局域网和城域网
4.1 局域网基础
传统局域网(Local Area Networks,LAN)是分组广播式网络,与使用分组交换式的广域网不同。介于广域网和局域网之间的是城域网(Metro Area Networks,MAN),其采用的技术与局域网类似。
局域网和城域网体系架构IEEE
LAN/MAN的IEEE 802标准规定了计算机网络的主要架构。IEEE 802委员会下设20多个分委员会,其研究的方向各有不同。
其中,802.1规定了局域网体系结构和网络互联等内容,起着提纲擎领的作用。
802.2规定了逻辑链路控制子层(LLC)的定义。
802.3规定了以太网介质访问控制协议CSMA/CD及物理层技术规范。
802.4规定令牌总线网(Token-Bus)的介质访问控制协议及物理层技术规范。
802.5规定了令牌环网(Token-Ring)的介质访问控制协议及物理层技术规范。
802.6规定了城域网介质访问控制协议DQDB的介质访问控制协议及物理层技术规范。
802.11规定了无线局域网(WLAN)的介质访问控制协议及物理层技术规范。
其中,802.3和802.11最为重要,它们也是软考的高频考点。
局域网拓扑结构
局域网的主要特征由三方面决定:
- 网络的拓扑结构
- 采用的协议类型
- 介质访问控制方法
局域网的拓扑结构主要有星型、总线型、环型和混合型。
比较常用的是树形结构和混合型。
4.2 CSMA/CD
CSMA/CD是对总线型、星型和树形的访问控制协议,全名载波侦听多路访问/冲突检测。
CSMA
CSMA基本原理:发送数据之前,先监听信道上是否繁忙,若空闲则决定:
(1)空闲,是否立刻发送?
(2)繁忙,是否继续监听?
信道碰撞超过16次时,即认为网络繁忙/故障,不再尝试发送。
CSMA/CD三种监听算法
非坚持性监听算法
这种算法的原理是后退随机时间。
一个站准备帧后监听信道。选择如下决策:
- 若信道空闲,立即发送,否则转2。
- 若繁忙,则后退一个随机时间,重复1。
由于随机时延后退,从而减少了冲突的概率。问题在于,因为后退而使信道闲置一段时间,使得信道利用率降低了。并且发送时延增加。
1-坚持型监听算法
这种算法的原理是不等待,持续监听。
决策:
- 空闲,立即发送,否则转2。
- 繁忙,持续监听,直到空闲发送。
这种算法的优缺点与非坚持型相反。它有利于抢占信道,减少信道的空闲时间。但是多个站同时监听,必然冲突。
P-坚持型监听算法
这种算法引入了发送的概率,不再是立即发送,汲取了以上两种算法的优点。
决策:
- 空闲,以概率P发送,以概率(1-P)延迟一个时间单位,一个时间单位等于网络传输时延。
- 繁忙,持续监听,直到空闲转1。
- 如果发送延迟一个时间单位,转1。
在这种算法中,决定P的概率是一个困难的问题。P的取值需要在重负载下能使网络有效工作。设发送站数需求为n,则nP必须小于1,这意味着P值需要变小。然而,在轻负载的情况下,P值太小又会增大发送时延。
冲突检测原理
载波监听只能减小冲突的概率,不能完全避免冲突。
当两个帧发生冲突后,继续发送会浪费网络带宽,特别是帧长较大的情况。为了改进,发送站应采取边发边听的冲突检测方法,即:
- 发送期间同时接收,并把接收的数据与站中存储的数据进行比较。
- 比较结果一致,说明无冲突。重复1。
- 比较结果不一致,说明有冲突,立即停发,并发送一个简短的干扰信号(Jamming),停止所有站的发送。
- 发送Jamming信号后,等待一段随机长的时间,重新监听,再尝试发送。
最小帧长计算
规定最小帧长:,R是网络数据速率,d为最大段长,v是信号传播速度。
此为最小帧长推导过程:
不冲突条件:发送时间 ≥ 传送时间 + 确认时间,
由此得。
有了最小帧长的限制,发送站必须对较短的帧增加填充位,使其等于最小帧长。小于Lmin的帧会被丢弃。
4.3 二进程指数后退算法
这种算法主要用来计算后退时延(等待的随机时间),避免很多站连续发生冲突。
二进程指数退避算法工作原理:
- 检测到冲突后,马上停发,并等待随机时间再发送数据。
- 等待的随机时间 =
