第1章 网络互联

本章涵盖如下ICND1考试要点。

√ 网络基本知识

  • 1.3 描述企业网络中基础设施组件的影响

    • 1.3.a 防火墙

    • 1.3.b 接入点

    • 1.3.c 无线控制器

  • 1.5 比较网络拓扑

    • 1.5.a 星型

    • 1.5.b 网状

    • 1.5.c 混合

欢迎来到激动人心的网络互联世界。本章复习网络互联知识,重点介绍如何使用思科路由器和交换机将多个网络连接起来。这里假设你掌握了一些基本的网络互联知识,因此重点复习你必须牢固掌握的思科CCENT、CCNA路由和交换(CCNA R/S)的考试要点,以帮助你获得这些认证。

首先,给互联网络下个准确的定义:当你使用路由器将多个网络连接起来,并配置IP或IPv6协议的逻辑网络编址方案时,便组建了互联网络。

另外,本章还将剖析开放系统互联(Open Systems Interconnection,OSI)模型,详细描述其每个组成部分,因为你必须全面而牢固地掌握OSI模型。要学习更复杂的思科网络知识,你必须有坚实的基础,而要打下坚实的基础,理解OSI模型是关键。

OSI模型包含7层,这些层让各种网络中的不同系统能够可靠地通信。鉴于本书的重点是CCNA,你必须从思科的角度理解OSI,这至关重要,因此本章也将从思科的角度阐述这7层。

本章末尾提供了3个书面实验和20道复习题,旨在让你牢固掌握本章介绍的知识,请务必完成它们。

图像说明文字 有关本章内容的最新修订,请访问www.lammle.com/ccna或出版社网站的本书配套网页(www.sybex.com/go/ccna)。

1.1 网络互联基础

探索网络互联模型以及OSI参考模型规范之前,你必须对如下重要问题有大致认识并知道其答案:学习思科网络互联为何如此重要?

过去20年,网络和网络技术呈几何级数增长,这是可以理解的。它们必须高速增长,这样才能满足关键业务用户快速增长的基本需求(如简单的数据和打印机共享)以及多媒体远程演示和视频会议。除非需要共享网络资源的所有人都位于同一个办公区域(这样的情况越来越少见),否则就需要将众多相关的网络连接起来,让所有用户都能共享各种服务和资源。

图1-1是一个用集线器连接的简单局域网(local area network,LAN)。集线器是一种古老的设备,用于将电缆连接起来。这样的简单网络只有一个冲突域和一个广播域。如果你不明白这些概念,也不用担心,本书后面将大量讨论广播域和冲突域,让你做梦都会想起它们!

图像说明文字

没有比这更简单的网络了。虽然有些家用网络还采用这样的配置,但当今很多家用网络和最小的企业网络都更复杂。在本书中,我将逐步扩展这个微型网络,最终搭建一个健壮而卓越的现代网络,帮助你获得认证、找到工作。

前面说过,我们将循序渐进地实现最终目标,因此现在回到图1-1所示的网络,假定Bob要通过这样的网络向Sally发送一个文件。为此,他将通过广播来寻找Sally。这基本上相当于通过网络喊话,大致类似于这样:Bob走出家门,一边沿Chaos Court大街往前走,一边大喊大叫,以便与Sally取得联系。如果这个地方只有Bob和Sally居住,这或许可行。但如果有很多人居住在这里,其他居民也像Bob一样,在大街上叫喊邻居,这就不太管用了。倘若如此,Chaos Court大街将名副其实,居民都随心所欲地大喊大叫——信不信由你,上述网络从某种程度上说就是这样的。假设有个新社区Broadway Lanes,它漂亮、设施齐全、空间开阔,不久还会修建舒适、宽阔的街道,容纳现有和未来的车流绰绰有余。如果能够选择,你会继续留在Chaos Court,还是搬到Broadway Lanes?当然是搬到Broadway Lanes去,Sally就是这样做的。她现在的生活环境安静得多,接收Bob的信函(分组)不再令她头痛。

刚才描绘的情景指出了本书和思科认证的基本目标。我的目标是,向你展示如何搭建高效的网络并正确划分网段,从而最大限度地避免网络设备无序的混乱,这也是我编著的CCENT和CCNA图书一以贯之的主题。随着网络不可避免地扩容,其响应用户的速度将慢如蜗牛,我们必然要将较大的网络划分为多个。但只要掌握了这一系列图书介绍的重要技术和技能,你就能得心应手地拯救网络及其用户:打造崭新而高效的网络社区,向用户提供带宽等重要设施,满足他们日益增长的需求。

这可不是开玩笑。大多数人都认为扩容是好事,但正如很多人每天上下班、上下课途中遇到的,这也意味着LAN可能拥挤不堪,甚至完全停顿。同样,要解决这样的问题,首先得将规模庞大的网络划分成众多小网络,这称为网络分段。这很像规划新社区或对旧社区进行现代化改造:新建街道、十字路口、信号灯和邮局,在官方地图上标出每条街道的名称并提供前往各个地方的指南。为维护秩序,需要实施新法规,并在新社区建立派出所。在网络社区环境中,所有这一切都由路由器、交换机和网桥等设备负责。

下面来看看这个新社区。消息传出后,又有很多主机搬到这个社区,我们必须兑现承诺,对基础设施进行升级改造。图1-2中使用交换机对网络进行了分段,让交换机连接的每个网段都是独立的冲突域。这样改造后,社区安静多了。

图像说明文字

这是个良好的开端,但需要注意的是,这个网络依然只有一个广播域。这意味着叫喊声只是少了,并未完全消除。例如,要向整个社区发布重要通告,依然得大喊大叫。图1-2所示的集线器只是增大了相应交换机端口连接的冲突域,其结果是John能够收到Bob发送的数据,但Sally没有收到。这是好事,因为Bob原本就只想与John交谈。如果Bob为此必须发送广播,那么包括Sally在内的所有人都将收到,这可能导致不必要的拥塞。

导致LAN拥塞的常见原因如下:

 广播域或冲突域中的主机太多;

 广播风暴;

 组播流量太多;

 带宽太低;

 使用集线器拓展网络;

 ARP广播太多。

请再次查看图1-2,注意到我将图1-1所示的主集线器连接到了一台交换机。这样做的原因是,集线器不能将网络分段,而只连接网段。基本上,使用集线器将多台PC连接起来是一种廉价的解决方案,非常适合用于家庭网络和故障排除,但仅此而已。

随着我们规划的社区的居民不断增多,我们需要增加街道并安装交通信号灯,还需采取一些基本的安全措施。为此,我们将添加路由器,这种便利的设备用于连接网络以及在网络之间路由数据分组。鉴于思科提供的高品质路由器产品、广阔的选择范围和良好的服务,它成了路由器方面的事实标准。默认情况下,路由器将广播域划分成多个。广播域指的是同一个网段中所有的设备,这些设备侦听该网段中发送的所有广播。

在图1-3中,我在这个不断扩容的网络中添加了一台路由器,它组建互联网络并划分广播域。

图1-3所示的小网络很不错,交换机确保每台主机都位于独立的冲突域中,而路由器将网络划分成了两个广播域。现在,Sally在另一个社区享受着幸福而平静的生活,即便Bob没完没了地大喊大叫,也干扰不到她。如果Bob要与Sally交谈,他必须发送分组,并将其目标地址设为Sally的IP地址,而不能向她广播。

