1、CCNA 中文读书笔记第 1 章:Internetworking作者:红头发CCNA 中文读书笔记Cisco Certified Network Associate 640-801 ICND Course NotesChapter1 InternetworkingInternetworking Basics把 1 个大的网络分成几个小点的网络称之为”网络分段”(network segment),这些工作由routers,switches 和 bridges 来完成引起 LAN 拥塞的可能的原因是:1.太多的主机存在于 1 个广播域(broadcast domain)2.广播风暴3.多播4.带宽
2、过低在网络中使用 routers 的优点 :1.它们默认是不会转发广播的2.它们可以基于 layer-3(Network layer)的信息来对网络进行过滤switches 的主要目的 :提高 LAN 的性能,提供给用户更多的带宽冲突域(collision domain):Ehernet 术语之 1,处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包.儿歌在某 1 个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性能bridges 在某种意义上等同与 switches,不同的地方啊 bridges 只包括 2 到 4 个端口(port
3、),而 switches 可以包括多达上百端口.但是相同的地方是它们都可以分割大的冲突域为数个小冲突域,因为 1 个端口即为 1 个冲突域,但是它们仍然处在 1 个大的广播域中.分割广播域的任务,可以又 routers 来完成.Internetworking Models早期各个网络厂商拥有私有网络,不便于同其他厂商的网络进行通讯.于是,在 20 世纪 70年代末期,ISO 组织创建了 OSI(Open System Interconnection)参考模型.OSI 参考模型,用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,最大的特点是分层.但是它仍然只是个参考模型而非物理模型A
4、dvantages of Refernce ModelsOSI 参考模型分层化的优点:1.允许多厂家共同发展网络标准化组件2.允许不同类型的网络硬件和软件相互通信3.防止其中某层的变化影响到其他层,避免牵制到整个模型The OSI Reference ModelOSI 参考模型分为 7 层 2 组; 最高 3 层定义了端用户如何进行互相通信;底部 4 层定义了数据是如何端到端的传输.最高 3 层,也称之为上层(upper layer),它们不关心网络的具体情况,这些工作是又下 4 层来完成。整个参考模型由高到低分为:1.Application2.Presentation3.Session4.T
5、ransport5.Network6.Data link7.Physical在整个 OSI 参考模型上运行的网络设备有:1.网络管理工作站(NMS)2.网页和应用程序服务器3.网关(gateways)4.网络上的主机(hosts)OSI 参考模型每层的任务:1.Application 层:提供用户接口2.Presentation 层:表述数据 ;对数据的操作诸如加密,压缩等等3.Session 层: 建立会话,分隔不同应用程序的数据4.Transport 层:提供可靠和不可靠的数据投递; 在错误数据重新传输前对其进行更正5.Network 层:提供逻辑地址,用于 routers 的路径选择6.
6、Data Link 层:把字节性质的包组成帧; 根据 MAC 地址提供对传输介质的访问;实行错误检测,但是不实行错误更正7.Physical 层:在设备之间传输比特(bit);定义电压,线速 ,针脚等物理规范OSI 参考模型每层的功能:1.Application 层:提供文件 ,打印,数据库,和其他应用程序等服务2.Presentation 层:数据加密 ,压缩和翻译等等3.Session 层: 会话控制4.Transport 层:提供端到端的连接5.Network 层:路由(routing)6.Data Link 层:组成帧7.Physical 层:定义物理拓扑结构The Session L
7、ayerThe Session layer 负责建立 ,管理,终止会话.也设备设备和节点 (nodes)之间的会话控制.3种模式:simplex half duplex 和 full duplex一些 Session layer 协议和接口的例子:1.Network File System(NFS)2.Structured Query Language(SQL)3.Remote Procedure Call(RPC)4.X Window5.AppleTalk Session Protocol6.Digital Network Architecture Session Control Proto
