linux網絡基礎

無線網絡標準：

中國：早期wapi后期wapi+wifi

國際：wifi

無線模式802.11 a/b/n/ac/bn，以太模式IEEE? 802.3

網絡施工模式: ethtool eth0

單工：單向傳輸

雙工：雙向傳輸

全雙工：同時雙向

半雙工：輪流雙向

集線器Hub ：由于網線信號電流強度受距離影響，所以集線器很好的提供了電能

沖突域：同個網域中發送數據造成沖突

 

 

以太網橋? 數據鏈路層

網橋是一個數據傳輸處理工具

網橋無法隔斷廣播域

Mac地址：48位 計算機真實物理地址?

全為11111…表示‘廣播’???? 原理如右：

A發送包含源/目mac地址通過B和網橋端口

網橋第一次會傻瓜式工作將信號源流通到C

和D 并 記錄這次‘00000CAAAAAA? 端口1

同理 B 被記錄‘00000CBBBBBB 端口1’

網橋開始識別AB地址 AB CD各形成沖突域

有趣的是網橋不能記錄Mac 1111..的地址

所以每次都放行廣播。ABCD組成廣播域

交換機

常用作組建局域網 ????數據鏈路層

交換機可以看作升級版網橋，施工模式默認為千兆全雙工duplex，性能強勁。

 

交換機 比較 集線器HUB

100M網絡在HUB下3設備共享在一個沖突域，每個設備之間沖突大，協調能力若，性能很差。

Swich下1個端口1個沖突域，獨立彼此互不干擾因此很穩定。

 

交換機組建廣播域技術：

Vlan：虛擬局域網

將交換機不同的端口設置不同的Vlan，從而將他們分類 銷售、 人力、 技術；部門之間彼此不能通訊。

 

 

 

Trunk 技術將VLAN網段打上標簽，使得一根網線實現多網段傳輸的作用

 

 

 

 

 

 

 

Application 應用層

Transport 傳輸層

Internet 互聯層

NetworkAccess 網絡訪問層

TCP/IP 協議棧

 

國際互聯網/局域網標準

定義了四個層： 應用層 →傳輸層→Internet層→網絡訪問層

TCP/IP 與 OSI 的對應關系

 

 

 

 

TCP 包頭組成

每個應用程序都會調用端口

2^16=65536 個端口

0-1023被國際互聯網組織征用為特殊端口(僅root管理員可用)22/tcp(ssh),80/tcp(http),443/tcp(https)

1024-49151：用戶端口或者注冊端口

49151-65535：動態端口，供客戶端程序隨機使用

URG：表示本報文段中發送的數據是否包含緊急數據。后面的緊急指針字段（urgent

pointer）只有當URG=1時才有效

ACK：表示是否前面的確認號字段是否有效。ACK=1，表示有效。只有當ACK=1時，前面

的確認號字段才有效。TCP規定，連接建立后，ACK必須為1,帶ACK標志的TCP報文段稱為確認報文段

PSH：提示接收端應用程序應該立即從TCP接收緩沖區中讀走數據，為接收后續數據騰出空間。如果為1，則表示對方應當立即把數據提交給上層應用，而不是緩存起來，如果應用程序不將接收到的數據讀走，就會一直停留在TCP接收緩沖區中

RST：如果收到一個RST=1的報文，說明與主機的連接出現了嚴重錯誤（如主機崩潰），必

須釋放連接，然后再重新建立連接?；蛘哒f明上次發送給主機的數據有問題，主機拒絕響應，帶RST標志的TCP報文段稱為復位報文段

SYN：在建立連接時使用，用來同步序號。當SYN=1，ACK=0時，表示這是一個請求建立連

接的報文段；當SYN=1，ACK=1時，表示對方同意建立連接。SYN=1，說明這是一個請求建立連接或同意建立連接的報文。只有在前兩次握手中SYN才置為1，帶SYN標志的TCP報文段稱為同步報文段

FIN：表示通知對方本端要關閉連接了，標記數據是否發送完畢。如果FIN=1，即告訴對方：“我的數據已經發送完畢，你可以釋放連接了”，帶FIN標志的TCP報文段稱為結束報文段

 

TCP三次握手

1. 客戶 SYN=1 ,seq=x → 服務器
2. 服務器 SYN=1,ACK=1,seq=y，ack=x+1→ 客戶
3. 客戶 ACK=1,seq=x+1,ack=y+1 服務器→ 完成！

注釋：SYN=1 表示請求聯系，ACK=1表示接受上次的請求。

由于客戶最開始并不能確認服務器安全性，僅兩次握手不

足以保證傳輸的安全。

TPC 四次揮手

1. 客戶 FIN=1, seq=u 服務器 請求分手，口令‘天王蓋地虎’
2. 服務器 ACK=1,seq=v ,ack=u+1 客戶 收到請求并確認口令‘寶塔鎮河妖’
3. 服務器 FIN=1 , ACK=1, seq=w ,ack=u+1 客戶 收到請求再次發送分手請求，附加口令
4. 客戶 ACK=1 ,seq=u+1 , ack=w+1 服務器 確認過眼神，終止關系。

