网络管理基础

1 网络概念

在计算机领域中，网络是信息传输、接收、共享的虚拟平台，通过它把各个点、面、体的
信息联系到一起，从而实现这些资源的共享。网络是人类发展史来最重要的发明，提高了科
技和人类社会的发展。

资源共享的功能和优点
  数据和应用程序
  资源
  网络存储
  备份存储
网络应用程序
  web 浏览器(Chrom,IE,Firefox)
  即时消息(QQ 微信 钉钉)
  电子邮件 (Outlook,foxmail)
  协作(视频会议 VNC Netmeeting WebEx)
  web网络服务 (apache nginx IIS)
  文件网络服务(ftp nfs samba)
  数据库服务(MySQL,MariaDB,MongoDB)
  中间件服务 (Tomcat,JBoss)
  安全服务 (Netfilter)
用户应用程序对网络的影响
  批处理应用程序
    ftp tftp 库存更新
    无需直接人工交互
    带宽很重要，但并非关键因素
  交互式应用程序
    库存查询 数据库更新
  实时应用程序
    VoIP 视屏
    端于端的延时至管重要    
网络特征  速度 成本 安全性 可用性 可扩展性 可靠性 拓扑
了解主机到主机的通信
  旧模式
    专有产品
    有一个厂家控制应用程序和嵌入的软件
  基于标准的模型
    多厂商软件
    分层方法      

2 OSI模型

OSI 模型和 TCP/IP协议栈

PUD Protocol Data Unit 协议数据单元是指对等层次之间传递的数据单元
物理层的PDU是数据位bit
数据链路层的PDU数据帧frame
网络层的PDU是数据包package
传输层的PDU是数据段 segment
其他更到层次的PDU是消息message

三种通讯模式 在一个网络中
单播 主机之间“一对一”的通讯模式
  网络中的交换机和路由器对数据只进行转发不进行复制 如果10个客户机需要相同的数据，则服务器需要逐一传送，重复10次相同的工作
广播 主机之间“一对所有”的通讯模式
  网络对其中每一台主机发出的信号都进行无条件复制并转发，所有主机都可以接收到所有信息（不管你是否需要），由于其不用路径选择，所以其网络成本可以很低廉
组播 主机之间“一对一组”的通讯模式
  也就是加入了同一个组的主机可以接受到此组内的所有数据，网络中的交换机和路由器只向有需求者复制并转发其所需数据

3 网络设备

网络接口
  twisted-Pair 双绞线 分为 Unshielded(UTP) 非屏蔽式双绞线 shielded(STP) 屏蔽式双绞线
  Coaxial 铜轴
  Fiber-optic 光纤

UTP

RJ-45 Connector 和 Jack

Ethernet Frame 结构

Hub 集线器 
Hub 多端口中继器
Hub并不记忆该信息包是由哪个MAC地址发出，哪个MAC地址Hub的那个端口
Hub特点
  共享带宽
  半双工

交换机
  交换机监听数据帧中源MAC地址，学习MAC，建立MAC表对于未知MAC地址，网桥将转发到初接受该帧的端口以外的所有端口
  当网桥接到一个数据帧时，如果该帧的目的位于接受端口所在网段，他就过滤掉该数据帧，如果目的MAC地址位于另外一个端口，交换机就将该帧转发到该端口
  当交换机接收到广播帧的时候，他会立即发到出端口意外的所有其他端口

Hub和switcher的区别
  集线器属于OSI的第一物理设备，而交换机属于OSI的第二层数据链路层设备
  从工作方式来看，集线器是一种广播模式，所有端口在一个冲突域，交换机可以通过端口隔离冲突
  Hub是所有共享总线和共享宽带 交换机每个端口占用一个宽带

路由器
  为了实现路由，路由器需要做的事
  分隔广播域
  选择路由表中到达目标最好的路径
  维护和检查路由信息
  连接广域网

4 TCP/IP

tcp协议端口port
传输层通过port，确定应用层协议
port number
tcp 传输层协议，面向连接的协议，通信前需要建立虚拟链路，结束后拆除链路
    0-65535
udp user datagram protocol 无连接的协议
    0-65535
IANA: 互联网数字分配机构（负责域名，数字资源，协议分配）
  0-1023 ：系统端口或特权端口( 仅管理员可用)  ，众所周知，永久的分配给固定的系统应用使用，22/tcp(ssh),   80/tcp(http), 443/tcp(https)
  1024-49151 ：用户端口或注册端口，但要求并不严格，分配给程序注册为某应用使用，1433/tcp(SqlServer) 1521/tcp(oracle),3306/tcp(mysql),11211/tcp/udp (memcached)
  49152-65535： ： 动态端口或私有 端口，客户端程序机使用的端口
    其范围的定义：/proc/sys/net/ipv4/ip_local_port_range

