當前位置: 華文世界 > 科技

網絡工程師幹貨:交換機支持的乙太網路協定大全

2024-07-27科技

你好,這裏是網絡技術聯盟站,我是瑞哥。

在現代網絡架構中,乙太網路協定是基礎設施的核心組成部份,而交換機作為乙太網路網絡的關鍵器材,其支持的協定種類繁多。理解這些協定的功能和套用場景對於網絡管理員和工程師而言至關重要,因為這些協定決定了網絡的效能、穩定性和安全性。

乙太網路協定的發展經歷了從最初的10Mbps到現在的40Gbps及更高速度的演進。這一過程不僅提升了數據傳輸的速度和頻寬,還引入了許多先進的技術來應對不斷增長的網絡需求。交換機作為乙太網路網絡中的重要器材,其支持的協定涵蓋了從基本的實體層標準到復雜的網絡管理和安全機制。

本文將詳細介紹交換機支持的各種乙太網路協定,包括其標準、功能和套用場景。我們將從乙太網路的基本實體層標準開始,逐步深入到更復雜的協定,如鏈路聚合、生成樹協定、虛擬區域網路(VLAN)和使用者認證等。透過了解這些協定的具體實作和套用,讀者將能夠更好地理解如何配置和管理現代乙太網路網絡,以最佳化其效能和可靠性。

讓我們從乙太網路協定的基礎知識開始,探討這些協定如何共同作用以構建高效、可靠的網絡環境。

乙太網路簡單介紹

乙太網路誕生於1973年,由Robert Metcalfe和他的同事在Xerox Palo Alto研究中心發明。最初的乙太網路協定速率為2.94Mbps,使用同軸電纜作為傳輸介質。1979年,DEC、Intel和Xerox(DIX)聯合提出了10Mbps的乙太網路標準,這成為了IEEE 802.3標準的基礎。1983年,IEEE正式透過了802.3標準,使乙太網路成為全球區域網路(LAN)的標準技術。此後,乙太網路技術不斷演進,速率從最初的10Mbps發展到100Mbps(快速乙太網路),再到1Gbps(千兆乙太網路),以至10Gbps和更高的速率。乙太網路技術的發展極大地推動了網絡技術的進步和普及。

乙太網路采用載波偵聽多路存取/碰撞檢測(CSMA/CD)機制。在這種機制下,網絡器材在發送數據之前會先監聽通道是否空閑。如果通道空閑,則器材開始發送數據;如果通道忙,則器材會等待一段隨機時間後再嘗試發送。碰撞檢測是在發送數據的過程中進行的,如果檢測到碰撞,器材會停止發送並等待隨機時間後重試。現代乙太網路大多采用交換式網絡,避免了傳統共享網絡中的碰撞問題,支持全雙工通訊,進一步提高了網絡的效率和穩定性。

IEEE 802.3i 10Base-T

IEEE 802.3i標準於1990年釋出,定義了10Base-T規範,使乙太網路能夠在雙絞線上執行。這一標準的出現標誌著乙太網路從同軸電纜過渡到更加靈活、易於部署的雙絞線,推動了乙太網路在辦公室和家庭網絡中的廣泛套用。10Base-T的出現使得網絡布線更加簡單、成本更低,成為區域網路布線的主流選擇。

10Base-T使用兩對非遮蔽雙絞線(UTP),傳輸速率為10Mbps,最大傳輸距離為100米,采用RJ-45連結器。數據透過曼徹斯特編碼進行傳輸,確保訊號的同步性和完整性。曼徹斯特編碼的特點是每位元周期內都有一次電平變化,這使得接收方能夠輕松恢復時鐘訊號,從而正確解析數據。

實體層細節

  • 雙絞線類別 : 使用3類或更高等級的UTP電纜。
  • 連結器類別 : RJ-45連結器,具有8個引腳,分別用於傳輸和接收數據。
  • 訊號編碼 : 曼徹斯特編碼,每位元周期內都有電平翻轉,以便於時鐘恢復。
  • 幀結構

    10Base-T幀結構與標準乙太網路幀結構相同,包括前導碼、幀起始定界符、目的地址、源地址、類別/長度欄位、數據欄位和幀校驗序列(FCS)。

  • 前導碼 : 7字節,提供時鐘同步。
  • 幀起始定界符 : 1字節,指示幀的開始。
  • 目的地址 : 6字節,標識封包的接收方。
  • 源地址 : 6字節,標識封包的發送方。
  • 類別/長度 : 2字節,指示數據欄位的類別或長度。
  • 數據欄位 : 46-1500字節,承載實際傳輸的數據。
  • 幀校驗序列(FCS) : 4字節,用於錯誤檢測。
  • 10Base-T主要用於小型區域網路,例如辦公室和家庭網絡,滿足低速率的網絡需求。由於其簡單、經濟的特性,10Base-T在乙太網路早期階段得到廣泛套用。具體套用場景包括:

