网络小白自学网工——局域网技术

最新推荐文章于 2026-06-17 14:04:33 发布

原创最新推荐文章于 2026-06-17 14:04:33 发布 · 403 阅读

6 ·

本内容遵循CC 4.0 BY-SA版权协议

GEO检测

标签

#网络 #自学 #笔记

网络小白自学网工专栏收录该内容

8 篇文章

订阅专栏

局域网技术：

局域网基本概念：

定义：指有限区域内的多台计算机通过传输介质互连，所组成的封闭网络。实现数据通信和资源共享的目的，实现技术有以太网、令牌环网、令牌总线网等

常用传输介质：同轴电缆、双绞线、光纤、无线等

特点：覆盖的地理范围小，具有较高的数据传输速率和较低的时延

工作层次：物理层、数据链路层

以太网技术：

CSMA/CD协议

是IEEE 802.3定义的一种竞争型的MAC子层协议

载波监听多路访问(CSMA)：先听后发多个主机连接在同一条总线上，竞争使用总线。各主机发送数据前先监听总线是否空闲，若空闲则发送，否则等待

碰撞检测(CD)：边发边听进行冲突检测发送时同时监听总线，若检测到碰撞信号，则立即停止发送，等待一段时间后再重新发送

载波监听CSMA过程

监听算法	监听空闲	监听忙	链路利用率	冲突率
非坚持型	立即发送	等待一段时间	低	低
1-坚持型	立即发送	持续监听	高	高
P坚持型	以概率P发送以概率(1-P)后退一段时间发送	持续监听

冲突检测方法

采用边发边听的检测机制，检测冲突的时间为：以太网的端到端往返时延2τ称为争用期，又称为碰撞窗口

为了实现有效监听冲突，要求传输时延要大于等于争用期，即：传输时延≥争用期=2*传播时延，即传输时延≥2*传播时延

最短帧长计算公式：帧长≥2*(信道长/传播速率)*传输速率 (64B~1518B)

发现冲突，停止发送

发送站检测到冲突后，立即停止发送数据帧，介质发送32或48比特的人为干扰信号，以太网规定帧间最小间隔为9.6μs

随机延迟重发——截断二进制指数退避算法

确定基本退避时间，一般取争用期；
从离散的整数集合[0,1,...,(2k-1)]中随机取出一个数，记为r。参数k按照k=Min[重传次数，10]计算。重传应推后时间为r倍的争用期(重传计时器)。
当重传次数达到16次仍不能成功时，就丢弃该帧，并向高层报告。

第n次重传再次冲突概率为1/2n(n≤10)，主机成功发送数据前平均重传次数为1.64

MAC地址和以太网帧结构

MAC地址由48位二进制数构成，前24位为厂商代码标识，后24位为厂商分配的设备标识，用于局域网中通信和在相邻的物理节点间进行数据链路层的信息传递，数据链路层封装源MAC地址和目的MAC地址

在实际应用中分为单播MAC地址、组播MAC地址、广播MAC地址

以太网帧结构的组成

若帧长未达64B，则在数据之后FCS之前进行0比特填充

检验方法：CRC校验，在帧中占4B

以太网传输介质

传输介质类型：无屏蔽双绞线UTP、屏蔽双绞线STP、同轴电缆(使用于广播电视领域)

常见UTP双绞线类型

绞合线类别	带宽	线缆特点	典型应用
3	16MHz	2对4芯双绞线	模拟电话；传统以太网(10Mbit/s)
5	100MHz	与3类相比增加了绞合度	传输速率100Mbit/s(距离100m)
5E(超5类)	125MHz	与5类相比衰减更小	传输速率1Gbit/s(距离100m)
6	250MHz	改善了串扰等性能，可使用屏蔽双绞线	传输速率10Gbit/s(距离35~55m)
6A	500MHz	改善了串扰等性能，可使用屏蔽双绞线	传输速率10Gbit/s(距离100m)
7	600MHz	必须使用屏蔽双绞线	传输速率超过10Gbit/s，距离100m
8	2000MHz	必须使用屏蔽双绞线	传输速率25Gbit/s或40Gbit/s，距离30m

T568A：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕 (绿蓝橙棕，三五交换)

T568B：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕 (橙蓝绿棕，三五交换)

管脚号	用途(百兆网络)	颜色
1	发送+	白色和绿色
2	发送-	绿色
3	接收+	白色和橘黄色
4	不被使用	蓝色
5	不被使用	白色和蓝色
6	接收-	橘黄色
7	不被使用	白色和棕色
8	不被使用	棕色

