CCNA入门教程switches 可以包括多达上百端口.但是相同的地方是它们都可以分割大的冲突域为数个小冲突域,因为 1 个端口即为 1 个冲突域,但是它们仍然处在 1 个大的广播域中.分割广播域的任务,可以由routers 来完成Internetworking Models早期各个网络厂商拥有私有网络,不便于同其他厂商的网络进行通讯.于是,在20 世纪70 年代末期,ISO 组织创建了OSI(Open System Interconnection)参考模型.OSI 参考模型,用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,最大的特点是分层.但是它仍然只是个参考模型而非物理模型Advantages of Refernce ModelsOSI 参考模型分层化的优点:1.允许多厂家共同发展网络标准化组件2.允许不同类型的网络硬件和软件相互通信3.防止其中某层的变化影响到其他层,避免牵制到整个模型The OSI Reference ModelOSI 参考模型分为7 层2 组;最高3 层定义了端用户如何进行互相通信;底部4 层定义了数据是如何端到端的传输.最高 3 层,也称之为上层(upper layer),它们不关心网络的具体情况,这些工作是又下4 层来完成整个参考模型由高到低分为:1.Application2.Presentation3.Session4.Transportwork6.Data link7.Physical在整个OSI 参考模型上运行的网络设备有:1.网络管理工作站(NMS)2.网页和应用程序服务器3.网关(gateways)4.网络上的主机(hosts)OSI 参考模型每层的任务:1.Application 层:提供用户接口2.Presentation 层:表述数据;对数据的操作诸如加密,压缩等等3.Session 层:建立会话,分隔不同应用程序的数据4.Transport 层:提供可靠和不可靠的数据投递;在错误数据重新传输前对其进行更正work 层:提供逻辑地址,用于routers 的路径选择6.Data Link 层:把字节性质的包组成帧;根据MAC地址提供对传输介质的访问;实行错误检测, 但是不实行错误更正7.Physical 层:在设备之间传输比特(bit);定义电压,线速,针脚等物理规范OSI 参考模型每层的功能:1.Application 层:提供文件,打印,数据库,和其他应用程序等服务2.Presentation 层:数据加密,压缩和翻译等等3.Session 层:会话控制4.Transport 层:提供端到端的连接work 层:路由(routing)6.Data Link 层:组成帧7.Physical 层:定义物理拓扑结构The Session LayerThe Session layer 负责建立,管理,终止会话.也设备设备和节点(nodes)之间的会话控制.3 种模式:simplex half duplex 和full duplex一些Session layer 协议和接口的例子:work File System(NFS)2.Structured Query Language(SQL)3.Remote Procedure Call(RPC)4.X Window5.AppleTalk Session Protocol6.Digital Network Architecture Session Control Protocol(DNA SCP)The Transport LayerThe Transport layer 把数据分段重新组合成数据流(data stream)Flow Control流控制(flow control)保证了数据的完整性,防止接受方的缓冲区溢出, 缓冲区溢出将导致数据的不完整.如果数据发送方传输数据过快,接受方将数据报(datagrams)暂时存储在缓冲区(buffer)里可靠的数据传输采用了面向连接(connection-oriented)通信方式,保证:1.接受方接受到被传输的段(segment)以后将发回确认(acknowledge)给发送方2.任何没有经过确认的段将被重新传输3.段在达到接受方之前应按照适当的顺序4.可以进行管理的流控制技术用于避免拥塞,超载(overloading)和数据的丢失Connection-Oriented Communication面向连接式通信:发送方先建立会话(call setup)或者叫做 3 度握手(three-way handshake);然后数据开始传输;数据栓书完毕以后,终止虚电路连接(virtual circuit)3 度握手(面向连接回话)过程:1.第一个请求连接许可的段用于要求同步,由发送方发送给接受方2.发送方和接受方协商连接3.接受方与发送方同步4.发送方进行确认5.连接建立,开始传输数据如果发送方发送数据报过快,而接受方缓冲区已经满了,它会反馈 1 条not ready 的信息给发送方,等待缓冲区里的数据处理完毕后会反馈条go 的信息给发送方;于是发送方继续发送数据.