網絡管理

說起網絡，大家都不陌生，因為大家天天上網嘛，連路邊老大爺都會聊微信了，但是我們所了解的網絡只是茫茫網絡大海中的一葉扁舟，網絡的范圍其實有很大，里面涉及的東西也非常多，現在讓小編帶你一點一點去了解它吧，相信大家看了之后，會有不一樣的體會呢！

1、 什么是網絡？

網絡是由節點和連線構成，表示諸多對象及其相互聯系。在數學上，網絡是一種圖，一般認為專指加權圖。網絡除了數學定義外，還有具體的物理含義，即網絡是從某種相同類型的實際問題中抽象出來的模型。在計算機領域中，網絡是信息傳輸、接收、共享的虛擬平臺，通過它把各個點、面、體的信息聯系到一起，從而實現這些資源的共享。網絡是人類發展史來最重要的發明，提高了科技和人類社會的發展。?

2、現在使用的網絡體系結構？

TCP/IP參考模型是計算機網絡的祖父ARPANET和其后繼的因特網使用的參考模型。ARPANET是由美國國防部DoD(U.S.Department of Defense)贊助的研究網絡。逐漸地它通過租用的電話線連結了數百所大學和政府部門。當無線網絡和衛星出現以后，現有的協議在和它們相連的時候出現了問題，所以需要一種新的參考體系結構。這個體系結構在它的兩個主要協議出現以后，被稱為TCP/IP參考模型（TCP/IP reference model）。

3、 TCP/IP協議分層框架？

有四層組成。分別是應用層，傳輸層，Internet層和網絡訪問層。

4、 TCP/IP協議和OSI參考模型的對比？

5、OSI七層模型每層的作用?

應用層：網絡進程訪問應用層，為應用程序進程提供網絡服務，提供用戶身份驗證。

表示層：數據表示，確保接收系統可以讀出該數據，格式化數據，構建數據，協商用于應用層的數據傳輸語法，提供加密。

會話層：主機間通信，建立、管理和終止在應用程序之間的會話。

傳輸層：確保數據傳輸的可靠性，建立、維護和終止虛擬電路，通過錯誤檢測和恢復，信息流控制來保障可靠性。

網絡層：數據傳輸，路由數據包，選擇傳遞數據的最佳路徑，支持邏輯尋址和路徑選擇

數據鏈路層：訪問介質，定義如何格式化數據以便進行傳輸以及如何控制對網絡的訪問，支持錯誤檢測。

物理層：二進制傳輸，為啟動、維護以及關閉物理鏈路定義了電氣規范、機械規范、過程規范和功能規范

6、 通訊方式?

單播unicast：會話目標一個 路由器允許

廣播：目標所有人（范圍之內） 路由器不允許

組播或多播：指定多個目標（范圍之內） 路由器不允許

7、 每層協議用得到的網絡設備工具以及傳輸的數據類型以及主要使用的協議？

工具 類型 協議

物理層 —————————集線器 ############# bit

數據鏈路層———————–交換機，網橋############# 幀

網絡層——————————路由器##################package ICMP,IGMP,IP

傳輸層—————————–######################## segment UDP,TCP

會話層—————————–######################## messages

應用層—————————-######################## HTTP,FTP

8、 TCP組成

TCP包頭

介紹一下6位標志位

URG: 緊急數據，1有緊急事件0無

ACK：確認標記位 ack:確認號 seq:序列號

PSH ： 1不會緩沖 ，0先放緩存區

RST： 1重新建立連接

SYN： 1請求通訊

FIN: 1斷開連接

9、 TCP的三次握手和四次揮手

10、 網絡層是最大家最熟悉的，那么網絡層主要使用的協議有哪些？各自的結構作用以及工作原理？

網絡層最常用的協議是IP協議，ICMP協議。

IP報頭組成 ：

版本:占4位,指 IP 協議的版本目前的IP協議版本號為4

首部長度:占4位,可表示的最大數值是15個單位，一個單位為4字節，因此IP 的首部長度的最大值是60字節

區分服務:占8位,用來獲得更好的服務,在舊標準中叫做服務類型,但實際上一直未被使用過.后改名為區分服務.只有在使用區分服務(DiffServ)時,這個字段才起作用.一般的情況下都不使用

