网络基础知识3

一、网络重要协议原理

1、ARP协议原理

发送ARP请求数据包（广播包），目标主机接收到广播包，记录源IP和源MAC地址信息，构建ARP表，对ARP请求包进行响应，源主机接收到响应信息，记录目标IP和目标MAC地址表，构建ARP表，其他主机接收到广播包，记录源IP和源MAC地址信息。

2、IP解析MAC地址

建立IP与MAC地址对应关系，建立arp表，减少广播数据包的产生。

image.png

3、数据封装过程

TCP头部 源端口 目标端口+数据
IP头部 源IP地址 目标IP地址+TCP头部 源端口 目标端口+数据
MAC头部 源MAC地址 目标MAC地址+IP头部 源IP地址 目标IP地址+TCP头部 源端口 目标端口+数据

小提示：ARP分为动态和静态协议，其中动态ARP会自动学习mac信息，构建ARP表，主机经常会发生变化的网络中，会自动更新mac表，便于正常通讯。
ARP静态协议，手动配置mac信息，构建ARP表，主机不经常会发生变化的网络中，大部分会用于机房网络环境，需要对IP地址和MAC地址进行绑定才可使用。（交换机上配置cisco（config）#arp 10.138.208.81 0000.e268.9980 ARPA）

二、企业上网原理和虚拟主机上网原理

路由器：
01：配置路由信息，配置拨号信息，用户名密码信息。
02：配置接口网关地址，和局域网连接的地址。常用1和254作为网关。
03：配置DHCP信息。
04：配置ACL安全策略。
05：网络限速配置。
06：配置vlan、STP、arp绑定
07：VTP 思科私有技术 vlan传输协议

三、IP地址概念和子网划分

1、IP地址组成

• 10进制组成
• 学会二进制转换成十进制，十进制转换成二进制
• 二进制-十进制 求和运算
• 十进制-二进制 求差运算

2、IP地址分类

A 按照地址范围分类：A B C D E

image.png

B 按照地址用途分类：私网地址 公网地址

目的：节省IP地址使用
私网地址：10.0.0.0/8 172.16.0.0/16 192.168.0.0/16
私网地址在不同局域网可以重复使用，私网地址不能出现在运营商路由器上。
公网地址：全球唯一，不能重复

C按照通讯方式分类：单播地址 组播地址 广播地址

单播地址：网卡上配置的地址
组播地址：D类地址，局域网中部分主机进行通讯，keepalived（vrrp虚拟路由冗余协议）
广播地址：主机位全为1的地址，192.168.1.255

小提示：一个网络有多少个IP可用？
2的n次方 -3 去除广播地址 网络地址 网关地址
n表示主机位
C类地址 2的8次方-3=253
B类地址 2的16次方-3=65533
A类地址 2的24次方-3=16777213
回环地址：测试本地网卡127.0.0.1-127.0.0.255

3、IP地址划分

为什么要进行地址划分？

• 避免IP地址浪费
• 避免广播风暴影响主机性能
• 减少路由器出口负载升高

如何进行子网划分？

子网掩码：4组8位2进制数组成，用于分开网络位和主机位
A类掩码：255.0.0.0
B类掩码：255.255.0.0
C类掩码：255.255.255.0
VLSM：可变长子网掩码，将大网络划分小网络。
CIDR：网络汇总，多个小的网络汇总为一个路由条目。

举例1：172.16.0.0/16进行子网划分

172.16.|00000000.00000000
172.16.0|0000000.00000000
第一个子网：172.16.0|0000000.00000000
网段地址：172.16.0.0/17
子网掩码：255.255.128.0
主机范围：172.16.0.1 ~ 172.16.127.254
留一个地址作为网关地址，一般留1或254
第二个子网：172.16.1|0000000.00000000
网段地址：172.16.128.0
子网掩码：255.255.128.0
子网个数=2的n次方（n子网位的个数）
主机范围：172.16.128.1 ~ 172.16.255.254

举例2:192.168.10.0/26可以划分多少个子网？每个子网地址和掩码多少？子网主机位范围?

网段地址：192.168.10.0
子网掩码：255.255.255.192
主机范围：192.168.10.1-192.168.10.62
主机个数：62个
子网最多：4个
子网 , 有效的主机 , 广播地址
192.168.10.0 , 192.168.10.1 到 192.168.10.62 , 192.168.10.63
192.168.10.64 , 192.168.10.65 到 192.168.10.126 , 192.168.10.127
192.168.10.128 , 192.168.10.129 到 192.168.10.190 , 192.168.10.191
192.168.10.192 , 192.168.10.193 到 192.168.10.254 , 192.168.10.255

四、Linux系统路由配置

静态默认路由

• 添加：route add default gateway 10.0.0.254
• 删除：route del default gateway 10.0.0.254
• 查看：route -n

静态网段路由

• 添加：route add -net 223.5.5.0/24 gw 10.0.0.254
• 删除：route del -net 223.5.5.0/24 gw 10.0.0.254
• 查看：route -n

静态主机路由

• 添加：route add -host 223.5.5.5 gw 10.0.0.254
• 删除：route del -host 223.5.5.5 gw 10.0.0.254
• 查看：route -n
  CentOS7：ip route

静态默认路由

• 添加：ip route add default via 10.0.0.254
• 删除：ip route del default via 10.0.0.254
• 查看：ip route show

静态网段路由

• 添加：ip route add 223.5.5.0/24 via 10.0.0.254
• 删除：ip route del 223.5.5.0/24 via 10.0.0.254
• 查看：ip route show

静态主机路由

• 添加：ip route add 223.5.5.5 via 10.0.0.254
• 删除：ip route del 223.5.5.5 via 10.0.0.254
• 查看：ip route show

以上配置为临时生效，如需要永久生效需要将路由信息添加到/etc/rc.local，或参考以下三种方法。

image.png

五、虚拟主机常见问题

01. 虚拟主机之间无法互访

a：虚拟主机选择虚拟网卡不统一
b：虚拟主机网络配置有问题
centos7 NetworkManager服务最好关闭 network
c：虚拟主机虚拟网卡加载识别有问题
选择虚拟网络编辑器，进行网络重置

02. 无法远程连接虚拟主机

a：虚拟网卡vmnet8是否开启
b：虚拟网卡vmnet8地址是否正确
c：windows防火墙进行了配置
d：linux系统防火墙配置

03. 虚拟主机无法访问外网

a：虚拟主机网关地址设置错误
b：虚拟程序服务没有正常开启
services.msc -- VMware NAT Service 服务是否开启

补充：

1. NAT模式
   优势：不容易造成虚拟主机IP地址冲突
   劣势：不便于其他物理主机远程访问

2. 桥接模式：
   优势：其他局域网物理主机 直接 访问用户虚拟主机
   劣势：容易造成IP地址冲突

3. 仅主机模式
   优势：虚拟主机网络环境更加安全
   劣势：不能访问外网
   建议：使用一台服务器保存好所有软件信息，构建本地yum仓库服务器