- 運維基礎網(wǎng)絡知識概述
- 網(wǎng)絡基礎通訊原理介紹
- 網(wǎng)絡基礎設備概念知識
a 什么是交換機
b 什么是路由器 - 網(wǎng)絡基礎設備配置過程 下載安裝網(wǎng)絡模擬器
路由器路由配置方法 nat配置 acl配置方法
交換機交換配置方法 vlan - 網(wǎng)絡架構基礎模型概念
a OSI7層模型組成 數(shù)據(jù)包封裝與解封裝 抓包軟件
c TCP/IP模型組成 網(wǎng)絡協(xié)議知識 DHCP協(xié)議 DNS協(xié)議 ARP協(xié)議 - TCP/UDP協(xié)議概念介紹
a TCP三次握手過程
b TCP四次揮手過程
c TCP十一種狀態(tài)集轉(zhuǎn)換 - IP協(xié)議概念介紹
a IP地址組成部分 二進制 --- 十進制
b IP地址劃分方式- 按照地址范圍進行劃分 C類
- 按照地址用途進行劃分 私網(wǎng)地址 公網(wǎng)地址
- 按照地址通訊方式劃分 單播地址 廣播地址 組播地址
c IP地址子網(wǎng)劃分
- 企業(yè)上網(wǎng)原理介紹 vtp trunk
- 虛擬主機上網(wǎng)原理
a 虛擬主機遠程連接問題
b 虛擬主機訪問外網(wǎng)問題 - linux操作系統(tǒng)網(wǎng)絡路由配置
a 系統(tǒng)默認路由配置
b 系統(tǒng)靜態(tài)網(wǎng)段路由
c 系統(tǒng)靜態(tài)主機路由
- 系統(tǒng)常用網(wǎng)絡命令知識
-
網(wǎng)絡通訊基本原理
通訊基本原理條件:- 需要具有傳輸介質(zhì) (網(wǎng)線 光纖 無線wifi)
- 需要具有硬件網(wǎng)卡
發(fā)送數(shù)據(jù): 進行調(diào)制過程 將二進制信息 ---> 電信號信息(高低電壓)
接收數(shù)據(jù): 進行解調(diào)過程 將電信號信息 ---> 二進制信息 - 需要進行速率協(xié)商 自動協(xié)商過程 speed 1000/100
網(wǎng)絡通訊速率指標: 1Gbps == 1G bit ps(每秒) ---> 每秒鐘傳輸多少個bit (二進制數(shù))
存儲數(shù)據(jù)最小單位: Byte 字節(jié) 1B=8bit 1000Mb= 1000/8XB
傳輸數(shù)據(jù)最小單位: bit 比特 1b=1/8B
-
網(wǎng)絡通訊基礎設備:
交換機: 實現(xiàn)網(wǎng)絡中多臺主機之間通訊需求
主機網(wǎng)絡標識信息: MAC地址 物理地址(不能改動) 全球唯一地址 16進制進行表示
PS: mac地址只在一個網(wǎng)絡內(nèi)部有效
特點: 交換機進行通訊時,某些時候通訊方式,是利用廣播方式通訊
問題: 廣播風暴問題; 交換機所有的接口屬于一個廣播域
PS: 網(wǎng)絡通訊過程,一定是有去有回的主機如何得知目標主機mac地址信息
需要在主機數(shù)據(jù)包中,設置FF廣播mac地址主機沒有得知mac地址時如何進行通訊
利用廣播方式進行通訊
路由器: 實現(xiàn)不同網(wǎng)絡之間主機通訊需求 對相同網(wǎng)絡之間的廣播數(shù)據(jù)包進行隔離
路由每一個接口連接不通的網(wǎng)絡, 路由器所有接口都屬于不同的廣播區(qū)域
主機網(wǎng)絡標識信息: IP地址 邏輯地址(可以改動) 全球唯一地址??? 十進制進行表示
IP地址==網(wǎng)段(網(wǎng)絡地址)地址信息 + 主機地址信息
地理位置地址信息 == 大的區(qū)域范圍 + 具體區(qū)域信息
上海 浦東新區(qū)xx街xx樓xxx門
廣州
主機數(shù)據(jù)包信息從一個網(wǎng)絡環(huán)境 去往 另一個網(wǎng)絡環(huán)境, 必經(jīng)一個接口, 稱為是網(wǎng)關接口
網(wǎng)關接口上所配置的地址為網(wǎng)關地址
路由器會根據(jù)路由表(地圖)信息, 多數(shù)據(jù)包進行路由(提供路徑信息)主機之間通訊 交換機
運維部分 網(wǎng)絡區(qū)域01 路由器 開發(fā)部分 網(wǎng)絡區(qū)域02
- 網(wǎng)絡路由器設備配置方法
如何在路由表中添加路由信息:
1) 靜態(tài)路由配置
2) 動態(tài)路由配置
3) 靜態(tài)默認路由配置
4) 直連路由信息
路由器進行初始化配置:
Router> 用戶模式狀態(tài) 什么都做不了 enable system-view
Router# 特權模式狀態(tài) 設備信息查看 conf terminal
ctrl+z --- 快速返回到特權模式
查看常用命令:
1) 查看設備所有配置信息: show run display current-configuration
