2014年全国计算机技术与软件技术(水平)考试—网络工程师笔记
IEEE802.3z 千兆以太网 IEEE802.3ae 万兆以太网
IEEE802.4 令牌总线标准 taken bus IEEE802.5 令牌环标准 taken ring IEEE802.10 局域网安全机制 IEEE802.11 无线局域网标准
2.3 数据链路层分为两个子层:目的是将与硬件相关和与硬件无关的部分分开。 逻辑链路控制子层(LLC):目的是屏蔽不同子层的访问控制方法,向高层提供统一的服务和接口。LLC帧结构如下图: DSAP(8位) SSAP(8位) AC(8位或16位) DATA DSAP第1位为地址标识,后7位表示端口号。
SSAP第1位为命令或响应标识。广播地址用I/G=1表示
LLC地址作为LLC层的服务访问点,一个上层协议进程可以有多个服务访问点。 LLC协议与HDLC协议兼容。主要提供如下3种服务:
A、无确认无连接的服务,不提供流控与差错控制,由高层软件完成。 B、面向连接方式服务,提供流控和差错控制,需要建立连接。 C、有确认无连接,提供有确认的数据报,但不建立连接。 介质访问控制(MAC):局域网中,所有设备共享传输介质,需要一种方法有效的分配传输介质使用权。
根据控制方式不同分为同步和异步
同步传输:顺序连续传输,在传输前进行同步,然后传输双方以相同频率工作,适用于短距离高速数据传输
异步传输:各个字符分开传输,字符间插入起始位和终止位的同步信息,通常还需加入校验信息,适合长距离传输。 异步分配方法分为循环(令牌、FDDI)、预约(IEEE802.6定义的DQDB)和竞争(CSMA/CD) 2.4 IEEE802.3标准(CSMA/CD协议)
CSMA/CD协议在发送数据前,先监听信道上是否有载波信号,有则说明信道忙,否则信道空闲,按照预定策略决定: 2.4.1监听算法有3种:(轻负载时效率较高)
A、非坚持型监听算法:当一个站准备好数据帧,发送前先监听信道,如果信道空闲则立即发送(1),否则后退一个随机时间,在重复(1)。该方法信道利用率低,增加了发送时延,减小了冲突概率。
B、1-坚持型监听算法:当一个站准备好数据帧,发送前先监听信道,如果信道空闲则立即发送,如果信道忙则继续监听,直到信道空闲后再发送。该方法有利于抢占信道,减少信道空闲时间,但增加了冲突概率
C、P-坚持型监听算法:如果信道空闲则以P概率发送,以(1-P)概率延迟一个时间单位(1)(一个时间单位等于网络传输时延),如果信道忙则继续监听,直到信道空
- 6 -
2014年全国计算机技术与软件技术(水平)考试—网络工程师笔记
闲转到(1),如果发送延迟一个时间单位,则重复(1)。该方法吸取上述两种算法的优点。
2.4.2冲突检测
载波监听只能减小冲突概率,不能完全避免冲突。为充分利用带宽应采取边发送边监听的冲突检测方法:
(1)发送期间同时接收,并把数据与站中存储的数据进行比较; (2)如果结果一致,则说明没有冲突,重复(1)
(3)如果结果不一致,则说明发生冲突,此时立即停止发送,并发送一个干扰信号Jamming,使所有站停止发送,并等待一个随机的时间,重新监听,并试着发送。 2.4.3二进制指数退避算法
按照该算法,后退时延的取值范围与重发次数n形成二进制指数关系。随着n的增减后退时延取值按2的指数增大。
为避免无限制的重发,对重传次数n进行限制。一般n=16时停止发送,丢弃该帧,并向上层报告。
该算法把后退时延的平均值与负载大小联系起来,因此二进制指数退避算法能够解决在重负载下有效分解冲突的问题 2.4.4 CSMA/CD协议实现
对于基带和宽带总线来说,CSMA/CD协议的实现方法基本相同,但也有差别: 差别一:(载波监听)基带系统是通过检测电压序列来实现载波监听,而宽带系统是监听站接受RF载波(射频)来判断信道是否空闲。 差别二:(冲突检测)基带系统是把直流电压加到信号上来检测冲突;宽带系统有两种方法来检测冲突:(1)把接收数据与发送数据逐位比对;(2)分裂配置,在端头检测是否有破坏的数据,这种数据的频率与正常的数据频率不同。
CSMA/CD协议的载波监听、冲突检测、冲突强化、二进制指数后退等功能均由硬件来实现,这些硬逻辑包含在网卡中。网卡中的主要器件是以太数据链路控制器。
在IEEE802.3中使用1-坚持型监听算法,这个算法有利于抢占信道,减少空闲,同时实现简单,在监听到网络空闲后,不立即发送而是等待一个最小帧间间隔(规定为9.6us)时间,只有在这期间网络空闲才能开始发送。
在发送过程中继续监听,如果冲突,则发送55555555这是规定的阻塞信号。
接受站要对接受到的数据进进行校验,除了CRC校验,还要检查帧长度,如果小于最小帧长(64字节)则认为是碎片。 线路利用率:
dtft11dRE????其中a?p?v?