这就是流控制的用途如果任何数据段在传输的过程中丢失了,被复制了,或者损坏了,这将导致传输失败.这个问题的解决方法就得靠接受方反馈确认信息给发送方Windowing窗口(window)是指允许发送方不用等待接受方反馈确认的数据段,大小以字节(bytes)衡量,比如:如果 1 个TCP 会话是以 2 字节的窗口建立的,传输时假如窗口从 2 字节增加为 3 字节,那么发送方将不用等待之前2 字节的量的确认信息,直接以3 字节的量传输The Network Layerthe Network layer 用于管理设备地址,跟踪网络上的设备位置,决定传输数据最好的路线.该层上有2 种包(packets):1.数据(data)2.路由更新信息(route updates)routers 必须对每种路由协议保持1 张单独的路由表,因为不同的路由协议根据不同的地址机制跟踪网络信息路由表包含的一些信息:1.interface:出口2.度(metric)routers 的一些要点信息:1.默认不转发广播和多播(multicast)包2.根据逻辑地址决定下1 跳(hop)3.可以提供层2 的桥接功能,可以同时路由同1 个接口4.提供VLANs 的连接5.可以提供Quality of Service(QoS)The Data Link Layerthe Data Link layer 负责数据的物理传输,错误检测,网络拓扑和流控制.这个意味着在数据LAN 上将根据硬件地址来进行投递,还要把Network layer 的包翻译成比特用于在Physical layer 上传输IEEE 以太网(Ehernet)的Data Link layer 有2 个子层:1.Media Access Control(MAC)802.3:这层定义了物理地址和拓扑结构,错误检测,流控制等.共享带宽,先到先服务原则(first come/first served)2.Logical Link Control(LLC)802.2:负责识别Network layer 协议然后封装(encapsulate)数据.LLC 头部信息告诉Data Link layer 如何处理接受到的帧,LLC 也提供流控制和控制比特的编号Switches and Bridges at the Data Link Layer第二层的设备switches 被认为是基于硬件的bridges, 因为采用的是1 种叫做application-specific integrated circuit(ASIC)的特殊硬件.ASICs 可以在很低的延时(latency)里达到gigabit 的速度;而bridges 是基于软件性质的延时:1 个帧从进去的端口到达出去的端口所耗费的时间透明桥接(transparent bridging):如果目标设备和帧是在同1 个网段,那么层2 设备将堵塞端口防止该帧被传送到其他网段;如果是和目标设备处于不同网段,则该帧将只会被传送到那个目标设备所在的网段每个和switches 相连的网段必须是相同类型的设备,比如你不能把令牌环(Token Ring)上的主机和以太网上的主机用switches 混合相连,这种方式叫做media translation,不过你可以用routers 来连接这样不同类型的网络在LAN 内使用switches 比使用hubs 的好处:1.插入switches 的设备可以同时传输数据,而hubs 不可以2.在switches 中,每个端口处于1 个单独的冲突域里,而hubs 的所有端口处于1 个大的冲突域里,可想而知,前者在LAN 内可以有效的增加带宽.但是这 2 种设备的所有端口仍然处于 1 个大的广播域里The Physical Layerthe Physical layer 负责发送和接受比特.比特由1 或者0 组成.这层也用于识别数据终端装备(data terminal equipment,DTE)和数据通信装备(data communication equipment,DCE)的接口DCE 一般位于服务商(sevice provider)而DTE 一般是附属设备.可用的DTE 服务通常是经由modem 或者channel service unit/data sevice unit(CSU/DSU)来访问hubs:其实是多端口的repeaters,重新放大信号用,解决线路过长,信号衰减等问题.1 个物理星形(star)拓扑结构,实际在逻辑上是逻辑总线(bus)拓扑结构Ethernet Networking以太网采用 1 种争夺(contention) 介质访问方法,这个机制使得在 1 个网络上所有主机共享带宽.采用了Physical layer 和Data Link layer 的规范.