網絡管理1

一、知識整理

1、路由轉發：拆除第一層MAC地址，根據IP地址廣播，收到信號后重新封裝。一個路由器連接多個廣播域，一個交換機連接多個沖突域。

2、網絡用戶應用程序：WEB瀏覽器；即時消息；電子郵件；協作（視頻會議，vnc）；web網絡服務；文件網絡服務；數據庫服務；中間件服務（Tomcat）；安全服務（netfilter）。

3、HDR：報頭。Frame Check Sequence（簡稱FCS）是802.3幀和Ethernet幀的最后一個字段，用于保存幀的CRC校驗值。循環冗余校驗(Cyclic Redundancy Check, CRC)是一種根據網絡數據包或電腦文件等數據產生簡短固定位數校驗碼的一種散列函數，主要用來檢測或校驗數據傳輸或者保存后可能出現的錯誤。它是利用除法及余數的原理來作錯誤偵測的。

4、STP：屏蔽式雙絞線。UTP：Unshielded Twisted Paired非屏蔽雙絞線，交叉纏繞為了防止電磁干擾；B：橙白橙綠白藍藍白綠棕白棕。100M實際用到12/36兩組線；1000M實際用到12/36/45/78四組線，T568B和T568A的區別：B通常用于接交換機或者HUB之類設備，A通常用于雙機互聯，同種設備。13互換，26互換。

5、1000BASE-T GBIC：Giga Bitrate Interface Converter：將千兆位電信號轉換為光信號的接口器件。

6、RJ11和RJ45：Registered Jack：在家用的ADSL Modem（調制解調器）上還會有RJ11接口，它比RJ45接口略小，主要用來連接電話線使用。需要說明的是，RJ11接口為4或6針，而RJ45則為8針接口。

7、骨干網（BN）：連接多個區域或地區的高速網絡，每個骨干玩中至少有一個和其他骨干網進行互聯的連接點，分為核心層，匯聚層。局域網LAN，把一個城市的局域網鏈接起來叫城域網MAN，把城市之間連接起來的網叫做骨干網。中國的九大骨干網：中國公用計算機互聯網CHINANET；中國金橋信息網CHINAGBN；中國聯通計算機互聯網UNINET;中國網通公用互聯網CNCNET；中國移動互聯網CMNET；中國教育和科研計算機網CERNET;中國科技網CSTNET；中國長城互聯網CGWNET；中國國際經濟貿易互聯網CIETNET。

8、ARP地址解析協議：根據IP地址獲取物理地址的一個TCPIP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到網絡上的所有主機，并接受返回消息，以此確定目標的物理地址（MAC地址），收到返回消息后將該IP地址和物理地址存入本機ARP緩存中并保留一定時間，下次請求時直接查詢ARP緩存以節約資源。

9、RARP：ARP（地址解析協議）是設備通過自己知道的IP地址來獲得自己不知道的物理地址的協議。假如一個設備不知道它自己的IP地址，但是知道自己的物理地址，網絡上的無盤工作站就是這種情況，設備知道的只是網絡接口卡上的物理地址。這種情況下應該怎么辦呢？RARP（逆地址解析協議）正是針對這種情況的一種協議。

10、FDDI：光纖分布式數據接口。WAPI中國無線局域網安全強制性標準。由于在WIFI聯盟的抵制，為了兼容他們生產的設備，即使支持WAPI的設備，事實上也仍然用的WIFI加密標準，因此WAPI也就成了擺設。例如小米手機、iPhone是支持WAPI加密信號的，但是真要用，需要無線路由器也按WAPI協議發射信號。否則在WIFI網絡環境下，手機終端仍然執行的WIFI協議，這也正是WAPI在國內沒有存在感的原因。

11、單播unicast；多播、組播multicast；廣播broadcast

12、世界上第一個局域網規約：DIX：施樂公司XEROX：以太網于1975年在施樂公司的Palo Alto研究中心；INTEL公司；DEC公司。

13、查看默認的time to live：

[root@localhost ~]# cat /proc/sys/net/ipv4/ip_default_ttl 
64

14、arp命令：操作系統ARP緩存：

[root@localhost ~]# arp -n
Address        HWtype  HWaddress   Flags Mask      Iface
10.1.250.66   ether   2c:60:0c:37:e5:3a   C    eno16777736
[root@localhost ~]# ip neigh 
10.1.250.66 dev eno16777736 lladdr 2c:60:0c:37:e5:3a REACHABLE

