免费智能真题库 > 历年试卷 > 网络规划设计师 > 2010年上半年 网络规划设计师 上午试卷 综合知识
  第5题      
  知识点:   CSMA/CD访问控制方式   万兆以太网   以太网   以太网的帧格式   访问控制
  关键词:   访问控制   以太网        章/节:   局域网       

 
万兆局域以太网帧的最短长度和最长长度分别是(5)字节。万兆以太网不再使用CSMA/CD访问控制方式,实现这一目标的关键措施是(6)。
 
 
  A.  64和512
 
  B.  64和1518
 
  C.  512和1518
 
  D.  1518和2048
 
 
 

 
  第6题    2010年上半年  
   46%
万兆局域以太网帧的最短长度和最长长度分别是(5)字节。万兆以太网不再使用CSMA/CD访问控制方式,实现这一目标的关键措施是(6)。
 
  相关试题:以太网          更多>  
 
  第20题    2022年下半年  
   37%
以下关于生成树协议(STP)的描述中,错误的是()。
  第60题    2019年下半年  
   48%
按照IEEE802.3标准,以太帧的最大传输效率为( )。
  第27题    2014年下半年  
   47%
城域以太网在各个用户以太网之间建立多点的第二层连接,IEEE802.1ad定义的运营商网桥协议提供的基本技术是在以太帧中插入(27)字..
   知识点讲解    
   · CSMA/CD访问控制方式    · 万兆以太网    · 以太网    · 以太网的帧格式    · 访问控制
 
       CSMA/CD访问控制方式
        在CSMA中,如果在总线上的两个站点都没有监听到载波信号而几乎同时都发送数据帧,但由于信道传播时延的存在,这时仍有可能会发生冲突,如下图所示。在传播延迟期间,如站点2有数据帧需要发送,就会和站点1发送的数据帧相冲突。由于CSMA算法没有冲突检测的功能,即使冲突已发生,仍然将已破坏的帧发送完,使总线的利用率降低。
        
        CSMA发生冲突的情景
        一种CSMA的改进方案是使发送站点传输过程中仍然继续监听媒体介质,以检测是否存在冲突。如果发生冲突,信道上可以检测到超过发送站点本身发送的载波信号的幅度,由此判断出冲突的存在。于是只要一旦检测到冲突存在,就立刻停止发送,并向总线上发一串阻塞信号,用以通知总线上其他各有关站点。这样通道信道就不至于因白白传送已受损的数据帧而浪费,总体上可以提高总线的利用率。这种方案也就是CSMA/CD,这种协议已广泛应用于局域网中。
               冲突检测时间的计算
               CSMA/CD的代价是用于检测冲突所花费的时间。对于基带总线而言,最坏情况下用于检测一个冲突的时间等于任意两个站点之间传播时延的两倍。从一个站点开始发送数据到另一个站点开始接收数据,也即载波信号从一端传播到另一端所需的时间,称为信号传播时延。
               信号传播时延(μs)=两站点的距离(m)/信号传播速度(200m/μs)
               在上述公式中,信号传播速度一般为光速的2/3左右,即约每秒20万公里。相当于200m/μs。所以,公式中最后计算出的信号传播时延是以μs为单位的。
               数据帧从一个站点开始发送,到该数据帧发送完毕所需的时间称为数据传输时延。同理,数据传输时延也表示一个接收站点开始接收数据帧,到该数据帧接收完毕所需的时间。
               数据传输时延(s)=数据帧长度(b)/数据传输速率(b/s)
               同样需要注意的是,在上述公式中,数据传输速率与上面刚刚讲到的信号传播速度并不是同一个概念,数据传输速率是网络的一个性能指标,如十兆以太网的数据传输速率为10Mb/s,即10×106b/s。但是在数据传输时延与信号传播时延两者之间还是存在一些关联的,下面会进一步分析。
               如下图所示,假定A、B两个站点位于总线两端,两站点之间的最大传播时延为tp。当A站点发送数据后,经过接近于最大传播时延tp时,B站点此时正好也发送数据,这样冲突便发生了。发生冲突后,B站点立即可检测到该冲突,而A站点需再经过一段最大传播时延tp后,才能检测出冲突。也即最坏情况下,对于基带CSMA/CD来说,检测出一个冲突的时间等于任意两个站之间最大传播时延的两倍(2tp)。
               
