详情
本书是Cisco网络技术学院CCNA在线系列课程《网络简介》的官方补充教材。本书从最基本的概念开始,循序渐进地介绍各种主题,可帮助读者全面认识网络通信。本书介绍的网络概念、技术、协议和设备与在线课程相同。本书将重点放在在线课程中的关键主题、术语和练习上,同时新增了解释性内容和示例。读者可在教师的指导下学习在线课程,再使用本书帮助加深对所有主题的理解。每章的最后还提供了复习题,附录中给出答案和解释。
书名:思科网络技术学院教程(第6版):网络简介
ISBN:978-7-115-47453-7
本书由人民邮电出版社发行数字版。版权所有,侵权必究。
您购买的人民邮电出版社电子书仅供您个人使用,未经授权,不得以任何方式复制和传播本书内容。
我们愿意相信读者具有这样的良知和觉悟,与我们共同保护知识产权。
如果购买者有侵权行为,我们可能对该用户实施包括但不限于关闭该帐号等维权措施,并可能追究法律责任。
著 [美] 里克•格拉齐亚尼(Rick Graziani)
[美] 艾伦•约翰逊(Allan Johnson)
译 思科系统公司
责任编辑 杨海玲
人民邮电出版社出版发行 北京市丰台区成寿寺路11号
邮编 100164 电子邮件 315@ptpress.com.cn
读者服务热线:(010)81055410
反盗版热线:(010)81055315
Authorized translation from the English language edition, entitled INTRODUCTION TO NETWORKS V6 COMPANION GUIDE, 1st Edition, 9781587133602 by CISCO NETWORKING ACADEMY, published by Pearson Education, Inc, publishing as Cisco Press, Copyright © 2017 Cisco Systems, Inc.
All rights reserved. No part of this book may be reproduced or transmitted in any form or by any means, electronic or mechanical, including photocopying, recording or by any information storage retrieval system, without permission from Pearson Education, Inc.
CHINESE SIMPLIFIED language edition published by POSTS & TELECOM PRESS, Copyright © 2018.
本书中文简体字版由美国Pearson Education授权人民邮电出版社独家出版。未经出版者书面许可,不得以任何方式复制或抄袭本书内容。
版权所有,侵权必究。
思科网络技术学院项目是Cisco公司在全球范围推出的一个主要面向初级网络工程技术人员的培训项目,旨在让更多的年轻人学习先进的网络技术知识,为互联网时代做好准备。
本书是思科网络技术学院网络简介课程的配套教材,由思科讲师编写。本书侧重于实际应用,同时让读者获得必要的技能和经验,从而能够设计、安装、运营和维护中小型企业以及企业和服务提供商环境中的网络。
本书从最基本的概念开始,循序渐进地介绍各种主题,可帮助读者全面认识网络通信。本书共11章,主要内容包括网络的基础知识、网络操作系统、网络协议与通信、网络访问、以太网、网络层、IP编址、对IP网络划分子网、传输层、应用层、构建小型网络配置等。此外,本书每章的最后还提供了复习题,并在附录中给出答案和解释。
本书作为思科网络技术学院的指定教材,将为读者选修其他思科网络技术学院的课程打下坚实的基础,还可为读者获得CCENT和CCNA路由和交换认证做准备,适合准备参加CCNA认证考试的读者阅读,也适合各类网络技术人员参考阅读。
本书在介绍命令语法时使用的约定与《IOS命令参考手册》相同,这些约定如下。
思科网络技术学院项目(Cisco Networking Academy Program)是由思科公司携手全球范围内的教育机构、公司、政府和国际组织,以普及最新的网络技术为宗旨的非盈利性教育项目。作为“全球最大课堂”,思科网络技术学院自1997年面向全球推出以来,已经在170个国家拥有9 600所学院,至今已有超过690万学生参与该项目,通过知识为推动全球经济发展做出了贡献。思科网络技术学院项目于1998年正式进入中国,在近20年的时间里,思科网络技术学院已经遍布中国的大江南北,几乎覆盖了所有省份,成立了400余所思科网络技术学院。
作为思科规模最大、持续时间最长的企业社会责任项目,思科网络技术学院将有效的课堂学习与创新的基于云技术的课程、教学工具相结合,致力于把学生培养成为与市场需求接轨的信息技术人才。
本书是思科网络技术学院网络简介课程的官方学习教材,本书为解释与在线课程完全相同的网络概念、技术、协议以及设备提供了现成的参考资料。本书紧扣CCNA的考试要求,理论与实践并重,提供了大量的配置示例,是备考CCENT和CCNA考试的绝佳图书。
我从2003年开始加入思科网络技术学院项目,先后使用过思科网络技术学院2.0、3.0、4.0和5.0版本的教材,本次有幸参与6.0新版教材的审校工作,深深地为书本内容的编排和设计所吸引。本书的内容设计循序渐进,充分考虑到各种读者的需求。在编排结构上各部分内容相对独立,读者可以从头到尾按序学习,也可以根据需要有选择地跳跃式阅读。相信本书一定能够成为学生和相关技术人员的案头参考书。
在本书的审校过程中,我得到了同事、家人和学生的大力支持和帮助,在此表示衷心的感谢。感谢人民邮电出版社给我们这样一个机会,全程参与到本书的审校过程。特别感谢我的学生吴晓菲、朱风珍、隋萌萌、陈松和肖瑶,在本书的审校工作中,他们做了大量细致有效的工作。
本书内容涉及面广,由于时间仓促,加之自身水平有限,审校过程中难免有疏漏之处,敬请广大读者批评指正。
肖军弼 中国石油大学(华东)
xiaojb@upc.edu.cn
2017年10月于青岛
里克•格拉齐亚尼(Rick Graziani)在加利福尼亚州阿普托斯的卡布利洛学院教授计算机科学和计算机网络课程。Rick在任教之前,曾在Santa Cruz Operation、Tandem Computers、Lockheed Missiles和Space Corporation的信息技术领域工作,他拥有加利福尼亚州立大学蒙特里湾计算机科学与系统理论学士学位。Rick还担任思科网络学院课程工程小组课程开发人员。
艾伦•约翰逊(Allan Johnson)于1999年进入学术界,10年后作为业主(经营者),他致力于他喜欢的教学事业。在职业培训和发展中,他获得工商管理学硕士和教育硕士。他有7年的时间在高中教授CCNA课程,他也在得克萨斯州科珀斯克里斯蒂的戴奥玛技术学院教授CCNA和CCNP课程。2003年,Allan将大部分时间和精力投入到CCNA教学支援小组的工作,为全球的网络学院教员提供服务,并开发培训材料。他现在是思科网络学院的全职课程开发人员。
本书是思科网络技术学院CCNA在线系列课程《网络简介》的官方补充教材。思科网络技术学院项目是一个综合性远程学习项目,向世界各地的学生教授信息技术技能。本课程侧重于实际应用,同时让学习者获得必要的技能和经验,从而能够设计、安装、运营和维护中小型企业以及企业和服务提供商环境中的网络。
作为教材,本书介绍的网络概念、技术、协议和设备与在线课程相同。本书将重点放在在线课程中的关键主题、术语和练习上,同时新增了解释性内容和示例。读者可在教师的指导下学习在线课程,然后再使用本书加深对所有主题的理解。
本书简要地介绍了数据网络技术,适合有志于从事网络工作以及出于职业需求需要了解网络技术的人阅读。本书从最基本的概念开始,以精练的语言循序渐进地介绍了各种主题,可帮助读者全面认识网络通信。本书将为读者选修其他思科网络技术学院的课程打下坚实的基础,还可为读者获得CCENT和CCNA路由和交换认证做准备。
本书的教学特色是将重点放在帮助理解主题、方便阅读和实践上,以帮助读者全面理解课程内容。
下述特色通过概述每章介绍的主题,帮助读者科学地分配学习时间。
熟能生巧。本书提供了大量将所学知识付诸实践的机会。下述特色对巩固所学知识很有帮助。
本书与思科网络技术学院课程《网络简介》完全相同,包含11章和附录。
通过完成本章的学习,读者将能够回答下列问题:
目前,我们正处于利用技术扩展和加强通信能力的关键转折时期。Internet的全球化速度已超乎所有人的想象。社会、商业、政治以及人际交往的方式正紧随这一全球性网络的发展而快速演变。在下一个开发阶段中,革新者们将以Internet作为努力的起点,创造旨在利用网络功能的新产品和新服务。随着开发人员不断地挑战极限,Internet的网络互联功能亦将在这些产品和服务中扮演越来越重要的角色。
本章将介绍我们的社会关系和业务关系越来越倚重的数据网络平台。教材主要讲解一些基本原理,目的是让网络工程师们了解在设计、构建和维护现代网络的过程中可能遇到的各种服务、技术和问题。
网络无处不在,为我们提供了与同一地区或全球各地的人们进行通信或共享信息和资源的方式。这需要一系列能够满足不同条件和需求的技术和流程。
对于大多数人来说,使用网络已成为日常生活中不可或缺的一部分。这些网络的可用性已经改变了我们与他人交流的方式。
人类生活的所有基本要素中,与他人交流的需求仅次于维持生命的需求。对于我们来说,通信几乎就像空气、水、食物和住所一样重要。
当今世界有了网络,人与人的联系达到空前状态。当人们想到某个创意时,可以即时与其他人沟通,使创意变为现实。新闻事件和新的发现在几秒钟内就能举世皆知。人们甚至可以和大洋彼岸的朋友联系和玩游戏。
不妨试想一下,如果没有Internet世界将会怎样。没有Google、YouTube、即时消息、Facebook、维基百科、在线游戏、Netflix、iTunes,无法方便地访问最新信息。没有比价网站,无法通过网上购物减少出行,无法通过单击按钮来快速查看电话号码和到达不同位置的地图方向。没有这一切,我们的生活将会怎样?这仅仅是15~20年前我们生活的世界。但多年来,数据网络逐渐扩展,通过各种功能提高了世界各地人们的生活质量。
网络技术的进步或许是当今世界最重要的变革。在这些技术进步所创造的世界里,国界、地理距离和物理局限越来越无关紧要,障碍越来越小。
Internet改变了社会、商业、政治和人际交往的方式。Internet通信的即时性促成了全球社区的形成。而全球社区又进一步推动了不同地域或时区的人们之间的社会互动。用来交流思想和信息的网上社区的形成可能会提高全球的生产力。
思科将其称为以人为本的网络。以人为本的网络重点关注Internet和网络对人们和企业的影响。
以人为本的网络有何影响?
网络改变了我们的学习方式。接受优质教学不再局限于离教学地点近的学生。在线远程学习消除了地理位置的障碍,增加了学生的学习机会。稳定且可靠的网络能支持并丰富学生的学习体验。网络提供了各种格式的学习材料,包括互动练习、评估和反馈。
随着Internet的全球化,许多新的通信方式也应运而生,它们使个人能够创建全球各地的人们都可以访问的信息。
一些通信方式包括以下几种。
还可以使用哪些网站或工具来共享观点?
在商业界,企业最初使用数据网络来记录和管理内部的财务信息、客户信息和员工工资系统。后来,这些企业网络逐渐演变为可传输多种不同类型的信息服务(包括电子邮件、视频、消息以及电话)。
利用网络来提供高效且经济的员工培训,已越来越受到商业界的认可。在线学习可以减少耗时费钱的奔波之苦,同时又能确保所有员工都经过适当培训,可以安全高效地完成本职工作。
展示通过创新方法利用网络取得成功的故事有很多,读者可以访问思科官方网站了解其中几例。
Internet也可用于传统的娱乐形式。我们可以收听歌曲、预观或欣赏电影、阅读书籍以及下载资料以便将来脱机访问。我们可以观看体育赛事和音乐会的直播、录像和进行点播。
网络促进了各种新娱乐形式(如在线游戏)的出现。玩家们参与游戏设计者们设计的各种网上游戏的角逐。我们和世界各地的朋友并肩作战对抗强敌,就像我们在同一游戏室内一样。
甚至利用网络协作服务增强离线活动。全球的兴趣社区发展非常迅速。我们与周围邻居、城市或地区以外的人们分享共同的经历和业余爱好。球迷们可相互分享他们喜爱的一些球队的情况并发表自己的观点。收藏家们可相互展示获奖的收藏品以及获取专家对于它们的反馈。
无论我们享受的是何种娱乐,网络都在改善着我们的体验。
如何通过Internet娱乐?