  • 辦公室網絡 : 連線辦公室內的電腦、印表機和其他器材,構建區域網路,實作資源共享和數據交換。
  • 家庭網絡 : 連線家庭中的電腦、網絡印表機和其他網絡器材,提供家庭內部的通訊和互聯網接入。
  • 校園網路絡 : 連線學校的電腦教室和辦公區域,構建校園區域網路,支持教學和管理套用。
  • IEEE 802.3u 快速乙太網路

    IEEE 802.3u標準於1995年釋出,定義了快速乙太網路的多種傳輸介質和方法,主要包括100Base-TX、100Base-T4和100Base-FX。這些標準使乙太網路速率從10Mbps提升到100Mbps,極大地提高了網絡的傳輸能力,滿足了更多使用者和套用的需求。

    100Base-TX

    100Base-TX是IEEE 802.3u標準的一部份,定義了在兩對5類UTP上執行的100Mbps快速乙太網路。它采用MII(Media Independent Interface)介面和4B/5B編碼技術,支持10Mbps和100Mbps的自動協商,使網絡器材能夠根據實際情況選擇最佳速率。

  • 雙絞線類別 : 使用5類或更高等級的UTP電纜。
  • 連結器類別 : RJ-45連結器。
  • 訊號編碼 : 4B/5B編碼,將每4位元數據編碼為5位,以提高傳輸效率。
  • 傳輸距離 : 最大傳輸距離為100米。
  • 全雙工支持 : 支持全雙工模式,消除了碰撞,提高了傳輸效率。
  • 100Base-TX廣泛套用於中小型企業和校園網路絡,提供比10Base-T更高的頻寬,支持更多的使用者和套用。具體套用場景包括:

  • 企業網絡 : 連線辦公室的電腦、伺服器和其他器材,構建高頻寬的區域網路,實作高效的數據傳輸和資源共享。
  • 校園網路絡 : 連線教室、實驗室和辦公區域,支持高頻寬的教學和管理套用。
  • 數據中心 : 連線伺服器和儲存器材,提供高頻寬和低延遲的數據傳輸。
  • 100Base-T4

    100Base-T4使用四對3類UTP,每對線纜傳輸25Mbps數據,總速率達到100Mbps。它透過8B/6T編碼實作數據傳輸,主要用於舊有布線系統無法支持5類UTP的環境。

  • 雙絞線類別 : 使用3類UTP電纜。
  • 連結器類別 : RJ-45連結器。
  • 訊號編碼 : 8B/6T編碼,將每8位元數據編碼為6位,以實作數據傳輸。
  • 傳輸距離 : 最大傳輸距離為100米。
  • 半雙工支持 : 主要工作在半雙工模式。
  • 100Base-T4適用於舊有布線系統的升級,尤其是在無法重新布線的情況下,為現有網絡提供高頻寬支持。具體套用場景包括:

  • 舊有辦公室網絡 : 無法升級到5類UTP的辦公室,可以使用100Base-T4實作高頻寬的網絡連線。
  • 歷史建築 : 在無法重新布線的歷史建築中,100Base-T4提供了一種高效的網絡升級方案。
  • 100Base-FX

    100Base-FX使用光纖介質,傳輸速率為100Mbps。它采用光纖實體層(PHY)介面,透過LED或激光二極管發射訊號,支持遠距離傳輸。

  • 光纖類別 : 多模光纖(MMF)。
  • 波長 : 850nm(LED)或1300nm(激光)。
  • 連結器類別 : SC、ST、LC等光纖連結器。
  • 訊號編碼 : NRZI編碼。
  • 傳輸距離 : 最大傳輸距離為2公裏(多模光纖)。
  • 100Base-FX適用於需要高頻寬和長距離傳輸的場景,如校園網路、數據中心和都會網路。具體套用場景包括:

  • 校園網路 : 連線校園內的各個建築和實驗室,實作高頻寬的網絡互連。
  • 數據中心 :連線伺服器和儲存器材,提供高頻寬和低延遲的數據傳輸。
  • 都會網路 : 連線都會網路的各個節點,實作長距離的高頻寬傳輸。
  • 千兆乙太網路協定

