網絡管理基礎

什么是網絡？

   在計算機領域中，網絡是信息傳輸，接受，共享的虛擬平臺，通過它把各個點，面體的信息聯系到一起，

從而實現這些資源的共享。

網路物理組件

    終端：可發送和接受數據的，如計算機。移動設備，打印機，服務器….
    互聯設備：互聯設備構成了那些能夠將數據從網絡中某一點傳輸到另一點的組件

        1.網絡接口卡（NIC），用于將計算機轉換為可通過本地網絡傳輸的格式

        2.網絡介質（如電纜或無線射頻），提供在聯網設備之間傳輸信號的方式

     交換機：交換機是為終端系統提供網絡連接，并為本地網絡內的數據提供只能交換的設備，這些設備在

開放式互聯系統（OSI）模型的第二層工作，采用稱為介質訪問控制（MAC）地址的第二層地址

    路由器：路由器可實現網絡互聯，并選擇網絡間的最佳路徑，采用稱為IP地址的第三層地址

    

網絡應用程序

    Web瀏覽器（Chrome，IE，Firefox）

    即時消息（QQ，威信，釘釘）

    電子郵件（Outlook，foxmail）

    協作（視頻會議,VNC,Netmeeting，WebEx）

    web網絡服務（apache，nginx，IIS）

    文件網絡服務（ftp，nfs，samba）

    數據庫服務（MySQL，MariaDB,MongoDB）

    中間件服務(Tomat，JBoss)

    安全服務（Netfileter）

    

網絡的特征：

    速度

    成本

    安全性

    可用性

    可擴展性

    可靠性

    拓撲

拓撲   

星型拓撲結構：

    網絡中所有節點通過各自的通行線路連接到同一個中心節點設備上

        節點擴展，移動方便

        網絡傳輸數據快

        維護容易

        中心節點工作負重

        廣播傳輸影響網絡性能

 

環形拓撲結構：

    網絡中所有節點都連接在一條首位連接在一起的封閉的通信線路上

        網絡路徑選擇和網絡組建簡單

        陶瓷成本低

        傳輸速度慢

        效率低

        擴展性差

        維護困難

總線型拓撲結構：

    網絡中所有節點都連接在一條開發的通信線路上

        網絡結構簡單

        擴展容易

        傳輸速率低

        故障診斷困難

樹型拓撲結構：

    一種類似總線型拓撲的局域網拓撲，樹型網可以包含分支，每個分支又可以包含多個節點。

在樹型拓撲中，從一個站點發出的傳輸信息要傳播到物理介質的全長，并被所有其他站點接收  

        集合了總線和星型的特點

網狀拓撲結構：

    網狀拓撲結構主要指各節點通過傳輸線互聯連接起來，并且每個節點至少與其他兩個節點相連

混合型拓撲結構：顧名思義

OSI模型

 

