Linux系統(tǒng)應(yīng)用基礎(chǔ)教程第九章

1、第九章第九章 網(wǎng)絡(luò)應(yīng)用網(wǎng)絡(luò)應(yīng)用Linux系統(tǒng)自誕生之日起就與Internet有著密切的關(guān)系，一方面，Linux的開發(fā)者和使用者通過Internet交流信息，不斷地促進(jìn)Linux的發(fā)展和壯大；另一方面，Linux系統(tǒng)本身又可以用于構(gòu)建各種連接到Internet的網(wǎng)絡(luò)。Linux作為開放、免費(fèi)的操作系統(tǒng)，以其良好的多任務(wù)性、穩(wěn)定性和安全性在網(wǎng)絡(luò)服務(wù)器領(lǐng)域占有越來越大的市場份額。目前Linux操作系統(tǒng)已大量應(yīng)用于企業(yè)的郵件服務(wù)器、Web服務(wù)器和網(wǎng)絡(luò)安全服務(wù)器；計世資訊（CCW Research）針對Linux系統(tǒng)在各功能服務(wù)器上的具體應(yīng)用情況調(diào)查如圖9-1所示。從圖9-1中可以看到，用戶選用Linu

2、x系統(tǒng)作為郵件服務(wù)器的比例最高，接近45%；安全服務(wù)器和web服務(wù)器選用Linux系統(tǒng)的比例也較高，達(dá)到33.3%。有理由相信，隨著Linux系統(tǒng)的不斷改進(jìn)與完善，在其他功能服務(wù)器的應(yīng)用上也將會越來越多。 91 網(wǎng)絡(luò)應(yīng)用基礎(chǔ)911計算機(jī)網(wǎng)絡(luò)的概念計算機(jī)網(wǎng)絡(luò)是以達(dá)到信息交換、資源共享或協(xié)同工作為目的，由各自具有自主功能而又通過各種通信手段相互連接的計算機(jī)組成的復(fù)合系統(tǒng)?，F(xiàn)代計算機(jī)網(wǎng)絡(luò)由通信子網(wǎng)和資源子網(wǎng)組成。通信子網(wǎng)由接口報文處理機(jī)（IMP即交換機(jī)或路由器等網(wǎng)絡(luò)設(shè)備）通過通信線路相互連接，負(fù)責(zé)完成資源子網(wǎng)中計算機(jī)之間的數(shù)據(jù)通信任務(wù)；資源子網(wǎng)中的計算機(jī)通過通信子網(wǎng)互連，它們運(yùn)行用戶應(yīng)用程序，向網(wǎng)絡(luò)

3、用戶提供可共享的軟、硬件資源。協(xié)議是相互通信的計算機(jī)之間應(yīng)該共同遵守的一個約定，根據(jù)此約定彼此間才能理解傳送信息的內(nèi)容、識別信息的表示形式和各種環(huán)境下的應(yīng)答信號。協(xié)議按功能分為若干層次，在計算機(jī)網(wǎng)絡(luò)中，如何劃分層次以及各層采用的協(xié)議總和構(gòu)成網(wǎng)絡(luò)的體系結(jié)構(gòu)。位于不同網(wǎng)絡(luò)體系結(jié)構(gòu)中的計算機(jī)，由于協(xié)議劃分的層次不同，他們之間是不能互連通信的；這就造成了由許許多多計算機(jī)網(wǎng)絡(luò)組成的資源孤島，影響了更大范圍內(nèi)的系統(tǒng)資源共享和信息的交流。國際標(biāo)準(zhǔn)化組織（International Standards Organization，ISO）于20世紀(jì)80年代頒布了稱為開放系統(tǒng)互聯(lián)參考模型（Open System

4、Interconnection Basic Reference Model，OSI/RM）的國際標(biāo)準(zhǔn)ISO7498。該開放系統(tǒng)互聯(lián)參考模型打破了過去只能由同種計算機(jī)互聯(lián)的限制。在各個資源子網(wǎng)中的計算機(jī)并非都是同構(gòu)的，即它們可能存在硬件體系結(jié)構(gòu)和軟件操作系統(tǒng)上的差異；但是當(dāng)有了統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)標(biāo)準(zhǔn)后，只要計算機(jī)遵循相同的國際標(biāo)準(zhǔn)化協(xié)議，就能使不同的計算機(jī)方便地互聯(lián)在一起。9111 OSI參考模型OSI參考模型按計算機(jī)網(wǎng)絡(luò)通信的組織和實(shí)現(xiàn)分為七個層次，每層都規(guī)定了各自的功能，各層的具體協(xié)議由其他國際標(biāo)準(zhǔn)給出，它們都屬于OSI基本標(biāo)準(zhǔn)集；各層協(xié)議共同構(gòu)成一個完整的協(xié)議棧。OSI/RM的層次結(jié)構(gòu)如圖

5、9-2所示。在OSI參考模型的層次結(jié)構(gòu)中，資源子網(wǎng)中的主機(jī)包含七層，而通信子網(wǎng)中的IMP可以是兩層（物理層、數(shù)據(jù)鏈路層）或三層（物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層）。對等層之間依據(jù)各自的協(xié)議進(jìn)行虛通信，而在物理介質(zhì)上才進(jìn)行實(shí)通信。位于資源子網(wǎng)的發(fā)送方主機(jī)在發(fā)送信息時，將信息逐層向下傳遞并加上相應(yīng)的控制信息，通過物理介質(zhì)傳遞到接收主機(jī)；接收方主機(jī)在收到信息后逐層向上傳遞并去除相應(yīng)的控制信息，最后傳給應(yīng)用層進(jìn)程。各層的主要功能為：1物理層實(shí)現(xiàn)在通信線路的物理介質(zhì)上傳輸二進(jìn)制信息。它規(guī)定了物理鏈路的機(jī)械特性（如連接器的形狀、大小、針或孔數(shù)以及排列方式等）、電氣特性（如信號電平、阻抗、負(fù)載要求、傳輸速率和連接

