (但往往只有在他们跨越了挫折阈值) 。
·您的网络管理系统应能显示每个负荷特性的DCE端口。
·您的组织正在考虑增加新的应用程序 (如多媒体) , 这将需要更多的通信带宽。
·您的组织越来越多, 并没有足够的DCE港口正确的地点, 以适应更多的用户。
在您确定了需要, 您可以考虑选择。请记住, 网络元素的最长使用寿命 (链接媒体, 其次是网络服务器和网络交换机) 也可以成为最昂贵的, 以取代。选择着眼于未来的增长, 并考虑重新使用这些要素在可能的情况下。
摘要:本章首先概述了以太网技术, 网络构建模块和以太网之间的关系的ISO7层参考模型。所需MAC和PHY的相容性也进行了介绍。
以太网用体验改变未来 第9篇
网络的发展已经来到了一个转折的关键阶段。无论是40G/100G,还是新一代数据中心应用、光网络、云计算、虚拟化、高清视频以及统一通信,所有的一切都将在统一的大网络架构下得到整合和提升。
近日,网络世界大会2010暨第九届以太网世界大会在北京举行。正如“以太网——体验影响世界的网络”的会议主题所指出的,体验将成为一种力量,一种能够改变世界、改变人类发展与进步的模式与进程,也将最终改变网络本身的影响力。
应用 点石成金
网络产业的发展,已经从一个企业、部门的应用需求,扩展到国家乃至全球一体化进程的基本策略。人类的生产、生活对网络的依存程度与日俱增。
“信息化是世界发展大趋势,是推动经济社会变革的重要力量,没有任何其他技术能够像信息技术对社会和经济发展产生如此深刻和广泛的影响。”工业和信息化部科技司副司长韩俊指出,在当前经济形势下,推进信息产业的发展已经成为调结构、促内需的重要举措,在国民经济发展和促进民生进步的关键应用中至关重要。
医疗和教育市场是当前国内新技术应用最为丰富和全面的领域。东方肝胆医院网络信息中心主任刘逸敏在大会上分享了医院构建肝胆肿瘤数据共享平台的经验,并通过实际案例探讨了实施网络用户数据分析和流程协同的技术。刘逸敏认为,基于新的网络技术,医疗机构将构造一种基于分布和集中的多数据中心运行机制,这将进一步推动对医疗信息决策的支持和发展。
“这两年,我们一直在强调如何提高用户体验。但这个过程经常被戏称为操‘白粉’的心,挣‘白菜’的钱。”东北财经大学网络信息中心技术负责人邹鹏说。
邹鹏介绍,目前东北财经大学共有2.5万多个信息点,日平均在线人数超过8000人,高峰时间约有1.2万人同时在线,而整个网络管理中心的人员才不到10人,管理如此大的网络压力可想而知。“我们采用了网络的在线报修、ACL分级管理、故障自动处理机制等,提高管理效率,弥补人员不足。”邹鹏说,他在平常工作中采用分级式的精细化管理,把校园网管理分成不同层级,让每个环节的设备处理自己范围内的事情,不把压力转移或者集中到某个区域,并整合异常信息,进行联动处理,从而保障用户可以获得比较好的体验效果。
英国电信的历史可以一直追溯到1846年,今天它已经是一家拥有10万名员工、年收入超过400亿美元、拥有欧洲最大的研发中心、建立了世界上最先进的全光缆的骨干网——21世纪网络的世界500强公司。英国电信网络遍布全球198个国家,具有覆盖广、多功能、高可靠、安全先进等特点,经常被看做是全球电信业和IT系统的标杆。
英国电信中国部首席信息官肖文认为,云计算能够以其独特的服务传递方式和商业模式,为大企业客户提供理想的解决方案。谷歌、微软、亚马逊等供应商都已经采用了云服务架构,但云计算能够真正为客户所用,还需要有强大的计算功能、巨大的存储功能和高速的网络。“这就是我们所说的云基础,没有这个云基础,所有的云服务只不过是纸上谈兵。”肖文认为,各取所需、各尽所能是云计算的核心所在,用户需要的服务不需要前期投资便可以随时从网络获得,而且只需支付所用功能的费用,不需要为其他功能付费,非常灵活、有弹性,这将对传统的价值链产生巨大的冲击。因此,英国电信基于网络的安全性、稳定性和规模性打造自己的基础云,提供云基础设施服务,即IaaS。它们将产品以云的方式提供给客户,并基于云计算的原理开发软件。
