网络运维基础

前言

最近复现几个国赛和软件系统安全赛的pwn，感觉学到很多，想一下子写几个blog，结果不小心执行rm *给我干懵逼了，脚本和程序都没了也懒得重新写了，只能恢复一个月前的快照，又要配好多环境，只能说别用root（。暑假参加的深信服云对抗送了一个深信服课程学习，可以免费去考安全云维和安全服务两个方向的深信服认证证书，要重学一下计网和运维。

网络结构

常见的网络拓扑

1.总线
优点：增加设备简易
缺点：传输线损坏容易导致后面计算机无法通信。发送消息时所以计算机都能受到
2.星型
优点：容易部署节点，控制流量和监控流量
缺点：中心节点故障后所有节点无法通信
3.树型
优点：多个星型的连接，容易部署节点
缺点：父节点故障后部分节点无法通信，层级越高危害越大，较星型危害比较小
环型
优点：节约线缆
缺点：难以增加节点
网型
优点：任一节点故障后都不会有太大危害
缺点：线缆花费大，不容易增加节点

网络划分

局域网：几公里以内的小型网络
城域网：在一个城市里的中型网络
广域网：几百公里到几千公里的大型网络

协议的三要素

语法（用户数据和控制信息的格式，以及数据出现的顺序）
语义（解释控制信息的意义）
时序（对事件发生的顺序做出什么响应）

OSI和TCP/IP网络基础

OSI（Open System Interconnect），即开放式系统互连，该体系结构规定了网络的七层架构（应用层，会话层，表示层，传输层，网络层，数据链路层，物理层），常见的五层架构会将会话层和表示层放入传输层。屏蔽了各个厂商之间的差异

TCP/IP架构数据包的解封装

应用层----(上层数据)<---->传输层----(TCP报头)<-------->网络层<----(IP报头)---->数据链路层<-----(MAC报头)<---->物理层<--------->0110101......

在传输层叫做段（segment ），在网络层叫做数据报（ datagram) ，在链路层叫做帧（frame ）

物理层

作用：实现物理信号发送和接受以及再物理介质的传播
介质：同轴电缆，双绞线，光纤
设备：交换机，集线器，中继器

数据链路层

分为两层

MAC子层（介质访问控制子层）：指定了数据如何通过物理线路传输，与物理层通信
LLC子层（逻辑链路控制子层）：保证传输可靠性，识别协议并进行封装

设备：二层交换机

网络层

作用：在不同的网络中进行发包
设备：路由器，三层交换机

传输层

作用：

分段上层数据
建立端到端的连接
将数据从一台主机传输到另一台主机
保证数据的按序，可靠，正确的传输

应用层

作用：

定义数据表示的标准
为用户提供接口，处理特定的数据

网络层

IP地址：标识接入网线的接口，唯一标识一台网络设备，由32bit(4 Byte)构成，常见的IP地址用点分十进制表示192.168.127.1每个字节表示一个十进制数

IP地址分为网络地址和主机地址，网络地址和主机地址用子网掩码来划分其分类如下

10网段，172网段和192部分网段留作内网地址，127网段作为环回地址，0网段不可用

10.0.0.0 - 10.255.255.255 8

172.16.0.0 - 172.31.255.255 12

192.168.0.0 - 192.168.255.255 16

子网掩码

子网掩码用来区分主机地址和网络地址，子网掩码采用和IP相同的格式，网络地址部分为1，主机地址部分为0，P的子网=子网掩码&IP地址

IP地址按子网掩码可分为

无子网编址：默认使用自然子网掩码，如上图ABC类的自然子网掩码分别为8，16，24
带子网编址(无分类编址CIDR)：不使用自然子网掩码，自定义规定子网掩码

ARP(地址解析)协议

我们知道在发送报文时会添加上目标IP地址和MAC地址，每个计算机维护一个APR队列记录对应IP的MAC地址

在发包时会检查对应IP是否在该列表中，如果存在则发送报文时添加上目标MAC地址，不存在则发送APR广播报文获得目标地址的MAC地址并存入列表中

当我ping一个IP时，该操作首先检查APR列表，列表不存在发送APR报文

0000   ff ff ff ff ff ff 10 6f d9 9d b5 ef 08 06 00 01   .......o........
0010   08 00 06 04 00 01 10 6f d9 9d b5 ef c0 a8 05 65   .......o.......e
0020   00 00 00 00 00 00 c0 a8 05 64                     .........d

