《CCNA学习指南第6版6 40-802》Word版.doc-道客多多

资源描述

1、CCNA 学习指南 -640-802 CCNA 学习指南（中文第640-802 6 版）本章涵盖的 CCNA 考试要点描述网络是如何工作的描述各种网络设备的意图和功能选择满足网络技术规范要求的组件使用 OSI 和 TCP/IP 模型及其相关协议，解释数据是怎样在网络中流动的描述通用的联网应用，包括 Web 应用描述 OSI 和 TCP/IP 模型中各种协议的意图及基本操作描述各种应用对网络的影响(因特网中的语音和视频应用 ) 解释网络图例描述用于网络和因特网通信的各种网络组件使用分层的网络模型方法，在第 1、第 2、第 3 和第 7 层识别并纠正常见的网络问题比较 LAN

2、和 WAN 的操作及其特性对于 VLAN 和交换机之间的通信，配置、验证交换机，并排除交换机的故障选择合适的介质、线缆、端口和连接器，将交换机与其他网络设备和主机连接起来对于以太网，解释其技术和介质访问控制方法解释网络分段和基本的网络流量管理概念在中等规模的企业分支办公室网络中，实施 IP 寻址方案和 IP 服务，以满足网络需求解释使用 DHCP 和 DNS 的操作过程及其好处在 Cisco 设备中，配置、验证路由器，并排除基本的路由器操作和路由故障选择合适的介质、线缆、端口和连接器，将路由器与其他网络设备和主机连接起来 1 CCNA 学习指南 -640-802 第 1 章

3、网际互联欢迎进入网际互联的奇妙世界。第 1 章将集中讨论怎样用 Cisco 的路由器和交换机将网络互联起来，以帮助大家真正理解网际互联的基本概念。首先，必须准确理解互联网络是什么。当用路由器将两个或多个 LAN 或 WAN 连接起来，并用协议(比如 IP)配置逻辑网络寻址方案时，就创建了一个互联网络。本章将讨论以下内容：网际互联基础知识网络分段怎样用网桥、交换机和路由器对网络进行物理分段怎样用路由器来创建互联网络本章还将详细讨论开放系统互联(OSI)模型，并详细描述每一层的功能，因为确实需要好好领会它，并以此为基础来掌握有关联网的知识。 OSI 模型有 7 层，通过这种层次化

4、的结构，使得在不同系统的不同网络之间能够实现可靠的通信。由于本书就是针对 CCNA 的，所以必须理解 Cisco 是如何看待 OSI 模型的，本书也准备这样来介绍 OSI 的 7 层模型。由于在 OSI 模型的不同功能层指定了不同类型的(网络连接)设备，所以理解如何用各种线缆和连接器将这些设备连接到网络中也就非常重要。我们将学习Cisco 网络设备的布线，将它与 Ethernet LAN 技术放在一起讨论，并讨论怎样通过控制台连接来实现路由器或交换机的连接。在本章的最后,将讨论 Cisco 的 3 层结构模型，它是由 Cisco 开发的，以帮助大家设计和实现互联网络，并排除互联网络的故障

5、。 2 CCNA 学习指南 -640-802 网际互联基础知识在探讨网际互联模型和 OSI 参考模型的规范之前，需要对网际互联有一个大致的了解，并学会回答下面的关键问题：为什么学习 Cisco 网际互联如此重要？最近 15 年，网络和联网技术以指数级的速度在增长，看起来就是如此。它们不得不以极高的速度增长，以应对基本的关键任务用户需求的快速增长。比如共享数据和打印机，以及更高级的需求，如视频会议。除非需要共享网络资源的所有人都在同一个办公区域(这种情况越来越少见了)，否则就需要把许多相关的网络连接在一起，以便所有用户都能够共享网络中的资源，有时候这成为了挑战。让我们先看看图 1.1，你可

6、以得到一个基本的印象，简单的网络就是用集线器连接起来的。这个网络中实际上只有一个冲突域和一个广播域如果你不明白这些概念，请不用担心，因为整个这一章都在讨论冲突域和广播域，你甚至可能会梦到它！术语计算机语言指的是二进制代码(0 或 l)。图中的两台主机使用硬件地址(MAC 地址)进行通信图 1.1 简单的网络好吧，看看图 1.1。名为 Bob 的 PC 机如何与名为 Sally 的 PC 机交流信息呢？是这样的，它们都在同一个 LAN 中，是用集线器(多端口中继器)连接在一起的。因此，Bob 会发送一个数据报文说：Sally 你好，你在吗？，或者 Bob 会使用Sally 的 IP

