運維網絡基礎

對於系統運維人員，CCNA的學習難度不是很大，並且學習的週期較短，對於快速成爲一個系統運維工程師中，網絡搞的最好的，就足夠了。若是時間精力有限，建議學習一下知識，做爲步入網絡知識的基石。

網絡基礎知識：

n 涉及到網絡的發展歷程，網絡的一些名詞概念，路由，交換介紹

n OSI七層模型的介紹

n TCP/IP協議簇的簡介，包含TCP/IP三次握手和四次揮手的過程

n VLSM可變長子網的概念

第1章 初識網絡

網絡的知識體系是一個龐大的體系，涉及到路由交換、安全、無線、語言、數據中心等多個方面，因此有不少內容須要學習和了解，可是萬丈高樓平地起，因此基礎對於運維來講是最重要的，對於網絡學習也要從基礎開始，進行網絡知識的初識。

1.1 網絡拓撲

網絡拓撲（Network Topology）結構實質用傳輸介質互聯各類設備的物理佈局。指構成網絡的成員間特定的物理的即真是的、或者邏輯的即虛擬的排列方式。若是兩個網絡的鏈接結構相同，咱們就說它們的網絡拓撲相同，儘管它們各自內部的物理接線、節點間距離可能會有不一樣。

實質上網絡拓撲就是相似於網絡設備組成的一個鏈接圖，經過設備的鏈接圖能夠斷定設備的鏈接狀況，便於出現故障時，根據拓撲圖更快的定位故障點。

對於配置網絡設備以前，必定要對網絡設備進行規劃，也就是網絡設備如何進行鏈接，進而造成一個網絡設備的鏈接圖，及網絡拓撲（相似於網絡設備規劃的地圖）。

1.2 網絡的概念與發展

簡單理解網絡的概念：

n 就是計算機網絡，有許許多多電子設備互聯構建而成的一個IP的網絡

網絡的演變發展過程：

n 簡單的網絡，是由兩根網線將兩根網絡設備鏈接起來

1.3 交換機（switch）

廠商：DLINK,HEC,CISCO,全部服務器都是接到交換機上互相通訊。

交換機（英文：Switch，意爲「開關」）是一種用於點喜愛轉發的網絡設備。它能夠爲接入交換機的任意兩根網絡節點提供獨享的電信號通路。最長件的交換機是以太網交換機。其餘常見的還有電話語音交換機、光纖交換機等。

交換機的租用和特色說明

? 在一個交換機的端口上所鏈接的素有終端設備，均在一個網段上（稱爲一個廣播域）而且一個網段會有一個統一的網絡表示，會產生廣播消耗設備CPU資源

? 交換機能夠個例衝突域，每個端口就是一個衝突域

? 終端用戶的設備接入

? 基本的安全功能

? 廣播域的隔離（VLAN）

廣播域的介紹

當一個交換機鏈接多個終端設備，多個終端設備即處於一個相同的網段中，而一個相同的網段，即表示一個廣播域。

廣播方式不會根據須要傳輸或接收消息，而是在一個網段中所有機器都要進行無條件接受，所以當廣播信息大量產生時，會耗費網段及其的CPU資源，來接受廣播信息，即所謂的廣播風暴。

兩個不一樣的廣播域是不能進行通訊的，由於所屬在不一樣的兩個網段中

提示：相同的網段就是一個統一的網絡標識。

1.4 路由器（router）

路由器（router），是鏈接因特網中各局域網、廣域網的設備，它會根據信道的狀況自動選擇和設定路由，以最佳路徑，按先後順序發送信號。OSPF路由協議，大企業RIP，靜態路由（route），廣域網、公網互聯須要路由器，路由器不轉發私網網址。

路由器的實質是個例廣播域，是兩個廣播域之間信息互通，也就是使兩個不一樣的網段之間互相連通。

所以一個數據信息跨越不一樣的網段傳遞到目的地址，就能夠把傳遞數據的過程稱爲路由，也能夠看作媒體間傳遞數據的路徑。

? 數據轉發，會維護一個路由表（至關於一個地圖）

? 路由器會作爲網關

通常會在網絡出口的位置擺放一臺路由器

? 廣域網鏈路支持

協議

協議是通訊雙方爲了實現通訊而設計的約定或通話規則。

http協議，tcp/ip協議族

1.5 網絡的層次說明

? 核心層：核心層的功能主要是實現骨幹網絡之間的優化傳輸，骨幹層設計任務的紅點一般是冗餘能力、可靠性和高速的傳輸。

? 匯聚層：匯聚層石樓羣或小區的信息匯聚點，是連接接入層和核心層的網絡設備，爲接入層提供數據的匯聚、傳輸、管理、分發處理。匯聚層爲接入層提供基於策略的鏈接，如地址合併，協議過濾，路由服務，認真管理等。經過網段劃分（如VLAN）與網絡個例能夠防止某些網段的問題蔓延和影響到核心層。匯聚層同時也能夠提供接入層虛擬網之間的互聯，控制和限制接入層對核心層的訪問，保證核心層的安全和穩定。