2) 查看設備接口信息配置: show interface (接口配置詳細信息) display interface
show ip interface brief (查看接口簡單配置信息) display this-interface
3) 查看設備路由表信息: show ip route display ip route
Router(config)# 配置模式狀態(tài) 安全策略 路由信息 接口地址信息
接口地址信息:
interface f0/0
ip address 192.168.1.254 255.255.255.0
no shutdown ---開啟激活接口
interface f1/0
ip address 192.168.2.254 255.255.255.0
no shutdown
接口配置:
1) 添加接口地址
ip address 192.168.2.254 255.255.255.0
2) 激活接口
no shutdown
路由器靜態(tài)路由配置:
第一個歷程: 配置所有路由器IP地址信息
R1:
F0/0: 192.168.1.254
S2/0: 192.168.12.1
R2:
S2/0: 192.168.12.2
S3/0: 192.168.23.2
R3:
S2/0: 192.168.23.3
F0/0: 192.168.2.254
第二個歷程: 手動靜態(tài)配置路由:
R1:
ip route 192.168.2.0 255.255.255.0 192.168.12.2 --- 去往目標網(wǎng)絡靜態(tài)路由
R2:
ip route 192.168.2.0 255.255.255.0 192.168.23.3 --- 去往目標網(wǎng)絡靜態(tài)路由
ip route 192.168.1.0 255.255.255.0 192.168.12.1 --- 回復源網(wǎng)絡靜態(tài)路由
R3:
ip route 192.168.1.0 255.255.255.0 192.168.23.2 --- 回復源網(wǎng)絡靜態(tài)路由
R1:
ip route 192.168.2.0 255.255.255.0 192.168.12.2
R2:
ip route 192.168.2.0 255.255.255.0 192.168.23.3
ip route 192.168.1.0 255.255.255.0 192.168.12.1
R3:
ip route 192.168.2.0 255.255.255.0 192.168.34.4
ip route 192.168.1.0 255.255.255.0 192.168.23.2
R4:
ip route 192.168.2.0 255.255.255.0 192.168.45.5
ip route 192.168.1.0 255.255.255.0 192.168.34.3
R5:
ip route 192.168.1.0 255.255.255.0 192.168.45.4
路由器動態(tài)路由配置: 路由器之間相互學習路由過程
確保路由器之間學習語言是一樣: 確保路由協(xié)議一致
路由協(xié)議: RIP OSPF EIGRP(思科私有) BGP IS-IS
如何配置動態(tài)RIP路由協(xié)議:
第一個歷程: 配置路由器接口地址
第二個歷程: 配置動態(tài)路由 (告知路由器本身有什么路由信息 直連路由)
R1:
router rip
network(宣告) 192.168.1.0
network 192.168.12.0
R2:
router rip
network 192.168.12.0
network 192.168.23.0
R3:
router rip
network 192.168.23.0
network 192.168.2.0
如何配置靜態(tài)默認路由協(xié)議:
簡化路由配置信息
沒有靜態(tài)默認路由,需要配置路由信息
ip route 192.168.2.0 255.255.255.0 192.168.12.2
ip route 192.168.3.0 255.255.255.0 192.168.12.2
ip route 192.168.4.0 255.255.255.0 192.168.12.2
所有不同網(wǎng)段路由信息可以匯總為一條路由
ip route 0.0.0.0 0.0.0.0 192.168.12.2
任意網(wǎng)段信息
企業(yè)環(huán)境上網(wǎng): 撥號上網(wǎng)
- 網(wǎng)絡結(jié)構規(guī)劃方法
采購2臺路由器
采購5臺交換機
采購10臺電腦 3臺打印機
網(wǎng)絡拓撲結(jié)構:
