ほぼろ


~心に灯す竹あかり、なので~

网络工程师-局域网基础

  • 2021-03-28
  • 作者 Chen Yixin
  • ~5.17K 字
  1. 1. 局域网概念
  2. 2. IEEE802标准
  3. 3. 以太网
  4. 4. 虚拟局域网VLAN(IEEE802.1Q)
  5. 5. VLAN注册协议GVRP
  6. 6. 生成树协议STP
  7. 7. 以太网通道
  8. 8. 无线局域网
  9. 9. 综合布线技术

软考中级 > 网络工程师 > 7.局域网基础

来源

局域网概念

  1. 局域网LAN
    • 有限的区域内多台计算机通过传输介质互连
  2. 传输介质
    • 双绞线
    • 同轴电缆(淘汰)
    • 光纤
    • 无线
  3. 特点
    • 范围小,较高的数据传输速率和较低的时延
  4. 拓扑结构
    • 总线型
    • 星型
    • 环形(令牌环网)

IEEE802标准

  1. IEEE802局域网参考模型
    1. 数据链路层
      1. 逻辑链路控制层LLC 统一LLC子层为上层提供服务
      2. 介质访问控制层MAC 与具体接入的传输介质有关
    2. 物理层
  2. 子标准
    1. IEEE802.3 CSMA/CD介质接入控制方法和物理层技术规范(以太网)
    2. IEEE802.11 无线局域网标准

以太网

  1. 冲突问题 => CSMA/CD
    1. 载波侦听
      1. 非坚持型监听: 信道空闲=>发送,信道忙碌=>等待t时间再监听
      2. 1-坚持型监听: 信道空闲=>发送,信道忙碌=>持续监听
      3. p-坚持型监听: 信道空闲=>发送,信道忙碌=>p概率等待1-p概率持续监听
    2. 冲突检测
      1. 争用期: 以太网端到端往返时延2t(碰撞窗口)
      2. 最短帧长计算: 传输时延 >= 2 * 传播时延
    3. 发现冲突,停止检测
    4. 随机延迟重发 => 截断二进制指数退避算法
      1. 确定退避时间2t
      2. 从离散的整数集合[0,1,…,]随机取一个数,记作r,重传应推后r*2t,其中k=min(重传次数,10)
      3. 重传16次仍未成功,丢弃该帧,向高层报告
  2. 地址 => MAC地址
    1. 48位二进制代码(24bit供应标识+24bit供应商对网卡的唯一编号)
    2. 前8位中的最后一位:
      1. 0 => 物理地址(单播地址)
      2. 1 => 逻辑地址(组播地址)
    3. 48位全1 => 广播MAC地址
  3. 数据帧规范
    以太网V2帧格式
    1. 以太网V2帧格式(事实工业标准)
    2. IEEE802.3帧格式
    3. 类型部分(2Byte):
      1. IP / IPX
      2. 在IEEE802.3帧格式中替换成长度字段
      3. <1500 => 表示为长度字段
      4. >1536 => 表示为那种协议
    4. 最小帧长: 64Byte
    5. 最大帧长: 1518Byte
  4. 传输介质
    1. 无屏蔽双绞线UTP
    2. 屏蔽双绞线STP
      双绞线线序
    3. 同轴电缆(淘汰)
    4. 光缆
      1. 多模光纤
        • 光信号在传递过程中,多次反射,模式色散
        • 每段 <500m
        • 带宽不如单模光纤
        • 淘汰
      2. 单模光纤
        • 光信号沿直线传播
        • 每段 >3km
    5. 测试指标
      1. 双绞线
        • 检测设备TDR(时域反射仪)
        • 衰减 Attenuation
        • 近端串扰 NEXT
        • 直流电阻
        • 阻抗特性
        • 衰减串扰比 ACR
        • 电缆特性 SNR
        • 传播时延 T
      2. 光纤
        • 检测设备OTDR(光学时域反射仪)
        • 光纤连通性检测
        • 光纤衰减检测
        • 光纤污染检测
        • 光纤故障定位检测
  5. 快速以太网
    1. 技术特点
      1. 100Mbps
      2. 相同的帧格式
      3. 半双工(CSMA/CD)/全双工(不会冲突)
      4. 标准 100Base-T
    2. 传输介质标准
      1. 100Base-TX 双绞线
      2. 100Base-FX 两芯单模/多模光纤
      3. 100Base-T4 三类4对非屏蔽双绞线(3对数据传输+1对数据检测,半双工系统)
      4. 100Base-T2 全双工
  6. 千兆以太网
    1. 技术特点
      1. 1000Mbps
      2. 相同的帧格式
      3. 半双工/全双工
    2. 传输介质标准
      1. 1000Base-T (IEEE802.3ab,五类非屏蔽双绞线,每段<100m)
      2. 100Base-SX (IEEE802.3z,多模光纤,每段<550m)
      3. 100Base-LX (IEEE802.3z,单模光纤,每段可达到3km)
      4. 100Base-CX (IEEE802.3z,屏蔽双绞线,每段<25m)
  7. 万兆以太网
    1. 技术特点
      1. 10000Mbps
      2. 相同的帧格式
      3. 全双工
    2. 传输介质标准
      1. 局域网物理层
      2. 可选的广域网物理层
  8. 端口自协商
  9. 冲突域和广播域
    分割冲突域 分割广播域
    集线器/物理层 × ×
    交换机/链路层 ×
    路由器/网络层
  10. 交换机
    1. 以太网帧中的目标地址转发数据(MAC-端口映射表)
      1. 广播 如果MAC地址表中没有,则向接收到该数据帧以外全部端口广播该数据帧
      2. 学习 学习接收的数据帧的源MAC地址形成
      3. 转发 根据MAC地址表单播转发数据帧
        1. 快速转发 不做差错校验
        2. 存储转发 收到数据帧后存储起来做差错校验,再转发出去,延迟会比较大
        3. 碎片丢弃 收到帧前64字节做校验,前两者折中
      4. 更新
        1. MAC地址表的老化时间300s
        2. 如果发现入端口和MAC地址表中源MAC地址所在端口不同,交换机将MAC地址重新学习到新的端口
    2. 分割冲突域,实现全双工通信,不使用CSMA/CD
    3. 用户独享带宽,增加总容量(背板带宽=端口数*每个端口带宽*2)
    4. 堆叠和级联
      1. 级联可通过一根双绞线再任何设备厂家交换机之间进行
      2. 级联可使用普通端口,也可使用uplink端口
      3. 堆叠只能再同厂家设备之间进行
      4. 需要专用堆叠模块和堆叠线缆
      5. 堆叠后所有交换机可视为一个整体交换机进行管理
      6. 堆叠模式: 菊花链式(可靠性高)、星形(转发效率高)

