对于系统运维人员,CCNA的学习难度不是很大,而且学习的周期较短,对于快速成为一个系统运维工程师中,网络搞的最好的,就足够了。如果时间精力有限,建议学习一下知识,作为步入网络知识的基石。
网络基础知识:
n 涉及到网络的发展历程,网络的一些名词概念,路由,交换介绍
n OSI七层模型的介绍
n TCP/IP协议簇的简介,包含TCP/IP三次握手和四次挥手的过程
n VLSM可变长子网的概念
网络的知识体系是一个庞大的体系,涉及到路由交换、安全、无线、语言、数据中心等多个方面,所以有很多内容需要学习和了解,但是万丈高楼平地起,所以基础对于运维来说是最重要的,对于网络学习也要从基础开始,进行网络知识的初识。
网络拓扑(Network Topology)结构实质用传输介质互联各种设备的物理布局。指构成网络的成员间特定的物理的即真是的、或者逻辑的即虚拟的排列方式。如果两个网络的连接结构相同,我们就说它们的网络拓扑相同,尽管它们各自内部的物理接线、节点间距离可能会有不同。
实质上网络拓扑就是类似于网络设备组成的一个连接图,通过设备的连接图可以判定设备的连接情况,便于出现故障时,根据拓扑图更快的定位故障点。
对于配置网络设备之前,一定要对网络设备进行规划,也就是网络设备如何进行连接,进而形成一个网络设备的连接图,及网络拓扑(类似于网络设备规划的地图)。
简单理解网络的概念:
n 就是计算机网络,有许许多多电子设备互联构建而成的一个IP的网络
网络的演变发展过程:
n 简单的网络,是由两根网线将两根网络设备连接起来
厂商:DLINK,HEC,CISCO,所有服务器都是接到交换机上互相通信。
交换机(英文:Switch,意为“开关”)是一种用于点喜好转发的网络设备。它可以为接入交换机的任意两根网络节点提供独享的电信号通路。最长件的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
交换机的租用和特点说明
? 在一个交换机的端口上所连接的素有终端设备,均在一个网段上(称为一个广播域)并且一个网段会有一个统一的网络表示,会产生广播消耗设备CPU资源
? 交换机可以个例冲突域,每一个端口就是一个冲突域
? 终端用户的设备接入
? 基本的安全功能
? 广播域的隔离(VLAN)
广播域的介绍
当一个交换机连接多个终端设备,多个终端设备即处于一个相同的网段中,而一个相同的网段,即表示一个广播域。
广播方式不会根据需要传输或接收消息,而是在一个网段中全部机器都要进行无条件接受,因此当广播信息大量产生时,会耗费网段及其的CPU资源,来接受广播信息,即所谓的广播风暴。
两个不同的广播域是不能进行通信的,因为所属在不同的两个网段中
提示:相同的网段就是一个统一的网络标识。
路由器(router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。OSPF路由协议,大企业RIP,静态路由(route),广域网、公网互联需要路由器,路由器不转发私网网址。
路由器的实质是个例广播域,是两个广播域之间信息互通,也就是使两个不同的网段之间互相连通。
因此一个数据信息跨越不同的网段传递到目的地址,就可以把传递数据的过程称为路由,也可以看做媒体间传递数据的路径。
? 数据转发,会维护一个路由表(相当于一个地图)
? 路由器会做为网关
一般会在网络出口的位置摆放一台路由器
? 广域网链路支持
协议
协议是通信双方为了实现通信而设计的约定或通话规则。
http协议,tcp/ip协议族
? 核心层:核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的红点通常是冗余能力、可靠性和高速的传输。
? 汇聚层:汇聚层石楼群或小区的信息汇聚点,是链接接入层和核心层的网络设备,为接入层提供数据的汇聚、传输、管理、分发处理。汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认真管理等。通过网段划分(如VLAN)与网络个例可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互联,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。
? 接入层:接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
