dhcppython

① 一對虛擬網橋發包為什麼會影響另一對網橋上的伺服器的訪問速度

本文詳細介紹了Openstack的網路原理和實現，主要內容包括：Neutron的網路架構及網路模型還有neutron虛擬化的實現和對二三層網橋的理解。

一、Neutron概述

Neutron是一個用python寫的分布式軟體項目，用來實現OpenStack中的虛擬網路服務，實現軟體定義網路。Neutron北向有自己的REST API，中間有自己的業務邏輯層，有自己的DB和進程之間通訊的消息機制。同時Neutron常見的進程包括Neutron-server和Neutron-agent，分布式部署在不同的操作系統。

OpenStack發展至今，已經經歷了20個版本。雖然版本一直在更替，發展的項目也越來越多，但是Neutron作為OpenStack三大核心之一，它的地位是不會動搖的。只不過當初的Neutron也只是Nova項目的一個模塊而已，到F版本正式從中剝離，成為一個正式的項目。

從Nova-Network起步，經過Quantum，多年的積累Neutron在網路各個方面都取得了長足的發展。其主要的功能為：

（1）支持多租戶隔離

（2）支持多種網路類型同時使用

（3）支持隧道技術（VXLAN、GRE）

（4）支持路由轉發、SNAT、DNAT技術

（5）支持Floating IP和安全組

多平面租戶私有網路

圖中同時有VXLAN和VLAN兩種網路，兩種網路之間互相隔離。租戶A和B各自獨佔一個網路，並且通過自己的路由器連接到了外部網路。路由器為租戶的每個虛擬機提供了Float IP，完成vm和外網之間的互相訪問。

二、Neutron架構及網路模型

1、Neutron架構

Neutron-sever可以理解為類似於nova-api那樣的一個專門用來接收API調用的組件，負責將不同的api發送到不同Neutron plugin。

Neutron-plugin可以理解為不同網路功能實現的入口，接收server發來的API，向database完成一些注冊信息。然後將具體要執行的業務操作和參數通知給對應的agent來執行。

Agent就是plugin在設備上的代理，接受相應的plugin通知的業務操作和參數，並轉換為具體的命令行操作。

總得來說，server負責交互接收請求，plugin操作資料庫，agent負責具體的網路創建。

2、Neutron架構之Neutron-Server

（1）Neutron-server的本質是一個Python Web Server Gateway Interface（WSGI），是一個Web框架。

（2）Neutron-server接收兩種請求：

REST API請求：接收REST API請求，並將REST API分發到對應的Plugin（L3RouterPlugin）。

RPC請求：接收Plugin agent請求，分發到對應的Plugin（NeutronL3agent）。

3、Neutron架構之Neutron-Plugin

Neutron-plugin分為Core-plugin和Service-plugin。

Core-plugin：ML2負責管理二層網路，ML2主要包括Network、Subnet、Port三類核心資源，對三類資源進行操作的REST API是原生支持的。

Service-plugin：實現L3-L7網路，包括Router、Firewall、VPN。

4、Neutron架構之Neutron-Agent

（1）Neutron-agent配置的業務對象是部署在每一個網路節點或者計算節點的網元。

（2）網元區分為PNF和VNF：

PNF：物理網路功能，指傳統的路由器、交換機等硬體設備

VNF：虛擬網路功能，通過軟體實現的網路功能（二層交換、三層路由等）

（3）Neutron-agent三層架構如下圖：

Neutron-agent架構分為三層，北向為Neutron-server提供RPC介面，供Neutron server調用，南向通過CLI協議棧對Neutron VNF進行配置。在中間會進行兩種模型的轉換，從RPC模型轉換為CLI模型。

