网络配置及维护

网络配置、检查及维护一、TCP/IP网络协议计算机网络InternetSOHOServerIPHotelIntranet移动计算机网络，就是把分布在不同地理区域的计算机以及专门的外部设备利用通信线路互连成一个规模大、功能强的网络系统，从而使众多的计算机可以方便地互相传递信息，共享信息。按照地理覆盖范围可分为局域网（LAN）、广域网（WAN）和城域网（MAN）。TCP/IP的体系结构应用层传输层网间网层网络接口层Http、ftp、pop3、smtpTelnet、IE、Outlook等TCP、UDPIP、ARP、RARP、ICMP等应用层传输层网络层物理层和数链层OSITCP/IPTCP/IP的各层主要子协议网络接口层：是TCP/IP提供与各种物理网络的接口（具体协议由各物理网络提供）TCP/IP各层对数据的处理请点击TCP/IP参考模型Internet层协议：IP协议IP协议（InternetprotocoL):是核心协议，具有对IP地址的管理功能；子网划分；为数据包路由选择等功能。IP协议IP地址管理IP地址有固定的格式：32位二进制数，分成4段（每段8位），中间用“.”分隔，常用4个十进制数表示。如：10101100.00010000.00000000.000010100IP协议IP地址管理接入INTERNET的每台主机必需有一个IP地址。主机获取IP地址方式：静态分配：手工设置（步骤）动态分配：要借助DHCP服务（原理）IP协议IP地址管理IP地址的分类：另外：默认为任何主机的IP地址，不可供用户分配。IP协议IP地址管理IP地址由“网络号”+“主机号”组成一个人的身份证号码：340125801012233地区代码个人标识代码一个主机的IP地址：0网络号主机号IP协议IP地址管理IP地址由“网络号”+“主机号”组成网络号：用于表示该机所在的网络标识主机号：用于表示该机在该网络中区别其他主机的标识应用原则：网络号相同的主机，处于同一网段中；同一网段中，不允许有主机号相同的主机IP地址IP协议IP地址管理IP地址由“网络号”+“主机号”组成一般情况下A、B、C三类IP地址中的网络号和主机号的划分

IP协议子网划分因特网规模的急剧增长，对IP地址的需求激增，带来的问题是：IP地址资源的严重匮乏路由表规模的急速增长解决办法：从主机号部分拿出几位作为子网号这种在原来IP地址结构的基础上增加一级结构的方法称为子网划分。前提：网络规模较小，IP地址空间没有全部利用。例如：五个LAN，主机数为30，25，20，15,10均少于C类地址允许的主机数。为这五个LAN申请5个C类IP地址显然有点浪费。子网划分举例例如：C类网络，主机号部分的前三位用于标识子网号，即：110000001010100000000001xxxyyyyy网络号+子网号新的主机号部分子网号为全“0”全“1”不能使用，于是划分出23-2=6个子网，子网地址分别为：

11000000101010000000000100100000--211000000101010000000000101000000--411000000101010000000000101100000--611000000101010000000000110000000--2811000000101010000000000110100000--6011000000101010000000000111000000--92子网掩码（SubnetMask）子网划分后，如何识别不同的子网？解决：采用子网掩码来分离网络号和主机号。子网掩码格式：32比特，网络号(包括子网号)部分全为“1”，主机号部分全为“0”。“网络号+子网号”部分“主机号”部分11……1100….00

子网掩码既不能作为IP地址使用，也不同单独存在，必须结合IP地址一起使用。子网掩码使用规则子网掩码计算前面的例子中：网络号24位，子网号3位，总共27位。所以子网掩码为：

11111111

11111111

11111111

11100000即24缺省子网掩码：A类：

B类：

C类：子网地址计算子网掩码∧IP地址，结果就是该IP地址的网络号。例如：IP地址03，子网掩码2411000000101010000000000111001011∧11111111111111111111111111100000

