CN 2024 D4
消失一周了(原因是摆烂+软测考试),是时候复活了,MAC启动
介质访问子层(MAC)
数据链路层分为两个子层:MAC子层:介质访问;LLC子层:承上启下(弱层),重点在MAC。
信道
顾名思义,就是信号的通道,有点到点信道,也有多点访问信道。
常见的局域网拓扑:总线拓扑、星型拓扑、环型拓扑
共同点:共享一根信道(别称:广播信道、多路访问信道、随机访问信道)
广播信道可能被多个站点同时请求。解决办法:介质的多路访问控制
静态分配方法:TDM、FDM
根据排队理论,可证明:单信道平均延迟时间T(顾客在服务系统中的逗留时间)为:T=1/μC-λ
信道N等分后每个子信道的平均延迟时间:
M —平均输入率:λ/N ;
M —平均服务率:μC /N
静态分配的问题:资源分配不合理,不满足用户对资源占用的不同需求;有资源浪费,效率低;延迟时间增大N倍。
为更好的满足要求以及提高信道利用率,我们考虑动态分配。
多路访问协议
随机访问协议(无法避免冲突)
纯ALOHA协议:原理:想发就发
冲突:两个或以上的帧随时可能冲突,冲突的帧完全破坏,破坏了的帧要重传。
帧时:发送一个标准长的帧所需的时间
服从泊松分布
概率Pr[k] = G(k)e(-G)/ k! (一个帧时内信道中产生k个帧,泊松分布)
Pr[k=0] = e-G(一个帧时内信道中产生0个帧)
吞吐量S发送时间T内发送成功的平均帧数 <1
一般用S接近于1的程度来衡量信道的利用率
运载负载(Carried load) G,又称网络负载
指时间T内所有通信站总共发送的帧平均值(包括原发和重发的分组)。显然,G≧S,只有在不发生冲突时G才等于S。当重负载(G>>1) 时,冲突频繁
S=G*P0(P0是一帧发送成功的概率)
单向传播延迟Delay:D
冲突危险期:2D
生成帧均值:2G
不遭受冲突的概率:P0=e(-2G)
纯ALOHA信道的利用率最高为18.4%
分隙ALOHA (Slotted ALOHA)工作原理
时隙的长度对应一帧的传输时间。帧的发送必须在时隙的起点。冲突也只发生在时隙的起点
分隙ALOHA信道的利用率最高为36.8%,正好是纯ALOHA的两倍。
两种ALOHA的比较
ALOHA:冲突危险期:2D;生成帧均值:2G;吞吐量:S = G P0= G e-2G
分隙ALOHA:以帧时t为离散间隔,冲突危险期减半:D;吞吐量:S = G P0= G e-G
载波侦听多路访问协议(CSMA)
特点:“先听后发”
- 非持续CSMA:
①经侦听,如果介质空闲,开始发送
②如果介质忙,则等待一个随机分布的时间,然后重复步骤①
优点:待一个随机时间可以减少再次碰撞冲突的可能性 缺点:可能浪费时间
- (1-持续式)CSMA:
①经侦听,如介质空闲,则发送
②如介质忙,持续侦听,一旦空闲立即发送
③如果发生冲突,等待一个随机分布的时间再重复步骤①
优点:延迟低于非持续式
问题:如果两个以上的站等待发送,一旦介质空闲就一定会发生冲突
- P-持续式CSMA:
①经侦听,如介质空闲,那么以p的概率发送,以(1–p)的概率延迟一个时间单元发送
②如介质忙,持续侦听,一旦空闲重复①
③如果发送已推迟一个时间单元,再重复步骤①
CSMA依旧无法完全避免冲突,比如:
冲突窗口:即发送站发出帧后能检测到冲突的最长时间。等于最远两站传播时间的两倍,即2D
CSMA/CD (1-持续)
原理:“先听后发、边发边听”
过程:
①经侦听,如介质空闲,则发送。
②如介质忙,持续侦听,一旦空闲立即发送。
③如果发生冲突,等待一个随机分布的时间再重复步骤①
CSMA/CD概念模型
传输周期:一个站点使用信道,其他站点禁止使用
竞争周期:所有站点都有权尝试使用信道,争用时间槽
空闲周期:所有站点都不使用信道
只能进行半双工通信
最短帧长:总线传播时延数据传输速率2 以太网为64B,低于64B的数据需要补全
受控访问协议
- 位图协议
竞争期:在自己的时槽内发送竞争比特,举手示意,资源预留
传输期:按序发送:明确的使用权,避免了冲突
例子:假设有N个用户,需N个时隙,每帧d比特
