网络基础
第1章 网络基础
1.1 主机之间实现通讯最基本的要求:
- 建立起两台设备连接的介质(网线 光纤 无线wifi)统称为介质
- 利用制定好的协议标,利用网卡发送/接收数据 利用网线传输的是电信号 利用光纤传输的是光信号 计算机利用二进制表示数据信息 利用高低电压识别二进制信号(0低电压 1表示高电压) 000 111 ===》 规定每秒钟只接收和发送一个信号 网卡上面都会存在相应的网络速率:100Mbps === 每秒钟传输的的 0 1 的个数 0 1 统称为 位(比特流)
网络领域:识别数据大小信息 --- bit
系统领域:识别数据大小信息 --- byte
1byte == 8bit
1.2 交换机
满足多台主机通讯的需求
主机标识信息:MAC地址
问题:
- 会产生广播风暴
交换机涉及两个域:广播域 冲突域
1.3 路由器
隔离广播信息,实现不同局域网主机之间通讯
实现不同网段之间通讯需求
路由器标识信息:源地址:局域网01+A ==IP地址 === 网段信息 + 主机地址信息
什么是路由表:
什么是路由协议(静态路由 动态路由)
路由器涉及两个域:广播域 冲突域
1.4 网络层次的结构
核心层:核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
汇聚层:汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚\传输\管理\分发处理。汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互联,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。
接入层:接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
1.5 网络的三种类型
局域网:本地私有的一个网络范围。如果是一个规模比较大的局域网,也会成为是一个园区网。
城域网:如果一个网络的覆盖面积达到了一个城市,就可以称为城域网。
广域网:如果覆盖面积达到了全国或者全球,就称为广域网,全球最大的广域网就是Internet互联网。
第2章 OSI网络模型概念
2.1 OSI模型分为7层
OSI把网络按照层次分为7层,由下到上分别为物理层,数据链路层,网络层,传输层,(会话层,表示层,应用层)。每个层次对应了相应的标准或者协议。
上层(应用层)分为(boss 秘书 商务):秘书可以负责将信息进行编码,然后将数据加密和压缩等,将boss的信息传给商务部;商务部会作为双方公司的会话记录,并区分boss下发的不同请求。
传输层(销售部/采购部):作为一个传输的通道,进行长期的连接,可以将从上层获得的流量进行一个分段 1进行连接回话的建立,并且可以是可靠的连接 2将上层的数据进行分块/分段,便于处理某一种类型的数据流量。
网络层(邮局):将流量送到目的地,是一个寻址的概念,并且把上层分好段的设备进行一个打包
数据连路层:将打包的设备运输到家门口,进行拆包,分给公司内部的每个人,也负者将上层的打包分派给底层的搬运工
物理层:就相当于搬运工
2.2 OSI层次--应用层
主要就是提供应用程序可以接入网络的借口,并根据程序的不同对应不同的接口协议
应用程序及接口
2.3 OSI层次--表示层
对数据进行转换、加密和压缩
2.4 OSI层次--会话层
建立、管理和终止会话
2.5 OSI层次--传输层
负者网络中端到端的连接(TCP UDP)
提供可靠的端到端的报文传输和差错控制
2.6 OSI层次--网络层
将分组从源端传送到目的端;提供网络互联
2.7 OSI层次--数据链路层
将分组数据封装成帧;提供节点到节点方式的传输
2.8 OSI层次--物理层
在媒体上传输比特;提供机械的和电气的规约
第3章 小结
3.1 实现主机间网络通信的三要素
传输介质(双绞线、光纤等) 协议(协商)
接收发送信号的物理设备(网卡、蓝牙等)
3.2 什么是交换机,交换机功能特点说明
实现多台主机设备通讯的硬件设备
交换机可实现隔离冲突域,但法实现隔离广播域
标识信息是mac地址
特点:
3.3 什么是路由器,路由器功能特点说明
隔离广播信息,实现不同网段主机之间通讯的设备 标识信息是ip地址
特点:路由协议的转发
3.4 OSI7层模型组成
