作者:周亚军等
出版社:电子工业出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
华为HCNA认证详解与学习指南试读:
前言
本书为乾颐堂网络实验室军哥(周亚军)等编著的一本关于华为数据通信技术的书籍,整个编写历经近一年时间,该书的主旨非常简单:尽量多地涵盖华为HCNA认证考试的内容以及为后续更深层次的认证(华为HCNP、HCIE)打好基础。
华为公司作为一个世界五百强企业,涉及的产业越来越多,但其最核心的业务还是基于网络通信内容的,而网络方面的认证,真正红火起来还是近3年的事情。当然,这主要还要归功于作为领头认证的顶尖级别的华为HCIE认证有所建树。华为的eNSP软件是一款正在逐步完善的华为设备仿真软件,在本书中,绝大部分案例内容都来源于此,它也可以作为工程师在日常设计网络、规划网络、模拟网络过程中一款非常实用的软件,请读者好好利用。当然,该软件还存在很多弊端,而华为正在逐步改善并更新版本。
网络技术是非常复杂的,虽然业界在近几年提出了SDN(软件定义网络),力图实现网络简单化和可编程化,而现实是要掌握和利用好SDN技术,没有深层次的网络知识几乎是不可能的,所以网络基础的巩固度是非常重要的,而这些基础正是从初级的知识开始积累,我相信本书可以帮助到读者。当然,也希望广大网络工程师在查阅本书的同时利用好互联网,它才是全球最大的图书馆。当然,到达一定的高度,你会发现知识是无穷无尽的,而互联网正是它的载体:学无前后达者为先!
本书特色
本书清晰地描述了华为职业认证框架,扩展性地讲解了华为数据通信方向、HCNA认证知识体系,通过精准的案例演示说明了知识点和现网常用知识。
图文结合是本书的另一大特色。本书使用了大量的拓扑讲解、演示华为HCNA知识,理论和实践相结合,使读者快速而精准地掌握知识,是备考华为HCNA认证的必读书籍。
本书作者为拥有十多年网络工作经验和六年以上教学经验的专业网络讲师,会从更加简练和实用的角度讲解华为网络技术,去繁就简,使读者更快速掌握相关知识。
关于作者
本书编著者为乾颐堂网络实验室军哥(周亚军)和他的“老伙计”们(杨学宝、徐建锟等)。确实如此,我们都已经算是大龄IT青年了,平均年龄35岁以上,军哥为3 IE认证专家讲师(两个思科CCIE认证和一个华为HCIE认证)。在乾颐堂这个专注于笔试服务的网络技术培训的实验室中,我们培养了很多优秀的HCIE认证人才,如HCIEv2.0升级版第一名HCIE、澳洲第一名HCIE等。乾颐堂网络实验室华为项目组开拓性地在本地实验室、互联网上讲解网络知识,华为网络学员已达7000多人;同时创造性地在课堂上布置作业,而且坚持工作日答疑8小时。这是一个注重服务的实验室,乾颐堂实至名归成为华为网络技术培训互联网教育第一品牌。在本书出版之后,我们将继续推出本系列丛书的HCNP级别、HCIE级别的学习指南,欢迎关注我们的学习讨论QQ群:542537984。
笔者的话
界定是否为Paper HCIE的标准是什么?是一颗HCIE的心,能配置、能排错;是一颗无往不利、勇于查阅的心,这就是HCIE的心,否则就是Paper HCIE!
