运维网络基础

对于系统运维人员，CCNA的学习难度不是很大，而且学习的周期较短，对于快速成为一个系统运维工程师中，网络搞的最好的，就足够了。如果时间精力有限，建议学习一下知识，作为步入网络知识的基石。

网络基础知识：

n 涉及到网络的发展历程，网络的一些名词概念，路由，交换介绍

n OSI七层模型的介绍

n TCP/IP协议簇的简介，包含TCP/IP三次握手和四次挥手的过程

n VLSM可变长子网的概念

第1章 初识网络

网络的知识体系是一个庞大的体系，涉及到路由交换、安全、无线、语言、数据中心等多个方面，所以有很多内容需要学习和了解，但是万丈高楼平地起，所以基础对于运维来说是最重要的，对于网络学习也要从基础开始，进行网络知识的初识。

1.1 网络拓扑

网络拓扑（Network Topology）结构实质用传输介质互联各种设备的物理布局。指构成网络的成员间特定的物理的即真是的、或者逻辑的即虚拟的排列方式。如果两个网络的连接结构相同，我们就说它们的网络拓扑相同，尽管它们各自内部的物理接线、节点间距离可能会有不同。

实质上网络拓扑就是类似于网络设备组成的一个连接图，通过设备的连接图可以判定设备的连接情况，便于出现故障时，根据拓扑图更快的定位故障点。

对于配置网络设备之前，一定要对网络设备进行规划，也就是网络设备如何进行连接，进而形成一个网络设备的连接图，及网络拓扑（类似于网络设备规划的地图）。

1.2 网络的概念与发展

简单理解网络的概念：

n 就是计算机网络，有许许多多电子设备互联构建而成的一个IP的网络

网络的演变发展过程：

n 简单的网络，是由两根网线将两根网络设备连接起来

1.3 交换机（switch）

厂商：DLINK,HEC,CISCO,所有服务器都是接到交换机上互相通信。

交换机（英文：Switch，意为“开关”）是一种用于点喜好转发的网络设备。它可以为接入交换机的任意两根网络节点提供独享的电信号通路。最长件的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。

交换机的租用和特点说明

? 在一个交换机的端口上所连接的素有终端设备，均在一个网段上（称为一个广播域）并且一个网段会有一个统一的网络表示，会产生广播消耗设备CPU资源

? 交换机可以个例冲突域，每一个端口就是一个冲突域

? 终端用户的设备接入

? 基本的安全功能

? 广播域的隔离（VLAN）

广播域的介绍

当一个交换机连接多个终端设备，多个终端设备即处于一个相同的网段中，而一个相同的网段，即表示一个广播域。

广播方式不会根据需要传输或接收消息，而是在一个网段中全部机器都要进行无条件接受，因此当广播信息大量产生时，会耗费网段及其的CPU资源，来接受广播信息，即所谓的广播风暴。

两个不同的广播域是不能进行通信的，因为所属在不同的两个网段中

提示：相同的网段就是一个统一的网络标识。

1.4 路由器（router）

路由器（router），是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。OSPF路由协议，大企业RIP，静态路由（route），广域网、公网互联需要路由器，路由器不转发私网网址。

路由器的实质是个例广播域，是两个广播域之间信息互通，也就是使两个不同的网段之间互相连通。

因此一个数据信息跨越不同的网段传递到目的地址，就可以把传递数据的过程称为路由，也可以看做媒体间传递数据的路径。

? 数据转发，会维护一个路由表（相当于一个地图）

? 路由器会做为网关

一般会在网络出口的位置摆放一台路由器

? 广域网链路支持

协议

协议是通信双方为了实现通信而设计的约定或通话规则。

http协议，tcp/ip协议族

1.5 网络的层次说明

? 核心层：核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的红点通常是冗余能力、可靠性和高速的传输。

? 汇聚层：汇聚层石楼群或小区的信息汇聚点，是链接接入层和核心层的网络设备，为接入层提供数据的汇聚、传输、管理、分发处理。汇聚层为接入层提供基于策略的连接，如地址合并，协议过滤，路由服务，认真管理等。通过网段划分（如VLAN）与网络个例可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互联，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。

