网络管理基础

什么是网络?

   在计算机领域中,网络是信息传输,接受,共享的虚拟平台,通过它把各个点,面体的信息联系到一起,

从而实现这些资源的共享。

网路物理组件

    终端:可发送和接受数据的,如计算机。移动设备,打印机,服务器….
    互联设备:互联设备构成了那些能够将数据从网络中某一点传输到另一点的组件

        1.网络接口卡(NIC),用于将计算机转换为可通过本地网络传输的格式

        2.网络介质(如电缆或无线射频),提供在联网设备之间传输信号的方式

     交换机:交换机是为终端系统提供网络连接,并为本地网络内的数据提供只能交换的设备,这些设备在

开放式互联系统(OSI)模型的第二层工作,采用称为介质访问控制(MAC)地址的第二层地址

    路由器:路由器可实现网络互联,并选择网络间的最佳路径,采用称为IP地址的第三层地址

blob.png    

网络应用程序

    Web浏览器(Chrome,IE,Firefox)

    即时消息(QQ,威信,钉钉)

    电子邮件(Outlook,foxmail)

    协作(视频会议,VNC,Netmeeting,WebEx)

    web网络服务(apache,nginx,IIS)

    文件网络服务(ftp,nfs,samba)

    数据库服务(MySQL,MariaDB,MongoDB)

    中间件服务(Tomat,JBoss)

    安全服务(Netfileter)

    

网络的特征:

    速度

    成本

    安全性

    可用性

    可扩展性

    可靠性

    拓扑

拓扑   

星型拓扑结构:

    网络中所有节点通过各自的通行线路连接到同一个中心节点设备上

        节点扩展,移动方便

        网络传输数据快

        维护容易

        中心节点工作负重

        广播传输影响网络性能

 blob.png

环形拓扑结构:

    网络中所有节点都连接在一条首位连接在一起的封闭的通信线路上

        网络路径选择和网络组建简单

        陶瓷成本低

        传输速度慢

        效率低

        扩展性差

        维护困难

blob.png

总线型拓扑结构:

    网络中所有节点都连接在一条开发的通信线路上

        网络结构简单

        扩展容易

        传输速率低

        故障诊断困难

blob.png

树型拓扑结构:

    一种类似总线型拓扑的局域网拓扑,树型网可以包含分支,每个分支又可以包含多个节点。

在树型拓扑中,从一个站点发出的传输信息要传播到物理介质的全长,并被所有其他站点接收  

        集合了总线和星型的特点

blob.png

网状拓扑结构:

    网状拓扑结构主要指各节点通过传输线互联连接起来,并且每个节点至少与其他两个节点相连

blob.png

混合型拓扑结构:顾名思义

blob.png

OSI模型

blob.png 

优点:

    降低复杂性

    标准化接口

    简化模块设计

    确保技术的互操作性

    加快发展速度

    简化教学

1.物理层:

    二进制传输:

        a.为启动,维护以及关闭物理链路定义了电器规范,机械规范,过程规范和功能规范

2.数据链路层

    访问介质

        a.定义如何格式化数据以便进行传输以及如何控制对网络的访问

        b.支持错误检测

3.数据传输

    数据传输

        a.路由数据包

        b.选择传递数据的最佳路径

        c.支持逻辑寻址和路径选择  

4.传输层

    传输问题

        a.确保数据传输的可靠性

        b.建立,维护和终止虚拟电路

        c.通过错误检测和恢复

        d.信息流控制来保障可靠性

5.会话层

    主机间通信

        a.建立,管理和终止在应用程序之间的会话

6.表示层

    数据表示

        a.确保接收系统可以读出该数据

        b.格式化数据

        c.构建数据

        d.协商用于应用层的数据传输语法

        e.提供加密

7.应用层

    网络进程访问应用层

        a.为应用层进程(例如,电子邮件,文件传输和终端仿真)提供网络服务

        b.提供用户身份验证   

数据封装和解封

blob.png

三种通讯模式

单播(Unicast)传输:在发送者和每一接收者之间实现点对点网络连接。如果一台发送者同时给多个的接收者传输相同的

数据,也必须相应的复制多份的相同数据报。如果有大量主机希望获得数据包的同一份拷贝时,将导致发生着负担沉重,延迟长,

网络拥塞;为保证一定的服务质量需增加硬件和宽带

组播(multicast)传输:在发送者和每一个接收者之间实现点对多点网络连接,如果一台发送者同时给多个的接收者传输相同的数据,

也只需复制一份的相同的数据包。它提高了数据传送效率,减少了骨干网络出现拥塞的可能性

广播(Broadcast)传输:是指在IP子网内广播数据包,所有子网内部的主机都将收到这些数据包。广播意味着网络向子网每一个主机都投递

了一份数据包,不论这些主机是否希望接收该数据包。所有广播的使用范围非常小,只有本地子网内有效,通过路由器和交换机网络设备控制广播传输。

MAC地址(Media Access Control Address)

