网络基础

第1章  网络基础

1.1 主机之间实现通讯最基本的要求：

1. 建立起两台设备连接的介质（网线 光纤 无线wifi）统称为介质
2. 利用制定好的协议标，利用网卡发送/接收数据    利用网线传输的是电信号  利用光纤传输的是光信号   计算机利用二进制表示数据信息   利用高低电压识别二进制信号（0低电压  1表示高电压）  000 111  ===》 规定每秒钟只接收和发送一个信号   网卡上面都会存在相应的网络速率：100Mbps === 每秒钟传输的的 0 1 的个数     0 1 统称为 位（比特流）

网络领域：识别数据大小信息 --- bit

系统领域：识别数据大小信息 --- byte

1byte == 8bit 

1.2 交换机

满足多台主机通讯的需求

主机标识信息：MAC地址

   问题：

1. 会产生广播风暴

交换机涉及两个域：广播域 冲突域

1.3 路由器

隔离广播信息，实现不同局域网主机之间通讯

实现不同网段之间通讯需求

路由器标识信息：源地址：局域网01+A ==IP地址 === 网段信息 + 主机地址信息

什么是路由表：

什么是路由协议（静态路由 动态路由）

路由器涉及两个域：广播域 冲突域

 

 

 

1.4 网络层次的结构

核心层：核心层的功能主要是实现骨干网络之间的优化传输，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。

汇聚层：汇聚层是楼群或小区的信息汇聚点，是连接接入层和核心层的网络设备，为接入层提供数据的汇聚\传输\管理\分发处理。汇聚层为接入层提供基于策略的连接，如地址合并，协议过滤，路由服务，认证管理等。通过网段划分（如VLAN）与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互联，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。

接入层：接入层通常指网络中直接面向用户连接或访问的部分。接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。

 

1.5  网络的三种类型

局域网：本地私有的一个网络范围。如果是一个规模比较大的局域网，也会成为是一个园区网。

城域网：如果一个网络的覆盖面积达到了一个城市，就可以称为城域网。

广域网：如果覆盖面积达到了全国或者全球，就称为广域网，全球最大的广域网就是Internet互联网。

第2章 OSI网络模型概念

 

2.1 OSI模型分为7层

OSI把网络按照层次分为7层，由下到上分别为物理层，数据链路层，网络层，传输层，（会话层，表示层，应用层）。每个层次对应了相应的标准或者协议。

上层（应用层）分为（boss 秘书 商务）：秘书可以负责将信息进行编码，然后将数据加密和压缩等，将boss的信息传给商务部；商务部会作为双方公司的会话记录，并区分boss下发的不同请求。

传输层（销售部/采购部）:作为一个传输的通道，进行长期的连接，可以将从上层获得的流量进行一个分段  1进行连接回话的建立，并且可以是可靠的连接 2将上层的数据进行分块/分段，便于处理某一种类型的数据流量。

网络层（邮局）：将流量送到目的地，是一个寻址的概念，并且把上层分好段的设备进行一个打包

数据连路层：将打包的设备运输到家门口，进行拆包，分给公司内部的每个人，也负者将上层的打包分派给底层的搬运工

物理层：就相当于搬运工

2.2 OSI层次--应用层

主要就是提供应用程序可以接入网络的借口，并根据程序的不同对应不同的接口协议

应用程序及接口

2.3 OSI层次--表示层

对数据进行转换、加密和压缩

2.4 OSI层次--会话层

建立、管理和终止会话

2.5 OSI层次--传输层

负者网络中端到端的连接（TCP  UDP）

提供可靠的端到端的报文传输和差错控制

2.6 OSI层次--网络层

将分组从源端传送到目的端；提供网络互联

2.7 OSI层次--数据链路层

将分组数据封装成帧；提供节点到节点方式的传输

2.8 OSI层次--物理层

在媒体上传输比特；提供机械的和电气的规约

 

 