光纤：利用光的全反射原理传输光信号

市场上常见的光纤跳线接头类型：SC、ST、FC、LC、MPO

光纤	纤芯直径	光源	传输距离	成本	传输方式
多模光纤	大	LED	550M	低	全反射
单模光纤	小	LD	几十KM	高	接近直线

光传输涉及的相关设备

设备	描述说明
光发信器	实现电/光转换的光端机
光中继器	在长距离的光纤通信系统中补偿光缆线路光信号的损耗和消除信号畸变及噪声影响的设备。作用是延长通信距离
光纤耦合器	又称分歧器、连接器、适配器、光纤法兰盘，用于实现光信号分路/合路
光检测器	光信号经过光纤传输到达接收端后，在接收端有一个接收光信号的元件
OLT/ONU	配套使用，OLT在局端，ONU在客户端，用以实现大规模的光网络覆盖

传输介质距离对比

类别	传输距离
非屏蔽双绞线	＜100m
屏蔽双绞线	＜100m
多模光纤	550m
单模光纤	几十公里~上百公里

双绞线与光纤的测试指标

双绞线：衰减、近端串扰衰减限值、回波损耗值......

光纤：波长窗口参数、光纤布线链路的最大衰减限值、光回波损耗值

高速以太网

以太网命名规则

速率(Mbps)

传输机制

传输介质

10(传统)

100(快速)

1000(1G千兆)

10000(10G万兆)

Base(基带)——数字信号

Broad(宽带)——模拟信号

数字——同轴、最大段长

T——非屏蔽双绞线

C——屏蔽双绞线

F——光纤

SX——多模光纤

LX——单模光纤

快速以太网

技术特点：100Mbps、相同的帧格式、半双工(CSMA/CD)/全双工

传输介质标准：100Base-T4、100Base-T2、100Base-TX、100Base-FX

标准	名称	线缆	最长有效距离	特点
IEEE 802.3u	100Base-T4(8B6T)	四对3类双绞线或5类线	100m	半双工
	100Base-T2	两对3类、4类、5类UTP	100m	全双工
	100Base-TX	两对5类UTP或STP	100m	全双工
	100Base-FX	光纤	200m	全双工

千兆以太网

技术特点：1000Mbps、相同的帧格式、半双工(理论兼容)/全双工

传输介质标准：1000Base-T、1000Base-SX、1000Base-LX、1000Base-CX

标准	名称	电缆	最大段长
IEEE 802.3z	1000Base-SX	多模光纤	550m
	1000Base-LX	多模光纤	550m
	1000Base-LX	单模光纤	5000m
	1000Base-CX	2对STP	25m
IEEE 802.3ab	1000Base-T	4对5类UTP	100m

万兆以太网

技术特点：10000Mbps、相同的帧格式、全双工、802.3ae、802.3ak、802.3an、802.3aq、802.3ap

名称	媒体	网段最大长度	特点
10GBase-SR	光缆	300m	多模光纤(0.85μm)
10GBase-LR	光缆	10km	单模光纤(1.3μm)
10GBase-ER	光缆	40km	单模光纤(1.5μm)
10GBase-CR4	铜缆	15m	使用4对双芯同轴电缆
10GBase-T	铜缆	100m	使用4对6A类UTP双绞线

自动协商

自动协商是网络设备间建立连接的一种方式。它允许一个网络设备将自己所支持的工作模式信息传达给网络上的对端，并接受对端可能传递过来的信息。设备双方根据彼此工作模式信息的交集，按照双方都支持的最优工作模式建立连接。

注意:自协商完全由物理层芯片设计实现，IEEE 802.3 规范要求在下列任一情况下启动自协商:

链路中断后恢复2、设备重新上电3、任何一端设备复位4、有重新自协商请求

	标准以太网(auto)	快速以太网(auto)	千兆以太网(auto)
标准以太网(auto)	10M	10M	10M
快速以太网(auto)	10M	100M	100M
千兆以太网(auto)	10M	100M	1000M

交换式以太网

交换机(Switch)

工作在数据链路层(二层交换机)，能以MAC地址表为依据转发数据帧，各接口独享带宽，可同时收发数据，有端口数量多、转发速度快的特点，以全双工方式分割冲突域

交换机转发过程图示：

转发原理：

转发依据：交换机根据 MAC 地址表单播转发数据帧。

MAC 地址表学习功能：通过学习接收到的数据帧的源MAC地址和端口的映射形成的。

MAC 地址表更新功能：

交换机如果发现一个帧的入端口和 MAC 地址表中源MAC地址的所在端口不同，交换机会将 MAC 地址重新学习到新的端口。

交换机 MAC 地址表的老化时间是 300 秒。

广播：当收到未知单播帧或广播帧时，交换机向除接收到该数据帧的端口外的其他所有端口广播（泛洪）该数据帧。

转发方式

转发方式	特点
直通转发	又叫快速转发，接收并检测到目的地址字段就立即转发该帧优点：转发效率高缺点：缺乏差错检测能力，存在坏帧传播的风险
存储转发	完整的接收到数据帧后先存储，再进行CRC校验，再转发优点：具有检测能力缺点：转发效率低
无碎片转发	前两种的折中，当接受到帧的前64字节后开始转发目的：过滤小于64字节的冲突碎片

