Linux系统网络基础知识


学习网络的思想:
网络知识的体系也是很庞大的,涉及的内容也是比较多;特别是和linux系统息息相关的网络知识。

1.学习网络基础知识可以对linux系统网络部分的知识做一个补充,便于了解网站体系架构部署;
2.学习网络基础知识便于出现网络规划和故障问题时,可以与网络部分更好的沟通;
3.未来的运维行业一专多的趋势,单忽略么偶一方面,对自身的发展不是特别有利;

初识网络
  网络的知识体系是一个庞大的体系,涉及到路由交换、安全、无线、语言、数据中心、等多个方面,所以有很多的内容需要学习和了解,但是万丈高楼平地起,所以基础对于系统运维来说是最重要的,对于网络学习也要从基础开始,进行网络知识的初识.
网络基础学习体系
  网络通讯涉及点:

  路由交换
  无线
  安全
  语音
  数据中心(IDC)


网络拓扑概念及拓展-交换机知识介绍
网络拓扑
  网络拓补结构是指传输介质相互互联的各种设备的物理布局,指构成网络的成员待定的物理即是真实的,或者逻辑的即虚拟的排列方式,如果两个网络的链接结构相同我们就说他们的网络拓补相同,尽管他们各自内部的物理连接,节点距离可能会不同;
  网络拓补:实质就是网络设别组成的一个连接图,通过设备的连接图可以判断设备的连接情况,出现故障时根据拓补图我们可以很快找到故障点;对于网络拓补图,配置网络前,我们要对网络设备进行规划,也就是网络设备如何进行连接,形成一个网络设备的连接图,即网络拓补.

网络的概念与发展:
简单的理解网络的概念:
  就是计算机网络,有许许多多=电子设备互联构建而成了一个IP的网络
交换机(Switch)
  厂商:DLINK、H3C、CISCO所有服务器都是接到交换机相互通信
交换的作用和特点说明:

  在一个交换机的端口上所连接的所有终端设备,均在一个网段上(一个广播域)
  交换机可以隔离冲突域,每一个端口就是一个冲突域
  终端用户的设备的接入
  基本的安全功能
  广播的隔离(ALAN)

广播域的介绍:
  当一个交换机连接多个终端设备,多个终端设备处于一个相同的网段中,而一个相同的网段,即表示一个广播域,广播方式不会根据需求传输或接受消息,而是一个网段中全部机器都要进行无条件接收,因此广播信息大量产生时,会消耗网段机器的CPU资源,来接收广播信息,即广播风暴;不同的广播域是不能进行通讯的,因为所属在不同的两个网段中
提示:相同的网段就是一个统一的网络标识

路由器(router)
  路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,以最佳路径,按前后顺序发送信号,OSPF路由协议,大企业RIP、静态路由(route)
路由器的实质就是隔离广播域,是两个广播域之间信息互通,就是是两个不同的网段之间相互联通
OSPF路由协议:
  开放式最短路径优先是一个内部网关协议;OSPF分为OSPFv2 和OSPFv3两个版本,其中OSPFv2用在IPv4网络,OSPFv3用在IPv6网络.OSPFv2是由RFC 2328定义的,OSPFv3是由RFC 5340定义的.与RIP相比,OSPF是链路状态协议,而RIP是距离矢量协议.
OSPF的特征:

  1.快速适应网络变化
  2.在网络发生变化时,发送触发更新
  3.以较低的频率(每30分钟)发送定期更新,这被称为链路状态刷新
  4.支持不连续子网和CIDR
  5.支持手动路由汇总
  6.收敛时间短
  7.采用Cost作为度量值
  8.使用区域概念,这可有效的减少协议对路由器的CPU和内存的占用.
  9.有路由验证功能,支持等价负载均衡

运行OSPF的路由器需要一个能够唯一标示自己的Router ID
RIP协议:
  RIP协议是一种内部网关协议(IGP),是一种动态路由选择协议,用于自治系统(AS)内的路由信息的传递;
每个路由表项包括以下各域:

  目的IP地址域
  距离-向量度量域
  下一跳IP地址域
  路由变化标志域
  路由计时器域

静态路由:
  静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息.

