网络协议和管理

阅读内容:

  网络概念
  OSI模型
  网络设备
  TCP/IP
  IP地址
  配置网络
  网络工具

 

网络协议和管理:
    vpn:虚拟的专有网络
        感觉像一条专线,但是虚拟的

    网络:网络识别通过有形或无形的媒介连接通信

    网络应用程序:
        Web 浏览器
        即时消息:QQ,微信,钉钉
        电子邮件
        协作:VNC 网络会议
        web网络服务:apache,nginx,IIS
        文件网络服务:ftp,nfs,samba
        数据库服务:MySQL, MariaDB, MongoDB
        中间件服务:Tomcat,JBoss
        安全服务:Netfilter  

    用户应用程序对网络的影响
      批处理应用程序
        FTP、TFTP、库存更新
        无需直接人工交互
        带宽很重要,但并非关键性因素
      交互式应用程序
        库存查询、数据库更新
        人机交互
        因为用户需等待响应,所以响应时间很重要,
        但并非关键性因素,除非要等待很长时间
      实时应用程序
        VoIP、视频
        人与人的交互
        端到端的延时至关重要

    网络的特征:
        速度:bps /8 以位为单位
        成本:
        安全性:
        可用性:
        可扩展性:
        可靠性:
        拓扑:
            物理拓扑:
                总线拓扑,环状拓扑,星型拓扑
                单环状:沿着一个方向传输
                双环状:提高冗余性,信号沿相反方向传输
            逻辑拓扑:描述了信息在网络中流动的方式
  带宽:
  

    主机到主机的通信
        OSI:模型标准
     
            网络模型分层:
                应用层:网络进程访问应用层,为应用程序进程提供网络服务,提供身份验证,http。。。
                表示层:确保接受系统可以读出该数据,格式化数据,构建数据,协商用于应用层的数据传输语法,提供加密
                会话层:主机间通信,应用程序之间通信
                传输层:确保数据可靠的传输,建立,维护和终止虚拟电路,通过错误检测和恢复,信息流控制来保障可靠性
                    实现数据点对点的传输
                    segment:段
                网络层:路由数据,选择传递数据的最佳路径,支持逻辑寻址和路径选择
                    逻辑地址:ip地址
                    package:包(packet)
                数据链路层:定义如何格式化数据以便进行传输以及如何控制对网络的访问,支持错误检测,对0,1数据的组织,格式化
                    物理地址
                    frame:帧
                物理层:二进制传输,高低电平。物理设备的连接电气特性,机械规范,过程规范,功能规范
                    bit: 位

            每一层都有一个唯一地址

  数据封装:每一层都要封装一个报头,除了物理层
  

  数据解封:和上面正好相反

  对等通信
  
PDU:   

      PDU: Protocol Data Unit,协议数据单元是指对等层次之间传递的数据单位
      物理层的 PDU是数据位 bit
      数据链路层的 PDU是数据帧 frame
      网络层的PDU是数据包 packet
      传输层的 PDU是数据段 segment
      其他更高层次的PDU是消息 message

    三种通讯模式:
        单播:
            虽然单播,但是不代表别人收不到。
        组播(多播):部分主机
        广播:一定范围内的所有。

    局域网:Local Area Network (LAN)
    
   LAN组成: Computer
       PCs
       Servers Interconnections:网络连接 NICs:网卡 Media Network devices:网络设备 Hubs Switches Routers Protocols:协议 Ethernet IP ARP
       DHCP 网络线缆和接口: 10Base5: 10M 基带(数字), 最大传输距离500m 10BaseT: T 双绞线, 8根四对,避免电磁干扰 STP:屏蔽式双绞线 UTP:非屏蔽式双绞线 光纤: 注:以上都有最大传输距离 双绞线:100m 光纤:公里级别 UTP:
       直通线:默认是1,2传,3,6 接受 交叉线:相同的设备连接,如两台电脑,连接,如果都是1,2 发送,3,6接受,就无法使用,所以A pc 1,2发送,B pc,3,6发送       中通线 使用 T568B
      交叉线 使用 T568A    插头是:RJ-45 Connector
     被插的是: Jack

  双绞线针脚定义: 通讯术语: 单工:单向传输 全双工:可双向传输 半双工:不能同时传
--- 对讲机
  LAN 标准:

  
Ethernet Evolution:以太网现在使用的是第二代 MAC:前三位 国际标准规定产商编号 写在ROM中,是可以改的,通过软件方式 Type:上层协议类型

  Ethernet Frame 结沟:
    
整个以太网帧长度: 8 + 6 + 6 + 2 + (46, 1500) + 4
       60- 1514 (72 - 1526)

        type:指的是上层的协议类型!
    
  



  数据链路层:

    

  MAC地址:

    
    
     CSMA
/CD:冲突检测的载波侦听多路访问
      应用在 数据链路层。
      它的工作原理是: 发送数据前 先侦听信道是否空闲 ,若空闲,则立即发送数据。
              若信道忙碌,则等待一段时间至信道中的信息传输结束后再发送数据;
              若在上一段信息发送结束后,同时有两个或两个以上的节点都提出发送请求,则判定为冲突。
              若侦听到冲突,则立即停止发送数据,等待一段随机时间,再重新尝试。
Hub:集线器
Hub:多端口中继器(信号放大器,传输更远举例) Hub并不记忆该信息包是由哪个MAC地址发出。 Hub的特点: 共享带宽 半双工:同一时间只能一个人发 不会隔离冲突域 冲突域: 主机越多,冲突域越大 网桥(交换机):工作原理一样,有学习能力。
     工作原理
        以太网桥监听数据帧中源MAC地址,学习MAC,建立MAC表
        对于未知MAC 地址,网桥将转发到除接受该帧的端口之外的所有端口
        当网桥接收到一个数据帧时,如果该帧的目的位与接收端口所在的网段上,他就过滤掉该数据帧,如果目的MAC 地址在位与另外一个端口,网桥就将该帧转发到该端口。
        当网桥接收到广播帧时候,它立即转发到除接收端口之外的所有其他端口。
有一个内存:记录MAC 和 交换机接口对应关系 学习的是源MAC 隔离冲突域不能隔离广播域

