網絡管理

一、網絡概念

    什么是網絡

    資源共享的功能和優點

        數據和應用程序

        資源

        網絡存儲

        備份設備

    常見的網絡物理組件

    網絡用戶應用程序

        Web 瀏覽器（ Chrome、 IE、 Firefox 等）

        即時消息（ QQ、微信、釘釘等）

        電子郵件（ Outlook、 foxmail 等）

        協作（視頻會議、 VNC、 Netmeeting、 WebEx 等）

        web網絡服務（ apache,nginx）

        文件網絡服務（ ftp,nfs,samba）

        數據庫服務（MySQL,MariaDB, MongoDB)

        中間件服務（ Tomcat， JBoss）

        安全服務（Netfilter）

    用戶應用程序對網絡的影響

        批處理應用程序

            FTP、 TFTP、庫存更新

            無需直接人工交互

            帶寬很重要，但并非關鍵性因素

        交互式應用程序

            庫存查詢、數據庫更新。

            人機交互。

            因為用戶需等待響應，所以響應時間很重要，但并非關鍵性因素，除非要等待很長時間。

 

        實時應用程序

            VoIP、視頻

            人與人的交互

            端到端的延時至關重要

    網絡的特征

        速度

        成本

        安全性

        可用性

        可擴展性

        可靠性

        拓撲

    物理拓撲分類

    邏輯拓撲

    總線拓撲

        所有設備均可接收信號

    星型拓撲

        通過中心點傳輸

        單一故障點

    擴展星型拓撲

        比星型拓撲的復原能力更強。

    環拓撲

        信號繞環傳輸

        單一故障點

    雙環拓撲

        信號沿相反方向傳輸

        比單環的復原能力更強

    全網狀拓撲

        容錯能力強

        實施成本高

    部分網狀拓撲

        在容錯能力與成本之間尋求平衡

    了解主機到主機通信

        舊模型

            專有產品

            由一個廠商控制應用程序和嵌入的軟件

        基于標準的模型

            多廠商軟件

            分層方法

二、osi模式

    為什么要使用分層網絡模型

        降低復雜性

        標準化接口

        簡化模塊化設計

        確保技術的互操作性

        加快發展速度

        簡化教學

    如圖所示：

    數據封裝

    數據解封

    對等通信

    三種通訊模式

    

三、網絡設備

    局域網Local Area Network

    LAN 組成

        Computers

        PCs

        Servers

    Interconnections

        NICs

        Media

    Network devices

        Hubs

        Switches

        Routers

    Protocols

        Ethernet

        IP

        ARP

        DHCP

    網絡線纜和接口

    非屏蔽式雙絞線UTP

    UTP

    RJ-45 Connector和Jack

    UTP直通線(Straight-Through)

    UTP交叉線(Crossover)

    UTP 直通線和交叉線

    1000BASE-T GBIC

        GBIC是Giga Bitrate Interface Converter的縮寫，是將千兆位電信號轉換為光信號的接口器件。

    Fiber-Optic GBICs

        Short wavelength (1000BASE-SX)

        Long wavelength/long haul (1000BASE-LX/LH)

        Extended distance (1000BASE-ZX)

    網絡適配器

    Ethernet Evolution

    LAN 標準

    Ethernet Frame結構

    數據鏈路層

    MAC

    沖突檢測的載波偵聽多路訪問CSMA/CD

    Hub集線器

        Hub：多端口中繼器

        Hub并不記憶該信息包是由哪個MAC地址發出，哪個MAC地址在Hub的哪個端口

        Hub的特點：

            共享帶寬

            半雙工

    以太網橋

        交換式以太網的優勢

        擴展了網絡帶寬

        分割了網絡沖突域，使網絡沖突被限制在最小的范圍內

        交換機作為更加智能的交換設備，能夠提供更多用戶所要求的功能：優先級、虛擬網、遠程檢測……

    以太網橋的工作原理

        以太網橋監聽數據幀中源MAC地址，學習MAC，建立MAC表

        對于未知MAC地址，網橋將轉發到除接收該幀的端口之外的所有端口

        當網橋接到一個數據幀時，如果該幀的目的位于接收端口所在網段上，它就過濾掉該數據幀；如果目的MAC地址在位于另外一個端口，網橋就將該幀轉發到該端口

        當網橋接到廣播幀時候，它立即轉發到除接收端口之外的所有其他端口

    端口接受到數據幀

    學習MAC地址，建立橋表項

    繼續學習MAC地址，建立橋表項

    根據橋表，轉發數據幀

    碰到不認識的數據幀，全部端口轉發

    Hub和交換機比較

        集線器屬于OSI的第一層物理層設備，而網橋屬于OSI的第二層數據鏈路層設備

        從工作方式來看，集線器是一種廣播模式，所有端口在一個沖突域里面。網橋的可以通過端口隔離沖突

        Hub是所有共享總線和共享帶寬。網橋每個端口占一個帶寬

    路由器

        為了實現路由,路由器需要做下列事情:

            分隔廣播域

            選擇路由表中到達目標最好的路徑

            維護和檢查路由信息

            連接廣域網

    路由：把一個數據包從一個設備發送到不同網絡里的另一個設備上去。這些工作依靠路由器來完成。 路由器只關心網絡的狀態和決定網絡中的最佳路徑。路由的實現依靠路由器中的路由表來完成

