1.了解计算机

1.计算机网络由计算机和通信组成，研究通信。 ------1946 世界上第一台计算机
2.终端：只有输入和输出功能，没有计算和处理功能。

3.数据:一串数字(二进制数)，通常指文字、语音等。
4.通信:将源产生的数据传输到目的的过程。
5.网络:由两台或两台以上的计算机组成的信息共享环境。
6.网络构成:(计算机、手机、pad、服务器……）、传输介质(网线、光纤、数据线)……）、网络设备(交换机、路由器、防火墙)

2.传输介质

传输介质包括电缆、双绞线和光纤。

1.双绞线：1000有效传输长度M (又称宽带)
线序:
标准568A：绿白绿，橙白蓝，蓝白橙，棕白棕。
*标准568B：橙白橙，绿白蓝，蓝白绿，棕白棕。

2.光纤

3.单位换算
带宽：带宽以比特为单位 我们经常看到几个下载速度显示KB以字节为单位
KB--千字节
B---拜特--byte（字节）
b---比特--bit （位）---> 1比特=1位
1字节(byte)=8比特(bit)
1KB=1024字节(byte)

3.客户端和服务器端的概念

客户端: 也就是说，可以介入互联网的个人终端设备， 比如个人PC机、个人Mac电脑, 操作系统为Windows.
服务端: 即在互联网上为用户提供服务的设备， 比如淘宝网、京东网、阿里云等网站或平台.

名词介绍
设备:
二层-数据链路层： 交换机(也有三层交换机)
三层网络层： 路由器

交换机：
简单地说，开关是用来建立一个局域网的。开关的功能是将其放置在路由器的后端，以扩展路由器接口不足
使用它。例如，有20台电脑需要使用网络，而路由器最多只有8个端口，只能连接7台电脑。我该怎么办？这需要交换机
实现了扩展网络接口。
#交换机基本从24开始，企业从48开始。

路由器：
路由器的工作原理是什么？路由器有一个路由表，成和维护路由表的路由表。
1.主机A准备向主机发送数据B。
2，A将B的IP地址以数据包的形式发送给路由器R1。
3，路由器R1收到数据包后，从数据中读取BIP地址，然后根据路径表计算到B的最佳路径。
例如，路径为：R1->R2->R5->B；将数据包发到路由器R2。
5.路由器2重复路由器1的工作，并将数据包转发给路由器5。
6.路由器5也取出了目的地址，发现目的地址在自己的网段上，所以数据包直接交给了主机B。
7.主机B收到主机A的信息，一个完整的通告结束。

网关:网络出口(路由器)ip地址)是唯一的

DNS：域名服务器
*端口号：1-65535 http---80 https--443 telnet--23 ftp--21、20 ssh--22 mysql--3306 php--9000 tomcat---8080，8005，8009

***4.OSI七层模型

1981年 IOS (国际标准组织)--->OSI 七层模型
OSI七层: 物理层、数据链路层、网络层、传输层、会话层、表示层、应用层

特点: 下层只与上层有交往关系， 不能跨层传输

应用层：应用约定的标准 HTTP(超文本传输协议) Telnet(远程协议)
表示层：限制数据格式，负责格式转换和加密。
会话层:建立、维护、管理(解除)会话。数据传输通道。
传输层：如何传输约定的数据？
TCP协议：传输控制协议，实现数据的可靠传输
UDP协议：用户数据报告协议，实现数据快递传输，不可靠
网络层：提供逻辑地址：（IP地址，用于在网络中识别每个设备，作用于网络之间的通信，提供路由和选择）
数据链路层：提供MAC(物理)地址，每个MAC地址写在网卡上
物理层：约定接口类型，传输速度

5.数据包的传输过程

OSI七层: 物理层、数据链路层、网络层、传输层(会话层)=协议)、表示层、(应用层=服务）

ARP协议： 如何获取mac地址：先发一个ARP请求，发送给每个主机，成为广播，给予ARP层层回应以单播的形式返回
案例：
小明:我是小明，谁是小红，我的mac地址是sdfsdfs213
arp发送广播:大家开始拆包，别人:找小红，不找我，不管
小红:打开一看，是找我的，回答:小明，我是小红，我的mac地址是dfgert213
传输数据

