Charla divertida sobre protocolos de red-Lecture 3 | ifconfig: la línea de comandos más familiar y desconocida

Esta serie de blog relacionado, de referencia frikis tiempo - Algo sobre protocolo de red

Cómo verificar la dirección IP

Una pregunta de reflexión que le queda al final de la sección anterior es: ¿sabe cómo verificar la dirección IP?

Cuando la entrevista escucha esta pregunta, el entrevistador a menudo siente que se ha ido a la habitación equivocada. Estoy entrevistando para un puesto técnico, ¿cómo hacer una pregunta tan simple?

De hecho, incluso si no hay un profesional que haya estudiado la computadora, siempre y cuando la computadora haya sido utilizada al revés y el sistema haya sido reinstalado, la mayoría de ellos sabrá la respuesta a esta pregunta: ipconfig en Windows e ifconfig en Linux.

¿Conoces algún otro comando en Linux para verificar la dirección IP? La respuesta es ip addr. Si no puede responder a esta pregunta, es posible que no haya usado mucho Linux.

¿Conoces la diferencia entre ifconfig y ip addr? Esta es una historia "histórica" ​​sobre net-tools e iproute2. Acaba de llegar a la tercera sección. No es necesario que comprenda este detalle por el momento, pero también es un punto de conocimiento común.

Imagine que inicia sesión en un sistema Linux muy pequeño que se ha recortado y descubre que no hay ni el comando ifconfig ni el comando ip addr. ¿Siente que este sistema no sirve para nada? En este momento, puede instalar las dos herramientas net-tools e iproute2 usted mismo. Por supuesto, la mayoría de las veces estos dos comandos vienen con el sistema.

Después de la instalación, ejecutemos ip addr. No es sorprendente que se muestre el siguiente contenido.

root@test:~# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
	link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
	inet 127.0.0.1/8 scope host lo
		valid_lft forever preferred_lft forever
	inet6 ::1/128 scope host
		valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
	link/ether fa:16:3e:c7:79:75 brd ff:ff:ff:ff:ff:ff
	inet 10.100.122.2/24 brd 10.100.122.255 scope global eth0
		valid_lft forever preferred_lft forever
	inet6 fe80::f816:3eff:fec7:7975/64 scope link
		valid_lft forever preferred_lft forever

Este comando muestra todas las tarjetas de red en esta máquina. La mayoría de las tarjetas de red tendrán una dirección IP, por supuesto, esto no es necesario. En el siguiente intercambio, encontraremos una situación en la que no hay una dirección IP.

Dirección IP

La dirección IP es la dirección de comunicación de una tarjeta de red en el mundo en línea, que es equivalente a nuestro número de casa del mundo real . Como es un número de casa, no todos pueden ser iguales, de lo contrario habrá conflicto. Por ejemplo, si todos llaman a la Unidad No. 1001, el servicio de mensajería no encontrará un lugar. Por lo tanto, a veces nuestra computadora muestra un conflicto de direcciones de red, y si no podemos acceder a Internet, la mayoría de ellos son conflictos de direcciones IP.

Dirección IPv4
El resultado resultante anterior 10.100.122.2es una dirección IPv4. Esta dirección se divide en un punto 四个部分, 每个部分8个bitpor lo que un total de direcciones IP 32位二进制数, el número total 4294967296 (es decir, $2 ^ {32}$ , 4,2 mil millones) meses. El número de direcciones IP generadas de esta manera pronto fue insuficiente y finalmente se agotó el 3 de febrero de 2011. Porque al diseñar direcciones IP en ese momento, ¿cómo sabes que habrá tantas computadoras hoy?

La dirección IPv6
no es suficiente, por lo que hay IPv6, que es inet6 fe80 :: f816: 3eff: fec7: 7975/64 en la salida anterior.

Hay un total de direcciones IPv6 128位, generalmente utilizadas 32个十六进制数, por ejemplo : 2001:0db8:85a3:0000:1319:8a2e:0373:7344, puede imaginar un total de $16 ^ {32}$ .

