首先聲明，這篇文章是轉(zhuǎn)載的，應(yīng)該是紅頭發(fā)大哥的讀書筆記，小弟在當(dāng)年入門時受益非淺，給大家共享一下，在次感謝原作者。

當(dāng)然，如果大家有什么問題可以發(fā)帖留言，我盡可能的跟蹤回答，也請各位高手多多指教，多多共享，大家共同把CISCO區(qū)火起來Yo, Let's Go!

Internetworking Basics

把1個大的網(wǎng)絡(luò)分成幾個小點的網(wǎng)絡(luò)稱之為網(wǎng)絡(luò)分段(network segment),這些工作由routers,switches和bridges來完成

引起LAN擁塞的可能的原因是:
1.太多的主機(jī)存在于1個廣播域(broadcast domain)
2.廣播風(fēng)暴
3.多播
4.帶寬過低

在網(wǎng)絡(luò)中使用routers的優(yōu)點:
1.它們默認(rèn)是不會轉(zhuǎn)發(fā)廣播的
2.它們可以基于layer-3(Network layer)的信息來對網(wǎng)絡(luò)進(jìn)行過濾

switches的主要目的:提高LAN的性能,提供給用戶更多的帶寬

沖突域(collision domain):Ethernet術(shù)語之1,處于沖突域里的某個設(shè)備在某個網(wǎng)段發(fā)送數(shù)據(jù)包,強迫該網(wǎng)段的其他所有設(shè)備注意到這個包.而在某1個相同時間里,不同設(shè)備嘗試同時發(fā)送包,那么將在這個網(wǎng)段導(dǎo)致沖突的發(fā)生,降低網(wǎng)絡(luò)性能

bridges在某種意義上等同與switches,不同的地方是bridges只包括2到4個端口(port),而switches可以包括多達(dá)上百端口.但是相同的地方是它們都可以分割大的沖突域為數(shù)個小沖突域,因為1個端口即為1個沖突域,但是它們?nèi)匀惶幵?個大的廣播域中.分割廣播域的任務(wù),可以由routers來完成

Internetworking Models

早期各個網(wǎng)絡(luò)廠商擁有私有網(wǎng)絡(luò),不便于同其他廠商的網(wǎng)絡(luò)進(jìn)行通訊.于是,在20世紀(jì)70年代末期,ISO組織創(chuàng)建了OSI(Open System Interconnection)參考模型.

OSI參考模型,用于幫助不同廠家創(chuàng)建可與對方進(jìn)行協(xié)同工作的網(wǎng)絡(luò)設(shè)備和軟件等等,最大的特點是分層.但是它仍然只是個參考模型而非物理模型

Advantages of Refernce Models

OSI參考模型分層化的優(yōu)點:
1.允許多廠家共同發(fā)展網(wǎng)絡(luò)標(biāo)準(zhǔn)化組件
2.允許不同類型的網(wǎng)絡(luò)硬件和軟件相互通信
3.防止其中某層的變化影響到其他層,避免牽制到整個模型

The OSI Reference Model

OSI參考模型分為7層2組;最高3層定義了端用戶如何進(jìn)行互相通信;底部4層定義了數(shù)據(jù)是如何端到端的傳輸.最高3層,也稱之為上層(upper layer),它們不關(guān)心網(wǎng)絡(luò)的具體情況,這些工作是又下4層來完成

整個參考模型由高到低分為:
1.Application
2.Presentation
3.Session
4.Transport
5.Network
6.Data link
7.Physical

在整個OSI參考模型上運行的網(wǎng)絡(luò)設(shè)備有:
1.網(wǎng)絡(luò)管理工作站(NMS)
2.網(wǎng)頁和應(yīng)用程序服務(wù)器
3.網(wǎng)關(guān)(gateways)
4.網(wǎng)絡(luò)上的主機(jī)(hosts)

OSI參考模型每層的任務(wù):
1.Application層:提供用戶接口
2.Presentation層:表述數(shù)據(jù);對數(shù)據(jù)的操作諸如加密,壓縮等等
3.Session層:建立會話,分隔不同應(yīng)用程序的數(shù)據(jù)
4.Transport層:提供可靠和不可靠的數(shù)據(jù)投遞;在錯誤數(shù)據(jù)重新傳輸前對其進(jìn)行更正
5.Network層:提供邏輯地址,用于routers的路徑選擇
6.Data Link層:把字節(jié)性質(zhì)的包組成幀;根據(jù)MAC地址提供對傳輸介質(zhì)的訪問;實行錯誤檢測,但是不實行錯誤更正
7.Physical層:在設(shè)備之間傳輸比特(bit);定義電壓,線速,針腳等物理規(guī)范

