Вход
Войти

ЛВС и MAN

В сводном обзоре программного экзамена по локальной сети, проведенного учителем Саммером, были представлены протокол Ethernet, виртуальная локальная сеть VIAN, Протокол связующего дерева STP, Протокол беспроводной локальной сети и т. д.

Отредактировано в 2024-04-18 22:16:52

ArteVeloce

Недавние работы Смотреть другие работы>>

ЛВС и MAN

ArteVeloce

Недавние работы Смотреть другие работы>>

Рекомендовано вам
Структура

Глава 4. Общее управление проектом
- 1
WSrx009v
Общие команды для проникновения в интранет
- 1
WSrx009v
Основы применения беспроводной локальной сети
- 2
ArteVeloce
Команды настройки и работы сервера Network Engineer Linux
- 1
WSysQn6v
Сетевой инженер – Кибербезопасность
- 1
WSysQn6v
Сетевой инженер Глобальная сеть связи и Интернет нового поколения
- 2
WSysQn6v
Конфигурация и общие команды Windows-сервера для сетевых инженеров
- 2
WSysQn6v
Управление интеграцией проекта
- 1
ArteVeloce
Интеллект-карта «Передача файлов устройства и аварийное восстановление»
- 3
ArteVeloce
Анализ требований безопасности мобильных приложений и проектирование защиты безопасности
- 2
WSrx009v

ЛВС и MAN

IEEE

Протокол Ethernet (802.3)

Множественный доступ с контролем несущей/CSMA

Принцип: Прежде чем отправлять данные, сначала проконтролируйте, отправляет ли кто-нибудь по каналу. Если есть, значит, линия занята, а затем принимайте решение по заранее заданной стратегии.

алгоритм

Непостоянный тип: после коллизии он отключается на случайное время, что снижает вероятность коллизии, но также уменьшается использование канала и увеличивается задержка передачи;

1-Постоянный мониторинг: пока канал простаивает, данные отправляются немедленно, а коэффициент использования канала и вероятность конфликта увеличиваются (двойной высокий уровень).

P-постоянный алгоритм: когда канал свободен, он отправляется с вероятностью P; В случае конфликта задержите одну единицу времени на (1-P), а размер P можно регулировать.

Обнаружение конфликтов/CSCD

Принцип: CSMA (мониторинг) может только снизить вероятность конфликта, но не может полностью избежать его, поэтому применяется метод обнаружения коллизий при прослушивании и передаче.

метод

Получите одновременно во время отправки и сравните полученные данные. Если они совпадают, продолжайте отправку;

Если они несовместимы, возникает конфликт, передача немедленно прекращается, выдается сигнал помех (Jamming), и все станции прекращают передачу.

После отправки сигналов помех подождите случайное время, послушайте еще раз и попробуйте отправить

Алгоритм двоичной экспоненциальной отсрочки

Принцип: после обнаружения конфликта немедленно прекратите отправку, отправьте сигналы помех, подождите случайное время перед отправкой данных.

Формула случайного времени: время ожидания = t*Random[0,1,...2k-1 (k — квадрат)], поэтому время отсрочки не обязательно больше предыдущего. Чем больше количество повторных передач, тем больше окно отсрочки, тем самым уменьшая вероятность коллизий.

После 16 последовательных коллизий считается, что сеть занята или неисправна и передача больше не осуществляется.

Формула минимального кадра: Lmin=2R*d/v R — скорость передачи данных в сети, d — максимальное расстояние, а v — скорость распространения.

Структура кадра Ethernet

1. Предыдущее пилотное поле (7 байт) и начальный идентификатор (1 байт) не включены в длину кадра; 2. Длина данных 46-1500 байт. Если недостаточно, то заполнятся до 46 байт; 3. Контрольный бит 4 байта, проверка циклическим избыточным кодом CRC 32 бита. 4. Адрес назначения 6 байт, адрес источника 6 байт, длина: 2 байта. 5. Минимальный кадр: 64 байта (46 6 6 2 4) 6. Самый длинный кадр: 1518 байт (1500 6 6 2 4)

1. Заголовок Ethernet: длина адреса источника назначения = 6 6 2 2. IP-заголовок: 20 байт. 3. Заголовок TCP: 20 байт. 4. Данные приложения: минимум 46 - IP - TCP =6 байт. 5. Данные приложения: максимум 1500 – IP – TCP = 1460 байт. 6. Контрольная сумма: 4 байта.

физические характеристики

Быстрый Ethernet (100M)

100Base-TX (кодирование 4B5B): использование двух пар UTP категории 5 (неэкранированная витая пара), двух пар STP (экранированная витая пара), передача 100M.

100Base-FX: оптическое волокно «один ко многим» или «один к одному», 2 км и 40 км соответственно.

100Base-T4: четыре пары UTP категории 3, 100 метров.

100Base-T2: две пары по 3 UTP, 100 метров.

Гигабитный Ethernet (1000M)

1000Base-SX: многомодовый, 550M

1000Base-LX: одномодовый (10 мкм) или многомодовый, 5 км

1000Base-CX: две пары STP, 25 метров, передача в одном помещении

802.3z

1000Base-T: четыре пары UTP категории 5, 100 метров, с использованием кодирования 8B\10B.

