命令：

ping 检查网络连通性ping -f DoS***arp -n 查看ARP表ifconfig、route、netstat 网络管理命令（老）ip、ss、tc 网络管理命令（新）dmesg 查看内核硬件加载mtr 查看路由traceroute 检测发出数据包经过网关数量tracepath 分析网络延迟问题tcpdump 抓包工具nmtui 文本用户界面lsmod 加载模块modprobe -r 卸载模块（rmmod）grub2-mkconfig 生成grub2配置文件nmcli 网络管理工具（centos7）hostname 显示主机名nslookup、host、dig 确定域名解析服务器（DNS）使用traceroute、tracepathftp 跟踪路由ftplftpwgetlinks

网络基础

注意：专线成本高，对应的安全性也高普通网络成本较低，但安全性相对较差

网络应用程序：

Web浏览器：Chrome、IE、Firefox、360...即时消息：QQ、微信、钉钉...电子邮件：Outlook、foxmail...协作：视频会议、VNC、Netmeeting、WebEx...Web服务：apache、nginx、IIS...文件共享：ftp、nfs、samba...数据库：MySQL、MariaDB、MongoDB...中间件服务：Tomcat、JBoss安全服务：Netfilter

用户应用程序对网络的需求

批处理应用程序：FTP、TFTP、库存更新无需直接人工交互带宽很重要，但并非关键因素交互式应用程序：库存查询、数据库更新人机交互用户需要等待响应，所以响应时间很重要，但并非关键因素，除非要等待合很长时间实时应用程序：语音、视频人与人交互端到端的延时至关重要

网络特征

带宽（速度）（平时说的带宽是以Mb（bit）为单位，要以MB（byte）为单位就要除8）成本安全性可用性（正常时间/总时间，占比越大可用性越高）可扩展性（利用设备模块化，增加冗余性，提高可扩展性）可靠性拓扑

拓扑介绍：

总线型（同轴电缆）环形：信号环绕传输，存在单点失败问题双环型：FDDI（光纤数字分布式接口）用于城市网路星型：常用，但存在单点失败问题，用冗余技术解决，但需要消耗成本扩展星型：比星型的复原能力强全网状：容错能力强，成本高

网络模型分层

注意：易混概念OSI：开放系统互联（网路国标）ISO：国际标准化组织IOS：苹果操作系统、Cisco设备操作系统IEEE：国际电气电子工程师组织

OSI模型（7层）：

7-应用层：为应用程序进程提供网络服务6-表示层：格式化数据（二进制转换成可读性数据），提供加密功能5-会话层：建立、管理、终止应用程序间的会话4-传输层：数据段（segment），tcp协议可靠，udp协议不可靠3-网络层：数据包（packet），识别逻辑地址（ip地址），具有路由功能2-数据链路层：格式化数据，形成数据帧（frame），支持校验（CRC），识别物理（MAC）地址

，MTU最大传输单元

1-物理层：硬件设备间互联，数据（10二进制）以bit为单位传输层级关系：下层为相邻上层提供服务

数据封装

自上而下层层封装（除物理层），数据链路层不但封装报头还增加一个FCS（帧校验序列）数据解封自下而上层层解封实现：1和2层：由网卡实现3和4层：由操作系统实现5/6/7层：由应用程序实现

PDU

Protocol Data Uint，协议数据单元，是指对等层次之间传递的数据单位1-bit2-frame3-packet4-segment5、6、7-message

三种通讯模式

1、单播（unicast）：通讯目标单一，所有都能收到，但只有目标不会丢弃附：网卡设置成混杂模式，就能接收所有（集线器Hub场景下）2、广播（broadcast）：通讯目标是所有3、组播（multicast）：通讯目标是组内，适用于集群环境

广域网

WAN，Wide Area Network，覆盖范围最大城域网MAN,Metropolitan Area Netwrk，城市范围内建立的计算机通信网局域网LAN，Local Area Network组成：Computers：PCsServerInterconnection（相互连络）：NICs（网卡）Media（网线）Network devices（网络设备）：HubsSwitchesRoutersProtocol（协议）：EthernetIPARPDHCP...