“伦敦证券交易所是世界最大的交易所之一,这里的证券商都有同一个要求,就是让其数据中心离证券交易所越近越好,他们最担心的是网络的时延,即使百万分之一秒的时延,在股市瞬息万变的情况下,就可能意味着巨大的损失。”肖文说,为此证交所就把自己的数据中心全部虚拟化,不仅比现有的容量增长了10倍,还很好地满足了用户低延时的要求。
以太网由量变到质变
随着新一代数据中心应用技术的发展,数据中心网络成为本次大会探讨的核心。云计算、优化数据中心网络架构、40G/100G、电信级以太网、节能以太网成为了本次大会最吸引眼球的关键词。
“在我们体验着网络的美好之时,要感谢以太网这个幕后英雄。”计算机世界传媒集团总裁万鹏远表示,正是众多厂商和用户的参与与竞争,才使得以太网技术不断迈上一个又一个新台阶。
6月17日,新的40G/100G以太网的标准正式颁布,它预示着一个更高速的以太网时代到来了。许多专家认为,以前的以太网是“尽力而为的网络”,只能单纯地实现客户端与服务器的连接,品质也不尽如人意。现在新的融合增强型以太网(CEE),使“尽力而为”的以太网变成一种无丢包、低延迟的应用承载网络。
从“尽力而为”到“全能承载”,以太网正从量变走向质变。为此,IEEE 802.3ba标准工作组主席John D’Ambrosia和MEF(城域以太网论坛)总裁陈子楠分别就IEEE 802.3标准的整体进展、数据中心以太网的发展、40/100G以太网技术细节,以及运营商以太网技术的发展及应用前景等内容进行了介绍。
“今天,以太网无处不在、无所不能已经成为不争的事实,来自数据中心、移动互联、运营商等巨大需求必将推动低成本、高密度以太网的快速发展。”John D’Ambrosia表示,未来数据中心的局域网、存储局域网和服务器集成网将实现基于以太网的“大一统”。
John D’Ambrosia透露,当前服务器虚拟机的应用越来越普及,但服务器之间的通信一直没有得到解决,因此IEEE正在制定边缘虚拟条件标准,它将会解决虚拟机通讯之间的网络可视性问题,其他一些新标准也已经接近完成,能效以太网标准目前已经进入产品测试阶段。
从首届以太网世界大会算起,陈子楠已经是第九次参加论坛,他认为移动回程技术、3G/4G,以及社交网络、视频通信等应用的普及,将给传统的运营商网络带来极大的挑战。“针对那些最为关键的应用,运营商级以太网能够提供标准化、灵活、高效的支撑,从而保障企业能够以最低的成本实现最大的生产力。因此,运营商级以太网将在发挥关键作用的同时迅速占领市场。”陈子楠强调。
以太网技术在运营商领域的普及应用是近年来MEF快速发展的动力,如今MEF已经有150多个成员。陈子楠指出,运营商级以太网将为中国市场提供重要支持。下一步,MEF将推动运营商级以太网在移动回程资源调配中的关键作用,推动运营商间的全球互联网接口标准和服务协议,以及运营商级以太网服务对于企业的价值。新的标准和规范将带动固定网络运营商向移动运营商提供批发服务,并提高他们现有设备的利用率。
云网络 3-2-1
英国著名学者阿尔弗雷德•诺斯•怀特海德曾经说过:“人类文明进步的一个标志,就是人们可以频繁地,不假思索地采取行动。”简化进程且优化性能,是人类对联通世界、承载世界和影响世界的未来网络的不懈追求。以太网也不例外,在应用架构方面,人们正努力尝试着把原先三层网络部署架构逐渐简化成两层,甚至一层的架构。
“在这35年中,我看到数据中心的应用价值已经从对数据的存储,转变为实现应用和服务运行,以支持企业的关键业务。”瞻博网络公司以太网交换技术部技术总监Andy Ingram是一位在数据中心网络领域具有35年工作历史的资深专家,他告诉记者,对数据中心性能的评估一直只有两个条件——最终用户的体验和数据中心的运营成本。但是这两者是矛盾的,为了有更好的用户体验,就要付出更多的成本;而要节省成本,用户的体验就难以保障。
