生活随笔
收集整理的這篇文章主要介紹了
Linux (七) 网络
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
Linux_07 網(wǎng)絡(luò)
一、網(wǎng)絡(luò)基本知識(shí)
OSI七層網(wǎng)絡(luò)模型與TCP/IP四層網(wǎng)絡(luò)模型的關(guān)系
OSI七層網(wǎng)絡(luò)模型TCP/IP四層概念模型對(duì)應(yīng)網(wǎng)絡(luò)協(xié)議
| 應(yīng)用層 | 應(yīng)用層 | HTTP、TFTP、FTP、NFS、WAIS、SMTP |
| 表示層 | 應(yīng)用層 | Telnet、Rlogin、SNMP、Gopher |
| 會(huì)話(huà)層 | 應(yīng)用層 | SMTP、DNS |
| 傳輸層 | 傳輸層 | TCP、UDP |
| 網(wǎng)絡(luò)層 | 網(wǎng)絡(luò)層 | IP、ICMP、ARP、RARP、AKP、UUCP |
| 數(shù)據(jù)鏈路層 | 數(shù)據(jù)鏈路層 | FDDI、Ethernet、Arpanet、PDN、SLIP、PPP |
| 物理層 | 數(shù)據(jù)鏈路層 | IEEE 802.1A、IEEE 802.2到IEEE 802.11 |
OSI七層網(wǎng)絡(luò)模型與TCP/IP四層網(wǎng)絡(luò)模型的關(guān)系
OSI引入了服務(wù) 、 接口、 協(xié)議 、 分層的概念 , TCP/IP借鑒了OSI的這些概念建立了TCP/IP模型OSI先有模型 , 后有協(xié)議 ;先有標(biāo)準(zhǔn) , 后進(jìn)行實(shí)踐 ; 而TCP/IP則相反 , 先有協(xié)議和應(yīng)用后提出了模型 , 且參照的OSI模型 。 OSI是一種理論下模型 , 而TCP/IP已被廣泛使用 , 稱(chēng)為互聯(lián)網(wǎng)事實(shí)上的標(biāo)準(zhǔn)。 TCP: transmission control protocol 傳輸控制協(xié)議UDP: user data protocol 用戶(hù)數(shù)據(jù)包協(xié)議常用設(shè)備: 交換機(jī)
思考: Mac地址全球唯一 , 那為什么不適用Mac地址連入互聯(lián)網(wǎng) , 而是使用IP地址呢?
因?yàn)槿绻褂肕ac地址 , 每次檢索時(shí)工作量巨大 , 效率很低 。 而IP地址可以將用戶(hù)逐一=分類(lèi)細(xì)化 , 最終精確到一個(gè)地址上 , 極大地減少了檢索的時(shí)間 。 目前的家用路由器 , 已將交換機(jī)和路由器合為一體網(wǎng)絡(luò)連接:
IP地址分析:
IP地址由32為二進(jìn)制組成IP地址 = 網(wǎng)絡(luò)位 + 主機(jī)位 (前24位為網(wǎng)絡(luò)位 , 后8位為主機(jī)位)
相同的網(wǎng)絡(luò) , 網(wǎng)絡(luò)位一定相同, 主機(jī)位不一樣不同的網(wǎng)絡(luò), 網(wǎng)絡(luò)位肯定不同 , 主機(jī)位可能一樣 。 交換機(jī)用來(lái)連接相同的網(wǎng)絡(luò)(局域網(wǎng)) , 路由器用來(lái)連接不同的網(wǎng)絡(luò) 。 子網(wǎng)掩碼:
子網(wǎng)掩碼(subnet mask)又叫網(wǎng)絡(luò)掩碼 、 地址掩碼 、 子網(wǎng)絡(luò)遮罩 , 它是一種用來(lái)指明一個(gè)IP地址的哪些位表示的主機(jī)所在的子網(wǎng) , 以及哪些位標(biāo)識(shí)的是主機(jī)的位掩碼 , 子網(wǎng)掩碼不能單獨(dú)存在 , 他必須結(jié)合IP地址一起使用 。 子網(wǎng)掩碼只有一個(gè)作用 , 就是將某個(gè)IP地址劃分成網(wǎng)絡(luò)地址和主機(jī)地址兩部分 。 子網(wǎng)掩碼是一個(gè)32為地址 , 用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)標(biāo)識(shí)和主機(jī)標(biāo)識(shí) , 并說(shuō)明該IP地址是在局域網(wǎng)上 , 還是在遠(yuǎn)程網(wǎng)上 。 子網(wǎng)掩碼在二進(jìn)制的前提下 , 將網(wǎng)絡(luò)位全置1 , 主機(jī)位全置0 , 作用是判斷一個(gè)IP地址屬于那個(gè)網(wǎng)絡(luò) 。 用法是將IP地址與子網(wǎng)掩碼驚醒按位與運(yùn)算 。
