01. 课程知识概述部分
- 网络通讯基本原理
- 网络常见硬件设备
交换机 路由器
网络模拟器 - 网络拓扑搭建思路
网络不通了 - 网络层次结构模型
OSI7层模型(标准 规范)
TCP/IP模型(协议) - 网络原理概念
TCP三次握手过程
TCP四次挥手过程
TCP十一种状态集转换
DNS协议原理
ARP协议原理 - 网络IP地址说明 ??
192.168.1.100 – IPv4 (IP地址组成 IP地址分类 IP地址子网划分)
xx:xx:xx:xx:xx:xx:xx:xx – IPv6 (IP地址组成 IP地址分类 IP简便书写方式) - 企业网络搭建步骤
虚拟主机上网原理 - 网络相关命令总结 ping telnet route
- 网络常见硬件设备
02. 课程知识回顾说明
1) 路由配置说明
a 静态路由配置
b 动态路由配置 (路由信息相互学习) RIP OSPF
c 直连路由说明
d 静态默认路由
2) 网络拓扑规划
核心层 -- 汇聚层 -- 接入层
3) 网络层次模型
OSI7层模型 (模型作用 模型组成 每个层次作用 数据封装与解封装)
DOD4层模型 (模型作用 模型组成 每个层次协议)
TCP/UDP协议
TCP三次握手过程 --- 建立虚拟链路
TCP四次挥手过程 --- 断开虚拟链路
压力测试
03. TCP十一种状态集
企业中状态集应用: 高并发网络场景,系统网络优化
十一种状态集说明:
三次握手: 5种状态变化
客户端初始状态: closed
服务端初始状态: closed--->listen
第一次握手: 发送syn信息 客户端 — 服务端
客户端状态: closed —> syn_sent
第二次握手: 发送syn ack信息 服务端 — 客户端
服务端状态: listen —> syn_rcvd
第三次握手:发送ack信息 客户端 — 服务端
客户端状态:syn_sent —> established
服务端状态:syn_rcvd —> established
总结:TCP的三次握手状态集的转化
1)客户端发送syn信息给服务端,然后客户端从closed状态变为syn_send状态(三次握手的第一次握手)
2)服务端在listen状态接收到客户端发送的syn请求,会响应syn和ack信息,并且从listen 状态装换为syn_rcvd状态(三次握手的第二次握手)
3)客户端在syn_send状态接收到服务端的syn和ack字段信息,然后回复ack确认信息(三次握手的第三次),发送完后,从syn_send转换为established
四次挥手: 6种状态变化
客户端初始状态: established
服务端初始状态: established
总结,四次挥手状态级正常情况:
第一次挥手: 发送fin ack信息 客户端 --- 服务端
客户端状态:established ---> fin_wait1
第二次挥手:发送ack信息 服务端 --- 客户端
服务端状态:established ---> close_wait
客户端状态:fin_wait1 ---> fin_wait2
第三次挥手:发送fin ack信息 服务端 --- 客户端
服务端状态:close_wait ---> last_ack
第四次挥手:发送ack信息 客户端 --- 服务端
客户端状态:fin_wait2 ---> time_wait ---> closed
服务端状态:last_ack ---> closed
问题:
- 为什么会有四次挥手过程,ack 和fin要分开发送?
答:服务端接受到了客服端的FIN时会向应用层汇报,并回应ACK给客户端,
然后会等数据传输完毕后,在发送FIN请求断开连接。
2.客户端为什么要有time_wait状态
答:为了确保服务端能收到ack,客户端会在time_wait不断给服务端发送ack。
3.总结closing状态的由来:
答:在第二次挥手的时候,客户端没收到服务端发送的ack,但收到了fin字段信息,按理说收到fin后应该转换为time_wait,所以加了colsing起一个缓存时间(过程很快)
4.为什么挥手是四次挥手, 建立是三次握手
答:因为挥手时, 需要有数据传输确认阶段
- 有没有可能挥手时三次挥手:
有, 省略第二次挥手过程
特殊情况总结
第一次挥手: 发送fin ack信息 客户端 — 服务端
客户端状态:established —> fin_wait1
第二次挥手:发送fin ack信息 服务端 — 客户端
客户端状态:fin_wait1 —> closing
服务端状态:close_wait —> last_ack
第四次挥手:发送ack信息 客户端 — 服务端
客户端状态:closing —> time_wait —> closed
服务端状态:last_ack —> closed
========================================================================================
补充: 统计服务连接数量
netstat -an|grep -w "^tcp"|awk -F "[: ]+" '$5~/22/&&$NF~/ESTABLISHED/{i++}END{print i}'
========================================================================================
04. 网络重要原理说明:
DNS域名解析原理:已知域名信息 获得 IP地址
DNS:domian name system(域名解析服务)
让使用这个访问网站服务器时,利用名称访问,不用在使用IP地址访问
解析过程:
三个过程:
第一个过程: 本地域名解析过程
①:查看DNS缓存记录信息
②:查看本地hosts文件
第二个过程: 递归域名解析过程
查看LDNS服务器中是否有解析记录
第三个过程: 迭代域名解析过程
①:向根域名服务器进行询问
②:向顶级域名服务器进行询问
③:向二级域名服务器进行询问
④:LDNS服务器获取二级域名响应A记录信息,进行保存
将结果发送给主机
ARP地址解析原理:已知IP地址 获得 MAC地址
ARP解析原理作用:
01. 利用ARP可以发送请求数据包, 获得响应主机MAC地址, 从而实现数据封装过程
02. 减少交换网络中广播包产生
ARP解析过程:
第一个历程:发送ARP广播包,获得主机mac地址
第二个历程:所有主机会受到广播包,完善ARP表信息
第三个历程:利用获得mac地址,封装数据包实现数据通讯
补充:交换机在连接上主机之后,会发送hello包,获得主机的mac地址
构建交换机mac地址表,方便转发数据信息
05. 企业网络搭建步骤
核心层设备: 路由器设备
配置信息:
1)配置路由信息
a 拨号配置 页面配置(账号信息/密码信息)
b 路由配置 静态路由(获取下一跳信息) ?动态路由:RIP OSPF BGP?
2)配置DHCP功能
a 搭建DHCP服务器
b 配置DHCP功能
配置IP网段地址池 192.168.10.1 ~ 192.168.10.200
配置IP地址掩码 255.255.255.0
配置IP地址网关 192.168.10.254
配置DNS地址信息 223.5.5.5
3)配置单臂路由功能
????
一个公司内部,不同局域网之间通讯
汇聚层设备: 三层交换机
1)配置vlan功能
2)配置访问控制功能 ACL (访问控制列表) === iptables
根据访问目标地址 或者 端口信息进行控制管理
拒绝访问 124.236.40.3
接入层设备: 二层交换机(傻瓜交换机)
PS:避免出现连接环路
作业:
- ARP解析原理中 静态arp 和 动态arp ???
企业中如何选择:
什么场景使用静态arp?
什么场景使用动态arp? - 调整自己笔记本系统和硬件环境
- 如何利用虚拟主机克隆功能
创建出多台主机 - 什么是网站架构(资料)