运维网络

运维领域有两个方面的难点：
01.网络知识涉及即那些领域
路由和交换 安全（系统iptables） 无线 语音 运营商网络
02.网络主要是做什么的？
实现数据之间的传输通讯，在不同的主机之间，通讯
03.如何实现数据通讯？
1）要有传输介质（网线、光纤、WiFi）
2）通讯的主机上，要有网卡硬件设备
3）利用网卡将二进制数字信息，转换为相应的高低电压，进行传输发送 --调制过程
利用网卡将高低电压转换为相应的二进制数，最终识别出传输的数据信息 --解调过程
网络属性信息里面：网卡速率 100Mbps==每秒钟传输 100Mbit（1bit==1信号 0 1）
网络传输的数据单位 称为bit==小b 1b=1/8B
文件存储的数据单位 称为byte==大B 1B=8bit
PS：网络中数据传输过程，是有去比有回。
04.什么是交换机？
实现多台主机之间进行通讯
交换机采用广播方式进行通讯
在交换网络中，需要给每台PC主机一个身份标识信息，便于在交换网络中，彼此间互相通讯
这个身份标识信息就称为mac地址，并且mac地址全球唯一，又称mac地址为物理地址，mac地址采用16进制方式显示。

会形成广播风暴问题？

05.什么是路由器？
IP地址=局域网号+主机号码
查看：
[root@oldboyedu-39 ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
0.0.0.0 10.0.0.2 0.0.0.0 UG 0 0 0 eth0
实现不同局域网之间主机设备通讯，实现不同网段之间主机通讯
可以隔离广播风暴路由器进行数据通讯时，只识别IP地址，不识别MAC地址
路由器转发数据信息时，需要查看路由表
只要和外围主机通讯，都必须经过一个接口，就称为网关接口
实现路由表信息相互告知的方法（技术），通过路由协议
最终路由表实现了统一一致的过，路由收敛过程
总结：
MCA地址信息只在局域网中有效 ---mac地址人类的小名
IP地址信息在互联网有效 ---IP地址类似人类的大名

06.网络层次结构说明：
网络层次规划为三个部分：核心层、汇聚层、接入层（由上到下）
1）核心层：
核心层的功能是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
2）汇聚层：
汇聚层是楼群或小区的信息汇聚点，是连接接入层和核心层的网络设备，为接入层提供数据的汇聚\传输\管理\分发处理。汇聚层为接入层提供基于策略的连接，如地址合并，协议过滤，路由服务，认证管理等。通过网段划分（如VLAN）与网络隔离可以防止某些网络断的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互连，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。
3）接入层：
接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。
网络大致规模可以划分为三个类型：
1）局域网：
本地私有的一个网络范围。如果是一个规模比较大的局域网，也会成为是一个园区网。
2）城域网：
如果一个网络的覆盖面积达到了一个城市，就可以称为城域网。
3）广域网：
如果覆盖面积达到了全国或者全球，就称为广域网，全球最大的广域网就是Internet互联网。

07.OSI网络模型概念：
1）OSI的概念：
open system interconnect开放系统互连参考模型，是由ISO（国际标准化组织）定义的，是个灵活的、稳健的和可互操作的模型，并不是协议，是用来了解和设计网络体系结构的。
2）OSI模型的目的：
规范不同系统的互联标准，使两个不同的系统能够较容易的通信，而不需要改变层的硬件或软件的逻辑。
3）OSI模型分为7层：
OSI把网络按照层次分为7层，由下到上分别为物理层，数据链路层，网络层，传输层，会话层，表示层，应用层。每个层次对应了相应的标准或者协议。
课程回顾：
01.如何实现网络通讯？
a)要有传输介质
b)要有硬件网卡设备
c)利用网卡对数据进行调制解调。
PS：网络中数据传输过程，影响传输速率的因素有哪些。
a)与传输介质速率有关
b)数据发送方网卡速率
c)数据接收方网卡速率
02路由和交换的概念：
交换机：实现局域网络，多台主机通讯的需求。
在局域网中，利用mac地址作为主机身份标识信息（mac全球唯一 物理地址）
利用交换机实现通讯，需要发起广播
路由器：实现不同局域网内的主机，相互通讯的需求（实现不同网段主机之间相互通讯）
在不同局域网中，利用IP地址作为主机身份标识信息（逻辑地址）
利用路由器实现通讯时，可以隔离广播风暴。
路由和寻址
03网络的层次架构
企业内容：
核心层 汇聚层 接入层
按区域划分：
局域网 城域网 广域网（互联网）
04 OSI7层模型：
由低到高：物理层 数据链路层 网络层 传输层 会话层 表示层 应用层
IP地址是三层地址，那么mac地址就是二层地址，全球网络设备唯一的地址
作用的领域不同：IP作用在不同的网络之间，MAC地址作用在相同的网络内部。
MAC地址48位的地址，采用16进制表示，MAC地址是硬件地址，IP地址会被看做逻辑地址
Layer 2数据链路层：对应设备有交换机

