网络管理第一篇

重点介绍OSI七层模型和TCP/IP四层模型,理解TCP三次握手和TCP的四次挥手以及IP地址的分类,另外基本的网络配置命令下次在介绍,精彩内容请听下回分解

用户应用程序对网络的影响:

  1. 批处理应用程序

FTP ,TFTP,库存更新

无需直接人工交互

带宽很重要,但并非关键性因素

  1. 交互式应用程序

库存查询、数据库更新

人机交互

因为用户需等待响应,所以响应时间很重要,但并非关键性因素,除非要等待很长时间

  1. 实时应用程序

Volp  、视频

人与人的交互

端到端的延时至关重要

网络的特征: 速度、成本 、安全性、可用性、可扩展性、可靠性、拓扑

ATM:   异步传输模式

OSI:开放系统互联,网络国际

ISO    国际标准化组织

IOS    操作系统一种(苹果操作系统)

物理拓扑:描述了物理设备的布线方式

总线拓扑(所有设备均可接收信号)

环状拓扑(信号绕环传输,单一故障点)

星型拓扑(通过中心点传输,单一故障点)

扩展星型拓扑(比星型拓扑的复原能力强)

双环拓扑(信号沿相反方向传输,比单环的复原能力更强 例如:FDDI城市网络)

全网状拓扑(容错能力强,实施成本高)

部分网状拓扑(在容错能力与成本之间寻求平衡)

逻辑拓扑:描述了信息在网络中流动的方式

网络模型分层是为了: 降低复杂性、标准化接口、简化模块化设计、确保技术的互操作性、加快发展速度、简化教学

OSI七层模型

物理层:二进制传输;为启动、维护及关闭物理链路定义了电气规范、机械规范、过程规范和功能规范

数据链路层:访问介质;定义如何格式化数据以便进行传输以及如何控制对网络的访问,支持错误检测

网络层:数据传输;路由数据包,选择传递数据的最佳路径,支持逻辑寻址和路径选择

传输层:传输问题;确保数据传输的可靠性,建立、维护和终止虚拟电路,通过错误检测和恢复,信息流控制来保障可靠性

会话层:主机间通信;建立、管理和终止在应用程序之间的会话

表示层:数据表示;确保接收系统可以读出该数据,格式化数据,构建数据,协商用于应用层的数据传输语法,提供加密

应用层:网络进程访问应用层;为应用程序进程(例如,电子邮件、文件传输和终端仿真)提供网络服务,提供用户身份验证

PDU:

PDU: Protocol Data Unit,协议数据单元是指对等层次之间传递的数据单位

物理层的 PDU是数据位 bit

数据链路层的 PDU是数据帧 frame

网络层的PDU是数据包 packet

传输层的 PDU是数据段 segment

其他更高层次的PDU是消息 message

三种通讯模式:单播(unicast)、组播(multicast)、广播(broadcast)

IEEE 定义的无线网络标准:802.11a/b/g/n/ac

定义的以太网的标准:802.3

定义的trunk协议标准:802.1Q

单工:单向传输数据  ,例如:收音机、广播电台、

双工:半双工(轮流双向传输数据 例:对讲机)、全双工(同时双向传输数据 例:手机)

冲突检测的载波侦听多路访问CSMA/CD

监听信道,空闲发送数据;发生碰撞,等待随机时间,在发送

Hub集线器:

Hub:多端口的中继器

Hub并不记忆该信息包是由哪个MAC地址发 出,哪个MAC地址在Hub的哪个端口

Hub的特点: 共享带宽,  半双工,基于广播机制

冲突域:任意一台电脑发送单播数据,与另一台主机发生冲突,即在一个冲突域中

广播域:任意一台主机发送广播数据,其余主机接收到数据,即在一个广播域中

交换式以太网的优势:扩展了网络带宽;使网络冲突被限制在最小的范围内;交换机作为更加智能的交换设备,能够提供更多用户所要求的的功能:优先级、虚拟网、远程监测。。。。

以太网桥的工作原理:(隔断冲突域,不能隔断广播域)

