网络基础

网络小白一个,针对网络的基础知识无从下手,因此本文引用了鸟哥私房菜中的众多概念性知识,在此谢过,本文主要从OSI七层协议,TCP协议和一些网络中专业词汇进行解析,并通过子网掩码的划分,网络接口的配置、路由配置等实例来加深对网络的理解。

一、OSI七层协议:

    OSI七层协议的由来:

  由于网络链接过程相当复杂,包括硬件数据封装与应用程序的相互链接等, 如果想要写一个网络链接的全部功能都集中在一起的程序,那么任何一个环节出错,整个程序都要改写,非常麻烦,因此我们将整个网络链接过程分成多个层次来处理,且每层数据传递是顺序传递的,这就是OSI七层协议。

    七层协议的特点:

     每个层次都有特定独立的功能

     每个层次的代码可以独立编写

     层与层之间的功能互不干扰

     每一层次只认识对方同一层的数据    

    在七层协议中,每层都会有自己独特的头部数据(header):告知对方这里面的信息是什么,而真正的数据在后面

1.png

    下面来详细介绍七层协议中每一层的含义:

       Layer1 物理层:由于网络传输介质传输的是比特位(01),因此物理层必须定义所使用的传输设备的电压和信号等,同时还必须了解数据帧转换成比特流的编码方式,最后链接实际传输介质并发送/接收比特信号。

       Layer2 数据链路层:硬件部分,主要处理MAC数据帧,传递给物理层转换成比特流;软件部分主要处理来自上层的数据表转换成MAC的格式。相关协议:PPP

       Layer3 网络层:定义IP地址,定义计算机之间的链接建立,终止维护等,数据包的传输路径选择等。相关协议:IP、ICMP、ARP、RARP

       Layer4 传输层:定义发送端与接收端的链接技术(TCP,UDP),同时包括该技术的数据包格式,数据包的发送,流程的控制等,以确保各个资料数据可以正确无误的到达目的端。相关协议:TCP、UDP

       Layer5 会话层:确定网络服务建立链接的确认。

       Layer6 表示层:定义网络服务(或程序)之间的数据格式的转换,使数据格式标准化,也包括数据的加密解密也是在这层上处理

       Layer7 应用层:将数据发送给应用程序,并最终展示给用户。相关协议:HTTP、FTP、SMIP等

二、TCP/IP及其他协议

     虽然OSI七层协议的架构非常严谨,但是由于太过严谨导致程序编写相当不容易,因此产生了TCP/IP协议。

2.png

    TCP/IP的网络接口层的相关协议

     广域网使用的设备

       传统电话拨号链接:通过PPP协议

       整合服务数字网络(ISDN)

       非对称数字用户环路(ADSl):使用PPPoE协议

       电缆调制解调器(Cable Modem)

       局域网使用的设备—以太网

       CAT5等级的网线大概可以支持100米的长度

1.png

       以太网的网络接头:分为交叉和直连RJ-45,又因为每条芯线的对应不同,而分为568A和568B接头,这两款芯线内部的顺序为:

2.png

      事实上,虽然目前的以太网线有8芯且两两成对,但实际使用只有1、2、3、6芯而已,其他的则时某些特殊用途的场合才会使用,但是由于主机与主机链接以及主机与集线器链接时,所使用的网线线序定义并不相同,因此有由于接头的行不同网线有可分为两种:

        交叉线:一边为568A一边为568B的接头时称为交叉线,用在直接链接两台主机的网卡。

        直连线:两边接头同为568A或568B时称为直连线,用在链接主机网卡与集线器之间的线缆。

    以太网的传输协议:CSMA/CD

        带冲突检测的载波侦听多路访问的数据传输的工作方式,其工作原理为:检测线路是否空闲,空闲则发包,并且边发边检测侦听,一旦冲突就立即停止发送,只要符合CSMA/CD机制的网络就称为以太网。

        交换机可以有效的避免冲突,交换机可以自动选择路线,,每一个端口就是一个冲突域,且每个端口有收发两根线实现全双工功能,交换机可以链接多个不同的多个冲突域,路由器可以链接多个不同的广播域。

