运维网络设置
知识回顾:
- 磁盘分区方法
-
fdisk- 对小于2T磁盘进行划分
- fdisk最大分的区要小于2T
-
parted- 对大于2T的磁盘进行划分
- parted可以划分一个大于2T的分区
-
- 如何进行格式化
-
mkfs- 指定文件系统 xfs ext3 ext4
-
- 磁盘的挂载操作
- mount(挂载) / umount(卸载) / df -h(检查)
- 如何实现自动挂载
- /etc/rc.local —文件必须是执行权限
- /etc/fstab —每一列代表什么意思
- swap空间如何调整大小 — 服务器中有java程序
- 企业磁盘异常案例
- 磁盘满的原因
- 真正数据太大存储过多 造成 block满了
- 存储了大量小文件 inode满了
- 磁盘满的原因
运维网络课程介绍
| 第一单元 | 第二单元 | 第三单元 | 第四单元 |
|---|---|---|---|
| 网络基础 OSI七层模型 TCP/IP简介 子网划分 VLSM Cisco IOS设备 管理网络环境 | 路由协议 IP路由原理 静态路由 默认路由 动态路由 | 二层交换网络 VLAN VTP STP 单臂路由 用访问列表初步管理IP流量 | WAN网络和IPv6 串行点到点链路 帧中继网络 IPv6简介 |
网络通讯原理
-
主机之间需要有传输介质
-
主机上必须有网卡设备
- 可以将二进制信息转换为高低电压 信号的调制过程 由网卡来实现 0是低电压 1是高电压
- 可以将高低电压转换为二进制信息 信号的解调过程
-
多台主机需要协商网络速率
- 常见问题:
- 购买了一个100M网络线路,但是下载的时候速度远远到达不了100M
- 100Mb 网络的数据单位 bit 1bit=1/8byte 100/8=12.5
- 100MB 磁盘的数据单位 Byte 1byte=8bit
网络通讯 多台主机先建立连接,协商过程,速率取最低值
- 常见问题:
网络基础硬件介绍
-
交换机:在一个局域网中实现多台主机之间通讯,一台交换机所连接的所有主机成为局域网
- 实现通讯
- 物理地址就是mac地址,主机上要有相应的mac地址(物理地址),由12位16进制数组成
- 利用交换机进行通讯,有时需要借助广播方式进行通讯,广播的产生有时会影响主机性能
- 通讯过程一定是有去有回的
- 实现通讯
-
路由器:实现不同局域网之间的通讯
- 实现通讯
- 主机上要有相应的IP地址(逻辑地址) 用十进制表
- **IP地址的组成:**网络信息(局域网标识)+主机地址信息
- 需要节主路由器中的路由表实现通讯,
- 包含网络信息(局域网标识信息) 接口信息
- 主机上要有相应的IP地址(逻辑地址) 用十进制表
- 实现通讯
-
路由表的信息是如何生成的?
- 利用直接网络环境自动生成
- 利用手工配置方式(静态路由配置)
- 利用路由协议动态生成(动态路由配置)
-
网关 : 一个主机想访问其他网络主机的必经之路
- 路由器的接口:网关接口
- 路由器地址:网关地址
-
静态路由配置方法
网络环境规划- 两台主机
- 主机01 192.168.1.1 192.168.1网络标识 .1地址信息
- **主机02 192.168.4.1 **
- 两台交换机
- 三台路由器
- 路由器的配置(接口地址配置)
- Router>enable 命令提示符 用户模式提示符 输入enable 切换命令提示符
Router# conf t** **特权模式提示符 可以进行系统配置查看
**Router(config)#interface **** g0/0 配置模式提示符 **** **
Router(config-if)#ip address 192.168.1.254 255.255.255.0 接口模式提示符
Router(config-if)#no shutdown 保存
Router(config-if)#exit
**Router(config)#interface **** **g0/1
**Router(config-if)#ip address 192.168.2.1 255.255.255.0 **
Router(config-if)#no shutdown 保存
检查确认:
ctrl+z 快速返回特权模式
show ip interface brief —只显示ip地址信息
- Router>enable 命令提示符 用户模式提示符 输入enable 切换命令提示符
- 查看路由表
- show ip route
