學習筆記4

一 RAID 作用 提高IO能力 磁盤並行讀寫 提高耐用性 磁盤冗餘來實現 RAID實現的方式 外接式磁盤陣列：通過擴展卡提供適配能力 內接式RAID：主板集成RAID控制器，安裝OS前在BIOS裏配置 軟件RAID：通過OS實現 常用級別： RAID-0, RAID-1, RAID-5, RAID-10, RAID-50, JBOD RAID-0： 讀、寫性能提升 可用空間：N*min(S1,S2,...) 無容錯能力 最少磁盤數：2, 2+ RAID-1： 讀性能提升、寫性能略有下降 可用空間：1*min(S1,S2,...) 有冗餘能力 最少磁盤數：2, 2N RAID-5： 讀、寫性能提升 可用空間：(N-1)*min(S1,S2,...) 有容錯能力：允許最多1塊磁盤損壞 最少磁盤數：3, 3+ RAID-10： 讀、寫性能提升 可用空間：N*min(S1,S2,...)/2 有容錯能力：每組鏡像最多隻能壞一塊 最少磁盤數：4, 4+ RAID-50 多塊磁盤先實現RAID5,再組合成RAID0 JBOD：Just a Bunch Of Disks 功能：將多塊磁盤的空間合併一個大的連續空間使用 可用空間：sum(S1,S2,...） 二 邏輯卷管理器LVM 邏輯卷：允許對捲進行方便操作的抽象層，包括重新設定文件系統的大小 ，允許在多個物理設備間重新組織文件系統 創建邏輯卷 將設備指定爲物理卷 用一個或者多個物理捲來創建一個卷組 物理卷是用固定大小的物理區域（Physical Extent，PE）來定義的 在物理捲上創建的邏輯卷 是由物理區域（PE）組成 可以在邏輯捲上創建文件系統 LVM可以彈性的更改LVM的容量 通過交換PE來進行資料的轉換，將原來LV內的PE轉移到其他的 設備中以降低LV的容量，或將其他設備中的PE加到LV中以加大 容量 創建pv pvcreate /dev/DEVICE 刪除pv pvremove /dev/DEVICE 顯示卷組 vgs vgdisplay 創建卷組 vgcreate 管理卷組 vgextend 刪除卷組 先做pvmove，再做vgremove 顯示邏輯卷 lvs Lvdisplay 創建邏輯卷 lvcreate -L #[mMgGtT] -n NAME VolumeGroup lvcreate -l 60%VG -n mylv testvg lvcreate -l 100%FREE -n yourlv testvg 刪除邏輯卷 lvremove /dev/VG_NAME/LV_NAME 創建邏輯卷實例： 創建物理卷 pvcreate /dev/sda3 爲卷組分配物理卷 vgcreate vg0 /dev/sda3 從卷組創建邏輯卷 lvcreate -L 256M -n data vg0 mkfs.xfs /dev/vg0/data 掛載 mount /dev/vg0/data /mnt/data 邏輯卷快照 快照是特殊的邏輯卷，它是在生成快照時存在的邏輯卷的準確拷貝，對於需要備份或者複製的現有數據臨時拷貝以及其它操作來說，快照是最合適 的選擇 快照只有在它們和原來的邏輯卷不同時纔會消耗空間 在生成快照時會分配給它一定的空間，但只有在原來的邏輯卷或者快照有所 改變纔會使用這些空間 當原來的邏輯卷中有所改變時，會將舊的數據複製到快照中 快照中只含有原來的邏輯卷中更改的數據或者自生成快照後的快照中更改的 數據 建立快照的卷大小小於等於原始邏輯卷,也可以使用lvextend擴展快照 爲現有邏輯卷創建快照 lvcreate -l 64 -s -n data-snapshot -p r /dev/vg0/data 掛載快照 mkdir -p /mnt/snap mount -o ro /dev/vg0/data-snapshot /mnt/snap 恢復快照 umount /dev/vg0/data-snapshot umount /dev/vg0/data lvconvert --merge /dev/vg0/data-snapshot 刪除快照 umount /mnt/databackup lvremove /dev/vg0/databackup 三 網絡基礎 網絡資源共享的優點 數據和應用程序 資源 網絡存儲 備份設備 常見網絡設備 交換機，路由器，網卡，網線，終端 網絡特徵 速度 成本 安全性 可用性 可擴展性 可靠性 拓撲 物理拓撲分類 總線拓撲，環狀拓撲，星型拓撲 OSI七層結構 