首先聲明，這篇文章是轉(zhuǎn)載的，應(yīng)該是紅頭發(fā)大哥的讀書(shū)筆記，小弟在當(dāng)年入門時(shí)受益非淺，給大家共享一下，在次感謝原作者。

當(dāng)然，如果大家有什么問(wèn)題可以發(fā)帖留言，我盡可能的跟蹤回答，也請(qǐng)各位高手多多指教，多多共享，大家共同把CISCO區(qū)火起來(lái)Yo, Let's Go!

Internetworking Basics

把1個(gè)大的網(wǎng)絡(luò)分成幾個(gè)小點(diǎn)的網(wǎng)絡(luò)稱之為網(wǎng)絡(luò)分段(network segment),這些工作由routers,switches和bridges來(lái)完成

引起LAN擁塞的可能的原因是:
1.太多的主機(jī)存在于1個(gè)廣播域(broadcast domain)
2.廣播風(fēng)暴
3.多播
4.帶寬過(guò)低

在網(wǎng)絡(luò)中使用routers的優(yōu)點(diǎn):
1.它們默認(rèn)是不會(huì)轉(zhuǎn)發(fā)廣播的
2.它們可以基于layer-3(Network layer)的信息來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行過(guò)濾

switches的主要目的:提高LAN的性能,提供給用戶更多的帶寬

沖突域(collision domain):Ethernet術(shù)語(yǔ)之1,處于沖突域里的某個(gè)設(shè)備在某個(gè)網(wǎng)段發(fā)送數(shù)據(jù)包,強(qiáng)迫該網(wǎng)段的其他所有設(shè)備注意到這個(gè)包.而在某1個(gè)相同時(shí)間里,不同設(shè)備嘗試同時(shí)發(fā)送包,那么將在這個(gè)網(wǎng)段導(dǎo)致沖突的發(fā)生,降低網(wǎng)絡(luò)性能

bridges在某種意義上等同與switches,不同的地方是bridges只包括2到4個(gè)端口(port),而switches可以包括多達(dá)上百端口.但是相同的地方是它們都可以分割大的沖突域?yàn)閿?shù)個(gè)小沖突域,因?yàn)?個(gè)端口即為1個(gè)沖突域,但是它們?nèi)匀惶幵?個(gè)大的廣播域中.分割廣播域的任務(wù),可以由routers來(lái)完成

Internetworking Models

早期各個(gè)網(wǎng)絡(luò)廠商擁有私有網(wǎng)絡(luò),不便于同其他廠商的網(wǎng)絡(luò)進(jìn)行通訊.于是,在20世紀(jì)70年代末期,ISO組織創(chuàng)建了OSI(Open System Interconnection)參考模型.

OSI參考模型,用于幫助不同廠家創(chuàng)建可與對(duì)方進(jìn)行協(xié)同工作的網(wǎng)絡(luò)設(shè)備和軟件等等,最大的特點(diǎn)是分層.但是它仍然只是個(gè)參考模型而非物理模型

Advantages of Refernce Models

OSI參考模型分層化的優(yōu)點(diǎn):
1.允許多廠家共同發(fā)展網(wǎng)絡(luò)標(biāo)準(zhǔn)化組件
2.允許不同類型的網(wǎng)絡(luò)硬件和軟件相互通信
3.防止其中某層的變化影響到其他層,避免牽制到整個(gè)模型

The OSI Reference Model

OSI參考模型分為7層2組;最高3層定義了端用戶如何進(jìn)行互相通信;底部4層定義了數(shù)據(jù)是如何端到端的傳輸.最高3層,也稱之為上層(upper layer),它們不關(guān)心網(wǎng)絡(luò)的具體情況,這些工作是又下4層來(lái)完成

整個(gè)參考模型由高到低分為:
1.Application
2.Presentation
3.Session
4.Transport
5.Network
6.Data link
7.Physical

在整個(gè)OSI參考模型上運(yùn)行的網(wǎng)絡(luò)設(shè)備有:
1.網(wǎng)絡(luò)管理工作站(NMS)
2.網(wǎng)頁(yè)和應(yīng)用程序服務(wù)器
3.網(wǎng)關(guān)(gateways)
4.網(wǎng)絡(luò)上的主機(jī)(hosts)

