- 运维基础网络知识概述
- 网络基础通讯原理介绍
- 网络基础设备概念知识
a 什么是交换机
b 什么是路由器 - 网络基础设备配置过程 下载安装网络模拟器
路由器路由配置方法 nat配置 acl配置方法
交换机交换配置方法 vlan - 网络架构基础模型概念
a OSI7层模型组成 数据包封装与解封装 抓包软件
c TCP/IP模型组成 网络协议知识 DHCP协议 DNS协议 ARP协议 - TCP/UDP协议概念介绍
a TCP三次握手过程
b TCP四次挥手过程
c TCP十一种状态集转换 - IP协议概念介绍
a IP地址组成部分 二进制 --- 十进制
b IP地址划分方式- 按照地址范围进行划分 C类
- 按照地址用途进行划分 私网地址 公网地址
- 按照地址通讯方式划分 单播地址 广播地址 组播地址
c IP地址子网划分
- 企业上网原理介绍 vtp trunk
- 虚拟主机上网原理
a 虚拟主机远程连接问题
b 虚拟主机访问外网问题 - linux操作系统网络路由配置
a 系统默认路由配置
b 系统静态网段路由
c 系统静态主机路由
- 系统常用网络命令知识
-
网络通讯基本原理
通讯基本原理条件:- 需要具有传输介质 (网线 光纤 无线wifi)
- 需要具有硬件网卡
发送数据: 进行调制过程 将二进制信息 ---> 电信号信息(高低电压)
接收数据: 进行解调过程 将电信号信息 ---> 二进制信息 - 需要进行速率协商 自动协商过程 speed 1000/100
网络通讯速率指标: 1Gbps == 1G bit ps(每秒) ---> 每秒钟传输多少个bit (二进制数)
存储数据最小单位: Byte 字节 1B=8bit 1000Mb= 1000/8XB
传输数据最小单位: bit 比特 1b=1/8B
-
网络通讯基础设备:
交换机: 实现网络中多台主机之间通讯需求
主机网络标识信息: MAC地址 物理地址(不能改动) 全球唯一地址 16进制进行表示
PS: mac地址只在一个网络内部有效
特点: 交换机进行通讯时,某些时候通讯方式,是利用广播方式通讯
问题: 广播风暴问题; 交换机所有的接口属于一个广播域
PS: 网络通讯过程,一定是有去有回的主机如何得知目标主机mac地址信息
需要在主机数据包中,设置FF广播mac地址主机没有得知mac地址时如何进行通讯
利用广播方式进行通讯
路由器: 实现不同网络之间主机通讯需求 对相同网络之间的广播数据包进行隔离
路由每一个接口连接不通的网络, 路由器所有接口都属于不同的广播区域
主机网络标识信息: IP地址 逻辑地址(可以改动) 全球唯一地址??? 十进制进行表示
IP地址==网段(网络地址)地址信息 + 主机地址信息
地理位置地址信息 == 大的区域范围 + 具体区域信息
上海 浦东新区xx街xx楼xxx门
广州
主机数据包信息从一个网络环境 去往 另一个网络环境, 必经一个接口, 称为是网关接口
网关接口上所配置的地址为网关地址
路由器会根据路由表(地图)信息, 多数据包进行路由(提供路径信息)主机之间通讯 交换机
运维部分 网络区域01 路由器 开发部分 网络区域02
- 网络路由器设备配置方法
如何在路由表中添加路由信息:
1) 静态路由配置
2) 动态路由配置
3) 静态默认路由配置
4) 直连路由信息
路由器进行初始化配置:
Router> 用户模式状态 什么都做不了 enable system-view
Router# 特权模式状态 设备信息查看 conf terminal
ctrl+z --- 快速返回到特权模式
查看常用命令:
1) 查看设备所有配置信息: show run display current-configuration
2) 查看设备接口信息配置: show interface (接口配置详细信息) display interface
show ip interface brief (查看接口简单配置信息) display this-interface
3) 查看设备路由表信息: show ip route display ip route
Router(config)# 配置模式状态 安全策略 路由信息 接口地址信息
接口地址信息:
interface f0/0
ip address 192.168.1.254 255.255.255.0
no shutdown ---开启激活接口
interface f1/0
ip address 192.168.2.254 255.255.255.0
no shutdown
接口配置:
1) 添加接口地址
ip address 192.168.2.254 255.255.255.0
2) 激活接口
no shutdown
路由器静态路由配置:
第一个历程: 配置所有路由器IP地址信息
R1:
F0/0: 192.168.1.254
S2/0: 192.168.12.1
R2:
S2/0: 192.168.12.2
S3/0: 192.168.23.2
R3:
S2/0: 192.168.23.3
F0/0: 192.168.2.254
第二个历程: 手动静态配置路由:
R1:
ip route 192.168.2.0 255.255.255.0 192.168.12.2 --- 去往目标网络静态路由