6.TCP/IP:传输控制协议

TCP\IP模型
应用层：将OSI上三层集成用于生成需要传输的数据
传输层
网络层
链路层(网络接口层):OSI下两层融合

当通过http发起请求时，应用层、传输层、网络层和链路层的相关协议依次包装并携带相应的第一个请求，最终在链路层生成以太网数据包。以太网数据包通过物理介质传输给对方主机。对方收到数据包后，用相应的协议逐层拆包，最后将应用层数据交给应用程序。

网络通信就像快递一样。商品外的层层包裹是各种协议。该协议包括商品信息、收货地址、收件人、联系方式等，然后需要配送车辆、配送站和快递员才能最终到达用户。

一般情况下，快递不能直接到达，需要先转发到相应的配送站，再由配送站发送。

配送车是物理介质，配送站是网关， 快递员就是路由器，收货地址就是IP地址，联系方式是MAC地址。

快递员负责将包裹转发到各配送站，配送站根据收获地址确认是否需要继续转发到其他配送站。当包裹到达目标配送站时，配送站会根据联系方式找到收件人。

7.HTTP协议简介

超文本传输协议 (HTTP-Hypertext transfer protocol) 浏览器与万维网服务器之间的相互通信是一个详细的规定 1990年，通过因特网传输万维网文档的数据传输协议提出了信函规则.
? 是一个基于TCP/IP通信协议传输数据，（HTML文件、图片等)
HTTP属于应用层的协议

HTTP协议的主要特点：

1.支持客户/服务器模式 (浏览器/服务器模式) 及c/s模式
2.简单快速：
当客户要求服务器时，他们只需要传输请求和路径。通信速度非常快。
3.灵活：HTTP允许传输任何类型的数据对象。(文件、视频、会议)
4.无连接：无连接的含义是限制每个连接只处理一个请求。服务器处理客户请求并接到客户响应后，断开连接。这样可以节省传输时间。

常见状态代码:(需要记忆)

200 OK #客户端请求成功
403 Forbidden #服务器收到请求，但拒绝提供服务，没有权限
404 Not Found #请求资源不存在，输入错误URL，找不到，路径不对
比如：HTTP/1.1 200 OK

UDP协议介绍

UDP协议简介
UDP面向数据报告的无连接传输层协议。

UDP的特性:
1.面向无连接:不要先和对方建立连接，不要握手。所以传输速度很快。
2.不可靠:没有确认机制，它只是将应用程序传递给IP层数据报送出去，但不能保证能到达目的地。
3.UDP传输数据有大小限制，每个传输数据报告必须限制在64KB之内
因为它不属于连接型协议，因而具有资源消耗小，处理速度快的优点，所以通常音频、视频和普通数据在传送时使用UDP较多，因为它们即使偶尔丢失一两个数据包，也不会对接收结果产生太大影响。

udp一般用于
1. 即时通信:qq聊天 对数据准确性和丢包要求较低，但速度必须较快
2. 在线视频：速度必须快，以确保视频的连续性，但偶尔花一个图像帧，人们仍然可以接受
3. 网络语音电话：语音数据包一般较小，需要高速发送，偶尔断音或串音也没问题

物理地址：mac地址上唯一的地址，mac由6段16进制数组成，每段2个16进制数

ARP

arp协议作用 (地址分析协议)

ARP网络地址地址分析协议（IP32位地址转换为物理地址（MAC地址48位）。ARP协议是属于"数据链路层 or 网络层"协议中，以太网中的数据帧从一个主机到另一个主机的界面是根据48位以太网地址（硬件地址）而不是32位来确定的IP地址。在发送数据之前，必须知道目的端的硬件地址

ICMP

ICMP是（Internet Control Message Protocol）Internet控制报文协议TCP/IP协议族的子协议用于IP控制信息在主机和路由器之间传输。控制信息是指网络本身，如网络无法连接、主机是否可用、路由是否可用等息。

网络解析

1.TCP三次握手和四次挥手

1.TCP的传输过程：

Seq   序列号   保障传输过程可靠。
ACK   （确认消息）
SYN   （在建立TCP连接的时候使用）
FIN   （在关闭TCP连接的时候使用）  

3.TCP建立连接的过程：

三次握手

1.）发送端首先发送一个带有SYN（synchronize）标志地数据包给接收方。
2）接收方接收后，回传一个带有SYN/ACK标志的数据包传递确认信息，表示我收到了。
3）最后，发送方再回传一个带有ACK标志的数据包，代表我知道了，表示’握手‘结束。
===================================
通俗的说法
1）Client：嘿，李四，是我，听到了吗？
2）Server：我听到了，你能听到我的吗?
3）Client：好的，我们互相都能听到对方的话，我们的通信可以开始了。

