目录

动态路由：IGP 和 EGP

参考网课：4.6.1 路由选择协议概述_哔哩哔哩_bilibili

​编辑

IGP（Interior Gateway Protocol）内部网关协议：

EGP（Interior Gateway Protocol）外部网关协议：

BGP 边界网关协议（Border Gateway Protocol）

实验：

NAT：网络地址转换

NAT 有以下几种常见的应用方式：

SNAT

SNAT策略的原理

未使用SNAT策略时的情况

在网关中使用SNAT策略以后

五元组：源IP地址、目的IP地址、源端口、目的端口、传输协议

SNAT实验：

实验环境：

SNAT网络规划拓扑图：

1、给linux网关服务器的2块网卡配置IP地址

2、给局域网内的客户机的网卡也配置IP地址

3、在linux网关服务器上配置SNAT策略的脚本 

4、测试效果，如果能通过client机器上ping通百度的话，说明SNAT实验成功了

VMware的网卡的3种模式

详细请参考：(114条消息) 计算机网络 SNAT/DNAT 部署（三种VMware网卡模式）_snat部署_Claylpf的博客-CSDN博客

桥接模式，仅主机模式，NAT模式

1、桥接模式（bridge）

2、仅主机模式（host-only） 

3、NAT模式

总网络规划图

---

动态路由：IGP 和 EGP

参考网课：4.6.1 路由选择协议概述_哔哩哔哩_bilibili

IGP（Interior Gateway Protocol）内部网关协议：

它是一种用于在自治系统（AS）内部进行路由选择的协议。

常见的 IGP 包括以下几种：

RIP：一种距离矢量路由选择协议，基于跳数来评估路径的优劣。--》只是适合规模比较小的网络

OSPF：一种链路状态路由选择协议，通过交换链路状态信息（带宽、网速、时延）来计算最短路径。--》适合大型的网络

IS-IS：一种链路状态路由选择协议，类似于 OSPF，但使用不同的路由选择算法。

EIGRP：一种距离矢量和链路状态相结合的路由选择协议，由思科开发。

EGP（Interior Gateway Protocol）外部网关协议：

指的是用于自治系统（AS）之间进行路由选择的协议。（EGP 主要用于互联网中不同自治系统之间的路由交换。）

最早的 EGP 协议是在互联网刚起步时使用的，但现在已经被较先进的 BGP（Border Gateway Protocol，边界网关协议）所取代。BGP 是当前广泛使用的用于自治系统间的路由选择的协议。

BGP 边界网关协议（Border Gateway Protocol）

BGP 通过在不同的自治系统之间交换路由信息，帮助网络管理员决定数据包从源节点到目标节点的最佳路径。它考虑到网络拓扑、自治系统之间的政策和策略，以及其他因素来进行路由选择。BGP 具有高度的可扩展性和灵活性，使得互联网能够连接大量的自治系统并实现全球性的路由。

实验：

NAT：网络地址转换

它主要用于在私有网络和公共网络之间进行 IP 地址的映射转换。

NAT 的主要功能是将私有网络内部使用的私有 IP 地址与公共网络之间的公共 IP 地址相互转换。私有 IP 地址在内部网络中使用，而公共 IP 地址则用于外部网络（例如互联网）之间的通信。

NAT 有以下几种常见的应用方式：

1. 静态 NAT（SNAT）：将私有 IP 地址映射为一个固定的公共 IP 地址，用于单一的一对一映射。
2. 动态 NAT（DNAT）：将私有 IP 地址映射为可用的公共 IP 地址池中的一个地址，根据需要动态选择不同的地址进行转换。
3. PAT（Port Address Translation）：在动态 NAT 的基础上，还利用端口号进行转换，使多个内部主机可以通过单个公共 IP 地址进行访问互联网。

