linux进阶之网络技术管理

本节内容

1.      网络七层模型

物理层

数据链路层

网络层

传输层

会话层

表示层

应用层

2.  TCP/UDP

（1）TCP面向连接，可靠传输，消耗系统资源比较多，传输速度较慢，但是数据传输安全完整

（2）UDP无面向连接，不可靠传输，消耗系统资源较少，传输速度比较快，但是数据传输可能不完整会产生丢包现象

3.    三种网络模式

桥接模式：

可以通外网

宿主机之间可以通信

可以和局域网内其他通信

局域网内其他主机可以访问此虚拟机

nat模式：

可以通外网

宿主机之间可以通信

可以和局域网内其他通信

局域网内其他主机不可以访问此虚拟机

VMNET8这个网卡必须开启

仅主机模式：

不可以通外网

宿主机之间可以通信

不可以和局域网内其他通信

局域网内其他主机不可以访问此虚拟机

VMNET1这个网卡必须开启

4.  网络配置

ip a

ip route

ifconfig

/etc/sysconfig/network-scripts/ifcfd-ens33

/etc/resolv.conf

systemctl restart network

ss 命令：

-t（tcp）

-n（number）

-l（listen）

-a（all）

-p（PID）

---

---

---

一、OSI七层模型

1、七层模型优点

（1）把复杂的网络划分成为更容易管理的层（将整个庞大而复杂的问题划分为若干个容易处理的小问题）

（2）没有一个厂家能完整的提供整套解决方案和所有的设备，协议.

（3）独立完成各自该做的任务，互不影响，分工明确，上层不关心下层具体细节，分层同样有益于网络排错

2、功能与代表设备

分层	名字	功能	工作在该层的设备
7	应用层	提供用户界面	QQ，IE ，应用程序
6	表示层	表示数据，进行加密等处理
5	会话层	将不同应用程序的数据分离
4	传输层	提供可靠或不可靠的传输，在重传前执行纠错	防火墙
3	网络层	提供逻辑地址，路由器使用它们来选择路径	三层交换机、路由器
2	数据链路层	将分组拆分为字节，并讲字节组合成帧，使用MAC地址提供介质访问，执行错误检测，但不纠错	二层交换机，网卡
1	物理层	在设备之间传输比特，指定电平，电缆速度和电缆针脚	集线器

互动：为什么现代网络通信过程中用TCP/IP四层模型，而不是用OSI七层模型呢？

OSI七层模型是理论模型，一般用于理论研究，他的分层有些冗余，实际应用，选择TCP/IP的四层模型。而且 OSI 自身也有缺陷，大多数人都认为 OSI 模型的层次数量与内容可能是最佳的选择，其实并非如此，其中会话层和表示层几乎是空的，而数据链路层和网络层包含内容太多，有很多的子层插入，每个子层都有不同的功能。（TCP/IP四层模型：应用层，传输层，网络层，网络接口层）

3、常见网络相关的协议

DNS：域名解析协议 www.baidu.com

SNMP(Simple Network Management Protocol)网络管理协议

DHCP(Dynamic Host Configuration Protocol)动态主机配置协议，它是在TCP/IP网络上使客户机获得配置信息的协议

FTP(File Transfer Protocol)文件传输协议，它是一个标准协议，是在计算机和网络之间交换文件的最简单的方法。

TFTP(Trivial File Transfer Protocol)：小文件传输协议

HTTP(Hypertext Transfer Protocol )：超文本传输协议

HTTPS(Secure Hypertext Transfer Protocol)：安全超文本传输协议，它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作.

ICMP(Internet Control Message Protocol)：Internet控制信息协议,互联网控制报文协议

ping  ip定义消息类型有：TTL超时、地址的请求与应答、信息的请求与应答、目的地不可到达

SMTP(Simple Mail Transfer Protocol)：简单邮件传送协议

TELNET Protocol：虚拟终端协议

UDP(User Datagram Protocol)：用户数据报协议，它是定义用来在互连网络环境中提供包交换的计算机通信的协议

TCP（Transmission Control Protocol）：传输控制协议，是一种面向连接的、可靠的、基于字节流的传输层通信协议  log转发：开启一个协议：tcp(三次握手和四次挥手)

4、TCP协议和UDP协议的区别

（1）TCP协议：TCP（Transmission Control Protocol，传输控制协议）是面向连接的协议，在收发数据前，必须和对方建立可靠的连接。

（2）UDP协议：UDP 是User Datagram Protocol的简称， 中文名是用户数据报协议，是一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务

