01.课程知识概述部分

1）网络通讯基本原理

2）网络常见硬件设备
交换机 路由器

3）网络拓扑搭建思路

4）网络层次结构模型
OSI7层模型（标准 规范）
TCP/IP模型（协议）

5）网络原理概念
TCP三次握手过程
TCP四次挥手过程
TCP十一种状态集转换
DNS协议原理
ARP协议原理

查看网络状态

[aaa@qq.com ~ 08:52:37]# netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      6873/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      7304/master         
tcp6       0      0 :::22                   :::*                    LISTEN      6873/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      7304/master         
udp        0      0 127.0.0.1:323           0.0.0.0:*                           5986/chronyd        
udp6       0      0 ::1:323                 :::*                                5986/chronyd     



[aaa@qq.com ~ 08:52:56]# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp        0     36 10.0.0.200:22           10.0.0.1:51031          ESTABLISHED
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN    

6）网络IP地址说明

192.1681.100                   --  IPv4地址
xx：xx：xx：xx：xx：xx：xx：xx   --  IPv6地址

7）企业网络搭建步骤
虚拟主机上网原理

8）网络相关命令总结 ping telnet

02.课程知识回顾说明

1）网络通讯基本原理
a 网络传输介质
b 网络设备网卡（RJ45接口-网口 光模块SPF 无线网卡）
c 网络速率协商

2）网络硬件设备说明
交换机设备：实现一个局域网内多台主机通讯需求
路由器设备：实现不同局域网之间的网络通讯需求

03.路由器中路由配置方法

路由协议：（英语：Routing protocol）是一种指定数据包转送方式的网上协议，等价于通讯过程中的语言，路由器与路由器之间沟通的语言
协议分类：

c直连路由 s静态路由 其他都相当于动态，*号先不算

1）设备连接配置方法：

方式一：利用网线连接配置

将网线连接到设备管理接口上（192.168.70.1），修改本地主机网卡地址（192.168.70.2）
利用浏览器打开配置页面进行配置

方式二：利用console连接配置

https://jingyan.baidu.com/article/ca2d939d4f2511eb6d31ce5e.html连接教程
配置远程软件为串行接口模式（波特率 9600） ----连接 ----命令 行配置

2）设备初始化管理配置：**

第一个里程：拒绝向导配置 no
第二个里程：修改主机名称需要进入配置模式 hostname R1

模式选择：

名称信息>               用户模式   简单查看操作   enable(简写en)
名称信息#               特权模式   查看详细信息   configure terminal（conf t）简写
名称信息(config)#  配置模式   接口配置/路由配置  
查看路由表：show ip route
查看所有已经配置的信息：show run
查看当前接口：show interfaces
查看所有接口IP配置：show ip int br

3）接口地址配置**

R1(config)#int f4/0
R1(config-if)#ip address 192.168.10.254 255.255.255.0
R1(config-if)#no shut

R1(config)#int f0/0
R1(config-if)#ip add 192.168.20.254 255.255.255.0
R1(config-if)#no shut

确认查看:

show ip route

· 静态路由协议：手工配置 （配置复杂度较高）

语法信息：ip route 目标网络信息 掩码信息 去往目标网络下一跳接口地址

R1路由器上配置：

ip route 192.168.20.0   255.255.255.0   12.0.0.2 

R2路由器上配置:

ip route 192.168.20.0  255.255.255.0   23.0.0.3  
ip route 192.168.10.0  255.255.255.0   12.0.0.1

R3路由器上配置:

ip route 192.168.10.0  255.255.255.0   23.0.0.2

· 动态路由协议：互相学习 （配置简单方便）

01R                    02R                  03R
A                       A                    C
B                       C                    D
C                       B                    A
D                       D                    B

配置方法说明：

1）开启指定动态路由协议：RIP OSPF

RIP路由协议配置：
https://jingyan.baidu.com/article/00a07f38043ff782d028dc23.html
OSPF路由协议配置：http://ishare.iask.sina.com.cn/f/bwH13Q26WHb.html
https://blog.csdn.net/dangerous156/article/details/86517192

特点：小规模网络环境可以使用，采用互相告知的过程
· 路由器上开启路由RIP协议

router  rip                router ospf
R1(config-router)#router rip
R1(config-router)#network 12.0.0.0
R1(config-router)#network 192.168.10.0
R1(config-router)#exit