交换机的分类

工作层次	特点
二层交换机	根据MAC地址进行交换
三层交换机	根据网络层IP地址进行交换，具有路由功能
多层交换机	根据传输层端口号或应用协议进行交换

冲突域和广播域

局域网组网的网络设备

层次	发送的单位	网络设备
数据链路层	帧	交换机(也叫多端口网桥)、网桥
物理层	比特(bit)	中继器、集线器(HUB)

冲突域：冲突域是指连接在同一共享介质上的所有节点的集合，冲突域内所有节点竞争同一带宽，一个节点发出的报文(无论是单播、组播、广播)，其余节点都可以收到。

广播域：广播报文所能到达的整个访问范围称为二层广播域，简称广播域，同一广播域内的所有节点都能收到广播报文。

交换机和网桥的区别

	工作层次	特点
交换机	数据链路层(转发单位：帧)	端口数量更多，转发速度更快
网桥	数据链路层(转发单位：帧)	已经被淘汰

分割广播域和冲突域的设备

	分割冲突域	分割广播域
集线器	×	×
交换机	√	×
路由器	√	√

链路聚合

原理：将多条物理链路在逻辑上合并为一条链路以提供数据传输

为满足用户百兆上网需求，物理链路至少为千兆链路

作用：提高链路带宽，提高链路可靠性(具有容错功能)，具有负载均衡的功能，节约成本

规则：

Eth-Trunk 链路两端相连的物理接口的数量、双工方式、流控配置必须一致

如果本端设备接口加入了 Eth-Trunk，与该接口直连的对端接口也必须加入 Eth-Trunk，两端才能正常通信。

两台设备对接时需要保证两端设备上链路聚合的模式一致。

设备聚合组进行负载分担计算时不支持以端口速率作为计算权重。

当端口支持速率不同的接口加入同一聚合组时，成员接口的带宽以聚合组中成员接口的最小速率进行计算。

LACP模式：采用LACP协议的一种链路聚合模式。设备间通过链路聚合控制协议数据单元（LACPDU）进行交互，通过协议协商确保对端是同一台设备、同一个聚合接口的成员接口。

LACPDU报文中包含设备优先级、MAC 地址、接口优先级、接口号等。

负载分担

基于包的负载分担

在使用 Eth-Trunk 转发数据时，由于聚合组两端设备之间有多条物理链路，如果每个数据帧在不同的链路上转发，则有可能导致数据帧到达对端时间不一致，从而引起数据乱序。

基于流的负载分担

Eth-Trunk 推荐采用逐流负载分担的方式，即一条相同的流负载到一条链路，这样既保证了同一数据流的数据帧在同一条物理链路转发，又实现了流量在聚合组内各物理链路上的负载分担。

Eth-trunk 支持基于报文的 IP 地址或 MAC 地址来进行负载分担，可以配置不同的模式(本地有效，对出方向报文生效)将数据流分担到不同的成员接口上。

常见的模式有：源IP、源MAC、目的IP、目的MAC、源目IP、源目MAC。

实际业务中用户需要根据业务流量特征选择配置合适的负载分担方式。业务流量中某种参数变化越频繁，选择与此参数相关的负载分担方式就越容易实现负载均衡。

堆叠和级联

交换机的连接方式：级联、堆叠(iStack/集群CSS)

作用

厂商要求

连接要求

管理方式

最大连接数

级联

扩大网络覆盖范围

任何厂商

普通双绞线连普通端口或uplink端口

逻辑上仍是多台设备

理论上无限制

堆叠

提高端口密度

提高系统带宽

同一厂商

专用的堆叠模块和堆叠线缆

逻辑上是一台设备

厂商规定

使用堆叠/集群技术将独立的交换机虚拟化成一台逻辑的交换机，一般接入、汇聚层盒式交换机采用堆叠技术(iStack)，核心层交换机通常采用集群技术(集群 CSS)。图示：

堆叠交换机的角色：

主交换机：主交换机负责管理整个堆叠。堆叠系统中只有一台主交换机。

备交换机：备交换机是主交换机的备份交换机。堆叠系统中只有一台备交换机。

从交换机：从交换机用于业务转发，堆叠系统中可以有多台从交换机。从交换机数量越多，堆叠系统的转发带宽越大。

角色选举原则：

堆叠优先级高的交换机优先竞争为主交换机，堆叠优先级相同时，MAC 地址小的交换机优先竞争为主交换机。

堆叠ID：即成员交换机的槽位号，用来标识和管理成员交换机，堆叠中所有成员交换机的堆叠ID都是唯一的。设备堆叠ID缺省为0，由堆叠主交换机对设备的堆叠ID进行管理。

