Linux网络技术管理
1. OSI七層模型和TCP/IP四層模型
1.1?osi 七層模型
Open System interconnection,開放系統(tǒng)互連參考模型是國際標準化組織(ISO)制定的一個用于計算機或通信系統(tǒng)間互聯(lián)的標準體系。
分層作用:方便管理。
?
七層模型優(yōu)點:
1)把復(fù)雜的網(wǎng)絡(luò)劃分成為更容易管理的層(將整個龐大而復(fù)雜的問題劃分為若干個容易處理的小問題);
2)沒有一個廠家能完整的提供整套解決方案和所有的設(shè)備,協(xié)議;
3)獨立完成各自該做的任務(wù),互不影響,分工明確,上層不關(guān)心下層具體細節(jié),分層同樣有益于網(wǎng)絡(luò)排錯。
| 分層 | 名稱 | 功能 | 工作在改層的設(shè)備 |
| 7 | 應(yīng)用層 | 提供用戶界面 | QQ,IE,應(yīng)用程序 |
| 6 | 表示層 | 表示數(shù)據(jù),進行加密等處理 | |
| 5 | 會話層 | 將不同應(yīng)用程序的數(shù)據(jù)分離 | |
| 4 | 傳輸層 | 供可靠或不可靠的傳輸,在重傳前執(zhí)行糾錯 | 防火墻 |
| 3 | 網(wǎng)絡(luò)層 | 提供邏輯地址,路由器使用它們來選擇路徑 | 三層交換機、路由器 |
| 2 | 數(shù)據(jù)鏈路層 | 將分組拆分為字節(jié),并講字節(jié)組合成幀,使用MAC地址提供介質(zhì)訪問,執(zhí)行錯誤檢測,但不糾錯 | 二層交換機,網(wǎng)卡 |
| 1 | 物理層 | 在設(shè)備之間傳輸比特,指定電平,電纜速度和電纜針腳 | 集線器 |
?
1.2?TCP/IP四層模型
TCP/IP參考模型是計算機網(wǎng)絡(luò)的祖父ARPANET和其后繼的因特網(wǎng)使用的參考模型。
| 分層 | 功能 |
| 應(yīng)用層 | 各種應(yīng)用層協(xié)議和TALNAT,FTP,SWTP等 |
| 傳輸層 | TCP或UDP |
| 網(wǎng)絡(luò)層 | IP |
| 網(wǎng)絡(luò)接口層 | ? |
?
1.3?現(xiàn)代網(wǎng)絡(luò)通信過程中用TCP/IP四層模型,而不是用OSI七層模型:
OSI七層模型是理論模型,一般用于理論研究,他的分層有些冗余,實際應(yīng)用,選擇TCP/IP的四層模型。而且 OSI 自身也有缺陷,大多數(shù)人都認為 OSI 模型的層次數(shù)量與內(nèi)容可能是最佳的選擇,其實并非如此,其中會話層和表示層幾乎是空的,而數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層包含內(nèi)容太多,有很多的子層插入,每個子層都有不同的功能。
?
1.4?常見網(wǎng)絡(luò)相關(guān)協(xié)議
DNS:域名解析協(xié)議 如:www.baidu.com;
SNMP(Simple Network Management Protocol):網(wǎng)絡(luò)管理協(xié)議;
DHCP(Dynamic Host Configuration Protocol):動態(tài)主機配置協(xié)議,它是在TCP/iP網(wǎng)絡(luò)上使客戶機獲得配置信息的協(xié)議;
FTP(File Transfer Protocol):文件傳輸協(xié)議,它是一個標準協(xié)議,是在計算機和網(wǎng)絡(luò)之間交換文件的最簡單的方法;
TFTP(Trivial File Transfer Protocol):小文件傳輸協(xié)議;
HTTP(Hypertext Transfer Protocol ):超文本傳輸協(xié)議;
HTTPS(Secure Hypertext Transfer Protocol):安全超文本傳輸協(xié)議,它是由Netscape開發(fā)并內(nèi)置于其瀏覽器中,用于對數(shù)據(jù)進行壓縮和解壓操作;
ICMP(internet Control Message Protocol):internet控制信息協(xié)議,互聯(lián)網(wǎng)控制報文協(xié)議;
ping? ip定義消息類型有:TTl超時、地址的請求與應(yīng)答、信息的請求與應(yīng)答、目的地不可到達;
SMTP(Simple Mail Transfer Protocol):簡單郵件傳送協(xié)議;
TElNET Protocol:虛擬終端協(xié)議;
?
UDP(User Datagram Protocol):用戶數(shù)據(jù)報協(xié)議,它是定義用來在互連網(wǎng)絡(luò)環(huán)境中提供包交換的計算機通信的協(xié)議;
TCP(Transmission Control Protocol):傳輸控制協(xié)議,是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議?,log轉(zhuǎn)發(fā):開啟一個協(xié)議:tcp(三次握手和四次揮手)?
?
