网络基础

第1章  网络基础

1.1 主机之间实现通讯最基本的要求:

  1. 建立起两台设备连接的介质(网线 光纤 无线wifi)统称为介质
  2. 利用制定好的协议标,利用网卡发送/接收数据    利用网线传输的是电信号  利用光纤传输的是光信号   计算机利用二进制表示数据信息   利用高低电压识别二进制信号(0低电压  1表示高电压)  000 111  ===》 规定每秒钟只接收和发送一个信号   网卡上面都会存在相应的网络速率:100Mbps === 每秒钟传输的的 0 1 的个数     0 1 统称为 位(比特流)

网络领域:识别数据大小信息 --- bit

系统领域:识别数据大小信息 --- byte

1byte == 8bit 

1.2 交换机

满足多台主机通讯的需求

主机标识信息:MAC地址

   问题:

  1. 会产生广播风暴

交换机涉及两个域:广播域 冲突域

1.3 路由器

隔离广播信息,实现不同局域网主机之间通讯

实现不同网段之间通讯需求

路由器标识信息:源地址:局域网01+A ==IP地址 === 网段信息 + 主机地址信息

什么是路由表:

什么是路由协议(静态路由 动态路由)

路由器涉及两个域:广播域 冲突域

 

 

 

1.4 网络层次的结构

核心层:核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。

汇聚层:汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚\传输\管理\分发处理。汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互联,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。

接入层:接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。

 

1.5  网络的三种类型

局域网:本地私有的一个网络范围。如果是一个规模比较大的局域网,也会成为是一个园区网。

城域网:如果一个网络的覆盖面积达到了一个城市,就可以称为城域网。

广域网:如果覆盖面积达到了全国或者全球,就称为广域网,全球最大的广域网就是Internet互联网。

第2章 OSI网络模型概念

 

2.1 OSI模型分为7层

OSI把网络按照层次分为7层,由下到上分别为物理层,数据链路层,网络层,传输层,(会话层,表示层,应用层)。每个层次对应了相应的标准或者协议。

上层(应用层)分为(boss 秘书 商务):秘书可以负责将信息进行编码,然后将数据加密和压缩等,将boss的信息传给商务部;商务部会作为双方公司的会话记录,并区分boss下发的不同请求。

传输层(销售部/采购部):作为一个传输的通道,进行长期的连接,可以将从上层获得的流量进行一个分段  1进行连接回话的建立,并且可以是可靠的连接 2将上层的数据进行分块/分段,便于处理某一种类型的数据流量。

网络层(邮局):将流量送到目的地,是一个寻址的概念,并且把上层分好段的设备进行一个打包

数据连路层:将打包的设备运输到家门口,进行拆包,分给公司内部的每个人,也负者将上层的打包分派给底层的搬运工

物理层:就相当于搬运工

2.2 OSI层次--应用层

主要就是提供应用程序可以接入网络的借口,并根据程序的不同对应不同的接口协议

应用程序及接口

2.3 OSI层次--表示层

对数据进行转换、加密和压缩

2.4 OSI层次--会话层

建立、管理和终止会话

2.5 OSI层次--传输层

负者网络中端到端的连接(TCP  UDP)

提供可靠的端到端的报文传输和差错控制

2.6 OSI层次--网络层

将分组从源端传送到目的端;提供网络互联

2.7 OSI层次--数据链路层

将分组数据封装成帧;提供节点到节点方式的传输

2.8 OSI层次--物理层

在媒体上传输比特;提供机械的和电气的规约

 

 

第3章 小结

3.1 实现主机间网络通信的三要素

  传输介质(双绞线、光纤等)             协议(协商)

  接收发送信号的物理设备(网卡、蓝牙等)

3.2 什么是交换机,交换机功能特点说明

实现多台主机设备通讯的硬件设备

交换机可实现隔离冲突域,但法实现隔离广播域

标识信息是mac地址

特点:

3.3 什么是路由器,路由器功能特点说明

隔离广播信息,实现不同网段主机之间通讯的设备    标识信息是ip地址

特点:路由协议的转发

3.4 OSI7层模型组成

应用层 表示层 会话层 传输层 网络层 数据链路层 物理层

3.5 如何利用OSI7层模型实现主机间网际互联

mac地址只在局域网中有效 路由器只关注网段信息

应用层产生数据、

传输层提供tcp目标端口,源端口信息

网络层在上两层基础上加上ip信息,目标ip地址,源ip地址

数据链路层在基础上添加mac地址,目标mac和源mac

物理层成为二进制比特流

路由处理流程:

路由器只会处理到网络层,判断是哪个网段的数据

接收方处理流程:

接收到比特流

查看mac地址正确

查看ip地址是否正确

tcp端口是否开启 接收数据

第4章 TCP/IP协议簇(DOD参考模型)

由多个协议组合在一起

 

4.1 TCP/IP应用层端口的相关信息

协议名称

端口号

含义

http

80

超文本传输协议,提供浏览网页服务

Telnet

23

远程登录协议,提供远程管理服务

FTP

20/21

文件传输协议,提供互联网资源共享

SMTP

25

简单邮件传输协议,提供互联网电子邮件服务

POP3

110

邮局协议,提供互联网电子邮件服务

TFTP

69(UDP)

简单文件传输协议,提供简单文件传输服务

 

 

4.2 TCP和UDP主机层协议信息

TCP(传输控制协议)属于面向连接的网络协议

UDP(用户报文协议)属于无连接的网络协议

TCP 相当于qq发送在线文件

UDP 相当于qq发送离线文件

4.2.1 TCP于UDP协议对比

传输控制协议(TCP)

用户数据协议(UDP)

面向连接

无连接

可靠传输

不可靠传输

流控

尽力而为,尽力传递

使用tcp应用:

WEB浏览器;电子邮件;文件传输程序

使用UDP的应用:

域名系统(DNS);视频流;IP语音(VOIP)

 

4.2.2 TCP报文结构

 

控制位:

ack  确认控制字段:1表示上一次发送的数据对方接收了;0 没有接收到上次发送的数据信息

syn  请求建立连接字段:1表示与对方要进行网络连接建立;0 默认没有连接建立请求

fin  请求断开连接字段:1表示与对方断开网络连接;0 默认没有断开连接请求

序列号和确认号:

序列号:用于将大的数据进行拆分后标记序列信息,便于接收方将拆分后的数据信息进行组装

确认号:在原有序列好基础上+1进行回复,告知发送下次再给我发送的数据是什么

 

4.3 TCP/IP 三次握手

客户端发送syn连接的请求

服务端回复ack确认字段同时发送syn请求连接字段

客户端发送ack确认字段

4.4 TCP/IP 四次挥手

客户端发送fin 断开连接字段

服务端发送ack确认字段

服务端发送fin断开连接字段

客户端回复k确认字段

 

4.4.1 两个重要问题

【第一个问题】:和三次握手不同,四次挥手发送ack和fin字段分开处理
1)服务端传输层接收到客户端的断开请求后,需要向上层(OSI7层模型)进行汇报
2)服务端应用层会进行判断,是否服务端到客户端的数据已经传输完了,如果没有传输完,需要确认传输完再断开
【第二个问题】:为什么不能从FIN WAIT2状态直接变为closed
1)避免服务端接受不到第四次挥手的ack字段,造成服务端长期处于Last_ACK状态
2)避免迷途数据包出现的情况

 

4.5 十一种状态集

4.5.1 各种状态集含义 

T

C

P建立过程

状态出现的环境

状态名称

状态描述

服务端/客户端

CLOSED

没有任何连接状态;

服务端

LISTEN

接收来自远方TCP端口的连接请求;

客户端

SYN-SENT

在发送连接请求后等待匹配的连接请求;

服务端

SYN-RCVD

在收到和发送一个连接请求后等待对连接请求的确认; 

客户端/服务端

ESTABLISHED

代表一个打开的连接,数据可以传送给用户; 

T

C

P断开过程

服务端/客户端

ESTABLISHED

默认断开前初始化状态

客户端

FIN-WAIT-1

等待远程TCP的连接中断请求,或先前的连接中断请求的确认;

服务端

CLOSE-WAIT

等待从本地用户发来的连接中断请求; 

客户端

FIN-WAIT-2

从远程TCP等待连接中断请求;

服务端

LAST-ACK

等待原来发向远程TCP的连接中断请求的确认; 

