十七、网络解析

一.TCP三次握手和四次挥手

1.TCP的传输过程：

Seq 序列号 保障传输过程可靠。（缺点：发送速度，占据额外的带宽）
ACK 表示Acknowledgment Number字段有意义（确认消息）
SYN 表示SYN报文（在建立TCP连接的时候使用）
FIN 表示没有数据需要发送了（在关闭TCP连接的时候使用）

2.统计TCP连接状态

如果需要统计tcp连接每种状态的连接的数量
[root@linux_server ~]# netstat -an | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

TCP连接状态详解      
LISTEN：      侦听来自远方的TCP端口的连接请求
SYN-SENT：    再发送连接请求后等待匹配的连接请求
SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认
ESTABLISHED： 代表一个打开的连接
FIN-WAIT-1：  等待远程TCP连接中断请求，或先前的连接中断请求的确认
FIN-WAIT-2：  从远程TCP等待连接中断请求    
CLOSE-WAIT：  等待从本地用户发来的连接中断请求
CLOSING：     等待远程TCP对连接中断的确认
LAST-ACK：    等待原来的发向远程TCP的连接中断请求的确认
TIME-WAIT：   等待足够的时间以确保远程TCP接收到连接中断请求的确认
CLOSED：      没有任何连接状态

3.TCP建立连接的过程：

三次握手

1）发送端首先发送一个带有SYN（synchronize）标志地数据包给接收方。
2）接收方接收后，回传一个带有SYN/ACK标志的数据包传递确认信息，表示我收到了。
3）最后，发送方再回传一个带有ACK标志的数据包，代表我知道了，表示’握手‘结束。

image-20191123121736721.png

四次挥手

1）第一次挥手：Client发送一个FIN，用来关闭Client到Server的数据传送，Client进入FIN_WAIT_1状态。
2）第二次挥手：Server收到FIN后，发送一个ACK给Client，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号），Server进入CLOSE_WAIT状态。
3）第三次挥手：Server发送一个FIN，用来关闭Server到Client的数据传送，Server进入LAST_ACK状态。
4）第四次挥手：Client收到FIN后，Client进入TIME_WAIT状态，接着发送一个ACK给Server，确认序号为收到序号+1，Server进入CLOSED状态，完成四次挥手

image-20191123121750502.png

4.TCP 异常情况

进程终止: 进程终止会释放文件描述符, 仍然可以发送FIN. 和正常关闭没有什么区别
机器重启: 和进程终止的情况相同
机器断电/网线断开: 接收端认为连接还在, 一旦接收端有写入操作, 接收端发现连接已经不在了, 就会进行 reset. 即使没有写入操作, TCP自己也内置了一个保活定时器, 会定期询问对方是否还在. 如果对方不在, 也会把连接释放

二.IP组成

认识IP地址
IP地址是指互联网协议地址，IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。
IP地址是一个32位的二进制数，通常被分割为4个“8位二进制数”,在将2进制转换为十进制。IP地址通常用“点分十进制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之间的十进制整数。

例如：
192 . 168 . 223 . 3 /24
11000000 10101000 11011111 00000011

进制转换

一：十进制转换为二进制
十进制整数转换为二进制整数采用"除2取余，逆序排列"法。具体做法是：用2整除十进制整数，可以得到一个商和余数；
再用2去除商，又会得到一个商和余数，如此进行，直到商为小于1时为止，然后把先得到的余数作为二进制数的低位
有效位，后得到的余数作为二进制数的高位有效位，依次排列起来。        

(IP地址里面一共是32位，通常被分割为4个“8位二进制数”--将这8位列出来，2^0次方开始算，能用到的数落1不能用到的为0)

