Linux 网络基础（CentOS7）

2019-08-03 本文已影响342人一个扫地的垃圾

常见的网络连接方式

LAN连接：局域网（Local Area Network，LAN）是在一定区域存在的网络，可以通过局域网接入Internet。
无线网络：无线网络的安全协议上，WPA已经取代了WEP成为无限网络的主流技术。
有线宽带：数字用户线路（Digital Subscriber Line，DSL）使用普通电话线传输数据，使用DSL需要到电信公司申请，电信公司提供一个"机盒"。国内主要使用的DSL技术为ADSL（Asymmetric，非对称），简单来说就是上传和下载速度不同。
拨号：这种方式需要调制解调器设备将电话的模拟信号转变为计算机可以理解的数字信号，我们把这个设备称为"猫"，随着互联时代的数据爆炸式增长，这种方式也逐渐淡出人们的视野。

OSI七层模型

应用层
表示层
会话层
传输层
网络层
数据链路层
物理层

TCP/IP四层模型

应用层（1～3）：FTP、Telnet、DNS、SMTP
传输层（4）：传输控制协议（TCP）（可靠面向连接的协议）、用户数据报协议（UDP）（不可靠面向无连接的协议）
网际互联层（5）：网际协议（IP）、互联网组管理协议（IGMP）、互联网控制报文协议（ICMP）（ping）
网络接口层（6～7）：地址解析协议（ARP）可以讲IP地址转换为物理地址，在LAN中使用物理地址传递数据

TCP/IP的三次握手

三次握手.png

SYN：同步序列编号（Synchronize Sequence Numbers）
ACK：确认字符（Acknowledge character）

数据封装过程

数据封装.png

OSI模型和TCP/IP两种模型比较

相同点：

OSI模型和TCP/IP模型都采用了层次结构的特点
都能提供面向连接和无连接两种通信服务机制

不同点：

两种模型对可靠性要求不同，TCP/IP要求更高
OSI模型是在各种协议开发之前建立，具有通用性，而TCP/IP模型是在协议开发完之后才建立模型，因此只适用于TCP/IP网络
OSI模型只是一个理论模型并没有实际的产品，而TCP/IP模型已经成为了"实际上国际标准"

IP地址

定义

IP（Internet Protocol）地址是IP协议提供的一种统一的地址格式，IP地址由32个二进制位表示并且每8个二进制位为一组，其范围为00000000.00000000.00000000.00000000～11111111.11111111.11111111.11111111，用十进制的整数表示为0.0.0.0～255.255.255.255。

分类

我们将上述定义的IP地址按照特定的方式划分为以下A、B、C、D、E五类，其中D、E类IP地址非民用不予以讨论

网络类别	最大网络数	IP地址范围	最大主机数	私有IP地址
A	126（ $2^7-2$ ）	1.0.0.0~126.255.255.255	16777214（ $2^{24}-2$ ）	10.0.0.0～10.255.255.255
B	16384（ $2^{14}$ ）	128.0.0.0～191.255.255.255	65536（ $2^{16}-2$ ）	172.16.0.0~172.31.255.255
C	2097152（ $2^{21}$ ）	192.0.0.0～223.255.255.255	254（ $2^{8}-2$ ）	192.168.0.0~192.168.255.255

注意：

最大网络数：A类别的每个IP地址的第一组八位二进制数表示当前网段，0.0.0.0不表示任何网络，而127.0.0.1表示本机，所以A类别的最大网络数为 $2^{7}-2$ 。B类别的前两组八位二进制数代表当前网段，C类别的前三组八位二进制数代表当前网段，所以B、C类别最大网络数可以依此计算出。
最大主机数：例如A类别的1.0.0.0表示网络地址，而1.255.255.255表示当前网络的广播地址，所以A类别最大主机数为 $2^{24}-2$ ，B、C类别依此类推。
私有IP地址：由人为规定的某一段IP地址可以在任意不同的局域网内重复使用，可以减小公有IP地址的数量。

子网掩码

我们在前面提到由任意一个IP地址可以推断出网络地址、主机地址和广播地址，子网掩码（subnet mask）的主要作用在于分离出IP地址中的的网络地址和主机地址，同时子网掩码必须和IP地址同时使用。假如两台计算机要通信则需要判断两台计算机是否处于同一个网络地址，如果网络地址相同，表明接受方在本网络上，那么可以把数据包直接发送到目标主机，否则就需要路由网关将数据包转发送到目的地。子网掩码还用于将网络进一步划分为若干子网，以避免主机过多而拥堵或过少而IP浪费。

