Day31-计算机基础1

1. 网络基础介绍

计算机的网络（网络工程师）
Linux网络（网络管理）

1.1 什么是网络？

网络是由多台计算机（或手机等）通过网络设备（交换机以及路由器）及网线（或无线）连接起来，按照一定的规范规则彼此进行通信的系统总称。

1.2 为什么要有网络？

网络出现的最核心需求就是【解决不同设备之间的通讯、数据传输】。

1.3 运维人员需要学习哪些网络知识？

高级运维工程师条件

1. linux系统要熟练。*****
2. linux网络服务。*
3. 网络（网络工程师），范围非常大。副业（走下坡路）
4. 数据库（要熟练）
5. 开发（python/go）
6. 沟通、为人处世。
7. 安全

思科:CCNA、CCNP、CCIE三级认证
CCNA级别（还有一些没用的知识）。

1. 网络基础知识发展历程
   涉及到网络的一些名词概念，网线、路由与交换介绍。
2. OSI七层模型的介绍
   了解7层模型及彼此之间关系以及每个层次都涉及到哪些知识。
   网络服务对应的端口*****
   网际路由交换，封包、解包。
3. TCP/IP协议簇的介绍
   1）TCP/IP三次握手和四次挥手过程*****
   2）TCP/IP十一种状态集的转变*****
4. 网络地址类型介绍
   包括IP地址分类，公网与私网地址说明，子网划分、VLAN概念
5. 路由:静态路由（模拟静态路由配置，linux静态路由route）
   linux静态路由route，有面试题。
6. linux网络管理知识。

网络

1. 云数据中心需要网络工程师
2. 大型跨国企业，BMW，传统，移动，联通，IDC机房。

1.4 按作用范围对网络分类

网络按作用范围分为:

【局】域网(LAN,Local Area Network)
办公网络
核心层:保证高速传输
核心层主要是实现骨干网络之间的优化传输，
设计任务重点通常是冗余能力、可靠性和【高速的传输】。

汇聚层:管理
汇聚层是楼群或小区的信息汇聚点，
是连接接入层和核心层的网络设备，为接入层提供数据的汇聚\传输\管理\分发处理。
汇聚层为接入层提供基于策略的连接，如地址合并，协议过滤，路由服务，认证管理等。
通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。
汇聚层同时也可以提供接入层虚拟网之间的互连，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。

接入层:傻瓜交换机，扩展接口。
接入层通常指网络中直接面向用户连接或访问的部分。
接入层目的是允许终端用户连接到网络，
因此接入层交换机具有低成本和高端口密度特性。

【城】域网(MAN,Metropolitan Area Network)
如果一个网络的覆盖面积达到了一个城市，就可以称为城域网。

【广域网】（WAN,Wide Area Network）
如果覆盖面积达到了全国或者全球，就称为广域网，全球最大广域网就是Internet互联网。

2.网络设备知识

2.1 网络传输介质及传输信号

OSI七层模型的物理层:
【传输信号】
常见的有办公网【双绞线】、广域网传输【光纤线】，以及近距离无线信号（蓝牙或wifi）
当用双绞线介质传输电信号时，利用【高低电压的变化做为电信号进行传输】。电磁信号传输时，传出一个【高电压就可以表示为1】，
传出如果是一个【低电压可以表示为0】，通过01信号的组合来表述网络设备间通讯的信息。
0101010100301030网线里传输

2.2 网卡设备

双绞线等介质本身不具有信号发送和接收功能，
其主要作用只是负责传递信号信息，
【真正实现信号的发送和接收的设备称为网卡】
而网卡设备实质就是能够每秒钟【调制出或者接收到的信号个数】。

常见网卡设备为100M、1000M，这表示在一秒内可以调制或接收的信号个数。
比如100M表示表示100Mbps=per second可以传递信号的个数，
其中M表示一个数值单位，b表示bit（即1bit表示上面提到的1或0），具体换算公式如下所示:

大家常说的单位是MB是M字节，即B=byte，字节与比特的换算公式如下:1B=8*bit，bit=1/8Byte；
因此【实际网速】=运营商承诺带宽/8；假设运营商提供了4M带宽线路，4M带宽的实际网速=4000Kbps/8≈512KBps。

MAC地址:
就是网卡设备的地址，网卡设备的全球唯一地址。
每台网卡设备都有一个唯一的网络标识

MAC地址是48位的（6个字节），通常表示为12个16进制数，每2个16进制数之间用冒号隔开，
如08:00:20:0A:8C:6D就是一个MAC地址。其前3字节表示OUI（Organizationally Unique Identifier），是IEEE的注册管理机构给不同厂家分配的代码，区分不同厂家。
后3字节由厂家自行分配，称为扩展标识符，必须保证生产出的网卡MAC地址是唯一的地址。（如何查看网卡的mac?）

