以太网基础课堂PPT

《以太网基础课堂PPT》由会员分享，可在线阅读，更多相关《以太网基础课堂PPT（84页珍藏版）》请在装配图网上搜索。

1、1网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全1网络基础2007年6月08日2网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全2网络什么是网络？什么是网络？计算机网络就是利用通信设备和通信线路，将分布在不同地点的、功能独立的多个计算机系统连接起来，实现资源共享和信息传递的系统。简单的说，大量分散但又互连的计算机系统称为网络3网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全3网络分类根据网络的覆盖范围进行分类根据网络的覆盖范围进行分类 广域网广域网WAN(Wide Area Network)WAN(Wide Area Network)广域网的作用范围通常为

2、几十到几千公里，现在采用了新技术和新设备，广域网的主干线路传输速率已可达2.5Gbps。局域网局域网LAN(Local Area Network)LAN(Local Area Network)局域网的覆盖范围较小，从几十米到几千米，通信距离一般小于10公里，传输速率在0.11000Mbps，响应时间为百微秒（s）级。局域网的特点是组建方便、使用灵活。随着计算机技术、通信技术和电子集成技术的发展，现在的局域网可以覆盖几十公里的范围，传输速率可达千Mbps，例如Ethernet网络。城域网城域网MAN(Metropolitan Area Network)MAN(Metropolitan Area

3、Network)城域网是介于广域网与局域网之间的一种高速网络，城域网设计的目标是满足几十公里范围内的大量企业、机关、公司的多个局域网互连的需求，以实现大量用户之间的数据、语音、图形与视频等多种信息的传输功能。4网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全4网络相关国际组织网络相关国际组织网络相关国际组织网络规则由以下组织和委员会制定和维护：网络规则由以下组织和委员会制定和维护：IEEE(IEEE(国际电气与电子工程师协会国际电气与电子工程师协会)ANSI(ANSI(美国国家标准协会美国国家标准协会)TIA(TIA(电信工业协会电信工业协会)EIA(EIA(电子工业联合会电子工业

4、联合会)ITU(ITU(前身是前身是CCITT)CCITT)5网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全5CENELEC标准组织标准组织-CENELEC-CENELEC1、电气标准欧洲委员会2、欧洲标准，例如EN50173-线缆标准，类似ISO11801EN50174电气安全EN55022-抗电磁干扰EN55024-抗电磁干扰3、在1973年设立，非营利组织6网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全6IEEEIEEE网络相关国际组织标准组织-IEEE电子电气工程师协会1，美国标准2，802（1980年2月）项目：1980年DEC、intel、xerox公司

5、开发DIX1.0版，粗缆介质，通信率为10M。1982年发展为DIX2.0版3，ANSI授权低速的局域网标准作为IEEE的标准4，目前主要负责100M和1G的以太网标准5，主要在物理层和数据链路层进行工作6，在过去IEEE发展了一个标准必须从属于ANSI，ANSI批准后，标准又从属于ISO7，今天IEEE设置标准，已没有必要得到其他组织或委员会的认可IEEE802标准由IEEE组织发布，主要服务于局域网和城域网，包括对网络体系、结构等的说明和概述、协议标准、参考模型等。第一个IEEE标准就是以太网技术标准，它是由IEEE802委员会的802.3工作组发展起来的。标准的前身被称为IEEE802.

6、3载波侦听、多路访问冲突检测（CSMACD）的访问方式和物理层规范。7网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全7网络简介IEEE 802 IEEE 802 协议系列协议系列IEEE 802.1 局域网中的高层互联与管理协议 IEEE 802.2 逻辑链路控制（LLC）协议：IEEE 802.3 CSMA/CD总线访问控制方法及物理层技术规范。IEEE 802.4 令牌总线（Token Bus）访问控制方法及物理曾技术规范。IEEE 802.5 令牌环（Token Ring）访问控制方法及物理曾技术规范。IEEE 802.6 城域网分布式双总线队列（DQDB）访问控制方法及物

