linux运维网络基础

 

tcp/udp端口号

• 源端口随机分配，目标端口使用知名指定端口（大部分服务协议是这样）
• 应用客户端使用的源端口号通常为系统中未使用的且大于1023的
• 目的端口号位服务器端应用服务的进程，如telnet 23

TCP三次握手过程

 

 

DNS解析流程原理

DNS结构：

DNS本事是倒挂的树状结构（和linux目录结构很像），他的顶点也是根"."

根：跟域名服务器，全球13台。

顶级域名：org.com.edu.gov.net等

一级域名：

DNS解析流程

图示一：

图示二：

查看dns解析过程命令：

dig  www.baidu.com +trace　　#查询默认解析过程

dig @114.114.114.114 www.baidu.com +trace　　#指定dns为114解析，查看其解析过程。

IP别名（辅助IP）

在Linux系统中，咱们能够在一块物理网卡上配置多个IP地址，以此来实现相似子接口的功能，咱们称之为IP别名。固然在其余操做系统上，好比windowns、mac os上也支持在一块物理网卡配置多个IP地址。好比说咱们的Linux主机做为一个DHCP服务器，它可能要为不一样的网段分配多个IP地址，在Linux系统中，咱们经过IP别名来实如今一块物理网卡上配置多个IP地址。

【注意：】要使用IP别名来配置多个IP地址，咱们首先须要关闭NetworkManager服务

在CentOS或者RHEL上，都默认会启用NerworkManager这个服务来对网卡进行管理，NetworkManager服务其实就是咱们操做系统右上方那两个小电脑图标，咱们在图形化界面能够点击那个来指定使用哪块网卡，可是咱们若是须要使用IP别名，就必需要禁用掉这个服务，停掉NetworkManager服务后，便可以使用ip addr 命令来为网卡添加IP别名。

ip addr add 172.25.215.40/24 dev eth0 label eth0:0　　#后面的eth0:0 表示，咱们给eth0这块网卡增长一个IP别名，后面那个0表示别名号，第二个别名就能够写成 eth0:1

若是说咱们须要永久保存这个信息，咱们就须要在 /etc/sysconfig/network-scripts 这个文件下创建一个名字为 ifcfg-eth0:0 这样的配置文件，新建的IP别名是什么，那么就在这个目录下创建一个与该名字对应的文件便可

多网卡绑定

为何要使用多网卡绑定技术呢？咱们知道若是使用一块网卡进行网络数据传输时其速度是有限的，即便是千兆网卡，其速度也是有限制的，咱们为了提升带宽，咱们能够将多块物理网卡绑定成一块逻辑网卡，这样网卡的速率就是多块网卡的速率了。

Linux支持将多块物理网卡绑定成一块逻辑网卡，绑定后的逻辑网卡能够并行使用组成其的全部物理网卡，经过这样的方式能够提升带宽以及网路的稳定性。

咱们在将多块物理网卡绑定成一块逻辑网卡之后，咱们的IP地址就要求配置在这块逻辑网卡上了，而非多块物理网卡

Linux下经常使用三种模式的网卡绑定：

mode=0：平衡负载模式，有自动备援，但须要”Switch”支援及设定。

mode=1：自动备援模式，其中一条线若断线，其余线路将会自动备援。

mode=6：平衡负载模式，有自动备援，没必要”Switch”支援及设定。

须要说明的是若是想作成mode 0的负载均衡,仅仅设置这里options bond0 miimon=100 mode=0是不够的,与网卡相连的交换机必须作特殊配置（这两个端口应该采起聚合方式）（cisco称 为 ethernetchannel，foundry称为portgroup），由于作bonding的这两块网卡是使用同一个MAC地址.