在低负荷条件下:d/(d+N) (N越大,站点越多,利用率越低)
在高负荷条件下:d/(d+1),接近100%
缺点:无法考虑优先级
- 令牌
令牌:发送权限
令牌的运行:发送工作站去抓取,获得发送权
除了环,令牌也可以运行在其它拓扑上,如令牌总线
发送的帧需要目的站或发送站将其从共享信道上去除;防止无限循环
缺点:令牌的维护代价
- 二进制倒计数协议
站点:编序号,序号长度相同
竞争期:有数据发送的站点从高序号到低序号排队,高者得到发送权
特点:高序号站点优先
效率分析:
N个站的二进制编码所需位数是log2N位
信道的利用率为:d/(d+log2N)
如果规定每个帧的帧头为发送地址,即竞争的同时也在发送。则效率为100%
有限竞争协议
自适应树搜索协议
概述:在一次成功传输后的第一个竞争时隙,所有站点同时竞争。如果只有一个站点申请,则获得信道。否则在下一竞争时隙,有一半站点参与竞争(递归),下一时隙由另一半站点参与竞争。即所有站点构成一棵完全二叉树。
以太网
我们先看经典以太网
物理层:最高速率10Mbps;使用曼彻斯特编码;使用同轴电缆和中继器连接
任意两个收发器之间距离不得超过2.5km,且任意两个收发器之间经过的中继器不能超过4个以保证MAC协议正常工作
MAC子层:运行CSMA/CD协议,采用DIX Ethernet V2标准9最常用)或IEEE802.3
硬件地址又称为物理地址,或MAC 地址;MAC帧中的源地址和目的地址长度均为6字节
源地址后面的两个字节,Ethernet V2将其视为上一层的协议类型,IEEE802.3将其视为数据长度。
关于数据字段:最小帧长= 46+18 = 64B;最大帧长= 1500+18 = 1518B
校验和:FCS, Frame Check Sequence,使用CRC32计算除了校验和以外的其他字段;
对于检查出的无效MAC 帧就简单地丢弃。以太网不负责重传丢弃的帧。
使用CSMA/CD的经典以太网检测到冲突后,会立即中止传输,并发出一个短冲突加强信号,在等待一段随机时间后重发。
二进制指数后退( Binary exponential backoff )的CSMA/CD
确定基本退避时间槽,其长度为以太介质上往返传播时间 ,以太网中设为512比特时间
定义重传次数k,k ≤10,即k= min[ 重传次数, 10 ]
从整数集合[0,1,…, (2k−1)]中随机地取出一个数,记为r ;重传所需的时延就是r 倍的时间槽;
当重传达16 次仍不能成功时即丢弃该帧,并向高层报告。
关于以太网性能:
交换式以太网
使用集线器(HUB)组建以太网:Hub所有端口内部都是连通的,使同一根总线
交换式以太网的核心是交换机(Switch)
工作在数据链路层,检查MAC 帧的目的地址对收到的帧进行转发;
交换机通过高速背板把帧传送到目标端口。
快速以太网
带宽10Mbps →100Mbps 比特时间100ns→10ns
千兆以太网
万兆以太网
40G-100G以太网
感觉上面这几部分真没啥好考的……如果有,恕我写不动了
数据链路层交换原理
数据链路层交换
物理层设备扩充网络(Hub)扩大了冲突域,性能降低,安全隐患
数据链路层设备扩充网络(网桥或交换机)分隔了冲突域
练习:看下图,有几个冲突域?
答案:2个。所有与hub直接连接的是1个,网桥分开一个
理想的网桥是透明的:即插即用,无需任何配置;网络中的站点无需感知网桥的存在与否
MAC地址表的构建——逆向学习源地址
记录帧到达时间——设定老化时间(默认300s)——当老化时间到期时,该表项会被清除。
如果A再次发出数据帧,会发现已存在表中,此时只需重置到达时间,重新开始计时
总结:
MAC地址表的构建
增加表项:帧的源地址对应的项不在表中
删除表项:老化时间到期
更新表项:帧的源地址在表中,更新时间戳
网桥对于入境帧的处理过程(forwarding、filtering、flooding)
Forwarding(转发):
- 逆向学习源地址,并根据目的地址查询MAC地址表
- 找到匹配项!从对应端口转发出去
Flitering(过滤):
找到匹配项!若入境口=出境口,丢弃!
