运维知识总结（网络技术和操作系统）

1、了解TCP/IP协议及网络七层模型

（1）OSI七层模型 

OSI中的层 功能 TCP/IP协议族

应用层 文件传输，电子邮件，文件服务，虚拟终端 TFTP，HTTP，SNMP，FTP，SMTP，DNS，Telnet

表示层 数据格式化，代码转换，数据加密 没有协议

会话层 解除或建立与别的接点的联系 没有协议

传输层 提供端对端的接口 TCP，UDP

网络层 为数据包选择路由 IP，ICMP，RIP，OSPF，BGP，IGMP

数据链路层 传输有地址的帧以及错误检测功能 SLIP，CSLIP，PPP，ARP，RARP，MTU

物理层 以二进制数据形式在物理媒体上传输数据 ISO2110，IEEE802，IEEE802.2

 

（2）TCP/IP五层模型的协议

    物理层：中继器、集线器、还有我们通常说的双绞线也工作在物理层

    数据链路层：网桥（现已很少使用）、以太网交换机（二层交换机）、网卡（其实网卡是一半工作在物理层、一半工作在数据链路层）

    网络层： 路由器、三层 交换机

    传输层：四层交换机、也有工作在四层的路由器

（3）TCP/UDP协议

    TCP (Transmission Control Protocol)和UDP(User Datagram Protocol)协议属于传输层协议。其中TCP提供IP环境下的数据可靠传输，它提供的服务包括数据流传送、可靠性、有效流控、全双工操作和多路复 用。通过面向连接、端到端和可靠的数据包发送。通俗说，它是事先为所发送的数据开辟出连接好的通道，然后再进行数据发送；而UDP则不为IP提供可靠性、 流控或差错恢复功能。一般来说，TCP对应的是可靠性要求高的应用，而UDP对应的则是可靠性要求低、传输经济的应用。TCP支持的应用协议主要 有：Telnet、FTP、SMTP等；UDP支持的应用层协议主要有：NFS（网络文件系统）、SNMP（简单网络管理协议）、DNS（主域名称系 统）、TFTP（通用文件传输协议）等.

TCP/IP协议与低层的数据链路层和物理层无关，这也是TCP/IP的重要特点

（4）OSI的基本概念

OSI是Open System Interconnect的缩写，意为 开放式系统互联。

OSI七层参考模型的各个层次的划分遵循下列原则：

1、同一层中的各网络节点都有相同的层次结构，具有同样的功能。

2、同一节点内相邻层之间通过接口（可以是逻辑接口）进行通信。

3、七层结构中的每一层使用下一层提供的服务，并且向其上层提供服务。

4、不同节点的同等层按照协议实现对等层之间的通信。

 

第一层：物理层（PhysicalLayer)

规定通信设备的机械的、电气的、功能的和过程的特性，用以建立、维护和拆除物理链路连接。具体地讲， 机械特性 规定了网络连接时所需接插件的规格尺寸、引脚数量和排列情况等； 电气特性 规定了在物理连接上传输bit流时线路上信号电平的大小、阻抗匹配、传输速率 距离限制等； 功能特性 是指对各个信号先分配确切的信号含义，即定义了DTE和DCE之间各个线路的功能； 规程特性 定义了利用信号线进行bit流传输的一组 操作规程，是指在物理连接的建立、维护、交换信息是，DTE和DCE双放在各电路上的动作系列。在这一层，数据的单位称为比特（bit）。属于物理层定义的典型规范代表包括：EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。

第二层：数据链路层（DataLinkLayer)

在物理层提供比特流服务的基础上，建立相邻结点之间的数据链路，通过差错控制提供数据帧（Frame）在信道上无差错的传输，并进行各电路上的动作系列。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。在这一层，数据的单位称为帧（frame）。 数据链路层协议的代表包括：SDLC、HDLC、PPP、STP、帧中继等。

第三层：网络层

在 计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点， 确保数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息- -源站点和目的站点地址的网络地址。如 果你在谈论一个IP地址，那么你是在处理第3层的问题，这是“数据包”问题，而不是第2层的“帧”。IP是第3层问题的一部分，此外还有一些路由协议和地 址解析协议（ARP）。有关路由的一切事情都在这第3层处理。地址解析和路由是3层的重要目的。网络层还可以实现拥塞控制、网际互连等功能。在这一层，数据的单位称为数据包（packet）。 网络层协议的代表包括：IP、IPX、RIP、OSPF等。