7、理曾技术规范。IEEE 802.7 宽带时隙环媒体访问控制方法及物理曾技术规范.IEEE 802.8 光纤网媒体访问控制方法及物理曾技术规范。IEEE 802.9 综合声音、数据网媒体访问控制方法及物理曾技术规范。IEEE 802.10 局域网信息安全技术：IEEE 802.11 无线LAN媒体访问控制方法及物理曾技术规范。IEEE 802.12 100VG-AnyLAN的媒体访问控制方法及物理曾技术规范。更多信息可参见http:/www.ieee.org8网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全8IETFIETF互联网工程任务组（The Internet Engineer

8、ing Task Force，简称IETF）成立于1985年底，其主要任务是负责互联网相关技术规范的研发和制定。目前，IETF已成为全球互联网界最具权威的大型技术研究组织.IETF大量的技术性工作均由其内部的各类工作组协作完成。这些工作组按不同类别，如路由、传输、安全等专项课题而分别组建。IETF的交流工作主要是在各个工作组所设立的邮件组中进行，这也是IETF的主要工作方式。9网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全9网络简介RFC(Request For Comments)IETF的标准以请求评论的文档形式进行发布（RFCs）有RFC草案和已批准的RFC两种草案通过不断的

9、循环流通来加以讨论批准的RFCs才能成为因特网的路由标准可以通过www.ietf.org/rfc来查看RFCs文档,免费IETF主要负责和管理从3层到7层模型的主题内容的制作。RFC1883 IPv6 说明书RFC2889 局域网（LAN）交换设备基准（测试）方法学RFC 2236 IGMP，版本210网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全10网络简介IEC是国际电工委员会（International Electro Technical Commission）。也是非政府性国际组织，是联合国社会经济理事会的甲级咨询机构，正式成立于1906年成月，是世界上成立最早的专门国际

10、标准化机构。IEC下设技术委员会（TC）、分技术委员会（SC）和工作组（WG）。每一个技术委员会负责一个专业的技术标准编制工作，其工作范围由执行委员会指定。IEC的宗旨是促进电气、电子工程领域中标准化及有关问题的国际合作，增进国际间的相互了解。11网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全11 网络简介局域网中常用的传输介质访问方法可以分为：局域网中常用的传输介质访问方法可以分为：以太网（以太网（Ethernet)Ethernet)令牌网（令牌网（Token Ring)Token Ring)FDDIFDDI网网ATMATM网网 12网络简介以太网基础工业环境冗余设备更换数据类

11、型实时性网络安全12传输介质基带同轴电缆宽带同轴电缆光纤双绞线无线电微波红外线光波有线有线无线无线13网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全13什么是以太网？以太网是在两个或多个设备之间通过共享介质传输信号的一种方式。它和介质的使用有关，不同的介质采用不同的信号传输方式以太网成为当今应用最广泛的局域网发明人：鲍勃麦卡夫(Bob Metcalfe)，1976决定局域特性的主要技术要素：拓扑结构传输介质信到共享的控制方式14网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全14网络简介以太网历史以太网历史发明者发明者鲍勃麦卡夫(Bob Metcalfe).3Com公

12、司创始人“麦卡夫定律”（Metcalfes Law）网络的有用性（价值）等于网络用户数的平方数。根据这一观点,增加网络和其他通讯技术的接入用户数量,将获得巨大效益。Ethernet是Xerox、Digital Equipment和Intel三家公司开发的局域网组网规范，于80年代初首次出版，称为DIX1.0。1982年修改后的版本为DIX2.0。这三家公司将此规范提交给IEEE(电子电气工程师协会)802委员会，经过IEEE成员的修改并通过，变成了IEEE的正式标准，编号为IEEE802.3。Ethernet和IEEE802.3虽然有很多规定不同，但术语Ethernet通常认为与 802.3是

13、兼容的。IEEE将802.3标准提交国际标准化组织(ISO)第一联合技术委员会(JTC1),再次经过修订变成了国际标准ISO8802.3。15网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全15以太网历史16网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全16IEEE802.3&EthernetIEEE802.3&Ethernet帧格式17网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全17CSMA/CDCSMA/CD载波侦听：侦听主要是为了检查网络介质是不是空闲多路访问：如果传输介质是空的，网络成员将开始数据传输冲突检测：如果多个成员同时发送数据，数据冲突

