一、網(wǎng)絡(luò)管理

1.ISO/OSI七層模型

1.1概述

ISO：國際標(biāo)準(zhǔn)化組織

OSI：開放系統(tǒng)互聯(lián)模型

IOS：蘋果操作系統(tǒng)

OSI七層模型

數(shù)據(jù)發(fā)送，從上層發(fā)送到下層。數(shù)據(jù)接收，從下層到上層

1.2各層之間的作用：

物理層：設(shè)備之間比特流的傳輸、物理接口、電氣特性等（如網(wǎng)線網(wǎng)卡）

數(shù)據(jù)鏈路層：成幀、用mac地址訪問媒介，錯(cuò)誤檢測(cè)與修正

網(wǎng)絡(luò)層：提供邏輯地址（配IP地址）、選路

傳輸層：可靠與不可靠的傳輸（TCp可靠、Udp不可靠）、傳輸錢的錯(cuò)誤檢測(cè)、流控

網(wǎng)頁服務(wù)端口號(hào)默認(rèn)：80郵件服務(wù)：25/110 文件傳輸服務(wù)：21

會(huì)話層：確定網(wǎng)絡(luò)數(shù)據(jù)是否經(jīng)過遠(yuǎn)程會(huì)話。對(duì)應(yīng)用會(huì)話的管理、同步

表示層：數(shù)據(jù)的表現(xiàn)形式（Gb2312中文編碼、jpg圖片等進(jìn)行解碼）、特定功能的實(shí)現(xiàn)如-加密。壓縮。

應(yīng)用層：給用戶提供服務(wù)的接口

發(fā)送郵件例子：

應(yīng)用層（打開網(wǎng)址，打開郵箱）

表示層（寫完郵件，點(diǎn)擊發(fā)送）

會(huì)話層（數(shù)據(jù)傳遞過來，會(huì)話層確定后）

傳輸層（郵件協(xié)議是tcp，發(fā)送的端口是25，接收的端口是110。將協(xié)議和端口寫入數(shù)據(jù)中傳給網(wǎng)絡(luò)層）

網(wǎng)絡(luò)層（寫入自己的ip和要發(fā)送的目標(biāo)人的ip地址）

數(shù)據(jù)鏈路層（數(shù)據(jù)通過局域網(wǎng)發(fā)送，）

物理層（傳遞給要發(fā)送人，確定地址）

1.3TCP/IP四層模型

4層模型

TCP/IP和OSI對(duì)應(yīng)

網(wǎng)絡(luò)接口層：對(duì)應(yīng)osi參考模型中的物理層和數(shù)據(jù)鏈路層。負(fù)責(zé)監(jiān)視數(shù)據(jù)在主機(jī)和網(wǎng)絡(luò)之間的交換。事實(shí)上。Tcp/ip沒有定義此層的協(xié)議，而由參與互聯(lián)的各網(wǎng)絡(luò)使用自己的物理層和數(shù)據(jù)鏈路層協(xié)議，然后與tcp/ip的網(wǎng)絡(luò)接入層進(jìn)行連接。

地址解析協(xié)議（ARP）工作在此層（將ip翻譯為網(wǎng)卡/物理地址），即數(shù)據(jù)鏈路層。

網(wǎng)際互聯(lián)層：對(duì)應(yīng)osi的網(wǎng)絡(luò)層。主要解決主機(jī)到主機(jī)之間的通信問題。它包含的協(xié)議設(shè)計(jì)數(shù)據(jù)包在整個(gè)網(wǎng)絡(luò)上的邏輯傳輸。該層有三個(gè)協(xié)議：網(wǎng)際協(xié)議（Ip）互聯(lián)網(wǎng)組管理協(xié)議（IGMP）和互聯(lián)網(wǎng)控制報(bào)文協(xié)議（ICMP）。

傳輸層：對(duì)應(yīng)osi的傳輸層。為應(yīng)用層實(shí)體提供端到端的通信功能，保證了數(shù)據(jù)包的順序傳送及數(shù)據(jù)的完整性。該層定義了2個(gè)主要的協(xié)議：傳輸控制協(xié)議（tCP可靠的面向連接的）和用戶數(shù)據(jù)報(bào)協(xié)議（UDP不可靠的面向無連接的）.