图像说明文字

不仅如此,路由器还能提供广域网(wide area network,WAN)连接。路由器使用串行接口来建立WAN连接,在思科路由器上,这种接口为V.35物理接口。

对广播域进行分割为何如此重要呢?主机或服务器发送网络广播时,网络中的所有设备都必须读取并处理这个广播——除非在网络中使用了路由器。路由器的接口收到广播后,可这样进行响应:将广播丢弃,而不转发给其他网络。路由器默认对广播域进行分割,但也对冲突域进行分割,牢记这一点很重要。

在网络中使用路由器有两个优点:

 默认情况下,路由器不转发广播;

 路由器可根据第3层(网络层)信息(如IP地址)对分组进行过滤。

在网络中,路由器有如下4项功能:

 分组交换;

 分组过滤;

 网络间通信;

 路径选择。

本章后面将详细介绍网络的各层,但就现在而言,将路由器视为第3层交换机大有裨益。不像第2层交换机那样转发或过滤帧,路由器(第3层交换机)使用逻辑地址,并提供分组交换功能。路由器还可使用访问列表进行分组过滤,当路由器连接多个网络并使用逻辑地址(IP或IPv6)时,便组建了互联网络。最后,路由器使用路由选择表(相当于互联网络地图)来为分组选择前往目标网络的最佳路径,并将分组转发到远程网络。

相反,我们不用第2层交换机来组建互联网络(因为默认情况下,它们不对广播域进行分割),而用它们来改善LAN的功能。交换机的主要用途是让LAN更好地运行:向LAN用户提供更高的带宽,从而优化LAN的性能。交换机不像路由器那样将分组转发到其他网络,而只在交换型网络内的端口间交换帧。你可能会问,帧和分组是什么?不用担心,本章后面将详细介绍。就现在而言,将分组视为包含数据的包裹即可。

默认情况下,交换机对冲突域进行分割,但冲突域是什么?冲突域是一个以太网术语,指的是这样一种情形:某台设备发送分组时,当前网段中的其他所有设备都必须留意。如果有两台设备试图同时传输数据,将导致冲突;这两台设备必须分开重传数据,因此效率不高!这种情形常出现在使用集线器的网络环境中——与集线器相连的所有主机都属于同一个冲突域,且属于同一个广播域。与此相反,交换机的每个端口都是独立的冲突域,这让网络数据的传输平稳得多。

图像说明文字 交换机创建多个冲突域,但这些冲突域都属于同一个广播域;而路由器的每个接口都属于不同的广播域。请务必明白这一点。

桥接是在路由器和交换机面世前出现的,因此经常有人将网桥和交换机混为一谈,这是因为网桥和交换机的基本功能相同,都将LAN划分成多个冲突域。实际上,当前已买不到网桥,只有LAN交换机,但后者使用的是桥接技术,因此思科和其他厂商仍将它们称为多端口网桥。

这是否意味着交换机不过是更智能的多端口网桥呢?大致如此,但存在一些重要差别。交换机确实提供桥接功能,但其管理功能得到了极大改善。另外,大多数网桥都只有2个或4个端口,这是一个重大的缺陷。虽然你可能遇到多达16个端口的网桥,但有些交换机的端口多达数百个,相较而言,这不值一提!

图像说明文字 在网络中使用网桥可减少广播域中的冲突,并增加网络中的冲突域数量。这样做将给用户提供更高的带宽。使用集线器可能导致以太网更拥塞,千万不要忘了这一点。请务必仔细规划网络设计。

图1-4所示的网络使用了前面提到的所有网络互联设备。请记住,路由器不仅让每个LAN接口都属于独立的广播域,还分割冲突域。

图像说明文字

在图1-4中,路由器位于中央,将所有物理网络连接起来,你注意到了吗?鉴于系统采用了古老的网桥和集线器,必须使用这种布局。虽然我真心希望你不会遇到这样的网络,但明白图1-4传达的理念很重要。

图1-4所示的互联网络的顶部使用一个网桥将集线器连接到了路由器。该网桥对冲突域进行分割,但连接到两台集线器的所有主机都属于同一个广播域。另外,该网桥只创建了三个冲突域(每个端口一个),这意味着连接到同一个集线器的所有设备都属于同一个冲突域。这很糟糕,应尽量避免,但胜过让所有主机都属于同一个冲突域。因此,在家里千万不要这样做。这种低效的设计该进博物馆,它淋漓尽致地展示了应杜绝的做法;这种设计对当今的网络来说非常糟糕。它让我们知道了网络互联的来龙去脉,你必须明白其中说明的概念。

另外还需注意,底部三台彼此相连的集线器也连接到了路由器。它们组成一个冲突域和一个广播域,让这个桥接型网络看起来好得多!

图像说明文字 虽然网桥/交换机用来将网络分段,但它们不能隔离广播和组播分组。

在与该路由器相连的网络中,最好的是左边的交换型网络。为什么呢?因为交换机的每个端口都属于独立的冲突域,但还不够好,因为该网络中的所有设备都属于同一个广播域。这实际上可能很糟糕,你还记得原因吗?那就是所有设备都必须侦听所有的广播。广播域越大,用户可用的带宽就越少,必须处理的广播就越多,而网络的响应速度将慢到引起办公室骚乱的程度。因此,在当今的网络中,确保广播域较小很重要。

在该网络中添加交换机将会极大改善这一状况!图1-5显示了如今常见的网络。

图像说明文字

在这里,我将LAN交换机放在网络中央,路由器连接的只是逻辑网络。采用这种配置会创建虚拟LAN(VLAN)。VLAN用于将第2层交换型网络划分为多个逻辑广播域。然而,即便在交换型网络环境中,依然需要使用路由器来支持VLAN间通信。明白这一点很重要,可别忘了。

显然,最佳的网络是这样的:进行了正确配置,能够满足公司或客户的业务需求。最佳的网络设计是,在网络中正确地结合使用LAN交换机和路由器。但愿本书能够帮助你理解路由器和交换机的基本知识,让你能够根据具体情况做出正确决策。

回到图1-4,让我们花点时间仔细研究一下。在该图所示的互联网络中,有多少个冲突域和广播域?冲突域9个,广播域3个,但愿你的答案与此相同。广播域最容易辨别,因为默认情况下,只有路由器对广播域进行分割。鉴于路由器连接有3条,因此有3个广播域。但你理解冲突域有9个吗?如果没有,请听我解释。底部只包含集线器的网络有一个冲突域;顶部使用了网桥的网络有3个冲突域;加上交换型网络中的5个冲突域(每个交换机端口一个),总共是9个。

现在来看图1-5。每个交换机端口对应一个冲突域,而每个VLAN对应一个广播域。在你看来,有多少个冲突域呢?答案是12个:请别忘了,交换机的每条连接都对应一个冲突域!由于该图没有列出VLAN信息,我们假定属于默认情况,即只有一个广播域。

