Directorio de artículos
Conocimientos básicos de protocolo de red
1. Capa de
aplicación del modelo de siete capas OSI : estándar
HTTP: protocolo de transferencia de hipertexto Telnet: protocolo remoto OICQ: protocolo qq
HTTPS: protocolo de transferencia de hipertexto seguro SMTP \ POP3: protocolo simple de transferencia de correo (enviar) \ oficina postal
Capa de presentación de protocolo (recepción) : formato de datos de restricción, responsable de la conversión de formato, cifrado y descifrado
Capa de sesión: establecer, mantener y liberar sesiones, y canal de transmisión de datos
Capa de transporte: acordar cómo se transfieren los datos
TCP: Protocolo de control de transmisión, implementación Transmisión de datos confiable
UDP: Protocolo de datagramas de usuario, para lograr una transmisión de datos rápida,
Protocolo de control de transmisión no confiable TCP (Protocolo de control de transmisión): un protocolo orientado a la conexión que proporciona servicios de transmisión confiables, a través del mecanismo de retransmisión, para lograr la transmisión de datos Transmisión confiable.
Protocolo de datagramas de usuario UDP (protocolo de datagramas de usuario): un protocolo no orientado a la conexión que proporciona servicios de transmisión poco fiables. El
protocolo de red es la regla de comunicación entre todos los dispositivos de la red (servidores de red, ordenadores y conmutadores, enrutadores, cortafuegos, etc.) Colección
de capa de red: proporcionar la dirección IP (dirección IP, se usa para identificar de manera única un dispositivo en la red, que actúa sobre la comunicación entre la red y la disponibilidad de enrutamiento y enrutamiento)
de capa de enlace de datos: proporcionar dirección MAC (física), Se utiliza para identificar de forma única un dispositivo en un enlace y actuar sobre la comunicación dentro de la red. MAC (dirección física): grabada en la tarjeta de red, la única del mundo. El rango efectivo de direcciones MAC se limita a esta red.
Capa física: tipo de interfaz acordado, velocidad de transmisión, clavija del cable, etc.
Conmutador: ubicado en la segunda capa de OSI (capa de enlace de datos), el conmutador tiene muchas interfaces RJ45 y la comunicación interna del
enrutador LAN : ubicado en la tercera capa de OSI (capa de red), el enrutador tiene muy pocas interfaces RJ45, comunicación de Internet y
puerta de enlace de dominio de transmisión aislada : La salida de la red
2. Capa de
aplicación del modelo de cuatro capas TCP \ IP : integre las tres capas superiores de OSI para generar los datos que deben transmitirse
capa de transporte capa de
red capa de
interfaz de red: fusión de las dos capas inferiores de OSI
3. Enviar y recibir
datos Enviar datos es encapsular los datos, desde la capa de aplicación para ponerse la ropa (la ropa se usa, se envía desde la línea de la capa física) para
recibir datos es para desencapsular los datos, desvestirse de la capa física
cliente http - —————> Enrutador ——————> servidor http
(http://www.baidu.com) Debido a que los datos son http, se requiere una transmisión confiable. La capa de transporte encapsula los datos con TCP para formar una
aplicación de paquete de datos La capa genera un dato y envía una instrucción solicitando a Baidu (DATOS → (llegada a la capa de transporte, agregar un tcp) TCP + DATOS → formar un segmento de datos → IP + TCP + DATOS (llegada a la capa de red, + IP, la dirección IP contiene la fuente dirección IP y dirección IP de destino) → formar un paquete de datos → encabezado de la trama + IP + TCP + DATOS + final de la trama (en la capa de enlace de datos + cabeza de la trama, final de la trama y, además, formar una trama de datos, la MAC activa y la MAC de destino en la cabecera de la trama { Obtenido a través de ARP) → formar una trama de datos (la capa de enlace de datos encapsula aún más el encabezado y el final del paquete de datos para formar una trama de datos) → (la capa física convierte la trama de datos en un flujo de bits (llegando a la capa física, una cadena de números binarios) , Enviado desde la interfaz de la tarjeta de red)
La capa de aplicación (capa de presentación, capa de sesión) genera un dato
llega a la capa de transporte + modo de transmisión tcp o udp para formar un segmento de datos
llega a la capa de red + encabezado IP para formar un paquete de datos
llega a la capa de enlace de datos + encabezado y final de la trama MAC para formar una trama de datos
En la capa física, el marco de datos se convierte en un flujo de bits
4. Puerto de servicio
DNS: servidor de nombres de dominio (guarde la correspondencia entre el nombre de dominio y la dirección IP)
número de puerto de la base de datos : 0-65535 (en la capa de transporte) realmente disponible 1-65534
ftp 20, 21 ssh 22 Telnet 23 DNS 53 HTTP, Niginx 80 NTP 123 / udp HTTPS 443 rsyslog 514 NFS 2049 / tcp mysql 3306 redis 6379 Weblogic 7001 php 9000 tomcat 8080 (8005, 8009) zabbix 10050 10051 se
utiliza para distinguir diferentes aplicaciones.
