《Linux網絡基礎》PPT課件.ppt

《《Linux網絡基礎》PPT課件.ppt》由會員分享，可在線閱讀，更多相關《《Linux網絡基礎》PPT課件.ppt（80頁珍藏版）》請在裝配圖網上搜索。

1、第4章 Linux網絡基礎,本章學習目標本章主要讓讀者在使用Internet之前對Internet有一個大致的了解，以幫助讀者對本書后續(xù)章節(jié)的學習。通過對本章的學習，讀者應該掌握以下主要內容： 什么是Internet Internet的由來和發(fā)展歷程 Internet提供的主要服務有哪些 Internet在企業(yè)內部網的應用 我國在Internet網絡上的發(fā)展狀況,4.1 TCP/IP協(xié)議 4.1.1 TCP/IP協(xié)議概述 現在，隨著Internet 的迅速發(fā)展使得計算機網絡的應用已經開始遍及到我們現實生活的方方面面，而在Internet網絡上所使用的協(xié)議正是TCP/IP（Transmissio

2、n Control Protocol/Internet Protocol）協(xié)議，即傳輸控制協(xié)議/網際協(xié)議 .在20世紀60年代后期開發(fā)出來了用于“異構”網絡環(huán)境中的TCP/IP協(xié)議。也就是說，TCP/IP協(xié)議可以在各種硬件和操作系統(tǒng)上實現，并且TCP/IP協(xié)議已成為建立計算機局域網、廣域網的首選協(xié)議，并將隨著網絡技術的進步和信息高速公路的發(fā)展而不斷地完善。,4.1.2 Internet 網際協(xié)議（IP） 在TCP/IP體系中，網際協(xié)議是最主要的協(xié)議之一。 1IP地址 在TCP/IP網絡中，每個主機都有唯一的地址，它是通過IP協(xié)議來實現的。IP協(xié)議要求在每次與TCP/IP網絡建立連接時，每臺主機

3、都必須為這個連接分配一個唯一的32位地址，因為在這個32位IP地址中，不但可以用來識別某一臺主機，而且還隱含著網際間的路徑信息。需要強調指出的，這里的主機是指網絡上的一個節(jié)點，不能簡單地理解為一臺計算機，實際上IP地址是分配給計算機的網絡適配器（即網卡）的，一臺計算機可以有多個網絡適配器，就可以有多個IP地址，一個網絡適配器就是一個節(jié)點。 IP地址為32位地址，一般以4個字節(jié)表示。每個字節(jié)的數字又用十進制表示，即每個字節(jié)的數的范圍是0255，且每個數字之間用點隔開，例如：192.168.101.5，這種記錄方法稱為“點-分”十進制記號法。IP地址的結構如下所示：,,網絡類型,,網絡ID,主機I

4、D,,IP地址的32位被分成了3個字段：網絡類型字段、網絡ID字段和主機ID字段。網絡類型字段用于標識網絡的類型，到目前為止網絡劃分為AE五類；網絡ID則標識該主機所在的網絡，由網絡類型字段和網絡ID字段構成網絡標識；主機ID是該主機在網絡中的標識。IP地址的基本分配原則是要為同一網絡內的所有主機分配相同的網絡標識號，同一網絡內的不同主機必須分配不同的主機ID號，以區(qū)分主機，不同網絡內的每臺主機必須具有不同的網絡標識號，但是可以具有相同的主機標識號。按照IP地址的結構和其分配原則，可以在Internet上很方便的尋址：先按IP地址中的網絡標識號找到相應的網絡，再在這個網絡上利用主機ID找到相應

5、的主機。由此可看出IP地址并不只是一個計算機的代號，而是指出了某個網絡上的某個計算機。,組建一個網絡時，為了避免該網絡所分配的IP地址與其他網絡上的IP地址發(fā)生沖突，必須為該網絡向InterNIC（Internet網絡信息中心）組織申請一個網絡標識號，這也就是整個網絡使用一個網絡標識號，然后再給該網絡上的每個主機設置一個唯一的主機號碼，這樣網絡上的每個主機都擁有一個唯一的IP地址。另外，國內用戶可以通過中國互聯網絡信息中心（CNNIC）來申請IP地址和域名。當然，如果網絡不想與外界通信，就不必申請網絡標識號，而自行選擇一個網絡標識號即可，只是網絡內的主機的IP地址不可相同。 2IP地址的分類,

6、,為了充分利用IP地址空間，Internet委員會定義了五種IP地址類型以適合不同容量的網絡，即A類至E類，如圖4-1所示。其中A、B、C三類由InterNIC（Internet網絡信息信心）在全球范圍內統(tǒng)一分配，D、E類為特殊地址。,,,0,網絡地址ID（7BIT),,主機地址ID(24BIT),0 1 7 8 31,A類IP地址,,,,10,網絡地址ID（14BIT),主機地址ID(16BIT),0 1 2 15 16 31,B類IP地址,,,110,網絡IP地址（21BIT),,主機地址ID（16BIT),012 3 23 24

7、31,C類IP地址,,,1110,廣播地址ID（28BIT),0123 431,D類IP地址,,,11110,保留用于將來和試驗使用,01234 531,E類地址,（1）A類地址。 從圖4-1（a）中可以看出，在A類地址中，用第一個字節(jié)來表示網絡類型和網絡標識號，后面三個字節(jié)用來表示主機號碼，其中第一個字節(jié)的最高位設為0，用來與其他IP地址類型區(qū)分。第一個字節(jié)剩余的7位用來表示網絡地址，最多可提供27-2=126個網絡標識號；這種IP地址的后3個字節(jié)用來表示主機，每個網絡最多可提供大約1678萬（224-2）個主機地址。這類地址網絡支持的主機數量非常大，只有大型網絡才需要A類地址，由于