三次握手

TCP：網(wǎng)頁或者郵件

UDP:扣扣

三次握手即兩軍問題。

應(yīng)用層：相對(duì)于osi參考模型的高層，為用戶提供所需要的各種服務(wù)。例如：ftp、Telnet、、dns、smtp等。

數(shù)據(jù)封裝過程

TCP/IP和OSI的異同點(diǎn)：

同：

（1）都采用了層次結(jié)構(gòu)的概念

（2）都能夠提供面向連接和無連接兩種通信服務(wù)機(jī)制

異：

（1）前者是四層后者是七層

（2）對(duì)可靠性要求不同（tcp/ip更高）

（3）Osi在協(xié)議開發(fā)前設(shè)計(jì)的，具有通用性。Tcp/ip是先有協(xié)議集然后建立模型，不適應(yīng)于非tcp/ip網(wǎng)絡(luò)。

（4）Osi只是理論上的模型，沒有成熟的產(chǎn)品。Tcp/ip已經(jīng)成為“實(shí)際上的國際標(biāo)準(zhǔn)”

1.4IP地址詳解

IP地址分類

A類前一位屬于同一網(wǎng)段

B類前兩位屬于同一網(wǎng)段

C類千三位屬于同一網(wǎng)段

1.5子網(wǎng)掩碼

A類：

Ip和子網(wǎng)掩碼必須同時(shí)使用。

標(biāo)準(zhǔn)子網(wǎng)掩碼

B類

B類

C類

C類

用處：子網(wǎng)掩碼用來確定IP地址當(dāng)中哪一個(gè)數(shù)變化代表不同網(wǎng)段，哪一個(gè)數(shù)變化代表一個(gè)網(wǎng)段中的不同的主機(jī)。

例子：下圖是一個(gè)b類網(wǎng)段。卻可以分配一個(gè)c類的地址。

IP：172.16.2.121 前三位數(shù)變，表示不同網(wǎng)段。后一個(gè)數(shù)變，表示一個(gè)網(wǎng)段中的不同主機(jī)。

子網(wǎng)掩碼：255.255.255.0上面的變化，主要跟子網(wǎng)掩碼分配的255個(gè)數(shù)有關(guān)。

變長子網(wǎng)掩碼及子網(wǎng)規(guī)劃

換算方法：ip和子網(wǎng)掩碼換算成為2進(jìn)制；兩方相與，得出的值就是網(wǎng)絡(luò)地址。

相與方式，只有兩個(gè)數(shù)都為1，值才為1，否則都為0。

1.6端口的作用

數(shù)據(jù)封裝過程

1）端口號(hào)是什么？

IP地址對(duì)計(jì)算機(jī)來講是唯一的，端口號(hào)就像是計(jì)算機(jī)的一個(gè)收件人。通過端口號(hào)來確定服務(wù)器的某個(gè)服務(wù)，確定使用的服務(wù)。

2）常見端口號(hào)

ftp（文件傳輸協(xié)議）端口號(hào) 20（數(shù)據(jù)傳遞）? 21（登錄傳輸命令）

Ssh（安全shell協(xié)議）端口號(hào) 22

Telnet（遠(yuǎn)程登錄協(xié)議） 端口號(hào) 23（明文傳遞，一般不用）

DNS（域名系統(tǒng)）端口號(hào) 53

http（超文本傳輸協(xié)議）端口號(hào) 80

Smtp（簡(jiǎn)單郵件傳輸協(xié)議）端口號(hào) 25

Pop3（郵局協(xié)議3代）? ? 端口號(hào)110

3） 端口分類：Tcp和FTP

查看本機(jī)啟用的端口命令：

#Netstat -an? ?

