六.计算机网络互联基础

 

运维网络基础课程第一部分:

=================================================

01. 网络知识开篇介绍

    ①. 学习网络的重要性

           系统运维(linux)--服务(网络相关知识)

              开发技术         --软件服务开发(网络技术部署)

        大数据分析       --构建大数据平台也需要网络技术支撑  

        数据库人员                   

       ②. 运维网络授课内容

           基础部分:网络通讯原理

                         路由(IP地址 路由表 路由协议) 交换(MAC地址 mac表 广播域与冲突域) OSI7层模型

                         网络通讯数据包封装过程

              进阶部分:TCP/IP模型(TCP/IP协议簇) TCP三次握手/四次挥手状态集转换

              深入部分:IP地址分类 IP地址子网划分原理 DNS协议原理 ARP协议原理

              操作部分:与系统相关网络操作命令            

       ③. 网络知识学习方法

           路由交换部分(运维人员需要先行掌握)

              网络安全部分

              网络运营商部署部分

              无线网络技术

              语音网络技术

      

      

02. 网络基础知识概念

    到底什么是网络:实现通讯的技术可以就称为网络技术

    ①. 网络拓扑架构构建

           网络拓扑==网络设备连接图

          

       ②. 网络基本设备介绍

           1)交换机设备说明

                 交换机概念:解决多台主机在一个网络里面通讯的需求

                 主机身份标识信息:称为叫做mac地址,又称为是一个物理地址(刻录在网卡上面的)

                 交换机通讯的网络范围:称为叫做一个局域网

                

                 交换机传输数据问题:

                 01. 会有广播风暴产生:会让主机接收到大量广播包,影响主机性能

                     一个交换机所有接口处于一个广播域内

                 02. 早期交换网络中,会存在数据冲突问题

                     目前一个交换机每一个接口处于一个冲突域内即可

                 总结:假设一个24口的交换机;总共有24个冲突域;总共有一个广播域        

                

           交换机作用特征说明:          

                 在一个交换机的端口上所连接的所有终端设备,均在一个网段上(称为一个广播域)

          并且一个网段会有一个统一的网络标识(mac),会产生广播消耗设备CPU资源(广播问题)

          交换机可以隔离冲突域,每一个端口就是一个冲突域

          终端用户的设备接入

          基本的安全功能

          广播域的隔离无法具备的

 

              2)路由器设备说明

                 路由器概念说明:实现不同网段主机通讯的需求

                 路由器身份标识信息:称为ip地址(网段信息+网络主机信息=IP地址),IP地址又称为是一个逻辑地址

                 总结:假设一个5口的路由器:总共有5个冲突域,总共有5个广播域

                

                 路由器作用特征说明:

                 广播、组播控制

          对数据做寻址、选择到达目的网络的最佳路径

          流量管理

          连接广域网

      

03. 网络架构层次模型

    ①. 网络层次架构组成

           核心层:(放置外网互联路由器设备)

        核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。

              汇聚层:(放置的3层交换机)

              汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚\传输\管理\分发处理。

              汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。

              通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。

              汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。

              接入层:(放置2层交换机)

        接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。

       ②. 网络规模区域划分

           局域网:

        本地私有的一个网络范围。如果是一个规模比较大的局域网,也会成为是一个园区网。

       城域网:

        如果一个网络的覆盖面积达到了一个城市,就可以称为城域网。

       广域网:(互联网)

        如果覆盖面积达到了全国或者全球,就称为广域网,全球最大的广域网就是Internet互联网。

      

04. 网络OSI层次模型

    ①. 网络层次模型概念介绍

           OSI的概念:

              open system interconnect开放系统互连参考模型,是由ISO(国际标准化组织)定义的。

              是个灵活的、稳健的和可互操作的模型,并不是协议,是用来了解和设计网络体系结构的。

 

       ②. 网络层次模型作用说明

           OSI模型的目的:

        规范不同系统的互联标准,使两个不同的系统能够较容易的通信,而不需要改变底层的硬件或软件的逻辑。

              每一层指定了不同协议标准

       ③. 网络层次模型组成部分

           OSI把网络按照层次分为7层

              由下到上分别为物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。每个层次对应了相应的标准或者协议。

       ④. 网络层次模型逐层说明

           传输层:

 

              重要协议:TCP协议和UDP协议

                         传输层数据包称为报文:会包含两个重要的信息--->源端口信息 目标端口信息

           网络层:

 

           重要协议:IP协议

                         网络层数据包称为包:会包含两个重要的信息--->源IP地址信息  目标IP地址信息

              数据链路层:

 

                         数据链路层数据包称为帧:会包含两个重要的信息--->源MAC地址信息  目标mac地址信息

              物理层:

 

              传输模式:单工(电台广播)  半双工(对讲机)  全双工(电话)(通用模式)

              物理拓扑:总线型 星型 环形网络

      

05. 网络OSI网际互联

 

 

    ①. OSI网际互联数据包封装过程

    ②. OSI网际互联数据包解封过程

    ③. OSI网际互联过程的详细描述     

      

 

运维网络基础课程第二部分:

=================================================

01. 网络TCP/IP层次模型

 

 

    ①. 网络层次模型概念介绍

           用于简化OSI层次,以及相关的标准。

       传输控制协议(tcp/ip)族是相关国防部(DoD)所创建的,主要用来确保数据的完整性及在毁灭性战争中维持通信

       是由一组不同功能的协议组合在一起构成的协议簇

       利用一组协议完成OSI所实现的功能

       ②. 网络层次模型作用说明

       ③. 网络层次模型组成部分

       ④. 网络层次模型逐层说明

 

      

 

02. 网络TCP/IP模型精讲

    ①. 网络重要协议说明

           TCP与UDP协议对比:

        传输控制协议(TCP)                                     用户数据报文协议(UDP)

        面向连接                                                           无连接

        可靠传输                                                           不可靠传输

        流控                                                                   尽力而为,尽力传递

        使用TCP应用                                                       使用UDP的应用:

        WEB浏览器;电子邮件;文件传输程序                 域名系统(DNS);视频流;IP语音(VoIP)

      

 

       ②. 网络协议报文结构

           源端口随机分配,目标端口使用知名端口

        [root@test ~]# cat /proc/sys/net/ipv4/ip_local_port_range

        32768     61000

 

        由于TCP协议头部使用16位来保存端口号,所以端口的个数最多为65536个,2^16=65536。0号端口不会被tcp和udp协议使用

              tcp和udp协议端口号范围是 1~65535

              http 80 ssh 22 telnet 23

             

              控制字段:

              ack:表示确认控制字段,实现数据可靠连接

              syn:表示请求建立连接字段

              fin:表示请求断开连接字段

              说明:控制字段信息默认为0,控制字段功能不起作用;控制字段信息置为1,表示相应控制字段功能开启

             

        应用客户端使用的源端口号一般为系统中未使用的且大于1024的

        目的端口号为服务器端应用服务的进程,如telnet为23

 

 

       ③. 网络连接建立过程

           TCP/IP三次握手建立过程

 

       ④. 网络连接断开过程

           TCP/IP四次挥手建立过程

 

 

       ⑤. 网络状态转换过程

 

03. 网络TCP/IP涉及原理

    ①. ARP协议原理

 

           ARP协议的功能

        1) 将IPv4地址解析为MAC地址

        2) 维护映射的缓存

       ②. DNS协议原理

           DNS是什么?DNS(Domain Name System)

        DNS称为域名系统,在网站运行中器到了至关重要的作用,主要作用是负责把网站域名解析为对应的IP地址。

 

             

              域名的层次级别:

              第一个级别:称为 根域名服务器 .(全球13个)

