性夜影院午夜看片,无码精品久久一区二区三区,婷婷成人丁香五月综合激情,校园春色 qvod,性调教室高h学校

  1. 馬哥教育官網(wǎng)首頁(yè)
  2. 技術(shù)干貨
  3. Linux云計(jì)算

Linux基礎(chǔ)教程之網(wǎng)絡(luò)基礎(chǔ)知識(shí)詳解

Linux云計(jì)算 52009

網(wǎng)絡(luò)小白一個(gè),針對(duì)網(wǎng)絡(luò)的基礎(chǔ)知識(shí)無從下手,因此本文引用了鳥哥私房菜中的眾多概念性知識(shí),在此謝過,本文主要從OSI七層協(xié)議,TCP協(xié)議和一些網(wǎng)絡(luò)中專業(yè)詞匯進(jìn)行解析,并通過子網(wǎng)掩碼的劃分,網(wǎng)絡(luò)接口的配置、路由配置等實(shí)例來加深對(duì)網(wǎng)絡(luò)的理解。

一、OSI七層協(xié)議:

????OSI七層協(xié)議的由來:

? 由于網(wǎng)絡(luò)鏈接過程相當(dāng)復(fù)雜,包括硬件數(shù)據(jù)封裝與應(yīng)用程序的相互鏈接等,?如果想要寫一個(gè)網(wǎng)絡(luò)鏈接的全部功能都集中在一起的程序,那么任何一個(gè)環(huán)節(jié)出錯(cuò),整個(gè)程序都要改寫,非常麻煩,因此我們將整個(gè)網(wǎng)絡(luò)鏈接過程分成多個(gè)層次來處理,且每層數(shù)據(jù)傳遞是順序傳遞的,這就是OSI七層協(xié)議。

? ? 七層協(xié)議的特點(diǎn):

? ? ?每個(gè)層次都有特定獨(dú)立的功能

? ? ?每個(gè)層次的代碼可以獨(dú)立編寫

? ? ?層與層之間的功能互不干擾

? ? ?每一層次只認(rèn)識(shí)對(duì)方同一層的數(shù)據(jù)? ??

????在七層協(xié)議中,每層都會(huì)有自己獨(dú)特的頭部數(shù)據(jù)(header):告知對(duì)方這里面的信息是什么,而真正的數(shù)據(jù)在后面

1.png

????下面來詳細(xì)介紹七層協(xié)議中每一層的含義:

?????? Layer1 物理層:由于網(wǎng)絡(luò)傳輸介質(zhì)傳輸?shù)氖潜忍匚唬?1),因此物理層必須定義所使用的傳輸設(shè)備的電壓和信號(hào)等,同時(shí)還必須了解數(shù)據(jù)幀轉(zhuǎn)換成比特流的編碼方式,最后鏈接實(shí)際傳輸介質(zhì)并發(fā)送/接收比特信號(hào)。

?????? Layer2 數(shù)據(jù)鏈路層:硬件部分,主要處理MAC數(shù)據(jù)幀,傳遞給物理層轉(zhuǎn)換成比特流;軟件部分主要處理來自上層的數(shù)據(jù)表轉(zhuǎn)換成MAC的格式。相關(guān)協(xié)議:PPP

?????? Layer3 網(wǎng)絡(luò)層:定義IP地址,定義計(jì)算機(jī)之間的鏈接建立,終止維護(hù)等,數(shù)據(jù)包的傳輸路徑選擇等。相關(guān)協(xié)議:IP、ICMP、ARP、RARP

?????? Layer4 傳輸層:定義發(fā)送端與接收端的鏈接技術(shù)(TCP,UDP),同時(shí)包括該技術(shù)的數(shù)據(jù)包格式,數(shù)據(jù)包的發(fā)送,流程的控制等,以確保各個(gè)資料數(shù)據(jù)可以正確無誤的到達(dá)目的端。相關(guān)協(xié)議:TCP、UDP

?????? Layer5 會(huì)話層:確定網(wǎng)絡(luò)服務(wù)建立鏈接的確認(rèn)。

?????? Layer6 表示層:定義網(wǎng)絡(luò)服務(wù)(或程序)之間的數(shù)據(jù)格式的轉(zhuǎn)換,使數(shù)據(jù)格式標(biāo)準(zhǔn)化,也包括數(shù)據(jù)的加密解密也是在這層上處理

?????? Layer7 應(yīng)用層:將數(shù)據(jù)發(fā)送給應(yīng)用程序,并最終展示給用戶。相關(guān)協(xié)議:HTTP、FTP、SMIP等

二、TCP/IP及其他協(xié)議

? ? ?雖然OSI七層協(xié)議的架構(gòu)非常嚴(yán)謹(jǐn),但是由于太過嚴(yán)謹(jǐn)導(dǎo)致程序編寫相當(dāng)不容易,因此產(chǎn)生了TCP/IP協(xié)議。

2.png

????TCP/IP的網(wǎng)絡(luò)接口層的相關(guān)協(xié)議

?????廣域網(wǎng)使用的設(shè)備

???????傳統(tǒng)電話撥號(hào)鏈接:通過PPP協(xié)議

???????整合服務(wù)數(shù)字網(wǎng)絡(luò)(ISDN)

???????非對(duì)稱數(shù)字用戶環(huán)路(ADSl):使用PPPoE協(xié)議

???????電纜調(diào)制解調(diào)器(Cable Modem)

? ? ? ?局域網(wǎng)使用的設(shè)備—以太網(wǎng)

?????? CAT5等級(jí)的網(wǎng)線大概可以支持100米的長(zhǎng)度

1.png

? ? ? ?以太網(wǎng)的網(wǎng)絡(luò)接頭:分為交叉和直連RJ-45,又因?yàn)槊織l芯線的對(duì)應(yīng)不同,而分為568A和568B接頭,這兩款芯線內(nèi)部的順序?yàn)椋?/span>

