标签:个人笔记
命令:网络基础
注意:
专线成本高,对应的安全性也高
普通网络成本较低,但安全性相对较差
网络应用程序:
Web浏览器:Chrome、IE、Firefox、360...
即时消息:QQ、微信、钉钉...
电子邮件:Outlook、foxmail...
协作:视频会议、VNC、Netmeeting、WebEx...
Web服务:apache、nginx、IIS...
文件共享:ftp、nfs、samba...
数据库:MySQL、MariaDB、MongoDB...
中间件服务:Tomcat、JBoss
安全服务:Netfilter
用户应用程序对网络的需求
批处理应用程序:
FTP、TFTP、库存更新
无需直接人工交互
带宽很重要,但并非关键因素
交互式应用程序:
库存查询、数据库更新
人机交互
用户需要等待响应,所以响应时间很重要,但并非关键因素,除非要等待合很长时间
实时应用程序:
语音、视频
人与人交互
端到端的延时至关重要
网络特征
带宽(速度)(平时说的带宽是以Mb(bit)为单位,要以MB(byte)为单位就要除8)
成本
安全性
可用性(正常时间/总时间,占比越大可用性越高)
可扩展性(利用设备模块化,增加冗余性,提高可扩展性)
可靠性
拓扑
拓扑介绍:
总线型(同轴电缆)
环形:信号环绕传输,存在单点失败问题
双环型:FDDI(光纤数字分布式接口)用于城市网路
星型:常用,但存在单点失败问题,用冗余技术解决,但需要消耗成本
扩展星型:比星型的复原能力强
全网状:容错能力强,成本高
网络模型分层
注意:易混概念
OSI:开放系统互联(网路国标)
ISO:国际标准化组织
IOS:苹果操作系统、Cisco设备操作系统
IEEE:国际电气电子工程师组织
OSI模型(7层):
7-应用层:为应用程序进程提供网络服务
6-表示层:格式化数据(二进制转换成可读性数据),提供加密功能
5-会话层:建立、管理、终止应用程序间的会话
4-传输层:数据段(segment),tcp协议可靠,udp协议不可靠
3-网络层:数据包(packet),识别逻辑地址(ip地址),具有路由功能
2-数据链路层:格式化数据,形成数据帧(frame),支持校验(CRC),识别物理(MAC)地址
,MTU最大传输单元
1-物理层:硬件设备间互联,数据(10二进制)以bit为单位传输
层级关系:
下层为相邻上层提供服务
数据封装
自上而下层层封装(除物理层),数据链路层不但封装报头还增加一个FCS(帧校验序列)
数据解封
自下而上层层解封
实现:
1和2层:由网卡实现
3和4层:由操作系统实现
5/6/7层:由应用程序实现
PDU
Protocol Data Uint,协议数据单元,是指对等层次之间传递的数据单位
1-bit
2-frame
3-packet
4-segment
5、6、7-message
三种通讯模式
1、单播(unicast):通讯目标单一,所有都能收到,但只有目标不会丢弃
附:网卡设置成混杂模式,就能接收所有(集线器Hub场景下)
2、广播(broadcast):通讯目标是所有
3、组播(multicast):通讯目标是组内,适用于集群环境
广域网
WAN,Wide Area Network,覆盖范围最大
城域网
MAN,Metropolitan Area Netwrk,城市范围内建立的计算机通信网
局域网
LAN,Local Area Network
组成:
Computers:
PCs
Server
Interconnection(相互连络):
NICs(网卡)
Media(网线)
Network devices(网络设备):
Hubs
Switches
Routers
Protocol(协议):
Ethernet
IP
ARP
DHCP
...