客户端

TIME-WAIT

等待足够的时间以确保远程TCP接收到连接中断请求的确认; 

服务端/客户端

CLOSED

没有任何连接状态;

客户端

CLOSING

等待远程TCP对连接中断的确认;

 

4.6 socket条目五元组概念

服务端:由closed状态变为listen需要创建socket

socket==netstat -lntup输出的条目信息,每一行就是一个socket条目

01. 协议 tcp udp

02. 目标IP地址

03. 目标端口号

04. 源IP地址

05. 源端口号

4.7 端口号随机范围

0端口默认不使用 TCP和UDP协议都不使用的端口号范围:1-1024(用户自定义修改端口号时要避开这些端口)

[root@hsots ~]# cat /proc/sys/net/ipv4/ip_local_port_range

32768    60999

4.8 ARP原理介绍

 

 

ARP协议的功能

1)将IPV4地址解析为MAC地址

2)维护映射的缓存

提示信息:

    网络层对应的是IP地址,是跨网段使用的;

    数据链路层地址对应的是MAC地址,是物理地址,在局域网内部使用的;

    MAC地址,只在本地局域网有效

ARP原理说明

ARP表的获取方式分为两种:

1)通过动态获取:一些企业环境,主机迁移频繁的,尽量采用动态方式配置arp

2)通过静态获取:大型的IDC机房会根据arp原理概念,采用静态方式配置arp

 

 

 

第5章 小结

5.1 tcp/ip协议族模型组成(4部分)

 应用层 主机到主机层  因特网层 网络接入层

5.2 总结常见协议端口信息(生成表格统计)

协议名称

端口号

含义

http

80

超文本传输协议,提供浏览网页服务

Telnet

23

远程登录协议,提供远程管理服务

FTP

20/21

文件传输协议,提供互联网资源共享

SMTP

25

简单邮件传输协议,提供互联网电子邮件服务

POP3

110

邮局协议,提供互联网电子邮件服务

TFTP

6(UDP)

简单文件传输协议,提供简单文件传输服务

dns

53

 

 

5.3 熟悉TCP/UDP协议

TCP(传输控制协议)属于面向连接的网络协议  相当于在线发送文件

UDP(用户报文协议)属于无连接的网络协议  当于离线发送文件

cat /proc/sys/net/ipv4/ip_local_port_range    ---随机端口号查看文件

 

第6章 IP地址分类与子网划分基础

 

划分公网和私网特殊说明:

   划分私网ip地址的作用主要是避免地址的枯竭,对于一般局域网环境中,地址实际是可以重复使用的,不必要仍保持唯一性;就雷士人的身份证和护照的关系一样,默认私网地址只在本局域网中有效识别,但一般出局域网到达公网,就没有任何意思了,因此为解决这种问题,就出现了一种技术称为NAT,即地址映射技术

6.2.1 IP地址- 按网络通信方式划分

   三种常见的网络通讯类型:

单播(点到点)  就是点到点的通讯,例如A-B的通讯方式

组播         也是一对多的方式,到那时可以根据需要的进行接收,如果不想接收可以进行过滤掉

广播(广播域)在一定的范围内,所有成员都会收到的信息,称为广播信息,并且每个成员都要收取,都要进行处理。

6.2.2 ip地址跟局通讯类型划分

  网络地址: 表示在网络的IPv4主机地址范围内,最小地址保留为网络地址,此地址的主机部分的每个主机位均为0。

  广播地址: 用于局域网络中的所有主机发送数据的特殊地址。广播地址使用该网络范围内的最大地址,即主机位全部为1的地址。

  主机地址:  分配给网络中终端设备的地址。

总结得知:

 0和255作为主机的地址,是不能进行分配使用的,只有0-255之间的地址可以进行分配为主机地址使用

 根据主机地址范围取值,可以引入一个公式  可以分配的主机地址个数=2的N次方-2 192.168.12. ==2的8次方=256-2=254   N次方的N表示多少个主机位  -2就表示减去网络地址和广播地址,剩余的就是可分配的主机地址

 

6.3 子网的划分

为什么划分子网

  1. 会出现大量的局域网地址,同时像一个网关发送请求,引起网关设备的负载过高
  2. 会引起局域网地址,同时向一个网关发送请求,引起网关设备的负载过高
  3. 而且会非常的浪费地址空间,有可能只有两台主机或者一台,就分配一个B类地址