介绍网络互联模型前,再来看看当今几乎每个网络都使用的其他几种设备,如图1-6所示。

图像说明文字

在图1-5所示交换型网络的周边是WLAN设备,这包括AP、无线控制器和防火墙。在当今的网络中,找不到这些设备的情形很少见。

下面更深入地介绍一下这些设备。

 WLAN设备:这些设备将计算机、打印机和平板电脑等无线设备连接到网络。当前生产的几乎每台设备都有无线NIC,因此你只需配置一个基本接入点(access point,AP)就能将它们连接到传统的有线网络。

 接入点:这些设备让无线设备能够连接到有线网络,并在交换机中增加一个冲突域;它们通常位于独立的广播域中,我们将这种广播域称为虚拟LAN(VLAN)。AP可能是简单的独立设备,但当前通常由无线控制器管理。这些无线管理器可能与AP位于同一个地方,也可能通过网络与之相连。

 WLAN控制器:这些设备被网络管理员或网络运营中心用来管理中等数量乃至大量的接入点。WLAN控制器能够自动配置无线接入点,通常只用于较大的企业系统。然而,思科并购Meraki Systems后,你可使用其易于配置的Web控制器系统从云端轻松地管理中小型无线网络。

 防火墙:这些设备是网络安全系统,它们监视进入和外出的网络流量,并根据预定的安全规则对其进行控制,通常构成了一个入侵保护系统(Intrusion Protection System,IPS)。思科自适应安全设备(Adaptive Security Appliance,ASA)防火墙通常在安全可信的内部网络和不安全、不可信的互联网之间建立屏障。思科最近并购了Sourcefire,这让它得以凭下一代防火墙(Next Generation Firewalls,NGFW)和下一代IPS(Next Generation IPS,NGIPS)执市场之牛耳;思科将这两种设备都改名为Firepower。Firepower运行在专用设备上,如思科ASA、ISR路由器和Meraki产品。 

真实案例

应替换现有的10/100 Mbit/s交换机吗

假设你是一家大型公司的网络管理员,申请新购一批交换机,但老板觉得开支太大,因此找你商量。你该竭力说服老板吗?也就是说确实需要购买吗?

绝对应该这样做。最新的交换机可提供老式10/100 Mbit/s交换机没有的功能(如今使用5年的交换机就相当旧了),但大多数公司的预算并非不受限制,无法购买全新的吉比特交换机。不过10/100 Mbit/s交换机对当今的网络来说确实不够好。

另一个很好的问题是,对于所有的用户、服务器和其他设备,都需要连接到延迟低的1 Gbit/s甚至更好的交换机端口吗?是的,绝对需要新的高端交换机!因为互联网络的瓶颈不再是服务器和主机,而是路由器和交换机——尤其是老式路由器和交换机!每个台式机和路由器接口至少必须是吉比特的;当前,对交换机之间的上行链路来说,10 Gbit/s是最起码的配置,如果负担得起,应配置40 Gbit/s乃至100 Gbit/s。

按照你的想法做好了!提出购买全新交换机的申请吧,不久后你就会成为英雄。 简要介绍网络互联技术以及互联网络中的各种设备后,下面该介绍网络互联模型了。

1.2 网络互联模型

先来说说网络的历史:网络刚面世时,通常只有同一家制造商生产的计算机才能彼此通信。例如,要么采用DECnet解决方案,要么采用IBM解决方案,而不能结合使用这两种方案。20世纪70年代末,为打破这种藩篱,国际标准化组织(International Organization for Standardization,ISO)开发了开放系统互联(Open Systems Interconnection,OSI)参考模型。

OSI模型旨在以协议的形式帮助厂商生产可互操作的网络设备和软件,让不同厂商的网络能够协同工作。与世界和平一样,这不可能完全实现,但不失为一个伟大的目标。

OSI模型是主要的网络架构模型,描述了数据和网络信息如何通过网络介质从一台计算机的应用程序传输到另一台计算机的应用程序。为此,OSI参考模型进行了分层。

下面阐述这种分层方法以及如何使用它来帮助排除互联网络故障。

图像说明文字 ISO、OSI,稍后你还会见到IOS,太乱了!你只需记住,ISO开发了OSI模型,而思科开发了本书将重点介绍的IOS(Internetworking Operating System,互联网络操作系统)。

1.2.1 分层方法

参考模型是描绘如何进行通信的概念蓝图。它指出了进行高效通信所需的全部步骤,并将这些步骤划分成称为层的逻辑组。以这种方式设计通信系统时,便采用了分层架构。

让我们这样考虑,假设你和一些朋友打算组建一家公司。为此,首先需要做的事情之一是考虑下述问题:必须完成哪些任务,由谁完成,各项任务之间的关系以及按什么样的顺序完成这些任务。接下来,你将组建各个部门(如销售部、库存部和发货部),其中每个部门都有特定的任务,确保员工忙活起来并专注于自己的职责。

在这种情景下,部门就相当于通信系统中的层。为确保业务的正常运行,每个部门的员工都必须信任并依靠其他部门的员工,这样才能完成工作。在规划过程中,你可能将整个流程记录下来,以方便讨论和澄清操作标准,而操作标准将成为业务蓝图(参考模型)。

企业开始运营后,各部门的领导都将拥有该蓝图中与其部门相关的部分。他们需要制定可行的方案,以完成分配给他们的任务。这些可行的方案(协议)需要编辑成标准操作流程手册并严格遵守。每个流程出现在手册中的原因和重要性各异。与其他公司建立合作伙伴关系或并购其他公司时,新公司的业务协议(业务蓝图)必须与公司的相容。

同样,对软件开发人员来说,模型也很重要。软件开发人员经常使用参考模型来理解计算机通信过程,从而判断各层需要实现的功能。这意味着要为某一层开发协议,他们只需考虑这一层的功能,而其他功能将由其他层及其协议和软件处理。从技术上说,这种理念称为绑定:在特定层,彼此相关的通信步骤被绑定在一起。

1.2.2 参考模型的优点

OSI模型是层次型的,具有分层模型的很多优点,但正如前面指出的,OSI模型的主要用途是让不同厂商的网络能够互操作。

使用OSI分层模型的一些重要优点如下所示。

 将网络通信过程划分成更小、更简单的组件,这有助于组件的开发、设计和故障排除。

 通过标准化网络组件,让多家厂商能够协作开发。

 明确定义了模型每层执行的功能,从而支持行业标准化。

 让不同类型的网络硬件和软件能够彼此通信。

 防止对一层的修改影响其他层,从而避免了对开发工作的影响。

1.3 OSI参考模型

OSI规范最大的作用之一是,有助于在运行不同操作系统的主机之间传输数据,如Unix主机、Windows计算机、Mac和智能手机等。

然而,别忘了OSI是逻辑模型,而非物理模型。它是一组指导原则,开发人员可据此来开发可在网络中运行的应用程序。它还提供了一个框架,可用于指导如何制定和实施网络标准,如何制造设备以及如何制定网络互联方案。