这其中包含了很多学习的方法(多配置和排错)和学习的态度(查阅),成为华为的最高级HCIE认证工程师其实并不遥远,读者完全可以从HCNA开始积累,甚至其中的很多知识点就是HCIE认证必考的内容,如生成树、VLAN接口类型、PPP、RIP等。也就是说,本书其实已经包含了很多HCIE认证考试的要点。
适用读者
本书是“华为系列丛书”的第一本学习指南,后续我们还会推出华为数通HCNP级别、HCIE级别的学习指南。本书在讲解理论知识的同时也涵盖了很多案例详解,更好地帮助读者顺利通过华为初级认证,即HCNA认证考试。而网络是复杂的,要想在一个领域取得更多的建树,打好基础非常重要,笔者也看到过很多好高骛远的例子,不注重基础会影响后期技术的提高。相信本书对大家打好基础、通过考试具有重要的促进作用;对网络管理人员和维护人员也会起到重要的指导作用。编著者第1章 华为数据通信认证指南和基础实验环境1.1 华为认证体系介绍
依托华为公司雄厚的技术实力和专业的培训体系,华为认证考虑到不同客户对ICT技术不同层次的需求,致力于为客户提供实战性、专业化的技术认证。
根据ICT技术的特点和客户不同层次的需求,华为认证为客户提供面向12个方向的三级认证体系。
HCNA主要面向IP网络维护工程师以及其他希望学习IP网络知识的人士。HCNA认证在内容上涵盖TCP/IP基础、路由、交换等IP网络通用基础知识以及华为数据通信产品、通用路由平台VRP特点和基本维护。
HCNP-R&S主要面向企业级网络维护工程师、网络设计工程师以及希望系统深入地掌握路由、交换、网络调整及优化技术的人士。HCNP-R&S包括IESN(Implementing Enterprise Switching Networks,部署企业级交换网络)、IERN(Implementing Enterprise Routing Networks,部署企业级路由网络)、IENP(Improving Enterprise Network Performance,提升企业级网络性能)3个部分。内容上涵盖IPv4路由技术原理深入以及在VRP中的实现;交换技术原理深入以及在VRP中的实现;网络安全技术、高可靠性技术和QoS技术等高级IP网络技术以及在华为产品中的实现。
HCIE-R&S旨在培养能够熟练掌握各种IP网络技术,精通华为产品的维护、诊断和故障排除,具备大型IP网络规划、设计和优化的IP网络专家。
华为认证为广大用户打开了行业之窗、开启和改变之门,屹立在ICT世界的潮头浪尖!
华为职业认证概况如图1-1所示。图1-1 华为职业认证概况1.2 使用eNSP搭建基础网络
eNSP(enterprise Network Simulation Platform)是华为提供的一款图像化网络设备仿真平台,主要对企业级路由器(AR路由器)、交换机(3700、5700)、无线设备、终端设备提供仿真模拟,为广大用户学习华为网络技术提供了一个真实的操作平台。
华为官网提供eNSP软件下载,同时会定期推送新版本,修复软件BUG。eNSP软件下载地址如下:http://support.huawei.com/learning。1.2.1 eNSP模拟器的基本设置方法1.在华为官网下载最新版本的eNSP模拟器(1)由于eNSP是通过打开虚拟机的方式来支持AR型号路由器的,建议先安装最新版本的VitrualBox(一款虚拟机软件),然后再安装eNSP软件,从而避免设备无法启动的问题。(2)系统配置要求参见表1-1。表1-1 系统配置
说明:eNSP上每台虚拟设备都要占用一定的资源,每台计算机支持的虚拟设备数根据配置的不同而有差别。表1-1中,n是整数,表示增加的内存大小。扩展配置的最大组网设备数可以根据内存增加而扩展,最大为50。2.安装eNSP模拟器