为了有效地向最终用户提供资源,网络以多种规模和形式出现。
网络没有大小限制。它们可以是小到两台计算机组成的简易网络,也可以是大到连接数百万台设备的超级网络。图1-1显示了基于规模的4种网络分类。
家庭安装的简易网络可以在多台本地计算机之间共享资源,如打印机、文档、图片和音乐等。
家庭办公室网络和小型办公室网络通常是由在家里或远程办公室工作的人设置,需要连接到公司网络或其他集中式的资源。此外,许多个体户使用家庭办公室和小型办公室网络来宣传和销售产品、订货以及联系客户。
图1-1 网络规模
在企业和大型组织中,网络的应用更加广泛,可以对网络服务器上的信息进行整合、存储和访问。网络还可通过电子邮件、即时消息等方式促进员工之间的快速通信和协作。除了内部获益之外,许多组织使用自己的网络,通过Internet连接向客户提供产品和服务。
Internet是现存最大的网络。事实上,术语Internet是指“众多网络所组成的网络”。Internet实际是一个私有网络和公共网络互连的集合,正如上文所述。
所有连接到网络并直接参与网络通信的计算机都属于主机,主机也称为终端设备。
服务器是装有特殊软件,可以为网络上其他终端设备提供信息(如电子邮件或网页)的计算机。每项服务都需要单独的服务器软件。例如,服务器必须安装Web服务器软件才能为网络提供Web服务。安装有服务器软件的计算机可以同时向一个或多个客户端提供服务。一台计算机也可以运行多种类型的服务器软件。在家庭或小企业中,一台计算机可能要同时充当文件服务器、Web服务器和电子邮件服务器等多个角色。
客户端是安装了特殊软件、可向服务器请求信息以及显示所获取信息的计算机。Web浏览器(如Chrome或FireFox)是典型的客户端软件。一台计算机也可以运行多种类型的客户端软件。例如,用户在收发即时消息和收听Internet广播的同时,可以查收电子邮件和浏览网页。
图1-2显示了不同的客户端和服务器示例。
图1-2 客户端/服务器示例
客户端和服务器软件通常运行在单独的计算机上,但一台计算机也可以同时兼任两个角色。在小企业和家庭中,许多计算机在网络中既是服务器又是客户端。这种网络称为对等网络,如图1-3所示。
图1-3 对等示例
对等网络的优点:
对等网络的缺点:
为了让网络提供服务和资源,需要很多不同的组件。这些组件协同工作,确保资源以有效的方式提供给需要服务的人们。
网络中使用不同的网络组件来提供服务和资源。这些组件协同工作,确保资源以有效的方式提供给需要服务的人们。
消息从源到目的地所采用的路径各式各样,可能简单到只是一根连接两台计算机的电缆,也可能非常复杂,是真正覆盖全球的网络集合。该网络基础设施提供稳定可靠的通道,这些通信就在通道中进行。
网络基础设施包含3类网络组件,如图1-4至图1-6所示。
图1-4 设备
图1-5 介质
设备和介质是网络的物理要素,即硬件。硬件通常是网络平台的可见组成部分,如笔记本电脑、PC、交换机、路由器、无线接入点或用于连接设备的电缆。
服务包括人们日常使用的许多常见网络应用程序,如电子邮件托管服务和Web托管服务。过程提供的是通过网络定向和移动消息的功能。过程不易觉察,但却是网络运行的关键。
人们最熟悉的网络设备称为终端设备。终端设备的一些示例如图1-7所示。
图1-6 服务
图1-7 终端设备示例
终端设备是通过网络传输的消息的源或目的地。为了区分不同的终端设备,网络中的每台终端设备都用一个地址加以标识。当一台终端设备发起通信时,会使用目的终端设备的地址来指定应该将消息发送到哪里。源和目的地之间的设备负责选择最佳路径并转发在终端设备之间发送的消息,如图1-8所示。
图1-8 终端设备通过网际网络进行通信
中间设备将每台终端设备连接到网络,并且可以将多个独立的网络连接成网际网络。这些中间设备提供连接并确保数据在网络中传输。
中间设备使用目的终端设备地址以及有关网络互连的信息来决定消息在网络中应该采用的路径,如图1-8所示。
一些较为常用的中间设备示例如图1-9所示。
图1-9 中间设备示例
中间网络设备执行以下部分或全部功能:
网络中的通信都在介质上传送。介质为消息从源设备传送到目的设备提供了通道。
现代网络主要使用3种介质来连接设备并提供传输数据的途径,如图1-10所示。
图1-10 网络介质示例
不同类型的网络介质有不同的特性和优点。并不是所有网络介质都具有相同的特点,它们也不具有相同的用途。
选择网络介质时需要考虑的标准包括如下几个方面。
网络图通常使用符号(见图1-11)来表示构成网络的不同设备和连接。
图1-11 用于表示网络设备的常用图标
图可以让人们轻松了解大型网络中的设备连接方式。这种网络“图”被称为“拓扑图”。要形象地表现网络的组织和工作方式,必须掌握识别物理网络组件的逻辑表示方式的能力。
在讨论上述每种设备和介质如何相互连接在一起时,除了这些表示方式以外,还要使用专门的术语。需要牢记的重要术语包括以下几种。
图1-12 网络接口卡
注意
“端口”和“接口”这两个词往往可以互换使用。
拓扑图对研究网络的人来说必不可少。它们可以提供直观的网络连接图,有两种类型的拓扑图。
图1-13 物理拓扑
物理和逻辑图中所示的拓扑是适合此时课程中读者的理解水平的。在互联网上搜索“网络拓扑图”,查看一些更为复杂的示例。如果将“思科”添加到搜索词中,读者将会找到许多使用类似于在本章中所见图标的拓扑。
图1-14 逻辑拓扑
网络基础设施可以通过各种方式加以区分。两种最常见的网络基础设施类型是LAN和WAN。
网络基础设施在以下方面可能存在巨大差异:
图1-15显示了两种最常见的网络基础设施类型。
图1-15 LAN和WAN
其他网络类型包括以下几种。
LAN是覆盖较小地理区域的网络基础设施,如图1-16所示。
图1-16 LAN示例
LAN的具体功能包括:
WAN是覆盖广泛地理区域的网络基础设施,如图1-17所示。WAN通常由服务提供商(SP)或因特网服务提供商(ISP)管理。
图1-17 WAN示例
WAN的具体功能包括:
大多数人需要与家庭、园区或组织内的本地网络之外的其他网络交换资源。使用Internet即可达到目的。
Internet是一个互连网络(简称网际网络或互联网)的全球集合。图1-18显示了将Internet看作互连的LAN和WAN集合的一种方法。
图1-18 互连的LAN和WAN集合
有些LAN示例通过WAN相互连接。然后WAN彼此连接。WAN连接线路表示了我们连接网络的各种方式。WAN可通过铜缆、光缆和无线传输(未显示)连接。
Internet不属于任何个人或团体。要确保通过这种多元化基础设施有效通信,需要采用统一的公认技术和标准,也需要众多网络管理机构相互协作。为了维护Internet协议和进程的结构和标准化,人们建立了许多组织。这些组织包括互联网工程任务组(IETF)、互联网名称与数字地址分配机构(ICANN)和互联网架构委员会(IAB),以及许多其他组织。
注意
术语“internet”(使用小写“i”,互联网)用于描述多个网络互连。当指互连计算机网络组成的全球系统或万维网时,则使用术语Internet(使用大写“I”,因特网)。
与术语“Internet”类似的另外两个术语是:
图1-19显示了Internet、外联网和内联网之间的关系。
图1-19 Internet、外联网和内联网
内联网通常用于表示一个组织的私有局域网和广域网连接,只有该组织的成员、员工或其他获得授权的人员可以访问。
组织可以使用外联网为在其他组织工作,但需要本组织数据的人提供安全访问。外联网示例包括:
与Internet连接的类型取决于所连接网络的类型。企业网络通常需要具有比家庭网络更多带宽的连接。
用户和组织连接到互联网可以采取许多不同的方式。
家庭用户、远程工作人员和小型办公室通常需要连接到因特网服务提供商(ISP)才能访问Internet。不同ISP和地理位置的连接选项各不相同。但是,常见的选择包括宽带电缆、宽带数字用户线路(DSL)、无线WAN和移动服务。
组织通常需要访问其他企业站点和Internet。支持IP电话、视频会议和数据中心存储等企业服务需要快速连接。
企业级互连通常由服务提供商(SP)提供。最常见的企业级服务包括业务DSL、租用线路和城域以太网。
图1-20显示了小型办公室和家庭办公室用户的常用连接选项。
图1-20 连接选项
许多家庭和小型办公室更常使用光纤电缆直接连接。这样,ISP可以提供更高带宽速度并支持更多服务,如Internet、电话和电视。
连接选项取决于地理位置和服务提供商的可用性。
企业连接选项与家庭用户选项有所不同。企业可能需要更高带宽、专用带宽和托管服务。可用连接选项取决于附近的服务提供商类型。
图1-21显示了企业的常见连接选项。
图1-21 典型的企业连接选项
连接选项取决于地理位置和服务提供商的可用性。
网络已成为一个平台,用于以可靠、高效、安全的方式向最终用户提供广泛的服务。
现代网络正在不断变革以满足用户需求。当今的网络用于数据、电话和视频。
试想一座30年前建立的学校。那时候,有些教室通过电缆连接数据网络、电话网络和视频网络来看电视。这些独立网络无法相互通信,如图1-22所示。
图1-22 多个网络
每个网络使用不同的技术传送通信信号。每个网络都有自己的一套规则和标准来确保成功通信。
现在,独立的数据、电话和视频网络不断融合。与专用网络不同,融合网络能够通过相同的网络基础设施,在许多不同类型的设备之间传输数据、语音和视频,如图1-23所示。此网络基础设施采用一组相同的规则、协议和实施标准。
图1-23 融合网络
随着我们对网络的依赖,必须采取一些预防措施以确保网络即使在出现问题的情况下也能够依照设计正常运行。网络必须能够扩展,以满足组织日益增长的需求。网络提供的服务必须是安全的,并提供更好服务质量以满足组织的期望。
网络必须支持广泛的应用程序和服务,并且能在多种不同类型的电缆和设备上运行,从而构成物理基础设施。在本文中,术语“网络架构”是指支持基础设施的技术以及通过该网络传输数据的编程服务及规则或协议。
随着网络的发展变化,我们发现底层架构必须具备以下4个基本特性才能满足用户的期望:
人们期望的结果是,Internet能始终为依赖于它的数百万用户提供服务。这就要求网络架构具有容错能力。容错网络能够降低故障的影响,从而保证让受影响的设备数量降至最低。这种网络还能够在发生此类故障时快速恢复。这些网络依赖于消息的源地址与目的地址之间的多条路径。如果一条路径失败,消息可以立即通过不同的链路发送。有多条路径到达目的地被称为冗余。
可靠网络提供冗余的一种方法就是实施数据包交换网络。数据包交换将流量分割成通过共享网络发送的数据包。单个消息,例如一份电子邮件或一段视频流,会分割成多个消息块,称为数据包。每个数据包拥有所需的消息源和目的地的编址信息。网络内的路由器基于当时的网络状况交换数据包。这意味着,单个消息中的所有数据包,可能会采用完全不同的路径到达目的地。在图1-24中,当一条链路发生故障、路由器动态改变路由时,用户并没有发觉而且没有受到影响。
图1-24 容错能力
对于通常用于语音通信的电路交换网络而言,情况并非如此。电路交换网络是指在用户通信之前在源和目的地之间建立专用电路的网络。如果呼叫意外终止,则用户必须发起新连接。
可扩展的网络能够迅速扩张来支持新增用户和应用程序,同时还保证丝毫不会影响为现有用户提供的服务性能。图1-25显示了一个新网络如何能轻松添加到现有网络中。
此外,因为设计人员遵循广为接受的标准和协议,因此网络具有扩展能力。这使软件和硬件供应商可以集中精力改进产品和服务,而无需为要在网络内运行的新规则集的设计而担忧。
图1-25 可扩展性
当今网络对服务质量(QoS)的要求也不断提高。网际网络为用户提供的新应用,例如语音和实时视频传输,对交付的服务质量提出了更高的期望。读者是否曾在看视频时总是中断和暂停?随着数据、语音和视频内容不断融合到同一网络上,QoS成为了用于管理拥塞和确保向所有用户可靠传输内容的主要机制。
当带宽需求超过可用量时,就会造成拥塞。网络带宽用一秒内传输的位数进行衡量,或表示为位/秒(bit/s)。在尝试通过网络实现并发通信时,网络带宽需求可能超过可用范围,从而造成网络拥塞。
如果流量规模大于可通过网络传输的量,设备会将数据包排队列入内存中,直至有资源可以传输它们。在图1-26中,一位用户正在请求一个网页,另一位在打电话。由于部署了QoS策略,路由器会管理数据和语音流量的传输,当网络出现拥塞时,将优先处理语音通信。
图1-26 服务质量(QoS)
网络基础设施、服务以及联网设备上的数据是极为重要的个人和企业资产。必须注意两种网络安全问题:网络基础设施安全和信息安全。
