保命要紧 发表于 2008-1-31 13:46:06

CCNA预习的一点点收获~~随便写写~

各位牛人 ,我是随便写写的哈 其中肯定会错别字连篇 概念上理解也会有偏差~还请各位多纠正哈
本文写给我不久以后传说中的同学~~其中框架和HELLENY提供的预习大纲差不多


开始咯

OSI七层模型
7 应用层
6 表示层
5 会话层
4 传输层
3 网络层
2 数据链路层
1 物理层
               OSI=Open System Interconnection 也就是开放系统互联参考模型~~
由于过去许多网络系统架构上都有不同,所以国际标准化组织ISO(International Standards Organization)和CCITT(国际电报电话
咨询委员会)就一同提出了开放系统互连参考模型,为系统的互联提出了一套格式化的框架,框架分为七部分"
层和层之间是相互提供服务且相互透明,他们接受到上层或者下层传输来的信息,这些东西可能是传输层的段,网络层的包,链路层的帧
或物理层的比特流~

OSI七层模型各层的功能(从低到高)

物理层的定义主要包括了物理层的主要功能以及物理层的主要标准
   1.1物理层的主要功能
物理层的功能是定义一个物理上数据传输的道路,并且保证数据在这条通路上能够正确的通过,提供带宽防止阻塞.这些道路可以是双
绞线 光纤 微波 无线信号 红外线等等
   1.2物理层的标准
   这个东西比较多,而且都是需要记忆的 有一篇文章写的不错
      http://www.ntsc.edu.cn/xinxixi/yxkc/network/chapter3/chapter3-sector2.htm


数据链路层

数据链路层是为网络层提供传输服务的,所以datalinklayer有建立,拆除链路的功能
下面是帧的结构图~~
    http://www.sooq.cn/resupload/00000000000000000011/004064/1171265174468_4.jpg

802.3以太网帧格式:
前导码(7字节)、帧起始定界符(1字节)、目的MAC地址(6字节)、源MAC地址(6字节)、类型/长度(2字节)、数据(46~1500
字节)、帧校验序列(4字节)

其实现在的以太网帧已经把SOF归纳为前导码的一部分 也就是以上叙述和图片不符的原因了~

帧的定界可以告诉接受对方的链路层,从这个符号开始后就是帧的内容了

前导码: 由七个01111110组成 表示告诉对方需要传输数据进行同步

定界符:以两个连续的代码1结尾,表示一帧实际开始,并通知对方:下面开始传输帧信息

目标地址:目标的MAC地址 占48bits

源地址:源MAC地址 也占用48bits

类型(Ethernet)/长度(802.3):在以太网帧中类型符定义了接受方使用的高层协议 一般这些高层协议里都规定了该使用多少数据长度
这样也就简化了数据长度的定义 而长度也就是定义了数据的长度.因为不满64bytes的帧在进行路由交换的时候都将被认为是碎片而
做丢弃处理,所以应用程序必须要自动填充剩余字段以保证不小于46bytes,这样加上帧头帧尾也就是64bytes了~~

数据
数据部分,不应小于46bytes,否则做填充处理~

帧校验序列(Frame Check Sequence)
在封装完所有帧后,要在本地使用循环冗余校验CRC来对前面的帧进行求和Checksum来得到一个4bytes的值并把这个值随同帧放在帧的
尾部一起发送到对方的数据链路层 对方数据链路层接收到这个帧 然后把这个帧从帧尾切掉,并对剩余的部分进行校验与帧尾校验值
进行比较,如果校验和相同 那么接受该帧,否则丢弃



[ 本帖最后由 保命要紧 于 2008-1-31 14:52 编辑 ]

保命要紧 发表于 2008-1-31 13:48:40

数据链路层子层
1.LLC层逻辑链路控制
    LLC层为数据链路层子层的上层,它为数据链路层上层的高层协议提供服务接入点 Service Access Points
从而使得高层协议不必关心拓扑是Token ring或者是总线型以太网,从而为高层协议提供了一个统一的接入点
同时LLC层可以进行对帧的校验,但并不提供出错重传机制

