Linux学习第9周运维基础网络知识

2019-08-25 本文已影响0人亮仔_c1b5

--week09--运维基础网络知识 NA --- 网络助手级别(6天) NP --- 网络专业级别(4个部分 4天) IE --- 网络专家级别 (2-3月)

运维基础网络知识概述
1. TCP协议概念知识
  TCP十一种状态集转换
2. 网络重要协议原理
  DNS协议原理网站服务 nginx tomcat apache
  ARP协议原理负载服务 lvs
3. IP协议概念介绍 NA
  a IP地址组成部分二进制 --- 十进制
  b IP地址划分方式
  1. 按照地址范围进行划分 C类
  2. 按照地址用途进行划分私网地址公网地址
  3. 按照地址通讯方式划分单播地址广播地址组播地址
    c IP地址子网划分
4. 企业上网原理介绍路由器如何配置: OSPF NAT 交换机如何配置: vlan vtp trunk acl
5. 虚拟主机上网原理
  a 虚拟主机远程连接问题
  b 虚拟主机访问外网问题
6. linux操作系统网络路由配置
  a 系统默认路由配置
  b 系统静态网段路由
  c 系统静态主机路由

系统常用网络命令知识
深入学习网络知识方法
综合架构组成部分

课程知识回顾部分
1. 网络基本通讯原理
  满足三个条件: 通讯介质网卡设备(调制和解调) 传输速率协商
2. 网络基本硬件设备
  交换机: 实现相同网络内部,多台主机通讯的需求标识主机身份:mac 全球唯一
  路由器: 实现不同网络之间,多台主机通讯的需求标识主机身份:ip 可以重复的
  路由配置方法:
  a 静态路由配置方法:
  b 动态路由配置方法: rip
  c 静态默认路由配置:
3. 网络拓扑结构规范:
  a 核心层网络规划
  b 汇聚层网络规划
  c 接入层网络规划
4. 网络层次结构模型:
  OSI 7层模型: 组成部分数据传输过程(数据封装和解封装)
  TCP/ip 4层模型: 组成部分重要协议原理
  TCP协议: 传输控制协议传输数据更加安全
  UDP协议: 用户报文协议传输数据效率更高
  TCP协议: TCP三次握手过程/四次挥手
  
  1.png

2.png

3.png

TCP十一种状态集转换
已知某个服务名称xxx, 此服务在运行时,对应服务端口号是多少?
netstat --- 检查网络状态信息命令检查端口信息服务进程信息
常用用法:
netstat -lntup|grep xxx

-l 列表显示网络详细状态信息
-n 将IP地址或端口号信息以数字格式进行显示
-t 只显示TCP协议网络信息
-u 只显示UDP协议网络信息
-p 显示网络服务进程名称和pid信息

netstat -an

三次握手过程: 涉及到5种状态变化
closed listen syn_sent syn_rcvd established

四次挥手过程: 涉及到6种状态变化
fin_wait1 fin_wait2 close_wait last_ack time_wait closing

4.png

5.png

问题一: 为什么建立过程是三次完成 断开过程要四次完成
由会话层进行控制 网络连接是否建立或者是否断开

问题二: 为什么状态集转换是需要有 time_wait
TCP十一种状态集转换

网络基本协议原理:
DNS协议原理: 域名解析系统实现已知域名信息 --- 获得IP地址信息访问网站服务
DNS解析过程:
参见图示
1. 本地DNS解析过程
2. DNS解析递归查询过程
3. DNS解析迭代查询过程
  DNS域名结构:
  www bbs blog .baidu .com /.gov /.cn .
  主机记录二级域名服务器顶级域名服务器根域名服务器
  授权dns服务器
  
  6.png

7.png

8.png

9.png

dig www.oldboyedu.com +trace

ARP协议原理: 实现已知IP地址信息  --- 获得mac地址信息
作用:
01. 可以有效封装数据包信息
02. 可以较少局域网中广播数据产生

ARP实现生成IP和mac地址对应关系表方式
方式一: 利用ARP静态协议  应用在机房环境 主机位置变更较少
手工配置信息,将ARP表进行完善  检查广播风暴出现
主机设备经常发生变化,配置管理工作会比较麻烦

方式二: 领用ARP动态协议  应用在办公环境
自动配置信息.将ARP表进行完善
灵活获取主机mac地址信息, 可能会产生大量广播信息,影响通讯

10.png

网络IP地址概念说明
IP地址组成部分: 由32位二进制数组成 10进制数表示IP地址
建立0-20 二进制 - 十进制对应关系

二进制 - 十进制 11101110.00001111.01010101.10101010
求和运算: 238 15 85 170
11101110
10000000 128 224 + 14 =238
01000000 64
00100000 32
00001000 8
00000100 4
00000010 2

