Linux 网络协议和管理

网络的概念：

计算机网络：一组计算机或网络设备通过媒介（有线或无线）相连，按照一定的规则进行通信的集合。

网络作用范围分类：

广域网：WAN--Wide Area Network
城域网：MAN---Metropolitan Area Network
局域网：LAN---Local Area Network

网络线缆：

目前比较流行的就是双绞线（双绞线(Twisted-Pair)的缩写：T）,因为两根两根绞在一起，所以叫双绞线。这样做的目的是为了抵消彼此的电磁干扰。

• 五类线：速度可以达到百兆（很少用了）

• 超五类线：速度可以达到千兆---目前主流使用的

• 六类线：速度也可以达到千兆，但是这种线的中间会加一个十字骨架，让线更结实

T568B线序：

直通线：两头的线序一样
交叉线：两头的线序不一样（例如用于两台计算机直接相连）

RJ-45 Connector 和 Jack

光纤接口

要求更高的环境，采用光纤连接。两个头成对出现，一个发送一个收，利用光信号来发送数据，这样不受电磁干扰。
需要配置光纤专门的网卡和光纤模块。

网络设备： 中继器 repeater

作用：方法信号的效果，让数据传输得更远 --- 基于物理层的

集线器 hub（一层设备，不能识别mac地址）：

作用：相当于多接口的中继器，上面可以接很多网线。集线器共享带宽,且是一个半双工的设备。

网桥和交换机（二层设备，能识别mac地址）

网桥和交换机的工作原理是一样的。只能隔离冲突域，不能隔离广播域。交换机可支持全双工传送
是通过判断数据帧的目的MAC地址，从而将数据帧从合适端口发送出去.交换机是通过MAC地址的学习和维护更新机制来实现数据帧的转发

路由器（三层设备）

负责解决跨网段的通信，实现通信路径的选择。
家用路由器就即成了交换机的功能。
PC

网络的特性：

• 宽带：接入广域网的线路（相当于一条公路）

• 网速：实际传输速率（8bit=1byte），单位是每秒钟传输多少个字节（Byte/s --- B/s）

• 带宽：接入宽带的理论网速上限（可以理解为公路的宽度），每秒钟能传输多少比特（bit）数据，单位：bit/s --bps（比特每秒）

网络运营商对下行速度的单位和系统对下行速度的单位不一样(我们的文件是以字节为单位的)，就造成了网速和带宽不一样。

网络标准

• 旧模型：网络的软件硬件都由一家厂商开发，不是公开的标准。

• 基于标准的模型：所有厂商都遵守这个标准，相互之间就实现了兼容。

分层：

把网络分成多层，每一层都有对应的标准规范。
这样就实现了不同厂商这件产品的兼容。

开放系统互联 OSI

国际标准组织（ISO），在1985年发布的。分为7层。

• 物理层：和物理连接的相关规范标准。

• 数据链路层：实现链路内部的通讯（源地址、目标地址等信息）。通讯单位：帧

• 网络层：链路层可以实现两个主机在一个网络里面通信。网络层可以实现路径的选择，（选择一条最佳的通信路径），实现多个网络之间的远程通信。

• 传输层：负责两个节点之间数据传输的确认（网络层将数据送过去以后，通过传输层给我方一个回复，确认数据是否收到）

• 会话层：实现两个节点之间的会话通信

• 表示层：信息格式的编码、转换、压缩加密等

• 应用层：不同应用之间的通信

网络的通信过程

相当于邮递包裹，

数据发送方（添加外包装） --- 封装：

首先把数据拆成小块来进行传送。应用层将数据封装（加了个包裹）---> 然后一层一层加，加到数据连句层会添加一个CRC校验，然后通过物理层以bit流的方式进行传送出去。

数据接收方（拆包装）--- 解封装：

物理层收到数据后交给数据链路层（用同样的方式计算CRC，比较两个CRC值是否一致。数据校验），不一样则表示数据损坏。然后向上每层开始拆包装，最后就看到了原始数据了

报文头：每一层都给数据添加一个头

协议数据单元 PDU

PDU: Protocol Data Unit,把一个数据拆成指定大小的小块（PDU），这个小块在不同的层有不同的称呼。

• 物理层的 PDU是数据位 bit

• 数据链路层的 PDU是数据帧 frame

• 网络层的PDU是数据包 packet

• 传输层的 PDU是数据段 segment

• 其他更高层次的PDU是消息 message

三种通讯模式

• unicast: 单播,目标设备是一个

• broadcast: 广播,目标设备是所有

• multicast: 多播,组播,目标设备是多个

冲突域和广播域

• 冲突域：两个网络设备同时发送数据,如果发生了冲突,则两个设备处于同一个冲突域

• 广播域：一个网络设备发送广播，另一个设备收到了,则两个设备处于同一个广播域

三种通信机制

• 单工：单向传输

• 半双工：同一时间只能发送或者接收

• 双工：同一时间可以双向通信

范例：判断网线是通的还是断的
mii-tool工具或者ethtool工具： mii-tool 网卡名

网络不通一般是物理连接或者网络配置有问题。

局域网

局域网使用的标准是以太网，虽然局域网有国际的IEEE802标准，但是实际使用的是以太网标准。

局域网标准：主要定义了数据链路层和物理层的标准

以太网

以太网（Ethernet）是一种使用广泛的局域网。
以太网在1975年就被三家公司合作研发出来，最早命名为DIX（DIX即DEC、Intel和施乐Xerox公司的首字母）

以太网MAC帧格式

帧是数据链路层的单位，

MAC帧的组成部分：

• 前导信息：Preamble，探测网络是否有故障、数据包是否完整，起到状态监控的效果--8byte

• 目标地址：Destination Address，以目标计算机的mac地址为标识--- 占6Byte

• 源地址：Source Address ，以源计算机的mac地址为标识--- 占6Byte

• Type：上层使用的协议类型（以太网属于数据链路层，数据链路层上面是网络层，网络层有很多协议，比如早期出现过的的IPX等网络协议），上层网络层可能会拥有很多协议，下层要为上层提供服务，就需要知道上层使用的协议。

• 数据：Data --- 46--1500之间

• FCS：校验位
  
  802.3是国际标准，Ethernet是以太网二代的标准

MAC地址：硬件地址

在局域网中，硬件地址又称为物理地址或MAC地址（因为这种地址用在MAC帧中）。
每个网卡的MAC地址唯一，网卡出厂的时候烧录进去的。IEEE 802标准为局域网规定了一种48位的全球地址，网卡前一半的内容由国际组织约定好，后一半内容由厂商自己约定。

虚拟局域网 VLAN

实现把网络在逻辑上切割成多个小网络。因为交换机没有隔离广播的功能，所有交换机都在一个广播域中，当任何一个交换机发广播，其他所有的交换机都能收到这个广播。所以使用vlan来实现广播域的隔离功能。

Vlan之间的通信

通过公共干线连接两个交换机，在数据包发出去的时候，给数据包加一个标识。通过trunck协议来修改以太网的帧结构来实现不同vlan之间的通信。

网络架构的分层

核心层：负责数据的高速、稳定的传输（核心交换机--可以连接服务器等设备）
汇聚层：负责路由的安全接入（汇聚层的交换机--三层交换机（拥有路由器功能的交换机））
接入层：负责把设备连入网络中（比如 接入层的交换机）

TCP/IP 协议栈

Transmission Control Protocol/Internet Protocol 传输控制协议/因特网互联协议
TCP/IP是许多协议簇的一个集合。

TCP/IP 分层

TCP/IP 应用层

TCP/IP 通信过程

transport 层

TCP和UDP