标签:虚拟设备 发展 efi iptables toc 链路 另一个 segment prefix
了解OSI七层模型分层结构
了解TCP/IP协议簇四层模型分层结构
能够说出TCP/IP协议簇中运输层、网络层和数据链路层常见的相关协议
能够说出TCP/IP的三次握手四次断开过程
了解Vmware的三种网络模式
能够使用客户端工具连接虚拟机
掌握主机名、DNS和静态IP的配置
能够使用相关命令查看和配置主机网络信息,如ifconfig/ip addr/route等
思考:
数据在两台计算机之间是如何传输的?
数据传输过程:
开放系统互连参考模型,是国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型。
目的:为开放式互连信息系统提供了一种功能结构的框架和参考。
这里所说的开放系统,实质上指的是遵循OSI参考模型和相关协议能够实现互连的具有各种应用目的的计算机系统。
OSI采用了分层的结构化技术,共分七层:
物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
上述的各种网络服务由该层的不同应用协议和程序完成。
应用层的主要功能如下:
系。
层。
表示层的具体功能如下:
进行管理。
OSI上 3 层:应用层、表示层、会话层的主要任务是数据处理——资源子网
OSI下 3 层:网络层、数据链路层、物理层的主要任务是数据通讯——通讯子网
传输层是OSI模型的第 4 层,它是通信子网和资源子网的接口和桥梁,起到承上启下的作用
传输层的主要任务是:向用户提供可靠的端到端的差错和流量控制,保证报文的正确传输
?
报文:报文(message)是网络中交换与传输的^1
报文段:组成报文的每个分组。我们将运输层分组称为报文段(segment)
制,将信息从一个网络设备传送到另一个网络设备。
在计算机网络中由于各种干扰的存在,物理链路是不可靠的。因此,这一层的主要功能是:
路,即向网络层提供可靠的通过物理介质传输数据的方法。
自上层的数据,封装成^3 转发到物理层;并且,还负责处理接收端发回的确认帧的信息,以便提供可靠的数据
传输。
帧:帧(frame)是数据链路层的传输单元。将上层传入的数据添加一个头部和尾部,组成了帧.
主要功能是:利用传输介质为数据链路层提供物理连接,实现比特流的透明传输。尽可能屏蔽掉具体传输介质
和物理设备的差异。
在 7 层模型中,每一层都提供一个特殊的网络功能。
从网络功能的角度观察:
TCP/IP协议模型(Transmission Control Protocol/Internet Protocol),包含了一系列构成互联网基础的网络
协议,是Internet的核心协议,通过 20 多年的发展已日渐成熟,并被广泛应用于局域网和广域网中,目前已成
为一种国际标准。
TCP/IP协议簇是一组不同层次上的多个协议的组合,该协议采用了 4 层的层级结构,每一层都呼叫它的下一层所
提供的协议来完成自己的需求,与OSI的七层模型相对应。
尽管通常称该协议族为TCP/IP,但TCP和IP只是其中的两种协议而已(该协议族的另一个名字是Internet协议族
(Internet Protocol Suite))
OSI的物理层和数据链路层
ARP(地址解析协议IP-MAC)和RARP(逆地址解析协议MAC-IP)是某些网络接口(如以太网)使用的特殊协
议,用来转换IP层和网络接口层使用的地址。
也称作互联网层或网际层,处理分组在网络中的活动,例如分组的选路。
在TCP/IP协议族中,网络层协议包括IP协议(网际协议),ICMP协议(Internet互联网控制报文协议),以及
IGMP协议(Internet组管理协议)。
是并不提供任何可靠性保证。同时被TCP和UDP使用。
提供有关通向目的地址的路径信息。Ping和Traceroute工具,它们都使用了ICMP协议。
主要为两台主机上的应用程序提供端到端的通信。在TCP/IP协议族中,有两个互不相同的传输协议:
TCP(传输控制协议)和UDP(用户数据报协议) TCP协议:为两台主机提供高可靠性的数据通信。
TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要断开连接,由于TCP是面向连接的所以只能用于端到端的通讯。
TCP提供的是一种可靠的数据流服务,采用“带重传的肯定确认”技术来实现传输的可靠性。也就是TCP数据包中包括
序号(seq)和确认(ack),所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。 UDP协议:则为应用
层提供一种非常简单的服务。它是面向无连接的通讯协议,UDP数据包括目的端口号和源端口号信息,由于通讯不需
要连接,所以可以实现广播发送。 UDP通讯时不需要接收方确认,不保证该数据报能到达另一端,属于不可靠的传
输,可能会出现丢包现象。UDP与TCP位于同一层,但它不管数据包的顺序、错误或重发。
OSI会话层、表示层、应用层
应用层负责处理特定的应用程序细节。
HTTP、FTP、SSH、DHCP、DNS.....
