1. 什么是网络?
网络是由多个节点(如计算机、打印机、路由器等)通过物理或逻辑连接组成的系统,用于数据的传输和共享。这些节点可以通过有线(如以太网)或无线(如 Wi-Fi)方式进行连接。
工作原理:
数据传输:网络中的设备通过发送和接收数据包来进行通信。
资源共享:网络允许设备共享资源,如文件、打印机和存储空间。
服务提供:网络可以提供各种服务,如电子邮件、网页浏览和即时通讯。
2. OSI 七层模型
OSI(开放系统互连)模型是一个概念框架,用于描述和设计网络系统的各个层次。它分为七层,每一层都有特定的功能和职责。
层次结构:
物理层:负责数据的物理传输,包括电缆、信号类型和电压等级。
数据链路层:确保数据包在相邻节点之间正确无误地传输,常见的协议有以太网和 PPP。
网络层:处理数据包的路由选择,决定数据包从源到目的地的最佳路径,主要协议是 IP。
传输层:保证端到端的数据可靠传输,常见的协议有 TCP 和 UDP。
会话层:建立、管理和终止会话,提供对话控制和同步功能。
表示层:处理数据格式转换,如加密、解密和压缩。
应用层:直接面向用户的应用程序接口,如 HTTP、FTP 和 SMTP。
3. TCP/IP 四层模型
TCP/IP(传输控制协议 / 互联网协议)模型是互联网的基础协议模型,分为四层,每一层都有特定的功能。
层次结构:
应用层:提供应用程序之间的通信,常见的协议有 HTTP、FTP 和 SMTP。
传输层:保证端到端的数据可靠传输,主要协议是 TCP 和 UDP。
网络层:处理数据包的路由选择,主要协议是 IP。
链路层:负责数据的物理传输,包括以太网和 Wi-Fi 等。
与 OSI 模型的对比:
简化:TCP/IP 模型比 OSI 模型更简洁,更容易理解和实现。
实际应用:TCP/IP 模型是互联网的实际标准,而 OSI 模型更多用于教学和理论研究。
4. IP 地址
IP 地址是分配给网络设备的唯一标识符,用于网络上的通信。IP 地址分为 IPv4 和 IPv6 两种版本。
IP地址规划要和网络结构、路由协议、流量规划、业务规划等结合起来考虑
例如公司分配了192.168.0.0/16网络地址段
192.168.1.0/24是属于研发部所属网段
192.168.1.0/24是属于运维部所属网段
A类地址:0-127
B类地址:128-191
C类地址:192-223
D类地址:224-255
不管是A类还是B类还是C类网络,在不划分子网的情况下,有两个IP地址不可用:网络号和广播地址。 比如在一个没有划分子网的C类大网中用202.203.34.0来表示网络号,用202.203.34.255来表示广播地址,因为C类大网的IP地址有256个,现在减去这两个IP地址,那么可用的IP地址就只剩下256-2=254个了
IPv4:
格式:32 位地址,通常表示为四个十进制数,每个数之间用点分隔,如 192.168.1.1。
地址空间:约 43 亿个地址。
IPv6:
格式:128 位地址,通常表示为八组四位十六进制数,每组之间用冒号分隔,如 2001:0db8:85a3:0000:0000:8a2e:0370:7334。
地址空间:约 3.4×10^38 个地址,极大地扩展了地址资源。
5. 子网掩码
子网掩码是一种用于区分 IP 地址中网络部分和主机部分的 32 位数字。它与 IP 地址一起使用,帮助网络设备确定数据包的传输目标。
格式:
点分十进制:如 255.255.255.0。
CIDR 表示法:如 / 24,表示前 24 位是网络部分。
工作原理:
网络部分:子网掩码中为 1 的部分对应 IP 地址的网络部分。
主机部分:子网掩码中为 0 的部分对应 IP 地址的主机部分。
6. MAC 地址
