运维网络基础知识3
文章目录
01.课程知识概述部分
1)网络通讯基本原理
2)网络常见硬件设备
交换机 路由器
3)网络拓扑搭建思路
4)网络层次结构模型
OSI7层模型(标准 规范)
TCP/IP模型(协议)
5)网络原理概念
TCP三次握手过程
TCP四次挥手过程
TCP十一种状态集转换
DNS协议原理
ARP协议原理
查看网络状态
[aaa@qq.com ~ 08:52:37]# netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 6873/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 7304/master
tcp6 0 0 :::22 :::* LISTEN 6873/sshd
tcp6 0 0 ::1:25 :::* LISTEN 7304/master
udp 0 0 127.0.0.1:323 0.0.0.0:* 5986/chronyd
udp6 0 0 ::1:323 :::* 5986/chronyd
[aaa@qq.com ~ 08:52:56]# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 36 10.0.0.200:22 10.0.0.1:51031 ESTABLISHED
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:25 :::* LISTEN
6)网络IP地址说明
192.1681.100 -- IPv4地址
xx:xx:xx:xx:xx:xx:xx:xx -- IPv6地址
7)企业网络搭建步骤
虚拟主机上网原理
8)网络相关命令总结 ping telnet
02.知识回顾说明
1)路由配置说明
a 静态路由配置
b 动态路由配置(路由信息相互学习)RIP OSPF
c 直连路由说明
d 静态默认路由
2)网络拓扑规划
核心层 – 汇聚层 --接入层
3)网络层次模型
OSI7层模型 (模型作用 模型组成 每个层次作用 数据封装与解封装)
DOD4层模型(模型作用 模型组成 每隔层次协议 )
TCP/UDP协议
TCP三次握手过程 ----建立虚拟链路
TCP四次挥手过程 ----断开虚拟链路
压力测试
03.TCP十一种状态集
实现网络通讯:
1)满足物理通讯需求
2)满足逻辑通讯需求
企业中状态集应用:高并发网络场景,系统网络优化
(百度 linux 系统网络优化,有很多文档)https://blog.csdn.net/zhanglong_4444/article/details/90906264
十一种状态集说明:
netstat -lan看的更全
[aaa@qq.com ~ 08:52:56]# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 36 10.0.0.200:22 10.0.0.1:51031 ESTABLISHED
tcp6 0 0 :::22 ::???? LISTEN
tcp6 0 0 ::1:25 ::???? LISTEN
三次握手:五种状态变化
1)初始状态信息 客户端(closed) 服务端(closed)
2)准备状态信息 客户端创建socket 服务端(closed—listen)
三次握手: 5种状态变化
客户端初始状态: closed
服务端初始状态:客户端创建socket 服务端 closed—>listen
第一次握手: 发送syn信息 客户端 — 服务端
客户端状态: closed —> syn_sent
第二次握手: 发送syn ack信息 服务端 — 客户端
服务端状态: listen —> syn_rcvd
第三次握手:发送ack信息 客户端 — 服务端
客户端状态:syn_sent —> established
服务端状态:syn_rcvd —> established
四次挥手: 6种状态变化
客户端初始状态: established
服务端初始状态: established
正常情况:
第一次挥手: 发送fin ack信息 客户端 — 服务端
客户端状态:established —> fin_wait1
第二次挥手:发送ack信息 服务端 — 客户端
服务端状态:established —> close_wait
客户端状态:fin_wait1 —> fin_wait2
第三次挥手:发送fin ack信息 服务端 — 客户端
服务端状态:close_wait —> last_ack
第四次挥手:发送ack信息 客户端 — 服务端
客户端状态:fin_wait2 —> time_wait —> closed
服务端状态:last_ack —> closed
特殊情况:
第一次挥手: 发送fin ack信息 客户端 — 服务端