物理层和数据链路层
网络线缆
Coaxial(同轴电缆)
Fiber-Optic(光纤,正在普及)
Twisted-Pair(双绞线,现在还是最常用)
UTP(Unshielded,非屏蔽双绞线,常用)
STP(Shielded,屏蔽双绞线,抗干扰力强,成本高)
UTP
线序:
T568A(淘汰):绿白,绿,橙白,蓝,蓝白,橙,棕白,棕
T568B:橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
注意:
100M内,线序可随便排序,只要一一对应(只有1236用得到)
100M以上,若不按线序排列,会造成电磁干扰严重,导致数据丢失
直通线(Straight-Through):
两头采用相同线序,即为直通线(用于不同设备相连)
交叉线(Crossover):
一端采用A,一端采用B,即为交叉线(用于相同设备相连,特例:交换机(非家用型)与电脑相
连)
LAN标准
早期IEEE 802.3(wifi协议 IEEE 802.11)
现在Ethernet2
Ethernet2协议已取代IEEE 802.3
Frame结构
Ethernet2:(72-1526byte)
8byte-前导信息
6byte-目的地址(Destination Address,MAC地址)
6byte-源地址(Source Address)
2byte-类型(Type,上层协议的类型)
46--1500byte-数据(Data)
4byte-FCS(校验信息)
MAC地址构成
48位二进制构成
占6字节
前三个字节代表厂家编号(OUI)
后三个字节由厂家指定
MAC世界唯一
早期传输模式
物理层概念:
单工:单向传输(收音机、喇叭、广播、早期的电视)
双工:
半双工(Half):轮流双向(对讲机)
全双工(Full):同时双向(手机)
CSMA/CD
载波监听多路访问/冲突检测
采用总线型拓扑结构,同轴电缆链接
通讯机制:
发数据前先监听干信道有没有数据传输,没有传输就发送数据,但有可能两个客户端同时发送数
据导致冲突,就等待一个随机时间重新发送
早期的通讯方式,工作在10M环境下,效率低
通讯设备
集线器(Hub,工作于物理层)
多端口中继器(信号在传输过程中会衰减,中继器的作用就是在中途放大信号)
特点:
不能记忆源MAC和目的MAC
共享带宽
半双工
网桥(工作于数据链路层)
功能:
扩展了网络带宽(每个端口占一个带宽)
分隔了网络冲突域,使网络冲突域被限制在最小的范围内
(冲突域:两台主机同时发送数据,若在网络中冲突了,就称这两台主机在同一个冲突域中,若
没发生冲突,就称这两台主机在不同冲突中,冲突域越小越好)
但网桥不能隔断广播域
(广播域:一个主机向外发广播,收到的主机全在该广播域中,广播域越小越好)
工作原理:
学习源目MAC,建立MAC表
对于未知MAC地址,网桥将转发到除接收该帧的端口之外的所有端口
当网桥接到一个数据帧时,如果该帧的目的位于接收端口所在网段上,它就过滤掉该数据帧;如
果目的MAC地址在位于另外一个端口,网桥就将该帧转发到该端口
网桥与交换机工作原理相似,交换机相当于升级版网桥
交换机(Switch,数据链路层)
特点:
每个接口就算一个冲突域
全双工
性能好
但无法隔断广播
附:
1、网卡可协商通讯方式,但只能按照较低设备通讯方式进行通讯
2、网卡是物理层和数据链路层设备
路由器(Router,网络层)
功能:
分隔广播域
选择路由表中到达目标的最优路径(路由功能)
可以维护和检查路由信息
链接广域网
链接不同网段
注意:路由表不止在路由器中有,在PC、Server等需要跟网络通讯的设备上都有
VLAN
Virtual Local Area Network, 虚拟局域网
功能:
分隔广播域(在交换机中个隔断广播,VLAN间不能互相访问)
提供网络安全(将不同部门主机分隔,避免不同部门间的机密泄露)
灵活管理
trunk(干道):不属于任何VLAN,不同VLAN都可以通过,通过trunk协议(IEEE 802.1Q)识别
通过的数据是属于哪个VLAN(在数据前打上VLAN标签)
网络的分层架构
从规划网络来分层:
核心层(Core Layer):企业级应用快速转发,高速访问服务器,核心交换机实现
分布层(Distribution Layer):广播域、路由、安全、远程接入、访问层汇聚,路由器实现
访问层(Access Layer):终端接入,普通交换机实现
TCP/IP
Transmission Control Protocol/Internet Protocol,传输控制协议/因特网互联协议
TCP/IP是一个Protocol Stack(协议栈),包括TCP、IP、UDP(用户数据报协议)、ICMP(控制
报文协议)、RIP(路由信息协议)、TELNET(远程登录协议)、FTP(文件传输协议)、SMTP(
简单邮件传输协议)、ARP(地址解析协议)等许多协议
定义了四层模型,和OSI参考模型的分层有对应关系
TCP/IP模型(四层):
4-应用层-->5,6,7
3-传输层-->4
2-Internet层-->3
1-网络访问层-->1,2
每层所拥有的协议:
4:FTP、TFTP、NFS(Network File System)、HTTP、HTTPS、SMTP、DNS、POP3、IMAP、SSH、
TELNET...