为保障网络基础设施的安全,一方面要保护提供网络连接的设备的安全,另一方面要防止有人未经授权访问网络上的管理软件,如图1-27所示。
图1-27 安全
信息安全是指保护通过网络传输的数据包中包含的信息和联网设备中存储的信息。如图1-28所示,为了实现网络安全性目标,需要满足3个主要要求。
图1-28 CIA三要素
网络环境在不断发展变化,给最终用户提供了新的体验和机会。当前网络提供服务和应用程序的方式是人们以前做梦都想不到的。
我们的工作、娱乐和学习方式会影响网络,同样,网络是否可靠而健壮也会影响我们的日常生活。
随着新的技术和最终用户设备进入市场,企业和消费者必须不断进行调整才能适应这种日新月异的环境。网络的作用是通过传输来实现人、设备和信息之间的互连。一些新的网络趋势将影响企业和消费者。某些重大趋势包括:
任何设备以任何方式获取任何内容的概念是一种全球趋势,需要彻底改变设备的使用方式。这一趋势被称为“自带设备”(BYOD)。
BYOD是指最终用户可以使用个人工具,通过企业或园区网络访问信息和相互通信。随着消费类设备的增加以及相关成本的下降,员工和学生有望使用一些最先进的计算和网络工具来满足个人需要。这些个人工具包括笔记本电脑、上网本、平板电脑、智能手机和电子阅读器。这些设备可以是公司或学校购买的,也可以是个人购买的。
BYOD意味着设备由任何使用者在任意地点使用。例如,以前学生需要访问园区网络或Internet时,必须使用学校的其中一台计算机。这些设备通常有局限性,并且只能用来完成教室或图书馆的任务。通过移动和远程访问园区网络扩大了连接范围后,为学生提供了巨大的灵活性和更多的学习机会。
人们连接网络的目的并不只是访问数据应用程序,还有与他人进行协作。协作的定义是“与合办项目中的其他人合作的行为”。协作工具,如图1-29所示的Cisco WebEx,为员工、学生、教师、客户和合作伙伴即时连接、交互和实现其目标提供了一种方法。
对于企业,协作是组织用于保持竞争力的一项至关重要的战略重点。协作也是教育行业的重点。学生需要通过协作来互相帮助,培养工作所需的团队协作能力,并协作完成团队项目。
通信和协作活动中的另一个重要网络趋势是视频。视频可用于通信、协作和娱乐。使用Internet连接可以向任何地方和从任何地方发出视频通话。想象一下有多少人正在使用Skype或FaceTime与亲朋好友进行通信。
不论是在当地还是在全球,视频会议对与他人远距离通信都非常有用。随着企业跨越地理和文化界限,视频成为高效协作的关键需求。
图1-29 Cisco WebEx
云计算是改变我们访问和存储数据的方法的另一个全球趋势。云计算使我们可以在Internet上存储个人文件,甚至可以在服务器上备份整个硬盘驱动器。使用云可以访问文字处理和图片编辑等应用程序。
对企业而言,云计算扩大了IT部门的功能,无需投资新的基础设施、培训新员工或获取新软件许可。这些服务按需提供,并以经济的方式提供给世界任何地方的所有设备,而且不会影响安全性或功能。
如图1-30所示,云类型主要有4种。
图1-30 云类型
没有数据中心,就无法实现云计算。数据中心是用于容纳计算机系统和相关组件的设施。数据中心可能会占用大楼的一个房间、一个或多个楼层,甚至整个大楼。数据中心的构建和维护成本通常很高。正因如此,只有大型企业才会使用专门构建的数据中心来容纳数据并为用户提供服务。对于没有能力维护自己的专用数据中心的小型企业,可以利用云中其他大型数据中心企业的服务器和存储服务来降低总拥有成本。
当今的家庭网络用于我们日常生活的方方面面,包括娱乐、教育、通信和商业等。
网络趋势不仅影响我们在工作中和学校里的通信方式,而且改变着家庭生活的方方面面,如图1-31所示。
图1-31 智能家庭技术
最新的家庭趋势包括“智能家庭技术”。智能家庭技术是集成到日常设备中的一项技术,以便它们与其他设备互连,从而使日常设备更加“智能”或自动化。例如,想象在离开家之前,准备一盘食物并把它放在微波炉里烹饪。想象一下,如果微波炉“知道”正在烹饪的这盘食物,并且微波炉连接到用户的“活动日程表”,这样它就可以确定用户何时可以用餐,并相应地调整开始时间和烹饪时长。它甚至可以根据日程表的变化调整烹饪时间和温度。此外,连接智能手机或平板电脑可以让用户直接连接到微波炉,以便进行必要的调整。当这盘食物烹饪“完成”时,微波炉会向指定的最终用户设备发送警报消息,告知用户食物已做好并已加热。
这种情景不会遥远。事实上,人们正在开发可用于家里所有房间的智能家庭技术。随着家庭网络和高速Internet技术的普及,智能家庭技术将逐步变为现实。每天都会开发新的家庭网络技术,以便满足这些不断增长的技术需求。
电力线网络是家庭网络的一种新兴趋势,它使用现有的电线连接设备,如图1-32所示。
图1-32 电力线网络
“无需新电线”的概念是指只要有电源插座就能将设备连接到网络。这样可以节省安装数据线的成本,而且不会增加电费成本。通过使用供电的同一配线,电力线网络通过按一定频率发送数据来发送信息。
使用标准电源适配器,只要有电源插座,设备就可以连接到LAN。当无线接入点无法使用或无法到达家里的所有设备时,电力线网络特别有用。电力线网络不会取代数据网络中的专用布线。但是,当数据网络电缆或无线通信不可行时,电力线网络可以备用。
连接Internet在智能家庭技术中非常重要。DSL和有线电视电缆是将家庭和小型企业连接到Internet的常用技术。然而,许多领域可能会选择无线连接。
无线Internet服务提供商(WISP)是使用类似家庭无线局域网(WLAN)的无线技术,将用户连接到专用的接入点或热点的ISP。WISP更多用于DSL或有线电视服务不太可行的农村环境。
尽管可以为天线安装单独的发射塔,但通常的做法是连接到现有的高架结构(例如水塔或无线电塔)。小型卫星天线或天线安装在WISP发射器范围内的用户屋顶上。用户的访问设备连接到家庭内部的有线网络。从家庭用户的角度来看,设置与DSL或有线电视服务没有太大区别。主要区别是从家里连接到ISP采用无线方式而不是物理电缆。
家庭和小型企业的另一个无线解决方案是无线宽带,如图1-33所示。
图1-33 无线宽带服务
这与使用智能手机或平板电脑访问Internet采用相同的移动电话技术。天线安装在室外,为家中的设备提供有线或无线连接。在许多方面,家庭无线宽带与DSL和有线电视服务直接竞争。
对于被托管了个人通信和企业信息的网络,该网络必须是安全的。
不论是小到只有单个Internet连接的家庭网络,还是大到拥有数以千计用户的企业网络,网络安全都是计算机网络中不可或缺的一部分。实施网络安全必须考虑环境以及网络的工具和要求。必须能够保护数据安全,同时仍要满足网络的服务质量要求。
保护网络涉及使用各种协议、技术、设备、工具和技术来保护数据和防御威胁。威胁因素可能来自外部,也可能来自内部。许多外部网络安全威胁通过Internet扩散。
网络最常见的外部威胁包括以下几个。
考虑内部威胁也同样重要。众多研究表明,大多数常见的数据泄密事件归因于网络的内部用户。这可以归因于设备丢失或失窃、员工意外误用,甚至是企业环境中员工的恶意行为。随着BYOD策略的不断推进,企业数据更加容易受到攻击。因此,在制定安全策略时,解决外部和内部安全威胁都非常重要。
任何一个解决方案都无法保护网络不受到各种现存的威胁,包括内部威胁和外部威胁,如图1-34所示。
图1-34 网络威胁
因此,应使用多个安全解决方案在多个层面上实施安全。当一个安全组件无法识别和保护网络时,其他组件仍然可以保护网络。
家庭网络安全的实施通常是最基本的。家庭网络安全通常在相连的终端设备上和Internet的连接点处实施,甚至可以依赖于ISP提供的合同服务。
与此相反,企业网络的安全实施通常由内嵌在网络中的许多组件来监控和过滤流量。理想情况下,所有组件配合工作,从而最大程度地减少维护并提高安全性。
家庭或小型办公室的网络安全组件应至少包括以下几种。
除上述内容外,大型网络和企业网络通常具有其他安全要求。
网络环境必须考虑网络安全要求以及各种应用和计算要求。家庭环境和企业必须能够保护他们的数据,同时满足每种技术的预期服务质量。此外,实施的安全解决方案必须适应不断发展变化的网络趋势。
要想研究网络安全威胁和缓解技术,首先要清楚地了解用于组织网络服务的交换和路由基础设施。
网络的角色已经从纯数据网络转变为使人、设备和信息处于具有丰富媒体的融合网络环境中的一个系统。为使网络在这种环境中高效运行并不断发展,网络必须建立在标准网络架构之上。
网络架构是指为了支持必要技术和应用而互相集成的设备、连接和产品。精心设计的网络技术架构有助于确保跨任意网络组合连接任意设备。在确保连接的同时,它还通过集成网络安全和管理来增加成本效益,并改进业务流程。所有网络架构的基础以及Internet自身的基础,就是路由器和交换机。路由器和交换机能够传输数据、语音和视频通信,而且提供无线访问和保证安全性。
要构建不仅能够支持当前需求而且能够支持未来需求和趋势的网络,首先要清楚地了解交换和路由基础设施。构建了基本的路由和交换网络基础设施之后,个人、小型企业和组织可以逐步扩大其网络,在集成解决方案中添加多种特性和功能。
随着使用这些不断扩展的集成网络的人数增加,实施和管理网络解决方案的人也需要更多培训。此培训必须始于介绍路由和交换基础。获得思科认证网络工程师(CCNA)证书是帮助个人从事网络事业的第一步。在CCNA之上,还可以获取其他认证,如图1-35所示。
图1-35 思科认证等级
CCNA认证验证个人对中型路由和交换网络的安装、配置、运行和故障排除的能力,包括在广域网中实施和验证远程站点连接的能力。CCNA课程还包括基本缓解安全威胁的方法、无线网络概念和术语的介绍,以及基于性能的技能。本CCNA课程包括各种协议的用法,例如以太网、VLAN、IPv4、IPv6、开放最短路径优先(OSPF)、增强内联网关路由协议(EIGRP)、访问控制列表(ACL)等。
本课程有助于为网络的概念和基本路由和交换配置奠定基础,是获得CCNA认证的起点。
由TNG Media Lab制作的动画电影《Warriors of the Net》非常有趣,可以帮助我们一目了然地了解网络的概念。在观看视频前应该先考虑几个问题。根据在本章学到的概念,思考在视频中,我们何时位于LAN、WAN、内联网或Internet中,以及什么是终端设备与中间设备。
尽管所有动画通常都存在简化,但该视频中确实出现了一处错误。开始后约5分钟有这样一句陈述:“What happens when Mr. IP doesn't receive an acknowledgment, he simply sends a replacement packet.”(如果IP先生没有收到确认,结果会如何,他只会发送一个更换数据包。)这并不是第3层IP的功能,而是传输层TCP的功能,IP是一种“不可靠”的尽力传输协议。IP将在第6章中阐述,TCP将在第9章中阐述。
请从http://www.warriorsofthe.net下载该动画。
网络和Internet改变了我们通信、学习、工作甚至娱乐的方式。
网络没有大小限制。它们可以是小到两台计算机组成的简易网络,也可以是大到连接数百万台设备的超级网络。
Internet是现存最大的网络。事实上,术语Internet是指“众多网络所组成的网络”。Internet提供的各种服务能够让我们与家人、朋友、同事以及相关人士之间联系、沟通。
网络基础设施构成了支持网络的平台。它为通信提供了稳定可靠的通道。由终端设备、中间设备和网络介质等网络组件构成。
网络必须可靠。这意味着网络必须具有容错能力、可扩展性,并要确保网络信息和资源的安全性。不论是小到只有单个Internet连接的家庭网络,还是大到拥有数以千计用户的企业网络,网络安全都是计算机网络中不可或缺的一部分。任何一个解决方案都无法保护网络不受到各种现存的威胁。因此,应使用多个安全解决方案在多个层面上实施安全。
网络基础设施在规模、用户数量以及其所支持的服务数量和类型上差别很大。网络基础设施必须不断增长并随时调整,以便支持网络的使用方式。路由和交换平台是所有网络基础设施的基础。
本章着重介绍的网络是支持通信的主要平台。下一章将介绍用于在思科网络环境中实现路由和交换功能的Cisco Internetwork Operating System(IOS)。
请完成以下所有复习题,以检查你对本章介绍的主题和概念的理解情况。答案列在本书的附录中。
1.人群可共同编辑和查看的网页被称为什么?
