-
OSI
七层模型
从协议分层模型方面来讲,
TCP/IP
由
四个层次组成:网络接口层、网络层、传输层、
应用层
。
TCP
TCP
是面向连接的通信协议,通过三次握手建立连接,通讯时
完成时要拆除连接,由于
TCP
是面向连接的所以
只能用于点对点的通讯。
UDP
UDP
是面向无连接的通讯协议,<
/p>
UDP
数据包括目的端口号和源端口号信息,由于通讯不需要连接
,所以可以实
现广播发送。
UDP
通讯时不需要接收方确认,属
于不可靠的传输,可能会出丢包现象,实际应用中要求在程序员编程验证。
UDP
与
TCP
位于同一层,但它不管数据包的顺序、错误或重发。因此
,
UDP
不被应用于那些使用虚电路的面向
连接的服务,
UDP
主要用于那些面向查询
---
应答的服务,例如
NFS
。相对于
FTP
或
Telnet
,这些服务需要交换的信
息量较小。
使用<
/p>
UDP
的服务包括
NTP
(网络时间协议)和
DNS
(
DNS
也使用
TCP
)。
欺骗
UDP
包比欺骗
TCP
包更容
易,因为
UDP
没有建立初始化连接(也可以称为握手)
(因为在两个系统间没有
虚电路),也就是说,与
UDP
相关的服务面临着更大的危险。
ICMP
ICMP
与
IP
位于同一层,
它被用来传送
IP
的的控制信息。
它主要是用来提供有关通向目的地址的路径信息。
ICMP
的‘Redirect’信息通知主机通向其他系统的更准确的路径,而‘Unreachable’信
息则指出路径有问题。另
外,如果路径不可用了,
ICMP
可以使
TCP
连接‘体面地’终止。
PING
是最常用的基于
ICMP
的服务。
在
TCP/IP
协议中,
TCP
< br>协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次
第一次握手:
建立连接时,
客户端发送
syn
包
(syn=j)
到服务器,
并进入
SYN_SEND
状态,
等待服务器确认;
SYN
:
同步序列编号
(
Synchron
ize Sequence
Numbers
)
。
第二次
第二次握手
< br>:服务器收到
syn
包,必须确认客户的
SYN
(
ack=j+1
)<
/p>
,同时自己也发送一个
SYN
包(
syn=k
)
,即
S
YN+ACK
包,此时服务器进入
SYN_RECV
状态;
第三次
第三次握手:客户端收到
服务
器的
SYN+ACK
包,向服务器发送确认包
ACK(ack=k+1)
,此包发
送完毕,客户端和
服务器进入
ESTABLISHED
状态,完成三次握手。
rip
路
由信息协议和
ospf
链路状态路由协议
rip
协议是距离矢量路由选择协议,它选择路由的度量标
准(
metric)
是跳数,最大跳数是
15
跳,如
果大于
15
跳,它就会丢弃数据包。
ospf
协议是链路状态路由选择协议,它选择路由的度量标准是带宽,延迟。
igrp
是
cisco
专属路由协议,以
AS
号作
为配置参数,所有
routers
使用相同的
< br>as
号来共享路由信
息,防止路由选择环路的机制
:
水平分割
,破坏逆转更新,保持定时器,触发更新
eigrp
是
Cisco
专有的混合型协议
,
是无类别路由协议,
EIGRP
是
1
种无分
类
(classless),
增强的距
离向量路由协议
,
和
IGRP
类似
,EIGRP
也使用
AS,
但是和
IGRP
不同的是
,EIGRP
在它的路由更新信息中
要
包
含
子
网
掩
码
的
信
息
.
这
样
< br>,
在
我
们
设
计
的
网
络
的
时
候
,
就
允
许
我
们
使
用
VLSM
和
有时候也算是混合型路由协议
,
因为它同时具有了距离向量路和链路状态的一
些特
征
:
比如它不像
OSPF
那样发送链路状态包而发送传统的距离向量更新
;EIGRP
也有链路状态协议
的特征比如它在相邻
router<
/p>
启动的时候同步路由表
,
然后只在拓扑结
构发生变化的时候发送一些更
新
.
这样
就使得
EIGRP
能够很好的在
1
个大型网络中工作
边界网关协议
(
BGP
)
是运行于
TCP
上
的一种
自治系统
的
路由协议
。
BGP
是唯一一个
用来处理像因特网大小的网络的协议,
也是唯一能够妥善处理好不相关
< br>路由域
间的多路连接的协议。
BGP
构建在
EGP
的经验之上。
BGP
系统的主要功能是和其
他的
BGP
系统交换网络可达信息。网络可达信息包括列出的
自治系统
(
AS
)
的信息。这些信息有效地构造了
AS
互联的拓
朴图并由此清除了
路由环路
,同时在
AS
级别上可实施策略决策。
BGP
特征
1.
用属性(
Attribute
)描
述路径,而不是用度量值;
2.
使用
TCP
(端口
179
< br>)作为传输协议,继承了
TCP
的可靠性和面向连接的特
性;
3.
通过
Keepalive
信息来检验
TCP
的连接;
4.
具有丰富的属性特征
,方便实现基于策略的路由;
5.
拥
有自己的
BGP
表;
6.
支持
VLSM
和
CIDR
;
7.
