作者:(美)MarkA.DyeRickMcDonaldAntoonW.Rufi著
出版社:信息技术第一出版分社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
思科网络技术学院教程CCNAExploration:网络基础知识试读:
前言
本书中使用的图标
命令语法规则
本书中用于表示命令语法的规则同IOS命令手册一致。命令手册中的表示规则描述如下:
粗体字代表输入的是命令或关键字。在实际配置例子和输出(非常规的命令语法)中,粗体字代表用户手工输入的命令(如show命令);
斜体字指用户实际输入的参数值;
竖线(|)用于分割可选的、互斥的选项;
方括号([ ])表示可选项;
花括号({})表示必选项;
方括号中的花括号[{}]表示必须在任选项中选择一个。
介绍
思科网络技术学院项目是采用e-learning方式,为全世界的学生提供学习信息技术的项目。Cisco CCNA Exploration 包括 4 门课程,提供全面的从基础到高级应用和服务的网络知识。本课程既强调理论概念也包含实践应用,同时提供获得设计、安装、运行和维护小型到中型网络(包括企业网络和服务供应商环境)的技能。网络基础课程是第1门课,它是学习网络的基础。
本书是官方提供的用于网络学院 CCNA Exploration 在线教程 4.x 版的补充课本。作为课本,本书与在线教程提供相同的有关网络概念、技术、协议和设备的介绍。
本书强调关键主题、术语和练习并提供了更多解释和例子。你可用在线教程作为直接的指导,使用本指南来巩固对所有知识的理解。
本书的目标
首先,通过提供新鲜的、比在线内容更丰富的资料帮助你学习网络学院 CCNA Exploration 第1 门课程。其次,有些不能总是方便上网的学员可以使用本书作为在线教材的替代。此种情况,需要教师指导你阅读本书相应的部分和材料。另外,本书作为离线学习资料可以帮助你准备CCNA考试。
本书的读者
本书的主要读者是参加网络学院 CCNA Exploration 第1 门课程的人。很多网络学院将其作为课本使用。也可以将其作为推荐的辅助学习的指导书。
本书的特点
本书的特点集中于主题范围、可读性和实践材料以有助于对所有课程资料的理解。
主题范围
以下列出每章中的主题,以便于你学习时更好地利用时间。
目标——在每章的开始列出。目标中指明本章的核心概念,以及在线教程中的相应模块。以问题的形式提出是鼓励你在阅读本章时勤于思考发现答案。“How to”功能——当本书描述需要完成某一特定任务的步骤时,将以“How to”列表的方式列出步骤。你学习时,此图标使你在浏览本书时可以很容易发现此功能。
注释、提示、注意和警告——用简短的文本框列出有趣的事实、节约时间的方法及一些重要的安全提示。
总结——每章最后是对本章关键概念的总结。它提供了本章的大纲,帮助学习。
可读性
作者用相同的风格编辑,有时是重写了一些材料以使本书具有一致性和更强的可读性。此外,为帮助你理解网络术语作了以下改进。
关键术语——每章开始列出关键术语表。以在每章中出现的次序排序。
术语表——本书中包括了超过250条术语的全新术语表。
实践
实践环节更加完美。本书提供大量的将你所学用于实践的机会。你可以发现以下一些有价值的方法来指导你学习。
检查理解力的问题及答案——本书对每章后面用于自我检查的复习题进行了更新。这些问题的类型与在线评估一致,附录提供了所有问题的答案和解释。(新)挑战性问题和实践活动——附加的——更具挑战性——大多数章节的最后有复习题和实践活动。这些题目类似于CCNA考试的复杂程度。此部分包括帮助你准备考试的练习。附录提供了答案。
Packet Tracer 活动——本书中包含很多使用思科开发的 Packet Tracer 工具的实践活动。PacketTracer 可以让你建立网络,模拟数据包在网络中的流动过程,并可用基本测试工具确定网络工作是否正常。看到此图标时,你应用 Packet Tracer 完成本书中建议的任务。练习所用的文件已经包括在本书的CD-ROM中。
实验和学习指南
实验和练习参考——此图标指示动手实验和其他在线教程中的练习。(新)Packet Tracer活动——Packet Tracer活动练习中包含很多动手实验,让你可以利用PacketTracer完成模拟实验。(新)Packett Tracer 综合技能挑战性练习——这些练习需要你将本章所学的几个技能综合运用才能完成。
Packet Tracer软件和实践活动简介
Packet Tracer 是由思科公司开发的可视化的交互教学工具。实验活动是网络教育的重要组成部分。然而,实验设备是很稀缺的资源。Packet Tracer 提供了模拟网络设备和过程的可视化环境以弥补设备的缺乏。通过 Packet Tracer,学生可以有足够的时间完成标准的实验练习,也可选择在家学习。虽然Packet Tracer 不能完全代替实际设备,但可允许学生练习实验命令行接口。“e-doing”可以让学生学习用命令行配置路由器和交换机,这是网络学习的基本内容。
Packet Tracer v4.x 仅通过 Academy Connection 网站对思科网络技术学院提供。在思科网络技术学院学习的读者可以从老师那里获得 Packet Tracer。