    媒体访问控制地址,也称为以太网ID或物理地址,是用来定义网络设备的位置。

在OSI模型中,第三层负责IP地址,第二层数据链阶层则负责MAC地址。MAC地址用于网络中唯一

标识一个网卡,一台电脑会有一个或多个网卡,每个网卡都要有一个唯一的MAC地址

MAC地址共48位(6个字节),一十六进制表示。前24位由IEEE决定如歌分配,后24位由实际生产该网络设备的厂商自行指定。

HUB集线器

    集线器工作在局域网环境中,想网卡一样,应用于OSI模型第一层,物理层设备。集线器内部采用了电器互联,

当维护LAN的环境是逻辑总线或环形结构时,完全可以用集线器建立一个物理的星型或树型网络结构 。在这方面,集线器所起的作用

相当于多端口的中继器。其实,集线器是中继器的一种,区别在于集线器能够提供更多的端口服务,所以集线器又叫多口中继器

以太网桥

交换式以太网的优势

    扩展了网络带宽

    分割了网络冲突域,使网络冲突被限制在最小的范围内 

    交换机作为更加智能的交换设备,能够提供更多用户所要求的功能:优先级,虚拟网。远程监测…..

工作原理

    1.以太网桥监听数据帧中MAC地址,学习MAC,建立MAC表

    2.对于未知MAC地址,网桥将转发到除接收该帧的端口之外的所有端口

    3.当网桥接到一个数据帧时,如果该帧的目的位于接收端口所在网段上,它就过滤掉该数据帧;如果目的MAC

地址在位于另一个端口;网桥就将该帧转发到该端口

    4.当网桥接到广播帧时候,它立即转发到除接收端口之外的所有其他端口

Hub和交换机比较

集线器属于OSI第一层物理层设备,而网桥属于OSI的第二层数据链路层设备

从工作方式来看,集线器是一种广播模式,所有端口在一个冲突域里面。网桥的可以通过端口隔离冲突

Hub是所有共享总线和共享带宽,网桥每个端口占一个带宽

blob.png

路由器

为了实现路由,路由器需要做下列事情:

    1.分隔广播域

    2.选择路由表中到达目标最好的路径

    3.维护和检查路由信息

    4.连接广域网

路由:把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器来完成。

路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表完成

    

TCP/IP协议栈

Transmission Control Protocol / Internet Protocol

传输控制协议/因特网互联协议

TCP/IP 是一个Protocol Stack,包括TCP,IP,UDP,ICMP,RIP,TELNET,FTP,SMTP,ARP等诸多协议

TCP/IP协议共定义了四层,和ISO参考模型的分层有对应关系

blob.png

TCP/IP应用层

应用层(第4层):运行在不同的联网主机上的应用程序之间(如:浏览器与服务器之间、EMAIL客户机与服务器之间等等) 

如何进行通信。不同的应用程序通常使用不同的应用层协议。如:WEB浏览器与WEB服务器之间使用的是HTTP协议,

FTP客户机与FTP服务器之间使用的是FTP协议,Telnet客户机与Telnet服务器之间使用的是Telnet协议,

收EMAIL的客户机程序与服务器之间使用的是POP3协议或IMAP协议,发时使用的是SMTP协议等等。

传输层(第3层):端到端的数据传输如何进行。该层有2个协议:TCP协议、UDP协议。

网络互联层(IP层、第2层):联网计算机之间的通信。规定了:计算机的地址格式(即IP地址格式)、IP分组(即IP包)的格式、IP包的路由转发的机制。

网络接口层(第1层)网络接口与硬件层。如:网卡。将IP包转换成网卡工作时发送的单位:帧,以便进行发送。接收时则将帧,转换成IP包。

blob.png

TCP特性

    1.工作在传输层面向连接协议

    2.双工模式操作

    3.错误检查

    4.数据包序列

    5.确认机制

    6.数据恢复特性

TCP包头

blob.png

IP包头

blob.png

建立连接的三次握手

blob.png

第一次握手:主机A发送位码为syn=1,随机产生seq number=1234567的数据包到服务器,主机B由SYN=1知道,A要求建立联机;