-a：查看所有連接和監(jiān)聽端口

-n：顯示ip地址和端口號(hào)，而不顯示域名和服務(wù)名

1.7DNS的作用

1）概述

Dns是域名系統(tǒng)也稱作名稱解析，不配置dns是不允許訪問互聯(lián)網(wǎng)的。

概述：在互聯(lián)網(wǎng)中通過ip地址來進(jìn)行通信，人對(duì)域名更加敏感（如http：www.baidu.com）

2）host在windows中的文件

hosts文件

用處：

Hosts是做靜態(tài)Ip和域名對(duì)應(yīng)；

Hosts文件的優(yōu)先級(jí)是高于Dns解析的；

缺點(diǎn)：

名稱解析效能下降

主機(jī)維護(hù)困難

3）特點(diǎn)作用

Dns服務(wù)特點(diǎn)：層次式、分布式。

DNS服務(wù)的作用：

①　將域名解析為IP地址（客戶機(jī)向dns服務(wù)器發(fā)送域名查詢請(qǐng)求；dns服務(wù)器告知客戶機(jī)web服務(wù)器的ip地址；客戶機(jī)與web服務(wù)器通信）

4）域名空間結(jié)構(gòu)（完全合格域名）：

域名空間結(jié)構(gòu)

域名用“.”進(jìn)行分割便于分級(jí)管理；

“.”表示根域名根域名的服務(wù)器只有13臺(tái)；

頂級(jí)域由域名分配組織ISo決定；

三級(jí)域名是申請(qǐng)完二級(jí)域名后自己規(guī)定的；

三級(jí)域+二級(jí)域+頂級(jí)域組成完整域名空間

組織域：

Gov：政府部門

Com：商業(yè)部門

Edu：教育部門

Org：民間團(tuán)體組織

Net：網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)

Mil：軍事部門

國家或地區(qū)域：

Cn：中國

Jp：日本

Uk：英國

Au：澳大利亞

Hk：中國香港

5）為什么劃分域名空間？

①互聯(lián)網(wǎng)中的域名是有機(jī)構(gòu)有規(guī)劃的

②域名進(jìn)行了分級(jí)，在進(jìn)行域名和ip地址解析時(shí)才能更容易找到

6）Dns查詢過程：

①客戶機(jī)向本地域名服務(wù)器發(fā)起請(qǐng)求

②本地域名服務(wù)器如果解析過訪問的地址便可以直接返回給本地域名服務(wù)器，會(huì)存有緩存保存3天；如果是第一次請(qǐng)求，就會(huì)去向根dns服務(wù)器發(fā)起請(qǐng)求，跟服務(wù)器如果不知道完整的ip，但是會(huì)維護(hù)整個(gè)一級(jí)域，將一級(jí)域的ip返回給本地域名服務(wù)器

③本地域名服務(wù)器，請(qǐng)求一級(jí)域，cn，此時(shí)返回給本地域名服務(wù)器com.cn

④本地服務(wù)器請(qǐng)求com.cn，此時(shí)返回給其二級(jí)域的ip地址

⑤本地服務(wù)器請(qǐng)求二級(jí)域，數(shù)據(jù)將正確的ip地址返回給主機(jī)

⑥本地域名服務(wù)器將ip地址返回給主機(jī)

⑦Dns客戶機(jī)通過ip地址去訪問web服務(wù)器

查詢過程

查詢類型（面試會(huì)問到）

1.8網(wǎng)關(guān)的作用

1)概述

網(wǎng)關(guān)又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器；網(wǎng)關(guān)在網(wǎng)絡(luò)層以上實(shí)現(xiàn)網(wǎng)絡(luò)互連，是最復(fù)雜的網(wǎng)絡(luò)連接設(shè)備，僅用于兩個(gè)高層協(xié)議不同的網(wǎng)絡(luò)互連；網(wǎng)關(guān)既可以用于廣域網(wǎng)互連，也可以用于局域網(wǎng)互連；網(wǎng)關(guān)是一種充當(dāng)轉(zhuǎn)換重任的服務(wù)器或路由器。

2）作用

①　網(wǎng)關(guān)在所有內(nèi)網(wǎng)計(jì)算機(jī)訪問的不是本網(wǎng)段的數(shù)據(jù)報(bào)時(shí)使用

②網(wǎng)關(guān)負(fù)責(zé)將內(nèi)網(wǎng)ip轉(zhuǎn)換為公網(wǎng)ip，公網(wǎng)ip轉(zhuǎn)換為內(nèi)網(wǎng)ip

