第1章 网络基础知识
1.1 网络路由交换部分
网络定义作用:为实现多台主机并行连接进行通讯
1.1.1 实现两台主机通讯的方式:
需要有传输介质(网线、光纤)
需要有网卡硬件设备
将二进制的信息转换为高低电压信号(调制过程)经过网线、光纤等;
然后将高低电压信号转换为二进制信息到另一台设备(解调过程)
需要传输之前的协商过程(按照什么速率进行传输:G、M等)
1Gbps=1000000000bit per second=每秒钟传输多少个bit
网络中传输数据的最小单位 bit 1bit=1/8Byte 100Mb/8=12.5MB除去损耗大概10MB左右
系统中存储数据的最小单位 Byte 1Byte=8倍bit
1.1.2 实现多台主机之间通讯:
需要使用交换机:实现在一个网络环境中,让多台主机之间可以通讯
需要写明发送者、接收者、数据等
格式:src(源信息)+dest(目标信息)+数据信息==数据包结构src-源主机名称 dest-目标主机名称
在一个局域网环境中,利用mac****(物理地址)地址标识主机身份信息
物理地址是全球唯一的,不能出现重复情况
利用十六进制信息进行表示 0-9 A-F
交换网络中第一次通讯的时候,利用广播的方式进行通讯
作用:1、可以快速寻找目标主机是否存在此网络中
2、告知所有主机,这个网络环境中有新的主机加入
缺点:大量主机在一个网络环境中时会产生广播风暴
1.1.3 多个局域网(交换网络)之间通讯如何实现
1、利用路由器可以实现不同网络之间的主机相互通讯,同时隔离广播信息2、发数据包信息需要有数据包结构 目标信息+源信息(IP)+数据信息==基本的数据包结构
3、在多个局域网环境中,利用IP(逻辑地址)地址表示主机身份信息(十进制)
4、利用路由器查询路由表信息进行判断,实现不同局域网之间可以经过路由器通讯、相同局域网数据经过路由器会进行隔离
5、需要借助路由协议
静态路由协议:手动在路由表中添加路由条目信息
优点:通讯效率较高
缺点:操作配置复杂度较高
静态路由协议说明图:
image.png
动态路由协议:自动在路由表中生成路由条目信息
优点:操作配置简单方便
缺点:路由条目学习过程(路由收敛过程)会耗费时间,造成通讯效率降低网关:主机需要将数据发送到其他局域网的必经之路
当访问外网不通时,可以先对网关地址进行测试
动态路由协议说明图:
image.png
1.1.4 静态路由配置实践说明
小规模网络配置通讯效率高
进行网络结构规划 ---主机地址规划
局域网01:
PC0:10.0.0.1 PC1:10.0.0.2 PC2:10.0.0.3 PC3:10.0.0.4
局域网02:
PC0:10.0.1.1 PC1:10.0.1.2 PC3:10.0.1.3 PC4:10.0.1.4
对路由接口进行配置(思科模拟器):
1)显示大于号信息:表示用户信息,可以进行简单的查看工作 enable简写en或ctrl+z 切换到特权模式
2)显示井号:特权模式 可进行复杂的查看工作 configure terminal -- conf t
3)显示括号config信息:配置模式 进行设备配置 interface f0/0
- 显示括号config-if信息: 接口模式 对接口进行配置:10.0.0.254 255.255.255.0
5)然后no shutdown
思科设备常用的查看设备的命令:
show run --- 检查设备的所有配置信息
show ip interface brief --- 检查接口配置信息
show ip route ---检查路由表信息
image.png
1.1.5 网络架构分层
1、核心层:路由器,用于连接外部网络;冗余技术
2、汇聚层:对传输数据进行汇聚整理;完全策略控制
3、接入层:交换机(集线器)二层交换机;实现终端设备接入
核心层:核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
汇聚层:汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚/传输/管理/分发处理。汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互联,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。
接入层:接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
image.png
网络大致可以分为三大类:
局域网:本地私有的一个网络范围,如果是一个规模较大的局域网,也会成为是一个园区网。
城域网:如果一个网络的覆盖面积达到了一个城市,就可以称为城域网。
广域网:如果覆盖面积达到了全国或者全球,就称为广域网,全球最大的广域网就是internet互联网。
image.png
1.2 网络OSI7层模型
OSI的概念:open system interconnect开放系统互连参考模型,是由ISO国际标准化组织定义的。是个灵活的、稳健的和可互操作的模型,并不是协议,是用来了解和设计网络体系结构的。
OSI模型的目的:规范不同层次的互联标准,使两个不同的层次之间能够较容易的通信,而不需要改变底层的硬件或软件的逻辑。
共七层:
应用层:定义网络软件的规范(软件的定位、用途),软件与软件之间的接口(数据在此产生)
表示层:将应用层的数据进行转换(加密/解密)做压缩/解压缩的处理
会话层:负责软件与服务器之间的会话建立或者断开
传输层:保证数据传输的可靠性
网络层:确保不同网络之间的主机可以相互通讯
数据链路层:相同局域网内主机之间的通讯
物理层:定义传输介质的规范(逻辑规范、物理规范)
封包及解封过程
QQ图片20190612122531.gif
1.3 各种协议端口号及作用
21端口:FTP协议(文件传输协议)
22端口:SSH服务(命令行远程登陆)
25端口:SMTP协议(邮件发送服务)
80端口:HTTP服务(网站服务)
110端口:POP3协议(邮件接收服务)139端口:SMB协议(SAMBA共享)