OSI模型包含7层。这些层分两组:上3层指定终端中的应用程序如何彼此通信以及如何与用户交流,下4层指定如何进行端到端的数据传输。

图1-7显示了上3层及其功能。

图像说明文字

从图1-6可知,用户通过应用层与计算机交互。另外,上3层还负责主机之间的应用程序通信。这3层都对联网和网络地址一无所知,因为这些是下4层的职责。

图1-8显示了下4层及其功能。从中可知,这4层定义了数据是如何通过物理介质(如电缆和光纤)、交换机和路由器进行传输的,它们还定义了如何在发送方主机和目标主机的应用程序之间重建数据流。

图像说明文字

下述网络设备都运行在OSI模型的全部7层上:

 网络管理工作站(network management station,NMS);

 Web和应用程序服务器;

 网关(非默认网关);

 服务器;

 网络主机。

ISO大致相当于网络协议领域的Emily Post。Post女士编写有关社交标准(协议)的图书,而ISO开发的OSI参考模型是开放网络协议集的先例与指南。OSI定义了通信模型的规范,当前仍是最常见的协议簇比较方法。

OSI参考模型包含如下7层:

 应用层(第7层);

 表示层(第6层);

 会话层(第5层);

 传输层(第4层);

 网络层(第3层);

 数据链路层(第2层);

 物理层(第1层)。

图1-9总结了OSI模型各层的功能。

图像说明文字

我将这7层分成三组:上层、中层和下层。上层负责与用户界面和应用程序通信;中层负责与远程网络可靠地通信以及路由到远程网络;下层则负责与本地网络通信。

有了这些知识后,便可以详细探索各层的功能了。

1.3.1 应用层

OSI模型的应用层是用户与计算机交流的场所,仅当马上需要访问网络时,这一层才会发挥作用。以Internet Explorer(IE)为例,即使将系统中所有的联网组件(如TCP/IP、网卡等)卸载掉,依然可使用IE来浏览本地的HTML文档。但如果你试图浏览远程HTML文档,就绝对会遇到麻烦。这是因为响应这些请求时,IE和其他浏览器将试图访问应用层。实际上,应用层让应用程序能够将信息沿协议栈向下传输,从而充当了应用程序和下一层之间的接口。浏览器并非OSI分层结构的组成部分,因为它们并不位于应用层中,仅当需访问远程资源时才与应用层及相关协议交互。

应用层还负责确定目标通信方的可用性,并判断是否有足够的资源进行所需的通信。这些任务很重要,因为与浏览器的大部分功能一样,计算机应用程序有时候需要的不仅仅是桌面资源。为执行要求的功能,通常需要结合使用多个网络应用程序的通信组件,这样的典型示例包括:

 文件传输;

 电子邮件;

 启用远程访问;

 网络管理活动;

 客户端/服务器进程;

 信息查找。

很多网络应用程序提供了通过企业网络进行通信的服务,但就当前和未来的网络互联而言,这种需求发展太快了,超过了现有物理网络的极限。

图像说明文字 应用层是实际应用程序之间的接口。这意味着诸如Microsoft Word等应用程序并不位于应用层,而只是与应用层协议交互。第3章将介绍一些位于应用层的重要程序,如Telnet、FTP和TFTP。

1.3.2 表示层

表示层因其用途而得名,它向应用层提供数据,并负责数据转换和代码格式化。可将其视为OSI模型中的转换器,提供编码和转换服务。一种确保数据成功传输的有效方法是,将数据转换为标准格式再进行传输。计算机被配置成能够接受这种通用格式的数据,然后将其转换为本机格式以便读取。一种这样的转换服务是,将数据从EBCDIC(Extended Binary Coded Decimal Interchange Code,广义二进制编码的十进制交换码)转换为ASCII(American Standard Code for Information Interchange,美国标准信息交换码)。通过提供转换服务,表示层确保来自一个系统的应用层的数据可被另一个系统的应用层读取。

有鉴于此,OSI制定了相关协议。这些协议定义了如何格式化标准数据,因此诸如数据压缩、解压、加密和解密等功能都是在表示层完成的。有些表示层标准还涉及多媒体操作。

1.3.3 会话层

会话层负责如下工作:在表示层实体之间建立、管理和终止会话;将用户数据分开;对设备间的对话进行控制。

为协调和组织主机的各种应用程序之间的通信(如客户端到服务器的通信),会话层提供了三种不同的模式:单工、半双工和全双工。单工属于单向通信,有点像你说完话后没人回应。半双工实际上是双向通信,但不能同时沿两个方向传输数据,以免设备发送数据时被打断。这类似于飞行员和船长通过无线电以及步话机交流。全双工类似于日常交谈,设备可同时发送和接收数据,很像两个人在电话里吵架。

1.3.4 传输层

传输层将数据进行分段并重组为数据流。位于传输层的服务接收来自应用程序的各种数据,并将它们合并到一个数据流中。这些协议提供了端到端数据传输服务,可在互联网络中的发送主机和目标主机之间建立逻辑连接。

TCP和UDP是传输层的两个著名协议,如果你不熟悉它们,也不用担心,第3章将全面介绍。虽然它们都运行在传输层,但TCP是一种可靠的服务,而UDP不是。这给应用程序开发人员提供了更多的选择,因为设计传输层产品时,他们可在这两种协议之间做出选择。

传输层负责提供如下机制:对上层应用程序进行多路复用,建立会话以及拆除虚电路。它还提供透明的数据传输,并对高层隐藏随网络而异的信息。

图像说明文字 在传输层,可使用术语可靠的联网,这意味着将使用确认、排序和流量控制。

传输层可以是无连接的或面向连接的,但思科只要求你明白传输层的面向连接功能,因此下面进行详细介绍。

1 . 面向连接的通信

为进行可靠的传输,要传输数据的设备首先必须建立到远程设备(对等系统)的面向连接通信会话,这称为呼叫建立或三次握手。建立会话后,就可以传输数据了。传输完毕后,将通过呼叫终止拆除虚电路。

图1-10描述了发送系统和接收系统之间进行的典型可靠会话。从中可知,两台主机的应用程序都首先通知各自的操作系统:即将发起建立连接。两个操作系统通过网络发送消息,确认传输得到了批准且双方已准备就绪。这种必不可少的同步完成后,便完全建立了连接,可以开始传输数据了。顺便说一句,这种虚电路建立被称为开销,明白这一点很有帮助。

图像说明文字

传输信息期间,两台主机定期地检查对方,通过协议软件进行通信,确保一切进展顺利且正确地收到了数据。

对图1-10展示的面向连接会话中的步骤(三次握手)总结如下。

 第一个是“连接协定”数据段,用于请求同步(SYN)。

 接下来的数据段确认请求(ACK),并在主机之间确定连接参数(规则)。这些数据段请求同步接收方排序,以建立双向连接。

 最后一个数据段也是确认,它通知目标主机,接受了连接协定且连接已建立。现在可以开始传输数据了。

听起来相当简单,但事情并非总是如此顺利。有时候,在传输期间,高速计算机生成的流量远远超过了网络的传输能力,进而导致拥塞。大量计算机同时向一个网关或目标主机发送数据报时,也很容易导致问题,在这种情况下,网关或目标主机可能发生拥塞,但这不能怪罪任何一台源主机。这类似于高速公路的瓶颈——流量太大,而容量太小。这种问题通常并非某辆车导致的,而只是高速公路上的车太多。