堆叠实现方式：

堆叠卡堆叠：使用专用的堆叠插卡或者交换机自身集成的堆叠插卡，使用专用的堆叠线缆进行堆叠。

业务口堆叠：交换机之间使用逻辑堆叠接口相连，可使用普通线缆网线、光纤或者专用堆叠线缆连接物理成员端口。

堆叠线型连接拓扑方式：链形链接(覆盖更广)、环形链接(更可靠)......

集群交换机的角色：

主交换机：主交换机负责管理整个集群。集群系统中只有一台主交换机。

备交换机：备交换机是主交换机的备份交换机。集群系统中只有一台备交换机。

角色选举原则：

集群优先级高的交换机优先竞争为主交换机。

集群实现方式：

传统 CSS：使用主控板上的集群卡建立集群连接，或者使用业务口建立集群连接。

CSS2：第二代集群交换机系统，专指使用交换网板上的集群卡方式建立集群连接的集群。

以太网供电POE

功能：

为一些基于 IP 的终端（如 IP 电话机、无线局域网接入点 AP、网络摄像机）等传输数据信号的同时，还能为此类设备提供直流供电的技术，在确保现有结构化布线安全的同时保证现有网络的正常运作，最大限度的降低成本。

如何实现：

标准的五类网线有四对双绞线，但是在10BASE-T和100BASE-T中只用到其中的两对

IEEE802.3af允许两种用法：

应用空闲脚供电时，4、5 脚连接为正极，7、8 脚连接为负极。

应用数据脚供电时，将 DC 电源加在传输变压器的中点，不影响数据的传输。在这种方式下线对 1、2 和线对 3、6 可以为任意极性。

虚拟局域网VLAN：

划分广播域的方法：路由器划分(端口没那么多)、基于交换机实现广播域划分(VLAN技术)

定义：VLAN指虚拟局域网，是基于交换机实现的技术。VLAN是一组逻辑上的设备或用户，不受物理位置限制，相同VLAN的设备可直接通信，不同VLAN设备需要通过网络层路由。

好处：缩小广播域，一定程度抑制广播风暴；提高网络安全性；方便网络管理。

划分方式：静态VLAN划分、动态VLAN划分(基于MAC、基于子网、基于网络协议、基于策略)

VLAN ID的定义：

不同的VLAN使用VLAN ID来进行区分；

VLAN ID 的取值范围是0-4095，其中0和4095保留

VLAN1不需要创建也不能删除，是默认的管理VLAN

交换机所有端口PVID默认属于VLAN1

VLAN对主机透明，主机发送的和接收的都是普通以太帧

IEEE 802.1Q

*PRI越大越优先，VLAN帧大小：64B(VLAN1不加tag)~1522B；特点：标记加在第二层，不会引入太大延迟，主机无法识别标识

VLAN接口类型

Access接口(接入口)：只能加入一个VLAN(只对一个VLAN的数据转发)，通常连接终端设备，只收发无标记帧

Trunk接口(中继口)：允许多个VLAN数据帧通过，以802.1Q Tag实现区分，常连接交换机、路由器、防火墙等设备

Hybrid接口(华为设备特有)：与Trunk类似，允许多个VLAN数据帧通过，以802.1Q Tag实现区分，用户可指定Hybrid接口在发送VLAN数据帧时是否携带tag

VLAN规划

分配原则

按业务规划：可分为语音、视频和数据。

按部门规划：可分为工程部、市场部、财务部等。

按应用规划：可分为服务器、办公、教室等。

分配技巧

VLAN ID的分配在有效范围内，可以随意分配和选取，但是为了提高VLAN ID的连续性，可以采用VLAN ID和子网关联的方式进行分配。

Q IN Q (802.1ad定义)

QinQ是指在802.1Q VLAN的基础上增加一层802.1Q VLAN标签，从而拓展VLAN的使用空间。在公网的传输过程中，设备只根据外层VLAN Tag转发报文，并根据报文的外层VLAN Tag 进行MAC地址学习，而用户的私网VLAN Tag将被当作报文的数据部分进行传输。

VLAN映射

VLAN Mapping：通过修改报文携带的VLAN Tag(可改内层)来实现不同VLAN的相互映射。

接口类型	Access	Trunk	Hybrid
连接的设备	终端PC	交换机、路由器	终端PC 交换机、路由器
允许通过的VLAN	有且仅有一个	一个或多个	一个或多个
标签Tag(发送数据帧)	不带	除缺省VLAN外，其他VLAN带标记	可设置是否带标记

