基础网络

• ​ 用于日常和网络相关工作的人员交流

掌握基础部分 : (路由 交换)

​ 路由 : 路有基础配置 路由配置(RIP OSPF BGP) 路由安全配置(ACl) 路由扩展(NAT DHCP)

​ 交换 : 交换机出知识 交互配置(VLAN) 交换安全配置(ARP绑定) 交换扩展(上成树)

网络通信基础条件 :

1. 两台传输数据主机之间必须有传输介质 ;

2. 两台传输数据主机之间必须有网卡设备 :

   网卡设备作用 :

   1. 将二进制信息转换成高低电压的电信号 ;
   2. 将传入的高低电压的电信号转换成二进制信息

3. 两台传输数据之间必须有协商过程(一般为自动协商机制)

   ​ 单位换算 : 100Mbps = 100000 Kbps = 100 000 000 bps (b为位1字节为 8 位)

多主机相互交流 :

交换机 : 实现相同网段的主机之间通讯 (同一局域网)

1. MAC 地址 : 有称为 物理地址 不能进行随意更改,全球唯一 使用十六进制及 0-F ;
2. 广播试通讯 : 就是讲消息发送给同一网段的所有主机

路由器 : 实现不同网段主机之间通讯 (不同局域网之间)

TTL : 生存周期(Time to live) 16跳 没到达直接丢弃数据包

路由表配置方法 :

静态路由配置 :

1. 手工配置 :

   1. 配置主机地址信息

      局域网192.168.1.1/255.255.255.0 网关信息 192.168.1.254

   2. 路由器配置

      1. 路由器基础配置 :

         设备模式切换 用户模式 xx> 只能看不能操作 切换特权模式 ( enable ) 特权模式xx# 可查看设备配置信息 切换全局模式( config t ) 也称为配置模式 xx(config)# 进行设备相关的配置

      2. 接口配置 :

         在配置模式下输入命令 : interface f0/0 进入要配置的路由器接口; 配置接口网关和子掩码 : ip address 192.168.1.254 255.255.255.0 ;重启网卡 no shutdown

      3. 路由器路由配置
         查看路由路由表信息:
         show ip route

      4. 局域网01-A -- R1 --- R2 --- R3 --- 局域网02-A
         R1路由配置:
         ip route 192.168.2.0 255.255.255.0 192.168.12.2

      5. R2路由配置:
         ip route 192.168.2.0 255.255.255.0 192.168.23.3
         ip route 192.168.1.0 255.255.255.0 192.168.12.1

      6. R3路由配置:
         ip route 192.168.1.0 255.255.255.0 192.168.23.2

动态路由配置 :

• 动态路由协议 : RIP EIGRP IS-IS BGP(NP IE)

RIP 配置 : (配置模式下操作)

1. 进入动态配置模式 : router rip
2. 宣告已知IP地址 : network 192.168.1.0
3. 宣告已知直连路由器IP地址 : network 192.168.12.0

• 路由器学习路由信息过程叫做路由收敛过程 .

静态默认路由 : ip route 0.0.0.0 0.0.0.0 192.168.12.2

网络架构规划 :

• 合理规划架构优化网络减少成本

核心层 : 路由器 实现访问外网 最好具有冗余能力 (资本充足下考虑)

汇聚层 : 一般用来汇聚其他交换机 实现安全管理 实现不同网段主机通讯(路由功能) 使用交换机实现

接入层 : 接入终端设备 使用交换机实现

网络结构模型 : (OSI7层模型)

• OSI的概念：
  open system interconnect开放系统互连参考模型，是由ISO(国际标准化组织)定义的。是个灵活的、稳健的和可互操作的模型，并不是协议，是用来了解和设计网络体系结构的。
• OSI模型的目的：
  规范不同层次的互联标准，使两个不同的层次之间能够较容易的通信，而不需要改变底层的硬件或软件的逻辑。
• OSI模型分为7层:
  OSI把网络按照层次分为7层，由下到上分别为物理层，数据链路层，网络层，传输层，会话层，表示层，应用层。
  每个层次对应了相应的标准或者规范。

应用层 : 产生通讯传输数据信息

表示层 : 加密解密 压缩解压缩 分段整合

会话层 : 控制或终止通讯连接功能

传输层 : 控制数据传输可靠性

网络层 : 将数据从一个网络发送到另一个网络 (路由器 三层设备)

数据链路层 : 负责将数据成一个主机传输到另一个主机 (交换机 二层设备)

物理层 : 保证通过物理链路实现数据传递

• ISO 国际标准化组织

数据封装过程 :

应用层:
表示层: 数据信息
会话层:
传输层: 传输层头部+数据信息
网络层: 网络层头部+传输层头部+数据信息
数据链路层: 链路层头部+网络层头部+传输层头部+数据信息
物理层: 01010111001 bit流信息

网卡-调制过程 bit流--- 网卡---高低电压

网卡-解调过程 高低电压--网卡--bit流

数据传输后解封装过程:
物理层: 识别bit流
数据路: 链路层头部+网络层头部+传输层头部+数据信息 帧
网络层: 网络层头部+传输层头部+数据信息 包
传输层: 传输层头部+数据信息 段
应用层: 数据信息 PDU

