欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

运维网络基础知识2

程序员文章站 2022-07-12 13:47:02
...

01.课程知识概述部分

1)网络通讯基本原理

2)网络常见硬件设备
交换机 路由器

3)网络拓扑搭建思路

4)网络层次结构模型
OSI7层模型(标准 规范)
TCP/IP模型(协议)

5)网络原理概念
TCP三次握手过程
TCP四次挥手过程
TCP十一种状态集转换
DNS协议原理
ARP协议原理

查看网络状态

[aaa@qq.com ~ 08:52:37]# netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      6873/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      7304/master         
tcp6       0      0 :::22                   :::*                    LISTEN      6873/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      7304/master         
udp        0      0 127.0.0.1:323           0.0.0.0:*                           5986/chronyd        
udp6       0      0 ::1:323                 :::*                                5986/chronyd     



[aaa@qq.com ~ 08:52:56]# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp        0     36 10.0.0.200:22           10.0.0.1:51031          ESTABLISHED
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN    

6)网络IP地址说明

192.1681.100                   --  IPv4地址
xx:xx:xx:xx:xx:xx:xx:xx   --  IPv6地址

7)企业网络搭建步骤
虚拟主机上网原理

8)网络相关命令总结 ping telnet

02.课程知识回顾说明

1)网络通讯基本原理
a 网络传输介质
b 网络设备网卡(RJ45接口-网口 光模块SPF 无线网卡)
c 网络速率协商

2)网络硬件设备说明
交换机设备:实现一个局域网内多台主机通讯需求
路由器设备:实现不同局域网之间的网络通讯需求

03.路由器中路由配置方法

路由协议:(英语:Routing protocol)是一种指定数据包转送方式的网上协议,等价于通讯过程中的语言,路由器与路由器之间沟通的语言
协议分类:
运维网络基础知识2
c直连路由 s静态路由 其他都相当于动态,*号先不算

1)设备连接配置方法:

方式一:利用网线连接配置

将网线连接到设备管理接口上(192.168.70.1),修改本地主机网卡地址(192.168.70.2)
利用浏览器打开配置页面进行配置

方式二:利用console连接配置

https://jingyan.baidu.com/article/ca2d939d4f2511eb6d31ce5e.html连接教程
配置远程软件为串行接口模式(波特率 9600) ----连接 ----命令 行配置

2)设备初始化管理配置:**

第一个里程:拒绝向导配置 no
第二个里程:修改主机名称需要进入配置模式 hostname R1

模式选择:

名称信息>               用户模式   简单查看操作   enable(简写en)
名称信息#               特权模式   查看详细信息   configure terminal(conf t)简写
名称信息(config)#  配置模式   接口配置/路由配置  
查看路由表:show ip route
查看所有已经配置的信息:show run
查看当前接口:show interfaces
查看所有接口IP配置:show ip int br

3)接口地址配置**

运维网络基础知识2
R1(config)#int f4/0
R1(config-if)#ip address 192.168.10.254 255.255.255.0
R1(config-if)#no shut

R1(config)#int f0/0
R1(config-if)#ip add 192.168.20.254 255.255.255.0
R1(config-if)#no shut

确认查看:

show ip route
· 静态路由协议:手工配置 (配置复杂度较高)

语法信息:ip route 目标网络信息 掩码信息 去往目标网络下一跳接口地址

R1路由器上配置:

ip route 192.168.20.0   255.255.255.0   12.0.0.2 

R2路由器上配置:

ip route 192.168.20.0  255.255.255.0   23.0.0.3  
ip route 192.168.10.0  255.255.255.0   12.0.0.1

R3路由器上配置:

ip route 192.168.10.0  255.255.255.0   23.0.0.2

运维网络基础知识2

· 动态路由协议:互相学习 (配置简单方便)
01R                    02R                  03R
A                       A                    C
B                       C                    D
C                       B                    A
D                       D                    B

配置方法说明:

1)开启指定动态路由协议:RIP OSPF

RIP路由协议配置:
https://jingyan.baidu.com/article/00a07f38043ff782d028dc23.html
OSPF路由协议配置:http://ishare.iask.sina.com.cn/f/bwH13Q26WHb.html
https://blog.csdn.net/dangerous156/article/details/86517192

特点:小规模网络环境可以使用,采用互相告知的过程
· 路由器上开启路由RIP协议

router  rip                router ospf
R1(config-router)#router rip
R1(config-router)#network 12.0.0.0
R1(config-router)#network 192.168.10.0
R1(config-router)#exit

