网络入门初学第三期

本期重点围绕网络基础协议进行简单讲解

回顾一下上期，我们讲解了各个网络设备的工作原理

那么本期就是在解决我们网络设备直接所存在的问题，和拓展的功能

举个例子，我们一开始手机只作为可以通讯的要求，后面因为时代需求，手机内部有了很多的功能

可以拍照、可以玩游戏等等

你也可以这样子想一个浏览器，一开始只能作为上网，增加了功能插件，实现功能多元化

那么接下来我们看看，我们常用到的网络好帮手

第一位帮手：LoopBack

LoopBack 接口属于设备上的逻辑接口

逻辑接口是指能够实现数据交换功能但物理上不存在、需要通过配置建立的接口

LoopBack 接口一般有如下目的:

1.作为一台路由器的管理地址，起到标识一台设备的作用;

2.使用该接口地址作为动态路由协议OSPF的routerid;

3.其他提高网络可靠性的用途，像物理接口down了，远程访问就无法进行了，LoopBack接口一直up的

第二位帮手：静态路由

现网存在的问题

首先我们知道路由器可以查询路由表，通过路由表进行数据转发，路由器在没有任何配置下。

路由表只存在直连路由

 

这样子我们会发现，如果两台PC要联通是做不到的

PC1可以去R1中找直连网段1.0和2.0，但是3.0是不存在的

路由器虽帮我们隔开了广播域，但是如果我们不同的广播域之间通信就会存在缺少路由条目的问题，导致无法通信

所以我们引出了静态路由

[R1]ip route-static  192.168.3.0 24 192.168.2.2  //静态路由
[R2]ip route-static  192.168.1.0 24 192.1682.1

 

这样子PC与PC2之间就可以互连了

静态的方法也挺方便的，但是仅限于小型网络

1.但是网络不可能就只有几台路由器，要访问的路由条目又杂又多

2.而且静态路由一旦写入，拓扑变更或增加设备，路由条目又得重新配置了

这不是要累死我们工程师吗？所以还是引用我上期的话：

人这样子做多累啊，但是我们可以把这件事情交给机器做呀，那不就轻松了

 

 

这就引入了我们第三个帮手

OSPF

江湖人称： 开放式最短路径优先【动态路由】

一看动态就知道，自己会动手

当然，工程师还是需要做简单的配置，把这个ospf跑起来。

我们先不讲配置，配置简单，原理难，我们看看OSPF是如何工作的

首先先来讲一下几个基本的概念

• Router-ID (Router ldentifier，路由器标识符) ，用于在一个OSPF域中唯一地标识一台路由器。
• OSPF Area 用于标识一个 OSPF 的区域。区域是从逻辑上将设备划分为不同的组，每个组用区域号(Area ID)来标识。
• Cost：开销路径

原理：每台运行OSPF的路由器都了解整个网络的链路状态信息，这样才能计算出到达目的地的最优路径。

 

OSPF的收敛过程由链路状态公告LSA（Link State Advertisement）泛洪开始，LSA中包含了路由器已知的接口IP地址、掩码、开销和网络类型等信息。

 

收到LSA的路由器都可以根据LSA提供的信息建立自己的链路状态数据库LSDB（Link State Database）

 

在LSDB的基础上使用SPF算法进行运算，建立起到达每个网络的最短路径树。

最后，通过最短路径树得出到达目的网络的最优路由，并将其加入到IP路由表中

通过OSPF路由就学习到了全网的路由条目

配置上就更简单了，在区域中宣告自己的直连网段即可

[AR1]ospf 1 router-id 1.1.1.1  //设置ospf的进程和标识
[AR1-ospf-1]area 0    //放在区域0
[AR1-ospf-1-area-0.0.0.0]network 192.168.1.0 0.0.0.255          //宣告直连网段
[AR1-ospf-1-area-0.0.0.0]network 192.168.2.0 0.0.0.255 

 

第三个帮手：STP

江湖人称：生成树

现网问题：环路

 

有时候，我们为了提高网络的可靠性，我们往往会不自觉的形成网络环路现象

环路所带来的影响

1.广播风暴：一个广播帧，在一台交换机泛洪出去，其他交换机继续泛洪，最终导致整个网络资源被耗尽，网络瘫痪不可用。

 

2.MAC地址飘移

 

所以我们的STP生成树是来帮助我们解决这些问题的

他的工作原理：在网络中部署生成树后，交换机之间会进行生成树协议报文的交互并进行无环拓扑计算，最终将网络中的某个(或某些)接口进行阻塞( Block )，从而打破环路。