快捷查看：do show ip route （不用退出特权模式）
删除静态配置：

R1(config)#no ip route 192.168.20.0 255.255.255.0 12.0.0.2

· 路由器上宣告直连路由信息

network 本地路由器上已知直连路由

R1(config-router)#network 12.0.0.0
R1(config-router)#network 192.168.10.0

· 直连理由协议：自动获取直连网络信息

· 静态默认路由信息

ip route 0.0.0.0   255.255.255.0   12.0.0.2
0.0.0.0代表的任意网络信息 只能配置在路由表中

扩展：网络工程师
01.不同路由协议优先级别
http://www.doc88.com/p-6991157777547.html

02 . 相同路由协议, 路径不同如何选路方式
OSPF选路原则: cost数值进行选路
RIP 选路原则: 管理距离
BGP 选路原则: 度量值 metric

04.网络拓扑搭建思路

虚拟主机上网拓扑：虚拟主机（虚拟网卡） --> 虚拟交换机 --> 虚拟网关 --> 路由 --> 物理网卡上 --> 物理交换机

核心层：路由器
作用：实现局域网主机可以访问互联网

汇聚层：交换机（三层交换机–> 有路由功能的设备）
作用：将接入设备数据包进行汇聚 实现通讯管理（访问控制），将所有数据流量进行汇聚，对流量进行管理，实现不同企业内部局域网进行通讯

接入层：交换机（二级交换机）
作用：接入终端设备，和终端设备连接 实现主机之间通讯

05.网络层次结构模型

OSI7层模型：抽象概念知识

模型作用：制定通讯标准或者规范
层次结构：物理层 数据链路层 网络层 传输层 会话层 表示层 应用层（低到高）

· 应用层：产生传输发送数据信息 （不同服务产生）

· 表示层：分段处理/整合过程(默认mtu协议数据单元，1500字节) 编码/解码 加密/解密 压缩/解压缩

· 会话层：控制会话是否建立/终止

· 传输层：保证数据传输可靠性(TCP)/数据传输高效性(UDP)

· 网络层：控制数据信息可以从一个网络到达其他不同网络中，实现不同网络（网段）之间可以将数据进行转发 路由器三层设备==具有路由功能的设备 路由协议规范标准 OSPF

· 链路层：控制一个网络内部数据传递，实现局域网内主机之间通讯 类似交换机作用 （二层设备）==具有交换机功能的设备

· 物理层：利用传输介质控制数据传输，将数据包信息转成二进制信息-电信号/光信号，电信号/光信号-二进制信息数据信息 网线 光纤

通讯要求：

数据完整封装过程
PDU协议数据单元(数据) → 传输层段(目标或源端口) → 网络层包(目标或源IP地址) → 数据链路层帧(目标或源mac地址) → 物理层bit(比特流) → 经过网卡转换为(光信号或电信息)

数据完整解封装过程
网卡转换为(二进制bit信息) --> 数据链路层识别帧信息 --> 网络层识别包信息 --> 传输层识别段端口信息 --> 数据信息

模型作用：

1）数据传输封装与解封装过程

·数据封装过程：客户端

第一步：产生通讯数据信息 数据信息 （物品） PDU（协议数据单元）
第二步：4层TCP传输层封装过程 传输头部信息-数据信息（物品）
第三步：三层网络层封装过程 网络头部信息-传输头部信息-数据信息（物品）
第四步：二层链路层封装过程 链路层头部信息-网络头部信息-传输头部信息-数据信息（物品）
第五步：一层物理层封装过程 将数据转为二进制信息 – 电信号信息

·数据解封装过程：服务端
第一步：一层物理层解封装过程 将电信号信息 – 二进制
第二步：二层链路层解封装过程 链路层头部信息（目标mac地址 源mac地址）
第三步：三层网络层解封装过程 网络层头部信息（目标IP地址 源IP地址）
第四步：四层传输层解封装过程 传输层头部信息（目标端口号码 源端口号码）
第五步：应用层 查看到最终数据信息

网络通讯过程 — 相当于快递物流过程

发送端：数据信息（物品书）                     接收端：数据信息（物品书）
      数据封装（物流包装） 端口信息（传输层头部） IP地址（网络层头部） MAC（链路层头部）
MAC（链路层头部）    ：在一个局域网中有作用      指定目标主机信息
IP地址（网络层头部） ：识别目标网络信息          指定目标区域访问
端口信息（传输层头部）：识别哪个服务接受信息      指定哪个班级人员接收

2）数据互联通讯过程 nginx
第一个里程：发送端（客户端） 产生数据信息
第二个里程：对数据信息进行封装过程
第三个里程：经过路由器会拆解数据包，根据路由表进行路由
第四个里程：接收端（服务端） 接收数据信息
第五个里程: 对数据信息进行解封装过程
进行数据包回复响应过程

