前言
计算机网络Ⅱ的期中复习专题,包含了:
- 交换式局域网(LAN)
- 虚拟局域网(VLAN)
- 无线局域网(WLAN)
- 地址分配和转换(DHCP + NAT)
- 广域网技术 I —— 广域网基础和专用网络
- 广域网技术 II —— 电路交换网络和分组交换网络
和之前的复习专题一样,本章也以问题为导向进行知识复习和例题分析。
其中的纯例题部分跳转:
期末:
交换式局域网
What is the difference between the shared media LANs and the switched LANs?
What is the benefits of using the switched LANs when comparing with the shared media LANs?
共享介质式局域网和交换式局域网有什么区别?
与共享介质式局域网相比,使用交换式局域网有什么好处?
- 共享介质局域网(Shared media LANs):它是使用集线器(hub)创建的局域网,集线器以半双工模式传输帧。在这样的局域网中,所有由集线器连接的设备处于同一冲突域,在局域网中传输的数据将会广播到冲突域的各个设备上。
- 交换式局域网(Switched LANs):是使用交换机(switch)创建的局域网,交换机始终以全双工模式传输帧。交换机分隔了冲突域,设备与交换机之间的局域网处于同一冲突域,数据将会通过交换(Switching)在不同冲突域之间传递。
使用交换式局域网的好处有:
- 带宽(Bandwidth):在共享介质式局域网中,所有设备共享同一介质的带宽。如果多个设备同时通信,它们必须分享相同的带宽,从而降低了网络的效率。相比之下,交换式局域网为每个设备提供了全双工的通信能力,每个端口可以独享带宽,显著提高了网络的传输效率,可以提供更高的数据传输速率。
- 冲突域:共享介质式局域网中的所有设备处于同一个冲突域内。交换式局域网通过为每个端口提供独立的冲突域,能够保证每个端口在任何给定时间内都能独立通信,从而消除了冲突。
- 安全性:在共享介质式局域网中,数据包在网络上广播,任何设备都可以捕获到这些数据包,这可能会带来安全风险。而交换式局域网能够更精确地控制数据包的传送,只将数据包传送给目标设备,这提高了数据传输的安全性。
在共享介质局域网向交换式局域网转变的过程中,交换机替代了集线器,会导致冲突域增加(大的冲突域被隔开),但广播域不变。
冗余交换局域网
What problems will be caused by a redundant switched topology?
冗余交换的拓扑结构会导致哪些问题?
我们知道,配置冗余交换的拓扑结构会存在多个设备负载均衡,此时在网络中两个设备之间存在多条路径,可能会出现第二层环路(Layer 2 loop),或称交换环路(Switching loop)。因为交换机在获知设备的MAC地址之前会泛洪(广播,flood)未知目的地的帧,它们将继续无休止地从一个交换机跳到另一个交换机产生广播风暴。
What layer 2 protocol and how can it solve this problem?
解决这个问题所需要的第 2 层协议是什么?
为了解决这个问题,我们可以创建无循环的逻辑拓扑——树结构。使用的就是生成树协议(spanning-tree protocol ,STP)。STP是在IEEE 802.1D中定义的第2层协议,它利用专有的算法来发现交换网络中的物理环路,并构建逻辑的无环拓扑。
使用STP后,交换网络只存在物理环路(physical loop),而不存在逻辑环路(logical loop)。此时的拓扑是一个树形结构。
In the spanning-tree algorithm, how to determine the roles of the switches? (root bridge or non-root bridges)?
在生成树算法中,如何确定交换机的角色(根桥或非根桥)?
确定交换机的角色需要通过桥ID(BID)来决定。BID是由 16 bits(2 bytes)的桥优先级 Bridge Priority 与 48 bits(6 bytes)的桥 MAC 地址构成。每一个有着STP的交换机都有一个唯一的桥ID。
桥优先级越小,说明BID优先级越高。如果优先级相同,则会比较桥MAC地址,MAC地址越小,BID优先级越高。
整个交换网络中,BID优先级最高的为根桥,其他的交换机均为非根桥。之后将会有一个例题展示这部分内容。
In the spanning-tree algorithm, how to determine the roles and the states of the ports in the switches? (roles: root, designated or non-designated) (states: forwarding or blocking)
在生成树算法中,如何确定交换机端口的角色和状态?
端口的角色:根端口、指定端口或非指定端口;
状态:转发或阻塞
除了交换机的BID外,STP中对于交换机的每个端口均由一个端口ID(PID)。端口ID(Port ID)是一个16 bits的ID,高 4 bits 是接口优先级,低12 bits 是接口编号。同样的,PID越小,优先级越高。
在STP中,端口分为:根端口、指定端口和非指定端口。它们的选择方式分别是:
- 根端口(Root Port):根端口是其他所有非根桥设备与根桥之间最近的非根桥设备端口;
- 指定端口(Designated Port):每条链路上距离根桥开销(Cost)最小的端口。若Cost相同,则选择BID优先级高的;若BID优先级相同,则选择PID优先级高的。(BID -> PID)
- 非指定端口(Non-designated Port): 每条链路上的非根非指定端口。
端口的状态简单分为:
Status | Description |
---|---|
Blocking | 阻塞状态。端口仅仅能接收并处理BPDU,不能转发BPDU,也不能转发用户流量。此状态是预备端口的最终状态。 |
Forwarding | 转发状态。端口既可转发用户流量也可转发BPDU报文,只有根端口或指定端口才能进入Forwarding状态。 |
Disable | 禁用状态。端口既不处理和转发BPDU报文,也不转发用户流量。 |
Listening | 侦听状态。端口可以转发BPDU报文,但不能转发用户流量。 |
Learning | 学习状态。端口可根据收到的用户流量构建MAC地址表,但不转发用户流量。Learning状态是为了防止临时环路。 |
其中,默认条件下非指定端口的状态为Blocking,根端口和指定端口的状态为Forwarding。
整个STP过程我们在后面的例题中将会讲解。
How much time does it take for a switched port to go from the blocking state to the forwarding state?
交换端口从阻塞状态转为转发状态需要多少时间?
- 当一条链路中断时,原链路端口会进入Blocking状态。
- 经过一个设定的检测时间(默认为20s)后,会进入Listening状态用于侦听交换网络中其他交换机的变化(默认为15s)。
- 接下来将会进入Learning状态,学习到其他交换机的交换表,并重新计算自己每个端口,用于重新确定端口的角色(默认为15s)。
- 当重新计算并选举结束后会进入Forwarding状态,至此整个网络拓扑就收敛了。
通过上述过程,在默认情况下,交换端口从阻塞状态转为转发状态会消耗50s。
我们来看这一章的两个例题:
Q1. What is the role of the switches and the roles of the switched ports? 交换机的角色和交换端口的角色分别是什么?
Q2. What is the spanning-tree topology of the switched network? 交换网络的生成树拓扑是什么?
Q3. What path is used for sending a frame from PC1 to PC2? 从 PC1 向 PC2 发送帧的路径是什么?
- Q1. 根据之前的介绍,BID优先级最高的交换机为根桥,其他的交换机为非根桥。如图中SW2的桥优先级最小,BID优先级最高,SW2为根桥。
根端口是距离根最近其他所有非根桥设备与根桥之间最近的非根桥设备端口,如图中空心圈部分。SW4的7端口、SW3的6端口和SW1的1端口。选择SW1的1端口而不是2端口的原因是BID优先级上SW3 BID > SW4 BID。
指定端口是每条链路上距离根桥开销(Cost)最小的端口,如图中实心圈部分。根桥的所有端口一般都是指定端口,此外还有SW4的端口8和SW3的端口5。
非指定端口是每条链路上的非根非指定端口,如图红叉部分。只剩下SW1的端口2被阻塞。
- Q2. 根据转发和阻塞的情况来看,拓扑图如下:
- Q3. 根据拓扑图,很容易得到PC1 -> PC2的路径:PC1 -> SW1 -> SW3 -> SW2 -> PC2
How many ports are blocked using STP?
