Linux下的网络管理

一、ipv4原理

（1）地址编址：

        IPv4 地址是一个 32 位的二进制数，通常用点分十进制表示，例如 192.168.1.1。32 位地址理论上可提供 232（约 42.9 亿）个地址。为了更好地管理和分配这些地址，IPv4 地址被划分为 A、B、C、D、E 五类，其中 A、B、C 类是常用的主机地址，D 类用于组播，E 类保留为实验使用。例如，A 类地址的第一个字节范围是 0-127，B 类地址的第一个字节范围是 128-191，C 类地址的第一个字节范围是 192-223 。

（2）数据报结构:

        IPv4 数据报是 IPv4 协议的基本传输单元，由首部和数据两部分组成。首部的前 20 个字节是固定的，包含版本（4 位，值为 4 表示 IPv4）、首部长度（4 位，表示首部的长度，以 4 字节为单位）、服务类型（8 位，用于指定数据包的优先级和服务质量）、总长度（16 位，表示整个数据报的长度，包括首部和数据）、标识符（16 位，用于唯一标识一个数据报）、标志（3 位，用于控制分片）、片偏移（13 位，用于表示分片在原始数据报中的位置）、生存时间（8 位，限制数据报在网络中的生存时间，每经过一个路由器减 1，为 0 时丢弃）、协议（8 位，指出数据部分使用的上层协议，如 TCP、UDP 等）、首部校验和（16 位，用于检测首部在传输过程中是否发生错误）。

（3）路由选择:

        当一个主机要发送数据报时，首先会检查目的地址是否在同一个网络内。如果是，直接通过局域网发送；如果不是，就会将数据报发送给默认网关（通常是路由器）。路由器收到数据报后，根据目的地址在路由表中查找对应的路由条目，然后将数据报转发到下一个路由器或目的主机。路由表中的路由条目包含目的网络地址、子网掩码、下一跳地址和接口等信息。例如，路由器接收到一个目的地址为 192.168.2.1 的数据报，它会根据路由表中与 192.168.2.0/24 网络匹配的条目，将数据报转发到指定的下一跳地址。

（4）分片与重组:

        由于不同网络的最大传输单元（MTU）可能不同，当数据报的大小超过链路的 MTU 时，就需要对数据报进行分片。分片后的每个数据报都有自己的首部，其中的标识符相同，标志位和片偏移用于标识分片的顺序和位置。目的主机收到所有分片后，根据标识符、标志位和片偏移将它们重新组合成原来的数据报。例如，一个数据报大小为 1500 字节，而链路的 MTU 为 1000 字节，那么就需要将数据报分成两个分片，第一个分片大小为 1000 字节，第二个分片大小为 500 字节。

（5）差错控制:

        IPv4 通过首部校验和来检测首部在传输过程中是否发生错误。如果校验和计算结果与接收到的首部校验和不匹配，说明首部可能发生了错误，路由器会丢弃该数据报。此外，IPv4 还使用 ICMP（Internet Control Message Protocol）来报告网络错误和提供网络诊断信息，如目的不可达、超时等。例如，当路由器无法找到到达目的网络的路由时，会向源主机发送一个目的不可达的 ICMP 消息。

二、ipv4图形配置方法

主机VMnet8 IP v4地址

先把原有的删除了再进行配置

根据Device设置名字

再根据主机VMnet8 IPv4地址配置

ip a查看

能ping通主机说明配置成功

三、利用命令临时配置ip

先将原本有的删除再进行配置

此时通过ifconfig查看发现没有ip

通过命令进行配置临时IP并查看

通过reboot命令重启，临时配置的IP没了

四、利用命令永久配置ip

先把原有的删除了再进行配置

类似于图形配置的命令配置，基本都可用Tab补齐

配置完查看

五、利用文件永久配置ip

先将原有的删除再进行配置

和利用命令配置IP差不多，配置完wq退出

配置完再进行查看发现存在文件

更改权限再reload

show一下发现存在“zsw”说明配置成功

六、网关定义及配置方法

（1）网关的定义

1.网络层网关：

        在网络层（OSI 模型的第三层），网关是一种特殊的路由器。它能连接不同类型、不同协议的网络，例如连接使用 IPv4 协议的网络和使用 IPv6 协议的网络。它能够理解不同网络层协议的地址格式和路由规则，在网络之间转发数据包，并进行必要的协议转换，确保不同网络中的设备可以相互通信。例如，企业内部网络使用私有 IP 地址，通过网关（路由器）连接到外部的互联网（使用公有 IP 地址），实现内部网络与外部网络的数据交互。

2.应用层网关：

        在应用层（OSI 模型的第七层），网关用于在不同的应用协议之间进行转换。比如，一个企业内部使用特定的邮件系统，而外部合作伙伴使用另一种邮件系统，这时可以设置应用层网关来转换邮件协议，使得双方能够正常收发邮件。它不仅可以处理数据格式的转换，还可以对应用层的访问进行控制和管理，例如提供安全过滤、访问限制等功能。

3.家庭网络中的网关：

        在家庭网络环境中，网关通常指的是家庭路由器。它连接家庭内部的局域网（LAN），如连接电脑、手机、智能电视等设备，同时通过宽带接入方式（如光纤、ADSL 等）连接到互联网服务提供商（ISP）的网络，实现家庭设备对互联网的访问。此外，家庭网关还可能集成了网络地址转换（NAT）功能，将家庭内部的私有 IP 地址转换为公有 IP 地址，以节省 IP 地址资源并提供一定的安全保护。

4.工业领域的网关：

        在工业自动化和物联网领域，网关用于连接不同的工业设备和网络。例如，现场总线网络（如 PROFIBUS、MODBUS 等）与工业以太网之间的连接，工业网关可以将不同协议的设备数据进行采集、转换和传输，实现工业设备的远程监控和管理。

（2）配置临时网关

先在虚拟网络编辑器里查看网关IP

无法ping通

也没有Gateway

通过“route add default gw 网关IP”命令配置临时网关，再查看发现有Gateway

能够ping通

重新up“zsw”发现没有Gateway

（3）配置永久网关

一个命令直接完成配置永久网关

重新up“zsw”发现有Gateway

能够ping通，则说明配置成功

七、dns定义及配置方法

（1）dns的定义：

        DNS（Domain Name System，域名系统）是互联网的一项关键基础服务，它是一种将域名和 IP 地址相互映射的分布式数据库系统，能够使人更方便地访问互联网，而不用去记住能够被机器直接读取的 IP 数串。

（2）dns的配置：

ping117.149.203.78发现可以ping通

ping www.youkuaiyun.com发现不可行

只需要在/etc/hosts文件中指定网址的解析即可ping通

先在文件中写入解析

再尝试ping发现可行

不永久编写在/etc/resolv.conf文件中

编写nameserver 8.8.8.8

发现可ping

使用dig命令查看

永久编写在/etc/NetworkManager/system-connections/zsw.nmconnection文件中

需在结尾加“；”