基礎(chǔ)網(wǎng)絡(luò)
- ? 用于日常和網(wǎng)絡(luò)相關(guān)工作的人員交流
掌握基礎(chǔ)部分 : (路由 交換)
? 路由 : 路有基礎(chǔ)配置 路由配置(RIP OSPF BGP) 路由安全配置(ACl) 路由擴(kuò)展(NAT DHCP)
? 交換 : 交換機(jī)出知識(shí) 交互配置(VLAN) 交換安全配置(ARP綁定) 交換擴(kuò)展(上成樹)
網(wǎng)絡(luò)通信基礎(chǔ)條件 :
兩臺(tái)傳輸數(shù)據(jù)主機(jī)之間必須有傳輸介質(zhì) ;
-
兩臺(tái)傳輸數(shù)據(jù)主機(jī)之間必須有網(wǎng)卡設(shè)備 :
網(wǎng)卡設(shè)備作用 :
- 將二進(jìn)制信息轉(zhuǎn)換成高低電壓的電信號(hào) ;
- 將傳入的高低電壓的電信號(hào)轉(zhuǎn)換成二進(jìn)制信息
-
兩臺(tái)傳輸數(shù)據(jù)之間必須有協(xié)商過程(一般為自動(dòng)協(xié)商機(jī)制)
? 單位換算 : 100Mbps = 100000 Kbps = 100 000 000 bps (b為位1字節(jié)為 8 位)
多主機(jī)相互交流 :
交換機(jī) : 實(shí)現(xiàn)相同網(wǎng)段的主機(jī)之間通訊 (同一局域網(wǎng))
- MAC 地址 : 有稱為 物理地址 不能進(jìn)行隨意更改,全球唯一 使用十六進(jìn)制及 0-F ;
- 廣播試通訊 : 就是講消息發(fā)送給同一網(wǎng)段的所有主機(jī)
路由器 : 實(shí)現(xiàn)不同網(wǎng)段主機(jī)之間通訊 (不同局域網(wǎng)之間)
TTL : 生存周期(Time to live) 16跳 沒到達(dá)直接丟棄數(shù)據(jù)包
路由表配置方法 :
靜態(tài)路由配置 :
-
手工配置 :
-
配置主機(jī)地址信息
局域網(wǎng)192.168.1.1/255.255.255.0 網(wǎng)關(guān)信息 192.168.1.254
-
路由器配置
-
路由器基礎(chǔ)配置 :
設(shè)備模式切換 用戶模式 xx> 只能看不能操作 切換特權(quán)模式 ( enable ) 特權(quán)模式xx# 可查看設(shè)備配置信息 切換全局模式( config t ) 也稱為配置模式 xx(config)# 進(jìn)行設(shè)備相關(guān)的配置
-
接口配置 :
在配置模式下輸入命令 : interface f0/0 進(jìn)入要配置的路由器接口; 配置接口網(wǎng)關(guān)和子掩碼 : ip address 192.168.1.254 255.255.255.0 ;重啟網(wǎng)卡 no shutdown
路由器路由配置
查看路由路由表信息:
show ip route局域網(wǎng)01-A -- R1 --- R2 --- R3 --- 局域網(wǎng)02-A
R1路由配置:
ip route 192.168.2.0 255.255.255.0 192.168.12.2R2路由配置:
ip route 192.168.2.0 255.255.255.0 192.168.23.3
ip route 192.168.1.0 255.255.255.0 192.168.12.1R3路由配置:
ip route 192.168.1.0 255.255.255.0 192.168.23.2
-
-
動(dòng)態(tài)路由配置 :
- 動(dòng)態(tài)路由協(xié)議 : RIP EIGRP IS-IS BGP(NP IE)
RIP 配置 : (配置模式下操作)
- 進(jìn)入動(dòng)態(tài)配置模式 : router rip
- 宣告已知IP地址 : network 192.168.1.0
- 宣告已知直連路由器IP地址 : network 192.168.12.0
- 路由器學(xué)習(xí)路由信息過程叫做路由收斂過程 .
