Ethtool:用来查看网络状态的常用命令,可以调网络参数。
路由器(工作在网络层):可以实现隔断广播域,性能优化。在每个路由器上会记录一条路由表,路由表记录了到达每个网段的路径,而且只记录最佳路径,路由表不单单只有路由器上有计算机上也有。此外路由器还有个功能链接广域网的功能,局域网一般都是通过交换机连,而局域网链接互联网中间需要加一个路由器。
路由器靠路由表来实现记录每个网段,路由表的作用进行路径来选择。计算机往外发数据也需要路由表,因此路由是我们所有通讯设备的基础概念。路由表出错能让网络崩溃
route -n 这个命令可以查看路由表。
Vlan(数据链路层):虚拟的局域网,逻辑上利用vlan的技术把网络进行隔离,vlan一般是用数字来标志的安全性得到保证,在交换机上为了解决trunk接口发所有vlan数据就得加个vlan头
802.1Q :这个就是国际标准的trunk协议在源地址和长度之间插入了vlan信息。其中vlan的编号占了12位(2的12次方的这么多vlan编号),在云的技术中有有了新vlan叫xvlan。
一个vlan就是一个广播域一个网段或者是一个链路,在物理上看是连在一起的但是逻辑上他是多个网络多个局域网,所以它叫做逻辑网络。
STP:生成树协议,内部工作机制就是和树一样的特点。自动在交换机里面运行。
将网络分成3大层,访问层的功能就是接入,交换机链接访问层利用vlan化成多个网段,网段和网段通讯又得靠路由器,路由器就工作再分布层。
分布层就是把所有访问层得汇聚汇集到一起。
核心层得交换机:突出优势就是备板速度可别高。提供了高速,让很多企业的计算机通过分布层和访问层得层层访问
访问层:就是实现访问,让网络设备接入网络中。(交换机得让他们链接起来)
分布层:实现路由分割网络的功能。实现广播域的分割,安全提升。
核心层:提供快速的信息传输速度都是10G以上的带宽。
对于运维工程师比较重要的就是应用层.
传输层是要标记上层软件的应用层协议类型。传输层实现多个会话,传输层有两个核心协议TCP,UDP
Tcp:面向连接的协议。是有序列编号的,不仅有序列号还有确认信息,大部分情况下都是tcp协议,更加稳定的。Tcp协议具有流量控制功能。
Udp:是非面向连接。没有序列编号。适合追求效率高,追求高效不追求可靠性的时候旧的用到udp协议。
Tcp的报文头部,http是走tcp协议的包头
Tcp 包头详解析
Tcp头部最小长度为20字节,数据偏移记录了tcp头部的数据。
Cat /etc/services 这个文件记录了常见服务以及他们用的各种端口。源端口,目标端口:计算机上的进程要是和其他进程通信是通过计算机端口的,而一个计算机端口某个时刻只能被一个进程占用,所以通过制定源端口和目标端口,就可以知道是那两个进程需要通信,源端口,目标端口是用16位表示的,可推算计算机端口个数为2^16个
序列号:表示本报文段所发送数据的第一个字节的编号,在TCP链接中所传送的字节节流的每一个字节都会按顺序编号,由于序列号有32位表示,所以每2^32个字节,都会出现序列号回绕,再次从0开始
确认号:表示接收方期望收到发送方下一个报文段的第一个字节数据的编号,也就是告诉发送发:我希望你下一次发送的数据的第一个字节数据的编号是这个确认号
数据偏移: 表示TCP报文段的首部长度,共4位 由于TCP首部包含一个长度可变的选项部分,需要指定这个TCP报文的长度到底有多长,他指出TCP报文段的数据起始处距离TCP报文段的起始处有多远 ,该字段单位是32位,4位二进最大表示15 所以数据飘逸也是TCP首部最大60字节
ss -ntul:查看所有端口号。
lsof -i :查询某个端口号谁在使用。
:有白边的这个范围定位的是客户端的端口默认工作范围。客户端范围可以调。
:这个命令可以看见端口谁在用。
:冒号后加端口号可以直接查询谁在使用端口号。
序号:目的是让对方收到以后给个确认。(占据32位)
确认号:(占据32位)
窗口:定义了数据包的大小,表示允许对方发送的数据量。
6个位的标记位:每一位只有两种状态要么0要么1。其中最重要的标记位是ACK,SYN,FIN
这三个标记为和我们建立tcp密切相关,就用到了3次握手
常用的目标端口号:
0一般来讲是不能给应用程序分配的,0也不用。
一个包一个包发送影响工作效率,速度慢
3个包确认一次,效率提高了,但是也不合理因为窗口大小已经固定下来,但是不符合防落实际情况。
网络传输速度是可以变化的。窗口决定了最终的通讯效率(一般在工作中都是采用滑动窗口)
三次握手及四次挥手
