CCNA学习指导第七版 中文翻译 每周六更新

ethan0203

第一部分的内容对于刚接触路由交换的人来说并不好理解。当然作者主要是将这部分作为一个引导，的确是很不错------对于已经接触过NA的人来说是个很好的复习----但如果你是新人，我你们完全能够跳过这个部分，从OSI和TCP/IP模型开始看起，将模型看完后，在返回来看这个部分会相当容易。

小弟我英文不好，从小就对英文不感冒{:soso_e118:}。但谁叫我走上IT的路子了呢{:soso_e109:}。所以没办法只好硬着头皮上了{:soso_e101:}。所以翻译中难免会有牵强和错误的地方{:soso_e154:}。希望各位前辈和晚辈们能多多提意见{:soso_e144:}。对了，书中的每个章节我都会分成几个部分，第一章分成二个部分‘互连网络基础’和“OSI模型”。基本上每星期一贴（谁叫我英文不好呢{:soso_e118:}）。每部分最后都会有个重点，是我认为重要的方面，文章中大多都能查到。大家也可以说出你们认为的重点。合理的我将及时的添加进去。

第一章(第一部分)

                                                               互联网络基础

图片1-1中，你有一张LAN网络图，网络中使用一个HUB（集线器）连接。此网络事实上有一个冲突域（collision domain）和一个广播域（broadcast domain）-------不懂没关系，因为之后在这章节和第二章会讲很多关于冲突域和广播域。让你连睡觉都能梦见它们。

图1-1

试着想一下Bob如何与Sally通信？

它们2个连接着一个HUB，所以它们在同一个LAN。

Bob发生一个消息“sally，你在吗”或使用sally的IP地址，如“192.168.0.3，你在吗”。可能你会优选IP地址，但即使你这样做，可答案是错误的。两个回答都是错误！为什么？因为Bob事实上使用的是sally的MAC地址去找它。

但Bob如何得到sally的MAC地址，在它只知道有sally这台电脑甚至还没有sally的IP地址的时候？

Bob将进行名称解析（使用主机名解析IP地址），通常可以使用DNS（Domain Name service）。要注意的是，如果2台计算机在同LAN，bob就可以广播到sally，询问她的信息（不需要DNS）。

以下是从windows输出，从bob到sally的初始条目：

Source     Destination        Protocol  Info

192.168.0.2  192.168.0.255  NBNS   Name query NB  SALLY<00>

正如刚才提到的，2台主机是在一个网络中。Bob就可以使用广播解析名为sally（广播地址192.168.0.255）。Sally会让bob知道她的地址。。

Bob知道他自己的MAC地址和源 IP地址但不知道Sally的IP地址或MAC地址，所以Bob发送一条MAC广播地址（数据链路层广播）给全部主机，LAN广播IP是192.168.0.255.关于广播会在第三章。

EthernetII,  Src:192.168.0.2(00:14:22:be:18:3b), Dst:Broadcast (ff:ff:ff:ff:ff:ff)

现在bob在LAN上广播，得到sally的MAC地址，所以他最终能与sally通信和发送数据

Source         Destination                Protocol                                info

192.168.0.2  Broadcast                  ARP Who has 192.168.0.3?   Tell 192.168.0.2

Sally的相应

Source            Destination        Protocol                            Info

192.168.0.3    192.168.0.2                  ARP              192.168.0.3 is at 00:0b:db:99:d3:5e

192.168.0.3     192.168.0.2                NBNS            Name query response NB 192.168.0.3

Bob现在有了Sally的IP地址和他的MAC地址！所以最后bob完全能与Sally通信。在第八章，我会细致的讲解ARP(address resolution protocol)和Sally的IP地址如何被解析为一个MAC地址。

让事情变得复杂点，假如你必须将一个大型网络分成几个小网络，因为用户反映网络速度很慢。你的局域网网络拥堵已经达到峰值。那你就必须拆分大型网络变成几个小型网络-----网络分段。

你可以使用路由器，交换机，网桥。图1-2是被交换机所分割的网络，每个被交换机所分割的网络都会产生一个新的冲突域，但不会产生新的广播域。

图1-2

注意，上图中使用的HUB只是从交换机端口上扩展了冲突域。下列列出了导致LAN网络拥堵的一些原因：

大量的主机在同一个广播域或冲突域

广播风暴

大量的多播流量

低带宽

在网络中连接过多的HUB

你注意到没有，我就用了一个交换机替换了图1-1中的HUB。原因是，HUB不能分割一个网络，他只将网段连接在一起。仅此而已。

现在，网络中使用路由器，路由数据包从一个网络到另一个网络。路由器默认分割一个广播域。图1-3是一个小型网络，建立了一个互联网络和分割广播域。

每个主机连接在各自的冲突域，路由器创建了2个广播域。不要忘了，路由器还提供接入WAN服务。

图1-3

当一个主机或服务发送一个网络广播时,分割一个广播域是重要的。每个设备在网络中必须读取和处理广播—除非你有路由器。当路由器的端口收到这广播时，他回答“谢谢，但不用了”，丢弃广播也不转发到其他网络。路由器能分割广播域，但他也能够分割冲突域。