ff ff ff ff ff ff对应广播地址
10 6f d9 9d b5 ef为本机MAC地址
08 06表示此请求为APR请求
00 01表示硬件地址编号，为1代表以太网地址
08 00代表使用的是IPv4协议
06代表硬件地址长度，ARP中此值一般为6
04 代表协议地址长度
00 01表示操作类型，1为APR请求，2为ARP响应
10 6f d9 9d b5 ef为本机MAC地址
c0 a8 05 65为本机IP的十六进制
00 00 00 00 00 00为目标MAC地址，请求报文一般为全0，响应报文为目标MAC地址
c0 a8 05 64 为目标IP

ARP代理

在不同广播域下，ARP广播会被截断，如果两个广播域下的主机需要获得MAC地址则需要ARP代理，如下图，主机1和2的IP分别为192.168.1.1/24和192.168.2.1/24，主机2 ping 主机1时由于网段不同主机1则会向网关发起ARP请求，而不是主机2

如果将主机2的子网掩码改为16再次ping主机1会发现主机2会向主机1发送APR请求，因为主机2误以为主机1与其同一网段

在默认情况下思科路由器会开启ARP-Proxy

路由器会将与主机2相连端口的MAC转发给主机2

当有流量从主机2到主机1时，主机2发包会将目的MAC设置为路由器相连端口的MAC

经过路由器替换MAC为主机1的MAC完成通信

如果不开启ARP代理的话路由器会丢弃这份ARP请求，双方无法通信

执行no ip proxy-arp取消ARP代理

此时发送ARP则路由器会拒收双方不可通信

RARP(反向地址转换协议)

反向的ARP,适用于无盘工作站，没有磁盘存储自己IP，只能广播自己的MAC地址，收到广播的RPAR服务器会查询MAC-IP的映射缓存，如果存在则返回已经设置的IP，如果不存在则分配一个IP供该主机使用，并记录到缓存表。

免费ARP

免费ARP是用来防止IP冲突，在设置一个新的IP后通过广播一个源地址和目的地址为自身IP的ARP报文，如果受到APR应答则表示IP地址冲突，该IP地址不可用，没收到应答表示该IP地址可用

动态路由协议

分类

距离矢量路由协议：基于距离矢量状态算法（RIP，BGP）
链路状态路由协议：基于SPF算法（OSPF，ISIS）

距离矢量路由协议

距离矢量路由协议的路由信息是以矢量发送出去的，矢量包括距离和方向，每个路由器维护一张矢量表（路由表），记录当前路由器已知的到每个网段的最佳距离和方向，相邻的路由器会周期性泛洪地向对方发送自己的矢量表，不断更新

RIP路由协议

RIP路由协议适用于中小型网络，用UDP进行信息的传递，目标端口为520，有V1和V2两个版本

RIPv1的报文如下

Command：
为1表示该报文是RIP请求报文
为2表示该报文是RIP响应报文
version：表示该RIP启用的版本
address family identifier：表示使用的IP类型
0x0001：表示 IPV4 地址族。
0x0002：表示 IPV6 地址族。
0x0003：表示 AppleTalk 地址族。
0x0004：表示 IPX 地址族。
IP address：自己路由表的ip地址（有类地址）
Metric：度量值，即路由的cost，每经过一个路由器+1，最多为15

RIP的请求报文只会发送一次，更新路由表的时响应报文

RIPv2报文格式

与v1相比较多了子网掩码，路由的标签和下一跳地址，当下一跳地址为0.0.0.0时表示发送该报文的路由是最佳路由

RIPv1与RIPv2的区别

v1使用的是广播的方式，向0xffffffff发送报文，v2则是用组播的形式发送报文，使用v2的路由器会被加入一个组播组中，会向组播地址发送报文（如224.0.0.9）
v1不支持验证，v2支持明文验证和MD5密文验证

