网络管理

网络结构

1.总线型网络：

   线路仲裁机制：某一时刻，只能有一个主机可以发数据。总裁机制，用来决定，哪个主机可使用线路

           1）MAC算法：介质访问控制

           2）CSMA/CD：载波侦听多路访问，冲突检测（先听后发，边发边听，冲突返回，随机再发）

2.环型网络 ：IBM专用机制

  线路仲裁机制：Token-Ring令牌环（令牌游走在环形设备间，谁持有令牌，就可用发数据）

3.星型网络：

   1）集线器：HUB（变形的总线结构）

   2）中继器：放大信号

   3）网桥：解决冲突问题，未解决广播问题（vlan）

   4）交换机：解决冲突，通过vlan解决广播（vlan）

        工作原理：学习源MAC，根据DMAC查找MAC地址表，转发数据。未知数据，广播（除接收口外广播）

　　维护一张MAC表，MAC----PORT----VLAN

   5）路由器：解决广播，每个接口是一个广播域

        不同IP网络之间转发需要路由器，相同IP网络，不需要路由器。

　　A------路由器-------B （A---B，IP不变，MAC地址会被重写）

　　维护2张表：路由表：目的网段-----下一跳；ARP表：IP---MAC----PORT

二层通信只需要MAC，三层通信需要IP

IP地址，用来识别是本地网络，还是远端网络。

单双工：A--->B，只能A到B

半双工：A<---->B，同一时间，只能一个方向。（对讲机）

全双工：A<---->B，可同时发。双绞线（搅在一起，减少干扰），1、3发，2、6收 （电话）

IP

通信前，判断目的IP是否与自己在同一网段。用自身掩码与目的IP相于后，与自身网络号比较。一样，则同一网络，否则需要网关来转发。

ICANN：国际互联网地址名称分配机构

IPV4：

      A类：0000 0001 - 0111 1111  1-127，127用于回环，私有地址：10.0.0.0/8

　  B类：1000 0000 - 1011 1111 128-191，私有地址：172.16.0.0-172.31.0.0/16

     C类：1100 0000 - 1101 1111 192-223，私有地址：192.168.0.0-192.168.255.0/24

　 D类：1110 0000 - 11101111，224-239

    E类：用于科研 240-254

子网划分：200.1.2.0/26  

      可容纳：2^6 - 2 =62个主机，网络号：200.1.2.0/26，广播地址：200.1.2.63/26 可用主机范围：200.1.2.1~62/26

套接字

     ip+port绑定，就是一个套接字。

　 Unix通信编程中，套接字编程的主要目的就是让客户端能够通过这样的机制，让位于不同位置C/S架构的进程实现通信

     服务器监听某套接字上：被动

              127.0.0.1:53：仅在127.0.0.1监听53端口

              172.16.100.1:53：仅在172.16.100.1地址上监听53端口

　　　　0.0.0.0:53：在所有接口上，监听53端口

     客户端访问进来：主动连接

TCP

sequence Number：序列号

Acknowledgement Number：确认号，ACK位置1时有效。

Header Length（Data Offset）：首部长度 4bit

TCP标志位：

    URG：紧急

　 ACK：确认，置为1，表示确认号有效。

　 PSH：推送，不在缓冲中停留，立即发送（优先级高）

     RST：重置，连接重新建立（不需要向3次握手一样建立）

　  SYN：同步，同传请求（用于建立连接）

      FIN：完成（用于断开连接）

窗口大小：接收方缓冲区中剩余的可容纳报文的最大个数

TCP校验和：

紧急指针：URG位置1时有效。

可选段：

SN是sequence Number的简写，AN是Acknowledgement Number的简写

三次握手：

A-----SYN=1,SN=100----------------->B

A<----SYN=1,ACK=1,ACK=101,SN=300-------B

A-----ACK=1,AN=301,SN=101---------->B

连接建立后：

A<------ACK=1,SN=301,AN=102-------B

A-------ACK=1,SN=102,AN=302------>B

A<------ACK=1,SN=302,AN=103-----B

四次断开：

A------FIN=1,ACK=1,SN=103,AN=303---->B

A<-----ACK-1,SN=303,AN=104--------------B

A<------FIN=1,ACK=1,SN=304---------------B

A-------ACK=1,SN=104,AN=305------------>B

网络管理

网络管理是内核的功能

手动配置或自动获取（DHCP）

1.配置IP

  lo：loopback接口

  ethX：以太网卡

修改网卡名称：

　　REHL5：/etc/modprobe.conf

       RHEL6：/etc/udev/rules.d/70-persistend-net.rules

ifconfig  [ethX] 