? 接入层：接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。

1.5.1 OSI网络模型概念

? OSI的概念：

open system interconnect开放系统互联参考模型，是由ISO（国际标准化组织）定义的。是个灵活的、稳健的和可互操作的模型，并不是协议，是用来了解和设计网络体系结构的。

? OSI模型的目的：

规范不同系统的互联标准，是两个不同的系统能够较容易的通信，而不需要改变底层的硬件或者软解的逻辑

? OSI模型分为7层：

OSI把网络按照层次分为7层，由下到上分别是物理层，数据链路层、网络层、传输层、会话层、表示层、应用层。

? 上层分为（boss 秘书 商务）

秘书可以负责将信息进行编码，然后将数据加密和压缩等，将boss的信息传个商务部

? 传输层（销售部、采购部），作为一个传输的通道，进行长期的连接，可以讲从上层获得的流量进行一个分段

①进行连接会话的简历，并且可以是可靠的连接

②将上层的数据进行分块、分段

? 网络层（邮局）：将流量送到目的地，是一个寻址的概念，并且把上层分好短的设备进行一个打包

? 数据链路层：将打包的设备运输到家门口，进行拆包，分给公司内部的每个人

? 物理层：就相当于搬运工

OSI7层模型的结构

应用层	应用程序及接口
表示层	对数据进行转换、加密和压缩
会话层	建立、管理和终止会话
传输层	提供可靠的端到端的报文传输和差错控制
网络层	将分组从源端传送到目的端；提供网络互连
数据链路层	将分组数据封装成帧；提供节点到节点方式的传输
物理层	在媒体上传输比特来提供机械的和电气的规约

OSI七层模型说明

层次	说明	功能/协议
应用层	应用程序及接口，类似于公司的老板	提供应用程序的接口FTP telnet http等
表示层	对数据进行转化，加密和压缩	将上层的数据进行转换和编译压缩为标准的文件，如JPG GIF ASCII码等
会话层	建立、管理和终止会话
传输层	提供可靠的端到端的报文传输和差错控制，实际上就是负责建立连接的	TCP UDP 建立可靠和非可靠连接将上层分段的数据进行打包
数据链路层	将分组数据封装成帧，提供节点到节点方式的传输	帧就是本地局域网中传输数据的一个单元，负责在局域网内部的点对点的寻址
物理层	在媒体上传输比特	就是底层的链路介质的规范

特点说明：

1.OSI模型没能独有自己的功能集

2.层与层之间相互独立又相互依靠

3.上层依赖于下层，下层为上层提供服务。

? 应用层：为应用软件提供接口，是应用程序能够使用网络服务

常见的应用层协议：http（80）ftp（20/21）、smtp（25)、pop3（110）、ternet（23）、dns(53)

? 表示层：数据的解码和编码、数据的加密和解密、数据的压缩和解压缩

? 会话层：建立、维护、管理应用程序之间的会话。功能：对话控制、同步

? 传输层：负责建立端到端的连接，保证报文在端到端之间的传输。功能：服务编制、分段与重组、连接控制、流量控制、差错控制。

? 网络层：负责将分组数据从源端传输到目的端。功能：为网络设备提供逻辑地址、进行路优选额、分组转发。

? 网络层的主要作用就是路由和寻址，主要接触到的ip协议即ip地址

layer3网络层：对应设备有路由器

layer2数据链路层：MAC层-IEEE 802.3协议，MAC地址是48bit的

IP地址是三层地址，那么mac地址就是二层地址，全球网络设备唯一的地址

作用的域不同：IP作用在不同的网络之间，mac地址作用在相同的网络内部

mac地址48位的地址，采用16进制进行表示

mac地址是硬件地址，IP地址会被看做是逻辑地址

layer2数据链路层：对应设备有交换机

? 物理层：负责把逐个的比特从一跳（结点）移动到另一跳（结点）

物理层功能：定义接口和媒体的物理特性、定义比特的标识、数据传输速率、信号的传输模式（单工、半双工、全双工）、定义网络物理拓扑（网状、星型、环型、总线型等拓扑）

就是将逐个的bit进行传输的过程

网络物理连接介质

网线

要连接局域网，网线是必不可少的。在局域网中常见的网线主要为双绞线。双绞线由许多对线组成的数据传输线。它的特点就是价格便宜，所以被广泛应用，如我们的电话线等。它就是用来和RJ45水晶头相连的。

