网络管理

一、网络概念

    什么是网络

blob.png

    资源共享的功能和优点

        数据和应用程序

        资源

        网络存储

        备份设备

blob.png

    常见的网络物理组件

blob.png

    网络用户应用程序

        Web 浏览器( Chrome、 IE、 Firefox 等)

        即时消息( QQ、微信、钉钉等)

        电子邮件( Outlook、 foxmail 等)

        协作(视频会议、 VNC、 Netmeeting、 WebEx 等)

        web网络服务( apache,nginx)

        文件网络服务( ftp,nfs,samba)

        数据库服务(MySQL,MariaDB, MongoDB)

        中间件服务( Tomcat, JBoss)

        安全服务(Netfilter)

    用户应用程序对网络的影响

        批处理应用程序

            FTP、 TFTP、库存更新

            无需直接人工交互

            带宽很重要,但并非关键性因素

blob.png

        交互式应用程序

            库存查询、数据库更新。

            人机交互。

            因为用户需等待响应,所以响应时间很重要,但并非关键性因素,除非要等待很长时间。

 

blob.png

        实时应用程序

            VoIP、视频

            人与人的交互

            端到端的延时至关重要

blob.png

    网络的特征

        速度

        成本

        安全性

        可用性

        可扩展性

        可靠性

        拓扑

    物理拓扑分类

blob.png

    逻辑拓扑

blob.png

    总线拓扑

        所有设备均可接收信号

blob.png

    星型拓扑

        通过中心点传输

        单一故障点

blob.png

    扩展星型拓扑

        比星型拓扑的复原能力更强。

blob.png

    环拓扑

        信号绕环传输

        单一故障点

blob.png

    双环拓扑

        信号沿相反方向传输

        比单环的复原能力更强

blob.png

    全网状拓扑

        容错能力强

        实施成本高

blob.png

    部分网状拓扑

        在容错能力与成本之间寻求平衡

blob.png

    了解主机到主机通信

        旧模型

            专有产品

            由一个厂商控制应用程序和嵌入的软件

        基于标准的模型

            多厂商软件

            分层方法

blob.png

二、osi模式

    为什么要使用分层网络模型

        降低复杂性

        标准化接口

        简化模块化设计

        确保技术的互操作性

        加快发展速度

        简化教学

blob.png

    如图所示:

blob.png

blob.png

blob.png

blob.png

blob.png

blob.png

blob.png

    数据封装

blob.png

    数据解封

blob.png

    对等通信

blob.png

    三种通讯模式

    

blob.png

blob.png

blob.png

三、网络设

    局域网Local Area Network

blob.png

    LAN 组成

        Computers

        PCs

        Servers

    Interconnections

        NICs

        Media

    Network devices

        Hubs

        Switches

        Routers

    Protocols

        Ethernet

        IP

        ARP

        DHCP

blob.png

    网络线缆和接口

blob.png

    非屏蔽式双绞线UTP

blob.png

    UTP

blob.png

blob.png

    RJ-45 Connector和Jack

blob.png

    UTP直通线(Straight-Through)

blob.png

    UTP交叉线(Crossover)

blob.png

    UTP 直通线和交叉线

blob.png

    1000BASE-T GBIC

        GBIC是Giga Bitrate Interface Converter的缩写,是将千兆位电信号转换为光信号的接口器件。

blob.png

    Fiber-Optic GBICs

        Short wavelength (1000BASE-SX)

        Long wavelength/long haul (1000BASE-LX/LH)

        Extended distance (1000BASE-ZX)

blob.png

    网络适配器

blob.png

    Ethernet Evolution

blob.png

    LAN 标准

blob.png

    Ethernet Frame结构

blob.png

    数据链路层

blob.png

    MAC

blob.png

blob.png

    冲突检测的载波侦听多路访问CSMA/CD

blob.png

    Hub集线器

        Hub:多端口中继器

        Hub并不记忆该信息包是由哪个MAC地址发出,哪个MAC地址在Hub的哪个端口

        Hub的特点:

            共享带宽

            半双工

blob.png

    以太网桥

        交换式以太网的优势

        扩展了网络带宽

        分割了网络冲突域,使网络冲突被限制在最小的范围内

        交换机作为更加智能的交换设备,能够提供更多用户所要求的功能:优先级、虚拟网、远程检测……

    以太网桥的工作原理

        以太网桥监听数据帧中源MAC地址,学习MAC,建立MAC表

        对于未知MAC地址,网桥将转发到除接收该帧的端口之外的所有端口

        当网桥接到一个数据帧时,如果该帧的目的位于接收端口所在网段上,它就过滤掉该数据帧;如果目的MAC地址在位于另外一个端口,网桥就将该帧转发到该端口

        当网桥接到广播帧时候,它立即转发到除接收端口之外的所有其他端口

    端口接受到数据帧

blob.png

    学习MAC地址,建立桥表项

blob.png

    继续学习MAC地址,建立桥表项

blob.png

    根据桥表,转发数据帧

blob.png

    碰到不认识的数据帧,全部端口转发

blob.png

    Hub和交换机比较

        集线器属于OSI的第一层物理层设备,而网桥属于OSI的第二层数据链路层设备

        从工作方式来看,集线器是一种广播模式,所有端口在一个冲突域里面。网桥的可以通过端口隔离冲突

        Hub是所有共享总线和共享带宽。网桥每个端口占一个带宽

blob.png

    路由器

        为了实现路由,路由器需要做下列事情:

            分隔广播域

            选择路由表中到达目标最好的路径

            维护和检查路由信息

            连接广域网

blob.png

    路由:把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器来完成。 路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成

blob.png

    VLAN

        VLAN = 广播域= 逻辑网络 (Subnet)

        分隔广播域

        安全

        灵活管理

blob.png

    分层的网络架构

blob.png

四、TCP/IP

    TCP/IP 协议栈

        Transmission Control Protocol/Internet Protocol

        传输控制协议/因特网互联协议

        TCP/IP是一个Protocol Stack,包括TCPFTP、 SMTP、 ARP等许多协议

        最早发源于美国国防部(缩写为DoD)的因特网的前身ARPA网项目, 1983年1月1日, TCP/IP取代了旧的网络控制协议NCP,成为今天的互联网和局域网的基石和标准。由互联网工程任务组负责维护。

        共定义了四层

        和ISO参考模型的分层有对应关系

blob.png

    TCP/IP 协议栈和 OSI 模型

blob.png

    TCP/IP 应用层

blob.png

    传输层

blob.png

    可靠性 vs.高效性

blob.png

    TCP 特性

        工作在传输层面向连接协议

        双工模式操作

        错误检查

        数据包序列

        确认机制

        数据恢复特性

    TCP 包头

blob.png

    建立链接

blob.png

    三次握手

        CTL = Which control bits in the TCP header are set to 1

blob.png

    TCP 确认

blob.png

    固定窗口

blob.png

    TCP滑动窗口

blob.png

    映射第四层到应用程序

blob.png

    TCP 端口号

blob.png

    TCP 序列和确认号

blob.png

    UDP 特性

        工作在传输层

        提供不可靠的网络访问

        非面向连接协议

        有限的错误检查

        传输性能高

        无数据恢复特性

    UDP 包头

blob.png

    Internet 层

blob.png

    Internet Control Message Protocol

blob.png

    Address Resolution Protocol

blob.png

    ARP

blob.png

    ARP 表

blob.png

    主机到主机的包传递 (1 of 22)

blob.png

    主机到主机的包传递(2 of 22)

blob.png

    主机到主机的包传递(3 of 22)

blob.png

    主机到主机的包传递(4 of 22)

blob.png

    主机到主机的包传递(5 of 22)

blob.png

    主机到主机的包传递(6 of 22)

blob.png

    主机到主机的包传递(7 of 22)

blob.png

    主机到主机的包传递(8 of 22)

blob.png

    主机到主机的包传递(9 of 22)

blob.png

    主机到主机的包传递(10 of 22)

blob.png

    主机到主机的包传递(11 of 22)

blob.png

    主机到主机的包传递(12 of 22)

blob.png

    主机到主机的包传递(13 of 22)

blob.png

    主机到主机的包传递(14 of 22)

blob.png

    主机到主机的包传递(15 of 22)

blob.png

    主机到主机的包传递(16 of 22)

blob.png

    主机到主机的包传递(17 of 22)

blob.png

    主机到主机的包传递(18 of 22)

blob.png

    主机到主机的包传递(19 of 22)

blob.png

    主机到主机的包传递(20 of 22)

blob.png

    主机到主机的包传递(21 of 22)

blob.png

    主机到主机的包传递(22 of 22)

blob.png

    默认网关

blob.png

    反向 ARP

blob.png

    Internet 协议特征

        运行于 OSI 网络层

        面向无连接的协议

        独立处理数据包

        分层编址

        尽力而为传输

        无数据恢复功能

    IP PDU 报头

blob.png

    协议域

blob.png

五、IP地址

    它们可唯一标识 IP 网络中的每台设备

    每台主机(计算机、网络设备、外围设备)必须具有唯一的地址

    IP地址由两部分组成:

        网络ID:

            标识网络

            每个网段分配一个网络ID

        主机 ID:

            标识单个主机

        由组织分配给各设备

    IPv4地址格式:点分十进制记法

blob.png

    IP 地址分类

blob.png

    A类:

        0 000 0000 – 0 111 1111: 1-127

        网络数: 126, 127

        每个网络中的主机数: 2^24-2

        默认子网掩码: 255.0.0.0

        私网地址: 10.0.0.0

    B类:

        10 00 0000 – 10 11 1111: 128-191

        网络数: 2^14

        每个网络中的主机数: 2^16-2

        默认子网掩码: 255.255.0.0

        私网地址: 172.16.0.0-172.31.0.0

    C类:

        110 0 0000 – 110 1 1111: 192-223

        网络数: 2^21

        每个网络中的主机数: 2^8-2

        默认子网掩码: 255.255.255.0

        私网地址: 192.168.0.0-192.168.255.0

    D类:组播

        1110 0000 – 1110 1111: 224-239

    E类:

        240-255

    公共 IP 地址

blob.png

    私有 IP 地址

blob.png

    特殊地址

        0.0.0.0

            0.0.0.0不是一个真正意义上的IP地址。它表示一个集合:所有不清楚的主机和目的网络。

        255.255.255.255

            限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机

        127.0.0.1~127.255.255.254

            本机回环地址,主要用于测试。在传输介质上永远不应该出现目的地址为“ 127.0.0.1”的 数据包。

        224.0.0.0到239.255.255.255

            组播地址, 224.0.0.1特指所有主机, 224.0.0.2特指所有路由器。224.0.0.5指OSPF 路由器,地址多用于一些特定的程序以及多媒体程序

        169.254.x.x

            如果Windows主机使用了DHCP自动分配IP地址,而又无法从DHCP服务器获取地址,系统会为主机分配这样地址。

    保留地址

blob.png

    子网掩码

blob.png

    有子网的子网络掩码

blob.png

    子网掩码的八位

blob.png

    可变长度子网掩码

blob.png

    Subnet地址

blob.png

    优化IP地址分配

blob.png

原创文章,作者:DYW,如若转载,请注明出处:http://www.178linux.com/44864

(0)
DYWDYW
上一篇 2016-09-09
下一篇 2016-09-09

相关推荐

  • 图文演示Netmeeting的三大功能

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://jeffyyko.blog.51cto.com/28563/153578     可能很多朋友对Netmeeting有一定认识,但我想真正用过的朋友应该不多,因为类似的软件太多太多了,所以Netmeet…

    Linux干货 2015-03-25
  • N21天天第十四周课程练习

    系统的INPUT和OUTPUT默认策略为DROP; #把默认策略设置为DROP [root@localhost ~]# iptables -P INPUT DROP [root@localhost ~]# iptables -P OUTPUT DROP 1、限…

    Linux干货 2016-12-05
  • Linux的文本处理工具之sed的使用

    Sed文本处理工具 一、认识sed工具: sed是一种流编辑器,一次处理一行内容。当进行处理时,把当前处理的行存储在临时的缓冲区中(俗称“模式空间”)后,再用sed命令去处理缓冲区的内容,最后把处理过的缓冲区内容送往屏幕打印显示。接着处理下一行,不断重复进行读取、处理、输出,直到文件末尾。  注:sed命令处理文本,文件内容本身并没有改变,除非你使…

    Linux干货 2016-08-10
  • iptables入门到进阶

    netfilter/iptables:        netfilter是存在于内核中的一个防火墙框架,用来管理网络数据包,netfilter在IP数据包处理流程中的5个关键位置放置了5个钩子(hook)函数,当数据包流经相应的位置时,相应的钩子函数会被调用,每个对应的钩子上有对应的表,表中有对应的…

    Linux干货 2017-05-02
  • Linux系统程序包管理工具-RPM

    一、rpm是什么 RPM 是RPM Package Manager(RPM软件包管理器)的缩写,这一文件格式名称虽然打上了RedHat的标志,但是其原始设计理念是开放式的。RPM包管理器(RPM)是一个强大的命令行驱动的包管理系统能够安装、卸载、验证、查询和更新计算机软件包。每个软件包包括存档的文件连同包和它的版本信息,描述等。还有一个库API,允…

    Linux干货 2015-11-19
  • centos7编译安装zabbix

    centos7源码编译安装zabbix3 centos7源码编译安装zabbix3 centos7源码编译安装zabbix3 系统配置和必要的安装包 编译安装nginx 编译安装php 安装MariaDB 安装JDK 安装Zabbix3.0 前戏准备 开始编译 开始安装 zabbix虚拟主机创建 前戏准备 开始编译 开始安装 php配置 前戏准备 开始编译 …

    Linux干货 2016-11-25