致敬—两年前发的一篇烂文

  • 致敬—两年前发的一篇烂文已关闭评论
  • 1,269 views
  • A+
所属分类:网络安全
广告也精彩
本文预计阅读时间 15 分钟

网络学习

目录:

  • 1.网络基础
  • 2.网络故障排错
  • 3.路由交换技术
  • 4.内容总结

一、网络基础

今天我给大家讲讲自己在入职公司当资讯管理员两年间的学习。刚开始学的时候我也像很多人那样会问什么是网络基础,这个问题很深奥;其实我入职了两年多后还是不懂。网络基础是什么;我们该怎么学习所谓的网络基础。有人多人说网络基础其实就是知道OSI七层模型与TCP/IP协议、IP子网划分、网络通信基础设备和其对应的OSI层次、了解企业的网络架构;那就先讲讲网上所说的这些基础。

  • 熟悉OSI七层、TCP/ip协议栈

OSI七层:开放系统互连参考模型为实现开放系统互连所建立的通信功能分层模型,简称OSI参考模型。其目的是为异种计算机互连提供一个共同的基础和标准框架,并为保持相关标准的一致性和兼容性提供共同的参考。这里所说的开放系统,实质上指的是遵循OSI参考模型和相关协议能够实现互连的具有各种应用目的的计算机系统。

TCP/IP四层:应用层(Telnet、FTP和Email等)、运输层(TCP、UDP)、网络层(IP、ICMP、IGMP等)和链路层(设备驱动程序),每一层各司其职,下层对上层来说,是透明的。

参考模型

致敬—两年前发的一篇烂文

1、OSI(Open system interconnect)开放系统互联参考模型。

OSI模型的作用:规范不同系统的互联标准,使两个不同的系统较容易通信。

第七层:应用层 "数据" 应用程序接口,提供应用程序“接口”。

第六层:表示层 "数据"  实现数据的转换,加密、压缩。

第五层:会话层 "数据" 允许在不同机器上的用户之间建立会话关系

第四层:传输层  "段"  实现网络不同主机上用户进程之间的数据通信,可靠与

不可靠的传输,传输层的错误检测,流量控制等。

第三层:网络层  "包"  提供逻辑地址(IP)、选路,数据从源端到目的端的传输。

第二层:数据链路层 "帧" 将上层数据封装成帧,用MAC地址访问媒介,错误检测与修正。

第一层:物理层 "比特流" 设备之间比特流的传输,物理接口,电气特性等。

接着还得需要了解各个层次对应的设备;可以根据设备运行的服务状态来进行判断是OSI哪一层。

特点:OSI模型每层都有自己的功能集、层与层之间相互独立又相互依靠、上层依赖于下层,下层为上层提供服务。


2、TCP/IP协议

TCP(传输控制协议)属于面向连接的网络协议  可靠但传输速率慢。

UDP(用户报文协议)属于无连接的网络协议   不可靠但传输速率快。

常见协议 默认端口 作用方式
HTTP 80 超文本传输协议,提供浏览网页服务
Telnet 23 远程登陆协议,提供远程管理服务
FTP 20/21 文本传输协议,提供互联网文件资源共享服务
SMTP 25 简单邮件传输协议,提供互联网电子邮件服务
POP3 110 邮局协议,提供互联网电子邮件服务
HTTPS 443 SSL(安全套接字层)超文本传输协议
DHCP (UDP) 67 动态主机配置协议;是一个局域网的网络协议
TFTP (UDP) 69 简单文件传输协议,提供简单的文件传输服务
  DNS

(UDP、TCP)

53 域名系统,作为域名和IP地址相互映射的一个分布式数据库
ICMP Internet control message protocol 网际控制信息协议

TCP3次握手:

在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。 完成三次握手,客户端与服务器开始传送数据.

