Chinaunix首页 | 论坛 | 博客
  • 博客访问: 5474569
  • 博文数量: 890
  • 博客积分: 12876
  • 博客等级: 上将
  • 技术积分: 10760
  • 用 户 组: 普通用户
  • 注册时间: 2004-10-04 14:18
个人简介

猝然临之而不惊,无故加之而不怒。

文章分类

全部博文(890)

文章存档

2016年(1)

2014年(18)

2013年(41)

2012年(48)

2011年(65)

2010年(84)

2009年(121)

2008年(101)

2007年(129)

2006年(95)

2005年(118)

2004年(69)

分类: 系统运维

2006-01-11 11:18:45

CCNP Specialization及CCDP Specialization包括六个领域的证书,分别是:网络安全,语音访问,网络管理, 局域网异步传输模式SNA/IP集成,SNA/IP网管,当取得CCNP或CCDP资格后,即可根据自身的需求和能力选择其中一个或全部课程的认证。
CCDA(思科认证设计师)为Cisco认证中的第一步,同时有CCNP(思科认证资深网络工程师)CCDP(思科认证资深设计师)与专业选修(CCNP Specialization)等高级认证,最高级别认证是思科公司认证网际网高级专家(CCIE)。

销售专家CPE(Cisco Product Essential)和CSE(Cicso Solution Essential)
获得CPE、CSE证书证明您:
已经系统地了解Cisco的全线网络产品的特性,能够有针对性的为客户设计一整套解决方案,使客户得到他们真正想要的东西,从而使您在销售工作中能够得心应手,立于不败之地.
Cisco售后工程师认证体系:
Cisco Certified Network Associate(CCNA)
该认证可证明您已掌握网络的基本知识,并能初步安装、配置和操作Cisco路由器、交换机及简单的LAN和WAN。
Cisco Certified Network Professional(CCNP)
CCNP是Cisco授证体系中的一项中级认证,介于CCNA和CCIE之间。CCNP应能使用复杂的协议和技术来安装、配置、操作网络,并具备诊断及排除故障的能力。
Cisco Certified Internet Expert(CCIE)
该认证是Cisco认证体系中最高的一项认证,是对您所具有的各种网络知识和技术及Cisco产品安装、操作和配置的充分认可。

Cisco售前工程师认证体系:
Cisco Certified Design Associate(CCDA)
该认证是Cisco对售前设计支持工程师进行的第一个认证。能证明您已经能够运用应具有的网络知识、对设备的安装、配置和操作技巧对简单的LAN、WAN和交换式局域网进行设计。
Cisco Certified Design Professional (CCDP)
该认证是Cisco对售前设计支持工程师进行的第二个认证,也是最高级认证。应能够运用应具有的网络知识、对设备安装、配置和操作技巧对复杂的LAN、WAN和交换式局域网进行设计。
 
 

我们为什么要获得CISCO的资格认证?

Cisco认证的价值及前景
  一个企业职业认证证书的价值及发展前景如何,取决于该企业在相关技术领域的地位。在这一点上,Cisco是不可动摇的。目前互联网上60%的数据是通过Cisco公司的设备来传输的。Cisco公司提供的解决方案是世界各地成千上万公司、大学、企业和政府部门建立网间网的基础,公司用户遍及政府、教育、电脑、金融、服务、零售等行业。但是,目前这些行业中的网管人员真正系统学习过Cisco认证课程的人却很少,所以很多企业都把Cisco认证作为选拔人才的标准。
 

Cisco认证是互联网界具有极大声望的网络技能认证。其总体认证体系包括路由和交换网络支持(售后工程师认证体系)、路由和交换网络设计(售前工程师认证体系)和广域网交换网络设计和支持几大部分在前面几项认证考试中,目前国内外需求量最大,也是参加人数最多的,是路由和交换网络支持认证,即Cisco的售后工程师认证体系.

