网络协议与管理配置-天翼云

网络协议与管理配置

2023-06-27 10:00:13 阅读次数：445

网络概念

WAN-Wide Area Network
MAN-Metropolitan(城域) Area Network
LAN-Local Area Network

网络特征

速率的单位用bps(或b/s)表示。例如1Mbps（兆比特每秒）
网络拓扑

计算机网络的拓扑结构是指一个网络的通信链路和计算机结点相互连接构成的几何图形

网络标准

OSI七层模型

10-网络协议与管理配置

第7层应用层

应用层（Application Layer）提供为应用软件而设的接口，以设置与另一应用软件之间的通信。例如:HTTP、HTTPS、FTP、TELNET、SSH、SMTP、POP3、MySQL等

第6层表示层

表示层（Presentation Layer）把数据转换为能与接收者的系统格式兼容并适合传输的格式

第5层会话层

会话层（Session Layer）负责在数据传输中设置和维护电脑网络中两台电脑之间的通信连接。

第4层传输层

传输层（Transport Layer）把传输表头（TH）加至数据以形成数据包。传输表头包含了所使用的协议等发送信息。例如:传输控制协议（TCP）等。

第3层网络层

网络层（Network Layer）决定数据的路径选择和转寄，将网络表头（NH）加至数据包，以形成报文。网络表头包含了网络数据。例如:互联网协议（IP）等。

第2层数据链路层（Data Link Layer）

负责网络寻址、错误侦测和改错。当表头和表尾被加至数据包时，会形成信息框（Data Frame）。数据链表头（DLH）是包含了物理地址和错误侦测及改错的方法。数据链表尾（DLT）是一串指示数据包末端的字符串。例如以太网、无线局域网（Wi-Fi）和通用分组无线服务（GPRS）等。分为两个子层：逻辑链路控制（logical link control，LLC）子层和介质访问控（Mediaaccess control，MAC）子层。

第1层物理层（Physical Layer）

在局域网上传送数据帧（Data Frame），它负责电脑通信设备和网络媒体之间的互通。包括了针脚、电压、线缆规范、集线器、中继器、主机接口卡等。

网络通信过程

通讯模式

10-网络协议与管理配置

冲突域和广播域（转载出处：(2条消息) 网络基础之冲突域和广播域_金陵大掌柜的博客-CSDN博客_冲突域和广播域）

交换机分割冲突域，路由器分割广播域

10-网络协议与管理配置

三种通讯机制

单工通信

单向通信

半双工

双向通信，需要中转且不能同时接受或发送信息

全双工

双向通信，可同时接受或发送信息

局域网

组网设备

常见组网设备包括路由器(Router)，交换机(Switch)，集线器(Hub)，中继器(Repeater)，线缆等
网卡

进行串行/并行转换数据缓存
在计算机操作系统中安装设备驱动程序
实现以太网协议

中继器(Repeater)

实际上是一种信号再生放大器，可将变弱的信号和有失真的信号进行整形与放大，输出信号比原信号的强度将大大提高,中继器不解释、不改变收到的数字信息，而只是将其整形放大后再转发出去

集线器(Hub)

集线器（Hub）工作在物理层，是中继器的一种形式，是一种集中连接缆线的网络组件，可以认为集线器是一个多端口的中继器，集线器提供多端口连接，主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。
Hub并不记忆报文是由哪个MAC地址发出，哪个MAC地址在Hub的哪个端口
共享宽带，半双工

网桥(Bridge)和交换机(Switch)

网桥（Bridge）也叫桥接器，是连接两个局域网的一种存储/转发设备，根据MAC地址表对数据帧进行转发，可隔离碰撞域
网桥将网络的多个网段在数据链路层连接起来，并对网络数据帧进行管理
交换机是工作在OSI参考模型数据链路层的设备，外表和集线器相似，它通过判断数据帧的目的MAC地址，从而将数据帧从合适端口发送出去，交换机是通过MAC地址的学习和维护更新机制来实现数据帧的转发