- 增加静态路由
- **ip route 去往网络地址信息 网络掩码 去往目标的下一条接口地址 **
- 去往网络地址(192.168.1.1) 去往网络地址信息为192.168.1.0 目标网络地址为192.168.4.1
- ip route 192.168.1.0 255.255.255.0 192.168.3.1
- 清除静态路由
- no ip route …
- show run 查找静态路由
- 动态路由配置
- 实现多个路由器路由表信息一致的过程:路由收敛过程
- 动态路由协议如何配置:
- RIP 思科私有(EIGRP) OSPF IS-IS BGP
- R1动态路由配置
- router rip —指定配置使用什么路由协议
- network 192.168.1.0 ----宣告过程
- network 192.168.2.0
- R2动态路由配置
- router rip
- network 192.168.2.0
- network 192.168.3.0
- R3动态路由配置
- route rip
- network 192.168.3.0
- network 192.168.4.0
- 两台主机
网络架构设计方法(网络拓扑)
三个层次规划网络拓朴
核心层:路由器(网关接口)实现和外网通讯 冗余能力(主备)
汇聚层:交换机(三层交换机:有路由的能力) 冗余能力 策略控制能力
接入层:交换机(二层交换机) 终端设备接入网络
网络层次模型
OSI7层模型(公司的 组织架构)
是由ISO(国际标准化组织):定义了标准通讯模型
层次模型结构:由上至下
- 应用层 : 应用程序及接口规范
- 表示层 : 对数据进行转换、加密和压缩
- 会话层: 建立、管理和终止会话
- 传输层 : 提供可靠的端到端的报文传输和差错控制,保证数据的可靠性
- 网络层 : 将分组从源端传送到目的端;提供网络互联,可以实现通过路由找到目标网络
- 数据链路层 :将分组数据封装成帧;提供节点到节点方式的传输。找到真正的目标主机
- 物理层 : 在媒体上传输比特;提供机械的和电气的规约。指定一些网络物理设备标准 网卡 网线 光纤
利用OSI7层模型如何建立主机与主机之间的通讯
数据的封装过程
数据的解封装过程
数据信息–>端口号–>ip–>mac
TCP/IP模型
在OSI七层模型的基础上做了简化
- 应用层
- 应用层
- 表示层** **
- 会话层
- 主机层
- 传输层
- 互联网层
- 网络层
- 网络接入层
- 数据链路层
- 物理层
DHCP:
自动分配IP
是一台服务器:
- dhcp服务软件
- dhcp软件配置
- ip地址范围:192.168.1.1~192.168.1.200
- 子网掩码信息:255.255.255.0
- 网关地址信息:192.168.1.254
- DNS信息:114.114.114.114
- 步骤:
- 发送广播信息:我需要一个IP地址
- 响应广播信息,从地址池中按顺序分配地址
- 网卡自动配置地址信息,并且返回确认信息
- 接受确认信息,删除地址池中相应地址
- 确认IP地址租期到期后是否续租
协议和端口
| 协议 | 端口 | 简介 |
|---|---|---|
| Telnet协议 | 23 | 远程登陆协议 |
| SMTP协议 | 25 | 简单邮件传输协议 |
| DHCP协议 | 67、68 | 动态主机配置协议 |
| TFTP协议 | 69 | 客户机与服务器之间进行简单文件传输协议 |
| HTTP协议 | 80/8080 | 超文本传输协议 |
| POP3协议 | 110 | 邮局协议版本 |
| PHP FCGI | 9000 | |
| FTP协议 | 21 | 文件传输协议 |
| SSH协议 | 22 | SSH是英文Secure Shell的简写形式 |
TCP协议:传输控制协议 —面向连接的网络协议
- 在线发送文件==面向连接
- 优点:数据传输可靠性高
- 缺点:数据传输效率低
UDP协议:用户报文协议 —无连接的网络协议
- 离线发送文件==无连接
- 优点:数据传输效率高
- 缺点:数据传输可靠性低
qq离线传输文件/在线传输文件都使用的是tcp协议
在线传输
PC 传输文件 — 检查目标QQ主机是否在局域网中 如果在 通过交换机 不在 通过路由器 找到目标主机
离线传输
PC传输文件 经过互联网 到QQ公司服务器 (临时存储服务器) 对端QQ是否登录在线
TCP协议:两个重要原理
- 预备知识:tcp报文结构 有源端口和目标端口
