网络服务简介（Linux）

计算机基础

计算机：

终端：只有输入和输出功能，没有计算和处理功能。

数据：一串数字（二进制字节码），通常指文字、语音等。

通信：将源所产生的数据传递到目的的过程。

网络：由两台或者两台以上计算机组成，能够进行信息共享的环境。

网络的构成：（计算机、手机、pad、服务器……）、传输介质（网线、光纤、数据线……）、网络设备（交换机、路由器、防火墙）

传输介质：

双绞线

线序:
标准568A：绿白绿，橙白蓝，蓝白橙，棕白棕。
标准568B：橙白橙，绿白蓝，蓝白绿，棕白棕。

优点：

抗干扰能力强：双绞线能有效地抑制共模干扰，即使在强干扰环境下也能保证信号的稳定传输。

布线容易：双绞线线缆利用率高，布线灵活方便，适用于各种复杂的布线环境。

价格低廉：相比其他传输介质，双绞线的制造成本和价格较低。

光纤

优点：

传输速度快：光纤具有极高的传输速率，可以实现每秒万兆位的数据传送。

传输距离远：光纤的传输距离远大于其他传输介质，数据可传送几百千米。

抗干扰能力强：光纤传输不受外界电磁场的影响，信号衰减小，保真度高。

频带宽：光纤具有无限制的带宽，能够支持大量数据的同时传输。

轻便易携：光纤尺寸小、重量轻，便于安装和维护。

传输单位：

带宽：带宽是以比特为单位的 而我们常看到的下载速度显示的几KB是以字节为单位
KB--千字节
B--byte（字节）
b--bit （位）---> 1比特=1位
1字节(byte)=8比特(bit)
1KB=1024字节(byte)

客户端服务端：

客户端: 即表示可以介入互联网的个人终端设备

服务端: 即代表在互联网中提供给用户服务的设备

网络设备：

OSI七层模型：

功能：

应用层：提供用户接口和应用程序之间的通信服务

表示层：负责数据的格式化、加密和压缩，确保数据在不同系统之间的交换有效和安全。

会话层：管理应用程序之间的通信会话，建立、维护和终止会话

传输层：为应用程序提供端到端的数据传输服务，分段、传输控制、错误恢复和流量控制。（约定数据采用何种方式进行传递）

网络层：提供逻辑地址（IP地址，用于在网络中标识每一台设备，作用于网络间的通信，提供路由和选路）

数据链路层： 提供MAC（物理）地址，每个MAC地址写在网卡上

物理层：约定接口类型，传输速度

各层服务协议：

OSI七层网络模型	对应网络协议
应用层	HTTP、TFTP、FTP、NFS、WAIS、SMTP
表示层	Telnet、Rlogin、SNMP、Gopher
会话层	SMTP、DNS
传输层	TCP、UDP
网络层	IP、ICMP、ARP、RARP、AKP、UUCP
数据链路层	FDDI、Ethernet、Arpanet、PDN、SLIP、PPP
物理层	IEEE 802 1A、IEEE 802.2 - IEEE 802.11

各层网络设备：

OSI七层网络模型	对应网络设备
应用层	网关
传输层	传输网关
网络层	路由器
数据链路层	网桥、交换机
物理层	中继器、集线器

各层单位：

物理层--------比特

链路层--------帧

网络层--------数据报

运输层--------报文段/用户数据报

数据包传输过程：

TCP/IP协议：

TCP/IP模型

应用层：将OSI上三层融合，用于产生需要传递的数据
传输层
网络层
链路层(网络接口层)：将OSI下两层融合

1.概念

传输控制协议

2.特点

1.面向连接 先建立TCP连接，传输完后释放连接

2.面向字节流 数据以流的方式进行传输

3.全双工通信 建立TCP连接后双方都能发送数据

4.可靠，不丢失、无差错、不重复、按照次序到达

HTTP协议：

1.概念

超文本传输协议 (HTTP-Hypertext transfer protocol) 是一种详细规定了浏览器和万维网服务器之间互相通 信的规则，通过因特网传送万维网文档的数据传送协议