TCP/IP模型：4层模型(DOD参考模型)

层次结构：接入层 网络层（互联网层） 传输层（主机到主机层）应用层
模型作用：定义各种网络通讯协议信息，实现网络通讯需求

· 应用层 ：

telnet(远程连接-23)    HTTP(超文本传输协议-80)*      FTP(文件传输-20 21主动模式/被动模式)    TFTP(简单的文件传输协议)   VPN      NFS(网络文件系统--数据共享)*      SMTP(邮件传输协议-25)      SNMP（监控）  DHCP(动态主机配置协议--自动获取IP地址)     

DNS 协议=服务 实现的一个功能

补充：实现系统发送邮件功能

linux系统 → 邮件服务器建立关系（qq 163邮箱） → 其他人发送邮件
发邮件：echo “666” | mail -s “test_mail” aaa@qq.com

第一个里程：注册一个邮件服务器，qq邮箱里设置
进行设置 → 开启smtp服务功能 → 生成一个授权码jjxljdeczlhybfid
接收邮件服务器：imap.qq.com
发送邮件服务器：smtp.qq.com

第二个里程：linux系统配置发送邮件功能

vim /etc/mail.rc  最后一行编辑

set from=邮箱地址@163.com smtp=smtp.163.com <- 邮件发送邮件服务器域名，此处为163邮箱的发送服务器域名
set smtp-auth-user=邮箱账号 smtp-auth-password=登录邮箱密码 smtp-auth=login

set aaa@qq.com
set smtp=smtp.qq.com
set aaa@qq.com
set smtp-auth-password=jjxljdeczlhybfid
配置完毕重启服务  systemctl restart postfix.service

补充：DHCP协议获取IP地址原理

DHCP协议 --> 动态主机配置协议 作用：自动获取IP地址

01.主机开启DHCP功能
02.主机会向交换网络中发送DHCP请求数据包（广播方式发送）
03.DHCP服务器即受到请求数据包，进行数据包相应
04.主机接收到响应包配置地址信息，并回复DHCP确认数据包
05.DHCP服务器接收到确认数据包，会调整IP地址池信息 192.168.20.1~192.168.20.200(预留一些)
06.DHCP服务器根据地址租期信息，确认地址是否继续使用，若地址不在使用后，可将地址回收一个与分配给其他主机使用

DHCP协议原理：

第一个里程：主机向局域网中发送广播包 获取IP地址
第二个里程：局域网中DHCP服务器 分配IP地址

配置过程：

a安装软件服务  DHCP软件程序

b编写配置文件 地址池信息      192.168.36.100~192.168.36.200
                        地址掩码信息   255.255.255.0
                        网关地址信息   192.168.36.254
                        DNS地址信息   1.2.4.8  223.5.5.5  114.114.114.144  ***

第三个里程：主机收到DHCP服务分配地址确认数据包发送
第四个里程：局域网中DHCP服务器 收到确认信息 调整地址池信息
地址池信息 192.168.36.100~192.168.36.200
第五个里程：局域网中DHCP服务器 定期发送IP地址使用确认信息
第六个里程：主机确认地址是否使用
地址在使用中 自动进行续租
地址未使用中 地址分配给其他主机使用

问题：局域网中没有DHCP服务，主机可以获得IP地址吗
会，获得169.xxx，系统给主机分配地址

· 传输层：TCP UDP

TCP（Transmission Control Protocol）：传输控制协议
概述说明：面向连接网络协议
优点：数据传输可靠性高，传输过程有确认机制
缺点：数据通讯效率较低
应用：文件传输 邮件传输 网站页面数据传输
比如10M → 2M 5个数据包 一个数据包假设1秒，发送加确认就是两秒，那就需要10秒

A 主机  数据→   B主机  1秒
A 主机  ←确认   B主机  1秒 
        数据→  重传   2秒
A 主机  ←数据   B主机
A 主机  确认→   B主机

UDP（User Datagram Protocol）：用户报文协议

概述说明：无连接网络协议
优点：数据通讯效率较高
缺点：数据安全性无法保证，传输过程无验证机制
应用：DNS解析服务 视频数据传输 语言数据传输

比如10M  → 2M  5个数据包  5秒
A 主机   数据→   B主机
        数据→  
 等待    数据→  

TCP三次握手过程：交朋友过程

https://blog.csdn.net/zwjyyy1203/article/details/94554359
准备知识：TCP报文结构 如何封装数据 端口：1~65535 2*16次方

