第三章：局域网

一、HDLC协议

1、基础概念

• HDLC 是一种面向位（比特）同步的数据链路层控制协议。
• 通常使用CRC-16、CRC-32进行校验，帧边界（代表开始/结束）是01111110。
• 比特填充技术：为了防止数据部分出现帧边界是“01111110”，让对方误以为传输结束，HDLC采用比特填充技术，当数据帧中出现连续的5个连续的1以后，就需要插入1个0，还原的时候出现连续5个1，就把后面的0去掉，比如“011011111001”使用比特填充后是“0110111110001”。

HDLC协议中采用比特填充技术的目的是（14）。
• A.避免帧内部出现01 11110序列时被当作标志字段处理
• B.填充数据字段，使帧的长度不小于最小帧长
• C.填充数据字段，匹配高层业务速率
• D.满足同步时分多路复用需

HDLC帧中出现标志位“01111110”，代表开始或者结束，为了防止数据中的“01111110”被误读为标志位，会使用比特填充技术。本质是数据帧中出现连续的5个1后插入一个0，还原的时候出现连续的5个1就把后面的0去掉。比如“011011111001”使用比特填充后是“0110111110001”。

2、HDLC控制字段

• 信息帧（Ｉ帧）：第一位为0，用于承载数据和控制。
• N（S）表示发送帧序号，N（R）表示下一个预期要接收帧的序号，N（R）=5，表示下一帧要接收5号帧。N（S）和 N（R）均为3位二进制编码，可取值0～7。
• 监控帧（S帧）：前两位为10，监控帧用于差错控制和流量控制。
• S帧控制字段的第三、四位为S帧类型编码，共有四种不同编码，含义如上表所示。
• 无编号帧（U帧）：控制字段中不包含编号N（S）和 N（R），U帧用于提供对链路的建立、拆除以及多种控制功能，但是当要求提供不可靠的无连接服务时，它有时也可以承载数据。

3、无编号帧

• 无编号帧（U帧）：控制字段中不包含编号N（S）和 N（R），提供对链路的建立、拆除以及多种控制功能。当要求提供不可靠的无连接服务时，它也可以承载数据。

• 需要知道SABME、UA、UI、DISC/RD和RESET都是无编号帧。无编号帧的名称和代码如下：

  

练习题：

站点A与站点B采用HDLC进行通信，数据传输过程如下图所示。建立连接的SABME帧是（16）。在接收到站点B发来的“REJ，1”帧后，站点A后续应发送的3个帧是（17）帧。
（16）A.数据帧 B.监控帧 C.无编号帧 D.混合帧
（17）A.1,3,4 B.3,4,5 C.2,3,4 D.1,2,3

通信过程分析如下：
•（1）前2个帧（SARME和UA）是控制帧，用于建立通信连接。
• SARME：置扩充异步响应模式（选择了一种传输模式）
• UA：无编号确认
• 第3个帧开始是数据帧（I帧）
•（2）I,0,0表示发送N（S）=0，N（R）=0的数据（A发送帧编号为0，请求B发送编号为0的帧）。
•（3）由于A没有收到B的确认，A重发I,0,0，但这个帧丢失了。A继续发I,2,0（发送编号为2的帧，请求B发送编号为0的帧）。
•（4）由于B没有收到编号为1帧，于是发送REJ,1，让A重发编号为1和以后的帧。

HDLC协议通信过程如下图所示，其中属于U帧的是（13）。
A.仅SABME B.SABME和UA C.SABME、UA和REJ,1 D.SABME、UA和I,0,0

U帧主要用于链路建立、拆除以及多种控制功能，故发I帧之前建立链路的SABME和UA帧是U帧。

关于HDLC协议的帧顺序控制，下列说法中正确的是（11）。
• A.只有信息帧(I)可以发送数据
• B.信息帧(I)和管理帧(S)的控制字段都包含发送顺序号和接收序列号
• C.如果信息帧(I)的控制字段是8位，则发送顺序号的取值范围是0～7
• D.发送器每收到一个确认帧，就把窗口向前滑动一格

