第四章 局域網

一、局域網定義

• 局域網與城域網（LAN/MAN）

指有限區域內的多台計算機通過傳輸介質互聯，所組成的封閉網絡。實現數據通信和資源共享的目的。

（局域網是分組廣播式的網絡；廣域網是分組交換）

• 常用傳輸介質

雙絞線、同軸電纜、光纖

• 典型特點

覆蓋的地理范圍小，具有較高的數據傳輸速率和較低的時延。

局域網拓撲結構

二、IEEE802標准

電子電氣工程師協會（簡稱：IEEE ，802是其中的一個標准）

OSI參考模型

邏輯鏈路控制子層

邏輯鏈路控制LLC：目的是屏蔽不同的介質訪問控制方法，向高層提供統一的服務和接口。

三、介質訪問控制子層

介質訪問控制MAC，其中長度字段表示數據的實際長度，最大1500。1501及以上表示上層協議類型。MAC地址采用16進制表示，共6B（48位），有IEEE和廠家燒制在網卡上

MAC子層各種介質訪問控制技術兩個因素：

1、“在哪里控制” ：集中、分布； 2、“如何控制” ：同步控制與異步控制。

四、以太網技術-CSMA/CD協議

載波監聽多路訪問（簡稱：CSMA） ，/CD是沖突檢測

• 載波監聽過程

• 沖突檢測方法

以太網的端到端往返時延2t成為爭用期，或碰撞窗口

最短幀長計算：L=2R d/v（傳輸時延=幀長L/傳輸速率R>=2傳播時延）

• 二進制后退指數算法：后退次數與負載大小有關，重發次數16

以太網技術-局域網命名規則

以太網技術-傳輸介質

以太網技術-快速以太網技術

以太網技術-千兆以太網技術

以太網技術-萬兆以太網技術

以太網技術-沖突域和廣播域

以太網技術-交換機以太網

以太網技術-以太網幀格式

五、VLAN技術

VALN標准802.1q(dot1q):在原來數據幀中增加了4B的控制信息，其中12位VALN標識符VID.可用4094個VALN。下圖是802.1q幀格式：

VLAN的划分

VLAN的配置

六、TRUNK

Trunk封裝協議

以太網上實現中繼可用兩種封裝類型

七、VALN中繼協議-VTP原理

VTP協議功能

從一個控制點，維護整個VTP域中VALN添加、刪除和重命名。通過TRUNK鏈路廣播傳送VTP通告。

八、STP生成樹

局域網互聯設備：2層網橋（生成樹、源路由）；3層交換機、路由器。

生成樹網橋：又叫透明網橋，IEEE802.1d，生成樹算法。基本思想是在網橋之間傳遞BPDU，比較參數，根據STP打開好端口，阻塞差端口，沿着好的端口建立路徑。邊走邊拐彎。用於以太網。

生成樹網橋步驟：

1. 確定根橋
2. 確定根端口（指定橋上只有1個）
3. 確定指定端口
4. 阻塞剩余端口
5. 形成無環網絡

生成樹網橋計算數據：

1. 確定根橋ID（BID）：網橋ID（優先級+MAC地址）選最小。優先級0~65535，默認32768（4096的倍數）。

   鏈路開銷：10M: 100 ；100M: 19 ; 1000M: 4 ; 10G: 2

2. 確定根端口：根路徑成本；自身網橋ID最小；端口ID最小（優先級+編號）

3. 確定指定端口：根橋的端口都是指定端口DP；根路徑成本；自身網橋ID最小；端口ID最小（優先級+編號：優先級0~255，默認128。）

生成樹端口的四種狀態：

1. Blocking(阻塞)：接受BPDU，不學習MAC地址，不轉發數據幀。20s
2. Listening(偵聽)：接收BPDU，不學習MAC地址，不轉發數據幀，但交換機向其他交換機通告該端口，參與選舉根端口或指定端口。
3. Learning(學習)：接受BPDU，學習MAC地址，不轉發數據幀。
4. Forwarding(轉發)：正常轉發數據幀。

阻塞 -->20秒-->偵聽-->15秒-->學習-->15秒-->轉發 鏈路在沒有問題的情況下，至少需要50秒連通 。

九、RSTP-快速生成樹

十、以太網通道

以太網通道：

多條物理鏈路捆綁成一條邏輯鏈路，實現負載均衡、提高帶寬。

容錯：當一條鏈路失效時，其他鏈路通信。

配置規則：

參與捆綁的端口同屬一個valn

如果端口配置是中繼模式，另外一段的所有端口都應該配置相同

以太網通道協議：

LACP(IEEE標准)、PAGP(CISCO私有協議)

十一、綜合布線系統

十二、無線局域網

無線局域網，兩大陣營：IEEE802.11面向數據無連接和歐洲郵電委HIPERLAN面向語音有連接。

無線局域網WLAN兩種結構：

1. 基礎設施網絡
2. 特殊網絡Ad Hoc

AP分類：

FAT：一般指無線路由器。

FIT：一般指無線網關或網橋，需要AC同一控制。

無線局域網WLAN的三種技術：

1. 紅外線（光波）：定向光束紅外線，全向光波紅外線，漫反射紅外線。
2. 擴展頻譜（電波）：頻率跳動FHSS，直接序列DSSS。
3. 窄帶微波（電波）：申請許可證RF，免許可證RF。

CSMA/CA:載波監聽多路訪問沖突避免，解決隱匿終端的問題。

1. 傳數據先檢測，如果探測到網絡中沒有數據，則等待一個IFS時間，再隨機選擇一個時間片繼續探測，如果無線網絡中還沒有活動的話，就發送。
2. 送出數據前，先送一段小小的請求報文給目標端，收到目標端回應后，在傳送大量的數據，確保不會碰撞，開銷小。

三種幀間隔IFS：

1. DIFS（分布式協調IFS）最長，優先級最低。
2. PIFS（點協調IFS）中等長度，優先級居中。
3. SIFS（短IFS）最短，優先級最高立即響應。

無線加密協議WEP：認證和加密，明文。

無線保護接入WPA/WPA2:802.1X認證、RC4加密和TKIP數據完整性。

Ad Hoc網絡：節點之間對等。每個節點即主機，又是路由器，形成自組織網MANET.

無線網絡的安全：

1. 隱藏SSID
2. MAC地址過濾
3. WEP/WPA/WPA2
4. 802.11i