6、距離等）、功能特性（如接地線、數(shù)據(jù)線、控制線和定時線等）、規(guī)程特性（如信號線之間的相互關(guān)系、動作順序以及維護(hù)測試操作等）。2數(shù)據(jù)鏈路層原始的物理連接在傳輸數(shù)據(jù)時，容易受到外界干擾而導(dǎo)致數(shù)據(jù)錯誤。數(shù)據(jù)鏈路層的主要功能就是將原始的物理連接改造成無差錯的數(shù)據(jù)鏈路，通過數(shù)據(jù)錯誤檢測、信息確認(rèn)和反饋重發(fā)等手段實(shí)現(xiàn)數(shù)據(jù)的正確傳輸；另外，還要將物理層的二進(jìn)制信息組合成數(shù)據(jù)幀以及信息傳輸?shù)牧髁靠刂啤?網(wǎng)絡(luò)層網(wǎng)絡(luò)層的主要功能就是確定信息從某臺源主機(jī)傳送給另一臺目標(biāo)主機(jī)時的路徑選擇，即網(wǎng)絡(luò)路由（Routing）。此外，它還要完成數(shù)據(jù)的分組和組裝、擁塞控制，以及處理異構(gòu)網(wǎng)絡(luò)間信息尋址方式和分組長度的不同、完成不同協(xié)

7、議之間的轉(zhuǎn)換。4傳輸層傳輸層是主機(jī)到主機(jī)的層次。傳輸層的主要功能是提供從發(fā)送端到接收端透明優(yōu)化的數(shù)據(jù)傳輸服務(wù)；以及處理端到端之間數(shù)據(jù)傳輸?shù)牟铄e恢復(fù)和流量控制；此外，還要根據(jù)信息吞吐量或傳輸費(fèi)用情況采用分流或復(fù)用技術(shù)負(fù)責(zé)建立網(wǎng)絡(luò)連接，在信息傳輸完成后拆除網(wǎng)絡(luò)連接。5會話層會話層是進(jìn)程到進(jìn)程的層次。會話層的主要功能是負(fù)責(zé)處理不同主機(jī)上各種進(jìn)程間的會話，即不同主機(jī)進(jìn)程之間的對話。包括會話的建立、控制和關(guān)閉。相應(yīng)提供的服務(wù)包括：交互控制（如會話方式是半雙工還是全雙工）、同步控制（如在傳輸?shù)臄?shù)據(jù)流中插入同步點(diǎn)，一旦發(fā)生傳輸錯誤則從同步點(diǎn)再開始傳輸）、異常報告（如發(fā)生本層不可處理的錯誤向上層報告）。6表示

8、層表示層的主要功能是負(fù)責(zé)在計算機(jī)內(nèi)部的數(shù)據(jù)表示形式與網(wǎng)絡(luò)通信中采用的標(biāo)準(zhǔn)表示形式之間轉(zhuǎn)換。表示層關(guān)心的是數(shù)據(jù)的格式而不是數(shù)據(jù)的含義，只要能完成不同數(shù)據(jù)格式之間的轉(zhuǎn)換即可。它主要涉及以下幾個方面：傳輸數(shù)據(jù)的格式、解釋規(guī)則、控制信息、表示層錯誤處理、各種數(shù)據(jù)類型和數(shù)據(jù)結(jié)構(gòu)的表示方法、數(shù)據(jù)編碼和轉(zhuǎn)換、數(shù)據(jù)加密與壓縮等等。7應(yīng)用層應(yīng)用層的主要功能是為用戶應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)，包括事務(wù)服務(wù)、文件傳輸、遠(yuǎn)程作業(yè)、電子郵件、網(wǎng)絡(luò)管理等。此外，應(yīng)用層還要識別并保證通信雙方的可用性，負(fù)責(zé)協(xié)同工作的應(yīng)用程序之間的同步，保證數(shù)據(jù)完整性控制等。9111 TCP/IP參考模型美國國防部高級研究計劃局（ARPA）提出的A

9、RPAnet最終發(fā)展成Internet，Internet不是一個單一的網(wǎng)絡(luò)，而是網(wǎng)際網(wǎng)，即由許多網(wǎng)絡(luò)互聯(lián)而成的；它導(dǎo)致新的網(wǎng)絡(luò)協(xié)議簇TCP/IP的出現(xiàn)。雖然TCP/IP協(xié)議簇不是OSI標(biāo)準(zhǔn)，但它們是目前最流行的商業(yè)化協(xié)議，也是事實(shí)上的國際工業(yè)標(biāo)準(zhǔn)。在有了TCP/IP協(xié)議簇后，出現(xiàn)了TCP/IP參考模型。到現(xiàn)在為止TCP/IP協(xié)議簇共有6個版本，目前我們使用的是版本4，它的網(wǎng)絡(luò)層IP協(xié)議一般稱為IPv4；版本5雖然是基于OSI模型提出的，但由于層次變化大，預(yù)期的代價高而沒有形成標(biāo)準(zhǔn)；版本6對網(wǎng)絡(luò)層的幾個協(xié)議做了改動，它的網(wǎng)絡(luò)層IP協(xié)議一般稱為IPv6，是下一代的IP協(xié)議。與OSI參考模型一樣，T

10、CP/IP參考模型也是層次結(jié)構(gòu)，它與OSI參考模型的對應(yīng)關(guān)系如圖9-3所示。TCP/IP參考模型分為4個層次，從上到下分別是應(yīng)用層、傳輸層、互聯(lián)網(wǎng)層和子網(wǎng)層。應(yīng)用層包含的主要協(xié)議有SMTP、FTP、DNS和TELNET等；傳輸層包含的主要協(xié)議有TCP和UDP；互聯(lián)網(wǎng)層包含的主要協(xié)議有IP、ARP、RIP和ICMP等；子網(wǎng)層并沒有具體規(guī)定運(yùn)行的協(xié)議，任何一種通信子網(wǎng)只要在其上的服務(wù)可以支持IP協(xié)議，都可以接入Internet，并通過它互聯(lián)。各層的主要功能為：1子網(wǎng)層子網(wǎng)層位于TCP/IP參考模型的最底層，它對應(yīng)于OSI參考模型的物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層低層部分。該層負(fù)責(zé)通過網(wǎng)絡(luò)發(fā)送和接收IP數(shù)