    MAC的封装格式

        数据链路层的工作是基于MAC地址工作的,CSMA/CD发送出去的数据帧就是MAC,该数据帧上面存储了两个非常重要的数据,就是目标与来源的网卡卡号,因此我们又称网卡卡号为MaC地址。下图中目的地址和来源地址就指的网卡卡号。   

    MTU

        以太网中数据帧能够存储数据的最大单位,标准定义为1500bytes,这就时MUT的最大传输单元。(IP数据包最大可达到65535bytes),可以增大MTU来提高网络使用率,但是无法确认所有网络设备都支持更大的MTU,如果不支持则可能导致数据包丢失等问题。所以MTU设定9000bytes可以设置在内部网络的环境中部署,外网还是应该保持原有的1500标准。

    集线器、交换器与相关机制

       集线器(hub):Hub并不记忆该信息包是由哪个MAC地址发出,哪个MAC地址在Hub的哪个端口,且每个端口共享带宽,半双工工作机制,因为CSMA/CD的缘故,在很忙的网络环境中,集线器(Hub)这个网络共享设备就可能发生冲突的情况。工作与物理层。

      交换机:在交换机内部有一个特别的内存,这个内存可以记录每个Switch port与其链接的PC的MAC地址,所以当来自Switch两端的PC要相互传输时,每个数据帧将通过交换机内存数据而传送到目标主机上,且每个端口有独立的带宽,全双工工作机制,工作于数据链路层,如果是三层交换机(具有路由功能),则工作于网络层。

    TCP/IP的网络层相关数据包与数据

       IP数据包的封装

       了解IP数据包的封装,才能知道IP到底时如何产生的,IP数据包可达到65536bytes

1.png.jpg

       Ver:声明这个IP数据包的版本

       IHL:数据包的包头长度,4个字节一个单位

       Service:服务类型

           PPP:表示IP数据包的优先级,很少使用;

         D:若为0表示一般延迟,若为1表示为低延迟;

         T:若为0表示一般传输量,若为1表示高传输量;

         R:若为0表示为一般可靠度,若为1表示高可靠度。

       Packet Length:IP总长度,包括包头和数据部分,最大可达到65535bytes

       Identification:识别码,上面介绍过帧的默认最大传输单元为1500bytes,而IP包最大可以到65536bytes,那么要想将IP包封装到数据帧中就必须将其分割成更小的IP包,那个这个识别码就是用于识别这此小的IP分段是否来自同一个IP包。

       Flag:D:若为0表示可以分段,若为1表示不可分段;

          M:若为0表示此IP为最后分段,若为1表示非最后分段。

       Frag Offset:表示目前这个IP分段在原始的IP包中所处的位置,相当于这个IP分段的序号。通过包的总长度、识别码、特殊标志、分段偏移就可以将小的IP分段在接收端组合成完整的IP数据包。

       Time to Live:范围0-255。当数据包通过一个路由器时就会减1,当TTL为0时数据包被丢弃,linux中 可通过修改 /etc/sys/net/ipv4/ip_default_ttl来设置ttl的大小,默认64  windows 128

       Protocol:记录来自传输层和网络层本身的协议信息。常见代码如下:

             1:ICMP

             4:IP

             6:TCP

             17:UDP

        Header Checksum(报头校验码):用于检查IP报头是否存在错误。

        Source Address(源IP地址):发送端的IP地址。

        Destination Address(目标IP地址):接收端的IP地址。

        Options(其它参数):包括安全处理机制、路由记录、时间戳等

    ICMP协议:因特网信息控制协议

      ping与traceroute就是利用ICMP来检验网络的状态的。—–探测网络状态的

            禁用ping命令:root@cenots6.8  ~ # cat /proc/sys/net/ipv4/icmp_echo_ignore_all 

               0  —–将该位置为1    

            启用ping广播地址root@cenots6.8  ~ # cat /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts 