TCP数据信息:TCP头部+实际数据 (TCP头包括源和目标主机端口号、顺序号、确认号、校验字等)
IP数据包:IP头部+TCP数据信息(IP头包括源和目标主机IP地址、类型、生存期等)
数据帧:帧头+IP数据包+帧尾 (帧头包括源和目标主机MAC初步地址及类型,帧尾是校验字)
数据到别的主机,先把数据装到一个特殊协议报头中,这个过程叫-----封装。 解封装:上述的逆向过程
当数据以TCP/IP协议传输时的封装与街封装过程如下图:
序列号:Seq序号,占32位,用来标识从TCP源端向目的端发送的字节流,发起方发送数据时对此进行标记。
确认序号:Ack序号,占32位,只有ACK标志位为1时,确认序号字段才有效,Ack=Seq+1。
常见的标志位:
ACK:确认序号有效。
SYN:发起一个新连接。
FIN:释放一个连接
CLOSED 初始(无连接)状态。
LISTEN 侦听状态,等待远程机器的连接请求。
SYN_SEND
在TCP三次握手中,主动连接端发送了SYN包后,进入SYN_SEND状态,等待对方的ACK包。
SYN_RECV
在TCP三次握手中,主动连接端收到ACK包后,进入SYN_RECV状态。
ESTABLISHED
完成TCP三次握手后,主动连接端进入ESTABLISHED状态。此时,TCP连接已经建立,可以进行通信。
FIN_WAIT_1 在TCP四次断开时,主动关闭端发送FIN包后,进入FIN_WAIT_1状态。
FIN_WAIT_2 在TCP四次断开时,主动关闭端收到ACK包后,进入FIN_WAIT_2状态。3. TCP/IP三次握手
4. TCP/IP四次断开
TIME_WAIT 在TCP四次断开时,主动关闭端发送了ACK包之后,进入TIME_WAIT状态。
CLOSE_WAIT 在TCP四次断开时,被动关闭端收到FIN包后,进入CLOSE_WAIT状态。
LAST_ACK 在TCP四次断开时,被动关闭端发送FIN包后,进入LAST_ACK状态,等待对方的ACK包。
TCP三次握手的过程如下:
1. 客户机A端(主动连接端)发送一个SYN包给服务器B端(被动连接端);
2. 服务器B端(被动连接端)收到SYN包后,发送一个带ACK和SYN标志的包给客户机A端(主动连接端);
3. 客户机A端(主动连接端)发送一个带ACK标志的包给服务器B端(被动连接端),握手动作完成。
TCP四次断开的过程如下:
1. 客户机A端(主动连接端)发送一个FIN包给服务器B端(被动连接端)请求断开连接;
2. 服务器B端(被动连接端)收到FIN包后,发送一个ACK包给客户机A端(主动连接端);
3. 服务器B端(被动连接端)发送了ACK包后,再发送一个FIN包给客户机A端(主动连接端)确认断开;
4. 客户机A端(主动连接端)收到FIN包后,发送一个ACK包,当服务器B端(被动连接端)收到ACK包后,四次断开动作完
成,连接断开。
VMnet0:用于虚拟桥接网络下的虚拟交换机
VMnet1:用于虚拟Host-Only网络下的虚拟交换机
VMnet8:用于虚拟NAT网络下的虚拟交换机
VMware Network Adepter VMnet1:Host用于与Host-Only虚拟网络进行通信的虚拟网卡 VMware
Network Adepter VMnet8:Host用于与NAT虚拟网络进行通信的虚拟网卡
桥接网络是指虚拟网卡通过VMnet0虚拟交换机和本地物理网卡进行桥接,那么物理网卡和虚拟网卡就相
当于处于同一个网段,虚拟交换机就相当于一台现实网络中的交换机。所以要想虚拟机也可以连接到互联
网中,那么两个网卡的IP地址也要设置为同一网段。
在NAT网络中,会用到VMware Network Adepter VMnet8虚拟网卡,主机上的VMware Network
Adepter VMnet8虚拟网卡被直接连接到VMnet8虚拟交换机上与虚拟网卡进行通信。VMware Network
Adepter VMnet8虚拟网卡的作用仅限于和VMnet8网段进行通信,它不给VMnet8网段提供路由功能,所
以虚拟机虚拟一个NAT服务器,使虚拟网卡可以连 接到Internet。 VMware Network Adepter
VMnet8虚拟网卡的IP地址是在安装VMware时由系统指定生成的,我们尽量不要修改这个数值,否则可
