TCP/IP网络管理
TCP/IP(Transmission Control Prctocol/Internet Protocol)即传输控制协议/国际协议。
一、TCP/IP体系结构
(1)链路层:称作为数据链路层或网络接口层 包括使用TCP/IP与物理网络进行通信的协议。
(2)网络层:也称作互联网层 主要功能是寻址以及把逻辑地址和名称转换成物理地址。该层还可以
控制子网的操作。判定从源计算机到目标计算机的路由。在TCP/IP协议族中,网络层协议包括IP(网络
协议)、ICMP (互联网控制报文协议)、IGMP (互联网组管理协议)。
(3)传输层:两台主机上的应用程序提供点到点的通信。在TCP/IP协议族中,有两个互不相同的传输
协议TCP (传输控制协议) 和UDP (用户数据报协议)。
(4)应用层:负责处理特定的应用程序的细节,几乎所有的TCP/IP协议都会提供下面这些通用的应用
程序。
1.Telnet(远程登录) 、2.FTP(文件传输协议)、3.SMTP(简单邮件传输协议)、4.SNMP(简单网络管理协议)
二、网络层协议
(1)网络协议(IP) IP的任务是对数据包进行相对应的寻址和路由,使其通过网络进行传输。IP在每个
送的数据包前加入一个控制信息,其中包含了源主机的IP地址、目标主机的IP地址和其他一些信息。IP
的另一个工作是分割和重编在传输层被分割的数据包。由于数据包要从一个网络到另一个网络,因此
当网络所支持传输的数据包的大小不相同时,IP就要在发送端将数据包分割,然后再分割的每一段前
加入控制信息进行传输。当接收端接收到数据包后,IP将所有的片段重新组合形成原始的数据。
IP是一个无连接的协议,无连接是指主机之间在通信传输时,不建立可靠的端到端的连接,源主机
只是简单地将IP数据包发送出去,而数据包可能丢失、重复、延迟或者IP包的次序会混乱。因此要实现
数据包的可靠传输、就必须依靠高层的协议或应用程序。
(2)互联网控制报文协议(ICMP)互联网控制报文协议为IP提供差错报告。由于IP是无连接的,且不进
行差错检验,当网络上发生错误时它不能检测错误,向发送IP数据包的主机汇报错误就是ICMP的责
任。
(3)互联网组管理协议(IGMP)IP只是负责网络中点到点的数据包传输,而点到点的数据包传输则要依
靠互联网组管理协议完成。IGMP主要负责报告主机组之间的关系,以便相关的设备(路由器)支持多播
发送。
(4)地址解析协议(ARP)和反向地址解析协议(RARP)计算机网络中各逐级之间要进行通信时,必要知道
彼此的物理地址(数据链路层地地址,也称MAC地址)因此,在TCP/IP的网络层有ARP和RAPR,它们的
作用是将源主机和目的主机的IP地址与它们的物理地址相匹配。
三、传输层协议
(1)传输控制协议(TCP) TCP是传输层一种面向连接的通信协议,提供可靠的数据传送,对于大量数据
的传输,通常都要求有可靠的传送。
TCP将源主机应用层的数据分成多个分段,然后将每个分段传送到网络层,网络层将数据封装为IP
数据包,并发送到目的主机。目的主机的网络层将IP数据包中的分段传送给传输层,再有传输层对这
些分段进行重组,还原成原始数据传送给应用层。
(2)用户数据报协议(UDP) UDP是一种无连接的协议,因此不能提供可靠的数据传输,而且UDP不进
行差错检验,必须有应用层的应用程序实现可靠性机制和差错控制,以保证端到端数据传输的正确
行。虽然UDP与TCP相对比较不可靠、但是在一定特殊环境下还是非常有优势的。
四、应用层协议
1.远程终端协议(Telnet)本地主机作为仿真终端,登录到远程主机上运行应用程序。
2.文件传输协议(FTP)实现主机之间的文件传送。
3.简单邮件传输协议(SMTP)实现主机之间电子邮件的传送。
4.域名服务(DNS)实现主机名与IP地址之间的映射。
5.动态主机配置协议(DHCP)实现对主机的地址分配和配置工作。
6.路由信息协议(RIP)用于网络设备之间交换路由信息。
7.超文本传输协议(HTTP)用于Internet中的客户机与WWW服务器之间的数据传输。
8.网络文件系统(NFS)实现主机之间的文件系统的共享。
9.引导协议(BOOTP)用于无盘主机或工作站的启动。
10.简单网络管理协议(SNMP)实现网络的管理。
五、网络接口配置文件
设置主机名文件(hostname)
格式:hostname [主机名]
功能:查看或修改计算机的主机名
例如:将主机名设置为instructor.example.com
注意:使用这种方式设置主机名,只是临时有效,系统重启之后立即恢复原主机名要想永久生效,需要设置/etc/sysconfig/network配置文件
