CCNA学习指南　网络互联

1.网络互联基础

有时候必须将大网络划分成一系列小网络，因为随着网络的增大，用户响应将非常缓慢，而 LAN 数据流将发生严重拥塞。对于这种问题，解决之道是将大型网络划分成众多小网络，这称为网络分段( network segmentation )

相关概念：

冲突域是一个以太网术语，指的是这样一种网络情形:某台设备在网络上发送分组时，当前网段中的其他所有设备都必须注意到这一点。如果同时有两台设备试图传输数据，将导致冲突，而这两台设备必须分别重传数据，因此效率不高!这种情形通常出现在使用集线器的网络环境中一一与某个集线器相连的所有主机都属于同一个冲突域。

广播域( broadcast domain )指的是同一个网段中所有设备组成的集合，这些设备侦昕该网段中发送的所有广播。

分组和帧：分组是package，是一个3层（网络层）概念，一般用于互联网数据业务的传输。帧是frame，是一个2层（链路层）的概念，指的是传输中分差复用后由若干时隙组成的一个固定长度的传输单元。

设备介绍：

集线器只用于扩展交换机端口连接的冲突域。集线器不能将网络分段，而只将网段连接起来。

使用集线器时，每个网段不能有多台设备同时通信。

导致 LAN 拥塞的常见原因如下:

　同一个广播域或冲突域中的主机太多;

　广播风暴;

　组播数据流太多;

　带宽太低;

　使用集线器扩展网络。

交换机创建多个冲突域，但只创建一个广播域，相对于以集线器为中心的实现来说， LAN 交换的另一个优点是，与交换机相连的每个网段中的每台设备都能同时传输。

交换机不用于组建互联网络(默认情况下，交换机不对广播域进行分割)，而用于提高 LAN的功能。交换机的主要用途是让 LAN 更好地运行一一优化其性能，向 LAN 用户提供更高的带宽。交换机不像路由器那样将分组转发到其他网络，而只在交换型网络内的端口之间交换帧。

网桥和交换机的基本功能相同，都将 LAN 划分成多个冲突域。在网络中使用网桥可减少广播浅中的冲突，并增加网络中的冲突域。这样做将给用户提供更高的带宽。另外，请记住使用集线器可能使以太网更拥堵。

但交换机不同于网桥。交换机确实提供了网桥的功能，但其管理功能得到了极大改善。另外，大多数情况下，网桥只有2-4个端口。虽然你可能遇到端口多达 16 个的网桥，但相比有些交换机的端口多达数百个的情况，这不值一提!

另外，虽然网桥/交换机用于将网络分段，但它们不能隔离广播和组播分组。接收广播的所有设备都位于同一个广播域中，这是个问题:第2 层设备传播第 2层广播风暴，这会极大地降低网络性能。要阻止广播风暴在互联网络中传播，唯一的办法是使用第3 层设备一一路由器。

路由器用于连接多个网络，并在网络之间路由数据分组。路由器默认对广播域进行分割，并且它也对冲突域进行分割。

路由器的接口收到广播后，可这样作出响应:将广播丢弃，而不将其转发给其他网络。对广播域进行分割很重要，因为一台主机或服务器发送网络广播时，网络中的所有设备都必须读取并处理这一广播，除非在网络中使用了路由器。

在网络中使用路由器的优点有两个:

默认情况下，路由器不转发广播;

路由器可根据第 3层(网络层)信息(如 IP 地址)对网络进行过滤。

在网络中，路由器有如下4项功能:

1. 分组交换: 与第 2层交换机转发或过滤帧不同，路由器(第 3层交换机)使用逻辑地址，并提供分组交换功能。

2. 分组过滤: 使用访问列表进行分组过滤。

3. 网络间通行: 当路由器连接多个网络并使用逻辑地址 (IP IPv6 )时，便组建了互联网络。

4. 路径选择: 路由器使用路由选择表(互联网络地图)来选择路径并将分组转发到远程网络。

2. OSI参考模型

OSI 并非具体的模型，而是一组指导原则，应用程序开发人员可使用它们创建可在网络中运行的应用程序。它还提供了一个框架，指导如何制定和实施网络标准、如何制造设备以及如何制定网络互联方案。

