文章目录
- 一、计算机网络的分类
- 二、计算机网络体系结构
- 三、数据通信基础
- 四、局域网
- 五、广域网
- 六、无线通信网络
- 七、网络管理
一、计算机网络的分类
1.通信子网和资源子网。
通信子网:①也被称为“数据子网”,主要负责数据的传输和路由。②它由路由器、交换机、集线器等网络设备组成,这些设备负责在网络中转发数据包。③通信子网的目的是确保数据能够高效地在网络中流动,通常包含网络的物理层和数据链路层。
资源子网:①资源子网主要包含网络中的服务器、工作站、打印机等资源设备。②这些设备提供各种服务,如文件服务、打印服务、数据库服务等。③资源子网的目的是集中管理和提供网络资源,通常包含网络的应用层
2.按网络拓扑结构分
星型网络、总线型网络、环型网络、树型网络、全网状型网络、不规则型网络、混合型网络
3.按覆盖范围分
个域网(PAN)、局域网(LAN) 、城域网(MAN)和广域网(WAN)
4.按交换技术分
电路交换网络、报文交换网络、分组交换网络
二、计算机网络体系结构
2.1 OSI模型
2.2 TCP/IP体系结构
三、数据通信基础
3.1 数据通信基本概念
3.1.1基本概念2018.14 码元速率和数据速率
1.信道带宽W
模拟信道:W=f2-f1(f2和f1分别表示:信道能通过的最高/最低频率,单位赫兹Hz)
数字信道:为信道能够达到的最大数据传输速率,单位是bit/s
2.码元
一个数字脉冲称为一个码元(可理解为时钟周期的信号)。M进制码元就表示码元的离散状态有M个,比如4进制码元就有这四种不同的状态00、01、10、11,所以一个码元携带2比特位信息量(一个码元携带信息量n(位)与码元种类数(N)的关系n=log2N)
3.码元速率(波特率)
1s内能发送的码元数量(脉冲个数/信号变化的次数)
如果码元宽度(脉冲周期)为T,则码元速率(波特率)为B=1/T,单位是波特Baud。
QPSK调制码元种类有4种,所以一个码元携带2个比特信息位
4.信息传输速率(比特率/信息速率)
1s内发送的比特数量
一个码元携带n比特信息量,码元速率为MBuad,则信息传输速率为M*n b/s
5.时延
发送时延=分组长度/信道带宽(发送速率)
传播时延=信道长度/电磁波在信道上的传播速率
3.1.2两个公式
香农定理
1.使用场景:带宽受限且有噪声的信道中
2.信道极限传输速率:S是信道所传信号的平均功率,N是噪声功率
3.信噪比
信噪比SNR是信号功率与噪声功率之间的比率,表达单位通常是分贝(dB)
4.例题
奈氏准则
1.使用场景:理想低通(无噪声,带宽受限)条件下
2.极限码元传输速率:2W Baud,W是信道带宽
3.极限数据传输速率:V表示有多少种不同的码元,如16种不同码元,则需要4个二进制位
4.结论
①信道带宽越宽,可以以更高的速率进行码元的有效传输。
②奈氏准则限制了码元最高传输速率,要提高数据传输速率,就要设法提高每个码元携带的比特位。
带宽/码元速率/数据速率关系梳理
3.2 数据编码(数据->数字信号)
3.2.1— 曼彻斯特编码(20MBaud的波特率只有10Mb/s的数据率,编码效率50%)
1.位周期中心向上跳变代表0,向下代表1,也可以反过来定义
2.两个码元占一位比特(即波特率是数据率的两倍)
3.将时钟和数据包含在信号数据流中,也称自同步码
4.典型的双相码,要求每一位都有一个电平转换,一高一低,必须翻转,具有自定时和检测错误的功能
5.使用场景:以太网
3.2.2— 差分曼特斯特编码(编码效率50%) 2018.12
1.位开始边界跳变代表0,位开始边界没有跳变代表1(有0无1)
2.两个码元占一位比特(即波特率是数据率的两倍)
3.典型的双相码,要求每一位都有一个电平转换,一高一低,必须翻转,具有自定时和检测错误的功能
4.将时钟和数据包含在信号数据流中,也称自同步码
5.使用场景:令牌环
3.2.3— NRZI(反向非归零编码)
既能传输时钟信号,又能不损失系统带宽,信号翻转代表0,保持不变代表1
3.2.4— 4B/5B编码(编码效率80%,百兆以太网)2018.13
100Base-TX先4B/5B编码,再MLT-3编码
100Base-X先4B/5B编码。再NRZ-I编码
3.2.5— 8B/6T编码
快速以太网100BASE-T4采用8B/6T编码,原理为:先把信息按8bit分组,然后映射为6个3进制位(比如:0、+、-)。了解即可,具体编码细节不必深究。
3.2.6— 8B/10B编码(编码效率80%,千兆以太网)(2019.18)
每8个比特编码为10个比特,减少直流分量,增加时钟同步和错误检测能力。
3.2.7— MLT-3编码(2017.12、2019.15-16)
MLT-3编码常用于100BASE-TX,用3种电位状态分别表示“正电位”、“零电位”和“负电位”。
3.3 数字调制技术(数据->模拟信号)
数字数据不仅可以用方波脉冲传输,也可以用模拟信号传输。
1.(ASK,调幅)、(FSK,调频)、(PSK,调相)
2.调幅+调相QAM(正交幅度调制):波特率为B,采用m个相位,每个相位n种振幅---->数据传输速率R=Blog2(mn)
3.采用4相位调制,即有4种变化,故一个码元可携带2bit信息
4. DPSK是2相调制,N=2,QPSK是4相调制,N=4。
3.4 脉冲编码调制PCM
把模拟信号转化成数字信号
1.对连续的模拟信号进行采样,量化,编码
2.采样频率>=2*模拟数据最大频率
3.5 通信方式和交换方式
3.5.1 通信方式
按通信方向分
①单工通信:信息只能在一个方向传送,发送方不能接收,接收方不能发送(电视/广播)。
②半双工通信:通信的双方可以交替发送和接收信息,但不能同时接收或发送(对讲机/Wi-Fi/Hub)。
③全双工通信:通信双方可同时进行双向的信息传送(电话/交换机)。
按同步方式分
