運維基礎網絡知識 NA --- 網絡助手級別(6天) NP --- 網絡專業級別(4個部分 4天) IE --- 網絡專家級別 (2-3月)
- 運維基礎網絡知識概述
- TCP協議概念知識
TCP十一種狀態集轉換 - 網絡重要協議原理
DNS協議原理 網站服務 nginx tomcat apache
ARP協議原理 負載服務 lvs - IP協議概念介紹 NA
a IP地址組成部分 二進制 --- 十進制
b IP地址劃分方式- 按照地址範圍進行劃分 C類
- 按照地址用途進行劃分 私網地址 公網地址
- 按照地址通訊方式劃分 單播地址 廣播地址 組播地址
c IP地址子網劃分
- 企業上網原理介紹 路由器如何配置: OSPF NAT 交換機如何配置: vlan vtp trunk acl
- 虛擬主機上網原理
a 虛擬主機遠程連接問題
b 虛擬主機訪問外網問題 - linux操作系統網絡路由配置
a 系統默認路由配置
b 系統靜態網段路由
c 系統靜態主機路由
- TCP協議概念知識
- 系統常用網絡命令知識
深入學習網絡知識方法 - 綜合架構組成部分
- 課程知識回顧部分
- 網絡基本通訊原理
滿足三個條件: 通訊介質 網卡設備(調製和解調) 傳輸速率協商 - 網絡基本硬件設備
交換機: 實現相同網絡內部,多臺主機通訊的需求 標識主機身份:mac 全球唯一
路由器: 實現不同網絡之間,多臺主機通訊的需求 標識主機身份:ip 可以重複的
路由配置方法:
a 靜態路由配置方法:
b 動態路由配置方法: rip
c 靜態默認路由配置: - 網絡拓撲結構規範:
a 核心層網絡規劃
b 匯聚層網絡規劃
c 接入層網絡規劃 -
網絡層次結構模型:
OSI 7層模型: 組成部分 數據傳輸過程(數據封裝和解封裝)
TCP/ip 4層模型: 組成部分 重要協議原理
TCP協議: 傳輸控制協議 傳輸數據更加安全
UDP協議: 用戶報文協議 傳輸數據效率更高
TCP協議: TCP三次握手過程/四次揮手1.png
- 網絡基本通訊原理
2.png
3.png
-
TCP十一種狀態集轉換
已知某個服務名稱xxx, 此服務在運行時,對應服務端口號是多少?
netstat --- 檢查網絡狀態信息命令 檢查端口信息 服務進程信息
常用用法:
netstat -lntup|grep xxx-l 列表顯示網絡詳細狀態信息
-n 將IP地址或端口號信息以數字格式進行顯示
-t 只顯示TCP協議網絡信息
-u 只顯示UDP協議網絡信息
-p 顯示網絡服務進程名稱和pid信息netstat -an
三次握手過程: 涉及到5種狀態變化
closed listen syn_sent syn_rcvd established四次揮手過程: 涉及到6種狀態變化
fin_wait1 fin_wait2 close_wait last_ack time_wait closing4.png
5.png
問題一: 爲什麼建立過程是三次完成 斷開過程要四次完成
由會話層進行控制 網絡連接是否建立或者是否斷開
問題二: 爲什麼狀態集轉換是需要有 time_wait
TCP十一種狀態集轉換
- 網絡基本協議原理:
DNS協議原理: 域名解析系統 實現已知域名信息 --- 獲得IP地址信息 訪問網站服務
DNS解析過程:
參見圖示- 本地DNS解析過程
- DNS解析遞歸查詢過程
-
DNS解析迭代查詢過程
DNS域名結構:
www bbs blog .baidu .com /.gov /.cn .
