半雙工：半雙工傳輸模式實現以太網載波監聽多路訪問沖突檢測。傳統的共享LAN是在半雙工下工作的，在同一時間只能傳輸單一方向的數據。當兩個方向的數據同時傳輸時，就會產生沖突，這會降低以太網的效率。

全雙工：全雙工傳輸是采用點對點連接，這種安排沒有沖突，因為它們使用雙絞線中兩個獨立的線路，這等于沒有安裝新的介質就提高了帶寬。例如在上例的車站間又加了一條并行的鐵軌，同時可有兩列火車雙向通行。在雙全工模式下，沖突檢測電路不可用，因此每個雙全工連接只用一個端口，用于點對點連接。標準以太網的傳輸效率可達到50%～60%的帶寬，雙全工在兩個方向上都提供100%的效率。

△ 以太網的工作原理

以太網采用帶沖突檢測的載波幀聽多路訪問(CSMA/CD)機制。以太網中節點都可以看到在網絡中發送的所有信息，因此，我們說以太網是一種廣播網絡。

以太網的工作過程如下：

當以太網中的一臺主機要傳輸數據時，它將按如下步驟進行：

1、幀聽信道上收否有信號在傳輸。如果有的話，表明信道處于忙狀態，就繼續幀聽，直到信道空閑為止。

2、若沒有幀聽到任何信號，就傳輸數據

3、傳輸的時候繼續幀聽，如發現沖突則執行退避算法，隨機等待一段時間后，重新執行步驟1(當沖突發生時，涉及沖突的計算機會發送會返回到幀聽信道狀態。

注意：每臺計算機一次只允許發送一個包，一個擁塞序列，以警告所有的節點)

4、若未發現沖突則發送成功，計算機所有計算機在試圖再一次發送數據之前，必須在最近一次發送后等待9.6微秒(以10Mbps運行)。

△ 幀結構

以太網幀的概述：

以太網的幀是數據鏈路層的封裝，網絡層的數據包被加上幀頭和幀尾成為可以被數據鏈路層識別的數據幀(成幀)。雖然幀頭和幀尾所用的字節數是固定不變的，但依被封裝的數據包大小的不同，以太網的長度也在變化，其范圍是64～1518字節(不算8字節的前導字)。

△ 沖突/沖突域

沖突(Collision)：在以太網中，當兩個數據幀同時被發到物理傳輸介質上，并完全或部分重疊時，就發生了數據沖突。當沖突發生時，物理網段上的數據都不再有效。

沖突域：在同一個沖突域中的每一個節點都能收到所有被發送的幀。

影響沖突產生的因素：沖突是影響以太網性能的重要因素，由于沖突的存在使得傳統的以太網在負載超過40%時，效率將明顯下降。產生沖突的原因有很多，如同一沖突域中節點的數量越多，產生沖突的可能性就越大。此外，諸如數據分組的長度(以太網的最大幀長度為1518字節)、網絡的直徑等因素也會影響沖突的產生。因此，當以太網的規模增大時，就必須采取措施來控制沖突的擴散。通常的辦法是使用網橋和交換機將網絡分段，將一個大的沖突域劃分為若干小沖突域。

△ 廣播/廣播域

廣播：在網絡傳輸中，向所有連通的節點發送消息稱為廣播。

廣播域：網絡中能接收任何一設備發出的廣播幀的所有設備的集合。

廣播和廣播域的區別：廣播網絡指網絡中所有的節點都可以收到傳輸的數據幀，不管該幀是否是發給這些節點。非目的節點的主機雖然收到該數據幀但不做處理。

廣播是指由廣播幀構成的數據流量，這些廣播幀以廣播地址(地址的每一位都為“1”)為目的地址，告之網絡中所有的計算機接收此幀并處理它。

△ 共享式以太網

共享式以太網的典型代表是使用10Base2/10Base5的總線型網絡和以集線器(集線器)為核心的星型網絡。在使用集線器的以太網中，集線器將很多以太網設備集中到一臺中心設備上，這些設備都連接到集線器中的同一物理總線結構中。從本質上講，以集線器為核心的以太網同原先的總線型以太網無根本區別。

集線器的工作原理：

集線器并不處理或檢查其上的通信量，僅通過將一個端口接收的信號重復分發給其他端口來擴展物理介質。所有連接到集線器的設備共享同一介質，其結果是它們也共享同一沖突域、廣播和帶寬。因此集線器和它所連接的設備組成了一個單一的沖突域。如果一個節點發出一個廣播信息，集線器會將這個廣播傳播給所有同它相連的節點，因此它也是一個單一的廣播域。

