作者:蔡皖东
出版社:电子工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
工业以太网技术——AFDX-TTE网络原理、接口、互连与安全试读:
前言
与普通办公环境的网络系统相比,在工业领域中应用的网络系统对网络通信的实时性、确定性和可靠性等特性的要求要高得多。在工业领域中,工业控制系统、航空电子系统等安全关键类系统以往主要采用专用的数据总线进行数据通信,以满足系统对实时性、确定性和可靠性等特性的要求。专用的数据总线存在一些缺点,如传输速率低、可扩展性差、系统成本高、维护复杂等。
以太网具有高速化、低成本、商业化等优点,广泛应用于办公自动化环境中。传统的以太网并不具有实时性、确定性和可靠性等特性,将以太网技术应用于工业领域时需要进行适当的改造,使之能够达到工业领域对实时性、确定性和可靠性的要求。经过工业化改造的以太网称为工业以太网,典型的工业以太网是应用于航空航天领域的航空电子全双工交换式以太网(Avionics Full Duplex switched Ethernet,AFDX)和TTE(Time Triggered Ethernet)。
AFDX是欧洲空客公司提出的一种用于航空电子各子系统之间相互连接和数据交换的网络通信技术,它在传统以太网技术的基础上,增加了用于确保航空电子数据传输实时性、确定性和可靠性的新机制,达到了航空电子数据传输的基本要求。欧洲空客公司在研制A-380大型客机项目时,提出以新型的数据传输系统取代以往在空客飞机上使用的ARINC 429 总线系统。以太网组网简单、可扩展性好,并且以太网硬件、软件和设备的商业化程度高,能够很快投入应用。因此,空客公司以全双工交换式以太网为基础,对以太网进行改造,开发了能够满足航空电子系统数据通信要求的AFDX协议规范,对航空电子系统的各组成部分相互之间如何进行通信及电气规范进行了规范化定义,包括将以太网作为机载信息网络的应用方法、以太网传输特性以及向未来IPv6协议扩展等方面的要求。国际航空民用通用标准化机构(ARINC)已正式接纳AFDX协议规范为ARINC 664 Part 7标准,AFDX网络在空客A-380、A-350、A-400M4,波音B787和中国C919客机航空电子平台上得到了成功应用。
TTE是奥地利TTTech公司研发的时间触发以太网,在传统以太网基础上增加了基于时间触发的实时传输机制和服务,它将数据传输服务分成时间触发(TT)数据和事件触发(ET)数据两种,并相应采取不同的数据传输机制。对于TT数据,采用基于全局时钟同步和时间触发的数据传输机制,通过时钟同步控制协议在全网内建立统一的全局时钟,在全网时钟同步的基础上,按照事先制定的调度规则及时间点来触发TT数据的传输。对于ET数据,则按AFDX网络传输模式或传统以太网传输模式来传输,主要是为了与AFDX网络和传统以太网相兼容,起到保护用户已有投资的作用。美国机动车工程师学会(SAE)已正式接纳TTE协议规范为SAE AS6802标准。TTE网络在实时性、确定性、可靠性和带宽保证上具有突出的优点,已经在美国NASA的载人飞船项目中得到应用,并受到国外飞机制造商的关注,中国也考虑在今后的航天器系统中采用TTE网络技术。
AFDX和TTE网络都是通过改造和升级传统以太网的途径来满足特定工业行业应用需求的典型代表,对于其他工业行业改造升级传统的数据传输系统具有重要的借鉴意义。随着工业化和信息化的深度融合,通过先进的工业网络技术来提升工业控制网络的性能,推动工业互联网的发展,成为工业控制行业的必然发展趋势,AFDX和TTE等先进工业网络技术的推广应用将成为提升“两化”深度融合品质的基础。
本书主要介绍典型工业以太网——AFDX/TTE网络的原理、接口、互连与安全技术。全书共7章,第1章为以太网技术,系统介绍传统以太网技术,主要内容有LLC协议、以太网协议、交换式以太网等;第2章为工业以太网,主要介绍AFDX/TTE网络的网络特性、工作机制、基本原理及应用举例等内容;第3章为AFDX端系统接口,主要介绍一种AFDX网卡的结构与功能,包括接口类型、内存映射、特殊寄存器、配置接口、编程接口等内容;第4章为TTE端系统接口,主要介绍一种TTE网卡的结构与功能,包括配置接口、编程接口、帧输入/输出接口、通用加载器格式等内容;第5章为AFDX网络环境建立与测试,主要介绍AFDX网络安装、AFDX网络系统配置、AFDX应用编程接口、AFDX网络测试等内容;第6章为AFDX安全网关技术,主要介绍AFDX安全网关应用模型、AFDX安全网关工作机理、AFDX安全网关关键技术等内容;第7章为工业互联网安全,主要介绍工业控制系统及通信协议、工业控制系统信息安全问题、工业控制系统信息安全标准、信息系统安全等级保护等内容。
本书虽然以特定的AFDX网卡产品为例来介绍AFDX端系统接口,凡是按照ARINC 664 Part 7标准开发的AFDX网卡产品所提供的网络特性和功能应当是一致的,只是在实现细节上可能略有差别,总体上并不影响对AFDX网络应用开发技术和方法的理解,具有很好的借鉴和启示作用。
由于AFDX/TTE网络技术比较复杂,很难覆盖AFDX/TTE网络技术的方方面面,书中难免存在不足和疏漏之处,欢迎广大读者批评指正。
最后,感谢西北工业大学教材专著出版基金对本书的大力资助。
作 者
于西北工业大学第1章 以太网技术1.1 引言
以太网(Ethernet)属于局域网(LAN),局域网是指传输距离有限、传输速率较高、以网络通信和共享网络资源为主要目的的网络系统。局域网属于企业或个人投资建造的私用网络,投资规模较小,网络容易实现,新技术易于推广应用。因此,局域网技术取得了快速发展和长足进步,有力地推动了网络的广泛应用。
