[[376026]]

從Linux的安裝，基本命令的使用，常規 Linux 的安全策略到 Linux 常見的目錄結構，今天我們看看Linux的網絡。

"秀才不出門，便知天下事"，你是秀才你試試。

沒有網絡，我們可能停留在看電視，跳皮筋的年代，我還真是會跳皮筋

為了讓我們下載軟件更加的順暢，速度更快，最快速度白嫖資源，不得學習下配置網絡

配置Linux網絡

既然要配置網絡，我們先看看網絡的配置文件在哪里，以及相關的配置有哪些，分別代表是什么意思

• 打開網絡配置文件

網絡配置文件

 

BOOTPROTO = static，表示啟用了靜態 IP 地址，默認為 none

NAME = eth0，與網卡配置文件對應的一個標簽，如果為 eth0 則配置文件是 ifcfg-eth0

UUID = xxxx，網卡唯一設備標識，系統自動得生成

DEVICE = XXX，網卡設備名稱，是物理設備標識

IPADDR0 = XXX，表示設置 IP 地址。這里注意后面的數字，在 Centos7 以后可以一個網卡配置多個IP地址

PREFIX0 = 24，設置子網掩碼，這里設置子網掩碼的方法和之前的版本也不一樣，24代表是255.255.255.0

Getway = XXX，網關地址，什么是網關線面會詳細闡述

知道配置文件每一行代表的含義以后，就可以根據自己的需求進行配置了，記得配置完成以后重啟網絡，如果是Centos7，那么命令將是下方的命令

service network restart 

• 本地回環配置文件

本地回環配置文件

 

第一行：Device：網絡的設備名

第二到四行：lo 接口的 IP 地址，子網掩碼，網絡號

第七行：lo 接口的廣播地址

第八行：開機啟動 lo 接口

第九行：將 lo 接口設置為本地回環地址

DNS 配置文件 /etc/resolv.conf

DNS配置文件

 

這里的「namespace」 表示域名服務器，后面的 IP 地址就是 DNS 服務器，當用戶在 Linux 中訪問某個域名的時候，就需要靠這些 DNS 服務器來解析

設置主機和 IP 綁定配置文件 /etc/hosts

為什么會說說這個配置文件呢，因為當在部署集群的時候，我們需要在此配置，方便我們不用每次都是輸入其他機器得IP進行訪問，而是直接使用用戶名即可。

類似于 Windows 下得 hosts 文件，我們看看 Linux 中的 /etc/hosts 的內容

hosts配置文件

 

從上面我們發現，hosts 文件中的每一行內容為一個主機，每一行由三個部分組成，其中每個部分按空格隔開。

多說一句，以后大家如果需要分析一些日志文件的時候，一定要清楚是按照什么分割的，免得浪費了時間卻還沒有處理好問題

• 第一部分：網絡IP地址
• 第二部分：主機名域名
• 第三部分：主機名

路由

我和你的通信需要網絡的傳輸，這個傳輸過程中可以說經歷了九九八十一難，看到此，是不是點個贊讓我安穩下心靈，停，不是現在拉下去點贊，晚點晚點

就是這樣穿過無數的節點，無數的路由器才將信息傳遞到你的屏幕

那么為了保證將信息傳遞給你，在數據傳輸到達某一個網絡節點后，這個網絡節點需要根據一個「約定」將數據傳送到另一個網絡節點，然后再傳輸到下一個節點，依此類推到達目標主機。這里的每個網絡節點就是「路由」，所謂的約定即路由規則

那么不使用路由就不行?