Cisco售后工程师认证体系总体架构呈金字塔形,从塔底到塔尖分为CCNA (Cisco认证网络支持工程师)、CCNP(Cisco认证资深网络支持工程师)和CCIE(Cisco认证互联网专家)三层。据Cisco公司公关经理商容介绍,现在,全球只有240多人通过了Cisco最高级别的CCIE认证考试,他们的平均年薪已达18万美元,在中国,获得CCIE证书的工程师的平均年薪也不低于30万元人民币。而通过较低级别的CCNA认证考试的工程师已有1万多人,他们的平均年薪大约为6.99万美元,这一数字在中国为6万元以上。据称,这还只是基本工资,不包括奖金、红利和其他非工资性补贴。难怪美国前副总统戈尔曾把Cisco认证证书恰当而幽默地称为“获得高技术、高薪水的头等舱船票”。
(注:以上这段为旧的资料,现在的情况有很大出入,以现在情况为准)
截止至2004年12月1日,全球CCIE总人数为11912人,其中:

  中国CCIE总人数为1625人,其中:
  内地:1338人,
  香港:150人,
  台湾:133人,
  澳门:4人。
 
 
因为CISCO的考试是全球统一的,不用说,英语是一定要不错的.     目前新的CCNA认证考试分为两种,一种是综合考试CCNA 640-801(ICND),只考一门,当然相应难度会大一点;另一种是641-821 INTRO + 640-811 ICND INTRO是面向初学者或是基础比较薄弱的考生推出的一门考试,主要以让考生熟悉思科网络技术为目标,在通过了641-821考试之后,你就能通过640-811来获取CCNA证书。

考生可以按照自己实际情况选择CCNA认证途径。思科公司建议没有网络基础的考生采用双科考试的认证途径,负责人解释:“针对有些基础较薄弱的学生可通过INTRO考试检验你是否有足够的能力跳跃到ICND课程。”

我们当然是选择考640-801了....要知道考试费用可不低啊,对于双科考试的认证途径,考生需要在3年内通过2门考试才能拿到证书。每门考试时间仅有60分钟,比传统的考试科目90分钟少了半个钟头。考试费用为100美元/门,共200美元,比标准考试费用125美元增加75美元。
 

在了解了上面一些基本情况后,相信大家已经有一个大概的认识.其实说白了,考CISCO的认证无非两个目的,一是获得证书......二是学习相应的网络技术和知识.这两者是可以兼得的,如果你有一定的时间和一定的金钱(考试报名费)的话:)
 
我是读计算机网络技术专业的,通过这一段时间的学习CISCO认证的教材,感觉以前有很多东西学得不够细致不够系统不够深入,现在可以补上了.
 
CCNA 640-801考试内容
网络设计规划
  应用思科网络技术搭建一个简单的网络
  规划IP寻址方案,分析设计需求
  基于用户需求选择适当的路由协议
  应用思科网络技术搭建一个简单的接入网络
  基于用户需求配置适当的访问控制列表
  基于用户需求选择适当的广域网服务
网络搭建作业
  根据用户需求,配置适当路由协议
  在路由器和主机上配置IP地址,子网掩码,网关地址
  配置路由器附带管理功能
  在交换机上配置VLAN及交换机间通信
  操作实现局域网
  在特定的网络环境下配置交换机
  管理操作系统及设备配置文件
  执行路由器初始化配置
  执行交换初始化配置
  实现访问控制列表
  实现简单的广域网协议
网络故障处理
  利用OSI 7层模型知识知道解决网络故障问题
  完成局域网及虚拟局域网故障处理
  解决路由协议问题
  解决IP地址及主机配置问题
  解决运转网络的设备故障问题
  解决访问控制列表引起的故障问题
  执行简单的广域网故障处理
网络技术要点
  用OSI分层模型描述网络通信
  描述生成树协议的处理过程
  比较对照个中局域网环境的主要特性
  评估路由协议特征
  评估TCP/IP协议通信处理过程及相关协议组
  描述网络设备组件特性
  评估TCP/IP协议通信处理过程及相关协议组
  评估网络设备组件特性
  评估数据包处理规则
  评估广域网关键特性
 
 
随着新版本考试的推出,只是看从前的640-607(上一个版本的CCNA考试)的教材,恐怕是不够的。下面,我以在很多书店都能找到的教材来谈一下如何合理利用教材准备考试。
  首先要推荐的是3本覆盖了640-607内容的教材。思科网络技术学院教程(第一、二学期)、思科网络技术学院教程(第三、四学期)这2本书是很经典的CCNA准备教材,除了CCNA考试的内容以外,还覆盖了布线等方面网络工程师需要掌握的知识,附带的试验手册同样非常详尽,非常实用。让我们欣喜的是,这一、二学期的教材和新版本的INTRO内容惊人的相似。还有一本英文的经典书,是Sybex Press出品的CCNA学习指南,作者是Todd Lammle,国内已由电子工业出版社引进。此外,还有人民邮电出版社引进的Cisco网络设备互连(英文版),也比较经典。看这些书的时候注意,有些IPX/SPX和APPLETALK相关的知识点可以粗略的了解,甚至不去管它。
 

