計算機網絡基礎及常用端口
第1章 網絡基礎
1.1 什麽是網絡
解決計算機通訊的需求
實現計算機信息可以傳遞
保證我們的各種設備可以互相通信/交流
1.2 計算機之間如何通信
主機之間實現通訊基本要求(三要素)
①.需要在兩臺主機之間建立物理連接,物理連接的方式有網線 光纖線 wifi 藍牙,將這些方式統稱為介質;
②.兩臺主機可以識別數據信息,通過二進制數的方式,利用制定好的協議標準。
③.將二進制數轉換為電信號,從而可以讓介質識別傳輸,利用網卡發送/接收數據:
在發送數據的時候,將二進制數轉換為電信號
在接收數據的時候,將電信號還原為二進制數
通過網卡調制或接收不同的信號;10M 100M 1000M 100Mbps=每秒中可以傳輸100M個bit
1.3 網線與光纖
利用網線傳輸的是電信號
利用光纖傳輸的是光信號
1.4 計算機中的信息傳遞
計算機利用二進制表示數據信息:
例1
例如:
你好==01 01==你好 利用高低電壓識別二進制信號 0 低電壓 1 高電壓
例2
多個連續的高/低電壓
000 111 ===>> 規定每秒鐘只接收和發送一個信號
網卡上面都會存在相應的網絡速率 100mbps == 每秒鐘傳輸的數據包的個數
100M=100000K=100000000bit 0 1 統稱為位(比特流)
1.5 影響網絡傳輸效率的因素
影響網絡傳輸效率的因素有三點
發送方的網卡速率
接收方的網卡速率
傳輸介質的傳輸速率
1.6 存儲數據字節與比特換算公式
網絡領域:識別數據信息---bit 比特
系統領域:識別數據信息---byte 字節
1byte = 8bit 1bit = 1/8byte
第2章 交換機與路由器
2.1 交換機相關
2.1.1 為什麽要有交換機
為了實現多臺主機之間互相通訊的需求
交換機可以實現隔離沖突域,但是無法實現隔離廣播域
2.1.2 交換機實現互相通訊的要求
找到需要接受我信息的人,在一個交換網絡中,需要通過廣播實現
讓接收人可以獲悉接收的信息是發送給自己的,需要借助網絡標識,即mac地址
mac地址是物理地址,mac地址全球唯一
當網絡中發送的廣播包過多時,也會影響網絡中主機的性能,
造成這種問題稱為廣播風暴
一個廣播風暴的波及範圍只在一個局域網中
在一個局域網中,所有的主機在一個廣播域,一個交換機有多少個端口,就有多少個沖突域
2.1.3 交換機特點總結
1)在一個交換機的端口上所連接的所有終端設備,均在一個網段上(局域網內) 廣播域
2)並且一個網段會有一個統一的網絡標識,會產生廣播消耗設備CPU資源(廣播風暴)
3) 交換機可以隔離沖突域,每一個端口就是一個沖突域(了解)
交換機不可以隔離廣播域,交換機每一個接口都屬於一個廣播域
4)終端用戶的設備接入
5)基本的安全功能
6)廣播域的隔離(VLAN 虛擬的局域網)
2.1.4 廣播風暴
廣播風暴(broadcast storm)
簡單的講是指當廣播數據充斥網絡無法處理,並占用大量網絡帶寬,導致正常業務不能運行,甚至徹底癱瘓,這就發生了“廣播風暴”。一個數據幀或包被傳輸到本地網段 (由廣播域定義)上的每個節點就是廣播;由於網絡拓撲的設計和連接問題,或其他原因導致廣播在網段內大量復制,傳播數據幀,導致網絡性能下降,甚至網絡癱瘓,這就是廣播風暴。
病毒
損壞的網卡
環網
黑客軟件
同一局域網 發廣播的信息太多 也可能導致廣播風暴
2.2 路由器相關
2.2.1 路由器的作用
讓不同的網段(局域網) 互相通信
什麽是路由器?
