Linux网络技术管理

1. OSI七层模型和TCP/IP四层模型

1.1?osi 七层模型

　　Open System interconnection，开放系统互连参考模型是国际标准化组织（ISO）制定的一个用于计算机或通信系统间互联的标准体系。

分层作用：方便管理。

?

七层模型优点：

　　1）把复杂的网络划分成为更容易管理的层（将整个庞大而复杂的问题划分为若干个容易处理的小问题）；

　　2）没有一个厂家能完整的提供整套解决方案和所有的设备，协议；

　　3）独立完成各自该做的任务，互不影响，分工明确，上层不关心下层具体细节，分层同样有益于网络排错。

分层	名称	功能	工作在改层的设备
7	应用层	提供用户界面	QQ，IE，应用程序
6	表示层	表示数据，进行加密等处理
5	会话层	将不同应用程序的数据分离
4	传输层	供可靠或不可靠的传输，在重传前执行纠错	防火墙
3	网络层	提供逻辑地址，路由器使用它们来选择路径	三层交换机、路由器
2	数据链路层	将分组拆分为字节，并讲字节组合成帧，使用MAC地址提供介质访问，执行错误检测，但不纠错	二层交换机，网卡
1	物理层	在设备之间传输比特，指定电平，电缆速度和电缆针脚	集线器

?

1.2?TCP/IP四层模型

TCP/IP参考模型是计算机网络的祖父ARPANET和其后继的因特网使用的参考模型。

分层	功能
应用层	各种应用层协议和TALNAT,FTP,SWTP等
传输层	TCP或UDP
网络层	IP
网络接口层	?

?

1.3?现代网络通信过程中用TCP/IP四层模型，而不是用OSI七层模型：

　　OSI七层模型是理论模型，一般用于理论研究，他的分层有些冗余，实际应用，选择TCP/IP的四层模型。而且 OSI 自身也有缺陷，大多数人都认为 OSI 模型的层次数量与内容可能是最佳的选择，其实并非如此，其中会话层和表示层几乎是空的，而数据链路层和网络层包含内容太多，有很多的子层插入，每个子层都有不同的功能。

?

1.4?常见网络相关协议

　　DNS：域名解析协议 如：www.baidu.com；

　　SNMP(Simple Network Management Protocol)：网络管理协议；

　　DHCP(Dynamic Host Configuration Protocol)：动态主机配置协议，它是在TCP/iP网络上使客户机获得配置信息的协议；

　　FTP(File Transfer Protocol)：文件传输协议，它是一个标准协议，是在计算机和网络之间交换文件的最简单的方法；

　　TFTP(Trivial File Transfer Protocol)：小文件传输协议；

　　HTTP(Hypertext Transfer Protocol )：超文本传输协议；

　　HTTPS(Secure Hypertext Transfer Protocol)：安全超文本传输协议，它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作；

　　ICMP(internet Control Message Protocol)：internet控制信息协议，互联网控制报文协议；

　　ping? ip定义消息类型有：TTl超时、地址的请求与应答、信息的请求与应答、目的地不可到达；

　　SMTP(Simple Mail Transfer Protocol)：简单邮件传送协议；

　　TElNET Protocol：虚拟终端协议；

?

　　UDP(User Datagram Protocol)：用户数据报协议，它是定义用来在互连网络环境中提供包交换的计算机通信的协议；

　　TCP（Transmission Control Protocol）：传输控制协议，是一种面向连接的、可靠的、基于字节流的传输层通信协议?，log转发：开启一个协议：tcp(三次握手和四次挥手)?

?

TCP和UDP的区别：

　　1）基于连接与无连接 ?TCP是面向连接的协议，UDP是一种无连接的传输层协议；
　　2）对系统资源的要求? TCP较多，UDP少；
　　3）UDP程序结构较简单；UDP信息包的标题很短，只有8个字节，相对于TCP的20个字节信息包的额外开销很小，传输速度可更快；
　　4）TCP保证数据正确性，UDP可能丢包；TCP保证数据顺序，UDP不保证。

应用场景：

　　视频，语音通讯使用UDP，或网络环境很好，比如局域网中通讯可以使用UDP，UDP数据传输完整性，可以通过应用层的软件来校对；TCP传文件，数据完整性要求高。

uptime

?

