🕐局域网基础

1️⃣局域网和城域网体系架构 IEEE（负责链路层）

2️⃣局域网拓扑结构

• 局域网的主要特征由网络的拓扑结构、所采用的协议类型，以及介质访问控制方法决定。
• 局域网的拓扑结构是指连接网络设备的传输介质的铺设形式，局域网的拓扑结构主要有星型、总线型、环型和混合型。

🕑CSMA/CD

1️⃣CSMA/CD

• 对总线型、星型和树型拓扑访问控制协议是CSMA/CD(Carrier Sense Multiple Access/Collision Detection,载波侦听多路访问/冲突检测)。
• CSMA基本原理：发送数据之前，先监听信道上是否有人在发送。若有，说明信道正忙，否则说明信道是空闲的，然后根据预定的策略决定：
  • (1)若信道空闲，是否立即发送。
  • (2)若信道忙，是否继续监听。
  • 如果连续发生16次碰撞后，认为网络繁忙或故障，不再尝试发送。

2️⃣CSMA/CD三种监听算法

(1)非坚持型监听算法：后退随机时间（常考）

由于随机时延后退，从而减少了冲突的概率。问题是因为后退而使信道闲置一段时间，这使信道的利用率降低，而且增加了发送时延。

(2)1-坚持型监听算法：继续监听，不等待（常考）

有利于抢占信道，减少信道空闲时间。但是，多个站同时都在监听信道时必然会发生冲突。冲突概率和利用率都高（双高）

(3)P-坚持型监听算法

若信道空闲，以概率P发送，以概率(1-P)延迟一个时间单位，P大小可调整。

3️⃣冲突检测原理

• 载波监听只能减小冲突的概率，不能完全避免冲突（选择题常考）。当两个帧发生冲突后，若继续发送，将会浪费网络带宽。为了改进带宽利用率，发送站应采取边发边听的冲突检测方法，即：
  • (1)发送期间同时接收，并把接收的数据与站中存储的数据进行比较。
  • (2)若比较结果一致，说明没有冲突，重复(1)。
  • (3)若比较结果不一致，说明发生了冲突，立即停止发送，并发送一个简短的干扰信号(amming),使所有站都停止发送。
  • (4)发送信号后，等待一段随机长的时间，重新监听，再试着发送。

🕒二进制指数退避算法

1️⃣ 二进制指数退避算法

• 二进制指数退避算法工作原理如下：
• (1)检测到冲突后，马上停止发送数据，并等待随机时间再发送数据。
• (2)等待的随机时间 = t * Random[0,1, ……2^k-1] ,其中Random表示随机函数。其中t是基本退避时间，可以看作固定值。k = min[重传次数，10]，如果重传16次后，还不能正常发送数据，认为网络拥塞或信道故障，不再尝试重传。根据公式，如果重传12次后， k = min[12,10] = 10 ,那么可能等待的时间是t * Random[0,1023],一共有1024种可能。每次站点等待的时间都是随机数，故后一次退避时间不一定比前一次长。重传次数越多，退避窗口（即Random取值）越大，从而降低冲突概率。
• 如果连续发生16次碰撞后，认为网络繁忙或故障，不再尝试发送。

🕓最小帧长计算

1️⃣最小帧长计算

• 最小帧长公式 L_min=2R * d/v
  • R为网络数据速率，d为最大距离，v为传播速度
    • 光纤信道：v = 300000km/s 电缆： v = 200000km/s
  • 不冲突条件：发送时间 ≥ 传送时间 + 确认时间
  • L/R ≥ 2 * d/v ，则推出最小帧长公式

🕔以太网帧结构和物理层标准

1️⃣以太网帧结构

• 前面7+1字节用于时钟同步，不算入帧长。
• 数据46-1500字节，不够至少填充到46字节。
• 校验位4字节，CRC循环冗余校验32位。
  • 最小帧长64字节：6+6+2+46+4=64。
  • 最大帧长1518字节：6+6+2+1500+4=1518。

2️⃣以太网报文封装

3️⃣802.3 以太网（10M）

• 物理介质命名规范：<font style="color:#DF2A3F;"><传输速率Mbps><信号方式><最大传输距离（百米）或介质类型></font>

4️⃣快速以太网 802.3u（100M）

• 快速以太网是历年考试重点，需要掌握几种标准的传输介质（使用2对还是4对，采用屏蔽线还是非屏蔽线。UTP为非屏蔽双绞线，STP为屏蔽双绞线)。其中，100Base-TX采用4B/5B编码。

5️⃣千兆以太网（1000M）（常考）

• 千兆以太网两个标准 802.3z 和 802.3ab(1000BASE-T) ),千兆需要4对双绞线，达到100米传输。
• 1000BASE-LX标准可以使用单模和多模光纤传输。
• 千兆以太网编码方法：4B/5B或8B/9B。