快捷查看:do show ip route (不用退出特权模式)
删除静态配置

R1(config)#no ip route 192.168.20.0 255.255.255.0 12.0.0.2
· 路由器上宣告直连路由信息

network 本地路由器上已知直连路由

R1(config-router)#network 12.0.0.0
R1(config-router)#network 192.168.10.0
· 直连理由协议:自动获取直连网络信息

· 静态默认路由信息

ip route 0.0.0.0   255.255.255.0   12.0.0.2
0.0.0.0代表的任意网络信息 只能配置在路由表中

扩展:网络工程师
01.不同路由协议优先级别
http://www.doc88.com/p-6991157777547.html

02 . 相同路由协议, 路径不同如何选路方式
OSPF选路原则: cost数值进行选路
RIP 选路原则: 管理距离
BGP 选路原则: 度量值 metric

运维网络基础知识2

04.网络拓扑搭建思路

虚拟主机上网拓扑:虚拟主机(虚拟网卡) --> 虚拟交换机 --> 虚拟网关 --> 路由 --> 物理网卡上 --> 物理交换机

核心层:路由器
作用:实现局域网主机可以访问互联网

汇聚层:交换机(三层交换机–> 有路由功能的设备)
作用:将接入设备数据包进行汇聚 实现通讯管理(访问控制),将所有数据流量进行汇聚,对流量进行管理,实现不同企业内部局域网进行通讯

接入层:交换机(二级交换机)
作用:接入终端设备,和终端设备连接 实现主机之间通讯

05.网络层次结构模型

OSI7层模型:抽象概念知识

模型作用:制定通讯标准或者规范
层次结构:物理层 数据链路层 网络层 传输层 会话层 表示层 应用层(低到高)

· 应用层:产生传输发送数据信息 (不同服务产生)

· 表示层:分段处理/整合过程(默认mtu协议数据单元,1500字节) 编码/解码 加密/解密 压缩/解压缩

· 会话层:控制会话是否建立/终止

· 传输层:保证数据传输可靠性(TCP)/数据传输高效性(UDP)

· 网络层:控制数据信息可以从一个网络到达其他不同网络中,实现不同网络(网段)之间可以将数据进行转发 路由器三层设备==具有路由功能的设备 路由协议规范标准 OSPF

· 链路层:控制一个网络内部数据传递,实现局域网内主机之间通讯 类似交换机作用 (二层设备)==具有交换机功能的设备

· 物理层:利用传输介质控制数据传输,将数据包信息转成二进制信息-电信号/光信号,电信号/光信号-二进制信息数据信息 网线 光纤

通讯要求:

运维网络基础知识2
数据完整封装过程
PDU协议数据单元(数据) → 传输层段(目标或源端口) → 网络层包(目标或源IP地址) → 数据链路层帧(目标或源mac地址) → 物理层bit(比特流) → 经过网卡转换为(光信号或电信息)

数据完整解封装过程
网卡转换为(二进制bit信息) --> 数据链路层识别帧信息 --> 网络层识别包信息 --> 传输层识别段端口信息 --> 数据信息

模型作用:

1)数据传输封装与解封装过程
运维网络基础知识2
·数据封装过程:客户端

第一步:产生通讯数据信息 数据信息 (物品) PDU(协议数据单元)
第二步:4层TCP传输层封装过程 传输头部信息-数据信息(物品)
第三步:三层网络层封装过程 网络头部信息-传输头部信息-数据信息(物品)
第四步:二层链路层封装过程 链路层头部信息-网络头部信息-传输头部信息-数据信息(物品)
第五步:一层物理层封装过程 将数据转为二进制信息 – 电信号信息

·数据解封装过程:服务端
第一步:一层物理层解封装过程 将电信号信息 – 二进制
第二步:二层链路层解封装过程 链路层头部信息(目标mac地址 源mac地址)
第三步:三层网络层解封装过程 网络层头部信息(目标IP地址 源IP地址)
第四步:四层传输层解封装过程 传输层头部信息(目标端口号码 源端口号码)
第五步:应用层 查看到最终数据信息

网络通讯过程 — 相当于快递物流过程

发送端:数据信息(物品书)                     接收端:数据信息(物品书)
      数据封装(物流包装) 端口信息(传输层头部) IP地址(网络层头部) MAC(链路层头部)
MAC(链路层头部)    :在一个局域网中有作用      指定目标主机信息
IP地址(网络层头部) :识别目标网络信息          指定目标区域访问
端口信息(传输层头部):识别哪个服务接受信息      指定哪个班级人员接收

运维网络基础知识2

2)数据互联通讯过程 nginx
第一个里程:发送端(客户端) 产生数据信息
第二个里程:对数据信息进行封装过程
第三个里程:经过路由器会拆解数据包,根据路由表进行路由
第四个里程:接收端(服务端) 接收数据信息
第五个里程: 对数据信息进行解封装过程
进行数据包回复响应过程