8、col(DNA SCP)The Transport LayerThe Transport layer 把数据分段重新组合成数据流(data stream)Flow Control流控制(flow control)保证了数据的完整性,防止接受方的缓冲区溢出, 缓冲区溢出将导致数据的不完整.如果数据发送方传输数据过快,接受方将数据报(datagrams)暂时存储在缓冲区(buffer)里可靠的数据传输采用了面向连接(connection-oriented)通信方式,保证:1.接受方接受到被传输的段(segment)以后将发回确认(acknowledge)给发送方2.任何没有经过确认的段将被重新传输
9、3.段在达到接受方之前应按照适当的顺序4.可以进行管理的流控制技术用于避免拥塞,超载(overloading)和数据的丢失Connection-Oriented Communication面向连接式通信:发送方先建立会话 (call setup)或者叫做 3 度握手(three-way handshake);然后数据开始传输;数据栓书完毕以后 ,终止虚电路连接(virtual circuit)3 度握手(面向连接回话)过程:1.第一个请求连接许可的段用于要求同步,由发送方发送给接受方2.发送方和接受方协商连接3.接受方与发送方同步4.发送方进行确认5.连接建立,开始传输数据如果发送方发送数据报
10、过快,而接受方缓冲区已经满了,它会反馈 1 条 not ready 的信息给发送方,等待缓冲区里的数据处理完毕后会反馈条 go 的信息给发送方;于是发送方继续发送数据.这就是流控制的用途如果任何数据段在传输的过程中丢失了,被复制了,或者损坏了,这将导致传输失败.这个问题的解决方法就得靠接受方反馈确认信息给发送方Windowing窗口(window) 是指允许发送方不用等待接受方反馈确认的数据段,大小以字节(bytes)衡量,比如:如果 1 个 TCP 会话是以 2 字节的窗口建立的,传输时假如窗口从 2 字节增加为 3 字节,那么发送方将不用等待之前 2 字节的量的确认信息,直接以 3 字节的
11、量传输The Network Layerthe Network layer 用于管理设备地址 ,跟踪网络上的设备位置,决定传输数据最好的路线.该层上有 2 种包(packets):1.数据(data)2.路由更新信息(route updates)routers 必须对每种路由协议保持 1 张单独的路由表,因为不同的路由协议根据不同的地址机制跟踪网络信息路由表包含的一些信息:1.interface:出口2.度(metric)routers 的一些要点信息 :1.默认不转发广播和多播(multicast)包2.根据逻辑地址决定下 1 跳(hop)3.可以提供层 2 的桥接功能,可以同时路由同 1
12、个接口4.提供 VLANs 的连接5.可以提供 Quality of Service(QoS)The Data Link LayerThe Data Link layer 负责数据的物理传输,错误检测,网络拓扑和流控制.这个意味着在数据 LAN 上将根据硬件地址来进行投递,还要把 Network layer 的包翻译成比特用于在Physical layer 上传输。IEEE 以太网(Ehernet)的 Data Link layer 有 2 个子层:1.Media Access Control(MAC)802.3:这层定义了物理地址和拓扑结构,错误检测,流控制等.共享带宽,先到先服务原则(fi
13、rst come/first served)2.Logical Link Control(LLC)802.2:负责识别 Network layer 协议然后封装(encapsulate)数据.LLC 头部信息告诉 Data Link layer 如何处理接受到的帧 ,LLC 也提供流控制和控制比特的编号Switches and Bridges at the Data Link Layer第二层的设备 switches 被认为是基于硬件的 bridges,因为采用的是 1 种叫做 application-specific integrated circuit(ASIC)的特殊硬件.ASICs 可
14、以在很低的延时 (latency)里达到 gigabit的速度;而 bridges 是基于软件性质的延时:1 个帧从进去的端口到达出去的端口所耗费的时间透明桥接(transparent bridging):如果目标设备和帧是在同 1 个网段,那么层 2 设备将堵塞端口防止该帧被传送到其他网段;如果是和目标设备处于不同网段,则该帧将只会被传送到那个目标设备所在的网段每个和 switches 相连的网段必须是相同类型的设备,比如你不能把令牌环(Token Ring)上的主机和以太网上的主机用 switches 混合相连,这种方式叫做 media translation,不过你可以用 routers
