網絡管理第一篇

用戶應用程序對網絡的影響：

1. 批處理應用程序

FTP ,TFTP,庫存更新

無需直接人工交互

帶寬很重要，但并非關鍵性因素

2. 交互式應用程序

庫存查詢、數據庫更新

人機交互

因為用戶需等待響應，所以響應時間很重要，但并非關鍵性因素，除非要等待很長時間

3. 實時應用程序

Volp? 、視頻

人與人的交互

端到端的延時至關重要

網絡的特征： 速度、成本 、安全性、可用性、可擴展性、可靠性、拓撲

ATM：?? 異步傳輸模式

OSI：開放系統互聯，網絡國際

ISO??? 國際標準化組織

IOS??? 操作系統一種（蘋果操作系統）

物理拓撲：描述了物理設備的布線方式

總線拓撲（所有設備均可接收信號）

環狀拓撲（信號繞環傳輸，單一故障點）

星型拓撲（通過中心點傳輸，單一故障點）

擴展星型拓撲（比星型拓撲的復原能力強）

雙環拓撲（信號沿相反方向傳輸，比單環的復原能力更強 例如：FDDI城市網絡）

全網狀拓撲（容錯能力強，實施成本高）

部分網狀拓撲（在容錯能力與成本之間尋求平衡）

邏輯拓撲：描述了信息在網絡中流動的方式

網絡模型分層是為了： 降低復雜性、標準化接口、簡化模塊化設計、確保技術的互操作性、加快發展速度、簡化教學

OSI七層模型：

物理層：二進制傳輸；為啟動、維護及關閉物理鏈路定義了電氣規范、機械規范、過程規范和功能規范

數據鏈路層：訪問介質；定義如何格式化數據以便進行傳輸以及如何控制對網絡的訪問，支持錯誤檢測

網絡層：數據傳輸；路由數據包，選擇傳遞數據的最佳路徑，支持邏輯尋址和路徑選擇

傳輸層：傳輸問題；確保數據傳輸的可靠性，建立、維護和終止虛擬電路，通過錯誤檢測和恢復，信息流控制來保障可靠性

會話層：主機間通信；建立、管理和終止在應用程序之間的會話

表示層：數據表示；確保接收系統可以讀出該數據，格式化數據，構建數據，協商用于應用層的數據傳輸語法，提供加密

應用層：網絡進程訪問應用層；為應用程序進程（例如，電子郵件、文件傳輸和終端仿真）提供網絡服務，提供用戶身份驗證

PDU:

PDU: Protocol Data Unit,協議數據單元是指對等層次之間傳遞的數據單位

物理層的 PDU是數據位 bit

數據鏈路層的 PDU是數據幀 frame

網絡層的PDU是數據包 packet

傳輸層的 PDU是數據段 segment

其他更高層次的PDU是消息 message

三種通訊模式：單播（unicast）、組播(multicast)、廣播(broadcast)

IEEE 定義的無線網絡標準：802.11a/b/g/n/ac

定義的以太網的標準：802.3

定義的trunk協議標準：802.1Q

單工：單向傳輸數據? ，例如：收音機、廣播電臺、

雙工：半雙工（輪流雙向傳輸數據 例:對講機）、全雙工（同時雙向傳輸數據 例:手機）

沖突檢測的載波偵聽多路訪問CSMA/CD

監聽信道，空閑發送數據；發生碰撞，等待隨機時間，在發送

Hub集線器：

Hub：多端口的中繼器

Hub并不記憶該信息包是由哪個MAC地址發 出，哪個MAC地址在Hub的哪個端口

Hub的特點： 共享帶寬，? 半雙工，基于廣播機制

沖突域：任意一臺電腦發送單播數據，與另一臺主機發生沖突，即在一個沖突域中

廣播域：任意一臺主機發送廣播數據，其余主機接收到數據，即在一個廣播域中

交換式以太網的優勢：擴展了網絡帶寬；使網絡沖突被限制在最小的范圍內；交換機作為更加智能的交換設備，能夠提供更多用戶所要求的的功能：優先級、虛擬網、遠程監測。。。。