MAC(媒体访问控制)地址是分配给网络接口控制器(NIC)的唯一硬件地址,用于在同一网络段内的设备之间进行通信。
格式:
六组两位十六进制数,每组之间用冒号或连字符分隔,如 00:A0:C9:14:C8:29。
工作原理:
数据链路层:MAC 地址在数据链路层使用,用于标识和寻址网络设备。
ARP 协议:地址解析协议(ARP)用于将 IP 地址映射到 MAC 地址。
7. DNS 系统
DNS(域名系统)是一个分布式数据库,用于将域名转换为 IP 地址,使用户可以使用易于记忆的域名访问网站。
工作原理:
域名解析:当用户输入一个域名时,DNS 系统会查找该域名对应的 IP 地址。
递归查询:DNS 客户端向 DNS 服务器发起查询,DNS 服务器依次向根服务器、顶级域名服务器和权威域名服务器查询,最终返回 IP 地址。
层次结构:
根服务器:顶级的 DNS 服务器,负责管理顶级域名。
顶级域名服务器:管理特定顶级域名的服务器,如.com、.org 等。
权威域名服务器:管理特定域名的服务器,如 example.com 的 DNS 服务器。
8. HTTP 协议
HTTP(超文本传输协议)是一种用于在 Web 上进行通信的应用层协议,主要用于浏览器和 Web 服务器之间的数据交换。
工作原理:
请求 - 响应模型:客户端(通常是浏览器)发送 HTTP 请求到服务器,服务器处理请求后返回 HTTP 响应。
方法:常见的 HTTP 方法有 GET、POST、PUT、DELETE 等,分别用于不同的操作。
报文结构:
请求报文:包括请求行、请求头和请求体。
响应报文:包括状态行、响应头和响应体。
9. HTTPS 协议
HTTPS(安全超文本传输协议)是在 HTTP 基础上增加了 SSL/TLS 加密协议的协议,用于保护数据的安全传输。
工作原理:
加密传输:数据在传输过程中被加密,防止被中间人窃听或篡改。
证书验证:客户端通过验证服务器的数字证书来确认其身份,确保通信的安全性。
10. FTP 协议
FTP(文件传输协议)是一种用于在网络上进行文件传输的应用层协议,支持文件的上传和下载。
工作原理:
控制连接:用于发送命令和接收响应。
数据连接:用于传输文件数据。
模式:支持主动模式和被动模式,适应不同的网络环境。
11. SMTP 协议
SMTP(简单邮件传输协议)是一种用于发送电子邮件的应用层协议,支持邮件的传输和中继。
工作原理:
邮件发送:客户端(如邮件客户端)将邮件发送到邮件服务器,邮件服务器再将邮件发送到目标邮件服务器。
邮件接收:目标邮件服务器将邮件存储在邮箱中,用户通过 POP3 或 IMAP 协议下载邮件。
12. 路由器
路由器是一种网络设备,用于在网络之间转发数据包,实现不同网络间的通信。
工作原理:
路由表:路由器维护一个路由表,记录了到达不同网络的最佳路径。
数据包转发:路由器根据路由表中的信息,将数据包从一个网络转发到另一个网络。
13. 交换机
交换机是一种网络设备,用于在同一网络内部进行数据帧的交换,提高网络效率。
工作原理:
MAC 地址表:交换机维护一个 MAC 地址表,记录了每个端口连接的设备的 MAC 地址。
数据帧转发:交换机根据 MAC 地址表,将数据帧从一个端口转发到另一个端口。
14. 防火墙
防火墙是一种网络安全设备或软件,用于监控和控制进出网络的流量,防止未经授权的访问和攻击。
工作原理:
规则集:防火墙根据预设的规则集,决定允许或拒绝特定类型的流量。
包过滤:检查每个数据包的源地址、目的地址、端口号等信息,决定是否放行。
15. 加密技术
加密技术是一种将明文转换为密文的方法,用于保护数据的机密性和完整性。
常见算法:
对称加密:使用相同的密钥进行加密和解密,如 AES、DES。