(1)vim /etc/sysconfig/network
该文件中保存着完成的主机名Hostname和域名Domain Name
七、ifconfig命令
功能:主要用于配置网络接口的各种参数,包括IP地址、广播地址和网络掩码等。也可以显示、修
改或重新设置网络接口的IP地址等参数。其中up或down表示启动或关闭网络接口设备。
格式:ifconfig [网络接口名] [IP地址] [netmask 子网掩码] [up | down ]
选项:-a 用于显示系统中配置的所有网络接口
例如:手工设置主机系统的以太网接口eth0,使用ifconfig命令
八、主机名解析/etc/hosts文件
注意:当存才多种主机名字的解析方式时,应该采用哪一种方法解析主机,首先会在/etc/hosts.conf文
件设置解析的顺序,其中常用的关键字"order"
功能:直接将主机名到IP地址之间的转换
格式:IP地址 主机名 别名
#vim /etc/hosts配置文件
九、netstat命令
功能说明:netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口
的网络连接情况。
一个是Active Internet connections,称为有源TCP连接,其中"Recv-Q"和"Send-Q"指%0A的是接收队列和
发送队列。这些数字一般都应该是0。如果不是则表示软件包正在队列中堆积。这种情况只能在非常少
的情况见到。
另一个是Active UNIX domain sockets,称为有源Unix域套接口(和网络套接字一样,但是只能用于本机
通信,性能可以提高一倍)。
Proto显示连接使用的协议;RefCnt表示连接到本套接口上的进程号;Types显示套接口的类型。
State显示套接口当前的状态;Path表示连接到套接口的其它进程使用的路径名。
语 法:netstat [-acCeFghilMnNoprstuvVwx][-A<网络类型>][--ip]
补充说明:利用netstat指令可让你得知整个Linux系统的网络情况。
参 数:
netstat –s
本选项能够按照各个协议分别显示其统计数据。如果我们的应用程序(如Web浏览器)运行速度
比较慢,或者不能显示Web页之类的数据,那么我们就可以用本选项来查看一下所显示的信息。我们
需要仔细查看统计数据的各行,找到出错的关键字,进而确定问题所在。
netstat –e
本选项用于显示关于以太网的统计数据。它列出的项目包括传送的数据报的总字节数、错误数、
删除数、数据报的数量和广播的数量。这些统计数据既有发送的数据报数量,也有接收的数据报数量
。这个选项可以用来统计一些基本的网络流量)。
netstat –r
本选项可以显示关于路由表的信息,类似于后面所讲使用route print命令时看到的信息。除了显示有效路由外,还显示当前有效的连接。
netstat –a
本选项显示一个所有的有效连接信息列表,包括已建立的连接(ESTABLISHED),也包括监听连接请(LISTENING的那些连接。
netstat –n
显示所有已建立的有效连接。
实际案例练习
1.列出所有端口 (包括监听和未监听的) netstat -a
2.列出所有tcp端口 netstat -at
3.列出所有udp 端口 netstat -au
4.列出所有处于监听状态的Sockets netstat -l
5.只列出所有监听tcp端口 netstat -lt
6.只列出所有监听udp端口 netstat -lu
7.只列出所有监听UNIX 端口 netstat -lx
8.显示所有端口的统计信息 netstat -s
9.显示 TCP 或 UDP 端口的统计信息 netstat -st 或-su
十、网络路由命令
功能:当网络中的所有主机均位于同一网段时,通过IP地址或主机名,系统之间可以随机进行访
问当准备访问的主机位于不同的网段时,则无法直达,必须通过网关或路由器才能访问。
route命令的主要功能是维护网络路由表,利用route命令,可以增加、修改、删除、显示、和监控
路由表,而与增加或删除路由有关的。
格式:route [add | del ] default gw 网关的IP地址
例如:本地系统的网络接口(192.168.90.101)连接到主机(其内部网络接口的ip地址192.168.90.100)主
机的另外一个网络接口(IP地址为153.78.26.145)连接到外部网络。为了是本地系统能够访问153.78.26.0