第四层：处理信息的传输层

第4层的数据单元也称作数据包（packets）。但是，当你谈论TCP等具体的协议时又有特殊的叫法，TCP的数据单元称为段 （segments）而UDP协议的数据单元称为“数据报（datagrams）”。这个层负责获取全部信息，因此，它必须跟踪数据单元碎片、乱序到达的 数据包和其它在传输过程中可能发生的危险。第4层为上层提供端到端（最终用户到最终用户）的透明的、可靠的数据传输服务。所为透明的传输是指在通信过程中 传输层对上层屏蔽了通信传输系统的具体细节。 传输层协议的代表包括：TCP、UDP、SPX等。 

第五层：会话层

这一层也可以称为会晤层或对话层，在会话层及以上的高层次中，数据传送的单位不再另外命名，而是统称为报文。会话层不参与具体的传输，它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。 

第六层：表示层

这一层主要解决拥护信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法，转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩，  加密和解密等工作都由表示层负责。

第七层：应用层

应用层为操作 系统或网络应用程序提供访问网络服务的接口。 应用层协议的代表包括：Telnet、FTP、HTTP、SNMP等。

 

除了层的数量之外，开放式系统互联（OSI）模型与TCP/IP协议有什么区别 ？

 

开放式系统互联模型是一个参考标准，解释协议相互之间应该如何相互作用。TCP/IP协议是美国国防部发明的，是让互联网成为了目前这个样子的标准之一。开放式系统互联模型中没有清楚地描绘TCP/IP协议，但是在解释TCP/IP协议时很容易想到开放式系统互联模型。两者的主要区别如下：

TCP/IP协议中的应用层处理开放式系统互联模型中的第五层、第六层和第七层的功能。

TCP/IP协议中的传输层并不能总是保证在传输层可靠地传输数据包，而开放式系统互联模型可以做到。TCP/IP协议还提供一项名为UDP（用户数据报协议）的选择。UDP不能保证可靠的数据包传输。

TCP --- 面向连接，数据传输单位是报文段，可靠。

UDP --- 无连接，数据传输的单位是用户数据报，不保证提供可靠的交付。

2、IP地址划分原理及规则

  （1）网络协议：进行网络中的数据交换而建立的规则、标准或约定。

      洗衣主要分为：文字描述和程序代码。

  （2）两级IP地址可以记为：（32位）

                         IP地址 ::= {<网络号>,<主机号>} 

       A类地址：

0

网络号

主机号（24位）

A类网络号只有7位可供使用，但可指派的网络号为126（ 2 ⁷ -2 ）。

减2的原因： ①IP地址中的全0表示“这个”，网络号字段为全0的IP地址是个保留地址，意思是“本网络”；

           ②网络号为127（01111111）保留作为本地软件环回测试本主机的进程之间的通信之用。

A类主机的最大数为 2 ²⁴ -2，即16777214

减2的原因： ①全0主机号表示该IP地址是“本主机”所连接到的单个网络地址；

           ②全1表示“所有的”，即全1的主机号字段表示该网络上所有的主机。

       B类地址：

10

网络号

主机号（16位）

B类网络号： 2 ¹⁴ -1 （不存在全0或1，而128.0.0.0不指派，所以要减1）

B类主机数： 2 ¹⁶ -2

                C类地址：

110

网络号

主机号（8位）

C类网络号： 2 ²¹ -1 （不存在全0或1，而128.0.0.0不指派，所以要减1）

C类主机数： 2 ⁸ -2

                 D类地址：

1110

多播地址

                  E类地址：

1111

保留为今后使用

         （3）三级IP地址  ：

                                            IP地址 ::= {<网络号>,<子网号>,<主机号>} 

     （4）①在一个局域网上的主机或路由器的ip地址中的网络号必须一样；

          ②用网桥互联的网段仍然是一个局域网，只能有一个网络号；

          ③路由器总是具有两个或两个以上的ip地址。即路由器的每一个接口都有一个不同网络号的ip地址；

          ④当两个路由器直接相连时，在连线两端的接口处，可以分配也可以不分配ip地址。若不分配则将该网络叫做无编号网络。

3.WINDOWS、LINUX操作系统IP地址及HOST映射配置方法

   （1）windows中的ip地址和host映射配置方法：

            ip地址配置文件：

            

            host映射配置路径：C:\Windows\System32\drivers\etc中的hosts文件

            