8、Internet發(fā)展的歷史原因，A類地址早已被分配完畢。,（2）B類地址。 從圖4-1（b）中可以看出，在B類地址中，用前兩個字節(jié)來表示網絡類型和網絡標識號，后面兩個字節(jié)標識主機號碼，其中第一個字節(jié)的最高兩位設為10，用來與其他IP地址區(qū)分開，第一個字節(jié)剩余的6位和第二個字節(jié)（共14位）用來表示網絡地址，最多可提供214-2=16,384個網絡標識號。這種IP地址的后2個字節(jié)用來表示主機號碼，每個網絡最多可提供大約65,534（216-2）個主機地址。這類地址網絡支持的主機數量較大，適用于中型網絡，通常將此類地址分配給規(guī)模較大的單位。,（3）C類地址。 從圖4-1（c）中可以看出，在C類地址中

9、，用前3個字節(jié)來表示網絡類型和網絡標識號，最后一個字節(jié)用來表示主機號碼，其中第一個字節(jié)的最高位設為110用來與其他IP地址區(qū)分開，第一個字節(jié)剩余的5位和后面兩個字節(jié)（共21位）用來表示網絡地址，最多可提供約200萬（221-2）個網絡標識號。最后1個字節(jié)用來表示主機號碼，每個網絡最多可提供254（28-2）個主機地址。這類地址網絡支持的主機數量較少，適用于小型網絡，通常將此類地址分配給規(guī)模較小的單位，如公司、院校等單位。,D類地址是多播地址，主要是留給Internet體系結構委員會IAB（Internet Architecture Board）使用。E類地址保留在今后使用。目前大量使用的IP地

10、址僅有A，B和C類三種IP地址。 例如：一個IP地址為130.12.4.34，其用二進制表示為10000010 00001100 00000100 00100010，把其與圖4-1相比較可以看出，此IP地址屬于B類網絡，其網絡ID號為0000010 00001100B，即524，主機號為00000100 00100010，即為1058。,（4）特殊的IP地址。 如果網絡ID為127，主機地址任意，這種地址是用來做循環(huán)測試用的，不可用作其他用途。例如，127.0.0.1是用來將消息傳給自己的。 在IP地址中，如果某一類網絡的主機地址為全1，則該IP地址表示是一個網絡或子網的廣播地址。例如，192

11、.168.101.255，分析可知它是C類網絡地址，其主機地址為最后一個字節(jié)，即255，二進制為11111111B，表示將信息發(fā)送給該網絡上的每個主機。 在IP地址中，如果某一類網絡的主機地址為全0，則該IP地址表示為網絡地址或子網地址。例如，192.168.101.0，分析可知它是C類網絡地址，其主機地址為最后一個字節(jié)即0，二進制為00000000B，表示一個網絡地址。,說明：正是由于地址不允許全0（表示網絡或子網地址）或全1（表示廣播地址），所以其網絡數目和主機數目都要減2。例如，C類網絡只能支持28-2=254個主機地址。 另外，如果要使網絡直接連入Internet，應使用由InterN

12、IC分配的合法IP地址。如果通過代理服務器連入Internet，也不應隨便選擇IP地址，應使用由IANA（因特網地址分配管理局）保留的私有IP地址，以避免與Internet上合法的IP地址相沖突。這些私有地址的范圍是： l 10.0.0.1 10.255.255.254 （A類）； l 172.13.0.1 172.32.255.254 （B類）； l 192.168.0.1 192.168.255.254 （C類）。,綜合來看，IP地址具有以下一些重要特點： IP地址是一種非等級的地址結構。這就是說，和電話號的結構不一樣，IP地址不能反映有關主機位置的地理信息。 當一個主機同時連接到兩個網絡

13、上時（作路由器用的主機即為這種情況），該主機就必須同時具有兩個相應的IP地址，其網絡號是不同的。這種主機稱為多地址主機。 按照Internet的觀點，用轉發(fā)器或網橋連接起來的若干個局域網仍為一個網絡，因此這些局域網都具有同樣的網絡號碼。 在IP地址中，所有分配到網絡號的網絡都是平等的。,3子網及子網掩碼 （1）子網。 子網是指在一個IP地址上生成的邏輯網絡，它使用源于單個IP地址的IP尋址方案，把一個網絡分成多個子網，要求每個子網使用不同的網絡ID，通過把主機號（主機ID）分成兩個部分，為每個子網生成唯一的網絡ID。一部分用于標識作為唯一網絡的子網，另一部分用于標識子網中的主機，這樣原來的IP

14、地址結構變成如下三層結構：,,,網絡地址部分,子網地址部分 主機地址部分,,（2）子網掩碼。 子網掩碼是一個32位地址，它用于屏蔽IP地址的一部分以區(qū)別網絡ID和主機ID；用來將網絡分割為多個子網；判斷目的主機的IP地址是在本局域網或是在遠程網。在TCP/IP網絡上的每一個主機都要求有子網掩碼。這樣當TCP/IP網絡上的主機相互通信時，就可用子網掩碼來判斷這些主機是否在相同的網絡段內。 如表4-2所示為各類IP地址所默認的子網掩碼。其中值為1的位用來定出網絡的ID號，值為0的位用來定出主機ID。例如，如果某臺主機的IP地址為192.168.101.5，通過分析可以看出它屬于C類網絡，所

15、以其子網掩碼為255.255.255.0，則將這兩個數據作邏輯與（AND）運算后結果為192.168.101.0，所得出的值中非0位的字節(jié)即為該網絡的ID。默認子網掩碼用于不分子網的TCP/IP網絡。,具體的運算步驟如下： 例如：192.168.101.5的二進制表示為 11000000 10101000 01100101 00000101B；子網掩碼為255.255.255.0，其二進制值為11111111 11111111 11111111 00000000，則當192.168.101.5和255.255.255.0進行邏輯與運算 11000000 10101000 01100101 00

16、000000 11111111 11111111 11111111 11111111 11000000 10101000 01100101 0000000 后，所得出結果為11000000 10101000 01100101 00000000，其中非0的三個字節(jié)，即192.168.101為該網絡ID，剩余的字節(jié)（即5）為主機ID。若該網絡的另一臺的IP地址為192.168.101.250，子網掩碼也為255.255.255.0，則同樣會得到網絡ID為192.168.101，因此這兩臺主機在同一網段內。,,子網掩碼的另一個用途就是可將網絡分割為多個以IP路由連接的子網。如果某單位僅申請了一個網絡