7、地址发出这样的信息：192.168.0.3 你好，你在吗？希望你能选择 IP地址选项。但即使你这样做了，结果还是很糟糕这两个答案都是错的！为什么呢？因为 Bob 实际上使用的是 Sally 的 MAC 地址(称为硬件地址)来与她交流信3 CCNA 学习指南 -640-802 息。Sally 的 MAC 地址烧在了其 PC 机的网卡里。很好。但是 Bob 只知道 Sally 的名字，并不知道 Sally 的 IP 地址，那他怎么会得到 Sally 的 MAC 地址呢？Bob 是从名字解析(从主机名到 IP 地址的解析)开始的，名字解析通常用域名服务(Domain Name Server，

8、DNS) 来实现。注意，如果这两台机器在同一个 LAN 中，Bob 就只需要通过广播来找寻 Sally 的信息( 并不需要域名服务)欢迎使用 Microsoft Windows！下面是网络分析仪中的输出，描述了从 Bob 到 Sally 的简单的名字解析过程： Time Source Destination Protocol Info 53.892794 192.168.0.2 192.168.0.255 NBNS Name query NB SALLY 正如前面提到的，由于两台主机都在本地 LAN 中，Windows(Bob)将只是通过广播来解析名字 Sally(目的地 192.168.0

9、.255 是一个广播地址)。让我们看看其余的信息： EthernetII,Src:192.168.0.2(00:14:22:be:18:3b),Dst:Broadcast (ff:ff:ff:ff:ff:ff) 这个输出表明，Bob 知道他自己的 MAC 地址和源 IP 地址，但不知道 Sally的 IP 地址或 MAC 地址，因此 Bob 发送一个 MAC 地址的广播地址(数据链路层广播，地址为全 f)，并发送一个 IP LAN 广播，地址为 192.168.0.255。别着急，在第 3 章中会学习有关广播的知识。在名字被解析之前，Bo b 要做的第一件事就是在 LAN 上进行广播

10、，以得到 Sally 的 MAC 地址，因此，他能跟 Sally 的 PC 机通信，并将她的名字解析为一个 IP 地址： Time Source Destination Protocol Info 5.153054 192.168.0.2 Broadcast ARP Who has 192.168.0.3? Tell 192.168.0.2 接下来，检查 Sally 的响应： Time Source Destination Protocol Info 5.153403 192.168.0.3 192.168.0.2 ARP 192.168.0.3 is at 00:0b:db:99:d3:5e

11、 5.53.89317 192.168.0.3 192.168.0.2 NBNS Name query response NB 192.168.0.3 很好，现在 Bob 既有了 Sally 的 IP 地址，又有了她的 MAC 地址！在这里，这两个地址都列为源地址，因为这个信息是由 Sally 回送给 Bob 的，因此，Bob终于得到了与 Sally 进行通信所需要的所有东西。等到第 6 章，你就会知道 Sally的 IP 地址是怎样通过 ARP 协议解析为 MAC 地址的了。顺便说一句，我希望你理解 Sally 需要通过同样的解析过程来与 Bob 进行通4 CCNA 学习指南 -6

12、40-802 信听起来有点不可思议？对吧？考虑到这一点，欢迎大家进入 IPv4 和 Windows 基本联网领域( 我们现在还没有使用路由器呢！)。更为复杂的是，在有些地方，很可能需要把一个大的网络划分为一些小的网络，因为随着网络规模的不断增长，会使 LAN 的通信量出现阻塞，用户会感到网络响应太慢了。随着网络规模的不断增长，LAN 中的流量拥塞会变得让人无法忍受。解决这种问题的方法是：将一个很大的网络划分为小一些的网络称为网络分段。可使用路由器、交换机和网桥来实现网络分段。图 1.2 显示了用交换机进行分段的网络，这里的每个网段都连接到交换机上，形成了各自的冲突域。但要注意的是，这里的网

13、络仍然只有一个广播域。图 1.2 用交换机代替集线器，分隔了冲突域一定要记住，图 1.2 中的集线器连接到了交换机的端口上，还是一个冲突域。引起 LAN 通信量出现阻塞的通常原因如下：在一个广播域中有太多的主机广播风暴组播低带宽为连接到网络中添加了集线器大量的 ARP 或 IPX 流量(IPX 是 Novell 网的路由协议，就像因特网中的IP，但在当今的网络中，已经基本上不用它了) 再看看图 1.2你注意到了吗？与图 1.1 中用集线器作为中心设备不同的是，5 CCNA 学习指南 -640-802 这里的中心设备换成了交换机。不管你是怎么考虑的，我考虑的是，集线器不能对网络