如果主机收到大量的数据报,超出了其处理能力,结果将如何呢?它将这些数据报存储在称为缓冲区的内存中,但仅当突发数据报的数量较少时,这种缓冲方式才能解决问题。如果数据报纷至沓来,耗尽设备的内存,超过其容量,它最终将不得不丢弃新到来的数据报,就像已经满了的水桶不断向外冒水那样。

2 . 流量控制

面对流量太大可能导致的数据丢失,我们采用了故障防范装置——流量控制。其职责是在传输层确保数据的完整性,这是通过允许应用程序请求在系统间进行可靠的数据传输实现的。流量控制可避免发送主机让接收主机的缓冲区溢出。可靠的数据传输在系统间使用面向连接的通信会话,而相关的协议确保可实现如下目标。

 收到数据段后,向发送方确认。

 重传所有未得到确认的数据段。

 数据段到达目的地后,按正确的顺序排列它们。

 确保数据流量不超过处理能力,以避免拥塞、过载和数据丢失。

图像说明文字 流量控制旨在提供一种机制,让接收方能够控制发送方发送的数据量。

传输层的流量控制系统确实很管用。传输层可向发送方发出信号“未准备好”,从而避免数据泛滥而丢失数据。这种机制类似于刹车灯,告诉发送设备不要再向不堪重负的接收方传输数据段。处理完毕其内存储水池(缓冲区)中的数据段后,接收方发送信号“准备就绪”。等待传输的计算机收到这个“前进”信号后,将继续传输。图1-11说明了这一点。

图像说明文字

在面向连接的可靠数据传输中,数据报到达接收主机的顺序与发送顺序完全相同。如果在传输过程中,有任何数据段丢失、重复或受损,传输将失败。为解决这个问题,接收主机必须确认它收到了每个数据段。

如果服务具有如下特征,它就是面向连接的:

 建立虚电路(或创建“三次握手”);

 使用排序技术;

 使用确认;

 使用流量控制。

图像说明文字 流量控制方式包含缓冲、窗口技术和拥塞避免。

3 . 窗口技术

在理想情况下,数据传输快捷而高效。可以想见,如果传输方发送每个数据段后都必须等待确认,传输速度将极其缓慢。在收到确认前,传输方可发送的数据段数量(以字节为单位)称为窗口大小。

图像说明文字 窗口用于控制未确认的数据段数量。

窗口大小决定了在收到对方的确认前可发送的信息量。有些协议以分组数度量信息量,但TCP/IP以字节数度量信息量。

在图1-12中,双方使用的窗口大小不同:一方将其设置为1,另一方将其设置为3。

图像说明文字

窗口大小为1时,发送方传输每个数据段后都等待确认;窗口大小为3时,发送方将传输三个数据段,再等待确认。

在这个简化的示例中,发送方和接收方都是工作站。在实际情况中,收到确认前可发送的信息量用字节数(而不是数据段数)度量。

图像说明文字 如果未收到所有应确认的字节,接收方将缩小窗口,以改善通信会话。

4 . 确认

在数据链路正常的情况下,可靠的数据传输可确保机器间发送的数据流的完整性。它确保数据不会重复或丢失,这是通过肯定确认和重传(positive acknowledgement with retransmission)实现的,这种方法要求接收方收到数据后向发送方发送确认消息。发送方以字节为单位记录每个数据段,将其发送后等待确认。发送数据段后,发送方启动定时器;如果定时器到期后仍未收到接收方的确认,就重传该数据段。图1-13说明了这一点。

图像说明文字

在图1-12中,发送方传输了数据段1、2和3,接收节点请求发送数据段4,这确认它收到了前3个数据段。收到确认后,发送方传输数据段4、5和6。如果数据段5未能到达目的地,接收方将请求重传数据段,以指出这一点。接下来,发送方将重传该数据段并等待确认,仅当收到确认后,接收方才会继续传输数据段7。

传输层与会话层紧密协作,还将来自不同应用程序的数据分开,这称为会话多路复用。在客户端连接到服务器并打开多个浏览器会话时,就会发生会话多路复用。当你访问Amazon网站,并单击多个链接以便比较多件商品时,就打开了多个浏览器会话。在服务器端,必须将来自各个浏览器会话的数据分开,这项工作就是由传输层负责的。

1.3.5 网络层

网络层(第3层)管理设备编址、跟踪设备在网络中的位置并确定最佳的数据传输路径,这意味着网络层负责在位于不同网络中的设备之间传输流量。路由器(第3层设备)位于网络层,在互联网络中提供路由选择服务。

具体过程如下。在接口上收到分组后,路由器首先检查分组的目标IP地址。如果分组的目的地不是当前路由器,将在路由选择表中查找目标网络地址。选择出站接口后,路由器将分组发送到该接口,后者将分组封装成帧后,将其在本地网络中传输。如果在路由选择表中找不到目标网络对应的条目,路由器将分组丢弃。

网络层使用的分组有两种:数据分组和路由更新分组。

 数据分组 用于在互联网络中传输用户数据。用于支持用户数据的协议称为被路由的协议,包括IP和IPv6。IP编址将在第3章和第4章介绍,而IPv6将在第14章介绍。

 路由更新分组 包含有关互联网络中路由器连接的网络的更新信息,用于将这些信息告知邻接路由器。发送路由更新分组的协议称为路由选择协议;就CCNA考试而言,最重要的路由选择协议包括RIPv2、EIGRP和OSPF。路由更新分组用于帮助建立和维护路由选择表。

图1-14是一个路由选择表。路由器存储并使用的路由选择表包含如下信息。

 网络地址 随协议而异的网络地址。对于每种被路由的协议,路由器都必须为其维护一个路由选择表,因为每种被路由的协议都以不同的编址方案跟踪网络。例如,IP和IPv6的路由选择表截然不同,因为路由器为每种被路由的协议都维护一个路由选择表。可将网络地址视为用不同语言书写的街道标识。如果某条街居住着美国人、西班牙人和法国人,该街道将标识为Cat/Gato/Chat。

 接口 为前往特定网络的分组选择的出站接口。

 度量值 到远程网络的距离。不同的路由选择协议使用不同的方式来计算这种距离。路由选择协议将在第9章详细介绍,就目前而言,只需知道如下信息即可:诸如RIP(Routing Information Protocol,路由选择信息协议)等路由选择协议使用跳数(分组前往远程网络穿越的路由器数量),而有些路由选择协议使用带宽、线路延迟甚至嘀嗒(1/18秒)数来确定前往目的地的最佳路径。

图像说明文字

正如前面指出的,路由器分割广播域。这意味着默认情况下,路由器不会转发广播。这是件好事,你还记得原因吗?路由器还分割冲突域,但也可使用第2层(数据链路层)交换机达成这种目的。路由器的每个接口都属于不同的网络,因此必须给每个接口分配不同的网络标识号,且与同一个接口相连的每台主机都必须使用相同的网络号。图1-15说明了路由器在互联网络中扮演的角色。