使用 STP后会阻塞多少个端口?
我们可以根据交换机和链路数量进行简单估算:
总端口数量 = 链路数量 * 2 = 9 * 2 = 18;
根端口数量 = 非根桥交换机数量 = 交换机数量 - 1 = 5 - 1 = 4;
指定端口数量 = 每条链路都有一个指定端口 = 链路数量 = 9;
阻塞端口数量 = 总端口数量 - 根端口数量 - 指定端口数量 = 18 - 4 - 9 = 5.
虚拟局域网
What is a VLAN?
What is the benefit of using the VLAN segmentation?
什么是 VLAN?
使用 VLAN 分段有什么好处?
虚拟局域网(VLAN)是交换网络中的网络设备和服务的逻辑组。VLAN允许多个IP子网存在于一台交换机中或跨多台交换机。这使得不同的终端设备在同一个交换机上逻辑上分隔。
如图根据VLAN划分的交换机端口,将一个交换机分成了三个部分,它们可以是不同的子网。
VLAN的优点是:VLAN是基于逻辑关联而不是物理位置来分隔广播域,从而允许管理员以逻辑方式组织局域网。即使主机连接到同一台交换机,也可以将它们分成不同的子网,并且即使主机连接到不同的交换机,也可以将它们分组到同一个子网。
What switched port is associated with a single VLAN? What switched port is associated with multiple VLANs?
什么交换端口与单个 VLAN 关联?什么交换端口与多个 VLAN 相关联?
在拥有VLAN功能的交换机中,交换机的端口称为交换端口(switched ports),它有两种基本类型:
- Access Port:用来连接用户PC、服务器等终端设备的端口。它与单个 VLAN 关联。
- Trunk Port:用于交换机或其他设备 (路由器、防火墙等)之间的互联端口。它与多个 VLAN 相关联。
What type of frame is running on the access link/trunk link?
What information is carried by the tagged frame?
在Access链路或Trunk链路中分别存在着什么类型的帧?
Tagged帧携带哪些信息?
在Access链路上,数据帧都是Untagged帧,帧到达交换机后,交换机在帧中插入VLAN Tag,并通过Trunk口将Tagged帧转发到其他交换机,最后一台交换机收到Tagged帧时,会在交换机处为帧去除VLAN Tag,并转发到目的主机。
在Tagged帧中,主要携带着:VLAN标识符(VLAN ID)用于标识数据帧所属的VLAN。
What is trunking?
What are the two trunking protocols that use tagging mechanism?
什么是中继?
使用Tagging机制的两种中继协议是什么?
中继(trunking)用于在网络设备之间传输多个虚拟局域网(VLAN)的数据。它允许在两个交换机之间建立一个逻辑上的通道,通过该通道可以传输来自多个VLAN的数据帧。
简单来说中继(trunking)是多个逻辑链路(VLAN)对应一个物理链路。
有两种使用标记机制的中继协议——VLAN Trunking Protocol(VTP)和IEEE 802.1Q,其中VTP是Cisco开发的专有协议,而IEEE 802.1Q是一种开放标准,被广泛用于许多网络设备和厂商。
How to transmit the frames on Intra-VLAN and Inter-VLAN?
如何在VLAN内和VLAN间传输帧?
VLAN内通讯遵循如下过程:
- 源主机发送Untagged的帧到它的交换机。
- 第一台交换机在帧中插入VLAN Tag,并通过Trunk口将Tagged帧转发到其他交换机,直到连接到目的主机的最后一台交换机接收到Tagged帧。
- 最后一台交换机收到Tagged帧时,会在交换机处为帧去除VLAN Tag,并转发到目的主机。
在使用路由器的VLAN间通信中,
- 源主机将Untagged帧发送到第一个交换机。第一交换机将VLAN Tag (Tag 1)插入到帧中,并通过Trunk口将Tagged帧转发到其他交换机,直到网关路由器的子接口接收到Tagged帧。
- 然后,网关路由器将新的VLAN Tag (Tag 2)重新插入到帧中,并转发Tagged帧,直到连接到目的主机的最后一台交换机接收到Tagged帧。
- 最后一个交换机删除帧的Tag,并通过Access口将Untagged帧转发到目的主机。
如图是从PC1 (VLAN 11)发送到PC4 (VLAN 22):
其中,路由器会解封装数据帧,直到第三层,它会将目的主机的IP地址与自己的路由表进行对比,确定转发的路径。它的路由表中也记录有各个子网的VLAN信息。
在使用三层交换机的VLAN间通信中,
- 源主机将Untagged帧发送到第一个交换机。第一交换机将VLAN Tag (Tag 1)插入到帧中,并通过Trunk口将Tagged帧转发到其他交换机,直到三层交换机的交换机虚拟接口(Switch Virtual Interface,SVI)接收到Tagged帧。
- 然后,SVI将新的VLAN Tag (Tag 2)重新插入到帧中,并转发Tagged帧,直到连接到目的主机的最后一台交换机接收到Tagged帧。
- 最后一个交换机删除帧的Tag,并通过Access口将Untagged帧转发到目的主机。
这个过程经过了三层交换机的不同SVI接口,而不是路由器。SVI负责管理不同的VLAN,一个SVI可以包含多个物理接口。
如图是从PC1 (VLAN 11)发送到PC4 (VLAN 22):
What is link redundancy?
什么是链路冗余?
链路冗余/聚合(Link redundancy, Link aggregation)允许创建由两条或更多条物理链路组成的逻辑链路,这些物理链路可以通过共同充当一个连接的多条链路连接两台设备。
简单来说是:多条物理链路对应一条逻辑链路。
What is gateway redundancy?
什么是网关冗余?
网关冗余(Gateway redundancy)旨在避免可能的单点网络故障问题。当默认网关故障时,所有连接着这个默认网关的设备都将无法连接网络。
这个时候会配置一个虚拟网关(Virtual gateway),它是一个虚拟地址,会根据网关的状态来动态选择网关。如图:
网关的状态分为活动网关(Active gateway)和备用网关(Standby gateway),活动网关用于路由数据包,而备用网关在活动网关发生故障时接管工作。
在配置虚拟网关后,传输数据包时遇到ARP协议,会返回虚拟网关的MAC的地址(MAC3)。
下面是一个综合的VLAN例题:
Q1. Which ports are access ports? Which ports are trunk ports?
Q2. In intra-VLAN communication, what path is used for sending a frame from PC1 to PC3, and from PC2 to PC4?
Q3. In inter-VLAN communication, what path is used for sending a frame from PC1 to PC2, and from PC2 to PC3?
Q1. 哪些端口是Access ports?哪些端口是Trunk ports?
Q2. 在 VLAN 内通信中,从 PC1 向 PC3 和从 PC2 向 PC4 发送帧使用的是什么路径?
Q3. 在 VLAN 间通信中,从 PC1 向 PC2 和从 PC2 向 PC3 发送帧使用的是什么路径?
