博客目录
1. 网络基础
1.1 计算机网络类型
计算机网络可分为局域网(LAN)、城域网(MAN)和广域网(WAN)
LAN(Local Area Network)
通常指几千米以内的,可通过某种介质互联的计算机、打印机、 modem或其他设备的集合
MAN(Metropolitan Area Network)
MAN覆盖范围为中等规模,介于局域网和广域网之间,通常是在一个城市内的网络连接(距离为10KM左右)
WAN(Wide Area Network)
分布距离远,它通过各种连接以便在更大的地理区域内实现接入
1.2 常见网络拓扑结构
1.3 计算机网络功能和衡量指标
1.3.1 计算机网络的基本功能
资源共享 ,分布式处理与负载均衡,综合信息服务
1.3.2 计算机网络的主要衡量指标
(1)带宽
1.描述在一定时间范围内能够从一个节点传送到另一个节点的数据量
2.通常以bps为单位
例如千兆以太网带宽为1000Mbps,万兆以太网为10000Mbps
(2)延迟
描述网络上数据从一个节点传送到另一个节点所经历的时间
1.4 OSI参考模型层次结构
1.5 TCP/IP模型
2. VLAN技术
2.1 正常网络中VLAN
总结脑图如下:
2.2 云网络中VLAN的应用
业务隔离
可以通过划分不同的VLAN,实现不同业务的隔离
3. 链路聚合
链路聚合是把多条物理链路聚合在一起,形成一条逻辑链路
优点: 采用链路聚合既可以提供链路冗余性,又可以提高链路的带宽
3.1 链路聚合的相关概念
聚合接口是一个手工配置的逻辑接口,链路聚合组是随着聚合\接口的创建而自动生成的
操作Key是在链路聚合时,聚合控制根据成员端口的某些配置自动生成的一个配置组合
3.2 链路聚合的模式
(1)静态聚合模式
1.端口不与对端设备交互信息
2.根据本端设备信息选择参考端口
3.用户命令创建和删除静态聚合组
(2)动态聚合模式
1.端口的LACP协议自动使能,与对端设备交互LACP报文
2.根据本端设备与对端设备交互信息选择参考端口
3.用户命令创建和删除动态聚合组
3.3 链路聚合的类型
(1)二层链路聚合
1.成员端口全部为二层以太网端口
2.需要创建VLAN虚接口使聚合接口能够支持收发三层IP报文
3.聚合接口支持收发携带VLAN Tag的报文
(2)三层链路聚合
1.成员端口全部为三层以太网端口
2.聚合接口支持收发三层IP报文
3.需创建聚合接口的子接口使聚合接口支持收发携带VLAN Tag的报文
3.4 云网络中链路聚合的应用
4. DNS
4.1 DNS的域名解析过程
4.1.1 DNS域名结构
1.www.baidu.com是一个典型的域名, 在进行Http访问之前它会先被DNS转换为一个ip 地址.
2.域名与目录树类似形成一个树状结构, 最右侧为顶级域, 向左域名级别降低.
3.所有域名都属于根域. 根域由13组根域名服务器管理, 从A.ROOT-SERVERS.NET到 M.ROOT-SERVERS.NET,根域服务器只处理一些顶级域名DNS服务器的解析请求, 13台根域服务器分布在世界各大洲,由interNIC管理.