2.MAC层
MAC层定义了MAC(Media Access Address)负责链接物理层和LLC层~

引用百度百科内容:
MAC
英文原义:Media Access Control
中文释义:介质访问控制子层协议
注解:该协议位于OSI七层协议中数据链路层的下半部分,主要负责控制与连接物理层的物理介质。在发送数据的时候,MAC协议可以事先判断是否可以发送数据,如果可以发送将给数据加上一些控制信息,最终将数据以及控制信息以规定的格式发送到物理层;在接收数据的时候,MAC协议首先判断输入的信息并是否发生传输错误,如果没有错误,则去掉控制信息发送至LLC层。
应    用:不管是在传统的有线局域网(LAN)中还是在目前流行的无线局域网(WLAN)中,MAC协议都被广泛地应用。在传统局域网中,各种传输介质的物理层对应到相应的MAC层,目前普遍使用的网络采用的是IEEE 802.3的MAC层标准,采用CSMA/CD访问控制方式;而在无线局域网中,MAC所对应的标准为IEEE 802.11,其工作方式采用DCF(分布控制)和PCF(中心控制)。

网络层
定义了逻辑地址
使用路由来确定数据的最佳路径
连接不同类型的网络
运行协议有:IP ,ICMP ARP RARP

IP (因特网协议Internet Protocol)
IP(IP address)地址
ip地址是一个点分10进制的32位bit串,每1byte一个点~例如 192.168.0.1
IP地址的分类 IP地址分为A,B,C,D,E 5类其中每类第一个8位串为
A:0******* 00000000~01111110 0~126 (127为回环地址)
B:10****** 10000000~10111111 128~191
C:110***** 11000000~11011111 192~223
D:1110**** 11100000~11101111 224~239
E:11111*** 11111000~11111111 240~255
默认子网掩码:A:255.0.0.0
                   B:255.255.0.0
                   C:255.255.255.0
子网掩码是用来描述一个IP地址哪部分是网络位,哪地方是主机位的32位bit串
其中1代表的是网络位,0代表的是主机位 0和0 1和1之间不能穿插~
路由寻径
路由器或者三层交换机是基于网络层的设备,网络层能对数据包进行处理和转发,依照包的目的地址进行路由 通过路由表里目的地址
相符,跳数最低,优先级最高的下一跳地址以及下一跳地址所对应的物理接口进行基于三层的转发,而不是像二层交换机一样按照MAC地
址映射表进行转发~
配置静态路由:ip route static 192.168.2.0 24 s0/0
意思也就是 如果路由器的e0/0口连接192.168.1.0网段 e0/0接口的ip为192.168.1.1/24. 192.168.1.0网段中某主机通过网关地址
192.168.1.1将该信息发送至路由器 路由器通过目的的IP 192.168.2.254 与路由表进行比较然后发现权值最大的路由的下一跳是
s0/0那么就将该数据包由本地的s0/0串口发送到目标ip的下一个路由器,下一个路由器从s3/0串口接收到IP封包 发现目标
ip192.168.2.254有直连路由e0/2 于是就转发到e0/2接口上e0/2接口用双绞线和目标网域的二层交换机相连接,交换机收到了该帧判
断目标MAC地址 然后进行二层转发目标PC收到数据~~
路由的种类:
路由有静态路由,和动态路由之分 静态路由就是使用ip route static定义的路由
而动态路由是使用路由协议自己发现或者说是学习到的路由,主要有基于矢量算法的RIP,RIPV2,IGRP,EIGRP 基于链路状态的路由协
议有 OSPF,ISIS等等
其中路由协议还有IGP,和BGP之分~
IGP(interior Gateway Protocols)内部网关协议,是在一个自治域里相互交换路由信息,ISIS,OSPF,IGRP,EIGRP都是属于IGP

传输层
传输层建立端到端的链接,具有缓冲区,传输层可以在一个网络连接上建立很多逻辑连接通道 使得实现多路复用...
传输层是OSI模型里比较重要的一层,它可以对高三层 即:"会话层","表示层","应用层"提供可靠的端到端数据传输服务
保证数据的准确送达,由于他处于OSI模型上三层下三层之间,可见其重要性~~
传输层提供了端到端的流量控制,差错恢复与重传(基于可靠连接)
传输层中存在的数据是以数据段形式出现的
工作在传输层的协议:
TCP (Transmission Control Protocol)传输控制协议
tcp协议是一种面向连接的可靠传输层协议

