第九、十、十一天:网络协议和管理
一、网络概念
二、OSI模型
物理层:集线器
数据链路层:交换机
网络层:路由器
传输层:
会话层
表示层
应用层
2、PDU: Protocol Data Unit,协议数据单元是指对等层次之间传递的数据单位
物理层的 PDU是数据位 bit
数据链路层的 PDU是数据帧 frame
网络层的PDU是数据包 packet
传输层的 PDU是数据段 segment
其他更高层次的PDU是消息 message
三、网络设备
1、查看连接网络
ethtool
mii -tool
2、HUB:物理层
交换机:链路层;只能分隔冲突域
路由器:网络层:分隔广播域和冲突域;选择最佳路径;连接广域网
网卡:链路层
网线:物理层
3、以太网抓包工具
wireshark
四、TCP/IP:
TCP/IP是一个Protocol Stack,包括TCP、IP、UDP、ICMP、RIP、TELNET、FTP、SMTP、ARP等许多
协议
1、/etc/services 这个文件里记录了各服务地址及端口
2、internet control message protocol
ICMP是(Internet Control Message Protocol)Internet控制报文协议
3、address resolution protocol
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议
4、Gratuitous ARP
免费ARP
5、IP PDU 报头
6、ipv4 与ipv6的区别: 一个是32位,一个是128位
7、主机到主机的包传递过程
8、IP地址
网络ID+ 主机ID
(1)以前
A类: 0 0.0.0 1-126 前8位为网络ID,后24位为主机ID
B 类:0.0 0.0 128-191 前16位为网络ID,后16位为主机ID
C类:0.0.0 0 192-223 前24位为网络ID,后8位为主机ID
D类:多播 224-239
E类:保留 240-225
(2)现在
IP地址
子网掩码
网络ID=IP与子网掩码
9、把大网切分成小网,主机多时
10.0.0.0/8
10、nc 很好用的软件 目前只能支持一个连接
ss -ntl 查看监听的端口
nc ip 9527 连接服务器地址
nc -l 9527 打开监听
11、查端口冲突
ss -ntlp
lsof -i :22
12、查询系统调用信息
strace /usr/sbin/httpd &>httpd.long
grep bind httpd.long
system call
13、内核TCP参数优化
man tcp
编辑文件/etc/sysctl.conf
14、UDP协议
(1)查看用的是哪个协议
netstat -no
15、internet层
icmp 协议 网络控制消息端口
arp 协议通过广播方式实现 ADDRESS RESOLUTION PROTOCOL
arp -n 记录与对方通讯过的MAC地址
ip 协议
16、arping 判断地址冲突的情况
五、IP地址规划
1、优化IP地址分配
2、0、0、0、0 :不一个真正意义上的IP地址,
255.255.255.255:限制广播地址
127.0.0.1---127.255.255.254 本机回环地址
224.0.0.0--239.255.255.255 组播地址
3、子网掩码
高位为1,低位为0
网段数:2^可变网络ID的位数
主机数:2^主机ID的位数-2
网络 ID:可
4、划分子网:
网络ID向主机ID借几位,来划分
5、合并超网
主机ID向网络ID借几位,来划分
六、配置网络
1、主机名
cat /etc/hostname
ip地址与域名映射:cat /etc/hosts,可以代替DNS作解析
DNS域名: /etc/selv
2、IP/NETMASK
3、路由:默认网关
route -n
(1)组成
目标网络:目标主机所在的网络ID
netmask
接口:当前网络 设备的出口
网关:下一个路由器的IP,下一跳NEXTX HOP
4、DNS服务器
主
次
第三个
5、网络接口识别并命名相关的UDEV配置文件
/etc/udev/rules.d/70-persistent-ipoib.rules
6、查看网卡
ethtool -i etho
dmesg |grep -i eth
7、修改网卡名称
ip link set etho down
ip link set eth0 name abc
ip link set abc up
8、网络配置方式
1) ifconfig 临时配置地址 ,老的功能,现在已不用,使用iplink ip addr
/etc/sysconfig/network-scripts/
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp -static none 地址是否静态
