局域网技术

局域网技术

在局域网技术这一章节,主要的知识点是通信介质与综合布线系统以太网技术无线局域网技术虚拟局域网技术

通信介质与综合布线系统

在通信介质与综合布线方面,主要涉及的是常见通信介质综合布线系统

常见通信介质

计算机网络中可以使用各种传输介质来组成物理信道,根据形态可以分为无线传输介质和有线传输介质两大类。

下面是局域网中常见的有线传输介质:

传输介质类型距离速度特点
同轴电缆细缆RG58185m10Mbps安装容易,成本低,抗干扰容易
粗缆RG11500m10Mbps安装较难,成本低,抗干扰性强
粗缆RG59>10km100~150Mbps 传输模拟信号(CATV),也叫带宽同轴电缆,常使用FDM(频分多路复用)
屏蔽双绞线(STP)3类/5类100m16/100Mbps相对于UTP笨重,令牌环网常用,现在7类布线系统又开始使用
非屏蔽双绞线(UTP)3/4/5超5/6类100m16/20/100/155/200Mbps价格便宜,安装容易,适用于结构化综合布线,随着网卡技术的发展,在短距离内甚至可以达到1Gbps
光纤多模550m100~1000Mbps电磁干扰小,数据速度高,误码率小,延迟低
单模5km1~10Gbps与多模光纤相比,特点是:高速度、长距离、高成本、细芯线,常使用WDM(波分复用)提高带宽

无线传输介质主要包括无线电波,微波和红外线。

无线电波:需要专用的频率,容易被窃听。

微波:可以分为地面微波和卫星微波,带宽高,容量打,但受天气影响大。

红外线:设备便宜,带宽高,但传输距离有限,易受室内空气状态影响。

以太网比较常用的传输介质包括同轴电缆,双绞线和光纤。

以太网的命名格式按照 N-信号-物理介质的格式,格式中每个元素都有其固定的含义,具体如下:

N:以兆为单位的数据速率,如10、100、1000。

信号:基带(Base)、宽带(Broad)。

物理介质:标识介质类型。

综合布线系统

综合布线系统通常由工作区子系统水平子系统干线子系统设备间子系统管理子系统建筑群子系统6个部分组成。

工作区子系统:是连接用户终端设备的子系统,主要包括信息插座、信息插座和设备之间的适配器。通俗的说。就是电脑和网线接口之间的部分。

水平子系统:是连接工作区与主干的子系统,主要包括配线架、配线电缆和信息插座。通俗的说,就是指架从楼层弱电井里的配线架到每个房间的网卡接口之间的部分,通常布线是在天花板上,因此与楼层平行。在水平子系统中,使用的是星型拓扑图,即每个网卡接口(信息模块)接回配线架,每个口一根线。

管理子系统:是对布线电缆进行端接及配置管理的子系统,通常在各个楼层之间都会设立。通俗的说,就是配线间中的设备部分。

干线子系统:是用来连接管理间、设备间的子系统。通俗的说就是将接入层交换机连接到分布层(或核心层)交换机的网络线路。由于通常是顺着大楼的弱电井而下,是与大楼垂直的,因此也被称为垂直子系统。通常的来说,干线经常使用光缆,另外高品质5类/超5类以及6类非屏蔽双绞线也是十分常用的。

设备间子系统:是安装在设备间的子系统,而设备间是指集中安装大型设备的场所。一般的来说,大型建筑物都会有一个或者多个设备间。通常核心交换机所处位置就是设备间。它与管理子系统相比,对于物理环境的要求更高。

建筑群子系统:是用来连接楼群之间的子系统,包括各种通信介质和支持设备,由于在户外,因此又被称为户外子系统。通常包括地下管道、直埋沟内、架空三种方式。现在许多新的建筑物,通常都会预留好地下管道。

以太网技术

以太网技术方面主要涉及的点就是 CSMA/CD 介质访问控制协议。

IEEE 802.3 标准采用的 CSMA/CD(载波监听多路访问/冲突检测)协议对于总线、星型和树型拓扑结构是最合适的介质访问控制协议,它属于竞争式介质访问控制协议。

