运维网络基础知识2
01.课程知识概述部分
1)网络通讯基本原理
2)网络常见硬件设备
交换机 路由器
3)网络拓扑搭建思路
4)网络层次结构模型
OSI7层模型(标准 规范)
TCP/IP模型(协议)
5)网络原理概念
TCP三次握手过程
TCP四次挥手过程
TCP十一种状态集转换
DNS协议原理
ARP协议原理
查看网络状态
[aaa@qq.com ~ 08:52:37]# netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 6873/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 7304/master
tcp6 0 0 :::22 :::* LISTEN 6873/sshd
tcp6 0 0 ::1:25 :::* LISTEN 7304/master
udp 0 0 127.0.0.1:323 0.0.0.0:* 5986/chronyd
udp6 0 0 ::1:323 :::* 5986/chronyd
[aaa@qq.com ~ 08:52:56]# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 36 10.0.0.200:22 10.0.0.1:51031 ESTABLISHED
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 ::1:25 :::* LISTEN
6)网络IP地址说明
192.1681.100 -- IPv4地址
xx:xx:xx:xx:xx:xx:xx:xx -- IPv6地址
7)企业网络搭建步骤
虚拟主机上网原理
8)网络相关命令总结 ping telnet
02.课程知识回顾说明
1)网络通讯基本原理
a 网络传输介质
b 网络设备网卡(RJ45接口-网口 光模块SPF 无线网卡)
c 网络速率协商
2)网络硬件设备说明
交换机设备:实现一个局域网内多台主机通讯需求
路由器设备:实现不同局域网之间的网络通讯需求
03.路由器中路由配置方法
路由协议:(英语:Routing protocol)是一种指定数据包转送方式的网上协议,等价于通讯过程中的语言,路由器与路由器之间沟通的语言
协议分类:
c直连路由 s静态路由 其他都相当于动态,*号先不算
1)设备连接配置方法:
方式一:利用网线连接配置
将网线连接到设备管理接口上(192.168.70.1),修改本地主机网卡地址(192.168.70.2)
利用浏览器打开配置页面进行配置
方式二:利用console连接配置
https://jingyan.baidu.com/article/ca2d939d4f2511eb6d31ce5e.html连接教程
配置远程软件为串行接口模式(波特率 9600) ----连接 ----命令 行配置
2)设备初始化管理配置:**
第一个里程:拒绝向导配置 no
第二个里程:修改主机名称需要进入配置模式 hostname R1
模式选择:
名称信息> 用户模式 简单查看操作 enable(简写en)
名称信息# 特权模式 查看详细信息 configure terminal(conf t)简写
名称信息(config)# 配置模式 接口配置/路由配置
查看路由表:show ip route
查看所有已经配置的信息:show run
查看当前接口:show interfaces
查看所有接口IP配置:show ip int br
3)接口地址配置**
R1(config)#int f4/0
R1(config-if)#ip address 192.168.10.254 255.255.255.0
R1(config-if)#no shut
R1(config)#int f0/0
R1(config-if)#ip add 192.168.20.254 255.255.255.0
R1(config-if)#no shut
确认查看:
show ip route
· 静态路由协议:手工配置 (配置复杂度较高)
语法信息:ip route 目标网络信息 掩码信息 去往目标网络下一跳接口地址
R1路由器上配置:
ip route 192.168.20.0 255.255.255.0 12.0.0.2
R2路由器上配置:
ip route 192.168.20.0 255.255.255.0 23.0.0.3
ip route 192.168.10.0 255.255.255.0 12.0.0.1
R3路由器上配置:
ip route 192.168.10.0 255.255.255.0 23.0.0.2
· 动态路由协议:互相学习 (配置简单方便)
01R 02R 03R
A A C
B C D
C B A
D D B
配置方法说明:
1)开启指定动态路由协议:RIP OSPF
RIP路由协议配置:
https://jingyan.baidu.com/article/00a07f38043ff782d028dc23.html
OSPF路由协议配置:http://ishare.iask.sina.com.cn/f/bwH13Q26WHb.html
https://blog.csdn.net/dangerous156/article/details/86517192
特点:小规模网络环境可以使用,采用互相告知的过程
· 路由器上开启路由RIP协议
router rip router ospf
R1(config-router)#router rip
R1(config-router)#network 12.0.0.0
R1(config-router)#network 192.168.10.0
R1(config-router)#exit
快捷查看:do show ip route (不用退出特权模式)
删除静态配置:
R1(config)#no ip route 192.168.20.0 255.255.255.0 12.0.0.2
· 路由器上宣告直连路由信息
network 本地路由器上已知直连路由
R1(config-router)#network 12.0.0.0
R1(config-router)#network 192.168.10.0
· 直连理由协议:自动获取直连网络信息
· 静态默认路由信息
ip route 0.0.0.0 255.255.255.0 12.0.0.2
0.0.0.0代表的任意网络信息 只能配置在路由表中
扩展:网络工程师
01.不同路由协议优先级别
http://www.doc88.com/p-6991157777547.html
02 . 相同路由协议, 路径不同如何选路方式
OSPF选路原则: cost数值进行选路
RIP 选路原则: 管理距离
BGP 选路原则: 度量值 metric
04.网络拓扑搭建思路
虚拟主机上网拓扑:虚拟主机(虚拟网卡) --> 虚拟交换机 --> 虚拟网关 --> 路由 --> 物理网卡上 --> 物理交换机
核心层:路由器
作用:实现局域网主机可以访问互联网
汇聚层:交换机(三层交换机–> 有路由功能的设备)
作用:将接入设备数据包进行汇聚 实现通讯管理(访问控制),将所有数据流量进行汇聚,对流量进行管理,实现不同企业内部局域网进行通讯
接入层:交换机(二级交换机)
作用:接入终端设备,和终端设备连接 实现主机之间通讯
05.网络层次结构模型
OSI7层模型:抽象概念知识
模型作用:制定通讯标准或者规范
层次结构:物理层 数据链路层 网络层 传输层 会话层 表示层 应用层(低到高)
· 应用层:产生传输发送数据信息 (不同服务产生)
· 表示层:分段处理/整合过程(默认mtu协议数据单元,1500字节) 编码/解码 加密/解密 压缩/解压缩
· 会话层:控制会话是否建立/终止
· 传输层:保证数据传输可靠性(TCP)/数据传输高效性(UDP)
· 网络层:控制数据信息可以从一个网络到达其他不同网络中,实现不同网络(网段)之间可以将数据进行转发 路由器三层设备==具有路由功能的设备 路由协议规范标准 OSPF
· 链路层:控制一个网络内部数据传递,实现局域网内主机之间通讯 类似交换机作用 (二层设备)==具有交换机功能的设备
· 物理层:利用传输介质控制数据传输,将数据包信息转成二进制信息-电信号/光信号,电信号/光信号-二进制信息数据信息 网线 光纤
通讯要求:
数据完整封装过程
PDU协议数据单元(数据) → 传输层段(目标或源端口) → 网络层包(目标或源IP地址) → 数据链路层帧(目标或源mac地址) → 物理层bit(比特流) → 经过网卡转换为(光信号或电信息)
数据完整解封装过程
网卡转换为(二进制bit信息) --> 数据链路层识别帧信息 --> 网络层识别包信息 --> 传输层识别段端口信息 --> 数据信息
模型作用:
1)数据传输封装与解封装过程
·数据封装过程:客户端
第一步:产生通讯数据信息 数据信息 (物品) PDU(协议数据单元)
第二步:4层TCP传输层封装过程 传输头部信息-数据信息(物品)
第三步:三层网络层封装过程 网络头部信息-传输头部信息-数据信息(物品)
第四步:二层链路层封装过程 链路层头部信息-网络头部信息-传输头部信息-数据信息(物品)
第五步:一层物理层封装过程 将数据转为二进制信息 – 电信号信息
·数据解封装过程:服务端
第一步:一层物理层解封装过程 将电信号信息 – 二进制
第二步:二层链路层解封装过程 链路层头部信息(目标mac地址 源mac地址)
第三步:三层网络层解封装过程 网络层头部信息(目标IP地址 源IP地址)
第四步:四层传输层解封装过程 传输层头部信息(目标端口号码 源端口号码)
第五步:应用层 查看到最终数据信息
网络通讯过程 — 相当于快递物流过程
发送端:数据信息(物品书) 接收端:数据信息(物品书)
数据封装(物流包装) 端口信息(传输层头部) IP地址(网络层头部) MAC(链路层头部)