              第二个级别:称为 顶级域名服务器(一级域名服务器).com .cn .gov

              第三个级别:称为 二级域名服务器(授权DNS服务器).baidu.com .jd.com

              第四个级别:称为 虚拟主机信息 www.baidu.com www.jd.com

             

        DNS解析相关命令

              dig @8.8.8.8 www.xxx.com +trace

        nslookup www.xxx.com

        host www.xxx.com  

              ping www.xxx.com

 

 

运维网络基础课程第三部分:

=================================================

01. 网络IP地址分类说明

    按照IP地址数值范围划分(A B C 类 D类 组播地址 E 预留研发使用)

       按照IP地址用途进行划分(公网地址 私网地址)

       划分公网和私网地址最主要的作用:就是避免IP地址资源枯竭

       常见私有地址

       10.0.0.0/8                  (10.0.0.0              到   10.255.255.255)

    172.16.0.0/12            (172.16.0.0          到   172.31.255.255)

    192.168.0.0/16     (192.168.0.0       到   192.168.255.255)

    169.254.0.0/16     (169.254.0.0       到   169.254.255.255)*

      

       IP私网地址类似于我们的身份证

       IP公网地址类似于我们的护照信息

      

       按照IP地址通讯方式划分(单播地址 组播地址 广播地址)

       单播地址:

       就是网卡上配置的IP地址,就称为单播地址

       组播地址:

       一般为D类地址,称为组播地址,只能在一个组内进行互相访问通讯

       广播地址:

       就是主机位全为1的,就称为广播地址

       网络地址

       就是主机位全为0的,就称为网络地址

             

       特殊IP地址说明:

   127.0.0.1

    表示回环地址,进行测试使用,验证本地的TCP协议簇安装的是否正确。

   0.0.0.0

    主机位全为0的称为是网络地址

   255.255.255.255

    主机位全为1的称为是广播地址,即向所有人发出信息

       结论:主机地址可以范围中,不能包含网络地址和广播地址

      

       总结得知:

   0和255作为主机的地址,是不能进行分配使用的,只有0-255之间的地址可以进行分配为主机地址使用

   根据主机地址范围取值,可以引入一个公式:

    可以分配的主机地址个数=2的N次方-2  192.168.12. == 2的8次方=256-2=254 2的16次方=65536-2=65534

    N次方的N表示有多少个主机位

    -2就表示减去网络地址和广播地址,剩余的就是可分配的主机地址

 

02. 网络IP地址划分说明(VLSM可变长子网掩码划分过程)

    IP地址划分子网的原因

       172.16.0.0  ==>  2的16次方(n表示B类地址的主机位个数)-2=65536-2=65534

       01. 为了避免IP地址资源浪费,会对IP地址进行子网划分

       02. 大量的广播包,形成广播风暴,会严重影响主机性能

       03. 会对路由器产生压力,路由的性能也会被耗尽

       IP地址划分子网计算法

       172.16.0.0  == 前两个8位为网络为  后两个8位为主机位

       网络掩码概念:

       有32位二进制数组成,并且每8位为一组,只要是网络位,都会置为1

      

       172.16.0.0 这个B类地址为例说明:

       172-128=44-32=12-8=4

       10101100  00010000 00000000  00000000

       11111111  11111111 00000000  00000000

    掩码:

    255.0.0.0     A类掩码信息       /8

    255.255.0.0   B类掩码信息   /16

       255.255.255.0 C类掩码信息   /24

      

    总结得知:

       因此可以得到另一个计算公式的结论

    可以划分的子网数=2的N次方

    其中N表示借用的主机位个数

 

 

运维网络基础课程第四部分:

=================================================

01. 系统网卡配置参数说明

    网卡配置参数详解

    [root@oldboy ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

    DEVICE=eth0                                  <- 第一块网卡逻辑设备名;第二块为eth1,

    有些系统也会以em等字符标识(centos7系统)