  Hub 和 交换机:
    Hub工作在物理层,交换机在 数据链路层
    后者可以隔离冲突域
    Hub 共享所有总线,共享宽带,网桥每个端口占一个宽带。
路由器隔离广播域 为了实现路由,需要做以下事情: 分隔广播域 选择路由表中到达目标最好的路径 维护和检查路由信息 连接广域网
           路由
把一个数据包从一个设备发送到不同网络里的另一个设备上去。这些工作依靠路由器来完成。路由器只关心网络的状态和决定网络中的最佳路径。

        路由的实现依靠路由器中的路由表来完成

    网卡:数据链路层MAC

    VLAN:虚拟局域网
        分隔广播域
        安全
        灵活管理
  
    VLAN = 广播域 = 逻辑网络(Subnet)
    
 目前使用网络标准: wapi:国内局域网标准 wifi:国际标准 wlan:wapi
+ wifi + 其他无线网络协议 分层的网络架构:
     TCP
/IP :协议栈,很多协议,只是用来命名的
     

        Transmission Control Protocol/Internet Protocol
            传输控制协议/因特网互联协议
        TCP/IP是一个Protocol Stack,包括TCP、IP、UDP、
            ICMP、RIP、TELNET、FTP、SMTP、ARP等许多协议
        最早发源于美国国防部(缩写为DoD)的因特网的前身
            ARPA网项目,1983年1月1日,TCP/IP取代了旧的网络
            控制协议NCP,成为今天的互联网和局域网的基石和标
            准,由互联网工程任务组负责维护
        共定义了四层
        和ISO参考模型的分层有对应关系

        


        四层:
            应用层:
            传输层
            internet层
            network访问层(network 包括了internet)

  TCP/IP协议栈 和OSI 模型对比

      
TCP
& UDP 对比: tcp: 面向连接(可靠新差,效率不是很高) 序列化数据,添加数据标号的,将数据组装起来 udp 非面向连接 非序列化数据,不会添加数据编号 TCP特性: 半关闭:你可以理我,我可以不理你 工作在传输层 面向连接协议
     错误检查
     将数据打包成段,排序
     确认机制
     数据恢复,重传
     流量控制,滑动窗口
     拥塞控制,慢启动和拥塞避免算法
TCP包头:

     
  
    源端口、目标端口:计算机上的进程要和其他进程通信是要通过计算机端口的,而一个计算机端口某个时刻只能被一个进程占用,所以通过指定源端口和目标端口,就可以知道是哪两个进程需要通信。源端口、目标端口是用16位表示的,可推算计算机的端口个数为2^16个      

       序列号:表示本报文段所发送数据的第一个字节的编号。在TCP连接中所传送的 字节流的每一个字节都会按顺序编号。由于序列号由32位表示,所以每2^32个 字节,就会出现序列号回绕,再次从 0 开始   

       确认号:表示接收方期望收到发送方下一个报文段的第一个字节数据的编号。也就是告诉发送方:我希望你(指发送方)下次发送的数据的第一个字节数据的编号为此确认号

  
     
序列号:是全局的,不是针对某个传输 对象来说的, 确认号:我希望你发11包,含义就是10 已经收到了。 ----也可以批量确认,提高效率(通过数据报文中的窗口得知,,是否批量) 窗口有固定窗口,滑动窗口 序列号:2^31 ----用完了,转圈使用,还有辅助选项,比如加上时间       数据偏移报头长度

      数据偏移:表示TCP报文段的首部长度,共4位,由于TCP首部包含一个长度可变的选项部分,需要指定这个TCP报文段到底有多长。它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。该字段的单位是32位(即4个字节为计算单位),4位二进制最大表示15,所以数据偏移也就是TCP首部最大60字节      

        URG:表示本报文段中发送的数据是否包含紧急数据。后面的紧急指针字段(urgentpointer)只有当URG=1时才有效       

        ACK:表示是否前面确认号字段是否有效。只有当ACK=1时,前面的确认号字段才有效。TCP规定,连接建立后,ACK必须为1,带ACK标志的TCP报文段称为确认报文段      

        PSH:提示接收端应用程序应该立即从TCP接收缓冲区中读走数据,为接收后续数据腾出空间。如果为1,则表示对方应当立即把数据提交给上层应用,而不是缓存起来,如果应用程序不将接收到的数据读走,就会一直停留在TCP接收缓冲区中 网卡缓存区---》 tcp缓冲区---》应用程序缓冲区 

        RST:如果收到一个RST=1的报文,说明与主机的连接出现了严重错误(如主机崩溃),必须释放连接,然后再重新建立连接。或者说明上次发送给主机的数据有问题,主机拒绝响应,带RST标志的TCP报文段称为复位报文段     

