网络的层次模型:
Core layer (核心层):高速转发,不建议做策略
Distribution layer (分布层,汇聚层):基于策略连接(路由控制,安全策略)
Access layer (接入层):本地,远程接入
(catalyst 500 | 2950/2960 | 3550/3560 | 3750(E)| 4500 (E) | 6500(E) )
节点: 网络工程中指路由器 点:在工程中指PC机
IT Certification and Career Paths:
<http://www.cisco.com/web/learning/index.html>
Lifecycle Services Framework——生命周期服务框架
o Prepare(准备): 平台整体构想,财务预算(业务支撑平台,说服作商业投资)
o Plan(计划): 评估现有的环境(评估网络,系统,主机,主分支),是否能完全支撑业务和安全
o Design(设计): 根据业务需求,结合主流技术,设计一个解决方案(成本,高可用性,扩展性)
o Implement(实施): 在现有环境基础上应用新的解决方案,保证不间断(对用户透明),稳定性,可靠性
o Operate(运转): 日复一日的运行中维护网络健壮
o Optimize(优化): 结合业务需求提升性能,可用性,安全(QOS)
网络概念:
使用介质连接具有独立功能的设备,通过协议实现数据的传输和共享一个为数据服务的系统
资源共享的好处:
1. 数据和应用程序:网络连通后可以共享文件甚至应用程序,提高协作效率
E-mail,Web Browser,及时通信,协作,数据库
2.物理资源:可共享设备,包括打印机,相机等
3.网络存储:网络可以通过多种方式让用户使用存储器,直接附接存储DAS,网络附接存储NAS,存储区域网络
4.备份设备:网络包括备份设备(磁带机),用于归档,灾难恢复
应用程序和网络之间的特殊关系
1.系统到系统的批处理应用程序 机->机 没有人机交互,带宽重要但不关键
2.交互式应用程序 人->机 响应时间重要,但不关键,除非超时(比如上传ftp)
3.实时应用程序 人->人 语音,视频,带宽比较关键
网络结构和性能的指标:
1.速度:数据通过网络的传输速度
2.成本:购买组件以及安装和维护网络的总体费用
3.安全性:通过网络传输的数据的安全程度
4.可用性:网络可用的概率 (链路冗余)
5.可扩展性:网络满足更多用户和数据传输的能力 (设备端口密度)
6.可靠性:网络组件的可靠程度
7.拓补:物理拓补和逻辑拓补
通过这些属性和指标可对不同的组网方案进行比较
物理拓补指设备和电缆的物理布局,分为:
o 总线拓补---设备通过电缆呈线性连接
o 环型拓补---最后一台连第一台
o 星型拓补---中央设备
逻辑拓补:信号从网络的一个地方传输到另一个地方时经过的逻辑路径
只考虑设备间的连接情况(格局),不考虑距离
对于大多数企业用户来说,另一个重要的网络组建是连接到internet,是一种WAN连接,常用方法有3 种:
a. DSL(数字用户线)使用现有的电话线作为基础设施来传信号
b. 有线电视电缆:使用有线电视(CATV)基础设施
c. 串行方法:使用传统的数字本地环路,由信道服务单元 (CSU)/数字服务单元(DSU)完成
· IOS (Internetwork Operating System)--- Cisco网间操作系统
· OSI (Open System Interconnection)--- 开放式系统互联
· ISO (International Organization for Standardization)--- 国际标准化组织
· IEEE (The Institute of Electrical and Electronics Engineers)--- 电气与电子工程师学会
----提供了网络硬件上的标准使各种不同网络硬件厂商生产的硬件设备相互通信,IEEE LAN标准是当今居于主导地位的LAN标准,它主要定了802.X协议族,其中802.3为以太网标准协议簇,802.4为令牌总线网(TOKEN BUS)标准,802.5为令牌环网(TOKEN RING)标准,802.11为无线局域网(WLAN)标准
· Electronic Industries Association / Telecommunications Industries Association (EIA/TIA)
电子工业协会/电信工业协会------定义了网络连接线线缆,如:RS232 CAT5 HSSI V.24 同时还有线缆布放标准,如:568B
1.OSI 7层参考模型 ---- 结构清晰,层次严谨
2.分层结构的优势和工作原理 ---- 分工合作
3.每个层次功能的介绍
1. 物理层
定义介质类型(粗缆,细缆,UTP),接口类型,信号类型,电平...