    千兆乙太網路(Gigabit Ethernet)是乙太網路技術的一個重要裏程碑,速率達到了1000Mbps(1Gbps),滿足了現代網絡對高頻寬的需求。IEEE 802.3z標準於1998年釋出,定義了千兆乙太網路的多種傳輸介質和方法。

    1000Base-SX

    1000Base-SX定義了在短波單模光纖(SMF)和多模光纖(MMF)上傳輸1Gbps數據的標準。它使用850nm波長的激光,支持220米到550米的傳輸距離,具體取決於所使用的多模光纖類別(62.5µm或50µm)。

  • 光纖類別 : 多模光纖(MMF)。
  • 波長 : 850nm。
  • 連結器類別 : SC、ST、LC等光纖連結器。
  • 訊號編碼 : NRZ(非歸零)編碼。
  • 傳輸距離 : 62.5µm光纖支持220米,50µm光纖支持到550米。
  • 1000Base-SX主要用於短距離、高頻寬的套用場景,如數據中心和校園網路。其主要優勢在於成本相對較低,適合大量光纖連線需求的環境。

  • 數據中心 : 連線伺服器、儲存器材和網絡器材,提供高頻寬和低延遲的數據傳輸。
  • 校園網路 : 連線校園內的各個建築和實驗室,實作高頻寬的網絡互連。
  • 企業網絡 : 用於樓宇內部的網絡連線,滿足高頻寬的業務需求。
  • 1000Base-LX

    1000Base-LX定義了在長波單模光纖(SMF)或多模光纖(MMF)上傳輸1Gbps數據的標準。它使用1310nm波長的激光,支持5公裏(MMF)到10公裏(SMF)的傳輸距離。

  • 光纖類別 : 單模光纖(SMF)和多模光纖(MMF)。
  • 波長 : 1310nm。
  • 連結器類別 : SC、ST、LC等光纖連結器。
  • 訊號編碼 : NRZ(非歸零)編碼。
  • 傳輸距離 : 單模光纖支持到10公裏,多模光纖使用模式調整器(mode conditioning patch cord)可支持到550米。
  • 1000Base-LX適用於需要高頻寬和長距離傳輸的場景,如都會網路和廣域網路。其主要優勢在於長距離傳輸能力,適合跨樓宇或更大範圍的網絡連線。

  • 都會網路(MAN) : 連線城市範圍內的多個網絡節點,實作長距離、高頻寬的傳輸。
  • 廣域網路(WAN) : 連線不同地理位置的網絡,支持跨區域的數據通訊。
  • 企業網絡 : 連線企業內部不同建築或不同地理位置的辦公區域,滿足長距離、高頻寬的需求。
  • IEEE 802.3ab 1000Base-T

    IEEE 802.3ab標準於1999年釋出,定義了在雙絞線上執行千兆乙太網路的規範。1000Base-T使得千兆乙太網路能夠在現有的5類及以上UTP電纜上執行,大大降低了網絡升級的成本和復雜性。

    1000Base-T使用四對5類或更高等級的UTP電纜,每對線纜傳輸250Mbps數據,總速率達到1Gbps。它采用PAM-5(5級脈沖振幅調制)編碼技術,透過復雜的訊號處理技術實作高效的數據傳輸。

  • 雙絞線類別 : 使用5類或更高等級的UTP電纜。
  • 連結器類別 : RJ-45連結器。
  • 訊號編碼 : PAM-5編碼,每對線纜傳輸250Mbps數據。
  • 傳輸距離 : 最大傳輸距離為100米。
  • 全雙工支持 : 支持全雙工模式,提高傳輸效率。
  • 1000Base-T廣泛套用於企業網絡、數據中心和校園網路,提供高頻寬、低成本的網絡連線方案。具體套用場景包括:

  • 企業網絡 : 連線辦公室的電腦、伺服器和其他器材,構建高頻寬的區域網路,實作高效的數據傳輸和資源共享。
  • 數據中心 : 連線伺服器和儲存器材,提供高頻寬和低延遲的數據傳輸,滿足大規模數據處理需求。
  • 校園網路 : 連線教室、實驗室和辦公區域,支持高頻寬的教學和管理套用。
  • 萬兆乙太網路協定

    萬兆乙太網路(10 Gigabit Ethernet)是乙太網路技術的一個重大飛躍,速率達到了10Gbps,進一步滿足了現代網絡對超高頻寬的需求。IEEE 802.3ae標準於2002年釋出,定義了萬兆乙太網路的多種傳輸介質和方法。

