Linux運維相關網絡基礎知識

時間 2019-11-08

標籤 linux 相關網絡基礎知識欄目 Linux 简体版

原文原文鏈接

1、網絡基礎知識大綱linux

一、知識體系：路由，交換，協議，OSI七層模型，TCP/IP協議和三次握手四次揮手過程，VLSM可変長子網。vim

二、網絡：指將計算機及其外部設備，經過通訊線路鏈接起來，在網絡操做系統，網絡管理軟件及網絡通訊協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。安全

網絡拓撲：指用傳輸介質互聯各類網絡設備的物理佈局。若是兩個鏈接結構相同就能夠認爲其網絡拓撲相同，儘管他們內部各自物理連線，節點間距可能不一樣。服務器

三、交換機網絡

3.1 交換機廠商：CISCO，H3C，DLINK。常見的：程控交換機，光纖交換機。tcp

3.2 在一個交換機端口上所鏈接的全部終端設備，均在一個網段上（又稱爲一個廣播域）。ide

3.3 交換機能夠格力衝突域，每個端口就是一個衝突域。工具

3.4 基本的安全功能佈局

3.5 終端設別的的接入spa

3.6 廣播域的隔離

四、路由器：鏈接各局域網和廣域網的設備，負責設定路由和路由選擇。路由：傳遞數據的路徑。

4.1 路由協議，數據的轉發

4.2 廣播、組播控制

4.3 路由器會做爲網關，通常會在網絡出口的位置設置路由器。

4.4 廣域網鏈路支持

五、協議：通訊雙方爲了實現通訊而設計的約定或通話規則，如：http協議，tcp/ip協議簇。

六、HUB總線技術

七、網絡層次結構

八、OSI模型

8.1 網絡層對應的是IP地址，是跨網段使用的；

8.2數據鏈路層對應的是MAC（物理）地址，是在局域網內使用的；

九、OSI網際互連和OSI封裝解封裝

十、TCP/IP 協議簇

10.1 TCP三次握手

什麼是三次握手：三次握手(Three-way Handshake)，是指創建一個TCP鏈接時，須要客戶端和服務器總共發送3個包。

三次握手的目的：三次握手的目的是鏈接服務器指定端口，創建TCP鏈接,並同步鏈接雙方的序列號和確認號並交換 TCP 窗口大小信息。客戶端執行鏈接請求時。將觸發三次握手。

SYN：請求同步標誌，爲1表示創建TCP鏈接； FIN：結束標誌，爲1表示關閉TCP鏈接； ACK：表示響應確認；

seq：表示序列號； ISN : Inital Sequence Number 初始序列號。 ack:acknowledgement Number,確認號

三次握手過程：（三次握手可歸納爲：請求鏈接，收到應答，再次請求。SYN ---> SYN ---> ACK

第一次握手:客戶端發送一個SYN標誌位置1的請求包。包括客戶端打算鏈接的服務器的端口，以及客戶端的初始序列號Seq（ISN(c)）=x(隨機生成)。

第二次握手:服務器端發回一個確認包應答。包括SYN標誌位和ACK標誌位均置1,seq（ISN(s)）=y(隨機產生)，確認ack=x+1。

第三次握手：客戶端再次發送確認包。包括SYN標誌位爲0,ACK標誌位爲1，seq（ISN(s)）=x+1，確認號ack=y+1。。若是正確則鏈接創建成功，客戶端和服務器進入ESTABLISHED狀態，完成三次握手，隨後客戶端與服務器之間能夠開始傳輸數據了。

10.2 TCP四次揮手

什麼是四次揮手：TCP的鏈接的拆除須要發送四個包，所以稱爲四次揮手(four-way handshake)。客戶端或服務器都可主動發起揮手動做，任何一方執行close操做便可產生揮手操做。

四次揮手過程：

第一次揮手：客戶端發送一個FIN=1，seq=u的包，用來發起關閉客戶端到服務器數據傳送操做，客戶機進入FIN_WAIT_1狀態。

第二次揮手：服務器收到包後，發送一個ACK=1給客戶端，確認序號ack=u+1，序列號seq=v,服務器進入CLOSE_WAIT狀態。

第三次揮手：服務器再發送一個FIN=1的包，確認序號ack=u+1，序列號seq=w,用來關閉服務器到客戶端的數據傳送操做，服務器進入LAST_ACK狀態。

第四次揮手：客戶端收到後，客戶端進入TIME_WAIT狀態，接着發送一個ACK=1給服務器，確認序號ack=w+1，序列號seq=u+1，服務器進入CLOSED狀態，完成四次揮手。

