Linux網路管理(網路基礎)
一、ISO/OSI七層模型簡介
- 上三層:應用層、表示層、會話層,是為使用者提供服務的;
- 下四層:傳輸層、網路層、資料鏈路層、物理層,是為資料傳遞提供服務的;
- 資料傳送是從上層向下層傳送;資料接收是從下層向上層接收;
- 物理層的資料單位為位元,對資料進行實際傳輸。
- 資料鏈路層的資料單位為幀,基本最重要的幀資料就是MAC地址,即本地計算機的網路卡地址,主要用於區域網連線;
- 網路層的資料單位為報文,報文中封裝最重要的資料是IP地址,主要用於外網通訊。
- 傳輸層的資料單位為TPDU,是傳輸協議資料單元;
二、OSI的七層框架詳解
| 層 | 介紹 |
|---|---|
| 應用層 | 使用者介面 |
| 表示層 | 資料的表現形式,將資料解碼成二進位制形式,及特定功能的實現:加密; |
| 會話層 | 對應用會話的管理與同步 |
| 傳輸層 | 可靠與不可靠的傳輸、接收和傳送資料埠的選擇,傳輸前的錯誤檢測、流控; |
| 網路層 | 提供邏輯地址、選路, |
| 資料鏈路層 | 將資料成幀,用MAC地址訪問媒介,錯誤檢測與修正; |
| 物理層 | 裝置之間的位元流的傳輸、物理介面、電氣特性等,網線主要靠1,3,2,6四根線來傳輸資料,最常用裝置網線、網路卡; |
三、TCP/IP四層模型
3.1 TCP/IP模型與OSI模型的對應
3.2 TCP/IP四層各對應的網路協議
3.2.1 網路介面層
- 網路介面層與OSI七層模型中的物理層和資料鏈路層相對應,它負責監視資料在主機和網路之間的交換。
- TCP/IP本身並未定義該層的協議,而由參與互連的各網路使用自己的物理層和資料鏈路層協議,然後與TCP/IP的網路接入層進行連結。
- 地址解析協議(ARP)工作在此層,即OSI七層模型的資料鏈路層。
3.2.2 網際互聯層
- 網際互聯層對應於OSI七層模型的網路層,主要解決主機到主機的通訊問題。
- 它所包含的協議設計資料包在整個網路上的邏輯傳輸。
- 該層有三個主要協議:網際協議(IP)、網際網路組管理協議(IGMP)和網際網路控制報文協議(ICMP,如PING命令)。
3.2.3 傳輸層
- 傳輸層對應於OSI七層模型的傳輸層,為應用層實體提供端到端的通訊功能,保證了資料包的順序傳送及資料的完整性。
- 傳輸層定義了兩個主要的協議:傳輸控制協議(TCP)和使用者資料包協議(UDP)。
- TCP協議的三次握手
3.2.4 應用層
- 應用層對應於OSI七層模型的會話層、表現層和應用層,為使用者提供所需要的各種服務。
- 主要協議有:FTP、Telnet、DNS、SMTP等。
3.3 資料傳送的封裝過程和接收的拆裝過程
3.4 TCP/IP模型與OSI模型的比較
共同點
- OSI七層模型和TCP/IP四層模型都採用了層次結構的概念;
- 都能夠提供面向連線和無連線兩種通訊服務機制;
不同點
- 前者是七層模型,後者是四層結構;
- 對可靠性要求不同,TCP/IP模型的可靠性更高;
- OSI模型是在協議開發前設計的,具有通用性,TCP/IP是先有協議集後再建立的模型,不適用於非TCP/IP網路;
- OSI模型只是理論上的模型,產沒有成熟的產品,TCP/IP已經成為“實際上的國際標準”。
四、IP地址詳解
4.1 IP地址分類
- 同網段之間用交換機進行通訊;不同網段之間用路由進行通訊;
- 1.0.0.0代表網路本身,1.255.255.255.255代表當前網路的廣播地址,A類的第一個8位數相同就表示在同一網段,所以A類的最主機數為2^24-2;
五、子網掩碼
- 子網掩碼是與IP地址相對應的,不能單獨使用;
- A,B,C類IP的子網掩碼的使用,一般來說:A類為255.0.0.0,B類為255.255.0.0,C類為255.255.255.0
- 子網掩碼的合理性,1是連續的,沒有斷開。
