網絡管理

vpn：virtual private network

RJ-45：類似電話接頭  電話線接頭為RJ-11

hub：集線器，多端口中繼器，不具有記憶功能

switch：交換機

router：路由器

物理拓撲分類：總線，環裝，星型

OSI：國際網絡標準，實際采用為TCP/IP

OSI七層模型：應用層：application   表示層：presentation  會話層：session

傳輸層：transport  網絡層：network  數據鏈路層：data link  物理層：physical

幀：數據鏈路層傳輸單位  以太網為1500字節

unicast：單播，只給一個人發

broadcast：廣播，給一定范圍內所有人發

multicast：多播

局域網 local area network

雙絞線：兩根線為一組，消除干擾  utp：非屏蔽式   stp：屏蔽式

T568B：橙白，橙，綠白，藍，藍白，綠，棕白，棕

T568A：綠白，綠，橙白，藍，藍白，橙，棕白，棕

UTP：直通線：兩端采用同樣布線方式，使輸出線對應輸出線

UTP：交叉線：兩端采用不同布線方式，使輸出線對應輸入線

基帶：數字信號   寬帶：模擬信號

10base2：速度為10Mb/s,最大距離為200m

GBIC：光電互轉

光纖分為短波，長波，擴展波

以太網frame 結構

包頭  目標mac地址  源mac地址  類型  數據  校驗碼

windows下更改mac方法：更改適配器設置，網絡屬性，配置，高級

linux下更改mac方法：更改網卡配置文件，MACADDR=

repeater：中繼器，放大信號使傳輸距離更遠

單工：只能發出，不能接收

半雙工：可以發出或接收，但不能同時進行

雙工：可以同時發出或接收

網橋：可以儲存mac地址和端口，可以隔斷沖突域

交換機相當于多端口網橋，為全雙工

flood：泛洪，所有端口都轉發

路由器：隔斷廣播域，選擇傳輸路徑，連接廣域網

一般公司網絡結構：核心層（核心交換機），分布層（路由器），訪問層（交換機）

TCP：傳輸控制協議  IP：因特網互聯協議

TCP/IP是一個協議棧 ，包含了很多協議

TCP/IP定義了四層網絡結構，應用層（相當于osi前三層），傳輸層，internet層，網絡訪問層（相當于osi后2層）

TCP：傳輸控制協議，面向連接，有序列

UDP：傳輸控制協議，非面向連接，無序列

一個程序可以有多個端口，一個端口只能對應一個程序，一般1024內端口都已經被定義，服務端端口是固定的，客戶端端口是隨機的

三次握手：1.sent SYN

            2.sent SYN，ACK

            3.established

ttl：數據包生命周期即經過的路由器數量

windows默認為128  linux為64  配置文件在/proc/sys/net/ipv4/ip_default_ttl

arp –n 查看ip和mac的對應關系

ip地址是一個32位的二進制數，由網絡id和主機id組成，將二進制的ip地址去掉分隔符轉化成十進制也可以使用

子網掩碼：用來標示主機位和網絡位的，由連續的1和連續的0組成，1對應的ip為網絡位，0對應的為主機位

主機位全為0的為網絡本身的編號，主機位全為1的為廣播地址

判斷是否在同一個網段內是用自己的ip和對方的ip與自己的子網掩碼相與，任何數和1相與不變，和0相與為0

若在無路由器網段兩個主機ip為A:192.168.1.1/24   B:192.168.2.1/16則A ping B顯示不可到達，Bping A顯示超時

在沒有路由器的情況下，不同網段內的主機不能通信，若在同一物理網絡內則將網關地址配成自己的ip可以通信

IP地址的分類

A類：最高位為0，前八位為網絡ID，  1-127

B類：前兩位為10，前16位為網絡ID,  128-191

C類：前三位為110，前24位為網絡ID，  192-223

D類：前四位為1110，多播地址

E類：前五位為11110，保留

私有地址：只能在局域網內部使用，不能接入互聯網

A:   10.0.0.0-10.255.255.255

B:   172.16.0.0-172.31.255.255

C:   192.168.0.0-192.168.255.255

CIDR：無類域間路由，網絡ID及主機ID位數不固定

子網掩碼可以用/#表示，#表示網絡ID位數

特殊地址：

0.0.0.0表示未知地址

255.255.255.255表示全網廣播地址

127.0.0.1·-127.255.255.254表示回環地址

