CCNA Exploration 网络基础知识学习总结.docx

1、CCNA Exploration 网络基础知识 学习总结网络基础知识1 生活在以网络为中心的世界 31.1在以网络为中心的世界相互通信 31.2 通信 生活中不可或缺的一部分 31.3 网络平台 42 网络通信 82.1 通信平台 82.2 LAN WAN 和网际网络 102.3 协议 122.4 使用分层模型 132.5 网络编址 173 应用层功能及协议 193.1 应用程序-网络间的接口 193.2 准备应用程序和服务 204 OSI传输层 284.1 传输层的作用 284.2 TCP协议-可靠通信 324.3 管理TCP会话 354.4 UDP协议-低开销通信 395 OSI网络层 4

2、05.1 IPv4 405.2 网络-将主机划分为组 445.3 路由数据包的处理方式 475.4 路由过程：了解路由的途径 506 网络编址-IPv4 516.1 IPv4地址 516.2 不同用途的地址 536.2 不同用途的地址 556.3 地址分配 596.4 它在我的网络中吗 626.5 计算地址 646.6 测试网络层 667 数据链路层 697.1 数据链路层 访问介质 697.2 介质访问控制技术 727.3 介质访问控制编址和对数据成帧 758 OSI 物理层 798.1 物理层-通信信号 798.2 物理信号和编码：表示比特 818.3 物理层-连接通信 839 以太网 9

3、19.1 以太网概述 919.2 以太网 - 通过LAN的通信 949.3 以太网帧 959.4 以太网介质访问控制 1019.5 以太网物理层 1049.6 集线器和交换机 1069.7 地址解析协议（ARP） 10810 网络规划和布线 11010.1 LAN 建立物理连接 11010.2 设备互联 11110.3 制定编址方案 11810.4 计算子网 11910.5 设备互联 11911 配置和测试网络 12111.1 配置CISCO设备-IOS基础知识 12111.1.2 配置文件 12211.2 使用CISCO IOS 应用基本配置 12911.3 验证连通性 13411.4 监控

4、和记录网络 1351 生活在以网络为中心的世界1.1在以网络为中心的世界相互通信废话1.2 通信 生活中不可或缺的一部分1.2.1 何为通信建立规则： 管理成功的人际沟通所应遵守的协议包括： 标识出发送方和接收方 双方一致同意的通信方法（面对面、电话、信件、照片） 通用语言和语法 传递的速度和时间 证实或确认要求1.2.2 通信质量影响通信成功与否的外部因素包括： 影发送方与收件人之间路径的质量 消息必须变更形式的次数 消息必须重定向或重新分配地址的次数 通信网络中同时传输的其他消息的数量 指定给成功通信的时间影响网络通信的成功与否的内部因素包括： 消息的大小 消息的复杂程度 消息的重要程度1

5、.3 网络平台1.3.1 通过网络通信 所有网络都有四个共同的基本要素： 用于管理消息如何发送、定向、接收和解释的规则或协议 将会从一个设备传送到另一设备的消息或信息单位 互联这些设备的工具，也就是可以将消息从一个设备传输到另一设备的介质 彼此之间要交换消息的设备1.3.2 网络要素1.3.3 融合网络将单独的传统的电话、广播、电视和计算机数据网络合并到一个平台 即定义为融合网络的平台。通过同一个网络传输语音、视频和数据流 (flow)，使人们不必再创建和维护各个单独的网络。智能信息网络1.4.1 网络体系结构 容错能力 可扩展性 服务质量 安全性 1.4.2 具有容错能力的网络体系结构数据包