本课程中包括 3 类不同的 Packet Tracer 练习。本书使用图标系统向你指明是哪类 Packet Tracer练习。这些图标试图告诉你练习的目的和你可能要花费的时间。这 3 类 Packet Tracer 练习如下。Packet Tracer Activity:此图标在章节中需要练习或观看某一主题时出现,表明有一个练习。在本书的 CD-ROM 中提供这些练习的文件。此种练习比 Packet Tracer Companion 和 Challenge activities花费的时间少。Packet Tracer Companion:此图标与课程中的动手实验相匹配。你可利用 Packet Tracer 完成模拟的动手实验。Companion Guide 在每章的最后出现。Packet Tracer Skills Integration Challenge:此图标表示这一练习需要你将本章所学的几个技能综合运用才能完成。Companion Guide 在每章的最后出现。
本书是如何组织的
本书主要标题的次序与网络学院在线课程《CCNA Exploration 网络基础》完全一致。在线教程有11章,本书也有11章与之对应。
为了更便于将此书作为课程的指导用书,在每章内,主要标题与在线课程每个模块的主要部分匹配,只有很少的例外。而主标题下的题目有略微不同。此外,本书使用了很多不同的例子,与在线课程相比更深入一些。因此,学生可以获得更详细的解释,多一套实例来帮助学习。这些新的设计基于网络学院的实际需求,帮助学生理解所有课程的内容。
章节和题目
本书有11章,描述如下。
第1章,“生活在以网络为中心的世界里”,描述通信基础及网络如何支持着我们的生活,本章介绍了数据网络的概念、可扩展性、服务质量(QoS)、安全问题、网络工具和 Packet Tracer。
第2章,“网络通信”,介绍使网络通信成为可能的设备、介质和协议。本章介绍OSI和TCP/IP模型、重要的编址和命名结构及数据封装的过程。也将学习到用于网络功能设计、分析和模拟的工具,如Wireshark。
第3章,“应用层功能及协议”,介绍网络模型的最高一层,应用层。在此,你将了解协议、服务和应用的关系,将重点介绍HTTP、DNS、DHCP、SMTP/POP,Telnet和FTP。
第4章,“OSI 传输层”,介绍传输层应实现应用之间数据端到端传输的功能 。你将学习TCP和UDP的通用功能。
第5章,“OSI 网络层”,介绍从一个网络的设备将数据包路由到不同网络设备的概念。你将学习重要的编址、路径确定、数据包和IP概念。
第6章,“网络编址:IPv4”,集中详细介绍网络编址及如何使用地址掩码,或前缀长度确定子网数量和网络中的主机数量。本章也介绍Internet控制消息协议(ICMP)工具,如ping和trace。
第7章,“OSI数据链路层”,讨论OSI数据链路层如何准备传输网络层数据包及控制对物理介质的访问。本章描述数据通过LAN和WAN时封装的过程。
第8章,“OSI物理层”,介绍与物理层(1层)相关的功能、标准和协议。你将发现数据是如何成为信号、经过编码沿网络传输的。你也将学习带宽及介质的类型和与之相关的连接器。
第9章,“以太网”,介绍以太网的技术和运行,包括以太网技术的发展,MAC和地址解析协议(ARP)。
第10章,“网络规划和布线”,集中介绍网络的设计和布线。你将运用前面几章所需的知识和技能来确定使用什么电缆,如何连接设备,如何规划地址并测试。
第11章,“配置和测试网络”,描述利用路由器和交换机上思科IOS命令连接和配置小型网络。
本书还包括如下内容。
附录,“检查你的理解和挑战问题答案”,提供每章后面检查你的理解力问题的答案。也包括挑战性问题的答案。
术语表,提供在本书中出现的所有关键术语汇编。
关于光盘
光盘中提供了大量的有用的工具和支持你学习的信息。
Packet Tracer Activity Exercise Files(Packet Tracer 练习文件)——这些文件与贯穿本书的、由Packet Tracer Activity 图标指示的 Packet Tracer 练习共同使用。
Other Files(其他文件)——在光盘中提供两个参考文件:
VLSM_Subnetting_Chart.pdf;
Exploration_Supplement_Structured_Cabling.pdf。
Taking Notes(笔记)——这一部分是每章的学习目标的.txt 文件,可作为大纲使用。写出清晰的、相符的笔记不仅是学习的重要技能,也是取得工作成功的重要能力。此部分包括一个A Guide to Using a Networker’s Journal(使用网络日志指南)PDF 文件,提供有关使用和组织专业日志的有价值的方法以及在日志中应关注或不应关注的问题。
IT Carer Information(IT 职业信息)——本部分提供用于职业发展的工具包。通过阅读两章从“Information Technology: A Great Career”和“Breaking into IT”摘录的内容可以学习更多的将信息技术作为职业的信息。
Lifelong Learning(在网络界的终身学习)——当你开始技术生涯后,你会发现技术的发展和变革日新月异。职业道路为你提供更多的机会学习新的技术和应用。Cisco Press 是你获取知识的关键资源之一。光盘中的这一部分内容向你提供这一方面的信息并指导你如何打开终身学习的资源。第1章生活在以网络为中心的世界里1.1 目标
在学习完本章之后,你应该能够回答下面的问题。
网络如何影响我们的日常生活?
数据网络在以人为本的网络中扮演怎样的角色?
数据网络的关键组件有哪些?
融合网络带来了哪些机遇和挑战?