安装eNSP模拟器的步骤如下。(1)以华为官网下载最新版本eNSP软件。(2)选择“中文(简体)”,并单击“确定”按钮进入欢迎界面,如图1-2所示。图1-2 选择安装语言(3)在图1-3中单击“下一步(N)”按钮继续安装。图1-3 安装eNSP软件(4)选择安装路径,单击“下一步(N)”按钮,如图1-4所示。图1-4 选择安装路径(5)设置eNSP程序快捷方式在开始菜单中显示的名称后,单击“下一步(N)”,按钮,如图1-5所示。图1-5 设置eNSP程序快捷方式(6)选择是否创建桌面快捷图标,单击“下一步(N)”按钮,如图1-6所示。图1-6 创建桌面快捷方式(7)选择需要安装的其他支持软件,单击“下一步(N)”按钮,如图1-7所示。图1-7 选择需要安装的其他支持软件
注:如果之前已经安装过最新版本的 VirtualBox,在安装eNSP时则不要勾选,否则会覆盖安装。(8)确认安装信息后,单击“安装(I)”按钮,开始安装eNSP,如图1-8所示。图1-8 确认安装信息
安装完成后可以选择是否运行eNSP和是否显示更新日志,单击“完成”按钮完成安装。1.2.2 使用eNSP搭建简单的端到端网络1.学习目标
掌握eNSP模拟器的基本使用方法。2.场景
在本实验中,将熟悉华为eNSP模拟器的基本使用方法,搭建简单的网络拓扑。3.操作步骤
1)步骤一:启动eNSP模拟器
本步骤介绍eNSP模拟器的启动与初始化界面,通过模拟器的使用能够帮助读者快速学习与掌握TCP/IP的原理知识,熟悉网络中的各种操作。
启动eNSP后,将看到如图1-9所示界面,左侧面板中的图标代表eNSP所支持的各种产品型号,中间面板则包含了多种预设的网络场景样例。图1-9 eNSP初始界面
2)步骤二:建立拓扑
单击窗口左上角的“新建拓扑”图标,创建一个新的实验场景,如图1-10所示。图1-10 新建拓扑
在弹出的空白界面上搭建网络拓扑图,练习组网,分析网络行为。在本示例中,需要使用两台终端系统建立一个简单的端到端网络。
在左侧面板顶部,单击“终端”图标。在显示的终端设备中,选中“PC”图标,把图标拖动到空白界面上。
使用相同方法,再拖动一个PC图标到空白界面上,建立一个端到端网络拓扑。PC设备模拟的是终端主机,可以再现真实的操作场景。
3)步骤三:建立一条物理连接
在左侧面板顶部,单击“设备连线”图标。在显示的媒介中,选择“Copper(Ethernet)”图标。单击该图标后,光标代表一个连接器。单击客户端设备,会显示该模拟设备包含的所有端口。单击“Ethernet 0/0/1”选项,连接此端口,如图1-11所示。图1-11 建立物理连接
单击另外一台设备并选择“Ethernet 0/0/1”端口作为该连接的终点,此时,两台设备间的连接完成。
可以观察到,在已建立的端到端网络中,连线的两端显示的是两个红点,表示该连线连接的两个端口都处于Down状态。
4)步骤四:进入终端系统配置界面
右击一台终端设备,在弹出的属性菜单中选择“设置”选项,查看该设备的系统配置信息,如图1-12所示。图1-12 属性菜单
PC设置属性窗口包含“基础配置”、“命令行”、“组播”、 “UDP发包工具”4个标签页,分别用于不同需求的配置,如图1-13所示。图1-13 PC设置属性窗口
5)步骤五:配置终端系统
选择“基础配置”标签页,在“主机名”文本框中输入主机名称。在“IPv4配置”区域,选中“静态”选项按钮。在“IP地址”文本框中输入IP地址。建议参照图1-13所示配置IP地址及子网掩码。配置完成后,单击窗口右下角的“应用”按钮。再单击“CLIENT1”窗口右上角的“关闭”按钮关闭该窗口。
使用相同方法配置CLIENT2。建议将CLIENT2的IP地址配置为192.168.1.2,子网掩码配置为255.255.255.0。
完成基础配置后,两台终端系统可以建立端到端通信。
6)步骤六:启动终端系统
可以使用以下3种方法启动设备。● 右击一台设备,在弹出的菜单中选择“启动”选项,启动该设备。● 拖动光标选中多台设备,如图1-14所示,通过右击显示菜单,选
择“启动”选项,启动所有选中的设备。● 单击菜单栏中的“启动”按钮,启动所有选中的设备。如果没有
选中任何设备,则单击“启动”按钮启动所有设备。图1-14 启动终端设备
设备启动后,线缆上的红点将变为绿点,表示该连接为Up状态。
