来我服的第一周学习总结企业文化-网络通用技术

学习是多么快乐的一件事

企业文化-网络通用技术
- 企业文化
- 网络通用技术
- - 第一章走进网络世界
  - 第二章二层交换网络
  - 三层路由网络
  - IPv6基础知识
  - NAT技术
  - 网络抓包工具Wireshark、Tcpdump
  - 策略路由基础介绍
- 通用技术基础
- - 标准协议栈模型
  - ARP协议
  - TCP及UDP协议
  - - TCP概述
    - UDP协议
  - DHCP协议
  - - DHCP中继及snooping概述

企业文化-网络通用技术

企业文化

网络通用技术

第一章走进网络世界

课程内容：
1.企业网络环境介绍不同网络拓扑的分类及应用场景
2.三种不同逻辑结构的功能介绍
课程目标：
1.重点掌握常见网络拓扑构成，了解星型、总线型等常见网络拓扑
2.了解核心层、汇聚层、接入层作用及其在网络中的位置
计算机网络类型：局域网、城域网、广域网

计算机网络的基本功能：资源共享，分布式处理与负载均衡，综合信息服务
计算机网络主要衡量指标：带宽Mbps/MBps 1000Mbps=125MBps。延迟：描述网络上数据从一个节点传送到另一个节点所经历的时间。
网络拓扑：网络拓扑图是指由各网络节点和通信介质构成的物理或逻辑布局的网络结构图。
常见网络介质：

逻辑结构：

各层次功能

第二章二层交换网络

课程内容：1.二层寻址概述，2.vlan寻址概述，3.链路聚合，4.STP概述。
课程目标:
1.重点掌握二层使用MAC地址进行寻址的过程（二层交换的原理）
2.掌握VLAN的需求背景及工作原理.
3.掌握链路聚合的需求背景及工作原理
4.掌握生成树协议STP的需求背景及工作原理

初识MAC地址：MAC地址48位，点分16进制，全球唯一，每个地址由两部分组成，分别是供应商代码和序列号。其中前24位二进制代表该供应商代码OUI（组织唯一标识），剩下的24位由厂商自己分配。

交换机为接入交换机的任意两个网络节点提供独享的电信号通路
快速转发，维护一张MAC表，通过MAC表来保障数据只发到该收的接口下
各个网口之间隔离冲突域
未知目的帧泛洪到所有接口（二层广播）
维护MAVC表
数据包从哪个接口进来，学习该数据包的源MAC地址
MAC地址表有效期5分钟，每收到一次该源MAC，刷新缓存时间

ARP协议 地址解析协议
功能： 1.将IPv4地址解析为MAC地址，2.维护映射缓存
工作原理：
A主机以广播形式发送ARP查询请求，询问B主机的IP对应的MAC地址
B主机以单播形式回复A主机本机MAC地址
A主机把B主机的IP地址和MAC地址的映射关系写入ARP缓存表

VLAN 是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。
vlan隔离广播域，有效抑制了广播风暴，跨VLAN需要三层网络的支持，安全性提高。
广播风暴： 广播数据充斥网络无法处理，并占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪，这就发生了“广播风暴”
802.1Q协议：

链路接口类型：

当一条链路，需要承载多vlan信息的时候，需要trunk来实现，一般常用于交换机之间与路由器之间。

链路聚合概述
链路聚合是把多条物理链路聚合在一起，形成一条逻辑链路

作用采用链路聚合可以提供链路冗余性，又可以提高链路的带宽

STP
生成树协议，解决交换机二层环路的协议，避免由于环路导致的广播风暴
STP端口类型
根端口：存在于非根桥，指到达根桥路径开销最小的端口，每个交换机只有一个。
指定端口：负责发送网段BPDU的端口，每个物理网段只能有一个。
非指定端口：被阻塞的端口，不能转发数据帧。
1.选举根桥，每个交换机都具有一个唯一桥ID（BID），这个ID由两部分组成，网桥优先级和MAC地址，桥ID最小就是根桥。
2.选举根端口，每个非根桥离根桥最近的端口
3.选举指定端口，在根桥设备上去往其他网段的端口都是指定端口，选举了根桥后，其他交换机就成了非根桥，根桥上的接口都是指定端口，会转发数据包。STP使用路径代价Cost值来决定到达根桥的最佳路径，Cost越低就是根端口。端口带宽越大开销越小。
实验：ARP实验、代理ARP

