第一章 開篇思想介紹
對於進入技術領域的小白來說,在準備踏入技術領域的時候,都會有一個疑問,到底學什麼好?可能大多數技術小白都會考慮和關注,學哪個技術能更容易上手,哪個技術未來發展前景會更好,其實作爲一名接觸過網絡和Linux系統運維的技術而言,我以爲隨着當今互聯網+生活的不斷普及和發展,當下對於準備進入互聯網技術的小白而言,總體互聯網技術框架大致可以分爲6個方面:
1. 網絡技術領域
其實隨着互聯網大環境的不斷髮展,網絡技術領域也在不斷髮生的變革,可能10多年前,也許你擁有一張思科公司的CCIE認證證書,就算不在公司就職,也可以每年收入到幾萬元的工資。而現在傳統互聯網技術,其實已經變得非常普及,已經作爲網絡通訊的底層技術,而更高級的技術也在層出不窮,隨着網絡雲技術的不斷普及,網絡虛擬化技術也在不斷的發展、完善,而且當下更新興的SDN(軟件定義網絡)技術也已經部署應用到了一些大型互聯網公司。所以可想而知,網絡技術發展之快,對網絡技術人員的要求之高,都將會成爲入門網絡領域技術人員所要考慮的,有句老話都說:一入宮門深似海;我認爲這句話用在網絡領域也不爲過,真的是一入網絡深似海。
2. 系統運維領域
系統運維(Linux)其實目前是一個比較供大於求的技術領域,而且這個領域對用人的要求沒有達到特別苛刻的地步。對於技術小白來說,我建議最初還是先選擇系統運維比較更好一些,因爲進入系統運維領域,不僅僅是打開了一扇系統知識的大門,當你學習的知識越多,你會發現在無意中就會解鎖更多技術領域的大門,比如:當你學習到Linux網絡部分,會發現網絡領域的大門已經被打開,當你學習到Linux數據庫知識部分,會發現DBA領域的大門已經被打開,當你學習到Linux編程語言Shell部分,會發現開發領域的大門已經被打開,當你學習到Linux企業架構部署部分,會發現系統架構領域的大門已經被打開,所以學習Linux運維,不僅僅只是學習技術,最後你會發現,而是幫你對未來技術領域的發展,規劃了多條路線,讓技術領域這條道路能夠走的更寬。
3. 數據庫領域
這條領域道路其實也是一條晉升道理,因爲在企業裏面,一名優秀的DBA工程師,可能所獲得薪資遠遠高出一名優秀的運維人員。因爲一個企業重要的命脈可能全在數據庫中的數據上,特別對於一些中小企業,可能系統架構環境出現崩潰,還是利用相關技術快速部署新的系統架構環境,復原網站應用,也許會有一定的損失,但至少是在可控的範圍內,但是如果網站的數據全部丟失,是很難復原的,也可能就導致一個公司徹底倒閉。因此。對DBA人員要求也會比較高,畢竟可能要把公司最核心的部分交到DBA人員手中,當然也會對核心的DBA技術人員的薪資進行較高的定位,但是作爲一名小白,如果沒有經過系統運維工作經驗的積累,直接成爲一名DBA技術,其實壓力也是很大的。
4. 開發技術領域
這個領域是一個與Linux運維領域相呼應的領域,因爲在目前各個互聯網技術公司,運維與開發人員都處於一種亦敵亦友的關係狀態,可能配合的好,可以提供互聯網公司完美的運營環境,讓公司業務發展的更好;但是如果配合的不好,可能責任相互推諉的情況就會產生。因此爲避免運維與開發責任的相互推諉情況發生,未來互聯網企業對運維開發人員的需要必然會越來越多,也許某一天,單純的運維或單純的開發價值都會進行降低,反而運維開發技術人員,會成爲公司招聘技術人員的首選。
5. 系統架構領域
這個領域其實和數據庫領域差不多,也是一條晉升道路,可能對於一些技術人員,學習數據庫與開發都相對難度大一些,畢竟在Linux運維領域知識對數據庫與開發的知識,進行了比較基礎的鋪墊,當真正從Linux運維轉型成爲數據庫或開發技術人員,還是發現這是一個全新的領域,有些運維技術人員並不能完全適應數據庫與開發知識的學習。所以學習系統架構也是一個比較不錯的選擇,畢竟系統架構的知識只是在原有運維領域進行了一些神話,補充了一些新的前沿只是,對運維技術人員來說,並不會感覺技術知識過於陌生。
