【26期】Linux第八周學習小總結

    前言

    本周的學習已經過去了，雖然本周學習中老師一直都有說，哎呀，這個不重要，以后有網絡管理員給你們來做，了解一下就行，然而話鋒一轉就又說，其實小公司沒有網絡管理員，如果你們不好好學，以后就會做得更多更雜的工作，這一周的知識點基本上都是在一個pdf上的，大概有200來頁，可想而知大量的純知識點有多少了，更重概念，分類，應用，雜項的知識點，真的讓人有想gg的感覺。

    好了直接進入正題，本周學習的是網絡管理，我們大致學了這么幾個知識點，最基礎的網絡概念，到網絡概念，OSI模型，網絡設備，TCP/IP，IP地址，配置網絡等等…..為什么說等等呢？因為本周的網絡管理還沒有學完，我先把本周的總結上來，下周等有空再把那幾個未學的補上。

1.網絡概念

    什么是網絡？這個概念太大了，百度的給的解釋是基于全方面的的解釋，而我們今天學習的網絡是計算機網絡，那么計算機網絡是：信息傳輸、接收、共享的虛擬平臺，通過它把各個點、面、體的信息聯系到一起，從而實現這些資源的共享。實現這些功能的物理組件有：路由器、交換機、pc、RJ-45鏈接器、網絡接口卡……

    網絡的特征：速度、成本、安全性、可用性、可擴展性、可靠性、拓撲等。前面的我們都差不多可以理解，速度就是快唄，成本就是低唄，實用性就高唄，可擴展就強唄，可靠性就是可靠唄，那么問題來了，拓撲是什么東東？拓撲在物理上是指物理設備的布線方式，在邏輯上值得是信息在網絡中流動的方式，其實不管是物理拓撲還是邏輯拓撲都是為了保障我們機器的正常運行而生的，而越可靠地拓撲方式，構建起來越占用資源，這就是要想馬兒跑，就要喂飽馬兒草。

2.OSI模型

    OSI模型即開放式通信系統互聯參考模型，是國際標準化組織(ISO)提出的一個試圖使各種計算機在世界范圍內互連為網絡的標準框架，簡稱OSI

    OSI模式的功能：降低復雜性、標準化接口、簡化模塊化設計、確保技術的互操作性、加快發展速度、簡化教學，既然是框架和模型，那么不可避免的的就是分層次，分層次的緣由就是易于管理，便于每個層次的修改和使用，所以我們的OSI就分了七個層次：

    我們可以清楚地看到左邊是每個層的功能，右邊是我們的各個層的名稱，那么具體的各個層都有什么功能呢？

    (1)物理層：二進制傳輸，為啟動、維護和關閉物理鏈路層定義了電氣規范、機械規范、過程規范、和功能規范

    (2)數據鏈路層：訪問介質，定義如何格式化數據以便進行傳輸以及如何控制對網絡的訪問，支持錯誤檢測

    (3)網絡層：路由數據包；選擇傳遞數據的最佳路徑；支持邏輯尋址和路徑選擇

    (4)傳輸層：確保數據連接可靠；建立、維護和終止虛擬電路；通過錯誤檢測和恢復；通過流控制來保障可靠性

    (5)會話層：主機間通信，建立、維護和終止在應用程序之間的通話

    (6)表示層：數據表示，確保接收系統可以讀出數據；格式化數據；構建數據；協商用于應用層的數據傳輸語法；提供加密

    (7)應用層：網絡進程訪問應用層，為應用程序提供網絡服務；提供用戶身份驗證

    我們發現了嗎？我們的所有層都是為了上層服務，也就是如果我們在傳輸數據過程中，沒通過一層就會給數據加上一層封裝包頭，而接收數據時，又會解封數據，而每個層次的數據單位又是什么呢？請看下圖：

    既然可以傳輸數據，那么通訊模式也就有了三種：單播、組播和廣播。

3.網絡設備

    網絡設備有哪些呢？

    Hub集線器、一臺以太網橋、交換機和路由器

    然后我們又學到了路由

    路由器：（route -n查看路由表）工作在網絡層 ，把一個數據包從一個設備發送到不同網絡里的另一個設備上去。這些工作依靠路由器來完成。 路由器只關心網絡的狀態和決定網絡中的最佳路徑。路由的實現依靠路由器中的路由表來完成。
    實現的功能：分隔廣播域、選擇路由表中到達目標最好的路徑、維護和檢查路由信息、連接廣域網
    路由表：邏輯地址、網關、子網掩碼

