Part1企业网络的基本架构
企业网络已经广泛应用在各行各业中,包括小型办公室、教育、政府和银行等行业或机构。
企业网络远程互连
企业网络组网不受地域限制,可以通过各种远程互连技术把分布在不同物理地域的网络连接在一起。
企业网络基本架构
企业网络架构很大程度上取决于企业或机构的业务需求。小型企业通常只有一个办公地点,一般采用扁平网络架构进行组网。这种扁平网络能够满足用户对资源访问的需求,并具有较强的灵活性,同时又能大大减少部署和维护成本。小型企业网络通常缺少冗余机制,可靠性不高,容易发生业务中断。
大型企业网络对业务的连续性要求很高,所以通常会通过网络冗余备份来保证网络的可用性和稳定性,从而保障企业的日常业务运营。大型企业网络也会对业务资源的访问进行控制,所以通常会采用多层网络架构来优化流量分布,并应用各种策略进行流量管理和资源访问控制。多层网络设计也可以使网络易于扩展。大型企业网络采用模块化设计能够有效实现网络隔离并简化网络维护,避免某一区域产生的故障影响到整个网络。(公众号:网络工程师阿龙)
小型企业网络和大型企业网络的组网有什么差别?小型企业网络通常采用扁平网络结构,网络扩展能力低。如需支持未来不断增长的用户,应采用多层网络结构。大型企业网络用户较多,通常采用层次化结构以支持网络的扩展和用户的增长。
大型企业网络设计的基本思想是什么?
在设计大型企业网络时必须首先考虑企业业务的特点,在保证网络性能满足业务需求的前提下,必须还要考虑网络的可用性、稳定性、可扩展性、安全性和可管理性,以保证企业业务的正常运营和发展。
Part2传输介质
11.简单的网络
终端相互传递信息和资源共享的需求是网络产生的主要原因。终端可以产生、发送和接收数据,网络是终端建立通信的媒介,终端通过网络建立连接。用来传输数据的载体称为介质,网络可以使用各种介质进行数据传输,包括物理线缆,无线电波等。网络就是通过介质把终端互连而成的一个规模大、功能强的系统,从而使得众多的终端可以方便地互相传递信息,共享信息资源。
22.网络介质
常用的网络介质有双绞线和光纤
33.冲突域
如图是一个10BASE5以太网,每个主机都是用同一根同轴电缆来与其它主机进行通信,因此,这里的同轴电缆又被称为共享介质,相应的网络被称为共享介质网络,或简称为共享式网络。共享式网络中,不同的主机同时发送数据时,就会产生信号冲突的问题,解决这一问题的方法一般是采用载波侦听多路访问/冲突检测技术(Carrier Sense Multiple Access/Collision Detection)。10BASE510代表传输速度为10Mbps,BASE指的是传输信号为基带信号,5指的是单段大致的传输距离、使用单段最大传输距离为500米的粗缆。
CSMA/CD的基本工作过程如下:(公众号:网络工程师阿龙)
1.终端设备不停地检测共享线路的状态。如果线路空闲,则可以发送数据;如果线路不空闲,则等待一段时间后继续检测(延时时间由退避算法决定)。
2.如果有另外一个设备同时发送数据,两个设备发送的数据会产生冲突。
3.终端设备检测到冲突之后,会马上停止发送自己的数据,并发送特殊阻塞信息,以强化冲突信号,使线路上其他站点能够尽早检测到冲突。
4.终端设备检测到冲突后,等待一段时间之后再进行数据发送(延时时间由退避算法决定)。
CSMA/CD的工作原理可简单总结为:先听后发,边发边听,冲突停发,随机延迟后重发。
44.双工模式
半双工:在半双工模式(half-duplex mode)下,通信双方都能发送和接收数据,但不能同时进行。当一台设备发送时,另一台只能接收,反之亦然。对讲机是半双工的典型例子。
全双工:在全双工模式(full-duplex mode)下,通信双方都能同时接收和发送数据。电话网络是典型的全双工例子。
以太网上的通信模式包括半双工和全双工两种:
半双工模式下,共享物理介质的通信双方必须采用CSMA/CD机制来避免冲突。例如,10BASE5以太网的通信模式就必须是半双工模式。
全双工模式下,通信双方可以同时实现双向通信,这种模式不会产生冲突,因此不需要使用CSMA/CD机制。例如,10BASE-T以太网的通信模式就可以是全双工模式。=(公众号:网络工程师阿龙)同一物理链路上相连的两台设备的双工模式必须保持一致。
5什么是冲突域?