保命要紧 发表于 2008-1-31 13:51:47

又要引用百度百科了

TCP
英文原义:Transmission Control Protocol
中文释义:(RFC-793)传输控制协议
注解:该协议主要用于在主机间建立一个虚拟连接,以实现高可靠性的数据包交换。IP协议可以进行IP数据包的分割和组装,但是通
过IP协议并不能清楚地了解到数据包是否顺利地发送给目标计算机。而使用TCP协议就不同了,在该协议传输模式中在将数据包成功
发送给目标计算机后,TCP会要求发送一个确认;如果在某个时限内没有收到确认,那么TCP将重新发送数据包。另外,在传输的过程
中,如果接收到无序、丢失以及被破坏的数据包,TCP还可以负责恢复。
传输控制协议(Transmission Control Protocol,TCP)是一种面向连接的、可靠的、基于字节流的运输层通信协议,通常由IETF的
RFC 793说明。在简化的计算机网络OSI模型中,它完成运输层所指定的功能。
什么是TCP/IP?
TCP/IP(Transmission Control Protocol/Internet Protocol) 即传输控制协议/网间协议,是一个工业标准的协议集,它是为广域网
(WANs)设计的。它是由ARPANET网的研究机构发展起来的。
  有时我们将TCP/IP描述为互联网协议集\"Internet Protocol Suite\",TCP和IP是其中的两个协议(后面将会介绍)。由于TCP和IP
是大家熟悉的协议,以至于用TCP/IP或IP/TCP这个词代替了整个协议集。这尽管有点奇怪,但没有必要去争论这个习惯。例如,有时我
们讨论NFS 是基于TCP/IP时,尽管它根本没用到TCP(只用到IP,和另一种交互式 协议UDP而不是TCP)。
  Internet是网络的集合,包括ARPANET、NSFNET、分布在各地的局域网、以及其它类型的网络,如(DDN,Defense Data Network美国
国防数据网络),这些统称为Internet。所有这些大大小小的网络互联在一起。(因为大多数网络基本协议是由DDN组织开发的,所以以
前有时DDN与Internet在某种意义上具有相同的含义)。网络上的用户可以互相传送信息,除一些有授权限制和安全考虑外。一般的讲,
互联网协议文档案是Internet委员会自己采纳的基本标准。 TCP/IP标准与其说由委员会指定,倒不如说由\"舆论\"来开发的。 任何
人都可以提供一个文档,以RFC(Request for Comment需求注释) 方式公布。
   TCP/IP的标准在一系列称为RFC的文档中公布。文档由技术专家、特别工作组、或RFC编辑修订。公布一个文档时,该文档被赋予
一个RFC量,如RFC959说明FTP、RFC793说明TCP、RFC791说明IP等。 最初的RFC一直保留而从来不会被更新,如果修改了该文档,则该文
档又以一个新号码公布。因此,重要的是要确认你拥有了关于某个专题的最新RFC文档。文后会列出主要的RFC文档号。
  不管怎样,TCP/IP是一个协议集。为应用提供一些\"低级\"功能,这些包括IP、TCP、UDP。其它是执行特定任务的应用协议,如计
算机间传送文件、发送电子邮件、或找出谁注册到另外一台计算机。因此, 最重要的\"商业\"TCP/IP服务有:
  * 文件传送File Transfer。
  文件传送协议FTP(File Transfer Protocol)允许用户从一台计算机到另一台取得文件,或发送文件到另外一台计算机。从安全性
方面考虑,需要用户指定一个使用其它计算机的用户名和口令。它不同与NFS(Network File System)和Netbios协议。一旦你要访问另
一台 系统中的文件,任何时刻都要运行FTP。而且你只能拷贝文件到自己的机器中去来使用它。(RFC 959中关于FTP的说明)
  * 远程登录Remote login
  网络终端协议TELNET允许用户登录到网络上任一计算机上。你可启动一个远程进程连接到指定的计算机,直到进程结束,期间你所
键入的内容被送到所指定的计算机。值得注意的是,这时你实际上是与你的计算机进行对话。TELENET程序使得你的计算机在整个过程
中不见了,所敲的每一个字符直接送到所登录的计算机系统。一般的说,这种远程连接是通过类式拨号连接的,也就是,拨通后,远程系
统提示你输入注册名和口令,退出远程系统,TELNET程序也就退出,你又与自己的计算机对话了。微电脑中的TELNET工具一般含有一个
终端仿真程序。
  * 计算机邮件Mail
  允许你发送消息给其它计算机的用户。通常,人们趋向于使用指定的一台或两台计算机。计算机邮件系统只需你简单地往另一用
户的邮件文件中添加信息,但随之产生问题,使用的微电脑的环境不同,还有重要的是宏(MICRO)不适合于接受计算机邮件。为了发送电
子邮件,邮件软件希望连接到目的计算机,如果是微电脑,也许它已关机,或者正在运行另一个应用程序呢?出于这种原因,通常由一个较
大的系统来处理这些邮件,也就是一个一直运行着的邮件服务器。邮件软件成为用户从邮件服务器取回邮件的一个界面。
  任何一个的TCP/IP工具提供上述这些服务。这些传统的应用功能在基于TCP/IP的网络中一直扮演非常重要的角色。目前情况有点
变化,这些功能使用也发生变化,如老系统的改造,计算机的发展等,出现了各种安装版本,如:微电脑、工作站、小型机、和巨型机等。
这些计算机好像在一起完成指定的任务,尽管有时看来像是只用到某个指定 的计算机,但它是通过网络得到其它计算机系统的服务。
服务器Server是为网络上其它提供指定服务的系统,客户Client是得到这种服务的另外计算机系统。(值得注意的是,服务/客户机不一
定是不同的计算机,有可能是同一计算机中的不同运行程序)。以下是几种目前计算机上典型的一些服务,这些服务可在TCP/IP网络上
调用。
  * 网络文件系统(NFS)
  这种访问另一计算机的文件的方法非常接近于流行的FTP。网络文件系统提供磁盘或设备服务,而无需特定的网络实用程序来访问
另一系统的文件。可以简单地认为它是一个外加的磁盘驱动器。这种额外\"虚拟\"磁盘驱动器就是其它计算机系统的磁盘。这非常有
用。你只需加大几台计算机的磁盘容量,就可使网络上其他用户访问它,且不说所带来的经济效益,它还能够让几台工作的计算机共享
相同的文件。它也使得系统维护和备份易如反掌,因为再不必为大量的不同机器上 的文件的升级和备份而担心。
  * 远程打印(Remote printing)
  允许你使用其它计算机上的打印机,好像这些打印机直接连到你的计算机上。
  * 远程执行(Remote execution)
  允许你请求运行在不同计算机上的特殊程序。当你在一个很小的计算机上运行一个需要大机系统资源的程序时,这时候远程执行
非常有用。
  * 名字服务器(Name servers)
  在一个大的系统安装过程中,需要用到大量的各种名字,包括用户名、口令,姓名、网络地址、帐号等,管理这些是非常令人乏味的
。因此将这些数据形成数据库,放到一个小系统中去,其它系统通过网络来访问这些数据。
  * 终端服务器(Terminal servers)
  很多的终端连接安装不再直接将终端连到计算机,取而代之的是,将他们连接到终端服务器上。终端服务器是一个小的计算机,它
只需知道怎样运行TELNET(或其它一些完成远程登录的协议)。如果你的终端想连上去,只用键入要连的计算机名就可。通常有可能同
时有几个这种连接,这时终端服务器采用快速开关技术来切换。
  上述所描述的一些协议是由Berkeley, Sun,或其它组织定义的。因此,它们不是互联网协议集(Internet Protocol Suite)的一部
分, 只是使用到TCP/IP的工具,如同一般的TCP/IP 应用协议。因为协议的定义不一致,并且商业支持的TCP/IP工具广泛应用,也许会把
这些协议作为互联协议集中的一部分。上述列出的只是基于TCP/IP部分服务的一些简单例子,但包含了一些\"主要\"的应用。