TCP/IP模型:4层模型(DOD参考模型)

运维网络基础知识2
层次结构:接入层 网络层(互联网层) 传输层(主机到主机层)应用层
模型作用:定义各种网络通讯协议信息,实现网络通讯需求
运维网络基础知识2

· 应用层 :

telnet(远程连接-23)    HTTP(超文本传输协议-80)*      FTP(文件传输-20 21主动模式/被动模式)    TFTP(简单的文件传输协议)   VPN      NFS(网络文件系统--数据共享)*      SMTP(邮件传输协议-25)      SNMP(监控)  DHCP(动态主机配置协议--自动获取IP地址)     

DNS 协议=服务 实现的一个功能

补充:实现系统发送邮件功能

linux系统 → 邮件服务器建立关系(qq 163邮箱) → 其他人发送邮件
发邮件:echo “666” | mail -s “test_mail” aaa@qq.com

第一个里程:注册一个邮件服务器,qq邮箱里设置
进行设置 → 开启smtp服务功能 → 生成一个授权码jjxljdeczlhybfid
接收邮件服务器:imap.qq.com
发送邮件服务器:smtp.qq.com

第二个里程:linux系统配置发送邮件功能

vim /etc/mail.rc  最后一行编辑

set from=邮箱地址@163.com smtp=smtp.163.com <- 邮件发送邮件服务器域名,此处为163邮箱的发送服务器域名
set smtp-auth-user=邮箱账号 smtp-auth-password=登录邮箱密码 smtp-auth=login

set aaa@qq.com
set smtp=smtp.qq.com
set aaa@qq.com
set smtp-auth-password=jjxljdeczlhybfid
配置完毕重启服务  systemctl restart postfix.service
补充:DHCP协议获取IP地址原理

DHCP协议 --> 动态主机配置协议 作用:自动获取IP地址
运维网络基础知识2
01.主机开启DHCP功能
02.主机会向交换网络中发送DHCP请求数据包(广播方式发送)
03.DHCP服务器即受到请求数据包,进行数据包相应
04.主机接收到响应包配置地址信息,并回复DHCP确认数据包
05.DHCP服务器接收到确认数据包,会调整IP地址池信息 192.168.20.1~192.168.20.200(预留一些)
06.DHCP服务器根据地址租期信息,确认地址是否继续使用,若地址不在使用后,可将地址回收一个与分配给其他主机使用

DHCP协议原理:

第一个里程:主机向局域网中发送广播包 获取IP地址
第二个里程:局域网中DHCP服务器 分配IP地址

配置过程:

a安装软件服务  DHCP软件程序

b编写配置文件 地址池信息      192.168.36.100~192.168.36.200
                        地址掩码信息   255.255.255.0
                        网关地址信息   192.168.36.254
                        DNS地址信息   1.2.4.8  223.5.5.5  114.114.114.144  ***

第三个里程:主机收到DHCP服务分配地址确认数据包发送
第四个里程:局域网中DHCP服务器 收到确认信息 调整地址池信息
地址池信息 192.168.36.100~192.168.36.200
第五个里程:局域网中DHCP服务器 定期发送IP地址使用确认信息
第六个里程:主机确认地址是否使用
地址在使用中 自动进行续租
地址未使用中 地址分配给其他主机使用

问题:局域网中没有DHCP服务,主机可以获得IP地址吗
会,获得169.xxx,系统给主机分配地址

· 传输层:TCP UDP

TCP(Transmission Control Protocol):传输控制协议
概述说明:面向连接网络协议
优点:数据传输可靠性高,传输过程有确认机制
缺点:数据通讯效率较低
应用:文件传输 邮件传输 网站页面数据传输
比如10M → 2M 5个数据包 一个数据包假设1秒,发送加确认就是两秒,那就需要10秒

A 主机  数据→   B主机  1秒
A 主机  ←确认   B主机  1秒 
        数据→  重传   2秒
A 主机  ←数据   B主机
A 主机  确认→   B主机

UDP(User Datagram Protocol):用户报文协议
运维网络基础知识2

概述说明:无连接网络协议
优点:数据通讯效率较高
缺点:数据安全性无法保证,传输过程无验证机制
应用:DNS解析服务 视频数据传输 语言数据传输

比如10M  → 2M  5个数据包  5秒
A 主机   数据→   B主机
        数据→  
 等待    数据→  

TCP三次握手过程:交朋友过程

运维网络基础知识2
https://blog.csdn.net/zwjyyy1203/article/details/94554359
准备知识:TCP报文结构 如何封装数据 端口:1~65535 2*16次方

