运维网络基础知识3

断了今生、忘了曾经 提交于 2020-01-06 17:08:41

01.课程知识概述部分

1)网络通讯基本原理

2)网络常见硬件设备
交换机 路由器

3)网络拓扑搭建思路

4)网络层次结构模型
OSI7层模型(标准 规范)
TCP/IP模型(协议)

5)网络原理概念
TCP三次握手过程
TCP四次挥手过程
TCP十一种状态集转换
DNS协议原理
ARP协议原理

查看网络状态

[root@jason ~ 08:52:37]# netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      6873/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      7304/master         
tcp6       0      0 :::22                   :::*                    LISTEN      6873/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      7304/master         
udp        0      0 127.0.0.1:323           0.0.0.0:*                           5986/chronyd        
udp6       0      0 ::1:323                 :::*                                5986/chronyd     



[root@jason ~ 08:52:56]# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp        0     36 10.0.0.200:22           10.0.0.1:51031          ESTABLISHED
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN    

6)网络IP地址说明

192.1681.100                   --  IPv4地址
xx:xx:xx:xx:xx:xx:xx:xx   --  IPv6地址

7)企业网络搭建步骤
虚拟主机上网原理

8)网络相关命令总结 ping telnet

02.知识回顾说明

1)路由配置说明
a 静态路由配置
b 动态路由配置(路由信息相互学习)RIP OSPF
c 直连路由说明
d 静态默认路由

2)网络拓扑规划
核心层 – 汇聚层 --接入层

3)网络层次模型
OSI7层模型 (模型作用 模型组成 每个层次作用 数据封装与解封装)
DOD4层模型(模型作用 模型组成 每隔层次协议 )

TCP/UDP协议
TCP三次握手过程 ----建立虚拟链路
TCP四次挥手过程 ----断开虚拟链路
压力测试

03.TCP十一种状态集

实现网络通讯:
1)满足物理通讯需求
2)满足逻辑通讯需求
企业中状态集应用:高并发网络场景,系统网络优化
(百度 linux 系统网络优化,有很多文档)https://blog.csdn.net/zhanglong_4444/article/details/90906264

十一种状态集说明:
在这里插入图片描述

netstat -lan看的更全
[root@jason ~ 08:52:56]# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN
tcp 0 36 10.0.0.200:22 10.0.0.1:51031 ESTABLISHED
tcp6 0 0 :::22 ::😗 LISTEN
tcp6 0 0 ::1:25 ::😗 LISTEN

三次握手:五种状态变化

在这里插入图片描述
1)初始状态信息 客户端(closed) 服务端(closed)
2)准备状态信息 客户端创建socket 服务端(closed—listen)

三次握手: 5种状态变化
客户端初始状态: closed
服务端初始状态:客户端创建socket 服务端 closed—>listen

第一次握手: 发送syn信息 客户端 — 服务端
客户端状态: closed —> syn_sent
第二次握手: 发送syn ack信息 服务端 — 客户端
服务端状态: listen —> syn_rcvd
第三次握手:发送ack信息 客户端 — 服务端
客户端状态:syn_sent —> established
服务端状态:syn_rcvd —> established
在这里插入图片描述
四次挥手: 6种状态变化
客户端初始状态: established
服务端初始状态: established

正常情况:
第一次挥手: 发送fin ack信息 客户端 — 服务端
客户端状态:established —> fin_wait1
第二次挥手:发送ack信息 服务端 — 客户端
服务端状态:established —> close_wait
客户端状态:fin_wait1 —> fin_wait2
第三次挥手:发送fin ack信息 服务端 — 客户端
服务端状态:close_wait —> last_ack
第四次挥手:发送ack信息 客户端 — 服务端
客户端状态:fin_wait2 —> time_wait —> closed
服务端状态:last_ack —> closed

特殊情况:
第一次挥手: 发送fin ack信息 客户端 — 服务端
客户端状态:established —> fin_wait1
第二次挥手:发送fin ack信息 服务端 — 客户端
客户端状态:fin_wait1 —> closing
服务端状态:close_wait —> last_ack
第四次挥手:发送ack信息 客户端 — 服务端
客户端状态:closing —> time_wait —> closed
服务端状态:last_ack —> closed