波监听

冲突虽然没有办法避免,但是可以通过精心涉及的监听算法来缓解。

监听算法信道空闲时信道忙时特点
非坚持型监听算法立即发送等待N,再监听减少冲突,信道利用率降低
1-坚持型监听算法立即发送继续监听提高信道利用率,增大了冲突
p-坚持型监听算法以概率P发送继续监听有效平衡,但复杂

注:非坚持型监听算法的 N 可以取任意随机值,在 P-坚持型监听算法中,信道空闲将以概率 (1-P)延迟一个时间单位(该时间单位为网络传输时延迟 t )。

冲突检测

载波监听只能够减少冲突的概率,但无法完全避免冲突。为了能够高效的实现冲突检测,在 CSMA/CD 中采用了边发送边听的冲突检测方法。也就是由发送者一边发,一边自己接收回来,如果发现结果一旦出现不同,马上停止发送。并发送冲突信号,这时候所有的站都会收到阻塞信息,并都等待一段时间后再重新监听。而等待的这段时间的长度对网络的稳定工作由很大的影响,常用的策略是“二进制指数后退算法”,算法如下:

a. 对每个帧,当第一次发生冲突时,设置参量为 L=2。

b. 退避间间隔取 1 ~ L 个时间片中的一个随机数,1个时间片等于 2a (双向传播时间 = 2a,即 a=0.5)。

c. 当帧重复一次冲突时,则将参量 L 加倍。

d. 设置一个最大的重传次数,超过这个次数,则不再重传,并报告出错。

正是因为采用了边发边听的检测方法,因此检测冲突所花的最长时间是网络传播延迟的两倍(最大段长/信号传播速度,这是对于基带系统而言的,有些带宽系统需要网络传播延迟的 4 倍时间才够),这称之为冲突窗口。因此,为了保证在信息发送完成之前能够检测到冲突,发送时间应该大于等于冲突窗口,这也就规定了最小帧长 = 2 (网络数据速率 $$ \times $$ 最大段长/信号传播速度)。

性能分析

a.吞吐率(T):单位时间内实际传送的位数。

$$ T = \frac{帧长}{(\frac{网络段长}{传播速度}+\frac{帧长}{网络数据速率})} $$

b.网络利用率(E):

$$ E = \frac{吞吐率}{网络数据速率} $$

7166246-15004
前导码帧起始定界符(SDF)目的地址(DA)源地址(SA)类型(TYPE)数据区(DATA)帧检验序列(FCS)

其中帧头中有源地址和目标地址字段,存放着 MAC 地址,通常是 6 字节长(48位),IEEE 为每个硬件制造商指定了网卡的 MAC 地址的前 3 个字节,后 3 个字节则由制造商编码。目的地址首位为 0 。则代表普通地址;如果首位为 1,则说明是组播地址;地址全为 1 ,则代表广播地址。802.3 的最大帧头为 1564 字节(最大的数据帧为1500字节),最小帧长为64字节,如果不足则需要加入填充位。

无线局域网

在无线局域网(WLAN)方面,主要是 802.11标准系列、WLAN组网方式。

IEEE 802.11 标准系列

IEEE 802.11 先后提出了以下多个标准,最早的 802.11 标准只能够达到 1~2Mbps的速度。在制定更高速度的标准时,就产生了 802.11a 和 802.11b 两个分支,后来又推出了 802.11g 的新标准。

标准运行的频率主要技术数据速率
802.112.4GHz的 ISM 频段扩频通信技术1Mbps 和 2Mbps
802.11b2.4GHz的 ISM 频段CCK技术11Mbps
802.11a5GHz U-NII频段OFDM调频技术54Mbps
802.11g2.4GHz的 ISM 频段OFDM调频技术54Mbps

注:ISM是指可用于工业、科学、医疗领域的频段;U-NII 是指用于构建国家信息基础的无限制频段。

IEEE 802.11a、IEEE 802.11b 或 IEEE 802.11g,主要是以物理层的不同作为区分,所以它们的区别直接表现在工作频段以及数据传输速率、最大传输距离这些指标上。而工作在媒介层的标准又分为 IEEE 802.11h、IEEE 802.11e、IEEE 802.11i、IEEE802.11n 几种标准。