網(wǎng)絡核心區(qū)域:
01. 和外網(wǎng)運營商線路進行連接
02. 需要讓設備具有冗余能力
網(wǎng)絡匯聚區(qū)域
01. 進行各個網(wǎng)絡通訊匯聚作用
02. 需要讓設備具有冗余能力
03. 數(shù)據(jù)包傳輸控制功能
網(wǎng)絡接入?yún)^(qū)域
01. 負責連接終端設備
-
網(wǎng)絡層次結(jié)構模型: 概念知識 了解
a OSI7層模型
概念: OSI 開放系統(tǒng)互聯(lián)模型
誕生: ISO 國際標準化組織
作用: 統(tǒng)一網(wǎng)絡通訊標準規(guī)范應用層: 產(chǎn)生發(fā)送數(shù)據(jù)信息
表示層: 將數(shù)據(jù)進行分段 將數(shù)據(jù)進行簡單加密 將數(shù)據(jù)進行壓縮
會話層: 控制網(wǎng)絡連接建立 / 斷開連接
傳輸層: 控制數(shù)據(jù)傳輸可靠性
網(wǎng)絡層: 確保數(shù)據(jù)可以從一個網(wǎng)段傳輸?shù)搅硪粋€網(wǎng)段 路由器--3層設備 交換機--3層設備
數(shù)據(jù)鏈路層: 確保數(shù)據(jù)可以從一主機發(fā)往另一個主機 交換機--2層設備
物理層: 將數(shù)據(jù)包信息轉(zhuǎn)換成硬件設備可以識別的二進制信息
轉(zhuǎn)換成bit流信息
定義一些物理設備制作標準 網(wǎng)線本地網(wǎng)卡 將二進制 --- 電信號
對端網(wǎng)卡 點信號 --- 二進制信息
物理層: 識別二進制bit流信息
數(shù)據(jù)鏈路層: 數(shù)據(jù)幀信息 mac地址信息
網(wǎng)絡層: 數(shù)據(jù)包信息 IP地址信息
傳輸層: 數(shù)據(jù)報文信息 端口信息
會話層:
表示層: 將數(shù)據(jù)組裝 解密 解壓縮
應用層: 完整數(shù)據(jù)信息實現(xiàn)數(shù)據(jù)封裝與解封裝過程:
應用層:
表示層: 數(shù)據(jù)信息信息
會話層:
傳輸層: 傳輸層頭部(目標主機端口信息/源端口信息) + 數(shù)據(jù)信息
網(wǎng)絡層: 網(wǎng)絡層頭部信息(目標IP地址信息/源IP地址信息) + 傳輸層頭部 + 數(shù)據(jù)信息
鏈路層: 鏈路層頭部信息(目標mac地址信息/源mac地址信息) + 網(wǎng)絡層頭信息 + 傳輸層頭部信息 + 數(shù)據(jù)信息
物理層: bit流 010100101010物理層: bit流 010100101010
鏈路層: 鏈路層頭部信息(目標mac地址信息/源mac地址信息) + 網(wǎng)絡層頭信息 + 傳輸層頭部信息 + 數(shù)據(jù)信息
網(wǎng)絡層: 網(wǎng)絡層頭部信息(目標IP地址信息/源IP地址信息) + 傳輸層頭部 + 數(shù)據(jù)信息
傳輸層: 傳輸層頭部(目標主機端口信息/源端口信息) + 數(shù)據(jù)信息
會話層:
表示層: 數(shù)據(jù)信息
應用層:主機與主機之間數(shù)據(jù)包傳輸過程(詳細):
參考示意圖
b TCP/IP4層模型 簡化OSI7層模型(Dod參考)
模型組成說明 TCP/IP模型
應用層
表示層 應用層
會話層
傳輸層 主機到主機層
網(wǎng)絡層 互聯(lián)網(wǎng)層
鏈路層 接入層
物理層
網(wǎng)絡通訊協(xié)議知識:
應用層: telnet ssh (遠程連接) tftp ftp (文件傳輸協(xié)議) SNMP (簡單網(wǎng)絡管理協(xié)議 實現(xiàn)監(jiān)控網(wǎng)絡設備)
HTTP(超文本傳輸協(xié)議 客戶端--HTTP請求數(shù)據(jù)包 服務端--HTTP響應數(shù)據(jù)包)
www.baidu.com -- DNS解析過程 --- IP地址信息 --- 路由過程 --- TCP三次握手過程 --- HTTP請求信息 (請求網(wǎng)站頁面 index.html)
HTTP響應過程 --- index.html --- 客戶端接收信息 --- TCP四次揮手過程
SMTP(郵件服務協(xié)議 全網(wǎng)備份數(shù)據(jù)項目 監(jiān)控服務項目)
NFS(網(wǎng)絡文件系統(tǒng) 實現(xiàn)數(shù)據(jù)統(tǒng)一存儲 實現(xiàn)用戶上傳圖片 附件 視頻共享統(tǒng)一存儲)
DHCP(動態(tài)主機配置協(xié)議 讓終端設備可以自動獲取IP地址)
原理過程:
1. 客戶端主機 廣播發(fā)送信息 請給我一個IP地址
2. 服務端主機(DHCP) 回復廣播信息 分配一個IP地址