2.png

??????事實(shí)上,雖然目前的以太網(wǎng)線有8芯且兩兩成對(duì),但實(shí)際使用只有1、2、3、6芯而已,其他的則時(shí)某些特殊用途的場(chǎng)合才會(huì)使用,但是由于主機(jī)與主機(jī)鏈接以及主機(jī)與集線器鏈接時(shí),所使用的網(wǎng)線線序定義并不相同,因此有由于接頭的行不同網(wǎng)線有可分為兩種:

? ? ? ? 交叉線:一邊為568A一邊為568B的接頭時(shí)稱為交叉線,用在直接鏈接兩臺(tái)主機(jī)的網(wǎng)卡。

? ? ? ? 直連線:兩邊接頭同為568A或568B時(shí)稱為直連線,用在鏈接主機(jī)網(wǎng)卡與集線器之間的線纜。

????以太網(wǎng)的傳輸協(xié)議:CSMA/CD

? ? ? ? 帶沖突檢測(cè)的載波偵聽多路訪問的數(shù)據(jù)傳輸?shù)墓ぷ鞣绞?,其工作原理為:檢測(cè)線路是否空閑,空閑則發(fā)包,并且邊發(fā)邊檢測(cè)偵聽,一旦沖突就立即停止發(fā)送,只要符合CSMA/CD機(jī)制的網(wǎng)絡(luò)就稱為以太網(wǎng)。

? ? ? ? 交換機(jī)可以有效的避免沖突,交換機(jī)可以自動(dòng)選擇路線,,每一個(gè)端口就是一個(gè)沖突域,且每個(gè)端口有收發(fā)兩根線實(shí)現(xiàn)全雙工功能,交換機(jī)可以鏈接多個(gè)不同的多個(gè)沖突域,路由器可以鏈接多個(gè)不同的廣播域。

????MAC的封裝格式

? ? ? ? 數(shù)據(jù)鏈路層的工作是基于MAC地址工作的,CSMA/CD發(fā)送出去的數(shù)據(jù)幀就是MAC,該數(shù)據(jù)幀上面存儲(chǔ)了兩個(gè)非常重要的數(shù)據(jù),就是目標(biāo)與來源的網(wǎng)卡卡號(hào),因此我們又稱網(wǎng)卡卡號(hào)為MaC地址。下圖中目的地址和來源地址就指的網(wǎng)卡卡號(hào)。 ??

????MTU

? ? ? ? 以太網(wǎng)中數(shù)據(jù)幀能夠存儲(chǔ)數(shù)據(jù)的最大單位,標(biāo)準(zhǔn)定義為1500bytes,這就時(shí)MUT的最大傳輸單元。(IP數(shù)據(jù)包最大可達(dá)到65535bytes),可以增大MTU來提高網(wǎng)絡(luò)使用率,但是無法確認(rèn)所有網(wǎng)絡(luò)設(shè)備都支持更大的MTU,如果不支持則可能導(dǎo)致數(shù)據(jù)包丟失等問題。所以MTU設(shè)定9000bytes可以設(shè)置在內(nèi)部網(wǎng)絡(luò)的環(huán)境中部署,外網(wǎng)還是應(yīng)該保持原有的1500標(biāo)準(zhǔn)。

????集線器、交換器與相關(guān)機(jī)制

? ? ? ?集線器(hub):Hub并不記憶該信息包是由哪個(gè)MAC地址發(fā)出,哪個(gè)MAC地址在Hub的哪個(gè)端口,且每個(gè)端口共享帶寬,半雙工工作機(jī)制,因?yàn)镃SMA/CD的緣故,在很忙的網(wǎng)絡(luò)環(huán)境中,集線器(Hub)這個(gè)網(wǎng)絡(luò)共享設(shè)備就可能發(fā)生沖突的情況。工作與物理層。

???? ?交換機(jī):在交換機(jī)內(nèi)部有一個(gè)特別的內(nèi)存,這個(gè)內(nèi)存可以記錄每個(gè)Switch port與其鏈接的PC的MAC地址,所以當(dāng)來自Switch兩端的PC要相互傳輸時(shí),每個(gè)數(shù)據(jù)幀將通過交換機(jī)內(nèi)存數(shù)據(jù)而傳送到目標(biāo)主機(jī)上,且每個(gè)端口有獨(dú)立的帶寬,全雙工工作機(jī)制,工作于數(shù)據(jù)鏈路層,如果是三層交換機(jī)(具有路由功能),則工作于網(wǎng)絡(luò)層。

????TCP/IP的網(wǎng)絡(luò)層相關(guān)數(shù)據(jù)包與數(shù)據(jù)

? ? ? ?IP數(shù)據(jù)包的封裝

? ? ? ?了解IP數(shù)據(jù)包的封裝,才能知道IP到底時(shí)如何產(chǎn)生的,IP數(shù)據(jù)包可達(dá)到65536bytes

1.png.jpg

????? ?Ver:聲明這個(gè)IP數(shù)據(jù)包的版本

???????IHL:數(shù)據(jù)包的包頭長(zhǎng)度,4個(gè)字節(jié)一個(gè)單位

???????Service:服務(wù)類型

? ? ? ? ? ?PPP:表示IP數(shù)據(jù)包的優(yōu)先級(jí),很少使用;

???? ????D:若為0表示一般延遲,若為1表示為低延遲;

??? ?????T:若為0表示一般傳輸量,若為1表示高傳輸量;

???? ????R:若為0表示為一般可靠度,若為1表示高可靠度。

????? ?Packet Length:IP總長(zhǎng)度,包括包頭和數(shù)據(jù)部分,最大可達(dá)到65535bytes

?????? Identification:識(shí)別碼,上面介紹過幀的默認(rèn)最大傳輸單元為1500bytes,而IP包最大可以到65536bytes,那么要想將IP包封裝到數(shù)據(jù)幀中就必須將其分割成更小的IP包,那個(gè)這個(gè)識(shí)別碼就是用于識(shí)別這此小的IP分段是否來自同一個(gè)IP包。