在局域网技术发展过程中,不同时期出现了各种不同的局域网技术,如Ethernet、Token Bus、Token Ring、FDDI、100VG-AnyLAN等,以太网因简单可靠、性价比高而受到用户的广泛认可,在市场竞争中独占鳌头,其他的局域网技术则被逐步淘汰。
在推动局域网技术快速发展的诸多因素中,局域网的标准化是一个很重要的因素,这主要得益于IEEE 802委员会制定的IEEE 802局域网标准。
IEEE 802委员会于1980年初成立,专门从事局域网标准化方面的工作,目的是推动局域网技术的应用,规范局域网产品的开发。IEEE 802委员会分为三个分会:(1)通信介质(或称媒体)分会。该分会的研究领域对应于ISO的OSI参考模型的物理层。该层主要涉及局域网通信的物理传输特性以及标准的物理介质与链路接口的性质。(2)信号访问控制分会。该分会的研究领域对应于ISO的OSI参考模型的数据链路层。该层主要涉及逻辑链路控制协议和介质访问控制协议,以及与物理层(在数据链路层下面)和网络层(在数据链路层上面)的接口。(3)高层接口分会。该分会负责检查局域网对ISO的OSI参考模型高层(即从网络层到应用层)的影响。
IEEE 802局域网标准是一个标准系列,并不断地增加新的标准,它们之间的关系如图1-1所示。
现有的IEEE 802局域网标准如下。
● IEEE 802.1A:体系结构。
● IEEE 802.1B:寻址、网间互连及网络管理。
● IEEE 802.2:通用的逻辑链路控制规范。
● IEEE 802.3:CSMA/CD介质访问控制方法和物理层技术规范。
● IEEE 802.3i:10BASE-T介质访问控制方法和物理层技术规范。
● IEEE 802.3u:100BASE-T介质访问控制方法和物理层技术规范。
● IEEE 802.3ab:千兆位以太网介质访问控制方法和物理层技术规范(半双工)。
● IEEE 802.3z:千兆位以太网介质访问控制方法和物理层技术规范(全双工)。
● IEEE 802.3ae:万兆位以太网介质访问控制方法和物理层技术规范。
● IEEE 802.4:Token Bus介质访问控制方法和物理层技术规范。
● IEEE 802.5:Token Ring介质访问控制方法和物理层技术规范。
● IEEE 802.6:面向城域网(MAN)的分布式队列双总线(DQDB)访问方法和物理层技术规范。
● IEEE 802.7:宽带局域网的推荐实践。
● IEEE 802.8:光纤局域网/城域网的推荐实践。
● IEEE 802.9:综合服务局域网介质访问控制和物理层接口。
● IEEE 802.10:可互操作局域网/城域网安全标准。
● IEEE 802.11:无线网介质访问控制方法和物理层技术规范。
● IEEE 802.12:需求优先访问控制方法和物理层技术规范。
● IEEE 802.14:线缆电视(Cable-TV)访问方法和物理层技术规范。
● IEEE 802.15:无线个人域网(WPAN)介质访问控制方法和物理层技术规范。
● IEEE 802.16:固定宽带无线接入系统的空中接口规范。图1-1 IEEE 802局域网标准系列间的关系
IEEE 802标准主要规定了物理层和数据链路层两个层次,并将数据链路层分成逻辑链路控制(LLC)和介质访问控制(MAC)两个子层,见图1-2。图1-2 IEEE 802 LAN实现模型
1.物理层
物理层由四部分组成:(1)物理介质;(2)物理介质连接设备(PMA)或接口;(3)连接单元接口(AUI)及电缆;(4)物理收发信号(PLS)。
物理层提供编码、解码、时钟提取、发送、接收和载波检测等功能,并为数据链路层提供服务。协议中规定了物理链路操作的电气和机械特性参数。
2.数据链路层
数据链路层包含了两个子层:逻辑链路控制(Logical Link Control,LLC)子层和介质访问控制(Medium Access Control,MAC)子层。(1)LLC层:定义了LAN公共的网络服务。服务类型有两种,包括面向连接的服务和无连接的服务。网络服务功能包括数据帧的封装和解封,为高层提供网络服务的逻辑接口等。(2)MAC层:定义了特定的介质访问控制(MAC)方法。不同类型的LAN所用的介质访问控制方法是不同的。例如,Ethernet、Token Ring、FDDI等LAN分别采用不同的介质访问控制方法。
LLC层为所有的局域网提供公共的服务,而每种局域网都定义了各自的MAC层和物理层,换句话说,LLC层协议独立于各种局域网的MAC层和物理层协议。下面首先介绍LLC层协议。1.2 LLC协议
在IEEE 802局域网标准中,LLC层对应于ISO/OSI参考模型的数据链路层,实现了数据链路层的大部分功能,还有一些功能由MAC层实现。LLC协议是根据局域网的特点,对HDLC通信规程进行了适当的简化和重定义而制定的。
LLC层协议定义了对等LLC层实体之间进行数据通信的服务规范,提供了两种服务,有不确认无连接服务和面向连接的服务,还定义了网络层与LLC层接口、LLC层与MAC层接口。
1.LLC帧格式
LLC协议定义了LLC层之间通信的帧格式,见图1-3。图1-3 LLC帧格式
LLC帧格式中各个字段的含义如下。(1)服务访问点(SAP)地址:SAP提供了多个高层协议进程共同使用一个LLC层实体进行通信的机制。在一个网络节点上,一个LLC层实体可能同时为多个高层协议提供服务。为此,LLC协议定义了一种逻辑地址SAP及其编码机制,允许多个高层协议进程使用不同的SAP地址来共享一个LLC层实体进行通信而不发生冲突。SAP机制还允许高层协议进程同时使用多个SAP进行通信,但在某一时刻,一个SAP只能由一个高层协议进程使用,一次通信结束并释放SAP后,才能被其他高层协议进程使用。