dLa?1LvLtp?tftptf??1vRRtfLRa(Rd乘积)越大,线路的利用率越低
- 7 -
2014年全国计算机技术与软件技术(水平)考试—网络工程师笔记
tp传播时延,信号在线路上传播的时间; tf传输时延,数据帧加载到线路上所需时间;
d为线缆长度v为信号传播速率;L为帧长R为数据速率 2.5 以太网帧结构: 7 1 2/6 2/6 2 46-1500 0-46 4 P SPD DA SA L DATA PAD FCS P为前导码,长度7个字节,1010..1010,用于使接收端进入同步状态 SPD帧起始符,占1位,10101011,标识信息帧开始。 DA/SA(目的/源地址)占2个或6个字节。
L数据字段长度,占2个字节,表示DATA字段长度及上层协议,OX0800表示上层协议为IP协议;OX8137表示上层协议为IPX协议。
PAD填充字段,不大于46字节,主要解决帧不足64字节时,要加入填充位,使其满足要求。
DATA数据字段,长度小于1500字节。用于存放高层LLC信息。 FCS帧校验序列,占4字节,采用CRC字节。 最小帧长为64字节,最大帧长1518字节。 最短帧长计算:
Lmin?2L,Lmin为最小帧长,R为数据速率,L为两点间距离,vRv为信号在介质中传播速率。
2.6 高速以太网:
2.6.1、快速以太网(100Mb/s),标准为IEEE802.3u
与传统以太网采用相同的帧格式、相同的介质访问控制方法(CSMA/CD协议)、相同的接口和相同的组网方法。
100BaseT4 :使用3对4类UTP,其中一对用于碰撞检测。
100BaseTX:使用2对5类UTP,一对用于接收,一对用于发送。 100BaseFX:使用光纤 为能够检测到冲突,采取保持最短帧长(64字节)不变,将介质长度减少到100米,帧间间隔为0.96us(传统以太网为9.6us),采用4B/5B编码传统(传统以太网采用曼彻斯特编码)。
2.6.2、千兆以太网(1000Mb/s),标准为IEEE802.3z
在1000Mbps的模式下,允许有全双工和半双工两种工作方式,与传统以太网采用的相同帧格式,在半双工模式下,采用CSMA/CD协议,在全双工不需要采用这种协议。IEEE802.3z,采用了帧突发方式,使一个站可以连续发送多个帧。 1000BaseTX:使用4对5类UTP,最大段长100米 1000BaseCX:使用2对STP,传输长度25米
- 8 -
2014年全国计算机技术与软件技术(水平)考试—网络工程师笔记
1000BaseLX:使用多模光纤传输距离550米,使用单模光纤传输距离为5千米。 1000BaseSX:使用多模光纤传输距离550米 2.6.3、万兆以太网(10Gb/s),标准为IEEE802.3ae 与传统以太网采用的相同帧格式、最小和最大帧长。仅支持全双工模式,不采用CSMA/CD协议,仅支持单模或多模光纤,不支持双绞线。定义了两种物理层:一种是局域网物理层,另一种是广域网的物理层。 2.7 虚拟局域网: 2.7.1、VLAN
VLAN(虚拟局域网),是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
VLAN技术解决了局域网互联时无法限制广播的问题,每个VLAN一个广播域,同一VLAN内的主机通信跟一个LAN内一样,不同VLAN之间不能通信,如果需要通信,需要增加路由设备(三层交换机或者路由器)。 划分方法:
1、基于端口的划分(属于静态划分VLAN,其余属于动态划分) 2、基于MAC地址的划分 3、基于网络层的划分 4、基于IP组播划分 5、基于规则划分 划分VLAN优点:
(1)控制网络流量,有助于控制广播风暴,减小冲突域、提高带宽利用率 (2)提高网络安全性。