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
3.5 如何利用OSI7层模型实现主机间网际互联
mac地址只在局域网中有效 路由器只关注网段信息
应用层产生数据、
传输层提供tcp目标端口,源端口信息
网络层在上两层基础上加上ip信息,目标ip地址,源ip地址
数据链路层在基础上添加mac地址,目标mac和源mac
物理层成为二进制比特流
路由处理流程:
路由器只会处理到网络层,判断是哪个网段的数据
接收方处理流程:
接收到比特流
查看mac地址正确
查看ip地址是否正确
tcp端口是否开启 接收数据
第4章 TCP/IP协议簇(DOD参考模型)
由多个协议组合在一起
4.1 TCP/IP应用层端口的相关信息
协议名称 |
端口号 |
含义 |
http |
80 |
超文本传输协议,提供浏览网页服务 |
Telnet |
23 |
远程登录协议,提供远程管理服务 |
FTP |
20/21 |
文件传输协议,提供互联网资源共享 |
SMTP |
25 |
简单邮件传输协议,提供互联网电子邮件服务 |
POP3 |
110 |
邮局协议,提供互联网电子邮件服务 |
TFTP |
69(UDP) |
简单文件传输协议,提供简单文件传输服务 |
4.2 TCP和UDP主机层协议信息
TCP(传输控制协议)属于面向连接的网络协议
UDP(用户报文协议)属于无连接的网络协议
TCP 相当于qq发送在线文件
UDP 相当于qq发送离线文件
4.2.1 TCP于UDP协议对比
传输控制协议(TCP) |
用户数据协议(UDP) |
面向连接 |
无连接 |
可靠传输 |
不可靠传输 |
流控 |
尽力而为,尽力传递 |
使用tcp应用: WEB浏览器;电子邮件;文件传输程序 |
使用UDP的应用: 域名系统(DNS);视频流;IP语音(VOIP) |
4.2.2 TCP报文结构
控制位:
ack 确认控制字段:1表示上一次发送的数据对方接收了;0 没有接收到上次发送的数据信息
syn 请求建立连接字段:1表示与对方要进行网络连接建立;0 默认没有连接建立请求
fin 请求断开连接字段:1表示与对方断开网络连接;0 默认没有断开连接请求
序列号和确认号:
序列号:用于将大的数据进行拆分后标记序列信息,便于接收方将拆分后的数据信息进行组装
确认号:在原有序列好基础上+1进行回复,告知发送下次再给我发送的数据是什么
4.3 TCP/IP 三次握手
客户端发送syn连接的请求
服务端回复ack确认字段同时发送syn请求连接字段
客户端发送ack确认字段
4.4 TCP/IP 四次挥手
客户端发送fin 断开连接字段
服务端发送ack确认字段
服务端发送fin断开连接字段
客户端回复k确认字段
4.4.1 两个重要问题
【第一个问题】:和三次握手不同,四次挥手发送ack和fin字段分开处理
1)服务端传输层接收到客户端的断开请求后,需要向上层(OSI7层模型)进行汇报
2)服务端应用层会进行判断,是否服务端到客户端的数据已经传输完了,如果没有传输完,需要确认传输完再断开
【第二个问题】:为什么不能从FIN WAIT2状态直接变为closed
1)避免服务端接受不到第四次挥手的ack字段,造成服务端长期处于Last_ACK状态
2)避免迷途数据包出现的情况
4.5 十一种状态集
4.5.1 各种状态集含义
T C P建立过程 |
状态出现的环境 |
状态名称 |
状态描述 |
服务端/客户端 |
CLOSED |
没有任何连接状态; |
|
服务端 |
LISTEN |
接收来自远方TCP端口的连接请求; |
|
客户端 |
SYN-SENT |
在发送连接请求后等待匹配的连接请求; |
|
服务端 |
SYN-RCVD |
在收到和发送一个连接请求后等待对连接请求的确认; |
|
客户端/服务端 |
ESTABLISHED |
代表一个打开的连接,数据可以传送给用户; |
|
T C P断开过程 |
服务端/客户端 |
ESTABLISHED |
默认断开前初始化状态 |
客户端 |
FIN-WAIT-1 |
等待远程TCP的连接中断请求,或先前的连接中断请求的确认; |
|
服务端 |
CLOSE-WAIT |
等待从本地用户发来的连接中断请求; |
|
客户端 |
FIN-WAIT-2 |
从远程TCP等待连接中断请求; |
|