R2:
ip route 192.168.2.0 255.255.255.0 192.168.23.3 --- 去往目标网络静态路由
ip route 192.168.1.0 255.255.255.0 192.168.12.1 --- 回复源网络静态路由
R3:
ip route 192.168.1.0 255.255.255.0 192.168.23.2 --- 回复源网络静态路由
R1:
ip route 192.168.2.0 255.255.255.0 192.168.12.2
R2:
ip route 192.168.2.0 255.255.255.0 192.168.23.3
ip route 192.168.1.0 255.255.255.0 192.168.12.1
R3:
ip route 192.168.2.0 255.255.255.0 192.168.34.4
ip route 192.168.1.0 255.255.255.0 192.168.23.2
R4:
ip route 192.168.2.0 255.255.255.0 192.168.45.5
ip route 192.168.1.0 255.255.255.0 192.168.34.3
R5:
ip route 192.168.1.0 255.255.255.0 192.168.45.4
路由器动态路由配置: 路由器之间相互学习路由过程
确保路由器之间学习语言是一样: 确保路由协议一致
路由协议: RIP OSPF EIGRP(思科私有) BGP IS-IS
如何配置动态RIP路由协议:
第一个历程: 配置路由器接口地址
第二个历程: 配置动态路由 (告知路由器本身有什么路由信息 直连路由)
R1:
router rip
network(宣告) 192.168.1.0
network 192.168.12.0
R2:
router rip
network 192.168.12.0
network 192.168.23.0
R3:
router rip
network 192.168.23.0
network 192.168.2.0
如何配置静态默认路由协议:
简化路由配置信息
没有静态默认路由,需要配置路由信息
ip route 192.168.2.0 255.255.255.0 192.168.12.2
ip route 192.168.3.0 255.255.255.0 192.168.12.2
ip route 192.168.4.0 255.255.255.0 192.168.12.2
所有不同网段路由信息可以汇总为一条路由
ip route 0.0.0.0 0.0.0.0 192.168.12.2
任意网段信息
企业环境上网: 拨号上网
- 网络结构规划方法
采购2台路由器
采购5台交换机
采购10台电脑 3台打印机
网络拓扑结构:
网络核心区域:
01. 和外网运营商线路进行连接
02. 需要让设备具有冗余能力
网络汇聚区域
01. 进行各个网络通讯汇聚作用
02. 需要让设备具有冗余能力
03. 数据包传输控制功能
网络接入区域
01. 负责连接终端设备
-
网络层次结构模型: 概念知识 了解
a OSI7层模型
概念: OSI 开放系统互联模型
诞生: ISO 国际标准化组织
作用: 统一网络通讯标准规范应用层: 产生发送数据信息
表示层: 将数据进行分段 将数据进行简单加密 将数据进行压缩
会话层: 控制网络连接建立 / 断开连接
传输层: 控制数据传输可靠性
网络层: 确保数据可以从一个网段传输到另一个网段 路由器--3层设备 交换机--3层设备
数据链路层: 确保数据可以从一主机发往另一个主机 交换机--2层设备
物理层: 将数据包信息转换成硬件设备可以识别的二进制信息
转换成bit流信息
定义一些物理设备制作标准 网线本地网卡 将二进制 --- 电信号
对端网卡 点信号 --- 二进制信息
物理层: 识别二进制bit流信息
数据链路层: 数据帧信息 mac地址信息
网络层: 数据包信息 IP地址信息
传输层: 数据报文信息 端口信息
会话层:
表示层: 将数据组装 解密 解压缩
应用层: 完整数据信息实现数据封装与解封装过程:
数据封装解封装.png应用层:
表示层: 数据信息信息
会话层:
传输层: 传输层头部(目标主机端口信息/源端口信息) + 数据信息
网络层: 网络层头部信息(目标IP地址信息/源IP地址信息) + 传输层头部 + 数据信息
链路层: 链路层头部信息(目标mac地址信息/源mac地址信息) + 网络层头信息 + 传输层头部信息 + 数据信息
物理层: bit流 010100101010物理层: bit流 010100101010
链路层: 链路层头部信息(目标mac地址信息/源mac地址信息) + 网络层头信息 + 传输层头部信息 + 数据信息
网络层: 网络层头部信息(目标IP地址信息/源IP地址信息) + 传输层头部 + 数据信息
传输层: 传输层头部(目标主机端口信息/源端口信息) + 数据信息
会话层:
表示层: 数据信息
应用层:主机与主机之间数据包传输过程(详细):
参考示意图
b TCP/IP4层模型 简化OSI7层模型(Dod参考)
