转载：
以太网的发展
以太网的思想渊源
　　很多人都知道，以太网从出现至今已经三十多年了，而这项技术的思想渊源最早可以追溯到1968年。以太网的核心思想是使用共享的公共传输信道。共享数据传输信道的思想来源于夏威夷大学。
　　上个世纪60年代末，该校的Norman Abramson及其同事研制了一个名为ALOHA系统的无线电网络。这个地面无线电广播系统是为了把该校位于Oahu岛上的校园内的IBM360主机与分布在其它岛上和海洋船舶上的读卡机和终端连接起来而开发的。该系统的独特之处在于用"入境"(inbound)和"出境"(outbound)无线电信道作两路数据传输。
　　出境无线电信道(从主机到远方的岛屿)简单明了，只要把终点地址放在传输的文电标题，然后由相应的接收站译码。入境无线电信道(从岛内或船舶发到主机)比较复杂，它采用一种随机化的重传方法：副站(岛屿上的站)在操作员敲击Return键之后发出它的文电或信息包，然后该站等待主站发回确认文电；如果在一定的时限内，在出境信道上未返回确认文电，则远方站(副站)会认为两个站在企图同时传输，因而发生了碰撞冲突，使传输数据受破坏，此刻两个站都将再次选择一个随机时间，重发它们的信息包。

以太网诞生
　　以太网是在1972年开创的。施乐的帕洛阿尔托研究中心(PARC)的计算机科学实验室，是世界上有名的研究机构。当时 Metcalfe是PARC的网络专家，他的工作是把施乐ALTO计算机连到Arpanet。在1972年秋，Metcalfe偶然发现了Abramson的关于ALOHA系统的早期研究成果。在阅读Abramson有名的关于ALOHA模型的1970论文时，Metcalfe认识到，虽然Abramson已经作了某些有疑问的假设，但通过优化后可以把ALOHA系统的效率提高到近100％。
　　1972年底，Metcalfe和David Boggs设计了一套网络，将不同的ALTO计算机连接起来，接着又把NOVA计算机连接到EARS激光打印机。在研制过程中，Metcalfe将其命名为ALTO ALOHA网络，因为该网络是以ALOHA系统为基础，同时连接了众多的ALTO计算机。这个世界上第一个个人计算机局域网络--ALTO ALOHA网络首次在 1973年5月22日开始运转。这一天，Mctcalfe写了一段备忘录，称他已将该网络改名为以太网(Ethernet)，其灵感来自于"电磁辐射是可以通过发光的以太来传播的这一想法"。最初的实验型PARC以太网以2.94Mbps(每秒兆位)的速度运行。
　　1976年，在PARC的实验型以太网中已经发展到100个节点，已在长1000米的粗同轴电缆上运行。施乐正急于将以太网转化为产品，因此将以太网改名为施乐Wire。但在1979年，DEC、Intel和施乐共同将此网络标准化时，该网络又恢复以太网这个名字。1976年6月，Metcalfe和Boggs发表了题为《以太网：局域网的分布型信息包交换》的著名论文，1977年底，多点传输系统被称为 CSMA／CD(载波监听多路存取和冲突检测)。从此，以太网正式诞生了。
以太网标准化
　　在上个世纪70年代末，涌现出数十种局域网技术，而以太网正是其中一员。除了以太网外，当时最著名的网络有：数据通用公司的MCA、网络系统公司的Hyperchannel、Data'Point公司的ARCnet和Corvus公司的Omninet。使以太网最终坐上局域网宝座的不是她的技术优势和速度，而是Metcalfe版本的以太网已成为产业标准。
　　1979年初，施乐和DEC讨论共同建造以太网LAN的设想，结果却制定出将以太网转变成产业标准的计划。以太网技术被转到标准化组织--位于华盛顿特区的美国标准化局(NBS)，其后，Intel的加入更是加速了以太网的发展。施乐提供技术，DEC是以太网硬件的强有力的供应商，具有雄厚的技术力量，Intel提供以太网芯片构件。1980年9月30日，DEC、Intel和施乐公布了第三稿的 "以太网，一种局域网：数据链路层和物理层规范，1．0版"，这就是现在著名的以太网蓝皮书，也称为DIX版以太网1．0规范。DIX最初规定在20Mbps下运行，最后降为10Mbps。在以后两年里DIX重新定义该标准，并在1982年公布了以太网2.0版规范，并作为终结。
　　在DIX开展以太网标准化工作的同时，世界性专业组织IEEE组成一个定义与促进工业LAN标准的委员会，并以办公室环境为主要目标，该委员会名叫802工程。DIX集团虽已推出以太网规范，但还不是国际公认的标准,所以在1981年6月，IEEE802工程决定组成802.3分委员会，以产生基于DIX工作成果的国家公认标准，一年半以后，即1982年12月19日，19个公司宣布了新的IEEE802.3草稿标准。1983年该草稿最终以IEEE10BASE5而面世。今天的以太网和802.3可以认为是同义词。
StarLAN 走向衰亡
　　细缆以太网在大多数方面都比常规以太网优异，它用廉价且柔软性强的细同轴电缆取代了昂贵的黄色粗同轴电缆。此外，大多数细缆以太网的网络接口卡(NIC)都有内含的收发器，使得它易安装、费用低。但是，细缆以太网仍有一些主要的缺点，例如偶然性事故易使整个网络瘫痪；用户实体移动，则网络电缆必须相应重新布线，等等。
　　1983年底，从Intel开始与AT＆T和NCR协作，研究在无屏蔽双绞线(UTP)电话电缆上运行以太网。UTP星形配置的优点是多方面的：便于安装、配置、管理和查找故障，而且成本较低；这种星形配置是一个突破，因为它允许采用结构化布线系统，用单独一根线将每个节点连接到中央集线器，这对于安装、故障寻找和重新配置是一个显著优势，可以大大降低整个网络的成本。
　　1984年初，又有14个公司参加到 UTP以太网的研究活动中来，并组织过很多次讨论，主要议题是如何使快速以太网运行在UTP线上。他们证实了低速以太网(l-2Mbps)可以在Category3线上运行，并能满足电磁干扰规定和串扰方面的限制，但该集团却最终通过表决将以太网退回到1Mbps。
　　1987年，SynOPtics公司推出LATTISNET以及在常规电话线上实现全速10Mbps以太网性能的产品。不久，LATTISNET由IEEE按照双绞线以太网进行标准化，同时定名为10BASE-T，这样StarLAN开始走向衰亡，然而，作为无屏蔽双绞线和星形线以太网的开拓者，其功绩是不可磨灭的。
10BASE-T兴起
　　80年代中期，PC革命浪潮已是势不可挡，1986年，个人计算机在应用程序的驱动下销售蒸蒸日上。同时人们希望共享昂贵的激光打印机来印刷他们的电子表格和台式印刷出版物，恰逢网络销售也特别红火，因此以太网再度掀起高潮。
　　1986年，SynOptics开始在UTP电话线上运行10Mbps以太网的研究工作。名为LATTIS NET的第一个SynOptics产品于1987年8月17日正式投放市场。同一天，IEEE802.3工作组讨论在UTP上实现10MbPs以太网的最好方法，后来被命名为10BASE-T。最后IEEE同意以 HP多端口中继器方案和改进型的SynOptics LATTISNET技术为基础进行标准化。1990年,新802.3i／10BASE-T标准正式通过。次年以太网的销量将近翻了一番，其魅力在于新的10BASE-T中继器、双绞线介质附属件(MAU)和NIC网络接口卡。
　　1980年初，Novell开发出名为NetWare的网络操作系统。它允许各个PC访问共享打印机，发送电子信函，交换文件和访问中央数据库。NetWare的巨大成功又推动了对以太网适配器的大量需求，从而使以太网成为网络市场的领先者。以后，NetWare被修改成可适用于ARCnet和TokenRing(令牌环)网，至此，以太网压倒了所有其它的LAN技术。
交换式以太网技术发展
　　上世纪90年代初，随着计算机性能的提高及通信量的剧增，传统局域网已经愈来愈超出了自身的负荷，交换式以太网技术应运而生，大大提高了局域网的性能。与现在基于网桥和路由器的共享媒体的局域网拓扑结构相比，网络交换机能显著地增加带宽。交换技术的加入，可以建立地理位置相对分散的网络，使局域网交换机的每个端口可平行、安全、同时地互相传输信息，而且使局域网可以高度扩充。
　　局域网交换技术的发展要追溯到两端口网桥。桥是一种存储转发设备，用来连接相似的局域网。从互联网络的结构看，桥是属于DCE级的端到端连接；从协议层看，桥是在逻辑链路层对数据帧进行存储转发，与中继器在第一层、路由器在第三层的功能相似。两端口网桥几乎是和以太网同时发展的。
　　以太网交换技术（SWITCH）是在多端口网桥的基础上在90年代初发展起来的，实现OSI模型的下两层协议，与网桥有着千丝万缕的关系，甚至被业界人士称为"许多联系在一起的网桥"，因此，现在的交换式技术并不是什么新的标准，而是现有技术的新应用，是一种改进了的局域网桥，与传统的网桥相比，它能提供更多的端口（4～88）、更好的性能、更强的管理功能以及更便宜的价格。现在某些局域网交换机也实现了OSI参考模型的第三层协议，实现简单的路由选择功能，目前很热的第三层交换就是指这一点。以太网交换机又与电话交换机相似，除了提供存储转发（STORE ANG FORWORD）方式，还提供了其它的桥接技术，如：直通方式（CUT THROUGH）。
未来多样化趋势
　　速度更快，复杂的应用程序以及更强大的PC持续推动网络流量达到新高。为了提高性能，服务器已配备千/万兆位以太网。在桌面领域，不断下降的价格正在加快千兆位以太网的采用速度，特别是在工作环境趋向于互相协作，通常需要共享大量文件以及具有集中应用和多任务的地方更是如此。
　　无线以太网连接是以太网的逻辑扩展。IEEE802.11标准自1999年发布以来已成为无线局域网的主要标准。802.11b高速标准目前已被绝大多数无线设备厂商采用，数据速率高达11Mbps。它的出现为早期部署无线局域网的企业以及家庭网络使用提供了一种选择。IEEE802.11a标准随之出现，它将为新一代无线局域网提供更快的数据速率、更远的覆盖距离以及更高的安全性。多种新型无线设备要求能够接入企业网和广域网，这扩大了无线以太网解决方案的应用范围。其中包括配置无线网卡的便携式电脑和台式机、带有内建无线设备的PDA和掌上电脑、互联网接入应用和VOIP电话。
　　存储域网络(SAN)和网络连接存储(NAS)两种替代方案的兴起和流行。快速增长的电子邮件和电子商务导致IP网络数据传输量的剧增。数据流量的增加促使数据存储脱离传统直接连接存储(DAS)模式，演变为网络的一种基础设施。基于以太网、称为iSCSI(互联网SCSI或SCSI over IP)的一种新兴技术将为网站、服务提供商、企业和其它组织提供一款高速、低成本、远程存储解决方案。
　　城域网中的以太网。千兆位以太网向桌面的移植助长了服务器和企业干线对10千兆位以太网的需求。10千兆位以太网的出现能够满足高速网络的多种关键需求，包括比当前替代技术更低的拥有成本、灵活性，以及与现有以太网网络的互操作性。综合所有这些因素，使得10千兆位以太网成为城域网(MAN)的最佳选择。在城域网中实施以太网将把以太网的速度和成本优势与光网络的传输距离和可靠性完美结合起来。
作为历史最悠久的网络技术之一，以太网将继续向前发展，利用其出色的性价比、灵活性和互操作性提供新的经验证的优势。与大多数技术解决方案一样，成本将始终是决定以太网技术过渡速度的重要因素。诸如思科、英特尔等以太网组件领先供应商，将继续在推动以太网技术重大转变和发展趋势中发挥重要作用。不断涌现的新产品和构建模块将提供卓越的性价比特性和优势，而客户将最终从中受益。
以太网说明
一、概述
　　通常我们所说的以太网主要是指以下三种不同的局域网技术：
　　以太网/IEEE 802.3—采用同轴电缆作为网络媒体，传输速率达到10Mbps；
　　100Mbps以太网—又称为快速以太网，采用双绞线作为网络媒体，传输速率达到100Mbps；
　　1000Mbps以太网—又称为千兆以太网，采用光缆或双绞线作为网络媒体，传输速率达到1000Mbps（1Gbps）以太网以其高度灵活，相对简单，易于实现的特点，成为当今最重要的一种局域网建网技术。虽然其它网络技术也曾经被认为可以取代以太网的地位，但是绝大多数的网络管理人员仍然把将以太网作为首选的网络解决方案。为了使以太网更加完善，解决所面临的各种问题和局限，一些业界主导厂商和标准制定组织不断的对以太网规范做出修订和改进。也许，有的人会认为以太网的扩展性能相对较差，但是以太网所采用的传输机制仍然是目前网络数据传输的重要基础。
　　二、以太网工作原理
　　以太网是由Xeros公司开发的一种基带局域网技术，使用同轴电缆作为网络媒体，采用载波多路访问和碰撞检测（CSMA/CD）机制，数据传输速率达到10Mbps。虽然以太网是由Xeros公司早在70年代最先研制成功，但是如今以太网一词更多的被用来指各种采用CSMA/CD技术的局域网。以太网被设计用来满足非持续性网络数据传输的需要，而IEEE
　　802.3规范则是基于最初的以太网技术于1980年制定。以太网版本2.0由Digital Equipment Corporation、Intel、和Xeros三家公司联合开发，与IEEE 802.3规范相互兼容。
　　太网结构示意图如下：