    01.研究ftp协议原理，理解为什么ftp协议有两个端口号（主动和被动模式）

FTP 是File Transfer Protocol（文件传输协议）的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中，用户经常遇到两个概念："下载"（Download）和"上传"（Upload）。"下载"文件就是从远程主机拷贝文件至自己的计算机上；"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上传（下载）文件。

功能：
TCP/IP协议中，FTP标准命令TCP端口号为21，Port方式数据端口为20。FTP的任务是从一台计算机将文件传送到另一台计算机，不受操作系统的限制。
支持模式：
FTP支持两种模式：Standard (PORT方式，主动方式)，Passive (PASV，被动方式)。
Port模式
FTP 客户端首先和服务器的TCP 21端口建立连接，用来发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。FTP server必须和客户端建立一个新的连接用来传送数据。
Passive模式
建立控制通道和Standard模式类似，但建立连接后发送Pasv命令。服务器收到Pasv命令后，打开一个临时端口（端口号大于1023小于65535）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口传送数据。
很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用PORT模式登陆FTP服务器，因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作。

01.数据包封装与解封装过程
数据 应用层
TCP/UDP头部+数据 段
IP头部+TCP/UDP头部+数据 包
mac头部+IP头部+TCP/UDP头部+数据 帧
01010101000101101000 bit

02.网际互联（利用数据包封装与解封装过程）
a.mac地址只在本地有效，通过路由器传输过程，mac地址信息会发生变化
b.路由根据理由表识别目标IP地址网段信息，确认是否可以进行转发，或是进行数据包的丢弃。

03.TCP/IP协议簇（DOD参考模型）
用于简化OSI层次，以及相关的标准。
a.传输控制协议（tcp/ip）族是相关国防部(DOD)所创建的，主要用来确保数据的完整性及在毁灭性战争中维持通信
b.是由一组不同的协议组合在一起构建的协议簇
c.利用一组协议完成OSI所实现的功能
04.DOD参考模型）
传输-主机到主机层
TCP：传输控制协议----属于面向连接的网络协议---同步概念
16 2的16次方 65536 0号端口不会用到 1-65535（涉及到一些著名端口号1-1024）
[root@oldboyedu-39 ~]# cat /proc/sys/net/ipv4/ip_local_port_range
32768 60999

tcp报文控制信息：
syn：请求建立连接
fin：请求断开连接
ack: 确认控制字段

UDP：用户报文协议----属于无连接网络协议----异步概念

05.TCP三次捂手与TCP四次挥手

课程总结：
1）TCP/IP模型
应用层 主机到主机层 互联网层 网络接入层
应用层：了解常用协议与端口信息
主机到主机层：
tcp协议：面向连接的网络协议--同步（安全可靠 效率低）
UDP协议：无连接网络协议---异步--（不安全可靠 效率高）
TCP协议的报文结构：
源端口概念： 占用16bit 65536个端口 0号不被UDP和TCP使用（一些著名端口范围内1-1024）（随机端口 需要参考内核文件cat /proc/sys/net/ipv4/ip_local_port_range ）
目标端口概念:是真实要访问的服务端口号
序列号的概念：数据在网络中传输时，需要进行拆分,拆分便于准确重组，需要对拆分后的数据包进行标号
确认号的概念：服务端接受到拆分后的数据包。进行确认，告知下一次发送的数据包序列号信息
控制字段：
syn：请求建立连接
ACK字段：表示对接收的数据进行确认（从而实现了TCP协议的可靠性）
fin：请求断开连接
tcp协议理解了：TCP三次捂手与TCP四次挥手

01.tcp协议的十一种状态集转换。
tcp三次握手状态集的转换
服务端做的事情：
01.服务端从closed状态转换为listen状态（在服务器端开启相应服务）,只有在listen状态才可以接收客户端建立连接请求
closed--listen状态，实际上就是创建一个socket条目信息（netstat -an|grep -i es）使用这个命令查看
socket条目包含五元组概念：连接协议信息（tcp udp） 目标IP地址信息，目标端口信息 源IP地址信息 源端口信息
02.服务端在listen状态接收到客户端发送syn请求，会响应syn和ack信息，并且从listen状态变为syn_rcvd状态。