A.播客
B.维基
C.网络日志(博客)
D.即时消息
E.接入点
F.网真端点
2.下面哪两项是点对点网络的缺点?(选择两项)
A.组建和维护费用高昂
B.不能集中管理
C.配置起来非常复杂
D.可扩展性不佳
3.下面哪4种设备属于网络终端设备?(选择4项)
A.交换机
B.打印机
C.IP电话
D.服务器
E.平板电脑
F.无线接入点
4.逻辑拓扑图中包含下面哪项信息?
A.部门打印机的位置
B.各条电缆的长度和类型
C.IP编制方案
D.部门交换机的位置
5.下面哪种网络基础设施让你能够跨越广阔的地理区域访问其他网络?
A.LAN
B.WLAN
C.MAN
D.WAN
E.SAN
6.下面哪两种是服务提供商提供的企业级Internet接入技术?(选择两项)
A.租用线
B.宽带有线电视
C.城域以太网
D.移动服务
E.蜂窝
7.家庭用户要获得始终在线的高速Internet连接,使用下面哪种技术最佳?
A.拨号
B.DSL
C.卫星
D.蜂窝
8.什么是融合网络?
A.混合使用光纤和铜缆连接的网络
B.通过相同的基础设施传输语音、视频和数据的网络
C.混合使用有线和无线技术的网络
D.混合使用卫星和陆地连接来传输数据的网络
9.什么是容错网络?
A.能够优先处理语音和视频流量的网络
B.提供安全事务处理的网络
C.在设备出现故障时能够为流量重新选择路由的网络
D.不会出现故障的网络
10.下面哪种流量必须获得最高的QoS优先级?
A.Web流量
B.电子邮件
C.VoIP
D.订单处理
11.信息安全的主要要求有哪3项?(选择3项)
A.机密性
B.完整性
C.可用性
D.QoS
E.可扩展性
12.在以下哪个场景中推荐使用WISP?
A.城市里的网吧
B.没有有线宽带接入的农村地区的农场
C.任何有多个无线设备的家庭
D.通过有线连接接入Internet的大厦公寓
13.列举当前4种网络发展趋势。
14.描述现代网络的一些常见的日常用途。
15.网络从哪些方面改变了我们的学习方式?
通过完成本章的学习,读者将能够回答下列问题:
每台计算机需要有操作系统才能工作,包括基于计算机的交换机、路由器、接入点和防火墙等网络设备。这些网络设备使用的操作系统称为网络操作系统。
网络操作系统使设备硬件能够工作,并为用户提供交互界面。在CCNA课程的学习过程中,学生将同时学习配置连接到网络的设备(如PC等终端设备)和将网络连接起来的设备(路由器和交换机等中间设备)。学习在思科路由器和交换机上配置Cisco Internetwork Operating System(Cisco IOS)是思科CCNA课程学习的很大一部分。
Cisco IOS是思科网络设备使用的网络操作系统集合的通用术语。大多数思科设备,无论其大小和种类如何,都离不开Cisco IOS。
本节简要地介绍Cisco IOS。
本节简要地介绍大多数Cisco设备使用的操作系统。
所有终端设备和网络设备都需要有操作系统(OS)。如图2-1所示,操作系统中直接与计算机硬件交互的部分称为内核。与应用程序和用户连接的部分则称为外壳。用户可以使用命令行界面(CLI)或图形用户界面(GUI)与外壳交互。
图2-1 操作系统
外壳、内核和硬件的定义如下。
如图2-2所示,使用CLI时,用户在命令提示符下用键盘输入命令,从而在基于文本的环境中与系统直接交互。
图2-2 Windows命令行界面
系统则执行命令,通常提供文本输出。CLI只需极少的开销就能运行。不过,确实需要用户具备控制系统所需的基础结构知识。
GUI界面,比如Windows、OS X、Apple iOS或Android,允许用户利用图形图标、菜单和窗口环境与系统交互。图2-3中的GUI示例的用户友好性更高,而且用户只需较少的基础命令结构知识即可控制系统。出于这个原因,许多个人用户都依赖于GUI环境。
图2-3 Windows图形用户界面
但是,GUI并不总是能够提供CLI上可用的所有功能。GUI也可能发生故障、崩溃,或者无法按照指示运行。因此,通常通过CLI访问网络设备。与GUI相比,CLI消耗的资源更少,而且非常稳定。
思科设备上使用的网络操作系统称为 Cisco Internetwork Operating System (IOS)。大多数思科设备,无论其大小和种类如何,都离不开Cisco IOS。
注意
家用路由器的操作系统通常称为固件。配置家用路由器的常用方法是使用基于Web浏览器的GUI。
网络操作系统与PC操作系统类似。通过GUI,PC操作系统使用户能够:
基于CLI的网络操作系统,比如交换机或路由器上的Cisco IOS,使网络技术人员能够:
思科网络设备运行特定Cisco IOS版本。IOS版本取决于使用的设备类型和所需的功能。当所有设备都有默认的IOS和功能集时,可以升级IOS版本或功能集,以获得更多的功能。
在本书中,我们将重点关注Cisco IOS 15.x版。
本节介绍访问Cisco IOS的CLI环境的方法。
Cisco IOS交换机可以在未配置的情况下实施,而且它仍然可以在相连设备之间交换数据。将两台PC连接到交换机,这些PC即可立即建立连接。
尽管思科交换机可即刻运行,但是配置初始设置仍是值得推荐的最佳做法。人们可以通过多种方法访问CLI环境和配置设备。最常见的方法有以下几种。
注意
某些设备,比如路由器,还可以支持传统的辅助端口,这种辅助端口可用于通过调制解调器远程建立CLI会话。类似于控制台连接,AUX端口也是带外连接,且不需要配置或提供网络服务。
有许多不错的终端仿真程序可通过与控制台端口的串行连接或SSH/Telnet连接进行网络设备连接,包括以下几个。
图2-4 PuTTY
图2-5 Tera Term
图2-6 SecureCRT
这些程序允许用户通过调整窗口大小、更改字体大小和配色方案来提高工作效率。
要配置、测试思科网络设备以及排除其故障,技术人员必须知道如何使用Cisco IOS。本节介绍Cisco IOS操作模式方面的基本知识。
最初配置思科设备,必须建立一个控制台连接。一旦通过控制台建立连接,网络技术人员必须浏览IOS CLI的各种命令模式。思科IOS使用层次结构,这与模式交换机和路由器非常相似。
作为一项安全功能,Cisco IOS软件将管理访问分为以下两种命令模式。
表2-1总结了这两种模式,并且显示了思科交换机和路由器的默认CLI提示符。
表2-1 主要命令模式
| 命 令 模 式 |
描 述 |
默认设备提示符 |
|---|---|---|
| 用户EXEC模式 |
• 该模式仅允许数量有限的基本监控命令。 |
|
| 特权EXEC模式 |
• 该模式允许访问所有命令和功能。 |
|
要配置设备,用户必须进入全局配置模式。
在全局配置模式下,对CLI配置所进行的更改将影响整个设备的运行。全局配置模式由在设备名称之后加(config)#结尾的提示符标识,如Switch(config)#。
访问全局配置模式之后才能访问其他具体的配置模式。在全局配置模式下,用户可以进入不同的子配置模式。其中的每种模式可以用于配置IOS设备的特定部分或特定功能。常见的子配置模式包括以下两种。
当使用CLI时,每种模式由该模式独有的命令提示符来标识。默认情况下,每个提示符都以设备名称开头。命令提示符中设备名称后的部分用于表明状态。例如,线路配置模式的默认提示符为Switch(config-line)#,而接口配置模式的默认提示符为Switch(config-if)#。
多种命令用于进出命令提示符。要从用户EXEC模式切换到特权EXEC模式,请使用enable命令。使用disable特权EXEC模式命令返回用户EXEC模式。
注意
特权EXEC模式有时称为使能模式。
Switch> enable
Switch# disable
Switch>
要进出全局配置模式,请使用configure terminal特权EXEC模式命令。要返回特权EXEC模式,请输入exit全局配置模式命令。
有许多不同的子配置模式。例如,要进入线路子配置模式,可以使用line命令后跟要访问的管理线路类型和编号来实现。要退出子配置模式并返回全局配置模式,请使用exit命令。注意命令提示符的变化。
Switch(config)# line console 0
Switch(config-line)#
要从全局配置模式的任何子配置模式切换到模式层级中的上一级模式,请输入exit命令。
Switch(config-line)# exit
Switch(config)#
要从任何子配置模式切换到特权EXEC模式,请输入end命令或输入组合键Ctrl+Z。
Switch(config-line)# end
Switch#
还可以直接从一个子配置模式切换到另一个子配置模式,只需输入从全局配置模式进入该子模式所需的命令。下面的示例展示了如何从线路配置模式切换到接口配置模式。注意在网络设备名称的后面,命令提示符是如何从(config-line)#变为(config-if)#的。
Switch(config-line)# interface FastEthernet 0/1
Switch(config-if)#
与其他编程一样,Cisco IOS使用具有特定结构的命令。要配置IOS设备,网络技术人员必须明白这种结构。本节简要地介绍IOS命令的结构。
Cisco IOS设备支持许多命令。每个IOS命令都有特定的格式或语法,并且只能在相应的模式下执行。常规命令语法为命令后接相应的关键字和参数,如图2-7所示。
图2-7 基本IOS命令结构
输入包括关键字和参数在内的完整命令后,按Enter键将该命令提交给命令解释程序。
一条命令可能需要一个或多个参数。要确定命令所需的关键字和参数,请参阅命令语法。语法提供输入命令时必须使用的模式或格式。
如表2-2所标识的那样,粗体文本表示需要原样输入的命令和关键字。斜体文本表示由用户提供值的参数。
表2-2 IOS约定命令
| 约 定 |
描 述 |
|---|---|
| 粗体 |
粗体文本表示需要原样输入的命令和关键字 |
| 斜体 |
斜体文本表示由用户提供值的参数 |
| [x] |
方括号表示可选元素(关键字或参数) |
| {x} |
大括号表示必须元素(关键字或参数) |
| [x{y|z}] |
方括号中的大括号和垂直线表示可选元素中的必填选项 |
例如,使用description命令的语法是description字符串。参数是由用户提供的字符串值。description命令通常用于确定接口的用途。例如,输入命令description Connects to the main headquarter office switch,描述的是另一台设备在连接末端的什么位置。
以下示例说明了记录和使用IOS命令的惯例。
通过一个网上搜索“思科IOS命令参考”(Cisco ISO Command Reference)来定位特定IOS命令的最终信息来源。
IOS提供两种形式的帮助:
上下文相关帮助可使用户快速找到每个命令模式中哪些命令可用,哪些命令以特定字符或字符组开头,以及哪些参数和关键字可用于特定命令。要访问上下文相关帮助,请直接在CLI中输入一个问号(?)。
命令语法检查用于验证用户输入的命令是否有效。输入命令后,命令行解释程序将从左向右评估命令。如果解释程序可以理解该命令,则用户要求执行的操作将被执行,且CLI将返回到相应的提示符。然而,如果解释程序无法理解用户输入的命令,它将提供反馈,说明该命令存在的问题。
IOS CLI提供热键和快捷方式,以使配置、监控和故障排除更加轻松。例如,表2-3列出了可用于命令提示符来加速键盘输入的键盘快捷键。
表2-3 CLI行编辑
| 热键或快捷方式 |
描 述 |
|---|---|
| Tab |
补全部分输入的命令 |
| Backspace |
删除光标左边的字符 |
| Ctrl+D |
删除光标所在的字符 |
| Ctrl+K |
删除从光标到命令行尾的所有字符 |
| Esc D |
删除从光标到词尾的所有字符 |
| Ctrl+U或Ctrl+X |
删除从光标到命令行首的所有字符 |
| Ctrl+W |
删除光标左边的单词 |
| Ctrl+A |
将光标移至行首 |
| 向左键或Ctrl+B |
将光标左移一个单词 |
| Esc B |
将光标向后移一个单词 |
| Esc F |
将光标向前右移一个单词 |
| 向右键或Ctrl+F |
将光标右移一个字符 |
| Ctrl+E |
将光标移至命令行尾 |
| 向上键或Ctrl+P |
调出历史记录缓冲区中的命令,从最近输入的命令开始 |
| Ctrl+R、Ctrl+I或Ctrl+L |
收到控制台消息后重新显示系统提示符和命令行 |
表2-4列出了可以用来改变屏幕上显示文本多少的热键。
表2-4 在-------More--------提示符下使用
| 热 键 |
描 述 |
|---|---|
| 回车键 |
显示下一行 |
| 空格键 |
显示下一屏 |
| 任意键 |
结束显示字符串,返回特权EXEC模式 |
表2-5列出了快捷方式进入break命令下的情况。
表2-5 中断键
| Ctrl+C |
处于任何配置模式下时,用于结束配置模式并返回特权模式,处于设置模式时,用于中止并返回命令提示符 |
|---|---|
| Ctrl+Z |
处于任何配置模式下时,用于结束该配置模式并返回特权模式 |
| Ctrl+Shift+6 |
全能的中止命令序列,用于中止DNS lookup、traceroute和ping命令 |
命令和关键字可缩写为可唯一确定该命令或关键字的最短字符数。例如,configure命令可缩写为conf,因为configure是唯一一个以conf开头的命令。不能缩写为con,因为以con开头的命令不止一个。关键字也可缩写。
要让设备在网络中发挥作用,必须对其进行配置。本节简要地介绍Cisco IOS设备的基本配置。
对设备进行基本配置时,需要做的一项重要工作是指定名称。本节讨论如何给Cisco IOS设备指定名称。
在配置网络设备时,第一步是配置唯一的设备名称或主机名。主机名显示在CLI提示符中,可用于设备之间的各种身份验证过程,并且会用于拓扑图。
如果没有明确配置设备名称,Cisco IOS将使用出厂时指定的默认名称。Cisco IOS交换机的默认名称是“Switch”。如果所有网络设备都采用其默认名称,则很难识别特定设备。例如,当使用SSH访问远程设备时,必须确认已连接到正确的设备。
通过审慎地选择名称,就很容易记住、记录和鉴别网络设备。有关主机名配置的指南如下。