网络中的任何主机。
#route add default gw 192.168.0.100
十一、网络管理与维护
对于新安装或首次接入网络的系统,如果根本无法与网络中的其他任何主机进行通信,其主要问
题也许是网络设置不当。如果主机一直工作正常,突然出现网络故障,那么网络接口故障可能是主要
原因。如果主机能够与同一网络中的任何主机通信,但无法联系外部网络中的主机,问题肯定是路由
器的问题,可能是主机的路由设置不当,或者路由器工作不正常;当然也可能是网络的硬件连接存在
问题。如果网络通信存在以上的问题,我们可以采取利用ifconfig netstat、ping命令检测网络的硬件连接
和软件配置,确定问题的原因。
(1)使用ping命令解决问题的性质,是丢失数据包、还是网络根本就不通。
(2)使用ifconfig命令检查网络接口的状态信息,确定网络接口工作是否正常。
(3)使用netstat命令检查网络接口、路由表和协议统计数据等网络状态信息。
(4) 检查hosts文件确保文件中的内容是正确的。
(5)使用ps命令确定相关的服务进程(sshd、vsftpd、telnetd)是否已经启动。
(1)、使用ifconfig命令维护网络接口
利用ifconfig命令,可以手工配置、修改、或删除网络接口的IP地址,也可以使用ifconfig命令设置其他
参数,获取网络接口的基本配置与状态信息。
1.系统配置的所有网络接口及其设备名。
2.网络接口的MAC地址以及链路协议封装类型
3.赋予网络接口的IP地址、广播地址以及子网掩码
4.网络接口的初始化状态,如启动标志以及MTU设置
5.网络接口当前运行状态,如分组与字节数据的收发统计
如果指定了网络接口的设备名,ifconfig将会给出特定网络接口的各种设置与状态信息。
详细说明:
第一行:是网络接口的链路协议封装类型(如Ethernet)与硬件MAC地址;
第二行:是IP地址(192.168.0.100)广播地址(192.168.0.254)以及子网掩码(255.255.255.0)
第三行:网络接口的状态标识,如启动标志(如UP)广播标志(BROADCAST)以及MTUA设置(如1500)等
第四行:是网络接口的各种统计数据,包括分组数据的收发统计以及字节计数等
(2)、使用ping命令测试远程主机的连通性
如想测试远程主机的连通性,最常见、最简单的方法是采用ping命令,ping命令将会利用ICMP协议
向指定的远程主机发送ECHO_REQUEST请求信息,期望远程主机回应以ECHO_REPLY响应信息。利用
Ping命令,可以检查与指定的远程主机是否建立了TCP/IP连接。
格式:ping [-aAfn] [-c count] [-i interval] [-s size] [-w dead-line] dest-host
其中"-a"选项表示每次响应时均给出声音警示;"-A"选项表示以实际的往返响应时间为间隔;"-n"表示只
需显示主机的IP地址,不必把IP地址解析成主机名。"-c"选项表示发送指定次数的数据报信息之后停止
运行;"-i"选项表示发送每个数据报信息之间的时间间隔,默认值为1秒;"-s"选项表示分组数据的大小
默认值为56个字节;"-w"选项表示以秒为单位的超时值。不管发送或接收了多少信息,一旦达到超时
值,立即停止运行。dest-host是远程主机的名字。
(3)、确定与远程主机的连通性
ping命令的主要用途是测试本地系统与远程主机的网络连通性,远程主机是否正在运行,如果指定
的远程主机能够接受并响应ICMP请求。
(4)、确定网络通信是否丢失了分组数据
利用ping命令的"-A"选项,不仅可以确定本地系统与远程主机间的连通性,还可以检测两个主机之间
的网络通信是否丢失了分组数据。表示以实际的往返响应时间为间隔,向指定的远程主机连续发送分
组数据。最小的往返响应时间间隔为200毫秒。
(5)、使用ping命令检测网络主机的性能
ping命令不仅能够检测网络和主机的硬件连接,以及软件运行状态等连通性问题,还可用于检验网络
和主机的响应能力与传输性能。利用ping命令的"-f"选项,可以连续不断地向远程主机发送数据报信
息,而且完全不必顾及是否收到响应信息。ping命令每发送一个ECHO-REQUEST信息,即在屏幕上输
出一个句点"."在本地系统每收到一个ECHO-REPLY响应信息,即在屏幕上输出一个退格符,擦除一个
句点"."按下"ctlr-c"输出的 rttmin/avg/max/mdev"字段能够给出更准确的统计数据,说明往返传输时间的最
小、平均以及最大时间值。