【开源Linux学习笔记002 Linux网络管理】

1 网络基础

1.1 ISO/OSI七层模型

MAC地址负责局域网通信，IP地址负责外网通信。

1.2 TCP/IP四层模型

TCP/IP模型与OSI模型的对应

数据封装过程

网络接口层：网络接入层与OSI参考模型中的物理层和数据链路层相对应。它负责监视数据在主机和网络之间的交换。事实上，TCP/IP本身并未定义该层的协议，而由参与互连的各网络使用自己的物理层和数据链路层协议，然后与TCP/IP的网络接入层进行连接。地址解析协议（ARP）工作在此层，即OSI参考模型的数据链路层。

网际互联层：网际互联层对应于OSI参考模型的网络层，主要解决主机到主机的通信问题。它所包含的协议设计数据包在整个网络上的逻辑传输。该层有三个主要协议：网际协议（IP）、互联网组管理协议（IGMP）和互联网控制报文协议（ICMP）。

传输层：传输层对应于OSI参考模型的传输层，为应用层实体提供端到端的通信功能，保证了数据包的顺序传送及数据的完整性。该层定义了两个主要的协议：传输控制协议（TCP）和用户数据报协议（UDP）。

1.3  IP地址

IP包头

注：字段后面括号中的数字是指该字段在IP数据包头部信息中所占的位（bit）数。

IP地址分类

A类：IP地址范围的第一个数代表网段，后面24位都代表一个网段中的不同主机。

B类：IP地址范围的前两个数代表网段，后面16位都代表一个网段中的不同主机。

C类：IP地址范围的前三个数代表网段，后面8位都代表一个网段中的不同主机。

子网掩码的使用：只要和255匹配的数字它就代表不同的网络，而和0匹配的数字代表不同的主机。

1.4 端口作用

TCP协议包头

UDP协议包头

常见端口号：

FTP（文件传输协议）：端口号：20 21

SSH（安全shell协议）：端口号：22

telnet（远程登录协议）：端口号：23

DNS（域名系统）：端口号：53

http（超文本传输协议）：端口号：80

SMTP（简单邮件传输协议）：端口号：25

POP3（邮局协议3代）：端口号：110

查看本机启用的端口

netstat –an

选项：

-a:查看所有连接和监听端口

-n:显示IP地址和端口号，而不显示域名和服务名

1.5 DNS作用

DNS叫做Domain Name System的缩写。在互联网中，通过IP地址来进行通信，IP地址用数字来表示记忆起来太困难了，人们对域名更加敏感。hosts文件的优先级是高于DNS解析的。

DNS服务的作用

将域名解析为IP地址，客户机想DNS服务器发送域名查询请求，DNS服务器告知客户机WEB服务器的IP地址，客户机与WEB服务器通信。

DNS查询类型

从查询方式上可以分为递归查询和迭代查询，查询内容上分正向查询（由域名查找IP地址）和反向查询（由IP地址查找域名）。

1.6 网关作用

（1）网关在所有内网计算机访问的不是本网段的数据报时使用。

（2）网关负责将内网IP转换为公网IP，公网IP转换为内网IP。

2 Linux网络配置

2.1 Linux配置IP地址

（1）ifconfig命令临时配置IP地址

（2）setup工具永久配置IP地址

（3）修改网络配置文件

（4）图形界面配置IP地址

ifconfig命令

ifconfig命令：查看与配置网络状态命令

ifconfig eth0192.168.0.200 netmask 255.255.255.0

#临时设置eth0网卡的IP地址与子网掩码

setup工具

红帽专有图形化工具setup设置IP地址

2.2 Linux网络配置文件

（1）网卡信息文件

vi/etc/sysconfig/network-scripts/ifcfg-eth0

（2）主机名文件

vi/etc/sysconfig/network

hostname [主机名]

#查看与临时设置主机名命令

（3）DNS配置文件

vi /etc/resolv.config

3 Linux网络命令

3.1 网络环境查看命令

（1）    ifconfig 命令

ifconfig命令：查看与配置网络状态命令

（2）    关闭与启动网卡

ifdown 网卡设备名

#禁用该网卡设备

ifup 网卡设备名

#启用该网卡设备

（3）    查询网络状态

netstat选项

选项：

-t:列出TCP协议端口

-u:列出UDP协议端口

-n:不使用域名与服务名，而使用IP地址和端口号

-l:仅列出在监听状态网络服务

-a:列出所有的网络连接

3.2 网络测试命令

（1）ping命令

ping [选项] ip或域名

#探测指定IP或域名的网络状况

选项：

-c 次数：指定ping包的次数

（2）telnet命令

telnet [域名或IP] [端口]

#远程管理与端口探测命令

（3）traceroute

traceroute [选项] IP或域名

#路由跟踪命令

选项：

-n 使用IP，不使用域名，速度更快

（4）wget命令

wget 下载地址

#下载命令

（5）tcpdump命令（抓包命令）

tcpdump –i eth0 –nnX port 21

选项：

-i 指定网卡接口

-nn 将数据包中的域名与服务转为IP和端口

-X 以十六进制和ASCII码显示数据包内容

port 指定监听的端口

4 远程登录工具

4.1 SSH协议原理

对称加密算法：采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。

      非对称加密算法：非对称加密算法又名为“公开密钥加密算法”，非对称加密算法需要两个密钥：公开密钥和私有密钥。

SSH命令

ssh 用户名@ip

#远程管理指定Linux服务器

scp [-r] 用户名@ip文件路径本地路径

#下载文件

scp [-r] 本地文件 用户名@ip:上传路径

#上传文件

4.2 SecureCRT远程管理工具

4.3 Xshell工具和WinSCP文件传输工具