一、網絡管理
1.ISO/OSI七層模型
1.1概述
ISO:國際標準化組織
OSI:開放系統互聯模型
IOS:蘋果操作系統
數據發送,從上層發送到下層。數據接收,從下層到上層
1.2各層之間的作用:
物理層:設備之間比特流的傳輸、物理接口、電氣特性等(如網線網卡)
數據鏈路層:成幀、用mac地址訪問媒介,錯誤檢測與修正
網絡層:提供邏輯地址(配IP地址)、選路
傳輸層:可靠與不可靠的傳輸(TCp可靠、Udp不可靠)、傳輸錢的錯誤檢測、流控
網頁服務端口號默認:80郵件服務:25/110 文件傳輸服務:21
會話層:確定網絡數據是否經過遠程會話。對應用會話的管理、同步
表示層:數據的表現形式(Gb2312中文編碼、jpg圖片等進行解碼)、特定功能的實現如-加密。壓縮。
應用層:給用戶提供服務的接口
發送郵件例子:
應用層(打開網址,打開郵箱)
表示層(寫完郵件,點擊發送)
會話層(數據傳遞過來,會話層確定後)
傳輸層(郵件協議是tcp,發送的端口是25,接收的端口是110。將協議和端口寫入數據中傳給網絡層)
網絡層(寫入自己的ip和要發送的目標人的ip地址)
數據鏈路層(數據通過局域網發送,)
物理層(傳遞給要發送人,確定地址)
1.3TCP/IP四層模型
網絡接口層:對應osi參考模型中的物理層和數據鏈路層。負責監視數據在主機和網絡之間的交換。事實上。Tcp/ip沒有定義此層的協議,而由參與互聯的各網絡使用自己的物理層和數據鏈路層協議,然後與tcp/ip的網絡接入層進行連接。
地址解析協議(ARP)工作在此層(將ip翻譯爲網卡/物理地址),即數據鏈路層。
網際互聯層:對應osi的網絡層。主要解決主機到主機之間的通信問題。它包含的協議設計數據包在整個網絡上的邏輯傳輸。該層有三個協議:網際協議(Ip)互聯網組管理協議(IGMP)和互聯網控制報文協議(ICMP)。
傳輸層:對應osi的傳輸層。爲應用層實體提供端到端的通信功能,保證了數據包的順序傳送及數據的完整性。該層定義了2個主要的協議:傳輸控制協議(tCP可靠的面向連接的)和用戶數據報協議(UDP不可靠的面向無連接的).
TCP:網頁或者郵件
UDP:扣扣
三次握手即兩軍問題。
應用層:相對於osi參考模型的高層,爲用戶提供所需要的各種服務。例如:ftp、Telnet、、dns、smtp等。
TCP/IP和OSI的異同點:
同:
(1)都採用了層次結構的概念
(2)都能夠提供面向連接和無連接兩種通信服務機制
異:
(1)前者是四層後者是七層
(2)對可靠性要求不同(tcp/ip更高)
(3)Osi在協議開發前設計的,具有通用性。Tcp/ip是先有協議集然後建立模型,不適應於非tcp/ip網絡。
(4)Osi只是理論上的模型,沒有成熟的產品。Tcp/ip已經成爲“實際上的國際標準”
1.4IP地址詳解
A類前一位屬於同一網段
B類前兩位屬於同一網段
C類千三位屬於同一網段
1.5子網掩碼
A類:
B類
C類
用處:子網掩碼用來確定IP地址當中哪一個數變化代表不同網段,哪一個數變化代表一個網段中的不同的主機。
例子:下圖是一個b類網段。卻可以分配一個c類的地址。
IP:172.16.2.121 前三位數變,表示不同網段。後一個數變,表示一個網段中的不同主機。
子網掩碼:255.255.255.0上面的變化,主要跟子網掩碼分配的255個數有關。
換算方法:ip和子網掩碼換算成爲2進制;兩方相與,得出的值就是網絡地址。
相與方式,只有兩個數都爲1,值才爲1,否則都爲0。
1.6端口的作用
1)端口號是什麼?