　　以太网/IEEE
　　802.3通常使用专门的网络接口卡或通过系统主电路板上的电路实现。以太网使用收发器与网络媒体进行连接。收发器可以完成多种物理层功能，其中包括对网络碰撞进行检测。收发器可以作为独立的设备通过电缆与终端站连接，也可以直接被集成到终端站的网卡当中。
　　以太网采用广播机制，所有与网络连接的工作站都可以看到网络上传递的数据。通过查看包含在帧中的目标地址，确定是否进行接收或放弃。如果证明数据确实是发给自己的，工作站将会接收数据并传递给高层协议进行处理。
　　以太网采用CSMA/CD媒体访问机制，任何工作站都可以在任何时间访问网络。在发送数据之前，工作站首先需要侦听网络是否空闲，如果网络上没有任何数据传送，工作站就会把所要发送的信息投放到网络当中。否则，工作站只能等待网络下一次出现空闲的时候再进行数据的发送。
　　作为一种基于竞争机制的网络环境，以太网允许任何一台网络设备在网络空闲时发送信息。因为没有任何集中式的管理措施，所以非常有可能出现多台工作站同时检测到网络处于空闲状态，进而同时向网络发送数据的情况。这时，发出的信息会相互碰撞而导致损坏。工作站必须等待一段时间之后，重新发送数据。补偿算法用来决定发生碰撞后，工作站应当在何时重新发送数据帧。
　　三、以太网与IEEE 802.3的区别
　　虽然以太网和IEEE 802.3在很多方面都非常相似，但是两种规范之间仍然存在着一定的区别。以太网所提供的服务主要对应于OSI参考模型的第一和第二层，即物理层和逻辑链路层；而IEEE 802.3则主要是对物理层和逻辑链路层的通道访问部分进行了规定。此外，IEEE 802.3没有定义任何逻辑链路控制协议，但是指定了多种不同的物理层，而以太网只提供了一种物理层协议。
以太网和IEEE 802.3与OSI参照模型的对应关系如下：

