总结--网络协议和管理配置

1、网络拓扑结构：
总线拓扑
星型拓扑
扩展星型拓扑
环拓扑
双环拓扑
全网状拓扑
部分网状拓扑

2、OSI 开放系统互连 Open System Internet
OSI七层模型：
应用层：提供为应用软件而设的接口，以设置与另一台软件之间的通信
表示层：把数据转换为能与接收者的系统格式兼容并适合传输的格式
会话层：负责在数据传输中设置和维护电脑网络中两台电脑之间的通信连接
传输层：把传输表头加至数据以形成数据包。
网络层：决定数据的路径选择和转寄，将网络表头加至数据包，以形成报文
数据链路层：负责网络寻址、错误检测和改错
物理层：在局域网上传送数据帧，它负责管理电脑通信设备和网络媒体之间的互通

3、数据封装和解封装
数据封装：
发送方：应用层–>表示层–>会话层–>传输层–>网络层–>数据链路层–>物理层
数据解封装：
接收方：物理层–>数据链路层–>网络层–>传输层–>会话层–>表示层–>应用层

3、PDU 协议数据单元 Protocol Data Unit
协议数据单元是指对等层次之间传递的数据单位
物理层的PDU是位，bit
数据链路层的PDU是帧，frame
网络层的PDU是包，packet
传输层的PDU是段，segment
其它更高层次的PDU是消息，message

４、三种通讯模式
单播：unicast，目标设备是一个
广播：broadcast，目标设备是所有
组播：multicast，目标设备是多个

5、冲突域和广播域
冲突域：两个网络设备同时发送数据，如果发生了冲突，则两个设备处于同一个冲突域，反之，则处于不同的冲突域
广播域：一个网络设备发送广播，另一个设备收到了，则两个设备处于同一个广播域，反之，则处于不同的广播域

6、三种通讯机制
单工通讯：只有一个反向的通信
半双工通讯：通信双方都可以发送和接收信息，但不能同时发送，也不能同时接收
全双工通讯：通信双方可以同时发送和同时接收信息

7、
交换机是工作在OSI参考模型数据链路层的设备
工作原理：
交换机根据收到的数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中
交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发
如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发，这一过程称为泛洪
广播帧和组播帧向所有的端口转发

路由器
工作在网络层
隔离冲突域和广播域
选择路由表中达到目标的最佳路由
维护和检查路由信息
连接广域网

8、TCP/IP分层
应用层：Application Layer
传输层：Transport Layer
互联网层：Internet Layer
网络接口层：Link Layer

9、三次握手和四次挥手
一共11种状态机：
CLOSED：没有任何连接状态
LISTEN：侦听状态，等待来自远方TCP端口的连接请求
SYN-SENT：在发送连接请求后，等待对方确认
SYN-RECEIVED：在收到和发送一个连接请求后，等待对方确认
ESTABLISHED：代表传输连接建立，双方进入数据传送状态
FIN-WAIT1：主动关闭，主机已发送关闭连接请求，等待对方确认
FIN-WAIT2：主动关闭，主机已收到对方关闭传输连接确认，等待对方发送关闭传输连接请求
TIME-WAIT：完成双向传输连接关闭，等待所有分组消失
CLOSE-WAIT：被动关闭，收到对方发来的关闭连接请求，并已确认
LAST-ACK：被动关闭，等待最后一个关闭传输连接确认，并等待所有分组消失
CLOSING：双方同时尝试关闭传输连接，等待对方确认

10、ARP 地址解析协议
主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址

11、地址分类：
A：
0-127
网络位为8，主机位为24
B：
128-191
网络位为16，主机位为16
C：
192-223
网络位为24，主机位为8
D：
224-239
E：
240-255

私有IP地址：不直接用于互联网，通常在局域网中使用
A：10.0.0.0 - 10.255.255.255
B：172.16.0.0 - 172.31.255.255
C：192.168.0.0 - 192.168.255.255

公共IP地址：互联网上设备拥有的唯一地址
A：1.0.0.0 - 9.255.255.255 11.0.0.0 - 126.255.255.255
B：128.0.0.0 - 172.15.255.255 172.32.0.0 - 191.255.255.255
C：192.0.0.0 - 192.167.255.255 192.169.0.0 - 223.255.255.255

特殊地址：
0.0.0.0 不是一个真正意义上的IP地址，它表示所有不清楚的主机和目的网络
255.255.255.255 限制广播地址，这个地址指本网段内(同一广播域)的所有主机
127.0.0.1 - 127.255.255.255 本机回环地址，主要用于测试。在传输介质上永远不应该出现目的地址为127.0.0.1的数据包
224.0.0.0 - 239.255.255.255 组播地址，224.0.0.1特指所有主机，224.0.0.2特指所有路由器，224.0.0.5指OSPF路由器
169.254.x.x 如果windows主机使用了DHCP自动分配IP地址，而又无法从DHCP服务器获取地址，系统会为主机分配这样的地址

