2018-03-26 网络管理1

1、OSI网络分层模型

image.png

物理层(physical)：为启动、维护及关闭物理链路定义了电气规范、机械规范、过程规范和功能规范。PDU传输单位是bit。
数据链路层(datalink)：PDU传输单位是帧（frame），Ethernet(以太网)工作在此层，只负责一个链路的通信，不跨路由。MAC地址工作在此层。
网络层(network)：PDU传输单位是数据包(packet),提供逻辑的IP地址。
传输层(transport)：PDU传输单位是数据段(segment)，TCP和UDP可靠与不可靠的传输，终端对终端的通讯，可以跨路由，路由会分成多个网段和链路。
会话层(session):
表示层(presention):
应用层(application):
会话层到应用层的PDU传输单位是message。
PDU: Protocol Data Unit,协议数据单元是指对等层次之间传递的数据单位。
对等通讯

image.png

数据传输过程

image.png

image.png

2、三种通讯模式

广播(broadcast)：目标为多个设备
组播(multicast)：目标为一个组里的多个设备
广播和组播一般在局域网中使用，不能跨路由
单播(unicast)：目标是一个设备，但并不代表别人听不到，一般在广域网中使用，可以跨路由

3、网络线缆和接口

水晶头接口：RJ45
电话线水晶头：RJ11
非屏蔽式双绞线UTP
采用T568A/B标准，我国一般采用T568B标准

image.png

4、Ethernet Frame结构

image.png

下层为上层提供服务，要提供一个上层服务的类型，也就是type。
前八个字节的前导信息，6个字节的目标MAC地址和源MAC地址，FCS为校验位
帧结构的大小为72-1526个字节。
一个十六进制表示4位二进制
MAC地址是48位，由12个十六进制组成。

5、Hub和交换机

区别：Hub不可以隔断冲突域，是多端口中继器，并不记忆该信息包是由哪个MAC地址发出，哪个MAC地址在Hub的哪个端口，工作在物理层。
交换机可以隔断冲突域，监听数据帧中源MAC地址，学习MAC，建立MAC表，工作在数据链路层。不能隔断广播。

6、路由器

把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器来完成。路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成
为了实现路由,路由器需要做下列事情：

• 分隔广播域
• 选择路由表中到达目标最好的路径
• 维护和检查路由信息
• 连接广域网

7、VLAN

连到同一个交换机的设备是在同一个网络，各设备之间可以互相访问，不安全，如果这个网络中有财务部，需要在交换机上做策略，在交换机上划分VLAN，就相当于加了一个路由器，可以将财务部划分到单独一个网络。这就是划分VLAN的作用。

8、TCP/IP 协议栈

Transmission Control Protocol/Internet Protocol
传输控制协议/因特网互联协议
TCP/IP是一个Protocol Stack，包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP等许多协议。

和OSI参考模型的分层对应关系

image.png

9、TCP协议包头

image.png

端口号：22/tcp(ssh), 80/tcp(http), 443/tcp(https)，21/tcp(FTP)
序号（seq）：表示本报文段所发送数据的编号，由于序号由32位组成，所以每2^32个字节，就会出现序列号回绕，再次从0 开始
确认号（ack）：表示接收方期望收到发送方下一个报文段的第一个字节数据的编号。也就是告诉发送方：我希望你（指发送方）下次发送的数据的第一个字节数据的编号是这个确认号
ACK=1表示确认包
SYN=1表示请求包
FIN=1表示分手包

• TCP三次握手

  
  
  

  image.png

• 四次挥手

  
  
