第1章 网络基础
1.1 什么是网络
解决计算机通讯的需求
实现计算机信息可以传递
保证我们的各种设备可以互相通信/交流
1.2 计算机之间如何通信
主机之间实现通讯基本要求(三要素)
①.需要在两台主机之间建立物理连接,物理连接的方式有网线 光纤线 wifi 蓝牙,将这些方式统称为介质;
②.两台主机可以识别数据信息,通过二进制数的方式,利用制定好的协议标准。
③.将二进制数转换为电信号,从而可以让介质识别传输,利用网卡发送/接收数据:
在发送数据的时候,将二进制数转换为电信号
在接收数据的时候,将电信号还原为二进制数
通过网卡调制或接收不同的信号;10M 100M 1000M 100Mbps=每秒中可以传输100M个bit
1.3 网线与光纤
利用网线传输的是电信号
利用光纤传输的是光信号
1.4 计算机中的信息传递
计算机利用二进制表示数据信息:
例1
例如:
你好==01 01==你好 利用高低电压识别二进制信号 0 低电压 1 高电压
例2
多个连续的高/低电压
000 111 ===>> 规定每秒钟只接收和发送一个信号
网卡上面都会存在相应的网络速率 100mbps == 每秒钟传输的数据包的个数
100M=100000K=100000000bit 0 1 统称为位(比特流)
1.5 影响网络传输效率的因素
影响网络传输效率的因素有三点
发送方的网卡速率
接收方的网卡速率
传输介质的传输速率
1.6 存储数据字节与比特换算公式
网络领域:识别数据信息---bit 比特
系统领域:识别数据信息---byte 字节
1byte = 8bit 1bit = 1/8byte
第2章 交换机与路由器
2.1 交换机相关
2.1.1 为什么要有交换机
为了实现多台主机之间互相通讯的需求
交换机可以实现隔离冲突域,但是无法实现隔离广播域
2.1.2 交换机实现互相通讯的要求
找到需要接受我信息的人,在一个交换网络中,需要通过广播实现
让接收人可以获悉接收的信息是发送给自己的,需要借助网络标识,即mac地址
mac地址是物理地址,mac地址全球唯一
当网络中发送的广播包过多时,也会影响网络中主机的性能,
造成这种问题称为广播风暴
一个广播风暴的波及范围只在一个局域网中
在一个局域网中,所有的主机在一个广播域,一个交换机有多少个端口,就有多少个冲突域
2.1.3 交换机特点总结
1)在一个交换机的端口上所连接的所有终端设备,均在一个网段上(局域网内) 广播域
2)并且一个网段会有一个统一的网络标识,会产生广播消耗设备CPU资源(广播风暴)
3) 交换机可以隔离冲突域,每一个端口就是一个冲突域(了解)
交换机不可以隔离广播域,交换机每一个接口都属于一个广播域
4)终端用户的设备接入
5)基本的安全功能
6)广播域的隔离(VLAN 虚拟的局域网)
2.1.4 广播风暴
广播风暴(broadcast storm)
简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
病毒
损坏的网卡
环网
黑客软件
同一局域网 发广播的信息太多 也可能导致广播风暴
2.2 路由器相关
2.2.1 路由器的作用
让不同的网段(局域网) 互相通信
什么是路由器?
