第十章：Linux网络管理及网络配置

第十章：Linux网络管理及网络配置

文档配视频，学习效果更佳哦：https://edu.51cto.com/lecturer/14390454.html

• 运维人员为什么要学习网络知识？

网络问题排查在运维工程师职业生涯中必不可少，掌握企业级网络维护是运维工程师必备技能。

1.计算机网络基础

• 1.简介

网络：网络就是一大堆网络硬件设备连接在一起，然后在上面跑各种协议，实现设备之间的网络互通，第一步便是把所有设备按照一定的规则连接起来。这些设备可能是路由器、交换机、防火墙等网络设备，也可能是服务器、电脑、手机等需要接入网络的设备。为了完成各种设备的连接需求，会用到网络物理层的连接标准和连接线缆，也就是网线或者光纤等。

• 2.网络连接

有线网络、无线网络

有线网络：通过网线直接连接到网络设备

无线网络：不通过网线连接（POE交换机接机顶盒）

• 3.企业中使用的网络类型

100M  200M  300M  500M  1000M等等
1.专线----一般公司中都会有（固定公网IP地址）---------优点：合作企业添加白名单的时候需要添加IP白名单；但是价格比较高。
2.普通光纤-------一般公司中都会有的(没有固定公网IP地址)

#区别：
价格：
专线1M80左右，200M专线一月网络费用在一万六七左右
普通光纤，价格便宜，1000M光纤一个月也就八九百块钱

专线有固定的公网IP地址可以使用，但是普通光纤IP地址是随机更换的，一般两三天运营商更换一次，IP地址不固定。


#区别：
200M专线:      上行和下行都是200M
1000M光纤：    上行是100M，下行是1000M 

IP城域网和光纤区别很大，专线等于是拉一条主干资源使用，管钱宽带是主干分支出来的，专线的延迟是0.01s,非常稳定，带宽来说相对不稳定。

#优势不同
1，电信光纤专线：电信光纤专线的优势是可实现网络有效管理、开业务时的性能监视、动态网络维护、不同厂商设备间的互通等多项功能；能大大提高网络资源利用率、降低管理及维护费用、实现灵活可靠和高效的网络运行维护。
2，电信光纤非专线：电信光纤非专线的优势是频带宽、损耗低、重量轻，租用价格相对比较低，管理不需要专业人员。

#适用范围不同
1，电信光纤专线：电信光纤专线适用于金融证券公司、科研教育系统、政府部门等通信保密性要求高的重要机关部门。
2，电信光纤非专线：电信光纤非专线适用于带宽需求大的中小型企事业用户、住宅用户的接入。

• 4.思考？我们实际使用网络远远没达到200M或者300M，为什么呢？

这里的宽带所说的兆指的是Mbps,而我们上网所说的兆指的是MB，这两个单位的相差是8倍，100M带宽的下载速度最高可达到100Mbps,换成我们手机上网所说的兆，就是要用100Mbps除以8=12.5M/s,也就是说100M的宽带，理论最高下载速度是12.5M/s,300M的宽带，理论下载速度是300除以8=37.5M/s ,当然还要考虑到传输损耗，性能波动，设备所支持的速率这些影响以及应用所提供的带宽，来决定最终的速率。

2.企业网络基础

• 网络层次划分

为了使不同计算机厂家生产的计算机能够相互通信，以便在更大的范围内建立计算机网络，国际标准化组织（ISO）在1978年提出了"开放系统互联参考模型"，即著名的OSI/RM模型（Open System Interconnection/Reference Model）。它将计算机网络体系结构的通信协议划分为七层，自下而上依次为：物理层（Physics Layer）、数据链路层（Data Link Layer）、网络层（Network Layer）、传输层（Transport Layer）、会话层（Session Layer）、表示层（Presentation Layer）、应用层（Application Layer）。其中第四层完成数据传送服务，上面三层面向用户。

除了标准的OSI七层模型以外，常见的网络层次划分还有TCP/IP四层协议以及TCP/IP五层协议，它们之间的对应关系如下图所示：

3.OSI七层网络模型

TCP/IP协议毫无疑问是互联网的基础协议，没有它就根本不可能上网，任何和互联网有关的操作都离不开TCP/IP协议。不管是OSI七层模型还是TCP/IP的四层、五层模型，每一层中都要自己的专属协议，完成自己相应的工作以及与上下层级之间进行沟通。由于OSI七层模型为网络的标准层次划分，所以我们以OSI七层模型为例从下向上进行一一介绍。