OSI參考模型每層的功能:
1.Application層:提供文件,打印,數(shù)據(jù)庫,和其他應(yīng)用程序等服務(wù)
2.Presentation層:數(shù)據(jù)加密,壓縮和翻譯等等
3.Session層:會話控制
4.Transport層:提供端到端的連接
5.Network層:路由(routing)
6.Data Link層:組成幀
7.Physical層:定義物理拓?fù)浣Y(jié)構(gòu)

The Session Layer

The Session layer負(fù)責(zé)建立,管理,終止會話.也設(shè)備設(shè)備和節(jié)點(nodes)之間的會話控制.3種模式:simplex half duplex和full duplex

一些Session layer協(xié)議和接口的例子:
1.Network File System(NFS)
2.Structured Query Language(SQL)
3.Remote Procedure Call(RPC)
4.X Window
5.AppleTalk Session Protocol
6.Digital Network Architecture Session Control Protocol(DNA SCP)

The Transport Layer

The Transport layer把數(shù)據(jù)分段重新組合成數(shù)據(jù)流(data stream)

Flow Control

流控制(flow control)保證了數(shù)據(jù)的完整性,防止接受方的緩沖區(qū)溢出, 緩沖區(qū)溢出將導(dǎo)致數(shù)據(jù)的不完整.如果數(shù)據(jù)發(fā)送方傳輸數(shù)據(jù)過快,接受方將數(shù)據(jù)報(datagrams)暫時存儲在緩沖區(qū)(buffer)里

可靠的數(shù)據(jù)傳輸采用了面向連接(connection-oriented)通信方式,保證:
1.接受方接受到被傳輸?shù)亩?segment)以后將發(fā)回確認(rèn)(acknowledge)給發(fā)送方
2.任何沒有經(jīng)過確認(rèn)的段將被重新傳輸
3.段在達(dá)到接受方之前應(yīng)按照適當(dāng)?shù)捻樞?br /> 4.可以進(jìn)行管理的流控制技術(shù)用于避免擁塞,超載(overloading)和數(shù)據(jù)的丟失

Connection-Oriented Communication

面向連接式通信:發(fā)送方先建立會話(call setup)或者叫做3度握手(three-way handshake);然后數(shù)據(jù)開始傳輸;數(shù)據(jù)栓書完畢以后,終止虛電路連接(virtual circuit)

3度握手(面向連接回話)過程:
1.第一個請求連接許可的段用于要求同步,由發(fā)送方發(fā)送給接受方
2.發(fā)送方和接受方協(xié)商連接
3.接受方與發(fā)送方同步
4.發(fā)送方進(jìn)行確認(rèn)
5.連接建立,開始傳輸數(shù)據(jù)

如果發(fā)送方發(fā)送數(shù)據(jù)報過快,而接受方緩沖區(qū)已經(jīng)滿了,它會反饋1條not ready的信息給發(fā)送方,等待緩沖區(qū)里的數(shù)據(jù)處理完畢后會反饋條go的信息給發(fā)送方;于是發(fā)送方繼續(xù)發(fā)送數(shù)據(jù).這就是流控制的用途

如果任何數(shù)據(jù)段在傳輸?shù)倪^程中丟失了,被復(fù)制了,或者損壞了,這將導(dǎo)致傳輸失敗.這個問題的解決方法就得靠接受方反饋確認(rèn)信息給發(fā)送方

Windowing

窗口(window)是指允許發(fā)送方不用等待接受方反饋確認(rèn)的數(shù)據(jù)段,大小以字節(jié)(bytes)衡量,比如:如果1個TCP會話是以2字節(jié)的窗口建立的,傳輸時假如窗口從2字節(jié)增加為3字節(jié),那么發(fā)送方將不用等待之前2字節(jié)的量的確認(rèn)信息,直接以3字節(jié)的量傳輸