物理层和数据链路层

网络线缆Coaxial（同轴电缆）Fiber-Optic（光纤，正在普及）Twisted-Pair（双绞线，现在还是最常用）UTP（Unshielded，非屏蔽双绞线，常用）STP（Shielded，屏蔽双绞线，抗干扰力强，成本高）

UTP

线序：T568A（淘汰）：绿白，绿，橙白，蓝，蓝白，橙，棕白，棕T568B：橙白，橙，绿白，蓝，蓝白，绿，棕白，棕注意：100M内，线序可随便排序，只要一一对应（只有1236用得到）100M以上，若不按线序排列，会造成电磁干扰严重，导致数据丢失

直通线（Straight-Through）：

两头采用相同线序，即为直通线（用于不同设备相连）交叉线（Crossover）：一端采用A，一端采用B，即为交叉线（用于相同设备相连，特例：交换机（非家用型）与电脑相

连）

LAN标准

早期IEEE 802.3（wifi协议 IEEE 802.11）现在Ethernet2Ethernet2协议已取代IEEE 802.3

Frame结构

Ethernet2：（72-1526byte）8byte-前导信息6byte-目的地址（Destination Address，MAC地址）6byte-源地址（Source Address）2byte-类型（Type，上层协议的类型）46--1500byte-数据（Data）4byte-FCS（校验信息）

MAC地址构成

48位二进制构成占6字节前三个字节代表厂家编号（OUI）后三个字节由厂家指定MAC世界唯一

早期传输模式

物理层概念： 单工：单向传输（收音机、喇叭、广播、早期的电视）双工：半双工（Half）：轮流双向（对讲机）全双工（Full）：同时双向（手机）

CSMA/CD

载波监听多路访问/冲突检测采用总线型拓扑结构，同轴电缆链接通讯机制：发数据前先监听干信道有没有数据传输，没有传输就发送数据，但有可能两个客户端同时发送数

据导致冲突，就等待一个随机时间重新发送

早期的通讯方式，工作在10M环境下，效率低

通讯设备

集线器（Hub，工作于物理层）多端口中继器（信号在传输过程中会衰减，中继器的作用就是在中途放大信号）特点：不能记忆源MAC和目的MAC共享带宽半双工

网桥（工作于数据链路层）

功能：扩展了网络带宽（每个端口占一个带宽）分隔了网络冲突域，使网络冲突域被限制在最小的范围内（冲突域：两台主机同时发送数据，若在网络中冲突了，就称这两台主机在同一个冲突域中，若

没发生冲突，就称这两台主机在不同冲突中，冲突域越小越好）

但网桥不能隔断广播域（广播域：一个主机向外发广播，收到的主机全在该广播域中，广播域越小越好）工作原理：学习源目MAC，建立MAC表对于未知MAC地址，网桥将转发到除接收该帧的端口之外的所有端口当网桥接到一个数据帧时，如果该帧的目的位于接收端口所在网段上，它就过滤掉该数据帧；如

果目的MAC地址在位于另外一个端口，网桥就将该帧转发到该端口

网桥与交换机工作原理相似，交换机相当于升级版网桥

交换机（Switch，数据链路层）

特点：每个接口就算一个冲突域全双工性能好但无法隔断广播附：1、网卡可协商通讯方式，但只能按照较低设备通讯方式进行通讯2、网卡是物理层和数据链路层设备

路由器（Router，网络层）

功能：分隔广播域选择路由表中到达目标的最优路径（路由功能）可以维护和检查路由信息链接广域网链接不同网段注意：路由表不止在路由器中有，在PC、Server等需要跟网络通讯的设备上都有

VLAN

Virtual Local Area Network, 虚拟局域网功能：分隔广播域（在交换机中个隔断广播，VLAN间不能互相访问）提供网络安全（将不同部门主机分隔，避免不同部门间的机密泄露）灵活管理trunk（干道）：不属于任何VLAN，不同VLAN都可以通过，通过trunk协议（IEEE 802.1Q）识别

通过的数据是属于哪个VLAN（在数据前打上VLAN标签）

网络的分层架构

从规划网络来分层：核心层（Core Layer）：企业级应用快速转发，高速访问服务器，核心交换机实现分布层（Distribution Layer）：广播域、路由、安全、远程接入、访问层汇聚，路由器实现访问层（Access Layer）：终端接入，普通交换机实现

TCP/IP

Transmission Control Protocol/Internet Protocol，传输控制协议/因特网互联协议TCP/IP是一个Protocol Stack（协议栈），包括TCP、IP、UDP（用户数据报协议）、ICMP（控制

报文协议）、RIP（路由信息协议）、TELNET（远程登录协议）、FTP（文件传输协议）、SMTP（

简单邮件传输协议）、ARP（地址解析协议）等许多协议

定义了四层模型，和OSI参考模型的分层有对应关系TCP/IP模型（四层）：4-应用层-->5,6,73-传输层-->42-Internet层-->31-网络访问层-->1,2

每层所拥有的协议：

4：FTP、TFTP、NFS（Network File System）、HTTP、HTTPS、SMTP、DNS、POP3、IMAP、SSH、

TELNET...