它将什么地址转换为什么地址？

        ip地址：公网、私网

        公网IP  《---》私网IP

解决了什么核心地址？

        公网IP（IPv4）不足的问题

SNAT

它解决了局域网上网的问题

将私有 IP 地址映射为一个固定的公共 IP 地址，用于单一的一对一映射。

SNAT策略的典型应用环境

局域网主机共享单个公网IP地址接入Internet

SNAT策略的原理

源地址转换，Source Network Address Translation

修改数据包的源IP地址

未使用SNAT策略时的情况

在网关中使用SNAT策略以后

linux内核里有一个NAT映射表会自动进行转换，回来的时候

五元组：源IP地址、目的IP地址、源端口、目的端口、传输协议

SNAT实验：

实验环境：

        准备2台集群：一台做局域网里的客户机（1个网卡），一台做做网关服务器（路由器）

        所有的虚拟机的网卡模式选择桥接模式（客户机可以选择仅主机模式）

桥接：  暂时理解为虚拟机和真实机器连接到同一个交换机（在相同vlan）
hostonly 仅主机模式： 你的虚拟机只是和你的真实机器通信，不能跟别人的真实机器或者虚拟机通信，避免ip地址冲突

SNAT网络规划拓扑图：

1、给linux网关服务器的2块网卡配置IP地址

[root@nginx-lb1 ~]# ip add     查看ip地址，获得2块网卡的名字：  ens33和ens36 （我已经配置好了两块网卡的IP地址和网关了）
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:90:56:0d brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.77/24 brd 192.168.2.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe90:560d/64 scope link 
       valid_lft forever preferred_lft forever
3: ens36: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:90:56:17 brd ff:ff:ff:ff:ff:ff
    inet 192.168.80.100/24 brd 192.168.80.255 scope global noprefixroute ens36
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe90:5617/64 scope link 
       valid_lft forever preferred_lft forever
[root@nginx-lb1 ~]# 

配置IP地址步骤
[root@sc-server ~]# cd  /etc/sysconfig/network-scripts/
[root@sc-server network-scripts]# 
复制原来的ens33的网卡配置文件生成ens36的网卡配置文件

[root@sc-server network-scripts]# cp ifcfg-ens33   ifcfg-ens36    因为前面新添加的网卡的名字是ens36，所以我们使用ens36的名字

[root@sc-server network-scripts]# ls
ifcfg-ens33  ifdown-ippp    ifdown-sit       ifup-bnep  ifup-plusb   ifup-TeamPort
ifcfg-ens36  ifdown-ipv6    ifdown-Team      ifup-eth   ifup-post    ifup-tunnel
ifcfg-lo     ifdown-isdn    ifdown-TeamPort  ifup-ippp  ifup-ppp     ifup-wireless
ifdown       ifdown-post    ifdown-tunnel    ifup-ipv6  ifup-routes  init.ipv6-global
ifdown-bnep  ifdown-ppp     ifup             ifup-isdn  ifup-sit     network-functions
ifdown-eth   ifdown-routes  ifup-aliases     ifup-plip  ifup-Team    network-functions-ipv6
[root@sc-server network-scripts]# 
配置wan口的网卡ens36的ip,注意：WAN口里配置网关和dns,注意网卡类型为桥接模式
[root@sc-server network-scripts]# vim ifcfg-ens33
BOOTPROTO="none"
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.2.77
PREFIX=24
GATEWAY=192.168.2.1
DNS1=114.114.114.114
[root@sc-server network-scripts]#
配置LAN口的网卡ens36的ip，注意：LAN口里不配置网关和dns,注意网卡类型为仅主机模式（hostonly）或者桥接模式
[root@sc-server network-scripts]# vim ifcfg-ens36
BOOTPROTO="none"
NAME="ens36"
DEVICE="ens36"
ONBOOT="yes"
IPADDR=192.168.80.100
PREFIX=24
[root@sc-server network-scripts]# service network restart
Restarting network (via systemctl):                        [  确定  ]
[root@nginx-lb1 ~]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:90:56:0d brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.77/24 brd 192.168.2.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe90:560d/64 scope link 
       valid_lft forever preferred_lft forever
3: ens36: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:90:56:17 brd ff:ff:ff:ff:ff:ff
    inet 192.168.80.100/24 brd 192.168.80.255 scope global noprefixroute ens36
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe90:5617/64 scope link 
       valid_lft forever preferred_lft forever
[root@nginx-lb1 ~]# 