SSAP和DSAP地址字段分别定义了源LLC SAP地址和目的LLC SAP地址,其中DSAP的最高位为地址类型标志(I/G)位,I/G=0表示DSAP地址是一个单地址,LLC帧由DSAP标识的唯一目的LLC SAP接收;I/G=1表示DSAP地址是一个组地址,LLC帧由DSAP标识的一组目的LLC SAP接收。SSAP的最高位为命令/响应标志(C/R)位,C/R=0表示LLC帧是命令帧;C/R=1表示LLC帧是响应帧。(2)控制:用于定义LLC帧类型。LLC定义了三种帧,包括信息帧(I帧)、监控帧(S帧)和无编号帧(U帧),其含义见表1-1。LLC帧中的控制字段可以扩展为两个字节,扩展后的控制字段主要增加了N(S)和N(R)的长度,即由原来的3位增加到7位,序号的模数由原来的8增加到128。表1-1 LLC帧类型(3)信息:用于传送用户数据。信息字段长度为 8 的整数(M)倍,M的上限取决于所采用的MAC协议。
LLC协议是HDLC协议的子集,与HDLC协议相比,LLC协议有如下不同。(1)在IEEE 802局域网体系结构中,数据链路层功能由LLC和MAC两个子层实现,LLC帧必须封装在MAC帧中进行传输,而不能单独地通过物理层传输。因此,LLC帧中没有用于帧同步的标志字段以及用于验证帧正确性的帧校验字段;这些字段由MAC协议添加在MAC帧中,而LLC帧被封装在MAC帧的信息字段中。MAC协议则与局域网类型有关。(2)LLC帧地址字段指示的是服务访问点地址,它是一种逻辑地址,而不是指示网络节点的物理地址,节点的物理地址同样是由MAC帧指示的。(3)由于IEEE 802局域网采用平衡式链路结构,LLC协议只定义了一种数据传送操作方式:扩展的异步平衡方式(ABME)。因此,简化了LLC帧的种类,LLC帧只有14种,而HDLC帧有24种。
2.LLC服务
在LLC协议中定义了两种服务方式。(1)不确认无连接服务。它是在无连接的数据链路上提供数据传输服务的,因此不保证数据传输的正确性。数据传输模式可以是单播(点对点)方式、组播(点对多点)方式和广播(点对全体)方式。这是一种数据报服务。(2)面向连接服务。它是在面向连接的数据链路上提供数据传输服务的,因此它必须提供建立、使用、终止以及复位数据链路层连接所需的操作手段,并且还要提供数据链路层的定序、流控和错误恢复等功能。这是一种虚电路服务。
LLC协议通过不同的操作类型来标识这两种服务。(1)类型Ⅰ操作:采用不确认无连接的服务方式,使用无编号的信息(UI)帧实现数据传输。与类型Ⅰ操作有关的LLC帧有UI、XID和TEST。(2)类型Ⅱ操作:采用面向连接的服务方式,在建立连接时使用SABME帧;在数据传输时使用有编号的信息建立在(I)帧;在断开连接时使用DISC帧;在数据传输过程中使用RR、RNR和REJ帧实施定序、流控和错误恢复等功能。除了UI、XID和TEST三种帧,其余的LLC帧都是在类型Ⅱ操作中使用的。
LLC协议的实现可采用两种方法:只支持类型Ⅰ操作的LLC和同时支持两种类型操作的LLC,具体取决于网络产品开发商。在一般网络系统中,LLC协议只支持类型Ⅰ操作。因为在网络体系结构中,面向连接的服务通常是由高层协议(如传输层协议)提供的。1.3 以太网协议
以太网(Ethernet)最初由美国Xerox公司和Stanford大学联合开发并于1975年推出。后来,由Xerox、Intel和DEC公司合作,于1980年9月第一次公布了Ethernet的物理层和数据链路层规范,成为世界上第一个局域网工业标准。IEEE 802.3国际标准是在Ethernet标准的基础上制定的。
Ethernet按其传输速率可分成10 Mbps Ethernet、100 Mbps Ethernet、1 Gbps Ethernet和10 Gbps Ethernet等,每种Ethernet又根据不同的物理介质有多种物理子标准,形成了一个IEEE 802.3标准系列。无论何种Ethernet,其MAC层均采用争用型介质访问控制协议,即载波监听多路访问/冲突检测(Carrier Sense Multiple Access/Collision Detect,CSMA/CD)。
Ethernet组网非常灵活和简便,可使用多种物理介质,以不同拓扑结构组网,并且在轻载情况下具有较高的网络传输效率。它是目前国内外应用最为广泛的一种网络,已成为网络技术的主流。1.3.1 介质访问控制协议
IEEE 802.3的MAC层主要定义了CSMA/CD介质访问控制协议,以及数据帧的封装与发送、数据帧接收与解封等功能。
CSMA/CD是一种争用型介质访问控制协议。它起源于美国夏威夷大学开发的ALOHA网络系统所采用的ALOHA协议,并进行了改进,提高了介质利用率。
CSMA/CD也是一种分布式介质访问控制协议,网络中的各个节点都能独立地决定数据帧的发送与接收。每个节点在发送数据帧之前,首先要进行载波监听,只有介质空闲时,才允许发送帧。这时,如果两个以上的节点同时监听到介质空闲并发送数据帧,则会产生冲突现象,导致数据帧受到损坏,成为无效的数据帧,被损坏的数据帧必须重新发送。每个节点都有能力随时检测冲突是否发生,一旦发生冲突,则应停止发送,以免介质带宽因传送无效帧而被白白地浪费。然后随机延时一段时间后,重新争用介质,重发该帧。CSMA/CD协议简单、可靠,采用该协议的Ethernet被广泛使用。
1.CSMA/CD的帧格式
在IEEE 802.3 的CSMA/CD协议中,定义了如图1-4所示的帧格式。图1-4 CSMA/CD的帧格式
