01 網路基礎
1、總結裝置
1.1、裝置廠家
Cisco
【資料中心裝置】
Nexus
華為
1.2、裝置型別
路由器route
(家裡的tp-link(胖AP))-- (在模擬環境下都是使用的路由器)
交換機switch
(在模擬環境下,用路由器+交換模組來實現【模組化】)
無線裝置
(AC AP(胖AP 和 瘦AP)) POE供電的問題
安全
checkpoint(軟體防火牆) ASA 5500 Juniper 飛塔
負載均衡
F5 A10 redware
【需要了解常見的裝置型別,以及相關引數(包轉發率和背板頻寬)】
2、網路定義
通過某種介質,將多個結點互相連線在一起,實現資源共享;
3、網路的架構
示例:一個常見的資料報文格式
SMAC | DMAC | SIP | DIP | TCP包頭/UDP包頭 | data(payload) | FCS
示例:當前網際網路資料報轉發的原理圖
3.1、網路連線方式
1、匯流排型 -- hub集線器
不用* 原因:不安全 共享頻寬
原理:基於物理層進行資料報轉發(泛洪) -- 衝突域(衝突碎片)
廣播域
2、環形
令牌環
3、星型(現在使用--乙太網交換機)
乙太網交換機:MAC地址
資料包轉發原理:基於MAC地址轉發,維護CAM表(MAC地址表) (包含埠與MAC地址的對映關係,還有VLAN號)
交換機的妝發原理:(重要)
第一步:1.1 訪問 1.2 PC傳送ARP請求
第二步:學習MAC -- IP 地址對映關係 (維護MAC地址表)
第三步:交換機,廣播ARP請求,1.2接受到ARP請求
第四步:1.2 拆包,回覆arp請求(單播)發給交換機
第五步:交換機查詢mac地址表,並學習對映關係
第六步:交換機直接回復1.1
【補充:arp協議】是否安全? -- 不安全
arp攻擊如何實現呢?
原理:PC的MAC與IP地址的對映關係;(改變PAC中 arp快取,使得 BB -- 1.2 變為 CC -- 1.2)
arp【IP mac status(靜態/動態)】
PCC 向 PCA 傳送大量的ARP響應報文;-- python scopy
3.2、園區網的網路結構
接入層--匯聚層--核心層
4、OSI七層模型和TCP/IP四層模型
OSI七層模型,標準模型結構;而TCP/IP結構則是當前使用的架構;協議棧
標準化組織:ISO 、 IEEE、IETF
4.1、OSI七層結構
【特點:下層為上層服務】
資源子網
應用層:HTTP(TCP80) HTTPS(TCP443) SMTP(TCP25) IMAP(TCP 143) POP3(TCP110) SNMP(UDP161 162) DNS(TCP/UDP53) FTP (TCP 20資料 21控制) TFTP(UDP69) SMB(TCP445) SSH(TCP 22) TELNET(TCP 23) DHCP (UDP 68) Windows遠端桌面埠號(TCP 3389) mysql(TCP 3306) | -- 開發人員 開發對應的應用程式使用對應的TCP/UDP埠提供服務(大於1024);
https://www.baidu.com./ - URL 協議://主機名.域名./URI?傳值#flag
表示層:通過程式碼轉換實現資料的統一通訊
會話層:建立服務端與客戶端之間的通訊會話
傳輸層:TCP(面向連線) UDP (無連線)
TCP:
可靠 -- 通過三次握手來建立一個通道,TCP通過一系列的方式來保證資料報的傳輸
C ----------------- S(提供服務埠)
1、客戶端使用隨機大埠作為原埠,向目的埠發起TCP請求(syn同步)
2、服務端收到請求,發起(syc + ack 確認請求)
3、客戶端回覆ack確認同步,建立連線
建立隧道後,如何保證資料傳輸呢?
a、基於seq序列號實現資料報重傳(MTU 最大傳輸單元)
b、滑動視窗Windows
c、ack 資料報確認機制
d、完整性檢查CheckSUM:校驗和欄位,用來提供完整性檢查。
UDP: user datagram protocol
不可靠的,無連線的協議;
效率高,語音視訊大多使用UDP協議;
一對多的環境下,基本使用UDP協議;(組播)
通訊子網
網路層:協議 1、被路由協議 IPv4 IPv6 2、路由協議 IGP(rip eigrp igrp ospf isis) EGP(BGP) arp icmp(工具\協議)
IPv4 編碼!!!!!!