?????? Flag:D:若為0表示可以分段,若為1表示不可分段;

? ????????M:若為0表示此IP為最后分段,若為1表示非最后分段。

???????Frag Offset:表示目前這個(gè)IP分段在原始的IP包中所處的位置,相當(dāng)于這個(gè)IP分段的序號(hào)。通過包的總長(zhǎng)度、識(shí)別碼、特殊標(biāo)志、分段偏移就可以將小的IP分段在接收端組合成完整的IP數(shù)據(jù)包。

???????Time to Live:范圍0-255。當(dāng)數(shù)據(jù)包通過一個(gè)路由器時(shí)就會(huì)減1,當(dāng)TTL為0時(shí)數(shù)據(jù)包被丟棄,Linux中 可通過修改?/etc/sys/net/ipv4/ip_default_ttl來設(shè)置ttl的大小,默認(rèn)64 ?windows 128

???????Protocol:記錄來自傳輸層和網(wǎng)絡(luò)層本身的協(xié)議信息。常見代碼如下:

? ? ? ? ? ? ?1:ICMP

? ? ? ? ? ? ?4:IP

? ? ? ? ? ? ?6:TCP

? ? ? ? ? ? ?17:UDP

? ? ? ??Header Checksum(報(bào)頭校驗(yàn)碼):用于檢查IP報(bào)頭是否存在錯(cuò)誤。

? ? ? ??Source Address(源IP地址):發(fā)送端的IP地址。

? ? ? ??Destination Address(目標(biāo)IP地址):接收端的IP地址。

? ? ? ??Options(其它參數(shù)):包括安全處理機(jī)制、路由記錄、時(shí)間戳等

????ICMP協(xié)議:因特網(wǎng)信息控制協(xié)議

? ????ping與traceroute就是利用ICMP來檢驗(yàn)網(wǎng)絡(luò)的狀態(tài)的?!C探測(cè)網(wǎng)絡(luò)狀態(tài)的

? ? ? ? ? ? 禁用ping命令:root@cenots6.8 ?~ # cat /proc/sys/net/ipv4/icmp_echo_ignore_all?

???????????????0 ?—–將該位置為1????

? ? ? ? ? ? 啟用ping廣播地址root@cenots6.8 ?~ # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts?

???????????????1 ——–將該為置為0 ? 可用于探測(cè)網(wǎng)絡(luò)中有哪些主機(jī)啟動(dòng),哪些主機(jī)處于關(guān)機(jī)狀態(tài)

????? ? ? 補(bǔ)腦:Dos 攻擊 Ping –f 10.1.250.95 –s 65507泛洪 ?發(fā)送大量數(shù)據(jù)包給該ip,查看網(wǎng)卡利用率會(huì)很高,DDOS 成千上萬臺(tái)計(jì)算機(jī)給指定計(jì)算機(jī)發(fā)送大量數(shù)據(jù)包

? ? ?ARP網(wǎng)絡(luò)地址解析協(xié)議

? ? ?RARP反向網(wǎng)絡(luò)地址解析協(xié)議

? ? ? ? 當(dāng)我們想要了解某個(gè)IP配置于哪張以太網(wǎng)卡上面,我們主機(jī)會(huì)對(duì)整個(gè)局域網(wǎng)發(fā)送出ARP數(shù)據(jù)包,對(duì)方接收到ARP數(shù)據(jù)包后就會(huì)返回他們的MAC給我們,知道對(duì)方的網(wǎng)卡地址后就可以傳遞數(shù)據(jù)了,當(dāng)ARP協(xié)議取得目標(biāo)IP與它的網(wǎng)卡卡號(hào)后,就會(huì)將其記錄到ARPtable(內(nèi)存中)中記錄20分鐘,Linux中對(duì)應(yīng)命令 arp –n.

? ???TCP/IP的傳輸層相關(guān)數(shù)據(jù)包與數(shù)據(jù)

???????面向鏈接的可靠的TCP協(xié)議

? ? ? ? ? ? ?在網(wǎng)絡(luò)的IP之上是傳輸層,在傳輸層數(shù)據(jù)被打包層TCP數(shù)據(jù)包。

1.png

????????????

2.png.jpg

????????源端口:端口是用來標(biāo)記應(yīng)用程序的,源端口是連接發(fā)起端使用的端口,通常為隨機(jī)端口。

????????目的端口:常用的應(yīng)用都會(huì)規(guī)定有固定的端口號(hào),如http使用80端口,ssh使用22端口。

????????順序號(hào):當(dāng)IP包過太時(shí),需要對(duì)包進(jìn)行分段。順序號(hào)就是記錄每個(gè)數(shù)據(jù)包的順序,以方便接收端將包重新組合。

????????確認(rèn)號(hào):當(dāng)接收端收到數(shù)據(jù)包后會(huì)向發(fā)送端發(fā)送確認(rèn)號(hào),告訴發(fā)送端數(shù)據(jù)包被正確傳遞。

????????TCP頭長(zhǎng):用于調(diào)整整個(gè)TCP數(shù)據(jù)包的大小,說明整個(gè)數(shù)據(jù)包字段的起始位置。

???? ? ??控制標(biāo)志碼:

? ????? ??????URG:為1代碼為緊急數(shù)據(jù)包,接收端應(yīng)緊急處理。

? ? ??????????ACK:為1代表這人數(shù)據(jù)包為響應(yīng)數(shù)據(jù)包。

? ? ??????????PSH:為1代表要求對(duì)方立即傳送緩沖區(qū)的其他對(duì)應(yīng)數(shù)據(jù)包,而無須等待緩沖區(qū)滿了才送。

? ? ??????????RST:為1代表連接會(huì)被馬上結(jié)束,強(qiáng)制結(jié)束連接。

? ????? ??????SYN:為1代表發(fā)送端希望雙方建立同步連接,表示主動(dòng)連接對(duì)方。

? ????????? ??FIN:為1代表傳送結(jié)束。

? ?? ? ??窗口大?。?/strong>用于控制數(shù)據(jù)包流量,表示緩沖區(qū)是否還可以接收數(shù)據(jù),為0表示無法接收數(shù)據(jù)。

