网络管理第一篇

用户应用程序对网络的影响：

1. 批处理应用程序

FTP ,TFTP,库存更新

无需直接人工交互

带宽很重要，但并非关键性因素

2. 交互式应用程序

库存查询、数据库更新

人机交互

因为用户需等待响应，所以响应时间很重要，但并非关键性因素，除非要等待很长时间

3. 实时应用程序

Volp  、视频

人与人的交互

端到端的延时至关重要

网络的特征： 速度、成本 、安全性、可用性、可扩展性、可靠性、拓扑

ATM：   异步传输模式

OSI：开放系统互联，网络国际

ISO    国际标准化组织

IOS    操作系统一种（苹果操作系统）

物理拓扑：描述了物理设备的布线方式

总线拓扑（所有设备均可接收信号）

环状拓扑（信号绕环传输，单一故障点）

星型拓扑（通过中心点传输，单一故障点）

扩展星型拓扑（比星型拓扑的复原能力强）

双环拓扑（信号沿相反方向传输，比单环的复原能力更强 例如：FDDI城市网络）

全网状拓扑（容错能力强，实施成本高）

部分网状拓扑（在容错能力与成本之间寻求平衡）

逻辑拓扑：描述了信息在网络中流动的方式

网络模型分层是为了： 降低复杂性、标准化接口、简化模块化设计、确保技术的互操作性、加快发展速度、简化教学

OSI七层模型：

物理层：二进制传输；为启动、维护及关闭物理链路定义了电气规范、机械规范、过程规范和功能规范

数据链路层：访问介质；定义如何格式化数据以便进行传输以及如何控制对网络的访问，支持错误检测

网络层：数据传输；路由数据包，选择传递数据的最佳路径，支持逻辑寻址和路径选择

传输层：传输问题；确保数据传输的可靠性，建立、维护和终止虚拟电路，通过错误检测和恢复，信息流控制来保障可靠性

会话层：主机间通信；建立、管理和终止在应用程序之间的会话

表示层：数据表示；确保接收系统可以读出该数据，格式化数据，构建数据，协商用于应用层的数据传输语法，提供加密

应用层：网络进程访问应用层；为应用程序进程（例如，电子邮件、文件传输和终端仿真）提供网络服务，提供用户身份验证

PDU:

PDU: Protocol Data Unit,协议数据单元是指对等层次之间传递的数据单位

物理层的 PDU是数据位 bit

数据链路层的 PDU是数据帧 frame

网络层的PDU是数据包 packet

传输层的 PDU是数据段 segment

其他更高层次的PDU是消息 message

三种通讯模式：单播（unicast）、组播(multicast)、广播(broadcast)

IEEE 定义的无线网络标准：802.11a/b/g/n/ac

定义的以太网的标准：802.3

定义的trunk协议标准：802.1Q

单工：单向传输数据  ，例如：收音机、广播电台、

双工：半双工（轮流双向传输数据 例:对讲机）、全双工（同时双向传输数据 例:手机）

冲突检测的载波侦听多路访问CSMA/CD

监听信道，空闲发送数据；发生碰撞，等待随机时间，在发送

Hub集线器：

Hub：多端口的中继器

Hub并不记忆该信息包是由哪个MAC地址发 出，哪个MAC地址在Hub的哪个端口

Hub的特点： 共享带宽，  半双工，基于广播机制

冲突域：任意一台电脑发送单播数据，与另一台主机发生冲突，即在一个冲突域中

广播域：任意一台主机发送广播数据，其余主机接收到数据，即在一个广播域中

交换式以太网的优势：扩展了网络带宽；使网络冲突被限制在最小的范围内；交换机作为更加智能的交换设备，能够提供更多用户所要求的的功能：优先级、虚拟网、远程监测。。。。