案列实践：

2个物理网口分别是：eth0,eth1

绑定后的虚拟口是：bond0

服务器IP是：192.168.0.100

第一步，配置设定文件：

/etc/sysconfig/network-scripts/ifcfg-bond0

DEVICE=bond0

BOOTPROTO=none

ONBOOT=yes

IPADDR=192.168.0.100

NETMASK=255.255.255.0

NETWORK=192.168.0.0

BROADCAST=192.168.0.255

#BROADCAST广播地址

/etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=none

MASTER=bond0

SLAVE=yes

/etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1

BOOTPROTO=none

MASTER=bond0

SLAVE=yes

第二步，修改modprobe相关设定文件，并加载bonding模块：

1.在这里，咱们直接建立一个加载bonding的专属设定文件/etc/modprobe.d/bonding.conf

[root@test ~]# vi /etc/modprobe.d/bonding.conf

#追加

alias bond0 bonding

options bonding mode=6 miimon=200 #miimon参数是故障切换时间，经常使用模式mode=6

2.加载模块(重启系统后就不用手动再加载了)

[root@test ~]# modprobe bonding

3.确认模块是否加载成功：

[root@test ~]# lsmod | grep bonding

bonding 100065 0

第三步，重启一下网络，而后确认一下情况：

[root@test ~]# /etc/init.d/network restart

[root@test ~]# cat /proc/net/bonding/bond0

Ethernet Channel Bonding Driver: v3.5.0 (November 4, 2008)

Bonding Mode: fault-tolerance (active-backup)

Primary Slave: None

Currently Active Slave: eth0

……

 [root@test ~]# ifconfig | grep HWaddr

bond0 Link encap:Ethernet HWaddr 00:16:36:1B:BB:74

eth0 Link encap:Ethernet HWaddr 00:16:36:1B:BB:74

eth1 Link encap:Ethernet HWaddr 00:16:36:1B:BB:74

从上面的确认信息中，咱们能够看到3个重要信息：

1.如今的bonding模式是active-backup

2.如今Active状态的网口是eth0

3.bond0,eth1的物理地址和处于active状态下的eth0的物理地址相同，这样是为了不上位交换机发生混乱。

任意拔掉一根网线，而后再访问你的服务器，看网络是否仍是通的。

第四步，系统启动自动绑定、增长默认网关：

[root@test ~]# vi /etc/rc.d/rc.local

#追加

ifenslave bond0 eth0 eth1

route add default gw 192.168.0.1

#如可上网就不用增长路由，0.1地址按环境修改.

留心：

前面只是2个网口绑定成一个bond0的状况，若是咱们要设置多个bond口，好比物理网口eth0和eth1组成bond0，eth2和eth3组成bond1，

那么网口设置文件的设置方法和上面第1步讲的方法相同，只是/etc/modprobe.d/bonding.conf的设定就不能像下面这样简单的叠加了：

alias bond0 bonding

options bonding mode=1 miimon=200

alias bond1 bonding

options bonding mode=1 miimon=200

正确的设置方法有2种：

第一种,你能够看到，这种方式的话，多个bond口的模式就只能设成相同的了：

alias bond0 bonding

alias bond1 bonding

options bonding max_bonds=2 miimon=200 mode=1

第二种，这种方式，不一样的bond口的mode能够设成不同：

alias bond0 bonding

options bond0 miimon=100 mode=1

install bond1 /sbin/modprobe bonding -o bond1 miimon=200 mode=0

仔细看看上面这2种设置方法，如今若是是要设置3个，4个，甚至更多的bond口，你应该也会了吧！

后记：简单的介绍一下上面在加载bonding模块的时候，options里的一些参数的含义：

miimon 监视网络连接的频度，单位是毫秒，咱们设置的是200毫秒。

max_bonds 配置的bond口个数

mode bond模式，在通常的实际应用中，6用的比较多。

网络故障的通常排除方法：

ping 命令，可是注意个别服务器会禁用icmp

traceroute 命令 -n不解析地址，路由跟踪。windows下的路由跟踪命令tracert -d www.baidu.com

telnet IP 端口   检测端口是否通