第3章 小结

3.1 实现主机间网络通信的三要素

  传输介质（双绞线、光纤等）             协议（协商）

  接收发送信号的物理设备（网卡、蓝牙等）

3.2 什么是交换机，交换机功能特点说明

实现多台主机设备通讯的硬件设备

交换机可实现隔离冲突域，但法实现隔离广播域

标识信息是mac地址

特点：

3.3 什么是路由器，路由器功能特点说明

隔离广播信息，实现不同网段主机之间通讯的设备    标识信息是ip地址

特点：路由协议的转发

3.4 OSI7层模型组成

应用层 表示层 会话层 传输层 网络层 数据链路层 物理层

3.5 如何利用OSI7层模型实现主机间网际互联

mac地址只在局域网中有效 路由器只关注网段信息

应用层产生数据、

传输层提供tcp目标端口，源端口信息

网络层在上两层基础上加上ip信息，目标ip地址，源ip地址

数据链路层在基础上添加mac地址，目标mac和源mac

物理层成为二进制比特流

路由处理流程：

路由器只会处理到网络层，判断是哪个网段的数据

接收方处理流程：

接收到比特流

查看mac地址正确

查看ip地址是否正确

tcp端口是否开启 接收数据

第4章 TCP/IP协议簇（DOD参考模型）

由多个协议组合在一起

 

4.1 TCP/IP应用层端口的相关信息

协议名称	端口号	含义
http	80	超文本传输协议，提供浏览网页服务
Telnet	23	远程登录协议，提供远程管理服务
FTP	20/21	文件传输协议，提供互联网资源共享
SMTP	25	简单邮件传输协议，提供互联网电子邮件服务
POP3	110	邮局协议，提供互联网电子邮件服务
TFTP	69（UDP）	简单文件传输协议，提供简单文件传输服务

 

 

4.2 TCP和UDP主机层协议信息

TCP（传输控制协议）属于面向连接的网络协议

UDP（用户报文协议）属于无连接的网络协议

TCP 相当于qq发送在线文件

UDP 相当于qq发送离线文件

4.2.1 TCP于UDP协议对比

传输控制协议（TCP）	用户数据协议（UDP）
面向连接	无连接
可靠传输	不可靠传输
流控	尽力而为，尽力传递
使用tcp应用： WEB浏览器；电子邮件；文件传输程序	使用UDP的应用： 域名系统（DNS）；视频流；IP语音（VOIP）

 

4.2.2 TCP报文结构

 

控制位：

ack  确认控制字段：1表示上一次发送的数据对方接收了；0 没有接收到上次发送的数据信息

syn  请求建立连接字段：1表示与对方要进行网络连接建立；0 默认没有连接建立请求

fin  请求断开连接字段：1表示与对方断开网络连接；0 默认没有断开连接请求

序列号和确认号：

序列号：用于将大的数据进行拆分后标记序列信息，便于接收方将拆分后的数据信息进行组装

确认号：在原有序列好基础上+1进行回复，告知发送下次再给我发送的数据是什么

 

4.3 TCP/IP 三次握手

客户端发送syn连接的请求

服务端回复ack确认字段同时发送syn请求连接字段

客户端发送ack确认字段

4.4 TCP/IP 四次挥手

客户端发送fin 断开连接字段

服务端发送ack确认字段

服务端发送fin断开连接字段

客户端回复k确认字段

 

4.4.1 两个重要问题

【第一个问题】：和三次握手不同，四次挥手发送ack和fin字段分开处理
1）服务端传输层接收到客户端的断开请求后，需要向上层（OSI7层模型）进行汇报
2）服务端应用层会进行判断，是否服务端到客户端的数据已经传输完了，如果没有传输完，需要确认传输完再断开
【第二个问题】：为什么不能从FIN WAIT2状态直接变为closed
1）避免服务端接受不到第四次挥手的ack字段，造成服务端长期处于Last_ACK状态
2）避免迷途数据包出现的情况

 

4.5 十一种状态集

4.5.1 各种状态集含义 

T C P建立过程	状态出现的环境	状态名称	状态描述
	服务端/客户端	CLOSED	没有任何连接状态；
	服务端	LISTEN	接收来自远方TCP端口的连接请求；
	客户端	SYN-SENT	在发送连接请求后等待匹配的连接请求；
	服务端	SYN-RCVD	在收到和发送一个连接请求后等待对连接请求的确认；
	客户端/服务端	ESTABLISHED	代表一个打开的连接，数据可以传送给用户；
T C P断开过程	服务端/客户端	ESTABLISHED	默认断开前初始化状态
	客户端	FIN-WAIT-1	等待远程TCP的连接中断请求，或先前的连接中断请求的确认；
	服务端	CLOSE-WAIT	等待从本地用户发来的连接中断请求；
	客户端	FIN-WAIT-2	从远程TCP等待连接中断请求；
	服务端	LAST-ACK	等待原来发向远程TCP的连接中断请求的确认；
	客户端	TIME-WAIT	等待足够的时间以确保远程TCP接收到连接中断请求的确认；
	服务端/客户端	CLOSED	没有任何连接状态；
	客户端	CLOSING	等待远程TCP对连接中断的确认；

