网络管理
程序员文章站
2022-07-06 20:44:50
1:web网络服务:访问互联网时如淘宝,电商后都有web服务器,传统公司apache,互联网公司一般用 web服务器 2:网络的特性 速度:带宽 成本 安全性 可用性:系统的正常运行时间 / 总时间(正常+异常)的百分比。cluster(集群)可实现高可用性 可扩展性:模块化 可靠性 拓扑:1总线拓 ......
1:web网络服务:访问互联网时如淘宝,电商后都有web服务器,传统公司apache,互联网公司一般用 web服务器
2:网络的特性
速度:带宽
成本
安全性
可用性:系统的正常运行时间 / 总时间(正常+异常)的百分比。cluster(集群)可实现高可用性
可扩展性:模块化
可靠性
拓扑:1总线拓扑(早期) 2环状拓扑 3 星型拓扑(主用) 4双环拓扑:外环坏了,内环备用,FDDI:光纤数字分布式接口,叫城市网络,5全网状拓扑:成本高
3:网络模型分层:由于网络比较复杂,分层降低复杂性
OSI:开放系统互联:网络国标:开放系统互连参考模型是一个为实现开放系统互连所建立的具有通信功能的分层模型,简称OSI参考模型。
ISO:国际标准化组织,ISO对网络下了一个标注定义就是OSI
IOS:苹果的操作系统
ATM:异步传输模式
BAT:A:阿里 B:腾讯 T:小米
AEEE:国际电子电器工程师协会(国际组织)
OSI七层模型:
1)物理层:主要作用是用来传输比特流以0 1 代表电压的高低,灯光的闪灭,这一层的数据就叫做比特。
2)数据链路层:1物理地址=MAT地址 2定义了如何让格式化数据进行传输,3以及如何让控制对物理介质进行访问,4这一层通常还会提供错误检测和纠正,以确保数据的可靠传输
3)网络层:数据传输 ,路由数据包,对位于不同地理位置的网络中的两个主机系统之间提供连接和最佳路径选择,
4)传输层:确保数据的可靠性,它的作用主要是将从下层接收到的数据进行分段和传输,到达目的地址后再将数据进行重组,通过错误检测和恢复
5)会话层:主机间通信通过传输层(端口号:传输端口与接收端口)建立数据传输的通路,主要是在系统之间发起会话或者接受会话请求(设备之间需要互相认识可以是IP也可以是MAC或者是主机名)。
6)表示层:1确保接受系统可以读出该数据,2格式化数据,3协商用于应用层的数据传输语法,4提供加密
7)应用层: 是最靠近用户的OSI层,这一层作为用户的应用程序(例如电子邮件、文件传输和终端仿真)来提供网络服务。提供用户身份服务
4:PDU: Protocol Data Unit,协议数据单元是指对等层次之间传递的数据单位
物理层的 PDU是数据位 bit
数据链路层的 PDU是数据帧 frame 最小数据位是46-1500
网络层的PDU是数据包 packet
传输层的 PDU是数据段 segment
其他更高层次的PDU是消息 message
5:三种通讯模式
单播:unicast 目标是一台机器
广播: broadcast 目标是所有人
多播/组播: multicast 目标是部分人
6:LAN:局域网:
1 Computers
PCs 普通电脑
Servers :服务器
2 Interconnections
NICs :网卡
Media :网线
3 Network devices
Hubs :集线器
Switches :交换机
Routers :路由器
4 Protocols :通信相关的网络协议
Ethernet
IP
ARP
DHCP
单工: 单向传输 电视机,电台
双工: 双向传输
半双工:对讲机
全双工:电话,视频,语音聊天
冲突域:冲突检测的载波侦听多路访问CSMA/CD(早期通讯方式)冲突 域不同 ,
广播域:WAN
7:UTP分为非屏蔽式双绞线(常用) 和 屏蔽式双绞线(价格高)外层加固
8:UTP直通线(Straight-Through):两边线序相同
9:UTP交叉线(Crossover):线序不同,一边是T568B 一边是T568A,
总结:同一类型的设备相连要用交叉线,不通设备相连用直连线,现在的网卡智能化后,不用做交 叉,电脑和交换机相连,交换机内部的接口已经做好交叉,企业路由器和交换机相连
10: 以太网工作在物理层和数据链路层,以太网定义了数据链路层的相关内容, 以太网平时用的网卡都有MAC地址,出厂的网卡都有MAC地址,
