交换机设备说明
1)交换机设备说明
交换机概念:解决多台主机在一个网络里面通讯的需求主机身份标识信息:称为叫做mac地址交换机通讯的网络范围:称为叫做一个局域网
交换机传输数据问题:
01.会有广播风暴产生:会让主机接收到大量广播包,影响主机性能,一个交换机所有接口处于一个广播域内02.早期交换网络中,会存在数据冲突问题,目前一个交换机每一个接口处于一个冲突域内即可
总结:假设一个24口的交换机:总共有24个冲突域:总共有一个广播域
交换机作用特征说明:
在一个交换机的端口上所连接的所有终端设备,均在一个网段上(称为一个广播域)并且一个网段会有一个统一的网络标识(mac),会产生广播消 耗设备CPU资源(广播问题)交换机可以隔离冲突域,每一个端口就是一个冲突域终端用户的设备接入
基本的安全功能
广播域的隔离无法具备的
2)路由器设备说明
- 广播、组播控制
- 对数据做寻址、选择到达目的网络的最佳路径
- 流量管理
- 连接广域网
OSI七层模型
TCP与UDP协议对比:传输控制协议(TCP) 用户数据报文协议(UDP)面向连接 无连接可靠传输 不可靠传输流控 尽力而为,尽力传递使用TCP应 用使用UDP的应用:WEB浏览器:电子邮件:文件传输程序 域名系统(DNS):视频流:IP语音(VoIP)
·网络层也叫Internet层
·负责将分组报文从源端发送到目的端
·网络层作用
·为网络中的设备提供逻辑地址·负责数据包的寻径和转发
TCP-IP模型报文结构说明
②.网络协议报文结构
源端口随机分配,目标端口使用知名端口
[rootatest~]#cat/proc/sys/net/ipv4/ip_local_port_range
32768 61088
由于TCP协议头部使用16位来保存端口号,所以端口的个数最多为65536个,2~16=65536。0号端口不会被tcp和udp协议使用tcp和udp协议端口号范围是1-65535
应用客户端使用的源端口号一般为系统中未使用的且大于1823的
目的端口号为服务器端应用服务的进程,如telnet为23
③.网络连接建立过程
TCP/IP三次握手建立过程
④.网络连接断开过程
TCP/IP三次握手建立过程
⑥.网络状态转换过程
网络TCP/IP涉及原理
①.ARP协议原理②.DNS协议原理
控制字段:
ack:表示确认控制字段,实现数据可靠连接
syn:表示请求建立连接字段
fin:表示请求断开连接字段
说明:控制字段信息默认为0,控制字段功能不起作用;控制字段信息置为1,表示相应控制字段功能开启
TCP-IP建立与断开模型
三次握手
断开
TCP三次握手过程
一握手:请求建连接(syn)
二握手:连接确认再请求(ack syn)
三握手:最后确认,即建立(ack)
TCP四次挥手过程
一挥手:请求连接要断开(fin)
二挥手:断开请求要确认(ack)
三挥手:思考过后要断开(fin)
四挥手:最后确认,即断开(ack)
TCP-IP三次握手状态变化
TCP-IP四次挥手状态变化
服务端并没有权利断开,只有等上层,确认消息已经发送完毕
不断向服务器发送 结束的ack消息,让服务器端真正接收到 过了一段时间才客户端关闭
防止其处于last ack 阶段,导致链接剧增
①.ARP协议原理
ARP协议的功能
1)将IPv4地址解析为HAC地址2)维护映射的缓存arp减少了广播包的传播
②.DNS协议原理
DNS(Domain Mame System)
DNS称为域名系统,在网站运行中器到了至关重要的作用,主要作用是负责把网站域名解析为对应的IP地址。
DNS解析相关命令
dig @8.8.8.8 www.xxx.com +trace
nslookup www.xxx.com
host www.xxx.com
ping www.xxx.com
简述DNS解析
1 当客户端在浏览器访问一个网址(www.qq.com)的时候,DNS客户端会检查自己的host文件及本地的DNS缓存,如果没有对应的记录
2 DNS客户端联系自己本地的DNS服务器,查询域名www.qq.com
3 NServer服务器检查自己的权威区域和本地区域缓存区域,