缺省VLAN(PVID)默认为VLAN1，可通过配置修改

GVRP协议：

GVRP是GARP的一种应用，用于注册和注销VLAN属性，GARP是一个属性注册协议的载体，可用于传播属性

功能：GVRP实现动态分发、注册和传播VLAN属性，从而达到减少网络管理员的手工配置量及保证VLAN配置正确的目的。实现VLAN属性的同步。

要点：

GVRP支持的VLAN ID为1-4094；

GVRP配置时需要在一台交换机上建立VLAN；

通过手工创建的VLAN称为静态VLAN，通过GVRP协议学习到的VLAN称为动态VLAN；

GVRP消息只能通过TRUNK链路传递。

消息类型：(通过Trunk链路传递)

Join消息：通告其他实体可注册（加入）的VLAN信息。

Leave消息：通告其他实体可注销（离开）的VLAN信息。

LeaveAll消息：全网所有属性注销，让其他交换机注销从本交换机学到的所有VLAN属性，周期性清除网络中的垃圾属性。

定时器：

Join定时器：用来控制Join消息的发送。每个接口维护独立的Join定时器。

Hold定时器(最短)：用来控制Join消息和Leave消息的发送。每个接口维护独立的Hold定时器。

Leave定时器：用来控制Leave消息的发送。每个接口维护独立的Leave定时器。

LeaveAll定时器(最长)：用来控制LeaveAll消息的发送，重新启动所有的定时器，包括LeaveAll 定时器。每个设备只在全局维护一个LeaveAll定时器。

四个定时器设置的时间长度关系为：LeaveAll 定时器> Leave 定时器> 2×Join 定时器>= 4×Hold 定时器。

注册模式：

Normal模式：允许该接口动态注册、注销VLAN，传播动态VLAN以及静态VLAN信息。

Fixed模式：禁止该接口动态注册、注销VLAN，只传播本实体的静态VLAN信息，不传播不学习动态VLAN信息。也就是说被设置为Fixed模式的Trunk接口，即使允许所有VLAN通过，实际通过的VLAN也只能是本实体手动创建的那部分。

Forbidden模式：禁止该接口动态注册、注销VLAN，不传播除VLAN 1以外的任何的VLAN信息。也就是说被配置为Forbidden模式的Trunk接口，即使允许所有VLAN通过，实际通过的VLAN也只能是VLAN 1。

生成树协议STP：

在网络中部署生成树后，交换机之间会进行生成树协议报文的交互并进行无环拓扑计算，最终将网络中的某个(或某些)接口进行阻塞，从而打破环路。

交换机上运行的生成树协议会持续监控网络的拓扑结构，当网络拓扑结构发生变化时，生成树能感知到这些变化，并且自动做出调整。

因此，生成树既能解决二层环路问题，也能为网络的冗余性提供一种方案。

生成树协议	标准	特点
STP	IEEE 802.1D	收敛太慢，最长要50S
RSTP	IEEE 802.1W	快速生成树协议，可达秒级收敛
MSTP	IEEE 802.1S	多生成树协议

作用：通过交互BPDU，进行STP，进而逻辑上阻塞冗余端口，消除网络中交换环路

协议算法：

BPDU桥协议数据单元(实现无环拓扑计算)

配置BPDU：用于生成树协议计算的报文

TCN BPDU：用于在拓扑发生变化时发送的报文

STP计算四步骤：(比较4参数进行角色选举：根桥ID、根路径开销、网桥ID、端口ID)

选举根桥：在一个交换网络中选举一个根桥

网桥ID是唯一的，交换机间选择BID值最小的交换机作为交换机中的根网桥

取值范围：0~65535 优先级缺省值：32768 网桥优先级值：一定是4096的倍数

网桥优先级(2字节)

网桥的MAC地址(6字节)

