11.linux网络原理 IP报文 地址分类 TCP报与三次握手四次断开

1. bps：一般以bps位单位衡量带宽，是指每秒可以跑多少的b（位）
   除以8就是B（字节）数，每秒跑多少位字节
   2.信号冲突：信号传递时每条线路同一时间只能一个服务器一个方向的信号进行传递，没当传递信号时都会进行冲突检测，如 果有冲突就会撤回过段时间在进行冲突检查
   3.以太网：每次传递信号时都会冲突检查，冲突就会退回，这种冲突检测机制（CSMA\CD）就是以太网的核心标志
   4.双绞线：两两绑定，所以可以来回传递信号
   5.MAC地址：电磁信号的传递实际是通过寻找MAC地址位置来明确主机目标进行传递的，他自己不用操作所以不需要有自己的mac地址（与路由器相反）
   6.交换机：交换机内的信号传递，交换机主要负责同一网段内自动记录删除mac地址，不同服务器之间的mac地址获取首先通过广播进行寻找，然后交换机记录（一段时间会自动删除，为防止每次都要广播占据线路可以手动写入永久的mac地址）
   7.广播：首先通过广播查找所有主机，通过包头信息查找需要传送的服务器地址和来自哪个服务器地址，
   而地址就是MAC，每个服务器都有一个独一无二的MAC地址
   8.路由器：为了防止广播风暴，人们在交换机之间研究出路由器，，主机广播之后路由器是不会接受传递广播的；路由器上设计的逻辑地址就是IP地址，IP就是为了交换机与交换机之间（不同网段之间）的定位，因为实际传递信息的目标还是MAC地址，所以路由器的每个接口都需要MAC地址。
   9.不同网段之间通信过程：主机发出广播，（通过设置的网关）路由器接受然后传递给另一个网段的接口，另一个网段再发送广播找到另一个网段的主机
   10.表：交换机中有MAC地址表，路由器中有IP路由表，他们都可以主动学习保存信息也可以手动添加，如果环境中路由比较多，一个IP改变会修改若干的路由信息，环境越大路由越多，同步修改的时间就越慢，这段时间也叫路由的收敛；所以都会手动设置一些静态路由信息，这样就可以实现同一个网跟不同的网之间较高效的通信
   11.网段：计算机通过自己的IP与已设置的子网掩码想乘得到网段，与之比较知道是否与别的主机在同一网中
   12.ARP攻击:它主要目的在于通过广播寻找目标MAC地址，存在于数据链路层，通过接受广播并回复伪装成其他的IP于MAC地址使交换机的MAC表记录错误的地址从而中断网络并且可以获得信息
   13.端口：为了标记应用层位置的作用，和进程之间没有必然关系，为了使客户能够找到应用，通过协议规定了一些应用的固定端口号（如web：TCP80）。
   14.监听：进程不可能一直运行，只有客户端需要传递数据时才再运行，这就需要在被客户端主动访问时的被动监听
   15.套接字：（socket）多个网卡的话都可以访问相同端口，我们可以通过一些软件把IP与端口号绑定起来
   16.OSI 七层结构
   物理层：用来封装数据报文的前导码（用来区分几个报文）
   数据链路层：封装MAC地址
   网络层：封装IP
   传输层:源端口、目标端口
   会话层：
   表示层：加密解密、是否压缩
   应用层：具体应用有具体协议 如http协议

IP报文

（每32位为一组，每一行4个字节）
1.IP version ：IP版本号
2. Hdr les ：首部长度
3. Type of Service ： 服务的优先级（加急）
4. Total Length 整个报文长度
5. Identification：片标记符（报文太长被分割多片，每一片都要标记一样，好方便组合）
6.MF:更多的片
DF:没切割
R：
7.Fragment Offset ：片偏移量（每一片的前后顺序）
8.Time-To-Live（TTL）：生存时间
9.Protocal：上层封装协议
10.Header Checksum：首部校验和，防止报文被干扰是错的
11.Source IP Address ：源IP
12.Destination IP Address ： 目标IP
13.Options：可选项
14.Date：数据

地址分类

网络地址：网络部分全不变，主机部分全0
广播地址：网络部分不变，主机部分全1
1.

