迷彩 潜伏 隐蔽 伪装
分类: 网络与安全
2013-12-05 10:18:01
九、网络设备与网络软件
1、网卡
概念:又称网络适配器。
功能:完成物理层和数据链路层的大部分功能,包括网卡与网络电缆的物理连接、介质访问控制、数据帧的拆装、帧的发送与接收、错误校验、数据信号的编/解码、数据的串、并行等转换功能。
2、交换机
(1)交换机内部结构:交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部带宽,无需同其他设备竞争使用。
(2)交换机功能
学习:根据源MAC地址学习,并将相应端口的映射关系存放在自己缓存中的MAC地址表中。
转发/过滤
消除回路
(1) 交换机工作原理
交换机是依赖一张MAC地址与端口的映射表(CAM)来进行工作的。交换机根据收到的数据帧中的源MAC地址建立该地址同交换机端口的映射关系并将其写入MAC地址表中,如果交换机收到的数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。交换机中MAC地址与端口映射表中的记录实际上有一定的时效性,通常为300s。
(2) 第二层交换与第三层交换
第三层交换是将路由功能集成到交换机中,在交换机内部实现了路由功能,提高了网络的整体性。三层交换机在对第一个数据流进行路由后,会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层交换而不是再次路由,提供线速性能。
(3) 交换机堆叠与级联
堆叠:并不是所有交换机都支持堆叠的,这取决于交换机的品牌、型号是否支持堆叠,并且还需要使用专门的堆叠电缆和堆叠模块,堆叠主要通过厂家提供的一条专用连接电缆,从一台交换机的UP堆叠口直接连接到另一台交换机的DOWN堆叠口。堆叠后的设备在网络管理过程中就变成了一个网络设备,只要赋予一个IP地址。
级联:
使用普通端口级联:通过交换机的某个常用端口(RJ-45)进行连接,这时所用的连接双绞线要用反线。
使用Uplink端口级联
3、路由器
(1)路由器的功能:
网络互连。
路由选择。
分组转发。
拆分和包装数据包。
拥塞控制。
网络管理。
4、网关
网关又叫协议转换器,是一种复杂的网络连接设备,可以支持不同协议之间的转换,实现不同协议网络之间的连接。
5、无线接入点
十、局域网
1.定义:局域网是一种单一机构所拥有的专用计算机网络,其通信被限制在中等规模的地理范围,局域网的特征如下:
范围小:通常在2.5km以内。
高数据率:10Mbps以上,现在已达到10Gbps
低误码率:一般可达10-9以下。
2.局域网拓扑结构
主要有总线型、环型和星型
3.访问控制方式
(1)令牌传递访问控制方式原理
监控节点产生唯一一个令牌沿环路传输。
要发送数据的节点等待令牌,获得令牌后往令牌上附加数据帧,填写相应标志后让其继续传送。
目的节点检测到数据帧后拷贝帧,设置应答标志后让其继续传送。
数据帧回到源节点后,源节点根据应答标志确定撤销或重传。
非源、非目的节点,转发帧。
(2)CSMA/CD访问控制方式
a、每个节点在发送数据前,先监听信道,以确定介质上是否有其他节点发送的信号在传送。
b、若介质忙,则继续监听。
c、否则,若介质处于空闲状态,则立即发送信息。
d、在发送过程中进行冲突检测。如果发送冲突,则立即停止发送,并向总线上发出一串阻塞型号强化冲突,以保证总线上所有节点都知道冲突已发生。
e、随机延迟一段时间后返回(a)。
4、局域网协议
1.IEEE 802.3协议
2.高速局域网
(1)快速以太网
数据率不低于100Mbps的以太网统称为高速以太网。1995年,IEEE 802委员会正式批准快速的协议标准为IEEE 802.3u。
MII结构
100Base-T标准定义了介质无关接口(Media Independent Interface,MII),它将MAC子层与物理层分隔开来。
Fast Ethernet的介质接口
100Base-T标准可以支持多种传输介质。目前,100Base-T有以下三种传输介质标准:
100Base-TX:使用2对5类非屏蔽双绞线(UTP),最大长度100m,一对双绞线用于发送,另一对用于接收,数据传输采用4B/5B编码方法,采用全双工工作。
100Base-T4:使用4对3类非屏蔽双绞线(UTP),最大长度100m,三对双绞线用于数据传输,另一对用于冲突检测,数据传输采用8B/6T编码方法,采用半双工方式工作。(较少使用)
100Base-FX:使用两条光纤,最大长度415m,一条光纤用于发送,另一条用于接收,数据传输采用4B/5B-NRZI编码方法,采用全双工方式工作。
支持全双工模式的快速以太网一定是星型结构。
(1) 千兆以太网(802.3z)
千兆以太网特点:
保持与现有以太网标准的向下兼容。IEEE 802.3z标准在LLC子层使用IEEE802.2标准,在MAC子层使用CSMA/CD方法,保持同样的帧结构与帧的最大长度,支持单播与组播两种传输模式,只在物理层进行修改。