訪問公網(wǎng)的話必須配置網(wǎng)關(guān)和dns：

網(wǎng)關(guān)：通過網(wǎng)關(guān)將數(shù)據(jù)報(bào)轉(zhuǎn)換成公網(wǎng)

Dns：將網(wǎng)頁的域名請(qǐng)求翻譯成為真正的ip地址

二、Linux網(wǎng)絡(luò)配置

1.IP地址配置

方法：

①　Ifconfig命令臨時(shí)配置ip地址

②　Setup工具永久配置ip地址

③　修改網(wǎng)絡(luò)配置文件

④　圖形界面配置ip地址

如果在局域網(wǎng)中有人搭建了DHCP服務(wù)器，就可以自動(dòng)獲取ip地址

2.配置方法之命令配置

查看與配置網(wǎng)絡(luò)狀態(tài)命令

Linux中：#ifconfig

Windows：#ipconfig

臨時(shí)設(shè)置eth0網(wǎng)卡的ip地址與子網(wǎng)掩碼

Linux中：#ifconfig eth0 192.168.0.200 netmask 255.255.255.0

3.配置方法之setup工具配置

中文插件：zhcon

1

2

3

4

配置完畢之后，輸入命令，重啟網(wǎng)絡(luò)服務(wù)

#service network restart

4.配置方法之修改文件配置IP地址

網(wǎng)卡信息文件

主機(jī)名文件

DNS配置文件

5.虛擬機(jī)網(wǎng)絡(luò)配置

①配置LinuxIp地址：

#setup

必須跟真實(shí)機(jī)在一個(gè)網(wǎng)段

②啟動(dòng)網(wǎng)卡：

#vi /etc/sysconfig/network-scripts/ifcfg-eth0把ONBOOT=no 改為 MoBOOT=Yes。

#service network restart? //重啟網(wǎng)絡(luò)服務(wù)

③]修改UUID（如果虛擬機(jī)是復(fù)制出來的需要修改）：

#vi /etc/sysconfig/network-scripts/ifcfg-eth0?

圖示

//刪除mac地址行（見上圖）

//刪除網(wǎng)卡和mac地址綁定文件

#rm -rf /etc/udev/rules.d/70-persistent-net.rules

//重啟系統(tǒng)

#servie network restart

④設(shè)置網(wǎng)絡(luò)連接方式

打開設(shè)置時(shí)候：可以雙擊虛擬機(jī)右下角的網(wǎng)絡(luò)；或者選擇虛擬機(jī)--設(shè)置--網(wǎng)絡(luò)適配器

連接方式：

橋接：虛擬機(jī)和真實(shí)機(jī)通信，使用的是真實(shí)網(wǎng)卡。好處：配置簡(jiǎn)單，只需要跟真實(shí)機(jī)配置相同的網(wǎng)段缺點(diǎn)：需要占用真實(shí)網(wǎng)段的IP地址。

Net：虛擬機(jī)和真實(shí)機(jī)通信，使用的是虛擬網(wǎng)卡VMnet8 缺點(diǎn)：虛擬機(jī)只能跟自己的真實(shí)機(jī)通信，不能連接到局域網(wǎng)的其他機(jī)器?？梢栽L問公網(wǎng)。

Hostonly：虛擬機(jī)和真實(shí)機(jī)通信，使用的是虛擬網(wǎng)卡VMnet1 缺點(diǎn)：虛擬機(jī)只能跟自己的真實(shí)機(jī)通信，不能連接到局域網(wǎng)的其他機(jī)器。不能訪問公網(wǎng)。

⑤修改橋接網(wǎng)卡（如果真實(shí)機(jī)有兩個(gè)網(wǎng)卡，需要配置來獲取正確的網(wǎng)卡）

虛擬機(jī)右上方--編輯--虛擬網(wǎng)絡(luò)編輯器

要與虛擬機(jī)的真實(shí)網(wǎng)卡相一致

三、Linux網(wǎng)絡(luò)命令

1.網(wǎng)絡(luò)環(huán)境查看命令

①#ifconfig? ? ? //查看與配置網(wǎng)絡(luò)狀態(tài)命令

②網(wǎng)卡設(shè)備開關(guān)

