网络基础知识

网络基础知识

OSI七层模型

1. 物理层

   二进制传输

   1. 定义了电气、机械、形状针脚等物理特性
   2. 主要功能是完成相邻节点之间原始比特流的传输，它关心的是如何用物理信号表示0和1

2. 数据链路层

   介质访问、链路管理

   1. 负责将上层数据封装成固定格式的帧
   2. 为了防止数据传输过程中产生误码，在帧尾部加上校验信息
   3. 还有流控机制，会试探接收方缓存调整速率大小

3. 网络层

   寻址和路由

   1. 路由数据包、提供逻辑寻址
   2. 基于网络层地址进行不同网络系统间的最优路径选择
   3. 网络层为建立网络连接和为上层提供服务

4. 传输层

   建立主机端到端的连接

   1. 处理主机之间的传输问题
   2. 确保数据传输的可靠性
   3. 建立、维护和终止虚电路
   4. 容错机制和流量控制

5. 会话层

   会话建立维护管理

   1. 会话层不参与具体的传输，它提供包括验证和会话管理
   2. 在不同的进程间建立管理维护会话，并能使会话获得同步
   3. 担负应用进程服务要求，而运输层不能完成的那部分工作

6. 表示层

   数据表示

   1. 确保应用接收到的数据可读
   2. 规范数据格式与结构
   3. 数据压缩和解压、加密和解密

7. 应用层

   网络应用

   1. 为网络用户之间的通信提供专用的程序
   2. 为用户提供网络管理、文件传输、事务处理等服务

各层之间的一些常见知识点

物理层

物理层设备：集线器（HUB）

• 所有的设备在同一个冲突域中
• 所有的设备在同一个广播域中
• 设备共享相同的带宽
• 节点越多意味着冲突越多
• CSMA/CD被用来避免冲突，CSMA/CD被用来避免冲突：先听后发，边发边听，冲突停发，随机延迟后再发。

冲突域：连接在同一导线上的所有节点的集合就是一个冲突域。使用同轴电缆和HUB连接的主机就属于一个冲突域。他们共同的特征是所有的节点都要共享带宽，会发生冲突，且一个节点发出的报文（无论是单播、组播、广播）其余节点都可以收到。

广播域：网络中能接收任一设备发出的广播帧的所有设备的集合。简单的说如果站点发出一个广播信号，所有能接收收到这个信号的设备范围称为一个广播域。

数据链路层

功能：完成网络之间相邻结点的可靠传输，通过Mac****地址负责主机之间的数据的可靠传输。

物理层传输的是比特流，而数据链路层传输的是帧。

主要设备：网卡、网桥、交换机

交换机分割冲突域，有几个端口就有几个冲突域，且只有一个广播域

• 交换机分类：

  • 传统二层交换机
  • VLAN交换机，有网管功能
  • 三层交换机：VLAN交换机+路由器，属于网络层的设备，而不是数据链路层的设备

• Mac地址与IP地址的区别：

  • Mac地址：数据链路层，网卡绑定，是厂商烧录在只读存储器上的，出厂厂商的唯一标识，且不可更改
  • IP地址：网络层，操作系统配置，网络地址，相当于门牌号

数据链路层设备：交换机

• 接口分割冲突域
• 所有设备在同一个广播域中

网络层

• 完成网络中主机间的报文传输（物理层比特流，数据链路层帧），网络层识别的地址是IP地址。

• 涉及的协议：IP/IPX

• 主要设备：路由器

网络层功能

• 定义与指定协议相关联的源和目标逻辑地址

• 定义通过网络的路径

• 多链路连接

网络层设备：路由器

• 广播信息控制
• 多点发送信息控制
• 路径优化
• 流量管制
• 逻辑寻址
• 提供WAN连接

路由器的功能：

1. 网络互连：路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信；

2. 数据处理：提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能；

3. 网络管理：路由器提供包括配置管理、性能管理、容错管理和流量控制等功能。

ICMP

• ICMP协议全称Internet控制报文协议，是网络层的一个重要协议

• ICMP协议是用来在网络设备间传递各种差错和控制信息

• 对于收集各种网络信息、诊断和排除各种网络故障具有至关重要的作用

• ICMP协议的功能

  • 通过IP数据包传送，用来发送错误和控制信息。
  • 封装在IP数据包内。
  • 侦测远端主机是否存在。
  • 建立及维护路由资料。
  • 重导数据传送路径（ICMP重定向）。
  • 数据流量控制。