使用路由器的2个优点

    它们默认不转发广播

    它们能过滤基于第三层（网络层）的信息

网络中路由的4项功能

     包交换

     包过滤

     互联网络通信

     路由选择

记住路由器事实上也是个交换机，我们常称为3层交换机。不像2层交换机，只转发或丢弃帧，路由器使用逻辑地址和提供包交换，使用访问控制列表能提供包过滤。当路由器同时连接2个以上网络，使用逻辑地址，这就是所谓的互连网络。最后，路由器使用一张路由表（互联网络的映射）执行路由选择和转发包到远处网络。

相反的，交换机并不创建互联网络（它们默认不能分割广播域），它们是用来在LAN网络中添加功能的。交换机的主要目的是让LAN更好的工作---优化性能----- 一个LAN中有越多的用户就会有越多的广播。交换机不能像路由器一样将转发数据包到另外的网络。反而，他只在交换网络中交换 帧 从一个端口到另一个端口。帧和包的概念在这章的最后会讲。

冲突域是以太网术语，用来描述一个网络场景，场景中的一个特点的设备在网段发送一个包，迫使在相同网段上的任何设备都要注意这个包。如果同一时间另外一个设备尝试传输，就会导致冲突。2个设备必须重新传输，一次一个，这并不非常高效。这种情况通常发生在以HUB为边界，多个主机连接在一个HUB上，这就意味着只有一个冲突域和广播域。

在交换机和HUB出现之前，网桥就已经有了。网桥和交换基本上是同一种东西----在LAN中分割冲突域（事实上，你现在不能够买到物理的网桥了，只有交换机了），但是交换机使用的是网桥的技术。也可以这么说交换机就是智能化的多口网桥。可也有不同，交换机极大的增强了管理功能并且有他自己特性。大多数时候，网桥就只有2-4个口，当然，你能将你的网桥端口添加到16个，但在多个交换机上的数百个端口是无法比拟的。

图1-4，数下此网络中共有几个冲突域和几个广播域？记住，路由器不只有分割广播域，也可以分割冲突域。

图1-4

我们已路由器为中心，分顶部，底部，和左部，分别讲解

顶部：LAN中，网桥连接着2个HUB和路由器，网桥分割了冲突域，可全部的主机连接在2个HUB，并处于一个广播域中，并且网桥只创建了2个冲        突域，所有连接到HUB的每个设备都处于同一个冲突域，连接另外一个HUB的设备处于不同的冲突域。听起来很无趣，但总比所有的主机在一个冲突 域中要好的多。

底部：LAN，有3个HUB，创建了1个广播域和1个冲突域。看吧，网桥在网络中确实有好处。

可最好的是在左边部分的LAN。为什么？因为交换机的每个口分割冲突。但这不是最好的---所有设备在一个广播域中。可为什么这不是件好事情呢？因为全部设备必须监听全部广播流量。这就是为什么。如果你的广播域太过庞大，用户使用低带宽并且需要处理更多的广播，网络应答缓慢会导致办公室骚乱。

答案在等等。我们在来看一张图1-5，一旦我们只有交换在我们的网络中，一些事情就会得以改变。

1-5

图1-5

图中我已经在网络中心放置交换机，路由器是唯一与逻辑网络连接在一起的。如果我以这样部署，我会使用虚拟局域网（Virtual LAN）。此部分会在第11章讲解。所以不要着急。虽然你懂得一点交换网络，可是VLAN是重点。你任然需要一个路由器（或三层交换机）提供VLAN 间的通信或网络互连，不要忘记。

显然，这样的网络服务符合了公司的商业需求（你可以把交换机看是各个部门）。交换机与路由器在网络中正确的放置，是最佳的网络设计。此书能帮助你掌握基本的路由器和交换机。仔细的弄清楚每个点。

回到图1-4中，网络中有多少个冲突域和广播域？我希望你回答 9个冲突域和3个广播域。广播域很清楚，识别它也很容易。因为网络中只有唯一的一个路由器来分割广播域，因为有3个连接，所以产生3个广播域。但你看的见9个冲突域吗？我解释下，下部分全部HUB为一个冲突域，上部分网桥产生了3个冲突域，加上左边部分的5个冲突域---交换机的每个端口都是一个冲突域------答案等于9个。

在来看1-5，交换机的每个端口分割冲突域，每个VLAN也分割广播域，但你需要一个路由器在VLAN间路由。那你现在看见了多少冲突域？我的回答是10个。记住交换机相连之间是被考虑为一个冲突域。

重点：

交换机和网桥能分割冲突域，但不能分割广播域。

路由器能分割冲突域也可分割广播域。

路由功能------路由器使用逻辑地址（IP地址）和提供包交换，使用访问控制列表能提供包过滤

包交换
       包过滤
       互联网络通信
       路由选择
      （包丢弃）

使用路由器的2个优点：

它们默认不转发广播

它们能过滤基于第三层（网络层）的信息

导致LAN网络拥堵的一些原因：

大量的主机在同一个广播域或冲突域

广播风暴

大量的多播流量

低带宽

在网络中连接过多的HUB

交换机的主要目的是让LAN更好的工作---优化性能，功能：帧交换，帧丢弃

网络中的任何设备都需要处理广播和多播

集线器（HUB）只是个信号扩大器。

ethan0203

最讨厌设置版面了！！

鲁智林

看看吧！

鲁智林

最后一次

强大啊 现在还可以这样  力顶

鲁智林

鲁智林

Nicole-Yo

yejueyi

求沙发

jn5166

啥也不说了，楼主就是给力！

mhchen2012

rczhi

非常感谢，最近正努力学习中

bbdaydayup

原创翻译，，不是有中文版的么，还费那个事干啥，，

georgey87

小演