  静态路由由管理员亲自手动配置
  动态路由用在大型的网络,几百台甚至上千台路由器
  静态路由对路由器的路由选择进行控制,节省了网络带宽,减少了额外开支
  静态路由允许指定受限制部分的广播内容,可出于安全而隐藏网络的一部分
  动态路由的路由器间发送定时的路由更新信息,根据新信息计算新的最佳路由
  使用静态路由的另一个好处是网络安全保密性高

  大型和复杂的网络环境通常不宜采用静态路由.一方面,网络管理员难以全面地了解整个网络的拓扑结构;另一方面,当网络的拓扑结构和链路状态发生变化时,路由器中的静态路由信息需要大范围地调整,这一工作的难度和复杂程度非常高;

路由器的作用和特点说明

  路由协议的转发
  寻址的过程
  计算最短路径(选路)
  数据转发,会维护一个路由表(相当于一个地图)
  一般会在网络出口的位置摆放一台路由器
  广域网链路支持

协议
  协议是通信双方为了实现通信而设计的约定或者通话规则
  http 协议 ,tcp/ip协议簇
TCP/IP及HTTP协议:
1.tcp/ip协议的三次握手和四次断开的过程
2.http协议的工作原理
tcp/ip协议的三次握手的过程
第一次握手:建立连接时,客户端发送SYN(seq=x)包到服务器,并进入SYN_SENT状态,等待服务器的确认.SYN:同步序列编号(Synchronize Sequence Numbers)。
第二次握手:服务器收到SYN包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(seq=y),即发送SYN+ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到SYN+ACK包,向服务器发送ACK(ack=y+1)包,此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手.
完成三次握手,客户端与服务器开始传送数据

tcp/ip协议的四次断开的过程
注:挥手动作可由客户端或服务器任意一方发起。
 第一次挥手:客户端发送FIN+ACK包(序号为seq=a,确认序号ack=b)给服务端,用来关闭客户端到服务端的数据传送,客户端进入FIN_WAIT_1状态.
 第二次挥手:服务端收到FIN+ACK包后,发送ACK包给客户端进行确认,服务端进入CLOSE_WAIT状态.客户端收到ACK包后进入FIN_WAIT_2状态.到这里,关闭一个单向通道.
 第三次挥手:服务端发送FIN+ACK包给客户端,服务端进入LAST_ACK状态.
 第四次挥手:客户端收到FIN+ACK包后,发送ACK包给服务端进行确认,客户端进入TIME_WAIT状态,在等待30秒(可修改)后进入CLOSED状态.服务端收到ACK包后进入CLOSED状态,关闭另一个单向通道.

网络层次结构说明:
核心层:
核心层的功能主要是实现骨干网络之间的优化传输,骨干设计任务的重点通常是冗余能力,可靠性和高速的传输.
汇聚层:
汇聚层是楼群或者小区的信息汇聚点,是链接接入层和核心层的网络设备,为接入层提供数据的汇聚\传输\管理\分发处理,汇聚层为接入提供基于策略的链接,如地址过滤、路由服务,认证管理等,通过网段划分(VLAN)与网络隔离可以防止某些网段的问题蔓延和影响核心层,汇聚层同时也可以提供接入层虚拟网之间的互联,控制和限制接入层对核心层的访问,保证核心层的安全和稳定.
接入层:
 接入层通常指网络中直接面向用户连接或访问的部分,接入层目的是允许终端的用户的链接到网络,因此接入层交换机具有低成本和高端口密度特性;
OSI网络模型概念

OSI模型分为7层:
OSI把网络按照层次分为7层,由下到上分别为物理层,数据链路层,网络层,传输层,会话层,表示层,应用层;
上层分为(boss 秘书 商务)
秘书可以负责将信息进行编码,然后将数据加密和压缩等,将boss的信息传给商务部
传输层:销售部/采购部 )作为一个传输的通道,进行长期的链接,可以将以上层获得的流量进行一个分段
1.进行连接会话的建立,并且可以是可靠的链接
2.讲上层的数据进行分块/分段
网络层:(邮局)将流量送到目的地,是一个寻址的概念,并且把上层分好段的设备进行一个打包
数据链路层:将打包的设备运输到家门口,进行拆包,分给公司内部的每个人,也负责将上层的打包分派给底层的搬运工
物理层:就相当于搬运工

