从Linux的安装、基本命令的使用、常规Linux的安全策略到Linux常用的目录结构,今天我们就来看看Linux的网络。“书生不出门,知天下事”,你是书生,试试吧。没有网络,我们可能会停留在看电视、跳皮筋的时代。我真的很会跳橡皮筋。为了让我们以最快的速度更流畅、更快速、免费的资源下载软件,我们千万不能去学习如何配置网络。配置Linux网络。既然要配置Network,那我们先看看network的配置文件在哪里,相关的配置有哪些,分别代表什么意思?打开网络配置文件。网卡配置文件对应的一个标签,如果是eth0,则配置文件为ifcfg-eth0UUID=xxxx,网卡唯一设备标识,系统自动生成DEVICE=XXX,网卡设备名称,即物理设备标识符IPADDR0=XXX,表示设置了IP地址。请注意此处的以下数字。Centos7以后,一张网卡可以配置多个IP地址PREFIX0=24,并设置子网掩码。这里设置子网掩码的方法和之前的版本不一样。24表示255.255.255.0Getway=XXX,网关地址,什么是网关线路后面会详细说明。了解了配置文件每一行的含义后,就可以根据自己的需要进行配置了。配置完成后记得重启网络。如果是Centos7,命令如下。命令servicenetworkrestart本地环回配置文件本地环回配置文件第一行:Device:网络的设备名称第二至第四行:lo接口的IP地址、子网掩码、网络号第七行:thelo接口的广播地址第八行Line:在开机时启动lo接口第九行:设置lo接口为本地环回地址。在访问某个域名的时候,需要依赖这些DNS服务器来解析和设置主机和IP绑定配置文件/etc/hosts为什么要讲这个配置文件,因为在部署集群的时候,我们需要配置在这里,这样我们就不用每次都输入其他机器的IP来访问了,而是直接使用用户名。与Windows下的hosts文件类似,我们来看看Linux下/etc/hosts中hosts配置文件的内容。从上面我们发现hosts文件中每一行都是一台主机,每一行由三部分组成,每一部分之间用空格隔开。还有一点,如果以后需要分析一些日志文件,一定要知道怎么划分,以免浪费时间还没有处理好问题。第1部分:网络IP地址第2部分:主机名和域名第3部分:主机名路由我和你之间的通信需要网络传输。可以说,这个传送过程经历了九十九、八十一道难关。看到这里,你是不是要给我竖个大拇指,让我的心平静下来,打住,现在不拉下来了竖起大拇指,就是这样经过无数个节点,无数个路由器把信息传递到你的屏幕上。为确保信息传递给您,数据传输到达某个网络节点后,该网络节点需要通过“协议”将数据传输到另一个网络节点,再传输到下一个节点,依此类推到目标主机。这里的每个网络节点都是一个“路由器”。所谓约定就是路由规则,那么没有路由就不行吗?比如我给你寄几盒猕猴桃。地址,比如“成都高新区马保果镇222单元”,一般邮寄点不会直接给你寄到指定地址,可能先到成都,然后成都自提送到马保果镇。就是采用分布式策略来提高效率。这里的传送系统是一个大规模的网络系统。各仓储点主要负责快件的派送。快件只要到达存储点,就必须准确快速地投递到下一个存储点。这里的快递是通过“路由机制”准确快速的送达目的地。路由有哪几种?静态路由静态路由是系统管理员通过route手工添加的静态路由规则动态路由动态路由是通过程序在不同机器之间交换路由规则得到的。如果网络发生变化,路由软件会重新计算路由并发布新的路由更新信息。如何配置路由在Linux中,通过route命令配置静态路由信息。我将route[-n|ee]的常用选项总结如下RoutingOption查看当前路由表信息查看路由表信息由上可知,通过route-n输出的是纯IP地址,而信息路由输出将包含主机名信息。下面说说选项的含义Destination:networknumber,即网络的含义Gateway:出局网关的地址FlagU:表示路由开始H:表示目标路由是主机而不是网络R:表示使用动态路由时,返回路由信息标志G:表示需要通过外部主机来传递数据M:表示路由已经修改。什么是网关?不知道大家有没有经历过在宿舍买个switch,然后几台机器组成局域网玩游戏的日子。那时候在局域网玩游戏很难,不能上网,时代在进步,科技在腾飞。学校给每个宿舍分配一个IP地址。这个IP地址是学校网管部门负责的。