5、Neutron架構之通信原理

（1）Neutron是OpenStack的核心組件，官網給出Neutron的定義是NaaS。

（2）Naas有兩層含義：

對外介面：Neutron為Network等網路資源提供了RESTful API、CLI、GUI等模型。

內部實現：利用linux原生或者開源的虛擬網路功能，加上硬體網路，構建網路。

Neutron接收到API請求後，交由模塊WSGI進行初步的處理，然後這個模塊通過Python API調用neutron的Plugin。Plugin做了相應的處理後，通過RPC調用Neutron的Agent組件，agent再通過某種協議對虛擬網路功能進行配置。其中承載RPC通信的是AMQP server，在部署中常用的開源軟體就是RabbitMQ

6、Neutron架構之控制節點網路模型

控制節點沒有實現具體的網路功能，它對各種虛擬設備做管理配合的工作。

（1）Neutron：Neutron-server核心組件。

（2）API/CLI：Neutron進程通過API/CLI介面接收請求。

（3）OVS Agent：Neutron通過RPC協議與agent通信。

控制節點部署著各種服務和Neutron-server，Neutron-server通過api/cli介面接收請求信息，通過RPC和Agent進行交互。Agent再調用ovs/linuxbridge等網路設備創建網路。

7、Neutron架構之計算節點網路模型

（1）qbr：Linux Bridge網橋

（2）br-int：OVS網橋

（3）br-tun：OVS隧道網橋

（4）VXLAN封裝：網路類型的轉變

8、Neutron架構之網路節點網路模型

網路節點部署了Router、DHCP Server服務，網橋連接物理網卡。

（1）Router：路由轉發

（2）DHCP： 提供DNS、DHCP等服務。

（3）br-ex： 連接物理網口，連接外網

三、Neutron虛擬化實現功能及設備介紹

1、Neutron虛擬化實現功能

Neutron提供的網路虛擬化能力包括：

（1）二層到七層網路的虛擬化：L2（virtual Switch）、L3（virtual Router 和 LB）、L47（virtual Firewall ）等

（2）網路連通性：二層網路和三層網路

（3）租戶隔離性

（4）網路安全性

（5）網路拓展性

（6）REST API

（7）更高級的服務，包括 LBaaS，FWaaS，VPNaaS 等

2、Neutron虛擬化功能之二層網路

（1）按照用戶許可權創建網路：

Provider network：管理員創建，映射租戶網路到物理網路

Tenant network：租戶創建的普通網路

External network：物理網路

（2）按照網路類型：

Flat network：所有租戶網路在一個網路中

Local network：只允許在伺服器內通信，不通外網

VLAN network：基於物理VLAN實現的虛擬網路

VXLAN network：基於VXLAN實現的虛擬網路

3、Neutron虛擬化實現功能之租戶隔離

Neutron是一個支持多租戶的系統，所以租戶隔離是Neutron必須要支持的特性。

（1）租戶隔離三種含義：管理面隔離、數據面的隔離、故障面的隔離。

（2）不同層次租戶網路的隔離性

租戶與租戶之間三層隔離

同一租戶不同網路之間二層隔離

同一租戶同一網路不同子網二層隔離

（3）計算節點的 br-int 上，Neutron 為每個虛機連接 OVS 的 access port 分配了內部的 VLAN Tag。這種 Tag 限制了網路流量只能在 Tenant Network 之內。