　　每一种IEEE 802.3物理层规范的名称都是由三部分组成，概括了协议的主要特性，分别代表局域网的速度，信号方法，和物理媒体类型。具体协议命名机制如下图所示：

　　我们在下表中对以太网和IEEE 802.3之间的区别以及不同IEEE 802.3物理层协议之间的区别进行了总结和对比，提供给大家参考。

　　四、以太网/IEEE 802.3帧的结构
　　下图所示为以太网/IEEE 802.3帧的基本组成。

　　如图所示，以太网和IEEE 802.3帧的基本结构如下：

　　前导码：由0、1间隔代码组成，可以通知目标站作好接收准备。IEEE 802.3帧的前导码占用7个字节，紧随其后的是长度为1个字节的帧首定界符（SOF）。以太网帧把SOF包含在了前导码当中，因此，前导码的长度扩大为8个字节。
　　帧首定界符（SOF）：IEEE 802.3帧中的定界字节，以两个连续的代码1结尾，表示一帧实际开始。
　　目标和源地址：表示发送和接收帧的工作站的地址，各占据6个字节。其中，目标地址可以是单址，也可以是多点传送或广播地址。
　　类型（以太网）：占用2个字节，指定接收数据的高层协议。
　　长度（IEEE 802.3）：表示紧随其后的以字节为单位的数据段的长度。
　　数据（以太网）：在经过物理层和逻辑链路层的处理之后，包含在帧中的数据将被传递给在类型段中指定的高层协议。虽然以太网版本2中并没有明确作出补齐规定，但是以太网帧中数据段的长度最小应当不低于46个字节。
　　数据（IEEE 802.3）：IEEE 802.3帧在数据段中对接收数据的上层协议进行规定。如果数据段长度过小，使帧的总长度无法达到64个字节的最小值，那么相应软件将会自动填充数据段，以确保整个帧的长度不低于64个字节。
　　帧校验序列（FSC）：该序列包含长度为4个字节的循环冗余校验值（CRC），由发送设备计算产生，在接收方被重新计算以确定帧在传送过程中是否被损坏。
千兆以太网
一、概述
　　千兆以太网是对IEEE 802.3以太网标准的扩展，在基于以太网协议的基础之上，将快速以太网的传输速率（100Mbps）提高了10倍，达到了1 Gbps。因为千兆以太网是以太网技术的改进和提高，所以在以太网和千兆以太网之间可以实现平滑升级。对于网络管理人员来说，也不需要再接受新的培训，凭借可以已经掌握的以太网的网络知识，完全可以对千兆以太网进行管理和维护。从这一意义上来说，千兆以太网技术可以大大节省网络升级所需要的各种开销。
　　二、千兆以太网协议架构
　　为了能够把网络速度从原先的100Mbps提升到1Gbps，需要对物理接口进行一些改动。为了确保与以太网技术的向后兼容性，千兆以太网遵循了以太网对数据链路层以上部分的规定。在数据链路层以下，千兆以太网融合了IEEE 802.3/以太网和ANSI X3T11光纤通道两种不同的网络技术，实现了速度上飞跃。下图所示为三者之间的构成关系。

　　这样，千兆以太网不但能够充分利用光纤通道所提供的高速物理接口技术，而且保留了IEEE 802.3/以太网帧的格式，在技术上可以相互兼容性，同时还能够支持全双工或半双工模式（通过CSMA/CD）。
　　电气和电子工程师协会（IEEE）将千兆以太网技术作为IEEE 802.3z标准公布，其架构模型如下：

　　三、物理层
　　千兆以太网物理层包括编码/译码，收发器和网络介质三个主要模块，其中不同的收发器对应于不同的网络介质类型，包括长模或多模光纤（也被称为1000BaseLX），短波多模光纤（也被称为1000BaseSX），1000BaseCX（一种高质量的平衡双绞线对的屏蔽铜缆），以及5类非屏蔽双绞线（也被称为1000BaseT）。
　　IEEE 802.3z标准提供了两种不同的编码/译码机制。其中，8B/10B主要适用于光纤介质和特殊屏蔽铜缆，而5类UTP则使用自己专门的编码/译码方案。
　　四、1000BaseLX
　　1000BaseLX是一种使用长波激光作为信号源的网络介质技术，在收发器上配置波长为1270-1355nm（一般为1300nm）的激光传输器，既可以驱动多模光纤，也可以驱动单模光纤。1000BaseLX所使用的光纤规格如下：
　　62.5微米多模光纤
　　50微米多模光纤
　　9微米单模光纤
　　其中，使用多模光纤时，在全双工模式下，最长传输距离可以达到550米；使用单模光纤时，全双工模式下的最长有效距离为5米。连接光纤所使用的SC型光纤连接器与快速以太网100BASEFX所使用的连接器的型号相同。

　　六、1000BaseSX
　　1000BaseSX是一种使用短波激光作为信号源的网络介质技术，收发器上所配置的波长为770-860nm（一般为800nm）的激光传输器不支持单模光纤，只能驱动多模光纤。具体包括以下两种：
　　62.5微米多模光纤
　　50微米多模光纤
　　使用62.5微米多模光纤全双工模式下的最长传输距离为275米；使用50微米多模光纤，全双工模式下最长有效距离为550米。
　　1000BaseSX所使用的光纤连接器与1000BaseLX一样也是SC型连接器。
　　七、1000BaseCX
　　1000BaseCX是使用铜缆作为网络介质的两种千兆以太网技术之一，另外一种就是我们将要在后面介绍的1000BaseT。1000BaseT使用的一种特殊规格的高质量平衡双绞线对的屏蔽铜缆，最长有效距离为25米，使用9芯D型连接器连接电缆。
　　1000BaseCX适用于交换机之间的短距离连接，尤其适合千兆主干交换机和主服务器之间的短距离连接。以上连接往往可以在机房配线架上以跨线方式实现，不需要再使用长距离的铜缆或光缆。
　　八、1000BaseT
　　1000BaseT是一种使用5类UTP作为网络传输介质的千兆以太网技术，最长有效距离与100BASETX一样可以达到100米。用户可以采用这种技术在原有的快速以太网系统中实现从100Mbps到1000Mbps的平滑升级。与我们在前面所介绍的其它三种网络介质不同，1000BaseT不支持8B/10B编码/译码方案，需要采用专门的更加先进的编码/译码机制。
　　九、流量控制
　　千兆以太网允许在两台工作站之间基于点对点链路建立流量控制机制。当一端接收信息的工作站出现网络拥塞时，可以向位于另一端的信息发送方发出一个被称为暂停帧的特殊控制帧，指示发送方在指定的时间段内暂停发送数据。当网络恢复正常之后，接收方会向发送方发出重新传递数据的指令。
　　流量控制机制的示意图如下：