6、交换无连接网络1.4.3 可扩展网络体系结构1.4.4 提供服务质量 分类 确定哪类数据包类型必须优先传送，哪类数据包可以牺牲，可以延迟或丢弃。 分配优先级1.4.5 提供网络安全保障网络中采取的安全措施包括： 防止XX地披露或窃取信息 防止XX地修改信息 防止拒绝服务实现这些目标的方法包括： 确保机密性通过仅允许预定和授权收件人（个人、流程或设备）读取数据来维护数据隐私。采用强大的用户身份验证系统、使用难以猜测的口令以及要求用户频繁更改口令等手段，将有助于限制对通信和联网设备上存储的数据的访问。适时对内容进行加密可确保机密性并减少XX披露或窃取信息的情况。 维护通信完整性 数据完整性表示保证

7、信息在从源地址到目的地址的传输过程中不会被更改。使用数字签名、哈希算法和校验和机制可以在整个网络中保证源完整性和数据完整性，从而防止XX地修改信息的情况。 确保可用性可用性表示保证授权用户及时可靠地访问数据服务。2 网络通信2.1 通信平台 2.1.1 通信要素第一个要素是消息来源，即发送方。消息来源是需要向其他人或设备发送消息的人或电子设备。第二个通信要素是消息的目的地址，即接收方。目的地址接收并解释消息。第三个要素称为通道，包括提供消息传送途径的介质。2.1.2 传达消息分段将数据流划分为较小的片段称为分段。消息分段主要有两个优点：首先，通过从源设备向目的设备发送一个个小片段，就可以在网络

8、上交替发送许多不同会话。用于在网络上将交替发送的多个不同会话片段组合起来的过程称为多路复用。第二，分段可以增强网络通信的可靠性。每个消息的独立片段无需经过网络中的同一条路径从源设备传送到目的设备。因此，如果某条路径因数据流量过大或故障而堵塞，仍可以使用备用路径将各个消息片段转发到目的设备。如果有部分消息未能传送到目的，则只需重新传输丢失的部分。2.1.3 网络的组成部分硬件 设备和介质是网络的物理要素，即硬件。软件 服务和过程是网络设备上运行的通信程序，称为软件。2.1.4 终端设备及其在网络中的作用终端设备包括：计算机（工作站、笔记本电脑、文件服务器、Web 服务器）网络打印机VoIP 电话

9、安全摄像头移动手持设备（如无线条码扫描仪、PDA）终端设备被称为主机。主机设备是指通过网络传输的消息的源设备或目的设备。服务器是安装了特殊的软件，可以为网络上其它主机提供信息和服务（例如电子邮件或网页）的主机。客户端是安装了特殊的软件，可向服务器请求信息以及显示所获取信息的主机。 2.1.5 中间设备及其在网络中的作用中间网络设备包括： 网络接入设备（集线器、交换机和无线接入点） 网间设备（路由器） 通信服务器和调制解调器 安全设备（防火墙）中间网络设备上运行的进程执行以下功能： 重新生成和重新传输数据信号 维护有关网络和网际网络中存在哪些通道的信息。 将错误和通信故障通知其它设备 发生链路故

10、障时按照备用路径转发数据 根据 QoS 优先级别分类和转发消息 根据安全设置允许或拒绝数据的通行 2.1.6 网络介质选择网络介质的标准是： 介质可以成功传送信号的距离。 要安装介质的环境。 必须传输的数据量和速度。 介质和安装的成本。2.2 LAN WAN 和网际网络2.2.1 局域网独立的网络通常覆盖一个地域，向位于同一个组织结构（如一个企业、园区或地区）内的人们提供服务和应用程序。这种类型的网络称为局域网 (LAN)。LAN 通常由一个组织管理。用于规范安全和访问控制策略的管理控制措施将在网络层执行。 2.2.2 广域网连接分布于不同地理位置的 LAN 的这些网络称为广域网 (WAN)。

