《CCNA学习指南：数据中心（640-911）》—

本节书摘来自异步社区《CCNA学习指南：数据中心（640-911）》一书中的第2章，第2.1节,作者：【美】Gary R. Wright（加里 R.赖特） , W. Richard Stevens（W.理查德•史蒂文斯）更多章节内容可以访问云栖社区“异步社区”公众号查看。

第2章网络互联

本章涵盖以下内容：

理解主机到主机的通信模型

理解主机到主机的通信
OSI参考模型
OSI模型的分层及其功能
封装和解封装
端到端的通信
TCP/IP协议族

欢迎来到激动人心的网络互联世界。本章将带领你回顾网络互联的基本概念，并着重关注如何使用Cisco路由器和交换机构建网络。首先你需要知道何为互联网络（Internetwork），对吧？在创建一个互联网络时，你需要通过路由器将两个或多个网络连接在一起，在使用IP或IPv6协议的基础上，配置逻辑的网络寻址机制。

本章将介绍如下主题。

网络互联基础。
网络分段。
网桥、交换机和路由器如何在物理上以及逻辑上实现网络分段。
如何使用路由器来创建互联网络。

本章将深入讲解OSI（开放式系统互联，Open Systems Interconnection）模型，并详细介绍每一层的作用，因为你需要以此为基础，来建立Cisco网络互联知识体系。OSI模型分为七层，用于在不同的网络上，实现独立系统之间的可靠通信。本书围绕CCNA的内容展开，因此一定要了解Cisco是如何看待OSI模型的，我也将从Cisco的视角，为你介绍OSI中的7个层级。

阅读完本章的内容后，你会看到20道复习题和3个笔试实验。这些联系会帮助你牢记本章介绍的内容，千万别跳过这些练习！

2.1 网络互联基础

随着网络规模的不断增长，很有可能从某一时刻开始，用户响应速度降为龟速；LAN中的流量拥塞也会伴随着网络增长而产生，并最终达到极限。解决以上问题的方法是将一个大型网络分为多个小型网络——这种行为称为网络分段（Network Segmentation），可以通过使用路由器、交换机和网桥等设备实现网络分段。图2.1展示了使用交换机将网络进行分段的案例，每个连接到交换机的网段都是一个单独的冲突域。但要注意图2.1中所示的整个网络仍旧是一个广播域。

0fb7636d0684d4518bb32126bd8f6daf2777ab7b

要记住，图2.1中使用的集线器只是扩展了交换机接口的冲突域。通常会导致LAN流量拥塞的因素如下所示。

在一个广播域或一个冲突域中安装了过多主机。
广播风暴。
组播流量过多。
低带宽。
在网络中使用集线器。

再看看图2.1——集线器并不会分隔网段，它们只负责连接网段。因此大致说来，将两台PC连接在一起比较经济的做法是使用集线器，集线器适用于家庭环境，并且易于排错，但它的用途也就止步于此了！

现在网络中使用路由器来连接两个网络，并且使用路由器将数据包从一个网络路由到另一个网络。得益于高质量的路由器产品、明智的选择以及卓越的服务，Cisco成为了路由器的实际标准。默认情况下路由器会隔离广播域（Broadcast Domain）——一个网段中的所有设备能够收到这个网段中的所有广播。图2.2所示小网络中的路由器创建了一个互联网络，并且分隔了广播域。

图2.2所示网络相当简单。每台主机都连接在各自的冲突域中，路由器创建出两个广播域。别忘了路由器还提供了WAN服务连接！路由器使用串行接口（Serial Interface）来提供WAN连接，即使用路由器上的V.35物理接口进行连接。

https://yqfile.alicdn.com/6b0e67d56c9a2c4e84d95a7055bdaafe78166f02.png" >

分隔广播域的行为很重要，因为当主机或服务器发送网络广播时，网络中的所有设备都必须接收并处理这个广播——除非网络中部署了路由器。当路由器的接口收到广播时，它可以简单地回应“谢谢，但我不需要”并丢弃广播，而不是将广播转发到其他网络中。尽管人们认为路由器默认就会分隔广播域，但也要记住，路由器同样会分隔冲突域。

