网络管理

vpn：virtual private network

RJ-45：类似电话接头  电话线接头为RJ-11

hub：集线器，多端口中继器，不具有记忆功能

switch：交换机

router：路由器

物理拓扑分类：总线，环装，星型

OSI：国际网络标准，实际采用为TCP/IP

OSI七层模型：应用层：application   表示层：presentation  会话层：session

传输层：transport  网络层：network  数据链路层：data link  物理层：physical

帧：数据链路层传输单位  以太网为1500字节

unicast：单播，只给一个人发

broadcast：广播，给一定范围内所有人发

multicast：多播

局域网 local area network

双绞线：两根线为一组，消除干扰  utp：非屏蔽式   stp：屏蔽式

T568B：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕

T568A：绿白，绿，橙白，蓝，蓝白，橙，棕白，棕

UTP：直通线：两端采用同样布线方式，使输出线对应输出线

UTP：交叉线：两端采用不同布线方式，使输出线对应输入线

基带：数字信号   宽带：模拟信号

10base2：速度为10Mb/s,最大距离为200m

GBIC：光电互转

光纤分为短波，长波，扩展波

以太网frame 结构

包头  目标mac地址  源mac地址  类型  数据  校验码

windows下更改mac方法：更改适配器设置，网络属性，配置，高级

linux下更改mac方法：更改网卡配置文件，MACADDR=

repeater：中继器，放大信号使传输距离更远

单工：只能发出，不能接收

半双工：可以发出或接收，但不能同时进行

双工：可以同时发出或接收

网桥：可以储存mac地址和端口，可以隔断冲突域

交换机相当于多端口网桥，为全双工

flood：泛洪，所有端口都转发

路由器：隔断广播域，选择传输路径，连接广域网

一般公司网络结构：核心层（核心交换机），分布层（路由器），访问层（交换机）

TCP：传输控制协议  IP：因特网互联协议

TCP/IP是一个协议栈 ，包含了很多协议

TCP/IP定义了四层网络结构，应用层（相当于osi前三层），传输层，internet层，网络访问层（相当于osi后2层）

TCP：传输控制协议，面向连接，有序列

UDP：传输控制协议，非面向连接，无序列

一个程序可以有多个端口，一个端口只能对应一个程序，一般1024内端口都已经被定义，服务端端口是固定的，客户端端口是随机的

三次握手：1.sent SYN

            2.sent SYN，ACK

            3.established

ttl：数据包生命周期即经过的路由器数量

windows默认为128  linux为64  配置文件在/proc/sys/net/ipv4/ip_default_ttl

arp –n 查看ip和mac的对应关系

ip地址是一个32位的二进制数，由网络id和主机id组成，将二进制的ip地址去掉分隔符转化成十进制也可以使用

子网掩码：用来标示主机位和网络位的，由连续的1和连续的0组成，1对应的ip为网络位，0对应的为主机位

主机位全为0的为网络本身的编号，主机位全为1的为广播地址

判断是否在同一个网段内是用自己的ip和对方的ip与自己的子网掩码相与，任何数和1相与不变，和0相与为0

若在无路由器网段两个主机ip为A:192.168.1.1/24   B:192.168.2.1/16则A ping B显示不可到达，Bping A显示超时

在没有路由器的情况下，不同网段内的主机不能通信，若在同一物理网络内则将网关地址配成自己的ip可以通信

IP地址的分类

A类：最高位为0，前八位为网络ID，  1-127

B类：前两位为10，前16位为网络ID,  128-191

C类：前三位为110，前24位为网络ID，  192-223

D类：前四位为1110，多播地址

E类：前五位为11110，保留

私有地址：只能在局域网内部使用，不能接入互联网

A:   10.0.0.0-10.255.255.255

B:   172.16.0.0-172.31.255.255

C:   192.168.0.0-192.168.255.255

CIDR：无类域间路由，网络ID及主机ID位数不固定

子网掩码可以用/#表示，#表示网络ID位数

特殊地址：

0.0.0.0表示未知地址

255.255.255.255表示全网广播地址

127.0.0.1·-127.255.255.254表示回环地址