比特流 bit 0 1 分别用高电压,低电压 代替
B代表Byte 1KB/MB/GB/TB
1Byte=8bit ADSL:2Mbps(bit/s)
中继器 : 接收数字信号并放大整形,然后将信号转发到所有活动端口
集线器:集线器就是多接口的中继器;中继器就是两个接口的集线
冲突域:在共享介质的网段两个结点传输数据,若同一时间,不同设备尝试同时发送包,在共享介质上会碰撞,降低网络性能
冲突域中PC机越多效率越低
2 数据链路层
· 帧实际是1和0的逻辑组,两种常见类型的帧: 802.3,ethernet_II
· IEEE以太网(Ethernet)的Data Link layer有2个子层:
1) Media Access Control(MAC):主要功能包括数据帧的封装,卸装,帧的识别和寻址,帧的差错控制等
2) Logical Link Control(LLC):LLC子层负责向其上层提供服务
· 网桥和交换机:
1)交换机是基于硬件(基于硬件ASIC,处理以太帧更快,效率更高,1900s系列 500000frame/s)
2)网桥是基于软件的 (基于ios软件系统,后台进程处理,处理性能有限, 最好的网桥 50000frame/s )
· 交换机:1)每个接口一个独立的冲突域
2)默认所有接口在一个广播域
3)独享带宽
4)识别Mac地址(处理数据流)
· 广播域:网段上设备的集合,所有设备收听该网段的广播
3 网络层
· 网络层的PDU是Packet
· 网络层主要功能是根据IP(逻辑地址)进行逻缉寻址,决定到达目标的最优路径
· 路由器:
1)每个接口一个独立的冲突域
2)每个接口在一个广播域
3)运行路由协议,动态维护路由更新信息
4)识别IP地址,根据路由表进行数据包的路由转发
实现不同网段的通讯
5)可以提供Qos
4 传输层
· 传输层将数据分段并重组为数据流
1)对来自上层应用层的数据进行分段和重组
2)它们提供端到端的数据传输服务,在发送方主机和目的方主机之间建立逻辑连接
· TCP (Transmission control protocal) ---传输控制协议,面向连接的传输层协议,提供可靠的数据传输,TCP是TCP/IP协议栈的一部分
· UDP(User Datagram protocal)---用户报文协议,是一个面向无连接的简单的传输层协议,它在不确认和保证传送的前提下交换报文,差错处理和重发需要其他协议来处理
4 层 : firewall 防火墙 、 IDS 入侵检测系统 、 IPS 入侵防御系统 、 ASA 、F5负载均衡设备 、 语音网关
5 会话层
会话层负责建立、管理和终止表示层实体之间的会话连接
1)会话控制
2)协调组织通信(单工、半双工和全双工)
3)不同应用程序数据保持隔离
half-duplex(半双工)以太网:它只采用1对线缆.如果hubs与switches相连,那么必须以半双工的模式操作,因为端工作站必须能够检测冲突.半双工以太网带宽的利用率只为上限的30%-40% (双向单车道)
full-duplex(全双工)以太网:采用2对线缆,点对点(point-to-point)的连接,没有冲突,双倍带宽利用率(双向双车道)
自动检测机制(auto-detection mechanism):当全双工以太网端口电源启动时,它先与远端相连,并且与之进行协商.看是以10Mbps的速度还是以100Mbps的速度运行;再检查是否可以采用全双工模式,如果不行,则切换到半双工模式
6 表示层
1. 它为应用层提供数据,并负责数据转换和代码的格式化(数据压缩、解压缩、加密和解密)
2. 从应用层取得数据,然后把它转换为接收计算机的应用层能读取的格式(翻译器)
Ascall,JPG
7 应用层
QQ,MSN,MAIL工作在应用层
· 应用层作为实际应用程序和下一层(即OSI模型中的表示层)之间的接口
· 通过某种方式把应用程序的有关信息送到协议栈的下面各层
下四层:网络工程师关心
上三层:软件工程比较关心