The Network Layer

the Network layer用于管理設(shè)備地址,跟蹤網(wǎng)絡(luò)上的設(shè)備位置,決定傳輸數(shù)據(jù)最好的路線.該層上有2種包(packets):
1.數(shù)據(jù)(data)
2.路由更新信息(route updates)

routers必須對每種路由協(xié)議保持1張單獨的路由表,因為不同的路由協(xié)議根據(jù)不同的地址機(jī)制跟蹤網(wǎng)絡(luò)信息

路由表包含的一些信息:
1.interface:出口
2.度(metric)

routers的一些要點信息:
1.默認(rèn)不轉(zhuǎn)發(fā)廣播和多播(multicast)包
2.根據(jù)邏輯地址決定下1跳(hop)
3.可以提供層2的橋接功能,可以同時路由同1個接口
4.提供VLANs的連接
5.可以提供Quality of Service(QoS)

The Data Link Layer

the Data Link layer負(fù)責(zé)數(shù)據(jù)的物理傳輸,錯誤檢測,網(wǎng)絡(luò)拓?fù)浜土骺刂?這個意味著在數(shù)據(jù)LAN上將根據(jù)硬件地址來進(jìn)行投遞,還要把Network layer的包翻譯成比特用于在Physical layer上傳輸

IEEE以太網(wǎng)(Ehernet)的Data Link layer有2個子層:
1.Media Access Control(MAC)802.3:這層定義了物理地址和拓?fù)浣Y(jié)構(gòu),錯誤檢測,流控制等.共享帶寬,先到先服務(wù)原則(first come/first served)
2.Logical Link Control(LLC)802.2:負(fù)責(zé)識別Network layer協(xié)議然后封裝(encapsulate)數(shù)據(jù).LLC頭部信息告訴Data Link layer如何處理接受到的幀,LLC也提供流控制和控制比特的編號

Switches and Bridges at the Data Link Layer

第二層的設(shè)備switches被認(rèn)為是基于硬件的bridges,因為采用的是1種叫做application-specific integrated circuit(ASIC)的特殊硬件.ASICs可以在很低的延時(latency)里達(dá)到gigabit的速度;而bridges是基于軟件性質(zhì)的

延時:1個幀從進(jìn)去的端口到達(dá)出去的端口所耗費的時間

透明橋接(transparent bridging):如果目標(biāo)設(shè)備和幀是在同1個網(wǎng)段,那么層2設(shè)備將堵塞端口防止該幀被傳送到其他網(wǎng)段;如果是和目標(biāo)設(shè)備處于不同網(wǎng)段,則該幀將只會被傳送到那個目標(biāo)設(shè)備所在的網(wǎng)段

每個和switches相連的網(wǎng)段必須是相同類型的設(shè)備,比如你不能把令牌環(huán)(Token Ring)上的主機(jī)和以太網(wǎng)上的主機(jī)用switches混合相連,這種方式叫做media translation,不過你可以用routers來連接這樣不同類型的網(wǎng)絡(luò)

在LAN內(nèi)使用switches比使用hubs的好處:
1.插入switches的設(shè)備可以同時傳輸數(shù)據(jù),而hubs不可以
2.在switches中,每個端口處于1個單獨的沖突域里,而hubs的所有端口處于1個大的沖突域里,可想而知,前者在LAN內(nèi)可以有效的增加帶寬.但是這2種設(shè)備的所有端口仍然處于1個大的廣播域里

The Physical Layer

the Physical layer負(fù)責(zé)發(fā)送和接受比特.比特由1或者0組成.這層也用于識別數(shù)據(jù)終端裝備(data terminal equipment,DTE)和數(shù)據(jù)通信裝備(data communication equipment,DCE)的接口

DCE一般位于服務(wù)商(sevice provider)而DTE一般是附屬設(shè)備.可用的DTE服務(wù)通常是經(jīng)由modem或者channel service unit/data sevice unit(CSU/DSU)來訪問

hubs:其實是多端口的repeaters,重新放大信號用,解決線路過長,信號衰減等問題.