集線器的工作特點：

集線器多用于小規模的以太網，由于集線器一般使用外接電源(有源)，對其接收的信號有放大處理。在某些場合，集線器也被稱為“多端口中繼器”。

集線器同中繼器一樣都是工作在物理層的網絡設備。

共享式以太網存在的弊端：由于所有的節點都接在同一沖突域中，不管一個幀從哪里來或到哪里去，所有的節點都能接受到這個幀。隨著節點的增加，大量的沖突將導致網絡性能急劇下降。而且集線器同時只能傳輸一個數據幀，這意味著集線器所有端口都要共享同一帶寬。

△ 交換式以太網

交換式結構：

在交換式以太網中，交換機根據收到的數據幀中的MAC地址決定數據幀應發向交換機的哪個端口。因為端口間的幀傳輸彼此屏蔽，因此節點就不擔心自己發送的幀在通過交換機時是否會與其他節點發送的幀產生沖突。

為什么要用交換式網絡替代共享式網絡：

·減少沖突：交換機將沖突隔絕在每一個端口(每個端口都是一個沖突域)，避免了沖突的擴散。

·提升帶寬：接入交換機的每個節點都可以使用全部的帶寬，而不是各個節點共享帶寬。

△ 以太網交換機

交換機的工作原理：

·交換機根據收到數據幀中的源MAC地址建立該地址同交換機端口的映射，并將其寫入MAC地址表中。

·交換機將數據幀中的目的MAC地址同已建立的MAC地址表進行比較，以決定由哪個端口進行轉發。

·如數據幀中的目的MAC地址不在MAC地址表中，則向所有端口轉發。這一過程稱之為泛洪(flood)。

·廣播幀和組播幀向所有的端口轉發。

交換機的三個主要功能：

·學習：以太網交換機了解每一端口相連設備的MAC地址，并將地址同相應的端口映射起來存放在交換機緩存中的MAC地址表中。

·轉發/過濾：當一個數據幀的目的地址在MAC地址表中有映射時，它被轉發到連接目的節點的端口而不是所有端口(如該數據幀為廣播/組播幀則轉發至所有端口)。

·消除回路：當交換機包括一個冗余回路時，以太網交換機通過生成樹協議避免回路的產生，同時允許存在后備路徑。

交換機的工作特性：

·交換機的每一個端口所連接的網段都是一個獨立的沖突域。

·交換機所連接的設備仍然在同一個廣播域內，也就是說，交換機不隔絕廣播(唯一的例外是在配有VLAN的環境中)。

·交換機依據幀頭的信息進行轉發，因此說交換機是工作在數據鏈路層的網絡設備

△ 交換機的分類：

依照交換機處理幀的不同的操作模式，主要可分為兩類。

存儲轉發：交換機在轉發之前必須接收整個幀，并進行檢錯，如無錯誤再將這一幀發向目的地址。幀通過交換機的轉發時延隨幀長度的不同而變化。

直通式：交換機只要檢查到幀頭中所包含的目的地址就立即轉發該幀，而無需等待幀全部的被接收，也不進行錯誤校驗。由于以太網幀頭的長度總是固定的，因此幀通過交換機的轉發時延也保持不變。

注意：

直通式的轉發速度大大快于存儲轉發模式，但可靠性要差一些，因為可能轉發沖突 幀或帶CRC錯誤的幀。

△ 生成樹協議

消除回路：

在由交換機構成的交換網絡中通常設計有冗余鏈路和設備。這種設計的目的是防止一個點的失敗導致整個網絡功能的丟失。雖然冗余設計可能消除的單點失敗問題，但也導致了交換回路的產生，它會導致以下問題。

·廣播風暴

·同一幀的多份拷貝

·不穩定的MAC地址表

因此，在交換網絡中必須有一個機制來阻止回路，而生成樹協議(Spanning Tree Protocol)的作用正在于此。

生成樹的工作原理：

生成樹協議的國際標準是IEEE802.1b。運行生成樹算法的網橋/交換機在規定的間隔(默認2秒)內通過網橋協議數據單元(BPDU)的組播幀與其他交換機交換配置信息，其工作的過程如下：

·通過比較網橋優先級選取根網橋(給定廣播域內只有一個根網橋)。

·其余的非根網橋只有一個通向根交換機的端口稱為根端口。

·每個網段只有一個轉發端口。

·根交換機所有的連接端口均為轉發端口。

注意：生成樹協議在交換機上一般是默認開啟的，不經人工干預即可正常工作。但這種自動生成的方案可能導致數據傳輸的路徑并非最優化。因此，可以通過人工設置網橋優先級的方法影響生成樹的生成結果。