- Q1. 与终端连接的交换机接口一般是Access ports,而和其他设备连接的端口一般是Trunk ports。故有:
- Access ports:3,4,7,8
- Trunk ports:1,2,5,6,9,10,11,12
- Q2. 按照图中的描述,VLAN11的路线将经过SW3中转,VLAN22将经过SW4中转。故路径为:
- PC1 to PC3: PC1 -> SW1 -> SW3 -> SW2 -> PC3
- PC2 to PC4: PC2 -> SW1 -> SW4 -> SW2 -> PC4
- Q3. 在VLAN间通讯时,数据包先要来到默认网关处(三层交换机)处,再根据路由表选择路径。
- PC1 to PC2: PC1 -> SW1 -> SW3 -> SW2 -> SW4 -> SW1 -> PC2. 因为此时必须在三层交换机上更换Tagged帧中的VLAN ID才能进行VLAN间通讯,故需要经过SW3,而不是直接在SW1就转发到PC2。更改VLAN ID后,SW3不能通过端口9传回去,因为此时VLAN ID = 22,该端口被阻塞。
- PC2 to PC3: PC2 -> SW1 -> SW4 -> SW2 -> SW3 -> SW2 -> PC3. 此时来自VLAN 22的数据包经过SW4中转,SW4不是Active gateway,故继续中转到SW3上修改VLAN ID。更改VLAN ID后,SW3将帧传输到SW2.
无线局域网
What radio frequency bands, speeds and spread spectrum are used by the WLAN standards IEEE 802.11a, b, g, n, ac, ax, be?
无线局域网标准 IEEE 802.11a、b、g、n、ac、ax、be 使用哪些无线电频段、速度和扩频?
IEEE 标准 | 频段 | 速度 | 扩频技术 |
---|---|---|---|
802.11a (WIFI 2) | 5 GHz | 最高 54 Mbps | OFDM |
802.11b (WIFI 1) | 2.4 GHz | 最高 11 Mbps | DSSS |
802.11g (WIFI 3) | 2.4 GHz | 最高 54 Mbps | OFDM |
802.11n (WIFI 4) | 2.4 GHz 和 5 GHz | 最高 600 Mbps | OFDM and MIMO |
802.11ac (WIFI 5) | 5 GHz | 最高 3.4668 Gbps | OFDM and MIMO |
802.11ax (WIFI 6) | 2.4 GHz、5 GHz和6GHz | 理论最高 9.608 Gbps | OFDM and MIMO |
802.11be (WIFI 7) | 2.4 GHz、5 GHz和6GHz | 理论最高 30 Gbps | 高级MIMO和OFDMA |
What is the media access control method used in WLAN?
什么是无线局域网中使用的媒介访问控制方法?
WLAN(IEEE 802.11)使用CSMA/CA机制来进行媒体访问控制。以下是 CSMA/CA 机制的基本过程:
- 载波监听(Carrier Sense): 在发送数据之前,节点首先监听无线信道,以检测是否有其他节点正在传输数据。如果信道是空闲的,节点将可以开始发送数据;如果信道已被其他节点占用,节点将延迟发送,以避免与其他数据冲突。
- 碰撞避免(Collision Avoidance): 即使信道被检测为空闲,节点也不会立即发送数据。因为在无线介质中,不能检测同时产生的冲突。相反,它采取一些步骤来避免潜在的碰撞:
- RTS/CTS(请求发送/清除发送)阶段: 发送节点首先发送一个短的请求发送(RTS)帧到接收节点,请求发送数据。接收节点在收到 RTS 后,发送一个清除发送(CTS)帧作为确认。这个过程称为“请求-确认握手”,它使其他节点能够知道该信道已被预定,并且可以避免同时发送数据,从而减少碰撞的可能性。
- 数据发送阶段: 一旦接收节点发送了CTS帧进行确认,发送节点就可以开始发送数据帧。其他节点在接收到CTS帧后知道当前信道正在被使用,因此会暂停发送数据,避免与当前传输冲突。
- ACK(确认)阶段: 接收节点在成功接收到数据后,会发送一个确认(ACK)帧给发送节点,以确认数据的接收。
- 在每个阶段之间必须等待一个短帧间间隔(Short Inter-Frame Space, SIFS),用于确保了在无线网络中的数据传输的有效性和可靠性。
在CSMA/CA的等待机制中,如果多个发送方同时检测到信道忙碌,为了避免多个发送方在同一时间尝试发送数据而导致碰撞的发生,使用了基于退避算法的“冲突检测窗口”(Contention Window)机制。它的过程如下:
- 初始等待时间: 当一个发送方检测到信道忙碌时,它会等待一个随机的初始等待时间。每个发送方都有一个初始的冲突检测窗口大小,用于决定其初始等待时间的范围。它由发送方的网络分配向量(Network Allocation Vector, NAV)决定。
- 冲突检测: 一旦初始等待时间结束,发送方将在信道空闲时等待一个新的随机时间,这个时间范围称为“退避冲突检测窗口”。发送方会选择一个随机值,这个随机值将决定发送方在退避冲突检测窗口内等待的时间。等待的时间由分布式帧间间隔(Distributed Inter-Frame Space, DIFS)和一个随机退避时间(Random backoff)决定。DIFS由冲突检测窗口决定,而随机退避时间以 slot 为单位。
- 冻结等待时间: 如果多个发送方在同一时间检测到信道忙碌并且开始等待,在它们等待的过程中,它们会持续监视信道。如果其中一个发送方检测到信道空闲,它将开始发送数据。在这个时刻,其他发送方将“冻结”它们的等待时间,暂时停止倒计时,以避免多个发送方同时尝试发送数据。
- 等待时间重新开始: 一旦一个发送方完成数据传输,其他发送方将重新开始它们的等待时间,并且根据新的随机退避窗口选择一个新的等待时间。
下面是两个例子:
对于这个例子而言,假设初始站点处于等待状态,Station1是接受方,Station2是发送方。Station2等待了NAV的初始时间后,再等待了DIFS + Random backoff(7 slots)的时间后,向Station1发送RTS,等待SIFS后,Station1回复CTS;Station2等待SIFS后发送数据,Station1在接受完毕后,等待SIFS回复ACK。然后进入下一次发送,重置等待时间。
Station3、4与Station1和Station2同时进行初始等待。NAV后再等待DIFS + Random backoff(9 slots)的时间,而在第7个slot时检测到有站点发送数据,倒计时暂停,此时倒计时还剩余2 slots。等待Station2发送数据结束后,Station3、4只需要在DIFS后重启倒计时即可,即只需要等待2 slots。
What is the difference between this method and the CSMA/CD used in Ethernet?
这种方法与以太网中使用的 CSMA/CD 有什么区别?
CSMA/CD通过在发送数据的同时监听信道来检测碰撞的发生。如果在发送数据的过程中检测到碰撞,节点将立即停止发送数据,并发送一个干扰信号来通知其他节点发生了碰撞,然后通过一种退避算法等待一段随机时间后重新尝试发送。
CSMA/CA和CSMA/CD之间的主要区别在于:
- CSMA/CA 中引入了ACK机制确保了数据传输的完整性和可靠性,因为在无线介质中存在隐蔽站问题。
- CSMA/CD 中不需要 ACK,因为碰撞的检测和处理机制会使得发送方知道是否发生了碰撞。
How to calculate the radio power in decibel (dBw) or dBm?
如何用分贝-瓦特(dBw)或分贝-微瓦(dBm)计算无线电功率?
以分贝(dB)表示的信号功率可以用如下的公式计算:
Power = 10 * log10 (Signal / Reference) dB
- Power是以分贝(dB)表示的信号功率。
- Signal是信号的功率
- Reference是参考功率。
从单位上来看,dBw表示功率相对于 1 瓦特(Watt)的分贝值,dBm 表示功率相对于 1 毫瓦(mW)的分贝值。例如,信号的功率为50mW,参考功率为1mW,
以分贝(dB)表示的信号功率 Power = 10 * log10 (50/1) = 10 * log10 (50) = 10 * 1.7 = 17 dBm
这意味着50mW的信号功率,对应17 dBm的信号功率。
增加信号的功率,例如增加到其2倍——100mW,计算得到的信号功率 Power = 10 * log10 (2*50/1) = 10 * log10 (2*50) = 10 * (0.3 + 1.7) = 10 * 2.0 = 20 dBm
再增加到其4倍——200mW,计算得到的功率 Power = 10 * log10 (4*50/1) = 10 * log10 (4*50) = 10 * (0.6 + 1.7) = 10 * 2.3 = 23 dBm
即信号的功率(以毫瓦为单位)每增大2n倍,以dBm为单位的信号功率增大3 * n dBm。
What identifier is used to identify a wireless network?