三层路由网络

课程内容：
IP地址、路由概念、路由分类、动态路由协议、VLAN间路由
课程目标：
1.掌握IP地址产生背景及应用场景、掌握IP规划、子网掩码、网关
2.掌握路由转发的原理及应用场景
3.区分不同路由的应用场景
4.了解动态路由协议
5.掌握单臂路由产生背景、应用场景及转发过程

IP地址
在ip网络中，通信结点需要有一个唯一的ip地址；IP地址用于ip报文的寻址以及标识一个节点；ipv4地址一共32bits，使用十进制表示。
ip地址分类：

私有IP地址（只能在本地使用）：

IP地址的类型

网络地址：指代网络的地址。在网络的 IPv4 地址范围内，最小地址保留为网络地址。此地址的主机部分的每个主机位均为0。
广播地址：用于向网络中的所有主机发送数据的特殊地址。广播地址使用该网络范围内的最大地址。即主机部分的各比特位全部为1的地址。
主机地址：可分配给网络中终端设备的地址。

可变长子网掩码VLSM：

路由概念：
是指分组从源到目的地时，决定端到端路径的网络范围的进程！
当路由器（或其他三层设备）收到一个IP数据包时，会查看数据包的IP头部中的目的IP地址，并在路由表中进行查找，在匹配到最优的路由后，将数据包扔给该路由所指的出接口或下一跳。

路由表：
每一台路由器都会维护一个路由表，在路由表中包含着路由器发现的路由（路由条目、路由表项）；
路由表相当于路由器的地图，路由器能够正确转发IP报文的前提是在其路由表中存在匹配该数据包目的IP地址的路由条目；
路由表中的路由条目获取来源有多种：直连路由、静态路由及动态路由协议。

多种路由如何选择？
到达同一个子网可能存在多条路由，路由器会如何选择并转发？
优先使用明细路由，再比较AD距离，最后比较Cost
AD 管理距离
路由协议的优先级，范围0-255，数字越大优先级越低
优先级：直连路由>静态路由>动态路由
Cost/Metric开销/度量值
越小越优先
路由必须是双向的，有来有回!

动态路由协议
动态路由协议通过路由信息的交换生成并维护转发引擎所需的路由表。当网络拓扑结构改变时动态路由协议可以自动更新路由表，并负责决定数据传输最佳路径。

RIP距离矢量路由协议

1.并不了解网络拓扑，只了解自身与目的网络之间的距离，应该往哪个方向或使用哪个接口转发数据包。
2.适用于小型网络，最大跳数15跳，RIP基于UDP，使用端口520，管理性距离120

OSPF开发最短路径优先，链路状态路由协议

1.路由器之间交互的是链路状态信息，而不是直接交互路由；
2.每台OSPF路由器都知晓网络拓扑结构，采用SPF算法计算达到目的地的最短路径；
3.支持VLSM，支持手工路由汇总；
4.多区域的设计使得OSPF能够支持更大规模的网络。

OSPF三张表
邻居表（Neighbor Table）：
– 两台路由器的OSPF要协同工作，最基本的要求是两者需形成圈毗邻的邻接关系，
邻居表存储了OSPF路由器邻居的状态以及关于该邻居的其他数据。
• 拓扑数据库（Link-state Database）：
– OSPF用LSA（Link State Advertisement 链路状态通告）来描述网络拓扑信息，
LSDB中存储着路由器产生或者收到的LSA。
• OSPF路由表（OSPF Routing Table）：
– 基于LSDB进行SPF算法运算，计算得出的路由被加载到路由表中。
邻居表无法建立的原因？
接口类型是否一致
宣告不同的子网掩码
区域ID是否相同
hello时间dead时间间隔
存在认证，认证密码不同
OSPF动态路由实验

