Linux網絡

網絡概念

OSI模型
網絡設備
TCP/IP
IP地址

什么是網絡

資源共享的功能和優點
數據和應用程序
資源
網絡存儲
備份設備

常見的網絡物理組件

網絡應用程序
Web 瀏覽器（Chrome、IE、Firefox等）
即時消息（QQ、微信、釘釘等）
電子郵件（Outlook、foxmail 等）
協作（視頻會議、VNC、Netmeeting、WebEx 等）
web網絡服務（apache,nginx,IIS）
文件網絡服務（ftp,nfs,samba）
數據庫服務（MySQL,MariaDB, MongoDB)
中間件服務（Tomcat，JBoss）
安全服務（Netfilter）

用戶應用程序對網絡的影響
批處理應用程序
FTP、TFTP、庫存更新
無需直接人工交互
帶寬很重要，但并非關鍵性因素
交互式應用程序
庫存查詢、數據庫更新。
人機交互。
因為用戶需等待響應，所以響應時間很重要，但并非關鍵性因素，除非要等待很長時間。
實時應用程序
VoIP、視頻
人與人的交互
端到端的延時至關重要

網絡的特征
速度
成本
安全性
可用性
可擴展性
可靠性
拓撲

物理拓撲分類

邏輯拓撲

總線拓撲
所有設備均可接收信號

星型拓撲
通過中心點傳輸
單一故障點

擴展星型拓撲
比星型拓撲的復原能力更強。

環拓撲
信號繞環傳輸
單一故障點

雙環拓撲
信號沿相反方向傳輸
比單環的復原能力更強

全網狀拓撲
容錯能力強
實施成本高

部分網狀拓撲
在容錯能力與成本之間尋求平衡

了解主機到主機通信
舊模型
專有產品
由一個廠商控制應用程序和嵌入的軟件
基于標準的模型
多廠商軟件

分層方法

為什么要使用分層網絡模型
降低復雜性
標準化接口
簡化模塊化設計
確保技術的互操作性
加快發展速度
簡化教學

OSI 模型的七層結構

數據封裝

數據解封

對等通信
DD單播單播

三種通訊模式

局域網Local Area Network
LAN 組成
Computers
PCs
Servers
Interconnections
NICs
Media
Network devices
Hubs
Switches
Routers
Protocols
Ethernet
IP
ARP
DHCP

網絡線纜和接口
Coaxial
ThinNet
ThickNet
10Base2, 10Base5
Fiber-Optic
Twisted-Pair
Unshielded (UTP)
Shielded (STP)
10BaseT

非屏蔽式雙絞線UTP
Unshielded Twisted-Pair Cable
UTP
RJ-45 Connector和Jack
UTP直通線(Straight-Through)
Cable 10BASE-T/
100BASE-TX Straight-Through
Straight-Through Cable
Wires on cable endsare in same order.
Cable 10BASE-T or
100BASE-TX Straight-Through
Crossover Cable
Some wires on cableends are crossed.
EIA/TIA T568A
EIA/TIA T568B
UTP交叉線(Crossover)

UTP 直通線和交叉線

1000BASE-T GBIC
GBIC是Giga Bitrate Interface Converter的縮寫，是將千兆位電信號轉換為光信號的接口器件。

Fiber-Optic GBICs
Short wavelength (1000BASE-SX)
Long wavelength/long haul (1000BASE-LX/LH)
Extended distance (1000BASE-ZX)

網絡適配器

Ethernet Evolution

LAN 標準

Ethernet Frame結構

數據鏈路層

MAC地址

MAC地址

沖突檢測的載波偵聽多路訪問CSMA/CD

Hub集線器
Hub：多端口中繼器
Hub并不記憶該信息包是由哪個MAC地址發出，哪個MAC地址在Hub的哪個端口
Hub的特點：
共享帶寬
半雙工
集線器

以太網橋
交換式以太網的優勢
擴展了網絡帶寬
分割了網絡沖突域，使網絡沖突被限制在最小的范圍內
交換機作為更加智能的交換設備，能夠提供更多用戶所要求的功能：優先級、虛擬網、遠程檢測……

以太網橋監聽數據幀中源MAC地址，學習MAC，建立MAC表
對于未知MAC地址，網橋將轉發到除接收該幀的端口之外的所有端口
當網橋接到一個數據幀時，如果該幀的目的位于接收端口所在網段上，它就過濾掉該數據幀；如果目的MAC地址在位于另外一個端口，網橋就將該幀轉發到該端口
當網橋接到廣播幀時候，它立即轉發到除接收端口之外的所有其他端口
以太網橋的工作原理

Hub和交換機比較
集線器屬于OSI的第一層物理層設備，而網橋屬于OSI的第二層數據鏈路層設備
從工作方式來看，集線器是一種廣播模式，所有端口在一個沖突域里面。網橋的可以通過端口隔離沖突
Hub是所有共享總線和共享帶寬。網橋每個端口占一個帶寬

為了實現路由,路由器需要做下列事情:
分隔廣播域
選擇路由表中到達目標最好的路徑
維護和檢查路由信息
連接廣域網

路由器

路由：把一個數據包從一個設備發送到不同網絡里的另一個設備上去。這些工作依靠路由器來完成。路由器只關心網絡的狀態和決定網絡中的最佳路徑。路由的實現依靠路由器中的路由表來完成路由