TCP四次挥手:

由于TCP连接是全双工的,因此每个方向都必须单独进行关闭。这个原则是当一方完成它的数据发送任务后就能发送一个FIN来终止这个方向的连接。收到一个 FIN只意味着这一方向上没有数据流动,一个TCP连接在收到一个FIN后仍能发送数据。首先进行关闭的一方将执行主动关闭,而另一方执行被动关闭。

(1)客户端A发送一个FIN,用来关闭客户A到服务器B的数据传送(报文段4)。

(2)服务器B收到这个FIN,它发回一个ACK,确认序号为收到的序号加1(报文段5)。和SYN一样,一个FIN将占用一个序号。

(3)服务器B关闭与客户端A的连接,发送一个FIN给客户端A(报文段6)。

(4)客户端A发回ACK报文确认,并将确认序号设置为收到序号加1(报文段7)。


3、网络地址概述

1、IP:IP是32位二进制数据,通常以十进制表示,并以“.”分表示。IP地址是一种逻辑地地址,用来标识网络中一个个主机,IP具有全球唯一性。

2、掩码:子网掩码是用来判断任意两台计算机的ip地址是否属于同一子网络的根据。

举例说明:
IP 中前 24 位代表子网号,后8位代表主机号。所以子网掩码就是24个 1 ,加8个 0 。

如果沿用 IP 的标识方式,就是 255.255.255.0 。每一个 255 对应 8 个二进制 1,最后一个 0 对应 8 个二进制 0。
该子网可以容纳最多 256 台主机,也就是主机号从 0 到 255。
当然,实际没有那么多,有一些特殊数字会保留用处(如广播、网关等)。

3、网关:默认网关可以理解为一个门可以有多把钥匙,一台主机也可以有多个网关。如果一扇门找到可用的钥匙,就把数据包发给默认指定的网关,由这个网关来处理数据包。

4、DNS:域名服务器(Domain Name Server)。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器

  • IPV4地址:

局域网中IP地址分内、外网;ip是192,打头的,或者172打头的是内网 ,外网ip是其他打头的。

IP地址按作用范围可分成两类,一类是在大网使用的公共IP地址,另一类是只在内网使用的私有地址。

IP按用途可分五大类:A类(政府)、B类(公司)、C类(公用)、D类(组播)和E类(实验)

专用地址:

10/8 地址范围:10.0.0.0——10.255.255.255,

172.16/12 地址范围:172.16.0.0——172.31.255.255,

192.168/16地址范围:192.168.0.0——192.168.255.255。

  • IPV6地址:

IPv6地址全部长度128位(bit),每16位为一个双字节,用十进制表示值从0到65535,共八段。

IPv6按照传输类型分为单播地址、任播地址和多播地址,其表示方法如下:

A、冒号分隔形式,比如x:x:x:x:x:x:x:x,其中x是16进制数,值从0x0000-0xFFFF。示例:FB21:1233:55B2:AA44:12B8:6761:890F:AB31。

B、同0压缩形式,就是地址中如果出现连续两个或两个以上0时,可以采用压缩表示形式::(双冒号表示),但只能出现一次,因为如果出现两个或以上双冒号,技术上无法识别出实际的地址,比如FB21:0:0:0:12B8:6761:0:0,就可表示成FB21::12B8:6761:0:0,或FB21:0:0:0:12B8:6761::,不能表示成FB21::12B8:6761::。如果8个段值都是0,可以用::表示。

C、混合形式,用来组合IPv4和IPv6地址,x:x:x:x:x:x:d.d.d.d,前6个段表示IPv6高序位,后面四段表示IPv4地址。


4、简单了解基本网络括扑

网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的几何排列形式。

  • 星型网络:各站点通过点到点的链路与中心站相连。特点是很容易在网络中增加新的站点,数据的安全性和优先级容易控制,易实现网络监控,但中心节点的故障会引起整个网络瘫痪。 
  • 环形网络:各站点通过通信介质连成一个封闭的环形。环形网容易安装和监控,但容量有限,网络建成后,难以增加新的站点。
  • 总线型网络:网络中所有的站点共享一条数据通道。总线型网络安装简单方便,需要铺设的电缆最短,成本低,某个站点的故障一般不会影响整个网络。但介质的故障会导致网络瘫痪,总线网安全性低,监控比较困难,增加新站点也不如星型网容易。

