深入浅出NetWorking
1.网线分为:双绞线,同轴电缆,光纤
2.CAT-5电缆两端有RJ-45接头,也叫水晶头,非屏蔽双绞线可以有效抑制磁场,减少干扰,最大长度不超过100m,分为四对:棕色,蓝色,绿色,橙色;橙色用于发送数据,绿色用于接收数据,蓝色和棕色预留,每对线白色条纹的表示正极,纯色负极。此种线的带宽10/100 Base-T(Mb/s).连接水晶头有两种线序标准,568A:白绿,绿,白橙,蓝,白蓝,橙,白棕,棕;568B:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。橙发绿收,A先白绿,B先白橙
3.同轴电缆由总线,T型连接器,终端连接器,终端电阻器组成,任何一个结构出现问题,电子均不能形成回路传输,网络都无法正常。同轴电缆本身由外层护套,屏蔽层(由铜质网状织物构成),塑料绝缘层,以及电缆中心的铜芯线组成。
4.光纤利用透明的纤芯(由玻璃或塑料制成)传播光信号,有单模和多模之分,模指的是光传输路径的数目,多模的一般较粗,单模一般比多模传输性能更好(单模14Tb/s,多模10Gb/s),传输距离越远(单模10~100km,多模大于2000m),信号耗损低,当然造价更高。光纤也需要连接器用于连接光缆,让光信号顺利通过。常见的有三种:ST卡口式,SC咬合式,LC朗讯双头咬合式。
5.一般布线需要考虑干扰和腐蚀,如电力线,日光灯,大功率电器,积水,高温等。用一些辅助配件:挂钩,电缆保护器,电缆桥架,线槽,扎带,螺纹管,打线钳,打标机。配线面板背面和各种网络设备(PC,Hub,墙壁插孔等)连接,正面的插孔用来与配线柜中的网络设备(交换机,路由器)相连。
6.检测网络的几种工具:
a)音频测试仪:用音频发生器和探测器两部分组成。电子携带信号沿电缆传输。只能测试有无信号,无法测信号质量
b)万用表:可以测试通路及线路电阻情况,但无法测量噪声,接触不良,短路,射频干扰,屏蔽失败等
c)示波器:以毫秒为间隔显示电缆两端电压变化,可以测量瞬时的电压情况,即可以检测噪声干扰等,显示原始信号模拟值
d)逻辑分析仪:通过对检测到的电压和预先设置的幅值比较可进一步生成10序号,可存储正常逻辑值范围内数字化处理的信号
e)LAN网络分析仪:综合上述工具,网络工程师常用
7.三种常见的编码方式:
a)不归零编码:用高电平表示1,低电平表示0
b)不归零反向编码:电平发生了翻转表示1,没发生翻转表示0(正电压为1,负电压为0)
c)曼彻斯特编码:发生向上翻转表示1,发生向下翻转表示0
8.以太网标准下信号传输过程(网卡根据传输的类型按照不同的规则负责编码和解码):
source电脑把不归零编码的数据发给自己的网卡--->网卡将不归零编码(NRZ)的数据与时钟信号结合,生成曼彻斯特编码(电压信号)--->(以太网标准IOBase-T协议用曼彻斯特编码发送到target电脑)--->target电脑的网卡将接收到的曼彻斯特编码编码数据转回成不归零编码,然后通知CPU接收--->CPU处理数据并显示
9.数据帧完整结构:
a)前同步信号,7个字节,用于方便网络设备同步时钟信号 10101010 10101010 ...