What identifier is used for a client to identify which AP it is connecting?
什么标识符用于识别无线网络?
客户端使用什么标识符来识别正在连接的AP?
- 服务集标识符(SSID)是设备用于区分同一附近的多个无线网络的唯一标识符。
- 每个AP的第2层MAC地址称为基本服务集标识符(BSSID),用于唯一标识每个BSS。
- 在扩展服务集(ESS)中,每个ESS由ESSID标识,ESSID = SSID。
What are the three types of topologies defined in WLAN?
无线局域网中定义了哪三种拓扑结构?
在WLAN中,有几种常见的网络拓扑模式——ac hop模式、基本服务集(BSS)和扩展服务集(ESS)模式。
ac hop模式:又称独立基本服务集(IBSS)模式,是由两个或多个设备之间的互相连接组成的无线网络。(例如热点)
基本服务集(BSS)模式:由单个AP互连所有关联的无线客户端组成。
除此之外还有扩展服务集(ESS)模式:由多个AP组成的拓展无线网络。
What are the three stages of IEEE 802.11 WLAN connection process?
IEEE 802.11 WLAN 连接过程分为哪三个阶段?
整个连接WLAN的过程分为三个阶段:探测阶段、认证阶段和关联阶段。
- 探测阶段(Probing Stage):客户端通过射频发送探测请求。不同的AP通过射频发送探测响应。客户端评估探测响应并选择最佳AP。
- 认证阶段(Authentication Stage):客户端通过射频向所选AP发送认证请求,包含认证类型和认证信息。认证类型可以有开放式和WEP(有线等效保护,预共享密钥身份验证机制)等方式。
- 关联阶段(Association Stage): 在关联阶段,客户端和AP之间建立数据链路。客户端获知BSSID。流量可以通过AID(关联标识符,相当于逻辑接口)在两个设备之间来回传输。
What is the authentication and the encryption methods used in WLAN security?
无线局域网安全中使用的认证和加密方法是什么?
在 WLAN(无线局域网)安全中,通常会使用各种认证和加密方法来确保网络的安全性。以下是常用的认证和加密方法:
- 认证方法:
- 开放系统认证(Open System Authentication): 这是最简单的认证方法之一,它允许任何连接到 WLAN 的设备都可以通过。连接设备只需知道 SSID 并发送连接请求即可。
- 共享密钥认证(Shared Key Authentication): 这种方法要求连接设备必须知道网络的共享密钥才能进行连接。在连接过程中,设备必须提供正确的密钥以进行身份验证。
- 加密方法:
- WEP(Wired Equivalent Privacy): WEP 是最早的 WLAN 加密标准之一,它使用固定的密钥对数据进行加密。然而,由于其安全性较差,易受到攻击,因此不再推荐使用。
- WPA(Wi-Fi Protected Access): WPA 是 WEP 的改进版,它引入了更强的加密算法(如TKIP)和更强的身份验证机制。WPA 提供了更高的安全性,但仍然存在一些安全漏洞。
- WPA2(Wi-Fi Protected Access 2): WPA2 是目前最常用的 WLAN 加密标准之一,它使用更强大的加密算法(如AES)和更强的身份验证机制(如802.1X/EAP)来提供更高的安全性。WPA2 是目前被认为是最安全的 WLAN 加密标准之一。
下面是一些简单分辨无线网络的例题:
Q1. How many wireless networks in the diagram?
Q2. What is the wireless topology of each wireless network?
Q3. What wireless devices are included in each wireless network?
Q1. 图中有多少个无线网络?
Q2. 每个无线网络的无线拓扑结构是什么?
Q3. 每个无线网络包括哪些无线设备?
根据无线网络的架构,区别无线网络需要看SSID,如图一共有四个无线网络。每个无线网络中,除了Switch外,AP和客户端均是无线设备。
地址分配与转换
What is the purpose of DHCP?
Which layer protocol is DHCP?
DHCP 的目的是什么?
DHCP 是哪一层协议?
DHCP(Dynamic Host Configuration Protocol)用于动态分配 IP 地址和其他网络配置信息给网络上的设备,位于 OSI 模型中的第七层(应用层)。
What messages are used during the DHCP process?
DHCP 过程中使用哪些信息?
在DHCP中,动态分配的IP具有一定的租期(lease),租期由服务器设置。客户端向服务器申请IP的时候一般分为4步,以v4为例。
- 客户端通过发送广播DHCPDISCOVER来定位DHCPv4服务器,广播DHCPDISCOVER可能到达多个服务器。该消息目的IP为255.255.255.255.
- 如果DHCPv4服务器可以提供客户端IP配置(可能包括IP地址、默认网关、DNS服务器和租用时间),则它将通过发送单播DHCPOFFER进行回复。该消息目的IP为255.255.255.255.
- 客户机通过发送广播DHCPREQUEST,让所有服务器知道接受了哪个服务器提供的IP配置。
- 服务器发送单播确认DHCPACK,使配置正式生效。
在这四个过程中,存在几个特殊的地址:
- CIADDR(Client IP Address):CIADDR 字段表示 DHCP 客户端当前正在使用的 IP 地址。初始情况下当DHCP客户端向 DHCP 服务器发送 DHCP 请求消息时,CIADDR 字段为空(0.0.0.0)。
- YIADDR(Your IP Address):YIADDR 字段表示 DHCP 服务器分配给 DHCP 客户端的 IP 地址。当 DHCP 服务器响应 DHCP 请求时,会在 YIADDR 字段中包含分配给客户端的 IP 地址。
- SIADDR(Server IP Address):SIADDR 字段表示提供 DHCP 服务的 DHCP 服务器的 IP 地址。当 DHCP 客户端发送 DHCP 请求时,SIADDR 字段包含 DHCP 服务器的 IP 地址,指示客户端向此服务器发送 DHCP 请求。
- GIADDR(Gateway IP Address):GIADDR 字段表示 DHCP 中继代理的 IP 地址。当 DHCP 客户端发送 DHCP 请求时,如果经过了 DHCP 中继代理,该代理会在 GIADDR 字段中包含自身的 IP 地址。这样 DHCP 服务器就知道客户端所在的子网,以便正确分配 IP 地址和其他配置信息。
- CHADDR(Client Hardware Address):CHADDR 字段表示 DHCP 客户端的 MAC 地址。它用于唯一标识 DHCP 客户端,以便 DHCP 服务器可以识别并为其分配 IP 地址和其他配置信息。
在续约时,服务器一般会重新分配相同的地址给同一个客户端。此时客户端重新发送如下信息:
- 客户机通过发送广播DHCPREQUEST,同时附带CIADDR为Client_IP,让该服务器知道该续约哪个IP。
- 服务器发送单播确认DHCPACK,使配置正式生效。
此外还有两种其他消息:
- 如果客户端检测到该地址已经在本地网段上使用,它会发送一个DHCPDECLINE消息,然后重新开始之前过程。
- 如果客户端不再需要IP地址,客户端将向服务器发送DHCPRELEASE消息。
What is the DHCP relay?
什么是 DHCP 中继?
