01 网络基础

网络基础

1、总结设备

1.1、设备厂家

Cisco

　　【数据中心设备】

　　Catalyst

　　Nexus

华为

 　　

1.2、设备类型

路由器route

　　（家里的tp-link（胖AP））-- （在模拟环境下都是使用的路由器）

交换机switch

　　（在模拟环境下，用路由器+交换模块来实现【模块化】）

无线设备

　　（AC AP（胖AP 和 瘦AP）） POE供电的问题

安全

　　checkpoint(软件防火墙) ASA 5500 Juniper 飞塔

负载均衡

　　F5 A10 redware

 

 【需要了解常见的设备类型，以及相关参数（包转发率和背板带宽）】

2、网络定义

通过某种介质，将多个结点互相连接在一起，实现资源共享；

3、网络的架构

示例：一个常见的数据报文格式

SMAC | DMAC | SIP | DIP | TCP包头/UDP包头 | data(payload) | FCS

示例：当前互联网数据报转发的原理图

 3.1、网络连接方式

1、总线型 -- hub集线器

　　不用* 原因：不安全 共享带宽

　　原理：基于物理层进行数据报转发(泛洪) -- 冲突域（冲突碎片）

　　广播域

2、环形

　　令牌环

3、星型（现在使用--以太网交换机）

　　以太网交换机：MAC地址

　　数据包转发原理：基于MAC地址转发，维护CAM表（MAC地址表） （包含端口与MAC地址的映射关系，还有VLAN号）

 

　　交换机的妆发原理：（重要）

　　　　第一步：1.1 访问 1.2 PC发送ARP请求

　　　　第二步：学习MAC -- IP 地址映射关系 （维护MAC地址表）

　　　　第三步：交换机，广播ARP请求，1.2接受到ARP请求

　　　　第四步：1.2 拆包，回复arp请求（单播）发给交换机

　　　　第五步：交换机查找mac地址表，并学习映射关系

　　　　第六步：交换机直接回复1.1

 

　　【补充：arp协议】是否安全？ -- 不安全

　　　　arp攻击如何实现呢？

　　　　原理：PC的MAC与IP地址的映射关系；（改变PAC中 arp缓存，使得 BB -- 1.2 变为 CC -- 1.2）

　　　　arp【IP mac status（静态/动态）】

　　　　PCC 向 PCA 发送大量的ARP响应报文；-- python scopy

3.2、园区网的网络结构

　　接入层--汇聚层--核心层

4、OSI七层模型和TCP/IP四层模型

OSI七层模型，标准模型结构；而TCP/IP结构则是当前使用的架构；协议栈

标准化组织：ISO 、 IEEE、IETF

4.1、OSI七层结构

【特点：下层为上层服务】

资源子网

　　应用层：HTTP(TCP80) HTTPS(TCP443) SMTP（TCP25） IMAP（TCP 143） POP3（TCP110） SNMP（UDP161 162） DNS（TCP/UDP53） FTP (TCP 20数据 21控制) TFTP（UDP69） SMB(TCP445) SSH(TCP 22) TELNET(TCP 23) DHCP (UDP 68) Windows远程桌面端口号（TCP 3389） mysql（TCP 3306） | -- 开发人员 开发对应的应用程序使用对应的TCP/UDP端口提供服务（大于1024）；

https://www.baidu.com./  - URL
协议://主机名.域名./URI?传值#flag

　　表示层：通过代码转换实现数据的统一通信

　　会话层：建立服务端与客户端之间的通讯会话

　　传输层：TCP(面向连接) UDP （无连接）

　　　　TCP：

　　　　　　可靠 -- 通过三次握手来建立一个信道，TCP通过一系列的方式来保证数据报的传输

　　　　　　C ----------------- S(提供服务端口)

　　　　　　1、客户端使用随机大端口作为原端口，向目的端口发起TCP请求（syn同步）

　　　　　　2、服务端收到请求，发起(syc + ack 确认请求)

　　　　　　3、客户端回复ack确认同步，建立连接

　　　　　　建立隧道后，如何保证数据传输呢？

　　　　　　a、基于seq序列号实现数据报重传（MTU 最大传输单元）

　　　　　　b、滑动窗口Windows

　　　　　　c、ack 数据报确认机制

　　　　　　d、完整性检查CheckSUM：校验和字段，用来提供完整性检查。

　　　　UDP: user datagram protocol

　　　　　　不可靠的，无连接的协议；

　　　　　　效率高，语音视频大多使用UDP协议；

　　　　　　一对多的环境下，基本使用UDP协议；（组播）

 

通讯子网

　　网络层：协议 1、被路由协议 IPv4 IPv6 2、路由协议 IGP(rip eigrp igrp ospf isis) EGP(BGP) arp icmp(工具协议)

　　　　IPv4 编码！！！！！！

　　　　表示形式：点分十进制 X.X.X.X (0,255) - 二进制

　　　　A 0.0.0.0 - 126.0.0.0 (127.0.0.0/8 -- 环回口虚拟接口 inter loopback 0)

　　　　　　0111 1111 | 0000 0000 0000 0000 0000 0000

　　　　　　1111 1111 | 0000 0000 0000 0000 0000 0000

　　　　　　(网络位) (主机位)