802.11h 是 802.11a 的扩展,目的是兼容其他 5GHz 频段的标准,如欧盟使用的 HyperLAN2。

802.11e 是 IEEE 为满足服务质量 (QoS)方面的要求而制定的 WLAN标准。在一些对时间敏感、有严格要求的业务(如语音、视频等)中,QoS 是非常重要的指标。在802.11 MAC 层,802.11e 加入了 QoS 功能,其中混合协调功能可以单独使用或综合使用以下两种信道接入机制:一种是基于论点式的(Contentionbased);另一种是基于投票式的(Polled)。

IEEE 802.11i 规定使用 802.1x 认证和密钥管理方式,在数据加密方面,定义了 TKIP (Temporal Key Integrity Protocol)、CCMP(Counter-Mode/CBC-MAC Protocol)和 WRAP(Wireless Robust Authenticated Protocol)三种加密机制。其中 TKIP 采用了 WEP 机制里的 RC4 作为核心加密算法,可以通过现有的设备上升级固件和驱动程序的方法达到提高 WLAN 安全的目的。CCMP 机制基于 AES 加密算法和 CCM (Counter-Mode/CBC-MAC)认证方式,使得 WLAN 安全程度大大提高,是实现 RSN 的强制性要求。由于 AES 对硬件的要求比较高,因此,CCMP 无法通过在现有设备的基础上进行升级实现。WRAP 机制基于 AES 加密算法 和 OCB (Offset Codebook),是一种可选的加密机制。

IEEE 802.11n 主要是结合物理层和 MAC 层的 优化来充分提高 WLAN 技术的吞吐。主要的物理层涉及到了 MIMO、MIMO-OFDM、40MHz、Short GI 等技术,从而将物理层吞吐提高到 600 Mbps。在传输速率方面,802.11n 可以将 WLAN 的传输速率由目标 802.11a 及 802.11g 提供的 54 Mbps,提高到300Mbps 甚至高达 600Mbps,得益于将 MIMO (多入多出)与 OFDM (正交频分复用)技术相结合而应用的 MIMO OFDM 技术。

基础设施网络:它需要通过接入点(AP)来访问骨干网,或互相访问。它的作用与网桥类似,负责在 802.11 和 802.3 的 MAC 协议之间进行转换。一个接入点覆盖的部分称为一个基本业务域(BSA)。而接入点控制所有的终端组成一个基本业务集(BSS)。两个以上的BSA 可以组成一个分布式系统(DS)。

Ad Hoc 网络:不使用接入点,直接通过无线网卡实现点对点连接。和基础设施网络相比,它的可拓展性和灵活性更好,但是路由、协调控制等技术都难以解决。

虚拟局域网

在虚拟局域网中,重点内容是 VLAN 的分类VLAN 中继协议

VLAN 的分类

VLAN 根据不同的需求,可以有多种划分方式。

划分方式简单描述与优缺点比较使用场合
基于端口按VLAN交换机上的物理端口和内部的 PVC (永久虚电路)端口来划分
优点:定义 VLAN 成员时非常简单,只要将所有端口都定义为相应的 VLAN 组即可。
缺点:如果用户离开原来的端口到一个新交换机的某个端口,需要重新定义。
适合任何大小的网络
基于 MAC这种划分 VLAN 的方法是根据每个用户主机的 MAC 地址来划分的。
优点:当用户物理位置从一个交换机到其他位置时,VLAN 不用重新分配。
缺点:初始化时,所有用户都必须进行配置。
适用于小型局域网
基于网络协议VLAN 按网络层协议来划分,可分为 IP、IPX等 VLAN 网络。
优点:用户的物理位置改变了,不需要重新分配所属的 VLAN,而且可以根据协议类型来划分 VLAN,并且可以减少网络通信量,可使广播域跨越多个 VLAN 交换机。
适用于需要同时运行多协议的网络
基于IP组播IP 组播即认为一个 IP 组播组就是一个 VLAN
优点:更大的灵活性,而且也很容易通过路由器进行扩展。
缺点:适合局域网,主要是效率不高。
适合不在同一地理范围的局域网用户组成一个 VLAN
基于策略基于策略的 VLAN 能实现多种分配,包括端口、MAC地址、IP协议等
优点:可根据自己的管理模式和需求决定选择哪种类型的 VLAN。
缺点:建设初期步骤繁琐。
适用于需求比较复杂的环境
基于用户定义是指为了适应特别的 VLAN 网络,根据具体的网络用户的特别要求来定义和设计 VLAN,而且可以让非 VLAN 群体用户访问 VLAN,但是需要提供用户密码,在得到 VLAN 管理认证后才可以加入一个 VLAN。适用于安全性较高的环境