虚拟局域网VLAN(IEEE802.1Q)

  1. 802.1Q帧
    802.1Q帧结构
  2. VLAN划分方法
    1. 静态VLAN 基于交换机端口划分
    2. 动态VLAN
      1. 基于MAC
      2. 基于协议 IP/IPX
      3. 基于子网
      4. 基于策略
  3. 端口类型
    1. Access端口 连接终端,只允许一个VLAN帧通过
    2. Trunk端口 连接其他交换机
      • 允许多个VLAN通过
      • 除了缺省VLAN(VLAN1)外,其他VLAN都带标签通过Trunk口
      • VLAN1:不带标签通过Trunk口,到达交换机后重新打上VLAN标签
    3. Hybrid端口
      • 可以连接终端,可以连接其他交换机
      • 可以选择带标签还是不带标签

VLAN

VLAN注册协议GVRP

  1. 端口注册模式实现VLAN信息的传递
  2. Normal模式
    1. 允许该端口动态注册或注销VLAN
    2. 允许传播动态VLAN信息,允许传播静态VLAN信息
      • 静态:自身配置,动态:来自其他交换机
  3. Fixed模式
    1. 禁止该端口动态注册或注销VLAN
    2. 禁止传播动态VLAN信息,允许传播静态VLAN信息
  4. Forbidden模式
    1. 禁止该端口动态注册或注销VLAN
    2. 不传播VLAN1意外任何VLAN信息

生成树协议STP

  1. 可靠性↑ => 冗余 => 交换环路(物理环路)
  2. 物理环路问题
    1. 广播风暴
    2. 帧复制
    3. MAC地址表不稳定
  3. STP协议功能
    1. 经过相关计算(根据桥协议数据单元BPDU)
    2. 逻辑上端口环路
    3. 当线路故障时,断开的端口被激活,恢复通信
  4. STP协议算法
    1. 选择根网桥
      1. 根据网桥ID,选择网桥BID值最小的交换机
      2. 网桥ID = 网桥优先级(2Byte) + 网桥MAC(6Byte)
      3. 网桥优先级
        1. 缺省值 32768
        2. 取值范围 0~65536
        3. 以4096的倍数变动
    2. 选择根端口
      1. 在非根网桥上选择
      2. 本端口到根网桥路径成本最低
        1. 带宽越大,根路径成本越小
        2. IEEE802.1d-1998规定
          1. 10Mbps => 100
          2. 100Mbps => 19
          3. 1000Mbps => 4
          4. 10000Mbps => 2
        3. 经过多条链路,路径成本累加
      3. 直连的网桥ID最小
      4. 直连的端口ID最小
        1. 端口ID = 端口优先级 + 端口编号
        2. 端口优先级
          1. 缺省值 128
          2. 以16的倍数变动
    3. 选择指定端口
      1. 根网桥上的端口 全是
      2. 非根网桥指定端口
        1. 本端口所在网桥到根网桥路径成本最小
        2. 本端口所在网桥的ID值较小
        3. 本端口ID值较小
    4. 其他端口置为阻塞状态
  5. 端口状态
    1. 禁用 Disabled 物理关闭
    2. 阻塞 Blocking 逻辑关闭,接受BPDU配置消息,交给CPU处理
    3. 侦听 Listening 接收并发送BPDU配置消息
    4. 学习 Learning 开始地址学习
    5. 转发 Forwarding 转发任何数据
      端口状态变化时序
  6. 快速生成树协议RSTP
    1. 标准: IEEE802.1w -> IEEE802.1D-2004
    2. 端口角色
      1. 根端口
      2. 指定端口
      3. 边缘端口(Edge) 直接连接终端的端口
      4. 替代端口(Alternate) 根端口的替代
      5. 备份端口(Backup) 指定端口的备份
    3. 端口状态 丢弃、学习、转发
    4. 快速收敛机制
      1. 边缘端口机制
      2. 根端口快速切换机制
      3. 指定端口快速切换机制
  7. 多生成树协议MSTP
    1. 基于实例生成多个生成树,实例之间实现负载均衡
    2. 多个VLAN对应一个VLAN实例(生成树)

