CCNA思科网院教程精华之网络基础知识.pdf

一起学习CCNA 第一章 生活在以网络为中心的世界里 即时消息 IM 两个或多个间文本的实时通信 博客 播客 维基 协作工具 网络四大要素 规则或协议 管理消息如何发送 定向 接收 解释 消息 消息或消息单元从一个设备传送到另一个设备 介质 连接设备的一种工具 设备 网络上的设备彼此交换信息 无线连接中介质为大气或太空 信号为微波 当电话 广播和计算机通信都是用相同的规则 设备和介质传送它们的消息的时候 融合才 会发生 Internet 的体系结构解决了四个特性 容错能力 可拓展性 服务质量 安全性 容错能力 即时网络中的某些组件不能工作 它也可以继续执行相同的功能 荣誉或设备介 质的复本是关键因素 电路交换 面向连接的网络 两个使用者之间任何物理链路断开或出现设备问题都将结束 通话 数据包交换 无连接网络 具备容错能力 可拓展性 可拓展性网络能在核心基本没有变化的情况下拓展 服务质量 QoS 显示网络所提供服务的水平 Qos 指用于管理网络流量拥塞的机制 网络带宽 是网络数据承载能力的度量标准 网络安全性 确保机密性 维护通信完整性 保障网络可用性 Qos 是网络规划中的一个重要部分 它能影响用户的生产率 网络数据优先级可能容许数据 类型以高效合理的方式流经网络 第二章 网络通信 通信三要素 消息来源或发送方 目的地或接收方 通道 分段消息优点 多路复用 增强网络通信的效率 使用分段和多路复用的弊端 提高了传输消息的复杂度 主机地址在 LAN 中唯一的物理地址 中间设备将独立的主机接入网络 也通过互联网络连接多个独立网络 功能 重新生成和重新传输数据信号 维护有关网络和网际网络中存在哪些通道的信息 将错误和通信故障通知其他设备 发生链路故障使用备用路径转发 根据 Qos 优先级别分类和转发消息 根据安全设置允许或拒绝数据 编码方式编码方式是将数据变成能在介质上传输的电 光火电磁波能量的方法 铜缆 电脉冲 光纤 光脉冲 无线 电磁波 LAN 是一组终端设备和由共同组织管理的用户 WAN 的唯一目的是连接 LAN 网络接口卡 NIC 网卡或网络适配器提供到网络 PC 或其他主机的连接 具有一个能在 LAN 02 21 2010 第 1 页 共 10 页 一起学习CCNA 上被标识出来的唯一物理地址 物理端口 设备上的插孔 接口 指能让两个网络进行通信的设施 协议是能让任何人与其他人进行通信时使用个规则 协议包括 消息的格式 中间设备共享到达目的地的路径信息的方法 中间设备之间处理更新的方法 主机间发起和终止通信的过程 HTTP 公共协议 控制 Web 服务器和 Web 客户端进行交互的方式 Tcp 用于管理 Web 服务器与 Web 客户端之间单个会话的传输协议 网络访问协议 描述数据链路管理和介质上数据的物理传输功能 TCP IP 模型 应用层 为用户表示应用数据 传输层 支持设备间通信和执行错误纠正 网际层 确定通过网络的最佳路径 网络接口层 控制网络的硬件设备和介质 PDU 协议数据单元 应用层 PDU 数据 传输层 PDU 数据段 网际层 PDU 数据包 网络接口层 帧 介质传输时 比特 OSI 七层 Physical Data link Network Transport session Presentation Application 第三章 应用层功能及协议 表示层三个功能 对应用层数据进行编码 转换 采用能被目的设备解压缩的方式对数据压缩 对传输的数据进行加密 在目的设备解密 会话层用于在源应用程序和目的应用程序间创建并维持会话 应用程序提供创建消息的方法 应用层服务负责创建于网络交互的接口 协议负责提供进行 数据处理的规则和格式 服务器运行的服务或进程又是被称为服务器守护程序 DNS TCP UDP 53 HTTP TCP 80 SMTP TC P 25 POP UDP 110 Telnet TCP 23 DHCP UDP 67 FTP TCP 20 21 DNS TCP UDP 53 Client Server 服务 其他服务使用的客户端是应用程序 DNS 使用的客户端本身就是一种服务 DNS 服务器使用域名保护程序提供域名解析 A 记录 终端设备地址 NS 记录 权威域名服务器 CNAME 记录 名的规范域名 使用单一网络地址对多服务 MX 记录 邮件交换记录 