128  64  32  16  8  4  2  1 =255

192     .    168 .     223 .   0    /24
11000000 10101000  11011111 00000000

   172  .    0   .    186    .   0    /24
10101100 00000000   10111010   00000000 

二、二进制转十进制
128  64 32 16 8 4 2 1
00001010.00110010.00000100.00000011
10.50.4.3/8

10101100 00000000 10111010 00000000
172.0.186.0/24

IP分类

IPV4 ：IPV4 地址枯竭 通过VLSM（可变长度子网划分）公网+内网
IPV6 ：大学里、（企业电脑、学校电脑、个人电脑）
公网---合法的IP地址
私网
===========================
A类：0.0.0.0 - 127.255.255.255/8   0是保留的并且表示所有IP地址，而127也是保留的地址，并且是用于测试环回用的。
回环：一台电脑上两个应用程序通过网络通信。127.0.0.1，通常被称为本地回环地址。
B类：128.0.0.0 - 191.255.255.255/16
C类：192.0.0.0 - 223.255.255.255/24   目前我们用的ip地址
D类：范围从224-239，D类IP地址目前这一类地址被用在多点广播（Multicast）中。多点广播地址用来一次寻址一组计算
机，它标识共享同一协议的一组计算机。224.0.0.0-239.255.255.255 组播地址
E类：范围从240-254，为将来使用保留。 全零（“0．0．0．0”）地址对应于当前主机。全“1”的IP地址（“255．255．
255．255”）是当前子网的广播地 址。240.0.0.0-255.255.255.254 保留地址

IP地址的组成

网络部分（网络位）：直接决定了可以分配的网络数 计算方法：2^网络号位数-2
主机部分（主机位）：则决定了网络中最大的主机数 计算方法：2^主机号位数-2
网络地址：用来表示一个网络。主机位取值全部为0，例如：192.168.1.0/24

子网掩码：用于区分IP地址中的网络部分和主机部分.网络位全1，主机位全0
广播地址：用于在一个网络内一对所有的通信。主机部分全部换成1。

128   64   32    16    8    4      2    1

192.168.62.138/24
255.255.255.0 ---> 子网掩码
11000000.10101000.00111110.10001010 (主机位？2^8-2=254)
11000000.10101000.00111110.00000000 网络地址    192.168.62.0/24
11000000.10101000.00111110.11111111 广播地址    192.168.62.255
可用的主机范围从--->192.168.62.1-192.168.62.254

192.168.62.138/16
11000000.10101000.00111110.10001010            (主机位 2^16-2=65534)
11000000.10101000.00000000.00000000 网络地址    192.168.0.0/16
11000000.10101000.11111111.11111111 广播地址    192.168.255.255
可用的主机范围是2^16-2

默认网关：就是一个网络连接到另一个网络的“关口”，一般情况下网关的IP就是所在网络的路由器的IP

三.VLSM(可变长子网掩码Variable Length Subnet Mask)

VLSM(可变长子网掩码Variable Length Subnet Mask) 是为了有效的使用无类别域间路由（CIDR）和路由汇聚(route summary)来控制路由表的大小，网络管理员使用先进的IP寻址技术，VLSM就是其中的常用方式，可以对子网进行层次化编址，以便最有效的利用现有的地址空间。

子网掩码：用于区分IP地址中的网络部分和主机部分。点分十进制(网络位全部为1)
广播地址：(广播，单播，组播)

128   64   32    16    8    4      2    1

10.1.12.133/24    
00001010.00000001.00001100.10000101  →0000000--网络地址将主机位变为0=10.1.12.0/24
广播地址将主机位10000101→1111111 --->广播地址=10.1.12.255
掩码将网络位全部为1---->255.255.255.0                                          
===========================================================
10.1.12.1/24
00001010.00000001.00001100.00000001
11111111.11111111.11111111.000000000=255.255.255.0
=================================================================

快速的子网划分：
a.这个被选用的子网可以产生多少的子网？   2的x次方=？   x表示借的主机位
b.这个子网中又会有多少个合法的主机号？   2的y次方-2=？ y表示主机位
c.每个子网的广播地址是什么？           这个子网中最后一个IP地址

假如有120台电脑分配地址--主机位？

192.168.1.0/24        11000000.10101000.00000001.00000000
255.255.255.0         11111111.11111111.11111111.00000000   

