linux学习第五周总结

linux学习第五周总结

一、网络协议和管理

• 网络概念
• OSI模型
• 网络设备
• TCP/IP 协议
• IP地址
• 网络配置
• 实现网络组
  1、网络概念
  一组网络设备，通过某种有形（如网线）或者无形（如WiFi）的媒介连接起来，并且按照一定的通讯规则（也就是协议）来进行通讯的集合
  ×××虚拟专有网络
  在公用网络上建立专用网络，×××网关通过对数据包的加密和数据包目标地址的转换实现远程访问。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样，但实际上×××使用的是互联网上的公用链路，因此×××称为虚拟专用网络，其实质上就是利用加密技术在公网上封装出一个数据通讯隧道
  网络分类：
  地理位置
  1.局域网（LAN）：一般限定在较小的区域内，小于10km的范围，通常采用有线的方式连接起来。
  2.城域网（MAN）：规模局限在一座城市的范围内，10～100km的区域。
  3.广域网（WAN）：网络跨越国界、洲界，甚至全球范围。
  局域网和广域网是网络的热点。局域网是组成其他两种类型网络的基础，城域网一般都加入了广域网。广域网的典型代表是internet网。
  4.个人网：个人局域网就是在个人工作地方把属于个人使用的电子设备（如便携电脑等）用无线技术连接起来的网络，因此也常称为无线个人局域网WPAN，其范围大约在10m左右
  传输介质
  1.有线网：采用同轴电缆和双绞线来连接的计算机网络。
  同轴电缆网是常见的一种连网方式。它比较经济，安装较为便利，传输率和抗干扰能力一般，传输距离较短。
  双绞线网是目前最常见的连网方式。它价格便宜，安装方便，但易受干扰，传输率较低，传输距离比同轴电缆要短。
  2.光纤网：光纤网也是有线网的一种，但由于其特殊性而单独列出，光纤网采用光导纤维作传输介质。光纤传输距离长，传输率高，可达数千兆bps，抗干扰性强，不会受到电子监听设备的监听，是高安全性网络的理想选择。不过由于其价格较高，且需要高水平的安装技术，所以尚未普及。
  3.无线网：用电磁波作为载体来传输数据，无线网联网费用较高，还不太普及。但由于联网方式灵活方便，是一种很有前途的连网方式。
  局域网常采用单一的传输介质，而城域网和广域网采用多种传输介质。
  拓扑结构
  1.星型网络：各站点通过点到点的链路与中心站相连。特点是容易在网络中增加新的站点，数据的安全性和优先级容易控制，易实现网络监控，但中心节点的故障会引起整个网络瘫痪。
  2.环形网络：各站点通过通信介质连成一个封闭的环形。环形网容易安装和监控，但容量有限，网络建成后，难以增加新的站点。
  3.总线型网络：网络中所有的站点共享一条数据通道。总线型网络安装简单方便，需要铺设的电缆最短，成本低，某个站点的故障一般不会影响整个网络。但介质的故障会导致网络瘫痪，总线网安全性低，监控比较困难，增加新站点也不如星型网容易。
  通信分类
  1.点对点：数据以点到点的方式在计算机或通信设备中传输。星型网、环形网采用这种传输方式。
  2.广播式：数据在共用介质中传输。无线网和总线型网络属于这种类型。

2.OSI模型
OSI体系结构一个标准化的计算机网络体系结构(多用于教学，行业中潜规则使用TCP/IP协议)，它将网络分成了7个模块，下层为相邻的上层提供服务，越接近硬件的层为底层，越接近应用程序的为高层。不论是接收端还是发送端，不同层只认识对方的同一阶层数据。

物理层（Physical Layer）
二进制传输 ，单位为bit(0101)
为启动、维护及关闭物理链路定义了电气规范（例如网线接口，电缆）、机械规范、过程规范和功能规范