我们在实际网络拓扑中,可能存在客户端和 DHCPv4 服务器不在同一网段上并被路由器隔开的情况,此时路由器会进行DHCP中继,将广播请求转发到指向DHCP服务器的地址上。
DHCP 中继的作用是允许 DHCP 客户端和 DHCP 服务器在不同的子网中进行通信,从而实现在整个网络中分配 IP 地址和其他网络配置信息。
DHCP 中继的工作原理如下:
- 当 DHCP 客户端在子网中启动时,它会发送一个 DHCP 请求消息(DHCPDISCOVER)以寻找可用的 DHCP 服务器。
- DHCP 中继设备(路由器)接收到这个 DHCP 请求消息,并将其转发到预先配置的 DHCP 服务器的地址。此时的中继信息中,GIADDR变成了中继器的IP地址(与客户端同一个子网端口的IP),目的地址也不在是广播地址,而是指定DHCP服务器的地址。这个指定的DHCP地址又被称为辅助地址(helper-address)。
- DHCP 服务器接收到请求后,会响应 DHCP 客户端,并提供 IP 地址和其他网络配置信息。此时的DHCPOFFER Relay信息中,目的地址为中继器地址。
- DHCP 中继将 DHCP 响应消息转发给 DHCP 客户端。
- DHCP 客户端接收到响应后,完成配置并加入网络。
What is the purpose of NAT?
NAT operates at which layer?
NAT 的目的是什么?
NAT 在哪一层运行?
网络地址转换(NAT)是一个在边界路由器上运行的技术,它将主机的内部私有IP地址转换为外部可路由的公共IP地址,运行在OSI模型的第三层网络层。
What are the four address terminologies used in NAT?
NAT 中使用的四种地址术语是什么?
NAT中对于一个内网设备,存在以下四种地址:
-
Inside Local Address:这是内部网络中设备的实际IP地址。这些地址通常是私有IP地址,如192.168.1.2。
-
Inside Global Address:这是内部网络设备的公有地址。这通常是分配给路由器的公网IP地址。
-
Outside Local Address:这是外部设备在内部网络中的表示地址。在基本的NAT配置中,Outside Local Address通常与Outside Global Address相同。
-
Outside Global Address:这是外部设备在公共网络上的实际地址。
我们通过一个例子来展示它们之间的区别。
假设我们有一个内部网络,其中一个设备PC2的内网IP是192.168.1.2。这个设备通过一个NAT路由器连接到互联网。NAT路由器的公有IP地址(Inside Global Address)是200.200.200.1。现在,这个内部设备想要访问一个在互联网上的服务器。这个服务器的IP地址是154.51.100.1。如图,对于这个PC2来说,可以得到这些地址:
- Inside Local Address是192.168.1.2(PC2的实际地址)。
- Inside Global Address是200.200.200.1(内部设备在公共网络上的表示地址)。
- Outside Local Address是154.51.100.1(外部服务器在内部网络中的表示地址)。
- Outside Global Address也是154.51.100.1(外部服务器在公共网络上的实际地址)。
当内部设备发送数据包到外部服务器时,数据包的源IP地址会从Inside Local Address(192.168.1.2)被转换为Inside Global Address(200.200.200.1),目标IP地址保持不变(154.51.100.1)。当外部服务器回应时,数据包的目标IP地址会从Inside Global Address(200.200.200.1)被转换回Inside Local Address(192.168.1.2),源IP地址保持不变(154.51.100.1)。这样,内部设备就可以通过NAT路由器与外部服务器进行通信。
What are the four types of NAT? What is the difference between them?
NAT 有哪四种类型?它们之间有什么区别?
NAT根据不同的情况有多种转换类型:
- 静态 NAT(Static NAT):静态 NAT 将一个私有 IP 地址映射到一个固定的公共 IP 地址,使得特定的内部设备始终使用相同的公共 IP 地址进行通信。这种映射关系是静态配置的,一旦建立,就不会改变。
- 动态 NAT(Dynamic NAT):动态 NAT 将私有 IP 地址动态地映射到一组公共 IP 地址池中的一个,使得内部设备可以与互联网进行通信,但是公共 IP 地址是动态分配的。映射关系是根据预先配置的地址池动态分配的,当内部设备需要访问互联网时,路由器会从地址池中选择一个可用的公共 IP 地址进行映射。
- 动态 NAT重载(Dynamic NAT Overloading)或端口地址转换(PAT,Port Address Translation):动态NAT重载是一种特殊形式的动态 NAT,它允许多个私有 IP 地址共享一个公共 IP 地址,并且通过使用不同的端口号来区分这些连接。
- 静态 NAT重载或端口转发(Static NAT Overloading or port forwarding):静态NAT重载是一种将一个公共 IP 地址的端口固定映射到内部网络上的特定设备的技术。
What are three ways to transition from ipv4 to ipv6, and when to use it?
从IPv4过渡到IPv6的三种方法是什么?
从IPv4过渡到IPv6有三种常用的方法:
- 双栈(Dual Stack):当网络需要同时支持IPv4和IPv6设备时,双栈部署是合适的选择,可以在不干扰现有IPv4服务的情况下平稳过渡。
- 隧道(Tunneling):隧道将IPv6数据包封装在IPv4数据包中,通过IPv4网络基础设施进行传输。这种方法在IPv6启用的站点或岛屿之间通过IPv4网络建立隧道,以实现IPv6流量的传输,常见的隧道协议有:GRE、6to4、6rd、ISATAP等,可以在IPv4网络上传输IPv6流量。
- 转换(Translation):IPv6到IPv4的转换机制通过转换地址和协议在IPv6和IPv4之间进行通信。其中最常见的就是网络地址转换-协议转换(NAT-PT)。
NAT-PT分为:
下面是两个地址分配和转换的例题:
Q1. What IP address is configured as the helper-address in the Switch3 for VLAN 11?
Q2. What addresses are used in CHADDR, GIADDR and SIADDR of the DHCP messages?
Q1. 在 Switch3 中,什么 IP 地址被配置为 VLAN 11 的辅助地址(helper-address)?
Q2. DHCP 信息中的 CHADDR、GIADDR 和 SIADDR 使用的是什么地址?
- Q1. helper-address是DHCP服务器的地址,在中继设备中设置。此时helper-address = 192.168.99.99;
- Q2. 我们可以根据图中信息进行反向推理。
- CHADDR是客户端的MAC地址,根据DHCPOFFER中的信息发现,YIADDR是192.168.11.11,说明是PC1发起的DHCP请求,此时CHADDR是PC1的MAC地址MAC11。
- GIADDR是客户端网关的地址,即中继设备上与PC1同一个子网的端口地址。这里明显是VLAN 11端口的地址192.168.11.1。
- SIADDR是服务端的IP地址,此时服务器端为192.168.99.99.
Q1. What types of NAT are used in the diagram?
Q2. What IP addresses are used in the outgoing and incoming packets?
Q3. What are the inside local address and inside global address?
Q1. 图中使用了哪些类型的 NAT?
Q2. 传出和传入数据包中使用了哪些 IP 地址?
Q3. 什么是内部本地地址和内部全局地址?
