网络基础及路由搭载

Ethtool：用来查看网络状态的常用命令，可以调网络参数。

路由器（工作在网络层）：可以实现隔断广播域，性能优化。在每个路由器上会记录一条路由表，路由表记录了到达每个网段的路径，而且只记录最佳路径，路由表不单单只有路由器上有计算机上也有。此外路由器还有个功能链接广域网的功能，局域网一般都是通过交换机连，而局域网链接互联网中间需要加一个路由器。

路由器靠路由表来实现记录每个网段，路由表的作用进行路径来选择。计算机往外发数据也需要路由表，因此路由是我们所有通讯设备的基础概念。路由表出错能让网络崩溃
route -n 这个命令可以查看路由表。

Vlan（数据链路层）：虚拟的局域网，逻辑上利用vlan的技术把网络进行隔离，vlan一般是用数字来标志的安全性得到保证，在交换机上为了解决trunk接口发所有vlan数据就得加个vlan头
802.1Q ：这个就是国际标准的trunk协议在源地址和长度之间插入了vlan信息。其中vlan的编号占了12位（2的12次方的这么多vlan编号），在云的技术中有有了新vlan叫xvlan。
一个vlan就是一个广播域一个网段或者是一个链路，在物理上看是连在一起的但是逻辑上他是多个网络多个局域网，所以它叫做逻辑网络。

STP：生成树协议，内部工作机制就是和树一样的特点。自动在交换机里面运行。

将网络分成3大层，访问层的功能就是接入，交换机链接访问层利用vlan化成多个网段，网段和网段通讯又得靠路由器，路由器就工作再分布层。
分布层就是把所有访问层得汇聚汇集到一起。
核心层得交换机：突出优势就是备板速度可别高。提供了高速，让很多企业的计算机通过分布层和访问层得层层访问
访问层：就是实现访问，让网络设备接入网络中。（交换机得让他们链接起来）
分布层：实现路由分割网络的功能。实现广播域的分割，安全提升。
核心层：提供快速的信息传输速度都是10G以上的带宽。

对于运维工程师比较重要的就是应用层.

传输层是要标记上层软件的应用层协议类型。传输层实现多个会话，传输层有两个核心协议TCP,UDP

Tcp：面向连接的协议。是有序列编号的，不仅有序列号还有确认信息，大部分情况下都是tcp协议,更加稳定的。Tcp协议具有流量控制功能。
Udp：是非面向连接。没有序列编号。适合追求效率高，追求高效不追求可靠性的时候旧的用到udp协议。

Tcp的报文头部，http是走tcp协议的包头
Tcp 包头详解析

Tcp头部最小长度为20字节，数据偏移记录了tcp头部的数据。
Cat /etc/services 这个文件记录了常见服务以及他们用的各种端口。源端口，目标端口：计算机上的进程要是和其他进程通信是通过计算机端口的，而一个计算机端口某个时刻只能被一个进程占用，所以通过制定源端口和目标端口，就可以知道是那两个进程需要通信，源端口，目标端口是用16位表示的，可推算计算机端口个数为2^16个
序列号：表示本报文段所发送数据的第一个字节的编号，在TCP链接中所传送的字节节流的每一个字节都会按顺序编号，由于序列号有32位表示，所以每2^32个字节，都会出现序列号回绕，再次从0开始
确认号：表示接收方期望收到发送方下一个报文段的第一个字节数据的编号，也就是告诉发送发：我希望你下一次发送的数据的第一个字节数据的编号是这个确认号
数据偏移： 表示TCP报文段的首部长度，共4位 由于TCP首部包含一个长度可变的选项部分，需要指定这个TCP报文的长度到底有多长，他指出TCP报文段的数据起始处距离TCP报文段的起始处有多远 ，该字段单位是32位，4位二进最大表示15 所以数据飘逸也是TCP首部最大60字节
ss -ntul：查看所有端口号。
lsof -i ：查询某个端口号谁在使用。
：有白边的这个范围定位的是客户端的端口默认工作范围。客户端范围可以调。
：这个命令可以看见端口谁在用。
：冒号后加端口号可以直接查询谁在使用端口号。
序号：目的是让对方收到以后给个确认。（占据32位）
确认号：（占据32位）
窗口：定义了数据包的大小，表示允许对方发送的数据量。

