【Linux】【Basis】网络

Linux网络属性配置            

         

    计算机网络： 

        TCP/IP：协议栈（使用）

            ISO，OSI：协议栈（学习）

             

        MAC：Media Access Control

            48bits：

                ICANN：24bits, 2^24

                    地址块：2^24

                     

                网桥（bridge）：MAC地址表

                    静态指定：

                    动态学习：根据原地址学习；

                     

                交换机（switch）：多端口网桥； 

                     

        IP(Internet protocol)地址：网络号+主机号

                A<-->B

                    网络？

                    主机？

                 

                IPv4：32bits

                    8bits.8bits.8bits.8bits

                        0-255

                        0.0.0.0-255.255.255.255

                         

                    IP地址分类：

                        A类：

                            第一段为网络号，后三段为主机号

                            网络号：

                                0 000 0000 - 0 111 1111：1-127

                            网络数量：126，127

                            每个网络中的主机数量：2^24-2

                            默认子网掩码：255.0.0.0，/8

                                用于与IP地址按位进行“与”运算，从而取出其网络地址；

                                    1.3.2.1/255.0.0.0 = 1.0.0.0

                                    1.3.2.1/255.255.0.0= 1.3.0.0   

                            私网地址：10.0.0.0/255.0.0.0

                        B类：

                            前两段为网络号，后两段为主机号

                            网络号：

                                10 00 0000 - 10 11 1111：128-191

                                网络数：2^14

                                每个网络中的主机数量：2^16-2

                                默认子网掩码：255.255.0.0，/16

                                私网地址：172.16.0.0-172.31.0.0                             

                        C类：

                            前三段为网络号，最后一段为主机号

                            网络号：

                                110 0 0000 - 110 1 1111：192-223

                            网络数：2^21

                            每个网络中的主机数量：2^8-2

                            默认子网掩码：255.255.255.0,  /24

                        D类：组播

                            1110 0000 - 1110 1111：224-239

                        E类：科研

                            240-255

                IPv6：128bits

                 

                    路由器：router

                        路由表：

                            静态指定

                            动态学习：rip2, ospf

                             

                        路由条目：

                            目标地址  下一跳(nexthop)

                                目标地址的类别：

                                    主机：主机路由

                                    网络：网络路由

                                    0.0.0.0/0.0.0.0：默认路由                           

    OS：多用户，多任务

        多任务：多进程

            chrome：

            QQ：

            QQ Music：

             

        通信时，进程的数字标识：

            16bits：

                0-65535：1-65535

                    1-1023：固定分配，而且只有管理员有权限启用；

                    1024-4W：半固定，

                    4W+：临时；

        进程地址：

            IP:PORT,  socket

             

    总结：

        MAC：本地通信；范围：本地局域网；

        IP：界定通信主机，源和目标；范围：互联网；

        Port：界定进程；范围：主机 ；

         

    将Linux主机接入到网络中：

        IP/NETMASK：本地通信

        路由（网关）：跨网络通信

        DNS服务器地址：基于主机名的通信

            主DNS服务器地址

            备用DNS服务器地址

            第三备份DNS服务器地址

             

        配置方式：

            静态指定：

                命令：

                    ifcfg家族：

                        ifconfig：配置IP，NETMASK

                        route：路由

                        netstat：状态及统计数据查看

                    iproute2家族：

                        ip OBJECT：

                            addr：地址和掩码；

                            link：接口

                            route：路由

                        ss：状态及统计数据查看

                    CentOS 7：nm(Network Manager)家族

                        nmcli：命令行工具

                        nmtui：text window 工具

                         

                    注意：

                        (1) DNS服务器指定   

                            配置文件：/etc/resolv.conf

                        (2) 本地主机名配置

                            hostname

                            配置文件：/etc/sysconfig/network

                            CentOS 7：hostnamectl                   

                配置文件：

                    RedHat及相关发行版

                        /etc/sysconfig/network-scripts/ifcfg-NETCARD_NAME

                     

            动态分配：依赖于本地网络中有DHCP服务

                DHCP：Dynamic Host Configure Procotol

                 

    网络接口命名方式：

        传统命名：

            以太网：ethX, [0,oo)，例如eth0, eth1, ...

            PPP网络：pppX, [0,...], 例如，ppp0, ppp1, ...

         

        可预测命名方案（CentOS）：

            支持多种不同的命名机制：

                Fireware, 拓扑结构

                 

            (1) 如果Firmware或BIOS为主板上集成的设备提供的索引信息可用，则根据此索引进行命名，如eno1, eno2, ...

            (2) 如果Firmware或BIOS为PCI-E扩展槽所提供的索引信息可用，且可预测，则根据此索引进行命名，如ens1, ens2, ...

