linux學習第五週總結

linux學習第五週總結

一、網絡協議和管理

• 網絡概念
• OSI模型
• 網絡設備
• TCP/IP 協議
• IP地址
• 網絡配置
• 實現網絡組
  1、網絡概念
  一組網絡設備，通過某種有形（如網線）或者無形（如WiFi）的媒介連接起來，並且按照一定的通訊規則（也就是協議）來進行通訊的集合
  ×××虛擬專有網絡
  在公用網絡上建立專用網絡，×××網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。有了數據加密，就可以認爲數據是在一條專用的數據鏈路上進行安全傳輸，就如同專門架設了一個專用網絡一樣，但實際上×××使用的是互聯網上的公用鏈路，因此×××稱爲虛擬專用網絡，其實質上就是利用加密技術在公網上封裝出一個數據通訊隧道
  網絡分類：
  地理位置
  1.局域網（LAN）：一般限定在較小的區域內，小於10km的範圍，通常採用有線的方式連接起來。
  2.城域網（MAN）：規模侷限在一座城市的範圍內，10～100km的區域。
  3.廣域網（WAN）：網絡跨越國界、洲界，甚至全球範圍。
  局域網和廣域網是網絡的熱點。局域網是組成其他兩種類型網絡的基礎，城域網一般都加入了廣域網。廣域網的典型代表是internet網。
  4.個人網：個人局域網就是在個人工作地方把屬於個人使用的電子設備（如便攜電腦等）用無線技術連接起來的網絡，因此也常稱爲無線個人局域網WPAN，其範圍大約在10m左右
  傳輸介質
  1.有線網：採用同軸電纜和雙絞線來連接的計算機網絡。
  同軸電纜網是常見的一種連網方式。它比較經濟，安裝較爲便利，傳輸率和抗干擾能力一般，傳輸距離較短。
  雙絞線網是目前最常見的連網方式。它價格便宜，安裝方便，但易受干擾，傳輸率較低，傳輸距離比同軸電纜要短。
  2.光纖網：光纖網也是有線網的一種，但由於其特殊性而單獨列出，光纖網採用光導纖維作傳輸介質。光纖傳輸距離長，傳輸率高，可達數千兆bps，抗干擾性強，不會受到電子監聽設備的監聽，是高安全性網絡的理想選擇。不過由於其價格較高，且需要高水平的安裝技術，所以尚未普及。
  3.無線網：用電磁波作爲載體來傳輸數據，無線網聯網費用較高，還不太普及。但由於聯網方式靈活方便，是一種很有前途的連網方式。
  局域網常採用單一的傳輸介質，而城域網和廣域網採用多種傳輸介質。
  拓撲結構
  1.星型網絡：各站點通過點到點的鏈路與中心站相連。特點是容易在網絡中增加新的站點，數據的安全性和優先級容易控制，易實現網絡監控，但中心節點的故障會引起整個網絡癱瘓。
  2.環形網絡：各站點通過通信介質連成一個封閉的環形。環形網容易安裝和監控，但容量有限，網絡建成後，難以增加新的站點。
  3.總線型網絡：網絡中所有的站點共享一條數據通道。總線型網絡安裝簡單方便，需要鋪設的電纜最短，成本低，某個站點的故障一般不會影響整個網絡。但介質的故障會導致網絡癱瘓，總線網安全性低，監控比較困難，增加新站點也不如星型網容易。
  通信分類
  1.點對點：數據以點到點的方式在計算機或通信設備中傳輸。星型網、環形網採用這種傳輸方式。
  2.廣播式：數據在共用介質中傳輸。無線網和總線型網絡屬於這種類型。

2.OSI模型
OSI體系結構一個標準化的計算機網絡體系結構(多用於教學，行業中潛規則使用TCP/IP協議)，它將網絡分成了7個模塊，下層爲相鄰的上層提供服務，越接近硬件的層爲底層，越接近應用程序的爲高層。不論是接收端還是發送端，不同層只認識對方的同一階層數據。

物理層（Physical Layer）
二進制傳輸 ，單位爲bit(0101)
爲啓動、維護及關閉物理鏈路定義了電氣規範（例如網線接口，電纜）、機械規範、過程規範和功能規範

數據鏈路層（Data-Link Layer）
數據的單位稱爲幀（frame）
訪問介質 mac物理地址就是在這層實現
分爲兩個子層，偏硬件物理部分主要負責的是 MAC (Media Access Control)。
偏向軟件的部分主要在多任務處理來自上層的封包數據 (packet) 並轉成 MAC 的格式， 負責的工作包括訊息交換、流量控制、失誤問題的處理等