4.根域的下一级为顶级域(top level domain, TLD), 如通用顶级域名.com, .net, .gov和地 区顶级域名.cn, .jp等. 下一级为次级域名, 如cnblogs, baidu, google
5.最低级的为主机名, 如www, mail,ftp等
6.根域下顶级域名的分配和使用由非营利性的互联网名称与数字地址分配机构 (Internet Corporation for Assigned Names and Numbers, ICNN)管理
7.顶级域下次级域名由各地区的域名管理机构管理, 主机名则由域名拥有者自己管理
4.1.2 域名解析过程
主机向本地域名服务器的查询一般都是采用递归查询
本地域名服务器向根域名服务器的查询通常是采用迭代查询
本地域名服务器向根域名服务器的查询采用递归查询(较少用)。
4.2 DNS在云网络中的应用
1.本地内网用户通过AD DNS代理做域名解析,并可以实现相应解析策略
2.内网WEB服务器发布至公网 ,域名对应电信和联通公网地址,用SANGFOR AD入站链路负载功能,充当DNS服务器 ,启用智能DNS,从而实现智能DNS解析,联通用户返回联通地址,电信用户返回电信地址。
5. DHCP
5.1 DHCP地址分配方式
(1)手工分配
根据需求,网络管理员为某些少数特定的主机(如DNS服务器、打印机)绑定固定的IP地址,其地址不会过期
(2)自动分配
为连接到网络的某些主机分配IP地址,该地址将长期由该主机使用
(3)动态分配
主机申请IP地址最常用的方法。DHCP服务器为客户端指定一个IP地址,同时为此地址规定了一个租用期限,如果租用时间到期,客户端必须重新申请IP地址
5.2 云网络中DHCP的应用
6. 报文捕获
6.1 wireshark 抓包
博客链接:
https://blog.csdn.net/csdn10086110/article/details/89813817
6.2 linux tcpdump 抓包
6.2.1tcpdump常用抓包参数
(1)抓包选项
-c:指定要抓取的包数量。注意,是最终要获取这么多个包。
例如,指定"-c 10"将获取10个包 ,但可能已经处理了100个包,只不过只有10个包是满足条件的包
-i interface:指定tcpdump需要监听的接口。若未指定该选项,将从系统接口列表中搜寻编号最 小的已配置好的接口(不包括loopback接口,要抓取loopback接口使用tcpdump -i lo),一旦找到第一个符合条件的接口,搜寻马上结束。可以使用’any’关键字表示所有网络接口
-n:对地址以数字方式显式,否则显式为主机名,也就是说-n选项不做主机名解析
-nn:除了-n的作用外,还把端口显示为数值,否则显示端口服务名
-N:不打印出host的域名部分。例如tcpdump将会打印’nic’而不是’nic.ddn.mil’
-P:指定要抓取的包是流入还是流出的包。可以给定的值为"in"、“out"和"inout”,默认为"inout"
-s len:设置tcpdump的数据包抓取长度为len,如果不设置默认将会是65535字节
host x.x.x.x 设置抓包数据包的ip地址
udp port 根据报文的UDP端口进行过滤 tcp port 根据报文的TCP端口进行过滤
(2) 输出选项
-e:输出的每行中都将包括数据链路层头部信息,例如源MAC和目标MAC
-q:快速打印输出。即打印很少的协议相关信息,从而输出行都比较简短
-X:输出包的头部数据,会以16进制和ASCII两种方式同时输出
-XX:输出包的头部数据,会以16进制和ASCII两种方式同时输出,更详细
-v:当分析和打印的时候,产生详细的输出
-vv:产生比-v更详细的输出
-vvv:产生比-vv更详细的输出
(3) 其他功能性选项
-D:列出可用于抓包的接口。将会列出接口的数值编号和接口名,它们都可以用于"-i"后
-F:从文件中读取抓包的表达式。若使用该选项,则命令行中给定的其他表达式都将失效
-w:将抓包数据输出到文件中而不是标准输出。可以同时配合"-G time"选项使得输出文件每 time秒就自动切换到另一个文件。可通过"-r"选项载入这些文件以进行分析和打印
-r:从给定的数据包文件中读取数据。使用"-"表示从标准输入中读取
6.3 镜像简介
镜像定义:镜像是指将镜像端口(源端口)的报文复制一份到观察端口( 目的端口)。
镜像的目的:在网络维护的过程中会遇到需要对报文进行获取和分析的情 况,镜像可以在不影响报文正常处理流程的情况下,将镜像端口的报文复 制一份到观察端口,用户利用数据监控设备来分析复制到观察端口的报文 ,进行网络监控和故障排除。