tcp 协议的有限状态机 FSM Fimite State Machine
  CLOSED  没有任何连接状态
  LISTEN  侦听状态，等待来自远方TCP 端口的连接请求
  SYN-SENT  在发送连接请求后，等待对方确认
  SYN-RECEIVED  在收到和发送一个连接请求后，等待对方确认
  ESTABLISHED  代表传输连接建立，双方进入数据传送状态
  FIN-WAIT-1  主动关闭, 主机已发送关闭连接请求，等待对方确认
  FIN-WAIT-2  主动关闭, 主机已收到对方关闭传输连接确认，等待
  对方发送关闭传输连接请求
  TIME-WAIT  完成双向传输连接关闭，等待所有分组消失
  CLOSE-WAIT  被动关闭, 收到对方发来的关闭连接请求，并已确认
  LAST-ACK 被动关闭, 等待最后一个关闭传输连接确认，等待所有分组消失
  CLOSING 双方同时尝试关闭传输连接，等待对方确认

TCP 协议的特性
    建立连接 三次握手
    将数据打包成段，校验和(CRC-32)
    确认，重传以及超时
    流量控制，滑动窗口(算法)
    拥塞控制 防止快速发送者 压垮网络 慢启动 拥塞避免算法
       查看当前所要使用的拥塞控制算法
       /proc/sys/net/ipv4/tcp_congestion_control

5 IP地址

 它们可唯一标识 IP  网络中的每台设备
每台主机（计算机、网络设备、外围设备）必须具有唯
一的地址
IP 地址由两部分组成:
  网络ID
    标识网络
    每个网段分配一个网络ID
  主机 ID
    标识单个主机
     由组织分配给各设备

ip协议
ipv4地址分类
A:0.0.0.0-127.0.0.0
网络数 126,127 回环地址
每个网络中的主机数 2^24-2 全0 网络地址 全1 广播地址
子网掩码 255.0.0.0
私有网络地址 10.0.0.0/8 所有的 就10 是网络地址
B:128.0.0.0-191.0.0.0
网络数 2^14
每个网络中的主机2^16-2 全0 网络地址 全1 广播地址
子网掩码 255.255.0.0
私有网络地址 172.16.0.0/16-- 172.31.255.255/16
C:192.0.0.0-223.0.0.0
网络数2^21
每个网络中的主机数2^8-2 全0 网络地址 全1 广播地址
子网掩码 255.255.255.0
私有网络地址192.168.0.0/24
D:224.0.0.0-239.0.0.0 做组播地址
E:240.0.0.0-254.0.0.0 科学研究保留地址

6 配置网络

将linux接入网络，需要配置的网络相关设置
主机名
IP/NETMASK
路由
  主机路由
  网络路由
  默认路由
DNS服务器
  主DNS服务器
  次DNS服务器
  第三DNS服务器

接口类型 Centos 6
  以太网 eth0 eth1...
网络接口识别命名相关的udev配置文件
  /etc/udev/rules.d/70-persistent-net.rules
插卡网卡
  dmesg | grep -i eth
  ethtool -i eth0
卸载网卡驱动
  modprobe -r e1000
  rmmod e1000

网络配置命令 
  ifconfig 添加网络地址
  ifconfig interface option address ...
    如 ifconfig eth0 192.168.25.9/24 
        ifconfig eth0:0 192.168.25.10/24 up
  route 添加路由 
  route add [-net|host] target [netmask] [gw] [[dev] interface]
      网络路由
        route add -net 192.168.5.0/24 gw 192.168.5.1 dev eth0
      主机路由
        route add -host 192.168.5.10 gw 192.168.5.1 dev eth0
      默认路由
        route add default gw 192.168.5.1

ip 管理网络
  ip [ OPTIONS ] OBJECT { COMMAND | help }
    OBJECT link addr route
  ip addr 管理 地址
        ip addr add 192.168.5.10/24 dev eth0
    ip addr del 192.168.5.10/24 dev eth0
    ip addr add 192.168.5.10/24 dev eth0 label 'eth0:0'
        ip add flush device iface lable 清空ip 地址
  ip route 管理 路由 
        ip route add 添加
    ip route add target via gw dev iface src source_ip
        target 
        主机路由 ip
        网络路由 ip/mask
        默认网关 ip route add default via 172.16.0.1
            ip route del 删除
            ip route change 改变
            ip route flush 清空
                dev iface
                via prefix
            ip route get  get a single route
            ip route show 查看路由