网络管理基础

什么是网络?

   在计算机领域中,网络是信息传输,接受,共享的虚拟平台,通过它把各个点,面体的信息联系到一起,

从而实现这些资源的共享。

网路物理组件

    终端:可发送和接受数据的,如计算机。移动设备,打印机,服务器….
    互联设备:互联设备构成了那些能够将数据从网络中某一点传输到另一点的组件

        1.网络接口卡(NIC),用于将计算机转换为可通过本地网络传输的格式

        2.网络介质(如电缆或无线射频),提供在联网设备之间传输信号的方式

     交换机:交换机是为终端系统提供网络连接,并为本地网络内的数据提供只能交换的设备,这些设备在

开放式互联系统(OSI)模型的第二层工作,采用称为介质访问控制(MAC)地址的第二层地址

    路由器:路由器可实现网络互联,并选择网络间的最佳路径,采用称为IP地址的第三层地址

blob.png    

网络应用程序

    Web浏览器(Chrome,IE,Firefox)

    即时消息(QQ,威信,钉钉)

    电子邮件(Outlook,foxmail)

    协作(视频会议,VNC,Netmeeting,WebEx)

    web网络服务(apache,nginx,IIS)

    文件网络服务(ftp,nfs,samba)

    数据库服务(MySQL,MariaDB,MongoDB)

    中间件服务(Tomat,JBoss)

    安全服务(Netfileter)

    

网络的特征:

    速度

    成本

    安全性

    可用性

    可扩展性

    可靠性

    拓扑

拓扑   

星型拓扑结构:

    网络中所有节点通过各自的通行线路连接到同一个中心节点设备上

        节点扩展,移动方便

        网络传输数据快

        维护容易

        中心节点工作负重

        广播传输影响网络性能

 blob.png

环形拓扑结构:

    网络中所有节点都连接在一条首位连接在一起的封闭的通信线路上

        网络路径选择和网络组建简单

        陶瓷成本低

        传输速度慢

        效率低

        扩展性差

        维护困难

blob.png

总线型拓扑结构:

    网络中所有节点都连接在一条开发的通信线路上

        网络结构简单

        扩展容易

        传输速率低

        故障诊断困难

blob.png

树型拓扑结构:

    一种类似总线型拓扑的局域网拓扑,树型网可以包含分支,每个分支又可以包含多个节点。

在树型拓扑中,从一个站点发出的传输信息要传播到物理介质的全长,并被所有其他站点接收  

        集合了总线和星型的特点

blob.png

网状拓扑结构:

    网状拓扑结构主要指各节点通过传输线互联连接起来,并且每个节点至少与其他两个节点相连

blob.png

混合型拓扑结构:顾名思义

blob.png

OSI模型

blob.png 

优点:

    降低复杂性

    标准化接口

    简化模块设计

    确保技术的互操作性

    加快发展速度

    简化教学

1.物理层:

    二进制传输:

        a.为启动,维护以及关闭物理链路定义了电器规范,机械规范,过程规范和功能规范

2.数据链路层

    访问介质

        a.定义如何格式化数据以便进行传输以及如何控制对网络的访问

        b.支持错误检测

3.数据传输

    数据传输

        a.路由数据包

        b.选择传递数据的最佳路径

        c.支持逻辑寻址和路径选择  

4.传输层

    传输问题

        a.确保数据传输的可靠性

        b.建立,维护和终止虚拟电路

        c.通过错误检测和恢复

        d.信息流控制来保障可靠性

5.会话层

    主机间通信

        a.建立,管理和终止在应用程序之间的会话

6.表示层

    数据表示

        a.确保接收系统可以读出该数据

        b.格式化数据

        c.构建数据

        d.协商用于应用层的数据传输语法

        e.提供加密

7.应用层

    网络进程访问应用层

        a.为应用层进程(例如,电子邮件,文件传输和终端仿真)提供网络服务

        b.提供用户身份验证   

数据封装和解封

blob.png

三种通讯模式

单播(Unicast)传输:在发送者和每一接收者之间实现点对点网络连接。如果一台发送者同时给多个的接收者传输相同的

数据,也必须相应的复制多份的相同数据报。如果有大量主机希望获得数据包的同一份拷贝时,将导致发生着负担沉重,延迟长,

网络拥塞;为保证一定的服务质量需增加硬件和宽带

组播(multicast)传输:在发送者和每一个接收者之间实现点对多点网络连接,如果一台发送者同时给多个的接收者传输相同的数据,

也只需复制一份的相同的数据包。它提高了数据传送效率,减少了骨干网络出现拥塞的可能性

广播(Broadcast)传输:是指在IP子网内广播数据包,所有子网内部的主机都将收到这些数据包。广播意味着网络向子网每一个主机都投递

了一份数据包,不论这些主机是否希望接收该数据包。所有广播的使用范围非常小,只有本地子网内有效,通过路由器和交换机网络设备控制广播传输。

MAC地址(Media Access Control Address)