11、2.2.3 internet-由多个网络组成的网络网际网络Internet 是将属于 Internet 服务提供商 (ISP) 的网络相互连接搭建而成的内部网内部网通常用于表示一个组织的私有局域网和广域网连接，只有该组织的成员、员工或其他获得授权的人员可以访问。2.2.4 网络表示方式常用术语：网络接口卡 - 即 PC 或其它主机设备上的网卡或 LAN 适配卡，用于提供与网络之间的物理连接。连接 PC 与网络设备的介质将直接插入网卡。物理端口 - 网络设备上的接口或插口，介质通过它连接到主机或其它网络设备。接口 - 网间设备上连接到独立网络的专用端口。由于路由器用于互连不同的网络，因此路由器上

12、的端口称为网络接口。2.3 协议2.3.1 用于规范通信的规则网络中不同主机之间的成功通信需要在许多不同协议之间进行交互。执行某种通信功能所需的一组内在相关协议称为协议簇。这些协议通过加载到各台主机和网络设备中的软件和硬件执行。使用分层方式来描述面对面的通信。我们可以方便地将复杂的任务划分为多个部分，从而分别描述其工作原理。2.3.2 网络协议网络协议簇说明了以下过程： 消息的格式或结构 网络设备共享通往其它网络的通道信息的方法 设备之间传送错误消息和系统消息的方式与时间 数据传输会话的建立和终止2.3.3 协议簇和行业标准组成协议簇的许多协议通常都要参考其它广泛采用的协议或行业标准。标准是指

13、已经受到网络行业认可并经过电气电子工程师协会 (IEEE) 或 Internet 工程任务组 (IETF) 之类标准化组织批准的流程或协议。2.3.4 协议的交互举例 Web 服务器和 Web 浏览器之间的交互应用程序协议：超文本传输协议 (HTTP) 是一种公共协议，控制 Web 服务器和 Web 客户端进行交互的方式。传输协议：传输控制协议 (TCP) 是用于管理 Web 服务器与 Web 客户端之间单个会话的传输协议。TCP 将 HTTP 报文划分为要发送到目的客户端的较小片段，称为数据段。它还负责控制服务器和客户端之间交换的报文的大小和传输速率。网间协议：最常用的网间协议是 Inter

14、net 协议 (IP)。IP 负责从 TCP 获取格式化数据段、将其封装成数据包、分配相应的地址并选择通往目的主机的最佳路径。网络访问协议：网络访问协议描述数据链路管理和介质上数据的物理传输两项主要功能。数据链路管理协议接收来自 IP 的数据包并将其封装为适合通过介质传输的格式。物理介质的标准和协议规定了通过介质发送信号的方式以及接收方客户端解释信号的方式。网卡上的收发器负责实施介质所使用的标准。2.3.5 技术无关协议协议通常都不会说明如何 实现特定的功能。通过仅仅说明特定通信规则所需要的功能是什么 而并不规定这些规则应该如何 实现，特定协议的实现就可以技术无关。2.4 使用分层模型2.4.

15、1 使用分层模型的优点 有助于协议设计，因为对于在特定层工作的协议而言，它们的工作方式及其与上下层之间的接口都已经确定。 促进竞争，因为可以同时使用不同厂商的产品。 避免一个协议层的技术或功能变化影响相邻的其它层。 提供了描述网络功能和能力的通用语言。2.4.2 协议模型和参考模型协议模型提供了与特定协议簇结构精确匹配的模型。协议簇中分层的一组相关协议通常代表连接以人为本的网络与数据网络所需的全部功能。TCP/IP 模型描述了 TCP/IP 协议簇中每个协议层实现的功能，因此属于协议模型。参考模型为各类网络协议和服务之间保持一致性提供了通用的参考。参考模型的目的并不是作为一种实现规范，也不是为

16、了提供充分的详细信息来精确定义网络体系结构的服务。参考模型的主要用途是帮助人们更清晰地理解涉及的功能和过程。开放式系统互联 (OSI) 模型是最广为人知的网际网络参考模型，用于数据网络设计、操作规范和故障排除。2.4.3 TCP/IP 模型2.4.4 通信过程1. 在发送方源终端设备的应用层创建数据2. 当数据在源终端设备中沿协议栈向下传递时对其分段和封装3. 在协议栈网络接入层的介质上生成数据4. 通过由介质和任意中间设备组成的网际网络传输数据5. 在目的终端设备的网络接入层接收数据6. 当数据在目的设备中沿协议栈向上传递时对其解封和重组7. 将此数据传送到目的终端设备应用层的目的应用程序2

