系统管理-网络管理

OSI模型

开放式系统互联通信参考模型,简称OSI模型,一种概念模型,由国际标准化组织ISO提出,一个视图使各种计算机在世界范围内互联为网络的标准框架。

OSI将计算机网络体系结构划分为以下七层,第一层在底部

第七层应用层

 

提供为应用软件而设的界面,以设置与另一应用软件之间的通信。
例如:HTTP,HTTPS,FTP,TELNET,SSH,SMTP,POP3等,应用层直接和应用程序接口并提供常见的网络应用服务。应用层也向第六层表示层发出请求

第六层表达层

把数据转换为能与接受者的系统格式兼容并适合传输的格式。为不同终端的上层用户提供数据和信息正确的语法表示变换方法。
如文本文件的ASCII格式和ebcdic,数据编码和解码,数据压缩和解压,数据加密和解密

第五层会话层

主要为两个会话层实体进行会话(session),二进行的对话链接的管理服务。
负责在数据传输中设置和维护电脑网络中两台电脑之间的通信链接

第四层传输层

该层的协议为应用进程提供端到端的通信服务。它提供面向连接的数据流支持、可靠性、流量控制、多路复用等服务。
吧传输表头(TH)加至数据以形成数据包。传输表头包含了所使用的协议等发送信息。例如:传输控制协议(Tcp)等。

第三层网络层

网络层提供路由和寻址的功能,使得两终端系统能够互连且决定最佳路径,并具有一定的拥塞控制和流量控制的能力。
决定数据的路径选择和转寄,将网络表头(NH)加至数据包,以形成分组。网络表头包含了网络数据。例如:互联网协议(IP)等。

第二层数据链路层

在两个网络实体之间提供数据链路链接的创建、维持和释放管理。构成数据链路数据单元(frame:数据帧或帧),并对帧定界、同步、收发顺序的控制。
传输过程中的网络流量的控制,差错检测和差错控制等方面。
分为两种子层:介质访问控制(MAC)子层和逻辑链路控制(LLC)子层,介质访问控制(MAC)子层专职处理介质访问的争用与冲突问题

第一层物理层

物理层规定:为传输数据所需要的物理链路创建、维持、拆除,而提供具有机械的,电子的,功能的和规范的特性。简单的说,物理层确保原始的数据可以在各种物理媒体上传输。

TCP/IP

应用层:

该层包括所有和应用成年股息协同工作,利用基础网络交换应用程序专用的数据的协议。应用层是大多数普通与网络相关的程序为了通过网络与其它程序通信所使用的层

这个层的处理过程是应用特有的;数据从网络相关的程序以这种应用内部使用的格式进行传送,然后被编码成表中协议格式

 传输层:

传输层 的协议,能够解决诸如端到端可靠性(“数据是否已经到达⽬目的地?”)和保证数据按照确的顺序到达这样的问题

 TCP是一个“可靠地”、面向连接的传输机制,它提供一种可靠的字节流保证数据完整、无损并且按顺序到达。TCP尽量连续不断地测试网络的负载并且控制发送数据的

速度以避免网络过载。另外,tcp视图将数据按照固定的顺序发送

UDP是一个无连接的数据报协议,它是一个“尽力传递”或者说“不可靠协议”--不是因为它是不可靠,二十因为它不检查数据包是否到达目的地,并且不保证它们按顺序到达。

 网络互联层:

tcp/ip协议族中的网络互联层在osi模型中叫做网络层

正如最初所定义的,网络层解决在一个单一网络上传输数据包的问题。随着因特网思想的出现,在这个层上添加附加功能,也就是将数据从源网络传输到母的网络。

这就牵涉到在网络组成的网上选择路径将数据包传输

网络接口层:

网络接口层实际上并不是因特网协议族中的一部分,但是它是数据包从一个设备的网络层传输到另外一个设备的网络层的方法。

 IP地址

 IPv4IETF(互联网工程任务小组)与1981年9月发布

由32位二进制数组成,为了方便使用,常用xxx.xxx.xxx.xxx的形式表现,每组xxx代表小于或者等于255的十进制数。

地址可以分为ABCEDF五大类,其中E类属于特殊保留地址。

 

在IPv4所允许的大约四十亿地址中,三个地址快被保留作为专用网络(私有网络),这些地址块在专用网络之外不可路由,专用网络之内的主机也不能直接与公共网络通信。但是通过网络地址块转换,他们能做到后者。

 IP地址是唯一的,目前ip技术可能使用的IP地址最多可以用4294967296(2^32)个。

 配置IP地址

 