冲突域是一个通过共享物理介质进行双向传输的所有节点的集合。当同一冲突域中的主机同时发送数据时,数据到达目的地之前可能会发生冲突。
6CSMA/CD的作用?
CSMA/CD是一种在共享式网络上检测并避免冲突的机制。
大型企业网络设计的基本思想是什么?
Part3网络基础
71.网络类型
根据网络的覆盖范围分类有局域网(LAN)和广域网(WANA)。常见的局域网有企业、高校、产业园,常见广域网有因特网。
82.网络性能指标
带宽
描述在单位时间内传输的数据量
以bps(bit per second,比特每秒)为单位
延迟
描述数据传输所经历的时间
以ms(毫秒)为单位
93.网络模型
分层思想:将复杂的流程分解为几个功能相对单一的子过程 流程更加清晰,复杂问题简单化;更容易发现问题并针对性的解决问题
10TCP/IP和OSI参考模型
11常见的协议
12数据的封装和解封过程
TCP/IP模型中数据封装和解封过程
Part4应用层
131.应用层及其常用协议
应用层:为应用软件提供接口,使应用程序能够使用网络服务。下三层协议是网络层、数据链路层和物理层。
常用的网络层协议:
-
DNS -
HTTP和HTTPS -
SMTP与POP3/IMAP -
Telnet -
FTP与TFTP
架构背景:
C/S架构:Client/Server,客户端/服务端,例如:QQ、微信。
B/S架构::Browser/Server,浏览器/服务端,如:页游、视频网站。
142.DNS域名解析系统
DNS:Domain Name System,域名解析系统
作用:
1.建立IP地址与域名之间的映射关系。
2.将域名解析为IP地址(正向解析)。
3.将IP地址解析为域名(反向解析)。
4.负责DNS的就是DNS服务器。FQDN:Fully Qualified Domain Name,完全限定域名同时带有域名和主机名就是完全限定域名,比如
完全限定域名:
www.baidu.com baike.baidu.com pan.baiu.com tieba.baidi.com
域名
baidu.com
主机名
www baike pan tieba
.com是顶级域名 baidu是二级域名又叫次顶级域名
DNS查询方式与过程
与DNS相关的命令,使用exit命令退出DNS调试工具。
153.HTTP&HTTPS
HTTP & HTTPS:Hypertext Transfer Protocol,超文本传输协议
HTTP:超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,当在浏览器输入URL后,从就会从服务器获取HTML文件来呈现出内容。
HTTPSHTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:银行卡号、支付密码等重要信息。
为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
TLS与SSL是在传输层与应用层之间对网络连接进行加密。
164.SMTP&POP3&IMAP:邮件服务
SMTP:简单邮件传输协议,用于发送邮件 POP3:邮局协议版本3,用于接收邮件 IMAP:互联网邮件访问协议,类似POP3功能更多
175.Telnet&SSH:远程管理服务
-
远程管理协议,可以用来远程管理各种设备和系统。 -
客户端和服务端需要保证网络可达。 -
借助终端工具管理会话,如:Xshell、PuTTY、SecureCRT、MobaXterm等。
186.FTP&TFTP:文件传输服务
提供上传和下载等文件操作
Part5传输层
191.端口号
端口号的范围是0~65535,0到1024的端口已经分配给了一些常用的程序。
202.传输层协议
TCP会话通过三次握手建立连接:任何基于TCP的应用,发送数据前都需要先建立连接。(公众号:网络工程师阿龙)
TCP的三次握手
TCP的确认和重传:保证数据传输的可靠性
TCP的窗口滑动机制:控制数据的传输速率
TCP会话的关闭-四次挥手:断开连接,释放资源
UDP
-