IOS设备中所用的主机名会保留字母的大小写状态。因此,可以像平常那样采用大写字母表示名称。这与大多数Internet命名方案不同,这些Internet命名方案不区分大小写字母。
例如,在图2-8中,3台交换机,跨越3个不同的楼层,在网络中互连起来。所使用的命名约定中,考虑了每台设备的位置和用途。网络文档中应该说明这些名称是如何选出的,以便其他设备可按相应方法命名。
图2-8 配置设备名称
一旦确定命名约定后,接下来的步骤就是使用CLI将名称应用到设备。
如示例2-1所示,在特权EXEC模式下,输入configure terminal命令访问全局配置模式。注意命令提示符的变化。
在全局配置模式下,输入命令hostname后跟交换机的名称,然后按Enter键。注意命令提示符的变化。
示例2-1 配置主机名
Switch# configure terminal
Switch(config)# hostname Sw-Floor-1
Sw-Floor-1(config)#
注意
要删除已配置的主机名并使交换机返回默认提示符,请使用no hostname全局配置命令。
每次添加或修改设备时,请始终确保更新相关文档。请在文档中通过地点、用途和地址来标识设备。
为确保网络安全,应限制对网络设备的访问。本节将检查限制对设备访问的基础知识。
使用弱密码或容易猜到的密码一直是商业世界中无处不在的安全隐患。网络设备,包括家用无线路由器,应始终配置密码以限制管理访问。
Cisco IOS可配置为使用分层模式密码允许对网络设备拥有不同的访问权限。
所有网络设备都应该限制访问如下。
请使用不容易猜到的强密码。选择密码时请考虑下列关键因素。
注意
本课程的大多数实验中使用cisco或class等简单密码。这些密码为弱密码,而且容易被猜到,在实际生产环境中应避免使用。我们使用这些密码只是为了教学方便或说明配置示例。
要配置的最重要的密码是对特权EXEC模式的访问,如示例2-2所示。要保护特权EXEC访问,请使用enable secret password全局配置命令。
示例2-2 特权EXEC密码配置
Sw-Floor-1> enable
Sw-Floor-1# configure terminal
Sw-Floor-1(config)# enable secret class
Sw-Floor-1(config)# exit
Sw-Floor-1# disable
Sw-Floor-1> enable
Password: <class>
Sw-Floor-1#要保护用户EXEC访问,必须配置控制台端口,如示例2-3所示。
示例2-3 用户EXEC密码配置
Sw-Floor-1(config)# line console 0
Sw-Floor-1(config-line)# password cisco
Sw-Floor-1(config-line)# login
Sw-Floor-1(config-line)# exit
Sw-Floor-1(config)#使用line console 0全局配置命令进入线路控制台配置模式。0用于代表第一个(而且在大多数情况下是唯一的一个)控制台接口。接下来,使用password password命令指定用户EXEC模式密码。最后,使用login命令启用用户EXEC访问。现在控制台访问需要输入密码,然后才能访问用户EXEC模式。
虚拟终端(VTY)线路支持对设备的远程访问。要保护为SSH和Telnet使用的VTY线路,请使用line vty 0 15全局配置命令进入线路VTY模式,如示例2-4所示。许多思科交换机支持0~15的16条VTY线路。接下来,使用password password命令指定VTY密码。最后,使用login命令启用VTY访问。
示例2-4 VTY线路密码配置
Sw-Floor-1(config)# line vty 0 15
Sw-Floor-1(config-line)# password cisco
Sw-Floor-1(config-line)# login
Sw-Floor-1(config-line)# exit
Sw-Floor-1(config)#启动配置和运行配置文件以明文显示大多数密码。这会带来安全威胁,因为任何人如果访问这些文件,就可以看到这些密码。
要加密密码,请使用service password-encryption全局配置命令。该命令对所有未加密的密码进行弱加密。这种加密仅适用于配置文件中的密码,而不适用于通过网络发送的密码。此命令的用途在于防止未经授权的人员查看配置文件中的密码。
尽管要求用户输入密码是防止未经授权的人员进入网络的有效方法,但同时必须向试图访问设备的人员声明仅授权人员才可访问设备。出于此目的,可向设备输出中加入一条标语。当控告某人侵入设备时,标语可在诉讼程序中起到重要作用。某些法律体系规定,若不事先通知用户,则既不允许起诉该用户,甚至连对该用户进行监控都不允许。
要在网络设备上创建当日消息标语,请使用banner motd # the message of the day #全局配置命令。命令语法中的“#”称为定界符。它会在消息前后输入。定界符可以是未出现在消息中的任意字符。因此,经常使用“#”之类的字符。命令执行完毕后,系统将向之后访问设备的所有用户显示该标语,直到该标语被删除为止。
因为任何试图登录的人员均可看到标语,因此标语消息应该谨慎措辞。标语的确切内容或措辞取决于当地的法律和企业政策。标语应指明仅允许授权人员访问设备。任何暗含“欢迎登录”或“邀请登录”意味的词语都不合适。此外,标语可以涉及影响所有网络用户的信息,例如系统关机安排和其他信息。
在Cisco IOS设备上修改配置时,修改的是运行配置。为支持网络恢复,应备份运行配置。本节探讨一些在Cisco IOS设备上备份和恢复配置的方法。
有两种系统文件用于存储设备配置。
如图2-9所示,使用show running-config特权EXEC模式命令查看运行配置文件。要查看启动配置文件,请使用show startup-config特权EXEC命令。
图2-9 查看和保存配置
如果设备断电或重新启动,所有未保存的配置更改都会丢失。要将对运行配置所进行的更改保存到启动配置文件中,请使用copy running-config startup-config特权EXEC模式命令。
Sw-Floor-1# copy running-config startup-config如果对运行配置所进行的更改未达到预期效果,而且运行配置文件尚未保存,可以:
使用reload命令删除未保存的运行配置的缺点是,在很短的一段时间内设备将会离线,导致网络中断。
当开始重新加载时,IOS会检测到发生更改的运行配置没有保存到启动配置中。因此,它将显示一则提示消息,询问是否保存更改。要放弃更改,请输入n或no。
或者,如果将不理想的更改保存到了启动配置中,则可能需要清除所有配置。这需要删除启动配置并重新启动设备。使用erase startup-config特权EXEC模式命令可删除启动配置。在发出此命令后,交换机将提示用户确认。按Enter键接受。
从NVRAM中删除启动配置后,请重新加载设备以从内存中清除当前的运行配置文件。重新加载时,交换机将会加载设备出厂默认的启动配置。
配置文件也可以保存并存档到文本文档中。这一系列步骤可确保获取当前配置文件的一份副本以供稍后编辑或重新使用。
例如,假定交换机已经配置,而且运行配置已经保存到设备上。
图2-10 使用PuTTY捕获控制台会话
图2-11 在PuTTY中启用会话日志记录
图2-12 在PuTTY中启用会话日志记录
所创建的文本文件可用作设备当前实施方式的记录。在用于将保存的配置恢复到设备之前,可能需要对该文件进行编辑。
要将配置文件恢复到设备中,请执行以下操作:
文件中的文本将作为CLI中的命令应用,并成为设备上的运行配置。这是手动配置设备的一种便利的方法。
本节介绍如何给设备配置IPv4地址。
要让设备能够通过网络进行通信,必须给它们提供地址信息。本节介绍如何给设备配置IPv4地址。
使用IP地址,是设备能够相互查找并在Internet上建立端到端通信的主要方式。网络中的每个终端设备都必须配置IP地址。需要IP地址的终端设备的示例包括:
IPv4地址的结构称为点分十进制记法,用0~255之间的4个十进制数字表示。IPv4地址会分配给连接到网络的各个设备。对于IPv4地址,子网掩码也是必需设置的。IPv4子网掩码是将地址的网络部分与主机部分区分开来的32位值。子网掩码,与IPv4地址相结合,可用于确定设备属于哪个特定子网。
注意
本课程中的IP同时包括IPv4和IPv6协议。IPv6是IP的最新版本,用于替换更常见的IPv4。IPv6使用术语前缀长度来代替子网掩码。
图2-13中的示例显示了分配给一台主机的IPv4地址(192.168.1.10)、子网掩码(255.255.255.0)和默认网关(192.168.1.1)。默认网关地址是主机将用于访问远程网络(包括Internet)的路由器的IP地址。
IP地址可以分配给设备的物理端口和虚拟接口。虚拟接口表示设备没有关联任何物理硬件。
网络通信取决于最终用户设备接口、网络设备接口以及连接设备的电缆。每个物理接口都有对其进行定义的规范或标准。连接接口的电缆必须设计为符合接口的物理标准。网络介质类型包括双绞线铜缆、光缆、同轴电缆和无线,如图2-14所示。
图2-13 在主机上配置静态IP地址
图2-14 接口和端口
不同类型的网络介质有不同的特性和优点。并非所有网络介质的特征都相同,也不一定适合同样的用途。各种介质类型之间的差异包括:
Internet上的每条链路不仅需要采用特定的网络介质,而且需要采用特定的网络技术。例如,以太网是当今最常用的局域网(LAN)技术。在使用电缆物理连接到网络的最终用户设备、交换设备和其他网络设备上,均可找到以太网端口。
Cisco IOS第2层交换机有物理端口,可用于连接设备。这些端口不支持第3层IP地址。因此,交换机有一个或多个交换机虚拟接口(SVI)。这些是虚拟接口,是因为设备上没有任何物理硬件与之关联。软件中会创建SVI。
借助虚拟接口,即可使用IPv4通过网络远程管理交换机。每台交换机的默认配置中都“现成”带有一个SVI。默认SVI是接口VLAN1。
注意
2层交换机不需要IP地址。分配给SVI的IP地址用于远程访问交换机。2层交换机无需使用IP地址来执行其操作。
要让设备能够通过网络进行通信,除配置IP地址外,还需配置其他编址信息。本节介绍如何给设备配置这些编址信息。
为使终端设备能够通过网络通信,必须配置唯一的IPv4地址和子网掩码。IP地址信息可以手动输入到终端设备中或使用动态主机配置协议(DHCP)自动分配。
要在Windows主机上手动配置IPv4地址,请打开“控制面板”>“网络共享中心”>“更改适配器设置”,然后选择适配器。接下来右键单击并选择“属性”以显示“本地连接属性”,如图2-15所示。
突出显示Internet协议版本4(TCP/IPv4),并单击“属性”以打开“Internet协议版本4(TCP/IPv4)属性”窗口,如图2-16所示。配置IPv4地址和子网掩码信息,以及默认网关。
注意
DNS服务器地址是域名系统(DNS)服务器的IPv4地址,用于将IP地址转换为域名,例如www.cisco.com。
PC通常默认使用DHCP进行IPv4地址的自动配置。DHCP是几乎用于每个网络的技术。要想理解DHCP为什么如此普遍,最好的方法是想象一下如果没有它,我们需要做的所有额外工作。
在网络中,DHCP可以为每台启用DHCP的终端设备自动配置IPv4地址。如果每次连接到网络都必须手动输入IPv4地址、子网掩码、默认网关和DNS服务器,想象一下要消耗的时间。将这个时间乘以组织中的所有用户和所有设备,读者就会看出问题。手动配置还可能因复制另一设备的IPv4地址而增加配置错误的风险。
图2-15 以太网适配器属性
图2-16 手动分配IPv4地址信息
如图2-17所示,要在Windows PC上配置DHCP,只需选择“自动获取IP地址”和“自动获取DNS服务器地址”。用户的PC将会找到DHCP服务器,并为其分配在网络上通信所需的地址设置。
图2-17 分配动态地址
在命令提示符下使用ipconfig命令,可以显示Windows PC上的IP配置设置。输出将显示从DHCP服务器接收的IPv4地址、子网掩码和网关信息。
要远程访问交换机,SVI上必须配置IP地址和子网掩码。要在交换机上配置SVI,请使用interface vlan 1全局配置命令。Vlan 1并不是一个实际物理接口,而是一个虚拟接口。然后使用ip address ip-address subnet-mask接口配置命令分配IPv4地址。最后,使用no shutdown接口配置命令启用虚拟接口。
在这些命令配置后,交换机即可使用所有IPv4要素进行网络通信。
检查IPv4设备之间的逻辑连接性是一项重要的故障排除技能。本章介绍检查这种连接性的步骤。
读者可以使用命令和工具(如ipconfig)来检验PC主机的网络配置,同样,读者也可以使用命令来检验交换机和路由器等中间设备的接口和地址设置。
ping命令可用于测试与网络上的另一设备或Internet上的一个网站的连接。
Cisco IOS涵盖了各种网络设备上运行的各种不同的操作系统。技术人员可以输入命令来配置设备或为设备编程,以便执行各种网络功能。Cisco IOS路由器和交换机能够执行各种功能,网络专家凭借这些功能来使网络正常运行。
Cisco IOS提供的服务使用命令行界面(CLI)访问,该界面可通过控制台端口、AUX端口或者通过SSH或Telnet进行访问。连接到CLI后,网络技术人员即可对Cisco IOS设备进行配置更改。Cisco IOS设计为模式化操作系统,这意味着网络技术人员必须在IOS的各种分层模式之间导航。每个模式支持不同的IOS命令。
Cisco IOS路由器和交换机支持类似的模式化操作系统,具有类似的命令结构,并支持许多相同的命令。此外,在网络中实施时,两种设备采用相同的初始配置步骤。
本章介绍了Cisco IOS。其中详细分析了Cisco IOS的不同模式和用于配置它的基本命令结构。还介绍了Cisco IOS交换机设备的初始设置,包括设置名称、限制对设备配置的访问、配置标语消息以及保存配置。
下一章将介绍数据包如何在网络基础设施上传输,并介绍数据包的通信规则。
请完成下面的所有复习题,以检查你对本章介绍的主题和概念的理解程度。答案列在本书的附录中。
1.Cisco IOS是什么?
