计算机网络_期末复习2_WendyXu

1、计算机网络与应用_期末复习2_WendyXu 8 / 8题型：选择：10题；大题：5-6题（必有：生成树协议的作用、工作过程、争议解决；三层交换的静态路由配置；防火墙的实验）；第一章 PPPoE及PoE1、 基于以太网的点对点协议（PPPoE，PPP over Ethernet）：PPPoE 是一种标准的点对点协议， 一个 PPPoE 连接由客户端和一个访问集线服务器组成，客户端可以是安装了 PPPoE 协议的 windows 电脑。 PPPoE 客户端和服务器能工作在任何以太网等级的路由器接口。当前的 PPPoE 主要被 ISP用于 xDSL 和 Cable modems 与用户端的连接。P

2、PPoE把最经济的局域网技术和点对点协议的可扩展性及管理控制功能结合在一起，使网络服务商可利用可靠和熟悉的技术来加速拓展高速互联网业务，使多用户的宽带接入更加简便易行，亦简化了用户在选择服务时的操作。2、 PPPoE 的实现过程：（1）发现（Discovery）阶段步骤1 客户端发出PPPoE有效发现初始帧（PADI）步骤2 接入设备收到在服务范围内的PADI帧后，发送PPPoE有效发现提供帧（PADO）以响应请求步骤3 客户端在可能收到的多个PADO中选择一个合适的接入设备（原则是根据PADO中接入设备名称类型标签和服务名称类型标签的内容）。然后向所选择的接入设备发送PPPoE有效发现请求帧

3、（PADR）步骤4 接入设备收到PADR帧后准备开始PPP会话，它发送一个PPPoE 有效发现会话确认（ PADS）步骤5 PPPoE有效发现终止帧（PADT）：在一个PPP会话建立后它随时可由用户主机或接入设备中任何一方发送，指示PPP会话已终止。（2） PPP会话阶段用户主机与在发现阶段确定的接入设备进行PPP协商，该协商过程与标准的PPP协商相同。在PPP会话阶段节点间是对等关系3、 以太网供电PoE：使用5类以太网线缆来为每个设备传送电源和数据，当前的PoE 标准是IEEE802.3af。一个完整的PoE系统包括供电端设备(PSE, Power Sourcing Equipment)和

4、受电端设备(PD, Power Device)两部分。两者基于IEEE 802.3af标准建立有关受电端设备PD的连接情况、设备类型、功耗级别等方面的信息联系，并以此为根据PSE通过以太网向PD供电。它的优势是，减少铺设电缆施工成本；非常适合于网络摄像机、视频服务器和解码器的安装调试；组合UPS作中心电源管理时来尽可能排除电源故障4、 PoE的供电过程1） 检测：PSE设备在端口输出很小的电压，直到其检测到线缆终端的连接为一个支持IEEE 802.3af标准的受电端设备2） 开始供电：在一个可配置时间(一般小于15s)的启动期内，PSE设备开始从低电压向PD设备供电，直至提供48V的直流电源3

5、） 供电：为PD设备提供稳定可靠48V的直流电，满足PD设备不越过 15.4W的功率消耗4） 断电：若PD设备从网络上断开时，PSE就会快速地(一般在300400ms之内)停止为PD设备供电，并重复检测过程以检测线缆的终端是否连接PD设备5、 “末端跨接法”(End-Span)：在传输数据所用的芯线上同时传输直流电，其输电采用与以太网数据信号不同的频率。6、 “中间跨接法”( Mid -Span )：使用以太网电缆中没有被使用的空闲线对来传输直流电，相应的PSE设备为支持PoE功能的以太网交换机、路由器、集线器或其他网络交换设备。Midspan PSE是一个专门的电源管理设备，通常和交换机放在

6、一起。它对应每个端口有两个RJ45插孔，一个用短线连接至交换机，另一个连接远端设备。第二章 无线局域网与蓝牙1、 CSMA/CA：按时间片发送帧；通过载波侦听查看介质是否空闲通过随机时间等待，避免信号冲突发生；提供确认帧ACK机制；也称为分布式协调功能（Distributed Coordination Function）； 1）减少可能的冲突：发送方发出控制类型短帧RTS(Request to Send)RTS中声明源与目的站、发送持续时间等（考虑ACK）目的站发送CTS(Clear to Send)控制帧声明同样内容所有站点都会对RTS/CTS内容做相应记录，避免盲目冲突（如：隐藏终端）2）