b)帧起始标识,1个字节,用于通知接收设备后面是重要数据 10101011
c)目的MAC地址,6个字节,表示数据帧即将前往的网络设备物理地址
d)源MAC地址,6个字节,表示刚刚转发数据帧的网络设备的物理地址
e)数据类型,2个字节,指明负载中传输的数据类型
f)负载数据包,46——1500个字节,即真正有效数据部分(以下123为IP报头部分,各数据包此部分都是一样的)
1)IP包头,12个字节(标识符/版本(UDP)(1),服务类型(1),长度(2),标识符(2),标志与偏移(2),生存时间(1),协议类型(1),包头校验码(2))
2)目的IP地址,4个字节
3)源IP地址,4个字节
4)目的TCP(UDP)端口,2个字节
5)源TCP(UDP)端口,2个字节
6)TCP(UDP)报头,不同的数据协议类型,其报头大小不同,一般常见的以下几种:ICMP(无端口信息,ping,协议类型1),UDP(协议类型17),TCP(协议类型6)
7)真正的数据
8)TCP循环冗余校验码,4个字节
g)循环冗余校验码CRC,4个字节,接收硬件(网卡)利用此数来检验数据帧是否有错
10.单个以太网数据帧最多只能装下1500字节的数据,如果待发送的数据超过此大小,需要多次发送数据帧。对于TCP数据,TCP报头中的序列号记录了发送顺序。
11.网络中3中常见的硬件说明:
a)集线器Hub:把接受到的网络信号看成电信号不做任何处理只是简单的重复并广播给自己所有的端口,本身无MAC,也不改变数据帧的MAC,又名中继器.
b)交换机:主要负责连接具体的计算机及其他网络设备,它将收到的数据帧解读出目的MAC地址,再根据自己维护的MAC---端口对应表找到此MAC地址对应的端口,将新的数据帧转发到此端口上,并不修改该数据帧。(此对应表是交换机根据每次接收到的数据帧中的源MAC和接收端口来进行更新,以获得MAC和端口的一一对应关系),只有IP字段地址相同的 节点才能通过交换机通信。
c)路由器:主要用于连接不同网段的子网,它将接收到的数据帧源MAC地址换成自身的MAC地址,并将目的MAC地址换成目的IP对应的机器的MAC地址后再进行转发。
12.关于路由器的一些说明:
a)路由器的本身ip即为局域网的默认网关,所有发送网外的数据都默认发到此网关上
b)子网掩码用来指定ip地址中网段部分的长度,路由器借助ip地址和子网掩码来选择路由
c)可以用命令(enable;interface feth0/0;ip address 192.168.100.1 255.255.255.0;exit;exit;write men;)或修改running-configuration文件来手动配置路由
d)路由器有多种端口来连接不同类型的网络(以太网,令牌环,串行,无线接入,ATM,DSL等多种端口)
13.不同网段间路由器根据存储在自己内存里的路由表进行转发,可手动录入静态路由表S(enable;config t;ip route 192.168.102.0 255.255.255.0 eth0/1(网卡/端口) 192.168.101.1;write memory)常用的一种方法是把临近的一个路由设置默认网关,把路由信息不明的数据包发到此网关。
14.DNS安装网址倒叙来查找ip,根服务器--->(.com)顶级域名服务器--->域名服务器--->Web服务器
15.bind软件是DNS服务器安装的软件,常用的域名相关命令:dig,nslookup,host,地址可在/etc/resolve.conf中配置,DNS可以根据相同域名轮询不同的IP,从而实现负载的功能
16.反向DNS通过IP查找域名,一般邮件服务器开启此功能实现垃圾邮件过滤(dig baidu.com +short 反向DNS: dig -x 123.125.114.144 +short),一般反向都采用倒叙记录ip的方式,方便域名服务器自顶向下查询.
17.网络故障检查的基本步骤:
a)检查电缆,网口,网卡,交换机,路由器的松紧及通电状态
b)逐一ping机器发送ICMP包看是否通(路由器或主机防火墙有可能屏蔽ping)
c)如果ping不同,需要在交换机或路由器上show interface查看网络通讯信息(端口上数据包量,出错率,端口状态)
d)对于大型的网络管理,用通用的SNMP协议来管理
e)用syslogd软件来记录设备日志
18.常见的网络故障从轻到急:网络流量低--->网站无法访问--->设备温度过低--->配置变化--->网络流量高--->端口停止工作--->内存错误--->路由不稳定导致频发网络错误--->机箱处理器温度过高--->电源故障
19.无线接入其实就是用无线电波代替了以太网电缆,接入设备无线网卡和接入点使用的接入协议必须一致,如802.11G,一般都支持多种协议,如果有不支持的,需要增加兼容协议,当然接入设备和接入点都需要开启DHCP,并且为避免IP不够,要用局域网ip并用NAT做转换发到外网,从相反方向,也可以通过设置接入点的端口,使其固定映射到内网具体IP,这样外网通过发送到此端口的数据都转发给此IP,像逆向的NAT,只不过通过端口来对应.