1.5.1 OSI网络模型概念
? OSI的概念:
open system interconnect开放系统互联参考模型,是由ISO(国际标准化组织)定义的。是个灵活的、稳健的和可互操作的模型,并不是协议,是用来了解和设计网络体系结构的。
? OSI模型的目的:
规范不同系统的互联标准,是两个不同的系统能够较容易的通信,而不需要改变底层的硬件或者软解的逻辑
? OSI模型分为7层:
OSI把网络按照层次分为7层,由下到上分别是物理层,数据链路层、网络层、传输层、会话层、表示层、应用层。
? 上层分为(boss 秘书 商务)
秘书可以负责将信息进行编码,然后将数据加密和压缩等,将boss的信息传个商务部
? 传输层(销售部、采购部),作为一个传输的通道,进行长期的连接,可以讲从上层获得的流量进行一个分段
①进行连接会话的简历,并且可以是可靠的连接
②将上层的数据进行分块、分段
? 网络层(邮局):将流量送到目的地,是一个寻址的概念,并且把上层分好短的设备进行一个打包
? 数据链路层:将打包的设备运输到家门口,进行拆包,分给公司内部的每个人
? 物理层:就相当于搬运工
OSI7层模型的结构
应用层 |
应用程序及接口 |
表示层 |
对数据进行转换、加密和压缩 |
会话层 |
建立、管理和终止会话 |
传输层 |
提供可靠的端到端的报文传输和差错控制 |
网络层 |
将分组从源端传送到目的端;提供网络互连 |
数据链路层 |
将分组数据封装成帧;提供节点到节点方式的传输 |
物理层 |
在媒体上传输比特来提供机械的和电气的规约 |
OSI七层模型说明
层次 |
说明 |
功能/协议 |
应用层 |
应用程序及接口,类似于公司的老板 |
提供应用程序的接口FTP telnet http等 |
表示层 |
对数据进行转化,加密和压缩 |
将上层的数据进行转换和编译压缩为标准的文件,如JPG GIF ASCII码等 |
会话层 |
建立、管理和终止会话 |
|
传输层 |
提供可靠的端到端的报文传输和差错控制,实际上就是负责建立连接的 |
TCP UDP 建立可靠和非可靠连接将上层分段的数据进行打包 |
数据链路层 |
将分组数据封装成帧,提供节点到节点方式的传输 |
帧就是本地局域网中传输数据的一个单元,负责在局域网内部的点对点的寻址 |
物理层 |
在媒体上传输比特 |
就是底层的链路介质的规范 |
特点说明:
1.OSI模型没能独有自己的功能集
2.层与层之间相互独立又相互依靠
3.上层依赖于下层,下层为上层提供服务。
? 应用层:为应用软件提供接口,是应用程序能够使用网络服务
常见的应用层协议:http(80)ftp(20/21)、smtp(25)、pop3(110)、ternet(23)、dns(53)
? 表示层:数据的解码和编码、数据的加密和解密、数据的压缩和解压缩
? 会话层:建立、维护、管理应用程序之间的会话。功能:对话控制、同步
? 传输层:负责建立端到端的连接,保证报文在端到端之间的传输。功能:服务编制、分段与重组、连接控制、流量控制、差错控制。
? 网络层:负责将分组数据从源端传输到目的端。功能:为网络设备提供逻辑地址、进行路优选额、分组转发。
? 网络层的主要作用就是路由和寻址,主要接触到的ip协议即ip地址
layer3网络层:对应设备有路由器
layer2数据链路层:MAC层-IEEE 802.3协议,MAC地址是48bit的
IP地址是三层地址,那么mac地址就是二层地址,全球网络设备唯一的地址
作用的域不同:IP作用在不同的网络之间,mac地址作用在相同的网络内部
mac地址48位的地址,采用16进制进行表示
mac地址是硬件地址,IP地址会被看做是逻辑地址
layer2数据链路层:对应设备有交换机
? 物理层:负责把逐个的比特从一跳(结点)移动到另一跳(结点)
物理层功能:定义接口和媒体的物理特性、定义比特的标识、数据传输速率、信号的传输模式(单工、半双工、全双工)、定义网络物理拓扑(网状、星型、环型、总线型等拓扑)
就是将逐个的bit进行传输的过程
网络物理连接介质
网线
要连接局域网,网线是必不可少的。在局域网中常见的网线主要为双绞线。双绞线由许多对线组成的数据传输线。它的特点就是价格便宜,所以被广泛应用,如我们的电话线等。它就是用来和RJ45水晶头相连的。
制作规范
568A
568B 线序:橙白橙 绿白蓝 蓝白绿 棕白棕