 

4.6 socket条目五元组概念

服务端：由closed状态变为listen需要创建socket

socket==netstat -lntup输出的条目信息，每一行就是一个socket条目

01. 协议 tcp udp

02. 目标IP地址

03. 目标端口号

04. 源IP地址

05. 源端口号

4.7 端口号随机范围

0端口默认不使用 TCP和UDP协议都不使用的端口号范围：1-1024（用户自定义修改端口号时要避开这些端口）

[root@hsots ~]# cat /proc/sys/net/ipv4/ip_local_port_range

32768    60999

4.8 ARP原理介绍

 

 

ARP协议的功能

1）将IPV4地址解析为MAC地址

2）维护映射的缓存

提示信息：

    网络层对应的是IP地址，是跨网段使用的；

    数据链路层地址对应的是MAC地址，是物理地址，在局域网内部使用的；

    MAC地址，只在本地局域网有效

ARP原理说明

ARP表的获取方式分为两种：

1）通过动态获取：一些企业环境，主机迁移频繁的，尽量采用动态方式配置arp

2）通过静态获取：大型的IDC机房会根据arp原理概念，采用静态方式配置arp

 

 

 

第5章 小结

5.1 tcp/ip协议族模型组成（4部分）

 应用层 主机到主机层  因特网层 网络接入层

5.2 总结常见协议端口信息（生成表格统计）

协议名称	端口号	含义
http	80	超文本传输协议，提供浏览网页服务
Telnet	23	远程登录协议，提供远程管理服务
FTP	20/21	文件传输协议，提供互联网资源共享
SMTP	25	简单邮件传输协议，提供互联网电子邮件服务
POP3	110	邮局协议，提供互联网电子邮件服务
TFTP	6（UDP）	简单文件传输协议，提供简单文件传输服务
dns	53

 

5.3 熟悉TCP/UDP协议

TCP（传输控制协议）属于面向连接的网络协议  相当于在线发送文件

UDP（用户报文协议）属于无连接的网络协议  当于离线发送文件

cat /proc/sys/net/ipv4/ip_local_port_range    ---随机端口号查看文件

 

第6章 IP地址分类与子网划分基础

 

划分公网和私网特殊说明：

   划分私网ip地址的作用主要是避免地址的枯竭，对于一般局域网环境中，地址实际是可以重复使用的，不必要仍保持唯一性；就雷士人的身份证和护照的关系一样，默认私网地址只在本局域网中有效识别，但一般出局域网到达公网，就没有任何意思了，因此为解决这种问题，就出现了一种技术称为NAT，即地址映射技术

6.2.1 IP地址- 按网络通信方式划分

   三种常见的网络通讯类型：

单播(点到点)  就是点到点的通讯，例如A-B的通讯方式

组播         也是一对多的方式，到那时可以根据需要的进行接收，如果不想接收可以进行过滤掉

广播（广播域）在一定的范围内，所有成员都会收到的信息，称为广播信息，并且每个成员都要收取，都要进行处理。

6.2.2 ip地址跟局通讯类型划分

  网络地址： 表示在网络的IPv4主机地址范围内，最小地址保留为网络地址，此地址的主机部分的每个主机位均为0。

  广播地址： 用于局域网络中的所有主机发送数据的特殊地址。广播地址使用该网络范围内的最大地址，即主机位全部为1的地址。

  主机地址：  分配给网络中终端设备的地址。

总结得知：

 0和255作为主机的地址，是不能进行分配使用的，只有0-255之间的地址可以进行分配为主机地址使用

 根据主机地址范围取值，可以引入一个公式  可以分配的主机地址个数=2的N次方-2 192.168.12. ==2的8次方=256-2=254   N次方的N表示多少个主机位  -2就表示减去网络地址和广播地址，剩余的就是可分配的主机地址