第一种划分的方式又称静态划分,后面的集中划分方式统称为动态划分。静态划分安全、可靠、易于配置与维护;动态划分高效、灵活,但安全缺乏保障。

静态 VLAN 配置的过程如下:

vlan database        #进入 vlan 配置模式
vlan v_number v_name #创建命名 vlan (可以不用 name 命令)
no vlan v_num        #清除一个存在的 vlan
switchport mode access        #进入接口接入模式
switchport access vlan 2      #进入相应接口,让次接口归属 vlan2
interface vlan 1
ip address 192.168.1.1 255.255.255.0 #给交换机配置管理 IP ,方便网络管理

VLAN 中继协议

VLAN 中继协议(VLAN Trunking Protocol,VTP)通过网络保持 VLAN 配置统一性,管理增加、删除、调整的 VLAN ,自动地将新的 VLAN 信息向网络中其他的交换机广播。此外,VTP 减少了那些可能导致安全问题的配置。

VTP相关概念

VTP模式:当交换机配置在 VTP server 或者透明模式时,可以使用 CLI,控制台菜单,MIB修改 VLAN 配置。

VTP Domain:交换 VTP 更新信息的所有交换机必须配置为相同的管理域。

ISL(Inter-Switch Link):是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个 VLAN 信息及 VLAN 数据流的协议,Cisco 交换机专用。

IEEE 802.1Q 标准:IEEE 制定的用于在中继链路上识别数据帧技术,它通过在帧头插入一个 VLAN 标识符来标识 VLAN,通常称为 ”帧标记“。

Trunk:在路由与交换领域,Trunk 是指 VLAN 的端口聚合,用来在不同的交换机之间进行连接,以保证在跨越多个交换机上建立的同一个 VLAN 成员能够互相通信。

VTP有三种工作模式:

服务器模式:它负责定义 VLAN 信息,并广播传输给其他交换机。

客户端模式:接收并使用来自服务器端发送过来的 VLAN 信息。

透明模式:接收并转发来自服务器端发送过来的 VLAN 信息,但自己并应用,是交换机的默认工作模式。

VTP配置

配置步骤命令及命令注释说明
1.设置 VTP domainvlan database #进入 VLAN 配置模式
vtp domain vname #设置 VTP 管理域名称vname
vtp server | client #设置交换机为服务器(或客户端)模式
VTP domain 称为管理域,交换 VTP 更新信息的所有交换机必须配置为相同的管理域。核心交换机和分支交换机都要配置。
2.启用修剪功能vlan pruning #启用修剪功能减少不必要的数据流量,充分利用带宽
3.配置中继interface f0/1
switchport trunk encapsulation is1 | dot1q
 #封装中继协议
switchport mode trunk #端口设置为中继模式
switchport trunk allowed vlan vlan-list | all
核心交换机以上都要配置,先进入交换机端口模式,再封装中继协议,配置端口中继模式 vlan-list | all 是允许所有或部分 VLAN 信息通过 Trunk 链路


回复列表



回复操作

正在加载验证码......

请先拖动验证码到相应位置

发布时间:2020-09-11 18:52:00

修改时间:2020-09-15 10:58:20

查看次数:76

评论次数:0