舉個例子，我給你寄幾箱獼猴桃，我的地點在北京，到了快遞點，我需要寫你的地址，比如是"成都市高新區馬保國鎮222單元"，通常郵寄點不會直接幫你送到指定的地址，而是可能先到成都，然后成都這邊攬收再送到馬保國鎮，這種就是采用分發得策略來提升效率。

這里的寄送系統就是一個大型的網絡系統，每個寄存點主要負責快遞的傳送任務，只要快遞到達寄存點，就得準確，迅速將信件投遞到下一個寄存點處，這里的快遞就是通過「路由機制」準確，快速的寄送到目的地的。

有哪幾種路由呢

• 靜態路由

靜態路由是系統管理員通過 route 手工加入的靜態路由規則

• 動態路由

動態路由是不同機器彼此經由程序相互交換路由規則而來的。如果網絡發生了變化，路由軟件會重新計算路由并發出新的路由更新信息

路由如何配置

在Linux中，通過 route 命令配置靜態路由信息，

route [-n|ee] 

常用的選項我將其總結如下

路由選項

 

• 查看當前路由表信息

查看路由表信息

 

從上面我們可以知道通過 route -n 輸出的為純 IP 地址，而 route 輸出的信息就會包含主機名信息，下面說說選項的含義

• Destination：網絡號，即network的意思
• Gateway：連出去的網關地址
• Flag
• U：代表路由啟動勒
• H：代表目標路由是一部主機而非網絡
• R：代表使用動態路由的時候，回復路由信息標識
• G：表示需要通過外部的主機來轉遞數據
• M:表示路由已經修改了

網關是什么

不知道大家有沒有經歷過在宿舍買臺交換機，然后幾臺機器組成局域網打游戲狂歡的日子

那個時候苦逼呀，只能打局域網的游戲，不能上網，時代在進步，科技在騰飛吶，學校就給每個宿舍分配一一個IP地址，這個 IP 地址是學校的網管部門負責，宿舍網的 IP 通常是192.168.1.x，校園網的IP地址假設是10.10.x.x，

如果此時你想在宿舍上網，那該怎么辦?

• 第一種方案：舍友們眾籌買一張網卡，然后插入到A同學的電腦上，一張網卡的線插在宿舍的交換機，另一張網卡插在校園網的網口，此時就可以上網，但是A同學電腦就貢獻出去了，只能看你們打游戲，他自嗨，多可憐
• 第二種方案：買個路由器，這個路由器有內網網口和外網網口，外網網口插在校園網的網口上面(當然配置的時候根據網管部門所要求的)，內網網口連接上宿舍的所有電腦，這樣的話，路由器就得一直都開著

宿舍長可以上網了，其他人的電腦要上網還需要配置下各自的網卡，通常是DHCP默認配置，在配置的時候你就會發現有個叫做Gateway的東西，這就是網關，要了解網關不得不去了解MAC頭和IP的頭部

MAC和IP頭部有啥?

網卡自出生那天起，就帶上了這個地址，那么問題來了，為啥不使用MAC地址進行通信呢?因為靠MAC地址沒法定位準確，它更像身份證，作為唯一標識。舉個例子，我住在“成都市高新區B座5樓”，有個女娃兒可以問路人：“成都市高新區B座在哪里”，路人可以給他比較明確的地點，但是如果她問：“你知道小藍(身份證)在哪兒嗎”，很明顯無從得知，說不定以為"你是個傻子吧"。

你可以找到IP地址(成都市高新區B座5樓)，但是可能還是找不到我，這個時候假設你可能去服務臺問(其實是靠吼，身份證為XXX的是哪位)，這個時候我聽到自然就會答應，不過你如果在北京喊，就聽不見了，所以 MAC 地址實際上通信范圍是也是比較小的，局限在一個子網里。它的頭部結構都有哪些字段?

MAC

 

圖中的類型大部分都是IP數據包，IP里面可能包含了TCP，HTTP等，這都是封裝的事兒了。擁有了這個MAC地址，就會在鏈路上廣播，MAC的網卡才發現這個包原來是給它的，網卡將包收進來，打開 IP 包，發現 IP 地址是自己的，再打開TCP包發現端口是自己，還是80，正好就是目前監聽的端口，開啟摸魚聊天模式

IP頭部都有哪些字段?

