Linux学习运维基础网络知识
运维基础网络知识 NA --- 网络助手级别(6天) NP --- 网络专业级别(4个部分 4天) IE --- 网络专家级别 (2-3月)
- 运维基础网络知识概述
- TCP协议概念知识
TCP十一种状态集转换 - 网络重要协议原理
DNS协议原理 网站服务 nginx tomcat apache
ARP协议原理 负载服务 lvs - IP协议概念介绍 NA
a IP地址组成部分 二进制 --- 十进制
b IP地址划分方式- 按照地址范围进行划分 C类
- 按照地址用途进行划分 私网地址 公网地址
- 按照地址通讯方式划分 单播地址 广播地址 组播地址
c IP地址子网划分
- 企业上网原理介绍 路由器如何配置: OSPF NAT 交换机如何配置: vlan vtp trunk acl
- 虚拟主机上网原理
a 虚拟主机远程连接问题
b 虚拟主机访问外网问题 - linux操作系统网络路由配置
a 系统默认路由配置
b 系统静态网段路由
c 系统静态主机路由
- TCP协议概念知识
- 系统常用网络命令知识
深入学习网络知识方法 - 综合架构组成部分
- 课程知识回顾部分
- 网络基本通讯原理
满足三个条件: 通讯介质 网卡设备(调制和解调) 传输速率协商 - 网络基本硬件设备
交换机: 实现相同网络内部,多台主机通讯的需求 标识主机身份:mac 全球唯一
路由器: 实现不同网络之间,多台主机通讯的需求 标识主机身份:ip 可以重复的
路由配置方法:
a 静态路由配置方法:
b 动态路由配置方法: rip
c 静态默认路由配置: - 网络拓扑结构规范:
a 核心层网络规划
b 汇聚层网络规划
c 接入层网络规划 -
网络层次结构模型:
OSI 7层模型: 组成部分 数据传输过程(数据封装和解封装)
TCP/ip 4层模型: 组成部分 重要协议原理
TCP协议: 传输控制协议 传输数据更加安全
UDP协议: 用户报文协议 传输数据效率更高
TCP协议: TCP三次握手过程/四次挥手1.png
- 网络基本通讯原理
2.png
3.png
-
TCP十一种状态集转换
已知某个服务名称xxx, 此服务在运行时,对应服务端口号是多少?
netstat --- 检查网络状态信息命令 检查端口信息 服务进程信息
常用用法:
netstat -lntup|grep xxx-l 列表显示网络详细状态信息
-n 将IP地址或端口号信息以数字格式进行显示
-t 只显示TCP协议网络信息
-u 只显示UDP协议网络信息
-p 显示网络服务进程名称和pid信息netstat -an
三次握手过程: 涉及到5种状态变化
closed listen syn_sent syn_rcvd established四次挥手过程: 涉及到6种状态变化
fin_wait1 fin_wait2 close_wait last_ack time_wait closing4.png
5.png
问题一: 为什么建立过程是三次完成 断开过程要四次完成
由会话层进行控制 网络连接是否建立或者是否断开
问题二: 为什么状态集转换是需要有 time_wait
TCP十一种状态集转换
- 网络基本协议原理:
DNS协议原理: 域名解析系统 实现已知域名信息 --- 获得IP地址信息 访问网站服务
DNS解析过程:
参见图示- 本地DNS解析过程
- DNS解析递归查询过程
-
DNS解析迭代查询过程
DNS域名结构:
www bbs blog .baidu .com /.gov /.cn .
