網絡管理。

網絡管理：

IEEE 802.3 （以太網）（物理層及數據聯絡層）
wifi
FDDI 城市網絡
OSI 開放系統互聯，網絡國際
ISO 國際標準化組織
ATM 異步傳輸模式
細軸網線 最大185m
粗軸網線 最大500m
普通網線 最大100m

單工：單向傳輸數據
雙工：雙向傳輸數據
全雙工：同時雙向
半雙工：輪流雙向

沖突域：
網橋可以隔離沖突域。
廣播域：
單播：unicast
廣播：broadcast
多播：multicast
IGMP internet group ,amagement protocol 多播應用

LAN(局域網)的組成：
Computers(計算機): PCs(個人電腦)、 Servers(服務器)
lnterconnections(互聯網): NICs(網絡信息中心)、 Media(媒體)
Network devices(網絡設備): Hubs(集線器)、 Switches(交換機)、 Routers(路由器)
Protocols(網絡協議): Ethernet(以太網)、IP(互聯網協議)、 ARP(地址解析協議)、 DHCP(動態主機配置協議)

Hub 集線器
共享寬帶，半雙工
switch 交換機
router 路由器 屬于交換層
wifi / 以太網 / 交換機 屬于數據聯絡層

以太網橋：
?
交換式以太網的優勢：
? 擴展了網絡帶寬
? 分割了網絡沖突域，使網絡沖突被限制在最小的范圍內
? 交換機作為更加智能的交換設備，能夠提供更多用戶所要求的功能：優先級、虛擬網、遠程檢測……

以太網橋的工作原理：

1）以太網橋監聽數據幀中源MAC地址，學習MAC，建立MAC表
2）對于未知MAC地址，網橋將轉發到除接收該幀的端口之外的所有端口
3）當網橋接到一個數據幀時，如果該幀的目的位于接收端口所在網段上，它就過 濾掉該數據幀；如果目的MAC地址在位于另外一個端口，網橋就將該幀轉發到 該端口
4）當網橋接到廣播幀時候，它立即轉發到除接收端口之外的所有其他端

路由器： 為了實現路由，路由器需要做下列事件：
1）分隔廣播域。
2）選擇路由表中到達目標最好的路徑。
3）維護和檢查路由信息。
4）連接廣域網。

VLAN: 分隔廣播域、安全、靈活管理
VLAN=廣播域=邏輯網絡(Subnet)

route -n 路由表（基本知識點）

網卡MAC地址： ether 00:0c:29:2f:d0:66

TCP/IP協議 應用層：

應用層協議: http hhtps ftp nfs dns tftp smtp pop3 imap telnet ssh
應用層協議端口號：http80 https443 ftp21 dns53 tftp69 smtp25 pop3 110 imap143 telnet23 msql3306 oracle1521
0-1023 系統端口或特權端口，永久分配給固定系統使用。

cat /etc/services linux中查看 應用層協議和 端口號的文件

TCP 傳輸控制協議 （應用最廣泛）(可靠性強)（建立三次握手）
UDP 用戶數據包協議 （不可靠）

TCP特性：
工作在傳輸層 ?
面向連接協議 ?
全雙工協議 ?
半關閉 ?
錯誤檢查 ?
將數據打包成段，排序 ?
確認機制 ?
數據恢復，重傳 ?
流量控制，滑動窗口 ?
擁塞控制，慢啟動和擁塞避免算法

TCP建立三次握手，四次揮手(SYN,ACK,FIN)。

TCP包頭： 源端口
目標端口
序列號
確認號
偏移量
6個標記位

UDP特性：
?工作在傳輸層 ?
提供不可靠的網絡訪問
非面向連接協議
有限的錯誤檢查
傳輸性能高
無數據恢復特性

ARP協議：（地址解析協議）（在internet層）(IP地址轉化為MAC地址)