　　流量控制机制可以有效的在信息发送方和接收方之间实现数据收发速度上的匹配。例如，一台服务器可以在每秒钟内向客户端传送3000个数据包。但是位于客户端的工作站可能由于系统本身或网络的负载过大而无法以相同的速率接收服务器发出的信息。这时，客户端工作站可以发出暂停指令帧要求服务器等待一段时间之后再重新进行数据的传送。
以太网技术大全
从10M、100M、千兆到万兆以太网，以太网技术的发展，在速率呈数量级增长的同时，其应用领域也在不断拓宽。而不同应用领域各自的应用需求，又促进了在这些领域内以太网技术的个性化发展。与此同时，以太网的网络处理器芯片技术和测试手段也在发展和成熟之中。
　　“以太网技术大全”是以太网相关技术集大成者，包括如下内容：光纤以太网、无线局域网、端到端的以太网、多层交换与负载均衡、网络处理器、运营商级宽带技术、以太网安全、以太网测试以及基于以太网的IP存储等等。
　　技术的发展总是与某一历史时段特定的应用需求密切相关，以太网技术的发展亦如此。而且，以太网技术的发展向来超前，从未滞后。
　　光纤以太网
　　光纤以太网产品可以借助以太网设备采用以太网数据包格式实现WAN通信业务。该技术可以适用于任何光传输网络——光纤直接传输、SDH以及DWDM网络传输。目前，光纤以太网可以实现10Mbps、100Mbps以及1Gbps等标准以太网速度，而达到10Gbps后它更将成为各种业务的亮点。
　　光纤以太网业务与其他宽带接入(例如DS3)相比更为经济高效，但到目前为止它的使用只限于办公大楼或楼群内已铺设光纤的地方。使用以太网的这种新方法的战略价值不仅仅限于廉价的接入，它既可用于接入网，也可用于服务供应商网络中的本地骨干网，它可以只用在第2层，也可以作为实现第3层业务的有效途径，它可以支持IP、IPX以及其他传统协议。此外，由于在本质上它仍属于LAN，因此可用来帮助服务供应商管理企业LAN及企业LAN和其他网之间的互联。
　　目前及规划中的光纤以太网设备是以第2层LAN交换机、第3层LAN交换机、SONET设备和DWDM为基础。一些公司正计划推出专为网络运营商设计的光纤以太网交换机，这种交换机具有多种特性，可以尽量确保服务质量(如实现数据包分类和拥塞管理等)。所有未来产品均可能要求下列关键技术和性能：高可靠性、高端口密度、服务质量保证等功能。
　　限制因素
　　光纤以太网的灵活性和相对较低的价格使它很受欢迎。但是有一个因素限制了它的直接影响力，即运营商已铺设光纤的大楼或楼群很少。光纤是光纤以太网不可或缺的组件，所以光纤以太网业务只能在已部署光纤的地方，或者可以快捷廉价地铺设新光纤的地方提供。
　　实现设备
　　光纤以太网最富吸引力的特点是能够提供价格低廉的业务，因为它的多数设备的成本相对较低。大多数光纤以太网设备包括企业第2层以太网交换机，配备光纤接口。交换式光纤以太网产品通常是基于第2层LAN交换机。但是，有些厂商的方案是基于第三层交换机的。光纤以太网方案使SP能够构建混合网络，其中一些位于第2层，而另一些则是第2/3层的组合。
　　广泛的用途
　　光纤以太网能够支持以下业务类型。
　　● 高带宽Internet接入以及(潜在的)其他通信接入，如帧中继和专线;
　　● MAN城域网;
　　● MAN内的透明LAN业务，即固定速率的LAN到LAN通信;
　　● 存贮区域网(SAN)业务，以太网连接将在本地服务器和远程存储设备之间代替或传输光纤信道连接;
　　● VPN业务(类似于规划中基于多协议标记转换标准的VPN)，该业务是基于802.1p以太网标准;
　　● 为其他SP提供的业务，用于集合和连接DSL及电缆调制解调器;
　　● 可管理的LAN业务和可管理的Internet安全性业务。
　　更多的应用可望相继出现，如光纤以太网话音业务，这意味着光纤以太网将用作向VoIP骨干网传输话音的接入技术。
　　端到端以太网
　　黄明泰
　　不管是从需求面或者是从供应面来看，整体网络都朝着宽带的脚步迈进，这给予以太网一个很好的发展空间。从技术面来看，二十年来，以太网带宽由十兆、百兆、千兆，一直发展到2002年的万兆，甚至四万兆、十万兆都已经处于研究讨论阶段，这使得以太网技术有了很好的扩展性；从应用面来看，以太网不仅仅只局限在局域网的应用，不仅仅只局限在城域网的应用，万兆以太网更进一步将以太网延伸到广域网的应用，这使得我们过去推动的“全球以太网”概念变得更加实际而可行。若再配合IEEE于2000年底成立的EFM工作组（Ethernet in the First Mile）试图发展的新型宽带接入技术，或者目前已经流行的以太网小区接入、大楼接入，提供端到端的以太网解决方案变得更加可行。从而，不止IP统一了上层网络，以太网也统一了下层网络，透过IP，透过以太网，整个网络端到端形成从接入网、城域网到广域网间无缝的连接，从网络的投资成本、逻辑管理、兼容性、以及端到端的服务质量（QoS），以太网都具有相当的竞争优势。
　　端到端以太网方案以以太网作为接入技术，不但成本低，而且带宽比现行的Cable Modem、ADSL、ISDN、Modem接入都要高，因此不但可以作为一般用户Internet连接，或者多媒体点播或广播用途，更可以作为企业用户实现VPN虚拟私有专网互联使用; 大型企业各分支机构可以透过端到端的以太网实现企业内部VPN互联，企业与其合作伙伴也可以透过端到端的以太网实现企业外部VPN互联。
　　对用户或者对运营商来说，找到一个低成本、高带宽、具安全性能的VPN互连方案是个很关键的问题，而其答案其实就在最简单的802.1p/802.1q VLAN标准上头，我们可以采用二层的VLAN技术来提供VPN服务，但是也有几个问题需要解决。
　　末端用户的带宽管理
　　不同用户有不同的带宽需求，或者基于使用者付费原则，不同费用等级的用户可以享有不同的带宽，因此接入设备必须支持带宽限制功能。
　　服务质量（QoS）机制
　　不同的业务需要不同的服务质量保证，或者不同等级的用户享有不同的服务级别，这些不管是透过二层的802.1p还是三层的IP ToS技术来实现，网络设备都必须能够对流量进行分类、标记、甚至测量或整形，以实现QoS机制。
　　VLAN的扩展
　　基于802.1p/802.1q VLAN标准的VLAN数量只有4096个VLAN，对企业组网也许够用，但对运营商提供基于VLAN的VPN服务而言，4096个VPN无法满足大量成长的客户需求，因此必须对VLAN数量做相当的扩展。
　　目前的Super VLAN技术在原有分组（仅有一个VLAN标记）中再加入一组VLAN标记，使得VLAN数目可以扩展到4096×4096，这就相当于将端对端的VLAN细切成骨干VLAN及边缘VLAN，骨干VLAN类似于ATM中的VPI，而边缘VLAN类似于ATM中的VCI一样。
　　VLAN的安全性与用户隔离
　　以二层VLAN作为VPN使用，跨VLAN的互联基本上已被阻断，从而提供了基本的安全功能，运营商甚至可以利用更多的手段如ACL、MAC地址过滤等来加强安全性能。如果有必要对相同VLAN下面的不同用户进行隔离，private VLAN也是可性的方法之一。
　　生成树协议（STP）的收敛、扩展与分流以端到端以太网的VLAN技术来提供二层的VPN服务将形成一张大型的二层网络，对STP来讲，不管是冗余链路的收敛时间，网络拓扑结构的扩展或者阻断链路（Block）的带宽利用都将造成很大的影响，因此必须引进快速生成树（RSTP）、超级生成树（Super STP）、VLAN群组生成树（RVGST）等技术来强化生成树协议（STP）在大型网络中的扩展性。
　　非生成树协议技术
　　在更大型的网络中也可以考虑采用诸如RPR（Resilient Packet Ring）、MRP（Metro Ring Protocol）等环状拓扑技术或VSRP（Virtual Switch Redundant Protocol）星状拓扑技术来取代生成树协议，从而使得光纤资源得到更多的节省，网络的收敛达到次秒级的水准。
　　以太网穿越SDH骨干网
　　端到端以太网穿越骨干网时，并不是所有骨干网都是百兆/千兆以太网所组成的城域网来支撑。更多时候，以太网必须穿越SDH骨干网到达另一边的以太网，因此提供以太网VLAN功能穿越SDH是必需的功能。
　　经过多年发展，以太网技术基本解决了上面几个主要问题，由于以太网的高度普及和VLAN技术的不断演进，在端到端以太网络中采取二层VLAN技术来实现VPN业务不但简单、低成本、高带宽，而且兼容性特别高，对个别用户或运营商来说，VPN互联增值服务在端到端以太网中是高度可行的方案，客户无需苦苦等待MPLS VPN。（本文作者为Foundry公司亚太区技术经理）
　　负载均衡技术
　　黄明泰
　　TCP/IP
　　流量的激增，新型网络流量管理设备也相伴产生，这样的设备提供智能内容交换能力，运用此能力可监控网络请求及服务器系统，通过分发访问流量来获得最佳的响应。
　　Web、内容或第四层至七层交换机这类设备已不再陌生，其利用负载均衡技术, 智能化地将Internet流量转发到应用服务器。更先进的Web 交换机能够提供基于第七层的流量分发，通过更详细地检查 IP 信息包，并基于 HTTP 报头、URL 和 Cookies 进行转发。针对全球性公司，Web 交换机能够将访问流量分发到位于世界各地的服务器，为用户提供最佳的响应时间和无与伦比的整体可靠性。
　　SLB 技术
　　SLB是一种通用术语，是一种能够提供以下功能的技术：最大化提高服务器利用率；为应用提供高整体可用性; 透明地实现网络服务器的负载均衡，使其对用户来说，就像是一个整体；提供易管理性。服务器负载均衡设备使用预测器技术和先进的可配置应用组合，以达到预期的流量分发结果。预测器技术是较低层的技术，其采用统计分配方法来划分到达服务器的数据流量。
　　进一步的增强使得SLB可基于更高层的 HTTP 协议信息转发流量。现在的服务器负载均衡设备也称 Web 交换机或第四层至七层交换机。
　　GSLB技术
　　全局服务器负载均衡或GSLB 是功能更为强大的 SLB实施。只不过SLB是在数据中心操作，而GSLB 是基于全局来进行操作。使用GSLB不仅能够缩短Web响应时间，而且还可使全球的客户察觉不到服务器的故障。
　　GSLB 的基本前提是改进互联网中采用的处理流程，将客户机请求匹配到合适的服务器。这可以通过称为DNS查找的进程来实现。GSLB通过排列 DNS 中所存储的 IP 地址顺序对DNS的查找过程进行了改进。排序是根据几种度量方式完成的，这些度量方式可以测试某个 IP 地址对应的特定站点的健康状况。
　　网络处理器
　　网络处理器（Network Processor）是一种可编程器件，它特定地应用于通信领域的各种任务，比如包处理、协议分析、路由查找、声音/数据的汇聚、防火墙、QoS等。
　　网络处理器器件内部通常由若干个微码处理器和若干硬件协处理器组成，多个微码处理器在网络处理器内部并行处理，通过预先编制的微码来控制处理流程。而对于一些复杂的标准的操作(如内存操作、路由表查找算法、QoS的拥塞控制算法、流量调度算法等)则采用硬件协处理器来进一步提高处理性能。从而实现了业务灵活性和高性能的有机结合。
　　NP具有的优势如下。
　　1．高性能
　　在基于网络处理器的硬件平台中，各种算法可以通过硬件实现，内部一般都集成了几个甚至几十个转发微引擎和硬件协处理器、硬件加速器，在实现复杂的拥塞管理、队列调度、流分类和QoS功能的前提下，同样可以达到极高的查找、转发性能，实现“硬转发”。
　　2．可以灵活扩展的硬件特性
　　由于NP可以支持编程，一旦有新的技术或者需求出现，可以很方便地通过微码编程实现，系统的“硬件”功能可以通过软件模块（微码）的方式方便地进行添加、删除。所以，对于特殊的用户需求，基于NP的产品可以实现定制开发，即可以通过模块删减开发能满足不同用户需求的产品。
　　所以NP提供了更快的技术、功能跟进和更加灵活的扩展能力，特别是在新规格、新标准的支持上，基于NP技术构建的产品在当前业界对MPLS/IPv6等等新兴标准的支持中已经明显表现出其优势。
　　3．高可靠性
　　基于NP的设备解决方案中，提供了更高的集成度，大部分功能都能使用一个或者两个芯片实现，从而避免了从前通过多个芯片、芯片组系统间配合实现的方式所带来的隐患和功能、性能下降，NP芯片系统转产前都经过了严格的测试和各种抗干扰和破坏性试验，从而使采用NP的系统的可靠性大大提高。
　　4．丰富的流分类、拥塞管理、队列调度和QoS功能
　　大多数NP都使用硬件的并行操作方式，很多以前用软件实现时无法保证性能的复杂策略QoS、流操作等等功能，在使用了NP之后，可以更加容易地得到实现，同时，对性能没有影响，这在软件实现和基于ASIC的系统中是难以实现的。
　　5．管理更加方便有效
　　NP都提供了和上层CPU标准的接口或者内置管理CPU，可以和其他CPU实现高速通信。NP一般都提供了大量硬件计数器，可以方便地实现各种MIB统计功能，为网管提供支持，而对业务系统而言，没有开销，不会因为复杂、细致的网管功能影响业务系统的性能。
　　6．可以实现灵活组合
　　NP作为一种器件，都提供了灵活的配置功能，可以通过NP的不同形式组合或者和其他CPU的组合，实现系统的灵活配置，满足不同设备的需求，方便了系统设计，加快了设备的开发进度。
　　从现在的情况看网络处理器取得第二层到第七层可编程性和高端线速性能说起来容易，做起来难。此外，为基于网络处理器单元的Web交换机编写软件代码并不比设计ASIC快很多。节省的费用也没有那么显著，因为在许多情况下，网络处理器单元需要协处理器来处理一些工作负载。
　　运营商宽带技术
　　以太网的成功体现之一就是在电信领域的渗透，不仅仅是电信运营商为了用户的需要提供适应以太网传输需要的技术，同时电信运营商在城域网中使用以太网技术。
　　以太网透传
　　LANE：这是一个听似比较久远的技术。在很多利用ATM技术构建数据网络的运营商，会向用户提供这样的服务。以太网可以通过运营商ATM网络实现透明传输。
　　下一代的SDH/SONET：对于传统电信运营商来说，SDH（欧洲和中国采用的标准）和SONET（北美的标准）是他们传输网络中主要采用的技术体制。很多厂商推出了新的SDH和SONET技术满足用户的高速网络互联的业务需要，实现以太网在SDH/SONET上的透明传输，这类产品正在部署中。
　　Martini draft：这是一种新兴的IETF标准。MPLS在电信网中得到普遍推广，Martini draft是利用MPLS VPN技术透明传输以太网数据的技术，传输流的VLAN标签与MPLS的标签有映射关系，这一VPN 通道可以利用 MPLS 的流量管理特性来保证质量和实现链路迂回。

