TCP连接通信过程及网络管理

一、TCP报文头部

1.TCP 6种状态标志位

1.URG(urgent紧急指针）
2.ACK(acknowledgement 确认)
表示是否前面确认号字段是否有效。只有当ACK=1时，前面的确认号字段才有效
3.PSH(push传送)
接收方应该尽快将这个报文交给应用层
4.RST(reset重置连接)
如果收到一个RST=1的报文，说明与主机的连接出现了严重错误（如主机崩溃），必须释放连接，然后再重新建立连接
5.SYN(synchronous建立联机)
在建立连接时使用，用来同步序号。当SYN=1，ACK=0时，表示这是一个请求建立连接的报文段；当SYN=1，ACK=1时，表示对方同意建立连接。只有在前两次握手中SYN才置为1，带SYN标志的TCP报文段称为同步报文段
6.FIN(finish结束)
表示通知对方本端要关闭连接了，标记数据是否发送完毕。如果FIN=1，即告诉对方：“我的数据已经发送完毕，你可以释放连接了”，带FIN标志的TCP报文段称为结束报文段

二、建立连接前三次握手

1.发起方由客户端发起请求
2.通讯过程：
（1）第一次握手：Client将标志位SYN置为1，随机产生一个值seq=N，并将该数据包发送给Server，Client进入SYN_SENT状态，等待Server确认。
（2）第二次握手：Server收到数据包后由标志位SYN=1知道Client请求建立连接，Server将标志位SYN和ACK都置为1，ack=N+1，随机产生一个值seq=M，并将该数据包发送给Client以确认连接请求，Server进入SYN_RCVD状态。
（3）第三次握手：Client收到确认后，将标志位ACK置为1，ack=M+1，并将该数据包发送给Server；至此连接建立成功，Client和Server进入ESTABLISHED状态，完成三次握手，随后Client与Server之间可以开始传输数据了。

3.为什么是三次握手
答：如果发送两次就可以建立连接话，那么只要客户端发送一个连接请求，服务端接收到并发送了确认，就会建立一个连接。

可能出现的问题：如果一个连接请求在网络中跑的慢，超时了，这时客户端会从发请求，但是这个跑的慢的请求最后还是跑到了，然后服务端就接收了两个连接请求，然后全部回应就会创建两个连接，浪费资源！

如果加了第三次客户端确认，客户端在接受到一个服务端连接确认请求后，后面再接收到的连接确认请求就可以抛弃不管了

三、断开连接的四次（三次）挥手

1.发起方可能由Client或Server任意一方发起，或双方同时发起（三次挥手）
2.通讯过程：
（1）第一次挥手：比如Client先发起断开连接，发送一个FIN=1，Client进入FIN_WAIT_1状态。
（2）第二次挥手：Server收到FIN后，发送一个ACK给Client，确认序号为收到序号+1，Server进入CLOSE_WAIT状态。
（3）第三次挥手：Server在所有数据发送结束后，发送一个FIN=1，用来关闭Server到Client的数据传送，Server进入LAST_ACK状态。
（4）第四次挥手：Client收到FIN后，Client进入TIME_WAIT状态，接着发送一个ACK给Server，Server进入CLOSED状态，至此连接断开。

3.为什么需要四次分手
TCP是双向的，所以需要在两个方向分别关闭，每个方向的关闭又需要请求和确认，所以一共就4次。

四、多网卡绑定Bonding

将多块网卡绑定同一IP地址对外提供服务，可以实现高可用或者负载均衡。直接给两块网卡设置同一IP地址是不可以的。通过bonding，虚拟一块网卡对外提供连接，物理网卡的被修改为相同的MAC地址

多网卡绑定工作模式

Mode 0 (balance-rr)
轮转（Round-robin）策略： 从头到尾顺序的在每一个slave 接口上面发送数据包。本模式提供负载均衡和容错的能力

Mode 1 (active-backup)
活动-备份（主备）策略： 只有一个slave被激活，当且仅当活动的slave接口失败时才会激活其他slave.为了避免交换机发生混乱此时绑定的MAC地址只有一个外部端口上可见

Mode 3 (broadcast)
广播策略： 在所有的slave接口上传送所有的报文,提供容错能力

active-backup、balance-tlb 和 balance-alb 模式不需要交换机的任何特殊配置。 其他绑定模式需要配置交换机以便整合链接。如：Cisco 交换机需要在模式 0、2 和 3 中使用 EtherChannel，但在模式4中需要 LACP和 EtherChannel