跨路由是一段一段廣播。

訪問網頁步驟：知道IP
通過ARP廣播得到MAC地址
三次握手
數據通訊

ip neigh / arp -n 顯示ARP通訊表。

Internet 協議特征：
? 運行于 OSI 網絡層
? 面向無連接的協議
? 獨立處理數據包
? 分層編址
?盡力而為傳輸
?無數據恢復功能

ping+IP地址或網站地址：查看地址是否連接。
icmp_seq 包的情況
ttl 經過的路由情況

二進制：
00000000 0
00000001 1 2o
00000010 2 21
00000100 4 2^2
00001000 8
00010000 16
00100000 32
01000000 64
10000000 128 2^7
11111111=255
2^16=65536

十進制轉二進制：196=11000010
(196-128=68就是1000000,68-64=4就是0100000，4-4就是0000010)
二進制轉十進制： 01100110=102(64+32+4+2)

IP地址規劃：
?它們可唯一標識 IP 網絡中的每臺設備 ?每臺主機（計算機、網絡設備、外圍設備）必須具有唯一的地址 ?IP地址由兩部分組成:
? (netid)網絡ID：
? 標識網絡
? 每個網段分配一個網絡ID
? (hostid)主機 ID：
? 標識單個主機
? 由組織分配給各設備

判斷網絡類型：
有類；無類
把前3位（十進制）轉化二進制。
127=01111111
前8位是網路ID。(就是前3位)
127.0.0.1=01111111.0.0.00000001

IP地址分類：

A類網絡(網絡網段)：1-126.x.x.x

0 000 0000 – 0 111 1111: 1-127
網絡數：126, 127
每個網絡中的主機數：2^24-2
默認子網掩碼：255.0.0.0
私網地址：10.0.0.
前8位網絡ID
后24位主機ID

B類網絡(家用網段)： 128-191.x.x.x

10 00 0000 – 10 11 1111：128-191
網絡數：2^14
每個網絡中的主機數：2^16-2
默認子網掩碼：255.255.0.0
私網地址：172.16.0.0-172.31.0.0
前16位網絡ID
前16位主機ID
netmask：255.255.0.0
主機數：65534

C類網絡：192-223.x.x.x

110 0 0000 – 110 1 1111: 192-223
網絡數：2^21
每個網絡中的主機數：2^8-2
默認子網掩碼：255.255.255.0
私網地址：192.168.0.0-192.168.255.0
前24位網絡ID
前8位主機ID
netmask：255.255.255.0

D:多播(不能用)
224-239.x.x.x
1110XXXX.X.X.X

E 保留(不能用)
240-254.x.x.x
11110XXX.X.X.X

按A、B、C類劃分共有多少網段：

A：
0xxxxxxx.X.X.X
2^7=128

B:
10xxxxxx.xxxxxxxx.X.X
2^14=16384

C:
110xxxxx.xxxxxxxxx.xxxxxxxxx.X
2^21=2097152

主機ID位數：是network二進制后面為0的位數。

公式：
一共ID位是32位二進制數。(主機ID=32-網絡ID)

（1）主機數=2^主機ID的位數 – 2

（2）網絡網段數量=2^可變網絡ID位數

（3）網絡ID=IP地址和子網掩碼natmask相與
（都轉化為二進制）(1與1是1,1與0是0)（和255對位不用轉換）

（4）劃分子網數=劃分成2^N個 (網絡ID位向主機ID位借N位)

網絡ID可判斷在不在同一個網段。

算出網絡ID ：（和255對位的不用轉換，因為255=11111111）
IP地址： 172.20.222.123/20
172.20.11011110.01100010
netmask： 255.255.11110000.00000000
11010000.00000000
172.20.208.0

CIDR表示法：172.128.0.0/16 (網絡ID位數)（子網掩碼的前16位）
255.255.0.0 子網掩碼（netmask）

網關geteway ：來連接不同網段的主機。（網關相當于路由器，網關不同不能相連）
二進制前24位相同就在一個網段。

子網掩碼netmask

netmask：
00000000 0
10000000 128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255

