前言#

计算机网络Ⅱ的期中复习专题，包含了：

• 交换式局域网(LAN)
• 虚拟局域网(VLAN)
• 无线局域网(WLAN)
• 地址分配和转换(DHCP + NAT)
• 广域网技术 I —— 广域网基础和专用网络
• 广域网技术 II —— 电路交换网络和分组交换网络

和之前的复习专题一样，本章也以问题为导向进行知识复习和例题分析。

其中的纯例题部分跳转：

• STP问题
• STP端口估算问题
• VLAN通讯问题
• CSMA/CA
• 以分贝（dB）表示的信号功率计算问题
• 无线网络识别问题
• 地址分配问题
• 地址转换问题
• 帧中继交换表识别
• 帧中继带宽策略问题

期末：

• 安全隧道的建立
• Diffie-Hellman密钥交换过程
• 防火墙与ACL规则
• 漏桶算法原理
• 令牌桶算法原理
• 流量排队算法
• 以带宽展示的WFQ算法

交换式局域网#

What is the difference between the shared media LANs and the switched LANs?

What is the benefits of using the switched LANs when comparing with the shared media LANs?

共享介质式局域网和交换式局域网有什么区别？

与共享介质式局域网相比，使用交换式局域网有什么好处？

• 共享介质局域网(Shared media LANs)：它是使用 集线器(hub) 创建的局域网，集线器以 半双工模式 传输帧。在这样的局域网中，所有由集线器连接的设备处于同一冲突域，在局域网中传输的数据将会广播到冲突域的各个设备上。
• 交换式局域网(Switched LANs)：是使用 交换机(switch) 创建的局域网，交换机始终以 全双工模式 传输帧。交换机分隔了冲突域，设备与交换机之间的局域网处于同一冲突域，数据将会通过交换(Switching)在不同冲突域之间传递。

使用交换式局域网的好处有：

1. 带宽(Bandwidth)：在共享介质式局域网中，所有设备共享同一介质的带宽。如果多个设备同时通信，它们必须分享相同的带宽，从而降低了网络的效率。相比之下，交换式局域网为每个设备提供了全双工的通信能力，每个端口可以独享带宽，显著提高了网络的传输效率，可以提供更高的数据传输速率。
2. 冲突域：共享介质式局域网中的所有设备处于同一个冲突域内。交换式局域网通过为每个端口提供独立的冲突域，能够保证每个端口在任何给定时间内都能独立通信，从而消除了冲突。
3. 安全性：在共享介质式局域网中，数据包在网络上广播，任何设备都可以捕获到这些数据包，这可能会带来安全风险。而交换式局域网能够更精确地控制数据包的传送，只将数据包传送给目标设备，这提高了数据传输的安全性。

在共享介质局域网向交换式局域网转变的过程中，交换机替代了集线器，会导致 冲突域增加(大的冲突域被隔开)，但广播域不变。

虚拟局域网#

What is a VLAN?

What is the benefit of using the VLAN segmentation?

什么是 VLAN？

使用 VLAN 分段有什么好处？

虚拟局域网（VLAN）是交换网络中的网络设备和服务的逻辑组。VLAN 允许多个 IP 子网存在于一台交换机中或跨多台交换机。这使得不同的终端设备在同一个交换机上逻辑上分隔。

如图根据 VLAN 划分的交换机端口，将一个交换机分成了三个部分，它们可以是不同的子网。

VLAN 的优点是：VLAN 是基于逻辑关联而不是物理位置 来 分隔广播域，从而允许管理员以逻辑方式组织局域网。即使主机连接到同一台交换机，也可以将它们分成不同的子网，并且即使主机连接到不同的交换机，也可以将它们分组到同一个子网。

What switched port is associated with a single VLAN? What switched port is associated with multiple VLANs?

什么交换端口与单个 VLAN 关联？什么交换端口与多个 VLAN 相关联？

在拥有 VLAN 功能的交换机中，交换机的端口称为 交换端口(switched ports)，它有两种基本类型：

• Access Port：用来连接用户 PC、服务器等 终端设备 的端口。它与单个 VLAN 关联。
• Trunk Port：用于 交换机或其他设备 (路由器、防火墙等) 之间的互联端口。它与多个 VLAN 相关联。

What type of frame is running on the access link/trunk link? What information is carried by the tagged frame?

在 Access 链路或 Trunk 链路中分别存在着什么类型的帧？

Tagged 帧携带哪些信息？

在 Access 链路 上，数据帧都是 Untagged 帧，帧到达交换机后，交换机在帧中插入 VLAN Tag，并 通过 Trunk 口将 Tagged 帧转发 到其他交换机，最后一台交换机收到 Tagged 帧时，会 在交换机处为帧去除 VLAN Tag，并转发到目的主机。

在 Tagged 帧中，主要携带着：VLAN 标识符（VLAN ID）用于标识数据帧所属的 VLAN。

What is trunking?

What are the two trunking protocols that use tagging mechanism?

什么是中继？

使用 Tagging 机制的两种中继协议是什么？

中继(trunking)用于 在网络设备之间传输多个虚拟局域网（VLAN）的数据。它允许在两个交换机之间建立一个逻辑上的通道，通过该通道可以传输来自多个 VLAN 的数据帧。

简单来说中继(trunking)是 多个逻辑链路(VLAN)对应一个物理链路。

有两种使用标记机制的中继协议——VLAN Trunking Protocol（VTP）和 IEEE 802.1Q，其中 VTP 是 Cisco 开发的专有协议，而 IEEE 802.1Q 是一种开放标准，被广泛用于许多网络设备和厂商。

How to transmit the frames on Intra-VLAN and Inter-VLAN?

