Linux网络管理

IP地址

介绍

网络层（Network Layer）：OSI模型中的第三层，TCP/IP模型中的第二层，提供路由和寻址功能，使两终端主机能够互连并决定最佳路径。
#TCP/IP协议体系中的网络层功能由IP协议规定和实现。

IP地址：对互联网上的每台计算机和其它设备规定的地址，又称为逻辑地址。
#IP地址保证了用户在连网的计算机上操作时，能够高效而且方便地从千千万万台计算机中选出自己所需的对象。
#IP地址是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。
#IP地址在整个因特网范围内是唯一的，由32位二进制组成，将二进制转换为字节就是4字节。

IP地址分类

A类地址：
	规定前8位二进制为网络位，后24位为主机位，并且网络位的前8位首位必须为0
	私网：10.0.0.0~10.255.255.255
B类地址：
	规定前16位为网络位，后16位为主机位，并且网络位的前8位的首2位必须为10
	私网：172.16.0.0~172.31.255.255
C类地址：
	规定前24位为网络位，后8位为主机位，并且网络位前8位的首3位必须为110
	私网：192.168.0.0~192.168.255.255
D类地址：组播地址
E类地址：保留

路由

介绍

路由（Routing）：指从一个设备（一般指路由器）的接口上接收到数据包，依据设备所既定的某些规则，将数据包转发到其它接口的 “过程”。
#路由工作在OSI参考模型第三层——网络层的数据包转发设备，路由器通过转发数据包来实现网络互连。
路由器（Router）：用于连接多个逻辑上分开的网络，具有判断网络地址和选择IP路径的功能。
#逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路由器的路由功能来完成。
#路由器能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网。
#路由器只接受源站或其他路由器的信息，属网络层的一种互联设备（能实现路由功能的设备，就叫路由器）
路由表（Routing Information Base ）：路由器或者其他互联网网络设备上存储的一张路由信息表，该表中存有到达特定网络终端的路径。
#在某些情况下，还有一些与这些路径相关的度量。（进行数据包路由时，所依据的规则集合。供路由时选择）
网关(Gateway)：又称网间连接器、协议转换器，在网络层以上实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同网络互连。
#网关既可以用于广域网互连，也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。
#使用在不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器。
#与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同层–应用层。（连接2个以上物理网络的设备）

分类

根据路由表的管理方式不同，分为
	静态路由：直接用route命令，手动增加的路由记录。
	动态路由：通过相关的路由学习软件，比如zebra，这些软件可以动态的侦测
根据路由表的存在，分为
	临时路由：route add 命令指派，重启网卡或者计算机的时候，消失
	永久路由：路由信息写入配置文件中，永久存在

CIDR

CIDR:无类别域间路由,是一个用于给用户分配IP地址以及在互联网上有效地路由IP数据包的对IP地址进行归类的方法。
#一个IP地址包含两部分：标识网络的前缀和紧接着的在这个网络内的主机地址。
#在之前的分类网络中，IP地址的分配把IP地址的32位按每8位为一段分开。这使得前缀必须为8，16或者24位。
#可分配的最小的地址块有256（24位前缀，8位主机地址，28=256）个地址，而这对大多数企业来说太少了。
#大一点的地址块包含65536（16位前缀，16位主机，216=65536）个地址，而这对大公司来说都太多了。
#这导致不能充分使用IP地址和在路由上的不便，大量的需要单独路由的小型网络（C类网络）因在地域上分得很开而很难进行聚合路由。

CIDR是基于可变长子网掩码（VLSM）来进行任意长度的前缀的分配的。
#子网掩码是一种把前缀编成一种与IP地址相似的形式的掩码。
#一个子网掩码一共有32位，被分为连续的两部分，高位部分的每一位都被设为二进制的1，其余部分的每一位均被设为二进制的0。
#其中为1的位的数目和前缀的长度相同。它也被写成点分十进制的形式。子网掩码的作用和前缀一样，但是掩码这种形式出现得比前缀要早。

CIDR用可变长子网掩码根据各人需要来分配IP地址，而不是按照一个全网络约定的规则。所以，网络/主机的划分可以在地址内的任意位置进行。
#这个划分可以是递归进行的，即通过增加掩码位数，来使一部分地址被继续分为更小的部分。整个互联网现在都在使用CIDR/VLSM网络地址。

