网络管理

一、网络概念

    什么是网络

    资源共享的功能和优点

        数据和应用程序

        资源

        网络存储

        备份设备

    常见的网络物理组件

    网络用户应用程序

        Web 浏览器（ Chrome、 IE、 Firefox 等）

        即时消息（ QQ、微信、钉钉等）

        电子邮件（ Outlook、 foxmail 等）

        协作（视频会议、 VNC、 Netmeeting、 WebEx 等）

        web网络服务（ apache,nginx）

        文件网络服务（ ftp,nfs,samba）

        数据库服务（MySQL,MariaDB, MongoDB)

        中间件服务（ Tomcat， JBoss）

        安全服务（Netfilter）

    用户应用程序对网络的影响

        批处理应用程序

            FTP、 TFTP、库存更新

            无需直接人工交互

            带宽很重要，但并非关键性因素

        交互式应用程序

            库存查询、数据库更新。

            人机交互。

            因为用户需等待响应，所以响应时间很重要，但并非关键性因素，除非要等待很长时间。

 

        实时应用程序

            VoIP、视频

            人与人的交互

            端到端的延时至关重要

    网络的特征

        速度

        成本

        安全性

        可用性

        可扩展性

        可靠性

        拓扑

    物理拓扑分类

    逻辑拓扑

    总线拓扑

        所有设备均可接收信号

    星型拓扑

        通过中心点传输

        单一故障点

    扩展星型拓扑

        比星型拓扑的复原能力更强。

    环拓扑

        信号绕环传输

        单一故障点

    双环拓扑

        信号沿相反方向传输

        比单环的复原能力更强

    全网状拓扑

        容错能力强

        实施成本高

    部分网状拓扑

        在容错能力与成本之间寻求平衡

    了解主机到主机通信

        旧模型

            专有产品

            由一个厂商控制应用程序和嵌入的软件

        基于标准的模型

            多厂商软件

            分层方法

二、osi模式

    为什么要使用分层网络模型

        降低复杂性

        标准化接口

        简化模块化设计

        确保技术的互操作性

        加快发展速度

        简化教学

    如图所示：

    数据封装

    数据解封

    对等通信

    三种通讯模式

    

三、网络设备

    局域网Local Area Network

    LAN 组成

        Computers

        PCs

        Servers

    Interconnections

        NICs

        Media

    Network devices

        Hubs

        Switches

        Routers

    Protocols

        Ethernet

        IP

        ARP

        DHCP

    网络线缆和接口

    非屏蔽式双绞线UTP

    UTP

    RJ-45 Connector和Jack

    UTP直通线(Straight-Through)

    UTP交叉线(Crossover)

    UTP 直通线和交叉线

    1000BASE-T GBIC

        GBIC是Giga Bitrate Interface Converter的缩写，是将千兆位电信号转换为光信号的接口器件。

    Fiber-Optic GBICs

        Short wavelength (1000BASE-SX)

        Long wavelength/long haul (1000BASE-LX/LH)

        Extended distance (1000BASE-ZX)

    网络适配器

    Ethernet Evolution

    LAN 标准

    Ethernet Frame结构

    数据链路层

    MAC

    冲突检测的载波侦听多路访问CSMA/CD

    Hub集线器

        Hub：多端口中继器

        Hub并不记忆该信息包是由哪个MAC地址发出，哪个MAC地址在Hub的哪个端口

        Hub的特点：

            共享带宽

            半双工

    以太网桥

        交换式以太网的优势

        扩展了网络带宽

        分割了网络冲突域，使网络冲突被限制在最小的范围内

        交换机作为更加智能的交换设备，能够提供更多用户所要求的功能：优先级、虚拟网、远程检测……

    以太网桥的工作原理

        以太网桥监听数据帧中源MAC地址，学习MAC，建立MAC表

        对于未知MAC地址，网桥将转发到除接收该帧的端口之外的所有端口

        当网桥接到一个数据帧时，如果该帧的目的位于接收端口所在网段上，它就过滤掉该数据帧；如果目的MAC地址在位于另外一个端口，网桥就将该帧转发到该端口

        当网桥接到广播帧时候，它立即转发到除接收端口之外的所有其他端口

    端口接受到数据帧

    学习MAC地址，建立桥表项

    继续学习MAC地址，建立桥表项

    根据桥表，转发数据帧

    碰到不认识的数据帧，全部端口转发

    Hub和交换机比较

        集线器属于OSI的第一层物理层设备，而网桥属于OSI的第二层数据链路层设备

        从工作方式来看，集线器是一种广播模式，所有端口在一个冲突域里面。网桥的可以通过端口隔离冲突

        Hub是所有共享总线和共享带宽。网桥每个端口占一个带宽

    路由器

        为了实现路由,路由器需要做下列事情:

            分隔广播域

            选择路由表中到达目标最好的路径

            维护和检查路由信息

            连接广域网

    路由：把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器来完成。 路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成

    VLAN

        VLAN = 广播域= 逻辑网络 (Subnet)

