以太网数据包就是在以太网中传输的数据包。计算机网络在传输数据时,为了保证所有共享网络资源的计算机都能公平、迅速地使用网络,通常把数据分割成若干小块作为传输单位进行发送,这样的传输单位我们通常称之为包,也叫“数据包”。
以太网是目前应用最为广泛的网络传输方式,已经得到企业和用户的普遍认可,成为宽带接入的首选技术。计算机网络在传输数据时,为了保证所有共享网络资源的计算机都能公平、迅速地使用网络,通常把数据分割成若干小块作为传输单位进行发送,这样的传输单位我们通常称之为包,也叫“数据包”。以太网数据包就是在以太网中传输的数据包。
计算机网络在传输数据时,为了保证所有共享网络资源的计算机都能公平、迅速地使用网络,通常把数据分割成若干小块作为传输单位进行发送,这样的传输单位我们通常称之为包,也叫“数据包”。以太网数据包有四种分类,接下来一一介绍。
1.Ethernet II 协议简介:以太网是当今现有局域网采用的最通用的通信协议标准。该标准定义了在局域网中采用的电缆类型和信号处理方法。EthernetII 由 DEC,Intel 和 Xerox 在 1982 年公布其标准,Etherent II 协议主要更改了 EthernetI 的电气特性和物理接口,在帧格式上并无变化。Etherent II 采用 CSMA/CD 的媒体接入和广播机制。
2.Ethernet 802.2 协议简介:Ethernet 802.2 协议是 IEEE 正式的 802.3 标准,它由 Ethernet II 发展而来。实质是 Ethernet802.2 将 EthernetII 帧头的协议类型字段替换为帧长度字段,并加入了 LLC-802.2 头,用以标记上层协议。LLC 头包含目的服务访问点(DSAP)、源服务访问点(SSAP)和控制(Control)字段。
3.Ethernet 802.3 协议简介:Ethernet802.3 是 1983 年 Novell 发布其 Netware/86 网络套件时采用的私有以太网帧格式,该格式以当时尚未正式发布的 IEEE802.3 标准为基础;但是当两年以后 IEEE 正式发布 802.3 标准时情况发生了变化(IEEE 在 802.3 帧头中又加入了 802.2LLC 头),这使得 Novell 的 Ethernet 802.3 协议与正式的 IEEE 802.3 标准互不兼容;Ethernet802.3 只支持 IPX/SPX 协议,是目前所用的最普通的一种帧格式,在 802.2 之前是 IPX 网络事实上的标准帧类型。
4.Ethernet SNAP 协议简介:Ethernet SNAP 协议是 IEEE 为保证在 802.2LLC 上支持更多的上层协议的同时更好地支持 IP 协议而发布的标准,与 802.3/802.2 LLC 一样 802.3/802.2SNAP 也带有 LLC 头,但是扩展了 LLC 属性,新添加了一个 2 字节的协议类型域(同时将 SAP 的值置为 AA),从而使其可以标识更多的上层协议类型;另外添加了一个 3 字节的厂商代码字段用于标记不同的组织。RFC 1042 定义了 IP 报文在 802.2 网络中的封装方法和 ARP 协议在 802.2SANP 中的实现方法。
近年来,以太网承载的信息量成倍增长,对传输带宽的需求更加迫切。早期通信运营商对通信基础设施上进行了很大的投入,大量采用了 SDH 和 PDH 等通信设备,这些设备提供了丰富的 E1 线路资源,但是由于当时技术的限制,很多没有提供以太网线路接口。如果能利用这些现有电信 E1 通信资源来有效地传输以太网业务, 就能节约通信基础设施建设成本,加快网络组建进度,增加用户覆盖范围。 目前采用的技术有 Ethernet over SDH 和 Ethernet over PDH,直接将以太网数据映射进 SDH 或 PDH 设备内的虚容器中,特点是传输开销少、实现简单,但设备复杂,实现成本较高,难以普及,不便用于广大普通用户的接入。还有一种简单的解决方案是以太网网桥,优点是技术简单,成本低廉,利用一路 E1 电路提供以太网接入,但是随着宽带业务的飞速发展,需要传输的以太网的数据量越来越大, 传统的单路 E1 以太网网桥很难满足广大用户的需求。 这里提出了一种以太网数据包分段传输技术来解决这种问题。
以太网数据包分段传输技术系统主要由以太网物理层、E1 线路接口单元以及 FPGA 三部分实现。 以太网物理层采用的是 100M/10M 自适应物理层芯片,主要功能是把以太网物理层信号转换为 MAC 层的 MII 信号送给 FPGA, 并把 FPGA 产生的以太网 MAC 信号转换为物理层信号发送出去。E1 线路接口分为接收端和发送端, 接收端的主要功能是从 E1 线路中恢复时钟,进行时钟抖动衰减处理,提取数据,然后对数据进行 HDB3 解码;发送端的主要功能是对发送数据进行 HDB3 编码,脉冲成型以及线路驱动。 FPGA 承担了技术最主要的处理和转换功能,分成 2 个模块,第一个模块是以太网数据包分段模块,第二个模块是以太网数据包恢复模块。
以太网数据包分段模块的主要功能是把以太网数据包分成数据包段落,并为每个数据包段落添加段落开销, 组成以太网数据包段落 (Ethernet Package Paragraph,EPP)然后进行 HDLC 封装,通过 E1 线路接口发送出去。模块在 FPGA 内部实现,分为 4 个部分,分别是数据包接收存储单元、数据包分段及开销插入单元、E1 线路接口检测单元、HDLC 封装单元。
以太网数据包恢复模块的功能是从 E1 数据流中将 HDLC 封装的 EPP 提取出来,然后根据 EPP 中的段落开销将 EPP 恢复成以太网数据包,通过以太网物理层发送出去。 模块在 FPGA 内部实现,分为 4 部分,即 HDLC 检测单元、EPP 调度单元、数据包恢复单元和数据包排队发送单元。
目前有两种方法可以从网络中捕获数据包,一种是采用专用硬件,另一种是利用普通计算机与网络连接的通用硬件——网络适配器,即网卡,由软件来完成数据包的捕获。虽然由软件来捕获数据包的方法在性能上比不上专用硬件,但其实现成本相对更低,且易于修改和更新。基于以上原因,采用软件的捕获方法得到了广泛的使用和认同。
从网络捕获数据包是所有网络安全产品实现中非常重要的一环,它是安全产品其它功能的基础,而实现网络捕包的一个最重要的条件就是要能够接收网络上所有的数据包。要满足此条件就必须了解数据包在网络上的传输方式。计算机网络从传输方式的角度分为两类:采用点到点连接的网络和采用广播方式的网络。广域网中一般采用点到点连接方式,而几乎所有的局域网都以广播方式作为通信的基础,网上的站点共享信道,一个站点发出的数据包,其他站点均能收到,也就是说,任一台计算机都可以接收到网络中同一个共享域的所有的数据通讯。