OSPF路由协议

1.OSPF路由的计算

LSA泛洪，LSA（链路状态通告）包含路由器的接口状态，接口IP，掩码，区域ID，路由器ID等路由器信息，LSA在每个建立邻居关系的路由器之间发送，形成各自的LSDB（LSA database），利用SPF算法找到最短路径并写入自己的路由表中

2.相关术语

OSPF区域：OSPF area字段用于识别OSPF的区域，区域是在逻辑上将设备分为不同的组，区域分为骨干区域（area 0）和非骨干区域（除0以外的area id），非骨干区域必须围绕骨干区域
OSPF路由身份ID：用于在OSPF中唯一识别一台路由器，可以通过手工配置或系统自动配置
OSPF的关系：分为两种（邻居关系，邻接关系），在成为邻接关系前必须成为邻居关系，只有邻接关系才会发送LSA泛洪
DR BDR ABR：在OSPF网络中，会有三种身份DR（Designated route）指定路由器，BDR（Backup Designated route）和Dother，OSPF网络回选取一个合适的路由器当作DR，一个当作BDR，其他路由器为DRother，只有DR和BDR会与DRother发送LSA信息形成邻接关系，DRother和DRother之间是邻居关系，BDR 在 DR 不可用时，代替 DR 的工作。ABR（区域边界路由器），位于骨干区域和非骨干区域的路由器。

OFPS的五种报文

OSPF邻接关系的建立

互相发送Hello报文，建立邻居关系
选择主从，再两个路由器中选择一个发送DD报文给另一台路由器，在DD报文中存在该路由器LSDB中每个LSA的头部唯一识别信息。
另一台路由器通过DD报文获取到自己没有的LSA并发送LSR报文给主路由器表示想获取缺失的LSA信息
主路由器发送LSU报文给从路由器关于缺失LSA的信息
从路由器发送LSACK给主路由器表示收到LSA信息
建立FULL邻接关系

OSPF的网络类型

点对点网络（P2P）
点对多点网络（P2MP）
广播多路访问网络（BMA）
非广播多路访问网络（NBMA）

其中MA（BMA和NBMA）要选举DR和BDR

OSPF虚连接

当非骨干区域和骨干区域不相连时会发生通信问题

VRRP（虚拟路由冗余协议）

有如下拓扑图

如果路由器的接口失效则所有的主机都上不了网

使用VRRP后会选举主从路由器并生成一个虚拟的网关10.0.0.1走向主路由器，所有主机的网关设置为10.0.0.1，若主路由器失效则10.0.0.1会走向从路由器。

VRRP的选举

VRRP选用IP报文作为传输，协议号为112，使用224.0.00.18作为组播地址，会通过配置VRRP时赋予路由器的选举优先级来选举master和backup路由器，master路由器负责转发，backup路由器负责监听master路由器的Advertisement报文。

传输层

TCP协议（可靠传输协议）

面向连接
确认机制
超时重传
流量控制
拥塞控制

在TCP报文中有控制字符，这些字符的作用如下

URG：表示在报文中是否有紧急数据
ACK：表示是否成功收到数据
PSH：表示该数据是否要尽快交付进程
RST：表示连接是否发生故障并重新连接
SYN：表示请求连接
FIN：表示数据是否发送完毕并关闭连接

TCP三次握手

在TCP中32位确认序列号=序列号+1，即Ack=Seq+1

1.TCP客户端向服务器发送连接请求发送SYN信号表示请求连接并发送序列号Seq=0

2.TCP服务器收到请求后向客户端发送确认字符ACK和SYN表示请求连接和确认收到请求，并发送自己的序列号Seq=0和Ack=1

3.TCP客户端收到回应后发送ACK表示收到回应并发送Seq=1和Ack=1，TCP建立完成

四次挥手

滑动窗口

TCP报文头部存在16位窗口大小字段，该字段在TCP三次握手时会协商好双方的滑动窗口大小。滑动窗口的大小表明一次传输包的最大长度而不用等待客户端Ack回复，由于以太网帧的最大传输单元 (MTU)为1500字节，并且TCP头，IP头和以太网帧头的长度分别为20，20，14字节故1500-20-20-14=1446字节，IP头还有可选部分，故即使滑动窗口再大在以太网每次传输只能传输1440字节。