Flooding(泛洪):
MAC地址表不完善时,找不到匹配表项!则从所有端口(除了入境口)发送出去
两种目的地址的帧,需要泛洪:
广播帧:目的地址为FF-FF-FF-FF-FF-FF的数据帧
未知单播帧:目的地址不在MAC地址转发表中的单播数据帧
透明网桥工作原理(小结):
逆向学习:
根据帧的源地址在MAC地址表查找匹配表项
如果没有,则增加一个新表项(源地址、入境端口、帧到达时间)
如果有,则更新原表项的帧到达时间,重置老化时间。
对入境帧的转发过程(三选一):
查帧的目的地址是否在MAC地址表中,
如果有,且入境端口≠出境端口,则从对应的出境端口转发帧;
如果有,且入境端口=出境端口,则丢弃帧(即过滤帧);
如果没有,则向除入境端口以外的其它所有端口泛洪帧。
链路层交换机:多端口透明网桥,网桥的现代名称(POE)主要优点:无需电源(受电端)、无需专门布线
传统LAN分段:交换机端口通常与集线器连接;使用交换机把LAN分段为更小的冲突域。
现代LAN分段:直连PC,微分段,创建无冲突域
交换方式:
从带宽的角度:
对称交换:出和入的带宽相同。例如交换机上全为1000Mb/s速率端口
非对称交换:出和入的带宽不同。例如交换机上有100Mb/s、1000Mb/s等多种速率端口
从转发时机的角度:
- 存储转发模式(Store and Forward)
2)直通模式(Cut-through)
- 无碎片模式(Fragment-free)
交换模式:
- 存储转发:转发前必须接收整个帧、执行CRC校验。延迟大但不转发出错帧,且支持非对称交换
- 直通交换:一旦接收到帧的目的地址,就开始转发。虽然可能转发错误帧且不支持非对称交换,但是延迟很小。
- 无碎片交换:接收到帧的前64字节,即开始转发。仍可能转发错误帧,不支持非对称交换,但过滤了冲突碎片,延迟和转发错帧介于存储转发和直通交换之间
生成树协议
可靠传输:冗余拓扑
付出的代价:导致物理环路
物理环路引发的问题1:广播风暴(去年数逻511实验室亲自上阵演示了这一问题)
问题2:重复帧(X发送到环路的单播帧,造成目的设备Y收到重复的帧)
问题3:MAC地址表不稳定(当一个帧的多个副本到达不同端口时,交换机会不断修改同一MAC地址对应的端口)
Solution:生成树协议,打破了物理环,维护一个逻辑无环树
怎么得到一棵无环的生成树呢?
参与的交换机(网桥):收发桥协议数据单元BPDU
选举产生根桥、根端口、指定端口,形成生成树
桥协议数据单元BPDU包含的四个关键信息:
- 根桥ID(Root ID): 被选为根的桥ID。共8字节,由2字节的优先级和6字节的MAC地址组成的。
- 根路径开销(Root Path Cost): 到根桥的最小路径开销。
- 指定桥ID(Designated Bridge ID): 生成和转发BPDU的桥ID
- 指定端口ID(Designated Port ID): 发送BPDU的端口ID
生成树的三个选举过程:
(1) 选举根桥(Root Bridge) 。
同一广播域中的所有交换机均参与选举;桥ID最小(首先比较优先级,再比较mac地址)的交换机(网桥)成为生成树的根;在给定广播域内只有一个根桥,其它均为非根桥。根桥的所有端口都处在转发状态。
(2) 为每个非根桥选出一个根端口(Root Port)。
每个非根桥,通过比较其每个端口到根桥的根路径开销,选最小的为根端口;如果多个端口的根路径开销相同,则端口ID最小的端口被选作根端口;非根桥只能有一个根端口,根端口处于转发状态。
非根桥的根路径开销为到根桥的路径上所有端口(链路)开销之和。
(3) 为每个网段确定一个指定端口(Designated Port)。
对于每一个网段,在所有连接到它的交换机(网桥)端口中进行选择;一个具有最小根路径开销的端口,作为该网段的指定端口;指定端口处于转发状态,负责该网段的数据转发;连接该网段的其他端口,若既不是指定端口,也不是根端口,则阻塞。
判断题答案:正确
五种端口状态
端口角色确定为指定端口或根端口后,从Blocking状态经Listening和Learning才能到Forwarding状态;
默认的ForwardingDelay时间是15秒,能保证当网络的拓扑发生改变时,新的配置信息能够传遍整个网络,从而避免由于网络为收敛而造成临时环路。
当由交换机(网桥)或链路故障导致网络拓扑改变时,重新构造生成树。
快速生成树协议(RSTP)
虚拟局域网
广播域是广播帧能够到达的范围;缺省情况下,交换机所有端口同属于一个广播域,无法隔离广播域;广播帧在广播域中传播,占用资源,降低性能,且具有安全隐患。
交换机通过划分VLAN,来分隔广播域。
VLAN是一个在物理网络上根据用途,工作组、应用等来逻辑划分的局域网络,与用户的物理位置没有关系。
通过路由器或三层交换机进行VLAN间路由,实现VLAN间通信。
VLAN类型
基于端口的VLAN(最常见)
基于MAC地址的VLAN(MAC地址决定成员身份)
基于协议的VLAN(通常需要服务器的参与)
基于子网的VLAN(一个子网就是一个VLAN)
如何区分不同VLAN的数据帧?