Min ip 最小ip（十進制網絡ID不變，變主機ID）（不能全為0，最后一位為1，則是最小ip）
Max ip 最大ip（不能全為1，最后一位為0，則是最大ip）

例：172.20.110.7/23
網關：172.20.110.1
子網掩碼：255.255.254.0
網絡ID：172.20.01101110.00000110
11111110.00000000
01101110.00000000
172.20.110.0
主機數：2^9-2
Min ip 172.20.110.1 （10101100.00001010.0110111 0.00000001）
Max ip 172.20.111.254 （10101100.00001010.0110111 1.11111110）

例:(1) 172.20.0.123 網絡ID位數是22位，natmask(子網掩碼)？
11111111.11111111.11111100.0 =255.255.252.0

(2) 10.0.0.0/8 劃分32個子網給32個省公司使用

1）新的子網netmask：255.248.0.0
32=2^N
N=5
新子網網數位數：8+5=13
255.248.0.0

2) 新的子網：min netid,max netid
10.00000 000.0.0 10.0.0.0/13 min netid
10.11111 000.0.0 10.248.0.0/13 max netid

3) 新的子網存放最多的主機數是多少？
主機ID=32-13=19
2^19-2=52萬

4）max netid IP:min ip ,max ip ?
10.11111 000.0.1 minip:10.248.0.1
10.11111 111.255.254 maxip:10.255.255.254

(3) 河南省10.248.0.0/13，劃分17個子網給17個地市使用

1）新的子網netmask:255.255.11000000.0 255.255.192.0
新子網網數位數：
2^N>=17,N=5

2) 新的子網：min netid,max netid

10.11111 000.00 000000.0 10.248.0.0/18 1
10.11111 100.00 000000.0 10.252.0.0/18 17

17
10.11111 111.11 000000.0 10.255.192.0/18

3) 新的子網存放最多的主機數是多少？
主機ID位=32-18=14
2^14-2=16000

4）max netid IP:min ip ,max ip ?
10.252.0.0/18
10.11111 100.00 000000.1 minip:10.252.0.1
10.11111 100.00 111111.11111110 maxip:10.252.63.254

2018/04/28

劃分子網：一個大網絡（主機多=主機ID位數多，網絡ID位數少）劃分成多個小網絡（主機少=主機ID位數少，網絡ID位數多），網絡ID位向主機ID位借N位，劃分成2^N個小網

合并超網：多個小網合并成一個大網，主機ID位向網絡ID位借位。

路由表構成：
1）目標: 數據包發送的目標路徑 192.168.0.0
2）netmask(子網掩碼)：24 16
3）interface(接口)：本路由器的出口
4）gateway(網關)：

1）直連：不需要配置
2）非直連：下一個路由器鄰近本路由器的接口地址

A–vmnet10–eth0 R1 eth1 –vmnet11–eth0 R2 eth1 –vmnet12-B
（連接A-B）

步驟：

A:192.168.1.100/24 gateway:192.168.1.1
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
IPADDR=192.168.1.100
PREFIX=24
GATEWAY=192.168.1.1

R1:
eth0: 192.168.1.1/24
eth1: 172.16.0.1/16
echo 1 > /proc/sys/net/ipv4/ip_forward

R2:
eth0:172.16.0.2/16
eth1:10.0.0.1/8
echo 1 > /proc/sys/net/ipv4/ip_forward

B:10.0.0.100/8 gateway:10.0.0.1
vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
IPADDR=10.0.0.100
PREFIX=8
GATEWAY=10.0.0.1

跨網絡通信：
?跨網絡通信：路由 ?
路由分類： 主機路由 網絡路由 默認路由
優先級：精度越高，優先級越高

基本網絡配置：

?將Linux主機接入到網絡，需要配置網絡相關設置。
一般包括如下內容：
主機名
IP/netmask
路由：默認網關
DNS服務器 (主DNS服務器 次DNS服務器 第三DNS服務器)

