日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 运维知识 > linux >内容正文

linux

Linux (七) 网络

發布時間:2024/4/30 linux 96 豆豆
生活随笔 收集整理的這篇文章主要介紹了 Linux (七) 网络 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

Linux_07 網絡

一、網絡基本知識

  • OSI七層網絡模型與TCP/IP四層網絡模型的關系

    OSI七層網絡模型TCP/IP四層概念模型對應網絡協議
    應用層應用層HTTP、TFTP、FTP、NFS、WAIS、SMTP
    表示層應用層Telnet、Rlogin、SNMP、Gopher
    會話層應用層SMTP、DNS
    傳輸層傳輸層TCP、UDP
    網絡層網絡層IP、ICMP、ARP、RARP、AKP、UUCP
    數據鏈路層數據鏈路層FDDI、Ethernet、Arpanet、PDN、SLIP、PPP
    物理層數據鏈路層IEEE 802.1A、IEEE 802.2到IEEE 802.11
  • OSI七層網絡模型與TCP/IP四層網絡模型的關系
  • OSI引入了服務 、 接口、 協議 、 分層的概念 , TCP/IP借鑒了OSI的這些概念建立了TCP/IP模型
  • OSI先有模型 , 后有協議 ;先有標準 , 后進行實踐 ; 而TCP/IP則相反 , 先有協議和應用后提出了模型 , 且參照的OSI模型 。
  • OSI是一種理論下模型 , 而TCP/IP已被廣泛使用 , 稱為互聯網事實上的標準。
  • TCP: transmission control protocol 傳輸控制協議
  • UDP: user data protocol 用戶數據包協議
  • 常用設備: 交換機
  • 思考: Mac地址全球唯一 , 那為什么不適用Mac地址連入互聯網 , 而是使用IP地址呢?
  • 因為如果使用Mac地址 , 每次檢索時工作量巨大 , 效率很低 。 而IP地址可以將用戶逐一=分類細化 , 最終精確到一個地址上 , 極大地減少了檢索的時間 。
  • 目前的家用路由器 , 已將交換機和路由器合為一體

  • 網絡連接:

  • IP地址分析:
  • IP地址由32為二進制組成
  • IP地址 = 網絡位 + 主機位 (前24位為網絡位 , 后8位為主機位)
  • 相同的網絡 , 網絡位一定相同, 主機位不一樣
  • 不同的網絡, 網絡位肯定不同 , 主機位可能一樣 。
  • 交換機用來連接相同的網絡(局域網) , 路由器用來連接不同的網絡 。

  • 子網掩碼:

  • 子網掩碼(subnet mask)又叫網絡掩碼 、 地址掩碼 、 子網絡遮罩 , 它是一種用來指明一個IP地址的哪些位表示的主機所在的子網 , 以及哪些位標識的是主機的位掩碼 , 子網掩碼不能單獨存在 , 他必須結合IP地址一起使用 。 子網掩碼只有一個作用 , 就是將某個IP地址劃分成網絡地址和主機地址兩部分 。
  • 子網掩碼是一個32為地址 , 用于屏蔽IP地址的一部分以區別網絡標識和主機標識 , 并說明該IP地址是在局域網上 , 還是在遠程網上 。

  • 子網掩碼在二進制的前提下 , 將網絡位全置1 , 主機位全置0 , 作用是判斷一個IP地址屬于那個網絡 。 用法是將IP地址與子網掩碼驚醒按位與運算 。

    IP地址與子網掩碼按位與運算 IP : 192.168.1.10 子網掩碼: 255.255.255.0 運算演示: 11000000 10101000 00000001 00001010 11111111 11111111 11111111 00000000 ------------------------------------ 11000000 10101000 00000001 00000000 = 192.168.1.0
  • 網關(Gateway)又稱網間連接器 、 協議轉換器
  • 網關: 不同網絡之間的關卡
  • 如今很多局域網都是采用路由器來接入網絡 , 因此通常指的網關就是路由器的IP 。
  • DNS(Domain Name System)域名系統
  • 因特網上作為IP地址和域名相互映射的一個分布式數據庫 , 能夠使用戶更方便的訪問網絡 , 而不用去記住直接被機器讀取的IP數據串 。 通過主機名 , 最終得到該主機名對應的IP地址的過程叫做域名解析(或叫主機名解析) 。
  • DNS協議運行在UDP協議之上, 使用的默認端口號為53 。
  • 主機名到IP地址的映射有兩種方式:
  • 靜態映射:每臺設備上都配置主機到IP的映射 , 各設備獨立維護自己的映射表 , 而且只供本設備使用 。
  • 動態映射:建立一套 域名解析系統(DNS) , 只在專門 的DNS服務器上配置主機到IP地址的映射 , 網絡上需要使用主機名通信的設備 , 首先需要到DNS服務器查詢主機所對應的IP地址 。 (類似于 通訊錄)

