借了朋友的CCNA sybax第五版的书拿来看,然后挑了重点记下来,以便日后还书了,自己还可以复习.
by.Kris
CCNA第一章 网际互联
1.使用分层模型描述网络通信。
2.比较并对照LAN环境的关键特性。
3.描述各种网络设雷的构成情况。
4.评估数据包控制规则。
(一) 网际互联基础知识
1. 互联网络:当路由器将两个或多个LAN或WAN连接起来,并用协议(如IP)配置逻辑网络寻址方案时,就创建军了一个互联网络。
2. 将一个大的网络划分一些小的网络,就称为网络分段。
引起LAN通信量出现阻塞的原因:
(1)在一个广播域中有大多的主机。
(2)广播风暴。
(3)组播。
(4)低带宽。
(5)添加了集线器以便连接在网络中。
(6)大量的ARP或IPX流量。
3. 广播域是指网段上的所有设备的集合,这些设备收听送往那个网段的所有广播,当一台主机或服务器在网络上发送广播时,网络上的每个设备必须收并处理此广播,除非遇到路由器,路由器具有可分隔广播域的特性,也可以分隔冲突域。
4. 冲突域是指某个特定设备在网段上发送一个数据包,迫使同一个网段上的其他设备都必须注意到这一点,在同一时刻,如果两个不同的设备,试图发送数据包,就会产生冲突,此后,两个设备都必须重新发送数据包。
5. 路由器在默认时用来分隔广播域,也用来分隔冲突域。
路由器的两个好处:(1)默认时路由器不会转发广播。
(2)路由器可以根据第3层(网络层)信息
对网
络进行过滤。
路由器的四种功能:(1)数据包转发。 (2)数据包过滤。
(3)网络之间通信 (4)路径选择。
路由器是工作在第3层上的交换机,路由器使用逻辑寻址并对数据所进行交换(转发),通过访问表,路由器还能够过滤数据包,当用路由器将两个或多个网络连接在一起,并使用逻辑寻址时,就构成了互联网络,最后,路由器使用路由表来进行路径选择,并将数据包转么到远程网络中。
6. 交换机不能创建互联网络,它们用来增强晴纶联的LAN的功能,交换机的主要用途是使用LAN工作得更好——优化其性能——为LAN用户提供更多的带宽。
交换机不向其他网络转发数据包,交换机上每个端口都代表着它自己的冲突域。
交换机用来分隔冲突域,但不能分隔广播域,路由器的每个接口都是提供单独的广播域的。
在网络中,交换机或网络用来减少广播域内的冲突,并增加网络中冲突域的数量,这样可为用户提供更多的带宽,而使用集线器只会使用网络中的拥塞加剧,故建议组网尽量少使用集线器,集线器只有一个广播域和一个冲突域。
(二)网际互联模型
国际标准化组织ISO(International Orgamization for Standardizaion)创建了开放系统互联参考型OSI(Open Systems Interconnection)。
OSI模型的创建是为帮助供应商根据协议来构建可互操作的网络设备和软件,以便不同供应商的网络能够互相协同工作。
OSI模型是为网络而构建的最基本的层次结构模型。它一个概念上的蓝图,描述了通信是怎样进行的,它解决了实现有效通信所需要的所有过程,并将这样过程划分为逻辑上的组——层(layer),当一个通信系统以这种方式进行设计时,就称为是分层的体系结构。
OSI模型的优点:
1. 将网络的通信过程划分为小一些、简单一些的部件,因此有助于各个部件的开发、设计和故障排除。
2. 通过网络组件的标准化,允许多个供应商进行开发。
3. 通过定义在模型的每一层实现什么功能,鼓励产业的标准化。
4. 允许各种类型的网络硬件和软件相互通信。
5. 防止对某一层的改动影响到其它的层,这样有利于开发。
(三)OSI参考模型
OSI模型有7个不同的层,分为两个组,上面3层定义了终端系统中的应等程序将如何彼此通信,以及如何与用户通信,下面4层定义了怎样进行端到端的数据传输。
1.OSI七层模型:
(1) 物理层(Physical layer):物理拓朴,指定电压大小,线路速率和电缆的引脚数,在设备之间传输比特流(RJ45、V3.5、EIA/TIA 232等)。
(2) 数据链路层(Data link layer):将数据包组合为字节,字节组合为帧,使用MAC地址提供对介质的访问,执行错误检测,但不纠正(802.3 802.2等)。
(3) 网络层(Network layer):提供逻辑寻址,以便进行路由选择(IP、IPX等)。
(4) 传输层(Transport layer): 端到端的连接,提供可靠或不可靠的传输(TCP、UDP、SPX等)。
(5) 会话层(Session layer): 会话控制,维持不同应程序的会话连接和数据分隔(operating system、applicaion access、scheduling、SQL、RPC、ASP、DNASCP等)。
(6) 表示层(Presertation layer): 数据表示、数据处理、如:数据加密、解密;压缩和解压缩;数据转换服务务(ASCII、EBCDIC、JPEG、PICT、TIFF、MIDI、MPEG、RTF等)。
(7) 应用层(Application layer): 提供用户接口、文件、打印、消息、数据库和应用服务(Telnet、SMTP、FTP、HTTP等)。
图一
2.工作在OSI七层模型上的网络设备包括:
网络管理系统(NMS)
WEB和应服务器
网关(非默认网关)
网络主机
3.OSI七层模型的详解:
(1).应用层(application layer)
OSI模型的应用层是用户与计算机进行实际通信的地方,只有马上就要访问网络时,才会实际上用到这一层。
网际互联应用:
[1].万维网(world wide web:www)
[2].简单邮件传输协议(Simple mail transfer protocol:SMTP)
[3].电子数据交换(Electronic data interchang:EDI)
[4].Telnet、FTP等等。
(2).表示层(Presentation layer)
它为应用层提供数据,并负责数据转换和代码格式化(编码、转换、数据压缩、解压缩、加密和解密)。
下面这些就与表示层有关:
PICT、TIFF、JPEG、MIDI、MPEG、Quick Time、RTF
ASCII、EBCDIC等等。
(3).会话层(Session layer)
会话层负责建立、管理和终止表示层实体之间的会话连接,这一层也在设备或结点之间提供会话控制,它在系统之间协调通信过程,并提供3种不同方式来组织它们之间的通信:单工、半双工和全双工,总之,会话层基本上用来使不同应用程序的数据和其他应用程序的数据保持隔离。
下面是会话层协议与接口的一些例子:
NFS:网络文件系统、
结构化查询语言:SQL
远程过程调
用:RPC、
Apple talk 会话协议:ASP、
数字网络体系结构会话
控制协议(Digital
NetworkArchitectare Session Control Protcol:)
作业系统:Operating system
应用程序访问:Application access
排程算法(调用):Scheduing
(4).传输层(Transprot layer)
传输层将数据分段并重组为数据流,传输层所提供的服务对象来自上层应用程序的数据进行分段和重组,并将它们组合为同样的数据流形式,它们提供了端到端的数据传输服务,并且可以在互联网的发送方主机和目的主机之间建立逻辑连接。
TCP和UDP都工作在传输层,TCP提供可靠的服务,UDP提供不可靠的服务。
传输层负责为实现上层应用程序的多路复用,建立会话连接和断开虚电路提供机制,通过提供透明的数据传输,它也对高层隐藏了任何与网络有关的细节信息,传输层可以是无连接的或者面向连接的。