网络体系结构有怎样的特征?1.2 关键术语
本章使用如下关键术语:
数据网络
源
网络
路由器
Internet
网云
下载
IP(网际协议)
即时消息
TCP(传输控制协议)
实时
融合
博客
容错能力
播客
冗余
维基
可扩展性
协作工具
网际网络
Packet Tracer
数据包
内部网
服务质量
外部网
带宽
无线技术
优先排队
标准
身份验证
比特
防火墙
二进制
单点失效
目前,我们正处于利用技术延伸和加强以人为本的网络的关键转折时期。Internet的全球化速度已超乎所有人的想象。社会、商业、政治以及人际交往的方式正紧随这一全球性网络的发展而快速演变。在下一个开发阶段中,革新者们将以 Internet 作为努力的起点,创造旨在利用网络功能的新产品和新服务。随着开发人员不断地挑战极限,Internet的网络互连功能亦将在这些产品和服务中扮演越来越重要的角色。
本章将介绍我们的社会关系和业务关系越来越倚重的数据网络平台。本章主要讲解一些基本原理,目的是让网络工程师们了解在设计、构建和维护现代网络的过程中可能遇到的各种服务、技术和问题。1.3 在以网络为中心的世界相互通信
人类是为日常需要而依赖于相互交流的社会性动物。贯穿人类历史,除了极少数特例外,人们为了安全、食物和伙伴关系而依赖于不同的社会网络结构。人们对网络的利用已经有很长的历史。
人们交流的方式在不断改变。随着历史的技术发展,人类交流的方法也在进步。语言与手势曾经是人们交流的全部方式,而现在 Internet 使人们能够即时地与数以千计的在远方使用计算机的人们分享文件、图片、声音和视频等资源。1.3.1 网络支撑着我们的生活方式
仅仅在几年前,绝大多数人只在本地层次上通信,因为与远方的人通信既复杂又昂贵。人们面对面的或是通过电话进行的大多数是语言交流,邮政服务递送的多数是书面信息,电视播送的是单一方向的视频通信。这些方法仍然在被使用,但3种方法正融合为一种基于网络的通信技术。更广泛的使用与更低的消费使Internet通信改变了商家与顾客的交易方式,人们分享信息与资源的方式和与朋友、亲人联络的方式。
与通信技术的每次进步一样,稳定的数据网络的创建和互连技术也正在深刻地影响着我们的生活。早期的数据网络局限于在相连的计算机系统之间交换基于字符的信息。如今的网络已演变为在多种不同类型的设备之间传送语音、视频流、文本和图片。以前各自为政的各种不同通信形式现在都整合到了同一个公共平台中。这个平台提供了大量新的可选通信方法,使人们可以即时进行直接互动。
由于网络互连的出现,Internet的使用在20世纪90年代广泛普及。早期的万维网使用者多数是使用网络交换信息的大学研究者,但其他一些个人和公司很快想出怎样获益于网络通信。这推动了商业的发展与许多其他行业的形成。
Internet通信的即时性促成了全球社区的形成。而这些社区又进一步推动了不同地域或时区的人们之间的社会互动。
技术可能是当今世界最重要的变革动因,有了它的帮助,国界、地理距离以及自然限制变得越来越无关紧要,障碍也越来越少。用来交流思想和信息的网上社区的形成可能会提高全球的生产力。Internet 将各地的人们连接到一起并让他们无拘无束地彼此通信,人们可以利用它提供的平台开展业务、处理紧急事务、向个人传达信息以及支持教育、科研以及政府事务。
Internet正以令人难以置信的速度成为我们日常生活中不可或缺的一部分。对于将网络视为个人生活重要一部分的数百万用户而言,构成网络的各种电子设备和介质之间的复杂互连是透明的。
过去,数据网络只是在企业之间传输信息,如今它已转化为改善世界各地人们的生活质量。一天当中,Internet提供的资源可帮助人们:
在线查看当前天气状况来决定穿着;
查找通往目的地的最畅通路线,同时显示来自网络摄像机的天气和交通视频;
在线查看银行账户余额和支付账单;
享用午餐时通过网吧接收和发送电子邮件或拨打IP电话;
从世界各地的专家那里获取保健信息和营养建议,并发布到论坛上和别人分享相关的保健或治疗信息;
下载新的烹饪食谱和烹饪方法来烹制一顿丰盛的晚餐;
发布您的照片、家庭视频和各种经历和体验,与朋友或世界各地的人们分享;
使用网络电话服务;
在在线拍卖行进行买卖交易;
用即时通信和聊天进行商业与个人活动。1.3.2 当今最常用的几种通信工具
像过去人们适应电话和电视这样新奇的技术一样,公众已经欣然接受使用 Internet 作为日常生活的工具。随着 Internet 的出现和广泛使用,许多新的沟通形式也应运而生,它们使个人能够创建全球各地的人们都可以访问的信息。现今流行的通信工具包括即时消息、博客、播客和维基。
即时消息(IM)不是一项新技术,但最近技术上的进步增加了它的使用者。IM 是在两个或更多使用者间进行的文本的实时通信。这种基于早期的Internet中继聊天(IRC)的服务已经扩展到包括声音、图像、视频分享和文件传输的服务。IM不同于电子邮件,电子邮件发送后会有延迟,而IM正像它的名字,是即时的。IM作为一种越来越受欢迎的工具,被客服中心用来帮助顾客和朋友之间相互通信。
第一代网络是一个被人们用来查找统计数据、教育资源和商业信息的空间。但网络已经逐渐变成不仅能够使人们获得信息,同样能够使人们贡献信息的空间。网络用户们以各种各样的方式成为网络内容的创造者。博客、播客、维基这样的社会性软件工具的出现和使用令用户们能够互动和向网络贡献内容。
博客,即网络日志,是人们能够发表对任何可以想象的话题的观点与看法的网页。博客使无论是专业还是非专业的人能够同样发表他们的观点,这些观点(不论是好还是坏)未经筛选与编辑。这很重要,因为它表明人们获取信息的方式由原来的依赖于传统的媒体中由专家提供的内容转变为依赖于其他用户提供的个人知识。