5. Obtener la dirección MAC
Cómo obtener la MAC de destino: primero envíe una solicitud ARP (protocolo de resolución de direcciones ARP Relé ARP → Respuesta ARP) para obtener la dirección MAC del dispositivo de destino a través de la dirección IP. Después de obtener la dirección MAC, no es necesario volver a transmitirla.
El principio de funcionamiento de ARP: el MAC de destino de la solicitud de solicitud de ARP es FF-FF-FF-FF-FF (MAC de difusión), y el MAC de origen es su propio MAC; al recibir la solicitud de ARP, encapsule su propio MAC en el relé de ARP. Se devuelve la forma de difusión.
Puerta de enlace de falsificación ARP
ARP es obtener el protocolo MAC del dispositivo de destino a través de la dirección IP. El dispositivo de origen envía la solicitud de ARP en forma de difusión. Una vez que el dispositivo de destino la recibe, encapsula su propio MAC en el relé de ARP y lo devuelve en forma de unidifusión.
arping -I tarjeta de red + la dirección IP de la otra parte del host actual en una LAN
[root @ kakaops ~] # arping -I ens33 10.11.67.102
Respuesta unicast de 10.11.67.102 [00: 21: CC: 65: 81: F1] 1.021ms
6, establecimiento de conexión TCP protocolo de enlace de tres vías
TCP desconectado y saludado cuatro veces
7. Protocolo ICMP, detecta la existencia de un host remoto.
Desactiva la función de ping: echo 1> / proc / sys / net / ipv4 / icmp_echo_ignore_all
Activa la función de ping: echo 0> / proc / sys / net / ipv4 / icmp_echo_ignore_all
Conocimientos básicos de IP, MAC, enrutamiento.
Mi formato de comando de uso común
Agregar temporalmente ip: ip aa 10.11.67.31/24 dev ens33
Eliminar ip temporal: ip ad 10.11.67.31/24 dev ens33
Agregar ruta predeterminada temporal: ruta ip agregar predeterminada a través de 10.11.67.31 dev ens33
Eliminar ruta predeterminada temporal: ruta ip del predeterminado a través de 10.11.67.31 dev ens33
De todos modos, agrega ip y enrutamiento temporalmente, no importa si lo borras o no.
================================================ ======
1. Verifique ip y mac
[root @ kakaops ~] # yum -y install net-tools
[root @ kakaops ~] # ifconfig
[root @ kakaops ~] # ip a (= dirección ip)
Consultar la correspondencia entre la dirección mac y la dirección IP, solo en el mismo segmento de red
[root @ kakaops ~] # arping -I tarjeta de red + la dirección IP de la otra parte cuyo host actual está en una LAN
[root @ kakaops ~] # arping -I ens33 10.11.67.102
Respuesta de unidifusión de 10.11.67.102 [00: 21: CC: 65: 81: F1] 1.262ms
[root @ kakaops ~] # arp -a (muestra todos los elementos de la caché) El
protocolo de resolución de direcciones ARP (Protocolo de resolución de direcciones), a saber, ARP (Protocolo de resolución de direcciones), es un TCP / IP que obtiene una dirección física basada en una dirección IP protocolo. arp -a muestra todos los elementos de la caché. La caché ARP es un búfer utilizado para almacenar direcciones IP y direcciones MAC. Su esencia es una tabla de correspondencia de direcciones IP → direcciones MAC. Cada entrada en la tabla registra las direcciones IP y las direcciones MAC correspondientes de otros hosts en la red. Cada adaptador de red Ethernet o Token Ring tiene su propia tabla separada. Cuando se le solicita al protocolo de resolución de direcciones la dirección MAC de un nodo con una dirección IP conocida, primero la comprueba en la caché ARP. Si existe, devuelve directamente la dirección MAC correspondiente. Si no existe, envía una solicitud ARP para consultar la red de área local.
