软考中级网络工程师——第四章

局域网和城域网

局域网体系与拓扑结构

局域网和城域网体系架构 IEEE

            802.1
        体系结构、网络互连

            802.2
        逻辑链路控制LLC

  802.3(以太网)    802.4   802.5      802.6              802.7
     CSMA/CD    令牌总线  令牌环网   城域网MAN     FDDI(光纤分布式数据接口)

    802.11
   无线局域网

CSMA/CD(载波监听多路访问检测冲突)与监听算法

• 适用于总线型、星型和树型拓扑访问协议是CSMA/CD
• 如空闲就发送、如信道忙就监听，超过16次停止发送

CSMA/CD三种监听算法

• 非坚持型监听算法：后退随机时间
  1.随机时延后退，从而减少了冲突的概率，但使信道利用率降低，且增加发送时延

• 1-坚持型监听算法：继续监听不等待
  1.冲突概率和利用率都高

• 坚持型监听算法
  1.如空闲，以概率p发送，以概率(1-p)延迟一个时间单位，p可以调整

冲突检测原理

• 发送期间同时接收，并把接受的数据与站中存储的数据进行比较
• 若结果一致，重复1
• 如果不一致，立即停止发送，发送一个简短的干扰信号(jamming)，使所有站停止发送
• 发送信号后，**等待一段随机长的时间，重新监听，再次发送

最小帧长

• L=2R * d/v
  R 网络数据速率，d最大距离，v传播速度

以太网帧结构与物理层

以太网帧结构

IEEE802.3帧格式：

先导字段   帧开始标识   目的地址    源地址    长度      数据    校验和  
   7          1           6         6        2     46~1500     4

• 前面7+1字段用于时钟同步，不算入帧长
• 数据46-1500字节，不够至少填充到46字节
• 校验位4字节，CRC循环冗余校验32位
• 最小帧长64字节：6+6+2+46+4=64
• 最大帧长1518字节：6+6+2+1500+4=1518

802.3以太网物理层规范

• 物理介质命名规范 <传输速率Mbps><信号方式><最大传输距离(百米)或介质类型>

100BASET:
100->100Mbps
BASE->基带传输(数字信号传输)，Broad->宽带DPSK(模拟信号传输)【淘汰】
T表示双绞线，F表示光纤,数字等于5的话就是500米

快速以太网802.3u 100M

• 100Base-TX:两对五类UTP/两对STP(100m)【4B/5B】

千兆以太网(802.3Z / 802.3ab)

千兆需要4对双绞线

• 1000BASE-LX可以使用多模或单模光纤传输，最大段长5000m
• 千兆以太网编网方法：4B/5B、8B/9B、8B/10B

万兆以太网(IEEE802.3ae)

• 支持10G速率，可用光纤或双绞线传输
• 基本应用到点对点线路，不在共享带宽，没有冲突检测

虚拟局域网VLAN(重点)

• 工作站可以不属于同一物理网段，任何交换端口都可以分配某个VLAN，属于同一个VLAN的所有端口构成一个广播域

• 不同VLAN通信必须经过三层设备(路由器、三层交换机、防火墙等)

• 冲突域和广播域：
  1.一个集线器和中继线是一个冲突域
  2.一个交换机接口是一个冲突域
  3.一个VLAN为一个广播域

• VLAN划分:基于端口，基于MAC，基于策略，基于协议

VLAN的作用

1.控制网络流量

• 属于内部的通信，有助于控制广播风暴，减小冲突域，提高网络带宽的利用率

2.提高网络的安全性

• 通过配置VLAN间的路由提供广播过滤、安全、流星控制等功能
• 不同VLAN间通信受限制，提高企业网络安全性

3.灵活的网络管理

• 工作组可以突破地理位置的限制而根据管理功能来划分
• 根据MAC地址划分VLAN，用户可以在任何地方接入交换网络，实现移动办公

交换机VLAN划分

• 静态划分VLAN：基于交换机端口
• 动态划分VLAN：基于MAC地址、基于策略、基于网络协议、基于网络层地址

交换机端口类型

• Access接口： 只能传送单个VLAN数据，一般用于连接PC/摄像头等终端
• Trunk接口： 传送多个VLAN数据，用于交换机间互联
• Hybrid:混合接口，跑含access和Trunk属性
• QinQ:双层标签，用于运营商城域网
  添加和删除VLAN标记的过程是由交换机中专用硬件自动实现的，处理速度很快，不会引入太大延迟。

IEEE 802.1Q(重点)

流量进入交换机时打上Tag

• Tag:标签(4B)
  1.TPID(16位):协议标识符
  2.Priority(3位)：提供8个优先级
  3.CFI(1位)：规范格式，0表示以太网，1表示FDDI和令牌环网
  4.VID(12位)：VLAN标识符(0-4095),0留作识别优先级，4095保留，最多配置4094个VLAN

生成数协议STP

生成数(技术背景)

• 交换机单链路上行，存在单点故障，线路和设备不具备冗余性
• 任何一条链路或者设备故障，将面临断网
• 冗余拓扑可以解决单点故障问题，但也带来了二层环路问题
• 三层环路(IP包TTL最大255)

二层环路问题-广播风暴

• 如存在二层环路问题，一旦出现广播数据帧，数据帧就会被交换机不断泛洪，造成广播风暴
• 广播风暴严重消耗设备CPU资源和网络带宽
• 广播风暴现象：网络慢、所有指示灯高速闪烁、CPU利用率高、CLI(命令行界面)卡顿

二层环路问题-MAC表震荡

• 1.PC发送数据帧给Server,中途要经过交换机③
• 2.交换机③没有目的MAC表项，于是将数据帧进行泛洪

STP基本概念

• 采用生成树(Spanning-tree)技术,**通过逻辑阻塞(Block)**特定端口，从而打破环路，并且在网络出现拓扑变更时及时收敛，保障网络冗余性

STP的操作过程

• 1.确定一个根桥(Root Bridge)【选择优先级和MAC地址最小的桥】
• 2.确定其他网桥根端口(Root Port)【非根桥的端口到根桥最近的端口】
• 3.每个段选定一个指定端口(Designated Port)【先选定桥，指定桥上为指定端口】
• 4.选出非指定端口(NonDesignated Port)

桥ID

• 桥ID一共8个字节，由两个字节优先级和六个字节的MAC地址构成
• 桥优先级默认32768(可以手动修改)，MAC地址为交换机背板MAC

路径开销

带宽越大，开销越小

生成树协议

• 生成树协议：802.1d STP(收敛需要30-50s)
• 快速生成树协议：802.1w RSTP(收敛需要6s)
• 多生成树协议：802.1s MSTP(实现多个VLAN负载均衡)

城域网基础

• E-LAN基本技术是802.1Q的VLAN帧标记，双层VLAN标签，这种技术称为IEEE 802.1ad(QinQ技术)
• 把用户VLAN嵌套在城域以太网的VLAN中传送
• 城域网技术IEEE 802.1ah(PBB)MAC-IN-MAC技术