这对看似难以“和谐”的矛盾,今天终于有了解决之道,云网络可以把资源整合在一个资源池中,资源池可以支持用户不同的应用,“但这种架构需要数据在云中是流动的、动态的,可以分享并实现负载平衡,这样才能实现使用率的最大化。”Andy Ingram认为,云的基础是网络,动态的网络就成为数据中心面临的最大挑战。
但现有的“树”状网络架构存在诸多固有的缺陷,它决定了在网络中,大多数的流量是从服务器流向客户端的南北向数据流。因此,以云为基础的新型网络架构对变革提出了要求。
首先是扩展性。随着数据流量和设备数量的急剧增加,网络的扩展性已经越来越成为瓶颈。在云计算架构中,大量的数据流量是横向的,这种差异将令传统的网络架构在性能表现上变得过于缓慢而且非常昂贵。其次,现有的数据中心50%的端口连接的是交换设备,而不是直接与服务器或存储相连,这种基于“Spanning Tree(生成树)”的协议架构,使数据中心网络的近50%带宽被消耗在数据的转发进程中。随着数据中心应用规模的不断扩展,使网络架构越来越庞大,其复杂性将成为一个可拍的隐患。
Andy Ingram认为,“层云计划”能够为整个数据中心构建统一的网络层,帮助用户实现3-2-1的逐步简化和优化,从三层的交换结构到两层的交换,最终简化到一层的结构。 Andy Ingram介绍,“层云”是完全扁平的结构,其最大的好处就是可扩展性,用户可以把层云想象为一个超大型的虚拟交换环境,它被用以替代传统的Spanning Tree和Trail协议。
数据中心噩梦变美梦
简化的数据中心网络架构是实现云计算的核心,这一观点与博科公司中国区总经理岑德智的观点不谋而合。他认为,虚拟化带动了云的概念,让人们可以随心随意获得网络上的资源。“我们能将不同的应用放在同一个运算环境中,用户希望获得非常简化的网络结构和运算,自由拓展,自动运行。这样的数据中心网络才能将恶梦变成美梦。”
除了性能的提升,影响数据中心发展的还有一个关键因素——低碳运营。如何让数据中心更加友好、绿色,是我们面临的又一个挑战。Cisco以太网交换技术部技术总监Aglaia Kong以国外成功的校园网应用为例,强调了无边界网络在未来网络架构变革和优化中的价值,她将这种优势归结为具有绿色性能和安全性的智能平台。“未来的无边界网络不但能够提供随时随地的访问,更要承担起能源管理、移动性以及云服务及安全性等。”Aglaia Kong说。
H3C网络及安全解决方案资深专家李德刚也强调了智能化的价值。他认为,未来数据中心一定会走向I/O融合,“现在数据中心有不同的网络结构,包括以太网、储存网、高性能计算网,这三个网络体系互不兼容、标准各异。未来通过I/O整合,数据中心将形成统一的数据总线。”李德刚说,FCoE是一种能够最终将服务器前端整合到以太网的技术,也是实现增强型以太网的核心技术平台,通过这种方式能够将机架的布线和机架的成本大大降低。
电信级以太网技术浅析 第10篇
近年来, 随着城域数据业务的快速增长, 城域以太网传送技术得到了迅速发展和应用, 特别是电信级数据业务成为需求热点, 受到了运营商和设备开发商的广泛关注。为了实现多种电信级数据业务的有效支撑, 城域以太网传送技术正朝着支持电信级以太网业务的方向演进。
2 电信级以太网的基本技术要求
2.1 业务标准划分
EPL (以太网专线) :具有两个UNI接口, 每个UNI仅接入一个客户的业务, 实现点到点的以太网透明传送, 基本特征是传送带宽为专用, 在不同用户之间不共享。
EVPL (以太网虚拟专线) :具有两个或多个U-NI接口, 每个UNI接口接入一个或多个客户的业务, 实现点到点的连接, 基本特征是UNI-N接口或传送带宽在不同用户之间共享。
EPLAN (以太网专用局域网) :具有多个UNI接口, 每个UNI仅接入一个客户的业务, 实现多个客户之间的多点到多点的以太网连接, 基本特征是传送带宽为专用, 在不同用户之间不共享。
