系統管理-網絡管理

OSI模型

開放式系統互聯通訊參考模型，簡稱OSI模型，一種概念模型，由國際標準化組織ISO提出，一個視圖使各類計算機在世界範圍內互聯爲網絡的標準框架。

OSI將計算機網絡體系結構劃分爲如下七層，第一層在底部

第七層應用層

 

提供爲應用軟件而設的界面，以設置與另外一應用軟件之間的通訊。
例如：HTTP，HTTPS，FTP，TELNET，SSH，SMTP，POP3等，應用層直接和應用程序接口並提供常見的網絡應用服務。應用層也向第六層表示層發出請求

第六層表達層

把數據轉換爲能與接受者的系統格式兼容並適合傳輸的格式。爲不一樣終端的上層用戶提供數據和信息正確的語法表示變換方法。
如文本文件的ASCII格式和ebcdic，數據編碼和解碼，數據壓縮和解壓，數據加密和解密

第五層會話層

主要爲兩個會話層實體進行會話（session），二進行的對話連接的管理服務。
負責在數據傳輸中設置和維護電腦網絡中兩臺電腦之間的通訊連接

第四層傳輸層

該層的協議爲應用進程提供端到端的通訊服務。它提供面向鏈接的數據流支持、可靠性、流量控制、多路複用等服務。
吧傳輸表頭（TH）加至數據以造成數據包。傳輸表頭包含了所使用的協議等發送信息。例如：傳輸控制協議（Tcp）等。

第三層網絡層

網絡層提供路由和尋址的功能，使得兩終端系統可以互連且決定最佳路徑，並具備必定的擁塞控制和流量控制的能力。
決定數據的路徑選擇和轉寄，將網絡表頭（NH）加至數據包，以造成分組。網絡表頭包含了網絡數據。例如：互聯網協議（IP）等。

第二層數據鏈路層

在兩個網絡實體之間提供數據鏈路連接的建立、維持和釋放管理。構成數據鏈路數據單元（frame：數據幀或幀），並對幀定界、同步、收發順序的控制。
傳輸過程當中的網絡流量的控制，差錯檢測和差錯控制等方面。
分爲兩種子層：介質訪問控制（MAC）子層和邏輯鏈路控制（LLC）子層，介質訪問控制（MAC）子層專職處理介質訪問的爭用與衝突問題

第一層物理層

物理層規定：爲傳輸數據所須要的物理鏈路建立、維持、拆除，而提供具備機械的，電子的，功能的和規範的特性。簡單的說，物理層確保原始的數據能夠在各類物理媒體上傳輸。

TCP/IP

應用層：

該層包括全部和應用成年股息協同工做，利用基礎網絡交換應用程序專用的數據的協議。應用層是大多數普通與網絡相關的程序爲了經過網絡與其它程序通訊所使用的層

這個層的處理過程是應用特有的；數據從網絡相關的程序以這種應用內部使用的格式進行傳送，而後被編碼成表中協議格式

 傳輸層：

傳輸層 的協議，可以解決諸如端到端可靠性（「數據是否已經到達⽬目的地？」）和保證數據按照確的順序到達這樣的問題

 TCP是一個「可靠地」、面向鏈接的傳輸機制，它提供一種可靠的字節流保證數據完整、無損而且按順序到達。TCP儘可能接二連三地測試網絡的負載而且控制發送數據的

速度以免網絡過載。另外，tcp視圖將數據按照固定的順序發送

UDP是一個無鏈接的數據報協議，它是一個「盡力傳遞」或者說「不可靠協議」--不是由於它是不可靠，二十由於它不檢查數據包是否到達目的地，而且不保證它們按順序到達。

 網絡互聯層：

tcp/ip協議族中的網絡互聯層在osi模型中叫作網絡層

正如最初所定義的，網絡層解決在一個單一網絡上傳輸數據包的問題。隨着因特網思想的出現，在這個層上添加附加功能，也就是將數據從源網絡傳輸到母的網絡。

這就牽涉到在網絡組成的網上選擇路徑將數據包傳輸

網絡接口層：

網絡接口層實際上並非因特網協議族中的一部分，可是它是數據包從一個設備的網絡層傳輸到另一個設備的網絡層的方法。

 IP地址

 IPv4IETF（互聯網工程任務小組）與1981年9月發佈

由32位二進制數組成，爲了方便使用，經常使用xxx.xxx.xxx.xxx的形式表現，每組xxx表明小於或者等於255的十進制數。

地址能夠分爲ABCEDF五大類，其中E類屬於特殊保留地址。

 

在IPv4所容許的大約四十億地址中，三個地址快被保留做爲專用網絡（私有網絡），這些地址塊在專用網絡以外不可路由，專用網絡以內的主機也不能直接與公共網絡通訊。可是經過網絡地址塊轉換，他們能作到後者。

 IP地址是惟一的，目前ip技術可能使用的IP地址最多能夠用4294967296（2^32）個。

 配置IP地址

 