[root@localhost ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:ce:3f:c1 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.128/24 brd 10.0.0.255 scope global dynamic ens33
       valid_lft 1123sec preferred_lft 1123sec
    inet6 fe80::9bd2:7d1:fddc:626f/64 scope link 
       valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN qlen 1000
    link/ether 52:54:00:9f:2e:d5 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN qlen 1000
    link/ether 52:54:00:9f:2e:d5 brd ff:ff:ff:ff:ff:ff
[root@localhost ~]# 
[root@localhost ~]# ip addr show dev ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:ce:3f:c1 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.128/24 brd 10.0.0.255 scope global dynamic ens33
       valid_lft 1073sec preferred_lft 1073sec
    inet6 fe80::9bd2:7d1:fddc:626f/64 scope link 
       valid_lft forever preferred_lft forever
[root@localhost ~]# 
[root@localhost ~]# ip addr add x.x.x.x/24 dev ens33    # 配置临时ip
[root@localhost ~]# 

网卡改名:

[root@localhost ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-eth0    # 备份
[root@localhost ~]# mv /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens33.bak # 重命名
[root@localhost ~]# 
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 
[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=547b1f2f-2418-4f4c-82dd-5ff60b008ce1
DEVICE=ens33
ONBOOT=no
[root@localhost ~]# 
[root@localhost ~]# nmcli connection reload       # 重载网卡配置文件
[root@localhost ~]# nmcli connection down ens33    # 关闭网卡
[root@localhost ~]# nmcli connection up ens33 
连接已成功激活(D-Bus 活动路径:/org/freedesktop/NetworkManager/ActiveConnection/11)
[root@localhost ~]# 

配置DNS

[root@localhost ~]# vim /etc/hosts
[root@localhost ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
[root@localhost ~]# 

配置主机名

[root@localhost ~]# cat /etc/hostname 
localhost.localdomain
[root@localhost ~]# 

配置路由

[root@localhost ~]# ip route list
default via 10.0.0.2 dev ens33 proto static metric 100 
10.0.0.0/24 dev ens33 proto kernel scope link src 10.0.0.128 metric 100 
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 
[root@localhost ~]# ip route add 2.2.2.2 via 192.168.1.1^C
[root@localhost ~]# vim /etc/sysconfig/network-scripts/route-ens33 2.2.2.2 via 192.168.1.1

NetWorkManager是一个守护进程,用来监控和管理网络设置。nmcli是一个命令行工具用来配置网络设置

nmcli管理网络

命令:nmcli dev status 将显示所有网络设备的状态

[root@localhost ~]# nmcli dev status 
设备        类型      状态    连接   
virbr0      bridge    连接的  virbr0 
ens33       ethernet  连接的  ens33  
lo          loopback  未托管  --     
virbr0-nic  tun       未托管  --     
[root@localhost ~]# 

命令:nmcli con show 将显示所有连接的列表,要仅仅列出活动的链接,可以使用active选项

[root@localhost ~]# nmcli connection show
名称    UUID                                  类型            设备   
ens33   547b1f2f-2418-4f4c-82dd-5ff60b008ce1  802-3-ethernet  ens33  
virbr0  a24a4e34-f9a1-4400-ad7b-7472ee3d73a5  bridge          virbr0 
[root@localhost ~]# 

ip addr show命令将显示系统上网络接口的当前配置。要仅仅列出单个接口,可以加参数

[root@localhost ~]# ip addr show ens33 
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:ce:3f:c1 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.128/24 brd 10.0.0.255 scope global dynamic ens33
       valid_lft 1334sec preferred_lft 1334sec
    inet6 fe80::9bd2:7d1:fddc:626f/64 scope link 
       valid_lft forever preferred_lft forever
[root@localhost ~]# 

添加网络连接

nmcli con add 命令用于添加新的网络连接

下面的命令将为接口ens33添加一个新的连接,此连接将使用DHCP获取IPv4网络信息,并在系统启动后自动连接。由于con-name为text,因此配置回报存在/etc/sysconfig/network-scripts/ifcfg-text中:

[root@localhost ~]# nmcli connection add con-name test type ethernet ifname ens33
[root@localhost ~]# 

以静态方式配置ens33接口,使用ipv4地址和网络前缀

192.168.0.213/24 ,默认网关192.168.0.1,在启动的时候自动连接并保存配置到相同文件

[root@localhost ~]# nmcli connection add con-name test type ethernet ifname ens33 ipv4.adresses 192.168.0.213/24 gw 192.168.1.1
[root@localhost ~]# 

控制网络连接

nmcli con up name:命令将在其绑定到的网络接口上激活name连接,

nmcli con down name:命令将关闭name连接

编辑配置文件后:记得运行:nmcli con reload命令重载配置

……

想起来了再加

 

posted @ 2018-08-27 11:31 前方、有光 阅读(...) 评论(...) 编辑 收藏