图像说明文字

对于路由器,必须牢记如下要点。

 默认情况下,路由器不转发任何广播分组和组播分组。

 路由器根据网络层报头中的逻辑地址来确定将分组转发到哪个下一跳路由器。

 路由器可使用管理员创建的访问列表来控制可进出接口的分组类型,以提高安全性。

 必要时,路由器可在同一个接口提供第2层桥接功能和路由功能。

 第3层设备(这里指的是路由器)在虚拟LAN(VLAN)之间提供连接。

 路由器可为特定类型的网络流量提供服务质量(quality of service,QoS)。

1.3.6 数据链路层

数据链路层提供数据的物理传输,并处理错误通知、网络拓扑和流量控制。这意味着数据链路层将使用硬件地址确保报文传输到LAN中的正确设备,还将把来自网络层的报文转换为比特,供物理层进行传输。

数据链路层将报文封装成数据帧,并添加定制的报头,其中包含目标硬件地址和源硬件地址。这些添加的信息位于原始报文周围,形成一种“胶囊”,就像阿波罗计划中的引擎、导航设备和其他工具与登月舱相连的方式一样。这些设备仅在太空航行的特定阶段有用,会在这些阶段结束后被剥离并丢弃。数据在网络中的传输过程与此类似。

图1-16显示了数据链路层以及以太网和IEEE规范。需要注意的是,IEEE 802.2标准与其他IEEE标准配合使用,并添加了额外的功能。第2章将更详细地介绍CCNA考点涉及的重要IEEE 802标准。

图像说明文字

路由器运行在网络层,根本不关心主机位于什么地方,而只关心网络(包括远程网络)位于什么地方以及前往这些网络的最佳路径,明白这一点很重要。路由器只关心网络,这是好事!对本地网络中每台设备进行标识的工作由数据链路层负责。

数据链路层使用硬件地址,让主机能够给本地网络中的其他主机发送分组以及穿越路由器发送分组。在路由器之间传输分组时,都将使用数据链路层控制信息将其封装成帧,但这些信息将被接收路由器剥离,只保留完整的原始分组。在每一跳都将重复这种将分组封装成帧的过程,直到分组最终到达正确的接收主机。在整个传输过程中,分组本身从未被修改过,而只是使用必要的控制信息对其进行封装,以便能够通过不同的介质进行传输,明白这一点至关重要。

IEEE以太网数据链路层包含两个子层。

 介质访问控制(media access control,MAC) 定义了如何通过介质传输分组。它采用“先到先服务”的访问方式,带宽由大家共享,因此被称为竞用介质访问(contention media access)。这个子层定义了物理地址和逻辑拓扑。逻辑拓扑指的是信号在物理拓扑中的传输路径。在这个子层,还可使用线路控制、错误通知(不纠错)、顺序传递帧以及可选的流量控制。

 逻辑链路控制(logical link control,LLC) 负责识别网络层协议并对其进行封装。LLC报头告诉数据链路层,收到帧后如何对分组进行处理。其工作原理类似于:收到帧后,主机查看LLC报头以确定要将分组交给谁,如网络层的IP协议。LLC还可提供流量控制以及控制比特排序。

本章开头谈到的交换机和网桥都工作在数据链路层,它们根据硬件(MAC)地址过滤帧,接下来将详细介绍这些内容。

图像说明文字 在OSI模型的各层,使用控制信息对数据进行封装,封装后的数据统称为协议数据单元(protocol data unit,PDU)。各层的PDU各不相同,传输层为数据段,网络层为分组,数据链路层为帧,而物理层为比特。这种在各层给数据命名的方法将在第2章详细介绍。

工作在数据链路层的交换机和网桥

我们将第2层交换看作基于硬件的桥接,因为它使用被称为专用集成电路(application-specific integrated circuit,ASIC)的特殊硬件。ASIC的速度可高达吉比特,且延迟非常低。

图像说明文字 延迟(latency)指的是从帧进入端口到离开端口所需的时间。

网桥和交换机读取通过网络传输的每个帧。然后,这些第2层设备将源硬件地址加入过滤表中,以记录帧是从哪个端口收到的。这些记录在网桥或交换机过滤表中的信息可帮助确定特定发送设备的位置。图1-17显示了互联网络中的交换机。在这个网络中,John向互联网发送数据时,Sally不会收到相关的帧,因为她位于另一个冲突域。John发送的帧将直接进入充当默认网关的路由器,Sally根本看不到,这极大地减轻了她的负担。

对房地产来说,最重要的因素就是位置,对第2层和第3层设备来说亦如此。虽然第2层设备和第3层设备都需要了解网络,但它们关心的重点截然不同。第3层设备(如路由器)需要确定网络的位置,而第2层设备(交换机和网桥)需要确定设备的位置。因此,网络之于路由器犹如设备之于交换机和网桥,提供了互联网络地图的路由选择表之于路由器犹如提供了设备地图的过滤表之于交换机和路由器。

图像说明文字

建立过滤表后,第2层设备只把帧转发到目标硬件地址所属的网段。如果目标设备与发送设备位于同一个网段,第2层设备将禁止帧进入其他网段;如果目标设备位于另一个网段,帧将只传输到该网段。这被称为透明桥接。

交换机接口收到帧后,如果在过滤表中找不到其目标硬件地址,交换机将把帧转发到所有网段。如果有未知设备对这种转发操作做出应答,交换机将更新其过滤表中有关该设备位置的信息。然而,如果帧的目标地址为广播地址,交换机将默认把广播转发给与之相连的所有网段。

接收广播的所有设备都位于同一个广播域中,这是个问题:第2层设备传播第2层广播风暴,这会极大地降低网络性能。要阻止广播风暴在互联网络中传播,唯一的办法是使用第3层设备——路由器。

在互联网络中,使用交换机而不是集线器的最大好处是,每个交换机端口都属于不同的冲突域,而集线器形成一个大型冲突域,这可不是好事。然而,即使使用了交换机,默认仍不能分割广播域,因为交换机和网桥都没有这样的功能,它们只是简单地转发所有的广播。

相对以集线器为中心的实现来说,LAN交换的另一个优点是,与交换机相连的每个网段中的每台设备都能同时传输:至少在每个交换机端口只连接一台主机而且没有连接集线器的情况下是这样的。你可能猜到了,使用集线器时,每个网段不能有多台设备同时通信。

1.3.7 物理层

终于来到了最底层。物理层有两项功能:发送和接收比特。比特的取值只能为0或1——使用数字值的摩尔斯码。物理层直接与各种通信介质交流。不同的介质以不同方式表示比特值,有些使用音调,有些使用状态切换——从高电平变成低电平以及从低电平变成高电平。对于每种类型的介质,都需要特定的协议。这些协议描述了正确的比特模式,如何将数据编码成介质信号以及物理介质连接头的各种特征。

物理层定义了要在终端系统之间激活、维护和断开物理链路而需要满足的电气、机械、规程和功能需求,还让你能够确定数据终端设备(data terminal equipment,DTE)和数据通信设备(data communication equipment,DCE)之间的接口(有些年老的电话公司雇员仍将DCE称为数据电路端接设备)。DCE通常位于服务提供商处,而DTE是与之相连的设备。通常情况下,DTE通过调制解调器或信道服务单元/数据服务单元(channel service unit/data service unit,CSU/DSU)来使用可用的服务。

