對於系統運維人員,CCNA的學習難度不是很大,而且學習的週期較短,對於快速成爲一個系統運維工程師中,網絡搞的最好的,就足夠了。如果時間精力有限,建議學習一下知識,作爲步入網絡知識的基石。
網絡基礎知識:
n 涉及到網絡的發展歷程,網絡的一些名詞概念,路由,交換介紹
n OSI七層模型的介紹
n TCP/IP協議簇的簡介,包含TCP/IP三次握手和四次揮手的過程
n VLSM可變長子網的概念
第1章 初識網絡
網絡的知識體系是一個龐大的體系,涉及到路由交換、安全、無線、語言、數據中心等多個方面,所以有很多內容需要學習和了解,但是萬丈高樓平地起,所以基礎對於運維來說是最重要的,對於網絡學習也要從基礎開始,進行網絡知識的初識。
1.1 網絡拓撲
網絡拓撲(Network Topology)結構實質用傳輸介質互聯各種設備的物理佈局。指構成網絡的成員間特定的物理的即真是的、或者邏輯的即虛擬的排列方式。如果兩個網絡的連接結構相同,我們就說它們的網絡拓撲相同,儘管它們各自內部的物理接線、節點間距離可能會有不同。
實質上網絡拓撲就是類似於網絡設備組成的一個連接圖,通過設備的連接圖可以判定設備的連接情況,便於出現故障時,根據拓撲圖更快的定位故障點。
對於配置網絡設備之前,一定要對網絡設備進行規劃,也就是網絡設備如何進行連接,進而形成一個網絡設備的連接圖,及網絡拓撲(類似於網絡設備規劃的地圖)。
1.2 網絡的概念與發展
簡單理解網絡的概念:
n 就是計算機網絡,有許許多多電子設備互聯構建而成的一個IP的網絡
網絡的演變發展過程:
n 簡單的網絡,是由兩根網線將兩根網絡設備連接起來
1.3 交換機(switch)
廠商:DLINK,HEC,CISCO,所有服務器都是接到交換機上互相通信。
交換機(英文:Switch,意爲“開關”)是一種用於點喜好轉發的網絡設備。它可以爲接入交換機的任意兩根網絡節點提供獨享的電信號通路。最長件的交換機是以太網交換機。其他常見的還有電話語音交換機、光纖交換機等。
交換機的租用和特點說明
? 在一個交換機的端口上所連接的素有終端設備,均在一個網段上(稱爲一個廣播域)並且一個網段會有一個統一的網絡表示,會產生廣播消耗設備CPU資源
? 交換機可以個例衝突域,每一個端口就是一個衝突域
? 終端用戶的設備接入
? 基本的安全功能
? 廣播域的隔離(VLAN)
廣播域的介紹
當一個交換機連接多個終端設備,多個終端設備即處於一個相同的網段中,而一個相同的網段,即表示一個廣播域。
廣播方式不會根據需要傳輸或接收消息,而是在一個網段中全部機器都要進行無條件接受,因此當廣播信息大量產生時,會耗費網段及其的CPU資源,來接受廣播信息,即所謂的廣播風暴。
兩個不同的廣播域是不能進行通信的,因爲所屬在不同的兩個網段中
提示:相同的網段就是一個統一的網絡標識。
1.4 路由器(router)
路由器(router),是連接因特網中各局域網、廣域網的設備,它會根據信道的情況自動選擇和設定路由,以最佳路徑,按前後順序發送信號。OSPF路由協議,大企業RIP,靜態路由(route),廣域網、公網互聯需要路由器,路由器不轉發私網網址。
路由器的實質是個例廣播域,是兩個廣播域之間信息互通,也就是使兩個不同的網段之間互相連通。
因此一個數據信息跨越不同的網段傳遞到目的地址,就可以把傳遞數據的過程稱爲路由,也可以看做媒體間傳遞數據的路徑。
? 數據轉發,會維護一個路由表(相當於一個地圖)
? 路由器會做爲網關
一般會在網絡出口的位置擺放一臺路由器
? 廣域網鏈路支持
協議
協議是通信雙方爲了實現通信而設計的約定或通話規則。
http協議,tcp/ip協議族