1.5 TCP和UCP常用端口名称

TCP端口分配：

21	fpt	文件传输服务
22	ssh	安全远程连接服务
23	telnet	远程连接服务
25	smtp	电子邮件服务
53	DNS	域名解析服务有tcp53也有用udp53端口传输
80	HTTP	web服务
443	HTTPS	安全web服务

[[email?protected]~]# ?vim /etc/services??? #此文件中包含所有常见端口号及服务名称。

?

2. linux网络相关的调试命令

三种模式：

1> 桥接模式：配置桥接模式的虚拟机作为独立计算机存在

　　1）虚拟机可以上外网；
　　2）可以和局域网内任意一台电脑通信；
　　3）可以和宿主机通信；
　　4）局域网内任意一台主机都可以和此虚拟机通信。

?

2> nat模式：配置nat模式的虚拟机使用本机IP地址（地址转化）

　　1）物理机vmnet8这个网卡必须开启；
　　2）可以上外网；
　　3）可以宿主机通信；
　　4）局域网内不可以访问此虚拟机。

?

3> 仅主机模式：

　　1）可以和宿主机通信；
　　2）同一台宿主机上的仅主机模式下的虚拟机之间可以互相通信；
　　3）不可以上外网；
　　4）局域网内不可以相互访问；

　　5）物理机vmnet1这个网卡必须开启

?

3. 实验：配置网卡

查看IP：[[email?protected] zxj]# ip address??? 简写：[[email?protected] zxj]# ip a

?

临时添加IP：[[email?protected] zxj]# ip address add 192.168.16.5/24 dev ens33

简写 [[email?protected] zxj]# ip a a?? 终端名为ens33

?

?

修改配置文件：

[[email?protected] zxj]# vim /etc/sysconfig/network-scripts/ifcfg-ens33

?

ONBOOT="yes" ? ? ? ? ? ? ? ? ? ?#开机自启

IPADDR=192.168.16.5 ? ? ? ? #新增静态用于连接xshell，与物理机的iP不要重复

NETMASK=255.255.255.0?? #子网掩码

GATEWAY=192.168.16.2??? #网关，默认为2

DNS1=8.8.8.8 ? ? ? ? ? ? ? ? ? ? ?#域名解析，由公司指定

DNS2=114.114.114.114

BOOTPROTO="static" ? ? ? #静态，配置xshell连接

?

配置静态、动态网卡(举个栗子)

动态：

　　DEVICE=”ens33”

????? ONBOOT=yes

????? BOOTPROTO=dhcp

　　TYPE=Ethernet

?

静态：

　　DEVICE=”ens33”

????? ONBOOT=yes

????? BOOTPROTO=static

　　TYPE=Ethernet

　　IPAOOR=192.168.16.5

　　NETMASK=255.255.255.0

　　GATEWAY=192.168.16.2

　　DNS1=8.8.8.8

　　DNS2=114.114.114.114

?

设置完后重启网卡，若第一次重启较快则表明第一次重启失败，再重新重启一次。

[[email?protected] zxj]# systemctl restart network

测试是否能连通外网

?

?

可以看到，与外网是连通的，然后就可以利用新增的静态IP连接xshell了。

连xshell之前先进入[[email?protected] zxj]# vim /etc/ssh/sshd_config将115行删除注释，改为UseDNS? no，保存重启sshd（xshell）的配置文件【[[email?protected] zxj]# systemctl restart sshd】，xshell是就可快速连接。

?

4. 查看端口监听状态

格式： ss 选项

常用选项：

　　-t: 显示tcp链接

　　-n: 以数字形式显示当前链接的端口，协议名转换为端口号；

　　-l: 只显示监听的

　　-a：显示全部

　　-p: 显示PID

常用组合：ss -tnl