UDP不提供重传机制,占用资源小,处理效率高。
-
一些时延敏感的流量,如语音、视频等,通常使用UDP作为传输层协议。
TCP和UDP对比
Part6网络层
网络层的作用:
211.IP协议
IP:Internet Protocol,因特网协议,TCP/IP协议簇中最核心的协议。
IPv4的报文结构
数据包分片与重组:当数据包比链路MTU大时,被分割成多个片段的过程。
MTU:最大传输单元用来通知对方所能接受数据服务单元的最大尺寸,说明发送方能够接受的有效载荷大小,默认值一般是1500b。
222.TTL
TTL:Time to Live,生存时间(类似生命值)。
-
防止IP数据包在网络内无休止地传输(环路) -
每经过一次路由TTL值就会减 1 -
当 TTL=0 的时候就会丢弃数据包
路由跟踪:利用TTL特性,可以显示路径上的每一跳,一种非常重要的排错方法。(公众号:网络工程师阿龙)
Tracert 先发送 TTL 为 1 的回应数据包,并在随后的每次发送过程将 TTL 递增 1,直到目标响应或 TTL 达到最大值,从而确定路由。
tracert命令tracert命令可以查看本机到达目标IP经过的路由和IP地址,有些路由器会隐藏的自己的位置,不让ICMP Timeout的消息通过,结果就是在那一跳上始终会显示星号。
233.协议号
协议号用于标识上层协议
244.IP地址
IP地址:IP Address,用来标识网络中的一个节点或接口,用于寻址。IP地址就像现实中的地址,可以标识网络中的一个节点,数据就是通过它来找到目的地。
IP地址结构:由32位二进制(32 bits)组成,采用“点分十进制”表示。
192.168.1.1前三部分是网络位,最后一部分是主机位。
网络部分/网络位:标识一个网络,代表IP地址所属网络/网段。
主机部分/主机位:标识一个网络内的主机,能唯一标识网段上的某台设备。
IP地址分类:根据第一组8位二进制的不同规则定义,ABC三类地址是用来分配给主机使用的。
特殊的IP地址
特殊的IP地址 | 地址范围 | 作用 |
---|---|---|
任意地址 | 0.0.0.0 | 任何网络”的网络地址;“这个网络上这个主机接口”的IP地址。 |
有限广播地址 | 255.255.255.255 | 可作为目的地址,发往该网段所有主机 |
环回地址 | 127.0.0.0/8 | 测试设备自身的软件系统 |
本地链路地址 | 169.254.0.0/16 | 当自动获取地址失败后,随机分配的临时通信地址 |
各类地址的默认子网掩码只有ABC三类IP地址会被用于主机使用
**地址类型
地址类型 | 备注 |
---|---|
公网地址 | 用于Internet,向ISP付费申请,全球唯一 |
私网地址 | 用于企业内部网络,不能用于Internet ,免费使用,可以重复 |
地址转换 | 私网地址访问Internet时必须转换为公网地址,该技术为NAT |
私网地址分类
私网地址空间 | 范围 | 表达方式 |
---|---|---|
A类 | 10.0.0.0~10.255.255.255 | 10.0.0.0/8 |
B类 | 172.16.0.0~172.31.255.255 | 172.16.0.0/12 |
C类 | 192.168.0.0~192.168.255.255 | 192.168.0.0/16 |
私有网络通过内网转换技术连接到互联网
网络地址、主机地址、广播地址通常一个网络位代表的网络称为“网段”
每个网段上都有两个特殊地址(最小和最大)不能分配给主机
例子
172.16.10.1/16这个B类地址网络地址、主机地址、广播地址以及可用地址数分别是?
255.子网划分
满足不同网络对IP地址的需求
实现网络的层次性
节省IP地址
默认子网掩码可以进一步划分,成为变长子网掩码(VLSM)
操作核心:网络位向主机位“借位”
计算公式:
实例
某公司共有生产部、销售部、财务部、客服部四个部门,每个部门的主机数最多不超过 50台。若该公司获得了一个C类地址192.168.100.0/24,应该如何划分子网呢?
