网络基础2
01.网络学习概念介绍
1)重要协议原理概念
①三次握手和四次挥手概念介绍
②ARP协议原理概念
③DNS协议原理概念
④DHCP协议原理概念
2)系统网络路由配置说明
3)企业部署上网过程
4)虚拟主机上网过程
5)网络通讯常见的异常问题
6)网络地址概念与划分介绍
7)综合架构网站环境构建
02.重要协议原理概念
1)三次握手和四次挥手概念介绍
网络报文概念:
源端口和目标端口:根据占用16个bit位可以推算出可以用端口范围1~65535
1个bit
0 1 0 1 2的1次方
2个bit
00 01 10 11 0 1 2 3 2的2次方
3个bit
000 001 010 0 1 2 2的3次方
011 100 101 3 4 5
110 111 6 7
16个bit 2的16次方=65536-1=65535
序列号概念:对数据包进行编号,为了更好组装数据
确认号概念:对上一个序号数据包进行确认,一般确认号是上一个序列号+1获得值
控制位概念:
syn(开关 1 0):表示请求建立连接控制字段
ack(开关 1 0):表示信息传输确认控制字段
fin (开关 1 0):表示请求断开连接控制字段
rst (开关 1 0):表示复位控制字段信息 服务端配置出现问题 服务部署守护过程
三次握手概念:客户端建立
①客户端 ---> 服务端 发送TCP报文信息(syn=1 seq=X)
②服务端 ---> 客户端 发送TCP报文信息(syn=1 seq=Y Ack=X+1 ack=1)
③客户端 ---> 服务端 发送TCP报文信息(syn=1 seq=X+1 Ack=Y+1)
四次挥手概念:
①. 客户端 ---> 服务端 发送TCP报文信息(fin=1 ack=1)
②. 服务端 ---> 客户端 发送TCP报文信息(ack=1)
③. 服务端 ---> 客户端 发送TCP报文信息(fin=1 ack=1)
④. 客户端 ---> 服务端 发送TCP报文信息(ack=1)
2)系统网络通讯状态介绍
socket套接文件信息: 五元组概念 协议 本地地址信息 端口 远程地址信息 端口
五元组不能重复出现
相同服务连接最多建立6万多个并发
TCP11种状态信息:
三次握手状态信息_closed syn_sent sync_rcvd listen established.
四次挥手状态信息 fin_wait1 fin_wait2 close_wait last_ack time_wait closing
参考资料: https://www.cnblogs.com/qingergege/p/6603488.html
3)ARP协议原理概念
ARP使用:避免广播风暴 提高网络安全性
ARP通讯原理:
① 主机与单台主机之间通讯原理
发送ARP请求数据包, 获取对端mac地址
发送ARP响应数据包, 回复主机mac地址
从而减少广播包的产生
② 主机与多台主机之间通讯原理
发送ARP请求数据包, 获取对端mac地址 广播方式发送
发送ARP响应数据包, 回复主机mac地址
获取ARP表信息, 完善IP地址和MAC地址映射关系, 从而减少广播包产生
=================================================
ARP欺骗:
客户端主机 外网
源和目标地址ip 不再同一网段 找网关(10.0.0.254)
源和目标地址MAC 客户端主机 网关接口mac
=================================================
动态ARP: 自动获取IP地址和mac地址对应关系
应用场景: 企业办公网环境主机通讯过程
A主机1A-10.0.0.1 -- 01工位 -动态变化ARP信息- B主机 ARP (10.0.0.1 1A)
静态ARP: 手工配置IP地址和mac地址对应关系
应用场景: 企业数据中心网络环境应用
服务器01 01 - 10.0.0.1 01机柜 ----------------- 服务器02 ARP (10.0.0.1 -- 01)
PS: 服务器部署完毕后, 如果需要配置网络信息, 需要和机房人员确认ARP是否是静态的
Linux下查看arp静态绑定地址
4) DNS协议原理概念 实现域名到IP地址解析过程
DNS使用: 为了解决人类访问网站时记忆问题
DNS组成部分: www.baidu.com 域名信息/url地址信息
. ---- 域名结构中根域名信息
.com ---- 域名结构中顶级域名信息 .com .cn .net
.badu --- 域名结构中二级域名信息 .heqing
www ---- 域名结构网站主机记录信息 bbb
DNS原理过程: www.baidu.com
① 会有本地域名解析过程
确认缓存是否有本地解析信息: 获取A记录信息