143端口:IMAP服务(邮件接收服务)
443端口:HTTPS服务(加密网站服务)
3306端口:MySQL协议(数据库服务)
3389端口:RDP协议(远程桌面服务)
6379端口:Redis服务(缓存服务)
8080端口:Proxy(代理服务器)
1.4 TCP、UDP协议说明
SYN:SYN=1时,请求建立连接(SYN表示控制字段)
ACK:ACK=1时,确认数据已经收到
FIN:FIN=1时,请求断开连接
Tcp****报文结构:
image.png
1.4.1 三次握手与四次挥手过程:
三次握手:
主机A发送SYN=1(控制字段)
主机B确认ACK=1(ACK也需要为1)
主机B同时需要将SYN也置为1 SYN=1
主机A再次确认SYN=1(控制字段)
通过抓包工具获得三次握手的详细信息
image.png
首先由客户端向服务端发送请求连接:[SYN] Seq=0 ---seq表示发送的字段信息(默认为0);
然后服务端收到客户端的请求及数据,后面的Ack=1是和上面的Seq=0进行确认;
第三次握手是客户端进行确认,并且Seq=1,因为上面指定Ack值为1。
1.4.2 四次挥手:
1、首先客户端发送TCP数据包,包含FIN=1 ACK=1控制字段,请求断开连接;
2、然后服务端收到并向客户端进行反馈,包含ACK=1控制字段(断开连接已被确认);
3、服务端再次向客户端进行断开连接确认,包含FIN(断开连接请求字段),ACK=1(确认字段),确认请求断开连接
4、最后客户端进行确认ACK=1字段,断开连接
1.5 网络中的两个重要协议DNS、ARP
DNS****协议:域名解析
IP****地址与域名的对应关系为****A****记录
只知道域名如何得出****ip****地址?
配置/etc/hosts
1、查看服务器的DNS缓存记录:ifconfig/displaydns
2、查看windows中C盘—Windows—System32—drivers—etc—hosts
3、找网卡配置中的服务器(ipv4DNS)local DNS 询问此服务器
4、通过local DNS服务器寻找根域名服务器。世界上只有13台根域名服务器
例:www.baidu.com.
最后一个点(com后面的一个点)表示根域名服务器
.com表示顶级域名服务器
.baidu.com表示二级域名服务器
www.baidu.com表示三级域名服务器
5、找到根域名服务器后,根域名服务器将以.com的服务器介绍给loaclDNS服务器;
6、loaclDNS服务器询问.com服务器找到baidu.com服务器;
7、loaclDNS服务器再询问baidu.com服务器找到www.baidu.com的服务器;
8、之后localDNS服务器将找到的www.baidu.com的服务器地址进行保存,然后发送给向它请求解析记录的主机;
9、然后发送给需要让它解析地址的服务器;
10、被解析地址的服务器将通过网关—互联网—到ip地址为xx的服务器。
ARP****协议:建立****IP****地址和****mac****地址的对应关系
作用:构建出主机ARP表 交换机也会构建mac表
目的:尽可能减少局域网广播产生。
ARP****协议类型****:
动态类型: 实时(定期)更新arp表和mac表信息 --- 办公网站
静态类型: 手动方式向arp表和mac表中添加信息 --- 机房网络
1.6 二进制与十进制转换
IP报文结构信息
00100010. 00011100. 00110000. 01010000 --- 二进制 转换 十进制
0-255
二进制和十进制如何快速转换
00100110 十进制? 00100000(32)+00000100(4)+00000010(2)=38 求和
176 二进制? 求差运算条件: 必须大于等于相应二进制数的位值
1 0 1 1 0 0 0 0
128 64 32 16 8 4 2 1
176 - 128 = 48
48 - 32 = 16
16 - 16 = 0
1.7 子网掩码
什么是子网掩码?
子网掩码 又叫网络掩码、地址掩码
主要作用使用用来进行网络化分,通过IP地址的学习
网络标识+主机标识 当路由器是如何来区分 网络标识还是主机标识的呢?
就是通过子网掩码来实现的。
子网掩码不会独立存在,它一定是配合IP地址存在的。
A****、****B****、****C****三种常见的****IP****的子网掩码
A 10.0.0.1 子网掩码 就是网络位都为1,主机位都为0. 255.0.0.0
B 172.16.8.1 255.255.0.0
C 192.168.0.1 255.255.255.0
IPv4****的****32****的长度
1111 1111 0000 0000 0000 0000 0000 0000 A类 前8位网络位
2^8=256-1=255
1111 1111 1111 1111 0000 0000 0000 0000 B类 前16位网络位 255.255.0.0
1111 1111 1111 1111 1111 1111 0000 0000 C类 前24位网络位 255.255.255.0
子网掩码的表示方式
第一种 255.255.255.0
第二种 192.168.0.1/24 《==》255.255.255.0
子网掩码的用途
1、子网划分 进一步缩小子网的地址空间。充分利用比较紧张的IP地址资源。
2、便于网络设备(路由器)能够更快的寻址,区分本网段地址和非本网段的IP地址。
利用子网掩码实现网络的划分
C类地址(IP 掩码)
例如:我这50台PC,网络IP地址段192.168.0.x,现在要求我们对该网络进行子网划分实现资源的最优配置,问子网掩码最后的主机位的数值是多少达到最优。
分析:x为主机位
50台主机 50个IP错误的 0 1 2 4 8 16 32 64 128 256
结论:255.255.255.64 容纳50台主机
计算公式 2^n-2 > 主机数 求N是多少?
16 32 64 128
网友评论