VLAN间路由–单臂路由
每个VLAN都是一个独立的广播域，不同的VLAN之间二层就已经隔离，因此属于不同VLAN的节点之间是无法直接互访的，所以跨VLAN的通信必须跨三层网络
路由器能够实现不同广播域之间的数据路由；
每一个VLAN都需要有一个物理接口进行对接；
路由器端口资源有限，这种方案扩展性不高。
SVI–三交换机–VLAN通信

IPv6基础知识

IPv6基础知识
IPv6的采用128位的二进制地址，源于IPv4的网络地址有限，严重的制约了互联网的应用和发展，IPv6的使用，不仅能解决网络地址资源数量的问题，而且也解决了多种接入设备连入互联网的障碍。
IPv6表示方法：
IPv6的地址长度为128位，是IPv4地址长度的4倍。于是IPv4点分十进制格式不再适用，采用十六进制表示。
IPv6地址分为两部分，分别是网络前缀和接口标识。
网络前缀，相当于IPv4中的网络ID；接口标识，相当于IPv4中的主机ID
其前缀可书写为：地址/前缀长度。如：21DA:D3:0:2F3B::/64

IPv6报文内容：

IPv6地址类型：

被请求节点组播地址：（用于邻居发现机制和地址重复检查功能，获取对应ip的mac地址）

NDP（邻居发现协议）

重复地址检测DAD（检测其他节点是否使用）

地址解析：

NUD邻居不可达检测：

IPv6数据转发：

IPv6过渡技术
针对IPv4过渡到IPv6的技术，主要分为：双栈、隧道、地址转换。

NAT技术

NAT概述
随着接入Internet的计算机数量的不断猛增，早期网络通信协议和标准的组织已经意识到了IPv4地址马上被耗尽的危机，因此制定了短期措施，其中就包含NAT。
NAT（Network Address Translation，网络地址转换）是将IP 数据报报头中的IP 地址转换为另一个IP 地址的的功能。
通常，一个局域网由于申请不到足够互联网IP地址，或者只是为了编址方便，在局域网内部采用私有IP地址为设备编址，当设备访问外网时，再通过NAT将私有地址转换为合法的公网IP地址。

NAT的优缺点

静态NAT

动态NAT

PAT

SNAT

DNAT

双向地址转换

须知：
NAT 只能对IP 报文的头部地址和TCP/UDP 头部的端口信息进行转换。对于一些特殊协
议，例如ICMP、FTP 、SIP等，它们报文的数据部分可能包含IP 地址或端口信息，这些内容不能被NAT
有效的转换。
为了使得这些应用也能透明地完成NAT转换，NAT使用一种称作ALG（Application Level Gateway应用程序级网关）的技术，它能对这些应用程序在通信时应用层数据所包含的地址信息也进行相应的NAT转换。
通常网络设备的ALG功能均有单独的开关。

网络抓包工具Wireshark、Tcpdump

Tcpdump 简介：
Linux系统作为网络服务器，特别是作为路由器和网关时，数据的采集和分析是不可少的。tcpdump是Linux系统中强大的网络数据采集分析工具之一。用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。作为互联网上经典的的系统管理员必备工具，tcpdump以其强大的功能，灵活的截取策略，成为每个高级的系统管理员分析网络，排查问题等所必备的工具之一。
Tcpdump命令格式 Tcpdump+参数+表达式

tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件名] [ -s naplen ] [ -T 类型 ][ -w 文件名 ] [表达式 ]
常用参数：
-i 　　指定监听的网络接口；
-e 　　在输出行打印出数据链路层的头部信息；
-c 　　截取指定数目的数据包；
-n 　　不把网络地址转换成名字；
-nn 不把端口和网络地址转换成名称;
-x 将截取的数据包内容以十六进制打印出来；
-X 　　将截取的数据包内容以ASCII文本形式打印出来；
-s 　　截取指定大小的数据包，s0表示完整数据包；
-w 　　将抓包内容保存到指定到文件,并不打印出来;
-a 　　将网络地址和广播地址转变成名字；
-t 　　在输出的每一行不打印时间戳；
-v 　　输出一个稍微详细的信息，如在ip包中包括ttl和服务类型的信息；
-vv 　输出详细的报文信息；
-F 　　从指定的文件中读取表达式,忽略其它的表达式；
-r 　　从指定的文件中读取包(这些包一般通过-w选项产生)；

Wireshark抓包工具
略

策略路由基础介绍

需求背景：在企业网络的设备通信中，常面临一些非法流量访问的安全性及流量路径不优等问题，故为保证数据访问的安全性、提高链路带宽利用率，就需要对网络中的流量行为进行控制，如控制网络流量可达性、调整网络流量路径等。而当面对更加复杂、精细的流量控制需求时，就需要灵活地使用一些工具来实现，本课程将主要介绍策略路由，帮助我们在这些复杂的场景灵活设计数据包的走向。

策略路由的基础介绍：
传统的路由转发原理根据目的地址查找路由表，然后进行报文转发，策略路由使网络管理者不仅能根据报文的目的地址，还能够根据源地址、报文大小和链路质量等属性来制定策略路由，以改变数据包转发路径，满足用户需求。
策略路由是优先于路由表执行的，策略路由是对传统IP路由机制的有效增强。
策略路由优点：
可以根据用户实际需求制定策略进行数据包的转发，增强路由选择的灵活性和可控性。
可以使不同的数据流通过不同的链路进行发送，提高链路的利用效率。
在满足业务服务质量的前提下，选择费用较低的链路传输业务数据，从而降低企业数据服务的成本。

策略路由是转发层面的行为，操作的对象是数据包，匹配的是数据流，具体是指数据包中的各个字段。

路由策略分类：本地策略路由、接口策略路由、智能策略路由
本地策略路由：本地策略路由仅对本机下发的报文进行处理，对转发的报文不起作用。

接口策略路由：接口策略路由只对转发的报文起作用，对本地下发的报文（比如本地的Ping报文)不起作用。

智能策略路由：智能策略路由是基于业务需求的策略路由，通过匹配链路质量和网络业务对链路质量的需求，实现智能选路。

策略路由与路由策略
策略路由与路由策略（Routing Policy）存在以下不同：
策略路由的操作对象是数据包（数据包）
在路由表已经产生的情况下，不按照路由表进行转发，而是根据需要，依照某种策略改变数据包转发路径，以达到数据包的按需转发。

路由策略的操作对象是路由信息，（路由条目）
路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径，最终形成所预想的路由表，以达到数据包按需转发。

策略路由应用

通用技术基础

标准协议栈模型

1.TCP/IP四层模型和OSI七层模型回顾
OSI七层模型

TCP/IP四层模型

2.数据包封装与解封装

数据封装过程

数据解封装过程

3.每个层常见的协议及作用
物理层

数据链路层

网络层

传输层

会话层

表示层

应用层

ARP协议

1.ARP需求背景
在以太网中，一个主机和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过ARP(地址解析协议)获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

2.ARP概述及工作原理
ARP地址解析协议：把 IP地址解析为 MAC地址，知道IP求MAC，数据在以太链路上以以太网帧的形式传输，要在以太网中传输IP数据包，必须知道IP对应的MAC地址。

