Bootstrap

2024软考网络工程师笔记 - 第4章.局域网和城域网

局域网基础

1️⃣局域网和城域网体系架构 IEEE(负责链路层)

img

2️⃣局域网拓扑结构

  • 局域网的主要特征由网络的拓扑结构、所采用的协议类型,以及介质访问控制方法决定。
  • 局域网的拓扑结构是指连接网络设备的传输介质的铺设形式,局域网的拓扑结构主要有星型、总线型、环型和混合型。

img

🕑CSMA/CD

1️⃣CSMA/CD

  • 对总线型、星型和树型拓扑访问控制协议是CSMA/CD(Carrier Sense Multiple Access/Collision Detection,载波侦听多路访问/冲突检测)。

  • CSMA基本原理:发送数据之前,先监听信道上是否有人在发送。若有,说明信道正忙,否则说明信道是空闲的,然后根据预定的策略决定:

    • (1)若信道空闲,是否立即发送。
    • (2)若信道忙,是否继续监听。
    • 如果连续发生16次碰撞后,认为网络繁忙或故障,不再尝试发送。

2️⃣CSMA/CD三种监听算法

(1)非坚持型监听算法:后退随机时间(常考)

由于随机时延后退,从而减少了冲突的概率。问题是因为后退而使信道闲置一段时间,这使信道的利用率降低,而且增加了发送时延。

(2)1-坚持型监听算法:继续监听,不等待(常考)

有利于抢占信道,减少信道空闲时间。但是,多个站同时都在监听信道时必然会发生冲突。冲突概率和利用率都高(双高)

(3)P-坚持型监听算法

若信道空闲,以概率P发送,以概率(1-P)延迟一个时间单位,P大小可调整。

img

3️⃣冲突检测原理

  • 载波监听只能减小冲突的概率,不能完全避免冲突(选择题常考)。当两个帧发生冲突后,若继续发送,将会浪费网络带宽。为了改进带宽利用率,发送站应采取边发边听的冲突检测方法,即:

    • (1)发送期间同时接收,并把接收的数据与站中存储的数据进行比较。
    • (2)若比较结果一致,说明没有冲突,重复(1)。
    • (3)若比较结果不一致,说明发生了冲突,立即停止发送,并发送一个简短的干扰信号(amming),使所有站都停止发送。
    • (4)发送信号后,等待一段随机长的时间,重新监听,再试着发送。

🕒二进制指数退避算法

1️⃣ 二进制指数退避算法

  • 二进制指数退避算法工作原理如下:
  • (1)检测到冲突后,马上停止发送数据,并等待随机时间再发送数据。
  • (2)等待的随机时间 = t * Random[0,1, ……2k-1] ,其中Random表示随机函数。其中t是基本退避时间,可以看作固定值。k = min[重传次数,10],如果重传16次后,还不能正常发送数据,认为网络拥塞或信道故障,不再尝试重传。根据公式,如果重传12次后, k = min[12,10] = 10 ,那么可能等待的时间是t * Random[0,1023],一共有1024种可能。每次站点等待的时间都是随机数,故后一次退避时间不一定比前一次长。重传次数越多,退避窗口(即Random取值)越大,从而降低冲突概率。
  • 如果连续发生16次碰撞后,认为网络繁忙或故障,不再尝试发送。

🕓最小帧长计算

1️⃣最小帧长计算

  • 最小帧长公式 Lmin=2R * d/v

    • R为网络数据速率,d为最大距离,v为传播速度
      • 光纤信道:v = 300000km/s 电缆: v = 200000km/s
    • 不冲突条件:发送时间 ≥ 传送时间 + 确认时间
    • L/R ≥ 2 * d/v ,则推出最小帧长公式

img

🕔以太网帧结构和物理层标准

1️⃣以太网帧结构

  • 前面7+1字节用于时钟同步,不算入帧长。

  • 数据46-1500字节,不够至少填充到46字节。

  • 校验位4字节,CRC循环冗余校验32位。

    • 最小帧长64字节:6+6+2+46+4=64。
    • 最大帧长1518字节:6+6+2+1500+4=1518。

img

2️⃣以太网报文封装

img

3️⃣802.3 以太网(10M)