①异步传输:
把各个字符分开传输,在字符之间插入同步信息,典型的是插入起始位和停止位。异步传输的优点是实现简单,但引入了起止位,会影响传输效率,导致速率不会太高。
②同步传输:
发送方在传送数据之前,先发送一串同步字符SYNC,接收方检测到2个以上SYNC字符就确认已经进入同步状态,开始准备接收数据。同步传输效率更高,在短距离高速数据传输中,大多采用同步传输方式。
3.5.2 交换方式
电路交换
1.在数据传输期间,源结点与目的结点之间有一条由中间结点构成的专用物理连接线路
2.建立连接—通信—释放连接
3.特点:独占资源,传输时延小,实时性强,效率低,无法纠正错误
报文交换
1.无需在两个站点之间建立一条专用通路,传送过程采用存储转发
2.通信双方无需预先建立一条专用通信线路
3.对报文大小没有限制,要求网络结点有较大的缓存空间
分组交换
数据报方式(不规定线路,无连接,不可靠,数据不按序)
1.为网络层提供无连接服务,发送方可随时发送分组,网络中的结点可随时接收分组
2.同一报文的不同分组到达目的结点时可能发生乱序,重复
3.每个必须携带源地址和目的地址,以及分组号
虚电路方式(规定线路,有连接,可靠,数据按序)
1.虚电路有临时连接和永久连接
2.分组发送前,要求在发送方和接收方建立一条逻辑上相连的虚电路,并且连接一旦建立,就固定了虚电路所对应的物理路径
3.5.3 常见的网络类型
分组交换网络(包括数据报交换和虚电路交换)
1.因特网(Internet):使用IP协议进行数据传输,是全球最大的分组交换网络
2.X.25网络:早期的分组交换网络,主要用于连接远程计算机系统。
3.ATM网络:异步传输模式,虽然现在较少使用,但曾是高速分组交换网络的一种。
4.移动通信网络:如4G LTE和5G网络,虽然它们使用不同的技术,但核心也是基于分组交换。
5.帧中继(Frame Relay):一种高性能的分组交换技术,用于连接局域网和广域网。
报文交换网络
1.早期的电报网络:使用报文交换技术,将整个消息作为一个整体进行传输。
电路交换网络
1.传统电话系统(POTS):一种传统的电路交换电话系统。
2.ISDN(Integrated Services Digital Network):综合业务数字网络,提供语音、视频和数据的电路交换服务。
3.公共交换电话网络(PSTN):传统的电话网络,使用电路交换技术连接电话呼叫。
3.6 多路复用技术
3.6.1 频分多路复用(FDM)
适用于模拟信号,将物理信道的总带宽分割成若干个子信道
频分多路复用典型应用:无线电广播、ADSL、FDD-LTE
3.6.2 时分多路复用(TDM)
时分多路复用典型应用:T1/E1、SONET/SDH、WIFI、TDD-LTE
①同步时分多路复用
将时间划分为一段段等长的时分复用帧(TDM)每一个时分复用的用户在每一个TDM帧中占用固定序号的时隙
②异步时分多路复用(STDM,统计时分多路复用)
采用STDM帧,不固定分配时隙,而按需动态分配时隙,当终端有数据要传送时,才会分配到时间片
3.6.3 波分多路复用(WDM)
使用在光纤通信中,不同的子信道用不同波长的光波承载,多路复用信道同时传送所有子信道的波长。
光纤频率与波长关系:光速=波长*频率
3.6.4 码分多路复用(CDM)
①采用不同的编码来区分各分路原始信号的一种复用方式
②各个站点码片序列相互正交
③共享信道的频率,又共享时间
④要知道那个站点发送的数据是什么将线性相加的结果与各个站点的码片序列进行规格化内积,结果为1则发送的数据为1,为-1则发送的数据为0,为0说明没有发送数据。
eg.各个站点的码片序列相互正交
eg.计算收到的数据
3.7 扩频技术
扩频技术主要是为了提供通信系统的抗干扰性,改进通信质量,核心思想是将信号散布到更宽的带宽上以减少发生阻塞和干扰的机会。
3.7.1 直接序列扩频(DSSS,简称直接扩频)
如果输入数据是1,加上伪随机数1001,经过异或运算可以将输入数据转换为0110,增加了传输数据量,但可以有效防止数据因干扰而产生错误。无线Wi-Fi一般采用直接序列扩频技术
3.7.2 频率跳动扩展频谱(FHSS,简称跳频)
跳频技术通信频率不固定,不容易被窃听,安全性高,可应用于军事领域,同时具有抗干扰和抗信号衰落的优点。蓝牙一般采用跳频技术
增加带宽可以在低信噪比、等速率的情况下,提高数据传输的可靠性
3.8 差错控制
检错:接收方知道有差错发生,但不知道是怎样的差错,向发送方请求重传。
纠错:接收方知道有差错发生,而且知道是怎样的差错。
3.8.1 奇偶校验
奇偶校验是最常用的检错方法,能检出一位错位。
原理:在7位ASCII码后增加一位,使码字中1的个数成奇数(奇校验)或偶数(偶校验)。
奇校验:整个校验码(有效信息位和校验位)中“1”的个数为奇数 1011 010 [1]
偶校验:整个校验码(有效信息位和校验位)中“1”的个数为偶数 1011 010 [0]
3.8.2 循环冗余校验(2018.10)
校验位数和数据位后要补的0个数是一样的,都是生成多项式最高次方的数字
3.8.3 海明码
3.8.4 Internet checksum
互联网校验和(Internet checksum),也被称为IP校验和,是一种用于网络数据包传输中的错误检测的简单算法。它通常用于IP数据包头和TCP/UDP数据段的校验。以下是计算互联网校验和的基本步骤:
计算方法
1.字节对齐:确保数据包或数据段的每个16位字(即两个字节)都是对齐的。
2.求和:将所有16位字的值相加。如果数据包或数据段的长度不是16位的整数倍,可以在末尾补零,使其成为16位的整数倍。如果最后还产生进位,就将进位的位数右移到最低位,接着和累加数求和
3.补码:将求和结果进行一次一补码(One’s Complement)运算。补码运算是将二进制数的每一位取反,即0变成1,1变成0。