1個物理星形(star)拓?fù)浣Y(jié)構(gòu),實際在邏輯上是邏輯總線(bus)拓?fù)浣Y(jié)構(gòu)

Ethernet Networking

以太網(wǎng)采用1種爭奪(contention) 介質(zhì)訪問方法,這個機(jī)制使得在1個網(wǎng)絡(luò)上所有主機(jī)共享帶寬.采用了Physical layer和Data Link layer的規(guī)范.它采用1種帶沖突檢測的載波監(jiān)聽多路訪問的(Carrier Sense Multiple Access with Collision Detection,CSMA/CD)機(jī)制

CSMA/CD:幫助共享帶寬的設(shè)備避免同時發(fā)送數(shù)據(jù),產(chǎn)生沖突的協(xié)議.補償算法(Backoff algorithms)用于決定產(chǎn)生沖突的2臺設(shè)備何時重新傳輸數(shù)據(jù)

CSMA/CD網(wǎng)絡(luò)帶來的問題:
1.延遲(delay)
2.低吞吐量(throughput)
3.擁塞

Half- and Full-Duplex Ethernet

half-duplex(半雙工)以太網(wǎng):它只采用1對線纜.如果hubs與switches相連,那么必須以半雙工的模式操作,因為端工作站必須能夠檢測沖突.半雙工以太網(wǎng)帶寬的利用率只為上限的30%-40%

full-duplex(全雙工)以太網(wǎng):采用2對線纜,點對點(point-to-point)的連接,沒有沖突,雙倍帶寬利用率

全雙工以太網(wǎng)可以使用在以下的3種形勢里:
1.switch和host相連
2.switch和switch相連
3.用交叉線纜(crossover cable)相連的host和host

自動檢測機(jī)制(auto-detection mechanism):當(dāng)全雙工以太網(wǎng)端口電源啟動時,它先與遠(yuǎn)端相連,并且與之進(jìn)行協(xié)商.看是以10Mbps的速度還是以100Mbps的速度運行;再檢查是否可以采用全雙工模式,如果不行,則切換到半雙工模式

Ethernet at the Data Link Layer

4種類型的以太網(wǎng)幀:
1.Ethernet II
2.IEEE 802.2
3.IEEE 802.3
4.SNAP

Ethernet Addressing

MAC地址是燒錄在Network Interface Card(網(wǎng)卡,NIC)里的.MAC地址,也叫硬件地址,是由48比特長(6字節(jié)),16進(jìn)制的數(shù)字組成.0-24位是由廠家自己分配.25-47位,叫做組織唯一標(biāo)志符(organizationally unique identifier,OUI).

OUI是由IEEE分配給每個組織.組織按高到低的順序分配1個唯一的全局地址給每個網(wǎng)卡以保證不會有重復(fù)的編號.第47位為Individual/Group(I/G)位,當(dāng)I/G位為0的時候,我們可以設(shè)想這個地址是MAC地址的實際地址可以出現(xiàn)在MAC頭部信息;當(dāng)I/G位為1的時候,我們可以設(shè)想它為廣播或多播.第46位叫做G/L位,也叫U/L位.當(dāng)這個位為0的時候代表它是由IEEE分配的全局地址;當(dāng)這個位為1的時候,代表本地管理地址(例如在DECnet當(dāng)中)

Ethernet Frames

第二層用于把第一層的比特連接成字節(jié),再組成幀(frames)

3種介質(zhì)訪問方法的類型:
1.爭奪(contention),用于在以太網(wǎng)中
2.令牌傳遞(token passing),用于在FDDI和Token Ring里
3.投票(polling),用于在IBM Mainframes和100VG-AnyLAN中

循環(huán)冗余校驗(cyclic redundancy check,CRC):用于錯誤檢測,而非錯誤更正

隧道(tunneling):把不同類型的幀封裝在1個幀里

Ethernet II幀:
1.前導(dǎo)(preamble)字段:交替的1和0組成.5Mhz的時鐘頻率,8字節(jié),包含7字節(jié)的起始幀分界符(start frame delimiter,SFD),SFD是10101011,最后1個字節(jié)同步(sync)
2.目標(biāo)地址(destination address,DA):6字節(jié)
3.源地址(source address,SA):6字節(jié)
4.類型(type)字段:用于辨別上層協(xié)議,2字節(jié)
5.數(shù)據(jù)(data):64到1500字節(jié)
6.幀校驗序列(frame check sequence,FCS):4字節(jié),存儲CRC值

802.3 Ethernet幀:
1.前導(dǎo)(preamble)字段:交替的1和0組成.5Mhz的時鐘頻率,8字節(jié),包含7字節(jié)的起始幀分界符(start frame delimiter,SFD),SFD是10101011,最后1個字節(jié)同步(sync)
2.目標(biāo)地址(destination address,DA):6字節(jié)
3.源地址(source address,SA):6字節(jié)
4.長度(length)字段:不能辨別上層協(xié)議,2字節(jié)
5.數(shù)據(jù)(data):64到1500字節(jié)
6.幀校驗序列(frame check sequence,FCS):4字節(jié),存儲CRC值