3：TCP、UDP2：IP、ICMP、ARP、RARP（反向地址转换协议）1：Ethernet

传输层

功能：多种会话数据切片流量控制（需要时，特定协议下）面向文件（视协议而定）可靠传输（视协议而定）

TCP

传输控制协议，应用最广泛的协议可靠传输，但性能较差数据包有传输序列（包有编号）用于：E-mail、File sharing（共享）、Downloading特性：工作在传输层面向连接（先协商，连接稳定后再传输）全双工半关闭（支持一端关闭）错误检查数据打包成段，排序确认机制（接收端收到数据发送确认信息）数据恢复（重传）流量控制（收发端主机性能不同，可协商传输速度，滑动窗口）拥塞控制（网络繁忙时等待，慢启动和拥塞算法）

TCP包头

前32位，0-15：源端口号，16-31：目的端口号端口号（标识上层应用程序地址）：2^16=65535，可表示65535个应用程序（每个层序都有相应的端口号port number）0-1023：系统端口或特权端口（仅管理员可用），如22（ssh）、80（http）、443（https）、

21（ftp）、69（tftp）、53（dns）、25（smtp）、110（pop3）、23（telnet）

1024-49151：用户端口或注册端口，要求不严格，可自行分配给程序使用，如1433（sql server

）、1521（oracle）、3306（msql）、11211（memcached）

49152-65535：动态端口或私有端口，客户端随机使用的端口（服务器端口固定）32位，包序号，2^32=42亿多，当序号用光后将重新编序号（相同序号用时间戳区分）32位，确认号（发送端seq，接收端ack），发送端先发一个确认号（seq），接收端再发一个确

认号（seq）并且发一个确认收到的确认号（ack=seq+1）

4位，数据偏移，TCP包头大小可变，用偏移量确定包头长度6位，保留项6位，1-URG紧急指针位，确定后面的紧急指针是否有用（0无效，1有效）；2-ACK，确认前面的

确认号是否有效（0无效，1有效）；3-PSH，确认收到数据后直接传给用户还是先存到buffer中

（0缓存，1直传）；4-RST重置位，确认传输是否出错（0正常，1出错）；5-SYN，建立连接时使

用，用来同步序号（只在前两次握手中为1）；6-FIN，通知对方要关闭连接（1）

16位，窗口，发送数据的大小，依靠滑动窗口技术控制发送数据大小（数据段个数）16位，校验和，提供额外的可靠性16位，紧急指针，标记紧急数据在数据字段中的位置非必须有：24位，选项（长度可变），常见选项：最大报文长度，窗口扩大，时间戳8位，填充

TCP三次握手（连接）

client--SYN=1，seq=x-->server（第一次）client<--SYN=1,ACK=1,seq=y,ack=x+1--server（第二次）client--ACK=1，seq=x+1，ack=y+1--server（第三次）

TCP四次挥手

正常协商断开情况：client和server都有可能主动发送断开请求--FIN=1，seq=u-->（第一次）<--ACK=1,seq=v,ack=u+1--（第二次）被动端进入关闭等待状态，将残留数据传完<--FIN=1,ACK=1,seq=w,ack=u+1--（第三次）--ACK=1,seq=u+1,ack=w+1-->（第四次）主动端进入时间等待状态（2倍MSL消息生存期），等待残留数据收完以上是理想状况

有限状态机FSM

Finite State Machine，TCP握手和挥手时客户端和服务器的状态

SYN***

利用伪造IP向服务器发送SYN请求，服务器会默认相应，并保存数据包状态进内存中等待第三次

握手，这样就会消耗服务器内存空间，当用大量伪造IP对服务器发送SYN请求会导致内存消耗尽

，使服务器瘫痪

利用防火墙或相关服务屏蔽SYN***

TC超时重传

网络异常情况下，会出现超时或丢包现象，TCP服务必须能够重传超时未收到确认的TCP报文段，

以保证其可靠服务

最小重传：默认3次最大重传：默认15次

UDP

用户数据报协议不可靠传输，但性能好数据包无编号（可能出现乱序导致文件损坏的情况）用于：Voice streaming（语音串流）、Video streaming（视频串流）特点：工作在传输层提供不可靠的网络访问非面向连接有限的错误检查传输性能高无数据恢复