表示方法

点分十进制表示法：二进制转换十进制，每8位用点号隔开
例如：子网掩码二进制11111111.11111111.11111111.00000000，表示为255.255.255.0
CIDR斜线记法：IP地址/“1”的个数

例1：192.168.1.100/24，其子网掩码表示为255.255.255.0，二进制表示为11111111.11111111.11111111.00000000
例2：172.16.198.12/20，其子网掩码表示为255.255.240.0，二进制表示为11111111.11111111.11110000.00000000
不难发现，例1中共有24个１，例2中共有20个１，1的个数也代表了网络号的长度，运营商ISP常用这样的方法给客户分配IP地址。

端口号

我们可以把IP地址比作收件地址，而端口号类比作收件人。所谓的端口就是通过IP地址查找到特定的服务器上之后，服务器上有很多的应用程序端口，而端口号是指将每个端口进行了编号。

查询端口号命令

基本格式：netstat [选项]

选项：

-a：查看所有连接和监听端口
-n：显示IP地址和端口号，不显示域名和服务名

[root@dad panjianqiao]# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN #监听    
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN     
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN     
tcp        0      0 192.168.172.146:34914   85.12.30.226:443        ESTABLISHED #存在链接
tcp        0      0 192.168.172.146:57976   52.26.43.164:443        ESTABLISHED
tcp        0      0 192.168.172.146:40268   104.27.190.157:443      FIN_WAIT2  
tcp        0      0 192.168.172.146:34908   85.12.30.226:443        ESTABLISHED
tcp        0      0 192.168.172.146:54992   39.156.66.14:443        ESTABLISHED
tcp        0      0 192.168.172.146:40168   117.18.237.29:80        ESTABLISHED
tcp        0      0 192.168.172.146:34816   85.12.30.226:443        TIME_WAIT #超时 
tcp        0      0 192.168.172.146:56874   203.208.50.95:443       ESTABLISHED
tcp        0      0 192.168.172.146:47874   52.84.44.53:443         ESTABLISHED
tcp        0      0 192.168.172.146:34842   85.12.30.226:443        ESTABLISHED
tcp        0      0 192.168.172.146:46602   23.49.60.160:80         ESTABLISHED
tcp        0      0 192.168.172.146:34912   85.12.30.226:443        TIME_WAIT  
tcp        0      0 192.168.172.146:52922   202.202.1.140:80        TIME_WAIT  
tcp        0      0 192.168.172.146:34836   85.12.30.226:443        ESTABLISHED
tcp        0      0 192.168.172.146:38628   34.211.94.5:443         ESTABLISHED
tcp        0      0 192.168.172.146:40258   104.27.190.157:443      ESTABLISHED
tcp        0      0 192.168.172.146:34890   85.12.30.226:443        ESTABLISHED
tcp        0      0 192.168.172.146:55468   203.208.39.247:80       ESTABLISHED
tcp        0      0 192.168.172.146:49432   104.19.197.151:443      ESTABLISHED
tcp        0      0 192.168.172.146:47918   52.222.223.94:443       ESTABLISHED
tcp        0      0 192.168.172.146:35766   52.222.223.19:443       ESTABLISHED
tcp        0      0 192.168.172.146:55010   39.156.66.14:443        ESTABLISHED
tcp        0      0 192.168.172.146:34844   85.12.30.226:443        ESTABLISHED
tcp        0      0 192.168.172.146:34904   85.12.30.226:443        ESTABLISHED
tcp        0      0 192.168.172.146:49166   221.180.224.32:443      TIME_WAIT  
tcp        0      0 192.168.172.146:39628   117.78.24.34:80         ESTABLISHED
tcp        0      0 192.168.172.146:56870   203.208.50.95:443       TIME_WAIT  
tcp        0      0 192.168.172.146:34910   85.12.30.226:443        ESTABLISHED
tcp        0      0 192.168.172.146:34834   85.12.30.226:443        ESTABLISHED
tcp        0      0 192.168.172.146:34852   85.12.30.226:443        ESTABLISHED
tcp        0      0 192.168.172.146:34894   85.12.30.226:443        ESTABLISHED
tcp        0      0 192.168.172.146:55402   203.208.39.247:80       ESTABLISHED
tcp        0      0 192.168.172.146:52924   202.202.1.140:80        TIME_WAIT  
tcp        0      0 192.168.172.146:55434   203.208.39.247:80       ESTABLISHED
tcp        0      0 192.168.172.146:34854   85.12.30.226:443        ESTABLISHED
tcp        0      0 192.168.172.146:40206   117.18.237.29:80        ESTABLISHED
tcp        0      0 192.168.172.146:38382   203.208.40.96:443       ESTABLISHED
tcp        0      0 192.168.172.146:34916   85.12.30.226:443        ESTABLISHED
tcp        0      0 192.168.172.146:58028   52.26.43.164:443        ESTABLISHED
tcp        0      0 192.168.172.146:52806   202.202.1.140:80        TIME_WAIT  
tcp        0      0 192.168.172.146:52804   202.202.1.140:80        TIME_WAIT  
tcp        0      0 192.168.172.146:49402   104.19.197.151:443      ESTABLISHED
tcp        0      0 192.168.172.146:56868   203.208.50.95:443       TIME_WAIT  
tcp        0      0 192.168.172.146:56872   203.208.50.95:443       TIME_WAIT  
tcp        0      0 192.168.172.146:55434   203.208.41.68:443       ESTABLISHED
tcp        0      0 192.168.172.146:34848   85.12.30.226:443        ESTABLISHED
tcp        0      0 192.168.172.146:54980   39.156.66.14:443        ESTABLISHED
tcp        0      0 192.168.172.146:52808   202.202.1.140:80        TIME_WAIT  
tcp        0      0 192.168.172.146:52920   202.202.1.140:80        TIME_WAIT  
tcp        0      0 192.168.172.146:55432   203.208.39.247:80       ESTABLISHED
tcp        0      0 192.168.172.146:34832   85.12.30.226:443        ESTABLISHED
tcp        0      0 192.168.172.146:34906   85.12.30.226:443        ESTABLISHED
tcp        0      0 192.168.172.146:34824   85.12.30.226:443        ESTABLISHED
tcp        0      0 192.168.172.146:42554   203.208.41.78:443       ESTABLISHED
tcp        0      0 192.168.172.146:43944   54.186.208.3:443        ESTABLISHED
tcp        0      0 192.168.172.146:57072   151.139.128.14:80       ESTABLISHED
tcp6       0      0 :::111                  :::*                    LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 ::1:631                 :::*                    LISTEN     
tcp6       0      0 ::1:25                  :::*                    LISTEN     
udp        0      0 192.168.122.1:53        0.0.0.0:*                          #UDP不存在监听
udp        0      0 0.0.0.0:67              0.0.0.0:*                          
udp        0      0 0.0.0.0:68              0.0.0.0:*                          
udp        0      0 0.0.0.0:111             0.0.0.0:*                          
udp        0      0 0.0.0.0:5353            0.0.0.0:*                          
udp        0      0 192.168.172.146:44354   192.168.172.2:53        ESTABLISHED
udp        0      0 0.0.0.0:880             0.0.0.0:*                          
udp        0      0 0.0.0.0:43379           0.0.0.0:*                          
udp6       0      0 :::111                  :::*                               
udp6       0      0 :::880                  :::*                               
raw6       0      0 :::58                   :::*                    7

