網絡基礎

#**計算機網絡**
##網絡的特征
– 速度、成本、安全性、可用性、可擴展性、可靠性、拓撲

##**物理拓撲分類**
– 總線型
– 所有設備均可接受信號
– 星型拓撲
– 通過中心點傳輸，單一故障點
– 擴展星型拓撲
– 比星型拓撲的復原能力強
– 環拓撲
– 信號繞環傳輸
– 單一故障點
– 雙環拓撲
– 信號沿相反方向傳輸
– 比單環的復原能力強
– 全網狀拓撲
– 容錯能力強
– 實施成本高
– 部分網狀拓撲
– 在容錯能力與成本之間尋求平衡

##**網絡模型分層**
– 應用層：網絡進程訪問應用層。為應用程序進程提供網絡服務；提供用戶身份驗證
– 表示層：確保接收系統可以讀出數據；格式化數據，協商用于應用層的數據傳輸語法；提供加密
– 會話層：主機間的通信。在建立，管理，終止應用程序之間的會話
– 傳輸層(網段)：信息流控制，確保傳輸的可靠性；可以錯誤檢測和恢復。
– 網絡層(數據包)：數據傳輸。路由數據包，支持邏輯尋址和路徑選擇
– 數據鏈路層(幀)：網卡所在層。格式化數據以便傳輸，控制對網絡的訪問。錯誤檢測
– 物理層(位)：二進制傳輸，為啟動、維護、關閉物理鏈路定義了電氣規范、過程規范等

##**PDU**
– pdu:protocol data unit 協議數據單元，是指對等層次之間傳遞的數據單位
– 物理層 pdu是數據位bit
– 數據鏈路層 pdu是數據幀frame
– 網絡層 pdu是數據包packet
– 傳輸層 pdu是數據段segment
– 其他更高層次pdu是messgage

##**三種通訊模式**
– 單播通信：一對一，不過其他能聽到
– 廣播通信：一對多，在一個廣播域內，無論想不想收到，都能接收到
– 組播通信：類似于vnc，只要接入一個頻域內，都能收到。

##**非屏蔽式雙絞線**
– 1.橙白 2.橙 3.綠白 4.藍 5.藍白 6.綠 7.棕白 8.棕
– 1和2號線負責發送，3和6負責接收。所以T568B 和 T568A兩種接頭是相反的，一個是發送一個接收。
– 直通線：兩端都是T568B型
– 交叉線：一端T568B 一端是T568A型。一般用于相同設備間連接。例如，路由器和路由器，電腦和電腦

##**Ethernet Frame結構(工作在數據鏈路層)**
– destination address：目標物理地址
– source address：原物理地址
– Type：下層為上層提供服務，所以要攜帶上層協議的類型
– data：46-1500字節
– FCS：循環校驗位
– 物理地址總共48位，其中前24位是IEEE定義的。后24位是廠商定義

##**CSMA/CD**
– csma/cd:載波沖突檢測
– 原理： 發送數據前 先偵聽信道是否空閑,若空閑，則立即發送數據。若信道忙碌，則等待一段時間至信道中的信息傳輸結束后再發送數據；若在上一段信息發送結束后，同時有兩個或兩個以上的節點都提出發送請求，則判定為沖突。若偵聽到沖突,則立即停止發送數據，等待一段隨機時間,再重新嘗試。

##**交互設備**
– 集線器(Hub):多端口中繼器
– 屬于物理層設備，擴大信號，并廣播式轉發。容易沖突，增加轉發時間。
– 特點：共享帶寬，半雙工
– 以太網橋：
– 原理：以太網橋監聽數據幀中源MAC地址，學習MAC，建立MAC表。同一網段的過濾掉，不同網段的轉發到該端口
– 特點：分割了網絡沖突域，使網絡沖突被限制在最小的范圍內
– 交換機：
– 第一次傳輸的時候，與hub同樣，先找到目標端口，第二次時會生成一個地址對應表，下次就不用尋找相同目標地址
– 劃分沖突域，減少沖突
– 路由器：
– 分隔廣播域
– 選擇路由表中到達目標最好的路徑
– 維護和檢查路由信息
– 連接廣域網