数据链路层（Data-Link Layer）
数据的单位称为帧（frame）
访问介质 mac物理地址就是在这层实现
分为两个子层，偏硬件物理部分主要负责的是 MAC (Media Access Control)。
偏向软件的部分主要在多任务处理来自上层的封包数据 (packet) 并转成 MAC 的格式， 负责的工作包括讯息交换、流量控制、失误问题的处理等

网络层 （Network Layer）
数据的单位称为数据包（packet）
数据传输 解决远距离访问问题 单位为包package/packet，IP、IPX协议
解决不同网络差异，寻找不同网络间能共同遵守的通信规范
提供路由选择
数据包封装和解封装
选择传递数据的最佳路径
支持逻辑寻址和路径选择 逻辑地址是基于管理目的认为分配的

传输层(Transport layer)
TCP的数据单元称为段（segments），UDP协议的数据单元称为“数据报（datagrams）
TCP、UDP、SPX协议
确保数据传输的可靠性
建立、维护和终止虚拟电路 物理上将链路连通后，需要在传输层建立逻辑上的桥梁，确定信号是否连通
通过错误检测和恢复 尝试重新传输
信息流控制来保障可靠性

会话层(Session layer)
在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文
会话层不参与具体的传输，提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制

表示层(Presentation layer)
这一层主要解决用户信息的语法表示问题。它将欲交换的数据从适合于某一用户的抽象语法，转换为适合于OSI系统内部使用的传送语法。即提供格式化的表示和转换数据服务。数据的压缩和解压缩， 加密和解密等工作都由表示层负责

应用层(Application layer)
为应用程序进程（如、电子邮件、文件传输和终端仿真）提供网络服务
应用层协议的代表包括：Telnet、FTP、HTTP、SNMP等

3.网络设备
中继器
是一种放大模拟信号或数字信号的网络连接设备，通常具有两个端口。它接收传输介质中的信号，将其复制、调整和放大后再发送出去，从而使信号能传输得更远，延长信号传输的距离。中继器不具备检查和纠正错误信号的功能，它只是转发信号。
交换机
又称交换式集线器，在网络中用于完成与它相连的线路之间的数据单元的交换，是一种基于MAC（网卡的硬件地址）识别，完成封装、转发数据包功能的网络设备。在局域网中可以用交换机来代替集线器，其数据交换速度比集线器快得多。这是由于集线器不知道目标地址在何处，只能将数据发送到所有的端口。而交换机中会有一张地址表，通过查找表格中的目标地址，把数据直接发送到指定端口。
路由器
路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，实现不同网络或网段间的互联互通，从而构成一个更大的网络。路由器已成为各种骨干网络内部之间、骨干网之间一级骨干网和因特网之间连接的枢纽。校园网一般就是通过路由器连接到因特网上的。
网桥
网桥工作于OSI体系的数据链路层。所以OSI模型数据链路层以上各层的信息对网桥来说是毫无作用的。所以协议的理解依赖于各自的计算机
网关
网关把信息重新包装的目的是适应目标环境的要求。
集线器：
集线器是最简单的网络设备。计算机通过一段双绞线连接到集线器。在集线器中，数据被转送到所有端口，无论与端口相连的系统是否按计划好要接收这些数据。除了与计算机相连的端口之外，即使在一个非常廉价的集线器中，也会有一个端口被指定为上行端口，用来将该集线器连接到其它的集线器以便形成更大的网络。
4.TCP/IP协议
TCP/IP协议，即Transmission Control Protocol/Internet Protocol的简写，中译名为传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。TCP/IP 定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的协议来完成自己的需求。通俗而言：TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台联网设备规定一个地址。
包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP等许多协议
TCP协议三次握手

