目录
动态路由:IGP 和 EGP
参考网课:4.6.1 路由选择协议概述_哔哩哔哩_bilibili
编辑
IGP(Interior Gateway Protocol)内部网关协议:
EGP(Interior Gateway Protocol)外部网关协议:
BGP 边界网关协议(Border Gateway Protocol)
实验:
NAT:网络地址转换
NAT 有以下几种常见的应用方式:
SNAT
SNAT策略的原理
未使用SNAT策略时的情况
在网关中使用SNAT策略以后
五元组:源IP地址、目的IP地址、源端口、目的端口、传输协议
SNAT实验:
实验环境:
SNAT网络规划拓扑图:
1、给linux网关服务器的2块网卡配置IP地址
2、给局域网内的客户机的网卡也配置IP地址
3、在linux网关服务器上配置SNAT策略的脚本
4、测试效果,如果能通过client机器上ping通百度的话,说明SNAT实验成功了
VMware的网卡的3种模式
详细请参考:(114条消息) 计算机网络 SNAT/DNAT 部署(三种VMware网卡模式)_snat部署_Claylpf的博客-CSDN博客
桥接模式,仅主机模式,NAT模式
1、桥接模式(bridge)
2、仅主机模式(host-only)
3、NAT模式
总网络规划图
它是一种用于在自治系统(AS)内部进行路由选择的协议。
常见的 IGP 包括以下几种:
RIP:一种距离矢量路由选择协议,基于跳数来评估路径的优劣。--》只是适合规模比较小的网络
OSPF:一种链路状态路由选择协议,通过交换链路状态信息(带宽、网速、时延)来计算最短路径。--》适合大型的网络
IS-IS:一种链路状态路由选择协议,类似于 OSPF,但使用不同的路由选择算法。
EIGRP:一种距离矢量和链路状态相结合的路由选择协议,由思科开发。
指的是用于自治系统(AS)之间进行路由选择的协议。(EGP 主要用于互联网中不同自治系统之间的路由交换。)
最早的 EGP 协议是在互联网刚起步时使用的,但现在已经被较先进的 BGP(Border Gateway Protocol,边界网关协议)所取代。BGP 是当前广泛使用的用于自治系统间的路由选择的协议。
BGP 通过在不同的自治系统之间交换路由信息,帮助网络管理员决定数据包从源节点到目标节点的最佳路径。它考虑到网络拓扑、自治系统之间的政策和策略,以及其他因素来进行路由选择。BGP 具有高度的可扩展性和灵活性,使得互联网能够连接大量的自治系统并实现全球性的路由。
它主要用于在私有网络和公共网络之间进行 IP 地址的映射转换。
NAT 的主要功能是将私有网络内部使用的私有 IP 地址与公共网络之间的公共 IP 地址相互转换。私有 IP 地址在内部网络中使用,而公共 IP 地址则用于外部网络(例如互联网)之间的通信。
- 静态 NAT(SNAT):将私有 IP 地址映射为一个固定的公共 IP 地址,用于单一的一对一映射。
- 动态 NAT(DNAT):将私有 IP 地址映射为可用的公共 IP 地址池中的一个地址,根据需要动态选择不同的地址进行转换。
- PAT(Port Address Translation):在动态 NAT 的基础上,还利用端口号进行转换,使多个内部主机可以通过单个公共 IP 地址进行访问互联网。
它将什么地址转换为什么地址?
ip地址:公网、私网
公网IP 《---》私网IP
解决了什么核心地址?