            (3) 如果硬件接口的物理位置信息可用，则根据此信息命名，如enp2s0, ...

            (4) 如果用户显式定义，也可根据MAC地址命名，例如enx122161ab2e10, ...

            上述均不可用，则仍使用传统方式命名；

             

            命名格式的组成：

                en：ethernet

                wl：wlan

                ww：wwan

                 

                名称类型：

                    o<index>：集成设备的设备索引号；

                    s<slot>：扩展槽的索引号；

                    x<MAC>：基于MAC地址的命名；

                    p<bus>s<slot>：基于总线及槽的拓扑结构进行命名；

                     

回顾：计算机网络基础、Linux网络属性配置

    TCP/IP协议栈：物理层、互联网层、传输层、应用层

        互联网层：IP

        传输层：TCP， UDP

        应用层：http, https, ftp, ldap, ...

         

    链接路层：以太网帧

    互联网层：IP报文

     

    以太网帧：MTU（1500）

         

    Linux网络属性配置：命令，配置文件；

         

Linux网络属性配置（2）

 

    ifcfg命令家族： ifconfig, route, netstat

         

        ifconfig命令：接口及地址查看和管理

            ifconfig  [INTERFACE]

                # ifconfig -a：显示所有接口，包括inactive状态的接口；

             

            ifconfig interface [aftype] options | address ...

                # ifconfig  IFACE  IP/MASK  [up|down]

                # ifconfig  IFACE  IP  netmask  NETMASK 

                 

                options：

                    [-]promisc

                 

                注意：立即送往内核中的TCP/IP协议栈，并生效；

                 

            管理IPv6地址：

                add addr/prefixlen

                del  addr/prefixlen

                 

        route命令：路由查看及管理

         

            路由条目类型：

                主机路由：目标地址为单个IP；

                网络路由：目标地址为IP网络；

                默认路由：目标为任意网络，0.0.0.0/0.0.0.0

                 

            查看：

                # route  -n

            添加：

                route  add  [-net|-host]  target  [netmask  Nm]  [gw GW]  [[dev] If]

                 

                    示例：route add -net  10.0.0.0/8  gw  192.168.10.1  dev  eth1

                                route add  -net  0.0.0.0/0.0.0.0  gw 192.168.10.1 

                                route add  default  gw 192.168.10.1 

                                 

            删除：

                route  del  [-net|-host] target  [gw Gw]  [netmask Nm]  [[dev] If]

                     

                    示例： route  del  -net  10.0.0.0/8  gw 192.168.10.1

                             route  del  default

                              

        netstat命令：

            Print network connections, routing tables, interface statistics, masquerade connections, and multicast  memberships

             

            显示路由表：netstat  -rn

                -r：显示内核路由表

                -n：数字格式

                 

            显示网络连接：

                netstat  [--tcp|-t]  [--udp|-u]  [--udplite|-U]  [--sctp|-S]  [--raw|-w]  [--listening|-l]  [--all|-a]  [--numeric|-n]   [--extend|-e[--extend|-e]]  [--program|-p]

                    -t：TCP协议的相关连接，连接均有其状态；FSM（Finate State Machine）；

                    -u：UDP相关的连接

                    -w：raw socket相关的连接

                    -l：处于监听状态的连接

                    -a：所有状态

                    -n：以数字格式显示IP和Port；

                    -e：扩展格式

                    -p：显示相关的进程及PID；

                     

                常用组合：

                    -tan,  -uan,  -tnl,  -unl,  -tunlp

                                 

                传输层协议：

                    tcp：面向连接的协议；通信开始之前，要建立一个虚链路；通信完成后还要拆除连接；

                    udp：无连接的协议；直接发送数据报文；

                     

            显示接口的统计数据：

                netstat    {--interfaces|-I|-i}    [iface]   [--all|-a]   [--extend|-e]   [--verbose|-v]   [--program|-p]  [--numeric|-n]

                     

                所有接口：

                    netstat  -i

                指定接口：

                    netstat  -I<IFace>

                     

        ifup/ifdown命令：

            注意：通过配置文件/etc/sysconfig/network-scripts/ifcfg-IFACE来识别接口并完成配置；

     

    配置主机名：

     

        hostname命令：

            查看：hostname

            配置：hostname  HOSTNAME

                当前系统有效，重启后无效；

             

        hostnamectl命令（CentOS 7）：

            hostnamectl  status：显示当前主机名信息；

            hostnamectl  set-hostname：设定主机名，永久有效；

             

        配置文件：/etc/sysconfig/network

            HOSTNAME=<HOSTNAME>

             

