CCNA第一章知识——个人纪录
下面是我今天看CCNA学习指南第五版中文版第一章时,记下来的东西,一部分是我默写的,一部分是记录课本的,如果有错误,谢谢指正!我最后写了几个我不明白的地方,如果哪位大虾明白帮忙解答一下,谢谢!
当用路由器将两个或多个LAN或WAN 连接起来,并用协议(如IP)配置逻辑网络寻址方案时,就创建了一个互联网络。
将一个大的网络划分为一些小的网络,就成为网络分段。使用网桥、交换机和路由器可实现。
引起LAN通信拥塞的所有可能原因:
1、在广播域上有大量的主机2、广播风暴3、组播4、低带宽5、添加了集线器连入网络中6、大量ARP或IPX流量
广播域是指一个网段上的所有设备,这些设备收听出现在该网段上的所有广播,使用路由器分隔广播域;冲突域是指一个网段上的设备,这些设备需要收听发往该网段上某个设备的所有报文,使用交换机和网桥分隔冲突域,路由器也可以。
网络中使用路由器的好处:默认时路由器分隔广播域,并且路由器使用第三层网络层信息对网络进行过滤。
路由器的功能:数据包转发、过滤,路径选择和维持网络间通信。
路由器、交换机、网桥、集线器区别:
路由器是第三层网络设备,使用逻辑地址参与网络,其能分隔广播域,当使用路由器连接两个或多个网络并使用逻辑寻址时便组成了互联网络,路由器处理数据为数据包。交换机是第二层网络设备,分隔冲突域,其使用硬件地址,用来增强互联的LAN的功能,其不能向其他网络转发数据,只能向其某个特定端口转发数据,数据为Frame。交换机是智能化的网桥,由于网桥的端口数目有限,所以交换机可以划分更多的物理网段,并且交换机的数据信息传输速率要快于网桥。网桥在发送数据帧前,通常要接收到完整的数据帧并执行帧检测序列FCS后,才开始转发该数据帧。交换机具有存储转发和直接转发两种帧转发方式。直接转发方式在发送数据以前,不需要在接收完整个数据帧和经过32bit循环冗余校验码CRC的计算检查后的等待时间。而集线器实际上是多端口的中继器,中继器接收数字信号,对信号进行整形和方法后发送到所有活动的端口。
国际标准化组织于20世纪70年代后期创建了开放系统互联参考模型。课本上说了5个好处,我看了一下,主要是:有利于开发和产业的标准化,允许不同网络硬件和软件通信。分为7层,上面三层定义了终端系统不同应用程序如何彼此进行通信以及如何与用户进行沟通,下面四层定义了怎样进行端到端的数据传输。上面三层并不知道任何关于联网或者网络地址的任何信息,这是下面四层的任务。
应用层,作为应用程序和下一层(表示层)的接口,通过某种方式将应用程序的信息传递给表示层,并且其负责识别并建立想要通信计算机一方的可用性,并检查建立想要的通信是否存在足够的资源。如文件、打印、消息、数据库和应用服务等。
表示层,为应用层提供数据,进行数据的转换和格式化。其实际上为一翻译器,并提供数据的编码和转换功能。通过提供转换服务,表示层就可以保证从一个系统的应用层传送过来的数据可以被另外一个系统的应用层识别。数据的加密、解密、压缩、解压缩都和表示层有关系。一些多媒体标准:
PICT 用来传送QuickDraw图形
TIFF 一种标准的图形格式,用于高分辨率的为图形式的图像
JPEG 有关照片的标准
MIDI 数字化的音乐
MPEG 用来对光盘的活动图像进行压缩和编码,它提供数字存储,比特率可达1.5Mb/s
QuickTime 和Macintosh程序一起使用,用来处理音频和视频应用程序。PICT也为Ma……程序所使用图片格式。
RTF 文件格式
会话层,进行表示层实体会话的建立、管理和终止。它为通信提供三种形式:单工、半双工和全双工。会话层基本上用来使不同应用程序之间的数据保持隔离。貌似除了集线器之外其他的网络设备都可以在全双工模式下工作。
传输层,将数据分段并重组为数据流。提供可靠的连接和不可靠的连接。传输层提供端到端的传输服务,并可以在互联网上的发送方和目的主机之间建立逻辑连接。由于传输层提供透明的数据传输,它对上三层隐藏了任何有关网络的细节信息。
如果一个服务具有以下特性,就认为它是可靠的连接:建立虚电路,使用确认,使用排序,使用流量控制。
可靠的连接的保证:
根据所传送的数据段的接收情况,向发送法发送确认。重传没有受到确认的数据段。根据到达接收方的情况,对数据段进行排序,得到正确的顺序。维持可管理的数据流量,以避免拥塞、过载和数据丢失。
