Linux 网络管理

                      OSI 的七层模型

↓发送
接口 ↕

  1. 应用层 ← 应用层协议 → 应用层 APDU
    接口 ↕ ↕
  2. 表示层 ← 表示层协议 → 表示层 PPDU
    接口 ↕ ↕
  3. 会话层 ← 会话层协议 → 会话层 SPDU
    接口 ↕ ↕
  4. 传输层 ← 传输层协议 → 传输层 TPDU
    接口 ↕ ↕
  5. 网络层 ← 网络层协议 → 网络层 报文
    接口 ↕ ↕
  6. 数据链路层 ← 数据链路层协议 → 数据链路层 帧
    接口 ↕ ↕
  7. 物理层 ← 物理层协议 → 物理层 比特 (数据单位)
    层 主机A 主机B 接收↑

应用层 用户接口
表示层 数据的表示形式、特定的接口实现 如 加密
会话层 对应用会话的管理、同步
传输层 可靠与不可靠的传输、传输前的错误检测、流控
网络层 提供逻辑地址、选路
数据链路层 成帧、用MAC地址访问媒介、错误检测与修正
物理层 设备之间的比特流的传输、物理接口、电气特性等

例:

  1. 应用层给用户提供接口,发送邮件给小王

  2. 表示层把你写的信件翻译成电脑语言,如需加密,在此处理

  3. 会话层判断是否需要传递,需要则向下传输

  4. 传输层 写入端口号,协议

  5. 网络层 写入IP地址

  6. 数据链路层 写入MAC地址

  7. 物理层传递

                           TCP/IP 协议4层模型
    
  8. 应用层 2.传输层 3.网际互联层 4.网络接口层

                                              网络接口层
    

    网络接口层与OSI参考模型中的物理层和数据链路层相对应。它负责监视数据在主机和网络之间的叫唤。事实上,TCP/IP本身并未定义该层的协议,而由参与互连的各网络使用自己的物理层和数据链路层协议,然后与TCP/IP的网络接入层进行连接。地址解析协议(ARP)工作再此层,即OSI参考模型的数据链路层

                                              网际互联层
    

    网际互联层对应于OSI参考模型的网络层,主要解决主机到主机的通信问题。它所包含的协议设计数据包在整个网络上的逻辑传输。该层有三个主要协议:网际协议(IP)、互联网组管理协议(IGMP)和互联网控制报文协议(ICMP)

                                               传输层
    

    传输层对用与OSI模型的传输层,为应用层实体提供端到端的通信功能,保证了数据包的顺序传送及数据的完整性。该层定义了两个主要的协议:传输控制协议(TCP)和用户数据报协议(UDP)

                                              应用层
    

    应用层对应于OSI参考模型的高层,为用户提供锁需要的各种服务,例如:ftp、telnet、dns、smtp等

    TCP 传输需要三次握手(速度慢,稳定,不丢东西)
    UDP 无需握手 (速度快、容易丢东西)

                              数据封装过程
    

应用数据 字节流(数据)
应用层 FTP头 数据
传输层 TCP头 FTP头 数据
网络层 IP头 TCP头 FTP头 数据
数据链路层 以太帧头 IP头 TCP头 FTP头 数据
↘ IP数据包 ↙

以太帧头 目的地头 原地址 包类型 包数据(IP数据包) CPC

                              TCP/IP模型与OSI模型的比较
共同点:
    1.OSI参考模型和TCP/IP参考模型都采用了层次结构的概念
    2. 都能提供面向连接和无线连接两种服务机制
不同点:
    1. 前者是7层模型,后者是4层接口
    2. 对可靠性要求不同 TCP更高
    3. OSI模型是在协议开发前设计的,具有通用性。TCP/IP是现有协议集然后建立模型,不适用于非TCP/IP网络

                                IP地址分类

网络类型 最大网络数 IP地址范围 最大主机数 私有IP地址范围
A 126(2^7-2) 1.0.0.0~126.255.255.255 2^24-2 10.0.0.0~10.255.255.255
B 16384(2^14-2) 128.0.0.0~191.255.255.255 2^16-2 172.16.0.0.0~172.31.255.255
C 2097152(2^21) 192.0.0.0~223.255.255.255 2^8-2 192.168.0.0~192.168.255.255

最大主机数减2因为X.0.0.0 不能分配(代表网络本身)
X.255.255.255 代表当前网络的广播地址(不能分配)
A类按第一个数区分网段
B类按前两个数区分网段
C类按前三个数区分网段

  • IP和子网掩码必须同时使用*
例: IP 172.16.2.121 子网掩码255.255.255.0 
此例 IP为B类,子网掩码为C类,那么IP也需要按C类计算

IP和子网掩码算网络地址:都转换成二进制数
例:
网络位 网络位 子网位 主机位
172.16.2.121 10101100 00010000 00000010 01111001
255.255.255.0 1111111 11111111 11111111 00000000
网络地址 10101100 00010000 00000010 00000000
广播地址 172.16.2.0
主机地址 172.16.2.1~172.16.2.254
广播地址 172.16.2.255