UDP包头

前32位，16位源端口号，16位目的端口号16位，UDP length（长度）16位，UDP checksum（校验和）

Internet层

ICMP协议：Internet Control Message Protocol，控制报文协议作用：检测网络连通性，判断网络状态ping命令，就是基于该协议实现（tcpdump icmp -nn可以跟实时跟踪，相当于抓包工具）原理：向目标主机发送icmp包，对方收到会回发icmp包表示网络是通的；若不通可通过抓包判断

问题

ping ip -s 指定包大小（最大65507），通过该命令可以测试网络稳定性（将包调大，增加网络

负载，若网络不稳定，会出现丢包现象）

DoS***

Denial of Service，拒绝服务***ping ip -s 65507 -f（flood，泛洪），会尽发送端所能向接收端发送数据包，而不等待接收端

回复，使接收端负载急剧增加，导致接收端瘫痪，这是一种基于ICMP的***手段

DDoS***分布式拒绝服务***联合多台主机作为***平台，发动DoS***

ARP协议

Address Resolution Protocol，地址解析协议作用：将IP地址解析成MAC地址原理：向网络中发广播询问要访问的IP地址对应的主机是谁，对应主机收到询问，做出响应将本机的IP

地址和MAC地址予以回应，询问端收到回应将IP和MAC的映射关系记录在本机的ARP表中

注意：ARP是基于广播实现的，所以他不能跨网段实现，若要跨网段，需先将包发给网关（相连的路由

接口的IP地址），路由根据路由表找到对应网段才能实现跨网段实现ARP功能

linux查看ARP表：ip neigharp -n

ARP***

通过伪造IP地址和MAC地址的映射实现ARP欺骗，可以获取目标主机发送的数据

RARP协议

反向地址转换协议实例：无盘工作站（主机上只有cup、内存，没有硬盘，没有系统）启动时向DHCP服务器申请IP（提供自己的MAC地址请求分配一个IP地址）DHCP服务器根据绑定的MAC-IP对应关系，将固定IP分配给主机

IP协议

Internet Protocol，Internet协议，最重要协议特点运行于网络层面向无连接独立处理数据包分层编址（IP地址分两部分，网络位和主机位）尽力而为传输无数据恢复

IP报头

4位，版本（IPv4，IPv6）4位，首部长度（IP报头长度）8位，区分服务16位，总长度（包括数据的总长度，不能超过MTU）16位，标识（分割包后，判断分片所属包）3位，标志（判断包是完整的还是分割的）13位，片偏移（切片是包的第几块）8位，生存时间（ttl，以经过路由器数量为单位，穿过一台路由器就-1，默认64）8位，协议（上层协议类型，TCP-6，UDP-17）16位，首部校验和32位，源地址（IP）32位，目的地址32位，可选字段（长度可变）和填充

IP地址

两部分组成：网络位：标识网络，每个网段分配一个网络ID主机位：标识单个主机，由管理者分配给设备现在主流IPv4，IPv6还未普及IP地址格式：点分十进制IP地址是一个32位二进制数，将其划分为四组八位二进制数，使之可读，每组二进制都可转换成

十进制

IP计算公式：

网段个数=2^可变网络位一个网段中主机数=2^主机位-2

有类IP地址分类：

A类：0XXXXXXX.X.X.X，1-126.X.X.X（10.0.0.0-10.255.255.255为私有IP地址）8位网络位，24位主机位，126个网段，一个网段1600万台主机B类：10XXXXXX.X.X.X，128-191.X.X.X（172.16.0.0-172.31.255.255为私有IP地址）16位网络位，16位主机位，16384个网段，一个网段65534台主机C类：110XXXXX.X.X.X，192-223.X.X.X（192.168.0.0-192.168.255.255为私有IP地址）24位网络位，8位主机位，200万个网段，一个网段254台主机D类：1110XXXX.X.X.X，224-239.X.X.X多播地址E类：11110XXX.X.X.X，240-254.X.X.X保留，用作实验