  • ifconfig命令 : 顯示或設置網絡設備

  • 類似windows下的ipconfig

    [outman02@bogon ~]$ ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:80:55:14 inet addr:192.168.43.178 Bcast:192.168.43.255 Mask:255.255.255.0inet6 addr: fe80::20c:29ff:fe80:5514/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:13 errors:0 dropped:0 overruns:0 frame:0TX packets:17 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:1000 RX bytes:2251 (2.1 KiB) TX bytes:1819 (1.7 KiB)
  • eth(Ethernet的 縮寫) 新裝的虛擬機為eth0
  • 為什么原來的eth0會變成eth1?
  • 解答: 很多Linux中distribution使用udev動態管理設備文件 , 并根據設備的信息對其進行持久化命名 。
  • udev會在系統引導的過程中識別網卡 , 將mac地址和網卡名稱對應起來記錄在udev的規則腳本中 。 而對于新的虛擬機 , 會自動為虛擬機的網卡生成MAC地址 , 當你克隆或者重裝虛擬機軟件時 , 由于你使用的是舊的虛擬機硬盤信息 , 并且該信息中已經有eth0的信息了 , 所以對于新的網卡 , udev會將其自動命名為eth1(依次順延) 。
  • 如何將eth1改回eth0?
  • 解答: udev記錄網絡規則的腳本文件為: /etc/udev/rules.d/70-persistent-net.rules . 打開該文件之后會發現 , 里面有eth0和eth1兩個網卡信息 , 但實際上通過ifconfig查詢時只有eth1一個網卡信息 , 這是因為eth0這個網卡信息根本就不存在 。 只要將 其中 eth0刪除, 并且將eth1名字改為eth0之后 , 重啟系統 。 或是直接刪掉該文件中所有的信息 , 重啟系統之后udev會自動發現新設備并生成網卡信息 。

  • 虛擬機連接的幾種方式:

  • NAT即為網絡地址轉換 , 通常他的名稱為VMnet8 , 通過nat的連接方式可以使得虛擬機和真實機的網卡在不同的網段中 , 從而實現聯網
  • bridge即為橋接 , 通常他的名稱為VMnet0 , 使用橋接的方式使得自己的虛擬機和自己的真是網卡在同一個網段 , 從而實現聯網
  • host-only即為僅主機 , 通常 他的名稱為VMnet1 , 使用 host-only的方式是不能和外界通信的 , 只能夠和本機的物聯網卡 通信 。

  • 修改網絡 連接方式之后 , 要重啟網絡服務

    [root@localhost ~]# service network restart

  • 網絡操作:

  • 通過主機名查看IP

    [root@localhost ~]# host www.baidu.com

  • 遠程管理

  • 將本地的目錄或文件拷貝到服務器目錄下

    [root@localhost ~]#scp -r 需要拷貝的文件或目錄 root@目標服務器的IP:目標目錄

  • 從本機遠程登錄服務器

    [root@localhost ~]#ssh 用戶名@服務器IP

  • SSH遠程免密操作

  • SSH是最常用的Linux遠程登錄工具之一 。
  • 免密碼設置(在集群管理等場景會經常用到)
  • RSA
  • 非對稱加密算法 , 秘鑰分為公鑰和私鑰對
  • 公鑰加密的內容 , 只有擁有私鑰者才能解密
  • 客戶端與服務器連接過程:
  • 客戶端發出請求: 建立連接請求并發送公鑰
  • 服務端驗證本地公鑰及發來的公鑰 , 如果相等則生成一段公鑰加密的challenge , 并回送 。
  • 客戶端私鑰解密 , 將challenge回送。
  • 服務端驗證兩端challenge , 相同則建立連接 。

  • 免密操作

  • 在客戶端生成公鑰\私鑰對

    [root@localhost ~]#ssh -keygen

  • 將公鑰私鑰對拷貝至服務器端

    [root@localhost ~]#ssh-copy-id -i ~/ssh/id_rsa.pub <username>@<server>

  • 網絡下載

  • wget命令

  • 用于網絡上下載資源 , 沒有指定目錄 , 下載資源默認存儲到當前目錄
  • wget 【參數】 【URL地址】
  • 支持斷點下載功能
  • 同時支持FTP和HTTP下載方式
  • 支持代理服務器

  • 使用wget下載單個文件

    wget http://www.baidu.com

  • 使用wget -O下載并以不同的文件名保存

    wget -O newname.new http://www.baidu.com

  • 使用wget –limit-rate 限速下載(單位 , byte/秒)

    wget --limit-rate=300k http://....

  • 使用wget -c 斷點續傳

    wget -c http://www.baidu.com

  • 使用wget -b 后臺下載

    wget -b http://www.baidu.com

  • 使用wget -i 下載多個文件

    wget -i urlfile.txt urlfile.txt中內容為 http://www.baidu.com http://www.souhu.com

    • 總結

    以上是生活随笔為你收集整理的Linux (七) 网络的全部內容,希望文章能夠幫你解決所遇到的問題。

    如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。