IP頭

 

上述 IP 頭部的詳細信息就先不說了，這里主要述說源IP和目標IP地址，當我們要訪問一個IP地址的時候，需要判斷這個目標IP是否和當前的IP地址在同一個網段

怎么判斷是否在同一個網段

此時涉及到網絡的 CIDR 和子網掩碼了。我們通常將 IP 地址比喻為門牌號碼，既然是門牌號碼，如果一樣了就會沖突。假設大家都將地址設置為三單元110，那快遞小哥就壓根找不到地方，所以，我們使用電腦的時候，有時出現上不了網了，很可能是IP沖突了喲。

10.120.55.73，這就是一個IP地址。按照"."分割，其中每個部分占 8 個 bit ，所以 IP 地址為 32 位，這樣的話 IP 地址一共就有約42.9億個，很明顯在現在看來不夠用，但是當初設計者哪知道現在這么多計算機呀，于是出現了 IPV6，128 位，至于夠不夠用還得看看國家的生育政策了

不夠用就算了，還將這些IP地址分為了5類

IP地址分類

 

對于A，B，C這三類，分為了兩部分，前面一部分為網絡號，后面一部分為主機號，還是比較好理解。假設大家都是3單元110，小藍是東華小區的110，而小李是萬科小區的110

那么這幾類，分別代表了多少的主機數量呢

各類主機數量

 

從上圖我們發現C類的地址254個，B類地址65534，這放在一個網絡下面豈不是太浪費，有沒有折中的方法呢

CIDR

CIDR 叫做無類型域間選路。將上面 32 位的地址分為兩部分，分別為網絡號和主機號。比如地址10.120.55.73/24，斜杠后面的24表示在32位中，前面的24為網絡號，后面的8位為主機號

如何得到網絡號

將子網掩碼和IP地址進行 AND 運算就可得到網絡號。此時子網掩碼為255.255.255.0，255 轉換為二進制為1，1 和任何的數進行AND運算都是原來的數值，所以前面三個數不變，為10.120.55。后面一個數為0，0和任何數進行AND運算為0，所以最后一個數為0，合計后就是10.120.55.0，這就是網絡號

什么是私有地址和公有地址呢

私有地址和公有地址

 

我們平時自己的電腦或者辦公室里，一般都是私有IP地址，因為這些IP地址由相關組織的內部管理，自己分配使用，所以我的私有IP地址可能和你的是一樣的

這就好比我所在的小區是3棟，你的小區也是3棟。但是一旦走出了小區，就需要使用共有IP地址了。就像建設路1000號，這是相關部門劃分的，不能兩個小區都叫做建設路1000號

怎么獲取公有IP地址呢

這就需要花錢了，畢竟是共有的，比較香且有限制。假設你要做一個網站，全國人民都可以訪問，就需要買個 IP 地址了

在這五類地址中，還差一個D類組播地址。從名字可以看出，這類地址屬于一個組的機器都能收到。就仿佛QQ群，發個消息大家都能看到，至于回復不回復另說

好了，說了這么多，回到網關部分

如果你想和你的室友通信，就和網關沒有關系，因為你們在同一個網關，只需要通過 ARP 獲得 MAC 地址，然后將源MAC 和目的 MAC 放入到 MAC 頭中發出去即可

如果不是在同一個網段，你想和你的異地女友聊天，這個時候會先訪問默認網關 Gateway，這個過程和發往同一個網段的其他機器又是一樣的，將源地址和目的地址放入IP頭，通過ARP獲取網關MAC地址，將源 MAC和網關 MAC 放入 MAC頭部發送出去，網關所在端口接受以后下一步操作就看網關了

網管呢可以當作是路由器，路由器是一個物理設備，假設有5個網口，五個網口相當于五條路，分別連接五個局域網，每條路的 IP 地址都和局域網的 IP 地址是同一個網段，每條路都是它握住的那個局域網的網關

簡單來說：如果一個包想發到其他的局域網，都會選擇一條路 ，然后根據路由算法，選擇另一條路加上IP頭和MAC投扔出去

到底選擇哪一條路?