11.png

12.png

十进制 - 二进制   192.168.1.10 
求差运算: 大于等于指定数值      11000000.10101000.00000001.00001010
192 - 128 = 64 - 64 = 0
168 - 128 = 40 - 32 = 8 - 8 =0   

1  0  1  0  1  0  0  0

128 64 32 16 8 4 2 1

13.png

14.png

15.png

16.png

0.0.0.0 ~ 255.255.255.255 
解决IP地址不够用问题

方式一: 创建新的IP地址     IPv4 IPv6
方式二: 按照规划使用IP地址 

a 按照IP地址范围:  A B C D E
简单的说，IP地址分5类，常见的地址是A、B、C类
A   1.0.0.0     到   126.0.0.0         （0.0.0.0 和127.0.0.0保留）
    10.0.0.0    10.1.0.1 10.2.1.1
B   128.0.0.0   到   191.254.0.0       （128.0.0.0和191.255.0.0保留）
    172.16.0.0  172.16.1.1 172.16.2.1  172.17.1.1
C   192.0.1.0   到   223.255.254.0     （192.0.0.0和223.255.255.0保留）
    192.168.1.0  192.168.1.1 192.168.1.2 
D   224.0.0.0   到   239.255.255.255    用于多点广播  组播
E   240.0.0.0   到   255.255.255.254    保留（255.255.255.255用于广播）

b 按照IP地址用途: 
  私网地址: 可以重复使用  缓解IPv4地址枯竭  私网地址不能出现在公网路由器路由表中
  公网地址: 全球唯一                        公网地址可以出现在公网路由器路由表中
  NAT技术: 宗旨就是为了实现让私网可以转换为公网地址进行通讯
  三种NAT地址映射技术:
  1) 静态NAT:         一个主机私网地址 --- 公网地址做1对1映射
  2) NAT映射池:       多个私网地址信息 --- 多个公网地址 3 4
  3) PAT地址复用映射: 私网地址01  --- 公网地址:端口编号01
                      私网地址02  --- 公网地址:端口编号02
                      私网地址03  --- 公网地址:端口编号03
                      
c 按照IP通讯方式:
  单播地址: 每台终端主机网卡上配置的地址 
  广播地址: 主机位全为1的地址广播地址      
            192.168.1.255  不能出现在网卡上
            主机位全为0的地址网段地址
            192.168.1.0    不能出现在网卡上 
            
            网段中可用的主机地址数量: 2的n次方 - 2 
            n   表示占用的主机位数量
            -2  广播地址不能用 网络地址不能用
            2的8次方-2 = 256 - 2 = 254 - 1(网关) = 1 - 253
            
  组播地址: 网络类型为D类地址
            keepalived服务--高可用--vrrp(虚拟路由冗余协议)---实现主备切换
            主 -发送信息组播信息- 备01 备02 备03

IP地址子网划分:
A B C: 京东公司 运营商 172.16.0.0 B类

不做子网划分:
01. 容易造成公网地址浪费   60000 10000 10000 
02. 容易产生广播风暴问题
03. 容易造成路由负载压力

如何进行子网划分:
面试题: 华为 linux系统/网络知识
公司有三个部门, 三个部门在不同网段中, 提供一个C类地址 192.168.10.0/24
运维部门: 10台主机
开发部门: 20台主机
网络部门: 15台主机
如何进行地址子网划分:

可以划分20个IP地址=2的5次方 - 3 = 29
192.168.10.0/27 

运维部门: 
网络地址: 192.168.10.0
子网掩码: 255.255.255.224
地址范围: 192.168.10.1 ~  192.168.10.30       000  00000

开发部门: 
网络地址: 192.168.10.32
子网掩码: 255.255.255.224
地址范围: 192.168.10.33 ~ 192.168.10.62       001 11111

网络部门: 
网络地址: 192.168.10.64
子网掩码: 255.255.255.224
地址范围: 192.168.10.65 ~ 192.168.10.94       010 11111


什么是子网掩码:  决定网络中可以有多少个主机

172.16.1.1   --- 172.16.0.0 路由表  掩码标识网络位信息

A 类: 前八位都是网络位  后面三个八位都是主机位
  NNNNNNNN.HHHHHHHH.HHHHHHHH.HHHHHHHH
  11111111.00000000.00000000.00000000  255.0.0.0   -- /8 
B 类: 255.255.0.0                                     /16 
C 类: 255.255.255.0                                   /24

子网划分: 172.16.0.0/16 B类地址

172.16.0     0000000. 00000000
       子网位
       
子网网络信息: 172.16.0  0000000. 00000000 == 172.16.0.0
子网掩码信息: 255.255.128.0
子网地址范围: 172.16.0.1 ~ 172.16.127.254