6个位的标记位：每一位只有两种状态要么0要么1。其中最重要的标记位是ACK，SYN,FIN
这三个标记为和我们建立tcp密切相关，就用到了3次握手

常用的目标端口号：

0一般来讲是不能给应用程序分配的，0也不用。

一个包一个包发送影响工作效率，速度慢

3个包确认一次，效率提高了，但是也不合理因为窗口大小已经固定下来，但是不符合防落实际情况。

网络传输速度是可以变化的。窗口决定了最终的通讯效率（一般在工作中都是采用滑动窗口）
三次握手及四次挥手

三次握手变五次形态。
三次握手的过程，我们就用到了两个标记位（SYN,ACK）
seq是序号，发给服务器，同时服务器也会发
第一次握手：建立连接时，客户端发送syn包（seq=x）到服务器，并进入SYN_SENT状态，等待服务器确认；SYN：同步序列编号（Synchronize Sequence Numbers）。第二次握手：服务器收到syn包，必须确认客户的SYN（ack=x+1），同时自己也发送一个SYN包（syn=1），即SYN+ACK包，此时服务器进入SYN_RECV状态；第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=y+1），此包发送完毕，客户端和服务器进入ESTABLISHED（TCP连接成功）状态，完成三次握手。
为什么不能两次握手：因为两次不能确保数据双方都能收到，因为客户机给服务器发出请求，然后服务器把包发给客户机但是不知道客户机收到没，所以客户机在发一次包给服务器确认已连接。
河对岸分别站一个人A和B， A向B喊话：我要扔给你（服务器）一条鱼（信息）。扔到你左边1米的格子内（端口）；B听到后向A喊话，我听到了，我会在左边一米等着你的鱼； A听到后继续喊，知道你在等着了！下一个场面就是大河上下，鱼来鱼往。

挥手请求FIN=1
由于TCP连接时全双工的，因此，每个方向都必须要单独进行关闭，这一原则是当一方完成数据发送任务后，发送一个FIN来终止这一方向的连接，收到一个FIN只是意味着这一方向上没有数据流动了，即不会再收到数据了，但是在这个TCP连接上仍然能够发送数据，直到这一方向也发送了FIN。首先进行关闭的一方将执行主动关闭，而另一方则执行被动关闭，上图描述的即是如此。
 （1）第一次挥手：Client发送一个FIN，用来关闭Client到Server的数据传送，Client进入FIN_WAIT_1状态。
  （2）第二次挥手：Server收到FIN后，发送一个ACK给Client，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号），Server进入CLOSE_WAIT状态。
 （3）第三次挥手：Server发送一个FIN，用来关闭Server到Client的数据传送，Server进入LAST_ACK状态。
（4）第四次挥手：Client收到FIN后，Client进入TIME_WAIT状态，接着发送一个ACK给Server，确认序号为收到序号+1，Server进入CLOSED状态，完成四次挥手。
为什么要4次挥手
确保数据能够完整传输。当被动方收到主动方的FIN报文通知时，它仅仅表示主动方没有数据再发送给被动方了。
但未必被动方所有的数据都完整的发送给了主动方，所以被动方不会马上关闭SOCKET,它可能还需要发送一些数据给主动方后，
再发送FIN报文给主动方，告诉主动方同意关闭连接，所以这里的ACK报文和FIN报文多数情况下都是分开发送的。
：上面是查看半链接队列，下面是查看全连接队列，这些内核参数值建议在生成中都得改。
：tcpdump 查看抓包。
：查看所有tcp和cdp的进程这是加a是所有状态，处于监听状态的都能听到。：这是ttl的修改
：traceroute 后跟网络链接，能测试中间经过的路由器数量。（上面全部走的是icmp协议）：通过mac寻找，由主机A发送广播寻找ip为172.16.3.2的主机B，源目标是macA机器，B收到消息后就按照A的ip地址返回消息我收到了。

gratuitous这个是免费ARP的意思，确定这个网络中没有自己这个ip，但是安全性能太差。

：ARP 跨路由的工作概念。

：反向 ARP是根据源设备 MAC 地址通过广播获取 IP地址的过程的地址解析协议。
：查询链接过的arp地址。
最重要的协议之一

IP也有固定头部20个字节

Icmp协议没有端口

Ipv4：占用的是32位
Ipv6：占用的是128位
网络id：通过网络id可以判断出在那个网段里，每个网段的网络id都不一样，。
主机id：
第一步：根据ip地址判断，

A类：前8位就是网络id 最高位的值是0，后面的24位是主机id只有126个网段，0不能用和127不能用，一个A类网络主机id
D类：表示多播地址不能给计算机分配（在这个多播里的主机都将收到消息）。
目前来讲已经不太使用了，现在都不分类了。
Ip地址规划及路由（ip，route，等命令）