以太網橋的工作原理：（隔斷沖突域，不能隔斷廣播域）

以太網橋監聽數據幀中源MAC地址，學習源MAC，建立MAC表 ，根據目標mac地址轉發數據

對于未知MAC地址，網橋將轉發到除接收該幀的端口之外的所有端口

當網橋接到一個數據幀時，如果該幀的目的位于接收端口所在網段上，它就過 濾掉該數據幀；如果目的MAC地址在位于另外一個端口，網橋就將該幀轉發到 該端口

當網橋接到廣播幀（全1）時候，它立即轉發到除接收端口之外的所有其他端口

數據鏈路層設備：以太網、網橋、交換機

網絡層設備：路由器、wifi

網卡工作在數據鏈路層和物理層

物理層設備:雙絞線

Hub和交換機：

集線器屬于OSI的第一層物理層設備，而網橋屬于OSI的第二層數據鏈路層設備

從工作方式來看，集線器是一種廣播模式，所有端口在一個沖突域里面。網橋 的可以通過端口隔離沖突

Hub是所有共享總線和共享帶寬。網橋每個端口占一個帶寬

mii-tool? -v?? eth0??? 或??? ethtool?? eth0???? //查看網卡的工作模式及其他信息

路由器：（隔離廣播域）網絡層設備

route?? -n?? //查看路由表

為實現路由，路由器需要做下列事情：分離廣播域、選擇路由表中到達目標最好的路徑、維護和檢查路由信息、連接廣域網

路由：把一個數據包從一個設備發送到不同網絡里的另一設備上去。這些工作依靠路由來完成。路由器只關心網絡的狀態和決定網絡中的最佳路徑。路由的實現依靠路由器中的路由表來完成。

VLAN：分離廣播域、安全、靈活管理

連接兩個交換機的線路：trunk （可傳輸多個VLAN數據）

trunk 傳輸時修改幀結構，打上VLAN標簽

分層的網絡架構：

核心層（企業級用用快速轉發）

分布層（廣播域，路由，安全，遠程接入，訪問層匯聚）

訪問層（終端接入）

TCP/IP協議棧：（傳輸控制協議/因特網互聯協議）

共定義了四層：網絡訪問層、Internet層、傳輸層、應用層

/etc/services??????? //該文件中保存了所有的協議類型

端口號：用來唯一標識協議（服務器端端口固定，客戶端端口隨機）

TCP協議端口：

下層協議為上層協議服務

應用層協議：http 80 ,https 443 ,ftp 21 ,nfs ,dns 53 ,tftp 69 ,smtp25 ,pop3 ?110,imap ,telnet 23 ,ssh ?22,QQ，mysql 3306,oracle 1521,? sql server 1433

傳輸層協議：tcp? ,udp? {支持多路會話,分段,（流控制,面向連接,可靠性）與協議相關}

Internet層協議：IP??? ICMP（判斷網絡的狀態） IGMP（用于多播）? ARP?? RARP

TCP特性：(面向連接的可靠性協議)

工作在傳輸層、面向連接協議、全雙工協議、半關閉、錯誤檢查、將數據包打包成段排序、確認機制、將數據恢復重傳、流量控制滑動窗口、擁塞控制 慢啟動和擁塞避免算法

擁塞控制四部分：慢啟動、擁塞避免、快速重傳和快速恢復

當前所使用的擁塞控制算法：? /proc/sys/net/ipv4/tcp_congestion_control

Tcp三次握手?

?Tcp四次揮手

UDP特性：（非連接的不可靠協議）

工作在傳輸層、提供不可靠的網絡訪問、非面向鏈接協議、有限的錯誤檢查、傳輸性能高、無數據恢復特性

Internet協議特征：

運行于OSI網絡層、面向無連接的協議、獨立處理數據包、分層編址、盡力而為傳輸、無數據恢復功能

ARP地址解析協議：（三次握手前獲得ARP表，存放Mac地址，基于廣播機制）

arp? -n???? //查看ARP協議表

RARP:反向地址解析協議

IP地址：唯一標識IP網絡中每臺設備

兩部分組成：網絡ID：標識網絡、每個網段分配一個網絡ID

主機ID：標識單個主機、由組織分配給各設備

echo?? 128? >/proc/sys/net/ipv4/ip_default_ttl?? ??//修改TTL時間，冒充WindowsIP有類IP地址分類：