会话层
会话层可以提供建立,维持,拆除会话的服务,并使得会话同步,会话层使用校验点可以使会话在断开后从校验点重新开始
避免重新传输,也就是实现了断点续传功能~
回话是指用户之间信息传递的过程,在文件传输时 首先与对方建立一个会话连接 通知一下对方开始进行会话 当对方接收到回话连接
建立请求的时候时,便可以开始互相传输数据,每个传输的文件都可以看作是个(活动),发送方在传输一个文件时候通知接收方:活动开
始 使得接收方同步,每发送一段数据就设置一个次同步点,使得接收方可以确认数据的真确性,在发送完一个连续完整的数据组时,发
送方就会设置一个主同步点,接收方收到带有需要主同步点确认的信息后,对接收到的信息进行确认 看是否和发送方发送的信息是相
同的,以保证数据的正确接受,传输结束时,发送方通知接收方"活动结束",如果这是一个文件队列需要一个一个传输,那么发送方在通
知完接收方活动结束后,又发送新的活动开始信息给接收方,以此类推 一直到所有队列文件传输完毕~
其中活动和主同步点也可以当作恢复点,当传输一个大文件的时候,突然发生物理down的事故 当再次连接时,可以从最近完整的主同步
点或者是传输活动来续传~
表示层
表示层为应用层提供了文件编码转换的服务 解决了在不同类型系统文件编码格式不同的问题
表示层的功能是对数据的编码,解码,加密,解密,压缩与解压缩