               1 ——–将该为置为0   可用于探测网络中有哪些主机启动,哪些主机处于关机状态

          补脑:Dos 攻击 Ping –f 10.1.250.95 –s 65507泛洪  发送大量数据包给该ip,查看网卡利用率会很高,DDOS 成千上万台计算机给指定计算机发送大量数据包

     ARP网络地址解析协议

     RARP反向网络地址解析协议

        当我们想要了解某个IP配置于哪张以太网卡上面,我们主机会对整个局域网发送出ARP数据包,对方接收到ARP数据包后就会返回他们的MAC给我们,知道对方的网卡地址后就可以传递数据了,当ARP协议取得目标IP与它的网卡卡号后,就会将其记录到ARPtable(内存中)中记录20分钟,linux中对应命令 arp –n.

     TCP/IP的传输层相关数据包与数据

       面向链接的可靠的TCP协议

             在网络的IP之上是传输层,在传输层数据被打包层TCP数据包。

1.png

            

2.png.jpg

        源端口:端口是用来标记应用程序的,源端口是连接发起端使用的端口,通常为随机端口。

        目的端口:常用的应用都会规定有固定的端口号,如http使用80端口,ssh使用22端口。

        顺序号:当IP包过太时,需要对包进行分段。顺序号就是记录每个数据包的顺序,以方便接收端将包重新组合。

        确认号:当接收端收到数据包后会向发送端发送确认号,告诉发送端数据包被正确传递。

        TCP头长:用于调整整个TCP数据包的大小,说明整个数据包字段的起始位置。

         控制标志码:

              URG:为1代码为紧急数据包,接收端应紧急处理。

              ACK:为1代表这人数据包为响应数据包。

              PSH:为1代表要求对方立即传送缓冲区的其他对应数据包,而无须等待缓冲区满了才送。

              RST:为1代表连接会被马上结束,强制结束连接。

              SYN:为1代表发送端希望双方建立同步连接,表示主动连接对方。

              FIN:为1代表传送结束。

         窗口大小:用于控制数据包流量,表示缓冲区是否还可以接收数据,为0表示无法接收数据。

          校验和:发送端首先会计算一个检验码,接收端收到数据包后会再次计算这个值,如果两个值相符合就接受数据包,否则就认为此数据包已损坏。

          紧急指针:URG为1时才有作用,告知紧急数据所在的位置。

          可选项:表示接收端可以接收的最大数据段容量。为1代表连接会被马上结束,强制结束连接。

       TCP的三次握手

         A:数据包发起。

               发起端随机使用一个大于1024的端口发起请求,在TCP报头中标记SYN为1。

         B:数据包接收并确认。

               接收端收到数据包后,回自复一个带有SYN=1,ACK=1的数据包,告诉发送方已接收到数据包,并等发起端的回复。

         C:回复确认数据包。

               发起端收到确认数据包后再次发送一个确认数据包(ACK=1),告诉接收端可以建立连接。

          D:建立连接。

               接收端收到ACK=1的确认数据包后,就可以建立起连接了

     无连接的UDP协议

          UDP全程的全程是用户数数据报协议,UDP与TCP不一样,UDP不提供可靠的传输模式,因为它不是面向链接的机制,这是因为UDP传送过程中,接收端在接收到数据包之后,不会回复相应数据包给发送端,所以数据包并没有像TCP数据包有严谨的检查机制。(一直在发送信息,你有没收到我不知道,我也不等待你给我回应,我就是一直发)

三、IP的组成与分级

    IP地址:它可以唯一表示IP网络中的每台设备,每台主机(计算机、网络设备、外围设备)必须有唯一的地址。

      Net_ID与Host_ID

         在同一网段内,Net_Id是不变的,而Host_ID是不可重复的,此外,Host_ID在二进制的表示法中,可以同时为0,也不可同时为1,例如:192.168.0.0/255.255.255.0就是属于网络地址,192.168.0.255/255.255.255.0 就属于广播地址

         Host_ID同时为0表示网络地址(Network_IP)

         Net_ID同时为1表示广播地址(BroadcastIP)