    客户端做的事：
    01.客户端发送syn信息给服务端，然后客户从closed状态变为syn_send状态（三次握手的第一次捂手） 
    02.客户端在syn_send状态接收到syn和ack字段信息，然后回复ack确认信息（三次握手的第三次握手）
        syn_send状态变为最终建立连接的状态（established）
        
    TCP四次挥手状态集的转换
    客户端做的事情：
    01.客户端在established状态发送fin字段信息给服务端（四次挥手过程第一次挥手）
       然后客户端状态转变为fin_wait1(第一次等待：服务端的确认ack信息)
    02.客户端在fin_waitl状态接收服务端的ack信息，进入到fin_wait2（第二次等待：）
    03.客户端在fin_wait2状态接收服务端的fin信息，然后响应ack信息，并将自己的状态转变为time_wait状态
    04.在time_wait会等待90秒时间，才能进入到closed状态
    
    服务端做的事情：
    01.服务端在established状态接收到客户端发送的fin的字段信息，从established状态变为close_wait
    02.服务端在close_wait发送ack确认字段（四次挥手的第二次挥手）
    03.服务端在close_wait发送fin断开连接字段给客户端（第四次挥手的第三次挥手）服务端从close_wait变为last_ack状态
    04.服务端在last_ack状态接收到客户端发送的ack字段信息之后，就会最终变为closed状态
    
问题：
    01.总结closing状态的由来
    02.客户端为什么要有time_wait状态
    03.为什么四次挥手过程，ack和fin字段要分开发送

02.IP地址的分类和子网的划分
IP地址分类方式：
IP地址的类别-按IP地址数值范围划分（A B C D E 5类）
IP地址的类别-按IP地址用途划分为（公网地址，私网地址）
公网地址：是互联网上可以识别的地址信息，并且公网IP地址全球唯一
私网地址：是局域网内可以识别的地址信息，并且私网IP地址局域网内唯一，跨越不同的局域网可以重复使用
因此私网地址有效缓解了地址枯竭问题
10.0.0.0/8 (10.0.0.0到10.255.255.255)
72.16.0.0/12 (172.16.0.0到192.168.255.255)
92.168.0.0/16 （192.168.0.0到192.168.255.255）
69.254.0.0/16 (169.254.0.0到169.254.255.255)*
总结得知：
0和255作为主机的地址，是不鞥进行分配使用的，只有1-254直接的地址可以进行分配为主机地址使用
根据主机地址范围，可以引入一个公式：
可以分配的主机地址个数=2的N次方-2 192.168.12. ==2的8次方=256-2=254 2的16次方=65536-2=65534
N次方的N表示有多少个主机位
-2表示减去网络地址和广播地址，剩下的就是可分配的主机地址
03.子网划分说明：
01.会出现大量的局域网地址，同时向一个网关发送请求，引起网关设备的负载过高
02.会引起局域网内的大量广播数据传送，形成广播风暴。
03.而且会非常浪费地址空间，有可能只有两台主机或者一台，就分配一个B类地址
因此综合上述，就需要进行一个子网的划分

类似于将一个大的网络切成几块，划分成几个小的局域网络
01.将一个大的广播域划分成几个小的广播域环境
02.减少网关设备所承载的负载量
03.有效的避免IP地址的浪费，使一个大的地址空间更加弹性和更加灵活的进行分配

利用掩码快速得知是A类地址还是B类或是C类
01.利用掩码快速得知是A类地址 还是B类地址，还是B类或是C类
02.利用掩码定位网络位信息

掩码表现形式，也是用十进制表示 分为四组 也是32位的二进制数，分为四组
列子：192.168.16.200
11000000.101010000.00010000.11001000  而二进制
11111111.11111111.11111111.000000000  ==255.255.255.0 -C类地址掩码信息 /24
                                      ==255.255.0.0   -B类地址掩码信息 /16
                                      ==255.0.0.0     -A类地址掩码信息 /8
把一个大的范围地址划分为多个小的网段范围，利用子网掩码。
    01.TCP是一种状态集转换
        三次握手过程：有5种状态集变化
        服务端和客户端：closed状态
        服务端：开启服务程序，其实创建socket（5元组概念），由closed状态--listen监听状态
        客户端：发送syn控制字段，由closed状态--syn_send
        服务端：接收syn控制字段，回复syn和ack字段，有listen状态--syn_rcvd
        客户端：接收syn和ack字段，由syn_send--established连接建立状态
        服务端：接收ack字段由syn_rcvd状态----established连接建立状态
        