 

6.3 子网的划分

为什么划分子网

1. 会出现大量的局域网地址，同时像一个网关发送请求，引起网关设备的负载过高
2. 会引起局域网地址，同时向一个网关发送请求，引起网关设备的负载过高
3. 而且会非常的浪费地址空间，有可能只有两台主机或者一台，就分配一个B类地址

 

6.3.1 利用掩码标识主类地址信息

  掩码：点分十进制，每8位为一组，总共有4组

       只要是网络位二进制都置为1，主机位都置为0

     c  255.255.255.0   /24

     b  255.255.0.0     /16

     a  255.0.0.0       /8

6.4 子网的划分

 

子网划分结论说明：

判断ip地址类型，找掩码  根据上面所学的ip地址分类规划，可以得知默认的主类网络地址掩码信息

变更掩码 ，出子网    根据默认的掩码规划信息，将掩码信息进行调整变更，即进行子网划分

已知子网，获得子网号     根据借用的主机位，可以判断出可用的子网信息

已知子网号，获取主机段        根据剩余的主机位，可以判断出可用的主机地址

根据主机段，得出广播号        得出主机范围，即也就得出了网络地址和广播地址

 

第7章 DNS相关知识

7.1 DNS介绍

7.1.1 DNS是什么？

 DNS称为域名系统，在网站运行中起到了至关重要的作用，主要作用是负责把网站或域名解析为对应的IP地址。

7.1.2 DNS 能干什么?

A记录:
从域名到IP 的解析过程，被称为A 记录:www.bali.me---→1.1.1.1

CNAME 别名记录:
设置CNAME 别名记录，这个别名解析功能常被CDN 加速服务商应用(蓝汛)

MX 邮件记录:
设置MX 邮件记录，这个MX 记录功能，在购买或搭建邮件服务时会被用到
例如: xxxx@qq.com

PTR 记录:
  设置PTR 记录，反向解析，即把IP 地址解析为对应的域名，和A 记录的解析相反，邮件服务等业务中会用到; 1.1.1.1---→www.bali.me
  DNS 系统架构类似于一颗倒挂着的树(和linux 系统目录结构类似),它的顶也是根，这个根用(.)表示;bali.me----1.1.1.1过程就需要DNS 解析(电脑里配置的DNS )。

 

7.2 DNS相关命令讲解

 

7.2.1 dig 命令讲解说明: (DNS lookup utility)

dig @8.8.8.8 A www.baidu.com 命令解释说明:

命令	LDNS	记录类型	网站地址
dig	@8.8.8.8	A	www.baidu.com

 

# dig @8.8.8.8 www.baidu.com +trace    查看DNS 解析过程的命令
# dig @8.8.8.8 MX baidu.com         说明: 通过dig 命令查看解析原理，可以看到全球13 台的根服务器

 

7.2.2 nslookup 命令讲解说明:

[root@bali~]# nslookup               直接解析指定域名对应的地址
> www.baidu.com
Server:     223.5.5.5                   <- 解析域名信息的DNS服务器信息
Address:    223.5.5.5#53
Non-authoritative answer:
www.baidu.com   canonical name = www.a.shifen.com.    <- 表示域名的CNAME 信息
Name :    www.a.shifen. com
Address: 220.181.112.244              <- 表示域名对应的ip地址A记录信息
Name :    www.a.shifen.com
Address: 220.181.111.188
> www.jd.com
Server:      223.5.5.5
Add ress:    223.5.5.5#53

 

7.2.3 host命令讲解说明：

[root@hsots ~]# host www.baidu.com            <-直接解析指定域名对应的地址

www.baidu.com is an alias for www.a.shifen.com.

www.a.shifen.com has address 111.13.100.91

www.a.shifen.com has address 111.13.100.92

[root@hsots ~]# host www.etiantian.org

www.etiantian.org has address 42.62.5.158

7.2.4 ping命令讲解说明

[root@hsots ~]# ping www.baidu.com

PING www.a.shifen.com (111.13.100.92) 56(84) bytes of data.

