网络管理

说起网络,大家都不陌生,因为大家天天上网嘛,连路边老大爷都会聊微信了,但是我们所了解的网络只是茫茫网络大海中的一叶扁舟,网络的范围其实有很大,里面涉及的东西也非常多,现在让小编带你一点一点去了解它吧,相信大家看了之后,会有不一样的体会呢!

1、 什么是网络?

网络是由节点和连线构成,表示诸多对象及其相互联系。在数学上,网络是一种图,一般认为专指加权图。网络除了数学定义外,还有具体的物理含义,即网络是从某种相同类型的实际问题中抽象出来的模型。在计算机领域中,网络是信息传输、接收、共享的虚拟平台,通过它把各个点、面、体的信息联系到一起,从而实现这些资源的共享。网络是人类发展史来最重要的发明,提高了科技和人类社会的发展。

2、现在使用的网络体系结构?

TCP/IP参考模型是计算机网络的祖父ARPANET和其后继的因特网使用的参考模型。ARPANET是由美国国防部DoD(U.S.Department of Defense)赞助的研究网络。逐渐地它通过租用的电话线连结了数百所大学和政府部门。当无线网络和卫星出现以后,现有的协议在和它们相连的时候出现了问题,所以需要一种新的参考体系结构。这个体系结构在它的两个主要协议出现以后,被称为TCP/IP参考模型(TCP/IP reference model)。

3、 TCP/IP协议分层框架?

有四层组成。分别是应用层,传输层,Internet层和网络访问层。

4、 TCP/IP协议和OSI参考模型的对比?

TCP/IP

OSI

应用层

应用层

表示层

会话层

传输层

传输层

Internet层

网络层

网络访问层

数据链路层

物理层

5、OSI七层模型每层的作用?

应用层:网络进程访问应用层,为应用程序进程提供网络服务,提供用户身份验证。

表示层:数据表示,确保接收系统可以读出该数据,格式化数据,构建数据,协商用于应用层的数据传输语法,提供加密。

会话层:主机间通信,建立、管理和终止在应用程序之间的会话。

传输层:确保数据传输的可靠性,建立、维护和终止虚拟电路,通过错误检测和恢复,信息流控制来保障可靠性。

网络层:数据传输,路由数据包,选择传递数据的最佳路径,支持逻辑寻址和路径选择

数据链路层:访问介质,定义如何格式化数据以便进行传输以及如何控制对网络的访问,支持错误检测。

物理层:二进制传输,为启动、维护以及关闭物理链路定义了电气规范、机械规范、过程规范和功能规范

6、 通讯方式?

单播unicast:会话目标一个 路由器允许

广播:目标所有人(范围之内) 路由器不允许

组播或多播:指定多个目标(范围之内) 路由器不允许

7、 每层协议用得到的网络设备工具以及传输的数据类型以及主要使用的协议?

工具 类型 协议

物理层 —————————集线器 ############# bit

数据链路层———————–交换机,网桥############# 帧

网络层——————————路由器##################package ICMP,IGMP,IP

传输层—————————–######################## segment UDP,TCP

会话层—————————–######################## messages

应用层—————————-######################## HTTP,FTP

8、 TCP组成

TCP包头

源端口(16位)

目的端口(16位)

序号

确认号

数据偏移

保留位

URG

ACK

PSH

RST

SYN

FIN

窗口

检验和

紧急指针

选项

填充

介绍一下6位标志位

URG: 紧急数据,1有紧急事件0无

ACK:确认标记位 ack:确认号 seq:序列号

PSH : 1不会缓冲 ,0先放缓存区

RST: 1重新建立连接

SYN: 1请求通讯

FIN: 1断开连接

9、 TCP的三次握手和四次挥手

                   客户端                                                                        服务端

初始状态: closed (关闭)                                                            closed(关闭)

第一次握手                       ———-SYN=1,————————–à LISTEN(收听)

               SYN-SENT (同步发送)

第二次握手                      <——-SYN=1,ACK=1——————– SYN-RCVD

(同步接收)

第三次握手 ESTABLISHED ——–ACK=1—————————–à ESTABLISHED

               (已建立连接)                                                          (已建立连接)

 

              客户端                                                            服务端

初始状态 ESTABLISHED                                                 ESTABLISHED

第一次挥手          ——————FIN=1———————–à

                                                                                  CLOSE-WAIT

第二次挥手         <——————–ACK=1—————-

              FIN-WAIT1

第三次挥手         <——————–FIN=1,ACK=1——–LAST-ACK

第四次挥手 FIN-WAIT2 ———————–ACK=1———-à CLOSED

                 TIME-WAIT

 

 

10、 网络层是最大家最熟悉的,那么网络层主要使用的协议有哪些?各自的结构作用以及工作原理?