15、 来连接这样不同类型的网络。在 LAN 内使用 switches 比使用 hubs 的好处:1.插入 switches 的设备可以同时传输数据,而 hubs 不可以。2.在 switches 中,每个端口处于 1 个单独的冲突域里,而 hubs 的所有端口处于 1 个大的冲突域里,可想而知,前者在 LAN 内可以有效的增加带宽.但是这 2 种设备的所有端口仍然处于 1 个大的广播域里。The Physical Layerthe Physical layer 负责发送和接受比特 .比特由 1 或者 0 组成.这层也用于识别数据终端装备(data terminal equipment,DTE)和数
16、据通信装备(data communication equipment,DCE)的接口DCE 一般位于服务商(sevice provider)而 DTE 一般是附属设备.可用的 DTE 服务通常是经由 modem 或者 channel service unit/data sevice unit(CSU/DSU)来访问hubs:其实是多端口的 repeaters,重新放大信号用,解决线路过长 ,信号衰减等问题.1 个物理星形(star)拓扑结构 ,实际在逻辑上是逻辑总线(bus)拓扑结构Ethernet Networking以太网采用 1 种争夺(contention) 介质访问方法,这个机制使得
17、在 1 个网络上所有主机共享带宽.采用了 Physical layer 和 Data Link layer 的规范.它采用 1 种带冲突检测的载波监听多路访问的(Carrier Sense Multiple Access with Collision Detection,CSMA/CD)机制CSMA/CD:帮助共享带宽的设备避免同时发送数据,产生冲突的协议.补偿算法(Backoff algorithms)用于决定产生冲突的 2 台设备何时重新传输数据CSMA/CD 网络带来的问题:1.延迟(delay)2.低吞吐量(throughput)3.拥塞Half- and Full-Duplex Et
18、hernethalf-duplex( 半双工)以太网:它只采用 1 对线缆.如果 hubs 与 switches 相连,那么必须以半双工的模式操作,因为端工作站必须能够检测冲突.半双工以太网带宽的利用率只为上限的30%-40%full-duplex(全双工)以太网: 采用 2 对线缆,点对点(point-to-point) 的连接,没有冲突,双倍带宽利用率全双工以太网可以使用在以下的 3 种形势里:1.switch 和 host 相连2.switch 和 switch 相连3.用交叉线缆(crossover cable)相连的 host 和 host自动检测机制(auto-detection
19、mechanism):当全双工以太网端口电源启动时,它先与远端相连,并且与之进行协商.看是以 10Mbps 的速度还是以 100Mbps 的速度运行;再检查是否可以采用全双工模式,如果不行,则切换到半双工模式。Ethernet at the Data Link Layer4 种类型的以太网帧:1.Ethernet II2.IEEE 802.23.IEEE 802.34.SNAPEthernet AddressingMAC 地址 是烧录在 Network Interface Card(网卡,NIC)里的.MAC 地址,也叫硬件地址,是由 48 比特长(6 字节),16 进制的数字组成.0-24
20、位是由厂家自己分配.25-47 位,叫做组织唯一标志符(organizationally unique identifier,OUI).OUI 是由 IEEE 分配给每个组织.组织按高到低的顺序分配 1 个唯一的全局地址给每个网卡以保证不会有重复的编号.第 47 位为 Individual/Group(I/G)位,当 I/G 位为 0 的时候,我们可以设想这个地址是 MAC 地址的实际地址可以出现在 MAC 头部信息;当 I/G 位为 1 的时候,我们可以设想它为广播或多播.第 46 位叫做 G/L 位,也叫 U/L 位.当这个位为 0 的时候代表它是由 IEEE 分配的全局地址; 当这个位为
21、 1 的时候,代表本地管理地址(例如在 DECnet 当中)Ethernet Frames第二层用于把第一层的比特连接成字节,再组成帧(frames)3 种介质访问方法的类型:1.争夺(contention),用于在以太网中2.令牌传递(token passing),用于在 FDDI 和 Token Ring 里3.投票(polling), 用于在 IBM Mainframes 和 100VG-AnyLAN 中循环冗余校验(cyclic redundancy check,CRC):用于错误检测,而非错误更正隧道(tunneling):把不同类型的帧封装在 1 个帧里Ethernet II 帧:
22、1.前导(preamble)字段:交替的 1 和 0 组成.5Mhz 的时钟频率,8 字节,包含 7 字节的起始帧分界符(start frame delimiter,SFD),SFD 是 10101011,最后 1 个字节同步(sync)2.目标地址(destination address,DA):6 字节3.源地址(source address,SA):6 字节4.类型(type)字段:用于辨别上层协议,2 字节5.数据(data):64 到 1500 字节6.帧校验序列(frame check sequence,FCS):4 字节,存储 CRC 值802.3 Ethernet 帧:1.前导
