Linux网络管理-网络基础

以太网络Ethernet与Internet
TCP/IP这个Internet的通讯协议也是有标准的,通过RFC形式发布标准文件

计算机网络组成组件

  • 节点:具有网络地址IP的设备,包括ADSL调制解调器,网络打印机
  • 服务器主机,提供数据以响应给用户的主机
  • 工作站或者客户端
  • 网络卡
  • 网络接口,主要在提供网络地址IP的任务
  • 网络形态,物理连接方式,星形连接等拓扑结构
  • 网关,具有两个以上的网络接口,可以连接两个以上不同网段的设备,路由器就是一个。

ISO/OSI七层模型

iso,国际标准化组织,osi,开放系统互联模型
应用层,APDU->表示层,PPDU->会话层,SPDU->传输层,TPDU->网络层,报文->数据链路层,帧->物理层,比特

  1. 特点
    后面是数据的传递单位,0101,一个0表示一个比特位,帧是包含计算机的硬件地址,MAC地址,计算机网卡硬件地址,进行局域网数据通信。网络层的报文包括了IP地址,负责外网通信。传输层数据称为段,TPDU,传输协议数据单元。
    物理层负责真正的数据传递,通过接口在各层之间传递数据,分层之后功能独立,上三层是对用户提供服务的,下四层对实际的数据传递提供服务。
  2. 具体作用
    物理层:设备之间的比特流的传输,物理接口,电气特性等
    数据链路层:成帧,MAC地址,使用MAC地址访问媒介,错误检测与修正,局域网之间的传递。
    网络层:提供逻辑地址,ip地址,选路
    传输层:可靠与不可靠的传输,TCP传输控制协议,UDP用户数据报协议,传输前的错误检测,流量控制,作用是确定端口号的,从端口号来确定使用哪个服务进程。www 80 mail 发送25 接收110 ftp 21
    会话层:对应用会话的管理,同步,确定是否进行网络传输。
    表示层:数据的表示形式,特定功能的实现如加密,压缩
    应用层:用户接口

TCP/IP四层模型

应用层->传输层->网际互联层(网络层)->网络接口层(数据链路层和物理层)

  • 网络接口层:物理层和数据链路层相对应,负责监视数据在主机和网络之间的交互,TCP/IP本身未定义该层的协议,由参与互联的各网络使用自己的物理层和数据链路层协议,然后TCP/IP的网络接入层进行连接,地址解析协议ARP工作在此层,即数据链路层,arp协议,ip地址翻译成网卡地址,ip是在公网使用的,mac是在局域网,同一个网段内,交换机只能识别网卡物理地址,局域网是靠mac地址通信的。

  • 网际互联层:主要解决主机到主机的通信问题,所包含的协议设计数据包在整个网络上的逻辑传输,主要由三个协议,网际协议IP,互联网组管协议IGMP,互联网控制报文协议ICMP,用来ping的

  • 传输层:为应用层实体提供端到端的通信功能,保证了数据包的顺序传送及数据的完整性,主要定义了两个协议,传输控制协议TCP和用户数据报协议UDP。TCP是可靠的面向连接的协议,UDP是不可靠的面向无连接的协议。
    TCP/IP三次握手:发送syn,接收syn,发送syn,ack,接收syn,ack,发送ack,接收ack,保证数据一定能到达,UDP传输数据比较快,但是有可能丢失数据。QQ用的UDP。

  • 应用层,为用户提供所需要的各种服务如 FTP,Talnet,DNS,SMTP

  • 数据封装过程

  • 两种模型的区别,都能够提供面向连接和无连接两种通信服务机制,不同点,TCP对可靠性要求更高,OSI模型在协议开发前设计,具有通用性,参考模型,TCP先有协议集然后建立模型,不适用于非TCP/IP网络

IP地址

IP包头,ip地址32位。00000000.00000000.0000000.00000000
A类:1.0.0.0-126.255.255.255
127.0.0.0代表计算机本身,路由器是用来跨网络的,A类最大网络数为126,同一网段只需要使用交换机,第一个数变化就是表示不在一个网段。1.0.0.0表示网络本身不能分配,1.255.255.255代表当前网络的广播地址,不能分配。
私有IP地址范围,10.0.0.0-10.255.255.255,用作内网IP的,公网不能直接访问,需要和公网IP进行转换。
B类:128.0.0.0-191.255.255.255
前两个数代表一个网段,后两个数表示在一个网段内的不同主机
私有172.16.0.0-172.31.255.255
C类:192.0.0.0-223.255.255.255
前三个数表示同一个网段,192.168.0.0-192.168.255.255
D,E类不对民用组织开放

