第一章 开篇思想介绍
对于进入技术领域的小白来说,在准备踏入技术领域的时候,都会有一个疑问,到底学什么好?可能大多数技术小白都会考虑和关注,学哪个技术能更容易上手,哪个技术未来发展前景会更好,其实作为一名接触过网络和Linux系统运维的技术而言,我以为随着当今互联网+生活的不断普及和发展,当下对于准备进入互联网技术的小白而言,总体互联网技术框架大致可以分为6个方面:
1. 网络技术领域
其实随着互联网大环境的不断发展,网络技术领域也在不断发生的变革,可能10多年前,也许你拥有一张思科公司的CCIE认证证书,就算不在公司就职,也可以每年收入到几万元的工资。而现在传统互联网技术,其实已经变得非常普及,已经作为网络通讯的底层技术,而更高级的技术也在层出不穷,随着网络云技术的不断普及,网络虚拟化技术也在不断的发展、完善,而且当下更新兴的SDN(软件定义网络)技术也已经部署应用到了一些大型互联网公司。所以可想而知,网络技术发展之快,对网络技术人员的要求之高,都将会成为入门网络领域技术人员所要考虑的,有句老话都说:一入宫门深似海;我认为这句话用在网络领域也不为过,真的是一入网络深似海。
2. 系统运维领域
系统运维(Linux)其实目前是一个比较供大于求的技术领域,而且这个领域对用人的要求没有达到特别苛刻的地步。对于技术小白来说,我建议最初还是先选择系统运维比较更好一些,因为进入系统运维领域,不仅仅是打开了一扇系统知识的大门,当你学习的知识越多,你会发现在无意中就会解锁更多技术领域的大门,比如:当你学习到Linux网络部分,会发现网络领域的大门已经被打开,当你学习到Linux数据库知识部分,会发现DBA领域的大门已经被打开,当你学习到Linux编程语言Shell部分,会发现开发领域的大门已经被打开,当你学习到Linux企业架构部署部分,会发现系统架构领域的大门已经被打开,所以学习Linux运维,不仅仅只是学习技术,最后你会发现,而是帮你对未来技术领域的发展,规划了多条路线,让技术领域这条道路能够走的更宽。
3. 数据库领域
这条领域道路其实也是一条晋升道理,因为在企业里面,一名优秀的DBA工程师,可能所获得薪资远远高出一名优秀的运维人员。因为一个企业重要的命脉可能全在数据库中的数据上,特别对于一些中小企业,可能系统架构环境出现崩溃,还是利用相关技术快速部署新的系统架构环境,复原网站应用,也许会有一定的损失,但至少是在可控的范围内,但是如果网站的数据全部丢失,是很难复原的,也可能就导致一个公司彻底倒闭。因此。对DBA人员要求也会比较高,毕竟可能要把公司最核心的部分交到DBA人员手中,当然也会对核心的DBA技术人员的薪资进行较高的定位,但是作为一名小白,如果没有经过系统运维工作经验的积累,直接成为一名DBA技术,其实压力也是很大的。
4. 开发技术领域
这个领域是一个与Linux运维领域相呼应的领域,因为在目前各个互联网技术公司,运维与开发人员都处于一种亦敌亦友的关系状态,可能配合的好,可以提供互联网公司完美的运营环境,让公司业务发展的更好;但是如果配合的不好,可能责任相互推诿的情况就会产生。因此为避免运维与开发责任的相互推诿情况发生,未来互联网企业对运维开发人员的需要必然会越来越多,也许某一天,单纯的运维或单纯的开发价值都会进行降低,反而运维开发技术人员,会成为公司招聘技术人员的首选。
5. 系统架构领域
这个领域其实和数据库领域差不多,也是一条晋升道路,可能对于一些技术人员,学习数据库与开发都相对难度大一些,毕竟在Linux运维领域知识对数据库与开发的知识,进行了比较基础的铺垫,当真正从Linux运维转型成为数据库或开发技术人员,还是发现这是一个全新的领域,有些运维技术人员并不能完全适应数据库与开发知识的学习。所以学习系统架构也是一个比较不错的选择,毕竟系统架构的知识只是在原有运维领域进行了一些神话,补充了一些新的前沿只是,对运维技术人员来说,并不会感觉技术知识过于陌生。
6. 大数据分析领域
这其实是一个比较新的领域,也是近几年可能算是一个比较火的领域,对于这个领域的学习。我只能一句话形容:“要想知道梨子酸不酸,只能自己尝尝看了”。
通过这五个领域的介绍和分析,相信对于一些小白来说,应该多少有了一些自己的判断,总之,希望技术领域的小白或者入门者,都能根据自身情况,规划好技术领域的发展路线,让自己能够最终撕掉小白的标签,拥有技术大神之称的美誉。
第二章 网络基础知识前言介绍
网络主要是指以太网络,以太网(Ethernet)指的是由Xerox(施乐)公司创建并由Xerox、intel和DEC公司联合开发的基带局域网规范,是当今现有局域网采用的最通用的通信协议标准。以太网络使用CSMA/CD(载波监听多路访问及冲突检测)技术。并以10M/S的速率运行在多种类型的电缆上,以太网与IEEE802.3系列标准相类似。包括标准的以太网(10Mbit/s)、快速以太网(100Mbit/s)和10G(10Gbit/s)以太网。它们都符合IEEE802.3。