臨時配網卡地址：ifconfig ens33 172.20.30.99/16

查看修改網卡配置文件：
/etc/sysconfig/network-scripts/ifcfg-ens33

重啟網卡：
service network restart

配置網卡內容：

IPADDR=172.20.30.91 IP
NETMASK=255.255.0.0 子網掩碼
GATEWAY=172.20.0.1 網關
ONBOOT=yes/no 是否隨系統啟動
BOOTPROTO=static/dhcp IP地址分配方式：dhcp自動分配；static手動配置
DNS1=114.114.114.114 DNS配置根據當地網絡供應商進行添加

CentOS 6網卡名稱:
? 接口命名方式：CentOS 6 以太網：eth[0,1,2,…] ppp：ppp[0,1,2,…] ?
網絡接口識別并命名相關的udev配置文件： /etc/udev/rules.d/70-persistent-net.rules ?
查看網卡： dmesg |grep –i eth ethtool -i eth0 ?
卸載網卡驅動： modprobe -r e1000 rmmod e1000 ?
裝載網卡驅動： modprobe e1000

ifconfig:
ifconfig ens33 down 關閉網卡ens33
ifconfig ens33 up 啟動網卡ens33
ifdown ens33 關閉網卡ens33 IP地址
ifup ens33 開啟網卡ens33 IP地址

route：路由管理命令
查看路由表：route -n

添加路由：route add

route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]

例：
?1、目標：192.168.1.3 網關：172.16.0.1
route add -host 192.168.1.3 gw 172.16.0.1 dev eth0 ?
2、目標：192.168.0.0 網關：172.16.0.1
route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 dev eth0
route add -net 192.168.0.0/24 gw 172.16.0.1 dev eth0
3、默認路由，網關：172.16.0.1
route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.16.0.1
route add default gw 172.16.0.

刪除路由：route del

route del [-net|-host] target [gw Gw] [netmask Nm] [[dev] If]

例：
1、目標：192.168.1.3 網關：172.16.0.1
route del -host 192.168.1.3 ?
2、目標：192.168.0.0 網關：172.16.0.1
route del -net 192.168.0.0 netmask 255.255.255.0

2018/05/02

netstat 打印網絡連接、路由表、接口統計信息、化裝連接和多播成員。
-t tcp協議相關
-u udp協議相關
-w raw socket相關
-l 處于監聽狀態
-a 所有狀態
-n 以數字顯示IP和端口
-e 擴展格式
-p 顯示相關進程以及PID
常用組合：
-tan -uan -tnl -unl
顯示路由表：
-r 顯示內核路由表
-n 數字格式

ip 配置linux網絡屬性。
ip route add 192.168.122/16 via 172.20.0.1
添加路由，192.168.122/16 網關172.20.0.1
刪除路由del

ip route add default via 172.20.0.1 dev ens37
添加網關，172.20.0.1
刪除網關del

ip route delete 刪除路由
ip route delete 192.168.1.0/24

ip route 顯示路由
ip route flush 清空路由表

nmtui 顯示網卡圖形界面。

ss
netstat通過遍歷proc來獲取socket信息，ss使用netlink與內核tcp_diag模塊通信獲取socket信息。

ss
-t: tcp協議相關
-u: udp協議相關
-w: 裸套接字相關
-x：unix sock相關
-l: listen狀態的連接
-a: 所有
-n: 數字格式
-p: 相關的程序及PID
-e: 擴展的信息
-m：內存用量
-o：計時器信息

常用組合： -tan，-tanl，-tanlp，-uan，-ntl

常見用法：ss -l 顯示本地打開的所有端口
-pl 顯示每個進程具體打開的socket
-t -a 顯示所有tcp socket
-u -a 顯示所有UDP socekt
-o state established 顯示所有SSH連接和HTTP連接
-s 列出當前socket詳細信息

網卡相關配置文件：
IP、MASK、GW、DNS相關配置文件：/etc/sysconfig/network-scripts/ifcfg-(ens33、ens37、eth0、eth1)