4.填充:将一补码的结果填充到16位。如果结果不足16位,前面补零。
5.传输:将填充后的16位校验和值放入数据包或数据段的校验和字段中,然后发送。
3.9 流量控制
3.9.1 停止—等待协议
发送窗口=1,接收窗口=1
3.9.2 后退N帧协议2018.16
发送窗口>1,接收窗口=1
发送窗口最大等于窗口总数-1,所以对于大小为n的滑动窗口,最多有n-1个发送窗口,即最多有n-1帧已发送没确认
可以发送多个帧但接收方只按顺序接收帧
3.9.3 选择重传协议
发送窗口+接收窗口≤2ⁿ
发送窗口=接收窗口=2ⁿ/2性能最好
可以发送多个帧,可以接收乱序的多个帧如果没有按顺序收到,先存到缓存区
接收方逐个确认正确接收的分组,不管分组是否有序,只要正确接收就发送确认帧
四、局域网
4.1以太网( IEEE 802.3标准)
4.1.1 CSMA/CD协议(载波侦听多路访问/碰撞检测)
工作方式:先听后发、边听边发、冲突重发、随机重发
1、采用CSMA/CD协议的以太网只能进行半双工通信
2、载波侦听-----发送前先侦听,即每个站发送数据前先检测一下总线上是否有其他站点在发送数据。
3、碰撞检测-----边发送边侦听,即适配器边发送数据边检测信道上信号电压的变化情况
4、争议期-----争议期就是最慢知道碰撞的时间(两倍的传播时延),过了争议期还没检测到冲突,则无冲突
①最快多久知道碰撞
两个主机同时给对方发送数据,经历一个传播时延就知道。
②最慢多久知道碰撞
主机A给主机B发送的数据几乎到了主机B,然后主机B开始给主机A发送数据,经历两个传播时延
4.1.2 二进制指数退避算法----考虑了网络负载对冲突的影响
1、基本退避时间----一般取两倍的总线端到端传播时延2τ
2、定义参数k(重传次数)----k不超过10次,当超过10次k就取10
3、从离散的整数集合[0,(2∧K)-1]中随机取出一个整数r----重传所需退避时间就是r倍的基本退避时间,即2τr
4、当重传16次依旧不能成功,说明网络太拥挤,抛弃此帧,向高层报告出错
4.1.3 以太网帧结构
最短帧长64字节:6+6+2+46+4=64
最大帧长1518字节:6+6+2+1500+4=1518
4.2 高速以太网
4.2.1 物理介质命名规范
<传输速率Mbps><信号方式><最大传输距离(百米)或介质类型>
100BASE-TX的含义:T指的是双绞线,X指的是“拓展”或“延伸”,在这里指的是使用双绞线作为传输介质时,可以支持更长的传输距离,通常可以达到100米。
4.2.2 快速以太网(100Mbps以太网)传输介质
UTP为非屏蔽双绞线,STP为屏蔽双绞线
4.2.3 千兆以太网(1Gbps/1000Mbps以太网)传输介质(2019.19在最大段长为20米的室内设备,较合理的方案)
4.2.4 万兆以太网(10Gbps以太网)传输介质
万兆以太网基本应用于点到点线路,不再共享带宽,没有冲突检测,不需要使用载波侦听多路访问/碰撞检测技术
4.3 虚拟局域网(VLAN)
交换机需要与网络层的设备通信时,可以在交换机上创建基于VLAN的逻辑接口,即VLANIF接口。VLANIF接口属于逻辑接口,逻辑接口是指物理上不存在且需要通过配置建立的接口。VLANIF接口是网络层接口,创建VLANIF接口前要先创建了对应的VLAN,才可以配置IP地址。借助VLANIF接口,交换机就能与其它网络层的设备互相通信
4.3.1 冲突域,广播域
冲突域:冲突域内所有节点竞争同一带宽
广播域:同一广播域内的主机都能收到广播报文
1、只有路由器才能隔离广播域,一个端口就是一个广播域
2、交换机能隔离冲突域,一个端口就是冲突域
参考文献
4.3.2 VLAN划分方法
静态划分VLAN
基于交换机端口:根据交换机的端口编号来划分VLAN。通过为交换机的每个端口配置不同的PVID,来将不同端口划分到VLAN中。初始情况下,华为系列交换机的端口处于VLAN1中。此方法配置简单,但是当主机移动位置时,需要重新配置VLAN。
动态划分VLAN
①基于MAC地址:根据主机网卡的MAC地址划分VLAN。此划分方法需要网络管理员提前配置网络中的主机MAC地址和VLAN ID的映射关系。如果交换机收到不带标签的数据帧,会查找之前配置的MAC地址和VLAN映射表,根据数据帧中携带的MAC地址来添加相应的VLAN标签。在使用此方法配置VLAN时,即使主机移动位置也不需要重新配置VLAN。
②基于策略:使用几个条件的组合来分配VLAN标签。这些条件包括IP子网、端口和IP地址等。只有当所有条件都匹配时,交换机才为数据帧添加VLAN标签。另外,针对每一条策略都是需要手工配置的。
③基于网络层协议:根据数据帧的协议类型(或协议族类型)、封装格式来分配VLAN ID。网络管理员需要首先配置协议类型和VLAN ID之间的映射关系。
④基于网络层地址:交换机在收到不带标签的数据帧时,根据报文携带的IP地址给数据帧添加VLAN标签。
4.3.3 802.1Q帧 帧格式
对传统以太网的MAC帧格式进行拓展,插入了4字节的VLAN标记(802.1Q标签)
1、VID(12位):VLAN的标识符唯一的标志了以太网帧属于哪一个VLAN,取值范围是0—4095,其中0和4095都不用来表示VLAN,因此VID的有效取值范围是1—4094。默认管理VLAN是VLAN 1,不能创建,也不能删除。
2、PRI(3位):priority表示优先级,提供0-7一共8个优先级,当有多个帧等待发送时,按优先级顺序发送数据帧
3、交换机添加和删除VLAN标签的过程由专门硬件自动实现,处理速度很快,不会引入太大的延迟。VLAN标记对用户是透明的。
当收到普通的以太网帧时,会插入4字节的VLAN标记转变为802.1Q帧,简称“打标签”。
当转发802.1Q帧时,可能会删除其4字节VLAN标记转变为普通的以太网帧,简称“去标签”。
