网络配置与维护

网络配置与维护

计算机网络：通讯设备+传输介质（网线）+计算机（个人PC）

网络拓扑型：总线型、环形、星型

MAC地址：硬件地址，用来定位网络设备

局域网、城域网、广域网

OSI模型：

物理层：传输介质（不可靠传输）、组网

数据链路层：保证数据正常传输，将网络层传输的数据分割成帧，差错检验、重发

以太网包头：存放MAC地址

网络层：将网络地址转化成物理地址、网络地址寻址、路由转发 IP协议

IP包头：源IP地址和目标IP地址

传输层：提供端对端的数据交互、连接 端口

*会话层：提供点对点的连接，建立通信链接，保持会话过程中通信链接的通畅

*表示层：数据格式化

应用型：应用程序、服务

TCP/IP的五层模型

物理层：

物理介质、组网。光纤，双绞线

数据链路层：

MAC：48位二进制数，12十六进制表示，确定设备位置；数据成帧，封装

加以太网数据包头，最大长度500字节

网络层：

IP协议：网络寻址

​ 网络地址，主机地址

​ IP地址分类：ABCDE

​ 子网划分

​ 子网掩码

​ 与运算：同1都为1，其余都为0

​ 路由：静态路由：手工路由表

​ 动态路由：路由协议学习 OSPF RIP

​ 默认路由：缺省路由 0.0.0.0

​ 路由器：

连接两个或多个网络并提供路由功能

​ 网关：

网络层使用的路由器

​ ARP协议

地址解析，学习MAC地址----->mac

传输层：

端口：数据包区分，IP+端口

+UDP包头：简单，容易实现，不可靠传输

+TCP包头：可靠传输；报文格式：20字节

三次握手

1、建立连接，客户端发送syn包（SYN=1），SYN_SEND，等待服务器确认。同步序号seq=x

2、服务器收到syn包，确认syn包（ACK=1），序号ack=x+1，发送SYN=1（建立连接），seq=y，SYN_REVD状态

3、客户端收到服务器的SYN和ACK包，发送ACK（ack=y+1）确认包，seq=x+1，服务器端和客户端基础连接状态

SYN攻击

第一次连接的时候，短时间内伪造大量的SYN请求连接，向服务器不断发送syn包，使网络瘫痪

四次挥手

1、客户端请求释放连接，停止发送数据。发送FIN=1,seq=u。进入FIN-WAIT-1

2、服务器端收到释放连接请求组。发出确认报文，ACK=1,ack=u+1，seq=v，进入CLOSE-WAIT

3、客户端收到服务端的确认请求报文，进入FIN-WAIT-2。

4、服务器端发送完数据。发送释放连接请求，FIN=1 ACK=1 seq=w，ack=u+1，服务器进入LAST-ACK。

5、服务器端收到服务器端的释放连接请求，发出确认，ACK=1 seq=u+1，ack=w+1，进入TIME-WAIT(最长报文段寿命：2MSL)，进入CLOSE

6、服务器端收到客户端的ACK=1后，直接进入CLOSE

FIN=终止报文；FIN-W

AIT=终止等待

应用层

客户端

Trunk：

将两个网络中的所有VLAN串联起来

以太网包头+IP包头+TCP/UDP包头+数据包

打开浏览器访问谷歌的网址，意味着浏览器要向baidu发送一个网页请求的数据包：

1、主机向DNS服务器发送请求，向目的地址发送一个DNS数据包，DNS会告诉我们对方的IP地址

2、判断本机和目的IP地址在不在同一个子网络，进行与运算

3、若本机和目的地址不在一个网路，本机要向目的网址发送数据包，接收方的MAC地址将是网关的MAC地址，数据包就可以发送了

网络相关命令

netstat：

显示本机的网络连接，运行端口、路由表等信息

-a：列出系统中所有连接

-t：列出TCP连接

-u：列出UDP连接

-l：列出所有正在监听的服务

-n：用端口显示服务，而不是服务名

-p：显示服务的进程ID PID

-s：按协议统计

-c：每隔固定的时间执行命令

-r：路由信息

[root@localhost ~]# netstat -n
Proto   RefCnt   Flags   Type   State   I-Node   Path
协议   连接进程数  标识     类型    状态     结点号    路径
unix  3      [ ]         DGRAM                    8984     /run/systemd/notify
unix  2      [ ]         DGRAM                    8986     /run/systemd

ss：

显示当前网络接口状态

-t：tcp连接

-u：UDP连接

-l：监听状态的连接

-a：所有连接

-p：显示PID

-m：显示连接使用的内存信息

traceroute：

获取当前主机到目标主机经过的路由信息

mtr：

-r：以报告的形式显示

-a：设定发送数据包的IP地址

-s：指定ping包的大小

wget，scp

-nd --no-directories，忽略目录层级

-r：下载目录结构

-c：断电续传

-O filename：重命名为filename

-q：不输出任何信息

-t num：重试次数num 默认是20次 -t 0 不限制

–limit-rate=num

mtr：

-r：以报告的形式显示

-a：设定发送数据包的IP地址

-s：指定ping包的大小

wget，scp

-nd --no-directories，忽略目录层级

-r：下载目录结构

-c：断电续传

-O filename：重命名为filename

-q：不输出任何信息

-t num：重试次数num 默认是20次 -t 0 不限制

–limit-rate=num

-b：后台下载