Linux网络管理

基础知识点

带宽与宽带的区别？

宽带是一种业务，带宽是传输速度

带宽是`量词`，指的是`网速的大小`

宽带是`名词`，说明`网络的传输速率速很高 。`宽带的`标准各不相同，最初认为128kbps以上带宽的就是宽带`，而以下的就是窄带
    宽带：在数字通信中通常指`64kbit/s`以上信号的带宽
    窄带：在数字通信中通常指`64kbit/s`以下信号的带宽。

现在国内运营商一般提供`至少512kbps带宽的宽带服务`

带宽

`1B=8b //1字节=8位``1KB=1024B``1MB=1024KB``1GB=1024MB`

`下载速度是`以`字节(B)`为单位的，而`提供商`说的是以`比特(b)`为单位的。
    下载速度（网速）=带宽大小 / 8

1、软件测试网速时，与计算结果有点差距？
    `物理线路磨损`等客观原因造成的

2、深夜下载软件时，会发现，下载速度超过了理论上计算出来的值，这种情况也存在？
    a、下载软件的服务器比较闲，这样速度也是比较快
    b、提供商拉的总线路是100Mb/s , 而你家申请的是10M,由于限制都是从路由器里设置的，这个与设置路由器的设置有关.
    c、下载软件时，可能会用迅雷呀这方面的软件，由于这个软件下载的人多了，那么他的速度也是比较快的
    
    
上传速度与地域相关，一般上传速度都被提供商限制了

流量

`对外发送数据与接收数据包的大小总和，`单位是采取`1024进制`的，单位有`B,KB,MB(M),GB(G)`

手机有 `5元30MB,10元70MB`的流量套餐，打开一个网页，需要多少流量呢？
    假设某一个网页上有 `100个汉字与一张100KB的图片`，`一个汉字=2个字节`；即这个页面的数据大小为：`100 * 2B / 1024 + 100KB = 0.2KB +100KB =100.2KB；`；每访问一次这个页面，将产生`100.2KB`的流量，如果是`70MB`的流量，那么访问几个网页基本快没有了

带宽、网速和流量之间的关系

• 带宽单位是：比特/秒（bps）：10M=10Mbps
• 网速是数据传输的速度，单位是：字节/秒 (B/s， KB/s， MB/s)
• 流量是用户上网 发送和接收 的 数据量总和 ，单位是：字节（Byte）

比特是信息的最小单位：`1字节=8比特` 也就是1B=8bit 或者 1B=8b

`1字节/秒=8比特/秒` (1B/s=8bps)

`1比特 (1b or 1位)` 是信息技术中的最小存储单位，`1位代表一个“1”或者“0”`；

1B（1字节）是比较小的存储单位：一般情况下1个英文字母占1个字节；一个汉字占2个字节；

上行带宽和下行带宽？

在设置路由器的限速，或者配置其它一些软件的时会遇到上行速度和下行速度的配置
在访问互联网时存在两种行为：`一是上传数据，二是下载数据。`上行宽带(速度) 指的是`上传的速度`，而下行宽带(速度) 指的是`下载数据时的数度。`

**上行带宽即上行速率**
**下行带宽即下行速率**

上行宽带(速度)和下行宽带(速度)是`不对称的。`;一般是`下行速度大于上行的速度。`平时所使用的`宽带说多少M`，都是指的`下行宽带，因为上网主要是从互联网上下载数据，而上传的数据量要少很多。`

理想的状态下：100M光纤宽带的下行宽带在`10M/S-11M/s`之间；上行宽带是指上传到互联网上的速度；`这个要开你开通的宽带是上下行等同还是不等同了`；不知道的可以咨询你的运营商；如果是等同的你的上行宽带也是10M/S - 11M/s之间；不是等同的一般上行宽带只有400kbs/s-500Kbs/s。

PS:：`一般企业开通的是上下行带宽等同的；家用的是不等同，一般只管下行带宽，上行的不管的。`

服务器的上行和下行带宽理解

对服务器而言， `客户端下载资源`消耗的是**服务器的上行流量**，`客户端上传资源`消耗的是**服务器的下行流量，**

通常买的服务器，比如阿里云，一般买的带宽指的是`上行带宽，下行通常是不限的。`而且`流量的计算一般都是以上行的来计算的。`

`客户端上传资源，对服务器的带宽基本没有影响`，因为`服务器的下行基本不限的，`**跟客户端本身网络的带宽有影响；**
`客户端下载资源，`除了**跟服务器的带宽有影响，跟客户端本身的网络带宽也有影响的。**

