以太网相关协议

核心概念：OSI模型中的位置

以太网协议主要工作在 OSI模型的第1层（物理层） 和 第2层（数据链路层）。

1. 物理层 (Layer 1: Physical Layer)

   • 功能： 负责在物理介质（如铜缆、光纤）上传输原始的比特流（0和1）。它定义了电气、机械、时序和功能规范。
   • 关键组件和协议：
     • 物理介质：
       • 双绞线： 最常见，如 Cat5e, Cat6, Cat6a, Cat7, Cat8。使用 RJ-45 连接器。
       • 光纤： 用于长距离、高速或抗干扰要求高的场景。如多模光纤 (MMF) 和单模光纤 (SMF)。使用 LC, SC, ST 等连接器。
       • 同轴电缆： 早期以太网使用（10BASE2, 10BASE5），现在主要用于有线电视，在以太网中已基本淘汰。
     • 编码方案： 将数据链路层传来的帧转换成适合在物理介质上传输的电信号或光信号。例如：
       • 曼彻斯特编码 (Manchester Encoding)： 用于 10BASE-T (10Mbps)。
       • 4B/5B, 8B/10B： 用于 100BASE-TX (100Mbps) 和 1000BASE-X (1Gbps 光纤)。
       • 64B/66B, 256B/257B： 用于更高速率的以太网（如 10GbE, 25GbE, 40GbE, 100GbE）。
     • 物理层设备：
       • 网络接口卡 (NIC)： 计算机或设备上的硬件，提供以太网端口。
       • 中继器 (Repeater)： （已过时）放大信号以延长传输距离。
       • 集线器 (Hub)： （已过时）物理层设备，将收到的信号广播到所有端口。它创建一个单一的冲突域。
     • 物理层标准 (命名规范)： 以太网物理层标准通常按 [速率]BASE[介质][特性] 格式命名：
       • 速率： 10 (10Mbps), 100 (100Mbps, Fast Ethernet), 1000 (1Gbps, Gigabit Ethernet), 10G (10Gbps), 25G, 40G, 50G, 100G, 200G, 400G, 800G。
       • BASE： 表示基带传输（信号占用整个带宽）。
       • 介质/特性：
         • T: 双绞线 (Twisted Pair)，如 10BASE-T, 100BASE-TX, 1000BASE-T, 10GBASE-T。
         • SX/LX/CX: 光纤类型（SX-短波，LX-长波，CX-铜缆跳线），如 1000BASE-SX, 1000BASE-LX。
         • SR/LR/ER/ZR: 更高速率光纤的距离特性（SR-短距，LR-长距，ER-超长距，ZR-最长距），如 10GBASE-SR, 100GBASE-LR4。
         • KX/CR: 背板或铜缆直连，如 1000BASE-KX (背板), 10GBASE-CR (铜缆直连)。
         • P: 基于无源光网络 (PON) 的点对多点光纤，主要用于接入网，如 10G-EPON, XGS-PON。

2. 数据链路层 (Layer 2: Data Link Layer)

   • 功能： 负责在同一个局域网段内进行节点到节点的帧传输。主要任务包括：
     • 帧定界： 将比特流封装成结构化的帧（Frame），并识别帧的开始和结束。
     • 物理寻址： 使用 MAC 地址唯一标识网络上的设备。
     • 差错检测： 通常使用 CRC 校验来检测传输过程中是否出现比特错误（不负责纠错）。
     • 流量控制 (基本)： 早期半双工模式下通过 CSMA/CD 避免冲突；全双工模式下依赖于上层（如 TCP）或 PAUSE 帧。
     • 访问控制： 在半双工模式下，管理多个设备如何共享物理介质（CSMA/CD）。
   • 关键子层和协议：
     • 逻辑链路控制 (LLC - Logical Link Control) 子层 (IEEE 802.2)：
       • 作用： 位于 MAC 子层之上，为上层网络层协议（如 IP, IPX）提供统一的接口，屏蔽下层不同 MAC 技术的差异。它负责帧的多路复用/解复用（通过 SAP - Service Access Point 或 SNAP - Subnetwork Access Protocol 标识上层协议类型）以及提供可选的连接服务和流量控制（在实际以太网中较少使用）。
     • 媒体访问控制 (MAC - Media Access Control) 子层 (IEEE 802.3 核心)：
       • 核心功能：
         • 帧封装/解封装： 定义以太网帧的格式。
         • MAC 地址： 使用 48 位（6字节）全球唯一的硬件地址标识源和目标设备。格式通常为 XX:XX:XX:XX:XX:XX 或 XX-XX-XX-XX-XX-XX。
         • CSMA/CD (载波侦听多路访问/冲突检测)：
           • 这是早期共享介质（同轴电缆、集线器网络）以太网的核心协议。
           • 工作流程：
             1. 载波侦听 (Listen)： 发送前先监听线路上是否有信号（载波）。
             2. 多路访问 (Access)： 如果线路空闲，则开始发送数据帧。
             3. 冲突检测 (Detect)： 发送过程中持续监听。如果检测到冲突（信号畸变），立即停止发送。
             4. 发送阻塞信号 (Jam)： 发送一个特殊的阻塞信号，通知所有站点发生了冲突。
             5. 随机退避 (Backoff)： 等待一段随机时间后，重新尝试发送（最多尝试16次）。
           • 现状： 在现代全双工交换式以太网中，CSMA/CD 已不再使用。交换机和点对点链路消除了冲突的可能性。
         • 以太网帧格式 (IEEE 802.3)： 这是数据在数据链路层传输的基本单位。最常见的格式有两种：
           • Ethernet II / DIX 帧 (最常用)：