HDLC三种类型帧：
• 信息帧（I帧）用于传送用户数据；
• 监控帧（S帧）用来差错控制和流量控制；
• 无编号帧（U帧）用于提供对链路的建立、拆除以及多种控制功能,可以承载数据。
• 信息帧（Ｉ帧）中的N（S）用于存放发送帧序号，N（R）用于存放接收方下一个预期要接收的帧的序号，N（R）=5，即表示接收方下一帧要接收5号帧。N（S）和 N（R）均为3位二进制编码，可取值0～7。
• 监控帧（S帧）：用于差错控制和流量控制，通常简称S帧。S帧以控制字段第一、二位为“10”来标志。S帧带信息字段，只有6个字节。S帧控制字段的第三、四位为S帧类型编码，共有四种不同编码
无编号帧（U帧）：因其控制字段中不包含编号N（S）和 N（R）而得名，简称U帧。U帧用于提供对链路的建立、拆除以及多种控制功能，但是当要求提供不可靠的无连接服务时，它有时也可以承载数据。
• 除了I帧可以传送数据，U帧也可以承载数据，故A不对；
• 只有信息帧（I帧）包含N(S)，故B不对；
• 发送器每收到一个确认帧，根据确认帧中的编号来把窗口向前滑动几格，故D不对

以下关于HDLC协议的叙述中错误的是（17）。
• A.接收器收到一个正确的信息帧，若顺序号在接收窗口内，则可发回确认帧
• B.发送器每接收到一个确认，就把窗口向前滑动到确认序号处
• C.如果信息帧的控制字段是8位，则发送顺序号的取值范围是0～127
• D.信息帧和管理帧的控制字段都包含确认顺序号

N（S）和N（R）取值范围都是0～7。选择C

二、以太网技术与标准

1、CSMA/CD

• 对总线型、星型和树型拓扑访问控制协议是CSMA/CD(Carrier Sense Multiple Access/Collision Detection，载波侦听多路访问/冲突检测) 。
• CSMA基本原理： 发送数据之前，先监听信道上是否有人在发送。若有，说明信道正忙，否则说明信道是空闲的，然后根据预定的策略决定：
• （1）若信道空闲，是否立即发送。
• （2）若信道忙，是否继续监听。
• 如果连续发生16次碰撞后，认为网络繁忙或故障，不再尝试发送。

2、二进制指数退避算法

二进制指数退避算法工作原理如下：

• （1）检测到冲突后，马上停止发送数据，并等待随机时间再发送数据。
• （2）等待的==随机时间=2τ * Random[0,1，…，2^k-1]，==其中2τ是基本退避时间，可以看作固定值512，Random表示随机函数，k=min[重传次数，10]。如果重传12次后，k=min[12，10]=10，那么可能等待的时间是2τ*Random[0，1023]，一共有1024种可能。
• 每次站点等待的时间都是随机数，故后一次退避时间不一定比前一次长。重传次数越多，退避窗口（即Random取值）越大，从而降低冲突概率。
• 如果连续发生16次碰撞后，认为网络繁忙或故障，不再尝试发送。

练习题：

以下关于二进制指数退避算法的描述中，正确的是（64）。
• A.每次站点等待的时间是固定的，即上次的2倍
• B.后一次退避时间一定比前一次长
• C.发生冲突不一定是站点发生了资源抢占
• D.通过扩大退避窗口杜绝了再次冲突

扩大退避窗口（即Random取值），可以减少冲突概率。发生冲突不一定是站点发生了资源抢占，还可能是链路故障。

在CSMA/CD中，同一个冲突域中的主机连续经过3次冲突后，每个站点在接下来信道空闲的时候立即传输的概率是（24）。
• A.1 B.0.5 C.0.25 D.0.125

立即传输即等待时间为0，而0是8个随机时间之一，故立即传输的概率是1/8。

在CSMA/CD中，同一个冲突域的主机连续经过5次冲突后，站点在（23）区间中随机选择一个整数k，则站点将等待（24）后重新进入CSMA。
• （23）A.[0，5] B.[1，5] C.[0，7] D.[0，31]
• （24）A.k* 512ms B.k* 512比特时间 C.k* 1024ms D.k* 1024比特时间

比较容易得到（24）空选择D。（25）题较难，有两种解题方法：
• 【解题方法1】计算机微观时间里，冲突避免的时间都很短，要有基本概念，比如C选项1024ms，也就是1.024s，延迟相当大，故A和C数量级肯定不对，直接排除，可以在B和D选项中猜一个，正确率也是50%。
• 【解题方法2】10Mb/s以太网规定争用期为51.2us，100mb/s以太网规定争用期为5.12us。
• 把比特时间=比特*时间，即• 以太网：10Mb/s*51.2us= 10*106bit/s*51.2*10-6s=512比特时间。• 快速以太网：100Mb/s*5.12us= 100*106bit/s*5.12*10-6s=512比特时间。
• 故τ=512比特时间，可以记住这个值。

