【26期】Linux第八周学习小总结

    前言

    本周的学习已经过去了，虽然本周学习中老师一直都有说，哎呀，这个不重要，以后有网络管理员给你们来做，了解一下就行，然而话锋一转就又说，其实小公司没有网络管理员，如果你们不好好学，以后就会做得更多更杂的工作，这一周的知识点基本上都是在一个pdf上的，大概有200来页，可想而知大量的纯知识点有多少了，更重概念，分类，应用，杂项的知识点，真的让人有想gg的感觉。

    好了直接进入正题，本周学习的是网络管理，我们大致学了这么几个知识点，最基础的网络概念，到网络概念，OSI模型，网络设备，TCP/IP，IP地址，配置网络等等…..为什么说等等呢？因为本周的网络管理还没有学完，我先把本周的总结上来，下周等有空再把那几个未学的补上。

1.网络概念

    什么是网络？这个概念太大了，百度的给的解释是基于全方面的的解释，而我们今天学习的网络是计算机网络，那么计算机网络是：信息传输、接收、共享的虚拟平台，通过它把各个点、面、体的信息联系到一起，从而实现这些资源的共享。实现这些功能的物理组件有：路由器、交换机、pc、RJ-45链接器、网络接口卡……

    网络的特征：速度、成本、安全性、可用性、可扩展性、可靠性、拓扑等。前面的我们都差不多可以理解，速度就是快呗，成本就是低呗，实用性就高呗，可扩展就强呗，可靠性就是可靠呗，那么问题来了，拓扑是什么东东？拓扑在物理上是指物理设备的布线方式，在逻辑上值得是信息在网络中流动的方式，其实不管是物理拓扑还是逻辑拓扑都是为了保障我们机器的正常运行而生的，而越可靠地拓扑方式，构建起来越占用资源，这就是要想马儿跑，就要喂饱马儿草。

2.OSI模型

    OSI模型即开放式通信系统互联参考模型，是国际标准化组织(ISO)提出的一个试图使各种计算机在世界范围内互连为网络的标准框架，简称OSI

    OSI模式的功能：降低复杂性、标准化接口、简化模块化设计、确保技术的互操作性、加快发展速度、简化教学，既然是框架和模型，那么不可避免的的就是分层次，分层次的缘由就是易于管理，便于每个层次的修改和使用，所以我们的OSI就分了七个层次：

    我们可以清楚地看到左边是每个层的功能，右边是我们的各个层的名称，那么具体的各个层都有什么功能呢？

    (1)物理层：二进制传输，为启动、维护和关闭物理链路层定义了电气规范、机械规范、过程规范、和功能规范

    (2)数据链路层：访问介质，定义如何格式化数据以便进行传输以及如何控制对网络的访问，支持错误检测

    (3)网络层：路由数据包；选择传递数据的最佳路径；支持逻辑寻址和路径选择

    (4)传输层：确保数据连接可靠；建立、维护和终止虚拟电路；通过错误检测和恢复；通过流控制来保障可靠性

    (5)会话层：主机间通信，建立、维护和终止在应用程序之间的通话

    (6)表示层：数据表示，确保接收系统可以读出数据；格式化数据；构建数据；协商用于应用层的数据传输语法；提供加密

    (7)应用层：网络进程访问应用层，为应用程序提供网络服务；提供用户身份验证

    我们发现了吗？我们的所有层都是为了上层服务，也就是如果我们在传输数据过程中，没通过一层就会给数据加上一层封装包头，而接收数据时，又会解封数据，而每个层次的数据单位又是什么呢？请看下图：

    既然可以传输数据，那么通讯模式也就有了三种：单播、组播和广播。

3.网络设备

    网络设备有哪些呢？

    Hub集线器、一台以太网桥、交换机和路由器

    然后我们又学到了路由

    路由器：（route -n查看路由表）工作在网络层 ，把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器来完成。 路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成。
    实现的功能：分隔广播域、选择路由表中到达目标最好的路径、维护和检查路由信息、连接广域网
    路由表：逻辑地址、网关、子网掩码