802.2 and SNAP

因為802.3 Ethernet幀沒有鑒別上層協(xié)議的能力(使用的是length字段),所以,它需要IEEE定義的802.2 LLC標(biāo)準(zhǔn)來幫它實現(xiàn)這個功能

802.2幀(SAP):
1.目標(biāo)服務(wù)訪問點(dest SAP)字段: 1個字節(jié)
2.源服務(wù)訪問點(source SAP)字段: 1個字節(jié)
3.控制字段:1或2個字節(jié)
4.數(shù)據(jù):大小可變

1個802.2幀是由802.3Ethernet幀加上LLC信息組成,這樣它就可以辨別上層協(xié)議

802.2幀(SNAP):它有自己的協(xié)議來辨別上層協(xié)議
1.目標(biāo)服務(wù)訪問點(dest SAP)字段: 1個字節(jié),總為AA
2.源服務(wù)訪問點(source SAP)字段: 1個字節(jié),總為AA
3.控制字段:1或2個字節(jié),值總為3
4.OUI ID:3字節(jié)
5.類型(type)字段:2字節(jié),辨別上層協(xié)議
6.數(shù)據(jù):大小可變

Ethernet at the Physical Layer

一些原始的和擴(kuò)展的IEEE 802.3的標(biāo)準(zhǔn):
1.10Base2:Base是指基帶傳輸技術(shù),2指最大距離接近200米,實際為185米,10指10Mbps的速度,采用的是物理和邏輯總線拓?fù)浣Y(jié)構(gòu),AUI連接器
2.10Base5:5指最大距離500米,10指10Mbps的速度,采用的是物理和邏輯總線拓?fù)浣Y(jié)構(gòu),AUI連接器
3.10BaseT:10指10Mbps的速度,采用的是物理星形和邏輯總線拓?fù)浣Y(jié)構(gòu), 3類UTP雙絞線,RJ-45連接器,每個設(shè)備必須與hub或者switch相連,所以1個網(wǎng)段只能有1臺主機(jī)
4.100BaseT:100指100Mbps的速度,采用的是物理星形和邏輯總線拓?fù)浣Y(jié)構(gòu), 5,6或者7類UTP2對雙絞線,RJ-45連接器, 1個網(wǎng)段1臺主機(jī)
5.100BaseFX:100指100Mbps的速度,光纖技術(shù),點對點拓?fù)浣Y(jié)構(gòu),最大距離412米, ST或者SC連接器
6.1000BaseT:1000指1000Mbps的速度,光纖技術(shù),點對點拓?fù)浣Y(jié)構(gòu),最大距離412米, 5類UTP4對雙絞線,最大距離100米

Ethernet Cabling

以太網(wǎng)線纜接法:
1.直通線(straight-through)
2.交叉線(crossover)
3.反轉(zhuǎn)線(rolled)

Straight-Through Cable

直通線用于連接:
1.主機(jī)和switch/hub
2.router和switch/hub

直通線只使用1,2,3,6針腳,2端的連法是一一對應(yīng)

Crossover Cable

交叉線用于連接:
1switch和switch
2.主機(jī)和主機(jī)
3.hub和hub
4.hub和switch
5.主機(jī)與router直連

交叉線只使用1,2,3,6針腳,2端的連法是1連3,2連6,3連1,6連2

Rolled Cable

反轉(zhuǎn)線不是用來連接以太網(wǎng)連接的,它是用來連接主機(jī)與router的com口(console serial port)的,它采用1到8跟針腳,2端全部相反對應(yīng)

當(dāng)主機(jī)與router的console口用反轉(zhuǎn)線連好后,啟動Window系統(tǒng)里的HyperTerminal程序即可對router進(jìn)行連接,其配置如下:
1.Bps:9600
2.Data bits:8
3.Parity:None
4.Stop bits:1
5.Flow control:none

Data Encapsulation

封裝(encapsulation):把OSI參考模型每層自己的協(xié)議信息加進(jìn)數(shù)據(jù)信息的過程,反之叫做解封裝

協(xié)議數(shù)據(jù)單元(protocol data units,PDU):數(shù)據(jù)包括封裝進(jìn)去的信息在OSI參考模型每層的叫法:
1.Transport layer:segment
2.Network layeracket或者datagram
3.Data Link layer:frame
4.Physical layer:bits