OSI 模型包含7层，它们分为两组:上 3层指定了终端中的应用程序如何彼此通信以及如何与用户交流;下 4层指定了如何进行端到端的数据传输。

七层模型功能：



1.物理层：

　　物理层规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上层协议提供了一个传输数据的物理媒体。

　　在这一层，数据的单位称为比特（bit）。

　　属于物理层定义的典型规范代表包括：EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。

2.数据链路层：

　数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。

　在这一层，数据的单位称为帧（frame）。

　 数据链路层协议的代表包括：SDLC、HDLC、PPP、STP、帧中继等。

　本章开头谈到的交换机和网桥都工作在数据链路层，它们根据硬件 (MAC) 地址过滤网络。

IEEE 以太网数据链路层包含两个子层，如下:

　　(1) 介质访问控制 (MAC) 子层 (802.3): 它定义了如何通过介质传输分组。它采用”先到先服务”的访方式，带宽由大家共享，因此称为竟用介质访问( contention media access )。这个子层定义了物理地址和逻辑拓扑。什么是逻辑拓扑呢?它指的是信号在物理拓扑中的传输路径。在这个子层，还可使用线路控制、错误通知(不纠错)、顺序传递帧以及可选的流量控制。

　　(2) 逻辑链路控制 (LLC) 子层 (802.2): 负责识别网络层协议并对其进行封装。 LLC 报头告诉数据链路层收到帧后如何对分组进行处理。其工作原理类似于:收到帧后，主机查看 LLC报头以确定要将分组交给谁一一如网络层的 IP 协议 LLC 还可提供流量控制以及控制比特排序。

　　网络之于路由器犹如设备之于交换机和网桥，而提供了互联网络地图的路由选择表之于路由器犹如提供了设备地图的过滤表之于交换机和网桥。

　　建立过滤表后，第2 层设备将只把帧转发到目标硬件地址所属的网段:如果目标设备与发送设备位于同一个网段，第 2层设备将禁止帧进入其他网段;如果目标设备位于另一个网段，帧将只传输到该网段。这称为透明桥接。

　　交换机接口收到帧后，如果在过滤表中找不到其目标硬件地址，交换机将把帧转发到所有网段。如果有未知设备对这种转发操作作出应答，交换机将更新其过滤表中有关该设备位置的信息。然而，如果帧的目标地址为广播地址，交换机将默认把所有广播转发给与之相连的所有网段。

3.网络层：

网络层负责对子网间的数据包进行路由选择。网络层还可以实现拥塞控制、网际互连等功能。

在这一层，数据的单位称为数据包（packet）。

网络层协议的代表包括：IP、IPX、RIP、OSPF等。

在其接口上收到分组后，路由器首先检查分组的目标 地址 如果分组的目的地不是当前路由器，路由器将在路由选择表中查找目标网络地址 选择出站接口后，路由器将分组发送到该接 ，后者将分组封装成帧后在本地网络中传输 如果在路由选择表中找不到目标网络对应的条目，路由器将丢弃分组

在网络层，使用的分组有两种:数据和路由更新

　　数据分组 : 用于在互联网络中传输用户数据 用于支持用户数据的协议称为被路由协议 (rouprotocol )

　　路由更新分组 : 包含与有关 联网络中所有路由器连接的网络的更新信息，用于将这些信息告知邻接路由器。发送路由更新分组的协议称为路由选择协议，一些常见的路由选择协议包括RIP 、RIPv2 EIGRP 和OSPF 。路由更新分组用于帮助每台路由器建立和维护路由选择表。



路由器使用的路由选择表包含如下信息。

（1）网络地址： 随协议而异的网络地址 对于每种被路由协议，路由器都必须为其维护 个路由

选择表，因为每种被路由协议都以不同的编址方案(如 IP 1Pv IPX) 跟踪网络 可将网

络地址视为用不同语言书写的街道标识;如果 Cat 街居住着美国人、西班牙人和法国人，该街

道将标识为 Ca tJ Gato/Chat

（2）接口： 前往特定网络时，将为分组选择的出站接口。

（3）度量值： 到远程网络的距离。不同的路由选择协议使用不同的方式计算这种距离 。有些路由选择协议(具体地说是 RIP) 使用跳数(分组前往远程网络时穿越的路由器数量).而有些路由选择协议使用带宽、线路延迟甚至嘀嗒( 1/18 秒)数。