播客是一种基于音频的介质(medium),它最初的设计目的是使人们可记录音频并将其转换用于iPod(一种由Apple公司制造的用于音频播放的小型便捷式设备)。记录音频并将其保存到计算机文件的功能并不新颖。然而,播客允许人们将录制品提供给广大网友。音频文件被放置到某个网站(或博客或维基)上,其他人可下载它并在自己的计算机、笔记本计算机和iPod上播放该录制品。
维基是由公众创建的网络内容的另一个例子。博客是由个人创建,而维基网页是由一群分享信息的人一起创建、编辑的。最为人熟知的维基的例子是维基百科,一个由公众贡献内容和编辑的在线百科全书。数以千计的人们向维基百科贡献他们的专业知识,并且所有人可以免费使用这些信息。很多团体创建他们自己的维基用来指导团队成员,很多组织创建他们专用的维基作为内部的协作工具。1.3.3 网络支撑着我们的学习方式
Internet和协作工具的进步已经成为推动教育发展的主要力量。随着网络的可靠性和可用性的增加,更多的社会机构依赖于网络技术行使它们主要的教育工作。比如,远程教育从前只局限于书信,视频或是视频、语音会议的形式。随着更新的协作工具与更强的网络技术的出现,在线学习使远方的学生能够参与互动学习和实时评估。课程可以使用文件共享、维基、在线视频和在线考试软件增加学习的机会。学生的学习可以更少地依赖于地理和时间条件,从而使以前因为这些条件而不能参与这些课程的学生有机会参与。
无论是面对面教学还是在线教学,其方法都由于像维基这样的工具的引入而改变。传统的教育方式中,教师提供课程的内容,班级成员通过讨论获取知识。由于在线工具对于学生来说同样方便可用,现在很多班级注重分享学生们的观点与专业知识。这对于很多学生和教师们来说将是一个有深远意义的改变,然而这只是技术进步对社会传统产生影响的一个例子。
教育的管理工作方面也发生了改变。你可能参加了一个在线课程并且用网上银行账号支付。你的最终成绩可能会发布到学校的网站上,而你可能从来都没有面对面地见过你的导师。这是教育的商业化的一面,当新的管理工具可用的时候它也随之改变。
我们所学这门课程的结构是一个网络变革改变教育方式的一个例子。提供本课程的思科网络技术学院项目便是全球在线学习的一例应用典范。教师提供课程提纲并制定完成此课程内容的初始进度表。网络学院项目通过交互式课程提供多种形式的学习体验,补充和丰富了教师传授的专业知识。该计划还提供文本、图片、动画以及名为Packet Tracer的模拟网络环境工具。Packet Tracer 提供了构建虚拟的网络结构的方法并模拟了多种网络设备功能。
学生们可通过各种在线工具,如电子邮件、电子公告板/讨论板、聊天室和即时消息与教师和同学互相交流,也可以通过链接访问课件以外的学习资源。混合电子教学则兼备教师上课和计算机教学两种教学方式的优点。学生们可以根据自身的进度和专业水平进行在线学习,同时又可以与教师交流以及使用其实际资源。
网络除了有益于学生之外,还改善了课程的管理和经营。这些在线功能包括入学注册、举办考试和发放成绩册。
用网络来提供高效且经济的员工培训,已越来越受到商业界的认可。在线学习可以减少耗时费钱的奔波之苦,同时又能确保所有员工都经过适当培训,可以安全高效地完成本职工作。
在线课件及其使用可以为企业带来了许多好处。其中包括以下内容。
最新最准的培训资料——厂商、设备制造商与培训提供商之间的协作可确保课件与最新流程和程序步调一致。发现并纠正教材中存在的错误后,所有员工均可立即使用新课件。
适用对象范围广泛——在线培训与出差计划、教师资源或实际开班的规模无关。企业可以为员工指定必须完成培训的最终期限,然后员工可在方便的时间访问课件。
教学质量一致稳定——教学质量不会像教师亲身教授课程那样,随教员变化而产生差异。在线课程提供一致的核心教学内容,教师可以在此基础之上增加专业知识。
成本降低——除了降低耗在路途上的费用和时间外,在线培训还可为企业带来其他削减成本的机会。修订和更新在线课件的成本通常低于更新纸质教材的成本。而且还可以减少和免除教员培训用的设施。
许多企业还提供在线的客户培训。这些课件可帮助客户以最正确的方式使用企业提供的产品和服务,从而减少了求助热线或客户服务中心的电话量。1.3.4 网络支撑着我们的工作方式
计算机网络的进步对商业产生了巨大的影响。很多经济学家把近几十年的经济增长的很大程度上归因于由商务技术的进步而带来的商业生产力的增强。
很多公司使用协同工作软件包来互动的创建文档和实时的对工程做贡献,这些软件包可以使人们形成分布式工作组——即一些处在不同地理位置的人协同工作。这些协作工具表明了全球性商业网络化的趋势,现在,它们已经对大型和小型的商业活动都起到了重要的作用。
不同的公司使用不同类型的网络。雇员们可以在Internet上交流,或者可以加入在公司内部网中的内部工作组,这些工作组只允许公司的内部雇员使用。外部网是另一种类型的网络,这种网络允许公司外部的买主们一定程度上获得公司的内部信息。
为了充分利用这些技术工具,公司必须对员工进行持续的培训和教育。在工作中学习和采纳新技术是大多数雇主们所寻求的一项宝贵的技能
前面的例子都显著说明了利用计算机网络进行大型合作工作给人们带来的好处。网络同样使小型商业活动获得成功。设想下面这些基于小型商业活动的场景。
一个小书店店主在一个商业地段努力拼搏以求生意的生存,光顾这里的人越来越少,可以预料,一年之内他的生意就将会倒闭。当他准备关闭这家商店的时候,他把书店里一些稀有的书籍的清单发布在网上。几个月以内,网上的交易开始增多,他的书也卖到了更好的价格。很快网上的生意超过了平日店里的生意。四个月以后,他把店址搬到了房价便宜一些的地方,并把生意的重点转向了在网上零售一些稀有的书籍。通过适应不断发展的新技术,书商在商业领域找到了更能获利的发展空间。