选举根端口：在每个非根桥上选举一个根端口

根端口是其收到最优配置BPDU的接口

选择根端口依据：

本端口到根网桥路径成本最低

本端口直连的网桥ID最小

本端口直连的端口ID最小

接口ID：接口优先级和接口编号，缺省接口优先级：128，用户通过命令修改优先级

接口带宽越大，则开销Cost值越小，用户也可以根据需要通过命令调整接口的开销Cost

选举指定端口：为每个网段选举一个指定端口

选择指定端口依据：

根桥上的端口全是指定端口

根端口的对端端口一定是指定端口

在每条链路上都有一个端口为指定端口

本端口所在网桥到根网桥路径成本最低

本端口所在网桥的ID值较小

本端口ID值(端口优先级+端口号)较小

阻塞非指定端口：阻塞交换机上所有剩余的非根、非指定端口

STP的配置BPDU：

STP通过在交换机之间传递配置BPDU来选举根交换机(或根桥)，并确定每个交换机端口的角色和状态。

初始化过程：每个交换机都主动发送配置BPDU。

稳定后状态：网络拓扑稳定后，只有根桥周期性发送配置BPDU，其他交换机在收到上游传来的配置BPDU后，才会发送自己的配置BPDU。

配置BPDU包含了桥ID、路径开销和端口ID等参数。

端口状态变化

端口状态	状态描述
禁用(Disable)	该接口不能收发BPDU，也不能收发业务数据帧，例如接口为down
阻塞(Blocking)	该接口被STP阻塞。处于阻塞状态的接口不能发送BPDU，但是会持续侦听BPDU，而且不能收发业务数据帧，也不会进行MAC地址学习
侦听(Listening)	当接口处于该状态时，表明STP初步认定该接口为根接口或指定接口，但接口依然处于STP计算的过程中，此时接口可以收发BPDU，但是不能收发业务数据帧，也不会进行MAC地址学习
学习(Learning)	当接口处于该状态时，会侦听业务数据帧(但是不能转发业务数据帧)，并且在收到业务数据帧后进行MAC地址学习
转发(Forwarding)	处于该状态的接口可以正常地收发业务数据帧，也会进行BPDU处理。接口的角色需是根接口或指定接口才能进入转发状态

端口变化图示：

15s是缺省时间，确保没有因为意外情况导致当前设备接口重回阻塞状态

根网桥故障恢复过程：

SW1根桥发生故障，停止发送BPDU报文。

SW2等待Max Age计时器(20 s)超时，从而导致已经收到的BPDU报文失效，又接收不到根桥发送的新的BPDU报文，从而得知上游出现故障。

非根桥会互相发送配置BPDU，重新选举新的根桥。

经过重新选举后，SW3的A端口经过两个Forward Delay(15 s)时间恢复转发状态。

非根桥会在BPDU老化之后开始根桥的重新选举。

根桥故障会导致50 s左右的恢复时间。

直连链路故障恢复过程：

当交换机SW2网络稳定时检测到根端口的链路发生故障，则其备用端口会经过两倍的Forward Delay(15s)时间进入用户流量转发状态。

SW2检测到直连链路物理故障后，会将预备端口转换为根端口。

直连链路故障，备用端口会经过30s后恢复转发状态。

非直连链路故障：SW3的备用端口恢复到转发状态，非直连故障会导致50s(20s老化+15s*2选举)左右的恢复时间

RSTP快速生成树协议

标准：IEEE 802.1w / IEEE 802.1D-2004

RSTP 端口角色：根端口、替代端口(Alternate)、指定端口、备用端口(Backup)

RSTP 端口状态：丢弃(Discarding)、学习(Learning)、转发(Forwarding)

RSTP 快速收敛机制:

边缘端口机制(Edge port)

边缘端口一般与用户终端设备直接连接，可以由Disabled状态直接跳到 Forwarding状态。跳过STP选举

根端口快速切换机制(替代端口)

指定端口快速切换机制(备份端口)

P/A机制(Proposal/Agreement机制)

加快上游端口进入Forwarding状态的速度。当一个端口被选举为指定端口后，会先进入Discarding状态，再通过P/A机制快速进入Forwarding状态。

RSTP保护机制：

BPDU保护

启动了BPDU保护功能后，如果边缘端口收到RST BPDU，边缘端口将被error-down，但是边缘端口属性不变，同时通知网管系统。

根保护

对于启用根保护功能的指定端口，其端口角色只保持为指定端口。

启用根保护功能的指定端口收到优先级更高的RST BPDU时，端口将进入Discarding状态，不再转发报文。经过一段时间，若端口一直没有再收到优先级较高的RST BPDU，端口会自动恢复到正常的Forwarding状态。

根保护功能确保了根桥的角色不会因为一些网络问题而改变。

环路保护

在启动了环路保护功能后，如果根端口或Alternate端口长时间收不到来自上游设备的BPDU报文时，则向网管发出通知信息(此时根端口会进入Discarding状态，角色切换为指定端口)，而Alternate端口则会一直保持在Discarding状态(角色也会切换为指定端口)，不转发报文，从而不会在网络中形成环路。

直到链路不再拥塞或单向链路故障恢复，端口重新收到BPDU报文进行协商，才恢复到链路拥塞或者单向链路故障前的角色和状态。

TCN-BPDU保护

启用防TCN-BPDU报文攻击功能后，在单位时间内，交换设备处理TCN BPDU报文的次数可配置。如果在单位时间内，交换设备在收到TCN BPDU报文数量大于配置的阈值，那么设备只会处理阈值指定的次数。