6. 大數據分析領域
這其實是一個比較新的領域,也是近幾年可能算是一個比較火的領域,對於這個領域的學習。我只能一句話形容:“要想知道梨子酸不酸,只能自己嚐嚐看了”。
通過這五個領域的介紹和分析,相信對於一些小白來說,應該多少有了一些自己的判斷,總之,希望技術領域的小白或者入門者,都能根據自身情況,規劃好技術領域的發展路線,讓自己能夠最終撕掉小白的標籤,擁有技術大神之稱的美譽。
第二章 網絡基礎知識前言介紹
網絡主要是指以太網絡,以太網(Ethernet)指的是由Xerox(施樂)公司創建並由Xerox、intel和DEC公司聯合開發的基帶局域網規範,是當今現有局域網採用的最通用的通信協議標準。以太網絡使用CSMA/CD(載波監聽多路訪問及衝突檢測)技術。並以10M/S的速率運行在多種類型的電纜上,以太網與IEEE802.3系列標準相類似。包括標準的以太網(10Mbit/s)、快速以太網(100Mbit/s)和10G(10Gbit/s)以太網。它們都符合IEEE802.3。
網絡的體系是一個龐大的體系,涉及到路由交換(Routing & Switching)、安全(Security)、無線(Wireless)、語音(Voice over IP)、存儲網絡(Storage Networking)、運營商網絡(Service Provider Networks)、數據中心網絡(data center Networks)等等多個方面,所以有很多的內容需要學習和了解,但是萬丈高樓平地起,基礎知識對於系統運維來說是最重要的,對於網絡學習也要從基礎開始,進行網絡只會的初步瞭解。
| 第一單元 | 第二單元 | 第三單元 | 第四單元 |
|---|---|---|---|
| 網絡基礎 | 路由協議 | 網絡基礎 | 網絡基礎 |
| OSI七層模型 | IP路由原理 | VLAN | 串行點到點鏈路幀中 |
| TCP/IP簡介 | 靜態路由 | VTP | 繼網絡IPv6簡介 |
| 子網劃分 | 默認路由 | STP | |
| VLSM | 動態路由 | 單筆路由 | |
| Cisco IOS設備 | 用戶訪問列表初步管 | ||
| 管理網絡環境 | 理IP流量 |
1. 網絡簡單架構模型
簡單理解網絡的概念:就是計算機網絡,有許許多多電子設備互聯構建而成的一個IP的網絡,一句話來說,網絡的出現其實就是實現設備間的通訊。早期最簡單的網絡,就是由一根網線將兩個網絡設計連接起來,就好比如下圖所示。兩個網絡設備之間的通訊就好比人與人溝通一樣,必須兩個人說一種語言,互相理解才能相互交流,計算機也是一樣的。
一般常見到的網卡設備分來爲10M 100M 1000M,表示了在一秒內可以調至或接受的信號個數。比如說10M表示什麼呢;表示10Mbps=per second 可以傳遞的信號的個數,其中M表示一個數值單位,b表示bit(即1bit表示上面提到的1或0),具體換算公式如下所示:
M=10的6次方bit(2的20次方)
K=10的3次方bit(2的10次方=1024)
字 word
字節 byte
位 bit
字長是指字的長度
1字=2字節(1 word = 2 byte)
1字節=8位(1 byte = 8bit)
一個字的字長爲16
一個字節的字長是8
bps 是 bits per second 的簡稱。一般數據機及網絡通訊的傳輸速率都是以「bps」爲單位。如56Kbps、100.0Mbps 等等。
Bps即是Byte per second 的簡稱。而電腦一般都以Bps 顯示速度,如1Mbps 大約等同 128 KBps。
