2- 网络协议和管理配置

本贴最后更新于 1407 天前,其中的信息可能已经事过境迁

2 局域网 Local Area Network

2.1 概述

2.1.1 特点

  • 网络为一个单位所拥有
  • 地理范围和站点数目均有限

2.1.2 主要功能

  • 资源共享和数据通信

2.1.3 优点

  • 能方便的共享昂贵的外部设备、主机以及软件、数据。从一个站点可以访问全网
  • 便于系统的扩展和逐渐演变,各设备的位置可灵活的调整和改变
  • 提高系统的可靠性、可用性和易用性

2.1.4 标准

IEEE 于(国际电子电气工程师协会)1980 年 2 月成立了局域网标准委员会(简称 IEEE802 委员会),专门从事局域网标准化工作,并制定了 IEEE802 标准。802 标准所描述的局域网参考模型只对应 OSI 参考模型的数据链路层与物理层,它将数据链路层划分为逻辑链路层 LLC 子层和介质访问控制 MAC 子层

LLC 子层负责向其上层提供服务

MAC 子层的主要功能包括数据帧的封装/卸装,帧的寻址和识别,帧的接收与发送,链路的管理,帧的差错控制等。MAC 子层的存在屏蔽了不同物理链路种类的差异性。
局域网标准

clipboard.png

(1) IEEE 802.1 标准

局域网体系结构、网络互连、以及网络管理和性能测试

(2) IEEE 802.2 标准

逻辑链路控制 LLC 子层功能与服务

(3) IEEE 802.3 标准(类似以太网)

带冲突检测的载波侦听多路访问 CSMA/CD 总线介质访问控制子层与物理层规范

(4) IEEE 802.4 标准

令牌总线(Token Bus)介质访问控制子层与物理层规范

(5) IEEE 802.5 标准

令牌环(Token Ring)介质访问控制子层与物理层规范

(6) IEEE 802.6 标准

城域网 MAN 介质访问控制子层与物理层规范

(7) IEEE 802.7 标准

宽带网络技术

(8) IEEE 802.8 标准

光纤传输技术

(9) IEEE 802.9 标准

综合语音与数据局域网(IVD LAN)技术

(10) IEEE 802.10 标准

可互操作的局域网安全性规范(SILS)

(11) IEEE 802.11 标准

无线局域网技术

(12) IEEE 802.12 标准

优先度要求的访问控制方法

(13) IEEE 802.13 标准

未使用

(14) IEEE 802.14 标准

交互式电视网

(15) IEEE 802.15 标准

无线个人局域网(WPAN)的 MAC 子层和物理层规范。代表技术为蓝牙(Bluetooth)

(16) IEEE 802.16 标准

宽带无线局域网网络

(17) IEEE802.20 标准

移动宽带无线接入系统(MBWA,Mobile Broadband Wireless Access)

(18) IEEE 802.22 标准

无线地域网络(Wireless Regional Area Networks,WRAN)

无线网络标准

中国国家无线网络标准:WAPI

Wi-Fi:无线保真(Wireless Fidelity),是 Wi-Fi 联盟制造商的商标做为产品的品牌认证,是一个创建于 IEEE 802.11 标准的无线局域网技术,Wi-Fi 联盟成立于 1999 年,当时的名称叫做 Wireless Rthernet Compatibility Alliance(WECA)。在 2002 年 10 月,正式改名为 Wi-Fi Alliance
clipboard.png

Wi-Fi 6 是当前最新的 WiFi 技术标准,专业称呼为:802.11ax,WiFi6 简单来讲就是第六代 WiFi 标准的意思,就和第五代移动通信标准——5G、丐帮第六代长老的意思差不多。在 WiFi6 之前,WiFi 的名字并不是什么 WiFi5、WiFi4 这种简单的叫法,而是用一串非常拗口的技术型号来区分,比如 WiFi5 之前就叫 802.11 ac,WiFi4 就叫 802.11 a/b/g/n,对于懂行的人来说辨别起来没问题,但对于普通用户来说就是两眼一抓瞎看谁都一样(这就好比俄罗斯大兄弟的人名:尼古拉·阿列克谢耶维奇·奥斯特洛夫斯基,一 样难记)