11、據(jù)報，理解主機(jī)接入網(wǎng)絡(luò)時所使用的各種協(xié)議，如以太網(wǎng)、令牌環(huán)網(wǎng)或分組交換網(wǎng)協(xié)議等。2互聯(lián)網(wǎng)層互聯(lián)網(wǎng)層位于TCP/IP參考模型的第三層，它對應(yīng)于OSI參考模型的網(wǎng)絡(luò)層高層部分。該層主要負(fù)責(zé)處理來自傳輸層的分組發(fā)送請求（如將分組添加報頭組裝成數(shù)據(jù)報、選擇發(fā)送路徑等），處理接收的數(shù)據(jù)報（如對收到的數(shù)據(jù)報檢查目的地址，并根據(jù)是要轉(zhuǎn)發(fā)還是提交上層進(jìn)行相應(yīng)的處理），處理互聯(lián)的路徑、流量控制和擁塞控制問題。該層的IP協(xié)議是一種不可靠、無連接的數(shù)據(jù)報傳輸服務(wù)協(xié)議，它無法保證傳輸?shù)臄?shù)據(jù)報不丟失、破壞、重復(fù)或亂序。3傳輸層傳輸層位于TCP/IP參考模型的第二層，它對應(yīng)于OSI參考模型的傳輸層。該層主要負(fù)責(zé)在互聯(lián)網(wǎng)絡(luò)

12、中源主機(jī)與目標(biāo)主機(jī)的對等實(shí)體之間的通信。這種通信可以是基于連接的，也可以是基于無連接的；這兩種之間的差別在于是否跟蹤數(shù)據(jù)、是否確保數(shù)據(jù)發(fā)送到目標(biāo)。該層的兩個主要協(xié)議是傳輸控制協(xié)議（TCP）和用戶數(shù)據(jù)報協(xié)議（UDP），前者是基于連接的，能提供可靠的數(shù)據(jù)傳輸；而后者是基于無連接的，不能確保數(shù)據(jù)傳輸?shù)恼_性。4應(yīng)用層應(yīng)用層位于TCP/IP參考模型的第一層，它對應(yīng)于OSI參考模型的應(yīng)用層。但在TCP/IP參考模型中對OSI參考模型的表示層和會話層沒有對應(yīng)的協(xié)議。該層的主要功能也是為用戶應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)，它包含了所有的高層協(xié)議。912 IP地址、端口與域名系統(tǒng)在Internet上的每個主機(jī)或路由器都

13、有一個32位的地址，該地址惟一標(biāo)識了這臺主機(jī)或路由器，這個地址就是IP地址。通常IP地址采用點(diǎn)分十進(jìn)制表示，即IP地址寫成4個十進(jìn)制數(shù)，相互之間用小數(shù)點(diǎn)分隔，每個十進(jìn)制數(shù)（0255）表示IP地址的一個字節(jié)。例如，32位十六進(jìn)制地址0XC0A8010A可以寫為0。有了IP地址，Internet上路由器會分析各個數(shù)據(jù)包并根據(jù)IP地址進(jìn)行路由選擇；因此，把數(shù)據(jù)包順利地傳送到目的主機(jī)是沒有問題；但是，在計算機(jī)系統(tǒng)中有許多進(jìn)程正在同時運(yùn)行，目的主機(jī)要把接收到的數(shù)據(jù)包傳送給哪一個進(jìn)程這是個問題，而引入端口機(jī)制便可解決。比如，把IP地址看成是一個大單元房的地址，那么該單元房內(nèi)的每個房間

14、就可以看成是一個端口。計算機(jī)操作系統(tǒng)會根據(jù)通信協(xié)議，對那些有與外界通信交流需求的進(jìn)程分配協(xié)議端口（protocol port），每個協(xié)議端口都有一個編號，由一個正整數(shù)標(biāo)識稱為端口號，如：21為FTP服務(wù)的端口號、80為HTTP服務(wù)的端口號等等。當(dāng)目的主機(jī)接收到數(shù)據(jù)包后，根據(jù)報文控制信息中的目的端口號把數(shù)據(jù)轉(zhuǎn)發(fā)至該端口，而與此端口相對應(yīng)的那個進(jìn)程將會收到數(shù)據(jù)。雖然IP地址作為網(wǎng)絡(luò)設(shè)備的惟一標(biāo)識，可以確保將IP分組從源主機(jī)發(fā)送到目標(biāo)主機(jī)，但是對于普通用戶而言要訪問Internet上龐大的主機(jī)資源，IP地址實(shí)在太多而且難以記憶；為了解決這個問題，在Internet中一般為每臺主機(jī)指定一個容易記憶的名

15、字，這個名字就稱為域名。域代表網(wǎng)絡(luò)上的群體或組織，而域名是域的名字。9121 IP地址格式每個IP地址由網(wǎng)絡(luò)號和主機(jī)號組成，其中網(wǎng)絡(luò)號標(biāo)識主機(jī)所在的網(wǎng)絡(luò)，而主機(jī)號標(biāo)識該網(wǎng)絡(luò)中的主機(jī)。32位的IP地址有五種格式，即A、B、C、D、E五類地址，它們的格式如圖9-4所示。每類地址規(guī)定了網(wǎng)絡(luò)號和主機(jī)號的位數(shù)，因此，也就規(guī)定了每類地址中網(wǎng)絡(luò)的個數(shù)和每個網(wǎng)絡(luò)中主機(jī)的臺數(shù)；這樣地址分類可以適應(yīng)不同網(wǎng)絡(luò)規(guī)模的需求。由于D類地址僅用于定義多點(diǎn)廣播或組播地址，而E類地址保留供將來使用，所以實(shí)際網(wǎng)絡(luò)只使用A、B、C三類地址。另外，在這三類地址中并不是所有的地址都可以使用的，有些網(wǎng)絡(luò)號或主機(jī)號為全0或全1的地址具有特

16、殊意義，因此必須保留而不能分配給主機(jī)或路由器使用，這些IP地址如圖9-5所示。1A類地址特點(diǎn)：二進(jìn)制地址的第一位為0，適用于網(wǎng)絡(luò)數(shù)少，而主機(jī)數(shù)多的場合。網(wǎng)絡(luò)地址數(shù)：126網(wǎng)絡(luò)主機(jī)數(shù)：16777214主機(jī)總數(shù)：2113928964可見A類地址適用于有大量主機(jī)的大型網(wǎng)絡(luò)，但是一個組織一般沒有如此多的主機(jī)數(shù)，因此可能造成許多IP地址的浪費(fèi)。2B類地址特點(diǎn)：二進(jìn)制地址的前兩位為10，適用于網(wǎng)絡(luò)數(shù)與主機(jī)數(shù)都較多的場合。網(wǎng)絡(luò)地址數(shù)：16382網(wǎng)絡(luò)主機(jī)數(shù)：65534主機(jī)總數(shù)：1073577988B類IP地址適用于一些國際性的大公司與政府組織機(jī)構(gòu)；但與A類地址存在的問題類似，一個組織較少有65534臺的主機(jī)數(shù)