1.5 網絡的層次說明
? 核心層:核心層的功能主要是實現骨幹網絡之間的優化傳輸,骨幹層設計任務的紅點通常是冗餘能力、可靠性和高速的傳輸。
? 匯聚層:匯聚層石樓羣或小區的信息匯聚點,是鏈接接入層和核心層的網絡設備,爲接入層提供數據的匯聚、傳輸、管理、分發處理。匯聚層爲接入層提供基於策略的連接,如地址合併,協議過濾,路由服務,認真管理等。通過網段劃分(如VLAN)與網絡個例可以防止某些網段的問題蔓延和影響到核心層。匯聚層同時也可以提供接入層虛擬網之間的互聯,控制和限制接入層對核心層的訪問,保證核心層的安全和穩定。
? 接入層:接入層通常指網絡中直接面向用戶連接或訪問的部分。接入層目的是允許終端用戶連接到網絡,因此接入層交換機具有低成本和高端口密度特性。
1.5.1 OSI網絡模型概念
? OSI的概念:
open system interconnect開放系統互聯參考模型,是由ISO(國際標準化組織)定義的。是個靈活的、穩健的和可互操作的模型,並不是協議,是用來了解和設計網絡體系結構的。
? OSI模型的目的:
規範不同系統的互聯標準,是兩個不同的系統能夠較容易的通信,而不需要改變底層的硬件或者軟解的邏輯
? OSI模型分爲7層:
OSI把網絡按照層次分爲7層,由下到上分別是物理層,數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。
? 上層分爲(boss 祕書 商務)
祕書可以負責將信息進行編碼,然後將數據加密和壓縮等,將boss的信息傳個商務部
? 傳輸層(銷售部、採購部),作爲一個傳輸的通道,進行長期的連接,可以講從上層獲得的流量進行一個分段
①進行連接會話的簡歷,並且可以是可靠的連接
②將上層的數據進行分塊、分段
? 網絡層(郵局):將流量送到目的地,是一個尋址的概念,並且把上層分好短的設備進行一個打包
? 數據鏈路層:將打包的設備運輸到家門口,進行拆包,分給公司內部的每個人
? 物理層:就相當於搬運工
OSI7層模型的結構
| 應用層 | 應用程序及接口 |
| 表示層 | 對數據進行轉換、加密和壓縮 |
| 會話層 | 建立、管理和終止會話 |
| 傳輸層 | 提供可靠的端到端的報文傳輸和差錯控制 |
| 網絡層 | 將分組從源端傳送到目的端;提供網絡互連 |
| 數據鏈路層 | 將分組數據封裝成幀;提供節點到節點方式的傳輸 |
| 物理層 | 在媒體上傳輸比特來提供機械的和電氣的規約 |
OSI七層模型說明
| 層次 | 說明 | 功能/協議 |
| 應用層 | 應用程序及接口,類似於公司的老闆 | 提供應用程序的接口FTP telnet http等 |
| 表示層 | 對數據進行轉化,加密和壓縮 | 將上層的數據進行轉換和編譯壓縮爲標準的文件,如JPG GIF ASCII碼等 |
| 會話層 | 建立、管理和終止會話 | |
| 傳輸層 | 提供可靠的端到端的報文傳輸和差錯控制,實際上就是負責建立連接的 | TCP UDP 建立可靠和非可靠連接將上層分段的數據進行打包 |
| 數據鏈路層 | 將分組數據封裝成幀,提供節點到節點方式的傳輸 | 幀就是本地局域網中傳輸數據的一個單元,負責在局域網內部的點對點的尋址 |
| 物理層 | 在媒體上傳輸比特 | 就是底層的鏈路介質的規範 |
特點說明:
1.OSI模型沒能獨有自己的功能集
2.層與層之間相互獨立又相互依靠
3.上層依賴於下層,下層爲上層提供服務。
? 應用層:爲應用軟件提供接口,是應用程序能夠使用網絡服務
常見的應用層協議:http(80)ftp(20/21)、smtp(25)、pop3(110)、ternet(23)、dns(53)