11000000011101010000000111000000∴子网地址为：92主机号为：11主机之间要能够通信，它们必须在同一子网内，否则需要使用路由器（或网关）实现互联。子网规划举例网络分配了一个C类地址：。假设需要12个子网，每个子网有13台主机。试确定各子网地址和子网掩码。1）对C类地址，要从最后8位中分出几位作为子网地址：∵23＜12＜24，∴选择4位作为子网地址，共可提供14个子网地址。2）检查剩余的位数能否满足每个子网中主机台数的要求∵子网地址为4位，故还剩4位可以用作主机地址。而24＞13+2，所以可以满足每子网13台主机的要求。3）子网掩码为40。（11110000B=240）4）子网地址可在16、32、……、224共14个地址中任意选择12个。IP协议

IP协议的路由控制进行IP处理的IP模块被安装在主机和路由器上;到达接收主机的各IP模块从送达的数据通信报的IP报头部分寻找IP地址然后将数据报发送到IP地址指定的中间路由器或目的主机.路由器接收到数据报后必须判断将数据报送到哪里,这个判断是通过参考路由选择表来做出的.其他子协议ICMP（InternetControlMessageProtocol）提供控制和传递消息的功能；(IP协议不保证可靠性。因此，导致由于网络故障，数据包不能到达，中途路由器或目标主机缓冲器发生溢出而造成数据包被抛弃等事故的发生。这时，有必要将数据包未到达的情况由信宿通知信源。ICMP把这样的信息由发现错误的主机或路由器发回信源。另外进行发送前，可以确认目标（接收地址）是否存在或查看路由器的状态。ARP（AddressResolutionProtocol）为已知的IP地址确定相应的MAC地址；RARP（ReverseAddressResolutionProtocol）根据MAC地址确定相应的IP地址。TCP协议特点TCP（即传输控制协议）：是一种面向连接的传输层协议，它能提供高可靠性通信(即数据无误、数据无丢失、数据无失序、数据无重复到达的通信。)适用情况：1、适合于对传输质量要求较高，以及传输大量数据的通信。2、点到点的通信中采用TCP。UDP协议的特点UDP（UserDatagramProtocol）用户数据报协议，是不可靠的无连接的协议。在数据发送前，因为不需要进行连接，所以可以进行高效率的数据传输。与TCP协议相比，肯有传输速度高的优点。适用情况：1、发送小尺寸数据（如：对DNS服务器进行IP地址查询时，若进行连接之后再进行数据传输就会降低效率，这时就使用UDP。）2、在接收到数据，给出应答较困难的网络中使用UDP。（如：无线网络）3、适合于广播式通信中。TCP/IP应用层协议应用层是网络用户与TCP/IP网络的接口，包括各类用户应用程序和应用协议常见应用协议：TELNET（远程登陆协议）、FTP（文件传输协议）、SMTP（电子邮件协议）、NNTP（电子新闻传输协议）、HTTP（超文本传输协议）等。应用层协议：

端口TCP/UDP的端口范围为0—65535，其中：0—255称为“知名端口”，该类端口保留给常用服务程序使用。256—1024是用于UNIX/Linux专用服务；1024以上的端口为动态端口，动态端口不是预先分配的，必要时才将它们分配进程。网络服务二、网络设备网络的演进Host主机网络低速连接HostWAN简单连接1960’s–1970’s基于网络的连接1970’s–1980’s网络互联1980’s–LAN定义LAN定义：通常指几公里以内的，可以通过某种介质互联的计算机、打印机、modem或其他设备的集合。特点：距离短、延迟小、数据速率高、传输可靠。标准（standard）：描述了协议的规定，设定了最简的性能集。目前我国常见的局域网类型包括：以太网（Ethernet）、异步传输模式（ATM）等，其中应用最广泛的当属以太网——一种总线结构的LAN，是目前发展最迅速、也最经济的局域网。以太网的工作原理网络中所有主机的收发都依赖于同一套物理介质同一时刻只能有一台主机在发送，但可以有多台主机同时接收——广播。CSMA/CD：载波侦听多路复用与冲突检测