2.2 组网设备

clipboard.png

2.2.1 网络线缆和接口

clipboard.png

2.2.2.1 网线标准

上世纪 80 年代初,诞生了最早的网线标准(CAT),这个标准一直沿用至今,主要根据带宽和传输速率来区分,从一类网线 CAT1——八类网线 CAT8

  1. 一类网线:主要用于传输语音,不同于数据传输主要用于八十年代初之前的电话线缆,已淘汰。
  2. 二类网线:传输带宽为 1MHZ,用于语音传输,最高数据传输速率 4Mbps,常见于使用 4Mbps 规范令牌传递协议的旧的令牌网(Token Ring),已被淘汰
  3. 三类网线:该电缆的传输带宽 16MHz,用于语音传输及最高传输速率为 10Mbps 的数据传输,主要用于 10BASE--T,被 ANSI/TIA-568.C.2 作为最低使用等级 。
  4. 四类网线:该类电缆的传输频率为 20MHz,用于语音传输和最高传输速率 16Mbps(指的是
    16Mbit/s 令牌环)的数据传输,主要用于基于令牌的局域网和 10BASE-T/100BASE-T。最大网段长为 100m,采用 RJ 形式的连接器,未被广泛采用。
  5. 五类线:可追溯到 1995 年,传输带宽为 100MHz,可支持 10Mbps 和 100Mbps 传输速率(虽然现实中与理论值有一定差距),主要用于双绞线以太网(10BASE-T/100BASE-T),目前仍可使用,不过在 新网络建设中已经很难看到。
  6. 超五类线:标准于 2001 年被提出,传输带宽为 100MHz,近距离情况下传输速率已可达
    1000Mbps。它具有衰减小,串扰少,比五类线增加了近端串音功率和测试要求,所以它也成为了当前应用最为广泛的网线
  7. 六类线:继 CAT5e 之后,CAT6 标准被提出,传输带宽为 250MHz,最适用于传输速率为 1Gbps 的应用。改善了在串扰以及回波损耗方面的性能,这一点对于新一代全双工的高速网络应用而言是极重要 的,还有一个特点是在 4 个双绞线中间加了十字形的骨架。
  8. 超六类线:超六类线是六类线的改进版,发布于 2008 年,同样是 ANSI/TIA-568C.2 和 ISO/IEC 11801 超六类/EA 级标准中规定的一种双绞线电缆,主要应用于万兆位网络中。传输频率 500 MHz,最大传输速度也可达到 10Gbps ,在外部串扰等方面有较大改善。
  9. 七类线:该线是 ISO/IEC 11801 7 类/F 级标准中于 2002 年认可的一种双绞线,它主要为了适应万兆以太网技术的应用和发展。但它不再是一种非屏蔽双绞线了,而是一种屏蔽双绞线,所以它的传输频率 至少可达 600 MHz,传输速率可达 10 Gbps。
  10. 超七类线:相对于 CAT7 最大区别在于,支持的频率带宽提升到了 1000MHz,在国内而言,七类网线已经有很少地方使用了,超七类就更加没有广泛的进入人们的生活,目前使用范围最广的是超五类、 六类等网线
  11. 八类线 CAT8:相关标准由美国通信工业协会 (TIA)TR-43 委员会在 2016 年正式发布,支持
    2000MHz 带宽,支持 40Gbps 以太网络,主要应用于数据中心

2.2.2.2 网线线序和规范

非屏蔽式双绞线 Unshielded Twisted-Pair Cable UTP

T568B 和 T568A
clipboard.png

RJ-45 Connector 和 Jack
clipboard.png

UTP 直通线(Straight-Through)
clipboard.png

UTP 交叉线(Crossover)
clipboard.png
UTP 直通线和交叉线
clipboard.png

双绞线阵脚定义
注:BI=双向数据 RX=接收数据 Receive Data TX=传送数据 Transmit Data
clipboard.png

2.2.2.3 光纤和接口 Fiber-Optic

clipboard.png
clipboard.png

  • Short wavelength(1000BASE-SX)最远几百米
  • Long wavelength/long haul (1000BASE-LX/LH)最远几公里
  • Extended distance (1000BASE-ZX)最远上百公里