　　透明的局域网服务(TLS)
　　：是一种利用二、三层以太网交换机和802.1Q标准封装协议提供端到端连接的方案，它同时可以提供多点之间的VLAN服务。有些厂商开发了超级汇聚VLAN 的技术，利用交换机的二次标签技术解决了这一窘境。
　　运营商使用的以太网技术
　　光纤以太网：直接在暗光纤上传输以太网业务，用于城区的短距离传送(<70公里)。
　　RPR(Resilient Packet Ring)以太网：通过以IEEE 802.17标准来充分利用现有SDH环路网络的功能。使以太网业务能够借助SDH网络的恢复功能传输几千公里。
　　密波分复用以太网：使以太网络可以通过多个波长或多种光波或一根光纤进行传送，从而极大地提高网络容量。
　　CWDM:与DWDM相比，CWDM更适合于构建城域网络，它在一根光纤中传输的波长数量少，同时CWDM设备成本更低，功耗更低，有些厂商已经推出了交换机使用的CWDM GBIC。
　　10G以太网：万兆以太网与SONET
　　OC-192帧结构的融合，可以与OC-192电路和SONET/SDH设备一起运行，保护了传统基础设施投资，使供应商能够在不同地区中通过城域网提供端到端以太网。
　　EPON (Ethernet PON) 和 GPON (Gigabit PON)：EPON是点到多点光以太网，可以较低的成本提供较高的带宽。根据光分离比，无源光以太网（EPON）在遵守服务水平协议的同时可以支持30Mbps的用户带宽，还能够实现100 Mbps或更高的突发流量。EPON可以提供多种经济优势。
　　Ethernet over
　　VDSL技术：该技术帮助人们利用电话线资源拓展以太网的覆盖。VDSL可以在铜双绞线上提供10Mbps以上的速度，还能够克服ADSL技术的选线率低、速率不稳定等问题。
　　无线局域网：IEEE802.11a/b/g等无线局域网技术都给电信运营商提供了很好的服务手段，一方面可以提供类似移动数据服务。另一方面可以提供无线的以太网接入服务，或者是做本地的传输服务。
　　带宽控制：电信运营商使用的以太网设备对带宽控制能力要求很高，不同的交换设备采用的技术不同，且能够提供的带宽控制能力不同，比如初始带宽为64Kbps或者1Mbps，递增的粒度为1Kbps。
　　远程管理与维护：对于电信运营商来说网络的可维护、可管理性非常重要，一些厂商提供对交换机物理端口、线路进行远程回环测试的功能。另外，配合一些厂商私有的软件，他们可以远程的对一组交换机或者其他以太网产品进行配置、管理、升级。
　　远程线内供电：IEEE802.3af标准规定了在5类双绞线中对以太网产品进行直流供电。在这一标准公布之前，已经有很多厂商能够提供这样的功能。
　　QoS：电信运营商对QoS的要求很高，以太网的IEEE802.1p技术结合IP层的DiffServ技术都备受重视。
　　基于以太网的IP存储
　　一些使用以太网的存储协议正迅速成为网络存储管理员词典中的内容：FC/IP、Internet SCSI(iSCSI)、FibreChannel Back Bone (FC-BB)和Internet光纤通道协议(iFCP)。所有这些协议，不管是作为千兆还是万兆以太网部署，都运行在IP上面。
　　IP存储协议的真正好处是它们不关心基础的传输机制是什么，IP存储不在意WAN连接是否是千兆以太网或者SONET不是点到点。
　　有200多家厂商正在开发iSCSI解决方案。厂商具有如此之高兴趣的原因之一是IP存储提供了一条在无需基于光纤通道技术的条件下，进入高速增长的存储网络领域的道路。
　　在存储领域，SCSI的重要不言而喻，作为成熟的技术，它满足了块级数据传输的需求。虽然现在SAN利用串行光纤通道取代了SCSI的并行传送机制，但它仍然使用SCSI协议，保留了SCSI控制器API。
　　相比之下，IP的技术特点决定了它在块级数据传输上的劣势。另外，IP不能保证数据包从信源传送到目的，SCSI要求数据包不仅到达目的地，还要以准确的次序到达。作为一个折衷方案，人们自然地想到了用IP封装块级数据（iSCSI）或者是用IP把FC SAN连接起来（FCIP）。iSCSI是一个供硬件设备使用的可以在IP基于以太网的IP存储协议的上层运行的SCSI指令集。简单地说，iSCSI可以实现在IP网络上运行SCSI协议，使其能够在诸如高速千兆以太网上进行路由选择。
　　iSCSI最适于部署在从光纤通道设备向工作站或服务器传输块级存储数据的工作组中，不过，你可以将iSCSI与FC/IP或iFCP相结合，连接远程办公室和数据中心。
　　iSCSI使基于IP以太网的服务器可以访问光纤通道SAN。由于iSCSI是一项新技术，因此，它仍将经历定义、互操作性、部署和管理阶段。这就是说，200多家开发iSCSI解决方案的公司的影响以及大量的已有IP网络，将使iSCSI能够对SAN产生真正的影响。
　　FC/IP是WAN和城域网(MAN)中最常用的存储协议。它非常适用于在地理上分布的存储区域网络(SAN)之间镜像保存数据，它很少(即使有的话)用作一项跨LAN传输存储数据的技术。在FC/IP中，光纤通道帧被FC/IP封装在IP包中。
　　FC/IP是一项利用TCP/IP协议在IP网络上连接两个SAN的IETF标准。这项协议具有实现纠错和检测的优点：即如果IP网络错误率高的话，它就重试。这是在一条低性能、高错误率的IP网络上连接SAN的理想途径。
　　FC-BB是光纤通道骨干标准，它定义了跨多种类型的网络连接SAN的方法。FC-BB描述了一种不需要重试方法的IP封装方式：即它依赖于高层的SCSI纠错方法。这种IP封装可以在硬件中完成并可以扩展到数千兆位的速率。惟一的要求是网络必须速度高且错误率低。
　　在iFCP网关中终结光纤通道会话，并将它转换为iFCP上的TCP/IP会话。这种目的网关接收iFCP信息，启动一次光纤通道会话，然后将iFCP信息转换为光纤通道格式。对于需要保持以太网基础设施的用户来说，iFCP是一项很好的技术。iFCP技术背后的想法是利用无处不在的IP网络连接光纤通信设备，缺点是光纤通道网络目前的速度是千兆以太网的两倍的这一事实。因此，目前还不存在定义连接到光纤通道交换机端口的标准。
　　以太网测试
　　思博伦通信 沈谦
　　在以太网络中主要网络元素包括：交换机、路由器、防火墙、服务器和客户端。通过对以太网网络元素和网络本身的测试，可以优化网络结构，排除网络故障，掌握网络性能。以太网的测试也有章可循，如人们熟知的RFC2544/RFC1242、RFC2889/RFC2285、RFC2647，国内的YD/T1099-2001（千兆比以太网交换机设备技术规范）。
　　RFC2544/1242网络基准测试
　　在RFC2544/1242中主要定义四个重要指标：吞吐量、延迟、丢包和背靠背，这些指标是评价网络设备的基础，当然也是评价以太网设备的基础，适合于所有以太网互联设备。在测试中，测试条件的设置非常重要，如测试包长、测试时间、测试速率等。在不同的条件下进行测试，测试的结果会有差别。在进行吞吐量、延迟和丢包测试的时候，进行多流的测试更能体现以太网设备支持实际网络流量的性能情况。在多流的测试中，用户可以通过测试仪表仿真成百上千的用户流量，每条流具有不同源/目的MAC地址、源/目的IP地址、协议封装、包长度等。
　　RFC2285/2889以太网交换机基准测试
　　RFC2285/2889中定义了以太网交换机测试中的重要测试项目：转发测试、拥塞控制、地址学习速率、地址表容量、错误过滤、广播转发、广播延迟、转发压力等。这些测试指标主要是针对2层以太网交换设备，也是目前国内进行二层以太网交换机测试中使用最广的测试项目。测试的条件涉及到包的长度、测试时间、测试拓扑结构等。
　　服务质量和规则的测试
　　正如人们日益关心电信服务质量一样，人们也开始关心以太网的服务质量，关心以太网的可管理性，关心以太网的智能化。目前的以太网设备不仅要求能高质量地对数据进行准确的转发，而且要能够根据设定的规则进行转发。进行QoS和规则测试，首先要根据被测设备（DUT）实施的规则来进行测试，通常也需要进行多流的测试。测试指标包括：吞吐量、丢包和延迟等。
　　路由测试
　　路由技术进入以太网是以太网发展的关键，它大大扩大了以太网的应用范围。常见的路由协议有RIP、OSPF、BGP4、IS-IS。路由测试分为控制面测试和数据面测试两个部分。在我们前面介绍的测试都主要是通过数据面测试来完成的。考虑三层交换机和路由器对数据包的转发是根据路由控制来完成的，在路由测试中需要同时进行路由控制和数据流量的测试，需要测试仪表模拟一定规模的路由网络并同时进行流量发生和分析。主要的测试项目包括：路由表容量、会聚时间、吞吐量、延迟等。路由测试中还需要通过仪表来仿真以太网中的路由震荡事件，对以太网设备在这种变化下的性能进行测试。在这种测试中，模拟的路由震荡事件应该尽可能的多。
　　4~7层测试
　　4～7层测试的结果往往直接反映对用户的服务质量，如并发TCP/HTTP连接数、响应时间等。对于防火墙类的产品，还需要测试其抗攻击能力和在应用防御规则后实际的性能指标。对于入侵检测系统，需要测试入侵识别率、是否有漏报。服务器测试和防火墙测试可以参见最近《网络世界》进行的比较评测报告。
　　10GE设备和IPv6测试
　　对10GE以太网设备进行测试，不仅仅要看端口处理能力，更要看在10GE的速率下，设备进行路由和转发的性能、是否能够进行服务质量的控制。
　　在以太网上应用IPv6只是时间问题，IPv6的测试目前正得到国内的广泛关注。IPv6的测试包括IPv6协议一致性能的测试、IPv6路由协议一致性的测试、数据转发性能的测试、IPv6路由表容量、IPv6路由性能测试、IPv6
　　over IPv4/IPv4 over IPv6隧道的测试、混合流量的测试。
　　在以太网测试中还会涉及到电缆测试，采用高质量的网络电缆对于测试非常重要。在以太网测试中常见的测试仪器包括：电缆测试仪、网络协议分析仪、网络性能分析仪、4～7层仿真和性能分析仪等。
　　以太网安全
　　以太网的安全技术一般可以分为访问控制、认证、加密，对交换机管理的安全保护和一些附加的功能。
　　访问控制
　　VLAN——这是最传统的以太网安全技术，它通过分割多个广播域，在2层VLAN之间无法互访，VLAN之间的访问需通过三层，可以用更为多样的手段进行过滤和控制，避免一些潜在的安全隐患。
　　端口隔离——很多厂商的交换机上都支持这一功能，实际上可以理解为VLAN技术的一种扩展，很多交换机把每个端口设为一个VLAN，端口之间在2层不能进行互访。
　　MAC地址过滤——很多交换机提供了对MAC地址的过滤功能，在交换机中设定了某个主机的MAC地址之后，来自和去向它的数据包将被丢弃，用户可以通过这样的方法对不安全的计算机进行控制。
　　MAC地址的捆绑——一些交换机有这样的功能，这样就可以将主机的MAC与交换机的端口、VLAN等捆绑在一起。防止外来的PC非法的登录到网络上。
　　三层ACL——访问控制列表已经越来越广泛地应用在交换机上，原来在三层交换机上，现在已经出现在2层交换机上。
　　四层ACL——四层访问控制列表可以通过对数据包第四层信息的识别，比如TCP或者UDP端口号的识别，根据策略决定是否丢弃数据包。
　　认证
　　IEEE 802.1x——IEEE 802.1x
　　称为基于端口的访问控制协议，这是业内今年谈论最多的技术。该技术协议实现简单，认证和业务分离。
　　PPPoE——有人认为是过时的技术，但是在今天的宽带城域网中仍旧普遍使用。
　　Web/Portal认证——这也是基于业务类型的认证，不需要安装其他客户端软件，只需要浏览器就能完成，就用户来说较为方便。
　　PEAP—PEAP（Protected Extensible Authentication Protocol）是一项IETF标准，它是IEEE802.1x的修正，可以用于有线和无线以太网认证工作。这一技术利用TLS（Transport Layer Security），通过设置一个端到端的通道传输用户的认证信息，比如密码等等，而不需要必须在用户的终端上安装证书。这一技术具备更简单的安全架构。
　　TTLS——用于在无线或者有线以太网中完成身份认证的工作。这一技术与PEAP技术的体系结构相类似，也使用TLS，在认证过程中对用户端的要求相对较低，它与PEAP是相互竞争的技术。
　　SSH——在一些厂家新推出的交换机产品上已经支持SSH，可以把所有传输的数据进行加密。
　　管理的安全保护
　　SNMPv3——具有多种安全处理模块，有极好的安全性和管理功能，弥补了前两个版本在安全方面的不足。
　　网络设备的访问控制——大多数的交换机都可以通过设置访问密码来防止对交换机非法的访问和控制。另外，用户的telnet或者其他方式的访问，在一定时间内没有使用时，很多交换机都会中断连接，防止他人在网管员不在的情况下对交换机进行操作。
　　附加功能
　　VPN——用户在使用基于以太网技术的宽带接入时都可以使用IPSec的VPN技术。
　　交换机的附加功能——一些领先厂商的交换机上已经有不同的安全模块。有的交换机有一些日志功能，有些交换机还能够对DHCP的过程进行跟踪。

