運維網路基礎 1. 什麼是網路? 兩台主機怎麼進行互相通信 如何實現多台主機進行通信 如何讓多個區域網進行通信 網路拓撲 網路類型 OSI模型 DOD模型TCP 數據的封裝和解封裝 封裝 解封 應用層協議介紹 DHCP原理 DNS解析過程 主機到主機層 控制欄位 TCP三次握手 TCP四次揮手 ...
運維網路基礎
1. 什麼是網路?
是一種形式的物體,可以讓物體跟物體之間進行通信
兩台主機怎麼進行互相通信
1.要有傳輸介質(網線、光纖、wifi)
2.要有網卡設備,身份標識符,Mac地址,物理地址,全球唯一,用16進位進行表示。
將數據轉換成電信號 #調製過程
將電信號轉換成數據 #解調過程
3.協商傳輸速率
網路單位:
Mbps bit=1/8B
B=8bit
如何實現多台主機進行通信
交換機
廣播風暴問題
將一個大的區域網切割為多個小的區域網
交換機
傻瓜(tp-link,dlink,水星。。)
程式控制(配置管理,H3,思科,華為)
如何讓多個區域網進行通信
路由器
每個區域網之間進行通信,需要經過一條必經之路,網關。
身份標識:IP地址, 網路位+主機位 10.0.0.100,全網唯一,用十進位進行表示。
公網
獲得公網ip地址:
windows:百度搜索ip
linux:
[root@m01 ~]# curl ifconfig.me
[root@m01 ~]# curl cip.cc
私網
路由表
[root@m01 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.0.254 0.0.0.0 UG 100 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
172.16.1.0 0.0.0.0 255.255.255.0 U 101 0 0 eth1
[root@m01 ~]# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.0.0.254 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
鴻鵠論壇
網路拓撲
層次
核心層:部署路由設備,連接網路,需要冗餘功能
匯聚層:部署三層交換設備,需要路由的功能
接入層:部署兩層交換設備,連接終端設備
一層交換機:只支持物理層
二層交換機:支持物理層和數據鏈路層
三層交換機:支持物理層和數據鏈路層和網路層。
網路類型
區域網:本地的私有網路,大的區域網,叫園區網。
城域網:覆蓋範圍達到一個城市。
廣域網:全國,全球。網際網路internet
OSI模型
物理層
數據鏈路層
網路層
傳輸層
會話層
表示層
應用層
單工 (電臺廣播),一方做為接收方,一方作為發送方
半雙工 (對講機)既可以作為發送方,也可以作為接收方。不能同時進行
全雙工 (電話)
DOD模型TCP
OSI TCP
應用層
表示層 應用層對應上三層
會話層
傳輸層 主機到主機層
網路層 網際網路層
數據鏈路層 網路接入層(下兩層)
物理層
數據的封裝和解封裝
封裝
從上到下
上三層 PDU數據
傳輸層 打包+TCP協議
網路層 分段+TCP協議+IP協議
數據鏈路層 成幀+TCP協議+IP協議+Mac地址
物理層 比特 電信號,比特流
解封
從下到上
物理層 電信號 ,比特
數據鏈路層 TCP協議+IP協議
網路層 TCP協議
傳輸層
上三層 數據
應用層協議介紹
ftp 21 文件傳輸協議,不加密
tftp 69 簡單文件傳輸協議,基於UDP
telnet 23 遠程連接協議,明文
ssh 22 安全外殼協議,密文
SNMP 161/162 簡單網路協議,基於UDP
SMTP 25 簡單郵件協議
pop3 110 郵政服務協議
http 80 簡單的請求。響應協議
https 443 超文本連接協議
dns 53 功能變數名稱協議,基於UDP
dhcp 67、68、546 動態主機配置協議,67 (C) 68(S)IPv6(546)
DHCP原理
1. 客戶端向服務端進行請求ip地址
2. 服務端收到請求,可以
3. 客戶端挑選ip地址
4. 把ip地址分配給客戶端,把ip地址池的這個ip進行刪除
5. 租用期限
DNS解析過程
DNS是功能變數名稱系統,主要作用,把功能變數名稱解析成ip地址,相反就是反向DNS
基於UDP53埠
1.訪問www.baidu.com功能變數名稱,首先查詢本地的緩存
①. ipconfig/displaydns
②. 本地hosts文件
C:\Windows\System32\drivers\etc\hosts
2.向LDNS伺服器進行請求,(local DNS),有解析記錄,接返回給客戶端,如果沒有,會向根功能變數名稱伺服器查找(13台)
3.根功能變數名稱伺服器會解析根功能變數名稱部分,把頂級的功能變數名稱的記錄返回給LDNS伺服器,
4.LDNS伺服器向一級功能變數名稱伺服器進行請求,把二級功能變數名稱的地址返回,
5.LDNS伺服器二級功能變數名稱伺服器進行訪問請求,找到一條記錄,A記錄,會把A記錄返回LDNS。
6.LNDS收到A記錄,緩存到本地,在把解析的信息返回客戶端。
7.客戶端接收到解析記錄,緩存到本地,在進行請求訪問。
解析的過程有兩個查詢
遞歸查詢
迭代查詢
A記錄
功能變數名稱 ip地址對應
命令行查看A記錄
[root@m01 ~]# dig www.increase93.com
[root@m01 ~]# dig @223.5.5.5 www.increase93.com +trace #查看詳細A記錄信息
[root@m01 ~]# nslookup www.increase93.com
[root@m01 ~]# host www.increase93.com
[root@m01 ~]# ping www.increase93.com
主機到主機層
TCP 傳輸控制協議
特點:面向連接,可靠的,傳輸速率慢。
UDP 用戶數據報協議
特點:無連接,不可靠,傳輸速率快
TCP UDP協議埠號範圍 1 - 65535 (可以的),真正埠號總數為2的16次方=65536
面向連接:是指通信雙方在通信時,要事先建立一條通信線路,其有三個過程:建立連接、使用連接和釋放連接。
面向無連接:是指通信雙方不需要事先建立一條通信線路,而是把每個帶有目的地址的包(報文分組)送到線路上,由系統自主選定路線進行傳輸。
控制欄位
SYN 請求連接
ACK 確認連接
FIN 斷開連接
PSH: 表示有DATA數據傳輸,PSH為1表示的是有真正的TCP數據包內容被傳遞
RST: 表示連接重置。一般是在FIN之後才會出現為1的情況,表示的是連接重置。
seq序列號:將大的數據進行拆分後標記序列信息,便於接收方將拆分後的數據信息進行組裝,在原有序列號基礎上+1進行回覆,告知發送下次再給我發送的數據是什麼
TCP三次握手
1. 客戶端向服務端發送連接請求(SYN),給自己定義個序列號a,
2. 服務端收到客戶端SYN請求,會響應ACK,a+1,服務端會向客戶端發送SYN請求,給自己定義序列號b
3. 客戶端收到服務端ACK和SYN,會響應ACK,a+1 ,b+1.
4. 服務端收到ACK,雙方建立連接狀態
TCP四次揮手
1. 客戶端向服務端發送FIN斷開請求,加個序列號a
2. 服務端收到客戶端的斷開請求,回覆ACK,seq=a+1
3. 服務端向上三層彙報,發送FIN請求給客戶端,seq=a+1,給自己加個序列號b
4. 客戶端收到服務端FIN請求,回覆ACK ack=a+1 ,seq=b+1
5. 服務端收到ACK,雙方就斷開連接
