Linux网络技术管理
1. OSI七層模型和TCP/IP四層模型
1.1?osi 七層模型
Open System interconnection,開放系統互連參考模型是國際標準化組織(ISO)制定的一個用于計算機或通信系統間互聯的標準體系。
分層作用:方便管理。
?
七層模型優點:
1)把復雜的網絡劃分成為更容易管理的層(將整個龐大而復雜的問題劃分為若干個容易處理的小問題);
2)沒有一個廠家能完整的提供整套解決方案和所有的設備,協議;
3)獨立完成各自該做的任務,互不影響,分工明確,上層不關心下層具體細節,分層同樣有益于網絡排錯。
| 分層 | 名稱 | 功能 | 工作在改層的設備 |
| 7 | 應用層 | 提供用戶界面 | QQ,IE,應用程序 |
| 6 | 表示層 | 表示數據,進行加密等處理 | |
| 5 | 會話層 | 將不同應用程序的數據分離 | |
| 4 | 傳輸層 | 供可靠或不可靠的傳輸,在重傳前執行糾錯 | 防火墻 |
| 3 | 網絡層 | 提供邏輯地址,路由器使用它們來選擇路徑 | 三層交換機、路由器 |
| 2 | 數據鏈路層 | 將分組拆分為字節,并講字節組合成幀,使用MAC地址提供介質訪問,執行錯誤檢測,但不糾錯 | 二層交換機,網卡 |
| 1 | 物理層 | 在設備之間傳輸比特,指定電平,電纜速度和電纜針腳 | 集線器 |
?
1.2?TCP/IP四層模型
TCP/IP參考模型是計算機網絡的祖父ARPANET和其后繼的因特網使用的參考模型。
| 分層 | 功能 |
| 應用層 | 各種應用層協議和TALNAT,FTP,SWTP等 |
| 傳輸層 | TCP或UDP |
| 網絡層 | IP |
| 網絡接口層 | ? |
?
1.3?現代網絡通信過程中用TCP/IP四層模型,而不是用OSI七層模型:
OSI七層模型是理論模型,一般用于理論研究,他的分層有些冗余,實際應用,選擇TCP/IP的四層模型。而且 OSI 自身也有缺陷,大多數人都認為 OSI 模型的層次數量與內容可能是最佳的選擇,其實并非如此,其中會話層和表示層幾乎是空的,而數據鏈路層和網絡層包含內容太多,有很多的子層插入,每個子層都有不同的功能。
?
1.4?常見網絡相關協議
DNS:域名解析協議 如:www.baidu.com;
SNMP(Simple Network Management Protocol):網絡管理協議;
DHCP(Dynamic Host Configuration Protocol):動態主機配置協議,它是在TCP/iP網絡上使客戶機獲得配置信息的協議;
FTP(File Transfer Protocol):文件傳輸協議,它是一個標準協議,是在計算機和網絡之間交換文件的最簡單的方法;
TFTP(Trivial File Transfer Protocol):小文件傳輸協議;
HTTP(Hypertext Transfer Protocol ):超文本傳輸協議;
HTTPS(Secure Hypertext Transfer Protocol):安全超文本傳輸協議,它是由Netscape開發并內置于其瀏覽器中,用于對數據進行壓縮和解壓操作;
ICMP(internet Control Message Protocol):internet控制信息協議,互聯網控制報文協議;
ping? ip定義消息類型有:TTl超時、地址的請求與應答、信息的請求與應答、目的地不可到達;
SMTP(Simple Mail Transfer Protocol):簡單郵件傳送協議;
TElNET Protocol:虛擬終端協議;
?
UDP(User Datagram Protocol):用戶數據報協議,它是定義用來在互連網絡環境中提供包交換的計算機通信的協議;
TCP(Transmission Control Protocol):傳輸控制協議,是一種面向連接的、可靠的、基于字節流的傳輸層通信協議?,log轉發:開啟一個協議:tcp(三次握手和四次揮手)?
?
TCP和UDP的區別:
1)基于連接與無連接 ?TCP是面向連接的協議,UDP是一種無連接的傳輸層協議;
2)對系統資源的要求? TCP較多,UDP少;
3)UDP程序結構較簡單;UDP信息包的標題很短,只有8個字節,相對于TCP的20個字節信息包的額外開銷很小,傳輸速度可更快;
4)TCP保證數據正確性,UDP可能丟包;TCP保證數據順序,UDP不保證。
應用場景:
視頻,語音通訊使用UDP,或網絡環境很好,比如局域網中通訊可以使用UDP,UDP數據傳輸完整性,可以通過應用層的軟件來校對;TCP傳文件,數據完整性要求高。
uptime
?