17、ID號，但其網絡規(guī)模較大，需要按照部門劃分出多個子網段，此時可以借助子網掩碼來實現需求。從IP地址的三層結構可以看出，用于子網掩碼的位數決定可能的子網數目和每個子網內的主機數目。在定義子網掩碼之前，必須弄清楚網絡中使用的子網數目和主機數目，這有助于今后當網絡主機數目增加后，重新分配IP地址的時間，子網掩碼中如果設置的位數使得子網越多，則對應的其網段內的主機就越少。 4IP路由 路由是數據從一個節(jié)點傳輸到另一個節(jié)點的過程。例如，要出發(fā)到某地，一般先確定到達目的地的路線。在TCP/IP網絡中，同一網絡區(qū)段中的計算機可以直接通信，不同網絡區(qū)段中的計算機要相互通信，則必須借助于IP路由。,在網絡中要實

18、現IP路由必須使用路由器，而路由器可以是專門的硬件設備，如Cisco公司的路由器等；若沒有專用的路由設備，也可以將某臺計算機設置為路由器。不論用何種方式實現，路由器都是靠路由表來確定數據報的流向的，IP路由表實際上是相互鄰接的網絡IP地址的列表，當一個節(jié)點接收到一個數據報時，便查詢路由表，判斷目的地址是否在路由表中，如果是，則直接送給該網絡，否則轉發(fā)給其他網絡，直到最后到達目的地。 在TCP/IP網絡中，IP路由器又叫IP網關。每一個節(jié)點都有自己的網關。IP報頭指定的目的地址不在同一網絡區(qū)段中，就會將數據報傳送給該節(jié)點的網關，如果網關知道數據報的去向，就將其轉發(fā)到目的地。每一網關都有一組定義好

19、的路由表，指明網關到特定目的地的路由。網關不可能知道每一個IP地址的位置，因此網關也有自己的網關，通過不斷轉發(fā)、尋找路徑，直到數據報到達目的地為止。,,如圖4-2所示，通過設置為路由器的計算機X來實現了兩個網段202.204.58與202.204.60（它們的子網掩碼為255.255.255.0）的互聯。這兩個網段的計算機可以互相發(fā)送與接受信息。 一般的，作為路由器的計算機中都安裝有兩塊網卡，這兩塊網卡的IP分別是要路由的兩個網段中的一個IP地址，這樣該計算機就好比一座橋梁一樣用來連接兩個不同的網段，完成路由的功能。,4.1.3 下一代的網際協(xié)議IPv6 現在看來，當初IP地址的設計確實有不夠

20、合理的地方。1995年以后陸續(xù)公布了一系列有關IPv6的協(xié)議、編址方法、路由選擇以及安全等問題的RFC文檔。IPv6主要在以下幾個方面進行擴充和改進： （1）IPv6把原來IPv4地址增大到了128bit，其地址空間大于3.41038，是原來IPv4地址空間的296倍。 （2）這種下一代的IP協(xié)議并不是完全拋棄了原來的IPv4，且允許與IPv4在若干年內共存。它使用一系列固定格式的擴展首部取代了IPv4中可變長度的選項字段。 （3）IPv6對IP數據報協(xié)議單元的頭部與原來的IPv4相比進行了相應的簡化，僅包含7個字段（IPv4有13個），這樣，數據報文經過中間的各個路由器時，各個路由器對其處理

21、的速度加快，提高了網絡吞吐率。,4）IPv6另一個主要的改善方面是在它的安全方面。在許多報紙和文章都看見過某某軍事機構網絡被黑客入侵，某某銀行的錢款被人劃進某人自己的賬戶等等，所以IPv6從一開始就致力于提高網絡的安全性，身份驗證和隱私權是新IP的關鍵特性。 一般來講，一個IPv6數據報的目的地址可以是以下三種基本類型地址之一：單播地址、多播地址和任播地址。單播地址是傳統(tǒng)的點對點通信。多播地址是一個站點在發(fā)送數據時，屬于同一個工作組的每一個計算機都能接收。在IPv4中采用的廣播一詞IPv6沒有采用，而是將廣播地址看作多播地址的一個特例。任意播送的目的地址是一個工作組地址，但它并不是將數據報發(fā)送

22、給該工作組的每一成員，而是將數據報在交付時只交付給其中的一個，通常是距離最近的一個。,IPv6將實現IPv6的主機和路由器均稱為結點，并將IPv6地址分配給結點上面的接口。一個接口可以有多個單播地址。一個結點接口的單播地址可用來唯一地標識該結點。 如同IPv4一樣，IPv6把一個地址與特定的網絡連接（而不是與特定的計算機）相關聯，因此一個IPv6路由器由于和兩個或多個網絡相連接因而具有兩個或多個地址。為了地址分配和修改的方便，IPv6允許給一個給定的網絡指派多個前綴，也允許對一個主機的給定接口同時指派多個地址。IPv6用“冒號十六進制”記法，它把每個16比特的量用十六進制值表示，各量之間用冒號

23、分隔。例如，如果前面所給的點分十進制數記法的值改為冒號十六進制記法，就變成了 FFFE:000C:0000:0000:0C00:0000:0000:000C,另外，IPv6還允許對這種冒號十六進制的地址記法進行壓縮： （1）一組中的前導零可以忽略不寫。例如上面這個IPv6地址中的第二組000C可以直接寫成C，則該地址可壓縮為：FFFE:C:0:0:C00:0:0:C。 （2）冒號十六進制記法還可以允許零壓縮，即一串連續(xù)的零可以為一對冒號所取代，為了保證零壓縮有一個不含混的解釋，建議中還規(guī)定，在任一地址中，只能使用一次零壓縮。該技術對已建議的分配策略特別有用，因為會有許多地址包含連續(xù)的零串。例如

24、：上面這個IPv6地址可壓縮為 FFFE:C::C00:0:0:C。,其次，冒號十六進制記法結合有點分十進制記法的后綴，這種結合在IPv4向IPv6的轉換階段特別有用。例如，下面的串是一個合法的冒號十六進制記法： 0:0:0:0:0:0:192.168.101.5 請注意，在這種記法中，雖然為冒號所分隔的每個值是一個16比特的量，但每個點分十進制部分的值則指明一個字節(jié)的值。再使用零壓縮即可得出： ::192.168.101.5 4.1.4 Internet的域名管理 1. 概述 2. DNS域名結構,DNS數據庫的結構如同一棵倒過來的樹，它的根位于最頂部，緊接著在根的下面是一些主域，每個主域又