? 表示層:數據的解碼和編碼、數據的加密和解密、數據的壓縮和解壓縮
? 會話層:建立、維護、管理應用程序之間的會話。功能:對話控制、同步
? 傳輸層:負責建立端到端的連接,保證報文在端到端之間的傳輸。功能:服務編制、分段與重組、連接控制、流量控制、差錯控制。
? 網絡層:負責將分組數據從源端傳輸到目的端。功能:爲網絡設備提供邏輯地址、進行路優選額、分組轉發。
? 網絡層的主要作用就是路由和尋址,主要接觸到的ip協議即ip地址
layer3網絡層:對應設備有路由器
layer2數據鏈路層:MAC層-IEEE 802.3協議,MAC地址是48bit的
IP地址是三層地址,那麼mac地址就是二層地址,全球網絡設備唯一的地址
作用的域不同:IP作用在不同的網絡之間,mac地址作用在相同的網絡內部
mac地址48位的地址,採用16進制進行表示
mac地址是硬件地址,IP地址會被看做是邏輯地址
layer2數據鏈路層:對應設備有交換機
? 物理層:負責把逐個的比特從一跳(結點)移動到另一跳(結點)
物理層功能:定義接口和媒體的物理特性、定義比特的標識、數據傳輸速率、信號的傳輸模式(單工、半雙工、全雙工)、定義網絡物理拓撲(網狀、星型、環型、總線型等拓撲)
就是將逐個的bit進行傳輸的過程
網絡物理連接介質
網線
要連接局域網,網線是必不可少的。在局域網中常見的網線主要爲雙絞線。雙絞線由許多對線組成的數據傳輸線。它的特點就是價格便宜,所以被廣泛應用,如我們的電話線等。它就是用來和RJ45水晶頭相連的。
製作規範
568A
568B 線序:橙白橙 綠白藍 藍白綠 棕白棕
1.5.2 OSI層次模型總結
OSI七層模型功能就類似於人傳遞信息,會用一句話傳遞,而一句話又是多個詞組組成的,而每個詞又是多個字組成。
1.5.3 OSI網際互聯
傳輸過程說明:
假設A用戶要傳輸數據給B用戶,並且A用戶和B用戶是兩個不同的網段中
l 數據請求從A的應用層發出,傳輸到表示層進行數據的編譯和加密、壓縮
l 表示層將數據發送到會話層
l 傳輸層有端口號的概念用於識別上層的服務,並且將上層的服務進行分段,並且用於保持A-B之間的通信連接,以及連接的可靠性
l 在網絡層將數據進行打包,並在打包後的數據前面,定義目標IP地址和源IP地址
l 在數據鏈路層進行在加工,在加工後的假面定義目標MAC和源MAC地址
l 在物理層,最終將數據變化爲及其識別的10101的二進制編碼,在網線上進行的。
l 到了路由器要對數據進行轉發,一次會解壓數據的信息,獲得目標IP網段,路由器是一句IP地址轉發數據的,所以工作在3層,因此收到數據包,要先將二進制碼轉換爲幀,再將幀轉換成IP數據包,對ip數據包目標地址進行雲芝
l 根據路由表確認到相應的傳輸接口後,會在將數據打包好進行傳輸
l B收到數據後,在一次解包,收到相應的數據,反之亦然。
1.5.4 OSI互聯數據包封裝過程
封裝的過程,就是從上之下,將數據進行打包的過程,並且在每一層加上相應的字段進行標識。
解封裝:
1.6 TCP/TP協議簇(DoD參考模型)
用於簡化OSI層次,以及相關的標準。
2 傳輸控制協議(tcp/ip)簇是先關國防部(DoD)所創建的,主要用來確保數據的完整性及在毀滅性戰爭中維持通信。
2 是由一組不同功能的協議組合在一起的協議簇
2 利用一組協議完成OSI所實現的功能
TCP與UDP對比
| 傳輸控制協議(TCP) | 用戶數據報協議(UDP) |
| 面向連接 | 無連接 |
| 可靠傳輸 | 不可靠傳輸 |