帧格式中的各个字段的意义如下。(1)PA(前导码):帧同步序列,其格式为连续7字节的“10101010”二进制序列,它的作用是使接收节点的接收电路在正式开始接收帧之前达到稳定的同步状态,但它不作为帧的有效成分。(2)SFD(帧定界符):表示一个有效帧的开始,其格式为“10101011”二进制序列,它也不作为帧的有效成分。(3)DA,SA(目的地址,源地址):分别表示目的节点和源节点地址,可以选择16位或48位地址长度,但这两个地址长度必须保持一致。DA可以是单地址、多播地址或广播地址;而SA必须是单地址。在选用48位地址时,可用特征位来指示该地址是作为局部地址还是作为全局地址。(4)FL(帧长度):以字节为单位来表示PDU数据的实际长度。(5)PDU(协议数据单元):表示要传送的LLC层数据,LLC层数据应是一个字节序列,最大数据长度为1500字节。(6)PAD(填充):MAC帧要求有最小帧长限制,最小帧长为64字节,其中包括18字节固定长度的帧头(帧头为DA、SA、FL和FCS等4个字段,共18字节)在内。如果实际的PDU数据长度小于46字节,必须在PAD字段上填充若干字节的0,使PDU和PAD字段的总长度不小于46字节;否则,接收节点会把超短帧作为“帧碎片”过滤掉,不予接收。(7)FCS(帧校验序列):采用32位CRC校验,用规定的生成多项式去除数据信息,获得的余数作为校验序列填入FCS字段。
因此,包括18字节的帧头和帧尾在内的最大帧长为1518字节。
从图1-4的帧结构可以看出,MAC层协议在LLC层PDU的外面,加上帧头和帧尾,组装成完整的MAC帧,然后经物理层传送出去。也就是说:(1)上层的信息I 经过LLC层时被封装成LLC帧。其中,DSAP、SSAP是服务访问点地址,它是一种逻辑接口,以便在源节点和目的节点的对等协议层之间建立通信关系,目的节点将接收的信息I提交给DSAP所指示的上层协议。(2)LLC层经过MAC层时又被封装成MAC帧。其中,DA、SA地址是目的节点和源节点地址,主要在两个节点之间建立通信关系,节点将根据DA来确定是否接收数据帧,如果节点地址与DA相匹配,则接收该数据帧;否则,将不接收该数据帧。可见,数据帧必须通过这样的层层封装,才能最终实现数据传输。
目的节点要对接收到的数据帧进行解封,解封过程与封装过程正好相反,一层层地去掉附加的地址信息和辅助信息,最后只将信息I提交给由DSAP指示的上层协议。
2.CSMA/CD的帧发送过程
CSMA/CD协议的帧发送工作过程如图1-5所示。(1)一个节点在发送数据帧之前,首先要检测介质是否空闲,以确定介质上是否有其他节点正在发送数据。(2)如果介质空闲,则可以发送;如果介质忙碌,则要继续检测,一直等到介质空闲时方可发送。(3)在发送数据帧的同时,还要持续检测介质是否发生冲突。一旦检测到冲突发生,便立即停止发送,并向介质上发出一串阻塞脉冲信号来加强冲突,以便让介质上其他节点都知道已发生冲突。这样,介质带宽不致因传送已损坏的帧而被白白地浪费。(4)冲突发生后,应随机延迟一个时间量,再去争用介质。通常采用的延迟算法是二进制指数退避算法,其算法的过程如下:
① 对于每个帧,当第一次发生冲突时,设置参数L=2。
② 退避时间间隔取1~L个时间片中的一个随机数。1个时间片等于2a,a为数据从始端传输到末端所需的时间。
③ 每当帧重复发生一次冲突,则将参数L加倍。
④ 设置一个最大重传次数,如果超过这个次数,则不再重传,并报告出错信息。
这个算法是按照后进先出的次序控制的,即未发生冲突或很少发生冲突的帧,具有优先发送的概率。而发生过多次冲突的帧,发送成功的概率反而小。图1-5 CSMA/CD的帧发送流程
3.CSMA/CD的帧接收过程
其他非发送节点总是处于检测介质状态。当介质上有信号而变成活跃状态时,将启动帧接收过程,见图1-6。
每个接收节点对接收到的帧必须进行如下的帧有效性检查。(1)滤除因冲突而产生的“帧碎片”,即当接收的数据帧长度小于最小帧长限制(64字节)时,则认为是不完整的帧而将它丢弃掉。(2)检查帧目的地址字段(DA)是否与本节点地址相匹配。地址匹配分两种情况:如果DA为单地址,两个地址必须完全相同;如果DA为组地址或广播地址,则认为是地址相匹配,因为MAC层没有能力处理组地址或广播地址的帧,必须先接收下来,然后提交给上层协议来处理。如果地址不匹配,则说明不是发送给本节点的,而将它丢弃掉。(3)对帧进行CRC校验。如果CRC校验有错,则丢弃该帧。(4)对帧进行长度检验。接收到的帧长必须是8位的整数倍,否则丢弃掉。保留有效的数据帧、去除帧头和帧尾后,将数据提交给LLC层。图1-6 CSMA/CD的帧接收流程
4.MAC层与相邻层的接口
MAC层定义了两个与相邻层的接口。(1)MAC与LLC之间的接口。MAC层通过该接口向LLC层提供LLC帧的发送与接收服务。该接口定义了两个功能,即帧发送和帧接收。LLC层可以通过该接口使用MAC层设施来发送和接收LLC帧。(2)MAC与PLS之间的接口。PLS子层通过该接口向MAC层提供MAC帧的发送与接收服务。该接口定义了两个功能,即位发送与位接收。三个状态变量,冲突检测、载波监听和发送正在进行中。MAC层通过该接口使用物理层设施,并根据物理层提供的介质状态,对介质访问实施相应的控制。
表 1-2是 10BASE5参数值,其中最大重传次数表示当发生 16次冲突后,MAC控制器便停止动作,向高层软件报告错误;退避极限表示当发生 10 次冲突后,随机后退等待的最大时隙被固定在 1023,i而冲突次数小于 10时,等待时隙数则从 2-1中随机选出。表1-2 10BASE5参数值