CS：载波侦听，在发送数据之前进行监听，以确保线路空闲，减少冲突的机会。

MA：多址访问，每个站点发送的数据，可以同时被多个站点接收。

CD：冲突检测，边发送边检测，发现冲突就停止发送，然后延迟一个随机时间之后继续发送，称之为回退。LAN常用设备LAN的设计目标：运行在有限的地理区域；允许同时访问高带宽的介质；通过局部管理控制网络的私有权利；提供全时的局部服务；联接物理相临的设备。HUB交换机路由器ATM交换机集线器：物理层设备PC1PC2PC3PC4PC5PC6BUS集线器：物理层设备所有端口属于同一个冲突域接入设备越多冲突机率越大用CSMA/CD技术一个冲突域经验上可连接64台以内的电脑以获取较好的性能交叉路口交换机：数据链路层设备PC1PC2PC3PC4交换机MAC地址所在端口MAC13MAC211MAC319MAC48基于源地址学习基于目的地址转发MAC地址所在端口MAC13MAC211MAC319MAC48MAC4MAC1......端口3MAC4MAC1......端口8二层交换机的操作：查MAC转发表处理转发对于表中不包含的地址，通过广播的方式转发使用地址自动学习和老化机制进行地址表维护一般不对帧格式进行修改二层交换机原理接收网段上的所有数据帧；利用接收数据帧中的源MAC地址来建立MAC地址表（源地址自学习），使用地址老化机制进行地址表维护。在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧发送到相应的端口；如果找不到，就向所有的端口发送；向所有端口转发广播帧和多播帧。正确答案接收网段上的所有数据帧；利用接收数据帧中的源MAC地址来建立MAC地址表（源地址自学习），使用地址老化机制进行地址表维护。在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧发送到相应的端口（不包括源端口）；如果找不到，就向所有的端口发送（不包括源端口）；向所有端口转发广播帧和多播帧（不包括源端口）。交换机：数据链路层设备每个端口是一个冲突域广播信息向所有端口（除接收端口）转发缓冲区交换立交桥交换机：数据链路层设备PC1PC2PC3PC4PC5PC6交换机HUB路由器：网络层设备隔离广播域逻辑寻址提供WAN连接防火墙防火墙的功能1）限定内部用户访问特殊站点。2）防止未授权用户访问内部网络。3）允许内部网络中的用户访问外部网络的服务和资源而不泄漏内部网络的数据和资源。4）记录通过防火墙的信息内容和活动。5）对网络攻击进行监测和报警。防火墙防火墙的功能防火墙的基本功能：访问控制基于源MAC地址基于目的MAC地址基于源IP地址基于目的IP地址基于源端口基于目的端口

基于方向基于时间基于用户基于流量基于内容路由功能NAT功能VPN功能用户认证防火墙防火墙的功能防火墙的扩展功能：带宽控制日志审计流量分析防火墙在网络中的位置安装防火墙以前的网络