子网网络信息: 172.16.1  0000000. 00000000 == 172.16.128.0
子网掩码信息: 255.255.128.0
子网地址范围: 172.16.128.1 ~ 172.16.255.254

17.png

18.png

企业上网原理介绍
第一步: 合理网络拓扑规划
第二步: 配置好路由设备
配置路由器IP地址信息(拨号方式自动获取)
配置路由器路由信息 (静态默认路由知道运营商下一跳/配置BGP路由信息/对内配置OSPF路由)
RIP vs OSPF 避免出现路由环路
距离矢量路由协议链路状态路由协议
获得路由信息方式听说有主干区域获得
配置路由NAT地址映射功能

第三步: 配置交换机设备
DHCP功能配置
1. 开启dhcp功能地址池网关信息 dns信息
2. 配置接口信息
  路由器 eth0(dhcp01) 交换机01 192.168.1.0
  eth1(dhcp02) 交换机02 192.168.2.0
  配置vlan功能: 一个公司会有多个部门(不同基于网)
  配置trunk功能: 实现不同交换机之间,相同vlan主机之间的通讯
  配置vtp功能: 学习vlan信息,简化交互机vlan配置过程
  配置单臂路由: 可以实现不同vlan之间的通讯
  配置方法:
3. 创建vlan
  配置模式: vlan 10 / vlan 20
4. 划分接口到相应vlan
  接口模式: switch mode access
  switch access vlan10
5. 配置trunk接口
  接口模式: switch mode trunk
配置ACL访问控制功能
1. 基本ACL控制方式: 策略控制比较笼统
  access-list 1 permit 172.16.0.0 0.0.255.255 --- 设置控制策略
  interface ethernet 0
  ip access-group 1 out
  interface ethernet 1
  ip access-group 1 out
  说明: 在eth0 和 eth1接口上都允许172.16.0.0网段数据包出去, 默认阻止其他数据通讯
  ACL 1-99 基础访问控制
2. 扩展ACL控制方式: 策略控制比较具体
  access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 21 --- 设置控制策略
  access-list 101 deny tcp 172.16.4.0 0.0.0.255 172.16.3.0 0.0.0.255 eq 20
  access-list 101 permit ip any any
  interface ethernet 0
  ip access-group 101 out --- 将策略应用到指定接口上
  ACL 100+ 扩展访问控制
  网络ACL == 系统iptables(filter表策略控制)
虚拟环境网络问题
虚拟主机无法访问外网:
1. 虚拟主机网卡设置
  a 地址信息配置是否正确参考虚拟网络编辑中的设置
  b 确认特殊网络管理服务必须关闭 NetworkManger stop
  c 确认将网卡UUID|HWADDR是否清除
2. 虚拟主机网络设置
  a 选择虚拟网络模式 NAT模式
  b 重置虚拟网络环境
3. 重启虚拟网络服务
  service.msc--vmware nat服务
虚拟主机无法远程连接:
1. 虚拟主机网卡设置:
  a 地址信息配置是否正确参考虚拟网络编辑中的设置
  b 确认特殊网络管理服务必须关闭 NetworkManger stop
  c 确认将网卡UUID|HWADDR是否清除
2. 确认宿主机虚拟网卡设置:
  a 确认宿主机上虚拟网卡是否开启地址是否正确 10.0.0.1
3. 确认服务是否启动/确认服务端口信息/确认防火墙
4. 远程服务是否开启了禁止root用户远程连接功能
系统路由配置说明
查看系统路由表信息
[root@oldboy64-lnb ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.0.0.254 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
[root@oldboy64-lnb ~]# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 10.0.0.254 0.0.0.0 UG 0 0 0 eth0
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0
[root@oldboy64-lnb ~]# ip route show
default via 10.0.0.254 dev eth0
10.0.0.0/24 dev eth0 proto kernel scope link src 10.0.0.200
169.254.0.0/16 dev eth0 scope link metric 1002

静态默认路由:
临时配置:
centos6: route add/del default gw 10.0.0.254 
centos7: ip route add/del default via 10.0.0.254 

静态网段路由:
临时配置: 
centos6: route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.2.254
centos7: ip route add 192.168.3.0/24 via 192.168.2.254

静态主机路由:
centos6: route add -host 192.168.3.1 gw 192.168.2.254 
centos7: ip route add 192.168.3.1/32 via 192.168.2.254

网络抓包: 负载均衡

学习网络方法: NA --- 6天 全天
https://bbs.hh010.com/forum-463-1.html

Linux学习第9周运维基础网络知识

--week09--运维基础网络知识 NA --- 网络助手级别(6天) NP --- 网络专业级别(4个部分 4天) IE --- 网络专家级别 (2-3月)

猜你喜欢

热点阅读