以太网桥监听数据帧中源MAC地址,学习源MAC,建立MAC表 ,根据目标mac地址转发数据

对于未知MAC地址,网桥将转发到除接收该帧的端口之外的所有端口

当网桥接到一个数据帧时,如果该帧的目的位于接收端口所在网段上,它就过 滤掉该数据帧;如果目的MAC地址在位于另外一个端口,网桥就将该帧转发到 该端口

当网桥接到广播帧(全1)时候,它立即转发到除接收端口之外的所有其他端口

数据链路层设备:以太网、网桥、交换机

网络层设备:路由器、wifi

网卡工作在数据链路层和物理层

物理层设备:双绞线

Hub和交换机

集线器属于OSI的第一层物理层设备,而网桥属于OSI的第二层数据链路层设备

从工作方式来看,集线器是一种广播模式,所有端口在一个冲突域里面。网桥 的可以通过端口隔离冲突

Hub是所有共享总线和共享带宽。网桥每个端口占一个带宽

mii-tool  -v   eth0    或    ethtool   eth0     //查看网卡的工作模式及其他信息

路由器:(隔离广播域)网络层设备

route   -n   //查看路由表

为实现路由,路由器需要做下列事情:分离广播域、选择路由表中到达目标最好的路径、维护和检查路由信息、连接广域网

路由:把一个数据包从一个设备发送到不同网络里的另一设备上去。这些工作依靠路由来完成。路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成。

VLAN:分离广播域、安全、灵活管理

连接两个交换机的线路:trunk (可传输多个VLAN数据)

trunk 传输时修改帧结构,打上VLAN标签

分层的网络架构

核心层(企业级用用快速转发)

分布层(广播域,路由,安全,远程接入,访问层汇聚)

访问层(终端接入)

TCP/IP协议栈:(传输控制协议/因特网互联协议)

共定义了四层:网络访问层、Internet层、传输层、应用层

11

/etc/services        //该文件中保存了所有的协议类型

端口号:用来唯一标识协议(服务器端端口固定,客户端端口随机)

TCP协议端口:

12

下层协议为上层协议服务

应用层协议:http 80 ,https 443 ,ftp 21 ,nfs ,dns 53 ,tftp 69 ,smtp25 ,pop3  110,imap ,telnet 23 ,ssh  22,QQ,mysql 3306,oracle 1521,  sql server 1433

传输层协议:tcp  ,udp  {支持多路会话,分段,(流控制,面向连接,可靠性)与协议相关}

Internet层协议:IP    ICMP(判断网络的状态) IGMP(用于多播)  ARP   RARP

TCP特性:(面向连接的可靠性协议)

工作在传输层、面向连接协议、全双工协议、半关闭、错误检查、将数据包打包成段排序、确认机制、将数据恢复重传、流量控制滑动窗口、拥塞控制 慢启动和拥塞避免算法

拥塞控制四部分:慢启动、拥塞避免、快速重传和快速恢复

当前所使用的拥塞控制算法:  /proc/sys/net/ipv4/tcp_congestion_control

Tcp三次握手 

13

 Tcp四次挥手

14

UDP特性:(非连接的不可靠协议)

工作在传输层、提供不可靠的网络访问、非面向链接协议、有限的错误检查、传输性能高、无数据恢复特性

Internet协议特征

运行于OSI网络层、面向无连接的协议、独立处理数据包、分层编址、尽力而为传输、无数据恢复功能

ARP地址解析协议:(三次握手前获得ARP表,存放Mac地址,基于广播机制)

arp  -n     //查看ARP协议表

RARP:反向地址解析协议

IP地址:唯一标识IP网络中每台设备

两部分组成:网络ID:标识网络、每个网段分配一个网络ID

主机ID:标识单个主机、由组织分配给各设备

echo   128  >/proc/sys/net/ipv4/ip_default_ttl     //修改TTL时间,冒充WindowsIP有类IP地址分类

公式:网络(网段数)=2^可变网络ID数

每个网络中的主机数=2^主机ID数-2 (主机ID全0代表网段号;全1代表广播)