23、(preamble)字段:交替的 1 和 0 组成.5Mhz 的时钟频率,8 字节,包含 7 字节的起始帧分界符(start frame delimiter,SFD),SFD 是 10101011,最后 1 个字节同步(sync)2.目标地址(destination address,DA):6 字节3.源地址(source address,SA):6 字节4.长度(length)字段:不能辨别上层协议,2 字节5.数据(data):64 到 1500 字节6.帧校验序列(frame check sequence,FCS):4 字节,存储 CRC 值802.2 and SNAP因为 802.3
24、Ethernet 帧没有鉴别上层协议的能力(使用的是 length 字段), 所以,它需要IEEE 定义的 802.2 LLC 标准来帮它实现这个功能802.2 帧(SAP):1.目标服务访问点(dest SAP)字段: 1 个字节2.源服务访问点(source SAP)字段: 1 个字节3.控制字段:1 或 2 个字节4.数据:大小可变1 个 802.2 帧是由 802.3Ethernet 帧加上 LLC 信息组成,这样它就可以辨别上层协议802.2 帧(SNAP): 它有自己的协议来辨别上层协议1.目标服务访问点(dest SAP)字段: 1 个字节,总为 AA2.源服务访问点(sourc
25、e SAP)字段: 1 个字节,总为 AA3.控制字段:1 或 2 个字节 ,值总为 34.OUI ID:3 字节5.类型(type)字段:2 字节,辨别上层协议6.数据:大小可变Ethernet at the Physical Layer一些原始的和扩展的 IEEE 802.3 的标准:1.10Base2:Base 是指基带传输技术,2 指最大距离接近 200 米,实际为 185 米,10 指10Mbps 的速度,采用的是物理和逻辑总线拓扑结构,AUI 连接器2.10Base5:5 指最大距离 500 米,10 指 10Mbps 的速度,采用的是物理和逻辑总线拓扑结构,AUI 连接器3.10
26、BaseT:10 指 10Mbps 的速度,采用的是物理星形和逻辑总线拓扑结构, 3 类 UTP 双绞线,RJ-45 连接器,每个设备必须与 hub 或者 switch 相连,所以 1 个网段只能有 1 台主机4.100BaseT:100 指 100Mbps 的速度,采用的是物理星形和逻辑总线拓扑结构, 5,6 或者 7类 UTP2 对双绞线,RJ-45 连接器, 1 个网段 1 台主机5.100BaseFX:100 指 100Mbps 的速度,光纤技术,点对点拓扑结构,最大距离 412 米, ST 或者 SC 连接器6.1000BaseT:1000 指 1000Mbps 的速度,光纤技术,点
27、对点拓扑结构,最大距离 412 米, 5类 UTP4 对双绞线,最大距离 100 米。Ethernet Cabling以太网线缆接法:1.直通线(straight-through)2.交叉线(crossover)3.反转线(rolled)Straight-Through Cable直通线用于连接:1.主机和 switch/hub2.router 和 switch/hub直通线只使用 1,2,3,6 针脚,2 端的连法是一一对应Crossover Cable交叉线用于连接:1.switch 和 switch2.主机和主机3.hub 和 hub4.hub 和 switch5.主机与 router
28、直连交叉线只使用 1,2,3,6 针脚,2 端的连法是 1 连 3,2 连 6,3 连 1,6 连 2Rolled Cable反转线不是用来连接以太网连接的,它是用来连接主机与 router 的 com 口(console serial port)的,它采用 1 到 8 跟针脚,2 端全部相反对应。当主机与 router 的 console 口用反转线连好后,启动 Window 系统里的 HyperTerminal 程序即可对 router 进行连接,其配置如下:1.Bps:96002.Data bits:83.Parity:None4.Stop bits:15.Flow control:noneData Encapsulation封装(encapsulation):把 OSI 参考模型每层自己的协议信息加进数据信息的过程,反之叫做解封装协议数据单元(protocol data units,PDU):数据包括封装进去的信息在 OSI 参考模型每层的叫法:1.Transport layer:segment2.Network layer:packet 或者 datagram3.Data Link layer:frame4.Physical layer:bits (Written by 红头发,ChinaITLab BBS)