主机记录 二级域名服务器 *域名服务器 根域名服务器
授权dns服务器6.png
7.png
8.png
9.png
dig www.oldboyedu.com +trace
ARP协议原理: 实现已知IP地址信息 --- 获得mac地址信息
作用:
01. 可以有效封装数据包信息
02. 可以较少局域网中广播数据产生
ARP实现生成IP和mac地址对应关系表方式
方式一: 利用ARP静态协议 应用在机房环境 主机位置变更较少
手工配置信息,将ARP表进行完善 检查广播风暴出现
主机设备经常发生变化,配置管理工作会比较麻烦
方式二: 领用ARP动态协议 应用在办公环境
自动配置信息.将ARP表进行完善
灵活获取主机mac地址信息, 可能会产生大量广播信息,影响通讯
10.png
-
网络IP地址概念说明
IP地址组成部分: 由32位二进制数组成 10进制数表示IP地址
建立0-20 二进制 - 十进制对应关系二进制 - 十进制 11101110.00001111.01010101.10101010
求和运算: 238 15 85 170
11101110
10000000 128 224 + 14 =238
01000000 64
00100000 32
00001000 8
00000100 4
00000010 211.png
12.png
十进制 - 二进制 192.168.1.10
求差运算: 大于等于指定数值 11000000.10101000.00000001.00001010
192 - 128 = 64 - 64 = 0
168 - 128 = 40 - 32 = 8 - 8 =0
1 0 1 0 1 0 0 0
128 64 32 16 8 4 2 1
13.png
14.png
15.png
16.png
0.0.0.0 ~ 255.255.255.255
解决IP地址不够用问题
方式一: 创建新的IP地址 IPv4 IPv6
方式二: 按照规划使用IP地址
a 按照IP地址范围: A B C D E
简单的说,IP地址分5类,常见的地址是A、B、C类
A 1.0.0.0 到 126.0.0.0 (0.0.0.0 和127.0.0.0保留)
10.0.0.0 10.1.0.1 10.2.1.1
B 128.0.0.0 到 191.254.0.0 (128.0.0.0和191.255.0.0保留)
172.16.0.0 172.16.1.1 172.16.2.1 172.17.1.1
C 192.0.1.0 到 223.255.254.0 (192.0.0.0和223.255.255.0保留)
192.168.1.0 192.168.1.1 192.168.1.2
D 224.0.0.0 到 239.255.255.255 用于多点广播 组播
E 240.0.0.0 到 255.255.255.254 保留(255.255.255.255用于广播)
b 按照IP地址用途:
私网地址: 可以重复使用 缓解IPv4地址枯竭 私网地址不能出现在公网路由器路由表中
公网地址: 全球唯一 公网地址可以出现在公网路由器路由表中
NAT技术: 宗旨就是为了实现让私网可以转换为公网地址进行通讯
三种NAT地址映射技术:
1) 静态NAT: 一个主机私网地址 --- 公网地址做1对1映射
2) NAT映射池: 多个私网地址信息 --- 多个公网地址 3 4
3) PAT地址复用映射: 私网地址01 --- 公网地址:端口编号01
私网地址02 --- 公网地址:端口编号02
私网地址03 --- 公网地址:端口编号03
c 按照IP通讯方式:
单播地址: 每台终端主机网卡上配置的地址
广播地址: 主机位全为1的地址广播地址
192.168.1.255 不能出现在网卡上
主机位全为0的地址网段地址
192.168.1.0 不能出现在网卡上
网段中可用的主机地址数量: 2的n次方 - 2
n 表示占用的主机位数量
-2 广播地址不能用 网络地址不能用
2的8次方-2 = 256 - 2 = 254 - 1(网关) = 1 - 253
组播地址: 网络类型为D类地址
keepalived服务--高可用--vrrp(虚拟路由冗余协议)---实现主备切换
主 -发送信息组播信息- 备01 备02 备03
IP地址子网划分:
A B C: 京东公司 运营商 172.16.0.0 B类
不做子网划分:
01. 容易造成公网地址浪费 60000 10000 10000
02. 容易产生广播风暴问题
03. 容易造成路由负载压力
如何进行子网划分:
面试题: 华为 linux系统/网络知识
公司有三个部门, 三个部门在不同网段中, 提供一个C类地址 192.168.10.0/24
运维部门: 10台主机
开发部门: 20台主机
网络部门: 15台主机
如何进行地址子网划分:
可以划分20个IP地址=2的5次方 - 3 = 29
192.168.10.0/27
运维部门:
网络地址: 192.168.10.0
子网掩码: 255.255.255.224
地址范围: 192.168.10.1 ~ 192.168.10.30 000 00000
开发部门:
网络地址: 192.168.10.32
子网掩码: 255.255.255.224
地址范围: 192.168.10.33 ~ 192.168.10.62 001 11111
网络部门:
网络地址: 192.168.10.64
子网掩码: 255.255.255.224
地址范围: 192.168.10.65 ~ 192.168.10.94 010 11111
什么是子网掩码: 决定网络中可以有多少个主机
172.16.1.1 --- 172.16.0.0 路由表 掩码标识网络位信息
A 类: 前八位都是网络位 后面三个八位都是主机位
NNNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH
11111111.00000000.00000000.00000000 255.0.0.0 -- /8
B 类: 255.255.0.0 /16
C 类: 255.255.255.0 /24
子网划分: 172.16.0.0/16 B类地址