将域名映射到邮件服务器 域名系统采用分级系统穿件域名数据库 HTTP 超文本传输协议 TCP 80 URL 统一资源定位器 URI 统一资源定位符 02 21 2010 第 2 页 共 10 页 一起学习CCNA 消息类型 GET 是一种客户端数据请求消息 POST PUT 消息用户想 Web 服务器发送上传数据的请求 HTTPs 安全超文本传输协议 采用身份验证和加密保障传输安全 SMTP POP 协议 TCP 25 UDP 110 POP 是入站邮件分发协议 将邮件从邮件服务器发送到客户端 SMTP 将邮件从客户端发送到邮件服务器 邮件用户代理 MUA 支持两种协议 E mail 服务器运行两独立进程 邮件传送代理 MTA 邮件分发代理 MDA FTP 协议 TCP 20 21 FTP 用户客户端和服务器之间的文件传输 通过运行 FTP 守护程序 FTPd FTP 客户端可以从服务器收发文件 Client 与 server 间建立两条连接 一条是命令和回复连接 21 号 一条是实际文件传输连 接 20 号 DHCP 动态主机配置协议 UDP 67 该服务自动分配 IP 地址 子网掩码 网关 其他 IP 网络参数 DHCP 服务器通常都是基于 Pc 的本地专用服务器 SMB 协议 服务器消息块 SMB 是一种客户端 服务器文件共享协议 一种请求 相应协议 与 FTP 协议支持的文件共享不同 SMB 协议中的客户端要与服务器建立长期连接 Microsoft 网络配置中采用 SMB 形式实现文件共享和打印服务 Tcp ip 协议簇课直接支持 SMB 资源共享 Linux 和 Unix 中通过 SAMBA 可实现与 Microsoft 网络的资源共享 SMB 协议规定了文件系统访问和客户如何请求文件的方式及通过 SMB 协议进程间通信方式 SMB 消息可完成如下任务 1 启动 身份验证和终止会话 2 控制文件和打印机的访问 3 允许应用程序向任何设备收发消息 Telnet 协议 TCP 23 Telnet 协议中规定了在数据网络中模拟基于文本的终端设备的标准 该协议及执行该协议的 客户端软件统称为 Telnet Telnet 支持用户身份验证单不支持加密 encrypted 数据传输 安全外壳协议 SSH 比 Telnet 更强大的身份验证功能 支持会话数据的加密传输 第四章 OSI 传输层 传输层在终端用户间提供透明的数据传输 向上层提供可靠的数据传输服务 传输层职责 1 在源和目的主机的应用程序间跟踪独立的通信 2 分段数据并管理每个分段 3 将数据片段重组为完整的应用数据流 4 标识不同的生活服务程序 5 在终端用户之间执行流量控制 6 差错恢复 7 开始一个会话 传输层必须将数据拆分为小段 这些小段成为分段 此过程中必须为每段应用程序添加报头 02 21 2010 第 3 页 共 10 页 一起学习CCNA 以显示关联与该段数据相关的通信 通过编号与排序分段 传输层保证分段以正确的顺序重组 传输层中源应用程序和目的应用程序之间攒的特定数据片段集合成为会话 传输层是应用层和网络层桥梁 负责网络传输 流量控制防止在网络上丢失分段并避免重传 传输层通过重传任何丢失的数据确保所有片段到达 Tcp 为传输层协议确保数据的可靠传输 UDP 为无连接的协议 Tcp 是面向连接的 套接字是传输层端口号和网络层 IP 地址的独特组合 公认端口号 0 1023 已注册端口号 1024 49151 动态或私有端口号 49152 62235 C netstat 命令用于检查 Tcp 连接 Tcp 协议的额外系统开销部分源自确认信息和重发信息产生的流量 提高服务安全性的一个方法是限制服务器访问 只允许授权访问者访问与服务和应用程序相 关端口 三次握手 TCP 数据报头中的字段 URG 紧急指针 ACK 确认字段 PSH 推送功能 RST 充值连接 SYN 同步序列号 FIN 发送方已传输完所有数据 使用数据段报头序列号及确认号来确认已收到的包含在数据段中相关数据字节 此序列号表 明在次会话中被传送的已接收到的字节和当前包含的字节 TCP 服务每个连接实际包含两个单项会话 且两个方向上在进行确认好和序列号交换 源主机在收到确认消息钱可以传输的数据大小称为窗口大小窗口大小 是 TCP 报头中一个字段 用于管理丢失数据和流量控制 TCP 