? ? ? ? ??校驗(yàn)和:發(fā)送端首先會(huì)計(jì)算一個(gè)檢驗(yàn)碼,接收端收到數(shù)據(jù)包后會(huì)再次計(jì)算這個(gè)值,如果兩個(gè)值相符合就接受數(shù)據(jù)包,否則就認(rèn)為此數(shù)據(jù)包已損壞。

? ? ? ? ??緊急指針:URG為1時(shí)才有作用,告知緊急數(shù)據(jù)所在的位置。

? ? ? ? ??可選項(xiàng):表示接收端可以接收的最大數(shù)據(jù)段容量。為1代表連接會(huì)被馬上結(jié)束,強(qiáng)制結(jié)束連接。

? ? ? ?TCP的三次握手

? ? ?????A:數(shù)據(jù)包發(fā)起。

? ? ? ? ? ? ? ?發(fā)起端隨機(jī)使用一個(gè)大于1024的端口發(fā)起請(qǐng)求,在TCP報(bào)頭中標(biāo)記SYN為1。

? ? ?????B:數(shù)據(jù)包接收并確認(rèn)。

? ? ? ? ? ? ? ?接收端收到數(shù)據(jù)包后,回自復(fù)一個(gè)帶有SYN=1,ACK=1的數(shù)據(jù)包,告訴發(fā)送方已接收到數(shù)據(jù)包,并等發(fā)起端的回復(fù)。

? ?????? C:回復(fù)確認(rèn)數(shù)據(jù)包。

? ? ? ? ? ? ? ?發(fā)起端收到確認(rèn)數(shù)據(jù)包后再次發(fā)送一個(gè)確認(rèn)數(shù)據(jù)包(ACK=1),告訴接收端可以建立連接。

? ? ? ??? D:建立連接。

? ? ? ? ? ? ? ?接收端收到ACK=1的確認(rèn)數(shù)據(jù)包后,就可以建立起連接了

?????無連接的UDP協(xié)議

? ? ? ? ? UDP全程的全程是用戶數(shù)數(shù)據(jù)報(bào)協(xié)議,UDP與TCP不一樣,UDP不提供可靠的傳輸模式,因?yàn)樗皇敲嫦蜴溄拥臋C(jī)制,這是因?yàn)閁DP傳送過程中,接收端在接收到數(shù)據(jù)包之后,不會(huì)回復(fù)相應(yīng)數(shù)據(jù)包給發(fā)送端,所以數(shù)據(jù)包并沒有像TCP數(shù)據(jù)包有嚴(yán)謹(jǐn)?shù)臋z查機(jī)制。(一直在發(fā)送信息,你有沒收到我不知道,我也不等待你給我回應(yīng),我就是一直發(fā))

三、IP的組成與分級(jí)

????IP地址:它可以唯一表示IP網(wǎng)絡(luò)中的每臺(tái)設(shè)備,每臺(tái)主機(jī)(計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、外圍設(shè)備)必須有唯一的地址。

? ? ??Net_ID與Host_ID

? ? ? ? ?在同一網(wǎng)段內(nèi),Net_Id是不變的,而Host_ID是不可重復(fù)的,此外,Host_ID在二進(jìn)制的表示法中,可以同時(shí)為0,也不可同時(shí)為1,例如:192.168.0.0/255.255.255.0就是屬于網(wǎng)絡(luò)地址,192.168.0.255/255.255.255.0 就屬于廣播地址

? ? ? ? ?Host_ID同時(shí)為0表示網(wǎng)絡(luò)地址(Network_IP)

? ? ? ? ?Net_ID同時(shí)為1表示廣播地址(BroadcastIP)

????在局域網(wǎng)內(nèi)通過IP廣播傳遞數(shù)據(jù)

???????在相同物理網(wǎng)段的主機(jī)如果使用相同的網(wǎng)絡(luò)IP范圍,則這些主機(jī)都可以通過CSMA/CD的功能直接在局域網(wǎng)內(nèi)用廣播進(jìn)行網(wǎng)絡(luò)的鏈接,即直接通過MAC數(shù)據(jù)來進(jìn)行數(shù)據(jù)傳遞

????IP的分級(jí)

1.png

2.png

?????IP的種類與取得方式

? ? ? ? ?在IPV4中兩種IP類別:

? ? ? ? ????Public IP:公共IP,經(jīng)由InterNIC統(tǒng)一規(guī)劃的IP,只有這種IP才可鏈接到Internet

? ? ? ? ? ? ?Private IP:私有IP或保留IP,不能直接連上Internet的IP,主要用于局域網(wǎng)絡(luò)內(nèi)的主機(jī)鏈接規(guī)劃

? ? ? ? ? ? ? ? 私有IP網(wǎng)段:

? ? ? ? ? ? ? ? ? ? ? Class A:10.0.0.0/8~10.255.255.255/8 ? ? ? ?

? ? ? ? ? ? ? ? ? ? ? Class B:172.16.0.0/16~172.31.255.255/16 ? ?CIDR格式:172.16.0.0/12

? ? ? ? ? ? ? ? ? ? ? Class C:192.168.0.0/24~192.168.255.255/24 ?CIDR格式:192.168.0.0/16

????????????? 由于這三段Class的IP是預(yù)留使用的,所以并不能直接作為Internet上面的連接使用,否則會(huì)導(dǎo)致到處都有相同的IP。

?????Netmask、子網(wǎng)與CIDR

? ? ? ? ? Netmask:子網(wǎng)掩碼

? ? ? ? ? ? ? 將Net_ID處全部標(biāo)記為1,Host_ID處全部標(biāo)記為0就可計(jì)算出netmask的值。–與ip地址相與得到網(wǎng)絡(luò)地址。