面向连接的通信:3次握手的步骤如下:第一个数据段用来请求同步。第二三个数据段用来确认请求并协商连接规则,同时接收方的排序也要进行同步,以便建立双向的连接。第四个确认有源主机发给目的主机,通知目的主机同意建立连接,并且已经建立了实际的连接,下面即可进行数据的传输了。在数据传输过程中,双方彼此周期性的检查,通过其协议软件保持联系,以确保数据传输的正常进行,使数据能够被正确接收。在传输过程中,可能接收方的缓冲区会出现充满的而发送方没有停止发送数据段的情况,这种情况下持续的后来的数据段会造成前面的数据段的丢失。因此,当接收方主机的缓冲区充满后会给发送方主机一个信号,此信号能够使发送方主机暂停向接收方发送数据段。待接收方主机处理完其缓冲区内的数据时,便会给发送方主机一个信号,表示自己已经处理完已接收的信息,使发送方恢复数据传输。如果任何数据段在传输过程中被丢失、复制或损坏,将给出一个出错信息,通过接受方主机对它所接收的每一个数据段进行确认,可以解决这个问题。
窗口机制:在发送方主机接收到确认之前,被允许发送的数据的数量。TCP/IP通过计算字节数来量化信息,有些协议以数据报的数量来量化信息。
确认:发送方发送一个数据段时,会同时启动一个计时器,如果在计时器到期之前仍然没有收到接收方发送的确认信息,发送方就会重新发送该数据段。通过这种带重传的肯定确认,保证了数据的完整性。
网络层,用来负责网络设备的寻址,跟踪网络中设备的位置,并决定传送数据的最佳路径。
路由器的工作过程:首先,当路由器接收到一个包时,路由器就检查其目的IP地址,如果包不是发给它的,它就在路由表中查找目的网络地址,一旦路由器选择了一个外出接口,包就被送到那个接口上并被封装成帧,最后被送出本地网络。如果路由器在路由表中找不到对应于包的目的网络的表项,它就丢地该包。
网络层有两种类型的包:数据报和路由更新包
数据包是用来在互联网络中传送用户数据的,用来支持数据传送的协议称为被动路由协议,如IP和IPX。路由更新包,用来向相邻路由器通告网络中所有路由器的更新信息。发送路由更新包的协议,称为主动路由协议,如RIP、EIGRP和OSPF。在每个路由器上,路由更新包用来帮助构建和维护路由表。
路由表中有下列信息:
网络地址(路由器为每个主动路由协议单独维护一份路由表)、接口、度量(指到远程网络的距离,一些主动路由协议采用跳或中继段计数,指包被传送到远程网络中所经过的路由器的数量,或者采用带宽、线路延迟或嘀嗒数,为1/18秒)
路由器的基础知识:
1、默认时不转发任何广播包和祖播包 2、路由器使用逻辑地址,逻辑地址在网络层的包头中,用来决定将包转发到的下一跳路由器 3、路由器可以使用管理员创建的访问表来控制被允许进入或流出一个接口的包的安全性 4、路由器可以提供第二层的桥接功能,并可以通过同一个接口同时进行传送 5、第三层设备可以提供VLAN之间的连接 6、路由器可以为特定类型的网络流量提供服务质量
数据链路层,提供数据的物理传输,并处理出错通知、网络拓扑和流量控制。该层将信息封装成帧,并添加定制的报头,报头中包含了硬件形式的源地址和目的地址。IEEE Ethernet 的数据链路层分为两个子层:介质访问控制子层和逻辑链路控制子层。
介质控制子层定义了数据包如何在介质上传输,并定义了物理寻址和逻辑拓扑。线路控制、出错通知(不纠正)、帧的传递顺序和可选择的流量控制也在这一层。逻辑链路控制子层负责识别网络层协议,然后对它们进行封装。LLC报头告诉数据链路层一旦接收到帧,应该如何处理。交换机是基于硬件的桥接技术,因为它是用被称为专用集成电路ASIC的特殊硬件,ASIC可以运行在千兆位而且延迟率非常低。
交换机的交换表:当一个交换机被连入网络中是,其过滤表是空白的,由于交换机是被动学习各个端口的MAC地址,所以只有在连入的端口活动时才会有所记录。当一个主机插入交换机中传输数据时,数据帧中包含了自己的MAC地址,此时路由器可以把该主机的MAC地址和对应得端口记录在过滤表中。当交换机接收到一个数据帧但是过滤表中没有对应的表项时,其进行Flooding,将该帧发给所有的未知的端口,当目的主机响应后,交换机即可记录该MAC地址对应的端口,通过这两种方式交换机进行学习。当接收的数据帧在过滤表中交换机找到了相应的表项,交换机则直接把该帧转发到相应的端口。当一个端口在一定时间内没有活动时,交换机会删除该对应的表项。
