六.计算机网络互联基础
运维网络基础课程第一部分:
=================================================
01. 网络知识开篇介绍
①. 学习网络的重要性
系统运维(linux)--服务(网络相关知识)
开发技术 --软件服务开发(网络技术部署)
大数据分析 --构建大数据平台也需要网络技术支撑
数据库人员
②. 运维网络授课内容
基础部分:网络通讯原理
路由(IP地址 路由表 路由协议) 交换(MAC地址 mac表 广播域与冲突域) OSI7层模型
网络通讯数据包封装过程
进阶部分:TCP/IP模型(TCP/IP协议簇) TCP三次握手/四次挥手状态集转换
深入部分:IP地址分类 IP地址子网划分原理 DNS协议原理 ARP协议原理
操作部分:与系统相关网络操作命令
③. 网络知识学习方法
路由交换部分(运维人员需要先行掌握)
网络安全部分
网络运营商部署部分
无线网络技术
语音网络技术
02. 网络基础知识概念
到底什么是网络:实现通讯的技术可以就称为网络技术
①. 网络拓扑架构构建
网络拓扑==网络设备连接图
②. 网络基本设备介绍
1)交换机设备说明
交换机概念:解决多台主机在一个网络里面通讯的需求
主机身份标识信息:称为叫做mac地址,又称为是一个物理地址(刻录在网卡上面的)
交换机通讯的网络范围:称为叫做一个局域网
交换机传输数据问题:
01. 会有广播风暴产生:会让主机接收到大量广播包,影响主机性能
一个交换机所有接口处于一个广播域内
02. 早期交换网络中,会存在数据冲突问题
目前一个交换机每一个接口处于一个冲突域内即可
总结:假设一个24口的交换机;总共有24个冲突域;总共有一个广播域
交换机作用特征说明:
在一个交换机的端口上所连接的所有终端设备,均在一个网段上(称为一个广播域)
并且一个网段会有一个统一的网络标识(mac),会产生广播消耗设备CPU资源(广播问题)
交换机可以隔离冲突域,每一个端口就是一个冲突域
终端用户的设备接入
基本的安全功能
广播域的隔离无法具备的
2)路由器设备说明
路由器概念说明:实现不同网段主机通讯的需求
路由器身份标识信息:称为ip地址(网段信息+网络主机信息=IP地址),IP地址又称为是一个逻辑地址
总结:假设一个5口的路由器:总共有5个冲突域,总共有5个广播域
路由器作用特征说明:
广播、组播控制
对数据做寻址、选择到达目的网络的最佳路径
流量管理
连接广域网
03. 网络架构层次模型
①. 网络层次架构组成
核心层:(放置外网互联路由器设备)
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
汇聚层:(放置的3层交换机)
汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚\传输\管理\分发处理。
汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。
通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。
汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。
接入层:(放置2层交换机)
接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
②. 网络规模区域划分
局域网:
本地私有的一个网络范围。如果是一个规模比较大的局域网,也会成为是一个园区网。
城域网:
如果一个网络的覆盖面积达到了一个城市,就可以称为城域网。
广域网:(互联网)
如果覆盖面积达到了全国或者全球,就称为广域网,全球最大的广域网就是Internet互联网。
04. 网络OSI层次模型
①. 网络层次模型概念介绍
OSI的概念:
open system interconnect开放系统互连参考模型,是由ISO(国际标准化组织)定义的。
是个灵活的、稳健的和可互操作的模型,并不是协议,是用来了解和设计网络体系结构的。
②. 网络层次模型作用说明
OSI模型的目的:
规范不同系统的互联标准,使两个不同的系统能够较容易的通信,而不需要改变底层的硬件或软件的逻辑。
每一层指定了不同协议标准
③. 网络层次模型组成部分
OSI把网络按照层次分为7层
由下到上分别为物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。每个层次对应了相应的标准或者协议。
④. 网络层次模型逐层说明
传输层:
重要协议:TCP协议和UDP协议
传输层数据包称为报文:会包含两个重要的信息--->源端口信息 目标端口信息
网络层:
重要协议:IP协议
网络层数据包称为包:会包含两个重要的信息--->源IP地址信息 目标IP地址信息
数据链路层:
数据链路层数据包称为帧:会包含两个重要的信息--->源MAC地址信息 目标mac地址信息
物理层:
传输模式:单工(电台广播) 半双工(对讲机) 全双工(电话)(通用模式)
物理拓扑:总线型 星型 环形网络
05. 网络OSI网际互联
①. OSI网际互联数据包封装过程
②. OSI网际互联数据包解封过程
③. OSI网际互联过程的详细描述
运维网络基础课程第二部分:
=================================================