17、，因此也存在IP地址浪費(fèi)的問題。3C類地址特點(diǎn)：二進(jìn)制地址的前兩位為11，第三位為0，適用于網(wǎng)絡(luò)數(shù)多，而主機(jī)數(shù)少的場合。網(wǎng)絡(luò)地址數(shù)：2097150網(wǎng)絡(luò)主機(jī)數(shù)：254主機(jī)總數(shù)：532676100C類地址適合于大多數(shù)的單位或組織使用。9122域名系統(tǒng)域名系統(tǒng)（Domain Name System，DNS）是一種按群體或組織劃分為層次結(jié)構(gòu)的網(wǎng)絡(luò)設(shè)備命名服務(wù)系統(tǒng)。域名系統(tǒng)采用層次結(jié)構(gòu)，將Internet劃分為多個頂級域，并為每個頂級域規(guī)定了通用的頂級域名。頂級域按性質(zhì)和地域來劃分，以性質(zhì)劃分的頂級域有：.com（商業(yè)組織）、.edu（教育機(jī)構(gòu)）、.gov（政府部門）、.mil（軍事部門）、.net（網(wǎng)

18、絡(luò)支持中心）、.org（非贏利性組織）、.int（國際組織）等，這些頂級域由全球統(tǒng)一的幾個機(jī)構(gòu)進(jìn)行管理和解析，這類域名也稱為國際域名。以地域劃分的頂級域有：.cn（中國）、.jp（日本）、.au（澳大利亞）、.uk（英國）、fr（法國）、.ca（加拿大）等，它主要是根據(jù)國家和地區(qū)來劃分；這些頂級域由各地域指定機(jī)構(gòu)管理和解析。.cn下的這類域名通常稱為國內(nèi)域名。各個頂級域管理機(jī)構(gòu)為它們所管理的域分配二級域名，并將二級域名的管理權(quán)限授予其下屬的管理機(jī)構(gòu)。中國互聯(lián)網(wǎng)信息中心（CNNIC）負(fù)責(zé)管理我國的頂級域，我國也是根據(jù)性質(zhì)和地域來劃分二級域名。1Internet域名規(guī)則由于Internet采用樹形

19、層次結(jié)構(gòu)的命名方法，所以任何一個連接到Internet的主機(jī)都有一個惟一的域名。在Internet上，主機(jī)域名的排列規(guī)則是低層域名在前，它們所屬的高層域名在后。主機(jī)域名的一般格式為：.四級域名.三級域名.二級域名.頂級域名2DNS的功能數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時使用的還是數(shù)字格式的IP地址，所以在傳送數(shù)據(jù)前要將域名轉(zhuǎn)換成相應(yīng)的IP地址；另外，為了便于閱讀系統(tǒng)日志和安全管理，有時也需要將IP地址轉(zhuǎn)換成域名。所以DNS主要有以下兩個功能：1）正向解析 將域名轉(zhuǎn)換成數(shù)字格式的IP地址，以便網(wǎng)絡(luò)應(yīng)用程序能正確地找到要連接的目標(biāo)主機(jī)。2）反向解析 將數(shù)字格式的IP地址轉(zhuǎn)換成域名，以便于閱讀系統(tǒng)日志文件或限制連接

20、來源的權(quán)限。913子網(wǎng)與超網(wǎng)隨著局域網(wǎng)數(shù)量和連接Internet需求的飛速增長，早期Internet的編址方案已經(jīng)無法滿足其需要。例如，一個單位早期主機(jī)數(shù)量較少時分配到的是C類地址，但是當(dāng)它的主機(jī)數(shù)超過254臺時，就需要申請B類地址；而B類地址比C類地址少的多，顯然無法滿足大量單位的需求，而且當(dāng)主機(jī)數(shù)遠(yuǎn)小于65534臺時會造成許多IP地址的浪費(fèi)。另外，隨著分配的IP地址越多，全球路由表變得越大，網(wǎng)絡(luò)路由器的工作效率越低。為了解決這些問題，人們提出了子網(wǎng)和超網(wǎng)的概念。9131子網(wǎng)（Subnetting）所謂子網(wǎng)，就是將一個大的網(wǎng)絡(luò)劃分成若干個較小的網(wǎng)絡(luò)。每個小網(wǎng)絡(luò)稱為子網(wǎng)，每個子網(wǎng)都有自己的子網(wǎng)

21、地址。這實(shí)際上是將由網(wǎng)絡(luò)號和主機(jī)號組成的A、B、C類地址的二層結(jié)構(gòu)改造成三層結(jié)構(gòu)，即劃分子網(wǎng)后各類的IP地址由網(wǎng)絡(luò)號、子網(wǎng)號和主機(jī)號組成。同一個子網(wǎng)中的主機(jī)必須使用相同的子網(wǎng)號，而子網(wǎng)號也不允許是全0或全1。子網(wǎng)技術(shù)對外部的Internet而言是透明的，只有本地的路由器才知道子網(wǎng)的存在；因此，Internet中的路由器不會轉(zhuǎn)發(fā)那些目的地址為子網(wǎng)IP地址的分組，而用戶卻可以更加方便、靈活地分配IP地址空間。1子網(wǎng)掩碼當(dāng)一個分組到達(dá)Internet上的路由器時，路由器必需確定該分組要轉(zhuǎn)發(fā)到哪個路由器或網(wǎng)絡(luò)，因此必須確定網(wǎng)絡(luò)號，掩碼就是要達(dá)到從IP地址中區(qū)分網(wǎng)絡(luò)號的目的。如果不劃分子網(wǎng)，則掩碼稱為網(wǎng)

22、絡(luò)掩碼；根據(jù)網(wǎng)絡(luò)掩碼的規(guī)則，IP地址中用二進(jìn)制表示的網(wǎng)絡(luò)號置1，主機(jī)號置0。所以A類地址的網(wǎng)絡(luò)掩碼點(diǎn)分十進(jìn)制表示是、B類地址的網(wǎng)絡(luò)掩碼是、C類地址的網(wǎng)絡(luò)掩碼是 ；這些網(wǎng)絡(luò)掩碼也可以簡潔地用連續(xù)多少個1來表示，分別記為/8、/16、/24。如果劃分子網(wǎng)，則掩碼稱為子網(wǎng)掩碼；它除了區(qū)分網(wǎng)絡(luò)號外還要能區(qū)分出子網(wǎng)號，以便將分組轉(zhuǎn)發(fā)到目的子網(wǎng)。IP協(xié)議規(guī)定子網(wǎng)掩碼表示為：IP地址中用二進(jìn)制表示的網(wǎng)絡(luò)號和子網(wǎng)號置1，主機(jī)號置0。例如，一個B類地址的網(wǎng)絡(luò)分為8個子網(wǎng)，則由原16位的主機(jī)號中讓出前3位作為子網(wǎng)號，主機(jī)號用13位表示。根據(jù)子網(wǎng)掩碼