树型网、簇星型网、网状网等其他类型拓扑结构的网络都是以上述三种拓扑结构为基础的。

致敬—两年前发的一篇烂文

网络的三层架构(只有了解网络架设才能明白网络之间数据的一个走向。)
1.接入层: 提供网络接入点,相应的设备端口相对密集. 主要设备:交换机,集线器.
2.汇聚层: 接入层的汇聚点,能够提供路由决策.实现安全过滤,流量控制.远程接入. 主要设备:路由器.
3.核心层: 提供更快的传输速度, 不会对数据包做任何的操作


二、网络故障排错过程

常用排错命令:

Ping     就是对一个网址发送测试数据包,看对方网址是否有响应并统计响应时间,以此测试网络。

IpConfig   它为每个已经配置了的接口显示IP地址、子网掩码和缺省网关值。

Nslookup  可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用哪个DNS服务器进行解释。

Tarcert  是路由跟踪实用程序,用于确定 IP数据包访问目标所采取的路径。

ARP    用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。

netstat   显示网络连接、路由表和网络接口信息,可以让用户得知有哪些网络连接正在运作。

1、网络故障一般分类

连通性问题:

硬件、媒介、电源故障

配置错误

设备兼容性问题

性能问题:

网络堵塞

到目的地不是最佳路由

供电不足

路由环路

网络不稳定

2、网络故障排错过程

(1)了解企业网络括扑结构,可以让我们快速判断故障网络链路具体位置,进行故障分析。

(2)判断硬件是否存在故障问题

(2)根据故障点检查物理数据链路是否存在问题

(3)查看本机IP地址、路由、DNS、网关、的设置是否正常

(4)测试网关或路由器的通畅情况

(5)测试公网IP是否通畅

(6)测试DNS正反向的通畅情况

配置命令:
1、路由器的配置: 

Router> enable   ..进入路由特权模式

Router#configure terminal  ..进入路由配置模式

Router (config)#interface f0/0   ..进入路由器的以太网 f0/0接口

Router (config-if)# ip address 10.1.6.1 255.0.0.0   ..配置接口的IP地址

Router (config-if)# no shutdown  ..打开接口,默认时路由器的所有接口都是关闭的
Router (config-if)# end   ..退出配置模式

配置路由器密码

Router# conf terminal

Router (config)#line vty 0 4  ..进入路由器的VTY虚拟终端下,VTY 0 4到VTY4,共5个虚拟终端

Router (config-line)#password CISCO

Router (config-line)#login    ..配置VTY的密码,即Telnet密码

Router (config-line)#exit

Router (config)#enable password CISCO   ..配置进入到路由器特权模式的密码

Router (config)#end

通过Telnet访问路由器

在计算机上配置网卡的IP地址为 10.1.6.1 / 255.0.0.0 并打开DOS命令行窗口 首先测试计算机和路由器的ip连通性,在进行Telnet远程登录。


四、总结

  时光好像一把残忍的刀,一点点的消磨我们的棱角,一点点侵蚀着曾经趾高气昂的梦想,总被生活一步步的践踏;没有人可以永葆青春。

        人生忽如一夜春风来,转眼间已经把最后的青春挥霍殆尽。似乎我已经没有了当年的年轻,没有了那些还可以挥霍的青春。现在只能求一份安稳,一份单纯。

        借一首歌来纪念我的青春:我们都被忘了,都被忘了很久,时光就像一段路的小偷,多少快乐走成寂寞。我们都被忘了,都被别人忘了,爱情该用多少字来形容。最后想说对自己说句你并不比别人笨,别人能做到的事,你也可以做到,只要你付出足够的努力,相信自己能成功。


我记得有句话是这样讲的:         致敬—两年前发的一篇烂文       好好学习,以后就能睡到自己想睡的人。        

weinxin
九四君博客站长语录
欢迎关注订阅‘爱君娱乐科技’微信公众号,本站的资源也会上传到‘爱君娱乐科技’公众号。
广告也精彩