当网络拓扑中的设备变为可操作状态后,可以监控物理连接中的端口状态与介质传输中的数据流。
7)步骤七:测试端到端连通性
在CLIENT1设备上右击,在弹出的菜单中选择“设置”选项,选择“命令行”标签页并输入命令行“ping 192.168.0.2”,测试端到端连通性,如图1-15所示。图1-15 测试端到端连通性1.2.3 eNSP使用Wireshark捕获报文
eNSP在安装过程中会选装 Wireshark软件。生成流量之后,通过Wireshark捕获并生成抓包结果,如图1-16所示。可以在抓包结果中查看到IP的工作过程以及报文中所有基于TCP/IP通信模型的详细内容,帮助读者了解通信过程和报文结构。图1-16 使用Wireshark进行数据抓包
在设备图标上右击,选择要捕获的报文结果,其抓包结果如图1-17所示。图1-17 抓包结果
Wireshark程序包含许多针对所捕获报文的管理功能。其中一个比较常见的功能是过滤功能,可用来显示某种特定报文或协议的抓包结果。在菜单栏下面的“Filter”文本框里输入过滤条件,就可以使用该功能。最简单的过滤方法是在文本框中先输入协议名称(小写字母),再按回车键。在本示例中,Wireshark抓取了ICMP和ARP两种协议的报文。在“Filter”文本框中输入“icmp”或“arp”再按回车键后,在回显中就将只显示ICMP或ARP报文的捕获结果。
Wireshark界面包含3个面板,分别显示数据包列表、每个数据包的内容明细以及数据包对应的十六进制格式数据。报文内容明细对于理解协议报文格式十分重要,同时也显示了基于TCP/IP通信模型的各层协议的详细信息。1.2.4 eNSP常见故障解决方案1.故障一:AR设备无法启动,一直显示“#”号
解决方法:(1)关闭eNSP程序。(2)进入系统分区的“用户”目录,删除当前登录用户目录下的“.VirtualBox”文件夹。(3)启动eNSP程序并重新注册AR设备。
注:如果以上方法无法解决问题,可以尝试卸载VirtualBox应用程序并重新安装VirtualBox最新版本,安装后启动eNSP程序并重新注册AR设备。2.故障二:AR设备可以正常启动,但是只有GE0/0/0端口可以使用
解决方法:
这个问题大部分都是由于安装了一些安全软件导致的,例如,QQ安全管家、360安全卫士、百度卫士等安全软件,卸载后问题即可解决。1.3 网络协议模型基础1.3.1 网络通信模型的意义
在网络刚刚问世时,只有同一个厂商生产的设备之间才能够通信。例如,同一家公司要么采用DECnet解决方案,要么采用IBM解决方案,两个厂商间的设备无法互相通信。20世纪70年代末,为了打破这种界限,ISO(International Organization for Standardization,国际标准化组织)开发了OSI(Open Systems Interconnection,开发系统互联)参考模型。
OSI参考模型的目的是帮助厂商生产可互相通信的网络设备和软件,让不同厂商的网络能够协同工作。
OSI模型是主要的网络架构和通信模型,描述了数据和网络信息如何通过网络介质从一台计算机的应用程序传输到另一台计算机的应用程序,OSI参考模型对网络通信工作进行了分层。
参考模型是一个就如何完成通信而创建的概念蓝图,它指出了进行高效率通信所需要的全部步骤,并将这些步骤划分为称为层的逻辑组。以这种方式设计通信系统时,便采用了分层架构。
举个例子,假如需要完成一个项目,首先需要做的事情之一就是坐下来考虑下述问题:需要完成哪些任务、由谁来完成、按什么样的顺序完成,以及这些任务之间的相互关系。最终,任务会分派给各个部门,每个部门都分别完成自己的任务,虽然部门间是独立的,但同时也是相互合作的。
在这个案例中,部门就相当于通信系统中的层,为确保业务的正常运行,每个部门都必须信任其他的部门,这样才能完成工作。在规划过程中,可能会将整个流程记录下来,以方便讨论操作标准,而操作标准将成为业务蓝图(参考模型)。1.3.2 OSI参考模型