常见端口号

FTP：20 21
SSH：22
talnet（不建议使用）：23
DNS：53
http：80
SMTP（简单邮件传输协议）：25
POP3（邮局协议3代）：110

DNS

DNS（Domain Name System，域名系统，又叫做名称解析）是把域名指向互联网IP地址，人们可以通过域名直接访问到相应的IP地址，例如大连海事大学的域名为https://www.dlmu.edu.cn/，IP地址为202.118.86.88，我们可以直接通过域名访问网站，而不需要通过记忆IP地址。

hosts文件

hosts文件将IP和域名关联的文件，例如我在我的笔记本电脑上使用VMware安装两台CentOS虚拟机，一个命名为dad一个命名为son，修改hosts文件使得两台虚拟机可以相互访问，具体操作如下：

#在第一台centos虚拟机下的终端中：
[root@dad panjianqiao]# hostnamectl set-hostname dad #修改主机名名称为dad，此命令立即永久生效
[root@dad panjianqiao]# hostname #查看主机名称
dad
[root@dad panjianqiao]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.172.146  netmask 255.255.255.0  broadcast 192.168.172.255 
        #上一行行为dad主机的IP地址，子网掩码地址，广播地址
        inet6 fe80::b151:66fa:86a8:77d4  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:5a:b8:48  txqueuelen 1000  (Ethernet)
        RX packets 91689  bytes 128904041 (122.9 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 30004  bytes 2099851 (2.0 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1000  (Local Loopback)
        RX packets 801  bytes 72812 (71.1 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 801  bytes 72812 (71.1 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

virbr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255
        ether 52:54:00:31:2d:b6  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
#在第二台的虚拟机中执行相同的操作，修改主机名为son，具体操作读者可以自行完成
#修改hosts文件
[root@dad panjianqiao]# cat /etc/hosts #查看hosts文件
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
[root@dad panjianqiao]# vim /etc/hosts #编辑文件，在hosts文件加入主机名（也可是域名）和IP地址关联字段
#以下为添加好的文件内容，具体vim操作可以查阅相关资料
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.172.146 dad
192.168.172.145 son

