Linux网络基础知识
网络架构:
互联网的组成:
局域网特点和常用设备:
特点:距离短、延迟小、传输速度高、传输可靠
设备:HUB、交换机、路由器
广域网常用设备:Modem、路由器、广域网交换机、接入服务器
网络世界的规则:标准协议,例:HTTP协议
标准:
数据通信标准分为两类:事实的和法定的
事实标准:未经组织团体承认但已在应用中被广泛使用和接受的就是事实标准
法定标准:由官方认可的团体制定的标准称为法定标准
标准化组织:
国际标准化组织(ISO)
电子电器工程师协会(IEEE)
美国国家标准局(ANSI)
电子工业协会(EIA/TIA)
国际电信联盟(ITU)
INTERNET工程任务委员会(IETF)
TCP/IP参数
OSI参考模型:
OSI RM:开放系统互连参考模型
优点:
- 简化了相关的网络操作
- 提供设备间的兼容性和标准接口
- 促进标准化工作
- 结构上可以分隔
- 易于实现和维护
应用层7功能:提供应用程序通信
表示层6功能:处理数据格式、数据加密等
会话层5功能:建立、维护和管理会话
传输层4功能:建立主机端到端连接
网络层3功能:寻址和路由选择
数据链路层2功能:提供介质访问、链路管理等
物理层1功能:比特流传输
1-3:底层:负责网络数据传输
5-7:高层:负责主机之间的数据传输
TCP/IP协议栈:
分层:
| |
|
功能 |
| 应用层 |
HTTP、Telnet、FTP、TFTP |
提供应用程序网络接口 |
| 传输层 |
TCP/UDP |
建立端到端连接 |
| 网络层 |
IP |
寻址和路由选择 |
| 数据链路层 |
Ethernet、802.3、ppp |
物理介质访问 |
| 物理层 |
接口和线缆 |
二进制数据流传输 |
文章图片
IP地址:
IP地址是指IP地址(Internet Protocol Address)是指互联网协议地址,又译为网际协议地址,IP Address的缩写。IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。目前还有些ip代理软件,但大部分都收费。
IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a.b.c.d都是0~255之间的十进制整数。
IP地址分类:
| 类型 |
最大网络数 |
IP地址范围 |
最大主机数 |
私有IP地址范围 |
| A |
126(2^7-2) |
0.0.0.0-127.255.255.255 |
16777214 |
10.0.0.0-10.255.255.255 |
| B |
16384(2^14) |
128.0.0.0-191.255.255.255 |
65534 |
172.16.0.0-172.31.255.255 |
| C |
2097152(2^21) |
192.0.0.0-223.255.255.255 |
254 |
192.168.0.0-192.168.255.255 |
路由技术是Internet得以持续运转的关键所在。
什么是路由:路由是指导IP报文发送的路径信息
路由器关键功能:
检查数据包的目的地
确定信息源
发现可能的路由
选择最佳路由
验证和维护路由信息
路由的来源——静态路由
路由的来源——动态路由协议发现的路由
静态和动态路由:
静态路由:由网络管理员手工指定的路由;
当网络发生变化时,管理员需要手工更新静态路由
动态路由:路由器使用路由协议从其他路由器那里获悉的路由;
当网络拓扑发生变化时,路由器会自动更新路由信息
路由表:
[Quidway] display ip routing-table
Routing Tablest
Destination/MaskprotoprefcostNexthopInterface
0.0.0.0/0Static600120.0.0.2Serial0/0
8.0.0.0/8RIP1003120.0.0.2Serial0/1
9.0.0.0/8OSPF105020.0.0.2Ethernet0/0
【Linux网络基础知识】9.1.0.0/16RIP1004120.0.0.2Serial0/0
11.0.0.0/8Static600120.0.0.2Serial0/1
20.0.0.0/8Direct0020.0.0.1Ethernet0/2
20.0.0.1/32Direct00127.0.0.1LoopBack0
最长匹配原则:
- 查找路由表
- 目的地址与掩码分别做“与”操作
- 与路由表中的目的地址作比较
- 匹配,挑选出最长匹配项
交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。
ARP协议原理
某机器A要向主机B发送报文通信时,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址la——物理地址Pa),请求IP地址为lb的主机B回答物理地址Pb。网上所有的主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向主机A发回一个ARP响应报文。其中就包含有B的MAC地址,A收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存的动态的。
Arp欺骗:
由于局域网的网络流通不是根据IP地址进行,而是根据MAC地址进行传输。所以,MAC地址在A上被伪造成一个不存在的MAC地址,这样就会导致网络不通,A不能Ping通C!这就是一个简单的ARP欺骗。
推荐阅读
- 堡垒机的详细介绍
- linux|Linux中DNS域名解析服务
- 网络|Linux网络——DNS域名解析服务(正向解析实验)
- Linux|Linux网络 DNS域名解析服务
- Github每日精选|Github每日精选(第21期)(开源文件同步syncthing)
- Linux系统|Linux进程概念(万字详解)
- 设备驱动|设备驱动开篇
- apache|Apache Log4j2远程代码执行漏洞(CVE-2021-44228)漏洞复现
- java|docker-compose安装教程