23、的規(guī)則，該子網(wǎng)掩碼的二進(jìn)制表示是11111111.11111111.11100000.00000000，其中帶有下劃線的部分對應(yīng)子網(wǎng)號，該子網(wǎng)掩碼的十進(jìn)制表示是或簡記為/19。2掩碼運(yùn)算掩碼運(yùn)算就是從IP地址中獲取網(wǎng)絡(luò)號和子網(wǎng)號，具體的操作是將IP地址與掩碼按位做“邏輯與”運(yùn)算。例如，一個B類地址的網(wǎng)絡(luò)分為8個子網(wǎng)，某IP地址為，子網(wǎng)掩碼為，經(jīng)過掩碼運(yùn)算得到這個IP地址的網(wǎng)絡(luò)地址是，該網(wǎng)絡(luò)地址中網(wǎng)絡(luò)號為155.223，子網(wǎng)號為1，具體運(yùn)算過程如下所示。 IP地址：1001

24、1011.11011111.00101100.00000111子網(wǎng)掩碼：11111111.11111111.11100000.00000000網(wǎng)絡(luò)地址：10011011.11011111.00100000.00000000如果不劃分子網(wǎng)，則網(wǎng)絡(luò)掩碼為，經(jīng)過掩碼運(yùn)算后得到的網(wǎng)絡(luò)地址為，網(wǎng)絡(luò)號就是155.223。9132超網(wǎng)（Supernetting）在Internet中，C類地址的網(wǎng)絡(luò)數(shù)多達(dá)兩百多萬個，而主機(jī)地址數(shù)太少；B類地址的主機(jī)數(shù)太多，而網(wǎng)絡(luò)數(shù)很少。因此，在實(shí)際應(yīng)用中提出了無類路由技術(shù)（Class

25、less Inter-Domain Routing，CIDR），該技術(shù)拋棄了IP地址類的邊界，ISP（Internet服務(wù)提供商）在分配地址時給用戶一組連續(xù)（2n）的C類地址（或者地址塊），子網(wǎng)掩碼被擴(kuò)展為允許描述多個網(wǎng)絡(luò)組成的一個大的網(wǎng)絡(luò)。因此，所謂超網(wǎng)，就是將若干個連續(xù)的C類網(wǎng)絡(luò)合并成一個較大的邏輯網(wǎng)絡(luò)。例如，某單位需要2000個IP地址，如果為其分配一個B類地址，則造成大量地址空間的浪費(fèi)；而分配8個連續(xù)的C類地址，即可合并成一個滿足需要的較大網(wǎng)絡(luò)。假設(shè)分配的8個連續(xù)C類地址如下： (11000000.00010000.10000000.00000000) C類地址

26、1 (11000000.00010000.10000001.00000000) C類地址2 (11000000.00010000.10000010.00000000) C類地址3 (11000000.00010000.10000011.00000000) C類地址4 (11000000.00010000.10000100.00000000) C類地址5 (11000000.00010000.10000101.00000000) C類地址6 (11000

27、000.00010000.10000110.00000000) C類地址7 (11000000.00010000.10000111.00000000) C類地址8由于是連續(xù)的8個C類地址，所以前21位是完全相同的，即11000000.00010000.10000，這相當(dāng)于將32位的IP地址分成21位的網(wǎng)絡(luò)部分和11位的主機(jī)部分，這8個C類地址可以用超網(wǎng)地址表示： (11000000.00111100.10000000.00000000) 超網(wǎng)地址該超網(wǎng)的掩碼表示為： (11111111.11111111.1111100

28、0.00000000) 超網(wǎng)掩碼對于外部Internet路由器只知道該單位的超網(wǎng)地址，而在該單位內(nèi)部可以根據(jù)實(shí)際需要劃分內(nèi)部的若干子網(wǎng)，這樣主干路由器上的路由表變得簡潔，路由效率大大提高。92 網(wǎng)絡(luò)配置文件與配置方法在Linux系統(tǒng)中，要實(shí)現(xiàn)各種網(wǎng)絡(luò)服務(wù)功能與網(wǎng)絡(luò)配置文件和配置方法有很大的關(guān)系，因此必須了解網(wǎng)絡(luò)配置文件的內(nèi)容和網(wǎng)絡(luò)配置的方法。在Linux系統(tǒng)中，要實(shí)現(xiàn)各種網(wǎng)絡(luò)服務(wù)功能與網(wǎng)絡(luò)配置文件和配置方法有很大的關(guān)系，因此必須了解網(wǎng)絡(luò)配置文件的內(nèi)容和網(wǎng)絡(luò)配置的方法。921網(wǎng)絡(luò)配置文件網(wǎng)絡(luò)配置文件包含許多類型，有服務(wù)器的網(wǎng)絡(luò)配置文件和基本的網(wǎng)絡(luò)配置文件等；本書僅介紹基本的網(wǎng)絡(luò)配置文件。9211

29、 /etc/hosts文件/etc/hosts文件也稱為主機(jī)表，它的作用是為用戶提供簡單、直接的主機(jī)名稱到IP地址之間的轉(zhuǎn)換。用戶在訪問網(wǎng)絡(luò)上的某臺主機(jī)時可以直接使用IP地址也可以使用主機(jī)名稱，但使用主機(jī)名稱時必須將它翻譯成計算機(jī)能真正識別的IP地址，利用/etc/hosts文件可以實(shí)現(xiàn)一種比較簡單的名字解析方法；用戶也可以使用域名服務(wù)器來完成主機(jī)名稱到IP地址的轉(zhuǎn)換。在/etc/hosts文件中，至少要有 localhost.localdomain這一行，這也是系統(tǒng)安裝后的默認(rèn)配置。如果用戶需要使用主機(jī)名稱訪問服務(wù)器或其他主機(jī)，可以在該文件中添加若干IP地址和對應(yīng)的主機(jī)名稱