端口号范围：1~65535

占用了一个bit（二进制数字 0 1）  2的n次方    n表示占用了多少个bit
0   0      两个端口  范围0-1             2的一次方=2   0~1
1   1
占用了两个bit
00   0    四个端口  范围0~3             2的二次方=4   0~3
01   1
10   2
11   3
占用了三个bit  
000 0    八个端口0~7                       二的3次方=8 0~7
001 1
010 2
011 3
100 4
101 5
110 6
111 7
占用了16个bit                                 二的16次方=65536  1~65535
0不使用

seq***：传输数据编号，便于重组数据（确保TCP的可靠性）
ack确认号：确认下一次发送的数据包编号

控制字段：对网络通讯有控制管理作用 0-关闭 1-开启
syn：请求建立连接控制字段
fin ：请求断开连接控制字段
ack：传输数据确认控制字段

PS：TCP协议可以保证数据可靠传输

1）拥有ACK确认控制字段 ：保证数据包是否被对端接收
2）拥有SEQ和ACK字段信息：确认数据包可以进行拆分/有效重组

总结:

第一次握手: 客户端发送信息 发送TCP报文信息
发送请求连接控制字段syn , 请求建立连接 (客户端 --> 服务端)
根据数据包编号发送数据 seq=x

第二次握手: 服务端接收信息 发送TCP报文响应信息
发送确认控制字段ack 和 请求连接控制字段 syn (服务端 --> 客户端)
根据数据包编号进行确认 ack=x+1
根据数据包编号发送数据 seq=y

第三次握手:客户端发送信息 发送TCP报文信息
发送确认控制字段ack (客户端 --> 服务端)
根据数据包编号进行确认 ack=y+1
根据数据包编号发送数据 seq=x+1

***：传输数据编号，便于重组数据
确认号：确认下一次发送的数据包编号

TCP四次挥手过程：分开过程

总结：

第一次挥手过程：主动方发送信息 发送TCP报文信息
发送请求断开控制字段fin 和确认控制字段（控制字段 fin=1 ack=1）客户端 —> 服务端

第二次挥手过程：被动方发送信息 发送TCP报文信息
发送确认控制字段ack=1 服务端 — 客户端

第三次挥手过程：被动方发送信息 发送TCP报文信息
发送请求断开控制字段 fin=1 和 确认控制字段 ack=1 服务端 — 客户端

第四次握手过程：主动方发送信息 发送TCP报文信息
发送确认控制字段 ack=1 客户端 — 服务端

为什么建立连接是三次握手，为什么断开过程是四次挥手
答案：因为挥手时，需要有数据传输确认阶段

有没有可能挥手时是三次挥手：
有，省略第二次挥手过程

可以用wireshark抓包软件查看过程

知识总结

1）路由配置方法
a 静态路由配置 ip route 目标网段信息 掩码信息 下一跳接口地址
b 动态路由配置 router 路由协议信息 network 已知直连网段信息

入门研究：RIP OSPF
提升：BGP
c 直连路由
d 配置静态默认路由：简化路由配置工作量 下一跳都是相同配置信息 减少路由条目
几十万个路由条目 --> 精简 合并

2）网络拓扑结构说明：
核心层：负责和外网进行互联 路由器
汇聚层：实现数据流量汇聚管理 三层交换
接入层：实现终端设备接入 二层交换

3）网络层次模型概念：
OSI7层模型：模型组成 每个层次大概作用 实现数据封装和解封装（nginx 网站访问过程）
DOD模型：模型各个层次协议（TCP/IP协议簇）
TCP/UDP协议
TCP三次握手/四次握手

预习：
TCP十一种状态集
重要网络协议 ARP DNS
IP地址组成/IP地址子网划分
系统中网络路由命令
centos6 route / centos7 ip route route -n查看路由表

作业：

01.OSFP路由配置方法 自学扩展
http://ishare.iask.sina.com.cn/f/bwH13Q26WHb.html
https://blog.csdn.net/dangerous156/article/details/86517192

02.常见网络服务端口号码含义
20 21 22 23 80 111 3306 110 9000
http://cert.sjtu.edu.cn/doc/linux/ch-ports.html
https://blog.csdn.net/qq_37131111/article/details/82078260

03.
为什么建立连接是三次握手
为什么断开过程是四次挥手
答案：因为挥手时，需要有数据传输确认阶段

有没有可能挥手时时三次挥手：
有，省略第二次挥手过程

04.TCP 十一种状态集转换 网站服务优化知识
https://www.cnblogs.com/qingergege/p/6603488.html