1.5.2 OSI层次模型总结
OSI七层模型功能就类似于人传递信息,会用一句话传递,而一句话又是多个词组组成的,而每个词又是多个字组成。
1.5.3 OSI网际互联
传输过程说明:
假设A用户要传输数据给B用户,并且A用户和B用户是两个不同的网段中
l 数据请求从A的应用层发出,传输到表示层进行数据的编译和加密、压缩
l 表示层将数据发送到会话层
l 传输层有端口号的概念用于识别上层的服务,并且将上层的服务进行分段,并且用于保持A-B之间的通信连接,以及连接的可靠性
l 在网络层将数据进行打包,并在打包后的数据前面,定义目标IP地址和源IP地址
l 在数据链路层进行在加工,在加工后的假面定义目标MAC和源MAC地址
l 在物理层,最终将数据变化为及其识别的10101的二进制编码,在网线上进行的。
l 到了路由器要对数据进行转发,一次会解压数据的信息,获得目标IP网段,路由器是一句IP地址转发数据的,所以工作在3层,因此收到数据包,要先将二进制码转换为帧,再将帧转换成IP数据包,对ip数据包目标地址进行云芝
l 根据路由表确认到相应的传输接口后,会在将数据打包好进行传输
l B收到数据后,在一次解包,收到相应的数据,反之亦然。
1.5.4 OSI互联数据包封装过程
封装的过程,就是从上之下,将数据进行打包的过程,并且在每一层加上相应的字段进行标识。
解封装:
用于简化OSI层次,以及相关的标准。
2 传输控制协议(tcp/ip)簇是先关国防部(DoD)所创建的,主要用来确保数据的完整性及在毁灭性战争中维持通信。
2 是由一组不同功能的协议组合在一起的协议簇
2 利用一组协议完成OSI所实现的功能
TCP与UDP对比
传输控制协议(TCP) |
用户数据报协议(UDP) |
面向连接 |
无连接 |
可靠传输 |
不可靠传输 |
流控 |
尽力而为,尽力传递 |
使用TCP应用:WEB浏览器;电子邮件;文件传输程序 |
使用UDP的应用:域名系统(DNS);视频流;IP语音(VoIP) |
TCP相关报文结构
2 源端口:即本地发起连接的端口
2 目标端口:即要访问的服务的端口
2 序列号:因为传输层会将上层的数据进行分段,因此需要对分段数据进行编号,同时也便于数据的重组
2 验证号:用于对数据进行验证
TCP/UDP端口号(1~65535)
? 源端口随机分配,目标端口使用知名端口
? 应用客户端使用的源端口号一般分为系统中未使用的且大于1023的
? 目的端口号为服务器端应用服务的进程,如telnet为23
1.6.1 TCP三次握 手
建立过程说明:
? 由主机A发送建立TCP连接的请求报文,其中报文中含seq序列号,是由发送端随机生成的,并且还将报文中SYN字段置为1,表示需要建立TCP连接
? 主机B会回复A发送的TCP连接请求报文,其中包含seq序列号,是由回复端随机生成的,并且将回复报文的SYN字段置1,而且会产生ACK字段,ACK字段数值是在A发送来的seq序列号基础上加1进行回复,一遍A收到信息时,知晓自己的TCP建立请求已得到了验证
? A端收到B端发送的TCP建立验证请求后,会使自己的序列号加1表示,并且再次回复ACK验证请求,在B端发送过来的seq基础上加1,进行回复。
1.6.2 四次挥手:
断开过程说明:
? 主机A发送断开TCP连接请求的报文,其中报文中包含seq序列号,是由发送端随机生成的,并且还将报文中FIN字段置为1,表示需要断开TCP连接
? 主机B会回复A发送的TCP断开请求报文,其中包含seq序列号,是由回复端随机生成的,而且会产生ACK字段,ACK字段数值,实在A发过来的seq序列号基础上加1进行回复,一边A收到信息是,知晓自己的TCP断开请求已得到了验证
? 主机B在回复完A的tcp断开请求后,不会马上进行TCP链接的断开,主机B会先确保断开钱,所有传输到A的数据是否已经传输完毕,一旦确认传输数据完毕就会将恢复保温的FIN字段置1,并产生随机seq序列号。
? 主机A收到主机B的TCP断开请求后,会回复主机B的断开请求,包含随机生成的seq字段和ack字段,ack字段会在主机B的TVP断开请求的seq基础上加1,从而完成主机B请求的验证回复
至此TCP断开的4次挥手过程完毕
TCP的十一种状态转移总结
1.6.3 ARP协议说明
ARP协议的功能
? 将IPv4地址解析为MAC地址
? 维护映射的缓存
说明:回顾上面讲
n 网络层对应的是IP地址,是跨网段使用的