    10GBase-SR和10GBase-SW

    10GBase-SR和10GBase-SW定義了在短波(850nm)多模光纖(MMF)上傳輸10Gbps數據的標準。10GBase-SR用於區域網路(LAN),10GBase-SW用於廣域網路(WAN)。

  • 光纖類別 : 多模光纖(MMF)。
  • 波長 : 850nm。
  • 連結器類別 : SC、ST、LC等光纖連結器。
  • 訊號編碼 : NRZ(非歸零)編碼。
  • 傳輸距離 : 支持2米到300米的傳輸距離,具體取決於多模光纖類別(OM1、OM2、OM3、OM4)。
  • 10GBase-SR和10GBase-SW適用於短距離、高頻寬的套用場景,如數據中心和校園網路。其主要優勢在於高頻寬和相對低成本,適合大量光纖連線需求的環境。

  • 數據中心 : 連線伺服器、儲存器材和網絡器材,提供超高頻寬和低延遲的數據傳輸。
  • 校園網路 : 連線校園內的各個建築和實驗室,實作超高頻寬的網絡互連。
  • 企業網絡 : 用於樓宇內部的網絡連線,滿足超高頻寬的業務需求。
  • 10GBase-LR和10GBase-LW

    10GBase-LR和10GBase-LW定義了在長波(1310nm)單模光纖(SMF)上傳輸10Gbps數據的標準。10GBase-LR用於區域網路(LAN),10GBase-LW用於廣域網路(WAN)。

  • 光纖類別 : 單模光纖(SMF)。
  • 波長 : 1310nm。
  • 連結器類別 : SC、ST、LC等光纖連結器。
  • 訊號編碼 : NRZ(非歸零)編碼。
  • 傳輸距離 : 支持2米到10公裏的傳輸距離。
  • 10GBase-LR和10GBase-LW適用於需要超高頻寬和長距離傳輸的場景,如都會網路和廣域網路。其主要優勢在於長距離傳輸能力,適合跨樓宇或更大範圍的網絡連線。

  • 都會網路(MAN) : 連線城市範圍內的多個網絡節點,實作長距離、超高頻寬的傳輸。
  • 廣域網路(WAN) : 連線不同地理位置的網絡,支持跨區域的超高頻寬數據通訊。
  • 企業網絡 : 連線企業內部不同建築或不同地理位置的辦公區域,滿足長距離、超高頻寬的需求。
  • 10GBase-ER和10GBase-EW

    10GBase-ER和10GBase-EW定義了在超長波(1550nm)單模光纖(SMF)上傳輸10Gbps數據的標準。10GBase-ER用於區域網路(LAN),10GBase-EW用於廣域網路(WAN)。

  • 光纖類別 : 單模光纖(SMF)。
  • 波長 : 1550nm。
  • 連結器類別 : SC、ST、LC等光纖連結器。
  • 訊號編碼 : NRZ(非歸零)編碼。
  • 傳輸距離 : 支持2米到40公裏的傳輸距離。
  • 10GBase-ER和10GBase-EW適用於需要超高頻寬和超長距離傳輸的場景,如廣域網路和跨區域連線。其主要優勢在於超長距離傳輸能力,適合跨區域的網絡連線。

  • 廣域網路(WAN) : 連線不同地理位置的網絡,支持超長距離的超高頻寬數據通訊。
  • 跨區域連線 : 連線不同地理位置的企業或機構,實作超長距離的超高頻寬數據傳輸。
  • 乙太網路供電及流量控制協定

    IEEE 802.3af Power over Ethernet(PoE)

    IEEE 802.3af標準於2003年釋出,定義了乙太網路供電(PoE)的規範,透過雙絞線為乙太網路器材提供48V的直流電源,解決了許多網絡器材供電問題。

    PoE技術允許網絡電纜同時傳輸數據和電力,簡化了網絡器材的安裝和管理。PoE系統由供電器材(PSE)和受電器材(PD)組成,供電器材可以是PoE交換機或PoE中繼器,受電器材包括IP電話、無線接取器和網絡網絡攝影機等。

  • 供電標準 : 48V直流電源。
  • 最大供電功率 : 15.4W。
  • 供電方式 : 使用乙太網路電纜的電源對(線對1-2和3-6)傳輸電力。
  • PoE廣泛套用於需要集中供電的網絡器材,如IP電話、無線接取器和網絡網絡攝影機。其主要優勢在於簡化布線,降低安裝和管理成本。