三次握手变五次形态。
三次握手的过程,我们就用到了两个标记位(SYN,ACK)
seq是序号,发给服务器,同时服务器也会发
第一次握手:建立连接时,客户端发送syn包(seq=x)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(syn=1),即SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=y+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手。
为什么不能两次握手:因为两次不能确保数据双方都能收到,因为客户机给服务器发出请求,然后服务器把包发给客户机但是不知道客户机收到没,所以客户机在发一次包给服务器确认已连接。
河对岸分别站一个人A和B, A向B喊话:我要扔给你(服务器)一条鱼(信息)。扔到你左边1米的格子内(端口);B听到后向A喊话,我听到了,我会在左边一米等着你的鱼; A听到后继续喊,知道你在等着了!下一个场面就是大河上下,鱼来鱼往。
挥手请求FIN=1
由于TCP连接时全双工的,因此,每个方向都必须要单独进行关闭,这一原则是当一方完成数据发送任务后,发送一个FIN来终止这一方向的连接,收到一个FIN只是意味着这一方向上没有数据流动了,即不会再收到数据了,但是在这个TCP连接上仍然能够发送数据,直到这一方向也发送了FIN。首先进行关闭的一方将执行主动关闭,而另一方则执行被动关闭,上图描述的即是如此。
?(1)第一次挥手:Client发送一个FIN,用来关闭Client到Server的数据传送,Client进入FIN_WAIT_1状态。
? (2)第二次挥手:Server收到FIN后,发送一个ACK给Client,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号),Server进入CLOSE_WAIT状态。
?(3)第三次挥手:Server发送一个FIN,用来关闭Server到Client的数据传送,Server进入LAST_ACK状态。
(4)第四次挥手:Client收到FIN后,Client进入TIME_WAIT状态,接着发送一个ACK给Server,确认序号为收到序号+1,Server进入CLOSED状态,完成四次挥手。
为什么要4次挥手
确保数据能够完整传输。当被动方收到主动方的FIN报文通知时,它仅仅表示主动方没有数据再发送给被动方了。
但未必被动方所有的数据都完整的发送给了主动方,所以被动方不会马上关闭SOCKET,它可能还需要发送一些数据给主动方后,
再发送FIN报文给主动方,告诉主动方同意关闭连接,所以这里的ACK报文和FIN报文多数情况下都是分开发送的。
:上面是查看半链接队列,下面是查看全连接队列,这些内核参数值建议在生成中都得改。
:tcpdump 查看抓包。
:查看所有tcp和cdp的进程这是加a是所有状态,处于监听状态的都能听到。:这是ttl的修改
:traceroute 后跟网络链接,能测试中间经过的路由器数量。(上面全部走的是icmp协议):通过mac寻找,由主机A发送广播寻找ip为172.16.3.2的主机B,源目标是macA机器,B收到消息后就按照A的ip地址返回消息我收到了。
gratuitous这个是免费ARP的意思,确定这个网络中没有自己这个ip,但是安全性能太差。
:ARP 跨路由的工作概念。
:反向 ARP是根据源设备 MAC 地址通过广播获取 IP地址的过程的地址解析协议。
:查询链接过的arp地址。
最重要的协议之一
IP也有固定头部20个字节
Icmp协议没有端口
Ipv4:占用的是32位
Ipv6:占用的是128位
网络id:通过网络id可以判断出在那个网段里,每个网段的网络id都不一样,。
主机id:
第一步:根据ip地址判断,
A类:前8位就是网络id 最高位的值是0,后面的24位是主机id只有126个网段,0不能用和127不能用,一个A类网络主机id
D类:表示多播地址不能给计算机分配(在这个多播里的主机都将收到消息)。
目前来讲已经不太使用了,现在都不分类了。
Ip地址规划及路由(ip,route,等命令)
ARP协议(网络层)
Ip地址采用无类的分类方式,
无类:网络id 主机id(按需指定位数)不确定32
CIDR 无类域间路由表示法:ip/网络id位数
无类域间路由表示法:ip/网络id位数:172.20.0.123/22这也是子网掩码。