私有地址：

A：10.0.0.0-10.255.255.255B：172.16.0.0-172.31.255.255C：192.168.0.0-192.168.255.255私有地址较为安全，互联网无此类地址的路由信息，因此无法访问，但私有地址可通过路由访问

互联网

特殊地址：

0.0.0.0：未知网络，常用作默认（缺省）路由127.0.0.1：本地回环（loop）地址，用于测试169.254.X.X：当主机使用DHCP功能自动获取IP，一旦DHCP发生故障，Windows系统将自动分配一

个这样的地址给主机

255.255.255.255：限制广播地址

保留地址：

一个网段内有两个地址是保留不可使用的网络地址：主机位全为0广播地址：主机位全为1

无类IP地址

CIDR（无类别域间路由）：X.X.X.X/N子网掩码（netmask）：指定IP地址的网络位（netmask=1），主机位（netmask=0）判断无类IP是否在一个网段中：计算网络地址（netid，IP地址与子网掩码做对位相与），比较是否相同划分子网（将大网络划分为小网络）：网络位不变，向主机位借位，借n位就能多划分2^n个网络（相应的子网掩码也会改变）合并超网（将多个小网合并成一个大网）：前提：多个小网的网络地址（netid）要一样主机位不变，向网络位借位，一直借到所有小网的网络位相同，相同的位就作为大网的网络位

跨网段通信

通过路由实现多个网段互联通信路由表中每一行都代表一条路径路由分类：主机路由：到达一台主机的路径（特殊情况下会使用）网络路由：到达一个网段的路径（用的最多）默认路由（缺省）：为路由表中没有的目标提供路由功能，通常处于边界位置的路由会配优先级：精度越高，优先级越高（主机>网络>默认）路由表构成（简单）：1、目标：数据包发送的目标路径2、子网掩码（netmask）：目标IP的子网掩码3、接口（interface）：路由器的出口4、网关（gateway）：分直连和非直连（1）直连：不需要配（2）非直连：能到达该网络的路径上的临近本路由的端口

Linux基本网络配置

主机名IP/netmask路由（默认网关）DNS服务器（可多个）

CentOS6网络属性配置

接口命名方式：以太网：eth[0,1,2...]ppp：ppp[0,1,2...]网络接口识别并命名相关的udev配置文件：/etc/udev/rules.d/70-persistent-net.rules可在该文件中修改网卡名 查看网卡：dmesg|grep -i ethethtool -i eth0卸载网卡驱动：modprobe -r e1000rmmod e1000装载网卡驱动：modprobe e1000

网络配置方式

静态指定：老（过时）命令：ifconfig，route，netstat新命令：ip，ss，tc字符界面：system-config-network-tui，setup修改配置文件：/etc/sysconfig/network-scripts/ifcfg-网卡名重启网络服务：service network restart动态获取：DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）

ifconfig命令

ifconfig 显示活动的网卡信息-a 显示所有的网卡信息网卡名 up|down 禁用|启用网卡类似命令：ifup|ifdown 网卡名（网卡必须有配置文件才能被禁用）网卡名 IP/N 配置网卡的IP地址和子网掩码（CIDR表示方式），临时配置，用于测试promisc 启用混杂模式，-promisc关闭混杂模式

route命令

路由管理命令route -n 查看路由信息route add 添加路由-host|-net|default 主机路由|网络路由|默认路由IP/N|IP netmask target（目标）地址gw 网关地址dev 发出接口（可不加，自动判断）附：默认路由的两种写法：1、route add default gw X.X.X.X2、route add -net 0.0.0.0 netmask 0.0.0.0 gw X.X.X.Xroute del 删除路由配置动态路由：通过守护进程获取动态路由安装quagga包路由协议：RIP（路由信息协议）、OSPF（开放式最短路径优先）、BGP（边界网关协议）RIP：根据路径上路由器数目选择路由器最少的路径（不考虑带宽因素）OSPF：考虑更全面，更优（企业常用） BGP：互联网上常用用vtysh命令配置