TCP和UDP的區(qū)別:
1)基于連接與無連接 ?TCP是面向連接的協(xié)議,UDP是一種無連接的傳輸層協(xié)議;
2)對系統(tǒng)資源的要求? TCP較多,UDP少;
3)UDP程序結(jié)構(gòu)較簡單;UDP信息包的標題很短,只有8個字節(jié),相對于TCP的20個字節(jié)信息包的額外開銷很小,傳輸速度可更快;
4)TCP保證數(shù)據(jù)正確性,UDP可能丟包;TCP保證數(shù)據(jù)順序,UDP不保證。
應(yīng)用場景:
視頻,語音通訊使用UDP,或網(wǎng)絡(luò)環(huán)境很好,比如局域網(wǎng)中通訊可以使用UDP,UDP數(shù)據(jù)傳輸完整性,可以通過應(yīng)用層的軟件來校對;TCP傳文件,數(shù)據(jù)完整性要求高。
uptime
?
1.5 TCP和UCP常用端口名稱
TCP端口分配:
| 21 | fpt | 文件傳輸服務(wù) |
| 22 | ssh | 安全遠程連接服務(wù) |
| 23 | telnet | 遠程連接服務(wù) |
| 25 | smtp | 電子郵件服務(wù) |
| 53 | DNS | 域名解析服務(wù)有tcp53也有用udp53端口傳輸 |
| 80 | HTTP | web服務(wù) |
| 443 | HTTPS | 安全web服務(wù) |
[root@localhost~]# ?vim /etc/services??? #此文件中包含所有常見端口號及服務(wù)名稱。
?
2. linux網(wǎng)絡(luò)相關(guān)的調(diào)試命令
三種模式:
1> 橋接模式:配置橋接模式的虛擬機作為獨立計算機存在
1)虛擬機可以上外網(wǎng);
2)可以和局域網(wǎng)內(nèi)任意一臺電腦通信;
3)可以和宿主機通信;
4)局域網(wǎng)內(nèi)任意一臺主機都可以和此虛擬機通信。
?
2> nat模式:配置nat模式的虛擬機使用本機IP地址(地址轉(zhuǎn)化)
1)物理機vmnet8這個網(wǎng)卡必須開啟;
2)可以上外網(wǎng);
3)可以宿主機通信;
4)局域網(wǎng)內(nèi)不可以訪問此虛擬機。
?
3> 僅主機模式:
1)可以和宿主機通信;
2)同一臺宿主機上的僅主機模式下的虛擬機之間可以互相通信;
3)不可以上外網(wǎng);
4)局域網(wǎng)內(nèi)不可以相互訪問;
5)物理機vmnet1這個網(wǎng)卡必須開啟
?
3. 實驗:配置網(wǎng)卡
查看IP:[root@wrl zxj]# ip address??? 簡寫:[root@wrl zxj]# ip a
?
臨時添加IP:[root@localhost zxj]# ip address add 192.168.16.5/24 dev ens33
簡寫 [root@wrl zxj]# ip a a?? 終端名為ens33
?
?
修改配置文件:
[root@localhost zxj]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
?
ONBOOT="yes" ? ? ? ? ? ? ? ? ? ?#開機自啟
IPADDR=192.168.16.5 ? ? ? ? #新增靜態(tài)用于連接xshell,與物理機的iP不要重復(fù)
NETMASK=255.255.255.0?? #子網(wǎng)掩碼
GATEWAY=192.168.16.2??? #網(wǎng)關(guān),默認為2
DNS1=8.8.8.8 ? ? ? ? ? ? ? ? ? ? ?#域名解析,由公司指定
DNS2=114.114.114.114
BOOTPROTO="static" ? ? ? #靜態(tài),配置xshell連接
?
配置靜態(tài)、動態(tài)網(wǎng)卡(舉個栗子)
動態(tài):
DEVICE=”ens33”
????? ONBOOT=yes
????? BOOTPROTO=dhcp
TYPE=Ethernet
?
靜態(tài):
DEVICE=”ens33”
????? ONBOOT=yes
????? BOOTPROTO=static
TYPE=Ethernet
IPAOOR=192.168.16.5
NETMASK=255.255.255.0
GATEWAY=192.168.16.2
DNS1=8.8.8.8
DNS2=114.114.114.114
?
設(shè)置完后重啟網(wǎng)卡,若第一次重啟較快則表明第一次重啟失敗,再重新重啟一次。
[root@localhost zxj]# systemctl restart network
測試是否能連通外網(wǎng)
?
?
可以看到,與外網(wǎng)是連通的,然后就可以利用新增的靜態(tài)IP連接xshell了。
連xshell之前先進入[root@localhost zxj]# vim /etc/ssh/sshd_config將115行刪除注釋,改為UseDNS? no,保存重啟sshd(xshell)的配置文件【[root@localhost zxj]# systemctl restart sshd】,xshell是就可快速連接。
?
4. 查看端口監(jiān)聽狀態(tài)
格式: ss 選項
常用選項:
-t: 顯示tcp鏈接
-n: 以數(shù)字形式顯示當前鏈接的端口,協(xié)議名轉(zhuǎn)換為端口號;
-l: 只顯示監(jiān)聽的
-a:顯示全部
-p: 顯示PID
常用組合:ss -tnl
轉(zhuǎn)載于:https://www.cnblogs.com/ajunyu/p/10881217.html
總結(jié)
以上是生活随笔為你收集整理的Linux网络技术管理的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: es6剩余参数
- 下一篇: QT-- MainWindow外的cpp