子网掩码

标准子网掩码255.0.0.0 255.255.0.0 255.255.255.0
与IP配套起来使用,上面分别对应A,B,C类IP的标准子网掩码,与255匹配的就代表不同的网络
C类 255.255.255.0 192.168.1.0 为网段开始IP,里面IP的主机都是同一个网段。
变长子网掩码及子网规划 IP 172.16.2.121 子网掩码 255.255.255.0
广播地址是专门用于同时向网络中所有工作站进行发送的一个地址。
计算网络地址:IP地址和子网掩码按位与,
广播地址:匹配的0处,IP和子网掩码换成1即可
合理的子网掩码,中间1是连续的。

端口作用

传输层,确定使用的协议是TCP还是UDP,另外确定发送端和接收端的端口号,差错校验和流量控制。
IP地址对于计算机是唯一的,端口号就是计算机中特定的服务进程。网页服务端口号是80。TCP协议包头,源端口16位,目的端口16位,所以65535个端口。UDP协议包头比TCP更简单,因此UDP比TCP更简单一点,更快一点。传输层就这两个协议,来确定源端口和目标端口。
常见端口

FTP文件传输协议,20数据传递,21登陆传输页面
ssh安全shell协议,22
telnet远程登录协议,端口号23,现在是禁用这个端口的
DNS域名系统端口号53
http超文本传输协议,80
SMTP简单邮件传输协议端口号25
POP3邮局协议3代,端口号110```
查看本机启用的端口,`netstat -an -a查看所有连接和监听端口,-n显示IP地址和端口号,不显示域名和服务名`。Listening和Established监听和已经建立连接。

###DNS作用
Domain Name System域名解析系统,名称解析。域名翻译成IP或者IP翻译成域名。
hosts文件,`127.0.0.1 localhost`,ip对应一个host主机域名。静态IP和域名对应,比访问公网的域名解析优先级更高。hosts文件的优先级是高于DNS解析的,所以ipv6翻墙是这么用的,原来如此。
hosts文件解析域名,名称解析效能下降,主机维护困难,DNS服务,层次式,分布式。
DNS服务的作用,将域名解析为IP地址,客户机向DNS服务器发送域名查询请求,DNS服务器告知客户机Web服务器的IP地址,客户机与Web服务器通信。每一个客户端都会写清楚DNS服务器的地址。
域名空间结构,
.分割用于分级管理,.表示根域名,跟域名的服务器只有13台,全球DNS都有这个根域名。
顶级域,一级域,组织域,edu,gov,com(商业部门),org,mil(军事部门),国家或者地区域,cn,jp,uk,au,hk,一级域是固定的,.me黑山的一级域。
二级域,imooc,IBM等,申请并购买的。
三级域,主机名,申请完二级域名后自己规定的,www,NEWS,www表示网页服务。
三级域+二级域+顶级域组成完整的域名空间,全球唯一。
互联网中的域名是有结构有规划的,域名进行了分级,域名和IP地址解析的时候才能更好的找到。
钓鱼网站,注意二级域名和一级域名,DNS劫持。
DNS查询过程,客户机向本地域名服务器发送请求,如果这台服务器曾经解析过,就会知道,服务器有缓存,默认时间是3天,但是如果是第一次请求,就会请求根DNS服务器,然后就会请求.cn服务器,下来是.com.cn,下来是imooc.com.cn,下来就访问到web服务器www.imooc.com.cn
本地DNS一定会进行保存。
客户机向本地域名服务器查询叫做递归查询,要么得到结果,要么报错,当客户机向DNS服务器发出请求后,如果DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到结果后转交给客户机。
根DNS服务器的查询叫做迭代查询,允许返回一个相近的值 ,服务器收到一次迭代查询回复一次结果,这个结果不一定是目标IP与域名的映射关系,也可以是其它DNS服务器的地址。
大部分查询是正向查询,从域名查询IP。

###网关作用
网关作用,gateway,网间连接器,协议转换器,在网络层以上实现网络互联,是最复杂的网络互联设备,仅用于两个高层协议不同的网络互联。网关既可以用于广域网相连,也可以用于局域网相连,网关是一种充当转换重任的服务器或者路由器。
交换机,路由器,MAC地址,进行局域网通信,交换机是不认识IP的,数据链路层的,只识别MAC地址。路由器是在不同网段之间进行数据传输的,路由器就是网关,计算机硬件设备,也可以使用服务器来当作网关,具有路由功能的设备,用来访问不同网段。
如果没在一个网段,数据就要交给网关进行处理转发。内网IP可以直接分配,内网IP翻译成真正的公网IP或者是把公网IP转换成内网IP。

你可能感兴趣的:(Linux网络管理-网络基础)