锐客网

  1. 首页 > 睿知 > it技术 > >

linux虚拟服务器初级命令 linux服务器虚拟化( 三 )

IT技术系统


在TCP/IP的网络环境下,每个联网的主机都会被分配一个32位的ip地址,
这种互联网地址是在网际范围标识主机的一种逻辑地址 。为了让报文在
物理网路上传输,还必须要知道对方目的主机的物理地址(MAC)才行 。这样就存在把IP地址变成
物理地址的地址转换的问题 。
在以太网环境,为了正确地目的主机传送报文,必须把目的主机的32位IP
地址转换成为目的主机48位以太网的地址(MAC地址) 。这就需要在互联层有一个服务或功能将
IP地址转换为相应的物理地址(MAC地址),这个服务或者功能就是ARP协议 。
所谓的“地址解析”,就是主机在发送帧之前将目标IP地址转换成目标MAC地址的过程,
ARP协议的基本功能就是通过目标设备的ip地址,查询目标设备的MAC地址,以保证主机
间互相通信的顺利进行 。
ARP协议和DNS有点相像之处 , 不同点是:DNS是在域名和IP之间的解析,另外,ARP协议不需要
配置服务,而DNS要配置服务才行 。
ARP协议要求通信的主机双方必须在同一个物理网段(即局域网)!
2)关于ARP的小结:
1.ARP全称“Address Resolution Protocol”;
2.实现局域网内通过IP地址获取主机的MAC地址;
3.MAC地址48位主机的物理地址,局域网内唯一;
4.ARP协议类似DNS服务,但不需要配置服务 。
5.ARP协议是三层协议 。
--------------------------------------------------------------------------------------------------------
十、ARP缓存表:
1)每台安装有TCP/IP协议的电脑都会有一个ARP缓存表(windows 命令提示符里输入arp -a即可) 。
表里的ip地址与MAC地址是一一对应的 。
arp常用命令:
arp -a :查所有记录
arp -d :清除
arp -s :绑定IP和MAC
2)ARP缓存表是把双刃剑:
1.主机有了arp缓存表,可以加快ARP的解析速度,减少局域网内广播风暴 。
2.正是有了arp缓存表 , 给恶意黑客带来了攻击服务器主机的风险 , 这个就是arp欺骗攻击 。
3.切换路由器,负载均衡器等设备时,可能会导致短时网络中断 。
3)为啥用ARP协议?
OSI模型把网络工作分为七层 , 彼此不直接通信打交道,只通过接口 。IP地址工作在第三层,
MAC地址工作在第二层 。当协议在发送数据包时,需要先封装第三层IP地址 , 第二层MAC地址的报头,
但是协议只知道目的节点的ip地址,不知道目的节点的MAC地址,又不能跨第二、三层 , 所以得用ARP协议服务,
来帮助获取目的节点的MAC地址 。
4)ARP在生产环境产生的问题及解决办法:
1.ARP病毒,ARP欺骗
2.高可用服务器对之间切换时要考虑ARP缓存的问题 。
3.路由器等设备无缝迁移时需要考虑ARP缓存的问题,例如:更换办公室的路由器 。
5)ARP欺骗原理:
ARP攻击就是通过伪造IP地址和MAC地址对实现ARP欺骗的,如果一台主机中了ARP病毒,
那么它就能在网络中产生大量的ARP通信量,很快的进行广播以至于使网络阻塞,攻击者
只要持续不断的发出伪造的ARP响应就能更改局域网中目标主机ARP缓存中的IP-MAC条目,
造成网络中断或者中间人攻击 。
Linux命令有哪些Linux运维人员必会的120个命令
来自《跟老男孩学Linux运维:核心系统命令实战》一书
前言
第1章 Linux命令行简介 / 1
1.1Linux命令行概述 / 1
1.2在Linux命令行下查看命令帮助 / 4
1.3Linux shutdown reboot halt / 9
关机:
shutdown -h now
halt
init 0

推荐阅读


上一篇:jqueryeasyuiasp.net的简单介绍

下一篇:速锐安卓导航升级教程,速锐安卓导航升级教程视频