  • IP電話 : 透過PoE供電,簡化了IP電話的安裝,避免了額外的電源介面卡。
  • 無線接取器 : 透過PoE供電,方便無線接取器的安裝和部署,尤其是在天花板或墻壁等不易布線的地方。
  • 網絡網絡攝影機 : 透過PoE供電,簡化了網絡網絡攝影機的安裝,特別是在戶外或偏遠地區。
  • IEEE 802.3x 流量控制和後壓

    IEEE 802.3x標準於1997年釋出,定義了乙太網路的流量控制機制,包括全雙工流量控制(full-duplex flow control)和半雙工後壓(back pressure half-duplex flow control)機制。

    流量控制技術用於管理乙太網路交換機和網絡器材之間的數據傳輸,防止網絡擁塞和數據遺失。

  • 全雙工流量控制 : 透過發送PAUSE幀,通知發送方暫時停止數據傳輸,以防止接收方緩沖區溢位。
  • 半雙工後壓 : 在半雙工模式下,透過制造故意的碰撞,通知發送方暫時停止數據傳輸,以防止接收方緩沖區溢位。
  • 流量控制技術廣泛套用於需要穩定和可靠數據傳輸的網絡環境,如數據中心、企業網絡和高效能計算集群。

  • 數據中心 : 透過流量控制機制,確保數據中心內部的高效和穩定數據傳輸,防止網絡擁塞。
  • 企業網絡 : 在企業網絡中,透過流量控制機制,保證關鍵業務套用的數據傳輸優先級,防止數據遺失。
  • 高效能計算集群 : 在高效能計算集群中,透過流量控制機制,確保計算節點之間的數據傳輸高效和穩定。
  • 鏈路匯聚和生成樹協定

    IEEE 802.3ad 鏈路匯聚控制協定(LACP)

    鏈路匯聚控制協定(LACP)定義在IEEE 802.3ad標準中,它允許將多個物理鏈路繫結在一起,形成一條邏輯上的高頻寬鏈路。這不僅提高了頻寬,還提供了鏈路備份和負載均衡功能。

    LACP透過將多個物理鏈路匯聚成一個邏輯鏈路,來增加頻寬和提供冗余。交換機和其他網絡器材可以自動配置和管理這些匯聚鏈路。

  • 鏈路匯聚 : 多個物理鏈路(通常為乙太網路鏈路)匯聚成一個邏輯鏈路。
  • 負載均衡 : 數據流可以在多個物理鏈路之間進行均衡分配,提高整體傳輸效率。
  • 鏈路備份 : 如果某條物理鏈路發生故障,流量自動切換到其他鏈路,確保通訊不中斷。
  • LACP主要套用於需要高頻寬和高可用性的網絡環境,如數據中心、企業核心網絡和廣域網路。

  • 數據中心 : 透過LACP,數據中心內部的伺服器和儲存器材之間可以實作高頻寬和高可用性的連線。
  • 企業核心網絡 : 在企業核心網絡中,使用LACP可以提升骨幹鏈路的頻寬和可靠性。
  • 廣域網路 : 透過LACP,廣域網路的多條鏈路可以匯聚成一條高頻寬的邏輯鏈路,提高數據傳輸效率和可靠性。
  • IEEE 802.1d 生成樹協定(STP)

    生成樹協定(STP)定義在IEEE 802.1d標準中,它利用生成樹演算法消除乙太網路中的迴圈路徑,防止網絡環路,並在網絡發生故障時重新協商生成樹,起到鏈路備份的作用。

    STP透過生成樹演算法計算出一個無環拓撲結構,確保網絡中沒有迴圈路徑,從而避免廣播風暴和其他網絡問題。

  • 生成樹演算法 : 計算出一個無環的網絡拓撲,避免網絡環路。
  • 根橋(Root Bridge) : STP透過選舉一個根橋作為生成樹的根節點。
  • 埠角色 : STP為網絡中的每個埠分配角色,包括根埠、指定埠和阻塞埠。
  • BPDU(Bridge Protocol Data Unit) : 交換機之間透過BPDU報文交換生成樹資訊。
  • STP主要套用於需要高可用性和環路防護的網絡環境,如企業區域網路和大型校園網路。