總長度:占16位,指首部和數據之和的長度,單位為字節,因此數據報的最大長度為 65535 字節.總長度必須不超過最大傳送單元 MTU

標識:占16位,它是一個計數器,通常，每發送一個報文，改值會加1， 也用于數據包分片，在同一個包的若干分片中，該值是相同的

標志(flag):占3位,目前只有后兩位有意義

DF： Don’t Fragment，中間的一位，只有當 DF=0 時才允許分片

MF： More Fragment，最高位， MF=1表示后面還有分片。 MF=0表示最后一個分片

片偏移:占12位,指較長的分組在分片后，該分片在原分組中的相對位置.片偏移以8個字節為偏移單位

生存時間:占8位,記為TTL (Time To Live) 數據報在網絡中可通過的路由器數的最大值,TTL 字段是由發送端初始設置一個 8 bit字段.推薦的初始值由分配數字 RFC 指定,當前值為64.發送 ICMP 回顯應答時經常把 TTL 設為最大值 255

協議:占8位,指出此數據報攜帶的數據使用何種協議以便目的主機的IP層將數據部分上交給哪個處理過程, 1表示為 ICMP協議, 2表示為 IGMP 協議, 6表示為 TCP 協議, 17表示為UDP 協議

首部檢驗和:占16位,只檢驗數據報的首部不檢驗數據部分.這里不采用 CRC 檢驗碼而采用簡單的計算方法

源地址和目的地址:都各占4字節,分別記錄源地址和目的地

11、 我們經常訪問網站需要輸入網絡地址，那么這些地址到底是怎么形成的呢？

IP地址組成：共32位，分為網絡地址和主機地址

IP地址分為三類：A類，B類，C類

A類：前8位是網絡位，后24位為主機位，網絡位范圍 1-126

B類：前16位是網絡位，后16位為主機位，網絡位范圍 128-191

C類：前24位是網絡位，后8位為主機位，網絡位范圍 192-223

D類：網絡范圍224–239為多播

E類：網絡范圍240-254保留字

使用IP地址分類不靈活，浪費資源，有一種比較靈活的，叫無類域間路由（CIDR），和子網掩碼配合使用。

CIDR表示法：ip/網絡ID位數

子網掩碼（netmask）：32位，對應網絡ID位為1，對應主機ID位為0。子網掩碼全為1，/26就是前26位全為1，是子網掩碼。

一般地址這樣表示：172.17.0.1/16,意思就是172在 B類范圍，/16表示前16位是網絡位所以子網掩碼為255.255.0.0

之所以這樣 劃分網絡，是因為這樣劃分比較節省資源，假如我們擁有一個c類地址，我們可以把它劃分為許多子網，分給一些規模比較小的公司或者其他。

Ip地址也分為公有地址和私有地址，公有地址是世界唯一的，需要交納費用，私有地址只限于局域網，不能連接網絡。私有地址也分為三類，一般私有地址用于公司或者學校內部共享文件使用。