25、進一步劃分為不同的子域。由于InterNIC負責管理世界范圍的IP地址分配，順理成章，它也就管理著整個域結構，整個Internet的域名服務都是由DNS來實現的，與文件系統(tǒng)的結構類似，每個域都可以用相對的或絕對的名稱來標識，相對于父域來表示一個域可以用相對域名，絕對域名指完整的域名，主機名指為每臺主機指定的主機名稱，帶有域名的主機名叫全稱域名。,如圖4-14所示，這是整個Internet的域結構圖。最高層次是頂級域又叫主域，它的下面是子域，子域下面可以有主機，也可以再分子域，直到最后是主機。要在整個Internet來識別特定的主機，必須用全稱域名，例如：。 頂級域名常見的有兩類： （1）國家級

26、頂級域名。例如：CN表示中國；UK表示英國；AU表示澳大利亞等等。 （2）通用的頂級域名。例如： l COM：商業(yè)機構； l EDU：美國教育機構； l NET：網絡管理機構； l ORG：社會團體； l MIL：美國軍隊部門；,由于Internet上用戶的急劇增加，現在又增加了七個通用的頂級域名，即： l FIRM：表示公司企業(yè)； l SHOP：表示銷售公司和企業(yè)； l WEB：表示突出萬維網絡活動的單位； l ARTS：表示突出文化、娛樂活動的單位； l REC：表示突出消遣、娛樂活動的單位； l INFO：表示提供信息服務的單位； l NOW：表示個人。,在國家頂級域名下注冊的二級域名均

27、由該國家自行確定。我們國家將二級域名劃分為“類別域名”和“行政區(qū)域名”兩大類。其中，類別域名6個，分別是： l AC：表示科研機構； l COM：表示工、商、金融等企業(yè)； l EDU：表示教育機構； l GOV：表示政府部門； l NET：表示互聯網絡、接入網絡的信息中心和運行中心； l ORG：表示各種非贏利性組織。 行政區(qū)域名34個，適用于我國的省、自治區(qū)、直轄市。例如：bj為北京市；sh為上海市；hb為湖北省等等。,4.1.5 Linux的網絡配置 在Red Hat Linux 9中提供了一個圖形界面的網絡配置工具。使用該配置工具，可以配置各種網絡連接。下面使用該工具來對一個Linux系

28、統(tǒng)進行網絡配置，配置的主要參數如下： 網絡IP地址：211.85.203.22 子網掩碼：255.255.255.0 默認網關：211.85.203.254 DNS服務器地址：211.85.192.8 （,1）啟動redhat-config-network管理工具，方法有以下兩種： 依次單擊面板上的“主菜單系統(tǒng)設置網絡”，可打開如圖4-3對話框。 在終端的提示符下輸入“redhat-config-network”命令，可打開如圖4-3對話框。,從圖4-3中可看出，Linux系統(tǒng)在安裝過程中已經自動識別出一個網絡適配器（或叫網卡），但此網卡由于沒有進行配置，所以其目前的狀態(tài)是不活躍狀態(tài)，即還沒有

29、被激活。 （2）在圖4-3中，雙擊需要激活的網卡記錄。在本例中雙擊“eth0”，打開圖4-4所示的對話框，在該對話框中進行常規(guī)網絡配置。 從圖4-4中可看出，在該對話框中可由兩種方法對IP地址進行設置：一種是通過“自動獲取IP地址使用”來獲得IP地址，但這種方式的前提是必須在本機所在的局域網中擁有DHCP服務器；第二種是手工配置IP地址。在本例中采用第二種方法，手工配置IP地址。 （3）在圖4-4中，選中“靜態(tài)設置IP地址”單選按鈕，并在該單選按鈕下面的文本框中輸入相應的網絡參數值，如圖4-5所示。,,,（4）當網絡參數值輸入完畢后，單擊“確定”按鈕，返回到圖4-3。在圖4-3所示的對話框中，

30、選擇DNS選項卡，打開如圖4-6所示的對話框。 （5）在圖4-6中，輸入本機的主機名：“”；DNS（IP地址）：“211.85.192.8”后，單擊“設備”選項卡，返回到圖4-3中。,,圖46,（6）此時，在圖4-3的對話框中，單擊工具條上的“激活”按鈕，系統(tǒng)會彈出一個問題對話框，如圖4-7所示。,47,（7）在圖4-7的對話框中，單擊“是”按鈕，此時會彈出一個修改信息正確的對話框，如圖4-8所示。,,（8）單擊圖4-8中的“確定”按鈕，出現如圖4-9所示。此時從圖中可看到，eth0的狀態(tài)已處于激活狀態(tài)，如果想讓網卡起作用，最好重新啟動Linux系統(tǒng)。,,圖4-9 激活網卡,4.2 Linux

31、網絡配置的常用命令 4.2.1 hostname 每個系統(tǒng)都應該有一個名字，這個名字通常在系統(tǒng)安裝時確定，可以使用hostname命令來獲得當前系統(tǒng)的名字。同樣設置計算機的名字也可以使用hostname命令，但這需要root權限：,# hostname # hostname 這個配置必須寫入啟動文件，以便每一次系統(tǒng)啟動都能正確完成設置。因此，就需要在rc.conf中改動或添加相關設置。 hostname=“” 一些情況下，這種改動方式會產生一些無傷大雅的小問題,4.2.2 ifconfig ifconfig命令用到的執(zhí)行參數可以沒有，也可有一個網絡接口的名字、一個IP地址以及其他參數選項。if

