网络基础
iso/osi七层模型
ISO:国际标准化组织
OSI:开放系统互联网模型
IOS:苹果操作系统
OSI的七层模型
应用层、表示层、会话层、传输层、网络层、数据连路层、物理层
1、应用层 — 用户接口
2、表示层 — 数据的表现形式、特定功能的实现如–加密
3、会话曾 — 对应用会话的管理、同步
4、传输层 — 可靠与不可靠的传输、传输前的错误检测、流控(确定端口号)
5、网络层 — 提供逻辑地址(ip 地址)、选路
6、数据连路层 — 成帧、用MAC地址访问媒介、错误检测与修正
7、物理层 — 设备之间的比特流的传输、物理接口、电器特性等
TCP/IP四层模型
有应用层、传输层、网际互联层、网络接口层
传输层对应于OSI参考模型的传输曾,为应用层实体提供端到端的通信功能,保证了数据包的顺序传送以及数据的完整性。该层定义了两个主要的协议:传输控制协议(TCP)和用户数据报协议(UDP)
网络接口层 — 网络接入层与OSI参考模型中的物理层和数据链路层相对应。它负责见识数据在主机和网络之间的交换。事实上,TCP/IP本身并未定义该曾的协议,而有参与互联网的各网络使用自己的物理层和数据链路层协议,然后与TCP/IP的网络接入层进行链接。地址解析协议(ARP)工作在此层,即OSI参考模型的数据链路层。
TCP/IP模型与OSI模型的比较
1、共同点
(1)OSI参考模型和TCP/IP模型都采用了层次结构的概念
(2)都能够提供面向链接和无链接两种通信服务机制
2、不同点
(1)前者是七层模型、后者是四层结构
(2)对可靠行的要求不同(后者更高)
(3)OSI模型是在协议开发前设计的,具有通用性。TCP/IP是先有协议集然后建立模型,不适用与非TCP/IP网络
IP地址
| 网络类别 | 最大网络数 | IP地址范围 | 最大主机数 | 私有IP地址范围 |
|---|---|---|---|---|
| A | 126(2^7-2) | 10.0.0 – 126.255.255.255 | 2^24-2 | 10.0.0–10.255.255.255 |
| B | 16384(2^14) | 128.0.0.0 – 191.255.255.255 | 2^16-2 | 172.16.0.0 – 172.31.255.255 |
| C | 2097152 | 192.0.0.0 – 233.255.255.255 | 2^8-2 | 132.168.0.0 – 192.168.255.255 |
子网掩码的使用
ip和子网掩码必须一起使用
A类
| A类 | ||
|---|---|---|
| IP Adress | 10. | 1.1.200 |
| Subnet | 255. | 0.0.0 |
| IP Adress | 10. | 0.0.0 |
B类
| B类 | ||
|---|---|---|
| IP Adress | 172.16 | 1.200 |
| Subnet | 255.255 | 0.0 |
| IP Adress | 172.16 | 0.0.0 |
C类
| C类 | ||
|---|---|---|
| IP Adress | 192.168.1 | 200 |
| Subnet | 255.255.255 | 0 |
| IP Adress | 192.168.1 | 0 |
网络地址: 172.16.2.0
主机地址: 172.16.2.1 – 172.16.2.254
广播地址: 172.16.2.255(广播地址是专门用于同时想网络中所有工作站进行发送的一个地址)
端口作用
1、端口号是什么
2、端口号有多少种分类
3、常见的端口号有哪些
FTP(文件传输协议): 端口号 20 21
SSH(安全shell协议): 端口号 22
telent(远程登录协议): 端口号 23
DNS(域名系统): 端口号 53
http(超文本传输协议): 端口号 80
SMTP(简单邮件传输协议): 端口号 25
POP3(邮件协议3代): 端口号 110
查看本机启用的端口
netstat -an
-a: 查看所有链接和监听端口
-n: 显示IP地址和端口号,而不是显示域名和服务名DNS作用
将域名解析为IP地址
–客户机向DNS服务器发送域名查询请求
–DNS服务器告知客户机Web服务器的IP地址
–客户机与Web服务器通信
网管作用
1、网关(Gateway)又称网间链接器、协议转换器
2、网关在网络层以上实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。