##**TCP/IP**
– TCP/IP是一個Protocol Stack,包括TCP IP UDP ICMP RIP TELNET FTP SMTP ARP等許多協議
– 共定義了四層：應用層、傳輸層、internet層、網絡訪問層。
– 與OSI參考模型的分層有對應關系
– TCP特性：工作在傳輸層；面向連接協議；全雙工協議；半關閉；錯誤檢查；將數據打包成段，排序；確認機制；數據恢復；流量控制；擁塞控制
– tcp:傳輸控制協議，面向連接的協議；通信前需要建立虛擬鏈路；結束后拆除鏈路。
– 0-1023：系統端口或特權端口(管理員使用)。永久分配給固定的系統應用使用：22/tcp(ssh),80/tcp(http),443/tcp(https)
– 1024-49151:用戶端口或注冊端口，但要求并不嚴格，分配給程序注冊為某應用使用。1433/sqlserver 1521/oracle 3306/mysql 11211/memcached
– 49152-65535:動態端口或私有端口，客戶端程序隨機使用的端口。

###**三次握手四次揮手**
– 客戶A，服務器端B
– 三次握手：開始兩者狀態A是closed，B是Listen狀態。A發送SYN=1請求給B(第一次)；B收到后回復SYN=1(申請或同意建立連接都要發SYN為1),ACK=1(同意申請)，這是第二次；A收到第二次后，發送ACK=1(回復B)給B，第三次；這時兩者同時establish狀態。
– 四次揮手：(1)A發送FIN=1給B(申請關閉)。(2)B收到后，回復ACK=1，表示收到。(3)但是因為可能B有數據還沒發送完，所以直到B第二次發送FIN=1，ACK=1給A，才會進入最后確認狀態。(4)接著A發送ACK=1給B，隨即A進入2MSL時間等待。B收到這次ACK之后就進入closed狀態
– ACK：表示前面的確認號是否有效。ACK=1，表示有效。
– RST：RST=1表示與主機的連接出現了嚴重的錯誤，必須釋放連接，再重新建立連接。
– SYN：SYN=1，ACK=0時，表示這是請求建立連接的報文段；當SYN=1，ACK=1時，表示對方同意建立連接。SYN=1，說明這是一個請求建立或同意建立連接的報文。只有在前兩次握手中SYN才置為1.
– FIN：表示通知對方本端要關閉連接了，標記數據是否發送完畢。如果FIN=1，即為數據發送完畢，可以釋放連接。

###**擁塞控制**
– 在某段時間，若對網絡中某一資源的需求超過了該資源所能提供的可承受的能力，網絡的性能就會變壞。這種情況就叫做擁塞。
– TCP為提高網絡利用率，降低丟包率，并保證網絡資源對每條數據流的公平性。即所謂的擁塞控制。
– RFC5681有四個部分：慢啟動、擁塞避免、快速重傳、快速恢復。linux下實現的算法：reno，vegas等

##**UDP特性**
– 工作在傳輸層，提供不可靠的網絡訪問，非面向連接協議，有限的錯誤檢查，傳輸型能高，無數據恢復特性

##**Address Resolution Protocol(ARP協議)**
– arp協議工作在網絡層，是根據IP地址獲取物理地址的協議。主機發送信息是包含了目標Ip地址的ARP請求廣播到網絡上的主機，并接收返回消息，以此確定目標的物理地址；收到返回信息后將該IP地址和物理地址存入本機的ARP緩存中并保留一定時間，下次請求時直接查詢ARP緩存以節約資源。
– 這是建立在網絡主機中互相信任的基礎上的，網絡上的主機可以自主發送ARP應答，其他主機不會檢測報文的真實性就會將其記入本機的ARP緩存；這就很容易造成ARP欺騙。

– 過程(A獲取B的ARP)：
– A先發送 ARP Request + SRC MAC 0800:0222:2222 + DST MAC Broadcast
– B發送 DST MAC 0800:0222:2222 + SRC MAC 0800:0222:1111 + ARP Reply給A
– A組成了一個ip對應table
– A發送給B ：TCP SYN + DST IP + SRC IP + SRC MAC + DST MAC
– B由數據鏈路層，層層將mac，ip去除最后到TCP SYN