对于其他超出阈值的TCN BPDU报文，定时器到期后只对其统一处理一次。这样可避免频繁删除MAC地址表项，达到保护设备的目的。

TCN BPDU在网络拓扑变化的时候产生。

报文格式：协议标识、版本号和类型。

拓扑变化：会使用到配置BPDU中Flags的TCA和TC位

MSTP多生成树协议

目的：弥补STP和RSTP缺陷

标准：IEEE 802.1s

特点：快速收敛，为数据转发提供多个冗余路径，转发过程中实现VLAN数据负载均衡

MSTP可以将一个或多个VLAN映射到一个Instance(实例)，再基于Instance计算生成树，映射到同一个Instance的VLAN共享同一棵生成树。Instance ID标识，华为设备取值为0~4094。

注：STP因阻塞接口导致链路带宽无法充分利用；交换机堆叠后链路聚合可简化拓扑，消除二层环路，充分提高链路带宽利用率，但可能短时间内无法工作

各类生成树协议对比：

协议	标准	特点	应用场景
STP	IEEE 802.1D	生成一棵无环路的树，解决广播风暴并实现冗余备份收敛速度较慢	无需区分用户或业务流量，所有VLAN共享一棵生成树
RSTP	IEEE 802.1W	生成一棵无环路的树，解决广播风暴并实现冗余备份收敛速度快	无需区分用户或业务流量，所有VLAN共享一棵生成树
MSTP	IEEE 802.1S	生成多棵无环路的树，解决广播风暴并实现冗余备份收敛速度快多棵生成树在VLAN间实现负载均衡	不同的VLAN通过不同的生成树转发流量，每棵生成树之间相互独立

无线局域网WLAN：

无线通信分类：

种类	标准	典型应用	覆盖范围
无线个人网(WPAN)	IEEE 802.15	蓝牙	≤30m
无线个人网(WPAN)	IEEE 802.15	ZigBee：功耗更低	几十~几百米
无线局域网(WLAN)	IEEE 802.11	无线企业网	≤100m
无线城域网(WMAN)	IEEE 802.16	主要用于Internet访问	2~10km
无线广域网(WWAN)	IEEE 802.20&3 蜂窝移动通信	主要用于Internet访问

微波：频率300MHz~300GHz，应用于5G通信毫米波技术、金属波导、介质波导

无线通信接入方式：

基础设施架构(有接入点)

采用AP作为用户接入设备，可在802.3和802.11标准中切换提供网络服务，将有线网络转换为无线信号实现网络覆盖

Ad-hoc模式(无接入点)

终端既是节点也是路由器，网络拓扑结构复杂多变，不适合采用传统路由协议

无线局域网标准：

标准	运行频段	主要技术	数据速率
802.11	2.4GHz	扩频通信技术	2Mbps
802.11b	2.4GHz	HR-DSSS技术	11Mbps
802.11a	5GHz	OFDM调制技术	54Mbps
802.11g	2.4GHz	OFDM调制技术	54Mbps
802.11n	2.4GHz和5GHz	MIMO和OFDM	600Mbps
802.11ac(WIFI5)	5GHz	MIMO和OFDM	1Gbps、3.47Gbps
802.11ax(WIFI6)	2.4GHz和5GHz	MU-MIMO、OFDMA、1024QAM	9.6Gbps、14Gbps
802.11be(WIFI7)	2.4GHz、5GHz、6GHz	MU-MIMO、OFDMA、4096QAM、Multi-Link Operation、320MHz、多资源单元(Multi-RU)	23Gbps、30Gbps

2.4G和5G频段区别：

对比维度	2.4G	5G
工作设备	单/双频无线路由器	双频无线路由器
802.11协议支持	802.11b、g、n、ax	802.11a、n、ac、ax
传输速率	低	高
WiFi6下理论最大速率	2.3Gbps	9.6Gbps
覆盖范围	大	小
穿墙能力	强	弱
抗干扰能力	弱	强

IEEE 802.11协议规定2.4GHz频段总共14个信道(国内只使用前13个信道)，每个信道的带宽为22MHz，相邻信道间隔5MHz，可以使用(1、6、11)，(2、7、12)，(3、8、13)，(4、9、14)这4组互不干扰的信道来进行无线覆盖。

对于5G频段，支持更宽频谱，信道不重叠，频率资源更为丰富，AP不仅支持20MHz带宽的信道，还支持40MHz、80MHz及更大带宽的信道。

CSMA/CA协议(MAC子层协议)