netstat命令

显示网络链接-t（--tcp）：tcp协议相关-u（--udp）：udp协议相关-w（--raw）：socket相关（socket文件用于实现本地通讯，本机上两个网络相关的程序通讯）-l（--listening）：处于监听状态-a（--all）：所有状态-n（--numeric）：以数字显示IP和端口-e（--extend）：扩展格式-p（--program）：显示相关进程及PID显示路由表：-r（--route）：显示内核路由表（-rn相当于route -n）显示接口统计数据：-i（--interfaces）：显示所有接口信息（注意：RX接收包数，TX发送包数）-I=网卡名：显示指定接口信息

ip命令

用来替代ifconfig甚至是route功能很全，有很多子工具（用tab可全部显示，centos6需装bash-completion可行）用法：ip [options] OBJECT（可选择操作针对的对象，如：link、addr、route...）ip link：显示数据链路层信息set 网卡名 up|down：激活|禁用网卡

ip addr：显示网络层信息

add IP/N dev 网卡名：为网卡设置IPlabel 网卡名：n：指明网卡别名（同一网卡配多个IP时使用）设置网卡模式：global：全局可用（内核中所有IP信息所有网卡都知道，默认使用，且最常用）link：仅链接可用（只知道本网卡IP信息）host：本机可用（地址只本机内有效）del IP/N 网卡名：删除该网卡上指定IP地址flush 网卡名：删除该网卡上所有地址

ip route：显示路由信息

add IP/N via IP（via等价gw）：写路由信息del（后跟的信息可直接复制路由表信息）：删除路由flush：清空路由表

ss命令

用法与netstat相似，性能更优更多选项：-m：显示内存用量-o：计时器信息过滤信息功能：‘（ dport（目标端口）=：程序|端口号 or sport（源端口）=：程序|端口号 ）’过滤指定程序的信息常见用法：ss -l：显示本地打开的所有端口ss -pl：显示每个进程具体打开的socketss -t|-u -a：显示所有tcp|udp socketss -o state establish‘（ dport=：ssh or sport=：ssh ）’：显示所有已建立的ssh连接ss -s：列出当前socket详细信息

修改配置文件

IP相关配置文件：/etc/sysconfig/network-scripts/ifcfg-网卡名关键配置：DEVICE=网卡名BOOTPROTO=dhcp/static|none（指定IP获取方式）IPADDR=X.X.X.X（IP地址）NETMASK=X.X.X.X（子网掩码传统格式）PREFIX=N（子网掩码CIPR格式）GATEWAY=X.X.X.X（网关）DNS1=114.114.114.114（域名解析服务器地址，可设置多个，防止一个故障）DNS2=8.8.8.8DNS3=1.1.1.1注意：本机dns配置在/etc/resolv.conf中，但/etc/host中手动配置的dns优先级更高，所有配置：HWADDR（MAC地址）ONBOOT（开机自启）TYPE（接口类型）UUID（设备唯一标识）USERCTL（普通用户可否控制）NM_CONTROLLED（是否接收NetManager控制）

路由相关配置文件：

/etc/sysconfig/network-scripts/route-网卡名注意：需重启网络服务，修改的配置才能生效两种格式：1、目标地址 via 网关地址（如：10.0.0.0/8 via 172.16.0.1）2、每三行定义一条路由ADDRESS#=NETMASK#=GATEWAY#=

附：

1、修改主机名：vim /etc/sysconfig/network改完配置文件还需执行hostname 新主机名，使配置生效

网卡别名（实质：单个网卡配置多个IP）

ifconfig 网卡名:n IP/Nip addr add IP/N dev 网卡名 label 网卡名：n想要永久保存就写配置文件：vim /etc/sysconfig/network-scripts/网卡名:n相当于给物理网卡配置一个别名ping -I：可指定网卡接口（在一个网卡多个IP的情况下使用，可以判断哪个IP有问题）应用：单臂路由（路由器的一个网卡配置两个网段）注意：标准网卡可以用DHCP也可以指定IP，别名网卡只能使用指定IP

多网卡绑定技术（实质：一个地IP绑定多个网卡）

Bonding工作模式（7种）Mode0（balance-rr）：轮转（Round-robin）策略，绑定网卡轮流处理数据包，本模式提供负载均衡和容错能力Mode1（active-backup）：主备（活动-备份）策略，一个网卡运行，另一个监控，运行网卡故障启用备用网卡Mode2（balance-xor）：平衡策略，提供负载平衡和容错能力Mode3（broadcast）：广播策略，所有网卡传送所有数据包，提供容错能力Mode4（IEEE802.3ad Dynamic link aggregation）：IEEE802.3ad动态链接聚合Mode5（balance-tlb）：适配器传输负载均衡Mode6（balance-alb）：适配器适应性负载均衡1,5,6模式不需要交换机任何特殊配置，其他模式需要配置交换机注意：运行Bonding需要停止NetManager服务