n 链路层地址对应的是MAC地址,是物理地址,是在局域网内部使用的
n MAC地址就好比自己的小名一样,只有本地局域网有效
ARP协议过程说明
? 主机A向访问B主机,假设PCA是telnet到PCB进行访问
? 主机A由应用层构建一个数据包,发送到传输层
? 传输层拥有端口号的概念,就会在上层发过来的数据包加上TCP的头部,及源端口和目标端口,源端口号是随机的,目的端口是23。意为访问的时候目的地址的telnet服务;然后封装好的数据包再传输给下层。
? 在互联网层上拥有IP的概念,就会在上层发过来的数据包加上IP的头部,即源IP地址和目标IP地址,源IP地址就是IPA地址,目标IP地址就是IPB然后再将封装好的数据包发给网路接入层
? 网络接入层拥有MAC地址的概念,就会在上层发过来的数据包加上MAC地址,即源MAC地址和目标MAC地址,源MacDIZHIJIUSHI IPA的MAC,目标的mak地址是网关接口的MAC地址,默认钥匙没有网关接口的MAC地址,就会发送ARP广播,获得网关接口的MAC地址
? 主机A会将封装好的数据包以bit的方式传输给路由器
? 路由器收到数据包后,会进行数据包的解封装,获得目标IP网段地址,查询路由表进行路由的转发。
? 到达目标网络的路由器后,路由器会广播arp,找到对应目标IP的地址的MAC地址,根据获取到的目标MAC地址,将数据转发到主机B
提示:路由器看网络号,不看IP 。IP是从A到B的,MAC是从A到路由的。
192. |
168. |
10. |
1 |
11000000 |
10101000 |
00001010 |
00000001 |
32位
32位二进制数据序列组成的数字序列
点分十进制
采用点将32位数字进行分割为4段,每段8位的二进制数,但二进制数不便于记忆,一次转换成10进制数表示,即点分十进制
十进制与二进制的转换
二进制 |
00001 |
00010 |
00100 |
01000 |
10000 |
逻辑运算 |
2的0次方 |
2的1次方 |
2的2次方 |
2的3次方 |
2的4次方 |
十进制 |
1 |
2 |
4 |
8 |
16 |
点分十进制
二进制 |
000 |
00 |
0 |
||
逻辑运算 |
2的4次方 |
2的3次方 |
2的2次方 |
2的1次方 |
2的0次方 |
十进制 |
16 |
8 |
4 |
2 |
1 |
通过上图可以得知主机地址的初步理解算法
根据上面的内容可以得知,IP地址是根据2的次方进行求得的,而转变思路,也可以利用2的次方进行IP地址类型的表示。
为了对ipv4地址进行一定的规划管理和控制使用,所以讲IP地址的范围划分为5个类别:
ABC三类分配给互联网用户所使用
D类型作为组2使用
E类型作为科学研究使用,进行保留
简单的说,IP地址分5类,常见的地址是A、B、C类
A类:1.0.0.0到126.0.0.0 0.0.0.0和127.0.0.0保留
B类:128.1.0.0到191.254.0.0 128.0.0.0和191.255.0.0保留
C类:192.0.1.0到223.255.254.0 192.0.0.0和223.255.255.0保留
D类:224.0.0.0到239.255.255.255 用于多点广播
E类:240.0.0.0到255.255.255.254 255.255.255.255保留 用于广播
特殊地址:
127.0.0.1:表示回环地址,进行测试使用,验证本地的TCP协议簇安装的是否正确
0.0.0.0:主机位全为0的称为是网络地址
255.255.255.255:主机位全为1的称为是广播地址,即向所有人发出信息
IP地址类型的另一种划分:
? 网络地址:指代网络的地址,在网络的ipv4地址范围内,最小地址保留为网络地址,此地址的主机部分的每个主机位均为0
? 广播地址:用于向网络中的所有主机发送数据的特殊地址。广播地址使用该网络范围内的最大地址,即主机部分的各比特位全部位1的地址
? 主机地址:分配给网络中终端设备的地址
因此总结得知:
n 0和255作为主机的地址,是不能进行分配使用的,只有0-255之间的地址可以进行分配为主机地址使用
n 可以引入一个公式
可以分配的主机地址个数=2的N次方-2
N次方的N表示有多少个主机位,
-2就表示减去网络地址和广播地址,剩余的就是可分配的主机地址
2.3.1 为什么划分子网?