无线局域网不能简单地搬用CSMA/CD协议。因为碰撞检测(CD)要求：

一个站点在发送本站数据的同时，还必须不间断地检测信道，但接收到的信号强度往往会远远小于发送信号的强度，在无线局域网的设备中要实现这种功能就花费过大。

即使能够实现碰撞检测的功能，并且在发送数据时检测到信道是空闲的时候，在接收端仍然有可能发生碰撞。

隐蔽站问题：指在无线传输时因与竞争者间距离过大，导致工作站无法侦测到传输的竞争对手

暴露站问题：指工作站侦测到相邻的工作站的数据传输信号，导致影响其不敢向其他相邻工作站发送数据

CSMA/CA是CSMA/CD的改进，改进的办法是给CSMA增加一个碰撞避免功能。

IEEE 802.11使用CSMA/CA协议。而在使用CSMA/CA的同时，还增加使用停止等待协议。

同时802.11还定义了一个帧间间隔(IFS)，另外还有一个后退计时器，其基本操作如下：

如果一个站有数据要发送并监听到信道繁忙，则产生一个随机的后退时间，并坚持监听。

听到空闲后，等待一个IFS时间，然后开始倒计时，最先计完的站开始发送。

其它站在听到有新的站发送数据后暂停计数，其发完后，再等一个IFS时间继续计数。

802.11的MAC层包含两个子层：DCF子层、PCF子层

DCF子层：在每一个节点使用CSMA机制的分布式接入算法，让各个站通过竞争信道来获取发送权。

PCF子层：使用集中控制的接入算法将发送数据权轮流交给各个站从而避免了碰撞的产生。(可选)

先由DCF竞争介质的使用权，再由PCF控制数据的传输。

IEEE 802.11定义了多种帧间间隔，以便提供基于优先级的访问控制。

SIFS (Short IFS)：最短IFS，长度为28μs，优先级最高，用于需要立即响应的操作，如 RTS/CTS。

PIFS (PCF IFS)：优先级居中，长度为78μs，在PCF操作中使用。

DIFS (DCF IFS)：优先级低，长度为128μs，在竞争访问过程中使用。

时间长度为SIFS < PIFS < DIFS < EIFS，时间越短优先级越高

采用不同优先级来进行不同业务的区分，从而使得重要信息能被及时发送

帧间间隔使用图示：

无线局域网帧结构

类型：控制帧(ACK、RTS、CTS)、数据帧、管理帧(Beacon信标帧、关联请求/应答帧、认证请求/应答帧、探测请求/应答帧)

格式：

WIFI安全

方式：更改默认设置、更改AP的Firmware、屏蔽SSID广播、加密和认证

认证技术：开放系统认证、MAC地址认证、IEEE 802.1X认证、PSK认证、Portal认证

加密技术：WEP：RC4 WPA：RC4+TKIP WPA2:CCMP+AES WPA3：管理帧保护PMF WAPI(中国标准)

其他：更改默认配置、更新固件、SSID隐藏

常考内容：

对比项	802.1X认证	MAC认证	Portal认证
适合场景	新建网络、用户集中、信息安全要求严格的场景	打印机、传真机等哑终端接入认证的场景	用户分散、用户流动性大的场景
客户端需求	需要	不需要	不需要
优点	安全性高	无需安装客户端	部署灵活
缺点	部署不灵活	需登记MAC地址，管理复杂	安全性不高

加密方式	加密算法	认证	安全强度
WEP	RC4(64位)		低
WPA	RC4&TKIP	802.1x	中
WPA2	AES(128位)&CCMP或TKIP	802.1x或EAP	高

AP和AC

AP(Access Point)：无线接入点，是用于WLAN的无线交换机，工作在数据链路层，用于实现将无线用户接入到有线网络。

AP又分为两类：瘦 AP(FIT AP)，胖AP(FAT AP)

AP的供电方式：DC 电源适配器供电，POE 供电

AC：无线控制器,负责把来自不同AP的数据进行汇聚并接入Internet，同时完成对AP管理，包括：下发配置、修改相关配置参数、射频智能管理、接入安全控制等。

大致组网方式、图示及其特点：

FAT AP:AP独立工作，需单独配置，功能较单元，成本低，适用家庭、微型门店等

AC+FIT AP：AP需要配合AC使用，由AC统一管理和配置，功能丰富，适用大中型企业

类别	AC+瘦AP	胖AP
投资	AP成本较低、容易管理 AC成本高	AP成本高，但无AC投入
WLAN组网	AP无法单独工作，需要由AC集中管理维护安排本身零配置，适合大规模组网存在多厂商兼容性问题，AC和AP间为私有协议，必须属同厂商设备	每个AP单独配置没有兼容性问题，在IP和网管系统间采用标准IP协议通信
业务能力	二层、三层漫游可拓展语音等丰富业务	二层漫游实现简单数据接入