划分4个子网,因为借了两位主机号,所以子网掩码是:24+2=26位
二进制:11111111.11111111.11111111.11000000
十进制:255.255.255.192
部门 | 网段 | 子网掩码 | 有效主机数 |
---|---|---|---|
生产部 | 192.168.100.1~192.168.100.62 | 255.255.255.192 | 62 |
销售部 | 192.168.100.65~192.168.100.126 | 255.255.255.192 | 62 |
财务部 | 192.168.100.129~192.168.100.190 | 255.255.255.192 | 62 |
客户部 | 192.168.100.193~192.168.100.254 | 255.255.255.192 | 62 |
部门 | 网络号 | 广播地址 |
---|---|---|
生产部 | 192.168.100.0 | 192.168.100.63 |
销售部 | 192.168.100.64 | 192.168.100.127 |
财务部 | 192.168.100.128 | 192.168.100.191 |
客户部 | 192.168.100.192 | 192.168.100.255 |
266.ICMP
ICMP:Internet Control Message Protocol,因特网控制消息协议
在网络设备间传递各种差错和控制信息。
对于收集各种网络信息、诊断和排除各种网络故障等方面起着至关重要的作用。
报文结构**
ICMP作用ICMP协议主要用来检测网络通信故障和实现链路追踪,最典型的应用就是PING和tracerooute。
ICMP功能差错检测:诊断网络连通性、提供往返时间等。
错误报告:诊断连接问题,如:路由追踪、路由环路
ICMP重定向:在特定的情况下,当路由器检测到主机使用非最优路由的时候,它会 向该主机发送一个ICMP重定向报文,请求主机改变路由。
如图所示,主机A希望发送报文到服务器A ,于是根据配置的默认网关地址向网关RTB发送报文。网关RTB收到报文后,检查报文信息,发现报文应该转发到与源主机在同一网段的另一个网关设备RTA ,因为此转发路径是更优的路径,所以RTB会向主机发送一个重定向消息 ,通知主机直接向另一个网关RTA发送该报文。主机收到重定向消息后,会向RTA发送报文,然后RTA会将该报文再转发给服务器A。
Part7数据链路层
271.以太网介绍
以太网,Ethernet:当今主导地位的局域网组网技术。
282.以太网帧结构
以太网帧结构的字段:协议类型:标识上层的协议,如:0x0800 代表 IPv4,0x86DD是IPv6。
帧校验:如果接收方(根据接收的帧内容)计算的FCS与发送方计算的FCS (包含于帧中)不相等,则视该帧无效并将其丢弃。
MAC地址:标识一个网卡,每个网卡都需要且唯一的一个MAC地址。广播帧的mac地址全是F
用于在一个IP网段(广播域)内,寻址找到具体的物理设备。工作在数据链路层的设备,如:以太网交换机,会维护一张MAC地址表,用于指 导数据帧转发。
工作在数据链路层的设备,如:以太网交换机,会维护一张MAC地址表,用于指 导数据帧转发。
MAC地址与IP地址的关系:源IP地址和目标IP地址,不会变化(NAT除外)
源MAC地址和目标MAC地址,一直在变化(每个广播域都会变化)
293.ARP地址解析协议
ARP:Address Resolution Protocol,地址解析协议,根据已知的IP地址解析获得其对应的MAC地址。
ARP工作流程主机A的IP地址为192.168.1.1,MAC地址为0A-11-22-33-44-01;主机B的IP地址为192.168.1.2,MAC地址为0A-11-22-33-44-02;
当主机A要与主机B通信时,地址解析协议可以将主机B的IP地址(192.168.1.2)解析成主机B的MAC地址。
工作流程:
第1步:根据主机A上的路由表内容,IP确定用于访问主机B的转发IP地址是192.168.1.2。然后A主机在自己的本地ARP缓存中检查主机B的匹配MAC地址。