169.254.#.#：表示在windows中設置了DHCP自動分配地址，但是又無法從DHCP服務器獲得地址時就會分配這樣的地址，在linux中，會為空

劃分子網：網絡位向主機位借位

路由分類

主機路由：記錄到主機的路徑

網絡路由：記錄到網段的路徑

默認路由：未知網段的信息都發送到默認路由

路由表：記錄IP，子網掩碼，網關（到達目標的路徑上下一個路由器與自己相連的接口ip），接口（從自己的哪個接口出發能夠到達目的地）

路由協議：通過算法生成路由表

DHCP：動態主機配置協議  過程：客戶端發報，服務器響應，客戶端確認，服務器確認

dhcp的ip是有時限的即租期，到達租期一半客戶端會向服務器申請續租，沒有響應則會在剩余時間的一半再次申請，即在1/2,1/4,1/8申請，若服務器一直無響應租期到期會重新開始申請ip過程

查看DHCP服務器，ip租期等信息 /var/lib/dhclient/dhclient….(centos 6)

 基本網絡配置包括

主機名

ip/mask

網關

DNS服務器：域名解析，負責將網址解析成ip，一般配2個以上，常用的有114.114.114.114   8.8.8.8

注：DNS服務器只有在第一個無法連接時才會啟用第二個，如果第一個可以連接，即使在第一個dns服務器無法解析也不會啟動第二個

網絡的配置方式：

1.    靜態指定：

ifcfg：ifconfig，route，netstat

IP：object{link|addr|route3}，ss，tc

system-config-network-tui

centos 7中的  nmcli，nmtui，nm-connection-editor（圖形化）  

setup是個集成化的工具，里面也可以設置網絡（7中沒有網絡設置）

在圖形界面下右鍵單擊網絡標識也可以進行配置

在centos6中以太網接口命名為eth#，ppp接口命名為ppp#

硬件命名規則定義在/etc/udev/rules.d，若要更改需要將配置文件也更改否則可能會無法啟動

網卡配置文件：/etc/sysconfig/network-scirts/ifconfig-eth#

在centos6中networkmanager不穩定，可以用 service NetworkManager stop關閉，要永久關閉使用chkconfig NetworkManager off

重啟網絡服務service network stop

網卡配置文件：

*DEVICE=設備名一般為eth#

ONBOOT=yes|no  開機自動啟動，不寫默認yes

UUID=

NM_CONTROLLED=yes|no 是否接受NetworkManager控制

*BOOTPROTO=dhcp|none|static 獲取ip方式

上一選項若為dhcp則下面可省略

*IPADDR：IP地址

*NETMASK=  或者  PREFIX=#  子網掩碼

*GATEWAY=網關

*DNS1=

*DNS2=

HWADDR：硬件mac地址（不可更改）

MACADDR：mac地址（可更改）

注：以上加*為必要項，未加可省略

ip route/route –n 查看網關

cat /etc/resolve.conf查看DNS

windows設置備用ip：更改適配器設置，屬性，ipv4屬性，備用地址，如果DHCP能成功獲取則備用地址不啟用

linux下給一塊網卡配2個ip：

1.    復制一份網卡配置文件

2.    將網卡名改成   原網卡名：#，并將其他配置文件按要求改變

3.    重啟網絡服務

注：執行此操作需要關閉NetworkManager，且網卡別名只能有靜態ip

linux下給多塊網卡公用1個ip：

1.創建/etc/sysconfig/network-scricpts/ifconfig-bond0(文件名可以自己設定)

2.在ifconfig-bond0中寫入配置文件

      DEVICE=bond0（但最好使用bond0，不然可能出現bug）

      BONDING_OPTS=‘’miion=#（多少毫秒掃描一次）  mode=#（模式）‘’

      其他配置文件參考網卡配置文件

3.更改網卡配置文件

DEVICE=網卡名

      MASTER=bond0

      SLAVE=yes

bonding的模式說明

mode 0：輪轉，兩塊網卡輪流使用

mode 1：主從，一個工作，一個備用

mode 3：廣播，兩塊網卡同時工作，數據傳輸2份

使用 cat /proc/net/bonding/bond0查看bond0工作狀態

ifconfig 網卡名  IP地址     直接更改IP地址