如何在 VLAN 内和 VLAN 间传输帧？

VLAN 内通讯遵循如下过程：

1. 源主机发送 Untagged 的帧 到它的交换机。
2. 第一台交换机在帧中插入 VLAN Tag，并通过 Trunk 口将 Tagged 帧转发到其他交换机，直到连接到目的主机的最后一台交换机接收到 Tagged 帧。
3. 最后一台交换机收到 Tagged 帧时，会在交换机处为帧去除 VLAN Tag，并转发到目的主机。

在使用路由器的 VLAN 间通信中，

1. 源主机将 Untagged 帧发送到第一个交换机。第一交换机将 VLAN Tag (Tag 1) 插入到帧中，并通过 Trunk 口将 Tagged 帧转发到其他交换机，直到 网关路由器的子接口接收到 Tagged 帧。
2. 然后，网关路由器将新的 VLAN Tag (Tag 2) 重新插入到帧中，并转发 Tagged 帧，直到连接到目的主机的最后一台交换机接收到 Tagged 帧。
3. 最后一个交换机删除帧的 Tag，并通过 Access 口将 Untagged 帧转发到目的主机。

如图是从 PC1 (VLAN 11) 发送到 PC4 (VLAN 22)：

其中，路由器会解封装数据帧，直到第三层，它会将目的主机的 IP 地址与自己的路由表进行对比，确定转发的路径。它的路由表中也记录有各个子网的 VLAN 信息。

在使用三层交换机的 VLAN 间通信中，

1. 源主机将 Untagged 帧发送到第一个交换机。第一交换机将 VLAN Tag (Tag 1) 插入到帧中，并通过 Trunk 口将 Tagged 帧转发到其他交换机，直到三层交换机的交换机虚拟接口 (Switch Virtual Interface，SVI) 接收到 Tagged 帧。
2. 然后，SVI 将新的 VLAN Tag (Tag 2) 重新插入到帧中，并转发 Tagged 帧，直到连接到目的主机的最后一台交换机接收到 Tagged 帧。
3. 最后一个交换机删除帧的 Tag，并通过 Access 口将 Untagged 帧转发到目的主机。

这个过程经过了三层交换机的不同 SVI 接口，而不是路由器。SVI 负责管理不同的 VLAN，一个 SVI 可以包含多个物理接口。

如图是从 PC1 (VLAN 11) 发送到 PC4 (VLAN 22)：

What is link redundancy?

什么是链路冗余？

链路冗余/聚合 (Link redundancy, Link aggregation) 允许创建由两条或更多条物理链路组成的逻辑链路，这些物理链路可以通过共同充当一个连接的多条链路连接两台设备。

简单来说是：多条物理链路对应一条逻辑链路。

What is gateway redundancy?

什么是网关冗余？

网关冗余 (Gateway redundancy) 旨在 避免可能的单点网络故障 问题。当默认网关故障时，所有连接着这个默认网关的设备都将无法连接网络。

这个时候会配置一个 虚拟网关 (Virtual gateway)，它是一个虚拟地址，会根据网关的状态来动态选择网关。如图：

网关的状态分为 活动网关(Active gateway) 和 备用网关(Standby gateway)，活动网关用于路由数据包，而备用网关在活动网关发生故障时接管工作。

在配置虚拟网关后，传输数据包时遇到 ARP 协议，会返回虚拟网关的 MAC 的地址(MAC3)。

下面是一个综合的 VLAN 例题：

Q1. Which ports are access ports? Which ports are trunk ports?

Q2. In intra-VLAN communication, what path is used for sending a frame from PC1 to PC3, and from PC2 to PC4?

Q3. In inter-VLAN communication, what path is used for sending a frame from PC1 to PC2, and from PC2 to PC3?

Q1. 哪些端口是 Access ports？哪些端口是 Trunk ports？

Q2. 在 VLAN 内通信中，从 PC1 向 PC3 和从 PC2 向 PC4 发送帧使用的是什么路径？

Q3. 在 VLAN 间通信中，从 PC1 向 PC2 和从 PC2 向 PC3 发送帧使用的是什么路径？

• Q1. 与终端连接的交换机接口一般是 Access ports，而和其他设备连接的端口一般是 Trunk ports。故有：
  • Access ports：3,4,7,8
  • Trunk ports：1,2,5,6,9,10,11,12
• Q2. 按照图中的描述，VLAN11 的路线将经过 SW3 中转，VLAN22 将经过 SW4 中转。故路径为：
  • PC1 to PC3: PC1 -> SW1 -> SW3 -> SW2 -> PC3
  • PC2 to PC4: PC2 -> SW1 -> SW4 -> SW2 -> PC4
• Q3. 在 VLAN 间通讯时，数据包先要来到默认网关处（三层 交换机）处，再根据路由表选择路径。
  • PC1 to PC2: PC1 -> SW1 -> SW3 -> SW2 -> SW4 -> SW1 -> PC2。因为此时必须在三层交换机上更换 Tagged 帧中的 VLAN ID 才能进行 VLAN 间通讯，故需要经过 SW3，而不是直接在 SW1 就转发到 PC2。更改 VLAN ID 后，SW3 不能通过端口 9 传回去，因为此时 VLAN ID = 22，该端口被阻塞。
  • PC2 to PC3: PC2 -> SW1 -> SW4 -> SW2 -> SW3 -> SW2 -> PC3。此时来自 VLAN 22 的数据包经过 SW4 中转，SW4 不是 Active gateway，故继续中转到 SW3 上修改 VLAN ID。更改 VLAN ID 后，SW3 将帧传输到 SW2。

无线局域网#

What radio frequency bands, speeds and spread spectrum are used by the WLAN standards IEEE 802.11a, b, g, n, ac, ax, be?