   -a   #显示所有ji恶口的配置信息

ifconfig ethX IP/MASK [up|down]   #设置IP/掩码

ifconfig ethX [up|down]  #启用/禁用接口

eg：ifconfig eth1 192.168.1.1/24 up

       ifconfig eht1 down

一个网卡添加辅助IP（可添加多个）：辅助地址不能通过DHCP动态获取
   方法1：ifconfig eth1:0 172.168.200.33/24 up

　方法2：/etc/sysconfig/network-scripts/ifcfg-ethX:X  

　　　　 DEVICE=ethX:X

 

备注：立即生效，重启网络服务或主机后失效。

网络服务：

　　RHEL5： /etc/init.d/network {start|stop|restart|statua} 

　　RHEL6：默认使用NetworkManager管理，/etc/init.d/NetworkManager {start|stop|restart|status} 

                      但不好用，可以禁用，用network来管理。

  

2.配置掩码

3.配置GATEWAY

3.配置HOSTNAME

hostname  XXXX     #立即生效，不永久生效

/etc/sysconfig/network    #重启主机后生效

　　NETWORKING=yes   #是否启用网络功能，禁用后，将无网络管理功能。

　　hostname=XXXX

4.配置DNS

1）指定DNS服务器IP

　　/etc/resolv.conf   #最多可添加3个DNS服务器IP

　　　　nameserver DNS_SERVER_IP_1

　　　　nameserver DNS_SERVER_IP_2

　　　　nameserver DNS_SERVER_IP_3

2）使用本地解析

　　/etc/hosts

 　　　　主机IP    　　主机名     　　　　主机别名

　　　　172.16.0.1    www.baidu.com　　www

解析顺序： DNS缓存------->/etc/hosts---------->DNS服务器IP

5.配置路由

route 

      add：添加

            -host  添加主机路由 

            -net    添加网络路由，0.0.0.0表示默认路由

    格式：route add -net|-host DEST  gw NEXTHOP

              route add default gw NEXTHOP  #添加默认路由

     　　  route add -net 10.0.0.0/8 gw 192.168.6.1  

      del：删除

           -host

           -net

           route del -net 10.0.0.8/8 [gw NEXTHOP]

           route del defualt  #删除默认路由

备注：立即生效，重启网络服务或主机后失效。

查看路由：

      route -n：以数字方式显示各主机或端口等相关信息

6.配置永久生效的IP信息：

网络配置文件：

/etc/sysconfig/network

网络接口配置文件

/etc/sysconfig/network-scripts/ifconfig-ethX

[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1         #要与文件名ethX保持一致
HWADDR=00:0c:29:85:67:16   #硬件地址，要与硬件网卡地址保持一致，可省。
TYPE=Ethernet       #类型
UUID=25e9728e-b91d-4c5e-a2f2-0de89023970f
ONBOOT=on      　　　　　　 #{on|no}  启动/禁用
IPADDR=192.168.10.200  　　 #IP地址
NETMASK=255.255.255.0  　　#掩码

GATEWAY= 192.168.10.254     #网关

NM_CONTROLLED=yes

USERCTL=yes                #{yes|no}  是否允许普通用户控制此接口                       

PEERDNS=yes　　　　 #{yes|no}  是否接受DHCP服务器指定的DNS地址

BOOTPROTO=static 　　　　  #{static|none|dhcp|bootp}    引导协议：静态地址使用static或none，dhcp表示dhcp获取

备注：不立即生效，重启网络服务或主机后生效。

7.配置永久生效的路由信息

/etc/sysconfig/network-scripts/route-ethX

添加格式一：

DEST/掩码      via    NEXTHOP

eg：

192.168.50.0/24  via    192.168.10.254

添加格式二：

ADDRESS0=192.168.50.0

NETMASK0=255.255.255.0

GATEWAY0=192.168.10.254

备注：重启网络或主机后生效

8.iproute工具：功能强大

   ip 

　　link：配置网卡属性

　　　  show      #查看网卡属性

                      ip -s link show    #统计网卡收包统计计数

 　　　set   　　 #设置网卡属性

　　　　　　     eg：ip link set eth1 down　　　　

　　　　　　　　　　promisc {on|off} | //混杂模式（抓包）
　　　　　　　　　　txqueuelen PACKETS | //指定传输队列的长度
　　　　　　　　　　mtu MTU 

 

　　addr：协议地址    ip addr {add | del} IPADDR dev ethX

　　　　  ip addr add 10.1.1.1/8 dev eth1 lable eth1:1    //secondary ip

                ip addr flush eth1 to 10/8  #清空IP地址以10开头的所有IP

　　rotue：路由

　　　　ip route show

　　　　ip route add to 10.0.0.0/8 dev eth0 via 172.16.0.1  

　　　　ip route del 

　　　　ip route flush to 10/8  #删除目的网络以10开头的路由

　　rule：策略路由

　　neigh：arp