以太网桥的工作原理：（隔断冲突域，不能隔断广播域）

以太网桥监听数据帧中源MAC地址，学习源MAC，建立MAC表 ，根据目标mac地址转发数据

对于未知MAC地址，网桥将转发到除接收该帧的端口之外的所有端口

当网桥接到一个数据帧时，如果该帧的目的位于接收端口所在网段上，它就过 滤掉该数据帧；如果目的MAC地址在位于另外一个端口，网桥就将该帧转发到 该端口

当网桥接到广播帧（全1）时候，它立即转发到除接收端口之外的所有其他端口

数据链路层设备：以太网、网桥、交换机

网络层设备：路由器、wifi

网卡工作在数据链路层和物理层

物理层设备:双绞线

Hub和交换机：

集线器属于OSI的第一层物理层设备，而网桥属于OSI的第二层数据链路层设备

从工作方式来看，集线器是一种广播模式，所有端口在一个冲突域里面。网桥 的可以通过端口隔离冲突

Hub是所有共享总线和共享带宽。网桥每个端口占一个带宽

mii-tool  -v   eth0    或    ethtool   eth0     //查看网卡的工作模式及其他信息

路由器：（隔离广播域）网络层设备

route   -n   //查看路由表

为实现路由，路由器需要做下列事情：分离广播域、选择路由表中到达目标最好的路径、维护和检查路由信息、连接广域网

路由：把一个数据包从一个设备发送到不同网络里的另一设备上去。这些工作依靠路由来完成。路由器只关心网络的状态和决定网络中的最佳路径。路由的实现依靠路由器中的路由表来完成。

VLAN：分离广播域、安全、灵活管理

连接两个交换机的线路：trunk （可传输多个VLAN数据）

trunk 传输时修改帧结构，打上VLAN标签

分层的网络架构：

核心层（企业级用用快速转发）

分布层（广播域，路由，安全，远程接入，访问层汇聚）

访问层（终端接入）

TCP/IP协议栈：（传输控制协议/因特网互联协议）

共定义了四层：网络访问层、Internet层、传输层、应用层

/etc/services        //该文件中保存了所有的协议类型

端口号：用来唯一标识协议（服务器端端口固定，客户端端口随机）

TCP协议端口：

下层协议为上层协议服务

应用层协议：http 80 ,https 443 ,ftp 21 ,nfs ,dns 53 ,tftp 69 ,smtp25 ,pop3  110,imap ,telnet 23 ,ssh  22,QQ，mysql 3306,oracle 1521,  sql server 1433

传输层协议：tcp  ,udp  {支持多路会话,分段,（流控制,面向连接,可靠性）与协议相关}

Internet层协议：IP    ICMP（判断网络的状态） IGMP（用于多播）  ARP   RARP

TCP特性：(面向连接的可靠性协议)

工作在传输层、面向连接协议、全双工协议、半关闭、错误检查、将数据包打包成段排序、确认机制、将数据恢复重传、流量控制滑动窗口、拥塞控制 慢启动和拥塞避免算法

拥塞控制四部分：慢启动、拥塞避免、快速重传和快速恢复

当前所使用的拥塞控制算法：  /proc/sys/net/ipv4/tcp_congestion_control

Tcp三次握手 

 Tcp四次挥手

UDP特性：（非连接的不可靠协议）

工作在传输层、提供不可靠的网络访问、非面向链接协议、有限的错误检查、传输性能高、无数据恢复特性

Internet协议特征：

运行于OSI网络层、面向无连接的协议、独立处理数据包、分层编址、尽力而为传输、无数据恢复功能

ARP地址解析协议：（三次握手前获得ARP表，存放Mac地址，基于广播机制）

arp  -n     //查看ARP协议表

RARP:反向地址解析协议

IP地址：唯一标识IP网络中每台设备

两部分组成：网络ID：标识网络、每个网段分配一个网络ID

主机ID：标识单个主机、由组织分配给各设备

echo   128  >/proc/sys/net/ipv4/ip_default_ttl     //修改TTL时间，冒充WindowsIP有类IP地址分类：