30、列表；每一行的格式如下：IP地址主機(jī)名全稱主機(jī)別名其中，第一列為要訪問主機(jī)的IP地址，第二列為該主機(jī)的全名，第三列為該主機(jī)的別名；各列之間用空格或TAB鍵分隔。以#字符開頭的行為注釋行。修改后的/etc/hosts文件可能如下：# Do not remove the following line, or various programs# that require network functionality will fail. localhost.localdomainlocalhost#local zxj#other hosts0foo.mydoma

31、 master03 /etc/hosts文件是純文本文件，任何一個文本編輯器都可以打開它，但只有超級用戶和系統(tǒng)管理員才有修改權(quán)限（寫權(quán)）。在現(xiàn)代計算機(jī)系統(tǒng)中，即使主機(jī)表已經(jīng)被DNS取代，但它在以下幾種情況仍有廣泛的應(yīng)用。1. 系統(tǒng)引導(dǎo)大多數(shù)系統(tǒng)包含有一張小容量的主機(jī)表，該表保存了本地網(wǎng)絡(luò)上一些重要主機(jī)的名稱與IP地址的映射關(guān)系。例如，在系統(tǒng)引導(dǎo)過程而DNS還未運(yùn)行時，就需要用到主機(jī)表。2.

32、NIS（Network Information System，網(wǎng)絡(luò)信息系統(tǒng)）使用NIS的站點(diǎn)利用主機(jī)表作為NIS主機(jī)數(shù)據(jù)庫的輸入。即使NIS可以使用DNS，但大多數(shù)NIS站點(diǎn)仍然使用帶有所有本地主機(jī)條目的主機(jī)表做備份。3. 孤立節(jié)點(diǎn)孤立網(wǎng)絡(luò)上的小站點(diǎn)仍然使用主機(jī)表代替DNS。如果本地信息很少改變、并且網(wǎng)絡(luò)沒有與Internet連接，則DNS幾乎沒有什么優(yōu)勢。9212 /etc/host.conf文件/etc/host.conf文件是解析配置文件，它的作用是告訴計算機(jī)系統(tǒng)將如何進(jìn)行名字解析；因此，該文件包含有指向解析庫的配置信息。文件的每行應(yīng)該包含一個配置關(guān)鍵字，其后是配置信息。這些關(guān)鍵字可以是

33、order，trim，multi，nospoof和reorder。以下是這些關(guān)鍵字的含義：1.order（排序）這個關(guān)鍵字指出怎樣執(zhí)行主機(jī)查找。它應(yīng)該后跟一種或多種查找方法，并由逗號分隔。正確的方法是：bind，hosts，nis。2.trim（裁減）這個關(guān)鍵字可以出現(xiàn)多次，每次在關(guān)鍵字后跟以點(diǎn)開頭、唯一的域名。如果設(shè)置，解析庫將通過DNS自動從被解析的任何主機(jī)名尾部裁減出域名。這樣做的目的是為了使用本地主機(jī)和域。（相關(guān)說明：裁減將不會影響通過NIS搜集的主機(jī)名或hosts文件。應(yīng)注意確保第一個主機(jī)名對hosts文件中的每個條目是完全合格還是不合格，同樣適用本地安裝。）3.multi（多地址）

34、這個關(guān)鍵字后的正確值是on或off。如果該值設(shè)為on，則解析庫將對一臺出現(xiàn)在/etc/hosts文件中的主機(jī)返回所有正確的IP地址（即允許在/etc/hosts文件中的主機(jī)有多個IP地址），而不是一個IP地址。該值默認(rèn)的設(shè)置為off，因?yàn)檎军c(diǎn)大的hosts文件可能造成穩(wěn)定性丟失。4.nospoof（非欺騙）這個關(guān)鍵字后的正確值是on或off。如果設(shè)置為on，則解析庫將試圖防止主機(jī)名欺騙以增強(qiáng)rlogin和rsh的安全性。它工作過程如下：在執(zhí)行一個主機(jī)地址查找后，解析庫將對該地址再執(zhí)行一個主機(jī)名查找；如果兩個主機(jī)名不匹配，則查詢失敗。5.Spoofalert（欺騙警告）如果這個關(guān)鍵字和nospo

35、of關(guān)鍵字后跟的值都設(shè)為on，則解析庫將通過系統(tǒng)日志程序記錄一個查詢失敗警告信息。該默認(rèn)值為off。reorder（重排序）6.這個關(guān)鍵字后的正確值是on或off。如果設(shè)置為on，則解析庫將試圖重新排序主機(jī)地址以便當(dāng)gethostbyname命令執(zhí)行時本地主機(jī)地址（例如，在相同子網(wǎng)內(nèi)）列在第一位。該關(guān)鍵字可在所有查找方式中使用，默認(rèn)值為off。系統(tǒng)安裝完成后初始的/etc/host.conf文件為： order hosts,bind它只有一行，目的是告訴系統(tǒng)首先檢查/etc/hosts文件，如果在其中沒有找到相應(yīng)的主機(jī)名，則再從nameserver中查找。9213 /etc/hosts.all

36、ow與/etc/hosts.deny文件一般情況下，服務(wù)器及主機(jī)允許同一網(wǎng)段的主機(jī)進(jìn)行遠(yuǎn)程訪問，例如，使用rlogin、telnet命令實(shí)現(xiàn)遠(yuǎn)程登錄、使用ftp命令傳輸文件等；如果需要限制某些主機(jī)的遠(yuǎn)程訪問或只允許某些主機(jī)的遠(yuǎn)程訪問，則需要配置這兩個文件以達(dá)到此目的。因此，這兩個文件也稱為訪問控制文件。hosts.allow文件描述了那些被允許連接的主機(jī)（IP地址或主機(jī)名）或主機(jī)范圍；hosts.deny文件描述了那些被禁止連接的主機(jī)或主機(jī)范圍。在以下所介紹的內(nèi)容中，凡是出現(xiàn)daemon的表示網(wǎng)絡(luò)守護(hù)進(jìn)程名（有關(guān)守護(hù)進(jìn)程的內(nèi)容詳見小節(jié)），例如，in.tftpd、in.telnet

37、等；出現(xiàn)client的表示請求服務(wù)的主機(jī)名稱或IP地址。92131訪問控制策略當(dāng)主機(jī)收到來自另一臺主機(jī)發(fā)出的連接請求時，Linux系統(tǒng)將根據(jù)以下訪問控制策略檢查該連接請求是否允許：如果連接請求的IP地址存在與/etc/hosts.allow文件中或?qū)儆谠撐募付ǖ腎P范圍，則訪問允許；否則，檢查/etc/hosts.deny文件。如果連接請求的IP地址存在與/etc/hosts.deny文件中或?qū)儆谠撐募付ǖ腎P范圍，則訪問禁止；否則，訪問允許。換句話說，如果發(fā)出連接請求的某個IP既在hosts.allow文件中也在hosts.deny文件中，則訪問允許；如果發(fā)出連接請求的某個IP不在hos