（4）計算節點的 br-tun 上，Neutron 將內部的 VLAN Tag 轉化為 VXLAN Tunnel ID，然後轉發到網路節點。

（5）網路節點的 br-tun 上，Neutron 將 VXLAN Tunnel ID 轉發了一一對應的 內部 VLAN Tag，使得 網路流被不同的服務處理。

（6）網路節點的 br-int 上連接的 DHCP 和 L3 agent 使用 Linux Network Namespace 進行隔離。

4、Neutron虛擬化實現功能之租戶網路安全

除了租戶隔離以外 Neutron還提供數據網路與外部網路的隔離性。

（1）默認情況下，所有虛擬機通過外網的流量全部走網路節點的L3 agent。在這里，內部的固定IP被轉化為外部的浮動IP地址

（1）Neutron還利用Linux iptables特性，實現其Security Group特性，從而保證訪問虛機的安全性

（3）Neutron利用網路控制節點上的Network Namespace中的iptables，實現了進出租戶網路的網路防火牆，從而保證了進出租戶網路的安全性。

5、Neutron虛擬化設備

（1）埠：Port代表虛擬網路交換機上的一個虛擬交換機埠

虛擬機的網卡連接到Port上就會擁有MAC地址和IP地址

（2）虛擬交換機：Neutron默認採用開源的Openvswitch，

同時還支持Linux Bridge

（3）虛擬路由器VR：

• 路由功能

• 一個VR只屬於一個租戶，租戶可以有多個VR

• 一個VR可以有若干個子網

• VR之間採用Namespace隔離

四、Neutron網橋及二三層網路理解

1、Neutron-Local-Bridge

僅用於測試；網橋沒有與物理網卡相連VM不通外網。

圖中創建了兩個local network，分別有其對應的qbr網橋。Vm123的虛擬網卡通過tap連接到qbr網橋上。其中2和3屬於同一個network可以通信，1屬於另一個網路不能和23進行通信。並且qbr網橋不連物理網卡，所以說local網路虛擬機只能同網路通信，不能連通外網。

2、Neutron-Flat-Bridge

• Linux Bridge直接與物聯網卡相連

• 每個Flat獨佔一個物理網卡

• 配置文件添加響應mapping

Flat網路是在local網路的基礎上實現不同宿主機之間的二層互聯，但是每個flat network都會佔用一個宿主機的物理介面。其中qbr1對應的flatnetwork 連接 eth1 qbr2，兩個網路的虛機在物理二層可以互聯。其它跟local network類似。

3、Neutron-VLAN-Bridge

在基於linux bridge的vlan網路中，eht1物理網卡上創建了兩個vlan介面，1.1連接到qbr1網橋，1.2連接到了qbr2網橋。在這種情況下vm通過eth1.1或者eth1.2發送到eth1的包會被打上各自的vlan id。此時vm2和vm3屬於同一個network所以是互通的，vm與vm2和vm3不通。

4、Neutron-VXLAN-Bridge

這個是以Linux bridge作agent的Vxlan網路：

Vxlan網路比Vxlan網路多了個VXLAN隧道，在Openstack中創建好內部網路和實例後，agent就會在計算節點和網路節點創建一對vxlan vtep.組成隧道的兩個端點。

Vxlan連接在eth0網口。在網路節點多了兩個組件dhcp 和router，他們分別通過一對veth與qbr網橋連接在一起，多個dhcp和路由之間使用namesapce隔離，當vm產生ping包時，發往linux 網橋qbr1，通過網橋在vxlan12上封裝數據包，數據通過eth0網卡出計算節點到網路節點的eth0，在vxlan12解包。到達路由器之後經過nat地址轉換，從eth1出去訪問外網，由租戶網路到運營商網路再到外部網路。

5、Neutron-VLAN-OVS

與Linux bridge不同，openvswitch 不是通過eth1.1 eth1.2這樣的vlan介面來隔離不同的vlan，而是通過openvswitch的流表規則來指定如何對進出br-int的數據進行轉發，實現不同vlan的隔離。

圖中計算節點的所有虛擬機都連接在int網橋上，虛擬機分為兩個網路。Int網橋會對到來的數據包根據network的不同打上vlan id號，然後轉發到eth網橋,eth網橋直連物理網路。這時候流量就從計算節點到了網路節點。

網路節點的ehx int網橋的功能相似，多了一個ex網橋，這個網橋是管理提前創建好的，和物理網卡相連，ex網橋和int網橋之間通過一對patch-port相連，虛擬機的流量到達int網橋後經過路由到ex網橋。