1.5 TCP和UCP常用端口名稱
TCP端口分配:
| 21 | fpt | 文件傳輸服務 |
| 22 | ssh | 安全遠程連接服務 |
| 23 | telnet | 遠程連接服務 |
| 25 | smtp | 電子郵件服務 |
| 53 | DNS | 域名解析服務有tcp53也有用udp53端口傳輸 |
| 80 | HTTP | web服務 |
| 443 | HTTPS | 安全web服務 |
[root@localhost~]# ?vim /etc/services??? #此文件中包含所有常見端口號及服務名稱。
?
2. linux網絡相關的調試命令
三種模式:
1> 橋接模式:配置橋接模式的虛擬機作為獨立計算機存在
1)虛擬機可以上外網;
2)可以和局域網內任意一臺電腦通信;
3)可以和宿主機通信;
4)局域網內任意一臺主機都可以和此虛擬機通信。
?
2> nat模式:配置nat模式的虛擬機使用本機IP地址(地址轉化)
1)物理機vmnet8這個網卡必須開啟;
2)可以上外網;
3)可以宿主機通信;
4)局域網內不可以訪問此虛擬機。
?
3> 僅主機模式:
1)可以和宿主機通信;
2)同一臺宿主機上的僅主機模式下的虛擬機之間可以互相通信;
3)不可以上外網;
4)局域網內不可以相互訪問;
5)物理機vmnet1這個網卡必須開啟
?
3. 實驗:配置網卡
查看IP:[root@wrl zxj]# ip address??? 簡寫:[root@wrl zxj]# ip a
?
臨時添加IP:[root@localhost zxj]# ip address add 192.168.16.5/24 dev ens33
簡寫 [root@wrl zxj]# ip a a?? 終端名為ens33
?
?
修改配置文件:
[root@localhost zxj]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
?
ONBOOT="yes" ? ? ? ? ? ? ? ? ? ?#開機自啟
IPADDR=192.168.16.5 ? ? ? ? #新增靜態用于連接xshell,與物理機的iP不要重復
NETMASK=255.255.255.0?? #子網掩碼
GATEWAY=192.168.16.2??? #網關,默認為2
DNS1=8.8.8.8 ? ? ? ? ? ? ? ? ? ? ?#域名解析,由公司指定
DNS2=114.114.114.114
BOOTPROTO="static" ? ? ? #靜態,配置xshell連接
?
配置靜態、動態網卡(舉個栗子)
動態:
DEVICE=”ens33”
????? ONBOOT=yes
????? BOOTPROTO=dhcp
TYPE=Ethernet
?
靜態:
DEVICE=”ens33”
????? ONBOOT=yes
????? BOOTPROTO=static
TYPE=Ethernet
IPAOOR=192.168.16.5
NETMASK=255.255.255.0
GATEWAY=192.168.16.2
DNS1=8.8.8.8
DNS2=114.114.114.114
?
設置完后重啟網卡,若第一次重啟較快則表明第一次重啟失敗,再重新重啟一次。
[root@localhost zxj]# systemctl restart network
測試是否能連通外網
?
?
可以看到,與外網是連通的,然后就可以利用新增的靜態IP連接xshell了。
連xshell之前先進入[root@localhost zxj]# vim /etc/ssh/sshd_config將115行刪除注釋,改為UseDNS? no,保存重啟sshd(xshell)的配置文件【[root@localhost zxj]# systemctl restart sshd】,xshell是就可快速連接。
?
4. 查看端口監聽狀態
格式: ss 選項
常用選項:
-t: 顯示tcp鏈接
-n: 以數字形式顯示當前鏈接的端口,協議名轉換為端口號;
-l: 只顯示監聽的
-a:顯示全部
-p: 顯示PID
常用組合:ss -tnl
轉載于:https://www.cnblogs.com/ajunyu/p/10881217.html
總結
以上是生活随笔為你收集整理的Linux网络技术管理的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: es6剩余参数
- 下一篇: QT-- MainWindow外的cpp