[1]、流量控制
在传输层通过进行流量控制,以及通过在系统之间允许用
户请求可靠的数据传输,就可以保证数据的完整性,流量控制可
以防止在连接一侧的发送主机使接收主机的缓冲区产生溢出--
这会导致数据的丢失,可靠的数据传输在系统之间采用了面向连
接的通信会话,其中的协议保证了以下几点 :
。根据所传送的数据段的接收情况,对发送方做出确认。
。重传没有收到确认的数据段。
。根据到达接收方的情况,对数据段进行排序,以得到正
确的顺序。
。维持可管理的数据流量,以避免拥塞,过载和数据丢
失。
流量控制的类型:缓冲、窗口机制、拥塞避免
[2]、面向连接的通信
在可靠的传输层操作中,一个想要传送的设备通过创建会
话与远程设备建立面向连接的通信,传送设备首先与其对等系
统建立起面向连接的会话,这称为呼叫建立,或者叫3次握手,
然后传送数据,当数据传输完成后,就会产生呼叫终止,以断
开虚电路。
当收到大量的数据段,速度太快了,来不及处理时,传输
层会将它们存储在被称为“缓冲区”的内存单元中,等待处
理,如果数据报继续泛滥,“缓冲区”最终被耗尽,它将不得
不丢弃随后而来的数据段,但可以通过流量控制系统,给发送
方发出一个“没准备好”的提示,让发送方停止向其(被掩没
的)接收方传输数据段,当接收方处理完“缓冲区”的数据段
之后,它就发出一个“已准备好”传输提示,恢复数据传输。
当在面向连接的数据传输中,数据顺序被破坏,传输就失
败了,如果任何数据段出现“丢失、复制、损坏”将给出一个
出错信息,通过接收方主机对它所接收的每一个数据段进行确
认,可以解决这个问题。
如果一种服务具有下面特征,就认为它是面向连接的。
1.建立一条虚电路(3次握手)
2.使用排序
3.使用确认
4.使用流量控制
(5).网络层(Network layer)
网络层负责设备的寻址,跟踪网络中设备的位置,决定传送的最坐佳路径,为不同地区的互联设备之间传送数据流。
路由器(Router)就工作在网络层,并在互联的网络中提供路由选择服务。
路由器的工作过程:
首先,当路由器的接口收到一个包时,路由器就检查其目
的IP地址,如果包不是发给它的,它就在其路由表中查找目的
网络地址,一旦路由器选择了一个外出接口,包就被传送到那
个接口上,并被封装成帧,最后送出本地网络,如果路由表中找
不到对应于包的目的网络的表项,则丢弃该包。
网络层有两种类型的包:数据包和路由更新包。
数锯包:在互联网络中传送用户数据,用来支持数据传送的协
议。
叫被动路由协议(如:IP和IPX)
路由更新包:在互联网络中,它用来向相邻路由器通告连接到
网
的所有路由器的更新信息,发送路由更新包的协
议
叫主动路由协议。(如:RIP、EIGRP、
OSPF),
路由更新包用来帮助维护和管理路由表。
路由表由三部份组成:网络地址(Networ Address)、接口
(Interface)、变量(Metric)到远程网络的传送距离。
路由器的作用:
[1].默认时,路由器不会转发任何广播包和组播包。
[2].路由器使用逻辑寻址,逻辑寻址在网络的报头中,用来决定将包(Packet)转发到下一跳的路由器。
[3].路由器可以使管理员创建的访问表来控制被允许进入和流出一个接口包的安全性。
[4].如果需要的话,路由器可以提供第2层桥接功能,并可以通过同一个接口同时进行传送。
[5].可以提供虚似LAN(VLAN)之间的连接。
[6].路由器可以为特定类型的网络流理提供服务质量(QoS)。
(6).数据链路层(Data Link Layer)
数据链路层提供数据的特理传输,并处理出错通知,网络拓扑,帧顺序,数据流控制,与帧关联的高层协议SAP(Service Access Point)服务访问点。
