Delly's Publisher

Linux网络管理— 学习笔记

13 March 2015

OSI七层模型:

  • 物理层 比特 八根网线1346用来传数据,设备之间传递比特流

  • 数据链路层 帧 用Mac地址访问媒介,错误检测修正

    内网用Mac地址传数据

  • 网络层 报文 (确定IP地址)提供逻辑地址,选择通路

    公网用IP地址传输局

  • 传输层 TPDU 确定服务端口, TCP/UDP — 确定可靠与不可靠的传输,传输前的错误检测,流控

  • 会话层 SPDU 管理和同步用户会话

  • 表示层 PPDU 数据的表现形式(如文字翻译成ASCII,再翻译成机器语言),特定功能的实现-如加密

  • 应用层 APDU 用户接口

TCP/IP四层模型

  • 应用层 为用户提供各种服务 FTP,HTTP,

    应用层

    表示层

    会话层

  • 传输层 为应用层的尸体提供端到端的通信功能 TCP传输控制协议,UDP用户数据报协议

    传输层

  • 网际互联层 解决主机之间的通信问题 IP网际协议,ICMP互联网控制报文协议(ping),IGMP互联网组管理协议

    网络层

  • 网络接口层 负责数据在网络中的交换 ARP地址解析协议

    数据链路层

    物理层

TCP/IP与OSI两种模型比较

共同点:

1)都采用了层次结构的概念

2)都能提供面向连接和无连接两种通信服务机制(TCP/UDP)

不同点:

1)层数不同

2)对可靠性要求不同(后者更高)

3)OSI实在协议开发前设计的,是通用的。TCP/IP是先有协议集再建立模型,不适用与非TCP/IP网络。

4)实际市场应用不同(OSI是理论上的模型,并没有成熟的产品。TCP/IP已经成为实际上的国际标准)

网关

1)子网内的计算机在跟不同子网设备通信时用

2)子网IP转换成公网IP,公网IP转成子网IP

Linux网络配置

**
**

1)ifconfig — 临时配置IP地址

ifconfig eth0 192.168.0.200 netmask 255.255.255.0

2)setup工具永久配置IP地址(RedHat系列专有)

setup

service network restart

3)修改网络配置文件

1. 网卡信息文件

vi /etc/sysconfig/network-scripts/ifcfg-eth0

BOOTPROTO=none/static/dhcp 是否自动获取IP(none,static都代表手工设定)

ONBOOT=yes 是否随网络服务启动(Redhat6以后默认为no)

UUID=“xxx” 唯一识别码(虚拟机克隆后必须手动修改)

IPADDR=

NETMASK=

GATEWAY=

DNS1=

2. 主机名文件

vi /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=imooc

3. DNS配置文件

vi /etc/resolv.conf

nameserver xxx.xxx.xxx.xxx

search localhost (比如输入imooc,自动访问imooc.localhost)

4)图形界面配置IP地址

虚拟机网络参数配置

1. 配置IP地址 (setup)

2. 启动网卡 (ONBOOT=yes)

service network restart

3. 修改UUID

1)删除Mac地址行

2)rm -rf /etc/udev/rules.d/70-persistent-net.rules 删除网卡和Mac地址绑定文件

3)重启系统

4. 设置虚拟机网络连接方式

桥接:利用电脑的物理网卡连接

NAT:可以跟本机主机通信,而且可以用公网(VMnet8)

HostOnly:可以跟主机通信,但是不能用公网(VMnet1)

5.修改桥接网卡

选择能通信的网卡。

Linux网络命令:

网络环境查看命令

ifconfig 查看与配置网络状态命令

ifdown eth0 禁用网卡eth0

ifup eth0

netstat

-t 列出TCP协议端口

-u 列出UDP协议端口

-n 不使用域名与服务名,而使用IP地址和端口号

-l 仅显示在监听状态的连接

-a 列出所有的网络连接

-r 列出路由列,同route

如:netstat -an grep ESTABLISHED wc -l 列出多少服务器连接到这台机器

route -n == netstat -rn

route add default gw 192.168.1.1

nslookup www.baidu.com

网络测试命令

ping IP -c 3

telnet IP port

taceroute IP/domain (利用ICMP协议,同ping)

wget http://xxxxxxx/xxx/xxx.gz (下载)

tcpdump -i eth0 -nnX port 21 (抓包)

SSH协议原理

对称加密算法:单密钥密码系统的加密方法,同一个密钥同时用来加密和解密。

非对称加密算法:

ssh 用户@IP

vi ~/ssh/known_hosts

下载文件 scp [-r] 用户@IP:文件路径 本地路径

上传文件 scp [-r] 本地文件 用户@IP:上传路径