4.TCP/IP

    TCP/IP是一个Protocol Stack，包括TCP、 IP、 UDP、 ICMP、 RIP、 TELNET、FTP、 SMTP、 ARP等许多协议，共定义了四层，和OSI模型分层有所对应关系 

    TCP特性：工作在传输层面向连接协议、全双工协议、半关闭、错误检查、将数据打包成段，排序、确认机制、数据恢复，重传、流量控制，滑动窗口、拥塞控制，慢启动和拥塞避免算法 

    tcp包头

    
       端口：
           端口一共有0-65535(2^16-1)
           0-1023：管理员才能运行
           1024-49151：普通用户都能使用
           49152-65535：客户端程序使用默认范围
          查看本机客户机端口范围：/proc/sys/net/ipv4/ip_local_port_range

          查询常用的协议端口信息：cat /etc/services

    序号：tcp传输大文件时，会把文件切割成包，每个包都有序号0-42亿(2^32-1)  seq=序号
    确认号：tcp之所以可靠就是因为有确认号 ack标识确认号  ack=seq（序号）+1
    tcp首部：最长为60，20个固定的
    URG：紧急数据 0无1有
    ACK：确认标记位             —多
    PSH： 1当网络收到数据包后，跳过缓存区，直接放入应用程序
    RST： 1重新建立链接
    SYN：请求位      1请求通讯  —多
    FIN：分手位      1请求分手  —多
        2MSL：2倍的文件传输时间
    说到这里还有我们著名的三次握手和四次挥手

    校验和：提供额外的可靠性
    紧急指针：标记紧急数据在数据字段中的位置
    窗口：数据通速的大小
    选项：其最大长度可根据TCP首部长度进行推算。 TCP首部长度用4位表示，选项部分最长为： (2^4-1)*4-20=40字节
        MMS：最大报文长度
        窗口扩大
        时间戳

    UDP(相对于TCP的一个协议)
        UDP特性：提供不可靠的网络访问、非面向连接协议、有限的错误检查、传输性能高、无数据恢复特性
        UDP无状态（比如监听、等待啥的）
        UDP包头：目标端口、源端口、长度、校验和、数据

      Internet层：
      internet协议特征：运行于 OSI 网络层、面向无连接的协议、独立处理数据包、分层编址、尽力而为传输、无数据恢复功能
       ICMP协议：体现网络状态。ping就是用的icmp协议
           type=8请求     type=0回应
       IGMP协议：网络组管理协议
       APR协议：地址解析协议，利用广播机制，针对本网段的通讯过的地址查询，保存在APR表，长时间不访问，会被删除
           arp -n：查看arp表中信息ip     
           ip neigh：查看arp表中信息ip
           arp -d ip地址：删除arp表中的ip地址的信息
           arp [HW] -s：设置静态地址（不会被自动删除）加过之后查询Flags Mask 会变成了CM
           arping -I ens33 ip地址：查看冲突的MAC地址
       避免产生IP地址冲突：
          对外不宣称使用了IP地址，不响应广播（自己写上MAC IP）
           arp [HW] -s IP地址 HWaddress(MAC)：设置静态地址（不会被自动删除）加过之后查询Flags Mask 会变成了CM

5.IP地址

    IP地址：它们是唯一标识 IP 网络中的每台设备每台主机（计算机、网络设备、外围设备）必须具有唯一的地址
    IP地址由两部分组成:
    ①网络ID：
    • 标识网络
    • 每个网段分配一个网络ID
    ②主机 ID：
    • 标识单个主机
    • 由组织分配给各设备
    公式：
    网络主机数=2^(主机ID位数)-2 
    网络数=2^(可变网络ID数)
    网络ID=IP和netmask（子网掩码）相与
    划分子网数=2^网络ID向主机ID借的位数
    损失IP=2*(划分子网数-1)
A类：前8位网络id，后24位主机id，第一位最高为0,0xxxxxxx.a.b.c(abc为1-254)   
    主机数=2^24-2=16777214
    1-126.为A类地址
    子网掩码：255.0.0.0
B类：前16位网络ID，后16位主机ID,10xxxxxx.a.b.c(abc为1-254)
    网络数=2^14
    主机数=2^16-2=65534
    128-191.为B类地址
    子网掩码：255.255.0.0
C类：前24位网络ID，后8位主机ID,110xxxxx.a.b.c(abc为1-254)
    主机数=2^8-2=254
    网络数=2^21
    192-223.为C类地址
    子网掩码：255.255.225.0
D类：
    224-239 多播
E类：
    240-254 备用

