04.24 网络知识进阶篇

第一章 IP地址分类与子网划分

1. 什么是IP地址

32位
32位禁止数字序列组成的数字序列

点分十进制
采用点将32位数字进行分割为4段，每段8位的二进制数，但二进制数不便于记忆，因此转换为10进制数显示，即点分十进制。

2. 十进制与二进制转换
十进制是作为人类方便识别的一种地址表现形式，而二进制是作为计算机方便识别的表现方式。

3. IP地址的类别
根据上面的内容可以得知，IP地址是根据2的次方进行求得的，而转变思路，也可以利用2的次方进行ip地址类型的表示，即一个IP地址是由2的32次方求得，因此2的32次方的范围为：

0.0.0.0--->0.0.0.1--->255.255.255.255

但是如果随着IPV4地址的随意使用，会使IP地址边的没有规律的使用，变的凌乱，并且还会造成地址的浪费，因此需要对ipv4地址进行一定的规划管理和管控使用，所以将IP地址的范围划分为：

4. ip地址分类联系测试

Address class Network Host 10.2.1.1 A 10.0.0.0 2.1.1 128.63.2.100 B 128.63.0.0 2.100 201.222.5.64 C 201.222.5.0 .64 192,6,141,2 C 192,6,141,0 2

5. IP地址的类别-按IP地址用途分类
分为公网与私网地址，其中私网地址又称局域网地址。
私网地址：下面的网络地址段就是分配给私有专用网络地址使用的。

10.0.0.0/8      ( 10.0.0.0    到   10.255.255.255 )172.16.0.0/12   ( 172.16.0.0  到   172.31.255.255 )192.168.0.0/16  ( 192.168.0.0 到   192.168.255.255 )169.254.0.0/16  ( 169.254.0.0 到   169.254.255.255 )

其他地址称为公网地址，一般会由运营商进行分配，常见配置公网地址的环境为IDC机房，以及企业路由器设备的外接接口上。

6. IP地址的类别-按网络通信方式划分
单播（点对点）
就是点到点的通讯，例如A-B的通信方式

组播
也是一对多的方式，但是可以根据需要进行接收，如果不想接收可以进行过滤掉

广播（广播域）
在一定的范围内，所有成员都会受到的信息，成为广播信息，并且每个成员都要收取，都要进行处理。

总结得知
0和255作为主机的地址，是不能进行分配使用的，只要0-255之间的地址可以进行分配为主机使用。
根据主机地址范围取值，可以引入一个公式：
可以分配的主机地址个数=2的N次方-2
N次方的N表示有多少个主机位
-2就表示减去网络地址和广播地址，剩余的就是可分配的主机地址。

---

第二章 子网划分讲解

为什么要划分子网？（也就是引入一个子网的概念）
01会出现大量的局域网地址，同时想一个网关发送请求，引起网关设备的负载过高。
02 会引起局域网内的大量广播数据传送，形成广播风暴。
03 而且会非常的浪费地址空间，有可能只有两台主机或者一台，就分配一个B类地址，
因此综上所述，就需要进行一个子网的划分。

类似于一个大的网络切成几块，划分成几个小的局域网络

讲一个大的广播域划分成几个小的广播域环境减少网关设备所承载的负载量有效的避免IP地址的浪费，使一个大的地址空间更加弹性和更加灵活的进行分配.

通过子网划分(通过子网掩码进行划分)

可以将一个大的局域网络进行切割为多少个小的局域网络,这样就解决了上面说的两个问题,而得到新的局域网络就成为子网.

划分子网的方式
通过子网掩码的方式,进行子网的划分,但首先需要了解一下掩码的作用,即掩码的概念即将浮出水面.
说明:一个网络地址是通过网络位和主机位组成,根据上面的知识可以得知；但如何判定一个主机的网络地址是前面多少位表示，一个主机的主机地址是从几位开始。