答:在数据帧中携带VLAN标记;VLAN 标记由交换机添加/剥除,对终端站点透明;
帧标记标准:IEEE802.1Q 分为Tagged Frame和Untagged Frame
VLAN优点:
有效控制广播域范围:广播流量被限制在一个VLAN内;
增强网络的安全性:VLAN间相互隔离,无法进行二层通信,不同VLAN需通过三层设备通信;
灵活构建虚拟工作组:同一工作组的用户不必局限于同一物理范围;
提高网络的可管理性:将不同的业务规划到不同VLAN便于管理。
无线局域网
无线局域网(Wireless Local Area Network,WLAN):指以无线信道作为传输介质的计算机局域网
设计目标:
- 针对小的覆盖范围(受限的发射功率)
- 使用无需授权的频谱(ISM频段)
- 面向高速率应用
- 能够支持实时和非实时应用
基础架构模式:
- 分布式系统(DS)
- 访问点(AP)
- 站点(STA)
- 基本服务集(BSS)
- 扩展服务集(ESS)
- 站点之间通信通过AP转发
组网模式:自组织模式(Ad hoc):
- 站点(STA)
- 独立基本服务集(IBSS)
- 站点之间直接通信
- 共享同一无线信道
物理介质相关子层(PMD层):调制解调、编码/解码
物理层汇聚协议(PLCP层):向上提供独立于传输技术的物理层访问点
介质访问控制层(MAC层):可靠数据传输、介质访问控制、安全机制……
IEEE 802.11
物理层技术概览
- 频段:2.4GHz、5GHz(ISM频段,无需授权;限制发送功率,例如:≤1瓦)
- 调制技术:DPSK → QPSK → CCK → 64 -QAM→ 256-QAM→ 1024-QAM
- 直接序列扩频(DSSS)→ 正交频分多路复用(OFDM)→正交频分多址(OFDMA)
- 单天线→ 单用户多入多出(SU-MIMO)→ 多用户多入多出(MU-MIMO)
- 目标:提升传输速率、增强可靠性、支持高密度接入
无线传输相关的“范围”:
**传输范围(TX-Range)**:成功接收帧的通信范围,取决于发送功率和无线电波传输特性
物理层侦听范围(PCS-Range ): 检测到该传输的范围,取决于接收器的灵敏度和无线电波传输特性
干扰范围(IF-Range ):在此范围内的节点如果发送不相关的帧,将干扰接收端的接收并导致丢帧
隐藏、暴露终端问题
CSMA/CA(Carrier Sense Multiple Access with Collision Avoid)
- 当信道空闲时间大于IFS(帧间隙),立即传输
- 当信道忙时,延迟直到当前传输结束+IFS时间•开始随机退后过程
- 从(0,CWindow)中选择一个随机数作为退后计数器(backoffcounter)•通过侦听确定每个时间槽是否活动
- 如果没有活动,则减少退后时间
- 退后过程中如果信道忙,则挂起退后过程(解决站点之间公平问题)
- 在当前帧传输结束后恢复退后过程
二进制指数退后算法− 竞争窗口的初始值为某个最小值,发生冲突时加大窗口,直到达到最大值。
当网络负载轻时,冲突的机率较小,选择较小的竞争窗口,减小站点的等待时间
当网络负载重时,冲突的机率较大,选择较大的竞争窗口,避免站点间选择的随机值过于接近,从而导致太多的冲突
差错检测与确认重传
差错检测:32位CRC校验(与以太网相同)
采用停等机制:发送数据,等待确认,超时重传(重传定时器)
如果达到最大重传限制,该帧被丢弃,并告知上层协议
RTS-CTS机制(可选机制)
目的:通过信道预约,避免长帧冲突
发送端发送RTS(request to send)
接收端回送CTS(clear to send)
RTS和CTS中的持续时间(Duration)中指明传输所需时间(数据+控制)
其他相关站点能够收到RTS或(和)CTS,维护NAV
虚拟载波侦听(Virtual Carrier Sense)
RTS和CTS帧很短,即使产生冲突,信道浪费较少
NAV(Network Allocation Vector )
如何应对无线链路较高的出错率?