1. A向B发送一个数据包SYN=1（请求和B通讯）,seq（A→B电脑发送数据的序号）=x,
2. 如果B可以收到，则发送SYN=1（希望A确认B回应的包有没有收到），ACK=1（表示A发送的包收到了，同意通讯），seq=y（表示B对A通讯的第几个包）,ack=x+1（希望下次收到的包的序号）
3. A收到B的回应包，再发送ACK=1，seq=x+1，ack=y+1，B收到后，则建立成功
   TCP四次挥手
4. 处于连接状态的双方，其中一方比如（A）没有数据传输了，向B发出一个FIN=1,seq=u的数据包，状态由ESTAB-LISHED切换到FIN-WAIT-1（终止等待1）状态
   2.B接收到数据包后向A发送确认信息包ACK=1,seq=v,ack=u+1，同时状态由ESTAB-LISHED切换到CLOSE-WAIT(关闭等待)
   3.A收到B的确认包后，转态由FIN-WAIT-1（终止等待1）切换到FIN-WAIT-2（终止等待2），这是已经为半关闭状态，同时B可能仍然有数据没有传输完，继续把剩余数据传送完后，再向A发送结束请求FIN=1,ACK=1,seq=w,ack=u+1同时B进入LAST-ACK（最后确认）状态
   4.A收到结束请求后回应ACK=1,seq=u+1,ack=w+1并且进入TIME-WAIT(时间等待)，等待2倍的MSL时间，MSL是A与B之间发送数据包的时间。为了避免B向A传输的剩余数据滞后于关闭请求到达，造成数据丢失。
   5.B收到结束回应，就会进入CLOSED状态。A在时间等待后，也进入CLOSED状态

5.IP地址
IP地址规划的基本步骤：

（1）判断用户对网络以及主机数的需求；

（2）计算满足用户需要的基本网络地址结构；

（3）计算地址掩码；

（4）计算网络网络地址；

（5）计算网络广播地址；

（6）计算网络的主机地址；
无类域间路由技术需要在提高 IP 地址利用率和减少主干路由器负荷两个方面取得平衡

网络地址转换 NAT 最主要的应用是专用网，虚拟专用网，以及 ISP 为拨号用户 提供的服务

NAT 更用应用于 ISP，以节约 IP 地址

A 类地址：1.0.0.0-127.255.255.255 可用地址 125 个 网络号 7 位

B 类地址：128.0.0.0-191.255.255.255 网络号 14 位

C 类地址：192.0.0.0-223.255.255.255 网络号 21 位 允许分配主机号 254 个

D 类地址：224.0.0.0-239.255.255.255 组播地址

E 类地址：240.0.0.0-247.255.255.255 保留

6.网络配置
静态指定:
ifconfig, route, netstat
ip: object {link, addr, route}, ss, tc
system-config-network-tui，setup
配置文件
动态分配：
DHCP: Dynamic Host Configuration Protocol
路由管理命令
查看：route -n
添加：route add
route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]
目标：192.168.1.3 网关：172.16.0.1
route add -host 192.168.1.3 gw 172.16.0.1 dev eth0
目标：192.168.0.0 网关：172.16.0.1
route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 dev eth0
网络配置文件
ONBOOT：在系统引导时是否激活此设备
TYPE：接口类型；常见有的Ethernet, Bridge
UUID：设备的惟一标识
IPADDR：指明IP地址
NETMASK：子网掩码
GATEWAY: 默认网关
DNS1：第一个DNS服务器指向
DNS2：第二个DNS服务器指向
USERCTL：普通用户是否可控制此设备
PEERDNS：如果BOOTPROTO的值为“dhcp”，YES将允许dhcp server分配的dns服务器信息直接覆盖至/etc/resolv.conf文件，NO不允许修改resolv.conf 设备配置被保存在文本文件中
•/etc/sysconfig/network-scripts/ifcfg-<name>
•帮助文档列出完整选项列表：/usr/share/doc/initcripts-*/sysconfig.txt

https://blog.51cto.com/10492754/2084730
7.实现网络组
启动网络组接口不会自动启动网络组中的port接口
启动网络组接口中的port接口总会自动启动网络组接口
禁用网络组接口会自动禁用网络组中的port接口
没有port接口的网络组接口可以启动静态IP连接
启用DHCP连接时，没有port接口的网络组会等待port接口的加入
Bonding
将多块网卡绑定同一IP地址对外提供服务，可以实现高可用或者负载均衡。直接给两块网卡设置同一IP地址是不可以的。通过bonding，虚拟一块网卡对外提供连接，物理网卡的被修改为相同的MAC地址