               时间计算
               由上述分析可知,为了确保发送数据站点能够在数据传输的过程中可以检测到可能存在的冲突,数据帧的传输时延至少要两倍于信号传播时延,公式如下。
               数据传输时延(μs)≥信号传播时延(μs)×2
               换句话说,必须要求分组的长度不短于某个值,否则在检测出冲突之前数据传输已经结束,但实际上分组已被冲突所破坏。这就是为什么以太网协议中的数据帧必须要求一个最短长度的真正原因。把公式1和公式2代入到公式3中后,并作一些简单变换,由此进一步推导出了CSMA/CD总线网络中最短数据帧长度的计算关系式,如下:
               最短数据帧长(b)=任意两站点间的最大距离(m)/信号传播速度(200m/μs)×数据传输速率(Mb/s)×2
               由于单向传输的原因,对于宽带总线而言,冲突检测时间等于任意两个站之间最大传播时延的4倍。所以对于宽带CSMA/CD来说,要求数据帧的传输时延至少4倍于传播时延。
               二进制指数退避和算法
               在CSMA/CD算法中,一旦检测到冲突并发完阻塞信号后,为了降低再次冲突的概率,需要等待一个随机时间,然后使用CSMA方法试图再次传输。为了保证这种退避操作维持稳定采用了一种称为二进制指数退避的算法,其规则如下:
               (1)对每个数据帧,当第一次发生冲突时,设置一个参量L=2。
               (2)退避间隔取1~L个时间片中的一个随机数,1个时间片等于两站之间的最大传播时延的两倍。
               (3)当数据帧再次发生冲突,将参量L加倍。
               (4)设置一个最大重传次数,超过该次数,则不再重传,并报告出错。
               注意:在以太网中规定,最多重传16次,否则向上层程序报错。参量L的最大值不超过1024。
               二进制指数退避算法是按后进先出(Last In and First Out,LIFO)的次序控制的,即未发生冲突或很少发生冲突的数据帧,具有优先发送的概率;而发生过多次冲突的数据帧,发送成功的概率就更小。
               以太网就是采用二进制指数退避和1-坚持算法的CSMA/CD媒体访问控制方法。这种方法在低负荷时(如媒体空闲),要发送数据帧的站点能立即发送;在重负荷时,仍能保证系统的稳定性。它是基带系统,使用曼彻斯特(Manchester)编码,通过检测通道上的信号存在与否来实现载波监听。发送站的收发器检测冲突,如果冲突发生,收发器的电缆上的信号超过收发器本身发的信号幅度。由于在媒体上传播的信号会衰减,为确保能正确地检测出冲突信号,CSMA/CD总线网限制一段无分支电缆的最大长度为500m。
 
       万兆以太网
        以太网主要在局域网中占绝对优势。但是在很长的一段时间中,人们普遍认为以太网不能用于城域网,特别是汇聚层以及骨干层。主要原因在于以太网用作城域网骨干带宽太低(10M以及100M快速以太网的时代),传输距离过短。当时认为最有前途的城域网技术是FDDI和DQDB(Distributed Queue Dual Bus,分布式队列双总线)。随后的几年里ATM技术成为热点,几乎所有人都认为ATM将成为统一局域网、城域网和广域网的唯一技术。但是由于种种原因,当前在国内上述三种技术中只有ATM技术成为城域网汇聚层和骨干层的备选方案。
        常见的以太网作为城域骨干网带宽显然不够。即使使用多个快速以太网链路绑定使用,对多媒体业务仍然是心有余而力不足。当千兆以太网的标准化以及在生产实践中的广泛应用,以太网技术逐渐延伸到城域网的汇聚层。千兆以太网通常用作将小区用户汇聚到城域PoP(Point of Presence,接入网点),或将汇聚层设备连接到骨干层。但是在当前10M以太网到用户的环境下,千兆以太网链路作为汇聚也是勉强,作为骨干则是力所不能及。虽然以太网多链路聚合技术已完成标准化且多厂商互通指日可待,可以将多个千兆链路捆绑使用。但是考虑光纤资源以及波长资源,链路捆绑一般只用在PoP点内或者短距离应用环境。
        传输距离也曾经是以太网无法作为城域数据网骨干层汇聚层链路技术的一大障碍。无论是10M、100M还是千兆以太网,由于信噪比、碰撞检测、可用带宽等原因5类线传输距离都是100m。使用光纤传输时距离限制由以太网使用的主从同步机制所制约。802.3规定1000Base-SX接口使用纤芯62.5μm的多模光纤最长传输距离275m,使用纤芯50μm的多模光纤最长传输距离550m;1000Base-LX接口使用纤芯62.5μm的多模光纤最长传输距离550m,使用纤芯50μm的多模光纤最长传输距离550m,使用纤芯为10μm的单模光纤最长传输距离5km。最长传输距离5km千兆以太网链路在城域范围内远远不够。虽然基于厂商的千兆接口实现已经能达到80km传输距离,而且一些厂商已完成互通测试,但是毕竟是非标准的实现,不能保证所有厂商该类接口的互联互通。
        综上所述,以太网技术不适于用在城域网骨干/汇聚层的主要原因是带宽以及传输距离。随着万兆以太网技术的出现,上述两个问题基本已得到解决。
        10G以太网于2002年7月在IEEE通过。10Gb/s以太网包括10GBase-X、10GBase-R和10GBase-W。10GBase-X使用一种特紧凑包装,含有1个较简单的WDM器件、4个接收器和4个在1300nm波长附近以大约25nm为间隔工作的激光器,每一对发送器/接收器在3.125Gb/s速度(数据流速度为2.5Gb/s)下工作。10GBase-R是一种使用64B/66B编码(不是在千兆以太网中所用的8B/10B)的串行接口,数据流为10.000Gb/s,因而产生的时钟速率为10.3Gb/s。10GBase-W是广域网接口,与SONET OC-192兼容,其时钟为9.953Hz,数据流为9.585Gb/s。
        10G以太网仍使用IEEE 802.3标准的帧格式、全双工业务和流量控制方式。10G以太网标准为802.3ae。
 