4.3.4 链路类型
Access链路
接入链路(Access Link):连接用户主机和交换机的链路称为接入(Access)链路。如本例所示,图中主机和交换机之间的链路都是接入链路。
Access端口是交换机上用来连接用户主机的端口,它只能连接接入链路,并且只能允许唯一的VLAN ID通过本端口。
Trunk链路
干道链路(Trunk Link):连接交换机和交换机的链路称为干道(Trunk)链路。如本例所示,图中交换机之间的链路都是干道链路。干道链路上通过的帧一般为带Tag的VLAN帧。
4.3.5 交换机端口类型(2018试题一问题1、2、3)
参考文章VLAN端口类型和基础配置
交换机在初始情况下,默认所有端口的VLAN ID(PVID)都为1
4.3.5.1 Access接口
Access端口是交换机上用来连接用户主机的端口,它只能连接接入链路,并且只能允许唯一的VLAN ID通过本端口。
配置方法
①创建VLAN
创建单个VLAN。在交换机上划分VLAN时,需要先创建VLAN。命令vlan <vlan-id>
如上图所示,执行vlan 10命令后,就创建了VLAN 10,并进入了VLAN 10视图。VLAN ID的取值范围是1到4094
创建多个不连续的VLAN。命令vlan batch {vlan-id1 vlan-id2}。如vlan batch 10 20,创建了vlan 10 和vlan 20两个vlan。
创建多个连续的VLAN。命令vlan batch {vlan-id1 [to vlan-id2]}。如vlan batch 10 to 20,创建了vlan 10到vlan 20连续10个vlan。
②配置access端口
使用命令port link-type <type>配置端口类型。其中type可以配置为access,trunk或hybrid。
③将端口添加到VLAN中
第一种方法是进入到VLAN视图,执行命令port <interface>,把端口加入到VLAN。
如先进入vlan 10的视图然后执行命令port gigabitEthernet 0/0/1把G0/0/1端口加入到vlan 10中。
第二种方法是进入到接口视图,执行命令port default <vlan-id>,把端口加入vlan。
如上图所示先进入G0/0/3的接口视图然后执行命令port default vlan 20,把端口加入到vlan 20中。
4.3.5.2 Trunk接口
Trunk端口是交换机上用来和其他交换机连接的端口,它只能连接干道链路。Trunk端口允许多个VLAN的帧(带Tag标记)通过。
Trunk端口收发数据帧的规则如下:
①当接收到对端设备发送的不带Tag的数据帧时,会添加该端口的PVID,如果PVID在允许通过的VLAN ID列表中,则接收该报文,否则丢弃该报文。
②当接收到对端设备发送的带Tag的数据帧时,检查VLAN ID是否在允许通过的VLAN ID列表中。如果VLAN ID在接口允许通过的VLAN ID列表中,则接收该报文。否则丢弃该报文。
③端口发送数据帧时,当VLAN ID与端口的PVID相同,且是该端口允许通过的VLAN ID时,去掉Tag,发送该报文。当VLAN ID与端口的PVID不同,且是该端口允许通过的VLAN ID时,保持原有Tag,发送该报文。
配置方法
①创建VLAN
②配置trunk端口
使用命令port link-type <type>配置端口类型。其中type可以配置为access,trunk或hybrid。
如上图所示,把交换机的4号端口,设置为trunk口。
③配置trunk端口允许哪些vlan的数据帧通过
使用命令port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } | all },配置端口允许通过的VLAN,all表示允许所有VLAN的数据帧通过。
如上图所示G0/0/4端口允许vlan10和vlan20的数据帧通过。
4.3.5.3 Hybrid接口
Hybrid端口可以以Tagged 或Untagged方式加入VLAN 。
Hybrid端口是交换机上既可以连接用户主机,又可以连接其他交换机的端口。Hybrid端口既可以连接接入链路又可以连接干道链路。Hybrid端口允许多个VLAN的帧通过,并可以在出端口方向将某些VLAN帧的Tag剥掉。华为设备默认的端口类型是Hybrid。
Hybrid端口收发数据帧的规则如下:
①当接收到对端设备发送的不带Tag的数据帧时,会添加该端口的PVID,如果PVID在允许通过的VLAN ID列表中,则接收该报文,否则丢弃该报文。
②当接收到对端设备发送的带Tag的数据帧时,检查VLAN ID是否在允许通过的VLAN ID列表中。如果VLAN ID在接口允许通过的VLAN ID列表中,则接收该报文,否则丢弃该报文。
③Hybrid端口发送数据帧时,将检查该接口是否允许该VLAN数据帧通过。如果允许通过,则可以通过命令配置发送时是否携带Tag。
4.3.6 VLAN技术扩展
SVLAN技术(Stack VLAN)
SVLAN又被称为QinQ,是对基于IEEE 802.1Q封装的隧道协议的形象称呼, SVLAN技术是在原有VLAN标签(内层标签)之外再增加一个VLAN标签(外层标签),外层标签可以将内层标签屏蔽起来。其基本原理是将用户私网VLAN tag(虚拟局域网网络标签)封装到公网VLAN tag 内,其中,一层标识客户系统网络,一层标识网络运营网络,报文带着两层tag 穿越服务商的骨干网络,到达用户另外一端网络后再解除公网的VLAN外层标签,还原出VLAN内层标签便于用户进行下一步的通讯,从而为客户提供一种较为简单的二层VPN 隧道。解决VLAN标签不够用的问题。
SuperVLAN技术