2.2.2 网络适配器

clipboard.png
clipboard.png

作用

  • 进行串行/并行转换
  • 数据缓存
  • 在计算机操作系统中安装设备驱动程序
  • 实现以太网协议

类型

  • 按总线接口类型进行分类

    • 分为 ISA、PCI、PCI-X、PCMCIA、PCI-E 和 USB 等几种类型
  • 按传输介质接口分类

  • 细同轴电缆的 BNC 接口网卡、粗同轴电缆 AUI 接口网卡、以太网双绞线 RJ-45 接口网卡、光纤 F/O 接口网卡、无线网卡等

  • 按传输速率(带宽)分类

  • 10Mbps 网卡、100Mbps 以太网卡、10Mbps/100Mbps 自适应网卡、1000Mbps 千兆以太网卡、40Gbps 自适应网卡等

2.2.3 中继器和集线器

2.2.3.1 中继器 repeater

实际上是一种信号再生放大器,可将变弱的信号和有失真的信号进行整形与放大,输出信号比原信号的强度将大大提高,中继器不解释、不改变收到的数字信息,而只是将其整形放大后在转发出去

优点

  • 易于操作
  • 很短的等待时间
  • 价格便宜
  • 突破线缆的距离限制来扩展局域网段的距离
  • 可用来连接不同的物理介质

缺点

  • 采用中继器连接网络分支的数目要受具体的网络体系结构限制
  • 中继器不能连接不同类型的网络
  • 中继器没有隔离和过滤功能,无路由选择、交换、纠错/检错功能,一个分支出现故障可能会影响到其他的每一个网络分支
  • 使用中继器扩充网络距离是最简单最廉价的方法,但当负载增加时,网络性能急剧下降,所以只有当网络负载很轻和网络时延要求不高的条件下才能使用

2.2.3.2 集线器 Hub

clipboard.png

集线器(Hub)工作在物理层,是中继器的一种形式,是一种集中连接缆线的网络组件,可以认为集线 器是一个多端口的中继器,集线器能够提供多端口服务,主要功能是对接收到的信号进行再生整形放 大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上

Hub 并不记忆报文是由哪个 MAC 地址发出,哪个 MAC 地址在 Hub 的哪个端口 Hub 的特点:

  • 共享带宽
  • 半双工

2.3.4 网桥和交换机

2.3.4.1 网桥

网桥(Bridge)也叫桥接器,是连接两个局域网的一种存储/转发设备,根据 MAC 地址表对数据帧进行转发,可隔离碰撞域

网桥将网络的多个网段在数据链路层连接起来,并对网络数据帧进行管理

网桥的内部结构
clipboard.png
clipboard.png

优点

  • 过滤通信量
  • 扩大了物理范围
  • 提高了可靠性
  • 可互连不同物理层、不同 MAC 子层和不同速率(如 10 Mb/s 和 100 Mb/s 以太网)的局域网

缺点

  • 存储转发增加了时延
  • 在 MAC 子层并没有流量控制功能
  • 具有不同 MAC 子层的网段桥接在一起时时延更大
  • 网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网,否则有时还会因传播过多的 广播信息而产生网络拥塞。这就是所谓的广播风暴

2.3.4.2 交换机 switch

clipboard.png

交换机是工作在 OSI 参考模型数据链路层的设备,外表和集线器相似

它通过判断数据帧的目的 MAC 地址,从而将数据帧从合适端口发送出去交换机是通过 MAC 地址的学习和维护更新机制来实现数据帧的转发

内部结构

clipboard.png

工作原理

  • 交换机根据收到数据帧中的源 MAC 地址建立该地址同交换机端口的映射,并将其写入 MAC 地址表中
  • 交换机将数据帧中的目的 MAC 地址同已建立的 MAC 地址表进行比较,以决定由哪个端口进行转发
  • 如数据帧中的目的 MAC 地址不在 MAC 地址表中,则向所有端口转发。这一过程称为泛洪(flood)
  • 广播帧和组播帧向所有的端口转发

集线器与交换机的比较

clipboard.png

  • 交换机属于数据链路层设备,而集线器属于物理层设备集线器在转发帧时,不对传输介质进行检测,交换机在转发帧之前必须执行 CSMA/CD 算法。若在发送过程中出现碰撞,就必须停止发送和进行退避。所以交换机能隔离冲突,而集线器却只能增加冲 突
  • 交换机的每个端口可提供专用的带宽,而集线器的所有端口只能共享带宽
  • 集线器只能实现半双工传送,而交换机可支持全双工传送
  • 集线器和交换机都无法隔离广播域