A.思科网络设备的内存
B.思科网络设备的配置
C.思科网络设备使用的操作系统
D.思科网络设备的CPU
2.使用哪种连接来对Cisco IOS交换机进行初始配置?
A.AUX端口
B.控制台端口
C.SSH
D.Telnet
E.Web接口
3.下面哪个命令显示查看IOS交换机的状态时可使用的关键字列表?
A.Switch#sh?
B.Switch# help
C.Switch# show ?
D.Switch# status ?
4.通常如何访问和导航Cisco IOS?
A.使用终端模拟程序通过CLI进行访问和导航
B.使用Web浏览器
C.使用思科专用的应用程序
D.使用自定义GUI
5.在Cisco IOS CLI中输入的命令序列以什么打头?
A.参数
B.空格
C.命令
D.关键字
6.在Cisco IOS设备上,使用CLI执行命令Switch(config)# hostname EaSt-2+56时,CLI将显示什么内容?
A.Switch(config)#
B.% Invalid input detected
C.EaSt-2+56(config)#
D.EaSt-58(config)#
E.East-2+56(config)#
F.Switch EaSt-2+56(config)#
7.为防止未经授权者远程访问网络设备,可采取哪种主要措施?
A.配置默认网关
B.配置IP地址
C.配置VTY密码
D.配置控制台密码
8.Cisco IOS设备启动时,使用存储在什么地方的配置?
A.运行配置
B.NVRAM
C.启动配置
D.终端模拟程序
9.下面的交换机配置的作用是什么?
S1(config)# interface vlan 1
S1(config-if)# ip address 192.168.122.222 255.255.255.0
S1(config-if)# no shutdown
S1(config-if)# exitA.使得能够通过网络管理交换机
B.让交换机能够转发流量
C.让交换机能够提供名称解析服务
D.使其能够动态地配置主机
10.在地址为192.168.1.44的交换机上,要检查到另一台主机的端到端连接性,可通过CLI执行哪个命令?
A.show ip interface brief
B.ping 127.0.0.1
C.ping 192.168.1.44
D.ping 192.168.1.43
通过完成本章的学习,读者将能够回答下列问题:
人们越来越多地依靠网络来彼此联络。人们通过网络从世界各个角落在线沟通。课堂对话通过即时消息聊天会话进行,而在线辩论在校园里持续上演。人们每天都会开发出利用网络功能的新服务。
网络行业并不是为每个新服务的交付开发唯一而独立的系统,而是其自身整体采用一个开发框架,允许设计者理解当前网络平台并维护它们。同时,该框架也用于推进新技术的开发,从而支持未来的通信需求和技术改进。
该开发框架的核心是使用广为认可的模型来描述网络规则及功能。
在本章中,我们将学习这些模型,并且了解网络运作的标准以及在网络中如何实现通信。
本节将讨论用于网络通信的规则。
计算机网络使用的通信规则,类似于用于人类通信的规则。两个人或物体要相互通信,它们必须遵循一组预先确定的规则。
网络可以复杂到通过互联网来连接设备,也可以简单到直接将两台计算机用一根电缆连接,或者是介于这两种之间。不同网络的规模、形状和功能都存在很大差异。然而,只是完成终端设备之间的有线或无线物理连接并不足以实现通信。为了进行通信,设备必须要知道“如何”通信。
人们使用许多不同的通信方式来交流观点。但是,不管选择何种方式,所有通信方式都有3个共同的要素。第一个要素是消息来源,即发送方。消息来源是需要向其他人或设备发送消息的人或电子设备。第二个通信要素是消息的目的地址,即接收方。目的地址接收并解释消息。第三个要素称为通道,由为消息从源地址传送到目的地址提供路径的介质组成。
通信是以需要从源地址发送到目的地址的消息或信息开始的。无论是面对面通信还是通过网络通信,消息的发送都是由被称为协议的规则来管理的。不同类型的通信方式,会有不同的特定协议。在日常的个人通信中,通过一种介质(如电话)通信时采用的规则不一定与使用另一种介质(如邮寄信件)时的协议相同。
例如,两个人正在面对面进行通信。在通信之前,他们必须就如何通信达成一致。如果通信要使用语音,他们首先必须商定使用哪种语言。接着,当他们有消息需要共享时,必须把此消息转化成对方可以理解的格式。例如,如果某人使用英语,但使用的句子结构不好,消息就很容易遭到误解。这些任务中每一个都描述了完成通信所使用的协议。对于计算机通信来说也是如此。
许多不同的规则或协议用于管理世界上现存的各种通信方法。
在彼此通信之前,个人必须使用既定规则或协议来管理会话。必须遵守这些规则(即协议),才能成功地传递和理解消息。协议必须对以下要求给出说明:
网络通信中使用的协议共享许多基本的特质。除了识别源和目的地址之外,计算机和网络协议还定义了消息在网络中如何传输的细节。常用的计算机协议包含如图3-1所示的要求。我们将对其中每个要求进行详细讨论。
图3-1 协议要求
在发送消息时,首先执行的步骤之一是编码。编码是为了便于传输信息,信息将被转换为另一种广为接受的形式。解码是编码的逆向过程,其目的是解释信息。
假设一个人计划假期和朋友一起去旅行,她打电话给朋友商量关于旅游目的地的细节,如图3-2所示。
图3-2 在人与人之间编码和解码消息
为了传达消息,她将自己的想法转换成商定的语言。然后以口头语言的声音和语调讲出这些文字,将消息传达给对方。她的朋友听到描述,将声音解码,以便理解他所收到的消息。
编码在计算机通信中也会发生,如图3-3所示。
图3-3 在计算机之间编码和解码消息
主机之间的编码必须采用适合介质的格式。通过网络发送的消息先由发送主机转换成位。根据用来传输位的网络介质,将每个位编码成声音、光波或电子脉冲的样式。目的主机接收并解码信号,解释收到的消息。
当消息从源地址发送到目的地址时,必须使用特定的格式或结构。消息格式取决于消息的类型和传递通道。
书信是人类书面交流最常用的方式之一。私人信件的格式数百年以来从未改变过。在许多文化中,私人信件都包含以下要素:
除了正确的格式以外,大多数私人信件还必须用信封装好,以便投递。信封上有寄信人和收信人的地址,分别写在信封适当的位置。如果目的地址和格式不正确,信件就无法投递。将一种消息格式(信件)放入另一种消息格式(信封)的过程称为封装。收信人从信封中取出信件的过程就是解封。
通过计算机网络发送的消息也要遵循特定的格式规则才能被发送和处理。就像信件封装在信封中进行投递一样,计算机消息也以类似的方式处理。每条计算机消息在通过网络发送之前都以特定的格式封装,称为帧。帧就像信封一样,它提供目的地址和源主机的地址,如图3-4所示。
图3-4 帧格式
注意,帧在帧编址部分和封装的消息中都有一个源地址和一个目的地址。关于这两种类型的地址之间的区别将在本章后续部分给出说明。
帧的格式和内容由消息类型及其发送通道决定。消息如果没有正确格式化,就无法成功发送或被目的主机处理。
通信的另一条规则是大小。人们在相互交流时,他们发送的消息通常会分成较小的部分或较短的句子。这些句子的大小限制为接收方一次可以处理的大小。
在交谈时,为确保对方收到和理解话语的每个部分,可以将谈话内容分成许多短句。如果本课程单元的所有内容显示为一个长句子,读起来会怎样?很显然,结果将难以阅读和理解。
同样,将一条长消息通过网络从一台主机发送到另一台主机时,也必须将其分为许多小片段,如图3-5所示。
图3-5 消息被分成较小的片段
控制网络中传送的消息片段(帧)大小的规则非常严格,并且不同的渠道有不同的规则。帧太长或太短都无法传送。
帧大小限制规则要求源主机将长消息分割为同时符合最小和最大长度要求的多个片段。长消息必须分成不同的帧发送,其中每个帧包含原始消息的一个片段。每个帧还将拥有自己的编址信息。在接收主机上,消息的各个片段会重新组合为原始消息。
这些都是消息时序的约定规则。
(1)访问方法。访问方法决定人们可以发送消息的时间。如果两个人同时讲话,就会发生信息冲突,两人必须做出让步,重新开始。同样,计算机也必须定义访问方法。网络主机需要访问方法来了解开始发送消息的时间以及在发生冲突时响应的方式。
(2)流量控制。时序还影响着可以发送的信息量和发送速度。如果一个人讲话太快,对方就难以听清和理解。在网络通信中,源主机和目的主机使用流量控制方法来协商成功通信的正确时序。
(3)响应超时。如果一个人提问之后在合理的时间内没有得到回答,就会认为没有获得回答并做出相应的反应。此人可能会重复这个问题,也可能继续谈话。网络主机也会使用规则来指定等待响应的时长,以及在响应超时的情况下执行什么操作。
可以通过不同的方式传输消息。有时候,我们需要传达信息给某个人。而在另一些时候,我们需要同时向一群人甚至同一区域的所有人发送信息。
有时消息的发送方还要确认消息是否成功发送到目的地址。此时接收方需要向发送方发送确认回执。不需要确认的消息传输选项称为“无确认”。
网络中的主机使用类似的传输选项进行通信。一对一传输选项称为单播,即消息只有一个目的地址,如图3-6所示。
图3-6 单播传输
如果主机需要用一对多传输选项发送消息,则称为“组播”。组播是指同时发送同一条消息到一组目的主机,如图3-7所示。
图3-7 组播传输
如果网络上所有主机都需要同时接收该消息,可以使用广播。广播代表一对全体的消息传输选项,如图3-8所示。
图3-8 广播传输
某些协议会使用一种向所有设备发送的特殊组播消息,其本质上与广播相同。此外,主机可能需要对某些消息确认接收,而对某些消息则无需确认。
无论是人际交流还是计算机之间的通信,都必须遵守一套严格的规则。为确保这些规则(协议)以可预测的方式协同工作,很多组织按特定的流程制定标准。
就像人际交往一样,各种网络和计算机协议也必须进行互动和协同工作,以成功完成网络通信。
执行某种通信功能所需的一组内在相关协议称为协议簇。协议簇由主机和网络设备在软件、硬件或同时在这两者中实施。
要形象地表现协议簇中的协议如何互动,最佳的方法之一就是将这种互动看成一个堆栈。协议栈展示了协议簇中的单个协议是如何实施的。协议显示为分层结构,每种上层服务都依赖于其余下层协议所定义的功能。协议栈的下层负责通过网络传输数据和向上层提供服务,而上层则负责处理发送的消息内容。
如图3-9所示,我们可以使用分层结构来描述面对面通信的示例中出现的活动。
图3-9 协议簇示例
底层是物理层,有两个人,每个人都可以通过声音说出词语。中间是规则层,两人同意用通用语言交谈。顶层是内容层,包含实际说出的词语。这就是通信的内容。
在人类社会中,有些通信规则属于正式规则,其他一些则只是根据习俗和惯例达成的共识。但是,设备若要成功通信,网络协议簇就必须精确描述要求和交互过程。网络协议定义了用于设备之间交换消息的通用格式和规则集。一些常用的网络协议有超文本传送协议(HTTP)、传输控制协议(TCP)和网际协议(IP)。
图例说明了描述以下流程的网络协议。
图3-10 格式化消息的规则
图3-11 共享路径信息的规则
图3-12 处理错误的规则
图3-13 传输数据的规则
Web服务器和Web客户端之间的通信就是多种协议之间进行交互的一个示例,如图3-14所示。