14、进行分段，集线器只是将网段连接在一起。通常，用集线器(或交换机)将几台 PC 机连接在一起是很便宜的，很适用于家庭用户，也很容易实现故障排除。路由器用来连接各种网络，并将数据包从一个网络路由到另一个网络。Cisco的路由器标准成了事实上的标准，因为 Cisco 的路由器产品质量好，可选择的范围很广，售后服务也很好。默认时，路由器分隔广播域所谓广播域，是指网段上所有设备的集合，这些设备收听送往那个网段的所有广播。图 1.3 显示了在一个小型网络中的路由器，路由器能够创建互联网络，并分隔广播域。图 1.3 是一个很典型的网络。每台主机都连接到它自己的冲突域中，路由器创建了两个广播域。别忘了路由

15、器也用来提供 WAN 连接服务！在 Cisco 路由器上，通常情况下使用串口，尤其是 V.35 物理接口来提供 WAN 连接。图 1.3 用路由器创建互联网络对广播域进行分隔是重要的，因为当一台主机或服务器在网络上发送广播时，网络上的每个设备必须收听并处理此广播除非有一台路由器。当路由器的接口收到此广播时，它可以通过送出信号谢谢，但不必了进行响应，并丢弃广播包，不将它转发到其他的网络。尽管大家知道默认时路由器用来分隔广播域，但重要的是，要记住，路由器也用来分隔冲突域。在网络中使用路由器有两个好处： 6 CCNA 学习指南 -640-802 默认时路由器不会转发广播。路由器可以根据第

16、3 层(网络层)信息(比如 IP 地址 )对网络进行过滤。在网络中，路由器有下面 4 种功能：数据包转发数据包过滤网络之间的通信路径选择要记住，路由器是真正的交换设备，但它实际上是工作在第 3 层的交换机(本章后面将讨论层的概念)。与第 2 层交换机转发或过滤帧不同的是，路由器(第 3层交换机)使用逻辑寻址并对数据包进行交换 (转发)。通过使用访问表，路由器还能够过滤数据包。当用路由器将两个或多个网络连接在一起并使用逻辑寻址(比如 IP 或 IPv6)时，就构成了互联网络。最后，路由器使用路由表(是互联网络的映射)来进行路径选择，并将数据包转发到远程网络中。相反，交换机不能用来创

17、建互联网络(默认时交换机不能分隔广播域)；它们用来增强 LAN 的功能。交换机的主要用途是使 LAN 工作得更好优化其性能为 LAN 的用户提供更多的带宽。交换机不向其他网络转发数据包，这一点与路由器不同。相反，它们只在交换式网络内部从一个端口向另一个端口交换帧。你可能正在琢磨等一等，帧和数据包到底是什么？这些概念将在本章后面进行讨论。默认时，交换机分隔冲突域。这是一个 Ethernet 术语，用来描述这样的网络场景：某台特定的设备在网段上发送一个数据包，迫使同一个网段上的其他设备都必须注意到这一点。在同一时刻，如果两台不同的设备试图发送数据包，就会产生冲突，此后，两台设备都必须重新发送数

18、据包，同一时刻只能有一台设备发送。这种情况下网络中的效率不高。在使用集线器的环境中，就会出现这种情况，这时，每台主机都连接到集线器上，它只有一个冲突域和一个广播域。相比之下，交换机上的每个端口都是一个冲突域。说明：交换机用来分隔冲突域，但只有一个广播域(不能分隔广播域)。路由器的每个接口提供一个单独的广播域。在路由器和集线器产品出现之前，就引入了术语桥接。因此，很容易听见7 CCNA 学习指南 -640-802 人们将网桥称为交换机。这是因为网桥和交换机的功能基本上相同在 LAN中分隔冲突域(在实际中，已经买不到网桥这种产品了，只能买到 LAN 交换机。但交换机使用的就是桥接技术，因此

19、，Cisco 仍然把交换机称为多端口网桥 )。从这一点来看，交换机基本上就是多端口的网桥，只是交换机的智能更高一些，是这样吧？话虽如此，但网桥和交换机也有不同的地方。交换机确实提供了这些功能，但交换机的功能要强得多，极大地增强了管理能力和特性。此外，大多数情况下，网桥只有两个或 4 个端口。是的，可以将网桥的端口数增加到 16个，但某些交换机产品的端口数可以达到几百个之多。说明：在网络中，可采用网桥来减少广播域内的冲突，并增加网络中冲突域的数量，这样可以为用户提供更多的带宽。要牢记，在 Ethernet 中，使用集线器只会使网络中的拥塞加剧。因此，始终要特别仔细地进行网络设计。图 1.4