网络层最常用的协议是IP协议,ICMP协议。

IP报头组成 :

网络管理

版本:占4位,指 IP 协议的版本目前的IP协议版本号为4

首部长度:占4位,可表示的最大数值是15个单位,一个单位为4字节,因此IP 的首部长度的最大值是60字节

区分服务:占8位,用来获得更好的服务,在旧标准中叫做服务类型,但实际上一直未被使用过.后改名为区分服务.只有在使用区分服务(DiffServ)时,这个字段才起作用.一般的情况下都不使用

总长度:占16位,指首部和数据之和的长度,单位为字节,因此数据报的最大长度为 65535 字节.总长度必须不超过最大传送单元 MTU

标识:占16位,它是一个计数器,通常,每发送一个报文,改值会加1, 也用于数据包分片,在同一个包的若干分片中,该值是相同的

标志(flag):占3位,目前只有后两位有意义

DF: Don’t Fragment,中间的一位,只有当 DF=0 时才允许分片

MF: More Fragment,最高位, MF=1表示后面还有分片。 MF=0表示最后一个分片

片偏移:占12位,指较长的分组在分片后,该分片在原分组中的相对位置.片偏移以8个字节为偏移单位

生存时间:占8位,记为TTL (Time To Live) 数据报在网络中可通过的路由器数的最大值,TTL 字段是由发送端初始设置一个 8 bit字段.推荐的初始值由分配数字 RFC 指定,当前值为64.发送 ICMP 回显应答时经常把 TTL 设为最大值 255

协议:占8位,指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个处理过程, 1表示为 ICMP协议, 2表示为 IGMP 协议, 6表示为 TCP 协议, 17表示为UDP 协议

首部检验和:占16位,只检验数据报的首部不检验数据部分.这里不采用 CRC 检验码而采用简单的计算方法

源地址和目的地址:都各占4字节,分别记录源地址和目的地

11、 我们经常访问网站需要输入网络地址,那么这些地址到底是怎么形成的呢?

IP地址组成:共32位,分为网络地址和主机地址

IP地址分为三类:A类,B类,C类

A类:前8位是网络位,后24位为主机位,网络位范围 1-126

B类:前16位是网络位,后16位为主机位,网络位范围 128-191

C类:前24位是网络位,后8位为主机位,网络位范围 192-223

D类:网络范围224–239为多播

E类:网络范围240-254保留字

使用IP地址分类不灵活,浪费资源,有一种比较灵活的,叫无类域间路由(CIDR),和子网掩码配合使用。

CIDR表示法:ip/网络ID位数

子网掩码(netmask):32位,对应网络ID位为1,对应主机ID位为0。子网掩码全为1,/26就是前26位全为1,是子网掩码。

一般地址这样表示:172.17.0.1/16,意思就是172在 B类范围,/16表示前16位是网络位所以子网掩码为255.255.0.0

之所以这样 划分网络,是因为这样划分比较节省资源,假如我们拥有一个c类地址,我们可以把它划分为许多子网,分给一些规模比较小的公司或者其他。

Ip地址也分为公有地址和私有地址,公有地址是世界唯一的,需要交纳费用,私有地址只限于局域网,不能连接网络。私有地址也分为三类,一般私有地址用于公司或者学校内部共享文件使用。

私有ip地址:三类 A :10.0.0.0-10.255.255.255

B:172.16.0.0-172.31.255.255

C: 192.168.0.0-192.168.255.255

下面给出几道练习题,有助于理解网络地址分类。

¥练习:

10.0.0.0/8 ,划分32个子网

10.00000000.0.0/8

范围:10.00000000.0.1

10.255.255.254

1 每个子网的netmask

255.248.0.0/13

2 每个子网络的主机数

2^19-2=512k

3 最小子网的netid

10.0.0.0/13

4 最大子网的ip范围

10.248.0.1-10.255.255.254

¥练习:172.200.249.200/22,划分16子网

1 每个子网的netmask

172.200.111110 01.11001000/22

16=2^4

172.200.111110 01.11 001000/26

netmask=255.255.255.192

2 每个子网络的主机数

主机数=2^6-2=62

3 最小子网的netid(备注:求最小子网网络号,就是把借来的几个主机位置0)

172.200.111110 01.11 001000

最小子网:172.200.111110 00. 00 000000==172.200.248.0

4 最大子网的ip范围(备注:求最大子网,就是把借来的主机位置1之后再算范围)

172.200.111110 01.11 001000

最大子网:172.200.11111011.11 000001 -172.200.11111011.11111110

范围:172.200.251.193 – – 172.200.251.254

¥练习:10.0.0.0/8划分32个子网

1 每个子网的netmask

10.00000000.00000000.0/8

32=2^5,所以向主机借了5位

10.00000 000.0.0/13

求子网id就是前13位全为1

子网netmask=255.248.0.0

2 每个子网的主机数

2^19-2=512k

3 最小子网的netid

10.00000 000.0.0借了5位主机位,所以最小子网是借了的5位全为0

结果:10.0.0.0

4 最大子网的ip范围

10.11111000.0.1 – – 10.11111 111.255.254

10.248.0.1— 10.255.255.254

¥练习:

10.0.0.0/8 划分32子网,第10个子网10.72.0.0/13是河南省,对此子网划分64个子网

32=2^5 向主机借了5位,共13位网络位

10.00000 000.0.0/8

10.00000 000.0.0/13

把借来的5位划分为32个子网,如下:

00000

00001

00010

00011

……

01001第10为子网

所以第十个子网地址为:10.01001 000 .0.0=10.72.0.0/13

把第十个子网又划分64个子网,2^6=64,所以向主机借了6位,现在是13位,借了6位,变成19位

10.01001 000.000 00000.0/13

10.01001 000.000 00000.0/19

1 每个子网的netmask

把前19位置1,255.255.224.0

2 主机数

2^13-2=8190

3 最小子网的netid

10.01001 000.000 00000.0=10.72.0.0/19

4 最大子网 的ip范围

10.01001 111.111 00000.1— 10.01001 111.111 11111.254

10.79.224.1 —- 10.79.255.254

12、 路由器在我们生活中起着很大作用,那么路由器的构成是什么,又是怎么工作的?

路由器是工作在OSI参考模型的网络层,它的主要作用就是为数据包选择最佳路由路径,最终送达目的地,那么路由器是怎样选择路径的呢?下面为大家讲解。

在只有一个网段的网络中,包可以很容易地从源主机到达目标主机,但是如果一台计算机要和非本网段的计算机进行通信,数据包可能需要经过很多路由器,如下面图所示,

网络管理

  1. 2

主机A和主机B所在的网段被许多路由器隔开,这是主机A与主机B的通信就要进过这些中间路由器,这就要面临一个很重要的问题,如何选择到达目的地的路径。包从A到达B有很多条路径可供选择,但是很显然,在这些路径中在某一时刻总会有一条路径是最好的。因此,为了尽可能地提高网络访问速度,就需要有一种方法来判断从源主机到达目的地主机所经过的最佳路径,从而进行数据转发,这就是路由技术。

路由器的工作原理:

首先路由器内置有一张路由表,路由表记录到达某个网络的路径。路由表构成:多个路由记录组成,每个路由记录由4项组成部分

1 ) 目标:主机,网络,未知地址

2) 子网掩码netmask

3) 接口interface,发往目标,从哪个接口发出去

4) 网关gatway:下一个路由器的邻近本路由器的接口ip地址

现在假设有两个网络要进行通信,中间需经过多个路由器。现在来说一下路由器R1路由表的形成过程。

网络管理

路由表有两个接口,如R1有1口和2口,上面这个表格是路由R1的路由表。假设目标netid分别是10.1.0.0,10.2.0.0,10.3.0.0,10.4.0.0,因为他们的网络id都是16位 ,所以子网掩码都是255.255.0.0。上面接口和网关的定义大家已经很清楚了,所以从R1到目标10.1.0.0的接口是R1的1口,到10.2.0.0的接口是R1的2口 ,到10.3.0.0的接口是R1的2口,到10.4.0.0的接口是R1的2口。网关就是下一个路由器的邻近本路由器的接口ip地址。所以从R1到A网段中间没有经过路由器,所以网关是0.0.0.0,也可以是没有, 到10.2.0.0的也是一样,中间没有经路由器,但是到10.3.0.0.中间经过路由器R2,所以网关就是邻近R1的R2的端口,即3口的ip地址10.2.0.2/16,到10.4.0.0也是要经过R2R3,但是离R1近的还是R2,所以网关也是10.2.0.0.以上就是路由表的形成过程。

13、将Linux主机接入到网络,需要配置网络相关设置。那么到底怎么配置网络呢?

首先配置网络需要四个部分:主机名,ip地址,网关,dns服务器。

方法有很多种,这里给出两种方法。

第一种:setup 直接敲这个命令,进入字符界面,手动指定。

第二种:进入 /etc/sysconfig/network-scripts/中,用文本编辑某个网卡文件即可。

格式:DEVICE=eth0

ONBOOT=yes(如是no,说明网卡禁用了)

BOOTPROTO=none (若是dhcp,说明是自动获取,none是手动更改)

IPADDR=172.17.0.66

NETMASK或者PREFIX都是改子网掩码的,形式不一样,两种哪个都行,只能写一个

NETMASK=255.255.0.0

PREFIX=16

GATWAY==172.17.0.222

DNS1=114.114.114.114

DNS2=8.8.8.8

DOMAIN=magedu.com

改过之后重启网络服务,使生效

service network restart

原创文章,作者:lll,如若转载,请注明出处:http://www.178linux.com/86033

(0)
上一篇 2017-09-02 20:49
下一篇 2017-09-02 21:00

相关推荐

  • 如何在Linux上创建文件系统

        谈到如何创建文件系统,在这里就不得不提一下什么是文件系统,在百度上搜索得到的定义是这样的:操作系统中负责管理和存储文件信息的软件机构称为文件管理系统,简称文件系统,简单的看这个概念可能感觉还是有点茫茫然,其实简单的说,就是定义磁盘存取数据的一种逻辑组织,我们都知道磁盘是一种存储数据的硬件,首先但这个硬件的工作当…

    Linux干货 2016-01-18
  • ansible-playbook组件解析及操作全解

    一、ansible-playbook介绍:  playbook是由一个或多个”play”组成的列表。play的主要功能在于将事先归为一组的主机装扮成事先通过ansible中的task定义好的角色。从根本上来将,所谓的task无法是调用ansible的一个module。将多个paly组织在一个playbook中,即可以让他们联通起来按事…

    2015-08-24
  • Linux无人值守安装

    前言     通常情况下,我们安装Linux操作系统的时候需要从光盘启动,通过系统光盘bootloader启动安装程序,进入交互式安装模式,由用户配置安装选项,如磁盘分区、选择安装包等操作;安装完毕后重启结束安装。在生产环境中,成百上千台服务器需要安装操作系统的时候如果也采用交互式安装模式,无疑是极其低效的。本文主要介…

    Linux干货 2015-05-18
  • lvs实践(lvs+nginx+mariadb+php—fpm+nfs搭建wordpress)

    lvs实践(lvs+nginx+mariadb+php—fpm+nfs搭建wordpress)   lvs实践(lvs+nginx+mariadb+php—fpm+nfs搭建wordpress) lvs_dr模型 nginx mariadb php-fpm wordpress   lvs实践(lvs+nginx+mariadb+php—f…

    2017-01-03
  • bash 循环语句for、while、until

    循环执行 循环执行     定义:将某段代码有次数或无次数循环执行多次。     构成要素:退出条件和进入条件     循环的三种语句:for、while、until for循环:      &nbs…

    Linux干货 2016-08-21
  • Linux 基础入门(第一周)

    计算机组成,Linux发行版本,Linux基础命令

    Linux干货 2017-12-03