7、缩减帧的长度：长帧在传输过程中易受干扰出错；短帧易于出错时重传；短帧在跳频系统中受影响小；3）无线网络通信的信道占用2、 常用无线局域网标准：（1）IEEE802.11b（2）IEEE802.11a（3）IEEE802.11g（4）IEEE802.11n（1）IEEE802.11协议标准的扩展。支持最高11Mbps速率，运行在 2.4GHz的ISM频段上，采用CCK(补码键控)的DSSS(直接序列扩频)调制技术（2）IEEE802.11a工作于5GHz频段上，使用OFDM(正交频分多路复用)调制技术可支持54Mbps的传输速率（3）a）其在2.4G频段使用OFDM调制技术，使数据传输速率提高到

8、20Mbps以上； b）IEEE802.11g标准能够与802.11b的系统互相连通，共存在同一AP的网络里，保障了后向兼容性（4）IEEE802.11n计划将传输速率从802.11a和802.11g的54Mbps增加至108Mbps以上，最高速率可达320Mbps。802.11n协议为双频工作模式（包含2.4GHz和5GHz两个工作频段）。这样 11n保障了与以往的802.11a/ b/ g标准兼容； 802.11n计划采用MIMO与OFDM相结合，使传输速率成倍提高。通过采用天线及相关传输技术，使得传输距离增加到几公里（并且能够保障100Mbps的传输速率） IEEE802.11b和IEE

9、E802.11g和IEEE802.11n兼容；IEEE802.11a和IEEE802.11n兼容3、 无线局域网的构成：（1）无中心网络：也称对等网络或Ad-hoc网络，它覆盖的服务区称IBSS。对等网络用于一台无线工作站（Station，STA）和另一台或多台无线工作站直接通信。该结构的网络无法接入有线网络，只能独立使用。这是最简单的无线局域网结构。（2）有中心网络：它由无线访问点（无线AP）、无线工作站以及BSS构成，它覆盖的区域分BSS和ESS。无线AP也称无线Hub，用于在无线工作站和有线网络之间接收、缓存和转发数据。基本服务群BSS是无线局域网的基本单元，它的功能包括分布式协调功能D

10、CF和点协调功能PCF。协调功能是决定在BSS内工作的一个站点，通过无线介质何时允许发送和可以接收数据的逻辑功能。DCF是802.11MAC层协议的基本介质访问方法，而PCF可支持无竞争型时限业务及无竞争型异步业务。有中心网络的BSS由一个无线访问点以及与其关联的无线工作站构成，任何时候，任何无线工作站都与该无线访问点关联。换句话说，一个无线访问点所覆盖的微蜂窝区域就是基本服务区。无线工作站与无线访问点关联采用无线AP的BSSID，在802.11中，BSSID是无线AP的MAC地址。 在BSS中，所有站运行同样的MAC协议。各站点随机争用信道；通过SSID来标识一个BSS；通过AP接入到主干分

11、配系统（Dietribution System，DS) (主从结构)扩展服务区ESS是指由多个无线AP以及连接它们的分布式系统组成的结构化网络，（由两个或更多的基本服务集组成）所有无线AP必须共享同一个ESSID，也可以说扩展服务区ESS中包含多个BSS。分布式系统在IEEE802.11标准中并没有定义，但是目前都是指以太网。扩展服务区只包含物理层和数据链路层，网络结构不包含网络层及其以上各层。因此，对于高层协议比如IP来说，一个ESS就是一个IP子网。4、 蓝牙，是一种支持设备短距离通信（一般10m内）的无线电技术。能在包括移动电话、PDA、无线耳机、笔记本电脑、相关外设等众多设备之间进行无

12、线信息交换。利用“蓝牙”技术，能够有效地简化移动通信终端设备之间的通信，也能够成功地简化设备与因特网Internet之间的通信，从而数据传输变得更加迅速高效，为无线通信拓宽道路。蓝牙采用分散式网络结构以及快跳频和短包技术，支持点对点及点对多点通信，工作在全球通用的2.4GHz ISM（即工业、科学、医学）频段。其数据速率为1Mbps。采用时分双工传输方案实现全双工传输。（1）技术优点：全球范围适用的 2.4GHz工作频段；采用电路交换和分组交换技术，支持异步数据信道、三路语音信道以及异步数据与同步语音同时传输的信道。可以建立临时性的对等连接：连接中分为主设备和从设备，主设备是组网连接的主动发起

