基础网络
- 用于日常和网络相关工作的人员交流
掌握基础部分 : (路由 交换)
路由 : 路有基础配置 路由配置(RIP OSPF BGP) 路由安全配置(ACl) 路由扩展(NAT DHCP)
交换 : 交换机出知识 交互配置(VLAN) 交换安全配置(ARP绑定) 交换扩展(上成树)
网络通信基础条件 :
两台传输数据主机之间必须有传输介质 ;
-
两台传输数据主机之间必须有网卡设备 :
网卡设备作用 :
- 将二进制信息转换成高低电压的电信号 ;
- 将传入的高低电压的电信号转换成二进制信息
-
两台传输数据之间必须有协商过程(一般为自动协商机制)
单位换算 : 100Mbps = 100000 Kbps = 100 000 000 bps (b为位1字节为 8 位)
多主机相互交流 :
交换机 : 实现相同网段的主机之间通讯 (同一局域网)
- MAC 地址 : 有称为 物理地址 不能进行随意更改,全球唯一 使用十六进制及 0-F ;
- 广播试通讯 : 就是讲消息发送给同一网段的所有主机
路由器 : 实现不同网段主机之间通讯 (不同局域网之间)
TTL : 生存周期(Time to live) 16跳 没到达直接丢弃数据包
路由表配置方法 :
静态路由配置 :
-
手工配置 :
-
配置主机地址信息
局域网192.168.1.1/255.255.255.0 网关信息 192.168.1.254
-
路由器配置
-
路由器基础配置 :
设备模式切换 用户模式 xx> 只能看不能操作 切换特权模式 ( enable ) 特权模式xx# 可查看设备配置信息 切换全局模式( config t ) 也称为配置模式 xx(config)# 进行设备相关的配置
-
接口配置 :
在配置模式下输入命令 : interface f0/0 进入要配置的路由器接口; 配置接口网关和子掩码 : ip address 192.168.1.254 255.255.255.0 ;重启网卡 no shutdown
路由器路由配置
查看路由路由表信息:
show ip route局域网01-A -- R1 --- R2 --- R3 --- 局域网02-A
R1路由配置:
ip route 192.168.2.0 255.255.255.0 192.168.12.2R2路由配置:
ip route 192.168.2.0 255.255.255.0 192.168.23.3
ip route 192.168.1.0 255.255.255.0 192.168.12.1R3路由配置:
ip route 192.168.1.0 255.255.255.0 192.168.23.2
-
-
动态路由配置 :
- 动态路由协议 : RIP EIGRP IS-IS BGP(NP IE)
RIP 配置 : (配置模式下操作)
- 进入动态配置模式 : router rip
- 宣告已知IP地址 : network 192.168.1.0
- 宣告已知直连路由器IP地址 : network 192.168.12.0
- 路由器学习路由信息过程叫做路由收敛过程 .
静态默认路由 : ip route 0.0.0.0 0.0.0.0 192.168.12.2
网络架构规划 :
- 合理规划架构优化网络减少成本
核心层 : 路由器 实现访问外网 最好具有冗余能力 (资本充足下考虑)
汇聚层 : 一般用来汇聚其他交换机 实现安全管理 实现不同网段主机通讯(路由功能) 使用交换机实现
接入层 : 接入终端设备 使用交换机实现
网络结构模型 : (OSI7层模型)
- OSI的概念:
open system interconnect开放系统互连参考模型,是由ISO(国际标准化组织)定义的。是个灵活的、稳健的和可互操作的模型,并不是协议,是用来了解和设计网络体系结构的。 - OSI模型的目的:
规范不同层次的互联标准,使两个不同的层次之间能够较容易的通信,而不需要改变底层的硬件或软件的逻辑。 - OSI模型分为7层:
OSI把网络按照层次分为7层,由下到上分别为物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。
每个层次对应了相应的标准或者规范。
应用层 : 产生通讯传输数据信息
表示层 : 加密解密 压缩解压缩 分段整合
会话层 : 控制或终止通讯连接功能
传输层 : 控制数据传输可靠性
网络层 : 将数据从一个网络发送到另一个网络 (路由器 三层设备)
数据链路层 : 负责将数据成一个主机传输到另一个主机 (交换机 二层设备)
物理层 : 保证通过物理链路实现数据传递
- ISO 国际标准化组织
数据封装过程 :
应用层:
表示层: 数据信息
会话层:
传输层: 传输层头部+数据信息
网络层: 网络层头部+传输层头部+数据信息
数据链路层: 链路层头部+网络层头部+传输层头部+数据信息
物理层: 01010111001 bit流信息
网卡-调制过程 bit流--- 网卡---高低电压
网卡-解调过程 高低电压--网卡--bit流
数据传输后解封装过程:
物理层: 识别bit流
数据路: 链路层头部+网络层头部+传输层头部+数据信息 帧
网络层: 网络层头部+传输层头部+数据信息 包
传输层: 传输层头部+数据信息 段
应用层: 数据信息 PDU
网络层次结构 -TCP/IP 4层模型
应用层
表示层 ---- 应用层
会话层
传输层 ---- 传输层
网络层 ---- 网络层
数据链路层
物理层 ---- 接入层
通讯原理概念:
网络存储 网络数据备份 网站页面显示
telnet: 远程协议 和远程服务端口建立连接 telnet 172.16.1.200 22
FTP: 文件传输协议 文件数据远程传输
SNMP: 简单网络管理协议 监控网络设备
HTTP: 超文本传输协议 ????
