運維網絡基礎（一）

第1章 網絡概述瞭解

1.1 網絡知識涉及領域

路由和交換（基礎運維講解重點）

安全（系統安全iptables）

無線

語音

運營商網絡

1.2 運維領域的難點

1.網絡配置，網絡原理概念

2.數據庫服務，數據庫配置與數據語句

第2章 網絡通信

2.1 什麼是計算機網絡

       計算機網絡將兩臺或多臺計算機經過電纜或網絡設備鏈接在一塊兒，以便在它們之間交換信息，共享資源

2.2 網絡主要是作什麼的

實現數據之間的傳輸通信，在不一樣的主機之間

2.3 如何實現數據通信

1）要有傳輸介質（網線、光纖、WiFi、藍牙）

2）通信的主機上，要有網卡硬件設備

3）調製解調

調製過程：利用網卡將二進制數字信息轉換爲相應的高低電壓，進行傳輸發送

解調過程：利用網卡將高低電壓轉換爲相應的二進制數，最終識別出傳輸的數據信息

 

2.3.1 網絡屬性信息

網卡速率  100Mbps==每秒中傳輸 100Mbit

網絡傳輸的數據單位 稱爲bit==小b   1b=1/8B

文件存儲的數據單位 稱爲byte==大B  1B=8bit

2.4 在網絡傳輸數據過程當中，影響傳輸速率的因素有哪些

a 與傳輸介質速率有關

b 數據發送方網卡速率

c 數據接收方網卡速率

2.5 雙絞線的鏈接規範

T568A：白綠，綠，白橙，藍，白藍，橙，白棕，棕。

T568B：白橙，橙，白綠，藍，白藍，綠，白棕，棕

2.5.1 網絡協商

當兩臺通信設備，屬性信息不一致時，進行溝通後，統一標準的過程

網絡中數據傳輸過程，是有去必有回

第3章 網絡基本設備

3.1 交換機

1.做用：交換機實現局域網內，多臺主機通信的需求 

2. 原理：交換機採用廣播方式進行通信

（1）初始狀態

（2）MAC地址學習

（3）廣播未知數據幀

（4）接收方迴應

（5）交換機實現單播通訊

3. 在交換網絡中，須要給每臺PC主機一個身份標識信息，便於在交換網絡中，彼此互相通信 這個身份標識信息就稱爲MAC地址，而且MAC地址全球惟一，又稱MAC地址爲物理地址，MAC地址採用16進制方式顯示

4. MAC地址：採用十六進制方式顯示，共由48位二進制組成

5. 廣播風暴：因爲廣播包泛洪

  阻止廣播風暴的方法：路由器（物理分割）、vlan（邏輯分割）、生成樹協議（有抑制做用）、

                                    OSPF（制止）

6. 網絡中數據傳輸，是有去必有回

3.2 路由器

路由器是互聯網的中繼站，網絡中的數據包是經過路由器轉發到目的網絡的，路由表包含路由器掌握的全部目的網絡地址，以及經過路由器到達網絡的最佳路徑，這個最佳路徑指的是路由器的某個接口或下一跳路由器的地址。

3.2.1 做用

實現不一樣局域網內的主機相互通信的需求（實現不一樣網段主機之間相互通信）

1. 在不一樣局域網中，利用IP地址做爲主機身份標識信息（邏輯地址）

2. 利用路由器實現通信時，能夠隔離廣播風暴

3. 路由器轉發數據信息時，須要查看路由表

4. 路由表是路由器維護的路由條目的集合，路由器根據路由表作路徑選擇

  route -n 查看centOS系統路由表

[root@wuhuang wuhuang]# route -n Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0 169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0 0.0.0.0         10.0.0.2        0.0.0.0         UG    0      0        0 eth0

3.2.2 路由器做用總結

1）廣播、組播控制

2）對數據作尋址、選擇到底目的網絡的最佳路徑

3）流量管理（Qos）

4）鏈接廣域網（WAN）

3.2.3 路由協議

（1）靜態路由協議

（2）動態路由協議

交換機會轉發mac地址廣播，而路由器會阻擋mac地址廣播

第4章 網絡層次結構

4.1 企業內部

4.1.1 核心層

核心層的功能主要是實現骨幹網絡之間的優化傳輸，骨幹層設計任務的重點一般是冗餘能力、可靠性和高速的傳輸。

核心層：和外網對接 要有冗餘能力（有備份設備）

4.1.2 匯聚層

匯聚層是樓羣或小區的信息匯聚點，是鏈接接入層和核心層的網絡設備，爲接入層提供數據的匯聚\傳輸\管理\分發處理。匯聚層爲接入層提供基於策略的鏈接，如地址合併，協議過濾，路由服務，認證管理等。經過網段劃分(如VLAN)與網絡隔離能夠防止某些網段的問題蔓延和影響到核心層。匯聚層同時也能夠提供接入層虛擬網之間的互連，控制和限制接入層對核心層的訪問，保證核心層的安全和穩定。    

匯聚層要有冗餘能力 承上啓下的做用

4.1.3 接入層

接入層一般指網絡中直接面向用戶鏈接或訪問的部分。目的是容許終端用戶鏈接到網絡，所以接入層交換機具備低成本和高端口密度特性。

接入層主要用於下聯接入設備的

  

4.2 按區域劃分

4.2.1 局域網

本地私有的一個網絡範圍。若是是一個規模比較大的局域網，也會成爲是一個園區網。

4.2.2 城域網

若是一個網絡的覆蓋面積達到了一個城市，就能夠稱爲城域網。

4.2.3 廣域網

若是覆蓋面積達到了全國或者全球，就稱爲廣域網，全球最大的廣域網就是Internet互聯網。

第5章 OSI7層模型

5.1 目的

OSI 7層模型：規範不一樣系統的互聯標準，使兩個不一樣的系統可以較容易的通訊，而不須要改變底層的硬件或軟件的邏輯

5.2 7層模型

 

5.2.1 應用層

主要就是提供應用程序能夠接入網絡的接口，並根據程序的不一樣對應不一樣的接口協議

常見的應用層協議:http（80）、ftp（20/21）、smtp（25）、pop3（110）、telnet（23）、dns（53）等

5.2.2 表示層

數據的解碼和編碼

數據的加密和解密

數據的壓縮和解壓縮

5.2.3 會話層

創建、維護、管理應用程序之間的會話

功能：對話控制；同步

5.2.4 傳輸層

做用：負責創建端到端的鏈接，保證報文在端到端之間的傳輸

負責網絡中端到端的鏈接（TCP UDP）

功能：服務點編址、分段與重組、鏈接控制、流量控制、差錯控制

5.2.5 網絡層

主要做用就是路由和尋址，主要接觸到的是IP協議即IP地址

5.2.6 數據鏈路層

做用：在不可靠的物理鏈路上，提供可靠的數據傳輸服務，把幀從一跳（節點）移動到另外一跳（節點）

功能：組幀、物理地址、流量控制、差錯控制、接入控制

5.2.7 物理層

做用：負責把逐個的比特從一跳（節點）移動到另外一跳（節點）

功能：

1. 定義接口和媒體的物理特性

2. 定義比特的表示、數據傳輸速率、信號的傳輸模式（單工、半雙工、全雙工）

3. 定義網絡網絡拓撲（網狀、星型、環型、總線型等拓撲）

4. 規定裏信號、鏈接器和電纜要求、接口類型、線纜類型、設備

5.3 數據封裝

 

 

5.4 數據解封裝