也叫VLAN聚合(aggrtgate-vlan),可以节省IP地址,同时满足业务隔离的需求。传统网络中一个VLAN对应一个子网,由于每个子网都有网络地址、广播地址,还需要分配Vlanif网关地址,存在较大地址浪费。SuperVLAN技术可以实现不同VLAN共享同一段IP地址,同时又能保证各个VLAN的隔离。
虚拟扩展局域网VxLAN技术(Virtual eXtensible Local Area Network)
主要应用于数据中心,满足多租户隔离和虚拟机迁移需求。VxLAN在传统VLAN技术的基础上主要进行了如下2项改进:
1、扩展虚拟网络数量:传统VLAN有12bit表示VLAN ID,可用VLAN ID是4094个。VxLAN用24bit表示VNI(VxLAN Network Identifier,虚拟网络标识符),可表示1600万个虚拟网络,满足数据中心海量租户隔离的需求。
2、通过定义UDP封装,实现大二层网络,满足数据中心虚拟机迁移需求。
MUX VLAN技术(Multiplex VLAN)
提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访客之间的互访是隔离的。
1、MUX VLAN分类:主VLAN和辅助VLAN(隔离VLAN、组VLAN)
①主VLAN(Principal VLAN):可以与MUX VLAN内的所有VLAN进行通信。
②隔离VLAN(Separate VLAN):只能和Principal VLAN进行通信,和其他类型的VLAN完全隔离,Separate VLAN内部也完全隔离。
③组VLAN(Group VLAN):可以和Principal VLAN进行通信,在同一Group VLAN内的用户也可互相通信,但不能和其他Group VLAN或Separate VLAN内的用户通信的VLAN。
2、访问控制
①组VLAN内的端口,可以互通。
②隔离VLAN内的端口,不可以互通。
③任何辅助VLAN之间,不可以互通
④任何辅助VLAN,都可以和主VLAN口互通
⑤每个主VLAN,最多只有一个隔离VLAN
MUX VLAN参考文章
城域以太网技术(2017.35)
1、E-LAN技术是802.1Q的双层标记,打了两层VLAN标签,这种技术被定义为IEEE802.1ad,也称为QinQ技术。QinQ实际是把用户VLAN嵌套在运营商城域以太网VLAN中传送。
2、IEEE802.1ah,也称为PBB,也叫MAC-IN-MAC技术。
4.4 冗余网关技术(VRRP)
4.4.1 VRRP基本原理与概念
VRRP(Virtual Router Redundancy Protocol)是一种提供路由器冗余的网络协议,以确保网络中的主机在默认网关发生故障时能够无缝切换到备用路由器。VRRP允许一组路由器共同创建一个虚拟路由器,其中有一个主路由器(Master)和多个备份路由器(Backup)。相关概念如下。
①VRRP路由器:运行VRRP协议的路由器
②VRID:一个VRRP组由多台协同工作的路由器组成,使用相同的VRID(virtual router identifier,虚拟路由器标识符)进行标识,一个VRRP组中只能出现一台master路由器,范围是1~255。
③虚拟路由器:VRRP为每一个组抽象出一台虚拟“路由器”,作为网络用户的网关。该路由器并非真实存在的物理设备,而是由VRRP虚拟出来的逻辑设备,一个VRRP组只会产生一台虚拟路由器
④虚拟IP地址:VRRP使用一个或多个虚拟IP地址(VIP),这些地址被分配给虚拟路由器。主机使用这些VIP作为它们的默认网关,而不需要知道实际的物理路由器的存在。
⑤虚拟MAC地址:虚拟MAC地址:虚拟路由器根据VRID生成的MAC地址,格式通常为00-00-5E-00-01-{vrid}。
⑥优先级:在VRRP配置中,每个路由器都会被分配一个优先级。主路由器通常是优先级最高的路由器。如果主路由器出现问题,备份路由器会根据它们的优先级顺序来竞争成为新的主路由器。
⑦Master路由器:在VRRP组中实际转发数据包的路由器。
⑧Backup路由器:在VRRP组中处于监听状态的路由器,当Master路由器出现故障时,Backup路由器将接替其工作。
4.4.2 典型应用
1、负载均衡
通过创建多个虚拟路由器,每个物理路由器在不同的VRRP组中扮演不同的角色,不同虚拟路由器的虚拟IP作为不同的内网网关地址可以实现流量转发负载分担
如上图所示,一共有两个VRRP组,PC1和PC2的默认网关是192.168.1.254属于VRID 1的虚拟IP,同时这个VRRP组的主路由器是R1,所以PC1和PC2的数据包就由R1转发。同理PC3的数据包由R2转发,同时这两台路由器又同时在相同的VRRP组内,不管哪台路由器挂掉另一台都能完成转发任务
2、VRRP与MSTP的结合
3、监视上行端口
vrrp 1
virtual-ip 192.168.1.1
priority 100
track interface GigabitEthernet0/0 reduced 50
# track interface GigabitEthernet0/0 reduced 50 表示监控GigabitEthernet0/0接口,如果该接口故障,会减少路由器的优先级50,从而触发故障转移。
4、与BFD联动
4.4.3 基本配置
抢占模式:在抢占模式下,如果Backup设备的优先级比当前Master设备的优先级高,则主动将自己切换成Master。
非抢占模式:在非抢占模式下,只要Master设备没有出现故障,Backup设备即使随后被配置了更高的优先级也不会成为Master设备。
4.5 以太环网
4.5.1 基本概念
以太环网既指物理环形拓扑也指逻辑拓扑,适用于需要高可靠性和快速恢复的场合,如城域网(MAN)和服务提供商网络。以下是以太环网的一些关键特点和应用:
①环形拓扑:在以太环网中,每个网络节点都连接到两个其他节点,形成一个闭合的环形。这种结构允许数据在环中双向传输。
②冗余和故障恢复:环网的主要优势之一是它提供了冗余路径。如果环中的某个链路或节点发生故障,数据可以通过环中的另一路径传输,从而实现快速的故障恢复。
③自动保护倒换(APS):以太环网通常使用APS技术,这是一种能够在几毫秒内检测到网络中的故障并自动切换到备用路径的机制,以确保服务的连续性。
4.5.2 以太环网保护技术
4.5.2.1 RPR
RPR(Resilient Packet Ring,弹性分组环)是一种基于分组的环网技术,它采用互逆双环拓扑结构,每个环上的每段光路工作在同一速率上。RPR通过双向拓扑环结构、故障自愈及公平算法等技术特点,实现网络带宽的共享与保护。RPR技术适用于城域网的构建,特别是在需要高可靠性和快速恢复能力的网络环境中。通过使用RPR,可以提高网络的带宽利用率,节省光纤资源,并提高网络的可靠性RPR技术的关键特点包括:
1.快速的二层交换:RPR环形结构中,每个节点均有上行和下行两个邻居,网络结构简单。
2.环同步:由于RPR环是双向反向环,时钟同步分组信令沿光纤方向传送,具备了冗余备份的功能,保障环在任何情况下都保持同步。
3.空间复用技术(SRP):RPR在数据包环上提供了寻址、读取数据包、带宽控制和控制信息传播的基本功能。数据包被目的节点从环上获取,使得多个节点可以同时传输数据而不互相影响。
4.多等级、可靠的QoS服务:RPR技术定义了几种服务类别,如快速前传(Expedited Forwarding)、保障前传(Assured Forwarding)和最佳努力(Best Effort),并可根据需求定义新的业务级别。
5.环自愈保护:RPR能保证业务的倒换时间小于50ms,当环中光纤传输出现严重故障或中断时,两端节点会发出控制信令,通知各个节点并进行业务流的切换。
4.5.2.2 ERPS
ERPS(Ethernet Ring Protection Switching)是一种以太网环保护技术,旨在提供快速的链路故障恢复和高可靠性的网络服务。它定义了如何在以太网环中实现快速的保护切换。ERPS适用于各种网络环境,包括运营商网络、企业校园网和数据中心互联等场景。通过ERPS,网络运营商可以确保关键业务的连续性和可靠性,同时优化网络资源的使用。以下是ERPS的一些关键特点:
①快速故障恢复:ERPS能够在50毫秒内检测到链路故障并恢复通信,这对于实时性和可靠性要求高的应用场景非常重要。
②双向环:ERPS通常部署在双向环拓扑中,其中一个环作为工作环,另一个环作为保护环。当工作环出现故障时,保护环立即接管通信任务。
③无缝切换:ERPS能够在不影响现有数据流的情况下,无缝地在工作环和保护环之间切换。
④简单配置:ERPS的配置相对简单,不需要复杂的路由协议,易于部署和维护。
⑤成本效益:与传统的SDH/SONET保护方案相比,ERPS提供了一种成本效益更高的保护方案,因为它利用了现有的以太网基础设施。
⑥多环支持:ERPS支持多环部署,允许网络设计者根据需要构建复杂的环网拓扑。
⑦带宽利用率高:ERPS通过有效利用环网的带宽,提高了网络的整体吞吐量。
⑧支持多种服务:ERPS能够支持多种服务类型,包括数据、语音和视频等,为不同的服务提供适当的保护级别。
4.5.2.3 RRPP
RRPP(Rapid Ring Protection Protocol)是一种用于以太网环网的快速环保护协议。它提供了一种机制,用于在环网中快速检测故障并进行恢复,以确保网络的高可用性和可靠性。RRPP适用于城域网和企业网,尤其适合那些对网络可靠性要求较高的环境。通过RRPP,网络可以在发生故障时快速恢复,最小化业务中断时间,从而提高整体网络的稳定性和服务质量。RRPP特别适用于需要快速故障恢复的场景,如下所示:
①快速收敛:RRPP能够在环网中快速检测到链路故障,并在极短的时间内(通常小于50毫秒)完成故障恢复,这比传统的STP(Spanning Tree Protocol)协议快得多。
②环网保护:RRPP支持多个环网,通过备份链路和备份节点的配置,实现对环网中的链路和节点的保护。当环网中的链路或节点发生故障时,RRPP能够迅速切换数据流量,保证网络的连通性和可用性
③负载均衡:RRPP支持对环网中的链路进行负载均衡,根据链路的带宽利用率动态调整数据流量的分配,以提高网络的整体性能和资源利用率。
④灵活配置:RRPP允许管理员对环网进行灵活的配置,包括主备链路和主备节点的设置、链路的优先级和权重的调整等,以满足不同网络环境和业务需求的要求。
⑤协议报文:RRPP使用特定的协议报文,如Hello报文、Fast-Hello报文、Link-Down报文等,来检测环网的状态和进行故障恢复。
⑥定时器:RRPP使用定时器来监控环网的状态,包括Hello定时器、Fail定时器、Fast-Hello定时器和Fast-Fail定时器等。
⑦运行机制:RRPP的运行机制包括轮询机制、链路down告警机制、环路恢复机制、多归属子环广播风暴抑制机制、负载分担机制和环组机制等。
4.5.3 以太环网技术应用
①公安平安城市视频监控环网
②校园网骨干环网
五、广域网
5.1 HDLC协议(2018.11 信息帧控制字段和发送帧序号、2017.17 数据发送与确认)
5.1.1 基本概念
1、 高级数据链路控制(HDLC,High-level Data Link Control)是广域网的数据链路层协议
2、基本特性
面向比特的同步传输链路层协议
5.1.2 帧格式
①比特填充技术:为了防止数据部分出现帧边界“01111110”,让对方误以为传输结束,HDLC采用比特填充技术,当数据帧中出现5个连续的1以后,就需要插入1个0,还原的时候出现5个连续的1,就把后面的0去掉。
5.1.3 三种类型的帧(无监息)