3:TCP、UDP
2:IP、ICMP、ARP、RARP(反向地址转换协议)
1:Ethernet
传输层
功能:
多种会话
数据切片
流量控制(需要时,特定协议下)
面向文件(视协议而定)
可靠传输(视协议而定)
TCP
传输控制协议,应用最广泛的协议
可靠传输,但性能较差
数据包有传输序列(包有编号)
用于:E-mail、File sharing(共享)、Downloading
特性:
工作在传输层
面向连接(先协商,连接稳定后再传输)
全双工
半关闭(支持一端关闭)
错误检查
数据打包成段,排序
确认机制(接收端收到数据发送确认信息)
数据恢复(重传)
流量控制(收发端主机性能不同,可协商传输速度,滑动窗口)
拥塞控制(网络繁忙时等待,慢启动和拥塞算法)
TCP包头
前32位,0-15:源端口号,16-31:目的端口号
端口号(标识上层应用程序地址):
2^16=65535,可表示65535个应用程序(每个层序都有相应的端口号port number)
0-1023:系统端口或特权端口(仅管理员可用),如22(ssh)、80(http)、443(https)、
21(ftp)、69(tftp)、53(dns)、25(smtp)、110(pop3)、23(telnet)
1024-49151:用户端口或注册端口,要求不严格,可自行分配给程序使用,如1433(sql server
)、1521(oracle)、3306(msql)、11211(memcached)
49152-65535:动态端口或私有端口,客户端随机使用的端口(服务器端口固定)
32位,包序号,2^32=42亿多,当序号用光后将重新编序号(相同序号用时间戳区分)
32位,确认号(发送端seq,接收端ack),发送端先发一个确认号(seq),接收端再发一个确
认号(seq)并且发一个确认收到的确认号(ack=seq+1)
4位,数据偏移,TCP包头大小可变,用偏移量确定包头长度
6位,保留项
6位,1-URG紧急指针位,确定后面的紧急指针是否有用(0无效,1有效);2-ACK,确认前面的
确认号是否有效(0无效,1有效);3-PSH,确认收到数据后直接传给用户还是先存到buffer中
(0缓存,1直传);4-RST重置位,确认传输是否出错(0正常,1出错);5-SYN,建立连接时使
用,用来同步序号(只在前两次握手中为1);6-FIN,通知对方要关闭连接(1)
16位,窗口,发送数据的大小,依靠滑动窗口技术控制发送数据大小(数据段个数)
16位,校验和,提供额外的可靠性
16位,紧急指针,标记紧急数据在数据字段中的位置
非必须有:
24位,选项(长度可变),常见选项:最大报文长度,窗口扩大,时间戳
8位,填充
TCP三次握手(连接)
client--SYN=1,seq=x-->server(第一次)
client<--SYN=1,ACK=1,seq=y,ack=x+1--server(第二次)
client--ACK=1,seq=x+1,ack=y+1--server(第三次)
TCP四次挥手
正常协商断开情况:
client和server都有可能主动发送断开请求
--FIN=1,seq=u-->(第一次)
<--ACK=1,seq=v,ack=u+1--(第二次)
被动端进入关闭等待状态,将残留数据传完
<--FIN=1,ACK=1,seq=w,ack=u+1--(第三次)
--ACK=1,seq=u+1,ack=w+1-->(第四次)
主动端进入时间等待状态(2倍MSL消息生存期),等待残留数据收完
以上是理想状况
有限状态机FSM
Finite State Machine,TCP握手和挥手时客户端和服务器的状态
SYN攻击
利用伪造IP向服务器发送SYN请求,服务器会默认相应,并保存数据包状态进内存中等待第三次
握手,这样就会消耗服务器内存空间,当用大量伪造IP对服务器发送SYN请求会导致内存消耗尽
,使服务器瘫痪
利用防火墙或相关服务屏蔽SYN攻击
TC超时重传
网络异常情况下,会出现超时或丢包现象,TCP服务必须能够重传超时未收到确认的TCP报文段,
以保证其可靠服务
最小重传:默认3次
最大重传:默认15次
UDP
用户数据报协议
不可靠传输,但性能好
数据包无编号(可能出现乱序导致文件损坏的情况)
用于:Voice streaming(语音串流)、Video streaming(视频串流)
特点:
工作在传输层
提供不可靠的网络访问
非面向连接
有限的错误检查
传输性能高
无数据恢复
UDP包头
前32位,16位源端口号,16位目的端口号
16位,UDP length(长度)
16位,UDP checksum(校验和)
Internet层
ICMP协议:
Internet Control Message Protocol,控制报文协议
作用:
检测网络连通性,判断网络状态
