[點晴永久免費OA]你真的會查看 IP 地址嗎?
當前位置:點晴教程→點晴OA辦公管理信息系統
→『 經驗分享&問題答疑 』
ifconfig 和 ip addr 區別是…… 先來聊聊基礎的,你知道 ifconfig 和 ip addr 這倆的區別嗎?其實這是一個有關 net-tools 和 iproute2 的“歷史”故事。 想象一下,你登錄進入一個被裁剪過的非常小的 Linux 系統中,發現既沒有 ifconfig 命令,也沒有 ipaddr 命令,你是不是感覺這個系統壓根兒沒法用? 這個時候,你可以自行安裝 當然,大多數時候這兩個命令是系統自帶的。 安裝好后,你來運行一下 root@test:~# ip addr 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether fa:16:3e:c7:79:75 brd ff:ff:ff:ff:ff:ff inet 10.100.122.2/24 brd 10.100.122.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::f816:3eff:fec7:7975/64 scope link valid_lft forever preferred_lft forever 這個命令顯示了這臺機器上所有的網卡。 大部分的網卡都會有一個 IP 地址,當然,這不是必須的。 在后面的分享中,你可能會遇到沒有 IP 地址的情況。 IP 地址是一個網卡在網絡世界的通訊地址,相當于在現實世界的門牌號碼。 既然是門牌號碼,不能大家都一樣,不然就會起沖突。 比方說,假如大家都叫六單元 1001 號,那快遞就找不到地方了。 所以,有時候咱們的電腦彈出網絡地址沖突,出現上不去網的情況,多半是 IP 地址沖突了。 如上輸出的結果, 這個地址被點分隔為四個部分,每個部分 8 個 bit,所以 IP 地址總共是 32 位。 這樣產生的 IP 地址的數量很快就不夠用了。 因為當時設計 IP 地址的時候,哪知道今天會有這么多的計算機啊! 因為不夠用,于是就有了 IPv6,也就是上面輸出結果里面 inet6 這個有 128 位,現在看來是夠了,但是未來的事情誰知道呢? 本來 32 位的 IP 地址就不夠,還被分成了 5 類。 現在想想,當時分配地址的時候,真是太奢侈了。
在網絡地址中,至少在當時設計的時候,對于 這很好理解,大家都是六單元 1001 號,我是小區 A 的六單元 1001 號,而你是小區B 的六單元 1001 號。 下面這個表格,詳細地展示了 A、B、C 三類地址所能包含的主機的數量。 在后文中,我也會多次借助這個表格來講解。
這里面有個尷尬的事情,就是 C 類地址能包含的最大主機數量實在太少了,只有 254 個。 當時設計的時候恐怕沒想到,現在估計一個網吧都不夠用吧。 而 B 類地址能包含的最大主機數量又太多了。 6 萬多臺機器放在一個網絡下面,一般的企業基本達不到這個規模,閑著的地址就是浪費。 無類型域間選路(CIDR) 于是有了一個折中的方式叫作「無類型域間選路」,簡稱「CIDR」。 這種方式打破了原來設計的幾類地址的做法,將 32 位的 IP 地址一分為二,前面是網絡號,后面是主機號。 從哪里分呢? 你如果注意觀察的話可以看到, 這種地址表示形式,就是 CIDR。后面 24 的意思是,32 位中,前 24 位是網絡號,后 8 位是主機號。 伴隨著 CIDR 存在的,一個是「廣播地址」, 如果發送這個地址,所有 另一個是子網掩碼, 前面三個 255,轉成二進制都是 1。 1 和任何數值取 AND,都是原來數值,因而前三個數不變,為 后面一個 0,轉換成二進制是 0,0 和任何數值取AND,都是 0,因而最后一個數變為 0,合起來就是 這就是網絡號。 將子網掩碼和 IP地址按位計算 AND,就可得到網絡號。 公有 IP 地址和私有 IP 地址 在日常的工作中,幾乎不用劃分 A 類、B 類或者 C 類,所以時間長了,很多人就忘記了這個分類,而只記得 CIDR。 但是有一點還是要注意的,就是公有 IP 地址和私有 IP 地址。
你繼續看上面的表格。表格最右列是私有 IP 地址段。 平時你看到的數據中心里,辦公室、家里或學校的 IP 地址,一般都是私有 IP 地址段。 因為這些地址允許組織內部的 IT 人員自己管理、自己分配,而且可以重復。 因此,你學校的某個私有 IP 地址段和我學校的可以是一樣的。 這就像每個小區有自己的樓編號和門牌號,你們小區可以叫 6 棟,我們小區也叫 6 棟,沒有任何問題。 但是一旦出了小區,就需要使用公有 IP 地址。就像人民路 888 號,是國家統一分配的,不能兩個小區 都叫人民路 888 號。 「公有 IP 地址有個組織統一分配」,你需要去買。 如果你搭建一個網站,給你學校的人使用,讓你們學校的IT 人員給你一個 IP 地址就行。 但是假如你要做一個類似網易 163 這樣的網站,就需要有公有 IP 地址,這樣全世界的人才能訪問。 表格中的 192.168.0.x 是最常用的私有 IP 地址。 你家里有 Wi-Fi,對應就會有一個 IP 地址。一般你家里地上網設備不會超過 256 個,所以 /24 基本就夠了。 有時候你也能見到 /16 的 CIDR,這兩種是最常見的,也是最容易理解的。 