04.24 網絡知識進階篇

第一章 IP地址分類與子網劃分

1. 什麼是IP地址

32位
32位禁止數字序列組成的數字序列

點分十進制
採用點將32位數字進行分割爲4段，每段8位的二進制數，但二進制數不便於記憶，因此轉換爲10進制數顯示，即點分十進制。

2. 十進制與二進制轉換
十進制是作爲人類方便識別的一種地址表現形式，而二進制是作爲計算機方便識別的表現方式。

3. IP地址的類別
根據上面的內容可以得知，IP地址是根據2的次方進行求得的，而轉變思路，也可以利用2的次方進行ip地址類型的表示，即一個IP地址是由2的32次方求得，因此2的32次方的範圍爲：

0.0.0.0--->0.0.0.1--->255.255.255.255

但是如果隨着IPV4地址的隨意使用，會使IP地址邊的沒有規律的使用，變的凌亂，並且還會造成地址的浪費，因此需要對ipv4地址進行一定的規劃管理和管控使用，所以將IP地址的範圍劃分爲：

4. ip地址分類聯繫測試

Address	class	Network	Host
10.2.1.1	A	10.0.0.0	2.1.1
128.63.2.100	B	128.63.0.0	2.100
201.222.5.64	C	201.222.5.0	.64
192,6,141,2	C	192,6,141,0	2

5. IP地址的類別-按IP地址用途分類
分爲公網與私網地址，其中私網地址又稱局域網地址。
私網地址：下面的網絡地址段就是分配給私有專用網絡地址使用的。

10.0.0.0/8      ( 10.0.0.0    到   10.255.255.255 )
172.16.0.0/12   ( 172.16.0.0  到   172.31.255.255 )
192.168.0.0/16  ( 192.168.0.0 到   192.168.255.255 )
169.254.0.0/16  ( 169.254.0.0 到   169.254.255.255 )

其他地址稱爲公網地址，一般會由運營商進行分配，常見配置公網地址的環境爲IDC機房，以及企業路由器設備的外接接口上。

6. IP地址的類別-按網絡通信方式劃分
單播（點對點）
就是點到點的通訊，例如A-B的通信方式

組播
也是一對多的方式，但是可以根據需要進行接收，如果不想接收可以進行過濾掉

廣播（廣播域）
在一定的範圍內，所有成員都會受到的信息，成爲廣播信息，並且每個成員都要收取，都要進行處理。

總結得知
0和255作爲主機的地址，是不能進行分配使用的，只要0-255之間的地址可以進行分配爲主機使用。
根據主機地址範圍取值，可以引入一個公式：
可以分配的主機地址個數=2的N次方-2
N次方的N表示有多少個主機位
-2就表示減去網絡地址和廣播地址，剩餘的就是可分配的主機地址。

---

第二章 子網劃分講解

爲什麼要劃分子網？（也就是引入一個子網的概念）
01會出現大量的局域網地址，同時想一個網關發送請求，引起網關設備的負載過高。
02 會引起局域網內的大量廣播數據傳送，形成廣播風暴。
03 而且會非常的浪費地址空間，有可能只有兩臺主機或者一臺，就分配一個B類地址，
因此綜上所述，就需要進行一個子網的劃分。

類似於一個大的網絡切成幾塊，劃分成幾個小的局域網絡

講一個大的廣播域劃分成幾個小的廣播域環境
減少網關設備所承載的負載量
有效的避免IP地址的浪費，使一個大的地址空間更加彈性和更加靈活的進行分配.

通過子網劃分(通過子網掩碼進行劃分)

可以將一個大的局域網絡進行切割爲多少個小的局域網絡,這樣就解決了上面說的兩個問題,而得到新的局域網絡就成爲子網.

劃分子網的方式
通過子網掩碼的方式,進行子網的劃分,但首先需要了解一下掩碼的作用,即掩碼的概念即將浮出水面.
說明:一個網絡地址是通過網絡位和主機位組成,根據上面的知識可以得知；但如何判定一個主機的網絡地址是前面多少位表示，一個主機的主機地址是從幾位開始。