             | 目标MAC (6B) | 源MAC (6B) | 类型 (2B) | 数据 (46-1500B) | FCS (4B) |
             

             • 类型 (Type)： 标识上层协议（如 0x0800 = IPv4, 0x86DD = IPv6, 0x0806 = ARP）。
             • 数据 (Payload)： 包含上层（网络层）传递下来的数据包（Packet）。
             • FCS (Frame Check Sequence)： 循环冗余校验码，用于检测帧传输错误。
           • IEEE 802.3 LLC 帧 (较少见)：

             | 目标MAC (6B) | 源MAC (6B) | 长度 (2B) | LLC Header (DSAP+SSAP+Control, 3B) | SNAP Header (可选, 5B) | 数据 | FCS (4B) |
             

             • 长度 (Length)： 指示数据字段的长度（不包括填充）。
             • LLC Header： 包含 DSAP (Destination SAP), SSAP (Source SAP), Control 字段，用于标识上层协议和服务。
             • SNAP Header： 当 LLC 的 SAP 值不足以标识协议时使用（通常 DSAP/SSAP 设为 0xAA，Control 设为 0x03），包含 3 字节的 OUI (组织唯一标识符) 和 2 字节的 Type (等同于 Ethernet II 的 Type 字段)。
     • MAC 控制子层：
       • 提供一些可选的控制功能，如：
         • 流量控制 (PAUSE 帧)： 在全双工模式下，接收方可以通过发送 PAUSE 帧请求发送方暂停发送一段时间。
         • 链路聚合控制协议 (LACP - Link Aggregation Control Protocol, IEEE 802.3ad/802.1AX)： 用于将多个物理链路捆绑成一个逻辑链路（聚合组/端口通道），提供更高的带宽和冗余。
     • 数据链路层设备：
       • 网桥 (Bridge)： （早期设备，功能被交换机取代）基于 MAC 地址在两个或多个网段之间转发帧，隔离冲突域。
       • 交换机 (Switch)： 现代以太网的核心设备。
         • 工作在数据链路层（主要是 MAC 子层）。
         • 拥有多个端口，每个端口是一个独立的冲突域（在全双工模式下没有冲突）。
         • 核心功能：
           • 学习 (Learning)： 通过检查入站帧的源 MAC 地址，学习哪个 MAC 地址连接在哪个端口上，并存储到 MAC 地址表 (转发表) 中。
           • 转发 (Forwarding)： 检查入站帧的目标 MAC 地址：
             • 如果目标 MAC 在地址表中且有对应端口，且该端口不是接收端口，则只将该帧转发到那个特定端口（单播）。
             • 如果目标 MAC 不在地址表中，或者目标 MAC 是广播地址 (FF:FF:FF:FF:FF:FF)，则将该帧泛洪 (Flood) 到除接收端口之外的所有其他端口。
             • 如果目标 MAC 是组播地址，则根据配置的组播转发策略处理（可能泛洪，也可能只转发到特定端口）。
           • 过滤 (Filtering)： 如果目标 MAC 地址在接收端口上学习到，则丢弃该帧（帧不会被转发到其他端口）。
         • 优点： 极大地提高了网络性能（消除了冲突域，提供独享带宽），增强了安全性（隔离了广播域内的流量）。
       • 无线接入点 (AP - Access Point)： 虽然工作在无线介质上，但其有线接口（通常是以太网）连接回网络时，也涉及到以太网数据链路层的处理（MAC地址、帧格式等）。

重要协议和扩展技术（跨越多个层或特定功能）

1. ARP (Address Resolution Protocol - 地址解析协议)：

   • 作用： 将网络层地址（如 IPv4 地址）解析为数据链路层地址（MAC 地址）。
   • 工作过程： 主机A想发数据给主机B（IP已知，MAC未知）：
     1. A 在本网段广播一个 ARP Request 包，内容为 “Who has IP_B? Tell IP_A (MAC_A)"。
     2. 所有主机收到广播包，只有 IP_B 的主机 B 会回应一个 ARP Reply 包（单播给 A），内容为 “IP_B is at MAC_B"。
     3. A 将 IP_B -> MAC_B 的映射存储到本地 ARP 缓存表 中，后续通信直接使用。
   • 位置： 通常认为 ARP 工作在网络层和数据链路层之间。

