运维网络基础（一）

第1章 网络概述了解

1.1 网络知识涉及领域

路由和交换（基础运维讲解重点）

安全（系统安全iptables）

无线

语音

运营商网络

1.2 运维领域的难点

1.网络配置，网络原理概念

2.数据库服务，数据库配置与数据语句

第2章 网络通讯

2.1 什么是计算机网络

       计算机网络将两台或多台计算机通过电缆或网络设备连接在一起，以便在它们之间交换信息，共享资源

2.2 网络主要是做什么的

实现数据之间的传输通讯，在不同的主机之间

2.3 如何实现数据通讯

1）要有传输介质（网线、光纤、WiFi、蓝牙）

2）通讯的主机上，要有网卡硬件设备

3）调制解调

调制过程：利用网卡将二进制数字信息转换为相应的高低电压，进行传输发送

解调过程：利用网卡将高低电压转换为相应的二进制数，最终识别出传输的数据信息

 

2.3.1 网络属性信息

网卡速率  100Mbps==每秒中传输 100Mbit

网络传输的数据单位 称为bit==小b   1b=1/8B

文件存储的数据单位 称为byte==大B  1B=8bit

2.4 在网络传输数据过程中，影响传输速率的因素有哪些

a 与传输介质速率有关

b 数据发送方网卡速率

c 数据接收方网卡速率

2.5 双绞线的连接规范

T568A：白绿，绿，白橙，蓝，白蓝，橙，白棕，棕。

T568B：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕

2.5.1 网络协商

当两台通讯设备，属性信息不一致时，进行沟通后，统一标准的过程

网络中数据传输过程，是有去必有回

第3章 网络基本设备

3.1 交换机

1.作用：交换机实现局域网内，多台主机通讯的需求 

2. 原理：交换机采用广播方式进行通讯

（1）初始状态

（2）MAC地址学习

（3）广播未知数据帧

（4）接收方回应

（5）交换机实现单播通信

3. 在交换网络中，需要给每台PC主机一个身份标识信息，便于在交换网络中，彼此互相通讯 这个身份标识信息就称为MAC地址，并且MAC地址全球唯一，又称MAC地址为物理地址，MAC地址采用16进制方式显示

4. MAC地址：采用十六进制方式显示，共由48位二进制组成

5. 广播风暴：由于广播包泛洪

  阻止广播风暴的方法：路由器（物理分割）、vlan（逻辑分割）、生成树协议（有抑制作用）、

                                    OSPF（制止）

6. 网络中数据传输，是有去必有回

3.2 路由器

路由器是互联网的中继站，网络中的数据包是通过路由器转发到目的网络的，路由表包含路由器掌握的所有目的网络地址，以及通过路由器到达网络的最佳路径，这个最佳路径指的是路由器的某个接口或下一跳路由器的地址。

3.2.1 作用

实现不同局域网内的主机相互通讯的需求（实现不同网段主机之间相互通讯）

1. 在不同局域网中，利用IP地址作为主机身份标识信息（逻辑地址）

2. 利用路由器实现通讯时，可以隔离广播风暴

3. 路由器转发数据信息时，需要查看路由表

4. 路由表是路由器维护的路由条目的集合，路由器根据路由表做路径选择

  route -n 查看centOS系统路由表

[root@wuhuang wuhuang]# route -n Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0 169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0 0.0.0.0         10.0.0.2        0.0.0.0         UG    0      0        0 eth0

3.2.2 路由器作用总结

1）广播、组播控制

2）对数据做寻址、选择到底目的网络的最佳路径

3）流量管理（Qos）

4）连接广域网（WAN）

3.2.3 路由协议

（1）静态路由协议

（2）动态路由协议

交换机会转发mac地址广播，而路由器会阻挡mac地址广播

第4章 网络层次结构

4.1 企业内部

4.1.1 核心层

核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。

核心层：和外网对接 要有冗余能力（有备份设备）

4.1.2 汇聚层

汇聚层是楼群或小区的信息汇聚点，是连接接入层和核心层的网络设备，为接入层提供数据的汇聚\传输\管理\分发处理。汇聚层为接入层提供基于策略的连接，如地址合并，协议过滤，路由服务，认证管理等。通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互连，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。    

汇聚层要有冗余能力 承上启下的作用

4.1.3 接入层

接入层通常指网络中直接面向用户连接或访问的部分。目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。

接入层主要用于下联接入设备的

  

4.2 按区域划分

4.2.1 局域网

本地私有的一个网络范围。如果是一个规模比较大的局域网，也会成为是一个园区网。

4.2.2 城域网

如果一个网络的覆盖面积达到了一个城市，就可以称为城域网。

4.2.3 广域网

如果覆盖面积达到了全国或者全球，就称为广域网，全球最大的广域网就是Internet互联网。

第5章 OSI7层模型

5.1 目的

OSI 7层模型：规范不同系统的互联标准，使两个不同的系统能够较容易的通信，而不需要改变底层的硬件或软件的逻辑

5.2 7层模型

 

5.2.1 应用层

主要就是提供应用程序可以接入网络的接口，并根据程序的不同对应不同的接口协议

常见的应用层协议:http（80）、ftp（20/21）、smtp（25）、pop3（110）、telnet（23）、dns（53）等

5.2.2 表示层

数据的解码和编码

数据的加密和解密

数据的压缩和解压缩

5.2.3 会话层

建立、维护、管理应用程序之间的会话

功能：对话控制；同步

5.2.4 传输层

作用：负责建立端到端的连接，保证报文在端到端之间的传输

负责网络中端到端的连接（TCP UDP）

功能：服务点编址、分段与重组、连接控制、流量控制、差错控制

5.2.5 网络层

主要作用就是路由和寻址，主要接触到的是IP协议即IP地址

5.2.6 数据链路层

作用：在不可靠的物理链路上，提供可靠的数据传输服务，把帧从一跳（节点）移动到另一跳（节点）

功能：組帧、物理地址、流量控制、差错控制、接入控制

5.2.7 物理层

作用：负责把逐个的比特从一跳（节点）移动到另一跳（节点）

功能：

1. 定义接口和媒体的物理特性

2. 定义比特的表示、数据传输速率、信号的传输模式（单工、半双工、全双工）

3. 定义网络网络拓扑（网状、星型、环型、总线型等拓扑）

4. 规定里信号、连接器和电缆要求、接口类型、线缆类型、设备

5.3 数据封装

 

 

5.4 数据解封装