一個B類地址，分爲網絡部分和主機部分兩個部分，對應網絡部分佔用了16個bit（即16位）不能被主機使用，因此可以用/16表示網絡地址的子網類型。

掩碼和ip地址一般是承兌出現的，因爲默認只有IP地址時，是無法確認哪些位是網絡部分，那些是主機部分的。

默認的網絡類別是根據ABC類定義劃分的，即A類掩碼就是/8，B類掩碼就是/16 ,C類掩碼就是/24，而有了掩碼，可以打破原有的ABC類，再進行子網的劃分。

因此可以得到另一個計算公式的結論：
可以劃分的子網數=2的N次方
其中N表示借用的主機位個數

---

第三章 局域網用戶上網原理

局域網上網過程說明
01.確保物理設備和線路架構準備完畢，並且線路通訊狀態良好
02.終端設備需要獲取或配置上局域網（私有地址），作爲局域網網格表示。
03.當終端設備想上網時，首先確認訪問的地址，是否在本局域網內，若不在需要先告知網關。
04.網關地址配置在路由器的內網接口上，路由器根據請求，將流量進行路由轉發給外網設備，讓外網設備協助進行流量轉發。
需要注意：家用路由器實際上並不是路由器，而是一個NAT地址轉換設備。
05.貓（調制解調器）等運營商設備通過獲取路由器的撥號信息，將信息進行上傳，確認無誤後，便可建立路由器與外網的連接，進行實現終端訪問互聯網的需求。

用戶訪問網站的基本流程

---

第四章 DNS相關知識詳解

1. DNS介紹
DNS稱爲域名系統，在網站運行中起到了至關重要的作用，主要作用是負責把網站域名解析爲對應的IP地址。例如將www.etiantian.org解析爲對應的IP地址記錄如1.1.1.1

2. DNS作用
A記錄：從域名到IP的解析過程，被稱爲A記錄 www.oldboy.me 1.1.1.1
CNAME：設置CNAME別名記錄，這個別名解析功能常被CDN加速服務商應用
MX郵件記錄：設置MX郵件，這個MX記錄功能，在購買或搭建郵件服務時會被用到 PTR記錄：設置PTR記錄，反向解析，即把IP地址解析爲對應的域名，和A記錄的解析相反，郵件服務等業務中會用到；1.1.1.1 www.oldboy.me
DNS系統架構類似於一顆倒掛着的樹（和Linux系統目錄結構類似），它的頂也是根，這個根用.表示，

3.A記錄解析過程
瀏覽器==》www.etiantian.org===>網站服務器的ip地址====ip地址對應的網站服務器
DNS本身倒掛的樹狀結構（Linux目錄結構類似），它的頂點也是跟 是點”.”

4.智能DNS解析原理

5.配置默認網關

生效文件①##ifcfg-eth0

[root@chaochao ~]# egrep -i gateway /etc/sysconfig/network-scripts/ifcfg-eth0 --color
GATEWAY=10.0.0.254

生效文件/etc/sysconfig/network

cat /etc/sysconfig/network
NETWORKING=10.0.0.253
HOSTNAME=chaochao

命令行優先，且臨時生效

[root@chaochao ~]# route -n
[root@chaochao ~]# netstat -rn
[root@chaochao ~]# route add default gw 10.0.0.254
[root@chaochao ~]# route deldefault gw 10.0.0.254

---

第五章 如何添加靜態路由

route add -host 192.168.2.13 dev eth2
route add -host 202.81.11.91 dev lo

route命令拓展：
# 刪除一條默認路由：
route del default gw 10.0.0.254
# 刪除一條靜態路由：
route del -net 目標網絡 netmask
如：route del -net 192.168.1.0/24 或route del -net 192.168.1.0 netmask 255.225.255.0
# 刪除一條主機路由：
route del -host 192.168.1.10 dev eth0

---

第六章 別名IP或是輔助IP

IP別名與輔助IP配置方法
查看網絡配置信息命令：
# ifconfig      <- 查看配置別名ip信息等。
# ifconfig eth0 <- 指定查看一個網卡設備的網絡配置信息
# ip add

配置虛擬IP地址方法：
# 配置別名IP，即表示配置虛擬IP（VIP）
ifconfig eth0:1 10.0.0.25/24 up         <- 配置別名IP，即虛擬IP（VIP），並啓用虛擬IP
ifconfig eth0:1 down                    <- 停掉指定別名IP配置
說明：eth0:x中的x取值範圍爲0-254

# 配置別名IP實踐：
ifconfig eth1:0 10.0.0.10 netmask 255.255.255.0 up
ifconfig eth1:0 10.0.0.11/24 up
ifconfig eth1:1 10.0.0.11/24 up
說明：heartbeat高可用（VIP）早期用的別名IP，Centos6下heartbeat用的是輔助IP。

使別名IP網卡重啓不失效：
寫成配置文件（/etc/sysconfig/network-scripts/ifcfg-eth0:1）。

配置輔助IP地址方法：
# 配置輔助IP，即表示配置多個IP在同一個網卡上
ip addr add 10.0.0.13/24 dev ethx
ip addr add 10.0.0.14/24 broadcast 10.0.0.255 dev ethx
ip add del 10.0.0.10/24 dev ethx
說明：ethx中的x表示在哪個網卡接口上配置輔助IP，也可以寫成eth0:x方式與別名IP一樣