? ? ? ? ? 劃分子網(wǎng):一個(gè)大網(wǎng)絡(luò)分成若干個(gè)子網(wǎng)

? ? ? ? ? ? ? ? ? 網(wǎng)絡(luò)ID向主機(jī)ID借位n位n,子網(wǎng)數(shù)為2^n,

? ? ? ? ? ? ? ? ? 損失IP數(shù)=(2^n-1)*2

? ? ? ? ? 劃分超網(wǎng):合并多個(gè)小的子網(wǎng)成一個(gè)大的超網(wǎng)

? ? ? ? ? ? ? ? ? 主機(jī)ID向網(wǎng)絡(luò)位ID借位,劃分超網(wǎng)時(shí),需要注意不網(wǎng)絡(luò)的范圍,如果合并范圍包含其他公司的網(wǎng)絡(luò)則不能劃分。

? ? ? ? ? 應(yīng)用舉例:

? ? ? ? ? ?1、某公司申請(qǐng)到一個(gè)C 類IP 地址,但要連接6 個(gè)的子公司,最大的一個(gè)子公司有26 臺(tái)計(jì)算機(jī),每個(gè)子公司在一個(gè)網(wǎng)段中,則子網(wǎng)掩碼應(yīng)設(shè)為??

?????????????分析:由于6個(gè)子公司,每個(gè)子公司要在一個(gè)單獨(dú)的網(wǎng)段中,因此至少需要2^n>=6,因此能夠得到n=3,最大主機(jī)數(shù)2^(8-3)-2=30個(gè)網(wǎng)絡(luò),滿足大于等于26的需求 ? ?????????????

? ? ? ? ? ? ? ? ? ? ?192.168.0.000 00001

? ? ? ? ? ? ? ? ? ? ?192.168.0.000 11110 ? ??

? ? ? ? ? ? ? ? ? ? ?…….

? ? ? ? ? ? ? ? ? ? ?192.168.0.101 00001

????????????????192.168.0.101 11110 ? 第6個(gè)網(wǎng)絡(luò)的地址

? ? ? ? ? ? ? ? ?因此能夠得到:

? ? ? ? ? ? ? ? ? ? ?192.168.0.1/27 –?192.168.0.161/27 第一網(wǎng)絡(luò)的地址及范圍

? ? ? ? ? ? ? ? ? ? ?…….

? ? ? ? ? ? ? ? ? ? ?192.168.0.1/27 –?192.168.0.190/27 第六個(gè)網(wǎng)絡(luò)的地址及范圍 ?????????????

? ? ? ? ? ?2、一家集團(tuán)公司有12家子公司,每家子公司又有4個(gè)部門。上級(jí)給出一個(gè)172.16.0.0/16的網(wǎng)段,讓給每家子公司以及子公司的部門分配網(wǎng)段。

???????????? ?分析:因?yàn)橛?2個(gè)子公司,因此至少要?jiǎng)澐?^n>=12個(gè)子網(wǎng),因此能夠得到n=4,因此需要向主機(jī)位借4個(gè),能夠劃分16個(gè)子網(wǎng),但是只用12個(gè),剩余4個(gè)閑置,因此劃分后得到:

? ? ? ? ? ? ? ? ? ? ?172.16.0.0/16劃分16個(gè)子網(wǎng)

? ? ? ? ? ? ? ? ? ? ?172.16.0000 0000.00000001 ?——— ?172.16.0.1/20

? ? ? ? ? ? ? ? ? ? ?172.16.0000.1111.11111110 ?——— ?172.16.15.254/20 ? ? 第一個(gè)網(wǎng)絡(luò)的地址及范圍

? ? ? ? ? ? ? ? ? ? ? ………

? ? ? ? ? ? ? ? ? ? ?172.16.1011 0000.00000001 ?——— ?172.16.176.1/20

? ? ? ? ? ? ? ? ? ? ?172.16.1011 1111.11111110 ?——— ?172.16.191.254/20 ? ?第十二個(gè)網(wǎng)絡(luò)地址及范圍

? ? ? ? ? ? ? ? ? ? ?………

? ? ? ? ? ? ? ? ? ? ?172.16.1111 0000.00000001 ?——— ?172.16.240.1/20

? ? ? ? ? ? ? ? ? ? ?172.16.1111 1111.11111110 ?——— ?172.16.255.254/20 ? ?最后一個(gè)網(wǎng)絡(luò)地址及范圍

? ? ? ? ? ? ? ? ? ?又因?yàn)槊總€(gè)公司又有4個(gè)部分,因?yàn)橐?2個(gè)子網(wǎng)的基礎(chǔ)上再次劃分子網(wǎng),所以還需要在向主機(jī)位借2位即可, 下面以第一個(gè)子公司劃分為4個(gè)子網(wǎng)為例,因此又能夠得到:

? ? ? ? ? ? ? ? ? ? ?172.16.0000 00 00.00000001? ——— ?172.16.0.1/22 ??

? ? ? ? ? ? ? ? ? ? ?172.16.0000 00 00.11111110 ?——— ?172.16.0.254/22 ? ?第一個(gè)網(wǎng)絡(luò)地址及范圍

? ? ? ? ? ? ? ? ? ? ?………

? ? ? ? ? ? ? ? ? ? ?172.16.0000 11 00.00000001 ?——— ?172.16.12.1/20

? ? ? ? ? ? ? ? ? ? ?172.16.0000 11 00.11111110 ?——— ?172.16.12.254/20 ? ?第四個(gè)網(wǎng)絡(luò)地址及范圍

????特殊地址:? ?