| 流控 | 盡力而爲,盡力傳遞 |
| 使用TCP應用:WEB瀏覽器;電子郵件;文件傳輸程序 | 使用UDP的應用:域名系統(DNS);視頻流;IP語音(VoIP) |
TCP相關報文結構
2 源端口:即本地發起連接的端口
2 目標端口:即要訪問的服務的端口
2 序列號:因爲傳輸層會將上層的數據進行分段,因此需要對分段數據進行編號,同時也便於數據的重組
2 驗證號:用於對數據進行驗證
TCP/UDP端口號(1~65535)
? 源端口隨機分配,目標端口使用知名端口
? 應用客戶端使用的源端口號一般分爲系統中未使用的且大於1023的
? 目的端口號爲服務器端應用服務的進程,如telnet爲23
1.6.1 TCP三次握 手
建立過程說明:
? 由主機A發送建立TCP連接的請求報文,其中報文中含seq序列號,是由發送端隨機生成的,並且還將報文中SYN字段置爲1,表示需要建立TCP連接
? 主機B會回覆A發送的TCP連接請求報文,其中包含seq序列號,是由回覆端隨機生成的,並且將回復報文的SYN字段置1,而且會產生ACK字段,ACK字段數值是在A發送來的seq序列號基礎上加1進行回覆,一遍A收到信息時,知曉自己的TCP建立請求已得到了驗證
? A端收到B端發送的TCP建立驗證請求後,會使自己的序列號加1表示,並且再次回覆ACK驗證請求,在B端發送過來的seq基礎上加1,進行回覆。
1.6.2 四次揮手:
斷開過程說明:
? 主機A發送斷開TCP連接請求的報文,其中報文中包含seq序列號,是由發送端隨機生成的,並且還將報文中FIN字段置爲1,表示需要斷開TCP連接
? 主機B會回覆A發送的TCP斷開請求報文,其中包含seq序列號,是由回覆端隨機生成的,而且會產生ACK字段,ACK字段數值,實在A發過來的seq序列號基礎上加1進行回覆,一邊A收到信息是,知曉自己的TCP斷開請求已得到了驗證
? 主機B在回覆完A的tcp斷開請求後,不會馬上進行TCP鏈接的斷開,主機B會先確保斷開錢,所有傳輸到A的數據是否已經傳輸完畢,一旦確認傳輸數據完畢就會將恢復保溫的FIN字段置1,併產生隨機seq序列號。
? 主機A收到主機B的TCP斷開請求後,會回覆主機B的斷開請求,包含隨機生成的seq字段和ack字段,ack字段會在主機B的TVP斷開請求的seq基礎上加1,從而完成主機B請求的驗證回覆
至此TCP斷開的4次揮手過程完畢
TCP的十一種狀態轉移總結
1.6.3 ARP協議說明
ARP協議的功能
? 將IPv4地址解析爲MAC地址
? 維護映射的緩存
說明:回顧上面講
n 網絡層對應的是IP地址,是跨網段使用的
n 鏈路層地址對應的是MAC地址,是物理地址,是在局域網內部使用的
n MAC地址就好比自己的小名一樣,只有本地局域網有效
ARP協議過程說明
? 主機A向訪問B主機,假設PCA是telnet到PCB進行訪問
? 主機A由應用層構建一個數據包,發送到傳輸層
? 傳輸層擁有端口號的概念,就會在上層發過來的數據包加上TCP的頭部,及源端口和目標端口,源端口號是隨機的,目的端口是23。意爲訪問的時候目的地址的telnet服務;然後封裝好的數據包再傳輸給下層。
? 在互聯網層上擁有IP的概念,就會在上層發過來的數據包加上IP的頭部,即源IP地址和目標IP地址,源IP地址就是IPA地址,目標IP地址就是IPB然後再將封裝好的數據包發給網路接入層
? 網絡接入層擁有MAC地址的概念,就會在上層發過來的數據包加上MAC地址,即源MAC地址和目標MAC地址,源MacDIZHIJIUSHI IPA的MAC,目標的mak地址是網關接口的MAC地址,默認鑰匙沒有網關接口的MAC地址,就會發送ARP廣播,獲得網關接口的MAC地址
