（云计算HCIP）HCIP全笔记（七）本篇介绍网络技术基础，包含：网关、交换机、路由的介绍，OSI网络参考模型、TCP/IP协议栈、TCP和UDP协议、SSH协议

1. 网络基础概念

网络是由各种网络设备组成，虚拟化中的网络除了传统的能看得到物理网络外，还包括允许在服务器内部看不到的网络

• 上网：通过网络数据连接通道，连接到因特网
• 断网：与某台服务器之间的网络通信断开连接

多台网络设备所通信必备的信息为：

• WLAN-无线网
• 以太网-有线网
• IP地址
• 网关
• MAC地址

1.1 ip地址信息

• 手动配置 遵守网络工程师的意见
• DHCP 连接上无线网后，DHCP可以自动连接到网络中的设备 可以让个人的电脑连接上因特网

1.2 子网掩码信息

一般的ip地址中都囊括了掩码

1.3 网关信息

不一定需要，只要两个IP处在同一网段中就可以通信 如果不在同一个网段中，那么就需要网关(跨网段通信) 网关跟个人主机一定是同一个网段

与运算： 将ip地址转换成二进制 192 —— 1100 0000 160 —— 1010 0000 0 —— 0000 0000 1 —— 0000 0001 1 —— 0000 0001 192.160.0.1.1 ↓↓ 1100 0000 1010 0000 0000 0001 0000 0001 因为涉及到了网络设备的编码转换问题，所以与运算会将两个ip地址的二进制对比

1.3.1 默认网关

默认网关是网络设备在通信期间的最后一道网关，通常用于处理网络阻塞等无路径情况 当数据通信阻塞没地方去了，就会将数据转接给路由上连接个人设备的网关

1.3.2 路由

接收到信号数据后，为这个数据找到下家网络设备

1.4 MAC地址(物理地址)

无需配置，网卡自带MAC地址

MAC地址是独一无二的

2. IP 地址

2.1 什么是IP地址

IP地址是指在网络中用于标识发送或接收数据报文设备的唯一的逻辑地址。

• IP地址的主要作用： 标识主机或网络设备（标识其网络接口，提供其在网络中的位置） 网络寻址

2.2 IP 地址表示

一个IPv4地址有32 bit IPv4地址通常采用“点分十进制”表示

IPv4地址范围：0.0.0.0~255.255.255.255

2.3 IP地址构成

网络部分：用来标识一个网络 主机部分：用来区分一个网络内的不同主机

子网掩码：区分一个IP地址中的网络部分及主机部分

2.4 IP地址分类（有类编址）

为了方便IP地址的管理及组网，IP地址分成五类

A/B/C 类默认子网掩码

• A类：8 bit， 0.0.0.0~127.255.255.255/8
• B类：16 bit，128.0.0.0~191.255.255.255/16
• C类：24 bit，192.0.0.0~223.255.255.255/24

2.5 子网划分

为什么需要子网划分?

• 子网划分使用的技术： 变长子网掩码VLSM（Variable-Length Subnet Mask） VLSM允许一个组织根据网络规模的大小来划分网络。将一个网络再划分为更小的多个子网，以供不同组织部门使用。

举例：某公司分配到C类地址201.222.5.0。

• 假设需要20个子网，每个子网有5台主机，我们该如何划分？

3. 网络技术介绍

3.1 网络基础

通信：是指人与人、人与物、物与物之间通过某种媒介和行为进行的信息传递与交流。

• 网络通信：是指终端设备之间通过计算机网络进行的通信。

在这里插入图片描述

信息传递过程：

• 虚拟的信息传递与真实的物品传递过程有许多相似之处

在这里插入图片描述

3.1.1 网关

在这里插入图片描述

网关（Gateway），又称网间连接器、协议转换器。

网关在网络层以上实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。

• 网关既可以用于广域网互连，也可以用于局域网互连。

网关是一种充当转换重任的计算机系统或设备。

使用在不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器，与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。

通俗点形容，从一个房间走到另一个房间，必然要经过一扇门。同样，从一个网络向另一个网络发送信息，也必须经过一道“关口”，这道关口就是网关。顾名思义，网关（Gateway）就是一个网络连接到另一个网络的“关口”。也就是网络关卡。