#ifdown 網(wǎng)卡設(shè)備名 //禁用該網(wǎng)卡設(shè)備

#ifup 網(wǎng)卡設(shè)備名 //啟用該網(wǎng)卡設(shè)備

查看網(wǎng)絡(luò)狀態(tài)

③#netstat 選項(xiàng)

選項(xiàng)：

-t ：列出TCP協(xié)議端口

-u： 列出UDP協(xié)議端口

-n：不使用域名和服務(wù)名，而使用Ip地址和端口號(hào)

-l：僅列出在監(jiān)聽狀態(tài)網(wǎng)絡(luò)服務(wù)

-a：列出所有網(wǎng)絡(luò)連接

表示連接已存在

#netstat -an | grep ESTABLISHED //查看什么人正在連接

#netstat -an | grep ESTABLISHED | wc -l? //查看多少人正在連接

#netstat -rn? ? ? ? ? //顯示路由列表

選項(xiàng)

? -r：列出路由列表，功能和route命令一致

①Route命令

#route -n? //查看路由列表，可以看到網(wǎng)關(guān)

#route add default gw 192.168.1.1? //添加網(wǎng)關(guān)

#route del default gw 192.168.1.1? //刪除網(wǎng)關(guān)

②　域名解析命令

nslookup

#nslookup 主機(jī)名或者ip? //進(jìn)行域名與ip地址解析

#nslookup? ? ? >server? //查看本機(jī)DNS服務(wù)器

2.網(wǎng)絡(luò)測(cè)試命令

①Ping命令

#Ping [選項(xiàng)] ip或者域名? //探測(cè)指定IP或域名的網(wǎng)絡(luò)狀況

[選項(xiàng)] -c 次數(shù)：指定ping包的次數(shù)

②Telnet

#telnet [域名或者ip] [端口] //遠(yuǎn)程管理與端口探測(cè)命令

#Telnet 192.168.0.25 80

③Traceroute

#traceroute [選項(xiàng)] ip或域名? //路由跟蹤命令

選項(xiàng)：

-n? 使用ip，不使用域名，速度更快

ICMP

④Wget下載命令

#wget 1.tar.gz? //下載命令

⑤]Tcpdump命令

#tcpdump? -i? eth0? -nnx? port 21? //查看端口號(hào)是21的數(shù)據(jù)包

選項(xiàng)：

-i：指定網(wǎng)卡接口

-nn：將數(shù)據(jù)包中的域名與服務(wù)轉(zhuǎn)為ip和端口

-x：以16進(jìn)制和ascii碼顯示數(shù)據(jù)包內(nèi)容

Port指定監(jiān)聽的端口

四、遠(yuǎn)程登錄工具

1.ssh協(xié)議原理

傳統(tǒng)方法：

對(duì)稱加密算法:采用單鑰密碼系統(tǒng)的加密方法，同一個(gè)密鑰可以同時(shí)用作信息的加密和解密，這種加密方法稱為對(duì)稱加密，也稱為單密鑰加密。

非對(duì)稱加密算法（公開密鑰加密算法）：需要兩個(gè)密鑰，一個(gè)公開密鑰，一個(gè)私有密鑰。

圖示

SSH安全外殼協(xié)議：

SSH安全外殼協(xié)議

Ssh命令：

Ssh用戶名@ip? //遠(yuǎn)程管理指定linux服務(wù)器

例：

ssh root@192.168.0.253

Scp [-r] 用戶名@IP 文件路徑 本地路徑? //下載文件

例：

scp abc root@192.168.0.253:/root

Scp [-r] 用戶名@IP 文件路徑 本地路徑? //下載文件

2.Linux遠(yuǎn)程登錄工具SecureCRT

收費(fèi)的，但是有破解版，綠色版。

類似Xshell

3.Xshell和WinSCP工具

Xshell遠(yuǎn)程工具。

WinSCP工具，類似于Xftp工具。

Xshel和Xftp下載網(wǎng)盤鏈接和地址為：

鏈接：https://pan.baidu.com/s/1Poaxr60D-9uPPyFUb8Nu3A

提取碼：ckeh

（包含Xshell和Xftp中文版，打開即用，不需要安裝）

xftp的使用詳見：

http://www.itdecent.cn/writer#/notebooks/40781379/notes/56406896