它采用1 种带冲突检测的载波监听多路访问的(Carrier Sense Multiple Access with Collision Detection,CSMA/CD)机制CSMA/CD:帮助共享带宽的设备避免同时发送数据,产生冲突的协议.补偿算法(Backoff algorithms)用于决定产生冲突的2 台设备何时重新传输数据CSMA/CD 网络带来的问题:1.延迟(delay)2.低吞吐量(throughput)3.拥塞Half- and Full-Duplex Ethernethalf-duplex(半双工)以太网:它只采用1 对线缆.如果hubs 与switches 相连,那么必须以半双工的模式操作,因为端工作站必须能够检测冲突.半双工以太网带宽的利用率只为上限的30%-40%full-duplex(全双工)以太网:采用2 对线缆,点对点(point-to-point)的连接,没有冲突,双倍带宽利用率全双工以太网可以使用在以下的3 种形势里:1.switch 和host 相连2.switch 和switch 相连3.用交叉线缆(crossover cable)相连的host 和host自动检测机制(auto-detection mechanism):当全双工以太网端口电源启动时,它先与远端相连, 并且与之进行协商.看是以10Mbps 的速度还是以100Mbps 的速度运行;再检查是否可以采用全双工模式,如果不行,则切换到半双工模式Ethernet at the Data Link Layer4 种类型的以太网帧:1.Ethernet II2.IEEE 802.23.IEEE 802.34.SNAPEthernet AddressingMAC 地址是烧录在Network Interface Card(网卡,NIC)里的.MAC 地址,也叫硬件地址,是由48 比特长(6 字节),16 进制的数字组成.0-24 位是由厂家自己分配.25-47 位,叫做组织唯一标志符(organizationally unique identifier,OUI).OUI 是由IEEE 分配给每个组织.组织按高到低的顺序分配1 个唯一的全局地址给每个网卡以保证不会有重复的编号.第47 位为Individual/Group(I/G)位,当I/G 位为0 的时候,我们可以设想这个地址是MAC 地址的实际地址可以出现在MAC 头部信息;当I/G 位为 1 的时候,我们可以设想它为广播或多播.第46 位叫做G/L 位,也叫U/L 位.当这个位为0 的时候代表它是由IEEE 分配的全局地址;当这个位为1 的时候,代表本地管理地址(例如在DECnet 当中) Ethernet Frames第二层用于把第一层的比特连接成字节,再组成帧(frames)3 种介质访问方法的类型:1.争夺(contention),用于在以太网中2.令牌传递(token passing),用于在FDDI 和Token Ring 里3.投票(polling),用于在IBM Mainframes 和100VG-AnyLAN 中循环冗余校验(cyclic redundancy check,CRC):用于错误检测,而非错误更正隧道(tunneling):把不同类型的帧封装在1 个帧里Ethernet II 帧:1.前导(preamble)字段:交替的1 和0 组成.5Mhz 的时钟频率,8 字节,包含7 字节的起始帧分界符(start frame delimiter,SFD),SFD 是10101011,最后1 个字节同步(sync)2.目标地址(destination address,DA):6 字节3.源地址(source address,SA):6 字节4.类型(type)字段:用于辨别上层协议,2 字节5.数据(data):64 到1500 字节6.帧校验序列(frame check sequence,FCS):4 字节,存储CRC 值802.3 Ethernet 帧:1.前导(preamble)字段:交替的1 和0 组成.5Mhz 的时钟频率,8 字节,包含7 字节的起始帧分界符(start frame delimiter,SFD),SFD 是10101011,最后1 个字节同步(sync)2.目标地址(destination address,DA):6 字节3.源地址(source address,SA):6 字节4.长度(length)字段:不能辨别上层协议,2 字节5.数据(data):64 到1500 字节6.帧校验序列(frame check sequence,FCS):4 字节,存储CRC 值802.2 and SNAP因为802.3 Ethernet 帧没有鉴别上层协议的能力(使用的是length 字段),所以,它需要IEEE 定义的802.2 LLC 标准来帮它实现这个功能802.2 帧(SAP):1.目标服务访问点(dest SAP)字段: 1 个字节2.源服务访问点(source SAP)字段: 1 个字节3.控制字段:1 或2 个字节4.