ping命令,就是基于该协议实现(tcpdump icmp -nn可以跟实时跟踪,相当于抓包工具)
原理:向目标主机发送icmp包,对方收到会回发icmp包表示网络是通的;若不通可通过抓包判断
问题
ping ip -s 指定包大小(最大65507),通过该命令可以测试网络稳定性(将包调大,增加网络
负载,若网络不稳定,会出现丢包现象)
DoS攻击
Denial of Service,拒绝服务攻击
ping ip -s 65507 -f(flood,泛洪),会尽发送端所能向接收端发送数据包,而不等待接收端
回复,使接收端负载急剧增加,导致接收端瘫痪,这是一种基于ICMP的攻击手段
DDoS攻击
分布式拒绝服务攻击
联合多台主机作为攻击平台,发动DoS攻击
ARP协议
Address Resolution Protocol,地址解析协议
作用:
将IP地址解析成MAC地址
原理:
向网络中发广播询问要访问的IP地址对应的主机是谁,对应主机收到询问,做出响应将本机的IP
地址和MAC地址予以回应,询问端收到回应将IP和MAC的映射关系记录在本机的ARP表中
注意:
ARP是基于广播实现的,所以他不能跨网段实现,若要跨网段,需先将包发给网关(相连的路由
接口的IP地址),路由根据路由表找到对应网段才能实现跨网段实现ARP功能
linux查看ARP表:
ip neigh
arp -n
ARP攻击
通过伪造IP地址和MAC地址的映射实现ARP欺骗,可以获取目标主机发送的数据
RARP协议
反向地址转换协议
实例:
无盘工作站(主机上只有cup、内存,没有硬盘,没有系统)
启动时向DHCP服务器申请IP(提供自己的MAC地址请求分配一个IP地址)
DHCP服务器根据绑定的MAC-IP对应关系,将固定IP分配给主机
IP协议
Internet Protocol,Internet协议,最重要协议
特点
运行于网络层
面向无连接
独立处理数据包
分层编址(IP地址分两部分,网络位和主机位)
尽力而为传输
无数据恢复
IP报头
4位,版本(IPv4,IPv6)
4位,首部长度(IP报头长度)
8位,区分服务
16位,总长度(包括数据的总长度,不能超过MTU)
16位,标识(分割包后,判断分片所属包)
3位,标志(判断包是完整的还是分割的)
13位,片偏移(切片是包的第几块)
8位,生存时间(ttl,以经过路由器数量为单位,穿过一台路由器就-1,默认64)
8位,协议(上层协议类型,TCP-6,UDP-17)
16位,首部校验和
32位,源地址(IP)
32位,目的地址
32位,可选字段(长度可变)和填充
IP地址
两部分组成:
网络位:标识网络,每个网段分配一个网络ID
主机位:标识单个主机,由管理者分配给设备
现在主流IPv4,IPv6还未普及
IP地址格式:
点分十进制
IP地址是一个32位二进制数,将其划分为四组八位二进制数,使之可读,每组二进制都可转换成
十进制
IP计算公式:
网段个数=2^可变网络位
一个网段中主机数=2^主机位-2
有类IP地址分类:
A类:
0XXXXXXX.X.X.X,1-126.X.X.X(10.0.0.0-10.255.255.255为私有IP地址)
8位网络位,24位主机位,126个网段,一个网段1600万台主机
B类:
10XXXXXX.X.X.X,128-191.X.X.X(172.16.0.0-172.31.255.255为私有IP地址)
16位网络位,16位主机位,16384个网段,一个网段65534台主机
C类:
110XXXXX.X.X.X,192-223.X.X.X(192.168.0.0-192.168.255.255为私有IP地址)
24位网络位,8位主机位,200万个网段,一个网段254台主机
D类:
1110XXXX.X.X.X,224-239.X.X.X
多播地址
E类:
11110XXX.X.X.X,240-254.X.X.X
保留,用作实验
私有地址:
A:10.0.0.0-10.255.255.255
B:172.16.0.0-172.31.255.255
C:192.168.0.0-192.168.255.255
私有地址较为安全,互联网无此类地址的路由信息,因此无法访问,但私有地址可通过路由访问
互联网
特殊地址:
0.0.0.0:未知网络,常用作默认(缺省)路由
127.0.0.1:本地回环(loop)地址,用于测试
169.254.X.X:当主机使用DHCP功能自动获取IP,一旦DHCP发生故障,Windows系统将自动分配一
个这样的地址给主机
255.255.255.255:限制广播地址
保留地址:
一个网段内有两个地址是保留不可使用的
网络地址:主机位全为0
广播地址:主机位全为1
无类IP地址
CIDR(无类别域间路由):
X.X.X.X/N
子网掩码(netmask):