32、config命令會把一個IP地址分配給一個網絡接口，然后，用戶的系統(tǒng)就會知道存在著這樣一個網絡接口還會知道它對應著某個特定的IP地址。此外，用戶還可以定義IP地址到底是一個主機的地址還是一個網絡的地址。用戶還可以使用此IP地址對應的域名，當然該域名及其IP地址要出現在/etc/hosts文件的清單里。ifconfig命令單獨使用時顯示當前系統(tǒng)中活動的網卡設置，其在終端上的響應如圖4-10所示。,,4-10,,在圖4-10中，命令響應的以eth0為首的第一行是本機的以太網卡配置參數，這里顯示了網卡的設備名和硬件的MAC地址00:00:E8:7D:FB:51（MAC地址是由生產廠家指定的，每個網卡

33、擁有的唯一地址，MAC地址是一個48位地址，圖中是以16進制表示的）。 第二行顯示本機的IP地址信息，分別是本機的IP地址，網絡廣播地址和子網掩碼。必須確認這些信息都是正確無誤的，否則Linux服務器無法與其它網絡設備建立連接。 第三行顯示的是設備的網絡狀態(tài)。MTU（最大傳輸單元）和Metric（度量值）字段顯示的是該接口當前的MTU和度量值的值。 后面幾行是用來顯示接口通信的網絡統(tǒng)計值。RX和TX分別表示接收和傳送的數據包。如果網卡已經完成配置卻還是無法與其它設備通信，那么從RX和TX的顯示數據上可以簡單地分析一下故障原因。,在圖4-10中，還有一個以lo為首的部分。lo是look-back

34、網絡接口，從IP地址127.0.0.1就可以看出，它代表“本機”。無論系統(tǒng)是否接入網絡，這個設備總是存在的，除非你在內核編譯的時候禁止了網絡支持，這是一個稱為回送設備的特殊設備，它自動由Linux配置以提供網絡的自身連接。IP地址127.0.0.1是一個特殊的回送地址（即默認的本機地址），可以在系統(tǒng)上用telnet對IP地址127.0.0.1進行測試。如果有inetd進程在運行的話會從機器上獲得登錄提示符。Linux可以利用這個特征在進程與仿真網絡之間進行通信。 如果只是關心某個設備是否正常，可以在ifconfig后面加上接口名字，如下面命令：（其在終端上的響應如圖4-11所示） # ifco

35、nfig eth0,,圖4-11 查看某個網絡設備,圖4-12 修改IP地址,如果要暫停某個網絡接口的工作，使用down參數將取消eth0網絡接口，命令如下： ifconfig eth0 down 如果使用了帶有參數的ifconfig命令，那就可以手動設置網卡的配置參數了。有效的ifconfig命令參數及其意義為： Interface 網絡設備名，如eth0就表示本機的第一塊網卡。 up：標志接口處于“up”狀態(tài)，也就是說， IP層可以對其進行訪問。這個選項用于命令行上給出一個地址之時。如果這個接口已被“down”選項臨時性取消的話（與該選項對應的標記是UP RUNNING），還可以用于重新

36、啟用一個接口。 down：標標志接口處于“down”狀態(tài)，也就是說， IP層不能對其進行訪問。這個選項有效地禁止了IP通信流通這個接口。注意，它并沒有自動刪除利用該接口的所有路由信息。如果永久性地取消了一個接口，就應該刪除這些路由條目，并在可能的情況下，提供備用路由。 netmask：分配子網掩碼，供接口所用。要么給一個前面是0 x的32位十六進制號碼，要么采用只適用于兩臺主機所用的點分四段式號碼。對SLIP和PLIP接口來說，這個選項是必須配置的。, address：設置指定接口設備的IP地址。 broadcast address 廣播地址通常源于網絡編號，通過設置主機部分的所有位得來

37、。有的I P采用的方案有所不同：這個選項可適用于某些奇怪的環(huán)境（如果已經設置了廣播地址， ifconfig就會顯示出一個BROADCAST標記）。 hw class addr ：設置指定接口設備的MAC地址，關鍵字的后面必須跟硬件名或者與之等價的ASCII碼。目前支持的硬件類有ether, ax25, ARCnet和 netrom。 mtu bytes 該選項用于設置最大傳輸單元，也就是接口一次能處理的最大字節(jié)數。對以太網接口來說， MTU的默認設置是1500 個字節(jié)；對SLIP接口來說，則是296個字節(jié)。 arp 標這個選項專用于以太網或包廣播之類的廣播網絡。它啟用ARP（地址解析協(xié)議）

38、來保護網絡上各臺主機的物理地址。對廣播網來說，默認設置是 on（開）。,4.2.3 ifup和ifdown ifcup命令用于啟動指定的非活動網卡設備，該命令與ifconfig up命令相似。Ifdown命令用于停止指定的活動網卡設備，該命令與ifconfig down命令功能相似。這兩個命令的格式如下： ifup 網卡設備名 ifdown 網卡設備名 這兩個命令在終端上的使用及響應結果如圖4-13所示。,,圖4-13 ifup和ifdown命令的使用,4.2.4 route,傳輸過程中的一個數據包會經過一個路由”到達目的地。在一個大型的網絡中，數據包從一個計算機傳輸到另一個計算機，直到它們到

39、達目標計算機為止，路由決定著這個過程從哪里開始，也決定著為了到達目的地，用戶的系統(tǒng)最先需要向哪臺計算機傳輸數據包。在小型網絡中，路由可能是靜態(tài)的也就是說從一個系統(tǒng)到另外一個系統(tǒng)的路由是固定不變的，一個系統(tǒng)知道如何才能經過固定的路徑到達另外一個。而在大型網絡或者因特網中，路由的安排是動態(tài)的。用戶的系統(tǒng)知道應該把數據包第一個發(fā)送給哪臺計算機，那臺計算機收到數據包后，再把它傳遞給下一臺計算機，再由它決定如何繼續(xù)下去，直到到達目的地為止。對動態(tài)路由來說，需要用戶系統(tǒng)了解的東西是很少的。而靜態(tài)路由卻下一樣，因為用戶必須記錄所有網絡連接的通斷情況，其路由安排可能會變得很復雜。 用戶的路由列在/proc/n