        SYN:在建立连接时使用,用来同步序号。当SYN=1,ACK=0时,表示这是一个请求建立连接的报文段;当SYN=1,ACK=1时,表示对方同意建立连接。SYN=1,说明这是一个请求建立连接或同意建立连接的报文。只有在前两次握手中SYN才置为1,带SYN标志的TCP报文段称为同步报文段      

        FIN:表示通知对方本端要关闭连接了,标记数据是否发送完毕。如果FIN=1,即告诉对方:“我的数据已经发送完毕,你可以释放连接了”,带FIN标志的TCP报文段称为结束报文段      

        窗口大小:表示现在允许对方发送的数据量,也就是告诉对方,从本报文段的确认号开始允许对方发送的数据量,达到此值,需要ACK确认后才能再继续传送后面数据,由Window size value * Window size scaling factor(此值在三次握手阶段TCP选项Window scale协商得到)得出此值

       校验和:提供额外的可靠性
       紧急指针:标记紧急数据在数据字段中的位置        

        选项部分:其最大长度可根据TCP首部长度进行推算。TCP首部长度用4位表示,选项部分最长为:(2^4-1)*4-20=40字节       

            常见选项:
              最大报文段长度:Maxium Segment Size,MSS,通常1460字节
              窗口扩大:Window Scale
              时间戳: Timestamps         

      网卡缓存区---》 tcp缓冲区---》应用程序缓冲区
       TCP协议 PORT:       

          常用端口号:2^16 = 65535
                0-1023:系统端口,特权端口
                1024-49151:用户端口,注册端口
                49152-65535:动态端口,私有端口
                      -- /proc/sys/net/ipv4/ip_local_port_range  查看范围

                dns --> tcp 53 udp 53
                SNMP --> up 161
                TFTP --> udp 69
                https --> tcp 443

                cat /etc/servics

              cmd--> tasklist:查看本机开启的服务
                        netstat -no :协议和端口号
  
  TCP三次握手
    
TCP四次断开:
    


  有限状态机:  

      CLOSED 没有任何连接状态
      LISTEN 侦听状态,等待来自远方TCP端口的连接请求
      SYN-SENT 在发送连接请求后,等待对方确认
      SYN-RECEIVED 在收到和发送一个连接请求后,等待对方确认
      ESTABLISHED 代表传输连接建立,双方进入数据传送状态
      FIN-WAIT-1 主动关闭,主机已发送关闭连接请求,等待对方确认
      FIN-WAIT-2 主动关闭,主机已收到对方关闭传输连接确认,等待对方发送关闭
      传输连接请求
      TIME-WAIT 完成双向传输连接关闭,等待所有分组消失
      CLOSE-WAIT 被动关闭,收到对方发来的关闭连接请求,并已确认
      LAST-ACK 被动关闭,等待最后一个关闭传输连接确认,并等待所有分组消失
      CLOSING 双方同时尝试关闭传输连接,等待对方确认

  四次断开:

      客户端先发送一个FIN给服务端,自己进入了FIN_WAIT_1状态,这时等待接收
        服务端的报文,该报文会有三种可能:
       只有服务端的ACK
       只有服务端的FIN
       基于服务端的ACK,又有FIN
      1、只收到服务器的ACK,客户端会进入FIN_WAIT_2状态,后续当收到服务端
        的FIN时,回应发送一个ACK,会进入到TIME_WAIT状态,这个状态会持续
        2MSL(TCP报文段在网络中的最大生存时间, RFC 1122标准的建议值是2min).
        客户端等待2MSL,是为了当最后一个ACK丢失时,可以再发送一次。因为服务
        端在等待超时后会再发送一个FIN给客户端,进而客户端知道ACK已丢失
      2、只有服务端的FIN时,回应一个ACK给服务端,进入CLOSING状态,然后接
        收到服务端的ACK时,进入TIME_WAIT状态
      3、同时收到服务端的ACK和FIN,直接进入TIME_WAIT状态

  孤儿连接:(类似孤儿进程)

    处于FIN_WAIT_2状态的客户端需要等待服务器发送结束报文段,才能转移至TIME_WAIT状态,否则它将一直停留在这个状态。如果不是为了在半关闭状态下继续接收数据,连接长时间地停留在FIN_WAIT_2状态并无益处。连接停留在FIN_WAIT_2状态的情况可能发生在:客户端执行半关闭后,未等服务器关闭连接就强行退出了。此时客户端连接由内核来接管,可称之为孤儿连接(和孤儿进程类似)

   Linux为了防止 孤儿连接长时间存留在内核中,定义了两个内核参数:
      /proc/sys/net/ipv4/tcp_max_orphans:指定内核能够接管的孤儿连接数目
      /proc/sys/net/ipv4/tcp_fin_timeout:指定孤儿连接在内核中生存的时间
    
半链接,完全链接:       sync:半连接队列,未完成连接队列,三次握手次数是有限制的。也就是三次握手没有完成。
      accept:全连接队列
    ss -tnl
    /proc/sys/net/ipv4/tcp_max_syn_backlog 未完成连接队列大小,建议调整大小为1024以上
    /proc/sys/net/core/somaxconn 完成连接队列大小,建议调整为1024以上
  TCP超时重传:
    网络异常(开始出现超时或丢包),TCP 控制 数据传输以保证其承诺的可靠服务,   

     TCP服务必须能够重传超时时间内未收到确认的TCP报文段。为此,TCP模块为每个TCP报文段都维护一个重传定时器,该定时器在TCP报文段第一次被发送时启动。如果超时时间内未收到接收方的应答,TCP模块将重传TCP报文段并重置定时器。至于下次重传的超时时间如何选择,以及最多执行多少次重传,就是TCP的重传策略 