在网络中使用路由器带来的好处如下所示。

它们默认不转发广播。
它们可以根据第三层（网络层，比如IP地址）信息来过滤网络流量。

路由器能够为网络提供如下4项功能。

数据包交换
数据包过滤
互联网络通信
路径选择

第二层交换机负责转发或过滤数据帧，与此不同的是，路由器（或第3层交换机）使用逻辑寻址技术，提供数据包交换。路由器还可以通过访问列表来提供数据包过滤，当路由器将两个或多个网络连接在一起，它会使用逻辑寻址技术（IP或IPv6），这种网络称为互联网络。最后，路由器还可以使用路由表（互联网络的地图）来进行路径选择，将数据包转发到远端网络。

相反地，部署交换机的目的不是创建互联网络（它们默认并不分隔广播域），在网络中部署交换机的目的是增加网络LAN功能。交换机的主要功能是优化LAN的工作——优化LAN的性能——为LAN用户提供更多带宽。交换机并不会像路由器那样，将数据包从一个网络转发到另一个网络。它们只是在交换网络中，将数据帧从一个接口“交换”到另一个接口。你现在可能会想“等一下，数据帧和数据包分别指什么？”我将在第3章“以太网技术”中详细介绍这些内容，我保证！

默认情况下，交换机分隔冲突域（Collision Domain）。这是一个以太网术语，描述的是这样一个网络环境：在这个网络中，当一台设备向网段中发送一个数据包后，该网段中的所有其他设备都必须接收并查看这个数据包。若同时有另一台设备尝试发送数据包，就会导致冲突的发生，两台设备都必须重新发送数据包，因为在一个冲突域中一次只能有一台设备发送数据包。太没有效率了！这种情况通常发生在使用集线器的环境中，每台主机都连接到集线器，构成了一个冲突和一个广播域。相对而言，交换机上的每一个接口构成了独立的冲突域。

注意
交换机创建出分离的冲突域，但仍属于一个广播域。路由器的每个接口都是一个独立的广播域。
桥接（Bridging）这个词出现在路由器和集线器之前，因此常听人们将网桥指作交换机，反之亦然。网桥和交换机所做的工作基本相同——在一个LAN中分隔冲突域（现在的实际情况是：已经购买不到物理网桥了，只有LAN交换机；但LAN交换机使用桥接技术，因此Cisco仍将它们称作多接口网桥）。

这也就是说，交换机基本上只是具有了一些智能的多接口网桥，对吗？基本上差不多，但仍有些许不同。交换机确实提供桥接功能，但它还在此基础上提供增强的管理能力和特性。此外，网桥通常提供2或4个接口，而交换机可以提供16个接口，更不用说有些交换机可以提供上百个接口！

注意
在网络中使用网桥可以减少在广播域中发生冲突的可能性，且增加网络中冲突域的数量。通过这种做法可以为用户提供更多带宽。而且要记住，在以太网络中使用集线器有助于减少拥塞。总之要谨慎地设计网络！
图2.3所示网络中集成了所有这些网络互联设备。要记住路由器不仅仅为每个LAN接口分隔广播域，而且还会分隔冲突域。

https://yqfile.alicdn.com/16d0abaef149bd995643bc09f98875f7dba35941.png" >

从图2.3中，你有没有注意到，路由器位于网络的中心，并且将每个物理网络连接在一起。本例中必须使用这种部署结构，因为这里用到了较老的技术——网桥和集线器。

图2.3最上面的互联网络使用了网桥，由网桥将集线器和路由器连接在一起。网桥分隔了冲突域，但连接在同一集线器上的主机仍然属于相同的广播域。而且，网桥只创建了两个冲突域，因此连接在同一个集线器下的设备都属于同一个冲突域。这种功能虽然很鸡肋，但仍好过将所有主机都放在同一个冲突域中。