14、就会产生，传送会导致失败。传输的成员会检测这个冲突并停止传输。并通过延时算法等待一个时间段，然后重新进行数据传送。18网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全18不同介质上的冲突检测冲突发生是个中间产物在同轴电缆介质上，收发器主要是通过监控同轴电缆上平均直流电平信号来检测冲突的发生双绞线或者光纤以太网，主要是看通道上收发是否有同步行为的发生来进行冲突检测的19网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全19CSMA/CDCSMA/CD侦听通道是否空闲，忙就等待。空闲发送。对于基带总线而言，此时用于检测一个冲突的时间等于任意两个站之间最大的传播延迟的两倍 在传

15、输过程中，保持侦听线路上是否有冲突。如有冲突，传输停止。当冲突发生时，等待一段时间（随机），重复第一步。说明：冲突不可避免如果两个或多个站点同时在空闲的电缆上开始传输，它们就会冲突。于是所有冲突站点终止传送，等待一个随机的时间后，再重复上述过程。20网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全20CSMA/CDCSMA/CDCSMA/CDCSMA/CD21网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全21载波监听策略载波监听策略：非坚持CSMA：一旦监听到信道忙，就不再监听；延迟一个随机时间 后再次监听。坚持CSMA：监听到信道忙时，仍继续监听，直到信道空闲 1-

16、坚持CSMA：一听到信道空闲就立即发送数据（以概率1发送）p-坚持CSMA：听到信道空闲时，以概率p发送数据，即以概率1-p延迟一段时间后再发送性能：轻载时，1坚持CSMA吞吐量最大；重载时，非坚持CSMA吞吐量最大。22网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全22延迟冲突在CSMA中，由于通道的传播延迟，当两个站点监听到总线上没有存在信号而发送帧时，仍会发生冲突。延迟冲突是非常严重的错误512bit time后发生的冲突就是延迟冲突延迟冲突后，以太网接口将不再自动重发一个丢失的数据帧重发将需要依靠上层的检测（应用软件），通过有无回复信号来判断是否要进行数据重发，这样会带来

17、明显的延时23网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全23交换机交换方式交换机交换方式交换机交换方式直通交换方式（Cut-through）典型应用：线路矩阵电话交换机、Catalyst1900 特点：只读入目的MAC地址转发速度快缺点：无错误检测能力；由于没有缓存，不能将具有不同速率的输入输出端口直接接通，而且容易丢包。如果要连到高速网络上，如提供快速以太网（100BASET）、FDDI或ATM连接，就不能简单地将输入输出端口“接通”，因为输入输出端口间有速度上的差异，必须提供缓存；a)当以太网交换机的端口增加时，交换矩阵变得越来越复杂，实现起来就越困难。24网络简介以太网

18、基础工业环境冗余设备更换数据类型实时性网络安全24交换机交换方式交换机交换方式交换机交换方式存储转发方式（Store-and-Forward）应用：交换机的主流交换方式过程：存储检测转发 特点：错误校验，过滤掉错误的数据包；如果包含CRC error，或太短（小于64 byte），或者太长（大于1518 byte）都会被丢弃！支持不同速率端口间的转换，保持不同速率端口间的协同工作；缺点：延迟大25网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全25交换机交换方式交换机交换方式交换机交换方式碎片隔离式（Fragment Free）应用：低端交换机特点：避免残帧（64个字节）；缓存FI

19、FO;转发速度介于直通交换和存储转发之间；缺点：26网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全26网络传输技术广播式点到点27网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全27网络体系结构层和协议的集合称为网络体系结构28网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全28层、协议和服务分层的目的：什么是协议？什么是服务？减少网络设计的复杂性相同的功能放在一层内协议是对等层之间数据交换、数据格式和含义的规则服务是层向上一层提供的操作上层只要需要知道操作的存在不必了解操作的细节29网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全29层的设计

20、原则传输机制传输机制差错控制差错控制报文顺序报文顺序报文组合报文组合路由选择路由选择30网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全30网络层次结构的主要特点网络层次结构的主要特点是：网络层次结构的主要特点是：（）（）各层之间相互独立性；各层之间相互独立性；（）（）网络中各节点都有相同的层次；网络中各节点都有相同的层次；（）（）不同节点内相邻层之间通过接口通信；不同节点内相邻层之间通过接口通信；（）（）每一层可以使用下层提供的服务，并向其上层提供服务；每一层可以使用下层提供的服务，并向其上层提供服务；（）（）不同节点的同等层按照协议来实现对待层之间的通信不同节点的同等层按照协议

