2019独角兽企业重金招聘Python工程师标准>>> 
上一节说过,IP就是一台计算机的通讯地址,要和其他机器通讯,就需要一个通讯地址,就要给网卡配置这么一个地址。
配置 IP
那如何配置呢?可以使用 ifconfig,也可以使用 ip addr。设置好了之后,用这两个命令,将网卡 up 一下,就可以开始工作了。
使用 net-tools:$ sudo ifconfig eth1 10.0.0.1/24
$ sudo ifconfig eth1 up
使用 iproute2:$ sudo ip addr add 10.0.0.1/24 dev eth1
$ sudo ip link set up eth1
这个配置是不是很简单?但是如果胡乱配置会怎么样?例如,旁边的机器都是 192.168.1.x,我非得配置一个 16.158.23.6,会出现什么现象呢?
不会出现任何现象,就是包发不出去。为什么发不出去呢?
之前讲过,只要是在网络上的数据包,都是完整的,可以有下层没上层,绝对不可能有上层没下层。
所以仅有源 IP 地址 16.158.23.6,也有目标 IP 地址 192.168.1.6,可是没有目标的 MAC 地址,所以包还是发不出去。
那怎么获取目标的 MAC 地址呢?Linux 首先会判断,要去的地址和本机是不是同一个网段,或者和网卡是不是同一网段。只有是一个网段的,它才会发送 ARP 请求,获取 MAC 地址。如果发现不是呢?
Linux 默认的逻辑是,如果这是一个跨网段的调用,它便不会直接将包发送到网络上,而是企图将包发送到网关。
如果配置了网关的话,Linux 会获取网关的 MAC 地址,然后将包发出去。对于 192.168.1.6 这台机器来讲,虽然路过它家门的这个包,目标 IP 是它,但是 MAC 地址不是它的,所以它的网卡是不会把包收进去的。如果没有配置网关,那包就发不出去了。
如果将网关配置为 192.168.1.6 呢?不可能,Linux 不会让你配置成功的,因为网关要和当前的网络至少一个网卡是同一个网段。
所以,当需要手动配置一台机器的网络 IP 时,一定要向网络管理员给你分配一段正确的 IP 地址。当然,真正配置的时候,一定不是直接用命令配置的,而是放在一个配置文件里面。不同系统的配置文件格式不同,但是无非就是 CIDR、子网掩码、广播地址和网关地址。
动态主机配置协议(DHCP)
配置了 IP 之后一般不能变的,所以手动配置 IP 会有很大的限制,毕竟经常的客户端变动等等。因此,需要有一个自动配置的协议来自动化的分配 IP ,也就是动态主机配置协议(Dynamic Host Configuration Protocol)。
配置一段共享的 IP 地址后,每一台机器新接入时都会通过 DHCP 协议来这个共享的 IP 地址里申请,然后自动配置好就可以了。机器离线之后,就会把 IP 换回去,别的机器可以再次使用。
解析 DHCP 的工作方式
当一台机器新加入一个网络的时候,只知道自己的 MAC 地址,还没有分配 IP,这个时候就靠吼了。这一步,我们称为DHCP Discover。
新来的机器使用 IP 地址 0.0.0.0 发送了一个广播包,目的 IP 地址为 255.255.255.255。广播包封装在 UDP 里面,UDP 封装在 BOOTP 里面。其实 DHCP 是 BOOTP 的增强版,但是如果你去抓包的话,很可能看到的名称还是 BOOTP 协议。
广播的格式就像这样:
如果一个网络管理员在网络里面配置了DHCP Server的话,他就相当于这些 IP 的管理员。他立刻能知道来了一个“新人”。这个时候,我们可以体会 MAC 地址唯一的重要性了。当一台机器带着自己的 MAC 地址加入一个网络的时候,MAC 是它唯一的身份,如果连这个都重复了,就没办法配置了。
只有 MAC 唯一,IP 管理员才能知道这是一个新人,就会给他分配一个 IP 地址,这个过程我们称为DHCP Offer。同时,DHCP Server 为此客户保留为它提供的 IP 地址,从而不会为其他 DHCP 客户分配此 IP 地址。
DHCP Offer 的格式就像这样:
DHCP Server 仍然使用广播地址作为目的地址,因为,此时请求分配 IP 的新人还没有自己的 IP。除此之外,服务器还发送了子网掩码、网关和 IP 地址有效期等信息。
如果有多个 DHCP Server,这台新机器会收到多个 IP 地址,它会选择其中一个 DHCP Offer,一般是最先到达的那个,并且会向网络发送一个 DHCP Request 广播数据包,包中包含客户端的 MAC 地址、接受的分配中的 IP 地址、提供此 IP 的 DHCP 服务器地址等,并告诉所有 DHCP Server 它将接受哪一台服务器提供的 IP 地址,告诉其他 DHCP 服务器,并请求撤销它们提供的 IP 地址,以便提供给下一个 IP 分配请求者。
DHCP Request:
此时,由于还没有得到 DHCP Server 的最后确认,客户端仍然使用 0.0.0.0 为源 IP 地址、255.255.255.255 为目标地址进行广播。在 BOOTP 里面,接受某个 DHCP Server 的分配的 IP。
当 DHCP Server 接收到客户机的 DHCP request 之后,会广播返回给客户机一个 DHCP ACK 消息包,表明已经接受客户机的选择,并将这一 IP 地址的合法分配信息和其他的配置信息都放入该广播包,发给客户机,欢迎它加入网络大家庭。
DHCP ACK:
最终分配达成的时候,还是需要广播一下,让大家都知道。
IP 地址的收回和续期
如果不用的话,收回就收回了。就像你租房子一样,如果还要续租的话,不能到了时间再续租,而是要提前一段时间给房东说。DHCP 也是这样。
客户机会在有效期过去 50% 的时候,直接向为其提供 IP 地址的 DHCP Server 发送 DHCP request 消息包。客户机接收到该服务器回应的 DHCP ACK 消息包,会根据包中所提供的新的有效期以及其他已经更新的 TCP/IP 参数,更新自己的配置。这样,IP 配置更新就完成了。
DHCP 协议大部分人都知道,但是其实里面隐藏着一个细节,很多人可能不会去注意。接下来,还有一个有意思的事情:网络管理员不仅能自动分配 IP 地址,还能帮你自动安装操作系统!