• 靜態路由

靜態路由比較簡單，直接在路由器上配置規則，規則為：假設訪問A網站，就從2號口出去，下一跳為 IP2;如果想訪問B網站，則從3號口出去，下一跳為IP3，隨后緩存在路由器中

那么IP頭和MAC頭，需要修改哪些內容呢

常見的網絡連接方式

橋接的基本原理

橋接

 

橋接默認使用VMnet0，Bridge橋當作一臺機器，這個機器有兩塊網卡分別處于兩個局域網中，使用"橋"連接，這樣局域網A 和 B 就無縫的連接起來，橋接的時候 VMWare 網卡和物理網卡處于同一個IP網段

Vmvare 橋是同樣的原理，Vmvare 軟件會虛擬一塊網卡，當使用橋接的時候，Vmvare 會虛擬一塊網卡和真正的物理網卡進行橋接，這樣的話，發送到物理網卡的所有數據包就到了 Vmvare 虛擬機

而由 Vmvare 發出的數據包也會通過橋從物理網卡那端發出，所以，如果物理網卡可以上網，那么橋接的虛擬網卡也基本上沒問題

聯網的方式

橋接的方式是最簡單的，主機怎么聯網，那么虛擬機就怎么聯網，將虛擬及當作局域網中的一臺電腦就好了

注意：主機網卡可以訪問 internet 的局域網的時候，虛擬機才會通過 Bridge 訪問 internet

Nat

Nat

 

Nat的基本原理

NAT的全稱是 Network address translate，NAT應用在 Internet 網關和路由器上。比如192.168.0.123這個地址需要訪問Internet，數據包會先到路由器或網關，然后網關和路由器會有一個能訪問 Internet 的 IP 地址，這樣的網關和路由器在收到數據包后，對數據包的 IP 進行更改(NAT)，這樣就可以讓私有網段的主機能夠順利訪問Internet，這個技術解決了 IP 稀缺的問題，同樣的私有 IP 可以網關NAT上網

那么對于Vmvare 是同樣的道理，它會在虛擬機和主機之間偽造一塊網卡，這個網卡和虛擬機的IP出于同一個地址段，網卡和主機的網絡接口進行NAT，意味著虛擬發出的每一塊數據包都會經過虛擬網卡，然后NAT，從主機的接口發送出去

注意：虛擬網卡和虛擬機處于同一個地址段，虛擬機和主機處于不同的地址段，主機相當于虛擬機的網關，所以虛擬機能夠 ping 通主機的 Ip，但是主機 Ping 不同虛擬機 Ip、

聯網方式

• 動態ip地址

這個方式簡單，直接將虛擬機設置成使用DHCP方式上網，Linux開啟DHCP服務即可。注意：在vmvare中，需要在編輯-----虛擬網絡設置中，將DHCP開啟，默認為關閉

• 靜態IP設置

如果不想使用DHCP，也可以手動設置：IP設置與 vmnet1 同網段,網關設置成 vmnet8 的網關(在“虛擬網絡設置”里的Net選項卡里能找到Gateway)通常是xxx.xxx.xxx.2。子網掩碼設置與VMnet8相同(設置好IP地址后，子網掩碼自動生成)

DNS設置與主機相同。

例如：主機IP是 10.70.54.31,設置虛擬機IP為 10.70.54.22。Netmask，Gateway，DNS都與主機相同即可實現 虛擬機 —主機 虛擬機<---->互聯網 通信。

提示：使用NAT技術，主機能上網，虛擬機就可以訪問 Internet，但是主機不能訪問虛擬機

host--only的方式

host-only

 

這種方式：只需要主機和虛擬機通信，不讓虛擬機訪問Internet。同樣是兩種方式

• 動態IP地址

此處和上面一樣，開啟DHCP以后，虛擬機就可以自動的獲取IP地址和DNS了

• 靜態地址

將IP地址設置為和 VM 一個網段，網關設置為 VMnet1 的網關，

也可以手動設置，將虛擬機 IP 設置與 VMnet1 同網段，網關設置成 VMnet1 的網關相同,其余設置與 VMnet1 相同，DNS設置與主機相同。

舉個例子

例如：VMnet1 IP:172.16.249.1 Gateway :172.16.249.2 。那么虛擬機

IP:172.16.249.100 Gateway: 172.16.249.2。這樣、 虛擬機<—>主機 可以通信，但是、 虛擬機<—>互聯網 無法通信

 

提示：Host-only技術只用于主機和虛擬機互訪，于訪問internet無關。

本文轉載自微信公眾號「我是程序員小賤」，可以通過以下二維碼關注。轉載本文請聯系我是程序員小賤公眾號。