公网IP(IPv4)不足的问题
它解决了局域网上网的问题
将私有 IP 地址映射为一个固定的公共 IP 地址,用于单一的一对一映射。
SNAT策略的典型应用环境
局域网主机共享单个公网IP地址接入Internet
源地址转换,Source Network Address Translation
修改数据包的源IP地址
linux内核里有一个NAT映射表会自动进行转换,回来的时候
准备2台集群:一台做局域网里的客户机(1个网卡),一台做做网关服务器(路由器)
所有的虚拟机的网卡模式选择桥接模式(客户机可以选择仅主机模式)
hostonly 仅主机模式:
假设你使用的linux网关服务器的网卡ens33配置的是仅主机模式(hostonly),IP为(192.168.50.1),那么如果你的Windows机器上的VMnet1配置的IP地址(192.168.50.10)也是同网段的,那么你的linux网关服务器能和Windows的网关服务器通信了,但是可能出现只有Windows机器能ping通linux机器,但是linux机器不能ping通Windows机器的问题,出现的原因是你的Windows机器开启了防火墙,把双方的防火墙都关了就可以互相通信了(不建议去实验),
最后就是你的linux客户机如何跟linux网关服务器进行通信了,这需要把你的linux网关服务器的其中一个网卡设置为仅主模式(hostonly),如下图所示,你需要把linux网关服务器的网卡ens36配置为仅主模式(hostonly),IP地址为(192.168.50.100),这样才能使双方通信,之后的步骤就按照SNAT的实验流程即可。
桥接: 暂时理解为虚拟机和真实机器连接到同一个交换机(在相同vlan)
hostonly 仅主机模式: 你的虚拟机只是和你的真实机器通信,不能跟别人的真实机器或者虚拟机通信,避免ip地址冲突
桥接模式:
[root@nginx-lb1 ~]# ip add 查看ip地址,获得2块网卡的名字: ens33和ens36 (我已经配置好了两块网卡的IP地址和网关了)
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:90:56:0d brd ff:ff:ff:ff:ff:ff
inet 192.168.2.77/24 brd 192.168.2.255 scope global noprefixroute ens33
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe90:560d/64 scope link
valid_lft forever preferred_lft forever
3: ens36: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:90:56:17 brd ff:ff:ff:ff:ff:ff
inet 192.168.80.100/24 brd 192.168.80.255 scope global noprefixroute ens36
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe90:5617/64 scope link
valid_lft forever preferred_lft forever
[root@nginx-lb1 ~]#
配置IP地址步骤
[root@sc-server ~]# cd /etc/sysconfig/network-scripts/
[root@sc-server network-scripts]#
复制原来的ens33的网卡配置文件生成ens36的网卡配置文件
[root@sc-server network-scripts]# cp ifcfg-ens33 ifcfg-ens36 因为前面新添加的网卡的名字是ens36,所以我们使用ens36的名字
[root@sc-server network-scripts]# ls
ifcfg-ens33 ifdown-ippp ifdown-sit ifup-bnep ifup-plusb ifup-TeamPort
ifcfg-ens36 ifdown-ipv6 ifdown-Team ifup-eth ifup-post ifup-tunnel
ifcfg-lo ifdown-isdn ifdown-TeamPort ifup-ippp ifup-ppp ifup-wireless
ifdown ifdown-post ifdown-tunnel ifup-ipv6 ifup-routes init.ipv6-global
ifdown-bnep ifdown-ppp ifup ifup-isdn ifup-sit network-functions
ifdown-eth ifdown-routes ifup-aliases ifup-plip ifup-Team network-functions-ipv6
[root@sc-server network-scripts]#
配置wan口的网卡ens36的ip,注意:WAN口里配置网关和dns,注意网卡类型为桥接模式
[root@sc-server network-scripts]# vim ifcfg-ens33
BOOTPROTO="none"
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.2.77
PREFIX=24
GATEWAY=192.168.2.1
DNS1=114.114.114.114
[root@sc-server network-scripts]#
配置LAN口的网卡ens36的ip,注意:LAN口里不配置网关和dns,注意网卡类型为仅主机模式(hostonly)或者桥接模式
[root@sc-server network-scripts]# vim ifcfg-ens36
BOOTPROTO="none"
NAME="ens36"
DEVICE="ens36"
ONBOOT="yes"
IPADDR=192.168.80.100
PREFIX=24
[root@sc-server network-scripts]# service network restart
Restarting network (via systemctl): [ 确定 ]
[root@nginx-lb1 ~]# ip add
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:90:56:0d brd ff:ff:ff:ff:ff:ff
inet 192.168.2.77/24 brd 192.168.2.255 scope global noprefixroute ens33
