Ip 地址 及 網絡配置
IP地址
它們可唯一標識 IP 網絡中的每臺設備 每臺主機(計算機、網絡設備、外圍設備)必須具有唯 一的地址
IP地址由兩部分組成:
網絡ID: 標識網絡 每個網段分配一個網絡ID
主機 ID: 標識單個主機 由組織分配給各設備
IP 地址分類
A類: 0 000 0000 - 0 111 1111:
1-127
網絡數:126, 127
每個網絡中的主機數:2^24-2
默認子網掩碼:255.0.0.0
私網地址:10.0.0.0
B類: 10 00 0000 - 10 11 1111:
128-191
網絡數:2^14
每個網絡中的主機數:2^16-2
默認子網掩碼:255.255.0.0
私網地址:172.16.0.0-172.31.0.0
C類: 110 0 0000 - 110 1 1111:
192-223
網絡數:2^21
每個網絡中的主機數:2^8-2
默認子網掩碼:255.255.255.0
私網地址:192.168.0.0-192.168.255.0
D類:組播 1110 0000 - 1110 1111:
224-239
E類:
240-255
公有地址
私有地址
A類
10.0.0.0到10.255.255.255
B類
172.16.0.0到172.31.255.255
C類
192.168.0.0到192.168.255.255
特殊地質
0.0.0.0
0.0.0.0不是一個真正意義上的IP地址。它表示一個集合:所有不清楚的主 機和目的網絡。
255.255.255.255
限制廣播地址。對本機來說,這個地址指本網段內(同一廣播域)的所有主機
127.0.0.1~127.255.255.254
本機迴環地址,主要用於測試。在傳輸介質上永遠不應該出現目的地址爲 “127.0.0.1”的 數據包。
224.0.0.0到239.255.255.255
組播地址,224.0.0.1特指所有主機,224.0.0.2特指所有路由器。 224.0.0.5指OSPF 路由器,地址多用於一些特定的程序以及多媒體程序
169.254.x.x
如果Windows主機使用了DHCP自動分配IP地址,而又無法從DHCP服務器獲 取地址,系統會爲主機分配這樣地址。
保留地址
廣播地址 網絡 1111111111111111
網絡地址 網絡 0000000000000000
子網掩碼
高位爲1 低位爲0
有子網的子網絡掩碼
子網掩碼的八位
128 64 32 16 8 4 2 1
1 1 1 1 1 1 1 1 255
1 1 1 1 1 1 1 0 254
1 1 1 1 1 1 0 0 252
1 1 1 1 1 0 0 0 248
1 1 1 1 0 0 0 0 240
1 1 1 0 0 0 0 0 224
1 1 0 0 0 0 0 0 192
1 0 0 0 0 0 0 0 128
0 0 0 0 0 0 0 0
優化IP地址分配
Before Supernetting 超網
跨網絡通信
跨網絡通信:路由
路由分類:
主機路由
網絡路由
默認路由
動態主機配置協議DHCP
基本網絡配置
將Linux主機接入到網絡,需要配置網絡相關設置。
一般包括如下內容:
主機名
IP/mask
路由:
默認網關
DNS服務器
主DNS服務器
次DNS服務器
第三DNS服務器
網絡配置文件
IP、MASK、GW、DNS相關配置文件:
/etc/sysconfig/network-scripts/ifcfg-IFACE
路由相關的配置文件:
/etc/sysconfig/network-scripts/route-IFACE
/etc/sysconfig/network-scripts/ifcfg-IFACE:
說明參考/usr/share/doc/initscripts-9.49.30/sysconfig.txt
DEVICE:
此配置文件應用到的設備
HWADDR:
對應的設備的MAC地址
BOOTPROTO:
激活此設備時使用的地址配置協議,常 用的dhcp, static, none, bootp
NM_CONTROLLED:NM是NetworkManager的簡寫,
此網卡是否接受NM控制;建議CentOS6爲“no”
ONBOOT:
在系統引導時是否激活此設備
TYPE:
接口類型;常見有的Ethernet, Bridge
UUID:
設備的惟一標識
IPADDR:
指明IP地址
NETMASK:
子網掩碼
GATEWAY:
默認網關
DNS1:
第一個DNS服務器指向
DNS2:
第二個DNS服務器指向
USERCTL:
普通用戶是否可控制此設備
PEERDNS:
如果BOOTPROTO的值爲“dhcp”,是否允許
dhcp server分配的dns服務器指向信息直接覆蓋至 /etc/resolv.conf文件中
/etc/sysconfig/network-scripts/route-IFACE
注意:需service network restart 生效
兩種風格:
(1) TARGET via GW
(2) 每三行定義一條路由
ADDRESS#=TARGET
NETMASK#=mask
GATEWAY#=GW
網卡別名
對虛擬主機有用
將多個IP地址綁定到一個NIC上
eth0:1
eth0:2
eth0:3
ifconfig命令:
ifconfig eth0:0 192.168.1.100/24 up
ip命令:
ip addr add 172.16.1.2/16 dev eth0
ip addr add 172.16.1.1/16 dev eth0 label eth0:0
ip addr del 172.16.1.1/16 dev eth0 label eth0:0
ip addr flush dev eth0 label eth0:0
網絡接口識別並命名相關的udev配置文件:
/etc/udev/rules.d/70-persistent-net.rules
卸載網卡驅動:
modprobe -r e1000
裝載網卡驅動:
modprobe e1000
網絡接口配置-bonding
Bonding 就是將多塊網卡綁定同一IP地址對外提供服務,可以實現高 可用或者負載均衡。當然,直接給兩塊網卡設置同一IP地址 是不可能的。通過bonding,虛擬一塊網卡對外提供連接, 物理網卡的被修改爲相同的MAC地址
Bonding的工作模式
Mode 0 (balance-rr) 輪轉(Round-robin)策略:從頭到尾順序的在每一個slave 接口上面發送數據包。本模式提供負載均衡和容錯的能力
Mode 1 (active-backup) 活動-備份(主備)策略:在綁定中,只有一個slave被激活。 當且僅當活動的slave接口失敗時纔會激活其他slave。爲了 避免交換機發生混亂此時綁定的MAC地址只有一個外部端口上 可見
Mode 3 (broadcast) 廣播策略:在所有的slave接口上傳送所有的報文。本模式提供 容錯能力。
Bonding配置
創建bonding設備的配置文件
/etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
BOOTPROTO=none
BONDING_OPTS= “miimon=100 mode=0”
/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
USERCTL=no
miimon 是用來進行鏈路監測的。如果miimon=100,那麼系 統每100ms 監測一次鏈路連接狀態,如果有一條線路不通 就轉入另一條線路
查看bond0狀態:
/proc/net/bonding/bond
關於bonding的詳細配置請參照
/usr/share/doc/kernel-docversion/Documentation/networking/bonding.txt