网络的体系是一个庞大的体系,涉及到路由交换(Routing & Switching)、安全(Security)、无线(Wireless)、语音(Voice over IP)、存储网络(Storage Networking)、运营商网络(Service Provider Networks)、数据中心网络(data center Networks)等等多个方面,所以有很多的内容需要学习和了解,但是万丈高楼平地起,基础知识对于系统运维来说是最重要的,对于网络学习也要从基础开始,进行网络只会的初步了解。
| 第一单元 | 第二单元 | 第三单元 | 第四单元 |
|---|---|---|---|
| 网络基础 | 路由协议 | 网络基础 | 网络基础 |
| OSI七层模型 | IP路由原理 | VLAN | 串行点到点链路帧中 |
| TCP/IP简介 | 静态路由 | VTP | 继网络IPv6简介 |
| 子网划分 | 默认路由 | STP | |
| VLSM | 动态路由 | 单笔路由 | |
| Cisco IOS设备 | 用户访问列表初步管 | ||
| 管理网络环境 | 理IP流量 |
1. 网络简单架构模型
简单理解网络的概念:就是计算机网络,有许许多多电子设备互联构建而成的一个IP的网络,一句话来说,网络的出现其实就是实现设备间的通讯。早期最简单的网络,就是由一根网线将两个网络设计连接起来,就好比如下图所示。两个网络设备之间的通讯就好比人与人沟通一样,必须两个人说一种语言,互相理解才能相互交流,计算机也是一样的。
一般常见到的网卡设备分来为10M 100M 1000M,表示了在一秒内可以调至或接受的信号个数。比如说10M表示什么呢;表示10Mbps=per second 可以传递的信号的个数,其中M表示一个数值单位,b表示bit(即1bit表示上面提到的1或0),具体换算公式如下所示:
M=10的6次方bit(2的20次方)
K=10的3次方bit(2的10次方=1024)
字 word
字节 byte
位 bit
字长是指字的长度
1字=2字节(1 word = 2 byte)
1字节=8位(1 byte = 8bit)
一个字的字长为16
一个字节的字长是8
bps 是 bits per second 的简称。一般数据机及网络通讯的传输速率都是以「bps」为单位。如56Kbps、100.0Mbps 等等。
Bps即是Byte per second 的简称。而电脑一般都以Bps 显示速度,如1Mbps 大约等同 128 KBps。
bit 电脑记忆体中最小的单位,在二进位电脑系统中,每一bit 可以代表0 或 1 的数位讯号。
Byte一个Byte由8 bits 所组成,可代表一个字元(A~Z)、数字(0~9)、或符号(,.?!%&+-*/),是记忆体储存资料的基本单位,至于每个中文字则须要两Bytes。当记忆体容量过大时,位元组这个单位就不够用,因此就有千位元组的单位KB出现,以下乃个记忆体计算单位之间的相关性:
1 Byte = 8 Bits
1 KB = 1024 Bytes
1 MB = 1024 KB
1 GB = 1024 MB
一般系统运维与数据存储领域所说的单位实际是MB是M字节,即B=byte,字节与比特的换算公式如下:
B=8*bit bit ,bit=1/8Byte
因此实际网速=运营商承诺带宽/8;假设运营商提供了4M带宽线路,4M带宽的实际网速=4000Kbps/8 大约512KBps
2. 网络设备-交换机
交换机(英文:Switch,意为“开关”)是一种用于电信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
3. 交换机作用特点
在一个交换机的端口上所连接的所有终端设备,均在一个网段上(成为一个广播域)
并且一个网段会有一个统一的网络标识,会产生广播消耗设备CPU资源。
交换机可以隔离冲突域,每一个端口就是一个冲突域。
终端用户的设备接入
基本的安全功能
广播域的隔离(VLAN)
4. 路由器作用特点
路由器协议的转发
路由类似于现实生活中从A地去往B地可能需要先不行,在坐车,在做飞机才能达到B地,这样的整个过程在网络中对应数据的传递过程就称为路由。因此一个数据信息跨越不同的网段传递到目的地址,就可以把传递数据的过程称为路由,也可以看做每条传递数据的路径。
数据转发、维护一个路由表(相当于一个地图)