4.TCP/IP

    TCP/IP是一個Protocol Stack，包括TCP、 IP、 UDP、 ICMP、 RIP、 TELNET、FTP、 SMTP、 ARP等許多協議，共定義了四層，和OSI模型分層有所對應關系 

    TCP特性：工作在傳輸層面向連接協議、全雙工協議、半關閉、錯誤檢查、將數據打包成段，排序、確認機制、數據恢復，重傳、流量控制，滑動窗口、擁塞控制，慢啟動和擁塞避免算法 

    tcp包頭

    
       端口：
           端口一共有0-65535(2^16-1)
           0-1023：管理員才能運行
           1024-49151：普通用戶都能使用
           49152-65535：客戶端程序使用默認范圍
          查看本機客戶機端口范圍：/proc/sys/net/ipv4/ip_local_port_range

          查詢常用的協議端口信息：cat /etc/services

    序號：tcp傳輸大文件時，會把文件切割成包，每個包都有序號0-42億(2^32-1)  seq=序號
    確認號：tcp之所以可靠就是因為有確認號 ack標識確認號  ack=seq（序號）+1
    tcp首部：最長為60，20個固定的
    URG：緊急數據 0無1有
    ACK：確認標記位             —多
    PSH： 1當網絡收到數據包后，跳過緩存區，直接放入應用程序
    RST： 1重新建立鏈接
    SYN：請求位      1請求通訊  —多
    FIN：分手位      1請求分手  —多
        2MSL：2倍的文件傳輸時間
    說到這里還有我們著名的三次握手和四次揮手

    校驗和：提供額外的可靠性
    緊急指針：標記緊急數據在數據字段中的位置
    窗口：數據通速的大小
    選項：其最大長度可根據TCP首部長度進行推算。 TCP首部長度用4位表示，選項部分最長為： (2^4-1)*4-20=40字節
        MMS：最大報文長度
        窗口擴大
        時間戳

    UDP(相對于TCP的一個協議)
        UDP特性：提供不可靠的網絡訪問、非面向連接協議、有限的錯誤檢查、傳輸性能高、無數據恢復特性
        UDP無狀態（比如監聽、等待啥的）
        UDP包頭：目標端口、源端口、長度、校驗和、數據

      Internet層：
      internet協議特征：運行于 OSI 網絡層、面向無連接的協議、獨立處理數據包、分層編址、盡力而為傳輸、無數據恢復功能
       ICMP協議：體現網絡狀態。ping就是用的icmp協議
           type=8請求     type=0回應
       IGMP協議：網絡組管理協議
       APR協議：地址解析協議，利用廣播機制，針對本網段的通訊過的地址查詢，保存在APR表，長時間不訪問，會被刪除
           arp -n：查看arp表中信息ip     
           ip neigh：查看arp表中信息ip
           arp -d ip地址：刪除arp表中的ip地址的信息
           arp [HW] -s：設置靜態地址（不會被自動刪除）加過之后查詢Flags Mask 會變成了CM
           arping -I ens33 ip地址：查看沖突的MAC地址
       避免產生IP地址沖突：
          對外不宣稱使用了IP地址，不響應廣播（自己寫上MAC IP）
           arp [HW] -s IP地址 HWaddress(MAC)：設置靜態地址（不會被自動刪除）加過之后查詢Flags Mask 會變成了CM

5.IP地址

    IP地址：它們是唯一標識 IP 網絡中的每臺設備每臺主機（計算機、網絡設備、外圍設備）必須具有唯一的地址
    IP地址由兩部分組成:
    ①網絡ID：
    ? 標識網絡
    ? 每個網段分配一個網絡ID
    ②主機 ID：
    ? 標識單個主機
    ? 由組織分配給各設備
    公式：
    網絡主機數=2^(主機ID位數)-2 
    網絡數=2^(可變網絡ID數)
    網絡ID=IP和netmask（子網掩碼）相與
    劃分子網數=2^網絡ID向主機ID借的位數
    損失IP=2*(劃分子網數-1)
A類：前8位網絡id，后24位主機id，第一位最高為0,0xxxxxxx.a.b.c(abc為1-254)   
    主機數=2^24-2=16777214
    1-126.為A類地址
    子網掩碼：255.0.0.0
B類：前16位網絡ID，后16位主機ID,10xxxxxx.a.b.c(abc為1-254)
    網絡數=2^14
    主機數=2^16-2=65534
    128-191.為B類地址
    子網掩碼：255.255.0.0
C類：前24位網絡ID，后8位主機ID,110xxxxx.a.b.c(abc為1-254)
    主機數=2^8-2=254
    網絡數=2^21
    192-223.為C類地址
    子網掩碼：255.255.225.0
D類：
    224-239 多播
E類：
    240-254 備用