優點：

    降低復雜性

    標準化接口

    簡化模塊設計

    確保技術的互操作性

    加快發展速度

    簡化教學

1.物理層：

    二進制傳輸：

        a.為啟動，維護以及關閉物理鏈路定義了電器規范，機械規范，過程規范和功能規范

2.數據鏈路層

    訪問介質

        a.定義如何格式化數據以便進行傳輸以及如何控制對網絡的訪問

        b.支持錯誤檢測

3.數據傳輸

    數據傳輸

        a.路由數據包

        b.選擇傳遞數據的最佳路徑

        c.支持邏輯尋址和路徑選擇  

4.傳輸層

    傳輸問題

        a.確保數據傳輸的可靠性

        b.建立，維護和終止虛擬電路

        c.通過錯誤檢測和恢復

        d.信息流控制來保障可靠性

5.會話層

    主機間通信

        a.建立，管理和終止在應用程序之間的會話

6.表示層

    數據表示

        a.確保接收系統可以讀出該數據

        b.格式化數據

        c.構建數據

        d.協商用于應用層的數據傳輸語法

        e.提供加密

7.應用層

    網絡進程訪問應用層

        a.為應用層進程（例如，電子郵件，文件傳輸和終端仿真）提供網絡服務

        b.提供用戶身份驗證   

數據封裝和解封

三種通訊模式

單播（Unicast）傳輸：在發送者和每一接收者之間實現點對點網絡連接。如果一臺發送者同時給多個的接收者傳輸相同的

數據，也必須相應的復制多份的相同數據報。如果有大量主機希望獲得數據包的同一份拷貝時，將導致發生著負擔沉重，延遲長，

網絡擁塞；為保證一定的服務質量需增加硬件和寬帶

組播（multicast）傳輸：在發送者和每一個接收者之間實現點對多點網絡連接，如果一臺發送者同時給多個的接收者傳輸相同的數據，

也只需復制一份的相同的數據包。它提高了數據傳送效率，減少了骨干網絡出現擁塞的可能性

廣播（Broadcast）傳輸：是指在IP子網內廣播數據包，所有子網內部的主機都將收到這些數據包。廣播意味著網絡向子網每一個主機都投遞

了一份數據包，不論這些主機是否希望接收該數據包。所有廣播的使用范圍非常小，只有本地子網內有效，通過路由器和交換機網絡設備控制廣播傳輸。

MAC地址（Media Access Control Address）

    媒體訪問控制地址，也稱為以太網ID或物理地址，是用來定義網絡設備的位置。

在OSI模型中，第三層負責IP地址，第二層數據鏈階層則負責MAC地址。MAC地址用于網絡中唯一

標識一個網卡，一臺電腦會有一個或多個網卡，每個網卡都要有一個唯一的MAC地址

MAC地址共48位（6個字節），一十六進制表示。前24位由IEEE決定如歌分配，后24位由實際生產該網絡設備的廠商自行指定。

HUB集線器

    集線器工作在局域網環境中，想網卡一樣，應用于OSI模型第一層，物理層設備。集線器內部采用了電器互聯，

當維護LAN的環境是邏輯總線或環形結構時，完全可以用集線器建立一個物理的星型或樹型網絡結構 。在這方面，集線器所起的作用

相當于多端口的中繼器。其實，集線器是中繼器的一種，區別在于集線器能夠提供更多的端口服務，所以集線器又叫多口中繼器

以太網橋

交換式以太網的優勢

    擴展了網絡帶寬

    分割了網絡沖突域，使網絡沖突被限制在最小的范圍內 

    交換機作為更加智能的交換設備，能夠提供更多用戶所要求的功能：優先級，虛擬網。遠程監測…..

工作原理

    1.以太網橋監聽數據幀中MAC地址，學習MAC，建立MAC表

    2.對于未知MAC地址，網橋將轉發到除接收該幀的端口之外的所有端口

    3.當網橋接到一個數據幀時，如果該幀的目的位于接收端口所在網段上，它就過濾掉該數據幀；如果目的MAC

地址在位于另一個端口；網橋就將該幀轉發到該端口

    4.當網橋接到廣播幀時候，它立即轉發到除接收端口之外的所有其他端口

Hub和交換機比較

集線器屬于OSI第一層物理層設備，而網橋屬于OSI的第二層數據鏈路層設備

從工作方式來看，集線器是一種廣播模式，所有端口在一個沖突域里面。網橋的可以通過端口隔離沖突

Hub是所有共享總線和共享帶寬，網橋每個端口占一個帶寬

路由器

為了實現路由，路由器需要做下列事情：

    1.分隔廣播域

    2.選擇路由表中到達目標最好的路徑

    3.維護和檢查路由信息

    4.連接廣域網

路由：把一個數據包從一個設備發送到不同網絡里的另一個設備上去。這些工作依靠路由器來完成。

路由器只關心網絡的狀態和決定網絡中的最佳路徑。路由的實現依靠路由器中的路由表完成

    