无线局域网标准 IEEE 802.11a、b、g、n、ac、ax、be 使用哪些无线电频段、速度和扩频？

What is the media access control method used in WLAN?

什么是无线局域网中使用的媒介访问控制方法？

WLAN (IEEE 802.11) 使用 CSMA/CA 机制来进行媒体访问控制。以下是 CSMA/CA 机制的基本过程：

1. 载波监听（Carrier Sense）：在发送数据之前，节点首先监听无线信道，以检测是否有其他节点正在传输数据。如果信道是空闲的，节点将可以开始发送数据；如果信道已被其他节点占用，节点将延迟发送，以避免与其他数据冲突。
2. 碰撞避免（Collision Avoidance）：即使信道被检测为空闲，节点也不会立即发送数据。因为在无线介质中，不能检测同时产生的冲突。相反，它采取一些步骤来避免潜在的碰撞：
   • RTS/CTS（请求发送/清除发送）阶段：发送节点首先发送一个短的 请求发送（RTS） 帧到接收节点，请求发送数据。接收节点在收到 RTS 后，发送一个 清除发送（CTS） 帧作为确认。这个过程称为“请求-确认握手”，它使其他节点能够知道该信道已被预定，并且可以避免同时发送数据，从而减少碰撞的可能性。
   • 数据发送阶段：一旦接收节点发送了 CTS 帧进行确认，发送节点就可以开始发送数据帧。其他节点在接收到 CTS 帧后知道当前信道正在被使用，因此会暂停发送数据，避免与当前传输冲突。
   • ACK（确认）阶段：接收节点在成功接收到数据后，会发送一个确认（ACK）帧给发送节点，以确认数据的接收。
   • 在每个阶段之间必须等待一个 短帧间间隔 (Short Inter-Frame Space, SIFS)，用于确保了在无线网络中的数据传输的有效性和可靠性。

在 CSMA/CA 的等待机制中，如果多个发送方同时检测到信道忙碌，为了避免多个发送方在同一时间尝试发送数据而导致碰撞的发生，使用了 基于退避算法的“冲突检测窗口”（Contention Window）机制。它的过程如下：

1. 初始等待时间：当一个发送方检测到信道忙碌时，它会 等待一个随机的初始等待时间。每个发送方都有一个初始的冲突检测窗口大小，用于决定其初始等待时间的范围。它由发送方的网络分配向量 (Network Allocation Vector, NAV) 决定。
2. 冲突检测：一旦初始等待时间结束，发送方将在信道空闲时等待一个新的随机时间，这个时间范围称为“退避冲突检测窗口”。发送方会选择一个随机值，这个随机值将决定发送方在退避冲突检测窗口内等待的时间。等待的时间由 分布式帧间间隔 (Distributed Inter-Frame Space, DIFS) 和一个随机退避时间 (Random backoff) 决定。DIFS 由冲突检测窗口决定，而随机退避时间以 slot 为单位。
3. 冻结等待时间：如果多个发送方在同一时间检测到信道忙碌并且开始等待，在它们等待的过程中，它们会持续监视信道。如果 其中一个发送方检测到信道空闲，它将开始发送数据。在这个时刻，其他发送方将“冻结”它们的等待时间，暂时停止倒计时，以避免多个发送方同时尝试发送数据。
4. 等待时间重新开始：一旦一个发送方完成数据传输，其他发送方将重新开始它们的等待时间，并且根据新的随机退避窗口选择一个新的等待时间。

下面是两个例子：

对于这个例子而言，假设初始站点处于等待状态，Station1 是接受方，Station2 是发送方。Station2 等待了 NAV 的初始时间后，再等待了 DIFS + Random backoff (7 slots) 的时间后，向 Station1 发送 RTS，等待 SIFS 后，Station1 回复 CTS；Station2 等待 SIFS 后发送数据，Station1 在接受完毕后，等待 SIFS 回复 ACK。然后进入下一次发送，重置等待时间。

Station3、4 与 Station1 和 Station2 同时进行初始等待。NAV 后再等待 DIFS + Random backoff (9 slots) 的时间，而在第 7 个 slot 时检测到有站点发送数据，倒计时暂停，此时倒计时还剩余 2 slots。等待 Station2 发送数据结束后，Station3、4 只需要在 DIFS 后重启倒计时即可，即只需要等待 2 slots。

What is the difference between this method and the CSMA/CD used in Ethernet?

这种方法与以太网中使用的 CSMA/CD 有什么区别？

CSMA/CD 通过在发送数据的同时监听信道来检测碰撞的发生。如果在发送数据的过程中检测到碰撞，节点将立即停止发送数据，并发送一个干扰信号来通知其他节点发生了碰撞，然后通过一种退避算法等待一段随机时间后重新尝试发送。

CSMA/CA 和 CSMA/CD 之间的主要区别在于：

• CSMA/CA 中引入了 ACK 机制 确保了数据传输的完整性和可靠性，因为在无线介质中存在隐蔽站问题。
• CSMA/CD 中不需要 ACK，因为碰撞的检测和处理机制会使得发送方知道是否发生了碰撞。

How to calculate the radio power in decibel (dBw) or dBm?