确认本地解析文件配置信息: 建立A记录信息
② 会有域名递归解析过程
客户端 --- > LDNS服务器 获取A记录信息 223.5.5.5 www.heqing.com
③ 会有域名迭代解析过程
LDNS服务器 ----> 根域名发出请求 .com
LDNS服务器 ----> 顶级域名发出请求 .baidu
LDNS服务器 ----> 二级域名发出请求 www 10.0.0.10 A记录
5 ) DHCP协议原理概念
DHCP使用: 用于企业网络环境, 主机自动获取IP地址
DHCP原理:
① 主机连接网络后, 会有发送自动获取地址请求包(广播方式)
② DHCP服务器进行响应, 响应分配网卡地址信息(IP地址 掩码地址 网关地址 DNS地址)
③ 主机接收到地址信息, 会进行配置, 并且回复确认消息给DHCP服务器
④ DHCP服务器接收确认, 会将地址池中地址进行减少
⑤ DHCP分配地址后, 定期还是有确认地址使用情况数据包
PS: https://www.cnblogs.com/iceblues/p/10094051.html
03. 系统网络路由配置说明
查看路由信息; route -n
系统路由配置方法:
- 系统默认路由配置: 实现访问外网
临时生效: route add default gw 10.0.0.254
永久生效: 在网卡文件中添加永久默认路由配置
GATEWAY=10.0.0.254
DEFROUTE=yes
- 系统网段路由配置:
route add -net 223.5.5.0/24 gw 10.0.0.254
问题: 如何让静态网段路由永久生效
- 系统主机路由配置:
route add -host 223.5.5.5 gw 10.0.0.254
问题: 如何让静态主机路由永久生效
04. 企业部署上网过程
第一个里程: 网络拓扑环境规划
核心层 路由设备 防火墙
汇聚层 三层交换
接入层 二层交换
第二个里程: 确认主机之间互联地址
大的地址范围, 自己进行子网划分处理, 规划地址
第三个里程: 路由器配置过程
1) 路由协议配置 BGP OSPF 静态路由
2) 路由直接拨号 输入拨号用户名和密码
3) 路由配置DHCP 开启dhcp服务--指定获取地址IP地址范围 网关地址 DNS地址
4) 路由配置VPN ???
第四个里程: 配置核心交换设备
1) 交换机上配置vlan功能 在一个交换机上可以有效隔离广播信息, 提升网络安全性
[huawei]vlan batch 101 102 /创建所需要的VLAN
[huawei]interface Ethernet 0/0/1 /进入财务部1所连接的接口视图
[huawei-Ethernet0/0/1]port link-type access /改变接口类型为用户接入类型
[huawei-Ethernet0/0/1]port default vlan 101 /将接口划分进所属VLAN101
[huawei-Ethernet0/0/1]quit /退出到设备的管理视图
2) 安全访问控制策略配置 配置acl
① 静态控制用户主机访问行为 ACL 控制源地址信息 控制相应目标或端口信息
② 动态控制用户主机访问行为 ACL 根据时间信息控制
③ 交换设备高可用配置说明 利用vrrp协议实现高可用
vrrp vrid 1 virtual-ip 192.168.10.254
vrrp vrid 1 priority 200
vrrp vrid 1 preempt-mode timer delay 0
vrrp vrid 1 track interface g0/0/2 reduced 200
05. 虚拟主机上网原理过程
主机上网过程: 需要关注物理网卡是否配置正确 以及虚拟软件网络配置
主机远程管理: 需要关注虚拟网卡配置信息是否正确
06. 网络通讯常见异常问题
- 网络页面无法正常访问:
① 确认浏览器软件是否可以正常使用
② 确认访问测试网关是否正常
③ 确认DNS配置是否正常
④ 确认网关地址配置是否有冲突
⑤ 确认是否是运营商问题 - 网络访问慢异常分析原因
参见图示
07. 网络地址概念与划分介绍
1) 网络IP地址概念介绍
主要利用IP地址实现网络主机之间通讯过程
IPv4: 早期网络地址标识类型 32位二进制表示IP地址 40多亿地址可以被使用
IPv6: 目前网络地址标识类型 128位二进制表示IP地址 给地球每个沙子都能分配地址
32划分成4组 每组8位
二进制和十进制转换公式:
10000000 01000000 00100000 00010000 00001000 00000100 00000010 00000001
128 64 32 16 8 4 2 1
二进制和十进制转换:
00010100 十进制?
