第1章 网络基础知识

1.1 网络路由交换部分

网络定义作用：为实现多台主机并行连接进行通讯

1.1.1 实现两台主机通讯的方式：

需要有传输介质（网线、光纤）
需要有网卡硬件设备
将二进制的信息转换为高低电压信号（调制过程）经过网线、光纤等；
然后将高低电压信号转换为二进制信息到另一台设备（解调过程）
需要传输之前的协商过程（按照什么速率进行传输：G、M等）

1Gbps=1000000000bit per second=每秒钟传输多少个bit
网络中传输数据的最小单位 bit 1bit=1/8Byte 100Mb/8=12.5MB除去损耗大概10MB左右 
系统中存储数据的最小单位 Byte 1Byte=8倍bit

1.1.2 实现多台主机之间通讯：

需要使用交换机：实现在一个网络环境中，让多台主机之间可以通讯
需要写明发送者、接收者、数据等
格式：src（源信息）+dest（目标信息）+数据信息==数据包结构src-源主机名称 dest-目标主机名称
在一个局域网环境中，利用mac**（物理地址）地址标识主机身份信息**
物理地址是全球唯一的，不能出现重复情况
利用十六进制信息进行表示 0-9 A-F

###交换网络中第一次通讯的时候，利用广播的方式进行通讯

作用：1、可以快速寻找目标主机是否存在此网络中
2、告知所有主机，这个网络环境中有新的主机加入
缺点：大量主机在一个网络环境中时会产生广播风暴

1.1.3 多个局域网（交换网络）之间通讯如何实现

1、利用路由器可以实现不同网络之间的主机相互通讯，同时隔离广播信息2、发数据包信息需要有数据包结构 目标信息+源信息（IP）+数据信息==基本的数据包结构
3、在多个局域网环境中，利用IP（逻辑地址）地址表示主机身份信息（十进制）
4、利用路由器查询路由表信息进行判断，实现不同局域网之间可以经过路由器通讯、相同局域网数据经过路由器会进行隔离

5、需要借助路由协议

静态路由协议：手动在路由表中添加路由条目信息
优点：通讯效率较高
缺点：操作配置复杂度较高

静态路由协议说明图：

动态路由协议：自动在路由表中生成路由条目信息

优点：操作配置简单方便
缺点：路由条目学习过程（路由收敛过程）会耗费时间，造成通讯效率降低网关：主机需要将数据发送到其他局域网的必经之路
当访问外网不通时，可以先对网关地址进行测试

动态路由协议说明图：

1.1.4 静态路由配置实践说明

小规模网络配置通讯效率高

进行网络结构规划 —主机地址规划
局域网01：
PC0：10.0.0.1 PC1：10.0.0.2 PC2：10.0.0.3 PC3：10.0.0.4
局域网02：
PC0：10.0.1.1 PC1：10.0.1.2 PC3：10.0.1.3 PC4：10.0.1.4

对路由接口进行配置(思科模拟器)：

1）显示大于号信息：表示用户信息，可以进行简单的查看工作 enable简写en或ctrl+z 切换到特权模式
2）显示井号：特权模式 可进行复杂的查看工作 configure terminal – conf t
3）显示括号config信息：配置模式 进行设备配置 interface f0/0

4. 显示括号config-if信息: 接口模式 对接口进行配置：10.0.0.254 255.255.255.0
   5）然后no shutdown

思科设备常用的查看设备的命令：

show run — 检查设备的所有配置信息
show ip interface brief — 检查接口配置信息
show ip route —检查路由表信息

1.1.5 网络架构分层

1、核心层：路由器，用于连接外部网络；冗余技术
2、汇聚层：对传输数据进行汇聚整理；完全策略控制
3、接入层：交换机（集线器）二层交换机；实现终端设备接入

**核心层：**核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。

**汇聚层：**汇聚层是楼群或小区的信息汇聚点，是连接接入层和核心层的网络设备，为接入层提供数据的汇聚/传输/管理/分发处理。汇聚层为接入层提供基于策略的连接，如地址合并，协议过滤，路由服务，认证管理等。通过网段划分（如VLAN）与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互联，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。

**接入层：**接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。

网络大致可以分为三大类：

局域网：本地私有的一个网络范围，如果是一个规模较大的局域网，也会成为是一个园区网。
城域网：如果一个网络的覆盖面积达到了一个城市，就可以称为城域网。
广域网：如果覆盖面积达到了全国或者全球，就称为广域网，全球最大的广域网就是internet互联网。

1.2 网络OSI7层模型

**OSI的概念：**open system interconnect开放系统互连参考模型，是由ISO国际标准化组织定义的。是个灵活的、稳健的和可互操作的模型，并不是协议，是用来了解和设计网络体系结构的。

**OSI模型的目的：**规范不同层次的互联标准，使两个不同的层次之间能够较容易的通信，而不需要改变底层的硬件或软件的逻辑。

共七层：

应用层：定义网络软件的规范（软件的定位、用途），软件与软件之间的接口（数据在此产生）
表示层：将应用层的数据进行转换（加密/解密）做压缩/解压缩的处理
会话层：负责软件与服务器之间的会话建立或者断开
传输层：保证数据传输的可靠性
网络层：确保不同网络之间的主机可以相互通讯
数据链路层：相同局域网内主机之间的通讯
物理层：定义传输介质的规范（逻辑规范、物理规范）

