linux中网络解析和网络配置
网络解析和网络配置
-
- 网络解析
-
- TCP
-
- TCP的传输过程:
- TCP建立连接的过程
-
- 三次握手(建立连接)
- 四次挥手(断开连接)
- IP的组成
-
- IP分类
-
- 公网IP
- 私有地址
- IP地址的组成
-
- 确定网络位主机位
- 子网掩码
- 网络地址
- 广播地址
- 主机数量
- VLSM(可变长子网掩码Variable Length Subnet Mask)
- 虚拟局域网:vlan
- 网络管理
-
- 概念
-
- 网络管理概念
- 管理工具
- 网卡信息
- ip管理
-
- 临时添加ip
- 删除临时ip
- 路由
-
- 静态路由
- 默认路由
- 动态路由
- 操作路由
- 路由转发
- 例:
- 修改网卡
网络解析
TCP
TCP的传输过程:
Seq 序列号 保障传输过程可靠。
ACK (确认消息)
SYN (在建立TCP连接的时候使用)
FIN (在关闭TCP连接的时候使用)
TCP建立连接的过程
三次握手(建立连接)
1)发送端首先发送一个带有SYN(synchronize)标志地数据包给接收方。
2)接收方接收后,回传一个带有SYN/ACK标志的数据包传递确认信息,表示我收到了。
3)最后,发送方再回传一个带有ACK标志的数据包,代表我知道了,表示’握手‘结束。
四次挥手(断开连接)
1)第一次挥手:Client发送一个FIN,用来关闭Client到Server的数据传送。
2)第二次挥手:Server收到FIN后,发送一个ACK给Client,确认序号为收到序号+1
3)第三次挥手:Server发送一个FIN,用来关闭Server到Client的数据传送.
4)第四次挥手:Client收到FIN后,接着发送一个ACK给Server,确认序号为收到序号+1.
IP的组成
IP地址是指互联网协议地址,IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。每个ip地址由两部分组成网络地址(NetID)和主机地址(HostID).网络地址表示其属于互联网中的哪一个网络,而主机地址则表示其属于该网络中的哪一台主机.
IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”,在将2进制转换为十进制。IP地址通常用“点分十进制”表示的形式,其中都是十进制整数。
IP分类
公网IP
合法的IP地址,可以在互联网上访问
A类:0.0.0.0 - 127.255.255.255/8 0是保留的并且表示所有IP地址,而127也是保留的地址,并且是用于测试回环用的。127.0.0.1,通常被称为本地回环地址。
B类:128.0.0.0 - 191.255.255.255/16
C类:192.0.0.0 - 223.255.255.255/24 目前我们用的ip地址
D类:范围从224-239,D类IP地址目前这一类地址用来一次寻址一组计算机。224.0.0.0-239.255.255.255 组播地址
E类:范围从240-254,为将来使用保留。
全零(“0.0.0.0”)地址对应于当前主机。IP地址(“255.255.255.255”)是当前子网的广播地址。
私有地址
私有地址就是在互联网上不使用,而被用在局域网络中的地址
在A类地址中,10.0.0.0到10.255.255.255是私有地址
在B类地址中,172.16.0.0到172.31.255.255是私有地址。
在C类地址中,192.168.0.0到192.168.255.255是私有地址。
IP地址的组成
子网掩码:用于区分IP地址中的网络部分和主机部分.计算子网掩码:网络位全1,主机位全0
网络部分(网络位):直接决定了可以分配的网络数
主机部分(主机位):则决定了网络中最大的主机数 计算方法:2^主机号位数-2
网络地址:用来表示一个网络。主机位取值全部为0
确定网络位主机位
十进制子网掩码表示的是二进制ip地址网络位的位数,剩下的为主机位
子网掩码
网络位全部为1,主机位全部为0
网络地址
网络位不变,主机位全部为0
广播地址
网络位不变,主机位全部为1
主机数量
2的36-子网掩码次方-2
VLSM(可变长子网掩码Variable Length Subnet Mask)
最有效的利用现有地址空间
子网划分:
a.这个被选用的子网可以产生多少的子网? 2的x次方=? x表示借的主机位
b.这个子网中又会有多少个合法的主机号? 2的y次方-2=? y表示主机位