服务端 |
LAST-ACK |
等待原来发向远程TCP的连接中断请求的确认; |
|
客户端 |
TIME-WAIT |
等待足够的时间以确保远程TCP接收到连接中断请求的确认; |
|
服务端/客户端 |
CLOSED |
没有任何连接状态; |
|
客户端 |
CLOSING |
等待远程TCP对连接中断的确认; |
4.6 socket条目五元组概念
服务端:由closed状态变为listen需要创建socket
socket==netstat -lntup输出的条目信息,每一行就是一个socket条目
01. 协议 tcp udp
02. 目标IP地址
03. 目标端口号
04. 源IP地址
05. 源端口号
4.7 端口号随机范围
0端口默认不使用 TCP和UDP协议都不使用的端口号范围:1-1024(用户自定义修改端口号时要避开这些端口)
[root@hsots ~]# cat /proc/sys/net/ipv4/ip_local_port_range
32768 60999
4.8 ARP原理介绍
ARP协议的功能
1)将IPV4地址解析为MAC地址
2)维护映射的缓存
提示信息:
网络层对应的是IP地址,是跨网段使用的;
数据链路层地址对应的是MAC地址,是物理地址,在局域网内部使用的;
MAC地址,只在本地局域网有效
ARP原理说明
ARP表的获取方式分为两种:
1)通过动态获取:一些企业环境,主机迁移频繁的,尽量采用动态方式配置arp
2)通过静态获取:大型的IDC机房会根据arp原理概念,采用静态方式配置arp
第5章 小结
5.1 tcp/ip协议族模型组成(4部分)
应用层 主机到主机层 因特网层 网络接入层
5.2 总结常见协议端口信息(生成表格统计)
协议名称 |
端口号 |
含义 |
http |
80 |
超文本传输协议,提供浏览网页服务 |
Telnet |
23 |
远程登录协议,提供远程管理服务 |
FTP |
20/21 |
文件传输协议,提供互联网资源共享 |
SMTP |
25 |
简单邮件传输协议,提供互联网电子邮件服务 |
POP3 |
110 |
邮局协议,提供互联网电子邮件服务 |
TFTP |
6(UDP) |
简单文件传输协议,提供简单文件传输服务 |
dns |
53 |
|
5.3 熟悉TCP/UDP协议
TCP(传输控制协议)属于面向连接的网络协议 相当于在线发送文件
UDP(用户报文协议)属于无连接的网络协议 当于离线发送文件
cat /proc/sys/net/ipv4/ip_local_port_range ---随机端口号查看文件
第6章 IP地址分类与子网划分基础
划分公网和私网特殊说明:
划分私网ip地址的作用主要是避免地址的枯竭,对于一般局域网环境中,地址实际是可以重复使用的,不必要仍保持唯一性;就雷士人的身份证和护照的关系一样,默认私网地址只在本局域网中有效识别,但一般出局域网到达公网,就没有任何意思了,因此为解决这种问题,就出现了一种技术称为NAT,即地址映射技术
6.2.1 IP地址- 按网络通信方式划分
三种常见的网络通讯类型:
单播(点到点) 就是点到点的通讯,例如A-B的通讯方式
组播 也是一对多的方式,到那时可以根据需要的进行接收,如果不想接收可以进行过滤掉
广播(广播域)在一定的范围内,所有成员都会收到的信息,称为广播信息,并且每个成员都要收取,都要进行处理。
6.2.2 ip地址跟局通讯类型划分
网络地址: 表示在网络的IPv4主机地址范围内,最小地址保留为网络地址,此地址的主机部分的每个主机位均为0。
广播地址: 用于局域网络中的所有主机发送数据的特殊地址。广播地址使用该网络范围内的最大地址,即主机位全部为1的地址。
主机地址: 分配给网络中终端设备的地址。
总结得知:
0和255作为主机的地址,是不能进行分配使用的,只有0-255之间的地址可以进行分配为主机地址使用
根据主机地址范围取值,可以引入一个公式 可以分配的主机地址个数=2的N次方-2 192.168.12. ==2的8次方=256-2=254 N次方的N表示多少个主机位 -2就表示减去网络地址和广播地址,剩余的就是可分配的主机地址
6.3 子网的划分
为什么划分子网
- 会出现大量的局域网地址,同时像一个网关发送请求,引起网关设备的负载过高
- 会引起局域网地址,同时向一个网关发送请求,引起网关设备的负载过高