20、显示的是采用了所有这些网络互联设备的网络。记住，路由器将为每个 LAN 接口分隔广播域，同时它也分隔冲突域。当你在看图 1.4 时，是否注意到了路由器位于中心位置，并将各个物理网络连接在一起？我们不得不采用这样的布局，因为其中包含了老的技术网桥和集线器。图 1.4 网际互联设备 8 CCNA 学习指南 -640-802 在图 1.4 所示网络的上端，你会注意到用了一个网桥来连接集线器和路由器。网桥可以分隔冲突域，但连接到两台集线器的所有主机仍然挤在同一个广播域内。同样，这里的网桥只创建了两个冲突域，但当设备都连接到某个集线器时，连接到此集线器的每台设备就都位于同一个冲突域内。这种情况实在有

21、点糟糕，但它仍然比所有的主机都位于同一个冲突域中要好一些。还有其他一些值得注意的地方：在底部相连的 3 台集线器也连接到了路由器上，这样就创建了一个冲突域和一个广播域。这也使得用网桥连接起来的网络看起来确实要好得多。说明：尽管网桥/交换机用来对网络进行分段，但它们不会隔离广播数据包或组播数据包。连接到路由器的性能最好的网络是图 1.4 左边的 LAN 交换机网络。为什么呢？因为在那台交换机上，每个端口都分隔了冲突域。但它还是不太好，因为所有的设备仍然在同一个广播域内。你知道为什么这样做不太好吗？因为所有的设备都必须监听所有的广播包。如果广播域太大了，用户的带宽就小了，并且需要处理更多的广

22、播，网络的响应时间将会长到让人无法容忍的地步。一旦在网络中只有交换机，情况就会好得多！图 1.5 显示了现在常见的典型网络。图 1.5 用交换式网络创建互联网络现在，我把 LAN 交换机放在了网络的中心位置，因此。路由器就只将逻辑网络连接在一起。如果我做了这样的设置，我就创建了虚拟 LAN(VLAN)，第 9章将讨论这部分内容，现在不用去管它。但真正重要的是，要理解即便有了交换9 CCNA 学习指南 -640-802 式网络，仍然需要路由器来提供 VLAN 之间的通信，或者用路由器来实现网际互联。一定要记住这一点！显然，最好的网络是这样的网络：它被正确地配置，以满足公司的商业需求。路由

23、器和 LAN 交换机在网络中正确地放置，就是最好的网络设计。本书将帮助大家理解路由器和交换机的基础知识，以便大家在案例学习的基础上，做出严谨而明智的决策。我们回过头来再看看图 1.4，在这个网络中，有多少个冲突域和多少个广播域？希望你的回答是 9 个冲突域和 3 个广播域。广播域的数量是最容易看出来的，因为默认时只有路由器能够分隔广播域。由于有 3 个路由器连接(接口)，所以有 3 个广播域。但是你看到 9 个冲突域了吗？我认为不容易看出来。全是集线器的那个网络，就只有 1 个冲突域；接有网桥的那个网络，有 3 个冲突域；接有交换机的那个网络，有 5 个冲突域因为交换机的每个端口都是一个冲突

24、域把它们加起来，一共 9 个冲突域。在图 1.5 中，交换机上的每个端口都是一个单独的冲突域，每个 VLAN 是一个单独的广播域。但仍然需要路由器来实现 VLAN 之间的路由。在图 1.5 中，有多少个冲突域？我算出来是 10 个。记住，交换机之间的连接被认为是一个冲突域！真实场景要将所有的集线器都替换为交换机吗？假定你是位于 San Jose 的一家大公司的网络管理员。公司老板告诉你说，他收到了你想买一台交换机的书面申请，但对交换机的价格有些疑虑，你真的需要一台交换机吗？是的，如果买得起的话，为什么不呢？交换机确实增加了许多集线器所没有的功能。然而，预算总是有限的。用集线器也能创

25、建出好的网络当然，这需要正确地设计和实现网络。假定有 40 个用户连接到 4 台集线器中，每台集线器 10 个用户。此时，集线器全都连接在一起，因此有一个很大的冲突域和一个很大的广播域。如果你买得起一台交换机的话，就可以将每台集线器都接入到交换机的端口中，将服务器也接入交换机中，这样一来，就有了 4 个冲突域和一个广播域。虽然增加了一台交10 CCNA 学习指南 -640-802 换机的投入，但网络的性能会好得多。因此，去买新的交换机吧，不用顾虑什么。大家已经学习了有关网际互联的一些基础知识，并了解了互联网络中的各种设备，下面，就开始学习网际互联的模型。 11 CCNA 学习指南 -640

