CentOS7网络配置
1.IPv4基本原理
原文地址:https://zhuanlan.zhihu.com/p/126753536
(1)ip地址分类
目前大量使用的 IP 地址属于 A、 B、 C 三类 IP 地址中的一种。D 类地址是组播地址, E 类地址保留。A、 B、 C、 D、 E 类的类别字段分别是二进制数 0、 10、 110、 1110、 1111,通过网络号字段的前几个比特就可以判断 IP 地址属于哪一类,这是区分各类地址最简单的方法。
在使用 IP 地址时要注意,一些 IP 地址是保留作为特殊用途的,一般的用户不能使用。表中列出各类 IP 地址的范围。
特殊IPv4地址:
私有IPv4地址:
(2)public IP 和 private IP
- Public IP : 公共 IP ,经由 INTERNIC 所统一规划的 IP,有这种 IP 才可以连上 Internet ;
- Private IP : 私有 IP 或保留 IP,不能直接连上 Internet 的 IP ,主要用于局域网络内的主机联机规划。
2.NAT(地址转换技术)简介
为什么百度查到的ip和ipconfig查到的不一样;详解公网Ip和私网ip;详解网络分类ABC
https://blog.csdn.net/gui951753/article/details/79210535
NAT(地址转换技术)详解
https://blog.csdn.net/gui951753/article/details/79593307
本机ip:10.211.5.34
百度查询:123.114.243.207
为什么这两个IP不同呢?私网IP和公网IP
NAT的转换示意图如下所示:
我们一般使用私网ip作为局域网内部的主机标识,使用公网ip作为互联网上通信的标识
在整个NAT的转换中,最关键的流程有以下几点
网络被分为私网和公网两个部分,NAT网关设置在私网到公网的路由出口位置,双向流量必须都要经过NAT网关
网络访问只能先由私网侧发起,公网无法主动访问私网主机;
NAT网关在两个访问方向上完成两次地址的转换或翻译,出方向做源信息替换,入方向做目的信息替换;
NAT网关的存在对通信双方是保持透明的;
NAT网关为了实现双向翻译的功能,需要维护一张关联表,把会话的信息保存下来。
(1)静态NAT
如果一个内部主机唯一占用一个公网IP,这种方式被称为一对一模型。此种方式下,转换上层协议就是不必要的,因为一个公网IP就能唯一对应一个内部主机。显然,这种方式对节约公网IP没有太大意义,主要是为了实现一些特殊的组网需求。比如用户希望隐藏内部主机的真实IP,或者实现两个IP地址重叠网络的通信。
(2)动态NAT
它能够将未注册的IP地址映射到注册IP地址池中的一个地址。不像使用静态NAT那样,你无需静态地配置路由器,使其将每个内部地址映射到一个外部地址,但必须有足够的公有因特网IP地址,让连接到因特网的主机都能够同时发送和接收分组。
(3)NAT重载(常用)
这是最常用的NAT类型。NAT重载也是动态NAT,它利用源端口将多个私网ip地址映射到一个公网ip地址(多对一)。那么,它的独特之处何在呢?它也被称为端口地址特换(PAT)。通过使用PAT(NAT重载),只需使用一个公网ip地址,就可将数千名用户连接到因特网。其核心之处就在于利用端口号实现公网和私网的转换。
面对私网内部数量庞大的主机,如果NAT只进行IP地址的简单替换,就会产生一个问题:当有多个内部主机去访问同一个服务器时,从返回的信息不足以区分响应应该转发到哪个内部主机。此时,需要NAT设备根据传输层信息或其他上层协议去区分不同的会话,并且可能要对上层协议的标识进行转换,比如TCP或UDP端口号。这样NAT网关就可以将不同的内部连接访问映射到同一公网IP的不同传输层端口,通过这种方式实现公网IP的复用和解复用。这种方式也被称为端口转换PAT、NAPT或IP伪装,但更多时候直接被称为NAT,因为它是最典型的一种应用模式。
举个例子,客户端172.18.250.6和百度服务器202.108.22.5通信,172.18.250.6发送数据时,先转换为219.155.6.240:1723(任意>1024的随机端口),然后再利用这个身份发送数据给百度服务器,然后百度服务器回应数据并发送给219.155.6.240:1723,NAT网关检查自己的关联表,意识到这是自己地私网中172.18.250.6的数据包,然后把这个数据发送给客户端
也就是说,我们利用端口号的唯一性实现了公网ip转换为私网ip的这一步。PAT(NAT重载)能够使用传输层端口号来标识主机,因此,从理论上说,最多可让大约65000台主机共用一个公有IP地址。
3.CentOS7网络配置
centos网卡配置文件一般位于:/etc/sysconfig/network-scripts/下,文件名一般为:ifcfg-eno或ifcfg-eth0等。
先用 ip addr命令或者ifconfig命令查看网卡信息。
如果是新机器没有配置文件,一般也会有ifcfg-lo回环网卡,可以复制一份用vim编辑。
BOOTPROTO=static #static静态、dhcp动态获取、none不指定(可能出现问题)
ONBOOT=yes #特别注意 这个是开机启动,需要设置成yes
DNS1=8.8.8.8 #DNS域名解析服务器的IP地址
IPADDR=192.168.1.2 #网卡的IP地址
GATEWAY=192.168.1.1 #网关地址
NETMASK=255.255.255.0 #子网掩码
DEVICE=ens33 # 网卡的设备名称
NAME=ens33 # 网卡设备的别名
TYPE=Ethernet #网络类型:Ethernet以太网
BOOTPROTO=none #引导协议:static静态、dhcp动态获取、none不指定(可能出现问题
DEFROUTE=yes #启动默认路由
IPV4_FAILURE_FATAL=no #不启用IPV4错误检测功能
IPV6INIT=yes #启用IPV6协议
IPV6_AUTOCONF=yes #自动配置IPV6地址
IPV6_DEFROUTE=yes #启用IPV6默认路由
IPV6_FAILURE_FATAL=no #不启用IPV6错误检测功能
UUID=sjdfga-asfd-asdf-asdf-f82b #网卡设备的UUID唯一标识号
ONBOOT=yes #开机自动启动网卡
DNS=114.114.114.114 #DNS域名解析服务器的IP地址 可以多设置一个DNS1
IPADDR=192.168.1.22 #网卡的IP地址