其中Random表示随机函数,是基本退避时间,可看做固定值。,当重传次数=16时,若仍不能正常传送数据则认为网络拥塞或信道故障。
例如,当重传次数=12时,k=min[12,10]=10,等待时间可能为,一共有种可能。
由于随机性,后一次退避时间不一定比前一次长。重传次数越多,退避窗口(Random值)越大,从而冲突概率降低。
4.4 以太网帧结构和物理层标准
MAC帧结构
每个帧以7个字节的前导字段开头,其值为10101010,这种模式的曼彻斯特编码产生10MHz,持续9.6μs的方波,作为接收器的同步信号。帧起始符的代码为10101011,标志着一个帧的开始。7+1的字节用于时钟同步,不计入帧长。
数据占位46-1500byte,不够至少填充到46byte。
校验位4byte,CRC循环冗余校验32位。
最小帧长64字节:6+6+2+46+4=64(不足64,填充位补齐)
最大帧长1518字节:6+6+2+1500+4=1518
CSMA/CD协议的实现
网卡上的以太网数据链路控制器(Ethernet Data Link Controller,EDLC)工作流程如上,这也是CSMA/CD协议的实现过程。
物理层规范
Ethernet规范与10Base5相同,10表示10Mbps,Base表示基带,5表示最大段长为500m。
10Base5使用的是粗同轴电缆,收发器直接与电缆相连。而10Base2标准的电缆较细,容易安装,收发器在工作站的网卡上,使用T型连接器和BNC接头直接与电缆相连。
以太网报文封装
一个以太网帧的报头报尾14+4=18byte。
MTU:最大传输单元,亦IP数据包。大小范围46-1500byte,包含IP报头和TCP段。IP报头20byte,TCP段包含TCP报头和应用数据。
802.3以太网(10M)
物理介质命名规范:<传输速率Mbps><信号方式><最大传输距离(百米)或介质类型>
快速以太网802.3u(100M)
快速以太网是历年的考试重点。下图的传输介质标准需要掌握。其中,100Base-TX使用4B/5B编码。
快速以太网使用的多模光纤芯线直径为62.5μm,包层直径为125μm;单模光纤芯线直径为8μm,包层直径为125μm。
千兆以太网(1000M)
千兆以太网有两个标准802.3z和802.3ab(1000BASE-T),千兆需要4对双绞线,达到100m传输。
1000BASE-LX标准可以使用单模和多模光纤传输。
千兆以太网编码方法:4B/5B或8B/9B。
万兆以太网802.3ae(10G)
万兆以太网标准:IEEE802.3ae,支持10G速率,可用光纤或者双绞线传输。
万兆以太网基本应用于点到点线路,不再共享带宽,没有冲突检测,载波监听和多路访问技术也不再重要。千兆以太网和万兆以太网采用与传统以太网同样的帧结构。
4.5 虚拟局域网VLAN
虚拟局域网(Virtual Local Area Network,VLAN)
- 根据管理功能、组织机构或应用类型对交换局域网进行分段而形成的逻辑网络。
- 不同VLAN通信必须经过三层设备:路由器、三层交换机、防火墙等。
- 虚拟局域网工作站可以不属于同一物理网段,任何交换端口都可以分配给某个VLAN,属于同一VLAN的所有端口构成一个广播域。
- 冲突域和广播域,一个中继线和集线器是一个冲突域,一个VLAN为一个广播域,交换机的一个接口为一个冲突域。
冲突域
冲突域是指连接在同一共享介质的所有节点的集合,冲突域内所有节点竞争同一带宽,一个节点发出的报文(无论是单播、组播、广播),其余节点都可以收到。
广播域
广播报文所能到达的整个访问范围称为二层广播域,简称广播域,同一广播域内的主机都能收到广播报文。
VLAN划分配置
(1)静态划分VLAN
手动把交换机的某些接口加入到VLAN,配置如下:
[Huawei]vlan 10
[Huawei-vlan10]quit
[Huawei]interface GigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]port default vlan 10
(2)动态划分VLAN