3、以太网帧结构

• 前面7+1字节用于时钟同步，不算入帧长。
• 数据46-1500字节，不够至少填充到46字节。
• 校验位4字节，CRC循环冗余校验 32位。
• 最小帧长64字节： 6+6+2+46+4=64。
• 最大帧长1518字节： 6+6+2+1500+4=1518。

4、以太网报文封装

练习题：

以太网可以传送最大的TCP段为（21）字节。
• A.1480 B.1500 C.1518 D.2000

以太网帧数据部分长度最大为1500B，上层IP头部至少为20B，因此传输层最大为1480B。

以太网的数据帧封装如下图所示，包含在IP数据报中的数据部分最长应该是（23）字节。
• A.1434 B.1460 C.1480 D.1500

以太网规定数据字段的长度最小值为46字节，当长度小于此值时，应该加以填充，填充就是在数据字段后面加入一个整数字节的填充字段，最大1500字节，除去IP头20字节后，就是1480字节。

若主机采用以太网接入Internet，TCP段格式中，数据字段最大长度为（24）字节。
• A．20 B.1460 C.1500 D.65535

以太网MTU最大为1500，出去20字节TCP头和20字节IP头，数据部分最大是1460字节。

按照IEEE 802.3标准，不考虑帧同步的开销，以太帧的最大传输效率为（59）。
• A.50% B.87.5% C.90.5% D.98.8%

以太网帧结构如下图所示（先导字段和帧开始标识，不计入帧长）。以太网数据部分为46～1500字节，而以太网帧长范围为64～1518字节，当MTU为1500字节时，帧长为1518字节，传输效率最高，所以最大传输效率为1500/1518=98.8%。

网络效率的计算公式为效率=（（帧长-（帧头+帧尾））/帧长）✖100%，以太网的网络效率最小是（50）。
• A.98.8% B.90.5% C.87.5% D.92.2%

没答案
以太网最小效率：[64-（14+4）]/64*100%=71.9%，最大网络效率为（1518-18）/1518×100%=98.8%。

5、以太网物理层规范

物理介质命名规范：

<传输速率Mbps><信号方式><最大传输距离（百米）或介质类型>

6、快速以太网802.3u （100M）

快速以太网是历年考试重点，需要掌握几种标准的传输介质（==使用2对还是4对，采用屏蔽线还是非屏蔽线。==UTP为非屏蔽双绞线，STP为屏蔽双绞线）。其中，100Base-TX采用4B/5B编码。

练习题：

下列快速以太网物理层标准中，使用5类无屏蔽双绞线作为传输介质的是（61）。
• A.100BASE-FX B.100BASE-T4 C.100BASE-TX D.100BASE-T2

快速以太网100BASE-T4采用的传输介质为（63）。
• A.3类UTP B.5类UTP C.光纤 D.同轴电缆

7、千兆以太网（1000M）

• 千兆以太网两个标准802.3z和802.3ab（1000BASE-T），千兆需要4对双绞线，达到100米传输。
• 1000BASE-LX标准可以使用单模和多模光纤传输。
• 千兆以太网编码方法：4B/5B或8B/9B

练习题：

下列千兆以太网标准中，传输距离最长的是（13）。
• A.1000BASE-T B.1000BASE-CX C.1000BASE-SX D.1000BASE-LX

传送距离依次为：L>S>T>C。

在千兆以太网标准中，采用屏蔽双绞线作为传输介质的是（62），使用长波1330nm光纤的是（63）。
• （62）A.1000BASE-SX B.1000BASE-LX C.1000BASE-CX D.1000BASE-T
• （63）A.1000BASE-SX B.1000BASE-LX C.1000BASE-CX D.1000BASE-T

IEEE 802.3z是（64）标准。
• A.标准以太网 B.快速以太网 C.千兆以太网 D.万兆以太网

以太网（10M）是IEEE 802.3，快速以太网（100M）是IEEE 802.3u，千兆以太网（1000M/1G）是IEEE 802.3z/802.3ab，万兆以太网（10G）是IEEE 802.3ae，40G/100以太网是IEEE 802.3ba，400G以太网是IEEE 802.3bs。