  

  image.png
• 有限状态机FSM:Finite State Machine

CLOSED 没有任何连接状态
LISTEN 侦听状态，等待来自远方TCP端口的连接请求
SYN-SENT 在发送连接请求后，等待对方确认
SYN-RECEIVED 在收到和发送一个连接请求后，等待对方确认
ESTABLISHED 代表传输连接建立，双方进入数据传送状态
FIN-WAIT-1 主动关闭,主机已发送关闭连接请求，等待对方确认
FIN-WAIT-2 主动关闭,主机已收到对方关闭传输连接确认，等待对方发送关闭传输连接请求
TIME-WAIT 完成双向传输连接关闭，等待所有分组消失
CLOSE-WAIT 被动关闭,收到对方发来的关闭连接请求，并已确认
LAST-ACK 被动关闭,等待最后一个关闭传输连接确认，并等待所有分组消失
CLOSING 双方同时尝试关闭传输连接，等待对方确认

9、UDP特性

工作在传输层
提供不可靠的网络访问，只管发，不管对方收没收到，就像邮局一样。
非面向连接协议
有限的错误检查
传输性能高
无数据恢复特性
UDP包头

image.png

10、Internet层

• ICMP协议
  ping命令使用的就是ICMP协议，有请求包和回应包组成。

[root@centos6 ~]#tcpdump -nn icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
08:59:22.775914 IP 172.18.21.7 > 172.18.21.6: ICMP echo request, id 1197, seq 86, length 64
08:59:22.775930 IP 172.18.21.6 > 172.18.21.7: ICMP echo reply, id 1197, seq 86, length 64
08:59:23.775976 IP 172.18.21.7 > 172.18.21.6: ICMP echo request, id 1197, seq 87, length 64
08:59:23.776028 IP 172.18.21.6 > 172.18.21.7: ICMP echo reply, id 1197, seq 87, length 64
08:59:24.776160 IP 172.18.21.7 > 172.18.21.6: ICMP echo request, id 1197, seq 88, length 64
08:59:24.776193 IP 172.18.21.6 > 172.18.21.7: ICMP echo reply, id 1197, seq 88, length 64

• ARP
  Address Resolution Protocol：地址解析协议，工作原理，知道对方的IP地址，但不知道MAC地址，通过ARP地址解析协议，发广播，对方收到后就会回个MAC地址，并将发送者的MAC地址和IP地址存到自己的ARP表里。如果对方和自己不在同一个网段，跨路由了，发广播对方也收不到，这时就发广播给路由器上的网关，得到网关的MAC地址，将对方主机的ip和网关的MAC地址存放到自己的ARP表里，路由器再发ARP广播得到对方主机的MAC地址，如果有多个路由器就一个个的传下去，先得到网关的MAC地址，最后得到主机的MAC地址，ARP表里存放的是曾经和主机通讯过的设备的IP地址和MAC地址的对应关系。如下命令可以查看ARP表

[root@centos6 ~]#ip neigh
192.168.25.254 dev eth2 lladdr 00:50:56:fa:67:5d STALE
172.18.252.32 dev eth3 lladdr 2c:4d:54:25:82:0b STALE
172.18.250.106 dev eth3 lladdr 40:c6:2a:20:9e:6c STALE
172.18.0.1 dev eth3 lladdr 84:2b:2b:43:d0:50 STALE
172.18.251.200 dev eth3 lladdr e0:a3:ac:74:f8:b0 STALE
192.168.25.1 dev eth2 lladdr 00:50:56:c0:00:01 REACHABLE
[root@centos6 ~]#arp -n 
Address                  HWtype  HWaddress           Flags Mask            Iface
192.168.25.254           ether   00:50:56:fa:67:5d   C                     eth2
172.18.252.32            ether   2c:4d:54:25:82:0b   C                     eth3
172.18.250.106           ether   40:c6:2a:20:9e:6c   C                     eth3
172.18.0.1               ether   84:2b:2b:43:d0:50   C                     eth3
172.18.251.200           ether   e0:a3:ac:74:f8:b0   C                     eth3
192.168.25.1             ether   00:50:56:c0:00:01   C                     eth2

Reverse Address Resolution Protocol (RARP)：反方向的ARP协议，将MAC地址解析成IP地址。

11、访问windows的默认共享

image.png