确认机制和超时重传

在网络传输过程中有时会产生延迟导致接收方收到和回复报文的顺序不一致或者未收到数据包，故在服务器每发一个数据包后会启动一个计时器，如在计时器时间结束后未能收到客户端对应的Ack报文则会重传该数据包。

确认机制分为单次确认，累计确认和捎带确认三种情况

单次确认则是服务器每送一个数据包客户端就要回复一个Ack回应包，Ack为包的长度+1
累计确认则是发送多个数据包后只用客户端回复一个Ack数据包，Ack为服务器发送的包总长度+1
捎带确认则是客户端和服务器互相发消息时将Ack信息纯放在发送的数据包中，不必重新发送新的Ack包

由于单次确认时间和性能效率低，现在都采用累计确认，如下

服务器向客户端发送两个1440长度，Seq=1的报文
客户端回应Ack=1440*2+1
服务器发送Seq=1440*2+1，长度为1440的两个报文
客户端回应Ack=1440*4+1

流量控制

TCP的流量控制采用滑动窗口来控制。

客户端的缓冲区快满了，就会将窗口大小设置成一个更小的值通知给服务器；服务器收到到这个报文之后，就会减慢发送速度；
如果客户端缓冲区满了，就会将窗口置为0；

拥塞控制

TCP拥塞控制分为两个阶段

慢开始
拥塞避免

两个版本

TCP Tahoe
TCP Reno

TCP Tahoe

当TCP连接初始化时，将拥塞窗口设置为1，拥塞窗口门限设置为x，进入慢开始
慢开始：在发送数据包并接受到Ack后以2的指数开始增长拥塞窗口直到拥塞窗口等于拥塞窗口门限，进入拥塞避免阶段

拥塞避免：拥塞窗口的大小增长速率变为线性增长直到发生超时，将拥塞窗口设置为1，进入慢开始并降低拥塞窗口门限为其一半

TCP Reno

相较于Tahoe，Reno多了一个快恢复阶段，与Tahoe相似，但是发生超时后并不会将拥塞窗口设置为1，斌进入慢开始，而是将拥塞窗口门限的一半作为开始，并且拥塞窗口门限的值减半。

UDP

UDP较TCP通信快，效率高，但是UDP面向的是无连接和不可靠的。

数据链路层

VLAN

vlan即虚拟局域网，用来限制广播域内数据的泛洪，同一vlan内的设备才能进行二层通信

产生的原因

在典型的网络环境中，某台主机发送的广播帧会泛洪到整个广播域，广播域越大垃圾流量越多，带宽消耗严重

要使交换机分辨不同vlan的报文需要在报文的以太网帧中加入4字节的tag称为vlan的tag

vlan的报文信息如下

tag中包括有以下四个部分

TPID：固定值为0x8100，表示该报文携带802.1Q的帧，如果设备不支持该规定，则丢弃该报文
PRI：占3b，表示优先级，有8种优先级
CFI：占1b，表示该报文的mac地址是否是经典格式，如是则为0，是则为1
VLAN ID：表示该报文所属的vlan（0－4095）其中0和4095是保留的，实际可用部分为1-4094

VLAN的划分

基于接口的划分－－f0/0划分为vlan10，f1/0划分为vlan20
基于mac的划分
基于IP子网的划分
基于协议的划分－－将IPv4划分为vlan10，将IPv6划分为vlan20
基于策略的划分

以太网的二层接口类型

Access接口：常用来连接用户PC，服务器接口等，Access接口只能加入一个VLAN
Trunk接口：Trunk接口可以允许多个VLAN通过，Trunk接口常用于交换机之间的连接，也用于路由器，防火墙之间的接口
Hybrid接口：与Trunk接口类似

优点

防止广播风暴的发生
增加局域网的安全性
降低网络带宽的消耗，节约成本

VLAN路由

当四台主机被两两划分到不同的VLAN中但不同的VLAN的主机想要通信就会带来问题，需要引入VLAN路由

解决方法

在每条交换机和路由器连接线路上配对应的VLAN，在每个主机上设置网关为对应路由器接口的ip，不同VLAN直接会通过路由器通信

单臂路由，使用子接口进行通信，交换机与路由器之间用一根线相连，在子接口上配置不同IP，子接口是逻辑接口，和普通接口一样可以进行三层转发，交换机的G0/0/24配Trunk接口并加入两个VLAN