OSI参考模型是层次化的,具有分层模型的所有优点。OSI参考模型的主要目的是让不同厂商的设备能够互相通信。1.使用OSI分层模型的主要优点(1)降低复杂度:由难到简。(2)标准化端口:网络组成部分标准化,多厂商开发和支持。(3)便于模块化设计:允许不同类型的网络硬件和软件相互通信。(4)技术的互操作性:分层次的设计防止某层的变化影响其他的层次。(5)简化网络教学。
OSI参考模型将网络通信分为7层,表1-2中对每一层的功能做了简单的描述。表1-2 OSI参考模型各层功能层编号层名称层功能 物理层定义了传输线缆和端口,完成逻辑上“0”和“1”;1物理层 向传输介质承载物理信号(光/电信号)的转换,实现物理信号的发送和接收 在通过物理链路相连接的节点之间建立逻辑意义上的数据链路,在数据链路2数据链路层上实现数据的点到点或点到多点方式的直接通信 根据数据中包含的网络层信息,实现3网络层数据从任何一个节点到另外一个节点的传输过程 建立、维护和撤销一次端到端的数据4传输层传输过程,控制传输节奏的快慢,调整数据的排序等 在通信双方之间建立、管理和终止会5会话层话,确定双方是否应该开始进行某一方发起的通信等 提供各种用于应用层数据的编码和转6表示层换功能,确保一个系统的应用层发送的数据能被另一个系统的应用层识别7应用层 为用户应用软件提供丰富的系统端口2.OSI参考模型每层功能详细说明
1)物理层
物理层有两项功能:发送和接收(比特)。比特的取值只能为0和1,使用数字值的摩尔斯电码。物理层实现了逻辑上的数据与可以感知和测量的光/电信号之间的转换。
2)数据链路层
数据链路层提供数据的物理传输,并处理错误通知、网络拓扑和流程控制。这可以表示数据链路层使用硬件地址确保报文被传输到LAN中的正确设备,还会把来自网络层的报文转换为比特,供物理层传输。在数据链路层会将报文封装成数据帧,并根据数据链路层封装协议添加帧信息,封装为对应的帧格式。通过数据帧中携带的信息可以标识物理设备的来源和目的,同时工作在数据链路层的设备,可以通过这些信息实现数据帧的转发和过滤。
3)网络层
网络层负责管理设备编址、跟踪设备在网络中的位置并确定最佳的数据传输路径,这意味着网络层必须只在位于不同网络中的设备之间传输数据流。工作在网络层的协议有很多,如IP、IPX、CLNP和Appletalk等。而现在主要用的网络层通信协议就是我们熟悉的IP。IP还有两个变种,分别是IPv4和IPv6。这两种协议会在后面的相关章节中详细介绍。
4)传输层
传输层将数据进行分段并重组为数据流,位于传输层的服务将来自上层应用的数据进行分段和重组,并将它们合并到同一个数据流中,它提供了端到端的数据传输服务。TCP和UDP工作在传输层,TCP是一种可靠协议,在传输数据前需要先建立连接,同时通过序列号、确认机制及重传机制保证数据可靠性。而UDP 是一种不可靠协议,传输数据前不需要建立连接,只负责数据发送,不能确保数据正确地被接收。TCP虽然是可靠的,但是需要为可靠性机制付出更大的带宽开销;UDP虽然是不可靠的,但是可以节省带宽。
5)会话层
会话层负责在表示层之间建立、管理和终止会话,还对设备或节点之间的对话进行控制。
6)表示层
表示层向应用层提供数据,并负责数据转换、编码和解码工作。从本质上来说,表示层是一个转换器,提供编码和转换功能。一种成功的数据传输方法,会将数据编码再进行传输。接收者收到数据后将数据解码以便读取。举个例子:上网时浏览网页、看视频、听音乐,这些数据都是在网络上一起传输的,那系统如何区分这些数据的不同?这就需要编码,不同的数据格式用不同的编码格式来封装,接收者收到数据后再通过解码来还原数据,交给对应的应用程序来处理,这就实现了对数据的区分。
7)应用层
应用层为应用程序提供了网络端口,如HTTP、Telnet、SMTP、POP3、DNS等应用程序。
发送者在发送数据时就好比给礼物打包装一样,数据发送者将数据从高层向底层进行数据封装,每经过一层就增加一层头部,到达数据链路层后不仅要增加一层头部,还需要再追加个FCS尾部,目的是校验数据帧头的完整性,如图1-18所示。图1-18 OSI参考模型发送方数据封装流程