OSI以标准的形式定义了物理层接头和各种物理拓扑,让不同的系统能够彼此通信。CCNA考试只涉及IEEE以太网标准。

1 . 工作在物理层的集线器

集线器实际上是一种多端口转发器。转发器接收数字信号,对其进行放大或重建,再通过所有活动端口将其转发出去,而不查看信号表示的数据。集线器亦如此,从任何端口收到数字信号后,都进行放大或重建,再通过所有集线器端口转发出去。这意味着与集线器相连的所有设备都属于同一个冲突域,也属于同一个广播域。图1-18显示了网络中的集线器。在这种网络中,当一台主机传输数据时,其他主机都必须停下来侦听。

图像说明文字

与转发器一样,集线器也不查看进入的流量,而只是将其转发到物理介质的其他部分。与集线器相连的所有设备都必须侦听,看看是否有其他设备在传输数据。使用集线器组建的是星型物理网络,集线器位于网络中央,电缆从集线器出发向各个方向延伸。从视觉上说,这种设计确实像星型,但以太网使用的是逻辑总线拓扑,这意味着信号必须从网络一端传输到另一端。

图像说明文字 集线器和转发器可用于增大单个LAN网段覆盖的区域,但不推荐这样做。通常情况下,你能负担起使用LAN交换机的费用,且LAN交换机的效果要好得多。

2 . 物理层拓扑

对于物理层,我想讨论的最后一点是拓扑,包括物理拓扑和逻辑拓扑。你必须明白,每个网络都有物理拓扑和逻辑拓扑。

 网络的物理拓扑指的是设备的物理布局,但主要是电缆和电缆布局。

 逻辑拓扑定义了信号在物理拓扑中的逻辑传输路径。

图1-19说明了4种拓扑。

图像说明文字

下面是最常见的拓扑类型,但当今网络几乎都使用物理星型拓扑和逻辑总线拓扑,这被视为一种混合拓扑(想想以太网就知道了)。

 总线拓扑:在总线拓扑中,所有工作站都连接到同一条电缆,这意味着网络中的任何两个工作站都直接相连。

 环型拓扑:在环型拓扑中,计算机和其他网络设备依次相连,同时最后一台设备又连接到第一台设备,从而形成一个圆(环)。

 星型拓扑:最常见的物理拓扑是星型拓扑,以太网使用的就是这种布局。在这种拓扑中,一台中央设备(交换机)将计算机和其他网络设备连接起来。这种拓扑包括简单星型拓扑和扩展星型拓扑,它使用的物理连接通常是双绞线。

 网状拓扑:在网状拓扑中,任何两台网络设备都直接相连。冗余的链路提高了可靠性和自我修复能力。这种拓扑中的物理连接通常为光纤或双绞线。

 混合拓扑:以太网使用物理星型拓扑(电缆通向四面八方),而信号以端到端的方式传输,看起来像总线。

1.4 小结

我知道,本章看起来似乎还不会结束,但到这里确实结束了,你也阅读完了。你现在掌握了大量基础知识,可以以此为基础,踏上认证之路。

本章首先讨论了简单的基本网络以及冲突域和广播域的差别。

接着讨论了OSI模型,这是一个包含7层的模型,用于帮助应用程序开发人员设计可在任何类型的系统和网络中运行的应用程序。每层都有其独特的任务和职责,确保稳定、高效地通信。我全面介绍了每层的细节,并从思科的角度讨论了OSI模型的规范。

另外,OSI模型的每层都指定了不同类型的设备,而我也描述了各层使用的设备。

还记得吗?集线器属于物理层设备,将数字信号转发给除信源所属网段以外的其他所有网段;交换机使用硬件地址将网络分段,并分割冲突域;路由器分割广播域和冲突域,并使用逻辑地址在互联网络中传输分组。

1.5 考试要点

找出可能导致LAN拥塞的原因。广播域中的主机太多、广播风暴、组播以及带宽太低都是可能导致LAN拥塞的原因。

描述冲突域和广播域的差别。冲突域是一个以太网术语,指的是这样一组联网的设备:网段中的一台设备发送分组时,该网段中的其他所有设备都必须侦听。在广播域中,网络中的所有设备都侦听各个网段上发送的广播。

区分MAC地址和IP地址,并描述在网络中使用这些地址的时机和方式。MAC地址是一个十六进制数,标识了主机的物理连接。MAC地址运行在OSI模型的第2层。IP地址可表示为二进制,也可表示为十进制,是一种逻辑标识符,位于OSI模型的第3层。位于同一个物理网段的主机使用MAC地址彼此寻找对方,而当主机位于不同的LAN网段或子网时,将使用IP地址来寻找对方。

理解集线器、网桥、交换机和路由器之间的差别。集线器创建一个冲突域和一个广播域。网桥分割冲突域,但形成一个大型广播域。交换机不过是更智能的多端口网桥;它们分割冲突域,但默认创建一个大型广播域。网桥和交换机都使用硬件地址来过滤帧。路由器分割冲突域和广播域,并使用逻辑地址来过滤分组。

了解路由器的功能和优点。路由器执行分组交换、过滤和路径选择,帮助进行互联网络通信。路由器的优点之一是,可减少广播流量。

区分面向连接的网络服务和无连接网络服务,并描述网络通信期间如何处理这两种服务。面向连接的服务使用确认和流量控制来建立可靠的会话,与无连接网络服务相比,其开销更高。无连接服务用于发送无需进行确认和流量控制的数据,但不可靠。

定义OSI模型的各层,了解每层的功能并描述各种设备和网络协议所属的层。你必须牢记OSI模型的7层以及每层提供的功能。应用层、表示层和会话层属于上层,负责用户界面和应用程序之间的通信。传输层提供分段、排序和虚电路。网络层提供逻辑网络编址以及在互联网络中进行路由选择的功能。数据链路层提供将数据封装成帧并放到网络介质上的功能。物理层负责将收到的0和1编码成数字信号,以便在网段中传输。

1.6 书面实验

在本节中,你将完成如下实验,确保完全明白其中涉及的知识和概念。

 实验1.1:OSI问题。

 实验1.2:定义OSI模型的各层及其使用的设备。

 实验1.3:识别冲突域和广播域。

答案见附录A。

1.6.1 书面实验1.1:OSI问题

请回答下述有关OSI模型的问题。

(1) 哪一层选择通信伙伴并判断其可用性,判断建立连接所需资源的可用性,协调参与通信的应用程序,并就控制数据完整性和恢复错误的流程达成一致?

(2) 哪一层负责将来自数据链路层的数据转换为电信号?

(3) 哪一层实现路由选择,在终端系统之间建立连接并选择路径?

(4) 哪一层定义了如何对数据进行格式设置、表示、编码和转换,以便在网络中使用?

(5) 哪一层负责在应用程序之间建立、管理和终止会话?

(6) 哪一层确保通过物理链路可靠地传输数据,且专注于物理地址、线路管理、网络拓扑、错误通知、按顺序传输帧以及流量控制?

(7) 哪一层用于让终端节点能够通过网络进行可靠的通信,提供建立、维护、拆除虚电路的机制,提供传输错误检测和恢复机制,并提供流量控制机制?