2. Configuración de IP①
, ver la dirección IP
[root @ kakaops ~] # ifconfig // Ver todas las tarjetas de red
[root @ kakaops ~] # ifconfig ens33 // Ver eth0 por separado
[root @ kakaops ~] # ip a // Ver todas las tarjetas de red
[root @ kakaops ~] # ip as ens33 // Ver ens33 por separado, s = mostrar
②, configurar IP (temporal)
[root @ kakaops ~] # ifconfig ens33 192.168.42.250/24 // escribir máscara de subred, sobrescribir
[ root @ kakaops ~] # ifconfig ens33: 0192.168.42.250/24 Se puede omitir la máscara de subred, agregue
[root @ kakaops ~] # ip aa 10.11.67.31/24 dev ens33 // Se usa comúnmente para agregar un comando ip temporal
[root @kakaops ~] # ip ad 10.11.67.31/24 dev ens33 // Comando de uso común delete temporal ip La
dirección IP agregada también se puede usar para la conexión remota
Nota: la
dirección addrIP se abrevia como
add add IP abreviada como abreviatura
del delete IP成 d
③, inicie la tarjeta de red:
[root @ kakaops ~] # ifconfig ens33 up
[root @ kakaops ~] # archivo de configuración de la tarjeta de red ifup④
, apague la tarjeta de red:
[root @ kakaops ~] # ifconfig ens33 down
[root @ kakaops ~] # ifdown archivo de configuración de la tarjeta de red
para el modo NAT La puerta de enlace predeterminada de VMvare es 2, máquina virtual y La IP de esta máquina debe estar en el mismo segmento de red
Si no hay comandos ifconfig y arp
instale net-tools
yum instale net-tools
Tres formas de cambiar permanentemente la configuración de la tarjeta de red
1. Modificar el archivo de configuración de la tarjeta de red, configuración de IP estática, configuración de IP dinámica
2. Configuración gráfica
3. Minimizar la página nmtui
Ubicación del archivo de configuración de la tarjeta de red
[root @ kakaops ~] # vim / etc / sysconfig / network-scripts / ifcfg-ens33 Cuando se usan
varias tarjetas de red juntas, agregue una tarjeta de red y cree un archivo de configuración de tarjeta de red para
reiniciar el servicio de red: Después de modificar el archivo de configuración El servicio de red debe reiniciarse
[root @ kakaops ~] # systemctl restart network
Cambie dinámicamente el archivo de configuración de la tarjeta de red
TYPE = "Ethernet"
NAME = "ens33"
DEVICE = "ens33" BOOTPROTO
= "dhcp"
ONBOOT = "yes"
Cambie estáticamente el archivo de configuración de la tarjeta de red
TYPE = "Ethernet"
NAME = "ens33"
DEVICE = "ens33" BOOTPROTO
= "static"
ONBOOT = "yes"
IPADDR = 192.168.42.88
NETMASK = 255.255.255.0
GATEWAY = 192.168.42.2
DNS1 = 114.114.114.114
3. Configuración de enrutamiento
NAT
crea una nueva red (puede comunicarse con el host, puede acceder a todos los servidores en el mismo segmento de red que el host, excepto el host, otros servidores no pueden acceder a esta máquina virtual, la puerta de enlace es 2)
puente (proceso de instalación de vmware No hay ninguna tarjeta de red con puente instalada y la puerta de enlace es 1)
La dirección IP de la máquina virtual en modo puente está en el mismo segmento de red que el propio host.
(10.11.59.110) (10.11.59.111)
Puerta de enlace: Mantenerse con el host
equivale a ser independiente de la LAN Una máquina en el interior puede comunicarse con cualquier máquina en la LAN.