至此，hosts文件修改完毕，使用ping命令测试两台虚拟机是否可以通信

#测试dad
[root@dad panjianqiao]# ping son
PING son (192.168.172.145) 56(84) bytes of data.
64 bytes from son (192.168.172.145): icmp_seq=1 ttl=64 time=0.549 ms
64 bytes from son (192.168.172.145): icmp_seq=2 ttl=64 time=0.661 ms
64 bytes from son (192.168.172.145): icmp_seq=3 ttl=64 time=0.709 ms
64 bytes from son (192.168.172.145): icmp_seq=4 ttl=64 time=0.609 ms
64 bytes from son (192.168.172.145): icmp_seq=5 ttl=64 time=0.636 ms
64 bytes from son (192.168.172.145): icmp_seq=6 ttl=64 time=0.649 ms
64 bytes from son (192.168.172.145): icmp_seq=7 ttl=64 time=0.783 ms
64 bytes from son (192.168.172.145): icmp_seq=8 ttl=64 time=0.911 ms
^Z
[3]+  Stopped                 ping son
#使用control和z退出ping操作
#测试son
[root@son panjianqiao]# ping dad
PING dad (192.168.172.146) 56(84) bytes of data.
64 bytes from dad (192.168.172.146): icmp_seq=1 ttl=64 time=0.582 ms
64 bytes from dad (192.168.172.146): icmp_seq=2 ttl=64 time=0.831 ms
64 bytes from dad (192.168.172.146): icmp_seq=3 ttl=64 time=0.854 ms
64 bytes from dad (192.168.172.146): icmp_seq=4 ttl=64 time=0.926 ms
64 bytes from dad (192.168.172.146): icmp_seq=5 ttl=64 time=1.03 ms
64 bytes from dad (192.168.172.146): icmp_seq=6 ttl=64 time=0.963 ms
64 bytes from dad (192.168.172.146): icmp_seq=7 ttl=64 time=0.733 ms
64 bytes from dad (192.168.172.146): icmp_seq=8 ttl=64 time=0.929 ms

两台虚拟机可以成功通信！

从hosts文件到DNS

假如我们把所有域名和IP地址都写入到hosts文件中似乎可以解决通过域名访问，但是由于所有的IP地址过于庞大，而且hosts文件只针对当前主机文件有效，所以需要DNS服务对所有域名进行解析。

域名

全球域名都有一个管理机构ICANN（Internet Corporation for Assigned Names and Numbers），总部在加州。但是全球的域名数量众多，ICANN不会自己去管理所有的域名，而是将域名托管，该域名的所有事项都由托管商负责，ICANN 只与托管商联系。

ICANN的一项主要工作是规定顶级域名（top level domain，简写为 TLD），TLD可以分为一般顶级域名（gTLD），例如.com、.net、.edu、.org等共有700多个，和国别顶级域名（ccTLD），例如.cn、.hk等共有300多个。

由于 ICANN 管理着所有的顶级域名，所以它是最高一级的域名节点，被称为根域名（root domain）。在有些场合，www.example.com被写成www.example.com.，即最后还会多出一个点。这个点就是根域名。理论上，所有域名查询都必须先查询根域名，因为只有根域名才能告诉你，某个顶级域名由哪台服务器管理。事实上也确实如此，ICANN 维护着一张列表，里面记载着顶级域名和对应的托管商。

域名结构

根域名
顶级域
- 一般顶级域
- 国别顶级域
二级域
主机名

网关

网关示意图.png

路由器和交换机的作用

交换机是不识别IP只能识别MAC地址的局域网内连接的设备
路由器是可以在不同局域网之间传输数据的设备，路由器可以看作一种网关
网关可以是一台路由器，也可以是一台具有路由功能的服务器

网关的作用

不同的网络之间需要网关才能进行数据交换
将私有IP地址转换为公网的IP地址