網絡學習
目錄:
1.網絡基礎
2.網絡故障排錯
3.路由交換技術
4.內容總結
一、網絡基礎
今天我給大家講講自己在入職公司當資訊網絡管理員兩年間的學習。剛開始學的時候我也像很多人那樣會問什麼是網絡基礎,這個問題很深奧;其實我入職了兩年多後還是不懂。網絡基礎是什麼;我們該怎麼學習所謂的網絡基礎。有人多人說網絡基礎其實就是知道OSI七層模型與TCP/IP協議、IP子網劃分、網絡通信基礎設備和其對應的OSI層次、瞭解企業的網絡架構;那就先講講網上所說的這些基礎。
熟悉OSI七層、TCP/ip協議棧
OSI七層:開放系統互連參考模型爲實現開放系統互連所建立的通信功能分層模型,簡稱OSI參考模型。其目的是爲異種計算機互連提供一個共同的基礎和標準框架,併爲保持相關標準的一致性和兼容性提供共同的參考。這裏所說的開放系統,實質上指的是遵循OSI參考模型和相關協議能夠實現互連的具有各種應用目的的計算機系統。
TCP/IP四層:應用層(Telnet、FTP和Email等)、運輸層(TCP、UDP)、網絡層(IP、ICMP、IGMP等)和鏈路層(設備驅動程序),每一層各司其職,下層對上層來說,是透明的。
參考模型
1、OSI(Open system interconnect)開放系統互聯參考模型。
OSI模型的作用:規範不同系統的互聯標準,使兩個不同的系統較容易通信。
第七層:應用層 "數據" 應用程序接口,提供應用程序“接口”。
第六層:表示層 "數據" 實現數據的轉換,加密、壓縮。
第五層:會話層 "數據" 允許在不同機器上的用戶之間建立會話關係
第四層:傳輸層 "段" 實現網絡不同主機上用戶進程之間的數據通信,可靠與
不可靠的傳輸,傳輸層的錯誤檢測,流量控制等。
第三層:網絡層 "包" 提供邏輯地址(IP)、選路,數據從源端到目的端的傳輸。
第二層:數據鏈路層 "幀" 將上層數據封裝成幀,用MAC地址訪問媒介,錯誤檢測與修正。
第一層:物理層 "比特流" 設備之間比特流的傳輸,物理接口,電氣特性等。
接着還得需要了解各個層次對應的設備;可以根據設備運行的服務狀態來進行判斷是OSI哪一層。
特點:OSI模型每層都有自己的功能集、層與層之間相互獨立又相互依靠、上層依賴於下層,下層爲上層提供服務。
2、TCP/IP協議
TCP(傳輸控制協議)屬於面向連接的網絡協議 可靠但傳輸速率慢。
UDP(用戶報文協議)屬於無連接的網絡協議 不可靠但傳輸速率快。
| 常見協議 | 默認端口 | 作用方式 |
|---|---|---|
| HTTP | 80 | 超文本傳輸協議,提供瀏覽網頁服務 |
| Telnet | 23 | 遠程登陸協議,提供遠程管理服務 |
| FTP | 20/21 | 文本傳輸協議,提供互聯網文件資源共享服務 |
| SMTP | 25 | 簡單郵件傳輸協議,提供互聯網電子郵件服務 |
| POP3 | 110 | 郵局協議,提供互聯網電子郵件服務 |
| HTTPS | 443 | SSL(安全套接字層)超文本傳輸協議 |
| DHCP (UDP) | 67 | 動態主機配置協議;是一個局域網的網絡協議 |
| TFTP (UDP) | 69 | 簡單文件傳輸協議,提供簡單的文件傳輸服務 |
DNS (UDP、TCP) | 53 | 域名系統,作爲域名和IP地址相互映射的一個分佈式數據庫 |
ICMP | 無 | Internet control message protocol 網際控制信息協議 |
TCP3次握手:
在TCP/IP協議中,TCP協議提供可靠的連接服務,採用三次握手建立一個連接。
第一次握手:建立連接時,客戶端發送syn包(syn=j)到服務器,並進入SYN_SEND狀態,等待服務器確認;
第二次握手:服務器收到syn包,必須確認客戶的SYN(ack=j+1),同時自己也發送一個SYN包(syn=k),即SYN+ACK包,此時服務器進入SYN_RECV狀態;
第三次握手:客戶端收到服務器的SYN+ACK包,向服務器發送確認包ACK(ack=k+1),此包發送完畢,客戶端和服務器進入ESTABLISHED狀態,完成三次握手。
完成三次握手,客戶端與服務器開始傳送數據.