3、网关既可以用于广域网互连,也可以用于局域网互连。
4、网关是一种充当转换重任的服务器或路由器。
IP配置
DHCP服务器–自动分配服务器
1、linux配置IP地址
(1)ifconfig命令临时配置IP地址
ifconfig eth0 192.168.158.200 netmask 255.255.255.0(2)setup工具永久配置IP地址
setup
service network restart //重启网络服务只适用与redhat
(3)修改网络配置文件
1 vim /etc/sysconfig/network-scripts/ifcfg-eh0
DEVICE=0//网卡设备名
BOOTPROTO=none//是否自动获取IP(none,static,dhcp)
HWADDR=00:0c:29:17:c4:09//MAC地址
NM_CONTROLLED=yes//是否可以由Network Manager图形管理工具托管
ONBOOT=yes//是否随网络服务启动,eth0生效
TYPE=Ehernet//类型为以太网
UUID='44b76c8a-b59f-44d5-83fa-7f98fda86b3b'//唯一识别码
IPADDR=192.168.0.252//IP地址
NETMASK=255.255.255.0//子网掩码
GATEWAY=192.168.0.1//网关
DNS1=202.106.0.20//DNS
IPV6INIT=no//IPv6没有启动
USERCTL=no//不允许非root用户控制此网卡 2、linux网络配置文件
vim /etc/network
NETWORKING=yes //网络工作(如果是no 则不起作用)
HOSTNAME=localhost.localdomain //主机名
//临时
hostname liming //临时修改主机名
DNS配置文件
vim /etc/resolv.conf
nameserver 202.106.0.20 //名字(名称)服务器 = DNS
search localhost3、虚拟机网络参数配置
下修改UUID
1) vim /etc/sysconfig/network-scripts/ifcfg-eth0
删除MAC地址
2) rm -rf /etc/udev/rules.d/70-persistent-net.rules
删除网卡和MAC地址绑定文件
3) 重启系动服务
shutdown -r
Linux网络命令
网络环境的查看命令
ifconfig //查看与配置临时ip
ifdown 网卡名 //禁用该网卡设备
ifup 网卡名 //启用该网卡设备
netstat -t //列出TCP协议端口
-u //列出UDP协议端口
-n //不使用域名与服务名,而使用IP地址和端口
-l //仅列出在监听状态网络服务
-a //列出所有的网络链接
nslookup 域名 //看看DNS网络测试命令
1、ping 命令
ping www.baidu.com -c 3 //ping 3次
2、telnet 远程管理命令与端口探测命令
telnet 192.168.0.252 80 //探测对方端口是否开启
3、traceroute //路由跟踪
traceroute 域名
-n 使用IP,不使用域名,速度更快
4、wget url //下载命令
5、tcpdump 抓包命令
tcpdump -i eth0 -nnX port 21
选项:
-i //制定网卡接口
-nn //将数据包中的域名与服务转为IP和端口
-X //以十六进制和ASCII码显示数据包内容
port //指定监听的端口
远程登录
1、ssh协议原理
对称加密算法
采用但钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种方法称为对称加密,也称为单密钥加密。
非对称加密算法
非对称加密算法(asymmetric cryptographic algorithm)又名”公开密钥加密算法”,非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)
shh 命令
shh 用户名@ip //远程管理指定Linux服务器
scop -r 用户名@ip:文件路径 本地路径 //下载文件
scp -r 本地文件 用户名@ip:上传路径 //上传文件2、SecurcCRT远程管理工具
3、Xshee工具和WinSCP文件传输工具
扫一扫
216
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
