Linux网络管理-网络基础

以太网络Ethernet与Internet
TCP/IP这个Internet的通讯协议也是有标准的，通过RFC形式发布标准文件

计算机网络组成组件

节点：具有网络地址IP的设备，包括ADSL调制解调器，网络打印机
服务器主机，提供数据以响应给用户的主机
工作站或者客户端
网络卡
网络接口，主要在提供网络地址IP的任务
网络形态，物理连接方式，星形连接等拓扑结构
网关，具有两个以上的网络接口，可以连接两个以上不同网段的设备，路由器就是一个。

ISO/OSI七层模型

iso，国际标准化组织，osi，开放系统互联模型
应用层，APDU->表示层，PPDU->会话层，SPDU->传输层，TPDU->网络层，报文->数据链路层，帧->物理层，比特

特点
后面是数据的传递单位，0101，一个0表示一个比特位，帧是包含计算机的硬件地址，MAC地址，计算机网卡硬件地址，进行局域网数据通信。网络层的报文包括了IP地址，负责外网通信。传输层数据称为段，TPDU，传输协议数据单元。
物理层负责真正的数据传递，通过接口在各层之间传递数据，分层之后功能独立，上三层是对用户提供服务的，下四层对实际的数据传递提供服务。
具体作用
物理层：设备之间的比特流的传输，物理接口，电气特性等
数据链路层：成帧，MAC地址，使用MAC地址访问媒介，错误检测与修正，局域网之间的传递。
网络层：提供逻辑地址，ip地址，选路
传输层：可靠与不可靠的传输，TCP传输控制协议，UDP用户数据报协议，传输前的错误检测，流量控制，作用是确定端口号的，从端口号来确定使用哪个服务进程。www 80 mail 发送25 接收110 ftp 21
会话层：对应用会话的管理，同步，确定是否进行网络传输。
表示层：数据的表示形式，特定功能的实现如加密，压缩
应用层：用户接口

TCP/IP四层模型

应用层->传输层->网际互联层(网络层)->网络接口层(数据链路层和物理层)

网络接口层：物理层和数据链路层相对应，负责监视数据在主机和网络之间的交互，TCP/IP本身未定义该层的协议，由参与互联的各网络使用自己的物理层和数据链路层协议，然后TCP/IP的网络接入层进行连接，地址解析协议ARP工作在此层，即数据链路层，arp协议，ip地址翻译成网卡地址，ip是在公网使用的，mac是在局域网，同一个网段内，交换机只能识别网卡物理地址，局域网是靠mac地址通信的。
网际互联层：主要解决主机到主机的通信问题，所包含的协议设计数据包在整个网络上的逻辑传输，主要由三个协议，网际协议IP，互联网组管协议IGMP，互联网控制报文协议ICMP,用来ping的
传输层:为应用层实体提供端到端的通信功能，保证了数据包的顺序传送及数据的完整性，主要定义了两个协议，传输控制协议TCP和用户数据报协议UDP。TCP是可靠的面向连接的协议，UDP是不可靠的面向无连接的协议。
TCP/IP三次握手：发送syn，接收syn，发送syn，ack，接收syn，ack，发送ack，接收ack，保证数据一定能到达，UDP传输数据比较快，但是有可能丢失数据。QQ用的UDP。
应用层，为用户提供所需要的各种服务如 FTP,Talnet,DNS,SMTP
数据封装过程
两种模型的区别，都能够提供面向连接和无连接两种通信服务机制，不同点，TCP对可靠性要求更高，OSI模型在协议开发前设计，具有通用性，参考模型，TCP先有协议集然后建立模型，不适用于非TCP/IP网络

IP地址

IP包头，ip地址32位。00000000.00000000.0000000.00000000
A类：1.0.0.0-126.255.255.255
127.0.0.0代表计算机本身，路由器是用来跨网络的，A类最大网络数为126，同一网段只需要使用交换机，第一个数变化就是表示不在一个网段。1.0.0.0表示网络本身不能分配，1.255.255.255代表当前网络的广播地址，不能分配。
私有IP地址范围，10.0.0.0-10.255.255.255，用作内网IP的，公网不能直接访问，需要和公网IP进行转换。
B类：128.0.0.0-191.255.255.255
前两个数代表一个网段，后两个数表示在一个网段内的不同主机
私有172.16.0.0-172.31.255.255
C类：192.0.0.0-223.255.255.255
前三个数表示同一个网段，192.168.0.0-192.168.255.255
D，E类不对民用组织开放