制作规范

568A

568B 线序：橙白橙 绿白蓝 蓝白绿 棕白棕

1.5.2 OSI层次模型总结

OSI七层模型功能就类似于人传递信息，会用一句话传递，而一句话又是多个词组组成的，而每个词又是多个字组成。

1.5.3 OSI网际互联

传输过程说明：

假设A用户要传输数据给B用户，并且A用户和B用户是两个不同的网段中

l 数据请求从A的应用层发出，传输到表示层进行数据的编译和加密、压缩

l 表示层将数据发送到会话层

l 传输层有端口号的概念用于识别上层的服务，并且将上层的服务进行分段，并且用于保持A-B之间的通信连接，以及连接的可靠性

l 在网络层将数据进行打包，并在打包后的数据前面，定义目标IP地址和源IP地址

l 在数据链路层进行在加工，在加工后的假面定义目标MAC和源MAC地址

l 在物理层，最终将数据变化为及其识别的10101的二进制编码，在网线上进行的。

l 到了路由器要对数据进行转发，一次会解压数据的信息，获得目标IP网段，路由器是一句IP地址转发数据的，所以工作在3层，因此收到数据包，要先将二进制码转换为帧，再将帧转换成IP数据包，对ip数据包目标地址进行云芝

l 根据路由表确认到相应的传输接口后，会在将数据打包好进行传输

l B收到数据后，在一次解包，收到相应的数据，反之亦然。

1.5.4 OSI互联数据包封装过程

封装的过程，就是从上之下，将数据进行打包的过程，并且在每一层加上相应的字段进行标识。

解封装：

1.6 TCP/TP协议簇（DoD参考模型）

用于简化OSI层次，以及相关的标准。

2 传输控制协议（tcp/ip）簇是先关国防部（DoD）所创建的，主要用来确保数据的完整性及在毁灭性战争中维持通信。

2 是由一组不同功能的协议组合在一起的协议簇

2 利用一组协议完成OSI所实现的功能

TCP与UDP对比

传输控制协议（TCP）	用户数据报协议（UDP）
面向连接	无连接
可靠传输	不可靠传输
流控	尽力而为，尽力传递
使用TCP应用：WEB浏览器；电子邮件；文件传输程序	使用UDP的应用：域名系统（DNS）；视频流；IP语音（VoIP）

TCP相关报文结构

2 源端口：即本地发起连接的端口

2 目标端口：即要访问的服务的端口

2 序列号：因为传输层会将上层的数据进行分段，因此需要对分段数据进行编号，同时也便于数据的重组

2 验证号：用于对数据进行验证

TCP/UDP端口号（1~65535）

? 源端口随机分配，目标端口使用知名端口

? 应用客户端使用的源端口号一般分为系统中未使用的且大于1023的

? 目的端口号为服务器端应用服务的进程，如telnet为23

1.6.1 TCP三次握 手

建立过程说明：

? 由主机A发送建立TCP连接的请求报文，其中报文中含seq序列号，是由发送端随机生成的，并且还将报文中SYN字段置为1，表示需要建立TCP连接

? 主机B会回复A发送的TCP连接请求报文，其中包含seq序列号，是由回复端随机生成的，并且将回复报文的SYN字段置1，而且会产生ACK字段，ACK字段数值是在A发送来的seq序列号基础上加1进行回复，一遍A收到信息时，知晓自己的TCP建立请求已得到了验证

? A端收到B端发送的TCP建立验证请求后，会使自己的序列号加1表示，并且再次回复ACK验证请求，在B端发送过来的seq基础上加1，进行回复。

1.6.2 四次挥手：

断开过程说明：

? 主机A发送断开TCP连接请求的报文，其中报文中包含seq序列号，是由发送端随机生成的，并且还将报文中FIN字段置为1，表示需要断开TCP连接

? 主机B会回复A发送的TCP断开请求报文，其中包含seq序列号，是由回复端随机生成的，而且会产生ACK字段，ACK字段数值，实在A发过来的seq序列号基础上加1进行回复，一边A收到信息是，知晓自己的TCP断开请求已得到了验证