模型组成说明 TCP/IP模型
应用层
表示层 应用层
会话层
传输层 主机到主机层
网络层 互联网层
链路层 接入层
物理层
网络通讯协议知识:
应用层: telnet ssh (远程连接) tftp ftp (文件传输协议) SNMP (简单网络管理协议 实现监控网络设备)
HTTP(超文本传输协议 客户端--HTTP请求数据包 服务端--HTTP响应数据包)
www.baidu.com -- DNS解析过程 --- IP地址信息 --- 路由过程 --- TCP三次握手过程 --- HTTP请求信息 (请求网站页面 index.html)
HTTP响应过程 --- index.html --- 客户端接收信息 --- TCP四次挥手过程
SMTP(邮件服务协议 全网备份数据项目 监控服务项目)
NFS(网络文件系统 实现数据统一存储 实现用户上传图片 附件 视频共享统一存储)
DHCP(动态主机配置协议 让终端设备可以自动获取IP地址)
原理过程:
1. 客户端主机 广播发送信息 请给我一个IP地址
2. 服务端主机(DHCP) 回复广播信息 分配一个IP地址
3. 客户端主机 接收到回复信息 获得分配的IP地址
发送单播信息 对分配的地址进行确认
4. 服务端主机(DHCP) 收到单播确认 从服务端IP地址池中去掉已经分配的地址
5. 服务端主机(DHCP) 发送地址确认信息 确认地址是否继续使用
无法得到地址续租 将地址进行回收
PS: 一个网络环境中, 只能有一个DHCP服务
传输层: TCP UDP
TCP: 传输控制协议 属于面向连接网络协议 传输过程可靠 数据发送出去 --- 回复确认信息
应用: 文件传输 邮件服务 网站页面
UDP: 用户报文协议 属于无连接网络协议 传输效率提升 数据发送出去 --- 不会确认
应用: 语音通讯 视频通讯(帧) DNS解析(TCP UDP)
互联网层: IP协议 (实现不同网络主机之间通讯) ICMP(检测主机链路是否通畅 ping) ARP协议 (使IP地址和mac地址建立关系-- 减少广播包产生)
接入层:
-
TCP协议原理知识: 网络开发 socket
TCP协议报文结构:
TCP协议报文结构.png源端口: 范围- 1 - 65535 占用16bit
目标端口: 范围- 1 - 65535 占用16bit
占用1bit 二进制 十进制
0 1 0 1 两个 2的n次方
占用2bit 00 01 10 11 0 1 2 3 四个
占用3bit 000 001 010 011 100 101 110 111 0 1 2 3 4 5 6 7 八个
占用16bit 2的16次方=65536个端口 0号端口UDP和TCP协议都不使用
序列号: ???
确认号: ???
控制字段(控制位): 6个控制位 每一个控制位占用1个bit 0--控制位功能关闭 1--控制位功能开启
· SYN: 请求建立连接控制位
· FIN: 请求断开连接控制位
· ACK: 确认信息控制位TCP三次握手过程:
第一次握手过程: 客户端 --> 服务端 发送建立请求信息 syn控制字段=1 seq序列号=0
第二次握手过程: 服务端 --> 客户端 确认信息以及建立连接信息 syn控制字段=1 ack控制字段=1 ack确认号=1 seq序列号=0
第三次握手过程: 客户端 --> 服务端 最后确认信息 ack控制字段=1 seq序列号=1 ack确认号=1
TCP四次挥手过程:
第一次挥手过程: 客户端 --> 服务端 发送断开连接请求 fin控制字段=1 ack控制字段=1
第二次挥手过程: 服务端 --> 客户端 发送断开确认信息 ack控制字段=1
第三次挥手过程: 服务端 --> 客户端 发送断开连接请求 断开确认 fin控制字段=1 ack控制字段=1
第四次挥手过程: 客户端 --> 服务端 断开最终确认信息 ack控制字段=1
- 课程知识概念梳理
- 网络基本通讯原理 实现通讯3要素
- 网络基础设备说明 交换机 路由器 (防火墙 无线路由设备 审计设备 语音设备)
- 网络路由配置方式
a) 静态路由配置 ip route 目标网段信息 网段掩码信息 下一跳地址信息
b) 动态路由配置 router 路由协议(定于学习路由语言) network 宣告自己知道网络信息(直连路由信息)
c) 静态默认路由 ip route 0.0.0.0 0.0.0.0 下一跳地址信息 - 网络拓扑结构说明 核心配置区域 汇聚配置区域 接入配置区域
- 网络层次模型结构
a) OSI7层模型 统一通讯规范标准 数据封装与解封装过程
b) Dod4层模型 关注模型中协议信息 - TCP和UDP协议
a) TCP协议报文结构信息
b) TCP协议三次握手过程 seq ack确认号 ack确认控制字段信息
c) TCP协议四次挥手过程 seq ack确认号 ack确认控制字段信息
作业:
- OSPF动态路由配置方法
- 路由器ACL(访问access 控制control 列表list)
- 路由器上拥有两种路由协议,如何进行相互学习告知 路由协议重分发过程
- 为什么建立过程是三次完成 断开过程要四次完成
- 断开过程可以是三次挥手吗? 有的
TCP十一种状态集转换