- 而且会非常的浪费地址空间,有可能只有两台主机或者一台,就分配一个B类地址
6.3.1 利用掩码标识主类地址信息
掩码:点分十进制,每8位为一组,总共有4组
只要是网络位二进制都置为1,主机位都置为0
c 255.255.255.0 /24
b 255.255.0.0 /16
a 255.0.0.0 /8
6.4 子网的划分
子网划分结论说明:
判断ip地址类型,找掩码 根据上面所学的ip地址分类规划,可以得知默认的主类网络地址掩码信息
变更掩码 ,出子网 根据默认的掩码规划信息,将掩码信息进行调整变更,即进行子网划分
已知子网,获得子网号 根据借用的主机位,可以判断出可用的子网信息
已知子网号,获取主机段 根据剩余的主机位,可以判断出可用的主机地址
根据主机段,得出广播号 得出主机范围,即也就得出了网络地址和广播地址
第7章 DNS相关知识
7.1 DNS介绍
7.1.1 DNS是什么?
DNS称为域名系统,在网站运行中起到了至关重要的作用,主要作用是负责把网站或域名解析为对应的IP地址。
7.1.2 DNS 能干什么?
A记录:
从域名到IP 的解析过程,被称为A 记录:www.bali.me---→1.1.1.1
CNAME 别名记录:
设置CNAME 别名记录,这个别名解析功能常被CDN 加速服务商应用(蓝汛)
MX 邮件记录:
设置MX 邮件记录,这个MX 记录功能,在购买或搭建邮件服务时会被用到
例如: xxxx@qq.com
PTR 记录:
设置PTR 记录,反向解析,即把IP 地址解析为对应的域名,和A 记录的解析相反,邮件服务等业务中会用到; 1.1.1.1---→www.bali.me
DNS 系统架构类似于一颗倒挂着的树(和linux 系统目录结构类似),它的顶也是根,这个根用(.)表示;bali.me----1.1.1.1过程就需要DNS 解析(电脑里配置的DNS )。
7.2 DNS相关命令讲解
7.2.1 dig 命令讲解说明: (DNS lookup utility)
dig @8.8.8.8 A www.baidu.com 命令解释说明:
命令 |
LDNS |
记录类型 |
网站地址 |
dig |
@8.8.8.8 |
A |
# dig @8.8.8.8 www.baidu.com +trace 查看DNS 解析过程的命令
# dig @8.8.8.8 MX baidu.com 说明: 通过dig 命令查看解析原理,可以看到全球13 台的根服务器
7.2.2 nslookup 命令讲解说明:
[root@bali~]# nslookup 直接解析指定域名对应的地址
> www.baidu.com
Server: 223.5.5.5
<- 解析域名信息的DNS服务器信息
Address: 223.5.5.5#53
Non-authoritative answer:
www.baidu.com canonical name = www.a.shifen.com. <- 表示域名的CNAME 信息
Name : www.a.shifen. com
Address: 220.181.112.244 <- 表示域名对应的ip地址A记录信息
Name : www.a.shifen.com
Address: 220.181.111.188
> www.jd.com
Server: 223.5.5.5
Add ress: 223.5.5.5#53
7.2.3 host命令讲解说明:
[root@hsots ~]# host www.baidu.com <-直接解析指定域名对应的地址
www.baidu.com is an alias for www.a.shifen.com.
www.a.shifen.com has address 111.13.100.91
www.a.shifen.com has address 111.13.100.92
[root@hsots ~]# host www.etiantian.org
www.etiantian.org has address 42.62.5.158
7.2.4 ping命令讲解说明
[root@hsots ~]# ping www.baidu.com
PING www.a.shifen.com (111.13.100.92) 56(84) bytes of data.
