网络管理

    

                                        网络基础

一.网络的基本概念

什么是网络:

在定义上非常简单网络就是一群通过一定形式连接起来的计算机。

 一个网络可以由两台计算机组成,也可以拥有在同一大楼里面的上千台计算机和使用者。我们通常指这样的网络为局域网(LANLocal Area Network),由LAN再延伸出去更大的范围,比如整个城市甚至整个国家,这样的网络我们称为广域网

 (WANWide Area Network),当然您如果要再仔细划分的话,还可以有MAN(Metropolitan Area Network) CAN(CitywideArea Network),这些网络都需要有专门的管理人员进行维护。

资源共享的功能和优点:

               数据和应用程序

               资源

               网络存储v

               备份设备

常见的物理组件:路由器,交换机

VPN :虚拟的私有网络

网络的特性:速度,成本,安全性,可用性,可扩展性,可靠性,拓扑

物理拓扑的分类:

网络管理

 

逻辑拓扑:逻辑拓扑描述了信息在网络中流动的方式

总线拓扑:所有设备均可接受信号

网络管理 

星型拓扑:通过中心点传输 

         单一故障点

 

网络管理 

扩展星型拓扑:比星型拓扑的复原能力更强

环拓扑:信号绕环传输

        单一故障点

网络管理 

双环拓扑: 信号沿向反方向传输

          比单环的复原能力更强

网络管理 

全网状拓扑:容错能力强

                  实施成本高

  网络管理

 

部分网状拓扑:在容错能力与成本之间寻求平衡 

网络管理 

网络应用程序v

   Web 浏览器(ChromeIEFirefox等)v

   即时消息(QQ、微信、钉钉等)v

   电子邮件(Outlookfoxmail 等)v

   协作(视频会议、VNCNetmeetingWebEx 等)v

   web网络服务(apache,nginx,IIS

   文件网络服务(ftp,nfs,samba

   数据库服务( MySQL,MariaDB, MongoDB)v

   中间件服务(TomcatJBossv

   安全服务( Netfilter

 

 

二.网络的分层

网络应用的分层:

1. 应用层        降低复杂度

2. 表示层        标准化接口

3. 会话层        简化模块化设计

4. 传输层        确保技术的互操作性

5. 网络层        加快发展速度

6. 数据链路层    简化教学

7. 物理层

网络管理 

OSI模型的七层结构

1. 应用层       网络进程访问应用层

2. 表示层       数据表示

3. 会话层       主机间通信

4. 传输层       端到端链接

5. 网络层       数据传输

6. 数据链路层   访问介质 

7. 物理层       

网络管理 

物理层:    二进制传输 为启动,维护以及关闭物理链路定义了电气规范 ,机械规范,过程规范和功能规范

数据链路层:定义如何格式化数据以便进行传输以及如何控制对网络的访问(也就是帧)

网络层:数据传输,路由数据包,选择传递数据的最佳路径,支持逻辑寻址和路径选择     

传输层:传输问题,确保数据传输的可靠性,建立 维护和终止虚拟电路,通过错误检测和恢复,信息流控制来保障可靠性

表示层: 数据表示 确保接收系统可以读出该数据,格式化数据,构建数据, 协商用于应用层的数据传输语法

应用层:网络进程访问应用层   为应用程序进程提供网络服务,提供用户身份验证


 

   名称

     功能

  实例

    应用层

用户接口

HTTP TELNET

    表示层

数据的表现形式,特定功能的实现如-加密

ASCLL  EBCDIC  JPEG

    会话层

对应用层会话的管理,同步

操作系统/应用系统

    传输层

可靠与不可靠的传输,传输前的错误检测,流控

TCP , UDP

    网络层

提供逻辑地址,选择

IP

   数据链路层

成帧,用MAC地址访问媒介,错误检测与修正

802.3/802.2

HDLC

   物理层

设备之间的比特的传输,物理接口,电气特性等

EIA/TIA-232

V.35

 

数据的封装:

网络管理 

 

数据的解封:

网络管理 

 

 

 PDU 

v PDU: Protocol Data Unit,协议数据单元是指对等层次之间传递的数据单位

  物理层的 PDU是数据位 bitv

  数据链路层的 PDU是数据帧 framev 

  网络层的PDU是数据包 packetv

  传输层的 PDU是数据段 segmentv

  其他更高层次的PDU是消息 message

三种通信模式:单播,广播,组播

三种通信方式:单工,半双工,全双工

WAN:广域网

LAN:局域网

网络管理 

帧的结构:


网络管理

数据链路层:

 

 

MAC地址:

 网络管理

 

 

网络管理

Hub集线器:

Hub:多端口中继器v

Hub并不记忆该信息包是由哪个MAC地址发出,哪个MAC地址在Hub的哪个端口

Hub的特点:共享带宽

                      半双工

以太网桥:

交换式以太网的优势:

 扩展了网络带宽

 分割了网络冲突域,使网络冲突被限制在最小的范围内

 交换机作为更加智能的交换设备,能够提供更多用户所要求的功能:优先级、虚拟网、远程检测

以太网的工作原理:

   以太网桥监听数据帧中源MAC地址,学习MAC,建立MAC

   对于未知MAC地址,网桥将转发到除接收该帧的端口之外的所有端口

   当网桥接到一个数据帧时,如果该帧的目的位于接收端口所在网段上,它就过滤掉该数据帧;如果目的MAC地址在   位于另外一个端口,网桥就将该帧转发到该端口v

   当网桥接到广播帧时候,它立即转发到除接收端口之外的所有其他端口

 

Hub和交换机比较:

     集线器属于OSI的第一层物理层设备,而网桥属于OSI的第二层数据链路层设备n

     从工作方式来看,集线器是一种广播模式,所有端口在一个冲突域里面。网桥的可以通过端口隔离冲突

n   Hub是所有共享总线和共享带宽。网桥每个端口占一个带宽

路由器:

为了实现路由,路由器需要做下列事情:v 

                     分隔广播域

                     选择路由表中到达目标最好的路径v

                     维护和检查路由信息v

                     连接广域网

路由:把一个数据包从一个设备发送到不同网络里的另一个设备上去。

   这些工作依靠路由器来完成。路由器只关心网络的状态和决定网络中的最佳路径。

   路由的实现依靠路由器中的路由表来完成

 

VLAN: 分隔广播域

      安全

      灵活管理

 

 

 

中继器又叫信号放大

交换机与路由器直通线  交换机与电脑直通线  交换机与服务器直通线

集线器与电脑直通线    集线器与服务器直通线

路由器与路由器交叉线  交换机与交换机交叉线  电脑与电脑交叉线

LAN :局域网(用于以太网技术)

 

 

1.TCP协议

TCP协议属于传输层 (netstat -n 查看端口信息   /etc/services 文件存放的都是常见应用的端口号)

协议     http   https    ftp    ssh    smtp   pop3   telnet   dns   tcp     udp           

端口号    80     443      21     22     25    110      23      53    53      53  

TCP包头: URG 表示紧急数据   ACK 确认标记位  PHS 等待    PST 重新建立连接    SYN 请求位                       FIN   分手位      seq  序号位    ack 确认号 

          窗口大小:表示现在允许对方发送的数据量,也就是告诉对方,从本报文的确定号开始允                 许对方发送的数据量

          校验和:  提供额外的可靠性

          紧急指针: 标记紧急数据在数据字段中的位置

          选项部分: 其最大长度可根据TCP首部长度进行推算

网络管理 

源端口、目标端口:计算机上的进程要和其他进程通信是要通过计算机端口的,而一个计算机端口某个时刻只能被一个进程占用,所以通过指定源端口和目标端口,就可以知道是哪两个进程需要通信。源端口、目标端口是用16位表示的,可推算计算机的端口个数为2^16

序列号:表示本报文段所发送数据的第一个字节的编号。在TCP连接中所传送的字节流的每一个字节都会按顺序编号。由于序列号由32位表示,所以每2^32个字节,就会出现序列号回绕,再次从 0 开始

确认号:表示接收方期望收到发送方下一个报文段的第一个字节数据的编号。也就是告诉发送发:我希望你(指发送方)下次发送的数据的第一个字节数据的编号是这个确认号

数据偏移:表示TCP报文段的首部长度,共4位,由于TCP首部包含一个长度可变的选项部分,需要指定这个TCP报文段到底有多长。它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。该字段的单位是32(4个字节为计算单位),4位二进制最大表示15,所以数据偏移也就是TCP首部最大60字节