Ethernet规范中的帧格式与IEEE 802.3中的帧格式基本相同,只是IEEE 802.3帧格式中的FL(帧长度)字段在Ethernet帧格式中被定义为FT(帧类型)字段。在其他方面,IEEE 802.3的CSMA/CD标准非常接近于Ethernet规范。事实上,两者之间的大多数差异已经在该标准的高版本中得到解决。
按照传输速率,Ethernet可分为10 Mbps Ethernet、100 Mbps Ethernet、1 Gbps Ethernet和10 Gbps Ethernet等,由于10 Mbps Ethernet已经被淘汰,下面主要介绍100 Mbps Ethernet、1 Gbps Ethernet和10 Gbps Ethernet的物理层协议及其网络组成方法。1.3.2 100Mbps Ethernet
IEEE 802.3标准定义的传输速率为10 Mbps。随着网络应用规模的扩大,对网络带宽和传输质量提出了更高的要求,10 Mbps网络所能提供的网络带宽已很难满足应用需要。于是,由3Com、Intel、Sun及Bay Networks等公司组成的快速以太网联盟提出了一种100 Mbps Ethernet技术,称为快速以太网或100BASE-T网络,IEEE将100BASE-T接纳为802.3u标准。
100BASE-T的MAC层仍采用CSMA/CD协议,只是重新定义了物理层规范。因此,100BASE-T技术规范主要是指它的物理层规范。
1.物理层规范
100BASE-T定义了三种物理层标准:100BASE-T4、100BASE-TX和100BASE-FX,分别支持不同的传输介质,见图1-7。MAC层通过一个介质无关接口(MII)与三种物理层协议中的一个相连接。MII类似于802.3中的访问单元接口(AUI),通过提供单一的接口来支持任何符合100BASE-T标准的外部收发器。
由于MAC层功能与传输速率无关,因此100BASE-T中的帧格式、帧长度、差错控制及有关管理信息等均与10BASE-T相同,只是对个别参数进行了调整,如帧间间隔由9.6 μs调整为0.96 μs,因为传输速率提高了10倍。图1-7 100BASE-T技术规范
100BASE-T的重点在于物理层,并定义了三个物理层规范,它们都由物理编码子层(PCS)和物理介质相关(PMD)子层组成。下面简要介绍100BASE-T的物理层功能。
1)100BASE-T4
100BASE-T4是4对线UTP电缆系统,支持3类、4类和5类UTP电缆,UTP电缆连接器采用RJ45连接器。在4对线中,3对线用于数据传输,1对线用于冲突检测。
在100BASE-T4的PCS子层,定义了一种新的信号编码和收发技术,它采用8B6T编码技术,即把8位二进制码组编码成6位三进制码组,再经过差分不归零(DNRZ)编码后输出到3对数据线上。每对数据线构成一个传输通道,且以半双工模式工作,即三个通道要么全处于发送状态,要么全处于接收状态,每个通道的传输速率为33.3 Mbps,三个通道的总传输速率为100 Mbps,这样就在音频级的3类UTP电缆上实现了100 Mbps的传输速率,用户可以在原有3类UTP电缆系统基础上,将10BASE-T升级到100BASE-T,充分利用已有的投资。
2)100BASE-TX
100BASE-TX是2对线UTP电缆系统,支持5类UTP和1类屏蔽双绞线(STP)电缆。其中,5类UTP电缆采用RJ45连接器,而1类STP电缆采用9芯D型(DB-9)连接器。在4对线UTP电缆中,100BASE-TX只使用了2对线,构成发送通道和接收通道,它们所用的线号与10BASE-T完全相同,以实现兼容性。由于发送通道和接收通道是相互独立的,100BASE-TX的链路模式为全双工。
在100BASE-TX的PCS子层,采用了FDDI网络中的4B5B编码技术,将4位二进制数据用5位二进制进行编码,然后再经过差分不归零(DNRZ)编码后输出到发送通道上。在4B5B编码中,每个4位数据需要增加1位开销,编码效率是80%,即100 Mbps的数据传输速率需要125 Mbps的信号速率,而传统的曼彻斯特编码只有50%的有效率。可见,100BASE-TX是采用集成方法实现的,而没有采用定义新的信号编码方法的技术路线,它将标准化的802.3 MAC层和802.8(FDDI)的物理层有机地结合起来,在物理层直接采用FDDI网络收发器芯片,大大缩短了开发周期,节省了开发成本。
在构造100BASE-T网络时,主要使用100BASE-TX网络硬件产品。
3)100BASE-FX
100BASE-FX是多模光纤系统,使用2芯62.5/125 μm光纤。在2芯光纤中,一个用于发送数据,另一个用于接收数据,其链路模式为全双工。它也采用FDDI网络的物理层标准,使用相同的4B5B编码器、收发器以及MIC、ST和SC连接器。100BASE-FX主要用于超长距离或易受电磁波干扰的应用环境。
100BASE-T网络采用以集线器为中心的星形拓扑结构,并规定了计算机节点与集线器之间的最大电缆长度:100BASE-T4和100BASE-TX均为100 m;100BASE-FX为400 m。并且100BASE-T4、100BASE-TX和100BASE-FX可以通过一个集线器实现混合连接,集成到同一100BASE-T网络中。
4)10/100 Mbps自动协商
100BASE-T还有一个重要功能,即10 Mbps和100 Mbps两种速率自适应功能,这是通过10/100 Mbps自动协商功能实现的。自动协商功能允许一个节点向同一网段上另一端的网络设备广播其传输容量。对于100BASE-T来说,自动协商将允许一个节点上的网卡或一个集线器能够同时适应10 Mbps和100 Mbps两种传输速率,能够自动确定当前的速率模式,并以该速率进行通信。