? 接入層：接入層一般指網絡中直接面向用戶鏈接或訪問的部分。接入層目的是容許終端用戶鏈接到網絡，所以接入層交換機具備低成本和高端口密度特性。

1.5.1 OSI網絡模型概念

? OSI的概念：

open system interconnect開放系統互聯參考模型，是由ISO（國際標準化組織）定義的。是個靈活的、穩健的和可互操做的模型，並非協議，是用來了解和設計網絡體系結構的。

? OSI模型的目的：

規範不一樣系統的互聯標準，是兩個不一樣的系統可以較容易的通訊，而不須要改變底層的硬件或者軟解的邏輯

? OSI模型分爲7層：

OSI把網絡按照層次分爲7層，由下到上分別是物理層，數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。

? 上層分爲（boss 祕書 商務）

祕書能夠負責將信息進行編碼，而後將數據加密和壓縮等，將boss的信息傳個商務部

? 傳輸層（銷售部、採購部），做爲一個傳輸的通道，進行長期的鏈接，能夠講從上層得到的流量進行一個分段

①進行鏈接會話的簡歷，而且能夠是可靠的鏈接

②將上層的數據進行分塊、分段

? 網絡層（郵局）：將流量送到目的地，是一個尋址的概念，而且把上層分好短的設備進行一個打包

? 數據鏈路層：將打包的設備運輸到家門口，進行拆包，分給公司內部的每一個人

? 物理層：就至關於搬運工

OSI7層模型的結構

應用層	應用程序及接口
表示層	對數據進行轉換、加密和壓縮
會話層	創建、管理和終止會話
傳輸層	提供可靠的端到端的報文傳輸和差錯控制
網絡層	將分組從源端傳送到目的端；提供網絡互連
數據鏈路層	將分組數據封裝成幀；提供節點到節點方式的傳輸
物理層	在媒體上傳輸比特來提供機械的和電氣的規約

OSI七層模型說明

層次	說明	功能/協議
應用層	應用程序及接口，相似於公司的老闆	提供應用程序的接口FTP telnet http等
表示層	對數據進行轉化，加密和壓縮	將上層的數據進行轉換和編譯壓縮爲標準的文件，如JPG GIF ASCII碼等
會話層	創建、管理和終止會話
傳輸層	提供可靠的端到端的報文傳輸和差錯控制，實際上就是負責創建鏈接的	TCP UDP 創建可靠和非可靠鏈接將上層分段的數據進行打包
數據鏈路層	將分組數據封裝成幀，提供節點到節點方式的傳輸	幀就是本地局域網中傳輸數據的一個單元，負責在局域網內部的點對點的尋址
物理層	在媒體上傳輸比特	就是底層的鏈路介質的規範

特色說明：

1.OSI模型沒能獨有本身的功能集

2.層與層之間相互獨立又相互依靠

3.上層依賴於下層，下層爲上層提供服務。

? 應用層：爲應用軟件提供接口，是應用程序可以使用網絡服務

常見的應用層協議：http（80）ftp（20/21）、smtp（25)、pop3（110）、ternet（23）、dns(53)