17、.4.5协议数据单元和封装在通过网络介质传输应用程序数据的过程中，随着数据沿协议栈向下传递，每层的各种协议都要向其添加信息。此过程通常称为封装。一段数据在任意协议层的表示形式称为协议数据单元 (PDU)。在封装过程中，后续的每一层都根据使用的协议封装其从上一层接收的PDU。在该过程的每个阶段，PDU 都以不同的名称来反映其新的表现形式。尽管目前对 PDU 的命名没有通用约定，但本课程中根据 TCP/IP 协议簇的协议来命名 PDU。数据 - 一般术语，泛指应用层使用的 PDU数据段 - 传输层 PDU数据包 - 网络层 PDU帧 - 网络接入层 PDU比特（位） - 通过介质实际传输数据时使用

18、的 PDU2.4.6 发送和接受过程在网络中发送报文时，主机中的协议栈自上而下工作。以 Web 服务器为例，我们可以使用 TCP/IP 模型来说明向客户端发送 HTML 网页的过程。 应用层协议 HTTP 向传输层传送设定为 HTML 格式的网页数据。 应用程序数据在传输层被划分为多个 TCP 数据段。每个 TCP 数据段都添加了一个标签，称为报头，其包含的信息用于指定目的计算机上运行的哪个进程应接收报文。此外，它还包含供目的进程用于将数据重新组装成原始格式的相关信息。 传输层将网页的 HTML 数据封装到数据段内，然后将其发送到执行 IP 协议的 Internet 层。在这里，整个 TCP

19、数据段被封装到添加了另一个标签（称为 IP 报头）的 IP 数据包内。IP 报头包含源主机和目的主机的 IP 地址以及将数据包传送到其相应的目的进程所需的信息。 随后，会将 IP 数据包发送到网络接入层以太网协议。在这里，会将数据包封装到帧头和帧尾中。每个帧头都包含源物理地址和目的物理地址。物理地址用于唯一标识本地网络中的设备。帧尾则包含错误检查信息。最后，服务器网卡将比特编码到以太网介质中。接收主机上的过程与之相反。数据在朝着最终用户应用程序沿协议栈向上移动的过程中被解封。2.4.7 OSI模型 应用层：提供OSI用户服务，例如事务处理程序、文件传送协议和网络管理等。 表示层：代表应用进程协

20、商数据表示；完成数据转换、格式化和文本压缩。 会话层：提供两进程之间建立、维护和结束会话连接的功能；提供交互会话的管理功能，如三种数据流方向的控制，即一路交互、两路交替和两路同时会话模式 。 传输层：提供建立、维护和拆除传送连接的功能；选择网络层提供最合适的服务；在系统之间提供可靠的透明的数据传送，提供端到端的错误恢复和流量控制。 网络层：控制分组传送系统的操作、路由选择、用户控制、网络互连等功能，它的作用是将具体的物理传送对高层透明。 数据链路层：在网络层实体间提供数据发送和接收的功能和过程；提供数据链路的流控。 物理层：提供为建立、维护和拆除物理链路所需要的机械的、电气的、功能的和规程的特

21、性；有关的物理链路上传输非结构的位流以及故障检测指示。2.4.8 比较OSI模型和TCP/IP模型2.5 网络编址2.5.1 网络中的编址2.5.2 数据送达终端设备在封装过程中，当数据在源主机上沿协议栈向下传输时添加了地址标识符。正如有多层协议要对数据进行一定的准备工作以便将其传输到目的地一样，也有多层编址用于确保其传送。第一个标识符是主机的物理地址，包含于第 2 层 PDU（称为帧）的帧头中。第 2 层涉及报文在单一本地网络中的传输。第 2 层地址在本地网络中是唯一的，代表物理介质上的终端设备地址。在使用以太网的 LAN 中，此地址称为介质访问控制 (MAC) 地址。当两台终端设备在本地以