实现不同网段(局域网)之间主机的通讯设备,称为路由器
路由器通过查询路由表实现不同网段之间通讯
*PS:路由器只识别网段信息,不关注主机信息
2.2.2 多个路由器互联
多个路由器互联,路由表信息实现统一一致的过程称为“路由表收敛”,路由器彼此之间说悄悄话,实现路由收敛的方式称为 路由器协议
2.2.3 主机身份标识信息
局域网编码+主机编码=经过路由器的身份标识信息
网段(网络地址)+ 主机地址=IP地址
2.2.4 路由器作用特点
1)路由协议的转发(选路)
路由类似于现实生活中从A地去往B地可能需要先步行,在坐车,在做飞机才能到达B地,这样的整个过程在网络中对应数据的传递过程就称为路由。因此一个数据信息跨越不同的网段传递到目的地址,就可以把传递数据的过程称为路由,也可以看做每条传递数据的路径。
2)数据转发,会维护一个路由表(相当于一个地图)
3)路由器会作为网关
一般会在网络出口的位置摆放一台路由器
4)广域网链路连接(上网 上外网)
2.3 路由网络
让不同的网段(局域网) 互相通信
隔离开广播域 不同的网段
IP地址就是服务器的位置
网络位(大概的位置) 主机位 (精确的位置)
所属的网段 IP地址
子网掩码 (NETMASK) 控制着 网络位 主机位
IP地址由两部分组成---局域网标识信息(网段地址)+ 主机标识信息(主机地址)
大的区域范围 (大致范围) 小的区域范围(精确的位置)
比如老男孩教育的位置 北京市(大致范围) 昌平区沙河镇汇德商厦四层教室七(精确位置)=IP地址
2.4 route -n
route命令用来显示并设置Linux内核中的网络路由表,route命令设置的路由主要是静态路由。要实现两个不同的子网之间的通信,需要一台连接两个网络的路由器,或者同时位于两个网络的网关来实现。
-n:不执行DNS反向查找,直接显示数字形式的IP地址
[root@CentOS ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 0.0.0.0 10.0.0.254 0.0.0.0 UG 0 0 0 eth0
第一列:所能去往网段的信息
0.0.0.0 任意目标地址
第二列:0.0.0.0 通过局域网即可到达
10.0.0.254 想去往其他网段的必经节点,称为网关
第三列:子网掩码(告诉网段内可以容纳多少主机)
最后一列:到达指定目标,通过哪一个接口(网卡)转出去
2.5 路由协议
路由协议的作用就是可以是路由表中生成路由条目信息的。
2.5.1 静态路由协议
静态路由协议(网络规模较小的情况)
自己配置上的,写上的
2.5.2 动态路由协议
动态路由协议(网络规模较大的情况)
自动生成的(路由器之间彼此告知)
2.6 广播域与冲突域
路由器:每一个端口是一个广播域也是冲突域
交换机:每一个端口都是一个冲突域,一台交换机共一个广播域
第3章 网络层次模型
网络层次模型(OSI7层模型)
3.1 OSI七层模型
由上到下
应用层
各种软件 运行起来都是在应用层
提供应用程序的接口;相当于开发好的软件 FTP telnet pop3等
表示层
对数据进行转换(加密压缩,程序软件进行)
将上层的数据进行转换和编译压缩为标准的文件,如jpg gif ascii码等
会话层
建立管理和终止会话
主机间通讯,管理应用程序之间的会话。规定通信时序 ;数据交换的定界、同步,创建检查点等
传输层
确保数据能不能到 提供可靠的端到端的报文传输和差错控制,实质上就是负责建立连接的
TCP UDP 建立可靠和非可靠连接 将上层的数据进行分段处理
网络层
把数据传出去
将分组从源端传送到目的地提供网络互连 实际上就是提供路由寻址(IP协议) 将上层分段的数据进行打包
数据链路层
将分组数据封装成帧;提供节点到节点方式的传输 帧就是本地局域网中传输数据的一个单元 负责在局域网内部的点对点的寻址
物理层
在媒体上传输比特 就是底层的链路介质的规范
3.1.1 封包过程
封包从应用层开始 解包正好相反 从物理层开始 接到最初的数据
3.1.2 运维常用
应用层
各种软件 运行起来都是在应用层
传输层
确保数据能不能到 提供可靠的端到端的报文传输和差错控制,实质上就是负责建立连接的
tcp 稳定的 可靠的连接
udp 不可靠的连接
网络层
把数据传出去
负责将分组数据从源端传输到目的端
数据链路层
将分组数据封装成帧
数据链路层的作用:在不可靠的物理链路上,提供可靠的数据传输服务。
数据链路层的功能:组帧、物理编址、流量控制、差错控制、接入控制
物理层
将上面所有信息转换为 比特电流010101
3.2 常见协议
服务 |
端口 |
ftp(文件传输协议) |
20/21 |
sftp(安全文件传输协议) |
115 |
tftp(udp简单文件传输协议) |
69 |
ssh(安全登录) |
22 |
telnet(远程登录) |
23 |
smtp(邮件传输协议) |
25 |
pop3(邮件协议3) |
110 |
DNS |
53 |
http |
80 |
https(安全超文件传输协议) |
443 |
rpcbind |
111 |
nfs |
2049 |
ntp(网络时间协议) |
123 |
snmp(简单网络管理协议) |
161 |
imap(互联网消息存取协议) |
143 |
rsync(rsync文件传输服务) |
873 |
mysql |
3306 |
Oracle |
1521 |
tomcat |
8080 |
window远程终端 |
3389 |
zabbix server zabbix agent |
10051 10050 |
elasticseqrch logstash kibana |
9200 9300 9301 5601 |
redis |
6379 |
mongodb |
27017 |