EVPLAN (以太网虚拟专用局域网) :具有多个UNI接口, 每个UNI可以接入多个客户的业务, 实现多个客户之间的多点到多点的以太网连接, 基本特征是在EPLAN基础上增加了不同用户共享传送带宽的功能。
2.2 服务质量 (Qo S)
服务质量 (Qo S) 的量化指标主要有两个方面:一方面是由呼叫与连接建立的速度, 包括端到端延迟 (End-to-end Delay) 和延迟变化 (Jitter) ;另一方面是网络数据的吞吐量, 吞吐量的主要指标可以表明可用的带宽大小, 吞吐量决定着网络传输的流量, 与带宽、出错率、缓冲区容量和处理机的能力等因素有关。
早期的以太网在局域网内主要承载数据业务, 数据业务的特点是对时延不敏感, TCP的重传机制又可以容忍以太网上少量数据包的丢失, 因此不需要差异化的服务质量保证。但对于电信级以太网技术, 由于其需要承载综合业务, 这种不区分流量类型的Best effort服务难以保证业务的质量。电信级以太网实现Qo S有Int Serv (集成业务体系结构) 和Diff-Serv (区分业务体系结构) 两种方法, 通常使用后者, 其具体实现过程包括流分类、映射、拥塞控制和队列调度。
2.3 电信级可靠性
传统的以太网使用链路聚合和生成树协议进行保护, 链路聚合耗费大量的线路和端口资源, 不适合城域网, 生成树协议/快速生成树协议在链路出现故障时的恢复时间都在秒级, 远远大于电信级要求的50ms。电信级以太网技术可以采取一定的手段保证业务倒换时间小于50ms, 如采用MPLS或弹性分组环 (RPR) 等技术。
除了网络级保护, 节点设备也采用了冗余技术, 如双处理器架构的高端交换设备, 提供主备倒换功能, 当出现故障时可以很快倒换, 倒换时间一般在毫秒级, 不影响用户业务。
2.4 网络安全
对于电信级以太网来说, 保证设备和网络的安全性是一项十分重要的工作, 需要采取一定的措施防止非法进入其系统造成设备和网络无法正常工作, 以及某些恶意的消息影响业务的正常提供。
传统以太网的安全问题已经通过VLAN技术划分虚拟网段得到解决。但随着互联网的发展, 近年来网络经常遭受蠕虫等网络病毒以及黑客的攻击, 全网瘫痪的案例时有发生, 合法用户的有效带宽、用户的信息安全难以得到保证。因此在建设电信级以太网时, 必须考虑如何保证网络的安全性。比较常见的以太网安全解决方案是通过ACL (访问控制列表) 或者过滤数据库来过滤非法数据;端口镜像技术可以将任一端口的输入输出流量复制到指定端口输出, 帮助网络管理者监控网络的数据内容;一些高端的网络设备具有强大的应用感知和网络级自动免疫能力, 能够一定程度地自动感知并过滤不安全的数据流。
2.5 以太网的管理
电信级以太网能够提供完善强大的网管, 并能提供端到端的统一网管能力、集群管理能力、堆叠管理以及可视化图形管理。除了常规的配置、监控、用户数据采样分析等, 完善的网络管理还能自动发现网络故障, 并能及时恢复, 能够自动发现新加入的业务节点, 能够配置端到端的业务;网管还能够测量端到端的性能, 实时掌控网络的运行情况。
3 电信级以太网技术应用
3.1 宽带流量汇聚
低成本、高可靠的二层的以太网汇聚;汇聚DSLAM、FTTH和LAN等宽带接入流量, 以及软交换中AG和3G等接入层流量;统一的以太汇聚网络, 减少运营商投资成本。
在宽带接入网汇聚层, 可以采用电信级以太网设备直接提供以太网接口作为网络边缘的融合节点, 优化数据业务传送, 提高带宽利用率, 增强组网灵活性, 提供对业务的保护;同时利用增强型以太网的二层交换/汇聚功能, 可以节省汇聚节点的业务端口, 有利于降低网络成本。
在宽带接入网接入层, 可以采用增强型以太网设备完成对大客户以及软交换中AG和3G等流量的可靠接入。利用增强型以太网设备, 配置灵活, 业务接口丰富, 低成本, 并具有完善的L2交换和汇聚功能的特点, 可以考虑替代部分传送网络设备, 降低总体网络成本。