• 服务器的上行带宽

服务器的上行带宽主要用于`本地用户请求服务器上的资源(每秒钟服务器传给客户端的最大数据量,服务器流出的带宽`)（即本地的下载、服务器的上传）`,如果是在其他机器下载服务器上的文件，用的主要是服务器的上行带宽。

PS:个人PC下载速度看的是自己的下行带宽和服务器的上行带宽,个人PC（A）与服务器（B）连接，服务器B的最大上行带宽（上行速度）决定了PC最大下载速度。

• 服务器的下行带宽

下行带宽`主要用于本地用户上传文件至服务器(客户上传数据到服务器)`,对于服务器来说，下行带宽是不限制的，网络因素，取决于客户端当前的网络情况

内网ip和外网ip区别

内网ip和公网ip的本质区别：一个对内，一个对外

把你家的门牌号（3单元102）比作内网ip，所有的小区基本都会有这个门牌号，如果你定外卖，不会只说门牌号，而是把小区的位置+门牌号告知外卖小哥，这才能收到外卖，此时小区的位置可以看做是公网ip

**注意点**

1、**公网ip**具有`世界范围的唯一性`，而**内网ip**只在`局域网内部具有唯一性`

2、一个局域网里所有电脑的**内网IP**是`互不相同的,`但`共用一个外网IP`。

3、在**局域网**中，每台电脑都可以自己分配自己的IP，但是这个`IP只在局域网中有效`。如果将电脑连接到互联网，`网络提供商的服务器会分配一个IP地址`，这个IP地址才是`外网的IP`。两个IP同时存在，**一个对内，一个对外。**

4、互联网上的IP（`即外网IP`）地址统一由一个叫`“IANA(互联网网络号分配机构)”`的组织来管理。由于分配不合理以及IPv4协议本身存在的局限，现在互联网的IP地址资源越来越紧张。`IANA将A、B、C类IP地址的一部分保留下来，留作局域网使用。`
      IP地址空间：
              `a类网``10.0.0.0 ~ 10.255.255.255`
              `b类网``172.16.0.0 ~ 172.31.255.255`
              `c类网``192.168.0. 0~ 192.168.255.255`

**如果你查到的ip地址在以上A、B、C类IP地址的范围内，它一定就是局域网的ip地址，否则就是公网的地址。**

5、实际生活中不仅有一级NET技术，还有二级NET技术。也就是可能你的校园网关也只是个局域网。通过多级转换可以得到更多的地址。

• 内外网区分常识

1、一般电信`ADSL`带宽在未升级`大带宽`前是（动态）公网IP。如果花费很少的钱给你升级为`100M光纤上网`，99.99%是内网IP

2、代理网络**运营商99.99%都是`内网IP，如长城带宽、聚友E家等。

3、**光纤**上网的99.99%都是**内网IP。

4、以下地址段
    `10.0.0.0 到 10.255.255.255`
    `172.16.0.0 到  172.31.255.255`
    `192.168.0.0 到192.168.255.255`

两台主机的通讯原理

1、传输介质

2、网卡设备（高低电压<------->二进制信号的转换）
   晶体管（电容的开与关）

3、多台主机协商网速

一台局域网中多台主机如何通信----交换

交换机：在一个局域网中实现多台主机的通讯(只绑定一个ip)

MAC地址（物理地址）：12位16进制数组成  

交换机通讯有时会利用广播进行通信，但是要尽量避免，否则会影响性能

PS:通讯一定是有来有回的

不同局域网中的多台主机的通讯----路由

路由器：不同局域网之间通信（绑定两个ip：公网ip+局域网ip）

IP地址（逻辑地址）：十进制表示；网络号+主机号

路由表（记录网络标识）：接口信息
    路由表的生成方式？
        1、直连网络环境自动生成
        2、手工（静态路由配置）
        3、利用路由协议动态生成