38、ts.allow文件中而在hosts.deny文件中，則訪問禁止；如果發(fā)出連接請求的某個IP既不在hosts.allow文件中也不在hosts.deny文件中，則訪問允許。132訪問控制文件的構(gòu)成每個訪問控制文件由訪問控制語言構(gòu)成，它可以為空或包含訪問控制語言的多個文本行。Linux系統(tǒng)根據(jù)訪問控制策略搜索訪問控制文件，當(dāng)在文本行中找到匹配條件的IP或搜索完成時自動終止。在文本行中，如果遇到換行字符（反斜線“”），則系統(tǒng)處理時忽略；它表示為了便于閱讀而分割長行。如果是空行或以“#”字符開始的行，則系統(tǒng)處理時同樣忽略；它表示為了便于閱讀而插入注釋或空行。所有其他文本行必須符合以下格式：daemo

39、n_list : client_list : shell_command 其中，daemon_list表示一個或多個網(wǎng)絡(luò)守護(hù)進(jìn)程名或通配符的列表；client_list表示一個或多個請求服務(wù)的主機(jī)名、IP地址、訪問控制語言的模式或通配符的列表；: shell_command表示可選的shell命令選項(xiàng)；它們之間用“：”分隔。還有其他更為復(fù)雜的格式，如有需要可以在終端提示符下使用man hosts.allow或man hosts.deny命令查看這些格式的用法。2133訪問控制語言的模式在訪問控制文件中的訪問控制語言模式可以是：1.以“.”字符開始的字符串。如果某個主機(jī)名的最后部分與指定的模式匹

40、配，則該主機(jī)屬于匹配的范疇。例如，模式為“.class.stu”的字符串匹配所有名為“x.x.class.stu”的主機(jī)。2.以“.”字符結(jié)束的字符串。如果某個主機(jī)IP地址前面的數(shù)字域與指定的模式匹配，則該主機(jī)屬于匹配的范疇。例如，模式為“192.168.” 的字符串匹配所有名為“192.168.x.x”的主機(jī)。3.可以是形如n.n.n.n/m.m.m.m（網(wǎng)絡(luò)地址/網(wǎng)絡(luò)掩碼）的表達(dá)式。如果一個屬于IPv4的主機(jī)IP地址和網(wǎng)絡(luò)掩碼按位“與”運(yùn)算后，其結(jié)果等于網(wǎng)絡(luò)地址，則該主機(jī)屬于匹配的范疇。例如，模式為“/”的表達(dá)式與所有IP地址從“192.1

41、68.72.0”到“55”范圍的主機(jī)匹配。4.IPv6的IP地址采用8組4位十六進(jìn)制數(shù)（即28位二進(jìn)制數(shù)）表示，組間采用冒號分隔；一組中的前幾個0可以取消，如0123可以寫為123；一組或多組全0可以用“：”代替，但“：”在一個地址中只能出現(xiàn)一次。對于IPv6而言，模式可以是形如n:n:n:n:n:n:n:n/m（網(wǎng)絡(luò)地址/前綴長度）的表達(dá)式。如果一個屬于IPv6的主機(jī)IP地址，其前綴長度與模式中的前綴長度相等，則該主機(jī)屬于匹配的范疇。例如，模式為“3ffe:505:2:1:/64”的表達(dá)式與所有IP地址從“3ffe:505:2:1:”到“3ffe:505:2:1:ff

42、ff:ffff:ffff:ffff”范圍的主機(jī)匹配。5.通配符“*”和“？”可用于匹配主機(jī)名或IP地址。這種匹配模式不能用于以網(wǎng)絡(luò)地址/網(wǎng)絡(luò)掩碼關(guān)聯(lián)的匹配模式中；匹配的主機(jī)名以“.”開始，匹配的IP地址以“.”結(jié)束。在訪問控制文件中還可以使用其他的模式，例如，以“/”字符開始的字符串，具體用法可以查閱相關(guān)的文件。2134訪問控制語言的通配符訪問控制語言支持顯式的通配符：1ALL通用通配符，總是匹配。如果用在daemon_list域，表示匹配所有的守護(hù)進(jìn)程；如果用在client_list域，表示匹配所有請求服務(wù)的主機(jī)。2LOCAL匹配任何名稱中不包含點(diǎn)“.”字符的本地域主機(jī)。在訪問控制語言中還包

43、含有其他的通配符，例如UNKNOWN、KNOWN等，有關(guān)它們的具體用法請查閱相關(guān)的文件。92135訪問控制語言的運(yùn)算符訪問控制語言的運(yùn)算符是EXCEPT，這個關(guān)鍵字的含義是“例外”。該運(yùn)算符使用的形式是：“l(fā)ist_1 EXCEPT list_2”；它表示匹配除了list_2外的list_1中的一切。EXCEPT運(yùn)算符可以用在daemon_list域和client_list域中。EXCEPT運(yùn)算符也可以嵌套使用，例如“a EXCEPT b EXCEPT c”的表達(dá)式，系統(tǒng)執(zhí)行時將其解析為“(a EXCEPT (b EXCEPT c)”。92136參考示例訪問控制文件的配置比較復(fù)雜，本書僅介紹部

44、分常用的內(nèi)容；以下通過一些具體示例說明訪問控制文件的用法。1. 允許“192.168.248.x”網(wǎng)段主機(jī)的所有服務(wù)請求，拒絕其他網(wǎng)段主機(jī)的服務(wù)請求。實(shí)現(xiàn)方法：在/etc/hosts.allow文件中加入如下一行：ALL:192.168.248.在/etc/hosts.deny文件中加入如下一行：ALL:ALL網(wǎng)絡(luò)守護(hù)進(jìn)程域（daemon_list）使用通配符ALL表示允許或禁止所有的服務(wù)，但由于兩個文件中都存在ALL，所以允許所有的服務(wù)；雖然在hosts.deny文件中的請求服務(wù)主機(jī)域（client_list）為ALL，但在hosts.allow文件中指定了允許訪問的網(wǎng)段，所以該網(wǎng)段的主機(jī)可