SMTP: 邮件有关协议
DHCP: 动态主机配置协议 自动获取IP地址
1. 主机A -- 广播(给我个地址) --> DHCP服务器
2. DHCP服务器 -- 单播(给你一个地址) --> 主机A
3. 主机A -- 将地址获取配置信息 --> DHCP服务器
4. DHCP服务器 -- 从地址池中将地址进行删除
5. DHCP服务器 -- 询问(地址还用吗) --> 主机A
6. 主机A -- 还用没反应
ICMP: ICMP(Internet Control Message Protocol
测试主机链路通讯是否正常 ping requst 请求 respond 回复
禁止ping 禁止ICMP协议 iptables防火墙
ARP协议: 建立IP地址和MAC地址关系 减少局域网广播产生
TCP/UDP协议
TCP : (类似在线传输文件) 传输控制协议 面向连接网络协议 安全性高 在线传输 传输效率不高 局域网 经过互联网
UDP: (类似离线传输数据) 用户报文协议 无连接网络协议 传输效率高 安全性不高 离线传输 经过互联网--腾讯公司服务器
注 : 不论在线传输还是离线传输都是基于 TCP协议下进行的在此之引用现象
TCP协议 :
TCP报文结构
端口范围 : 0-65535 0端口会忽略 (1-1024 知名端口号)
控制位:
数据传输的控制管理擢用 如
syn 请求建立连接控制字段 0无效 1有效
fin : 请求断开连接控制字段 0无效 1有效 ack : 确认控制字段 0无效 1有效
ack : 确认控制字段 就是确认发出或接受内容 0无效 1有效
[图片上传失败...(image-5bd282-1565570004187)]
源端口 目标端口 序列号 确认号 控制位(U A P R S F 简写)
TCP协议三次握手过程原理 :
[图片上传失败...(image-54465d-1565570004188)]
第一次握手 : 客户端 >> 服务端 TCP报文 序列号=0 syn控制字段=1
第二次握手 : 服务端 >> 客户端 TCP报文 序列号=0 syn控制字段=1 ack确认字段=1
第三次握手 : 客户端 >> 服务端 TCP报文 序列号=1 确认号ack=1
TCP协议四次挥手过程原理 :
[图片上传失败...(image-de03d3-1565570004188)]
TCP协议四次挥手过程原理
第一次挥手: 客户端 --> 服务端 TCP报文 fin控制字段=1 ack确认字段=1
第二次挥手: 服务端 --> 客户端 TCP报文 ack确认字段=1
第三次挥手: 服务端 --> 客户端 TCP报文 fin控制字段=1 ack确认字段=1
第四次挥手: 客户端 --> 服务端 TCP报文 ack确认字段=1
UDP :
用户报文协议 无连接网络协议 传输效率高 安全性低 离线传输 经过互联网
原理 : 报文建构简单,读取效率高 买有检验机制
[图片上传失败...(image-edc86c-1565570004188)]
TCP 十一中状态集转换 :
十一种状态集 :
三次握手状态转换 :
[图片上传失败...(image-de34ab-1565570004188)]
四次挥手状态转换 :
[图片上传失败...(image-41e096-1565570004188)]
网络重 要协议 :
DNS 协议原理 建立IP地址和域名对应关系
DNS协议作用 将域名信息转换成IP地址
-
DNS层次结构
- www.baidu.com --- www.baidu.com.
. --- 根域名服务器
.com --- 顶级(一级)域名服务器
.baidu --- 二级域名服务器
www --- 主机记录
- www.baidu.com --- www.baidu.com.
-
显示查询www.oldboyedu.com网址过程
dig www.oldboyedu.com +trace
查看本地DNS 缓存
[图片上传失败...(image-8b8754-1565570004188)]
- ARP协议原理 建立IP地址和mac地址对应关系
ARP协议原理 :
发送ARP请求和回复信息获取访问主机的mac地址(交换机构建mac表获取主机mac信息和接口信息 各主机建立ARP表获取mac信息和IP信息)
动态 : 动态更新或添加ARP表 定期更新(计算机默认状态)
应用 : 网络中主机经常发生变换 如办公室等工作场景
静态 : 手动配置ARP表信息 永久保留
应用 : 数据中心IDC机房(服务器)
IP 地址 :
- 身份标识 一般用来区分主机和不同网段实现通讯
IPv4 IP数据包 将32bit 二进制数分成 4 组,每组用十进制数表示
范围是 0.0.0.0 ~255.255.255.255
[图片上传失败...(image-b9a854-1565570004188)]
IPv6 IP 数据包 128bit二进制表示 IPv4地址枯竭 运营商将 IPv6地址转换成IPv4 来解决问题
常见二进制转换成十进制是 :
NAT 技术 : 将
高可用服务 :
IP 子网划分 :
定义 : 将一个大的网站划分成几个小的网段
不划分子网问题 :
- 公网网络地址有可能浪费
- 对应IP信息和 MACK ***地址是产生大量广播,影响主机性能
- 路由器负载压力加大
如何操作子网划分 :
- 掩码概念 : 32bit表示 每八位为一组 用数字 1 填充标识网络位,只要是网络位就用 1 填充 : 如下 (B类)
- 11111111.11111111.00000000.00000000 == 255.255.0.0 == /16 B