    与TCP 超时重传相关的两个内核参数
      /proc/sys/net/ipv4/tcp_retries1:指定在底层IP接管之前TCP最少执行的重传次数,默认是3
      /proc/sys/net/ipv4/tcp_retries2:指定连接放弃前 TCP 最多可以执行的重传次数,默认15(一般对应13-30min)
      TCP 确认:
      可以看到,收到一个报文,确认一次,这样效率很低,所以TCP报头提供了窗口

      
      
      固定窗口
        

      滑动窗口:不固定,与双方主机性能有关
        

  拥塞控制:
    

    网络中的带宽、交换结点中的缓存和处理机等,都是网络的资源。在某段时间,若对网络中某一资源的需求超过了该资源所能提供的可承受的能力,网络的性能就会变坏。此情况称为拥塞
    TCP为提高网络利用率,降低丢包率,并保证网络资源对每条数据流的公平性。即所谓的拥塞控制
    TCP拥塞控制的标准文档是RFC 5681,其中详细介绍了拥塞控制的四个部分:慢启动(slow start)、拥塞避免(congestion avoidance)、快速重传(fastretransmit)和快速恢复(fast recovery)。拥塞控制算法在Linux下有多种实现,比如reno算法、vegas算法和cubic算法等。它们或者部分或者全部实现了上述四个部分

  当前所使用的拥塞控制算法: /proc/sys/net/ipv4/tcp_congestion_control







UPD协议 特性: 工作在传输层 提供不可靠的网络访问 非面向连接协议:不关心发送的数据是否到达对方 有限的错误检查 传输性能高 无数据恢复特性 局域网中,比较稳定 UDP包头:         Internet层ICMP:ping ARP广播:地址解析协议 第一次通讯类似交换机,记住对方MAC 第二次则直接读缓存即可 arp -n 可以查看ARP表。 ip neigh 免费arp:还没有通讯,就提示ip冲突 ---- win上测试
ARP病毒,就是冒充别人的 IP ,进而冒充别人的MAC 地址
       如果出现冲突:   arping
-I eth1 192.168.112.110   查看冲突后的mac,通过mac在找交互机上的缓存表,找到具体的机器 RARP :ip---》 mac IP PDU 报头:
         固定长度也是 20个字节
4* 5 标识:数据报文来自哪个同一的包,每个小包来自哪个大包。 片偏移:来自同一个大包的第几个小包
       标志:后两位有意思
          DF:为0:分片
          MF:为1:后面还有分片, 为 0 ,最后一个分片
          抓数据包测试:ping -s 3500 192.168.112.112
            按照以太网帧1500的话,分三片 ttl:生命周期,默认64,通过一个减
1               
              /roc/sys/net/ipv4/ip_default_ttl   ttl值
            cmd--> tracert www.baidu.com 查看路由
        协议:上层协议类型: /etc/protocols 查看
          


    Internet 协议特征:       运行与OSI 网络层
      面向无连接的协议
      独立处理数据包
      分层编址
      尽力而为传输
      无数据恢复功能


   ping ip地址:另类做法:
      
      
IP地址: 网路 ID 主机 ID A: 8位网络ID
0 0-127.x.y.z 除去0,127 ,所以 1-126 10.x.y.z 2^24-2 10.0.0.0 10网段ID 10.1.1.1 10网段的广播地址 B: 16位网络ID 10 128-191.x.y.z C: 24位网络ID 110 192-223.x.y.z D: 1110 多播地址,不能配置 一个网段中最多的主机数: 2^主机ID位-2

    公共IP地址:
      
    私有地址:
      
  特殊地址:    

      0.0.0.0
          0.0.0.0不是一个真正意义上的IP地址。它表示所有不清楚的主机和目的网络
      255.255.255.255
          限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机
      127.0.0.1~127.255.255.254
          本机回环地址,主要用于测试。在传输介质上永远不应该出现目的地址为
          “127.0.0.1”的 数据包
      224.0.0.0到239.255.255.255
          组播地址,224.0.0.1特指所有主机,224.0.0.2特指所有路由器。224.0.0.5指OSPF
          路由器,地址多用于一些特定的程序以及多媒体程序
      169.254.x.x
          如果Windows主机使用了DHCP自动分配IP地址,而又无法从DHCP服务器获取地
          址,系统会为主机分配这样地址

           
  特殊的dns
      114.114.114.114 国内
      8.8.8.8 google
      0.0.0.0 澳大利亚
      223.5.5.5 阿里提供dns

    无类域间路由CIDR
公共IP 地址:
   私有IP地址:
  
特殊地址: 

    0.0.0.0
        0.0.0.0不是一个真正意义上的IP地址。它表示所有不清楚的主机和目的网络
    255.255.255.255
        限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机
    127.0.0.1~127.255.255.254
        本机回环地址,主要用于测试。在传输介质上永远不应该出现目的地址为
        “127.0.0.1”的 数据包
    224.0.0.0到239.255.255.255
        组播地址,224.0.0.1特指所有主机,224.0.0.2特指所有路由器。224.0.0.5指OSPF
        路由器,地址多用于一些特定的程序以及多媒体程序
    169.254.x.x
        如果Windows主机使用了DHCP自动分配IP地址,而又无法从DHCP服务器获取地
        址,系统会为主机分配这样地址