- Q1. 分辨NAT类型需要看NAT转换表。我们发现第一条记录在没有outside地址的情况下已经有了映射,说明这条映射是静态的。第二条地址和第三条地址都是动态映射,但是可以发现不同的inside local地址,对应着同一个inside global地址,这种情况就是动态重载。
- Q2. 如图的传输过程并根据转换表,传出数据包时使用到了202.175.123.1这个inside global地址作为Src地址;传入数据包时,使用了202.175.123.1这个inside global作为Dst IP,进入内部网络后转换为192.168.11.11
- Q3. 如图,inside local是192.168.11.11,inside global为202.175.123.1。
总的来说:
- 静态(Static): 在没有outside地址的情况下已经有了IP to IP的映射。
- 动态(Dynamic): 在存在outside地址的情况下,不同的inside local对应不同的inside global地址,与端口无关。(不代表没有端口,只是没有同一个inside global的不同端口对应不同的inside loca情况即可)
- 动态重载(Dynamic overload): 不同的inside local对应相同的inside global的不同端口。
- 静态重载(Static overload): 在没有outside地址的情况下已经有了IP:port to IP:port的映射。
广域网技术
What components are existed in a WAN system?
广域网系统中有哪些组件?
整个WAN系统,包括以下几个组成部分:
-
用户端设备(Customer premises equipment, CPE) / User device:这些设备位于用户的场所,用于连接用户设备和WAN网络。它们包括路由器、交换机、调制解调器等设备。
-
调制解调器(Modem):调制解调器是一种设备,用于将用户设备产生的数字信号转换成模拟信号,以便在本地回路(local loop)中传输,并将接收到的模拟信号转换回数字信号。俗称光猫。
-
分界点(Demarcation):分界点是用来分隔用户端设备和服务提供商设备的地点。通常,这个分界点位于建筑物的出现点(POP)处,用于确定责任的界限以及故障排除的位置。
- 服务商设备(Provider device): 服务端提供的设备。
-
本地回路(Local loop):本地回路是指从分界点延伸到服务提供商网络中最近的WAN交换机的电缆。它提供了连接用户端设备和服务提供商网络的物理连接。
-
WAN交换机:WAN交换机是部署在服务提供商网络中的交换设备,用于在网络中转发数据,并提供WAN服务。它负责路由数据包、连接不同的网络和提供网络安全等功能。
What are the three types of WAN technologies? What are the differences among them? List some examples for them. (For example, T1/E1 lease line, ADSL, Analog dialup, ISDN, Frame Relay, ATM, X.25, and etc.)
广域网技术有哪三种类型?它们之间有什么区别?列举一些例子。
广域网(WAN)技术通常分为三种类型:专用网络、电路交换和分组交换。它们之间的主要区别在于数据传输时的链路和带宽。
- 专用网络(Dedicated Networks):专用网络建立了专门的连接,用于在远距离传输数据。专用网络使用的是永久物理链路传输,并且独享链路全部带宽。例如:T1/E1 租用线路(Leased Line)、非对称数字用户线路(ADSL)。
- 电路交换(Circuit Switching):电路交换通过建立物理电路来传输数据。数据传输前需要建立物理连接,传输完成后释放连接。故电路交换网络是一个临时的物理链路传输,在传输过程中独享带宽。例如:模拟拨号(Analog Dialup)、数字拨号(ISDN)。
- 分组交换(Packet Switching):分组交换将数据分成小块(数据包),通过网络以不同的路径发送,并在目的地重新组装。这种技术允许多个用户共享网络资源,使用的是逻辑连接传输,带宽多个用户共享。例如:帧中继(Frame Relay)、异步传输模式(ATM)、X.25。
WAN operates at which two/three layers of the OSI reference model?
WAN 在 OSI 参考模型的哪两/三层运行?
当提问在哪两层运行时,WAN在OSI参考模型的物理层(第一层)和数据链路层(第二层)运行;当提问在哪三层运行时,WAN在OSI参考模型的物理层(第一层)、数据链路层(第二层)和网络层(第三层)运行。
在物理层,WAN 的操作主要涉及选择、配置、建立和维护物理连接。在数据链路层,WAN 协议负责在物理连接上传输数据帧,并处理数据的流控制和错误检测。而在网络层,WAN 协议则负责路由数据包,确定数据包的传输路径,并进行跨网络的数据包交换。
What type of transmission, serial or parallel, is used in layer 1 of WAN technologies? Why?
广域网技术第一层使用哪种传输方式,串行还是并行?为什么?
广域网使用了串行通信(serial communications),并由WAN提供商的服务来建立站点之间的连接。
与并行传输相比,串行传输无需考虑各个比特之间的同步问题。并行连接中,同时离开发送方的比特可能不会同时到达接收方,会产生时钟偏移。接收端必须与发送端同步,直到所有的比特都到达。同时,随着线路数目增多,并行连接中信号之间的干扰和串扰也会增加,影响传输质量。
What layer 1/2 protocols are used in specific WAN technologies?
特定广域网技术使用哪些 1/2 层协议?
在物理层,WAN使用了EIA/TIA-232-C协议;在数据链路层,有如下常见协议:
- HDLC(High-Level Data Link Control):HDLC 通常运行在数据链路层,并用于在点对点和点到多点连接中进行数据帧的封装和解封装。
- PPP(Point-to-Point Protocol):PPP 是一种数据链路层协议,通常用于建立点对点连接,例如在拨号上网时使用的 PPP 连接。
- LAPF(Link Access Procedure for Frame-Mode Bearer Services):LAPF 是一种数据链路层协议,用于在帧中继网络中进行帧模式的数据传输。
- PPPoE(Point-to-Point Protocol over Ethernet):PPPoE 是一种将 PPP 封装在以太网帧中的协议,通常用于在以太网上建立点对点连接,例如在宽带接入网络(例如 DSL)中使用的 PPPoE 连接。
- LAPD(Link Access Procedure on the D Channel):LAPD 是一种用于 ISDN(Integrated Services Digital Network)中的数据链路层协议,用于在 ISDN 的 D 信道上进行数据帧的封装和解封装。
What is the advantage of PPP over HDLC?
What two sub protocols are defined in PPP?
What are the three phases in PPP link establishment?
What are differences of the authentication protocols, PAP and CHAP?
PPP 与 HDLC 相比有何优势?
PPP 中定义了哪两个子协议?
PPP 链路建立的三个阶段是什么?
PAP 和 CHAP 这两种身份验证协议有何不同?
与PPP相比,
- HDLC仅支持同步通信。
- HDLC无法指示正在传输的协议。
- HDLC不支持身份验证功能。
- HDLC在不同的供应商之间可能不兼容。
PPP(Point-to-Point Protocol)是一种在计算机网络中用于在两个点之间建立数据链路层通信的协议。它通常用于拨号连接和在本地网络(如家庭网络或企业网络)中建立通信连接。
PPP帧格式包含了在点对点连接中传输数据所需的各个字段和控制信息。下面是PPP帧的基本格式:
- 起始字段(Flag):一个字节,固定为01111110(0x7E),表示帧的开始。
- 地址字段(Address):一个字节,通常设置为0xFF (11111111),表示广播地址。在标准的PPP协议中,这个字段通常不被使用。
- 控制字段(Control):一个字节,通常设置为0x03,表示对数据链路层的常规操作。
- 协议字段(Protocol):两个字节,用于指示数据帧中携带的数据的类型。常见的协议类型包括IP(0x0021)、IPv6(0x0057)、LCP(Link Control Protocol,0xC021)等。
- 信息字段(Data):可变长度,包含实际要传输的数据。最大传输单元(MTU)决定了信息字段的最大长度。
- 帧校验序列(Frame Check Sequence,FCS):通常为两个或四个字节,用于检测传输过程中是否出现了错误。常用的校验算法是CRC(循环冗余校验)。
PPP过程中定义了两种子协议:
- LCP(Link Control Protocol):用于建立、配置和测试数据链路连接。
- NCP(Network Control Protocol):用于在 PPP 连接上运行的网络层协议(如 IP、IPv6等)的协商和配置。
PPP 会话建立(PPP session establishment)包括三个主要阶段,分别是链路建立阶段、身份验证阶段和网络层协议阶段。
链路建立阶段(Link establishment phase):
在链路建立阶段,PPP 使用链路控制协议(Link Control Protocol, LCP,用于设置或终止PPP连接,并协商设置控制选项)来建立和维护数据链路连接。通信双方的 PPP 设备会交换 LCP 配置请求和配置应答消息,以协商连接参数。
身份验证阶段(Authentication phase):
- 在身份验证阶段,如果配置了身份验证,PPP 客户端会向 PPP 服务器发送认证请求,并等待服务器的响应。通常使用的认证协议有密码认证协议(PAP)和挑战-响应认证协议(CHAP)。
- 在 PAP 认证中,客户端会发送用户名和密码给服务器,并等待服务器的确认。PAP密码以明文形式通过链接发送。
- 在 CHAP 认证中,服务器会向客户端发送一个随机挑战字符串(MD5加密),客户端使用密码进行加密后返回给服务器,服务器验证加密后的字符串。
- 如果值匹配,则确认身份验证, PPP 会话可以继续下一阶段。如果认证失败,那么 PPP 连接可能会被终止。
网络层协议阶段:
在身份验证成功后,PPP 会话进入网络层协议阶段。在这个阶段,网络控制协议(NCP)负责协商和配置网络层协议参数。例如协商 IP 地址、DNS 服务器等参数。
What components are used in T1/E1 lease line and ADSL?
