一、局域网定义
-
局域网与城域网(LAN/MAN)
指有限区域内的多台计算机通过传输介质互联,所组成的封闭网络。实现数据通信和资源共享的目的。
(局域网是分组广播式的网络;广域网是分组交换)
-
常用传输介质
双绞线、同轴电缆、光纤
-
典型特点
覆盖的地理范围小,具有较高的数据传输速率和较低的时延。
局域网拓扑结构
二、IEEE802标准
电子电气工程师协会(简称:IEEE ,802是其中的一个标准)
OSI参考模型
逻辑链路控制子层
逻辑链路控制LLC:目的是屏蔽不同的介质访问控制方法,向高层提供统一的服务和接口。
三、介质访问控制子层
介质访问控制MAC,其中长度字段表示数据的实际长度,最大1500。1501及以上表示上层协议类型。MAC地址采用16进制表示,共6B(48位),有IEEE和厂家烧制在网卡上
MAC子层各种介质访问控制技术两个因素:
1、“在哪里控制” :集中、分布; 2、“如何控制” :同步控制与异步控制。
四、以太网技术-CSMA/CD协议
载波监听多路访问(简称:CSMA) ,/CD是冲突检测
- 载波监听过程
- 冲突检测方法
以太网的端到端往返时延2t成为争用期,或碰撞窗口
最短帧长计算:L=2R d/v(传输时延=帧长L/传输速率R>=2传播时延)
- 二进制后退指数算法:后退次数与负载大小有关,重发次数16
以太网技术-局域网命名规则
以太网技术-传输介质
以太网技术-快速以太网技术
以太网技术-千兆以太网技术
以太网技术-万兆以太网技术
以太网技术-冲突域和广播域
以太网技术-交换机以太网
以太网技术-以太网帧格式
五、VLAN技术
VALN标准802.1q(dot1q):在原来数据帧中增加了4B的控制信息,其中12位VALN标识符VID.可用4094个VALN。下图是802.1q帧格式:
VLAN的划分
VLAN的配置
六、TRUNK
Trunk封装协议
以太网上实现中继可用两种封装类型
七、VALN中继协议-VTP原理
VTP协议功能
从一个控制点,维护整个VTP域中VALN添加、删除和重命名。通过TRUNK链路广播传送VTP通告。
八、STP生成树
局域网互联设备:2层网桥(生成树、源路由);3层交换机、路由器。
生成树网桥:又叫透明网桥,IEEE802.1d,生成树算法。基本思想是在网桥之间传递BPDU,比较参数,根据STP打开好端口,阻塞差端口,沿着好的端口建立路径。边走边拐弯。用于以太网。
生成树网桥步骤:
- 确定根桥
- 确定根端口(指定桥上只有1个)
- 确定指定端口
- 阻塞剩余端口
- 形成无环网络
生成树网桥计算数据:
-
确定根桥ID(BID):网桥ID(优先级+MAC地址)选最小。优先级0~65535,默认32768(4096的倍数)。
链路开销:10M: 100 ;100M: 19 ; 1000M: 4 ; 10G: 2
-
确定根端口:根路径成本;自身网桥ID最小;端口ID最小(优先级+编号)
-
确定指定端口:根桥的端口都是指定端口DP;根路径成本;自身网桥ID最小;端口ID最小(优先级+编号:优先级0~255,默认128。)
生成树端口的四种状态:
- Blocking(阻塞):接受BPDU,不学习MAC地址,不转发数据帧。20s
- Listening(侦听):接收BPDU,不学习MAC地址,不转发数据帧,但交换机向其他交换机通告该端口,参与选举根端口或指定端口。
- Learning(学习):接受BPDU,学习MAC地址,不转发数据帧。
- Forwarding(转发):正常转发数据帧。
阻塞 -->20秒-->侦听-->15秒-->学习-->15秒-->转发 链路在没有问题的情况下,至少需要50秒连通 。
九、RSTP-快速生成树
十、以太网通道
以太网通道:
多条物理链路捆绑成一条逻辑链路,实现负载均衡、提高带宽。
容错:当一条链路失效时,其他链路通信。
配置规则:
参与捆绑的端口同属一个valn
如果端口配置是中继模式,另外一段的所有端口都应该配置相同
以太网通道协议:
LACP(IEEE标准)、PAGP(CISCO私有协议)
十一、综合布线系统
十二、无线局域网
无线局域网,两大阵营:IEEE802.11面向数据无连接和欧洲邮电委HIPERLAN面向语音有连接。
无线局域网WLAN两种结构:
- 基础设施网络
- 特殊网络Ad Hoc
AP分类:
FAT:一般指无线路由器。
FIT:一般指无线网关或网桥,需要AC同一控制。
无线局域网WLAN的三种技术:
- 红外线(光波):定向光束红外线,全向光波红外线,漫反射红外线。
- 扩展频谱(电波):频率跳动FHSS,直接序列DSSS。
- 窄带微波(电波):申请许可证RF,免许可证RF。
CSMA/CA:载波监听多路访问冲突避免,解决隐匿终端的问题。
- 传数据先检测,如果探测到网络中没有数据,则等待一个IFS时间,再随机选择一个时间片继续探测,如果无线网络中还没有活动的话,就发送。
- 送出数据前,先送一段小小的请求报文给目标端,收到目标端回应后,在传送大量的数据,确保不会碰撞,开销小。
三种帧间隔IFS:
- DIFS(分布式协调IFS)最长,优先级最低。
- PIFS(点协调IFS)中等长度,优先级居中。
- SIFS(短IFS)最短,优先级最高立即响应。
无线加密协议WEP:认证和加密,明文。
无线保护接入WPA/WPA2:802.1X认证、RC4加密和TKIP数据完整性。
Ad Hoc网络:节点之间对等。每个节点即主机,又是路由器,形成自组织网MANET.
无线网络的安全:
- 隐藏SSID
- MAC地址过滤
- WEP/WPA/WPA2
- 802.11i