21、来实现对待层之间的通信 31网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全31 以太网模型32网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全32以太网模型以太网主要应用于数据链路层和物理层数据链路层又分成两个不同的子层MAC子层的基本功能是：是控制对传输媒体的访问，负责管理多个源链路和多个目的链路。而LLC子层的基本功能是：将数据组成帧进行传输，并对数据帧进行顺序控制，差错控制和流量控制，使不可靠的链路成为可靠的链路。在局域网，根据功能将数据链路层分为两个子层，这样功能分解的目的主要是为了使数据链路层功能中涉及硬件的部分和与硬件无关的部分分开，便于设计并使得IEEE

22、802标准具有可扩充性，有利于将来接纳新的媒体访问控制方法。33网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全33物理层物理层位于OSI参考层的最底层，它直接面向实际承担数据传输的物理媒体（即信道).物理层的传输单位是比特。物理层是指在物理媒体之上为数据链路层提供一个原始的比特流的物理连接。物理层协议规定了与建立、维持和断开物理信道所需的机械的、电气的、功能性的和规程性的特性。其作用是确保比特流能在物理信道上传输。物理层定义了电气信号、连接状态，时钟，数据编码和数据传送的连接头所有高层协议与物理层的对话都需要通过一些已定义的接口10Mbps-连接单元接口（AUI）100Mbps-

23、介质独立接口（MII）1Gbps-千兆介质独立接口（GMII）物理层接口是实际使用的线缆接口，称为媒体相关接口，也称为“上行接口”（MDI）34网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全34数据链路层数据链路层将物理信号转换成数据，并有错误校验，物理数据链路层将物理信号转换成数据，并有错误校验，物理 地址地址寻址和介质访问控制的功能。寻址和介质访问控制的功能。处理数据帧的传输处理数据帧的传输建立可靠的连接处理数据帧传输差错流量控制控制对共享信道的访问将数据组织成帧35网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全35网络拓扑结构分为分为物理结构物理结构和和逻辑结

24、构逻辑结构严格的讲，环在以太网中是不被允许的，但是你可以通过增加一段链路来提供冗余网络的设计，提供一条热备通路36网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全365-4-3规则ISO/IEC规则说明：最多5个网段连接4个收发器仅有3个网段可以连接其他设备这就是5-4-3规则不能突破这个限制37网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全37半双工和全双工1，半双工仅一对线缆用于不同方向的通讯同一时间只能传输或者接受2，全双工传送和接收可以同步进行两对铜缆用于通讯，一对用于传送，一对用于接受或者可能还有另外一对线缆用于控制信息的传输，比如回复取消等等38网络简介以

25、太网基础工业环境冗余设备更换数据类型实时性网络安全38数据封装封装-控制信息与基本数据组合成PDU的过程解封装-将控制信息从PDU中拆分的过程39网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全39TCP和UDPTCP面向连接适用的应用如文件传输和电子邮件保证数据段的到达慢UDP非连接的传输协议适用于组播，SNMP轮询不能保证什么速度快需要时间确定性的数据，一般使用UDP40网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全40线缆长度以太网标准中对所使用的线缆的长度有具体的说明主要依据所使用的线缆的类型和数据传输的速度链路的长度是受线缆的局限的，不可能无限制的扩大。这些

26、数据值客观上已是被确定了的“DTE设备间最大的链路距离根据具体的线缆传输特性而决定”。100m长度客观决定类型标识线缆类型最长距离10BaseT 非屏蔽双绞线（UTP）100米10Base2 细缆185米10Base5 粗缆500米10BaseF 光纤2000米41网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全41双绞线和光纤10BASE-T最长100米（一般以90米+2x5 m配架电缆）最多2个收发器10BASE-F-多模最长2公里最多2个收发器10Mbit/s-单模目前没有可用的IEEE标准设计的产品，类似10BASE-FL最长40公里最多2个收发器42网络简介以太网基础工业