如何用分贝-瓦特(dBw)或分贝-微瓦(dBm)计算无线电功率？

以分贝（dB）表示的信号功率可以用如下的公式计算：

$Power = 10 \cdot \log_{10}\!\left(\dfrac{Signal}{Reference}\right)\ \mathrm{dB}$

• Power 是以分贝（dB）表示的信号功率。
• Signal 是信号的功率。
• Reference 是参考功率。

从单位上来看，dBw 表示功率相对于 1 瓦特（Watt）的分贝值，dBm 表示功率相对于 1 毫瓦（mW）的分贝值。例如，信号的功率为 50 mW，参考功率为 1 mW，

以分贝（dB）表示的信号功率 $Power = 10 \cdot \log_{10}(50/1) = 10 \cdot \log_{10}(50) = 10 \cdot 1.7 = 17\ \mathrm{dBm}$

这意味着 50 mW 的信号功率，对应 17 dBm 的信号功率。

增加信号的功率，例如增加到其 2 倍——100 mW，计算得到的信号功率 $Power = 10 \cdot \log_{10}(2\times 50/1) = 10 \cdot \log_{10}(2) + 10 \cdot \log_{10}(50) = 10 \cdot (0.3 + 1.7) = 20\ \mathrm{dBm}$

再增加到其 4 倍——200 mW，计算得到的功率 $Power = 10 \cdot \log_{10}(4\times 50/1) = 10 \cdot \log_{10}(4) + 10 \cdot \log_{10}(50) = 10 \cdot (0.6 + 1.7) = 23\ \mathrm{dBm}$

即信号的功率(以毫瓦为单位)每增大 $2^n$ 倍，以 dBm 为单位的信号功率增大 $3 \times n$ dBm。

What identifier is used to identify a wireless network? What identifier is used for a client to identify which AP it is connecting?

什么标识符用于识别无线网络？

客户端使用什么标识符来识别正在连接的 AP？

• 服务集标识符（SSID） 是设备用于 区分同一附近的多个无线网络 的唯一标识符。
• 每个 AP 的第 2 层 MAC 地址 称为 基本服务集标识符（BSSID），用于 唯一标识每个 BSS。
• 在扩展服务集（ESS）中，每个 ESS 由 ESSID 标识，ESSID = SSID。

What are the three types of topologies defined in WLAN?

无线局域网中定义了哪三种拓扑结构？

在 WLAN 中，有几种常见的网络拓扑模式——ad hoc 模式、基本服务集(BSS) 和 扩展服务集（ESS） 模式。

ad hoc 模式：又称独立基本服务集（IBSS）模式，是由两个或多个设备之间的互相连接组成的无线网络。(例如热点)

基本服务集(BSS)模式：由单个 AP 互连所有关联的无线客户端组成。

除此之外还有扩展服务集（ESS）模式：由多个 AP 组成的拓展无线网络。

What are the three stages of IEEE 802.11 WLAN connection process?

IEEE 802.11 WLAN 连接过程分为哪三个阶段？

整个连接 WLAN 的过程分为三个阶段：探测阶段、认证阶段和关联阶段。

• 探测阶段(Probing Stage): 客户端通过射频发送探测请求。不同的 AP 通过射频发送探测响应。客户端评估探测响应并选择最佳 AP。
• 认证阶段(Authentication Stage): 客户端通过射频向所选 AP 发送认证请求，包含认证类型和认证信息。认证类型可以有开放式和 WEP（有线等效保护，预共享密钥身份验证机制）等方式。
• 关联阶段(Association Stage): 在关联阶段，客户端和 AP 之间建立数据链路。客户端获知 BSSID。流量可以通过 AID（关联标识符，相当于逻辑接口）在两个设备之间来回传输。

What is the authentication and the encryption methods used in WLAN security?

无线局域网安全中使用的认证和加密方法是什么？

在 WLAN（无线局域网）安全中，通常会使用各种认证和加密方法来确保网络的安全性。以下是常用的认证和加密方法：

1. 认证方法：
   • 开放系统认证（Open System Authentication）： 这是最简单的认证方法之一，它允许任何连接到 WLAN 的设备都可以通过。连接设备只需知道 SSID 并发送连接请求即可。
   • 共享密钥认证（Shared Key Authentication）： 这种方法要求连接设备必须知道网络的共享密钥才能进行连接。在连接过程中，设备必须提供正确的密钥以进行身份验证。
2. 加密方法：
   • WEP（Wired Equivalent Privacy）： WEP 是最早的 WLAN 加密标准之一，它使用固定的密钥对数据进行加密。然而，由于其安全性较差，易受到攻击，因此不再推荐使用。
   • WPA（Wi-Fi Protected Access）： WPA 是 WEP 的改进版，它引入了更强的加密算法（如 TKIP）和更强的身份验证机制。WPA 提供了更高的安全性，但仍然存在一些安全漏洞。
   • WPA2（Wi-Fi Protected Access 2）： WPA2 是目前最常用的 WLAN 加密标准之一，它使用更强大的加密算法（如 AES）和更强的身份验证机制（如 802.1X/EAP）来提供更高的安全性。WPA2 是目前被认为是最安全的 WLAN 加密标准之一。

下面是一些简单分辨无线网络的例题：

Q1. How many wireless networks in the diagram?

Q2. What is the wireless topology of each wireless network?

Q3. What wireless devices are included in each wireless network?

Q1. 图中有多少个无线网络？

Q2. 每个无线网络的无线拓扑结构是什么？

Q3. 每个无线网络包括哪些无线设备？

根据无线网络的架构，区别无线网络需要看 SSID，如图一共有四个无线网络。每个无线网络中，除了 Switch 外，AP 和客户端均是无线设备。

地址分配与转换#

What is the purpose of DHCP?

Which layer protocol is DHCP?

DHCP 的目的是什么？

DHCP 是哪一层协议？

DHCP（Dynamic Host Configuration Protocol）用于动态分配 IP 地址和其他网络配置信息给网络上的设备，位于 OSI 模型中的第七层（应用层）。

What messages are used during the DHCP process?