64 bytes from 111.13.100.92: icmp_seq=1 ttl=128 time=7.00 ms
64 bytes from 111.13.100.92: icmp_seq=2 ttl=128 time=7.64 ms
64 bytes from 111.13.100.92: icmp_seq=3 ttl=128 time=10.5 ms
^C
--- www.a.shifen.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2833ms
rtt min/avg/max/mdev = 7.002/8.409/10.579/1.556 ms
7.3 用户访问过程(客户端用户从web 浏览器里输入网站地址后到看到网站内容的完整访问流程:)
01.客户端用户在浏览器中输入www.etiantian.org 网站地址后回车,系统会首先 查找本地host 文件以及DNS 缓存信息查找是否存在www.etiantian.org 对应的IP 解析记录
如果有就直接获取IP 地址,然后去访问这个IP 地址对应的域名服务器,一般第一次请求时,DNS 缓存是没有解析记录的
# windows 系统查看与刷新缓存记录信息
ipconfig /flushdns <- 清除缓存命令
ipconfig /displaydns < - 显示缓存命令
# 显示hosts文件域名与地址映射关系配置信息
c:\windows\system32\drivers\etc\hosts <- windows 域名与地址映射关系所在位置文件
# linux 缓存方式:
nscd 或者BIND 或者dnsmasq
02.如果客户端本地缓存或hosts 没有对应的www.etiantian.org 域名的解析记录,那么,系统会把浏览器的解析请求交给在客户端本地设置的DNS服务器地址( 通常称此DNS为LDNS,即:local DNS )解析,如果LDNS服务器的本地缓存有对应的解析记录就会直接返回IP地址,如果没有,LDNS会负责继续请求其它的DNS服务器
03.LDNS 会从DNS 系统的(. )根开始请求www.etiantian.org 域名的解析,经过一系列的查找各个层级的DNS 服务器,最终会查到etiantian .org 域名对应的授权DNS 服务器,而这个授权DNS 服务器正是企业购买域名时用于管理域名解析的服务器,这个服务器会有www.etiantian .org对应的IP地址解析记录( A记录),如果此时没有,就表示企业的运维人员没有给www.etiantian .org 域名做解析。
04.etiantian.org 域名对应的授权DNS 服务器会把www.etiantian .org 对应的最终IP 解析记录(例如1.1.1.1)发给LDNS
05.LDNS 把收到的来自授权DNS 服务器www.etiantian.org 对应的IP 解析记录发给客户端浏览器,并且在LDNS本地把域名和IP的对应解析缓存起来,以便下一次更快的返回相同解析请求的记录。.
06.客户端浏览器获取到www.etiantian .org 的对应的IP 地址,接下来,浏览器会请求获得的IP地址对应的web 服务器,web 服务器收到客户的请求并响应处理,将客户请求的内容返回给客户端浏览器,至此,一次访问浏览器网页的完整过程完成了
其中此步骤客户端获取到服务器IP地址后,利用浏览器请求web服务器获取网页信息的过程称为HTTP 原理
第8章 linux系统相关的网络知识
8.1.1 网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0
[root@bali~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=etho 第一块网卡逻辑设备名;第二块为eth1有 些系统也会以em等字符标识(centos7 系統)
TYPE =Ethernet 上网类型,目前基本都是以太网
U U ID sa sd sd a sd-wq e- 12 通用唯一识别码(Universally Unique Identifier );如果是vmware克隆的虚拟机无法启动网卡可以去除此项。
ONBOOT=yes <- 这个地方要设置为yes,才能保证下次开机启动激活网卡设备
NM_CONTROLLED=no <- 是否通过NetworkManager管理网卡设备(centos6关闭)
BOOTPROTO=none <- 启动协议,获取IP地址配置方式,有nonelbootpldhcp 三个选项
IPADDR = 10.0.0.51
表示本台局域网中服务器的固定IP地址
NETMASK=255.255.255.0 子网掩码,用来规划网络为和主机位的,一般为255.255.255.0
DNS2 = 223.6.6.6 第二个DNS,这里默认会要盖以及优选于/etc/resolv.conf的配置文件
GATEWAY= 10.0.0.254 局域网上网网关地址
DNS1=223.5.5.5 <- 主DNS,这里默认会要盖以及优先于/etc/resolv.conf的配置生效