26、-802 网际互联模型当网络刚开始出现时，典型情况下，只能在同一制造商的计算机产品之间进行通信。例如，只能实现整个的 DECnet 解决方案或 IBM 解决方案，而不能将两者结合在一起。在 20 世纪 70 年代后期，国际标准化组织(Organization for St andardization，ISO)创建了开放系统互联 (Open Systems Interconnection ，OSI)参考模型，从而打破了这一壁垒。 OSI 模型的创建是为了帮助供应商根据协议来构建可互操作的网络设备和软件，以便不同供应商的网络能够互相协同工作。正如世界和平一样，它可能永远都不会完全实现，但它仍然是

27、一个伟大的目标。 OSI 模型是为网络而构建的最基本的层次结构模型。它描述了数据和网络信息怎样从一台计算机的应用程序，经过网络介质，传送到另一台计算机的应用程序。在 OSI 参考模型中，是采用分层的方法来实现的。在下面各节中，将讨论分层的方法，以及怎样采用分层的方法来排除互联网络中的故障。分层的方法参考模型是一种概念上的蓝图，描述了通信是怎样进行的。它解决了实现有效通信所需要的所有过程，并将这些过程划分为逻辑上的组，称为层。当一个通信系统以这种方式进行设计时，就称为是分层的体系结构。可以这样来考虑它：你和一些朋友想组建一家公司，首先要做的就是坐下来好好想想必须完成哪些任务，谁来完成这些

28、任务，以怎样的顺序来完成这些任务，以及它们之间的相互关系。最后，你可能将这些任务分给不同的部门。假定你决定组建一个接定单的部门、一个负责库存的部门和一个运输部门。每个部门都有其特定的任务，能够让它的员工忙起来，并让他们只专注于自己的职责。在这种场景中，部门就隐喻了通信系统中的层。为了保证工作的顺利进行，每个部门中的员工将不得不信任并极大地依赖其他部门的员工，以完成他们自己的工作，并各司其职。在讨论计划时，你可能会做记录，记录下整个的过程，以便于以后进行有关操作标准的讨论，这些将为你的远景规划(即参考模型)打下基础。 12 CCNA 学习指南 -640-802 一旦业务启动了，各部门

29、的领导就会做出与自己的部门有关的规划，他们需要制定实际的方案来实现所分配的任务。这些实际的方案，或者叫协议，需要被编辑成标准的操作规程手册，并加以严格执行。在手册中，每个不同的规程被赋予不同的解释，并伴有不同程度的重要性和实现性。如果你有了一个合作伙伴或者获得了另一家公司，让他们遵守你的这些业务规程就是必不可少的(至少要相互兼容)。类似地，软件开发者可以使用参考模型来理解计算机通信的过程，并看看在每一层中需要实现哪些类型的功能。如果他们正在为某一层开发协议，他们需要关心的只是这一层的功能，而不是任何其他层的功能。其他的层和相应的协议将实现其他的功能。对应于这一概念的技术术语是绑定。在特定的层

30、上，相互关联的通信进程被绑定起来或组合起来。参考模型的优点 OSI 模型是层次化的，任何分层的模型都有同样的好处和优势。所有模型，尤其是 OSI 模型的主要意图，是允许不同供应商的网络产品能够实现互操作。采用 OSI 层次模型的优点如下，当然不仅仅是这些：将网络的通信过程划分为小一些、简单一些的部件，因此有助于各个部件的开发、设计和故障排除。通过网络组件的标准化，允许多个供应商进行开发。通过定义在模型的每一层实现什么功能，鼓励产业的标准化。允许各种类型的网络硬件和软件相互通信。防止对某一层所做的改动影响到其他的层，这样就有利于开发。 13 CCNA 学习指南 -640

31、-802 OSI 参考模型 OSI 模型(OSI 规范)最重要的功能之一，是帮助不同类型的主机实现相互之间的数据传输，这意味着可以在一台 UNIX 主机和一台 PC 机或 Mac 机之间进行数据传输。尽管 OSI 模型不是物理意义上的模型，但它提供了一系列的指南，应用程序开发者可利用这些指南来创建并实现在网络中运行的应用程序。它也为创建并实现联网标准、设备和网际互联方案提供了一个框架。 OSI 模型有 7 个不同的层，分为两个组。上面 3 层定义了终端系统中的应用程序将如何彼此通信，以及如何与用户通信。下面 4 层定义了怎样进行端到端的数据传输。图 1.6 显示了上面 3 层和它们的功能，图