MAC地址:08:00:20:0A:8C:6D

MAC地址有什么用?
局域网计算机设备（网卡设备）的唯一地址，计算机通信是靠MAC地址的。
网卡配置的是IP地址，找到MAC地址，然后进行通信。
通过IP地址找到MAC地址的过程叫arp协议。

MAC地址与IP地址区别
IP地址和MAC地址相同点是它们【都是唯一的】，不同的特点主要有：
1.MAC是网卡设备的唯一地址，出厂前即设置好了。IP地址是计算机的唯一地址，随时可以给网卡配置。
2.长度不同。IP地址为32位，MAC地址为48位。
3.IP地址应用于OSI层次中的网络层，而MAC地址应用在OSI【数据链路层】。
4.数据链路层协议可以通过MAC地址使数据从一个节点传递到相同链路的另一个节点上，而网络层协议使数据可以从一个网络传递到另一个网络上
（ARP根据目的IP地址，找到中间节点的MAC地址，通过中间节点传送，从而最终到达目的网络）。

2.3 中继器（RP repeater）

中继器（RP repeater）是连接网络线路的设备，
用于两个网络节点之间物理信号放大和双向转发工作。
主要功能是通过对衰减的数据信号进行放大再转发，来扩大网络传输的距离。
工作在OSI模型的物理层，主要用于扩展连接相同局域网网段的长度。

2.4 HUB(集线器)

由于网络规模的壮大，需要更多的计算机连接到网络中来，因此出现了HUB（集线器）
集线器（HUB）工作在【物理层】，是中继器的一种形式，是一种集中连接缆线的网络组件，
可以认为集线器是一个【多端口的中继器】，集线器能够提供多端口服务，主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上
Hub并不记忆报文是由哪个MAC地址发出以及哪个MAC地址在Hub的哪个端口
Hub的特点：1.共享带宽。2.半双工工作模式

CSMA/CD技术负责线路仲裁（Carrier Sense Multiple Access with Collision Detection载波监听多路访问/冲突检测机制），凡是采取这样方式网络都可称为以太网。

在总线型网络中，总线的传输距离是有限的，所以根据CSMA/CD技术原理，一定距离内连接的主机越多，冲突的可能性就越大，有效传输信号时间随之越少，而这样一个冲突范围就称为【冲突域】，因此在总线型网络中，所有总线上的接口都在一个冲突域中。在总线型网络中冲突域是在所难免的，早期唯一能做的解决办法就是将一个大的冲突域拆分为若干个小的冲突域，每个小的冲突域内部仍旧遵循CSMA/CD原理进行通讯；但是多个拆分后的冲突域网络之间就不能用铜轴线进行连接了，因为还是会产生电信号进行广播，因此需要用隔离设备进行关联多个冲突域；而隔离设备具有一定的智能性，当一个冲突域网络内部发送数据，并不跨冲突域进行传递。只有不同冲突域之间需要进行通讯时，才通过隔离设备传输到其它冲突域网络环境中；进行划分不同冲突域网络之间的隔离设备称之为网桥，负责连接两个不同的冲突域网络，也是网络人员常说的桥接。

CSMA/CD的工作原理可以用以下几句话来概括：
先听后说，边听边说。
一旦冲突，立即停说。
等待时机，然后再说。

这里的"听"即监听、检测之意；"说"即发送数据之意。具体的检测原理描述如下：

1. 当一个站点想要发送数据的时候，它检测网络查看是否有其他站点正在传输，即侦听信道是否空闲。
2. 如果信道忙，则等待，直到信道空闲；如果信道空闲，站点就准备好要发送的数据。
3. 在发送数据的同时，站点继续侦听网络，确信没有其他站点在同时传输数据才继续传输数据。
   因为有可能两个或多个站点都同时检测到网络空闲然后几乎在同一时刻开始传输数据。
   如果两个或多个站点同时发送数据，就会产生冲突。若无冲突则继续发送，直到发完全部数据。
4. 若有冲突，则立即停止发送数据，但是要发送一个加强冲突的JAM（阻塞）信号，
   以便使网络上所有工作站都知道网上发生了冲突，然后，等待一个预定的随机时间，
   且在总线为空闲时，再重新发送未发完的数据。

CSMA/CD控制方式的优点是：原理比较简单，技术上易实现，网络中各工作站处于平等地位，
不需集中控制，不提供优先级控制。但在网络负载增大时，发送时间增长，发送效率急剧下降。

2.5 网桥（Bridge）

网桥（Bridge）也叫桥接器，是连接两个局域网的一种存储/转发设备，
根据MAC地址表对数据帧进行转发，可隔离碰撞域
进行划分不同【冲突域】网络之间的隔离设备称之为网桥，负责连接两个不同的冲突域网络，也是网络人员常说的桥接。
网桥将网络的多个网段在数据链路层连接起来，并对网络数据帧进行管理

