运维网络基础（一）

第1章 网络概述了解

1.1 网络知识涉及领域

路由和交换（基础运维讲解重点）

安全（系统安全iptables）

无线

语音

运营商网络

1.2 运维领域的难点

1.网络配置，网络原理概念

2.数据库服务，数据库配置与数据语句

第2章 网络通信

2.1 什么是计算机网络

       计算机网络将两台或多台计算机经过电缆或网络设备链接在一块儿，以便在它们之间交换信息，共享资源

2.2 网络主要是作什么的

实现数据之间的传输通信，在不一样的主机之间

2.3 如何实现数据通信

1）要有传输介质（网线、光纤、WiFi、蓝牙）

2）通信的主机上，要有网卡硬件设备

3）调制解调

调制过程：利用网卡将二进制数字信息转换为相应的高低电压，进行传输发送

解调过程：利用网卡将高低电压转换为相应的二进制数，最终识别出传输的数据信息

 

2.3.1 网络属性信息

网卡速率  100Mbps==每秒中传输 100Mbit

网络传输的数据单位 称为bit==小b   1b=1/8B

文件存储的数据单位 称为byte==大B  1B=8bit

2.4 在网络传输数据过程当中，影响传输速率的因素有哪些

a 与传输介质速率有关

b 数据发送方网卡速率

c 数据接收方网卡速率

2.5 双绞线的链接规范

T568A：白绿，绿，白橙，蓝，白蓝，橙，白棕，棕。

T568B：白橙，橙，白绿，蓝，白蓝，绿，白棕，棕

2.5.1 网络协商

当两台通信设备，属性信息不一致时，进行沟通后，统一标准的过程

网络中数据传输过程，是有去必有回

第3章 网络基本设备

3.1 交换机

1.做用：交换机实现局域网内，多台主机通信的需求 

2. 原理：交换机采用广播方式进行通信

（1）初始状态

（2）MAC地址学习

（3）广播未知数据帧

（4）接收方回应

（5）交换机实现单播通讯

3. 在交换网络中，须要给每台PC主机一个身份标识信息，便于在交换网络中，彼此互相通信 这个身份标识信息就称为MAC地址，而且MAC地址全球惟一，又称MAC地址为物理地址，MAC地址采用16进制方式显示

4. MAC地址：采用十六进制方式显示，共由48位二进制组成

5. 广播风暴：因为广播包泛洪

  阻止广播风暴的方法：路由器（物理分割）、vlan（逻辑分割）、生成树协议（有抑制做用）、

                                    OSPF（制止）

6. 网络中数据传输，是有去必有回

3.2 路由器

路由器是互联网的中继站，网络中的数据包是经过路由器转发到目的网络的，路由表包含路由器掌握的全部目的网络地址，以及经过路由器到达网络的最佳路径，这个最佳路径指的是路由器的某个接口或下一跳路由器的地址。

3.2.1 做用

实现不一样局域网内的主机相互通信的需求（实现不一样网段主机之间相互通信）

1. 在不一样局域网中，利用IP地址做为主机身份标识信息（逻辑地址）

2. 利用路由器实现通信时，能够隔离广播风暴

3. 路由器转发数据信息时，须要查看路由表

4. 路由表是路由器维护的路由条目的集合，路由器根据路由表作路径选择

  route -n 查看centOS系统路由表

[root@wuhuang wuhuang]# route -n Kernel IP routing table Destination     Gateway         Genmask         Flags Metric Ref    Use Iface 10.0.0.0        0.0.0.0         255.255.255.0   U     0      0        0 eth0 169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0 0.0.0.0         10.0.0.2        0.0.0.0         UG    0      0        0 eth0

3.2.2 路由器做用总结

1）广播、组播控制

2）对数据作寻址、选择到底目的网络的最佳路径

3）流量管理（Qos）

4）链接广域网（WAN）

3.2.3 路由协议

（1）静态路由协议

（2）动态路由协议

交换机会转发mac地址广播，而路由器会阻挡mac地址广播

第4章 网络层次结构

4.1 企业内部

4.1.1 核心层

核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点一般是冗余能力、可靠性和高速的传输。

核心层：和外网对接 要有冗余能力（有备份设备）

4.1.2 汇聚层

汇聚层是楼群或小区的信息汇聚点，是链接接入层和核心层的网络设备，为接入层提供数据的汇聚\传输\管理\分发处理。汇聚层为接入层提供基于策略的链接，如地址合并，协议过滤，路由服务，认证管理等。经过网段划分(如VLAN)与网络隔离能够防止某些网段的问题蔓延和影响到核心层。汇聚层同时也能够提供接入层虚拟网之间的互连，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。    

汇聚层要有冗余能力 承上启下的做用

4.1.3 接入层

接入层一般指网络中直接面向用户链接或访问的部分。目的是容许终端用户链接到网络，所以接入层交换机具备低成本和高端口密度特性。

接入层主要用于下联接入设备的

  

4.2 按区域划分

4.2.1 局域网

本地私有的一个网络范围。若是是一个规模比较大的局域网，也会成为是一个园区网。

4.2.2 城域网

若是一个网络的覆盖面积达到了一个城市，就能够称为城域网。

4.2.3 广域网

若是覆盖面积达到了全国或者全球，就称为广域网，全球最大的广域网就是Internet互联网。

第5章 OSI7层模型

5.1 目的

OSI 7层模型：规范不一样系统的互联标准，使两个不一样的系统可以较容易的通讯，而不须要改变底层的硬件或软件的逻辑

5.2 7层模型

 

5.2.1 应用层

主要就是提供应用程序能够接入网络的接口，并根据程序的不一样对应不一样的接口协议

常见的应用层协议:http（80）、ftp（20/21）、smtp（25）、pop3（110）、telnet（23）、dns（53）等

5.2.2 表示层

数据的解码和编码

数据的加密和解密

数据的压缩和解压缩

5.2.3 会话层

创建、维护、管理应用程序之间的会话

功能：对话控制；同步

5.2.4 传输层

做用：负责创建端到端的链接，保证报文在端到端之间的传输

负责网络中端到端的链接（TCP UDP）

功能：服务点编址、分段与重组、链接控制、流量控制、差错控制

5.2.5 网络层

主要做用就是路由和寻址，主要接触到的是IP协议即IP地址

5.2.6 数据链路层

做用：在不可靠的物理链路上，提供可靠的数据传输服务，把帧从一跳（节点）移动到另外一跳（节点）

功能：組帧、物理地址、流量控制、差错控制、接入控制

5.2.7 物理层

做用：负责把逐个的比特从一跳（节点）移动到另外一跳（节点）

功能：

1. 定义接口和媒体的物理特性

2. 定义比特的表示、数据传输速率、信号的传输模式（单工、半双工、全双工）

3. 定义网络网络拓扑（网状、星型、环型、总线型等拓扑）

4. 规定里信号、链接器和电缆要求、接口类型、线缆类型、设备

5.3 数据封装

 

 

5.4 数据解封装