IP地址對計算機來講是唯一的,端口號就像是計算機的一個收件人。通過端口號來確定服務器的某個服務,確定使用的服務。
2)常見端口號
ftp(文件傳輸協議)端口號 20(數據傳遞) 21(登錄傳輸命令)
Ssh(安全shell協議)端口號 22
Telnet(遠程登錄協議) 端口號 23(明文傳遞,一般不用)
DNS(域名系統)端口號 53
http(超文本傳輸協議)端口號 80
Smtp(簡單郵件傳輸協議)端口號 25
Pop3(郵局協議3代) 端口號110
3) 端口分類:Tcp和FTP
查看本機啓用的端口命令:
#Netstat -an
-a:查看所有連接和監聽端口
-n:顯示ip地址和端口號,而不顯示域名和服務名
1.7DNS的作用
1)概述
Dns是域名系統也稱作名稱解析,不配置dns是不允許訪問互聯網的。
概述:在互聯網中通過ip地址來進行通信,人對域名更加敏感(如http:www.baidu.com)
2)host在windows中的文件
用處:
Hosts是做靜態Ip和域名對應;
Hosts文件的優先級是高於Dns解析的;
缺點:
名稱解析效能下降
主機維護困難
3)特點作用
Dns服務特點:層次式、分佈式。
DNS服務的作用:
① 將域名解析爲IP地址(客戶機向dns服務器發送域名查詢請求;dns服務器告知客戶機web服務器的ip地址;客戶機與web服務器通信)
4)域名空間結構(完全合格域名):
域名用“.”進行分割便於分級管理;
“.”表示根域名根域名的服務器只有13臺;
頂級域由域名分配組織ISo決定;
三級域名是申請完二級域名後自己規定的;
三級域+二級域+頂級域組成完整域名空間
組織域:
Gov:政府部門
Com:商業部門
Edu:教育部門
Org:民間團體組織
Net:網絡服務機構
Mil:軍事部門
國家或地區域:
Cn:中國
Jp:日本
Uk:英國
Au:澳大利亞
Hk:中國香港
5)爲什麼劃分域名空間?
①互聯網中的域名是有機構有規劃的
②域名進行了分級,在進行域名和ip地址解析時才能更容易找到
6)Dns查詢過程:
①客戶機向本地域名服務器發起請求
②本地域名服務器如果解析過訪問的地址便可以直接返回給本地域名服務器,會存有緩存保存3天;如果是第一次請求,就會去向根dns服務器發起請求,跟服務器如果不知道完整的ip,但是會維護整個一級域,將一級域的ip返回給本地域名服務器
③本地域名服務器,請求一級域,cn,此時返回給本地域名服務器com.cn
④本地服務器請求com.cn,此時返回給其二級域的ip地址
⑤本地服務器請求二級域,數據將正確的ip地址返回給主機
⑥本地域名服務器將ip地址返回給主機
⑦Dns客戶機通過ip地址去訪問web服務器
1.8網關的作用
1)概述
網關又稱網間連接器、協議轉換器;網關在網絡層以上實現網絡互連,是最複雜的網絡連接設備,僅用於兩個高層協議不同的網絡互連;網關既可以用於廣域網互連,也可以用於局域網互連;網關是一種充當轉換重任的服務器或路由器。
2)作用
① 網關在所有內網計算機訪問的不是本網段的數據報時使用
②網關負責將內網ip轉換爲公網ip,公網ip轉換爲內網ip
訪問公網的話必須配置網關和dns:
網關:通過網關將數據報轉換成公網
Dns:將網頁的域名請求翻譯成爲真正的ip地址
二、Linux網絡配置
1.IP地址配置
方法:
① Ifconfig命令臨時配置ip地址
② Setup工具永久配置ip地址
③ 修改網絡配置文件
④ 圖形界面配置ip地址
如果在局域網中有人搭建了DHCP服務器,就可以自動獲取ip地址
2.配置方法之命令配置
查看與配置網絡狀態命令
Linux中:#ifconfig
Windows:#ipconfig
臨時設置eth0網卡的ip地址與子網掩碼
Linux中:#ifconfig eth0 192.168.0.200 netmask 255.255.255.0
3.配置方法之setup工具配置
中文插件:zhcon
配置完畢之後,輸入命令,重啓網絡服務
#service network restart
4.配置方法之修改文件配置IP地址
5.虛擬機網絡配置
①配置LinuxIp地址:
#setup
必須跟真實機在一個網段
②啓動網卡:
#vi /etc/sysconfig/network-scripts/ifcfg-eth0把ONBOOT=no 改爲 MoBOOT=Yes。
#service network restart //重啓網絡服務
③]修改UUID(如果虛擬機是複製出來的需要修改):