- 已知IP地址與子網掩碼,計算網路地址與主機地址範圍
六、埠號
6.1 TCP協議包頭
6.2 UDP協議包頭
6.3 常見埠號
| 應用層協議 | 埠號 |
|---|---|
| FTP(檔案傳輸協議) | 資料傳輸:20,登入:21 |
| SSH(安全shell協議) | 22 |
| telnet(遠端登入協議) | 23(明文傳送,不建議開啟) |
| DNS(域名系統) | 53 |
| http(超文字傳輸協議) | 80 |
| SMTP(簡單郵件傳輸協議) | 25 |
| POP3(郵局協議3代) | 110 |
6.4 檢視本機啟用的埠
可以看到TCP的埠大部分處於LISTENING監聽狀態,而UDP是直接傳送資料的,不需要監聽。
netstat -an
選項:
* a:檢視所有連線和監聽埠
* n:顯示IP地址和埠號,而不顯示域名和服務名
七、DNS作用
7.1 DNS介紹
- DNS(Domain Name System)稱域名解析,又稱名稱解析;
- hosts檔案優先順序高於DNS解析;
- hosts檔名稱解析效能下降,主機維護困難;DNS服務具有層次性和分佈性;
7.2 DNS服務的解析過程
- 客戶機向DNS伺服器傳送域名查詢請求;
- DNS伺服器告知客戶機WEB伺服器的IP地址;
- 客戶機與WEB伺服器通訊;
7.3 域名空間結構
7.4 DNS的查詢過程
- 本地域名伺服器進行的是遞迴查詢,而根DNS伺服器中是用的迭代查詢;
- 遞迴查詢:要麼做出查詢成功響應,要麼做出查詢失敗的響應,一般客戶機與伺服器之間羽毛球遞迴查詢,即當客戶機向DNS伺服器發出請求後,若DSN伺服器本身還能解析,則會向另外的DNS伺服器發出查詢請求,得到結果後轉交給客戶機。
- 迭代查詢:伺服器收到一次迭代查詢回覆一次結果,這個結果不一定是目標IP與域名的對映關係,也可以是其它DNS伺服器的地址,是和目標地址最接近的。
八、閘道器作用
8.1 簡介
- 閘道器又稱網間聯結器,協議轉換器;
- 閘道器是一種充當轉換重任的伺服器或路由器;
- 閘道器示意圖:
8.2 閘道器的作用
- 閘道器在所有內網計算機訪問的不是本網段的資料包是使用;
- 閘道器負責將內網IP轉換為公網IP,公網IP轉換為內網IP;
相關文章
- 網路基礎之網路協議協議
- 網路基礎與網路分層
- Linux網路基礎(轉)Linux
- 網路虛擬化之linux虛擬網路基礎Linux
- Linux網路基本網路配置Linux
- 網路基礎-常用網路測試工具
- 網路基礎之網路協議篇協議
- 網路基礎
- Linux網路基礎設施配置Linux
- Linux網路基礎 (Debian)(轉)Linux
- Linux網路管理基礎Linux
- 中級網路工程師--交換網路基礎工程師
- 網路基礎(一)
- 網路基礎概念
- Linux 筆記分享十七:網路基礎Linux筆記
- Linux基礎之網路管理Linux
- 18作 網路基礎
- HTTP之網路基礎HTTP
- 網路基礎總結
- 網路基礎學習
- docker:網路基礎配置Docker
- 神經網路基礎篇神經網路
- 網路基礎知識1
- 計算機網路基礎計算機網路
- 網路基礎CCNP|OSPF(7)
- Docker 網路基礎介紹Docker
- Linux教程-網路基礎-Telnet簡介(轉)Linux
- 計算機基礎-網路基礎計算機
- 網路基礎CCNP篇|如何接入公網
- 網路基礎都有哪些必備技能?Linux面試題Linux面試題
- 網路基礎必備知識
- 網路基礎之HTTP協議HTTP協議
- 【網路基礎】資料包生命
- 八個網路基礎知識
- 計算機網路基礎-Socket計算機網路
- 網路基礎 : OSI參考模型模型
- 《圖解HTTP》— Web網路基礎圖解HTTPWeb
- iOS網路基礎 HTTP協議iOSHTTP協議