网络管理——基础篇

网络管理
什么是网络
一组网络设备通过各种媒介实现信息资源共享
资源共享的功能和优点
数据和应用程序
资源
网络存储
备份设备
常见网络设备
路由器
交换机
网卡
RJ-45接口网线
光纤网线
网络应用程序
Web 浏览器(Chrome、IE、Firefox等)
即时消息(QQ、微信、钉钉等)
电子邮件(Outlook、foxmail 等)
协作(视频会议、VNC、Netmeeting、WebEx 等)
web网络服务(apache,nginx,IIS)
文件网络服务(ftp,nfs,samba)
数据库服务( MySQL,MariaDB, MongoDB)
中间件服务(Tomcat,JBoss)
安全服务( Netfilter)
网络特性
速度 带宽
成本
安全性
可用性 正常的运行时间/总时长(正常+异常)
可扩展性 模块化
可靠性 稳定性
拓扑 总线拓扑(同轴电缆系列)、环状拓扑、星型拓扑(普遍)
总线拓扑:
通讯堵塞
星型拓扑:
通过中心点传输
单点故障
扩展星型拓扑
比星型拓扑的复原能力更强
环拓扑
信号绕环传输
单一故障点
双环拓扑
信号沿相反方向传输
比单环的复原能力更强
全网状拓扑
容错能力强
实施成本高
主机通信
旧模型
专有产品
由一个厂商控制应用程序和嵌入的软件
基于标准的模型
多厂商软件
分层方法
网络模型分层
应用层:网络进程访问应用层()
表示层:数据表示()
会话层:主机间通讯(网段)
传输层:端到端连接(数据包)
网络层:数据传输(帧)
数据链路层 :访问介质()
物理层:二进制传输(bit)
clipboard4
好处
降低复杂性
标准化接口
简化模块化设计
确保技术的互操作性
加快发展速度
简化教学
OSI 开放系统互联,网络国标
ISO 国际标准化组织
ATM 异步传输模式
PDU
PDU: Protocol Data Unit,协议数据单元是指对等层次之间传递的数据单位
物理层的 PDU是数据位 bit
数据链路层的 PDU是数据帧 frame
网络层的PDU是数据包 packet
传输层的 PDU是数据段 segment
其他更高层次的PDU是消息 message
三种通讯模式
单播unicast
广播broadcast
组播multicast
双绞线排序原因
千兆以上需要连接八根抵消彼此的电磁干扰(两两相缠抵消彼此的电磁干扰)
千兆以下不包括千兆有四根通就能联网
T568A:白绿、绿、白橙、蓝、白蓝、橙、白粽、粽
clipboard5
T568B:白橙、橙、白绿、蓝、白蓝、绿、白粽、粽
clipboard6

