一、RGOS日常管理操作
RGOS操作系统最主要的三大特性是模块化、安全性、开放性。
1. RGOS平台概述
RGOS全称“锐捷通用操作系统”,即网络设备的操作系统
基于RGOS开发的软件版本目前为11.x,又被称为11.x平台
优势
模块化设计,方便运维管理
故障隔离,提升新功能开发测试效率和系统稳定性
对于硬件平台透明,兼容性高
2. 常用登陆方式
本地登陆
Console登陆:通过Console口的方式
远程登陆
Telnet登陆:使用IP网络远程登陆,但传输的数据未加密
SSH登陆:使用IP网络远程登陆,传输数据加密,安全性高,常用SSHv2版本
Web登陆:使用网页登陆,操作可视化
Console登入
波特率:9600
数据位:8
奇偶校验:无
停止位:1
数据流控:无
SSH管理配置
Switch(config)#enable service ssh-server # 开启ssh服务3. CLI模式
用户模式:
Ruijie>特权模式:
Ruijie#全局配置模式:
Ruijie(config)#接口配置模式:
Ruijie(config-if-FastEthernet 0/1)#
二、OSI参考模型
1. OSI参考模型简介
为什么使用分层结构
降低复杂性
提高设备的兼容性
提供标准化的接口
促进模块化工作
简化教学和学习
易于实现与维护
OSI模型将数据通讯过程分隔为7个层次,每个层次都负责各种的功能,并设计了对应的协议实现这些功能,各个层次之间有标准化的接口。
协议数据单元(PDU),协议是一种标准的规范。类似于HTTP协议,定义如何访问互联网如何访问网页。当发送端使用HTTP协议,接收端也应该使用HTTP协议。每一个小的数据都称之为数据单元,在还未出现网络之前,称之为信息。
2. 各层次的功能
网络工程师更注重于下四层(传输、网络、数据链路、物理层)
第7层:应用层【提供应用程序间通信】
网络应用
可以理解为使用的应用程序,更深的可以理解为应用程序背后所使用的协议
应用程序是与人进行交互
为用户提供网络管理、文件传输、事务处理等服务
应用层包含的协议最多,也最复杂,根据每一种需求而制定的协议
第6层:表示层【数据表示、加密、解密】
数据表示
向上对应用层提供服务,向下接收会话层服务
确保应用接收到的数据可读
规范数据格式与结构,可以理解为直观的文件后缀名,可以通过文件后缀确定文件的类型,如:png格式会使用图片打开,mp4会使用视频工具打开
数据压缩和解压、加密和解密
第5层:会话层【会话建立维护管理】
会话层不参与具体的传输,它提供包括访问验证和会话管理
在不同的进程间管理维持会话,并能使会话获得同步
担负应用进程服务要求,而运输层不能完成的工作
第4层:传输层【建立主机端到端连接】
处理主机之间的传输问题,可以直观理解为快递服务,会根据需求选择不同的传输方式
确保数据传输的可靠性
建立、维护和终止虚电路
容错机制和流量控制
第3层:网络层【寻址和路由】
路由数据包,提供逻辑寻址
基于网络层地址进行不同网络系统间的最有路径选择,可以直观理解为导航,会赶紧不同情况选择最优的路径
网络层为建立网络连接和为上层提供服务
第2层:数据链路层【介质访问、链路管理】
负责将上层数据封装成固定格式的帧
为了防止数据传输过程中产生误码,在帧尾加上校验信息
流控机制,会试探接收方缓存调整速率大小,通过CSMA/CD带有冲突检测的载波侦听多路访问协议,控制多台计算机在共享同一物理介质时能够高效可靠的进行数据通信(在现代高速以太网中已经不在使用CSMA/CD)
第1层:物理层【二进制传输】
定义电气、机械、形状针脚等物理特性
主要功能是完成相邻节点之间原始比特流的传输
它关心的是如何用物理信号表示0和1
可以更加形象的理解下四层的对应功能:
3. 报文的封装和解封装
封装::发送方自上向下逐层添加协议头
解封装:发送发自下向上逐层去除协议头
4. 数据在不同网络设备之间转发
发送方对原始数据进行封装,通过介质(网线、光纤)发送到下一跳设备
中间的网络设备对数据包进行解封装,查看对应信息,查找本地路由表项,根据路由表项进行转发
数据经过中转到达目标设备,解封装后到达目标应用程序
三、TCP/IP协议栈