补充面试题:统计服务连接数量

在这里插入图片描述

统计服务连接数量
netstat -an|grep -w “^tcp”|awk -F “[: ]+” ‘KaTeX parse error: Expected 'EOF', got '&' at position 7: 5~/22/&̲&NF~/ESTABLISHED/{i++}END{print i}’

四次挥手:

在这里插入图片描述
特殊情况:

在这里插入图片描述

问题:

问题1:为什么要有time_wait状态
确保服务端可以接收到第四次挥手ack信息,使连接可以进行释放

问题2:为什么是四次挥手
传输层–上面–会话层(负责建立或断开会话)
确认被动端数据是否传输完毕,才能发送fin
可以三次挥手吗 可以三次
在这里插入图片描述

PS:服务端可以被访问进行通讯,必须创建socket

五元组概念:协议 源IP地址 源端口 目标IP 目标端口
多个socket条目信息不能出现一致
网络通讯限制并发连接数 设置连接超时时间

04.网络重要原理说明:

DNS域名解析原理:已知域名信息 获得IP地址
域名解析IP地址 利用IP地址访问相应服务器设备 实现网络通讯
DNS:domian name system (域名解析服务) network crond
让使用这个访问网站服务器时,利用名称访问:不能再使用IP地址访问

解析三个过程:

第一个过程:本地域名解析过程
DNS缓存: linux bin / window ipconfig/displaydns
(获取百度源代码 curl www.baidu.com)
本地hosts文件:etc/hosts
1.查看DNS缓存记录信息
2.查看本地hosts文件

第二个过程:递归域名解析过程
查看LDNS服务器中是否有解析记录
北方阿里:223.5.5.5 223.6.6.6
南方电信:114.114.114.114

第三个过程:迭代域名解析过程
1.向根域名服务器进行询问
2.向顶级域名服务器进行询问
3.向二级域名服务器进行询问
4.LDNS服务器获取二级域名响应A记录信息,进行保存
将结果发送给主机
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

域名结构:

在这里插入图片描述

ARP地址解析原理:已知IP地址 获得MAC地址(作用:减少广播产生)
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

ARP解析原理作用:

01.利用ARP可以发送请求数据包,获得响应主机MAC地址,从而实现数据封装过程
02.减少交换网络中广播包产生

ARP解析过程:

第一个里程:发送ARP请求数据包(广播方式),获得主机MAC地址
第二个里程:所有主机会受到广播包,完善ARP表信息
第三个里程:利用获得MAC地址,封装数据包实现数据通讯
补充:交换机在连接上主机之后,会发送hello包,获得主机的mac地址
第四个里程:构建交换机mac地址表,方便转发数据信息
PS:LVS服务涉及到arp知识,arp资料文档

05.企业网络搭建步骤

网络基础常考面试题:https://www.nowcoder.com/ta/review-network
在这里插入图片描述
企业办公网环境架构:路由器 交换机 多个主机设备

核心层设备:路由器设备

配置信息:

1)配置路由信息
a 拨号配置 页面配置(账号信息/密码信息 )
b 路由配置 静态路由(获取下一跳信息) 动态路由:RIP OSPF BGP(机房)

2)配置DHCP功能
a 搭建DHCP服务器https://blog.51cto.com/14324549/2417918
b 配置DHCP功能(实现主机自动获取IP地址)
配置IP网段地址池 192.168.10.1 ~ 192.168.10.200
配置IP地址掩码 255.255.255.0
配置IP地址网关 192.168.10.254
配置DNS地址信息 223.5.5.5

3)配置单臂路由功能
一个公司内部,不同局域网之间通讯

汇聚层设备:三层交换机

1)配置vlan功能(虚拟局域网)https://www.cnblogs.com/haq5201314/p/8612740.html
在这里插入图片描述
1)创建vlan
2)进入接口模式
3)将接口划分到指定vlan中

扩展说明:划分vlan
接口有两种模式:
access模式接口直接连接主机
trunk模式直接连接交换机或者路由器
在这里插入图片描述

2)配置访问控制功能 ACL(访问控制列表)
根据访问目标地址 或者 端口信息进行控制管理
拒绝访问 124.236.40.3 ==iptables --> filter表