子网掩码

标准子网掩码255.0.0.0 255.255.0.0 255.255.255.0
与IP配套起来使用，上面分别对应A，B，C类IP的标准子网掩码，与255匹配的就代表不同的网络
C类 255.255.255.0 192.168.1.0 为网段开始IP，里面IP的主机都是同一个网段。
变长子网掩码及子网规划 IP 172.16.2.121 子网掩码 255.255.255.0
广播地址是专门用于同时向网络中所有工作站进行发送的一个地址。
计算网络地址：IP地址和子网掩码按位与，
广播地址：匹配的0处，IP和子网掩码换成1即可
合理的子网掩码，中间1是连续的。

端口作用

传输层，确定使用的协议是TCP还是UDP，另外确定发送端和接收端的端口号，差错校验和流量控制。
IP地址对于计算机是唯一的，端口号就是计算机中特定的服务进程。网页服务端口号是80。TCP协议包头，源端口16位，目的端口16位，所以65535个端口。UDP协议包头比TCP更简单，因此UDP比TCP更简单一点，更快一点。传输层就这两个协议，来确定源端口和目标端口。
常见端口

FTP文件传输协议，20数据传递，21登陆传输页面
ssh安全shell协议，22
telnet远程登录协议，端口号23，现在是禁用这个端口的
DNS域名系统端口号53
http超文本传输协议，80
SMTP简单邮件传输协议端口号25
POP3邮局协议3代，端口号110```
查看本机启用的端口，`netstat -an -a查看所有连接和监听端口，－n显示IP地址和端口号，不显示域名和服务名`。Listening和Established监听和已经建立连接。

###DNS作用
Domain Name System域名解析系统，名称解析。域名翻译成IP或者IP翻译成域名。
hosts文件，`127.0.0.1 localhost`，ip对应一个host主机域名。静态IP和域名对应，比访问公网的域名解析优先级更高。hosts文件的优先级是高于DNS解析的，所以ipv6翻墙是这么用的，原来如此。
hosts文件解析域名，名称解析效能下降，主机维护困难，DNS服务，层次式，分布式。
DNS服务的作用，将域名解析为IP地址，客户机向DNS服务器发送域名查询请求，DNS服务器告知客户机Web服务器的IP地址，客户机与Web服务器通信。每一个客户端都会写清楚DNS服务器的地址。
域名空间结构，
.分割用于分级管理，.表示根域名，跟域名的服务器只有13台，全球DNS都有这个根域名。
顶级域，一级域，组织域，edu,gov,com(商业部门),org,mil(军事部门),国家或者地区域,cn,jp,uk,au,hk,一级域是固定的，.me黑山的一级域。
二级域，imooc，IBM等，申请并购买的。
三级域,主机名，申请完二级域名后自己规定的，www,NEWS,www表示网页服务。
三级域+二级域+顶级域组成完整的域名空间，全球唯一。
互联网中的域名是有结构有规划的，域名进行了分级，域名和IP地址解析的时候才能更好的找到。
钓鱼网站，注意二级域名和一级域名，DNS劫持。
DNS查询过程，客户机向本地域名服务器发送请求，如果这台服务器曾经解析过，就会知道，服务器有缓存，默认时间是3天，但是如果是第一次请求，就会请求根DNS服务器，然后就会请求.cn服务器，下来是.com.cn，下来是imooc.com.cn，下来就访问到web服务器www.imooc.com.cn
本地DNS一定会进行保存。
客户机向本地域名服务器查询叫做递归查询，要么得到结果，要么报错，当客户机向DNS服务器发出请求后，如果DNS服务器本身不能解析，则会向另外的DNS服务器发出查询请求，得到结果后转交给客户机。
根DNS服务器的查询叫做迭代查询，允许返回一个相近的值 ，服务器收到一次迭代查询回复一次结果，这个结果不一定是目标IP与域名的映射关系，也可以是其它DNS服务器的地址。
大部分查询是正向查询，从域名查询IP。

###网关作用
网关作用，gateway，网间连接器，协议转换器，在网络层以上实现网络互联，是最复杂的网络互联设备，仅用于两个高层协议不同的网络互联。网关既可以用于广域网相连，也可以用于局域网相连，网关是一种充当转换重任的服务器或者路由器。
交换机，路由器，MAC地址，进行局域网通信，交换机是不认识IP的，数据链路层的，只识别MAC地址。路由器是在不同网段之间进行数据传输的，路由器就是网关，计算机硬件设备，也可以使用服务器来当作网关，具有路由功能的设备，用来访问不同网段。
如果没在一个网段，数据就要交给网关进行处理转发。内网IP可以直接分配，内网IP翻译成真正的公网IP或者是把公网IP转换成内网IP。