如果想让不同的局域网连接并可以通信,Cisco认为一台路由器就可以搞定了,但事实中并非如此。
物理层:发送和接收比特流。物理层直接与各种类型的实际通信介质进行通信。对于不同的介质,需要不同的协议来描述所使用的正确的比特模式。物理层制定了在端系统之间,用于激活、维护及断开物理链路所需的电气、机械、功能、规程的要求。这一层也用来在数据终端设备DTE和数据通信设备DCE之间实现接口。DCE通常位于服务提供者这一端,而DTE则是连接设备。
以太网组网:采用带冲突检测的载波侦听多路访问技术
当一个主机准备发送数据时,它首先检查线路上是否有其他主机正在进行传送,没有信号正在传送,则开始传送数据,与此同时,该主机一直监听线路,如果有主机要传送数据,其会发送一个加强的jam信号,以通知网段上其他所有的站点停止发送数据,作为对jam信号的响应,网络上的节点会在试图重新发送数据之前等一会,退避算法决定了发生冲突的站点什么时候可以重新发送数据。如果试了15次之后还是产生冲突,试图发送数据的节点将出现超时。在Ethernet中,当发生冲突时:
Jam信号会让所有设备都知道发生了冲突,冲突会激活随机的退避算法,Ethernet网段中的每台设备会等待一小段时间,直到定时器到期,才重新发送数据。采用CSMA/CD协议的网络将承受巨大的冲突压力,包括:延迟,低的吞吐量,拥塞。
半双工以太网也采用CSMA/CD协议,以防止产生冲突。半双工以太网只有3成到4成的效率,而全双工以太网可以将速度提高两倍,有时称聚合速率。当一个全双工Ethernet端口加电时,它首先连接到远程端,然后与Fast Ethernet 链路的另一端进行协商,这称为自动检测机制。这种机制首先决定交换能力,这意味着它通过检测来决定它是否能够运行在10Mb/s还是100Mb/s。然后它通过检测决定是否能够运行在全双工方式。
MAC地址:采用48位的十六进制。第一位为I/G位,为0时为设备的MAC地址,为1时表示以太网中的广播地址或组播地址,或者表示TR和FDDI中的广播地址或功能地址。下一位为G/L位,为0时表示一个全局管理地址,为1时表示一个在管理上统治本地的地址。接下来的22位为组织惟一标识符,由IEEE分配给各个厂家。
不同类型的Ethernet帧:Ethernet_II,IEEE 802.3, IEEE 802.3, SNAP 。
Ethernet_II帧格式:前导8字节,DA6字节,SA6字节,类型2字节,数据,FCS4字节。
802.3_Ethernet帧:和上面的区别在前者为类型,后者为长度,均为2字节。
前导:采用交替为1和0的模式,在每个数据包的起始处提供5MHz的时钟信号,以允许接受设备锁定进入的比特流。
帧起始定界符:前导7字节,SFD一字节,为10101011。
DA:目的地址。为单独的地址或者广播地址或者组播MAC地址。广播地址为全1并被送往所有设备,但组播地址只被送往网络中节点的同类子集。
SA:源地址。用来识别发送设备,且在该字段中广播和组播地址格式是非法的。
长度或类型:802.3使用长度字段,但Ethernet帧使用类型字段来识别网络层的协议。802.3不能识别上层协议,且必须与专用的LAN一起使用。
数据:从网络层传送到数据链路层的数据包,大小在46到1500字节之间。
帧校验序列:用来存放循环冗余序列。
802.2帧和SNAP帧多了SAP,在SNAP帧中DSAP和SSAP字段始终是AA,且命令字段始终是3。即Dest .SAP: 0xAA Source SAP: 0xAA Command: 0x03
物理层:有许多乱七八糟的标准,我看了一下,记住了5成,不输入了。
关于电缆:分为直通电缆、交叉电缆和反转电缆。
直通线:两头都是A类或B类 ,或者只要两端线序相同就可以了。
交叉线:两端1-3,2-6进行交叉即可。
反转线:把直通线中的一端干掉,反过来做上水晶头,好了。用来主机到路由器或者交换机控制台串行通信端口(com)的连接。
RJ45接口分为MDI(Media Dependent Interface)和MDIX两类。当同种类型的接口通过双绞线互连时(两个借口都是MDI或者MDIX),使用交叉线;当不同类型的接口(一个MDI,一个MDIX),使用直连线。通常,主机和路由器的接口属于MDI,交换机和集线器的接口属于MDIX。