生成樹的狀態：

運行生成樹協議的交換機上的端口，總是處于下面四個狀態中的一個。在正常操作期間，端口處于轉發或阻塞狀態。當設備識別網絡拓撲結構變化時，交換機自動進行狀態轉換，在這期間端口暫時處于監聽和學習狀態。

阻塞：所有端口以阻塞狀態啟動以防止回路。由生成樹確定哪個端口轉換到轉發狀態，處于阻塞狀態的端口不轉發數據但可接受BPDU。

監聽：不轉發，檢測BPDU，(臨時狀態)。

學習：不轉發，學習MAC地址表(臨時狀態)。

轉發：端口能轉送和接受數據。

小知識：實際上，在真正使用交換機時還可能出現一種特殊的端口狀態-Disable狀態。這是由于端口故障或由于錯誤的交換機配置而導致數據沖突造成的死鎖狀態。如果并非是端口故障的原因，我們可以通過交換機重啟來解決這一問題。

生成樹的重計算：

當網絡的拓撲結構發生改變時，生成樹協議重新計算，以生成新的生成樹結構。當所有交換機的端口狀態變為轉發或阻塞時，意味著重新計算完畢。這種狀態稱為會聚(Convergence)。

注意：在網絡拓撲結構改變期間，設備直到生成樹會聚才能進行通信，這可能會對某些應用產生影響，因此一般認為可以使生成樹運行良好的交換網絡，不應該超過七層。此外可以通過一些特殊的交換機技術加快會聚的時間。

△ 網橋

網橋概述：

依據幀地址進行轉發的二層網絡設備，可將數個局域網網段連接在一起。網橋可連接相同介質的網段也可訪問不同介質的網段。網橋的主要作用是分割和減少沖突。它的工作原理同交換機類似，也是通過MAC地址表進行轉發。因此，網橋同交換機沒有本質的區別。在某些情況下，我們可以認為網橋就是交換機。

△ 路由器的簡單介紹

什么是路由器：

路由器是使用一種或者更多度量因素的網絡設備，它決定網絡通信能夠通過的最佳路徑。路由器依據網絡層信息將數據包從一個網絡前向轉發到另一個網絡。

路由器的功能：

·隔絕廣播，劃分廣播域

·通過路由選擇算法決定最優路徑

·轉發基于三層目的地址的數據包

·其他功能

△ 虛擬局域網VLAN

網橋/交換機的本質和功能是通過將網絡分割成多個沖突域提供增強的網絡服務，然而網橋/交換機仍是一個廣播域，一個廣播數據包可被網橋/交換機轉發至全網。雖然OSI模型的第三層的路由器提供了廣播域分段，但交換機也提供了一種稱為VLAN的廣播域分段方法。

什么是VLAN：

一個VLAN是跨越多個物理LAN網段的邏輯廣播域，人們設計VLAN來為工作站提供獨立的廣播域，這些工作站是依據其功能、項目組或應用而不顧其用戶的物理位置而邏輯分段的。

一個VLAN=一個廣播域=邏輯網段

VLAN的優點和安裝特性：

VLAN的優點：

·安全性。一個VLAN里的廣播幀不會擴散到其他VLAN中。

·網絡分段。將物理網段按需要劃分成幾個邏輯網段

·靈活性。可將交換端口和連接用戶邏輯的分成利益團體，例如以同一部門的工作人員，項目小組等多種用戶組來分段。

典型VLAN的安裝特性：

·每一個邏輯網段像一個獨立物理網段

·VLAN能跨越多個交換機

·由主干(Trunk)為多個VLAN運載通信量

VLAN如何操作：

·配置在交換機上的每一個VLAN都能執行地址學習、轉發/過濾和消除回路機制，就像一個獨立的物理網橋一樣。VLAN可能包括幾個端口

·交換機通過將數據轉發到與發起端口同一VLAN的目的端口實現VLAN。

·通常一個端口只運載它所屬VLAN的通信量。

VLAN的成員模式：

靜態：分配給VLAN的端口由管理員靜態(人工)配置。

動態：動態VLAN可基于MAC地址、IP地址等識別其成員資格。當使用MAC地址時，通常的方式是用VLAN成員資格策略服務器(VMPS)支持動態VLAN。VMPS包括一個映射MAC地址到VLAN分配的數據庫。當一個幀到達動態端口時，交換機根據幀的源地址查詢VMPS，獲取相應的VLAN分配。

注意：雖然VLAN是在交換機上劃分的，但交換機是二層網絡設備，單一的有交換機構成的網絡無法進行VLAN間通信的，解決這一問題的方法是使用三層的網絡設備-路由器。路由器可以轉發不同VLAN間的數據包，就像它連接了幾個真實的物理網段一樣。這時我們稱之為VLAN間路由。

