12运维网络基础

网络通讯基本原理
主机之间需要有传输介质
主机上必须有网卡设备
可以将二进制信息转换为高低电压 信号的调制过程
可以将高低电压转换为二进制信息 信号的解调过程
多台主机需要协商网络速率

100Mbps 每秒钟传输100M bit的信息

购买一个100M网络线路，但是用迅雷下载软件的时候远远达不到100M
100Mb 网络的数据单位bit 1bit=1/8Byte
100Mb 磁盘的数据单位Byte

网络基础硬件
交换机：在一个网络中实现多台主机之间通讯，一台交换机所连接的所有主机构成的网络称为局域网
实现通讯 通讯的过程一定是有去有回的
主机上要有相应的mac地址(物理地址) 有12位16进制数组成
利用交换机进行通讯有时需要借助广播进行通讯，广播的产生有时会影响主机性能
路由器：实现不同局域网主机之间的通讯

实现通讯
主机上要有相应的IP地址(逻辑地址) 用十进制表示 192.168.10.1
IP地址的组成 网络信息(网络信息)

需要借助路由器中的路由表实现通讯 网络信息(局域网标识信息) 接口信息
01 eth0
02 eth1

路由表的信息是如何生成的
利用直连网络自动生成；利用手工配置方式(静态路由配置)；利用路由协议动态生成(动态路由配置)

网关：一个主机想访问其他网络主机的必经之路
路由器的接口：网关接口
路由器的地址：网关地址

静态路由配置方法
网络环境规划

两台主机
主机01 192.168.1.1 网关192.168.1.254
主机02 192.168.4.1 网关192.168.4.254

两台交换机
3台路由器

路由器配置(接口地址配置)

R1
Router>en 命令提示符(用户模式提示符)
Router#conf t 特权模式提示符(可以进行系统配置查看)
Router(config)#interface interface g0/0 配置模式提示符
Router(config-if)#

g0/0接口配置
ip address 192.168.1.254 255.255.255.0
no shutdown

g0/1接口配置
ip address 192.168.2.1 255.255.255.0
no shutdown

检查确认
Ctrl+z 快速返回到特权模式

show ip interface br 只显示ip地址信息

R2
R3

R1路由表信息
show ip route

路由配置
ip route 去往网络地址信息 网络掩码 去往目标的下一条接口地址
ip route 192.168.4.0 255.255.255.0 192.168.2.2
show ip route

R2路由表信息
R3路由表信息

删除静态路由方法
R1取消静态路由 no ip route 192.168.4.0 255.255.255.0 192.168.2.2
R2取消静态路由
R3取消静态路由

动态路由配置方法
默认R1-R3路由表情况
R1路由表
192.168.1.0 g0/0
192.168.2.0 g0/1 R1G0/1--R2G0/0
192.168.3.0 g0/1
192.168.4.0 g0/1

R2路由表
192.168.2.0 g0/0 R1G0/1--R2G0/0
192.168.3.0 g0/1 R3G0/0--R2G0/1
192.168.1.0 g0/0
192.168.4.0 g0/1

R3路由表
192.168.3.0 g0/0 R3G0/0--R2G0/1
192.168.4.0 g0/1
192.168.2.0 g0/0
192.168.1.0 g0/0

实现多个路由器路由表信息一致的过程，路由收敛过程

动态路由协议如何配置
RIP 思科私有(EIGRP) OSPF IS-IS BGP
R1动态路由配置
router rip 指定配置使用什么路由协议
network 192.168.1.0 宣告过程
network 192.168.2.0

R2动态路由配置
router rip
network 192.168.2.0
network 192.168.3.0

R3动态路由配置
router rip
network 192.168.3.0
network 192.168.4.0

网络架构设计方法(网络拓扑)
三个层次规划网络拓扑
核心层 路由器(网关接口)，实现和外网通讯，冗余能力(主备)
汇聚层 交换机(三层交换机) 冗余能力，策略控制能力
接入层 交换机(二层交换机) 终端设备接入网络

网络层次模型
OSI7层模型

层次模型结构：由上至下
应用层 程序接口规范
表示层 数据转换，加密和压缩
会话层 控制网络连接建立或终止
传输层 保证数据传输的可靠性
网络层 可以实现通过路由找到目标网络
数据链路层 可以实现通过交换设备找到真正目标主机
物理层 制定一些网络物理设备标准