对于路由器，必须牢记如下要点:

默认情况下，路由器不转发任何广播分组和组播分组。

路由器根据网络层报头中的逻辑地址确定将分组转发到哪个下一跳路由器。

路由器可使用管理员创建的访问列表控制可进出接口的分组类型，以提高安全性。

必要时，路由器可在同一个接口提供第２ 层桥接功能和路由功能。

第 ３层设备(这里指的是路由器)在虚拟 LAN (VLAN) 之间提供连接。

路由器可为特定类型的网络数据流提供 QoS (Quality ofService.服务质量)。

4.传输层：

传输层是第一个端到端，即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外，传输层还要处理端到端的差错控制和流量控制问题。

在这一层，数据的单位称为数据段（segment）。

传输层协议的代表包括：TCP、UDP、SPX等。

接下来将简要地介绍面向连接(可靠)的传输层协议。

(1)，流量控制

数据完整性由传输层确保，这是通过流量控制以及允许应用程序请求在系统之间进行可靠的数据,传输实现的。流量控制可避免作为发送方的主机让作为接收方的主机的缓冲区溢出(这可能导致数据丢失)。可靠的数据传输在系统之间使用面向连接的通信会话，而涉及的协议确保可实现如下目标:

收到数据段后，向发送方进行确认;

重传所有未得到确认的数据段;

数据段到达目的地后，按正确的顺序排列它们;

确保数据流量不超过处理能力，以避免拥塞、过载和数据丢失。

流量控制旨在提供一种机制，让接收方能够控制发送方发送的数据量。

(2). 面向连接的通信

在可靠的传输操作中，要传输数据的设备建立一个到远程设备的面向连接的通信会话。传输设备首先与其对等系统建立面向连接的会话，这称为呼叫建立或三方握手，然后传输数据。传输完毕后，将进行呼叫终止，以拆除虚电路。



　　第一次握手：建立连接时，客户端发送syn包（syn=j）到服务器，并进入SYN_SENT状态，等待服务器确认；SYN：同步序列编号（Synchronize Sequence Numbers）。

　　第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；

　　第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1），此包发送完毕，客户端和服务器进入ESTABLISHED（TCP连接成功）状态，完成三次握手。

在面向连接的可靠数据传输中，数据报到达接收主机的顺序与发送顺序完全相同;如果顺序被打 乱，传输将失败。如果在传输过程中，有任何数据段丢失、重复或受损，传输也将失败。为解决这个 问题，可让接收主机确认它收到了每个数据段。

如果服务具有如下特征，它就是面向连接的:

　　　建立虚电路(如兰方握手);

　　　使用排序技术;

　　　使用确认:

　　　使用流量控制。

（3）. 窗口技术

在理想情况下，数据传输快捷而高效。可以想见，如果传输方发送每个数据段后都必须等待确认，传输速度将变得缓慢。然而，从发送方传输数据段到处理完毕来自接收方的确认之间有一段时间，发送方可利用这段时间传输更多的数据。在收到确认前，传输方可发送的数据段数量(以字节为单位)称为窗口。



(4). 确认

可靠的数据传输依靠功能完整的数据链路，从而确保机器之间发送的数据流的完整性。它确保数据不会重复或丢失，这是通过肯定确认和重传实现的，这种方法要求接收方在收到数据后向发送方发送→条确认消息。发送方记录每个以字节为单位度量的数据段，将其发送后等待确认，而暂不发送下一数据段。发送数据段后，发送方启动定时器，如果定时器到期后仍未收到接收方的确认，就重传该数据段。



5.会话层：

会话层管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。

它协调和组织系统之间的通信，为此提供了 3种不同的模式:单工、半双工和全双工。总之，会话层的基本功能是将不同应用程序的数据分离。

6.表示层：

表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。

表示层因其用途而得名，它向应用层提供数据，并负责数据转换和代码格式化。

从本质上说，该层是一个转换器，提供编码和转换功能。一种成功的数据传输方法是，将数据转换为标准格式再进行传输。计算机被配置成能够接受这种通用格式的数据，然后将其转换为本机格式以便读取(例如，从 EDCDIC 转换为 ASCII )。通过提供转换服务，表示层能够确保从一个系统的应用层传输而来的数据可被另一个系统的应用层读取。