TCP四次揮手:
由於TCP連接是全雙工的,因此每個方向都必須單獨進行關閉。這個原則是當一方完成它的數據發送任務後就能發送一個FIN來終止這個方向的連接。收到一個 FIN只意味着這一方向上沒有數據流動,一個TCP連接在收到一個FIN後仍能發送數據。首先進行關閉的一方將執行主動關閉,而另一方執行被動關閉。
(1)客戶端A發送一個FIN,用來關閉客戶A到服務器B的數據傳送(報文段4)。
(2)服務器B收到這個FIN,它發回一個ACK,確認序號爲收到的序號加1(報文段5)。和SYN一樣,一個FIN將佔用一個序號。
(3)服務器B關閉與客戶端A的連接,發送一個FIN給客戶端A(報文段6)。
(4)客戶端A發回ACK報文確認,並將確認序號設置爲收到序號加1(報文段7)。
3、網絡地址概述
1、IP:IP是32位二進制數據,通常以十進制表示,並以“.”分表示。IP地址是一種邏輯地地址,用來標識網絡中一個個主機,IP具有全球唯一性。
2、掩碼:子網掩碼是用來判斷任意兩臺計算機的ip地址是否屬於同一子網絡的根據。
舉例說明:
IP 中前 24 位代表子網號,後8位代表主機號。所以子網掩碼就是24個 1 ,加8個 0 。
如果沿用 IP 的標識方式,就是 255.255.255.0 。每一個 255 對應 8 個二進制 1,最後一個 0 對應 8 個二進制 0。
該子網可以容納最多 256 臺主機,也就是主機號從 0 到 255。
當然,實際沒有那麼多,有一些特殊數字會保留用處(如廣播、網關等)。
3、網關:默認網關可以理解爲一個門可以有多把鑰匙,一臺主機也可以有多個網關。如果一扇門找到可用的鑰匙,就把數據包發給默認指定的網關,由這個網關來處理數據包。
4、DNS:域名服務器(Domain Name Server)。在Internet上域名與IP地址之間是一一對應的,域名雖然便於人們記憶,但機器之間只能互相認識IP地址,它們之間的轉換工作稱爲域名解析,域名解析需要由專門的域名解析服務器來完成,DNS就是進行域名解析的服務器
IPV4地址:
局域網中IP地址分內、外網;ip是192,打頭的,或者172打頭的是內網 ,外網ip是其他打頭的。
IP地址按作用範圍可分成兩類,一類是在大網使用的公共IP地址,另一類是隻在內網使用的私有地址。
IP按用途可分五大類:A類(政府)、B類(公司)、C類(公用)、D類(組播)和E類(實驗)
專用地址:
10/8 地址範圍:10.0.0.0——10.255.255.255,
172.16/12 地址範圍:172.16.0.0——172.31.255.255,
192.168/16地址範圍:192.168.0.0——192.168.255.255。
IPV6地址:
IPv6地址全部長度128位(bit),每16位爲一個雙字節,用十進制表示值從0到65535,共八段。
IPv6按照傳輸類型分爲單播地址、任播地址和多播地址,其表示方法如下:
A、冒號分隔形式,比如x:x:x:x:x:x:x:x,其中x是16進制數,值從0x0000-0xFFFF。示例:FB21:1233:55B2:AA44:12B8:6761:890F:AB31。
B、同0壓縮形式,就是地址中如果出現連續兩個或兩個以上0時,可以採用壓縮表示形式::(雙冒號表示),但只能出現一次,因爲如果出現兩個或以上雙冒號,技術上無法識別出實際的地址,比如FB21:0:0:0:12B8:6761:0:0,就可表示成FB21::12B8:6761:0:0,或FB21:0:0:0:12B8:6761::,不能表示成FB21::12B8:6761::。如果8個段值都是0,可以用::表示。
C、混合形式,用來組合IPv4和IPv6地址,x:x:x:x:x:x:d.d.d.d,前6個段表示IPv6高序位,後面四段表示IPv4地址。
4、簡單瞭解基本網絡括撲
網絡的拓撲結構是指網絡中通信線路和站點(計算機或設備)的幾何排列形式。
星型網絡:各站點通過點到點的鏈路與中心站相連。特點是很容易在網絡中增加新的站點,數據的安全性和優先級容易控制,易實現網絡監控,但中心節點的故障會引起整個網絡癱瘓。
環形網絡:各站點通過通信介質連成一個封閉的環形。環形網容易安裝和監控,但容量有限,網絡建成後,難以增加新的站點。
總線型網絡:網絡中所有的站點共享一條數據通道。總線型網絡安裝簡單方便,需要鋪設的電纜最短,成本低,某個站點的故障一般不會影響整個網絡。但介質的故障會導致網絡癱瘓,總線網安全性低,監控比較困難,增加新站點也不如星型網容易。
樹型網、簇星型網、網狀網等其他類型拓撲結構的網絡都是以上述三種拓撲結構爲基礎的。
網絡的三層架構(只有瞭解網絡架設才能明白網絡之間數據的一個走向。)
1.接入層: 提供網絡接入點,相應的設備端口相對密集. 主要設備:交換機,集線器.