公式：網絡（網段數）=2^可變網絡ID數

每個網絡中的主機數=2^主機ID數-2 （主機ID全0代表網段號;全1代表廣播）

劃分子網數=劃分成2^n個（n為網絡ID向主機ID借n位）

A類： 0 000 0000 – 0 111 1111: ?1-127 （前8位網絡ID）

網絡數：2^7-2（全0和01111111有特殊含義，舍去）

每個網絡中的主機數：2^24-2? （每個網段中主機ID全0，全1不可用）

默認子網掩碼：255.0.0.0

私網地址：10.0.0.0

B類： 10 00 0000 – 10 11 1111： 128-191

網絡數：2^14

每個網絡中的主機數：2^16-2

默認子網掩碼：255.255.0.0

私網地址：172.16.0.0-172.31.0.0

C類： 110 0 0000 – 110 1 1111: ?192-223

網絡數：2^21

每個網絡中的主機數：2^8-2

默認子網掩碼：255.255.255.0

私網地址：192.168.0.0-192.168.255.0

D類：組播

1110 ?0000 – 1110 1111: ?224-239

E類： 240-255（保留狀態）

無類IP地址分類（CIDR無類域間路由）：

???????? 表示法：IP地址/網絡ID位數

結合子網掩碼（netmask）來區分網絡ID和主機ID{用1來標記網絡ID，0標記主機ID}

計算網絡ID:IP地址與子網掩碼對位做與運算

00000000? 0

10000000? 128

11000000? 192

11100000? 224

11110000? 240

11111000? 248

11111100? 252

11111110? 254

11111111? 255

????????? 練習1：200.222.123.23/26??

?????????? 子網掩碼：255.255.255.192???? 主機數：2^6-2

????????? 練習2：? A：192.168.1.100/16

????????????????????? B:?? 192.168.2.100/24

?????????? A –>? B:?

??????????????????? 192.168.1.100 & 255.255.0.0????? 192.168.0.0

???????????????????? 192.168.2.100 & 255.255.0.0????? 192.168.0.0

???????????????????? =???? 在同一網段

?????????? B –>?A:

??????????????????? 192.168.2.100 & 255.255.255.0????? 192.168.2.0

????? ???????????????192.168.1.100 & 255.255.255.0????? 192.168.1.0

???????????????????? =!???? 不在同一網段

????????? 練習3： 192.168.199.111/21

????????????????? 網絡ID：192.168.192.0

????????????????? 子網掩碼：255.255.248.0

????????????????? 主機數：2^11-2

????????????????? Min ?ip? :192.168.192.1/21

????????????????? Max ip :? 192.168.199.254/21

公共IP地址：

私有IP地址：

特殊地址:

子網劃分：網絡ID位向主機ID位借位，借n位，劃分2^n子網

將一個大網絡（網絡ID位數少，主機ID多）劃分成小網絡（主機ID少，網絡ID多）

練習1：10.0.0.0/8劃分32個子網

新的子網的子網掩碼： 255.248.0.0

新的子網存放最多的主機ID數：2^19-2

新的子網的Min netID： 10.0.0.0/13

Max? NetID:? 10.248.0.0/13

Max? NetID ：? minIP：10.248.0.1/13???????????? maxIP：10.255.255.254/13

練習1：10.248.0.0/13劃分17個子網

新的子網的子網掩碼： 255.255.192.0

新的子網存放最多的主機ID數：2^14-2

新的子網的Min netID： 10.248.0.0/18

10.252.0.0/18? （實際使用的最大網絡）

Max? NetID:? 10.255.192.0/18（理論上的最大網絡）

Max? NetID ：? minIP：10.252.0.1/18???????????? maxIP：10.252.63.254/18

網絡聚合：（合并超網：將多個小網劃分成一個大網）主機ID位向網絡ID位借位

跨網絡通信：路由

單臂路由（router-on-a-stick）：是指在路由器的一個接口上通過配置子接口（或“邏輯接口”，并不存在真正物理接口）的方式，實現原來相互隔離的不同VLAN

路由分類：主機路由、網絡路由、默認路由

優先級：精度越高，優先級越高

route??? -n?? //查看路由表

路由表組成：

1. 目標：數據包發送的目標路徑
2. Netmask（掩碼）
3. Interface（接口）：本路由器的出口
4. Gateway： 1>直連：不需要配置??? 2>非直連：下一個路由器鄰近本路由器的接口IP