网络管理

一、网络概念

    什么是网络

blob.png

    资源共享的功能和优点

        数据和应用程序

        资源

        网络存储

        备份设备

blob.png

    常见的网络物理组件

blob.png

    网络用户应用程序

        Web 浏览器( Chrome、 IE、 Firefox 等)

        即时消息( QQ、微信、钉钉等)

        电子邮件( Outlook、 foxmail 等)

        协作(视频会议、 VNC、 Netmeeting、 WebEx 等)

        web网络服务( apache,nginx)

        文件网络服务( ftp,nfs,samba)

        数据库服务(MySQL,MariaDB, MongoDB)

        中间件服务( Tomcat, JBoss)

        安全服务(Netfilter)

    用户应用程序对网络的影响

        批处理应用程序

            FTP、 TFTP、库存更新

            无需直接人工交互

            带宽很重要,但并非关键性因素

blob.png

        交互式应用程序

            库存查询、数据库更新。

            人机交互。

            因为用户需等待响应,所以响应时间很重要,但并非关键性因素,除非要等待很长时间。

 

blob.png

        实时应用程序

            VoIP、视频

            人与人的交互

            端到端的延时至关重要

blob.png

    网络的特征

        速度

        成本

        安全性

        可用性

        可扩展性

        可靠性

        拓扑

    物理拓扑分类

blob.png

    逻辑拓扑

blob.png

    总线拓扑

        所有设备均可接收信号

blob.png

    星型拓扑

        通过中心点传输

        单一故障点

blob.png

    扩展星型拓扑

        比星型拓扑的复原能力更强。

blob.png

    环拓扑

        信号绕环传输

        单一故障点

blob.png

    双环拓扑

        信号沿相反方向传输

        比单环的复原能力更强

blob.png

    全网状拓扑

        容错能力强

        实施成本高

blob.png

    部分网状拓扑

        在容错能力与成本之间寻求平衡

blob.png

    了解主机到主机通信

        旧模型

            专有产品

            由一个厂商控制应用程序和嵌入的软件

        基于标准的模型

            多厂商软件

            分层方法

blob.png

二、osi模式

    为什么要使用分层网络模型

        降低复杂性

        标准化接口

        简化模块化设计

        确保技术的互操作性

        加快发展速度

        简化教学

blob.png

    如图所示:

blob.png

blob.png

blob.png

blob.png

blob.png

blob.png

blob.png

    数据封装

blob.png

    数据解封

blob.png

    对等通信

blob.png

    三种通讯模式

    

blob.png

blob.png

blob.png

三、网络设

    局域网Local Area Network

blob.png

    LAN 组成

        Computers

        PCs

        Servers

    Interconnections

        NICs

        Media

    Network devices

        Hubs

        Switches

        Routers

    Protocols

        Ethernet

        IP

        ARP

        DHCP

blob.png

    网络线缆和接口

blob.png

    非屏蔽式双绞线UTP

blob.png

    UTP

blob.png

blob.png

    RJ-45 Connector和Jack

blob.png

    UTP直通线(Straight-Through)

blob.png

    UTP交叉线(Crossover)

blob.png

    UTP 直通线和交叉线

blob.png

    1000BASE-T GBIC

        GBIC是Giga Bitrate Interface Converter的缩写,是将千兆位电信号转换为光信号的接口器件。

blob.png

    Fiber-Optic GBICs

        Short wavelength (1000BASE-SX)

        Long wavelength/long haul (1000BASE-LX/LH)

        Extended distance (1000BASE-ZX)

blob.png

    网络适配器

blob.png

    Ethernet Evolution

blob.png

    LAN 标准

blob.png

    Ethernet Frame结构

blob.png

    数据链路层

blob.png

    MAC

blob.png

blob.png

    冲突检测的载波侦听多路访问CSMA/CD

blob.png

    Hub集线器

        Hub:多端口中继器

        Hub并不记忆该信息包是由哪个MAC地址发出,哪个MAC地址在Hub的哪个端口

        Hub的特点:

            共享带宽

            半双工

blob.png

    以太网桥

        交换式以太网的优势

        扩展了网络带宽

        分割了网络冲突域,使网络冲突被限制在最小的范围内

        交换机作为更加智能的交换设备,能够提供更多用户所要求的功能:优先级、虚拟网、远程检测……

    以太网桥的工作原理

        以太网桥监听数据帧中源MAC地址,学习MAC,建立MAC表

        对于未知MAC地址,网桥将转发到除接收该帧的端口之外的所有端口

        当网桥接到一个数据帧时,如果该帧的目的位于接收端口所在网段上,它就过滤掉该数据帧;如果目的MAC地址在位于另外一个端口,网桥就将该帧转发到该端口

        当网桥接到广播帧时候,它立即转发到除接收端口之外的所有其他端口

    端口接受到数据帧

blob.png

    学习MAC地址,建立桥表项

blob.png

    继续学习MAC地址,建立桥表项

blob.png

    根据桥表,转发数据帧

blob.png

    碰到不认识的数据帧,全部端口转发

blob.png

    Hub和交换机比较

        集线器属于OSI的第一层物理层设备,而网桥属于OSI的第二层数据链路层设备

        从工作方式来看,集线器是一种广播模式,所有端口在一个冲突域里面。网桥的可以通过端口隔离冲突

        Hub是所有共享总线和共享带宽。网桥每个端口占一个带宽

blob.png

    路由器

        为了实现路由,路由器需要做下列事情:

            分隔广播域

            选择路由表中到达目标最好的路径

            维护和检查路由信息

            连接广域网

blob.png

    路由:把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器来完成。 路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成

blob.png

    VLAN

        VLAN = 广播域= 逻辑网络 (Subnet)

        分隔广播域

        安全

        灵活管理

blob.png

    分层的网络架构

blob.png

四、TCP/IP

    TCP/IP 协议栈

        Transmission Control Protocol/Internet Protocol

        传输控制协议/因特网互联协议

        TCP/IP是一个Protocol Stack,包括TCPFTP、 SMTP、 ARP等许多协议

        最早发源于美国国防部(缩写为DoD)的因特网的前身ARPA网项目, 1983年1月1日, TCP/IP取代了旧的网络控制协议NCP,成为今天的互联网和局域网的基石和标准。由互联网工程任务组负责维护。

        共定义了四层

        和ISO参考模型的分层有对应关系

blob.png

    TCP/IP 协议栈和 OSI 模型

blob.png

    TCP/IP 应用层

blob.png

    传输层

blob.png

    可靠性 vs.高效性

blob.png

    TCP 特性

        工作在传输层面向连接协议

        双工模式操作

        错误检查

        数据包序列

        确认机制

        数据恢复特性

    TCP 包头

blob.png

    建立链接

blob.png

    三次握手

        CTL = Which control bits in the TCP header are set to 1

blob.png

    TCP 确认

blob.png

    固定窗口

blob.png

    TCP滑动窗口

blob.png

    映射第四层到应用程序

blob.png

    TCP 端口号

blob.png

    TCP 序列和确认号

blob.png

    UDP 特性

        工作在传输层

        提供不可靠的网络访问

        非面向连接协议

        有限的错误检查

        传输性能高

        无数据恢复特性

    UDP 包头

blob.png

    Internet 层

blob.png

    Internet Control Message Protocol

blob.png

    Address Resolution Protocol

blob.png

    ARP

blob.png

    ARP 表

blob.png

    主机到主机的包传递 (1 of 22)

blob.png

    主机到主机的包传递(2 of 22)

blob.png

    主机到主机的包传递(3 of 22)

blob.png

    主机到主机的包传递(4 of 22)

blob.png

    主机到主机的包传递(5 of 22)

blob.png

    主机到主机的包传递(6 of 22)

blob.png

    主机到主机的包传递(7 of 22)

blob.png

    主机到主机的包传递(8 of 22)

blob.png

    主机到主机的包传递(9 of 22)

blob.png

    主机到主机的包传递(10 of 22)

blob.png

    主机到主机的包传递(11 of 22)

blob.png

    主机到主机的包传递(12 of 22)

blob.png

    主机到主机的包传递(13 of 22)

blob.png

    主机到主机的包传递(14 of 22)

blob.png

    主机到主机的包传递(15 of 22)

blob.png

    主机到主机的包传递(16 of 22)

blob.png

    主机到主机的包传递(17 of 22)

blob.png

    主机到主机的包传递(18 of 22)

blob.png

    主机到主机的包传递(19 of 22)

blob.png

    主机到主机的包传递(20 of 22)

blob.png

    主机到主机的包传递(21 of 22)

blob.png

    主机到主机的包传递(22 of 22)

blob.png

    默认网关

blob.png

    反向 ARP

blob.png

    Internet 协议特征

        运行于 OSI 网络层

        面向无连接的协议

        独立处理数据包

        分层编址

        尽力而为传输

        无数据恢复功能

    IP PDU 报头

blob.png

    协议域

blob.png

五、IP地址

    它们可唯一标识 IP 网络中的每台设备

    每台主机(计算机、网络设备、外围设备)必须具有唯一的地址

    IP地址由两部分组成:

        网络ID:

            标识网络

            每个网段分配一个网络ID

        主机 ID:

            标识单个主机

        由组织分配给各设备

    IPv4地址格式:点分十进制记法

blob.png

    IP 地址分类

blob.png

    A类:

        0 000 0000 – 0 111 1111: 1-127

        网络数: 126, 127

        每个网络中的主机数: 2^24-2

        默认子网掩码: 255.0.0.0

        私网地址: 10.0.0.0

    B类:

        10 00 0000 – 10 11 1111: 128-191

        网络数: 2^14

        每个网络中的主机数: 2^16-2

        默认子网掩码: 255.255.0.0

        私网地址: 172.16.0.0-172.31.0.0

    C类:

        110 0 0000 – 110 1 1111: 192-223

        网络数: 2^21

        每个网络中的主机数: 2^8-2

        默认子网掩码: 255.255.255.0

        私网地址: 192.168.0.0-192.168.255.0

    D类:组播

        1110 0000 – 1110 1111: 224-239

    E类:

        240-255

    公共 IP 地址

blob.png

    私有 IP 地址

blob.png

    特殊地址

        0.0.0.0

            0.0.0.0不是一个真正意义上的IP地址。它表示一个集合:所有不清楚的主机和目的网络。

        255.255.255.255

            限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机

        127.0.0.1~127.255.255.254

            本机回环地址,主要用于测试。在传输介质上永远不应该出现目的地址为“ 127.0.0.1”的 数据包。

        224.0.0.0到239.255.255.255

            组播地址, 224.0.0.1特指所有主机, 224.0.0.2特指所有路由器。224.0.0.5指OSPF 路由器,地址多用于一些特定的程序以及多媒体程序

        169.254.x.x

            如果Windows主机使用了DHCP自动分配IP地址,而又无法从DHCP服务器获取地址,系统会为主机分配这样地址。

    保留地址

blob.png

    子网掩码

blob.png

    有子网的子网络掩码

blob.png

    子网掩码的八位

blob.png

    可变长度子网掩码

blob.png

    Subnet地址

blob.png

    优化IP地址分配

blob.png

原创文章,作者:DYW,如若转载,请注明出处:http://www.178linux.com/44864

(0)
DYWDYW
上一篇 2016-09-09
下一篇 2016-09-09

相关推荐

  • 文本处理工具

    1、cat命令 功能: 显示文本内容,连接合并文本内容并在标准设备上输出 语法: cat [OPTION]… [FILE]… 选项: -E:显示行结束符(回车)$ -A:显示所有控制符,相当于-vET -n:对显示出的每一行进行编号 -b:对非空白行编号 -s:将连续的空行压缩成一行 -T:把TAB字符显示为^I -v:除了&nb…

    Linux干货 2016-08-07
  • MBR&GPT分区基本原理

    1、磁盘系统为什么要分区?     •     优化I/O性能     •     实现磁盘空间配额限制       &…

    Linux干货 2016-08-30
  • Shell中的循环语句

    在编程语言中,循环语句是最基本的语法之一,在Shell(这里是Bash)中也不例外。把相关内容整理一下吧。 这里包括for/while/until循环,以及变量自增的语法实例。 Shell(以Bash为例)中的循环语句一般有for、while、until这几种,偶尔还有写错语法的时候,这里结合实例来自己总结一下。也为今后使用提供一个快捷的资料获取渠道。 一、…

    Linux干货 2016-08-22
  • M22 wireshark使用方法简介

    wireshark是一款著名的开源抓包软件,它可以抓取网卡的数据包,以供网络管理员分析。 一 安装方法 debain系安装方法: sudo add-apt-repository ppa:wireshark-dev/stable sudo apt update sudo apt install wireshark 启动wireshark: sudo wires…

    2017-03-20
  • Linux发展史

    Linux发展史 本篇文章主要介绍Linux是什么,Linux是怎么来的,Linux能干些什么等 Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它之所以如此受到人们的欢迎,是因为它开源,是因为它简洁,更因为它稳定。作为一个普通用户,或许你没接触过电脑的Linux系统,但…

    Linux干货 2016-10-14
  • 第二周博客作业

    一、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示 Linux文件管理类命令有cp、mv、rm 1、cp命令:copy files and directories 使用方法: 单源复制cp [OPTION]… [-T] SOURCE DEST1)如果DEST不存在,则事先创建此文件,并复制源文件的数据流至DEST中2)如果…

    Linux干货 2016-12-13