端口号范围:1~65535

占用了一个bit(二进制数字 0 1)  2的n次方    n表示占用了多少个bit
0   0      两个端口  范围0-1             2的一次方=2   0~1
1   1
占用了两个bit
00   0    四个端口  范围0~3             2的二次方=4   0~3
01   1
10   2
11   3
占用了三个bit  
000 0    八个端口0~7                       二的3次方=8 0~7
001 1
010 2
011 3
100 4
101 5
110 6
111 7
占用了16个bit                                 二的16次方=65536  1~65535
0不使用

seq***:传输数据编号,便于重组数据(确保TCP的可靠性)
ack确认号:确认下一次发送的数据包编号

控制字段:对网络通讯有控制管理作用 0-关闭 1-开启
syn:请求建立连接控制字段
fin :请求断开连接控制字段
ack:传输数据确认控制字段

PS:TCP协议可以保证数据可靠传输

1)拥有ACK确认控制字段 :保证数据包是否被对端接收
2)拥有SEQ和ACK字段信息:确认数据包可以进行拆分/有效重组
运维网络基础知识2

运维网络基础知识2

总结:

第一次握手: 客户端发送信息 发送TCP报文信息
发送请求连接控制字段syn , 请求建立连接 (客户端 --> 服务端)
根据数据包编号发送数据 seq=x

第二次握手: 服务端接收信息 发送TCP报文响应信息
发送确认控制字段ack 和 请求连接控制字段 syn (服务端 --> 客户端)
根据数据包编号进行确认 ack=x+1
根据数据包编号发送数据 seq=y

第三次握手:客户端发送信息 发送TCP报文信息
发送确认控制字段ack (客户端 --> 服务端)
根据数据包编号进行确认 ack=y+1
根据数据包编号发送数据 seq=x+1

***:传输数据编号,便于重组数据
确认号:确认下一次发送的数据包编号

TCP四次挥手过程:分开过程

运维网络基础知识2
运维网络基础知识2

总结:

第一次挥手过程:主动方发送信息 发送TCP报文信息
发送请求断开控制字段fin 和确认控制字段(控制字段 fin=1 ack=1)客户端 —> 服务端

第二次挥手过程:被动方发送信息 发送TCP报文信息
发送确认控制字段ack=1 服务端 — 客户端

第三次挥手过程:被动方发送信息 发送TCP报文信息
发送请求断开控制字段 fin=1 和 确认控制字段 ack=1 服务端 — 客户端

第四次握手过程:主动方发送信息 发送TCP报文信息
发送确认控制字段 ack=1 客户端 — 服务端

为什么建立连接是三次握手,为什么断开过程是四次挥手
答案:因为挥手时,需要有数据传输确认阶段

有没有可能挥手时是三次挥手:
有,省略第二次挥手过程

可以用wireshark抓包软件查看过程

知识总结

1)路由配置方法
a 静态路由配置 ip route 目标网段信息 掩码信息 下一跳接口地址
b 动态路由配置 router 路由协议信息 network 已知直连网段信息

入门研究:RIP OSPF
提升:BGP
c 直连路由
d 配置静态默认路由:简化路由配置工作量 下一跳都是相同配置信息 减少路由条目
几十万个路由条目 --> 精简 合并

2)网络拓扑结构说明:
核心层:负责和外网进行互联 路由器
汇聚层:实现数据流量汇聚管理 三层交换
接入层:实现终端设备接入 二层交换

3)网络层次模型概念:
OSI7层模型:模型组成 每个层次大概作用 实现数据封装和解封装(nginx 网站访问过程)
DOD模型:模型各个层次协议(TCP/IP协议簇)
TCP/UDP协议
TCP三次握手/四次握手

预习:
TCP十一种状态集
重要网络协议 ARP DNS
IP地址组成/IP地址子网划分
系统中网络路由命令
centos6 route / centos7 ip route route -n查看路由表

作业:

01.OSFP路由配置方法 自学扩展
http://ishare.iask.sina.com.cn/f/bwH13Q26WHb.html
https://blog.csdn.net/dangerous156/article/details/86517192

02.常见网络服务端口号码含义
20 21 22 23 80 111 3306 110 9000
http://cert.sjtu.edu.cn/doc/linux/ch-ports.html
https://blog.csdn.net/qq_37131111/article/details/82078260

03.
为什么建立连接是三次握手
为什么断开过程是四次挥手
答案:因为挥手时,需要有数据传输确认阶段

有没有可能挥手时时三次挥手:
有,省略第二次挥手过程

04.TCP 十一种状态集转换 网站服务优化知识
https://www.cnblogs.com/qingergege/p/6603488.html

相关标签: linux网络基础