摘要:网络基础简单介绍和Linux网络配置,命令,和工具。
一 网络基础
1 iso/osi七层模式
ISO:国际标准化组织 OSI:开放系统互联模型 (IOS 思科公司操作维护系统(苹果操作系统))
1物理层(数据真正传输层)、2数据链接层、3网络层、4传输层、5会话层、6表示层、7应用层(1-4层是网络传输数据服务 5-7层为用户服务)
1.物理层(比特):设备之间比特流的传输、物理接口、电气特性
2.数据链接层(帧):组帧、MAC地址访问媒介、错误检测与修正
3.网络层(报文):提供逻辑地址(IP)、选路
4.传输层(TPDU(传输协议数据单元)):可靠与不可靠传输(TCP\UPD)、端口、传输前的纠错、流控
5.会话层(SPDU):对应会话管理、同步
6.表示层(PPDU):数据的表现形式、特定功能实现加密
7.应用层(APDU):用户接口
2 TCP/IP协议4层模型
1
网络接口层
、2网际互联层、
3
传输层
、
4
应用层
1.网络接口层(数据层、数据链接层):监控数据在主机和网络的交换(地址解析协议(ARP):把IP和物理地址(网卡物理地址MAC (交换机可识别)局域网内应用)对应)
2.网络互联层(网络层):解决主机和主机的通信问题(网络协议(IP)、互联网组管理协议(IGMP)、互联网控制报文协议(ICMP))
3.传输层(传输层):应用层提供端到端的协议,保证数据包的顺序传送和数据完整性(
传输控制协议(TCP)、用户数据报协议(UDP))
4.应用层(会话层、表示层、应用层):为用户提供所需各种服务
数据封装过程:
应用数据 | | | | | 字节流(数据) |
应用层 | | | | FTP头 | 数据 |
传输层 | TCP头 | FTP头 | 数据 | ||
网络层 | IP头 | TCP头 | FTP头 | 数据 | |
数据链路层 | 以太帧头 | IP头 | TCP头 | FTP头 | 数据 |
IP:0.0.0.0-255.255.255.255
子网掩码:
用于子网掩码的位数决定于可能的子网数目和每个子网的主机数目,
将IP地址分为网络地址和主机地址。
网络类型 | 最大网络数 | IP地址范围 | 最大主机数 | 私有IP地址 | 默认子网掩码 |
A | 126(2^7-2) | 1.0.0.0-126.255.255.255 | 2^24-2 | 10.0.0.0-10.255.255.255 | 255.0.0.0 |
B | 16384(2^14) | 128.0.0.0-191.255.255.255 | 2^16-2 | 172.16.0.0-172.31.255.255 | 255.255.0.0 |
C | 2097152(2^21) | 192.0.0.0-223.255.255.255 | 2^8-2 | 192.168.0.0-192.168.255.255 | 255.255.255.0 |
广播地址:网络地址+取反子网掩码
4 端口(指定计算机对应服务)(2^16次方个 1万以内 系统)
常见端口:
FTP(文件传输协议): 20 21
SSH(安全shell协议): 22
telnet(远程登录协议): 23
DNS(域名系统):53
http(超文本传输协议): 80
SMTP(简单邮件传输协议): 25
POP3(邮局协议23代): 110
5 DNS作用
将IP和域名解析(hosts本机文件进行优先解析)
域名空间结构
根域(".") 顶级域(组织域edu、com、gov... 国家地区域cn...) 二级域(imooc、baidu) 主机名(www、NEWS)
DNS客户机
<-> 本地域名服务器(递归查询(yes or no))(没有进行下列查询)
<->根域(给出顶级域IP部分)(迭代查询(给最优查询))
<->顶级域(给出二级域IP部分)
(迭代查询)
<->二级域(给出完整IP送至本地域名服务器)
(迭代查询)
->Wed服务器(IP)
DNS查询类型:
查询方式:迭代查询和递归查询 查询内容:正向查询和反向查询
6 网关作用
网关又称网间连接器、协议转换器。网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。是一种充当转换重任的服务器或路由器。
1.网关在所有内网计算机访问的不是本网段的数据报时使用
2.网关负责将内网IP转换为公网IP,公网IP转换为内网IP。
二 Linux网络管理
1.网络配置
1.ifconfig命令临时配置
ifconfig 网络状态查询
ifconfig eth0 ip netmast (子网掩码) 临时设置ip和子网掩码
2.setup工具永久配置IP地址(redhat系列) (Tab切换)
service network restart 网络重启
3.修改网络配置文件
1.网卡信息文件(/etc/sysconfig/network-scripts/ifcfg-eth0
)
2.主机名文件(
/etc/sysconfig/network
) (临时修改主机名命令 hostname newname)
3.DNS配置文件(
/etc/resolv.conf
)
4.图形界面配置IP地址
修改UUID(
复制的虚拟机系统UUID相同会导致不能上网)
1.删除网卡信息文件MAC地址行
2.rm -r
/etc/udev/rules.d/70-persistent-net.rules 删除网卡和MAC地址绑定信息
3.重启系统
2.Linux网络命令
1.网络环境查看命令
1.ifconfig查看配置网络
2.ifdown 网卡设备名 禁止网卡
3.ifup 网卡设备名 启用网卡
4.netstat 查看网络状态(查看端口)
-t 列出TCP协议端口
-u 列出UDP协议端口
-n 使用IP地址和端口号,不使用域名和服务器名
-l 列出在监听状态下的网络
-a 列出所有网络连接
netstat -an | grep ESTABLISHED | wc -l 统计服务器连接数
netstat -rn 查看路由列表(网关)(route -n)
5.nslookup 域名 域名翻译(不加域名可直接查询DNS)
2.网络测试命令
1.ping ip或域名
-c 次数
2.telnet ip或域名 端口 (测试是否正常连接端口)
3.traceroute ip或域名 (路由跟踪命令)
4.wget ip 下载命令
5.tcpdump -i eth0 -nnX port 21 (监听)
-i 指定网卡接口
-nn 将数据包中的域名与服务转为IP和端口
-X 以十六进制和ASCII码显示数据包内容
port指定监听端口
3.远程登录
1.SSH协议原理(
SSH安全外壳协议:从非对称加密文件演变来
)
对称加密算法:信息加密和解密使用相同密匙。
非对称加密算法:公开密匙和私有密匙。
公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;
如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法
(公开密匙可公开给周围人,周围人可以用你的公开密匙对要传给你的文件加密,然后你收到文件后用你的密匙解开)。
2.SSH
命令(文件密钥保存在当前管理家目录的.ssh)
ssh user@ip 远程管理指定Linux服务器
scp [-r] user@ip:filepath localpath 下载文件
scp [-r] localfile user@ip:uploadpath 上传文件
3.远程登录工具
SecureCRT Xshell WinSCP