Una dirección IPv6 se compone de dos partes lógicas: una de 64 bits 网络前缀y una de 64 bits 主机地址. La dirección de host generalmente se genera en función de la dirección física, que se llama EUI-64(o identificador único extendido de 64 bits).

Ahora parece ser suficiente, pero ¿quién sabe el futuro?

Clasificación de la dirección IP
Originalmente, las direcciones IP de 32 bits no eran suficientes y se dividían en 5 categorías. Ahora piense en ello, fue realmente extravagante al asignar direcciones.

En la dirección de red, al menos cuando se diseñó en ese momento, existen principalmente dos partes para las categorías A, B y C. La primera parte es el número de red y la última parte es el número de host. Esto es fácil de entender: todos somos el No. 1001 en la Unidad 6, yo soy el No. 1001 en la Unidad 6 en la Comunidad A, y usted es el No. 1001 en la Unidad 6 en la Comunidad B.

La siguiente tabla muestra en detalle la cantidad de hosts que se pueden incluir en las direcciones A, B y C. A continuación, usaré esta tabla para explicar muchas veces.

Categoría	Rango de direcciones IP	Numero maximo de hosts	Rango de dirección IP privada
UNA	0.0.0.0-127.255.255.255	1 677 7214	10.0.0.0-10.255.255.255
si	128.0.0.0-191.255.255.255	6 5534	172.16.0.0-172.31.255.255
C	192.0.0.0-223.255.255.255	254	192.168.0.0-192.168.255.255

Lo vergonzoso aquí es que la cantidad máxima de hosts que puede contener una dirección de clase C es muy poca, solo 254. Tenía miedo de no haberlo esperado cuando lo diseñé. Ahora supongo que un cibercafé no es suficiente. El número máximo de hosts que se pueden incluir en una dirección de clase B es demasiado. Más de 60,000 máquinas se colocan bajo una red, y la empresa promedio básicamente no puede alcanzar esta escala, y se desperdician las direcciones inactivas.

CIDR (enrutamiento entre dominios sin clase)

Entonces, hay un método de compromiso llamado 无类型域间选路（Classless Inter Domain Routing）Abreviatura CIDR. Este enfoque rompe el diseño original de varios tipos de direcciones y divide la dirección IP de 32 bits en dos, con el número de red al frente y el número de host en la parte posterior. ¿Dónde dividir? Si presta atención, puede ver que 10.100.122.2/24, esta dirección IP tiene una barra inclinada, seguida de un número 24. Esta forma de representación de dirección es CIDR. Los siguientes 24 significan que de los 32 bits, los primeros 24 bits son el número de red y los últimos 8 bits son el número de host.

Con la existencia de CIDR, se trata de una dirección de difusión , 10.100.122.255. Si se envía esta dirección, todas las máquinas de la red 10.100.122 pueden recibirla. Otra es la máscara de subred , 255.255.255.0.

Y cálculo de la máscara de subred y la dirección IP. Los primeros tres 255, convertidos a binario son todos 1. El AND y cualquier valor toman AND, son el valor original, por lo que los primeros tres números no cambian, 10.100.122. El siguiente 0 se convierte en 0 binario, y 0 y cualquier valor son AND, todos son 0, por lo que el último número se convierte en 0, que es el total 10.100.122.0. Este es el número de red . Calcule el AND de la máscara de subred y la dirección IP en bits para obtener el número de red.

Dirección IP pública y dirección IP privada

En el trabajo diario, casi no hay necesidad de clasificar A, B o C, por lo que después de mucho tiempo, muchas personas olvidan esta clasificación y solo recuerdan CIDR. Pero una cosa a tener en cuenta son las direcciones IP públicas y privadas.