指定IP地址的网络位(netmask=1),主机位(netmask=0)
判断无类IP是否在一个网段中:
计算网络地址(netid,IP地址与子网掩码做对位相与),比较是否相同
划分子网(将大网络划分为小网络):
网络位不变,向主机位借位,借n位就能多划分2^n个网络(相应的子网掩码也会改变)
合并超网(将多个小网合并成一个大网):
前提:多个小网的网络地址(netid)要一样
主机位不变,向网络位借位,一直借到所有小网的网络位相同,相同的位就作为大网的网络位
跨网段通信
通过路由实现多个网段互联通信
路由表中每一行都代表一条路径
路由分类:
主机路由:到达一台主机的路径(特殊情况下会使用)
网络路由:到达一个网段的路径(用的最多)
默认路由(缺省):为路由表中没有的目标提供路由功能,通常处于边界位置的路由会配
优先级:
精度越高,优先级越高(主机>网络>默认)
路由表构成(简单):
1、目标:数据包发送的目标路径
2、子网掩码(netmask):目标IP的子网掩码
3、接口(interface):路由器的出口
4、网关(gateway):分直连和非直连
(1)直连:不需要配
(2)非直连:能到达该网络的路径上的临近本路由的端口
Linux基本网络配置
主机名
IP/netmask
路由(默认网关)
DNS服务器(可多个)
CentOS6网络属性配置
接口命名方式:
以太网:eth[0,1,2...]
ppp:ppp[0,1,2...]
网络接口识别并命名相关的udev配置文件:
/etc/udev/rules.d/70-persistent-net.rules
可在该文件中修改网卡名
查看网卡:
dmesg|grep -i eth
ethtool -i eth0
卸载网卡驱动:
modprobe -r e1000
rmmod e1000
装载网卡驱动:
modprobe e1000
网络配置方式
静态指定:
老(过时)命令:ifconfig,route,netstat
新命令:ip,ss,tc
字符界面:system-config-network-tui,setup
修改配置文件:/etc/sysconfig/network-scripts/ifcfg-网卡名
重启网络服务:service network restart
动态获取:
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)
ifconfig命令
ifconfig 显示活动的网卡信息
-a 显示所有的网卡信息
网卡名 up|down 禁用|启用网卡
类似命令:ifup|ifdown 网卡名(网卡必须有配置文件才能被禁用)
网卡名 IP/N 配置网卡的IP地址和子网掩码(CIDR表示方式),临时配置,用于测试
promisc 启用混杂模式,-promisc关闭混杂模式
route命令
路由管理命令
route -n 查看路由信息
route add 添加路由
-host|-net|default 主机路由|网络路由|默认路由
IP/N|IP netmask target(目标)地址
gw 网关地址
dev 发出接口(可不加,自动判断)
附:默认路由的两种写法:
1、route add default gw X.X.X.X
2、route add -net 0.0.0.0 netmask 0.0.0.0 gw X.X.X.X
route del 删除路由
配置动态路由:
通过守护进程获取动态路由
安装quagga包
路由协议:RIP(路由信息协议)、OSPF(开放式最短路径优先)、BGP(边界网关协议)
RIP:根据路径上路由器数目选择路由器最少的路径(不考虑带宽因素)
OSPF:考虑更全面,更优(企业常用)
BGP:互联网上常用
用vtysh命令配置
netstat命令
显示网络链接
-t(--tcp):tcp协议相关
-u(--udp):udp协议相关
-w(--raw):socket相关(socket文件用于实现本地通讯,本机上两个网络相关的程序通讯)
-l(--listening):处于监听状态
-a(--all):所有状态
-n(--numeric):以数字显示IP和端口
-e(--extend):扩展格式
-p(--program):显示相关进程及PID
显示路由表:
-r(--route):显示内核路由表(-rn相当于route -n)
显示接口统计数据:
-i(--interfaces):显示所有接口信息(注意:RX接收包数,TX发送包数)
-I=网卡名:显示指定接口信息
ip命令
用来替代ifconfig甚至是route
功能很全,有很多子工具(用tab可全部显示,centos6需装bash-completion可行)
用法:
ip [options] OBJECT(可选择操作针对的对象,如:link、addr、route...)
