網絡管理——基礎篇

老司機丨快上車 ? ? Linux筆記
網絡管理
什么是網絡
一組網絡設備通過各種媒介實現信息資源共享
資源共享的功能和優點
數據和應用程序
資源
網絡存儲
備份設備
常見網絡設備
路由器
交換機
網卡
RJ-45接口網線
光纖網線
網絡應用程序
Web 瀏覽器(Chrome、IE、Firefox等)
即時消息(QQ、微信、釘釘等)
電子郵件(Outlook、foxmail 等)
協作(視頻會議、VNC、Netmeeting、WebEx 等)
web網絡服務(apache,nginx,IIS)
文件網絡服務(ftp,nfs,samba)
數據庫服務( MySQL,MariaDB, MongoDB)
中間件服務(Tomcat,JBoss)
安全服務( Netfilter)
網絡特性
速度 帶寬
成本
安全性
可用性 正常的運行時間/總時長(正常+異常)
可擴展性 模塊化
可靠性 穩定性
拓撲 總線拓撲(同軸電纜系列)、環狀拓撲、星型拓撲(普遍)
總線拓撲:
通訊堵塞
星型拓撲:
通過中心點傳輸
單點故障
擴展星型拓撲
比星型拓撲的復原能力更強
環拓撲
信號繞環傳輸
單一故障點
雙環拓撲
信號沿相反方向傳輸
比單環的復原能力更強
全網狀拓撲
容錯能力強
實施成本高
主機通信
舊模型
專有產品
由一個廠商控制應用程序和嵌入的軟件
基于標準的模型
多廠商軟件
分層方法
網絡模型分層
應用層:網絡進程訪問應用層()
表示層:數據表示()
會話層:主機間通訊(網段)
傳輸層:端到端連接(數據包)
網絡層:數據傳輸(幀)
數據鏈路層 :訪問介質()
物理層:二進制傳輸(bit)
clipboard4
好處
降低復雜性
標準化接口
簡化模塊化設計
確保技術的互操作性
加快發展速度
簡化教學
OSI 開放系統互聯,網絡國標
ISO 國際標準化組織
ATM 異步傳輸模式
PDU
PDU: Protocol Data Unit,協議數據單元是指對等層次之間傳遞的數據單位
物理層的 PDU是數據位 bit
數據鏈路層的 PDU是數據幀 frame
網絡層的PDU是數據包 packet
傳輸層的 PDU是數據段 segment
其他更高層次的PDU是消息 message
三種通訊模式
單播unicast
廣播broadcast
組播multicast
雙絞線排序原因
千兆以上需要連接八根抵消彼此的電磁干擾(兩兩相纏抵消彼此的電磁干擾)
千兆以下不包括千兆有四根通就能聯網
T568A:白綠、綠、白橙、藍、白藍、橙、白粽、粽
clipboard5
T568B:白橙、橙、白綠、藍、白藍、綠、白粽、粽
clipboard6