Seguimos mirando la tabla de arriba. La columna más a la derecha de la tabla es el segmento de dirección IP privada. En el centro de datos que generalmente vemos, la dirección IP de la oficina, el hogar o la escuela generalmente es un segmento privado de direcciones IP. Debido a que estas direcciones permiten al personal de TI dentro de la organización administrarlas y asignarlas ellos mismos, y pueden repetirse. Por lo tanto, un segmento de dirección IP privada de su escuela puede ser el mismo que el de mi escuela.

Es como si cada comunidad tuviera su propio número de edificio y número de casa. Su comunidad puede llamarse 6, y nuestra comunidad también se llama 6, sin ningún problema. Pero una vez que sale de la celda, debe usar una dirección IP pública. Al igual que el No. 888 Renmin Road, es asignado por el estado. No hay dos comunidades que puedan llamarse No. 888 Renmin Road.

La dirección IP pública es asignada por una organización, debe comprarla. Si crea un sitio web para personas en su escuela, deje que el personal de TI de su escuela le brinde una dirección IP. Pero si desea crear un sitio web como NetEase 163, debe tener una dirección IP pública para que personas de todo el mundo puedan acceder a ella.

192.168.0.x en la tabla es la dirección IP privada más utilizada. Si tiene Wi-Fi en casa, tendrá una dirección IP. En general, no hay más de 256 dispositivos de Internet en su hogar, por lo que / 24 es básicamente suficiente. A veces también podemos ver el CIDR de / 16, estos dos son los más comunes y los más fáciles de entender.

No es necesario convertir el decimal a binario de 32 bits, es obvio que 192.168.0 es el número de red, seguido del número de host. La primera dirección en toda la red, 192.168.0.1, suele ser su red privada 出口地址. Por ejemplo, si la computadora de su hogar está conectada a Wi-Fi, la dirección del enrutador Wi-Fi es 192.168.0.1 y 192.168.0.255 es 广播地址. Una vez que se envía esta dirección, todas las máquinas en toda la red 192.168.0 pueden recibirla.

Pero este no es siempre el caso. Por lo tanto, otras situaciones son a menudo difíciles de entender y propensas a errores.

Ejemplo: un CIDR que es fácil de "cometer errores"
Veamos el CIDR 16.158.165.91/22 Busque la primera dirección, máscara de subred y dirección de difusión de esta red.

Si escribe 16.158.165.1 si aparece, está muy equivocado.

/ 22 no es un múltiplo entero de 8, que no es fácil de manejar y solo se puede ver primero como binario. La parte 16.158 no se mueve, ocupa los primeros 16 lugares. El 165 en el medio se convierte en 10100101 en binario. Además de los 16 bits anteriores, quedan 6 bits. Por lo tanto, antes de que los ocho bits 6 es el número de red 16.158.<101001>, el <01>.91número de la máquina.

La primera dirección es 16.158.<101001><00>.1, es decir 16.158.164.1. La máscara de subred es 255.255.<111111> <00>.0, es decir 255.255.252.0. La dirección de transmisión es 16.158.<101001><11>.255, es decir 16.158.167.255.

Entre estos cinco tipos de direcciones, otro tipo D es una dirección de multidifusión. Con este tipo de dirección, todas las máquinas que pertenecen a un determinado grupo pueden recibirla. Es un poco como si todos en la compañía se unieran a un grupo de correo. Envíe correos electrónicos y todos los que se unan a este grupo los recibirán. La dirección de multidifusión VXLANse mencionará más adelante cuando describa el protocolo.

Habiendo hablado tanto, solo hablé de una pequeña parte del resultado anterior. ¿Crees que realmente no entendiste ip addr? Luego venimos a analizar.

Existe un alcance detrás de la dirección IP . Para la tarjeta de red eth0, es global , lo que indica que esta tarjeta de red puede ser externa y puede recibir paquetes de varios lugares. Por ejemplo, es host , lo que indica que esta tarjeta de red solo se puede usar para la comunicación local.