1、TCP/IP协议栈与OSI模型的区别
TCP/IP总共定义了4层
OSI的1、2层合并为网络接入层
OSI的5、6、7层合并为网络接入层
OSI模型与TCP/IP模型都是描述网络设备之间通讯标准流程
TCP/IP模型是Internet的基本协议
2. TCP/IP协议栈各层的协议
3. 会话层的功能
【为应用程序提供网络服务】
网络应用:QQ、微信等
邮件服务:Outlook、网易邮箱等
网页服务:百度、谷歌等
网络管理:SNMP
远程登陆:Telnet、SSH
地址服务:DNS、DHCP
4. 传输层的功能
【提供端到端的传输的功能服务】
基于TCP的协议,可靠传输、有重传机制【面向连接的可靠传输】
FTP、SMTP、Telnet、HTTP
基于UDP的协议,不可靠传输、效率高【无连接的快速传输】
TFTP、SNMP、DHCP
区分在于关注点是可靠还是快速
TCP/UDP的端口号范围是0~65535,其中0~1023是公认端口号,固定分配给常用应用程序;还有一种称为注册端口号,在分配0~1023时没赶上,如RDP端口号为3389,Mysql端口号为3306。
用于在主机系统中区分不同的应用程序,数据传输最终是程序之间的相互访问
如:主机A通过浏览器访问主机B的web服务,源端口为随机端口,主机B的80端口作为目的端口
常用的TCP端口号
常用的UDP端口号
传输层的区别
UDP报文结构简单,传输效率高,当不具备排序功能以及重传机制,数据包到达目的地时,有可能因为网络问题出现乱序或丢包现象,虽然UDP不具备和TCP一样的序列号和确认号,但不代表UDP接收的包一点会乱序和丢包,在TCP/IP协议中一共有四层,如果在应用层定义了排序,最终的结果也会是完整的,UDP也仅代表传输层的功能,而不代表其它层次的功能
TCP报文机构相对复制,具备序列号、确认号、窗口大小等字段,使其具备排序功能、重传机制、滑动窗口机制,确保数据传输的可靠性,使数据能够正确按序到达目的地
基于TCP协议
传输数据前:由TCP建立连接
传输过程中:由TCP解决可靠性、有序性,进行流量控制
传输结束后:由TCP拆除连接
TCP报文格式
源端口:标识发送方的的进程或服务(端口号用于标识不同的程序或服务)
目的端口:标识接收方的进程或服务
序列号:保证数据传输的有序性,对接收到的数据段进行排序重组
确认号:对收到数据进行确认,对丢失的数据进行重传
窗口大小:传输阶段,每次连续发送数据的大小,将发送方速率和接收方速率作平衡调整
Flag字段
ACK:确认号标志,值为1标识确认号有效,表示收到对端的特定数据
RST:复位标志,值为1表示拒绝错误和非法的数据包,复位错误的连接
SYN:同步序号标志,值为1表示同步序号,用来建立连接
FIN:结束标志,值为1表示连接将被断开,用于拆除连接
5. 网络层的功能
提供主机到主机的传输服务
IP:提供主机到主机的传输服务
ICMP:辅助IP工作,提供出错和控制信息
ARP:解析IP和MAC的映射
6. 网络接入层的功能
在相邻节点间提供数据传输服务
局域网
IEEE802.2 定义LLC子层
IEEE802.3 以太网标准
广域网
HDLC
PPP
Frame Realy
为数据传输提供物理通道
定义接口、线缆标准、传输速率、传输距离等参数
物理层介质
同轴电缆
双绞线
光纤
无线
7. TCP协议工作流程--三次握手建立连接
Seq number(序列号):
序列号是一个32位的无符号整数,用于标识TCP数据包的起始字节编号。
在TCP连接中,每个数据包都有一个序列号,它表示该数据包中数据的第一个字节的编号。
序列号的主要作用是帮助接收端将数据重新组合成原始的发送顺序,从而确保数据的完整性和有序性。
序列号是由发送端生成的,它随着数据的发送而递增。在TCP连接建立和数据传输过程中,每个TCP数据段都会包含一个序列号。
序列号的主要作用有两个:
数据重组:由于网络传输中数据包可能会分片传输,接收端需要根据序列号将接收到的数据包重新组合成原始的数据流。序列号确保数据能够按照发送的顺序被接收端正确地重组。