? 主機A會將封裝好的數據包以bit的方式傳輸給路由器
? 路由器收到數據包後,會進行數據包的解封裝,獲得目標IP網段地址,查詢路由表進行路由的轉發。
? 到達目標網絡的路由器後,路由器會廣播arp,找到對應目標IP的地址的MAC地址,根據獲取到的目標MAC地址,將數據轉發到主機B
提示:路由器看網絡號,不看IP 。IP是從A到B的,MAC是從A到路由的。
第2章 IP地址分類與子網劃分基礎
2.1 什麼是IP地址:(常見的IP地址版本爲IPV4和IPV6)
| 192. | 168. | 10. | 1 |
| 11000000 | 10101000 | 00001010 | 00000001 |
32位
32位二進制數據序列組成的數字序列
點分十進制
採用點將32位數字進行分割爲4段,每段8位的二進制數,但二進制數不便於記憶,一次轉換成10進制數表示,即點分十進制
十進制與二進制的轉換
| 二進制 | 00001 | 00010 | 00100 | 01000 | 10000 |
| 邏輯運算 | 2的0次方 | 2的1次方 | 2的2次方 | 2的3次方 | 2的4次方 |
| 十進制 | 1 | 2 | 4 | 8 | 16 |
點分十進制
| 二進制 | 000 | 00 | 0 | ||
| 邏輯運算 | 2的4次方 | 2的3次方 | 2的2次方 | 2的1次方 | 2的0次方 |
| 十進制 | 16 | 8 | 4 | 2 | 1 |
通過上圖可以得知主機地址的初步理解算法
2.2 IP地址的類別
根據上面的內容可以得知,IP地址是根據2的次方進行求得的,而轉變思路,也可以利用2的次方進行IP地址類型的表示。
爲了對ipv4地址進行一定的規劃管理和控制使用,所以講IP地址的範圍劃分爲5個類別:
ABC三類分配給互聯網用戶所使用
D類型作爲組2使用
E類型作爲科學研究使用,進行保留
簡單的說,IP地址分5類,常見的地址是A、B、C類
A類:1.0.0.0到126.0.0.0 0.0.0.0和127.0.0.0保留
B類:128.1.0.0到191.254.0.0 128.0.0.0和191.255.0.0保留
C類:192.0.1.0到223.255.254.0 192.0.0.0和223.255.255.0保留
D類:224.0.0.0到239.255.255.255 用於多點廣播
E類:240.0.0.0到255.255.255.254 255.255.255.255保留 用於廣播
特殊地址:
127.0.0.1:表示迴環地址,進行測試使用,驗證本地的TCP協議簇安裝的是否正確
0.0.0.0:主機位全爲0的稱爲是網絡地址
255.255.255.255:主機位全爲1的稱爲是廣播地址,即向所有人發出信息
IP地址類型的另一種劃分:
? 網絡地址:指代網絡的地址,在網絡的ipv4地址範圍內,最小地址保留爲網絡地址,此地址的主機部分的每個主機位均爲0
? 廣播地址:用於向網絡中的所有主機發送數據的特殊地址。廣播地址使用該網絡範圍內的最大地址,即主機部分的各比特位全部位1的地址
? 主機地址:分配給網絡中終端設備的地址
因此總結得知:
n 0和255作爲主機的地址,是不能進行分配使用的,只有0-255之間的地址可以進行分配爲主機地址使用
n 可以引入一個公式
可以分配的主機地址個數=2的N次方-2
N次方的N表示有多少個主機位,
-2就表示減去網絡地址和廣播地址,剩餘的就是可分配的主機地址
2.3 子網劃分講解
2.3.1 爲什麼劃分子網?