URG:表示本报文段中发送的数据是否包含紧急数据。后面的紧急指针字段(urgent pointer)只有当URG=1时才有效

ACK:表示是否前面的确认号字段是否有效。ACK=1,表示有效。只有当ACK=1时,前面的确认号字段才有效。TCP规定,连接建立后,ACK必须为1,ACK标志的TCP报文段称为确认报文段v

 PSH:提示接收端应用程序应该立即从TCP接收缓冲区中读走数据,为接收后续数据腾出空间。如果为1,则表示对方应当立即把数据提交给上层应用,而不是缓存起来,如果应用程序不将接收到的数据读走,就会一直停留在TCP接收缓冲区中v

 RST:如果收到一个RST=1的报文,说明与主机的连接出现了严重错误(如主机崩溃),必须释放连接,然后再重新建立连接。或者说明上次发送给主机的数据有问题,主机拒绝响应,带RST标志的TCP报文段称为复位报文段v

 SYN:在建立连接时使用,用来同步序号。当SYN=1ACK=0时,表示这是一个请求建立连接的报文段;当SYN=1ACK=1时,表示对方同意建立连接。SYN=1,说明这是一个请求建立连接或同意建立连接的报文。只有在前两次握手中SYN才置为1,带SYN标志的TCP报文段称为同步报文段

FIN:表示通知对方本端要关闭连接了,标记数据是否发送完毕。如果FIN=1,即告诉对方:我的数据已经发送完毕,你可以释放连接了,带FIN标志的TCP报文段称为结束报文段

TCP协议分层 : 应用层   传输层   Interbet  网络访问层

TCP的特性:    工作在传输层面向连接协议

               全双工协议

               半关闭

               错误检查

               将数据打包成段,排序

               确认机制

               数据恢复,重传

               流量控制,滑动窗口

               用塞控制,慢启动和拥塞避免算法

TCP协议PORT:传输层通过port号,确定应用层协议 

             PORT number:

             tcp:传输控制协议,面向链接的协议,通信前需要建立虚拟链路,结束后拆除链路 

             拆除链路;

                  0-65535

             udp: 无链接的协议  0-65535

             IANA:互联网数字分配机构 0-1023系统端口或特权端口 1024-49151 用户端口或注册端口

                   49152-65535动态端口或私有端口,客户端程序 随机试用的端口      

 

TCP三次握手:                    客户                                  服务器    

                             主动打开  closed                               closed 被动打开 

                           SYN-SENT同步已发送                              LISTEN收听

                                                                                  SYN-RCVD同步收到

                 ESTAB-LISHED 已建立链接         数据传送                 ESTAB-LISHED 已建立链接

 

网络管理 

 

TCP四次挥手:                客户                                           服务器

                 主动关闭 ESTAB-LISHED      数据传送                   ESTAB-LISHED通知应用进程

                    FIN-WAIT-2终止等待1                                   CLOSE-WAIT关闭等待 (被动关闭)

                    FIN-WAIT-2终止等待2                                    LAST-ACK最后确认        

                   TIME-WAIT时间等待                                      CLOSED

                   CLOSE

 

网络管理 

 

有限状态机:

           CLOSED:没有任何链接状态

           LISTEN:侦听状态,等待来自远方TCP端口的链接请求

           SYN-SENT:在发送链接请求后,等待对方确认

           SYN-RECEIVED:在收到和发送一个链接 请求后等待对方确认

           ESTABLISHED:代表传输链接建立,双方进入数据传送状态

           FIN-WAIT-1:主动关闭,主机已发送链接请求,等待对方确认

           FIN-WAIT-2: 主动关闭,主机已收到对方关闭传输链接确认,等待对方发送关闭传输链接请求

           TIME-WAIT:完成双向传输链接关闭,等待所有分组消失

           CLOSE-WAIT:被动关闭,收到对方发来的关闭链接请求,并以确认

           LAST-ACK:被动关闭,等待最后一个关闭链接确认,并等待所有分组消失

           CLOSING:双方同时尝试关闭传输链接,等待对方确认

TCP协议中的三次握手四次挥手:

网络管理 

客户端的三次握手和四次挥手:

网络管理 

服务器端的三次握手和四次挥手:

网络管理 

 

 

Linux为了防止孤儿链接长时间存留在内核中定义了内核参数:

                          /proc/sys/net/ipv4/tcp_max_orphans指定内核能接管的孤儿链接数目

                          /proc/sys/net/ipv4/tcp_fin_timeout指定孤儿链接在内核中生存的时间

 

TCP拥塞控制:TCP为提高网络利用率,降低丢包率,并保证网络资源对每条数据流的公平性。                即所谓的拥塞控制流

 拥塞控制包括四个部分:慢启动,拥塞避免,快速重传,快速回复。

 当前所使用的拥塞控制算法:/proc/sys/net/ipv4/tcp_congestion_ control 

 本机获取的地址由dhcp udp 67  68 获取

2.UDP

UDP的特性:

                  工作在传输层v

                  提供不可靠的网络访问v

                  非面向连接协议v

                  有限的错误检查v

                  传输性能高v

                  无数据恢复特性

反向ARP: MAP Ethernet-IP

Internet协议特性:

                  运行于 OSI 网络层

              面向无连接的协议v

                  独立处理数据包v

                  分层编址v

                  尽力而为传输v

                  无数据恢复功能

IP UDP 包头:

 网络管理

3.IP

IP地址: 它们可唯一标识 IP 网络中的每台设备v

每台主机(计算机、网络设备、外围设备)必须具有唯一的地 IP地址由两部分组成:

网络ID:标识网络

每个网段分配一个网络ID

 主机 ID: 标识单个主机

           由组织分配给各设备

IP地址的分类:

A类:1-126

v 0 000 0000 – 0 111 1111: 1-127

   网络数:126, 127

   每个网络中的主机数:2^24-2

   默认子网掩码:255.0.0.0私网地址:10.0.0.0

B类:128-191

10 00 0000 – 10 11 1111128-191

网络数:2^14每个网络中的主机数:2^16-2

默认子网掩码:255.255.0.0私网地址:172.16.0.0-172.31.0.0

 

C类:192-223

110 0 0000 – 110 1 1111: 192-223

网络数:2^21每个网络中的主机数:2^8-2

默认子网掩码:255.255.255.0

私网地址:192.168.0.0-192.168.255.0

D类:224-239

组播1110 0000 – 1110 1111: 224-239

E类:240-255

私有IP地址:

                            私有地址范围

      A                 10.0.0.010.255.255.255

      B                 172.16.0.0172.31.255.255

    C         192.168.0.0-192.168.255.0

    

 网络管理

 

 

 网络管理

 

 

 

特殊地址:

 0.0.0.0

0.0.0.0不是一个真正意义上的IP地址。它表示一个集合:所有不清楚的主机和目的网络。v

255.255.255.255限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机v

127.0.0.1127.255.255.254本机回环地址,主要用于测试。在传输介质上永远不应该出现目的地址为

“127.0.0.1”的 数据包。

224.0.0.0239.255.255.255组播地址,224.0.0.1特指所有主机,224.0.0.2特指所有路由器。224.0.0.5OSPF 路由器,地址多用于一些特定的程序以及多媒体程序v

169.254.x.x如果Windows主机使用了DHCP自动分配IP地址,而又无法从DHCP服务器获取地址,系统会为主机分配这样地址

子网掩码:

 

网络管理 

 

优化IP地址分配:

网络管理

 

 

 

跨网络通信v

跨网络通信:路由v

 路由分类:主机路由

           网络路由

           默认路由v

优先级:精度越高,优先级越高

动态主机配置协议DHCP:

网络管理

 

 

.网络配置

基本的网络配置:将Linux主机接入到网络,需要配置网络相关设置。v

 一般包括如下内容:

             主机名

             IP/netmask

             路由:默认网关

             DNS服务器

                     DNS服务器

                     DNS服务器

                     第三DNS服务器

网络配置方式:v

 静态指定:

   ifcfg: ifconfig, route, netstat

   ip: object {link, addr, route}, ss, tc

   system-config-network-tui (setup)

   配置文件

  CentOS 7:网络配置工具

  nmcli, nmtui, nm-connection-editor v

 动态分配:DHCP: Dynamic Host Configuration Protocol

 

CentOS 6网卡名称:v

 网络接口识别并命名相关的udev配置文件:/etc/udev/rules.d/70-persistent-net.rulesv 

 查看网卡:dmesg |grep –i ethethtool -i eth0

 卸载网卡驱动:modprobe -r e1000rmmod e1000v 

 装载网卡驱动:modprobe e1000

配置网络接口v

 接口命名方式:CentOS 6: 