 

6.3.1 利用掩码标识主类地址信息

  掩码:点分十进制,每8位为一组,总共有4组

       只要是网络位二进制都置为1,主机位都置为0

     c  255.255.255.0   /24

     b  255.255.0.0     /16

     a  255.0.0.0       /8

6.4 子网的划分

 

子网划分结论说明:

判断ip地址类型,找掩码  根据上面所学的ip地址分类规划,可以得知默认的主类网络地址掩码信息

变更掩码 ,出子网    根据默认的掩码规划信息,将掩码信息进行调整变更,即进行子网划分

已知子网,获得子网号     根据借用的主机位,可以判断出可用的子网信息

已知子网号,获取主机段        根据剩余的主机位,可以判断出可用的主机地址

根据主机段,得出广播号        得出主机范围,即也就得出了网络地址和广播地址

 

第7章 DNS相关知识

7.1 DNS介绍

7.1.1 DNS是什么?

 DNS称为域名系统,在网站运行中起到了至关重要的作用,主要作用是负责把网站或域名解析为对应的IP地址。

7.1.2 DNS 能干什么?

A记录:
从域名到IP 的解析过程,被称为A 记录:www.bali.me---→1.1.1.1

CNAME 别名记录:
设置CNAME 别名记录,这个别名解析功能常被CDN 加速服务商应用(蓝汛)

MX 邮件记录:
设置MX 邮件记录,这个MX 记录功能,在购买或搭建邮件服务时会被用到
例如: xxxx@qq.com

PTR 记录:
  设置PTR 记录,反向解析,即把IP 地址解析为对应的域名,和A 记录的解析相反,邮件服务等业务中会用到; 1.1.1.1---→www.bali.me
  DNS 系统架构类似于一颗倒挂着的树(和linux 系统目录结构类似),它的顶也是根,这个根用(.)表示;bali.me----1.1.1.1过程就需要DNS 解析(电脑里配置的DNS )。

 

7.2 DNS相关命令讲解

 

7.2.1 dig 命令讲解说明: (DNS lookup utility)

dig @8.8.8.8 A www.baidu.com 命令解释说明:

命令

LDNS

记录类型

网站地址

dig

@8.8.8.8

A

www.baidu.com

 

# dig @8.8.8.8 www.baidu.com +trace    查看DNS 解析过程的命令
# dig @8.8.8.8 MX baidu.com         说明: 通过dig 命令查看解析原理,可以看到全球13 台的根服务器

 

7.2.2 nslookup 命令讲解说明:

[root@bali~]# nslookup               直接解析指定域名对应的地址
www.baidu.com
Server:     223.5.5.5                   <- 解析域名信息的DNS服务器信息
Address:    223.5.5.5#53
Non-authoritative answer:
www.baidu.com   canonical name = www.a.shifen.com.    <- 表示域名的CNAME 信息
Name :    www.a.shifen. com
Address: 220.181.112.244              <- 表示域名对应的ip地址A记录信息
Name :    www.a.shifen.com
Address: 220.181.111.188
www.jd.com
Server:      223.5.5.5
Add ress:    223.5.5.5#53

 

7.2.3 host命令讲解说明:

[root@hsots ~]# host www.baidu.com            <-直接解析指定域名对应的地址

www.baidu.com is an alias for www.a.shifen.com.

www.a.shifen.com has address 111.13.100.91

www.a.shifen.com has address 111.13.100.92

[root@hsots ~]# host www.etiantian.org

www.etiantian.org has address 42.62.5.158

7.2.4 ping命令讲解说明

[root@hsots ~]# ping www.baidu.com

PING www.a.shifen.com (111.13.100.92) 56(84) bytes of data.