    四次挥手过程：有6种状态集变化
    服务端和客户端：established状态
    客户端：发送fin字段，established状态变为fin——wait1状态（等待服务端发送ack确认）
    服务端：接收fin字段，established状态变为close_wait状态，会发送ack确认字段
    客户端：接收ack字段，由fin_wait1状态--fin_wait2（等待服务端发送fin字段）状态
            没有等来ACK字段，fin_wait1状态等来fin字段，由fin_wait1变为closing状态
    服务端：再次发送fin字段，由clos_wait状态--last_ack状态
    客户端：接收服务端fin字段，发送最后的ack确认字段，由fin_wait2状态---time_wait状态
    服务端：接收客户端ack字段，由last_ack状态--closed状态
    客户端：等一定时间（2分钟），时间等待完成之后又time_wait状态变为CLOSED状态

02.IP地址分类
    按照地址范围规划：A类/8 B类/16 c类/24
    按照地址用途分类：私网地址（不同局域网可以重复使用）和公网地址（全球唯一）
    主机位全为0的地址，称为网络地址
    主机位全为1的地址，称为广播地址
    一个网段内主机数量=2的n次方-2 n表示的就是有多少个主机位
    一个划分子网数量=2的n次方        n表示的就是借用了多少个主机位
    
03.IP子网掩码划分（工作中可以利用子网掩码计算器）

01.DNS协议
01.客户端在浏览器输入网站域名地址信息，点击回车键。
02.客户端在本地查询域名到IP的解析记录信息
（本地dns缓存记录ipconfig /displaydns 本地hosts文件C:\Windows\System32\drivers\etc）
03.客户端无法从本地获取域名对应IP解析记录信息，就会将域名解析请求发送给local DNS服务器
local DNS服务器，就是本地网卡上指定的DNS服务器
04.LDNS服务器接收到客户端的域名解析请求，先查看本地服务器上师傅存在对应域名到IP的解析记录
LDNS服务器会向根域名服务器（全球只有13台）发出请求
05.根域名服务器接收到LDNS服务器域名解析请求后，根域名服务器会将顶级域名信息告知给LDNS服务器
06.LDNS接收到根域名服务器的告知，向顶级域名服务器发出域名解析请求。
07.顶级域名服务器接收到LDNS域名解析请求后，顶级域名服务器会将二级服务器信息告知LDNS服务器
08.LDNS接收到顶级域名服务器的告知，向二级域名服务器发出域名解析请求
09.二级域名服务器接收到LDNS服务器域名解析请求后，二级域名服务器会讲对WWW（主机信息）的IPD地址返回给LDNS服务器
（WWW主机信息与IP地址的对应记录，称为DNS解析里面A记录）
10.LDNS服务器最终获取到域名到IP解析记录信息，先将解析记录缓存到本地，然后再把解析记录发送给请求客户端。
11.客户端接收到LDNS服务器返回的域名解析记录，现将解析记录缓存到本地，根据解析后的IP地址发出网络访问请求

ARP协议：
1.将IPv4地址解析为MAC地址
2.维护映射的缓存(ARP表)

03.用户上网原理过程
上网过程说明：
01.确保物理设备和线路架构准备完毕，并且线路通讯状态良好
02.终端设备需要获取配置上局域网（私有地址）地址，作为局域网网络标识
03.当终端设备想上网时，首先确认访问的地址，是否在本局域网内，若不在需要告知网关
04.网关地址配置在路由器的内网接口上，路由器根据请求，将流量进行路由转发给外网设备，让外网设备协助进行流量转发。
需要注意：家用路由器时间上并不是路由器，而是一个NAT地址转换设备
05.猫（调指解调器）等运营商设备通过获取路由器的拨号信息，将信息进行上传，确认无误后，便可建立路由器与外网的连接，进行实习终端访问互联网的需求

虚拟主机上网过程：

04.[root@oldboyedu-39 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 #<<第一块网卡逻辑设备名;第二款为eth1
有些系统也会以em等字符标识（centos7系统）>>
HWADDR=00:0c:29:40:41:77 #<<以太网硬件地址即MAC地址，如果是vmwar克隆的虚拟机
无法启动网卡可以毫不犹豫的删掉此项>>
TYPE=Ethernet #<<上网类型，目前基本读是以太网>>