T1/E1 租赁线路和 ADSL 使用哪些组件?
T1/E1 租用线路:
- 用户设备(User Device)
- 服务提供商设备(Provider Device):在服务提供商侧,T1/E1 租用线路连接到服务提供商的设备,通常是一台路由器或者是一台专门用于处理 T1/E1 连接的设备。
- 调制解调器(Modem):在 T1/E1 租用线路的用户端和服务提供商端,通常需要使用CSU/DSU(通道服务单元/数据服务单元),是将DTE(如路由器)连接到数字电路的调制解调器(专线光猫)。
ADSL:
- 用户设备(User Device)
- 服务提供商设备(Provider Device):服务提供商端的设备通常是 ADSL Access Multiplexer(DSLAM),负责将用户端的 ADSL 连接汇聚到服务提供商的网络中,并提供 Internet 访问和其他服务。
- 调制解调器(Modem):在用户端,需要使用 ADSL 调制解调器将数字信号转换成适合 ADSL 线路传输的信号,并在两端进行相互转换。ADSL 调制解调器与用户设备连接,提供 ADSL 线路的接入。
Why ADSL has higher bandwidth than traditional telephone line?
为什么 ADSL 的带宽比传统电话线高?
ADSL 利用了电话线的更大频谱范围(高达1MHz),在有限的距离内(5.5km)通过铜线连接,从而实现了更高的数据传输速率。
What is the advantage of narrowband ISDN over analog dialup service?
ISDN 与模拟拨号服务相比有何优势?
ISDN对比模拟信号有着如下的优点:
- ISDN可以使用电话网络传输各种用户流量信号。
- ISDN在呼叫建立速度上比调制解调器连接快得多,因为它使用D通道。
- ISDN通过使用基于信道(64Kbps的B通道)提供比调制解调器更快的数据传输速率。
What are the components and reference points used by narrowband ISDN network?
ISDN 网络使用哪些组件和参考点?
以下是一些常见的BRI设备:
- Terminal Equipment 1 (TE1, 终端设备1):TE1是指直接连接到ISDN网络的数字终端设备。这些设备可以是计算机、传真机、电话等,能够通过ISDN网络进行数据传输或通信。
- Terminal Equipment 2 (TE2, 终端设备2):TE2是指通过ISDN终端适配器(TA)连接到ISDN网络的设备。这些设备可能不具备直接连接到ISDN网络的能力,因此需要通过TA转换为ISDN可以接受的信号。
- Terminal Adapter (TA, 终端适配器):TA是一种设备,用于将非ISDN设备连接到ISDN网络。它可以将模拟信号转换为数字信号,使得非ISDN设备能够通过ISDN网络进行通信。
- NT Type 1 (NT1,网络终端1):NT Type 1是指一种设备,用于连接用户设备到ISDN线路。它负责将用户设备产生的数字信号转换为ISDN网络可以接受的信号,并提供线路管理和维护功能。
- NT Type 2 (NT2,网络终端2):NT Type 2是指一种设备,用于连接ISDN线路到用户设备。它提供了与NT Type 1相反的功能,即将ISDN网络产生的数字信号转换为用户设备可以接受的信号,并提供线路管理和维护功能。
其中,不同的设备之间连接存在不同的接口,具体如下:
- S/T接口(S/T Interface):S/T接口是指TE1和NT之间的接口。
- R接口(R Interface):R接口是指TE2和TA之间的接口。
- U接口(U Interface):U接口是指NT和ISDN交换机之间的双线接口。
How many channels and how much bandwidth are there in ISDN BRI network?
Which ISDN channel is used for user data, which channel is used for signaling?
ISDN BRI 网络有多少个信道和多少带宽?
哪个 ISDN 信道用于用户数据,哪个信道用于信令?
基本速率接口(BRI)由两个64Kbps的B信道和一个16Kbps的D信道组成。
- B信道用于传输用户数据,每个B信道的传输速率为64Kbps,可以同时传输语音、数据或视频。
- D信道用于传输控制和信令信息,确保通信链路的稳定和可靠。
- BRI适用于小型办公室或家庭用户,提供了较高的传输速率和较好的通信质量,适合一般通信需求。
What layer 2 and layer 3 protocols are used on BRI D channel?
What layer 2 and layer 3 protocols can be used for BRI B channel?
BRI D 信道使用哪些第 2 层和第 3 层协议?
BRI B 信道可以使用哪些第 2 层和第 3 层协议?
对于 BRI D 通道:
- Layer 2 Protocol(第二层协议):BRI D 通道通常使用 LAPD(Link Access Procedure on the D channel)协议作为数据链路层协议。LAPD 是一种专门用于 ISDN 的数据链路层协议,用于在 ISDN 的 D 信道上进行数据帧的封装和解封装。
- Layer 3 Protocol(第三层协议):在 BRI D 通道上,Layer 3 协议通常是 ISDN Q.931。ISDN Q.931 是一种用于 ISDN 的信令协议,负责在 ISDN 网络中进行呼叫建立、拆除和其他信令交换。
对于 BRI B 通道:
- Layer 2 Protocol(第二层协议):BRI B 通道通常使用常见的WAN协议,例如HDLC(High-Level Data Link Control)和 PPP(Point-to-Point Protocol)。这些协议用于封装用户数据并在 B 通道上传输。
- Layer 3 Protocol(第三层协议):在 BRI B 通道上,Layer 3 协议通常是网络层协议,例如 IP(Internet Protocol)或者其它网络层协议。这些协议用于路由和转发数据,连接 BRI 网络到其他网络或者 Internet。
ISDN的全过程如下,在整个过程中,ISDN BRI通过分离数据(B通道)和信令(D通道)的方式,有效地管理和控制通信,提供了一种相对高速且可靠的通信方式。
- 建立连接阶段:
- 用户1想要与用户2通信,首先,用户1的设备通过连接到其modem的ISDN终端适配器(TA)向本地ISDN交换机(local switch)发起呼叫请求。
- 这个请求通过D通道使用Q.931协议传输。Q.931包含有User2的电话号码,它会被包装在LAPD中,包含了User1的TEI。
- 数据传输阶段: 在建立好呼叫连接后,B通道被选定。数据就可以使用PPP协议或其他协议在User1和User2之间通过选定的B通道传输了。
What is the advantage of Frame Relay over X.25?
帧中继与 X.25 相比有何优势?