以下关于1000Base-T的叙述中，错误的是（18）。
• A.最长有效距离为100米 B.使用5类UTP作为网络传输介质
• C.支持帧突发 D.属于IEEE 802.3ac定义的4种千兆以太网标准之一

选D

8、万兆以太网802.3ae（10G）

• 万兆以太网标准：IEEE802.3ae，支持10G速率，可用光纤或者双绞线传输。
• 万兆以太网基本应用于点到点线路，不再共享带宽，没有冲突检测，载波监听和多路访问技术也不再重要。万兆以太网和万兆以太网采用与传统以太网同样的帧结构。

练习题：

万兆以太网标准中，传输距离最远的是（16）。
A.10GBASE-S B.10GBASE-L C.10GBASE-LX4 D.10GBASE-E

在10GBase-ER标准中，使用单模光纤最大传输距离是（12）。
• A.300米 B.5公里 C.10公里 D.40公里

（）定义了万兆以太网标准。
• A.IEEE 802.3 B.IEEE 802.3u C.IEEE 802.3z D.IEEE 802.3ae

IEEE 802.3表示传统以太网（10M），IEEE 802.3u表示快速以太网（100M），
IEEE 802.3z/802.3ab表示千兆以太网（1000M/1G），IEEE 802.3ae表示万兆以太网（10G），IEEE802.3ba表示40G/100以太网，IEEE 802.3bs表示400G以太网。

三、VLAN技术

1、VLAN基础

• 虚拟局域网（Virtual Local Area Netwok，VLAN）
• 根据管理功能、组织机构或应用类型对交换局域网进行分段而形成的逻辑网络。
• 交换机最多支持4094个VLAN，其中默认管理VLAN是VLAN 1，不能创建，也不能删除。
• 不同VLAN间通信需要经过三层设备，常见的三层设备有路由器、三层交换机、防火墙等。
• 中继器和集线器都是一个冲突域，交换机的一个接口为一个冲突域，一个VLAN为一个广播域。

2、冲突域

• 冲突域是指连接在同一共享介质上的所有节点的集合，冲突域内所有节点竞争同一带宽，一个节点发出的报文（无论是单播、组播、广播），其余节点都可以收到。

• 在传统的以太网中，同一介质上的多个节点共享链路带宽，争用链路的使用权，这样就会发生冲突。
• 同一介质上的节点越多，冲突发生的概率越大。

• 交换机不同的接口发送和接收数据独立，各接口属于不同的冲突域，因此有效地隔离了网络中物理层冲突域，使得通过它互连的主机（或网络）之间不必再担心流量大小对于数据发送冲突的影响。
• 集线器在一个冲突域，交换机的一个接口是一个冲突域。

4、广播域

• 广播报文所能到达的整个访问范围称为二层广播域，简称广播域，同一广播域内的主机都能收到广播报文。

• 在传统的以太网中，同一介质上的多个节点共享链路，一台设备发出的广播报文，所有设备均会收到。
• 交换机对广播报文会向所有的接口都转发，所以交换机的所有接口连接的节点属于一个广播域，路由器每个接口是一个广播域。

练习题：

一个集线器是一个冲突域，一个交换机接口是一个冲突域，路由器可以隔离广播。

5、交换机VLAN划分

• 静态划分VLAN：基于交换机端口。
• 动态划分VLAN：基于MAC地址、基于策略、基于网络层协议、基于网络层地址。

6、VLAN划分配置

（1）静态划分VLAN。手动把交换机的某些接口加入到某个VLAN，配置如下：

[Huawei] vlan 10 //创建VLAN 10
[Huawei-vlan10] quit //退出
[Huawei] interface GigabitEthernet0/0/1 //进入接口
[Huawei-GigabitEthernet0/0/1] port link-type access //把接口设置成access
[Huawei-GigabitEthernet0/0/1] port default vlan 10 //把接口加入VLAN 10

（2）动态划分VLAN。根据MAC地址、网络层地址、网络层协议、IP广播域或管理策略划分。

基于MAC地址进行VLAN划分配置：

[Huawei] vlan 20 //创建VLAN 20
[Huawei-vlan20] mac-vlan mac-address 5489-98FC-5825 // 把MAC地址为5489-98FC-5825的终端加入VLAN 20

基于策略进行VLAN划分配置：

[Huawei] vlan 20 //创建VLAN 20
[Huawei-vlan20] policy-vlan mac-address 0-1-1 ip 10.1.1.1 priority 7
//基于策略划分VLAN，把MAC地址为0–1–1，IP地址为1.1.1.1的主机划分到VLAN 20中，并配置该VLAN的802.1p优先级是7