防火墙在网络中的位置安装防火墙后的网络

防火墙三、网络检查常见网络拓朴结构拓扑结构：总线、星型、树型环型、网型广域网定义及分类WAN定义：在大范围区域内提供数据通信服务，主要用于互连局域网。WAN分类：共用电话网：PSTN综合业务数字网：ISDN数字数据网：DDNX.25共用分组交换网帧中继：FrameRelay异步传输模式：ATMWAN交换模式电路交换：基于电话网的电路交换优点：时延小、透明传输；缺点：带宽固定，网络资源利用率低。分组交换：以分组为单位存储转发优点：多路复用，网络资源利用率高；缺点：实时性差。WAN常用设备WAN的设计目标：运行在广阔的地理区域；通过低速串行链路进行访问；网络控制服从公共服务的规则；提供全时的或部分时间的联接性；联接物理上分离的、遥远的、甚至全球的设备。Modem/CSU/DSU路由器广域网交换机接入服务器带宽和延迟带宽定义：描述网络上数据在一定时刻从一个节点传送到任意节点的信息量。以太网带宽：10M、100M、1000M等。广域网各类服务带宽。延迟：节点间数据传送时间。用户机房设备常见的连接示意图直通线交叉或直通线配线架1配线架2楼层交换机1接入层交换机1连接至机房设备多(单)模光纤用户机柜1楼层交换机2通过目测判断交换机状态通过目测判断交换机是否异常交换机单个端口信号灯长亮不息交换机所有端口信号灯长时间快速闪烁电口和光口判断方法一样信号灯(发)信号灯(收)信号灯(发)信号灯(收)交换机、配线架、用户房间连接示意图配线架1用户房间的网线接入配配线架前置面板通过公司7楼机房可以看到实物,目前我们基本没用配线架网线测试议光纤测试仪网络检测仪器介绍发射端网线测试议使用方法测试网线时，首尾两端分别接上测试仪发送端和接收端，打开测试仪开关即可通过测试仪查看测试结果如果是直通线，测试仪灯会按1、2、3、4、5、 6、7、8顺序依次亮灯，如果测试过程中有一个 灯没有亮，就证明该网线已损坏，需重新制作网络检测仪器使用方法首端尾端接收端发射端接收端对用户线路进行检测的方法配线架1接收端发送端接收端发送端光纤测试仪使用方法光纤测试仪、网线测试仪使用方法大致相同唯一不同的是，光纤测试仪有单向和双向之分单向测试仪通过测试仪将强光源通过光纤传向对端，光纤首端和尾端只选一端连接测试仪即可，如果光纤通畅的话，测试时未连接测试仪的光纤将可以看到很强的光线网络检测仪器使用方法双向测试仪光纤双向测试仪与网络测试仪的使用方法相同,首尾两端都需要连接至测试仪，如果光纤通畅，测试仪将通过光源的强弱显示出该光纤的损耗，这也是它与单向测试仪不同之处网络检测仪器使用方法四、linux网络管理Linux基本网络配置*掌握Linux网络的基本配置知识掌握Linux系统中网络信息的查看命令掌握Linux系统中的网络设置命令掌握Linux系统中网络配置文件的设置网络信息查看Linux系统中的普通用户可以使用命令查看系统的网络属性信息查看网络接口信息测试网络连接状态查看网关地址和路由信息查看主机名称信息

查看网络接口信息ifconfig命令用于查看网络接口信息查看所有活动网络接口的信息$/sbin/ifconfig查看所有网络接口（包括非活动网络接口）的信息$/sbin/ifconfig-a查看指定网络接口信息$/sbin/ifconfigeth0命令名，普通用户执行需输入命令的全路径名命令选项，要显示的网络接口名称查看主机路由信息route命令可查看主机的路由信息$/sbin/routeKernelIProutingtableDestinationGatewayGenmaskFlagsMetricRefUseIface*U000eth0*U000eth0defaultUG000eth0缺省网关地址使用ping命令测试网络连结ping命令用于测试当前主机与其他主机的网络连接$ping31PING31(31)56(84)bytesofdata.64bytesfrom31:icmp_seq=0ttl=64time=1.11ms64bytesfrom31:icmp_seq=1ttl=64time=0.057ms---31pingstatistics---2packetstransmitted,2received,0%packetloss,time1000msrttmin/avg/max/mdev=0.057/0.584/1.112/0.528ms,pipe2命令名测试连接的目的主机地址使用“Ctrl+c”组合键结束ping命令执行ping命令结束执行，显示统计信息指定ping命令的测试数据包ping命令可以指定发送的测试数据包的数量$ping-c4PING()56(84)bytesofdata.64bytesfrom:icmp_seq=0ttl=128time=1.16ms64bytesfrom:icmp_seq=1ttl=128time=0.363ms64bytesfrom:icmp_seq=2ttl=128time=0.361ms64bytesfrom:icmp_seq=3ttl=128time=1.30ms---pingstatistics---4packetstransmitted,4received,0%packetloss,time3000msrttmin/avg/max/mdev=0.361/0.798/1.306/0.438ms,pipe2命令名命令选项-c表示指定测试数据包的数量4是为-c选项设置的值，即发送4个测试数据包测试连接的目的主机地址ping命令发送指定的数据包后自动结束执行，显示统计信息测试与其他主机的网络连接路径traceroute命令测试当前主机到目的主机之间经过的所有网络节点$traceroute