    VLAN

        VLAN = 廣播域= 邏輯網絡 (Subnet)

        分隔廣播域

        安全

        靈活管理

    分層的網絡架構

四、TCP/IP

    TCP/IP 協議棧

        Transmission Control Protocol/Internet Protocol

        傳輸控制協議/因特網互聯協議

        TCP/IP是一個Protocol Stack，包括TCPFTP、 SMTP、 ARP等許多協議

        最早發源于美國國防部（縮寫為DoD）的因特網的前身ARPA網項目， 1983年1月1日， TCP/IP取代了舊的網絡控制協議NCP，成為今天的互聯網和局域網的基石和標準。由互聯網工程任務組負責維護。

        共定義了四層

        和ISO參考模型的分層有對應關系

    TCP/IP 協議棧和 OSI 模型

    TCP/IP 應用層

    傳輸層

    可靠性 vs.高效性

    TCP 特性

        工作在傳輸層面向連接協議

        雙工模式操作

        錯誤檢查

        數據包序列

        確認機制

        數據恢復特性

    TCP 包頭

    建立鏈接

    三次握手

        CTL = Which control bits in the TCP header are set to 1

    TCP 確認

    固定窗口

    TCP滑動窗口

    映射第四層到應用程序

    TCP 端口號

    TCP 序列和確認號

    UDP 特性

        工作在傳輸層

        提供不可靠的網絡訪問

        非面向連接協議

        有限的錯誤檢查

        傳輸性能高

        無數據恢復特性

    UDP 包頭

    Internet 層

    Internet Control Message Protocol

    Address Resolution Protocol

    ARP

    ARP 表

    主機到主機的包傳遞 (1 of 22)

    主機到主機的包傳遞(2 of 22)

    主機到主機的包傳遞(3 of 22)

    主機到主機的包傳遞(4 of 22)

    主機到主機的包傳遞(5 of 22)

    主機到主機的包傳遞(6 of 22)

    主機到主機的包傳遞(7 of 22)

    主機到主機的包傳遞(8 of 22)

    主機到主機的包傳遞(9 of 22)

    主機到主機的包傳遞(10 of 22)

    主機到主機的包傳遞(11 of 22)

    主機到主機的包傳遞(12 of 22)

    主機到主機的包傳遞(13 of 22)

    主機到主機的包傳遞(14 of 22)

    主機到主機的包傳遞(15 of 22)

    主機到主機的包傳遞(16 of 22)

    主機到主機的包傳遞(17 of 22)

    主機到主機的包傳遞(18 of 22)

    主機到主機的包傳遞(19 of 22)

    主機到主機的包傳遞(20 of 22)

    主機到主機的包傳遞(21 of 22)

    主機到主機的包傳遞(22 of 22)

    默認網關

    反向 ARP

    Internet 協議特征

        運行于 OSI 網絡層

        面向無連接的協議

        獨立處理數據包

        分層編址

        盡力而為傳輸

        無數據恢復功能

    IP PDU 報頭

    協議域

五、IP地址

    它們可唯一標識 IP 網絡中的每臺設備

    每臺主機（計算機、網絡設備、外圍設備）必須具有唯一的地址

    IP地址由兩部分組成:

        網絡ID：

            標識網絡

            每個網段分配一個網絡ID

        主機 ID：

            標識單個主機

        由組織分配給各設備

    IPv4地址格式：點分十進制記法

    IP 地址分類

    A類：

        0 000 0000 – 0 111 1111: 1-127

        網絡數： 126, 127

        每個網絡中的主機數： 2^24-2

        默認子網掩碼： 255.0.0.0

        私網地址： 10.0.0.0

    B類：

        10 00 0000 – 10 11 1111： 128-191

        網絡數： 2^14

        每個網絡中的主機數： 2^16-2

        默認子網掩碼： 255.255.0.0

        私網地址： 172.16.0.0-172.31.0.0

    C類：

        110 0 0000 – 110 1 1111: 192-223

        網絡數： 2^21

        每個網絡中的主機數： 2^8-2

        默認子網掩碼： 255.255.255.0

        私網地址： 192.168.0.0-192.168.255.0

    D類：組播

        1110 0000 – 1110 1111: 224-239

    E類：

        240-255

    公共 IP 地址

    私有 IP 地址

    特殊地址

        0.0.0.0

            0.0.0.0不是一個真正意義上的IP地址。它表示一個集合：所有不清楚的主機和目的網絡。

        255.255.255.255

            限制廣播地址。對本機來說，這個地址指本網段內(同一廣播域)的所有主機

        127.0.0.1～127.255.255.254

            本機回環地址，主要用于測試。在傳輸介質上永遠不應該出現目的地址為“ 127.0.0.1”的 數據包。

        224.0.0.0到239.255.255.255

            組播地址， 224.0.0.1特指所有主機， 224.0.0.2特指所有路由器。224.0.0.5指OSPF 路由器，地址多用于一些特定的程序以及多媒體程序

        169.254.x.x

            如果Windows主機使用了DHCP自動分配IP地址，而又無法從DHCP服務器獲取地址，系統會為主機分配這樣地址。

    保留地址

    子網掩碼

    有子網的子網絡掩碼

    子網掩碼的八位

    可變長度子網掩碼

    Subnet地址

    優化IP地址分配