　　无线局域网
　　杨子江
　　无线局域网（WLAN)技术是新世纪最有发展前景的网络技术之一。经过近几年的发展，无线局域技术已经日渐成熟，应用日趋广泛，较低的价格和成熟的产品推动着无线局域网技术从小范围应用进入主流应用。
　　热点——标准出新
　　1997年，IEEE
　　802.11无线局域网标准的制定是无线网络技术发展的一个里程碑。它的颁布使得无线局域网在各种有移动互联接入要求的环境中被用户广泛接受。802.11b是802.11的扩充，规定采用2.4GHz频带，传输速率能够根据应用环境以及其他传输因素从11Mbps自动降到5.5Mbps，或者根据直接序列扩频技术调整到2Mbps和1Mbps，以保证设备正常稳定运行。802.11a在802.11的基础上扩充了物理层，规定该层使用5GHz频带，采用正交频分调制数据，传输速率范围为6Mbps～54Mbps，既可满足室内应用，又能满足室外应用。新近出台的802.11g和802.11b的运行频段相同，都是运行在2.4GHz，且两者完全兼容，在传输速率上有所提高，可达到22Mbps，甚至54Mbps。
　　旨在完善无线局域网的服务质量，IEEE推出了诸多新标准。802.1h旨在探索802.11a与欧洲HiperLAN2标准之间的一致性，集中关注动态频率选择（Dynamic
　　frequency selection）和传输功率控制（Transmit power control）；802.11e
　　旨在改善和管理服务质量，并提供分级服务；802.11f 致力于内部接入点通信（Inter Access Point
　　Communication）的发展。
　　焦点——安全性
　　无线局域网的安全一直是一个焦点。无线网络传播数据所覆盖的区域可能会超出一个组织物理上控制的区域，这样就存在电子破坏（或干扰）的可能性。目前，在基本的WEP安全机制之外，更多的安全机制正在出现和发展之中。
　　WEP
　　通过实施 WEP，有可能使用共享密钥认证，通过共享的秘密 WEP加密密钥信息证实身份，不需要公开传输密钥。广播和多点传送信息一般不加密。
　　SSID (服务组标志符)
　　它是一个无线网单元的名称。这一信息是在各个用于建立关联的管理帧中携带的。一个终端在某一时间只能与一个接入点关联，而一个接入点却可与多个终端关联。关联是由终端来启动的。
　　RADIUS认证
　　它是在认证过程中提供认证信息的安全方法。人们以用户无线MAC地址的形式使用认证信息以批准或拒绝接入网络。
　　接入点的作用如同一个RADIUS用户，它可收集用户认证信息并把这些信息传送到指定的RADIUS 服务器上。RADIUS
　　服务器的作用一是接收用户的各种连接请求；二是处理各种请求以鉴别用户；三是通过向用户提供服务所必须的信息对接入点做出响应。
　　协议和地址过滤
　　它在无线网络上把接入点配置为“非”转发特定协议，可根据MAC地址（被拒绝的地址）拒绝对有线局域网的接入，也可根据MAC地址有选择地许可对有线局域网的接入。
　　SNMPv3
　　只有在 SNMPv3 上才可加密数据并使管理员对鉴别口令、隐私口令、鉴别兼隐私口令进行设置。
　　802.1x
　　在IEEE 802.11无线标准委员会内部，对 IEEE 802.1x (基于端口的网络接入控制)所具体指定的各种安全技术的合并工作正在起步。这些工作的目的是在各种交换的局域网端口上提供认证能力，为各种企业局域网提供安全接入的可能性。这些技术也包括鉴定和认证、密钥管理和其他认证及安全预防，如802.11i
　　将提高安全性和认证机制。
　　PPP 扩展认证协议(EAP)
　　EAP是PPP 认证的一种普遍协议，支持多重认证机制。EAP不会在链路控制阶段选择一个特定的认证机制，而是把这种选择推迟到认证阶段。这就使认证者在确定具体的认证机制之前可获得更多的信息。
　　快速重置密钥（Rapid Re-Keying）
　　基于IEEE 802.1x协议，该协议包括用户认证和各种WEP 密钥分布特征。快速重置密钥也使用IEEE 802.1x的周期性重置密钥选择，在接入点，它周期性地生成新的、高质量、伪随机性的、碎片WEP 密钥配对。快速重置密钥使用 802.1x 周期性地把这些密钥传送给各相关用户，这就需要802.1x 的EAP-TLS (扩展认证协议－传输层安全性)认证方法。
　　VPN

