网络管理

一、网络概念

    什么是网络

blob.png

    资源共享的功能和优点

        数据和应用程序

        资源

        网络存储

        备份设备

blob.png

    常见的网络物理组件

blob.png

    网络用户应用程序

        Web 浏览器( Chrome、 IE、 Firefox 等)

        即时消息( QQ、微信、钉钉等)

        电子邮件( Outlook、 foxmail 等)

        协作(视频会议、 VNC、 Netmeeting、 WebEx 等)

        web网络服务( apache,nginx)

        文件网络服务( ftp,nfs,samba)

        数据库服务(MySQL,MariaDB, MongoDB)

        中间件服务( Tomcat, JBoss)

        安全服务(Netfilter)

    用户应用程序对网络的影响

        批处理应用程序

            FTP、 TFTP、库存更新

            无需直接人工交互

            带宽很重要,但并非关键性因素

blob.png

        交互式应用程序

            库存查询、数据库更新。

            人机交互。

            因为用户需等待响应,所以响应时间很重要,但并非关键性因素,除非要等待很长时间。

 

blob.png

        实时应用程序

            VoIP、视频

            人与人的交互

            端到端的延时至关重要

blob.png

    网络的特征

        速度

        成本

        安全性

        可用性

        可扩展性

        可靠性

        拓扑

    物理拓扑分类

blob.png

    逻辑拓扑

blob.png

    总线拓扑

        所有设备均可接收信号

blob.png

    星型拓扑

        通过中心点传输

        单一故障点

blob.png

    扩展星型拓扑

        比星型拓扑的复原能力更强。

blob.png

    环拓扑

        信号绕环传输

        单一故障点

blob.png

    双环拓扑

        信号沿相反方向传输

        比单环的复原能力更强

blob.png

    全网状拓扑

        容错能力强

        实施成本高

blob.png

    部分网状拓扑

        在容错能力与成本之间寻求平衡

blob.png

    了解主机到主机通信

        旧模型

            专有产品

            由一个厂商控制应用程序和嵌入的软件

        基于标准的模型

            多厂商软件

            分层方法

blob.png

二、osi模式

    为什么要使用分层网络模型

        降低复杂性

        标准化接口

        简化模块化设计

        确保技术的互操作性

        加快发展速度

        简化教学

blob.png

    如图所示:

blob.png

blob.png

blob.png

blob.png

blob.png

blob.png

blob.png

    数据封装

blob.png

    数据解封

blob.png

    对等通信

blob.png

    三种通讯模式

    

blob.png

blob.png

blob.png

三、网络设

    局域网Local Area Network

blob.png

    LAN 组成

        Computers

        PCs

        Servers

    Interconnections

        NICs

        Media

    Network devices

        Hubs

        Switches

        Routers

    Protocols

        Ethernet

        IP

        ARP

        DHCP

blob.png

    网络线缆和接口

blob.png

    非屏蔽式双绞线UTP

blob.png

    UTP

blob.png

blob.png

    RJ-45 Connector和Jack

blob.png

    UTP直通线(Straight-Through)

blob.png

    UTP交叉线(Crossover)

blob.png

    UTP 直通线和交叉线

blob.png

    1000BASE-T GBIC

        GBIC是Giga Bitrate Interface Converter的缩写,是将千兆位电信号转换为光信号的接口器件。

blob.png

    Fiber-Optic GBICs

        Short wavelength (1000BASE-SX)

        Long wavelength/long haul (1000BASE-LX/LH)

        Extended distance (1000BASE-ZX)

blob.png

    网络适配器

blob.png

    Ethernet Evolution

blob.png

    LAN 标准

blob.png

    Ethernet Frame结构

blob.png

    数据链路层

blob.png

    MAC

blob.png

blob.png

    冲突检测的载波侦听多路访问CSMA/CD

blob.png

    Hub集线器

        Hub:多端口中继器

        Hub并不记忆该信息包是由哪个MAC地址发出,哪个MAC地址在Hub的哪个端口

        Hub的特点:

            共享带宽

            半双工

blob.png

    以太网桥

        交换式以太网的优势

        扩展了网络带宽

        分割了网络冲突域,使网络冲突被限制在最小的范围内

        交换机作为更加智能的交换设备,能够提供更多用户所要求的功能:优先级、虚拟网、远程检测……

    以太网桥的工作原理

        以太网桥监听数据帧中源MAC地址,学习MAC,建立MAC表

        对于未知MAC地址,网桥将转发到除接收该帧的端口之外的所有端口

        当网桥接到一个数据帧时,如果该帧的目的位于接收端口所在网段上,它就过滤掉该数据帧;如果目的MAC地址在位于另外一个端口,网桥就将该帧转发到该端口

        当网桥接到广播帧时候,它立即转发到除接收端口之外的所有其他端口

    端口接受到数据帧

blob.png

    学习MAC地址,建立桥表项

blob.png

    继续学习MAC地址,建立桥表项

blob.png

    根据桥表,转发数据帧

blob.png

    碰到不认识的数据帧,全部端口转发

blob.png

    Hub和交换机比较

        集线器属于OSI的第一层物理层设备,而网桥属于OSI的第二层数据链路层设备

        从工作方式来看,集线器是一种广播模式,所有端口在一个冲突域里面。网桥的可以通过端口隔离冲突

        Hub是所有共享总线和共享带宽。网桥每个端口占一个带宽

blob.png

    路由器

        为了实现路由,路由器需要做下列事情:

            分隔广播域

            选择路由表中到达目标最好的路径

            维护和检查路由信息

            连接广域网

blob.png

    路由:把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器来完成。 路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成

blob.png

    VLAN

        VLAN = 广播域= 逻辑网络 (Subnet)

        分隔广播域

        安全

        灵活管理

blob.png

    分层的网络架构

blob.png

四、TCP/IP

    TCP/IP 协议栈

        Transmission Control Protocol/Internet Protocol

        传输控制协议/因特网互联协议

        TCP/IP是一个Protocol Stack,包括TCPFTP、 SMTP、 ARP等许多协议

        最早发源于美国国防部(缩写为DoD)的因特网的前身ARPA网项目, 1983年1月1日, TCP/IP取代了旧的网络控制协议NCP,成为今天的互联网和局域网的基石和标准。由互联网工程任务组负责维护。

        共定义了四层

        和ISO参考模型的分层有对应关系

blob.png

    TCP/IP 协议栈和 OSI 模型

blob.png

    TCP/IP 应用层

blob.png

    传输层

blob.png

    可靠性 vs.高效性

blob.png

    TCP 特性

        工作在传输层面向连接协议

        双工模式操作

        错误检查

        数据包序列

        确认机制

        数据恢复特性

    TCP 包头

blob.png

    建立链接

blob.png

    三次握手

        CTL = Which control bits in the TCP header are set to 1

blob.png

    TCP 确认

blob.png

    固定窗口

blob.png

    TCP滑动窗口

blob.png

    映射第四层到应用程序

blob.png

    TCP 端口号

blob.png

    TCP 序列和确认号

blob.png

    UDP 特性

        工作在传输层

        提供不可靠的网络访问

        非面向连接协议

        有限的错误检查

        传输性能高

        无数据恢复特性

    UDP 包头

blob.png

    Internet 层

blob.png

    Internet Control Message Protocol

blob.png

    Address Resolution Protocol

blob.png

    ARP

blob.png

    ARP 表

blob.png

    主机到主机的包传递 (1 of 22)

blob.png

    主机到主机的包传递(2 of 22)

blob.png

    主机到主机的包传递(3 of 22)

blob.png

    主机到主机的包传递(4 of 22)

blob.png

    主机到主机的包传递(5 of 22)

blob.png

    主机到主机的包传递(6 of 22)

blob.png

    主机到主机的包传递(7 of 22)

blob.png

    主机到主机的包传递(8 of 22)

blob.png

    主机到主机的包传递(9 of 22)

blob.png

    主机到主机的包传递(10 of 22)

blob.png

    主机到主机的包传递(11 of 22)

blob.png

    主机到主机的包传递(12 of 22)

blob.png

    主机到主机的包传递(13 of 22)

blob.png

    主机到主机的包传递(14 of 22)

blob.png

    主机到主机的包传递(15 of 22)

blob.png

    主机到主机的包传递(16 of 22)

blob.png

    主机到主机的包传递(17 of 22)

blob.png

    主机到主机的包传递(18 of 22)

blob.png

    主机到主机的包传递(19 of 22)

blob.png

    主机到主机的包传递(20 of 22)

blob.png

    主机到主机的包传递(21 of 22)

blob.png

    主机到主机的包传递(22 of 22)

blob.png

    默认网关

blob.png

    反向 ARP

blob.png

    Internet 协议特征

        运行于 OSI 网络层

        面向无连接的协议

        独立处理数据包

        分层编址

        尽力而为传输

        无数据恢复功能

    IP PDU 报头

blob.png

    协议域

blob.png

五、IP地址

    它们可唯一标识 IP 网络中的每台设备

    每台主机(计算机、网络设备、外围设备)必须具有唯一的地址

    IP地址由两部分组成:

        网络ID:

            标识网络

            每个网段分配一个网络ID

        主机 ID:

            标识单个主机

        由组织分配给各设备

    IPv4地址格式:点分十进制记法

blob.png

    IP 地址分类

blob.png

    A类:

        0 000 0000 – 0 111 1111: 1-127

        网络数: 126, 127

        每个网络中的主机数: 2^24-2

        默认子网掩码: 255.0.0.0

        私网地址: 10.0.0.0

    B类:

        10 00 0000 – 10 11 1111: 128-191

        网络数: 2^14

        每个网络中的主机数: 2^16-2

        默认子网掩码: 255.255.0.0

        私网地址: 172.16.0.0-172.31.0.0

    C类:

        110 0 0000 – 110 1 1111: 192-223

        网络数: 2^21

        每个网络中的主机数: 2^8-2

        默认子网掩码: 255.255.255.0

        私网地址: 192.168.0.0-192.168.255.0

    D类:组播

        1110 0000 – 1110 1111: 224-239

    E类:

        240-255

    公共 IP 地址

blob.png

    私有 IP 地址

blob.png

    特殊地址

        0.0.0.0

            0.0.0.0不是一个真正意义上的IP地址。它表示一个集合:所有不清楚的主机和目的网络。

        255.255.255.255

            限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机

        127.0.0.1~127.255.255.254

            本机回环地址,主要用于测试。在传输介质上永远不应该出现目的地址为“ 127.0.0.1”的 数据包。

        224.0.0.0到239.255.255.255

            组播地址, 224.0.0.1特指所有主机, 224.0.0.2特指所有路由器。224.0.0.5指OSPF 路由器,地址多用于一些特定的程序以及多媒体程序

        169.254.x.x

            如果Windows主机使用了DHCP自动分配IP地址,而又无法从DHCP服务器获取地址,系统会为主机分配这样地址。

    保留地址

blob.png

    子网掩码

blob.png

    有子网的子网络掩码

blob.png

    子网掩码的八位

blob.png

    可变长度子网掩码

blob.png

    Subnet地址

blob.png

    优化IP地址分配

blob.png

原创文章,作者:DYW,如若转载,请注明出处:http://www.178linux.com/44864

(0)
DYWDYW
上一篇 2016-09-09
下一篇 2016-09-09

相关推荐

  • 数组知识与编译安装

    数组知识与编译安装 一数组知识 1、定义数组    声明数组: declare -a ARRAY_NAME declare -A ARRAY_NAME:  关联数组 数组元素的赋值: (1)  一次只赋值一个元素; ARRAY_NAME[INDEX]=VALUE weekdays[0]="Sunday&quo…

    Linux干货 2016-09-19
  • 内核参数修改 内核编译 第14天

    Linux内核:单内核,模块化 内核的某些模块 编译进内核本体 [*] 编译成内核模块 [M] 不选择使用     [ ] 内核的组成部分 /boot/vmlinuz-VERSION /lib/modules/VERSION/ *.ko 模块间有可能有依赖关系 内核模块管理 lsmod:显…

    Linux干货 2016-01-18
  • 马哥教育网络21期+第六周练习博客

    请详细总结vim编辑器的使用并完成以下练习题 1、复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#; [root@localhost named]# cp /etc/rc.d/rc.sysinit /tmp/ [root@loc…

    Linux干货 2016-08-15
  • N25-第8周博客作业

    第八周 1、写一个脚本,使用ping命令探测172.16.250.1-172.16.250.254之间的所有主机的在线状态; 在线的主机使用绿色显示; 不在线的主使用红色显示; #!/bin/bash # ip=172.16.250. for i in {1..254}; do if ping -w 1 -c 1 $ip$i &> /dev/n…

    Linux干货 2017-03-10
  • LVS负载均衡wrrdpress

    项目要求:(1) lvs 调度两台 nginx+php-fpm real-server,采用 dr 模型,调度算法为 rr(2) mariadb 为 real-server 提供数据库,nfs 挂载至 2 台 real-server 提供文件服务项目环境:LVS-SERVER( CentOS 7 )DIP:172.18.99.6VIP:172.18.99.6…

    Linux干货 2017-05-16
  • Linux文本处理三剑客之grep

    一、grep命令 grep(global search regular expression(RE) and print out the line,全面搜索正则表达式并把行打印出来 作用:文本搜索工具,根据用户指定的“模式”对目标文本逐行进行匹配检查;打印匹配到的行。 模式:由正则表达式字符及文本字符所编写的过滤条件 二、grep命令格式 grep [OPT…

    Linux干货 2016-08-15