2.

3.子网：往最后八位数借位，把三类网尽心划分
例：划分201.1.2.0/24

TCP报文与三次握手四次断开

1. TCP:传输控制协议
   UDP：用户数据报协议

Source Port Number ：源端口
Destination Port Number:目标端口
Sequence Number ： 序列号
Acknowledgement Number：确认号
Header Length： 首部长度（乘以4才是真正的首部大小）
Reserved：保留位
URG：紧急位
ACK:确认位
PSH：推送（不需要缓冲到内存直接交给CPU处理）
RST：连接重置
SYN:连接
FIN：断开
window Size ： 窗口大小（接受方接收容纳报文的个数）
TCP Checksum 校验和
Urgent Pointer：紧急指针
Options：可选的
Date：数据

3.TCP三次握手四次断开 :
发送方：请求：SYN变成1，sn=100（随机生成的报文序列号发送过去）
接受方：响应：SYN变为1，ACK=1，an=101（表示可以发送下一个了），sn=300（接受方再生成一个报文序列号）
发送方：确认（互相确认）：ACK=1,sn= 100，an=301
然后在已建立连接的基础上传数据

断开：FIN=1 其他都跟三次握手差不多

两块网卡的优势：一般服务器都会配置两块网卡
一个作为电信、一个作为联通
一个正常工作、一个作为备份
两个网卡绑定成一个逻辑网卡，提高他的性能

（地址是属于内核的：所以无论地址配置在哪块网卡都能ping的通 ）
4.

（2）

5.lo：本地回环接口（即是服务器又是客户端，不通过外网就可以完成工作）
eth#：以太网（DELL的服务器命名方式em#）
PPP：点对点
6.对网卡名的定义：
补充： udev程序功能：是系统在用户空间探测内核空间通过cs接口输出的硬件设备并配置硬件设备的一种应用程序（centos6 版本以上）， 在centos7上支持多种不同的命名方案

可以修改下列参数禁止命名

添加

生效

红帽5或以下时是在模块定义的：

红帽6通过udev定义

红帽7上多种网卡命名方式

en：以太网、w1：局域网、 ww：广域网、 p ：PCI总线号

6.2 如果想要互换网卡名
（1）先编辑配置文件修改里面的网卡名


（2）卸载和重新安装网卡驱动可以先lsmod找到相关网卡驱动 例如e1000
卸载 modprobe -r e1000
安装 modprobe e1000
6.3 各类硬件网络接口网卡名的命名方式（centos7区别于传统命名方式）

7.ifconfig查看、配置地址：
-a：显示所有连接

配置地址：

MTU：最大传输单元
RX接受报文:
packets接收到的报文的个数
errors：错误的个数
dropped：丢弃的个数
overruns：溢出的个数
TX发送报文：（其他同上）
collisions：冲突
txqueuelen：传输队列长度
RX bytes ：收到的报文一共多少字节
TX bytes：传出去的字节数
Interrupt：中断号
8.route：添加路由信息（临时生效）
-n 以数字方式显示

下图 U表示启用的本地路由、UG表示吓一跳（网关）

删除：
例

9.添加路由信息永久生效

例

上图位置下的
vim route-eth1

或


10.

11.配置DNS

11.1 域名解析

例：

12.主机名：

配置文件里还可以设置本地网络总开关，IPV6等

13.iproute2简称IP，比ifconfig功能强大的多
下图其中 -s是查看统计信息
ip link set 是修改端口状态
ip link set arp up|down 开关ARP功能


上图fulsh是直接清空相关端口设置
例：如下，但是配置完ifconfig查看不到，要用 ip addr show

可以指定IP的别名，这样的话ifconfig就能看到

删除

清空制定地址（其中to制定条件，在show的时候也能用）

添加路由：via是下一跳

14.

例：

15. nmtui :是NetworkManager服务图形化工具
16.

17