OSI參考模型每層的任務(wù):
1.Application層:提供用戶接口
2.Presentation層:表述數(shù)據(jù);對(duì)數(shù)據(jù)的操作諸如加密,壓縮等等
3.Session層:建立會(huì)話,分隔不同應(yīng)用程序的數(shù)據(jù)
4.Transport層:提供可靠和不可靠的數(shù)據(jù)投遞;在錯(cuò)誤數(shù)據(jù)重新傳輸前對(duì)其進(jìn)行更正
5.Network層:提供邏輯地址,用于routers的路徑選擇
6.Data Link層:把字節(jié)性質(zhì)的包組成幀;根據(jù)MAC地址提供對(duì)傳輸介質(zhì)的訪問(wèn);實(shí)行錯(cuò)誤檢測(cè),但是不實(shí)行錯(cuò)誤更正
7.Physical層:在設(shè)備之間傳輸比特(bit);定義電壓,線速,針腳等物理規(guī)范

OSI參考模型每層的功能:
1.Application層:提供文件,打印,數(shù)據(jù)庫(kù),和其他應(yīng)用程序等服務(wù)
2.Presentation層:數(shù)據(jù)加密,壓縮和翻譯等等
3.Session層:會(huì)話控制
4.Transport層:提供端到端的連接
5.Network層:路由(routing)
6.Data Link層:組成幀
7.Physical層:定義物理拓?fù)浣Y(jié)構(gòu)

The Session Layer

The Session layer負(fù)責(zé)建立,管理,終止會(huì)話.也設(shè)備設(shè)備和節(jié)點(diǎn)(nodes)之間的會(huì)話控制.3種模式:simplex half duplex和full duplex

一些Session layer協(xié)議和接口的例子:
1.Network File System(NFS)
2.Structured Query Language(SQL)
3.Remote Procedure Call(RPC)
4.X Window
5.AppleTalk Session Protocol
6.Digital Network Architecture Session Control Protocol(DNA SCP)

The Transport Layer

The Transport layer把數(shù)據(jù)分段重新組合成數(shù)據(jù)流(data stream)

Flow Control

流控制(flow control)保證了數(shù)據(jù)的完整性,防止接受方的緩沖區(qū)溢出, 緩沖區(qū)溢出將導(dǎo)致數(shù)據(jù)的不完整.如果數(shù)據(jù)發(fā)送方傳輸數(shù)據(jù)過(guò)快,接受方將數(shù)據(jù)報(bào)(datagrams)暫時(shí)存儲(chǔ)在緩沖區(qū)(buffer)里

可靠的數(shù)據(jù)傳輸采用了面向連接(connection-oriented)通信方式,保證:
1.接受方接受到被傳輸?shù)亩?segment)以后將發(fā)回確認(rèn)(acknowledge)給發(fā)送方
2.任何沒(méi)有經(jīng)過(guò)確認(rèn)的段將被重新傳輸
3.段在達(dá)到接受方之前應(yīng)按照適當(dāng)?shù)捻樞?br /> 4.可以進(jìn)行管理的流控制技術(shù)用于避免擁塞,超載(overloading)和數(shù)據(jù)的丟失

Connection-Oriented Communication

面向連接式通信:發(fā)送方先建立會(huì)話(call setup)或者叫做3度握手(three-way handshake);然后數(shù)據(jù)開(kāi)始傳輸;數(shù)據(jù)栓書(shū)完畢以后,終止虛電路連接(virtual circuit)

3度握手(面向連接回話)過(guò)程:
1.第一個(gè)請(qǐng)求連接許可的段用于要求同步,由發(fā)送方發(fā)送給接受方
2.發(fā)送方和接受方協(xié)商連接
3.接受方與發(fā)送方同步
4.發(fā)送方進(jìn)行確認(rèn)
5.連接建立,開(kāi)始傳輸數(shù)據(jù)