3. 客戶端主機 接收到回復信息 獲得分配的IP地址
發(fā)送單播信息 對分配的地址進行確認
4. 服務端主機(DHCP) 收到單播確認 從服務端IP地址池中去掉已經(jīng)分配的地址
5. 服務端主機(DHCP) 發(fā)送地址確認信息 確認地址是否繼續(xù)使用
無法得到地址續(xù)租 將地址進行回收
PS: 一個網(wǎng)絡環(huán)境中, 只能有一個DHCP服務
傳輸層: TCP UDP
TCP: 傳輸控制協(xié)議 屬于面向連接網(wǎng)絡協(xié)議 傳輸過程可靠 數(shù)據(jù)發(fā)送出去 --- 回復確認信息
應用: 文件傳輸 郵件服務 網(wǎng)站頁面
UDP: 用戶報文協(xié)議 屬于無連接網(wǎng)絡協(xié)議 傳輸效率提升 數(shù)據(jù)發(fā)送出去 --- 不會確認
應用: 語音通訊 視頻通訊(幀) DNS解析(TCP UDP)
互聯(lián)網(wǎng)層: IP協(xié)議 (實現(xiàn)不同網(wǎng)絡主機之間通訊) ICMP(檢測主機鏈路是否通暢 ping) ARP協(xié)議 (使IP地址和mac地址建立關系-- 減少廣播包產(chǎn)生)
接入層:
-
TCP協(xié)議原理知識: 網(wǎng)絡開發(fā) socket
TCP協(xié)議報文結(jié)構:
源端口: 范圍- 1 - 65535 占用16bit
目標端口: 范圍- 1 - 65535 占用16bit
占用1bit 二進制 十進制
0 1 0 1 兩個 2的n次方
占用2bit 00 01 10 11 0 1 2 3 四個
占用3bit 000 001 010 011 100 101 110 111 0 1 2 3 4 5 6 7 八個
占用16bit 2的16次方=65536個端口 0號端口UDP和TCP協(xié)議都不使用
序列號: ???
確認號: ???
控制字段(控制位): 6個控制位 每一個控制位占用1個bit 0--控制位功能關閉 1--控制位功能開啟
· SYN: 請求建立連接控制位
· FIN: 請求斷開連接控制位
· ACK: 確認信息控制位TCP三次握手過程:
第一次握手過程: 客戶端 --> 服務端 發(fā)送建立請求信息 syn控制字段=1 seq序列號=0
第二次握手過程: 服務端 --> 客戶端 確認信息以及建立連接信息 syn控制字段=1 ack控制字段=1 ack確認號=1 seq序列號=0
第三次握手過程: 客戶端 --> 服務端 最后確認信息 ack控制字段=1 seq序列號=1 ack確認號=1
TCP四次揮手過程:
第一次揮手過程: 客戶端 --> 服務端 發(fā)送斷開連接請求 fin控制字段=1 ack控制字段=1
第二次揮手過程: 服務端 --> 客戶端 發(fā)送斷開確認信息 ack控制字段=1
第三次揮手過程: 服務端 --> 客戶端 發(fā)送斷開連接請求 斷開確認 fin控制字段=1 ack控制字段=1
第四次揮手過程: 客戶端 --> 服務端 斷開最終確認信息 ack控制字段=1
- 課程知識概念梳理
- 網(wǎng)絡基本通訊原理 實現(xiàn)通訊3要素
- 網(wǎng)絡基礎設備說明 交換機 路由器 (防火墻 無線路由設備 審計設備 語音設備)
- 網(wǎng)絡路由配置方式
a) 靜態(tài)路由配置 ip route 目標網(wǎng)段信息 網(wǎng)段掩碼信息 下一跳地址信息
b) 動態(tài)路由配置 router 路由協(xié)議(定于學習路由語言) network 宣告自己知道網(wǎng)絡信息(直連路由信息)
c) 靜態(tài)默認路由 ip route 0.0.0.0 0.0.0.0 下一跳地址信息 - 網(wǎng)絡拓撲結(jié)構說明 核心配置區(qū)域 匯聚配置區(qū)域 接入配置區(qū)域
- 網(wǎng)絡層次模型結(jié)構
a) OSI7層模型 統(tǒng)一通訊規(guī)范標準 數(shù)據(jù)封裝與解封裝過程
b) Dod4層模型 關注模型中協(xié)議信息 - TCP和UDP協(xié)議
a) TCP協(xié)議報文結(jié)構信息
b) TCP協(xié)議三次握手過程 seq ack確認號 ack確認控制字段信息
c) TCP協(xié)議四次揮手過程 seq ack確認號 ack確認控制字段信息
作業(yè):
- OSPF動態(tài)路由配置方法
- 路由器ACL(訪問access 控制control 列表list)
- 路由器上擁有兩種路由協(xié)議,如何進行相互學習告知 路由協(xié)議重分發(fā)過程
- 為什么建立過程是三次完成 斷開過程要四次完成
- 斷開過程可以是三次揮手嗎? 有的
TCP十一種狀態(tài)集轉(zhuǎn)換