    在局域网内通过IP广播传递数据

       在相同物理网段的主机如果使用相同的网络IP范围,则这些主机都可以通过CSMA/CD的功能直接在局域网内用广播进行网络的链接,即直接通过MAC数据来进行数据传递

    IP的分级

1.png

2.png

     IP的种类与取得方式

         在IPV4中两种IP类别:

            Public IP:公共IP,经由InterNIC统一规划的IP,只有这种IP才可链接到Internet

             Private IP:私有IP或保留IP,不能直接连上Internet的IP,主要用于局域网络内的主机链接规划

                私有IP网段:

                      Class A:10.0.0.0/8~10.255.255.255/8        

                      Class B:172.16.0.0/16~172.31.255.255/16    CIDR格式:172.16.0.0/12

                      Class C:192.168.0.0/24~192.168.255.255/24  CIDR格式:192.168.0.0/16

              由于这三段Class的IP是预留使用的,所以并不能直接作为Internet上面的连接使用,否则会导致到处都有相同的IP。

     Netmask、子网与CIDR

          Netmask:子网掩码

              将Net_ID处全部标记为1,Host_ID处全部标记为0就可计算出netmask的值。–与ip地址相与得到网络地址。

          划分子网:一个大网络分成若干个子网

                  网络ID向主机ID借位n位n,子网数为2^n,

                  损失IP数=(2^n-1)*2

          划分超网:合并多个小的子网成一个大的超网

                  主机ID向网络位ID借位,划分超网时,需要注意不网络的范围,如果合并范围包含其他公司的网络则不能划分。

          应用举例:

           1、某公司申请到一个C 类IP 地址,但要连接6 个的子公司,最大的一个子公司有26 台计算机,每个子公司在一个网段中,则子网掩码应设为? 

             分析:由于6个子公司,每个子公司要在一个单独的网段中,因此至少需要2^n>=6,因此能够得到n=3,最大主机数2^(8-3)-2=30个网络,满足大于等于26的需求                

                     192.168.0.000 00001

                     192.168.0.000 11110     

                     …….

                     192.168.0.101 00001

                192.168.0.101 11110   第6个网络的地址

                 因此能够得到:

                     192.168.0.1/27 – 192.168.0.161/27 第一网络的地址及范围

                     …….

                     192.168.0.1/27 – 192.168.0.190/27 第六个网络的地址及范围              

           2、一家集团公司有12家子公司,每家子公司又有4个部门。上级给出一个172.16.0.0/16的网段,让给每家子公司以及子公司的部门分配网段。

              分析:因为有12个子公司,因此至少要划分2^n>=12个子网,因此能够得到n=4,因此需要向主机位借4个,能够划分16个子网,但是只用12个,剩余4个闲置,因此划分后得到:

                     172.16.0.0/16划分16个子网

                     172.16.0000 0000.00000001  ———  172.16.0.1/20

                     172.16.0000.1111.11111110  ———  172.16.15.254/20     第一个网络的地址及范围

                      ………

                     172.16.1011 0000.00000001  ———  172.16.176.1/20

                     172.16.1011 1111.11111110  ———  172.16.191.254/20    第十二个网络地址及范围

                     ………

                     172.16.1111 0000.00000001  ———  172.16.240.1/20

                     172.16.1111 1111.11111110  ———  172.16.255.254/20    最后一个网络地址及范围

                   又因为每个公司又有4个部分,因为要在12个子网的基础上再次划分子网,所以还需要在向主机位借2位即可, 下面以第一个子公司划分为4个子网为例,因此又能够得到:

                     172.16.0000 00 00.00000001  ———  172.16.0.1/22   

                     172.16.0000 00 00.11111110  ———  172.16.0.254/22    第一个网络地址及范围

                     ………

                     172.16.0000 11 00.00000001  ———  172.16.12.1/20

                     172.16.0000 11 00.11111110  ———  172.16.12.254/20    第四个网络地址及范围

    特殊地址:   