? ? ? ? ??0.0.0.0:不是一個(gè)真正意義上的IP地址。它表示一個(gè)集合:所有不清楚的主機(jī)和目的網(wǎng)絡(luò)。

? ? ? ? ??255.255.255.255:限制廣播地址。對(duì)本機(jī)來說,這個(gè)地址指本網(wǎng)段內(nèi)(同一廣播域)的所有主機(jī)

? ? ? ? ??127.0.0.1~127.255.255.254:本機(jī)回環(huán)地址,主要用于測(cè)試。在傳輸介質(zhì)上永遠(yuǎn)不應(yīng)該出現(xiàn)目的地址為“ 127.0.0.1”的 數(shù)據(jù)包。

? ? ? ? ??224.0.0.0到239.255.255.255:組播地址, 224.0.0.1特指所有主機(jī), 224.0.0.2特指所有路由器。

? ? ? ? ??224.0.0.5:指OSPF 路由器,地址多用于一些特定的程序以及多媒體程序

? ? ? ? ??169.254.x.x:如果Windows主機(jī)使用了DHCP自動(dòng)分配IP地址,而又無法從DHCP服務(wù)器獲取地址,系統(tǒng)會(huì)為主機(jī)分配這樣地址。

???????????????

四、路由

? ? ?路由的功能:跨網(wǎng)絡(luò)通信時(shí)選擇傳輸路徑。

? ? ?路由的分類:

? ? ? ? ? ?主機(jī)路由:目標(biāo)地址為單個(gè)IP

? ? ? ? ? ?網(wǎng)絡(luò)路由:目標(biāo)地址為IP網(wǎng)絡(luò)

? ? ? ? ? ?默認(rèn)路由:目標(biāo)為任意主機(jī) ?0.0.0.0/0.0.0.0.0

? ? ?接口:自己路由器上面一個(gè)能夠指向目標(biāo)地址的端口 ? ?????????

????????????????????????root@cenots6.8 ?~ # dmesg | grep -i eth ?查看網(wǎng)卡驅(qū)動(dòng)模塊信息

????????????????????????e1000 0000:02:01.0: eth0: (PCI:66MHz:32-bit) 00:0c:29:c4:17:61

????????????????????????e1000 0000:02:01.0: eth0: Intel(R) PRO/1000 Network Connection

????????????????????????root@cenots6.8 ?~ # rmod e1000 或modprobe -r e1000

????????????????????????root@cenots6.8 ?~ # lsmod |grep e1000 查看模塊信息

????????????????????????root@cenots6.8 ?~ # modprobe e1000 在把模塊加載回來????????

? ? ?網(wǎng)關(guān):指向目標(biāo)地址的下一個(gè)路由器的臨近接口,這里需要注意的是主機(jī)與你的主機(jī)配置的gateway一定要在同一網(wǎng)段內(nèi)。

? ? ?DNS:將主機(jī)名解析為IP地址 ? ?????

? ? ? ? ? 配置文件:/etc/resolv.conf

? ? ? ? ? 本地dns數(shù)據(jù)庫(kù):/etc/hosts里面可以自行指定ip地址和主機(jī)名,且主機(jī)名可以有多個(gè)別名,然后ping主機(jī)名就可以看到對(duì)應(yīng)的ip地址 ? ????

? ? ? ? ? 將主機(jī)名解析為ip地址

? ? ? ? ? ? ?dig -t A www.vfte.cn((dig 測(cè)試時(shí),是不會(huì)查看/etc/hosts的,而是通過DNS服務(wù)器查看的)

? ? ? ? ? ? ?dig-t A FQDN ?解析主機(jī)名為ip

? ? ? ? ? ? ? ? ?FQDN–> IP

? ? ? ? ? ? ?dig -x IP 解析ip為主機(jī)名 ?但是互聯(lián)網(wǎng)上面大多數(shù)服務(wù)器都不支持反解?

? ? ? DNS服務(wù)器地址:

? ? ? ? ? ? ?114.114.114.114(china)

? ? ? ? ? ? ?8.8.8.8(谷歌)

? ? ? 網(wǎng)絡(luò)配置文件:/etc/sysconfig/network-scripts/ifcfg-接口名稱

? ? ? ? ? ? DEVICE=接口名稱 ?定義接口名稱:/etc/udev/rules.d/70-persistent-net.rules 需要注意的是兩個(gè)文件中接口名稱必須一致,否則會(huì)報(bào)錯(cuò)

? ? ? ? ? ? TYPE=Ethernet

? ? ? ? ? ? UUID:設(shè)備唯一標(biāo)識(shí)

? ? ? ? ? ? ONBOOT:是否開機(jī)自動(dòng)連接

? ? ? ? ? ? NM_CONTORLLED=yes 是否接受NetworkManager控制 ??service NetworkManager status ,該服務(wù)在centos6 中不穩(wěn)定,建議no

? ? ? ? ? ? BOOTPROTO=static none dhcp 或者把這行干掉直接寫IPADDR

? ? ? ? ? ? IPADDR=ipv4地址

? ? ? ? ? ? NETMASK=子網(wǎng)掩碼

? ? ? ? ? ? PREFIX=子網(wǎng)掩碼的簡(jiǎn)單格式

? ? ? ? ? ? GATEWAY=網(wǎng)關(guān)

? ? ? ? ? ? DNS1=8.8.8.8(谷歌的網(wǎng)關(guān))

? ? ? ? ? ? DNS2=114.114.114.114(中國(guó)的網(wǎng)關(guān)) 網(wǎng)關(guān)可以加三個(gè)

? ? ? ? ? ? DNS3=8.8.4.4(谷歌的)

? ? ? ? ? ? HWADDR=網(wǎng)卡地址 ?如果要改mac地址需要用MACADDR名字

? ? ? ? ? ? PEERDNS=yes 如果BOOTPROTO的值為“ dhcp”,是否允許dhcp server分配的dns服務(wù)器指向信息直接覆蓋至

? ? ? ? ? ? ONPARENT=yes ?物理網(wǎng)卡啟動(dòng)就啟動(dòng)別名

????