网络结构设计（网络拓扑）

三个层次的网络拓扑
    核心层：路由器（网关接口）——实现和公网通信——冗余设备（主备）
    汇聚层：交换机（三次交换机）——冗余能力——策略控制
    接入层：交换机（二次交换机）——终端设备接入

网络配置（命令行）

网络层次模型

OSI7层模型：
    
    管理部     公司决策                        
    行政部     传达领导要求，组织活动
    财务部     账目
    市场部     推广宣传
    销售部     销售产品
    物流部     运输产品
    仓储部     保存物品

TCP协议：传输控制协议——————面向连接的协议
    在线发送文件：对端点击接受
    
UDP协议：用户报文协议——————无连接的协议
    离线发送文件：不需要对端点击接受

TCP三次握手/四次挥手

报文结构：
    1、源端口：1~65535
    2、目标端口:1~65535
    3、占用16个bit：2^16=65535个端口
    3、视频：由桢组成，失桢会丢失视频
    4、网络传输数据包是分割传输的，不是一起发送
 
三次握手：
    1、第一次握手：
            发送syn请求建立连接控制字段，发送seq序列号信息（X），第一个数据包的的序列号的默认号为0
    2、第二次握手：
            发送syn请求建立连接控制字段，同时还会发送ack确认控制字段，发送seq序列号信息也为(Y)，还会发送ACK确认号（上一个seq序列号X+1））信息（对上一个数据序列号信息进行确认）
    3、第三次握手
            发送ack确认控制字段，发送seq序列号信息（X+1），发送ack确认号（Y+1）
            
            
四次挥手：
    1、第一次挥手：发送fin请求断开控制字段
    2、第二次挥手：发送ack确认字段
    3、第三次挥手：发送fin请求断开连接字段，发送ack
    4、第四次挥手：发送ack控制字段
    
    
为什么挥手要四次？挥手3次能不能断开？  
    给钱容易，要钱难。可以断开，在传输ack的时候不知道什么原因丢包了

TCP十一种状态集转换

netstat -an | grep ESTABLISHED   #过滤已经连接的信息

TCP三次握手
1、开始时两台主机处于关闭状态    closed
2、服务端将对于的服务开启        closed——>listen
3、客户端向服务端发出请求        closed——>syn_send
4、服务端接受到请求              listen——>syn_rcyd
5、客户端再次确认                syn_sent——>established
6、服务端接受到确认              syn_rcyd——>established


TCP四次挥手
1、发送请求断开连接              established——>fin_wait1
2、服务端接受断开请求，并进行确认  established——>close_wait
3、客户端接收到了确认信息         fin_wait1——>fin_wait2
4、服务端发送ack和fin字段         close_wait——>last_ack
5、客户端接收到请求断开连接信息    fin_wait2——>time_wait
6、客户端接收到确认信息          last_ack——>closed
7、客户端等待一段时间             time_wait——>closed

PS:只有established状态的链接才是有效的链接，其他状态为无效的链接，但是会占用服务器链接资源，得排查原因。

网络协议

DNS：（域名访问）
   原理：访问本地网卡是否缓存了域名对应的ip，没有访问hosts映射文件，没有访问本域名服务器，没有访问一级域名服务器，没有访问二级域名服务器
   linux:dig www.baidu.com    dig www.baidu.com +trece  #过程
   windows:ipconfig/displaydns
   
   
ARP：（访问ip地址---MAC地址）
    arp -a #查看arp映射关系表   
    arp缓存第一次建立连接的主机的ip地址的信息和mac地址的信息，提高性能，避免广播带来资源损耗。
    

办公环境配置（家庭网络环境）

虚拟主机访问外网原理

ip地址概述

• 种类划分

二进制与十进制的转换
    二进制——>十进制转换关系   
    0101001---->十进制    求和运算
    0100000----->64       64+16+1 = 81
    0001000----->16
    0000001----->1
    
     十进制——>二进制转换关系   
      172   --->  做差运算
      172-128=44-32=12-8=4-4=0
      128  64  32  16  8  4  2  1
      0     0   0   0  0  0  0  0
      1     0   1   1  1  1  0  0

• 子网划分

系统中路由配置

• 网卡别名配置

抓包工具

• wireshark
• tcpdump

网络排查思路

*系统主机无法访问网站
*系统主机访问慢

241