? 表示層：數據的解碼和編碼、數據的加密和解密、數據的壓縮和解壓縮

? 會話層：創建、維護、管理應用程序之間的會話。功能：對話控制、同步

? 傳輸層：負責創建端到端的鏈接，保證報文在端到端之間的傳輸。功能：服務編制、分段與重組、鏈接控制、流量控制、差錯控制。

? 網絡層：負責將分組數據從源端傳輸到目的端。功能：爲網絡設備提供邏輯地址、進行路優選額、分組轉發。

? 網絡層的主要做用就是路由和尋址，主要接觸到的ip協議即ip地址

layer3網絡層：對應設備有路由器

layer2數據鏈路層：MAC層-IEEE 802.3協議，MAC地址是48bit的

IP地址是三層地址，那麼mac地址就是二層地址，全球網絡設備惟一的地址

做用的域不一樣：IP做用在不一樣的網絡之間，mac地址做用在相同的網絡內部

mac地址48位的地址，採用16進制進行表示

mac地址是硬件地址，IP地址會被看作是邏輯地址

layer2數據鏈路層：對應設備有交換機

? 物理層：負責把逐個的比特從一跳（結點）移動到另外一跳（結點）

物理層功能：定義接口和媒體的物理特性、定義比特的標識、數據傳輸速率、信號的傳輸模式（單工、半雙工、全雙工）、定義網絡物理拓撲（網狀、星型、環型、總線型等拓撲）

就是將逐個的bit進行傳輸的過程

網絡物理鏈接介質

網線

要鏈接局域網，網線是必不可少的。在局域網中常見的網線主要爲雙絞線。雙絞線由許多對線組成的數據傳輸線。它的特色就是價格便宜，因此被普遍應用，如咱們的電話線等。它就是用來和RJ45水晶頭相連的。

製做規範

568A

568B 線序：橙白橙 綠白藍 藍白綠 棕白棕

1.5.2 OSI層次模型總結

OSI七層模型功能就相似於人傳遞信息，會用一句話傳遞，而一句話又是多個詞組組成的，而每一個詞又是多個字組成。

1.5.3 OSI網際互聯

傳輸過程說明：

假設A用戶要傳輸數據給B用戶，而且A用戶和B用戶是兩個不一樣的網段中

l 數據請求從A的應用層發出，傳輸到表示層進行數據的編譯和加密、壓縮

l 表示層將數據發送到會話層

l 傳輸層有端口號的概念用於識別上層的服務，而且將上層的服務進行分段，而且用於保持A-B之間的通訊鏈接，以及鏈接的可靠性

l 在網絡層將數據進行打包，並在打包後的數據前面，定義目標IP地址和源IP地址

l 在數據鏈路層進行在加工，在加工後的假面定義目標MAC和源MAC地址

l 在物理層，最終將數據變化爲及其識別的10101的二進制編碼，在網線上進行的。

l 到了路由器要對數據進行轉發，一次會解壓數據的信息，得到目標IP網段，路由器是一句IP地址轉發數據的，因此工做在3層，所以收到數據包，要先將二進制碼轉換爲幀，再將幀轉換成IP數據包，對ip數據包目標地址進行雲芝

l 根據路由表確認到相應的傳輸接口後，會在將數據打包好進行傳輸

l B收到數據後，在一次解包，收到相應的數據，反之亦然。

1.5.4 OSI互聯數據包封裝過程

封裝的過程，就是從上之下，將數據進行打包的過程，而且在每一層加上相應的字段進行標識。

解封裝：

1.6 TCP/TP協議簇（DoD參考模型）

用於簡化OSI層次，以及相關的標準。

2 傳輸控制協議（tcp/ip）簇是先關國防部（DoD）所建立的，主要用來確保數據的完整性及在毀滅性戰爭中維持通訊。

2 是由一組不一樣功能的協議組合在一塊兒的協議簇

2 利用一組協議完成OSI所實現的功能

TCP與UDP對比

傳輸控制協議（TCP）	用戶數據報協議（UDP）
面向鏈接	無鏈接
可靠傳輸	不可靠傳輸
流控	盡力而爲，盡力傳遞
使用TCP應用：WEB瀏覽器；電子郵件；文件傳輸程序	使用UDP的應用：域名系統（DNS）；視頻流；IP語音（VoIP）

TCP相關報文結構

2 源端口：即本地發起鏈接的端口

2 目標端口：即要訪問的服務的端口

2 序列號：由於傳輸層會將上層的數據進行分段，所以須要對分段數據進行編號，同時也便於數據的重組

2 驗證號：用於對數據進行驗證

TCP/UDP端口號（1~65535）

? 源端口隨機分配，目標端口使用知名端口

? 應用客戶端使用的源端口號通常分爲系統中未使用的且大於1023的

? 目的端口號爲服務器端應用服務的進程，如telnet爲23

1.6.1 TCP三次握 手

創建過程說明：

? 由主機A發送創建TCP鏈接的請求報文，其中報文中含seq序列號，是由發送端隨機生成的，而且還將報文中SYN字段置爲1，表示須要創建TCP鏈接

? 主機B會回覆A發送的TCP鏈接請求報文，其中包含seq序列號，是由回覆端隨機生成的，而且將回復報文的SYN字段置1，並且會產生ACK字段，ACK字段數值是在A發送來的seq序列號基礎上加1進行回覆，一遍A收到信息時，知曉本身的TCP創建請求已獲得了驗證