Ping

• 基于ICMP协议
• 测试网络连通性及通信质量
• 发送方发送ICMP echo request
• 接收方收到后，回应ICMP echo reply

Tracert

• 基于ICMP协议
• 探测目标主机经过的三层设备的接口IP
• 使用ICMP超时机制发现一个数据包到达目的地所经历的路径
• 源主机发送到target IP TTL置1的探测包
• 中间设备收到探测包，TTL减1，如果等于0，则丢弃探测包，并向源回应超时错
• 源主机收到ICMP超时错，TTL在上一个探测包的基础上加1

传输层

• 是整个网络关键的部分，是实现两个用户进程间端到端的可靠通信，处理数据包的错误等传输问题。

• 主要协议：TCP传输控制协议/UDP用户数据报协议，涉及服务使用的端口号，主机根据端口号识别服务，区分会话。

• 数据链路层和IP中的地址，分别是MAC地址和IP地址。前者用来识别同一链路中不同的计算机，后者用来识别TCP/IP网络中互连的主机和路由器。在传输层中也有地址，就是端口号。端口号用来识别同一台计算机中进行通信的不同应用程序，也被称为程序地址。

• 端口号+IP=套接字，IP表示目标电脑的地址，端口表示目标电脑操作系统上的进程。所以套接字可以唯一标识一个进程。

熟知端口号

TCP端口号

UDP端口号

传输层功能

• 区分不同的上层应用

• 建立应用间的端到端连接

• 定义流量控制

• 为数据传输提供可靠或不可靠的连接服务

IP地址及划分网段

私有IP地址

• A 类地址中：10.0.0.0~10.255.255.255

• B 类地址中：172.16.0.0~172.31.255.255

• C 类地址中：192.168.0.0~192.168.255.255

特殊IP地址

• IP 地址127.0.0.1：本地回环(loopback)测试地址。

• IP地址255.255.255.255：广播地址。

• IP 地址0.0.0.0：代表任何网络。

• 主机位全为1：代表该网段的广播地址，即该网段的所有主机。

• 主机位全为0：代表该网络的网络地址。

• 广播地址TCP/IP 协议规定,主机号部分各位全为1 的IP地址用于广播。广播地址指同时向网上所有的主机发送报文，即不管物理网络特性如何，Internet 网支持广播传输。

• 如：136.78.255.255就是B 类地址中的一个广播地址,你将信息送到此地址,就是将信息送给网络号为136.78的所有主机。

VLAN基础知识

VLAN定义

• 可以将一台物理交换机通 过配置为多台逻辑交换机

VLAN特点

• 基于逻辑的分组，可以根据业务或功能进行分组

• 不受物理位置限制，更加灵活组网

• 减少节点在网络中移动带来的管理代价

• 不同VLAN内用户要通信需要借助三层设备

VLAN作用

• 限制广播域：广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。
• 增强局域网的安全性：不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
• 提高网络的健壮性：故障被限制在一个VLAN内，本VLAN内的故障不会影响其他VLAN的正常工作。
• 灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

VLAN的运作

• 每个逻辑的VLAN就相当一个独立的物理桥

• 交换机上的每一个端口都可以分配给不同的VLAN

• 默认的情况下，所有的端口都属于VLAN1（Cisco）

• 同一个VLAN可以跨越多个交换机

Trunk

• 主干功能支持多个VLAN的数据通信

• 主干使用了特殊的封装格式支持不同的VLAN

• 只有快速以太网端口可以配置为主干端口

• 交换机给每个去往其他交换机的数据帧打上VLAN标签

• 交换机对帧进行VLAN标记有两种协议：ISL和802.1Q

静态路由基础知识

路由表

• 路由信息存储在路由表中

• 路由表是路由器转发数据的依据

• 查看路由表：show ip route

静态路由&默认路由

静态路由

• 特点：

  • 路由表是手工设置的
  • 除非网络管理员干预，否则静态路由不会发生变化
  • 路由表的形成不需要占用网络资源

• 适用环境：

  • 一般用于网络规模很小、拓扑结构固定的网络中
  • ip route network mask {address|interface} [distance] [permanent]