所有的配置都采用点-点连接方式。
能与10Mbps、100Mbps以太网自动实现速率匹配,互联互通。
千兆以太网物理层协议:
1000Base-LX:采用光纤作为传输介质构成星型拓扑。
1000Base-SX:采用光纤作为传输介质构成星型拓扑。
1000Base-CX:使用特殊的屏蔽双绞线构成星型拓扑。
1000Base-T:使用4对5类非屏蔽双绞线构成星型拓扑。
千兆以太网对IEEE 802.3协议的调制:
冲突窗口时间与最小帧长度的调整:将发送521b的时间修改为发送512B的时间,即将原来的最小帧长度为64B修改为512B,最大长度仍为1518B。
帧突发处理:千兆以太网允许各个节点有选择地利用突发模式来发送帧。
基本思想:将多个小于512B的短帧组合在一起,拼接成一个大于512B的正常帧发送,在该正常帧内的各个短帧之间,设置一个帧间隔标志IFG进行分隔。
千兆介质专用接口GMII:
(2) 万兆以太网
10Gbps以太网的主要特点:
帧格式与10Mbps、100Mbps和1Gbps以太网的帧格式相同。
保留IEEE 802.3 标准对以太网最小帧长度和最大帧长度的规定,使用户在将其已有的以太网升级时,仍然便于和较低速率的以太网进行通信。
传输介质只使用光纤。
只工作在全双工方式,因此不存在介质争用的问题,由于不需要使用CSMA/CD工作机制,这样传输距离不再受冲突检测的限制。
10Gbps以太网的物理层协议:
10Gbps以太网有两种不同的物理层标准:10Gbps以太网局域网标准(Ethernet LAN,ELAN)与10GbpsEthernet广域网标准(Ethernet WAN,EWAN)。
10000BASE-ER:星型结构,局域网物理层采用1550nm波长激光,数据传输使用64B/66B编码方法。
10000BASE-EW、10000BASE-LR、10000BASE-L4、10000BASE-SR、10000BASE-SW
10Gbps以太网对IEEE 802.3协议的调整:
MAC帧格式的调整:
局域网和广域网的速率匹配:
10Gbps以太网与广域网物理层的数据传输速率不同,局域网的数据传输速率是10Gbps,而广域网的数据传输速率是9.58464Gbps,但是,这两种速率的物理层共用MAC层,MAC层的工作速率是按10Gbps设计的。现在使用的调整策略大致有以下三种:
通过10G MII接口发送HOLD信号,让MAC层在一个时钟周期停止发送。
在每个帧间隙时间IPG中,由物理层向MAC层发送Busy Idle信号,这时MAC层暂停发送数据。当物理层向MAC层发送Normal Idle信号后,MAC层重新开始发送数据。
采用帧间隙时间IPG延长机制。MAC层每次传输完一个帧后,根据平均数据率动态调整IPG间隔。
1. 无线局域网
(1) Wi-Fi(802.11)无线局域网
(2) WLAN传输介质:按所采用的传输技术可以分为三类:红外线局域网、扩频局域网和OFDM(正交频分多路复用)局域网。
(3) WLAN协议
a) 目前WLAN广泛使用的协议是802.11协议簇。
b) IEEE 802.11帧结构
c) 802.11工作原理
802.11的MAC层采用CSMA/CA控制发送和接收。每一个发送节点在发送帧之前需要先帧听信道。如果信道空闲,节点可以发送帧。发完一帧之后,必须再等待一个短的时间间隔,检查接收站是否发回帧的确认ACK。如果收到确认,则说明此次发送没有出现冲突,发送成功。如果在规定时间内没有收到确认,表明出现冲突,发送失败,重发该帧。直到在规定的最大重发次数之内,发送成功。这个时间间隔叫做帧间隔(IFS)。帧间隔IFS的长短取决于帧类型。常用的帧间隔IFS有三种:
短帧间隔(SIFS)
点帧间隔(PIFS)
分布帧间隔(DIFS)
2. 虚拟局域网
(1) VLAN的概念:由以下LAN网段构成的与物理位置无关的逻辑组。VLAN是建立在局域网交换机之上的,它以软件的方式实现逻辑组的划分与管理。
(2) VLAN组网方法
a) 基于端口划分VLAN
b) 基于MAC地址划分VLAN
c) 基于网络层地址划分VLAN
d) 基于协议划分VLAN
e) 基于策略划分VLAN
(3) IEEE 802.1Q与VTP协议
a) IEEE 802.1Q帧格式
TPID:2字节,表明这是一个加了802.1 Q标签的帧,TPID包含一个固定的值0x8100。
优先级:3位,总共8种优先级,指明数据的优先级。
CFI:1位,指为0说明是规范格式,1为非规范格式。
VLAN ID:12位,总共4096个,每个支持802.1 Q协议的交换机发送出来的数据包都包含这个域。
b) VTP协议
VTP允许在一个单独的设备(VTP服务器)上配置VLAN,并把配置信息通过交换网络传递出去。
VTP服务器:每个VTP域的根本。服务器VTP是VTP域内唯一可以增加、删除、重命名VLAN的交换机。
VTP客户交换机:从VTP服务器接收所有客户交换机的配置信息。
VTP透明模式:VLAN可以在这些交换机上手工配置。