13、方。采用跳频技术，可以很好地抵抗来自相同频率范围内其他电子设备的干扰。技术标准完全公开，任何企业和个人都可以进行蓝牙产品的开发。模块体积小、便于集成、低功耗且成本低。（2）工作模式：出于节省设备功耗考虑的三种模式呼吸模式（Sniff）设备降低在微微网中侦听消息的速率，呼吸间隔可变化保持模式（Hold）长时间无数据传递可变化到此状态，仅内部计数器工作暂停模式（Park）放弃地址，偶尔侦听主设备以恢复同步、接收广播信息（3）连接过程：1）扫描：空闲模式时设备保持休眠状态；为侦听有无需连入的设备而定期被唤醒；设备被唤醒后开始扫描；呼叫设备应提供被连接设备的标志和接入码2）呼叫：呼叫方应在多个频率上连

14、续发送接入码，以确保空闲设备被唤醒呼叫方与接入设备已经有过连接的，呼叫时会相对迅速（4）协议层次：蓝牙协议体系中的协议按SIG的关注程度分为四层：核心协议 BaseBand（基带协议）、LMP（连接管理协议）、L2CAP（逻辑链路控制和适配协议）、SDP（服务发现协议）电缆替代协议 RFCOMM；电话传送控制协议 TCS-Binary、AT 命令集可选协议 PPP、UDP/TCP/IP、OBEX、WAP、vCard、vCal、IrMC、 WAE。（5）问题：与802.11共用频段的互干扰问题；技术的先进性不强（如采用的编码方式）；抗干扰能力差，服务范围小对人身危害程度仍有待研究；安全机制有待加

15、强；互操作性差、协议移植不稳定；生产工艺复杂及芯片价格高第三章 VLAN标记与生成树1、 CISCO的标记方法和802.1Q的标记方法的区别：CISCO的标记方法ISL（InterSwitch Link ）Ø “包装”原始数据帧，不改变帧结构Ø 支持1000个VLANØ 不影响主干数据传输率Ø 仅CISCO设备间适用Ø 帧前增加26字节的头部，帧尾补充4字节的校验Ø 采用Per VLAN Spanning Tree (PVST)协议以优化VLAN结构802.1Q的标记方法Ø 采用插入特殊字段而不对帧进行封装Ø 支持

16、4096个VLANØ 比ISL有更短的帧结构Ø 具有通用性Ø 帧中插入4字节标记说明，并重新计算校验Ø 帧长介于681522字节2、 生成树协议Spanning Tree Protocol - STP：（1） 作用：1）自动控制局域网的拓扑结构，避免回路产生，使得每个源地址到目的地址只有唯一的通路。 2）启用局域网的最佳树型结构 3）发现故障并自行恢复，保持最佳拓扑结构它通过在交换机之间传递桥接协议数据单元（Bridge Protocol Data Unit，BPDU）来互相告知诸如交换机的桥ID、链路性质、根桥（Root Bridge）ID等信息，以确

17、定根桥，决定哪些端口处于转发状态，哪些端口处于阻断状态，以免引起网络环路。生成树协议（STP, Spanning Tree Protocol - IEEE 802.1D），又称扩展树协议，是一基于OSI网络模型的数据链路层（第二层）通信协议，用作确保一个无循环的局域网络环境。基于由Radia Perlman在DEC工作时发明的运算法则，STP让一个网络被设计成包含备用（重复的）连接以当一条运作中的线路失效时，自动提供备用路径，并排除引起桥接器循环、及手动启动、关闭该些备用连接的需要。因此，通过使用STP，可以达到四个效果：1）防止环路；2）防止mac地址震荡；3）防止重复帧的出现；4

18、）防止广播风暴的出现。（2）生成树协议要素：1）交换机间交换BPDU（网桥协议数据单元）；2）BPDU传递建立树型必须之信息； 3）使用组播地址01-80-C2-00-00-00；4）BPDU按规定时间间隔传递（如每2秒一次）； 5）将通路成本分配到每个端口；6）计算各交换机成本：接收端口成本之和； 7）每个交换机需要确定自己的根端口、根通路成本、指定端口；（2）工作过程（详见PPT）第1步 推选根网桥网桥的MAC地址：可使用编号最小端口的地址 每个网桥分配一个优先权 网桥标识符网桥地址+优先权 具有最小网桥标识符的为根网桥 网管人员将最小优先权值分配给最合适做根的网桥，其次是备份根网桥 网桥