DHCP 过程中使用哪些信息？

在 DHCP 中，动态分配的 IP 具有一定的租期（lease），租期由服务器设置。客户端向服务器申请 IP 的时候一般分为 4 步，以 v4 为例。

1. 客户端通过发送广播 DHCPDISCOVER来定位 DHCPv4 服务器，广播 DHCPDISCOVER 可能到达多个服务器。该消息目的 IP 为 255.255.255.255.
2. 如果 DHCPv4 服务器可以提供客户端 IP 配置（可能包括 IP 地址、默认网关、DNS 服务器和租用时间），则它将通过发送单播DHCPOFFER进行回复。该消息目的 IP 为 255.255.255.255.
3. 客户机通过发送广播DHCPREQUEST，让所有服务器知道接受了哪个服务器提供的 IP 配置。
4. 服务器发送单播确认DHCPACK，使配置正式生效。

在这四个过程中，存在几个特殊的地址：

1. CIADDR（Client IP Address）： CIADDR 字段表示 DHCP 客户端当前正在使用的 IP 地址。初始情况下当 DHCP 客户端向 DHCP 服务器发送 DHCP 请求消息时，CIADDR 字段为空（0.0.0.0）。
2. YIADDR（Your IP Address）： YIADDR 字段表示 DHCP 服务器分配给 DHCP 客户端的 IP 地址。当 DHCP 服务器响应 DHCP 请求时，会在 YIADDR 字段中包含分配给客户端的 IP 地址。
3. SIADDR（Server IP Address）： SIADDR 字段表示提供 DHCP 服务的 DHCP 服务器的 IP 地址。当 DHCP 客户端发送 DHCP 请求时，SIADDR 字段包含 DHCP 服务器的 IP 地址，指示客户端向此服务器发送 DHCP 请求。
4. GIADDR（Gateway IP Address）： GIADDR 字段表示 DHCP 中继代理的 IP 地址。当 DHCP 客户端发送 DHCP 请求时，如果经过了 DHCP 中继代理，该代理会在 GIADDR 字段中包含自身的 IP 地址。这样 DHCP 服务器就知道客户端所在的子网，以便正确分配 IP 地址和其他配置信息。
5. CHADDR（Client Hardware Address）： CHADDR 字段表示 DHCP 客户端的 MAC 地址。它用于唯一标识 DHCP 客户端，以便 DHCP 服务器可以识别并为其分配 IP 地址和其他配置信息。

在续约时，服务器一般会重新分配相同的地址给同一个客户端。此时客户端重新发送如下信息：

1. 客户机通过发送广播DHCPREQUEST，同时附带 CIADDR 为 Client_IP，让该服务器知道该续约哪个 IP。
2. 服务器发送单播确认DHCPACK，使配置正式生效。

此外还有两种其他消息：

• 如果客户端检测到该地址已经在本地网段上使用，它会发送一个DHCPDECLINE消息，然后重新开始之前过程。
• 如果客户端不再需要 IP 地址，客户端将向服务器发送DHCPRELEASE消息。

What is the DHCP relay?

什么是 DHCP 中继？

我们在实际网络拓扑中，可能存在客户端和 DHCPv4 服务器不在同一网段上并被路由器隔开的情况，此时路由器会进行 DHCP 中继，将广播请求转发到指向 DHCP 服务器的地址上。

DHCP 中继的作用是允许 DHCP 客户端和 DHCP 服务器在不同的子网中进行通信，从而实现在整个网络中分配 IP 地址和其他网络配置信息。

DHCP 中继的工作原理如下：

1. 当 DHCP 客户端在子网中启动时，它会发送一个 DHCP 请求消息（DHCPDISCOVER）以寻找可用的 DHCP 服务器。
2. DHCP 中继设备（路由器）接收到这个 DHCP 请求消息，并将其转发到预先配置的 DHCP 服务器的地址。此时的中继信息中，GIADDR 变成了中继器的 IP 地址（与客户端同一个子网端口的 IP），目的地址也不再是广播地址，而是指定 DHCP 服务器的地址。这个指定的 DHCP 地址又被称为辅助地址（helper-address）。
3. DHCP 服务器接收到请求后，会响应 DHCP 客户端，并提供 IP 地址和其他网络配置信息。此时的 DHCPOFFER Relay 信息中，目的地址为中继器地址。
4. DHCP 中继将 DHCP 响应消息转发给 DHCP 客户端。
5. DHCP 客户端接收到响应后，完成配置并加入网络。

What is the purpose of NAT?

NAT operates at which layer?

NAT 的目的是什么？

NAT 在哪一层运行？

网络地址转换（NAT）是一个在边界路由器上运行的技术，它将主机的内部私有 IP 地址转换为外部可路由的公共 IP 地址，运行在 OSI 模型的第三层网络层。

What are the four address terminologies used in NAT?