64 bytes from 111.13.100.92: icmp_seq=1 ttl=128 time=7.00 ms

64 bytes from 111.13.100.92: icmp_seq=2 ttl=128 time=7.64 ms

64 bytes from 111.13.100.92: icmp_seq=3 ttl=128 time=10.5 ms

^C

--- www.a.shifen.com ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2833ms

rtt min/avg/max/mdev = 7.002/8.409/10.579/1.556 ms

 

 

7.3 用户访问过程(客户端用户从web 浏览器里输入网站地址后到看到网站内容的完整访问流程:)


01.客户端用户在浏览器中输入www.etiantian.org 网站地址后回车,系统会首先                                  查找本地host 文件以及DNS 缓存信息查找是否存在www.etiantian.org 对应的IP 解析记录
  如果有就直接获取IP 地址,然后去访问这个IP 地址对应的域名服务器,一般第一次请求时,DNS 缓存是没有解析记录的

# windows 系统查看与刷新缓存记录信息
ipconfig /flushdns                    <- 清除缓存命令
ipconfig /displaydns                  < - 显示缓存命令
# 显示hosts文件域名与地址映射关系配置信息
c:\windows\system32\drivers\etc\hosts    <- windows 域名与地址映射关系所在位置文件
# linux 缓存方式:
nscd 或者BIND 或者dnsmasq

02.如果客户端本地缓存或hosts 没有对应的www.etiantian.org 域名的解析记录,那么,系统会把浏览器的解析请求交给在客户端本地设置的DNS服务器地址( 通常称此DNS为LDNS,即:local DNS )解析,如果LDNS服务器的本地缓存有对应的解析记录就会直接返回IP地址,如果没有,LDNS会负责继续请求其它的DNS服务器
03.LDNS 会从DNS 系统的(. )根开始请求www.etiantian.org 域名的解析,经过一系列的查找各个层级的DNS 服务器,最终会查到etiantian .org 域名对应的授权DNS 服务器,而这个授权DNS 服务器正是企业购买域名时用于管理域名解析的服务器,这个服务器会有www.etiantian .org对应的IP地址解析记录( A记录),如果此时没有,就表示企业的运维人员没有给www.etiantian .org 域名做解析。
04.etiantian.org 域名对应的授权DNS 服务器会把www.etiantian .org 对应的最终IP 解析记录(例如1.1.1.1)发给LDNS
05.LDNS 把收到的来自授权DNS 服务器www.etiantian.org 对应的IP 解析记录发给客户端浏览器,并且在LDNS本地把域名和IP的对应解析缓存起来,以便下一次更快的返回相同解析请求的记录。.
06.客户端浏览器获取到www.etiantian .org 的对应的IP 地址,接下来,浏览器会请求获得的IP地址对应的web 服务器,web 服务器收到客户的请求并响应处理,将客户请求的内容返回给客户端浏览器,至此,一次访问浏览器网页的完整过程完成了
其中此步骤客户端获取到服务器IP地址后,利用浏览器请求web服务器获取网页信息的过程称为HTTP 原理

 

 

 

 

第8章 linux系统相关的网络知识

8.1.1 网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0

[root@bali~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=etho                      第一块网卡逻辑设备名;第二块为eth1有                        些系统也会以em等字符标识(centos7 系統)
TYPE =Ethernet                    上网类型,目前基本都是以太网
U U ID sa sd sd a sd-wq e- 12    通用唯一识别码(Universally  Unique Identifier );如果是vmware克隆的虚拟机无法启动网卡可以去除此项。
ONBOOT=yes                    <- 这个地方要设置为yes,才能保证下次开机启动激活网卡设备
NM_CONTROLLED=no            <- 是否通过NetworkManager管理网卡设备(centos6关闭)
BOOTPROTO=none                <- 启动协议,获取IP地址配置方式,有nonelbootpldhcp 三个选项
IPADDR = 10.0.0.51                 表示本台局域网中服务器的固定IP地址
NETMASK=255.255.255.0            子网掩码,用来规划网络为和主机位的,一般为255.255.255.0
DNS2 = 223.6.6.6                   第二个DNS,这里默认会要盖以及优选于/etc/resolv.conf的配置文件
GATEWAY= 10.0.0.254              局域网上网网关地址
DNS1=223.5.5.5                    <- 主DNS,这里默认会要盖以及优先于/etc/resolv.conf的配置生效
USERCTL=no
PEERDNS=yes                     是否确认网卡配置文件中的DNS配置优先于/etc/resolv.conf 配置文件
IPV6INIT=no                      是否支持IPV6
HWADDR=00:OC:29:10:2e:28        <- 以太网硬件地址即MAC地址,如果是vmware克隆的虚拟机无法启动网卡可以毫不犹豫的删除此项