自动协商是在链路初始化阶段进行的。一个100BASE-T设备(网卡或集线器)初始启动时,将速率模式设置为100 Mbps,并产生一个快速连接脉冲(FLP)序列来测试链路容量。如果另一端设备接收到FLP并能辨识其中的内容,则说明该设备也是一个100BASE-T设备,它会向对方发送响应脉冲信号。这时,双方都知道对方是一个100BASE-T设备,将链路容量设置为100 Mbps。如果另一端设备不能辨识这个FLP,则说明该设备不是一个100BASE-T设备,而是一个10BASE-T设备,它不会响应对方的FLP。这时,100BASE-T设备将速率模式设置成10 Mbps,重新发送一个正常连接脉冲(NLP)序列。如果对方给予响应,说明对方确是一个10BASE-T设备,并将链路容量设置为10 Mbps。
例如,如果一个10/100网卡和一个10BASE-T集线器连接,该网卡首先发送FLP来测试链路容量。由于对方是一个10BASE-T集线器,不会响应该网卡的FLP。该网卡在超时后,会发送NLP再次测试链路容量。这时,10BASE-T集线器则会给予响应。该网段的链路容量将被设置为10 Mbps。如果将10BASE-T集线器升级为100BASE-T集线器,通过自动协商可将该网段的链路容量自动升级为100 Mbps。在速率升级过程中,不需要人工干预。
此外,在两端都是100BASE-T设备的情况下,也可根据需要将该网段的链路容量设置为10Mbps。链路容量测试和自动协商功能也可由网络管理软件来驱动。
2.网络组成技术
100BASE-T网络采用了与10BASE-T相同的星形拓扑结构,并对网络拓扑规则进行了适当的调整和重定义,见图1-8。图1-8 100BASE-T网络组成
100BASE-T网络可以采用集线器或交换机进行组网,集线器和交换机是两种不同的设备,集线器是一种物理层设备,功能相当于多口中继器。交换机是一种链路层设备,功能相当于网桥。使用不同的设备组网时,它们的拓扑规则是不同的。100BASE-T网络的主要拓扑规则如下:(1)采用UTP电缆连接时,计算机节点与交换机或集线器之间的最大电缆长度为100 m;(2)采用光纤连接时,计算机节点与交换机之间的最大光纤长度为400 m。如果采用远程光收发器,两台设备之间的连接距离可达2000 m;(3)采用集线器进行网络连接时,一个网段中最多允许有两个集线器,集线器之间的最大电缆长度为5 m,两个计算机端点之间的最大网络电缆长度为205 m(100+5+100=205 m);(4)采用交换机进行网络连接时,允许使用多个交换机,计算机节点与交换机之间以及交换机之间的最大电缆长度均为100 m。1.3.3 Gigabit Ethernet
随着网络应用规模的不断扩大,对网络传输带宽提出很高的要求,提高网络传输速率是改善网络带宽的根本途径。于是,千兆位以太网(Gigabit Ethernet)便应运而生。
千兆位以太网是由千兆位以太网联盟开发的高速以太网技术,已被IEEE确定为IEEE 802.3z和802.3ab标准,成为IEEE 802.3标准家族中的又一个成员。千兆位以太网的主要技术特点如下:(1)独占介质。千兆位以太网采用独占介质模式,如UTP、光纤等。而不再支持共享介质模式,如同轴电缆等。(2)专用带宽。千兆位以太网采用以交换机为中心的组网模式,由交换机提供专用的网络带宽。而不再支持集线器组网模式,而集线器只能提供共享的网络带宽。(3)全双工模式。由于采用独占介质和专用带宽,千兆位以太网的MAC协议和物理链路以全双工模式为主,提高了网络容量和吞吐量。(4)速率自适应。千兆位以太网支持速率自适应功能,允许千兆位以太网与快速以太网进行混合连接。
千兆位以太网提供了一种高速主干网的解决方案,以改善交换机与交换机之间及交换机与服务器之间的传输带宽,已成为构造网络系统的主流技术。
1.MAC层协议
在千兆位以太网的MAC层中,支持两种协议模式:全双工模式和半双工模式,以全双工模式为主。半双工模式就是传统的CSMA/CD协议,不支持全双工通信。
全双工MAC协议提供了全双工通信能力,在协议功能上要简单得多,只保留了原来的帧格式以及帧发送与接收功能,而关闭了载波监听、冲突检测等功能。同时,也不需要像半双工MAC协议那样规定很多的协议参数。
MAC层支持两种MAC协议模式的目的是兼容两种MAC协议,支持全双工以太网与半双工以太网的平滑连接和互通。
2.物理层标准
千兆位以太网的物理层标准分为两部分:IEEE 802.3z和IEEE 802.3ab。
1)IEEE 802.3z
链路操作模式为全双工。信号编码采用8B/10B和DNRZ两级编码,8B/10B编码将8位数据编码为10位数码,编码效率与4B/5B编码相同,都是80%(即1.25波特/位)。它定义了如下的传输介质:(1)1000BASE-LX:采用2芯长波光纤,支持50 μm和62.5 μm多模光纤,传输距离为550 m;支持10 μm单模光纤,传输距离为5000 m。(2)1000BASE-SX:采用2芯短波光纤,支持50 μm和62.5 μm多模光纤,传输距离为550 m。(3)1000BASE-CX:采用2对线屏蔽双绞线(STP),传输距离为25 m,主要用于近距离连接,如服务器集群之间和设备机柜之间的连接等。
2)IEEE 802.3ab
链路操作模式为半双工。它定义了如下的传输介质:
1000BASE-T:4对线5类/6类UTP,传输距离为100 m。这是一种廉价的千兆位以太网,主要用于连接桌面系统,连接器采用RJ-45,连线方式与100BASE-T相兼容。一般的千兆位以太网网卡大都采用该标准。
3.网络组成技术