子网掩码：
CIDR：无类域间路由
CIDR无类域间路由表示法：IP/网络位，如：172.16.0.100/16

范例：255.255.224.0，它的网络位是多少？它的主机数是多少？
网络位为19 可用主机数为2^13-2=8190

范例：判断A和B是否在网一个网段?
A: 192.168.1.100 netmask:255.255.255.0
B: 192.168.2.100 netmask:255.255.0.0
192.168.1.100 --> 1100 0000 1010 1000 0000 0001 0110 0100
255.255.255.0 --> 1111 1111 1111 1111 1111 1111 0000 0000
与运算–> 1100 0000 1010 1000 0000 0001 0000 0000 --> 192.168.1.0

192.168.2.100 --> 1100 0000 1010 1000 0000 0010 0110 0100
255.255.0.0 --> 1111 1111 1111 1111 0000 0000 0000 0000
与运算–> 1100 0000 1010 1000 0000 0000 0000 0000 --> 192.168.0.0
所以由结果可知是不同网段

范例：一个主机：172.16.1.100/28
1)此主机所在的网段多有多少主机?
可用主机数：2^4-2=14
2)网络ID?
172.16.1.100 --> 1010 1100 0001 0000 0000 0001 0110 0100
255.255.240.0 --> 1111 1111 1111 1111 1111 0000 0000 0000
与运算–> 1010 1100 0001 0000 0000 0000 0000 0000 --> 172.16.0.0
子网个数：2^(28-24)=16个
每个子网可用IP个数：2^4-2=14
划分的子网段为：
172.16.1.0~172.16.1.15
172.16.1.16~172.16.1.31 172.16.1.32~172.16.1.47
172.16.1.48~172.16.1.63 172.16.1.64~172.16.1.79
172.16.1.80~172.16.1.95 172.16.1.96~172.16.1.111
···
可用主机数为：172.16.1.97~172.16.1.110，网络ID为172.16.1.96，广播地址为172.16.1.111
3)此网段的主机中小的IP，大的IP?
最小的IP地址：172.16.1.96 最大的IP地址：172.16.1.110

范例1：
中国移动10.0.0.0/8 给32个各省公司划分对应的子网
1）每个省公司的子网的netmask？
2^5>=32 借5位网络ID
8+5=13
255.248.0.0
2)每个省公司的子网的主机数有多少？
2^(32-13)-2=524286
3）河南省得到第10个子网，网络ID？
10.00000 000.0.0/13 --> 10.00000 000/13 00000 00001 00010 00011 00100 00101 00110 00111 01000 01001 … 11110
10.01001 000.0.0/13 --> 10.72.0.0/13
第10个子网为10.01001 000.0.0/13,网络ID为：10.72.0.0/13
4）河南省得到第10个子网的小IP和大的IP？
10.01001 000.0.1
10.01001 111.11111111.11111110

最小IP为：10.72.0.1，最大IP为：10.79.255.254
5）所有子网中大，小的子网的netid？
10.00000 000.0.0/13 10.0.0.0/13
10.11111 000.0.0/13 10.248.0.0/13

范例2：
中国移动10.0.0.0/8 给32个各省公司划分对应的子网,河南省得到第10个子网,再给省内的16个地市划分子网
1）每个市公司的子网的netmask？
10.00000 000.0.0/13 --> 00000 00001 00010 00011 00100 00101 00110 00111 01000 01001
河南省网络ID：10.72.0.0/13
2^4>=16
10.01001 000.0 0000000.0/17
子网掩码：255.255.128.0

2）每个市公司的子网的主机数有多少？
可用主机数：2^15-2=32766
3）各地市的小netid和大的netid？
10.01001 000.0 --> 10.72.0.0-10.72.127.255
10.01001 000.1 --> 10.72.128.0-10.72.255.255
10.01001 001.0 --> 10.73.0.0-10.73.127.255
10.01001 001.1 --> 10.73.128.0-10.73.255.255
10.01001 010.0 --> 10.74.0.0-10.74.127.255
10.01001 010.1 --> 10.74.128.0-10.74.255.255
10.01001 011.0 --> 10.75.0.0-10.75.127.255
10.01001 011.1 --> 10.75.128.0-10.75.255.255
10.01001 100.0 --> 10.76.0.0-10.76.127.255
10.01001 100.1 --> 10.76.128.0-10.76.255.255
10.01001 101.0 --> 10.77.0.0-10.77.127.255
10.01001 101.1 --> 10.77.128.0-10.77.255.255
10.01001 110.0 --> 10.78.0.0-10.78.127.255
10.01001 110.1 --> 10.78.128.0-10.78.255.255
10.01001 111.0 --> 10.79.0.0-10.79.127.255
10.01001 111.1 --> 10.79.128.0-10.79.255.255