如果發(fā)送方發(fā)送數(shù)據(jù)報(bào)過(guò)快,而接受方緩沖區(qū)已經(jīng)滿了,它會(huì)反饋1條not ready的信息給發(fā)送方,等待緩沖區(qū)里的數(shù)據(jù)處理完畢后會(huì)反饋條go的信息給發(fā)送方;于是發(fā)送方繼續(xù)發(fā)送數(shù)據(jù).這就是流控制的用途

如果任何數(shù)據(jù)段在傳輸?shù)倪^(guò)程中丟失了,被復(fù)制了,或者損壞了,這將導(dǎo)致傳輸失敗.這個(gè)問(wèn)題的解決方法就得靠接受方反饋確認(rèn)信息給發(fā)送方

Windowing

窗口(window)是指允許發(fā)送方不用等待接受方反饋確認(rèn)的數(shù)據(jù)段,大小以字節(jié)(bytes)衡量,比如:如果1個(gè)TCP會(huì)話是以2字節(jié)的窗口建立的,傳輸時(shí)假如窗口從2字節(jié)增加為3字節(jié),那么發(fā)送方將不用等待之前2字節(jié)的量的確認(rèn)信息,直接以3字節(jié)的量傳輸

The Network Layer

the Network layer用于管理設(shè)備地址,跟蹤網(wǎng)絡(luò)上的設(shè)備位置,決定傳輸數(shù)據(jù)最好的路線.該層上有2種包(packets):
1.數(shù)據(jù)(data)
2.路由更新信息(route updates)

routers必須對(duì)每種路由協(xié)議保持1張單獨(dú)的路由表,因?yàn)椴煌�的路由協(xié)議根據(jù)不同的地址機(jī)制跟蹤網(wǎng)絡(luò)信息

路由表包含的一些信息:
1.interface:出口
2.度(metric)

routers的一些要點(diǎn)信息:
1.默認(rèn)不轉(zhuǎn)發(fā)廣播和多播(multicast)包
2.根據(jù)邏輯地址決定下1跳(hop)
3.可以提供層2的橋接功能,可以同時(shí)路由同1個(gè)接口
4.提供VLANs的連接
5.可以提供Quality of Service(QoS)

The Data Link Layer

the Data Link layer負(fù)責(zé)數(shù)據(jù)的物理傳輸,錯(cuò)誤檢測(cè),網(wǎng)絡(luò)拓?fù)浜土骺刂?這個(gè)意味著在數(shù)據(jù)LAN上將根據(jù)硬件地址來(lái)進(jìn)行投遞,還要把Network layer的包翻譯成比特用于在Physical layer上傳輸

IEEE以太網(wǎng)(Ehernet)的Data Link layer有2個(gè)子層:
1.Media Access Control(MAC)802.3:這層定義了物理地址和拓?fù)浣Y(jié)構(gòu),錯(cuò)誤檢測(cè),流控制等.共享帶寬,先到先服務(wù)原則(first come/first served)
2.Logical Link Control(LLC)802.2:負(fù)責(zé)識(shí)別Network layer協(xié)議然后封裝(encapsulate)數(shù)據(jù).LLC頭部信息告訴Data Link layer如何處理接受到的幀,LLC也提供流控制和控制比特的編號(hào)

Switches and Bridges at the Data Link Layer

第二層的設(shè)備switches被認(rèn)為是基于硬件的bridges,因?yàn)椴捎玫氖?種叫做application-specific integrated circuit(ASIC)的特殊硬件.ASICs可以在很低的延時(shí)(latency)里達(dá)到gigabit的速度;而bridges是基于軟件性質(zhì)的

延時(shí):1個(gè)幀從進(jìn)去的端口到達(dá)出去的端口所耗費(fèi)的時(shí)間

透明橋接(transparent bridging):如果目標(biāo)設(shè)備和幀是在同1個(gè)網(wǎng)段,那么層2設(shè)備將堵塞端口防止該幀被傳送到其他網(wǎng)段;如果是和目標(biāo)設(shè)備處于不同網(wǎng)段,則該幀將只會(huì)被傳送到那個(gè)目標(biāo)設(shè)備所在的網(wǎng)段