路由器会作为网关一般会在网络出口的位置摆放一台路由器
广域网链路支持(FR ATM MSTP SDH)
广播、组播控制
对数据做寻址、选择达到目的的网络的最佳路径
流量管理
连接广域网(WAN)
第三章 网络层次结构说明
一般情况下,在中小型企业里,网络拓扑结构相对比较简单,可能一台路由器和几台交换机就可以组建成一个网络拓扑架构,所以整体网络拓扑组建相对比较单一和简单。但对于一些大型的企业,可能企业所占的地狱空间就能达到一栋楼或者一片园区,涉及到的办公人员设备,都会接入到网络中,这时的网络情况已经发生了质与量的变化,所以简单的网络拓扑组建已经不能满足需求,就需要更加庞大的网络结构支撑大型企业的网络架构。如下图所示,是一个小的园区网络的层次划分示意图。
1. 核心层
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通长是冗余能力,可靠性和告诉的传输。
2. 汇聚层
汇聚层是楼群或小区的信息汇聚点,是链接接入和核心层的网络设备,为接入层提供数据的汇聚/传输/管理/分发处理。汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。通过网段划分如VLAN与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互联,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。
3. 接入层
接入层通长指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
4. 局域网
本地私有的一个网络范围。如果是一个规模比较大的局域网, 也会成为是一个园区网。
5. 城域网
如果一个网络的覆盖面积达到了一个城市,就可以成为城域网。
6. 广域网
如果覆盖面积达到了全国或者全球,就成为广域网。全球最大的广域网就是internet互联网。
第四章 OSI7层网络模型概念(重点)
1. OSI7层模型的概念
open system interconnec开放系统互联参考模型,是由ISO(国际标准化组织)定义的,是个灵活的、稳健的和可互操作的模型,并不是协议,是用来了解和设计网络体系结果的。
2. OSI7层模型的目的
规范不同系统的互联标准,使两个不同的系统能够较容易的通信,而不需要改变底层的硬件或软件的逻辑。
3. OSI模型分为7层
OSI把网络按照层次分为7层,由下到上分别为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。每个层次对应了相应的标准或者协议。
4. OSI7层模型层次功能介绍
| 层次 | 说明 | 功能/协议 |
|---|---|---|
| 应用层 | 应用程序及接口,类似于公司的老板 | 提供应用程序的接口;相当于开发好的软件,FTP、telnet、http、pop3等 |
| 表示层 | 对数据进行转换,加密和压缩 | 将上层的数据进行转换和编译压缩为标准的文件,如pg gif ascii码等 |
| 会话层 | 建立、管理和终止会话 | |
| 传输层 | 提供可高的端到端的报文传输和差错控制,实质上就是负责建立连接的 | TCP UDP建立可靠和非可靠协议将上层是数据进行分段处理。 |
| 网络层 | 将分组从源端传送到目的端;提供网络互联 | 实质上就是提供路由寻址(ip协议)将上层分段的数据进行打包 |
| 数据链路层 | 将分组数据封装成帧;提供节点到节点方式的传输 | 帧就是本地局域网中传输数据的一个单元,负责在局域网内容的点对点的寻址 |
| 物理层 | 在媒体上传输比特 | 就是底层的链路截止的规范 |
5. OSI7层模型特点说明
(1)OSI 模型每层都有自己的功能集
(2)层与层之间相互独立又互相依靠
(3)上层依赖于下层,下层为上层提供服务。
6. OSI7层模型之应用层
应用层 为应用软件提供接口,使应用程序能够使用网络㐏。
常见的应用层协议 http(80)、ftp(20/21)、smtp(25)、pop3(110)、telnet(23)、dns(53)等
7. OSI7层模型之表示层
表示层 信息的语法语义以及它们的关联,如加密、解密、转换翻译、压缩解压缩。
8. OSI7层模型之会话层
会话层 不同机器上的用户之间建立及管理会话
9. OSI7层模型之传输层
传输层作用 负责建立端到端的连接,端到端的连接(TCP UDP),保证报文在端到端之间的传输。
传输层的功能 服务点编址、分段与重组、连接控制、流量控制、差错控制。
10. OSI7层模型之网络层
网络层的作用 负责将分组数据从源端传输到目的端,主要接触到的是IP协议即IP地址