(8) 哪一层提供逻辑地址,供路由器用来决定传输路径?

(9) 哪一层指定了电平、线路速度和电缆针脚,并在设备之间传输比特?

(10) 哪一层将比特合并成字节,再将字节封装成帧,使用MAC地址,并提供错误检测功能?

(11) 哪一层负责在网络中将来自不同应用程序的数据分开?

(12) 哪一层的数据表示为帧?

(13) 哪一层的数据表示为数据段?

(14) 哪一层的数据表示为分组?

(15) 哪一层的数据表示为比特?

(16) 按封装顺序排列下列各项:

 分组

 帧

 比特

 数据段

(17) 哪一层对数据进行分段和重组?

(18) 哪一层实际传输数据,并处理错误通知、网络拓扑和流量控制?

(19) 哪一层管理逻辑编址、跟踪设备在网络中的位置并决定传输数据的最佳路径?

(20) MAC地址长多少位?以什么方式表示?

1.6.2 书面实验1.2:定义OSI模型的各层及其使用的设备

在下面的空白区域填上合适的OSI层或设备(集线器、交换机、路由器)。

图像说明文字

1.6.3 书面实验1.3:识别冲突域和广播域

确定下图中每台设备连接的冲突域数量和广播域数量,其中每台设备都用一个字母表示:

A. 集线器 B. 网桥 C. 交换机 D. 路由器

图像说明文字

1.7 复习题

图像说明文字 下面的复习题旨在检验你对本章内容的理解程度。有关如何获取更多复习题的信息,请参阅www.lammle.com/ccna。

这些复习题的答案见附录B。

(1) 哪些有关下述设备的说法是正确的?

图像说明文字

A. 它连接的设备组成1个冲突域和1个广播域

B. 它连接的设备组成10个冲突域和10个广播域

C. 它连接的设备组成10个冲突域和1个广播域

D. 它连接的设备组成1个冲突域和10个广播域

(2) 哪个有关OSI模型中PDU的说法是正确的?

A. 数据段包含IP地址 B. 分组包含IP地址

C. 数据段包含MAC地址 D. 分组包含MAC地址

(3) 你是一家公司的思科网络管理员。该公司新开了一个分支机构,而你负责为提供网络支持选购硬件。该分支机构有两个部门,每个部门的计算机都组成一个工作组。对于销售部的计算机,分配的IP地址范围为192.168.1.2~192.168.1.50;而对于财务部,分配的IP地址范围为10.0.0.2~10.0.0.50。为让这两个部门的计算机能够相互通信,你将选购什么设备将它们连接起来?

A. 集线器 B. 交换机 C. 路由器 D. 网桥

(4) 要缓解LAN的拥塞,最有效的方式是 。

A. 升级网卡 B. 将电缆换成CAT 6电缆

C. 将集线器换成交换机 D. 升级路由器的CPU

(5) 用直线将下述OSI模型层与PDU正确连接起来。

图像说明文字

(6) 下面哪项是WLAN控制器的功能?

A. 监视并控制进出网络的流量

B. 自动配置无线接入点

C. 让无线设备能够连接到有线网络

D. 将网络连接起来,并智能地选择从一个网络前往另一个网络的最佳路径

(7) 你需要把150台计算机连接到网络。这些计算机位于同一个子网中,但必须给每台计算机提供专用带宽。为此,应使用哪种设备来连接它们?

A. 集线器 B. 交换机 C. 路由器 D. 网桥

(8) 用直线将下述OSI模型各层与描述正确连接起来。

图像说明文字

(9) 下面哪项是防火墙的功能?

A. 自动配置无线接入点

B. 让无线设备能够连接到有线网络

C. 监视并控制进出网络的流量

D. 将网络连接起来,并智能地选择从一个网络前往另一个网络的最佳路径

(10) 在OSI参考模型中,哪层负责确定接收程序是否可用,并检查是否有足够的资源进行通信?

A. 传输层 B. 网络层 C. 表示层 D. 应用层

(11) 下面哪两项正确地描述了OSI数据封装过程中的步骤?

A. 传输层将数据流分成数据段,还可能添加可靠性和流量控制信息

B. 数据链路层在数据段中添加物理源地址和目标地址以及一个FCS

C. 分组是网络层对帧进行封装,并添加源主机地址和目标地址以及协议相关的控制信息而得到的

D. 分组是网络层在数据段中添加第3层地址和控制信息而得到的

E. 表示层将比特转换为电平,以便通过物理链路进行传输

(12) OSI模型中的哪层被划分为两个子层?

A. 表示层 B. 传输层 C. 数据链路层 D. 物理层

(13)下面哪项是接入点(AP)的功能?

A. 监视并控制进出网络的流量

B. 自动配置无线接入点

C. 让无线设备能够连接到有线网络

D. 将网络连接起来,并智能地选择从一个网络前往另一个网络的最佳路径

(14)下面哪种设备只运行在物理层?

A. 集线器 B. 交换机 C. 路由器 D. 网桥

(15) 下面哪项不是使用参考模型的优点?

A. 将网络通信过程划分为更小、更简单的步骤

B. 鼓励行业标准化

C. 促使不同厂商采取一致的做法

D. 让不同类型的硬件和软件能够通信

(16) 下面哪种有关路由器的说法是错误的?

A. 路由器默认转发广播 B. 路由器可根据网络层信息过滤分组

C. 路由器执行路径选择 D. 路由器执行分组交换

(17) 交换机分割_域,而路由器分割_域。

A. 广播,广播 B. 冲突,冲突 C. 冲突,广播 D. 广播,冲突

(18) 下图所示的网络有多少个冲突域?

图像说明文字

A. 8个 B. 9个 C. 10个 D. 11个

(19) 下面哪个OSI模型层未参与指定终端中的应用程序如何彼此通信以及如何与用户交流?

A. 传输层 B. 应用层 C. 表示层 D. 会话层

(20) 在下面的设备中,只有哪种运行在OSI模型的全部7层?

A. 网络主机 B. 交换机 C. 路由器 D. 网桥

目录

  • 前 言
  • 致 谢
  • CCNA 路由和交换认证考试大纲地图
  • 评 估 测 试
  • 评估测试答案
  • 第一部分 ICND1
  • 第1章 网络互联
  • 第2章 以太网和数据封装
  • 第3章 TCP/IP简介
  • 第4章 轻松划分子网
  • 第5章 变长子网掩码、汇总和TCP/IP故障排除
  • 第6章 思科互联网络操作系统 
  • 第7章 管理思科互联网络
  • 第8章 管理思科设备
  • 第9章 IP路由选择 
  • 第10章 第2层交换
  • 第11章 VLAN及VLAN间路由选择
  • 第12章 安全
  • 第13章 网络地址转换 
  • 第14章 IPv6 
  • 第二部分 ICND2
  • 第15章 高级交换技术
  • 第16章 网络设备管理和安全 
  • 第17章 增强IGRP
  • 第18章 开放最短路径优先
  • 第19章 多区域OSPF
  • 第20章 排除IP、IPv6和VLAN故障
  • 第21章 广域网
  • 第22章 智能网络进展