日拱一卒.运维网络基础知识点总结-3

01. 课程知识概述部分

1. 网络通讯基本原理
   2. 网络常见硬件设备
      交换机 路由器
      网络模拟器
   3. 网络拓扑搭建思路
      网络不通了
   4. 网络层次结构模型
      OSI7层模型(标准 规范)
      TCP/IP模型(协议)
   5. 网络原理概念
      TCP三次握手过程
      TCP四次挥手过程
      TCP十一种状态集转换
      DNS协议原理
      ARP协议原理
   6. 网络IP地址说明 ？？
      192.168.1.100 – IPv4 (IP地址组成 IP地址分类 IP地址子网划分)
      xx:xx:xx:xx:xx:xx:xx:xx – IPv6 (IP地址组成 IP地址分类 IP简便书写方式)
   7. 企业网络搭建步骤
      虚拟主机上网原理
   8. 网络相关命令总结 ping telnet route

02. 课程知识回顾说明

1) 路由配置说明
   a 静态路由配置 
   b 动态路由配置 (路由信息相互学习)  RIP OSPF
   c 直连路由说明
   d 静态默认路由
2) 网络拓扑规划
   核心层 -- 汇聚层 -- 接入层
3) 网络层次模型
   OSI7层模型  (模型作用 模型组成 每个层次作用 数据封装与解封装)
   DOD4层模型  (模型作用 模型组成 每个层次协议)
   
   TCP/UDP协议
   TCP三次握手过程 --- 建立虚拟链路
   TCP四次挥手过程 --- 断开虚拟链路 
   压力测试

03. TCP十一种状态集

企业中状态集应用: 高并发网络场景,系统网络优化
十一种状态集说明:
三次握手: 5种状态变化
客户端初始状态: closed
服务端初始状态: closed--->listen

第一次握手: 发送syn信息 客户端 — 服务端
客户端状态: closed —> syn_sent
第二次握手: 发送syn ack信息 服务端 — 客户端
服务端状态: listen —> syn_rcvd
第三次握手：发送ack信息 客户端 — 服务端
客户端状态：syn_sent —> established
服务端状态：syn_rcvd —> established

总结：TCP的三次握手状态集的转化

1）客户端发送syn信息给服务端，然后客户端从closed状态变为syn_send状态（三次握手的第一次握手）
2）服务端在listen状态接收到客户端发送的syn请求，会响应syn和ack信息，并且从listen 状态装换为syn_rcvd状态（三次握手的第二次握手）
3）客户端在syn_send状态接收到服务端的syn和ack字段信息，然后回复ack确认信息（三次握手的第三次），发送完后，从syn_send转换为established

四次挥手: 6种状态变化
客户端初始状态: established
服务端初始状态: established

总结，四次挥手状态级正常情况：

第一次挥手: 发送fin ack信息  客户端 --- 服务端 
客户端状态：established  --->  fin_wait1
第二次挥手：发送ack信息      服务端 --- 客户端 
服务端状态：established  --->  close_wait
客户端状态：fin_wait1    --->  fin_wait2
第三次挥手：发送fin ack信息  服务端 --- 客户端 
服务端状态：close_wait   --->  last_ack 
第四次挥手：发送ack信息      客户端 --- 服务端 
客户端状态：fin_wait2    ---> time_wait --->  closed
服务端状态：last_ack     ---> closed  	

问题：

1. 为什么会有四次挥手过程，ack 和fin要分开发送?
   答：服务端接受到了客服端的FIN时会向应用层汇报，并回应ACK给客户端，
   然后会等数据传输完毕后，在发送FIN请求断开连接。

2.客户端为什么要有time_wait状态
答：为了确保服务端能收到ack，客户端会在time_wait不断给服务端发送ack。

3.总结closing状态的由来：
答：在第二次挥手的时候，客户端没收到服务端发送的ack，但收到了fin字段信息，按理说收到fin后应该转换为time_wait，所以加了colsing起一个缓存时间（过程很快）

4.为什么挥手是四次挥手, 建立是三次握手
答：因为挥手时, 需要有数据传输确认阶段

5. 有没有可能挥手时三次挥手:
   有, 省略第二次挥手过程

特殊情况总结
第一次挥手: 发送fin ack信息 客户端 — 服务端
客户端状态：established —> fin_wait1
第二次挥手：发送fin ack信息 服务端 — 客户端
客户端状态：fin_wait1 —> closing
服务端状态：close_wait —> last_ack
第四次挥手：发送ack信息 客户端 — 服务端
客户端状态：closing —> time_wait —> closed
服务端状态：last_ack —> closed

========================================================================================
补充: 统计服务连接数量
netstat -an|grep -w "^tcp"|awk -F "[: ]+" '$5~/22/&&$NF~/ESTABLISHED/{i++}END{print i}'
========================================================================================

04. 网络重要原理说明：

DNS域名解析原理：已知域名信息 获得 IP地址
DNS：domian name system（域名解析服务）
让使用这个访问网站服务器时，利用名称访问，不用在使用IP地址访问

解析过程：
三个过程：
第一个过程： 本地域名解析过程
①：查看DNS缓存记录信息
②：查看本地hosts文件

第二个过程： 递归域名解析过程
查看LDNS服务器中是否有解析记录

第三个过程： 迭代域名解析过程	
①：向根域名服务器进行询问
②：向顶级域名服务器进行询问
③：向二级域名服务器进行询问
④：LDNS服务器获取二级域名响应A记录信息，进行保存
    将结果发送给主机

ARP地址解析原理：已知IP地址 获得 MAC地址
ARP解析原理作用：
01. 利用ARP可以发送请求数据包， 获得响应主机MAC地址， 从而实现数据封装过程
02. 减少交换网络中广播包产生

ARP解析过程：
第一个历程：发送ARP广播包，获得主机mac地址
第二个历程：所有主机会受到广播包，完善ARP表信息
第三个历程：利用获得mac地址，封装数据包实现数据通讯
补充：交换机在连接上主机之后，会发送hello包，获得主机的mac地址
      构建交换机mac地址表，方便转发数据信息

05. 企业网络搭建步骤

核心层设备：  路由器设备
配置信息：
1）配置路由信息
   a 拨号配置   页面配置（账号信息/密码信息）
   b 路由配置   静态路由（获取下一跳信息）   ？动态路由：RIP OSPF BGP？
2）配置DHCP功能
   a 搭建DHCP服务器  
   b 配置DHCP功能
     配置IP网段地址池  192.168.10.1 ~ 192.168.10.200 
     配置IP地址掩码    255.255.255.0 
     配置IP地址网关    192.168.10.254
     配置DNS地址信息   223.5.5.5 	
3）配置单臂路由功能
   ？？？？
   一个公司内部，不同局域网之间通讯	   
   
汇聚层设备：  三层交换机
1）配置vlan功能
2）配置访问控制功能 ACL (访问控制列表) === iptables
   根据访问目标地址 或者 端口信息进行控制管理
   拒绝访问  124.236.40.3
   
接入层设备：  二层交换机（傻瓜交换机）
PS：避免出现连接环路

作业：

1. ARP解析原理中 静态arp 和 动态arp ？？？
   企业中如何选择：
   什么场景使用静态arp？
   什么场景使用动态arp？
2. 调整自己笔记本系统和硬件环境
3. 如何利用虚拟主机克隆功能
   创建出多台主机
4. 什么是网站架构（资料）