應用層，表示層，會話層，傳輸層，網絡層，數據鏈路層，物理層 數據封裝，數據解封，層層封裝解封 三種通訊模式 單播，廣播，組播 非屏蔽式雙絞線UTP 橙白橙 綠白藍 藍白綠 棕白棕 RJ-45水晶頭 以太網幀結構 8前導信息 6目標地址 6源地址 2協議類型 46-1500 數據 4校驗位 以太網橋工作原理 以太網橋監聽數據幀中源MAC地址，學習MAC，建立MAC表 對於未知MAC地址，網橋將轉發到除接收該幀的端口之外的所有端口 當網橋接到一個數據幀時，如果該幀的目的位於接收端口所在網段上，它就過 濾掉該數據幀；如果目的MAC地址在位於另外一個端口，網橋就將該幀轉發到 該端口 當網橋接到廣播幀時候，它立即轉發到除接收端口之外的所有其他端口 集線器和網橋 集線器屬於OSI的第一層物理層設備，而網橋屬於OSI的第二層數據鏈路層設備 從工作方式來看，集線器是一種廣播模式，所有端口在一個衝突域裏面。網橋 的可以通過端口隔離衝突 Hub是所有共享總線和共享帶寬。網橋每個端口占一個帶寬 路由器 爲了實現路由,路由器需要做下列事情 分隔廣播域 選擇路由表中到達目標最好的路徑 維護和檢查路由信息 連接廣域網 TCP協議 工作在傳輸層 面向連接協議 全雙工協議 半關閉 錯誤檢查 將數據打包成段，排序 確認機制 數據恢復，重傳 流量控制，滑動窗口 擁塞控制，慢啓動和擁塞避免算法 更多關於tcp的內核參數，可參看man 7 tcp TCP報頭 源端口、目標端口：計算機上的進程要和其他進程通信是要通過計算機端口的， 而一個計算機端口某個時刻只能被一個進程佔用，所以通過指定源端口和目標 端口，就可以知道是哪兩個進程需要通信。源端口、目標端口是用16位表示的， 可推算計算機的端口個數爲2^16個 序列號：表示本報文段所發送數據的第一個字節的編號。在TCP連接中所傳送的 字節流的每一個字節都會按順序編號。由於序列號由32位表示，所以每2^32個 字節，就會出現序列號迴繞，再次從 0 開始 確認號：表示接收方期望收到發送方下一個報文段的第一個字節數據的編號。 也就是告訴發送方：我希望你（指發送方）下次發送的數據的第一個字節數據 的編號爲此確認號 數據偏移：表示TCP報文段的首部長度，共4位，由於TCP首部包含一個長度可 變的選項部分，需要指定這個TCP報文段到底有多長。它指出 TCP 報文段的數 據起始處距離 TCP 報文段的起始處有多遠。該字段的單位是32位(即4個字節爲 計算單位），4位二進制最大表示15，所以數據偏移也就是TCP首部最大60字節 URG：表示本報文段中發送的數據是否包含緊急數據。後面的緊急指針字段（urgent pointer）只有當URG=1時纔有效 ACK：表示是否前面確認號字段是否有效。只有當ACK=1時，前面的確認號字段纔有效。 TCP規定，連接建立後，ACK必須爲1,帶ACK標誌的TCP報文段稱爲確認報文段 PSH：提示接收端應用程序應該立即從TCP接收緩衝區中讀走數據，爲接收後續數據騰出空 間。如果爲1，則表示對方應當立即把數據提交給上層應用，而不是緩存起來，如果應用程序 不將接收到的數據讀走，就會一直停留在TCP接收緩衝區中 RST：如果收到一個RST=1的報文，說明與主機的連接出現了嚴重錯誤（如主機崩潰），必 須釋放連接，然後再重新建立連接。或者說明上次發送給主機的數據有問題，主機拒絕響應， 帶RST標誌的TCP報文段稱爲復位報文段 SYN：在建立連接時使用，用來同步序號。當SYN=1，ACK=0時，表示這是一個請求建立連 接的報文段；當SYN=1，ACK=1時，表示對方同意建立連接。SYN=1，說明這是一個請求 建立連接或同意建立連接的報文。只有在前兩次握手中SYN才置爲1，帶SYN標誌的TCP報文 段稱爲同步報文段 FIN：表示通知對方本端要關閉連接了，標記數據是否發送完畢。如果FIN=1，即告訴對方： “我的數據已經發送完畢，你可以釋放連接了”，帶FIN標誌的TCP報文段稱爲結束報文段 窗口大小：表示現在允許對方發送的數據量，也就是告訴對方，從本報文段 的確認號開始允許對方發送的數據量，達到此值，需要ACK確認後才能再繼 續傳送後面數據，由Window size value * Window size scaling factor （此值在三次握手階段TCP選項Window scale協商得到）得出此值 校驗和：提供額外的可靠性 緊急指針：標記緊急數據在數據字段中的位置 選項部分：其最大長度可根據TCP首部長度進行推算。