32、 1.7 显示了下面 4 层和它们的功能。图 1.6 高层图 1.7 低层 14 CCNA 学习指南 -640-802 在学习图 1.6 时，可以看到在应用层实现用户与计算机的接口，并看到高层负责主机之间应用程序的通信。记住，上面 3 层并不知道有关联网或网络地址的任何信息，这是下面 4 层的任务。在图 1.7 中可以看到。下面 4 层定义了怎样通过物理电缆或者通过交换机和路由器进行数据传输。下面这 4 层也决定了怎样重建从发送方主机到目的主机的应用程序的数据流。工作在 OSI 模型所有 7 层的网络设备包括：网络管理工作站(NMS) Web 和应用服务器网关( 不是默认网关 )

33、网络主机国际标准化组织(ISO)基本上是网络协议领域的 Emily Post。像编写了有关人类社交动标准(或协议) 书籍的 Ms.Post 一样，ISO 开发了 OSI 参考模型作为开放式网络协议集先例和指南。它定义了通信模型的有关礼节，并成为当今最流行的学习网络协议的协议套件。 OSI 参考模型有 7 层：应用层（第 7 层，Application layer）表示层（第 6 层，Presentation layer）会话层（第 5 层，Session layer ）传输层（第 4 层，Transport layer ）网络层（第 3 层，Network layer）数据链路层

34、（第 2 层 Data link layer）物理层（第 1 层，Physical layer) 图 1.8 显示了在 OSI 模型的每一层所定义的功能。有了这些知识，我们就可以详细探每一层的功能了。 15 CCNA 学习指南 -640-802 图 1.8 各层的功能应用层 OSI 模型的应用层是用户与计算机进行实际通信的地方。只是当马上就要访问网络时，才会实际上用到这一层。以 IE(Internet Explorer)为例，你可以从系统中卸载掉任何联网组件，比如 TCP/IP、网卡(NIC) 等，但仍然可以使用 IE 来浏览本地的 HTML 文档，这是没有问题的。但如果你试图浏览必须使

35、用 HTTP 的文档。或者用 FTP 下载一个文件，事情肯定就会乱套。这是因为 IE 将试图访问应用层来响应这一类请求：实际的情况是，应用层作为实际应用程序和下一层(即OSI 模型中的表示层)之间的接口(注意：应用程序并不是分层结构的一部分 )，将通过某种方式把应用程序的有关信息送到协议浅的下面各层，换句话说，IE 并不真正驻留在应用层之中，当它需要处理远程资源时。它就需要应用层协议起接口作用。应用层还负责识别并建立想要通信的计算机一方的可用性，并决定想要的通信是否存在足够的资源。这些任务是重要的，这是因为计算机应用程序有时不只需要桌面资源。通常，它们会将多个网络应用程序中的通信组件联合起

36、来。主要的例子为：执行文件传输和 Email，启用远程接入，网络管理活动，客户 /服务器进程，以及信息定位。许多网络应用程序为跨企业的网络通信提供服务，但对于现在和将来的网际互联来说，这种需求发展得太快了。超过了现有物理联网的承受能力。说明：一定要记住，应用层是实际的应用程序之间的接口。比如，Microsoft 16 CCNA 学习指南 -640-802 Word 并不驻留在应用层，而是与应用层协议接口。第 2 章将讨论一些程字：比如 FTP 和 TFTP，它们是实际驻留在应用层的。表示层表示层因它的用途而得名：它为应用层提供数据，并负责数据转换和代码的格式化。从本质上来说，这一

37、层是翻译器，并提供编码和转换功能。一种成功的数据传输技术意味着在传输之前要将数据转换为标准的格式。计算机被配置为可以接收这种通用格式的数据，然后再将数据转换为原始的格式，以便于实际阅读(例如，从 EBCDIC 到 ASCII)。通过提供转换(翻译)服务，表示层就可以保证从一个系统的应用层传送过来的数据能够被另一个系统的应用层所识别。 OSI 模型的协议标准定义了标准的数据将如何被格式化。像数据压缩、解压缩、加密和解密这些任务就与表示层有关。表示层的一些标准中还包含了多媒体操作。会话层会话层负责建立、管理和终止表示层实体之间的会话连接。这一层也在设备或节点之间提供会话控制。它在系统之间协调

