标签:blank 互联网 border linux target
1、网络的O互联网模型
物理层:电信号、网卡、比特流,迷数据端设备提供传送数据
数据链路层:将源自网络层来的数据传输至相邻目标网络层中。IP报文、
网络层:负责为分组交换机上的不同主机提供通信服务,TCP/IP层 ( 是在Linux内核实现)
传输层:二个主机中进程间的通信提供服务,通过端口的形式(随机端口)是通信源头
应用层:直接为用户的应用提供服务 (在客户应用中实现)例如:http、tomcat
| OSI | 数据传输格式 | 协议 |
| 会话、表示、应用层 | 报文 | HTTP FTP SMTP |
| 传输层 | TCP/数据段 UDP/数据包 | TCP UDP |
| 网络层 | 分组(包),分组大小根据协议不同 | ICMP IGMP RARP ARP |
| 数据链路层 | 帧,一个帧多个比特流 | 各种网络接口 |
| 物理层 | 比特流 |
2、网络体系结构的对等会话原理
网络通信的建立必须是在通信双方对等层进行,不能交错
传输层通信采用采用一个大于1024的随机端口
3、TCP模型在传输层两种传输协议区别
TCP(传输管理协议) UDP (用户数据报协议)
| 项目 | TCP | UDP |
| 是否连接 | 面向连接(三次握手) | 面向非连接 |
| 传输可靠性 | 可靠 | 不可靠 |
| 应用场合 | 传输大量数量 | 少量数据 |
| 速度 | 慢 | 快 |
4、TCP协议的的三次握手与断开
首次通信三次握手TCP有一个连接过程、客户请求syn,
服务端回一个请求(ack收到),服务端返回给客户端,
客户端发送ACK报文确定相关内容进行通信。
四次断开:
客户端发送断开请求、
三次握手与四次断开的区别在于确保没有数据传输
过程如下:
5、流量清洗
该服务一般由运营商提供,在出口的有一个分光器把所有流量镜镜像导入至
专业设备上做入侵检测,有访问控制规则(有智能学习功能)。当学习完成后
开启后,此时把所有所流量不导入分光器,直接导入那台设备。而那台设备的后端
做一次清洗后接回服务器。会保留之前的配置信息。未校对过的会放弃!进来的流量
是正常的流量(会放行,异常的会放弃)
智能学习的库在内存中运行
6、Linux网络配置
A:ifconfig定义说明
linux网络地址在内核上
Ifconfig
ens33为本地网卡,lo本地回环:测试使用
scopeid作用范围、针对当前网卡有效
mtu网络最大传输单元
rx/tx收包、发包
当IO很高时出现dropped的情况
overruns指过载(超过网卡buffer)
B:命令格式
NAME
ifconfig - configure a network interface
SYNOPSIS
ifconfig [-v] [-a] [-s] [interface]
ifconfig [-v] interface [aftype] options | address ...
NOTE
This program is obsolete! For replacement check ip addr and ip link. For statistics use ip -s link.
Ifup 命令 启用一个网卡
Ifconfig 网卡设备 支持长格式和短格式
例如255.255.255.0 为长格式 ip地址/24 24为短格式
一般命令是临时有效,长期有效需要修改文件
配置别名
ifconfig ens33:1 172.16.16.106/24
ens33:1为别名
linux网络地址为内核级别
C:路由配置
配置路由默认的情况下需要默认网关(gateway)
Route 显示路由 route -n 以数字显示
Route add 172.16.16.105 gw 加网关 指定网卡传到某网卡
类型
或者route add -host 172.16.16.105 gw 172.16.16.1
Route del 删除路由
D:DNS配置文件
/etc/resolv.conf DNS文件服务 nameserver 82.163.143.169
备注:只有主DNS出问题后再使用从DNS
E:网卡配置文件
二个文件:
第一:修改/etc/sysconfig/network
是否启动网络配置
第二:每个物理网卡对应文件
/etc/sysconfig/network-scripts/ifcfg-ens33
后面以网卡名的文件
可手工编辑
网卡重启
利用ifdown ens33 && ifup ens33 禁用和启动网卡
F:新网络命令ip
该命令整合的ifconfig route等名称,ip命令运行在内核中
运行,ifconfig命令以设备文件形式
Ip addr show
端口 ip addr show 相应设备
Ip addr 配置地址 ip addr add 172.16.16.106 dev ens33
G:图形化网络配置工具
1、在GUI界面运行system-config-network-tui(centos 6)
保存后永久生效
2、setup (Centos 7)
H:Netstat监控网络服务
1、Netstat –tnul
t代表tcp u代表udp n以数字显示 l监控 p进程
tcp udp 队列 本地地址,远程地址 状态 进程号
在监听listen说明传输层正常,再保证网络正常ifconfig
tcp所有相应链接 a代表所有
I:命令ss 查看网络
从系统层proc目录下,深层内容
netstat 是统计proc目录下汇总信息
ss是内核中读会话表 ,效率比较高
l监听 e代表额外 m代表内存 p进程 n以数字显示 i打印
作业1:
1、nmap 嗅探器使用,需要通过yum源安装
命令格式Usage: nmap [Scan Type(s)] [Options] {target specification}
-v显示 -sn代表ping扫描
例如:nmap
2、tcpdump
3、wirshark 用于抓包分析
20150908 Linux运维网络基础和TCP有限状态机状态转换原理、Linux网络属性配置及网络
标签:blank 互联网 border linux target
原文地址:http://wangsongbin.blog.51cto.com/1130001/1696337