6、Neutron-VXLAN-OVS

Vxlan的模型和vlan的模型十分相似，從表面上來看，他倆相比只有一個不同,vlan對應的是ethx網橋，而vxlan對應的是tun網橋。

在這里ethx和tun都是ovs網橋，所以說兩者的差別不是實現組件的差別而是組件所執行功能的差別，ethx執行的是普通二層交換機的功能，tun執行的是vxlan中的vtep的功能，圖中倆tun對應的介面ip就是vxlan的隧道終結點ip。所以說虛機的數據包在到達tun網橋之前是打的是vlan tag，而到達tun之後會發生網路類型的轉換，從vlan封裝為vxlan然後到達網路節點。而之前的vlan類型的網路，虛機數據包的類型一直都是vlan。

7、物理的二層與虛擬的二層（VLAN模式)

（1）物理的二層指的是：物理網路是二層網路，基於乙太網協議的廣播方式進行通信。

（2）虛擬的二層指的是：Neutron實現的虛擬網路也是二層網路（openstack的vm機所用的網路必須是大二層），也是基於乙太網協議的廣播方式進行通信，但毫無疑問的是該虛擬網路是依賴於物理的二層網路。

（3）物理二層+虛擬二層的典型代表：VLAN網路模式。

8、物理的三層與虛擬的二層（GRE模式與VXLAN模式）

（1）物理三層指的是：物理網路是三層網路，基於IP路由的方式進行通信。

（2）虛擬的二層指的是：Neutron實現的虛擬網路仍然是二層網路（openstack的vm機所用的網路必須是大二層），仍然是基於乙太網的廣播方式進行通信，但毫無疑問的是該虛擬機網路是依賴於物理的三層網路，這點有點類似於VPN的概念，根本原理就是將私網的包封裝起來，最終打上隧道的ip地址傳輸。

（3）物理三層+虛擬二層的典型代表：GRE模式與VXLAN模式。

② Python3 & TCP協議和UDP協議的特點和區別

優點：
（1）TCP是面向連接的運輸層協議；
（2）每一條TCP連接只能有兩個端點（即兩個套接字），只能是點對點的；
（3）TCP提供可靠的傳輸服務。傳送的數據無差錯、不丟失、不重復、按序到達；
（4）TCP提供全雙工通信。允許通信雙方的應用進程在任何時候都可以發送數據，因為兩端都設有發送緩存和接受緩存；
（5）面向位元組流。雖然應用程序與TCP交互是一次一個大小不等的數據塊，但TCP把這些數據看成一連串無結構的位元組流，它不保證接收方收到的數據塊和發送方發送的數據塊具有對應大小關系，例如，發送方應用程序交給發送方的TCP10個數據塊，但就受訪的TCP可能只用了4個數據塊久保收到的位元組流交付給上層的應用程序，但位元組流完全一樣。

缺點：
慢，效率低，佔用系統資源高，易被攻擊 TCP在傳遞數據之前，要先建連接，這會消耗時間，在數據傳遞時，確認機制、重傳機制、擁塞控制機制等都會消耗大量的時間，而且要在每台設備上維護所有的傳輸連接。事實上，每個連接都會佔用系統的CPU、內存等硬體資源。因為TCP有確認機制、三次握手機制，這些也導致TCP容易被人利用，實現DOS、DDOS、CC等攻擊。

TCP的應用場景:
當對網路通訊質量有要求的時候。例如：整個數據要准確無誤的傳遞給對方，這往往用於一些要求可靠的應用。如：用於文件傳輸（ftp HTTP 對數據准確性要求高，速度可以相對慢），發送或接收郵件（POP IMAP SMTP 對數據准確性要求高，非緊急應用），遠程登錄（TELNET SSH 對數據准確性有一定要求，有連接的概念）等等。

優點：
（1）UDP是無連接的傳輸層協議；
（2）UDP使用盡最大努力交付，不保證可靠交付；
（3）UDP是面向報文的，對應用層交下來的報文，不合並，不拆分，保留原報文的邊界；
（4）UDP沒有擁塞控制，因此即使網路出現擁塞也不會降低發送速率；
（5）UDP支持一對一一對多多對多的交互通信；
（6）UDP的首部開銷小，只有8位元組．