USERCTL=no
PEERDNS=yes 是否确认网卡配置文件中的DNS配置优先于/etc/resolv.conf 配置文件
IPV6INIT=no 是否支持IPV6
HWADDR=00:OC:29:10:2e:28 <- 以太网硬件地址即MAC地址,如果是vmware克隆的虚拟机无法启动网卡可以毫不犹豫的删除此项
8.1.2 网卡生效方式
# 推荐: ifdown,ifup 进行指定发卡的重启操作
# ifdown ethO && ifup ethO <- 重启ethO 网卡
# ifup ethO <- 启动ethO 网卡
# 针对所有网卡进行重启操作(工作场景慎用此命令)
# /etc/init.d/network restart
注意信息说明:
01.网卡如果配置DNS,会优先于/etc/resolv.conf 的配置生效,并且重启网卡,会把/etc/resolv.conf 里的覆盖。
02.网卡如果没有配置DNS,那么在/etc/resolv.conf 里配置会生效;
03.如果有多块网卡(DHCP 获取方式)时候,可能会覆盖/etc/resolv.conf 里已有的配置。
8.2 修改主机名的规范
- 首先,利用命令先临时修改登录主机的主机名称
[root@bali~]# hostname balilinux
- 其次,修改network 配置文件,使之主机名修改永久生效
[root@bali~]# vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=balilinux
- 最后,修改hosts文件,建立主机名与主机回环口IP 地址的映射关系
[root@bali~]# vim /etc/hosts
localhost localhost.localdomain localhost4 localhost4.localdomain4 balilinux
127.0.0.1
localhost localhost.localdomain localhost6 localhost6.localdomain6 balilinux
:1
172.16.1.31bali www.bali.com
8.3 配置默认网关
8.3.1 影响linux系统网络中网关配置信息的3种方式:
- 生效文件--- ifcfg -eth x
[root@bali~ ]# grep igate /etc/sysconfig/network-scripts/ifcfg-etho
GATEWAY= 10.0.0.254
- 生 效 文 件--- network
[root @bali~ ]# grep igate /etc/sysconfig/network
GATEWAY=10.0.0.253
- 命令行优先,且临时生效
route 一n或netstat m 进行查看确认
route add default gw 10 0 0.254
routedel default gw 10.0.0 254
8.3.2 临时添加修改默认网关的方法
[root@baliedu-40 ~]# route del default gw 10.0.0.2
[root@baliedu-40 ~]# ping 10.0.0.2
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
64 bytes from 10.0.0.2: icmp_seq=1 ttl=128 time=1.28 ms
^C
--- 10.0.0.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3189ms
rtt min/avg/max/mdev = 0.990/1.453/1.893/0.345 ms
[root@baliedu-40 ~]# ping
www.baidu.com
ping: unknown host
www.baidu.com
[root@baliedu-40 ~]# ping 223.5.5.5
connect: Network is unreachable
[root@baliedu-40 ~]# route add default gw 10.0.0.2
[root@baliedu-40 ~]# ping 223.5.5.5
PING 223.5.5.5 (223.5.5.5) 56(84) bytes of data.
64 bytes from 223.5.5.5: icmp_seq=2 ttl=128 time=56.9 ms
^C
--- 223.5.5.5 ping statistics ---
3 packets transmitted, 1 received, 66% packet loss, time 2018ms
rtt min/avg/max/mdev = 56.964/56.964/56.964/0.000 ms
[root@baliedu-40 ~]# ping
www.baidu.com
PING
www.a.shifen.com (111.13.100.92) 56(84) bytes of data.