私有ip地址：三類 A ：10.0.0.0-10.255.255.255

B：172.16.0.0-172.31.255.255

C: 192.168.0.0-192.168.255.255

下面給出幾道練習題，有助于理解網絡地址分類。

￥練習：

10.0.0.0/8 ，劃分32個子網

10.00000000.0.0/8

范圍：10.00000000.0.1

10.255.255.254

1 每個子網的netmask

255.248.0.0/13

2 每個子網絡的主機數

2^19-2=512k

3 最小子網的netid

10.0.0.0/13

4 最大子網的ip范圍

10.248.0.1-10.255.255.254

￥練習：172.200.249.200/22,劃分16子網

1 每個子網的netmask

172.200.111110 01.11001000/22

16=2^4

172.200.111110 01.11 001000/26

netmask=255.255.255.192

2 每個子網絡的主機數

主機數=2^6-2=62

3 最小子網的netid（備注：求最小子網網絡號，就是把借來的幾個主機位置0）

172.200.111110 01.11 001000

最小子網：172.200.111110 00. 00 000000==172.200.248.0

4 最大子網的ip范圍（備注：求最大子網，就是把借來的主機位置1之后再算范圍）

172.200.111110 01.11 001000

最大子網：172.200.11111011.11 000001 -172.200.11111011.11111110

范圍：172.200.251.193 – – 172.200.251.254

￥練習:10.0.0.0/8劃分32個子網

1 每個子網的netmask

10.00000000.00000000.0/8

32=2^5,所以向主機借了5位

10.00000 000.0.0/13

求子網id就是前13位全為1

子網netmask=255.248.0.0

2 每個子網的主機數

2^19-2=512k

3 最小子網的netid

10.00000 000.0.0借了5位主機位，所以最小子網是借了的5位全為0

結果：10.0.0.0

4 最大子網的ip范圍

10.11111000.0.1 – – 10.11111 111.255.254

10.248.0.1— 10.255.255.254

￥練習：

10.0.0.0/8 劃分32子網，第10個子網10.72.0.0/13是河南省，對此子網劃分64個子網

32=2^5 向主機借了5位，共13位網絡位

10.00000 000.0.0/8

10.00000 000.0.0/13

把借來的5位劃分為32個子網，如下：

00000

00001

00010

00011

……

01001第10為子網

所以第十個子網地址為：10.01001 000 .0.0=10.72.0.0/13

把第十個子網又劃分64個子網，2^6=64，所以向主機借了6位，現在是13位，借了6位，變成19位

10.01001 000.000 00000.0/13

10.01001 000.000 00000.0/19

1 每個子網的netmask

把前19位置1,255.255.224.0

2 主機數

2^13-2=8190

3 最小子網的netid

10.01001 000.000 00000.0=10.72.0.0/19

4 最大子網 的ip范圍

10.01001 111.111 00000.1— 10.01001 111.111 11111.254

10.79.224.1 —- 10.79.255.254

12、 路由器在我們生活中起著很大作用，那么路由器的構成是什么，又是怎么工作的？

路由器是工作在OSI參考模型的網絡層，它的主要作用就是為數據包選擇最佳路由路徑，最終送達目的地，那么路由器是怎樣選擇路徑的呢？下面為大家講解。

在只有一個網段的網絡中，包可以很容易地從源主機到達目標主機，但是如果一臺計算機要和非本網段的計算機進行通信，數據包可能需要經過很多路由器，如下面圖所示，

1. 2

主機A和主機B所在的網段被許多路由器隔開，這是主機A與主機B的通信就要進過這些中間路由器，這就要面臨一個很重要的問題，如何選擇到達目的地的路徑。包從A到達B有很多條路徑可供選擇，但是很顯然，在這些路徑中在某一時刻總會有一條路徑是最好的。因此，為了盡可能地提高網絡訪問速度，就需要有一種方法來判斷從源主機到達目的地主機所經過的最佳路徑，從而進行數據轉發，這就是路由技術。

路由器的工作原理：

首先路由器內置有一張路由表，路由表記錄到達某個網絡的路徑。路由表構成：多個路由記錄組成，每個路由記錄由4項組成部分

1 ） 目標：主機，網絡，未知地址

2） 子網掩碼netmask

3） 接口interface，發往目標，從哪個接口發出去

4） 網關gatway:下一個路由器的鄰近本路由器的接口ip地址

現在假設有兩個網絡要進行通信，中間需經過多個路由器?，F在來說一下路由器R1路由表的形成過程。

路由表有兩個接口，如R1有1口和2口，上面這個表格是路由R1的路由表。假設目標netid分別是10.1.0.0,10.2.0.0,10.3.0.0,10.4.0.0，因為他們的網絡id都是16位 ，所以子網掩碼都是255.255.0.0。上面接口和網關的定義大家已經很清楚了，所以從R1到目標10.1.0.0的接口是R1的1口，到10.2.0.0的接口是R1的2口 ，到10.3.0.0的接口是R1的2口，到10.4.0.0的接口是R1的2口。網關就是下一個路由器的鄰近本路由器的接口ip地址。所以從R1到A網段中間沒有經過路由器，所以網關是0.0.0.0，也可以是沒有， 到10.2.0.0的也是一樣，中間沒有經路由器，但是到10.3.0.0.中間經過路由器R2，所以網關就是鄰近R1的R2的端口，即3口的ip地址10.2.0.2/16,到10.4.0.0也是要經過R2R3，但是離R1近的還是R2，所以網關也是10.2.0.0.以上就是路由表的形成過程。

13、將Linux主機接入到網絡，需要配置網絡相關設置。那么到底怎么配置網絡呢？

首先配置網絡需要四個部分：主機名，ip地址,網關，dns服務器。

方法有很多種，這里給出兩種方法。

第一種：setup 直接敲這個命令，進入字符界面，手動指定。

第二種：進入 /etc/sysconfig/network-scripts/中，用文本編輯某個網卡文件即可。

格式：DEVICE=eth0

ONBOOT=yes(如是no，說明網卡禁用了)

BOOTPROTO=none (若是dhcp,說明是自動獲取，none是手動更改)

IPADDR=172.17.0.66

NETMASK或者PREFIX都是改子網掩碼的，形式不一樣，兩種哪個都行，只能寫一個

NETMASK=255.255.0.0

PREFIX=16

GATWAY==172.17.0.222

DNS1=114.114.114.114

DNS2=8.8.8.8

DOMAIN=magedu.com

改過之后重啟網絡服務，使生效

service network restart