在阿拉斯加海岸的一条渔船上,船员们从捕捞的鱼里选出最好的一些活鱼,把它们放在船上的一个专门制造的鱼池里。一台网络摄像机监视着鱼池内的情况,这台网络摄像机利用无线技术通过卫星接入网络。同时,在华盛顿的一家顶级餐厅内,餐厅的业主只想要那些质量最好的鱼提供给顾客。业主通过网络连接网络摄像机的提供商,提供商实时的提供阿拉斯加渔船上的情况。这样业主可以挑选他想要的鱼。
餐厅向一家海运公司预定了连夜的货运服务。业主在网上跟踪监视货物运送的情况,当得知货物将及时送到时,她可以向顾客们发菜单。这种情形下,两家相隔数千里的公司通过网络协作,以最优的价格提供顶级质量的服务。
在十多年以前,这样的场景是不可能发生的。这些成功的事例,还有其他许多这样的故事,都由于人们在商业中成功的运用了网络技术。1.3.5 网络支撑着我们娱乐的方式
你已经了解了网络给我们的学习与生意提供了怎样的机会,网络同样也提供了很多娱乐手段。旅游站点可以及时地提供旅馆、航班、游船的情况,卖主们和消费者们都可以得益于此。媒体和娱乐公司在一些站点上提供书籍、游戏、电视节目秀和电影。音乐公司在网站上提供可下载的音乐。网络帮助音乐公司获得了更广泛的市场,节省了开销,但他们也需要面对一些新的挑战,如一些音乐分享站点和版权问题。在线拍卖网站可以提供给各个方面的爱好者和收藏家安全地交换信息和物品的场合。
一些网络技术方面最具创新性的发展开始朝着满足人们对娱乐方面的强烈需求方向发展。网络游戏公司不断地要求更大的带宽和更快的处理速度来改善他们的产品,在线的玩家们也愿意花一些必要的钱购买能提升他们游戏体验的最新的设备。
影片租赁、视频分享和分布式系统都是随着高速网络连接更广泛普及而快速发展的网络新技术。1.4 通信:生活中不可或缺的一部分
在日常生活中,沟通的形式有很多种,存在于各种环境中。我们对于沟通抱有不同的期望,具体取决于我们所处的场合是Internet聊天还是在参加求职面试。每种场合都有相应的预期行为和风格。
这些期望决定了通信的规则,并且其中的一些要素是普遍的。对人类沟通的方式进行一些仔细的思考会使我们发现一些网络通信的要素。1.4.1 何为通信
人们相互间的沟通有很多方式。不管这些方式是语言的或非语言的、面对面的或是通过电话的、书信的或是在聊天室中进行的,成功的交流需要一些共同的规则。
通信的规则也被称作协议。一些通信所需的协议包括:
标识出发送方和接收方;
双方一致同意的通信方法(面对面、电话、信件、照片等);
通用语言和语法;
共同约定的传递速度和时间(例如,“请语速放慢些让我听懂。”);
证实或确认要求(例如,“我说得清楚么?”“是的,谢谢。”)。
不是所有的通信方式都有共同的用以达成共识的协议。例如一封重要的法律信件需要收件人的签名以示回复,而个人信件则不需要这样的回复。
人们往往并没有清楚意识到他们交流的时候自己所使用的规则,因为这些规则已经深深植入语言与文化之中。比如说话的语调,思考时的中断,打断别人时的礼貌方式等,这些是人们遵循的一些潜在的规则。1.4.2 通信质量
计算机与网络并不知道这些潜在的规则,但一些相似的协议对于网络设备间的通信是必要的。正像人与人之间的沟通一样,成功的网络通信的标志是信息的接收者所理解的意思与发送者所要表达的意思相同。
要使计算机间能够成功通信需要克服很多潜在的障碍。在计算机网络中发送消息的过程会比较复杂,包括很多步骤和情况,任何一个步骤没有完成好或者任何一种状况没有处理好都会对消息造成毁坏。这些步骤与状况,或者称之为因素,可以被分为内部因素和外部因素两类。
外部因素一般由网络的复杂性和处理消息时所通过的路由设备数量引起。下面是一些外部因素的例子:
发送方与收件人之间路径的质量;
消息必须变更形式的次数;
消息必须重定向或重新分配地址的次数;
通信网络中同时传输的其他消息的数量;
指定给成功通信的时间。
内部因素包括:
消息的大小;
消息的复杂程度;
消息的重要程度。
较复杂的消息会使接收者更不容易理解,较大的消息更有可能在到达接收者时发生错误和不完整。1.5 网络作为一个平台
与任何人、任何地方进行可靠通信的能力对个人和公司已经变得越来越重要。除了对消息及时性的要求,还需要把电话、文本、视频这些类型的消息转化成一般的通信形式。对于个人和企业来说,能与身处任意地域的任何人进行可靠通信正变得越来越重要。为了即时传输全世界人们交换的数百万条消息,我们需要依靠很多数据和信息网络互连而成的一张大网。下面几个部分将描述网络通信,构成网络的不同要素,和网络的融合。1.5.1 通过网络通信
网络直接影响着我们如何生活,并且对于社会各个领域的人们来说扮演着越来越重要的角色。即时可靠地传送数百万条消息的任务非任何一个网络所能完成。因此,一个小型的网络需要连接大小和功能各异的网络在世界各地传送着消息和数据流。1.5.2 网络要素
数据或信息网络在大小和功能上各有不同,但是,所有网络都有4个共同的基本要素。
规则或协议——规则或协议(协议)管理消息如何发送、定向、接收和解释。
消息——消息或信息单位从一个设备传送到另一个设备。
介质——介质是连接这些设备的一种工具,也就是可以将消息从一个设备传输到另一设备的介质。
设备——网络上的设备彼此交换信息。
图1-1描述了一个小型的网络,具有规则,消息,一个介质和两个设备。图1-1
早期的网络有许多不同的标准,因此,彼此之间不能方便地进行通信。现在这些全球标准化的要素使得网络之间很容易通信,而不必考虑设备制造商。
人们使用许多他们并不十分了解的技术或设备。例如,驾驶汽车对很多人来说是一件很普通的事情。当司机启动汽车,换挡和加速,许多系统开始一起工作。汽车之所以运行是因为点火装置启动了汽车,燃料系统控制动力,电器系统运行灯和仪表,以及一个复杂的传动装置选择一个合适的挡次使得汽车根据驾驶员的意向移动。所有这些都发生在车内,却不被司机所看到和意识到,司机只专注于把车安全的开往目的地。大多数的驾驶员对于汽车如何工作知道的很少甚至一点都不知道,但是依然可以有效地使用汽车来达到自己目的地。