多网卡绑卡步骤：

多网卡必须是同网段的（虚拟机环境下网卡类型必须相同，如都是NAT）；绑定前确认多个网卡都能正常ping通！

1.创建绑定网卡配置文件

vim /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
NAME=bond0
IPADDR=192.168.37.200
PREFIX=24
BONDING_OPTS="mode=1 miimon=100"	#mode指定模式； miimon指定监控间隔，单位毫秒

2.修改多个网卡配置文件

网卡不需要具体IP地址

vim /etc/sysconfig/network-scripts/ifcfg-ens33
DEVICE="ens33"
NAME="ens33"
MASTER=bond0
SLAVE=yes

vim /etc/sysconfig/network-scripts/ifcfg-ens37
DEVICE="ens37"
NAME="ens37"
MASTER=bond0
SLAVE=yes

3.重启网络服务，查看bonding工作状态

重启网络后，绑定网卡bond0 会模拟slave某个网卡的mac地址，如果是虚拟机环境可能会提示"适配器"Ethernet1"的MAC地址在保留地址范围内，或系统另一个虚拟机适配器正在使用该地址，适配器Ethernet可能没有网络"，忽略即可！

systemctl restart NetworkManager    #或重启systemctl restart network  
cat /proc/net/bonding/bond0  #重启服务后会在/proc/net/目录中生成bonding文件夹并创建bond0文件

模拟断开一个网卡后，另一个网卡马上接管过来，通过ping可以看到中间可能有一个丢包

MODE1：

[root@CentOS7 network-scripts]#cat /proc/net/bonding/bond0 

Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
Bonding Mode: fault-tolerance (active-backup)	#bonding工作模式
Primary Slave: None
Currently Active Slave: ens33			#当前工作网卡名
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

Slave Interface: ens33	#网卡名称
MII Status: up				#网卡状态
Speed: 1000 Mbps	#工作速度
Duplex: full		#双工状态
Link Failure Count: 0
Permanent HW addr: 00:0c:29:01:a2:52	#网卡mac地址
Slave queue ID: 0

Slave Interface: ens37
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:01:a2:5c
Slave queue ID: 0

MODE 3：

[root@CentOS7 network-scripts]#cat /proc/net/bonding/bond0 

Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
Bonding Mode: fault-tolerance (broadcast)		#模式3：广播
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

Slave Interface: ens33
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:01:a2:52
Slave queue ID: 0

Slave Interface: ens37
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:01:a2:5c
Slave queue ID: 0

4.多网卡配置删除：

1.ifconfig bond0 down
2.rmmod bonding

注意： VMware添加桥接网卡，设置桥接模式选择网卡时，笔记本连接的无线网与有线网卡切换时，需要更改桥接设置

五、网卡名称变更为传统命名方式

更改步骤：
1.修改/etc/default/grub 配置文件

[root@CentOS7 ~]#vim /etc/default/grub 

GRUB_TIMEOUT=5
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="rhgb quiet net.ifnames=0"                                                                                
GRUB_DISABLE_RECOVERY="true"

Ubuntu修改形式：

GRUB_CMDLINE_LINUX="net.ifnames=0"

2.命令生成/boot/grub2/grub.cfg配置文件

[root@CentOS7 ~]#grub2-mkconfig -o /boot/grub2/grub.cfg		#centos7
root@ubuntu1804:~# grub-mkconfig -o /etc/default/grub  	#Ubuntu

3.重启reboot

[root@CentOS7 ~]#vim /boot/grub2/grub.cfg  #不建议直接vim编辑

#                                                                                                                            
# DO NOT EDIT THIS FILE
#
# It is automatically generated by grub2-mkconfig using templates
# from /etc/grub.d and settings from /etc/default/grub
#
### BEGIN /etc/grub.d/10_linux ###
........
linux16 /vmlinuz-0-rescue-be531f1b322b4a7e967d43799e071ed4 root=UUID=9ad8c591-beee-4b08-af57-219a3829a8fb ro rhgb quiet   #应在此行后面添加

xshell 连接 Ubuntu：

root@ubuntu1804:~# vim /etc/ssh/sshd_config
#PermitRootLogin prohibit-password
PermitRootLogin yes