接收者收到数据后,首先对数据帧头做校验,校验数据帧在传递过程中是否被破坏过,如果校验结果不一致则丢弃数据帧。如果结果一致,则接收者对数据进行解封装操作,解封装的顺序是从底层向高层解封装,如图1-19所示。图1-19 OSI参考模型接收方数据解封装流程1.3.3 TCP/IP参考模型
TCP/IP(Transmission Control Protocol/Internet Protocol)参考模型诞生于20世纪的70年代,并于1978年被划分为两个协议:TCP和IP。1983年,TCP/IP取代了NCP(Network Control Protocol,网络控制协议),并被批准成为官方数据传输方式,用于任何连接到ARPAnet的网络。ARPAnet是互联网的前身,由ARPA(美国国防部高级研究计划署)开发,而ARPA是为应对苏联的人造地球卫星计划于1957年成立的。不久后,ARPA改名为DARPA并被划分为ARPAnet和MILNET,这两个部门于1990年解散。后来TCP/IP被IETF不断地充实和完善,TCP/IP模型、TCP/IP功能模型、TCP/IP协议模型、TCP/IP协议簇、TCP/IP协议栈等说法经常被混用。TCP/IP这个名字来自于这个协议簇中两个非常重要的协议,一个是IP(Internet Protocol),另一个是TCP(Transmission Control Protocol)。
图1-20给出了TCP/IP参考模型和OSI参考模型的对比,TCP/IP参考模型将网络通信分为了四层,其中“网络访问层”对应的是OSI参考模型的数据链路层和物理层。并将OSI参考模型的会话层、表示层和应用层合并为“应用层”。TCP/IP参考模型可以说是四层也可以说是五层,五层的TCP/IP参考模型使用最为广泛。图1-20 TCP/IP参考模型与OSI参考模型对比
在OSI参考模型中,习惯把每层的数据单元都称为“协议数据单元(Protocol Data Unit,PDU)”,PDU是每一层的单位。例如,第六层的数据单元称为L6 PDU,第三层的数据单元称为L3 PDU,其中L代表“层”。
在TCP/IP参考模型中,习惯将物理层的数据单元称为“比特(bit)”,把数据链路层的数据单元称为“帧(Frame)”,把网络层的数据单元称为“分组或包(Packet)”。对于传输层,习惯把通过TCP封装的数据单元称为“段(Segment)”,即“TCP段(TCP Segment)”。对于应用层,通过HTTP封装的数据单元称为“HTTP报文(HTTP Datagram)”,通过FTP封装的数据单元称为“FTP报文(FTP Datagram)”,以此类推。
TCP/IP参考模型封装数据的流程和OSI参考模型一致,发送方从高层向底层封装数据,接收方收到封装数据后,从底层向高层解封装数据,将解封装后的数据交给应用层处理。1.4 小结
本章简单介绍了华为职业认证体系。本书虽然定位在初级的华为HCNA认证,但读者需要了解的是,很多知识在华为的HCNP认证、HCIE认证中一样会被考察。对于华为官方推出的模拟器eNSP,是日后使用最多的一个工具,希望读者在使用过程中一切顺利。在本书成稿时eNSP的版本已经更新到v1.2.00.390。另外,本章简单介绍了两个网络模型,即OSI参考模型和实际工业标准的TCP/IP参考模型,这些基本知识会慢慢构建读者的网络知识体系。1.5 练习题1.选择题(1)对数据流进行分段发生在OSI参考模型的____层。
A.物理层B.数据链路层C.网络层D.传输层(2)路由器运行在第____层;LAN交换机运行在第____层;以太网集线器运行在第____层。
A.3、3、1B.3、2、1C.2、3、1D.3、3、2(3)封装数据时,下面____顺序是正确的。
A.数据、帧、包、数据段、比特B.数据段、数据、包、帧、比特C.数据、数据段、包、帧、比特D.数据、数据段、帧、包、比特(4)确认、排序和流量控制是OSI参考模型____的功能。