7、VLAN作用

• （1）控制网络流量。一个VLAN 内部的通信（包括广播通信）不会转发到其他VLAN 中去，从而有助于控制广播风暴，减小冲突域，提高网络带宽的利用率。
• （2）提高网络的安全性。可以通过配置VLAN 之间的路由来提供广播过滤、安全和流量控制等功能。不同VLAN 之间的通信受到限制，提高了企业网络的安全性。
• （3）灵活的网络管理。VLAN 机制使得工作组可以突破地理位置的限制而根据管理功能来划分。如果根据MAC 地址划分VLAN，用户可以在任何地方接入交换网络，实现移动办公。

8、802.1Q标签

• 802.1Q 标签字段，重点掌握PRI 和VID。
• PRI（3 位）：Priority表示优先级，提供0～7共8个优先级，当有多个帧等待发送时，按优先级顺序发送数据帧。
• VID（12 位）：即VLAN 标识符，最多可以表示2¹²=4096 个VLAN，其中VID 0 用于识别优先级，VID 4095 保留未用，所以最多可配置4094 个VLAN。默认管理VLAN是1，不能删除。
• 交换机添加和删除VLAN标签的过程由专用硬件自动实现，处理速度很快，不会引入太大的延迟。
• 从用户角度看，数据源产生标准的以太帧，目标接收的也是标准的以太帧，VLAN标记对用户是透明的。

9、交换机端口类型

• Access接口：只能传送单个VLAN数据，一般用于连接PC/摄像头等终端。
• Trunk接口：能传送多个VLAN数据，一般用于交换机之间互联。
• Hybrid接口：混合接口，包含access和trunk属性。
• QinQ：双层标签，一般用于运营商城域网。

10、VLAN技术扩展

• （1）QinQ：也叫Stacked VLAN 或Double VLAN，该标准出自IEEE 802.1ad，它将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络。通过两层VLAN标签，可以解决VLAN ID不足的问题，同时实现用户隔离。比如运营商网络中，需要给每个家庭用户分配一个VLAN，但可用VLAN ID只有4094个，那么QinQ双层VLAN标签可以很好解决这个问题。
• （2）虚拟扩展局域网VxLAN（Virtual eXtensible Local Area Network）主要应用于数据中心，满足多租户隔离和虚拟机迁移需求。VxLAN在传统VLAN技术的基础上主要进行了如下2项改进：
  • 1）扩展虚拟网络数量：传统VLAN有12bit表示VLAN ID，可用VLAN ID是4094个。VxLAN用24bit表示VNI（VxLAN Network Identifier,虚拟网络标识符），可表示1600万个虚拟网络，满足数据中心海量租户隔离的需求。
  • 2）通过定义UDP封装，实现大二层网络，满足数据中心虚拟机迁移需求。
• （3）SuperVLAN：也叫VLAN聚合（aggrtgate-vlan），可以节省IP地址，同时满足业务隔离的需求。传统网络中一个VLAN对应一个子网，由于每个子网都有网络地址、广播地址，还需要分配Vlanif网关地址，存在较大地址浪费。SuperVLAN技术可以实现不同VLAN共享同一段IP地址，同时又能保证各个VLAN的隔离。

Super-VLAN

VLAN 10为Super-VLAN，VLAN2～VLAN4作为Super-VLAN 10的Sub-VLAN。Sub-VLAN2、
Sub-VLAN3和Sub-VLAN4共用一个子网10.1.1.0/24，这样，该网络中就只有一个子网号10.1.1.0、一个子网缺省网关地址10.1.1.1和一个子网定向广播地址10.1.1.255共3个IP地址不能被主机使用，其余都可以被主机使用。而且，各Sub-VLAN间的界线也不再是从前的子网界线了，它们可以根据其各自主机的需求数目在Super-VLAN对应子网内灵活的划分地址范围，比如Sub-VLAN2实际需要10个，就给它分配10.1.1.2～10.1.1.11的地址段。

