ipv4

http://www.cnblogs.com/beginmind/p/6380489.html 1.为什么出现了NAT? IP地址只有32位，最多只有42.9亿个地址，还要去掉保留地址、组播地址，能用的地址只有36亿左右，但是当下有数以万亿的主机，没有这么多IP地址怎么办，后面有了IPv6，但是当下IPv4还是主流，利用IPv4怎么满足这么多主机的IP地址呢？答案就是NAT，NAT技术使公司、机构以及个人产生以及局域网，然后在各个局域网的边界WAN端口使用一个或多个公网的IPv4进行一对多转换 NAT使用基于session的转换规则 TCP/UDP ：私有Host的Ipv4 + port <======> NAT公网的Ipv4 + port ICMP ：私有Host的Ipv4 + sessionID <======> NAT公网的Ipv4 + sessionID 2.NAT定义 NAT是 Network Address Translation 网络地址转换的缩写。 NAT是将私有IP地址通过边界路由转换成外网IP地址，在边界路由的NAT地址转换表记录下这个转换映射记录，当外部数据返回时，路由使用NAT技术查询NAT转换表，再将目标地址替换成内网用户IP地址。 RFC1918规定了三块专有的地址，作为私有的内部组网使用： A类：10.0.0.0—10.255.255.255 10.0

本期主题： Cisco Segment Routing在SDN时代的推广和应用 本期讲座将介绍Cisco SR的基础和实现原理。 主要内容： SDN时代的网络基础架构革命（简介） SR的控制层面 SR的数据转发层面 SR的全局块（SRGB） SR在数据中心网络中的部署演示（基于IOS XRv） 迁移到Segment Routing 活动时间： 2018年4月18日 下午 14:00-16:30 报名连接 思科服务支持社区 在课后您可以获得视频和文档，重在实现，重在应用 给您关键配置，希望对您所有帮助 hostname R1 vrf QYT address-family ipv4 unicast import route-target 100:100 ! export route-target 100:100 ! ! ! line console timeout login response 0 ! interface Loopback0 ipv4 address 11.1.1.1 255.255.255.255 ! interface MgmtEth0/0/CPU0/0 shutdown ! interface GigabitEthernet0/0/0/0 ipv4 address 12.1.1.1 255.255.255.0 ! interface

nmcli是redhat7或者centos7之后的命令 该命令可以完成网卡上所有的配置工作，并且可以写入配置文件，永久生效 1、查看网卡信息命令 1、查看所有网络连接 2、查看活动的网络连接 3、查看指定网卡的详细信息 4、显示设备的连接状态 5、显示所有设备网络设备详情信息 6、显示指定网络设备的详细信息 2、网卡状态修改命令 1、启用网络连接 [root@localhost network-scripts]nmcli connection up eno16780032 Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/5771) 2、停用网络连接-可以被自动激活 3、禁用网卡放置被激活 4、删除网络连接的配置文件 5、重新加载网络配置文件 3、修改网卡配置 1、设置自动启动网卡 2、设置IP地址获取方式是手动或者DHCP 手动设置IPv4地址，如果原本是DHCP获取地址，改手动后，如果后面不接IP地址，可能会报错 [root@localhost network-scripts]nmcli connection modify ens37 ipv4.method manual ipv4.addresses 172.16.10.1

Redis默认持久化策略是RDB方式，数据丢失后首先去看了redis.conf文件，发现配置没问题，后来发现启动时日志有如下内容： # WARNING overcommit_memory is set to 0! Background save may fail under low memory condition. To fix this issue add 'vm.overcommit_memory = 1' to /etc/sysctl.conf and then reboot or run the command 'sysctl vm.overcommit_memory=1' for this to take effect. 问题找到了，内存不足的情况下，后台保存可能会失败。在/etc/sysctl.conf中另起一行添加vm.overcommit_memory=1即可，然后保存wq!，再执行sysctl -p [root@xq-test001 etc]# sysctl -p vm.swappiness = 0 net.ipv4.neigh.default.gc_stale_time = 120 net.ipv4.conf.all.rp_filter = 0 net.ipv4.conf.default.rp_filter = 0 net.ipv4.conf.default

方法一：临时关闭ARP协议 echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce 方法二：永久关闭ARP协议 net.ipv4.conf.ens33.arp_ignore = 1 net.ipv4.conf.ens33.arp_announce = 2 或： net.ipv4.conf.ens33.arp_ignore = 1 net.ipv4.conf.ens33.arp_announce = 2 net.ipv4.conf.all.arp_ignore = 1 net.ipv4.conf.all.arp_announce = 2 net.ipv4.conf.lo.arp_ignore = 1 net.ipv4.conf.lo.arp_announce = 2 参数说明： arp_ignore 为：1 # - 只回答目标IP地址是访问本网络接口（ens33）的ARP查询请求。 在设置参数的时候将arp_ignore 设置为1，意味着当别人的arp请求过来的时候，如果接收的网卡设备上面没有这个ip，就不做出响应，默认是0，只要这台机器上面任何一个网卡设备上面有这个ip，就响应arp请求，并发送mac地址。 arp_announce 为2