       以太网
        以太网是最早使用的局域网,也是目前使用最广泛的网络产品。以太网有10Mb/s、100Mb/s、1000Mb/s、10Gb/s等多种速率。
               以太网传输介质
               以太网比较常用的传输介质包括同轴电缆、双绞线和光纤三种,以IEEE 802.3委员会习惯用类似于10Base-T的方式进行命名。这种命名方式由三个部分组成:
               (1)10:表示速率,单位是Mb/s。
               (2)Base:表示传输机制,Base代表基带,Broad代表宽带。
               (3)T:传输介质,T表示双绞线、F表示光纤、数字代表铜缆的最大段长。
               传输介质的具体命名方案如下表所示,了解这些知识是十分必要的。
               
               以太网传输介质表
               
               以太网时隙
               时间被分为离散的区间称为时隙(Slot Time)。帧总是在时隙开始的一瞬间开始发送。一个时隙内可能发送0,1或多个帧,分别对应空闲时隙、成功发送和发生冲突的情况。
                      设置时隙理由
                      在以太网规则中,若发生冲突,则必须让网上每个主机都检测到。信号传播整个介质需要一定的时间。考虑极限情况,主机发送的帧很小,两冲突主机相距很远。在A发送的帧传播到B的前一刻,B开始发送帧。这样,当A的帧到达B时,B检测到了冲突,于是发送阻塞信号。B的阻塞信号还没有传输到A,A的帧已发送完毕,那么A就检测不到冲突,而误认为已发送成功,不再发送。由于信号的传播时延,检测到冲突需要一定的时间,所以发送的帧必须有一定的长度。这就是时隙需要解决的问题。
                      在最坏情况下,检测到冲突所需的时间
                      若A和B是网上相距最远的两个主机,设信号在A和B之间传播时延为τ,假定A在t时刻开始发送一帧,则这个帧在t+τ时刻到达B,若B在t+τ-ε时刻开始发送一帧,则B在t+τ时就会检测到冲突,并发出阻塞信号。阻塞信号将在t+2τ时到达A。所以A必须在t+2τ时仍在发送才可以检测到冲突,所以一帧的发送时间必须大于2τ
                      按照标准,10Mb/s以太网采用中继器时,连接最大长度为2500m,最多经过4个中继器,因此规定对于10Mb/s以太网规定一帧的最小发送时间必须为51.2μs。51.2μs也就是512位数据在10Mb/s以太网速率下的传播时间,常称为512位时。这个时间定义为以太网时隙。512位=64字节,因此以太网帧的最小长度为64字节。
                      冲突发生的时段
                      (1)冲突只能发生在主机发送帧的最初一段时间,即512位时的时段。
                      (2)当网上所有主机都检测到冲突后,就会停发帧。
                      (3)512位时是主机捕获信道的时间,如果某主机发送一个帧的512位时,而没有发生冲突,以后也就不会再发生冲突了。
               提高传统以太网带宽的途径
               以往被淘汰、传统的以太网是以10Mb/s速率半双工方式进行数据传输的。随着网络应用的迅速发展,网络的带宽限制已成为进一步提高网络性能的瓶颈。提高传统以太网带宽的方法主要有以下3种。
                      交换以太网
                      以太网使用的CSMA/CD是一种竞争式的介质访问控制协议,因此从本质上说它在网络负载较低时性能不错,但如果网络负载很大时,冲突会很常见,因此导致网络性能的大幅下降。为了解决这一瓶颈问题,“交换式以太网”应运而生,这种系统的核心是使用交换机代替集线器。交换机的特点是,其每个端口都分配到全部10Mb/s的以太网带宽。若交换机有8个端口或16个端口,那么它的带宽至少是共享型的8倍或16倍(这里不包括由于减少碰撞而获得的带宽)。
                      交换以太网能够大幅度的提高网络性能的主要原因是:
                      .减少了每个网段中的站点的数量;
                      .同时支持多个并发的通信连接。
                      网络交换机有三种交换机制:直通(Cut through)、存储转发(Store and forward)和碎片直通(Fragment free Cut through)。
                      交换式以太网具有几个优点:第一,它保留现有以太网的基础设施,保护了用户的投资;第二,提高了每个站点的平均拥有带宽和网络的整体带宽;第三,减少了冲突,提高了网络传输效率。
                      全双工以太网
                      全双工技术可以提供双倍于半双工操作的带宽,即每个方向都支持10Mb/s,这样就可以得到20Mb/s的以太网带宽。当然这还与网络流量的对称度有关。
                      全双工操作吸引人的另一个特点是它不需要改变原来10Base-T网络中的电缆布线,可以使用和10Base-T相同的双绞线布线系统,不同的是它使用一对双绞线进行发送,而使用另一对进行接收。这个方法是可行的,因为一般10Base-T布线是有冗余的(共4对双绞线)。
                      高速服务器连接
                      众多的工作站在访问服务器时可能会在服务器的连接处出现瓶颈,通过高速服务器连接可以解决这个问题。使用带有高速端口的交换机(如24个10Mb/s端口,1个100Mb/s或1000Mb/s高速端口),然后再把服务器接在高速端口上并使用全双工操作。这样服务器就可以实现与网络200Mb/s或2000Mb/s的连接。
               以太网的帧格式
               以太网帧的格式如下图所示,包含的字段有前导码、目的地址、源地址、数据类型、发送的数据,以及帧校验序列等。这些字段中除了数据字段是变长以外,其余字段的长度都是固定的。
               