    子網掩碼：共32位，對應網絡id位為1，對應主機id為0
    無類域間路由（CIDR）CIDR表示法：ip/網絡ID位數=id/(32-主機ID位數)
特殊地址：
    0.0.0.0:位置地址
    0.0.0.0不是一個真正意義上的IP地址。它表示一個集合：所有不清楚的主機和目的網絡。
    255.255.255.255
限制廣播地址。對本機來說，這個地址指本網段內(同一廣播域)的所有主機
    127.0.0.1～127.255.255.254：本機回環地址，主要用于測試。在傳輸介質上永遠不應該出現目的地址為”127.0.0.1″的 數據包。
224.0.0.0到239.255.255.255
    組播地址,224.0.0.1特指所有主機,224.0.0.2特指所有路由器。
224.0.0.5：指OSPF 路由器，地址多用于一些特定的程序以及多媒體程序
169.254.x.x：如果Windows主機使用了DHCP自動分配IP地址,而又無法從DHCP服務器獲取地址,系統會為主機分配這樣地址。

公共IP地址：由互聯網組織分配
私有IP地址：用于局域網，可以訪問互聯網  —安全 0000000
    A類有254
    B類有16個網段
    C類有256個網段

劃分子網：將一個大網絡(主機ID位多)劃分成多個小(主機ID位多)的網絡，網絡ID向主機ID借位，網絡ID變多，主機ID變少

劃分超網：將多個小網合并為一個大網，主機id向網絡id借位

路由：跨網絡通信：路由
路由分類：
    主機路由 （精準）
    網絡路由 （一般）
    默認路由  （差）
優先級：精度越高，優先級越高
已知路由：路由直連網絡時，路由表會自動生成
路由表構成：路由表由多個路由記錄組成，每個路由記錄有多個組成部分
    1.目標地址netid
      主機地址，網絡地址，未知地址
    2.子網掩碼netmask
    3.接口interface，接口就是發往目標地址，從哪個接口發出去
    4.網關gateway，下一個路由器的鄰近我的本路由器的接口ip
路由過多時：軟件通過路由協議（互相學習）生成路由表
常用路由協議
R2P：小型網絡–認為越近越好
OSPF：      –綜合考慮
DHCP動態主機配置協議
 步驟：全都是廣播
    1.DHCP DISCOVER： 0.0.0.0 255.255.255.255
    2.DHCP OFFER: DHCP SERVER–>IP
    3.DHCP REQUEST
    4.DHCP ACK:IP netmask dns gatway 租期

6.配置網絡

基本網絡配置：將Linux主機接入到網絡，需要配置網絡相關設置。

ifconfig

    ifconfig ethx down 禁用網卡，
    ifconfig ethx up   啟動網卡
    ifdown：刪掉網絡層地址,刪掉了IP地址，不過狀態是up
    ifup  ：激活網絡層地址
    ifconfig -a 顯示全部信息接口
    ip a 可以看出更多的網絡狀態
    ifconfig IFACE IP/netmask 臨時修改網絡地址，多用于測試

修改IP地址：

     systeml-config-network
網絡配置文件夾
    /etc/sysconfig/network-scripts/

更改網卡名稱：
  1./etc/udev/rules.d/70-persistent-net.rules
  2.更改之后卸載重裝網卡模塊，就可以刷新網卡信息
  3.ethtools -i eth0
  4.rmmod pcnet32：刪除
  5.modprobe pcnet32:增加網卡模塊

更改MAC地址：
    1.進入/etc/sysconfig/network-scripts/eth0
    2.把HWADDR改成MACADDR
    3.然后隨意更改MAC地址
手動配置網絡eth1：
    DEVICE=eth1
    BOOTPROTO=none (手動可以不寫，自動dhcp)
    IPADDR=ip地址
    PREFIX=16或者NETMASK=255.255.0.0
    GATEWAY=網關   

    HWADDR=

    ONBOOT=yes

    DNS1=114.114.114.114（舉例子）
    DNS2=8.8.8.8
    DOMAIN=指向一個網址(當網絡地址不全時，自動匹配這個網址)