数据链路层将信息封装为数据帧(Frame),并添加定制的报头,报头中包含了硬件形式的源地址和目的地址。
IEEE Ethernet的数据链路层有二个子层。
[1].介质访问控制(Media Access Control:MAC)802.3,它定义了数据包怎样在介质上进行传输,在共享同一个带宽的链路中,对连接介质的访问“先来先服务(Frist Come Frist Service)”的,物理寻址在此处被定义,逻辑拓扑也在此处定义,逻辑拓扑是信号通过物理拓扑的路径,线路控制,出错通知(但不纠正)帧的传递顺序和可选择的流量控制也在此层实现。
[2].逻辑链路控制(Logical Link Control:LLC)802.2,它负责识别网络层协议,然后对它们进行封装,LLC报头告诉数据链路层一旦帧被接收到时,应当对数据包做何处理,它的工作原理是这样的:主机将接收的帧,通过查看其LLC报头,以找到数据包的目的地。
数据链路层的设备:交换和网桥。
第2层的交换被认为是基于硬件的桥接技术,因为它使用被称为专用集成电路(ASIC)的特殊硬件,ASIC可以运行在千兆位的速度,而且延迟非常低。(延迟:提帧从一个端口到另一个端口所花费的时间)
透时桥接:在第2层设备中,当过滤表被创建之后,它只将帧转发到目的硬件地址所指定的网段,如果目的设备与帧在同一个网段上,第2层设备将封锁帧,不让它被转发到任何其他网段上,如果目的地与帧在不同的网段上,帧就只被转发到那个网段。
当帧裁缝铺过网络传输时,网桥和交换机会读取每个帧,第二层设备会在过滤表中放入源硬件地址,并跟踪被哪些一个端口接收,这种信息(记寻在网桥或交换机的过滤表中)能够帮助机器决定特定发送设备的位置。
当交换机接口收到带目的硬件地址的帧,而且在交换机的过督工表中找不到这个目的硬件地址时,它将把该帧转发到所有相连的网段上,如果发送的“神秘帧”的未知设备响应这个转发行动,交换机就更新其过滤表,增加对此设备的定位,如果发送的帧目的地址为广播地址,默认时交换机将转发所有的广播到相连接每个网段上。
当广播被转发所有设备被认为是在同一个广播域中,这可能是一个问题,第二层设备在传播第二层广播风暴,这会引起网络阻塞,阻止广播风暴在互联网中传播的惟一方法是:使用第三层设备。
(7).物理层(Physical Layer)
物理层是最底层,物理层的功能有两个:发送和接收比特流,比特流的值只能是1和0--带数值的莫尔斯代码(Morse code),物理层直接与各种类型的实际通信介质进行通信(音调大小,电压高低变化等等)
物理层指定了在端系统之间,用于激活,维护和断开物理链路所需要的电气的,机械的、规程的和功能的要求,这一层也用来在数据终端设备(DTE)和数据通信设备(DCE)之间实现接口。
物理层:集线器和中继器(一个广播域、一个冲突域)
数据链路层:交换机和网络(一个广播域、相应接口数量的
冲突域)
网络层:路由器(相应接口数量的广播域和冲突域)
(四) 以太网(Ethernet)组网
Ethernet采用竟争型的介质访问方法,充行网络上的所有主机共享同一条路的带宽,它的可扩展性很好,容易将快速以太网(FastEthernet)和千兆位以太网(GigabitEthernet)技术引入到现有的网络设施中。Ethernet采用了数据链路层和物理层的规范。
(1). CSMA/CD:带冲突检测的载波监呼多路访问
(Carrier Sense
Multiple Access with Collision Detection)
这是一种种介质访问控制方法,用来帮助网络上的设备均匀的分享带宽,而不会使两台设备同时在网络介质上传送数据,当网络中的不同结点同时传送数据包时,不可避免地会发送冲突,CSMA/CD就用来解决这种冲突问题。
CSMA/CD协是如起作用的呢?