  • 物理介质命名规范:<传输速率Mbps><信号方式><最大传输距离(百米)或介质类型>

img

4️⃣快速以太网 802.3u(100M)

  • 快速以太网是历年考试重点,需要掌握几种标准的传输介质(使用2对还是4对,采用屏蔽线还是非屏蔽线。UTP为非屏蔽双绞线,STP为屏蔽双绞线)。其中,100Base-TX采用4B/5B编码。

在这里插入图片描述

5️⃣千兆以太网(1000M)(常考)

  • 千兆以太网两个标准 802.3z 和 802.3ab(1000BASE-T) ),千兆需要4对双绞线,达到100米传输。
  • 1000BASE-LX标准可以使用单模和多模光纤传输。
  • 千兆以太网编码方法:4B/5B或8B/9B。

img

6️⃣万兆以太网 802.3ae(10G)

  • 万兆以太网标准:IEEE802.3ae,支持10G速率,可用光纤或者双绞线传输。
  • 万兆以太网基本应用于点到点线路,不再共享带宽,没有冲突检测,载波监听和多路访问技术也不再重要。万兆以太网和万兆以太网采用与传统以太网同样的帧结构。

img

🕕虚拟局域网 VLAN

1️⃣VLAN 基础

  • 虚拟局域网(Virtual Local Area Netwok , VLAN )

    • 根据管理功能、组织机构或应用类型对交换局域网进行分段而形成的逻辑网络。
    • 不同VLAN通信必须经过三层设备:路由器、三层交换机、防火墙等。
    • 虚拟局域网工作站可以不属于同一物理网段,任何交换端口都可以分配给某个VLAN,属于同一VLAN的所有端口构成一个广播域。
    • 冲突域和广播域,一个中继器和集线器是一个冲突域,一个VLAN为一个广播域,交换机的一个接口为一个冲突域。

2️⃣冲突域

  • 冲突域是指连接在同一共享介质上的所有节点的集合,冲突域内所有节点竞争同一带宽,一个节点发出的报文(无论是单播、组播、广播),其余节点都可以收到。

img

  • 在传统的以太网中,同一介质上的多个节点共享链路带宽,争用链路的使用权,这样就会发生冲突。
  • 同一介质上的节点越多,冲突发生的概率越大。

img

  • 交换机不同的接口发送和接收数据独立,各接口属于不同的冲突域,因此有效地隔离了网络中物理层冲突域,使得通过它互连的主机(或网络)之间不必再担心流量大小对于数据发送冲突的影响。
  • 集线器在一个冲突域,交换机的一个接口是一个冲突域。

3️⃣广播域

  • 广播报文所能到达的整个访问范围称为二层广播域,简称广播域,同一广播域内的主机都能收到广播报文。

在这里插入图片描述

在传统的以太网中,同一介质上的多个节点共享链路,一台设备发出的广播报文,所有设备均会收到。

img

交换机对广播报文会向所有的接口都转发,所以交换机的所有接口连接的节点属于一个广播域,路由器每个接口是一个广播域。

4️⃣交换机 VLAN 划分

  • 静态划分VLAN:基于交换机端口。
  • 动态划分VLAN: 基于MAC地址、基于策略、基于网络层协议、基于网络层地址(填空题)。

在这里插入图片描述

5️⃣VLAN 划分配置

  • (1)静态划分VLAN。手动把交换机的某些接口加入到某个VLAN,配置如下:
[Huawei] vlan 10 //创建VLAN 10 [Huawei-vlan10] quit//出	 [Huawei] interface GigabitEthernet0/0/1//进入接口 [Huawei-GigabitEthernet0/0/1] port link-type access //把接口设置成access [Huawei-GigabitEthernet0/0/1] port default vlan 10 //把接口加入VLAN 10
  • (2)动态划分VLAN。根据MAC地址、网络层地址、网络层协议、IP广播域或管理策略划分。