4）洛阳市第2个子网，小IP和大IP？
10.01001 000.1 --> 10.72.128.0-10.72.255.255
最小IP：10.72.128.1 最大IP：10.72.255.254

范例3：
8个C类网段：
220.78.168.0/24 1010 1000
220.78.169.0/24 1010 1001
220.78.170.0/24 1010 1010
220.78.171.0/24 1010 1011
220.78.172.0/24 1010 1100
220.78.173.0/24 1010 1101
220.78.174.0/24 1010 1110
220.78.175.0/24 1010 1111
合并成一个大网段：
220.78.168.0/21

12、网络配置：
基本网络配置一般包括如下内容：
主机名
IP/netmask
路由：默认网关
NDS服务器：主DNS服务器、次DNS服务器、第三个DNS服务器

CentOS 6之前版本网卡名称：
接口命名方式：
以太网：eth[0,1,2,…]
ppp：ppp[0,1,2,…]
网络接口识别并命名相关的udev配置文件：
/etc/udev/rules.d/70-persistent-net.rules
查看网卡：
dmesg |grep –i eth
ethtool -i eth0
卸载网卡驱动：
modprobe -r e1000
rmmod e1000
装载网卡驱动：
modprobe e1000
范例：临时修改网卡名称
[root@centos6 ~]#ip link set eth0 down
[root@centos6 ~]#ip link set eth0 name abc
[root@centos6 ~]#ip link set abc up

动态路由：
RIP：Routing Information Protocol 路由信息协议
OSPF：Open Shortest Path First 开放式最短路径优先
BGP：Border Gateway Protocol 边界网关协议

范例：增加网卡别名实现一个网卡多个IP
[root@centos8 ~]# ip addr add 192.168.10.1/24 dev eth0 label eth0:1
[root@centos8 ~]# ip addr del 192.168.10.1/24 dev eth0 label eth0:1

范例：修改IP
[root@centos8 ~]# ip addr add 10.0.0.88/24 dev eth0 #先加新IP
[root@centos8 ~]# ip addr del 10.0.0.8/24 dev eth0 #再删除旧的IP

配置主机名:
centos 6之前版本：/etc/sysconfig/network
centos 7之后：/etc/hostname

DNS域名解析：
/etc/resolv.conf

修改/etc/hosts和DNS的优先级
/etc/nsswitch.conf

路由相关的配置文件：
/etc/sysconfig/network-scripts/route-IFACE
两种风格：
(1) TARGET via GW
如：10.0.0.0/8 via 172.16.0.1
(2) 每三行定义一条路由
ADDRESS#=TARGET
NETMASK#=mask
GATEWAY#=GW

网卡别名：
将多个IP地址绑到一个网卡上
范例：ifconfig命令
ifconfig eth0:0 192.168.1.100/24 up
ifconfig eth0:0 down

范例：ip命令
ip addr add 172.16.1.1/16 dev eth0 label eth0:0
ip addr del 172.16.1.1/16 dev eth0 label eth0:0

多网卡绑定bonding：
bonding工作模式：
七种模式：0-6 Mode
Mode 0 (balance-rr)：
轮询（Round-robin）策略，从头到尾顺序的在每一个slave接口上面发送 数据包。本模式提供负载均衡和容错的能力
Mode 1 (active-backup)：
活动-备份（主备）策略，只有一个slave被激活，当且仅当活动的slave接口失败时才会激活其他slave.为了避免交换机发生混乱此时绑定的MAC地址只有一个外部 端口上可见0
Mode 3 (broadcast)：
广播策略，在所有的slave接口上传送所有的报文,提供容错能力

创建bonding设备的配置文件
/etc/sysconfig/network-scripts/ifcfg-bond0
NAME=bond0
TYPE=bond
DEVICE=bond0
BOOTPROTO=none
IPADDR=10.0.0.100
PREFIX=8
#miimon指定链路监测时间间隔。如果miimon=100，那么系统每100ms 监测一次链路连接状态，如果有一 条线路不通就转入另一条线路
BONDING_OPTS=“mode=1 miimon=100”

/etc/sysconfig/network-scripts/ifcfg-eth0
NAME=eth0
DEVICE=eth0
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
ONBOOT=yes

/etc/sysconfig/network-scripts/ifcfg-eth1
NAME=eth1
DEVICE=eth1
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
ONBOOT=yes

追踪路由命令：
mtr
tracepath
traceroute

sysctl -a | grep ip_forward
echo “net.ipv4.ip_forward = 1” >> /etc/sysctl.conf