客户端状态:established —> fin_wait1
第二次挥手:发送fin ack信息 服务端 — 客户端
客户端状态:fin_wait1 —> closing
服务端状态:close_wait —> last_ack
第四次挥手:发送ack信息 客户端 — 服务端
客户端状态:closing —> time_wait —> closed
服务端状态:last_ack —> closed
补充面试题:统计服务连接数量
统计服务连接数量
netstat -an|grep -w “^tcp”|awk -F “[: ]+” ‘KaTeX parse error: Expected 'EOF', got '&' at position 7: 5~/22/&̲&NF~/ESTABLISHED/{i++}END{print i}’
四次挥手:
特殊情况:
问题:
问题1:为什么要有time_wait状态
确保服务端可以接收到第四次挥手ack信息,使连接可以进行释放
问题2:为什么是四次挥手
传输层–上面–会话层(负责建立或断开会话)
确认被动端数据是否传输完毕,才能发送fin
可以三次挥手吗 可以三次
PS:服务端可以被访问进行通讯,必须创建socket
五元组概念:协议 源IP地址 源端口 目标IP 目标端口
多个socket条目信息不能出现一致
网络通讯限制并发连接数 设置连接超时时间
04.网络重要原理说明:
DNS域名解析原理:已知域名信息 获得IP地址
域名解析IP地址 利用IP地址访问相应服务器设备 实现网络通讯
DNS:domian name system (域名解析服务) network crond
让使用这个访问网站服务器时,利用名称访问:不能再使用IP地址访问
解析三个过程:
第一个过程:本地域名解析过程
DNS缓存: linux bin / window ipconfig/displaydns
(获取百度源代码 curl www.baidu.com)
本地hosts文件:etc/hosts
1.查看DNS缓存记录信息
2.查看本地hosts文件
第二个过程:递归域名解析过程
查看LDNS服务器中是否有解析记录
北方阿里:223.5.5.5 223.6.6.6
南方电信:114.114.114.114
第三个过程:迭代域名解析过程
1.向根域名服务器进行询问
2.向*域名服务器进行询问
3.向二级域名服务器进行询问
4.LDNS服务器获取二级域名响应A记录信息,进行保存
将结果发送给主机
域名结构:
ARP地址解析原理:已知IP地址 获得MAC地址(作用:减少广播产生)
ARP解析原理作用:
01.利用ARP可以发送请求数据包,获得响应主机MAC地址,从而实现数据封装过程
02.减少交换网络中广播包产生
ARP解析过程:
第一个里程:发送ARP请求数据包(广播方式),获得主机MAC地址
第二个里程:所有主机会受到广播包,完善ARP表信息
第三个里程:利用获得MAC地址,封装数据包实现数据通讯
补充:交换机在连接上主机之后,会发送hello包,获得主机的mac地址
第四个里程:构建交换机mac地址表,方便转发数据信息
PS:LVS服务涉及到arp知识,arp资料文档
05.企业网络搭建步骤
网络基础常考面试题:https://www.nowcoder.com/ta/review-network
企业办公网环境架构:路由器 交换机 多个主机设备
核心层设备:路由器设备
配置信息:
1)配置路由信息
a 拨号配置 页面配置(账号信息/密码信息 )
b 路由配置 静态路由(获取下一跳信息) 动态路由:RIP OSPF BGP(机房)
2)配置DHCP功能
a 搭建DHCP服务器https://blog.51cto.com/14324549/2417918
b 配置DHCP功能(实现主机自动获取IP地址)
配置IP网段地址池 192.168.10.1 ~ 192.168.10.200
配置IP地址掩码 255.255.255.0
配置IP地址网关 192.168.10.254
配置DNS地址信息 223.5.5.5
3)配置单臂路由功能
一个公司内部,不同局域网之间通讯
汇聚层设备:三层交换机
1)配置vlan功能(虚拟局域网)https://www.cnblogs.com/haq5201314/p/8612740.html
1)创建vlan
2)进入接口模式
3)将接口划分到指定vlan中
扩展说明:划分vlan
接口有两种模式:
access模式接口直接连接主机
trunk模式直接连接交换机或者路由器
2)配置访问控制功能 ACL(访问控制列表)
根据访问目标地址 或者 端口信息进行控制管理
拒绝访问 124.236.40.3 ==iptables --> filter表
接入层设备:二层交换机(傻瓜交换机)
PS:避免出现连接环路 研究一下crul
虚拟主机如何访问外网:
第一个注意点:虚拟主机网络配置(地址 掩码 网关 DNS )确认网络服务是否正常 ip a
第二个注意点:虚拟主机网络模式
第三个注意点:虚拟主机服务状态 service.msc
第四个注意点:本地windows主机是否可以访问外网
第五个注意点:本地windows主机防火墙安全软件
虚拟主机如何远程连接:
第一个注意点:虚拟主机网络配置(xshell 虚拟主机地址)
第二个注意点:虚拟主机网卡状态(启动 地址是否正确)
第三个注意点:初始化虚拟网络编辑器
06.系统路由配置方法:
rount -n:查看路由表
route add default gw 10.0.0.254 添加网关
centos6:route net-tools软件包
静态默认网关配置:
route add default gw 10.0.0.254 添加
route del default gw 10.0.0.254 删除
静态网段路由配置:
route add -net 223.5.5.0 netmask 255.255.255.0 gw 10.0.0.254
route del -net 223.5.5.0 netmask 255.255.255.0 gw 10.0.0.254
静态主机路由配置:
route add -host 223.5.5.0 gw 10.0.0.254
route del -host 223.5.5.0 gw 10.0.0.254
centos7:ip route iproute软件包
静态默认网关配置:
ip route add default via 10.0.0.254
ip route del default via 10.0.0.254
静态网段路由配置:
ip route add 223.5.5.0/24 via 10.0.0.254
ip route del 223.5.5.0/24 via 10.0.0.254
静态主机路由配置:
ip route add 223.5.5.5/24 via 10.0.0.254
ip route del 223.5.5.5/24 via 10.0.0.254
NA学习6天 NP一个月
https://bbs.hh010.com/ 资料分享 --NA 6个全天 每周抽出一天时间看
作业:
01.ARP解析原理中,静态ARP和动态ARP什么意思
分两种,一般为dynamic 即为动态,会随着其他PC的广播请求而变化的,另一种是static 即为静态,静态就是不会随着其他PC的ARP广播请求而变化,是固定的,静态一般的用途为绑定网关与PC之间的ARP关系,以至于防止其他非法PC的arp攻击。
参考资料:
https://zhidao.baidu.com/question/290689115.html
https://blog.csdn.net/daxueba/article/details/46738175
https://forum.huawei.com/enterprise/zh/forum.php?mod=viewthread&tid=429973
http://www.h3c.com/cn/d_200812/623583_30003_0.htm#_Toc236018258
企业中如何选择:https://support.huawei.com/enterprise/zh/doc/EDOC1000177933/b113d4ac
什么场景使用静态ARP:对于网络中的重要设备,如服务器等,可以在交换机上配置静态ARP表项。这样可以避免交换机上重要设备IP地址对应的ARP表项被ARP攻击报文错误更新,从而保证用户与重要设备之间正常通信。
当网络中用户设备的MAC地址为组播MAC地址时,可以在交换机上配置静态ARP表项。缺省情况下,设备收到源MAC地址为组播MAC地址的ARP报文时不会进行ARP学习。
当希望禁止某个IP地址访问设备时,可以在交换机上配置静态ARP表项,将该IP地址与一个不存在的MAC地址进行绑定。
什么场景使用动态ARP:动态ARP适用于拓扑结构复杂、通信实时性要求高的网络。
02.调整自己笔记本系统和硬件环境
03.如何利用虚拟主机克隆功能
创建出多台主机
04.什么是网站架构(资料)
05.NA NP IE NA:网络助手
NA 网络配置命令 路由 交换
网络原理概念 子网划分概念
https://www.cnblogs.com/Allen-rg/p/7189959.html
06.系统路由配置方法
https://wenku.baidu.com/view/0ae5128077eeaeaad1f34693daef5ef7ba0d123d.html
系统路由配置如何永久生效
https://blog.csdn.net/yuzhentong/article/details/89447620
上一篇: Borůvka算法学习小记
下一篇: 网络运维network总结知识四