一个B类地址，分为网络部分和主机部分两个部分，对应网络部分占用了16个bit（即16位）不能被主机使用，因此可以用/16表示网络地址的子网类型。

掩码和ip地址一般是承兑出现的，因为默认只有IP地址时，是无法确认哪些位是网络部分，那些是主机部分的。

默认的网络类别是根据ABC类定义划分的，即A类掩码就是/8，B类掩码就是/16 ,C类掩码就是/24，而有了掩码，可以打破原有的ABC类，再进行子网的划分。

因此可以得到另一个计算公式的结论：
可以划分的子网数=2的N次方
其中N表示借用的主机位个数

---

第三章 局域网用户上网原理

局域网上网过程说明
01.确保物理设备和线路架构准备完毕，并且线路通讯状态良好
02.终端设备需要获取或配置上局域网（私有地址），作为局域网网格表示。
03.当终端设备想上网时，首先确认访问的地址，是否在本局域网内，若不在需要先告知网关。
04.网关地址配置在路由器的内网接口上，路由器根据请求，将流量进行路由转发给外网设备，让外网设备协助进行流量转发。
需要注意：家用路由器实际上并不是路由器，而是一个NAT地址转换设备。
05.猫（调制解调器）等运营商设备通过获取路由器的拨号信息，将信息进行上传，确认无误后，便可建立路由器与外网的连接，进行实现终端访问互联网的需求。

用户访问网站的基本流程

---

第四章 DNS相关知识详解

1. DNS介绍
DNS称为域名系统，在网站运行中起到了至关重要的作用，主要作用是负责把网站域名解析为对应的IP地址。例如将www.etiantian.org解析为对应的IP地址记录如1.1.1.1

2. DNS作用
A记录：从域名到IP的解析过程，被称为A记录 www.oldboy.me 1.1.1.1
CNAME：设置CNAME别名记录，这个别名解析功能常被CDN加速服务商应用
MX邮件记录：设置MX邮件，这个MX记录功能，在购买或搭建邮件服务时会被用到 PTR记录：设置PTR记录，反向解析，即把IP地址解析为对应的域名，和A记录的解析相反，邮件服务等业务中会用到；1.1.1.1 www.oldboy.me
DNS系统架构类似于一颗倒挂着的树（和Linux系统目录结构类似），它的顶也是根，这个根用.表示，

3.A记录解析过程
浏览器==》www.etiantian.org===>网站服务器的ip地址====ip地址对应的网站服务器
DNS本身倒挂的树状结构（Linux目录结构类似），它的顶点也是跟 是点”.”

4.智能DNS解析原理

5.配置默认网关

生效文件①##ifcfg-eth0

[root@chaochao ~]# egrep -i gateway /etc/sysconfig/network-scripts/ifcfg-eth0 --colorGATEWAY=10.0.0.254

生效文件/etc/sysconfig/network

cat /etc/sysconfig/networkNETWORKING=10.0.0.253HOSTNAME=chaochao

命令行优先，且临时生效

[root@chaochao ~]# route -n[root@chaochao ~]# netstat -rn[root@chaochao ~]# route add default gw 10.0.0.254[root@chaochao ~]# route deldefault gw 10.0.0.254

---

第五章 如何添加静态路由

route add -host 192.168.2.13 dev eth2route add -host 202.81.11.91 dev lo

route命令拓展：# 删除一条默认路由：route del default gw 10.0.0.254# 删除一条静态路由：route del -net 目标网络 netmask如：route del -net 192.168.1.0/24 或route del -net 192.168.1.0 netmask 255.225.255.0# 删除一条主机路由：route del -host 192.168.1.10 dev eth0

---

第六章 别名IP或是辅助IP

IP别名与辅助IP配置方法查看网络配置信息命令：# ifconfig      <- 查看配置别名ip信息等。# ifconfig eth0 <- 指定查看一个网卡设备的网络配置信息# ip add配置虚拟IP地址方法：# 配置别名IP，即表示配置虚拟IP（VIP）ifconfig eth0:1 10.0.0.25/24 up         <- 配置别名IP，即虚拟IP（VIP），并启用虚拟IPifconfig eth0:1 down                    <- 停掉指定别名IP配置说明：eth0:x中的x取值范围为0-254# 配置别名IP实践：ifconfig eth1:0 10.0.0.10 netmask 255.255.255.0 upifconfig eth1:0 10.0.0.11/24 upifconfig eth1:1 10.0.0.11/24 up说明：heartbeat高可用（VIP）早期用的别名IP，Centos6下heartbeat用的是辅助IP。使别名IP网卡重启不失效：写成配置文件（/etc/sysconfig/network-scripts/ifcfg-eth0:1）。配置辅助IP地址方法：# 配置辅助IP，即表示配置多个IP在同一个网卡上ip addr add 10.0.0.13/24 dev ethxip addr add 10.0.0.14/24 broadcast 10.0.0.255 dev ethxip add del 10.0.0.10/24 dev ethx说明：ethx中的x表示在哪个网卡接口上配置辅助IP，也可以写成eth0:x方式与别名IP一样# 配置辅助IP实践：ip addr add 10.0.0.13/24 dev eth1:3ip add del 10.0.0.10/24  dev eth1:2ip addr add 10.0.0.3/24 dev eth1 label eth1:4ip add      <- 查看配置信息说明：辅助IP形式在keepalived高可用服务中一直使用，都是用的辅助IP。辅助ip的方式是未来趋势