子网掩码:Netmask
  00000000 = 0
  10000000 = 128
  11000000 = 192
  11100000 = 224
  11110000 = 240
无类域间路由CIDR:IP
/netmask A:172.16.0.0/16 B:172.16.0.0/24 是否在同一个网段:用自己的Netmask 与 自己的 ip 和用自己的netmask 与 对方 的ip ,看 是否在同一个网段 所以上面的IP是可以通信的 如果:会影响通信吗,A可以到B,B能回来吗?不能 A:172.16.0.0/16 B:172.16.2.0/24 127地址都是能ping通,除非修改netmask 子网划分: 网络ID 向主机ID 借位。网络ID 变多,主机变少 划分超网: 网络ID变少,主机ID 变多 跨网络通信: 路由: 作用:隔离 广播域,通过路由表选择最佳的路由路径 查看路由信息: cmd --> route print linux-->route -n 路由接口:(就是网卡) 到达对应网络时,本路由的出口对应的接口 网关:下一个路由器的邻近本路由器的接口对应的IP,下一跳的地址 接口直连的网络,不需要配置网关,网关为空 路由分类: 主机路由:到达某个主机的路由 ip/32 默认路由0.0.0.0/0,所有网路都不匹配的时候(每个网络都要一条记录,但是不可能都写进去,所以走默认路由出去) 网络路由:网络段               
  


  windows 中配置的网关就是连接外网的!!看图0,
0.0.0.0就是指外面的所有的网段 Linux中默认是没有网关的,在配置文件中加入网关,就会出现默认路由 DHCP:(学习)        DNS: linux:
        域名解析:     
/etc/hosts
        本地DNS解析     
/etc/resolve.cnf Linux:同一个网卡可以设置多种方式:dhcp,static
          一个eth0 文件,一个 eth0:1文件,一个用dhp,一个用static或者none
          
widows: hosts:C:\Windows\System32\drivers\etc windows上配置两种方式:一个配静态,一个配dhcp,在不同工作环境下使用
        
        


         cmd:metsh命令行配置地址 分别Linux和windows修改MAC地址:
          win:
              
              
            Linux直接在配置文件中修改:
                ifcfg-eth0
                


  CentOS 6网卡名称:
      接口命名方式:CentOS6
        以太网:eth[0,1,2...]
        ppp:ppp[0,1,2...]
      网络接口识别 并命名相关的udev配置文件:
        
      查看网卡:
        dmesg | grep -i eth
        ethtool -i eth0
      查看装载的mod:
        lsmod
      卸载模块:
        modeprobe -r e1000
      重新加载模块:
        modprobe e1000
      修改配置文件后,卸载模块,在装载,同时注意配置文件eth的DEVICE名字
 


Linux:
    配置网络接口
     ifconfig命令:
        ifconfig -a
        ifconfig eth0 [up|down]
      ifconfig eth0 ip/netmask up

      启动混杂模式: -promisc
手动配置路由: route -n :没有n,会解析
       route add [-net|-host[ target [netmask Nm] [gw] [dev eth0]
       route add default gw Nm:添加默认路由
       route del -----:删除
      动态路由配置
        通过守护进程获取动态路由:
          安装quagga包
          支持 rip, ospf , bgp多种路由协议    
  RIP:只会选择路径少的     

      网络配置文件:
      

        IP、MASK、GW、DNS相关配置文件:/etc/sysconfig/network-
          scripts/ifcfg-IFACE
        路由相关的配置文件:
          /etc/sysconfig/network-scripts/route-IFACE
        /etc/sysconfig/network-scripts/ifcfg-IFACE:
          说明参考/usr/share/doc/initscripts-9.49.30/sysconfig.txt
          DEVICE:此配置文件应用到的设备
          HWADDR:对应的设备的MAC地址
          BOOTPROTO:激活此设备时使用的地址配置协议,常用的dhcp, static,
            none, bootp
          NM_CONTROLLED:NM是NetworkManager的简写,此网卡是否接受
            NM控制;建议CentOS6为“no


          ONBOOT:在系统引导时是否激活此设备
          TYPE:接口类型;常见有的Ethernet, Bridge
          UUID:设备的惟一标识
          IPADDR:指明IP地址
          NETMASK:子网掩码
          GATEWAY: 默认网关
          DNS1:第一个DNS服务器指向
          DNS2:第二个DNS服务器指向
          USERCTL:普通用户是否可控制此设备
          PEERDNS:如果BOOTPROTO的值为“dhcp”,是否允许dhcp server分配的
            dns服务器指向信息直接覆盖至/etc/resolv.conf文件中

        
  修改主机名:
    

        配置当前主机的主机名:
          hostname [HOSTNAME]
            /etc/sysconfig/network
                HOSTNAME=
        解析器执行正向和逆向查询
        /etc/hosts
          • 本地主机名数据库和IP地址的映像
          • 对小型独立网络有用
          • 通常,在使用DNS前检查
          • getent hosts 查看/etc/hosts 内容

  dns名字解析:  

        /etc/resolv.conf
            nameserver DNS_SERVER_IP1
            nameserver DNS_SERVER_IP2
            nameserver DNS_SERVER_IP3
            search jerry.com
        /etc/nsswitch.conf
            与/etc/hosts相比优先于DNS
        正向解析:FQDN-->IP
          dig -t A FQDN
          host -t A FQDN
        反向解析:IP-->FQDN
            dig -x IP
            host -t PTR IP

   /etc/hsots 和、 /etc/reslov.conf的区别:
      http://www.mamicode.com/info-detail-1140250.html
    