11:00:0c:29:94:7b:38 MAC地址:世界唯一的,16进制,目标和源是48位,前一半是国际组织分配的编号,后一半是厂家自己的编号,type:网络层协议的类型
12:Hub集线器:多端口中继器 ,带有广播的特性,没有任何安全性,同一时间只能一台电 脑发数据,效率低下,Hub并不记忆该信息包是由哪个MAC地址发出,哪个MAC地址在Hub的哪个 端口,简单说HUB相当于网线,工作在物理层
13:网桥工作原理:学习的时候是根据源地址,转发的时候是根据目标地址,
1 网桥是不能隔断广播的,能隔断冲突域,网桥只有两个接口,配合集线器来连,
2 交换机有多个接口,直接连主机就可以了,是全双工(FULL),可以同时发送信息
网桥交换机工作在数据链路层
14: hub:集线器 switch:交换机 router:路由器
15:主要是连接广域网
16:路由器:主要工作在网络层:只要和网络通讯都有路由表,记录的不是MAK地址,记录的是IP地址,把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器来完成。路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成
17:网卡主要工作在数据链路层
18:VLAN:虚拟局域网
• 分隔广播域
• 安全
• 灵活管理
19:TCP/IP协议 cat /etcservices 对应的协议区分标记:端口号是在传输层中
工作在传输层
(特性)1面向连接协议(在通讯的时候确 保网络状态的稳定才会发送包)
2全双工协议
3半关闭
4错误检查
5将数据打包成段,排序
6确认机制,(可靠的协议)
7数据恢复,重传(断电续传)
8流量控制,滑动窗口
9拥塞控制,慢启动和拥塞避免法
10传输层中有
TCP(可靠的,面向连接的,有包的编号,有纠错能力哪个包出错了可重新发送)
UDP(不面向连接,不可靠,没有包的标记,带来的结果是有的包可能是错误的)
1工作在传输层
2提供不可靠的网络访问
3非面向连接协议
4有限的错误检查
5传输性能高
6无数据恢复特性
(2)网络协议和端口号:cat /etc/services
http (web协议) 80
https(加密的web协议) 443
ftp(文件传输协议) 21
dns (域名解析协议)53
tftp(小文件传输协议) 69
smtp(邮件传输协议) 25
pop3(邮箱有关协议) 110
imap (从服务器上下载邮件用)143
telnet 23
ssh(远程连接协议) 22 端口号总数是65536个
(3) IANA:互联网数字分配机构(负责域名,数字资源,协议分配)
0-1023:系统端口或特权端口(仅管理员可用) ,众所周知,永久的分配给固系统应用使用,22/tcp(ssh), 80/tcp(http), 443/tcp(https)
1024-49151:用户端口或注册端口,但要求并不严格,分配给程序注册为某应用用,
1433/tcp(SqlServer),1521/tcp(oracle),
3306/tcp(mysql),11211/tcp/udp (memcached)
49152-65535:动态端口或私有端口,客户端程序随机使用的端口
客户端访问的随机号的范围:/proc/sys/net/ipv4/ip_local_port_range
( 4)(TCP包头)
(5)我们在着重讲一下在三次握手和四次挥手中的用到序列号、确认号及标志位。
1. 序列号seq
占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序 号,第一个字节的编号由本地随机产生,给字节编上序号后,就给每一个报文段指派一个序号,序列号seq就是这个报文段中的第一个字节的数据编号。
2. 确认号ack
占4个字节,期待收到对方下一个报文段的第一个数据字节的序号,序列号表示报文段携带数据的第一个字节的编号,而确认号指的是期望接受到下一个字节的编号,因此挡墙报文段最后一个字节的编号+1即是确认号。
3. 确认ACK
占1个比特位,仅当ACK=1,确认号字段才有效。ACK=0,确认号无效。
4. 同步SYN
连接建立时用于同步序号。当SYN=1,ACK=0表示:这是一个连接请求报文段。若同意连接,则在响应报文段中使用SYN=1,ACK=1.因此,SYN=1表示这是一个连接请求,或连接接收报文,SYN这个标志位只有在TCP建立连接才会被置为1,握手完成后SYN标志位被置为0.