数据确认:接收端使用序列号来确认已成功接收的数据段。当接收端成功接收到一个数据段后,它会发送一个确认数据包(ACK)给发送端,确认数据包中包含一个确认号(Ack number),这个确认号是接收端期望接收的下一个数据段的序列号,即已接收到的最后一个数据段的序列号加1。
Ack number(确认号):
确认号也是一个32位的无符号整数,用于确认已成功接收的数据的最后一个字节的序列号加1。
换句话说,当TCP接收端成功接收到数据包后,它会发送一个确认数据包(ACK包)给发送端,这个确认数据包中的Ack number字段就表示接收端期望接收的下一个字节的序列号。这样做是为了告知发送端,接收端已经成功接收了哪些数据,并且准备好接收后续的数据。
确认号的作用是帮助发送端了解接收端的数据接收情况,以便进行流量控制和错误恢复。
更形象一点的说明
8. TCP协议工作流程--数据传输
数据传输过程中,发送方发送窗口大小,接收方只进行一次确认
如果接收方处理能力不足,会调整窗口大小,接收方按照新的窗口进行数据发送
9. TCP协议工作流程--重传机制
当某一包因为网络问题,传输失败,接收方仅确认上一个数据包
发送方将根据确认号(Ack number),进行数据重传
10. TCP协议工作流程--四次挥手拆除连接
发送方发送FIN标志位=1的TCP报文段
接收方收到FIN标志位=1的TCP报文段,发送ACK报文段回应确认收到FIN请求
双方会交换FIN和ACK报文段,逐步关闭连接,直到双方都发送了FIN并收到了对方的ACK为止
11. TCP拆除连接为什么需要四次挥手
TCP连接的全双工特性
TCP连接是全双工的,意味着数据可以在两个方向上同时传输。因此,在拆除连接时,每个方向上的数据传输都需要被独立地关闭。
确保数据的完整性和可靠性
第一次挥手:当发送端完成数据发送任务,需要关闭连接,会向接收端发送一个FIN报文段
第二次挥手:接收端收到FIN报文段,回应一个ACK报文段
第三次挥手:接收端完成数据传输,发送一个FIN报文段给发送端,请求关闭连接
第四次挥手:发送端收到FIN报文段,回应一个ACK报文段,连接关闭
为什么不能是三次挥手
【数据传输的未完成性】:在第二次挥手时,接收端可能还有数据没有接收完成,需要继续接收发送端发送的数据,不能直接将第二次和第三次挥手合并完成
【资源释放的完整性】:四次挥手确保了连接在关闭前,双方都已经完成了数据的发送和接收,并且都同意关闭连接,避免资源的浪费和数据的丢失
四、Windows常用网络命令
1. ICMP协议
ICMP协议全称为Internet控制报文协议,是网络层的重要协议
ICMP协议用来在网络设备间传递各种差错信息和控制信息
ICMP会提供反馈信息,可以分析出到达目的地址连通性的信息
2. Ping命令
基于ICMP协议,测试网络连通性
默认情况下,ping操作会收到4个ICMP回包,包大小为32字节,TTL等于64
ICMP Echo-request:由源设备向指定目的设备发出的请求
ICMP Echo-replay:当目的主机收到echo request消息后,会向源主机回送一个echo-replay信息
常见搭配
3. Tracert命令
基于ICMP协议,在探测网络连通性的同时,探测目标主机所经过的路径,显示沿途路径的接口IP
运营商骨干核心网及大型IDC数据中心为了安全起见一般会通过相关技术做到核心路径隐藏
Tracert命令原理
源主机首先发送三个包,TTL=1
第一台路由收到后,TTL-1=0,丢弃并回复源主机ICMP报超时信息
收到超时信息,源主机显示信息并发送下一组三个包,TTL=上一组TTL+1
收到目标主机应答后程序终止
*表示探测包丢失
Tracert的常用参数
4. Windows其他命令
查看所有网络适配器基本IP配置
ipconfig查看所有网络适配器的完整IP配置
ipconfig /all清除DNS缓存
ipconfig /flushdns查看arp表项
arp -a清除arp表项
arp -d查看Windows系统路由表
route print添加静态路由
route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1删除静态路由
route delete 192.168.10.0