• 七层网络模型介绍

1）物理层（Physical Layer）硬件----物理网络
　　激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。物理层确保原始的数据可在各种物理媒体上传输。物理层记住两个重要的设备名称，中继器（Repeater，也叫放大器）和集线器。
　　
2）数据链路层（Data Link Layer）
　　数据链路层在物理层提供的服务的基础上向网络层提供服务，其最基本的服务是将源自网络层来的数据可靠地传输到相邻节点的目标机网络层。为达到这一目的，数据链路必须具备一系列相应的功能，主要有：如何将数据组合成数据块，在数据链路层中称这种数据块为帧（frame），帧是数据链路层的传送单位；如何控制帧在物理信道上的传输，包括如何处理传输差错，如何调节发送速率以使与接收方相匹配；以及在两个网络实体之间提供数据链路通路的建立、维持和释放的管理。数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。
　　有关数据链路层的重要知识点：
　　1.数据链路层为网络层提供可靠的数据传输；
　　2.基本数据单位为帧；
　　3.主要的协议：以太网协议；
　　4.两个重要设备名称：# 网桥和交换机。
　　
3）网络层（Network Layer）
　　网络层的目的是实现两个端系统之间的数据透明传送，具体功能包括寻址和路由选择、连接的建立、保持和终止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。如果您想用尽量少的词来记住网络层，那就是“路径选择、路由及逻辑寻址”。
　　网络层中涉及众多的协议，其中包括最重要的协议，也是TCP/IP的核心协议——IP协议。IP协议非常简单，仅仅提供不可靠、无连接的传送服务。IP协议的主要功能有：无连接数据报传输、数据报路由选择和差错控制。与IP协议配套使用实现其功能的还有地址解析协议ARP、逆地址解析协议RARP、因特网报文协议ICMP、因特网组管理协议IGMP。具体的协议我们会在接下来的部分进行总结，有关网络层的重点为：
　　1> 网络层负责对子网间的数据包进行路由选择。此外，网络层还可以实现拥塞控制、网际互连等功能；
　　2> 基本数据单位为IP数据报；
　　3> 包含的主要协议：
　　IP协议（Internet Protocol，因特网互联协议）;
　　ICMP协议（Internet Control Message Protocol，因特网控制报文协议）;
　　ARP协议（Address Resolution Protocol，地址解析协议）;
　　RARP协议（Reverse Address Resolution Protocol，逆地址解析协议）。
　　
   # 重要的设备：路由器。
   
4）传输层（Transport Layer）
　　第一个端到端，即主机到主机的层次。传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。此外，传输层还要处理端到端的差错控制和流量控制问题。
　　传输层的任务是根据通信子网的特性，最佳的利用网络资源，为两个端系统的会话层之间，提供建立、维护和取消传输连接的功能，负责端到端的可靠数据传输。在这一层，信息传送的协议数据单元称为段或报文。
　　网络层只是根据网络地址将源结点发出的数据包传送到目的结点，而传输层则负责将数据可靠地传送到相应的端口。
　　有关网络层的重点：
　　1.传输层负责将上层数据分段并提供端到端的、可靠的或不可靠的传输以及端到端的差错控制和流量控制问题；
　　2.包含的主要协议：TCP协议（Transmission Control Protocol，传输控制协议）、UDP协议（User Datagram Protocol，用户数据报协议）；
　　3.重要设备：网关。
　　
5）会话层
　　会话层管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话。会话层还利用在数据中插入校验点来实现数据的同步。

6）表示层
　　表示层对上层数据或信息进行变换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩、格式转换等。
　
7）应用层
　　为操作系统或网络应用程序提供访问网络服务的接口。
　　会话层、表示层和应用层重点：

• tcp三次握手和四次挥手

#tcp 标识：
SYN：建立链接   ACK：回应标识      FIN  断开链接     PSH  数据包     URG  紧急指针    RST  重置（重传）

#三次握手：
第一次握手：客户端发送syn包(syn=x)到服务器，并进入SYN_SEND状态，等待服务器确认；
第二次握手：服务器收到syn包，必须确认客户的SYN（ack=x+1），同时自己也发送一个SYN包（syn=y），即SYN+ACK包，此时服务器进入SYN_RECV状态；
第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=y+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。
握手过程中传送的包里不包含数据，三次握手完毕后，客户端与服务器才正式开始传送数据。理想状态下，TCP连接一旦建立，在通信双方中的任何一方主动关闭连接之前，TCP 连接都将被一直保持下去。