靜態(tài)默認(rèn)路由 : ip route 0.0.0.0 0.0.0.0 192.168.12.2
網(wǎng)絡(luò)架構(gòu)規(guī)劃 :
- 合理規(guī)劃架構(gòu)優(yōu)化網(wǎng)絡(luò)減少成本
核心層 : 路由器 實(shí)現(xiàn)訪問外網(wǎng) 最好具有冗余能力 (資本充足下考慮)
匯聚層 : 一般用來匯聚其他交換機(jī) 實(shí)現(xiàn)安全管理 實(shí)現(xiàn)不同網(wǎng)段主機(jī)通訊(路由功能) 使用交換機(jī)實(shí)現(xiàn)
接入層 : 接入終端設(shè)備 使用交換機(jī)實(shí)現(xiàn)
網(wǎng)絡(luò)結(jié)構(gòu)模型 : (OSI7層模型)
- OSI的概念:
open system interconnect開放系統(tǒng)互連參考模型,是由ISO(國(guó)際標(biāo)準(zhǔn)化組織)定義的关带。是個(gè)靈活的推捐、穩(wěn)健的和可互操作的模型,并不是協(xié)議遭顶,是用來了解和設(shè)計(jì)網(wǎng)絡(luò)體系結(jié)構(gòu)的张峰。 - OSI模型的目的:
規(guī)范不同層次的互聯(lián)標(biāo)準(zhǔn),使兩個(gè)不同的層次之間能夠較容易的通信棒旗,而不需要改變底層的硬件或軟件的邏輯喘批。 - OSI模型分為7層:
OSI把網(wǎng)絡(luò)按照層次分為7層,由下到上分別為物理層铣揉,數(shù)據(jù)鏈路層饶深,網(wǎng)絡(luò)層,傳輸層逛拱,會(huì)話層敌厘,表示層,應(yīng)用層朽合。
每個(gè)層次對(duì)應(yīng)了相應(yīng)的標(biāo)準(zhǔn)或者規(guī)范俱两。
應(yīng)用層 : 產(chǎn)生通訊傳輸數(shù)據(jù)信息
表示層 : 加密解密 壓縮解壓縮 分段整合
會(huì)話層 : 控制或終止通訊連接功能
傳輸層 : 控制數(shù)據(jù)傳輸可靠性
網(wǎng)絡(luò)層 : 將數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)發(fā)送到另一個(gè)網(wǎng)絡(luò) (路由器 三層設(shè)備)
數(shù)據(jù)鏈路層 : 負(fù)責(zé)將數(shù)據(jù)成一個(gè)主機(jī)傳輸?shù)搅硪粋€(gè)主機(jī) (交換機(jī) 二層設(shè)備)
物理層 : 保證通過物理鏈路實(shí)現(xiàn)數(shù)據(jù)傳遞
- ISO 國(guó)際標(biāo)準(zhǔn)化組織
數(shù)據(jù)封裝過程 :
應(yīng)用層:
表示層: 數(shù)據(jù)信息
會(huì)話層:
傳輸層: 傳輸層頭部+數(shù)據(jù)信息
網(wǎng)絡(luò)層: 網(wǎng)絡(luò)層頭部+傳輸層頭部+數(shù)據(jù)信息
數(shù)據(jù)鏈路層: 鏈路層頭部+網(wǎng)絡(luò)層頭部+傳輸層頭部+數(shù)據(jù)信息
物理層: 01010111001 bit流信息
網(wǎng)卡-調(diào)制過程 bit流--- 網(wǎng)卡---高低電壓
網(wǎng)卡-解調(diào)過程 高低電壓--網(wǎng)卡--bit流
數(shù)據(jù)傳輸后解封裝過程:
物理層: 識(shí)別bit流
數(shù)據(jù)路: 鏈路層頭部+網(wǎng)絡(luò)層頭部+傳輸層頭部+數(shù)據(jù)信息 幀
網(wǎng)絡(luò)層: 網(wǎng)絡(luò)層頭部+傳輸層頭部+數(shù)據(jù)信息 包
傳輸層: 傳輸層頭部+數(shù)據(jù)信息 段
應(yīng)用層: 數(shù)據(jù)信息 PDU
網(wǎng)絡(luò)層次結(jié)構(gòu) -TCP/IP 4層模型
應(yīng)用層
表示層 ---- 應(yīng)用層
會(huì)話層
傳輸層 ---- 傳輸層
網(wǎng)絡(luò)層 ---- 網(wǎng)絡(luò)層
數(shù)據(jù)鏈路層
物理層 ---- 接入層
通訊原理概念:
網(wǎng)絡(luò)存儲(chǔ) 網(wǎng)絡(luò)數(shù)據(jù)備份 網(wǎng)站頁(yè)面顯示
telnet: 遠(yuǎn)程協(xié)議 和遠(yuǎn)程服務(wù)端口建立連接 telnet 172.16.1.200 22
FTP: 文件傳輸協(xié)議 文件數(shù)據(jù)遠(yuǎn)程傳輸
SNMP: 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 監(jiān)控網(wǎng)絡(luò)設(shè)備
HTTP: 超文本傳輸協(xié)議 ????