3.2 大客户专网或接入应用
商业用户或专网用户ARPU值较高, 是运营商重点开发的对象。基于电信级以太网设备可以开展视频、数据、语音等综合业务, 并可采用电路仿真方式提供TDM业务的接入。
在解决大客户专线业务的初期, 汇聚层可利用电信级以太网设备组成GE环网, 从而完成大客户的TDM、以太网专线业务的接入、承载和调度, 使网络支持的业务从2M电路到以太网专线可以平滑过渡, 保证用户网络和业务的发展。如图中所标示的, 在用户业务量不大时, 可通过N×E1、155M、FE/GE等接口将业务直接上联到城域网中已有的MSTP传输网上, 或通过FE/GE等接口直接上联到城域网的汇聚层交换机或多业务路由器。
随着业务的不断增长, 后期还可通过下放千兆环网、上拉万兆环网等方式将多业务分组承载网络进一步向地市、县和城域延伸, 最终形成提供覆盖完善的多业务分组化大客户承载网。
用户末端覆盖和业务接入方面的实现方式多种多样:既可在业务种类单一时采用光纤连接方案, 也可像图中所示的在业务种类复杂时采用N×E1、以太网交换机、路由器、EPON等技术作为末端接入。大客户接入点的不确定性, 决定多种网络拓扑形式并存的现状。
采用电信级以太网设备组建的网络在结构、容量、管理和发展上均以满足大客户业务的开展为基准, 提供丰富的业务种类和可定制服务, 并构成"业务发展-网络完善-业务发展"的良性循环。
在大客户业务管理方面:可通过基于SNMP的网络级管理系统, 负责专线的业务配置、管理以及内部专线业务的监控。
在业务营销上也是非常有利的武器, 由于其能提供以太网透传、以太网VLAN、TDM仿真等业务, 而且建网成本较低、用户侧设备非常节省, 因此对运营商和客户都具有非常大的吸引力。
3.3 中小城市的基础数据承载网
随着网络的不断融合和新业务 (如Triple-play等) 的涌现, 现有城域网逐渐向层次化和分组化的方向进行演进。因此, 未来的城域网是业务驱动的网络:业务与控制分离, 控制与承载分离, 目标是使业务真正独立于网络, 灵活有效地实现业务提供。其中, 城域承载网作为运营商提供业务的基础平台, 需要具备新的特性和功能, 不断提高用户的体验质量, 才能满足日益增加的业务需求, 降低用户离网率, 提高ARPU值等增值收益。
在逐步演进的过程中, 在中小城市可以考虑将原有的SDH接入层仍然保留, 作为A平面, 另外新建电信级以太网网络作为B平面。新建网络主要完成对原有网络业务分流和新业务承载。具备灵活的拓朴提供和业务保护及控制能力, 可采用FE、GE、N×GE、10G和N×10G方式平滑升级。
结束语
为了能够满足未来几年NGN和3G网络的大规模应用, 国内各大运营商都在不断改造原有城域网络或重新组建新的城域网络, 力求做到为新业务提供有充分质量保证和带宽保证的网络平台。由于新业务对数据网络的Qo S和SLA要求日益增长, 新的数据承载网络需要能够实现电信级保护、服务质量保证和TDM (时分复用) 能力支持等新的功能, 在这种情况下, 电信级以太网技术应运而生, 并已成为下一代城域网发展的方向。然而, 还应看到, 目前电信级以太网技术所提出的Qo S、可靠性等并不能完全解决以太网所有的问题, 为了真正实现具备电信特征的以太网业务, 仍然需要在技术标准化、成熟度方面多做努力, 还有很长的路要走。
摘要:文章首先提出了电信级以太网技术的基本概念, 然后介绍了电信级以太网的基本技术要求和几种典型的电信级以太网技术, 并分析了电信级以太网技术的发展前景。
【以太网安全性】相关文章:
变电站以太网信息安全论文04-18
从“网络执行官”看以太网安全09-13
变电站以太网信息安全论文提纲08-21
变电站以太网信息安全论文参考文献09-23
同步以太网09-09
以太网技术05-30
以太网接入技术07-23
防爆工业以太网07-23
工业以太网总线08-29
千兆以太网设计09-01