38、通信过程，并提供 3 种不同的方式来组织它们之间的通信：单工、半双工和全双工。总之，会话层基本上用来使不同应用程序的数据与其他应用程序的数据保持隔离。传输层传输层将数据分段并重组为数据流。传输层所提供的服务用于对来自上层应用程序的数据进行分段和重组，并将它们组合为同样的数据流形式。它们提供端到端的数据传输服务，并且可以在互联网络的发送方主机和目的主机之间建立逻辑连接。大家也许已经对 TCP 和 UDP 比较熟悉了( 如果不熟悉的话，也不要紧，在第2 章将学习它们)。大家可能知道，TCP 和 UDP 都工作在传输层，TCP 提供可靠17 CCNA 学习指南 -640-802 的服务，而

39、UDP 提供不可靠的服务。这意味着应用程序开发者有更多的选项，当采用 TCP/IP 协议时，他们可以在这两者之间做出选择。传输层负责为实现上层应用程序的多路复用、建立会话连接和断开虚电路提供机制。通过提供透明的数据传输，它也对高层隐藏了任何与网络有关的细节信息。说明：在传输层，可以使用术语可靠的联网，这意味着将使用确认、排序和流量控制。传输层可以是无连接的或者是面向连接的。然而，Cisco 通常要求大家理解传输层面向连接的部分。下面将简单介绍传输层面向连接的(可靠的)协议。流量控制在传输层，通过进行流量控制以及通过在系统之间允许用户请求可能的数据传输，就可以保证数据的完整性。流量控制

40、可以防止在连接一侧的发送主机使另一侧的接收主机的缓冲区产生溢出这会导致数据的丢失。可靠的数据传输在系统之间采用了面向连接的通信会话，其中的协议保证了可以做到下面几点：根据所传送的数据段的接收情况，对发送方做出确认。重传没有收到确认的数据段。根据到达接收方的情况，对数据段进行排序，以得到正确的顺序。维持可管理的数据流量，以避免拥塞、过载和数据丢失。说明：流量控制的目的是为接收方提供一种方法，以管理由发送方发送的数据量。面向连接的通信在可靠的传输层操作中，一台想要传送数据的设备通过创建一个会话。与远程设备建立起面向连接的通信。发送方设备首先与其对端系统建立起面向连接的会活，这称为呼

41、叫建立，或者称为三次握手，然后就可以传送数据了；当数据传输完成后，就会产生呼叫终止，以断开虚电路。图 1.9 描述了典型的发生在发送方和接收方系统之间的可靠会话。从图 1.9中可以看出，通过通知各自的操作系统准备发动一个连接，双方主机的应用程序18 CCNA 学习指南 -640-802 就开始(执行)了。通过跨越网络发送信息，证实双方已同意传输，而且双方已经准备好了传输数据，这两个操作系统就可以彼此通信了。一旦需要的同步都实现了，就完全建立了连接，数据传输就可以开始了(这种虚电路的建立也称为开销！)当信息在主机之间进行传输时，这两台主机会彼此进行周期性的检查，通过其协议软件保持联系，以确保

42、数据传输的正常进行，使数据能够被正确接收。在图 1.9 中，总结了面向连接的会话(三次握手)步骤：笫一个同意连接数据段用来请求同步。第二个和第三个数据段用来确认请求并在主机之间建立连接参数 (即规则)。在这里，接收方的排序也要求进行同步，以便建立双向连接。最后一个数据段也用来进行确认。它通知目的主机已同意建立连接，并且已经建立了实际的连接。现在就可以开始传输数据了。图 1.9 建立面向连接的会话这听起来很简单，但事情往往不会这样顺利。有时，在传输期间，可能会发生拥塞，因为计算机所产生的高速数据流比网络设备能够处理的通信流量要大得多。让一批计算机同时跨越单个网关或目的地发送数据报，也

43、会出现问题。在后一种情况下，即使单个源主机没有问题，网关或目的地也可能出现拥塞。在这两种情况下，问题基本上类似于高速公路的瓶颈容量太小，流量太大。通常，一辆车不会有问题，但车太多了就会出问题。 19 CCNA 学习指南 -640-802 那么，当一台机器收到大量的数据报，速度太快了，来不及处理时，情况会怎样呢？它会将它们存储在被称为缓冲区的内存单元中。但仅当数据报是小的突发数据流的一部分时，这种缓冲区才能解决问题。否则，如果数据报继续泛滥，设备的内存将最终被耗尽，大量的内存空间都不够用，它将不得不丢弃随后到来的所有数据报。但不用太担心，因为网络中有流量控制系统，能够很好地实现流量控制功能。它