图3-14 Web服务器和Web客户端之间的协议交互
前面说过,协议簇是一组协议,它们协同工作以提供各种网络通信服务。协议簇可能是标准组织指定的,也可能是厂商开发的。
协议簇,图3-15示出了4种,可能涵盖广泛。但是,本课程中将只涉及TCP/IP协议簇相关协议。
图3-15 协议簇和行业标准
TCP/IP协议簇是开放标准,意味着这些协议免费向公众提供,而且任何供应商都可以在他们的硬件或软件中实施这些协议。
基于标准的协议是指已经受到网络行业认可并已获得标准组织批准的流程。在开发和实施协议时标准的使用能够确保来自不同制造商的产品实现互操作。如果某家制造商没有严格遵守协议,其设备或软件可能就无法与其他制造商生产的产品成功通信。
某些协议是专有的,意味着由一家公司或厂商控制协议的定义及其运作方式。专有协议的示例包括AppleTalk和Novell Netware,这些是传统协议簇。一家供应商(或一组供应商)开发专有协议以满足其客户需求,之后再促使该协议成为开放的标准。这种情况也并不罕见。
例如,在YouTube上搜索“以太网的历史”来观看Bob Metcalfe提供的描述以太网开发故事的视频演示。
第一个数据包交换网络以及现今Internet的前身是高级研究计划署网络(Advanced Research Projects Agency Network,ARPANET),于1969年通过连接位于四个位置的大型计算机使网络连接成为现实。ARPANET由美国国防部提供资金支持,供大学和研究实验室使用。
现今,TCP/IP协议簇包括许多协议,如图3-16所示。
图3-16 TCP/IP协议及标准
表3-1列出了首字母缩略词的翻译和协议的简要描述。
表3-1 TCP/IP协议及标准描述
| 名 称 |
首字母缩略词 |
说 明 |
|---|---|---|
| 应用层 |
||
| 域名系统(或服务) |
DNS |
• 将域名(如cisco.com)转换为IP地址 |
| 引导程序协议 |
BOOTP |
• 允许无盘工作站探查其IP地址、网络中BOOTP服务器的 IP地址以及要加载到内存中以引导机器的文件 |
| 动态主机配置协议 |
DHCP |
• 启动时向客户端站动态分配IP地址 |
| 简单邮件传送协议 |
SMTP |
• 允许客户端向邮件服务器发送电子邮件 |
| 邮局协议第3版 |
POP3 |
• 允许客户端从邮件服务器检索电子邮件 |
| 互联网邮件访问协议 |
IMAP |
• 允许客户端访问存储在邮件服务器中的电子邮件 |
| 文件传送协议 |
FTP |
• 一种可靠、面向连接而且确认结果的文件传送协议 |
| 普通文件传送协议 |
TFTP |
• 一种简单、无连接的文件传送协议 |
| 超文本传送协议 |
HTTP |
• 有关在万维网上交换文本、图形图像、音频、视频以及其他 多媒体文件的一组规则集 |
| 传输层 |
||
| 用户数据报协议 |
UDP |
• 允许一台主机上运行的进程向另一台主机上运行的进程发 送数据包 |
| 传输控制协议 |
TCP |
• 支持不同主机上运行的进程之间的可靠通信 |
| 互联网层 |
||
| 网际协议 |
IP |
• 从传输层接收消息段 |
| 网络地址转换 |
NAT |
• 将私有网络IP地址转换为全球唯一的公有IP地址 |
| 因特网控制消息协议 |
ICMP |
• 目的主机针对数据包传输中出现的错误,向源主机传回反馈 |
| 开放最短路径优先 |
OSPF |
• 链路状态路由协议 |
| 增强内部网关路由协议 |
EIGRP |
• 思科专用路由协议 |
| 网络访问层 |
||
| 地址解析协议 |
ARP |
• 提供IP地址与硬件地址之间的动态地址映射 |
| 点对点协议 |
PPP |
• 提供数据包封装方法,以便通过串行链路传输封包 |
| 以太网 |
– |
• 定义网络访问层的布线标准和信令标准 |
| 接口驱动程序 |
– |
• 提供机器的控制指令,用于控制网络设备的特定接口 |
单个协议使用TCP/IP协议模型分层组织:应用层、传输层、互联网层和网络访问层。不同的应用层、传输层和互联网层,具有不同的TCP/IP协议。网络访问层协议负责通过物理介质传输IP数据包。这些较低层的协议由各种标准组织开发。
TCP/IP协议簇在发送主机和接收主机上都作为TCP/IP协议栈来实施,通过网络为应用程序提供端到端传送。以太网协议用于通过LAN使用的物理介质传输IP数据包。
图3-17至图3-23通过一个从Web服务器向客户端传输数据的示例来演示完整的通信过程。后面的章节中将更详细地介绍该过程和这些协议。
(1)在图3-17中,动画首先演示的是Web服务器准备页面作为需要发送的数据。
图3-17 准备需要发送的超文本标记语言(HTML)
(2)将应用程序协议HTTP报头添加到HTML数据的前面。报头包含各种信息,包括服务器所使用的HTTP版本和指示它有信息需要传送给Web客户端的状态码。
(3)HTTP应用层协议将HTML格式的网页数据传送到传输层,如图3-18所示。TCP将报头信息添加到HTTP数据。TCP传输层协议用于管理单个会话,本示例中为Web服务器和Web客户端之间的单个会话。
图3-18 添加TCP部分报头
(4)接下来,将IP信息添加到TCP信息的前面,如图3-19所示。IP分配合适的源IP地址和目的IP地址。此信息称为IP数据包。
图3-19 添加IP数据包报头
(5)以太网协议将信息添加到IP数据包的两端,称为数据链路帧,如图3-20所示。
图3-20 添加以太网帧报头
(6)现在,该数据在由介质和中间设备组成的网际网络中传输,如图3-21所示。由图中的云表示的网络,是一个媒体和中介设备的集合。
图3-21 将帧作为位发送到目的地
(7)在图3-22中,动画首先演示的是客户端收到包含数据的数据链路帧。每个协议报头都会得到处理,然后按与添加相反的顺序将其删除。将以太网信息处理并删除之后,接着处理并删除IP协议信息,然后是TCP信息,最后是HTTP信息。
图3-22 Web客户端解封帧
(8)然后网页信息将传递到客户端的Web浏览器软件,如图3-23所示。
图3-23 Web客户端将数据发送到Web浏览器
标准组织创建了允许设备不依赖任何特定的供应商进行通信的标准。软件或硬件只需要应用标准,而不需要考虑供应商。
开放标准鼓励互操作性、竞争和创新。它们还能确保任何公司的产品都不会独占市场,或占有不公平竞争的优势。
关于这一点有一个不错的例子,读者需要购买一个家用无线路由器。有出自众多供应商的许多不同路由器可供选择。这些路由器都融合了标准协议,例如IPv4、DHCP、802.3(以太网)和802.11(无线LAN)。这些开放标准还能够使运行Apple的OSX操作系统的客户端从运行Linux操作系统的Web服务器上下载网页。这是因为两种操作系统都实施了开放标准协议,例如TCP/IP协议簇中的协议。
标准组织对维护一个开放的Internet,允许自由访问规范和协议并允许所有供应商实施这些规范和协议起着至关重要的作用。与网络研究相关的标准组织如图3-24所示。
图3-24 网络行业的标准组织
标准组织可能会独立起草规则集,也可能在其他情况下将某个专有协议作为一个标准的基础。如果要使用专有协议,通常就会涉及到创建了该协议的供应商。
标准组织通常是中立于厂商的非营利性组织。它的建立是为了发展和推广开放标准的概念。
标准组织通常是中立于厂商的非营利性组织。它的建立是为了发展和推广开放标准的概念。
各个组织在TCP/IP协议标准的推广和建立方面具有不同的责任。
互联网标准组织如图3-25所示。
图3-25 互联网标准组织
负责管理IP地址、域名和端口号的标准组织如图3-26所示。
图3-26 IANA和ICANN
其他标准组织有责任推广和建立电子与通信标准,这些标准用于通过有线或无线介质将IP数据包作为电子信号传输。
电气电子工程师协会(IEEE,读作“I-triple-E”):是为致力于推动诸多行业领域的技术创新和标准创建的工程师设立的组织,涉及的领域包括电力与能源、医疗保健、电信和网络。与网络相关的标准属于IEEE 802工作组和学习小组。常见的802标准包括:
美国电子工业协会(EIA):因其在用于安装网络设备的电线、连接器和19英寸机架方面的标准而知名。
电信工业协会(TIA):负责开发各种领域的通信标准,包括无线电设备、手机信号塔、IP语音(VoIP)设备和卫星通信等。图3-27展示了符合TIA/EIA标准的以太网电缆的一个示例。
国际电信联盟电信标准化局(ITU-T):是最大、最早的通信标准组织之一。ITU-T定义视频压缩、Internet协议电视(IPTV)和宽带通信的标准,例如数字用户线路(DSL)。
图3-27 EIA/TIA 标准
参考模型是帮助理解和实现各种协议之间关系的概念框架。
使用分层模型来描述网络协议及其工作方式的优点包括:
如图3-28所示,TCP/IP模型和开放式系统互联(OSI)模型是讨论网络功能时使用的主要模型。
图3-28 OSI和TCP/IP模型
它们每个代表一个基本分层网络模型类型。
OSI模型详细罗列了每一层可以实现的功能和服务。它还描述了各层与其上、下层之间的交互。本课程中所讨论的TCP/IP协议同时围绕OSI和TCP/IP模型而构造。表3-2列出了OSI模型的每一层的描述。
表3-2 OSI模型的分层
| 编 号 |
分 层 名 称 |
说 明 |
|---|---|---|
| 7 |
应用层 |
应用层包含用于进程间通信的协议 |
| 6 |
表示层 |
表示层对应用层服务之间传输的数据规定了通用的表示方式 |
| 5 |
会话层 |
会话层为表示层提供组织对话和管理数据交换的服务 |
| 4 |
传输层 |
传输层为终端设备之间的每个通信定义了数据分段、传输和重组服务 |
| 3 |
网络层 |
网络层为所标识的终端设备之间通过网络交换一个个数据的片段提供服务 |
| 2 |
数据链路层 |
数据链路层协议描述了设备之间通过公共介质交换数据帧的方法 |
| 1 |
物理层 |
物理层协议描述的机械、电气、功能和操作方法用于激活、维护和停用网络设备之间比特传输使用的物理连接 |
在本课程中,随着我们对协议更加详细的讨论,各层的功能和层与层之间的关系将变得更加明显。
注意
我们提及TCP/IP模型的各层时只使用其名称,而提及OSI模型的七个层时则通常使用编号而非名称。例如,物理层指OSI模型的第1层。
用于网际通信的TCP/IP协议模型建立于20世纪70年代早期,有时称为Internet模型。如图3-29所示,它定义了成功通信所必需的四类功能。
TCP/IP协议簇的体系结构遵循了此模型的结构。因此,Internet模型通常被称为TCP/IP模型。
大多数协议模型描述的都是厂商特定的协议栈。传统协议簇,例如Novell Netware和AppleTalk,都是厂商特定协议栈的示例。TCP/IP模型是一种开放标准,因此并不由一家公司来控制该模型的定义。标准的定义和TCP/IP协议都在公开的论坛中讨论并在向公众开放的RFC集中加以定义。
还可以根据OSI参考模型描述构成TCP/IP协议簇的协议,如图3-30所示。
图3-29 TCP/IP模型分层
图3-30 比较OSI模型与TCP/IP模型