27、环境冗余设备更换数据类型实时性网络安全42100Mbit线缆距离100BASE-TX：100米100BASE-FX 多模：3公里100Mbit/s单模1300nm：直到30km私有的解决方案1550nm:最长100公里43网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全43距离-千兆以太网1000BASE-CX（150欧姆TP）：25m1000BASE-TX（100欧姆TP):100m1000BASE-SX(多模850nm):275m/G62.5/125550m/G50/1251000BASE-LX(多模/单模1300nm):550m/G62.5/125550m/g50/12550

28、00m/E10/125私有解决方案1550nm可以达到70公里44网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全44无线以太网-802.11a和802.11b无线局域网标准访问方式：CSMA/CA802.11a随距离的改变传输速率由54Mbps下降到6Mbps最大距离30m传输频率5.15到5.35GHz802.11b随距离的改变传输速率由11Mbps下降到1Mbps最长距离105m传输频率2.4到2.48GHz还有最新标准802.11g54Mbps性能增强，并向下兼容传输频率2.4到2.48GHz（赫斯曼无线新产品支持后一新标准）45网络简介以太网基础工业环境冗余设备更换数据类

29、型实时性网络安全45协议数据单元用于层与层之间的信息交换包括控制信息和用户数据控制信息一般被封装在数据单元的头和尾协议数据单元包，包括的是网络层的控制信息协议数据单元帧，包括的是数据链路层的控制信息46网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全46二层冗余有几种方式可以达到这样的冗余目的生成树协议快速生成树链路聚合（现在大多以“trunking”命名）链路冗余（私有协议）工业冗余环网（赫斯曼私有协议）：HIPER Ring47网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全47生成树生成树的工作原理：三个规则一：首先选择一个根桥，且每个网络只能有一个根桥，根桥上的

30、每个端口都是指定端口，根桥的选择方法，先比较交换机的优先级（priority）,优先级低的做根桥，如果优先级一样，就比较交换机的MAC地址，MAC地址小的做根桥，二：选择根端口，每一个回路只有一个根端口，根端口是在非根桥上的，根端口是到达极桥的路径代价最低的（cost值），根端口的选择方法：比较端口对根桥来说路径代价（cost值）最低的那个做根端口，如果路径代价（cost值）一样就比较端口的MAC地址，MAC小的做根端口。三：指定端口，根桥上的端口都是指定端口，非指定端口是处于被阻塞状态的，生成树的交换机与其它交换机通过网桥协议数据单元（BPDU）的数据包定期交换信息。生成树的端口状态：阻塞（

31、blocking）-监听（listening）-学习（learning）-转发（forwarding）48网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全48网络重构时间网络重构时间：网络重构时间：可以直接检测到的故障可以直接检测到的故障T=2 T=2*转发延时转发延时交换机可以直接使最大时效定时器超时，使所有当前配置交换机可以直接使最大时效定时器超时，使所有当前配置BPDUBPDU失效。失效。因为转发数据流之前必须经过监听和学习阶段，一般转发时延因为转发数据流之前必须经过监听和学习阶段，一般转发时延时计时器延迟时间为时计时器延迟时间为15s15s，那么重构时间就是，那么重构时间就

32、是T=2T=2*15=30s;15=30s;非直接故障（通过非直接故障（通过BPDUBPDU在最大时效期间内没有收到的事实间接判断在最大时效期间内没有收到的事实间接判断得到）得到）T=T=最大时效定时器最大时效定时器+2+2*转发延时转发延时一般默认一般默认STPSTP最大时效定时器的时间为最大时效定时器的时间为2020秒，那么，重构时间就是秒，那么，重构时间就是T=20+2T=20+2*15=50s15=50s要点：由于网络重构时间过长，不适用于工业以太网快速重构的时要点：由于网络重构时间过长，不适用于工业以太网快速重构的时间要求，不推荐用户使用。间要求，不推荐用户使用。49网络简介以太网基