总结：TCP与UDP的区别：

（1）基于连接与无连接；

（2）对系统资源的要求（TCP较多，UDP少）；

（3）UDP程序结构较简单；UDP信息包的标题很短，只有8个字节，相对于TCP的20个字节信息包的额外开销很小。所以传输速度可更快

（4）TCP保证数据正确性，UDP可能丢包；TCP保证数据顺序，UDP不保证。

场景：视频，语音通讯使用udp，或网络环境很好，比如局域网中通讯可以使用udp。udp数据传输完整性，可以通过应用层的软件来校对就可以了。

tcp传文件，数据完整性要求高。

TCP和UDP常用端口号名称

1、TCP端口分配

端口	服务	服务名称
21	ftp	文件传输服务
22	ssh	安全远程连接服务
23	telnet	远程连接服务
25	smtp	电子邮件服务
53	DNS	域名解析服务，有tcp53也有用udp53端口传输
80	http	web服务
443	https	安全web服务

互动：如果你不知道哪个端口对应哪个服务怎么办？如873端口是哪个服务的？

vim /etc/services    #此文件中，包含所有常见端口号及服务名称

二、虚拟机的三种网络模式

1、桥接模式：配置桥接模式的虚拟机作为独立计算机存在

（1）虚拟机可以上外网

（2）可以和局域网内任意一台电脑通信

（3）可以和宿主机通信

（4）局域网内任意一台主机都可以和此虚拟机通信

注意：桥接模式下的虚拟机获得IP地址或者自己设置的IP地址需要和宿主机的以太网IP保持同一网段；

缺陷：如果你的虚拟机设置成桥接模式，需要和宿主机的网段保持一致，这样就造成了一个问题，宿主机的网段在不同网络之下是不断变化的，所以需要实时更改。

2、nat模式：配置nat模式的虚拟机使用本机IP地址（地址转化）

（1）物理机vmnet8这个网卡必须开启

（2）可以上外网

（3）可以和宿主机通信

（4）局域网内其它主机不可以访问此虚拟机

注意：nat模式下的虚拟机IP地址或者自己设置的IP 地址需要和宿主机的VWnet8保持同一网段

3、仅主机模式

（1）可以和宿主机通信

（2）同一台宿主机上的仅主机模式下的虚拟机之间可以互相通信

（3）不可以上外网

（4）局域网内不可以相互访问

注意：仅主机模式下的虚拟机IP地址或者自己设置的IP 地址需要和宿主机的VMnet1保持同一网段

三、网卡配置

1、查看IP相关信息

ip address show   缩写ip a  查看IP信息

ip route   查看网关信息

ifconfig   查看ip信息（最小化安装模式不可用）

2. 修改网卡信息

修改配置文件 /etc/sysconfig/network-scripts/ifcfg-ens33

DEVICE=eth0  #指出设备名称

NM_CONTROLLED=yes  #network mamager的参数，实时生效，不需要重启

ONBOOT=yes  #设置为yes，开机自动启用网络连接

IPADDR=192.168.21.129  #IP地址

BOOTPROTO=none  #设置为none禁止DHCP，设置为static启用静态IP地址，设置为dhcp开启DHCP服务

NETMASK=255.255.255.0  #子网掩码

DNS1=8.8.8.8  #第一个dns服务器

TYPE=Ethernet  #网络类型为：Ethernet

GATEWAY=192.168.21.2  #设置网关

DNS2=8.8.4.4  #第二个dns服务器

IPV6INIT=no  #禁止IPV6

USERCTL=no  #是否允许非root用户控制该设备，设置为no，只能用root用户更改

HWADDR=00:0C:29:2C:E1:0F  #网卡的Mac地址

PREFIX=24    #另一个形式的子网掩码

NAME="System eth0"   #定义设备名称

/etc/resolv.conf 全局DNS配置文件（多个网卡时可直接在该文件下设置DNS，所有网卡通用）

格式：nameserver 119.29.29.29

3、重启网卡配置信息才生效

systemctl restart network

systemctl 服务管理

stop 停止

start 开启

restart 重启

status 查询状态

enable 开机启动

disable 禁止开机启动

4、临时添加IP地址（重启失效）

方法一：

[root@renyz09 ~]# ip address add 192.168.11.8 dev ens33

可以使用缩写：ip a a 192.168.11.8. dev ens33

方法二：ifconfig

（1）    临时更改IP地址：ifconfig ens33 192.168.11.8

（2）    增加虚拟网卡：ifconfig ens33:1 192.168.11.8 （数字1可以是任意数）

5、查看端口监听状态

ss 命令

常用选项：

　　-t: 显示tcp链接

　　-n: （number）以数字形式显示当前链接的端口

　　-l: （listen）只显示监听的

　　-a：（all）显示全部

　　-p: 显示PID

常用组合：ss -tnl