    TYPE=Ethernet                        <- 上网类型,目前基本都是以太网

    UUID=sasd-sdasd-wqe-12              <- 通用唯一识别码(Universally Unique Identifier);

                                                       如果是vmware克隆的虚拟机无法启动网卡可以去除此项。

    ONBOOT=yes                              <- 这个地方要设置为yes,才能保证下次开机启动激活网卡设备

    NM_CONTROLLED=no                <- 是否通过NetworkManager管理网卡设备(centos6关闭)

    BOOTPROTO=none                 <- 启动协议,获取IP地址配置方式,有none|bootp|dhcp三个选项

    IPADDR=10.0.0.51                   <- 表示本台局域网中服务器的固定IP地址

    NETMASK=255.255.255.0              <- 子网掩码,用来规划网络为和主机位的,一般为255.255.255.0

    DNS2=223.6.6.6                      <- 第二个DNS,这里默认会覆盖以及优选于/etc/resolv.conf的配置文件

    GATEWAY=10.0.0.254                    <- 局域网上网网关地址

    DNS1=223.5.5.5                      <- 主DNS,这里默认会覆盖以及优先于/etc/resolv.conf的配置生效

    USERCTL=no

    PEERDNS=yes                              <- 是否确认网卡配置文件中的DNS配置优先于/etc/resolv.conf配置文件

    IPV6INIT=no                                   <- 是否支持IPV6

    HWADDR=00:0c:29:10:2e:28  <- 以太网硬件地址即MAC地址,如果是vmware克隆的虚拟机

                                   无法启动网卡可以毫不犹豫的删除此项。

    网卡配置生效方法:

       # 推荐:ifdown,ifup进行指定发卡的重启操作

    ifdown eth0 && ifup eth0  <- 重启eth0网卡

    ifup eth0                            <- 启动eth0网卡

 

    针对所有网卡进行重启操作(工作场景慎用此命令)

    /etc/init.d/network restart

 

02. 系统默认网关配置说明

    添加默认网关路由

       route add default gw 10.0.0.254

    route del default gw 10.0.0.254

 

       添加静态网段路由

       route add -net 172.16.1.0 netmask 255.255.255.0 gw 192.168.1.1

      

       添加静态主机路由

    route add -host 192.168.2.13 dev eth2

 

03. 系统网卡多个地址配置

    IP别名方式配置多地址

       ifconfig eth0:1 10.0.0.100/24 up        <- 配置别名IP,即虚拟IP(VIP),并启用虚拟IP

    ifconfig eth0:X down                                   <- 停掉指定别名IP配置

 

       辅助IP方式配置多地址

    ip addr add 10.0.0.13/24 dev eth0:1

    ip addr add 10.0.0.14/24 broadcast 10.0.0.255 dev ethx

    ip add del 10.0.0.10/24 dev ethx

 

04. 网络地址信息获取命令

    查看网络状态常用命令:

   ifconfig命令:centos 5 6系统中常用

    用于显示网路配置信息

   ip命令:centos7系统

    用于显示网路配置信息

   route命令:

    查看路由配置信息route -n

   hostname(uname -n)

    显示主机名称信息;也可以利用hostname显示ip地址配置信息hostname -I

   netstat(ss-centos7)

    显示主机的端口与服务网络连接状态,ESTABLISHED表示建立连接的状态,数量即表示网络连接数

   lsof

    显示主机的端口与服务网络连接状态。

      

05. 网络连接异常常用排查命令

    ping命令

       -c<count>         设置完成要求回应的次数;默认会一直长ping

    -f                表示极限ping,ping过程中不显示任何信息,效率更高

    -i<interval> 指定收发信息的间隔时间

    -q               不显示指定执行过程,开头和结尾的相关信息除外

    -s              <数据包大小>       设置数据包的大小

 

       tracroute/tracert命令

      

       telnet命令

       nmap命令

    

 

posted @ 2018-03-24 12:51  寂静深林丶  阅读(347)  评论(0编辑  收藏  举报