Internet 协议特征
运行于OSI 网络层
面向无连接的协议
独立处理数据包
分层编址
尽力而为传输
无数据恢复功能
IP地址
它们可唯一标识IP 网络中的每台设备
每台主机(计算机、网络设备、外围设备)必须具有唯一的地址
IP地址由两部分组成:
网络ID:
标识网络
每个网段分配一个网络ID
主机ID:
标识单个主机
由组织分配给各设备
IPv4地址格式:点分十进制记法
IP地址是一个32位二进制数
可将此32位二进制数划分为四组8位二进制8位数,使之可读
每组二进制8位数(或字节)均可转换成十进制数
地址可使用点分十进制法记录
IP 地址分类
A类:
0 000 0000 -0 111 1111: 1-127
网络数:126, 127
每个网络中的主机数:2^24-2
默认子网掩码:255.0.0.0
私网地址:10.0.0.0
B类:
10 00 0000 -10 11 1111:128-191
网络数:2^14
每个网络中的主机数:2^16-2
默认子网掩码:255.255.0.0
私网地址:172.16.0.0-172.31.0.0
C类:
110 0 0000 -110 1 1111: 192-223
网络数:2^21
每个网络中的主机数:2^8-2
默认子网掩码:255.255.255.0
私网地址:192.168.0.0-192.168.255.0
D类:组播
1110 0000 -1110 1111: 224-239
E类:
240-255
公共IP 地址
A类:
1.0.0.0-9.255.255.255
11.0.0.0-126.255.255.255
B类:
128.0.0.0-172.15.255.255
172.32.0.0-191.255.255.255
C类:
192.0.0.0-192.167.255.255
192.169.0.0-223.255.255.255
私有IP 地址
A类:
10.0.0.0-10.255.255.255
B类:
172.16.0.0-172.31.255.255
C类:
192.168.0.0-192.168.255.255
特殊地址
0.0.0.0
0.0.0.0不是一个真正意义上的IP地址。它表示一个集合:所有不清楚的主机和目的网络。
255.255.255.255
限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机
127.0.0.1~127.255.255.254
本机回环地址,主要用于测试。在传输介质上永远不应该出现目的地址为“127.0.0.1”的数据包。
224.0.0.0到239.255.255.255
组播地址,224.0.0.1特指所有主机,224.0.0.2特指所有路由器。224.0.0.5指OSPF 路由器,地址多用于一些特定的程序以及多媒体程序
169.254.x.x
如果Windows主机使用了DHCP自动分配IP地址,而又无法从DHCP服务器获取地址,系统会为主机分配这样地址。
跨网络通信:路由(主机路由、网络路由、默认路由)
将Linux主机接入到网络,需要配置网络相关设置,一般包括如下内容:
主机名
IP/mask
路由(默认网关)
DNS服务器
主DNS服务器
次DNS服务器
第三DNS服务器
网络配置方式
静态指定:
ifcfg: ifconfig, route, netstat
ip: object {link, addr, route}, ss, tc
system-config-network-tui(setup)
配置文件
CentOS 7:网络配置工具
nmcli, nmtui, nm-connection-editor
动态分配 DHCP: Dynamic Host Configuration Protocol 动态主机配置协议
网络接口命名方式:
CentOS 6:
以太网:eth[0,1,2,…]
ppp:ppp[0,1,2,…]
CentOS 7:
以太网:eno[:digit:]
网络配置文件
网卡相关配置文件:
/etc/sysconfig/network-scripts/ifcfg-IFACE
路由相关的配置文件:
/etc/sysconfig/network-scripts/route-IFACE
说明参考/usr/share/doc/initscripts-9.49.30/sysconfig.txt
/etc/sysconfig/network-scripts/ifcfg-IFACE
DEVICE:此配置文件应用到的设备
HWADDR:对应的设备的MAC地址
BOOTPROTO:激活此设备时使用的地址配置协议,常用的dhcp, static, none, bootp
NM_CONTROLLED:NM是NetworkManager的简写,此网卡是否接受NM控制;建议CentOS6为“no”
ONBOOT:在系统引导时是否激活此设备
TYPE:接口类型;常见有的Ethernet, Bridge
UUID:设备的惟一标识
IPADDR:指明IP地址
NETMASK:子网掩码
PREFIX:子网掩码CIDR表示法
GATEWAY: 默认网关
DNS1:第一个DNS服务器指向
DNS2:第二个DNS服务器指向
USERCTL:普通用户是否可控制此设备
PEERDNS:如果BOOTPROTO的值为“dhcp”,是否允许dhcp server分配的dns服务器指向信息直接覆盖至/etc/resolv.conf文件中
网卡别名:将多个IP地址绑定到一个NIC上,对虚拟主机有用
命名方式
eth0:1
eth0:2
eth0:3
……
配置方式
ifconfig命令:
ifconfig eth1:0 192.168.1.100/24 up
ifconfig eth1:0 192.168.1.100/24 down
ip命令:
ip addr add 192.168.1.100/24 dev eth0 label eth0:0
ip addr del 192.168.1.100/24 dev eth0
网卡别名配置文件
/etc/sysconfig/network-scripts/ifcfg-eth0:0
DEVICE=eth0:0
IPADDR=10.10.10.10
NETMASK=255.0.0.0
ONPARENT=yes
注意:
关闭NetworkManager服务
必须使用静态联网
重启网络服务service network restart
参考文件:/usr/share/doc/initscripts-*/sysconfig.txt
Linux网络属性配置的tui(text user interface):
system-config-network-tui
setup
注意:
记得重启网络服务方能生效
主机名配置:
hostname [HOSTNAME]
配置文件:
/etc/sysconfig/network
HOSTNAME=
Bonding
就是将多块网卡绑定同一IP地址对外提供服务,可以实现高可用或者负载均衡。当然,直接给两块网卡设置同一IP地址是不可能的。通过bonding,虚拟一块网卡对外提供连接,物理网卡的被修改为相同的MAC地址。
Bonding的工作模式
Mode 0 (balance-rr)
轮转(Round-robin)策略:从头到尾顺序的在每一个slave接口上面发送数据包,提供负载均衡和容错的能力
Mode 1 (active-backup)
活动-备份(主备)策略:在绑定中,只有一个slave被激活。当且仅当活动的slave接口失败时才会激活其他slave。为了避免交换机发生混乱此时绑定的MAC地址只有一个外部端口上可见
Mode 3 (broadcast)
广播策略:在所有的slave接口上传送所有的报文,提供容错能力。
Bonding mode1的配置
1、创建bonding设备的配置文件
/etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
BOOTPROTO=none
IPADDR=192.168.1.1
PREFIX=24
BONDING_OPTS="miimon=100 mode=1"
2、修改网卡的配置文件
(1)/etc/sysconfig/network-scripts/ifcfg-eth2
DEVICE=eth2
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
USERCTL=no
(2)/etc/sysconfig/network-scripts/ifcfg-eth3
DEVICE=eth3
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
USERCTL=no
(3)…………
重启网络服务service network restart
miimon是用来进行链路监测的。如果miimon=100,那么系统每100ms 监测一次链路连接状态,如果有一条线路不通就转入另一条线路
查看bond0状态:cat /proc/net/bonding/bond
关于bonding的详细配置参考文件:/usr/share/doc/kernel-doc-version/Documentation/networking/bonding.txt
原创文章,作者:anonymous,如若转载,请注明出处:http://www.178linux.com/43788