20.网络安全四步:
1.强化交换机对假冒MAC和ARP病毒防御能力:
交换机容易受到ARP的攻击,导致其ARP转换表错误的MAC地址和某端口映射,常见的3种ARP攻击:拒绝服务(将路由的ip发送虚假的mac感染arp表),中间人攻击(截获发往某设备的数据,然后转发),MAC满溢(大量的虚假ARP请求耗尽交换机内存,网络和其他系统资源)
2.强化路由器ACL访问控制列表和Port Security端口安全措施:
编辑ACL表控制可以访问路由器的IP地址(access-list 42 deny 10.0.0.2)
3.安装防火墙:
两种过滤规则:静态包过滤,状态包过滤。静态包过滤只是分析数据包的包头,取出里面的目的IP地址,源IP地址,端口号,报文类型等再根据预先设定好的过滤规则来觉得是否通行,比较死板,状态包在此基础上把分析结果记录在状态表里,用状态进一步控制.
4.采用安全策略和访问规范。
21.三种网络拓扑:星形;总线;令牌环
22.网络通信中几种常见的协议:
a)地址解析协议ARP(Address Resolution Protocol):根据IP地址找对应机器的MAC地址的协议,某设备向所连接的交换机发送ARP查询对应某IP的MAC地址,交换机收到此请求后向所有网络节点转发请求,然后对应此IP的机器响应请求报告给交换机,再由交换机反馈给请求发送者。
b)动态路由协议RIP(Routing Information Protocol),路由器间共享网络地址,相互交换路由信息,定期更新路由表.每30秒广播一次,最大跳数15,只选择条数最少的路由而不考虑具体线 路的速度,兼容性好,易于安装,路由器主动发送,收敛时间长,不适合大型网络(OSPF兼容性好且具有认证机制,不过安装设置麻烦,而EIGRP只适合思科路由,只有网络拓扑发送变化才发送路由更新信息,跳数上限244)
c)简单网络管理协议SNMP(Simple Network Management Protocol),用来管理互联网Internet上众多厂家生产的软硬件平台,此协议为应用层协议,是TCP/IP协议族的一部分。它通过用户数据报协议(UDP)来操作。在分立的管理站中,管理者进程对位于管理站中心的MIB的访问进行控制,并提供网络管理员接口。管理者进程通过SNMP完成网络管 理。SNMP 在UDP、IP及有关的特殊网络协议(如,Ethernet, FDDI, X.25)之上实现,早起版本有一定的安全问题.(Nagios,MRTG均是SNMP开源软件)
d)动态主机设置协议 DHCP(Dynamic Host Configuration Protocol),是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地 址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。设置了DHCP的设备会在每次开机或重启网卡的时候像局域网内广播DHCPClient需求。
e)网络地址转换NAT(Network Address Translation),属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方 式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机.NAT的实现方式有三 种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。路由器,防火墙,无线接入点,某些交换机,服务器一般都支持NAT,有些协议把IP地址放在数据包特殊的 地方,使得NAT无法转换,因此无法通过NAT传输.
f)边界网关协议BGP(border gateway protocol),是运行于 TCP 上的一种自治系统的路由协议。 BGP 是唯一一个用来处理像因特网大小的网络的协议,也是唯一能够妥善处理好不 相关路由域间的多路连接的协议。 BGP 构建在 EGP 的经验之上。 BGP 系统的主要功能是和其他的 BGP 系统交换网络可达信息。网络可达信息包括列出的自治系统(AS)的信 息。这些信息有效地构造了 AS 互联的拓朴图并由此清除了路由环路,同时在 AS 级别上可实施策略决策。