帧中继(Frame relay)是一种更高效的分组交换技术,它是X.25的简化版本,它同样使用虚拟链路连接,相比X.25,它没有错误检测和流量控制。
What type of virtual circuit (VC) are used in Frame Relay?
How DLCI is used for identifying a PVC?
帧中继使用哪种类型的虚拟电路 (VC)?
如何使用 DLCI 识别 PVC?
帧中继使用永久性虚拟电路连接(Permanent Virtual Circuits, PVCs),即事先在网络设备(通常是Frame Relay交换机)上配置的虚拟连接。
帧中继的每个虚拟电路之间都有一个独特的DLCI,数据链路连接标识符(Data Link Connection Identifiers, DLCI)来标识PVC。DLCI只具有本地意义,在帧中继网络中不是唯一的。DLCI和MAC地址、TEI一样也是L2层地址。
How to create a PVC in the Frame Relay switching table?
如何在帧中继交换表中创建 PVC?
帧中继通过在每台交换机的交换表中存储输入端口到输出端口的映射,并将DLCI值映射到入站和出站端口来定义虚拟电路。例如:
此时帧中继交换机的交换表中记录着:
In_Port | In_DLCI | Out_Port | Out_DLCI |
---|---|---|---|
P1 | 111 | P2 | 222 |
这与以太网中的交换表如出一辙。再如下面这个例子,
交换表如下:
SW1
In_Port | In_DLCI | Out_Port | Out_DLCI |
---|---|---|---|
P1 | 102 | P2 | 112 |
P1 | 103 | P2 | 113 |
SW2
In_Port | In_DLCI | Out_Port | Out_DLCI |
---|---|---|---|
P6 | 122 | P7 | 201 |
SW3
In_Port | In_DLCI | Out_Port | Out_DLCI |
---|---|---|---|
P8 | 123 | P9 | 301 |
SW4
In_Port | In_DLCI | Out_Port | Out_DLCI |
---|---|---|---|
P3 | 112 | P4 | 122 |
P3 | 113 | P5 | 123 |
How to measure the bandwidth used in Frame Relay network?
What are the definitions of access rate, CIR, EIR, Bc, Be and Tc?
What is the bandwidth policy used in Frame Relay?
如何测量帧中继网络中使用的带宽?
接入速率、CIR、EIR、Bc、Be 和 Tc 的定义是什么?
帧中继中使用的带宽策略是什么?
在帧中继网络中,存在带宽策略(Bandwidth Policy),用于有效地管理和分配可用的带宽资源,以满足网络中不同站点之间的数据传输需求。帧中继带宽策略中,存在如下术语:
- Access rate / Port speed:访问速率 / 端口速率:指帧中继接口(Frame Relay interface)的最大传输速率,通常以bps表示。这是物理链路或端口的最大传输能力。
- Committed information rate (CIR):承诺信息速率:指网络服务提供商承诺为客户提供的最小传输速率,以bps表示。这是服务提供商保证为客户提供的带宽,客户在订购帧中继连接时选择的速率。
- Excess information rate (EIR):超额信息速率:指超出承诺信息速率的额外传输速率。EIR允许客户在网络空闲时使用未使用的带宽,以满足临时的流量需求。EIR以bps表示。
- Committed Time (Tc):承诺时间:指在给定时间周期内,帧中继网络为客户保证传输数据的时间区间。Tc与CIR一起使用,用于确定每个时间周期内客户允许传输的最大数据量。
- Committed burst (Bc):承诺突发量:指在一个时间周期内,允许传输的最大数据量(最大传输位数)。Bc与Tc和CIR一起使用,用于限制客户在一个时间周期内的传输量。
- Excess burst (Be):超额突发量:指超出承诺突发量的最大额外数据量。与EIR一起使用,允许客户在网络空闲时传输额外的数据,但在网络忙碌时可能会丢失这些数据。
用我们常见的家庭带宽举个例子:
- Access rate / Port speed:访问速率 / 端口速率:你的路由器/光猫的接口速率可能是100Mbps或1Gbps。
- Committed information rate (CIR):承诺信息速率:你可能订阅了一个100Mbps的家庭宽带服务,ISP承诺在任何时候都会提供至少100Mbps的下载速度。
- Excess information rate (EIR):超额信息速率:即使你订阅的是100Mbps的服务,但在网络空闲时,你可能会获得更高的下载速度(超过100Mbps的那部分)。这额外的速度即为EIR。
- Committed Time (Tc):承诺时间:ISP保证提供的传输数据的时间长度。例如,如果Tc是1s,那么在每一秒钟内,ISP保证你至少能以CIR的速率下载数据。
- Committed burst (Bc):承诺突发量:例如,如果ISP为你的连接设置了100Mbps的CIR和10Mbps的Bc,那么在每个时间周期(1s)内,你可以传输10Mb的数据,即使你的CIR是100Mbps。
- Excess burst (Be):超额突发量:在网络空闲时,你可能会传输更多的数据,但这些数据量超过了Bc的限制。这些额外的数据量即为Be。
此外,帧中继还定义了一个丢弃资格(Discard Eligibility, DE),表示帧是否会被丢弃,DE=1时为具有丢弃资格。具有丢弃资格并不代表帧会被丢弃,只是可能有被丢弃的风险。
以下面的这些数据为例,来看看如何判定丢弃资格的。
Access Rate: 64 Kbps
Committed Information Rate (CIR): 32 Kbps
Excess Information Rate (EIR): 16 Kbps
Committed Time (Tc): 0.2 seconds
Committed Burst (Bc) = CIR x Tc = 6.4 Kbits
Excess Burst (Be) = EIR x Tc = 3.2 Kbits
- 如果流量低于Bc,则该帧不符合丢弃条件(DE=0)。
- 如果流量高于Bc,则该帧符合丢弃条件(DE=1)。
- 此时若流量超过Bc + Be,则帧会被丢弃。
- 否则帧不会被丢弃。
- 在每个Tc秒结束时,计时器将会复位。
在帧中继网络中,帧的传输速率是不断变化的,这会导致传输速率的突然波动。为了确保网络的稳定性和可靠性,需要在帧之间留出一定的间隙,以平滑流量的传输,防止突发的拥塞。同时可以为网络设备提供额外的处理时间,提高网络的稳定性和可靠性,从而满足服务质量要求。
假设在0.1s内发送一个6.4kbits的帧,以每个Tc内4个区间为例,如图:
- 在第一个时间间隔开始时,一个6.4Kbits帧发送,并在0.1秒后完成。在剩余的0.1秒内,不能再提交更多的帧,否则会超过Bc。此时DE=0。
- 如果在第二个时间间隔内没有提交帧,计数器也不能变为负值。这意味着即使没有提交帧,网络也不会对流量进行惩罚(不超的话不会补)。
- 如果在第三个时间间隔内(图中t∈[0.4, 0.55])提交了两个帧,则第二个帧(多出的帧)标记为(DE=1)。此时这两个帧加起来刚好是Bc + Be = 9.6Kbits,所以不会被丢弃。
- 在下一个Tc(t = 0.6)开始时,因为在上一周期中超额了3.2Kbits,所以这一周期内最大可用的流量大小为Bc + Be - 3.2Kbits = 6.4Kbits。
- 故在下个Tc的第三个周期时,帧被标记为DE = 1. 在第四个周期还有帧的话则会被舍弃。
总的来说:
- 每个周期原本最大的流量为Bc + Be - ET,ET为上个周期超额的流量(excess traffic),ET ≤ Be;
- 每个周期中,当流量大于Bc - ET时,DE = 1,否则DE = 0;
- 当前周期的流量大于上限时,帧会被舍弃;
Comments NOTHING