码迷,mamicode.com
首页 > 系统相关 > 详细

20150908 Linux运维网络基础和TCP有限状态机状态转换原理、Linux网络属性配置及网络

时间:2015-09-19 19:49:10      阅读:528      评论:0      收藏:0      [点我收藏+]

标签:blank   互联网   border   linux   target   

1、网络的O互联网模型

   技术分享

物理层:电信号、网卡、比特流,迷数据端设备提供传送数据

数据链路层:将源自网络层来的数据传输至相邻目标网络层中。IP报文、

网络层:负责为分组交换机上的不同主机提供通信服务,TCP/IP层    ( 是在Linux内核实现)

传输层:二个主机中进程间的通信提供服务,通过端口的形式(随机端口)是通信源头

应用层:直接为用户的应用提供服务 (在客户应用中实现)例如:http、tomcat

OSI 数据传输格式 协议
会话、表示、应用层 报文 HTTP  FTP    SMTP
传输层 TCP/数据段   UDP/数据包 TCP UDP
网络层 分组(包),分组大小根据协议不同 ICMP  IGMP
              RARP   ARP
数据链路层 帧,一个帧多个比特流 各种网络接口
物理层 比特流  

2、网络体系结构的对等会话原理

    网络通信的建立必须是在通信双方对等层进行,不能交错

    技术分享

      传输层通信采用采用一个大于1024的随机端口

3、TCP模型在传输层两种传输协议区别

     TCP(传输管理协议)   UDP (用户数据报协议)

项目 TCP UDP
是否连接 面向连接(三次握手) 面向非连接
传输可靠性 可靠 不可靠
应用场合 传输大量数量 少量数据
速度

 

4、TCP协议的的三次握手与断开

   首次通信三次握手TCP有一个连接过程、客户请求syn,

服务端回一个请求(ack收到),服务端返回给客户端,

客户端发送ACK报文确定相关内容进行通信。

技术分享

     四次断开:

    客户端发送断开请求、

技术分享

   三次握手与四次断开的区别在于确保没有数据传输

过程如下:

技术分享

5、流量清洗

     该服务一般由运营商提供,在出口的有一个分光器把所有流量镜镜像导入至

专业设备上做入侵检测,有访问控制规则(有智能学习功能)。当学习完成后

开启后,此时把所有所流量不导入分光器,直接导入那台设备。而那台设备的后端

做一次清洗后接回服务器。会保留之前的配置信息。未校对过的会放弃!进来的流量

是正常的流量(会放行,异常的会放弃)

     智能学习的库在内存中运行

6、Linux网络配置

A:ifconfig定义说明

linux网络地址在内核上

    Ifconfig

技术分享

  ens33为本地网卡,lo本地回环:测试使用

  scopeid作用范围、针对当前网卡有效

  mtu网络最大传输单元

  rx/tx收包、发包 

  当IO很高时出现dropped的情况

   overruns指过载(超过网卡buffer)

B:命令格式

NAME

     ifconfig - configure a network interface

SYNOPSIS

   ifconfig [-v] [-a] [-s] [interface]

   ifconfig [-v] interface [aftype] options | address ...

NOTE

       This program is obsolete! For replacement check ip addr and ip link. For statistics use ip -s link.

     Ifup 命令 启用一个网卡

     Ifconfig 网卡设备 支持长格式和短格式

             例如255.255.255.0 为长格式   ip地址/24  24为短格式

     一般命令是临时有效,长期有效需要修改文件

配置别名

     ifconfig  ens33:1 172.16.16.106/24

技术分享

    ens33:1为别名 

    linux网络地址为内核级别

C:路由配置

    配置路由默认的情况下需要默认网关(gateway)

技术分享

Route 显示路由 route -n 以数字显示

技术分享

Route add 172.16.16.105 gw 加网关 指定网卡传到某网卡

类型

或者route add -host 172.16.16.105 gw 172.16.16.1

技术分享

Route del 删除路由

技术分享

D:DNS配置文件

/etc/resolv.conf DNS文件服务 nameserver 82.163.143.169

备注:只有主DNS出问题后再使用从DNS

技术分享

技术分享

E:网卡配置文件 

二个文件:

第一:修改/etc/sysconfig/network

是否启动网络配置

技术分享

第二:每个物理网卡对应文件

/etc/sysconfig/network-scripts/ifcfg-ens33

后面以网卡名的文件

技术分享

技术分享

可手工编辑

网卡重启

技术分享

利用ifdown ens33 && ifup ens33 禁用和启动网卡

F:新网络命令ip

该命令整合的ifconfig route等名称,ip命令运行在内核中

运行,ifconfig命令以设备文件形式

     Ip addr show

技术分享

端口 ip addr show 相应设备

技术分享

Ip addr 配置地址  ip addr add 172.16.16.106 dev ens33

技术分享

G:图形化网络配置工具

1、在GUI界面运行system-config-network-tui(centos 6)

保存后永久生效

技术分享

2、setup (Centos 7)

技术分享

H:Netstat监控网络服务

1、Netstat –tnul

t代表tcp    u代表udp  n以数字显示   l监控   p进程

技术分享

tcp udp 队列 本地地址,远程地址 状态 进程号

技术分享

在监听listen说明传输层正常,再保证网络正常ifconfig

tcp所有相应链接   a代表所有

技术分享

I:命令ss 查看网络

从系统层proc目录下,深层内容

netstat 是统计proc目录下汇总信息

ss是内核中读会话表 ,效率比较高

  l监听 e代表额外   m代表内存   p进程   n以数字显示   i打印

技术分享

作业1:

1、nmap 嗅探器使用,需要通过yum源安装

命令格式Usage: nmap [Scan Type(s)] [Options] {target specification}

-v显示  -sn代表ping扫描

例如:nmap

技术分享

2、tcpdump

3、wirshark  用于抓包分析

20150908 Linux运维网络基础和TCP有限状态机状态转换原理、Linux网络属性配置及网络

标签:blank   互联网   border   linux   target   

原文地址:http://wangsongbin.blog.51cto.com/1130001/1696337

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!