3.1.2 通信网络基本组成架构

在这里插入图片描述

通信网络：

• 由路由器、交换机、防火墙，以及个人电脑、网络打印机、服务器等设备构成的通信网络。

功能：

• 数据通信网络最基本的功能是实现数据互通。

3.1.3 交换机

在这里插入图片描述

交换机：

距离终端用户最近的设备，用于终端用户接入网络、对数据帧进行交换等。

• 实现终端设备（PC、服务器等）的网络接入
• 隔离冲突域
• 广播转发未知报文
• MAC地址学习、维护MAC地址表
• 基于MAC地址表转发报文

3.1.4 路由器

在这里插入图片描述

路由器：

网络层设备，可以在因特网中进行数据报文转发。

路由器根据所收到的报文的目的地址选择一条合适的路径，将报文传送到下一个路由器或目的地，路径中最后的路由器负责将报文送交目的主机。

• 实现同类型网络或异种网络之间的通信
• 隔离广播域
• 维护路由表（Routing Table）、运行路由协议
• 路径（路由信息）选择、IP报文转发
• 广域网接入、网络地址转换
• 连接通过交换机组建的二层网络

3.1.5 防火墙

在这里插入图片描述

防火墙：

网络安全设备，用于控制两个网络之间的安全通信。

它通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现对网络的安全保护。

• 隔离不同安全级别的网络
• 实现不同安全级别的网络之间的访问控制（安全策略）
• 用户身份认证
• 实现远程接入功能
• 实现数据加密及虚拟专用网业务
• 执行网络地址转换
• 其他安全功能

3.2 网络参考模型和数据封装

3.2.1 OSI 参考模型

为了解决网络之间兼容性的问题，帮助各个厂商生产出可兼容的网络设备，国际标准化组织ISO（International Standards Organization）于1984年提出了开放系统互连参考模型OSI/RM（Open System Interconnection Reference Model），它很快成为计算机网络通信的基础模型。

3.2.2 TCP/IP参考模型

因为OSI协议栈比较复杂，且TCP和IP两大协议在业界被广泛使用，所以TCP/IP参考模型成为了互联网的主流参考模型。

在这里插入图片描述

3.2.3 发送-接受流程

在这里插入图片描述

通过应用层将数据Data一步步传入Eth Header中

最后通过物理层转为传输介质

在这里插入图片描述

封装好的完整数据，将会在网络中被传递

在这里插入图片描述

接收方解封通过传输介质一步步向上解码至应用层展示最终数据Data

3.3 常用协议介绍

3.3.1 TCP/IP常见协议

• TCP/IP协议栈定义了一些列的标准协议

在这里插入图片描述

3.3.2 TCP协议

在这里插入图片描述

TCP为应用程序提供一种面向连接的、可靠的服务 TCP的可靠性

• 面向连接的传输
• 最大报文段长度
• 传输确认机制
• 首部和数据的检验和
• 流量控制

3.3.3 UDP 协议

在这里插入图片描述

UDP为应用程序提供面向无连接的服务。传输数据之前，源端和目的端不需要建立连接。 不需要维护连接状态，收发状态等，因此服务器可同时向多个客户端传输相同的消息。 UDP适用于对传输效率要求高的运用。

3.3.4 TCP VS UDP

3.3.5 Telnet协议

在这里插入图片描述

Telnet是数据网络中提供远程登录服务的标准协议，为用户提供了在本地计算机上完成远程设备工作的能力，其数据采用明文方式传输。

用户通过Telnet客户端程序连接到Telnet服务器。用户在Telnet客户端中输入命令，这些命令会在服务器端运行，就像直接在服务端的控制台上输入一样。

3.3.6 SSH 协议

在这里插入图片描述

SSH协议是一种在不安全的网络环境中，通过加密和认证机制，实现安全的远程访问以及文件传输等业务的网络安全协议。

为解决Telnet协议安全性上的不足，SSH协议应运而生，为用户安全接入远端设备管理提供了保障。 SSH协议采用客户端/服务器架构，分为传输层、认证层和连接层。

3.3.7 Telnet VS SSH