(3)灵活的管理网络,可以突破地理位置限制而根据管理功能来划分网络。 2.7.2、VLAN的中继模式(Trunk)
目前有两种通用标准,即IEEE802.1Q和Cisco ISL,后者仅适用于Cisco设备。IEEE802.1Q在原来的以太网帧中增加了4个字节的帧标记字段。
交换机支持的封装协议有dot1q和ISL两种。ISL最多支持1024个vlan;而dot1q支持4096个vlan,其中两个保留,因此可用4094个
在划分VLAN的交换机上,端口分为两种:接入链路模式(Access)和中继链路模式(Trunk)。
接入链路模式:只能传送属于单个VLAN的数据包,所有端口均属于同一广播域。 中继链路模式:在进入中继端口前,在交换机的数据包中增加VLAN标记,在中继链路另一端的交换机不仅要根据目标地址,还要根据数据包中的VLAN标记进行决策。 2.7.3、VTP协议与VTP修剪
VLAN中继协议VTP用于在交换网络中简化VLAN管理。VTP协议在交换网络中建立多个管理域,同一管理域共享VLAN信息,一台交换机只能参加一个管理域,不同管理域的交换机不能共享VLAN信息。
- 9 -
2014年全国计算机技术与软件技术(水平)考试—网络工程师笔记
VTP协议可以在一台交换机上配置所有VLAN信息,配置信息通过VTP报文发送到管理域内的所有交换机上。 VTP3种模式:(新交换机出厂时默认配置为VLAN1,VTP为服务器模式) 服务器模式(server):服务器上可以创建、删除、修改VLAN信息,服务器会自动将这些信息广播到同一域内的其他交换机上。 客户模式(client):客户模式,不允许交换机上创建、删除、修改VLAN信息,只能被动接受服务器的VLAN信息。 透明模式(transparent):透明模式下可以创建、删除、修改VLAN信息,但不广播自己的VLAN信息,它可以接收服务器发来的VLAN信息,但不使用,而是直接转发给别的交换机。
VTP修剪:静态修剪 动态修剪
静态修剪:手工剪除中继链路上不活动的VLAN。
动态修剪:允许交换机之间共享VLAN信息,也允许交换机从中继链路上动态的剪除不活动的VLAN,使所得的所有VLAN都是活动的。当一台交换机端口加入新的VLAN时,则立即向周边交换机发送VTP报文,通知其他交换机,有新的VLAN加入。 2.8 生成树协议:IEEE802.1d,总延时为50s 根桥的确定:(1)交换机ID最小(2字节的优先级和6字节MAC地址组成) (2)优先级值越小优先级越高,优先级高的的为根桥 (3)优先级相同,MAC地址最小的为根桥 根端口确定:(1)最小路径开销的端口为根端口
(2)如果路径开销相同,取端口标识最小的为根端口。
端口开销规定:10G端口开销为2;1000M端口开销为4;100M端口开销为19;10M端口开销为100 端口状态:
阻塞:仅监听BPDU,不转发数据帧,也不学习接受帧的MAC地址,延时20s,
防止启动交换机过程中产生交换环路。
监听:相互学习BPDU的信息,以便交换机可以学习网络中其他交换机的信息,
延时15s。此时不学习MAC帧的地址,不转发数据帧。
学习:处理学习到的BPDU信息,开始计算生成树协议。学习MAC地址,建立
地址表,但不转发数据帧,该状态维持15s。
转发:可以发送或监听BPDU(用桥协议数据单元来传递交换机之间的生成树
协议的信息),也可以转发数据帧
禁用:端口不参与生成树协议,不监听也不发送BPDU,也不转发数据帧。
Portfast、uplinkfast和backbonefast简介 Portfast(端口快速),使端口从阻塞状态快速恢复到转发状态,以达到快速收敛的目的。用于所有阻塞端口。
Uplinkfast(上行快速)使端口从阻塞状态快速恢复到转发状态,只用于接入层交换
- 10 -