    子网掩码：共32位，对应网络id位为1，对应主机id为0
    无类域间路由（CIDR）CIDR表示法：ip/网络ID位数=id/(32-主机ID位数)
特殊地址：
    0.0.0.0:位置地址
    0.0.0.0不是一个真正意义上的IP地址。它表示一个集合：所有不清楚的主机和目的网络。
    255.255.255.255
限制广播地址。对本机来说，这个地址指本网段内(同一广播域)的所有主机
    127.0.0.1～127.255.255.254：本机回环地址，主要用于测试。在传输介质上永远不应该出现目的地址为”127.0.0.1″的 数据包。
224.0.0.0到239.255.255.255
    组播地址,224.0.0.1特指所有主机,224.0.0.2特指所有路由器。
224.0.0.5：指OSPF 路由器，地址多用于一些特定的程序以及多媒体程序
169.254.x.x：如果Windows主机使用了DHCP自动分配IP地址,而又无法从DHCP服务器获取地址,系统会为主机分配这样地址。

公共IP地址：由互联网组织分配
私有IP地址：用于局域网，可以访问互联网  —安全 0000000
    A类有254
    B类有16个网段
    C类有256个网段

划分子网：将一个大网络(主机ID位多)划分成多个小(主机ID位多)的网络，网络ID向主机ID借位，网络ID变多，主机ID变少

划分超网：将多个小网合并为一个大网，主机id向网络id借位

路由：跨网络通信：路由
路由分类：
    主机路由 （精准）
    网络路由 （一般）
    默认路由  （差）
优先级：精度越高，优先级越高
已知路由：路由直连网络时，路由表会自动生成
路由表构成：路由表由多个路由记录组成，每个路由记录有多个组成部分
    1.目标地址netid
      主机地址，网络地址，未知地址
    2.子网掩码netmask
    3.接口interface，接口就是发往目标地址，从哪个接口发出去
    4.网关gateway，下一个路由器的邻近我的本路由器的接口ip
路由过多时：软件通过路由协议（互相学习）生成路由表
常用路由协议
R2P：小型网络–认为越近越好
OSPF：      –综合考虑
DHCP动态主机配置协议
 步骤：全都是广播
    1.DHCP DISCOVER： 0.0.0.0 255.255.255.255
    2.DHCP OFFER: DHCP SERVER–>IP
    3.DHCP REQUEST
    4.DHCP ACK:IP netmask dns gatway 租期

6.配置网络

基本网络配置：将Linux主机接入到网络，需要配置网络相关设置。

ifconfig

    ifconfig ethx down 禁用网卡，
    ifconfig ethx up   启动网卡
    ifdown：删掉网络层地址,删掉了IP地址，不过状态是up
    ifup  ：激活网络层地址
    ifconfig -a 显示全部信息接口
    ip a 可以看出更多的网络状态
    ifconfig IFACE IP/netmask 临时修改网络地址，多用于测试

修改IP地址：

     systeml-config-network
网络配置文件夹
    /etc/sysconfig/network-scripts/

更改网卡名称：
  1./etc/udev/rules.d/70-persistent-net.rules
  2.更改之后卸载重装网卡模块，就可以刷新网卡信息
  3.ethtools -i eth0
  4.rmmod pcnet32：删除
  5.modprobe pcnet32:增加网卡模块

更改MAC地址：
    1.进入/etc/sysconfig/network-scripts/eth0
    2.把HWADDR改成MACADDR
    3.然后随意更改MAC地址
手动配置网络eth1：
    DEVICE=eth1
    BOOTPROTO=none (手动可以不写，自动dhcp)
    IPADDR=ip地址
    PREFIX=16或者NETMASK=255.255.0.0
    GATEWAY=网关   

    HWADDR=

    ONBOOT=yes

    DNS1=114.114.114.114（举例子）
    DNS2=8.8.8.8
    DOMAIN=指向一个网址(当网络地址不全时，自动匹配这个网址)