非对称加密:使用公钥加密,私钥解密,如 RSA、ECC。
16. 认证机制
认证机制是一种验证用户身份的方法,确保只有授权用户才能访问系统或数据。
常见方法:
用户名和密码:最常用的认证方式,用户输入用户名和密码进行身份验证。
双因素认证:结合两种不同的认证方法,如密码和手机验证码。
生物识别:使用指纹、面部识别等生物特征进行身份验证。
17. Wi-Fi 技术
Wi-Fi(无线保真)是一种无线网络技术,允许设备在一定范围内进行高速无线通信。
工作原理:
频段:常用的频段有 2.4GHz 和 5GHz。
标准:遵循 IEEE 802.11 系列标准,如 802.11n、802.11ac 和 802.11ax(Wi-Fi 6)。
18. 蓝牙技术
蓝牙是一种短距离无线通信技术,主要用于连接便携式设备,如手机、耳机和键盘。
工作原理:
频段:工作在 2.4GHz 频段。
标准:遵循 Bluetooth SIG 制定的标准,如 Bluetooth 4.0、5.0 和 5.2。
19. SNMP 协议
SNMP(简单网络管理协议)是一种用于管理和监控网络设备的协议,支持设备状态的查询和配置。
工作原理:
管理站:网络管理员使用的管理站,用于发送 SNMP 请求和接收 SNMP 响应。
代理:运行在被管理设备上的代理,负责处理 SNMP 请求并返回响应。
20. VLAN 技术
VLAN(虚拟局域网)是一种将物理局域网划分为多个逻辑局域网的技术,提高网络的灵活性和安全性。
工作原理:
标签:在数据帧中添加 VLAN 标签,标识数据帧所属的 VLAN。
交换机:支持 VLAN 的交换机根据 VLAN 标签,将数据帧转发到正确的端口。
21. ARP 协议
ARP(地址解析协议)是一种用于将 IP 地址转换为 MAC 地址的协议,主要用于局域网内的通信。
工作原理:
广播请求:当设备需要知道某个 IP 地址对应的 MAC 地址时,它会发送一个 ARP 请求广播。
单播响应:拥有该 IP 地址的设备会发送一个 ARP 响应,包含其 MAC 地址。
22. ICMP 协议
ICMP(互联网控制消息协议)是一种用于在网络设备之间传递控制消息的协议,常用于诊断和测试网络连接。
工作原理:
消息类型:ICMP 定义了多种消息类型,如 Echo 请求(ping)、Echo 响应、目标不可达等。
错误报告:当数据包无法到达目的地时,路由器会发送 ICMP 错误消息。
23. DHCP 协议
DHCP(动态主机配置协议)是一种用于自动分配 IP 地址和其他网络参数的协议,简化网络管理。
工作原理:
请求:客户端发送 DHCP 请求,请求 IP 地址和其他配置信息。
响应:DHCP 服务器响应请求,分配 IP 地址、子网掩码、默认网关和 DNS 服务器等信息。
24. NAT 技术
NAT(网络地址转换)是一种将私有 IP 地址转换为公共 IP 地址的技术,主要用于节省公共 IP 地址资源和提高网络安全。
工作原理:
地址转换:NAT 设备(如路由器)将内部网络的私有 IP 地址转换为外部网络的公共 IP 地址。
端口映射:使用端口映射技术,允许多个内部设备共享同一个公共 IP 地址。
25. VLAN Trunking
VLAN Trunking 是一种在交换机之间传输多个 VLAN 数据的技术,允许多个 VLAN 共用一条物理链路。
工作原理:
Trunk 端口:配置为 Trunk 模式的端口,可以在一条物理链路上传输多个 VLAN 的数据帧。
标记:数据帧在 Trunk 链路上传输时,会被加上 VLAN 标签,以标识其所属的 VLAN。
26. 网关
网关是一种网络设备或软件,用于连接两个或多个不同类型的网络,并在它们之间进行数据转换和传输。
工作原理:
协议转换:网关可以将一种网络协议转换为另一种网络协议,实现不同网络之间的通信。
地址转换:网关可以进行 IP 地址转换,将内部网络的私有 IP 地址转换为外部网络的公共 IP 地址。
27. 网桥
网桥是一种网络设备,用于连接两个或多个局域网段,并在它们之间进行数据帧的转发。
工作原理:
透明桥接:网桥通过学习 MAC 地址表,自动转发数据帧,实现透明的网络连接。
过滤:网桥可以根据 MAC 地址表,过滤掉不必要的数据帧,减少网络拥塞。
28. PPP 协议
PPP(点对点协议)是一种用于在点对点连接上建立和维护数据链路的协议,常用于拨号上网和串行连接。
工作原理:
LCP:链路控制协议,用于建立和配置数据链路。
NCP:网络控制协议,用于协商和配置网络层协议,如 IP。
29. OSPF 协议
OSPF(开放最短路径优先)是一种内部网关协议,用于在同一自治系统内进行路由选择,支持无类域间路由(CIDR)和可变长子网掩码(VLSM)。
链路状态路由协议(LSA)通告的是链路状态而不是路由表,运行链路状态路由协议的路由器之间首先会建立一个协议的邻居关系,然后彼此之间开始交互LSA;
OSPF路由器将网络中的LS信息收集起来,存储在LSDB中。路由器都清楚区域内的网络拓扑结果,这有助于路由器计算无环路径;
SPF计算
每台路由器基于LSDB,使用SPF(最短路径优先)算法进行计算,每台路由器都计算出一颗以自己为根、无环的、拥有最短路径的树,有了这个树,路由器就已经知道了到达网络各个角落的优选路径;
工作原理:
链路状态:OSPF 路由器通过交换链路状态通告(LSA),构建网络的拓扑图。
最短路径树:路由器使用 Dijkstra 算法,计算到达各网络的最短路径。
30. BGP 协议
BGP(边界网关协议)是一种外部网关协议,用于在不同的自治系统之间进行路由选择,支持大规模网络的路由管理。
工作原理:
路径矢量:BGP 路由器通过交换路径矢量,了解到达目标网络的路径。
路由选择:路由器根据多个属性(如 AS 路径、本地优先级、MED 等)选择最佳路径。
31. RADIUS 协议
RADIUS(远程认证拨入用户服务)是一种用于集中管理用户认证和授权的协议,常用于网络接入控制。
工作原理:
认证:客户端发送认证请求到 RADIUS 服务器,RADIUS 服务器验证用户身份。
授权:RADIUS 服务器根据用户身份,返回授权信息,如访问权限和配置参数。
32. TACACS + 协议
TACACS+(终端访问控制器访问控制系统)是一种用于集中管理用户认证、授权和审计的协议,常用于企业网络的安全管理。
工作原理:
认证:客户端发送认证请求到 TACACS + 服务器,TACACS + 服务器验证用户身份。
授权:TACACS + 服务器根据用户身份,返回授权信息,如命令权限和配置参数。
审计:TACACS + 服务器记录用户的操作日志,用于审计和合规性检查。
33. NTP 协议
NTP(网络时间协议)是一种用于同步网络设备时钟的协议,确保网络中的设备时间一致。
工作原理:
时间服务器:NTP 服务器提供准确的时间源,客户端通过 NTP 协议与时间服务器同步。
时间同步:客户端定期向时间服务器发送时间请求,根据服务器返回的时间信息调整本地时钟。
34. SNMP Trap
SNMP Trap 是一种由被管理设备主动发送给管理站的通知消息,用于报告设备的状态变化或异常事件。
工作原理:
触发条件:当设备检测到特定事件(如接口故障、阈值超过等)时,会发送 SNMP Trap 消息。
接收处理:管理站接收到 Trap 消息后,进行相应的处理,如记录日志、发送告警等。
35. 网络拓扑
网络拓扑是指网络中设备的物理或逻辑布局,描述了设备之间的连接关系和数据传输路径。