33、础工业环境冗余设备更换数据类型实时性网络安全49生产树协议的缺点缺点缺点 致命缺点：网络拓扑容易引起全局波动:当首次连接网桥或者发生拓扑结构变化时，网桥都将进行生成树拓扑的重新计算.在生成树中，有两种情况会导致生成树的重新计算收敛生成树：在生成树中，有两种情况会导致生成树的重新计算收敛生成树：新交换机的增加和移除新交换机的增加和移除当交换机在一定时间内没有接收到邻接交换机的分组时当交换机在一定时间内没有接收到邻接交换机的分组时 对于思科设备来言其根网桥的选择过程暴露出一些问题，就是过分简单化.思科硬件通常使用最低的MAC地址，具备这些地址的设备通常是网络中最古老的设备，因而其交换速度常是最慢的

34、，而从根网桥在网络中的位置看，它负荷却最重.默认的STP可以支持1-64个VLAN.因为每个VLAN是一个逻辑LAN部分，如果要配置超过64个VLAN，需要将其他VLAN的STP禁止.致命缺点：网络直径：7台交换机 致命缺点：二层数据网的收敛时间过长,不能快速迁移。即使是在点对点链路或边缘端口，也必须等待2倍的forward delay的时间延迟，网络才能收敛 致命缺点：缺乏对现有多 VLAN 环境的支持当一个物理连接的新网桥连线时，它将发送重新设置BPDU，其它连接的设备将遵照施行.当生成树协议开始计算的时候，所有的通信都要停止大约50秒.50网络简介以太网基础工业环境冗余设备更换数据类型实

35、时性网络安全50快速生成树作用：RSTP（基于IEEE802.3w规范）的目的就是取代生成树协议，并重新定义交换机端口所处的状态，以及交换机如何检测故障及相关的收敛时间。避免回路 冗余备份原理：RSTP是生成树的发展，完全兼容生成树协议。并增加了以下增强特性及功能 PortFast功能在端口上消除交换机在监听和学习阶段对端口的堵塞时间(30s)，从而允许设备立即开始发送和接收数据。UplinkFast用于检测直接故障，监测到达根网桥的冗余上行链路，并允许冗余上行链路在主上行链路出现故障时立即转发用户数据。BackboneFast功能消除与非直接故障相关的最大时效定时器延迟。51网络简介以太网基

36、础工业环境冗余设备更换数据类型实时性网络安全51RSTP缺点分析缺点分析缺点分析RSTP为点对点链路类型和边缘类型连接缩短了收敛时间，但并没有改进共享连接链路类型的收敛局域网内所有网桥共享一棵生成树，不能按vlan阻塞冗余链路。对多个VLAN的支持存在缺陷。诸如Cisco，是不支持交叉VLAN的。Cisco可以通过Trunk实现路由之间的通信，但是Trunk端口不能作为普通端口使用。快速生成树也是在整个交换网络应用单生成树实例，不能解决由于网络规模增大带来的性能降低问题 52网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全52链路聚合（trunking）支持的标准IEEE802.1

37、D形成一条逻辑链路基于同一个源MAC地址分布式算法不会形成循环53网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全53HiPER-Ring在环中，需要指定一台交换机作为冗余管理器，为了避免环路，冗余管理器会阻断环形结构：Passive（被动）环网端口接收到的数据帧不再处理，也不进行数据发送。为了监测环网状态，冗余管理器往两个环网端口（包括停止处理发网该端口数据帧的Passive 环网端口）双向发送高速诊断数据包，如果在一个或两个方向连续丢失3个诊断帧，冗余管理器认为环网中出现中断，并激活Passive端口，这样整个网络就又成为一个完整的拓扑结构，避免网线或着单元发生单点故障。54网

38、络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全54HiPER Ring vs.RSTP尽管RSTP也可以获得较低的恢复时间，但是和Hirschmann比起来，可以影响RSTP恢复时间的因素要远远多于Hirschmann的HiPER Ring RSTP的故障恢复时间于交换机的数目密切相关对于HiPER-Ring过程，交换机的数量对于故障恢复时间没有影响和HiPER Ring相比，在链路Link-Up或Link-down时,RSTP 可能会发生数据复制以及数据的顺序混乱。55网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全55工业以太网工业以太网需要具备哪些特点才能成为一种

39、工业以太网需要具备哪些特点才能成为一种“现场总线现场总线”?冗余性 实时性 安全性工业以太网带给我们哪些新的好处工业以太网带给我们哪些新的好处?更大的带宽 开放互联 成本降低 垂直集成 标准化56网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全56工业以太网的要素工业环境工业环境网络维护网络维护 冗余 设备更换数据类型数据类型 组播（多播）管理实时性实时性 确定性 IEEE 1588时间同步 硬件解决方案网络安全网络安全57网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全57工业以太网工业环境的要求58网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全58工业