40、et/route文件里保存的路由分配表里。如果想看到路由表，請輸入不帶任何參數選項的route命令，其在終端上的響應結果如圖4-14所示。,,圖4-14 不帶任何參數選項的route命令,在圖4-14中輸出結果中各個字段的含義是： Destination：表示路由的目標IP地址。 Gateway：表示網關使用的主機名或者是IP地址。上面輸出的“*”表 示沒有網關。 Genmask：表示路由的網絡掩碼。在把它與路由的目標地址進行比 較之前，內核通過Genmask和數據包的IP地址按位進行 “與”操作來設置 路由。 Flags是表示路由的標志?？捎玫臉酥炯捌湟饬x是：U表示路由在啟 動，H表

41、示target是一臺主機，G表示使用網關，R表示對動態(tài)路由進行復位設置；D表示動態(tài)安裝路由，M表示修改路由，！表示拒絕路由。 Metric表示路由的單位開銷量。 Ref表示依賴本路由現狀的其它路由數目。 Use表示路由表條目被使用的數目。 Iface表示路由所發(fā)送的包的目的網絡。,在路由表里至少要有一個為回饋接口準備的設置項。如果沒有，用戶就必煩使用route命令為回饋接口安排一個路由。一個接口必須在它的IP地址被添加到路由表之后才能提供給人們使用。添加地址的操作可以用route命令和它的add參數完成，其命令格式如下所示： route add net 網絡地址 netmask 子網掩碼 d

42、ev 網卡設備名 下面的例子把回饋接口的IP地址添加到路由表里去： route add 127.0.0.1 通過route命令還可進行添加或刪除系統(tǒng)當前路由表中的默認網關記錄，添加和刪除的命令格式如下： route add default gw 網關IP地址 dev 網卡設備名 route del default gw 網關IP地址 在圖4-16中顯示了增加和刪除當前路由表中默認網關記錄的操作及響應過程。,,圖4-16 增加和刪除當前路由表中默認網關記錄,4.2.5 ping ping命令是最常用的網絡測試命令，該命令通過向被測試的目的主機地址發(fā)送ICMP報文并收取回應報文，來測試當前主機到

43、目的主機的網絡連接狀態(tài)。在Linux系統(tǒng)中，ping命令默認會不間斷地發(fā)送ICMP報文直到用戶使用“Ctr+C”鍵來終止該命令，使用“-c”參數可指定發(fā)送ICMP報文的數目。該命令的格式如下： ping -c 發(fā)出報文數目的主機地址,在圖4-17中，是運行ping命令的使用及響應過程。從圖中可看出，運行ping命令后會在幾秒鐘內回顯域名所對應的IP地址，這是用戶察看一域名對應的IP地址的一種方法。時間分別為最小、平均值、最大值，通過他們可以了解到網絡不同時間傳輸的差異。 需要說明的就是關于網絡安全問題的所謂ping flood，洪水發(fā)送。Ping命令消耗網絡帶寬并占用系統(tǒng)資源，當向一個網絡發(fā)p

44、ing flood包，必然會導致服務器服務拒絕，采取一定措施的除外。現在很多的服務器都安裝防火墻，可以防止這樣的ICMP攻擊。 4.2.6 traceroute traceroute命令就是跟蹤本地和遠程兩臺主機間的UDP路由數據報。其語法很簡單，使用命令格式 traceroute IP地址,traceroute是通過設置待發(fā)送分組的存活時間TTL來工作的。TTL減為零時，最后的網關就會給源主機發(fā)送一個ICMP出錯消息。所以它的原理就是先發(fā)送一個TTL為1的數據報，第一個路由器將TTL值減1，發(fā)現TTL變?yōu)榱悖瑢⒃摂祿髞G棄，并發(fā)送給源主機一個ICMP報文。這樣，源主機就得到了從源主機到目的主

45、機的第一個路由器的地址。同樣源主機再發(fā)送TTL為2的數據報，這樣源主機每發(fā)送三個UDP報文，TTL值增1。最后，對目的主機可選擇一個不可能的值（33434）作為UDP端口值，這樣在數據報到達時，目標主機會發(fā)送一個“ICMP端口不可達”的消息，表示到達目標主機，并終止traceroute跟蹤。,4.2.5 netstat,netstat命令用來顯示各種各樣的與網絡相關的狀態(tài)信息，它的主要用途有：察看網絡的連接狀態(tài)（僅對TCP有效，對UDP無效）、檢查接口的配置信息、檢查路由表、取得統(tǒng)計信息。不帶參數時表示顯示獲得的TCP、UDP端口狀態(tài)，因為UDP為無連接的協(xié)議，所以狀態(tài)對其無意義。常見的狀態(tài)有

46、：ESTABLISHED、LISTENING、TIME-WAIT，分別表示處于連接狀態(tài)、等待連接、關閉連接。netstat程序有幾個參數選項，用戶可以用來查看網絡上不同方面的信息，其參數說明如下：, -a：選項為顯示所有配置的接口 -i：選項為顯示接口統(tǒng)計信息 -n：選項為以數字形式顯示IP地址 -r：選項顯示內核路由表 -s: 選項表示計數器的值。 4.2.6 nslookup nslookup是一條查詢DNS數據庫的用戶級命令。所謂的域名系統(tǒng)（DNS，Domain Name System）就是一個分布式的數據庫，用于處理了整個Internet上的域名與IP地址的映射。數據信息在網絡中，需要

47、底層的協(xié)議根據其IP地址來傳送。 nslookup可以向服務器直接查詢信息，一般情況下均使用交互模式。此時會出現提示符“”，nslookup提供了許多可用命令。下面列舉其中一些常用的詳細說明。, help命令：顯示幫助信息，及一些簡單的命令的作用。 exit 命令：退出nslookup命令。 lserver命令：查找指定的域名服務器并將其設置為默認的域名服務器。 server命令：和lserver相似，解析另一臺域名服務器并將其設置為默認的服務器，不同在于本命令使用當前的默認服務器來解析。 set命令：修改工作參數，它也是nslookup中最常用的命令，其可使用的工作參數如表4-1所示。

48、,表4-1 nslookup程序的set命令中的工作參數 工作參數說明 set class設置查詢的類型，一般情況下為Internet。 set de bug設置調試模式/set nodebug:設置為非調試模式 set d2設置詳細調試模式。/set nod2：設置為非詳細調試模式。 set nodefname設置為defname，會在所有沒有加“o“的名字后自動加上默認的域名。它是默認的方式。 set domain設置默認的域名。 set portDNS的默認端口為53，用本命令可以設置其他端口，一般用于調試。 set q(querytype)改變查詢的信息的類型。默認的類型為A紀錄 se