每個(gè)和switches相連的網(wǎng)段必須是相同類型的設(shè)備,比如你不能把令牌環(huán)(Token Ring)上的主機(jī)和以太網(wǎng)上的主機(jī)用switches混合相連,這種方式叫做media translation,不過(guò)你可以用routers來(lái)連接這樣不同類型的網(wǎng)絡(luò)

在LAN內(nèi)使用switches比使用hubs的好處:
1.插入switches的設(shè)備可以同時(shí)傳輸數(shù)據(jù),而hubs不可以
2.在switches中,每個(gè)端口處于1個(gè)單獨(dú)的沖突域里,而hubs的所有端口處于1個(gè)大的沖突域里,可想而知,前者在LAN內(nèi)可以有效的增加帶寬.但是這2種設(shè)備的所有端口仍然處于1個(gè)大的廣播域里

The Physical Layer

the Physical layer負(fù)責(zé)發(fā)送和接受比特.比特由1或者0組成.這層也用于識(shí)別數(shù)據(jù)終端裝備(data terminal equipment,DTE)和數(shù)據(jù)通信裝備(data communication equipment,DCE)的接口

DCE一般位于服務(wù)商(sevice provider)而DTE一般是附屬設(shè)備.可用的DTE服務(wù)通常是經(jīng)由modem或者channel service unit/data sevice unit(CSU/DSU)來(lái)訪問(wèn)

hubs:其實(shí)是多端口的repeaters,重新放大信號(hào)用,解決線路過(guò)長(zhǎng),信號(hào)衰減等問(wèn)題.

1個(gè)物理星形(star)拓?fù)浣Y(jié)構(gòu),實(shí)際在邏輯上是邏輯總線(bus)拓?fù)浣Y(jié)構(gòu)

Ethernet Networking

以太網(wǎng)采用1種爭(zhēng)奪(contention) 介質(zhì)訪問(wèn)方法,這個(gè)機(jī)制使得在1個(gè)網(wǎng)絡(luò)上所有主機(jī)共享帶寬.采用了Physical layer和Data Link layer的規(guī)范.它采用1種帶沖突檢測(cè)的載波監(jiān)聽(tīng)多路訪問(wèn)的(Carrier Sense Multiple Access with Collision Detection,CSMA/CD)機(jī)制

CSMA/CD:幫助共享帶寬的設(shè)備避免同時(shí)發(fā)送數(shù)據(jù),產(chǎn)生沖突的協(xié)議.補(bǔ)償算法(Backoff algorithms)用于決定產(chǎn)生沖突的2臺(tái)設(shè)備何時(shí)重新傳輸數(shù)據(jù)

CSMA/CD網(wǎng)絡(luò)帶來(lái)的問(wèn)題:
1.延遲(delay)
2.低吞吐量(throughput)
3.擁塞

Half- and Full-Duplex Ethernet

half-duplex(半雙工)以太網(wǎng):它只采用1對(duì)線纜.如果hubs與switches相連,那么必須以半雙工的模式操作,因?yàn)槎斯ぷ髡颈仨毮軌驒z測(cè)沖突.半雙工以太網(wǎng)帶寬的利用率只為上限的30%-40%

full-duplex(全雙工)以太網(wǎng):采用2對(duì)線纜,點(diǎn)對(duì)點(diǎn)(point-to-point)的連接,沒(méi)有沖突,雙倍帶寬利用率

全雙工以太網(wǎng)可以使用在以下的3種形勢(shì)里:
1.switch和host相連
2.switch和switch相連
3.用交叉線纜(crossover cable)相連的host和host

自動(dòng)檢測(cè)機(jī)制(auto-detection mechanism):當(dāng)全雙工以太網(wǎng)端口電源啟動(dòng)時(shí),它先與遠(yuǎn)端相連,并且與之進(jìn)行協(xié)商.看是以10Mbps的速度還是以100Mbps的速度運(yùn)行;再檢查是否可以采用全雙工模式,如果不行,則切換到半雙工模式

Ethernet at the Data Link Layer

4種類型的以太網(wǎng)幀:
1.Ethernet II
2.IEEE 802.2
3.IEEE 802.3
4.SNAP

Ethernet Addressing

MAC地址是燒錄在Network Interface Card(網(wǎng)卡,NIC)里的.MAC地址,也叫硬件地址,是由48比特長(zhǎng)(6字節(jié)),16進(jìn)制的數(shù)字組成.0-24位是由廠家自己分配.25-47位,叫做組織唯一標(biāo)志符(organizationally unique identifier,OUI).