第二次握手:主机B收到请求后要确认联机信息,向A发送ack number=(主机A的seq+1),syn=1,ack=1,随机产生seq=7654321的包

第三次握手:主机A收到后检查ack number是否正确,即第一次发送的seq number+1,以及位码ack是否为1,

                 若正确,主机A会再发送ack number=(主机B的seq+1),ack=1,主机B收到后确认seq值与ack=1则连接建立成功。

完成三次握手,主机A与主机B开始传送数据

UDP特性

    1.工作在传输层

    2.提供不可靠的网络访问

    3.非面向连接协议

    4.有限的错误检查

    5.传输性能高

    6.无线数据恢复特性        

UDP包头

blob.png

ARP(Address Resolution Protocol)

ARP透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信顺利进行。

ARP是IPv4中网络层必不可少的协议,不过在IPv6中已不适用

基本功能:

    在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址。

而在TCP/IP协议中,网络层和传输层只关心目标主句的IP地址。这就导致在以太网中使用IP协议时,数据链路层的以太网

协议接到上层IP协议提供的数据中,只包含主机的IP地址。于是需要一种方法,根据目的主机的IP地址,获取其MAC地址。

这就是ARP协议要做的事。所谓地址解析就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

     另外,当发送主机和目的主机不在同一个局域网中时,即便知道目的主机的MAC地址,两者也不能直接通信,

必须经过路由转发才可以。所以此时,发送主机通过ARP协议获取的将不是目的主机的真实MAC地址,而是一台可以通往

局域网外的路由器的MAC地址。于是此后发送主机发往目的主机的所有帧,都将发往该路由器,通过它向外发送,

这种情况称为ARP代理(ARP Proxy)

我的ARP表

blob.png

Internet协议特征

    1.运行于OSI网络层

    2.面向无连接的协议

    3.独立处理数据包

    4.分层编址

    5.尽力而为传输

    6.无数据恢复功能

IP PDU报头

blob.png

IP地址

它们可唯一标识IP网络中的每台设备

每台主机(计算机,网络设备,外围设备)必须具有唯一的地址

IP地址由两部分组成:

    网络ID:

      标识网络

      每个网段分配一个网络ID

    主机ID:

      标识单个主机

      由组织分配给各设备

IPv4地址格式:点分十进制记法

blob.png

IP地址发分类

    

    A类:

        第一段为网络号,后三段为主机号

        网络号:

        网络数量:126个.127个(有一个环回地址)

        每个网络中的主机数量:2^24-2(0.0.0.0和1.1.1.1)

        默认子网掩码:255.0.0.0   ,8个1,24个0

            用于与IP地址按位进行“与”运算,从而取出其网络地址

            1.3.2.1 /255.0.0.0=1.0.0.0

            13.2.1/255.255.0.0=1.3.0.0

        私网地址:10.0.0.0/255.0.0.0(不能连到互联网上,只能本地用用)

    B类:

    前两段为网络号,后两端为主机号

    网络号:

        10  00 0000-10 11 1111: 128-191

        网络数:2^14

        主机数:2^16-2

        默认子网掩码:255.255.0.0      16个1,16个0

        私网地址:172.16.0.0-172.31.0.0(16个)

    C类

    前三段为网络号,最后一段为主机号

    网络号:

        110 0 0000-110 1 1111:192-223

    网络数:2^21

    主机数:2^8-2

    默认子网掩码:255.255.255.0   24个1,8个0

    D类:组播

        1110 0000-1110 1111 :224-239

    E类:科研

        240-255

公共IP地址

blob.png    

私有IP地址

blob.png    

特殊地址

0.0.0.0

不是一个真正有意义的IP地址。它表示一个集合:所有不清楚的主机和网络

255.255.255.255

限制广播地址。对本机来说,这地址指本网段内(同一广播域)的所有主机

127.0.0.1~127.255.255.254

本机回环地址,主要用于测试。在传输介质上永远不应该出现目的地址为“127.0.0.1”的数据包

224.0.0.0到239.255.255.255

组播地址,224.0.0.1特指所有主机,224.0.0.2特指所有路由器

224.0.0.5指OSPF路由器,地址多用于一些特定的程序以及多媒体程序

169.254.x.x

如果Windows主机使用了DHCP自动分配IP地址,而又无法从DHCP服务器或其地址,系统会为主机分配这样的地址

保留地址

0.0.0.0和255.255.255.255

blob.png

子网掩码

用来指明一个IP地址的哪些标识的是主机所在的子网,以及那些标识的是主机的位掩码。子网掩码必须集

合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分

子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,

还是在远程网上。

子网掩码的八位

blob.png

网络配置文件

网卡别名的配置
第一步:

关闭NetworkManager服务

进入到网卡配置文件所在目录

    cd /etc/sysconfig/network-scripts/

第二步

编辑网卡别名配置文件

别名格式为ifcfg-ethX:xx(类似)

cp ifcfg-eno16777736 ifcfg-eno16777736:1

第三步

编辑

# Generated by parse-kickstart
DEVICE=eno16777736:1 ===> 网卡别名,和此文件名一致
NAME="System eno16777736:1"
IPADDR=10.1.252.123  ===> 配置的静态IP地址
NETMASK=255.0.0.0     ===> 配置的网关
ONPAENT=yes

保存退出

第四步

重启网络服务

service network restart

网卡别名就配置好了

blob.png

bonding

就是将多块网卡绑定同一IP地址对外提供服务,可以实现高可用或者负载均衡。当然,直接给两块

网卡设置同一IP地址是不可能的。通过bonding,虚拟一块网卡对外提供连接,物理网卡的被修改为相同的

MAC地址

Bonding的工作模式

Mode 0 (balance-rr)

    轮转(Round-robin )策略:从头到尾顺序的在每一个slave接口上面发送数据包 。

    本模式提供负载均衡和容错的能力

Mode 1 (active-backup)

    活动- 备份(主备)策略:在绑定中,只有一个slave 被激活。当且仅当活动的slave 

    接口失败时才会激活其他slave 。为了避免交换机发生混乱此时绑定的MAC 地址只有一个

    外部端口上可见

Mode 3 (broadcast)

    广播策略:在所有的slave 接口上传送所有的报文。本模式提供容错能力。

bonding配置

第一步

在虚拟机上增加一个新的网卡

第二步

关闭NetworkManager服务

编辑网卡的配置文件,注意网卡文件名!!!!

静态IP和动态IP都可以

blob.png

第三步

重启网络,机构如下

blob.png

第四步:测试

用另一台主机ping此主机,只要两个网卡存在任意一个时,都可以ping通,

在切换网卡的时候会出现丢包现象,是属于正常的现象

如下在切换网卡时,第10.11步丢包了

blob.png

To me:

以上为本篇博客内容,网络管理很难懂,现在只是初步理解,等后续理解深入了再重新写一篇关于网络管理的博客!!

切记!!!!!!

原创文章,作者:qiuwei,如若转载,请注明出处:http://www.178linux.com/43187

(0)
上一篇 2016-09-06 08:51
下一篇 2016-09-06 08:51

相关推荐

  • 从Linux小白到大牛——与狼共舞的日子13

    马哥教育网络班21期+第13周课程练习 1、建立samba共享,共享目录为/data,要求:(描述完整的过程) 1)共享名为shared,工作组为magedu; 2)添加组develop,添加用户gentoo,centos和ubuntu,其中gentoo和centos以develop为附加组,ubuntu不属于develop组;密码均为用户名; 3)添加sa…

    Linux干货 2017-01-03
  • mysql—MHA原理与实现

    MHA 一:简述MHA 1.1关于MHA MHA(Master HA)是一款开源的MySQL的高可用程序,它为MySQL主从复制架构提供了automating master failover 功能。MHA在监控到master节点故障时,会提升其中拥有最新数据的slave节点成为新的master节点,在此期间,MHA会通过与其它从节点获取额外信息来避免一致性方…

    2016-11-27
  • LVM2

    LVM2:         LVM: Logical Volume Manger, Version:2        dm: device mapper, 将一个或多个底层块设备组织 成一个逻辑设备的模块;           &…

    Linux干货 2016-12-30
  • mount挂载,dd 工具,配置配额系统,RAID阵列,逻辑卷管理器LVM

    mount mount挂载 vim /etc/fstab 将常用的挂载的设备写入系统表中 文件挂载配置文件             /etc/fstab /etc/fstab每行定义一个要挂载的文件系统;   &nbsp…

    Linux干货 2016-09-01
  • Linux基础之sed流编辑器详解

    之前介绍了三大文本编辑器的grep,这里介绍比grep功能更强的sed流编辑器 sed是什么? sed是Stream EDitor的缩写,man中对sed的简介为 sed – stream editor for filtering and transforming text 它的主要功能是对文本的过滤与替换。 sed的工作原理 sed的工作过程:…

    Linux干货 2016-08-15

评论列表(1条)

  • 马哥教育
    马哥教育 2016-09-10 11:33

    总结的很完整,图文并貌,内容充实。