128 64 32 16 8 4 2 1 

例如：2的多少次方-2大于等于120？--2^7次方-2=126
192.162.1.0/25        11000000.10101000.00000001.0    0000000 #1/0两个子网---(0,1)

当为0时：192.168.1.0/25 ---网络地址
192.168.1.127---广播
可用主机范围2^7-2=有126个
192.168.1.1-192.168.1.126

当为1时：192.168.1.128/25 ---网络地址
192.168.1.255---广播
可用主机范围有126个
192.168.1.129-192.168.1.254
                                          
30台--主机位？2的多少次方-2大于等于30？--2^5-2=30 
11000000.10101000.00000001.000    00000  借走的子网【000、001、010、100、111、110、101、011】
192.168.1.0/27
255.255.255.224 子网掩码
网络位192.168.1.0---192.168.1.31--广播
可用主机范围：192.168.1.1---192.168.1.30

11000000.10101000.00000001.001   00000
192.168.1.0/27
网络地址--192.168.1.32----192.168.1.63---广播地址
可用主机范围：192.168.1.33---192.168.1.62

010 00000
192.168.1.64---192.168.1.127
192.168.1.65---192.168.1.126

128 64 32 16 8 4 2 1

企业级vlsm划分实战

使用VLSM方式划分子网（VLSM：可变长度子网掩码）
企业案例：某公司有四个部门（A、B、C、D），计算机的数量分别是120台、62台、28台、28台；目前只有一个网络可用为10.1.1.0/24。请写出解决方案。
步骤：
原则是现为数量最多的部门划分子网，在此先进行A部门的划分；
1.主机需要7位，所以需要从主机位扩展1位；   （0，1）10.1.1.0/25  10.1.1.128/25
00001010.00000001.00000001.0 0000000
00001010.00000001.00000001.1 0000000

128 64 32 16 8 4 2 1

120台==主机位？首先2的多少次方-2大于等于120？
10.1.1.0/24----------->10.1.1.0/25
a：00001010.00000001.00000001.0        0000000
广播地址：10.1.1.01111111 ----->10.1.1.127/25
网络地址：10.1.1.00000000 ----->10.1.1.0/25
IP地址的范围和个数：10.1.1.1/25----10.1.1.126/25  共有可用IP 126（2的n次方减2）这个网段给A部门

62台==主机位？ 2的多少次方-2大于等于62？--2^6-2=62
10.1.1.128/25--------->10.1.128/26 （11.10【00.01】）
b：00001010.00000001.00000001.10      000000
广播地址：10.1.1.10 111111 ----->10.1.1.191/26
网络地址：10.1.1.10 000000 ----->10.1.1.128/26
可用IP地址的范围和个数：10.1.1.129/26----10.1.1.190/26  共有可用IP62个     这个网络给B部门

28台===主机位？ 2的多少吃饭-2大于等于28？---2^5-2=30
10.1.1.192/26--------->10.1.1.192/27  （110.111【100.011.010.001.101.000】）
c：00001010.00000001.00000001.110     00000
广播地址：10.1.1.110 11111 ----->10.1.1.223/27
网络地址：10.1.1.110 00000 ----->10.1.1.192/27
可用IP地址的范围和个数：10.1.1.193/27----10.1.1.222/27 共有可用IP30    这个网络给C部门

28台===主机位？ 2的多少次方-2大于等于28？ ---2^5-2=30
d：00001010.00000001.00000001.111     00000
 网络地址：10.1.1.111 00000 ---->10.1.1.224/27
 广播地址：10.1.1.111 11111 ----->10.1.1.255/27
可用IP地址范围：10.1.1.225/27-10.1.1.254/27 公有30个可用IP  这个网络给D部门

128 64 32 16 8 4 2 1

网段分别为：
A-10.1.1.0/25
B-10.1.1.128/26
C-10.1.1.192/27
D-10.1.1.224/27

四.虚拟局域网

虚拟局域网

无标题.png image-20191204001406474.png image-20191204002212508.png

trunk作用：让交换机端口能够传送vlan数据

注意

交换机vlan:大公司在划分前都会联系机房拔线。status:端口和协议都要down 才允许操作