在OSI模型中,TCP/IP模型的网络访问层和应用层被进一步划分,用于描述这些协议层需要实现的不同功能。
TCP/IP协议簇在网络访问层并没有指定通过物理介质传输时使用的协议,而只是描述了从互联网层到物理网络协议的传递。而OSI模型的第1层和第2层则论述了接入介质所需的步骤以及通过网络发送数据的物理手段。
OSI模型第3层是网络层,与TCP/IP的互联网层形成直接映射。该层用于描述通过网际网络编址并路由消息的协议。
OSI模型第4层是传输层,与TCP/IP的传输层形成直接映射。该层描述了可以在源主机和目的主机之间提供有序可靠的数据传输的常用服务和功能。
TCP/IP应用层包括许多协议,为各种最终用户应用程序提供特定的功能。OSI模型第5层、第6层和第7层供应用程序软件开发人员和厂商参考,用于生产需要在网络上运行的产品。
当涉及各层的协议时,TCP/IP和OSI模型都很常用。由于OSI模型将数据链路层与物理层区分开来,当涉及这些较低层时通常使用这种模型。
本节将讨论信息是如何在网络中传输的。
要在网络中传输数据,必须使用足够多的控制和地址信息对其进行封装,这样才能将其从发送方传输到接收方。具体需要哪些信息取决于数据的目的地是本地网络还是远程网络。
理论上来说,可以将一次通信的内容(如音乐视频或电子邮件消息)作为一大块连续的高容量位流,通过网络从源发送到目的地。但如果真以这种方式传输消息,那就意味着在传输此数据期间,同一个网络中的其他设备都不能发送或接收消息。这种大型数据流会导致严重的延迟。而且,一旦互联网络基础架构中有一条链路在传输期间出现故障,那么整个消息都会丢失,必须全部重传。
所以,更好的办法是先将数据划分为更小、更易于管理的片段,然后再通过网络发送。将数据流划分为较小的片段称为分段,如图3-31所示。
图3-31 消息分段
消息分段主要有两个优点。
图3-32 多路复用多个消息
使用分段和多路复用在网络上传输消息要面临的挑战是增加了该过程的复杂程度。试想一下,这就如同你要邮寄一封100页的信件,但每个信封里只能装一页纸。写地址、贴邮票、邮寄、收信和打开全部100个信封的过程对发信人和收信人而言都很耗费时间。
在网络通信中,每个消息段也必须经过类似的过程才能确保其到达正确的目的设备并重新组装成原始消息的内容,如图3-33所示。
图3-33 消息分段与重新组装
在通过网络介质传输应用程序数据的过程中,随着数据沿协议栈向下传递,每层都要添加各种协议信息。此过程称为封装。
一段数据在任意协议层的表示形式称为协议数据单元(PDU)。在封装过程中,后续的每一层都根据使用的协议封装其从上一层接收的PDU。在该过程的每个阶段,PDU都以不同的名称来反映其新功能。尽管目前对PDU的命名没有通用约定,但本课程中根据TCP/IP协议簇的协议来命名PDU,如图3-34所示。
图3-34 封装
在网络中发送消息时,封装过程自上而下工作。在各层,上层信息被视为封装协议内的数据。例如,TCP数据段被视为IP数据包内的数据。
接收主机上的过程与之相反,称为“解封”。解封是接收设备用来删除一个或多个协议报头的过程。数据在朝着最终用户应用程序沿协议栈向上移动的过程中被解封。
要访问网络资源,必须使用正确的目的地址对数据进行封装,还必须提供正确的源地址信息,让目的设备能够应答。要访问本地网络资源,需要两种作用不同的地址。
网络层和数据链路层负责将数据从源设备传输到目的设备。如图3-35所示,两层中的协议都包含源地址和目的地址,但它们的地址具有不同的用途。
图3-35 网络地址和数据链路地址
IP地址是网络层(或第3层)逻辑地址,用于将IP数据包从原始源设备传输到最终目的设备,如图3-36所示。
图3-36 第3层网络地址
IP数据包包含两个IP地址。
数据链路(或第2层)物理地址具有不同的作用。数据链路地址的作用是将数据链路帧从一个网络接口传输到同一网络中的另一个网络接口。图3-37~图3-39说明了这一过程。
在IP数据包可以通过有线或无线网络发送之前,必须将其封装成数据链路帧,以便通过物理介质传输。
当IP数据包从主机到路由器、从路由器到路由器和最终从路由器到主机传输时,沿途中的每个点上都会将IP数据包封装到新的数据链路帧中。每个数据链路帧包含发送帧的NIC卡的源数据链路地址和接收帧的NIC卡的目的数据链路地址。
第2层,数据链路协议仅用于在同一网络中的NIC之间传输数据包。当一个NIC上收到第2层信息时,路由器会将其删除,添加新的数据链路信息,然后将数据包从通往最终目的地的路途中的退出NIC上转发出去。
图3-37 第2层数据链路地址——第一跳
图3-38 第2层数据链路地址——第二跳
图3-39 第2层数据链路地址——第三跳
IP数据包会封装到包含数据链路信息的数据链路帧中,包括以下内容。
数据链路帧还包含一个帧尾,后面的章节中将对其进行讨论。
要了解设备在网络内如何通信,理解网络层地址和数据链路地址的作用是非常重要的。
网络层地址,或IP地址,表示原始源地址和最终目的地址,IP地址包含两部分。
注意
子网掩码用于将地址的网络部分与主机部分区分开来。子网掩码将在后面的章节中进行讨论。
在本示例中,客户端计算机PC1与同一IP网络中的FTP服务器进行通信。
注意图3-40中源IP地址和目的IP地址的网络部分在同一网络中。
图3-40 与同一网络中的设备通信
当IP数据包的发送方和接收方处于同一网络中时,数据链路帧将直接发送到接收设备。在以太网中,数据链路地址称为以太网(介质访问控制)地址。MAC地址是以太网网卡的物理内嵌地址。
现在可以将封装有IP数据包的帧从PC1直接传送到FTP服务器。
但是当设备与远程网络中的另一设备通信时,网络层地址和数据链路层地址的作用是什么?在本示例中,客户端计算机PC1与另一IP网络中名为Web服务器的服务器进行通信。
当数据包的发送方与接收方位于不同网络时,源IP地址和目的IP地址将代表位于不同网络的主机。这将由目的主机IP地址的网络部分来表明。
注意图3-41中源IP地址和目的IP地址的网络部分在不同的网络中。
图3-41 与远程网络中的设备通信
当IP数据包的发送方和接收方位于不同网络时,以太网数据链路帧不能直接发送到目的主机,因为在发送方的网络中无法直接到达该主机。必须将以太网帧发送到称为路由器或默认网关的另一设备。在我们的示例中,默认网关是R1。R1有一个以太网数据链路地址与PC1位于同一网络中。这使PC1能够直接到达路由器。
现在可以将封装有IP数据包的以太网帧传送到R1。R1将数据包转发到目的地(Web服务器)。这可能意味着R1会将数据包转发到另一个路由器,或者如果目的地所在的网络与R1相连的话直接转发到Web服务器。
必须在本地网络的每台主机上配置默认网关的IP地址。所有指向远程网络中目的地的数据包都会发送到默认网关。以太网MAC地址和默认网关将在后面的章节中讨论。
数据网络是由终端设备、中间设备和连接这些设备的介质组成的系统。为了进行通信,这些设备必须知道如何通信。
这些设备必须遵守通信规则和协议。TCP/IP是典型的协议簇。大部分协议是由IETF或IEEE等标准组织建立的。电气电子工程师协会是为电气工程和电子领域的工程师设立的专业组织。ISO(国际标准化组织)是为各类产品和服务制定国际标准的全球最大组织。
使用最广泛的网络模型是OSI和TCP/IP模型。要确定当数据通过LAN和WAN中的特定点时应该采用哪些设备和服务,将设定数据通信规则的协议与这些模型的不同层相关联非常实用。
数据沿着OSI模型的堆栈向下传送,被划分为多个片段并用地址和其他标签进行封装。与之相反,这些片段解封并沿着目的协议栈向上传递。OSI模型描述了对数据进行编码、格式化、分段和封装以便通过网络传输的过程。
TCP/IP协议簇是一种开放标准协议,已经得到网络行业的认可,并已获得标准组织批准或赞同。Internet协议簇是使用Internet发送和接收信息所必需的协议簇。
协议数据单元(PDU)根据TCP/IP协议簇的协议来命名:数据、数据段、数据包、帧、位。
不同的个人、公司和行业公会可以采用模型分析当前的网络并规划未来的网络。
请完成下面的所有复习题,以检查你对本章介绍的主题和概念的理解程度。答案列在本书的附录中。
1.下面哪些元素是人际交流和计算机通信系统都有的?(选择3项)
A.源
B.键盘
C.通道
D.默认网关
E.接收方
2.如果帧对使用的通道来说太长或太短,结果将如何?
A.将被划分成多个小块
B.将被丢弃
C.阻塞网络,导致无法传输其他帧
D.将被返回给发送方
E.将被传输,但传输速度比正常帧慢
3.哪个时序因素决定了可发送的信息量以及传输速率?
A.访问方法
B.延迟速度
C.流量控制
D.响应超时
4.一对多的消息传输方式被称为什么?
A.单播
B.组播(multicast)
C.广播
D.多播(manycast)
5.执行通信功能所需的一组相关协议被称为什么?
A.功能集
B.功能协议
C.协议簇
D.协议栈
6.哪种协议描述了如何通过数据链路和网络介质传输数据?
A.应用层协议
B.传输协议
C.Internet协议
D.网络访问协议
7.下面哪两个是专用协议?(选择两项)
A.TCP/IP
B.ISO
C.AppleTalk
D.Novell NetWare
8.哪个组织负责制定有线以太网介质访问控制标准?
A.ISOC
B.IAB
C.IETF
D.IEEE
E.ISO
9.哪个组织负责全面管理和制定Internet标准?
A.LAB
B.IETF
C.IRTF
D.IEEE
E.ISO
10.哪个组织负责制定IP语音(VoIP)设备的通信标准?
A.电子工业联盟(EIA)
B.电信工业协会(TIA)
C.国际电信联盟电信标准化局(ITU-T)
D.互联网名称与数字地址分配机构(ICANN)
11.下面哪两种协议位于TCP/IP参考模型的传输层?(选择两项)
A.HTTP
B.FTP
C.TCP
D.DNS
E.UDP
12.在OSI模型中,哪两层的功能与TCP/IP模型的网络访问层相同?(选择两项)
A.应用层
B.传输层
C.会话层
D.物理层
E.表示层
F.数据链路层
G.网络层
13.在OSI参考模型中,哪层指定应用层服务间传输的数据的通用表示方式?
A.应用层
B.传输层
C.会话层
D.物理层
E.表示层
F.数据链路层
G.网络层
14.在TCP/IP模型中,哪层负责确定穿越网络的最佳路径?
A.应用层
B.传输层
C.互联网层
D.网络访问层
15.下面哪种应用层协议让位于不同网络中的主机能够可靠地彼此传输文件?
A.HTTP
B.FTP
C.IMAP
D.TFTP
E.DHCP
16.传输层PDU是什么?
A.数据
B.数据段
C.数据包
D.帧
E.位
17.下面哪种数据封装顺序是正确的?
A.数据>数据段>数据包>帧>位
B.位>帧>数据段>数据包>数据
C.位>帧>数据包>数据段>数据
D.数据>帧>数据包>数据段>位
E.位>数据包>帧>数据段>数据
18.主机要访问本地网络的资源,必须有下面哪3项信息?(选择3项)
A.物理地址
B.网络地址
C.进程号(端口)
D.默认网关地址
E.主机名
19.主机要访问远程网络的资源,必须有下面哪4项信息?(选择4项)
A.物理地址
B.网络地址
C.进程号(端口)
D.默认网关地址
E.主机名
20.网络协议的4项主要职责是什么?