在这个例子中计算机网络与汽车很相似。两个在不同网络终端设备上的用户,只有在许多复杂的过程都成功完成的前提下才能通信。这些过程包括消息、一些介质、不同的设备和协议。
一、消息
我们使用消息一词来指代网页、电子邮件、即时消息、电话和其他形式的 Internet 通信。这些消息必须是网络能够携带的。首先,在终端设备上,消息在软件上必须被支持。例如,即时消息和聊天,在会话开始前需要安装一些软件。音频和视频会议需要不同的软件。这些支持通信功能的软件程序被称为服务,并且在开始一个消息和服务之前必须先安装这些软件程序。典型的服务包括电子邮件、IP电话和万维网的使用。
消息是不是文本、语音或者视频都无所谓,因为所有格式都被转换成比特、二进制编码的数字信号,在无线、有线铜缆或者光纤上传输。数字信号随着传输介质变化而改变,但是原始消息的内容被完整保留。
二、介质
携带消息的介质在发送者和接收者之间能够变化几次。网络连接可为有线连接或无线连接。
在有线连接中,介质可为传送电信号的铜缆或光信号的光纤。铜介质包括各种电缆,如双绞线电话线、同轴电缆或最常见的5类非屏蔽双绞线(UTP)的电缆。网络介质的另一种形式是光纤,它是传送光信号的玻璃或塑料细丝。
在无线连接中,介质为地球的大气或太空,而信号为微波。无线介质可能包括无线路由器与无线网卡计算机之间的家庭无线连接、两个地面站之间的地面无线连接以及地球设备与卫星之间的通信。在典型的Internet传输过程中,消息可能会经过多种介质。
三、设备
几种设备(如交换机和路由器)负责消息从源或发送设备到目的设备的正确传输。在目标网络里可能有更多将发送即时消息到接收者的交换机、线缆或者是无线路由器。
人们一般用图形和图标来描述网络。图标或小图片被用来代表网络规划,以便很好地说明网络的设计。图1-2显示了不同网络设备的符号。台式计算机、笔记本计算机和IP电话代表终端用户,其他的图标描述了网络设备或者用来连接终端设备的介质。这些图标不是指具体设备的模式或特征,它们可以有很大差异。表1-1简单地介绍了一些网络符号。图1-2 网络设备符号表1-1 影响成功通信的内部和外部因素
通过标准化各种网络要素,不同公司制造的设备和装置可以一起工作。不同技术领域的专家都可以针对如何开发一个高效网络提出自己的看法,而不必考虑设备的品牌或制造商。
四、规则
只要人进行的通信能够在一瞬间发生,那么数以千计的通信过程就能够在短短一秒钟内完成。为了这样正常工作,网络过程必须严格控制。规则管理过程的每一步,从线缆设计到数字信号被发送。这些规则叫做协议,并且大部分标准化的通信允许在不同区域使用不同设备的用户进行通信。最常用的协议是IP(网际协议)和TCP(传输控制协议)。这些协议协同工作,就是众所周知的TCP/IP协议族。TCP/IP 协议族伴随其他协议工作,例如,可扩展消息出席协议(XMPP),是一个即时消息协议,提供涉及不同设备的通信规则。表1-2列出了一些常见的服务和支持这些服务的协议。表1-2 服务和它们的协议
人们一般只会想到抽象意义上的网络。我们创建和发送文本消息后,它几乎立即显示在目的设备上。尽管我们知道在发送设备与接收设备之间存在一个传输消息的网络,但却很少去想构成该基础架构的所有部件和片段。以下说明如何通过规则将网络要素(设备、介质、和服务)组织在一起传输消息的。
1.一个终端用户在PC机上使用应用程序给朋友写了一份即时消息。
2.这个即时消息转变成能在网络上传输的格式。所有消息格式的类型,文本、声音或者数据,在发送到他们的目的地之前必须转换成二进制比特。在即时消息转换成二进制比特后,它在网络上即将被发送。
3.PC中的网络接口卡发出用于代表这些比特的电信号,并将其施加到介质上,以至它们能够到达第一台网络设备。
4.二进制比特在本地区域内从一台设备传送到另一台设备。
5.如果二进制比特需要离开本地区域网络,它们通常需要经过一台路由器连接到一个不同的网络。将二进制比特路由到其目的设备的过程中,可能要经过十几台甚至数百台设备的处理。
6.当二进制比特即将到达目的设备时,要再一次通过本地设备传送。
7.最后,目的设备上的网络接口卡读取二进制比特并将其重新转换为易读取的文本消息。1.5.3 融合网络
20 世纪通信技术在不同的时间和不同的地方都得到发展。无线广播技术的发展因军事需要而向前推动,而广播电视的发展是为了适应市场的需求。电话则作为有线技术和后来的无线技术而发展。在这个时期内,计算机通信的发展相对较慢。例如,第一个文本电子邮件在20世纪60年代被发送,但是电子邮件直到20世纪80年代才流行起来。现在用计算机发送即时消息、打电话和视频都是极普通的事。
这些通信方式的技术和协议很大程度上都是彼此独立发展的,电视、电话和计算机服务的大多数使用者为每个服务分别支付给不同的服务提供者。但是最近在每个领域的发展使得广播和电话技术已经变成被计算机使用的数字技术。这种在一个数字平台上将技术集中在一起称为融合。
当电话、广播和计算机通信都使用相同的规则、设备和介质去传送它们的消息时,融合才发生。在一个融合网络中,或者平台上,存在不同的设备,例如电视或手机,使用公共网络底层结构进行通信。
图1-3在左边显示了非融合系统的思想,并在右边示范了一个融合网络。图1-3 融合
网络技术仍然在发展和融合。随着技术进步的出现,提供的服务已远不止通信,并且实现了共享应用程序。不同类型的通信网络融合到一个平台代表了构建智能信息网络的第一个阶段。我们目前正处于网络演变的这一阶段。下一阶段不仅会将不同类型的消息合并到一个网络中,而且还会将产生、传输和保障消息安全的各个应用程序合并到集成网络设备中。因此,不仅语音和视频会通过同一网络进行传输,而且还将使用相同的设备进行电话交换、视频播放和通过网络路由消息。因此,通信平台将以更低的成本提供更高质量的应用程序功能。