Solo la
máquina virtual del host solo puede comunicarse con el host
① Verifique la tabla de enrutamiento
[root @ kakaops ~] # ip r
[root @ kakaops ~] # ip route El
siguiente salto de la ruta predeterminada en la tabla de enrutamiento es la puerta de enlace local 10.11.67.1
predeterminada a través de 10.11.67.1 dev ens33 proto static metric 100
②. Agregue la puerta de enlace predeterminada
[root @ kakaops ~] # ip ra default a través de 10.11.67.2 dev ens33
[root @ kakaops ~] # ip route add default via 10.11.67.2
La dirección del siguiente salto que no está en la tabla de enrutamiento se cambiará de la puerta de enlace predeterminada Salir (esta tarjeta de red es mejor para escribir, para evitar la situación de varias tarjetas de red)
③, elimine la puerta de enlace predeterminada
[root @ kakaops ~] # ip rd default
add, la puerta de enlace predeterminada se eliminará
④, agregue la ruta estática
[root @ kakaops ~] # ip ra 10.18.45.0/24 (segmento de red) a través de 10.18.44.1 (puerta de enlace local) dev ens33
⑤, elimine la ruta estática
[root @ kakaops ~] # ip rd 10.18. 45,0 / 24
4. Archivos de configuración relacionados con la
red Archivos de configuración de la tarjeta de red
[root @ kakaops ~] # vim / etc / sysconfig / network-scripts / ifcfg-ens33
El archivo de configuración principal que habilita la función de enrutamiento y reenvío Abra
permanentemente
[root @ localhost ~] # vim / etc / sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p (comprobación de si tiene éxito)
también se puede configurar en el archivo de sub-configuración, el efecto es el mismo, la ventaja es que es fácil de clasificar
y crear un .conf bajo el directorio /etc/sysctl.d/ al final del archivo
[root @ localhost ~] # vim /etc/sysctl.d/sunlizhen.conf
su vez temporal
[root @ localhost] # echo 1 > / proc / / ipv4 / ip_forward sys / net
este método temporal adecuado para todos abertura configurada de manera similar
5. Conocimiento de la configuración de red utilizada en LVS
Active el modo de enrutamiento y reenvío:
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p → net.ipv4.ip_forward = 1
Agregue el punto de puerta de enlace predeterminado a la
ruta IP agregue predeterminado a través de 192.168.138.131
Agregue la dirección IP y elimine la dirección
IP ip aa 192.168.138.139/24 dev ens33
ip ad 192.168.138.139/24 dev ens33
El balanceador de carga y RS usan la misma IP para servicios externos. Pero solo DR responde a las solicitudes de ARP, y todos los RS guardan silencio sobre las solicitudes de ARP para su propia IP. Es decir, la puerta de enlace dirigirá todas las solicitudes de esta IP de servicio a DR, y después de recibir el paquete de datos, DR descubre el RS correspondiente de acuerdo con el algoritmo de programación, cambia la dirección MAC de destino al MAC del RS (porque la IP es consistente) y distribuye la solicitud a este RS
DR agrega un VIP con máscara de subred larga (IP de red pública analógica)
RS necesita vincular VIP en lo, e ignorar la transmisión arp, hacer coincidir la dirección IP de tapa dura paquete gris
ip addr add dev lo 172.16.147.200/32 // in lo Enlaza VIP
echo 1 en la interfaz > / proc / sys / net / ipv4 / conf / all / arp_ignore // Ignora el arp broadcast
echo 2> / proc / sys / net / ipv4 / conf / all / arp_announce coincide con la dirección IP exacta para devolver el paquete
Porque: el VIP del realServer está disponible, y luego hay dos VIP en el mismo segmento de red. El cliente necesita hacer que el realServer no acepte la respuesta cuando envía difusiones arp en la puerta de enlace para encontrar el VIP.
Solución:
echo 1> / proc / sys / net / ipv4 / conf / eth0 / arp_ignore
arp_ignore se establece en 1, lo que significa que cuando llega la solicitud arp de otra persona, si el dispositivo receptor no tiene esta ip, no responderá (esta ip está en lo, lo no es la importación del dispositivo receptor)
echo 2> / proc / sys / net / ipv4 / conf / eth0 / arp_announce
Utilice la mejor ip para responder, ¿cuál es la mejor ip? La máscara de subred más larga en el mismo segmento de red