应用层
应用层是离用户最近的一层,更具我们的需要,应用层提供了不同需求的传输服务比如说POP3,SMTP,Telnet等等




广播:
广播是在一个局域网内向所有节点发送数据,但是不会穿透路由器,广播地址就是把IP地址的主机为全变为1,就是这个网段的广播地址
冲突:
冲突就是在以前基于系同轴电缆的总线结构或者是现在很少见的HUB总线结构上,如果两个HOST一起发送数据 则数据在介质上发生叠
加产生畸形数据. 为了避免冲突的产生IEEE在定义802.3的CSMA/CD Carrier Sense Multiple Access/Collision Detect(载波侦听多
路访问/冲突检测) 也就是在host发送数据的时候监听电缆上是否空闲如果电缆上有数据传输则实行退避算法等待一定时间执行,所有
的发送工作都是用广播来实现的,比如一个局域网中3个pc用hub链接 ip分别是192.168.0.2/24 192.168.0.3/24 192.168.0.4/24
如果192.168.0.2 要向192.168.0.4发送数据 那么他要向整个网段内除自己外所有主机发送广播,接收广播的检验目的地址是否是自
己 是则接受 否则丢弃..效率很低 且共享带宽 用1层设备连接起来的网域可以称之为 "冲突域"冲突域中的PC通过广播传输数据,有
一方传输数据的时候如果不使用退避算法 那么其他方就不能传输数据~


ICMP(Internet Control Message Protocol)互联网控制报文协议
ICMP协议属于网络层协议主要用于host和router之间的消息的传递,包括destination unreachable目标不可达等信息
详细的教程
http://www.longen.org/e-k/detaile~k/ICMP.htm


ARP/RARP(地址解析协议/反向地址解析协议)

在一个用二层交换机连接的小型局域网中,hostA要发送数据给HostC,并且已经知道了hostC的IP地址是192.168.0.2 和自己在一个网
段不需要经过网关 接着 就要在自己的arp缓存表里寻找192.168.0.2的mac地址,如果没有找到 那么就像这个网段内除自己的所有
host发送arp请求,内容是 192.168.0.2的MAC地址是什么,源地址自己.. 如果192.168.0.2在线且受到了这个广播,他就向发送广播的
主机回复一个自己的MAC地址 告诉arp发起方自己的MAC地址并且这个报文是单播报文~
RARP正好和arp的步骤是反向的,一般用于无盘工作站. 比如说一个小型局域网里有10台无盘主机,一个无盘服务器 那么当无盘主机上
线的时候要向255.255.255.255发送一个rarp请求..内容是 给你我的MAC地址 你给我一个可用的IP 这条信息普通无盘主机是不会处
理的 只有无盘服务器收到该信息后,才会发送IP配置信息给这个请求报文的源MAC地址 这样一个IP就分配成功了~

保命要紧 发表于 2008-1-31 13:54:51

ip寻址与路由
这是一个综合的过程 所以就引用了baidu空间的一个帖子

IP路由选择过程
IP的路由处理是一个相当简单并没有多少变化的过程,它与网络的大小无关。作为示例,我们可以使用下面的拓朴来一步一步地描述
当主机A需要与不同网络上的主机B进行通信时会发生什么。
172.16.10.2      172.16.10.1       172.16.20.1            172.16.20.2
主机A   ―――― Ethernet0 路由器 Ethernet1    ――――   主机B
在这个示例中,主机A上的某个用户ping主机B的IP地址。路由的过程将不会变得比这里更为简单,但它将会涉及许多步骤。让我们来
看一下这个过程:
1、因特网控制报文协议(ICMP)将创建一个回应请求数据包。
2、ICMP将把这个有效负荷交给因特网协议(IP),然后IP协议会创建一个数据包。这是,这个数据包将包含源IP地址、目的IP地址
和值为01h的协议字段。在本例中,当数据包到达目的地时,所有这些内容会告诉接收方主机,它应该将这个有效负荷交给ICMP处理