根据MAC地址、网络层地址。网络层协议、IP广播域或管理策略划分。
基于MAC地址进行VLAN划分配置:
[Huawei]vlan 20
[Huawei-vlan20]mac-vlan mac-address 5489-98FC-5825
基于策略进行VLAN划分配置:
[Huawei]vlan 20
[Huawei-vlan20]policy-vlan mac-address 0-1-1 ip 10.1.1.1 priorty 7
VLAN作用
- 控制网络流量。一个VLAN内部的通信(包括广播通信)不会转发到其他VLAN中去。从而有助于控制广播风暴,减小冲突域,提高网络带宽的利用率。
- 提高网络的安全性。可以通过配置VLAN之间的路由来提供广播过滤、安全和流量控制等功能。不同VLAN之间的通信受到限制,提高了企业网络的安全性。
- 灵活的网络管理。VLAN机制使得工作组可以突破地理位置的限制而根据管理功能来划分。如果根据MAC的地址划分VLAN,用户可以在任何地方接入交换网络,实现移动办公。
VLAN网络中,交换机端口间的连接分为2种:接入链路连接(Access-Link Connection)和中继链路连接(Trunk-Link Connection)。除此之外还有2种,即Hybrid接口和QinQ接口,前者包含access和trunk的属性,后者有双层标签,一般用于运营商城域网。
802.1Q标签
在802.1Q标签字段,重点需要掌握PRI和VID。
- PRI(3位):Priority表示优先级,提供0-7共8个优先级,当有多个帧等待发送时,按优先级顺序发送数据包。
- VID(12位):即VLAN标识符,最多可以表示个VLAN,其中VID 0用于识别优先级,VID 4095保留未用,所以最多可以配置4094个VLAN。默认管理VLAN是1,不能删除。
- 交换机添加和删除VLAN标签的过程由专用硬件自动实现,处理速度很快,并不会引入太大的延迟。
- 从用户角度看,数据源产生标准的以太帧,目标接收的也是标准的以太帧,VLAN标记对用户也是透明的。
4.6 生成树协议STP
生成树技术背景
交换机单链路上行,存在单点故障,线路和设备都不具备冗余性。
任何一条链路或者设备故障,网络将面临断网。
二层环路问题:广播风暴
- 网络中若存在二层环路,一旦出现广播数据帧,这些数据帧将被交换机不断泛洪,造成广播风暴。
- 广播风暴对网络危害非常大,将严重消耗设备CPU资源及网络带宽,需要格外注意,
- 广播风暴现象:网络慢、所有指示灯高速闪烁、CPU使用率高,CLI卡顿。
二层环路问题:MAC表震荡
- PC发送数据帧给Server
- SW3没有目的MAC表项,于是将数据帧进行泛洪
- SW1和 SW2都收到这个帧并学习源MAC,同时将数据帧进一步泛洪
- SW3将从GE0/0/1和GE0/0/2都收到这个帧并学习源MAC,更新MAC地址表
STP基本概念
采用生成树(Spanning-tree)技术,能够在网络中存在二层环路时,通过逻辑阻塞(Block)特定端口,从而打破环路,并且在网络出现拓扑变更时及时收敛,保障网络冗余性。
当网络出现故障时:
在网络出现拓扑变更时,及时收敛,保障网络冗余性。也就是生成树重新计算。
生成树网桥
网桥的相关知识在第六章介绍。
网桥ID(Bridge ID)
- 桥ID一共8个字节,由2个字节优先级和6个字节的MAC地址构成。
- 桥优先级默认为32768,可以手工修改,
- MAC地址为交换机背板MAC。
路径开销(Path Cost)
路径开销是一个端口量,是STP/RSTP协议用于选择链路的参考值。 端口路径开销的默认值及取值范围由选定的路径开销算法决定,路径开销与端口带宽成反比。
华为设备路径开销标准有:802.1d-1998、802.1t及私有的legacy,默认为802.1t标准。
STP选举操作
- 确定一个根桥(Root Bridge),选择优先级与MAC地址最小的网桥。
- 确定其他网桥的根端口(Root Port),选择到根桥最近的非根桥的端口。
