《Linux网络配置与应用教学课件 ppt 作者 陈建辉 第2章 Linux网络基本配置》由会员分享,可在线阅读,更多相关《Linux网络配置与应用教学课件 ppt 作者 陈建辉 第2章 Linux网络基本配置(44页珍藏版)》请在金锄头文库上搜索。
1、第2章 Linux网络基本配置,第2章 Linux网络基本配置,2.1 TCP/IP协议基础知识 2.2 网络配置文件 2.3 常用网络命令 2.4 Linux下的网络故障诊断,2.1 TCP/IP协议基础知识,TCP/IP概述,TCP/IP 是供已连接因特网的计算机进行通信的通信协议。TCP/IP 指传输控制协议 /网际协议(Transmission Control Protocol/ Internet Protocol)。TCP/IP定义了电子设备(比如计算机、服务器)如何连入因特网,以及数据如何在它们之间传输的标准。,背景,TCP协议最早由斯坦福大学的两名研究人员于1973年提出。198
2、3年,TCP/IP被UNIX 4.2BSD系统采用。随着UNIX的成功,TCP/IP逐步成为UNIX机器的标准网络协议。Internet的前身ARPANET最初使用NCP(network control protocol)协议,由于TCP/IP协议具有跨平台特性,ARPANET的实验人员在经过对TCP/IP的改进以后,规定连入ARPANET的计算机都必须采用TCP/IP协议。随着ARPANET逐渐发展成为Internet,TCP/IP协议就成为Internet的标准连接协议。,基本原理,TCP/IP通讯协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。这4层分别为:
3、 (1)应用层:应用程序间沟通的层,如简单电子邮件传输(SMTP)、文件传输协议(FTP)、网络远程访问协议(Telnet)等。 (2)传输层:提供了节点间的数据传送,应用程序之间的通信服务,主要功能是数据格式化、数据确认和丢失重传等。如传输控制协议(TCP)、用户数据报包议(UDP)等,TCP和UDP给数据包加入传输数据并把它传输到下一层中,这一层负责传送数据,并且确定数据已被送达并接收。 (3)互连网络层:负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收),如网际协议(IP)。 (4)网络接口层(主机-网络层):接收IP数据报并进行传输,从网络上接收
4、物理帧,抽取IP数据报转交给下一层,对实际的网络媒体的管理,定义如何使用实际网络(如Ethernet、Serial Line等)来传送数据。,主要协议,1)IP 网际协议IP是TCP/IP的心脏,也是网络层中最重要的协议。 IP层接收由更低层发来的数据包,并把该数据包发送到更高层TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的。IP数据包中含有发送它的主机的地址(源地址)和接收它的主机的地址(目的地址)。,主要协议,2)TCP 如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向上传送到TCP层。TCP将包排序并进行错误检查,同时实现
5、虚电路间的连接。TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。 面向连接的服务如Telnet、FTP、rlogin、X Windows和SMTP)需要高度的可靠性,所以它们使用了TCP。DNS在某些情况下使用TCP,但使用UDP传送有关单个主机的信息。,主要协议,3)UDP UDP与TCP位于同一层,但它不管数据包的顺序、错误或重发。因此,UDP不被应用于那些使用虚电路的面向连接的服务,UDP主要用于那些面向查询应答的服务,例如NFS。相对于FTP或Telnet,这些服务需要交换的信息量较小。使用UDP的服务包括NTP(网络时间协议)和DNS(DNS也使
6、用TCP)。 欺骗UDP包比欺骗TCP包更容易,因为UDP没有建立初始化连接,也就是说,与UDP相关的服务面临着更大的危险。,主要协议,4)ICMP ICMP是“Internet Control Message Protocol”(Internet控制消息协议)的缩写。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。 ICMP协议对于网络安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机
7、。,IPv4概述,IP采用了分级寻址的方案,把一个IP地址分为两部分,一部分成为“网络地址”,一部分成为“主机地址”。 网络地址Net-id 主机地址Hosting-id 网络地址用来标识一个物理的网络,同一个网络上所有主机使用同一个网络号,该号在网络中是唯一的。主机地址用来标识这个网络中的一台主机。对于同一个网络号来说,主机号是唯一的。每个TCP/IP主机由一个逻辑IP地址确定网络号和主机号。 IP地址共有32位,即4个字节(4位构成1个字节),由类别、标识网络的ID和标识主机的ID三个部分组成。 为了简化记忆,实际使用IP地址时,通常表示为X.X.X.X.例如,将二进制IP地址110010
8、10 01100011 01100000 01001100写成十进制数202.99.96.140就可表示网络中某台主机的IP地址。,IP地址分类,为适应不同大小的网络,Internet定义了5种IP地址类型,如图2-2所示。可以通过IP地址的前几位来确定地址,分为A、B、C、D、E共5种类型。,IP地址分类,(1)A类地址:网络号为1个字节,定义最高比特为0,余下7比特为网络号,主机号则有24比特编址。用于超大型的网络,每个网络有16777216(224)台主机。全世界总共有128(27)个类网络,早已被瓜分完了。 (2)B类地址:网络号为2字节,定义最高比特为10,余下14比特为网络号,主机