--当一个主机想在网络中传送数据时,它首先检查线路上是否有其它主机的信号正在发送,如果没有信号正在传送(其他的主机没有发送数据)就将自己的数据发送出去,但事情还没有完,正在传送数据的主机要不断地监听线路,以确信其它的主机没有在发送数据,如果主机在线路上检测到有其他的信号,它就会发出一个JAM加强阻塞信号,以通知网段上其他所有的结点停止发送数据,作为对JAM信号的响应,网络上的结点会在试图重新发送数据之前先等待一会儿,退避算法决定了发生冲突的站点什么时候可以重新发送数据,如果在倒计时完毕之后还是产生冲突,试图发送怕结点将会出现超时。
在Ethernet中,当发生冲突时:
。JAM信号会让所有设备都知道发生了冲突。
。冲突会激活随机的退避算法。
。Ethernet网段中的每台设备会等待一小段时间,直到
定
时器到期,才重新发送数据。
采用CSMA/CD协议的将承受巨大的冲突压力。如:延迟、低的吞吐量、拥塞。
(2)半双工和全双工的以太网
半双工Ethernet在原始的802.3 Ethernet中定义,它只使用一对电缆线,数字信号在线路上是双向传输的。
半双工的Ethernet也采用了CSMA/CD协议,以防止产生冲突,如果产生了冲突,就允许重传,如果用一台集线器连接到交换机上,它就必须工作在半双工方式,因为端站点必须能够检测到冲突。
半双工的Ethernet--10BaseT--只有30%~40%的效率,也就是说一个大的10BaseT的网络大概只给出了3mb/s~4mb/s的带宽宽。
全双工Ethernet使用两对电缆线,而不是像半双工方式那样使用一对电缆线,全双工方式在发送设备的发送方和接收设备的接收方之间采用点到点的连接,这就意味着全双工数据传送方式下,可以得到更快的数据传输速率。由于发送数据和接收数据是在不同的电缆线上完成的,因此不会产生冲突。
全双工Ethernet能够在两个方向上提供100%的效率,比如:可以用运行在全双工方式的10Mb/sEthernet得到20mb/s的传输速率,或者将FastEthernet的传输速率提高到200mb/s,但是这种速率有时被称为聚合速度,也就是说要获得100%的效率,一般都不可能得到完全保证:当一个全双工的Ethernet端口加电时,它首先连接到远程端口,然后与FastEthernet链路的另一端进行协商,这称为“自动检测机制”这种机制首先决定交换能力,这意味着它通过检测来决定它是否能够运行在100MB/s或者10MB/s的速率。
全双工Ethernet可以用于下列3种情况
。交换机到交换机的连接。
。交换机到主机的连接。
。使用交叉电缆的主机和主机的连接。
(除了集线器类设备,其他任何设备都可以运行全双工)
(3).Ethernet的数据链路层
Ethernet的数据链路层负责以太网寻址,通常称其为硬件寻址或Mac寻址。Ethernet也负责将从网络层接收下来的数据包组合成帧,并准备通过Ethernet连接介质访问方法在本地网络上进行传输,有4种不同型的Ethernet帧可用:Ethernet_II、IEEE 802.3、IEEE802.2、SNAP
Ethernet寻址
它采用介质访问控制(Media Access Control,MAC)地址进行寻址,MAC地址被烧入每个以太网网卡(Network Interface Card,NIC)中,Mac地址又叫硬碰硬件地址,它采用48位(6个字节)的十六进制格式。
如:08:00:20:0A:8C:6D就是一个MAC地址,其中前6位16进制数08:00:20代表网络硬件制造商的编号,它由IEEE(电气与电子工程师协会)分配,而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品(如网卡)的系列号。只要你不去更改自己的MAC地址,那么你的MAC地址在世界是惟一的。
关于以太网的帧格式详细请见:
关于以太网的帧格式详细请见:
转载于:https://blog.51cto.com/lomomo/101345
445
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