在这里插入图片描述

接入层设备:二层交换机(傻瓜交换机)

PS:避免出现连接环路 研究一下crul

虚拟主机如何访问外网:
第一个注意点:虚拟主机网络配置(地址 掩码 网关 DNS )确认网络服务是否正常 ip a
第二个注意点:虚拟主机网络模式
第三个注意点:虚拟主机服务状态 service.msc
第四个注意点:本地windows主机是否可以访问外网
第五个注意点:本地windows主机防火墙安全软件

虚拟主机如何远程连接:
第一个注意点:虚拟主机网络配置(xshell 虚拟主机地址)
第二个注意点:虚拟主机网卡状态(启动 地址是否正确)
第三个注意点:初始化虚拟网络编辑器

在这里插入图片描述

06.系统路由配置方法:

rount -n:查看路由表
route add default gw 10.0.0.254  添加网关

centos6:route net-tools软件包

静态默认网关配置:

route add default gw 10.0.0.254     添加
route del  default gw 10.0.0.254     删除

静态网段路由配置:

route add -net 223.5.5.0 netmask 255.255.255.0 gw 10.0.0.254
route del -net 223.5.5.0 netmask 255.255.255.0 gw 10.0.0.254

静态主机路由配置:

route add -host 223.5.5.0  gw 10.0.0.254
route del  -host 223.5.5.0  gw 10.0.0.254

centos7:ip route iproute软件包

静态默认网关配置:

ip route add default via 10.0.0.254
ip route del default via 10.0.0.254

静态网段路由配置:

ip route add 223.5.5.0/24  via 10.0.0.254
ip route del  223.5.5.0/24  via 10.0.0.254

静态主机路由配置:

ip route add 223.5.5.5/24  via 10.0.0.254
ip route del 223.5.5.5/24  via 10.0.0.254

NA学习6天 NP一个月
https://bbs.hh010.com/ 资料分享 --NA 6个全天 每周抽出一天时间看

作业:

01.ARP解析原理中,静态ARP和动态ARP什么意思
分两种,一般为dynamic 即为动态,会随着其他PC的广播请求而变化的,另一种是static 即为静态,静态就是不会随着其他PC的ARP广播请求而变化,是固定的,静态一般的用途为绑定网关与PC之间的ARP关系,以至于防止其他非法PC的arp攻击。

参考资料:
https://zhidao.baidu.com/question/290689115.html
https://blog.csdn.net/daxueba/article/details/46738175

https://forum.huawei.com/enterprise/zh/forum.php?mod=viewthread&tid=429973
http://www.h3c.com/cn/d_200812/623583_30003_0.htm#_Toc236018258
企业中如何选择:https://support.huawei.com/enterprise/zh/doc/EDOC1000177933/b113d4ac
什么场景使用静态ARP:对于网络中的重要设备,如服务器等,可以在交换机上配置静态ARP表项。这样可以避免交换机上重要设备IP地址对应的ARP表项被ARP攻击报文错误更新,从而保证用户与重要设备之间正常通信。
当网络中用户设备的MAC地址为组播MAC地址时,可以在交换机上配置静态ARP表项。缺省情况下,设备收到源MAC地址为组播MAC地址的ARP报文时不会进行ARP学习。
当希望禁止某个IP地址访问设备时,可以在交换机上配置静态ARP表项,将该IP地址与一个不存在的MAC地址进行绑定。

什么场景使用动态ARP:动态ARP适用于拓扑结构复杂、通信实时性要求高的网络。

02.调整自己笔记本系统和硬件环境
03.如何利用虚拟主机克隆功能
创建出多台主机
04.什么是网站架构(资料)

05.NA NP IE NA:网络助手
NA 网络配置命令 路由 交换
网络原理概念 子网划分概念
https://www.cnblogs.com/Allen-rg/p/7189959.html

06.系统路由配置方法
https://wenku.baidu.com/view/0ae5128077eeaeaad1f34693daef5ef7ba0d123d.html
系统路由配置如何永久生效
https://blog.csdn.net/yuzhentong/article/details/89447620

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!