这里我们重点学习Sybex Press的教材---CCNA:Cisco Certified Network Associate Study Guide Fourth Edition,其语言通俗易懂,讲解深入生动,而且基本上所有考点都覆盖到了,是不可多得的一本好书.
 
客观条件所限,文章基本以翻译和个人学习心得为主,面向的读者主要为初学者,高手们就不要细看了,因本人水平有限兼英文极烂,希望高手们挑出我的错误,把板砖用力排过来!先谢了~~
 
 

第一章:网际互连
在开始学习之前,不知道各位对于网络是怎么理解的?各种各样的网站集合或者就是一个玩游戏的地方?都不是,网络从根本上说就是通过各种设备把计算机连接在一起组成的一个区域.在连网和网络互连之间是有区别的。连网是指用于连接多台计算机,让它们可以交换信息的过程和方法。网络互连是连接多个网络,而不管它们的物理拓扑结构和距离如何的过程和方法。网络互连随着连网的快速发展和变换而发展。

互连网络随着需要而发展。在计算机应用的早些时候(20世纪50年代和60年代)互连网络并不存在。计算机是独立的和私有的。然而,在20世纪60年代,美国国防部(DOD)对教育研究中使用的数据包-交换广域网设计感兴趣。“数据包”指小的数据包。“交换”指使用和基于交换的电话系统类似的路由系统。并且“广域网” (WAN)意味着网络可以延伸其物理上互相远离站点的。DOD希望将这种技术用于国防,以作为共享雷达数据和在核战争的情况下进行分布控制和命令。DOD内进行网络研究的机构是高级研究项目机构(ARPA),后来,在它们的名称前面加了一个“国防”,成为DARPA。DARPA项目包括来自大学和马萨诸塞州的Bolt、Baranek和
Newman公司的科学家和工程师,他们在这个项目中面临两个挑战:互通性(inter connectivity)和互操作性(interoperability)。
互通性在计算机之间传输信息的方法,包括物理介质、数据打包机制和从起点到达终点之间的多个网络设备部分之间的路由。
互操作性使使用私有的或完全不同的计算机操作系统和语言的计算机可以理解数据的方法。
DARPA项目的结果就是ARPANET,它最终成为Internet,而且伯克利的UNIX版本中包括了IP协议。ARPANET通过包含其他政府和大学的网络而成为Internet。并且在包含商业企业网络后,它得到了进一步发展。网络并没有在企业组织中流行,直至20世纪80年代,那时个人计算机逐渐开始流行。公司认识到,在最早的文件服务器上共享硬盘空间,可以使职员容易地共享数据和进一步繁荣生产,它们在更大规模上实现网络。它们创建了LAN (局域网),然后将它们连接到WAN (广域
网)上。在20世纪90年代早期, Internet商业化后,公司也开始连接到其上。

在网络互连中,有两个标准可以考虑:合法的和事实的。合法的意味着用权力或法律建立。事实的意味着用实际的事实建立,尽管没有得到官方或法律上的承认,但TCP/IP为那个协议创建了一个事实标准,尽管它在得到广泛接受之前并没有成为标准。OSI(Open System Interconnection, 开放系统互连)参考模型是一个合法的标准。国际标准化组织(ISO)创建了OSI模型,并在1984年发布,以为供应商提供一个网络模型,这样它们的产品可以在网络上协调工作。OSI参考模型提供了层次分析工具,以理解互连技术,以及当前和未来网络发展的基础。
 
所以说,学习的第一步就是要弄懂OSI七层模型.
从上到下,OSI模型分为:

7.Application 应用层
             
第7层----直接对应用程序提供服务,应用程序可以
变化,但要包括电子消息传输

6.Presentation 表示层
第6层—格式化数据,以便为应用程序提供通用接
口。这可以包括加密服务
5.Session 会话层
第5层—在两个节点之间建立端连接。此服务包括
建立连接是以全双工还是以半双工的方式进行设
置,尽管可以在层4中处理双工方式
4.Transport 传输层
第4层—常规数据递送-面向连接或无连接。包括
全双工或半双工、流控制和错误恢复服务
3.Network 网络层
第3层—本层通过寻址来建立两个节点之间的连接,
它包括通过互连网络来路由和中继数据
2.Data Link 数据链路层
第2层—在此层将数据分帧,并处理流控制。本层
指定拓扑结构并提供硬件寻址
1.Physical 物理层
第1层—原始比特流的传输,电子信号传输和硬件接
 
 
OSI 参考模型每层的功能:
1.Application 层:提供文件,打印,数据库,和其他应用程序等服务
2.Presentation 层:数据加密,压缩和翻译等等
3.Session 层:会话控制
4.Transport 层:提供端到端的连接
5.Network 层:路由(routing)
6.Data Link 层:组成帧
7.Physical 层:定义物理拓扑结构
 
 
每一层的具体内容我们下面分开具体说,但首先你要先记住每一层是什么.
用于记忆层(应用层、表示层、会话层、传输层、网络层、数据链路层、物理层)正确顺序的普通方法是All People Seem To Need Data Processing(APSTNDP)。

其中应用层,表示层,会话层协议合称为上层协议,理所当然,下面的传输层,网络层,数据链路层,物理层协议被称为下层协议.

封装(encapsulation):把OSI 参考模型每层自己的协议信息加进数据信息的过程,反之叫做解封装.

用户数据在每一层上被封装,封装后的名称相应也起了变化.
协议数据单元(protocol data units,PDU):数据包括封装进去的信息在OSI 参考模型每层的叫法:
1.Transport layer:segment (段)
2.Network layer:packet 或者datagram (数据包或者数据报)
3.Data Link layer:frame (帧)
4.Physical layer:bits   (比特)
(希望大家记住每一层数据的名称变化)
例如电子邮件。
在应用层,在数据上加入了应用层报头。表示层在从应用层接收到的数据上加入了它自己的报头,每层在从上层收到的数据上加入它们自己的报头。然而,在较低层,数据分隔为较小的信元,并在每个信元上加入报头。例如,传输层具有较小的数据报文,网络层有数据包,数据链路层有帧。物理层处理原始比特流中的数据。当这个比特流到达目的地时,数据在从下到上的每层重新集合,并且去除每层的报头,直至最终用户可以阅读电子邮件。
 
 
The Application Layer
顾名思义,应用层就是我们操作电脑时使用的各种软件程序集合的地方,例如你可以使用IE浏览网页,可以使用FTP软件上传下载东西等.其主要内容包括:
World Wide Web (WWW)     ......
E-mail gateways   包括Simple Mail Transfer Protocol(SMTP)和X.400标准
Electronic data interchange (EDI)
Special interest bulletin boards(也就是以前的BBS啦)
Internet navigation utilities
Financial transaction services
 
 
The Presentation Layer
表示层或者描述层常见的格式有:
PICT
TIFF
JPEG
MIDI
MPEG
QuickTime
RTF
注意上面说过的OSI的每一层的功能,这层主要是负责数据的加密,压缩,转化.
 
 
The Session Layer
会话层负责建立,管理,终止会话.也提供设备和节点之间的会话控制.3种模式:单工 半双工 和全双工.其主要内容有:
Structured Query Language (SQL)
由IBM公司开发的提供用户通过一个简单的途径在本地和远程系统间定义他们的必要信息.
Remote Procedure Call (RPC)
呵呵,这个见得多了吧, 它是一个C/S模式的重定向工具,被用在完全不同的系统间,例如你使用WINDOWS系统连接上一个UNIX主机,RPC使你在WINDOWS下的操作得以在UNIX系统下执行.
X Window    
跟上面的差不多,允许你通过图形界面连接到远程UNIX主机,并象本地一样操作它.
AppleTalk Session Protocol (ASP)
另一个C/S模式的机制,我们忽略.

Digital Network Architecture Session Control Protocol (DNA SCP)
一个DECnet的会话层协议,同样忽略.
 
