Linux网络管理(网络基础)
一、ISO/OSI七层模型简介
- 上三层:应用层、表示层、会话层,是为用户提供服务的;
- 下四层:传输层、网络层、数据链路层、物理层,是为数据传递提供服务的;
- 数据发送是从上层向下层发送;数据接收是从下层向上层接收;
- 物理层的数据单位为比特,对数据进行实际传输。
- 数据链路层的数据单位为帧,基本最重要的帧数据就是MAC地址,即本地计算机的网卡地址,主要用于局域网连接;
- 网络层的数据单位为报文,报文中封装最重要的数据是IP地址,主要用于外网通信。
- 传输层的数据单位为TPDU,是传输协议数据单元;
二、OSI的七层框架详解
| 层 | 介绍 |
|---|---|
| 应用层 | 用户接口 |
| 表示层 | 数据的表现形式,将数据解码成二进制形式,及特定功能的实现:加密; |
| 会话层 | 对应用会话的管理与同步 |
| 传输层 | 可靠与不可靠的传输、接收和发送数据端口的选择,传输前的错误检测、流控; |
| 网络层 | 提供逻辑地址、选路, |
| 数据链路层 | 将数据成帧,用MAC地址访问媒介,错误检测与修正; |
| 物理层 | 设备之间的比特流的传输、物理接口、电气特性等,网线主要靠1,3,2,6四根线来传输数据,最常用设备网线、网卡; |
三、TCP/IP四层模型
3.1 TCP/IP模型与OSI模型的对应
3.2 TCP/IP四层各对应的网络协议
3.2.1 网络接口层
- 网络接口层与OSI七层模型中的物理层和数据链路层相对应,它负责监视数据在主机和网络之间的交换。
- TCP/IP本身并未定义该层的协议,而由参与互连的各网络使用自己的物理层和数据链路层协议,然后与TCP/IP的网络接入层进行链接。
- 地址解析协议(ARP)工作在此层,即OSI七层模型的数据链路层。
3.2.2 网际互联层
- 网际互联层对应于OSI七层模型的网络层,主要解决主机到主机的通信问题。
- 它所包含的协议设计数据包在整个网络上的逻辑传输。
- 该层有三个主要协议:网际协议(IP)、互联网组管理协议(IGMP)和互联网控制报文协议(ICMP,如PING命令)。
3.2.3 传输层
- 传输层对应于OSI七层模型的传输层,为应用层实体提供端到端的通信功能,保证了数据包的顺序传送及数据的完整性。
- 传输层定义了两个主要的协议:传输控制协议(TCP)和用户数据包协议(UDP)。
- TCP协议的三次握手
3.2.4 应用层
- 应用层对应于OSI七层模型的会话层、表现层和应用层,为用户提供所需要的各种服务。
- 主要协议有:FTP、Telnet、DNS、SMTP等。
3.3 数据发送的封装过程和接收的拆装过程
3.4 TCP/IP模型与OSI模型的比较
共同点
- OSI七层模型和TCP/IP四层模型都采用了层次结构的概念;
- 都能够提供面向连接和无连接两种通信服务机制;
不同点
- 前者是七层模型,后者是四层结构;
- 对可靠性要求不同,TCP/IP模型的可靠性更高;
- OSI模型是在协议开发前设计的,具有通用性,TCP/IP是先有协议集后再建立的模型,不适用于非TCP/IP网络;
- OSI模型只是理论上的模型,产没有成熟的产品,TCP/IP已经成为“实际上的国际标准”。
四、IP地址详解
4.1 IP地址分类
- 同网段之间用交换机进行通信;不同网段之间用路由进行通信;
- 1.0.0.0代表网络本身,1.255.255.255.255代表当前网络的广播地址,A类的第一个8位数相同就表示在同一网段,所以A类的最主机数为2^24-2;
五、子网掩码
- 子网掩码是与IP地址相对应的,不能单独使用;
- A,B,C类IP的子网掩码的使用,一般来说:A类为255.0.0.0,B类为255.255.0.0,C类为255.255.255.0
- 子网掩码的合理性,1是连续的,没有断开。
- 已知IP地址与子网掩码,计算网络地址与主机地址范围
六、端口号
6.1 TCP协议包头
6.2 UDP协议包头
6.3 常见端口号
| 应用层协议 | 端口号 |
|---|---|
| FTP(文件传输协议) | 数据传输:20,登录:21 |
| SSH(安全shell协议) | 22 |
| telnet(远程登录协议) | 23(明文传送,不建议开启) |
| DNS(域名系统) | 53 |
| http(超文本传输协议) | 80 |
| SMTP(简单邮件传输协议) | 25 |
| POP3(邮局协议3代) | 110 |
6.4 查看本机启用的端口
可以看到TCP的端口大部分处于LISTENING监听状态,而UDP是直接发送数据的,不需要监听。
netstat -an
选项:
* a:查看所有连接和监听端口
* n:显示IP地址和端口号,而不显示域名和服务名
七、DNS作用
7.1 DNS介绍
- DNS(Domain Name System)称域名解析,又称名称解析;
- hosts文件优先级高于DNS解析;
- hosts文件名称解析效能下降,主机维护困难;DNS服务具有层次性和分布性;
7.2 DNS服务的解析过程
- 客户机向DNS服务器发送域名查询请求;
- DNS服务器告知客户机WEB服务器的IP地址;
- 客户机与WEB服务器通信;
7.3 域名空间结构
7.4 DNS的查询过程
- 本地域名服务器进行的是递归查询,而根DNS服务器中是用的迭代查询;
- 递归查询:要么做出查询成功响应,要么做出查询失败的响应,一般客户机与服务器之间羽毛球递归查询,即当客户机向DNS服务器发出请求后,若DSN服务器本身还能解析,则会向另外的DNS服务器发出查询请求,得到结果后转交给客户机。
- 迭代查询:服务器收到一次迭代查询回复一次结果,这个结果不一定是目标IP与域名的映射关系,也可以是其它DNS服务器的地址,是和目标地址最接近的。
八、网关作用
8.1 简介
- 网关又称网间连接器,协议转换器;
- 网关是一种充当转换重任的服务器或路由器;
- 网关示意图:
8.2 网关的作用
- 网关在所有内网计算机访问的不是本网段的数据包是使用;
- 网关负责将内网IP转换为公网IP,公网IP转换为内网IP;