预启动执行环境(PXE)
一台没有操作系统的空机器,很多人还是会安装系统的。但是如果给你几百台的空的机器呢?数据中心的管理员就有可能遇到这种问题。那么能不能自动安装系统呢?
仔细一想,还是挺有难度的。
正常安装操作系统,应该有个光盘,再不济得有个U盘。数据中心又不能用这些,想了一个办法就是要安装的操作系统放在一个服务器上,让客户端去下载。那么如何去实现呢?一开始空机器上面也没有客户端,更不知道去哪里下载。
这个过程和操作系统启动的过程有点儿像。首先,启动 BIOS。这是一个特别小的小系统,只能干特别小的一件事情。其实就是读取硬盘的 MBR 启动扇区,将 GRUB 启动起来;然后将权力交给 GRUB,GRUB 加载内核、加载作为根文件系统的 initramfs 文件;然后将权力交给内核;最后内核启动,初始化整个操作系统。
安装操作系统的过程,只能插在 BIOS 启动之后了。因为没安装系统之前,连启动扇区都没有。因而这个过程叫做预启动执行环境(Pre-boot Execution Environment),简称PXE。
PXE 协议分为客户端和服务器端,由于还没有操作系统,只能先把客户端放在 BIOS 里面。当计算机启动时,BIOS 把 PXE 客户端调入内存里面,就可以连接到服务端做一些操作了。
再 PXE 的客户端启动起来之后,发送一个 DHCP 的请求,让 DHCP Server 给它分配一个地址。PXE 客户端有了自己的地址,那它怎么知道 PXE 服务器在哪里呢?对于其他的协议,都好办,要么人告诉他。例如,告诉浏览器要访问的 IP 地址,或者在配置中告诉它;例如,微服务之间的相互调用。
但是 PXE 客户端启动的时候并没有那些。所以 DHCP Server 除了分配 IP 地址以外,还可以做一些其他的事情。这里有一个 DHCP Server 的一个样例配置:
ddns-update-style interim;
ignore client-updates;
allow booting;
allow bootp;
subnet 192.168.1.0 netmask 255.255.255.0
{
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option time-offset -18000;
default-lease-time 21600;
max-lease-time 43200;
range dynamic-bootp 192.168.1.240 192.168.1.250;
filename "pxelinux.0";
next-server 192.168.1.180;
}
默认的 DHCP Server 是需要配置的,无非是我们配置 IP 的时候所需要的 IP 地址段、子网掩码、网关地址、有效期等。如果想使用 PXE,则需要配置 next-server,指向 PXE 服务器的地址,另外要配置初始启动文件 filename。
这样 PXE 客户端启动之后,发送 DHCP 请求之后,除了能得到一个 IP 地址,还可以知道 PXE 服务器在哪里,也可以知道如何从 PXE 服务器上下载某个文件,去初始化操作系统。
解析 PXE 的工作过程
接下来我们来详细看一下 PXE 的工作过程。
首先,启动 PXE 客户端。第一步是通过 DHCP 协议分配一个 IP 地址,同时也给它 PXE 服务器的地址、启动文件名称 pxelinux.0。
其次,当 PXE 客户端知道要去 PXE 服务器地址与下载文件名之后,就会使用 TFTP 协议开始下载。所以 PXE 服务器上,往往还需要有一个 TFTP 服务器。PXE 客户端向 TFTP 服务器请求下载这个文件。
然后,PXE 客户端在下载完成后直接开始执行这个文件。这个文件会指示 PXE 客户端,向 TFTP 服务器请求计算机的配置信息 pxelinux.cfg。TFTP 服务器会给 PXE 客户端一个配置文件,里面会说内核、initramfs 的位置。PXE 客户端会请求这些文件。
最好,启动 Linux 内核。一旦启动了操作系统,以后就啥都好办了。