El nombre completo de lo es loopback , también conocido como interfaz loopback , que a menudo se asigna a la dirección 127.0.0.1. Esta dirección se utiliza para la comunicación local y regresa directamente después de ser procesada por el núcleo, y no aparecerá en ninguna red.

Dirección MAC (Dirección de control de acceso a medios)

Dirección MAC (inglés: Dirección de control de acceso a medios), literalmente traducida como 媒体存取控制位址, también conocida como 局域网地址(dirección LAN), dirección MAC, dirección Ethernet (dirección Ethernet) o dirección física (dirección física), a la que está acostumbrado 确认网络设备位置的位址. En el modelo OSI, la tercera capa de red es responsable de la dirección IP, y la segunda capa de enlace de datos es responsable de la dirección MAC. La dirección MAC se usa para marcar de manera única una tarjeta de red en la red. Si un dispositivo tiene una o más tarjetas de red, cada tarjeta de red necesita y tiene una dirección MAC única.

dirección MAC también se conoce como la dirección física, dirección de hardware, producido por la combustión en el momento de fabricante de equipos de red 网卡(Network lnterface Card)'s EPROM(s 闪存芯片, por lo general es regrabable por un programa). Tanto la dirección IP como la dirección MAC se expresan en binario en la computadora, la dirección IP es de 32 bits y la dirección MAC es de 48 bits.

La longitud de la dirección MAC 48位(6个字节)generalmente se expresa como 12个16进制数, por ejemplo, 00-16-EA-AE-3C-40una dirección MAC, en la que el IEEE (Instituto de Ingenieros Eléctricos y Electrónicos) asigna el 前6位número hexadecimal 00-16-EA 代表网络硬件制造商的编号y el 后6位número hexadecimal AE-3C-40 代表该制造商所制造的某个网络产品(如网卡)的系列号. Mientras no cambie su dirección MAC, la dirección MAC es única en el mundo. Hablando visualmente, la dirección MAC es única como el número de identificación en la tarjeta de identificación.

La dirección de la fila es el IP Link / éter fa:16:3e:c7:79:75FF brd: FF: FF: FF: FF: FF, esto se conoce como una dirección MAC es una dirección física de una tarjeta de red, con 十六进制, 6个bytela fig.

La dirección MAC es una dirección que se malinterpreta fácilmente. Debido a que se dice que la dirección MAC es globalmente única, no hay dos tarjetas de red que tengan la misma dirección MAC, y la tarjeta de red llevará esta dirección desde que fue producida. Mucha gente lo piensa aquí. Dado que este es el caso, toda la comunicación de Internet utiliza direcciones MAC. Siempre que conozca la dirección MAC de la otra parte, puede pasar la información. Por supuesto, esto no funcionará. Un paquete de red debe transferirse de un lugar a otro y, además de una dirección definida, también debe tener una función de posicionamiento. Una dirección IP con un atributo de número de casa tiene una función de posicionamiento remoto.

Por ejemplo, si va a Liu Chao en el sexto piso del Edificio B, No. 599 Wangshang Road, ciudad de Hangzhou, y le pregunta cómo llegar en el camino, la persona que le pregunten no sabe qué edificio es B, pero puede darle instrucciones para llegar a Wangshang Road. Pero si le pregunta a una persona, ¿sabe dónde está el número de la tarjeta de identificación? Uno puede imaginar que nadie lo sabe.

MAC地址更像是身份证，是一个唯一的标识。Su diseño único es para redes, cuando se colocan diferentes tarjetas de red en una red, no necesita preocuparse por los conflictos. Desde una perspectiva de hardware, asegúrese de que las diferentes tarjetas de red tengan logotipos diferentes.

La dirección MAC es 有一定定位功能的，只不过范围非常有限. Puedes encontrar el sexto piso del Edificio B, No. 599 Wangshang Road, ciudad de Hangzhou basado en la dirección IP, pero aún no puedes encontrarme. Puedes confiar en el rugido. ¿Quién es el ID XXXX? Cuando lo escuché, me puse de pie y dije: soy yo. Pero si se encuentra en Shanghai, que está llamando a la tarjeta de identificación XXXX en todas partes, no estoy en el lugar, por supuesto que no responderé, porque no estoy en Shanghai en Hangzhou.