    • 1)基于MAC地址进行VLAN划分配置:
[Huawei] vlan 20 //VLAN 20 [Huawei-vlan20] mac-vlan mac-address 5489-98FC-5825 //把MAC地址为5489-98FC-5825的终端加入VLAN 20
    • 2)基于策略进行VLAN划分配置:
[Huawei] vlan 20 //创建VLAN 20 [Huawei-vlan20] policy-vlan mac-address 0-1-1 ip 10.1.1.1 priority 7 //基于策略划分VLAN,把MAC地址为0-1-1,IP地址为1.1.1.1的主机划分到VLAN20中,并配置该VLAN的802.1p优先级是7

6️⃣VLAN 作用

  • (1)控制网络流量。一个VLAN内部的通信(包括广播通信)不会转发到其他VLAN中去,从而有助于控制广播风暴,减小冲突域,提高网络带宽的利用率。
  • (2)提高网络的安全性。可以通过配置VLAN之间的路由来提供广播过滤、安全和流量控制等功能。不同VLAN之间的通信受到限制,提高了企业网络的安全性。
  • (3)灵活的网络管理。VLAN机制使得工作组可以突破地理位置的限制而根据管理功能来划分。如果根据MAC地址划分VLAN,用户可以在任何地方接入交换网络,实现移动办公。

7️⃣802.1Q标签

  • 802.1Q标签字段,重点掌握PRI和VID。

    • PRI(3位):Priority表示优先级,提供0~7共8个优先级,当有多个帧等待发送时,按优先级顺序发送数据包。
    • VID(12位):即VLAN标识符,最多可以表示 212=4096 个VLAN,其中VID0用于识别优先级,VID4095保留未用,所以最多可配置4094个VLAN。默认管理VLAN是1,不能删除。
    • 交换机添加和删除Access接口:只能传送单个VLAN数据,一般用于连接PC/摄像头等终端。

Trunk接口:能传送多个VLAN数据,一般用于交换机之间互联。

Hybrid接口:混合接口,包含access和trunk属性。

QinQ:双层标签,一般用于运营商城域网。

    • VLAN标签的过程由专用硬件自动实现,处理速度很快,不会引入太大的延迟(选择题)。
    • 从用户角度看,数据源产生标准的以太帧,目标接收的也是标准的以太帧,VLAN标记对用户是透明的。

img

8️⃣交换机端口类型

  • Access接口:只能传送单个VLAN数据,一般用于连接PC/摄像头等终端。
  • Trunk接口:能传送多个VLAN数据,一般用于交换机之间互联。
  • Hybrid接口:混合接口,包含access和trunk属性。
  • QinQ: 双层标签,一般用于运营商城域网。

img

🕖生成树协议 STP

1️⃣生成树技术背景

  • 交换机单链路上行,存在单点故障,线路和设备都不具备冗余性。
  • 任何一条链路或者设备故障,网络将面临断网。

img

  • 冗余拓扑能够解决单点故障问题。
  • 但是冗余拓扑带来了二层环路问题。
  • 实际网络环境中,经常产生二层环路从而引发网络故障。

img

2️⃣二层环路问题——广播风暴

  • 网络中若存在二层环路,一旦出现广播数据帧,这些数据帧将被交换机不断泛洪,造成广播风暴。
  • 广播风暴对网络危害非常大,将严重消耗设备CPU资源及网络带宽,需要格外注意。
  • 广播风暴现象:网络慢、所有指示灯高速闪烁、CPU使用率高、CLI卡顿。

img

3️⃣二层环路问题——MAC 表震荡

  • PC发送数据帧给Server
  • SW3没有目的MAC表项,于是将数据帧进行泛洪
  • SW1和SW2都收到这个帧并学习源MAC,同时将数据帧进一步泛洪
  • SW3将从GE0/0/1和GE0/0/2都收到这个帧并学习源MAC,更新MAC地址表

imgimg

4️⃣复杂冗余性网络环境存在更多的物理二层环路

img

5️⃣STP 概念

  • 采用生成树 (Spansing-tree) 技术,能够在网络中存在二层环路时,通过逻辑阻塞(Block)特定端口,从而打破环路,并且在网络出现拓扑变更时及时收敛,保障网络冗余性。

img

6️⃣STP 基本概念(当网络出现故障)