CIDR表示法：IP/网络ID位数

CIDR通过子网掩码计算IP地址的具体范围。

网络配置与管理

Linux网络配置

centos6网卡名的配置文件：/etc/udev/rules.d/70-persistent-net.rules
	修改网卡名称之后需要卸载网卡驱动重装一次就好了
	查看网卡驱动：
		dmesg | grep -i eth0 
		ethtool -i eth0
	查看模块：lsmod
	卸载网卡驱动：只是内存中卸载,虚拟机中叫e1000，物理机不一定
		modprobe -r e1000
		rmmod e1000 
	装载网卡驱动：
		modprobe e1000

centos7网卡名恢复为传统名称：eth0，eth1
	编辑/etc/default/grub
		GRUB_CMDLINE_LINUX="crashkernel=auto rhgb quiet net.ifnames=0"
	为grub2生成配置文件
		grub2-mkconfig -o /etc/grub2.cfg
	重启系统：reboot

linux主机连接到网络的基本配置
	/etc/sysconfig/network-scripts/ifcfg-eth0
		DEVICE：	此配置文件应用到的设备
		ONBOOT：	在系统引导时是否激活此设备
		HWADDR：	对应的设备的MAC地址
		BOOTPROTO：	激活此设备时使用的地址配置协议，常用的dhcp,static,none,bootp
		NM_CONTROLLEDl：NM是NetworkManager的简写，次网卡是否接受NM控制，建议centos6位’no‘
		NAME：		对外的名字
		IPADDR：	IP地址
		PREFIX：	子网掩码，8,16,24,这样表示形式的
		GATEWAY：	网关
		DNS1:		DNS服务器地址
		DNS2：		冗余DNS服务器
	/usr/share/doc/initscripts-9.49.30/sysconfig.txt：配置文件的说明参考
静态路由的配置方法，没有则创建该文件：
	/etc/sysconfig/network-scripts/route-eth0
	格式：	10.0.0.0/8 via 172.16.0.1

Linux网络管理工具

ifconfig
	ifconfig eth0 down :临时关闭
	ifconfig eth0 up ：启动
	ifdown eth0  ：关闭
	ifup eth0 ：开启
	ifconfig eth0 IP/netmask : 临时

route：路由管理
	-n：数字化显示
	add：
		-host：主机路由				gw：指定网关
		-net：网络路由IP/netmask 		gw：指定网关
		default：默认路由
	del 192.168.0.1
	
ip
	ip [option]	odject {command|help}		
	网络层		
		ip addr add IP/netmask dev ens33	为网卡添加IP
		ip addr del IP/netmask dev ens33	删除指定网卡的指定IP
		ip addr flush dev ens33				清空指定网卡上所有IP
		ip route add 192.168.0.0/24 via 192.16.0.1 dev ens33
		添加网关：ip route add default via 172.16.0.1
	数据链路层
		ip link show ens33 			查看信息
		ip link set ens33 down|up 	启动或关闭
ss
	netstat通过遍历/proc来获取socket信息，ss使用netlink与内核tcp_diag模块通信获取socket信息
	选项：
		-t:tcp协议相关
		-u：udp协议相关
		-w：裸套接字相关
		-x：unix sock相关
		-l：listen状态相关
		-a：所有
		-n：数字显示
		-p：相关程序的PID
		-e：扩展的信息
		-m：内存使用信息
		-o：计时器信息
	常用组合：
		ss -l ：显示本地打开的所有端口
		ss -pl：显示每个进程具体打开的socket
		ss -ta：显示所有TCP的socket
		ss -ua：显示所有UDP的socket
		ss -s ：列出当前socket详细信息
		ss -o state established	'(dport = :ssh)'

实验

1. 给定IP地址167.77.88.99和掩码255.255.255.192，子网号？广播地址？有效IP地址？

	将掩码和IP转换为二进制
	IP： 	 166		  77		  88		99
	   	   10100110    01001101    01010110  01100011
	MASK：	 255	   	  255		  255		192
		   11111111	   11111111	   11111111  11000000
	进行与运算：1与任何数(N)都为N,0与任何数(N)都为0
	得到：  10100110    01001101    01010110  01 000000
			 166          77          88        64
	结论：
		子网号：166.77.88.64
		广播地址：166.77.88.127
		有效ip地址：166.77.88.65~166.77.88.126

2. 添加IP地址192.168.2.2/24到eth0网卡上

	ip addr add 192.168.1.1/24 dev eth0