第2步:如果主机A在ARP缓存中没有找到映射,它将询问192.168.1.2的硬件地址,从而将ARP请求帧广播到本地网络上的所有主机。源主机A的IP地址和MAC地址都包括在ARP请求中。本地网络上的每台主机都接收到ARP请求并且检查是否与自己的IP地址匹配。如果主机发现请求的IP地址与自己的IP地址不匹配,它将丢弃ARP请求。
第3步:主机B确定ARP请求中的IP地址与自己的IP地址匹配,则将主机A的IP地址和MAC地址映射添加到本地ARP缓存中。
第4步:主机B将包含其MAC地址的ARP回复消息直接发送回主机A。
第5步:当主机A收到从主机B发来的ARP回复消息时,会用主机B的IP和MAC地址映射更新ARP缓存。本机缓存是有生存期的,生存期结束后,将再次重复上面的过程。主机B的MAC地址一旦确定,主机A就能向主机B发送IP通信了。
ARP报文结构
ARP 报文总长度为 28 字节,MAC 地址长度为 6 字节,IP 地址长度为 4 字节。其中,每个字段的含义如下:
-
硬件类型:指明了发送方想知道的硬件接口类型,以太网的值为 1。 -
协议类型:表示要映射的协议地址类型。它的值为 0x0800,表示 IP 地址。 -
硬件地址长度和协议长度:分别指出硬件地址和协议的长度,以字节为单位。对于以太网上 IP 地址的A请求或应答来说,它们的值分别为 6 和 4。 -
操作类型:用来表示这个报文的类型,ARP 请求为 1,ARP 响应为 2,RARP 请求为 3,RARP 响应为 4 -
发送方 MAC 地址:发送方设备的硬件地址。 -
发送方 IP 地址:发送方设备的 IP 地址。 -
目标 MAC 地址:接收方设备的硬件地址。 -
目标 IP 地址:接收方设备的IP地址。
ARP 数据包分为请求包和响应包,对应报文中的某些字段值也有所不同。
-
ARP 请求包报文的操作类型(op)字段的值为 request(1),目标 MAC 地址字段的值为 Target 00:00:00_00:00:00(00:00:00:00:00:00)(广播地址)。 -
ARP 响应包报文中操作类型(op)字段的值为 reply(2),目标 MAC 地址字段的值为目标主机的硬件地址。
免费ARP用来检测IP地址是否冲突
代理ARP可以帮助同一网段、不同物理网络上的计算机之间实现通信。
304.ARP欺骗
APR欺骗是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。
Part8物理层和数据转发过程
311.物理层介绍
根据物理介质的不同,将数字信号转换成光信号、电信号或者是电磁波信号。
物理层常用的传输介质
322.数据转发的过程
网关:Gateway
位于不同网络间的主机要实现通讯,必须把数据包发送给网关。
网关就是一台具有路由功能的三层网络设备,如:路由器、三层交换机、防火 墙、服务器等。(公众号:网络工程师阿龙)网关地址就是设备的接口地址。
Part9单播、组播、广播
在IPv4网络中,不同的应用会发送不同的数据包,根据目的地址,可分为三类。
331.单播
单播 Unicast:发送给单个目标
MAC地址 = 网卡地址(第8位bit=0) IP地址 = 主机地址
342.广播
广播:Broadcast,发送给所属广播域内的所有目标。
MAC地址 = FFFFFFFFFFFF
IP地址 = 广播地址
广播地址:主机位全为1的地址是广播地址;192.168.1.0网段的广播地址是192.168.1.255
353.组播
组播:Multicast,发送给一组目标
MAC地址 = 01-00-5E开头(第8位bit=1)
IP地址 = D类组播地址
D类地址:224.0.0.0~239.255.255.255
364.接收规则
丢弃不匹配的MAC地址;接收匹配的MAC地址,将数据提交给上层处理。
375、冲突和广播
术语 | 备注 |
---|---|
冲突 | Collision,多个设备如果同时连接在一个传输信道上,发生的冲撞会导致信号破坏 |
冲突域 | Collision Domain能产生冲突的设备的集合(区域) |
广播 | Broadcast发送给所有目标 |
广播域 | Broadcast Domain能收到广播的设备的集合(区域) |
集线器 | Hub,不分冲不分广(所有接口都属于一个冲突域和广播域) |
交换机 | Switch,分冲不分广 |
路由器 | Router,分冲分广 |