Linux网络

网络概念

OSI模型
网络设备
TCP/IP
IP地址

什么是网络

资源共享的功能和优点
数据和应用程序
资源
网络存储
备份设备

常见的网络物理组件

网络应用程序
Web 浏览器（Chrome、IE、Firefox等）
即时消息（QQ、微信、钉钉等）
电子邮件（Outlook、foxmail 等）
协作（视频会议、VNC、Netmeeting、WebEx 等）
web网络服务（apache,nginx,IIS）
文件网络服务（ftp,nfs,samba）
数据库服务（MySQL,MariaDB, MongoDB)
中间件服务（Tomcat，JBoss）
安全服务（Netfilter）

用户应用程序对网络的影响
批处理应用程序
FTP、TFTP、库存更新
无需直接人工交互
带宽很重要，但并非关键性因素
交互式应用程序
库存查询、数据库更新。
人机交互。
因为用户需等待响应，所以响应时间很重要，但并非关键性因素，除非要等待很长时间。
实时应用程序
VoIP、视频
人与人的交互
端到端的延时至关重要

网络的特征
速度
成本
安全性
可用性
可扩展性
可靠性
拓扑

物理拓扑分类

逻辑拓扑

总线拓扑
所有设备均可接收信号

星型拓扑
通过中心点传输
单一故障点

扩展星型拓扑
比星型拓扑的复原能力更强。

环拓扑
信号绕环传输
单一故障点

双环拓扑
信号沿相反方向传输
比单环的复原能力更强

全网状拓扑
容错能力强
实施成本高

部分网状拓扑
在容错能力与成本之间寻求平衡

了解主机到主机通信
旧模型
专有产品
由一个厂商控制应用程序和嵌入的软件
基于标准的模型
多厂商软件

分层方法

为什么要使用分层网络模型
降低复杂性
标准化接口
简化模块化设计
确保技术的互操作性
加快发展速度
简化教学

OSI 模型的七层结构

数据封装

数据解封

对等通信
DD单播单播

三种通讯模式

局域网Local Area Network
LAN 组成
Computers
PCs
Servers
Interconnections
NICs
Media
Network devices
Hubs
Switches
Routers
Protocols
Ethernet
IP
ARP
DHCP

网络线缆和接口
Coaxial
ThinNet
ThickNet
10Base2, 10Base5
Fiber-Optic
Twisted-Pair
Unshielded (UTP)
Shielded (STP)
10BaseT

非屏蔽式双绞线UTP
Unshielded Twisted-Pair Cable
UTP
RJ-45 Connector和Jack
UTP直通线(Straight-Through)
Cable 10BASE-T/
100BASE-TX Straight-Through
Straight-Through Cable
Wires on cable endsare in same order.
Cable 10BASE-T or
100BASE-TX Straight-Through
Crossover Cable
Some wires on cableends are crossed.
EIA/TIA T568A
EIA/TIA T568B
UTP交叉线(Crossover)

UTP 直通线和交叉线

1000BASE-T GBIC
GBIC是Giga Bitrate Interface Converter的缩写，是将千兆位电信号转换为光信号的接口器件。

Fiber-Optic GBICs
Short wavelength (1000BASE-SX)
Long wavelength/long haul (1000BASE-LX/LH)
Extended distance (1000BASE-ZX)

网络适配器

Ethernet Evolution

LAN 标准

Ethernet Frame结构

数据链路层

MAC地址

MAC地址

冲突检测的载波侦听多路访问CSMA/CD

Hub集线器
Hub：多端口中继器
Hub并不记忆该信息包是由哪个MAC地址发出，哪个MAC地址在Hub的哪个端口
Hub的特点：
共享带宽
半双工
集线器

以太网桥
交换式以太网的优势
扩展了网络带宽
分割了网络冲突域，使网络冲突被限制在最小的范围内
交换机作为更加智能的交换设备，能够提供更多用户所要求的功能：优先级、虚拟网、远程检测……

以太网桥监听数据帧中源MAC地址，学习MAC，建立MAC表
对于未知MAC地址，网桥将转发到除接收该帧的端口之外的所有端口
当网桥接到一个数据帧时，如果该帧的目的位于接收端口所在网段上，它就过滤掉该数据帧；如果目的MAC地址在位于另外一个端口，网桥就将该帧转发到该端口
当网桥接到广播帧时候，它立即转发到除接收端口之外的所有其他端口
以太网桥的工作原理

Hub和交换机比较
集线器属于OSI的第一层物理层设备，而网桥属于OSI的第二层数据链路层设备
从工作方式来看，集线器是一种广播模式，所有端口在一个冲突域里面。网桥的可以通过端口隔离冲突
Hub是所有共享总线和共享带宽。网桥每个端口占一个带宽

为了实现路由,路由器需要做下列事情:
分隔广播域
选择路由表中到达目标最好的路径
维护和检查路由信息
连接广域网

路由器

路由：把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器来完成。路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成路由