              以太网:eth[0,1,2,…]

              pppppp[0,1,2,…]v

              ifconfig命令ifconfig [interface]

              # ifconfig -a

              # ifconfig IFACE [up|down]

              # ifconfig interface [aftype] options | address …

              # ifconfig IFACE IP/netmask [up]# ifconfig IFACE IP netmask NETMASK

      注意:立即生效;

      启用混杂模式:[-]promisc

 

划分子网:将一个大网络(主机ID位多)划分多个小的网络(主机ID位少),网络ID向主机ID借位,网络ID变多,主机ID变少

划分超网:将多个小网合并一个大网,主机ID向网络ID借位

子网掩码:共32位,对应网络ID位为1,对应主机ID0

无类域间路由

CIDR表示法:ip/网络ID位数=ip/32-主机ID位数)

00000000  0

10000000  128

11000000  192

11100000  224

11110000  240

11111000  248

11111100  252

11111110  254

11111111  255

公式

1 主机数=2^主机ID-2

2 网络数=2^可变的网络ID

3 网络ID=IPnetmask 相与

4 划分子网数=2^网络ID向主机ID借的位数

5 损失IP=2*(划分子网数-1

路由表构成:

多个路由记录组成

每个路由记录由4项组成部分

 

1目标

    (1) 主机 

    (2)网络 网络ID

     (3) 未知 0.0.0.0

2 netmask

3 接口interface ,发往目标,从哪个接口发出去

4 网关gateway:下一个路由器的邻近本路由器的接口的IP

 

 

原创文章,作者:MOMO,如若转载,请注明出处:http://www.178linux.com/86003

(0)
上一篇 2017-09-02 20:28
下一篇 2017-09-02 20:39

相关推荐

  • Code Review中的几个提示

    Code Review应该是软件工程最最有价值的一个活动,之前,本站发表过《简单实用的Code Review工具》,那些工具主要是用来帮助更有效地进行这个活动,这里的这篇文章,我们主要想和大家分享一下Code Review代码审查的一些心得。 首先,我们先来看看Code Reivew的用处: Code reviews 中,可以通过大家的建议增进代码的质量。 …

    Linux干货 2015-04-03
  • 推荐-Centos常用的进程管理和资源查看工具

    一、pstree     pstree命令以树状图的方式展现进程之间的派生关系 -a:显示每个程序的完整指令,包含路径,参数或是常驻服务的标示;  -c:不使用精简标示法;  -G:使用VT100终端机的列绘图字符;  -h:列出树状图时,特别标明现在执行的程序;  -H<…

    Linux干货 2016-04-05
  • find文件查找

    文件查找      在文件系统上查找符合条件的文件:      实现工具:locate,find locate:      构建于实现构建好的索引库:/var/lib/mlocate/mlocate.db   &nbsp…

    Linux干货 2016-08-22
  • 【N25第五周作业】find命令以及相关练习

    find: 实时查找工具,通过遍历指定起始路径下文件系统层级结构完成文件查找; 工作特性: 查找速度略慢; 精确查找; 实时查找; 用法: find [OPTIONS]  [查找起始路径]  [查找条件]  [处理动作] 查找起始路径:指定具体搜索目标起始路径;默认为当前目录; 查找条件:…

    Linux干货 2016-12-27
  • CentOS下搭建LAMP

    实验:centos7.3实现lamp应用wordpress环境 host1 httpd,php  host2 mariadb1 yum install httpd php php-mysqlyum install mariadb-serversystemctl start httpdsystemctl start mariadb 2 创建数据库及用户mysq…

    2017-10-16
  • 堡垒机-麒麟开源堡垒机 V 1.3 正式发布

    麒麟开源堡垒机团队经过1个月的努力,发布V 1.3版本,本版本主要收集了5月开发的小功能,并且增加了大用户量、大设备量,纵深目录层级的优化支持,产品 V1.3  光盘主要新增功能如下(相对 V1.2光盘) 1.增加苹果MAC OS系统客户端的WEB访问支持 2.增加CA认证支持,内置CA证书  3.增加ssh 公私钥认证方式中,私钥中有密…

    Linux干货 2016-06-09