            它的作用是包含IP地址和Host name(主机名)的映射关系，是一个映射IP地址和Hostname(主机名)的规定，规定要求每段只能包括一个映射关系，IP地址要放在每段的最前面，空格后再写上映射的Host name(主机名)。对于这段的映射说明用“#”分割后用文字说明

   （2）linux中的ip地址和host映射配置方法：

              ip地址的配置：

              

              

              host映射配置：

              

              

4.常见的DOS、LINUX基础命令操作

  （1）常见的linux命令操作

1、pwd显示当前目录    su root 切换用户

2、whoami 显示当前用户

3、ls 列出当前目录下的所有目录。常见有：

       ls –l 命令已详情模式(long listing fashion)列出文件夹的内容。

       ls –a 命令会列出文件夹里的所有内容，包括以"."开头的隐藏文件。

       ls –R 文件按树状形式展示。

4、mnt 挂载硬件的主目录，eg: mount /dev/cdrom /mnt/hgfs

5、exit 退出当前的terminal

6、shutdown now 立即关机

7、rm –rf d 删除d目录下的所有文件，其中-r代表递归，-f代表不再提问你是否要删除当前的文件或目录。

8、cal  显示当前日期的日历

9、touch 创建文件，eg：touch LJ 即创建了名称为LJ的文件，Linux环境下对于文件的后缀没有什么技术意义，所以一般创建文件不写文件后缀。

10、cp 复制文件copy.

11、mv 用法： mv d1/f1 d2  将目录d1或文件f1移动至目标路径d2

12、more 显示信息，用法：more LJ.txt

13、find 查找文件。 find –name LJ.txt

14、echo $PATH 显示环境变量，同DOS环境下的echo %path%

15、whereis <command> 查找指定命令<command>的位置，包括执行文件、源代      码和手册页文件。

16、useradd testuser 即：添加用户testuser。对应的删除用户userdel testuser，此外还得删除home目录下的testuser目录文件。修改用户密码，参见链接：http://www.volit.com/help/sort13/show_1010.html

17、passwd username 给用户username添加密码。接着输入密码即可。

18、head –nfilename  eg：head-3 LJ.txt 找出LJ.txt文本中前三行的内容

19、tail –nfilename   eg: tail -3 LJ.txt 找出LJ.txt文本中后三行的内容

20、shell 何为shell ? shell就是解释你的命令，和kernel[内核]打交道。了解更多  参见链接：http://book.51cto.com/art/201106/271627.htm

21、chmod –change mode[改变模式、权限]。常见用法如下：

       chmod 755 LJ  将文件LJ的权限改为读写执行。

       chmoda-x LJ  收回所有用户的对文件LJ的执行权限

当然，也有这种用法：chmod  u+x  LJ 给用户u增加权限文件可执行，比较classic。

注意：+ 表示增加权限； - 表示去掉权限；= 表示对应的权限

22、chown userLJ.txt  将文本文件LJ.txt的所有者转给指定的user。其中chown   表示change owner,即改变所有者。

23、su  LJ – switch user 切换当前用户到LJ。

24、grep google LJ.txt 即：在LJ.txt文件中查找内容为google的行。其中global regular expression print [全局表达式输出]

25、管道：将一个命令的输出传送给下一个命令，作为另一个命令的输入。

26、ps –ef  解释：-e 显示所有进程。        -f 全格式。

                   -h 不显示标题。             -l 长格式。

                   -w 宽输出。          r 只显示正在运行的进程。

                    a 显示终端上的所有进程，包括其他用户的进程。

                    x 显示没有控制终端的进程。

27、service iptables stop 即：Linux 环境下及时关闭防火墙，重启后失效。

28、rpm  –ivh  mysql.rpm 安装mysql文件并显示安装进度，参数注释：i：install ; v：verbose； h：hash   

Note:  rpm –qa name  à  query all rpm with specified name

       rpm  -e name  à  unload software package with specified name 

29、chkconfig  iptables  off 关闭防火墙，重启后永久性生效

30、强制杀掉进程：kill -9 programName 

31、grep –n“LJ” Test  在Test 文件中查找字符串“LJ”并标记出行号

32、拓展：grep –n “LJ”Test >test.bak  将查找到含有“LJ”的内容，保存在test.bak文件中。如果test.bak文件不存在，系统自动创建，否则覆盖掉原有文件的内容。注意：>代表覆盖写 >>代表追加写