          0.0.0.0:不是一个真正意义上的IP地址。它表示一个集合:所有不清楚的主机和目的网络。

          255.255.255.255:限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机

          127.0.0.1~127.255.255.254:本机回环地址,主要用于测试。在传输介质上永远不应该出现目的地址为“ 127.0.0.1”的 数据包。

          224.0.0.0到239.255.255.255:组播地址, 224.0.0.1特指所有主机, 224.0.0.2特指所有路由器。

          224.0.0.5:指OSPF 路由器,地址多用于一些特定的程序以及多媒体程序

          169.254.x.x:如果Windows主机使用了DHCP自动分配IP地址,而又无法从DHCP服务器获取地址,系统会为主机分配这样地址。

               

四、路由

     路由的功能:跨网络通信时选择传输路径。

     路由的分类:

           主机路由:目标地址为单个IP

           网络路由:目标地址为IP网络

           默认路由:目标为任意主机  0.0.0.0/0.0.0.0.0

     接口:自己路由器上面一个能够指向目标地址的端口            

                        root@cenots6.8  ~ # dmesg | grep -i eth  查看网卡驱动模块信息

                        e1000 0000:02:01.0: eth0: (PCI:66MHz:32-bit) 00:0c:29:c4:17:61

                        e1000 0000:02:01.0: eth0: Intel(R) PRO/1000 Network Connection

                        root@cenots6.8  ~ # rmod e1000 或modprobe -r e1000

                        root@cenots6.8  ~ # lsmod |grep e1000 查看模块信息

                        root@cenots6.8  ~ # modprobe e1000 在把模块加载回来        

     网关:指向目标地址的下一个路由器的临近接口,这里需要注意的是主机与你的主机配置的gateway一定要在同一网段内。

     DNS:将主机名解析为IP地址        

          配置文件:/etc/resolv.conf

          本地dns数据库:/etc/hosts里面可以自行指定ip地址和主机名,且主机名可以有多个别名,然后ping主机名就可以看到对应的ip地址       

          将主机名解析为ip地址

             dig -t A www.magedu.com((dig 测试时,是不会查看/etc/hosts的,而是通过DNS服务器查看的)

             dig-t A FQDN  解析主机名为ip

                 FQDN–> IP

             dig -x IP 解析ip为主机名  但是互联网上面大多数服务器都不支持反解 

      DNS服务器地址:

             114.114.114.114(china)

             8.8.8.8(谷歌)

      网络配置文件:/etc/sysconfig/network-scripts/ifcfg-接口名称

            DEVICE=接口名称  定义接口名称:/etc/udev/rules.d/70-persistent-net.rules 需要注意的是两个文件中接口名称必须一致,否则会报错

            TYPE=Ethernet

            UUID:设备唯一标识

            ONBOOT:是否开机自动连接

            NM_CONTORLLED=yes 是否接受NetworkManager控制   service NetworkManager status ,该服务在centos6 中不稳定,建议no

            BOOTPROTO=static none dhcp 或者把这行干掉直接写IPADDR

            IPADDR=ipv4地址

            NETMASK=子网掩码

            PREFIX=子网掩码的简单格式

            GATEWAY=网关

            DNS1=8.8.8.8(谷歌的网关)

            DNS2=114.114.114.114(中国的网关) 网关可以加三个

            DNS3=8.8.4.4(谷歌的)

            HWADDR=网卡地址  如果要改mac地址需要用MACADDR名字

            PEERDNS=yes 如果BOOTPROTO的值为“ dhcp”,是否允许dhcp server分配的dns服务器指向信息直接覆盖至

            ONPARENT=yes  物理网卡启动就启动别名

    

        最省略写法:2行

           DEVICE=eth1

           BOOTPROTO=dhcp

        静态配置IP地址:

             DEVICE=eth1

             IPADDR=10.1.1.1

             PREFIX=16

             GATEWAY=10.1.1.254

             DNS1=8.8.8.8

          注意:配置完成后要重新启动服务 service network restart

     网络接口设备别名:为每个设备别名生成独立的接口配置文件,在启用之前首先要关闭NetworkManager服务,且必须使用静态IP。

          service NetworkManager stop(临时关闭)/chkconfig NetworkManager off(下次开机时关闭)

