一、網絡基礎知識大綱
1、知識體系:路由,交換,協定,OSI七層模型,TCP/IP協定和三次握手四次揮手過程,VLSM可変長子網。
2、網絡:指将計算機及其外部裝置,通過通信線路連接配接起來,在網絡作業系統,網絡管理軟體及網絡通信協定的管理和協調下,實作資源共享和資訊傳遞的計算機系統。
網絡拓撲:指用傳輸媒體互聯各種網絡裝置的實體布局。如果兩個連接配接結構相同就可以認為其網絡拓撲相同,盡管他們内部各自實體連線,節點間距可能不同。
3、交換機
3.1 交換機廠商:CISCO,H3C,DLINK。常見的:程控交換機,光纖交換機。
3.2 在一個交換機端口上所連接配接的所有終端裝置,均在一個網段上(又稱為一個廣播域)。
3.3 交換機可以格力沖突域,每一個端口就是一個沖突域。
3.4 基本的安全功能
3.5 終端設别的的接入
3.6 廣播域的隔離
4、路由器:連接配接各區域網路和廣域網的裝置,負責設定路由和路由選擇。路由:傳遞資料的路徑。
4.1 路由協定,資料的轉發
4.2 廣播、多點傳播控制
4.3 路由器會作為網關,一般會在網絡出口的位置設定路由器。
4.4 廣域網鍊路支援
5、協定:通信雙方為了實作通信而設計的約定或通話規則,如:http協定,tcp/ip協定簇。
6、HUB總線技術
7、網絡層次結構
8、OSI模型
8.1 網絡層對應的是IP位址,是跨網段使用的;
8.2資料鍊路層對應的是MAC(實體)位址,是在區域網路内使用的 ;
9、OSI網際互連和OSI封裝解封裝
10、TCP/IP 協定簇
10.1 TCP三向交握
什麼是三次握手: 三次握手(Three-way Handshake),是指建立一個TCP連接配接時,需要用戶端和伺服器總共發送3個包。
三次握手的目的 : 三次握手的目的是連接配接伺服器指定端口,建立TCP連接配接,并同步連接配接雙方的序列号和确認号并交換 TCP 視窗大小資訊。用戶端執行連接配接請求時。将觸發三次握手。
SYN:請求同步标志,為1表示建立TCP連接配接; FIN:結束标志,為1表示關閉TCP連接配接; ACK:表示響應确認 ;
seq:表示序列号; ISN : Inital Sequence Number 初始序列号。 ack:acknowledgement Number,确認号
三次握手過程 :(三次握手可概括為:請求連接配接,收到應答,再次請求。SYN ---> SYN ---> ACK
第一次握手:用戶端發送一個SYN标志位置1的請求包。包括用戶端打算連接配接的伺服器的端口,以及用戶端的初始序列号Seq(ISN(c))=x(随機生成)。
第二次握手:伺服器端發回一個确認包應答。包括SYN标志位和ACK标志位均置1,seq(ISN(s))=y(随機産生),确認ack=x+1。
第三次握手:用戶端再次發送确認包。 包括SYN标志位為0,ACK标志位為1,seq(ISN(s))=x+1,确認号ack=y+1。。如果正确則連接配接建立成功,用戶端和伺服器進入ESTABLISHED狀态,完成三次握手,随後用戶端與伺服器之間可以開始傳輸資料了。
10.2 TCP四次揮手
什麼是四次揮手:TCP的連接配接的拆除需要發送四個包,是以稱為四次揮手(four-way handshake)。用戶端或伺服器均可主動發起揮手動作,任何一方執行close操作即可産生揮手操作。
四次揮手過程:
第一次揮手: 用戶端發送一個FIN=1,seq=u的包,用來發起關閉用戶端到伺服器資料傳送操作,客戶機進入FIN_WAIT_1狀态。
第二次揮手:伺服器收到包後,發送一個ACK=1給用戶端,确認序号ack=u+1,序列号seq=v,伺服器進入CLOSE_WAIT狀态。
第三次揮手:伺服器再發送一個FIN=1的包,确認序号ack=u+1,序列号seq=w,用來關閉伺服器到用戶端的資料傳送操作,伺服器進入LAST_ACK狀态。
第四次揮手:用戶端收到後,用戶端進入TIME_WAIT狀态,接着發送一個ACK=1給伺服器,确認序号ack=w+1,序列号seq=u+1,伺服器進入CLOSED狀态,完成四次揮手。
二、IP分類
1、IP位址是由32位二進制數字構成,采用“點分十進制”方法表示的唯一位址。
2、通常區分如下: 五類IP ; 特殊用途的IP ; 私有IP;
3、IPV4簡單粗暴地把IP位址分為五類。分類方法如下圖所示:
也就是說,分為以下幾類:
A: 0.0.0.0-127.255.255,其中段0和段127不可用,可用位址範圍1.0.0.1.-127.255.255.254
B: 128.0.0.0-191.255.255.255,其中可用位址範圍128.0.0.1-191.255.255.254
C: 192.0.0.0-223.255.255.255其中可用位址範圍192.0.0.1-223.255.255.254
D: 224.0.0.0-239.255.255.255其中可用位址範圍224.0.0.1-239.255.255.254,用作廣播位址