2、IP分類

一、IP地址是由32位二進制數字構成，採用「點分十進制」方法表示的惟一地址。

二、一般區分以下：　五類IP ；特殊用途的IP ；私有IP；

三、IPV4簡單粗暴地把IP地址分爲五類。分類方法以下圖所示：

也就是說，分爲如下幾類：

A: 0.0.0.0-127.255.255，其中段0和段127不可用，可用地址範圍1.0.0.1.-127.255.255.254

B: 128.0.0.0-191.255.255.255，其中可用地址範圍128.0.0.1-191.255.255.254

C: 192.0.0.0-223.255.255.255其中可用地址範圍192.0.0.1-223.255.255.254

D: 224.0.0.0-239.255.255.255其中可用地址範圍224.0.0.1-239.255.255.254，用做廣播地址

E: 240.0.0.0-255.255.255.255，其中段255不可用，用做保留使用

其中除了段0和段127以外，還有一些IP地址由於有其餘的用途，是不能夠用做普通IP的。還有一部分被用做私有IP地址。

可用IP地址個數=2的N次方-2 ， N表示主機位數，-2表示減去網絡地址和廣播地址。

2 、特殊用途的IP

　　將這些特殊的IP地址分爲三類，特殊源地址、環回地址以及廣播地址。以下表所示：

三、私有IP（又稱局域網IP）

　公有地址（Public address），由Inter NIC（Internet Network Information Center 因特網信息中心）負責。這些IP地址分配給註冊並向Inter NIC提出申請的組織機構。經過它直接訪問因特網。　　

　　私有IP的出現是爲了解決公有IP地址不夠用的狀況。從A、B、C三類IP地址中拿出一部分做爲私有IP地址，這些IP地址不能被路由到Internet骨幹網上，Internet路由器也將丟棄該私有地址。若是私有IP地址想要連至Internet，須要將私有地址轉換爲公有地址。這個轉換過程稱爲網絡地址轉換（Network Address Translation，NAT），一般使用路由器來執行NAT轉換。範圍以下：

　　　　A: 10.0.0.0~10.255.255.255 即10.0.0.0/8

　　　　B:172.16.0.0~172.31.255.255即172.16.0.0/12

　　　　C:168.254.0.0~192.254.255.254 即168.254.0.0/16

D:192.168.0.0~192.168.255.255 即192.168.0.0/16

3、子網劃分

1 爲何劃分子網：

（1）避免大量局域網地址發送請求，形成網關設備負載太高

（2）避免廣播風暴

（3）避免浪費IP地址

二、經過子網掩碼的方式劃分子網

可劃分的子網數量=2的N次方，N爲借用的主機位數。

4、DNS

一、DNS解析流程(熟練掌握)

二、DNS解析命令

dig @www.oldboy.com +trace

@<服務器地址>：指定進行域名解析的域名服務器；

-b<ip地址>：當主機具備多個IP地址，指定使用本機的哪一個IP地址向域名服務器發送域名查詢請求；
-f<文件名稱>：指定dig以批處理的方式運行，指定的文件中保存着須要批處理查詢的DNS任務信息；
-P：指定域名服務器所使用端口號；
-t<類型>：指定要查詢的DNS數據類型；
-x<IP地址>：執行逆向域名查詢；
-4：使用IPv4；
-6：使用IPv6；
-h：顯示指令幫助信息。

nslookup

host

ping

3.DNS的配置

配置文件: /etc/resolv.conf

setup設置DNS

若是有網卡的DNS配置，網卡的DNS配置會優先於配置文件 /etc/resolv.conf，重啓網卡會把/etc/resolv.conf的配置覆蓋掉；

若是沒有網卡的DNS配置，配置文件 /etc/resolv.conf中的DNS會生效。

4.hostname配置

hostname [主機名] ，再執行logout #重啓會失效

vim /etc/sysconfig/network #永久生效

vim /etc/hosts