缺點：
不可靠，不穩定。 因為UDP沒有TCP那些可靠的機制，在數據傳遞時，如果網路質量不好，就會很容易丟包。

UDP的應用場景：
當對網路通訊質量要求不高的時候，要求網路通訊速度能盡量的快，這時就可以使用UDP。 UDP一般用於即時通信（QQ聊天 對數據准確性和丟包要求比較低，但速度必須快），在線視頻（RTSP 速度一定要快，保證視頻連續，但是偶爾花了一個圖像幀，人們還是能接受的），網路語音電話（VoIP 語音數據包一般比較小，需要高速發送，偶爾斷音或串音也沒有問題）等等。

（1）TCP面向連接（如打電話要先撥號建立連接）;UDP是無連接的，即發送數據之前不需要建立連接
（2）TCP提供可靠的服務。也就是說，通過TCP連接傳送的數據，無差錯，不丟失，不重復，且按序到達;UDP盡最大努力交付，即不保證可靠交付
（3）TCP面向位元組流，實際上是TCP把數據看成一連串無結構的位元組流;UDP是面向報文的UDP沒有擁塞控制，因此網路出現擁塞不會使源主機的發送速率降低（對實時應用很有用，如IP電話，實時視頻會議等）
（4）每一條TCP連接只能是點到點的;UDP支持一對一，一對多，多對一和多對多的交互通信
（5）TCP首部開銷20位元組;UDP的首部開銷小，只有8個位元組
（6）TCP的邏輯通信信道是全雙工的可靠信道，UDP則是不可靠信道

HTTP、HTTPS、FTP、TELNET、SMTP(簡單郵件傳輸協議)協議基於可靠的TCP協議。TFTP、DNS、DHCP、TFTP、SNMP(簡單網路管理協議)、RIP基於不可靠的UDP協議

③ 華為ensp模擬器上面可以運行python代碼嗎

樓主 提示已經說得很明顯了照著上面的做就行了 先打開VirtualBox 進入管理—-全局設定---網路 然後裡面有個host-only網路滑鼠雙擊進入更改IP 就是在虛擬網卡創建host-only這一步的時候 你將IP地址改為192.168.56.1 掩碼為255.255.255.0 的同時要把旁邊的DHCP伺服器的自動獲取IP地址的勾去掉 若問題解決 望採納

④ 同時快速部署100台linux伺服器，有什麼現成的解決方案嗎

說說我以前最常用的三種批量部署方案(有疑問接受私信):

第一:伺服器一般都會用兩塊磁碟做RAID1作為系統盤，手動安裝完第一台操作系統，RAID1的功能是兩塊盤中具有相等的數據，所以兩塊盤都存在了剛剛安裝好的linux系統，拔出一塊系統盤(伺服器認為你這塊盤壞了)，再插入一塊新盤到剛剛拔出磁碟的位置，此時伺服器會再次向新磁碟自動同步數據，保持1:1備份。接下來剛剛拔出的那塊系統盤派上用場，把剛剛扒出來的那塊有系統的盤插到另外一台無系統的伺服器上，自動完成與另外一塊盤的同步，以此類推，1生2，2生4，4生8，8生16，16生32

第二種:刻錄無人值守光碟

第三種:PXE批量部署

PXE實例:

我3年前做過一套PXE部署系統(以下是當時用於機房部署系統的截圖界面)。可以部署windows+linux的各個版本，部署伺服器採用的windows系統(因為windows能通過easybcd製作syslinux引導)，syslinux就可以成功引導起win和linux，引導成功後，調用kickstart製作的linux無人應答文件，wds &AKT製作的windows無人應答文件，完成系統安裝。你的需求只需要安裝統一的linux版本，所以相對來說比較容易，花兩天學習下kickstart基本就能在虛擬機上實踐成功，但是如果要應用到物理伺服器，還需要考慮驅動，raid，格式化等問題

