CCNA中文讀書筆記第1章:Internetworking(轉)

CCNA中文讀書筆記第1章:Internetworking(轉)[@more@]

　　CCNA中文讀書筆記

　　

　　Cisco Certified Network Associate 640-801 ICND Course Notes

　　

　　Chapter1 Internetworking

　　

　　Internetworking Basics

　　

　　把1個大的網路分成幾個小點的網路稱之為”網路分段”(network segment),這些工作由routers,switches和bridges來完成

　　

　　引起LAN擁塞的可能的原因是:

　　1.太多的主機存在於1個廣播域(broadcast domain)

　　2.廣播風暴

　　3.多播

　　4.頻寬過低

　　

　　在網路中使用routers的優點:

　　1.它們預設是不會轉發廣播的

　　2.它們可以基於layer-3(Network layer)的資訊來對網路進行過濾

　　

　　switches的主要目的：

　　提高LAN的效能,提供給使用者更多的頻寬

　　

　　衝突域(collision domain)：Ehernet術語之1,處於衝突域裡的某個裝置在某個網段傳送資料包,強迫該網段的其他所有裝置註意到這個包.兒歌在某1個相同時間裡,不同裝置嘗試同時傳送包,那麼將在這個網段導致衝突的發生,降低網路效能

　　

　　bridges在某種意義上等同與switches,不同的地方啊bridges只包括2到4個埠(prt),而switches可以包括多達上百埠.但是相同的地方是它們都可以分割大的衝突域為數個小衝突域,因為1個埠即為1個衝突域,但是它們仍然處在1個大的廣播域中.分割廣播域的任務,可以又routers來完成.

　　

　　Internetworking Models

　　

　　早期各個網路廠商擁有私有網路,不便於同其他廠商的網路進行通訊.於是,在20世紀70年代末期,ISO組織建立了OSI(Open System Interconnection)參考模型.

　　

　　OSI參考模型,用於幫助不同廠家建立可與對方進行協同工作的網路裝置和軟體等等,最大的特點是分層.但是它仍然只是個參考模型而非物理模型

　　

　　Advantages of Refernce Models

　　

　　OSI參考模型分層化的優點:

　　1.允許多廠家共同發展網路標準化元件

　　2.允許不同型別的網路硬體和軟體相互通訊

　　3.防止其中某層的變化影響到其他層,避免牽制到整個模型

　　

　　The OSI Reference Model

　　

　　OSI參考模型分為7層2組;最高3層定義了端使用者如何進行互相通訊;底部4層定義了資料是如何端到端的傳輸.最高3層,也稱之為上層(upper layer),它們不關心網路的具體情況,這些工作是又下4層來完成。

　　

　　整個參考模型由高到低分為:

　　1.Application

　　2.Presentation

　　3.Session

　　4.Transport

　　5.Network

　　6.Data link

　　7.Physical

　　

　　在整個OSI參考模型上執行的網路裝置有:

　　1.網路管理工作站(NMS)

　　2.網頁和應用程式伺服器

　　3.閘道器(gateways)

　　4.網路上的主機(hosts)

　　

　　OSI參考模型每層的任務:

　　1.Application層:提供使用者介面

　　2.Presentation層:表述資料;對資料的操作諸如加密,壓縮等等

　　3.Session層:建立會話,分隔不同應用程式的資料

　　4.Transport層:提供可靠和不可靠的資料投遞;在錯誤資料重新傳輸前對其進行更正

　　5.Network層:提供邏輯地址,用於routers的路徑選擇

　　6.Data Link層:把位元組性質的包組成幀;根據MAC地址提供對傳輸介質的訪問;實行錯誤檢測,但是不實行錯誤更正

　　7.Physical層:在裝置之間傳輸位元(bit);定義電壓,線速,針腳等物理規範

　　

　　OSI參考模型每層的功能:

　　1.Application層:提供檔案,列印,資料庫,和其他應用程式等服務

　　2.Presentation層:資料加密,壓縮和翻譯等等

　　3.Session層:會話控制

　　4.Transport層:提供端到端的連線

　　5.Network層:路由(routing)

　　6.Data Link層:組成幀

　　7.Physical層:定義物理拓撲結構

　　

　　The Session Layer

　　

　　The Session layer負責建立,管理,終止會話.也裝置裝置和節點(nodes)之間的會話控制.3種模式:simplex half duplex和full duplex

　　

　　一些Session layer協議和介面的例子:

　　1.Network File System(NFS)

　　2.Structured Query Language(SQL)

　　3.Remote Procedure Call(RPC)

　　4.X Window

　　5.AppleTalk Session Protocol

　　6.Digital Network Architecture Session Control Protocol(DNA SCP)

　　

　　The Transport Layer

　　

　　The Transport layer把資料分段重新組合成資料流(data stream)

　　

　　Flow Control

　　

　　流控制(flow control)保證了資料的完整性,防止接受方的緩衝區溢位, 緩衝區溢位將導致資料的不完整.如果資料傳送方傳輸資料過快,接受方將資料包(datagrams)暫時儲存在緩衝區(buffer)裡

　　

　　可靠的資料傳輸採用了面向連線(connection-oriented)通訊方式,保證:

　　1.接受方接受到被傳輸的段(segment)以後將發回確認(acknowledge)給傳送方

　　2.任何沒有經過確認的段將被重新傳輸

　　3.段在達到接受方之前應按照適當的順序

　　4.可以進行管理的流控制技術用於避免擁塞,超載(overloading)和資料的丟失

　　

　　Connection-Oriented Communication

　　

　　面向連線式通訊:傳送方先建立會話(call setup)或者叫做3度握手(three-way handshake);然後資料開始傳輸;資料栓書完畢以後,終止虛電路連線(virtual circuit)

　　

　　3度握手(面向連線回話)過程:

　　1.第一個請求連線許可的段用於要求同步,由傳送方傳送給接受方

　　2.傳送方和接受方協商連線

　　3.接受方與傳送方同步

　　4.傳送方進行確認

　　5.連線建立,開始傳輸資料

　　

　　如果傳送方傳送資料包過快,而接受方緩衝區已經滿了,它會反饋1條not ready的資訊給傳送方,等待緩衝區裡的資料處理完畢後會反饋條go的資訊給傳送方;於是傳送方繼續傳送資料.這就是流控制的用途

　　

　　如果任何資料段在傳輸的過程中丟失了,被複制了,或者損壞了,這將導致傳輸失敗.這個問題的解決方法就得靠接受方反饋確認資訊給傳送方

　　

　　Windowing

　　

　　視窗(window)是指允許傳送方不用等待接受方反饋確認的資料段,大小以位元組(bytes)衡量,比如:如果1個TCP會話是以2位元組的視窗建立的,傳輸時假如視窗從2位元組增加為3位元組,那麼傳送方將不用等待之前2位元組的量的確認資訊,直接以3位元組的量傳輸

　　

　　The Network Layer

　　

　　the Network layer用於管理裝置地址,跟蹤網路上的裝置位置,決定傳輸資料最好的路線.該層上有2種包(packets):

　　1.資料(data)

　　2.路由更新資訊(route updates)

　　

　　routers必須對每種路由協議保持1張單獨的路由表,因為不同的路由協議根據不同的地址機制跟蹤網路資訊

　　

　　路由表包含的一些資訊:

　　1.interface:出口

　　2.度(metric)

　　

　　routers的一些要點資訊:

　　1.預設不轉發廣播和多播(multicast)包

　　2.根據邏輯地址決定下1跳(hop)

　　3.可以提供層2的橋接功能,可以同時路由同1個介面

　　4.提供VLANs的連線

　　5.可以提供Quality of Service(QoS)

　　

　　The Data Link Layer

　　

　　The Data Link layer負責資料的物理傳輸,錯誤檢測,網路拓撲和流控制.這個意味著在資料LAN上將根據硬體地址來進行投遞,還要把Network layer的包翻譯成位元用於在Physical layer上傳輸。

　　

　　IEEE乙太網(Ehernet)的Data Link layer有2個子層:

　　

　　1.Media Access Control(MAC)802.3:這層定義了實體地址和拓撲結構,錯誤檢測,流控制等.共享頻寬,先到先服務原則(first come/first served)

　　2.Logical Link Control(LLC)802.2:負責識別Network layer協議然後封裝(encapsulate)資料.LLC頭部資訊告訴Data Link layer如何處理接受到的幀,LLC也提供流控制和控制位元的編號

　　

　　Switches and Bridges at the Data Link Layer

　　

　　第二層的裝置switches被認為是基於硬體的bridges,因為採用的是1種叫做application-specific integrated circuit(ASIC)的特殊硬體.ASICs可以在很低的延時(latency)裡達到gigabit的速度;而bridges是基於軟體性質的

　　

　　延時：1個幀從進去的埠到達出去的埠所耗費的時間

　　

　　透明橋接(transparent bridging)：如果目標裝置和幀是在同1個網段,那麼層2裝置將堵塞埠防止該幀被傳送到其他網段;如果是和目標裝置處於不同網段,則該幀將只會被傳送到那個目標裝置所在的網段

　　

　　每個和switches相連的網段必須是相同型別的裝置,比如你不能把令牌環(Token Ring)上的主機和乙太網上的主機用switches混合相連,這種方式叫做media translation,不過你可以用routers來連線這樣不同型別的網路。

　　

　　在LAN內使用switches比使用hubs的好處：

　　

　　1.插入switches的裝置可以同時傳輸資料,而hubs不可以。

　　2.在switches中,每個埠處於1個單獨的衝突域裡,而hubs的所有埠處於1個大的衝突域裡,可想而知,前者在LAN內可以有效的增加頻寬.但是這2種裝置的所有埠仍然處於1個大的廣播域裡。

　　

　　The Physical Layer

　　

　　the Physical layer負責傳送和接受位元.位元由1或者0組成.這層也用於識別資料終端裝備(data terminal equipment,DTE)和資料通訊裝備(data communication equipment,DCE)的介面

　　

　　DCE一般位於服務商(sevice provider)而DTE一般是附屬裝置.可用的DTE服務通常是經由modem或者channel service unit/data sevice unit(CSU/DSU)來訪問

　　

　　hubs：其實是多埠的repeaters,重新放大訊號用,解決線路過長,訊號衰減等問題.

　　

　　1個物理星形(star)拓撲結構,實際