#vi /etc/sysconfig/network-scripts/ifcfg-eth0
//刪除mac地址行(見上圖)
//刪除網卡和mac地址綁定文件
#rm -rf /etc/udev/rules.d/70-persistent-net.rules
//重啓系統
#servie network restart
④設置網絡連接方式
打開設置時候:可以雙擊虛擬機右下角的網絡;或者選擇虛擬機--設置--網絡適配器
連接方式:
橋接:虛擬機和真實機通信,使用的是真實網卡。好處:配置簡單,只需要跟真實機配置相同的網段缺點:需要佔用真實網段的IP地址。
Net:虛擬機和真實機通信,使用的是虛擬網卡VMnet8 缺點:虛擬機只能跟自己的真實機通信,不能連接到局域網的其他機器。可以訪問公網。
Hostonly:虛擬機和真實機通信,使用的是虛擬網卡VMnet1 缺點:虛擬機只能跟自己的真實機通信,不能連接到局域網的其他機器。不能訪問公網。
⑤修改橋接網卡(如果真實機有兩個網卡,需要配置來獲取正確的網卡)
虛擬機右上方--編輯--虛擬網絡編輯器
三、Linux網絡命令
1.網絡環境查看命令
①#ifconfig //查看與配置網絡狀態命令
②網卡設備開關
#ifdown 網卡設備名 //禁用該網卡設備
#ifup 網卡設備名 //啓用該網卡設備
查看網絡狀態
③#netstat 選項
選項:
-t :列出TCP協議端口
-u: 列出UDP協議端口
-n:不使用域名和服務名,而使用Ip地址和端口號
-l:僅列出在監聽狀態網絡服務
-a:列出所有網絡連接
#netstat -an | grep ESTABLISHED //查看什麼人正在連接
#netstat -an | grep ESTABLISHED | wc -l //查看多少人正在連接
#netstat -rn //顯示路由列表
選項
-r:列出路由列表,功能和route命令一致
①Route命令
#route -n //查看路由列表,可以看到網關
#route add default gw 192.168.1.1 //添加網關
#route del default gw 192.168.1.1 //刪除網關
② 域名解析命令
#nslookup 主機名或者ip //進行域名與ip地址解析
#nslookup >server //查看本機DNS服務器
2.網絡測試命令
①Ping命令
#Ping [選項] ip或者域名 //探測指定IP或域名的網絡狀況
[選項] -c 次數:指定ping包的次數
②Telnet
#telnet [域名或者ip] [端口] //遠程管理與端口探測命令
#Telnet 192.168.0.25 80
③Traceroute
#traceroute [選項] ip或域名 //路由跟蹤命令
選項:
-n 使用ip,不使用域名,速度更快
④Wget下載命令
#wget 1.tar.gz //下載命令
⑤]Tcpdump命令
#tcpdump -i eth0 -nnx port 21 //查看端口號是21的數據包
選項:
-i:指定網卡接口
-nn:將數據包中的域名與服務轉爲ip和端口
-x:以16進制和ascii碼顯示數據包內容
Port指定監聽的端口
四、遠程登錄工具
1.ssh協議原理
傳統方法:
對稱加密算法:採用單鑰密碼系統的加密方法,同一個密鑰可以同時用作信息的加密和解密,這種加密方法稱爲對稱加密,也稱爲單密鑰加密。
非對稱加密算法(公開密鑰加密算法):需要兩個密鑰,一個公開密鑰,一個私有密鑰。
SSH安全外殼協議:
Ssh命令:
Ssh用戶名@ip //遠程管理指定linux服務器
例:
Scp [-r] 用戶名@IP 文件路徑 本地路徑 //下載文件
例:
scp abc [email protected]:/root
Scp [-r] 用戶名@IP 文件路徑 本地路徑 //下載文件
2.Linux遠程登錄工具SecureCRT
收費的,但是有破解版,綠色版。
類似Xshell
3.Xshell和WinSCP工具
Xshell遠程工具。
WinSCP工具,類似於Xftp工具。
Xshel和Xftp下載網盤鏈接和地址爲:
鏈接:https://pan.baidu.com/s/1Poaxr60D-9uPPyFUb8Nu3A
提取碼:ckeh
(包含Xshell和Xftp中文版,打開即用,不需要安裝)
xftp的使用詳見:
https://www.jianshu.com/writer#/notebooks/40781379/notes/56406896