子网掩码:32bit二进制数字,书写格式:x.y.z.M。对应于网络id的位为1,对应于主机id的为0
Ip公式: 计算网络id;网络主机数;子网掩码;最大最小ip;划分子网等
1,网络(网段)数量=2^可变网络id位数
2,一个网络的主机数量=2^主机id位数-2=2^(32-网络id的位数)-2
3,网络id=ip与子网掩码netmask :用切换二进制来进行与或非的计算例如:
192.168.1.0(网络id)=192.168.1.100(ip)与255.255.255.0(子网掩码)二进制就是:11000000(192).10101000(168).0001(1).01100100(100)然后再与子网掩码的2进制计算再将计算结果兑换成10进制就得到了网络ID
4,最大ip和最小ip计算:根据网络id的位数计算
最小ip(0..0.1因为不能全部是0)=32位id - 网络id位数(八个字节为一个位在转换10进制)
最大ip(1..1.0因为不能全部是1)=32位id - 网络id位数(八个字节为一个位在转换10进制)
5,Netmask(子网掩码):32位二进制数,网络id位数,netmask对应就是1,主机id位数,netmask为0
6,划分子网数=2^网络id位向主机id位借位数
八个网络位数1 id等于255
子网掩码格式最大255,最小为0
八个1就不用考虑了。直接原值。
网段判断是根据不同的角度来判断不同的网络ID位数。
主机与主机之间不在用同一个网段就必须找网关(路由器),只要跨网段就得需要路由器
这种形式的路由器称为单臂路由,单臂路由必须配两个地址,一个地址和A在一个网段,一个地址和B在一个网段。主机的ip和网关是同一个网段里的,网关的只用是用来链接不同网段的主机。
划分子网:将一个大网络(主机多=主机id位数多,网络id位数少)划分为多个小网络(主机少=主机id位数少,网络id位数多),原有的网络id位向主机id位借N位,划分成2^N个小网。子网的边界位不可用。
合并超网:(合并一个网络是由要求的必须在一个网段内)多个小网合并成大网,原有的主机ID位向网络id位借位。
列如:找共同点,向前进位找到相同的就可以拿来做网络ID因为向前进了3位而以前最初是24位所以得24-3等于21位,
公有ip地址:世界唯一的。
私有IP地址:互联网上不会出现。
公共得ip和私有ip得区分:对应得路由器上有没有对应的路有记录,如果有路由记录得叫公共ip地址,如果没有路有记录得应该叫做私有地址。
特殊地址在配置ip的时候就别用了
动态主机配置协议DHCP通过4个过程生成,这就是4个过程
DNS:名字解析
第一步转换成ip 在通过arp转换成mac才能找到
:hosts文件高于DNS优先级的名字解析,测试的时候用
删除网卡步骤:
1.打开数据包2.删除网卡。
Centos6上的网卡名可以根据认为的需求去更改网卡名,
更换网卡名
1.:用vim进入这个文件可以修改eth网卡名。
2.这个命令查看所有硬件信息
3.显示网络端口得设置功能。
4.后面跟驱动模块直接卸载网卡驱动模块,modprobe 不加r选项就是加载得意思。
当mac地址产生冲突就点开虚拟机点开网络设置过高级选项再点生成。
Ifconfig, ip,route,netstat网络命令大全
ifconfig命令及用法
Ifconfig不跟选项:默认显示活动得网卡信息。:ifconfig 中间加网卡名 后面跟down就是禁用了网卡(该命令意思是禁用eth1的网卡)。
:ifconfig 中间加网卡名 后面跟up这就是启用网卡(该命令是启用eth1网卡)
:ifconfig 加-a选项就是显示所有得网卡(不管活动还是禁止)
:在lo回环网卡也可以给他该别名加地址和子网掩码自己ping自己,只要和我在一个网段就不会出去只能在自己的网段耍。
:IP link这个命令看网络链接信息更清楚
route命令及用法
gw(网关)和这台主机地址不在同一个网段,(network is unreachable:网络不可到达得英译)
:该命令查看路由以纯数字显示。
这是以主机得方式加:↓:route add 这是添加路由[-net:网络路由][host:主机路由] [gw 后面跟网关] [dev后面跟接口]该命令得意思是创建一个6.6.6.6得主机路由,网关为3.3.3.100。
这是以网络的方式加:↓:该命令是创建一个网络路由为8.8.8.8 子网掩码为255.255.255.255 网关为3.3.3.100
原文地址:https://blog.51cto.com/14451140/2430473