1和2發送數據
3和6接收數據
同設備使用交叉線
不同設備使用直連線
目前的網卡大多是智能識別交叉線和直連線
IEEE:802.3(使用CSMA/CD通訊機制,總線拓撲)
無線網絡
IEEE:802.11作用于物理層和數據鏈路層(data link layer)
中國國標:WAPI(不通用)
國際國標:WiFi
單工:單向
收音機、喇叭、電臺、早期電視
雙工(全雙工,半雙工)
半雙工:輪流雙向,對講機
全雙工:同時雙向手機
Hub集線器
Hub:多端口中繼器
Hub并不記憶該信息包是由哪個MAC地址發出,哪個MAC地址在Hub的哪個端口
Hub的特點:
共享帶寬
半雙工
同一個沖突呀
以太網橋(配合集線器使用,已被淘汰)
交換式以太網的優勢
擴展了網絡帶寬
分割了網絡沖突域,使網絡沖突被限制在最小的范圍內
交換機作為更加智能的交換設備,能夠提供更多用戶所要求的功能:優先級、虛擬網、遠程檢測……
學習MAC地址和所在端口通過源地址
查看MAC地址通過目標地址
網橋不能阻隔廣播
沖突域:兩個主機同時在一個單工中發送信息出現沖突
廣播域:一個主機發送廣播,其他主機都接收數據
交換機(switch):全雙工
VLAN
分隔廣播域
安全
靈活管理
trunk(干道):不屬于任何VLAN,給VLAN打標簽
trunk協議:802.1Q
網橋、交換機工作在數據鏈路層
網卡功能:根據連接設備調整單工、雙工的協議,工作在物理層和數據鏈路層
mii-tool -v eth0 查看網卡工作模式
ethtool eth0 查看更改網卡工作模式
路由器(router):工作與網絡層
阻斷廣播分隔廣播域
選擇路由表中到達目標最好的路徑
維護和檢查路由信息
連接廣域網
廣域網基于單播
局域網基于廣播
route -n 查看路由表
分層的網絡架構
核心層:企業級應用快速轉發
分布層:廣播域、路由、安全、遠程接入、訪問層匯聚
訪問層:端口接入
TCP/IP協議
ARPA網絡是TCP/IP的前身
共定義了四層
和ISO參考模型的分層有對應關系
應用層
傳輸層
Internet層
網絡訪問層
網絡管理——基礎篇clipboard3
TCP特性
工作在傳輸層
面向連接協議
全雙工協議
半關閉
錯誤檢查
將數據打包成段,排序
確認機制
數據恢復,重傳(斷點續傳)
流量控制,滑動窗口
擁塞控制,慢啟動和擁塞避免算法
UDP特性
沒有錯誤檢查
端口
遠端口16字節,端口號是2的16次方65536
目的端口16字節,端口號是2的16次方65536
TCP協議PORT
傳輸層通過port號,確定應用層協議
Port number:
tcp:傳輸控制協議,面向連接的協議;通信前需要建立虛擬鏈路;結束后拆除鏈路
0-65535
udp:User Datagram Protocol,無連接的協議
0-65535
IANA:互聯網數字分配機構(負責域名,數字資源,協議分配)
0-1023:系統端口或特權端口(僅管理員可用) ,眾所周知,永久的分配給固定的系統
應用使用,22/tcp(ssh), 80/tcp(http), 443/tcp(https)
1024-49151:用戶端口或注冊端口,但要求并不嚴格,分配給程序注冊為某應用使用,
1433/tcp(SqlServer),1521/tcp(oracle),
3306/tcp(mysql),11211/tcp/udp (memcached)
49152-65535:動態端口或私有端口,客戶端程序隨機使用的端口
其范圍的定義:/proc/sys/net/ipv4/ip_local_port_range
TCP三次握手
A發送握手請求SYN=1,B發送接受握手請求SYN=1,ACK=1,A發送收到接受請求ACK=1,開始傳輸數據。
網絡管理——基礎篇clipboard2
TCP四次揮手
A發送斷開請求FIN=1,B發送已收到請求ACK=1繼續傳輸數據,B發送確認斷開請求FIN=1,ACK=1,A發送收到確認請求ACK=1
網絡管理——基礎篇clipboard
有限狀態機FSM
CLOSED 沒有任何連接狀態
LISTEN 偵聽狀態,等待來自遠方TCP端口的連接請求
SYN-SENT 在發送連接請求后,等待對方確認
SYN-RECEIVED 在收到和發送一個連接請求后,等待對方確認
ESTABLISHED 代表傳輸連接建立,雙方進入數據傳送狀態
FIN-WAIT-1 主動關閉,主機已發送關閉連接請求,等待對方確認
FIN-WAIT-2 主動關閉,主機已收到對方關閉傳輸連接確認,等待對方發送關閉傳輸連接請求
TIME-WAIT 完成雙向傳輸連接關閉,等待所有分組消失
CLOSE-WAIT 被動關閉,收到對方發來的關閉連接請求,并已確認
LAST-ACK 被動關閉,等待最后一個關閉傳輸連接確認,并等待所有分組消失
CLOSING 雙方同時嘗試關閉傳輸連接,等待對方確認
有限狀態機
客戶端先發送一個FIN給服務端,自己進入了FIN_WAIT_1狀態,這時等待接收服務端的報文,該報文會有三種可能:
只有服務端的ACK
只有服務端的FIN
基于服務端的ACK,又有FIN
1、只收到服務器的ACK,客戶端會進入FIN_WAIT_2狀態,后續當收到服務端的FIN時,回應發送一個ACK,會進入到TIME_WAIT狀態,這個狀態會持續2MSL(TCP報文段在網絡中的最大生存時間, RFC 1122標準的建議值是2min).客戶端等待2MSL,是為了當最后一個ACK丟失時,可以再發送一次。因為服務端在等待超時后會再發送一個FIN給客戶端,進而客戶端知道ACK已丟失
2、只有服務端的FIN時,回應一個ACK給服務端,進入CLOSING狀態,然后接收到服務端的ACK時,進入TIME_WAIT狀態
3、同時收到服務端的ACK和FIN,直接進入TIME_WAIT狀態
客戶端的典型狀態轉移
處于FIN_WAIT_2狀態的客戶端需要等待服務器發送結束報文段,才能轉移至TIME_WAIT狀態,否則它將一直停留在這個狀態。如果不是為了在半關閉狀態下繼續接收數據,連接長時間地停留在FIN_WAIT_2狀態并無益處。連接停留在FIN_WAIT_2狀態的情況可能發生在:客戶端執行半關閉后,未等服務器關閉連接就強行退出了。此時客戶端連接由內核來接管,可稱之為孤兒連接(和孤兒進程類似)
Linux為了防止孤兒連接長時間存留在內核中,定義了兩個內核參數:
/proc/sys/net/ipv4/tcp_max_orphans 指定內核能接管的孤兒連接數目
/proc/sys/net/ipv4/tcp_fin_timeout 指定孤兒連接在內核中生存的時間
TCP確認
window size =1,一次發送一個包,傳輸效率慢
固定窗口
window size =3,一次發送三個包,雙方性能不同,容易丟包
滑動窗口
測試發送,測試出接受方一次能接收多少個包,并以最大接收數發送
UDP
工作在傳輸層
提供不可靠的網絡訪問
非面向連接協議
有限的錯誤檢查
傳輸性能高
無數據恢復特性
Internet層
ping -s 65507 -f
arp -n