bit 電腦記憶體中最小的單位,在二進位電腦系統中,每一bit 可以代表0 或 1 的數位訊號。
Byte一個Byte由8 bits 所組成,可代表一個字元(A~Z)、數字(0~9)、或符號(,.?!%&+-*/),是記憶體儲存資料的基本單位,至於每個中文字則須要兩Bytes。當記憶體容量過大時,位元組這個單位就不夠用,因此就有千位元組的單位KB出現,以下乃個記憶體計算單位之間的相關性:
1 Byte = 8 Bits
1 KB = 1024 Bytes
1 MB = 1024 KB
1 GB = 1024 MB
一般系統運維與數據存儲領域所說的單位實際是MB是M字節,即B=byte,字節與比特的換算公式如下:
B=8*bit bit ,bit=1/8Byte
因此實際網速=運營商承諾帶寬/8;假設運營商提供了4M帶寬線路,4M帶寬的實際網速=4000Kbps/8 大約512KBps
2. 網絡設備-交換機
交換機(英文:Switch,意爲“開關”)是一種用於電信號轉發的網絡設備。它可以爲接入交換機的任意兩個網絡節點提供獨享的電信號通路。最常見的交換機是以太網交換機。其他常見的還有電話語音交換機、光纖交換機等。
3. 交換機作用特點
在一個交換機的端口上所連接的所有終端設備,均在一個網段上(成爲一個廣播域)
並且一個網段會有一個統一的網絡標識,會產生廣播消耗設備CPU資源。
交換機可以隔離衝突域,每一個端口就是一個衝突域。
終端用戶的設備接入
基本的安全功能
廣播域的隔離(VLAN)
4. 路由器作用特點
路由器協議的轉發
路由類似於現實生活中從A地去往B地可能需要先不行,在坐車,在做飛機才能達到B地,這樣的整個過程在網絡中對應數據的傳遞過程就稱爲路由。因此一個數據信息跨越不同的網段傳遞到目的地址,就可以把傳遞數據的過程稱爲路由,也可以看做每條傳遞數據的路徑。
數據轉發、維護一個路由表(相當於一個地圖)
路由器會作爲網關一般會在網絡出口的位置擺放一臺路由器
廣域網鏈路支持(FR ATM MSTP SDH)
廣播、組播控制
對數據做尋址、選擇達到目的的網絡的最佳路徑
流量管理
連接廣域網(WAN)
第三章 網絡層次結構說明
一般情況下,在中小型企業裏,網絡拓撲結構相對比較簡單,可能一臺路由器和幾臺交換機就可以組建成一個網絡拓撲架構,所以整體網絡拓撲組建相對比較單一和簡單。但對於一些大型的企業,可能企業所佔的地獄空間就能達到一棟樓或者一片園區,涉及到的辦公人員設備,都會接入到網絡中,這時的網絡情況已經發生了質與量的變化,所以簡單的網絡拓撲組建已經不能滿足需求,就需要更加龐大的網絡結構支撐大型企業的網絡架構。如下圖所示,是一個小的園區網絡的層次劃分示意圖。
1. 核心層
核心層的功能主要是實現骨幹網絡之間的優化傳輸,骨幹層設計任務的重點通長是冗餘能力,可靠性和告訴的傳輸。
2. 匯聚層
匯聚層是樓羣或小區的信息匯聚點,是鏈接接入和核心層的網絡設備,爲接入層提供數據的匯聚/傳輸/管理/分發處理。匯聚層爲接入層提供基於策略的連接,如地址合併,協議過濾,路由服務,認證管理等。通過網段劃分如VLAN與網絡隔離可以防止某些網段的問題蔓延和影響到核心層。匯聚層同時也可以提供接入層虛擬網之間的互聯,控制和限制接入層對核心層的訪問,保證核心層的安全和穩定。
3. 接入層
接入層通長指網絡中直接面向用戶連接或訪問的部分。接入層目的是允許終端用戶連接到網絡,因此接入層交換機具有低成本和高端口密度特性。
4. 局域網
本地私有的一個網絡範圍。如果是一個規模比較大的局域網, 也會成爲是一個園區網。
5. 城域網
如果一個網絡的覆蓋面積達到了一個城市,就可以成爲城域網。
6. 廣域網
如果覆蓋面積達到了全國或者全球,就成爲廣域網。全球最大的廣域網就是internet互聯網。