64 bytes from 111.13.100.92: icmp_seq=1 ttl=128 time=6.56 ms
64 bytes from 111.13.100.92: icmp_seq=2 ttl=128 time=9.39 ms
^C
---
www.a.shifen.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1017ms
rtt min/avg/max/mdev = 6.568/7.979/9.390/1.411 ms
使别名IP网卡重不失效:
写成配置文件( /etc/sysconfig/network-scripts/ifcfg-eth0:1)。
配置辅助IP 地址方法:
# 配置辅助IP,即表示配置多个IP 在同一个网卡上
ip addr add 10.0.0.13/24 dev eth0:1
ip addr add 10.0.0.14/24 broadcast 10.0.0.255 dev ethx
ip add del 10.0.0.10/24 dev ethx
说明:ethx 中的x 表示在哪个网卡接口上配置辅助IP,也可以写成eth0:x 方式与别名IP一样
# 配置辅助IP实践:
ip addr add 10.0.0.13/24 dev eth1:3
ip add del 10.0.0.10/24 dev eth1:2
ip add <- 查看配置信息
说明:辅助IP 形式在keepalived 高可用服务中一直使用,都是用的辅助IP。
辅助ip 的方式是未来趋势。
8.4 显示主机名对应的ip
hostname -i
8.5 显示当前登录的用户数量
[root@baliedu-40 ~]# netstat -an|grep ESTABLISHED|wc -l
7
8.7 局域网上网原理
上网过程说明:
- 确保物理设备和线路架构准备完毕,并且线路通讯状态良好
- 终端设备需要获取或配置上局域网(私有地址)地址,作为局域网网络标识
03.当终端设备想上网时,首先确认访问的地址,是否在本局域网内,若不在需要先告知网关
04.网关地址配置在路由器的内网接口上,路由器根据请求,将流量进行路由转发给外网设备,让外网设备协助进行流量转发。 需要注意:家用路由器实际上不是路由器,而是一个NAT地址转换设备
05.猫(调制解调器)等运营商设备通过路由器的拨号信息,将信息进行上传,确认无误后,变可建立路由器与外网的连接,进行实现终端访问互联网的需求
8.8 用户访问网站流程
- 进行域名信息解析(DNS服务)
- 进行tcp三次握手过程(建立连接)
03-04. 数据传输数据接收(http协议访问过程)
- 进行tcp四次挥手过程(断开连接)
第9章 linux排错相关知识
9.1 常用的pin命令参数
命令参数 |
参数说明 |
-c<count> |
Stop after sending count ECHO_ _REQUEST packets. 设置完成要求回应的次数;默认会一直长ping |
-f |
表示极限ping,ping过程中不显示任何信息,效率更高 |
-i<interval> |
指定收发信息的间隔时间 |
-q |
不显示指定执行过程,开头和结尾的相关信息除外 |
-S<数据包大小> |
设置数据包的大小 |
9.2 访问网站服务出现异常
- 利用平命令先检测网络连通性
# ping www.etiantian.org
# ping -c3 -i2 -s512 www.baidu.com
# telnet www.etiantian.org 80
说明:ping命令利用icmp协议,(高速公路有殳有修通) 为了提升安全性linux会禁止icmp协议。
02. 利用tracroute 命令检测网络连通性:
traceroute www.baidu. com - n
说明:基础检查,各个高速节点有没有修通。
windows 系统上跟踪路由
[e:\~]$ tracert -d www.baidu.com
通过最多 30 个跃点跟踪
到 www.a.shifen.com [111.13.100.92] 的路由:
1 1 ms 1 ms <1 毫秒 192.168.19.254
2 3 ms 3 ms 2 ms 122.71.240.1
3 4 ms 3 ms 2 ms 222.35.254.217
4 7 ms 8 ms 7 ms 222.35.254.245
5 5 ms 5 ms 4 ms 61.237.2.154
6 * * * 请求超时。
7 * * * 请求超时。
8 10 ms 7 ms * 221.183.38.90
9 5 ms 15 ms 9 ms 111.13.188.105
10 6 ms 8 ms 8 ms 111.13.108.33
11 * * * 请求超时。
12 6 ms 6 ms 6 ms 111.13.100.92
03.利用telnet命令检查相应网络服务有没有开启:
# telnet www.etiatian.org 80
说明:检查服务器WEB有没有开启,服务开没开,以及防火墙有没有档住
(让不让这个服务通过,让不让你跑骑车)
04.利用namp命令检测服务端相应网络服务端口是否开启:
# nmap 10.0.0.25-p 80-1024
说明:namp和telnet命令类似,主要用于在客户端测试服务器端的相应服务端口是否开启
检测网站访问不通的情况分析:
80服务没开或端口不存在
fw防火墙阻挡了。
服务监听的端口不在连接的IP上(127.0.0.1:25)