19、优先权的默认值是32768 根网桥通常在树的中心位置及主干上多个端口的网桥选择最小优先权的端口，阻塞其他端口 认为自己为根的网桥向所有子网告知 拥有更好条件的网桥会提出反馈第2步 选择最佳通路为每个子网分配成本 计算经过的每个子网的通路成本 通路成本途经所有子网成本之和 最佳通路成本最小通路根端口与指定端口第3步 决定树型结构原则：所有的非根端口或指定端口均被阻塞工作过程（来自互联网，帮助理解）：运行生成树算法（STA）的交换机定期发送BPDU(bridge protocol data unit，网桥协议数据单元)；选取唯一一个根 网桥；在每个非根网桥选取唯一一个根端口；在每网段选取唯一一个标

20、志端口。(1). 选取唯一一个根网桥：BPDU中包含Bridge ID；Bridge ID（8B）优先级（2B）交换机MAC地址（6B）；一些交换机的优先级默认为32768，可以修改；优先级值最小的成为根网桥；优先级值最小的成为根网桥；优先级值相同，MAC地址最小的成为根网桥；Bridge ID值最小的成为根网桥；根网桥缺省每2秒发送一次BPDU；(2). 在每个非根网桥选取唯一一个根端口：根网桥上没有根端口；端口代价最小的成为根端口；端口代价相同，Port ID最小的成为根端口；Port ID通常为端口的MAC地址；MAC地址最小的端口成为根端口；(3). 在每网段选取唯一一个指定端口：端口

21、代价最小的成为指定端口；根网桥端口到各网段的代价最小；通常只有根网桥端口成为指定端口；被选定为根端口和指定端口的进入转发状态；落选端口进入阻塞状态，只侦听BPDU；(4). 阻塞端口在指定的时间间隔（缺省20秒）收不到BPDU时，会重新运行生成树算法进行选举；缺点：在运行生成树算法的过程中，网络处理阻断状态，所有端口都不进行转发。计算过程缺省为50秒。(5).根端口与指定端口均为主据端口，用于转发数据流量；根网桥上所有端口都是指定端口，非根网桥上用于连接根网桥的端口叫做根端口；若非根网桥与根网桥之间有多条链路，则除根端口之外的其它端口都是非指定端口；非指定端口，也叫做阻塞端口或丢弃端口，无法转

22、发数据，在接收到数据后将直接丢弃。生成树协议要求：（1）每个网络中都要有一个根网桥。（2）每个非根网桥都要有一个根端口。（3）每个网段都要有一个指定端口。（4）所有非指定端口不使用。（3）争议解决： 3、 BPDU的类型：配置BPDU (CBPDU)用于生成树的计算 拓扑结构改变通告BPDU(TCN) 发布网络拓扑结构的变化信息；拓扑结构变化通告确认(TCA) 4、 树形拓扑结构的改变：拓扑结构的变化经由相关的交换机（非根交换机）将TCN信息发送到网络中根交换机收到此TCN后，会设置自己发出的BPDU中的拓扑结构变化标志其他交换机根据收到BPDU中标志的通告重新修正自己的数据转发表5、 生成树

23、协议的扩展：Rapid Spanning Tree Protocol (RSTP) ；Per-VLAN Spanning Tree (PVST)；Multiple Spanning Tree Protocol (MSTP)BPDU（Bridge Protocol Data Unit)：网桥协议数据单元；是一种生成树协议问候数据包，它以可配置的间隔发出，用来在网络的网桥间进行信息交换。STP(spanning-tree protocol):是在数据链路层提供冗余并预防环路的管理协议 RSTP(rapid spanning-tree protocol):快速生成树协议，是STP扩展，其主

