Cisco Certified Network Associate 640-801 ICND Course Notes

Preface Noko#sh start
!
Written by 红头发 a.k.a. Noco
Description 欢迎转 po,请保留作者信息
Feb.17th.2004
! Chapter1 Internetworking Internetworking Basics

把 1 个大的网络分成几个小点的网络称之为网络分段(network segment),这些工作由
routers,switches 和 bridges 来完成

引起 LAN 拥塞的可能的原因是:
1.太多的主机存在于 1 个广播域(broadcast domain)
2.广播风暴
3.多播(multicast)
4.带宽过低

在网络中使用 routers 的优点:
1.它们默认是不会转发广播的
2.它们可以基于 layer-3(Network layer)的信息来对网络进行过滤


工作是又下 4 层来完成

整个参考模型由高到低分为:
1.Application
2.Presentation
3.Session
4.Transport
5.Network
6.Data link
7.Physical

在整个 OSI 参考模型上运行的网络设备有:
1.网络管理工作站(NMS)
2.网页和应用程序服务器
3.网关(gateways)
4.网络上的主机(hosts)

OSI 参考模型每层的任务:
1.Application 层:提供用户接口
2.Presentation 层:表述数据
;对数据的操作诸如加密,压缩等等
3.Session 层:建立会话,分隔不同应用程序的数据
4.Transport 层:提供可靠和不可靠的数据投递;在错误数据重新传输前对其进行更正
5.Network 层:提供逻辑地址,用于 routers 的路径选择
6.Data Link层:把字节性质的包组成帧;根据MAC 地址提供对传输介质的访问;实行错误检测,
但是不实行错误更正
7.Physical 层:在设备之间传输比特(bit);定义电压,线速,针脚等物理规范

OSI 参考模型每层的功能:
1.Application 层:提供文件,打印,数据库,和其他应用程序等服务

可靠的数据传输采用了面向连接(connection-oriented)
通信方式,保证:
1.接受方接受到被传输的段(segment)以后将发回确认(acknowledge)给发送方
2.任何没有经过确认的段将被重新传输
3.段在达到接受方之前应按照适当的顺序
4.可以进行管理的流控制技术用于避免拥塞,超载(overloading)和数据的丢失

Connection-Oriented Communication

面向连接式通信:发送方先建立会话(call setup)或者叫做 3 度握手(three-way handshake);然后
数据开始传输;数据栓书完毕以后,终止虚电路连接(virtual circuit)

3 度握手(面向连接回话)过程:
1.第一个请求连接许可的段用于要求同步,由发送方发送给接受方
2.发送方和接受方协商连接
3.接受方与发送方同步
4.发送方进行确认
5.连接建立,开始传输数据

如果发送方发送数据报过快,而接受方缓冲区已经满了,它会反馈 1 条 not ready 的信息给发送
方,等待缓冲区里的数据处理完毕后会反馈条 go 的信息给发送方;于是发送方继续发送数据.
这就是流控制的用途

如果任何数据段在传输的过程中丢失了,被复制了,或者损坏了,这将导致传输失败.这个问题
的解决方法就得靠接受方反馈确认信息给发送方

Windowing

窗口(window)是指允许发送方不用等待接受方反馈确认的数据段,大小以字节(bytes)衡量,比
如:如果 1 个 TCP 会话是以 2 字节的窗口建立的,传输时假如窗口从 2 字节增加为 3 字节,那

IEEE 以太网(Ehernet)的 Data Link layer 有 2 个子层:
1.Media Access Control(MAC)802.3:这层定义了物理地址和拓扑结构,错误检测,流控制等.共
享带宽,先到先服务原则(first come/first served)
2.Logical Link Control(LLC)802.2:负责识别 Network layer 协议然后封装(encapsulate)数
据.LLC 头部信息告诉 Data Link layer 如何处理接受到的帧,LLC 也提供流控制和控制比特的
编号

Switches and Bridges at the Data Link Layer

第二层的设备 switches 被认为是基于硬件的 bridges, 因为采用的是 1 种叫做
application-specific integrated circuit(ASIC)的特殊硬件.ASICs 可以在很低的延时(latency)里达
到 gigabit 的速度;而 bridges 是基于软件性质的

延时:1 个帧从进去的端口到达出去的端口所耗费的时间

透明桥接(transparent bridging):如果目标设备和帧是在同 1 个网段,那么层 2 设备将堵塞端口
防止该帧被传送到其他网段;如果是和目标设备处于不同网段,则该帧将只会被传送到那个目
标设备所在的网段

每个和 switches 相连的网段必须是相同类型的设备,
比如你不能把令牌环(Token Ring)上的主
机和以太网上的主机用 switches 混合相连,这种方式叫做 media translation,不过你可以用
routers 来连接这样不同类型的网络

在 LAN 内使用 switches 比使用 hubs 的好处:
1.插入 switches 的设备可以同时传输数据,而 hubs 不可以
2.在 switches 中,每个端口处于 1 个单独的冲突域里,而 hubs 的所有端口处于 1 个大的冲突域
里,可想而知,前者在 LAN 内可以有效的增加带宽.但是这 2 种设备的所有端口仍然处于 1 个
大的广播域里