  • 企業區域網路 : 透過STP,企業區域網路可以實作無環路的高可用性網絡拓撲,防止廣播風暴。
  • 大型校園網路 : 在大型校園網路中,STP可以確保網絡中沒有迴圈路徑,提供穩定和高效的網絡連線。
  • IEEE 802.1w 快速生成樹協定(RSTP)

    快速生成樹協定(RSTP)定義在IEEE 802.1w標準中,是生成樹協定的改進版本。RSTP在網絡拓撲發生變化時能夠更快速地重新配置生成樹,恢復網絡的連線。

    RSTP繼承了STP的基本思想,但透過引入新的埠角色和狀態,以及更快的收斂機制,提高了生成樹的收斂速度。

  • 埠角色 : RSTP引入了新的埠角色,包括替代埠和備份埠,以提高收斂速度。
  • 埠狀態 : RSTP簡化了埠狀態,只有轉發、阻塞和學習三種狀態。
  • 快速轉換 : 透過快速轉換機制,RSTP能夠更快速地啟用備用路徑。
  • RSTP主要套用於需要快速收斂和高可用性的網絡環境,如數據中心、企業核心網絡和廣域網路。

  • 數據中心 : 透過RSTP,數據中心網絡能夠在拓撲變化時快速恢復連線,確保高可用性。
  • 企業核心網絡 : 在企業核心網絡中,RSTP可以提供快速的鏈路切換,保證網絡的穩定和高效。
  • 廣域網路 : 透過RSTP,廣域網路中的網絡器材能夠快速響應拓撲變化,提高網絡的可靠性。
  • VLAN技術

    IEEE 802.1q VLAN標記

    虛擬區域網路(VLAN)技術定義在IEEE 802.1q標準中,它透過在乙太網路幀中添加VLAN標記,實作邏輯上將一個物理網絡劃分為多個虛擬網絡,從而提高網絡的安全性和管理效率。

    IEEE 802.1q標準定義了在乙太網路MAC幀中添加VLAN標記,包括VLAN ID和優先級欄位。

  • VLAN標記 : 在乙太網路幀中插入一個4字節的VLAN標簽,包括2字節的TPID(Tag Protocol Identifier)和2字節的TCI(Tag Control Information)。
  • VLAN ID : 12位元的VLAN ID欄位,最多支持4096個VLAN。
  • 優先級 : 3位的優先級欄位,用於定義流量優先級。
  • VLAN技術廣泛套用於企業網絡和數據中心,用於隔離不同部門、業務單元和服務,提高網絡安全性和管理效率。

  • 企業網絡 : 透過VLAN劃分,企業網絡可以隔離不同部門的流量,提高安全性和管理效率。
  • 數據中心 : 在數據中心,透過VLAN技術可以將不同的業務單元和服務隔離,提供靈活的網絡管理和部署。
  • 服務提供商網絡 : 服務提供商透過VLAN技術為不同客戶提供隔離的網絡服務,確保客戶之間的安全和私密。
  • IEEE 802.1p 二層QoS/CoS協定

    IEEE 802.1p定義了二層服務質素(QoS)和服務類別(CoS)協定,透過在乙太網路幀中添加優先級標記,實作對流量的優先級分類和組播幀的過濾。

    IEEE 802.1p擴充套件了IEEE 802.1q標準,在VLAN標簽中添加優先級欄位,用於流量優先級分類和控制。

  • 優先級標記 : 3位的優先級欄位,支持8個優先級等級。
  • 優先級分類 : 根據優先級欄位對流量進行分類,實作不同服務等級的流量控制。
  • 組播過濾 : 透過優先級標記實作組播幀的過濾,提高網絡效率。
  • IEEE 802.1p主要套用於需要服務質素保證的網絡環境,如企業網絡、數據中心和IP電話系統。

  • 企業網絡 : 透過IEEE 802.1p協定,企業網絡可以實作對不同套用和服務的流量優先級控制,提高關鍵業務的服務質素。
  • 數據中心 : 在數據中心,透過IEEE 802.1p協定可以實作對不同業務單元和服務的流量優先級控制,提高整體網絡效率。
  • IP電話系統 : 透過IEEE 802.1p協定,可以確保IP電話系統的流量優先級,提高通話質素。
  • IEEE 802.1s 多生成樹協定(MSTP)

