本人是网络白痴一个,写此文纯属个人备忘, 无任何指导意义。欢迎指正。

本文中所有的命令都是基于CentOS 7 环境测试。

什么是网关Gateway

在维基百科中搜索Gateway, 你将看到下面的列表(Computing and telecommunication devices部分)。中文部分为注解。

  • Default gateway, the node in a computer network that passes traffic from a local network to other networks or the Internet (router)

    此处说的网关是一个网络层的概念。

    PC本身不具备路由寻址能力,所以PC要把所有的IP包发送到一个默认的中转地址上面进行转发,也就是默认网关。

    此处的网关就是一个网络连接到另一个网络的关口。它可以在路由器上,也可以在交换机上,也可以在某个服务器上。

    它是某个网络访问其他网络的门,你要去其他网络,从这个门过。

  • Gateway (computer program), a link between two computer programs allowing them to share information and bypass certain protocols on a host computer

    此处说的网关是一个计算机程序,用来链接两个程序,使它们可以共享信息。

  • Gateway (telecommunications), a network node equipped for interfacing with another network that uses different communication protocols

    网关是电信中用于电信网络的一种联网硬件,它允许数据从一个离散网络流向另一个网络。网关与路由器或交换机的区别在于,它们使用多个协议进行通信以连接一堆网络[1] [2],并且可以在开放系统互连模型(OSI)的七个层中的任何一层上运行。

    此处说的网关是一个硬件。

什么是子网掩码subnet mask

通常我们看到这样的子网掩码255.255.255.0, 它是啥意思呢?它的作用又是啥呢?

子网掩码是一种用来指明一个IP地址所标示的主机处于哪个子网中。子网掩码不能单独存在,它必须结合IP地址一起使用。

举例说明

例子1:某主机IP地址为192.168.1.7,它的子网掩码是255.255.255.0.

  1. 该子网的容量有多大?

    255.255.255.0的二进制表示是11111111 11111111 11111111 00000000

    前面所有的1是网络标识,后面所有的0是主机标识。它最多容纳256台主机。

  2. 它的网络地址是多少?

    192.168.1.0

    IP地址由网络位 + 主机位组成,IP地址对应掩码前面的所有1的位数为网络位,此处为 192.168.1, 后面的为主机位, 此处为 7.

    网络位 + 全 0 为网络地址,即为 192.168.1.0.

  3. 它的广播地址是多少?

    192.168.1.255

    网络位 + 全1 为 广播地址,即为 192.168.1.255.

  4. 它能否与192.168.1.11(subnet mask: 255.255.255.0)直接通信?

    在同一个子网内,可以直接通信。

因为网络地址和广播地址已经占用了两个,因此该子网的实际可用IP数为 256 - 2 = 254.

换一个不太寻常的例子再看看

例子2:某主机的IP地址为192.168.1.6, 它的子网掩码是255.255.255.248.

  1. 该子网的容量由多大?

    和上面一样,将掩码换算成二进制表示,为 11111111 11111111 11111111 1111 1000

    最后的0有3位,因此它的容量是2^3 = 8.

    该子网的实际可用IP数为 8 - 2 = 6.

  2. 它的网络地址是多少?

    192.168.1.0

    192.168.1.6 & 255.255.255.248 = 192.168.1.0

  3. 它的广播地址是多少?

    192.168.1.7

  4. 它能否与192.168.1.11 (subnet mask: 255.255.255.248)直接通信?

    该主机所在子网是 192.168.1.0/29 (子网的另外一种表示,29表示 前29位为1 ,与 255.255.255.248 等价)

    192.168.1.11所在子网是 192.168.1.8/29 ( 192.168.1.11 & 255.255.255.248 = 192.168.1.8 )

    属于不同的子网,不能直接通信。

路由

路由routing)就是通过互联的网络信息从源地址传输到目的地址的活动。路由发生在OSI网络参考模型中的第三层即网络层

路由引导分组转送,经过一些中间的节点后,到它们最后的目的地。作成硬件的话,则称为路由器。路由通常根据路由表——一个存储到各个目的地的最佳路径的表——来引导分组转送。因此为了有效率的转送分组,创建存储在路由器存储器内的路由表是非常重要的。

查看/修改IP

通过 ifconfig查看

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
$ ifconfig
eno1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.21.2.192  netmask 255.255.255.0  broadcast 10.21.2.255
        inet6 fe80::d0f3:8aef:5db4:842a  prefixlen 64  scopeid 0x20<link>
        ether 08:94:ef:9a:b5:b6  txqueuelen 1000  (Ethernet)
        RX packets 3159393  bytes 1443056522 (1.3 GiB)
        RX errors 0  dropped 1343  overruns 0  frame 0
        TX packets 2467562  bytes 943094455 (899.4 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eno2: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.28.88.12  netmask 255.255.255.0  broadcast 10.28.88.255
        inet6 fe80::a105:98f3:8d0:2513  prefixlen 64  scopeid 0x20<link>
        ether 08:94:ef:9a:b5:b7  txqueuelen 1000  (Ethernet)
        RX packets 9229041  bytes 1837599767 (1.7 GiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 1476740  bytes 779957204 (743.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

通过 ip a查看

1
2
3
4
5
6
7
8
9
10
11
12
13
$ ip a
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 08:94:ef:9a:b5:b6 brd ff:ff:ff:ff:ff:ff
    inet 10.21.2.192/24 brd 10.21.2.255 scope global noprefixroute eno1
       valid_lft forever preferred_lft forever
    inet6 fe80::d0f3:8aef:5db4:842a/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: eno2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 08:94:ef:9a:b5:b7 brd ff:ff:ff:ff:ff:ff
    inet 10.28.88.12/24 brd 10.28.88.255 scope global noprefixroute eno2
       valid_lft forever preferred_lft forever
    inet6 fe80::a105:98f3:8d0:2513/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

修改IP

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
$ cat /etc/sysconfig/network-scripts/ifcfg-eno1
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=eno1
UUID=e6977585-7a95-4ff1-9598-b06af7ee8bc5
DEVICE=eno1
ONBOOT=yes
IPADDR=10.21.2.192
PREFIX=24
GATEWAY=10.21.2.254
DNS1=10.3.1.6
DNS2=10.3.1.2
ZONE=public
$ systemctl restart network

你也可以通过ifupifdown命令来激活和禁用指定的网络接口。

查看/修改路由

通过route命令来查看路由表

1
2
3
4
5
6
7
$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.21.2.254     0.0.0.0         UG    100    0        0 eno1
10.21.2.0       0.0.0.0         255.255.255.0   U     100    0        0 eno1
10.28.0.0       10.28.88.254    255.255.0.0     UG    0      0        0 eno2
10.28.88.0      0.0.0.0         255.255.255.0   U     101    0        0 eno2

可以看到,默认网关是10.21.2.254。到10.28.0.0网络的网关是10.28.88.254。

通过route add来添加路由。

1
$ route add -net 10.28.0.0/16 gw 10.28.88.254

也可以通过route del来删除路由。

通过traceroute追踪路由

1
2
3
4
$ traceroute 10.28.20.52
traceroute to 10.28.20.52 (10.28.20.52), 30 hops max, 60 byte packets
 1  10.28.88.254 (10.28.88.254)  0.133 ms  0.084 ms  0.065 ms
 2  10.28.20.52 (10.28.20.52)  0.256 ms  0.244 ms  0.225 ms

Reference