配置網卡文件中相關說明：
DEVICE：此配置文件應用到的設備
HWADDR：對應的設備的MAC地址
BOOTPROTO：激活此設備時使用的地址配置協議，常用的dhcp, static, none, bootp
NM_CONTROLLED：NM是NetworkManager的簡寫，此網卡是否接受 NM控制；建議CentOS6為“no
ONBOOT：在系統引導時是否激活此設備 ?
TYPE：接口類型；常見有的Ethernet, Bridge ?
UUID：設備的惟一標識 ?
IPADDR：指明IP地址 ?
NETMASK：子網掩碼 ?
GATEWAY: 默認網關 ?
DNS1：第一個DNS服務器指向 ?
DNS2：第二個DNS服務器指向 ?
USERCTL：普通用戶是否可控制此設備
PEERDNS：如果BOOTPROTO的值為“dhcp”，是否允許dhcp server分配的dns服務器指向信息直接覆蓋至/etc/resolv.conf文件中

配置網卡內容：

IPADDR=172.20.30.91 IP
NETMASK=255.255.0.0 子網掩碼
GATEWAY=172.20.0.1 網關
ONBOOT=yes/no 是否隨系統啟動
BOOTPROTO=static/dhcp IP地址分配方式：dhcp自動分配；static手動配置
DNS1=114.114.114.114 DNS配置根據當地網絡供應商進行添加

主機名和本地解析：

hostname centos7.zhang 配置當前主機名
cenos6配置文件：/etc/sysconfig/network
cenos7配置文件：/etc/hostname
需要執行 hostname+修改后的主機名 生效

dns(域名服務器)名字解析
/etc/resolv.conf 查看dns的配置文件
nameserver1
nameserver2
nameserver3

/etc/nsswitch.conf

網絡配置文件：
/etc/sysconfig/network-scripts/route-(ens33/eth0)

service network restart 重啟網卡生效

兩種風格：
(1) TARGET via GW
如：10.0.0.0/8 via 172.16.0.1
(2) 每三行定義一條路由
ADDRESS#=TARGET
NETMASK#=mask
GATEWAY#=GW

網卡別名：
只對虛擬機有用。

設備別名：

網絡接口配置-bonding：
將多塊網卡綁定同一IP地址對外提供服務，可以實現高可用或者負載均衡。直接給兩塊網卡設置同一IP地址是不可以的。通過bonding，虛擬一塊網卡對外提供鏈接，物理網卡的被修改為相同的MAC地址。

創建bonding配置文件：
/etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
BOOTPROTO=none
BONDING_OPTS=”miimon=100 mode=0″
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
USERCTL=no ?
查看bond0狀態：/proc/net/bonding/bond

刪除Bond0 ifconfig bond0 down

Centos7 網絡屬性配置：

網卡命名組成格式：en：Ethernet 有線局域網
wl：wlan 無線局域網
ww：wwan 無線廣域網
名稱類型:
o：集成設備的設備索引號
s: 擴展槽的索引號
x：基于MAC地址的命名
p：enp2s1

nmcli： 地址配置工具
顯示所有包括不活動連接 nmcli con show ?
顯示所有活動連接 nmcli con show –active ?
顯示網絡連接配置 nmcli con show “System eth0“ ?
顯示設備狀態 nmcli dev status
顯示網絡接口屬性 nmcli dev show eth0 ?
創建新連接default，IP自動通過dhcp獲取 nmcli con add con-name default type Ethernet ifname eth0 ?
刪除連接 nmcli con del default ?
創建新連接static ，指定靜態IP，不自動連接 nmcti con add con-name static ifname eth0 autoconnect no type Ethernet ipv4.addresses 172.25.X.10/24 ipv4.gateway 172.25.X.25
啟用static連接配置 nmcli con up static ?
啟用default連接配置 nmcli con up default ?
查看幫助 nmcli con add help