公式：网络（网段数）=2^可变网络ID数

每个网络中的主机数=2^主机ID数-2 （主机ID全0代表网段号;全1代表广播）

划分子网数=划分成2^n个（n为网络ID向主机ID借n位）

A类： 0 000 0000 – 0 111 1111:  1-127 （前8位网络ID）

网络数：2^7-2（全0和01111111有特殊含义，舍去）

每个网络中的主机数：2^24-2  （每个网段中主机ID全0，全1不可用）

默认子网掩码：255.0.0.0

私网地址：10.0.0.0

B类： 10 00 0000 – 10 11 1111： 128-191

网络数：2^14

每个网络中的主机数：2^16-2

默认子网掩码：255.255.0.0

私网地址：172.16.0.0-172.31.0.0

C类： 110 0 0000 – 110 1 1111:  192-223

网络数：2^21

每个网络中的主机数：2^8-2

默认子网掩码：255.255.255.0

私网地址：192.168.0.0-192.168.255.0

D类：组播

1110  0000 – 1110 1111:  224-239

E类： 240-255（保留状态）

无类IP地址分类（CIDR无类域间路由）：

         表示法：IP地址/网络ID位数

结合子网掩码（netmask）来区分网络ID和主机ID{用1来标记网络ID，0标记主机ID}

计算网络ID:IP地址与子网掩码对位做与运算

00000000  0

10000000  128

11000000  192

11100000  224

11110000  240

11111000  248

11111100  252

11111110  254

11111111  255

          练习1：200.222.123.23/26  

           子网掩码：255.255.255.192     主机数：2^6-2

          练习2：  A：192.168.1.100/16

                      B:   192.168.2.100/24

           A –>  B: 

                    192.168.1.100 & 255.255.0.0      192.168.0.0

                     192.168.2.100 & 255.255.0.0      192.168.0.0

                     =     在同一网段

           B –> A:

                    192.168.2.100 & 255.255.255.0      192.168.2.0

                     192.168.1.100 & 255.255.255.0      192.168.1.0

                     =!     不在同一网段

          练习3： 192.168.199.111/21

                  网络ID：192.168.192.0

                  子网掩码：255.255.248.0

                  主机数：2^11-2

                  Min  ip  :192.168.192.1/21

                  Max ip :  192.168.199.254/21

公共IP地址：

私有IP地址：

特殊地址:

子网划分：网络ID位向主机ID位借位，借n位，划分2^n子网

将一个大网络（网络ID位数少，主机ID多）划分成小网络（主机ID少，网络ID多）

练习1：10.0.0.0/8划分32个子网

新的子网的子网掩码： 255.248.0.0

新的子网存放最多的主机ID数：2^19-2

新的子网的Min netID： 10.0.0.0/13

Max  NetID:  10.248.0.0/13

Max  NetID ：  minIP：10.248.0.1/13             maxIP：10.255.255.254/13

练习1：10.248.0.0/13划分17个子网

新的子网的子网掩码： 255.255.192.0

新的子网存放最多的主机ID数：2^14-2

新的子网的Min netID： 10.248.0.0/18

10.252.0.0/18  （实际使用的最大网络）

Max  NetID:  10.255.192.0/18（理论上的最大网络）

Max  NetID ：  minIP：10.252.0.1/18             maxIP：10.252.63.254/18

网络聚合：（合并超网：将多个小网划分成一个大网）主机ID位向网络ID位借位

跨网络通信：路由

单臂路由（router-on-a-stick）：是指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同VLAN

路由分类：主机路由、网络路由、默认路由

优先级：精度越高，优先级越高

route    -n   //查看路由表

路由表组成：

1. 目标：数据包发送的目标路径
2. Netmask（掩码）
3. Interface（接口）：本路由器的出口
4. Gateway： 1>直连：不需要配置    2>非直连：下一个路由器邻近本路由器的接口IP