OSI-应用层
应用层
为应用软件提供接口,是应用程序能够使用网络服务
常见的应用层协议:
http(80) ftp(20\21) smtp(25) pop3(110) telnet(23) dns(53)等
OSI层次-表示层
应用层 表示层
数据的编码和解码
数据的加密和解密
数据的压缩和解压缩
ISO层次-会话层
会话层
建立、维护、管理应用程序之间的会话
功能:
同步
OSI层次-传输层
传输层
传输层的作用:
负责建立端到端的链接,保证报文在端到端之间的传输
传输层的功能:
服务点编址、分段、重组、链接控制、流量控制、差错控制
OSI层次-网络层
网络层负责将分组的数据从源端传输到目的端
网络层功能:
为网络设备提供逻辑地址
进行路由选项,分组转发
网络层的主要作用就是 路由和寻址,只要接触的是IP协议即IP地址 layer3 网络层:对应设备有 路由器
路由器的作用:
广播、组播控制
对数据寻址、选择到达目的网络的最佳路径
流量管理
链接广域网(WAN)
数据链路层
在不可靠的物理链路上,提供可靠的数据传输服务,把帧从一跳(结点)移动到下一跳(结点)
数据链路层功能
组帧、物理编址、流量控制、差错控制、接入控制
Layer2数据链路层:MAC层-IEEE 802.3协议,MAC地址是48bit的
IP地址是三层地址,那么MAC地址就是二层地址,全球网络设备唯一的地址作用;
作用域不同:
IP作用在不同的网络之间;MAC作用在相同的网络内部
MAC地址48为地址 ,IP地址会被看成逻辑地址
Layer2数据链路层:对应设备有交换机
物理层
负责逐个把比特从一跳移动到另一条跳
物理层功能:
定义接口和媒体的物理特性
比特的表示、数据传输的速度、信号的传输模式(单工、半双工、全双工)
定义网络物理拓扑(网状、星型、环型、总线型等拓扑单工: 喇叭的工作模式
 半双工:对讲机工作的模式
 全双攻:手机、座机打电话)
网线:
要链接局域网,网线是必不可少的,在局域网中常见的网线主要为双绞线。双绞线由许多线组成的数据传输线,它的特点就是便宜,所以被广泛应用,如我们的电话线等。它是用来和RJ45水晶头相连接的

光纤线:

OSI国际互联
假设A用户要传输数据给B用户,并且A用户和B用户时在两个不同的网段中

 1.数据请求从A的应用层发出,传输到表示层,进行数据的编译和加密、压缩
 2.表示层将数据动到会话层
 3.传输层由端口号的概念,用于识别上层的服务,并且在上层的服务进行分段,并且用于保持A-B之间的通信连接,以及连接的可靠性
 4.在网络层将数据进行打包,并在打包的数据签名,定义目标IP和源IP
 5.在数据链路层进行再加工,在加工后的数据定义目标ma和源mac地址
 6.在物理层,最终将数据变化为机器和识别的10101的二进制编码,在网线上进行传输
 7.到了路由器要对数据进行转发,依次会解压数据的信息,获得目标IP网段
 8.路由器是依据IP地址转发的数据包对IP数据包目标地址进行寻址
 9.根据路由表确认到相应的传输接口后,会在将数据打包好进行传输
 10.B收到数据后,在依次解包,收到相应的数据,反之亦然

TCP/IP协议簇中的相关协议

TCP的11种状态总结

ARP协议说明
ARP协议的功能:
 1.强ipv4地解析为MAC地址
 2.维护映射的缓存
说明:回顾上面讲
网络层对应的是IP地址,是跨网段使用的
链路层地址对应的是MAC地址,是物理地址,是字局域网内部使用的MAC地址就好比自己的小名一样,只有本地局域网有效
DNS介绍
DNS是什么?
DNS(domian Name System)
202.103.10.1==>baidu.com
DNS能干什么?
DNSA 记录
游览器=》www.liuliya.com =>网站服务器的ip地址==》IP地址对应的网站服务器CDN应用 解析CNAME
MX解析记录865205026@qq.com搭建邮件服务
A记录解析过程:
游览器=》www.liuliya.com=》网站服务器的ip地址==》ip地址对应的网站服务器
DNS解析原理:
游览器=》www.liuliya.com =》网站服务器的ip地址==>ip地址对应的网站服务器
DNS解析原理流程
DNS本身倒挂的树状结构(linux目录结构类似),它的顶点也是根,是点“/”
www.liuliya.com
===>根 全球有13台根服务器
DNS域名解析查询
dig www.liuliya.com
nslookup
host
ping

发表评论

发表评论

*

沙发空缺中,还不快抢~