能会使主机和虚拟机无法通信。
在Host-Only模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是物理真机。其实Host-Only
网络和NAT网络很相似,不同的地方就是Host-Only网络没有NAT服务,所以虚拟网络不能连接到
Internet。主机和虚拟机之间的通信是通过VMware Network Adepter VMnet1虚拟网卡来实现的。
查看IP、掩码、MAC
[root@node1 ~]# ip addr
[root@node1 ~]# ip a
只显示eth0的信息
[root@node1 ~]# ip addr show eth
查看本机路由表信息(默认网关,默认路由)
[root@node1 ~]# ip route
default via 10.1.1.254 dev eth0
查看DNS
[root@node1 ~]# cat /etc/resolv.conf
nameserver 119.29.29.29
ifconfig命令:
1. 给网卡配置临时子接口
# ifconfig eth0
# ifconfig -a
# ifconfig eth0:1 192.168.0.1 netmask 255.255.255.0
注意:重启网络|系统失效
2. 永久生效需要创建子配置文件
# cp ifcfg-eth0 ifcfg-eth0:1
# pwd
/etc/sysconfig/network-scripts
[root@node1 network-scripts]# cat ifcfg-eth0:1
DEVICE=eth0:1
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.0.1
NETMASK=255.255.255.0
重启网络
# service network restart
3. 其他命令
ifup eth0
ifdown eth1
ifconfig eth0 down/up
1. 还原Centos6.9和Centos7.5系统
2. 以Centos6.9系统为模板克隆 2 台虚拟机
3. 拿一台Centos6.9系统,增加一个网卡,网络模式为仅主机模式
4. 分别配置Centos6.9系统的网络
-两张网卡的主机,分别配置NAT和仅主机模式IP
-其他两台主机,只配置仅主机模式的IP(一张网卡)
方法 1 :[root@node1 ~]# setup
方法 2 :
修改网卡配置文件
[root@node1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
IPADDR=10.1.1.1
NETMASK=255.255.255.0
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
DEVICE=eth0 设备名
TYPE=Ethernet 以太网
BOOTPROTO=none IP地址获取方式,静态: static,none 动态:dhcp,dynamic
ONBOOT=yes 重启网卡是否激活该网卡
BROADCAST=192.168.2.255 广播地址
HWADDR=00:E0:4C:41:95:DB MAC地址
NM_CONTROLLED=yes 是否接受NetworkManager管理
IPADDR=192.168.2.253 IP地址
PREFIX=24 子网掩码 NETMASK=255.255.255.0
NETWORK=192.168.2.0 网络地址
GATEWAY=192.168.2.254 默认网关
DNS1=202.106.0.20 DNS服务器
DNS2=8.8.8.8 DNS服务器备
++++++++++++++++动态获取IP(dhcp)+++++++++++++++
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
[root@node2 ~]# cat /etc/resolv.conf
nameserver DNS服务器
nameserver 114.114.114.
nameserver 8.8.8.
nameserver 192.168.159.