- 源端口
- 目标端口
- **占用16个bit **
- 1个bit 0 1 有2个端口
- 2个bit 00 01 10 11 有4个端口
- 16个bit 2的16次方 1~65535 端口号范围
- 控制字段:
- syn:请求建立连接控制字段
- fin:请求断开连接控制字段
- ack:数据信息确认控制字段
- seq:请求数据
- ACK:确认号(值为上一个seq值+1)
- tcp三次握手
- 主机A向主机B发送TCP报文
报文中控制字段syn值为1,请求建立连接 - 主机B向主机A发送TCP响应报文
报文中控制字段syn值为1,ack值为1 - 主机A向主机B发送TCP报文
报文中控制字段ack值为1
- 主机A向主机B发送TCP报文
- 发送数据
- 主机A向主机B请求数据(第一次握手)
syn值为1,seq值为0 - 主机B向主机A发送数据
syn值为1,ACK值为0+1,ack值为1,seq值为0 - 主机A向主机B继续请求数据,并确认收到数据(第二次握手)
seq值为1,ACK值为0+1,ack值为1 - 主机B继续向主机A发送数据
ack值为1,seq值为1,ACK值为1+1 - 主机A向主机B继续请求数据,并确认收到数据(第三次握手)
seq值为2,ACK值为1+1,ack值为1 - 主机B向主机A发送数据
ack值为1,seq值为2,ACK值为2+1
直到该数据包全部发送完
- 主机A向主机B请求数据(第一次握手)
压缩文件
可以拆分压缩,但是压缩后的文件名字和顺序都不能改变,否则就会解压失败
TCP三次握手过程:
- 第一次握手:
- 主机A向主机B发送syn请求建立连接控制字段,发送seq序列号(0)信息,第一个数据包的系列号默认为0
- 第二次握手:
- 主机B向主机A发送ack确认控制字段,seq序列号信息也为0,还会发送ACK确认号(0+1)信息(对上一个数据序列号信息进行确认),syn建立连接控制字段
- 第三次握手:
- 发送ack确认控制字段,发送seq序列号信息(1),发送ACK确认号(0+1)
TCP四次挥手
- 第一次挥手:
主机A向主机B发送fin:0请求断开连接字段 - 第二次挥手
主机B向主机A发送ack:1确认控制字段 - 第三次挥手
主机B向主机A发送fin:0请求断开连接字段,发送ack:1确认字段 - 第四次挥手
主机A向主机B发送ack:1确认字段
TCP的十一种状态集
TCP三次握手:
- 00:最开始两台主机都处于关闭状态 closed
- 01:服务端将相应服务进行开启 closed — listen
- 02:客户端向服务端发出连接请求 closed — syn_sent
- 03:服务端接收到连接请求,进行确认 listen — syn_rcvd
- 04:客户端再次进行确认 syn_sent — establish
- 05:服务端接收到确认信息 syn_rcvd — establish
TCP四次挥手:
- 01:发送请求断开连接信息 establish – fin_wait1
- 02:服务端接收断开连接请求,并进行确认 establish – close_wait
- 03:客户端接收到了确认信息 fin_wait1 – fin_wait2
- 04:服务端发送ack和fin字段 close_wait – last_ack
- 05:客户端接收到请求断开连接信息 ,发送确认 fin_wait2 – time_wait
- 06:服务端接收到确认信息 last_ack — closed
- 07:客户端等待一段时间 time_wait --closed
网络重要协议原理
DNS:域名解析系统
**14.215.177.39 == **www.baidu.com
笔记本电脑–> 交换机–> 多个路由器–> 京东网站服务器
解析原理:
- 打开浏览器,输入www.baidu.com
- 在本地主机上寻找域名相对应IP地址信息
- 本地DNS缓存中 ,打开cmd窗口
- ipconfig/displaydns
- 找寻本地host文件
- C:\Windows\System32\drivers\etc\hosts
- 本地DNS缓存中 ,打开cmd窗口
- **请求本地网卡LDNS服务器,查看本地是否有百度的IP地址 **
- 先找根域名服务器
- 可以去问顶级域名服务器,把顶级域名服务器告诉 .com
- 请告诉我baidu域名的ip地址信息,可以去问二级域名服务器 把baidu.com二级域名服务器
www.baidu.com.