求和运算: 0001000 + 00000100 = 16 + 4 = 20
十进制和二进制转换:
160 二进制?
求差运算: 101000000
2) IP地址划分说明:
① 按照地址使用范围划分: A B C D E
② 按照地址用途分类划分: 为了避免地址枯竭
私网地址: 只能部署在局域网环境, 地址信息不能出现在互联网路由表中 不同局域网可以重复使用
公网地址: 部署在机房设备环境中, 地址信息可以出现在互联网路由表中 可以被外网访问 并且地址全球唯一不能重复
NAT地址映射: 私网地址可以映射为公网地址进行访问外网
③ 按照地址通讯方式划分:
单播地址: 主机上地址信息 1 vs 1通讯
组播地址: D类地址 实现局域网中部分主机之间通讯
广播地址: 主机位全为1地址 10.0.0.255 红蜘蛛软件
特殊地址是不能主机上配置:
广播地址: 主机上不能配置地址 主机位全为1地址 192.168.31.0
网络地址: 主机上不能配置地址 主机位全为0地址 192.168.31.0
127.0.0.1 --- 还回接口测试地址
169.0.0.0 --- 系统默认自动分配地址
C类地址: 理论可以有256地址分配 - 2 = 254地址可用
B类地址: 理论可以有65536地址分配 - 2 = 65534地址可用
A类地址: ????
3) IP地址子网划分:
运营商给企业分配地址: 大部分情况都是主类地址
172.16.0.0 65534个地址可以使用
1) 会造成地址浪费问题 172.16.0.1 255.255.0.0
2) 会造成广播风暴问题 172.16.0.0 ... 172.16.255.253
3) 会造成路由设备压力
子网划分 === 将大的网络环境切分成多个小块网络环境
1) 可以尽量避免地址浪费
2) 可有减少广播风暴影响
3) 可以减缓网络路由压力
子网掩码概念:
掩码概念: 标识IP地址网络部分 1标识网络部分 0标识主机部分
192.168.10.0
11111111. 11111111. 11111111. 00000000
255 255 255 0 C类 /24
255 255 0 0 B类 /16
255 0 0 0 A类 /8
将主机位变为网络 减少主机信息 === 子网划分
借助子网掩码标识 减少了多少主机位为网络位
子网划分方法:
172.16.0.0/16
子网位
172.16. 0 0000000. 00000000
子网位: 0 1
172.16. 0 0000000. 00000000
子网网段信息: 172.16.0.0
子网掩码信息: 255.255.127.0
子网地址范围: 172.16.0.1 ~ 172.16.127.254
172.16. 1 0000000. 00000000
子网网段信息: 172.16.128.0
子网掩码信息: 255.255.127.0
子网地址范围: 172.16.128.1 ~ 172.16.255.254
如何进行子网划分:
在面试的人中,送分题目
如果是你,你能准确给出这些答案吗?
第1问:61.179.150.39/28 子网号为多少,广播号为多少,可用IP地址范围是多少
A掩码 /8 /28 28-8=20 借用主机20位作为子网位
2的20次方==总共子网数量
61. 179. 150. 39
10110011 10010110 0010 0111
子网位
子网网络号: 61.179.150.32/28
子网广播号: 61.179.150.47
子网地址范围: 61.179.150.33 ~ 61.179.150.46
第2问:19.224.17.0/17 可不可以配置在路由器的接口上?如果可以,是为什么,不可以又是为什么?
????
第3问:37.95.221.16/5 和 41.222.221.16/5 两个地址在不在同一个网段,能不能ping通?为什么?
????
第4问:给出第3问的IP地址 37.95.221.16的子网号和广播号
????
浙公网安备 33010602011771号