IP地址與子網(wǎng)掩碼按位與運(yùn)算
IP : 192.168.1.10 子網(wǎng)掩碼: 255.255.255.0
運(yùn)算演示:
11000000 10101000 00000001 00001010
11111111 11111111 11111111 00000000
------------------------------------
11000000 10101000 00000001 00000000 = 192.168.1.0
網(wǎng)關(guān)(Gateway)又稱(chēng)網(wǎng)間連接器 、 協(xié)議轉(zhuǎn)換器
網(wǎng)關(guān): 不同網(wǎng)絡(luò)之間的關(guān)卡如今很多局域網(wǎng)都是采用路由器來(lái)接入網(wǎng)絡(luò) , 因此通常指的網(wǎng)關(guān)就是路由器的IP 。 DNS(Domain Name System)域名系統(tǒng)
因特網(wǎng)上作為IP地址和域名相互映射的一個(gè)分布式數(shù)據(jù)庫(kù) , 能夠使用戶(hù)更方便的訪問(wèn)網(wǎng)絡(luò) , 而不用去記住直接被機(jī)器讀取的IP數(shù)據(jù)串 。 通過(guò)主機(jī)名 , 最終得到該主機(jī)名對(duì)應(yīng)的IP地址的過(guò)程叫做域名解析(或叫主機(jī)名解析) 。 DNS協(xié)議運(yùn)行在UDP協(xié)議之上, 使用的默認(rèn)端口號(hào)為53 。 主機(jī)名到IP地址的映射有兩種方式:
靜態(tài)映射:每臺(tái)設(shè)備上都配置主機(jī)到IP的映射 , 各設(shè)備獨(dú)立維護(hù)自己的映射表 , 而且只供本設(shè)備使用 。 動(dòng)態(tài)映射:建立一套 域名解析系統(tǒng)(DNS) , 只在專(zhuān)門(mén) 的DNS服務(wù)器上配置主機(jī)到IP地址的映射 , 網(wǎng)絡(luò)上需要使用主機(jī)名通信的設(shè)備 , 首先需要到DNS服務(wù)器查詢(xún)主機(jī)所對(duì)應(yīng)的IP地址 。 (類(lèi)似于 通訊錄)ifconfig命令 : 顯示或設(shè)置網(wǎng)絡(luò)設(shè)備
類(lèi)似windows下的ipconfig
[outman02@bogon ~]$ ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:80:55:14 inet addr:192.168.43.178 Bcast:192.168.43.255 Mask:255.255.255.0inet6 addr: fe80::20c:29ff:fe80:5514/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:13 errors:0 dropped:0 overruns:0 frame:0TX packets:17 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000 RX bytes:2251 (2.1 KiB) TX bytes:1819 (1.7 KiB)
eth(Ethernet的 縮寫(xiě)) 新裝的虛擬機(jī)為eth0為什么原來(lái)的eth0會(huì)變成eth1?
解答: 很多Linux中distribution使用udev動(dòng)態(tài)管理設(shè)備文件 , 并根據(jù)設(shè)備的信息對(duì)其進(jìn)行持久化命名 。 udev會(huì)在系統(tǒng)引導(dǎo)的過(guò)程中識(shí)別網(wǎng)卡 , 將mac地址和網(wǎng)卡名稱(chēng)對(duì)應(yīng)起來(lái)記錄在udev的規(guī)則腳本中 。 而對(duì)于新的虛擬機(jī) , 會(huì)自動(dòng)為虛擬機(jī)的網(wǎng)卡生成MAC地址 , 當(dāng)你克隆或者重裝虛擬機(jī)軟件時(shí) , 由于你使用的是舊的虛擬機(jī)硬盤(pán)信息 , 并且該信息中已經(jīng)有eth0的信息了 , 所以對(duì)于新的網(wǎng)卡 , udev會(huì)將其自動(dòng)命名為eth1(依次順延) 。 如何將eth1改回eth0?