The Transport Layer
传输层把数据分段重新组合成数据流(data stream),它的主要功能有:
Flow Control
流控制(flow control)保证了数据的完整性,防止接收方的缓冲区溢出, 缓冲区溢出将导致数据的不完整.如果数据发送方传输数据过快,接收方将数据(datagrams)暂时存储在缓冲区(buffer)里.如果发送方发送数据报过快,而接收方缓冲区已经满了,它会反馈1条not ready的信息给发送方,等待缓冲区里的数据处理完毕后会反馈1条go的信息给发送方;于是发送方继续发送数据,这就是流控制的用途.
 
传输层提供可靠性的面向连接,保证:
1.接收方接受到被传输的段(segment)以后将发回确认(acknowledge)给发送方
2.任何没有经过确认的段将被重新传输
3.段在达到接收方之前应按照适当的顺序
4.可以进行管理的流控制技术用于避免拥塞,超载(overloading)和数据的丢失

Connection-Oriented Communication (面向连接式通信):
发送方先建立会话(call setup)或者叫做3次握手(three-way handshake);然后数据开始传输;数据传输完毕以后,终止虚电路连接(virtual circuit).

3次握手过程:
1.第一个请求连接许可的段用于要求同步,由发送方发送给接收方
2.发送方和接收方协商连接
3.接收方与发送方同步
4.发送方进行确认
5.连接建立,开始传输数据
 
如果任何数据段在传输的过程中丢失了,被复制了,或者损坏了,这将导致传输失败.这个问题的解决方法就得靠接收方反馈确认信息给发送方.
 

Windowing
窗口(window)是指允许发送方不用等待接收方反馈确认的数据段,大小以字节(bytes)衡量,比如:如果1个TCP会话是以2字节的窗口建立的,传输时假如窗口从2 字节增加为3字节,那么发送方将不用等待之前2字节的量的确认信息,直接以3 字节的量传输,这将大大节省了传送时间.(你可以想象一下,如果我发送一个数据包给你,由于网络延迟的原因要经过一段时间才能得到你收到数据包的确认消息,在这一段等待时间中,我完全可以再发送几个数据包给你,这就是窗口机制的作用)
 
 
The Network Layer
网络层用于管理设备地址,跟踪网络上的设备位置,决定传输数据最好的路线.该层
上有2种包(packets):
1.数据(data)
2.路由更新信息(route updates)

路由器工作在第三层网络层上.

路由器必须对每种路由协议保持1 张单独的路由表,因为不同的路由协议根据不同的地址机制跟踪网络信息.

路由表包含的一些信息:
1.interface:出口
2.度(metric)

路由器的一些重点功能:
1.默认不转发广播和多播(multicast)包
2.根据逻辑地址决定下1 跳(hop)
3.可以提供层2的桥接功能,可以同时路由同1个接口
4.提供VLANs的连接
5.可以提供Quality of Service(QoS)
 

The Data Link Layer
数据链路层负责数据的物理传输,错误检测,网络拓扑和流控制.这个意味着在数据
LAN上将根据硬件地址来进行投递,还要把Network layer 的包翻译成比特用于在Physical layer上传输.
IEEE以太网(Ehernet)的Data Link layer 有2个子层:
1.Media Access Control(MAC)802.3:这个子层定义了物理地址和拓扑结构,错误检测,流控制等.共享带宽,先到先服务原则(first come/first served)
2.Logical Link Control(LLC)802.2:这个子层负责识别Network layer协议然后封装(encapsulate)数据.LLC 头部信息告诉Data Link layer 如何处理接受到的帧,LLC 也提供流控制和控制比特的编号.

交换机和网桥设备工作在数据链路层上.

第二层的设备交换机被认为是基于硬件的网桥, 因为采用的是1种叫做
application-specific integrated circuit(ASIC)的特殊硬件.ASIC可以在很低的延时(latency)里达到GIGABIT 的速度;而网桥是基于软件性质的.
这里的延时指的是1个帧从进去的端口到达出去的端口所耗费的时间.

透明桥接(transparent bridging):如果目标设备和帧是在同1个网段,那么层2 设备将堵塞端口防止该帧被传送到其他网段;如果是和目标设备处于不同网段,则该帧将只会被传送到那个目标设备所在的网段.