    多生成樹協定(MSTP)定義在IEEE 802.1s標準中,它是IEEE 802.1q的補充協定,透過多重生成樹實作VLAN通訊。

    MSTP透過為每個VLAN例項生成獨立的生成樹,提供更高效的網絡拓撲和負載均衡。

  • 多生成樹例項 : 為每個VLAN例項生成獨立的生成樹,避免單一生成樹的瓶頸問題。
  • VLAN對映 : 將多個VLAN對映到一個生成樹例項,提高生成樹的管理和配置效率。
  • 負載均衡 : 透過多生成樹例項實作流量的負載均衡,最佳化網絡資源利用。
  • MSTP主要套用於需要高可用性和負載均衡的網絡環境,如企業網絡和數據中心。

  • 企業網絡 : 透過MSTP,企業網絡可以實作高效的VLAN通訊和負載均衡,提高網絡的穩定性和效率。
  • 數據中心 : 在數據中心,透過MSTP可以實作高效的VLAN通訊和
  • 流量負載均衡,最佳化資源利用和網絡效能。

    IEEE 802.1v 基於協定和埠的VLAN劃分

    IEEE 802.1v是IEEE 802.1q的補充協定,定義了基於數據鏈路層協定和埠的VLAN劃分機制。

    IEEE 802.1v透過在數據鏈路層協定和埠基礎上進行VLAN劃分,提高了網絡的靈活性和管理效率。

  • 基於協定的VLAN劃分 : 根據數據鏈路層協定類別進行VLAN劃分,適用於多協定網絡環境。
  • 基於埠的VLAN劃分 : 根據物理埠進行VLAN劃分,提供更細粒度的網絡隔離和管理。
  • IEEE 802.1v主要套用於需要靈活VLAN劃分和管理的網絡環境,如多協定企業網絡和數據中心。

  • 多協定企業網絡 : 透過IEEE 802.1v協定,企業網絡可以根據不同協定類別劃分VLAN,提高網絡的靈活性和管理效率。
  • 數據中心 : 在數據中心,透過IEEE 802.1v協定可以根據埠劃分VLAN,實作靈活的網絡隔離和管理。
  • 使用者認證和通用內容註冊協定

    IEEE 802.1x 使用者認證

    IEEE 802.1x是一個基於埠的網絡存取控制協定,旨在為區域網路(LAN)提供使用者認證機制。它透過強制器材在存取網絡之前透過認證過程,從而提高網絡安全性。

    IEEE 802.1x協定基於三方模型,包括認證伺服器(AS)、被認證器材(Supplicant)和認證者(Authenticator),通常是交換機或無線接取器。

  • 認證伺服器(AS) : 負責驗證使用者憑證,通常是RADIUS伺服器。
  • 被認證器材(Supplicant) : 請求存取網絡的客戶端器材。
  • 認證者(Authenticator) : 管理與被認證器材之間的通訊,並將認證請求轉發給認證伺服器。
  • 認證過程如下:

    1. 啟動階段 : 被認證器材連線到網絡,認證者檢測到連線並向器材發送EAP(Extensible Authentication Protocol)請求。
    2. 認證階段 : 被認證器材透過EAP協定將使用者憑證發送給認證者,認證者將憑證轉發給認證伺服器。
    3. 授權階段 : 認證伺服器驗證使用者憑證,如果認證成功,通知認證者授予網絡存取許可權,否則拒絕存取。

    IEEE 802.1x廣泛套用於需要高安全性的網絡環境,如企業網絡、校園網路和無線區域網路。

  • 企業網絡 : 透過IEEE 802.1x協定,企業可以確保只有經過認證的使用者才能存取網絡資源,提高網絡安全性。
  • 校園網路 : 在校園網路絡中,IEEE 802.1x協定可以有效控制學生和教職員工的網絡存取許可權,防止未經授權的存取。
  • 無線區域網路 : 透過IEEE 802.1x協定,無線網絡可以對接入器材進行認證,確保網絡的安全和穩定。
  • GARP 通用內容註冊協定

    通用內容註冊協定(GARP)提供了交換器材之間註冊內容的通用機制,用於在整個區域網路器材中傳播內容資訊,並形成一個「可達性」子集。

    GARP協定定義了一種機制,用於在交換機之間註冊和傳播內容資訊,如VLAN識別元。

  • 內容註冊 : 交換機註冊內容資訊(如VLAN識別元),並將其傳播給其他交換機。
  • 內容傳播 : 內容資訊在整個區域網路中傳播,形成「可達性」子集,確保所有相關器材都能存取該內容。
  • 內容撤銷 : 當內容不再需要時,可以透過GARP機制將其撤銷。
  • GARP主要套用於需要動態管理網絡內容的環境,如企業網絡和數據中心。