01. 网络TCP/IP层次模型
①. 网络层次模型概念介绍
用于简化OSI层次,以及相关的标准。
传输控制协议(tcp/ip)族是相关国防部(DoD)所创建的,主要用来确保数据的完整性及在毁灭性战争中维持通信
是由一组不同功能的协议组合在一起构成的协议簇
利用一组协议完成OSI所实现的功能
②. 网络层次模型作用说明
③. 网络层次模型组成部分
④. 网络层次模型逐层说明
02. 网络TCP/IP模型精讲
①. 网络重要协议说明
TCP与UDP协议对比:
传输控制协议(TCP) 用户数据报文协议(UDP)
面向连接 无连接
可靠传输 不可靠传输
流控 尽力而为,尽力传递
使用TCP应用 使用UDP的应用:
WEB浏览器;电子邮件;文件传输程序 域名系统(DNS);视频流;IP语音(VoIP)
②. 网络协议报文结构
源端口随机分配,目标端口使用知名端口
[root@test ~]# cat /proc/sys/net/ipv4/ip_local_port_range
32768 61000
由于TCP协议头部使用16位来保存端口号,所以端口的个数最多为65536个,2^16=65536。0号端口不会被tcp和udp协议使用
tcp和udp协议端口号范围是 1~65535
http 80 ssh 22 telnet 23
控制字段:
ack:表示确认控制字段,实现数据可靠连接
syn:表示请求建立连接字段
fin:表示请求断开连接字段
说明:控制字段信息默认为0,控制字段功能不起作用;控制字段信息置为1,表示相应控制字段功能开启
应用客户端使用的源端口号一般为系统中未使用的且大于1024的
目的端口号为服务器端应用服务的进程,如telnet为23
③. 网络连接建立过程
TCP/IP三次握手建立过程
④. 网络连接断开过程
TCP/IP四次挥手建立过程
⑤. 网络状态转换过程
03. 网络TCP/IP涉及原理
①. ARP协议原理
ARP协议的功能
1) 将IPv4地址解析为MAC地址
2) 维护映射的缓存
②. DNS协议原理
DNS是什么?DNS(Domain Name System)
DNS称为域名系统,在网站运行中器到了至关重要的作用,主要作用是负责把网站域名解析为对应的IP地址。
域名的层次级别:
第一个级别:称为 根域名服务器 .(全球13个)
第二个级别:称为 顶级域名服务器(一级域名服务器).com .cn .gov
第三个级别:称为 二级域名服务器(授权DNS服务器).baidu.com .jd.com
第四个级别:称为 虚拟主机信息 www.baidu.com www.jd.com
DNS解析相关命令
dig @8.8.8.8 www.xxx.com +trace
nslookup www.xxx.com
host www.xxx.com
ping www.xxx.com
运维网络基础课程第三部分:
=================================================
01. 网络IP地址分类说明
按照IP地址数值范围划分(A B C 类 D类 组播地址 E 预留研发使用)
按照IP地址用途进行划分(公网地址 私网地址)
划分公网和私网地址最主要的作用:就是避免IP地址资源枯竭
常见私有地址
10.0.0.0/8 (10.0.0.0 到 10.255.255.255)
172.16.0.0/12 (172.16.0.0 到 172.31.255.255)
192.168.0.0/16 (192.168.0.0 到 192.168.255.255)
169.254.0.0/16 (169.254.0.0 到 169.254.255.255)*
IP私网地址类似于我们的身份证
IP公网地址类似于我们的护照信息
按照IP地址通讯方式划分(单播地址 组播地址 广播地址)
单播地址:
就是网卡上配置的IP地址,就称为单播地址
组播地址:
一般为D类地址,称为组播地址,只能在一个组内进行互相访问通讯
广播地址:
就是主机位全为1的,就称为广播地址
网络地址
就是主机位全为0的,就称为网络地址
特殊IP地址说明:
127.0.0.1
表示回环地址,进行测试使用,验证本地的TCP协议簇安装的是否正确。
0.0.0.0
主机位全为0的称为是网络地址
255.255.255.255
主机位全为1的称为是广播地址,即向所有人发出信息
结论:主机地址可以范围中,不能包含网络地址和广播地址
总结得知:
0和255作为主机的地址,是不能进行分配使用的,只有0-255之间的地址可以进行分配为主机地址使用
根据主机地址范围取值,可以引入一个公式:
可以分配的主机地址个数=2的N次方-2 192.168.12. == 2的8次方=256-2=254 2的16次方=65536-2=65534
N次方的N表示有多少个主机位
-2就表示减去网络地址和广播地址,剩余的就是可分配的主机地址
02. 网络IP地址划分说明(VLSM可变长子网掩码划分过程)
IP地址划分子网的原因
172.16.0.0 ==> 2的16次方(n表示B类地址的主机位个数)-2=65536-2=65534
01. 为了避免IP地址资源浪费,会对IP地址进行子网划分
02. 大量的广播包,形成广播风暴,会严重影响主机性能
03. 会对路由器产生压力,路由的性能也会被耗尽
IP地址划分子网计算法