5. 终止FIN
用来释放一个
( 6)三次握手的过程
通过抓包,查看三次握手,先走TCP协议,后面的都是ssh协
step1:第一次握手
建立连接时,客户端发送SYN包到服务器,其中包含客户端的初始序号seq=x,并进入SYN_SENT状态,等待服务器确认。(其中,SYN=1,ACK=0,表示这是一个TCP连接请求数据报文;序号seq=x,表明传输数据时的第一个数据字节的序号是x)。
step2:第二次握手
服务器收到请求后,必须确认客户的数据包。同时自己也发送一个SYN包,即SYN+ACK包,此时服务器进入SYN_RECV状态。(其中确认报文段中,标识位SYN=1,ACK=1,表示这是一个TCP连接响应数据报文,并含服务端的初始序号seq(服务器)=y,以及服务器对客户端初始序号的确认号ack(服务器)=seq(客户端)+1=x+1)。
step3:第三次握手
客户端收到服务器的SYN+ACK包,向服务器发送一个序列号(seq=x+1),确认号为ack(客户端)=y+1,此包发送完毕,客户端和服务器进入ESTAB_LISHED(TCP连接成功)状态,完成三次握手。
( 7)四次挥手的过程
step1:第一次挥手
首先,客户端发送一个FIN,用来关闭客户端到服务器的数据传送,然后等待服务器的确认。其中终止标志位FIN=1,序列号seq=u。
step2:第二次挥手
服务器收到这个FIN,它发送一个ACK,确认ack为收到的序号加一。
step3:第三次挥手
关闭服务器到客户端的连接,发送一个FIN给客户端。
step4:第四次挥手
客户端收到FIN后,并发回一个ACK报文确认,并将确认序号seq设置为收到序号加一。首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。
( 8)常见面试题:
1.为什么需要三次握手,两次不可以吗?或者四次、五次可以吗?
我们来分析一种特殊情况,假设客户端请求建立连接,发给服务器SYN包等待服务器认,服务器收到确认后,如果是两次握手,假设服务器给客户端在第二次握手时发送数据,数据从服务器发出,服务器认为连接已经建立,但在发送数据的过程中数据丢失,客户端认为连接没有建立,会进行重传。假设每次发送的数据一直在丢失,客户端一直SYN,服务器就会产生多个无效连接,占用资源,这个时候服务器可能会挂掉。这个现象就是我们听过的“SYN的洪水攻击”。
总结:第三次握手是为了防止:如果客户端迟迟没有收到服务器返回确认报文,这时会放弃连接,重新启动一条连接请求,但问题是:服务器不知道客户端没有收到,所以他会收到两个连接,浪费连接开销。如果每次都是这样,就会浪费多个连接开销。
(9): ss -ntl:查看该机器上有哪些软件监听远程访问的网站,
20: ping命令 调大判断网络的稳定性,默认每次只发一个包ping -s 指定包的大小,每次发多少包 -f ping 192.168.30.128 -c 10 (ping10次)
21: ARP: 在网络层 工作机制,信任机制 基于广播 通讯过一次就会在主机上生成缓存表
(1): 如果在同一个网段工作原理是A,B主机进行通讯 ,A基于发arp广播,可能会找到一台假冒的ip地址和MAK地址, arp得到的MAK地址就是假的
(2) :如果不在同一个网段,A主机会就发arp广播 ,把数据发送到网管,(也就是和路由器相邻的接口),同时会学习网管的MAK地址,路由的另一个接口则会通过发arp广播就行寻找C主机,则进行通讯
- (3):此图为夸路由的情况下,
arp帮助我们得到对方的
地址,进行arp通讯后才
能进行三次握手,四次挥手。
22:RARP:知道MAC地址,想要寻求一个IP地址,通过DHCP服务器,获取到一个固定的ip
23:面试题:打开浏览器访问一个网站背后的详细的工作步骤
1:包与包之间的传递(22个幻灯片)一部分步骤
2:大体步骤总结:和对方进行通讯,