網絡層 （Network Layer）
數據的單位稱爲數據包（packet）
數據傳輸 解決遠距離訪問問題 單位爲包package/packet，IP、IPX協議
解決不同網絡差異，尋找不同網絡間能共同遵守的通信規範
提供路由選擇
數據包封裝和解封裝
選擇傳遞數據的最佳路徑
支持邏輯尋址和路徑選擇 邏輯地址是基於管理目的認爲分配的

傳輸層(Transport layer)
TCP的數據單元稱爲段（segments），UDP協議的數據單元稱爲“數據報（datagrams）
TCP、UDP、SPX協議
確保數據傳輸的可靠性
建立、維護和終止虛擬電路 物理上將鏈路連通後，需要在傳輸層建立邏輯上的橋樑，確定信號是否連通
通過錯誤檢測和恢復 嘗試重新傳輸
信息流控制來保障可靠性

會話層(Session layer)
在會話層及以上的高層次中，數據傳送的單位不再另外命名，統稱爲報文
會話層不參與具體的傳輸，提供包括訪問驗證和會話管理在內的建立和維護應用之間通信的機制

表示層(Presentation layer)
這一層主要解決用戶信息的語法表示問題。它將欲交換的數據從適合於某一用戶的抽象語法，轉換爲適合於OSI系統內部使用的傳送語法。即提供格式化的表示和轉換數據服務。數據的壓縮和解壓縮， 加密和解密等工作都由表示層負責

應用層(Application layer)
爲應用程序進程（如、電子郵件、文件傳輸和終端仿真）提供網絡服務
應用層協議的代表包括：Telnet、FTP、HTTP、SNMP等

3.網絡設備
中繼器
是一種放大模擬信號或數字信號的網絡連接設備，通常具有兩個端口。它接收傳輸介質中的信號，將其複製、調整和放大後再發送出去，從而使信號能傳輸得更遠，延長信號傳輸的距離。中繼器不具備檢查和糾正錯誤信號的功能，它只是轉發信號。
交換機
又稱交換式集線器，在網絡中用於完成與它相連的線路之間的數據單元的交換，是一種基於MAC（網卡的硬件地址）識別，完成封裝、轉發數據包功能的網絡設備。在局域網中可以用交換機來代替集線器，其數據交換速度比集線器快得多。這是由於集線器不知道目標地址在何處，只能將數據發送到所有的端口。而交換機中會有一張地址表，通過查找表格中的目標地址，把數據直接發送到指定端口。
路由器
路由器是一種連接多個網絡或網段的網絡設備，它能將不同網絡或網段之間的數據信息進行“翻譯”，以使它們能夠相互“讀”懂對方的數據，實現不同網絡或網段間的互聯互通，從而構成一個更大的網絡。路由器已成爲各種骨幹網絡內部之間、骨幹網之間一級骨幹網和因特網之間連接的樞紐。校園網一般就是通過路由器連接到因特網上的。
網橋
網橋工作於OSI體系的數據鏈路層。所以OSI模型數據鏈路層以上各層的信息對網橋來說是毫無作用的。所以協議的理解依賴於各自的計算機
網關
網關把信息重新包裝的目的是適應目標環境的要求。
集線器：
集線器是最簡單的網絡設備。計算機通過一段雙絞線連接到集線器。在集線器中，數據被轉送到所有端口，無論與端口相連的系統是否按計劃好要接收這些數據。除了與計算機相連的端口之外，即使在一個非常廉價的集線器中，也會有一個端口被指定爲上行端口，用來將該集線器連接到其它的集線器以便形成更大的網絡。
4.TCP/IP協議
TCP/IP協議，即Transmission Control Protocol/Internet Protocol的簡寫，中譯名爲傳輸控制協議/因特網互聯協議，又名網絡通訊協議，是Internet最基本的協議、Internet國際互聯網絡的基礎，由網絡層的IP協議和傳輸層的TCP協議組成。TCP/IP 定義了電子設備如何連入因特網，以及數據如何在它們之間傳輸的標準。協議採用了4層的層級結構，每一層都呼叫它的下一層所提供的協議來完成自己的需求。通俗而言：TCP負責發現傳輸的問題，一有問題就發出信號，要求重新傳輸，直到所有數據安全正確地傳輸到目的地。而IP是給因特網的每一臺聯網設備規定一個地址。
包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP等許多協議
TCP協議三次握手