默认路由

路由器在路由表中没有找到任何匹配的到达目的网络的路由时，最后采用的路由。 在路由表中，缺省路由以到网络0.0.0.0（掩码为0.0.0.0）的路由形式出现。 默认路由，用于INTERNET连接，安全性不好。

• 特点：

• 在所有路由类型中，默认路由的优先级最低

• 适用环境

  • 一般应用在只有一个出口的末端网络中或作为其他路由的补充
  • ip route 0.0.0.0 0.0.0.0 {ip_address|interface}

NAT基础知识

NAT(Network Address Translator)

• 合法的IP地址资源日益短缺；

• 一个局域网内部有很多台主机，但不是每台主机都有合法的IP地址，为了使所有内部主机都可以连接因特网，需要使用地址转换；

• 地址转换技术可以有效地隐藏内部局域网中的主机，具有一定的网络安全保护作用；

• 地址转换可以在局域网内部提供给外部FTP、WWW、Telnet等服务；

• NAT的原理：改变IP包头，把内部地址翻译成合法的外部地址；

NAT实现方式

• NAT的3种实现方式：

静态NAT（static NAT） 设置起来最为简单，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址，多用于服务器。

NAT池（pooled NAT） 则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络,多用于网络中的工作站。

端口复用NAT（PAT） 则是把内部地址映射到外部网络的一个端口IP地址上。

• 静态转换： 是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。
• 动态转换： 是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
• 端口多路复用（Port address Translation,PAT)： 是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

NAT功能

NAT主要可以实现以下几个功能：数据包伪装、平衡负载、端口转发和透明代理。

数据伪装： 可以将内网数据包中的地址信息更改成统一的对外地址信息，不让内网主机直接暴露在因特网上，保证内网主机的安全。同时，该功能也常用来实现共享上网。

端口转发： 当内网主机对外提供服务时，由于使用的是内部私有IP地址，外网无法直接访问。因此，需要在网关上进行端口转发，将特定服务的数据包转发给内网主机。

负载平衡： 目的地址转换NAT可以重定向一些服务器连接到其他随机选定的服务器，这个过程对用户来说是透明的。

失效终结： 目的地址转换NAT可以用来提供高可靠性的服务。如果一个系统有一台通过路由器访问的关键服务器，一旦路由器检测到该服务器当机，它可以使用目的地址转换NAT透明的把连接转移到一个备份服务器上，提高系统的可靠性。

透明代理： 例如自己架设的服务器空间不足，需要将某些链接指向存在另外一台服务器的空间；或者某台计算机上没有安装IIS服务，但是却想让网友访问该台计算机上的内容，这个时候利用IIS的Web站点重定向即可轻松的帮助我们搞定。

广播风暴

广播风暴（broadcast storm）简单的讲是指当广播数据充斥网络无法处理，并占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪，这就发生了“广播风暴”。一个数据帧或包被传输到本地网段 （由广播域定义）上的每个节点就是广播；由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪，这就是广播风暴。

影响：

• MAC地址表震荡

• 正常数据包无法被转发（交换机资源耗尽）

• 都是影响正常数据通信

解决办法

• 采用生成树协议计算拓扑，选出最佳路径

• 自动block掉一个交换机端口

排查思路：

• 查看交换机端口闪烁异常；

• 查看交换机MAC地址表频繁更新，同一个端口对应的MAC来回抖动:show arp detail

• 确定是广播风暴后，查看生成树状态:show spanning-tree summary

• .未运行生成树的话，开启生成树协议