22、太网络中通信时，它们之间交换的帧包含目的 MAC 地址和源 MAC 地址。一旦目的主机成功接收帧后，会删除第 2 层地址信息，因为数据已经解封并沿协议栈上移到第 3 层。2.5.3 数据通过网际网络第 3 层协议主要用于在网际网络内将数据从一个本地网络移动到另一个本地网络。第 2 层地址仅仅用于同一个本地网络中不同设备之间的通信，而第 3 层地址则必须包括供中间网络设备定位其它网络中主机的标识符。在 TCP/IP 协议簇中，IP 主机地址中包括有关该主机所在网络的信息。中间网络设备（通常是路由器）在每个本地网络的边界解封帧，以便读取数据包（第 3 层 PDU）报头中包含的目的主机地址。路由器使

23、用此地址的网络标识符部分来确定到达目的主机应采用的路径。一旦路径确定后，路由器会将数据包封装到新的帧中，然后将其发送到目的终端设备。当帧到达最终目的时，将删除帧和数据包的报头并将数据上移到第 4 层。2.5.4 数据到达正确的应用程序在第 4 层，PDU 报头中包含的信息并未标识目的主机或目的网络。它真正标识的是在目的主机设备上运行并且将要对送达的数据进行操作的特定进程或服务。无论主机是 Internet 上的客户端还是服务器，都可以同时运行多个网络应用程序。每种应用程序或服务在第 4 层都由一个端口号来代表。设备之间的独有的对话则用代表两个正在通信的应用程序的一对第 4 层源端口号和目的端口

24、号来标识。主机收到数据时会检查端口号，从而确定哪个应用程序或进程是该数据的正确目的。3 应用层功能及协议3.1 应用程序-网络间的接口3.1.1 OSI模型及TCP/IP模型TCP/IP 应用层协议与 OSI 模型的上三层结构（应用层、表示层和会话层）大致对应。应用层（第七层）是最高层。该层为用于通信的应用程序和用于消息传输的底层网络提供接口。应用层协议用于在源主机和目的主机上运行的程序之间进行数据交换。表示层有三个主要功能： 对应用层数据进行编码与转换，从而确保目的设备可以通过适当的应用程序理解源设备上的数据； 采用可被目的设备解压缩的方式对数据进行压缩； 对传输数据进行加密，并在目的设备上

25、对数据解密。会话层，用于在源应用程序和目的应用程序之间创建并维持对话。会话层用于处理信息交换，发起对话并使其处于活动状态，并在对话中断或长时间处于空闲状态时重启会话常见 TCP/IP 协议包括： 域名服务协议 (DNS)，用于将 Internet 域名解析为 IP 地址； 超文本传输协议 (HTTP)，用于传输构成万维网网页的文件； 简单邮件传输协议 (SMTP)，用于传输邮件及其附件信息； Telnet 协议（一种终端模拟协议），提供对服务器和网络设备的远程访问； 文件传输协议 (FTP)，用于系统间的文件交互传输。TCP/IP 协议簇中的协议一般由请求注解 (RFC) 文件定义。Inter

26、net 工程任务组 (IETF) 负责维护作为 TCP/IP 协议簇标准的 RFC 文件。3.1.2 应用层软件在应用层中，软件程序或进程采用两种形式访问网络：应用程序和服务。3.1.3用户应用程序、服务以及应用层协议 应用程序为我们提供创建消息的方法； 应用层服务负责创建与网络交互的接口； 协议则负责提供进行数据处理的规则和格式。这三个组件可以由一个可执行程序使用，甚至还可以使用相同的名称。例如谈到 “Telnet” 时，我们可以指应用程序，也可以指服务，还可以指协议。3.1.4 应用层协议功能3.2 准备应用程序和服务3.2.1 客户端-服务器模型请求信息的设备称为客户端，而响应请求的设备