49、t recurse設置查詢類型為遞歸； set retry設置重試的次數。默認的值為4。 set root設置默認的根服務器。 set timeout設置等待應答的限制時間（單位為秒），超出即為超時，如果還可以重試，就會將長超時值加倍，重新查詢。默認的超時值為5秒。,圖4-20 nslookup的使用方法 在圖4-20中顯示了使用nslookup命令的使用方法。在該圖中，首先輸入待查詢的域名“”，然后輸入待查詢的IP地址“211.85.192.1”，最后使用exit命令退出nslookup命令環(huán)境。,,圖4-21 nslookup命令可直接帶域名或IP地址,4.2.9 tcpdump,tcpd

50、ump命令用于監(jiān)視TCP/IP連接并直接讀取數據鏈路層的數據包的頭部信息。用戶可以指定哪些數據包被監(jiān)視、哪些控制要顯示格式。例如要監(jiān)視所有Ethernet上來往的通信，執(zhí)行下述命令： # tcpdump -i eth0 實際上，tcpdump命令的格式為： tcpdump -選項 -c 數量 -F 文件名 -i 網絡接口 -r 文件名 -s snaplen -T 類型 -w 文件名 表達式 tcpdump命令中的選項參數說明如表4-2所示。Tcpdump命令中的表達式是一個正則表達式，tcpdump利用它作為過濾報文的條件，如果一個報文滿足表達式的條件，則這個報文將會被捕獲。如果沒有給

51、出任何條件，則網絡上所有的信息包將會被截獲。,表4-2 tcpdump命令的選項介紹 參數選項說明 -a將網絡地址和廣播地址轉變成名字； -d將匹配信息包的代碼以人們能夠理解的匯編格式給出； -dd將匹配信息包的代碼以c語言程序段的格式給出； -ddd將匹配信息包的代碼以十進制的形式給出； -e在輸出行打印出數據鏈路層的頭部信息； -f將外部的Internet地址以數字的形式打印出來； -l使標準輸出變?yōu)榫彌_行形式； -n不把網絡地址轉換成名字； -t在輸出的每一行不打印時間戳； -v輸出一個稍微詳細的信息，例如在ip包中可以包括ttl和服務類型的信息； -vv輸出詳細的報文信息； -c在收到

52、指定的包的數目后，tcpdump就會停止； -F從指定的文件中讀取表達式,忽略其它的表達式； -I指定監(jiān)聽的網絡接口； -r從指定的文件中讀取包(這些包一般通過-w選項產生)； - w直接將包寫入文件中，并不分析和打印出來； -T將監(jiān)聽到的包直接解釋為指定的類型的報文，常見的類型有rpc （遠程過程調用）和snmp（簡單網絡管理協(xié)議；）,下面我們介紹幾種典型的tcpdump命令的輸出信息 （1） 數據鏈路層頭信息 # tcpdump --e host ice ice 是一臺裝有l(wèi)inux的主機，其MAC地址是0：90：27：58：AF：1A，H219是一臺裝有SOLARIC的SUN工作站，它的

53、MAC地址是8：0：20：79：5B：46；上一條命令的輸出結果如下所示： 21:50:12.847509 eth0 ice. telnet 0:0(0) ack 22535 win 8760 (DF),（2） ARP包的TCPDUMP輸出信息 使用命令 #tcpdump arp 得到的輸出結果是： 22:32:42.802509 eth0 arp who-has route tell ice (0:90:27:58:af:1a) 22:32:42.802902 eth0 dst: flags data-seqno ack window urgent options,（4）UDP包的輸出信息

54、用TCPDUMP捕獲的UDP包的一般輸出信息是： route.port1 ice.port2: udp lenth 4.3 網絡配置文件及程序 4.3.1 網絡配置文件 在Linux系統(tǒng)中，TCP/IP網絡是通過若干個文本文件進行配置的，可以通過編輯這些文件來完成聯網工作。系統(tǒng)中重要的有關網絡配置文件有：,1. 網絡設置/etc/sysconfig/network 該文件用來指定服務器上的網絡配置信息，包含了控制和網絡有關的文件和守護程序的行為的參數。下面是一個例子文件： NETWORKING=yes HOSTNAME=machine1 GATEWAY=210.34.6.2 FORWARD_I

55、PV4=yes GATEWAYDEV= 其中，NETWORK=yes/no 表示網絡是否被配置；HOSTNAME=hostname hostname 表示服務器的主機名；GATEWAY=gw-ip gw-ip 表示網絡網關的IP地址； FORWARD_IPV4=yes/no 是否開啟IP轉發(fā)功能；GAREWAYDEV=gw-dev gw-dw 表示網關的設備名，,主機名/etc/HOSTNAME 該文件包含了系統(tǒng)的主機名稱，包括完全的域名，如： 192.168.0.1 這個文件是在啟動時從文件/etc/sysconfig/network中的HOSTNAME行中得到的，用于在啟動時設置系

56、統(tǒng)的主機名。 3. IP地址和主機名的映射/etc/hosts /etc/hosts文件中包含了IP地址和主機名之間的映射，還包括主機名的別名，IP地址的設計使計算機容易識別，但對于人來說卻很難記憶，為了解決這個問題，就創(chuàng)建了/etc/hosts這個文件。下面是一個例子文件：,127.0.0.1 machine1 localhost.localdomain localhost 192.168.1.100 machine7 192.168.1.101 otherpc otheralias 在這個例子中，本機名是machine1，otherpc還有別名otheralias，它可以指向other

57、alias。。一旦配置完機器的網絡配置文件，應該重新啟動網絡以使修改生效，使用下面的命令來重新啟動網絡： /etc/rc.d/init.d/network restart 端口號和服務器名之間的映射/etc/services /etc/services中包含了服務名和端口號之間的映射，不少系統(tǒng)程序要使用這個文件,5. 配置名字解析器/etc/host.conf 有兩個文件聲明系統(tǒng)到哪里尋找名字信息來配置UNIX名字解析器的庫。文件/etc/host.conf由版本5的libc庫所使用，而/etc/nsswitch.conf由版本6使用(glibc )。問題在于一些程序使用其中一個，而一些使用另