3、一旦数据包被创建,IP协议将判断目的IP地址是处在本地网络中,还是处在一个远程网络上。
4、由于IP协议断定这是一个远程请求,这个数据包需要被发送到默认网关,这样这个数据包才会被路由到远程网络。在Windows中的
注册表将被使用以查找被配置的默认网关。
5、主机172.16.10.2(主机A)的默认网关被配置为172.16.10.1。要能够发送这个数据包到默认网关,必须知道路由器的Ethernet 0
(其IP地址被配置为172.16.10.1)的硬件地址。为什么?因为只有这样的数据包才可以被下传给数据链路层,并成帧,然后发送给
路由器与172.16.10.0网络的连接端口。在本地局域网上,主机只可以通过硬件地址来进行通信。理解主机A要与主机B通信,它必须
将数据包发送到本地网络中的默认网关的MAC地址处,这一点是非常重要的。
6、接着,检查ARP缓存,查看默认网关的IP地址是否已经解析为硬件地址。
。如果已经被解析,数据包将被释放、传送到数据链路层并成帧(目的方的硬件地址也将同数据包一起下传到数据链路层)。
。如果这个硬件地址在主机的ARP缓存中尚未被解析,一个ARP广播将被发送到此本地网络,以搜索172.16.10.1的硬件地址。路由器
响应这个请求并提供Ethernet 0硬件地址,接着这一主机将缓存这个地址。同时路由器也会缓存这个主机A的硬件地址到ARP缓存中。
7、一旦这个数据包和目的的硬件地址被交付给数据链路层,局域网驱动器将被用来提供媒体访问以通过所用类型的局域网(在本例
中,即以态网)。一个数据帧将产生,使用控制消息来封装此数据包。在这个帧中包含有目的方和源方的硬件地址,及以态网类型字
段(这个字段里描述的是交付此数据包到数据层的网络层协议),在本例中,这个协议为IP协议。在这个帧的结尾处是被称为帧检验
序列(FCS)的字段,它是装载循环冗余校验 (CRC) 计算值的区域。
8、一旦帧的封装被完成,这个帧将被交付到物理层,以一次一位的方式发往物理媒体(在本例中,是双绞线对)。
9、此冲突域中的每个设备将接收这些位并重建成帧。它们每个都将运行CRC并核对保存在FCS字段中的内容。如果这两个值不相匹配
,此帧将被丢弃。
。如果这个CRC值相吻合,然后目的方的硬件地址也将被核查(在这个示例中,指的是路由器的Ethernet 0接口),检查它们是否也
匹配。
。如果它是匹配的,那么,路由器将查看以态网类型字段,以了解在网络层上使用的协议。
10、数据包将从帧中抽出,然后这个帧剩下的部分将被丢弃。数据包将被传送给以态网类型字段中列出的上层协议,在这里是传递给
IP协议。
11、IP会接收这个数据包,并检查其IP地址。由于数据包的目的地址与接收路由器所配置的任一地址不相匹配,路由器将会在路由表
中查看目的IP网络的地址。
12、此路由表中必须包含有172.16.20.0的表项,否则此数据包将被立即告丢弃,然后一个携带有”destination network
unavailable”信息的ICMP包将被发送回源方设备。
13、如果路由器的确在它的路由表中查找到了目的方的网络,数据包将被交换到输出接口,在示例中,有Ethernet 1接口。
14、路由器将交换此数据包到Ethernet 1的缓冲区内。
15、Ethernet 1 的缓冲区需要了解目的方的硬件地址,它首先检查ARP缓存。
。如果主机B的硬件地址已经被解析,则这个数据包和这个硬件地址将被传递到数据链路层以便形成帧。
。如果硬件地址没有被解析,路由器将从E1发送一个ARP请求,期待172.16.20.2的硬件地址。
主机B会使用它的硬件地址来进行响应,然后这个包和硬件地址都会被发送到数据链路以组成帧。
16、数据链路层将使用这个目的地址和源方的硬件地址,有以态网的类型字段和处于帧尾部的FCS字段来创建一个帧。这个帧将被传
送到物理层,并以一次一位的方式发送到物理媒体上。