解决方法:采用较小的帧(将用户数据帧分段的机制对用户透明);Fi帧中携带Fi+1的传输时间
EDCA(Enhanced Distributed Channel Access)
目标:针对不同的应用提供不同的优先级,保证QoS
单发送队列→ 多发送队列(AC,Access Category):
- AC3: 语音(Voice traffic)
- AC2: 视频(Video traffic)
- AC1: 尽力而为数据流(Best effort traffic)
- AC0: 背景流(Background traffic)
每个队列基于下面四种参数独立竞争
- Cwmin:最小竞争窗口,越小的Cwmin其优先级越高
- Cwmax:最大竞争窗口,越小的Cwmax其优先级越高
- TXOP:传输机会,参数值为TXOPlimit,代表占用信道最长时间
- AIFS:要获得传输机会时,必须等待的信道空闲时间
主要域段解释
- 帧控制:具有多种用途
- 持续时间:下一个要发送帧可能持续的时间(NAV)或关联ID(AID)
- 地址1~地址4:每个地址的含义基于“去往DS”和“来自DS”域段确定
- 顺序控制:过滤掉重复帧,或用于分片组合
- QoS控制域段:存放数据流的QoS信息(802.11e中扩展)
- 数据:包含任意长度的数据(0-2312字节)
- CRC校验:802.11采用4个字节的校验码
管理帧:1000 Beacon
控制帧:1000 块确认请求帧(Block ACK Request)1001 块确认帧(Block ACK)
数据帧:1000 QoS有数据帧 1100 QoS无数据帧
无线局域网的构建与管理
基础架构模式:
通过AP接入有线网络(互联网络)
关键:如何关联到AP?BSSID:AP的MAC地址,标识AP管理的基本服务集
SSID:32字节网名,标识一个扩展服务集(ESS),包含一个或多个基本服务集
关联到AP的三个阶段:扫描(Scan)、认证(Authentication)、关联(Association)
被动扫描:AP周期性发送Beacon帧,站点在每个可用的通道上扫描Beacon帧
主动扫描:站点依次在每个可用的通道上发出包含SSID的Probe Request 帧,具有被请求SSID的AP返回Probe Response帧。Probe Response帧包含AP相关信息:Timestamp, Beacon Interval, Capabilities, SSID, Supported Rates, parameters
认证过程:当站点找到与其有相同SSID 的AP,在SSID 匹配的AP 中,根据收到的AP 信号强度,选择一个信号最强的AP,然后进入认证阶段
身份认证获得通过后,进入关联阶段
站点向AP 发送关联请求(Association Request)包含:Capability, Listen Interval, SSID, Supported Rates
AP 向站点返回关联响应(Association Response)包含:Capability, Status Code, Station ID, Supported Rates
AP维护站点关联表,并记录站点的能力(如能够支持的速率等)
自组织模式
站点先寻找具有指定SSID的IBSS是否已存在。如果存在,则加入;若不存在,则自己创建一个IBSS,发出Beacon,等其他站来加入
IBSS中的所有站点参与Beacon发送(保证健壮性),每个站点在Beacon窗口竞争Beacon的产生。对于每个站点:
- 确定一个随机数k
- 等待k个时间槽
- 如果没有其他站点发送Beacon,则开始发送Beacon
站点漫游
当前的AP的通道质量下降时,站点漫游到不同的AP
通过扫描功能发现通道质量更好的AP
站点向新的AP发送重关联请求(Reassociation Request)
如果AP接受重关联请求:
- AP 向站点返回重关联响应(Reassociation Response)
- 如果重关联成功,则站点漫游到新的AP
- 新的AP通过分布系统通知之前的AP
站点睡眠管理 目的:延长电池的续航时间
WIFI6 WIFI7 你最好别考
THE END
这部分东西真多啊……要是细考可够我受的