　　无线用户也是VPN用户，它会创建针对VPN 网关和政策服务器的加密隧道。这将使无线连接具有 VPN 安全特色。
　　WPA
　　这是Wi-Fi联盟10月31日最新宣布的无线局域网安全方案，以一个叫Wi-Fi保护接入（WPA）的IEEE标准工作为基础。WPA有两个主要内容，一个是替代WEP的、设计更好的加密系统TKIP，另一个是基于802.1x标准的用户身份认证系统。TKIP是未来的802.11i中的两个加密标准之一，另一个是美国政府新推出的AES，即高级加密标准，但后者只能在未来的Wi-Fi硬件上运行。
　　至于WPA的身份认证系统，则为WLAN提供了更加安全的接入保护。用户在接入WLAN时，只能与一个无线接入点进行通信，该接入点会将用户的接入请求发往一个特定的注册服务器。只有当该服务器确认了用户的证书——用户名加上口令、生物识别信息（比如指纹）或者智能卡识别——用户才能够进入整个网络。
　　在目前，这种新标准还没有投入使用。Wi-Fi联盟预计，第一个WPA软件可能要到明年一季度末才能下载使用。到明年年底，该标准将成为Wi-Fi认证的强制性标准。
以太网技术的发展和应用
80年代中期由IEEE制订的802.3LAN标准，是在Xerox、DEC、Intel三家公司开发的以太网基础上制订的。以太网采用有碰撞检测的载波侦听多路访问(CSMA/CD)介质访问控制(MAC)机制，管理各个节点设备在网络总线上发送信息。初期的以太网是用同轴电缆作成的总线型拓朴的网络，数据通信速率为10Mb/s。由于以太网的性能价格比高，容易普及使用，特别是在我国，几乎绝大部分的局域网都采用以太网技术。用同轴电缆安装局域网在敷设电缆布线时，不很方便，特别是使用粗同轴电缆的情况。80年代后期，由IEEE发展和制订了一种称为10BASET的新型以太网标准，使用普通电话接线用的UTP(不屏蔽绞线对)电缆布线，并且使用集线器提供连接节点设备的端口，把原来的以太网在物理上是总线型的拓朴，改变成星型的拓朴，但是在逻辑上仍是总线型的。10Base-T以太网出现以来，虽然从集线器到节点设备的接线距离限在100m以内，但是由于它的电缆布线和建筑物内的电话布线相兼容，并且安装和拆除节点设备很是方便，所以很快得到普及应用，目前绝大多数的传统以太网都是以10BaseT的形式使用的。
　　在传统的以太网普及使用后的许多年内，由于当时的PC是在386和386以下的档次，PC单机的信息吞吐量不大，传统以太网具有的10Mb/s的通信速率可以较好地适应PC在局域网上的通信要求。但是，从90年代初以来，有以下三种因素改变了这一情况。
　　1。PC的档次不断提高，如“奔腾”机和更高档次的高档PC，一台PC的数据吞吐量足以占用传统以太网的全部带宽。
　　2。各个使用局域网通信的单位，由于业务扩展的需要，在网上随意增加节点设备，而又未及时作成LAN的分段，发生过多的PC争用10Mb/s带宽的状况，导致网络过载。
　　3。应用程序的复杂化，如群件(groupware)、大型文件传送、因特网向导，这些应用都造成在LAN上产生过大的数据通信量。在局域网上合理调配通信节点的分布，可以在一定程度上缓和LAN通信的拥挤情况，但是存在一个极限，到无法解决时，要寻求新的提高LAN性能的途程。
　　LAN交换机和100Base-T集线器
　　在以太网技术演讲过程中，很重要的进展是在90年代初引入的以太网交换技术和快速以太网(100Base-T)技术。这两种技术都保持了传统的以太网的CSMA/CD特性，因而与传统以太网兼容，保护了原有的网络基础设施的投资，同时又使以太网的技术性能得以大幅度的提升，提高了它的使用价值。
　　100Base-T使用和传统以太网10Base-T相类似的集线器，但是网络布线要使用第5类UTP(10Base-T可以使用第3类UTP)，并且使用100Base-T的网络接口卡。从10Base-T到100Base-T的网络升级较为容易，接线长度也是100m，使用快速以太网，用增加2至3倍的投资可以得出10倍于传统以太网的性能。
　　使用集线器的特点是不管数据包要到达的目的地端口，它把接收到的数据包转发到所有的端口，因而一个集线器上的所有端口形成一个广播域。集线器的峰值和积累的吞吐量是相同的。在集线器上的多个用户共享LAN的有效带宽。集线器在同一时刻只容许有一个通信会话。集线器上的端口数目增多时，就有更多数目的用户共享LAN的有效带宽，其结果是减慢了网络的响应。
　　由于100Base-T具有10倍于10Base-T的带宽，因此在相同的时间间隔内，100Base-T网络能够传送10倍于10Base-T网络所能传送的数据量。100BaseT集线器技术于1995年制订成标准。近几年来作为提高传统以太网的手段，单独使用或者和传统的以太网配合使用，已逐渐普及。
　　交换机是一种更为复杂的设备。它基于数据包的实际目的地地址，即第二层的MAC(介质访问控制)地址，把数据包转发到有关的端口。用保持每个节点设备的MAC地址和它所处的交换机上端口的对照表。当查到实际的目的地地址后，建立虚连接，即暂时地作成源和目的地端口的连接，完成数据包的传送。在完成传送后，终止这个连接，交换机的工作速率愈高，可以同时支持更多个通信信道的连接。其中每个连接保持网络原有的带宽。例如，10Base-T　
　　LAN交换机，交换的每个信道带宽为10Mb/s；100Base-T　
　　LAN交换机，交换的每个信道带宽为100Mb/s。如有八个端口的10Base-T　
　　LAN交换机，能够同时提供四个10Mb/s的通信连接，其积累的吞吐量为40Mb/s。
　　交换的以太网和快速的以太网是兼容的技术，可以单独地使用它们中的一种，也可以在同一个互连网络(internetwork)中一起使用它们。它们都能够明显地和经济有效地提高桌面机、工作组、服务器和局域网干线的性能。原来是一个结构简单、用传统以太网作成的企业网，在企业的业务扩大，要求升级企业网的功能时，这两种技术应当是首选的目标。
　　使用以太网交换机的优点　
　　1。扩展传统以太网的带宽：每个以太网交换机的端口对用户提供专用的10Mb/s带宽，由交换机所提供的端口数目可以灵活有效地伸缩带宽性能，也可以由以太网交换机提供100Mb/s的快速以太网端口，用以连接高速率的服务器和网络干线LAN段，以进一步提高网络性能。
　　2。加快网络响应时间：在以太网交换机端口上，可以由少数几个用户共享同一个10Mb/s的带宽，甚至只有一个用户独占10Mb/s带宽。这样可以明显地加快网络的响应速度。这是减少甚至消除了在网络上发生数据包碰撞的直接结果。
　　3。部署和安装的费用低：以太网交换机使用现有的10Mb/s的以太网电缆布线(一般可以使用第3类UTP)，原有的网络接口卡，集线器和软件，保护了企业网原有的投资，在互连网络中加进一台以太网交换机通常简便可行。
　　4。　
　　提高网络的安全性：因为交换机只对和数据包的目的地地址相联系的端口送出单点传送的数据包，其它地址的用户接收不到通信。当每个交换机端口支持单个用户，或者当部署虚拟LAN的情况，提高网络安全性的程度是最大的。　
　　使用快速以太网的优点
　　无论是单独使用，或者把它和以太网交换机联合使用时，快速以太网集线器都提供直接的性能优点，包括：
　　1。　提高以太网的原生带宽：在任何环境下，即便不使用交换机，快速以太网使网络的原生带宽达到100Mb/s，它特别适用在具有突发的通信和传送大型数据文件的应用环境中。
　　2。对“奔腾”和其他高档的PC工作站提供强力的网络支持：高档PC一般使用EISA或PCI总线，要获得这类计算机的完整的性能优点，要求通信网络具备100Mb/s的吞吐量。
　　3。简便和容易安装使用：不需要装额外的软件或者设置参数，只须简便地把100Mb/s网卡插入快速以太网集线器中，便可以实现快速以太网的性能。
　　4。低的部署费用：在有第5类UTP电缆接线和10/100Mb/s自动转换网卡的新网络环境中，在每个端口的基础上，快速以太网集线器装置的费用大致和以太网集线器相当。快速以太网也保留传统以太网的技术知识和在管理工具以及应用软件方面的投资。　
　　联合使用交换的以太网和快速以太网
　　在大多数情况，如中、大规模的企业网中，以太网交换机和快速以太网集线器是互相配合使用的，而不是两者之中择一的计划。两者配合在一起工作，经济有效地优化网络性能。
　　例如：在一个中、大型的企业网中，使用办公自动化和文字处理应用的一般用户能够保持在连接到以太网交换机的10Base-T集线器上，共享10Mb/s的带宽；从事工程设计，财会处理的用户能够取得在以太网交换机上专用的10Base-T端口，以便独占10Mb/s的带宽；有更高数据吞吐的用户，如有大型文件传输、图像密集处理的用户，能够连接到100Base-T集线器的端口上，取得100Mb/s的带宽。此外，100Base-T集线器也能够提供对公司级服务器的访问，也可以用作互相连接交换机的干线。
　　图1表示使用100Base-T集线器和以太网交换机构成的能够提供上述应用特点的互连网络结构。　

