从Loopback接口扯一通Linuxer和Cisco NP/IE谁能爆了谁
Linuxer们也会接触到这个接口,但是在称呼上比职业网管省力多了,他们会将其称为lo,音节上少了几个音,但是对于说英文的来讲,其实反而更费力了...不管怎么,写法上确实少写了几个字母。这个群体了解到的关于lo的用法相比职业NA/NP/IE们就少多了,他们一般都会觉得lo只是用于测试协议栈的可用性的,事实上,想完爆职业网管,Linuxer的机会不是一般的多,如果你知道IPVS的原理,或许知道lo其实还有很多用处,只是Linuxer们并不需要面临太多的考试,不善于总结成提纲罢了。Linuxer不但可以知道lo的所有用法,甚至还可以内窥其原理,其实现,其究竟,这点就足以完爆任何看不起Linuxer的那些NA/NP/IE们。
如果我说句:带source ping一下地址x(这句话有个隐含的东西,就是你还要起个loopback,把那个你要带的source配上去,但是如果你把这句话说出来,就显得外行了)。你一定觉得我就是一个NA/NP/IE,因为对于Linuxer而言,并没有什么“带source”之类的说法,也不会经常用到这种,一般都是直接ping的,不通就瞪眼了...带source ping的话,一般都会将该source配置在出网卡上,然后用iproute2配一条带src(相比source,又是一个简写)的路由,即便这个也不是每个人都知道的,其实很多人都不知道带src的路由到底是什么...在Cisco上很简单的一件事,到了Linux这边怎么这么麻烦...对于Linuxer而言,如果你真的需要带source ping这么一个用法,可以自己写一个,这句话说出去,难道不会KO掉任何Ciscoer吗?等等,还没完,我把source配置在lo口上如何:
ip a a dev lo 1.2.3.4/32
ip r a 4.3.2.1/32 via 172.17.176.1 src 1.2.3.4
...
知道这是在干什么吗?如果地址1.2.3.4隐藏在这个Linux BOX后面,那么以上的配置就足以验证1.2.3.4到达目标4.3.2.1的从该Linux BOX到达4.3.2.1这段区间的连通性了。如果你将lo的地址掩码设置成24位会如何:
ip a a dev lo 1.2.3.4/24
这样的话,带有src的路由中src参数将可以写这个段里面的任何地址,即便它根本没有配置在本机的任何接口,比如:
ip r a 4.3.2.1/32 via 172.17.176.1 src 1.2.3.100
此时,虽然1.2.3.100没有在本机上,ping还是会通的,这个结论奇妙吗?其实不奇妙,知道IP路由概念以及Linux ICMP实现(不需要socket查找!无精确匹配)的人都知道,你要是详细的解释一番,是不是达到二爆的效果了呢?接着,详细讲一下协议栈的实现,三爆!
然后是Netfilter,四爆!Hash路由表组织,Trie算法,五爆!L2tpVPN,IPSec,六爆(注意,已经入侵到职业网管的领域了...)!高速路由板卡,LC...七爆!Dijkstra最短路径,OSPF,...我就不再提NAT,OpenVPN,TCP,SSL,...
很多人会配个Cisco/H3C路由器,咋就这么张狂呢,懂VPN吗?懂SSL吗?知道TCP窗口吗?无非也就在IP层徘徊晃悠,踱几个踉跄的步伐罢了。我们知道,IP层的内容说多不多说少不少,但论单点基本都是很简单的,其复杂性在于把所有的节点掺和在一起的时候才体现出来,因此,IP的复杂性在拓扑规划,而不在单机配置,你要是高手,你就要做到在拓扑动态变化下依然能把握实质,而不是噼里啪啦的打一堆命令,配一条source nat还要前前后后噼里啪啦那么久,其实80%敲的都是?,help之类的。
不过等等,你对职业网管说Netfilter会怎么?他们不懂,这是肯定的,但又能怎样?Netfilter并不排他,任何人只要有兴趣都可以精通它,但是并不是所有人都能摸到Cisco设备,就算你能摸得到,没有那几张证书你也没权进到壮观的机房去死命敲问号,因此,Cisco本身就是排他的。所以,人家张狂并不是在给你拼实力炫技术,人家炫的是王牌。人家能进电信机房你能吗?人家能在数据中心敲问号你能吗?人家是认证过的卡过戳的,你呢?反正我是惧怕鲜血淋淋的考场的,这辈子我都要远离,所以任何事情,如果最终扯到了考试,对于我而言,撤为上
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。