2.匯聚層: 接入層的匯聚點,能夠提供路由決策.實現安全過濾,流量控制.遠程接入. 主要設備:路由器.
3.核心層: 提供更快的傳輸速度, 不會對數據包做任何的操作
二、網絡故障排錯過程
常用排錯命令:
Ping 就是對一個網址發送測試數據包,看對方網址是否有響應並統計響應時間,以此測試網絡。
IpConfig 它爲每個已經配置了的接口顯示IP地址、子網掩碼和缺省網關值。
Nslookup 可以指定查詢的類型,可以查到DNS記錄的生存時間還可以指定使用哪個DNS服務器進行解釋。
Tarcert 是路由跟蹤實用程序,用於確定 IP數據包訪問目標所採取的路徑。
ARP 用於查詢本機ARP緩存中IP地址和MAC地址的對應關係、添加或刪除靜態對應關係等。
netstat 顯示網絡連接、路由表和網絡接口信息,可以讓用戶得知有哪些網絡連接正在運作。
1、網絡故障一般分類
連通性問題:
硬件、媒介、電源故障
配置錯誤
設備兼容性問題
性能問題:
網絡堵塞
到目的地不是最佳路由
供電不足
路由環路
網絡不穩定
2、網絡故障排錯過程
(1)瞭解企業網絡括撲結構,可以讓我們快速判斷故障網絡鏈路具體位置,進行故障分析。
(2)判斷硬件是否存在故障問題
(2)根據故障點檢查物理數據鏈路是否存在問題
(3)查看本機IP地址、路由、DNS、網關、的設置是否正常
(4)測試網關或路由器的通暢情況
(5)測試公網IP是否通暢
(6)測試DNS正反向的通暢情況
配置命令:
1、路由器的配置:
Router> enable ..進入路由特權模式
Router#configure terminal ..進入路由配置模式
Router (config)#interface f0/0 ..進入路由器的以太網 f0/0接口
Router (config-if)# ip address 10.1.6.1 255.0.0.0 ..配置接口的IP地址
Router (config-if)# no shutdown ..打開接口,默認時路由器的所有接口都是關閉的
Router (config-if)# end ..退出配置模式
配置路由器密碼
Router# conf terminal
Router (config)#line vty 0 4 ..進入路由器的VTY虛擬終端下,VTY 0 4到VTY4,共5個虛擬終端
Router (config-line)#password CISCO
Router (config-line)#login ..配置VTY的密碼,即Telnet密碼
Router (config-line)#exit
Router (config)#enable password CISCO ..配置進入到路由器特權模式的密碼
Router (config)#end
通過Telnet訪問路由器
在計算機上配置網卡的IP地址爲 10.1.6.1 / 255.0.0.0 並打開DOS命令行窗口 首先測試計算機和路由器的ip連通性,在進行Telnet遠程登錄。
四、總結
時光好像一把殘忍的刀,一點點的消磨我們的棱角,一點點侵蝕着曾經趾高氣昂的夢想,總被生活一步步的踐踏;沒有人可以永葆青春。
人生忽如一夜春風來,轉眼間已經把最後的青春揮霍殆盡。似乎我已經沒有了當年的年輕,沒有了那些還可以揮霍的青春。現在只能求一份安穩,一份單純。
借一首歌來紀念我的青春:我們都被忘了,都被忘了很久,時光就像一段路的小偷,多少快樂走成寂寞。我們都被忘了,都被別人忘了,愛情該用多少字來形容。最後想說對自己說句你並不比別人笨,別人能做到的事,你也可以做到,只要你付出足夠的努力,相信自己能成功。
我記得有句話是這樣講的: 
好好學習,以後就能睡到自己想睡的人。 