40、环境环境条件环境条件 扩展温度范围-40C 至+70 C 无风扇设计,IP 20/IP30/IP67 相对湿度达 95%(无凝结).机械稳定性机械稳定性 震动和冲击测试符合PLC标准IEC 1131-2,IEC 60068.电气要求电气要求 EMI符合:EN 50022,EN 50082-2,FCC part15(class B)IEC 1000-4-2,IEC 1000-4-6,IEC 1000-4-4,EN 61000.工业认证工业认证 CE,cUL60950,cUL 508,cUL 1604 Class1 Div(A,B,C,D)or FM 3611 Class 1 Div2,GL(Ge

41、rmanischer Lloyd)for maritime applications.高高MTBF MTBF 值值(Mean Time Between Failure(Mean Time Between Failure，平均无故障时间，平均无故障时间)平均无故障时间从20年至100年以上59网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全59防护等级60网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全60工业以太网冗余61网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全61现有的冗余方法Spanning TreeSpanning Tree 生成树生成树Rap

42、id Spanning TreeRapid Spanning Tree 快速生成树Link Aggregation Link Aggregation 链路聚合（也叫链路聚合（也叫Trunking)Trunking)Dual Homing/Link Redundancy Dual Homing/Link Redundancy 链路冗余链路冗余 （专有）（专有）HIPER HIPER Ring 超级冗余环（准工业标准）Redundant Ring Coupling Redundant Ring Coupling 冗余环间耦合冗余环间耦合 (专有专有)HiRRP(Hirschmann HiRRP(H

43、irschmann 冗余路由协议冗余路由协议)VRRP(VRRP(虚拟路由冗余协议虚拟路由冗余协议)62网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全62(快速)生成树优点优点 标准化协议 易于实现 向后兼容 支持网格结构缺点缺点 网络规模推荐不超过7 台交换机 不能构建大型环状结构 恢复时间取决于不同实现 会发生短暂回路 会发生帧重复 会发生帧乱序63网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全63HIPER Ring 超级冗余环优点优点 易于实现 快速自愈 自愈时间明确 布线简单 拓扑明确 逻辑断点明确 网络诊断简单缺点缺点 专用 不支持网格结构64网络简介以

44、太网基础工业环境冗余设备更换数据类型实时性网络安全64工业以太网 设备更换65网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全65设备更换设备更换方法标准化设备更换方法标准化设备更换必须尽可能的简单和快速设备更换必须尽可能的简单和快速维护人员只需对设备简单了解即可进行更换，专业人员无须维护人员只需对设备简单了解即可进行更换，专业人员无须2424小时工作小时工作谁都可以做谁都可以做“午夜维修工午夜维修工”！66网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全66设备更换技术通过串行电缆手工配置通过串行电缆手工配置(RS232)(RS232)通过以太网口手工配置通过以太网口

45、手工配置通过通过DHCPDHCP自动配置自动配置外部存储器外部存储器专用第三方解决方案专用第三方解决方案依赖网络结构和位置的配置依赖网络结构和位置的配置67网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全67外部存储器可以保存包括可以保存包括IPIP地址在内的设备配置地址在内的设备配置更换设备时将存储器从老的设备上拨下来，插到新的设备上更换设备时将存储器从老的设备上拨下来，插到新的设备上启动新设备时，它会自动从存储器中读取配置。启动新设备时，它会自动从存储器中读取配置。68网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全68动态主机配置协议（DHCP）DHCPDHCP

46、从IP地址池中分配一个临时的IP地址 基于MAC地址分配一个永久的IP地址DHCP Option 82DHCP Option 82 基于设备的物理位置分配永久IP地址 符合国际标准(RFC3046-January 2001)独立于制造商 可以在控制中心做配置69网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全69DHCP Option 82HIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNDHCP 客户端支持Option 82的以太网交换机DHCP 服务器支持Option 82LAN70网络简介以太网基础工业环境