MUX-VLAN技术要点

• MUX-VLAN（Multiplex VLAN）提供了一种通过VLAN进行网络资源控制的机制。
• 通过MUX-VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信，而企业外来访客之间的互访是隔离的。可以实现业务隔离，还能节省VLAN资源。
• MUX-VLAN技术将VLAN分为：主VLAN和辅助VLAN(组VLAN、隔离VLAN)
  • （1）组VLAN内的端口，可以互通
  • （2）隔离VLAN内的端口，不可以互通
  • （3）任何辅助VLAN之间，不可以互通
  • （4）任何辅助VLAN ，都可以和主VLAN口互通
  • （5）每个主VLAN，最多只有1个隔离VLAN
  • （6）在配置MUX-VLAN时候，必须将成员端口启用MUX-VLAN功能

典型案例

主要配置

练习题

以下关于VLAN标识的叙述中，错误的是（59）。
• A.VLAN ID用12bit表示
• B.VLAN ID的扩展范围是1025-4096
• C.VLAN ID标准范围内可用于Ethernet的VLAN ID为1-1005
• D.VLAN Name用32个字符表示，可以是字母和数字。

VLAN ID字段VID占12位，也就是最多4096个，其中0和4095是协议保留，可用
• VLAN范围是1-4094。标准范围VLAN是1-1005，1006-4094是扩展VLAN。
• 注：1002-1005也有特殊用途，用于FDDI和令牌环的默认VLAN，不能删除。1002是fddi-default，1003是token-ring-default令牌环的，1004是fddinet-default，1005是trnet-default。
• 【思科的叫法，了解即可，以前低端交换机只支持1K VLAN，即标准范围VLAN范围1-1005，思科中高端交换机3550以上才支持4K VLAN，即4094个VLAN，现在企业级的交换机，无论低端还是高端都支持4K VLAN】

（61）命令可通过VLAN对二层流量隔离，实现对网络资源控制。
• A. management-vlan B.voice-vlan C.mux-vlan D.aggrtgate-vlan

MUX VLAN能够提供VLAN内的二层流量隔离机制。MUX VLAN的类型如下所示：
• 主VLAN：加入主VLAN的接口可以和MUX VLAN内的所有接口进行通信。
• 从VLAN：
• （1）隔离型从VLAN：同一VLAN内接口之间不能互相通信，可以与主VLAN接口通信，不同从VLAN之间不能互相通信。
• （2）互通型从VLAN：同一VLAN内接口之间可以互相通信，可以与主VLAN接口通信，不同从VLAN之间不能互相通信。

某高校实验室拥有一间100平方米的办公室，里面设置了36个工位，用于安置本实验室的36名研究生。根据该实验
室当前项目情况，划分成了3个项目组，36个工位也按照区域聚集原则划分出3个区域。该实验室采购了一台具有
VLAN功能的两层交换机，用于搭建实验室有线局域网，实现三个项目组的网络隔离。初期考虑到项目组位置固
定，且有一定的人员流动，搭建实验室局域网时宜采用的VLAN划分方法是（38）。随着项目进展及人员流动加
剧，项目组区域已经不再适合基于区域聚集原则进行划分，而且项目组长或负责人也需要能够同时加入到不同的
VLAN中。此时宜采用的VLAN划分方法是（39）。
• 在项目后期阶段，三个项目组需要进行联合调试，因此需要实现三个VLAN间的互联互通。目前有两种方案:
• 方案一：采用独立路由器方式，保留两层交换机，增加一个路由器。
• 方案二：采用三层交换机方式，用带VLAN功能的三层交换机替换原来的两层交换机。与方案一相比，下列叙述中
不属于方案二优点的是（40）。
（38）A.基于端口 B.基于MAC地址 C.基于网络地址 D.基于IP组播
（39）A.基于端口 B.基于MAC地址 C.基于网络地址 D.基于IP组播
（40）A.VLAN间数据帧要被解封成IP包再进行传递
• B.三层交换机具有路由功能，可以直接实现多个VLAN之间的通信
• C.不需要对所有的VLAN数据包进行解封、重新封装操作
• D.三层交换机实现VLAN间通信是局域网设计的常用方法83

考查VLAN划分的方式，固定工位可以基于端口划分VLAN，位置调整可以基于MAC地址划分VLAN。第（40）空按传统路由器和交换机理解，路由器是每个数据包都需要经过“解封装-查询路由表-再封装”的过程，速度相对较慢，而三层交换机“一次路由，多次交换”，即第一个数据包需要路由，后续的数据包直接交换，从而大大降低转发延迟。但目前最新的路由器和交换机可以通过路由表生成转发表，通过硬件芯片直接进行数据转发，可以理解为“不用路由，直接转发”，也叫快速交换。
• 注：“不用路由”不是指不用路由表，而且没有CPU“解封装-查询路由表-再封装”的过程，直接通过硬件芯片根据转发表转发数据。生成转发表也是需要用到路由表的。

