2012年局域网与城域网复习题

一、 概述部分1. LAN的标准机构，关于标准的命名；IEEE 802委员会ISO/IEC：ISO: International Organization for Standardization国际标准化组织，级别最高；IEC: International Electrotechnical Commission国际电工委员会，历史最久ITU-TSSITU: International Telecommunication Union国际电信联盟TSS: Telecommunication Standardization Sector电信标准部TIA/EIATIA：Telecommunications Industry Association电信工业协会EIA：Electronic Industries Alliance电子工业联合会IETF/RFCIETF：Internet Engineering Task Force互联网络工程任务组RFC：Request for Comments“征求意见稿”，TCP/IP领域最具权威的标准2. 早期拓扑的特点，现今拓扑的特点，目前的主流技术；早期LAN拓扑结构特点:1) 拓扑结构简单总线拓扑、环型拓扑、星型拓扑2) 不区别端系统与中继系统联网设备通过NIC（网络接口卡）连接在共享的传输介质上网络上只能看见计算机：PC机与服务器；可能外加必要的共享设备（如星型结构中的HUB)3) 都是共享介质的结构现今拓扑的特点：1) LAN的结构已由当初的简单性拓扑向复杂拓扑演进2) 与广域网结构类似n 资源子网+通信子网资源子网：端站系统通信子网：交换机等中继设备n 通常是mesh-star的层次性结构3) 区分端站与中继系统端站：主机中继系统：交换机4) 交换机互连形成LAN主干：mesh结构5) 端站到交换机的接入：星型结构LAN技术经历了40年的演变发生了巨大变化1) 曾经多种技术并存，目前的主流技术仅剩802.3（以太网） 802.11（无线局域网）2) 当今的以太网技术主要特点距离：已不再是问题，可以达上千公里应用：向接入网、城域网运营级网络进军拓扑：从简单结构演进到复杂的mesh结构速率：从10Mbit/S发展到10Gbit/S介质：同轴电缆退出市场，目前主流：双绞线、光纤通信方式：从共享信道的半双工发展到独享信道的全双工二、 拓扑与介质1. 物理拓扑与逻辑拓扑的概念1) 物理拓扑：与网络设备和物理介质的连接相对应拓扑结构通常就是指物理拓扑结构2) 逻辑拓扑：与数据流在物理中的流向相对应3) 物理拓扑可能与逻辑拓扑形状不同2. 现今拓扑的特点1) 网状拓扑n 交换机之间互连形成LAN主干通常为“mesh”结构a) 全连通形式b) 部分连通形式n 特点: 结构健壮2) 轮辐状拓扑n 物理结构特点a) 结合星型和环型结构特点b) 所有站点直接与中央节点相连c) 站点之间通过提供环路提供冗余链路d) 中心节点的高可靠性n 应用特点a) 中心节点到次节点的星型链路可以匹配信息汇聚的流量模型 b) 次节点之间的环路提供了冗余链路，结构健壮c) 适用于：大型园区主干网、城域主干网3) 层次性拓扑n LAN/MAN出现核心层与接入层n 常见层次性拓扑：a) 树状拓扑：通过多层星形拓扑构成，相对简单b) 环星拓扑：采用可靠性较高的环网以及成本较低的星形网络，平衡网络成本与性能c) 网星拓扑：采用可靠性更好的Mesh网以及成本较低的星形网络，同时提高传输性能与可靠性4) 交换设备的大量使用显著改变了网络拓扑，网络设备：L2/L3以太网交换机。当前交换式网络的主要拓扑形式：mesh-starn 接入层：主机以星型结构接入交换机，构成资源子网n 核心（主干）层：交换机以点对点全双工链路、部分或全连通成网状拓扑，构成通信子网（基础设施）3. 主流的LAN介质特点以及对LAN发展的贡献1) 双绞线：特别是非屏蔽双绞线n 特点：a) 是当前局域网中使用最广泛的铜传输介质b) 性价比好，施工、维护容易c) 传输距离和抗干扰性能均弱于同轴电缆n 双绞线介质在局域网发展中的重要作用：a) 价格便宜、维护方便，性价比高b) 布线方便，使规范化、结构化的布缆得以实现，对局域网的大规模发展起到了重大推动作用c) 为全双工以太网的实现打下良好基础i. 