? 主机B在回复完A的tcp断开请求后，不会马上进行TCP链接的断开，主机B会先确保断开钱，所有传输到A的数据是否已经传输完毕，一旦确认传输数据完毕就会将恢复保温的FIN字段置1，并产生随机seq序列号。

? 主机A收到主机B的TCP断开请求后，会回复主机B的断开请求，包含随机生成的seq字段和ack字段，ack字段会在主机B的TVP断开请求的seq基础上加1，从而完成主机B请求的验证回复

至此TCP断开的4次挥手过程完毕

TCP的十一种状态转移总结

1.6.3 ARP协议说明

ARP协议的功能

? 将IPv4地址解析为MAC地址

? 维护映射的缓存

说明：回顾上面讲

n 网络层对应的是IP地址，是跨网段使用的

n 链路层地址对应的是MAC地址，是物理地址，是在局域网内部使用的

n MAC地址就好比自己的小名一样，只有本地局域网有效

ARP协议过程说明

? 主机A向访问B主机，假设PCA是telnet到PCB进行访问

? 主机A由应用层构建一个数据包，发送到传输层

? 传输层拥有端口号的概念，就会在上层发过来的数据包加上TCP的头部，及源端口和目标端口，源端口号是随机的，目的端口是23。意为访问的时候目的地址的telnet服务；然后封装好的数据包再传输给下层。

? 在互联网层上拥有IP的概念，就会在上层发过来的数据包加上IP的头部，即源IP地址和目标IP地址，源IP地址就是IPA地址，目标IP地址就是IPB然后再将封装好的数据包发给网路接入层

? 网络接入层拥有MAC地址的概念，就会在上层发过来的数据包加上MAC地址，即源MAC地址和目标MAC地址，源MacDIZHIJIUSHI IPA的MAC，目标的mak地址是网关接口的MAC地址，默认钥匙没有网关接口的MAC地址，就会发送ARP广播，获得网关接口的MAC地址

? 主机A会将封装好的数据包以bit的方式传输给路由器

? 路由器收到数据包后，会进行数据包的解封装，获得目标IP网段地址，查询路由表进行路由的转发。

? 到达目标网络的路由器后，路由器会广播arp，找到对应目标IP的地址的MAC地址，根据获取到的目标MAC地址，将数据转发到主机B

提示：路由器看网络号，不看IP 。IP是从A到B的，MAC是从A到路由的。

第2章 IP地址分类与子网划分基础

2.1 什么是IP地址：（常见的IP地址版本为IPV4和IPV6）

192.	168.	10.	1
11000000	10101000	00001010	00000001

32位

32位二进制数据序列组成的数字序列

点分十进制

采用点将32位数字进行分割为4段，每段8位的二进制数，但二进制数不便于记忆，一次转换成10进制数表示，即点分十进制

十进制与二进制的转换

二进制	00001	00010	00100	01000	10000
逻辑运算	2的0次方	2的1次方	2的2次方	2的3次方	2的4次方
十进制	1	2	4	8	16