UUID=098044e7-bfab-40c9-9a11-250eda244621 #<<通用唯一识别码（如果是vmware克隆的虚拟机
无法启动网卡可以删除此设备)>>
ONBOOT=yes #<<这个地方要设置为yes，才能保证下次开机启动激活网卡设备>>

NM_CONTROLLED=yes #<<是否通过NetwoekManager管理网卡设备（centos6关闭）。>>

BOOTPROTO=none #<<启动协议，获取IP地址配置方式，有none|bootp|dhcp>>

IPADDR=10.0.0.200 #< <表示本太局域网中服务器的固定ip地址> >

NETMASK=255.255.255.0 #<<子网掩码，用来规划网络位和主机位的，一般为255.255.255.0>>

GATEWAY=10.0.0.2 #< <局域网上网的网关地址> >

DNS1=223.5.5.5 #<<主DNS，这里默认会覆盖以及优先于/etc/resolv.conf的配置生效>>

DNS2=223.6.6.6 #<<备DNS，这里默认会覆盖以及优先于/etc/resolv.conf的配置生效>>

USERCTL=no #<<>>

PEERDNS=yes #<<是否确认网卡配置文件中的DNS配置优先于/etc/resolv.conf的配置生效>>

IPV6INIT=no #< <是否支持ipv6> >

PS:网卡文件修改调整后，需要重启网络服务
01./etc/init.d/network restart ---将服务器上所有网卡进行重新启动
02.ifdown eth0 && ifup eth0 ---指定网卡进行重启

0.5.修改默认网关地址信息方法
1.grep -i grep /etc/sysconfig/network-scripts/ifcfg-eth0
GATEWAY=10.0.0.2

2.生效文件 ---network
grep -i gate /etc/sysconfig/network

3.临时配置 ---route
route del default gw  10.0.0.2   ---临时删除一个网关路由信息
route add default gw  10.0.0.254 ---临时添加一个网关路由信息
PS：一旦网络服务器重启，路由route命令临时配置信息全部失效

06.route命令常用三种用法
01.如何添加默认网关路由
route add default gw 10.0.0.254
route del default gw 10.0.0.254

02.如果添加静态网段路由
route add -net 172.16.1.0 netmask 255.255.255.0 gw 192.168.1.1
route add -net 172.16.1.0/24 gw 192.168.1.1
route del -net 172.16.1.0 netmask 255.255.255.0 gw 192.168.1.1
route del -net 172.16.1.0/24 gw 192.168.1.1
  
03.如果添加静态网主机路由
route add -host 192.168.2.13 dev eth0
route del -host 192.168.2.13 dev eth0

07.IP别名与辅助IP配置方法
让一块网卡上可以拥有多个IP地址
IP别名方式实现:（centos 6）
[root@oldboyedu-39 ~]# ifconfig eth0:0 10.0.0.100/24 up
[root@oldboyedu-39 ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:40:41:77
inet addr:10.0.0.200 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::20c:29ff:fe40:4177/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:177 errors:0 dropped:0 overruns:0 frame:0
TX packets:137 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:17876 (17.4 KiB) TX bytes:15676 (15.3 KiB)

eth0:0 Link encap:Ethernet HWaddr 00:0C:29:40:41:77
inet addr:10.0.0.100 Bcast:10.0.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

[root@oldboyedu-39 ~]# ifconfig eth0:0 down
辅助IP方式实现:(centos 7）
ip addr add 10.0.0.100/24 dev eth0:0 #添加
ip address show                       #查看
ip addr del 10.0.0.100/24 dev eth0:0  #删除

08.经典网络异常排查命令：
ping 10.0.0.2 -c 5
ping 10.0.0.2 -c 5 -i 3
ping 10.0.0.2 -c 5 -q
ping 10.0.0.2 -c 10000 -f
-c指定发送多少个数据包数量
-i时间信息（单位秒） 指定间隔多少秒发送一次数据包
-q 隐藏ping过程的信息，只显示最终结果信息
-f 利用极速ping实现快速发送大量ping包，返回最终结果信息
Telnet：
telnet 10.0.0.200 22
ps：如果测试完成后，无法退出测试界面，ctrl+

traceroute  路由追踪命令
traceroute 223.5.5.5

​

参考route：http://blog.51cto.com/oldboy/974194