  路由网路配置文件:两种风格
    /etc/sysconfig/network-scripts/route-IFACE
    1、TARGET via GW
        10.0.0.0/8 via 172.16.0.1
    2、每三行定义一条路由:
        ADDRESS#=
        NETMASK#=
        GATEWAY#=

  网卡别名:
    对虚拟机有用:
    将多个IP地址绑定到一个网卡上
      eth0:1, eth0:2 ...
    ifconfig eth0:1 192.168.111.111/24 up
    ifconfig eht0:0 down
  ip 命令:
    ip addr add 172.16.1.1/16 dev eth0     
    ip addr add 172.16.1.1/16 dev eth0 label eth0:0
    ip addr del 删除
    ip addr flush dev eth0 label eth0:0


  设备别名:
    为每个设备别名生成队独立的接口配置文件
      关闭NetworkManager服务
      ifcfg-ethX:xxx
      必须使用静态联网:
        DEVICE=eth0:0
        IPADDR=10.10.0.2
        NETMASK=255.0.0.0
        ONPARENT=yes
      参看:/usr/share/doc/initscripts-*/sysycongfig.tct

  
CentOS7 网络属性配置:
    
    CentOS6 网络接口使用连续号码命名:eth0.。。,当删除或增加网卡时,名称可能会发生变化
    CentOS7 使用基于硬件,设备拓扑和设置类型命名:
      1、网卡命名机制:
          systemd对网络设备的命名方式
          如果Firmware或BIOS为主板上继承的设备提供的索引信息可用,且可预测根据此索引进行命名,,例如:eno1
          如果Firmware或BIOS为PCI-E 扩展槽所提供的索引信息可用,可预测,则根据次索引进行命名,例如ens1
          如果硬件接口的物理位置信息可用,则根据此信息进行命名,例如 enp2
s0
          如果用户显示启动,可以根据MAC地质进行命名enx2387a1dc56
          上述不可用,可以使用传统命名方式
  
    网卡名称
      基于BIOS支持启用biosdevname软件
        内置网卡:em1, em2
        pci卡: pYpX Y:slot X:port
      名称组成格式
        en:Ethernet 有线局域网
        wl:wlan 无线局域网
        ww:wwan 无线广域网  
      名称类型:
        o<index> :集成设备的设备索引号
        s<slot> 扩展槽的索引号
        x<MAC> 基于MAC地址的命名
        p<bus>s<slot> :enp2s1
    采用传统命名方式:
      /etc/default/grub配置文件
          FRUB_CMDLINE=“rhgb quiet net.ifnames=0”
          
      为grub2 生成其配置文件
          grub2-mkconfig -o /boot/grub2/grub.cfg
      重启系统
      
      也就是添加这句话:net.ifnames=0     
      

   
 网络配置工具:
      CentOS主机名

        配置文件:/etc/hostname, 默认没有此文件,通过DNS反向解析获取主机名,主机名默认为:localhost.localdomain
        显示主机名信息:
            hostname
            hostnamectl status
        设置主机名:  
            hostnamectl set-hostname cne7node1
        删除文件 /etc/hostname 恢复默认主机名

      CentOS 7 网络配置工具:

        图形工具:nm-connection-editor
        字符配置tui 工具:nmtui
        命令行工具:nmcli

nmcli命令
  地址配置工具:nmcli
  nmcli [ OPTIONS ] OBJECT { COMMAND | help }
    device - show and manage network interfaces
    nmcli device help
    connection - start, stop, and manage network connections
    nmcli connection help
  修改IP地址等属性:
      nmcli connection modify IFACE [+|-]setting.property value
      setting.property:
      ipv4.addresses  ipv4.gateway
      ipv4.dns1 ipv4.method manual | auto
  修改配置文件执行生效:systemctl restart network
      nmcli con reload
  nmcli命令生效: nmcli con down eth0 ;nmcli con up eth0
  NeworkManager是管理和监控网络设置的守护进程
  设备即网络接口,连接是对网络接口的配置,一个网络接口可有多个连接配置,
    但同时只有一个连接配置生效
  显示所有包括不活动连接
    nmcli con show
  显示所有活动连接
    nmcli con show --active
  显示网络连接配置
    nmcli con show "System eth0“
  显示设备状态
    nmcli dev status
使用nmcli配置网络
  显示网络接口属性
    nmcli dev show eth0
  创建新连接default,IP自动通过dhcp获取
    nmcli con add con-name default type Ethernet ifname eth0
  删除连接
    nmcli con del default
  创建新连接static ,指定静态IP,不自动连接
    nmcti con add con-name static ifname eth0 autoconnect no type
    Ethernet ipv4.addresses 172.25.X.10/24 ipv4.gateway 172.25.X.254
使用nmcli配置网络
  启用static连接配置
    nmcli con up static
  启用default连接配置
    nmcli con up default
  查看帮助
    nmcli con add help
    使用nmcli配置网络
  修改连接设置
    nmcli con mod“static” connection.autoconnect no
    nmcli con mod “static” ipv4.dns 172.25.X.254
    nmcli con mod “static” +ipv4.dns 8.8.8.8
    nmcli con mod “static” -ipv4.dns 8.8.8.8
    nmcli con mod “static” ipv4.addresses “172.25.X.10/24 172.25.X.254”
    nmcli con mod “static” +ipv4.addresses 10.10.10.10/16
  DNS设置,存放在/etc/resolv.conf文件中
    PEERDNS=no 表示当IP通过dhcp自动获取时,dns仍是手动设置,不自动获取
    等价于下面命令:
    nmcli con mod “system eth0” ipv4.ignore-auto-dns yes
使用nmcli配置网络
nmcli命令
    nmcli con mod ifcfg-*      文件
    ipv4.method manual         BOOTPROTO=none
    ipv4.method auto       BOOTPROTO=dhcp
    ipv4.addresses “192.0.2.1/24 192.0.2.254”  IPADDR0=192.0.2.1
                              PREFIX0=24
                              GATEWAY0=192.0.2.254
    ipv4.dns 8.8.8.8                  DNS0=8.8.8.8
    ipv4.dns-search example.com            DOMAIN=example.com
    ipv4.ignore-auto-dns true              PEERDNS=no
    connection.autoconnect yes           ONBOOT=yes
    connection.id eth0                 NAME=eth0
    connection.interface-name eth0          DEVICE=eth0
    802-3-ethernet.mac-address . . .        HWADDR= . . .
nmcli命令
  修改连接配置后,需要重新加载配置
    nmcli con reload
    nmcli con down “system eth0” 可被自动激活
    nmcli con up “system eth0”
    nmcli dev dis eth0 禁用网卡,访止被自动激活
  图形工具
    nm-connection-editor
  字符工具
    nmtui
    nmtui-connect
    nmtui-edit
    nmtui-hostname