Internet 是融合技术的一个典型例子。Web 站点是网络上最受欢迎的服务之一,它通过网络电话和视频共享网站对用户产生影响,但在几年前很少见。想到这些服务如何在网络上迅速的流行起来,就让人有理由期待一些新的服务来改变人们工作的方式和在网络上进行娱乐的方式。1.6 Internet 的体系结构
术语网络体系结构是指在概念模式上如何构建一个物理网络。就像一个建筑师必须考虑建筑物的功能和用户的需求一样,因此网络工程师设计Internet时也要满足网站和用户的需求。Internet已经远远超过了其当初所预期的大小和用途,证明了如何加强当初规划和实现Internet的功能。1.6.1 网络体系结构
Internet的设计解决了4个基本特性:容错能力、可扩展性、服务质量(QoS)和安全性。下面介绍这些特性,它们的实现将在下一节讨论。
容错能力,简单的定义,就是意味着即使当网络中的一些组件不能工作,它也可以继续执行其正常的功能。冗余,或者设备和介质的副本,是容错能力的关键因素。如果一个服务器失败,一个执行相同的功能的备份服务器能够接过该工作任务直到原服务器被修复。如果在一个具有容错能力的网络上数据连接失败,消息将在备份路由器上被路由到目的地。图1-4 所示的是一个带有不能工作的网络路由器的冗余网络。图1-4 容错能力
可扩展性描述了网络适应将来变化的能力。可升级的网络能够增加新的用户和设备而不必重新设计网络。像前面提到的那样,网络的用途将必然会发生改变,一个拥有可适应性,或者说可扩展性的网络能够直接添加新用户而不必重建整个网络。可扩展的网络应能够在内部和外部进行扩展,连接其他的网络形成网际互联,能够和用户需求保持同步。
服务质量显示网络所提供服务的执行水平。提供像在线视频和语音之类服务比诸如电子邮件之类的服务需要更多的资源。因为许多技术融合在一个平台上,在这个平台上,不同服务类型的分别处理可以允许一个服务的优先级高于另一个服务。举个例子,网络管理员能决定参加网络会议的数据比电子邮件服务有更高的优先级。通过配置设备来划分不同类型数据的优先级便是 QoS的一个例子。
如果公众想要在使用Internet的同时能够保有隐私的话,那么网络安全就非常重要。用Internet进行商业活动的人们需要网络安全来保障他们的财政交易,政府和一些需要个人信息的事务(例如医院)必须保护他们客户的个人隐私。就像一个城镇的公民希望保险和安全一样,网络用户团体也需要安全。没有安全,就会像城镇的公民一样,这些用户将寻找其他的地方进行商业活动。信息加密和局域网网关处的安全设备都是用来实现网络安全的方法手段。
然而,加密和防火墙对保护一个网络是不够的。由于人们使用网际网络来交换机密和企业关键信息,因而对安全和隐私的期望很高,已超出当前体系结构的能力范围。因此,更多的工作已经致力于该领域的研发。与此同时,人们也将利用各种工具和程序来克服网络体系结构中固有的安全缺陷。
图1-5显示了路由器上的防火墙设置如何通过控制网络的可用性来增加网络结构的安全性。1.6.2 具备容错能力的网络体系结构
Internet 设计师将网络的容错能力作为他们设计的一个重点。Internet 最初产生是因为美国国防部(DoD)的研究者想设计一种能承受多个站点和传输设施发生破坏而不中断服务的通信介质。图1-5 网络安全性
一、电路交换——面向连接的网络
那个时候的网络底层结构是面向电路交换连接的网络。话务员和原始的拨号系统通过建立一个临时电路来连接电话呼叫,该电路是能够将电话信号从发送者传输到接收者的物理连接。这个技术是面向连接的,因为在两个使用者之间任何物理链路断开或出现设备问题都将结束通话。这需要开始一个新的呼叫和提供一个新的电路。
电路交换的设计为消费者提供了新的服务,但它一样存在缺陷。例如,仅仅一个电话呼叫能够占用所有电路,而在原先的呼叫结束之前,没有其他的呼叫能够使用该电路。这个缺陷限制了电话系统的性能并使得它的花费很高,特别是长距离的呼叫。根据美国国防部(DoD)的观点,这种系统在受到敌人的攻击时很容易瓦解。
二、数据包交换——无连接网络
为了解决容错能力的问题,网络发展成包交换无连接网络。在包交换网络里,单个消息被划分为多个数据块,这些数据块称为包,它包含发送者和接收者的地址信息。这些包然后沿着不同的路径在一个或多个网络中传输,并且在目的地重新组合。
这些包的传输彼此独立,互不影响,并且通常沿着不同的路由到达目的地。消息通常被划分为数千个包,通常其中的一些包在传输中丢失。协议允许这种情况的发生并且包含了要求重发在途中丢失的数据包的方法。
包交换技术是无连接的,因为它不需要为呼叫建立一个动态连接。这个比电路交换网络更加高效,因为多个用户能够同时使用网络电路。包交换技术具备容错能力,因为它避免了依靠单一电路为服务提供可靠性的危险。如果一条网络路径失败,其他的网络路径能够传送使消息完整。
图1-6描述了在原和目的地之间有多条可用路由的包交换网络。图1-6 包交换网络
包交换网络是标准的Internet,但是电路交换网络仍然有一份特殊的市场。今天的电路交换网络允许电路故障和会话恢复,并且一些消费者喜欢来自现代专用电路的可靠性和安全性。电路交换连接比包交换网络连接消费更高,但许多机构需要这个持续有效安全的电路并且愿意支付额外的价钱。1.6.3 可扩展网络体系结构
可扩展网络能够在它的核心基本没有变化的情况下扩展。Internet 是可扩展设计的例子。Internet在过去大约10年的时间里呈几何级数增长,并且核心设计没有变化。Internet是通过路由器互连的私有和共有网络的集合。
高层网络服务提供商有大量追踪 Internet 地址的域名服务器。这些信息被复制并和系统中的低层共享。这个分层式,多级别结构允许多数流量不被上层服务器直接处理。这种处理工作的分配意味着底层结构的改变,例如添加新的网络服务提供商(ISP),不会影响上层级别。