没有找到对应值。于是,联系根提示中的某个根域服务器查询域名www.qq.com
4 根域服务器也不知道www. qq. com的对应值于是就向 SErver返回一个参考答复,告诉其com顶级域的权威服务器没有找到对应值。于是,联系根提示中的某个根域服务器查询域名www.qq.com
5 NServer联系.com顶级域的权威DNS服务器
查询域名www.qq.com
6 .com顶级域服务器也不知道www.qq.com DNS的对应值,于是想 NServer返回一个参考答 告诉它qq.com域的权威DNS服务器的地址
7 NServer联系qq.com域的权威DNS服务器查询域名
8 qq.com的权威DNS服务器知道对应值,并返回给 NServer服务器
9 Nserver向原DNS客户端返回 www.qq.com的ip地址
此时解析完成
ip类型
网络IP地址分类说明
按照IP地址数值范围划分(ABC类D类组播地址E预留研发使用)
按照IP地址用途进行划分(公网地址私网地址)
划分公网和私网地址最主要的作用:就是避免IP地址资源枯竭
常见私有地址
10.0.0.0/8(10.0.0.1到10.255.255.255)172.16.0.0/12(172.16.0.0到172.31.255.255)I192.168.0.0/16(192.168.0.0到192.168.255.255)169.254.0.0/16(169.254.0.0到169.254.255.255)*
IP私网地址类似于我们的身份证
IP公网地址类似于我们的护照信息
按照IP地址通讯方式划分(单播地址组播地址广播地址)特殊IP地址说明:
127.0.0.1表示回环地址,进行测试使用,验证本地的TCP协议族安装的是否正确。
0.0.0.0主机位全为0的称为是网络地址255.255.255.255主机位全为1的称为是广播地址,即向所有人发出信息
网络IP地址划分说明
IP地址划分子网的原因
IP地址划分子网计算法
总结得知:
因此可以得到另一个计算公式的结论可以划分的子网数=2的N次方其中N表示借用的主机位个数
TYPE=Ethernet <-上网类型,目前基本都是以太网
UUID=sasd-sdasd-wqe-12 <-通用唯一识别码(Universally Unique Identifier):
如果是vmware克隆的虚拟机无法启动网卡可以去除此项。
0NB00T=yes <这个地方要设置为yes,才能保证下次开机启动激活网卡设备
NNCONTROLLED=no <-是否通过NetworkHanager管理网卡设备(centos6关闭)
B00TPROTO=none <-启动协议,获取IP地址配置方式,有none|bootp|dhcp三个选项
IPADDR=10.0.0.5 -表示本台局域网中服务器的固定IP地址
NETHASK=255.255.255.0 <-子网掩码,用来规划网络为和主机位的,一般为255.255.255.0
DNS2=223.6.6.6 <-第二个DNS,这里默认会覆盖以及优选于/etc/resolv.conf的配置文件
GATEWAY=10.8.0.254 <-局域网上网网关地址
DNS1=223.5.5.5 <-主DNS,这里默认会覆盖以及优先于/etc/resolv.conf的配置生效
USERCTL=no
PEERDNS=yes -是否确认网卡配置文件中的DWS配置优先于/etc/resolv.conf配置文件
IPV6INIT=no <-是否支持IPV6
HMADDR=00:0c:29:10:2e:28 <-以太网硬件地址即HAC地址,如果是vmware克隆的虚拟机
无法启动网卡可以毫不犹豫的删除此项。
网卡配置生效方法:
#推荐:ifdown,ifup进行指定发卡的重启操作
#ifdowm eth0 & ifup eth0 <-重启ethe网卡
#ifup eth0 -启动ethe网卡
#针对所有网卡进行重启操作(工作场景慎用此命令)
#/etc/init.d/network restart
系统默认网关配置说明