               以太网的帧结构
               注:字段的长度以字节为单位
               前导码(P)字段占用8字节。
               目的地址(DA)字段和源地址(SA)字段都是占用6字节的长度。目的地址用于标识接收站点的地址,它可以是单个的地址,也可以是组地址或广播地址,当地址中最高字节的最低位设置为1时表示该地址是一个多播地址,用十六进制数可表示为01:00:00:00:00:00,假如全部48位(每字节8位,6字节即48位)都是1时,该地址表示是一个广播地址。源地址用于标识发送站点的地址。
               类型(Type)字段占用两字节,表示数据的类型,如0x0800表示其后的数据字段中的数据包是一个IP包,而0x0806表示ARP数据包,0x8035表示RARP数据包。
               数据(Data)字段占用46~1500个不等长的字节数。以太网要求最少要有46字节的数据,如果数据不够长度,必须在不足的空间插入填充字节来补充。
               帧校验序列(FCS)字段是32位(即4字节)的循环冗余码。
 
       以太网的帧格式
        以太网帧的格式如下图所示,包含的字段有前导码、目的地址、源地址、数据类型、发送的数据,以及帧校验序列等。这些字段中除了数据字段是变长以外,其余字段的长度都是固定的。
        
        以太网的帧结构
        注:字段的长度以字节为单位
        前导码(P)字段占用8字节。
        目的地址(DA)字段和源地址(SA)字段都是占用6字节的长度。目的地址用于标识接收站点的地址,它可以是单个的地址,也可以是组地址或广播地址,当地址中最高字节的最低位设置为1时表示该地址是一个多播地址,用十六进制数可表示为01:00:00:00:00:00,假如全部48位(每字节8位,6字节即48位)都是1时,该地址表示是一个广播地址。源地址用于标识发送站点的地址。
        类型(Type)字段占用两字节,表示数据的类型,如0x0800表示其后的数据字段中的数据包是一个IP包,而0x0806表示ARP数据包,0x8035表示RARP数据包。
        数据(Data)字段占用46~1500个不等长的字节数。以太网要求最少要有46字节的数据,如果数据不够长度,必须在不足的空间插入填充字节来补充。
        帧校验序列(FCS)字段是32位(即4字节)的循环冗余码。
 