ARP协议（网络层）

Ip地址采用无类的分类方式，
无类：网络id 主机id（按需指定位数）不确定32
CIDR 无类域间路由表示法：ip/网络id位数

无类域间路由表示法：ip/网络id位数：172.20.0.123/22这也是子网掩码。
子网掩码：32bit二进制数字，书写格式：x.y.z.M。对应于网络id的位为1，对应于主机id的为0
Ip公式： 计算网络id；网络主机数；子网掩码；最大最小ip；划分子网等
1，网络（网段）数量=2^可变网络id位数
2，一个网络的主机数量=2^主机id位数-2=2^(32-网络id的位数)-2
3，网络id=ip与子网掩码netmask ：用切换二进制来进行与或非的计算例如：
192.168.1.0（网络id）=192.168.1.100（ip）与255.255.255.0（子网掩码）二进制就是：11000000（192）.10101000（168）.0001（1）.01100100（100）然后再与子网掩码的2进制计算再将计算结果兑换成10进制就得到了网络ID
4，最大ip和最小ip计算：根据网络id的位数计算
最小ip（0..0.1因为不能全部是0）=32位id - 网络id位数（八个字节为一个位在转换10进制）
最大ip（1..1.0因为不能全部是1）=32位id - 网络id位数（八个字节为一个位在转换10进制）
5，Netmask（子网掩码）：32位二进制数，网络id位数，netmask对应就是1，主机id位数，netmask为0
6，划分子网数=2^网络id位向主机id位借位数

八个网络位数1 id等于255
子网掩码格式最大255，最小为0

八个1就不用考虑了。直接原值。
网段判断是根据不同的角度来判断不同的网络ID位数。
主机与主机之间不在用同一个网段就必须找网关（路由器），只要跨网段就得需要路由器
这种形式的路由器称为单臂路由，单臂路由必须配两个地址，一个地址和A在一个网段，一个地址和B在一个网段。主机的ip和网关是同一个网段里的，网关的只用是用来链接不同网段的主机。

划分子网：将一个大网络（主机多=主机id位数多，网络id位数少）划分为多个小网络（主机少=主机id位数少，网络id位数多），原有的网络id位向主机id位借N位，划分成2^N个小网。子网的边界位不可用。
合并超网：（合并一个网络是由要求的必须在一个网段内）多个小网合并成大网，原有的主机ID位向网络id位借位。
列如：找共同点，向前进位找到相同的就可以拿来做网络ID因为向前进了3位而以前最初是24位所以得24-3等于21位，

公有ip地址：世界唯一的。
私有IP地址：互联网上不会出现。
公共得ip和私有ip得区分：对应得路由器上有没有对应的路有记录，如果有路由记录得叫公共ip地址，如果没有路有记录得应该叫做私有地址。
特殊地址在配置ip的时候就别用了

动态主机配置协议DHCP通过4个过程生成，这就是4个过程

DNS：名字解析
第一步转换成ip 在通过arp转换成mac才能找到
：hosts文件高于DNS优先级的名字解析，测试的时候用
删除网卡步骤：
1.打开数据包2.删除网卡。

Centos6上的网卡名可以根据认为的需求去更改网卡名，
更换网卡名
1.：用vim进入这个文件可以修改eth网卡名。
2.这个命令查看所有硬件信息
3.显示网络端口得设置功能。
4.后面跟驱动模块直接卸载网卡驱动模块，modprobe 不加r选项就是加载得意思。
当mac地址产生冲突就点开虚拟机点开网络设置过高级选项再点生成。
Ifconfig， ip，route，netstat网络命令大全
ifconfig命令及用法

Ifconfig不跟选项：默认显示活动得网卡信息。：ifconfig 中间加网卡名 后面跟down就是禁用了网卡（该命令意思是禁用eth1的网卡）。
：ifconfig 中间加网卡名 后面跟up这就是启用网卡（该命令是启用eth1网卡）
：ifconfig 加-a选项就是显示所有得网卡（不管活动还是禁止）
：在lo回环网卡也可以给他该别名加地址和子网掩码自己ping自己，只要和我在一个网段就不会出去只能在自己的网段耍。
：IP link这个命令看网络链接信息更清楚
route命令及用法
gw（网关）和这台主机地址不在同一个网段，（network is unreachable：网络不可到达得英译）
：该命令查看路由以纯数字显示。
这是以主机得方式加：↓：route add 这是添加路由[-net：网络路由][host：主机路由] [gw 后面跟网关] [dev后面跟接口]该命令得意思是创建一个6.6.6.6得主机路由，网关为3.3.3.100。
这是以网络的方式加：↓：该命令是创建一个网络路由为8.8.8.8 子网掩码为255.255.255.255 网关为3.3.3.100