一、网络管理
1.ISO/OSI七层模型
1.1概述
ISO:国际标准化组织
OSI:开放系统互联模型
IOS:苹果操作系统
数据发送,从上层发送到下层。数据接收,从下层到上层
1.2各层之间的作用:
物理层:设备之间比特流的传输、物理接口、电气特性等(如网线网卡)
数据链路层:成帧、用mac地址访问媒介,错误检测与修正
网络层:提供逻辑地址(配IP地址)、选路
传输层:可靠与不可靠的传输(TCp可靠、Udp不可靠)、传输钱的错误检测、流控
网页服务端口号默认:80邮件服务:25/110 文件传输服务:21
会话层:确定网络数据是否经过远程会话。对应用会话的管理、同步
表示层:数据的表现形式(Gb2312中文编码、jpg图片等进行解码)、特定功能的实现如-加密。压缩。
应用层:给用户提供服务的接口
发送邮件例子:
应用层(打开网址,打开邮箱)
表示层(写完邮件,点击发送)
会话层(数据传递过来,会话层确定后)
传输层(邮件协议是tcp,发送的端口是25,接收的端口是110。将协议和端口写入数据中传给网络层)
网络层(写入自己的ip和要发送的目标人的ip地址)
数据链路层(数据通过局域网发送,)
物理层(传递给要发送人,确定地址)
1.3TCP/IP四层模型
网络接口层:对应osi参考模型中的物理层和数据链路层。负责监视数据在主机和网络之间的交换。事实上。Tcp/ip没有定义此层的协议,而由参与互联的各网络使用自己的物理层和数据链路层协议,然后与tcp/ip的网络接入层进行连接。
地址解析协议(ARP)工作在此层(将ip翻译为网卡/物理地址),即数据链路层。
网际互联层:对应osi的网络层。主要解决主机到主机之间的通信问题。它包含的协议设计数据包在整个网络上的逻辑传输。该层有三个协议:网际协议(Ip)互联网组管理协议(IGMP)和互联网控制报文协议(ICMP)。
传输层:对应osi的传输层。为应用层实体提供端到端的通信功能,保证了数据包的顺序传送及数据的完整性。该层定义了2个主要的协议:传输控制协议(tCP可靠的面向连接的)和用户数据报协议(UDP不可靠的面向无连接的).
TCP:网页或者邮件
UDP:扣扣
三次握手即两军问题。
应用层:相对于osi参考模型的高层,为用户提供所需要的各种服务。例如:ftp、Telnet、、dns、smtp等。
TCP/IP和OSI的异同点:
同:
(1)都采用了层次结构的概念
(2)都能够提供面向连接和无连接两种通信服务机制
异:
(1)前者是四层后者是七层
(2)对可靠性要求不同(tcp/ip更高)
(3)Osi在协议开发前设计的,具有通用性。Tcp/ip是先有协议集然后建立模型,不适应于非tcp/ip网络。
(4)Osi只是理论上的模型,没有成熟的产品。Tcp/ip已经成为“实际上的国际标准”
1.4IP地址详解
A类前一位属于同一网段
B类前两位属于同一网段
C类千三位属于同一网段
1.5子网掩码
A类:
B类
C类
用处:子网掩码用来确定IP地址当中哪一个数变化代表不同网段,哪一个数变化代表一个网段中的不同的主机。
例子:下图是一个b类网段。却可以分配一个c类的地址。
IP:172.16.2.121 前三位数变,表示不同网段。后一个数变,表示一个网段中的不同主机。
子网掩码:255.255.255.0上面的变化,主要跟子网掩码分配的255个数有关。
换算方法:ip和子网掩码换算成为2进制;两方相与,得出的值就是网络地址。
相与方式,只有两个数都为1,值才为1,否则都为0。
1.6端口的作用
1)端口号是什么?