1. A向B發送一個數據包SYN=1（請求和B通訊）,seq（A→B電腦發送數據的序號）=x,
2. 如果B可以收到，則發送SYN=1（希望A確認B迴應的包有沒有收到），ACK=1（表示A發送的包收到了，同意通訊），seq=y（表示B對A通訊的第幾個包）,ack=x+1（希望下次收到的包的序號）
3. A收到B的迴應包，再發送ACK=1，seq=x+1，ack=y+1，B收到後，則建立成功
   TCP四次揮手
4. 處於連接狀態的雙方，其中一方比如（A）沒有數據傳輸了，向B發出一個FIN=1,seq=u的數據包，狀態由ESTAB-LISHED切換到FIN-WAIT-1（終止等待1）狀態
   2.B接收到數據包後向A發送確認信息包ACK=1,seq=v,ack=u+1，同時狀態由ESTAB-LISHED切換到CLOSE-WAIT(關閉等待)
   3.A收到B的確認包後，轉態由FIN-WAIT-1（終止等待1）切換到FIN-WAIT-2（終止等待2），這是已經爲半關閉狀態，同時B可能仍然有數據沒有傳輸完，繼續把剩餘數據傳送完後，再向A發送結束請求FIN=1,ACK=1,seq=w,ack=u+1同時B進入LAST-ACK（最後確認）狀態
   4.A收到結束請求後迴應ACK=1,seq=u+1,ack=w+1並且進入TIME-WAIT(時間等待)，等待2倍的MSL時間，MSL是A與B之間發送數據包的時間。爲了避免B向A傳輸的剩餘數據滯後於關閉請求到達，造成數據丟失。
   5.B收到結束迴應，就會進入CLOSED狀態。A在時間等待後，也進入CLOSED狀態

5.IP地址
IP地址規劃的基本步驟：

（1）判斷用戶對網絡以及主機數的需求；

（2）計算滿足用戶需要的基本網絡地址結構；

（3）計算地址掩碼；

（4）計算網絡網絡地址；

（5）計算網絡廣播地址；

（6）計算網絡的主機地址；
無類域間路由技術需要在提高 IP 地址利用率和減少主幹路由器負荷兩個方面取得平衡

網絡地址轉換 NAT 最主要的應用是專用網，虛擬專用網，以及 ISP 爲撥號用戶 提供的服務

NAT 更用應用於 ISP，以節約 IP 地址

A 類地址：1.0.0.0-127.255.255.255 可用地址 125 個 網絡號 7 位

B 類地址：128.0.0.0-191.255.255.255 網絡號 14 位

C 類地址：192.0.0.0-223.255.255.255 網絡號 21 位 允許分配主機號 254 個

D 類地址：224.0.0.0-239.255.255.255 組播地址

E 類地址：240.0.0.0-247.255.255.255 保留

6.網絡配置
靜態指定:
ifconfig, route, netstat
ip: object {link, addr, route}, ss, tc
system-config-network-tui，setup
配置文件
動態分配：
DHCP: Dynamic Host Configuration Protocol
路由管理命令
查看：route -n
添加：route add
route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]
目標：192.168.1.3 網關：172.16.0.1
route add -host 192.168.1.3 gw 172.16.0.1 dev eth0
目標：192.168.0.0 網關：172.16.0.1
route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 dev eth0
網絡配置文件
ONBOOT：在系統引導時是否激活此設備
TYPE：接口類型；常見有的Ethernet, Bridge
UUID：設備的惟一標識
IPADDR：指明IP地址
NETMASK：子網掩碼
GATEWAY: 默認網關
DNS1：第一個DNS服務器指向
DNS2：第二個DNS服務器指向
USERCTL：普通用戶是否可控制此設備
PEERDNS：如果BOOTPROTO的值爲“dhcp”，YES將允許dhcp server分配的dns服務器信息直接覆蓋至/etc/resolv.conf文件，NO不允許修改resolv.conf 設備配置被保存在文本文件中
•/etc/sysconfig/network-scripts/ifcfg-<name>
•幫助文檔列出完整選項列表：/usr/share/doc/initcripts-*/sysconfig.txt

https://blog.51cto.com/10492754/2084730
7.實現網絡組
啓動網絡組接口不會自動啓動網絡組中的port接口
啓動網絡組接口中的port接口總會自動啓動網絡組接口
禁用網絡組接口會自動禁用網絡組中的port接口
沒有port接口的網絡組接口可以啓動靜態IP連接
啓用DHCP連接時，沒有port接口的網絡組會等待port接口的加入
Bonding
將多塊網卡綁定同一IP地址對外提供服務，可以實現高可用或者負載均衡。直接給兩塊網卡設置同一IP地址是不可以的。通過bonding，虛擬一塊網卡對外提供連接，物理網卡的被修改爲相同的MAC地址