2. VLAN (Virtual LAN - 虚拟局域网, IEEE 802.1Q)：

   • 作用： 在物理网络基础设施上创建逻辑上隔离的广播域。属于不同 VLAN 的设备，即使连接在同一台交换机上，也无法直接通信（需要通过路由器或三层交换机）。
   • 实现： 在标准以太网帧的源 MAC 地址字段和类型/长度字段之间插入一个 4字节的 802.1Q Tag。
     • TPID (Tag Protocol Identifier): 固定值 0x8100，表示这是一个带 VLAN Tag 的帧。
     • PCP (Priority Code Point): 3位，用于 QoS (服务质量) 优先级。
     • DEI (Drop Eligible Indicator): 1位，指示在拥塞时该帧是否可被丢弃。
     • VID (VLAN Identifier): 12位，标识 VLAN ID (范围 1-4094)。
   • 优点： 提高安全性、简化网络管理、优化广播流量、灵活组网。

3. STP/RSTP/MSTP (生成树协议及其演进, IEEE 802.1D / 802.1w / 802.1s)：

   • 作用： 在存在冗余链路的交换网络中，防止二层环路（广播风暴），并能在活动链路故障时自动启用备份链路，保证网络的可靠性和冗余性。
   • 核心原理： 通过交换机之间交换 BPDU (Bridge Protocol Data Unit) 协议报文，选举根桥 (Root Bridge)，计算到达根桥的最短路径，并将非最短路径上的冗余端口置为阻塞 (Blocking) 状态（只收 BPDU，不转发数据帧）。
   • 演进：
     • STP (802.1D)： 经典生成树，收敛速度慢（30-50秒）。
     • RSTP (802.1w)： 快速生成树，显著提高收敛速度（通常1秒内）。
     • MSTP (802.1s)： 多生成树，允许为多个 VLAN 映射到不同的生成树实例，实现负载均衡。

4. LLDP (Link Layer Discovery Protocol - 链路层发现协议, IEEE 802.1AB)：

   • 作用： 允许网络设备（交换机、路由器、IP电话、AP等）向邻居设备通告自己的身份、能力、端口连接等信息。用于网络拓扑发现、故障排除、设备管理。
   • 工作方式： 设备周期性地从所有活动端口发送 LLDPDU (LLDP Data Unit) 报文（目的 MAC 是 01:80:C2:00:00:0E）。报文包含一系列 TLV (Type-Length-Value) 结构，携带设备信息。

5. PoE (Power over Ethernet - 以太网供电, IEEE 802.3af/at/bt)：

   • 作用： 通过以太网线缆（通常是双绞线）在传输数据的同时为受电设备 (PD - Powered Device) 提供直流电源。
   • 标准：
     • 802.3af (PoE)： 最高 15.4W (端口输出功率)，受电端保证 12.95W。
     • 802.3at (PoE+)： 最高 30W (端口输出功率)，受电端保证 25.5W。
     • 802.3bt (PoE++)： Type 3 (最高 60W 端口输出) / Type 4 (最高 90W/100W 端口输出)。
   • 应用： IP 电话、无线 AP、网络摄像头、小型交换机、物联网设备等。

总结

以太网协议栈是一个庞大而成熟的体系，其核心在于物理层和数据链路层（尤其是 MAC 子层）的标准化。理解以下关键点至关重要：

1. 物理层： 定义了信号如何在各种介质（双绞线、光纤）上传输，不同的速率标准（10M/100M/1G/10G…）对应不同的编码和物理规范。
2. 数据链路层：
   • 帧结构： 数据封装的基本单位（Ethernet II 最常用）。
   • MAC 地址： 设备的唯一物理标识符。
   • CSMA/CD： 历史性的共享介质访问控制机制（现代交换网络已淘汰）。
   • 交换机： 现代以太网的核心，基于 MAC 地址表智能转发，隔离冲突域。
3. 关键扩展协议：
   • ARP： IP 地址到 MAC 地址的解析。
   • VLAN (802.1Q)： 逻辑隔离广播域。
   • STP/RSTP/MSTP： 防止二层环路，提供冗余。
   • LLDP： 邻居设备发现。
   • PoE： 通过网线供电。

现代以太网以其极高的速度（从 Mbps 到 Tbps）、可靠性、可扩展性和成本效益，成为构建从家庭网络到全球数据中心和云基础设施的基础。理解这些协议是进行网络设计、部署、管理和故障排除的基础。