Por lo tanto, el rango de comunicación de las direcciones MAC es relativamente pequeño, limitado a una subred. Por ejemplo, la dirección MAC se puede usar para acceder a 192.168.0.3/24 desde 192.168.0.2/24. Una vez a través de subredes, es decir, de 192.168.0.2/24 a 192.168.1.2/24, la dirección MAC no funcionará, y la dirección IP debe funcionar.

Identificación del estado del equipo de red.

Después de analizar la dirección MAC, veamos ＜ BROADCAST,MULTICAST,UP,LOWER_UP ＞qué hace de nuevo . Esto se llama net_device flags, 网络设备的状态标识.

UPExpresar 网卡处于启动的状态; BROADCASTexpresar esto 网卡有广播地址，可以发送广播包; MULTICASTexpresar 网卡可以发送多播包; LOWER_UPexpresar L1是启动的，也即网线插着呢.

MTU (Unidad de transmisión máxima)

¿Qué significa MTU1500? ¿Qué tipo de concepto es? 最大传输单元 MTU为1500，这是以太网的默认值.

En la sección anterior, dijimos que los paquetes de red están encapsulados capa por capa. MTU es el concepto de la capa MAC de dos capas. La capa MAC tiene un encabezado MAC, y Ethernet estipula que el texto de la banda del encabezado MAC debe combinarse, y no se permiten más de 1500 bytes. Hay encabezado IP, encabezado TCP y encabezado HTTP en el texto. Si no puede dejarlo, debe fragmentarlo para transmitir.

qdisc (disciplina de colas, regla de colas)

qdisc pfifo_fastQue significa El nombre completo de qdisc es queueing disciplinechino 排队规则. Si el núcleo necesita enviar un paquete a través de una interfaz de red, debe agregar el paquete a la cola de acuerdo con la qdisc (regla de cola) configurada para esta interfaz.

La forma más fácil qdiscShi pfifo, que 不对进入的数据包做任何的处理, 数据包采用先入先出的方式通过队列.

pfifo_fastLigeramente más complicado, su cola incluye tres bandas. En cada banda, se utiliza la regla de primero en entrar, primero en salir.
Las tres bandas tienen diferentes prioridades. La banda 0 tiene la prioridad más alta y la banda 2 tiene la más baja. Si hay un paquete de datos en la banda 0, el sistema no procesará el paquete de datos en la banda 1, lo mismo entre la banda 1 y la banda 2.

El paquete es 按照服务类型（Type of Service，TOS）被分配到三个波段（band）里面的. TOS es un campo en el encabezado IP que representa si el paquete actual es de alta o baja prioridad.

La cola es buena. Cuando más adelante hablemos de la red en la computación en la nube, habrá muchos usuarios compartiendo una salida de red. Cómo hacer cola en este momento, qué tan gruesa es cada cola, cómo aumentar la velocidad de procesamiento de la cola Usted explica.

Resumen

¿Qué tal un comando que se ve muy simple? A través de esta sección, espero que pueda recordar los siguientes puntos de conocimiento, que pueden usarse más adelante:

• IP es una dirección y tiene una función de posicionamiento; MAC es una tarjeta de identificación y no tiene función de posicionamiento;
• CIDR puede usarse para juzgar si es un local;
• La IP se divide en IP pública e IP privada. Hablaré sobre "ir al extranjero" en capítulos posteriores, que está relacionado con esto.

Finalmente, te dejaré dos preguntas de reflexión.

1. ¿Conoces las historias de "historia" de net-tools e iproute2?
2. Esta sección trata sobre cómo verificar la dirección IP. ¿Sabe de dónde proviene la dirección IP?