网络管理1

一、网络

（1）特点

资源共享：数据、软件、硬件
router：路由器
switch：交换机

windows：ping 172.17.0.100

2.网络应用程序

Web 浏览器（Chrome、IE、Firefox等）
即时消息（QQ、微信、钉钉等）
电子邮件（Outlook、foxmail 等）
协作（视频会议、VNC、Netmeeting、WebEx 等）
web网络服务（apache,nginx,IIS）
文件网络服务（ftp,nfs,samba）
数据库服务（MySQL,MariaDB, MongoDB)
中间件服务（Tomcat，JBoss）
安全服务（Netfilter）

LAMP LNMP

curl -I www.yhqh.com.cn  查询该网站使用的服务器

3.网络的特征

速度、成本、安全性、可用性、可扩展性、可靠性、拓扑

可扩展性：业务量大，扩展空间

可用性和可靠性是一对

可用性：服务器正常运行时间占总体时间的百分比
高可用：
正常运行        荡机
99%            1%
99.9%          0.1%（性能提高10倍）
99.99%         0.01%
99.999%        0.001%
99.9999%       0.0001%

可靠性（可用性提高）：
设备用最好的
缩短异常时间：RAID（硬盘损坏）、集群服务（服务器损坏）

拓扑

总线拓扑

Paste_Image.png

环状拓扑

Paste_Image.png

星性拓扑

Paste_Image.png

组合结构

Paste_Image.png

4.OSI模型

物理层（physical）
数据链路层（data link layer）——以太网、交换机、网卡
网络层（network）——ipv4,6;router
传输层（transport）——点对点、终端对终端（协议）
会话层（session）
表示层（presention）——图片；解/加密；压缩
应用层（application）——http、ftp、nfs

封装

Paste_Image.png

解封装

Paste_Image.png

单位
bit——位
frame——帧
packet——报文
segment——段
PDU——统称单位
mtu——消息传输单元（大数据分为多个块）

Paste_Image.png

5.TCP/IP

Paste_Image.png

6.区别

Paste_Image.png

单工——单向传输数据
双工——双向传输数据
半双工——微信聊天（你说完、我在说）
全双工——电话（可以一起同时说）

单播（unicast）
目标机器是一个，但是其他机器也可收到数据；
系统识别后，不是给自己的，就不关心，是给自己的，就打开；

广播（broadcast）
目标是范围内的所有人；

多播（multicast）
VNC

7.局域网网（Local Area Network，LAN）

局域网——广播
广域网——点对点

Ethernet Frame结构

Paste_Image.png

交换机——不能阻止广播、可以阻断冲突域、连接局域网
路由器——分隔广播域、选择路由表中到达目标最好的路径、连接广域网

windows：route print

冲突域——一台设备发送数据包，另一台设备也发送数据包，发生冲突，这两个设备就在冲突域；
广播域——一台设备发送广播包，另一台设备接受广播包，这两个设备就在广播域；

获取他人数据信息
（1）网络运维工程师：镜像端口设置
（2）黑客：制造MAC垃圾，充满MAC表，使其用广播发送数据包

8.广域网

VLAN = 广播域= 逻辑网络(Subnet)

Paste_Image.png

分层的网络架构

Paste_Image.png

9.TCP特性

（1）特点

工作在传输层面向连接协议
全双工协议
半关闭
错误检查
将数据打包成段，排序
确认机制
数据恢复，重传
流量控制，滑动窗口
拥塞控制，慢启动和拥塞避免算法

（2）TCP包头（总共32位）

源端口——2^16=0-65535——服务端口：固定
目的端口——2^16=0-65535——客户端口：随机

序号：在数据包里排第几名；
确认号：发送包（n），回应包（n+1）——表示收到了n包了；

6位：
URG——0表示无紧急数据；1表示有紧急数据；
ACK——0表示未收到包；1表示确认收到包
PSH——0表示在缓存区存一段时间；1表示立即从缓存区传到目标
RST——1表示重新设置；
SYN——1表示请求包；
FIN——1表示断开连接；

窗口：最大传输数据的大小；

数据偏移：4个字节为单位；(2^4-1)*4-20=40；

Paste_Image.png

10.TCP协议PORT

传输层通过port号，确定应用层协议

Port number

tcp：传输控制协议，面向连接的协议；通信前需要建立虚拟链路；结束后拆除链路；0-65535；

udp：User Datagram Protocol，无连接的协议；0-65535；

IANA：互联网数字分配机构（负责域名，数字资源，协议分配）

0-1023：系统端口或特权端口(仅管理员可用) ；
ssh——22/tcp
ftp——21/tcp
http——80/tcp
https——443/tcp
smtp（邮件）——25/tcp
pop3——110/tcp
dns——53/tcp/udp
telnet——23/tcp
dncp——67/udp
smb——445/tcp——137、138、139/udp
snmp（网络管理）——161/udp

1024-49151：用户端口或注册端口，但要求并不严格，分配给程序注册为某应用使用；
SqlServer——1433/tcp
oracle——1521/tcp
mysql——3306/tcp
memcached——11211/tcp/udp

49152-65535：动态端口或私有端口，客户端程序随机使用的端口；
其范围的定义：/proc/sys/net/ipv4/ip_local_port_range
cat /etc/services   查看服务对应的端口

windows：tastlist；netstat -no
Linux：netstat -ntua  看端口

TCP三次握手

Paste_Image.png

TCP第四次辉手

Paste_Image.png