以太网通道

  1. 别名:以太网通道/链路聚合/端口聚合/eth-trunk
  2. 多条链路负载均衡、提高带宽
  3. 容错 一条链路失效时,使用其他链路通信
  4. 以太网通道捆绑规则
    1. 参与捆绑的端口必须属于同一个VLAN
    2. 如果端口中配置的是中继模式,该链路两端将通道中的所有端口配置成相同的中继模式
    3. 所有参与捆绑的端口的物理参数设置必须相同
  5. 聚合方式
    1. 手动汇聚
    2. 自动汇聚(协议)
      1. PAGP(端口聚合协议): Cisco私有
      2. LACP(链路聚合控制协议): IEEE802.3ad

无线局域网

  1. 无线数据网种类

    1. 无线个人网WPAN
      • IEEE802.15
      • 蓝牙
      • <=10m
    2. 无线局域网WLAN
      • IEEE802.11
      • <=100m
    3. 无线城域网WMAN
      • IEEE802.16
      • 2~10km
    4. 无线广域网WMAN
      • IEEE802.20&3蜂窝移动通信

  2. 优势

    1. 移动性
    2. 灵活性
    3. 成本低
    4. 容易扩充

  3. 接入方式

    1. 有接入点模式 Infrastructure结构
    2. 无接入点模式 Ad-hoc模式

  4. WLAN标准

    标准 运行频段 主要技术 数据速率
    802.11 2.4GHz 扩频通信技术 1Mbps和2Mbps
    802.11b 2.4GHz HR-DSSS 11Mbps
    802.11a 5GHz OFDM 54Mbps
    802.11g 2.4GHz OFDM 54Mbps
    802.11n 2.4GHz和5GHz MIMO和OFDM 600Mbps(实际300Mbps)
    802.11ac 2.4GHz MIMO和OFDM 1Gbps
    802.11ax(WiFi6) 2.4GHz和5GHz MIMO和OFDM 11Gbps
    扩频通信技术

    要发送的信息扩展到一个很宽的频段上,以很宽的信道传送信息,
    抗干扰和抗衰落能力强,抗阻塞能力强。
    包括调频扩频(FHSS)和直接序列扩频(DSSS)

    2.4GHz无线覆盖
    • 单个信道带宽22MHz
    • 可以组成(1,6,11),(2,7,12),(3,8,13),(4,9,14) 互不干扰的信道进行无线覆盖
    • 中国未开放14号信道,有些国家未开放12,13,14信道
      2.4GHz信道

  5. 隐蔽站和暴露站问题
    隐蔽站问题
    暴露站问题

    1. 解决方式 使用改进的CSMA协议
      • CSMA增加一个碰撞避免(Collision Avoidance)的功能
      • IEEE802.11使用CSMA/CA协议的同时,增加使用停止等待协议

  6. MAC层的2个子层

    1. DCF子层 每一个结点使用CSMA机制分布式接入算法,让各个站通过争用信道来获取发送权
    2. PCF子层 集中控制的接入算法,将发送数据权轮流交给各个站,从而避免碰撞的产生(可选)
      DCF和PCF

  7. WLAN安全性

    1. 更改默认配置
    2. 更新AP的Fireware
    3. 屏蔽SSID广播
    4. 加密
      1. WEP RC4的对称加密算法,弱密钥问题,容易被暴力破解
      2. WPA 引入TKIP(临时密钥完整协议)
      3. WPA2 AES加密算法,采用CCMP加密包替代TKIP
    5. 认证
      1. 开放
      2. MAC地址认证
      3. 802.1x认证 802.1x客户端-(EAPOL帧)->AP->认证服务器
      4. 预共享密钥
      5. WEB认证

  8. 组网

    1. AP
      1. 胖AP(家用无线路由器)
      2. 瘦AP(只保留无线接入的基本功能,配合AC使用)
    2. 认证
      AC+AP组网实例
      • 客户端发送CAPWAP报文
      • DHCP服务器设置option-43设置AC的ip,告知AC

综合布线技术

6大子系统

子系统 位置 备注
工作 信息插座之间的线缆 离地面高度30cm~40cm
水平 楼层配线间->墙面信息插座 <90m
管理 楼层配线间
干线 连接各楼层
设备间 集中安装大型设备
建筑群 连接各个建筑
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可
最后编辑:2021-11-28