图1-7显示了分层设计网络。低层之间的流量在Internet中不通过上层服务器。这样允许上层更有效的工作并且为高流量的网络提供冗余路径。
虽然 Internet 是一些各自独立被管理的网络的集合,但由于各个网络的管理员对网络的可互连性和可扩展性的标准的依从,网络可以更好的扩展。网络管理者也必须去适应新的那些用以增强Internet可用性的标准和协议。不依从网络标准的网络在接入Internet时会通信上会遇到一些问题。1.6.4 提供服务质量
当 Internet 第一次投入公共使用时,人们都叹服于网络能做的工作并且能够容忍网络延迟和消息丢弃。然而,现在,用户已适应了更快的速率和更高的服务质量(QoS)。
QoS是指用于管理网络流量拥塞的机制。拥塞是由网络资源超过了它的承载能力而导致的。网络资源的使用受一些不可避免的条件所约束。这些约束包括技术的限制,开销和高带宽服务的本地有效性。网络带宽是网络数据承载能力的度量标准。当同时发生的通信试图通过网络时,网络带宽的需求可能超过自己的有效使用带宽。很明显这种情况的处理是为了增加有效带宽的数量。但是,由于前面介绍过的约束限制,这并不是总是可能的。图1-7 分层式网络
利用 QoS(服务质量),网络管理员可以选择在网络上哪些流量得到优先处理。举例来说,大多数人期望电话服务是可靠的和清晰的。许多公司希望通过在Internet上使用Internet声传协议(VoIP)服务代替长途电话来节省开支。如果用户不能区分一般电话与 VoIP 电话之间的不同,他们不会注意到这些变化。但如果网络拥塞导致 VoIP 电话耽搁电话并掉线的话,用户将重归使用他们以往昂贵的普通电话服务。网络管理员必须确保语音服务质量尽可能高,她可以通过让语音流量优先其他的Web流量做到这一点。
不同公司和机构有不同的需要和优先级。一些公司可能优先考虑语音流量,另一些公司也有可能会优先考虑视频流量,还有一些公司可能要优先考虑运输财务数据。这些不同的需要可以通过对网络流量分类和对每个类别分配优先级而实现。
流量的级别意味着把网站流量分类。因为这么多类型的网络流量存在,指派给每个网络流量的优先级是不实际的。因此,使用一类对时间敏感的通道,如语音和视频及另一类敏感度较低的通道,如电子邮件和文件传输即是一种将流量分为可管理的群的途径。不是每一个网络都会有相同的优先次序,不同的机构根据他们的需要将指定的数据类型划分为不同的类别。流量类型被分类后,便可以排序了。
一个组织决定优先次序的例子可能包括以下内容。
对时间敏感的通信——为如电话或视频发行的服务增加优先级。
对时间敏感不敏感的通信——减少网页检索或电子邮件的优先级。
对组织的高重要性——为产量控制或经济业务数据增加优先级。
不必要的通信——减少优先级或堵塞不需要的活动,像对等文件分享或实况娱乐活动。
进入队列意味进入排。优先级排队的例子可以在机场登记处柜台找到。乘客的队列有两类:客运飞机普通乘客的队列和在柜台的末端分开的头等乘客的队列。当航空公司代理变得可利用时,他们将选择先帮助头等队列的乘客,然后才是普通队列长期等待的乘客。普通乘客仍然是重要的,代理商最终将帮助他们,但是航空公司给那些头等窗乘客最好的服务,因为这些消费者可以为公司带来额外的收入。
在网络优先级里,排序与飞机票柜台排队的过程是相似的。网络管理员分配优先级到不同的流量类别并且允许更加重要的类别能更好的使用网络带宽。图1-8 展示不同的交通种类得以进入带宽的优先级。图1-8 优先级队列
以 VoIP 交通在公司的早期应用为例。如果语音流有比其他方式更好的通道接入公司的带宽,音质将是更好的,并且用户可能会更加满意。满意的用户将使用 VoIP 服务并且可以节约公司的资金。较低的成本和更好的服务对网络管理员提供QoS服务来说是最主要奖励办法。1.6.5 提供网络安全保障
网络安全、Internet被证明是商业发展的肥沃的土壤,企业间的交易和电子商务每年都在持续增长。在同样的环境下吸引了合法的生意,然而,也吸引了一些骗子和蓄意破坏者。
破坏公司资产的完整性对公司的交易和财务有很严重的影响。因此,网络安全是网络提供者和用户主要关心的问题,网络安全是所有网络管理计划的一个关键部分。
一个网络安全漏洞可能导致各种各样的严重后果,包括以下几个方面:
网络故障,导致通信和经济业务损失;
个人或企业资金损失;
知识产权偷窃,例如项目投标、专利和战略性计划;
机要顾客数据曝光。
每个这些例子都能造成顾客对公司丧失信心进而促使他们转向一个更加可靠的供营商。为了保障安全,网络管理员必须考虑两个方面:
网络基础设施安全;
内容安全。
网络基础设施安全意味着保护设备免受外部连接侵害。锁上计算机室门和使用高质量的密码保护网络设备和软件是众多保护网络基础安全方式中最简单的一种。
巩固网络内容安全意味着保障网络设备中存放的数据和在网络中传输的数据包的安全。网络内容安全意味着确保机密性,维护通信的完整性和保障网络可适用性。
一、确保机密性
通过仅允许预定和授权收件人(个人、进程或设备)读取数据来维护数据隐私。有不同的方法确保数据的机密性。采用强大的用户身份验证系统、使用难以猜测的口令以及要求用户频繁更改口令等手段,将有助于限制对通信和联网设备上存储的数据的访问。适时对内容进行加密可确保机密性并减少未经授权披露或窃取信息的情况发生。
二、维护通信完整性
数据完整性表示保证信息在从源地址到目的地址的传输过程中不会被更改。如果在预定收件人收到信息前,信息由于蓄意或意外原因遭到破坏,数据完整性可能会受到损害。
发送方身份通过验证是源完整性的保证。如果用户或设备伪造身份并向收件人提供错误的信息,源完整性就会受损。
使用数字签名、哈希算法和校验和机制可以在整个网络中保证源完整性和数据完整性,从而防止未经授权地修改信息的情况。
试读结束[说明:试读内容隐藏了图片]