- . :根域名服务区
- .com:一级域名服务器(顶级域名服务器)
- .baidu:二级域名服务器(授权DNS服务器)
- www:网站主机记录
安装解析域名命令
yum install -y bind-utils
dig www.baidu.com 查看解析
dig www.baidu.com +trace 查看解析过程
arp(建立mac和ip的关系)
- arp -a 查看arp表
- 已知IP地址解析mac地址信息
- 作用:减少交换网络中广播的产生
数据:
data
TCP头部 data
IP头部 TCP头部 data
MAC IP头部 TCP头部 data
ip头部:
- IP源地址:10.0.0.1
- IP目标地址:10.0.0.2
MAC:
- mac源地址:01
- mac目标地址:??
ip地址概念:
**占用32位 **
2的32次方种
每八位一组,分为四组 每组转为十进制
点分十进制地址
二进制与十进制之间的转换
- 二进制转十进制: 做求和运算
二进制:10101
十进制:1+0+4+0+16=21 - 十进制转二进制 做求差运算
十进制:172
二进制:172-128=44-32=12-8=4-4=0
** 10101100
0 **** 0**** 0 0 0 0 0 **** 0**
128 64 32 16 8 4 2** **1
IP地址的分类
- 按照地址的范围进行划分
- A类:前八位是网络位 1.0.0.0-126.255.255.254
- B类:前十六位是网络位 128.0.0.1-191.255.255.254
- C类:前二十四位是网络位 192.0.0.1-233.255.255.254
- D类: 224.0.0.1-239.255.255.254
- 按照地址用途进行划分
- **公网地址:全球唯一 **
- 私网地址:重复利用地址,避免地址枯竭,私网地址网段不能出现在互联网路由器路由表中
- 通讯方式划分
- 单播地址
- 网卡上配置的地址
- 广播地址(主机位是最后八位)
- 主机位全为1的地址— 广播地址: 192.168.1.255
- 主机位全为0的地址 — 网络地址 : 192.168.1.0
- 网络中主机数量=2的n次方-2
- n代表的是有多少个主机位
- **-3 一个广播地址 一个网络地址 一个路由器网关地址 **
- 单播地址
NAT网络地址转换
- **可以解决私网网址冲突 **
子网划分概念:
将一个大的网络划分为几个小的网络
172.16.0.0 B类地址
65533
0.0.0.0~255.255.255.255
不做子网划分
- 一个大的网络不做子网划分,造成地址浪费
- 一个大的网络不做子网划分,造成广播风暴问题
- 一个大的网络不做子网划分,造成路由压力
做子网划分
- 节省IP地址,剩下的可以租给别人用
- 减少广播影响
- 减轻路由器压力
如何进行子网划分
- 172.16.10.0子网掩码标识
- 子网掩码:32位二进制数
- 是网络位就全为1 主机位都为0
- 11111111 11111111 00000000 0000000 —255.255.0.0 B类
- 11111111 00000000 00000000 00000000 ----255.0.0.0 A类
- 11111111 11111111 11111111 00000000 —255.255.255.0 C类
- ip地址为 网络地址 和 主机地址 组成
172.16.0.0/17 网络位为17 将主机位的一位划分给网络位
就有两种情况(子网划分):
- 172.16.0 0000000 00000000
- 子网掩码:255.255.128.0
- ip取值范围:172.16.0.1~172.16.127.254
- 172.16.1 0000000 00000000
- 子网掩码:255.255.128.0
- ip取值范围:172.16.129.1~172.16.255.254
办公上网原理
路由器配置:
- 配置上网的用户名和密码信息,实现拨号访问外网 自动获取公网地址
静态地址配置,在路由器外网接口配置运营商给你的公网地址 - 需要在路由器上配置DHCP服务信息
- 需要配置路由信息(静态默认路由)
- **ip route show **
虚拟主机上网原理
系统路由设置
centos7 : ip route 和网络相关的命令
- 静态默认路由
- 编写网卡配置文件
- 利用命令临时配置
- ip route add default via 网关地址
- ip route del default via 网关地址
- 作用:实现主机访问外网;用于测试新的网关地址
- 静态静态网段路由
- ip route add -net 网路地址 netmask 255.255.255.0 via 网关地址
- 作用:公司内部网络访问
- 静态主机路由
- 作用:只能访问一台主机,其他主机不能访问
- ip route add -host ip地址 dev eth1