  • 在网络出现拓扑变更时及时收敛,保障网络冗余性。

img

7️⃣网桥 ID(Birdge ID)

  • 桥ID一共8个字节,由2个字节优先级和6个字节的MAC地址构成。

    • 桥优先级默认为32768,可以手工修改。(越小越优先)
    • MAC地址为交换机背板MAC。

img

8️⃣路径开销(Path Cost)

  • 路径开销是一个端口量,是STP/RSTP协议用于选择链路的参考值。
  • 端口路径开销的默认值及取值范围由选定的路径开销算法决定,路径开销与端口带宽成反比。
  • 华为设备路径开销标准有:802.1d-1998、802.1t及私有的legacy,默认为802.1t标准。

img

9️⃣STP 选举操作

1.确定一个根桥(Root Bridge)【选优先级和MAC地址最小的网桥】

2.确定其他网桥的根端口(RootPort)【非根桥的端口到根桥最近的端口】

3.每个段选择一个指定端口(DesignatedPort)【先选指定桥,指定桥上为指定端口】

4.选出非指定端口(NonDesignated Port )

img

img

img

img

img

🔟几种生成树协议

  • 生成树协议:802.1dSTP(慢,拓扑收敛需要30-50s)
  • 快速生成树协议802.1wRSTP(快,6s内完成收敛)
  • 多生成树协议802.1sMSTP(实现多个VLAN负载均衡)

🕗城域网基础

1️⃣城域网

  • (1)E-LAN技术是802.1Q的VLAN帧标记,双层标记,打了两层VLAN标签,这种技术被定义为IEEE802.1ad,也称为QinQ技术。

    • QinQ实际是把用户VLAN嵌套在运营商城域以太网VLAN中传送。
  • (2)IEEE802.1ah,也称为PBB,也叫MAC-IN-MAC技术。

img

🕘章节总结

  • 802标准:802.3以太网,802.11无线局域网WLAN。

  • CSMA/CD: 以太网介质访问控制协议,原理:先听后发,边听边发,若有冲突,立即停止。

  • 监听算法:非坚持型, 1- 坚持型(双高),P - 坚持型。二进制指数退避算法。

  • 二进制退避算法:等待的随机时间 = t * Random[0, 1, ……2k-1] , k=min[重传次数,10]。

  • 最小帧长 : Lmin = 2R * d/V。

  • MAC帧结构、以太网传输介质、VLAN技术和STP计算过程。
    为QinQ技术。

    • QinQ实际是把用户VLAN嵌套在运营商城域以太网VLAN中传送。
  • (2)IEEE802.1ah,也称为PBB,也叫MAC-IN-MAC技术。

[外链图片转存中…(img-hty23Q2x-1729084128224)]

🕘章节总结

  • 802标准:802.3以太网,802.11无线局域网WLAN。
  • CSMA/CD: 以太网介质访问控制协议,原理:先听后发,边听边发,若有冲突,立即停止。
  • 监听算法:非坚持型, 1- 坚持型(双高),P - 坚持型。二进制指数退避算法。
  • 二进制退避算法:等待的随机时间 = t * Random[0, 1, ……2k-1] , k=min[重传次数,10]。
  • 最小帧长 : Lmin = 2R * d/V。
  • MAC帧结构、以太网传输介质、VLAN技术和STP计算过程。
  • 两种城域网技术:QinQ和MAinMAC。
;