802.3ab

10-гигабитный Ethernet (10G)

10GBase-S: многомодовое волокно, 62,5 мкм = 65 метров, 50u = 300 метров

10GBase-L: одномодовое волокно, 10 километров

10GBase-E: одномодовое оптоволокно, последовательное соединение 40 км, 1550 нм

10GBase-LX4: мультиплексирование с разделением по длине волны (WDM)

802.3ae, больше нет общей полосы пропускания, нет обнаружения конфликтов

Виртуальная локальная сеть VLAN

Функции

Логическая сеть, сформированная путем сегментирования коммутируемой локальной сети на основе функции управления, организации или типа приложения.

Различные соединения VLAN должны проходить через трехуровневые устройства: маршрутизаторы, трехуровневые коммутаторы и межсетевые экраны.

Концентратор или повторитель — это домен коллизий, VLAN — широковещательный домен, а интерфейс коммутатора — домен коллизий.

Домен коллизий: совокупность всех узлов в одной общей среде. Все узлы в домене коллизий конкурируют за одну и ту же полосу пропускания. Сообщения (одиночные, групповые, широковещательные), отправленные одним узлом, принимаются другими узлами.

Широковещательный домен. Весь диапазон доступа, до которого могут достигать широковещательные сообщения, называется широковещательным доменом уровня 2. Все хосты в одном широковещательном домене могут получать сообщения широковещательного домена.

Отдел VLAN

Статическая VLAN: на основе порта коммутатора

Динамическая VLAN: на основе MAC-адреса, на основе политики, на основе протокола сетевого уровня, на основе адреса сетевого уровня.

Функция VLAN:

Управление сетевым трафиком помогает контролировать широковещательные штормы, уменьшать конфликты и улучшать использование полосы пропускания сети;

Улучшите сетевую безопасность, разные VLAN не могут обмениваться данными;

Гибкая конфигурация сети, конфигурация VLAN может преодолевать ограничения географического местоположения и использовать функции управления для разделения;

Тег 802.1Q

PRI (3 бита): Приоритет указывает приоритет, обеспечивая в общей сложности 8 приоритетов от 0 до 7. Когда в ожидании находится несколько кадров, пакеты данных отправляются в порядке приоритета.

VID (12 бит): идентификатор VALN, до 2^12=4096 VLAN, из которых VID0 используется для определения приоритета, VID4095 зарезервирован для использования, можно настроить до 4094 VLAN, VLAN1 по умолчанию не может быть удалена

Примечание. Процесс маркировки Vlan коммутатора реализуется специальным оборудованием и не вызывает слишком большой задержки данных.

Теги VLAN прозрачны для пользователей. Когда ПК получает данные, теги VLAN удаляются;

порт переключателя

Интерфейс доступа: может передавать только данные одной Vlan, обычно используются для ПК, камер и т. д.;

Магистральный интерфейс: способен передавать несколько тегов VLAN, обычно используется между коммутаторами;

Гибридный интерфейс: гибридный интерфейс, включая интерфейс доступа и магистральный интерфейс.

QINQ (802.a1d): двухслойная метка, обычно используемая в городских сетях операторов связи;

MAC-IN-MAC: также называется PBB, 802.1ah.

Технология МАН

Протокол связующего дерева STP

фон: 1. В одном звене коммутатора имеется единая точка отказа, сеть не имеет резервирования; 2. Если какое-либо соединение или оборудование выйдет из строя, сеть будет отключена напрямую; 3. После добавления резервного оборудования возникает проблема с петлей передачи данных уровня 2;

широковещательный шторм

Как только появляются кадры широковещательных данных, эти данные будут непрерывно транслироваться и пересылаться через взаимосвязанные коммутаторы, вызывая широковещательные штормы;

После того, как произойдет широковещательный шторм, он серьезно займет ресурсы ЦП и пропускную способность сети;

Феномен: сеть работает медленно, все индикаторы мигают с высокой скоростью, загрузка ЦП высокая, а интерфейс командной строки зависает.

Колебание таблицы MAC

Поскольку все коммутаторы соединены вместе, порты автоматически запоминают MAC-адрес, поэтому, когда ПК отправляет сообщение, каждый коммутатор будет непрерывно пересылать информацию, заставляя коммутатор постоянно менять MAC-адрес устройства.

Принцип: блокируйте определенные порты с помощью логики, чтобы разорвать петли и обеспечить нормальное использование сети.

Идентификатор моста

8 байт, состоящих из 2 байтов приоритета и 6 байтов MAC-адреса (по умолчанию: 32768).

Чем меньше значение, тем выше приоритет. При ручном изменении оно должно быть кратно 4096.

Стоимость пути. Стоимость пути обратно пропорциональна пропускной способности порта домена.

Процесс реализации

Определите корневой мост: выберите мост с наименьшим приоритетом и MAC-адресом.

Определите корневые порты других мостов: порт, ближайший к корневому мосту, из порта некорневого моста.

Выберите назначенный порт для каждого сегмента: назначенный мост имеет приоритет, и назначенный порт находится на назначенном мосту.

Выберите неуказанные порты

Передача сообщений BPDU

протокол

Протокол связующего дерева: 802.1d STP (медленный, сходимость занимает 30–50 с)

Протокол быстрого связующего дерева: 802.1W RSTP (быстрый, 6S)

Протокол нескольких связующих деревьев: 802.1S MSTP (для балансировки нагрузки нескольких Vlan)

Протокол беспроводной локальной сети (802.11)

Упрощенная формула: вероятность конфликта 1/2^n (n — количество произошедших конфликтов, n<=10)