---

第七章 查看网络状态信息方法

ifconfig命令
用于显示网络配置信息

ip命令
用于显示网络配置信息

route命令
查看路由配置信息route -n

hostname命令
显示主机名称信息；也可以利用hostname显示ip地址配置信息hostname -i

netstat（ss）命令
显示网络系统的状态

---

第八章 常见企业网络相关案例题

案例题01：统计访问服务器IP的ESTABLISHED连接数最多的IP？

方法1：awk -F "[ :]+" '/EST/ {print $6}' netstat.log|sort|uniq -c|sort -rn -k1方法2：awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' netstat.log|sort -rn -k1

面试题02：已知一个端口为52113，如何查看端口对应的是什么服务名？

方法1：lsof -i :52113方法2：netstat -lntup|grep 52113

---

第九章 访问网站异常故障排查

利用ping命令先检测网络连通性：

ping www.etiantian.org

[root@backup backup]# ping www.etiantian.org[root@backup backup]# ping -c3 www.baidu.comPING www.a.shifen.com (61.135.169.125) 56(84) bytes of data.64 bytes from 61.135.169.125: icmp_seq=1 ttl=128 time=8.61 ms64 bytes from 61.135.169.125: icmp_seq=2 ttl=128 time=6.78 ms64 bytes from 61.135.169.125: icmp_seq=3 ttl=128 time=6.82 ms

利用tracroute命令查册网络连通性

[root@backup backup]# traceroute www.baidu.com -n

---

第十章 tcpdump命令

tcpdump命令抓取人生第一个数据包
要用tcpdump抓包，请抓住，一定要切换到root账户下，因为只要root才有权限将网卡变更为“混杂模式”。然后用ifconfig的方法查看好你的服务器的网卡名称。

[root@backup backup]# tcpdump -i eth0 -nn -X 'port 53' -c 1tcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes13:44:01.539454 IP 10.0.0.31.16293 > 223.5.5.5.53: 59324+ A? ntp1.aliyun.com. (33)    0x0000:  4500 003d 1087 4000 4011 3c00 0a00 001f  E..=..@.@.<.....    0x0010:  df05 0505 3fa5 0035 0029 89d1 e7bc 0100  ....?..5.)......    0x0020:  0001 0000 0000 0000 046e 7470 3106 616c  .........ntp1.al    0x0030:  6979 756e 0363 6f6d 0000 010   0 01         iyun.com.....1 packets captured2 packets received by filter0 packets dropped by kernel

选项 参数说明 -i 是interface的含义是指我们有义务告诉tcpdump希望去监听哪一个网卡，这一台服务器有多快网卡时很有必要 -nn 意思是说当tcpdump遇到协议号或端口号时，不要将这些号码转换成对应的协议名称或端口名称比如，总所周知21端口是FTP端口，我们希望显示21，而非tcpdump自作聪明的将它显示成FTP -X 告诉tcpdump命令，需要把协议头和包内容都原原本本的显示出来（tcpdump会以16进制和ASCII的形式显示），这在进行协议分析时是绝对的利器 -c 是Count的含义这设置了我们希望tcpdump帮我们抓几个包 ，设置的是1，所以tcpdump不会帮我再多抓哪怕一个包回来 -w 将流量保存到文件中tcpdump的-w方式是把raw packets（原始网络包）直接存储到文件中了，也就是存储的都是结构体形式。而非是分析之后的文本格式的信息，因此是无法直接通过less命令查看的 -r 读物raw packets文件

---

第十二章 ping命令

选项 参数说明 -c 设置完成要求回应的次数；默认会一直长ping -f 表示极限ping，ping过程中不显示任何信息，效率更高 -i 指定收发信息的间隔时间 -q 不显示指定执行过程，开头和结尾的相关信息除外 -s 设置数据包的大小 -w 指定超过时间