24、要特点增加了端口状态的快速切换机制，能够实现网络拓朴的快速转换。RSTP最重要的变化在于对BPDU中type字段的利用上，之前STP只使用了其中的两个位Per-VLAN Spanning Tree (PVST)STP为IEEE 802.1D标准，它内部只有一棵STP tree，因此必然有一条链路要被blocking，不会转发数据，只有另外一条链路出现问题时，这条被blocking的链路才会接替之前链路所承担的职责，做数据的转发。无论怎样，总会有一条链路处于不被使用的状态，冗余是有了，但是负载分担是不可想象的。cisco对STP做了改进，它使得每个VLAN都运行一棵stp tree，这样第一条链

25、路可以为vlan 1 2 3服务，对vlan 4 5 6 blocking，第二条链路可以为vlan 4 5 6 forwarding，对vlan 1 2 3关闭，无形中实现了链路的冗余，负载分担。这种技术被称之为PVST+PVST与STP不兼容，但PVST+能与STP互通；为每个 VLAN 构建一个不同的逻辑拓扑结构 通过允许每个 VLAN 拥有不同的转发链接，实现了负载均衡MSTP(multilayer spanning-tree protocol):多实例生成树协议STP和RSTP都采用了一棵STP tree，负载分担不可实现，而CISCO的PVST+与RPVST+采用了每个VLAN一棵

26、生成树，虽然实现了负载分担，但是会占用非常多的CPU时间。这也正是MSTP（802.1s）产生的原因。MSTP 设置VLAN 映射表（即VLAN 和生成树的对应关系表），把VLAN 和生成树联系起来。通过增加“实例”（将多个VLAN 整合到一个集合中），以节省通信开销和资源占用率。MSTP 把一个交换网络划分成多个域，每个域内形成多棵生成树，生成树之间彼此独立。MSTP 将环路网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和无限循环，同时还提供了数据转发的多个冗余路径，在数据转发过程中实现VLAN 数据的负载分担。兼容STP 和RSTP第四章 三层交换1、 三层交换的处理过程： 三

27、层交换的硬件处理流程主要依赖的表项是二层MAC 地址表和三层的ip fdb 表，两个表中用于保存转发信息，在转发信息比较全的情况下，报文的转发和处理全部由硬件来完成处理，不需要软件的干预。两个表的功能是独立的，没有相互的关系，一个报文只要一进入交换机，硬件就会区分出这个包是二层还是三层。收到报文后，判断该报文是二或是三层报文，然后判断其中的源，目的地址是否已经解析，如果已解析，则硬件完成该报文的转发，如果是未解析的，则产生CPU 中断，靠软件来学习该未解析的地址。2、 “一次路由，多次交换”三层转发主要涉及的两个关键线程：1）报文转发线程主要根据地址学习线程生成的转发表（MAC table）信

28、息来对报文进行转发，如果信息足够多，这个转发的过程全部由硬件来完成，如果信息不够，则会要求地址学习线程来进行学习，同时该报文硬件不能转发，会交给软件协议栈来进行转发2）地址学习线程主要用来生成三层转发表（ipfdb table），它和二层的MAC 地址表类似，只不过里面的具体表项所代表的含义和所起的作用不同 在路由器等软件转发引擎中，每收一个报文都会去查路由表查下一跳，然后再查ARP 表找下一跳的MAC，而在三层交换机中，报文转发的时候不需要去查路由表和ARP 表 在三层转发流程中，第一个报文若硬件无法转发，要进行IP 地址的学习，同时为保证不丢包，该报文也由软件来进行转发。在学习完成后，第二

29、，第三个报文以后就一直是由硬件来完成转发了。该过程可以套用“一次路由，多次交换”来形象的进行总结，在一次路由中，要利用路由表和ARP 表来学习IP 地址，和转发第一个报文，在以后的多次交换过程中，则只要利用ipfdb table 就可以了3、 多协议标记交换MPLSMPLS利用标记进行数据转发当分组进入网络时，会为其分配固定长度的标记并将标记与分组封装在一起在整个转发过程中，交换节点仅根据标记进行转发而不用再通过IP报文头的IP地址查找在交换路径的出口或倒数第二跳弹出MPLS包头还回原来的IP包MPLS具有“多协议”特性，对上兼容IPv4、IPv6等主流网络层协议；对下支持ATM、FR、PPP等多种链路层协议，使多种网络的互连互通成为可能MPLS交换采用面向连接的工作方式：建立连接阶段即形成标记交换路径LSP的过程 数据传输阶段数据分组沿LSP进行转发的过程