四次挥手  

原理：
 1）第一次挥手：Client发送一个FIN，用来关闭Client到Server的数据传送。
 2）第二次挥手：Server收到FIN后，发送一个ACK给Client，确认序号为收到序号+1
 3）第三次挥手：Server发送一个FIN，用来关闭Server到Client的数据传送.
 4）第四次挥手：Client收到FIN后，接着发送一个ACK给Server，确认序号为收到序号+1.
======================
通俗的说法
1）Client：我所有东西都说完了
2）Server：我已经全部听到了，但是等等我，我还没说完
3）Server：好了，我已经说完了
4）Client：好的，那我们的通信结束

2.IP组成

认识IP地址
IP地址是指互联网协议地址，IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。每个ip地址由两部分组成网络地址(NetID)和主机地址(HostID).网络地址表示其属于互联网中的哪一个网络，而主机地址则表示其属于该网络中的哪一台主机.

IP地址是一个32位的二进制数，通常被分割为4个“8位二进制数”,在将2进制转换为十进制。IP地址通常用“点分十进制”表示的形式，其中都是十进制整数。

例如：
      192   .    168   .   223   .   3    /24
   11000000   10101000  11011111  00000011

进制转换

一：十进制转换为二进制
        十进制整数转换为二进制整数采用"除2取余，逆序排列"法。具体做法是：用2整除十进制整数，可以得到一个商和余数；再用2去除商，又会得到一个商和余数，如此进行，直到商为小于1时为止，然后把先得到的余数作为二进制数的低位有效位，后得到的余数作为二进制数的高位有效位，依次排列起来。        
（IP地址里面一共是32位，通常被分割为4个“8位二进制数”--将这8位列出来，2^0次方开始算，能用到的数落1不能用到的为0）

 
128  64  32  16  8  4  2  1 =255

  192     .    168   .   223   .    0     /24
11000000       10101000  11011111  00000000

128 64 32 16 8 4 2 1

   172    .    0   .    186    .     0     /24
10101100    00000000   10111010    00000000

二、二进制转十进制

128 64 32 16 8 4 2 1

 10.50.4.3
00001010.00110010.00000100.00000011

10101100.00000000.10111010.00000000
  172.0.186.0

IP分类

公网ip地址--->合法的IP地址，可以在互联网上访问
===========================
A类：0.0.0.0 - 127.255.255.255/8   0是保留的并且表示所有IP地址，而127也是保留的地址，并且是用于测试回环用的。127.0.0.1，通常被称为本地回环地址。
B类：128.0.0.0 - 191.255.255.255/16
C类：192.0.0.0 - 223.255.255.255/24   目前我们用的ip地址
D类：范围从224-239，D类IP地址目前这一类地址用来一次寻址一组计算机。224.0.0.0-239.255.255.255 组播地址
E类：范围从240-254，为将来使用保留。 

全零（“0．0．0．0”）地址对应于当前主机。IP地址（“255．255．255．255”）是当前子网的广播地址。

私有地址

所谓的私有地址就是在互联网上不使用，而被用在局域网络中的地址

在A类地址中，10.0.0.0到10.255.255.255是私有地址

在B类地址中，172.16.0.0到172.31.255.255是私有地址。

在C类地址中，192.168.0.0到192.168.255.255是私有地址。

• IP地址的组成

 子网掩码：用于区分IP地址中的网络部分和主机部分.计算子网掩码:网络位全1，主机位全0
网络部分（网络位）：直接决定了可以分配的网络数
主机部分（主机位）：则决定了网络中最大的主机数 计算方法：2^主机号位数-2
网络地址：用来表示一个网络。主机位取值全部为0，例如：192.168.1.0/24 

广播地址：用于在一个网络内一对所有的通信。主机部分全部换成1。

128   64   32    16    8    4   2    1

192.168.62.138/24
255.255.255.0  ---子网掩码地址
11000000.10101000.00111110.10001010 (主机位？2^8-2=254)
11000000.10101000.00111110.00000000 网络地址    192.168.62.0/24
11000000.10101000.00111110.11111111 广播地址    192.168.62.255
可用的主机范围从--->192.168.62.1-192.168.62.254