            注意：此方法的设置不会立即生效； 但以后会一直有效；

             

    配置DNS服务器指向：

         

        配置文件：/etc/resolv.conf

            nameserver   DNS_SERVER_IP

             

            如何测试(host/nslookup/dig)：

                # dig  -t  A  FQDN

                    FQDN --> IP

                     

                # dig  -x  IP

                    IP --> FQDN

                     

    iproute家族：

        ip命令：

            show / manipulate routing, devices, policy routing and tunnels

             

            ip [ OPTIONS ] OBJECT { COMMAND | help }

                OBJECT := { link | addr | route | netns  }

             

            注意： OBJECT可简写，各OBJECT的子命令也可简写；

                 

            ip  OBJECT：

                 

                ip link： network device configuration

                 

                    ip  link  set - change device attributes

                        dev NAME (default)：指明要管理的设备，dev关键字可省略；

                        up和down：

                        multicast on或multicast off：启用或禁用多播功能；

                        name NAME：重命名接口

                        mtu NUMBER：设置MTU的大小，默认为1500；

                        netns PID：ns为namespace，用于将接口移动到指定的网络名称空间；

                         

                    ip  link  show  - display device attributes

                     

                    ip  link  help -  显示简要使用帮助；

                     

                ip netns：  - manage network namespaces.

                 

                    ip  netns  list：列出所有的netns

                    ip  netns  add  NAME：创建指定的netns

                    ip  netns  del  NAME：删除指定的netns

                    ip  netns   exec  NAME  COMMAND：在指定的netns中运行命令

                     

                ip address - protocol address management.

                     

                    ip address add - add new protocol address

                        ip  addr  add  IFADDR  dev  IFACE

                            [label NAME]：为额外添加的地址指明接口别名；

                            [broadcast ADDRESS]：广播地址；会根据IP和NETMASK自动计算得到；

                            [scope SCOPE_VALUE]：

                                global：全局可用；

                                link：接口可用；

                                host：仅本机可用；                                            

                         

                    ip address delete - delete protocol address

                        ip addr  delete  IFADDR  dev  IFACE

                             

                    ip address show - look at protocol addresses

                        ip  addr   list  [IFACE]：显示接口的地址；

                         

                    ip address flush - flush protocol addresses

                        ip  addr  flush  dev  IFACE

                         

                ip route - routing table management

                 

                    ip route add - add new route

                    ip route change - change route

                    ip route replace - change or add new one

                        ip  route   add  TYPE PREFIX  via GW  [dev  IFACE]  [src SOURCE_IP]

                         

                        示例：

                            # ip route add 192.168.0.0/24  via 10.0.0.1  dev eth1 src  10.0.20.100

                            # ip  route  add default  via  GW                      

                         

                    ip route delete - delete route

                        ip  route  del  TYPE PRIFIX

                         

                        示例：

                            # ip  route delete  192.168.1.0/24

                             

                    ip route show - list routes

                        TYPE PRIFIX 

                    ip route flush - flush routing tables

                        TYPE  PRIFIX

                     

                    ip route get - get a single route

                        ip  route  get  TYPE PRIFIX

                         

                        示例：ip route  get  192.168.0.0/24

                     

        ss命令：

            ss  [options]  [ FILTER ]

                选项：

                    -t：TCP协议的相关连接

                    -u：UDP相关的连接

                    -w：raw socket相关的连接

                    -l：监听状态的连接

                    -a：所有状态的连接

                    -n：数字格式

                    -p：相关的程序及其PID

                    -e：扩展格式信息

                    -m：内存用量

                    -o：计时器信息

                     

                FILTER := [ state TCP-STATE ]  [ EXPRESSION ]

                 

                    TCP的常见状态：

                        TCP FSM：

                            LISTEN：监听

                            ESTABLISEHD：建立的连接

                            FIN_WAIT_1：

                            FIN_WAIT_2：

                            SYN_SENT：

                            SYN_RECV：

                            CLOSED：

                         

                    EXPRESSION：

                        dport =

                        sport =

                            示例：'( dport = :22 or sport = :22)'

                                ~]# ss   -tan    '(  dport = :22 or sport = :22  )'

                                ~]# ss  -tan  state  ESTABLISHED

                                 

    配置文件：

        IP/NETMASK/GW/DNS等属性的配置文件：/etc/sysconfig/network-scripts/ifcfg-IFACE

            IFACE：接口名称；

        路由的相关配置文件：/etc/sysconfig/networkj-scripts/route-IFACE

                     

        配置文件/etc/sysconfig/network-scripts/ifcfg-IFACE通过大量参数来定义接口的属性；其可通过vim等文本编辑器直接修改，也可以使用专用的命令的进行修改（CentOS 6：system-config-network (setup)，CentOS 7: nmtui）