　　　　　　私网：10.0.0.0/8

　　　　B 128.0.0.0 - 191.255.255.255（169.0.0.0/8）

　　　　　　私网：172.16.0.016 - 172.32.0.016

　　　　C 192.0.0.0 - 223.255.255.255

　　　　　　私网：192.168.0.024 - 192.168.255.024

　　　　D 224.0.0.0 -239.255.255.255（组播）　　

　　　　E 240.0.0.0 - 255.255.255.255（广播）-- 科学研究

　　　　掩码：（网段划分-汇总）

　　　　　　IP/掩码 -- 划分网段

　　　　　　A -> 8 B -> 16 C -> 24 D -> 32 (主类)

　　　　　　一般根据需求来对IP地址进行划分：（IP地址规划）

　　　　场景： 192.168.1.0/24 --> 55 192.168.1.0/26

　　　　　　两台路由器直连 -- 2个可用地址 （主机位全0 和 全1地址不可用） -- 4 2^2

　　　　　　32-2 = 30 192.168.1.0/24

　　　　A、掩码划分

　　　　　　1、设备互联 -> 30位掩码

　　　　　　2、为部门分配网段 -> 26

　　　　B、地址汇总

　　　　　　1、路由汇总（有的地址，会被分割！！！！）

　　数据链路层：

　　　　以太网(局域网) 、PPP、HDLC（广域网）

　　　　|

　　　　mac -- 交换的转发原理！！

　　物理层：

　　　　将上面所有的数据，转化为电信号（高低电频）

 

4.2、TCP/IP四层结构

应用层 　　　　 应用层

表示层

会话层

---

传输层 　　　　 传输层

---

网络层 　　　　 网络层

---

网络接口层　　  数据链路层

物理层

【TCP/IP协议栈：就是上面介绍到的所有协议的集合】

 

*OSI七层模型，与TCP/IP四层模型的区别*　　

　　不同点：当前Internet都使用的TCP/IP协议栈中的协议；OSI为逐层封装，而TCP/IP是可以越层封装的。

　　示例：ARP不封装传输层包头，BPDU（生成树维护）它没有传输层包头，也没有IP包头；*

 

5、网络硬件设备的存储结构

网络设备的基本存储单元： -- PC 硬盘、内存

RAM 易失性存储器（内存），设备运行时，所有进程（系统）都会在RAM中运行，不会保存当前配置；

ROM 只读存储器，用来存储低配版的操作系统，在正常系统无法加载的时候，能够协助管理员上传操作系统；

rommon>

switch#

NVRAM 非易失性存储器，用来存储设备启动时，需要加载的配置文件；如果没有配置文件；

xxx [yes/no]?

flash 闪存，128M - 操作系统

网络操作系统的启动原理：

网络：1、加电自检（大部分的设备没有开关） -- 路由器会有开关

2、寄存器值（告诉设备从哪里启动操作系统） (0x2102 0x2100)

0x2142 忽略enable登录密码

如果重启系统有问题，基本上都是寄存器值的设置问题

switch(config)#regist-config 0x2102
# 也支持在ROM（简易版操作系统）中通过相关命令进行设置 -- 具体命令？

3、flash中可能会存在多个操作系统；

switch(config)#boot system "操作系统"

4、启动操作系统 -- ##################################################################################################################################################################################

出现 # 是加载系统的过程；

5、读取NVRAM的配置文件

 

系统的启动原理：

PC：1、按电源（POST加电自检）检查自己的硬件设备是否能够正常加电；

2、BIOS芯片->硬件功能管理（选择启动设备）

BIOS里面最重要的设置：需要告诉计算机去哪里找操作系统(MBR-grub GPT)

3、读取操作系统进行加载

4、依次启动系统守护进程

pstree -- init(id 0)

 

6、设备常见的基本配置命令

Cisco RuiJie 华为 H3C

网络设备支持 缩写 和 tab键！

show cdp  # 邻居发现协议，该交换机、路由器端口所连接的设备
show running-config  # 内存上的配置文件
show startup-config  # NVRAM上，系统启动需要加载的配置
write / save
copy running-config startup-config
​
config terminal  # 切换模式：# -> (config)#
enable  # 切换模式： > -> #
​
show ip route   # 查看路由表
show mac-address-table  # 查看mac地址映射表
​
# 第一密码：
enable password xxx  # 当 > -> # 需要输入当前密码
# 第二个密码： --> console
# 设备管理的问题： 
line console 0
logging  # login local -> username: password:
password PASSWORD
exec-timeout 0 0  # 设置console登录的超时时间
​
# 接口
show ip interface brief  # 查看接口信息（包括三层信息）
show interface brief  # 查看接口信息（二层信息）
# 交换机有分：二层和三层
interface FastEthernet1/0
ip address x.x.x.x  # 配置IP地址
# 重点！！！--二层接口无法直接将IP地址配置在端口之下！
interface vlan 10
ip addresses x.x.x.x 
interface f1/0
switchport mode access
switchport access vlan 10

存储管理

dir  # ls -l
mkdir test  #  创建文件夹
cd  # 切换目录
rmdir  # 删除目录
copy  # 管理存储文件

ensp基本操作；

1、ensp默认安装wireshark

2、ensp使用“云”实现本地和vmworkstation 虚拟机的互通

3、交换配置的导出

ftp服务器的配置

全局下：

ftp server enable
set default ftp-dir NAME

设置用户（华为设备均在aaa视图下设置用户）

user-local USER service-type ftp
user-local USER password cipher PASSWORD
user-local USER ftp-dir flash:/
user-local USER privilege level 15  # 授权