不需要將十進制轉換為二進制 32 位,就能明顯看出 192.168.0 是網絡號,后面是主機號。 而整個網絡里面的第一個地址 192.168.0.1,往往就是你這個私有網絡的出口地址。 例如,你家里的電腦連接 Wi-Fi,Wi-Fi 路由器的地址就是 192.168.0.1,而 192.168.0.255 就是廣播地址。 一旦發送這個地址,整個192.168.0 網絡里面的所有機器都能收到。 但是也不總都是這樣的情況。 因此,其他情況往往就會很難理解,還容易出錯。 01 舉例:一個容易“犯錯”的 CIDR 你來看 求一下這個網絡的第一個地址、子網掩碼和廣播地址。 要是上來就寫 /22 不是 8 的整數倍,不好辦,只能先變成二進制來看。16.158 的部分不會動,它占了前 16 位。 中間的 165,變為二進制為 除了前面的 16 位,還剩 6 位。 所以,這 8 位中前 6 位是網絡號, 第一個地址是 子網掩碼是 廣播地址為 這五類地址中,還有一類 「D 類是組播地址」。 使用這一類地址,屬于某個組的機器都能收到。這有點類似在公司里面大家都加入了一個郵件組。 發送郵件,加入這個組的都能收到。組播地址在后面講述 VXLAN協議的時候會提到。 講了這么多,才講了上面的輸出結果中很小的一部分,是不是覺得原來并沒有真的理解 ip addr 呢? 接著來分析。 在 IP 地址的后面有個 「scope」,對于 eth0 這張網卡來講,是 global,說明這張網卡是可以對外的,可以接收來自各個地方的包。 對于 lo 來講,是 host,說明這張網卡僅僅可以供本機相互通信。 lo 全稱是「loopback」,又稱環回接口,往往會被分配到 這個地址用于本機通信,經過內核處理后直接返回,不會在任何網絡中出現。 MAC 地址 在 IP 地址的上一行是 link/ether 「fa:16:3e:c7:79:75」 brd ff:ff:ff:ff:ff:ff,這個被稱為「MAC 地址」; 是一個網卡的「物理地址」,用「十六進制」,6 個 byte 表示。 MAC 地址是一個很容易讓人“誤解”的地址。 因為 MAC 地址號稱全局唯一,不會有兩個網卡有相同的 MAC 地址,而且網卡自生產出來,就帶著這個地址。 很多人看到這里就會想,既然這樣,整個互聯網的通信,全部用 MAC 地址好了,只要知道了對方的 MAC 地址,就可以把信息傳過去。 這樣當然是不行的。 一個網絡包要從一個地方傳到另一個地方,除了要有確定的地址,還需要有定位功能。 而有門牌號碼屬性的 IP 地址,才是有遠程定位功能的。 例如,你去杭州市網商路 599 號 B 樓 6 層找劉超,你在路上問路,可能被問的人不知道 B 樓是哪個,但是可以給你指網商路怎么去。 但是如果你問一個人,你知道這個身份證號的人在哪里嗎?可想而知,沒有人知道。 MAC 地址更像是身份證,是一個唯一的標識。 它的唯一性設計是為了組網的時候,不同的網卡放在一個網絡里面的時候,可以不用擔心沖突。 從硬件角度,保證不同的網卡有不同的標識。 MAC 地址是有一定定位功能的,只不過范圍非常有限。 你可以根據 IP 地址,找到杭州市網商路 599 號B 樓 6 層,但是依然找不到我,你就可以靠吼了,大聲喊身份證 XXXX 的是哪位? 我聽到了,我就會站起來說,是我啊。 但是如果你在上海,到處喊身份證 XXXX 的是哪位,我不在現場,當然不會回答,因為我在杭州不在上海。 所以,MAC 地址的通信范圍比較小,局限在一個子網里面。 例如,從 一旦跨子網,即從 網絡設備的狀態標識 解析完了 MAC 地址,你再來看 是干什么的? 這個叫作net_device flags,網絡設備的狀態標識。 「UP」 表示網卡處于「啟動」的狀態; 「BROADCAST」 表示這個網卡有「廣播地址」,可以發送廣播包; MULTICAST表示網卡可以發送多播包;LOWER_UP 表示 L1 是啟動的,也即網線插著呢。 「MTU1500」 是指什么意思呢?是哪一層的概念呢? 「最大傳輸單元 MTU 為 1500」,這是以太網的默認值。 你知道的,網絡包是層層封裝的。 「MTU 是二層 MAC 層的概念」。 MAC 層有 MAC 的頭,以太網規定連 MAC 頭帶正文合起來,不允許超過 1500 個字節。 正文里面有 IP 的頭、TCP 的頭、HTTP 的頭。如果放不下,就需要分片來傳輸。
qdisc 全稱是queueing discipline,中文叫排隊規則。 內核如果需要通過某個網絡接口發送數據包,它都需要按照為這個接口配置的 qdisc(排隊規則)把數據包加入隊列。 最簡單的 qdisc 是 pfifo_fast 稍微復雜一些,它的隊列包括三個波段(band)。 在每個波段里面,使用先進先出規則。 三個波段(band)的優先級也不相同。band 0 的優先級最高,band 2 的最低。 如果 band 0 里面有數據包,系統就不會處理 band 1 里面的數據包,band 1 和 band 2 之間也是一樣。 數據包是按照「服務類型」(Type of Service,TOS)被分配多三個波段(band)里面的。 TOS 是 IP 頭里面的一個字段,代表了當前的包是高優先級的,還是低優先級的。 ---END--- 該文章在 2023/9/11 9:25:03 編輯過 |
關鍵字查詢
相關文章
正在查詢... 
|
400 186 1886