         

            ifcfg-IFACE配置文件参数：

                DEVICE：此配置文件对应的设备的名称；

                ONBOOT：在系统引导过程中，是否激活此接口；

                UUID：此设备的惟一标识；

                IPV6INIT：是否初始化IPv6；

                BOOTPROTO：激活此接口时使用什么协议来配置接口属性，常用的有dhcp、bootp、static、none；

                TYPE：接口类型，常见的有Ethernet, Bridge；

                DNS1：第一DNS服务器指向；

                DNS2：备用DNS服务器指向；

                DOMAIN：DNS搜索域；

                IPADDR： IP地址；

                NETMASK：子网掩码；CentOS 7支持使用PREFIX以长度方式指明子网掩码；

                GATEWAY：默认网关；

                USERCTL：是否允许普通用户控制此设备；

                PEERDNS：如果BOOTPROTO的值为“dhcp”，是否允许dhcp server分配的dns服务器指向覆盖本地手动指定的DNS服务器指向；默认为允许；

                HWADDR：设备的MAC地址；

                 

                NM_CONTROLLED：是否使用NetworkManager服务来控制接口；

                 

            网络服务：

                network

                NetworkManager

                 

                管理网络服务：

                    CentOS 6:  service  SERVICE  {start|stop|restart|status}

                    CentOS 7：systemctl  {start|stop|restart|status}  SERVICE[.service]

                     

                配置文件修改之后，如果要生效，需要重启网络服务；

                    CentOS 6：# service  network  restart

                    CentOS 7：# systemctl  restart  network.service

                     

        用到非默认网关路由：/etc/sysconfig/network-scripts/route-IFACE

            支持两种配置方式，但不可混用；

                (1) 每行一个路由条目：

                    TARGET  via  GW

                     

                (2) 每三行一个路由条目：

                    ADDRESS#=TARGET

                    NETMASK#=MASK

                    GATEWAY#=NEXTHOP

                     

    给接口配置多个地址：

        ip addr之外，ifconfig或配置文件都可以；

         

        (1) ifconfig  IFACE_LABEL  IPADDR/NETMASK

         

            IFACE_LABEL： eth0:0, eth0:1, ...

             

        (2) 为别名添加配置文件；

            DEVICE=IFACE_LABEL

            BOOTPROTO：网上别名不支持动态获取地址；

                static, none

                 

    nmcli命令：

        nmcli  [ OPTIONS ] OBJECT { COMMAND | help }

             

            device - show and manage network interfaces

                COMMAND := { status | show | connect | disconnect | delete | wifi | wimax }

             

            connection - start, stop, and manage network connections

                COMMAND := { show | up | down | add | edit | modify | delete | reload | load }

                 

                modify [ id | uuid | path ] <ID> [+|-]<setting>.<property> <value>

                 

                如何修改IP地址等属性：

                    # nmcli  conn  modify  IFACE  [+|-]setting.property  value

                        ipv4.address

                        ipv4.gateway

                        ipv4.dns1

                        ipv4.method

                            manual

                             

    博客作业：上述所有内容；

        ifcfg, ip/ss，配置文件

         

    课外作业：nmap, ncat, tcpdump命令；

 

网络客户端工具：

     

    ping/lftp/ftp/lftpget/wget等；

     

    ping命令：

        send ICMP ECHO_REQUEST to network hosts

        ICMP：Internet Control Message Protocol     

         

        ping  [OPTION]  destination

            -c #：发送的ping包个数；

            -w #：ping命令超时时长；

            -W #：一次ping操作中，等待对方响应的超时时长；

            -s #：指明ping包报文大小；

         

    hping命令： （package: hping3）

        send (almost) arbitrary TCP/IP packets to network hosts

         

            --fast

            --faster

            --flood

            -i uX

         

    traceroute命令：

        - print the route packets trace to network host

         

        跟踪从源主机到目标主机之间经过的网关；

         

    ftp命令：

        ftp: File Transfer Protocol

             

            ftp服务命令行客户端工具；

             

    lftp命令：

        lftp  [-p port]  [-u user[,pass]] [site]

         

        get, mget

        put, mput

        rm, mrm

         

    lftpget命令：

        lftpget [-c] [-d] [-v] URL [URL...]

            -c：继续此前的下载；

             

    wget命令：

        The non-interactive network downloader.

         

        wget [option]... [URL]...

            -b：在后台执行下载操作；

            -q：静默模式，不显示下载进度；

            -O file：下载的文件的保存位置；

            -c：续传；

            --limit-rate=amount：以指定的速率传输文件；