△ 高速以太網

快速以太網：

快速以太網(Fast Ethernet)也就是我們常說的百兆以太網，它在保持幀格式、MAC(介質存取控制)機制和MTU(最大傳送單元)質量的前提下，其速率比 10Base-T的以太網增加了10倍。二者之間的相似性使得10Base-T以太網現有的應用程序和網絡管理工具能夠在快速以太網上使用。快速以太網是基于擴充的IEEE802.3標準。

千兆以太網：

千兆位以太網是一種新型高速局域網，它可以提供1Gbps的通信帶寬，采用和傳統10M、100M以太網同樣的CSMA/CD協議、幀格式和幀長，因此可以實現在原有低速以太網基礎上平滑、連續性的網絡升級。只用于Point to Point，連接介質以光纖為主，最大傳輸距離已達到70km，可用于MAN的建設。

由于千兆以太網采用了與傳統以太網、快速以太網完全兼容的技術規范，因此千兆以太網除了繼承傳統以太局域網的優點外，還具有升級平滑、實施容易、性價比高和易管理等優點。

千兆以太網技術適用于大中規模(幾百至上千臺電腦的網絡)的園區網主干，從而實現千兆主干、百兆交換(或共享)到桌面的主流網絡應用模式。

小知識：

千兆以太網的優勢是同舊系統的兼容性好，價格相對便宜。在這也是千兆以太網在同ATM的競爭中獲勝的主要原因。

△ 小結：

當今居于主導地位的局域網技術-以太網。以太網是建立在CSMA/CD機制上的廣播型網絡。沖突的產生是限制以太網性能的重要因素，早期的以太網設備如集線器是物理層設備，不能隔絕沖突擴散，限制了網絡性能的提高。而交換機(網橋)做為一種能隔絕沖突的二層網絡設備，極大的提高了以太網的性能。正逐漸替代集線器成為主流的以太網設備。然而交換機(網橋)對網絡中的廣播數據流量則不做任何限制，這也影響了網絡的性能。通過在交換機上劃分VLAN和采用三層的網絡設備-路由器解決了這一問題。以太網做為一種原理簡單，便于實現同時又價格低廉的局域網技術已經成為業界的主流。而更高性能的快速以太網和千兆以太網的出現更使其成為最有前途的網絡技術。

為什么叫以太網?

以太網這個名字，起源于一個科學假設：聲音是通過空氣傳播的，那么光呢?在外太空沒有空氣光也可以傳播。于是，有人說光是通過一種叫以太的物質傳播。后來，愛因斯坦證明以太根本就不存在。

大家知道，聲音是通過空氣傳播的，那么光是通過什么傳播的呢?

在牛頓運動定律中，物體的運動是相對的。比如，地鐵車廂里面的人看見您在車廂里原地踏步走，而位于車廂外面的人卻看見你以120公里每小時的速度前進。

但光的運動并不是這樣，您無論以什么物體作為參照物，它的運動速度始終都是299 792 458 米 / 秒。這個問題困惑了很多科學家，難道牛頓定律失靈了?一個來自瑞士專利局的職員，名叫愛因斯坦的人在1905年發表了篇論文，文中提到，無論觀察者以何種速度運動，相對于他們而言，光的速度是恒久不變的，相對論便由此誕生了。

這簡單的理念有一些非凡的結論。可能最著名者莫過于質量和能量的等價，用愛因斯坦的方程來表達就是E=mc^2(E是能量，m是質量，c是光速)，以及沒有任何東西能運動得比光還快的定律。由于能量和質量的等價，物體由于它的運動所具的能量應該加到它的質量上面去。換言之，要加速它將變得更為困難。這個效應只有當物體以接近于光速的速度運動時才有實際的意義。例如，以10%光速運動的物體的質量只比原先增加了0.5%，而以90%光速運動的物體，其質量變得比正常質量的2倍還多。當一個物體接近光速時，它的質量上升得越來越快，它需要越來越多的能量才能進一步加速上去。實際上它永遠不可能達到光速，因為那時質量會變成無限大，而由質量能量等價原理，這就需要無限大的能量才能做到。

由此我們可以看出，世界上根本就不存在以太這種物質，因為光速是永遠恒定不變的，為其找個運動參照物是個笑話。有鑒于此，以太網的命名也就是一個笑話。但以太網并不會消失，它正隨著人們追求高速度而不斷的進行蛻變。以前，只要數據鏈路層遵從CSMA/CD協議通信，那么它就可以被稱為以太網，但隨著接入共享網絡設備的增加，沖突會使網絡的傳輸效率越來越低。后來，交換機的出現使全雙工以太網得到了更好的實現。未來，以太網會披上光的外衣，飛的更快。