导图社区 局域网和城域网
summer老师软考局域网总结提纲,介绍了以太网协议、虚拟局域网VIAN、 生成树协议STP、 无线局域网协议等。
2024最新版本sumer课堂的网络安全部分知识点概括,介绍详细,知识全面,希望可以对大家有所帮助!
HTML基础笔记 思维导图,分享了标签、列表(Iist)、表格(table)、表单(form)的知识,快来看看吧!
社区模板帮助中心,点此进入>>
互联网9大思维
组织架构-单商户商城webAPP 思维导图。
域控上线
python思维导图
css
CSS
计算机操作系统思维导图
计算机组成原理
IMX6UL(A7)
考试学情分析系统
局域网和城域网
IEEE
以太网协议(802.3)
载波侦听多路访问/CSMA
原理:发送数据前,先监听信道上是否有人发送,若有表示行到忙,然后根据预定的策略决定
算法
非坚持型:碰撞后,后退随机时间,减少了冲突的概率,但是信道的利用率也降低,增加了发送的时延;
1-坚持型监听:只要信道空闲,则立即发送数据,信道利用率和冲突概率均增高(双高)
P-坚持型算法:信道空闲时,则以概率P发送; 冲突时,以(1-P)延迟一个时间单位,P大小可调节
冲突检测/CSCD
原理:CSMA(监听)只能减小冲突概率,不能完全避免,所以采用边听边发的冲突检测方式
方法
发送期间同时接收,并把接受的数据进行比较,如果一致,则继续发送;
如果不一致,则产生冲突,立刻停发送,并发出干扰信号(Jamming),所有站点都停止发送
发送了干扰信号都,等待随机的时间,重新监听,尝试发送
二进制指数退避算法
原理:检测到冲突后,立即停止发送,并发送干扰信号,等待随机时间再发送数据
随机时间公式:等待时间=t*Random[0,1,...2k-1(k为平方)],故后退一次退避时间不一定比前一次长。重传次数越多退避窗口越大,从而降低冲突概率。
连续发生16次碰撞后,认为网络繁忙或者故障,不在发送
最小帧公式:Lmin=2R*d/v R为网络数据速率,d为最大距离,v为传播速度
以太网帧结构
1.前边的先导字段(7字节)和开始标识(1字节)不算入帧长; 2.数据长度46—1500字节,不够则填充到46字节; 3.校验位4字节,CRC循环冗余校验32位 4.目的地址6字节,源地址6字节,长度:2字节 5.最小帧:64字节;(46+6+6+2+4) 6.最长帧:1518字节(1500+6+6+2+4)
1.以太网报头:目的+源地址+长度 = 6+6+2 2. I P 报头:20字节 3.TCP报头:20字节 4.应用数据:最小 46 - IP - TCP =6字节 5.应用数据:最大 1500 - IP - TCP = 1460字节 6.校验和:4字节
物理规范
快速以太网(100M)
100Base-TX(4B5B编码):采用两对5类UTP(非屏蔽双绞线)、两对STP(屏蔽双绞线)、传输100M
100Base-FX:一对多或一对一光纤,分别2KM、40KM
100Base-T4:四对3类UTP、100米
100Base-T2:两对3嘞UTP、100米
千兆以太网(1000M)
1000Base-SX:多模、550M
1000Base-LX:单模(10um)或多模、5KM
1000Base-CX:两对STP、25米、同一房间内传输
802.3z
1000Base-T:四对5类UTP、100米、采用8B\10B编码
802.3ab
万兆以太网(10G)
10GBase-S:多模光纤、62.5um=65米、50u=300米
10GBase-L:单模光纤、10公里
10GBase-E:单模光纤、40公里、1550nm串行
10GBase-LX4:波分多路复用(WDM)
802.3ae,不再共享带宽、没有冲突检测
虚拟局域网VlAN
特点
根据管理功能、组织机构、或应用类型对交换局域网进行分段而形成的逻辑网络。
不同的VLAN通信必须经过三层设备:路由器、三层交换机、防火墙
一个集线器或中继器是一个冲突域,一个VLAN为一个广播域,交换机的一个接口为一个冲突域
冲突域:在同一个共享介质上的所有节点的集合,冲突域所有节点竞争同一个带宽,一个节点发出的报文(单、组、广播),其余节点均收到
广播域:广播报文所能达到的整个访问范围称为二层广播域。同一个广播域内主机都能收到广播域报文
VLAN划分
静态VLAN:基于交换机端口
动态VLAN:基于MAC地址、基于策略、基于网络层协议、基于网络层地址
VLAN作用:
控制网络流量,有助于控制广播风暴,减少冲突、提高网络带宽的利用率;
提高网络的安全性,不同VLAN不能通信;
灵活的网络配置,VLAN的配置可以突破地理位置限制,使用管理功能来划分;
802.1Q标签
PRI(3位):Priority表示优先级,提供0-7共8个优先级,当多个帧等待,按照优先级顺序发送数据包。
VID(12位):VALN 的标识符,最多2^12=4096个VLAN,其中VID0用于识别优先级,VID4095保留使用,最多可配置4094个VLAN,默认VLAN1,不能删除
注意:交换机的Vlan标签过程有专用硬件实现,不会导致数据的太大延迟。
VLAN标记对用户是透明的,在PC端接受数据时,VLAN标签会被撕掉;
交换机端口
Access接口:只能传送单个Vlan数据,一般用于PC、摄像头等;
Trunk接口:能传输多个VLAN标签,一般用于交换机之间;
Hybrid接口:混合接口,同时包含Access接口和Trunk接口
QINQ(802.a1d):双层标签,一般用于运营商城域网;
MAC-IN-MAC:也称PBB,802.1ah
城域网技术
生成树协议STP
背景: 1.交换机单链路存在单点故障,网络没有冗余性; 2.任何一条链路或者设备故障,网络直接断网; 3.添加冗余设备后,存在二层数据环路问题;
广播风暴
一旦出现广播数据帧,这些数据就会被互相连接的交换机不断传播泛洪,造成广播风暴;
出现广播风暴后,会严重占用cpu资源、网络带宽;
现象:网络慢、所有指示灯高速闪烁,cpu使用率高、CLI卡顿
MAC表震荡
由于所有交换机连接在一起,端口会自动学习MAC地址,所以当一台PC发出了,️各个交换机会将该信息不断转发,导致交换机不断更改设备MAC地址
原理:通过逻辑堵塞特定端口,打破环路,保证网络正常使用。
桥ID(Bridge ID)
8字节,由2个优先级字节和6个字节MAC地址组成(默认:32768)
越小越优先,手工修改时必须是4096的倍数
路径开销:路径开销域端口带宽成反比
实现过程
确定根桥:选优先级和MAC地址最小的网桥
确定其他网桥的根端口:非根桥的端口到根桥最近的端口
每个段选择一个指定端口:优先指定桥,指定桥上为指定端口
选出非指定端口
传输BPDU报文
协议
生成树协议:802.1d STP(慢,收敛需要30S-50S)
快速生成树协议:802.1W RSTP(快,6S)
多生成树协议:802.1S MSTP(实现多个Vlan负载均衡)
无线局域网协议(802.11)
主题
简化公式:冲突概率1/2^n(n为已经发生的冲突的次数,n<=10)