重传中如果两个主机都支持选择性确认选择性确认功能 则当源主机的 TCP 未在规定时间内收到消 息 源主机只需要重传丢失的数据 否则 它将根据收到的最后又一个确认号重传数据 TCP 通过使用 Flow 控制与动态窗口大小来提供拥塞机制 流量控制功能通过调整会话过程中两个服务之间的数据流速率来实现可靠的传输 动态窗口大小通过窗口大小值的不断调整 达到 TCP 会话的最佳窗口大小 跟踪已发送的数据 确认已接收的数据 重传未确认的数据 控制数据位 于报头中 发送 SYN 消息 SEQ 100 CTL SYN 收到 SYN 发送 SYN ACK SEQ 300 ACK 101 CTL SYN ACK 收到 SYN 建立连接 SEQ 101 ACK 301 CTL ACK 02 21 2010 第 4 页 共 10 页 一起学习CCNA UDP 协议中客户端选定了源端口和目的端口后 通信事务中所有数据报头都采用相同的端口 号 第五章 OSI 网络层 网络层的四个基本任务 用 IP 地址编址 封装 路由 解封装 IP 头中包含了源 IP 目的 IP 添加信息的过程称为封装封装 读取信息的过程称为解封装解封装 路由器是用于连接网络的设备 路由是指路由器接收到数据包 分析目的地址信息 选择数据包路径 然后将数据包转发到 所选网络的下一个路由器的过程 数据包到达下一台设备称为跳 网际协议作为低开销协议来设计 只提供传送数据包的必需的功能 不负责跟踪和管理数据 包流动 IPv4 基本特征 无连接 不可靠 介质无关性 IP 报头 版本4or6 IHL 服务类型 数据包长度 20 65535 标识 标志片偏移量 生存时间 协议指明上层协议 报头校验和 源地址 目的地址 选项 填充位 字节 1 字节 2 字节 3 字节 4 主机分组 1 按地理位置分 减小开销 2 按特定用途分 是相同目的的人共享资源 3 按所有权分 安全 网络用路由器发送和接收网外消息称为网关路由器 没有路由就无法转发数据包 无论数据包有哪个设备发出 该设备必需用路由来标志数据包 转发目的 路由表的桑特点 目的网络 下一跳 度量 Pc 中利用 Router print 或 netstat r 查看路由表 静态路由 手工配置的路由信息 动态路由 路由器从其他路由器动态学习的路由信息 路由协议是路由器动态共享其路由信息所依据的规则集 第六章 网络编址 IPv4 主机通信方式 单播 从一台主机向另一台主机发送数据包 广播 从一台主机向该网络中所有的主机发送数据包 组播 从一台主机箱选定的一组主机发送数据包 广播传输用于获取地址位置的特定服务 设备的位置 向网络中所有主机提供信息时使用 应用场合 1 将上层地址映射到下层地址 2 请求地址 3 通过路由协议交换路由信息 02 21 2010 第 5 页 共 10 页 一起学习CCNA 广播可以分为定向广播和有限广播 定向广播 将数据包发送给特定网络特定网络中的所有主机 有限广播 只限于本地网络中的主机 组播传输 旨在节省 IPv4 网络带宽 224 0 0 0 239 255 255 255 供之使用 组播流量范围受到限于本地网络或通过 Internet 的路由 224 0 0 0 224 0 0 255 为保留的链路本地地址 TTL 1 224 0 1 0 238 255 255 255 为全球范围地址 用于 Internet 传输 240 0 0 0 255 255 255 255 为实验地址 RFC3330 规定 每个 IPv4 网络的地址范围内都有三种类型的地址 网络地址 指代网络的地址 广播地址 用于向网络中的所有主机发送数据的特殊地址 主机地址 分配给网络中终端设备的地址 网络地址和广播地址不能分配给主机 私有地址块 10 0 0 0 10 255 255 255 10 0 0 0 8 172 0 0 0 172 31 255 255 172 16 0 0 12 192 168 0 0 192 168 255 255 192 168 0 0 16 特殊的单播 IPv4 地址 默认路由 0 0 0 0 保留 0 0 0 0 0 255 255 255 环回地址块 127 0 0 0 8 ping 环回地址可以测试主机 TCP IP 配置 链路本地地址 169 254 0 0 16 只适用于连接到同一网络的其他设备通信 TTL 1 Text