复习（五）--部分网络协议原理

一、 系统启动过程

1：加载BIOS（基本输入输出系统）的硬件信息并进行自我检测，依据设定取得第一个开机装置的代号

2：读取并执行第一个开机装置的MBR（Master Boot Record–主引导区记录） 的 boot Loader–主引导程序(lilo, grub, spfdisk 等等)；

3.依据 boot loader 的设定载入 Kernel ，Kernel 开始检测硬体并载入驱动程式；
当借用 boot loader 的管理而开始读取核心档案后，接下来， Linux 就会将核心解压缩到内存当中，并将控制权转交给内核。而内核会立即初始化系统中各设备并做相关的配置工作，其中包括CPU、I/O、存储设备等。

4.在硬件驱动成功后，Kernel 会主动呼叫 systemd（初始化） 程序。
kernel加载之后，进行完硬件检测与驱动程序加载之后，主机的硬件已经准备就绪了，这时kernel会主动呼叫第一个程序，就是systemd。systemd最主要的功能就是准备软件执行的环境，包括系统的主机名称，网络，语言，档案格式以及其他服务的启动等，这些都是通过systemd的预设启动服务集合，就是 /etc/systemd/system/default.target来进行。
注意：redhat6第四步初识划的程序是init。

二、 web工作原理

1：客户端首先在浏览器中输入一个URL，web浏览器使用http命令向一个特定服务器发出web请求
URL:统一资源定位符，是一种自愿位置的抽象唯一识别方法。
组成：<协议>：//<主机>：<端口>/<路径>
端口和路径有时可以省略（HTTP默认端口号是80）
2：web浏览器从url中解析出服务器的主机名
3：web浏览器利用dns服务器将主机名解析成服务器的ip地址
4：web浏览器将端口号（若存在）从url中解析出来
5：web浏览器利用解析出来的ip地址与端口号与服务器建立一条tcp连接通道
6：浏览器向服务器发送http请求报文
7：服务器向浏览器发送http响应报文，若不存在客户端请求内容，则返回相应状态码给客户端
8：若请求成功，浏览器显示请求内容，显示完毕后，tcp连接断开

三、 dhcp工作原理

1：客户端利用广播数据包发送dhcp discover报文寻找dhcp服务器
2：服务端提供客户端网络相关的租约以供其选择—dhcp offer
注意：有dhcp服务器的服务端监听了discover广播包后会根据对方的mac地址以及自身设置进行以下操作：
a：到服务器的日志中进行查找，看该客户端之前是否租用过某个ip地址，若有且该地址目前无人使用，则将该地址提供给客户端
b：若配置文件针对该客户端mac地址提供特定的固定ip时，则将该特定的固定ip提供给该客户端，
c：若以上两种情况都不符合，则随机将目前无人使用的ip分配给客户端并做记录
3：客户端：决定选择DHCP服务器提供的网络参数租约并向服务器确认。
注意：因为局域网内并非只存在一台dhcp服务器，因此客户端通常会选择最先抵达的那个dhcp offer，仅选择这一个网络参数租约进行确认回复，当决定好使用此服务器的网络参数租约后，客户端便开始使用这组网络参数来配置自己的网络环境。此外，客户端会发送一个dhcp request广播数据包给所有物理网段内的主机，告知已经接受该服务器的租约（此时若有两台以上的DHCP服务器，则这些没有被接受的服务器会收回该IP租约。）。同时，客户端还会向网络发送一个ARP封包，查询网络上面有没有其他机器使用该IP地址；如果发现该IP地址已经被占用，客户端则会送出一个DHCPDECLIENT包给DHCP服务器，拒绝接受其DHCP offer，并重新发送DHCP discover信息。–地址冲突检测
（4）服务器端：记录该次租约行为后并向客户端发送响应数据包信息以确认客户端的使用。
（5）当服务器端收到客户端的确认选择后，服务器会回送确认的dhcp ack响应数据包，并且告知客户端这个网络参数租约的期限，并且开始租约计时。
该次租约何时会到期而被解约，有以下几种情况：
客户端脱机：关闭网络接口、重新启动、关机等行为，都算是脱机状态，这个时候server端就会将该IP地址收回，并放到server的备用区中，以便日后使用。
客户端租约到期：dhcp server端发放的IP有使用的期限，客户端使用这个IP到达期限规定的时间，而且没有重新提出DHCP的申请时，server端就会将该IP收回，这个时候就会断线。但用户也可以向DHCP服务器再次要求分配IP。