网络层次结构 -TCP/IP 4层模型

应用层
表示层 ---- 应用层
会话层
传输层 ---- 传输层
网络层 ---- 网络层
数据链路层
物理层 ---- 接入层

通讯原理概念:
网络存储 网络数据备份 网站页面显示
telnet: 远程协议 和远程服务端口建立连接 telnet 172.16.1.200 22
FTP: 文件传输协议 文件数据远程传输
SNMP: 简单网络管理协议 监控网络设备
HTTP: 超文本传输协议 ????
SMTP: 邮件有关协议
DHCP: 动态主机配置协议 自动获取IP地址
1. 主机A -- 广播(给我个地址) --> DHCP服务器
2. DHCP服务器 -- 单播(给你一个地址) --> 主机A
3. 主机A -- 将地址获取配置信息 --> DHCP服务器
4. DHCP服务器 -- 从地址池中将地址进行删除
5. DHCP服务器 -- 询问(地址还用吗) --> 主机A
6. 主机A -- 还用没反应

ICMP: ICMP（Internet Control Message Protocol
测试主机链路通讯是否正常 ping requst 请求 respond 回复
禁止ping 禁止ICMP协议 iptables防火墙
ARP协议: 建立IP地址和MAC地址关系 减少局域网广播产生

TCP/UDP协议

TCP : (类似在线传输文件) 传输控制协议 面向连接网络协议 安全性高 在线传输 传输效率不高 局域网 经过互联网

UDP: (类似离线传输数据) 用户报文协议 无连接网络协议 传输效率高 安全性不高 离线传输 经过互联网--腾讯公司服务器

注 : 不论在线传输还是离线传输都是基于 TCP协议下进行的在此之引用现象

TCP协议 :

TCP报文结构

端口范围 : 0-65535 0端口会忽略 (1-1024 知名端口号)

控制位:

数据传输的控制管理擢用 如

syn 请求建立连接控制字段 0无效 1有效

fin : 请求断开连接控制字段 0无效 1有效 ack : 确认控制字段 0无效 1有效

ack : 确认控制字段 就是确认发出或接受内容 0无效 1有效

[图片上传失败...(image-5bd282-1565570004187)]

源端口 目标端口 序列号 确认号 控制位(U A P R S F 简写)

TCP协议三次握手过程原理 :

[图片上传失败...(image-54465d-1565570004188)]

第一次握手 : 客户端 >> 服务端 TCP报文 序列号=0 syn控制字段=1

第二次握手 : 服务端 >> 客户端 TCP报文 序列号=0 syn控制字段=1 ack确认字段=1

第三次握手 : 客户端 >> 服务端 TCP报文 序列号=1 确认号ack=1

TCP协议四次挥手过程原理 :

[图片上传失败...(image-de03d3-1565570004188)]

TCP协议四次挥手过程原理

​ 第一次挥手: 客户端 --> 服务端 TCP报文 fin控制字段=1 ack确认字段=1
​ 第二次挥手: 服务端 --> 客户端 TCP报文 ack确认字段=1
​ 第三次挥手: 服务端 --> 客户端 TCP报文 fin控制字段=1 ack确认字段=1
​ 第四次挥手: 客户端 --> 服务端 TCP报文 ack确认字段=1

UDP :

​ 用户报文协议 无连接网络协议 传输效率高 安全性低 离线传输 经过互联网

​ 原理 : 报文建构简单,读取效率高 买有检验机制

[图片上传失败...(image-edc86c-1565570004188)]

TCP 十一中状态集转换 :

十一种状态集 :

三次握手状态转换 :

[图片上传失败...(image-de34ab-1565570004188)]

四次挥手状态转换 :

[图片上传失败...(image-41e096-1565570004188)]

网络重 要协议 :

1. DNS 协议原理 建立IP地址和域名对应关系

2. DNS协议作用 将域名信息转换成IP地址

3. DNS层次结构

   1. www.baidu.com --- www.baidu.com.
      . --- 根域名服务器
      .com --- 顶级(一级)域名服务器
      .baidu --- 二级域名服务器
      www --- 主机记录

4. 显示查询www.oldboyedu.com网址过程

   ​ dig www.oldboyedu.com +trace

   查看本地DNS 缓存

   [图片上传失败...(image-8b8754-1565570004188)]

• ARP协议原理 建立IP地址和mac地址对应关系

ARP协议原理 :

发送ARP请求和回复信息获取访问主机的mac地址(交换机构建mac表获取主机mac信息和接口信息 各主机建立ARP表获取mac信息和IP信息)

动态 : 动态更新或添加ARP表 定期更新(计算机默认状态)

​ 应用 : 网络中主机经常发生变换 如办公室等工作场景

静态 : 手动配置ARP表信息 永久保留

​ 应用 : 数据中心IDC机房(服务器)

IP 地址 :

• 身份标识 一般用来区分主机和不同网段实现通讯

IPv4 IP数据包 将32bit 二进制数分成 4 组,每组用十进制数表示

​ 范围是 0.0.0.0 ~255.255.255.255

[图片上传失败...(image-b9a854-1565570004188)]

IPv6 IP 数据包 128bit二进制表示 IPv4地址枯竭 运营商将 IPv6地址转换成IPv4 来解决问题

常见二进制转换成十进制是 :

NAT 技术 : 将

高可用服务 :

IP 子网划分 :

定义 : 将一个大的网站划分成几个小的网段

不划分子网问题 :

1. 公网网络地址有可能浪费
2. 对应IP信息和 MACK ***地址是产生大量广播,影响主机性能
3. 路由器负载压力加大

如何操作子网划分 :

• 掩码概念 : 32bit表示 每八位为一组 用数字 1 填充标识网络位,只要是网络位就用 1 填充 : 如下 (B类)
• 11111111.11111111.00000000.00000000 == 255.255.0.0 == /16 B