58、一個，所以將兩個文件都配置正確是必要的。 /etc/host.conf文件指定如何解析主機名，Linux通過解析器庫來獲得主機名對應的IP地址。 配置名字解析器/etc/nsswitch.conf //etc/nsswitch.conf文件是由Sun公司開發(fā)并用于管理系統(tǒng)中多個配置文件查找的順序，它比/etc/host.conf文件提供了更多的功能。/etc/nsswitch.conf中的每一行或者是注釋（以#號開頭）或者是一個關鍵字后跟冒號和一系列要試用的有順序的方法。每一個關鍵字是在/etc/目錄可以被/etc/nsswitch.conf控制的/etc文件的名字。下面是可以被包含的關鍵字：

59、,aliases 郵件別名； passwd 系統(tǒng)用戶；group 用戶組；shadow 隱蔽口令；hosts 主機名和I P地址；networks 網絡名和號；protocols 網絡協(xié)議；services 端口號和服務名稱；ethers 以太網號；rpc 遠程進程調用的名稱和號；netgroup 網內組 配置DNS客戶/etc/resolv.conf 文件/etc/resolv.conf配置DNS客戶，它包含了主機的域名搜索順序和DNS服務器的地址，每一行應包含一個關鍵字和一個或多個的由空格隔開的參數。下面是一個例子文件： search nameserver 210.34.0.14 name

60、server 210.34.0.2,,7. 主機地址、子網掩碼和網關/etc/init.d/network 不像很多其他的UNIX和Linux操作系統(tǒng)， Red Hat當前并不能自動地通過/etc/hostname和/etc/hosts文件來配置網絡。為了改變主機缺省的IP地址，必須直接編輯/etc/init.d/network腳本使其反映正確的網絡配置。這個文件包括了聲明IP地址、掩碼、網絡、廣播地址和缺省路由器的變量。下面是這個文件中相應的部分： IPADDR=192.168.1.100 NETMASK=255.255.255.0 BROADCAST=192.168.1.255 GATEW

61、AY=192.168.1.1,4.3.2 使用netconfig程序配置網絡,啟動netconfig程序 當用戶登錄到Linux系統(tǒng)后，在終端上使用“netconfig”命令啟動該程序，其在終端上的響 應結果如圖4-22所示。,,圖4-22 確認網絡配置,圖4-22 確認網絡配置,,,,圖4-23 進行網絡配置,單擊圖中對話框上的“yes”按鈕，確認要進行網絡配置，即于如圖4-23所示的配置網絡屬性界面。,2. 配置網絡屬性 進入“Configuer TCP/IP”窗口后，設置相應的網絡屬性，如IP地址、子網掩碼、默認網關和DNS服務器地址，確認配置完成后單擊“OK”按鈕保存設置。 3. 重

62、新啟動網絡服務 使用netconfig程序進行網絡配置后只是修改了相應的網絡配置文件，并沒有使用所作的配置在當前系統(tǒng)中生效，需要使用“service network restart”命令重新啟動網絡服務，才可以使新的配置在當前系統(tǒng)中生效。圖4-24顯示在終端上重新啟動網絡服務及響應過程。,圖4-24顯示,4.3.3 測試網絡 測試網絡的第一步是，確認局域網中的計算機在啟動之后能否與其他主機通訊?？梢韵仍诿颗_計算機上輸入 reboot 命令。在 Linux 重新啟動過程中，要仔細觀看屏幕上滾動的測試信息。注意尋找下列信息： Setting hostname: Bringing up Interf

63、ace lo: or Bringing up interface eth0 or 也可以使用 ping 命令來判斷計算機能否與其他計算機通訊。在當前主機上打開一個終端窗口，并輸入命令 ping 或 ping 。其中， 或 是分配給這個計算機的 IP 地址和主機名。需要注意的是，為了讓 ping 命令正確工作，就必須輸入 IP 地址或者主機名作為參數。,如果已經正確配置了 DNS nameserver 規(guī)范，那么 ping 命令就會將 hostname 這個主機名映射成相應的 IP 地址。否則，只好在 ping 命令后面給出確切 IP 地址來測試，也就意味著現在要擁有該局域網上所有計算機的 IP

64、 地址列表。ping 命令通過局域網將消息發(fā)送到目的 IP 地址所表示的計算機。如果這臺計算機能夠與其他主機通訊，就可以看到一些消息或包（包括信息的字節(jié)數）。這些包應該象下面這樣： 64 bytes from 192.168.1.x : icmp_seq=0 ttl=255 time=0.8ms 64 bytes from 192.168.1.x : icmp_seq=0 ttl=255 time=0.8ms 64 bytes from 192.168.1.x : icmp_seq=0 ttl=255 time=0.8ms 如果不能夠 ping 到局域網中的另外一臺主機，可以按照下面的方法尋找

65、問題的根源。首先，用 halt 命令關掉局域網上所有的計算機。在所有計算機的命令行上輸入 halt。關掉所有計算機的目的在于，可以在再啟動這些計算機的時候觀察到啟動程序的反饋信息。,檢查所有計算機之間的網線，確信所有的 RJ45 接口都被正確連接。在確保所有網線安全正確連接之后，逐個啟動局域網上的計算機，并觀察啟動過程中的下列響應信息： Setting hostname: workname OK 下面給出一個實例，在局域網中有一臺Linux主機，其通過網關連接到互聯中，現在該Linux主機不能通過瀏覽器訪問到互聯網中的某個站點，通常查找這種故障的步驟如下：,（1）檢測是否該站點是否關閉，即可通過是否能打開其他知名站點來確認。如是否能訪問新浪、Yahoo、搜狐等。 （2）查看本機IP地址及相關網絡參數設置是否正確。 （3）檢測本機與網關之間的通訊是否正常。 （4）檢測與互聯網的連接。如使用Ping命令進行測試。 （5）測試域名解析是否正常。 （6）測試與特定站點的連接是否正常。,