6.3.1 基本概念
(1)镜像端口
镜像端口是被监控的端口,从镜像端口流经的所 有报文或匹配流分类规则的报文将被复制到观察端口或观察端口组。
(2)观察端口
观察端口是连接监控设备的一个端口,用于输出从镜像端口复制过来的报文。
6.3.2 端口镜像
端口镜像是指设备复制一份从镜像端口流经的报文,并将此报文传送到指定的观察端口进行分析和监控
端口镜像的方向分为三种:
入方向:仅对端口接收的报文进行镜像。
出方向:仅对端口发送的报文进行镜像。
双向:对端口接收和发送的报文都进行镜像。
6.3.3 流镜像
流镜像就是将镜像端口上特定业务流的报文复制到观察端口进行分析和监控。
在流镜像中,镜像端口应用了包含流镜像行为的流策略。如果从镜像端口流经的报文匹配流分类规则,则将被复制到观察端口
主流厂商镜像配置
7. 新网络技术
7.1 SDN技术
SDN:Software Defined Network;是一种网络架构、理念、框架
基本特征
1.控制面与转发平面分离
2.集中化的网络控制
3.开放的可编程接口
核心技术
(1)控制器和北向接口技术
a.开放的REST API
b.网络设备私有接口
(2)交换机和南向接口技术
a.高性能数据转发和多级流表处理
b.开放协议的南向接口协议
c.OpenFlow、Netconf等
7.2 网络虚拟化
网络虚拟化概念
在物理网络基础上,通过隧道技术创建多个虚拟网络,虚拟网络逻辑上彼此隔离,但共享相同的底层承载网络。物理网络向云和虚拟化的深度延伸,网络资源池化能力可以摆脱物理网络的限制
7.2.1 Overlay 网络主流实现方案
在其中 VXLAN的优势
VXLAN的优势
1. L2-L4链路层HASH
2. 对传输层无修改
3. 已经广泛商用,Open vSwitch源码已经支持并在开源系统广泛应用
7.2.2 VXLAN
(1)VXLAN 简介
VXLAN(Virtual eXtensible LAN,可扩展虚拟局域网络)是基于IP网络、 采用“MAC in UDP”封装形式的二层VPN技术。
VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不 同的租户提供业务隔离。
VXLAN主要应用于数据中心网络,园区接入网 络和云计算虚拟网络。
(2)VXLAN 特点
1、支持大量的租户:使用24位的标识符,最多可支持2的24次方( 16777216)个VXLAN,使支持的租户数目大规模增加,解决了传统二层网络 VLAN资源不足的问题。
2、易于维护:基于IP网络组建大二层网络,使得网络部署和维护更加容易,并且可以充分地利用现有的IP网络技术,例如利用等价路由进行负载分担等;只有IP核心网络的边缘设备需要进行VXLAN处理,网络中间设备 只需根据IP头转发报文,降低了网络部署的难度和费用。
(3)VXLAN的网络模型
VXLAN技术将已有的三层物理网络作为Underlay网络,在其上构建出虚拟的二层网 络,即Overlay网络。Overlay网络通过封装技术、利用Underlay网络提供的三层转发路径,实现租户二层报文跨越三层网络在不同站点间传递。对于租户来说, Underlay网络是透明的,同一租户的不同站点就像工作在一个局域网中。
(4)VXLAN的报文封装格式
如下图所示,VXLAN报文的封装格式为:在原始二层数据帧外添加8字节VXLAN 头、8字节UDP头和20字节IP头。
其中,UDP头的目的端口号为VXLAN UDP端口号 (缺省为4789)。
VXLAN头主要包括两部分:
1.标记位:“I”位为1时,表示VXLAN头中的VXLAN ID有效;为0,表示 VXLAN ID无效。其他位保留未用,设置为0。
2.**VXLAN ID**:用来标识一个VXLAN网络,长度为24比特。
(5)VXLAN在云网络中的应用
在云虚拟网络中,连接在分布式设备上的同网段虚拟机,虚拟机运行在不同物理主机上时,虚拟机互访通过分布式设备之间的VXLAN隧道进行数据转发通信
7.3 NFV网络功能虚拟化
NFV (Network Functions Virtualizations) à 是欧洲电信标准协会 (ETSI) 的一个ISG,在2012年10 月,由AT&T、BT、DT、Orange等运营商发起成立, 目前已有超过150家运营商、网络设备供应商、IT设 备供应商以及技术供应商参加
NFV的核心思想
1.用标准服务器、虚拟化、云计算等IT技术
2.将软件、硬件解耦
==通过网络功能虚拟化,实现设备即服务;业务 部署完全虚拟化,使得快速业务上线成为可能; 切实降低业务部署成本 ==