6️⃣万兆以太网 802.3ae（10G）

• 万兆以太网标准：IEEE802.3ae,支持10G速率，可用光纤或者双绞线传输。
• 万兆以太网基本应用于点到点线路，不再共享带宽，没有冲突检测，载波监听和多路访问技术也不再重要。万兆以太网和万兆以太网采用与传统以太网同样的帧结构。

🕕虚拟局域网 VLAN

1️⃣VLAN 基础

• 虚拟局域网(Virtual Local Area Netwok , VLAN )
  • 根据管理功能、组织机构或应用类型对交换局域网进行分段而形成的逻辑网络。
  • 不同VLAN通信必须经过三层设备：路由器、三层交换机、防火墙等。
  • 虚拟局域网工作站可以不属于同一物理网段，任何交换端口都可以分配给某个VLAN,属于同一VLAN的所有端口构成一个广播域。
  • 冲突域和广播域，一个中继器和集线器是一个冲突域，一个VLAN为一个广播域，交换机的一个接口为一个冲突域。

2️⃣冲突域

• 冲突域是指连接在同一共享介质上的所有节点的集合，冲突域内所有节点竞争同一带宽，一个节点发出的报文（无论是单播、组播、广播），其余节点都可以收到。

• 在传统的以太网中，同一介质上的多个节点共享链路带宽，争用链路的使用权，这样就会发生冲突。
• 同一介质上的节点越多，冲突发生的概率越大。

• 交换机不同的接口发送和接收数据独立，各接口属于不同的冲突域，因此有效地隔离了网络中物理层冲突域，使得通过它互连的主机(或网络)之间不必再担心流量大小对于数据发送冲突的影响。
• 集线器在一个冲突域，交换机的一个接口是一个冲突域。

3️⃣广播域

• 广播报文所能到达的整个访问范围称为二层广播域，简称广播域，同一广播域内的主机都能收到广播报文。

在传统的以太网中，同一介质上的多个节点共享链路，一台设备发出的广播报文，所有设备均会收到。

交换机对广播报文会向所有的接口都转发，所以交换机的所有接口连接的节点属于一个广播域，路由器每个接口是一个广播域。

4️⃣交换机 VLAN 划分

• 静态划分VLAN：基于交换机端口。
• 动态划分VLAN: 基于MAC地址、基于策略、基于网络层协议、基于网络层地址(填空题)。

5️⃣VLAN 划分配置

• (1)静态划分VLAN。手动把交换机的某些接口加入到某个VLAN,配置如下：

[Huawei] vlan 10 //创建VLAN 10
[Huawei-vlan10] quit//出	
[Huawei] interface GigabitEthernet0/0/1//进入接口
[Huawei-GigabitEthernet0/0/1] port link-type access //把接口设置成access
[Huawei-GigabitEthernet0/0/1] port default vlan 10 //把接口加入VLAN 10

• (2)动态划分VLAN。根据MAC地址、网络层地址、网络层协议、IP广播域或管理策略划分。
  • 1)基于MAC地址进行VLAN划分配置：

[Huawei] vlan 20 //VLAN 20
[Huawei-vlan20] mac-vlan mac-address 5489-98FC-5825 //把MAC地址为5489-98FC-5825的终端加入VLAN 20

      -2)基于策略进行VLAN划分配置：

[Huawei] vlan 20 //创建VLAN 20
[Huawei-vlan20] policy-vlan mac-address 0-1-1 ip 10.1.1.1 priority 7
//基于策略划分VLAN,把MAC地址为0-1-1，IP地址为1.1.1.1的主机划分到VLAN20中，并配置该VLAN的802.1p优先级是7

6️⃣VLAN 作用

• (1)控制网络流量。一个VLAN内部的通信（包括广播通信）不会转发到其他VLAN中去，从而有助于控制广播风暴，减小冲突域，提高网络带宽的利用率。
• (2)提高网络的安全性。可以通过配置VLAN之间的路由来提供广播过滤、安全和流量控制等功能。不同VLAN之间的通信受到限制，提高了企业网络的安全性。
• (3)灵活的网络管理。VLAN机制使得工作组可以突破地理位置的限制而根据管理功能来划分。如果根据MAC地址划分VLAN,用户可以在任何地方接入交换网络，实现移动办公。

7️⃣802.1Q标签

• 802.1Q标签字段，重点掌握PRI和VID。
  • PRI(3位)：Priority表示优先级，提供0~7共8个优先级，当有多个帧等待发送时，按优先级顺序发送数据包。
  • VID(12位)：即VLAN标识符，最多可以表示 2¹²=4096 个VLAN,其中VID0用于识别优先级，VID4095保留未用，所以最多可配置4094个VLAN。默认管理VLAN是1，不能删除。
  • 交换机添加和删除Access接口：只能传送单个VLAN数据，一般用于连接PC/摄像头等终端。