Net 地址 192 0 2 0 24 IPv4 传统网络分类 地址分类 第一个八位组范围前缀和掩码 可能网络每个网络数量 A 1 127 8 255 0 0 0 27 2 224 2 B 128 191 16 255 255 0 0 214 216 2 C 192 223 24 255 255 255 0221 254 服务器和外围设备应使用静态地址 可从外部 Internet 访问的主机地址为静态 路由器最好使用网络中最大或最小的地址 Ping 127 0 0 1 测试本地协议簇 只是测试 IP 协议网络层 IP 的连通性 若错误说明 TCP IP 无法正常工作 Ping 网关测试本地网络连通性 错误 网关地址有误 Router 接口正常 单采取了处理或相 应 ping 的限制 Ping 远程主机测试到远程网络的连通性 第七章 OSI 数据链路层 数据链路层提供了一种通过本地公共介质进行数据交换的方式 而为了通过本地介质传输数 据 数据链路层必须重新封装帧并控制帧对介质的访问 数据链路层的基本服务 允许上层使用封装成帧之类的各种技术访问介质 控制如何使用介质访问控制和错误检测之类的各种技术将数据置于介质上及从介质接 收数据 用于将帧放置到介质上和从介质上获取帧的技术称为介质访问控制方法或 Mac 方法 可以为非本地网络 主机位全为 1 如 192 168 1 255 需要路由配置 02 21 2010 第 6 页 共 10 页 一起学习CCNA 数据链路层帧包含如下元素 数据 来自网络层的数据包 帧头 包含控制信息 且位于 PDU 开头位置 帧尾 包含添加到 PDU 结尾处的控制信息 数据链路层分为两个子层 上子层定义向网络层协议提供的软件进程 下子层定义硬件执行 的介质访问进程 逻辑链路控制 LLC 放入帧中的信息用于确定帧使用的网络层协议 MAC 子层根据介质的物理信号要求和使用的数据链路层协议类型提供数据链路层和数据分 解方法 规范数据帧在介质上的方法称为 MAC 定义了节点是否以及如何共享介质 所用 MAC 技术取决于 介质共享 拓扑 受控访问共享介质特性 某一时刻仅一个站点传输 希望传输的站点必须等到自己时才能传 输 无冲突 某些网络使用令牌传送方法 争用访问共享介质特性 任意时刻站点都可以传输 存在冲突 存在解决竞争的机制 CSMA CD 用于以太网 CSMA CA 用于 802 11 无线网络 无共享介质 MAC 点对点拓扑 物理拓扑物理拓扑是节点与它们之间的物理连接的布局 逻辑拓扑逻辑拓扑是网络将帧从一个节点传输到另一个节点的方法 没有一种帧结构能满足所有类型的介质的全部数据的传输需求 数据链路层提供了通过共享本地介质传输帧是要用的编址方法 此层中设备地址称为物理地 址 帧尾字段包括 帧校验序列 用于检查帧内容有无错误 停止字段 用于指明帧结束 也用于向固定大小或小尺寸帧添加内容 帧尾作用是错误检测 第八章 OSI 物理层 物理层要素 物理介质和关联的连接器 在介质上表示的比特 数据编码和控制信息 网络 设备上的发送器和接收器电路 三种信号特征可以表示被编码的比特 幅度 频率 相位 曼彻斯特编码 是一种在每个比特时间中间寻找电压变化的信号方法 代码组是预定义的一组比特来表示一组更大的数据比特 编码过程的一部分发生在信号 传输到介质之前 代码组可解决高速网络中可靠性问题 在在以下四个方面提升高速网络性能 1 降低比特电平错误 2 限制传输到介质中的效能 3 帮助甄别数据比特和控制比特 4 更有效检测介质错误 1 0 1 100 添加信号模式来标明重要的信号传输 信号模式忽略了介质上不重要的信号 只注 意重要信号 02 21 2010 第 7 页 共 10 页 一起学习CCNA 代码组使用三种符号模式来提供信号识别功能 数据符号 从物理层传送的信号 控制符号 一层的特定代码表示真真的开始和结束 无效符号 不允许在介质上出现的 指明帧的错误 测试数据在介质上的传输 1 理论上的带宽 2 实际吞吐量 3 质量方面的实际吞吐量 带宽是指给定时间内介质传输数据的能力 吞吐量是指一段时间内通过介质的实际数据传输量 质量方面的实际吞吐量 传输实际可用数据实际可用数据的速度 是吞吐量除掉了用于建立会话 确认和 封装的流量开销 铜介质 衰减 指信号在长距离传输中的能量损失 UTP 非屏蔽双绞线 Cat3 Cat5 100MB 