27、称为服务器。客户端进程和服务器进程都处于应用层。客户端首先向服务器发送数据请求，服务器通过发送一个或多个数据流来响应客户端。应用层协议规定了客户端和服务器之间请求和响应的格式。除了实际数据传输外，数据交换过程还要求控制信息，如用户身份验证以及要传输的数据文件的标识。从客户端到服务器的数据传输称为上传；而从服务器到客户端的数据传输则称为下载。3.2.2服务器在一般网络环境中，响应客户端应用程序请求的设备扮演的是服务器角色。服务器通常指为多个客户端系统提供信息共享的计算机。服务器可以存储网页文件、文档、数据库、图片、视频以及音频文件等数据，并可将它们发送到请求数据的客户端。在客户端/服务器网络中，

28、服务器运行的服务或者进程有时被称为服务器守护程序。在大多数设备上，服务器守护程序一般在后台运行，终端用户不能直接控制该程序。守护程序用于“侦听”客户端的请求，一旦服务器接受到服务请求，该程序就必须按计划响应请求。按照协议要求，守护程序在“侦听”客户端的请求时与客户端进行适当的消息交换，并以正确的格式将所请求的数据发送到客户端。3.2.3 应用层服务及协议单个应用程序可能使用多个不同的应用层服务。此外，还会出现多台客户机同时向服务器请求信息的情况。3.2.4 点对点（P2P）网络及应用程序点对点模型网络模型中除了客户端/服务器模型外，还有点对点模型。点对点网络模型有两种不同形式：点对点网络设计和

29、点对点应用程序。点对点网络在点对点网络中，两台或两台以上的计算机通过网络互连，它们共享资源（如打印机和文件）时可以不借助专用服务器。每台接入的终端设备（称为“点”）既可以作为服务器，也可以作为客户机。在某项事务中，作为服务器的计算机也可以同时成为其它服务器的客户端。于是，计算机的角色根据请求的不同在客户端和服务器之间切换。与使用专用服务器的客户端/服务器模型不同，点对点网络将资源分散在网络中。前者把要共享的信息存储在专用服务器上，而后者则将信息存储在任意接入设备的任意位置。因此，无需安装其它服务器软件即可在当前操作系统中支持文件、打印机共享。由于点对点网络一般不使用集中用户帐户、许可权限或者监

30、控，因此在包含很多计算机的网络中很难实施安全管理和访问策略。这就要求必须在每台对等设备上分别设置用户帐户和访问权限。点对点应用程序与点对点网络不同，点对点应用程序 (P2P) 允许设备在同一通信过程中既作客户端又作服务器。在该模型中，每台客户端都是服务器，而每台服务器也同时是客户端。每台机器都可以发起通信，并在通信过程中处于平等地位。不过，点对点应用程序要求每台终端设备提供用户界面并运行后台服务。当启动某个点对点应用程序时，程序将调用所需用户界面和后台服务。此后，这些设备就可以直接通信。3.3.1 DNS服务及协议DNS在数据网络中，设备以数字 IP 地址标记，从而可以参与收发消息。但是人们很难记住这些数字地址。于是，人们创建了可以将数字地址转换为简单易记名称的域名系统。DNS 协议定义了一套自动化服务，该服务将资源名称与所需的数字网络地址匹配。协议涵盖了查询格式、响应格式及数据格式。DNS 协议通信采用单一格式，即消息格式。该格式用于所有类型的客户端查询和服务器响应、报错消息、以及服务器间的资源记录信息的传输。DNS 是一种客户端/服务器服务。然而，它与我们讨论的其它客户端/服务器服务不同。其它服务使用的客户端是应用程序（如 Web 浏览器、电子邮件客户端程序），而 DNS 客户端本身就是一种服务。DNS 客户端有时被称为DNS