PC机通过超级终端连接到路由器时,比特率设为9600,流量控制设置为0。完了确定后一直回车,就会出现界面。
无线联网:经验告诉我这部分我需要背,算了……
数据封装:数据经过上三层,传递给传输层,通过发送同步包,传输层能够建立一条到接受方的虚电路,然后数据流被分割成更小的块,并根据协议创建一个传输层报头,然后把它附加到数据字段的报头中。数据现在成为数据段,segment。每个数据段要进行排序,以便数据流能够在接受方精确的重现,与它在发送时的顺序完全一样。然后每个数据段被交到网络层,以便通过互联网络实现网络寻址和路由选择。在网络层,使用逻辑寻址将每个数据段送到正确的网络中。网络层协议向来自传输层的数据段中添加控制报头,现在所得到的数据块就称为数据包,packet。网络层和传输层一起工作,以在接受方主机中重建数据流。数据链路层负责从网络层接受数据包并将它们放到网络介质上,数据链路层将每个数据包封装成帧,帧的报头中包含了源和目的的硬件地址。如果目的设备在远程网络上,帧被送往路由器以通过互联网络传送到目的地。一旦到达了目的网络,就会使用一个新的帧将数据包送往目的主机。为了将帧送往网络上,它首先必须被转换成数字信号的形式,帧实际上是1和0的逻辑组,物理层负责将这些数值封装为数字信号,在同一个本地网络中就可以直接传输了。接受方设备将使数字信号实现同步,并从数字信号中提取出1和0,这时设备就可以构建帧,执行循环冗余校验,并根据帧的帧校验序列FCS字段中的结果来检验数据是否被正确传送。如果它们匹配,就从帧中取出数据包,然后丢弃剩余的部分,这个过程就称为解封装。数据包被交到网络层,在这里对地址进行检查。如果地址匹配,就从数据包中取出数据段,然后丢弃剩余部分。在传输层对数据段进行处理,这里将重建数据流,并向发送方站点确认它受到了每个数据块。然后它将数据流送往高层的应用程序。在帧被转换为比特流时,采用数字编码和时钟方案。
端口号:主机上的进程是通过端口号来进行区分的,计算机中的不同进程可能同时通信,这时它们会用端口号进行区别,由网络地址和端口号的组合达到唯一标志的目的,即套接字,Socket ,TCP和UDP都是用端口和套接字概念。源和目的端口用于确认上层源和目的过程访问TCP/IP服务的地方。套接字是IP地址加上一个端口。低于255的端口号是保留用于公用,255到1023应用于各个公司,1023以上端口号成为临时端口号。如果正在使用TCP,虚电路就由源端口号定义,当数据流在接受方主机中可靠的重建时,目的端口号定义了准备接受数据流的上层进程(应用程序)。帧使用Ether-Type字段来描述数据包来自网络层中的哪一个协议。
Cisco的3层模型
核心层:骨干 分配层:路由 接入层:交换
个人迷惑:
第一、数据从由应用层进入协议栈对吧?
第二、传输层负责为实现上层应用程序的多路复用提供机制,如何体现?有哪些例子?
第三、路由器可以为特定类型的网络流量提供服务质量,如何理解?
第四、逻辑链路层处理网络拓扑,怎么理解?
第五、将帧转化为比特流,是LLC的功能、MAC子层的功能、物理层的功能还是三者均参与了?是不是谁负责转换?书中说,LLC子层控制比特流的排序,MAC定义了数据包怎样在介质上传输,不是比特流在介质中传输吗? 第六、全双工以太网效果上可以是带宽加倍,什么情况下是不能加倍的?如果不能加倍是不是会变成半双工的效果或者100的带宽变为10的带宽?
第七、关于帧,Ethernet_II帧和802.3帧的区别是前者的类型字段在后者为长度字段,但前者可以识别网络层协议,后者不可以。而802.2和SNAP就是为了弥补802.3而出现的,并且这二者的帧中都有DSAP和SSAP,而后二者的区别是SNAP帧的DSAP和SSAP字段始终是AA、命令字段始终是3,而802.2的这三个值不确定但肯定不会同时为上述三值。这样理解对吗?为什么帧要识别网络层协议?
现在Ethernet_II帧、802.2帧和SNAP帧同时使用,并且三者的关系是同种的东西的不同类型,比如IP和IPX的关系?
第八、关于那些物理标准,比如100BaseTX、10BaseT等等,需要记住吗?无线联网呢? 本文出自 51CTO.COM技术博客 |
wang2180267
博客统计信息
热门文章
最新评论
友情链接