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33 --逻辑名称,可不用
UUID=c886f281-d48b-4048-b46e-d3fb2401c7ba
DEVICE=ens33 --配置的是哪块网卡
ONBOOT=yes
MACADDR= --MAC地址
2) route :创建路由表 route -n
内部:
Destination(目标地址) Gateway(网关) Genmask(掩码) Flags Metric Ref Use Iface(出口网卡)
0.0.0.0 192.168.109.2 0.0.0.0 UG 100 0 0 ens33
外网:默认路由,未节点添加网关
0.0.0.0 0.0.0.0
添加删除路由:route add/del [-net | -host | default ] target [netmask nm] [GW] [dev IF ]
边缘路由器,只要设置一条默认路由,网关为临近路由
3)netstat :现在也不太推荐使用,查看 当前网络连接情况 ,已被 ss -nt替代
4)ip命令 : 来自于IPROUTE 包,代替ifconfig
回环网卡不会自动生成 路由记录,不参与网络通讯
5)nmcli:
Usage: nmcli [OPTIONS] OBJECT { COMMAND | help }
6)DHCP:动态主机配置协议 UDP
9、网络基本配置文件
/etc/sysconfig/network-scripts/ifcfg-NAME
nmcli con raload
nmcli con up eth0
10、路由协议:
RIP 路由信息协议
OSPF: 开放式最短路径优先,考虑带宽
BGP 边界网关协议
11、路由分类
主机路由、网络路由、默认路由
七、多网卡绑定
将多网卡绑定到同一个IP地址对外提供服务
bond聚合链路模式共7种
mod=0-6 mode
mode 0 轮询策略
mode 1 活动备份(主备)策略
mode 3 广播策略
1、操作步骤
2、centos以后使用网络组:team
3、bonding 配置
ifconfig bond0 down
modprobe -r bonding
八、网桥
1、把一台机器上的若干个网络接口“连接”起来。
2、yum -y bridge-utils 目前 CentOS 8 系统光盘里无此包,EPEL源有此包
3、brctl show 查看网桥
4、创建网桥
nmcli con add con-name mybr0 type bridge ifname br0
nmcli con modify mybr0 ipv4.addresses 10.0.0.100/24 ipv4.method manual
nmcli con add con-name br0-port0 type bridge-slave ifname eth0 master br0
5、查看配置文件
cat /etc/sysconfig/network-scripts/ifcfg-br0
cat /etc/sysconfig/network-scripts/ifcfg-br0-port0
6、yum install bridge-utils
#查看网桥 brctl show
#查看 CAM(content addressable memory内容可寻址存储器)表
brctl showmacs br0
#添加和删除网桥
brctl addbr | delbr br0
#添加和删除网桥中网卡
brctl addif | delif br0 eth0
#默认br0 是down,必须启用
ifconfig br0 up
九、网络测试工具
1、fping
2、tcpdump
3、nmap
4、nmtui
5、nmcli
6、显示正确的路由表
ip route
route
跟踪路由
traceroute
tracepath
mtr
确定名称服务器使用
nslookup
host
dig
抓包工具
tcpdump
wireshark
安全扫描工具
nmap
netcat :网络界的瑞士军刀,即nc
流量控制工具
tc
十、UBUNTU网络配置
1、配置静态IP
/etc/netplan/01-netcfg.yaml
2、 ip addr 查看IP
十一、路由 route -n
1、路由表由一个或多个路由记录组成
一条路由记录元素
1 目标网络ID
2 netmask
3 interface 接口 要到达本路由记录的目标网络,需要从当前设备的哪个出口发送出来,此出口就是接口
4 gateway 网关 当目标网络和当前设备不在同一个网段时,下一个路由器的接口的IP即网关
2、添加路由
route add -net 10.0.0.77 netmask 255.0.0.0 gw 10.0.0.1
ip route
3、