数据:大小可变1 个802.2 帧是由802.3Ethernet 帧加上LLC 信息组成,这样它就可以辨别上层协议802.2 帧(SNAP):它有自己的协议来辨别上层协议1.目标服务访问点(dest SAP)字段: 1 个字节,总为AA2.源服务访问点(source SAP)字段: 1 个字节,总为AA3.控制字段:1 或2 个字节,值总为34.OUI ID:3 字节5.类型(type)字段:2 字节,辨别上层协议6.数据:大小可变Ethernet at the Physical Layer一些原始的和扩展的IEEE 802.3 的标准:1.10Base2:Base 是指基带传输技术,2 指最大距离接近200 米,实际为185 米,10 指10Mbps 的速度,采用的是物理和逻辑总线拓扑结构,AUI 连接器2.10Base5:5 指最大距离500 米,10 指10Mbps 的速度,采用的是物理和逻辑总线拓扑结构,AUI连接器3.10BaseT:10 指10Mbps 的速度,采用的是物理星形和逻辑总线拓扑结构, 3 类UTP 双绞线,RJ-45 连接器,每个设备必须与hub 或者switch 相连,所以1 个网段只能有1 台主机4.100BaseT:100 指100Mbps 的速度,采用的是物理星形和逻辑总线拓扑结构, 5,6 或者7 类UTP2 对双绞线,RJ-45 连接器, 1 个网段1 台主机5.100BaseFX:100 指100Mbps 的速度,光纤技术,点对点拓扑结构,最大距离412 米, ST 或者SC连接器6.1000BaseT:1000 指1000Mbps 的速度,光纤技术,点对点拓扑结构,最大距离412 米, 5 类UTP4对双绞线,最大距离100 米Ethernet Cabling以太网线缆接法:1.直通线(straight-through)2.交叉线(crossover)3.反转线(rolled)Straight-Through Cable直通线用于连接:1.主机和switch/hub2.router 和switch/hub直通线只使用1,2,3,6 针脚,2 端的连法是一一对应Crossover Cable交叉线用于连接:1switch 和switch2.主机和主机3.hub 和hub4.hub 和switch5.主机与router 直连交叉线只使用1,2,3,6 针脚,2 端的连法是1 连3,2 连6,3 连1,6 连2Rolled Cable反转线不是用来连接以太网连接的,它是用来连接主机与router 的com 口(console serial port)的,它采用1 到8 跟针脚,2 端全部相反对应当主机与router 的console 口用反转线连好后,启动Window 系统里的HyperTerminal 程序即可对router 进行连接,其配置如下:1.Bps:96002.Data bits:83.Parity:None4.Stop bits:15.Flow control:noneData Encapsulation封装(encapsulation):把OSI 参考模型每层自己的协议信息加进数据信息的过程,反之叫做解封装协议数据单元(protocol data units,PDU):数据包括封装进去的信息在OSI 参考模型每层的叫法:1.Transport layer:segmentwork layer:packet 或者datagram3.Data Link layer:frame4.Physical layer:bitsChapter2 Internet ProtocolsTCP/IP and the DoD ModelDoD 模型被认为是OSI 参考模型的浓缩品,分为4 层,从上到下是:1.Process/Application layer2.Host-to-Host layer3.Internet layerwork Access layer其中,如果在功能上和OSI 参考模型互相对应的话,那么:1.DoD 模型的Process/Application 层对应OSI 参考模型的最高3 层2.DoD 模型的Host-to-Host 层对应OSI 参考模型的Transport 层3.DoD 模型的Internet 层对应OSI 参考模型的Network 层4.DoD 模型的Network Access 层对应OSI 参考模型的最底2 层The Process/Application Layer ProtocolsProcess/Application 层包含的协议和应用程序有:Telnet,FTP,X Windows,TFTP,SMTP,SNMP,NFS 和LPD 等等Dynamic Host Configuration Protocol(DHCP)/BootP(Bootstrap Protocol)动态主机配置协议(DHCP)服务器可以提供的信息有:1.IP 地址2.子网掩码(subnet mask)3.域名(domain name)4.