-
网络划分
-
基础知识
LAN (local area network) 局域网 WAN (wide area network) 广域网 WLAN (wireless lan) 无线局域网 VLAN (virtual local area network)虚拟局域网 WIFI (wireless fidelity)无线局域网 ip网段:ip地址+子网掩码 CIDR: 无类别域间路由 ”/“来表示子网掩码
-
网络划分
-
需要 划分成多少子网
假如要划分4个网络,则2^x=4,x=2、要划分8个网络,则2^x=8,x=3 x代表取多少位1
-
每个网络需要ip数
计算公式:2y-2,y代表取值多少位0,如11111000,代表取值3位0,即y=3,得出23=8-2=6,即每个网络可用的IP数量是6个
-
有哪些子网络
计算公式:256-子网掩码。假如子网掩码为255.255.255.192,则块大小为256-192=64,即块大小为64。从0开始以64为基数不断递增,直到达到子网掩码值,中间的结果即为子网,本例中子网即0、64、128、192。
-
每个子网号和广播地址
子网号很简单,即子网块值,如掩码为192,则子网块为256-192=64,得出子网为0、64、128、192,即子网号为0、64、128、192。再如掩码为128,则子网为128,则子网好0、128。
广播地址也很简单,总是下一个子网前面的数。如子网号为0、64、128、192、则广播地址为63、127、191。再如子网号为0、128,则广播地址为127.
看到这里大家知道为啥在计算每个网络可用的IP数时,公式里要-2吗?这是因为每个子网号(子网号也是一个IP地址)和广播地址是不能配给主机用的。
-
-
CIDR(无类别域间路由,Classless Inter-Domain Routing)。CIDR最大的特点是用斜杠(/)来表示子网掩码,指出了子网掩码中有多少位1
A类网络默认子网掩码是255.0.0.0,用CIDR表示为/8 B类网络默认子网掩码为255.255.0.0.0,用CIDR表示为/ 16 C类网络默认子网掩码为255.255.255.0,用CIDR表示为/ 24
OSI七层模型
-
物理层(Physical Layer)
- 负责数据的物理传输,定义电压、接口、线缆标准等
- 常见设备:集线器(Hub)、中继器(Repeater)
- 数据单位:比特(Bit)
-
数据链路层(Data Link Layer)
- 负责相邻节点间的数据传输,错误检测和纠正
- 协议:以太网协议、PPP协议
- 设备:交换机(Switch)、网桥(Bridge)
- 数据单位:帧(Frame)
- MAC地址:物理地址,48位,用于标识网络设备
-
网络层(Network Layer)
- 负责路径选择和逻辑地址定义
- 协议:IP协议、ICMP协议、ARP协议
- 设备:路由器(Router)
- 数据单位:数据包(Packet)
- IP地址:逻辑地址,用于网络中设备的唯一标识
-
传输层(Transport Layer)
- 负责端到端的数据传输和可靠性保证
- 协议:TCP协议、UDP协议
- 数据单位:段(Segment)
- 端口号:用于标识应用程序,范围0-65535
-
会话层(Session Layer)
- 负责建立、管理和终止会话
- 功能:会话管理、同步、检查点设置
-
表示层(Presentation Layer)
- 负责数据的格式化、加密和压缩
- 功能:数据编码、加密解密、压缩解压
-
应用层(Application Layer)
- 为应用程序提供网络服务
- 协议:HTTP、HTTPS、FTP、SMTP、DNS、DHCP
- 数据单位:数据(Data)
TCP/IP四层模型
-
网络接口层(Network Interface Layer)
- 对应OSI的物理层和数据链路层
- 处理与物理网络的连接
-
网络层(Internet Layer)
- 对应OSI的网络层
- 主要协议:IP、ICMP、ARP
-
传输层(Transport Layer)
- 对应OSI的传输层
- 主要协议:TCP、UDP
-
应用层(Application Layer)
- 对应OSI的会话层、表示层、应用层
- 主要协议:HTTP、FTP、SMTP、DNS等
重要网络协议
-
TCP协议(传输控制协议)
- 特点:面向连接、可靠传输、流量控制、拥塞控制
- 三次握手建立连接:
- 客户端发送SYN包到服务器
- 服务器回复SYN+ACK包
- 客户端发送ACK包,连接建立
- 四次挥手断开连接:
- 客户端发送FIN包
- 服务器回复ACK包
- 服务器发送FIN包
- 客户端回复ACK包,连接断开
-
UDP协议(用户数据报协议)
- 特点:无连接、不可靠传输、开销小、传输效率高
- 适用场景:视频直播、在线游戏、DNS查询
-
IP协议(网际协议)
- IPv4:32位地址,点分十进制表示,如192.168.1.1
- IPv6:128位地址,冒号分隔的十六进制表示
- IP地址分类:
- A类:1.0.0.0-126.255.255.255 (/8)
- B类:128.0.0.0-191.255.255.255 (/16)
- C类:192.0.0.0-223.255.255.255 (/24)
-
ARP协议(地址解析协议)
- 作用:将IP地址解析为MAC地址
- 过程:广播ARP请求 → 目标主机单播ARP应答
-
DNS协议(域名系统)
- 作用:将域名解析为IP地址
- 端口:53
- 类型:A记录、AAAA记录、CNAME记录、MX记录等
网络设备
-
集线器(Hub)
- 工作在物理层
- 共享带宽,半双工通信
- 所有端口组成一个冲突域
-
交换机(Switch)
- 工作在数据链路层
- 独享带宽,全双工通信
- 每个端口是一个冲突域
- MAC地址表学习和转发
-
路由器(Router)
- 工作在网络层
- 连接不同网段
- 路由表决定数据包转发路径
- 分隔广播域
-
网关(Gateway)
- 连接不同协议的网络
- 协议转换功能
- 默认网关:本网段访问其他网段的出口
网络故障排查
-
常用命令
ping:测试网络连通性traceroute/tracert:跟踪路由路径nslookup/dig:DNS查询netstat:查看网络连接状态arp:查看ARP表ipconfig/ifconfig:查看网络配置
-
排查步骤
- 检查物理连接
- 检查IP配置
- 测试本地网关连通性
- 测试DNS解析
- 检查防火墙设置
- 检查服务状态
网络安全基础
-
防火墙
- 包过滤防火墙:基于IP地址、端口过滤
- 状态检测防火墙:跟踪连接状态
- 应用层防火墙:深度包检测
-
VPN(虚拟专用网络)
- 作用:在公网上建立安全的私有通道
- 类型:站点到站点VPN、远程访问VPN
- 协议:IPSec、L2TP、PPTP、OpenVPN
-
网络攻击类型
- DDoS攻击:分布式拒绝服务攻击
- ARP欺骗:伪造ARP应答包
- DNS劫持:篡改DNS解析结果
- 中间人攻击:截获并篡改通信数据
性能优化
-
带宽管理
- QoS(服务质量)配置
- 流量整形和限速
- 带宽分配策略
-
网络监控
- 流量监控工具:iftop、nload、ntopng
- 网络性能指标:带宽利用率、延迟、丢包率
- SNMP协议进行设备监控
-
负载均衡
- 轮询:依次分发请求
- 加权轮询:根据权重分发
- 最少连接:分发到连接数最少的服务器
- IP哈希:根据客户端IP进行哈希分发