MAC(链路层头部) :在一个局域网中有作用 指定目标主机信息
IP地址(网络层头部) :识别目标网络信息 指定目标区域访问
端口信息(传输层头部):识别哪个服务接受信息 指定哪个班级人员接收
2)数据互联通讯过程 nginx
第一个里程:发送端(客户端) 产生数据信息
第二个里程:对数据信息进行封装过程
第三个里程:经过路由器会拆解数据包,根据路由表进行路由
第四个里程:接收端(服务端) 接收数据信息
第五个里程: 对数据信息进行解封装过程
进行数据包回复响应过程
TCP/IP模型:4层模型(DOD参考模型)
层次结构:接入层 网络层(互联网层) 传输层(主机到主机层)应用层
模型作用:定义各种网络通讯协议信息,实现网络通讯需求
· 应用层 :
telnet(远程连接-23) HTTP(超文本传输协议-80)* FTP(文件传输-20 21主动模式/被动模式) TFTP(简单的文件传输协议) VPN NFS(网络文件系统--数据共享)* SMTP(邮件传输协议-25) SNMP(监控) DHCP(动态主机配置协议--自动获取IP地址)
DNS 协议=服务 实现的一个功能
补充:实现系统发送邮件功能
linux系统 → 邮件服务器建立关系(qq 163邮箱) → 其他人发送邮件
发邮件:echo “666” | mail -s “test_mail” aaa@qq.com
第一个里程:注册一个邮件服务器,qq邮箱里设置
进行设置 → 开启smtp服务功能 → 生成一个授权码jjxljdeczlhybfid
接收邮件服务器:imap.qq.com
发送邮件服务器:smtp.qq.com
第二个里程:linux系统配置发送邮件功能
vim /etc/mail.rc 最后一行编辑
set from=邮箱地址@163.com smtp=smtp.163.com <- 邮件发送邮件服务器域名,此处为163邮箱的发送服务器域名
set smtp-auth-user=邮箱账号 smtp-auth-password=登录邮箱密码 smtp-auth=login
set aaa@qq.com
set smtp=smtp.qq.com
set aaa@qq.com
set smtp-auth-password=jjxljdeczlhybfid
配置完毕重启服务 systemctl restart postfix.service
补充:DHCP协议获取IP地址原理
DHCP协议 --> 动态主机配置协议 作用:自动获取IP地址
01.主机开启DHCP功能
02.主机会向交换网络中发送DHCP请求数据包(广播方式发送)
03.DHCP服务器即受到请求数据包,进行数据包相应
04.主机接收到响应包配置地址信息,并回复DHCP确认数据包
05.DHCP服务器接收到确认数据包,会调整IP地址池信息 192.168.20.1~192.168.20.200(预留一些)
06.DHCP服务器根据地址租期信息,确认地址是否继续使用,若地址不在使用后,可将地址回收一个与分配给其他主机使用
DHCP协议原理:
第一个里程:主机向局域网中发送广播包 获取IP地址
第二个里程:局域网中DHCP服务器 分配IP地址
配置过程:
a安装软件服务 DHCP软件程序
b编写配置文件 地址池信息 192.168.36.100~192.168.36.200
地址掩码信息 255.255.255.0
网关地址信息 192.168.36.254
DNS地址信息 1.2.4.8 223.5.5.5 114.114.114.144 ***
第三个里程:主机收到DHCP服务分配地址确认数据包发送
第四个里程:局域网中DHCP服务器 收到确认信息 调整地址池信息
地址池信息 192.168.36.100~192.168.36.200
第五个里程:局域网中DHCP服务器 定期发送IP地址使用确认信息
第六个里程:主机确认地址是否使用
地址在使用中 自动进行续租
地址未使用中 地址分配给其他主机使用
问题:局域网中没有DHCP服务,主机可以获得IP地址吗
会,获得169.xxx,系统给主机分配地址
· 传输层:TCP UDP
TCP(Transmission Control Protocol):传输控制协议
概述说明:面向连接网络协议
优点:数据传输可靠性高,传输过程有确认机制
缺点:数据通讯效率较低
应用:文件传输 邮件传输 网站页面数据传输
比如10M → 2M 5个数据包 一个数据包假设1秒,发送加确认就是两秒,那就需要10秒
A 主机 数据→ B主机 1秒
A 主机 ←确认 B主机 1秒
数据→ 重传 2秒
A 主机 ←数据 B主机
A 主机 确认→ B主机
UDP(User Datagram Protocol):用户报文协议
概述说明:无连接网络协议
优点:数据通讯效率较高
缺点:数据安全性无法保证,传输过程无验证机制
应用:DNS解析服务 视频数据传输 语言数据传输
比如10M → 2M 5个数据包 5秒
A 主机 数据→ B主机
数据→
等待 数据→
TCP三次握手过程:交朋友过程