192.168.62.138/16-----255.255.0.0
11000000.10101000.00111110.10001010 
11000000.10101000.00000000.00000000 网络地址    192.168.0.0/16
11000000.10101000.11111111.11111111 广播地址    192.168.255.255
可用的主机范围是2^16-2

3.VLSM(可变长子网掩码Variable Length Subnet Mask)

VLSM(可变长子网掩码Variable Length Subnet Mask) 最有效的利用现有地址空间。

子网掩码：用于区分IP地址中的网络部分和主机部分。点分十进制(网络位全部为1)

128   64   32    16    8    4   2   1

10.1.12.133/24-255.255.255.0
00001010.00000001.00001100.10000101  →0000000-->网络地址是将主机位变为0=10.1.12.0/24
广播地址将主机位10000101→1111111 --->广播地址=10.1.12.255
掩码将网络位全部为1---->255.255.255.0                                          
===========================================================
10.1.12.1/24  ---计算掩码
00001010.00000001.00001100.00000001
11111111.11111111.11111111.00000000=255.255.255.0
=================================================================

子网划分：
a.这个被选用的子网可以产生多少的子网？   2的x次方=？   x表示借的主机位
b.这个子网中又会有多少个合法的主机号？   2的y次方-2=？ y表示主机位
c.每个子网的广播地址是什么？           这个子网中最后一个IP地址

假如有120台电脑分配地址--主机位？

192.168.1.0/24        11000000.10101000.00000001.00000000

128 64 32 16 8 4 2 1 
  
例如：计算主机位？2的多少次方-2大于等于120？--2^7次方-2=126
192.162.1.0/25        11000000.10101000.00000001.0    0000000 #1/0两个子网---(0,1)

当为0时：192.168.1.0/25 ---网络地址
192.168.1.127---广播
可用主机范围2^7-2=有126个
192.168.1.1-192.168.1.126

当为1时：192.168.1.128/25 ---网络地址
192.168.1.255---广播
可用主机范围有126个
192.168.1.129-192.168.1.254
                                          
30台--主机位？2的多少次方-2大于等于30？--2^5-2=30 
11000000.10101000.00000001.000    00000  借走的子网【000、001、010、100、111、110、101、011】
192.168.1.0/27
255.255.255.224 子网掩码
网络位192.168.1.0---192.168.1.31--广播
可用主机范围：192.168.1.1---192.168.1.30

11000000.10101000.00000001.001   00000
192.168.1.0/27
网络地址--192.168.1.32----192.168.1.63---广播地址
可用主机范围：192.168.1.33---192.168.1.62

128 64 32 16 8 4 2 1

4.虚拟局域网

虚拟局域网

vlan作用：把一个大的局域网隔离成多个虚拟子网。
如果广播数量过大会占用带宽，降低设备的性能，如何解决？
通过二层交换机使用vlan隔离广播，减小广播域范围。
优点：
1.有效控制广播域范围
2.增强局域网的安全性

trunk作用：让不同交换机端口能够传送vlan数据 

Linux网络管理

1.网络管理概念

网络接口和名称 ：网卡
ip地址
网关
主机名称
路由

2.管理工具

net-tools:    

#安装包
ifconfig  netstat  准备要废掉了。

iproute:    #安装包
ip  #提供ip命令

3.认识网卡

lo网卡 :本地回环网卡，本机上的服务自己访问自己时用的
#网卡里面信息
ip 地址
子网掩码
广播地址
mac地址

查看网卡

[root@linux-server ~]# ip a   #方式一
[root@linux-server ~]# ifconfig  #方式二

临时设置ip

方式如下

[root@linux-server ~]# ip a a 192.168.246.161/24 dev ens33

删除设置的临时ip

[root@linux-server ~]# ip a d 192.168.246.161/24 dev ens33

add------添加
del------删除

启动关闭网卡

启动：
#ifconfig 网卡名  up  #方式一
#systemctl start network
#ifup  网卡名  #方式二

关闭网卡            
# ifconfig 网卡名 down  #方式一
#systemctl stop network
# ifdown 网卡名   #方式二