二、进程和计划任务

• 进程相关概念
• 进程及系统性能相关工具
• 计划任务
  1.进程概念
  基本状态
  创建状态：进程在创建时需要申请一个空白PCB(process control block进程控制块)，向其中填写控制和管理进程的信息，完成资源分配。如果创建工作无法完成，比如资源无法满足，就无法被调度运行，把此时进程所处状态称为创建状态
  就绪状态：进程已准备好，已分配到所需资源，只要分配到CPU就能够立即运行
  执行状态：进程处于就绪状态被调度后，进程进入执行状态
  阻塞状态：正在执行的进程由于某些事件（I/O请求，申请缓存区失败）而暂时无法运行，进程受到阻塞。在满足请求时进入就绪状态等待系统调用
  终止状态：进程结束，或出现错误，或被系统终止，进入终止状态。无法再执行
  进程优先级
  进程优先级：
  系统优先级：数字越小，优先级越高
  0-139（CentOS4,5）
  各有140个运行队列和过期队列
  0-98，99（CentOS6）
  实时优先级: 99-0 值最大优先级最高
  nice值：-20到19，对应系统优先级100-139或99
  Big O：时间复杂度，用时和规模的关系
  O(1), O(logn), O(n)线性, O(n^2)抛物线, O(2^n)
  进程内存：
  Page Frame: 页框，用存储页面数据，存储Page 4k
  LRU：Least Recently Used 近期最少使用算法,释放内存物理地址空间和线性地址空间
  MMU：Memory Management Unit 负责转换线性和物理地址
  TLB：Translation Lookaside Buffer 翻译后备缓冲器用于保存虚拟地址和物理地址映射关系的缓存
  IPC: Inter Process Communication
  同一主机：signal:信号
  shm: shared memory
  semaphore:信号量，一种计数器
  不同主机：socket: IP和端口号
  RPC: remote procedure call
  MQ：消息队列，Kafka，ActiveMQ

2.管理工具

1）：ps命令（processes statistc）：查看静态的进程统计信息

格式： ps aux ；ps –elf

2）：top命令：查看动态的进程排名信息

3）：pgrep命令：根据特定条件查询进程 PID 信息

4）：pstree命令：以树形结构列出进程信息

格式：pstree –aup ；pstree –ap 用户
进程的前后台调度

1）：Ctrl+Z 组合键：将当前进程挂起，即调入后台并停止执行

2）：jobs 命令：查看处于后台的任务列表 ；格式：jobs -l

3）：fg 命令：将后台进程恢复到前台运行，可指定任务序号

.终止进程

Ctrl+C 组合键：中断正在执行的命令

kill、killall 命令

kill用于终止指定PID号的进程

killall用于终止指定名称的所有进程

-9 选项用于强制终止

pkill命令：根据特定条件终止相应的进程

常用命令选项： -U：根据进程所属的用户名终止相应进程； -t：根据进程所在的终端终止相应进程

3.计划任务

1）：at命令：一次性计划任务，前提是对应的系统服务atd必须已经运行；计划任务执行任务的时间必须安排在当前系统时间后。

服务脚本名称：/etc/init.d/atd；格式：at [HH:MM] [yyyy-mm-dd]

2）：crontab命令：按照预先设置的时间周期（分钟、小时、天……）重复执行用户指定的命令操作；属于周期性计划任务；服务脚本名称：/etc/init.d/crond

主要设置文件

全局配置文件，位于文件：/etc/crontab

系统默认的设置，位于目录：/etc/cron.*/

用户定义的设置，位于文件：/var/spool/cron/用户名

3）：管理cron计划任务

编辑计划任务：crontab -e [-u 用户名]

查看计划任务：crontab -I [-u 用户名

删除计划任务：crontab -r [-u 用户名]

注意：root用户可以管理指定用户的计划任务；普通用户只能管理自己的计划任务