47、冗余设备更换数据类型实时性网络安全70工业以太网 数据类型71网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全71数据包类型单播单播 数据包发往唯一目的地址数据包发往唯一目的地址广播广播 数据包发往同一子网中的多个节点数据包发往同一子网中的多个节点多播多播 （组播）（组播）-数据包发往一组设备数据包发往一组设备72网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全72多播控制GARP Multicast Registration Protocol(GMRP)GARP Multicast Registration Protocol(GMRP)第二层第二层IEEE IEEE

48、标准标准Internet Group Management Protocol(IGMP)Internet Group Management Protocol(IGMP)第三层第三层 +第二层第二层 (IGMP Snooping)(IGMP Snooping)需要一台第三层的设备需要一台第三层的设备(Querier)(Querier)IETF IETF 标准标准专用多播控制专用多播控制因制造商而异因制造商而异73网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全73工业以太网实时性74网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全74实时性的内容及时性及时性 在指定最长时

49、间内必须完成指定动作同步同步 在指定时间片内执行指定动作确定性确定性 在确切时刻执行指定动作75网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全75以太网走向确定性遇到的问题共享介质共享介质冲突冲突缓冲队列缓冲队列传输速度传输速度协议协议协议解析协议解析解决方法交换交换全双工全双工优先级优先级10Mb/s,100Mb/s,1Gb/s10Mb/s,100Mb/s,1Gb/sUDPUDP用户自定义报文用户自定义报文1.1.硬件协议栈硬件协议栈76网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全76解决方法将传输时间与执行时间分开将传输时间与执行时间分开需要分布式同步时钟需要

50、分布式同步时钟最大允许执行时间Utility最大允许传输时间 td1077网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全77IEEE 1588 精确时间同步用于分布式测量和控制系统，设备间实时时钟的同步精度达几用于分布式测量和控制系统，设备间实时时钟的同步精度达几分之一微秒分之一微秒适用于相对局域的自动化网络系统适用于相对局域的自动化网络系统凡支持多播的局域网系统均有可能采用这个协议凡支持多播的局域网系统均有可能采用这个协议(不只限于以不只限于以太网太网)简单且安装方便简单且安装方便支持异类时钟系统，允许不同的精度、分辨率和稳定性支持异类时钟系统，允许不同的精度、分辨率和稳定性网

51、络和主机资源占用少网络和主机资源占用少78网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全78HIRSCHMANNHIRSCHMANNHIRSCHMANN时钟M=从时钟=主时钟SMMSSSMMS主时钟 分界时钟 从时钟1588 交换机或路由器79网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全79时标物物 理理 层层 数数 据据 链链 路路 层层网网 络络 层层 传传 输输 层层 会会 话话 层层 表表 示示 层层 应应 用用 层层 硬件软件时标时标时标50 500 ns10 s100 s 10 ms精度80网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全8

52、0实时架构应用层应用层TCPUDPIP实时数实时数据交换据交换介质访问控制介质访问控制CSMA/CD以太网以太网应用层应用层实时数据交换实时数据交换TCPUDPIP介质访问控制介质访问控制 CSMA/CD以太网以太网TCPUDPIP介质访问控制介质访问控制以太网以太网应用层应用层实时实时实时实时标准标准标准以太网TCP/IP-EtherNet/IP-Modbus TCP跨过第3层和第4层-Powerlink-Profinet V2硬件实时数据交换-SERCOS III-EtherCat-Profinet V381网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全81工业以太网 网络安

53、全82网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全82安全性需求需求 保密性 数据完整性方法方法 访问控制 认证 安全连接83网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全83访问控制智能交换机智能交换机 VLANs 对交换机的访问控制 端口安全防火墙防火墙 访问控制列表 协议检查 代理服务器HIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNInternet

54、企业局域网企业防火墙工业局域网工业防火墙84网络简介以太网基础工业环境冗余设备更换数据类型实时性网络安全84安全连接虚拟私有网络虚拟私有网络(VPN)(VPN)Secure Shell Secure Shell 安全命令行访问安全命令行访问 (SSH)/HTTPS(SSH)/HTTPSSNMP v3SNMP v3HIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNVPN公司局域网工业局域网HIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANNHIRSCHMANN工业局域网HIRSCHMANNVPN