 





  
测试网络工具:
    hostname
    ping
    ip route
    路由跟踪:
      tranceroute(需要安装)
      trancepath
      mtr(需要安装)
    确定名称服务器使用:
      nslookup
      host    
      dig (安装bind-utils)
    
mtr:     
已报告模式显示

第一列:显示IP 
第二列: 丢包率; 
第三列: snt : 每秒发送数据包的数量,默认值是10 
第四列: 显示最近一次的返回时延 
第五列: 发送ping包的平均时延 
第六列: 时延最短时间 
第七列: 最长时延 
第八列: 标准偏差 
可以-c number 设置   



网络客户端工具
  ftp,lftp:子命令get, mget,ls,help
  lftpget URL
  wget:
    -q:静默模式
    -c:断点续传
    -P /path :保存在指目录
    -O filename:保存为指定文件名,filename为 - 时发送至标准输出
    --limit-tate= :之赐你个传输速率,k, M等
  links URL:(安装)
      -dump:获取文字
      -source:原码

  
losf 查看具体的端口 :列出当前系统打开文件的工具;lsof -i :22
  
watch 命令 wath -n 1 'cat /var/log/access.log'
ping 的使用   
-a 将目标的机器标识转换为ip地址 
-t 若使用者不人为中断会不断的ping下去 
-c count 要求ping命令连续发送数据包,直到发出并接收到count个请求 
-d 为使用的套接字打开调试状态 
-f 是一种快速方式ping。使得ping输出数据包的速度和数据包从远程主机返回一样快,或者更快,达到每秒100次。在这种方式下,每个请求用一个句点表示。对于每一个响应打印一个空格键。 
-i seconds 在两次数据包发送之间间隔一定的秒数。不能同-f一起使用。 
-n 只使用数字方式。在一般情况下ping会试图把IP地址转换成主机名。这个选项要求ping打印IP地址而不去查找用符号表示的名字。如果由于某种原因无法使用本地DNS服务器这个选项就很重要了。 
-p pattern 拥护可以通过这个选项标识16 pad字节,把这些字节加入数据包中。当在网络中诊断与数据有关的错误时这个选项就非常有用。 
-q 使ping只在开始和结束时打印一些概要信息。 
-R 把ICMP RECORD-ROUTE选项加入到ECHO_REQUEST数据包中,要求在数据包中记录路由,这样当数据返回时ping就可以把路由信息打印出来。每个数据包只能记录9个路由节点。许多主机忽略或者放弃这个选项。 
-r 使ping命令旁路掉用于发送数据包的正常路由表。 
-s packetsize 使用户能够标识出要发送数据的字节数。缺省是56个字符,再加上8个字节的ICMP数据头,共64个ICMP数据字节。 
-v 使ping处于verbose方式。它要ping命令除了打印ECHO-RESPONSE数据包之外,还打印其它所有返回的ICMP数据包。
 netstat:  
显示网络连接:
netstat [--tcp|-t] [--udp|-u] [--raw|-w] [--listening|-l] [--all|-a] [--
numeric|-n] [--extend|-e[--extend|-e]] [--program|-p]
-t: tcp协议相关
-u: udp协议相关
-w: raw socket相关
-l: 处于监听状态
-a: 所有状态
-n: 以数字显示IP和端口
-e:扩展格式
-p: 显示相关进程及PID

  常用组合:
      -tan, -uan, -tnl, -unl
  显示路由表:
      netstat {--route|-r} [--numeric|-n]
        -r: 显示内核路由表
        -n: 数字格式
  显示接口统计数据:
      netstat {--interfaces|-I|-i} [iface] [--all|-a] [--extend|-e] [--program|-p]
      [--numeric|-n]
    netstat -i
    netstat –I=IFACE #指定网卡 eth0
    ifconfig -s eth0





   ss:

 netstat通过遍历proc来获取socket信息,ss使用netlink与内核tcp_diag模块通信获取
socket信息。
 选项:
-t: tcp协议相关
-u: udp协议相关
-w: 裸套接字相关
-x:unix sock相关
-l: listen状态的连接
-a: 所有
-n: 数字格式
-p: 相关的程序及PID
-e: 扩展的信息
-m:内存用量
-o:计时器信息