? ? ? ? 最省略寫法:2行

? ? ? ? ? ?DEVICE=eth1

? ? ? ? ? ?BOOTPROTO=dhcp

? ? ? ? 靜態(tài)配置IP地址:

? ? ? ? ? ? ?DEVICE=eth1

? ? ? ? ? ? ?IPADDR=10.1.1.1

? ? ? ? ? ? ?PREFIX=16

? ? ? ? ? ? ?GATEWAY=10.1.1.254

? ? ? ? ? ? ?DNS1=8.8.8.8

? ? ? ? ? 注意:配置完成后要重新啟動(dòng)服務(wù) service network restart

? ? ?網(wǎng)絡(luò)接口設(shè)備別名:為每個(gè)設(shè)備別名生成獨(dú)立的接口配置文件,在啟用之前首先要關(guān)閉NetworkManager服務(wù),且必須使用靜態(tài)IP。

??????????service NetworkManager stop(臨時(shí)關(guān)閉)/chkconfig NetworkManager off(下次開機(jī)時(shí)關(guān)閉)

????網(wǎng)絡(luò)接口配置bonding:

? ? ? ? ? ?將多塊網(wǎng)卡綁定同一個(gè)IP地址對(duì)外提供服務(wù),可以實(shí)現(xiàn)高可用和負(fù)載均衡,直接給兩塊網(wǎng)卡綁定一個(gè)IP是不可能的,通過bonding虛擬一塊網(wǎng)卡對(duì)外提供鏈接,但是需要兩塊網(wǎng)卡修改為同一個(gè)MAC地址。

? ? ? ? ? ?bonding的工作模式:?? ????????

? ? ? ? ? ? ? ? Mode 0 (balance-rr) ?輪詢模式

? ? ? ? ? ? ? ? ? ? ? 輪轉(zhuǎn)( Round-robin)策略:從頭到尾順序的在每一個(gè)slave

? ? ????????????? 接口上面發(fā)送數(shù)據(jù)包。本模式提供負(fù)載均衡和容錯(cuò)的能力

? ? ? ? ? ? ? ? ? ?——輪流的往網(wǎng)卡上面發(fā)數(shù)據(jù)包,兩個(gè)網(wǎng)卡都走數(shù)據(jù),第一個(gè)用戶來了請(qǐng)求第一個(gè)快網(wǎng)卡,第二個(gè)用戶來了請(qǐng)求第二塊網(wǎng)卡,如果二塊網(wǎng)卡壞了,來了第一個(gè)用戶,第一個(gè)網(wǎng)卡,來了第二個(gè)就可能走第二塊網(wǎng)卡,因此能夠?qū)崿F(xiàn)均勻負(fù)載,但容錯(cuò)能力較差。

? ? ? ? ? ? ? ? Mode 1 (active-backup) ?

? ? ? ? ? ? ? ? ? ? ?活動(dòng)-備份(主備)策略:在綁定中,只有一個(gè)slave被激活。

? ? ? ? ? ? ? ? ? ? ?當(dāng)且僅當(dāng)活動(dòng)的slave接口失敗時(shí)才會(huì)激活其他slave。為了避免交換機(jī)發(fā)生混亂此時(shí)綁定的MAC地址只有一個(gè)外部端口上可見

? ? ? ? ? ? ? ? ? ?—–主備模式,兩塊網(wǎng)卡,默認(rèn)第二塊是不工作的,只有第一塊網(wǎng)卡壞了才工作,性能不好,有容錯(cuò)性

? ? ? ? ? ? ? ? Mode 3 (broadcast)

? ? ? ? ? ? ? ? ? ? ?廣播策略:在所有的slave接口上傳送所有的報(bào)文。本模式提供容錯(cuò)能力。

? ? ? ? ? ?配置方法:

? ? ? ? ? ? ? ?root@cenots6.8 ?/etc/sysconfig/network-scripts # cat ifcfg-eth1 ifcfg-eth2?

? ? ? ? ? ? ? ? ? ? ? ?DEVICE=eth1

? ? ? ? ? ? ? ? ? ? ? ?SLAVE=yes

? ? ? ? ? ? ? ? ? ? ? ?MASTER=bond0

? ? ? ? ? ? ? ? ? ? ? ?DEVICE=eth2

? ? ? ? ? ? ? ? ? ? ? ?SLAVE=yes

? ? ? ? ? ? ? ? ? ? ? ?MASTER=bond0

? ? ? ? ? ? ? root@cenots6.8 ?/etc/sysconfig/network-scripts # cat ifcfg-bond0?

? ? ? ? ? ? ? ? ? ? ? ?DEVICE=bond0

? ? ? ? ? ? ? ? ? ? ? ?IPADDR=192.168.1.105

? ? ? ? ? ? ? ? ? ? ? ?PREFIX=24

? ? ? ? ? ? ? ? ? ? ? ?GATEWAY=192.168.1.1

? ? ? ? ? ? ? ? ? ? ? ?DNS1=8.8.8.8

? ? ? ? ? ? ? ? ? ? ? ?BONDING_OPTS="miimon=100 mode=1"

? ? ? ? ? ?miimon:是用來進(jìn)行鏈路監(jiān)測(cè)的。如果miimon=100,那么系統(tǒng)每100ms 監(jiān)測(cè)一次鏈路連接狀態(tài),如果有一條線路不通就轉(zhuǎn)入另一條線路

? ? ? ? ? ?cat /proc/net/bonding/bond0 可以查看綁定信息

???????? 如需卸載:先ifconfig bond0 down 然后rmmod bonding 卸載掉該模塊

? ? ? ? ? ?實(shí)驗(yàn)時(shí),IP地址可以配置與自己windows中的IP在一個(gè)網(wǎng)段,在虛擬機(jī)圖形界面右下角,網(wǎng)卡圖標(biāo)點(diǎn)擊斷開連接進(jìn)行測(cè)試,在windows界面ping配置的IP地址即可。

? ? ? ?路由功能實(shí)例:現(xiàn)有路由R1和R2,R1有兩個(gè)接口分別是R1-0和R1-1,R1-0鏈接網(wǎng)絡(luò)192.168.0.1/24,R1-1連接網(wǎng)絡(luò)10.0.0.1/8 且與路由R2路由的R2-1接口相連,R2-1的接口地址為10.0.0.2/8,R2-0的接口連接網(wǎng)絡(luò)172.16.0,1/16.