c.每个子网的广播地址是什么? 这个子网中最后一个IP地址
网络位向主机位借位
每次借位分别计算子网掩码、网络地址、广播地址
网络地址和广播地址之间的地址就是该子网的ip取值范围
虚拟局域网:vlan
vlan作用:把一个大的局域网隔离成多个虚拟子网。
如果广播数量过大会占用带宽,会降低设备的性能
通过二层交换机使用vlan隔离广播,减小广播域范围。
优点:
1.有效控制广播域范围,控制网络流量
2.增强局域网的安全性
3.灵活的网络管理
网络管理
概念
网络管理概念
网络接口和名称 :网卡 interface
ip地址 ip address
网关 ip route
路由
管理工具
net-tools: //安装包
ifconfig
iproute: //安装包
ip //提供ip命令
网卡信息
lo网卡:本地回环网卡,本机上的服务自己访问自己时用的
网卡里面信息:
ip 地址
子网掩码
广播地址
mac地址
ip管理
临时添加ip
ip address add 临时添加的ip/子网掩码 dev 网卡名
ip a a 临时添加的ip/网关 dev 网卡名
删除临时ip
ip address del 临时添加的ip/网关 dev 网卡名
ip a d 临时添加的ip/网关 dev 网卡名
路由
路由器在转发数据时,需要先在路由表中查找相应的路由,有三种途径
直连路由:路由器自动添加和自己直连的路由
静态路由:管理员手动添加的路由
动态路由:由路由协议动态建立的路由
静态路由
缺点:不能动态的反映网络拓扑,当网络发生变化的时候,管理员必须手动的改变路由
优点:不会占用路由器太多的cpu和RAM资源,也不会占用太多带宽。
默认路由
默认路由是一种特殊的静态路由,指的是当 路由表中与包的目的地址之间没有匹配的表项时,路由器能够做出选择。如果没有默认路由,那么目的地址在路由表中没有匹配表项的包将被丢弃。
默认路由(Default route),如果IP数据包中的目的地址找不到存在的其它路由时,路由器会默认的选择的路由。
默认路由为0.0.0.0
动态路由
动态路由是与静态路由相对的一个概念,指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表,并且能够根据链路和节点的变化适时地进行自动调整。当网络中节点或节点间的链路发生故障,或存在其它可用路由时,动态路由可以自行选择最佳的可用路由并继续转发报文。
操作路由
查看路由表:ip r //r:route //查看路由和网关
ip route add ip地址/子网掩码 via 下一跳的路由 //添加路由
ip r del ip地址/子网掩码 //删除路由
via 表示通过的意思,下一跳
路由转发
临时设置
echo 1 > /proc/sys/net/ipv4/ip_forward //默认是零,没有开路由。1表示开启
永久设置
vim /etc/sysctl.conf---添加如下内容
net.ipv4.ip_forward = 1
sysctl -p #立即生效
例:
主机A上有两张网卡
ens33 192.168.96.200(NAT)
ens36 10.36.172.3 (桥接)
主机B上有一张网卡
ens33 10.36.172.132
需求:在主机B上ping主机A的ens33网卡IP,并且是可以通信的
解决思路:
1、在主机B上添加默认路由,使其能找到主机A的ens36网卡
2、在主机A上开启路由转发功能
解决方法:
1、ip route add default via 10.36.172.3
2、echo 1 > /proc/sys/net/ipv4/ip_forward
修改网卡
代码中写的关于网卡的名字是eth0,更换操作系统以后,网卡名变了
将CentOS7修改网卡为eth0
1.修改网卡配置文件
cd /etc/sysconfig/network-scripts/
mv ifcfg-ens33 ifcfg-eth0 //改名
vim ifcfg-eth0 //只需要修改配置文件中的名称
NAME="eth0"
DEVICE="eth0"
2.GRUB添加kernel参数
vim /etc/sysconfig/grub //在文件中找到添加
GRUB_CMDLINE_LINUX="...... net.ifnames=0" //告诉系统关闭原来命名功能
3.执行命令生效---#加载配置文件
grub2-mkconfig -o /boot/grub2/grub.cfg
4.重启机器
reboot