收发分开，各采用一对绞线d) 双绞线的出现对以太网的发展具有里程碑的意义2) 光纤：包括多模光纤和单模光纤n 光纤通信的优点a) 高带宽：超大容量传输，可达Tb/sb) 低衰减：可长距离，单段可达300kmc) 电磁隔离：光传输不受电磁干扰、不易窃听d) 小型轻便：对管线、支持物要求相对较低3) 无线：主要使用2.5GHz和5GHz频段n 无线通信特别是无线接入无可取代的优点a) 无线传输技术的持续改进，通信的性能有了极大提高b) 调制、编码、纠错、多系统共存c) 无线介质的应用已在LAN/MAN领域蓬勃展开三、 体系结构1. LAN的参考模型，各层功能；1) 对应OSI模型低二层：DL、Phn DL层分为： LLC/MAC两个子层n PH层分为： PMI和PMDn 模型中含有对介质的描述n 三个服务访问点a) LLC服务访问点：LSAPb) MAC服务访问点：MSAPc) Ph服务访问点：PhSAP物理层数据链路层PHYMACLLCOSI 层次LAN层次2. LLC子层的功能；LLC地址；LLC退出的原因；1) LLC提供DL层的功能n 两个站点间DL_PDU的传送n 支持共享介质上的多路访问n 组播/广播功能2) LLC地址n 是LLC的LSAP地址的简称3) LLC地址标识一个LLC用户n LLC用户通常是网络层的一个实体a) 网络层有多个用户：通常是多种网络层协议4) LLC/SAPn LLC支持多重SAPn 每一个SAP都有自己的LLC地址5) LLC退出的原因：n LLC设立的初衷a) 多个MAC层标准适应多种LAN技术b) 同意的LLC满足多种网络层标准n LLC面临a) 单一的环境i. 一个（或准一个）MAC标准：Ethernetii. 一个网络层标准：IPb) 复杂、低效，使用LLC承载IP开销（传输/处理）很大n 当前的趋势a) MAC（Ethernet）直接承载IP，802网络可以无需LLC而工作得更好。3. MAC子层的功能；MAC地址的理解；1) MAC子层的功能：n 编址n 成帧n 帧发送与接收n 帧过滤n 介质访问控制n 向上层提供无连接的服务2) MAC地址的理解n LAN的MAC地址a) 在LAN站点间识别的唯一标识i. LAN站点的相互通信的地址b) 在一个LAN中地址唯一n MAC地址通常使用网卡的MAC地址n MAC地址并不标识一个MAC用户a) 而是标识MAC实体本身！n MAC地址是逻辑地址还是硬件地址？a) MAC地址是一个逻辑地址b) 在形成MAC帧时使用的源或目的地址c) 通常，首次初始化时直接使用网卡硬件地址d) MAC地址可以人工更改，如果更改了，则使用更改后的地址e) 注意：MAC地址的更改，并不等于网卡地址更改了！网卡地址是不能更改的！n 地址长度：通常采用48位地址a) 标准定义了16位、48位两种地址n 地址分类a) 按管理策略分类：全局地址和局部地址i. 全局地址：网卡的硬件地址，全世界唯一ii. 局部地址：人为设置的地址，一个局域网内唯一b) 按通信对象分类：广播、组播和单播地址n MAC地址可以使用全局地址，也可使用局部地址四、 以太局域网1. 以太局域网的标准、发展情况；1) 早期标准n DEC/Intel/Xerox标准：灵活但不权威n DIX Ethernet： v1.0-1980、v2.0-19822) 当今标准n IEEE std 802.3 1985：权威但不灵活n IEEE 802.3标准草案：1982年12月n Xerox专利转移IEEE，802.3成为以太网的同义词n IEEE std 802.3 2002：权威、灵活、简约n IEEE std 802.3 2005：最新标准3) IEEE 802.3 - 现行标准系列n IEEE 802.3 - 2002a) CSMA/CD Access Method and Physical Layer Specificationsn IEEE 802.3ae - 2002a) 10 Gb/s Operationn IEEE 802.3af 2003，PoEa) DTE Power via MDIn IEEE P802.3ah 2004，EFMa) Subscriber access networksn IEEE 802.3ai - 2003a) Maintenance 7n IEEE P802.3ak - 2004a) GBASE-CX42. MAC协议（CSMA/CD）的主要思想，性能评估；1) 基本思想n 在 CSMA的基础上赋于各站冲突检测的能力n 发送前侦听信道，发送开始同时检测信道n 如果未检测到冲突，则完整发送一帧n 如果检测到冲突，立即终止本次发送a) 不必发送完本帧，尽快释放信道2) 采用CSMA存在冲突，CSMA协议避免冲突可采用三种策略，有数据待发，则监听信道/介质（1）如果介质空闲， 发送（2）如果介质忙 ，有三种处理策略：n 非坚持（0坚持）：发送概率：0 a) 坚持监听直到介质空，随机后退，返回（1）n 1坚持：发送概率：1 a) 坚持监听直到介质空，立即发送。 