第四章 OSI7層網絡模型概念(重點)
1. OSI7層模型的概念
open system interconnec開放系統互聯參考模型,是由ISO(國際標準化組織)定義的,是個靈活的、穩健的和可互操作的模型,並不是協議,是用來了解和設計網絡體系結果的。
2. OSI7層模型的目的
規範不同系統的互聯標準,使兩個不同的系統能夠較容易的通信,而不需要改變底層的硬件或軟件的邏輯。
3. OSI模型分爲7層
OSI把網絡按照層次分爲7層,由下到上分別爲物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。每個層次對應了相應的標準或者協議。
4. OSI7層模型層次功能介紹
| 層次 | 說明 | 功能/協議 |
|---|---|---|
| 應用層 | 應用程序及接口,類似於公司的老闆 | 提供應用程序的接口;相當於開發好的軟件,FTP、telnet、http、pop3等 |
| 表示層 | 對數據進行轉換,加密和壓縮 | 將上層的數據進行轉換和編譯壓縮爲標準的文件,如pg gif ascii碼等 |
| 會話層 | 建立、管理和終止會話 | |
| 傳輸層 | 提供可高的端到端的報文傳輸和差錯控制,實質上就是負責建立連接的 | TCP UDP建立可靠和非可靠協議將上層是數據進行分段處理。 |
| 網絡層 | 將分組從源端傳送到目的端;提供網絡互聯 | 實質上就是提供路由尋址(ip協議)將上層分段的數據進行打包 |
| 數據鏈路層 | 將分組數據封裝成幀;提供節點到節點方式的傳輸 | 幀就是本地局域網中傳輸數據的一個單元,負責在局域網內容的點對點的尋址 |
| 物理層 | 在媒體上傳輸比特 | 就是底層的鏈路截止的規範 |
5. OSI7層模型特點說明
(1)OSI 模型每層都有自己的功能集
(2)層與層之間相互獨立又互相依靠
(3)上層依賴於下層,下層爲上層提供服務。
6. OSI7層模型之應用層
應用層 爲應用軟件提供接口,使應用程序能夠使用網絡㐏。
常見的應用層協議 http(80)、ftp(20/21)、smtp(25)、pop3(110)、telnet(23)、dns(53)等
7. OSI7層模型之表示層
表示層 信息的語法語義以及它們的關聯,如加密、解密、轉換翻譯、壓縮解壓縮。
8. OSI7層模型之會話層
會話層 不同機器上的用戶之間建立及管理會話
9. OSI7層模型之傳輸層
傳輸層作用 負責建立端到端的連接,端到端的連接(TCP UDP),保證報文在端到端之間的傳輸。
傳輸層的功能 服務點編址、分段與重組、連接控制、流量控制、差錯控制。
10. OSI7層模型之網絡層
網絡層的作用 負責將分組數據從源端傳輸到目的端,主要接觸到的是IP協議即IP地址
網絡層功能 控制子網的運行,如邏輯地址、分組傳輸、路由選擇。
11. OSI7層模型之數據鏈路層
數據鏈路層 物理尋址,同時將原始比特流轉變爲邏輯傳輸線路。
12. OSI7層模型之物理層
物理層的作用 負責把逐個的比特從一跳(接點)移動到另一跳(接點)
物理層標準規定了信號、連接器和電纜要求、接口類型、線纜類型、設備(集線器 hub)
物理層功能 定義接口和媒體的物理特性
定義比特的表示、數據傳輸速率、信號的傳輸模式(單工、半雙工、全雙工)
定義網絡物理拓撲(網狀、星型、環形、總線型等拓撲)
13. OSI7層互聯數據包封裝過程
14. OSI7層互聯數據包解封裝過程
第五章 TCP/IP協議簇(DOD參考模型)
1. TCP/IP含義
用於簡化OSI層次,以及相關的標準。
傳輸控制協議(tcp/ip)族是相關國防部(DOD)所創建的,主要用來確保數據的完整性以及在毀滅性戰爭中維持通訊。