172.16.0.0 == 前两个8位为网络为 后两个8位为主机位
网络掩码概念:
有32位二进制数组成,并且每8位为一组,只要是网络位,都会置为1
172.16.0.0 这个B类地址为例说明:
172-128=44-32=12-8=4
10101100 00010000 00000000 00000000
11111111 11111111 00000000 00000000
掩码:
255.0.0.0 A类掩码信息 /8
255.255.0.0 B类掩码信息 /16
255.255.255.0 C类掩码信息 /24
总结得知:
因此可以得到另一个计算公式的结论
可以划分的子网数=2的N次方
其中N表示借用的主机位个数
运维网络基础课程第四部分:
=================================================
01. 系统网卡配置参数说明
网卡配置参数详解
[root@oldboy ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 <- 第一块网卡逻辑设备名;第二块为eth1,
有些系统也会以em等字符标识(centos7系统)
TYPE=Ethernet <- 上网类型,目前基本都是以太网
UUID=sasd-sdasd-wqe-12 <- 通用唯一识别码(Universally Unique Identifier);
如果是vmware克隆的虚拟机无法启动网卡可以去除此项。
ONBOOT=yes <- 这个地方要设置为yes,才能保证下次开机启动激活网卡设备
NM_CONTROLLED=no <- 是否通过NetworkManager管理网卡设备(centos6关闭)
BOOTPROTO=none <- 启动协议,获取IP地址配置方式,有none|bootp|dhcp三个选项
IPADDR=10.0.0.51 <- 表示本台局域网中服务器的固定IP地址
NETMASK=255.255.255.0 <- 子网掩码,用来规划网络为和主机位的,一般为255.255.255.0
DNS2=223.6.6.6 <- 第二个DNS,这里默认会覆盖以及优选于/etc/resolv.conf的配置文件
GATEWAY=10.0.0.254 <- 局域网上网网关地址
DNS1=223.5.5.5 <- 主DNS,这里默认会覆盖以及优先于/etc/resolv.conf的配置生效
USERCTL=no
PEERDNS=yes <- 是否确认网卡配置文件中的DNS配置优先于/etc/resolv.conf配置文件
IPV6INIT=no <- 是否支持IPV6
HWADDR=00:0c:29:10:2e:28 <- 以太网硬件地址即MAC地址,如果是vmware克隆的虚拟机
无法启动网卡可以毫不犹豫的删除此项。
网卡配置生效方法:
# 推荐:ifdown,ifup进行指定发卡的重启操作
ifdown eth0 && ifup eth0 <- 重启eth0网卡
ifup eth0 <- 启动eth0网卡
针对所有网卡进行重启操作(工作场景慎用此命令)
/etc/init.d/network restart
02. 系统默认网关配置说明
添加默认网关路由
route add default gw 10.0.0.254
route del default gw 10.0.0.254
添加静态网段路由
route add -net 172.16.1.0 netmask 255.255.255.0 gw 192.168.1.1
添加静态主机路由
route add -host 192.168.2.13 dev eth2
03. 系统网卡多个地址配置
IP别名方式配置多地址
ifconfig eth0:1 10.0.0.100/24 up <- 配置别名IP,即虚拟IP(VIP),并启用虚拟IP
ifconfig eth0:X down <- 停掉指定别名IP配置
辅助IP方式配置多地址
ip addr add 10.0.0.13/24 dev eth0:1
ip addr add 10.0.0.14/24 broadcast 10.0.0.255 dev ethx
ip add del 10.0.0.10/24 dev ethx
04. 网络地址信息获取命令
查看网络状态常用命令:
ifconfig命令:centos 5 6系统中常用
用于显示网路配置信息
ip命令:centos7系统
用于显示网路配置信息
route命令:
查看路由配置信息route -n
hostname(uname -n)
显示主机名称信息;也可以利用hostname显示ip地址配置信息hostname -I
netstat(ss-centos7)
显示主机的端口与服务网络连接状态,ESTABLISHED表示建立连接的状态,数量即表示网络连接数
lsof
显示主机的端口与服务网络连接状态。
05. 网络连接异常常用排查命令
ping命令
-c<count> 设置完成要求回应的次数;默认会一直长ping
-f 表示极限ping,ping过程中不显示任何信息,效率更高
-i<interval> 指定收发信息的间隔时间
-q 不显示指定执行过程,开头和结尾的相关信息除外
-s <数据包大小> 设置数据包的大小
tracroute/tracert命令
telnet命令
nmap命令