OUI是由IEEE分配給每個(gè)組織.組織按高到低的順序分配1個(gè)唯一的全局地址給每個(gè)網(wǎng)卡以保證不會(huì)有重復(fù)的編號(hào).第47位為Individual/Group(I/G)位,當(dāng)I/G位為0的時(shí)候,我們可以設(shè)想這個(gè)地址是MAC地址的實(shí)際地址可以出現(xiàn)在MAC頭部信息;當(dāng)I/G位為1的時(shí)候,我們可以設(shè)想它為廣播或多播.第46位叫做G/L位,也叫U/L位.當(dāng)這個(gè)位為0的時(shí)候代表它是由IEEE分配的全局地址;當(dāng)這個(gè)位為1的時(shí)候,代表本地管理地址(例如在DECnet當(dāng)中)

Ethernet Frames

第二層用于把第一層的比特連接成字節(jié),再組成幀(frames)

3種介質(zhì)訪問(wèn)方法的類型:
1.爭(zhēng)奪(contention),用于在以太網(wǎng)中
2.令牌傳遞(token passing),用于在FDDI和Token Ring里
3.投票(polling),用于在IBM Mainframes和100VG-AnyLAN中

循環(huán)冗余校驗(yàn)(cyclic redundancy check,CRC):用于錯(cuò)誤檢測(cè),而非錯(cuò)誤更正

隧道(tunneling):把不同類型的幀封裝在1個(gè)幀里

Ethernet II幀:
1.前導(dǎo)(preamble)字段:交替的1和0組成.5Mhz的時(shí)鐘頻率,8字節(jié),包含7字節(jié)的起始幀分界符(start frame delimiter,SFD),SFD是10101011,最后1個(gè)字節(jié)同步(sync)
2.目標(biāo)地址(destination address,DA):6字節(jié)
3.源地址(source address,SA):6字節(jié)
4.類型(type)字段:用于辨別上層協(xié)議,2字節(jié)
5.數(shù)據(jù)(data):64到1500字節(jié)
6.幀校驗(yàn)序列(frame check sequence,FCS):4字節(jié),存儲(chǔ)CRC值

802.3 Ethernet幀:
1.前導(dǎo)(preamble)字段:交替的1和0組成.5Mhz的時(shí)鐘頻率,8字節(jié),包含7字節(jié)的起始幀分界符(start frame delimiter,SFD),SFD是10101011,最后1個(gè)字節(jié)同步(sync)
2.目標(biāo)地址(destination address,DA):6字節(jié)
3.源地址(source address,SA):6字節(jié)
4.長(zhǎng)度(length)字段:不能辨別上層協(xié)議,2字節(jié)
5.數(shù)據(jù)(data):64到1500字節(jié)
6.幀校驗(yàn)序列(frame check sequence,FCS):4字節(jié),存儲(chǔ)CRC值

802.2 and SNAP

因?yàn)?02.3 Ethernet幀沒(méi)有鑒別上層協(xié)議的能力(使用的是length字段),所以,它需要IEEE定義的802.2 LLC標(biāo)準(zhǔn)來(lái)幫它實(shí)現(xiàn)這個(gè)功能

802.2幀(SAP):
1.目標(biāo)服務(wù)訪問(wèn)點(diǎn)(dest SAP)字段: 1個(gè)字節(jié)
2.源服務(wù)訪問(wèn)點(diǎn)(source SAP)字段: 1個(gè)字節(jié)
3.控制字段:1或2個(gè)字節(jié)
4.數(shù)據(jù):大小可變