tracerouteto(),30hopsmax,38bytepackets1()2.293ms1.300ms0.994ms2()4.821ms3.518ms5.539ms命令名测试的目标主机地址作为命令参数当前主机到目的主机经过的网络中间节点查看当前主机名称hostname命令可显示当前主机的名称$hostnamelocalhost.localdomain

域名查询nslookup命令可进行域名的查询使用nslookup命令的交互模式进行域名查询$nslookup>使用nslookup直接查询域名$nslookup

Server:Address:#53Non-authoritativeanswer:canonicalname=.canonicalname=.Name:Address:2命令名被查询的域名作为命令参数“>”是交互模式的提示符，在提示符后输入需要进行查询的域名域名查询的结果使用命令进行网络设置使用命令配置网络属性可以即时生效，但主机重新启动后将丢失配置网络设置的两种方法ip地址配置命令路由配置命令主机名称配置命令DNS域名解析网络设置的两种方法DHCP网络配置Linux主机通过网络中已有的DHCP服务器获取必要的设置信息进行网络配置网络客户端的配置简单，需要在DHCP服务器端进行正确的配置RHEL4中使用dhclient作为dhcp客户端程序手工网络配置在每台主机中独立配置网络属性主要应用于网络服务器主机ip地址配置命令ifconfig命令可以设置网络接口的ip地址#ifconfigeth033\>netmask命令名被设置的网络接口名网络接口ip地址命令续行符号设置网络掩码的命令选项网络掩码的设置值路由配置命令route命令可以维护系统路由表信息删除缺省网关#routedeldefaultgw添加缺省网关#routeadddefaultgw命令名add表示添加路由表记录del表示删除路由表记录defaultgw表示缺省网关缺省网关的地址设置主机名称hostname命令可以对当前主机的名称进行设置hostname命令设置的主机名称是即时生效的系统重新启动后将会恢复为系统原有的主机名称#hostnameLinServer

命令名设置的主机名称作为命令参数DNS域名解析使用nslookup命令的交互模式可以显示和设置当前命令使用的DNS服务器显示使用的DNS服务器地址#nslookup>serverDefaultserver:Address:#53设置nslookup命令使用的DNS服务器地址>server0Defaultserver:0Address:0#53>server命令将显示当前使用的DNS服务器地址命令名设置新的DNS服务器地址修改配置文件进行网络设置通过配置文件进行网络配置可以使配置持久有效使用工具进行网络配置网络服务启动脚本网络接口配置文件主机名称配置文件本地主机名称解析文件域名服务器配置文件使用工具进行网络配置RHEL4中提供了网络配置工具#netconfig确认进行网络配置安装界面提示进行网络设置网络服务启动脚本“network”服务程序用于对RHEL4中的网络属性进行配置生效network服务的启动脚本在“/etc/init.d”目录中/etc/init.d/network启动network服务#/etc/init.d/networkstart停止network服务#/etc/init.d/networkstop网络接口配置文件网络接口的文件位于目录“/etc/sysconfig/network-scripts/”中网络接口eth0的配置文件是ifcfg-eth0#cat/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0ONBOOT=yesBOOTPROTO=staticIPADDR=33NETMASK=GATEWAY=DEVICE用于设置网络接口的名称ONBOOT用于设置网络接口是否在系统启动时激活BOOTPROTO用于设置网络接口是配置为静态地址（static）或是配置为使用DHCP（dhcp）获得地址IPADDR用于设置网络接口的ip地址NETMASK用于设置网络接口的子网掩码GATEWAY用于设置网络接口的缺省网关地址停止和启动指定的网络接口网络接口配置文件修改后并不会自动生效，需要执行命令使配置生效停用网络接口#ifdowneth0启用网络接口#ifupeth0网络接口停用再启用时将按照配置文件的内容设置命令名网络接口名作为命令参数主机名称配置文件network文件位于“/etc/sysconfig/”目录中，其中保存了主机的名称配置#cat/etc/sysconfig/networkNETWORKING=yesHOSTNAME=localhost.localdomain