17、主机B会接收到此帧并立即运行CRC。如果运算与FCS字段中的内容匹配,这个目的方的硬件地址将被检查。如果主机发现是匹配
的,随后将检查以态网类型字段中的值,以判断应该将数据包上传给网络层的什么位置(在本示例中,为IP协议)。
18、在网络层,IP会接收这个数据包并检查其目的地址方的IP地址。由于终归它们是匹配的,数据包的协议字段将被检查以了解此有
效负荷应该交付给谁。
19、此有效负荷会交付给ICMP,它将知道这是一个回应请求。ICMP会应答这个请求,通过即刻丢弃这个数据包并随后产生一个新的有
效负荷来作为回应应答。
20、随后创建的数据包中将包含有源方和目的方的地址、协议字段和有效负荷。现在目的方设备的主机A。
21、然后,IP将检查以了解这个目的主的IP地址是否是一个本地局域网上的设备,或者是一个存在于远程网络上的设备。由于这个目
的主的设备位于远程网络,此数据包将需要被发送到默认网关上。
22、在此Windows设备的注册表上,可以找到默认网关的IP地址,这后将查看ARP缓存,以了解是否已经完成了从IP地址到硬件地址的
解析。
23、一旦默认网关的硬件地址被找到,此数据包和目的方的硬件地址都将被送往数据链路层以完成帧的封装。
24、数据链路层会封装数据包的内容,并在帧报头中包含以下内容:
。目的方和源方的硬件地址
。在以态网类型字段中填入0x800(IP)
。将CRC结果填入FCS字段
25、这时,帧将被下传给物理层,并以一次一位的方式发送到网络媒体上。
26、路由器的Ethernet 1接口会接收到这些位并重建为一个帧。CRC校验被运行,帧的FCS字段被校验以确认这两个结果是相符的。
27、一旦CRC校验通过,硬件目的地址将被检查。由于路由器的接口同这个地址是相匹配的,数据包将被从这个帧中取出,然后以态
网类型字段将被检查以了解此数据包应该投递给网络层上的哪一个协议。
28、由于协议被判断为IP,于是IP将得到这个数据包。首选取IP将对IP报头运行CRC校验,然后检查目的方的IP地址。
说明:IP并没有像数据链路层那样使用完整的CRC校验,它只校验报头的错误。
由于IP目的地址与路由器的各个接口的IP地址并不相匹配,路由器将会查看路由表,以了解是否存在一个通往172.16.10.0的路由。
如果不存在一个路由可以到达目的网络,该数据包将立即丢弃(这是一个令许多管理员困惑的点,当ping失败时,许多人会认为这个
数据包决没有到达目的主机。但是正如我们在这里所看到的,事情并不总是这样。上面所有造成这一现象的原因,仅仅是由于远端路
由器缺乏返回源方主机网络的路由并将数据包丢弃!数据包被丢弃在返回源方的旅途中,并不是丢失在它前往目的主机的过程中)。
说明: 有点需要提示一下,当数据包在返回原主机的途中被丢弃时,由于这是一个未知的错误,通常你将会看到”request timed
out”的信息。如果出现在错误是一个已知错误,如假设在去往目的设备的路途中路由表没有可用的路由,你将会得到”destination
unrechable”的信息。根据这些信息,你可以判断问题是发生在去往目的的路上,还是在返回的途中。
29、这里路由器确实知道到达网络172.16.20.10的方式,这一输入出的接口是Ethernet 0,于是数据包将被交换到接口 Ethernet 0
上。
30、路由器检查ARP缓存,确定172.16.10.2的硬件地址是否已经被解析。
31、由于在将数据包传送到主机B的过程中,172.16.10.2的硬件地址已经被缓存起来了,因此,这一硬件地址和数据包将被传送到数
据链路层。
32、数据链路层会使用这个目的地址的硬件地址和源方的硬件地址,然后,将IP放入以态网类型字段中。并对这个帧进行CRC运算,
并将此运行结果放入FCS字段中。
33、这个帧然后被传送到物理层,以一次一位的方式发送到本地网络。
34、目的方的主机交接收这个帧,运行CRC运算,检验目的方的硬件地址,并将查看以态网类型字段中的内容以断定谁来处理这个帧