1)首先要知道对方的IP
2)通过arp广播获取到对方mak地址
3)三次握手
4)数据传输
24;Internet 协议特征
运行于 OSI 网络层
面向无连接的协议
独立处理数据包
分层编址
尽力而为传输
无数据恢复功能
-IPv6地址 16进制
-ipv9 ,10进制 ,中国发明的
和对方通讯需要认证,比较安全
二:IP地址
它们可唯一标识 IP 网络中的每台设备
每台主机(计算机、网络设备、外围设备)必须具有唯一的地址
IP地址由两部分组成:
• 网络ID::表示在哪个网段
• 标识网络
• 每个网段分配一个网络ID
• 主机 ID: :表示在哪个网段的那台主机
• 标识单个主机
• 由组织分配给各设备
特殊地址
1: IP地址分类
A类地址: 前8位网络ID,后24位主机ID 1-126
0xxxxxxx(网络ID).主机ID.主机ID.主机ID
00000001.主机ID.主机ID.主机ID 主机ID不能为0
11111111.00000000.00000000.00000000 255.0.0.0 子网掩码
01111111.主机ID.主机ID.主机ID 即127.主机ID.主机ID.主机ID
127.x.x.x 给回环地址用
0.0.0.0 表示所有地址
10.0.0.0网段号不能用
假如:10.255.255.255 10.0.0.0 广播 不能用
网络数 2^7-2=126个
一个A类网络的主机数量: 2^24-2=16777214
最小网络ID:1.0.0.0
最大网络ID:126.0.0.0
B类地址, 前16位网络ID,后16位主机ID 128-191
10xxxxxx.xxxxxxxx.主机ID.主机ID
11111111.11111111.00000000.00000000 255.255.0.0
网络数:2^14=16384
一个B类网络的主机数:2^16-2=65534
最小网络ID:10000000 128
最大网络ID:10111111 191
C类地址,前24位网络ID,后8位主机ID 192-223
110xxxxx.xxxxxxxx.xxxxxxxx.主机ID
11111111 11111111 11111111 00000000
网络数:2^21=2097152
一个C类网络的主机数:2^8-2=254
最小网络ID:11000000 192
最大网络ID:11011111 223
D类地址 224-239
用于多播
1110xxxx.主机ID.主机ID.主机ID
11100000 224
11101111 239
E类地址
保留地址,用于实验室
11110xxx.主机ID.主机ID.主机ID
240-254
192.168.0.0/255.255.0.0
192.168.255.255/255.255.0.0 192.168.0.1 - 192.168.255.254
2:子网掩码
A:10.0.0.0/8 255.0.0.0
B:172.16.0.0/16 255.255.0.0
C:192.168.1.0/24 255.255.255.0
3: 公式:
1)网络(网段)数量=2^可变网络ID位数
2)一个网络的主机数量=2^主机ID位数-2=2^(32-网络ID位数)-2
3)网络ID=IP与子网掩码netmask
4) 划分子网数=划分成2^N个(网络ID位向主机ID位借N位)netid
5) 划分子网:一个大网络(主机多=主机ID位数多,网络ID位数少)划分成多个小网络(主机少=主机ID位数少,网络ID位数多),网络ID位向主机ID位借N位,划分成2^N个小网
6)合并超网:多个小网合并成一个大网,主机ID位向网络ID位借位
00000000 0
00000001 1
00000010 2
00000100 4
上一篇: 春运镜头:一张张回家的脸摄影图片。
下一篇: 专业摄影师--值得敬佩