? A端收到B端發送的TCP創建驗證請求後，會使本身的序列號加1表示，而且再次回覆ACK驗證請求，在B端發送過來的seq基礎上加1，進行回覆。

1.6.2 四次揮手：

斷開過程說明：

? 主機A發送斷開TCP鏈接請求的報文，其中報文中包含seq序列號，是由發送端隨機生成的，而且還將報文中FIN字段置爲1，表示須要斷開TCP鏈接

? 主機B會回覆A發送的TCP斷開請求報文，其中包含seq序列號，是由回覆端隨機生成的，並且會產生ACK字段，ACK字段數值，實在A發過來的seq序列號基礎上加1進行回覆，一邊A收到信息是，知曉本身的TCP斷開請求已獲得了驗證

? 主機B在回覆完A的tcp斷開請求後，不會立刻進行TCP連接的斷開，主機B會先確保斷開錢，全部傳輸到A的數據是否已經傳輸完畢，一旦確認傳輸數據完畢就會將恢復保溫的FIN字段置1，併產生隨機seq序列號。

? 主機A收到主機B的TCP斷開請求後，會回覆主機B的斷開請求，包含隨機生成的seq字段和ack字段，ack字段會在主機B的TVP斷開請求的seq基礎上加1，從而完成主機B請求的驗證回覆

至此TCP斷開的4次揮手過程完畢

TCP的十一種狀態轉移總結

1.6.3 ARP協議說明

ARP協議的功能

? 將IPv4地址解析爲MAC地址

? 維護映射的緩存

說明：回顧上面講

n 網絡層對應的是IP地址，是跨網段使用的

n 鏈路層地址對應的是MAC地址，是物理地址，是在局域網內部使用的

n MAC地址就比如本身的小名同樣，只有本地局域網有效

ARP協議過程說明

? 主機A向訪問B主機，假設PCA是telnet到PCB進行訪問

? 主機A由應用層構建一個數據包，發送到傳輸層

? 傳輸層擁有端口號的概念，就會在上層發過來的數據包加上TCP的頭部，及源端口和目標端口，源端口號是隨機的，目的端口是23。意爲訪問的時候目的地址的telnet服務；而後封裝好的數據包再傳輸給下層。

? 在互聯網層上擁有IP的概念，就會在上層發過來的數據包加上IP的頭部，即源IP地址和目標IP地址，源IP地址就是IPA地址，目標IP地址就是IPB而後再將封裝好的數據包發給網路接入層

? 網絡接入層擁有MAC地址的概念，就會在上層發過來的數據包加上MAC地址，即源MAC地址和目標MAC地址，源MacDIZHIJIUSHI IPA的MAC，目標的mak地址是網關接口的MAC地址，默認鑰匙沒有網關接口的MAC地址，就會發送ARP廣播，得到網關接口的MAC地址

? 主機A會將封裝好的數據包以bit的方式傳輸給路由器

? 路由器收到數據包後，會進行數據包的解封裝，得到目標IP網段地址，查詢路由表進行路由的轉發。

? 到達目標網絡的路由器後，路由器會廣播arp，找到對應目標IP的地址的MAC地址，根據獲取到的目標MAC地址，將數據轉發到主機B

提示：路由器看網絡號，不看IP 。IP是從A到B的，MAC是從A到路由的。

第2章 IP地址分類與子網劃分基礎

2.1 什麼是IP地址：（常見的IP地址版本爲IPV4和IPV6）

192.	168.	10.	1
11000000	10101000	00001010	00000001

32位

32位二進制數據序列組成的數字序列

點分十進制

採用點將32位數字進行分割爲4段，每段8位的二進制數，但二進制數不便於記憶，一次轉換成10進制數表示，即點分十進制

十進制與二進制的轉換

二進制	00001	00010	00100	01000	10000
邏輯運算	2的0次方	2的1次方	2的2次方	2的3次方	2的4次方
十進制	1	2	4	8	16