    媒体访问控制地址,也称为以太网ID或物理地址,是用来定义网络设备的位置。

在OSI模型中,第三层负责IP地址,第二层数据链阶层则负责MAC地址。MAC地址用于网络中唯一

标识一个网卡,一台电脑会有一个或多个网卡,每个网卡都要有一个唯一的MAC地址

MAC地址共48位(6个字节),一十六进制表示。前24位由IEEE决定如歌分配,后24位由实际生产该网络设备的厂商自行指定。

HUB集线器

    集线器工作在局域网环境中,想网卡一样,应用于OSI模型第一层,物理层设备。集线器内部采用了电器互联,

当维护LAN的环境是逻辑总线或环形结构时,完全可以用集线器建立一个物理的星型或树型网络结构 。在这方面,集线器所起的作用

相当于多端口的中继器。其实,集线器是中继器的一种,区别在于集线器能够提供更多的端口服务,所以集线器又叫多口中继器

以太网桥

交换式以太网的优势

    扩展了网络带宽

    分割了网络冲突域,使网络冲突被限制在最小的范围内 

    交换机作为更加智能的交换设备,能够提供更多用户所要求的功能:优先级,虚拟网。远程监测…..

工作原理

    1.以太网桥监听数据帧中MAC地址,学习MAC,建立MAC表

    2.对于未知MAC地址,网桥将转发到除接收该帧的端口之外的所有端口

    3.当网桥接到一个数据帧时,如果该帧的目的位于接收端口所在网段上,它就过滤掉该数据帧;如果目的MAC

地址在位于另一个端口;网桥就将该帧转发到该端口

    4.当网桥接到广播帧时候,它立即转发到除接收端口之外的所有其他端口

Hub和交换机比较

集线器属于OSI第一层物理层设备,而网桥属于OSI的第二层数据链路层设备

从工作方式来看,集线器是一种广播模式,所有端口在一个冲突域里面。网桥的可以通过端口隔离冲突

Hub是所有共享总线和共享带宽,网桥每个端口占一个带宽

blob.png

路由器

为了实现路由,路由器需要做下列事情:

    1.分隔广播域

    2.选择路由表中到达目标最好的路径

    3.维护和检查路由信息

    4.连接广域网

路由:把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器来完成。

路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表完成

    

TCP/IP协议栈

Transmission Control Protocol / Internet Protocol

传输控制协议/因特网互联协议

TCP/IP 是一个Protocol Stack,包括TCP,IP,UDP,ICMP,RIP,TELNET,FTP,SMTP,ARP等诸多协议

TCP/IP协议共定义了四层,和ISO参考模型的分层有对应关系

blob.png

TCP/IP应用层

应用层(第4层):运行在不同的联网主机上的应用程序之间(如:浏览器与服务器之间、EMAIL客户机与服务器之间等等) 

如何进行通信。不同的应用程序通常使用不同的应用层协议。如:WEB浏览器与WEB服务器之间使用的是HTTP协议,

FTP客户机与FTP服务器之间使用的是FTP协议,Telnet客户机与Telnet服务器之间使用的是Telnet协议,

收EMAIL的客户机程序与服务器之间使用的是POP3协议或IMAP协议,发时使用的是SMTP协议等等。

传输层(第3层):端到端的数据传输如何进行。该层有2个协议:TCP协议、UDP协议。

网络互联层(IP层、第2层):联网计算机之间的通信。规定了:计算机的地址格式(即IP地址格式)、IP分组(即IP包)的格式、IP包的路由转发的机制。

网络接口层(第1层)网络接口与硬件层。如:网卡。将IP包转换成网卡工作时发送的单位:帧,以便进行发送。接收时则将帧,转换成IP包。

blob.png

TCP特性

    1.工作在传输层面向连接协议

    2.双工模式操作

    3.错误检查

    4.数据包序列

    5.确认机制

    6.数据恢复特性

TCP包头

blob.png

IP包头

blob.png

建立连接的三次握手

blob.png

第一次握手:主机A发送位码为syn=1,随机产生seq number=1234567的数据包到服务器,主机B由SYN=1知道,A要求建立联机;