四、城域以太网和以太环网

1、城域网以太网技术

• （1）E-LAN技术是802.1Q的双层标记，打了两层VLAN标签，这种技术被定义为IEEE 802.1ad，也称为QinQ技术。
• QinQ实际是把用户VLAN嵌套在运营商城域以太网VLAN中传送。
• （2）IEEE802.1ah，也称为PBB，也叫MAC-IN-MAC技术。

练习题：

城域以太网在各个用户以太网之间建立多点第二层连接，IEEE802.1ad定义运营商网桥协议提供的基本技术是在以太网帧中插入（26）字段，这种技术被称为（27）技术。
• （26）A.运营商VLAN标记 B.运营商虚电路标识 C.用户VLAN标记 D.用户帧类型标记
• （27）A.Q-in-Q B.IP-in-IP C.NAT-in-NAT D.MAC-in-MAC

掌握两种城域网 802.1ad QinQ和802.1ah MAC-in-MAC。

EEE 802.1ad定义的运营商网桥协议是在以太帧中插入（35）字段。
• A.用户划分VLAN的标记 B.运营商虚电路标识
• C.运营商VLAN标记 D.MPLS标记

EEE 802.1ad，也称为QinQ，把用户VLAN嵌套在城域以太网VLAN（运营商VLAN）中传送。
IEEE 802.1ah，也称为PBB，也叫MAC-IN-MAC技术，进行两次以太网封装。

某高校计划采用扁平化的网络结构。为了限制广播域、解决VLAN资源紧缺的问题，学校计划采用QinQ（802.1Q-in-802.1Q）技术对接入层网络进行端口隔离。以下关于QinQ技术的叙述中，错误的是（38）。
• A.一旦在端口启用了QinQ，单层VLAN的数据报文将没有办法通过
• B.QinQ技术标准出自IEEE 802.1ad
• C.QinQ技术扩展了VLAN数目，使VLAN的数目最多可达4094*4094个
• D.QinQ技术分为基本QinQ和灵活QinQ两种

选A
基本QinQ： 如果收到的是带有VLAN Tag的报文，该报文就成为带双Tag的报文。如果收到的是不带VLAN Tag的报文，为该报文打上本端口缺省的VLAN Tag。
• 灵活QinQ：为具有不同内层VLAN ID的报文添加不同的外层VLAN Tag。根据报文内层VLAN的802.1Q优先级标记外层VLAN的802.1Q优先级和添加不同的外层VLAN Tag。通过灵活QinQ技术，既能隔离运营商网络和用户网络，又能够提供丰富的业务特性和更加灵活的组网能力。

2、以太环网技术应用

传统网络中解决二层环路问题的技术是生成树协议（Spanning Tree Protocol,STP），但STP收敛时间较长，不适合用于骨干线路保护，因此针对骨干线路保护，专门定义了以太环网保护技术，比如RPR（Resilient Packet Ring,弹性分组环）、ERPS（Ethernet Ring Protection Switching,以太环网保护）和RRPP（Rapid Ring Protection Protocol,快速环网保护协议）等。
（1）公安平安城市视频监控环网。

（2）校园网骨干环网。学校部分核心业务（如网络教学、网络考试、视频会议等）对网络传输的实时性要求较高。一旦网络断路，对这些核心业务产生较大的负面影响。RRPP环网保护技术不仅提升网络可靠性，而且是做到50ms的快速保护，对校园网业务可用性起到了充分保障作用。

五、网关冗余技术VRRP

1、VRRP概述与原理

VRRP技术背景：单网关面临的问题

VRRP概述

通过把几台路由设备联合组成一台虚拟的“路由设备”，使用一定的机制保证当主机的下一跳路由设备出现故障时，及时将业务切换到备份路由设备，从而保持通讯的连续性和可靠性。

VRRP(虚拟路由器冗余协议)、虚拟路由器、master路由器、backup路由器-CSDN博客

VRRP路由器：运行VRRP协议的路由器，如R1和R2。

VRID：一个VRRP组（VRRP Group）由多台协同工作的路由器（的接口）组成，使用相同的VRID（Virtual Router Identifier，虚拟路由器标识符）进行标识。属于同一个VRRP组的路由器之间交互VRRP协议报文并产生一 台 虚 拟 “ 路 由 器 ” 。 一 个 VRRP 组 中 只 能 出 现 一 台
Master路由器。