35、由于IP是被指定的接收者,随后这个数据包将传递给网络层的IP协议,它将检查包的协议字段以确定进一步的操作。IP将发现要
将此有效负荷交给ICMP的指示,接着ICMP将确定此数据包是一个ICMP的应答回复包。
36、ICMP将通过发送一个惊叹号(!)到用户接口来表示它已经接收到一个回复。这之后ICMP将会尝试继续发送四个应答请求到目的
方的主机。
这里,只经历了36个简单的步骤来了解IP路由的过程。在这里要理解的关键问题是,即使对于一个非常大的网络,这个处理过程也将
是一样的。在一个较大的互联网络路中,数据包在找到目的主机之前需要通过更多的路由器。
说明:需要牢记的一个重要的问题是,当主机A发送数据包到主机B时,所使用的目的方硬件地址是默认网关的以太网接口。这里因为
数据帧是不可以直接发往远程网络的,它只有首先发送到本地网络上,而且去往远程网络的数据包必须要通过默认网关转发。


默认路由:
默认路由是一个目的地址:0.0.0.0 的路由表项,权值较低..意义就是在没有任何匹配路由的时候会采用的路由,这一般被用在根部网
络以减少路由表的体积

rip(Routing Information Protocol)路由选择信息协议
Rip是一种距离矢量协议,最大跳数是16跳即不可达 可用跳数是0-15 网络最大直径16台路由器~
相关教程:
http://tech.itzero.com/2007/0116/15222.html

保命要紧 发表于 2008-1-31 13:56:45

Vlan
当许多个2层交换机连接起来组成一个规模较大的局域网时,广播的不断增加形成广播分包.并且主机之间都可以相互访问 造成关键信
息泄漏滴危险~
于是IEEE提出了vlan IEEE802.3q
划分不同vlan可以阻止不同vlan组之间的访问 ,于是广播域变小,广播风暴也就不会产生~
划分VLan的方式:

1.根据端口来划分VLAN
  许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端
口被定义为虚拟网 AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型网络的升级。但是
,这种划分模式将虚拟网限制在了一台交换机上。

  第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。

  以交换机端口来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种
方式。

  2.根据MAC地址划分VLAN

  这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大
优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划
分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非
常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就
无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样, VLAN就必须不停地配置。

  3.根据网络层划分VLAN

  这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比
如IP地址,但它不是路由,与网络层的路由毫无关系。

  其优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要
,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。其缺点是效率低,因为检查每一个数据包的网络层
地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检
查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。

  4.根据IP组播划分VLAN

  IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具
有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
引用于http://hi.baidu.com/%B2%BB%C0%CF%B8%
F3/blog/item/95d785bf45ce7e0919d81f86.html

划分vlan的好处是隔离了广播风暴,但是vlan之间却不能相互访问,便制约了其功能的全面性..于是早期有了独臂路由的概念
独臂路由就是在一个二层设备划分好vlan以后,要实现vlan之间的通讯,需要增加一个独臂路由器,这个路由器只有一个ethernet口和
二层交换机连接,在主机访问目标不同vlan内的主机时,会像这个独臂路由发送,独臂路由根据事先设定好的ACL来决定是否转发,从而
实现不同vlan之间的互访
但是由于路由器价格不菲并且当许多主机同时需要做跨vlan通讯时,独臂路由的流量就受到了限制,需要使用冗余独臂路由 更增加了
成本
三层交换机的出现解决了这个难题~由于三层交换机上集成了路由模块,所以不需要增加路由器 节省了成本~
而且,还建立了快速转发机制,就是当一组相同目标的数据投递给三层交换机时,三层交换机只对第一个包进行三层转发,然后建立二层
的快速转发通道,这就可以说明为什么用三层交换机组件的局域网为什么ping的第一次延时总是在10~40ms不等了~

终于完了-.- 貌似有灌水刷钱嫌疑
ps:本文所有引用内容全部quote了

kinron 发表于 2008-1-31 14:33:29

沙发,顶起哦。。
有信心是好事,希望你能坚持下去~

你可以叫我神 发表于 2008-1-31 14:35:52

噢顶啊好全啊。。
我一直想要知道这些。。

mengmeng520 发表于 2008-1-31 14:38:07

很多很多~~~~~~~~
LZ是年后来上海上课吗~~~~~

保命要紧 发表于 2008-1-31 14:46:52

我是的楼上也是的吗?

SPOTOMS 发表于 2008-2-1 11:43:19



哈哈...终于出炉了...力顶!!!

要学习NA的朋友可以先看看...
页: [1] 2
查看完整版本: CCNA预习的一点点收获~~随便写写~