NAT 中使用的四种地址术语是什么？

NAT 中对于一个内网设备，存在以下四种地址：

1. Inside Local Address：这是内部网络中设备的实际 IP 地址。这些地址通常是私有 IP 地址，如 192.168.1.2。
2. Inside Global Address：这是内部网络设备的公有地址。这通常是分配给路由器的公网 IP 地址。
3. Outside Local Address：这是外部设备在内部网络中的表示地址。在基本的 NAT 配置中，Outside Local Address 通常与 Outside Global Address 相同。
4. Outside Global Address：这是外部设备在公共网络上的实际地址。

我们通过一个例子来展示它们之间的区别。

假设我们有一个内部网络，其中一个设备 PC2 的内网 IP 是 192.168.1.2。这个设备通过一个 NAT 路由器连接到互联网。NAT 路由器的公有 IP 地址（Inside Global Address）是 200.200.200.1。现在，这个内部设备想要访问一个在互联网上的服务器。这个服务器的 IP 地址是 154.51.100.1。如图，对于这个 PC2 来说，可以得到这些地址：

• Inside Local Address 是 192.168.1.2（PC2 的实际地址）。
• Inside Global Address 是 200.200.200.1（内部设备在公共网络上的表示地址）。
• Outside Local Address 是 154.51.100.1（外部服务器在内部网络中的表示地址）。
• Outside Global Address 也是 154.51.100.1（外部服务器在公共网络上的实际地址）。

当内部设备发送数据包到外部服务器时，数据包的源 IP 地址会从 Inside Local Address（192.168.1.2）被转换为 Inside Global Address（200.200.200.1），目标 IP 地址保持不变（154.51.100.1）。当外部服务器回应时，数据包的目标 IP 地址会从 Inside Global Address（200.200.200.1）被转换回 Inside Local Address（192.168.1.2），源 IP 地址保持不变（154.51.100.1）。这样，内部设备就可以通过 NAT 路由器与外部服务器进行通信。

What are the four types of NAT? What is the difference between them?

NAT 有哪四种类型？它们之间有什么区别？

NAT 根据不同的情况有多种转换类型：

1. 静态 NAT（Static NAT）： 静态 NAT 将一个私有 IP 地址映射到一个固定的公共 IP 地址，使得特定的内部设备始终使用相同的公共 IP 地址进行通信。这种映射关系是静态配置的，一旦建立，就不会改变。
2. 动态 NAT（Dynamic NAT）： 动态 NAT 将私有 IP 地址动态地映射到一组公共 IP 地址池中的一个，使得内部设备可以与互联网进行通信，但是公共 IP 地址是动态分配的。
3. 动态 NAT 重载（Dynamic NAT Overloading）或端口地址转换（PAT，Port Address Translation）： 允许多个私有 IP 地址共享一个公共 IP 地址，并且通过使用不同的端口号来区分这些连接。
4. 静态 NAT 重载（Static NAT Overloading）或端口转发（port forwarding）： 将一个公共 IP 地址的端口固定映射到内部网络上的特定设备。

What are three ways to transition from ipv4 to ipv6, and when to use it?

从 IPv4 过渡到 IPv6 的三种方法是什么？

从 IPv4 过渡到 IPv6 有三种常用的方法：

1. 双栈（Dual Stack）：当网络需要同时支持 IPv4 和 IPv6 设备时，双栈部署适合在不干扰现有 IPv4 服务的情况下平稳过渡。

2. 隧道（Tunneling）：隧道将 IPv6 数据包封装在 IPv4 数据包中，通过 IPv4 网络基础设施进行传输。常见的隧道协议有：GRE、6to4、6rd、ISATAP 等，可以在 IPv4 网络上传输 IPv6 流量。

   

3. 转换（Translation）：IPv6 到 IPv4 的转换机制通过转换地址和协议在 IPv6 和 IPv4 之间进行通信。最常见的是 NAT-PT。

   • 静态 NAT-PT：网络管理员手动配置 IPv4 和 IPv6 地址之间的一一映射。

     

   • 动态 NAT-PT：映射动态生成。当 IPv4 主机需要与 IPv6 主机通信时，NAT-PT 设备自动分配对应地址，反之亦然。

     

下面是两个地址分配和转换的例题：

Q1. What IP address is configured as the helper-address in the Switch3 for VLAN 11?

Q2. What addresses are used in CHADDR, GIADDR and SIADDR of the DHCP messages?

Q1. 在 Switch3 中，什么 IP 地址被配置为 VLAN 11 的辅助地址（helper-address）？

Q2. DHCP 信息中的 CHADDR、GIADDR 和 SIADDR 使用的是什么地址？

• Q1. helper-address 是 DHCP 服务器的地址，在中继设备中设置。此时 helper-address = 192.168.99.99；
• Q2. 我们可以根据图中信息进行反向推理。
  1. CHADDR 是客户端的 MAC 地址，根据 DHCPOFFER 中的信息发现，YIADDR 是 192.168.11.11，说明是 PC1 发起的 DHCP 请求，此时 CHADDR 是 PC1 的 MAC 地址 MAC11。
  2. GIADDR 是客户端网关的地址，即中继设备上与 PC1 同一个子网的端口地址。这里明显是 VLAN 11 端口的地址 192.168.11.1。
  3. SIADDR 是服务端的 IP 地址，此时服务器端为 192.168.99.99。

Q1. What types of NAT are used in the diagram?

Q2. What IP addresses are used in the outgoing and incoming packets?

Q3. What are the inside local address and inside global address?

Q1. 图中使用了哪些类型的 NAT？

Q2. 传出和传入数据包中使用了哪些 IP 地址？

Q3. 什么是内部本地地址和内部全局地址？

• Q1. 分辨 NAT 类型需要看 NAT 转换表。发现第一条记录在没有 outside 地址的情况下已经有了映射，说明这条映射是静态的。第二条地址和第三条地址都是动态映射，但不同 inside local 对应同一个 inside global，这种情况就是动态重载。
• Q2. 传出数据包时使用到了 202.175.123.1 这个 inside global 地址作为 Src 地址；传入数据包时，使用了 202.175.123.1 这个 inside global 作为 Dst IP，进入内部网络后转换为 192.168.11.11。
• Q3. inside local 是 192.168.11.11，inside global 为 202.175.123.1。

总的来说：

• 静态（Static）：在没有 outside 地址的情况下已经有了 IP to IP 的映射。
• 动态（Dynamic）：在存在 outside 地址的情况下，不同的 inside local 对应不同的 inside global 地址，与端口无关。
• 动态重载（Dynamic overload）：不同的 inside local 对应相同的 inside global 的不同端口。
• 静态重载（Static overload）：在没有 outside 地址的情况下已经有了 IP to IP 的映射。

广域网技术#

What components are existed in a WAN system?