2.特点

1.支持客户/服务器模式 c/s模式

2.简单快速，客户向服务器请求服务时，只需传送请求和路径。通信速度很快。

3.灵活，HTTP允许传输任意类型的数据对象

4.无连接，限制每次连接只处理一个请求

3.状态码

1XX 表示接收的请求正在处理。

2XX 表示请求正常处理完毕 -----------------200 OK 客户端请求成功

3XX 需要后续操作才能完成这一请求

4XX 表示请求包含语法错误或无法完成 -----------------403 Forbidden服务器收到请求，但是拒绝提供服务,没有权限 404Not Found请求资源不存在，输入了错误的URL，没有找到，路径不对

5XX 服务器在处理请求的过程中发生了错误

UDP协议：

1.概念

UDP是一个无连接的简单的面向数据报的传输层协议。

2.特点

1.面向无连接：不用先与对方建立连接，不握手。因此传输速度很快。

2.不可靠的：没有确认机制，并不能保证它们能到达目的地，传输会丢失但不影响整体

3.UDP传输数据时有大小限制，数据报限定在64KB之内

4.资源消耗小，处理速度快

ARP协议：

1.概念

用于实现从 IP 地址到 MAC 地址的映射的协议，ARP协议是属于"数据链路层 or 网络层"的协议。

2.特点

1.动态解析地址

2.广播请求

3.ip地址-------------------->物理地址

物理地址：mac地址，全球唯一，mac由6段16进制数组成，每段有2个16进制数

ICMP协议：

1.概念

是一种面向无连接的协议，用于传输出错报告控制信息，用于在IP主机、路由器之间传递控制消息。

2.特点-----（ping）

1.ICMP消息作为IP数据包的一部分，使用与IP相同的服务类型和IP首部格式。

2.ICMP协议是一个无连接协议，不需要建立TCP或UDP的连接。

3.ICMP消息通常作为响应生成并发送回源地址。

4.ICMP消息具有可变长度，并且可能包含附加数据字段。

网络解析

TCP三次握手和四次挥手

• 三次握手

1.发送端首先发送一个带有SYN（synchronize）标志地数据包给接收方。
2.接收方接收后，回传一个带有SYN/ACK标志的数据包传递确认信息，表示我收到了。
3.最后，发送方再回传一个带有ACK标志的数据包，代表我知道了，表示’握手‘结束。

• 四次挥手

1.第一次挥手：Client发送一个FIN，用来关闭Client到Server的数据传送。
2.第二次挥手：Server收到FIN后，发送一个ACK给Client，确认序号为收到序号+1
3.第三次挥手：Server发送一个FIN，用来关闭Server到Client的数据传送.
4.第四次挥手：Client收到FIN后，接着发送一个ACK给Server，确认序号为收到序号+1.

IP的组成

1.概念

IP地址是指互联网协议地址，IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。每个ip地址由两部分组成网络地址(NetID)和主机地址(HostID).网络地址表示其属于互联网中的哪一个网络，而主机地址则表示其属于该网络中的哪一台主机.

2.IP地址的特点

IP地址是一个32位的二进制数，通常被分割为4个8位二进制数

表示方法：点分十进制，点分二进制

例：
点分十进制：192     .    168   .   223   .    0     /24
点分二进制：11000000   10101000  11011111  00000000

3.IP分类

公网ip地址--->合法的IP地址，可以在互联网上访问

A类:0.0.0.0 - 127.255.255.255/8
B类:128.0.0.0 - 191.255.255.255/16
C类:192.0.0.0 - 223.255.255.255/24
D类:224.0.0.0-239.255.255.255
E类:240.0.0.0-254.255.255.255

tips：
127.0.0.1 本地地址（回环地址）
c类为我们常用的地址
d类为组播地址
e类为为将来使用保留
全零（“0．0．0．0”）地址对应于当前主机
255．255．255．255是当前子网的广播地址