15、CIDR（無類別域間路由，Classless Inter-Domain Routing）是一個在Internet上創建附加地址的方法，這些地址提供給服務提供商（ISP），再由ISP分配給客戶。CIDR將路由集中起來，使一個IP地址代表主要骨干提供商服務的幾千個IP地址，從而減輕Internet路由器的負擔。

16、主機判斷IP地址是否在同一網段時，用自己的NETMASK與對方的IP相與運算得出。

17、將主機接入到網絡中，需要配置網絡內容有：主機名，IP/MASK，路由：默認網關，DNS服務器：主DNS服務器、次DNS服務器、第三DNS服務器。 多個DNS服務器提供容錯性。

二、事例詳解

1、為什么要使用分層網絡模型：降低復雜性；標準化接口；簡化模塊化設計；確保技術的互操作行；加快發展速度；簡化學習。

2、OSI七層模型各層的功能：

物理層（位）：二進制傳輸；1010代碼，為啟動、維護以及關閉物理鏈路定義了電氣規范、機械規范、過程規范和功能規范。

數據鏈路層（幀）：訪問介質；定義如何格式化數據以便進行傳輸以及如何控制對網絡的訪問；支持錯誤檢測。網卡。

網絡層（數據包）：數據傳輸；路由數據包；選擇傳遞數據的最佳路徑；支持邏輯尋址和路徑選擇。

傳輸層（網段）：傳輸問題；確保數據傳輸的可靠性；建立、維護和終止虛擬電路；通過錯誤檢測和恢復；信息流控制來保障可靠性。

會話層：主機間通信；建立、管理和終止在應用程序之間的會話。

表示層：數據表示；確保接受系統可以讀出該數據；格式化數據；構建數據；協商用于應用層的數據傳輸語法；提供加密。

應用層：網絡進程訪問應用層；為應用程序進程例如電子郵件、文件傳輸和終端仿真提供網絡服務；提供用戶身份驗證。

3、交換機MAC地址：

二層交換機自身的MAC地址是可有可無的.二層交換機可分為"可網管"和"不可網管"兩種類型,對于"可網管"的交換機,我們可以對其進行參數配置;而"不可網管"交換機,則不能對其進行配置.因為二層交換機只是用來轉發數據幀,不對幀進行拆封打包,所以對轉發數據來說,自身的MAC地址是無用的.但是有時候我們需要對交換機進行配置管理,這也就是說我們需要與交換機進行通信,此時它就需要一個MAC地址,相應此時的交換機就相當于平時通信的一臺主機功能而已.
二層交換機如果有MAC地址的話,也有可能不僅僅只有一個MAC,可以有多個MAC,比如CISCO的交換機
對于二層交換機,在我們的專業術語中,自身內置的MAC地址叫做:Static mac address,而其所學習的mac table中的MAC稱為:dynamic mac address.對三層交換機來說,它不僅有MAC地址,而且是每個端口都有MAC地址的,主要是由于有路由功能造成的。

4、交換機工作原理：交換機根據收到數據幀中的源MAC地址建立該地址同交換機端口的映射，并將其寫入MAC地址表中。  交換機將數據幀中的目的MAC地址同已建立的MAC地址表進行比較，以決定由哪個端口進行轉發。  如數據幀中的目的MAC地址不在MAC地址表中，則向所有端口轉發。這一過程稱為泛洪（flood）。  廣播幀和組播幀向所有的端口轉發。

關于幾層交換機：

二層交換（也稱為橋接）是基于硬件的橋接?；诿總€末端站點的唯一MAC地址轉發數據包。二層交換的高性能可以產生增加各子網主機數量的網絡設計。其仍然有橋接所具有的特性和限制。二層不能隔斷廣播。
三層交換是基于硬件的路由選擇。路由器和第三層交換機對數據包交換操作的主要區別在于物理上的實施。  
四層交換的簡單定義是：不僅基于MAC（第二層橋接）或源/目的地IP地址（第三層路由選擇），同時也基于TCP/UDP應用端口來做出轉發決定的能力。其使網絡在決定路由時能夠區分應用。能夠基于具體應用對數據流進行優先級劃分。它為基于策略的服務質量技術提供了更加細化的解決方案。提供了一種可以區分應用類型的方法。

5、三次握手，四次揮手。

第一次握手：建立連接時，客戶端發送syn包（syn=j）到服務器，并進入SYN_SENT狀態，等待服務器確認；SYN：同步序列編號（Synchronize Sequence Numbers）ACK：確認標志。