同网段通信：

不同网段通信：

ARP解析过程：

免费ARP：
免费ARP是广播报文，源目IP地址相同，目的是确认网络中的身份，
我们的PC，开机或者更改了IP地址，会发送免费ARP
发送ARP请求，其中Target IP是自己的IP
确定其它设备的 IP地址是否与本机 IP地址冲突。
更改了地址，通知其他设备更新 ARP表项
代理ARP：
代理ARP目的是为了分割网络，同时又不想划分网段，中间加一台路由设备开启arp代理功能就能通过router代为回应的arp请求和应答。

由启动了代理ARP功能的网关/下一跳设备代为应答ARP请求，该ARP请求的是其他IP对应的MAC地址
回应ARP请求的条件：
本地有去往目的IP的路由表
收到该ARP请求的接口与路由表下一跳不是同一个接口

TCP及UDP协议

TCP概述

TCP（Transmission Control Protocol 传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC 793定义。在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能，用户数据报协议（UDP）是同一层内另一个重要的传输协议。

TCP报文：

TCP报文结构：
源端口：标识发送方的应用进程。目的端口：标识接收方的应用进程。
序号：保证数据传输的有序性。确认号：对收到的数据进行确认。
Flag字段(8位)
ACK
确认号标志，置1表示确认号有效，表示收到对端的特定数据
RST
复位标志，置1表示拒绝错误和非法的数据包，复位错误的连接
SYN
同步序号标志，置1表示同步序号，用来建立连接
FIN
结束标志，置1表示连接将被断开，用于拆除连接
Option字段（可选项）
MSS最大报文段长度，通过置位，协商能承载的TCP数据的大小

主机到主机层

2.TCP协议及三次握手及四次挥手

TCP三次握手

TCP四次挥手

面向字节流

流量控制-滑动窗口机制

RST标志位

UDP协议

UDP 是User Datagram Protocol的简称，中文名是用户数据报协议,是OSI（Open System Interconnection，开放式系统互联）参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务,IETF RFC 768是UDP的正式规范。UDP在IP报文的协议号是17。

UDP报文结构

UDP协议特点
1.因为UDP是无连接的。在传输数据之前，不需要进行复杂的三次握手来建立连接。
2.在传输数据时，没有协议间通信流量（确认信号），也不需要浪费不必要的处理时间（接收确认信号再发一下）。
3.传输结束后，也不用再用四次握手握手来结束连接。

TCP和UDP的对比总结

TCP和UDP的对比总结

DHCP协议

DHCP协议需求背景
减少错误：
通过配置DHCP，把手工配置IP地址所导致的错误减少到最低程度，例如已分配的IP地址再次分配给另一设备所造成的地址冲突等将大大减少。
减少网络管理：
1、TCP/IP配置是集中化和自动完成的，不需要网络管理员手工配置。网络管理员能集中定义全局和特定子网的TCP/IP配置信息。
2、使用DHCP选项可以自动给客户机分配全部范围的附加TCP/IP配置值。客户机配置的地址变化必须经常更新，比如远程访问客户机经常到处移动，这样便于它在新的地点重新启动时，高效而又自动地进行配置。
3、同时大部分路由器能转发DHCP配置请求，这就减少了在每个子网设置DHCP服务器的必要，除非有其它原因要这样做。
DHCP概述
DHCP是Bootstrap协议的一种扩展,基于UDP协议,客户端的端口号是68,服务端的端口号是67。

DHCP案例

DHCP工作流程

DHCP中继及snooping概述

DHCP中继
考虑到成本，无需每个子网都配备一台DHCP服务器，所以DHCP协议应当可以通过路由器或者BOOTP代理透传。

Snooping概述
DHCP Snooping是 DHCP 的一种安全特性，主要应用在交换机上，作用是屏蔽接入网络中的非法的 DHCP 服务器。即开启 DHCP Snooping 功能后，网络中的客户端只有从管理员指定的 DHCP 服务器获取 IP 地址。
针对DHCP的三种攻击：
1.DHCP饿死攻击

2.仿冒DHCP Server攻击

3.DHCP中间人攻击