宿舍网的IP一般是192.168。假设IP地址是10.10.x.x。如果此时你想在宿舍上网,怎么办?网线插在宿舍的总机上,另一块网卡插在校园网的网口上。这时候你可以上网了,但是A同学的电脑是捐的,我只能看你打游戏。第一种方案:买一个路由器,这个路由器有一个内网口和一个外网口,外网口插在校园网的网口上(当然要根据网管部门配置时的要求),内网口连接到宿舍所有的电脑,这种情况下路由器必须一直开着,宿舍长才能上网。其他电脑要上网就需要配置自己的网卡。通常,它是DHCP的默认配置。配置的时候你会发现有一个东西叫Gateway,也就是网关。要了解网关,您必须了解MAC标头和IP标头。什么是MAC和IP标头?网卡从一出生就带上了这个地址,那么问题来了,为什么不使用MAC地址进行通信呢?因为MAC地址不能准确定位,它更像是一张身份证作为唯一标识。比如我住在成都高新区B座5楼。女生可以问路人:“成都高新区B座在哪里?”路人可以给他一个更具体的位置,但如果她问:“你知道小兰(身份证)在哪里吗?”显然,没有办法知道,他们可能会认为“你是个白痴”。你可以查到IP地址(成都高新区B座5楼),但你可能还是查不到我。这时候,假设你可能去服务台问(实际上是喊,谁是身份证XXX),这个我听到了,自然会同意,但是如果你在北京喊,你是听不到的,所以MAC地址的实际通信范围比较小,仅限于一个子网。它的头结构有哪些字段?MAC图中的类型大部分是IP包,IP可能包含TCP、HTTP等,这都是封装的问题。有了这个MAC地址,它就会在链路上广播,MAC网卡发现这个包原来是给它的。网卡收到包,打开IP包,发现IP地址是自己的,然后打开TCP包发现端口。是我,还是80,刚好是当前的监听端口。鱼聊模式开启后IP头有哪些字段?IP头中上述IP头的详细信息先不说了。这里主要描述源IP和目标IP地址,当我们要访问一个IP地址时,需要判断目标IP是否与当前IP地址在同一网段。如何判断是否在同一网段涉及网络的CIDR和子网掩码。我们通常将IP地址比作门牌号。既然是门牌号,如果相同就会冲突。假设大家把地址都设置成Unit3110,那快递小哥就根本找不到地方了。因此,我们在使用电脑的时候,有时会出现无法上网的情况,这有可能是IP冲突造成的。10.120.55.73,这是一个IP地址。按照“.”划分,每部分占8位,所以IP地址是32位,所以IP地址一共大概有42.9亿个,现在显然是不够的,但是设计者怎么知道现在有这么多很多电脑,所以就有了IPV6,128位。至于够不够,还要看国家的生育政策。三类分为两部分,第一部分是网络号,后面是主机号,比较好理解。假设3个单元大家都是110,小兰是东华小区110,小李是万科小区110。那么这些类别代表了多少台主机呢?从上图可以看出C类主机的数量,共有254个地址,B类地址65534个。放在一个网络下会不会太浪费了?有妥协吗?CIDRCIDR称为无类型域间路由。把上面的32位地址分成两部分,分别是网络号和主机号。例如在地址10.120.55.73/24中,斜杠后面的24表示在32位中,前24位是网络号,后8位是主机号。获取网络号。此时子网掩码为255.255.255.0,255转为二进制1,1与任意数的AND运算为原值,所以前三个数不变,即10.120.55。最后一个数是0,0和任意一个数做AND运算都是0,所以最后一个数是0,和是10.120.55.0,就是网络号。什么是私有地址和公共地址?我们平时使用的私有地址和公有地址在我的电脑或者办公室里,一般都有私有IP地址,因为这些IP地址是相关机构内部管理,分配给自己使用的,所以我的私有IP地址可能和你的是一样的.这就好比我小区是3栋,你小区也是3栋。但是一旦走出社区,就需要使用公网IP地址。就像建设路1000号,是相关部门划分的。不能叫建设路1000号。如何获取公网IP地址?假设你要做一个全国人民都可以访问的网站,你需要购买一个IP地址。在这五类地址中,还有一种是D类组播地址。从名字可以看出,这种地址可以被属于一个组的机器接收。就像一个QQ群,每个人都可以看到一条消息,至于回不回,再说吧。说了这么多,回到网关部分。如果你想和室友通信,跟网关没有关系,因为你们在同一个网关,只需要通过ARP获取MAC地址,然后把源MAC和目的MAC放到MAC中即可标头并发送出去。