VLAN
VLAN = 廣播域= 邏輯網絡(Subnet)
分隔廣播域安全靈活管理

分層的網絡架構
分布層DistributionLayer
廣播域，路由，安全，遠程接入，訪問層匯聚
核心層Core Layer
企業級應用快速轉發
訪問層AccessLayer
終端接入

Transmission Control Protocol/Internet Protocol
傳輸控制協議/因特網互聯協議
TCP/IP是一個Protocol Stack，包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP等許多協議
最早發源于美國國防部（縮寫為DoD）的因特網的前身ARPA網項目，1983年1月1日，TCP/IP取代了舊的網絡控制協議NCP，成為今天的互聯網和局域網的基石和標準。由互聯網工程任務組負責維護。
共定義了四層和ISO參考模型的分層有對應關系
TCP/IP 協議棧

TCP/IP 協議棧和OSI 模型

File transfer
–FTP
–TFTP
–Network File System
E-mail
–Simple Mail Transfer Protocol
Remote login
–Telnet
–rlogin
Network management
–Simple Network Management Protocol
Name management
–Domain Name System
TCP/IP 應用層

傳輸層
Session multiplexing
Segmentation
Flow control (when required)
Connection-oriented (when required)
Reliability (when required)

可靠性vs.高效性

TCP 特性
工作在傳輸層面向連接協議
雙工模式操作
錯誤檢查
數據包序列
確認機制
數據恢復特性

TCP 包頭

建立鏈接

三次握手
CTL = Which control bits in the TCP header are set to 1
TCP 確認
固定窗口
TCP滑動窗口
映射第四層到應用程序
TCP 端口號

工作在傳輸層
提供不可靠的網絡訪問
非面向連接協議
有限的錯誤檢查
傳輸性能高
無數據恢復特性

UDP 特性

UDP 包頭

Internet 層
Internet Protocol (IP)
Internet Control Message Protocol (ICMP)
Address Resolution Protocol (ARP)
Reverse Address
Resolution Protocol (RARP)
Application
Transport
Internet
Data Link
Physical

Internet Control Message Protocol
Application
Transport
Internet
Data Link
Physical
Destination Unreachable
Echo (Ping)
Other
ICMP

Address Resolution Protocol
Map IPEthernet
Local ARP

反向ARP
Map Ethernet IP
What is my IP address?
Ethernet: 0800.0020.1111
IP: 172.16.3.25
Ethernet: 0800.0020.1111 IP = ???
I heard that broadcast. Your IP address is 172.16.3.25.

Internet 協議特征
運行于OSI 網絡層
面向無連接的協議
獨立處理數據包
分層編址
盡力而為傳輸
無數據恢復功能

IP PDU 報頭

協議域
TransportLayer
InternetLayer
TCP
UDP
ProtocolNumbers
IP

IP地址
它們可唯一標識IP 網絡中的每臺設備
每臺主機（計算機、網絡設備、外圍設備）必須具有唯一的地址
IP地址由兩部分組成:
網絡ID：
標識網絡
每個網段分配一個網絡ID
主機ID：
標識單個主機
由組織分配給各設備

IPv4地址格式：點分十進制記法

IP 地址分類

A類：
0 000 0000 -0 111 1111: 1-127
網絡數：126, 127
每個網絡中的主機數：2^24-2
默認子網掩碼：255.0.0.0
私網地址：10.0.0.0

B類：
10 00 0000 -10 11 1111：128-191
網絡數：2^14
每個網絡中的主機數：2^16-2
默認子網掩碼：255.255.0.0
私網地址：172.16.0.0-172.31.0.0

C類：
110 0 0000 -110 1 1111: 192-223
網絡數：2^21
每個網絡中的主機數：2^8-2
默認子網掩碼：255.255.255.0
私網地址：192.168.0.0-192.168.255.0

D類：組播
1110 0000 -1110 1111: 224-239

E類：
240-255

 
私有地址范圍
A
10.0.0.0 到10.255.255.255
B
172.16.0.0 到172.31.255.255
C
192.168.0.0 到192.168.255.255

特殊地址
0.0.0.0
0.0.0.0不是一個真正意義上的IP地址。它表示一個集合：所有不清楚的主機和目的網絡。

255.255.255.255
限制廣播地址。對本機來說，這個地址指本網段內(同一廣播域)的所有主機

127.0.0.1～127.255.255.254
本機回環地址，主要用于測試。在傳輸介質上永遠不應該出現目的地址為“127.0.0.1”的數據包。

224.0.0.0到239.255.255.255
組播地址，224.0.0.1特指所有主機，224.0.0.2特指所有路由器。224.0.0.5指OSPF 路由器，地址多用于一些特定的程序以及多媒體程序

169.254.x.x
如果Windows主機使用了DHCP自動分配IP地址，而又無法從DHCP服務器獲取地址，系統會為主機分配這樣地址。

跨網絡通信
跨網絡通信：路由
路由分類：
主機路由
網絡路由
默認路由
優先級：精度越高，優先級越高