解決辦法當然是PXE+Kickstart了，學會一次就能一直用很方便。

你需要准備：

1、交換機，用於連接Server和客戶機(必須臨時關閉DHCP)

2、部署用server主機（由此台主機接管DHCP服務）

3、其他一堆客戶機（需要調節至PXE引導模式）

然後按照教程

https://andyx.net/pxe_kickstart_automatic_deployment_of_linux_system/對Server

主機進行部署PXE+Kickstart，完成之後客戶端開機即可自動安裝。

沒有部署同時過100多台，但是曾經部署26台ECS集群，支撐1500左右tps。部署的方案是：阿里雲ECS+鏡像+彈性伸縮+負載均衡。開發測試環境用的是Vagrant直接控制多台虛擬機，曾經也使用過VMware ESXi和VMware VCenter管理虛擬機集群

騰訊有個藍鯨平台，只需要錄入你的伺服器ip就可以批量操作。

還有一個ansible的來源運維工具。

還可以通過pexpect腳本，自己用python結合ssh搭建一個運維平台。

如果是批量買機器的話，各個雲廠商都提供有介面，寫個簡單都shell就可以了。

阿里雲前天剛發布的，叫什麼servicefee,忘了，可視化部署，一鍵拉起，可設置拉起順序，定時彈性容災，服務之間的調用可視化，其他數據也是可監控

會 python 和 shell 可以搞搞 fabric ，我在用，還不錯！

看你部署應用還是系統，平台是什麼。

系統簡單，做個模板機，復制就行了。

應用也不麻煩，跟上邊的一樣做個鏡像就行，或者用批量管理工具ansible salt 這類的工具。雲伺服器的話，鏡像市場也有公用的。

ansible，puppet和chef是常用的自動化運維工具。你說的需求用這三個都能做

1.部署操作系統，製作系統模板，批量創建或調用api介面即可

2.部署應用軟體，可使用自動化工具如ansible或者編寫腳本來批量部署

linux有類似ghost那樣的克隆工具，推薦clonezilla。ghost for Linux也可以。

另外，Linux下的dd命令可以完成一個源驅動器對目標驅動器的鏡像操作。

⑤ 您好，我想用Python實現DHCP客戶與伺服器的交互，可否給我講解一下代碼

這個不是講解的問題，你要去看Linux操作系統中DHCP處理的源代碼

⑥ Python網路編程5-實現DHCP Client

  DHCP（Dynamic Host Configuration Protocol，動態主機配置協議），前身是BOOTP協議，是一個區域網的網路協議，使用UDP協議工作，統一使用兩個IANA分配的埠：67（伺服器端），68（客戶端）。主要作用是集中的管理、分配IP地址，使client動態的獲得IP地址、Gateway地址、DNS伺服器地址等信息。

option欄位
  DHCP報文中的Options欄位可以用來存放普通協議中沒有定義的控制信息和參數。如果用戶在DHCP伺服器端配置了Options欄位，DHCP客戶端在申請IP地址的時候，會通過伺服器端回應的DHCP報文獲得Options欄位中的配置信息。

獲取IP地址過程

  實驗使用的linux 主機由兩個網路介面，其中ens33使用DHCP獲取IP地址，ens37使用靜態IP地址；因此需要使用ens33來發送數據包。

  Change_MAC.py用於MAC地址與Bytes類型相互轉換。

  DHCP_Discover.py用於發送DHCP Discover報文;其中GET_MAC.py見ARP章節。

  DHCP_Request.py用於發送DHCP Request報文。

  DHCP_FULL.py用於完成DHCP Client與DHCP Server的報文交互

Wireshark對遠程linux主機抓包，結果如下
客戶端以廣播發送DHCP Discover包，其中報文操作類型為1（請求報文），DHCP客戶端的MAC地址設置為00:0c:29:03:a1:08，option53設置報文類型為Discover，option55（請求選項列表）中包含請求的參數。