169.254.#.#：表示在windows中设置了DHCP自动分配地址，但是又无法从DHCP服务器获得地址时就会分配这样的地址，在linux中，会为空

划分子网：网络位向主机位借位

路由分类

主机路由：记录到主机的路径

网络路由：记录到网段的路径

默认路由：未知网段的信息都发送到默认路由

路由表：记录IP，子网掩码，网关（到达目标的路径上下一个路由器与自己相连的接口ip），接口（从自己的哪个接口出发能够到达目的地）

路由协议：通过算法生成路由表

DHCP：动态主机配置协议  过程：客户端发报，服务器响应，客户端确认，服务器确认

dhcp的ip是有时限的即租期，到达租期一半客户端会向服务器申请续租，没有响应则会在剩余时间的一半再次申请，即在1/2,1/4,1/8申请，若服务器一直无响应租期到期会重新开始申请ip过程

查看DHCP服务器，ip租期等信息 /var/lib/dhclient/dhclient….(centos 6)

 基本网络配置包括

主机名

ip/mask

网关

DNS服务器：域名解析，负责将网址解析成ip，一般配2个以上，常用的有114.114.114.114   8.8.8.8

注：DNS服务器只有在第一个无法连接时才会启用第二个，如果第一个可以连接，即使在第一个dns服务器无法解析也不会启动第二个

网络的配置方式：

1.    静态指定：

ifcfg：ifconfig，route，netstat

IP：object{link|addr|route3}，ss，tc

system-config-network-tui

centos 7中的  nmcli，nmtui，nm-connection-editor（图形化）  

setup是个集成化的工具，里面也可以设置网络（7中没有网络设置）

在图形界面下右键单击网络标识也可以进行配置

在centos6中以太网接口命名为eth#，ppp接口命名为ppp#

硬件命名规则定义在/etc/udev/rules.d，若要更改需要将配置文件也更改否则可能会无法启动

网卡配置文件：/etc/sysconfig/network-scirts/ifconfig-eth#

在centos6中networkmanager不稳定，可以用 service NetworkManager stop关闭，要永久关闭使用chkconfig NetworkManager off

重启网络服务service network stop

网卡配置文件：

*DEVICE=设备名一般为eth#

ONBOOT=yes|no  开机自动启动，不写默认yes

UUID=

NM_CONTROLLED=yes|no 是否接受NetworkManager控制

*BOOTPROTO=dhcp|none|static 获取ip方式

上一选项若为dhcp则下面可省略

*IPADDR：IP地址

*NETMASK=  或者  PREFIX=#  子网掩码

*GATEWAY=网关

*DNS1=

*DNS2=

HWADDR：硬件mac地址（不可更改）

MACADDR：mac地址（可更改）

注：以上加*为必要项，未加可省略

ip route/route –n 查看网关

cat /etc/resolve.conf查看DNS

windows设置备用ip：更改适配器设置，属性，ipv4属性，备用地址，如果DHCP能成功获取则备用地址不启用

linux下给一块网卡配2个ip：

1.    复制一份网卡配置文件

2.    将网卡名改成   原网卡名：#，并将其他配置文件按要求改变

3.    重启网络服务

注：执行此操作需要关闭NetworkManager，且网卡别名只能有静态ip

linux下给多块网卡公用1个ip：

1.创建/etc/sysconfig/network-scricpts/ifconfig-bond0(文件名可以自己设定)

2.在ifconfig-bond0中写入配置文件

      DEVICE=bond0（但最好使用bond0，不然可能出现bug）

      BONDING_OPTS=‘’miion=#（多少毫秒扫描一次）  mode=#（模式）‘’

      其他配置文件参考网卡配置文件

3.更改网卡配置文件

DEVICE=网卡名

      MASTER=bond0

      SLAVE=yes

bonding的模式说明

mode 0：轮转，两块网卡轮流使用

mode 1：主从，一个工作，一个备用

mode 3：广播，两块网卡同时工作，数据传输2份

使用 cat /proc/net/bonding/bond0查看bond0工作状态

ifconfig 网卡名  IP地址     直接更改IP地址