网络管理命令

1、简述osi七层模型和TCP/IP五层模型

• OSI七层模型为：从上至下为应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。
• OSI七层参考模型的各个层次的划分遵循下列原则：

a、同一层中的各网络节点都有相同的层次结构，具有同样的功能。
b、同一节点内相邻层之间通过接口（可以是逻辑接口）进行通信。
c、七层结构中的每一层使用下一层提供的服务，并且向其上层提供服务。
d、不同节点的同等层按照协议实现对等层之间的通信。

• 各层功能

应用层：文件传输，电子邮件，文件服务，虚拟终端。协议有：TFTP，HTTP，SNMP，FTP，SMTP，DNS，Telnet
表示层：数据格式化，代码转换，数据加密
会话层：解除或建立与别的接点的联系
传输层：提供端对端的接口。协议有：TCP，UDP
网络层：为数据包选择路由。协议有：IP，ICMP，RIP，OSPF，BGP，IGMP
数据链路层：传输有地址的帧以及错误检测功能。协议有：SLIP，CSLIP，PPP，ARP，RARP，MTU
物理层：以二进制数据形式在物理媒体上传输数据。协议有：ISO2110，IEEE802，IEEE802.2

TCP/IP五层模型
TCP/IP五层模型为：应用层、传输层、网络层、数据链路层、物理层

2、简述iproute家族命令

iproute家族命令众多，这里只介绍ip与ss命令

ip命令
这里主要介绍如何通过ip命令的link、route、addr分别设置查看主机的IP地址，路由等信息

• ip link
  set：修改设备属性
  show：显示设备属性的，state是状态。显示的是二层设备属性的，与IP无关
  ip link set eht1 down/up
//关闭或开启网卡
ip link set eth1 multicast off/on
//关闭或开启多播功能
ip link set eth2 down
ip link set eth1 name eno6668889999
//先down掉网卡再改名
ip link add mynet
//添加一个叫mynet的网络空间
ip link set eno16777736 netns mynet
//将16777736放入mynet空间

• ip netns：管理网络名称空间（manage network namespaces）
  ip netns list：列出所有的netns
  ip netns add NAME：创建指定的netns
  ip netns del NAME：删除指定的netns
  ip netns exec NAME COMMAND：在指定的netns中运行命令
  ip netns list
//查看网络空间名称
ip netns exec mynet ip link show
//这时用普通的命令是查看不到16777736网卡的，用此命令才能查看到此网卡，这像是一个虚拟机一样。这是用来创建虚拟网络的
ip netns del mynet
//删除网络空间
• ip address：IP地址管理
  ip address delete：删除地址
  ip address show：查看地址
  ip address flush：清空所有地址
  ip addr show
//显示所有IP地址
ip addr list
ifconfig eth1 0
//删除eth1上的地址
ip addr add 192.168.1.22/24 dev eno16777736
//添加地址，可以在一块网卡上添加多个地址，只有在一个网段的地址上才会有secondary，不同网段不会有。添加的地址用ifconfig是显示不了的，如果要显示需要加接口别名
ip addr add 192.168.1.43/24 dev eno16777736 lable eno16777736:0
//这样用ifconfig就能显示了
ip link show
//这样可以查看到地址
ip addr del 192.168.1.43/24 dev eno16777736
//删除地址
ip addr flush dev eth1
//清空eth1上的所有地址
• ip route：路由表管理
  ip route add – add new route：添加路由
  ip route change – change route：修改路由
  ip route replace – change or add new one：替换路由，有老的就改老的，没有就加新的
  ip route list
显示路由
ip route add 192.168.0.0/24 via 10.0.0.1 dev eth1 src 10.20.0.1
要到达192的网络，要经由10网络，via是指明下一跳地址的，下一跳地址应该是本地同一网段内的地址。还可以配置源地址，源地址应该是本地网卡上的地址中的一个
ip route add default via 172.16.0.1 dev eno16777736
//添加默认网关
ip route delete 192.168.1.0/24
删除到192网络的路由
ip route show src 172.16.100.6
只显示源地址是172的路由条目
ip route get 192.168.0.0/24
显示到192网络的路由
ip route flush 10/8
清除10开头的网络路由，如果删除不了，就要将地址写的再详细些

ss命令
选项：
-t：TCP协议的相关连接
-u：UDP相关的连接
-w：raw socket（裸套接字）相关的连接
-l：监听状态的连接
-a：所有状态的连接
-n：数字格式
-p：相关的程序及其PID
-e：扩展格式信息
-m：内存用量
-o：计时器信息

3、详细说明进行管理工具htop、vmstat等相关命令，并举例
htop是比top命令更强大的监控命令
运行htop命令后会有如下显示

• 最上方显示信息为：左边为：cpu、内存、交换分区的使用情况，右边为：Tasks为进程总数，当前运行的进程数、Load average为系统1分钟，5分钟，10分钟的平均负载情况、Uptime为系统运行的时间。
• 下方信息为：
  PID：进行的标识号
  USER：运行此进程的用户
  PRI：进程的优先级
  NI：进程的优先级别值，默认的为0，可以进行调整
  VIRT：进程占用的虚拟内存值
  RES：进程占用的物理内存值
  SHR：进程占用的共享内存值
  S：进程的运行状况，R表示正在运行、S表示休眠，等待唤醒、Z表示僵死状态
  %CPU：该进程占用的CPU使用率
  %MEM：该进程占用的物理内存和总内存的百分比
  TIME+：该进程启动后占用的总的CPU时间
  COMMAND：进程启动的启动命令名称
• 最下方信息为：
  F1：查看htop使用说明
  F2：htop 设定
  F3：搜索进程
  F4：增量进程过滤器
  F5：显示树形结构
  F6：选择排序方式
  F7：可减少nice值可以提高对应进程的优先级
  F8：可增加nice值，降低对应进程的优先级
  F9：可对进程传递信号
  F10：结束htop