伺服器以單播向客戶端回復信息，其中報文操作類型為2（應答報文），分配給客戶端的IP為192.168.160.146,option 53設置報文類型為offer，Option 54設置伺服器標識為192.168.160.254，其他option為客戶端請求列表的應答。

值得注意的是，交互的四個報文中Transaction ID均為0x00000000，表明是同一次DHCP交互報文。

⑦ 我想使用python讀取一個文件的特定欄位，格式如dhcp-option DNS 192.168.1.1 我只想讀取DNS及後面的內容

[line.split()[-1] for line in open("file.file")]

⑧ python可以通過什麼命令更改ip地址

#!/usr/bin/env python
#-*- encoding:gb2312 -*-
Filename: IP.py
import sitecustomize
import _winreg
import ConfigParser
from ctypes import *
print '正在進行網路適配器檢測，請稍候…'
print
netCfgInstanceID = None
hkey = _winreg.OpenKey(_winreg.HKEY_LOCAL_MACHINE, \
r'System\CurrentControlSet\Control\Class{4d36e972-e325-11ce-bfc1-08002be10318}')
keyInfo = _winreg.QueryInfoKey(hkey)
尋找網卡對應的適配器名稱 netCfgInstanceID
for index in range(keyInfo[0]):
hSubKeyName = _winreg.EnumKey(hkey, index)
hSubKey = _winreg.OpenKey(hkey, hSubKeyName)
try:
hNdiInfKey = _winreg.OpenKey(hSubKey, r'Ndi\Interfaces')
lowerRange = _winreg.QueryValueEx(hNdiInfKey, 'LowerRange')
檢查是否是乙太網
if lowerRange[0] == 'ethernet':
driverDesc = _winreg.QueryValueEx(hSubKey, 'DriverDesc')[0]
print '檢測到網路適配器名：', driverDesc
netCfgInstanceID = _winreg.QueryValueEx(hSubKey, 'NetCfgInstanceID')[0]
print '檢測到網路適配器ID：', netCfgInstanceID
if netCfgInstanceID == None:
print '沒有找到網路適配器，程序退出'
exit()
break
_winreg.CloseKey(hNdiInfKey)
except WindowsError:
print r'Message: No Ndi\Interfaces Key'
循環結束，目前只提供修改一個網卡IP的功能
_winreg.CloseKey(hSubKey)
_winreg.CloseKey(hkey)
通過修改注冊表設置IP
strKeyName = 'System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\' + netCfgInstanceID
print '網路適配器的注冊表地址是：\n', strKeyName
hkey = _winreg.OpenKey(_winreg.HKEY_LOCAL_MACHINE, \
strKeyName, \
0, \
_winreg.KEY_WRITE)
config = ConfigParser.ConfigParser()
print
print '正在打開IP.ini配置文件…'
config.readfp(open('IP.ini'))
IPAddress = config.get("school","IPAddress")
SubnetMask = config.get("school","SubnetMask")
GateWay = config.get("school","GateWay")
DNSServer1 = config.get("school","DNSServer1")
DNSServer2 = config.get("school","DNSServer2")
DNSServer = [DNSServer1,DNSServer2]
print '配置文件內設定的信息如下，請核對：'
print
print 'IP地址：', IPAddress
print '子關掩碼：', SubnetMask
print '默認網關：', GateWay
print '主DNS伺服器：', DNSServer1
print '次DNS伺服器：', DNSServer2
print
res = raw_input('現在，請您決定：輸入1，則將配置文件寫入系統；輸入2，則將現有的系統設定還原為全部自動獲取；否則程序退出：')
if str(res) == '1':
try:
_winreg.SetValueEx(hkey, 'EnableDHCP', None, _winreg.REG_DWORD, 0x00000000)
_winreg.SetValueEx(hkey, 'IPAddress', None, _winreg.REG_MULTI_SZ, [IPAddress])
_winreg.SetValueEx(hkey, 'SubnetMask', None, _winreg.REG_MULTI_SZ, [SubnetMask])
_winreg.SetValueEx(hkey, 'DefaultGateway', None, _winreg.REG_MULTI_SZ, [GateWay])
_winreg.SetValueEx(hkey, 'NameServer', None, _winreg.REG_SZ, ','.join(DNSServer))
except WindowsError:
print 'Set IP Error'
exit()
_winreg.CloseKey(hkey)
print '切換成功！重置網路後即可生效'
elif str(res) == '2':
try:
_winreg.SetValueEx(hkey, 'EnableDHCP', None, _winreg.REG_DWORD, 0x00000001)
_winreg.SetValueEx(hkey, 'T1', None, _winreg.REG_DWORD, 0x00000000)
_winreg.SetValueEx(hkey, 'T2', None, _winreg.REG_DWORD, 0x00000000)
_winreg.SetValueEx(hkey, 'NameServer', None, _winreg.REG_SZ, None)
_winreg.SetValueEx(hkey, 'DhcpConnForceBroadcastFlag', None, _winreg.REG_DWORD, 0x00000000)
_winreg.SetValueEx(hkey, 'Lease', None, _winreg.REG_DWORD, 0x00000000)
_winreg.SetValueEx(hkey, 'LeaseObtainedTime', None, _winreg.REG_DWORD, 0x00000000)
_winreg.SetValueEx(hkey, 'LeaseTerminatesTime', None, _winreg.REG_DWORD, 0x00000000)
except WindowsError:
print 'Set IP Error'
exit()
_winreg.CloseKey(hkey)
print '切換成功！重置網路後即可生效'
else:
print '用戶手動取消，程序退出'
exit('')