4.网关

网关：网络的关卡：是为了访问其他网络。

静态路由和动态路由

路由器在转发数据时，需要先在路由表中查找相应的路由，有三种途径

（1）直连路由：路由器自动添加和自己直连的路由

（2）静态路由：管理员手动添加的路由

（3）动态路由：由路由协议动态建立的路由

静态路由

缺点 不能动态的反映网络拓扑，当网络发生变化的时候，管理员必须手动的改变路由

优点 不会占用路由器太多的cpu和RAM资源，也不会占用太多带宽。

默认路由

(1) 实际上默认路由是一种特殊的静态路由，指的是当 路由表中与包的目的地址之间没有匹配的表项时，路由器能够做出选择。如果没有默认路由，那么目的地址在路由表中没有匹配表项的包将被丢弃。

(2)默认路由（Default route），如果IP数据包中的目的地址找不到存在的其它路由时，路由器会默认的选择的路由。

默认路由为0.0.0.0

动态路由

动态路由是与静态路由相对的一个概念，指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表，并且能够根据链路和节点的变化适时地进行自动调整。当网络中节点或节点间的链路发生故障，或存在其它可用路由时，动态路由可以自行选择最佳的可用路由并继续转发报文。

 Linux路由操作

查看路由表：
[root@linux-server ~]# ip r #r:route。查看路由和网关
default via 192.168.246.2 dev ens33 proto static metric 100 
192.168.246.0/24 dev ens33 proto kernel scope link src 192.168.246.160 metric 100

#via:通过的意思，相当于下一跳

添加静态路由删除静态路由

[root@linux-server ~]# ip r add 192.168.223.0/24 via 192.168.246.2  #添加路由
[root@linux-server ~]# ip r del 192.168.223.0/24 #删除路由
#via  表示通过的意思，下一跳

5.设置永久静态ip(批量注释 ctrl+v shit+i # 俩esc)

[root@linux-server ~]# cd /etc/sysconfig/network-scripts/  #网卡配置文件存放路径
[root@linux-server network-scripts]# cp ifcfg-ens33 ifcfg-ens33.bak #将源文件备份
[root@linux-server network-scripts]# vi ifcfg-ens33 #编辑网卡配置文件
TYPE="Ethernet"         #网络类型：以太网类型
PROXY_METHOD="none"   
BROWSER_ONLY="no"
BOOTPROTO="static"    #默认值none或static 这两种属于静态获取ip地址，dhcp自动获取ip
IPADDR=192.168.246.134 #设置静态ip地址
GATEWAY=192.168.246.2 #设置网关，nat模式网关是2，桥接为1.
NETMASK=255.255.255.0  #设置掩码或者
#PREFIX=24
DEFROUTE="yes"  #是否设置默认路由，yes表示该配置
NAME="ens33"    #网卡名称，可以不存在
DEVICE="ens33"   #设备名称
ONBOOT="yes"    #开机启动
DNS1=114.114.114.114 #dns全国通用地址，dns最多可以设置三个
DNS2=8.8.8.8 #谷歌的dns
DNS3=202.106.0.20 #北京的DNS。

重启网络---修改完配置文件一定要重启网络
# systemctl restart network   #rhel7
# /etc/init.d/network restart  红帽5、6里面的。

 

编辑DNS配置文件设置DNS

[root@linux-server ~]# vi /etc/resolv.conf   #添加如下内容
nameserver 114.114.114.114    #指定dns地址

设置动态ip

[root@linux-server ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="dhcp"   #只需要将这里修改为dhcp。
DEFROUTE="yes"
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"

重启网络
[root@linux-server ~]# systemctl restart network

6.查看mac地址

[root@soso666 ~]# ifconfig
arp协议：地址解析协议。

查看某个IP的MAC地址
[root@soso666 ~]# arping -I ens33 192.168.246.135  #要查看的ip地址
-I：指定使用那快网卡ping

7.开启路由转发

临时设置
[root@linux-server ~]# echo 1 > /proc/sys/net/ipv4/ip_forward #默认是零，没有开路由。1表示开启
永久设置 
# vim  /etc/sysctl.conf---添加如下内容
net.ipv4.ip_forward = 1
# sysctl  -p    #立即生效

8.修改主机名

方式一
[root@linux-server ~]# hostname #查看主机名
[root@linux-server ~]# hostnamectl set-hostname linux-server  #主机名
方式二
[root@linux-server ~]# vi /etc/hostname   ---编辑配置文件
soso666
[root@linux-server ~]# reboot 
[root@soso666 ~]#

9.配置本地解析

写法：ip   主机名
[root@soso666 ~]# vi /etc/hosts    ---添加如下内容
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.246.130 soso666 soso   #添加解析