点分十进制

二进制		000	00	0
逻辑运算	2的4次方	2的3次方	2的2次方	2的1次方	2的0次方
十进制	16	8	4	2	1

通过上图可以得知主机地址的初步理解算法

2.2 IP地址的类别

根据上面的内容可以得知，IP地址是根据2的次方进行求得的，而转变思路，也可以利用2的次方进行IP地址类型的表示。

为了对ipv4地址进行一定的规划管理和控制使用，所以讲IP地址的范围划分为5个类别：

ABC三类分配给互联网用户所使用

D类型作为组2使用

E类型作为科学研究使用，进行保留

简单的说，IP地址分5类，常见的地址是A、B、C类

A类：1.0.0.0到126.0.0.0 0.0.0.0和127.0.0.0保留

B类：128.1.0.0到191.254.0.0 128.0.0.0和191.255.0.0保留

C类：192.0.1.0到223.255.254.0 192.0.0.0和223.255.255.0保留

D类：224.0.0.0到239.255.255.255 用于多点广播

E类：240.0.0.0到255.255.255.254 255.255.255.255保留 用于广播

特殊地址：

127.0.0.1：表示回环地址，进行测试使用，验证本地的TCP协议簇安装的是否正确

0.0.0.0：主机位全为0的称为是网络地址

255.255.255.255：主机位全为1的称为是广播地址，即向所有人发出信息

IP地址类型的另一种划分：

? 网络地址：指代网络的地址，在网络的ipv4地址范围内，最小地址保留为网络地址，此地址的主机部分的每个主机位均为0

? 广播地址：用于向网络中的所有主机发送数据的特殊地址。广播地址使用该网络范围内的最大地址，即主机部分的各比特位全部位1的地址

? 主机地址：分配给网络中终端设备的地址

因此总结得知：

n 0和255作为主机的地址，是不能进行分配使用的，只有0-255之间的地址可以进行分配为主机地址使用

n 可以引入一个公式

可以分配的主机地址个数=2的N次方-2

N次方的N表示有多少个主机位，

-2就表示减去网络地址和广播地址，剩余的就是可分配的主机地址

2.3 子网划分讲解

2.3.1 为什么划分子网？

2 会出现大量的局域网地址，同时想一个网关发送请求，引起网关设备的负载过高

2 会引起局域网内的大量广播数据传送，形成广播风暴

2 而且会非常的浪费地址空间，有可能只有两台主机或者一台，就分配一个C类地址，由此综上所述，就需要进行一个子网的划分。

2.3.2 子网划分的好处：

子网划分类似于将一个大的网络切成极快，划分成几个小的局域网络

2 将一个大的广播域划分成几个小的广播域环境

2 减少网关设备承载的负载量

2 有效的避免ip地址的浪费，使一个大的地址空间更加弹性和更加灵活的分配

通过子网划分（通过子网掩码进行划分）

可以讲一个大的局域网进行切割为多个小的局域网，这样就解决了上面说的两个问题，而到的新的局域网络就称为子网

划分子网的方式

通过子网掩码的方式，进行子网的划分，但首先了解一下掩码的作用，即掩码的概念即将浮出水面

说明：一个网络地址是通过网络为和主机位组成，根据上面的知识可以得知但如何判定一个主机的网络地址是多少，一个主机的主机地址是从几位开始

IP地址	192	168	1	10
对应掩码	255	255	255	0
十进制	11111111	11111111	11111111	00000000	/24

网络为向右移动，占用主机位，即向主机位借位，生成新的网络位

其中/16就表示了子网掩码所指定的网络位个数，A类一般是/8 B类一般是/16 C类/24

实际上就是移动网络位和主机位中间分隔的线，向主机位进行移动，减少主机数量，扩大拥有的子网数量。

新的子网的产生，掩码表示的信息也要进行变化，从而可以更好的表示网络地址的规划信息。

总结：

n 判断ip地址的类型，找掩码

根据上面所学的IP地址分类规划，可以得知默认的掩码信息

n 变更掩码，出自王

根据默认的掩码规划信息，将掩码信息进行调整变更，即进行子网划分

n 得出子网号

根据借用的主句为，可以哦按段出可用的子网信息

n 得出主机端

根据剩余的主机位，可以判断出可用的主机地址

n 得出广播号

得出主机范围，即也就得出了网络地址和广播地址

因此可以得到另一个计算公式的结论

可以划分的子网数量=2的N次方

其中N表示借用的主机位个数

上网过程说明：

? 确保物理设备和线路架构准备完毕，并且线路通讯状态良好

? 终端设备需要获取或配置上局域网（私有地址）地址，作为局域网网络表示

? 当终端设备想上网时，首先确认访问的地址，是否在本局域网内，若不在需要先告知网关

? 网关地址配置在路由器的内网接口上，路由器根据请求，将流量进行路由转发给外网设备，让外网设备协助进行流量转发。

需要注意：家用路由器实际上并不是路由器，而是一个NAT地址转换设备

? 猫等运营商设备通过获取路由器的拨号信息，将信息进行上传，确认无误后，便可建立路由器与外网的连接，进行实现终端访问互联网的需求。

转载于:https://blog.51cto.com/wtlinux/1773731