https://blog.csdn.net/zwjyyy1203/article/details/94554359
准备知识:TCP报文结构 如何封装数据 端口:1~65535 2*16次方
端口号范围:1~65535
占用了一个bit(二进制数字 0 1) 2的n次方 n表示占用了多少个bit
0 0 两个端口 范围0-1 2的一次方=2 0~1
1 1
占用了两个bit
00 0 四个端口 范围0~3 2的二次方=4 0~3
01 1
10 2
11 3
占用了三个bit
000 0 八个端口0~7 二的3次方=8 0~7
001 1
010 2
011 3
100 4
101 5
110 6
111 7
占用了16个bit 二的16次方=65536 1~65535
0不使用
seq***:传输数据编号,便于重组数据(确保TCP的可靠性)
ack确认号:确认下一次发送的数据包编号
控制字段:对网络通讯有控制管理作用 0-关闭 1-开启
syn:请求建立连接控制字段
fin :请求断开连接控制字段
ack:传输数据确认控制字段
PS:TCP协议可以保证数据可靠传输
1)拥有ACK确认控制字段 :保证数据包是否被对端接收
2)拥有SEQ和ACK字段信息:确认数据包可以进行拆分/有效重组
总结:
第一次握手: 客户端发送信息 发送TCP报文信息
发送请求连接控制字段syn , 请求建立连接 (客户端 --> 服务端)
根据数据包编号发送数据 seq=x
第二次握手: 服务端接收信息 发送TCP报文响应信息
发送确认控制字段ack 和 请求连接控制字段 syn (服务端 --> 客户端)
根据数据包编号进行确认 ack=x+1
根据数据包编号发送数据 seq=y
第三次握手:客户端发送信息 发送TCP报文信息
发送确认控制字段ack (客户端 --> 服务端)
根据数据包编号进行确认 ack=y+1
根据数据包编号发送数据 seq=x+1
***:传输数据编号,便于重组数据
确认号:确认下一次发送的数据包编号
TCP四次挥手过程:分开过程
总结:
第一次挥手过程:主动方发送信息 发送TCP报文信息
发送请求断开控制字段fin 和确认控制字段(控制字段 fin=1 ack=1)客户端 —> 服务端
第二次挥手过程:被动方发送信息 发送TCP报文信息
发送确认控制字段ack=1 服务端 — 客户端
第三次挥手过程:被动方发送信息 发送TCP报文信息
发送请求断开控制字段 fin=1 和 确认控制字段 ack=1 服务端 — 客户端
第四次握手过程:主动方发送信息 发送TCP报文信息
发送确认控制字段 ack=1 客户端 — 服务端
为什么建立连接是三次握手,为什么断开过程是四次挥手
答案:因为挥手时,需要有数据传输确认阶段
有没有可能挥手时是三次挥手:
有,省略第二次挥手过程
可以用wireshark抓包软件查看过程
知识总结
1)路由配置方法
a 静态路由配置 ip route 目标网段信息 掩码信息 下一跳接口地址
b 动态路由配置 router 路由协议信息 network 已知直连网段信息
入门研究:RIP OSPF
提升:BGP
c 直连路由
d 配置静态默认路由:简化路由配置工作量 下一跳都是相同配置信息 减少路由条目
几十万个路由条目 --> 精简 合并
2)网络拓扑结构说明:
核心层:负责和外网进行互联 路由器
汇聚层:实现数据流量汇聚管理 三层交换
接入层:实现终端设备接入 二层交换
3)网络层次模型概念:
OSI7层模型:模型组成 每个层次大概作用 实现数据封装和解封装(nginx 网站访问过程)
DOD模型:模型各个层次协议(TCP/IP协议簇)
TCP/UDP协议
TCP三次握手/四次握手
预习:
TCP十一种状态集
重要网络协议 ARP DNS
IP地址组成/IP地址子网划分
系统中网络路由命令
centos6 route / centos7 ip route route -n查看路由表
作业:
01.OSFP路由配置方法 自学扩展
http://ishare.iask.sina.com.cn/f/bwH13Q26WHb.html
https://blog.csdn.net/dangerous156/article/details/86517192
02.常见网络服务端口号码含义
20 21 22 23 80 111 3306 110 9000
http://cert.sjtu.edu.cn/doc/linux/ch-ports.html
https://blog.csdn.net/qq_37131111/article/details/82078260
03.
为什么建立连接是三次握手
为什么断开过程是四次挥手
答案:因为挥手时,需要有数据传输确认阶段
有没有可能挥手时时三次挥手:
有,省略第二次挥手过程
04.TCP 十一种状态集转换 网站服务优化知识
https://www.cnblogs.com/qingergege/p/6603488.html
上一篇: 0x32.数学知识 - 约数