E: 240.0.0.0-255.255.255.255,其中段255不可用,用作保留使用
其中除了段0和段127之外,還有一些IP位址因為有其他的用途,是不可以用作普通IP的。還有一部分被用作私有IP位址。
可用IP位址個數=2的N次方-2 , N表示主機位數,-2表示減去網絡位址和廣播位址。
2 、特殊用途的IP
将這些特殊的IP位址分為三類,特殊源位址、環回位址以及廣播位址。如下表所示:
3、 私有IP(又稱區域網路IP)
公有位址(Public address),由Inter NIC(Internet Network Information Center 網際網路資訊中心)負責。這些IP位址配置設定給注冊并向Inter NIC提出申請的組織機構。通過它直接通路網際網路。
私有IP的出現是為了解決公有IP位址不夠用的情況。從A、B、C三類IP位址中拿出一部分作為私有IP位址,這些IP位址不能被路由到Internet骨幹網上,Internet路由器也将丢棄該私有位址。如果私有IP位址想要連至Internet,需要将私有位址轉換為公有位址。這個轉換過程稱為網絡位址轉換(Network Address Translation,NAT),通常使用路由器來執行NAT轉換。範圍如下:
A: 10.0.0.0~10.255.255.255 即10.0.0.0/8
B:172.16.0.0~172.31.255.255即172.16.0.0/12
C:168.254.0.0~192.254.255.254 即168.254.0.0/16
D:192.168.0.0~192.168.255.255 即192.168.0.0/16
三、子網劃分
1 為什麼劃分子網:
(1)避免大量區域網路位址發送請求,造成網關裝置負載過高
(2)避免廣播風暴
(3)避免浪費IP位址
2、通過子網路遮罩的方式劃分子網
可劃分的子網數量=2的N次方,N為借用的主機位數。
四、DNS
1、DNS解析流程(熟練掌握)
2、DNS解析指令
dig @www.oldboy.com +trace
@<伺服器位址>:指定進行域名解析的域名伺服器;
-b<ip位址>:當主機具有多個IP位址,指定使用本機的哪個IP位址向域名伺服器發送域名查詢請求;
-f<檔案名稱>:指定dig以批處理的方式運作,指定的檔案中儲存着需要批處理查詢的DNS任務資訊;
-P:指定域名伺服器所使用端口号;
-t<類型>:指定要查詢的DNS資料類型;
-x<IP位址>:執行逆向域名查詢;
-4:使用IPv4;
-6:使用IPv6;
-h:顯示指令幫助資訊。
nslookup
host
ping
3.DNS的配置
配置檔案: /etc/resolv.conf
setup設定DNS
如果有網卡的DNS配置,網卡的DNS配置會優先于配置檔案 /etc/resolv.conf,重新開機網卡會把/etc/resolv.conf的配置覆寫掉;
如果沒有網卡的DNS配置,配置檔案 /etc/resolv.conf中的DNS會生效。
4.hostname配置
hostname [主機名] ,再執行logout #重新開機會失效
vim /etc/sysconfig/network #永久生效
vim /etc/hosts
setup修改主機名 #永久生效(指令行不會生效,會影響/etc/sysconfig/network 和/etc/hosts)
5.網關配置:
優先配置/etc/sysconfig/network-scripts/ifcfg-eth0,還可以選擇/etc/sysconfig/network配置。
指令行配置,臨時生效:route add/del default gw 10.0.0.254
6.IP配置:
ifconfig eth0 : X 192.168.1.111/24 up/down 配置/停用别名IP (虛拟IP),臨時生效 ,若要永久生效寫成配置檔案。
ip的方式配置多個IP,輔助IP,ip addr add 192.168.1.111/24 dev eth1:3
ip add 檢視輔助IP
7.網絡資訊查詢
ip ifconfig route -n hostname netstat lsof (lsof -i :[端口] 檢視某端口正在進行的服務)
8.網絡狀态檢查
(1)ping www.example.com 檢查線路是否通暢,對應ICMP協定(ping不通檢查ICMP協定是否禁止)
(2)traceroute www.example.com 檢查路由
(3)telnet www.example.com 80 檢查服務有沒有開,端口是否正常,防火牆是否禁止
不通的原因:服務未開啟,端口未開啟,防火牆阻擋,服務的端口不在該IP上,ISP營運商預設不開端口,申請開放。
9.抓包工具 linux系統:tcpdump nmap Windows系統:wireshark sniffer 科來網絡分析