还要注意：图下面的3台集线器相互连接，并且连接到路由器，路由器创建了一个冲突域和一个广播域。这样做确实让这个桥接网络看上去好了很多！

注意
尽管网桥/交换机用于将网络进行分段，但它们并不隔离广播或组播数据包！
本例中的最佳网络是路由器左侧连接的LAN交换网络。为什么？因为交换机上的每个接口分隔出一个冲突域。但这并不完美——所有设备仍属于同一个广播域。你还记得所有设备属于同一广播域的坏处吗？答案就是所有设备必须都收听所有广播流量。如果网络中的广播域过于庞大，用户拥有的带宽就会减少，并且需要处理更多的广播流量，最终网络的响应速度会降低到用户无法容忍的程度。

一旦在网络中使用了交换机，情况就大大改观了！图2.4给出了如今网络中常见的结构。

https://yqfile.alicdn.com/fd43211f7658f625ca91766adbca392035171a54.png" >

现在我将LAN交换机放在了网络中心，路由器只是在逻辑上将不同网络连接在一起。在这种结构的实施中，我会创建多个VLAN（虚拟LAN），第11章“第2层交换技术”中将会介绍VLAN技术。现在有个印象就好。以下这点一定要知道：即使部署了交换网络，仍需要路由器（或第3层交换机）来实现VLAN间的通信，或网络间的通信。千万别忘记这一点！

显而易见，最好的网络是拥有正确配置，且满足了企业各种业务需求。将LAN交换机和路由器合理地部署在网络中，就是最佳网络设计。本书会帮助你理解路由器和交换机的基本知识，这样你可以综合多个案例，做出优秀且明智的决策。

回到图2.3中，在这个互联网络中，有多少个冲突域和广播域？希望你的答案是9个冲突域和3个广播域！广播域的数量是最容易确定的，因为默认情况下只有路由器可以分隔广播域。由于路由器上共有3条连接，因此也就划分了3个广播域。9个冲突域是如何确定的呢？如果你没有找到，请看下面的分析。由集线器相连接的网络属于一个冲突域；桥接网络相当于3个冲突域；交换网络共有5个冲突域——一个交换机接口一个冲突域——因此总共有9个冲突域。

再回到图2.4中，每个交换机接口是一个单独的冲突域，每个VLAN是一个单独的广播域。但你仍需要路由器来实现VLAN间的路由。这里有多少个冲突域？我数出了10个——记住，交换机之间的连接也是一个单独的冲突域！

真实情况
是否应该更替现有的10/100兆交换机？

你是圣何塞一家大型企业的网络管理员。老板说他收到了你购买新交换机的申请，但不确定是否要批准这项花费。你真的需要新交换机吗？

如果可以换的话，当然要换新的！最新的交换机确实会为网络增加很多功能，它们具备10/100兆老交换机所不具备的功能（如今5岁的交换机就已经是老设备了）。但我们中的大多数企业并不会提供无限的预算来购买所有新的千兆交换机。10/100兆交换机也可以创建出一个很好的网络——如果设计合理且实施得当的话——但最终你还是需要替换这些交换机。

你是否需要为所有用户、服务器和其他设备提供1Gbit/s或更高速的交换机接口？是的，绝对需要新的更高端的交换机！随着新的Windows网络堆栈和IPv6解决方案出现在我们面前，服务器和主机已不再是互联网络的瓶颈。瓶颈是我们的路由器和交换机！我们至少需要千兆到桌面，而路由器接口速率最好为10Gbit/s甚至更高，全看是否负担得起。

所以，放手去做吧！提出购买所有新交换机的申请吧（第7章“Nexus介绍”中将介绍Cisco最新的Nexus交换机）。
现在你已经了解了互联网络以及构成互联网络的各种设备，现在来看看互联网络模型。