實現不同網段(局域網)之間主機的通訊設備,稱為路由器
路由器通過查詢路由表實現不同網段之間通訊
*PS:路由器只識別網段信息,不關註主機信息
2.2.2 多個路由器互聯
多個路由器互聯,路由表信息實現統一一致的過程稱為“路由表收斂”,路由器彼此之間說悄悄話,實現路由收斂的方式稱為 路由器協議
2.2.3 主機身份標識信息
局域網編碼+主機編碼=經過路由器的身份標識信息
網段(網絡地址)+ 主機地址=IP地址
2.2.4 路由器作用特點
1)路由協議的轉發(選路)
路由類似於現實生活中從A地去往B地可能需要先步行,在坐車,在做飛機才能到達B地,這樣的整個過程在網絡中對應數據的傳遞過程就稱為路由。因此一個數據信息跨越不同的網段傳遞到目的地址,就可以把傳遞數據的過程稱為路由,也可以看做每條傳遞數據的路徑。
2)數據轉發,會維護一個路由表(相當於一個地圖)
3)路由器會作為網關
一般會在網絡出口的位置擺放一臺路由器
4)廣域網鏈路連接(上網 上外網)
2.3 路由網絡
讓不同的網段(局域網) 互相通信
隔離開廣播域 不同的網段
IP地址就是服務器的位置
網絡位(大概的位置) 主機位 (精確的位置)
所屬的網段 IP地址
子網掩碼 (NETMASK) 控制著 網絡位 主機位
IP地址由兩部分組成---局域網標識信息(網段地址)+ 主機標識信息(主機地址)
大的區域範圍 (大致範圍) 小的區域範圍(精確的位置)
2.4 route -n
route命令用來顯示並設置Linux內核中的網絡路由表,route命令設置的路由主要是靜態路由。要實現兩個不同的子網之間的通信,需要一臺連接兩個網絡的路由器,或者同時位於兩個網絡的網關來實現。
-n:不執行DNS反向查找,直接顯示數字形式的IP地址
[root@CentOS ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 0.0.0.0 10.0.0.254 0.0.0.0 UG 0 0 0 eth0
第一列:所能去往網段的信息
0.0.0.0 任意目標地址
第二列:0.0.0.0 通過局域網即可到達
10.0.0.254 想去往其他網段的必經節點,稱為網關
第三列:子網掩碼(告訴網段內可以容納多少主機)
最後一列:到達指定目標,通過哪一個接口(網卡)轉出去
2.5 路由協議
路由協議的作用就是可以是路由表中生成路由條目信息的。
2.5.1 靜態路由協議
靜態路由協議(網絡規模較小的情況)
自己配置上的,寫上的
2.5.2 動態路由協議
動態路由協議(網絡規模較大的情況)
自動生成的(路由器之間彼此告知)
2.6 廣播域與沖突域
路由器:每一個端口是一個廣播域也是沖突域
交換機:每一個端口都是一個沖突域,一臺交換機共一個廣播域
第3章 網絡層次模型
網絡層次模型(OSI7層模型)
3.1 OSI七層模型
由上到下
應用層
各種軟件 運行起來都是在應用層
提供應用程序的接口;相當於開發好的軟件 FTP telnet pop3等
表示層
對數據進行轉換(加密壓縮,程序軟件進行)
將上層的數據進行轉換和編譯壓縮為標準的文件,如jpg gif ascii碼等
會話層
建立管理和終止會話
主機間通訊,管理應用程序之間的會話。規定通信時序 ;數據交換的定界、同步,創建檢查點等
傳輸層
確保數據能不能到 提供可靠的端到端的報文傳輸和差錯控制,實質上就是負責建立連接的
TCP UDP 建立可靠和非可靠連接 將上層的數據進行分段處理
網絡層
把數據傳出去
將分組從源端傳送到目的地提供網絡互連 實際上就是提供路由尋址(IP協議) 將上層分段的數據進行打包
數據鏈路層
將分組數據封裝成幀;提供節點到節點方式的傳輸 幀就是本地局域網中傳輸數據的一個單元 負責在局域網內部的點對點的尋址
物理層
在媒體上傳輸比特 就是底層的鏈路介質的規範
3.1.1 封包過程
封包從應用層開始 解包正好相反 從物理層開始 接到最初的數據
3.1.2 運維常用
應用層
各種軟件 運行起來都是在應用層
傳輸層
確保數據能不能到 提供可靠的端到端的報文傳輸和差錯控制,實質上就是負責建立連接的
tcp 穩定的 可靠的連接
udp 不可靠的連接
網絡層
把數據傳出去
負責將分組數據從源端傳輸到目的端
數據鏈路層
將分組數據封裝成幀
數據鏈路層的作用:在不可靠的物理鏈路上,提供可靠的數據傳輸服務。
數據鏈路層的功能:組幀、物理編址、流量控制、差錯控制、接入控制
物理層
將上面所有信息轉換為 比特電流010101
3.2 常見協議
服務 |
端口 |
ftp(文件傳輸協議) |
20/21 |
sftp(安全文件傳輸協議) |
115 |
tftp(udp簡單文件傳輸協議) |
69 |
ssh(安全登錄) |
22 |
telnet(遠程登錄) |
23 |
smtp(郵件傳輸協議) |
25 |
pop3(郵件協議3) |
110 |
DNS |
53 |
http |
80 |
https(安全超文件傳輸協議) |
443 |
rpcbind |
111 |
nfs |
2049 |
ntp(網絡時間協議) |
123 |
snmp(簡單網絡管理協議) |
161 |
imap(互聯網消息存取協議) |
143 |
rsync(rsync文件傳輸服務) |
873 |
mysql |
3306 |
Oracle |
1521 |
tomcat |
8080 |
window遠程終端 |
3389 |
zabbix server zabbix agent |
10051 10050 |
elasticseqrch logstash kibana |
9200 9300 9301 5601 |
redis |
6379 |
mongodb |
27017 |
計算機網絡基礎及常用端口