2 會出現大量的局域網地址,同時想一個網關發送請求,引起網關設備的負載過高
2 會引起局域網內的大量廣播數據傳送,形成廣播風暴
2 而且會非常的浪費地址空間,有可能只有兩臺主機或者一臺,就分配一個C類地址,由此綜上所述,就需要進行一個子網的劃分。
2.3.2 子網劃分的好處:
子網劃分類似於將一個大的網絡切成極快,劃分成幾個小的局域網絡
2 將一個大的廣播域劃分成幾個小的廣播域環境
2 減少網關設備承載的負載量
2 有效的避免ip地址的浪費,使一個大的地址空間更加彈性和更加靈活的分配
通過子網劃分(通過子網掩碼進行劃分)
可以講一個大的局域網進行切割爲多個小的局域網,這樣就解決了上面說的兩個問題,而到的新的局域網絡就稱爲子網
劃分子網的方式
通過子網掩碼的方式,進行子網的劃分,但首先了解一下掩碼的作用,即掩碼的概念即將浮出水面
說明:一個網絡地址是通過網絡爲和主機位組成,根據上面的知識可以得知但如何判定一個主機的網絡地址是多少,一個主機的主機地址是從幾位開始
| IP地址 | 192 | 168 | 1 | 10 | |
| 對應掩碼 | 255 | 255 | 255 | 0 | |
| 十進制 | 11111111 | 11111111 | 11111111 | 00000000 | /24 |
網絡爲向右移動,佔用主機位,即向主機位借位,生成新的網絡位
其中/16就表示了子網掩碼所指定的網絡位個數,A類一般是/8 B類一般是/16 C類/24
實際上就是移動網絡位和主機位中間分隔的線,向主機位進行移動,減少主機數量,擴大擁有的子網數量。
新的子網的產生,掩碼錶示的信息也要進行變化,從而可以更好的表示網絡地址的規劃信息。
總結:
n 判斷ip地址的類型,找掩碼
根據上面所學的IP地址分類規劃,可以得知默認的掩碼信息
n 變更掩碼,出自王
根據默認的掩碼規劃信息,將掩碼信息進行調整變更,即進行子網劃分
n 得出子網號
根據借用的主句爲,可以哦按段出可用的子網信息
n 得出主機端
根據剩餘的主機位,可以判斷出可用的主機地址
n 得出廣播號
得出主機範圍,即也就得出了網絡地址和廣播地址
因此可以得到另一個計算公式的結論
可以劃分的子網數量=2的N次方
其中N表示借用的主機位個數
上網過程說明:
? 確保物理設備和線路架構準備完畢,並且線路通訊狀態良好
? 終端設備需要獲取或配置上局域網(私有地址)地址,作爲局域網網絡表示
? 當終端設備想上網時,首先確認訪問的地址,是否在本局域網內,若不在需要先告知網關
? 網關地址配置在路由器的內網接口上,路由器根據請求,將流量進行路由轉發給外網設備,讓外網設備協助進行流量轉發。
需要注意:家用路由器實際上並不是路由器,而是一個NAT地址轉換設備
? 貓等運營商設備通過獲取路由器的撥號信息,將信息進行上傳,確認無誤後,便可建立路由器與外網的連接,進行實現終端訪問互聯網的需求。