在文件“/etc/sysconfig/network”中对HOSTNAME配置项进行配置后，需要重新启动计算机使新设置的主机名生效HOSTNAME配置项用于设置主机名本地主机名称解析文件“/etc/hosts”文件保存本地的主机名与ip地址的对应记录#cat/etc/hostslocalhost.localdomainlocalhosthosts文件和DNS服务器功能的比较在hosts文件中设置主机名称的解析更加灵活，可以立即生效hosts文件中的设置内容只在当前的Linux主机中有效，无法作用于整个网络hosts文件无法完全取代DNS服务器的作用，只能完成辅助的本地主机名称解析

主机ip地址ip地址对应的主机名域名服务器配置文件系统使用的DNS服务器的ip地址保存在“resolv.conf”文件中#cat/etc/resolv.confnameserver文件中最多可以有3个“nameserver”配置记录系统会优先使用文件中前面的“nameserver”配置记录当前面的DNS服务器无效时系统会自动使用后面的DNS服务器进行域名解析nameserver配置项用于设置系统使用的DNS服务器地址DNS服务器的ip地址四、debian(ubuntu/ProxmoxVE)网络配置通过配置文件修改网络参数以上使用命令更改的网络参数没重启后失效，因为重启需要读取配置文件来设置网络参数。因此想永久性更改网络参数需要更改配置文件。使用配置文件，重启也会生效。网络接口配置文件内容网络接口配置文件位于/etc/network/interfaces使配置生效重启网络服务使设置生效root@WebServer:~#/etc/init.d/networkingrestart重启网卡使配置生效Ifdowneth0Ifupeth0以下命令加载配置网卡文件Ifconfigeth0downIfconfigeth0up五、OSI参考模型OSI参考模型物理层数据链路层网络层传输层会话层、表示层和应用层OSI参考模型OSIRM：开放系统互连参考模型（OpenSystemInterconnectionReferenceModel）网络世界的法律!七层模型分层的优点：1、简化网络问题；2、帮助厂商生产互操作设备；3、促进网络标准统一应用层表示层会话层传输层网络层数据链路层物理层1234567底层:负责数据在网络间传输高层：保证主机数据正确传输中间层七层功能应用层表示层会话层传输层网络层数据链路层物理层1234567提供应用程序间通信处理数据格式、数据加密等建立、维护和管理会话建立主机端到端连接寻址和路由选择提供介质访问、链路管理等比特流传输对等通信每一层利用下一层提供的服务与对等层通信；每一层使用自己的协议。HostAHostBAPDUPPDUSPDUSegmentPacketFrameBit应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层数据封装数据封装和解封装过程。DataDataHDataHH主机服务器交换机路由器应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层DataDataHDataHH物理层物理层：定义电压、接口、线缆标准、传输距离等。物理层线缆：同轴电缆（coaxicalcable）：细缆和粗缆双绞线（twistedpair）：UTP、STP光纤（fibre）无线电波（wirelessradio）：无线局域网WLAN物理层局域网与物理层线缆标准：10Base-T、100Base-T、100Base-TX/FX、1000Base-T、1000Base-SX/LX；网络设备：中继器、集线器等。广域网与物理层DTE设备：路由器、终端主机等；DCE设备：广域网交换机