　　千兆位以太网
　　对LAN的带宽需求是没有限制的。继交换的以太网和快速以太网技术以后，业界在1994年又提出了千兆位以太网的设想，并且在1998年上半年建立了在光纤和短程铜线介质上运行的千兆位以太网技术标准，同时已由某些网络厂商推出了相应的产品。
　　千兆位以太网更显著地提高了传统以太网的原生带宽，比后者高出100倍，此外，它具备以下特点：
　　1。千兆位以太网使用传统的CSMA/CD介质访问控制协议。因此它和传统以太网，快速以太网有良好的兼容性，容易互相配合在一起工作，网络的升级也很容易。
　　2。保护原有网络的投资。可以保留现有网络的应用程序、操作系统和网络层协议。原有的网络管理软件也适用于千兆位以太网。
　　3。千兆位以太网是迄今数据速率最高的局域网，但是它和快速以太网等同一族的局域网相同，是对数据通信优化设计的。因此，它不具备像ATM　LAN所特有的多媒体通信的适用性能。
　　4。千兆位以太网可用于多种传输介质。如短程和长程铜线、多模和单模光纤、在短程铜线(第5类UTP)上的通信距离为25~100m，在单模光纤介质上的通信距离为2km。
　　5。以低的成本费用提供网络升级。它以2～3倍当前快速以太网的成本，提供10倍于后者的性能。对用户和网管人员无需作新的培训，网管工具和应用程序可以保持不变。
　　6。　千兆位以太网和ATMLAN是当前两种最新型的高速局域网技术，前者比后者易于实现，立即能够收到提高网络性能的效果。
　　千兆位以太网的应用
　　1。提供高速的交换机与交换机之间的连接
　　在两台快速以太网交换机之间需要有高速数据通信连接的情况，用千兆位以太网连接取代这两台交换机之间的100Mb/s速率的连接，是适当的应用例子。网络管理人员需要在两台快速的以太网交换机上安装千兆位以太网接口模块，通过它连接两台交换机。通过千兆位以太网段的高速连接使原有的互连网络系统能够支持更多的交换式和共享机快速以太网。为用户提供加强的对所有局域网资源的访问能力。如图2所示。

　　2、提供高速的交换机与超级服务器的连接
　　网络管理人员需要在交换机和超级服务器中分别安装千兆位以太网模块和千兆位以太网接口卡。为了支持一台以上的超级服务器，可以通过安装一台带有高速缓存器的分配器和交换机相连接。采用这种结构的企业网能够大幅度地提高网络中的末端用户对超级服务器的访问能力。如图3所示。

　　3、把企业网干线升级到千兆位以太网级别
　　使用高速率的千兆位以太网交换机作为中心交换机，它能够支持多台100/1000Mb/s的交换机，用这样的高速率干线取代原来使用的100Mb/s快速以太网干线，原有的100Mb/s干线降级成为次一级的网络干线，使整个企业网中各个级别网络段的带宽各提高10倍。这样提高的数据通信速率可以使末端用户对因特网和企业内部网各个部分更加快速的访问能力。如图4所示。