*集线器与交换机的比较

交换机属于数据链路层设备，而集线器属于物理层设备
集线器在转发帧时，不对传输介质进行检测，交换机在转发帧之前必须执行 CSMA/CD 算法。若在发送过程中出现碰撞，就必须停止发送和进行退避。所以交换机能隔离冲突，而集线器却只能增加冲突
交换机的每个端口可提供专用的带宽，而集线器的所有端口只能共享带宽
集线器只能实现半双工传送，而交换机可支持全双工传送
集线器和交换机都无法隔离广播域

路由器(Router)

把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器来完成。路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成

以太网

一种局域网技术
向局域网内设备发出广播，与持有对应MAC地址的设备建立通信

关注字段：DestinationAddress、Source Address

10-网络协议与管理配置

MAC地址

在局域网中，硬件地址又称为物理地址或MAC地址（出场时已设置）

虚拟局域网

此技术可以用交换机来进行网络隔离，但要求交换机具有网络管理功能（规定网络地址使用方式提供给不同身份用户进行网络资源的使用）
实现方式

基于端口的VLAN
基于MAC地址的VLAN
基于协议的VLAN
基于网络地址的VLAN

通过交换机可以划分1~4094区间任意子网，省路由器设置（价格昂贵）

TCP/IP协议

Transmission Control Protocol/Internet Protocol 传输控制协议/因特网互联协议，包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP等许多协议
TCP/IP 分层

共定义了四层，和OSI参考模型的分层有对应关系

10-网络协议与管理配置

主流为四层

网络接口层对应的物理和数据链路层交给局域网技术解决（以太网2代等）
TCP/IP主要解决网络和传输层的技术问题
应用层又自己独特的技术去解决自己的问题，比如http.https,ftp...

四层结构

10-网络协议与管理配置

三次建立：

ACK：表示是否前面确认号字段是否有效。只有当ACK=1时，前面的确认号字段才有效。TCP规定，连接建立后，ACK必须为1,带ACK标志的TCP报文段称为确认报文段
SYN：在建立连接时使用，用来同步序号。当SYN=1，ACK=0时，表示这是一个请求建立连接的报文段；当SYN=1，ACK=1时，表示对方同意建立连接。SYN=1，说明这是一个请求建立连接或同意建立连接的报文。只有在前两次握手中SYN才置为1，带SYN标志的TCP报文段称为同步报文段

10-网络协议与管理配置

第一次：主机A发送SYN（seq=x）报文给主机B，主机A进入SYN_SEND状态

10-网络协议与管理配置

第二次：主机B收到SYN报文，回应一个SYN（seq=y）ACK(ACK=x+1)报文，主机B进入SYN_RECV状态；

10-网络协议与管理配置

第三次：主机A收到主机B的SYN报文，回应一个ACK（ACK=y+1）报文，主机A进入established状态。

10-网络协议与管理配置

当SYN=1，ACK=1时，表示对方同意建立连接

*查看当前系统的tcp监听进程

10-网络协议与管理配置

ss命令 t-tcp n-number l-liscen p-process

[::]ipv6任意端口 0.0.0.0:ipv4任意端口

10-网络协议与管理配置

四次断开

10-网络协议与管理配置

第一次：某个应用进程先调用close，称该端执行“主动关闭”（active close）。该端的TCP发送一个FIN分节，表示数据发送完毕；

10-网络协议与管理配置

第二次：接收到这个FIN的对端执行“被动关闭”（passive close），这个FIN由TCP确认。

10-网络协议与管理配置

第三次：一段时间的等待后，接收到这个文件结束符的应用进程将调用close关闭它的套接字，所以它的TCP也发送一个FIN。

10-网络协议与管理配置

第四次：接收到这个最终FIN的原发送端TCP（主动要求关闭连接的那一端）确认这个FIN。因为每个方向都需要一个FIN和ACK,所以断开需要4个次连接。

10-网络协议与管理配置

用户数据报文协议 ( User Datagram Protocol )
只负责发送数据包，不做发送接收校验，适合发送非严谨性质大数据包，数据发送速度快

ARP-Address Resolution Protocol

ARP地址解析协议，根据IP地址获取物理地址的一个TCP/IP协议。

主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，局域网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存。(ARP解析网址处于同一网段，若非同一网段通信，则走网关路由处理)