网络地址计算方式:逻辑“与”(两个数相与,都为1则为1否则为0)
广播地址计算方式:把子网掩码为0的地方对应位置都换成1

                                        常见端口号

FTP(文件传输协议):端口号 20 21
SSH(安全shell协议):端口号22
telnet(远程登录协议):端口号23
DNS (域名系统):端口号53 (明文传输尽量不使用)
http(超文本传输协议):端口号80
SMTP(简单邮件传输协议):端口号25
POP3(邮局协议3代):端口号 110

netstat -an 查看北极启用的端口
-a 查看所有的连接和监听端口
-n 显示IP地址和端口号而不显示域名和服务商

                                       DNS 查询类型

从查询方式上分

  1. 递归查询:要么做出查询成功响应,要么做出查询失败相应。一般客户机和服务器之间属递归查询,即当客户机像DNS服务器发出请求后,若DNS服务器本身不能解析,则会向灵位的DNS服务器发出查询请求,得到结果后转交给客户机。
  2. 迭代查询:服务器收到一次迭代查询回复一次接口,这个结果不一定是目标IP与域名的映射关系,也可以是从其他DNS服务器的地址

从查询内容上分
正向查询由域名查找IP地址
反向查询由地址查找域名

                                         网关作用

1. 网关(Gateway)又称网间连接器,协议转换器。
2. 网关在网络层以上实现网络连接,是最复杂的网络连接设备,仅用于两个高层协议不同的网络互联。
3. 网关即可以用于广域网连接,也可以用于局域网连接
4. 网关是一种充当转换众人的服务器或路由器

                                       使用文件配置IP
  1. 网卡信息文件
    vi /etc/sysconfig/network-scripts/ifcfg-ech0
  2. 主机名文件
    vi /etc/sysconfig/network
    hostname 主机名 查看与临时设置主机名命令
  3. DNS 配置文件
    vi /etc/resolv.conf

ifconfig 查看与配置网络状态命令
ifdown 网卡设备名 禁用改网卡设备
ifup 网卡设备名 启用该网卡设备

netstat 查询网络状态
-t 列出 TCP 协议端口
-u 列出 UDP 协议端口
-n 不使用域名与服务名,而使用IP地址和端口号
-l 仅列出在监听状态网络服务
-a 列出所有的网络连接
-r 列出路由器列表,功能和route 命令一至
常用命令:
1. netstat -tuln
2. netstat -an
3. netstat -an | grep ESTABLISHED | wc -l 查看当前有多少人在连接
4. netstat -rn 查看路由器列表(可以看见网关)

route -n 查看路由器列表(可以看见网关)
route add default gw 192.168.1.1 临时设定网关
在一台服务器里,连内网的网卡是不能设置网关的
route -del default gw 192.168.11 删除网关

nslookup 域名解析命令
nslookup www.imooc.com 查看网站ip
nslookup
>server 查看本机dns服务器
>exit 退出

ping ip/域名 探测指定IP或域名的网络状况
-c 指定ping的次数

telnet 域名/ip 端口 远程管理与端口探测命令
例: telnet 192.168.0.252 80

teraceroute IP/域名 路由跟踪命令
-n 使用ip 不使用域名 速度更快

wget 网址 下载命令

tcpdump -i ech0 -nnX port 21 监听命令
-i 指定网卡接口
-nn 将数据包种的域名与服务转为ip和端口
-X 以十六进制和ASCII码显示数据包内容
port 指定监听的端口

                                            对称加密算法

采用单钥加密系统的加密方法,同一个秘钥可以同时作用信息的加密和解密,这种加密方式成为对称加密,也称为单秘钥加密

                                          非堆成加密算法

非对称加密算法(asymmetric crypographic algorithm) 又名 "公开秘钥加密算法",非对称加密算法需要两个秘钥:公开秘钥(publickey)和私有秘钥(privatekey).

                                          SSH命令
ssh 用户名@ip  远程管理指定的linux服务器
例:  ssh root@47.93.33.65

远程上传命令 上传文件,本地文件在前  用户@IP:上传路径
例: scp -r abc root@47.93.33.65:/root 

远程下载命令 下载文件,用户@IP: 
scp -r root@47.93.33.65:/root/abc /root 
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,723评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,003评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,512评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,825评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,874评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,841评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,812评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,582评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,033评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,309评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,450评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,158评论 5 341
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,789评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,409评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,609评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,440评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,357评论 2 352

推荐阅读更多精彩内容

  • 以太网络Ethernet与InternetTCP/IP这个Internet的通讯协议也是有标准的,通过RFC形式发...
    KevinCool阅读 423评论 0 1
  • 名词延伸 通俗的说,域名就相当于一个家庭的门牌号码,别人通过这个号码可以很容易的找到你。如果把IP地址比作一间房子...
    杨大虾阅读 20,599评论 2 57
  • 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者...
    保川阅读 5,955评论 1 13
  • 网络基础 ISO/OSI 七层模型 OSI七层模型TCP/IP四层模型是在ISO/OSI七层模型的基础上演变而来的...
    梁烨端木阅读 262评论 0 0
  • 97年,还没上小学的我拿着我的笛子,在家门口的小路上肆意挥舞着我哥的笛子,嘴里还唰唰唰的比划着段誉的“六脉...
    小笛子阅读 334评论 0 0