Linux网络知识

remington_young

　　一、网络基础
　　（1）交换机：解决多台主机在一个网络里通讯的需求。交换机通讯范围就是一个局域网。
　　局域网中主机身份标识信息：MAC地址
　　交换机传输数据问题：会产生广播风暴，主机会收到大量广播包，从而影响性能。
　　交换机的每一个端口都是一个冲突域，所以它可以隔离冲突域。
　　交换机所有端口处于一个广播域下。
　　（2）路由器
　　路由器可以隔离广播风暴
　　路由器的身份标识信息：IP地址
　　路由器内部有张路由表，会记录各个端口所连局域网的IP信息
　　路由器可以实现不同网段的通讯
　　IP地址=网段信息+主机信息
　　一个四口路由器：包含四个广播域，4个冲突域。
　　路由器还可以连接广域网。
　　二、网络架构层次模型
　　（1）网络层次架构组成

• 　　核心层：外网互联网路由器设备
  

　　实现骨干网络的连接传输。设计重点是冗余能力，可靠性和高速。

　　2.汇聚层：放置3层交换机
　　作为信息汇聚点，为接入层提供数据的汇聚、传输、管理、分发处理。
　　通过网段的划分（如VLAN）与网络隔离，可以防止某些网段的问题蔓延和影响到核心层。
　　汇聚层控制和限制接入层对核心层的访问，保证核心层的安全和稳定。
　　3.接入层：放置2层交换机
　　将终端用户接入网络
　　（2）按地域划分网络
　　局域网、城域网、广域网
　　（3）OSI7层模型

　　OSI模型用于规范不同系统的互联标准。

　　传输层：
　　重要协议：TCP、UDP协议
　　传输层数据称为报文：包含两重要信息--源端口信息和目标端口信息。
　　网络层：
　　重要协议：IP协议
　　网络层数据称为包：包含两重要信息--源IP地址和目标IP地址。
　　数据链路层：
　　数据称为帧：包含两重要信息--源MAC地址和目标MAC地址。
　　此处的MAC地址并非主机的MAC地址而是路由器接口的地址。
　　物理层：
　　传输模式：单工，半双工，全双工
　　物理拓扑：总线 ，星型，环形。
　　数据的封装与解封装：数据从上层产生，逐渐添加头部信息封装，到达目的主机后再逐层解封装。

　　UDP（用户报文协议）属于无连接的网络协议
　　特点：不可靠传输，尽力传输。
　　应用有视频流、音频流。
TCP（传输控制协议）属于面向连接的网络协议
特点：可靠传输、可加流量控制，协议头部使用16位来保存端口号。0号端口不使用，可用端口是1-65535.源端口号一般为系统未使用的1024以上。
应用有web浏览器，电子邮件，文件传输程序等。
　　控制字段：
　　ACK:确认字段，实现数据可靠传输
　　SYN:请求建立连接字段。
　　FIN：请求断开连接字段。

　　挥手之所以比握手多一次，是因为TCP工作在传输层之上，当server接到client想断开的指令后，会往应用层上报，传输层没有直接断开连接的权限。应用层觉得可以断开后，才会发出断开确认。
　　还有一种状态：当FIN_WAIT_1没有等来ACK而是等来了FINACK，那么会跳过FIN_WAIT_2，进入到closing状态。
　　TIME_WAIT会停留2MSL时间，是为了不断发出断开连接的ACK指令，以确保server能收到，防止server未收到而一直处于LAST_ACK，导致崩溃。
　　三、网络TCP/IP涉及原理
　　（1）ARP协议原理
　　将IPV4转换成MAC地址。

　　（2）DNS协议原理
　　域名的层级级别：
　　第一个级别：根域名服务器   .
　　第二个级别：顶级域名服务器  .com   .cn
　　第三个级别：二级域名服务器  .baidu.com

　　四：网络IP地址划分
　　（1）按数值划分：A  B  C  类
　　（2）按用途划分：公网、私网
　　（3）按通讯划分：单播、组播、广播地址
　　A类：网络位--8位，主机位--24位
　　B类：网络位--16位，主机位--16位
　　C类：网络位--24位，主机位--8位
　　常用的私网地址：
　　10.0.0.0/8      172.16.0.0/12     192.168.0.0/16
　　当主机未获得IP地址时，系统默认分配169.254.0.0/16给主机。
　　主机位全为1的，称为广播地址；
　　主机位全为0的，称为网络地址。
　　特殊IP地址：127.0.0.1   本地回环地址，用于测试本地网卡。
　　主机不能使用广播地址和网络地址。
　　（4）IP划分
　　VLSM:可变长子网掩码
　　对于私网地址172.16.0.0，主机位有16位。如果不划分子网，会造成IP地址资源浪费。而且会产生大量的广播包，严重影响主机性能。
　　网络掩码：
　　由32位组成，每8位一组，只要是网络位，全部置1.
　　A类地址掩码：255.0.0.0或/8
　　B类地址掩码：255.255.0.0或/16
　　C类地址掩码：255.255.255.0或/24
　　对于172.16.0.0，主机位有16位，现在要划分子网，所以必须从主机位借位作为子网的网络位。假设借了2位的话，那么就可以划分4个子网，相应掩码规则是网络位置1，则子网掩码为255.255.192.0，主机位剩余14位。
　　五、常用命令

• 　　route  显示系统的网络路由表，该命令主要设置的是静态路由，可实现两个不同子网之间的访问。由于该命令重启后会失效，所以想永久生效，需添加到/etc/rc.local里。
  
  

　　-C：打印核心的路由缓存

　　-net：到一个网段的路由表
　　-host：到一个主机的路由表
　　参数：add：添加指定路由记录
　　del：删除指定路由记录
　　gw:设置默认网关
　　2.netstat  打印网络状态信息
　　3.telnet   用于远程登录主机
　　telnet  ip地址   端口