IP子网划分 首先，在进行子网划分的学习之前，我们先来回顾一下IP地址的相关知识，同时了解一下公有和私有IP地址： 在Internet上有千百万台主机，为了区分这些主机，人们给每台主机都分配了一个专门的地址，称为IP地址。Internet IP地址由NIC（Internet Network Information Center）统一负责全球地址的规划、管理；同时由Inter NIC、APNIC、RIPE三大网络信息中心具体负责美国及其它地区的IP地址分配。 在现在的网络中，IP地址分为公网IP地址和私有IP地址。公网IP是在Internet使用的IP地址，而私有IP地址则是在局域网中使用的IP地址。 上一篇博客中我们介绍到了A、B、C、D、E五类IP地址，其中D、E类有特殊用途，所以实际我们可用的IP地址就为A、B、C三类地址，其中公有地址（Public address）由Inter NIC（Internet Network Information Center 因特网信息中心）负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。 私有地址（Private address）属于非注册地址，专门为组织机构内部使用。 以下列出留用的内部私有地址 A类：10.0.0.0--10.255.255.255 B类：172.16.0.0--172.31

当Linux服务器的TIME_WAIT过多时， 通常会想到去修改参数降低TIME_WAIT时长， 以减少TIME_WAIT数量，但Linux并没有提供这样的接口， 除非重新编译内核。 Linux默认的TIME_WAIT时长一般是60秒（等于2MSL）， 定义在内核的include/net/tcp.h文件中： #define TCP_TIMEWAIT_LEN (60*HZ) /* how long to wait to destroy TIME-WAIT state, * about 60 seconds */ #define TCP_FIN_TIMEOUTTCP_TIMEWAIT_LEN /* BSD style FIN_WAIT2 deadlock breaker. * It used to be 3min, new value is 60sec, * to combine FIN-WAIT-2 timeout with * TIME-WAIT timer. */ 注意tcp_fin_timeout不是TIME_WAIT时间（吴功宜审校的W.Richard Stevens和Kevin R.Fall所著《TCP/IP详解 卷1:协议》中文第二版第13.5.2节称net.ipv4.tcp_fin_timeout为2MSL值）： # cat /proc/sys/net/ipv4/tcp

问题描述： 在Linux系统中高并发的Squid服务器，TCP TIME_WAIT套接字数量经常达到两、三万，服务器很容易被拖死。 解决方法： 通过修改Linux内核参数，可以减少 linux服务器 的IME_WAIT套接字数量。 vi /etc/sysctl.conf 增加以下几行： net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepalive_time = 1200 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.ip_local_port_range = 1024 65000 net.ipv4.tcp_max_syn_backlog = 8192 net.ipv4.tcp_max_tw_buckets = 5000 说明： net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭； net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭； net.ipv4.tcp_tw_recycle

关于 /proc/sys/net/ipv4/下 文件的详细解释： 1) /proc/sys/net/ipv4/ip_forward 该文件表示是否打开IP转发。 0，禁止 1，转发 基本用途：如VPN、路由产品的利用； 出于安全考虑，Linux系统 默认是禁止数据包转发 的。所谓 转发即当主机拥有多于一块的网卡时，其中一块收到数据包，根据数据包的目的ip地址将包发往本机另一网卡，该网卡根据路由表继续发送数据包 。这通常就是路由器所要实现的功能。 配置Linux系统的ip转发功能，首先保证硬件连通，然后打开系统的转发功能 [root@xuegod70 ~]# less /proc/sys/net/ipv4/ip_forward，该文件内容为0，表示禁止数据包转发，1表示允许，将其修改为1。 [root@xuegod70 ~]# echo "1" > /proc/sys/net/ipv4/ip_forward 修改文件内容， 重启网络服务或主机后效果不再 。若要其自动执行，可将命令echo "1" > /proc/sys/net/ipv4/ip_forward 写入脚本/etc/rc.d/rc.local 或者 在/etc/sysconfig/network脚本中添加 FORWARD_IPV4="YES" 2) /proc/sys/net/ipv4/ip_default_ttl

# 2 millions system-wide sysctl -w fs.file-max=2097152 sysctl -w fs.nr_open=2097152 echo 2097152 > /proc/sys/fs/nr_open ulimit -n 1048576ulimit -u 12000 /etc/sysctl.conf 持久化 ‘fs.file-max’ 设置到 /etc/sysctl.conf 文件: fs.file-max = 1048576 /etc/systemd/system.conf 设置服务最大文件句柄数: DefaultLimitNOFILE=1048576 /etc/security/limits.conf /etc/security/limits.conf 持久化设置允许用户/进程打开文件句柄数: * soft nofile 1048576 * hard nofile 1048576* soft nproc 12000* hard nproc 12000 TCP 协议栈网络参数 并发连接 backlog 设置: sysctl -w net.core.somaxconn=32768 sysctl -w net.ipv4.tcp_max_syn_backlog=16384 sysctl -w net.core.netdev_max_backlog