    网络接口配置bonding:

           将多块网卡绑定同一个IP地址对外提供服务,可以实现高可用和负载均衡,直接给两块网卡绑定一个IP是不可能的,通过bonding虚拟一块网卡对外提供链接,但是需要两块网卡修改为同一个MAC地址。

           bonding的工作模式:           

                Mode 0 (balance-rr)  轮询模式

                      轮转( Round-robin)策略:从头到尾顺序的在每一个slave

                  接口上面发送数据包。本模式提供负载均衡和容错的能力

                   ——轮流的往网卡上面发数据包,两个网卡都走数据,第一个用户来了请求第一个快网卡,第二个用户来了请求第二块网卡,如果二块网卡坏了,来了第一个用户,第一个网卡,来了第二个就可能走第二块网卡,因此能够实现均匀负载,但容错能力较差。

                Mode 1 (active-backup)  

                     活动-备份(主备)策略:在绑定中,只有一个slave被激活。

                     当且仅当活动的slave接口失败时才会激活其他slave。为了避免交换机发生混乱此时绑定的MAC地址只有一个外部端口上可见

                   —–主备模式,两块网卡,默认第二块是不工作的,只有第一块网卡坏了才工作,性能不好,有容错性

                Mode 3 (broadcast)

                     广播策略:在所有的slave接口上传送所有的报文。本模式提供容错能力。

           配置方法:

               root@cenots6.8  /etc/sysconfig/network-scripts # cat ifcfg-eth1 ifcfg-eth2 

                       DEVICE=eth1

                       SLAVE=yes

                       MASTER=bond0

                       DEVICE=eth2

                       SLAVE=yes

                       MASTER=bond0

              root@cenots6.8  /etc/sysconfig/network-scripts # cat ifcfg-bond0 

                       DEVICE=bond0

                       IPADDR=192.168.1.105

                       PREFIX=24

                       GATEWAY=192.168.1.1

                       DNS1=8.8.8.8

                       BONDING_OPTS="miimon=100 mode=1"

           miimon:是用来进行链路监测的。如果miimon=100,那么系统每100ms 监测一次链路连接状态,如果有一条线路不通就转入另一条线路

           cat /proc/net/bonding/bond0 可以查看绑定信息

         如需卸载:先ifconfig bond0 down 然后rmmod bonding 卸载掉该模块

           实验时,IP地址可以配置与自己windows中的IP在一个网段,在虚拟机图形界面右下角,网卡图标点击断开连接进行测试,在windows界面ping配置的IP地址即可。

       路由功能实例:现有路由R1和R2,R1有两个接口分别是R1-0和R1-1,R1-0链接网络192.168.0.1/24,R1-1连接网络10.0.0.1/8 且与路由R2路由的R2-1接口相连,R2-1的接口地址为10.0.0.2/8,R2-0的接口连接网络172.16.0,1/16.

1.png

          因此可以得到

           R1的路由表为:  

               网络地址          接口        网关

               172.16.0.0/16       R1-1        10.0.0.2  注意在添加路由表的时候不用添加相邻网段的,加不相邻的就可以,因此 配置路由表示 添加此网络即可

               192.168.0.0/24      R1-0        192.168.0.1

               10.0.0.0/8         R1-1        10.0.0.1          

            R2的路由表

               网络地址          接口        网关

               192.168.0.0/24      R2-1        10.0.0.1  注意在添加路由表的时候不用添加相邻网段的,加不相邻的就可以,因此 配置路由表示 添加此网络即可

               10.0.0.0/8         R2-1        10.0.0.2

               172.16.0.0/16       R2-0        172.16.0.1

          模拟实例:分别用两个centos6虚拟机,模仿两个路由,每个虚拟机要用有两个虚拟网卡,模拟两个接口,具体设置如下:

              R1的网卡中的配置文件:

                 ifcfg-eth0

                     DEVICE=eth0

                     IPADDR=192.168.0.1

                     PREFIX=24

                 ifcfg-eth1

                     DEVICE=eth1

                     IPADDR=10.0.0.1

                     PREFIX=8

                配置完成后重启网络服务: service network restart  该步一定要放在route add 之前,否则route add添加的内容会被刷掉

            route add -net 172.16.0.0/16 gw 10.0.0.2 dev eth1

            配置完成后截图如下:

2.png

                当做路由器使用必须要启用:echo 1 > /proc/sys/net/ipv4/ip_forward 启用路由转发功能

                关闭防火墙:iptables -F

               R2的网卡中的配置文件:

                 ifcfg-eth0

                     DEVICE=eth16777736

                     IPADDR=172.16.0.1

                     PREFIX=16

                 ifcfg-eth1

                     DEVICE=eth33554984

                     IPADDR=10.0.0.2

                     PREFIX=8

            

             配置完成后重启网络服务: service network restart

                 route add -net 192.168.0.0/24 gw 10.0.0.1 dev eth33554984

             配置完成后截图如下:

1.png

                

                当做路由器使用必须要启用:echo 1 > /proc/sys/net/ipv4/ip_forward 启用路由转发功能

                关闭防火墙:iptables -F

            找两个主机分别配置 192.168.0.100/24 gw 192.168.1.1 

                         172.16.0.100/16 gw  172.16.0.1 

            两个主机相互ping对方主机地址  根据ttl 经过路由的状态,查看工作是否正常。

            也可以根据tracert  172.16.0.100 查看跳数

    

注意:echo 1 > /proc/sys/net/ipv4/ip_ipforward 由于是内核文件存不住盘,因此可以修改/etc/sysctl.conf 使其永久有效,sysctl -p 重新读改过的文件

原创文章,作者:Naruto,如若转载,请注明出处:http://www.178linux.com/43559

(10)
上一篇 2016-09-06 22:25
下一篇 2016-09-07 08:55

相关推荐

  • linux防火墙介绍

    一、前言firewall(防火墙):工作在网络进入或者流包,进出的网络数据包进行一定的规则进行检查过滤系统。包括iptables和netfilter组件。iptables 是与 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统系统中更好地控制 IP 信息包过滤和…

    2017-04-30
  • 马哥教育网络班21期第10周课程练习

    1、请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情) POST加电自检—— 根据bios设定,顺序查找引导设备—— 读取引导设备MBR(共512字节,前446为bootloader,后64表示分区信息,后2表示bootloader有效性),加载bootloader程序—— 以grub为例,grub1.0阶段将零磁道一扇区加载到内存,gr…

    Linux干货 2016-10-24
  • Linux基础知识(三)

    1、列出当前系统上所有已经登录的用户的用户名(多次登录的用户,只显示一次即可) [root@bogon ~]# w |grep -E ".*(pts|tty).*"|awk '{print $1}'|uniq 2、列出最后登录到当前系统的用户的相关信息 [root@bogon ~]# last -aF 3、取出当前系统…

    Linux干货 2016-10-09
  • mysql主从架构/模式

    MySQL Replication: Master/Slave Master: write/read Slaves: read 为什么? 冗余:promte(提升为主),异地灾备 人工 工具程序 负载均衡:转移一部分“读”请求; 支援安全的备份操作: … 主/从架构: 异步复制:master只需要完成自己的数据库操作即可。至于slaves是否收到…

    2016-11-27
  • 马哥教育网络19期+第十二周课程练习

    1、请描述一次完整的http请求处理过程; a.向根域名服务器请求解析域名,然后根服务器返回相应的IP信息; b.用户的Web浏览器向服务器端的80端口通过三次握手建立TCP连接; c.建立完TCP连接后发送HTTP请求,请求的格式包括请求方法、URL和协议版本号,方法有GET、HEAD、POST、PUT、DELETE、OPTIONS、TRACE,如: &n…

    Linux干货 2016-08-22
  • 网络管理命令

    linux网络属性     ifconfig命令家族:ifconfig,route,netstat ifconfig命令:接口及地址查看和管理     ifconfig [interface]:     ifconfig -a:显示所有接口…

    Linux干货 2016-09-13