點分十進制

二進制		000	00	0
邏輯運算	2的4次方	2的3次方	2的2次方	2的1次方	2的0次方
十進制	16	8	4	2	1

經過上圖能夠得知主機地址的初步理解算法

2.2 IP地址的類別

根據上面的內容能夠得知，IP地址是根據2的次方進行求得的，而轉變思路，也能夠利用2的次方進行IP地址類型的表示。

爲了對ipv4地址進行必定的規劃管理和控制使用，因此講IP地址的範圍劃分爲5個類別：

ABC三類分配給互聯網用戶所使用

D類型做爲組2使用

E類型做爲科學研究使用，進行保留

簡單的說，IP地址分5類，常見的地址是A、B、C類

A類：1.0.0.0到126.0.0.0 0.0.0.0和127.0.0.0保留

B類：128.1.0.0到191.254.0.0 128.0.0.0和191.255.0.0保留

C類：192.0.1.0到223.255.254.0 192.0.0.0和223.255.255.0保留

D類：224.0.0.0到239.255.255.255 用於多點廣播

E類：240.0.0.0到255.255.255.254 255.255.255.255保留 用於廣播

特殊地址：

127.0.0.1：表示迴環地址，進行測試使用，驗證本地的TCP協議簇安裝的是否正確

0.0.0.0：主機位全爲0的稱爲是網絡地址

255.255.255.255：主機位全爲1的稱爲是廣播地址，即向全部人發出信息

IP地址類型的另外一種劃分：

? 網絡地址：指代網絡的地址，在網絡的ipv4地址範圍內，最小地址保留爲網絡地址，此地址的主機部分的每一個主機位均爲0

? 廣播地址：用於向網絡中的全部主機發送數據的特殊地址。廣播地址使用該網絡範圍內的最大地址，即主機部分的各比特位所有位1的地址

? 主機地址：分配給網絡中終端設備的地址

所以總結得知：

n 0和255做爲主機的地址，是不能進行分配使用的，只有0-255之間的地址能夠進行分配爲主機地址使用

n 能夠引入一個公式

能夠分配的主機地址個數=2的N次方-2

N次方的N表示有多少個主機位，

-2就表示減去網絡地址和廣播地址，剩餘的就是可分配的主機地址

2.3 子網劃分講解

2.3.1 爲何劃分子網？

2 會出現大量的局域網地址，同時想一個網關發送請求，引發網關設備的負載太高

2 會引發局域網內的大量廣播數據傳送，造成廣播風暴

2 並且會很是的浪費地址空間，有可能只有兩臺主機或者一臺，就分配一個C類地址，由此綜上所述，就須要進行一個子網的劃分。

2.3.2 子網劃分的好處：

子網劃分相似於將一個大的網絡切成極快，劃分紅幾個小的局域網絡

2 將一個大的廣播域劃分紅幾個小的廣播域環境

2 減小網關設備承載的負載量

2 有效的避免ip地址的浪費，使一個大的地址空間更加彈性和更加靈活的分配

經過子網劃分（經過子網掩碼進行劃分）

能夠講一個大的局域網進行切割爲多個小的局域網，這樣就解決了上面說的兩個問題，而到的新的局域網絡就稱爲子網

劃分子網的方式

經過子網掩碼的方式，進行子網的劃分，但首先了解一下掩碼的做用，即掩碼的概念即將浮出水面

說明：一個網絡地址是經過網絡爲和主機位組成，根據上面的知識能夠得知但如何斷定一個主機的網絡地址是多少，一個主機的主機地址是從幾位開始

IP地址	192	168	1	10
對應掩碼	255	255	255	0
十進制	11111111	11111111	11111111	00000000	/24

網絡爲向右移動，佔用主機位，即向主機位借位，生成新的網絡位

其中/16就表示了子網掩碼所指定的網絡位個數，A類通常是/8 B類通常是/16 C類/24

實際上就是移動網絡位和主機位中間分隔的線，向主機位進行移動，減小主機數量，擴大擁有的子網數量。

新的子網的產生，掩碼錶示的信息也要進行變化，從而能夠更好的表示網絡地址的規劃信息。

總結：

n 判斷ip地址的類型，找掩碼

根據上面所學的IP地址分類規劃，能夠得知默認的掩碼信息

n 變動掩碼，出自王

根據默認的掩碼規劃信息，將掩碼信息進行調整變動，即進行子網劃分

n 得出子網號

根據借用的主句爲，能夠哦按段出可用的子網信息

n 得出主機端

根據剩餘的主機位，能夠判斷出可用的主機地址

n 得出廣播號

得出主機範圍，即也就得出了網絡地址和廣播地址

所以能夠獲得另外一個計算公式的結論

能夠劃分的子網數量=2的N次方

其中N表示借用的主機位個數

上網過程說明：

? 確保物理設備和線路架構準備完畢，而且線路通信狀態良好

? 終端設備須要獲取或配置上局域網（私有地址）地址，做爲局域網網絡表示

? 當終端設備想上網時，首先確認訪問的地址，是否在本局域網內，若不在須要先告知網關

? 網關地址配置在路由器的內網接口上，路由器根據請求，將流量進行路由轉發給外網設備，讓外網設備協助進行流量轉發。

須要注意：家用路由器實際上並非路由器，而是一個NAT地址轉換設備

? 貓等運營商設備經過獲取路由器的撥號信息，將信息進行上傳，確認無誤後，即可創建路由器與外網的鏈接，進行實現終端訪問互聯網的需求。