私有地址

A类：10.0.0.0-10.255.255.255
B类：172.16.0.0-172.31.255.255
C类：192.168.0.0-192.168.255.255

5.IP地址的组成

子网掩码：用于区分IP地址中的网络部分和主机部分.计算子网掩码:网络位全1，主机位全0
网络部分（网络位）：直接决定了可以分配的网络数
主机部分（主机位）：则决定了网络中最大的主机数 计算方法：2^主机号位数-2
网络地址：用来表示一个网络。主机位取值全部为0，例如：192.168.1.0/24
广播地址：用于在一个网络内一对所有的通信。主机部分全部换成1。

6.VLSM可变长子网掩码

子网划分：
a.这个被选用的子网可以产生多少的子网？   2的x次方=？   x表示借的主机位
b.这个子网中又会有多少个合法的主机号？   2的y次方-2=？ y表示主机位
c.每个子网的广播地址是什么？           这个子网中最后一个IP地址

网络管理基础

网络管理内容

网卡
ip地址
网关
主机名称
路由

管理工具

安装包：    net-tools                      iproute
              |                              |
命令： ifconfig、netstat                      ip

• 查看网卡

ip a
ifconfig

• 临时设置ip

ip  a  add  [ip地址]/[网络位]  dev ens33

• 删除临时ip

ip  a  del  [ip地址]/[网络位]  dev ens33

• 启动网卡

ifup  [网卡名]
ifconfig  [网卡名]  up

• 关闭网卡

ifdown  [网卡名] 
ifconfig  [网卡名]  down

网关

网关：网络的关卡，是为了访问其他网络。

路由：

路由名称	概念	特点
直连路由	路由器自动添加和自己直连的路由
静态路由	管理员手动添加的路由	缺点:不能动态的反映网络拓扑，当网络发生变化的时候，管理员必须手动的改变路由 优点:不会占用路由器太多的cpu和RAM资源，也不会占用太多带宽。
动态路由	由路由协议动态建立的路由	指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表，并且能够根据链路和节点的变化适时地进行自动调整。当网络中节点或节点间的链路发生故障，或存在其它可用路由时，动态路由可以自行选择最佳的可用路由并继续转发报文。
默认路由	一种特殊的静态路由，指的是当 路由表中与包的目的地址之间没有匹配的表项时，路由器能够做出选择。如果没有默认路由，那么目的地址在路由表中没有匹配表项的包将被丢弃。	默认路由（Default route），如果IP数据包中的目的地址找不到存在的其它路由时，路由器会默认的选择的路由。

操作

查看路由
ip  r
添加静态路由
ip  r  add  [路由ip]/[网络位]  via  [网关ip]
删除静态路由
ip r del  [路由ip]/[网络位]

tips：
via  表示通过的意思，下一跳

查看mac地址

查看
ifconfig
查看某个ip的mac
arping -I ens33 [ip地址]

开启路由转发

临时生效:
echo 1 > /proc/sys/net/ipv4/ip_forward


永久设置：
vim  /etc/sysctl.conf
配置文件：
net.ipv4.ip_forward = 1
立即生效：
sysctl  -p 

tcpdump抓包

tcpdump

安装

yum install -y tcpdump

抓包标记

SYN(synchronous建立连接) 
ACK(acknowledgement 确认) 用.表示
PSH(push传送)
FIN(finish结束) 
RST(reset重置) 
URG(urgent紧急)
Sequence number(顺序号码) 

命令

tcpdump -i -S ens33  [监听的网络接口]  -vv  -nn  -w [文件路径]   
tcpdump -r [文件路径]    读取文件
tips：
-i       #指定监听网络接口
-nn      #进行ip和端口名称的转换，一个n不要ip解析到域名，将协议转换为端口
-w       #将捕获到的信息保存到文件中，且不分析和打印在屏幕
-r       #从指定的文件中读取数据，一般是-w保存的文件
-v       #输出稍微详细的信息
-vv      #输出详细的报文信息

恢复.bashrc文件

cp  /etc/skel/*  ~/