Bonding配置

创建bonding设备的配置文件：/etc/sysconfig/network-scripts/ifcfg-bond0DEVICE=bond0BOOTPROTO=noneIPADDR=PREFIX=BONDING_OPTS=“mode=1（bonding模式） miimom=100（监控间隔=100ms） ”将网卡加入到bonding中：/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0BOOTPROTO=noneMASTER=bond0SLAVE=yesUSERCTL=no查看bond0状态：/proc/net/bonding/bond0删除bonding：ifconfig bond0 downmodprobe -r bonding/rmmod bonding

CentOS7网络属性配置

网卡命名介绍：centos6及之前，网络接口使用连续号码命名：eth0、eth1...，这种方式在硬件发生改变时（增

加或删除网卡），名称可能会发生变化，导致配置出错

centos7使用基于硬件（备拓扑和设置类型）命名，例如：1、集成再主板上的网卡，eno1（en：Ethernet）2、PCI-E扩展槽上的网卡，ens13、可以根据物理接口（插槽）位置信息命名4、可以根据MAC地址信息命名5、上述均不可用，则使用传统命名机制这种命名机制，名称不会因物理硬件发变化而改变，但不便于统一管理为方便管理，centos7修改为采用传统命方式：间接修改：编辑/etc/default/grub配置文件1）GRUB_CMDLINK_LINUX="...rhgb quiet"最后加上net.ifnames=02）为grub2生成配置文件grub2-mkconfig -o /etc/grub2.cfg3）重启系统直接修改：1）编辑/boot/grub2/grub.cfg，在menuentry开头的段中linux16开头的行尾加上net.ifnames=02）重启系统附：主机名配置文件/etc/hostname，默认没有此文件设置主机名：方法1：修改配置文件/etc/hostname，运行hostname 主机名，使修改生效方法2：直接利用工具修改：hostnamectl set-hostname 主机名

强大工具nmcli

network manager command line tool，网络管理命令行工具用法：nmcli device：管理网络设备接口disconnect：断开网络链接（删除地址）/connect：链接...更多选项可用tab键查看nmcli connection：管理网络链接show：查看配置（加设备名查看详细设备信息）add：添加配置，基本配置：con-name配置名、ifname设备名、type网络类型、ipv4.method

auto（自动获取ip）|manual（手动指定ip）、connection.autoconnect（开机自启）...更多配

置可用tab键查看

up：启用配置（一个网卡可有多个配置，用该选项切换）modify：修改配置，+ipv4.ipaddress（可在网卡配置文件中写多个IP地址，效果与别名相似）delete：删除reload：重新加载配置...

支持bonding操作，但centos7上有了代替的技术

网络组Network Teaming：将多个网卡聚合在一起，从而实现冗余容错和提高吞吐量相较于bonding技术，能提供更好的性能和扩展性由内核驱动和teamd守护进程实现支持多种方式runner创建方法：nmcli con add type team con-name 组名 ifname 接口名（逻辑设备） [config '{"runner":

{"name":"METHOD"}}']

添加网卡：nmcli con add type team-slave con-name 连接名 ifname 网卡名 master 组名

网桥

桥接：把多个主机的若干网卡链接起来，形成一个类似网桥或交换机的作用。例：两台主机分别有三块网卡（eth0、eth1、eth2），将A主机eth2与B主机的eth0做桥接，这样

不管哪个终端发广播，所有端口都能收到

测试网络工具

显示主机名：hostname测试网络连通性：ping、mtr显示正确的路由表：ip route确定域名解析服务器（DNS）使用：nslookup、host、dig跟踪路由：traceroute、tracepath

网络客户端工具

ftp子命令：get（下载单个文件）、mget（可下载多个文件）、put（上传）、mput、ls、helplftp代替ftp，用法更方便lftpget：可直接下载，不需交互以上命令只能下载ftp文件wget可下载各种类型文件-q：静默模式-c：断点续传-P：保存在指定目录-O：保存为指定文件名--limit-rate=：指定传输速率，单位K，M等links测试web服务--dump：只显示文字--source：支持查看源码