网络协议，IP

系统初始化：
1.yum仓库更换为国内
2.配置服务器网络，网络正常（dhcp->static）
3.关闭防火墙和selinux

网络协议

网络的设计：带宽高、安全性高、可用性高、时效性、完整性、准确性

ISO 国际标准化组织 OSI：开放式系统互联

 OSI七层模型，TCP\IP五层模型（上三层合并）

应用层:网络标准（HTTP，HTTPS等），表示层：约束数据格式，负责格式转化，加密以及解密，会话层：建立、维护、解除会话，数据的传输通道

传输层：约定数据采用何种方式进行传递
TCP:传输控制协议，实现数据的可靠传输
UDP:用户数据报协议，实现数据的快速传输，不可靠

网络层：提供逻辑地址（IP地址，用于在网络中唯一的标识一台设备，作用于网络与网络间的通信，提供路由和选路

数据链路层：提供MAC（物理）地址，用于在一条链路上唯一的标识一台设备，作用于网络内的通信。

物理层：约定接口类型，传输速度，线缆针脚等

 数据封装：
应用层发出一个请求PDU,到传输层给请求头前面封装一个TCP/UDP的头（段），再到网络层给段封装IP包头（报文），数据链路层再给报文封装帧头（MAC）和帧尾（FCS）形成数据帧，到物理层再将数据帧转化为比特流。
解封装：
在物理层，首先将电信号转换成二进制数据，并将数据送至数据链路层；在数据链路上查看目标MAC地址是否一致，一致将MAC头拆掉，再到网络层，查看目标IP与其是否一致，一致 的话将数据传到传输层，根据TCP头部判断数据段是送往那个应用层协议，最后到达应用层

交换机（网络层）：用于连接统一网络的设备，实现同网络内设备通信。
路由器（数据链路层）：用于连接不同的网络，隔离广播域，实现跨网络通信。
网关：网络的出口
DNS：域名服务器（保存域名和IP地址之间的对应关系） 数据库
端口号：0-65535 （在传输层中）

tcp连接，关闭连接

tcp建立三次连接的过程（三次握手）：终端向服务器发送SYN报文，服务器向终端发送SYN-ACK报文，终端收到之后再服务器发送ACK报文，连接成功

TCP关闭连接的过程：终端向服务器发送FIN断开连接请求，服务器收到后返回ACK报文，然后服务器又向终端发出FIN报文，终端收到后返回服务器ACK报文，最终断开连接。

ICMP是控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用

ARP工作原理：ARP request 请求的目标MAC是FF-FF-FF-FF-FF-FF(广播MAC),源MAC 是自己的MAC ；收到ARP request 将自己的MAC封装到ARP relay 中，以单播的形式返回。

禁用ping 功能
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
解除禁用
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

IP

网络部分 主机部分
网络部分（网络位）：直接决定了可以分配的网络数 计算方法：2^网络号位数-2
主机部分（主机位）：则决定了网络中最大的主机数 计算方法：2^主机号位数-2
网络地址：用来表示一个网络。主机位取值全部为0，例如：192.168.1.0 /24
广播地址：用于在一个网络内一对所有的通信。主机部分全部换成1。

公网IP地址:公网又名广域网、外网，指的就是我们平时说的互联网
私网IP地址: 私网又名内网、局域网，指的是路由器或交换机下创建的局部互联网络。                     两部分组成网络地址(NetID)和主机地址(HostID).网络地址表示其属于互联网中的哪一个网络，而主机地址则表示其属于该网络中的哪一台主机

查看ip / ifconfig  （添加都是临时的）ifconfig（yum -y install net-tools）

ip -a //查看所有网卡  ip a s xxx //单独查看xx  ifconfig xxxx //单独查看

ip a a  ip/掩码  dev xxx（名字）：新增ip地址，ifconfig xxx（名字） ip/掩码  这个是覆盖

ip a d ip/掩码  dev xxx（名字）

ifconfig eth0 up（down）  启动（下线）网卡 ifup（down） 网卡配置文件（/etc/sysconfig/network-scripts/xxxx）

静态配置文件（永久）

1.增加网卡设备 ens14
2.该设备添加一个配置文件

TYPE="Ethernet" （网络类型）
BOOTPROTO="static" {（none或static 静态获取 ）（dhcp 动态获取IP）}
NAME="eth0"  （名称）
DEVICE="eth0"
ONBOOT="yes"（开机启动）
IPADDR=10.0.0.11   （ip地址）
GATEWAY=10.0.0.1   （网关）
NETMASK=255.255.255.0  （子网掩码）
DNS1=114.114.114.114   （DNS域名）

systemctl restart network  重启网络服务: 配置文件修改后必须重起网络服务 

通过ping命令

三种网络模式：

桥接：如果虚拟机采用桥接模式，虚拟机的网络跟宿主机的网络属于同一网络，在虚拟机设置中找到网卡设置，将网络模式改为桥接；（systemctl restart network）可以与主机网络下的所有设备互相访问，

NAT: 如果虚拟机采用NAT模式，重新生成一个新的虚拟网络，虚拟机可以和物理主机互相访问，但不可访问主机所在网络的其他计算机，可访问外部网络

仅主机模式 虚拟机可以和物理主机互相访问，但虚拟机无法访问外部网络