33、useradd  -g  组名用户名     -->创建用户，并将用户分配给指定的组。

34、查看Linux中所有组的信息 cat  /etc/group【切记该目录】

       查看Linux中所有用户信息 cat  /etc/passwd【切记该目录】

35、将A组用户a移动到B组：usermod  -g B  a

36、chgrp root  abc  改变abc所属的组为root

37、bc是Linux下默认的计算器，用法bc，然后接着输入需要计算的代数式，比如：34+12 它可自动显示计算结果。

38、crontab  -e       任务调度编辑，编辑结束后，会按照指定的编辑执行命令。

39、整体系统默认的语系定义文件cat  etc/sysconfig/i18n

  （2）常用的linux命令操作

           ASSOC 显示或修改文件扩展名关联。

AT 计划在计算机上运行的命令和程序。

ATTRIB 显示或更改文件属性。

BREAK 设置或清除扩展式 CTRL+C 检查。

CACLS 显示或修改文件的访问控制列表(ACLs)。

CALL 从另一个批处理程序调用这一个。

CD 显示当前目录的名称或将其更改。

CHCP 显示或设置活动代码页数。

CHDIR 显示当前目录的名称或将其更改。

CHKDSK 检查磁盘并显示状态报告。

CHKNTFS 显示或修改启动时间磁盘检查。

CLS 清除屏幕。

CMD 打开另一个 Windows 命令解释程序窗口。

COLOR 设置默认控制台前景和背景颜色。

COMP 比较两个或两套文件的内容。

COMPACT 显示或更改 NTFS 分区上文件的压缩。

CONVERT 将 FAT 卷转换成 NTFS。您不能转换

当前驱动器。

COPY 将至少一个文件复制到另一个位置。

DATE 显示或设置日期。

DEL 删除至少一个文件。

DIR 显示一个目录中的文件和子目录。

DISKCOMP 比较两个软盘的内容。

DISKCOPY 将一个软盘的内容复制到另一个软盘。

DOSKEY 编辑命令行、调用 Windows 命令并创建宏。

ECHO 显示消息，或将命令回显打开或关上。

ENDLOCAL 结束批文件中环境更改的本地化。

ERASE 删除至少一个文件。

EXIT 退出 CMD.EXE 程序(命令解释程序)。

FC 比较两个或两套文件，并显示

不同处。

FIND 在文件中搜索文字字符串。

FINDSTR 在文件中搜索字符串。

FOR 为一套文件中的每个文件运行一个指定的命令。

FORMAT 格式化磁盘，以便跟 Windows 使用。

FTYPE 显示或修改用于文件扩展名关联的文件类型。

GOTO 将 Windows 命令解释程序指向批处理程序

中某个标明的行。

GRAFTABL 启用 Windows 来以图像模式显示

扩展字符集。

HELP 提供 Windows 命令的帮助信息。

IF 执行批处理程序中的条件性处理。

LABEL 创建、更改或删除磁盘的卷标。

MD 创建目录。

MKDIR 创建目录。

MODE 配置系统设备。

MORE 一次显示一个结果屏幕。

MOVE 将文件从一个目录移到另一个目录。

PATH 显示或设置可执行文件的搜索路径。

PAUSE 暂停批文件的处理并显示消息。

POPD 还原 PUSHD 保存的当前目录的上一个值。

PRINT 打印文本文件。

PROMPT 更改 Windows 命令提示符。

PUSHD 保存当前目录，然后对其进行更改。

RD 删除目录。

RECOVER 从有问题的磁盘恢复可读信息。

REM 记录批文件或 CONFIG.SYS 中的注释。

REN 重命名文件。

RENAME 重命名文件。

REPLACE 替换文件。

RMDIR 删除目录。

SET 显示、设置或删除 Windows 环境变量。

SETLOCAL 开始批文件中环境更改的本地化。

SHIFT 更换批文件中可替换参数的位置。

SORT 对输入进行分类。

START 启动另一个窗口来运行指定的程序或命令。

SUBST 将路径跟一个驱动器号关联。

TIME 显示或设置系统时间。

TITLE 设置 CMD.EXE 会话的窗口标题。

TREE 以图形模式显示驱动器或路径的目录结构。

TYPE 显示文本文件的内容。

VER 显示 Windows 版本。

VERIFY 告诉 Windows 是否验证文件是否已正确

写入磁盘。

VOL 显示磁盘卷标和序列号。

XCOPY 复制文件和目录树。