解答: udev記錄網(wǎng)絡(luò)規(guī)則的腳本文件為: /etc/udev/rules.d/70-persistent-net.rules . 打開(kāi)該文件之后會(huì)發(fā)現(xiàn) , 里面有eth0和eth1兩個(gè)網(wǎng)卡信息 , 但實(shí)際上通過(guò)ifconfig查詢(xún)時(shí)只有eth1一個(gè)網(wǎng)卡信息 , 這是因?yàn)閑th0這個(gè)網(wǎng)卡信息根本就不存在 。 只要將 其中 eth0刪除, 并且將eth1名字改為eth0之后 , 重啟系統(tǒng) 。 或是直接刪掉該文件中所有的信息 , 重啟系統(tǒng)之后udev會(huì)自動(dòng)發(fā)現(xiàn)新設(shè)備并生成網(wǎng)卡信息 。 虛擬機(jī)連接的幾種方式:
NAT即為網(wǎng)絡(luò)地址轉(zhuǎn)換 , 通常他的名稱(chēng)為VMnet8 , 通過(guò)nat的連接方式可以使得虛擬機(jī)和真實(shí)機(jī)的網(wǎng)卡在不同的網(wǎng)段中 , 從而實(shí)現(xiàn)聯(lián)網(wǎng)bridge即為橋接 , 通常他的名稱(chēng)為VMnet0 , 使用橋接的方式使得自己的虛擬機(jī)和自己的真是網(wǎng)卡在同一個(gè)網(wǎng)段 , 從而實(shí)現(xiàn)聯(lián)網(wǎng)host-only即為僅主機(jī) , 通常 他的名稱(chēng)為VMnet1 , 使用 host-only的方式是不能和外界通信的 , 只能夠和本機(jī)的物聯(lián)網(wǎng)卡 通信 。修改網(wǎng)絡(luò) 連接方式之后 , 要重啟網(wǎng)絡(luò)服務(wù)
[root@localhost ~]# service network restart
網(wǎng)絡(luò)操作:
通過(guò)主機(jī)名查看IP
[root@localhost ~]# host www.baidu.com
遠(yuǎn)程管理
將本地的目錄或文件拷貝到服務(wù)器目錄下
[root@localhost ~]#scp -r 需要拷貝的文件或目錄 root@目標(biāo)服務(wù)器的IP:目標(biāo)目錄
從本機(jī)遠(yuǎn)程登錄服務(wù)器
[root@localhost ~]#ssh 用戶(hù)名@服務(wù)器IP
SSH遠(yuǎn)程免密操作
SSH是最常用的Linux遠(yuǎn)程登錄工具之一 。
免密碼設(shè)置(在集群管理等場(chǎng)景會(huì)經(jīng)常用到)RSA
非對(duì)稱(chēng)加密算法 , 秘鑰分為公鑰和私鑰對(duì) 公鑰加密的內(nèi)容 , 只有擁有私鑰者才能解密客戶(hù)端與服務(wù)器連接過(guò)程:
客戶(hù)端發(fā)出請(qǐng)求: 建立連接請(qǐng)求并發(fā)送公鑰服務(wù)端驗(yàn)證本地公鑰及發(fā)來(lái)的公鑰 , 如果相等則生成一段公鑰加密的challenge , 并回送 。 客戶(hù)端私鑰解密 , 將challenge回送。 服務(wù)端驗(yàn)證兩端challenge , 相同則建立連接 。 免密操作
在客戶(hù)端生成公鑰\私鑰對(duì)
[root@localhost ~]#ssh -keygen
將公鑰私鑰對(duì)拷貝至服務(wù)器端
[root@localhost ~]#ssh-copy-id -i ~/ssh/id_rsa.pub <username>@<server>
網(wǎng)絡(luò)下載
wget命令
用于網(wǎng)絡(luò)上下載資源 , 沒(méi)有指定目錄 , 下載資源默認(rèn)存儲(chǔ)到當(dāng)前目錄wget 【參數(shù)】 【URL地址】
支持?jǐn)帱c(diǎn)下載功能同時(shí)支持FTP和HTTP下載方式支持代理服務(wù)器 使用wget下載單個(gè)文件
wget http://www.baidu.com
使用wget -O下載并以不同的文件名保存
wget -O newname.new http://www.baidu.com
使用wget –limit-rate 限速下載(單位 , byte/秒)
wget --limit-rate=300k http://....
使用wget -c 斷點(diǎn)續(xù)傳
wget -c http://www.baidu.com
使用wget -b 后臺(tái)下載
wget -b http://www.baidu.com
使用wget -i 下載多個(gè)文件
wget -i urlfile.txt
urlfile.txt中內(nèi)容為
http://www.baidu.com
http://www.souhu.com
總結(jié)
以上是生活随笔為你收集整理的Linux (七) 网络的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。