[root@localhost ~]# ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:ce:3f:c1 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.128/24 brd 10.0.0.255 scope global dynamic ens33
       valid_lft 1123sec preferred_lft 1123sec
    inet6 fe80::9bd2:7d1:fddc:626f/64 scope link 
       valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN qlen 1000
    link/ether 52:54:00:9f:2e:d5 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN qlen 1000
    link/ether 52:54:00:9f:2e:d5 brd ff:ff:ff:ff:ff:ff
[root@localhost ~]# 

[root@localhost ~]# ip addr show dev ens33
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:ce:3f:c1 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.128/24 brd 10.0.0.255 scope global dynamic ens33
       valid_lft 1073sec preferred_lft 1073sec
    inet6 fe80::9bd2:7d1:fddc:626f/64 scope link 
       valid_lft forever preferred_lft forever
[root@localhost ~]# 

[root@localhost ~]# ip addr add x.x.x.x/24 dev ens33    # 配置臨時ip
[root@localhost ~]# 

網卡更名：

[root@localhost ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-eth0    # 備份
[root@localhost ~]# mv /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-ens33.bak # 重命名
[root@localhost ~]# 

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 
[root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=547b1f2f-2418-4f4c-82dd-5ff60b008ce1
DEVICE=ens33
ONBOOT=no
[root@localhost ~]# 

[root@localhost ~]# nmcli connection reload       # 重載網卡配置文件
[root@localhost ~]# nmcli connection down ens33    # 關閉網卡
[root@localhost ~]# nmcli connection up ens33 
鏈接已成功激活（D-Bus 活動路徑：/org/freedesktop/NetworkManager/ActiveConnection/11）
[root@localhost ~]# 

配置DNS

[root@localhost ~]# vim /etc/hosts
[root@localhost ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
[root@localhost ~]# 

配置主機名

[root@localhost ~]# cat /etc/hostname 
localhost.localdomain
[root@localhost ~]# 

配置路由

[root@localhost ~]# ip route list
default via 10.0.0.2 dev ens33 proto static metric 100 
10.0.0.0/24 dev ens33 proto kernel scope link src 10.0.0.128 metric 100 
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 
[root@localhost ~]# ip route add 2.2.2.2 via 192.168.1.1^C
[root@localhost ~]# vim /etc/sysconfig/network-scripts/route-ens33 2.2.2.2 via 192.168.1.1

NetWorkManager是一個守護進程，用來監控和管理網絡設置。nmcli是一個命令行工具用來配置網絡設置

nmcli管理網絡

命令：nmcli dev status 將顯示全部網絡設備的狀態

[root@localhost ~]# nmcli dev status 
設備        類型      狀態    鏈接   
virbr0      bridge    鏈接的  virbr0 
ens33       ethernet  鏈接的  ens33  
lo          loopback  未託管  --     
virbr0-nic  tun       未託管  --     
[root@localhost ~]# 

命令：nmcli con show 將顯示全部鏈接的列表，要僅僅列出活動的連接，可使用active選項

[root@localhost ~]# nmcli connection show
名稱    UUID                                  類型            設備   
ens33   547b1f2f-2418-4f4c-82dd-5ff60b008ce1  802-3-ethernet  ens33  
virbr0  a24a4e34-f9a1-4400-ad7b-7472ee3d73a5  bridge          virbr0 
[root@localhost ~]# 

ip addr show命令將顯示系統上網絡接口的當前配置。要僅僅列出單個接口，能夠加參數

[root@localhost ~]# ip addr show ens33 
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:ce:3f:c1 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.128/24 brd 10.0.0.255 scope global dynamic ens33
       valid_lft 1334sec preferred_lft 1334sec
    inet6 fe80::9bd2:7d1:fddc:626f/64 scope link 
       valid_lft forever preferred_lft forever
[root@localhost ~]# 

添加網絡鏈接

nmcli con add 命令用於添加新的網絡鏈接

下面的命令將爲接口ens33添加一個新的鏈接，此鏈接將使用DHCP獲取IPv4網絡信息，並在系統啓動後自動鏈接。因爲con-name爲text，所以配置回報存在/etc/sysconfig/network-scripts/ifcfg-text中：

[root@localhost ~]# nmcli connection add con-name test type ethernet ifname ens33
[root@localhost ~]# 

以靜態方式配置ens33接口，使用ipv4地址和網絡前綴

192.168.0.213/24 ，默認網關192.168.0.1，在啓動的時候自動鏈接並保存配置到相同文件

[root@localhost ~]# nmcli connection add con-name test type ethernet ifname ens33 ipv4.adresses 192.168.0.213/24 gw 192.168.1.1
[root@localhost ~]# 

控制網絡鏈接

nmcli con up name：命令將在其綁定到的網絡接口上激活name鏈接，

nmcli con down name：命令將關閉name鏈接

編輯配置文件後：記得運行：nmcli con reload命令重載配置

……

想起來了再加