TCP/IP協議棧

Transmission Control Protocol / Internet Protocol

傳輸控制協議/因特網互聯協議

TCP/IP 是一個Protocol Stack，包括TCP,IP,UDP,ICMP,RIP,TELNET,FTP,SMTP,ARP等諸多協議

TCP/IP協議共定義了四層，和ISO參考模型的分層有對應關系

TCP/IP應用層

應用層(第4層)：運行在不同的聯網主機上的應用程序之間（如：瀏覽器與服務器之間、EMAIL客戶機與服務器之間等等） 

如何進行通信。不同的應用程序通常使用不同的應用層協議。如：WEB瀏覽器與WEB服務器之間使用的是HTTP協議，

FTP客戶機與FTP服務器之間使用的是FTP協議，Telnet客戶機與Telnet服務器之間使用的是Telnet協議，

收EMAIL的客戶機程序與服務器之間使用的是POP3協議或IMAP協議，發時使用的是SMTP協議等等。

傳輸層（第3層）:端到端的數據傳輸如何進行。該層有2個協議：TCP協議、UDP協議。

網絡互聯層（IP層、第2層）：聯網計算機之間的通信。規定了：計算機的地址格式（即IP地址格式）、IP分組（即IP包）的格式、IP包的路由轉發的機制。

網絡接口層（第1層）網絡接口與硬件層。如：網卡。將IP包轉換成網卡工作時發送的單位：幀，以便進行發送。接收時則將幀，轉換成IP包。

TCP特性

    1.工作在傳輸層面向連接協議

    2.雙工模式操作

    3.錯誤檢查

    4.數據包序列

    5.確認機制

    6.數據恢復特性

TCP包頭

IP包頭

建立連接的三次握手

第一次握手：主機A發送位碼為syn＝1,隨機產生seq number=1234567的數據包到服務器，主機B由SYN=1知道，A要求建立聯機；

第二次握手：主機B收到請求后要確認聯機信息，向A發送ack number=(主機A的seq+1),syn=1,ack=1,隨機產生seq=7654321的包

第三次握手：主機A收到后檢查ack number是否正確，即第一次發送的seq number+1,以及位碼ack是否為1，

                 若正確，主機A會再發送ack number=(主機B的seq+1),ack=1，主機B收到后確認seq值與ack=1則連接建立成功。

完成三次握手，主機A與主機B開始傳送數據

UDP特性

    1.工作在傳輸層

    2.提供不可靠的網絡訪問

    3.非面向連接協議

    4.有限的錯誤檢查

    5.傳輸性能高

    6.無線數據恢復特性        

UDP包頭

ARP(Address Resolution Protocol)

ARP透過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信順利進行。

ARP是IPv4中網絡層必不可少的協議，不過在IPv6中已不適用

基本功能：

    在以太網協議中規定，同一局域網中的一臺主機要和另一臺主機進行直接通信，必須要知道目標主機的MAC地址。

而在TCP/IP協議中，網絡層和傳輸層只關心目標主句的IP地址。這就導致在以太網中使用IP協議時，數據鏈路層的以太網

協議接到上層IP協議提供的數據中，只包含主機的IP地址。于是需要一種方法，根據目的主機的IP地址，獲取其MAC地址。

這就是ARP協議要做的事。所謂地址解析就是主機在發送幀前將目標IP地址轉換成目標MAC地址的過程。

     另外，當發送主機和目的主機不在同一個局域網中時，即便知道目的主機的MAC地址，兩者也不能直接通信，

必須經過路由轉發才可以。所以此時，發送主機通過ARP協議獲取的將不是目的主機的真實MAC地址，而是一臺可以通往

局域網外的路由器的MAC地址。于是此后發送主機發往目的主機的所有幀，都將發往該路由器，通過它向外發送，

這種情況稱為ARP代理（ARP Proxy）

我的ARP表

Internet協議特征

    1.運行于OSI網絡層

    2.面向無連接的協議

    3.獨立處理數據包

    4.分層編址

    5.盡力而為傳輸

    6.無數據恢復功能

IP PDU報頭

IP地址

它們可唯一標識IP網絡中的每臺設備

每臺主機（計算機，網絡設備，外圍設備）必須具有唯一的地址

IP地址由兩部分組成：

    網絡ID：

      標識網絡

      每個網段分配一個網絡ID

    主機ID：

      標識單個主機

      由組織分配給各設備

IPv4地址格式:點分十進制記法

IP地址發分類

    

    A類：

        第一段為網絡號，后三段為主機號

        網絡號：

        網絡數量：126個.127個（有一個環回地址）

        每個網絡中的主機數量：2^24-2（0.0.0.0和1.1.1.1）

        默認子網掩碼：255.0.0.0   ，8個1，24個0

            用于與IP地址按位進行“與”運算，從而取出其網絡地址

            1.3.2.1 /255.0.0.0=1.0.0.0

            13.2.1/255.255.0.0=1.3.0.0

        私網地址：10.0.0.0/255.0.0.0（不能連到互聯網上，只能本地用用）

    B類：

    前兩段為網絡號，后兩端為主機號

    網絡號：

        10  00 0000-10 11 1111： 128-191

        網絡數：2^14

        主機數：2^16-2

        默認子網掩碼：255.255.0.0      16個1，16個0

        私網地址：172.16.0.0-172.31.0.0（16個）

    C類

    前三段為網絡號，最后一段為主機號

    網絡號：

        110 0 0000-110 1 1111：192-223

    網絡數：2^21

    主機數：2^8-2

    默認子網掩碼：255.255.255.0   24個1，8個0

    D類：組播

        1110 0000-1110 1111 ：224-239

    E類：科研

        240-255

公共IP地址

    