广域网系统中有哪些组件？

整个 WAN 系统，包括以下几个组成部分：

1. 用户端设备（Customer premises equipment, CPE）/ User device：位于用户的场所，用于连接用户设备和 WAN 网络。它们包括路由器、交换机、调制解调器等设备。
2. 调制解调器（Modem）：用于将数字信号转换成模拟信号在本地回路中传输，并将接收到的模拟信号转换回数字信号（俗称光猫）。
3. 分界点（Demarcation）：分隔用户端设备和服务提供商设备的地点（通常位于 POP）。
4. 服务商设备（Provider device）：服务端提供的设备。
5. 本地回路（Local loop）：从分界点延伸到服务提供商网络中最近的 WAN 交换机的电缆。
6. WAN 交换机：部署在服务提供商网络中的交换设备。

What are the three types of WAN technologies? What are the differences among them? List some examples for them. (For example, T1/E1 lease line, ADSL, Analog dialup, ISDN, Frame Relay, ATM, X.25, and etc.)

广域网技术有哪三种类型？它们之间有什么区别？列举一些例子。

广域网（WAN）技术通常分为三种类型：专用网络、电路交换和分组交换。主要区别在于链路形态和带宽占用。

1. 专用网络（Dedicated Networks）：永久物理链路，独享带宽。例：T1/E1 租用线路、ADSL。
2. 电路交换（Circuit Switching）：传输前建立物理连接，传输完成后释放，临时物理链路，传输期间独享带宽。例：模拟拨号、ISDN。
3. 分组交换（Packet Switching）：分组经不同路径传输，逻辑连接，多用户共享带宽。例：Frame Relay、ATM、X.25。

WAN operates at which two/three layers of the OSI reference model?

WAN 在 OSI 参考模型的哪两/三层运行？

当提问在哪两层运行时，WAN 在物理层（L1）和数据链路层（L2）运行；当提问在哪三层运行时，WAN 在物理层、数据链路层和网络层（L3）运行。

What type of transmission, serial or parallel, is used in layer 1 of WAN technologies? Why?

广域网技术第一层使用哪种传输方式，串行还是并行？为什么？

广域网使用串行通信。相比并行传输，串行无需比特同步，避免时钟偏移与多线串扰带来的问题。

What layer 1/2 protocols are used in specific WAN technologies?

特定广域网技术使用哪些 1/2 层协议？

• 物理层：EIA/TIA-232-C
• 数据链路层：HDLC、PPP、LAPF（Frame Relay）、PPPoE、LAPD（ISDN D 信道）

What is the advantage of PPP over HDLC?

What two sub protocols are defined in PPP?

What are the three phases in PPP link establishment?

What are differences of the authentication protocols, PAP and CHAP?

PPP 与 HDLC 相比有何优势？

PPP 中定义了哪两个子协议？

PPP 链路建立的三个阶段是什么？

PAP 和 CHAP 有何不同？

与 PPP 相比，HDLC 的局限：

• 仅支持同步通信
• 无法指示上层协议类型
• 不支持认证
• 跨厂商兼容性差

PPP 帧格式要点：Flag(0x7E)、Address(0xFF)、Control(0x03)、Protocol(如 IP:0x0021、LCP:0xC021)、Data、FCS。

PPP 的子协议：

1. LCP（Link Control Protocol）：建立、配置和测试数据链路
2. NCP（Network Control Protocol）：协商和配置网络层协议（如 IP、IPv6）

PPP 会话建立三阶段：链路建立阶段 → 身份验证阶段 → 网络层协议阶段

• PAP：客户端发送用户名/密码，明文传输
• CHAP：服务器发随机挑战，客户端用密码计算响应（如 MD5），服务器校验

What components are used in T1/E1 lease line and ADSL?

T1/E1 租赁线路和 ADSL 使用哪些组件？

T1/E1 租用线路：

1. 用户设备（User Device）
2. 服务提供商设备（Provider Device）：路由器或专用 T1/E1 设备
3. 调制解调器（Modem）：CSU/DSU（专线“光猫”）

ADSL：

1. 用户设备（User Device）
2. 服务提供商设备（Provider Device）：DSLAM 汇聚接入
3. 调制解调器（Modem）：用户侧 ADSL Modem

Why ADSL has higher bandwidth than traditional telephone line?

为什么 ADSL 的带宽比传统电话线高？

ADSL 利用电话线更大频谱（高达 1 MHz），在有限距离（约 5.5 km）内通过铜线实现更高速率。

What is the advantage of narrowband ISDN over analog dialup service?

ISDN 与模拟拨号服务相比有何优势？

• 可用电话网络传输多种业务
• 呼叫建立快（使用 D 通道）
• 基于 64 Kbps B 通道，速率高于传统调制解调器

What are the components and reference points used by narrowband ISDN network?

ISDN 网络使用哪些组件和参考点？

常见 BRI 设备：

1. TE1：可直接连接 ISDN 的数字终端
2. TE2：经 TA 接入 ISDN 的设备
3. TA：终端适配器，将非 ISDN 设备接入 ISDN
4. NT1：连接用户设备到 ISDN 线路
5. NT2：连接 ISDN 线路到用户设备

接口与参考点：

1. S/T 接口：TE1 与 NT 之间
2. R 接口：TE2 与 TA 之间
3. U 接口：NT 与 ISDN 交换机之间的双线接口

How many channels and how much bandwidth are there in ISDN BRI network?