虚拟路由器：VRRP为每一个组抽象出一台虚拟“路由器”（Virtual Router），该路由器并非真实存在的物理设备，而是由VRRP虚拟出来的逻辑设备。一个VRRP组只会产生一台虚拟路由器。

虚拟IP地址及虚拟MAC地址：虚拟路由器拥有自己的IP地址以及MAC地址，其中IP地址由网络管理员在配置VRRP时指定，一台虚拟路由器可以有一个或多个IP地址，通常情况下用户使用该地址作为网关地址。而虚拟MAC地址的格式是“0000-5e00-01xx”，其中xx为VRID。

Master路由器：“Master路由器”在一个VRRP组中承担报文转发任务。在每一个VRRP组中，只有Master路由器才会响应针对虚拟IP地址的ARP Request。Master路由器会以一定的时间间隔周期性地发送VRRP报文，以便通知同一个VRRP组中的Backup路由器关于自己的存活情况。

Backup路由器：也被称为备份路由器。Backup路由器将会实时侦听Master路由器发送出来的VRRP报文，它随时准备接替Master路由器的工作。

Priority：优先级值是选举Master路由器和Backup路由器的依据，优先级取值范围0-255，值越大越优先，值相等则比较接口IP地址大小，大者优先

2、 VRRP典型应用

VRRP负载分担：通过创建多个虚拟路由器，每个物理路由器在不同的VRRP组中扮演不同的角色，不同虚拟路由器的VirtualIP作为不同的内网网关地址可以实现流量转发负载分担。

VRRP监视上行端口

VRRP与BFD联动

通过配置VRRP与BFD联动，当Backup设备通过BFD感知故障发生之后，不再等待Master_Down_Timer计时器超时而会在BFD检测周期结束后立即切换VRRP状态，此时可以实现毫秒级的主备切换。

3、 VRRP基本配置

1.创建VRRP备份组并给备份组配置虚拟IP地址

[interface-GigabitEtherneto/o/o] vrrp vrid virtual-router-id virtual-ip virtual-address

注意：各备份组之间的虚拟IP地址不能重复；同属一个备份组的设备接口需使用相同的VRID。

2.配置路由器在备份组中的优先级

[interface-GigabitEtherneto/o/o] vrrp vrid virtual-router-id priority priority-value

注意：通常情况下，Master设备的优先级应高于Backup设备。

3.配置备份组中设备的抢占延迟时间

[interface-GigabitEtherneto/o/o] vrrp vrid virtual-router-id preempt-mode timer delay delay-value

4.配置VRRP备份组中设备采用非抢占模式

[interface-GigabitEthernetO/o/o] vrrp vrid virtual-router-id preempt-mode disable

缺省情况下，抢占模式已被激活。

5.配置VRRP备份组监视接口

[interface-GigabitEtherneto/o/o] vrrp vrid virtual-router-id track interface interface-type interface-number[increased value-increased | reduced value-decreased ]

可配置设备当检测到上行接口或链路出现故障时，增加或者减少自身优先级，IP地址拥有者和Eth-trunk成员口不允许配置VRRP监视功能。

6.配置VRRP备份组联动普通BFD会话

[interface-GigabitEtherneto/o/o] vrrp vrid virtual-router-id track bfd-session{bfd-session-id| seion-name bfd-configure-name }[ increased value-increased | reduced value-reduced]

如果选择参数session-namebfd-configure-name，可以绑定静态BFD会话或者标识符自协商的静态BFD会话。
如果选择参数bfd-session-id，只能绑定静态BFD会话。

练习题：

display vrrp verbose显示VRRP备份组详细信息。State显示交换机的状态为Master主交换机。

某数据中心中配2台核心交换机CoreA和CoreB，并配置VRRP协议实现冗余，网络管理员例行检查时，在核心交换机CoreA上发现内容为"The state of VRRP changed from master to other state"的告警日志。经过分析，下列选项中不可能的原因是（70）。
• A.CoreA和CoreB的VRRP优先级发生变化 B.CoreA发生故障
• C.CoreB发生故障 D.CoreB从故障中恢复

交换机A的状态从主交换状态切换成其他状态，可能是两台设备优先级发生变化，不可能是B发送故障，如果B故障，那么A就是Master，不会发生状态变化。