44、不会让资源耗尽而引起数据丢失，而是发出一个没有准备好的指示给发送方(或源端) ，如图 1.10 所示。这种机制工作起来就像停止信号灯，它能够指示发送设备停止向其(被淹没的) 接收方传送数据段。在接收方处理完已经在其内存缓冲区中的数据段之后，它就发出一个已经准备好的传输指示。当等待传输其剩余数据报的主机接收到这个继续进行的指示时，它就恢复其数据传输。在基本的、可靠的、面向连接的数据传输中，数据报传送到接收方主机的顺序与它们发送时的顺序是完全一致的如果顺序被破坏，传输就失败了。如果任何数据段在传送途中被丢失、复制或损坏，将给出一个出错信息。通过接收方主机对它所接收到的每一个数据段进行确认，可以

45、解决这个问题。如果一种服务具有下列特征，就认为它是面向连接的：图 1.1O 带流量控制的数据段传输建立一条虚电路(比如三次握手) 20 CCNA 学习指南 -640-802 使用了排序使用了确认使用了流量控制说明：流量控制的类型有缓冲、窗口机制和拥塞避免。窗口机制理想情况下，数据的传输是快速而有效地进行的。你能够想像一下，如果发送方计算机在发送每一个数据段之后都必须等待确认的话，数据传输的速率就慢了。但在发送方传输数据段之后，以及在它从接收方收到确认之前，有一段时间间隔，发送方可以利用这个间隔来发送更多的数据。发送方机器在没有收到对所传送数据的确认时，被允许发送的数据段的数量(

46、以字节计)就称为窗口。说明：窗口用来控制未被确认的数据段的数量。因此，窗口的尺寸大小控制了有多少信息从一端传送到另一端。虽然有些协议以数据包的数量来量化信息，但 TCP/IP 通过计算字节数来量化信息。正如你在图 1.11 中看到的，有两种窗口尺寸：一种设置为 1，另一种设置为 3。当将窗口尺寸配置为 1 时，发送方机器在传送下一个数据段时，必须等待对它所传送每一个数据段的确认。如果已经将窗口尺寸配置为 3，就允许在收到确认之前传送 3 个数据段。在这个简化的例子中，发送方和接收方都是工作站。在实际中，并不是简单地计算数据段的数量，而是计算可以发送的字节数量。 21 CCNA 学习指

47、南 -640-802 图 1.11 窗口机制说明：如果接收方主机不能收到应当确认的所有数据段，接收方主机将减小窗口尺寸，以改进通信会话质量。确认可靠的数据传送保证了通过功能完整的数据链路从一台机器向另一台机器传送数据流的完整性。它能够保证数据不会被重复或丢失。这可以通过带重传的肯定确认来实现，这种方法要求接收方机器在收到数据时，通过向发送方回送一个确认信息，与发送方机器保持通信。发送方将它所收到的每个数据段都记录下来，并在发送下一个数据段之前，等待对它们的确认。当发送一个数据段时，发送方机器启动一个计时器，如果在收到从接收方返回的确认之前计时器到期了，就重传这个数据段。在图 1.12

48、中，发送方机器传送数据段 1、数据段 2 和数据段 3，通过请求发送数据段 4，接收方机器就确认它已经收到了这 3 个数据段。当收到确认时，发送方就传送数据段 4、数据段 5 和数据段 6。如果数据段 5 没有到达目的地，接收方就请求重传数据段 5 来确认这件事。接收方机器将重新发送丢失的数据段并等待确认，在收到确认后，才能继续发送数据段 7。 22 CCNA 学习指南 -640-802 图 1.12 传输层的可靠传送网络层网络层(也叫第 3 层) 负责设备的寻址，跟踪网络中设备的位置，并决定传送数据的最佳路径，这意味着网络层必须在位于不同地区的互联设备之间传送数据流。路由器(第 3 层

49、设备) 就工作在网络层，并在互联的网络中提供路由选择服务。路由器的工作过程为：首先，当路由器的接口收到一个包时，路由器就检查其目的 IP 地址。如果包不是发给它的，它就在其路由表中查找目的网络地址。一旦路由器选择了一个外出接口(出口)，包就被送到那个接口上并封装成帧，最后被送出本地网络。如果路由器在路由表中不能找到对应于包的目的网络的表项，它就丢弃该包。在网络层有两种类型的包：数据包和路由更新包。数据包：用来在互联网络中传送用户数据。用来支持数据传送的协议叫被动路由协议。被动路由协议的例子有 IP 和 IPv6。在第 2 章、第 3 章和第 13 章中，将讨论 IP 寻址。路由更新包：在互联网络中，它用来向相邻路由器通告连接到网络的所有路由器的更新信息。发送路由更新包

展开阅读全文