连接到交换机上的网络必须是同一种类型的网络,例如你不能把令牌网上的主机和以太网上的主机通过交换机或者网桥互相连接起来.但是如果你有这个需要,你可以使用路由器来连接.
 
在局域网内使用交换机比使用集线器好的原因:
1.插入交换机的设备可以同时传输数据,而集线器不可以,因为集线器是总线结构.
2.在交换机中,每个端口处于1个单独的冲突域里,而集线器的所有端口处于1个大的冲突域里,可想而知,前者在局域网内可以有效的增加带宽.但是这2种设备的所有端口仍然处于1个大的广播域里.

The Physical Layer
物理层负责发送和接受比特.比特由1或者0组成.这层也用于识别数据终端装备
(data terminal equipment,DTE)和数据通信装备(data communication equipment,DCE)的接口.DCE一般位于服务商(sevice provider)机房里而DTE一般是附属设备,存在于用户家里,常见的如MODEM.
 
集线器是第一层物理层的设备,通常起到连接和中继信号,重新放大信号的作用.
 

到这里,我们基本上了解了OSI七层模型的功能作用,但这只是粗略的,你在实际应用中会碰到更深入具体的描述,但这不在我的目的中,如果确实有需要,可以自己找相应的书籍看,相信你一定会获益非浅的.或许你看完了上面的东西还是觉得一头雾水,这样的话我建议你多看几遍,即使不理解,背下来也是有好处的.如果你看懂了大部分,但是还有一些地方觉得疑惑,那让我们接着往下面继续前进,我会详细解释的.
 
对了,还没有解释一下为什么要采用分层模型的结构......很简单,你愿意专门地做一件事情还是做几件互不相关的事情呢,其实就是一个流水线分工合作的例子.
把模型分层了,也可以使程序员不用考虑太多底层的东西如何实现,他们只要负责实现想要实现的功能(应用层)就可以了,底层的东西有其他人去做.这难道不比你把所有的事情都做完要轻松得多吗?
 
 
 
还有几个重要的概念大家一定要了解,那就是广播域,冲突域和路由器,交换机,集线器的广播域冲突域.

什么叫广播域,广播广播,也就是说大家都可以听到的,比如你们宿舍有8台电脑通过一个集线器连接在一起,那就形成了一个广播域,这是由于设备的特点所决定的,你的下铺想发一个文件给你,怎么才能知道你的电脑就是下铺发送的目的地呢,于是乎,你下铺的电脑就先发送一个广播消息-------我要发送文件给我上铺7号床咯...7号听到没有....其实你们宿舍大家都听到了,但是只有你的上铺会回答你听到了,于是目标确定,开始建立连接.这就是一个广播的过程.同样的,你们宿舍也处在一个冲突域中,在你发送文件给你上铺的过程中,对面床的家伙也想发送文件给他的上铺,但是由于集线器是总线结构,同时只能一个人发送文件,这就象独木桥,一次只能有一个人通过,这样就使得你发送一个数据包给你上铺的时候你对面床的只能等你先过桥,然后才轮到他过桥,这中间就可能产生一种情况,你想发送的时候,对面床同时也想发送,大家就挤在了一起,结果大家都过不了独木桥,大家都发送不了,这就叫做冲突.如果电脑数量少的时候,或许这点拥挤算不了什么,但是如果在一个大的网络中频繁的出现冲突拥挤那就是大问题了.
通常导致一个网络产生通信拥挤(也就是网速变慢)的原因有:
.太多的主机处在一个广播域中
.广播风暴
.组播
.低带宽
为什么这样说呢,想一想吧,广播也是要占用带宽的,如果你在一个市场上,大家都在各喊各自的,你会听得清楚什么是什么吗?
 
或许有人问到,既然这样,我可以使用交换机来代替集线器啊,恩,这个想法很好,首先,交换机可以使连接到它每个端口上的网络拥有各自的冲突域,这样就可以有效减少拥挤,但是!连接在交换机上的各个网络依然处在一个大的广播域上,还是没有完全解决问题.答案是我们使用路由器分开各个网络,使它们拥有单独的广播域和冲突域.
 
概念要点:集线器只有一个冲突域和一个广播域.交换机和网桥有多个冲突域(视它们的端口多少而定)但是还是在一个广播域中.路由器每个端口都有各自的一个冲突域和一个广播域.
阅读(1476) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~