运维网络基础
什么是网络?
是一种形式的物体,可以让物体跟物体之间进行通信
两台主机怎么进行互相通信
1.要有传输介质(网线、光纤、wifi)
2.要有网卡设备,身份标识符,Mac地址,物理地址,全球唯一,用16进制进行表示。
将数据转换成电信号 #调制过程
将电信号转换成数据 #解调过程
3.协商传输速率
网络单位:
Mbps bit=1/8B
B=8bit
如何实现多台主机进行通信
交换机
广播风暴问题
将一个大的局域网切割为多个小的局域网
交换机
傻瓜(tp-link,dlink,水星。。)
程控(配置管理,H3,思科,华为)
如何让多个局域网进行通信
路由器
每个局域网之间进行通信,需要经过一条必经之路,网关。
身份标识:IP地址, 网络位+主机位 10.0.0.100,全网唯一,用十进制进行表示。
公网
获得公网ip地址:
windows:百度搜索ip
linux:
[root@m01 ~]# curl ifconfig.me
[root@m01 ~]# curl cip.cc
私网
路由表
[root@m01 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.0.254 0.0.0.0 UG 100 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 100 0 0 eth0
172.16.1.0 0.0.0.0 255.255.255.0 U 101 0 0 eth1
[root@m01 ~]# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.0.0.254 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
172.16.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
鸿鹄论坛
网络拓扑
层次
核心层:部署路由设备,连接网络,需要冗余功能
汇聚层:部署三层交换设备,需要路由的功能
接入层:部署两层交换设备,连接终端设备
一层交换机:只支持物理层
二层交换机:支持物理层和数据链路层
三层交换机:支持物理层和数据链路层和网络层。
网络类型
局域网:本地的私有网络,大的局域网,叫园区网。 城域网:覆盖范围达到一个城市。 广域网:全国,全球。因特网internet
OSI模型
物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 单工:(电台广播)一方作为接收方,一方作为发送方 半双工:(对讲机)既可以作为发送方,也可以作为接收方,不能同时进行 全双工:(电话)
DOD模型TCP
OSI TCP 应用层 表示层 应用层对应(上三层 ) 会话层 传输层 主机到主机层 网络层 因特网层 数据链路层 物理层 网络接入层(下两层)
数据的封装和解封装
封装
从上到下
上三层 PDU数据
传输层 打包+TCP协议
网络层 分段+TCP协议+IP协议
数据链路层 成帧+TCP协议+IP协议+Mac地址
物理层 比特 电信号 比特流
解封
从下到上
物理层 电信号,比特
数据链路层 TCP协议+IP协议
网络层 TCP协议
传输层
上三层 数据
应用层协议介绍
ftp 21端口 文件传输协议,不加密 tftp 69端口 简单文件传输协议,不加密,基于UDP tenlnet 23端口 远程连接协议,明文 ssh 22端口 安全外壳协议,密文 SNMP 161/162 简单网络协议,基于UDP SMTP 25端口 简单邮件协议 pop3 110端口 邮政服务协议 http 80端口 简单的请求,响应协议 https 443端口 超文本连接协议 dns 53端口 域名协议,基于UDP dhcp 68/67/546 动态主机配置协议,67(C客户端)68(S服务端)IPv6(546)
DHCP原理
1.客户端向服务端进行请求ip地址 2.服务端收到请求 3.客户端挑选ip地址 4.把ip地址分配给客户端,把ip地址池的这个ip进行删除 5.租用期限
DNS解析过程
DNS是域名系统,主要作用,把域名解析成ip地址,相反就是反向DNS,基于UDP53端口
1.访问www.baidu.com域名,首先查询本地的缓存
1.ipconfig/displaydns
2.本地hosts文件
3.:\windows\System32\drivers\etc\hosts
2.向LADNS服务器进行请求,(local DNS),有解析记录,接受返回给客户端,如果没有,会向根域名服务器查找,(全球共13台)
3.根域名服务器会解析根域名部分,把顶级的域名的记录返回给LDNS服务器。
4.LDNS服务器向一级域名服务器进行请求,把二级域名的地址返回。
5. LDNS服务器二级域名服务器进行访问请求,找到一条记录,A记录,会把A记录返回LDNS。
6.LDNS收到A记录,缓存到本地,再把解析的信息返回客户端。
7.客户端接收到解析记录,缓存到本地,再进行请求访问。
解析的过程有两个查询
递归查询
迭代查询
命令行查看A记录
[root@m01 ~]# yum install -y bind-utils
[root@m01 ~]# dig www.increase93.com
[root@m01 ~]# dig @223.5.5.5 www.increase93.com +trace #查看详细A记录信息
[root@m01 ~]# nslookup www.increase93.com
[root@m01 ~]# host www.increase93.com
[root@m01 ~]# ping www.increase93.com
主机到主机层
TCP 传输控制协议 特点:面向链接,可靠的,传输速率慢。 UDP 用户数据报协议 特点:无连接,不可靠,传输速率快 面向连接 :是指通信双方在通信时,要事先建立一条通信线路,其有三个过程:建立连接、使用连接和释放连接。 面向无连接: 是指通信双方不需要事先建立一条通信线路,而是把每个带有目的地址的包(报文分组)送到线路上,由系统自主选定路线进行传输。
控制字段
SYN 请求连接 ACK 确认连接 FIN 断开连接 PSH : 表示有DATA数据传输,PSH为1表示的是有真正的TCP数据包内容被传递。 seq序列号: 将大的数据进行拆分后标记序列信息,便于接收方将拆分后的数据信息进行组装,在原有序列号基础上 +1 进行回复,告知发送下次再给我发送的数据是什么
TCP3次握手
1.客户端向服务端发送连接请求(SYN),给自己定义个序列号a 2.服务端收到客户端SYN请求,会响应ACK,a+1 ,服务端会向客户端发送SYN请求,给自己定义序列号b 3. 客户端收到服务端ACK和SYN,会响应ACK ,a+1 ,b+1 4. 服务端收到ACK,双方建立连接状态
TCP4次挥手
1.客户端向服务端发送FIN 断开请求,加个序列号a 2.服务端 3.服务端向上三层汇报,发送FIN请求给客户端,seq=a+1, 给自己加个序列号b 4. 客户端收到服务端FIN请求,回复ACK ack=a+1 ,seq=b+1 5. 服务端收到ACK,双方就断开连接