# 配置輔助IP實踐：
ip addr add 10.0.0.13/24 dev eth1:3
ip add del 10.0.0.10/24  dev eth1:2
ip addr add 10.0.0.3/24 dev eth1 label eth1:4
ip add      <- 查看配置信息
說明：輔助IP形式在keepalived高可用服務中一直使用，都是用的輔助IP。
輔助ip的方式是未來趨勢

---

第七章 查看網絡狀態信息方法

ifconfig命令
用於顯示網絡配置信息

ip命令
用於顯示網絡配置信息

route命令
查看路由配置信息route -n

hostname命令
顯示主機名稱信息；也可以利用hostname顯示ip地址配置信息hostname -i

netstat（ss）命令
顯示網絡系統的狀態

---

第八章 常見企業網絡相關案例題

案例題01：統計訪問服務器IP的ESTABLISHED連接數最多的IP？

方法1：awk -F "[ :]+" '/EST/ {print $6}' netstat.log|sort|uniq -c|sort -rn -k1
方法2：awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' netstat.log|sort -rn -k1

面試題02：已知一個端口爲52113，如何查看端口對應的是什麼服務名？

方法1：lsof -i :52113
方法2：netstat -lntup|grep 52113

---

第九章 訪問網站異常故障排查

利用ping命令先檢測網絡連通性：

ping www.etiantian.org

[root@backup backup]# ping www.etiantian.org
[root@backup backup]# ping -c3 www.baidu.com
PING www.a.shifen.com (61.135.169.125) 56(84) bytes of data.
64 bytes from 61.135.169.125: icmp_seq=1 ttl=128 time=8.61 ms
64 bytes from 61.135.169.125: icmp_seq=2 ttl=128 time=6.78 ms
64 bytes from 61.135.169.125: icmp_seq=3 ttl=128 time=6.82 ms

利用tracroute命令查冊網絡連通性

[root@backup backup]# traceroute www.baidu.com -n

---

第十章 tcpdump命令

tcpdump命令抓取人生第一個數據包
要用tcpdump抓包，請抓住，一定要切換到root賬戶下，因爲只要root纔有權限將網卡變更爲“混雜模式”。然後用ifconfig的方法查看好你的服務器的網卡名稱。

[root@backup backup]# tcpdump -i eth0 -nn -X 'port 53' -c 1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
13:44:01.539454 IP 10.0.0.31.16293 > 223.5.5.5.53: 59324+ A? ntp1.aliyun.com. (33)
    0x0000:  4500 003d 1087 4000 4011 3c00 0a00 001f  E..=..@.@.<.....
    0x0010:  df05 0505 3fa5 0035 0029 89d1 e7bc 0100  ....?..5.)......
    0x0020:  0001 0000 0000 0000 046e 7470 3106 616c  .........ntp1.al
    0x0030:  6979 756e 0363 6f6d 0000 010   0 01         iyun.com.....
1 packets captured
2 packets received by filter
0 packets dropped by kernel

選項	參數說明
-i	是interface的含義是指我們有義務告訴tcpdump希望去監聽哪一個網卡，這一臺服務器有多快網卡時很有必要
-nn	意思是說當tcpdump遇到協議號或端口號時，不要將這些號碼轉換成對應的協議名稱或端口名稱比如，總所周知21端口是FTP端口，我們希望顯示21，而非tcpdump自作聰明的將它顯示成FTP
-X	告訴tcpdump命令，需要把協議頭和包內容都原原本本的顯示出來（tcpdump會以16進制和ASCII的形式顯示），這在進行協議分析時是絕對的利器
-c	是Count的含義這設置了我們希望tcpdump幫我們抓幾個包 ，設置的是1，所以tcpdump不會幫我再多抓哪怕一個包回來
-w	將流量保存到文件中tcpdump的-w方式是把raw packets（原始網絡包）直接存儲到文件中了，也就是存儲的都是結構體形式。而非是分析之後的文本格式的信息，因此是無法直接通過less命令查看的
-r	讀物raw packets文件

---

第十二章 ping命令

選項	參數說明
-c	設置完成要求迴應的次數；默認會一直長ping
-f	表示極限ping，ping過程中不顯示任何信息，效率更高
-i	指定收發信息的間隔時間
-q	不顯示指定執行過程，開頭和結尾的相關信息除外
-s	設置數據包的大小
-w	指定超過時間