9、号则可有16比特编址。类网是中型规模的网络,总共有16384(214)个网络,每个网络有65536(216)台主机,也已经被瓜分完了。 (3)C类地址:网络号为3字节,定义最高三比特为110,余下21比特为网络号,主机号仅有8比特编址。C类地址适用的就是较小规模的网络了,总共有2097152(221)个网络号码,每个网络有256(28)台主机。 (4)D类地址:不分网络号和主机号,定义最高四比特为1110,表示一个多播地址,即多目的地传输,可用来识别一组主机。 (5)E类地址:一种仅供试验的地址。,子网及子网掩码,子网是指在一个IP地址上生成的逻辑网络,它使用源于单个IP地址的IP寻址方案,把
10、一个网络分成多个子网,要求每个子网使用不同的网络ID,通过把主机号分成两个部分,为每个子网生成唯一的网络ID。一部分用于标识作为唯一网络的子网,另一部分用于标识子网中的主机,这样原来的IP地址结构变成如下三层结构,即:网络地址、子网地址和主机地址。 子网掩码是一个32位地址,它用于屏蔽IP地址的一部分以区别网络ID和主机ID;用来将网络分割为多个子网;判断目的主机的IP地址是在本局域网或是在远程网。在TCP/IP网络上的每一个主机都要求有子网掩码。,子网及子网掩码,对于因特网IP地址中有特定的专用地址不作分配: (1)主机地址全为“0”。不论哪一类网络,主机地址全为“0”表示指向本网,常用在路
11、由表中。 (2)主机地址全为“1”。主机地址全为“1”表示广播地址,向特定的所在网上的所有主机发送数据包。 (3)四字节32比特全为“1”。若IP地址字节32比特全为“1”,表示仅在本网内进行广播发送。 (4)网络号127。TCP/IP协议规定网络号127不可用于任何网络。其中有一个特别地址127.0.0.1称之为回送地址,它将信息通过自身的接口发送后返回,可用来测试端口状态。,域名,网络上的每一台服务器主机都有一个域名,它是服务器在互联网上注册的名称。另外一个IP地址可以有多个域名,一个域名也可以对应对个IP地址。 Internet上的域名系统DNS(Domain Name System),
12、它是一个全球范围的分布式数据库系统,管理着网络上所有的域名,并负责将域名转换为IP地址。DNS常用分层分区的管理方式,它将网络上的所有主机划分为多个管理区域,称为域(Domain),一个域内由可以划分为多个子域,每个域有一个域名。主机的域名就是主机名和其所在的域层次结构的各个域名组成。 域名的一般结构是:主机名.三级域名.二级域名.顶级域名。,端口,端口(port)是一个软件结构,它提供了网络数据流到本机上运行的服务进程的衔接。每一个需要接收数据的进程都有一个特定的端口,每一个数据包的包头除了包含目标主机的IP地址外,还包含一个端口号。当数据包到达目标主机时,系统根据包头中的端口号将其送给相应
13、的进程。 一个端口对应一个16比特的数。,IPv6,IPv6地址的长度为128位,也就是说可以有2128个IP地址,相当于10的后面有38个零;如此庞大的地址空间,足以保证地球上每个人拥有一个或多个IP地址。 IPv6具有多个特点:近乎无限的地址空间、更简洁的报文头部、内置的安全性、更好的QoS支持、更好的移植性。,IPv6地址类型,(1)单点传送:这种类型的地址是单个接口的地址。发送到一个单点传送地址的信息包只会送到地址为这个地址的接口。 (2)任意点传送:这种类型的地址是一组接口的地址,发送到一个任意点传送地址的信息包只会发送到这组地址中的一个(根据路由距离的远近来选择)。 (3)多点传送
14、:这种类型的地址是一组接口的地址,发送到一个多点传送地址的信息包会发送到属于这个组的全部接口。,IPv6地址表示方法,把IPv6地址的128位写成8个16位的无符号整数,每个整数用四个十六进制位表示,这些数之间用冒号(:)分开,如3ffe:3201:1401:1:280:c8ff: fe4d: db39。 为了简化IPv6的地址表示,只要保证数值不变,就可以将前面的0省略。例如,1080:0000:0000:0000:0008:0800:200C:417A可以简写为1080:0:0:0:8:800: 200C:417A。 另外,还规定可以用符号“:”表示一系列的0。那么上面的地址又可以简化为1
15、080:8:800:200C: 417A。,2.2 网络配置文件,网络设备配置文件,使用resolv.conf文件配置DNS服务器,该文件的主要作用是指定域名服务器的IP地址和搜索域名,网络初始脚本一般会被载入该文件。某个resolv.conf文件内容如下: ;generated by /sbin/dhclient-script search nameserver 202.196.160.2 nameserver 202.102.224.68,使用network文件配置主机名,该文件用来指定服务器上的网络配置信息,包含了控制和网络有关的文件和守护程序的行为的参数。 NETWORKING=yes
16、 HOSTNAME=machine1 GATEWAY=210.34.6.2 FORWARD_IPV4=yes GATEWAYDEV=,使用hosts文件配置主机名和IP地址的映射关系,host文件中包含了IP地址和主机名之间的映射。在计算机网络发展的初期,系统可利用hosts文件查询域名对应的IP地址。 127.0.0.1 machine1 localhost.localdomain localhost 192.168.1.100 machine7 192.168.1.101 otherpc otheralias 一般情况下,hosts文件的每行为一个主机,每行由三部分组成,每个部分由空格隔开。其中,“#”开头的行做说明,不被系统解释。第一部分是网络IP地址,第二部分是主机名或域名,第三部分是主机名别名。当然,每行也可以是两部分,即主机IP地址和主机名,如192.168.1.100 linmu100。,2.3 常用网络命令,ifconfig命令,ifconfig命令用到的执行参数可以没有,也可有一个网络接口的名字、一个IP地址以及其他参数选项。ifconfig命令会