划分子网数=划分成2^n个(n为网络ID向主机ID借n位)

A类: 0 000 0000 – 0 111 1111:  1-127 (前8位网络ID)

网络数:2^7-2(全0和01111111有特殊含义,舍去)

每个网络中的主机数:2^24-2  (每个网段中主机ID全0,全1不可用)

默认子网掩码:255.0.0.0

私网地址:10.0.0.0

B类: 10 00 0000 – 10 11 1111: 128-191

网络数:2^14

每个网络中的主机数:2^16-2

默认子网掩码:255.255.0.0

私网地址:172.16.0.0-172.31.0.0

C类: 110 0 0000 – 110 1 1111:  192-223

网络数:2^21

每个网络中的主机数:2^8-2

默认子网掩码:255.255.255.0

私网地址:192.168.0.0-192.168.255.0

D类:组播

1110  0000 – 1110 1111:  224-239

E类: 240-255(保留状态)

无类IP地址分类(CIDR无类域间路由):

         表示法:IP地址/网络ID位数

结合子网掩码(netmask)来区分网络ID和主机ID{用1来标记网络ID,0标记主机ID}

计算网络ID:IP地址与子网掩码对位做与运算

00000000  0

10000000  128

11000000  192

11100000  224

11110000  240

11111000  248

11111100  252

11111110  254

11111111  255

          练习1:200.222.123.23/26  

           子网掩码:255.255.255.192     主机数:2^6-2

          练习2:  A:192.168.1.100/16

                      B:   192.168.2.100/24

           A –>  B: 

                    192.168.1.100 & 255.255.0.0      192.168.0.0

                     192.168.2.100 & 255.255.0.0      192.168.0.0

                     =     在同一网段

           B –> A:

                    192.168.2.100 & 255.255.255.0      192.168.2.0

                     192.168.1.100 & 255.255.255.0      192.168.1.0

                     =!     不在同一网段

          练习3: 192.168.199.111/21

                  网络ID:192.168.192.0

                  子网掩码:255.255.248.0

                  主机数:2^11-2

                  Min  ip  :192.168.192.1/21

                  Max ip :  192.168.199.254/21

公共IP地址:

1

私有IP地址:

2

特殊地址:

3

子网划分:网络ID位向主机ID位借位,借n位,划分2^n子网

将一个大网络(网络ID位数少,主机ID多)划分成小网络(主机ID少,网络ID多)

练习1:10.0.0.0/8划分32个子网

新的子网的子网掩码: 255.248.0.0

新的子网存放最多的主机ID数:2^19-2

新的子网的Min netID: 10.0.0.0/13

Max  NetID:  10.248.0.0/13

Max  NetID :  minIP:10.248.0.1/13             maxIP:10.255.255.254/13

练习1:10.248.0.0/13划分17个子网

新的子网的子网掩码: 255.255.192.0

新的子网存放最多的主机ID数:2^14-2

新的子网的Min netID: 10.248.0.0/18

10.252.0.0/18  (实际使用的最大网络)

Max  NetID:  10.255.192.0/18(理论上的最大网络)

Max  NetID :  minIP:10.252.0.1/18             maxIP:10.252.63.254/18

网络聚合:(合并超网:将多个小网划分成一个大网)主机ID位向网络ID位借位

跨网络通信:路由

单臂路由(router-on-a-stick):是指在路由器的一个接口上通过配置子接口(或“逻辑接口”,并不存在真正物理接口)的方式,实现原来相互隔离的不同VLAN

路由分类:主机路由、网络路由、默认路由

优先级:精度越高,优先级越高

route    -n   //查看路由表

路由表组成:

  1. 目标:数据包发送的目标路径
  2. Netmask(掩码)
  3. Interface(接口):本路由器的出口
  4. Gateway: 1>直连:不需要配置    2>非直连:下一个路由器邻近本路由器的接口IP

 

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/97188

发表评论

登录后才能评论

联系我们

400-080-6560

在线咨询:点击这里给我发消息

邮件:1823388528@qq.com

工作时间:周一至周五,9:30-18:30,节假日同时也值班