1和2发送数据
3和6接收数据
同设备使用交叉线
不同设备使用直连线
目前的网卡大多是智能识别交叉线和直连线
IEEE:802.3(使用CSMA/CD通讯机制,总线拓扑)
无线网络
IEEE:802.11作用于物理层和数据链路层(data link layer)
中国国标:WAPI(不通用)
国际国标:WiFi
单工:单向
收音机、喇叭、电台、早期电视
双工(全双工,半双工)
半双工:轮流双向,对讲机
全双工:同时双向手机
Hub集线器
Hub:多端口中继器
Hub并不记忆该信息包是由哪个MAC地址发出,哪个MAC地址在Hub的哪个端口
Hub的特点:
共享带宽
半双工
同一个冲突呀
以太网桥(配合集线器使用,已被淘汰)
交换式以太网的优势
扩展了网络带宽
分割了网络冲突域,使网络冲突被限制在最小的范围内
交换机作为更加智能的交换设备,能够提供更多用户所要求的功能:优先级、虚拟网、远程检测……
学习MAC地址和所在端口通过源地址
查看MAC地址通过目标地址
网桥不能阻隔广播
冲突域:两个主机同时在一个单工中发送信息出现冲突
广播域:一个主机发送广播,其他主机都接收数据
交换机(switch):全双工
VLAN
分隔广播域
安全
灵活管理
trunk(干道):不属于任何VLAN,给VLAN打标签
trunk协议:802.1Q
网桥、交换机工作在数据链路层
网卡功能:根据连接设备调整单工、双工的协议,工作在物理层和数据链路层
mii-tool -v eth0 查看网卡工作模式
ethtool eth0 查看更改网卡工作模式
路由器(router):工作与网络层
阻断广播分隔广播域
选择路由表中到达目标最好的路径
维护和检查路由信息
连接广域网
广域网基于单播
局域网基于广播
route -n 查看路由表
分层的网络架构
核心层:企业级应用快速转发
分布层:广播域、路由、安全、远程接入、访问层汇聚
访问层:端口接入
TCP/IP协议
ARPA网络是TCP/IP的前身
共定义了四层
和ISO参考模型的分层有对应关系
应用层
传输层
Internet层
网络访问层
网络管理——基础篇clipboard3
TCP特性
工作在传输层
面向连接协议
全双工协议
半关闭
错误检查
将数据打包成段,排序
确认机制
数据恢复,重传(断点续传)
流量控制,滑动窗口
拥塞控制,慢启动和拥塞避免算法
UDP特性
没有错误检查
端口
远端口16字节,端口号是2的16次方65536
目的端口16字节,端口号是2的16次方65536
TCP协议PORT
传输层通过port号,确定应用层协议
Port number:
tcp:传输控制协议,面向连接的协议;通信前需要建立虚拟链路;结束后拆除链路
0-65535
udp:User Datagram Protocol,无连接的协议
0-65535
IANA:互联网数字分配机构(负责域名,数字资源,协议分配)
0-1023:系统端口或特权端口(仅管理员可用) ,众所周知,永久的分配给固定的系统
应用使用,22/tcp(ssh), 80/tcp(http), 443/tcp(https)
1024-49151:用户端口或注册端口,但要求并不严格,分配给程序注册为某应用使用,
1433/tcp(SqlServer),1521/tcp(oracle),
3306/tcp(mysql),11211/tcp/udp (memcached)
49152-65535:动态端口或私有端口,客户端程序随机使用的端口
其范围的定义:/proc/sys/net/ipv4/ip_local_port_range
TCP三次握手
A发送握手请求SYN=1,B发送接受握手请求SYN=1,ACK=1,A发送收到接受请求ACK=1,开始传输数据。
网络管理——基础篇clipboard2
TCP四次挥手
A发送断开请求FIN=1,B发送已收到请求ACK=1继续传输数据,B发送确认断开请求FIN=1,ACK=1,A发送收到确认请求ACK=1
网络管理——基础篇clipboard
有限状态机FSM
CLOSED 没有任何连接状态
LISTEN 侦听状态,等待来自远方TCP端口的连接请求
SYN-SENT 在发送连接请求后,等待对方确认
SYN-RECEIVED 在收到和发送一个连接请求后,等待对方确认
ESTABLISHED 代表传输连接建立,双方进入数据传送状态
FIN-WAIT-1 主动关闭,主机已发送关闭连接请求,等待对方确认
FIN-WAIT-2 主动关闭,主机已收到对方关闭传输连接确认,等待对方发送关闭传输连接请求
TIME-WAIT 完成双向传输连接关闭,等待所有分组消失
CLOSE-WAIT 被动关闭,收到对方发来的关闭连接请求,并已确认
LAST-ACK 被动关闭,等待最后一个关闭传输连接确认,并等待所有分组消失
CLOSING 双方同时尝试关闭传输连接,等待对方确认
有限状态机
客户端先发送一个FIN给服务端,自己进入了FIN_WAIT_1状态,这时等待接收服务端的报文,该报文会有三种可能:
只有服务端的ACK
只有服务端的FIN
基于服务端的ACK,又有FIN
1、只收到服务器的ACK,客户端会进入FIN_WAIT_2状态,后续当收到服务端的FIN时,回应发送一个ACK,会进入到TIME_WAIT状态,这个状态会持续2MSL(TCP报文段在网络中的最大生存时间, RFC 1122标准的建议值是2min).客户端等待2MSL,是为了当最后一个ACK丢失时,可以再发送一次。因为服务端在等待超时后会再发送一个FIN给客户端,进而客户端知道ACK已丢失
2、只有服务端的FIN时,回应一个ACK给服务端,进入CLOSING状态,然后接收到服务端的ACK时,进入TIME_WAIT状态
3、同时收到服务端的ACK和FIN,直接进入TIME_WAIT状态
客户端的典型状态转移
处于FIN_WAIT_2状态的客户端需要等待服务器发送结束报文段,才能转移至TIME_WAIT状态,否则它将一直停留在这个状态。如果不是为了在半关闭状态下继续接收数据,连接长时间地停留在FIN_WAIT_2状态并无益处。连接停留在FIN_WAIT_2状态的情况可能发生在:客户端执行半关闭后,未等服务器关闭连接就强行退出了。此时客户端连接由内核来接管,可称之为孤儿连接(和孤儿进程类似)
Linux为了防止孤儿连接长时间存留在内核中,定义了两个内核参数:
/proc/sys/net/ipv4/tcp_max_orphans 指定内核能接管的孤儿连接数目
/proc/sys/net/ipv4/tcp_fin_timeout 指定孤儿连接在内核中生存的时间
TCP确认
window size =1,一次发送一个包,传输效率慢
固定窗口
window size =3,一次发送三个包,双方性能不同,容易丢包
滑动窗口
测试发送,测试出接受方一次能接收多少个包,并以最大接收数发送
UDP
工作在传输层
提供不可靠的网络访问
非面向连接协议
有限的错误检查
传输性能高
无数据恢复特性
Internet层
ping -s 65507 -f
arp -n

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/97182

(0)
老司机丨快上车老司机丨快上车
上一篇 2018-04-27
下一篇 2018-04-28

相关推荐

  • 学习笔记(11)

    学习笔记(11)

    Linux笔记 2018-04-30
  • DNS搭建

    DNS:domain name service ,协议(c/s,53/udp,53/tcp dns协议的实现 udp:user datagram protocol,无连接协议 top level domain:顶级域名(tld) 主dns服务器:维护负责解析的域内解析库服务器:解析库有管理员维护 从dns服务器:从主dns服务器或者其它dns服务器上复制(区…

    2018-06-11
  • 权限管理(接上篇)

    本文主要介绍:1、文件的属性 2、特殊权限:SUID、SGID、Sticky 3、访问控制列表ACL

    2018-04-15
  • Docker容器一

    容器的安装,镜像的管理,镜像的制作

    2018-07-31
  • Mysql之备份及还原相关实验

    本节索引 实验一:冷备份数据库并还原 实验二:结合LVM逻辑卷实现几乎热备 实验三:数据库数据文件损坏后,利用mysqldump还原至最新状态 实验四:误删除表后,利用mysqldump还原至最新状态 实验五:Xtrabackup完全备份及还原 实验六:Xtrabackup完全,增量备份及还原 实验七:Xtrabackup单表导出和导入   实验准…

    2018-06-14
  • Linux学习入门知识

    Linux学习入门知识2

    Linux笔记 2018-06-28