VLANIF

VLANIF技术适用于三层交换机。三层交换机是具备二层交换机功能并支持三层路由转发的设备，VLANIF的接口是一种三层的逻辑接口。三层交换机分为两个模块，主机将报文发往交换模块，交换模块将报文打上VLAN的tag后发往路由模块进行路由。

VLANIF的通信过程

STP(Spanning Tree Protocol)

STP即生成树协议，用来防止交换机之间相互连接出现环路的现象，当交换机出现环路时广播报文会在交换机之间一直循环导致消耗网络带宽甚至网络瘫痪。

二层环路还会带来mac地址漂移，当主机发送广播报文时SWA会转发给SWB，此时SWA上的E0/2接口记录着主机的MAC地址，报文到SWB之后，SWB会转发给SWB，此时SWA上的E0/4接口记录着主机的MAC地址并将主机的MAC地址从E0/2解除绑定，导致MAC漂移。

STP协议通过选举出一条链路并将其中一个接口阻塞，消除二层环路，当发现其他链路断开后，STP又会恢复该阻塞端口避免无法上网。

STP的基本概念

1. 桥ID：每一台运行STP的设备都会有一个唯一的桥ID，桥ID由十六位桥优先级和48为MAC地址构成。桥ID小的被选举为根网桥交换机

2.COST/RPC值

每一个激活了STP的的接口都维护一个COST值，该值表示每条网段之间的到达对方交换机的开销，带宽越大，COST越小。

RPC是每个开了STP的交换机端口到根网桥的COST到达综合，假设SW1是根网桥，则SW2的GE0/1的RPC为500+20000=25000

3.端口ID

端口ID标记每个端口的优先级，高四位是端口优先级，低12为是端口序号

4.BUDP（Bridge Protocol Data Unit）桥协议数据单元

STP的计算过程

在STP下交换机的端口有五个状态

Disabled：端口没有启用，不转发数据，不学习MAC，不参与生成树的计算
Blocking：端口阻塞状态，不转发数据，不学习MAC，接受BUDP，不发送BUDP，不参与生成树的计算
Listening：端口监听模式，不转发数据，不学习MAC，发送BUDP，参与生成树的计算
Learning：端口学习模式，不转发数据，学习MAC，发送BUDP，参与生成树的计算
Forwarding：端口转发模式，转发数据，学习MAC，发送BUDP，参与生成树的计算

三个类型

根端口
指定端口
预备端口

1.根网桥的选举

当STP开始工作时，开启STP的交换机会互相发送BUDP，BUDP中有该交换机的桥ID，网络中拥有最小桥ID的交换机会被选举为根网桥，当存在多个桥ID相同的情况则比较MAC地址，MAC越小的交换机会成为根网桥。

2.根端口的选举

非根网桥的交换机会选举一个根端口，计算每个端口的RPC，若RPC相同则端口ID小的会被选举为根端口。

3.指定端口的选举

非根交换机和非根交换机之间必定存在一个预备端口，指定端口的计算方法和根端口相同

SWA的桥ID最小，被选举为根网桥
SWB和SWC分别选举根端口，在带宽相同的情况下与根网桥相连的RPC小，被选举为根端口
SWC个SWB相连的网段选举指定端口，RPC相同，SWB的端口MAC小，成为指定端口，SWC的端口成为预备端口

预备端口会被阻塞，消除环路。当SWC和SWA的链路断开，SWC的根端口一直收不到来自根网桥的BUDP，SWC启动Max Age计时器（默认20秒），超时则清空拓朴信息重新选举根端口，SWC的预备端口处于阻塞状态仍然可以接受BUDP，收到来着SWB指定端口发来的带有根网桥的BUDP会选举成为根端口，从阻塞状态变为转发状态，收敛时间=20+15+15=50s

RSTP(快速生成树协议)