第二次握手:主机B收到请求后要确认联机信息,向A发送ack number=(主机A的seq+1),syn=1,ack=1,随机产生seq=7654321的包

第三次握手:主机A收到后检查ack number是否正确,即第一次发送的seq number+1,以及位码ack是否为1,

                 若正确,主机A会再发送ack number=(主机B的seq+1),ack=1,主机B收到后确认seq值与ack=1则连接建立成功。

完成三次握手,主机A与主机B开始传送数据

UDP特性

    1.工作在传输层

    2.提供不可靠的网络访问

    3.非面向连接协议

    4.有限的错误检查

    5.传输性能高

    6.无线数据恢复特性        

UDP包头

blob.png

ARP(Address Resolution Protocol)

ARP透过目标设备的IP地址,查询目标设备的MAC地址,以保证通信顺利进行。

ARP是IPv4中网络层必不可少的协议,不过在IPv6中已不适用

基本功能:

    在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址。

而在TCP/IP协议中,网络层和传输层只关心目标主句的IP地址。这就导致在以太网中使用IP协议时,数据链路层的以太网

协议接到上层IP协议提供的数据中,只包含主机的IP地址。于是需要一种方法,根据目的主机的IP地址,获取其MAC地址。

这就是ARP协议要做的事。所谓地址解析就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

     另外,当发送主机和目的主机不在同一个局域网中时,即便知道目的主机的MAC地址,两者也不能直接通信,

必须经过路由转发才可以。所以此时,发送主机通过ARP协议获取的将不是目的主机的真实MAC地址,而是一台可以通往

局域网外的路由器的MAC地址。于是此后发送主机发往目的主机的所有帧,都将发往该路由器,通过它向外发送,

这种情况称为ARP代理(ARP Proxy)

我的ARP表

blob.png

Internet协议特征

    1.运行于OSI网络层

    2.面向无连接的协议

    3.独立处理数据包

    4.分层编址

    5.尽力而为传输

    6.无数据恢复功能

IP PDU报头

blob.png

IP地址

它们可唯一标识IP网络中的每台设备

每台主机(计算机,网络设备,外围设备)必须具有唯一的地址

IP地址由两部分组成:

    网络ID:

      标识网络

      每个网段分配一个网络ID

    主机ID:

      标识单个主机

      由组织分配给各设备

IPv4地址格式:点分十进制记法

blob.png

IP地址发分类

    

    A类:

        第一段为网络号,后三段为主机号

        网络号:

        网络数量:126个.127个(有一个环回地址)

        每个网络中的主机数量:2^24-2(0.0.0.0和1.1.1.1)

        默认子网掩码:255.0.0.0   ,8个1,24个0

            用于与IP地址按位进行“与”运算,从而取出其网络地址

            1.3.2.1 /255.0.0.0=1.0.0.0

            13.2.1/255.255.0.0=1.3.0.0

        私网地址:10.0.0.0/255.0.0.0(不能连到互联网上,只能本地用用)

    B类:

    前两段为网络号,后两端为主机号

    网络号:

        10  00 0000-10 11 1111: 128-191

        网络数:2^14

        主机数:2^16-2

        默认子网掩码:255.255.0.0      16个1,16个0

        私网地址:172.16.0.0-172.31.0.0(16个)

    C类

    前三段为网络号,最后一段为主机号

    网络号:

        110 0 0000-110 1 1111:192-223

    网络数:2^21

    主机数:2^8-2

    默认子网掩码:255.255.255.0   24个1,8个0

    D类:组播

        1110 0000-1110 1111 :224-239

    E类:科研

        240-255

公共IP地址

blob.png    

私有IP地址

blob.png    

特殊地址

0.0.0.0

不是一个真正有意义的IP地址。它表示一个集合:所有不清楚的主机和网络

255.255.255.255

限制广播地址。对本机来说,这地址指本网段内(同一广播域)的所有主机

127.0.0.1~127.255.255.254

本机回环地址,主要用于测试。在传输介质上永远不应该出现目的地址为“127.0.0.1”的数据包

224.0.0.0到239.255.255.255

组播地址,224.0.0.1特指所有主机,224.0.0.2特指所有路由器

224.0.0.5指OSPF路由器,地址多用于一些特定的程序以及多媒体程序

169.254.x.x

如果Windows主机使用了DHCP自动分配IP地址,而又无法从DHCP服务器或其地址,系统会为主机分配这样的地址

保留地址

0.0.0.0和255.255.255.255

blob.png

子网掩码

用来指明一个IP地址的哪些标识的是主机所在的子网,以及那些标识的是主机的位掩码。子网掩码必须集

合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分

子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,

还是在远程网上。

子网掩码的八位

blob.png

网络配置文件

网卡别名的配置
第一步:

关闭NetworkManager服务

进入到网卡配置文件所在目录

    cd /etc/sysconfig/network-scripts/

第二步

编辑网卡别名配置文件

别名格式为ifcfg-ethX:xx(类似)

cp ifcfg-eno16777736 ifcfg-eno16777736:1

第三步

编辑

# Generated by parse-kickstart
DEVICE=eno16777736:1 ===> 网卡别名,和此文件名一致
NAME="System eno16777736:1"
IPADDR=10.1.252.123  ===> 配置的静态IP地址
NETMASK=255.0.0.0     ===> 配置的网关
ONPAENT=yes

保存退出

第四步

重启网络服务

service network restart

网卡别名就配置好了

blob.png

bonding

就是将多块网卡绑定同一IP地址对外提供服务,可以实现高可用或者负载均衡。当然,直接给两块

网卡设置同一IP地址是不可能的。通过bonding,虚拟一块网卡对外提供连接,物理网卡的被修改为相同的

MAC地址

Bonding的工作模式

Mode 0 (balance-rr)

    轮转(Round-robin )策略:从头到尾顺序的在每一个slave接口上面发送数据包 。

    本模式提供负载均衡和容错的能力

Mode 1 (active-backup)

    活动- 备份(主备)策略:在绑定中,只有一个slave 被激活。当且仅当活动的slave 

    接口失败时才会激活其他slave 。为了避免交换机发生混乱此时绑定的MAC 地址只有一个

    外部端口上可见

Mode 3 (broadcast)

    广播策略:在所有的slave 接口上传送所有的报文。本模式提供容错能力。

bonding配置

第一步

在虚拟机上增加一个新的网卡

第二步

关闭NetworkManager服务

编辑网卡的配置文件,注意网卡文件名!!!!

静态IP和动态IP都可以

blob.png

第三步

重启网络,机构如下

blob.png

第四步:测试

用另一台主机ping此主机,只要两个网卡存在任意一个时,都可以ping通,

在切换网卡的时候会出现丢包现象,是属于正常的现象

如下在切换网卡时,第10.11步丢包了

blob.png

To me:

以上为本篇博客内容,网络管理很难懂,现在只是初步理解,等后续理解深入了再重新写一篇关于网络管理的博客!!

切记!!!!!!

原创文章,作者:qiuwei,如若转载,请注明出处:http://www.178linux.com/43187

(0)
qiuweiqiuwei
上一篇 2016-09-06
下一篇 2016-09-06

相关推荐

  • 文本处理相关工具

    文本工具       操作系统中,文本的处理这一操作,比如操作一些内容,查看一些内容等等这些东西在linux中都得借助工具来完成对文本的操作。下面来说说对文本处理的工具;  其中:        查看文件内容工具:more、less、cat     &nbsp…

    Linux干货 2016-08-05
  • grub文件文件修复

    首先我们先破坏一下grub文件 这里我们先查看一下电脑是哪块硬盘启动的 这里我们就直接破坏硬盘的二进制数据,以达到grub的破坏。 要记住我们只能破坏前446字节,也就是bootloader。后面64字节是分区表。 我们可以查看一下前512字节的二进制文件 hexdump -C -n 512 /dev/sda 先破坏/boot/grub/stage1的前44…

    2017-07-28
  • LVS集群类型

     lvs:Linux Virtual Server         l4:四层路由、四层交换          根据请求报文的目标IP和目标PORT将其调度转发至后端的某主机;      IPTABLES:  …

    Linux干货 2017-01-10
  • for,while,until简介

    Shell(以Bash为例)中的循环语句一般有for、while、until这几种,偶尔还有写错语法的时候,这里结合实例来自己总结一下。也为今后使用提供一个快捷的资料获取渠道。 一、for循环语句 实例1.1 最基本的for循环: (传统的形式,for var in …) 代码如下: #!/bin/bashfor x in one two three fou…

    Linux干货 2016-08-22
  • PHP5.4的变化关注—What has changed in PHP 5.4.x

    What has changed in PHP 5.4.x Most improvements in PHP 5.4.x have no impact on existing code. There are a few incompatibilities and new features that should be …

    Linux干货 2015-06-17
  • 第二周课堂练习

    1、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示。         ls     ls命令用来显示目标列表,在Linux中是使用率较高的命令。      -a:显示…

    Linux干货 2016-09-15

评论列表(1条)

  • 马哥教育
    马哥教育 2016-09-10 11:33

    总结的很完整,图文并貌,内容充实。