主機記錄 二級域名服務器 頂級域名服務器 根域名服務器
授權dns服務器6.png
7.png
8.png
9.png
dig www.oldboyedu.com +trace
ARP協議原理: 實現已知IP地址信息 --- 獲得mac地址信息
作用:
01. 可以有效封裝數據包信息
02. 可以較少局域網中廣播數據產生
ARP實現生成IP和mac地址對應關係表方式
方式一: 利用ARP靜態協議 應用在機房環境 主機位置變更較少
手工配置信息,將ARP表進行完善 檢查廣播風暴出現
主機設備經常發生變化,配置管理工作會比較麻煩
方式二: 領用ARP動態協議 應用在辦公環境
自動配置信息.將ARP表進行完善
靈活獲取主機mac地址信息, 可能會產生大量廣播信息,影響通訊
10.png
-
網絡IP地址概念說明
IP地址組成部分: 由32位二進制數組成 10進制數表示IP地址
建立0-20 二進制 - 十進制對應關係二進制 - 十進制 11101110.00001111.01010101.10101010
求和運算: 238 15 85 170
11101110
10000000 128 224 + 14 =238
01000000 64
00100000 32
00001000 8
00000100 4
00000010 211.png
12.png
十進制 - 二進制 192.168.1.10
求差運算: 大於等於指定數值 11000000.10101000.00000001.00001010
192 - 128 = 64 - 64 = 0
168 - 128 = 40 - 32 = 8 - 8 =0
1 0 1 0 1 0 0 0
128 64 32 16 8 4 2 1
13.png
14.png
15.png
16.png
0.0.0.0 ~ 255.255.255.255
解決IP地址不夠用問題
方式一: 創建新的IP地址 IPv4 IPv6
方式二: 按照規劃使用IP地址
a 按照IP地址範圍: A B C D E
簡單的說,IP地址分5類,常見的地址是A、B、C類
A 1.0.0.0 到 126.0.0.0 (0.0.0.0 和127.0.0.0保留)
10.0.0.0 10.1.0.1 10.2.1.1
B 128.0.0.0 到 191.254.0.0 (128.0.0.0和191.255.0.0保留)
172.16.0.0 172.16.1.1 172.16.2.1 172.17.1.1
C 192.0.1.0 到 223.255.254.0 (192.0.0.0和223.255.255.0保留)
192.168.1.0 192.168.1.1 192.168.1.2
D 224.0.0.0 到 239.255.255.255 用於多點廣播 組播
E 240.0.0.0 到 255.255.255.254 保留(255.255.255.255用於廣播)
b 按照IP地址用途:
私網地址: 可以重複使用 緩解IPv4地址枯竭 私網地址不能出現在公網路由器路由表中
公網地址: 全球唯一 公網地址可以出現在公網路由器路由表中
NAT技術: 宗旨就是爲了實現讓私網可以轉換爲公網地址進行通訊
三種NAT地址映射技術:
1) 靜態NAT: 一個主機私網地址 --- 公網地址做1對1映射
2) NAT映射池: 多個私網地址信息 --- 多個公網地址 3 4
3) PAT地址複用映射: 私網地址01 --- 公網地址:端口編號01
私網地址02 --- 公網地址:端口編號02
私網地址03 --- 公網地址:端口編號03
c 按照IP通訊方式:
單播地址: 每臺終端主機網卡上配置的地址
廣播地址: 主機位全爲1的地址廣播地址
192.168.1.255 不能出現在網卡上
主機位全爲0的地址網段地址
192.168.1.0 不能出現在網卡上
網段中可用的主機地址數量: 2的n次方 - 2
n 表示佔用的主機位數量
-2 廣播地址不能用 網絡地址不能用
2的8次方-2 = 256 - 2 = 254 - 1(網關) = 1 - 253
組播地址: 網絡類型爲D類地址
keepalived服務--高可用--vrrp(虛擬路由冗餘協議)---實現主備切換
主 -發送信息組播信息- 備01 備02 備03
IP地址子網劃分:
A B C: 京東公司 運營商 172.16.0.0 B類
不做子網劃分:
01. 容易造成公網地址浪費 60000 10000 10000
02. 容易產生廣播風暴問題
03. 容易造成路由負載壓力
如何進行子網劃分:
面試題: 華爲 linux系統/網絡知識
公司有三個部門, 三個部門在不同網段中, 提供一個C類地址 192.168.10.0/24
運維部門: 10臺主機
開發部門: 20臺主機
網絡部門: 15臺主機
如何進行地址子網劃分:
可以劃分20個IP地址=2的5次方 - 3 = 29
192.168.10.0/27
運維部門:
網絡地址: 192.168.10.0
子網掩碼: 255.255.255.224
地址範圍: 192.168.10.1 ~ 192.168.10.30 000 00000
開發部門:
網絡地址: 192.168.10.32
子網掩碼: 255.255.255.224
地址範圍: 192.168.10.33 ~ 192.168.10.62 001 11111
網絡部門:
網絡地址: 192.168.10.64
子網掩碼: 255.255.255.224
地址範圍: 192.168.10.65 ~ 192.168.10.94 010 11111
什麼是子網掩碼: 決定網絡中可以有多少個主機
172.16.1.1 --- 172.16.0.0 路由表 掩碼標識網絡位信息
A 類: 前八位都是網絡位 後面三個八位都是主機位
NNNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH
11111111.00000000.00000000.00000000 255.0.0.0 -- /8
B 類: 255.255.0.0 /16
C 類: 255.255.255.0 /24
子網劃分: 172.16.0.0/16 B類地址