PREFIX=24 #子网前缀长度
GATEWAY=192.168.1.1 #默认网关IP地址
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPADDR=192.168.1.22 #你想要设置的固定IP,理论上192.168.2.2-255之间都可以,请自行验证;如果是dhcp可以不填写
NETMASK=255.255.255.0 #子网掩码,不需要修改;
(1)ip addr命令(查看IP地址)
ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:0c:29:1c:62:51 brd ff:ff:ff:ff:ff:ff
inet 192.168.164.13/24 brd 192.168.164.255 scope global ens33
valid_lft forever preferred_lft forever
inet6 fe80::5df:3b5f:e5fe:ddc2/64 scope link
valid_lft forever preferred_lft forever
# brd 广播地址
ip地址:192.168.164.13/24
IP地址后面的scope(范围)global 说明这张网卡对外,可以接收各个地方的数据包,而scope host只可以本机通信,lo是loopback的简称,又称回环接口,地址为127.0.0.1,用于本地通信。
网络号为127(01111111)保留作为本地软件环回测试(loopback test)本主机的进程间的通信之用。若主机发送一个目的地址为环回地址的IP数据报,则本主机中的协议软件就处理该数据报中数据,而不会将数据报发送到任何网络。目的地址为环回地址的IP数据报永远不会出现在任何网络上,因为网络号为127的地址根本不是网络地址。
IP地址上一行的link/ether 00:0c:29:1c:62:51 brd ff:ff:ff:ff:ff:ff表示MAC地址,是网卡的物理地址,用十六进制表示,6个byte。MAC地址是唯一的。
网络设备状态标识
再上面一行,<BROADCAST,MULTICAST,UP,LOWER_UP>这个叫作net_device flags,网络设备状态标识。
UP 表示网卡处于启动的状态;
BROADCAST 表示这个网可以发送广播包;MULTICAST 表示网卡可以发送多播;
LOWER_UP表示网线插着;
MTU1500是指最大传输单元 MTU 为 1500,这是以太网的默认值。MTU 是二层 MAC 层的概念。MAC 层有 MAC 的头,以太网规定连 MAC 头带正文合起来,不允许超过 1500 个字节。正文里面有 IP 的头、TCP、HTTP的头。如果放不下,就需要分片来传输。
qdisc 全称是queueing discipline,中文叫排队规则。内核如果需要通过某个网络接口发送数据包,它都需要按照为这个接口配置的 qdisc ( 排队规则 ) 把数据包加入 队列。 最简单的 qdisc 是 pfifo,它不对进入的数据包做任何的处理,数据包采用先入先出的方式通过队列。pfifo_fast 稍微复杂一些,它的队列包括三个波段 ( band ) 。在每个波段里面,使用先进先出 规则。 三个波段 ( band ) 的优先级也不相同。band 0 的优先级最高,band 2 的最低。如果 band 0 里面 有数据包,系统就不会处理 band 1 里面的数据包,band 1 和 band 2之间也是一样。 数据包是按照服务类型 ( Type of Service,TOS ) 被分配多三个波段 ( band ) 里面的。TOS 是 IP 头 里面的一个字段,代表了当前的包是高优先级的,还是低优先级的。 然而这里是mq,还木有搞懂是什么样的队列处理方式。 lo中的fq_codel是多队列处理,每一个数据流都有一个队列处理。
使用ipfonfig/all命令
以太网适配器 以太网 3:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Corechip SR9900 USB2.0 to Fast Ethernet Adapter
物理地址. . . . . . . . . . . . . : 00-E1-99-01-41-6F
DHCP 已启用 . . . . . . . . . . . : 是
自动配置已启用. . . . . . . . . . : 是
本地链接 IPv6 地址. . . . . . . . : fe80::6484:6641:b5aa:2112%19(首选)
IPv4 地址 . . . . . . . . . . . . : 10.211.5.34(首选)
子网掩码 . . . . . . . . . . . . : 255.255.248.0
获得租约的时间 . . . . . . . . . : 2021年3月14日 19:35:49
租约过期的时间 . . . . . . . . . : 2021年3月14日 21:05:55
默认网关. . . . . . . . . . . . . : 10.211.7.254
DHCP 服务器 . . . . . . . . . . . : 10.211.7.254
DHCPv6 IAID . . . . . . . . . . . : 318824857
DHCPv6 客户端 DUID . . . . . . . : 00-01-00-01-27-DF-3D-CB-00-E1-99-01-41-6F
DNS 服务器 . . . . . . . . . . . : 202.106.196.115
159.226.8.7
210.77.16.1
210.76.203.36
202.38.64.1
TCPIP 上的 NetBIOS . . . . . . . : 已启用
210.77.16.1
210.76.203.36 202.38.64.1TCPIP 上的 NetBIOS . . . . . . . : 已启用
默认网关(Default Gateway)是子网与外网连接的设备,通常是一个路由器。当一台计算机发送信息时,根据发送信息的目标地址,通过子网掩码来判定目标主机是否在本地子网中,如果目标主机在本地子网中,则直接发送即可。如果目标不在本地子网中则将该信息送到缺省网关/路由器,由路由器将其转发到其他网络中,进一步寻找目标主机。
8685
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