ip link:显示数据链路层信息
set 网卡名 up|down:激活|禁用网卡
ip addr:显示网络层信息
add IP/N dev 网卡名:为网卡设置IP
label 网卡名:n:指明网卡别名(同一网卡配多个IP时使用)
设置网卡模式:
global:全局可用(内核中所有IP信息所有网卡都知道,默认使用,且最常用)
link:仅链接可用(只知道本网卡IP信息)
host:本机可用(地址只本机内有效)
del IP/N 网卡名:删除该网卡上指定IP地址
flush 网卡名:删除该网卡上所有地址
ip route:显示路由信息
add IP/N via IP(via等价gw):写路由信息
del(后跟的信息可直接复制路由表信息):删除路由
flush:清空路由表
ss命令
用法与netstat相似,性能更优
更多选项:
-m:显示内存用量
-o:计时器信息
过滤信息功能:
‘( dport(目标端口)=:程序|端口号 or sport(源端口)=:程序|端口号 )’
过滤指定程序的信息
常见用法:
ss -l:显示本地打开的所有端口
ss -pl:显示每个进程具体打开的socket
ss -t|-u -a:显示所有tcp|udp socket
ss -o state establish‘( dport=:ssh or sport=:ssh )’:显示所有已建立的ssh连接
ss -s:列出当前socket详细信息
修改配置文件
IP相关配置文件:
/etc/sysconfig/network-scripts/ifcfg-网卡名
关键配置:
DEVICE=网卡名
BOOTPROTO=dhcp/static|none(指定IP获取方式)
IPADDR=X.X.X.X(IP地址)
NETMASK=X.X.X.X(子网掩码传统格式)
PREFIX=N(子网掩码CIPR格式)
GATEWAY=X.X.X.X(网关)
DNS1=114.114.114.114(域名解析服务器地址,可设置多个,防止一个故障)
DNS2=8.8.8.8
DNS3=1.1.1.1
注意:本机dns配置在/etc/resolv.conf中,但/etc/host中手动配置的dns优先级更高,
所有配置:
HWADDR(MAC地址)
ONBOOT(开机自启)
TYPE(接口类型)
UUID(设备唯一标识)
USERCTL(普通用户可否控制)
NM_CONTROLLED(是否接收NetManager控制)
路由相关配置文件:
/etc/sysconfig/network-scripts/route-网卡名
注意:需重启网络服务,修改的配置才能生效
两种格式:
1、目标地址 via 网关地址(如:10.0.0.0/8 via 172.16.0.1)
2、每三行定义一条路由
ADDRESS#=
NETMASK#=
GATEWAY#=
附:
1、修改主机名:vim /etc/sysconfig/network
改完配置文件还需执行hostname 新主机名,使配置生效
网卡别名(实质:单个网卡配置多个IP)
ifconfig 网卡名:n IP/N
ip addr add IP/N dev 网卡名 label 网卡名:n
想要永久保存就写配置文件:vim /etc/sysconfig/network-scripts/网卡名:n
相当于给物理网卡配置一个别名
ping -I:可指定网卡接口(在一个网卡多个IP的情况下使用,可以判断哪个IP有问题)
应用:单臂路由(路由器的一个网卡配置两个网段)
注意:标准网卡可以用DHCP也可以指定IP,别名网卡只能使用指定IP
多网卡绑定技术(实质:一个地IP绑定多个网卡)
Bonding工作模式(7种)
Mode0(balance-rr):
轮转(Round-robin)策略,绑定网卡轮流处理数据包,本模式提供负载均衡和容错能力
Mode1(active-backup):
主备(活动-备份)策略,一个网卡运行,另一个监控,运行网卡故障启用备用网卡
Mode2(balance-xor):
平衡策略,提供负载平衡和容错能力
Mode3(broadcast):
广播策略,所有网卡传送所有数据包,提供容错能力
Mode4(IEEE802.3ad Dynamic link aggregation):
IEEE802.3ad动态链接聚合
Mode5(balance-tlb):
适配器传输负载均衡
Mode6(balance-alb):
适配器适应性负载均衡
1,5,6模式不需要交换机任何特殊配置,其他模式需要配置交换机
注意:运行Bonding需要停止NetManager服务
Bonding配置
创建bonding设备的配置文件:
/etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
BOOTPROTO=none
IPADDR=
PREFIX=
