Linux系统管理-网络基础集锦及Linux网络配置高级使用

Posted 2020-10-21

1、网络通信术语

1.1、三种通信模式

    单播；    
    多播；
    广播；

1.2、LAN 组成

    Computers    
        PCs
        Servers
    Interconnections
        NICs
        Media
    Network devices
        Hubs
        Switches
        Routers
    Protocols
        Ethernet
        IP
        ARP
        DHCP

（1）Hub集线器

    Hub：多端口中继器；    
    Hub并不记忆该信息包是由哪个MAC地址发出，哪个MAC地址在Hub的哪个端口；
    Hub的特点：
        共享带宽；
        半双工。

（2）以太网桥

交换式以太网的优势：

    扩展了网络带宽；    
    分割了网络冲突域，使网络冲突被限制在最小的范围内；
    交换机作为更加智能的交换设备，能够提供更多用户所要求的功能：优先级、虚拟网、远程检测……。

以太网桥的工作原理：

    以太网桥监听数据帧中源MAC地址，学习MAC，建立MAC表；    
    
    对于未知MAC地址，网桥将转发到除接收该帧的端口之外的
    所有端口；
    
    当网桥接到一个数据帧时，如果该帧的目的位于接收端口所在
    网段上，它就过滤掉该数据帧；如果目的MAC地址在位于另
    外一个端口，网桥就将该帧转发到该端口；
    
    当网桥接到广播帧时候，它立即转发到除接收端口之外的所有
    其他端口。

（3）路由器

路由：

    把一个数据包从一个设备发送到不同网络里的另一个设    
    备上去。这些工作依靠路由器来完成。 路由器只关心网络的
    状态和决定网络中的最佳路径。路由的实现依靠路由器中的
    路由表来完成。

为了实现路由,路由器需要做下列事情:

    分隔广播域；  
    选择路由表中到达目标最好的路径；
    维护和检查路由信息；
    连接广域网。

Hub和交换机比较：

    集线器属于OSI的第一层物理层设备，而网桥属于OSI的第二    
    层数据链路层设备；
    
    从工作方式来看，集线器是一种广播模式，所有端口在一个冲
    突域里面。网桥的可以通过端口隔离冲突；
    
    Hub是所有共享总线和共享带宽。网桥每个端口占一个带宽。

1.3、网络的特征

    速度    
    成本
    安全性
    可用性
    可扩展性
    可靠性
    拓扑
        物理拓扑：物理拓扑描述了物理设备的布线方式；
        逻辑拓扑：

1.4、网络拓扑

    总线拓扑：所有设备均可接收信号；    
    星型拓扑：
        通过中心点传输；
        单一故障点；
    扩展星型拓扑：
        比星型拓扑的复原能力更强；
    环拓扑：
        信号绕环传输单一故障点；
    双环拓扑：
        信号沿相反方向传输比单环的复原能力更强；
    全网状拓扑：
        容错能力强实施成本高；
    部分网状拓扑：
        在容错能力与成本之间寻求平衡；

1.5、TCP、UDP、IP特性

TCP特性

    工作在传输层    
    面向连接协议
    全双工协议
    半关闭
    错误检查
    将数据打包成段，排序
    确认机制
    数据恢复，重传
    流量控制，滑动窗口
    拥塞控制，慢启动和拥塞避免算法

UDP特性

    工作在传输层    
    提供不可靠的网络访问
    非面向连接协议
    有限的错误检查
    传输性能高
    无数据恢复特性

Internet 协议特征

    运行于 OSI 网络层    
    面向无连接的协议
    独立处理数据包
    分层编址
    尽力而为传输
    无数据恢复功能

1.6、网络模型

OSI七层模型：

TCP/IP 协议栈和 OSI 模型：

TCP/IP 协议栈和 OSI 模型

2、网络配置

将Linux主机接入到网络，需要配置网络相关设置。

一般包括如下内容：

    主机名
    IP/netmask
    路由：默认网关
    DNS服务器
        主DNS服务器
        次DNS服务器
        第三DNS服务器

接口命名方式：

查看网卡：
    dmesg |grep –i eth
    ethtool -i eth0

卸载网卡驱动：
    modprobe -r e1000
    rmmod e1000

装载网卡驱动：
    modprobe e1000

2.1、网络配置方式

静态指定:
    ifconfig, route, netstat
    ip: object {link, addr, route}, ss, tc
    system-config-network-tui， setup
    配置文件
    
动态分配：
    DHCP: Dynamic Host Configuration Protocol

2.2、网络接口配置

（1）ifconfig命令

语法：
    ifconfig [interface]

    常用组合：
        ifconfig -a
        ifconfig IFACE [up|down]
        ifconfig interface [aftype] options | address ...
        ifconfig IFACE IP/netmask [up]
        ifconfig IFACE IP netmask NETMASK

    注意：立即生效；    
    
    启用混杂模式： [-]promisc

（2）route命令

路由管理命令:

    查看： route -n

 添加： route add
    route add [-net|-host] target [netmask Nm] [gw Gw] [[dev] If]

    目标： 192.168.1.3 网关： 172.16.0.1
        route add -host 192.168.1.3 gw 172.16.0.1 dev eth0
    
    目标： 192.168.0.0 网关： 172.16.0.1
        route add -net 192.168.0.0 netmask 255.255.255.0 gw 172.16.0.1 dev eth0
        route add -net 192.168.0.0/24 gw 172.16.0.1 dev eth0

默认路由，网关： 172.16.0.1
    route add -net 0.0.0.0 netmask 0.0.0.0 gw 172.16.0.1
    route add default gw 172.16.0.1

删除： route del

    route del [-net|-host] target [gw Gw] [netmask Nm] [[dev] If]
    
    目标： 192.168.1.3 网关： 172.16.0.1
    
        route del -host 192.168.1.3
    
    目标： 192.168.0.0 网关： 172.16.0.1
    
        route del -net 192.168.0.0 netmask 255.255.255.0

（3）ip命令

功能：

    配置Linux网络属性；
    ip - show / manipulate routing, devices, policy routing and tunnels

    ip [ OPTIONS ] OBJECT { COMMAND | help }
    
    OBJECT := { link | addr | route }

ip link - network device configuration;
        set dev IFACE
            可设置属性：
            up and down：激活或禁用指定接口;
            ifup/ifdown
            
        show [dev IFACE]：指定接口;
            [up]：仅显示处于激活状态的接口;