网络层功能 控制子网的运行,如逻辑地址、分组传输、路由选择。
11. OSI7层模型之数据链路层
数据链路层 物理寻址,同时将原始比特流转变为逻辑传输线路。
12. OSI7层模型之物理层
物理层的作用 负责把逐个的比特从一跳(接点)移动到另一跳(接点)
物理层标准规定了信号、连接器和电缆要求、接口类型、线缆类型、设备(集线器 hub)
物理层功能 定义接口和媒体的物理特性
定义比特的表示、数据传输速率、信号的传输模式(单工、半双工、全双工)
定义网络物理拓扑(网状、星型、环形、总线型等拓扑)
13. OSI7层互联数据包封装过程
14. OSI7层互联数据包解封装过程
第五章 TCP/IP协议簇(DOD参考模型)
1. TCP/IP含义
用于简化OSI层次,以及相关的标准。
传输控制协议(tcp/ip)族是相关国防部(DOD)所创建的,主要用来确保数据的完整性以及在毁灭性战争中维持通讯。
是由一组不同功能的协议组合在一起构成的协议簇
利用一组协议完成OSI所实现的功能。
2. TCP/IP协议簇中的相关协议
3. TCP/IP协议簇-应用层
4. TCP/IP协议簇-主机到主机层
5. TCP与UDP协议对比
| 传输控制协议(TCP) | 用户数据报文协议(UDP) |
|---|---|
| 面向连接 | 无连接 |
| 可靠传输 | 不可靠传输 |
| 流控 | 尽力而为,尽力传输 |
| 使用TCP应用:WEB浏览器;电子邮件;文件传输程序 | 使用UDP的应用:域名系统(DNS);视频流;IP语音(VoIP) |
6. TCP报文段结构
7. TCP报文控制字段说明(占用6bit)
【紧急字段URG】-1bit
此字段告诉系统此报文段中有紧急数据,应尽快传送。当URG=1时
【确认字段ACK】-1bit
当ACK=1时,表示确认,且确认号有效;当ACK=0时,确认字段无效
【推送字段PSH】-1bit
当PSH=1时,则报文段会被尽快地交付给目的方,不会这样的报文段使用缓存策略。
【复位字段RST】-1bit
当RST为1时,表明TCP连接中出现了严重的差错,必须释放连接,然后再重新建立连接。
【同步字段SYN】-1bit
当SYN=1时,表示发起一个连接请求
【终止字段FIN】-1bit
用来释放连接。当FIN=1时,表明此报文段的发送端的数据已发送完成,并要求释放连接。
8.TCP协议端口号概念
源端口随机分配,目标端口使用知名端口
由于TCP协议头部使用16位来保存端口号,所以端口的个数最多为65536个,2^16=65536。
应用客户端使用的源端口号一般为系统中未使用的且大于1023的 。
目的端口号为服务器应用服务的进程,如telnet为23
[root@Never-downtime ~]# cat /proc/sys/net/ipv4/ip_local_port_range
32768 61000
源端口:
即本地发起连接的端口
目标端口:
纪要访问的服务的端口
序列号:
因为传输层会将上层的数据进行分段,因此需要对分段数据进行编号,同时也便于数据的重组。
验证号:
用于对数据的进行验证
9. UDP报文结构
10. TCP三次握手过程
由主机A发送建立TCP连接的请求报文,其中报文中包含seq序列号,是由发送端随机生成的,并且还将报文中的SYN字段置为1,表示需要建立TCP连接请求。
主机B会回复A发送的TCP连接请求报文,其中包含seq序列号,也是由回复端随机生成的,并且将回复报文的SYN字段置1;而且会产生ACK验证字段,ACK验证字段数值是在A发过来的seq序列号基础上加1进行回复;并且还会回复ack确认控制字段,以便A收到信息时,知晓自己的TCP建立请求已得到了确认。
A端收到B端发送的TCP建立请求后,会使自己的原有序列号1进行再次发送序列号,并且再次回复ACK验证请求,在B端发过来的seq基础上加1,进行回复;同时也会回复ack确认控制字段,以便B收到信息时,知晓自己的TCP建立请求已经得到了确认。
11. TCP三次握手状态转换
首先,建立连接之前服务器和客户端的状态都为CLOSED。
服务器创建socket后开始监听,变为LISTEN状态。
客户端请求建立连接,像服务器发送SYN报文,客户端的状态变为SYN_SENT。
服务器收到客户端的报文后向客户端发送ACK和SYN报文,此时服务器的状态变为SYN_RCVD。
然后,客户端收到ACK、SYN,就向服务器发送ACK,客户端状态变为ESTABLISHED。
服务器收到客户端的ACK后也变为ESTABLISHED。
此时3次握手完成,连接建立。
12. TCP四次断开过程
13. TCP的是一种状态转移总结