六、nmcli网络管理工具

使用场景：提前生成多种网卡配置方案，方便快速更换网卡配置，方便配置管理！

1.命令格式

命令	功能
nmcli dev status	查看所有设备状态
nmcli con show	查看网卡信息
nmcli con up 网卡	启动网卡
nmcli con down 网卡	禁用网卡
nmcli dev dis	关闭该接口，并暂时的停止自动连接
nmcli net off	关闭所有接口
nmcli con add	添加新链接
nmcli con mod 网卡	修改链接
nmcli con del 网卡	删除链接

2.类比网卡配置文件nmcli命令行写配置文件

#添加网卡连接
nmcli connection add type ethernet con-name ens33-test ifname ens33
#IP获取方式设置成手动
nmcli connection modify ens33-test ipv4.method manual
#给ens33-test添加一个IP
nmcli connection modify ens33-test ipv4.addresses 192.168.37.119
#给ens33-test添加一个子网掩码
nmcli connection modify ens33-test ipv4.addresses 192.168.37.119/24
#添加一个ipv4
nmcli connection modify ens33-test +ipv4.addresses 192.168.37.118/24
#删除一个ipv4
nmcli connection modify ens33-test -ipv4.addresses 192.168.37.118/24
#添加DNS
nmcli connection modify ens33-test ipv4.dns 114.114.114.114
#删除DNS
nmcli connection modify ens33-test -ipv4.dns 114.114.114.114
#添加一个网关（GATEWAY）
nmcli connection modify ens33-test ipv4.gateway 192.168.37.2
#删除网卡连接
nmcli con delete ens33-test

3. nmcli配置网卡方案

添加网卡配置方案：
[root@CentOS7 ~]#nmcli connection add con-name ens33-test ifname ens33 type ethernet ipv4.method manual ipv4.addresses 192.168.37.119
[root@CentOS7 network-scripts]#nmcli connection reload      #手动添加的配置文件重新加载

查看网卡配置方案：
[root@CentOS7 network-scripts]#nmcli con

启用网卡配置方案
[root@CentOS7 network-scripts]#nmcli con up ens33-test 

删除网卡配置方案：
1.命令行：删除后自动切换
[root@CentOS7 network-scripts]#nmcli con delete ens33-test   #命令行方式删除网卡，网卡配置文件会自动删除
2.删除配置文件
[root@CentOS7 network-scripts]#rm -f ifcfg-ens33-test 	#删除配置文件，命令查看不会自动更新
[root@CentOS7 network-scripts]#nmcli con
[root@CentOS7 network-scripts]#nmcli connection reload 

多网卡绑定：
绑定网卡执行完，不需要执行reload即可生效；不配置多网卡MASTER、SLAVE也会生效，原因是网卡状态是global，如果一个网卡收到请求，其他网卡都可以回应；如果原网卡设置MASTER和SLAVE，原来的也不会生效
1.添加bond网卡配置
[root@CentOS7 network-scripts]#nmcli connection add con-name newbond type bond mode active-backup ipv4.method manual ipv4.addresses 192.168.37.118/24
2.添加SLAVE-MASTER映射
[root@CentOS7 network-scripts]#nmcli connection add con-name Master-NewBond-Slave-ens33 type bond-slave master NewBond ifname ens33
[root@CentOS7 network-scripts]#nmcli connection add con-name Master-NewBond-Slave-ens37 type bond-slave master NewBond ifname ens37
3.启用SLAVE
[root@CentOS7 network-scripts]#nmcli connection up Master-NewBond-Slave-ens33 
[root@CentOS7 network-scripts]#nmcli connection up Master-NewBond-Slave-ens37

命令行删除后，配置文件自动删除：

直接删除配置文件，不能直接同步nmcli状态：

网络类型：
802-11-olpc-mesh bond generic macvlan pppoe vxlan
802-11-wireless bridge gsm olpc-mesh team wifi
802-3-ethernet cdma infiniband ovs-bridge tun wimax
adsl dummy ip-tunnel ovs-interface vlan
bluetooth ethernet macsec ovs-port

七、一个网卡绑定多个IP

多个IP称为网卡别名

（一）添加绑定多个IP的方式：

1.命令行（临时生效）

ip addr add 172.16.1.1/16 dev ens33 label ens33:1

2.配置文件（永久生效）

[root@CentOS7 network-scripts]#vim ifcfg-ens33:1		# 通过:分隔
DEVICE=ens33:1		#设备名称与文件名一致
IPADDR=192.168.36.8
PREFIX=24   

（二）删除指定IP别名：

[root@CentOS7 network-scripts]#ip addr flush dev ens33 label ens33:1