直接修改网卡的配置文件ifcfg-eth0:
....
DNS1=202.106.0.20 DNS服务器
DNS2=8.8.8.8 DNS服务器备
Centos6.5:
临时关闭:
[root@node2 ~]# service iptables stop
iptables: Setting chains to policy ACCEPT: filter [ OK ]
iptables: Flushing firewall rules: [ OK ]
iptables: Unloading modules: [ OK ]
修改网卡配置文件
[root@node1 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
BOOTPROTO=none
IPADDR=10.1.1.1
NETMASK=255.255.255.0
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
DEVICE=eth0 设备名
TYPE=Ethernet 以太网
BOOTPROTO=none IP地址获取方式,静态: static,none 动态:dhcp,dynamic
ONBOOT=yes 重启网卡是否激活该网卡
BROADCAST=192.168.2.255 广播地址
HWADDR=00:E0:4C:41:95:DB MAC地址
NM_CONTROLLED=yes 是否接受NetworkManager管理
IPADDR=192.168.2.253 IP地址
PREFIX=24 子网掩码 NETMASK=255.255.255.0
NETWORK=192.168.2.0 网络地址
GATEWAY=192.168.2.254 默认网关
DNS1=202.106.0.20 DNS服务器
DNS2=8.8.8.8 DNS服务器备
++++++++++++++++动态获取IP(dhcp)+++++++++++++++
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
[root@node2 ~]# cat /etc/resolv.conf
nameserver DNS服务器
nameserver 114.114.114.114
nameserver 8.8.8.8
nameserver 192.168.159.2
直接修改网卡的配置文件ifcfg-eth0:
....
DNS1=202.106.0.20 DNS服务器
DNS2=8.8.8.8 DNS服务器备1. 数据单元是网络信息传输的基本单位。一般网络连接不允许传送任意大小的数据包,而是采用分组技术将一个数据分成若干个很小的数据包,并给每个小数据包加
上一些关于此数据包的属性信息.?
2. 包(Packet)是TCP/IP协议通信传输中的数据单位,一般也称“数据包”。?
[root@node2 ~]# service iptables status
iptables: Firewall is not running.
[root@node2 ~]#
开机自动关闭:
[root@node2 ~]# chkconfig --list|grep iptables
iptables 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[root@node2 ~]# chkconfig iptables off
关闭selinux:
[root@node2 ~]# getenforce
Enforcing
[root@node2 ~]# setenforce
usage: setenforce [ Enforcing | Permissive | 1 | 0 ]
[root@node2 ~]# setenforce 0 临时变成警告模式
[root@node2 ~]# getenforce
Permissive
[root@node2 ~]# cat /etc/selinux/config
...
SELINUX=disabled //关闭selinux,下次开机生效
...
lspci:显示系统中所有PCI总线设备或连接到该总线上的所有设备的工具
//查看当前主机的所有网卡(包括已经驱动了和没有驱动)
[root@misshou ~]# lspci |grep -i eth
00:03.0 Ethernet controller: Red Hat, Inc Virtio network device
//查看物理连接状态(网线是否ok)
[root@misshou ~]# ethtool eth
Settings for eth0:
Link detected: yes
[root@node1 ~]# mii-tool eth
eth0: negotiated 100baseTx-FD, link ok
网络配置:静态IP
主机名配置:完全规范主机名 server server.heima.cc
IP地址和主机名一一绑定写到host文件中
关闭防火墙和selinux
数据单元是网络信息传输的基本单位。一般网络连接不允许传送任意大小的数据包,而是采用分组技术将一个数据分成若干个很小的数据包,并给每个小数据包加
上一些关于此数据包的属性信息.?
包(Packet)是TCP/IP协议通信传输中的数据单位,一般也称“数据包”。
帧是数据链路层的传输单元。它将上层传入的数据添加一个头部和尾部,组成了帧.?
标签:虚拟设备 发展 efi iptables toc 链路 另一个 segment prefix
原文地址:https://www.cnblogs.com/davis12/p/14393850.html