#四次挥手
与建立连接的“三次握手”类似，断开一个TCP连接则需要“四次握手”。
第一次挥手：主动关闭方发送一个FIN，用来关闭主动方到被动关闭方的数据传送，也就是主动关闭方告诉被动关闭方：我已经不 会再给你发数据了(当然，在fin包之前发送出去的数据，如果没有收到对应的ack确认报文，主动关闭方依然会重发这些数据)，但是，此时主动关闭方还可 以接受数据。
第二次挥手：被动关闭方收到FIN包后，发送一个ACK给对方，确认序号为收到序号+1（与SYN相同，一个FIN占用一个序号）。
第三次挥手：被动关闭方发送一个FIN，用来关闭被动关闭方到主动关闭方的数据传送，也就是告诉主动关闭方，我的数据也发送完了，不会再给你发数据了。
第四次挥手：主动关闭方收到FIN后，发送一个ACK给被动关闭方，确认序号为收到序号+1，至此，完成四次挥手。

百度百科：图 https://baike.baidu.com/item/TCP/33012?fr=aladdin

4.企业IP地址详解

查看公网IP的方法：打开百度，输入ip

• 网络地址

IP地址由网络号（包括子网号）和主机号组成，网络地址的主机号为全0，网络地址代表着整个网络。0.0.0.0

• 广播地址

广播地址通常称为直接广播地址，是为了区分受限广播地址。

• ip地址划分

什么是二进制?什么是10进制---->0-9

2进制---------->使用0和1表示

• 二进制转10进制 介绍：8421码

1100 ==1X2^3+1X22+0X2^1+0X20 =12

1560 ==1x10^3+5x102+6x10^1+0x100 =1560

• 二进制转10进制

ip地址：实际上是32位二进制数（01100100.00000100.00000101.00000110）100.4.5.6

个数：256256256256^4=4294967296 42亿个IP地址，不够分，所以将IP地址分为公网IP，私网IP

• 公网IP：全球唯一

转换：NAT 地址转换（为了解决网段不够用的问题）

• 私网IP：局域网唯一

255.255.255.255

a类 0.0.0.0~127.255.255.255

​ 127.0.0.0/8（127.255.255.255）被用作回环地址，

​ 回环地址表示本机的地址，常用于对本机的测试，用的最多的是127.0.0.1。

b类 128.0.0.0~191.255.255.255;

c类 192.0.0.0~223.255.255.255。

d类 224.0.0.0~239.255.255.255，D类地址作为组播地址（一对多的通信）；

e类 科研

私有ip地址范围：

局域网地址:

A 10.0.0.0~10.255.255.255

B 172.16.0.0~172.31.255.255

C 192.168.0.0~192.168.255.255

下面为中小企业网络架构图:

5.我们访问网站的一般流程是什么？

一、什么是DNS？

DNS( Domain Name System)是“域名系统”的英文缩写，是一种组织成域层次结构的计算机和网络服务命名系统，它用于TCP/IP网络，它所提供的服务是用来将主机名和域名转换为IP地址的工作。你可以把它理解成一本巨大的电话本。

二、DNS的组成

www.baidu.com

根域：DNS域名中使用时，规定由尾部据点（.）来指定名称位于根域或更高级别得域层次结构 13台

https://baike.baidu.com/item/根域名服务器/5907519?fr=aladdin

• 域名解析过程：

1）在浏览器中输入 www.baidu.com，操作系统会先检查自己本地的 hosts文件是否有这个网址映射关系，若有就调用这个 ip 地址映射，完成解析。

2）若 hosts 没有，则找本地 dns 缓存。

3）若 hosts 与本地 dns 缓存都没有，则找 tcp/ip 参数中设置的首选 dns服务器，在此我们叫它本地 dns 服务器，此服务器收到查询时，若要查询的域包含在本地配置资源中，则返回。

4）若要查询的域名不是本地 dns 解析，但该服务器已经缓存了此网址映射关系，则调用这个 ip 地址映射。

5）若本地资源和缓存里都没有，则根据本地 dns 服务器的设置（是否设置转发器）进行查询

• 简述

第一步就是根据域名获取服务器的IP地址。

第二步浏览器向服务器的IP的端口号发起TCP三次握手建立连接；

第三步浏览器向服务器发送HTTP请求报文；

第四步服务器根据HTTP请求报文的参数找到请求的资源；

第五步服务器给浏览器发送HTTP应答报文，把资源返回给客户端；

第六步通过四次挥手释放TCP连接；

6.Linux中修改ip地址

#1.主机名修改
[root@exsi ~]# hostnamectl set-hostname laowang
[root@exsi ~]# bash

#2.IP地址修改
[root@laowang ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens192 
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens192
UUID=5da7a376-0e01-4af0-9b37-8a9ecba510b0
DEVICE=ens192
ONBOOT=yes
IPADDR=192.168.1.111
PREFIX=24
GATEWAY=192.168.1.254
DNS1=114.114.114.114
IPV6_PRIVACY=no
[root@laowang ~]# systemctl restart network

#3.dns地址修改
[root@laowang ~]# cat /etc/resolv.conf 
# Generated by NetworkManager
nameserver 114.114.114.114