 

这里只是逻辑上将端口阻塞了，假设主链路故障，生成树还会将这个阻塞接口开启，实现备份的需求

 

总结一下他的STP生成树的作用

• 二层防环
• 实现主备切换

好，那么我们来讲讲他是如何实现他的功能的

第一步：他需要在网络中选举一个根桥

桥ID 最小的设备会被选举为根桥。

桥ID是由两部分组成=优先级+桥MAC

先比优先级，优先级越小，越优先；桥MAC越小越优先；如图S1成为根桥

 

第二步：在每台非根桥上选举一个根接口R

除了根桥以外的交换机，就是非根桥

非根桥交换机有且只会有一个根接口

根接口是其收到最优配置BPDU的接口

假设这边S2需要活动S1的BPDU,很显然，最近的距离就是上面条，上面的接口成为根接口。【离根桥最近的接口】

 

所以对于这个拓扑来说，DR就是如下这两个

 

第三步：在每条链路上选举一个指定接口D

非根桥发送BPDU最优的端口

先比较RPC，越小越优先；比较桥ID，比较接口id

 

第四步：非指定接口被阻塞

 

这就是stp计算，实现阻塞的过程

 第四个帮手：链路聚合LACP

实现场景：将多条物理链路汇聚成一个条逻辑链路

 

主要目的：

• 提升链路带宽
• 提升可靠性
• 实现负载均衡

第五个帮手：堆叠和集群

多台物理设备，提供堆叠/集群的方式，实现成为一台逻辑设备

 

第六个帮手：AAA

AAA是Authentication (认证)、Authorization (授权)和Accounting(计费)的简称，是网络安全的一种管理机制，提供了认证、授权、计费三种安全功能。

 

第七个帮手：ACL

江湖人称：控制访问列表

ACL是由一系列permit或deny语句组成的、有序规则的列表

主要是做过滤的，场景案例如下，假设总裁可以去访问外网，但是不允许员工，这时候我们就需要做过滤

不让员工去访问外网，这ACL像保安

 

第八个帮手：NAT

江湖人称：网络地址转换

为什么要做网络地址转换

我们知道互联网上的公网ip地址【ipv4】是有限的

所以我们在公司里的内部基本上都是采用私网ip

私网ip是不能直接去与公网ip通信的

假设我们公司私网192.168.1.1 别人家的私网地址也是192.168.1.1

那么我们去访问公网ip的时候，公网ip返回的报文中如果目标地址是192.168.1.1；请问他是去哪里？

 

所以我们需要做地址的转换，如下图：

 

NAT作为一个中间商，我们去访问外网服务器的时候，NAT会为我们提供一个公网地址去访问外网

外网回包的时候，访问的地址是NAT提供的公网地址122.1.2.1，这样子就不会走错了，公网地址是唯一的

从这里我们就可以看出NAT提高了ip地址的利用率

第九个帮手：Telnet

我们对网络设备配置的时候有不同的方式

1.本地Console口配置

2.远程访问配置——Telnet

远远的，在家就可以去帮助客户解决问题

第十个帮手：DHCP

江湖人称：动态主机配置协议

这个协议大家应该经常见到，平时我们电脑勾选这个自动获得其实就是DHCP在默默支持

 

其实它的给你很明显，不用自己手动去写ip地址了呗

它的工作原理

 

客户端DHCP广播DHCP Discover，去发现DHCP服务器 【客户端问谁可以提供地址】

DHCP服务器会单播DHCP Office，分配ip给客户端

客户端请求广播DHCP Requst，告知服务器自己使用该ip 【一个网络中可能有多个DHCP服务器】

DHCP服务器，最终单播确认ACK，告知客户端可以使用这个ip

第十一个帮手：DNS

江湖人称：域名解析系统

 

负责将域名解析到IP地址的协议

当我们在浏览器中输入一个域名访问某个网站时，这个域名最终会被DNS服务器解析为一个IP地址，我们的浏览器实际是在和这个IP地址进行通信

PC上填写DNS地址，DNS要么是公司内部的的DNS服务器，要么就是运营商的DNS服务器

 

其实帮手有很多，在网络中，但是本小白的知识储备还是过少，很多内部的原理也没进行细节性的讲解，后续会不断更新，弥补这块的欠缺

以上内容若有出错，欢迎指出，会第一时间修改