ISO(国际标准化组织)：定义了标准通讯模型

利用OSI7层模型如何建立主机与主机之间的通讯
数据的封装过程
数据的解封装过程

TCP/IP模型(4层模型)
在IOS7层模型的基础上做了简化
应用层 应用层
表示层
传输层 主机到主机层
网络层 互联网层
数据链接层 接入层
物理层

TCP协议：传输控制协议 面向连接的网络协议
数据传输可靠性高，数据传输效率低

UDP协议：用户报文协议 无连接的网络协议
数据传输可靠性低，数据传输效率高

TCP的报文结构

源端口
目标端口
占用16个比特 1-65535

控制字段
syn(1) 请求建立连接控制字段
fin(1) 请求断开连接控制字段
ack(1) 数据信息确认控制字段

TCP的三次握手
主机A向主机B发送TCP报文，报文中控制字段syn置为1，请求建立连接，发送seq序列号信息(x)，第一个数据包的系列号默认为0
主机B向主机A发送TCP响应的报文，报文中控制字段syn置为y，ack置为x+1，发送seq序列号信息也为0，还会发送ack确认号(x+1)信息(对上一个数据序列号信息进行确认)
主机A向主机B发送TCP报文，发送seq序列号信息x+1，报文中控制字段ack置为y+1，确认主机B发送信息已经接收到了

TCP的四次挥手
第一次挥手，发送fin请求断开连接控制字段
第二次挥手，发送ack确认控制字段
第三次挥手，发送fin请求断开连接字段，发送ack确认信息
第四次挥手，发送ack控制字段

TCP的十一种状态集
TCP三次握手，5种状态
最开始两台主机都处于关闭状态 closed
服务端将相应服务进行开启 closed--listen
客户端向服务端发出连接请求 closed--syn_sent
服务端接收到连接请求，进行确认 listen--syn_rcvd
客户端再次进行确认 syn_sent--established
服务端接收到确认信息 syn_rcvd--established

TCP四次挥手，6种状态
发送请求断开连接信息 established--fin_wait1
服务端接收断开连接请求，并进行确认 established--close_wait
客户端接收到确认信息 fin_wait1--fin_wait2
服务端发送ack和fin字段 close_wait--last_ack
客户端接收到请求断开连接信息，发送确认 last_ack--closed
客户端等待一段时间 time_wait--closed

网络中重要协议原理
DNS 域名解析系统
14.215.177.39 www.baidu.com

DNS的解析过程
dig www.baidu.com

ARP 已知IP地址获取mac地址 减少交换网络中广播的产生

IP地址
192.168.1.1 IP报文

IP地址的分类
按照地址的范围进行划分
A 1.0.0.0到126.0.0.0 (0.0.0.0到127.0.0.0保留)
B 128.0.0.0到191.254.0.0 (128.0.0.0和191.255.0.0保留)
C 129.0.1.0到223.255.254.0 (192.0.0.0到223.255.255.0保留)
D 224.0.0.0到239.255.255.255 用于多点广播
E 240.0.0.0到255.255.255.254 保留(255.255.255.255用于广播)

按照地址用途划分
公网地址 全球唯一
私网地址 重复利用地址，避免地址枯竭，私网地址网段不能出现在互联网路由器路由表

按照通讯方式划分
单播地址 网卡上配置的地址
广播地址 主机位全为1的地址
组播地址 D类地址

子网划分概念 将一个大的网络划分成几个小的网络
一个大的网络不做地址划分造成地址浪费
一个大的网络不做子网划分造成广播风暴
一个大的网络不做子网划分造成路由压力

如何划分子网
子网掩码 32位二进制数
IP地址网络位对应子网掩码置为1

办公环境上网原理
路由器配置
配置上网的用户名和密码信息 实现拨号访问外网 自动获取公网地址
静态地址配置，在路由器外网接口配置运营商给你的公网地址
需要在路由器上配置DHCP服务信息
需要配置路由信息(静态默认路由)
静态默认路由 ip route show

虚拟主机上网原理
系统路由设置
设置方法
centos7 ip route 和网络相关的命令，使用iproute

静态默认路由
编写网卡配置文件
利用命令临时配置
ip route add default via 10.0.0.2
ip route del default via 10.0.0.2

静态网段路由
ip route add -net 10.0.3.0 netmask 255.255.255.0 via 10.0.1.2
ip route del -net 10.0.3.0 netmask 255.255.255.0 via 10.0.1.2

静态主机路由
ip route add -host 10.0.3.201 via 10.0.1.2
ip route del -host 10.0.3.201 via 10.0.1.2
centos6 route 和网络相关的命令，使用net-tools

静态默认路由
编写网卡配置文件
利用命令临时配置
route add default gw 10.0.0.2(网关地址)
route del default gw 10.0.0.2

作用：实现主机访问外网，用于测试新的网关地址

静态网段路由
route add -net 10.0.3.0 netmask 255.255.255.0 gw 10.0.1.2
route del -net 10.0.3.0 netmask 255.255.255.0 gw 10.0.1.2

静态主机路由
route add -host 10.0.3.201 dev eth1
route del -host 10.0.3.201 dev eth1