适合在大型网络中使用。
内部网关基本都用
ospf
、
eigrp
外部网关都用
is-
is
、
bgp
RIP
、
IGRP
、
EIGRP
、
OSPF
、<
/p>
IS-IS
、
BGP
等
路由协议的作用是生成路由表,并维护路由表。
按照路由协议的工作原理可分为:距离矢量路由协议和链路状态路由协议。
按照工作范围可分为:内部网关路由协议和外部网关路由协议。
按照路由更新时是否携带子网掩码可分为:有类别的路由协议和无类别路由协议。
LINUX
引导过程
Bios
—》硬盘—》
lilo
或
grub
引导
linux
—》引导内核—》执行
init
调用
t
和
rc
—》
t
和
rc
完成系统初始化
和运行服务返回
init
—》启动
mi
ngetty
后提供用户登录系统
进程优先级
niceness
的范围一般从
-20
到
19
,
-20
表示调度优先级最高,
19
表示优先级最低
linux
服务器性能评估与优化
Cpu
sar -u 0
memory
sar -r 0
disk
sar -d 0
Apache
服务器的优化之模式设置
服务器的优化
(MPM:
Multi-Processing Modules)
apache2
主要的优势就是对多处理器的支持更好,在编译时同过使用–
with-mp
m
选项来决定
apache2
的工作模
式。如果知道当前的
apache2
使
用什么工作机制,可以通过
httpd -l
命令列出
apache
的所有模块,就可以知道其
工作方
式:
perfork
进程模式(占用
内存大):
ps -ef|grep http|grep
-v grep|wc -l
worker
线程模式:
pstree -a|grep httpd|wc -l
NGINX
负载均衡算法
第一种:轮询
upstream
test{
server 192.168.0.1:3000;
server 192.168.0.1:3001;
}
第二种:权重
upstream test{
server
192.168.0.1 weight=2;
server
192.168.0.2 weight=3;
}
这种模式可解决服务器性能不等的情况下轮询比率的调配
第三种:
ip_hash
upstream test{
ip_hash;
server 192.168.0.1;
server 192.168.0.2;
}
这种模式会根
据来源
IP
和后端配置来做
hash<
/p>
分配,确保固定
IP
只访问一个后端
第四种:
fair
需要安装
Upstream Fair
Balancer
Module
upstream
test{
server 192.168.0.1;
server 192.168.0.2;
fair;
}
这种模式会根据后端服务的响应时间来分配,
响应时间短的后端优先分配
第五种:自定义
hash
需要安装
Upstream Hash
Module
upstream test{
server 192.168.0.1;
server
192.168.0.2;
hash $$request_uri;
}
这种模式可以根据给定的字符串进行
Hash
分配
Nagios
如何监控
Linux
机器
NRPE
总共由两部分组成
:
(1).check_nrpe
插件
,
运行在监控主机上。
(2).NRPE d
aemon,
运行在远程的
linux
主机上
(
通常就是被监控机
)
按照上图
,
整个的监控过程如下
:
当
Nagio
s
需要监控某个远程
linux
主机的
服务或者资源情况时:
1).nagios
< br>会运行
check_nrpe
插件
,
我们要在
nagios
配置文件中
告诉它要检查什么
.
2).check_nrpe
插件会通过
SSL
连接到远程的
< br>NRPE daemon.
3).NRPE daemon
会运行相应的
nagios
插件来执行检查本地资源或服务
.
4).NRPE daemon
将
检查的结果返回给
check_nrpe
插件
< br>,
插件将其递交给
nagios
做处理
.
注意
:NRPE daem
on
需要
nagios
插件安装在远程
被监控
linux
主机上
,
否则
,daemon
不能做任何的监控
.
CACTI
1.
cacti
是用
php
语言实
现的一个软件,它的主要功能是用
snmp
服务获取数据,然后
用
rrdtool
储
存和更新数据,<
/p>
当用户需要查看数据的时候用
rrdtool
生成图表呈现给用户。
因此,
snmp
和
rrdtool
是
cacti<
/p>
的关键。
Snmp
关系着数据的收集,<
/p>
rrdtool
关系着数据存储和图表的生成。
< br>
2.
Mysql
配合
PHP
程序存储一些变量数据并对变量数据进行调用,如:主机名、主
机
ip
、
snmp
团体
名、端口号、模板信息等变量。
3.
snmp
抓到数据不是存储在<
/p>
mysql
中,
而是存在
rrdtool
生成的
rrd
文件中
(在
cacti
根目录的
rra
文件夹下)。
rrdtool
对数据的更新和存储就是对
rrd
文件的处理,
rrd
文件是大小固定的档案文件
(<
/p>
Round RobinArchive
),它能够存储的数据笔
数在创建时就已经定义。
[lvs]
学习
LVS
的三种模式
VS/NAT
通过
NAT
实现虚拟服务器
VS/TUN
通过
IP
隧道实现虚拟服务器
VS/DR
通过直接路由实现虚拟服务器
Virtual
Server
via
NAT(VS-NAT)
:
用地址翻译实现虚拟服务器。地址转换器有能被外界访问到的合法
IP
地址
,
它
修改来自专有网络的流出包的地址。
外界看起来包是来自地址转换器本身
,
当外界包送到转换器时
,
< br>它能判断出应
该将包送到内部网的哪个节点。
优点是节省
IP
地址
,
能对内部进行伪装
缺点是效率低
,
因为返回给请求方的流量经过转换器
Virtual Server via IP Tunneling(VS-
TUN)
:
用
IP
< br>隧道技术实现虚拟服务器。
这种方式是在集群的节点不在同一
个网段
时可用的转发机制
,
是将
IP
包封装在其他网络流量中的方法。
为了安全的考虑
,
应该使用隧道技术中的
VPN,
也可
使用租用专线。集群所能提供的服务是基于
TCP/IP
的
Web
服务、
Mail
服务、
News
服务、
DNS
服务、
Proxy
服
-
-
-
-
-
-
-
-
-
上一篇:电视专题片策划范文
下一篇:大学医学英语翻译B系列