64 bytes from 111.13.100.92: icmp_seq=1 ttl=128 time=7.00 ms

64 bytes from 111.13.100.92: icmp_seq=2 ttl=128 time=7.64 ms

64 bytes from 111.13.100.92: icmp_seq=3 ttl=128 time=10.5 ms

^C

--- www.a.shifen.com ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2833ms

rtt min/avg/max/mdev = 7.002/8.409/10.579/1.556 ms

 

 

7.3 用户访问过程（客户端用户从web 浏览器里输入网站地址后到看到网站内容的完整访问流程:）

01.客户端用户在浏览器中输入www.etiantian.org 网站地址后回车，系统会首先                                  查找本地host 文件以及DNS 缓存信息查找是否存在www.etiantian.org 对应的IP 解析记录
  如果有就直接获取IP 地址，然后去访问这个IP 地址对应的域名服务器，一般第一次请求时，DNS 缓存是没有解析记录的

# windows 系统查看与刷新缓存记录信息
ipconfig /flushdns                    <- 清除缓存命令
ipconfig /displaydns                  < - 显示缓存命令
# 显示hosts文件域名与地址映射关系配置信息
c:\windows\system32\drivers\etc\hosts    <- windows 域名与地址映射关系所在位置文件
# linux 缓存方式:
nscd 或者BIND 或者dnsmasq

02.如果客户端本地缓存或hosts 没有对应的www.etiantian.org 域名的解析记录，那么，系统会把浏览器的解析请求交给在客户端本地设置的DNS服务器地址( 通常称此DNS为LDNS,即:local DNS )解析，如果LDNS服务器的本地缓存有对应的解析记录就会直接返回IP地址，如果没有，LDNS会负责继续请求其它的DNS服务器
03.LDNS 会从DNS 系统的(. )根开始请求www.etiantian.org 域名的解析，经过一系列的查找各个层级的DNS 服务器，最终会查到etiantian .org 域名对应的授权DNS 服务器，而这个授权DNS 服务器正是企业购买域名时用于管理域名解析的服务器，这个服务器会有www.etiantian .org对应的IP地址解析记录( A记录),如果此时没有，就表示企业的运维人员没有给www.etiantian .org 域名做解析。
04.etiantian.org 域名对应的授权DNS 服务器会把www.etiantian .org 对应的最终IP 解析记录(例如1.1.1.1)发给LDNS
05.LDNS 把收到的来自授权DNS 服务器www.etiantian.org 对应的IP 解析记录发给客户端浏览器，并且在LDNS本地把域名和IP的对应解析缓存起来，以便下一次更快的返回相同解析请求的记录。.
06.客户端浏览器获取到www.etiantian .org 的对应的IP 地址,接下来，浏览器会请求获得的IP地址对应的web 服务器，web 服务器收到客户的请求并响应处理，将客户请求的内容返回给客户端浏览器，至此，一次访问浏览器网页的完整过程完成了
其中此步骤客户端获取到服务器IP地址后，利用浏览器请求web服务器获取网页信息的过程称为HTTP 原理

 

 

 

 

第8章 linux系统相关的网络知识

8.1.1 网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0

[root@bali~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=etho                      第一块网卡逻辑设备名;第二块为eth1有                        些系统也会以em等字符标识(centos7 系統)
TYPE =Ethernet                    上网类型，目前基本都是以太网
U U ID sa sd sd a sd-wq e- 12    通用唯一识别码(Universally  Unique Identifier );如果是vmware克隆的虚拟机无法启动网卡可以去除此项。
ONBOOT=yes                    <- 这个地方要设置为yes，才能保证下次开机启动激活网卡设备
NM_CONTROLLED=no            <- 是否通过NetworkManager管理网卡设备(centos6关闭)
BOOTPROTO=none                <- 启动协议，获取IP地址配置方式，有nonelbootpldhcp 三个选项
IPADDR = 10.0.0.51                 表示本台局域网中服务器的固定IP地址
NETMASK=255.255.255.0            子网掩码，用来规划网络为和主机位的，一般为255.255.255.0
DNS2 = 223.6.6.6                   第二个DNS，这里默认会要盖以及优选于/etc/resolv.conf的配置文件
GATEWAY= 10.0.0.254              局域网上网网关地址
DNS1=223.5.5.5                    <- 主DNS，这里默认会要盖以及优先于/etc/resolv.conf的配置生效
USERCTL=no
PEERDNS=yes                     是否确认网卡配置文件中的DNS配置优先于/etc/resolv.conf 配置文件
IPV6INIT=no                      是否支持IPV6
HWADDR=00:OC:29:10:2e:28        <- 以太网硬件地址即MAC地址，如果是vmware克隆的虚拟机无法启动网卡可以毫不犹豫的删除此项