SMTP: 郵件有關(guān)協(xié)議
DHCP: 動(dòng)態(tài)主機(jī)配置協(xié)議 自動(dòng)獲取IP地址
1. 主機(jī)A -- 廣播(給我個(gè)地址) --> DHCP服務(wù)器
2. DHCP服務(wù)器 -- 單播(給你一個(gè)地址) --> 主機(jī)A
3. 主機(jī)A -- 將地址獲取配置信息 --> DHCP服務(wù)器
4. DHCP服務(wù)器 -- 從地址池中將地址進(jìn)行刪除
5. DHCP服務(wù)器 -- 詢問(地址還用嗎) --> 主機(jī)A
6. 主機(jī)A -- 還用沒反應(yīng)
ICMP: ICMP(Internet Control Message Protocol
測(cè)試主機(jī)鏈路通訊是否正常 ping requst 請(qǐng)求 respond 回復(fù)
禁止ping 禁止ICMP協(xié)議 iptables防火墻
ARP協(xié)議: 建立IP地址和MAC地址關(guān)系 減少局域網(wǎng)廣播產(chǎn)生
TCP/UDP協(xié)議
TCP : (類似在線傳輸文件) 傳輸控制協(xié)議 面向連接網(wǎng)絡(luò)協(xié)議 安全性高 在線傳輸 傳輸效率不高 局域網(wǎng) 經(jīng)過互聯(lián)網(wǎng)
UDP: (類似離線傳輸數(shù)據(jù)) 用戶報(bào)文協(xié)議 無連接網(wǎng)絡(luò)協(xié)議 傳輸效率高 安全性不高 離線傳輸 經(jīng)過互聯(lián)網(wǎng)--騰訊公司服務(wù)器
注 : 不論在線傳輸還是離線傳輸都是基于 TCP協(xié)議下進(jìn)行的在此之引用現(xiàn)象
TCP協(xié)議 :
TCP報(bào)文結(jié)構(gòu)
端口范圍 : 0-65535 0端口會(huì)忽略 (1-1024 知名端口號(hào))
控制位:
數(shù)據(jù)傳輸?shù)目刂乒芾磉?如
syn 請(qǐng)求建立連接控制字段 0無效 1有效
fin : 請(qǐng)求斷開連接控制字段 0無效 1有效 ack : 確認(rèn)控制字段 0無效 1有效
ack : 確認(rèn)控制字段 就是確認(rèn)發(fā)出或接受內(nèi)容 0無效 1有效
[圖片上傳失敗...(image-5bd282-1565570004187)]
源端口 目標(biāo)端口 序列號(hào) 確認(rèn)號(hào) 控制位(U A P R S F 簡(jiǎn)寫)
TCP協(xié)議三次握手過程原理 :
[圖片上傳失敗...(image-54465d-1565570004188)]
第一次握手 : 客戶端 >> 服務(wù)端 TCP報(bào)文 序列號(hào)=0 syn控制字段=1
第二次握手 : 服務(wù)端 >> 客戶端 TCP報(bào)文 序列號(hào)=0 syn控制字段=1 ack確認(rèn)字段=1
第三次握手 : 客戶端 >> 服務(wù)端 TCP報(bào)文 序列號(hào)=1 確認(rèn)號(hào)ack=1
TCP協(xié)議四次揮手過程原理 :
[圖片上傳失敗...(image-de03d3-1565570004188)]
TCP協(xié)議四次揮手過程原理
? 第一次揮手: 客戶端 --> 服務(wù)端 TCP報(bào)文 fin控制字段=1 ack確認(rèn)字段=1
? 第二次揮手: 服務(wù)端 --> 客戶端 TCP報(bào)文 ack確認(rèn)字段=1
? 第三次揮手: 服務(wù)端 --> 客戶端 TCP報(bào)文 fin控制字段=1 ack確認(rèn)字段=1
? 第四次揮手: 客戶端 --> 服務(wù)端 TCP報(bào)文 ack確認(rèn)字段=1
UDP :
? 用戶報(bào)文協(xié)議 無連接網(wǎng)絡(luò)協(xié)議 傳輸效率高 安全性低 離線傳輸 經(jīng)過互聯(lián)網(wǎng)
? 原理 : 報(bào)文建構(gòu)簡(jiǎn)單,讀取效率高 買有檢驗(yàn)機(jī)制
[圖片上傳失敗...(image-edc86c-1565570004188)]
TCP 十一中狀態(tài)集轉(zhuǎn)換 :
十一種狀態(tài)集 :
三次握手狀態(tài)轉(zhuǎn)換 :
[圖片上傳失敗...(image-de34ab-1565570004188)]
四次揮手狀態(tài)轉(zhuǎn)換 :
[圖片上傳失敗...(image-41e096-1565570004188)]
網(wǎng)絡(luò)重 要協(xié)議 :
DNS 協(xié)議原理 建立IP地址和域名對(duì)應(yīng)關(guān)系
DNS協(xié)議作用 將域名信息轉(zhuǎn)換成IP地址
-
DNS層次結(jié)構(gòu)
-
www.baidu.com --- www.baidu.com.