默认网关(default gateway)5.DNS6.WINS 信息The Host-to-Host Layer ProtocolsHost-to-Host 层描述了2 种协议:1.传输控制协议(Transmission Control Protocol,TCP)2.用户数据报协议(User Datagram Protocol,UDP)Transmission Control Protocol(TCP)当 1 个主机开始发送数据段(segment)的时候,发送方的TCP 协议要与接受方的TCP 协议进行协商并连接,连接后即所谓的虚电路(virtual circuit),这样的通信方式就叫做面向连接(connection-oriented).面向连接的最大优点是可靠,但是它却增加了额外的网络负担(overhead)User Datagram Protocol(UDP)UDP 协议的最他特点是无连接(connectionless),即不可靠,因为它不与对方进行协商并连接,它也不会给数据段标号,也不关心数据段是否到达接受方Key Concepts of Host-to-Host Protocols现在把TCP 协议和UDP 协议的一些特性做个比较:1.TCP.协议在传送数据段的时候要给段标号;UDP 协议不2.TCP 协议可靠;UDP 协议不可靠3.TCP 协议是面向连接;UDP 协议采用无连接4.TCP 协议负载较高;UDP 协议低负载5.TCP 协议的发送方要确认接受方是否收到数据段;UDP 反之6.TCP 协议采用窗口技术和流控制;UDP 协议反之Port NumbersTCP 和UDP 协议必须使用端口号(port number)来与上层进行通信,因为不同的端口号代表了不同的服务或应用程序.1 到1023 号端口叫做知名端口号(well-known port numbers).源端口一般是1024 号以上随机分配The Internet Layer Protocols在DoD 模型中,Internet 层负责:路由,以及给上层提供单独的网络接口Internet Protocol(IP)IP 协议查找每个数据包(packets)的地址,然后,根据路由表决定该数据包下1 段路径该如何走,寻找最佳路径Internet Control Message Protocol(ICMP)ICMP 协议一样是工作在DoD 模型的Internet 层,IP 协议使用ICMP 协议来提供某些不同的服务,ICMP 协议是一种管理协议一些ICMP 协议相关信息和事件:1.目标不可达(destination unreachable):假如1 个routers 不能把IP 协议数据报发送到更远的地方去,于是router 将发送ICMP 协议信息给数据报的发送方,告诉它说目标网络不可达2.缓冲区已满(buffer full):假如router 的缓冲区已经存满发送方发来的IP 协议数据报了,它将发送ICMP 协议信息给发送方并告诉它缓冲区已满,如果再继续接受的话将导致缓冲区溢出,造成数据丢失3.跳(hops):IP 协议数据报经过1 个router,称为经过1 跳4.Ping(Packet Internet Groper):采用ICMP 协议信息来检查网络的物理连接和逻辑连接是否完好5.Traceroute:根据ICMP 协议信息来跟踪数据在网络上的路径,经过哪些跳Address Resolution Protocol(ARP)地址解析协议(ARP)用于根据1 个已知的IP 地址查找硬件地址.它把IP 地址翻译成硬件地址Reverse Address Resolution Protocol(RARP)RARP 协议用于把MAC 地址翻译成IP 地址IP AddressingIP 地址是软件地址,MAC 地址是硬件地址,MAC 地址是烧录在NIC 里的,MAC 地址用于在本地网络查找主机地址.IP 地址是唯一的,也叫做网络地址(network address);硬件地址也叫节点地址(node address)Network Address网络地址分为5 类:1.A 类地址:4 个8 位位组(octets).第一个octet 代表网络号,剩下的3 个代表主机位.范围是0xxxxxxx,即0 到1272.B 类地址: 前2 个octets 代表网络号,剩下的2 个代表主机位. 范围是10xxxxxx,即128 到1913.C 类地址: 前3 个octets 代表网络号,剩下的1 个代表主机位. 范围是110xxxxx,即192 到2234.D 类地址:多播地址,范围是224 到2395.E 类地址:保留,实验用,范围是240 到255Network Address:Special Purpose一些特殊的IP 地址:1.IP 地址127.0.0.1:本地回环(loopback)测试地址2.广播地址:255.255.255.2553.IP 地址0.0.0.0:代表任何网络4.网络号全为0:代表本网络或本网段。