8.1.2 网卡生效方式

# 推荐: ifdown,ifup 进行指定发卡的重启操作
# ifdown ethO && ifup ethO             <- 重启ethO 网卡
# ifup ethO                           <- 启动ethO 网卡

# 针对所有网卡进行重启操作(工作场景慎用此命令)
# /etc/init.d/network restart

注意信息说明:
01.网卡如果配置DNS,会优先于/etc/resolv.conf 的配置生效，并且重启网卡，会把/etc/resolv.conf 里的覆盖。
02.网卡如果没有配置DNS,那么在/etc/resolv.conf 里配置会生效;
03.如果有多块网卡(DHCP 获取方式)时候，可能会覆盖/etc/resolv.conf 里已有的配置。

 

8.2 修改主机名的规范

1. 首先，利用命令先临时修改登录主机的主机名称

[root@bali~]# hostname balilinux

1.  其次，修改network 配置文件，使之主机名修改永久生效

[root@bali~]# vim /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=balilinux

1. 最后，修改hosts文件，建立主机名与主机回环口IP 地址的映射关系

[root@bali~]# vim /etc/hosts
localhost localhost.localdomain localhost4 localhost4.localdomain4 balilinux
127.0.0.1
localhost localhost.localdomain localhost6 localhost6.localdomain6 balilinux
:1
172.16.1.31bali www.bali.com

 

8.3 配置默认网关

8.3.1 影响linux系统网络中网关配置信息的3种方式:

1. 生效文件--- ifcfg -eth x

[root@bali~ ]# grep igate /etc/sysconfig/network-scripts/ifcfg-etho
GATEWAY= 10.0.0.254

1. 生 效 文 件--- network

[root @bali~ ]# grep igate /etc/sysconfig/network
GATEWAY=10.0.0.253

1. 命令行优先，且临时生效

route 一n或netstat m 进行查看确认
route add default gw 10 0 0.254
routedel default gw 10.0.0 254

8.3.2 临时添加修改默认网关的方法

[root@baliedu-40 ~]# route del default gw 10.0.0.2
[root@baliedu-40 ~]# ping 10.0.0.2
PING 10.0.0.2 (10.0.0.2) 56(84) bytes of data.
64 bytes from 10.0.0.2: icmp_seq=1 ttl=128 time=1.28 ms

^C
--- 10.0.0.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3189ms
rtt min/avg/max/mdev = 0.990/1.453/1.893/0.345 ms
[root@baliedu-40 ~]# ping  www.baidu.com
ping: unknown host  www.baidu.com
[root@baliedu-40 ~]# ping 223.5.5.5
connect: Network is unreachable
[root@baliedu-40 ~]# route add default gw 10.0.0.2
[root@baliedu-40 ~]# ping 223.5.5.5
PING 223.5.5.5 (223.5.5.5) 56(84) bytes of data.
64 bytes from 223.5.5.5: icmp_seq=2 ttl=128 time=56.9 ms
^C
--- 223.5.5.5 ping statistics ---
3 packets transmitted, 1 received, 66% packet loss, time 2018ms
rtt min/avg/max/mdev = 56.964/56.964/56.964/0.000 ms
[root@baliedu-40 ~]# ping  www.baidu.com
PING  www.a.shifen.com (111.13.100.92) 56(84) bytes of data.
64 bytes from 111.13.100.92: icmp_seq=1 ttl=128 time=6.56 ms
64 bytes from 111.13.100.92: icmp_seq=2 ttl=128 time=9.39 ms
^C
---  www.a.shifen.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1017ms
rtt min/avg/max/mdev = 6.568/7.979/9.390/1.411 ms

使别名IP网卡重不失效:
写成配置文件( /etc/sysconfig/network-scripts/ifcfg-eth0:1)。
配置辅助IP 地址方法:

# 配置辅助IP，即表示配置多个IP 在同一个网卡上
ip addr add 10.0.0.13/24 dev eth0:1
ip addr add 10.0.0.14/24 broadcast 10.0.0.255 dev ethx
ip add del 10.0.0.10/24 dev ethx
说明:ethx 中的x 表示在哪个网卡接口上配置辅助IP，也可以写成eth0:x 方式与别名IP一样
# 配置辅助IP实践:
ip addr add 10.0.0.13/24 dev eth1:3
ip add del 10.0.0.10/24 dev eth1:2
ip add                 <- 查看配置信息
说明:辅助IP 形式在keepalived 高可用服务中一直使用，都是用的辅助IP。
辅助ip 的方式是未来趋势。

 

 

8.4 显示主机名对应的ip

hostname -i

8.5 显示当前登录的用户数量

[root@baliedu-40 ~]# netstat -an|grep ESTABLISHED|wc -l
7

8.7 局域网上网原理

 

 

 

上网过程说明：

 

1. 确保物理设备和线路架构准备完毕，并且线路通讯状态良好
2. 终端设备需要获取或配置上局域网（私有地址）地址，作为局域网网络标识

03.当终端设备想上网时，首先确认访问的地址，是否在本局域网内，若不在需要先告知网关

04.网关地址配置在路由器的内网接口上，路由器根据请求，将流量进行路由转发给外网设备，让外网设备协助进行流量转发。       需要注意：家用路由器实际上不是路由器，而是一个NAT地址转换设备

05.猫（调制解调器）等运营商设备通过路由器的拨号信息，将信息进行上传，确认无误后，变可建立路由器与外网的连接，进行实现终端访问互联网的需求

8.8 用户访问网站流程

1. 进行域名信息解析（DNS服务）
2. 进行tcp三次握手过程（建立连接）

03-04. 数据传输数据接收（http协议访问过程）

1. 进行tcp四次挥手过程（断开连接）

第9章 linux排错相关知识

9.1 常用的pin命令参数

命令参数	参数说明
-c<count>	Stop after sending count ECHO_ _REQUEST packets. With deadline option,ping waits for count ECHO_ _REPLY packets,until the timeout expires 设置完成要求回应的次数;默认会一直长ping
-f	表示极限ping,ping过程中不显示任何信息，效率更高
-i<interval>	指定收发信息的间隔时间
-q	不显示指定执行过程，开头和结尾的相关信息除外
-S<数据包大小>	设置数据包的大小

 

 

9.2 访问网站服务出现异常

1. 利用平命令先检测网络连通性

 

# ping  www.etiantian.org
# ping -c3 -i2 -s512 www.baidu.com
# telnet www.etiantian.org 80
说明：ping命令利用icmp协议，(高速公路有殳有修通) 为了提升安全性linux会禁止icmp协议。

 

02. 利用tracroute 命令检测网络连通性:

traceroute www.baidu. com - n
说明:基础检查，各个高速节点有没有修通。

windows 系统上跟踪路由

[e:\~]$ tracert -d  www.baidu.com

 

通过最多 30 个跃点跟踪

到 www.a.shifen.com [111.13.100.92] 的路由:

 

  1     1 ms     1 ms    <1 毫秒 192.168.19.254

  2     3 ms     3 ms     2 ms  122.71.240.1

  3     4 ms     3 ms     2 ms  222.35.254.217

  4     7 ms     8 ms     7 ms  222.35.254.245

  5     5 ms     5 ms     4 ms  61.237.2.154

  6     *        *        *     请求超时。

  7     *        *        *     请求超时。

  8    10 ms     7 ms     *     221.183.38.90

  9     5 ms    15 ms     9 ms  111.13.188.105

 10     6 ms     8 ms     8 ms  111.13.108.33

 11     *        *        *     请求超时。

 12     6 ms     6 ms     6 ms  111.13.100.92

 

 

   03.利用telnet命令检查相应网络服务有没有开启：

# telnet www.etiatian.org 80
说明:检查服务器WEB有没有开启,服务开没开，以及防火墙有没有档住
(让不让这个服务通过，让不让你跑骑车)

   04.利用namp命令检测服务端相应网络服务端口是否开启:

# nmap 10.0.0.25-p 80-1024
说明:namp和telnet命令类似，主要用于在客户端测试服务器端的相应服务端口是否开启

     检测网站访问不通的情况分析：

       80服务没开或端口不存在

       fw防火墙阻挡了。

       服务监听的端口不在连接的IP上（127.0.0.1:25）