n p坚持 ：发送概率：P（0P 2002版LEN/TYPEtype是为了支持上层不同协议（IP/ARP）n 85版的LLC DATA - 2002版MAC client Data2) 帧格式改变的重要意义n 802.3的MAC帧中，可以封装各种数据a) 只要在Type字段说明即可n MAC可以无需LLC，直接为网络层提供服务！a) IP over Ethernet，IP over 802.3-20024. 802.3：无连接、无差错控制；802.11：有差错控制5. 10G以太网的特点1) 和其它10M/100M/1G以太帧结构、长度一样；2) 尽管10G以太网是在以太网技术的基础上发展起来的，但是，由于工作速率的大幅度提升，适用范围有了显著的变化，与原来的以太网技术相比差异很大，主要表现在：物理层实现方式、帧格式、MAC层的工作速率以及适配策略。五、 网桥与交换机1. 现今网桥的功能；1) 早期网桥的主要功能：n 网桥互连多个不同的LANn 网桥分割同类型LAN的不同LAN段2) 现今网桥的作用：n 网桥隔离冲突域，但不隔离广播域n 扩大LAN的范围，提高了网络的容量2. 网桥的组成（协议模型上可以找到）1) 网桥标准协议模型n 包含一个中继实体和各端口独立的MAC实体 n MAC之上可为LLC实体（802.2）或802.3的Type标注实体n ISS：为端口MAC与中继MAC实体之间通信提供服务2) 端口MAC实体：接收和发送MAC帧3) MAC中继实体：转移端口之间的MAC帧，过滤同一 端口的MAC帧，学习MAC地址4) 高层实体：用于网络管理（SNMP），拓扑控制（如STP、RSTP等）3. 网桥工作原理1) 网桥是一种MAC层转发设备2) 网桥的主要工作包括n 中继MAC帧或过滤MAC帧n 建立与维护用于中继帧或过滤帧判定的过滤数据库n 管理上述功能3) 网桥的运行涉及n 帧的接收（端口MAC实体完成）n 帧的发送（端口MAC实体完成）n 学习过程（中继MAC实体完成）n 转发过程（中继MAC实体完成）六、 VLAN1. VLAN的概念1) 什么是VLAN（Virtual LAN）？n 将一个交换式网络划分为多个相互独立的虚拟物理网络n 这些逻辑上虚拟的物理网络称为VLANa) VLAN之间相互逻辑隔离，不同VLAN成员之间不能在二层直接通信，形成一个广播域n VLAN之间的通信只能通过L3或更高层2) 划分条件？组建VLAN的条件n VLAN通常是基于交换式以太网的，因此组建VLAN需要：a) 至少一个，或多个以太网交换机b) 以太网交换机必须支持VLAN trunk协议i. 802.1Q（IEEE标准）ii. ISL（Cisco专用协议，仅对Cisco交换机互联有效）n 注意a) 交换机支持VLAN的数目因设备而异2. VLAN中的1) VLAN知晓设备与非知晓设备及特点；n VLAN中的设备可分为两类a) VLAN知晓设备： VLAN awareb) VLAN非知晓设备： VLAN unawaren VLAN 知晓设备a) 能意识到VLAN的存在b) 识别VLAN加标帧并予以适当的处理c) 同时也能适当处理非加标帧d) VLAN知晓设备通常是i. 支持VLAN协议的交换机ii. 支持VLAN协议的服务器n VLAN 非知晓设备：VLAN unawarea) 不能意识到VLAN的存在b) 不能识别VLAN加标帧c) VLAN非知晓设备可以是：i. 不支持VLAN协议的交换机l 透明转发有效帧 帧长度641518字节，效验正确 虽不能识别加标帧，但仍能透明转发加标帧（长度不能超1518字节） 不认识VLAN，不能加标、去标，只能透明转发ii. 普通的PC机l 不能识别加标帧，直接将加标帧丢弃2) VLAN链路、端口（trunk、access）特点；n 主干链路：Trunk Link：连接运行VLAN协议的设备（通常是运行VLAN协议的交换机）。特点：a) 主干链路的端口可能属于多个VLANb) 多个VLAN跨交换机共用同一链路实现中继n 接入链路：Access Link：将VLAN非知晓设备接入VLAN交换机。特点：a) 链路只能收发无标帧b) 链路上的VLAN入端口只属于1个VLANn 混合链路：Hybrid Link（略）3. VLAN SW与普通SW处理MAC帧的异同；1) VLAN网桥与普通网桥运行原理基本一致，运行的要素也涉及n 帧接收与帧发送n 转发过程n 学习过程2) 但VLAN网桥与普通网桥对帧的处理有区别。