Trunk接口：能传送多个VLAN数据，一般用于交换机之间互联。

Hybrid接口：混合接口，包含access和trunk属性。

QinQ:双层标签，一般用于运营商城域网。

VLAN标签的过程由专用硬件自动实现，处理速度很快，不会引入太大的延迟（选择题）
从用户角度看，数据源产生标准的以太帧，目标接收的也是标准的以太帧，VLAN标记对用户是透明的。

8️⃣交换机端口类型

• Access接口：只能传送单个VLAN数据，一般用于连接PC/摄像头等终端。
• Trunk接口：能传送多个VLAN数据，一般用于交换机之间互联。
• Hybrid接口：混合接口，包含access和trunk属性。
• QinQ: 双层标签，一般用于运营商城域网。

🕖生成树协议 STP

1️⃣生成树技术背景

• 交换机单链路上行，存在单点故障，线路和设备都不具备冗余性。
• 任何一条链路或者设备故障，网络将面临断网。

• 冗余拓扑能够解决单点故障问题。
• 但是冗余拓扑带来了二层环路问题。
• 实际网络环境中，经常产生二层环路从而引发网络故障。

2️⃣二层环路问题——广播风暴

• 网络中若存在二层环路，一旦出现广播数据帧，这些数据帧将被交换机不断泛洪，造成广播风暴。
• 广播风暴对网络危害非常大，将严重消耗设备CPU资源及网络带宽，需要格外注意。
• 广播风暴现象：网络慢、所有指示灯高速闪烁、CPU使用率高、CLI卡顿。

3️⃣二层环路问题——MAC 表震荡

• PC发送数据帧给Server
• SW3没有目的MAC表项，于是将数据帧进行泛洪
• SW1和SW2都收到这个帧并学习源MAC,同时将数据帧进一步泛洪
• SW3将从GE0/0/1和GE0/0/2都收到这个帧并学习源MAC,更新MAC地址表

4️⃣复杂冗余性网络环境存在更多的物理二层环路

5️⃣STP 概念

• 采用生成树 (Spansing-tree) 技术，能够在网络中存在二层环路时，通过逻辑阻塞(Block)特定端口，从而打破环路，并且在网络出现拓扑变更时及时收敛，保障网络冗余性。

6️⃣STP 基本概念（当网络出现故障）

• 在网络出现拓扑变更时及时收敛，保障网络冗余性。

7️⃣网桥 ID（Birdge ID）

• 桥ID一共8个字节，由2个字节优先级和6个字节的MAC地址构成。
  • 桥优先级默认为32768，可以手工修改。（越小越优先）
  • MAC地址为交换机背板MAC。

8️⃣路径开销（Path Cost）

• 路径开销是一个端口量，是STP/RSTP协议用于选择链路的参考值。
• 端口路径开销的默认值及取值范围由选定的路径开销算法决定，路径开销与端口带宽成反比。
• 华为设备路径开销标准有：802.1d-1998、802.1t及私有的legacy,默认为802.1t标准。

9️⃣STP 选举操作

1.确定一个根桥(Root Bridge)【选优先级和MAC地址最小的网桥】

2.确定其他网桥的根端口(RootPort)【非根桥的端口到根桥最近的端口】

3.每个段选择一个指定端口(DesignatedPort)【先选指定桥，指定桥上为指定端口】

4.选出非指定端口（NonDesignated Port ）

🔟几种生成树协议

• 生成树协议：802.1dSTP(慢，拓扑收敛需要30-50s)
• 快速生成树协议802.1wRSTP(快，6s内完成收敛)
• 多生成树协议802.1sMSTP(实现多个VLAN负载均衡)

🕗城域网基础

1️⃣城域网

• (1)E-LAN技术是802.1Q的VLAN帧标记，双层标记，打了两层VLAN标签，这种技术被定义为IEEE802.1ad,也称为QinQ技术。
  • QinQ实际是把用户VLAN嵌套在运营商城域以太网VLAN中传送。
• (2)IEEE802.1ah,也称为PBB,也叫MAC-IN-MAC技术。

🕘章节总结

• 802标准：802.3以太网，802.11无线局域网WLAN。
• CSMA/CD: 以太网介质访问控制协议，原理：先听后发，边听边发，若有冲突，立即停止。
• 监听算法：非坚持型， 1- 坚持型（双高），P - 坚持型。二进制指数退避算法。
• 二进制退避算法：等待的随机时间 = t * Random[0, 1, ……2^k-1] , k=min[重传次数，10]。
• 最小帧长 : L_min = 2R * d/V。
• MAC帧结构、以太网传输介质、VLAN技术和STP计算过程。
• 两种城域网技术：QinQ和MAinMAC。