        分隔广播域

        安全

        灵活管理

    分层的网络架构

四、TCP/IP

    TCP/IP 协议栈

        Transmission Control Protocol/Internet Protocol

        传输控制协议/因特网互联协议

        TCP/IP是一个Protocol Stack，包括TCPFTP、 SMTP、 ARP等许多协议

        最早发源于美国国防部（缩写为DoD）的因特网的前身ARPA网项目， 1983年1月1日， TCP/IP取代了旧的网络控制协议NCP，成为今天的互联网和局域网的基石和标准。由互联网工程任务组负责维护。

        共定义了四层

        和ISO参考模型的分层有对应关系

    TCP/IP 协议栈和 OSI 模型

    TCP/IP 应用层

    传输层

    可靠性 vs.高效性

    TCP 特性

        工作在传输层面向连接协议

        双工模式操作

        错误检查

        数据包序列

        确认机制

        数据恢复特性

    TCP 包头

    建立链接

    三次握手

        CTL = Which control bits in the TCP header are set to 1

    TCP 确认

    固定窗口

    TCP滑动窗口

    映射第四层到应用程序

    TCP 端口号

    TCP 序列和确认号

    UDP 特性

        工作在传输层

        提供不可靠的网络访问

        非面向连接协议

        有限的错误检查

        传输性能高

        无数据恢复特性

    UDP 包头

    Internet 层

    Internet Control Message Protocol

    Address Resolution Protocol

    ARP

    ARP 表

    主机到主机的包传递 (1 of 22)

    主机到主机的包传递(2 of 22)

    主机到主机的包传递(3 of 22)

    主机到主机的包传递(4 of 22)

    主机到主机的包传递(5 of 22)

    主机到主机的包传递(6 of 22)

    主机到主机的包传递(7 of 22)

    主机到主机的包传递(8 of 22)

    主机到主机的包传递(9 of 22)

    主机到主机的包传递(10 of 22)

    主机到主机的包传递(11 of 22)

    主机到主机的包传递(12 of 22)

    主机到主机的包传递(13 of 22)

    主机到主机的包传递(14 of 22)

    主机到主机的包传递(15 of 22)

    主机到主机的包传递(16 of 22)

    主机到主机的包传递(17 of 22)

    主机到主机的包传递(18 of 22)

    主机到主机的包传递(19 of 22)

    主机到主机的包传递(20 of 22)

    主机到主机的包传递(21 of 22)

    主机到主机的包传递(22 of 22)

    默认网关

    反向 ARP

    Internet 协议特征

        运行于 OSI 网络层

        面向无连接的协议

        独立处理数据包

        分层编址

        尽力而为传输

        无数据恢复功能

    IP PDU 报头

    协议域

五、IP地址

    它们可唯一标识 IP 网络中的每台设备

    每台主机（计算机、网络设备、外围设备）必须具有唯一的地址

    IP地址由两部分组成:

        网络ID：

            标识网络

            每个网段分配一个网络ID

        主机 ID：

            标识单个主机

        由组织分配给各设备

    IPv4地址格式：点分十进制记法

    IP 地址分类

    A类：

        0 000 0000 – 0 111 1111: 1-127

        网络数： 126, 127

        每个网络中的主机数： 2^24-2

        默认子网掩码： 255.0.0.0

        私网地址： 10.0.0.0

    B类：

        10 00 0000 – 10 11 1111： 128-191

        网络数： 2^14

        每个网络中的主机数： 2^16-2

        默认子网掩码： 255.255.0.0

        私网地址： 172.16.0.0-172.31.0.0

    C类：

        110 0 0000 – 110 1 1111: 192-223

        网络数： 2^21

        每个网络中的主机数： 2^8-2

        默认子网掩码： 255.255.255.0

        私网地址： 192.168.0.0-192.168.255.0

    D类：组播

        1110 0000 – 1110 1111: 224-239

    E类：

        240-255

    公共 IP 地址

    私有 IP 地址

    特殊地址

        0.0.0.0

            0.0.0.0不是一个真正意义上的IP地址。它表示一个集合：所有不清楚的主机和目的网络。

        255.255.255.255

            限制广播地址。对本机来说，这个地址指本网段内(同一广播域)的所有主机

        127.0.0.1～127.255.255.254

            本机回环地址，主要用于测试。在传输介质上永远不应该出现目的地址为“ 127.0.0.1”的 数据包。

        224.0.0.0到239.255.255.255

            组播地址， 224.0.0.1特指所有主机， 224.0.0.2特指所有路由器。224.0.0.5指OSPF 路由器，地址多用于一些特定的程序以及多媒体程序

        169.254.x.x

            如果Windows主机使用了DHCP自动分配IP地址，而又无法从DHCP服务器获取地址，系统会为主机分配这样地址。

    保留地址

    子网掩码

    有子网的子网络掩码

    子网掩码的八位

    可变长度子网掩码

    Subnet地址

    优化IP地址分配