8.1.2 网卡生效方式

# 推荐: ifdown,ifup 进行指定发卡的重启操作
# ifdown ethO && ifup ethO             <- 重启ethO 网卡
# ifup ethO                           <- 启动ethO 网卡

# 针对所有网卡进行重启操作(工作场景慎用此命令)
# /etc/init.d/network restart


注意信息说明:
01.网卡如果配置DNS,会优先于/etc/resolv.conf 的配置生效,并且重启网卡,会把/etc/resolv.conf 里的覆盖。
02.网卡如果没有配置DNS,那么在/etc/resolv.conf 里配置会生效;
03.如果有多块网卡(DHCP 获取方式)时候,可能会覆盖/etc/resolv.conf 里已有的配置。

 

8.2 修改主机名的规范

  1. 首先,利用命令先临时修改登录主机的主机名称

[root@bali~]# hostname balilinux

  1.  其次,修改network 配置文件,使之主机名修改永久生效

[root@bali~]# vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=balilinux

  1. 最后,修改hosts文件,建立主机名与主机回环口IP 地址的映射关系

[root@bali~]# vim /etc/hosts
localhost localhost.localdomain localhost4 localhost4.localdomain4 balilinux
127.0.0.1
localhost localhost.localdomain localhost6 localhost6.localdomain6 balilinux
:1
172.16.1.31bali www.bali.com

 

8.3 配置默认网关

8.3.1 影响linux系统网络中网关配置信息的3种方式:

  1. 生效文件--- ifcfg -eth x

[root@bali~ ]# grep igate /etc/sysconfig/network-scripts/ifcfg-etho
GATEWAY= 10.0.0.254

  1. 生 效 文 件--- network

[root @bali~ ]# grep igate /etc/sysconfig/network
GATEWAY=10.0.0.253

  1. 命令行优先,且临时生效

route 一n或netstat m 进行查看确认
route add default gw 10 0 0.254
routedel default gw 10.0.0 254

8.3.2 临时添加修改默认网关的方法

[root@baliedu-40 ~]# route del default gw 10.0.0.2
[root@baliedu-40 ~]# ping 10.0.0.2
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
64 bytes from 10.0.0.2: icmp_seq=1 ttl=128 time=1.28 ms

^C
--- 10.0.0.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3189ms
rtt min/avg/max/mdev = 0.990/1.453/1.893/0.345 ms
[root@baliedu-40 ~]# ping  www.baidu.com
ping: unknown host  www.baidu.com
[root@baliedu-40 ~]# ping 223.5.5.5
connect: Network is unreachable
[root@baliedu-40 ~]# route add default gw 10.0.0.2
[root@baliedu-40 ~]# ping 223.5.5.5
PING 223.5.5.5 (223.5.5.5) 56(84) bytes of data.
64 bytes from 223.5.5.5: icmp_seq=2 ttl=128 time=56.9 ms
^C
--- 223.5.5.5 ping statistics ---
3 packets transmitted, 1 received, 66% packet loss, time 2018ms
rtt min/avg/max/mdev = 56.964/56.964/56.964/0.000 ms
[root@baliedu-40 ~]# ping  www.baidu.com
PING  www.a.shifen.com (111.13.100.92) 56(84) bytes of data.
64 bytes from 111.13.100.92: icmp_seq=1 ttl=128 time=6.56 ms
64 bytes from 111.13.100.92: icmp_seq=2 ttl=128 time=9.39 ms
^C
---  www.a.shifen.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1017ms
rtt min/avg/max/mdev = 6.568/7.979/9.390/1.411 ms

使别名IP网卡重不失效:
写成配置文件( /etc/sysconfig/network-scripts/ifcfg-eth0:1)。
配置辅助IP 地址方法:

# 配置辅助IP,即表示配置多个IP 在同一个网卡上
ip addr add 10.0.0.13/24 dev eth0:1
ip addr add 10.0.0.14/24 broadcast 10.0.0.255 dev ethx
ip add del 10.0.0.10/24 dev ethx
说明:ethx 中的x 表示在哪个网卡接口上配置辅助IP,也可以写成eth0:x 方式与别名IP一样
# 配置辅助IP实践:
ip addr add 10.0.0.13/24 dev eth1:3
ip add del 10.0.0.10/24 dev eth1:2
ip add                 <- 查看配置信息
说明:辅助IP 形式在keepalived 高可用服务中一直使用,都是用的辅助IP。
辅助ip 的方式是未来趋势。