①信息帧(I帧):第一位为0,用于承载数据和控制。N(S)表示发送帧序号,N®表示下一个预期要接收帧的序号,N®=5,表示下一帧要接收5号帧。N(S)和N( R)均为3位二进制编码,可取值0~7。发送器每收到一个确认帧,就根据确认帧中的编号来把窗口向前滑动几格。
②监控帧(S帧):前两位为10,监控帧用于差错控制和流量控制,S帧的类型编码在第三第四位,一共四种编码类型如下图所示。
③无编号帧(U帧):前两位为11,控制字段中不包含编号N(S)和N( R),无编号帧用于提供对链路的建立、拆除以及多种控制功能,但是当要求提供不可靠的无连接服务时,有时也可以承载数据。
5.2 PPP协议
5.2.1 基本概念(2016.18、2015.47)
PPP(Point-to-Point Protocol,点对点协议)是一种在点对点链路上传输数据的数据链路层协议。它主要用于通过拨号或专线方式建立点对点连接发送数据,成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。包含以下几种特性:
①涉及三个主要组件LCP(链路控制协议)、NCP(网络控制协议)、认证协议。LCP负责建立、维护和拆除数据链路;NCP用于协商在数据链路上传输的网络层数据的属性和类型;认证协议有PAP、CHAP负责确保安全连接。
②面向字节,只支持全双工通信
③PPP两端可以运行不同的网络层协议,但仍然可以使用同一个PPP协议进行通信
5.2.2 PPP认证方式
PAP
两次握手验证协议,口令以明文传送,被验证方首先发起请求
CHAP
三次握手,认证过程不传送认证口令,传送HMAC散列值
帧格式
六、无线通信网络
6.1 WLAN无线局域网
6.1.1 网络分类
6.1.1.1 基础设施网络(Infrastructure Networking)
在基础设施网络中,无线终端通过接入点(Access Point, AP)访问骨干网设备。接入点如同一个网桥,它负责在802. 11 和 802.3 MAC 协议之间进行转换。
基本服务区(Basic ServiceArea, BSA): 一个接入点覆盖的区域叫作一个 ,
基本服务集(Basic Service Set, BSS): 接入点控制的所有终端组成一个。
分布式系统(Distributed System, DS):把多个基本服务集互相连接就形成了 。 DS 支持的所有服务叫作扩展服务集(ExtendedService Set, ESS) , 它由两个以上 BSS 组成
6.1.1.2 特殊网络 (AdHoc Networking)
AD Hoc网络是由无线移动节点组成的对等网,不需要AP/基站等网络基础设施,每个节点既是主机,又是路由节点,是一种MANNET(Mobile Ad Hoc Network)网络。
MANET网络的特点如下:
①网络拓扑结构动态变化的,不能使用传统路由协议。
②无线信道提供的带宽较小,信号衰落和噪声干扰的影响却很大。
③无线终端携带的电源能量有限。
④容易招致网络窃听、欺骗、拒绝服务等恶意攻击的威胁。
6.1.2 wifi技术发展史
WiFi:是一种基于IEEE 802.11标准的无线局域网技术
6.1.3 wifi信道和频段
信道:又称通道或频道,是信号在通信系统中传输的通道,由信号从发射端传输到接收端所经过的传输媒质所构成。而无线信道就是以辐射无线电波为传输方式的无线电信道,简单来说就是无线数据传输的通道。
射频:又称射频电波或射电,是频率介于 3Hz 和约 300GHz 之间的电磁波。人们为这段电磁波又定义了无线频谱,WLAN使用的射频频率范围是 2.4GHz 频段(2.4GHz~2.4835GHz)和 5GHz 频段(频段范围 5.150GHz ~ 5.350GHz 和 5.725GHz ~ 5.850GHz)
信道划分:中国在 2.4GHz 频段(2.4GHz~2.4835GHz)有13个信道、5GHz 频段(5.725GHz ~ 5.850GHz)有4个信道。在2.4GHz 频段有3个不重合信道,为1、6、11,不重合信道间隔5个信道。为降低干扰WLAN采用蜂窝部署,保障相邻区域信道不同。
ISM频段(Industrial Scientific Medical Band)是各国挪出的特定频段,免费开放给工业、科学和医学机构使用。这些频段无需许可证或费用,只需要遵守一定的发射功率,并且不要对其它频段造成干扰即可(一般要求室内AP发射功率控制在100mW以内,室外AP发射功率控制在500mW以内)。
射频资源管理配置任务:干扰检测、射频调优、负载均衡、频谱导航、AP的高密功能、智能漫游、逐包功率调整详细介绍
6.1.4 802.11访问控制机制
6.1.4.1 DCF分布式协调功能(争用服务)
DCF使用的媒体接入方法是 CSMA/CA 载波侦听多路访问/冲突避免
当一个主机要发送消息之前首先要进行监听信道。不论是否信道为忙,发送端必须以一个帧间间隔的等待来开始自己的发送。具体为:当信道为空的时候,首先等待一个帧间间隔,之后再监听信道,如果还为空,那么开始一个随机后退过程,随机后退过程之后,再次监听,如果还为空,那么就开始发送。在上述等待过程中,如果任何时候出现信道忙的情况,那么终止上面的等待过程,并等待信道为空,之后重复上面的过程(从等待一个帧间间隔开始)。
DCF包括两种介质访问模式:基本访问模式和可选的RTS/CTS((Request To Send/Clear To Send)访问模式。IEEE802.11协议中,有一个可设置的参数,这个参数叫RTS阈值,如果要传送的帧的大小比这个RTS阈值高,就会启动RTS/CTS机制,即使用RTS/CTS/DATA/ACK的传送方式;如果帧的大小比这个RTS阈值低,则只会使用DATA/ACK的传输方式。
1、隐蔽站问题
2、隐蔽站解决方法(RTS和CTS信道预约)