表示形式:點分十進位制 X.X.X.X (0,255) - 二進位制
A 0.0.0.0 - 126.0.0.0 (127.0.0.0/8 -- 環回口虛擬介面 inter loopback 0)
0111 1111 | 0000 0000 0000 0000 0000 0000
1111 1111 | 0000 0000 0000 0000 0000 0000
(網路位) (主機位)
私網:10.0.0.0/8
B 128.0.0.0 - 191.255.255.255(169.0.0.0/8)
私網:172.16.0.0\16 - 172.32.0.0\16
C 192.0.0.0 - 223.255.255.255
私網:192.168.0.0\24 - 192.168.255.0\24
D 224.0.0.0 -239.255.255.255(組播)
E 240.0.0.0 - 255.255.255.255(廣播)-- 科學研究
掩碼:(網段劃分-彙總)
IP/掩碼 -- 劃分網段
A -> 8 B -> 16 C -> 24 D -> 32 (主類)
一般根據需求來對IP地址進行劃分:(IP地址規劃)
場景: 192.168.1.0/24 --> 55 192.168.1.0/26
兩臺路由器直連 -- 2個可用地址 (主機位全0 和 全1地址不可用) -- 4 2^2
32-2 = 30 192.168.1.0/24
A、掩碼劃分
1、裝置互聯 -> 30位掩碼
2、為部門分配網段 -> 26
B、地址彙總
1、路由彙總(有的地址,會被分割!!!!)
資料鏈路層:
乙太網(區域網) 、PPP、HDLC(廣域網)
|
mac -- 交換的轉發原理!!
物理層:
將上面所有的資料,轉化為電訊號(高低電頻)
4.2、TCP/IP四層結構
應用層 應用層
表示層
會話層
傳輸層 傳輸層
網路層 網路層
網路介面層 資料鏈路層
物理層
【TCP/IP協議棧:就是上面介紹到的所有協議的集合】
*OSI七層模型,與TCP/IP四層模型的區別*
不同點:當前Internet都使用的TCP/IP協議棧中的協議;OSI為逐層封裝,而TCP/IP是可以越層封裝的。
示例:ARP不封裝傳輸層包頭,BPDU(生成樹維護)它沒有傳輸層包頭,也沒有IP包頭;*
5、網路硬體裝置的儲存結構
網路裝置的基本儲存單元: -- PC 硬碟、記憶體
RAM 易失性儲存器(記憶體),裝置執行時,所有程序(系統)都會在RAM中執行,不會儲存當前配置;
ROM 只讀儲存器,用來儲存低配版的作業系統,在正常系統無法載入的時候,能夠協助管理員上傳作業系統;
rommon>
switch#
NVRAM 非易失性儲存器,用來儲存裝置啟動時,需要載入的配置檔案;如果沒有配置檔案;
xxx [yes/no]?
flash 快閃記憶體,128M - 作業系統
網路作業系統的啟動原理:
網路:1、加電自檢(大部分的裝置沒有開關) -- 路由器會有開關
2、暫存器值(告訴裝置從哪裡啟動作業系統) (0x2102 0x2100)
0x2142 忽略enable登入密碼
如果重啟系統有問題,基本上都是暫存器值的設定問題
switch(config)#regist-config 0x2102
# 也支援在ROM(簡易版作業系統)中通過相關命令進行設定 -- 具體命令?
3、flash中可能會存在多個作業系統;
switch(config)#boot system "作業系統"
4、啟動作業系統 -- ##################################################################################################################################################################################
出現 # 是載入系統的過程;
5、讀取NVRAM的配置檔案
系統的啟動原理:
PC:1、按電源(POST加電自檢)檢查自己的硬體裝置是否能夠正常加電;
2、BIOS晶片->硬體功能管理(選擇啟動裝置)
BIOS裡面最重要的設定:需要告訴計算機去哪裡找作業系統(MBR-grub GPT)
3、讀取作業系統進行載入
4、依次啟動系統守護程序
pstree -- init(id 0)
6、裝置常見的基本配置命令
Cisco RuiJie 華為 H3C
網路裝置支援 縮寫 和 tab鍵!
show cdp # 鄰居發現協議,該交換機、路由器埠所連線的裝置
show running-config # 記憶體上的配置檔案
show startup-config # NVRAM上,系統啟動需要載入的配置
write / save
copy running-config startup-config
config terminal # 切換模式:# -> (config)#
enable # 切換模式: > -> #
show ip route # 檢視路由表
show mac-address-table # 檢視mac地址對映表
# 第一密碼:
enable password xxx # 當 > -> # 需要輸入當前密碼
# 第二個密碼: --> console
# 裝置管理的問題:
line console 0
logging # login local -> username: password:
password PASSWORD
exec-timeout 0 0 # 設定console登入的超時時間
# 介面
show ip interface brief # 檢視介面資訊(包括三層資訊)
show interface brief # 檢視介面資訊(二層資訊)
# 交換機有分:二層和三層
interface FastEthernet1/0
ip address x.x.x.x # 配置IP地址
# 重點!!!--二層介面無法直接將IP地址配置在埠之下!
interface vlan 10
ip addresses x.x.x.x
interface f1/0
switchport mode access
switchport access vlan 10
儲存管理
dir # ls -l
mkdir test # 建立資料夾
cd # 切換目錄
rmdir # 刪除目錄
copy # 管理儲存檔案
ensp基本操作;
1、ensp預設安裝wireshark
2、ensp使用“雲”實現本地和vmworkstation 虛擬機器的互通
3、交換配置的匯出
ftp伺服器的配置
全域性下:
ftp server enable
set default ftp-dir NAME
設定使用者(華為裝置均在aaa檢視下設定使用者)
user-local USER service-type ftp
user-local USER password cipher PASSWORD
user-local USER ftp-dir flash:/
user-local USER privilege level 15 # 授權