Seq=u=u+0 表示 客戶發送數據的標記，u+1表示第二次…

 

四次揮手時出現的11種狀態：

 

CLOSED ?沒有任何連接狀態

LISTEN ??偵聽狀態，等待來自遠方TCP端口的連接請求

SYN-SENT 在發送連接請求后，等待對方確認

SYN-RECEIVED 在收到和發送一個連接請求后，等待對方確認

ESTABLISHED 代表傳輸連接建立，雙方進入數據傳送狀態

FIN-WAIT-1 主動關閉,主機已發送關閉連接請求，等待對方確認

FIN-WAIT-2 主動關閉,主機已收到對方關閉傳輸連接確認，等待對方發送關閉傳輸連接請求

TIME-WAIT 完成雙向傳輸連接關閉，等待所有分組消失

CLOSE-WAIT 被動關閉,收到對方發來的關閉連接請求，并已確認

LAST-ACK 被動關閉,等待最后一???? ???個關閉傳輸連接確認，并等待所??? ?有分組消失

CLOSING 雙方同時嘗試關閉傳輸連接，等待對方確認

 

FTP		Telnet	HTTP	DNS		TFTP	SNMP
21		23	80	53		69	161
	TCP				UDP

TCP端口號

常見端口號

UPD

工作在傳輸層?????????????????? ???????????提供不可靠的網絡訪問

非面向連接協議

有限的錯誤檢查

傳輸性能高? → 騰訊QQ

無數據恢復特性

 

Internet層

IP協議

ICMP協議?? 判斷網絡狀態??? 例如ping 就是基于這個協議

ARP 協議?? 地址解析協議，映射ip為mac地址 ?IP地址是網絡地址（相對地址）

（ARP基于廣播，問誰是目標單位，可能有設備冒充回復一個假MAC）

Arp確立MAC后進行 三次握手

RARP 協議? 反向地址解析，源mac送入DHCP服務器，被分配一個固定IP地址

整蠱小操作ping xx.xx.xx.xx –s 65507 –f （發送超大數據包）

 

 

Internet 協議特征

獨立處理數據包

一個大數據包會被分割為若干小包

IP PDU報頭

DF=O 允許分片

MF=1 表示后面還有分片；=0表最后一個。

 

 

IP 地址

每一臺主機（網絡設備）必須具有唯一的地址

IP地址由 網絡ID和主機ID組成，同個網絡ID下各個主機組成局域網 可理解為

區號+電話號碼 比如黃岡市的電話號碼 0713 – #######。

IP地址分類： 有類路由

A類：0 000 0000- 0 111 1111? 共8位，可變化7位。 1-127 網絡數2^7-2=126

每個網絡地址中的主機數：2^24 -2

默認掩碼：255.0.0.0

私網地址：10.0.0.0-10.255.255.255

公網地址1.0.0.0-9.255.255.255?? 11.0.0.0-126.255.255.255

B 類：10 00 0000 00000000 – 10 11 1111 11111111 共16位，可變化14位。

網絡數 2^14????????????????????????????? ?128-191

每個網絡地址中的主機數：2^16-2

默認掩碼：255.255.0.0

私網地址：172.16.00-172.31.255.255

公網地址：128.0.0.0-172.15.255.255? 172.32.0.0-191.255.255.255

C 類：110 0 0000– 110 1 1111? 共24位，可變化21位 192-223

網絡數 2^21

每個網絡地址中的主機數：2^8 -2

默認掩碼：255.255.255.0

私網地址：192.168.0.0 —192.168.255.255

公網地址：192.169.0.0—223.255.255.255

D 類：組播

1110 0000 – 1110 1111?????????????????????? 224-239

 

E 類：????????????????????????????????????????? 240-255

特殊地址：

• ：所有不清楚的主機和目地網絡的集合

 

255.255.255.255 ????????：本廣播域的所有主機，即同交換機下的所有主機

 

127.0.0.1-127.255.255.254 ： 網絡測試專用

 

224.0.0.0-239.255.255.255 ： 組播地址 224.0.0.1特指所有主機，224.0.0.2特指

所有路由器。224.0.0.5指OSPF 路由器，地址

多用于一些特定的程序以及多媒體程序

169.254.x.x???????????? ：DHCP 下Windows主機自動分配

 

?CIDR???? 無類域間路由：

???? ?????????32位自由組合不受上述分類影響。

子網掩碼

將網絡ID進行掩蓋

如圖左：

1表示掩蓋

0 表示不掩蓋

 

IP:192.168.1.228

Netmask：255.255.255.0

掩碼有24個1，掩蓋

24位網絡ID，因此上述

IP網絡地址為 192.168.1.0

 

二進制換算小技巧：

2^n ?表示1后有n-1個0

196=128+64+4=2^8+2^7+2^2=11000010

_?