- 每个段选择一个指定端口(Designated Port),先选指定桥,指定桥上为指定端口。如果有两个以上的网桥根通路费用相同,则选择优先级最高的网桥为指定桥。如果指定桥有多个端口连接LAN,则选取标识符值最小的端口作为指定端口。
- 选出非指定端口(NonDesignated Port),阻塞。
实现生成树算法需要网桥间交换网桥协议数据单元BPDU。
Root Path Cost:根通路费用。(做题的时候,可以看带宽判断,100M对应RPC>10M)
最初建立生成树是,必须要有:
- 发出BPDU的网桥的标识符及其端口标识符
- 认为可以作为根桥的网桥标识符
- 网桥的根通路费用
生成树协议一般是一张有向权图。路径费用为加权计算。对于网络工程师,没有详细掌握该算法的要求。
案例分析
如图示,三台交换机组成环网。在这个例子里建立生成树:
- 首先选取MAC地址最小的交换机,即SW1。
- 接着选取SW2、SW3的上端口作为根端口。
- 接着选取指定端口,比较SW2和SW3的RPC,发现同等,比较桥ID,谁小谁优先;SW2成为指定端口。
- 阻塞SW3的下端口。
如图示,四台交换机组成环网。在这个例子里建立生成树:
- 没告诉带宽默认路径相同。按照上题的方法,判断SW2和SW3的上端口都是根端口。
- 由于SW2的桥ID小一些,SW4的左端口成为根端口。
- 只剩SW3和SW4的两个端口可指定。由于SW3和根桥路径近,指定SW4的下端口,阻塞。
几种生成树协议
- 生成树协议:802.1d STP(较慢,拓扑收敛30-50s)
- 快速生成树协议 802.1w RSTP(快,6s内完成收敛)
- 多生成树协议 802.1s MSTP(实现多个VLAN的负载均衡)
4.7 城域网
城域网(MAN)能够覆盖整个城市范围,是开放型的综合平台,要求能够提供分组传输的多媒体综合业务。
城域以太网
城域以太网论坛(Metro Ethernet Forum,MEF)是由网络设备制造商和网络运营商组成的非营利组织,专门从事城域以太网的标准化工作。其承载以太网技术规范提出了以下几种业务类型。
(1)以太网专用线(Ethernet Private Line,EPL)。在一对用户以太网之间建立固定速率的点对点专线连接。
(2)以太网虚拟专线(Ethernet Virtual Private)。在一对用户以太网之间通过第三层技术提供点对点的虚拟以太网连接,支持承诺的信息速率(CIR)、峰值信息速率(PIR)和突发式通信。
(3)以太局域网服务(E-LAN Services)。由运营商建立一个城域以太网,在用户以太网之间提供多点对多点的第二层连接,任意两个用户以太网之间都可以通过城域以太网通信。
Q-in-Q技术
第三种技术被认为是最有前途的解决方案。提供E-LAN服务的基本技术是802.1q的VLAN帧标记。
假定各个用户的以太网被称为C-网,运营商建立的城域以太网称为S-网。若不同C-网中的用户要进行通信,以太帧在进入用户网络接口(User-Network Interface,UNI)时被插入一个S-VID(Server Provider-VLAN ID)字段,用于标识S-网中的传输服务,而用户的VLAN帧标记(C-VID)则保持不变,当以太帧到达目标C-网时,S-VID字段被删除。
这种技术被称为Q-in-Q技术。
MAC-in-MAC技术
Q-in-Q技术的本质是把用户VLAN嵌套在城域以太网的VLAN中传送,简单有效。但同时也产生了一些问题:
- 所有用户的MAC地址在城域以太网中都是可见的,安全性低。
- 任何C-网的改变都会影响到S-网的配置,管理难度加大。
- S-VID字段只有12位,只能标识4096个不同的传输服务,限制了网络的可扩展性。
为了解决上述问题,IEEEE 802.1ah标准提出了运营商主干网桥(Provider Backbone Bridge)协议。
主干网桥即运营商网络边界的网桥。通过PBB对用户的以太帧再封装一层运营商的MAC帧头,添加主干网目标地址和源地址(B-DA,B-SA)、主干网VLAN标识(B-VID)以及服务标识(I-SID)等字段。
这种技术也叫MAC-IN-MAC技术。