 

 

8.4 显示主机名对应的ip

hostname -i

8.5 显示当前登录的用户数量

[root@baliedu-40 ~]# netstat -an|grep ESTABLISHED|wc -l
7

8.7 局域网上网原理

 

 

 

上网过程说明:

 

  1. 确保物理设备和线路架构准备完毕,并且线路通讯状态良好
  2. 终端设备需要获取或配置上局域网(私有地址)地址,作为局域网网络标识

03.当终端设备想上网时,首先确认访问的地址,是否在本局域网内,若不在需要先告知网关

04.网关地址配置在路由器的内网接口上,路由器根据请求,将流量进行路由转发给外网设备,让外网设备协助进行流量转发。       需要注意:家用路由器实际上不是路由器,而是一个NAT地址转换设备

05.猫(调制解调器)等运营商设备通过路由器的拨号信息,将信息进行上传,确认无误后,变可建立路由器与外网的连接,进行实现终端访问互联网的需求

8.8 用户访问网站流程

  1. 进行域名信息解析(DNS服务)
  2. 进行tcp三次握手过程(建立连接)

03-04. 数据传输数据接收(http协议访问过程)

  1. 进行tcp四次挥手过程(断开连接)

第9章 linux排错相关知识

9.1 常用的pin命令参数

命令参数

参数说明

-c<count>

Stop after sending count ECHO_ _REQUEST packets.
With deadline option,ping waits for count ECHO_ _REPLY packets,until the timeout expires

设置完成要求回应的次数;默认会一直长ping

-f

表示极限ping,ping过程中不显示任何信息,效率更高

-i<interval>

指定收发信息的间隔时间

-q

不显示指定执行过程,开头和结尾的相关信息除外

-S<数据包大小>

设置数据包的大小





 

 

9.2 访问网站服务出现异常

  1. 利用平命令先检测网络连通性

 

# ping  www.etiantian.org
# ping -c3 -i2 -s512 www.baidu.com
# telnet www.etiantian.org 80
说明:ping命令利用icmp协议,(高速公路有殳有修通) 为了提升安全性linux会禁止icmp协议。

 

02. 利用tracroute 命令检测网络连通性:

traceroute www.baidu. com - n
说明:基础检查,各个高速节点有没有修通。


windows 系统上跟踪路由

[e:\~]$ tracert -d  www.baidu.com

 

通过最多 30 个跃点跟踪

到 www.a.shifen.com [111.13.100.92] 的路由:

 

  1     1 ms     1 ms    <1 毫秒 192.168.19.254

  2     3 ms     3 ms     2 ms  122.71.240.1

  3     4 ms     3 ms     2 ms  222.35.254.217

  4     7 ms     8 ms     7 ms  222.35.254.245

  5     5 ms     5 ms     4 ms  61.237.2.154

  6     *        *        *     请求超时。

  7     *        *        *     请求超时。

  8    10 ms     7 ms     *     221.183.38.90

  9     5 ms    15 ms     9 ms  111.13.188.105

 10     6 ms     8 ms     8 ms  111.13.108.33

 11     *        *        *     请求超时。

 12     6 ms     6 ms     6 ms  111.13.100.92

 

 

   03.利用telnet命令检查相应网络服务有没有开启:

# telnet www.etiatian.org 80
说明:检查服务器WEB有没有开启,服务开没开,以及防火墙有没有档住
(让不让这个服务通过,让不让你跑骑车)



   04.利用namp命令检测服务端相应网络服务端口是否开启:

# nmap 10.0.0.25-p 80-1024
说明:namp和telnet命令类似,主要用于在客户端测试服务器端的相应服务端口是否开启

     检测网站访问不通的情况分析:

       80服务没开或端口不存在

       fw防火墙阻挡了。

       服务监听的端口不在连接的IP上(127.0.0.1:25)

 

posted @ 2018-10-08 15:51  巴黎斜塔  阅读(504)  评论(0编辑  收藏  举报