二、進程和計劃任務

• 進程相關概念
• 進程及系統性能相關工具
• 計劃任務
  1.進程概念
  基本狀態
  創建狀態：進程在創建時需要申請一個空白PCB(process control block進程控制塊)，向其中填寫控制和管理進程的信息，完成資源分配。如果創建工作無法完成，比如資源無法滿足，就無法被調度運行，把此時進程所處狀態稱爲創建狀態
  就緒狀態：進程已準備好，已分配到所需資源，只要分配到CPU就能夠立即運行
  執行狀態：進程處於就緒狀態被調度後，進程進入執行狀態
  阻塞狀態：正在執行的進程由於某些事件（I/O請求，申請緩存區失敗）而暫時無法運行，進程受到阻塞。在滿足請求時進入就緒狀態等待系統調用
  終止狀態：進程結束，或出現錯誤，或被系統終止，進入終止狀態。無法再執行
  進程優先級
  進程優先級：
  系統優先級：數字越小，優先級越高
  0-139（CentOS4,5）
  各有140個運行隊列和過期隊列
  0-98，99（CentOS6）
  實時優先級: 99-0 值最大優先級最高
  nice值：-20到19，對應系統優先級100-139或99
  Big O：時間複雜度，用時和規模的關係
  O(1), O(logn), O(n)線性, O(n^2)拋物線, O(2^n)
  進程內存：
  Page Frame: 頁框，用存儲頁面數據，存儲Page 4k
  LRU：Least Recently Used 近期最少使用算法,釋放內存物理地址空間和線性地址空間
  MMU：Memory Management Unit 負責轉換線性和物理地址
  TLB：Translation Lookaside Buffer 翻譯後備緩衝器用於保存虛擬地址和物理地址映射關係的緩存
  IPC: Inter Process Communication
  同一主機：signal:信號
  shm: shared memory
  semaphore:信號量，一種計數器
  不同主機：socket: IP和端口號
  RPC: remote procedure call
  MQ：消息隊列，Kafka，ActiveMQ

2.管理工具

1）：ps命令（processes statistc）：查看靜態的進程統計信息

格式： ps aux ；ps –elf

2）：top命令：查看動態的進程排名信息

3）：pgrep命令：根據特定條件查詢進程 PID 信息

4）：pstree命令：以樹形結構列出進程信息

格式：pstree –aup ；pstree –ap 用戶
進程的前後臺調度

1）：Ctrl+Z 組合鍵：將當前進程掛起，即調入後臺並停止執行

2）：jobs 命令：查看處於後臺的任務列表 ；格式：jobs -l

3）：fg 命令：將後臺進程恢復到前臺運行，可指定任務序號

.終止進程

Ctrl+C 組合鍵：中斷正在執行的命令

kill、killall 命令

kill用於終止指定PID號的進程

killall用於終止指定名稱的所有進程

-9 選項用於強制終止

pkill命令：根據特定條件終止相應的進程

常用命令選項： -U：根據進程所屬的用戶名終止相應進程； -t：根據進程所在的終端終止相應進程

3.計劃任務

1）：at命令：一次性計劃任務，前提是對應的系統服務atd必須已經運行；計劃任務執行任務的時間必須安排在當前系統時間後。

服務腳本名稱：/etc/init.d/atd；格式：at [HH:MM] [yyyy-mm-dd]

2）：crontab命令：按照預先設置的時間週期（分鐘、小時、天……）重複執行用戶指定的命令操作；屬於週期性計劃任務；服務腳本名稱：/etc/init.d/crond

主要設置文件

全局配置文件，位於文件：/etc/crontab

系統默認的設置，位於目錄：/etc/cron.*/

用戶定義的設置，位於文件：/var/spool/cron/用戶名

3）：管理cron計劃任務

編輯計劃任務：crontab -e [-u 用戶名]

查看計劃任務：crontab -I [-u 用戶名

刪除計劃任務：crontab -r [-u 用戶名]

注意：root用戶可以管理指定用戶的計劃任務；普通用戶只能管理自己的計劃任務