常见拓扑:
星型拓扑:所有设备连接到一个中心设备(如交换机)。
总线拓扑:所有设备连接到一条共享的通信线路。
环型拓扑:设备形成一个闭合的环,数据沿环传输。
树型拓扑:多个星型拓扑的组合,形成层次结构。
网状拓扑:设备之间有多条冗余连接,提高网络的可靠性和容错能力。
36. 网络延迟
网络延迟是指数据从发送方到接收方所需的时间,包括传输延迟、处理延迟、排队延迟和传播延迟。
影响因素:
传输介质:不同传输介质(如光纤、铜缆)的传输速度不同。
网络拥塞:网络中的数据流量过大,导致传输延迟增加。
设备性能:路由器和交换机的处理能力影响数据包的转发速度。
优化方法:
带宽增加:增加网络带宽,减少数据传输时间。
QoS:使用 QoS(服务质量)技术,优先处理重要数据流。
负载均衡:通过负载均衡技术,分散网络流量,减少单点拥塞。
37. 带宽
带宽是指网络连接的最大数据传输速率,通常以 bps(比特每秒)或 Mbps(兆比特每秒)为单位。
影响因素:
传输介质:不同传输介质的带宽容量不同,如光纤的带宽远高于铜缆。
网络设备:路由器和交换机的性能影响网络带宽的利用率。
网络协议:不同网络协议的开销不同,影响实际可用的带宽。
优化方法:
升级设备:使用更高性能的网络设备,提高带宽利用率。
优化协议:选择高效的网络协议,减少传输开销。
负载均衡:通过负载均衡技术,充分利用网络带宽资源。
38. 吞吐量
吞吐量是指网络在单位时间内实际传输的数据量,通常以 bps(比特每秒)或 Bps(字节每秒)为单位。
影响因素:
带宽:网络带宽的大小直接影响吞吐量。
网络拥塞:网络中的数据流量过大,导致吞吐量下降。
设备性能:路由器和交换机的处理能力影响吞吐量。
优化方法:
增加带宽:提高网络带宽,增加吞吐量。
QoS:使用 QoS 技术,优先处理重要数据流,提高整体吞吐量。
负载均衡:通过负载均衡技术,分散网络流量,提高吞吐量。
39. 网络拥塞
网络拥塞是指网络中的数据流量超过网络设备的处理能力,导致数据包丢失、延迟增加和吞吐量下降的现象。
原因:
带宽不足:网络带宽不足以支持当前的数据流量。
设备性能:路由器和交换机的处理能力不足,无法及时处理大量数据包。
流量突发:短时间内出现大量数据流量,超出网络的处理能力。
解决方案:
增加带宽:提高网络带宽,减少拥塞的发生。
QoS:使用 QoS 技术,优先处理重要数据流,减少拥塞的影响。
负载均衡:通过负载均衡技术,分散网络流量,减轻单点压力。
40. QoS(服务质量)
QoS(服务质量)是一组技术和策略,用于保证网络中特定类型数据流的传输质量,包括带宽、延迟、抖动和丢包率等指标。
常见技术:
优先级队列:将数据包按优先级排队,优先处理高优先级的数据包。
加权公平队列:根据数据流的权重,公平分配带宽资源。
流量整形:平滑数据流的传输,减少流量突发对网络的影响。
41. 网络分段
网络分段是指将一个大的网络划分为多个较小的子网,以提高网络性能、安全性和管理效率。
工作原理:
子网划分:通过子网掩码将一个大的 IP 地址块划分为多个较小的子网。
路由选择:路由器根据子网掩码和路由表,将数据包从一个子网转发到另一个子网。
42. 网络冗余
网络冗余是指在网络中设置多个备用路径或设备,以提高网络的可靠性和容错能力。
工作原理:
冗余链路:在网络中设置多条路径,当主路径故障时,数据包可以通过备用路径传输。
冗余设备:在网络中设置备用设备,当主设备故障时,备用设备可以接管工作。
43. VLAN Trunking Protocol (VTP)
VTP(VLAN Trunking Protocol)是一种用于在交换机之间同步 VLAN 信息的协议,简化 VLAN 的管理和配置。
工作原理:
VTP 域:多个交换机可以配置为同一个 VTP 域,共享 VLAN 信息。
VTP 消息:交换机通过 Trunk 链路发送 VTP 消息,同步 VLAN 的添加、删除和修改信息。
44.路由
背景:ip地址唯一标识了网络中的一个节点,每个IP地址都拥有自己的网段,各个网段可能分布在网络的不同区域,为了实现IP寻址,分布在不同区域的网段之间要能相互通信就有了路由;
路由是指导报文转发的路径信息,通过路由可以确认IP报文的路径;
路由设备是依据路由转发报文到目的网段的网络设备。最常见的路由设备就是路由器,维护着一张路由表,保存路由信息
路由信息:目的网络/掩码+出接口+下一跳
路由表:路由器选择最优的路由条目放入路由表中,路由表指导设备对IP报文的转发
直连路由:指向本地直连网络的路由,由设备自动生成,当路由器为路由转发的最后一跳路由器时,IP报文匹配直连路由,路由器转发IP报文到目的主机;
使用直连路由进行路由转发时,报文的目的IP和路由器接口IP在一个网段之中;
路由转发流程
静态路由
静态路由是由网络管理员手动配置的,不能自动适应网络拓扑图的变化,需要人工干预
静态路由配置
关联下一跳IP的方式:IP route-static ip-address {mask | mask-length} nexthop-address
关联出接口的方式:ip route-static ip-address {mask | mask-length} interface-type interface-number
关联出接口和下一跳IP方式:ip route-static ip-address {mask | mask-length} interface-type interface-number [nexthop-address]
缺省路由
是一种特殊的路由也叫默认路由,网络地址和掩码都是全0,可匹配任意目的网络前缀,当报文没有在路由表中找到匹配的具有路由表时才使用的路由。如果报文的目的地址不能与路由表的任何目的地址相匹配,那么该报文将选取缺省路由进行转发;
动态路由
能2自动发现和生成路由,并在拓扑变化时及时更新路由,可以有效减少管理人员工作量,更适用于大规模网络
IGP:內部网关协议
EGP:外部网关协议
dvep:距离矢量协议
lsrp:链路状态路由协议
路由递归/路由迭代
路由必须有直连的下一跳才能指导转发,但是路由生成时下一跳可能不是直连,因此需要计算出一个直连的下一跳和对应的出接口,这个过程叫路由递归,路由递归也称路由迭代;
等价路由
来源相同、开销相同的路由都会被加入路由表。形成的路由为等价路由(两个路由条目指向的目的网段相同,但是具有不同的下一跳地址),路由转发会将流量分布到多条路径上;
路由表中存在等价路由之后,前往该目的网段的IP报文路由器会通过所有有效的接口、下一跳转发,这种转发行为被称为负载分担;
浮动路由
是主用路由的备份,保证链路故障时提供备份路由,主用路由下一跳可达时该备份路由不会出现在路由表;
路由汇总
将一组具有相同前缀路由汇聚成一条路由,从而达到减小路由表规模以及优化设备资源利用率的目的;采用了CIDR的思想:将相同前缀的地址聚合成一个。
把汇聚之前的这组路由称为精细路由或明细路由,把汇聚之后的这条路由称为路由或聚合路由;
基于一系列连续的、有规律的IP网段,如果需计算相应的汇总路由,且确保得出的汇总路由刚好‘囊括’上述IP网段,则需保证汇总路由的掩码长度尽可能长;
汇总会带来环路如:
A:IP route-static 0.0.0.0 0 12.1.1.2
B:IP route-static 10.1.0.0 16 12.1.1.1
只需在B上IP route-static 10.1.0.0 16 0 null0