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe90:560d/64 scope link
valid_lft forever preferred_lft forever
3: ens36: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:90:56:17 brd ff:ff:ff:ff:ff:ff
inet 192.168.80.100/24 brd 192.168.80.255 scope global noprefixroute ens36
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe90:5617/64 scope link
valid_lft forever preferred_lft forever
[root@nginx-lb1 ~]#
[root@sc-client ~]# cd /etc/sysconfig/network-scripts/
[root@sc-client network-scripts]#
[root@sc-client network-scripts]# vim ifcfg-ens33
BOOTPROTO="none"
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.80.1
PREFIX=24
GATEWAY=192.168.80.100
DNS1=114.114.114.114
[root@sc-server network-scripts]# service network restart
Restarting network (via systemctl): [ 确定 ]
[root@sc-server network-scripts]#
[root@claylpf network-scripts]# ip add
1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:ca:33:25 brd ff:ff:ff:ff:ff:ff
inet 192.168.80.1/24 brd 192.168.80.255 scope global noprefixroute ens33
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:feca:3325/64 scope link
valid_lft forever preferred_lft forever
3: virbr0: mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:f6:8a:f5 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
4: virbr0-nic: mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000
link/ether 52:54:00:f6:8a:f5 brd ff:ff:ff:ff:ff:ff
[root@claylpf network-scripts]#
如果真实机器想和虚拟机(client)ssh远程连接
使用vmnet1网卡配置ip地址为192.168.50.2(网关服务器的ens36网卡配置的是仅主机模式host-only)
[root@nginx-lb1 nat]# cat snat.sh
#!/bin/bash
#开启路由功能
echo 1 > /proc/sys/net/ipv4/ip_forward
#清除防火墙规则
iptables -F
iptables -F -t nat
#添加SNAT策略的防火墙规则
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j SNAT --to-source 192.168.2.77
[root@nginx-lb1 nat]#
代码解释:
iptables是一个防火墙工具,可以给linux内核传递网络参数,上面的功能是告诉linux内核开启SNAT功能。
-t nat 在nat相关的表里
-A POSTROUTING 在POSTROUTING位置追加一条规则 --》数据从网络离开的位置 append
-s 192.168.1.0/24 指定源ip地址所在的网段 source
-o eth0 从eth0接口出去 output
-j SNAT 执行SNAT策略,修改ip包里的源ip地址
--to-source 218.29.30.31 将ip包里的源ip地址修改为218.29.30.31
查看iptables配置后的效果:
[root@nginx-lb1 network-scripts]# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- 192.168.80.0/24 anywhere to:192.168.2.77
[root@nginx-lb1 network-scripts]#
nat的次数越多,网络的速度就会越慢,时延就会越长
vmnet0 对应的桥接模式
1.桥接模式: bridge 直接连接到物理网络,其实就是虚拟机和真实机器在同一个局域网里,利用真实机器的网卡连接到真实的交换机上或者路由器上
虚拟机和真实机器在同一个网段,地位是平等的物理网络:就是真实的网络
wlan: 代表无线网络 wireless LAN
network adapter :网络适配器(网卡)
2.仅主机模式: hostonly
vmnet1网卡 对应host only模式
虚拟机只能和真实机器通信,处于一个封闭的网络里 --》vlan里dhcp服务器给仅主机模式的虚拟机分配ip地址的时候,没有告诉虚拟机网关的ip,没有配置网关,导致虚拟机不能进行跨网段通信,只能和真实机器通信。
3.NAT模式:
vmnet8网卡 对应nat模式,用来和虚拟机的网卡模式是nat的机器通信,连接在同一个局域网里
用于共享主机的ip地址,所有的虚拟机使用真实机器的ip地址联网
SNAT
不同的vlan --》不同vlan对应不同的网段 --》做了隔离的192.168.*.1 -->真实机器的vmnet8网卡使用
192.168.*.2 -->给vmware 模拟出来的路由器的LAN口使用,作为网关使用
vmnet1和vmnet8 配置ip地址,注意不要配置成相同网段的ip地址了,不然会导致有2条相同的直连路由,导致通信异常
路由器里一个接口就是一个网段,不要配置相同的网段
windows和linux系统里,一个接口可以配置多个ip地址,多个接口可以配置相同网段,会产生多条直连路由,会导致数据在转发的时候出错。