2 会出现大量的局域网地址,同时想一个网关发送请求,引起网关设备的负载过高
2 会引起局域网内的大量广播数据传送,形成广播风暴
2 而且会非常的浪费地址空间,有可能只有两台主机或者一台,就分配一个C类地址,由此综上所述,就需要进行一个子网的划分。
2.3.2 子网划分的好处:
子网划分类似于将一个大的网络切成极快,划分成几个小的局域网络
2 将一个大的广播域划分成几个小的广播域环境
2 减少网关设备承载的负载量
2 有效的避免ip地址的浪费,使一个大的地址空间更加弹性和更加灵活的分配
通过子网划分(通过子网掩码进行划分)
可以讲一个大的局域网进行切割为多个小的局域网,这样就解决了上面说的两个问题,而到的新的局域网络就称为子网
划分子网的方式
通过子网掩码的方式,进行子网的划分,但首先了解一下掩码的作用,即掩码的概念即将浮出水面
说明:一个网络地址是通过网络为和主机位组成,根据上面的知识可以得知但如何判定一个主机的网络地址是多少,一个主机的主机地址是从几位开始
IP地址 |
192 |
168 |
1 |
10 |
|
对应掩码 |
255 |
255 |
255 |
0 |
|
十进制 |
11111111 |
11111111 |
11111111 |
00000000 |
/24 |
网络为向右移动,占用主机位,即向主机位借位,生成新的网络位
其中/16就表示了子网掩码所指定的网络位个数,A类一般是/8 B类一般是/16 C类/24
实际上就是移动网络位和主机位中间分隔的线,向主机位进行移动,减少主机数量,扩大拥有的子网数量。
新的子网的产生,掩码表示的信息也要进行变化,从而可以更好的表示网络地址的规划信息。
总结:
n 判断ip地址的类型,找掩码
根据上面所学的IP地址分类规划,可以得知默认的掩码信息
n 变更掩码,出自王
根据默认的掩码规划信息,将掩码信息进行调整变更,即进行子网划分
n 得出子网号
根据借用的主句为,可以哦按段出可用的子网信息
n 得出主机端
根据剩余的主机位,可以判断出可用的主机地址
n 得出广播号
得出主机范围,即也就得出了网络地址和广播地址
因此可以得到另一个计算公式的结论
可以划分的子网数量=2的N次方
其中N表示借用的主机位个数
上网过程说明:
? 确保物理设备和线路架构准备完毕,并且线路通讯状态良好
? 终端设备需要获取或配置上局域网(私有地址)地址,作为局域网网络表示
? 当终端设备想上网时,首先确认访问的地址,是否在本局域网内,若不在需要先告知网关
? 网关地址配置在路由器的内网接口上,路由器根据请求,将流量进行路由转发给外网设备,让外网设备协助进行流量转发。
需要注意:家用路由器实际上并不是路由器,而是一个NAT地址转换设备
? 猫等运营商设备通过获取路由器的拨号信息,将信息进行上传,确认无误后,便可建立路由器与外网的连接,进行实现终端访问互联网的需求。