交换机
数据链路层

画图讲解：广播风暴原理：
画图讲解：局域网ARP通信过程

广播域及广播风暴介绍
什么是广播域？
当一个交换机连接多个终端设备，多个终端设备即处于一个相同的网段中，而一个相同的网段，即表示一个广播域

什么是广播风暴？
广播方式不会根据需要传输或接收消息，而是在一个网段中全部设备都要进行无条件接收，
因此当广播信息大量产生时，会耗费网段机器的CPU资源，来接收广播信息，即所谓的广播风暴
两个不同的广播域是不能进行通信的，因为所属在不同的两个网段中

2.6 交换机（Switch）

交换机(Switch)是一种用于【电信号转发的网络设备】。它可以为接入交换机任意两个网络节点提供【独享的电信号通路】。最常见的交换机是【以太网交换机】。还有电话语音交换机、光纤交换机等。

为什么需要设备交换机?
用 hub 设备已经可以作为中心节点，实现多台主机之间通讯,为什么还要引入交换机设备?原因是随着网络中主机的增多,使用 HUB通信的【冲突几率也会越来越大】。

交换机作用特点

• 在一个交换机的端口上所连接的所有终端设备，均在一个网段上(称为一个广播域)
• 一个网段会有一个统一的网络标识，会产生广播，消耗设备 CPU 资源
• 交换机可以隔离冲突域，每一个端口就是一个冲突域。
• 提供终端用户的设备接入。
• 提供基本的安全功能。
• 广播域的隔离(三层交换机一般有VLAN 功能)

2.7 路由器（router）

路由器（Router），是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号。路由器知识中会涉及到很多路由协议。

例如【OSPF路由协议】，【RIP路由协议】，【BGP路由协议】，以及【静态路由（route）】。

路由器的使用地点：

1. 广域网、公网互联需要路由器，
2. 局域网出口需要路由器，
3. 链接不同的网段需要路由器。
4. 路由器不转发私网地址。

DIY大型企业路由器+三层交换机：
linux+zebra（路由）+squid（代理、行为管理）+tc/iptraf（流量控制）+iptables(攻击防御，NAT转发)

路由器作用特点：

1. 路由协议的转发（路由选路），工作在网络层。
   路由类似于现实生活中从A地去往B地可能需要先步行，在坐车，在做飞机才能到达B地，这样的整个过程在网络中对应数据的传递过程就称为路由。因此一个数据信息跨越不同的网段传递到目的地址，就可以把传递数据的过程称为路由，也可以看做每条传递数据的路径。
2. 数据转发，路由表中到达目标最好的路径。
3. 维护和检查路由信息（内部维护一个路由表）（相当于一个地图）。
4. 路由器会作为企业上网的网关，一般会在网络出口的位置摆放一台路由器
5. 广域网链路支持（FR ATM MSTP SDH）

路由器的实质是：

1. 隔离广播域，
2. 使两个广播域之间信息互通，也就是使两个不同的网段之间互相连通。

linux系统下的路由器quagga（升级版）、zebra（可以替代几万块的路由器）

3. 网络知识重点

3.1 中小企业局域网的拓扑以及大型网络的拓扑结构。

a.企业办公网
b.大厦/酒店/大型企业
c.传统企业银行网络拓扑

3.2 ARP协议的工作原理？ LVS(4层负载均衡，DR模式)

arp工作原理

1. 首先，每个主机都会在自己的ARP缓冲区中建立一个ARP列表，以表示IP地址和MAC地址之间的对应关系。
2. 当源主机要发送数据时，首先检查ARP列表中是否有对应IP地址的目的主机的MAC地址，如果有，则直接发送数据。
3. 如果没有，就向本网段的所有主机发送ARP广播包，该数据包内容有：源主机IP地址，源主机MAC地址，目的主机的IP 地址。
4. 当本网络的所有主机收到该ARP数据包时，首先检查数据包中的IP地址是否是自己的IP地址，
   如果不是则忽略该数据包，如果是，则首先从数据包中取出源主机的IP和MAC地址写入到ARP列表中，
   如果已经存在则覆盖，然后将自己的MAC地址写入ARP响应包中，告诉源主机自己的MAC地址。
5. 源主机收到单播ARP响应包后。将目的主机的IP和MAC地址写入ARP列表，并利用此信息发送最终数据。
6. 如果源主机一直没有收到ARP响应数据包，表示此次ARP查询失败，或把数据包发送网关处理。
   广播发送ARP请求，单播回复ARP响应。
   通过IP地址，找到MAC过程，arp协议。

3.3 双绞线568B网线线序？

白橙．橙．白绿．蓝．白蓝．绿．白棕．棕．
广播风暴（了解）

3.4【OSI7层网络模型及各层作用】及对应常见协议设备