vmstat命令是最常见的Linux/Unix监控工具，可以展现给定时间间隔的服务器的状态值
一般vmstat工具的使用是通过两个数字参数来完成的，第一个参数是采样的时间间隔数，单位是秒，第二个参数是采样的次数，如:vmstat 2 1，其中2表示每个两秒采集一次服务器状态，1表示只采集一次。一般只需要输入多久采集一次就可以了。
下面解释一下显示的内容：

• r 表示运行队列(就是说多少个进程真的分配到CPU)，我测试的服务器目前CPU比较空闲，没什么程序在跑，当这个值超过了CPU数目，就会出现CPU瓶颈了。这个也和top的负载有关系，一般负载超过了3就比较高，超过了5就高，超过了10就不正常了，服务器的状态很危险。top的负载类似每秒的运行队列。如果运行队列过大，表示你的CPU很繁忙，一般会造成CPU使用率很高。
• b 表示阻塞的进程,这个不多说，进程阻塞，大家懂的。
• swpd 虚拟内存已使用的大小，如果大于0，表示你的机器物理内存不足了，如果不是程序内存泄露的原因，那么你该升级内存了或者把耗内存的任务迁移到其他机器。
• free 空闲的物理内存的大小，我的机器内存总共8G，剩余3415M。
• buff Linux/Unix系统是用来存储，目录里面有什么内容，权限等的缓存，我本机大概占用300多M
• cache cache直接用来记忆我们打开的文件,给文件做缓冲，我本机大概占用300多M(这里是Linux/Unix的聪明之处，把空闲的物理内存的一部分拿来做文件和目录的缓存，是为了提高 程序执行的性能，当程序使用内存时，buffer/cached会很快地被使用。)
• si 每秒从磁盘读入虚拟内存的大小，如果这个值大于0，表示物理内存不够用或者内存泄露了，要查找耗内存进程解决掉。我的机器内存充裕，一切正常。
• so 每秒虚拟内存写入磁盘的大小，如果这个值大于0，同上。
• bi 块设备每秒接收的块数量，这里的块设备是指系统上所有的磁盘和其他块设备，默认块大小是1024byte，我本机上没什么IO操作，所以一直是0，但是我曾在处理拷贝大量数据(2-3T)的机器上看过可以达到140000/s，磁盘写入速度差不多140M每秒
• bo 块设备每秒发送的块数量，例如我们读取文件，bo就要大于0。bi和bo一般都要接近0，不然就是IO过于频繁，需要调整。
• in 每秒CPU的中断次数，包括时间中断
• cs 每秒上下文切换次数，例如我们调用系统函数，就要进行上下文切换，线程的切换，也要进程上下文切换，这个值要越小越好，太大了，要考虑调低线程或者进程的数目,例如在apache和nginx这种web服务器中，我们一般做性能测试时会进行几千并发甚至几万并发的测试，选择web服务器的进程可以由进程或者线程的峰值一直下调，压测，直到cs到一个比较小的值，这个进程和线程数就是比较合适的值了。系统调用也是，每次调用系统函数，我们的代码就会进入内核空间，导致上下文切换，这个是很耗资源，也要尽量避免频繁调用系统函数。上下文切换次数过多表示你的CPU大部分浪费在上下文切换，导致CPU干正经事的时间少了，CPU没有充分利用，是不可取的。
• us 用户CPU时间，我曾经在一个做加密解密很频繁的服务器上，可以看到us接近100,r运行队列达到80(机器在做压力测试，性能表现不佳)。
• sy 系统CPU时间，如果太高，表示系统调用时间长，例如是IO操作频繁。
• id 空闲 CPU时间，一般来说，id + us + sy = 100,一般我认为id是空闲CPU使用率，us是用户CPU使用率，sy是系统CPU使用率。
• wt 等待IO CPU时间。

4、使用until和while分别实现192.168.0.0/24网段内，地址是否能够ping通，弱ping通则输出”success!”，若ping不通则输出”fail!”
#!/bin/bash
#
NET=192.168.1.
NET1=0
trap 'echo "exit..." && exit 1' INT
while [ $NET1 -lt 255 ];do
let NET1++
if ping -c 1 -W 1 $$NET$NET1 &> /dev/null;then
echo -e "\033[31m$NET$NET1 is success!\033[0m"
else
echo -e "\033[32m$NET$NET1 is fail!\033[0m"
fi
done


#!/bin/bash
#
NET=192.168.1.
NET1=0
trap 'echo "exit!!!" && exit 1' INT
until [ $NET1 -ge 255 ];do
let NET1++
if ping -W 1 -c 1 $$NET$NET1 &> /dev/null;then
echo -e "\033[31m$NET$NET1 is success!\033[0m"
else
echo -e "\033[32m$NET$NET1 is fail!\033[0m"
fi
done