CSMA/CD
- 载波监听过程
- 非坚持型监听算法:A、B监听等待时间分别为t1,t2(t1<t2)。A、B同时监听信道是否空闲(当前忙),A等待t1秒监听到空闲发送数据,B等待t2秒后监听到信道忙(A在发送数据),B继续等待监听。
- 1-坚持型监听算法:A,B同时监听信道是否空闲,一旦监听到空闲,A、B会同时发送数据,容易产生冲突,冲突率高。
- P-坚持型监听算法
坚持型算法冲突率高、信道利用率高
- 冲突检测方法
- 发现冲突,停止发送
以太网技术
-冲突域和广播域
-交换式以太网
广播:如果目标地址在MAC地址表中没有,交换机就向除该数据帧的端口外的其他所有端口广播该数据帧
学习:MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成的
转发:交换机MAC地址表的老化时间是300秒;交换机中如果发现一个帧的入端口和MAC地址表中的源MAC地址所在端口不同,交换机将MAC地址重新学习到新的端口。
- 快速转发:交换机收到数据帧后,查看目的MAC,不做差错校验转发;
- 存储转发:交换机收到数据帧后,进行差错校验,如果数据帧没有问题,则查看目的MAC进行转发;
- 碎片丢弃:接收到数据帧后,检验数据帧长度,如果小于64个字节,则丢弃
-堆叠和级联
级联:
- 级联可通过一根双绞线在任何网络设备厂家的交换机之间进行
- 级联可以使用普通端口级联,也可使用uplink端口级联
堆叠:
- 堆叠只有在自己厂家的设备之间进行
- 堆叠需要专用的堆叠模块和堆叠线缆
- 堆叠后的所有交换机可视为一个整体交换机来进行管理
菊花链式堆叠 星型堆叠
虚拟局域网-VLAN
vlan的取值范围:1~4094
vlan划分
静态vlan:基于交换机端口
动态vlan:
基于MAC
基于网络协议
基于子网
基于策略
vlan配置
以太网端口类型
Access:主要用于连接终端;特点是仅允许一个vlan的帧通过。
Trunk:主要用于连接其他交换机端口,特点是允许多个vlan通过,并且除了默认vlan外,其他vlan都带标签通过Trunk口。
Hybrid:既可以用于连接终端,又可以连接其他交换机、路由器设备,特点是允许1个或多个vlan的帧通过,并且可以选择是否带标签。
七、VLAN注册协议-GVRP协议
交换机端口开启GVRP协议》端口配置模式:
- Normal模式:
- 允许该端口动态注册或注销VLAN
- 传播动态VLAN以及静态VLAN信息
- Fixed模式:
- 禁止该端口动态注册或注销VLAN
- 只传播静态VLAN,不传播动态VLAN信息
- Forbidden模式:
- 禁止该端口动态注册或注销VLAN
- 不传播除VLAN 1以外的任何VLAN信息
静态VLAN:指本交换机自己创建的VLAN;
动态VLAN:指除本交换机以外其他交换机创建的VLAN,即从别的交换机传过来的。
八、生成树协议-STP
物理环路形成广播风暴
STP协议功能
1. 逻辑上断开环路,防止广播风暴的产生;
2. 当线路出现故障,断开的接口被激活,回复通信,起备份线路的作用。
STP协议算法
STP将一个环形网络生成无环拓扑的步骤:
- 选择根网桥(即交换机)
- 选择根端口
- 选择指定端口
选择根端口:
本端口到根网桥的路径成本最低;
直连的网桥ID最小;
直连的端口ID最小;
生成树协议-端口状态
端口状态变化
失效——这种状态可以是由于端口的物理状态(如端口物理层没有up)导致的,也可能是管理员手工将端口关闭。
阻塞——处于这个状态的端口不能够参与转发数据报文,但可以接收BPDU配置消息,并交给CPU处理。不过不能发送配置BPDU消息,也不能进行地址学习。
监听——处于这个状态的端口不参与数据转发,也不进行地址学习,但可以接收并发送BPDU配置消息。
学习——处于这个状态的端口不能转发数据,但是可以开始地址学习,并可以接收、处理和发送BPDU配置消息。
转发——一旦端口进入该状态,就可以转发任何数据,同时也进行地址学习和BPDU配置消息的接收、处理和发送。
快速生成树协议-RSTP
RSTP端口角色:根端口、指定端口、替代端口、备用端口
RSTP端口状态:丢弃、学习、转发