2.3.5 路由器 router

clipboard.png

路由:把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器来完成。路 由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成

路由器功能:

  • 工作在网络层
  • 分隔广播域和冲突域
  • 选择路由表中到达目标最好的路径维护和检查路由信息
  • 连接广域网

2.3 以太网技术

2.3.1 概述

clipboard.png

以太网(Ethernet)是一种产生较早且使用相当广泛的局域网,由美国 Xerox(施乐)公司的 Palo Alto

研究中心(简称为 PARC)于 20 世纪 70 年代初期开始研究并于 1975 年研制成功

2.3.2 以太网 MAC 帧格式

clipboard.png

2.3.3 MAC 地址

clipboard.png
在局域网中,硬件地址又称为物理地址或 MAC 地址(因为这种地址用在 MAC 帧中)

IEEE 802 标准为局域网规定了一种 48 位的全球地址(一般都简称为“地址”),是局域网中每一台计算机固化在网卡 ROM 中的地址

IEEE 的注册管理机构 RA 负责向厂家分配地址字段的前三个字节(即高位 24 位)

地址字段中的后三个字节(即低位 24 位)由厂家自行指派,称为扩展标识符,必须保证生产出的适配器没有重复地址

2.3.4 冲突检测的载波侦听多路访问 CSMA/CD

clipboard.png
工作原理

  • 先听后发
  • 边发边听
  • 冲突停止
  • 延迟重发

2.4 虚拟局域网 VLAN

2.4.1 VLAN 原理

clipboard.png

虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组

这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个 VLAN。虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网

优点

  • 更有效地共享网络资源。如果用交换机构成较大的局域网,大量的广播报文就会使网络性能下 降。VLAN 能将广播报文限制在本 VLAN 范围内,从而提升了网络的效能
  • 简化网络管理。当结点物理位置发生变化时,如跨越多个局域网,通过逻辑上配置 VLAN 即可形成网络设备的逻辑组,无需重新布线和改变 IP 地址等。这些逻辑组可以跨越一个或多个二层交换机
  • 提高网络的数据安全性。一个 VLAN 中的结点接收不到另一个 VLAN 中其他结点的帧

虚拟局域网的实现技术

  • 基于端口的 VLAN
  • 基于 MAC 地址的 VLAN
  • 基于协议的 VLAN
  • 基于网络地址的 VLAN

2.4.2 IEEE 802.1Q 帧结构

clipboard.png

IEEE 802.1Q 帧结构

clipboard.png
VLAN 标签各字段含义

TPID:Tag Protocol Identifier(标签协议标识符),2Byte,表示帧类型,取值为 0x8100 时表示 IEEE 802.1Q 的 VLAN 数据帧。如果不支持 802.1Q 的设备收到这样的帧,会将其丢弃,各设备厂商可以自定义 该字段的值。当邻居设备将 TPID 值配置为非 0x8100 时, 为了能够识别这样的报文,实现互通,必须在本设备上修改 TPID 值,确保和邻居设备的 TPID 值配置一致

PRI:Priority,3bit,表示数据帧的 802.1p(是 IEEE 802.1Q 的扩展协议)优先级。取值范围为 0~7, 值越大优先级越高。当网络阻塞时,交换机优先发送优先级高的数据帧

CFI:Canonical Format Indicator(标准格式指示位),1bit,表示 MAC 地址在不同的传输介质中是否以标准格式进行封装,用于兼容以太网和令牌环网。CFI 取值为 0 表示 MAC 地址以标准格式进行封装,为 1 表示以非标准格式封装。在以太网中,CFI 的值为 0

VID:VLAN ID,12bit,表示该数据帧所属 VLAN 的编号。VLAN ID 取值范围是 0~4095。由于 0 和 4095 为协议保留取值,所以 VLAN ID 的有效取值范围是 1~4094

2.5 分层的网络架构

clipboard.png

架构
clipboard.png

  • 网络
    138 引用 • 177 回帖 • 4 关注

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...