. --- 根域名服務(wù)器
.com --- 頂級(jí)(一級(jí))域名服務(wù)器
.baidu --- 二級(jí)域名服務(wù)器
www --- 主機(jī)記錄
-
www.baidu.com --- www.baidu.com.
-
顯示查詢www.oldboyedu.com網(wǎng)址過程
? dig www.oldboyedu.com +trace
查看本地DNS 緩存
[圖片上傳失敗...(image-8b8754-1565570004188)]
- ARP協(xié)議原理 建立IP地址和mac地址對(duì)應(yīng)關(guān)系
ARP協(xié)議原理 :
發(fā)送ARP請(qǐng)求和回復(fù)信息獲取訪問主機(jī)的mac地址(交換機(jī)構(gòu)建mac表獲取主機(jī)mac信息和接口信息 各主機(jī)建立ARP表獲取mac信息和IP信息)
動(dòng)態(tài) : 動(dòng)態(tài)更新或添加ARP表 定期更新(計(jì)算機(jī)默認(rèn)狀態(tài))
? 應(yīng)用 : 網(wǎng)絡(luò)中主機(jī)經(jīng)常發(fā)生變換 如辦公室等工作場(chǎng)景
靜態(tài) : 手動(dòng)配置ARP表信息 永久保留
? 應(yīng)用 : 數(shù)據(jù)中心IDC機(jī)房(服務(wù)器)
IP 地址 :
- 身份標(biāo)識(shí) 一般用來區(qū)分主機(jī)和不同網(wǎng)段實(shí)現(xiàn)通訊
IPv4 IP數(shù)據(jù)包 將32bit 二進(jìn)制數(shù)分成 4 組,每組用十進(jìn)制數(shù)表示
? 范圍是 0.0.0.0 ~255.255.255.255
[圖片上傳失敗...(image-b9a854-1565570004188)]
IPv6 IP 數(shù)據(jù)包 128bit二進(jìn)制表示 IPv4地址枯竭 運(yùn)營(yíng)商將 IPv6地址轉(zhuǎn)換成IPv4 來解決問題
常見二進(jìn)制轉(zhuǎn)換成十進(jìn)制是 :
NAT 技術(shù) : 將
高可用服務(wù) :
IP 子網(wǎng)劃分 :
定義 : 將一個(gè)大的網(wǎng)站劃分成幾個(gè)小的網(wǎng)段
不劃分子網(wǎng)問題 :
- 公網(wǎng)網(wǎng)絡(luò)地址有可能浪費(fèi)
- 對(duì)應(yīng)IP信息和 MACK ***地址是產(chǎn)生大量廣播,影響主機(jī)性能
- 路由器負(fù)載壓力加大
如何操作子網(wǎng)劃分 :
- 掩碼概念 : 32bit表示 每八位為一組 用數(shù)字 1 填充標(biāo)識(shí)網(wǎng)絡(luò)位,只要是網(wǎng)絡(luò)位就用 1 填充 : 如下 (B類)
- 11111111.11111111.00000000.00000000 == 255.255.0.0 == /16 B