1個(gè)802.2幀是由802.3Ethernet幀加上LLC信息組成,這樣它就可以辨別上層協(xié)議

802.2幀(SNAP):它有自己的協(xié)議來(lái)辨別上層協(xié)議
1.目標(biāo)服務(wù)訪問(wèn)點(diǎn)(dest SAP)字段: 1個(gè)字節(jié),總為AA
2.源服務(wù)訪問(wèn)點(diǎn)(source SAP)字段: 1個(gè)字節(jié),總為AA
3.控制字段:1或2個(gè)字節(jié),值總為3
4.OUI ID:3字節(jié)
5.類型(type)字段:2字節(jié),辨別上層協(xié)議
6.數(shù)據(jù):大小可變

Ethernet at the Physical Layer

一些原始的和擴(kuò)展的IEEE 802.3的標(biāo)準(zhǔn):
1.10Base2:Base是指基帶傳輸技術(shù),2指最大距離接近200米,實(shí)際為185米,10指10Mbps的速度,采用的是物理和邏輯總線拓?fù)浣Y(jié)構(gòu),AUI連接器
2.10Base5:5指最大距離500米,10指10Mbps的速度,采用的是物理和邏輯總線拓?fù)浣Y(jié)構(gòu),AUI連接器
3.10BaseT:10指10Mbps的速度,采用的是物理星形和邏輯總線拓?fù)浣Y(jié)構(gòu), 3類UTP雙絞線,RJ-45連接器,每個(gè)設(shè)備必須與hub或者switch相連,所以1個(gè)網(wǎng)段只能有1臺(tái)主機(jī)
4.100BaseT:100指100Mbps的速度,采用的是物理星形和邏輯總線拓?fù)浣Y(jié)構(gòu), 5,6或者7類UTP2對(duì)雙絞線,RJ-45連接器, 1個(gè)網(wǎng)段1臺(tái)主機(jī)
5.100BaseFX:100指100Mbps的速度,光纖技術(shù),點(diǎn)對(duì)點(diǎn)拓?fù)浣Y(jié)構(gòu),最大距離412米, ST或者SC連接器
6.1000BaseT:1000指1000Mbps的速度,光纖技術(shù),點(diǎn)對(duì)點(diǎn)拓?fù)浣Y(jié)構(gòu),最大距離412米, 5類UTP4對(duì)雙絞線,最大距離100米

Ethernet Cabling

以太網(wǎng)線纜接法:
1.直通線(straight-through)
2.交叉線(crossover)
3.反轉(zhuǎn)線(rolled)

Straight-Through Cable

直通線用于連接:
1.主機(jī)和switch/hub
2.router和switch/hub

直通線只使用1,2,3,6針腳,2端的連法是一一對(duì)應(yīng)

Crossover Cable

交叉線用于連接:
1switch和switch
2.主機(jī)和主機(jī)
3.hub和hub
4.hub和switch
5.主機(jī)與router直連

交叉線只使用1,2,3,6針腳,2端的連法是1連3,2連6,3連1,6連2

Rolled Cable

反轉(zhuǎn)線不是用來(lái)連接以太網(wǎng)連接的,它是用來(lái)連接主機(jī)與router的com口(console serial port)的,它采用1到8跟針腳,2端全部相反對(duì)應(yīng)

當(dāng)主機(jī)與router的console口用反轉(zhuǎn)線連好后,啟動(dòng)Window系統(tǒng)里的HyperTerminal程序即可對(duì)router進(jìn)行連接,其配置如下:
1.Bps:9600
2.Data bits:8
3.Parity:None
4.Stop bits:1
5.Flow control:none

Data Encapsulation

封裝(encapsulation):把OSI參考模型每層自己的協(xié)議信息加進(jìn)數(shù)據(jù)信息的過(guò)程,反之叫做解封裝

協(xié)議數(shù)據(jù)單元(protocol data units,PDU):數(shù)據(jù)包括封裝進(jìn)去的信息在OSI參考模型每層的叫法:
1.Transport layer:segment
2.Network layeracket或者datagram
3.Data Link layer:frame
4.Physical layer:bits