1.png

? ? ? ? ? 因此可以得到

? ? ? ? ? ?R1的路由表為: ?

? ? ? ? ? ? ? ?網(wǎng)絡(luò)地址 ? ? ? ? ?接口 ? ? ? ?網(wǎng)關(guān)

? ? ? ? ? ? ? ?172.16.0.0/16 ? ? ? R1-1 ? ? ? ?10.0.0.2 ?注意在添加路由表的時(shí)候不用添加相鄰網(wǎng)段的,加不相鄰的就可以,因此 配置路由表示 添加此網(wǎng)絡(luò)即可

? ? ? ? ? ? ? ?192.168.0.0/24 ? ? ?R1-0 ? ? ? ?192.168.0.1

? ? ? ? ? ? ? ?10.0.0.0/8 ? ? ? ? R1-1 ? ? ? ?10.0.0.1 ? ? ? ? ?

? ? ? ? ? ? R2的路由表

? ? ? ? ? ? ? ?網(wǎng)絡(luò)地址 ? ? ? ? ?接口 ? ? ? ?網(wǎng)關(guān)

? ? ? ? ? ? ? ?192.168.0.0/24 ? ? ?R2-1 ? ? ? ?10.0.0.1 ?注意在添加路由表的時(shí)候不用添加相鄰網(wǎng)段的,加不相鄰的就可以,因此 配置路由表示 添加此網(wǎng)絡(luò)即可

? ? ? ? ? ? ? ?10.0.0.0/8 ? ? ? ? R2-1 ? ? ? ?10.0.0.2

? ? ? ? ? ? ? ?172.16.0.0/16 ? ? ? R2-0 ? ? ? ?172.16.0.1

? ? ? ? ? 模擬實(shí)例:分別用兩個(gè)centos6虛擬機(jī),模仿兩個(gè)路由,每個(gè)虛擬機(jī)要用有兩個(gè)虛擬網(wǎng)卡,模擬兩個(gè)接口,具體設(shè)置如下:

? ? ? ? ? ? ? R1的網(wǎng)卡中的配置文件:

? ? ? ? ? ? ? ? ?ifcfg-eth0

? ? ? ? ? ? ? ? ? ? ?DEVICE=eth0

? ? ? ? ? ? ? ? ? ? ?IPADDR=192.168.0.1

? ? ? ? ? ? ? ? ? ? ?PREFIX=24

? ? ? ? ? ? ? ? ?ifcfg-eth1

? ? ? ? ? ? ? ? ? ? ?DEVICE=eth1

? ? ? ? ? ? ? ? ? ? ?IPADDR=10.0.0.1

? ? ? ? ? ? ? ? ? ? ?PREFIX=8

? ? ? ? ? ? ? ? 配置完成后重啟網(wǎng)絡(luò)服務(wù): service network restart ?該步一定要放在route add 之前,否則route add添加的內(nèi)容會(huì)被刷掉

????????????route add -net 172.16.0.0/16 gw 10.0.0.2 dev eth1

????????????配置完成后截圖如下:

2.png

? ? ? ? ? ? ? ? 當(dāng)做路由器使用必須要啟用:echo 1 > /proc/sys/net/ipv4/ip_forward 啟用路由轉(zhuǎn)發(fā)功能

? ? ? ? ? ? ? ? 關(guān)閉防火墻:iptables -F

? ? ? ? ? ? ? ?R2的網(wǎng)卡中的配置文件:

? ? ? ? ? ? ? ? ?ifcfg-eth0

? ? ? ? ? ? ? ? ? ? ?DEVICE=eth16777736

? ? ? ? ? ? ? ? ? ? ?IPADDR=172.16.0.1

? ? ? ? ? ? ? ? ? ? ?PREFIX=16

? ? ? ? ? ? ? ? ?ifcfg-eth1

? ? ? ? ? ? ? ? ? ? ?DEVICE=eth33554984

? ? ? ? ? ? ? ? ? ? ?IPADDR=10.0.0.2

? ? ? ? ? ? ? ? ? ? ?PREFIX=8

????????????

?????????????配置完成后重啟網(wǎng)絡(luò)服務(wù): service network restart

? ? ? ? ? ? ? ? ?route add -net 192.168.0.0/24 gw 10.0.0.1 dev eth33554984

?????????????配置完成后截圖如下:

1.png

? ? ? ? ? ? ? ??

? ? ? ? ? ? ? ? 當(dāng)做路由器使用必須要啟用:echo 1 > /proc/sys/net/ipv4/ip_forward 啟用路由轉(zhuǎn)發(fā)功能

? ? ? ? ? ? ? ? 關(guān)閉防火墻:iptables -F

? ? ? ? ? ? 找兩個(gè)主機(jī)分別配置 192.168.0.100/24 gw 192.168.1.1?

? ? ? ? ? ? ? ? ? ? ? ? ?172.16.0.100/16 gw ?172.16.0.1?

? ? ? ? ? ? 兩個(gè)主機(jī)相互ping對(duì)方主機(jī)地址 ?根據(jù)ttl 經(jīng)過路由的狀態(tài),查看工作是否正常。

? ? ? ? ? ? 也可以根據(jù)tracert ?172.16.0.100 查看跳數(shù)

????

注意:echo 1 > /proc/sys/net/ipv4/ip_ipforward 由于是內(nèi)核文件存不住盤,因此可以修改/etc/sysctl.conf 使其永久有效,sysctl -p 重新讀改過的文件

上一篇:

下一篇:

相關(guān)新聞

歷經(jīng)多年發(fā)展,已成為國(guó)內(nèi)好評(píng)如潮的Linux云計(jì)算運(yùn)維、SRE、Devops、網(wǎng)絡(luò)安全、云原生、Go、Python開發(fā)專業(yè)人才培訓(xùn)機(jī)構(gòu)!