172.16.0 0000000. 00000000
子网位
子网网络信息: 172.16.0 0000000. 00000000 == 172.16.0.0
子网掩码信息: 255.255.128.0
子网地址范围: 172.16.0.1 ~ 172.16.127.254
子网网络信息: 172.16.1 0000000. 00000000 == 172.16.128.0
子网掩码信息: 255.255.128.0
子网地址范围: 172.16.128.1 ~ 172.16.255.254
17.png
18.png
-
企业上网原理介绍
第一步: 合理网络拓扑规划
第二步: 配置好路由设备
配置路由器IP地址信息(拨号方式自动获取)
配置路由器路由信息 (静态默认路由 知道运营商下一跳/配置BGP路由信息/对内配置OSPF路由)
RIP vs OSPF 避免出现路由环路
距离矢量路由协议 链路状态路由协议
获得路由信息方式 听说 有主干区域获得
配置路由NAT地址映射功能第三步: 配置交换机设备
DHCP功能配置- 开启dhcp功能 地址池 网关信息 dns信息
- 配置接口信息
路由器 eth0(dhcp01) 交换机01 192.168.1.0
eth1(dhcp02) 交换机02 192.168.2.0
配置vlan功能: 一个公司会有多个部门(不同基于网)
配置trunk功能: 实现不同交换机之间,相同vlan主机之间的通讯
配置vtp功能: 学习vlan信息,简化交互机vlan配置过程
配置单臂路由: 可以实现不同vlan之间的通讯
配置方法: - 创建vlan
配置模式: vlan 10 / vlan 20 - 划分接口到相应vlan
接口模式: switch mode access
switch access vlan10 - 配置trunk接口
接口模式: switch mode trunk
配置ACL访问控制功能
-
基本ACL控制方式: 策略控制比较笼统
access-list 1 permit 172.16.0.0 0.0.255.255 --- 设置控制策略
interface ethernet 0
ip access-group 1 out
interface ethernet 1
ip access-group 1 out
说明: 在eth0 和 eth1接口上 都允许172.16.0.0网段数据包出去, 默认阻止其他数据通讯
ACL 1-99 基础访问控制 -
扩展ACL控制方式: 策略控制比较具体
access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21 --- 设置控制策略
access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20
access-list 101 permit ip any any
interface ethernet 0
ip access-group 101 out --- 将策略应用到指定接口上
ACL 100+ 扩展访问控制
网络ACL == 系统iptables(filter表策略控制)
-
虚拟环境网络问题
虚拟主机无法访问外网:- 虚拟主机网卡设置
a 地址信息配置是否正确 参考虚拟网络编辑中的设置
b 确认特殊网络管理服务必须关闭 NetworkManger stop
c 确认将网卡UUID|HWADDR是否清除 - 虚拟主机网络设置
a 选择虚拟网络模式 NAT模式
b 重置虚拟网络环境 - 重启虚拟网络服务
service.msc--vmware nat服务
虚拟主机无法远程连接:
- 虚拟主机网卡设置:
a 地址信息配置是否正确 参考虚拟网络编辑中的设置
b 确认特殊网络管理服务必须关闭 NetworkManger stop
c 确认将网卡UUID|HWADDR是否清除 - 确认宿主机虚拟网卡设置:
a 确认宿主机上虚拟网卡是否开启 地址是否正确 10.0.0.1 - 确认服务是否启动/确认服务端口信息/确认防火墙
- 远程服务是否开启了禁止root用户远程连接功能
- 虚拟主机网卡设置
-
系统路由配置说明
查看系统路由表信息
[aaa@qq.com ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.0.254 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
[aaa@qq.com ~]# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.0.0.254 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
[aaa@qq.com ~]# ip route show
default via 10.0.0.254 dev eth0
10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.200
169.254.0.0/16 dev eth0 scope link metric 1002
静态默认路由:
临时配置:
centos6: route add/del default gw 10.0.0.254
centos7: ip route add/del default via 10.0.0.254
静态网段路由:
临时配置:
centos6: route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.2.254
centos7: ip route add 192.168.3.0/24 via 192.168.2.254
静态主机路由:
centos6: route add -host 192.168.3.1 gw 192.168.2.254
centos7: ip route add 192.168.3.1/32 via 192.168.2.254
网络抓包: 负载均衡
学习网络方法: NA --- 6天 全天上一篇: 运维小知识---后台运行Jboss
下一篇: [Maya API] 一、基本类型介绍