四、 dns解析原理

• 1.在浏览器中输入www . qq .com 域名，操作系统会先检查自己本地的hosts文件是否有这个网址映射关系，如果有，就先调用这个IP地址映射，完成域名解析。
• 2.如果hosts里没有这个域名的映射，则查找本地DNS解析器缓存，是否有这个网址映射关系，如果有，直接返回，完成域名解析。
• 3.如果hosts与本地DNS解析器缓存都没有相应的网址映射关系，首先会找TCP/IP参数中设置的首选DNS服务器，在此我们叫它本地DNS服务器，此服务器收到查询时，如果要查询的域名，包含在本地配置区域资源中，则返回解析结果给客户机，完成域名解析，此解析具有权威性。
• 4.如果要查询的域名，不由本地DNS服务器区域解析，但该服务器已缓存了此网址映射关系，则调用这个IP地址映射，完成域名解析，此解析不具有权威性。
• 5.如果本地DNS服务器本地区域文件与缓存解析都失效，则根据本地DNS服务器的设置（是否设置转发器）进行查询，a：若存在转发器，则将请求转发至对应的服务器进行解析 b：如果未用转发模式，本地DNS就把请求发至13台根DNS，根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理，并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后，将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后，如果自己无法解析，它就会找一个管理qq.com的DNS服务器地址给本地DNS服务器。当本地DNS服务器收到这个地址后，就会找qq.com域服务器，重复上面的动作，进行查询，直至找到www . qq .com主机。

五、 nfs的作用

它的主要功能是通过网络让不同的机器系统之间可以彼此共享文件和目录。NFS服务器可以允许NFS客户端将远端NFS服务器端的共享目录挂载到本地的NFS客户端中。在本地的NFS客户端的机器看来，NFS服务器端共享的目录就好像自己的磁盘分区和目录一样。一般客户端挂载到本地目录的名字可以随便，但为方便管理，我们要和服务器端一样比较好。

六、 ftp的主动模式和被动模式

FTP文件传输协议（File Transfer Protocol），用于Internet上的控制文件的双向传输，是一个应用程序。工作在TCP/IP协议族的应用层，其传输层协议是TCP协议，目的在于提高文件传输的共享性和可靠性，是基于客户/服务器模式工作的。

针对客户端而言的主动与被动
（1）主动模式

主动FTP：
命令连接：客户端 >1023端口 -> 服务器 21端口
数据连接：客户端 >1023端口 <- 服务器 20端口 

PORT中文称为主动模式
工作的原理： FTP客户端连接到FTP服务器的21端口，发送用户名和密码登录，登录成功后要list列表或者读取数据时，客户端随机开放一个端口（1024以上），发送 PORT命令到FTP服务器，告诉服务器客户端采用主动模式并开放端口；FTP服务器收到PORT主动模式命令和端口号后，通过服务器的20端口和客户端开放的端口连接，发送数据，原理图如下图：

（2）被动模式

被动FTP：
命令连接：客户端 >1023端口 -> 服务器 21端口
数据连接：客户端 >1023端口 -> 服务器 >1023端口

PASV是Passive的缩写，中文成为被动模式
工作原理：FTP客户端连接到FTP服务器的21端口，发送用户名和密码登录，登录成功后要list列表或者读取数据时，发送PASV命令到FTP服务器， 服务器在本地随机开放一个端口（1024以上），然后把开放的端口告诉客户端， 客户端再连接到服务器开放的端口进行数据传输

七、 pxe+kickstart安装系统原理

• kickstart是一种无人值守安装方式。Kickstart的工作原理是通过记录典型的安装过程中所需要人工干预填写的各种参数，并生成一个名为ks.cfg的文件；在其后的安装过程中（不只局限于生成Kickstart安装文件的机器），当出现要求填写参数的情况时，安装程序会首先查找Kickstart生成的文件，当找到合适的参数时，就采用找到的参数，当没有找到合适的参数时，才需要安装者手工干预。
• 严格的说，PXE并不是一种安装方式，而是一种引导方式，。进行PXE安装的必要条件是要安装的计算机中包含一个PXE支持的网卡（NIC），即网卡中必须要有PXE Client。
  PXE（Pre-boot Execution Environment）协议使计算机可以通过网络启动。网卡中必须有PXE芯片。
  协议分为client和server端，PXE client在网卡的ROM中，当计算机引导时，BIOS把PXE client调入内存执行，由PXE client将放置在远端的文件通过网络下载到本地运行。运行工PXE协议需要设置DHCP服务器和TFTP服务器。DHCP服务器用来给PXE client（将要安装系统的主机）分配一个IP地址，由于是给PXE client分配IP地址，所以在配置DHCP服务器时需要增加相应的PXE设置。此外，在PXE client的ROM中，已经存在了TFTP Client。PXE Client通过TFTP协议到Server上下载所需要的文件。
  故要配置kickstart需要先配置DHCP服务 、TFTP服务和web服务。