是由一組不同功能的協議組合在一起構成的協議簇
利用一組協議完成OSI所實現的功能。
2. TCP/IP協議簇中的相關協議
3. TCP/IP協議簇-應用層
4. TCP/IP協議簇-主機到主機層
5. TCP與UDP協議對比
| 傳輸控制協議(TCP) | 用戶數據報文協議(UDP) |
|---|---|
| 面向連接 | 無連接 |
| 可靠傳輸 | 不可靠傳輸 |
| 流控 | 盡力而爲,盡力傳輸 |
| 使用TCP應用:WEB瀏覽器;電子郵件;文件傳輸程序 | 使用UDP的應用:域名系統(DNS);視頻流;IP語音(VoIP) |
6. TCP報文段結構
7. TCP報文控制字段說明(佔用6bit)
【緊急字段URG】-1bit
此字段告訴系統此報文段中有緊急數據,應儘快傳送。當URG=1時
【確認字段ACK】-1bit
當ACK=1時,表示確認,且確認號有效;當ACK=0時,確認字段無效
【推送字段PSH】-1bit
當PSH=1時,則報文段會被儘快地交付給目的方,不會這樣的報文段使用緩存策略。
【復位字段RST】-1bit
當RST爲1時,表明TCP連接中出現了嚴重的差錯,必須釋放連接,然後再重新建立連接。
【同步字段SYN】-1bit
當SYN=1時,表示發起一個連接請求
【終止字段FIN】-1bit
用來釋放連接。當FIN=1時,表明此報文段的發送端的數據已發送完成,並要求釋放連接。
8.TCP協議端口號概念
源端口隨機分配,目標端口使用知名端口
由於TCP協議頭部使用16位來保存端口號,所以端口的個數最多爲65536個,2^16=65536。
應用客戶端使用的源端口號一般爲系統中未使用的且大於1023的 。
目的端口號爲服務器應用服務的進程,如telnet爲23
[root@Never-downtime ~]# cat /proc/sys/net/ipv4/ip_local_port_range
32768 61000
源端口:
即本地發起連接的端口
目標端口:
紀要訪問的服務的端口
序列號:
因爲傳輸層會將上層的數據進行分段,因此需要對分段數據進行編號,同時也便於數據的重組。
驗證號:
用於對數據的進行驗證
9. UDP報文結構
10. TCP三次握手過程
由主機A發送建立TCP連接的請求報文,其中報文中包含seq序列號,是由發送端隨機生成的,並且還將報文中的SYN字段置爲1,表示需要建立TCP連接請求。
主機B會回覆A發送的TCP連接請求報文,其中包含seq序列號,也是由回覆端隨機生成的,並且將回復報文的SYN字段置1;而且會產生ACK驗證字段,ACK驗證字段數值是在A發過來的seq序列號基礎上加1進行回覆;並且還會回覆ack確認控制字段,以便A收到信息時,知曉自己的TCP建立請求已得到了確認。
A端收到B端發送的TCP建立請求後,會使自己的原有序列號1進行再次發送序列號,並且再次回覆ACK驗證請求,在B端發過來的seq基礎上加1,進行回覆;同時也會回覆ack確認控制字段,以便B收到信息時,知曉自己的TCP建立請求已經得到了確認。
11. TCP三次握手狀態轉換
首先,建立連接之前服務器和客戶端的狀態都爲CLOSED。
服務器創建socket後開始監聽,變爲LISTEN狀態。
客戶端請求建立連接,像服務器發送SYN報文,客戶端的狀態變爲SYN_SENT。
服務器收到客戶端的報文後向客戶端發送ACK和SYN報文,此時服務器的狀態變爲SYN_RCVD。
然後,客戶端收到ACK、SYN,就向服務器發送ACK,客戶端狀態變爲ESTABLISHED。
服務器收到客戶端的ACK後也變爲ESTABLISHED。
此時3次握手完成,連接建立。
12. TCP四次斷開過程
13. TCP的是一種狀態轉移總結