– 反向APR
– 類似于網吧A電腦，把自己機子的MAC地址發送給服務器中心(裝有硬盤)，然后由它發送給A電腦它的ip地址

##**Internet協議特征**
– 運行于OSI網絡層，面向無連接的協議，獨立處理數據包，分層編址，盡力而為傳輸，無數據恢復功能

##**IP PDU報頭**
– 版本：4位 首部長度：4位，可表示最大數值15個單位，即最大60字節
– 區分服務：8位 總長度：16位，最大長度65535字節，不超過最大傳送單元MTU
– 標識：16位，計數器，沒發送一個報文便加1，同意分片該值相同
– 標志(flag)：DF=0允許分片，MF=1表示后面還有分片，MF=0表示最后一個分片
– 片偏移：12位，以8個字節為偏移單位 生存時間：8位，記為TTL
– 協議：1：ICMP協議 2：IGMP協議 6：TCP協議 17：UDP協議
– 首部檢驗和：16位，錯誤即拋棄，重發
– 源地址和目的地址：各占4字節

##**ip地址**
– ip地址是一個32位二進制數，劃分4組，每組二進制均可換成10進制數。
– 組成：網絡ID(標識網絡，每個網段分配一個網絡ID) + 主機ID(標識單個主機，由組織分配給各設備)
– 地址分類：
– A類：1-126 主機數：2^24-2 子網掩碼：255.0.0.0
– B類：128-191 網絡數：2^(16-2) 子網掩碼：255.255.0.0
– C類：192-223 網絡數：2^21 子網掩碼：255.255.255.0
– D類：224-239 組播
– E類：240-255
– 子網掩碼：
– 172.168.1.100/16 表示前16位都是1,即255.255.0.0
– 兩個計算機如何通訊？
– 檢查是否是一個網段？
– 用自己的ip地址和對方的ip地址，與自己的子網掩碼按位與。如果相同即再相同網段
– 先看ARP緩存是不是存在對方mac地址，如果沒有則使用ARP協議查詢對方的MAC地址。

##**跨網絡通信**
– 跨網絡通信：路由
– 路由分類：
– 主機路由：路由表精確的告訴訪問者目標地址和路徑
– 網絡路由：到達某個網絡ID的路徑
– 默認路由：表現為0.0.0.0，對未知網絡都有唯一一條路徑通向它。配了網關，目的就是通向未知網絡
– 優先級：精度越高，優先級越高
– 路由表組成：目標網絡ID(netmask) 接口 網關

##**動態主機配置協議DHCP**
– DHCP客戶端廣播發現報文：客戶端向網絡中發送報文(廣播機制)，尋求分配一個網絡地址
– DHCP服務器廣播提供消息：地址池中隨機找一個沒有使用的ip地址發送過去
– DHCP客戶端做出響應消息：一般選擇的是第一個提供的ip地址。
– DHCP服務器確認消息：服務器發送確認消息，結束交換過程
– 當ip地址用到一般時間的時候，重新需要申請一個ip地址。所以有可能在ip地址租期時間內換了一個新地址。

##**基本網絡配置**
– 主機名
– linux:hostname
– 要想主機名來通訊，需要 vim /etc/hosts 中添加 (ip地址 + 主機名)
– 為了方便修改IP地址：別名 alias cdnet=’cd /etc/sysconfig/network-scripts’
– centos7 改主機名 hostnamectl set-hostname centos666
– centos7中吧ens33改成eth0：(1) vim /etc/default/grub 改成 GRUB_CMDLINE_LINUX=”rhgb quiet net.ifnames=0″ 或者直接修改/boot/grub2/grub.cfg。(2) 執行grub2 -mkconfig -o /etc/grub2.cfg (3) 重啟 reboot
– DNS
– 配置DNS查詢ip地址
– cat /etc/resolv.conf 這文件中的nameserver說明可以向DNS獲取ip
– BOOTPROTO = dhcp
– 查看網卡
– dmesg | grep -i eth
– 卸載網卡驅動 rmmod e1000
– 裝載網卡驅動 modprobe e1000

– 加ip地址
– ip addr add dev eth1 6.6.6.6/24