⑨ Linux運維工程師都需要具備哪些技能和職業品質

1、具備扎實的基礎：如果沒有扎實的基礎，是難以掌握這門課程的，如果沒有基礎你想想如何查看文件類型、查看系統運行狀態、創建用戶等，所以一定要掌握扎實，才能夠走的更遠。
2、搭建服務：Linux服務有很多種，每個公司使用是截然不同的，所以常見的基礎一定要掌握好，比如說ftp、Bind、DHCP、SAMBA服務要了解會簡單配置，不光會搭建，一定要熟悉服務裡面的配置。
3、掌握腳本語言：shell語言是這個行業中必須要掌握的，一些比較簡單的系統管理shell腳本是最為常見的、使用到的。另外就是使用到語言就是Python，是當下比較火的，程序效率高、語言簡潔清晰等，可以實現自動化運維。
4、網路服務：網站運維，當然WEB是核心了，這塊需要掌握的有nginx,apache
web服務，必須要熟練，對應的組合就是LNMP和LAMP是必須要熟練，我所指的不是光光會簡單搭建，而是要很熟悉裡面的配置才行，深入了解內部運行機制和原理，因為網站公司最關鍵的絕對是WEB服務，所以nginx和apache要熟悉，特別是nginx一定要很熟悉才行，有些公司(游戲公司多)還會用tomcat，這個也最好學一下,JVM優化要會最好了。
5、網站集群服務：現在的公司多數都會有集群環境，特別是網站公司，大並發高性能是主旋律，要想發展好這些都是必須會的，例如LVS,NGINX,KEEPALIVED集群軟體，MEMCACHED,REDIS。
6、資料庫：資料庫是所有網路服務里最核心的，必須要學會學好，這里建議首選mysql，別問我為什麼不學oracle，因為互聯網公司用得最多絕對是MySQL，安裝、基礎維護命令、主從復制，引擎，備份，恢復，增量恢復，必須要學會。
7、防火牆：防火牆，不學不行，防火牆也算是個難點，說難不難，說易不易，最重要弄懂規則，如果學過CCNA的朋友可能會比較好學，因為iptables也有NAT表，原理是一樣的，而FILTER表用得最多，反正不學就肯定不合格。