Which ISDN channel is used for user data, which channel is used for signaling?

ISDN BRI 网络有多少个信道和多少带宽？

哪个信道用于用户数据，哪个信道用于信令？

BRI 由两个 64 Kbps 的 B 信道和一个 16 Kbps 的 D 信道组成。

• B 信道承载用户数据
• D 信道承载信令

What layer 2 and layer 3 protocols are used on BRI D channel?

What layer 2 and layer 3 protocols can be used for BRI B channel?

BRI D 信道使用哪些第 2 层和第 3 层协议？

BRI B 信道可以使用哪些第 2 层和第 3 层协议？

• BRI D 信道：
  • L2：LAPD
  • L3：Q.931
• BRI B 信道：
  • L2：HDLC、PPP
  • L3：IP 等网络层协议

ISDN 的全过程如下：建立连接时，用户 1 通过 TA 向本地交换机发起呼叫，请求通过 D 信道使用 Q.931 传输（封装在 LAPD 中，含 TEI）；建立后选择 B 信道，数据用 PPP 或其他协议在用户间传输。

What is the advantage of Frame Relay over X.25?

帧中继与 X.25 相比有何优势？

帧中继是 X.25 的简化与高效化版本，同样使用虚拟链路，不做错误检测与流量控制（交由更高层处理），因此更高效。

What type of virtual circuit (VC) are used in Frame Relay?

How DLCI is used for identifying a PVC?

帧中继使用哪种类型的虚拟电路 (VC)？

如何使用 DLCI 识别 PVC？

帧中继使用永久性虚拟电路（PVC）。每条虚电路以 DLCI 识别，DLCI 仅具本地意义，属于 L2 地址（类似 MAC、TEI）。

How to create a PVC in the Frame Relay switching table?

如何在帧中继交换表中创建 PVC？

帧中继通过在每台交换机的交换表中存储入端口到出端口的映射，并将 DLCI 映射到入/出端口来定义虚电路。例如：

此时交换表记录：

再如这个例子：

交换表如下：

SW1

SW2

SW3

SW4

How to measure the bandwidth used in Frame Relay network?

What are the definitions of access rate, CIR, EIR, Bc, Be and Tc?

What is the bandwidth policy used in Frame Relay?

如何测量帧中继网络中使用的带宽？

接入速率、CIR、EIR、Bc、Be 和 Tc 的定义是什么？

帧中继中使用的带宽策略是什么？

在帧中继网络中，存在带宽策略（Bandwidth Policy），用于管理和分配带宽资源。术语如下：

1. Access rate / Port speed（访问速率 / 端口速率）：接口的最大传输速率（物理上限）。
2. CIR（Committed Information Rate，承诺信息速率）：服务商承诺的最小带宽。
3. EIR（Excess Information Rate，超额信息速率）：允许的超额速率（网络空闲时可用）。
4. Tc（Committed Time，承诺时间）：计算周期。
5. Bc（Committed burst，承诺突发量）：每个周期内保证可传的数据量。
6. Be（Excess burst，超额突发量）：超过 Bc 的可额外传输数据量（可能被丢）。

家庭宽带类比：

• 接口可能是 100Mbps/1Gbps（Access rate）
• 订阅 100Mbps（CIR）
• 空闲时可超到更高（EIR）
• Tc 为统计周期
• Bc 为每秒可保证送达的数据量
• Be 为可额外突发的数据量

此外，帧中继还有丢弃资格（DE, Discard Eligibility），DE = 1 表示该帧具有被丢弃的资格（并不一定被丢弃）。

以下面的数据为例，判断 DE：

Access Rate: 64 Kbps

Committed Information Rate (CIR): 32 Kbps

Excess Information Rate (EIR): 16 Kbps

Committed Time (Tc): 0.2 seconds

Committed Burst (Bc) = CIR × Tc = 6.4 Kbits

Excess Burst (Be) = EIR × Tc = 3.2 Kbits

• 若流量 ≤ Bc，则 DE = 0
• 若流量 > Bc，则 DE = 1
  • 若流量 > Bc + Be，则丢弃
  • 否则不丢弃
• 每个 Tc 周期结束时计时器复位

在帧中继网络中，帧的传输速率会波动。为稳定网络，需要在帧之间留出一定间隙，平滑流量并满足 QoS。

假设在 0.1s 内发送一个 6.4 Kbits 的帧，以每个 Tc 内 4 个区间为例：

• 第一个区间开始时发送 6.4 Kbits 帧，0.1s 完成。剩余 0.1s 内不能再提交，否则超过 Bc，此时 DE=0。
• 第二个区间内若未提交帧，计数器不为负值，不“补偿”未用量。

• 第三个区间（t ∈ [0.4, 0.55]）提交两个帧，则第二个帧标记 DE=1。两帧合计刚好 Bc + Be = 9.6 Kbits，不被丢弃。
• 下一个 Tc（t = 0.6）开始时，由于上一周期超额 3.2 Kbits，本周期最大可用为 Bc + Be - 3.2 Kbits = 6.4 Kbits。
• 因此在下个 Tc 的第三个区间时帧被标记 DE=1。若第四个区间还有帧则会被丢弃。

总的来说：

• 每个周期原本最大的流量为 Bc + Be − ET，ET 为上周期超额流量（ET ≤ Be）。
• 当本周期累计流量 > Bc − ET 时，DE = 1，否则 DE = 0。
• 本周期累计流量超过上限则直接丢弃。