STP的缺点

当预备端口会从阻塞变成转发状态每个状态要停留十五秒，极大延长了收敛速度，导致网络不可用时间变长
只有根网桥才能发送配置BPDU，其他设备只能被动转发，如网络规模大则传播慢

端口

RSTP的端口只有三个状态（disabled，forwarded，learning）相较于STP的端口少了两个状态，从阻塞变成可转发状态减少了转换时间。

端口角色

RSTP的端口角色有四种：根接口，指定接口，替代接口，备份接口，后两者是前两者的备份。

MSTP(MultipleSpanning treeAlgorithmand protocol)多生成树协议

RSTP和STP只能生成一颗生成树并且引入VLAN后产生以下缺点

1.当有VLAN只能从一条链路通过时，运行STP正好被阻塞会造成VLAN不通

2.无法进行负载分担，VLAN2 3只能走同一路径而另一条链路空闲

3.次优路径的产生

MSTP的基本原理

MSTP会把网络划分为多个域，每个域内会产生多个生成树，每个生成树被称为一个生成树实例MSTI，每个域成为生成树域MST。

链路聚合

链路聚合就是将交换机的多个物理线路捆绑成一条物理线路实现增加带宽，负载均衡和备份线路的功能

1.手动的负载均衡

需要人工将路由器的接口放入相同链路聚合的组内，适用于网络带宽不足和不支持LACP协议的设备

2.LACP（链路聚合控制模式）

下列参数相同的设备才能进行链路聚合

物理口的数量（两端链路聚会组的端口数）
传输速率
双工模式（全双工，半双工，单双工）
端口的类型（Acess，Trunk，Hybird）

路由配置

静态路由

当不同网段没有通过路由器互联时会通信失败。

.1网段和.3网段没有通过路由器互联此时主机0和主机1通信不了

在路由器1和路由器2上添加静态路由

ip route 192.168.3.0 255.255.255.0 192.168.2.2 #路由器1
ip route 192.168.1.0 255.255.255.0 192.168.2.1 #路由器2

可以通信

浮动静态路由

浮动静态路由用于负载均衡和保证网络中主路由失效的情况下，提供备份路由。其原理就是更改静态路由的优先级。在路由器与主机相连的网口中输入

ip route 192.168.3.0 255.255.255.0 192.168.2.2 #路由器1
ip route 192.168.3.0 255.255.255.0 192.168.3.2 100 #路由器1

ip route 192.168.1.0 255.255.255.0 192.168.2.1 #路由器2
ip route 192.168.1.0 255.255.255.0 192.168.3.1 100 #路由器2

设置192.168.1.0走向192.168.3.0的静态路由的优先级为100

路由的优先级

直连路由	0
静态路由	1
OSPF	110
RIPv1、v2	120
IBGP	200
Special	255

路由器会选择优先级低的线路进行选择优先路由。上述设置的路由就会优先选择192.168.2.0/24网段优先路由。

当192.168.2.0/24断连后会选择192.168.3.0/24网段进行路由

静态路由优缺点：

优点：静态路由要手工配置，对机器的配置要求低，适用于拓扑简单且规模小的稳定网络
缺点：不能自动适应变化的网络拓扑环境，需要人工干预。

缺省路由

当路由器没有在路由表中找到对应表项后会选择该路由进行发送,缺省路由在路由表中表现为0.0.0.0/0，当路由器2连接多个网段时，只需要在路由器1中配置缺省路由即可。缺省路由一般用于网络的出口

ip route 0.0.0.0/0 192.168.2.2

RIP路由配置

在两台路由器的全局配置模式下中分别输入

#路由器1
router rip
version 2
network 192.168.1.0
network 192.168.2.0
#路由器2
router rip
version 2
network 192.168.4.0
network 192.168.2.0

表示使用V2的RIP协议，并表明自己的直连网段。过一段时间后会分别存在RIP协议的路由

OSPF路由配置

在路由器1，2上分别输入

router ospf 1 #设置ospf的进程号为1
network 192.168.1.0 0.0.0.255 area 0
network 192.168.4.0 0.0.0.255 area 0

router ospf 1
network 192.168.1.0 0.0.0.255 area 0
network 192.168.3.0 0.0.0.255 area 0

输入show ip ospf neighbor可看到邻居关系