RSTP提出了快速收敛机制,包括:
边缘端口机制——指连接主机的端口
根端口快速切换机制——
指定端口快速切换机制——
多生成树协议——MSTP
基于实例计算出多颗生成树,实例间实现负载分担。
九、以太网通道
链路聚合/端口聚合/eth-trunk:
- 多条链路负载均衡、提高带宽
- 容错
- 当1条链路失效时,使其他链路通信。
- 以太网通道捆绑规则
- 参与捆绑的端口必须属于同一个VLAN;
- 如果端口配置的是中继模式,那么应该在链路两端将通道中的所有端口配置成相同的中继模式;
- 所有参与捆绑的端口的物理参数设置必须相同。
- 协议
- PAGP(端口聚合协议):Cisco私有
- LACP(链路聚合控制协议):IEEE802.3ad
十、无线局域网
无线数据网络种类:无线个人网、无线局域网、无线城域网、无线广域网。
种类 | 标准 | 典型应用 | 覆盖范围 |
无线个人网(WPAN) | 802.15 | 蓝牙 | <=10m |
无线局域网(WLAN) | 802.11 | 无线企业网 | <=100m |
无线城域网(WMAN) | 802.16 | 主要用于Internet访问 | 2~10km |
无线广域网(WMAN) | 802.20&3蜂窝移动通信 | |
1. 无线局域网
优势:移动性、灵活性、成本低、容易扩充
802.11接入方式:有接入点模式、无接入点模式(Ad-hoc结构)
2.WLAN标准
标准 | 运行频段 | 主要技术 | 数据速率 |
802.11 | 2.4GHz | 扩频通信技术 | 1Mbps和2Mbps |
802.11b | 2.4GHz | HR-DSSS技术 | 11Mbps |
802.11a | 5GHz | OFDM调制技术 | 54Mbps |
802.11g | 2.4GHz | OFDM调制技术 | 54Mbps |
802.11n | 2.4GHz和5GHz | MIMO和OFDM | 600Mbps |
802.11ac | 5GHz | MIMO和OFDM | 1Gbps |
802.11ax | 2.4GHz和5GHz | MIMO和OFDM | 11Gbps |
扩频技术:
将要发送的信息扩展到一个很宽的频带上,以很宽的信道传送信息,抗干扰和抗衰落能力强,抗阻塞能力也强,包括跳频扩频(FHSS)和直接序列扩频(DSSS)。
2.4GHz频段信道
- 14个信道,每个信道带宽22MHz。
- 4组互不干扰的信道:(1,6,11)、(2,7,12)、(3,8,13)、(4,9,14),我国14信道不开放.
3. WLAN安全设置
加密算法
- WEP:用于无线局域网中保护链路层数据。
- WEP使用40位、64位、128位钥匙,采用RC4对称加密算法,在链路层加密数据和访问控制。
- WEP的密钥机制存在被破译的安全隐患,势必要被趋于完善的其他安全技术所取代。
- WPA:是通往802.11i道路不可缺失的一环,并成为在IEEE802.11i标准确定之前代替WEP的无线安全标准协议。
- 其核心是IEEE802.1x和暂时密钥完整性协议-TKIP。
- WPA2:WI-FI联盟发布哦第二代WPA标准。
- WPA2与后来发布的802.11i具有类似的特征,使用预验证,即在用户对延迟毫无察觉的情况下实现安全快速漫游,同时采用CCMP加密来替代TKIP。
- 802.11i的认证方案是基于802.1x和EAP,加密算法是AES。
认证方式
- 开放
- MAC地址认证
- 802.1x
- 预共享密钥(PSK)
- Web认证(portal)
4. 无线局域网解决方案
| AC+瘦AP | 胖AP |
成本 | AP成本低,容易管理;AC成本高 | AP成本高,但无AC投入 |
WLAN组网 | 1.AP无法单独工作,需要由AC集中进行管理维护。 2.AP本身零配置,适合大规模组网。 3.存在多厂商兼容性问题,AC和AP之间为私有协议,必须属同厂商设备。 | 1.需要对AP下发配置文件,有网管情况下可以支持大规模组网。 2.没有兼容性问题,在IP和网管系统之间采用标准的IP协议通信。 |
业务能力 | 二层、三层漫游,可扩展语音等丰富业务 | 二层漫游,实现简单数据接入 |