VLAN
VLAN = 广播域= 逻辑网络(Subnet)
分隔广播域安全灵活管理

分层的网络架构
分布层DistributionLayer
广播域，路由，安全，远程接入，访问层汇聚
核心层Core Layer
企业级应用快速转发
访问层AccessLayer
终端接入

Transmission Control Protocol/Internet Protocol
传输控制协议/因特网互联协议
TCP/IP是一个Protocol Stack，包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP等许多协议
最早发源于美国国防部（缩写为DoD）的因特网的前身ARPA网项目，1983年1月1日，TCP/IP取代了旧的网络控制协议NCP，成为今天的互联网和局域网的基石和标准。由互联网工程任务组负责维护。
共定义了四层和ISO参考模型的分层有对应关系
TCP/IP 协议栈

TCP/IP 协议栈和OSI 模型

File transfer
–FTP
–TFTP
–Network File System
E-mail
–Simple Mail Transfer Protocol
Remote login
–Telnet
–rlogin
Network management
–Simple Network Management Protocol
Name management
–Domain Name System
TCP/IP 应用层

传输层
Session multiplexing
Segmentation
Flow control (when required)
Connection-oriented (when required)
Reliability (when required)

可靠性vs.高效性

TCP 特性
工作在传输层面向连接协议
双工模式操作
错误检查
数据包序列
确认机制
数据恢复特性

TCP 包头

建立链接

三次握手
CTL = Which control bits in the TCP header are set to 1
TCP 确认
固定窗口
TCP滑动窗口
映射第四层到应用程序
TCP 端口号

工作在传输层
提供不可靠的网络访问
非面向连接协议
有限的错误检查
传输性能高
无数据恢复特性

UDP 特性

UDP 包头

Internet 层
Internet Protocol (IP)
Internet Control Message Protocol (ICMP)
Address Resolution Protocol (ARP)
Reverse Address
Resolution Protocol (RARP)
Application
Transport
Internet
Data Link
Physical

Internet Control Message Protocol
Application
Transport
Internet
Data Link
Physical
Destination Unreachable
Echo (Ping)
Other
ICMP

Address Resolution Protocol
Map IPEthernet
Local ARP

反向ARP
Map Ethernet IP
What is my IP address?
Ethernet: 0800.0020.1111
IP: 172.16.3.25
Ethernet: 0800.0020.1111 IP = ???
I heard that broadcast. Your IP address is 172.16.3.25.

Internet 协议特征
运行于OSI 网络层
面向无连接的协议
独立处理数据包
分层编址
尽力而为传输
无数据恢复功能

IP PDU 报头

协议域
TransportLayer
InternetLayer
TCP
UDP
ProtocolNumbers
IP

IP地址
它们可唯一标识IP 网络中的每台设备
每台主机（计算机、网络设备、外围设备）必须具有唯一的地址
IP地址由两部分组成:
网络ID：
标识网络
每个网段分配一个网络ID
主机ID：
标识单个主机
由组织分配给各设备

IPv4地址格式：点分十进制记法

IP 地址分类

A类：
0 000 0000 -0 111 1111: 1-127
网络数：126, 127
每个网络中的主机数：2^24-2
默认子网掩码：255.0.0.0
私网地址：10.0.0.0

B类：
10 00 0000 -10 11 1111：128-191
网络数：2^14
每个网络中的主机数：2^16-2
默认子网掩码：255.255.0.0
私网地址：172.16.0.0-172.31.0.0

C类：
110 0 0000 -110 1 1111: 192-223
网络数：2^21
每个网络中的主机数：2^8-2
默认子网掩码：255.255.255.0
私网地址：192.168.0.0-192.168.255.0

D类：组播
1110 0000 -1110 1111: 224-239

E类：
240-255

 
私有地址范围
A
10.0.0.0 到10.255.255.255
B
172.16.0.0 到172.31.255.255
C
192.168.0.0 到192.168.255.255

特殊地址
0.0.0.0
0.0.0.0不是一个真正意义上的IP地址。它表示一个集合：所有不清楚的主机和目的网络。

255.255.255.255
限制广播地址。对本机来说，这个地址指本网段内(同一广播域)的所有主机

127.0.0.1～127.255.255.254
本机回环地址，主要用于测试。在传输介质上永远不应该出现目的地址为“127.0.0.1”的数据包。

224.0.0.0到239.255.255.255
组播地址，224.0.0.1特指所有主机，224.0.0.2特指所有路由器。224.0.0.5指OSPF 路由器，地址多用于一些特定的程序以及多媒体程序

169.254.x.x
如果Windows主机使用了DHCP自动分配IP地址，而又无法从DHCP服务器获取地址，系统会为主机分配这样地址。

跨网络通信
跨网络通信：路由
路由分类：
主机路由
网络路由
默认路由
优先级：精度越高，优先级越高