7.应用层：

应用层为操作系统或网络应用程序提供访问网络服务的接口。

应用层协议的代表包括：Telnet、FTP、HTTP、SNMP等

应用层是实际应用程序之间的接口，牢记这一点很重要。这意味着诸如 Microsoft Word 等应用程序并不位于应用层中，而是与应用层协议交互。

封装过程：数据段、分组、帧、比特

３. 要点问题总结：

1，找出可能导致 LAN 拥塞的原因。

　　广播域中的主机太多、广播风暴、组播以及带宽太低都是导致LAN 拥塞的可能原因。

2，描述冲突域和广播域的差别。

　　冲突域是一个以太网术语，指的是这样一组联网的设备，即网段中的一台设备发送分组时，该网段中的其他所有设备都必须侦昕它。在广播域中，网段中的所有设备都侦听在该网段中发送的广播。

3，区分 MAC 地址和 IP 地址，描述在网络中使用这些地址的时机和方式。

　　MAC 地址是一个十六进制数，标识了主机的物理连接。 MAC 地址在 OSI 模型的第 层使用。 IP 地址可表示为二进制，也可表示为十进制，是一种逻辑标识符，位于 OSI 模型的第 层。位于同一个物理网段的主机使用 MAC地址彼此寻找对方，而当主机位于不同的 LAN 网段或子网时，将使用 IP 地址来寻找对方。即使主机位于不同的子网中，分组通过路由选择到达目标网络后，也将把目标胆地址解析为 MAC 地址。

4，理解集线器、网桥、交换机和路由器的差别。

　　集线器创建一个冲突域和一个广播域。网桥分割冲突域，但只形成一个大型广播域，它们使用硬件地址来过滤网络。交换机不过是更智能多端口网桥，它们分割冲突域，但默认创建一个大型广播域。交换机使用硬件地址过滤网络。路由器分割冲突域和广播域，并使用逻辑地址过滤网络。

5，了解路由器的功能和优点。

　　路由器执行分组交换、过滤和路径选择，帮助完成互联网络通信。路由器的优点之一是，可减少广播流量。

6，区分面向连接的网络服务和无连接网络服务，描述网络通信期间如何处理这两种服务。

　　面向连接的服务使用确认和流量控制来建立可靠的会话，与无连接网络服务相比，其开销更高。无连接服务用于发送无需进行确认和流量控制的数据，但不可靠。

7，定义 OSI 模型的各层，了解每层的功能，描述各种设备和网络协议所属的层。

　　你必须牢记 OSI模型的 7层以及每层提供的功能。应用层、表示层和会话层属于上层，负责用户界面和应用程序之间的通信。传输层提供分段、排序和虚电路。网络层提供逻辑网络编址以及在互联网络中路由的功能。数据链路层提供了将数据封装成帧并将其放到网络介质上的功能。物理层负责将收到的 编码成数字信号，以便在网段中传输。

８，有关OSI 模型的问题：

(1) 物理层接收来自数据链路层的帧，将0和1 编码成数字信号，以便在网络介质上传输

　　物理层负责在设备之间建立电气和机械连接

　　物理层负责以数字信号的形式传输 (比特)

(2) 数据链路层的 PDU 称为帧，该层还提供物理编址以及将分组放到网络介质上的其他选项

　　数据链路层负责将数据分组封装成帧

(3) 网络层提供了在互联网络中进行路由选择的功能，还提供了逻辑地址

　　网络层提供了逻辑地址(这通常是 IP 地址)和路由选择功能

　　 网络层将来自传输层的数据段封装成分组

(4) 传输层使用虚电路在主机之间建立可靠的连接

　　传输层将用户数据分段

(5) 会话层在应用程序之间建立、维护并终止会话

　　会话层在不同主机的应用程序之间建立会话

(６) 表示层确保数据为应用层能够理解的格式

(7) 应用层负责寻找服务器提供的网络资源，并提供流量控制和错误控制功能(如果应用程序开发人员选择这样做);

9,