私有IP地址

    

特殊地址

0.0.0.0

不是一個真正有意義的IP地址。它表示一個集合：所有不清楚的主機和網絡

255.255.255.255

限制廣播地址。對本機來說，這地址指本網段內（同一廣播域）的所有主機

127.0.0.1～127.255.255.254

本機回環地址，主要用于測試。在傳輸介質上永遠不應該出現目的地址為“127.0.0.1”的數據包

224.0.0.0到239.255.255.255

組播地址，224.0.0.1特指所有主機，224.0.0.2特指所有路由器

224.0.0.5指OSPF路由器，地址多用于一些特定的程序以及多媒體程序

169.254.x.x

如果Windows主機使用了DHCP自動分配IP地址，而又無法從DHCP服務器或其地址，系統會為主機分配這樣的地址

保留地址

0.0.0.0和255.255.255.255

子網掩碼

用來指明一個IP地址的哪些標識的是主機所在的子網，以及那些標識的是主機的位掩碼。子網掩碼必須集

合IP地址一起使用。子網掩碼只有一個作用，就是將某個IP地址劃分成網絡地址和主機地址兩部分

子網掩碼是一個32位地址，用于屏蔽IP地址的一部分以區別網絡標識和主機標識，并說明該IP地址是在局域網上，

還是在遠程網上。

子網掩碼的八位

網絡配置文件

網卡別名的配置
第一步：

關閉NetworkManager服務

進入到網卡配置文件所在目錄

    cd /etc/sysconfig/network-scripts/

第二步

編輯網卡別名配置文件

別名格式為ifcfg-ethX:xx（類似）

cp ifcfg-eno16777736 ifcfg-eno16777736:1

第三步

編輯

# Generated by parse-kickstart
DEVICE=eno16777736:1 ===> 網卡別名，和此文件名一致
NAME="System eno16777736:1"
IPADDR=10.1.252.123  ===> 配置的靜態IP地址
NETMASK=255.0.0.0     ===> 配置的網關
ONPAENT=yes

保存退出

第四步

重啟網絡服務

service network restart

網卡別名就配置好了

bonding

就是將多塊網卡綁定同一IP地址對外提供服務，可以實現高可用或者負載均衡。當然，直接給兩塊

網卡設置同一IP地址是不可能的。通過bonding，虛擬一塊網卡對外提供連接，物理網卡的被修改為相同的

MAC地址

Bonding的工作模式

Mode 0 (balance-rr)

    輪轉（Round-robin ）策略：從頭到尾順序的在每一個slave接口上面發送數據包 。

    本模式提供負載均衡和容錯的能力

Mode 1 (active-backup)

    活動- 備份（主備）策略：在綁定中，只有一個slave 被激活。當且僅當活動的slave 

    接口失敗時才會激活其他slave 。為了避免交換機發生混亂此時綁定的MAC 地址只有一個

    外部端口上可見

Mode 3 (broadcast)

    廣播策略：在所有的slave 接口上傳送所有的報文。本模式提供容錯能力。

bonding配置

第一步

在虛擬機上增加一個新的網卡

第二步

關閉NetworkManager服務

編輯網卡的配置文件，注意網卡文件名?。。?！

靜態IP和動態IP都可以

第三步

重啟網絡，機構如下

第四步：測試

用另一臺主機ping此主機，只要兩個網卡存在任意一個時，都可以ping通，

在切換網卡的時候會出現丟包現象，是屬于正常的現象

如下在切換網卡時，第10.11步丟包了

To me：

以上為本篇博客內容，網絡管理很難懂，現在只是初步理解，等后續理解深入了再重新寫一篇關于網絡管理的博客?。?/p>

切記?。。。。?！