  • 企業網絡 : 透過GARP協定,企業網絡可以動態管理VLAN識別元,確保網絡配置的一致性和靈活性。
  • 數據中心 : 在數據中心,透過GARP協定可以實作動態的VLAN管理和配置,提高網絡的靈活性和效率。
  • GVRP VLAN註冊協定

    GARP VLAN註冊協定(GVRP)是GARP的套用,提供與IEEE 802.1q標準相容的VLAN修剪和動態VLAN建立機制。

    GVRP透過GARP機制實作VLAN的動態管理和配置。

  • VLAN修剪 : 動態管理網絡中的VLAN,避免無效的VLAN傳播,提高網絡效率。
  • 動態VLAN建立 : 自動建立和刪除VLAN,簡化網絡配置和管理。
  • GVRP主要套用於需要動態VLAN管理的網絡環境,如企業網絡和數據中心。

  • 企業網絡 : 透過GVRP協定,企業網絡可以實作VLAN的動態管理和配置,提高網絡靈活性和管理效率。
  • 數據中心 : 在數據中心,透過GVRP協定可以動態管理和配置VLAN,最佳化網絡資源利用。
  • GMRP 組播註冊協定

    GARP組播註冊協定(GMRP)為交換機提供了根據組播成員動態資訊進行組播樹修剪的功能,使得交換機可以動態地管理組播過程。

    GMRP透過GARP機制實作組播組成員的動態管理和配置。

  • 組播成員註冊 : 交換機註冊組播成員資訊,並將其傳播給其他交換機。
  • 組播樹修剪 : 動態管理組播樹,避免無效的組播傳播,提高網絡效率。
  • 動態組播管理 : 自動註冊和撤銷組播成員,提高組播管理的靈活性和效率。
  • GMRP主要套用於需要動態組播管理的網絡環境,如企業網絡和數據中心。

  • 企業網絡 : 透過GMRP協定,企業網絡可以動態管理組播組成員,提高組播效率和網絡效能。
  • 數據中心 : 在數據中心,透過GMRP協定可以實作動態組播管理和配置,提高網絡資源利用和效能。
  • 寫在最後

    標準

    協定

    描述

    IEEE 802.3i

    10Base-T

    10Mbps乙太網路,使用雙絞線,最大傳輸距離100米。

    IEEE 802.3u

    100Base-TX/T4/FX

    快速乙太網路,支持100Mbps,使用雙絞線或光纖。

    IEEE 802.3z

    1000Base-SX/LX

    千兆乙太網路,使用短波或長波光纖。

    IEEE 802.3ab

    1000Base-TX

    千兆乙太網路,使用雙絞線。

    IEEE 802.3ad

    Link Aggregation Control Protocol (LACP)

    鏈路聚合,多個鏈路繫結,提高頻寬,實作鏈路備份和負載均衡。

    IEEE 802.3ae

    10GBase-SR/LR/ER

    萬兆乙太網路,使用短波、長波或超長波光纖,支持傳輸距離從2米到40公裏。

    IEEE 802.3af

    Power over Ethernet (PoE)

    乙太網路供電,透過雙絞線提供48V直流電源。

    IEEE 802.3x

    Flow Control and Back Pressure

    全雙工流量控制和半雙工流量控制機制。

    IEEE 802.1d

    Spanning Tree Protocol (STP)

    生成樹協定,消除乙太網路中的迴圈路徑,實作鏈路備份。

    IEEE 802.1q

    VLAN Tagging

    虛擬區域網路標記,定義乙太網路MAC幀的VLAN標記。

    IEEE 802.1p

    QoS/CoS

    第二層QoS協定,對MAC幀進行優先級分類和過濾。

    IEEE 802.1s

    Multiple Spanning Tree Protocol (MSTP)

    多重生成樹協定,增強VLAN通訊。

    IEEE 802.1v

    VLAN classification by Protocol and Port

    基於協定和埠的VLAN劃分。

    IEEE 802.1x

    Port-Based Network Access Control

    基於埠的使用者認證,實作區域網路存取控制。

    IEEE 802.1w

    Rapid Spanning Tree Protocol (RSTP)

    快速生成樹協定,快速重新配置生成樹。

    GARP

    Generic Attribute Registration Protocol

    交換器材間註冊內容的通用機制。

    GVRP

    GARP VLAN Registration Protocol

    VLAN註冊協定,動態VLAN管理。

    GMRP

    GARP Multicast Registration Protocol

    組播註冊協定,動態管理組播成員和組播樹修剪。