IP地址对计算机来讲是唯一的,端口号就像是计算机的一个收件人。通过端口号来确定服务器的某个服务,确定使用的服务。
2)常见端口号
ftp(文件传输协议)端口号 20(数据传递) 21(登录传输命令)
Ssh(安全shell协议)端口号 22
Telnet(远程登录协议) 端口号 23(明文传递,一般不用)
DNS(域名系统)端口号 53
http(超文本传输协议)端口号 80
Smtp(简单邮件传输协议)端口号 25
Pop3(邮局协议3代) 端口号110
3) 端口分类:Tcp和FTP
查看本机启用的端口命令:
#Netstat -an
-a:查看所有连接和监听端口
-n:显示ip地址和端口号,而不显示域名和服务名
1.7DNS的作用
1)概述
Dns是域名系统也称作名称解析,不配置dns是不允许访问互联网的。
概述:在互联网中通过ip地址来进行通信,人对域名更加敏感(如http:www.baidu.com)
2)host在windows中的文件
用处:
Hosts是做静态Ip和域名对应;
Hosts文件的优先级是高于Dns解析的;
缺点:
名称解析效能下降
主机维护困难
3)特点作用
Dns服务特点:层次式、分布式。
DNS服务的作用:
① 将域名解析为IP地址(客户机向dns服务器发送域名查询请求;dns服务器告知客户机web服务器的ip地址;客户机与web服务器通信)
4)域名空间结构(完全合格域名):
域名用“.”进行分割便于分级管理;
“.”表示根域名根域名的服务器只有13台;
顶级域由域名分配组织ISo决定;
三级域名是申请完二级域名后自己规定的;
三级域+二级域+顶级域组成完整域名空间
组织域:
Gov:政府部门
Com:商业部门
Edu:教育部门
Org:民间团体组织
Net:网络服务机构
Mil:军事部门
国家或地区域:
Cn:中国
Jp:日本
Uk:英国
Au:澳大利亚
Hk:中国香港
5)为什么划分域名空间?
①互联网中的域名是有机构有规划的
②域名进行了分级,在进行域名和ip地址解析时才能更容易找到
6)Dns查询过程:
①客户机向本地域名服务器发起请求
②本地域名服务器如果解析过访问的地址便可以直接返回给本地域名服务器,会存有缓存保存3天;如果是第一次请求,就会去向根dns服务器发起请求,跟服务器如果不知道完整的ip,但是会维护整个一级域,将一级域的ip返回给本地域名服务器
③本地域名服务器,请求一级域,cn,此时返回给本地域名服务器com.cn
④本地服务器请求com.cn,此时返回给其二级域的ip地址
⑤本地服务器请求二级域,数据将正确的ip地址返回给主机
⑥本地域名服务器将ip地址返回给主机
⑦Dns客户机通过ip地址去访问web服务器
1.8网关的作用
1)概述
网关又称网间连接器、协议转换器;网关在网络层以上实现网络互连,是最复杂的网络连接设备,仅用于两个高层协议不同的网络互连;网关既可以用于广域网互连,也可以用于局域网互连;网关是一种充当转换重任的服务器或路由器。
2)作用
① 网关在所有内网计算机访问的不是本网段的数据报时使用
②网关负责将内网ip转换为公网ip,公网ip转换为内网ip
访问公网的话必须配置网关和dns:
网关:通过网关将数据报转换成公网
Dns:将网页的域名请求翻译成为真正的ip地址
二、Linux网络配置
1.IP地址配置
方法:
① Ifconfig命令临时配置ip地址
② Setup工具永久配置ip地址
③ 修改网络配置文件
④ 图形界面配置ip地址
如果在局域网中有人搭建了DHCP服务器,就可以自动获取ip地址
2.配置方法之命令配置
查看与配置网络状态命令
Linux中:#ifconfig
Windows:#ipconfig
临时设置eth0网卡的ip地址与子网掩码
Linux中:#ifconfig eth0 192.168.0.200 netmask 255.255.255.0
3.配置方法之setup工具配置
中文插件:zhcon
配置完毕之后,输入命令,重启网络服务
#service network restart
4.配置方法之修改文件配置IP地址
5.虚拟机网络配置
①配置LinuxIp地址:
#setup
必须跟真实机在一个网段
②启动网卡:
#vi /etc/sysconfig/network-scripts/ifcfg-eth0把ONBOOT=no 改为 MoBOOT=Yes。
#service network restart //重启网络服务
③]修改UUID(如果虚拟机是复制出来的需要修改):