传输 Cat5e GB Rj 45 为 UTP 电缆连接器 同轴电缆 屏蔽双绞线 STP 光纤介质 光纤电缆中包含一对光纤 光纤电缆分为多模光纤和单模光纤 单模 较小核心 8 10um 较小光色散 更远距离达 100KM 激光做源 多模 较大核心 50um 以上 较大光色散 更近的距离达 2KM LED 做源 无线介质 适合开放的环境 慢 节约成本 方便接入 第九章 以太网 以太网 MAC 子层职责 数据封装 介质访问控制 MAC 数据封装三项功能 帧定界 编址 错误检测 两个定界符之间所有比特所有同一个帧 以太网中单播 MAC 地址是帧从一台发送到另一台目的设备的唯一地址 以太网中广播 MAC 地址 48 个 1 FF FF FF FF FF FF CSMA CD 一 发送前监听 二 检测冲突 发生冲突后 信号继续传播 发送时一直监听 无冲突被检测到 回到侦听状态 三 拥塞信号和随机回退 拥塞信号即发生冲突 检测到冲突的发送设备将持续传输特定时段 保证网络上所有设 备都了解到冲突 回退算法将使所有设备停止发送段随机事件 以让冲突消除并使介质 恢复到原来状态 以太网定时 一 延时 二 定时和同步 吞吐量 10Mbit s 及以下的以太网通信称为异步通信异步通信 使用八个字节 最后丢弃 定 时信息来同步数据 吞吐量 100Mbit s 及以上的以太网通信称为同步通信同步通信 不需要同步信息 三 比特时间 指 OSI 第二层网卡产生一个比特的数据并将其作为信号发送到介质上的时间 四 碰撞槽是时间 需要检测冲突的最大时间 02 21 2010 第 8 页 共 10 页 一起学习CCNA 以太网类型 带宽 电缆类型 最长距离 m 属性 10BASE5 10Mbit s 粗同轴电缆500 10BASE2 10Mbit s 细同轴电缆185 10BASE T 10Mbit s Cat3 Cat5 UTP 100 传统以太网 物理星型 逻辑 总线 采用曼彻斯坦编码链接 到 Switch 上的 10BASE T 支持 全双工 半双工 100BASE TX 100Mbit s Cat5 UTP 100 由于使用更高频率 易产生噪 声 采取两步独特的编码增强 信号的完整性 100BASE FX 100Mbit s 多模 单模 400 2000 1000BASE T 1Gbit s Cat5e UTP 100 易出现电缆和端接问题带来 的杂信 1000BASE TX 1Gbit s Cat6 UTP 100 1000BASE SX 1Gbit s 多模 550 无噪声 体积小 无中继的距 离远 带宽高 1000BASE LX 1Gbit s 单模 2000 10GBASE T 10Gbit s Cat6a cat7 UTP 100 10GBASE LX4 10Gbit s 多模 300 10GBASE Lx4 10Gbit s 单模 10000 交换机分隔冲突域 交换机每个直连节点 专用带宽 无冲突环境 全双工操作 静态 ARP 也有过期时间 但是需要手动删除 第十章 网络规划与布线 设备选择因素 成本 端口 接口的速度和类型 拓展性 易于管理型 其他功能 服务 安装 LAN 布线时考虑的四个物理区域 一 工作区域 个人用户使用终端设备的地点 至少两个插孔 电信间 连接中间设备的地点 二 水平电缆端接的配线面板与中间设备间通过跳线连接 三 水平布线 分布式布线 连接电信间与工作区域的电缆 最长 90m 称为永久链路 四 主干布线 垂直布线 指用于连接电信间到安放服务器的电缆 通常用光缆类高带宽介质 直通 UTP 电缆 交换机到路由器以太网端口 计算机到交换机 计算机到集线器 交叉 UTP 电缆 交换机到交换机 交换机到集线器 集线器到集线器 路由器到路由器 计算机到计算机 计算机到路由器 CSU DSU 是在数据网络和 WAN 提供商的电路间建立物理连接的设备 第十一章 配置和测试网络 Cisco IOS 提供网络服务 基本的路由交换功能 安全可靠的访问网络资源 网络可拓展性 用户执行模式 路由器的受限检查 远程访问 Router 02 21 2010 第 9 页 共 10 页 一起学习CCNA 特权执行模式 路由器详细检查 调试 测试 文件处理 远程访问Router 全局配置模式 全局配置命令 Router config 其他配置模式 特定服务和