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/97182

(0)
老司機丨快上車老司機丨快上車
上一篇 2018-04-27
下一篇 2018-04-28

相關推薦

  • 第十一周

    Linux筆記 2018-06-11

  • centOS7.4啟動流程

    本文主要介紹:centos7.4啟動流程、Unit介紹、服務管理和查看、啟動排錯、破解口令及修復grub2

    2018-05-15

  • 磁盤相關概念

    這場易碎的雨季 用節奏輕快的鼓點 在敲打過去

    2018-06-26

  • 關于shell腳本編程的基礎知識理解介紹

    shell: ? ? Shell 是一個用 C 語言編寫的程序,它是用戶使用 Linux 的橋梁。Shell 既是一種命令語言,又是一種程序設計語言。 shell腳本:是一種為shell編寫的腳本程序,其編輯風格可以分為過程式和對象式。 過程式:是以指令為中心且數據服務于指令。 對象式:是以數據為中心且指令服務于數據。 shell基本編程概念和環境: She…

    2018-04-16

  • Linux第一周小結

    Linux常用命令、鏈接

    Linux筆記 2018-04-01

  • 第三周筆記總結

    第七天運行腳本的條件:1、加執行權限或者bash+腳本名2、寫路徑(絕對、相對均可) 加執行權限以后,如果沒有放在PATH變量下的路徑內,運行腳本需要寫路徑3、如果不想寫路徑,可以將腳本放在PATH變量中的任何位置均可,通常放/root/bin下,/bin需要增加創建 腳本調試只檢測腳本中的語法錯誤bash -n /path/to/some_script跟蹤…

    Linux筆記 2018-04-15
欧美性久久久久