千兆位以太网采用以交换机为中心的星形拓扑结构,主要用于交换机与交换机之间以及交换机与服务器之间的高速网络连接。通过将网络核心部件连接到千兆位以太网交换机,而将100BASE-T系统迁移到网络系统的边缘,能够显著提高整个网络系统的可用带宽,见图1-9。图1-9 千兆位以太网解决方案
1)交换机与交换机之间的连接
一种简单的升级方案是将交换机与交换机之间的链路速率由100 Mbps升级到1 Gbps(1000 Mbps)。这种升级方案需要使用带有千兆位端口的交换机,并通过千兆位端口实现1 Gbps链路的连接。升级后的网络能够连接更多的100BASE-T网段,在更大的范围内为用户提供高带宽的访问能力。
2)交换机与服务器之间的连接
另一种升级方案是将网络系统的服务器或服务器集群迁移到交换机的千兆位端口上,使链路速率升级到1 Gbps。这种升级方案需要在服务器上分别安装千兆位以太网网卡,以实现1 Gbps链路连接。升级后的网络系统将大大增加服务器的吞吐量,为用户提供更快速的信息访问能力。
现在,千兆位以太网已成为构造企业主干网的主流技术,千兆位以太网产品包括千兆位交换机、千兆位网卡等。1.3.4 10Gigabit Ethernet
万兆位以太网(10 Gbps)是由万兆位以太网联盟开发的,已被IEEE确定为IEEE 802.3ae标准。
1.全双工MAC协议
在MAC层,万兆位以太网只定义一个全双工MAC协议,而不再支持半双工MAC协议,使MAC协议进一步的简化,变得更加快捷和高效,因为全双工MAC协议只保留了CSMA/CD协议的帧格式以及帧发送与接收功能,取消了对共享介质进行访问控制的有关功能。这就意味着万兆位以太网只提供全双工传输模式,是一个完全的全双工以太网。
2.物理层规范
在物理层,万兆位以太网定义了两种物理层:LAN物理层和WAN物理层。每种物理层定义了多种传输介质、传输距离以及物理接口,使万兆位以太网能够用于构建局域网、园区网、城域网和广域网(WAN)等各种网络的主干网。
尤其是,万兆位以太网定义了与同步光纤网(SONET)的OC-192接口、与同步数字序列网(SDH)的STM-64接口相兼容的物理层接口,能够充分满足这两种WAN接口的传输速率和协议要求。SONET/SDH是广泛用于构架WAN的光纤传输技术,万兆位以太网利用成熟的SONET/SDH技术作为它的WAN物理层,在SONET/SDH设施上构建万兆位以太网,有助于实现基于万兆位以太网的广域主干网,将广域主干网的传输速率提升到10 Gbps。因此,万兆位以太网的应用重点是广域网,而不是局域网。
万兆位以太网只定义了光纤作为传输介质,不再支持铜介质。光纤分成多模光纤和单模光纤,传输距离与光纤收发器类型有关。在一般情况下,多模光纤的传输距离为65~300 m,单模光纤的传输距离为2~40 km。
千兆位以太网和万兆位以太网的推出,再一次显示了以太网技术在构架网络系统上所发挥的重要作用,为解决网络拥挤,支持分布式多媒体应用提供了良好的网络解决方案。国内很多城市的城域网都是采用千兆位以太网/万兆位以太网技术构架的。1.3.5 全双工以太网
传统的以太网采用半双工操作模式,某一时刻只能由一个节点占用介质传输数据,各个节点通过CSMA/CD协议来解决共享介质访问冲突问题,实现对共享介质的有序访问。在时间上,半双工模式属于串行传输,数据传送只能在一对节点之间(发送节点和接收节点)进行,网络吞吐量比较低。尽管在10BASE-T、100BASE-TX等网络的物理层提供了两个传输通道:发送通道和接收通道,支持全双工链路模式,但它们的MAC协议仍然采用CSMA/CD协议,默认操作模式为半双工,全双工操作模式只是作为可选的功能。在网卡的内部电路上,发送器要把所发送的数据回送给接收器(信号回送),维持冲突检测功能的正常工作,保持与CSMA/CD算法的兼容性。当然,全双工链路模式是不会发生冲突现象的。
为了充分利用高速传输通道,提高网络吞吐量,千兆位以太网和万兆位以太网等高速网络主要采用全双工操作模式,可以视为全双工以太网。实现全双工以太网的必要条件如下:(1)在物理层,必须提供全双工链路模式,具有两个传输通道,每个通道独占介质,使用专用带宽。(2)在MAC层,必须采用全双工MAC协议,关闭CSMA/CD算法中的载波监听、冲突检测和信号回送等功能,因为全双工以太网的发送与接收都使用专用的通道,不监听介质也不会发生冲突。实际上,全双工MAC协议只是保留了原来的帧格式以及帧发送与接收功能,已经不是严格意义上的CSMA/CD协议。(3)在网络结构上,必须使用支持全双工模式的交换机来组成网络。
在全双工MAC协议中,数据接收过程与半双工模式相同,不同的是数据发送过程。当一个节点有数据要发送时,可以立即启动发送,每次发送一个数据帧,帧与帧之间仍要插入固定的时间间隔,时间间隔大小与特定以太网的传输速率有关,10 Mbps为9.6 μs、100 Mbps为0.96 μs、1000 Mbps为0.096 μs。
全双工模式的帧格式、最大帧长、最小帧长等都与半双工模式相同,尽管全双工模式不会发生冲突、不会产生帧碎片,没有必要限制最小帧长,然而,从兼容两种MAC协议模式、支持全双工以太网与半双工以太网平滑连接的角度,全双工MAC协议仍然保留了最小帧长限制。
全双工以太网将串行传输改变为并行传输,不仅增加了信道容量,提高了网络吞吐量,还突破了CSMA/CD协议对传输距离的限制,使全双工以太网用于构造大型园区的主干网成为可能。另一方面,全双工以太网也使交换机的负载成倍地增加,对交换机的交换能力提出很高的要求,交换机应当具有线速交换和无阻塞交换能力。1.4 交换式网络
按节点使用介质传送数据方式来划分,局域网可分为共享式网络和交换式网络两种。