第二次握手：服務器收到syn包，必須確認客戶的SYN（ack=j+1），同時自己也發送一個SYN包（syn=k），即SYN+ACK包，此時服務器進入SYN_RECV狀態；

第三次握手：客戶端收到服務器的SYN+ACK包，向服務器發送確認包ACK(ack=k+1），此包發送完畢，客戶端和服務器進入ESTABLISHED（TCP連接成功）狀態，完成三次握手。

四次揮手：中斷連接端可以是client端，也可以是server端。

【問題1】為什么連接的時候是三次握手，關閉的時候卻是四次握手？

答：因為當Server端收到Client端的SYN連接請求報文后，可以直接發送SYN+ACK報文。其中ACK報文是用來應答的，SYN報文是用來同步的。但是關閉連接時，當Server端收到FIN報文時，很可能并不會立即關閉SOCKET，所以只能先回復一個ACK報文，告訴Client端，"你發的FIN報文我收到了"。只有等到我Server端所有的報文都發送完了，我才能發送FIN報文，因此不能一起發送。故需要四步握手。

6、TCP和UDP特性：

TCP：工作在傳輸層面向連接協議

雙工模式操作

錯誤檢查

數據包序列

確認機制

數據恢復特性

UDP：工作在傳輸層

提供不可靠的網絡訪問

非面向連接協議

有限的錯誤檢查

傳輸性能高

無數據恢復特性，僅有checksum

7、特殊地址：0.0.0.0：不是一個真正意義上的地址，它表示一個集合，所有不清楚的主機和目的網絡；

255.255.255.255：限制廣播地址，對本機來說，這個地址指本網段內的所有主機；

127.0.0.1-127.255.255.255：本機回環地址，主要用于測試，在傳輸介質上永遠不應該出現目的地址為127.0.0.1的數據包；

224.0.0.0到239.255.255.255：組播地址，224.0.0.2特指所有路由器。224.0.0.5指OSPF路由器，地址多用于一些特定的程序以及多媒體程序。

169.254.#.#：如果windows主機使用了DHCP自動分配IP地址，而又無法從DHCP服務器獲取地址，系統會為主機分配這樣的地址。

8、子網掩碼的八位：

10000000:128；11000000:192；11100000:224；11110000:240；11111000:248；11111100:252；11111110:254；11111111:255

9、將二進制數轉化為十進制數；再ping此十進制數；系統會自動將其轉化為二進制并分成四段進行ping命令。

[root@localhost ~]# let i=2#0000101000000001111110010111111
[root@localhost ~]# echo $i
83950783
[root@localhost ~]# ping 167902399
PING 167902399 (10.1.252.191) 56(84) bytes of data.
From 10.1.54.250 icmp_seq=1 Destination Host Unreachable
From 10.1.54.250 icmp_seq=2 Destination Host Unreachable
From 10.1.54.250 icmp_seq=3 Destination Host Unreachable

三、課后練習

1、劃分子網和超網：100.123.210.23/19，將其分成32個子網，求每個子網主機數，第一個子網的IP范圍以及最后一個子網的IP范圍。

首先將CIDR的IP化為二進制數：19是指子網掩碼19位：

100.123.（16位二進制）210.23

（100.123.） 110此處之前為子網掩碼，之后為IP 1  0010 （.23）

因為要劃分32個子網，2^5=32

向后移動五位給子網掩碼，作為新的子網的掩碼，即

（100.123.）110 00000.00000000

（100.123.）110 00001.00000000

（100.123.）110 00010.00000000

（100.123.）110 00011.00000000

（100.123.）110 00100.00000000

…

（100.123.）110 11111.00000000

因此第一個子網的IP為：

（100.123.）110 00000.00000001–（100.123.）110 00000.11111110

都化為十進制為：100.123.192.1–100.123.192.254除去一個范圍地址和一個廣播地址，因此劃分子網會損失IP，每劃分一個子網，最兩端的兩個IP就會無法使用。

因此最后一個子網的IP為：

（100.123.）110 11111.00000001–（100.123.）110 11111.11111110

都化為十進制數為：100.123.223.1–100.123.223.254

損失的IP為31*2=62個。

每個子網的主機個數為2^8-2=254

合并超網的步驟類似，把所有子網IP的二進制相同部分合并為一個長度的子網掩碼，包含所有子網數，不能超過也不能少于。