2、给局域网内的客户机的网卡也配置IP地址

[root@sc-client ~]# cd  /etc/sysconfig/network-scripts/
[root@sc-client network-scripts]# 
[root@sc-client network-scripts]# vim ifcfg-ens33
BOOTPROTO="none"
NAME="ens33"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.80.1
PREFIX=24
GATEWAY=192.168.80.100
DNS1=114.114.114.114

[root@sc-server network-scripts]# service network restart
Restarting network (via systemctl):                        [  确定  ]
[root@sc-server network-scripts]#

[root@claylpf network-scripts]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:ca:33:25 brd ff:ff:ff:ff:ff:ff
    inet 192.168.80.1/24 brd 192.168.80.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:feca:3325/64 scope link 
       valid_lft forever preferred_lft forever
3: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:f6:8a:f5 brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
4: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000
    link/ether 52:54:00:f6:8a:f5 brd ff:ff:ff:ff:ff:ff
[root@claylpf network-scripts]# 


如果真实机器想和虚拟机（client）ssh远程连接
使用vmnet1网卡配置ip地址为192.168.50.2（网关服务器的ens36网卡配置的是仅主机模式host-only）

3、在linux网关服务器上配置SNAT策略的脚本 

[root@nginx-lb1 nat]# cat snat.sh 
#!/bin/bash

#开启路由功能
echo 1 > /proc/sys/net/ipv4/ip_forward

#清除防火墙规则
iptables -F
iptables -F -t nat

#添加SNAT策略的防火墙规则
iptables -t nat -A POSTROUTING -s 192.168.80.0/24 -o ens33 -j SNAT --to-source 192.168.2.77

[root@nginx-lb1 nat]# 

 代码解释：

iptables是一个防火墙工具，可以给linux内核传递网络参数，上面的功能是告诉linux内核开启SNAT功能。
-t nat  在nat相关的表里
-A POSTROUTING  在POSTROUTING位置追加一条规则 --》数据从网络离开的位置  append 
-s 192.168.1.0/24  指定源ip地址所在的网段  source
-o eth0 从eth0接口出去 output  
-j SNAT  执行SNAT策略，修改ip包里的源ip地址
--to-source 218.29.30.31 将ip包里的源ip地址修改为218.29.30.31 

查看iptables配置后的效果： 

[root@nginx-lb1 network-scripts]# iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination         

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
SNAT       all  --  192.168.80.0/24      anywhere             to:192.168.2.77
[root@nginx-lb1 network-scripts]# 

4、测试效果，如果能通过client机器上ping通百度的话，说明SNAT实验成功了

nat的次数越多，网络的速度就会越慢，时延就会越长

VMware的网卡的3种模式

详细请参考：(114条消息) 计算机网络 SNAT/DNAT 部署（三种VMware网卡模式）_snat部署_Claylpf的博客-CSDN博客

桥接模式，仅主机模式，NAT模式

1、桥接模式（bridge）

vmnet0 对应的桥接模式

1.桥接模式： bridge   直接连接到物理网络，其实就是虚拟机和真实机器在同一个局域网里，利用真实机器的网卡连接到真实的交换机上或者路由器上
                    虚拟机和真实机器在同一个网段，地位是平等的

            物理网络：就是真实的网络

wlan：  代表无线网络   wireless  LAN   

network adapter ：网络适配器（网卡）

2、仅主机模式（host-only） 

2.仅主机模式： hostonly
    vmnet1网卡  对应host only模式
    虚拟机只能和真实机器通信，处于一个封闭的网络里 --》vlan里

    dhcp服务器给仅主机模式的虚拟机分配ip地址的时候，没有告诉虚拟机网关的ip，没有配置网关，导致虚拟机不能进行跨网段通信，只能和真实机器通信。

3、NAT模式

3.NAT模式：
    vmnet8网卡  对应nat模式，用来和虚拟机的网卡模式是nat的机器通信，连接在同一个局域网里
    用于共享主机的ip地址，所有的虚拟机使用真实机器的ip地址联网
        SNAT
    不同的vlan --》不同vlan对应不同的网段 --》做了隔离的

    192.168.*.1  -->真实机器的vmnet8网卡使用
    192.168.*.2  -->给vmware 模拟出来的路由器的LAN口使用，作为网关使用

总网络规划图