#vi /etc/sysconfig/network-scripts/ifcfg-eth0
//删除mac地址行(见上图)
//删除网卡和mac地址绑定文件
#rm -rf /etc/udev/rules.d/70-persistent-net.rules
//重启系统
#servie network restart
④设置网络连接方式
打开设置时候:可以双击虚拟机右下角的网络;或者选择虚拟机--设置--网络适配器
连接方式:
桥接:虚拟机和真实机通信,使用的是真实网卡。好处:配置简单,只需要跟真实机配置相同的网段缺点:需要占用真实网段的IP地址。
Net:虚拟机和真实机通信,使用的是虚拟网卡VMnet8 缺点:虚拟机只能跟自己的真实机通信,不能连接到局域网的其他机器。可以访问公网。
Hostonly:虚拟机和真实机通信,使用的是虚拟网卡VMnet1 缺点:虚拟机只能跟自己的真实机通信,不能连接到局域网的其他机器。不能访问公网。
⑤修改桥接网卡(如果真实机有两个网卡,需要配置来获取正确的网卡)
虚拟机右上方--编辑--虚拟网络编辑器
三、Linux网络命令
1.网络环境查看命令
①#ifconfig //查看与配置网络状态命令
②网卡设备开关
#ifdown 网卡设备名 //禁用该网卡设备
#ifup 网卡设备名 //启用该网卡设备
查看网络状态
③#netstat 选项
选项:
-t :列出TCP协议端口
-u: 列出UDP协议端口
-n:不使用域名和服务名,而使用Ip地址和端口号
-l:仅列出在监听状态网络服务
-a:列出所有网络连接
#netstat -an | grep ESTABLISHED //查看什么人正在连接
#netstat -an | grep ESTABLISHED | wc -l //查看多少人正在连接
#netstat -rn //显示路由列表
选项
-r:列出路由列表,功能和route命令一致
①Route命令
#route -n //查看路由列表,可以看到网关
#route add default gw 192.168.1.1 //添加网关
#route del default gw 192.168.1.1 //删除网关
② 域名解析命令
#nslookup 主机名或者ip //进行域名与ip地址解析
#nslookup >server //查看本机DNS服务器
2.网络测试命令
①Ping命令
#Ping [选项] ip或者域名 //探测指定IP或域名的网络状况
[选项] -c 次数:指定ping包的次数
②Telnet
#telnet [域名或者ip] [端口] //远程管理与端口探测命令
#Telnet 192.168.0.25 80
③Traceroute
#traceroute [选项] ip或域名 //路由跟踪命令
选项:
-n 使用ip,不使用域名,速度更快
④Wget下载命令
#wget 1.tar.gz //下载命令
⑤]Tcpdump命令
#tcpdump -i eth0 -nnx port 21 //查看端口号是21的数据包
选项:
-i:指定网卡接口
-nn:将数据包中的域名与服务转为ip和端口
-x:以16进制和ascii码显示数据包内容
Port指定监听的端口
四、远程登录工具
1.ssh协议原理
传统方法:
对称加密算法:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
非对称加密算法(公开密钥加密算法):需要两个密钥,一个公开密钥,一个私有密钥。
SSH安全外壳协议:
Ssh命令:
Ssh用户名@ip //远程管理指定linux服务器
例:
Scp [-r] 用户名@IP 文件路径 本地路径 //下载文件
例:
scp abc [email protected]:/root
Scp [-r] 用户名@IP 文件路径 本地路径 //下载文件
2.Linux远程登录工具SecureCRT
收费的,但是有破解版,绿色版。
类似Xshell
3.Xshell和WinSCP工具
Xshell远程工具。
WinSCP工具,类似于Xftp工具。
Xshel和Xftp下载网盘链接和地址为:
链接:https://pan.baidu.com/s/1Poaxr60D-9uPPyFUb8Nu3A
提取码:ckeh
(包含Xshell和Xftp中文版,打开即用,不需要安装)
xftp的使用详见:
https://www.jianshu.com/writer#/notebooks/40781379/notes/56406896