  常见用法
    ss -l 显示本地打开的所有端口
    ss -pl 显示每个进程具体打开的socket
    ss -t -a 显示所有tcp socket
    ss -u -a 显示所有的UDP Socekt
    ss -o state established '( dport = :ssh or sport = :ssh )' 显示所有已建立的
      ssh连接
    ss -o state established '( dport = :http or sport = :http )' 显示所有已建立
      的HTTP连接
    ss -s 列出当前socket详细信息

 ip命令:  

 

做路由转发:置为 1
    cat /proc/sys/net/ipv4/ip_forward


ip:
    link:管理接口
        ip link show
            dev IFCE:显示指定接口
            up:显示启动的接口
        ip link set
            dev IFACE up[down]:指定设备启动或dwon掉

    addr:管理地址
        ip addr add |del 192.168.1.2/16 dev eth0 [label eth0:1]
        ip addr change
        ip addr flush
        ip addr scop [global | link | host]
        ip adr boradcast 不用专门配置,网卡会自动识别的,主机地址全为1    
        ip addr show:
            dev IFACE
            label eth0:0:只显示指定别名的
            primary 主地址
            secondary:辅助地址
        ip address flush:清空ip地址
            dev eth0:清空设备上的所有
            label eth0:0:清空指定别名的

        配置的地址是属于内核的,不属于网卡,所以以台主机上的两张网卡,不管主机是否打开核心转发功能,都能ping通,但是必须是有网关指定(如果不在同一网段)。
            scop:global,全局都可以使用
            scop:link,只能在当前网卡使用,别人通过该网卡ping另一个人 ,是不通的。
            scop:host,只能在本机使用,自己ping自己,即便自己的网址是外网,别人也是ping不通。

    route:管理路由
        ip route list

        ip route add
            192.168.1.2 via 172.16.0.1 dev eth0 ---主机
            192.168.0.0/24 via 172.16.0.1 dev eth0 -- 网段
            192.168.0.0/24 via 172.16.0.1 dev eth0 src 原地址-- 网段
            ip route add default via 172.16.0.1 --添加默认网关

        ip route del

        ip route flush
        ip route show
            dev IFACE:清空或显示指定网卡的所有的
            via PREFIX:指定网关的

        

        ip route get:显示单个路由


路由的配置文件需要自己创建:/etc/sysconfig/network-scripts/toute-xxx
  第一种风格: 192.168.0.0/24 via 172.16.0.1 :由172 到192
  第二种风格:
      ADDRESS0=192.168.20.0
      NETMASK0=
      GATEWAY0=172.16.0.1
  两种风格不能一起使用


网卡别名不能使用DHCP获取ip


    nmap: 扫描器
        其基本功能有三个:
        (1)是扫描主机端口,嗅探所提供的网络服务
        (2)是探测一组主机是否在线
        (3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本
    tcpdump: 嗅探器:
        https://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html
        tcpdump host 210.27.48.1 -- 例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包
        tcpdump host helios and \( hot or ace \) --- 打印helios 与 hot 或者与 ace 之间通信的数据包
        tcpdump ip host ace and not helios ---打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包.
        tcpdump ip host 210.27.48.1 and ! 210.27.48.2 ---如果想要获取主机210.27.48.1除了和主机210.27.48.2之外所有主机通信的ip包,使用命令:
        tcpdump -i eth0 src host hostname ---  截获主机hostname发送的所有数据
        tcpdump -i eth0 dst host hostname --- 监视所有送到主机hostname的数据包
        tcpdump tcp port 23 and host 210.27.48.1 --- 如果想要获取主机210.27.48.1接收或发出的telnet包,使用如下命令

        tcpdump  -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 --- 0x4745"GET"前两个字母"GE",0x4854"HTTP"前两个字母"HT"。

        tcpdump net ucb-ether --- 监视指定网络的数据包

        tcpdump 'gateway snup and (port ftp or ftp-data)' --- 打印所有通过网关snup的ftp数据包(注意, 表达式被单引号括起来了, 这可以防止shell对其中的括号进行错误解析)



        tcpdump tcp -i eth1 -t -s 0 -c 100 and dst port ! 22 and src net 192.168.1.0/24 -w ./target.cap
                (1)tcp: ip icmp arp rarp 和 tcp、udp、icmp这些选项等都要放到第一个参数的位置,用来过滤数据报的类型
                (2)-i eth1 : 只抓经过接口eth1的包
                (3)-t : 不显示时间戳
                (4)-s 0 : 抓取数据包时默认抓取长度为68字节。加上-S 0 后可以抓到完整的数据包
                (5)-c 100 : 只抓取100个数据包
                (6)dst port ! 22 : 不抓取目标端口是22的数据包
                (7)src net 192.168.1.0/24 : 数据包的源网络地址为192.168.1.0/24
                (8)-w ./target.cap : 保存成cap文件,方便用ethereal(即wireshark)分析

    wireshark: 嗅探器

    tshark: 字符界面的

    ethtool Interface:
        ethtool ethX      //查询ethX网口基本设置
        ethtool –h        //显示ethtool的命令帮助(help)
        ethtool –i ethX    //查询ethX网口的相关信息 
        ethtool –d ethX    //查询ethX网口注册性信息
        ethtool –r ethX    //重置ethX网口到自适应模式
        ethtool –S ethX    //查询ethX网口收发包统计
        ethtool –s ethX [speed 10|100|1000]\         //设置网口速率10/100/1000M

 

 

 

 

 

 

 

posted @ 2018-10-16 23:08  JerryZao  阅读(1059)  评论(0编辑  收藏  举报