RTS/CTS机制的基本思想是:通过短的控制包来预留出带宽。方法如下:
①发送方通过发送RTS请求请求发送。
②接收方用CTS回应发送请求
③CTS为发送方预留带宽的同时通告所有节点
发送方A如果想给接受方B发送消息,那么首先要发送一个RTS控制帧。那么在发送方周围的主机,收到了这个RTS之后,就知道他周围有人要发送消息了,那么它会保持静默,不发送任何消息,直到接收到B给A发送消息确认,那么直到A给B发送消息这个过程完全结束了,这些周围的主机就可以发送了,周围主机这个沉默状态叫做NAV状态。
接收方接收到A给他发送的RTS之后,首先它先回复一个CTS确认控制消息。B周围的机子接收到这个CTS之后,那么就知道它周围有人要接受消息,所以也设定为NAV静默状态,防止干扰到接收方B,知道接收到B回给A的ACK,确定数据发送完毕,于是它们也可以收发消息了。
3、帧间间隔
6.1.4.2 PCF点协调功能(无争用服务)
由AP集中轮询所有终端,将发送权限轮流交给各个终端,类似令牌,拿到令牌的终端可以发送数据,没有令牌的终端则等待。点协调功能比DCF分布式协调优先级更高。
6.1.5 AP相关
AP(Access Point):
无线接入点(Wireless Access Point,WAP)的简称。
它是用于无线网络通信的设备,允许无线设备(如笔记本电脑、智能手机、平板电脑等)连接到有线网络。
AP 通常用于创建 Wi-Fi 热点,提供无线覆盖区域,使得无线设备能够在该区域内接入网络。
AC(Access Controller):
接入控制器的简称。
在无线网络中,AC 通常用于管理多个 AP,负责下发配置、集中管理、监控 AP 的状态和性能等。
在有线网络中,AC 可能指的是接入控制设备,用于控制网络接入权限,执行认证、授权和计费(AAA)等功能。
6.2 无线个人网
6.2.1 蓝牙
2001年,蓝牙被确定为IEEE 802.15.1标准。蓝牙技术使用2.4GHz进行通信,采用跳频通信技术(FHSS),数据速率为1Mbps。
6.2.2 zigbee
基于IEEE 802.15.4标准,它瞄准了速率更低、距离更近、更省电的无线个人网。Zigbee适用于固定的、手持的或移动的电子设备,这些设备一般使用电池供电,电池寿命可以长达几年,通信速率可以低至9.6kbps,从而可以实现低成本无线通信。Zigbee具有良好的安全机制,网络层和MAC层都采用高级加密标准AES,同时结合了加密和认证功能的CCM*算法
6.3 WiMAX网络
WiMAX基于IEEE 802.16标准,旨在提供固定和移动的宽带无线接入服务。有以下关键技术。
①OFDM(正交频分复用):OFDM已被整合到WiMAX技术中,使其能够提供高速数据,而不会出现其他形式的信号格式的选择性衰落和其他问题。
②MIMO(多输入多输出):WiMAX 技术利用 MIMO 的多径传播。通过利用现有的多个信号路径,MIMO的使用要么能够以较低的信号强度水平运行,要么允许更高的数据速率。
6.4 移动通信网络
6.4.1 蜂窝通信系统
蜂窝网络把一个地理区域划分成若干个称为蜂窝的小区 (cell)。 在模拟移动电话系统中,一个话音连接要占用一个单独的频率。 如果把通信网络覆盖的地区划分成一个一个的小区,则在不同小区之间就可以实现频率复用。
如下图所示相邻小区不能使用相同的通信频率,同一字母(例如A)代表的小区可以使用同样的通信频率, 使用同样频率的小区之间有两个频率不同的小区作为分隔。如果要增加通信频率的复用程度,可以把小区划分得更小。
6.4.2 移动通信技术标准(2015.25、26 3G和4G的区别)
需要注意ViMAXII属于4G标准。3G和4G最大的区别是,3G标准骨干网是基于传统时分复用的语音网络,而4G骨干网是基于IP的分组交换网络
6.4.3 5G关键技术
超密集异构无线网络:相对于4G网络,5G使用较高的频谱,覆盖范围相对较小,需要密集部署宏基站、微基站和室分等不同架构的网络满足覆盖需求。
大规模输入输出(MIMO):5G沿用了4G网络的多进多出技术(Multiple Input Multiple Output,MIMO),能有效提升网络带宽。MIMO的功能包括提升带宽,提升接入用户数,通过多个天线实现收发分离,空间复用,提升抗干扰能力。
毫米波通信:毫米波小基站可以增强高速环境下用户的网络体验,提升网络的组网灵活性。
SDN和NFV:SDN技术实现控制层面和数据层面分离,提升网络灵活性、可管理性和扩展性。NFV技术可以实现软件和硬件解耦,比如传统网络需要购买防火墙、入侵检测、防病毒等硬件安全设备,NFV实现网络功能虚拟化后,只需要购买标准服务器,然后虚拟出多台虚拟机,可以在虚拟机上运行软件的虚拟防火墙(vFW)、虚拟机入侵检测(vIPS)和虚拟防病毒(vAV),从而大幅降低网络的建设和维护成本。
七、网络管理
7.1 网络管理功能域
网络管理包括故障管理、配置管理、计费管理、性能管理和安全管理五大功能(安配能计障)
故障管理是为了尽快发现故障,找出故障原因,以便采取补救措施。
网管系统中代理与监视器有轮询和事件报告两种通信方式。
7.2 简单网络管理协议
网络管理协议一共有5大标准,分别是:
• (1)CMIS/CMIP由国际标准化组织ISO制定。
• (2)SNMP包括SNMPv1、SNMPv2、SNMPv3三个版本,主要应用在TCP/IP网络环境。
• (3)RMON包括RMON-1和RMON-2两个版本,主要应用于局域网环境。
• (4)CMOL协议直接位于IEEE802逻辑链路层(LLC)上,它可以不依赖于任何特定的网络层协议进
行网络传输。
• (5)TMN由国际电信联盟电信标准分局(ITU-T)制定,主要应用在运营商网络中
扫一扫
11万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