172.16.0 0000000. 00000000
子網位
子網網絡信息: 172.16.0 0000000. 00000000 == 172.16.0.0
子網掩碼信息: 255.255.128.0
子網地址範圍: 172.16.0.1 ~ 172.16.127.254
子網網絡信息: 172.16.1 0000000. 00000000 == 172.16.128.0
子網掩碼信息: 255.255.128.0
子網地址範圍: 172.16.128.1 ~ 172.16.255.254
17.png
18.png
-
企業上網原理介紹
第一步: 合理網絡拓撲規劃
第二步: 配置好路由設備
配置路由器IP地址信息(撥號方式自動獲取)
配置路由器路由信息 (靜態默認路由 知道運營商下一跳/配置BGP路由信息/對內配置OSPF路由)
RIP vs OSPF 避免出現路由環路
距離矢量路由協議 鏈路狀態路由協議
獲得路由信息方式 聽說 有主幹區域獲得
配置路由NAT地址映射功能第三步: 配置交換機設備
DHCP功能配置- 開啓dhcp功能 地址池 網關信息 dns信息
- 配置接口信息
路由器 eth0(dhcp01) 交換機01 192.168.1.0
eth1(dhcp02) 交換機02 192.168.2.0
配置vlan功能: 一個公司會有多個部門(不同基於網)
配置trunk功能: 實現不同交換機之間,相同vlan主機之間的通訊
配置vtp功能: 學習vlan信息,簡化交互機vlan配置過程
配置單臂路由: 可以實現不同vlan之間的通訊
配置方法: - 創建vlan
配置模式: vlan 10 / vlan 20 - 劃分接口到相應vlan
接口模式: switch mode access
switch access vlan10 - 配置trunk接口
接口模式: switch mode trunk
配置ACL訪問控制功能
-
基本ACL控制方式: 策略控制比較籠統
access-list 1 permit 172.16.0.0 0.0.255.255 --- 設置控制策略
interface ethernet 0
ip access-group 1 out
interface ethernet 1
ip access-group 1 out
說明: 在eth0 和 eth1接口上 都允許172.16.0.0網段數據包出去, 默認阻止其他數據通訊
ACL 1-99 基礎訪問控制 -
擴展ACL控制方式: 策略控制比較具體
access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21 --- 設置控制策略
access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20
access-list 101 permit ip any any
interface ethernet 0
ip access-group 101 out --- 將策略應用到指定接口上
ACL 100+ 擴展訪問控制
網絡ACL == 系統iptables(filter表策略控制)
-
虛擬環境網絡問題
虛擬主機無法訪問外網:- 虛擬主機網卡設置
a 地址信息配置是否正確 參考虛擬網絡編輯中的設置
b 確認特殊網絡管理服務必須關閉 NetworkManger stop
c 確認將網卡UUID|HWADDR是否清除 - 虛擬主機網絡設置
a 選擇虛擬網絡模式 NAT模式
b 重置虛擬網絡環境 - 重啓虛擬網絡服務
service.msc--vmware nat服務
虛擬主機無法遠程連接:
- 虛擬主機網卡設置:
a 地址信息配置是否正確 參考虛擬網絡編輯中的設置
b 確認特殊網絡管理服務必須關閉 NetworkManger stop
c 確認將網卡UUID|HWADDR是否清除 - 確認宿主機虛擬網卡設置:
a 確認宿主機上虛擬網卡是否開啓 地址是否正確 10.0.0.1 - 確認服務是否啓動/確認服務端口信息/確認防火牆
- 遠程服務是否開啓了禁止root用戶遠程連接功能
- 虛擬主機網卡設置
-
系統路由配置說明
查看系統路由表信息
[root@oldboy64-lnb ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.0.254 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
[root@oldboy64-lnb ~]# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.0.0.254 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
[root@oldboy64-lnb ~]# ip route show
default via 10.0.0.254 dev eth0
10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.200
169.254.0.0/16 dev eth0 scope link metric 1002
靜態默認路由:
臨時配置:
centos6: route add/del default gw 10.0.0.254
centos7: ip route add/del default via 10.0.0.254
靜態網段路由:
臨時配置:
centos6: route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.2.254
centos7: ip route add 192.168.3.0/24 via 192.168.2.254
靜態主機路由:
centos6: route add -host 192.168.3.1 gw 192.168.2.254
centos7: ip route add 192.168.3.1/32 via 192.168.2.254
網絡抓包: 負載均衡
學習網絡方法: NA --- 6天 全天