BONDING_OPTS=“mode=1(bonding模式) miimom=100(监控间隔=100ms) ”
将网卡加入到bonding中:
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
USERCTL=no
查看bond0状态:
/proc/net/bonding/bond0
删除bonding:
ifconfig bond0 down
modprobe -r bonding/rmmod bonding
CentOS7网络属性配置
网卡命名介绍:
centos6及之前,网络接口使用连续号码命名:eth0、eth1...,这种方式在硬件发生改变时(增
加或删除网卡),名称可能会发生变化,导致配置出错
centos7使用基于硬件(备拓扑和设置类型)命名,例如:
1、集成再主板上的网卡,eno1(en:Ethernet)
2、PCI-E扩展槽上的网卡,ens1
3、可以根据物理接口(插槽)位置信息命名
4、可以根据MAC地址信息命名
5、上述均不可用,则使用传统命名机制
这种命名机制,名称不会因物理硬件发变化而改变,但不便于统一管理
为方便管理,centos7修改为采用传统命方式:
间接修改:
编辑/etc/default/grub配置文件
1)GRUB_CMDLINK_LINUX="...rhgb quiet"最后加上net.ifnames=0
2)为grub2生成配置文件
grub2-mkconfig -o /etc/grub2.cfg
3)重启系统
直接修改:
1)编辑/boot/grub2/grub.cfg,在menuentry开头的段中linux16开头的行尾加上net.ifnames=0
2)重启系统
附:
主机名配置文件/etc/hostname,默认没有此文件
设置主机名:
方法1:修改配置文件/etc/hostname,运行hostname 主机名,使修改生效
方法2:直接利用工具修改:hostnamectl set-hostname 主机名
强大工具nmcli
network manager command line tool,网络管理命令行工具
用法:
nmcli device:管理网络设备接口
disconnect:断开网络链接(删除地址)/connect:链接
...更多选项可用tab键查看
nmcli connection:管理网络链接
show:查看配置(加设备名查看详细设备信息)
add:添加配置,基本配置:con-name配置名、ifname设备名、type网络类型、ipv4.method
auto(自动获取ip)|manual(手动指定ip)、connection.autoconnect(开机自启)...更多配
置可用tab键查看
up:启用配置(一个网卡可有多个配置,用该选项切换)
modify:修改配置,+ipv4.ipaddress(可在网卡配置文件中写多个IP地址,效果与别名相似)
delete:删除
reload:重新加载配置
...
支持bonding操作,但centos7上有了代替的技术
网络组Network Teaming:
将多个网卡聚合在一起,从而实现冗余容错和提高吞吐量
相较于bonding技术,能提供更好的性能和扩展性
由内核驱动和teamd守护进程实现
支持多种方式runner
创建方法:
nmcli con add type team con-name 组名 ifname 接口名(逻辑设备) [config ‘{"runner":
{"name":"METHOD"}}‘]
添加网卡:
nmcli con add type team-slave con-name 连接名 ifname 网卡名 master 组名
网桥
桥接:把多个主机的若干网卡链接起来,形成一个类似网桥或交换机的作用。
例:两台主机分别有三块网卡(eth0、eth1、eth2),将A主机eth2与B主机的eth0做桥接,这样
不管哪个终端发广播,所有端口都能收到
测试网络工具
显示主机名:hostname
测试网络连通性:ping、mtr
显示正确的路由表:ip route
确定域名解析服务器(DNS)使用:nslookup、host、dig
跟踪路由:traceroute、tracepath
网络客户端工具
ftp
子命令:
get(下载单个文件)、mget(可下载多个文件)、put(上传)、mput、ls、help
lftp
代替ftp,用法更方便
lftpget:可直接下载,不需交互
以上命令只能下载ftp文件
wget
可下载各种类型文件
-q:静默模式
-c:断点续传
-P:保存在指定目录
-O:保存为指定文件名
--limit-rate=:指定传输速率,单位K,M等
links
测试web服务
--dump:只显示文字
--source:支持查看源码
标签:个人笔记
原文地址:http://blog.51cto.com/13672914/2113882