与普通网桥相比，VLA网桥运行有以下不同n VLAN网桥处理MAC帧类型a) 基本MAC帧 和 VLAN 加标帧n 对MAC的扩散，仅在本VLAN中进行n VLAN网桥处理MAC帧需要考虑a) 不仅丢弃无效和差错帧，还要丢弃不符合入口规则的帧b) 不仅过滤源目同端口的帧，也要过滤不符合入口规则的帧c) 帧中继时，由出口规则决定是否加标或是去标4. VLAN的配置1) 需要对支持VLAN协议的交换机进行配置2) 先创建VLAN，设置VLAN IDn 在每台VLAN交换机手动配置VLAN（Cisco交换机也可利用VTP域，只在一台交换机上手动创建VLAN，在同一VTP域的其他交换机自动学习已创建的VLAN）3) 再对交换机端口进行配置n port mode for each porta) Trunk modeb) Or : Access moden VLAN ID for each portn VLAN trunk protocol type for trunk port）n （不同商家交换机互连时，trunk链路的端口必须配置相同的协议：802.1Q）5. VLAN之间如何实现通信；1) 不同VLAN之间不能在第二层直接通信n 交换机逻辑隔离各个VLAN2) VLAN间的通信，通常在L2以上处理n 使用路由设备在L3实现VLAN间路由n 使用应用层网关3) VALN间路由示例七、 WLAN1. 802.11基本标准1) IEEE std 802.11-1997n 物理层：2Mbps，DSSS/FHSS2.4GHz、IR2) IEEE 802.11, 1999 Editionn 编辑版，未经过正式投票表决n 网管改变：CMIP - SNMP3) IEEE std 802.11-20074) IEEE 802.11-20xxn IEEE P802.11-REV-ma/D7.0n 2006/07/21：91% approval 5) ISO/IEC 8802.11 : 2005 (E)2. 网络结构及特点1) 无线数据网络结构分类n 802.11中的定义a) 无中心网：i. 称为Ad hoc模式。ii. 网络结构无中心站点iii. 所有站点平等iv. 站点之间的通信l 是一种单跳的对等网络l 站点之间直接通信v. 适合少用户小范围的临时组网b) 有中心网：i. 网络结构中有一个中心站点l 称为infrastructure模式l 中心站点称为：AP。AP：Access Point，接入点。l 其它站点为从节点ii. 站点之间的通信l 站点之间不能直接通信 节点与AP直接通信 节点之间的通信经AP中继iii. 特别适用于接入网l AP上联上层网络l 其他站点通过AP接入l AP控制其他站点接入n 单跳网与多跳网a) WLAN的基本网络结构由IEEE 802.11定义，802.11当前只定义了单跳网。一跳(Hop) ：等价于有线网络的一条链路。b) 802.11正在发展多跳网(802.11s)，称为无线Mesh网。多跳：存在路由、动态路由、自组织网等问题2) 4种基本类型n 无中心单跳网n 无中心多跳网n 有中心单跳网n 有中心多跳网3. BSS、ESS、DS1) 802.11中的基本网络单元，Service Set，服务组，由协调功能控制的一组站点n BSS：Basic Service Set，基本服务组。BSS是一个基本的WLAN的单元网络n ESS：Extended Service Set，扩展服务组。ESS是一个扩展的基本WLAN网络单元，通过DS互连多个BSS形成。n DS：分发系统（Distribution System）。a) DS互连BSS形成更大的ESSb) 802.11声明：DS仅是一个逻辑概念i. 可以是有线网络或无线网络ii. 可以是802网络或非802网络c) 这可使802.11标准有更大的适应性d) DS通常用以太网桥实现i. 可以更容易实现与以太网的兼容和整合ii. 这些措施使得业界称802.11网络为“无线以太网”e) DS也可用WLAN网桥实现4. 系统服务、认证、关联，在站点接入网络中的作用；1) 系统服务n 根据服务提供者可以对服务分类a) STA提供的服务： SSb) DS提供的服务： DSSn 最基本的服务是：MSDU投递a) MSDU deliveryb) 在STA之间投递MSDUi. 这是WLAN的基本任务n 注意:a) AP既有站点的功能，又具有DS的功能b) 因此AP既提供SS，也提供DSS2) SS认证/解除认证n 802.11中认证的概念a) STA之间的链路级认证b) 不是端到端认证也不是用户到用户认证i. 端到端：信息源站