       访问控制
        网络设备的访问可以分为带外(out-of-band)访问和带内(in-band)访问。带外(out-of-band)访问不依赖其他网络,而带内(in-band)访问则要求提供网络支持。网络设备的访问方法主要有控制端口(Console Port)、辅助端口(AUX Port)、VTY、HTTP、TFTP、SNMP。Console、AUX和VTY称为line。每种访问方法都有不同的特征。Console Port属于默认设置访问,要求物理上访问网络设备。AUX Port提供带外访问,可通过终端服务器或调制解调器Modem连接到网络设备,管理员可远程访问。VTY提供终端模式通过网络访问网络设备,通常协议是Telnet或SSH2。VTY的数量一般设置为5个,编号是从0到4。网络设备也支持使用HTTP协议进行Web访问。网络设备使用TFTP(Trivial File Transfer Protocol)上传配置文件。SNMP提供读或读写访问几乎所有的网络设备。
               CON端口访问
               为了进一步严格控制CON端口的访问,限制特定的主机才能访问路由器,可做如下配置,其指定X.Y.Z.1可以访问路由器:
               
               VTY访问控制
               为保护VTY的访问安全,网络设备配置可以指定固定的IP地址才能访问,并且增加时间约束。例如,X.Y.Z.12、X.Y.Z.5可以通过VTY访问路由器,则可以配置如下:
               
               超时限制配置如下:
               
               HTTP访问控制
               限制指定IP地址可以访问网络设备。例如,只允许X.Y.Z.15路由器,则可配置如下:
               
               除此之外,强化HTTP认证配置信息如下:
               
               其中,type可以设为enable、local、tacacs或aaa。
               SNMP访问控制
               为避免攻击者利用Read-only SNMP或Read/Write SNMP对网络设备进行危害操作,网络设备提供了SNMP访问安全控制措施,具体如下:
               一是SNMP访问认证。当通过SNMP访问网络设备时,网络设备要求访问者提供社区字符串(community strings)认证,类似口令密码。如下所示,路由器设置SNMP访问社区字符串。
               (1)设置只读SNMP访问模式的社区字符串。
               
               (2)设置读/写SNMP访问模式的社区字符串。
               
               二是限制SNMP访问的IP地址。如下所示,只有X.Y.Z.8和X.Y.Z.7的IP地址对路由器进行SNMP只读访问。
               
               三是关闭SNMP访问。如下所示,网络设备配置no snmp-server community命令关闭SNMP访问。
               
               设置管理专网
               远程访问路由器一般是通过路由器自身提供的网络服务来实现的,例如Telnet、SNMP、Web服务或拨号服务。虽然远程访问路由器有利于网络管理,但是在远程访问的过程中,远程通信时的信息是明文,因而,攻击者能够监听到远程访问路由器的信息,如路由器的口令。为增强远程访问的安全性,应建立一个专用的网络用于管理设备,如下图所示。
               
               建立专用的网络用于管理路由器示意图
               同时,网络设备配置支持SSH访问,并且指定管理机器的IP地址才可以访问网络设备,从而降低网络设备的管理风险,具体方法如下:
               (1)将管理主机和路由器之间的全部通信进行加密,使用SSH替换Telnet。
               (2)在路由器设置包过滤规则,只允许管理主机远程访问路由器。例如以下路由器配置可以做到:只允许IP地址是X.Y.Z.6的主机有权访问路由器的Telnet服务。
               
               特权分级
               针对交换机、路由器潜在的操作安全风险,交换机、路由器提供权限分级机制,每种权限级别对应不同的操作能力。在Cisco网络设备中,将权限分为0~15共16个等级,0为最低等级,15为最高等级。等级越高,操作权限就越多,具体配置如下:
               
   题号导航      2010年上半年 网络规划设计师 上午试卷 综合知识   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
6 /
7 /
8 /
9 /
10 /
11 /
12 /
13 /
14 /
15 /
 
16 /
17 /
18 /
19 /
20 /
21 /
22 /
23 /
24 /
25 /
26 /
27 /
28 /
29 /
30 /
 
31 /
32 /
33 /
34 /
35 /
36 /
37 /
38 /
39 /
40 /
41 /
42 /
43 /
44 /
45 /
 
46 /
47 /
48 /
49 /
50 /
51 /
52 /
53 /
54 /
55 /
56 /
57 /
58 /
59 /
60 /
 
61 /
62 /
63 /
64 /
65 /
66 /
67 /
68 /
69 /
70 /
71 /
72 /
73 /
74 /
75 /
 
第5题    在手机中做本题