TCP首部長度用4位表 示，選項部分最長爲：(2^4-1)*4-20=40字節 端口號 傳輸層通過port號，確定應用層協議 tcp：傳輸控制協議，面向連接的協議；通信前需要建立虛擬鏈路；結束後拆除鏈路 0-65535 udp：User Datagram Protocol，無連接的協議 0-65535 IANA:互聯網數字分配機構（負責域名，數字資源，協議分配） 0-1023：系統端口或特權端口(僅管理員可用) ，衆所周知，永久的分配給固定的 系統應用使用，22/tcp(ssh), 80/tcp(http), 443/tcp(https) 1024-49151：用戶端口或註冊端口，但要求並不嚴格，分配給程序註冊爲某應 用使用，1433/tcp(SqlServer), 1521/tcp(oracle),3306/tcp(mysql),11211/tcp/udp (memcached) 49152-65535：動態端口或私有端口，客戶端程序隨機使用的端口 其範圍的定義：/proc/sys/net/ipv4/ip_local_port_range 網絡層協議 運行於 OSI 網絡層 面向無連接的協議 獨立處理數據包 分層編址 盡力而爲傳輸 無數據恢復功能 IP報頭 版本:佔4位,指 IP 協議的版本目前的IP協議版本號爲4 首部長度:佔4位,可表示的最大數值是15個單位，一個單位爲4字節，因此IP 的 首部長度的最大值是60字節 區分服務:佔8位,用來獲得更好的服務,在舊標準中叫做服務類型,但實際上一直未 被使用過.後改名爲區分服務.只有在使用區分服務(DiffServ)時,這個字段才起作 用.一般的情況下不使用 總長度:佔16位,指首部和數據之和的長度,單位爲字節,因此數據報的最大長度爲 65535 字節.總長度必須不超過最大傳送單元 MTU 標識:佔16位,它是一個計數器,通常，每發送一個報文，該值會加1， 也用於數 據包分片，在同一個包的若干分片中，該值是相同的 標誌(flag):佔3位,目前只有後兩位有意義 DF： Don’t Fragment 中間的一位，只有當 DF=0 時才允許分片 MF： More Fragment 最後一位，MF=1表示後面還有分片,MF=0 表示最後 一個分片 片偏移:佔13位,指較長的分組在分片後，該分片在原分組中的相對位置.片偏移 以8個字節爲偏移單位 生存時間:佔8位,記爲TTL (Time To Live) 數據報在網絡中可通過的路由器數的 最大值,TTL 字段是由發送端初始設置一個 8 bit字段.推薦的初始值由分配數字 RFC 指定,當前值爲 64.發送 ICMP 回顯應答時經常把 TTL 設爲最大值 255 協議:佔8位,指出此數據報攜帶的數據使用何種協議以便目的主機的IP層將數據 部分上交給哪個處理過程, 1表示爲 ICMP 協議, 2表示爲 IGMP 協議, 6表示爲 TCP 協議, 17表示爲 UDP 協議 首部檢驗和:佔16位,只檢驗數據報的首部不檢驗數據部分.這裏不採用 CRC 檢驗 碼而採用簡單的計算方法 源地址和目的地址:都各佔4字節,分別記錄源地址和目的地址 IP地址 它們可唯一標識 IP 網絡中的每臺設備 每臺主機（計算機、網絡設備、外圍設備）必須具有唯一的地址 IP地址由兩部分組成 網絡ID： • 標識網絡 • 每個網段分配一個網絡ID 主機 ID： • 標識單個主機 • 由組織分配給各設備 A類 前八位網絡ID，0開頭（二進制） 0XXXXXXX.N.Y.Z 二進制 1-126.X.Y.Z 十進制 2^24-2 網段主機數 10.0.0.0 始網絡 10.255.255.255 廣播 2^7-2 網段 0.0.0.0未知地址 127開頭回環地址 主機數：16777214 網段：126 B類 前十六網絡ID，10開頭（二進制） 10XXXXXX.N.Y.Z 128-191.X.Y.Z 主機數：2^16-2=65534 網段數：2^14=16384 C類 前二十四網絡ID，110開頭（二進制） 110XXXXX.N.Y.Z 192-223.X.Y.Z 主機數：2^8-2=254 網段數：2^21=2097152 D類 多播 1110開頭（二進制） 224-239.X.Y.Z E類 240-254.X.Y.Z 無類：網絡ID（主機ID）按需指定位數 無類域間路由表示法： IP/網絡ID位數 IP/21 網絡中最大的主機數=2^主機ID位-2 網段數=2^可變網絡ID位 如何判斷兩個主機是否是在一個網段？網絡ID=IP和子網掩碼相與