访问默认网关Gateway,过程和发送给同一网段的其他机器一样,将源地址和目的地址放入IP头,通过ARP获取网关MAC地址,将源MAC和网关MAC放入进入MAC头后接收到网关所在的端口,接下来的操作就看网关了。网管可以看作是一个路由器。路由器是一种物理设备。假设有5个网口,5个网口相当于5条路。局域网,每条路的IP地址和局域网的IP地址是同一个网段,每条路都是它所持有的局域网的网关。简单的说:如果一个数据包要发往其他局域网,它会选择一条路,然后根据路由算法,选择另一条路,丢掉IP头和MAC。从端口2出去,下一跳是IP2;如果要访问网站B,从3端口出去,下一跳是IP3,然后缓存在路由器中那么IP头和MAC头需要修改哪些内容呢?普通网络连接方式桥接的基本原理网桥默认使用VMnet0,Bridge网桥视为一台机器。本机有两块网卡分别在两个局域网,采用“桥接”连接,使局域网A和B无缝连接桥接时,VMWare网卡和物理网卡在同一个IP网段。Vmvare网桥也是同样的原理。Vmvare软件将虚拟化网卡。使用桥接时,Vmvare会桥接一个虚拟网卡和真实的物理网卡。在这种情况下,所有发送到物理网卡的数据包都会转到Vmvare虚拟机,而Vmvare发送的数据包也会通过网桥从物理网卡发送出去。所以,如果物理网卡可以上网,那么桥接的虚拟网卡基本没问题桥接的方式是最简单的方式。宿主机怎么连网,那么虚拟机怎么连网。把虚拟机当成局域网中的一台电脑即可注:当主机网卡可以访问Internet局域网时,虚拟机通过Bridge访问internetNatNatNat的基本原理NAT的全称是Networkaddresstranslate。NAT应用于Internet网关和路由器。例如地址192.168.0.123需要上网。数据包会先到路由器或网关,然后网关和路由器会有一条可以访问InternetIP地址的链路,这样网关和路由器收到数据包后会改变(NAT)数据包的IP,使私有网段内的主机可以顺利上网。该技术解决了IP稀缺的问题。私有IP可以通过网关NAT连接到Internet。Vmvare也是如此。它会在虚拟机和宿主机之间伪造一张网卡。这个网卡和虚拟机的IP来自同一个地址段,网卡和宿主机的网络接口是NATed的,也就是说虚拟网卡发送的每一个数据包都会经过虚拟网卡,然后NAT从宿主机的接口发出。注意:虚拟网卡和虚拟机在同一个地址段,虚拟机和宿主机在不同的地址段。宿主机相当于虚拟机的网关,所以虚拟机可以ping通宿主机的IP,但是宿主机可以ping通不同虚拟机的IP和联网方式的动态IP地址。注意:在vmvare中,需要在edit-----virtualnetworksettings中启用DHCP。默认设置是禁用静态IP设置。如果不想使用DHCP,也可以手动设置:IP设置为与vmnet1同一网段,网关设置为vmnet8的网关(网关可以在“虚拟机”中的Net选项卡中找到网络设置”)通常是xxx.xxx.xxx.2。子网掩码设置与VMnet8相同(IP地址设置后自动生成子网掩码),DNS设置与主机相同。例如:主机IP为10.70.54.31,设置虚拟机IP为10.70.54.22。Netmask、Gateway、DNS都和宿主一样,实现虚拟机—宿主虚拟机<---->互联网通信。提示:使用NAT技术,宿主机可以上网,虚拟机可以上网,但是宿主机不能访问虚拟机host--onlymodehost-only:只需要宿主机和虚拟机通信,并且虚拟机不允许上网。动态IP地址也有两种方式。这里和上面一样。启用DHCP后,虚拟机可以自动获取IP地址和DNS。对于静态地址,IP地址设置为与VM同一网段,网关设置为VMnet1的网关。也可以手动设置,虚拟机IP设置为与VMnet1同一网段,网关设置为与VMnet1的网关相同,其余设置与VMnet1相同,DNS设置与主机相同。例如:VMnet1IP:172.16.249.1网关:172.16.249.2。然后虚拟机IP:172.16.249.100网关:172.16.249.2。这样虚拟机<—>主机可以通信,但是虚拟机<—>Internet不能通信。提示:Host-only技术仅用于宿主机与虚拟机之间的互访,与上网无关。本文转载自微信公众号《我是程序员》,可关注下方二维码。转载本文请联系我程序员小健公众号。
