网络运维知识【一】
以下就是网络运维知识等等的介绍,希望对您有所帮助。
物理层
计算机的世界里只有0和1,正如你现在所看这篇文章的文字,存储在计算机中也是一大串0和1的组合。 但是这些数字不能在真实的物理介质中传输的,而需要把它转换为光信号或者电信号,所以这一层负责将这些比特流(0101)与光电信号进行转换。
如果没有物理层,那么也就不存在互联网,不存在数据的共享,因为数据无法在网络中流动。
数据链路层
数据在这一层不再是以比特流的形式传输,而是分割成一个一个的帧再进行传输。
MAC地址
又称计算机的硬件地址,被固化在适配器(网卡)ROM上的占48位的地址。 MAC地址可以用来唯一区别一台计算机,因为它在全球是独一无二的
分组交换
由于数据在这次曾要被分割成一个一个的帧,由于不同的链路规定了不同的最大帧长,即MTU(最大传输单元),凡是超出这个MTU的帧都必须被分块。 例如一台货车一次能运输5吨的货物,而有条公路限载重2吨,那么你只好分3次运输。
网桥
网桥工作在数据链路层,根据MAC帧的目的地址对收到的帧进行转发和过滤。
以太网交换机
实际上就是一个多接口的网桥,以太网交换机的每个接口都直接与一个单个主机或另一个集线器相连,可以很容易实现VLAN(虚拟局域网)
网络层
如果只有数据链路层没有网络层,数据就只能在同一条链路上传输,不能跨链路传输。 有了网络层,数据便能跨域不同的数据链路传输。
网络运维知识【二】
IP地址
IP地址又称为软件地址,存储在计算机的存储器上,IPv4地址为32位,IPv6地址为128位
IP地址和MAC地址
网络层以上使用IP地址,数据链路层以下使用MAC地址
IP地址是逻辑地址,MAC地址是物理地址
IP分组中首部的源地址和目的地址在传输中不会改变,MAC帧中首部的源地址和目的地址每到一个路由器会改变一次
IP地址分类
IP地址 = {<网络号>,<主机号>}
A类地址 : 0。0。0。0 ~ 127。0。0。0
B类地址 : 128。0。0。0 ~ 191。255。0。0
C类地址 : 192。0。0。0 ~ 223。255。255。0
划分子网之后的IP地址
IP地址 = {<网络号>,<子网号>,<主机号>}
例如某单位拥有一个B类IP地址,145。13。0。0,但凡目的地址为145。13。x。x的数据报都会被送到这个网络上的路由器R。 内部划分子网后变成 : 145。13。3。0,145。13。7。0,145。13。21。0。 但是对外仍表现为一个网络,即145。13。0。0。 这样路由器R收到报文后,再根据目的地址发到对应的子网上。
子网掩码
一般由一串1和一串0组成,不管网络有没有划分子网,将子网掩码和IP地址做按位与运算即可得出网络地址。
所有的网络都必须使用子网掩码,同时在路由表中必须有子网掩码这一栏。 如果一个网络不划分子网,那么该网络的子网掩码就是默认的子网掩码。
A类地址的默认子网掩码为255。0。0。0
B类地址的默认子网掩码为255。255。0。0
C类地址的默认子网掩码为255。255。255。0
尽管划分子网增加了灵活性,但是却减少了能够连接在网络上的主机总数。
网络运维知识【三】
构成超网的IP地址
IP地址 = {<网络前缀>,<主机号>}
使用网络前缀,无分类域间路由选择CIDR
例如,128。14。35。7/20,意思是前20位为网络前缀,后12位为主机号。 另外,CIDR把网络前缀相同的连续的IP地址组成一个”CIDR地址块”
地址掩码 : CIDR使用32位的地址掩码, 类似于子网掩码。
IP层转发分组的流程
每个路由器内部都维护一个路由表,路由表包含以下内容(目的网络地址,下一跳地址)。
使用子网时分组转发时,路由表必须包含以下三项内容: 目的网络地址,子网掩码和下一跳地址。
特定主机路由 : 对特定的目的地址指明一个路由
默认路由 : 不知道分组该发给哪个路由器时就发给默认路由。 当一个网络只有很少的对外连接时使用默认路由非常合适。
路由器的分组转发算法
从数据报中拿到目的IP地址D,得出目的网络地址N
若N就是与此路由器直接相连的某个网络地址,则直接交付(不需要再交给其他路由器转发,直接找到该目的主机交付),否则 -> (3)
若路由表中有目的地址为D的特定主机路由,则把数据报传给该路由器,否则 -> (4)
若路由表中有到达网络N的路由,则把数据报传给该路由器,否则 -> (5)
若路由表中有默认路由,则交给该路由器,否则 -> (6)
报告转发分组出错
网络运维知识【四】
超时重传
如果发送方等待一段时间后,还是没收到 ACK 确认报文,就会启动超时重传。 这个等待的时间为重传超时时间(RTO,Retransmission TimeOut)。
然而,RTO 的值不是固定的,这个时间总是略大于连接往返时间(RTT,Round Trip Time)。 假设报文发送过去需要5秒,对方收到后发送确认报文回来也需要5秒,那么RTT就为10秒,那这RTO就要比10秒要略大一些。 那么超过RTO之后还没有收到确认报文就认为报文丢失了,就要重传。
流量控制
利用滑动窗口和报文段的发送时机来进行流量控制。
拥塞控制
发送方维持一个拥塞窗口cwnd,发送窗口 = 拥塞窗口。
慢开始 : cwnd = 1,然后每经过一个传输轮次就翻倍
拥塞避免 : 让cwnd缓慢增大,每经过一个传输轮次就+1
慢开始门限ssthresh :
当cwnd < ssthresh,使用慢开始算法当cwnd>ssthresh,使用拥塞避免算法当cwnd = ssthresh,随意
只要判断网络出现拥塞,把ssthresh设为当前发送拥塞窗口的一半(不能小于2),并把cwnd设为1,重新执行慢开始算法。
除了慢开始和拥塞避免算法外,还有一组快重传和快恢复算法 :
快重传 : 接收方及时发送确认,而发送方只要一连收到三个重复确认,马上重传
快恢复 : 当发送方一连收到三个重复确认时,ssthresh减半,cwnd设为ssthresh。
域名系统(DNS,Domain Name System)
DNS 能将域名(例如,www。jianshu。com)解析成IP地址。
域名服务器分类
根域名服务器 : 最高层次的域名服务器
顶级域名服务器 : 如其名
权限域名服务器 : 负责一个区的应服务器
本地域名服务器 : 主机发送DNS查询请求就是发给它
Session
Cookie是保存在客户端上的,而Session是保存在服务器中。 当服务器收到用户发出的Cookie时,会根据Cookie中的SessionID来查找对应的Session,如没有则会生成一个新的SessionID返回给用户
总而言之,Cookie和Session就是同一样东西存放地方不同而已。