A.第二层B.第三层C.第四层D.第七层(5)OSI模型的____层提供了3种不同的通信模式:单工、半双工和全双工。
A.表示层B.传输层C.应用层D.会话层2.实验题
使用eNSP搭建简单的端到端网络环境,配置IP地址实现设备间互通,并利用Wireshark抓取通信报文,分析TCP/IP模型封装结构。3.思考题
DNS协议为什么同时使用TCP和UDP作为传输层协议?第2章 网络类型、传输介质和VRP基础
在本章中,将介绍网络类型和网络传输介质,这基本上是硬件部分的介绍;另外的重点是VRP的基础。虽然是基础,但读者千万不要忘记,这些恰恰是广大工程师使用最多、应用最广泛的知识点,而后续的学习都是基于VRP的。2.1 局域网和广域网的区别
LAN(Local Area Network,局域网)应该是工程师维护最多的网络了,关于局域网的一个狭义的定义是:LAN(局域网)是有限区域内相对距离较近的计算机和其他组件的网络。之所以说它狭义,是因为很多时候可能广域网也算是一个大的“局域网”,比如工程师的一个玩笑话“中国局域网”,意思是指再大的网络依旧是一个广义的局域网,这个比喻正如“地球村”的概念。如图2-1所示是一个常见的局域网络,网络中多个交换机通过网络传输介质把多个终端(包括服务器、个人计算机和打印机等)连接起来。局域网中常见的要素有:终端类(计算机、服务器、打印机iPAD等)、互联设备(网卡、传输介质等)、网络设备(最常见的是路由器和交换机)以及操控网络设备的协议(以太技术、IP、ARP、DHCP等)。图2-1 局域网实例
WAN(Wide Area Network,广域网)是一个地理位置更广泛的通信网络或者计算机网络,很多时候可理解成多个局域网的远程互联。广域网技术也非常多,比如后期我们将要学习的PPP技术、HDLC技术等。通常认为广域网的传输速率要小于局域网的传输速率,工程师可以通过广域网技术把局域网连接起来,如公司总部、分支机构、家庭SOHO办公等。如图2-2所示是一个典型的广域网实例示意图。图2-2 广域网实例
关于广域网技术分类有:专用的租用线路(如T1和E1链路)、交换式网络(电路交换和包交换技术,如帧中继网络)、通过互联网承载的广域网技术(通过互联网宽带接入的VPN技术,如PPPoE和IPSEC VPN技术)等。2.2 物理拓扑和逻辑拓扑
物理拓扑是指网络设备的实际物理介质的连接方式,如X1设备和X2设备通过实际的光纤连接起来。常见的物理拓扑包括总线型拓扑、星型拓扑和全互联拓扑,而逻辑拓扑是指在物理设备之间的流量经过的转发路径。逻辑拓扑(即流量的转发)并不一定和物理拓扑相同(而且大部分情况下是不同的)。读者不必把这些基础内容作为重点,在后续的学习中我们自然而然就可以知道它们的区别。如图2-3所示是几种典型的物理拓扑示意图,而如图2-4所示是一个单臂路由的逻辑拓扑示意图。可以看到流量的转发和实际的物理拓扑完全不同。图2-3 几种典型的物理拓扑示意图图2-4 单臂路由的逻辑拓扑示意图
我们重点来理解一下逻辑拓扑,数据从设备A到服务器的转发路径是从设备A发出,经过两个交换机后到达服务器,此时该数据包要从交换机连接路由器的端口发送到路由器,路由器再从该输入接口把数据包发送出去,而再次到达了交换机,最后才通过交换机转发出去,到达服务器。读者可以看到,流量并未按照物理连线转发,这就是逻辑拓扑和物理拓扑的区别。2.3 传输介质和通信方式
在2.2节中,我们了解了物理介质,数据报文必须依赖物理介质来传输到达目的地,所以物理介质是真正的传输媒介。常见的传输介质有轴电缆、双绞线和光纤等,当然读者可能用得最多的是Wi-Fi,它的介质称为射频。不同的传输介质具有不同的特性,这些特性直接影响到通信的诸多方面,如线路编码方式、传输速度和传输距离等。
我们来了解一下常用的物理介质。(1)网线,即双绞线,属于以太网。如图2-5所示是每个读者都见过的双绞线实物图。图2-5 双绞线实物图(2)光纤,属于以太网。如图2-6所示为不同连接头的光纤。
试读结束[说明:试读内容隐藏了图片]