在共享式网络中,所有节点共享传输介质,节点要使用相应的介质访问控制方法来争用介质传送数据。在任一时刻,只能有一个节点发送数据,其他节点只能处于接收状态,并根据地址匹配规则确定是否接收数据。数据以广播方式沿着传输介质传输,必须遍历每个节点。对于随机型介质访问控制方法(如CSMA/CD),还可能发生冲突,产生很大的网络延迟。共享式网络存在的主要问题是网络吞吐量低、可用带宽小、网络延迟大等,越来越难以满足不断增长的多媒体通信业务对网络性能的需求。
在交换式网络中,节点分为端点和中间节点两类。端点是用户站点,中间节点是交换机,所有端点都要通过交换机连接起来,交换机为端点提供存储转发和路由选择功能,使端点间能沿着指定的路径传输数据,而不是像共享式网络那样把数据广播到每个节点。这相当于实现一个并行网络系统,多对不同源端点和不同目的端点之间可同时通信而不会发生冲突,大大提高了网络的可用带宽,减少了网络延迟。实现交换式网络的关键设备是网络交换机,以交换机为中心的星形结构已经成为当前网络系统的主要拓扑结构。目前,交换机朝着高速化、智能化和易管理的方向发展,以满足应用系统,尤其是多媒体通信系统对网络的高带宽、低延迟和可管理等方面的要求。交换式网络已成为实际应用中的主流组网方式。1.4.1 交换机技术
在网络连接的拓扑结构上,交换机似乎与集线器类似。但在内部结构和网络性能方面,两者有很大的差别。
集线器是共享式网络的连接设备,虽然网络拓扑为星形结构,但集线器内部将所有端口都连接到单一网段或多个网段上,共享传输介质,以广播方式传输数据,见图1-10。其中,多网段集线器将端口均匀分布在多个网段上,每个共享网段组成一个广播域,不同广播域之间必须通过网桥实现互通。多网段集线器可以均衡网络流量负载,减少冲突现象,但它并未根本改变集线器的性质。图1-10 集线器结构
交换机是交换式网络的连接设备,网络拓扑为星形结构,见图1-11。在交换机内部,端口不直接连接到网段上,而通过端口交换阵列(PSM)与背板上多个网段相连接,允许管理员通过网络管理软件对端口进行管理,如端口的配置、迁移和监测等。不同网段之间通过内部网桥实现信息互通。交换机分为模块交换和端口交换两种。模块交换是在交换机内部模块间进行动态交换,但模块内仍有共享网段;端口交换是面向端口提供交换功能的,其核心技术是微网段和密集网桥端口。微网段是指将网段极端私用化,一个网段对应一个端口且只连接一个站点;密集网桥端口是指交换机的每个端口都具有网桥功能特性。这样就彻底消除了内部共享网段,能够动态地提供多条端点到端点的并行通信链路,使多个站点能够同时在各自专用的链路上进行点到点的通信而互不干扰,消除了共享网段所带来的冲突、拥挤、阻塞现象,大大增加网络的吞吐量,减少了网络的延迟,提高了网络的可用带宽。显然,端口交换的性能要优于模块交换。在实际的交换机产品中,可以将多种交换模式集成于一体。图1-11 交换机结构
交换机是通过网桥实现信息交换的。交换机中的网桥是一种简化的网桥,只提供有限的MAC地址寻址能力,主要提供选择路径(端口)和转发信息的功能,其交换速度比一般的网桥要快得多。
交换机的实现技术主要有两种,一种是传统的存储转发(Store and Forward)技术,即将整个数据帧先存储在缓冲器中,等待完成差错检查、路由选择等处理后再转发出去;另一种是直通(Cut Through)技术,即在接收数据帧的同时立即按该数据帧的目的地址确定其输出端口并转发出去,其转发速度非常快。两者各有优缺点,前者可以在转发过程中对数据帧做某些增值处理,如速率匹配、差错检验、协议转换等,但有转发延迟;后者虽然转发速度很快,但不能做上述增值处理。实际上,很多交换机都同时提供这两种技术。此外,交换机还集成了很多有用的功能,如网络管理、多种协议支持、路由选择、远程访问、包过滤以及虚拟局域网支持等。
在性能和功能上,交换机可分为两种:一种是固定端口的交换机,其特点是功能简单,性能一般,价格便宜;另一种是模块式交换机,它采用机箱方式,端口集成在可热插拔的交换模块板上,交换模块板将插接到机箱内部背板的高速总线上,模板之间通过高速总线进行通信。模块板的数量和类型(即模块板所支持的网络协议类型)都可根据用户需求来配置和扩充,非常灵活,并且功能强大,整体性能好。1.4.2 虚拟局域网
虚拟局域网(VLAN)是一种建立在交换机基础上的逻辑网络,使用网络管理软件可以在同一物理网络(必须是交换式网络)上划分多个不同的VLAN,每个VLAN构成一个广播域,将数据流限制在该广播域内的各个网段上,而不会出现在其他网段上。VLAN有助于改进网络性能、可管理性、可伸缩性及安全性等,因此,支持VLAN是交换机的重要特性。
1.IEEE 802.1Q协议
LAN交换机的发展初期,各个厂商生产的交换机采用不同的方法来标识VLAN,使不同厂商生产的交换机难以兼容和互通。为此,IEEE定义了IEEE 802.1Q标准,用于规范VLAN标识方法和格式。IEEE 802.1Q是IEEE 802.1标准系列中的一个子标准,与之相关的协议还有802.1p和802.1D。其中,802.1p定义了VLAN中数据流优先级标记和组播过滤服务,802.1D定义了第二层交换和桥接的有关协议标准,它们共同构成了LAN交换机和VLAN的技术基础和协议标准。
在支持802.1Q的交换机上,网络管理员使用管理工具划分VLAN,可以跨越多个交换机划分VLAN,允许将处于不同交换机上的端口构成同一VLAN,每个VLAN用不同的VLAN标识符(VID)来标识。在边界交换机上,对输入的数据帧要插入相应的VID;对输出的数据帧则要删除VID,恢复原来的帧格式。在核心交换机上,根据VID将数据帧转发到各个相应的端口,而不是广播到每个端口。802.1Q规定了在数据帧中插入VID的格式和方法,每个VID为12位,理论上可以定12义2个VLAN,见图1-12。
试读结束[说明:试读内容隐藏了图片]