##封包及解封过程

1.3 各种协议端口号及作用

21端口：FTP协议（文件传输协议）
22端口：SSH服务（命令行远程登陆）
25端口：SMTP协议（邮件发送服务）
80端口：HTTP服务（网站服务）
110端口：POP3协议（邮件接收服务）139端口：SMB协议（SAMBA共享）
143端口：IMAP服务（邮件接收服务）
443端口：HTTPS服务（加密网站服务）
3306端口：MySQL协议（数据库服务）
3389端口：RDP协议（远程桌面服务）
6379端口：Redis服务（缓存服务）
8080端口：Proxy（代理服务器）

1.4 TCP、UDP协议说明

SYN：SYN=1时，请求建立连接(SYN表示控制字段)
ACK：ACK=1时，确认数据已经收到
FIN：FIN=1时，请求断开连接

Tcp****报文结构：

1.4.1 三次握手与四次挥手过程：

三次握手：
主机A发送SYN=1（控制字段）
主机B确认ACK=1（ACK也需要为1）
主机B同时需要将SYN也置为1 SYN=1
主机A再次确认SYN=1（控制字段）

通过抓包工具获得三次握手的详细信息

首先由客户端向服务端发送请求连接：[SYN] Seq=0 —seq表示发送的字段信息（默认为0）；
然后服务端收到客户端的请求及数据，后面的Ack=1是和上面的Seq=0进行确认；
第三次握手是客户端进行确认，并且Seq=1，因为上面指定Ack值为1。

1.4.2 四次挥手：

1、首先客户端发送TCP数据包，包含FIN=1 ACK=1控制字段，请求断开连接；
2、然后服务端收到并向客户端进行反馈，包含ACK=1控制字段（断开连接已被确认）；
3、服务端再次向客户端进行断开连接确认，包含FIN（断开连接请求字段），ACK=1（确认字段），确认请求断开连接
4、最后客户端进行确认ACK=1字段，断开连接

1.5 网络中的两个重要协议DNS、ARP

DNS****协议：域名解析
IP地址与域名的对应关系为A****记录
只知道域名如何得出ip地址？

配置/etc/hosts

1、查看服务器的DNS缓存记录：ifconfig/displaydns
2、查看windows中C盘—Windows—System32—drivers—etc—hosts
3、找网卡配置中的服务器（ipv4DNS）local DNS 询问此服务器
4、通过local DNS服务器寻找根域名服务器。世界上只有13台根域名服务器

例：www.baidu.com. 
最后一个点（com后面的一个点）表示根域名服务器
.com表示*域名服务器
.baidu.com表示二级域名服务器
www.baidu.com表示三级域名服务器

5、找到根域名服务器后，根域名服务器将以.com的服务器介绍给loaclDNS服务器；
6、loaclDNS服务器询问.com服务器找到baidu.com服务器；
7、loaclDNS服务器再询问baidu.com服务器找到www.baidu.com的服务器；
8、之后localDNS服务器将找到的www.baidu.com的服务器地址进行保存，然后发送给向它请求解析记录的主机；
9、然后发送给需要让它解析地址的服务器；
10、被解析地址的服务器将通过网关—互联网—到ip地址为xx的服务器。

ARP协议：建立IP地址和mac****地址的对应关系

作用：构建出主机ARP表  交换机也会构建mac表
目的：尽可能减少局域网广播产生。

ARP协议类型:

动态类型: 实时(定期)更新arp表和mac表信息 — 办公网站
静态类型: 手动方式向arp表和mac表中添加信息 — 机房网络

1.6 二进制与十进制转换

IP报文结构信息

00100010. 00011100. 00110000. 01010000 — 二进制 转换 十进制
0-255    
二进制和十进制如何快速转换
00100110 十进制? 00100000(32)+00000100(4)+00000010(2)=38 求和
176 二进制? 求差运算条件: 必须大于等于相应二进制数的位值
1 0 1 1 0 0 0 0  
128 64 32 16 8 4 2 1
176 - 128 = 48
48 - 32 = 16
16 - 16 = 0

1.7 子网掩码

什么是子网掩码？

子网掩码 又叫网络掩码、地址掩码
主要作用使用用来进行网络化分，通过IP地址的学习
网络标识+主机标识 当路由器是如何来区分 网络标识还是主机标识的呢？
就是通过子网掩码来实现的。
子网掩码不会独立存在，它一定是配合IP地址存在的。

A**、B、C三种常见的IP的子网掩码**

A 10.0.0.1 子网掩码 就是网络位都为1，主机位都为0. 255.0.0.0
B 172.16.8.1 255.255.0.0
C 192.168.0.1 255.255.255.0

IPv4的32****的长度

1111 1111 0000 0000 0000 0000 0000 0000 A类 前8位网络位
2^8=256-1=255
1111 1111 1111 1111 0000 0000 0000 0000 B类 前16位网络位 255.255.0.0
1111 1111 1111 1111 1111 1111 0000 0000 C类 前24位网络位 255.255.255.0

子网掩码的表示方式

第一种 255.255.255.0
第二种 192.168.0.1/24 《==》255.255.255.0

子网掩码的用途

1、子网划分 进一步缩小子网的地址空间。充分利用比较紧张的IP地址资源。
2、便于网络设备(路由器)能够更快的寻址，区分本网段地址和非本网段的IP地址。

利用子网掩码实现网络的划分

C类地址(IP 掩码)
例如：我这50台PC，网络IP地址段192.168.0.x,现在要求我们对该网络进行子网划分实现资源的最优配置，问子网掩码最后的主机位的数值是多少达到最优。
分析：x为主机位
50台主机 50个IP错误的 0 1 2 4 8 16 32 64 128 256

结论：255.255.255.64 容纳50台主机
计算公式 2^n-2 > 主机数 求N是多少？
16 32 64 128