45、以訪問而其他網(wǎng)段的主機(jī)則禁止訪問。需要注意的是在248后必須加上“.”。2.只允許“192.168.248.x”網(wǎng)段主機(jī)的telnet服務(wù)請求，拒絕該網(wǎng)段的其他服務(wù)、也拒絕其他網(wǎng)段的服務(wù)請求。實(shí)現(xiàn)方法：在/etc/hosts.allow文件中加入如下一行：in.telnetd:192.168.248.在/etc/hosts.deny文件中加入如下一行：ALL:ALL在Red Hat Linux9.0中要查看telnet服務(wù)的名稱可以進(jìn)入/etc/xinetd.d目錄，用編輯器打開該目錄下的telnet文件，其內(nèi)容可能為：# default: on# description: The telne

46、t server serves telnet sessions; it uses # unencrypted username/password pairs for authentication.service telnet disable = no flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID從中可以看到telnet服務(wù)的名稱為in.telnetd。同樣，要查看某個服務(wù)的名稱就打開相應(yīng)的文件。3禁止所有網(wǎng)段的ftp服

47、務(wù)，允許其他服務(wù)。 實(shí)現(xiàn)方法：在/etc/hosts.allow文件中加入如下一行：ALL EXCEPT vsftpd:ALL在/etc/hosts.deny文件中加入如下一行：ALL:ALL在本示例中的ftp服務(wù)是Linux發(fā)行版提供的，使用前需先開啟它；要查看ftp服務(wù)的名稱可以進(jìn)入/etc/vsftpd目錄，用編輯器打開該目錄下的vsftpd.conf文件查看。在本示例中如果需要禁止ftp和telnet服務(wù)而開放其他的服務(wù)，則/etc/hosts.deny文件保持不變，而/etc/hosts.allow文件可以修改為： ALL EXCEPT vsftpd in.telnetd:ALL92

48、14 /etc/resolv.conf這是一個解析配置文件，它記錄了本機(jī)使用的主、第二、第三DNS服務(wù)器的IP地址和域名搜索路徑。Linux系統(tǒng)為了提高可靠性，控制一個域的域名服務(wù)器往往不止一個；同樣，每個主機(jī)為了提高可靠性，也設(shè)置多個域名服務(wù)器的IP地址；系統(tǒng)將按照用戶指定的順序逐個查詢直到找到為止。一個實(shí)際的resolv.conf文件內(nèi)容可能如下：# /etc/resolv.confnameserver nameserver 1nameserver 其中，nameserver和search為關(guān)鍵字，必須在每行的開頭出現(xiàn)，其他的關(guān)鍵字還有d

49、omain等。該文件的第一到第三有效行為三個DNS服務(wù)器的IP地址，第四有效行為指定的域名搜索路徑。缺省的域名搜索路徑是本地主機(jī)域名。9215 /etc/protocols文件這是一個簡單的ASCII文件，它描述了一個TCP/IP子系統(tǒng)支持的協(xié)議列表。Linux系統(tǒng)使用該文件去識別主機(jī)使用的協(xié)議,并通過它完成協(xié)議與協(xié)議號之間的映射。協(xié)議名和協(xié)議號是由DNN網(wǎng)絡(luò)信息中心指定的，用戶不要隨便修改這個文件，因?yàn)檫@樣可能導(dǎo)致IP數(shù)據(jù)包不正確，Linux系統(tǒng)會自動維護(hù)更新該文件。文件中每一行描述一個協(xié)議，每行包含三個域和以“#”開始的協(xié)議注釋，其格式是：protocolnumberaliases .其中

50、：Protocol：是協(xié)議名稱，例如，ip、tcp或udp。Number：是將出現(xiàn)在IP頭中的協(xié)議號。Aliases：是協(xié)議別名。每個域之間用空格或TAB字符分隔?？招袑⒈缓雎?，如果在一行中包含“#”字符，則該字符和其后的內(nèi)容也將被忽略。以下是一個實(shí)際文件的部分內(nèi)容：# /etc/protocols:# $Id: protocols,v 1.3 2001/07/07 07:07:15 nalin Exp $# Internet (IP) protocols#from: (#)protocols5.1 (Berkeley) 4/17/89# Updated for NetBSD based on

51、 RFC 1340, Assigned Numbers (July 1992).# See also /assignments/protocol-numbersip0IP# internet protocol, pseudo protocol number#hopopt0HOPOPT# hop-by-hop options for ipv6icmp1ICMP# internet control message protocoligmp2IGMP# internet group management protocolggp3GGP# gateway-gatew

52、ay protocolipencap4IP-ENCAP# IP encapsulated in IP (officially IP)st5ST# ST datagram modetcp6TCP# transmission control protocolcbt7CBT# CBT, Tony Ballardie egp8EGP# exterior gateway protocoligp9IGP# any private interior gateway (Cisco: for IGRP)bbn-rcc 10BBN-RCC-MON # BBN RCC Monitoringnvp11NVP-II#

53、Network Voice Protocol.smp121SMP# Simple Message Protocolsm122SM# SMptp123PTP# Performance Transparency Protocolisis124ISIS# ISIS over IPv4fire125FIREcrtp126CRTP# Combat Radio Transport Protocolcrdup127CRUDP# Combat Radio User Datagramsscopmce128SSCOPMCEiplt129IPLTsps130SPS# Secure Packet Shieldpipe

54、131PIPE# Private IP Encapsulation within IPsctp132SCTP# Stream Control Transmission Protocolfc133FC# Fibre Channel# rsvp-e2e-ignore 134RSVP-E2E-IGNORE#134-254# Unassigned#255# Reserved以第一個有效行為例，它說明ip協(xié)議是本機(jī)使用的協(xié)議之一，該協(xié)議的協(xié)議號為0，協(xié)議別名是IP。9216 /etc/services文件這是一個簡單的ASCII文件，它定義了各種服務(wù)使用的TCP/UDP協(xié)議端口號和協(xié)議類型。Linux系

55、統(tǒng)中的每個網(wǎng)絡(luò)應(yīng)用程序都要查看該文件以獲取端口號和協(xié)議。用戶不需要修改這個文件，它通常由安裝和啟動網(wǎng)絡(luò)服務(wù)的程序來維護(hù)。在該文件中每一行描述一項(xiàng)服務(wù)，每行包含三個域和以“#”開始的服務(wù)注釋，其格式是：service-name port/protocol aliases .其中：service-name：網(wǎng)絡(luò)服務(wù)名稱。Port：使用該服務(wù)的端口號（十進(jìn)制表示）。Protocol：使用的協(xié)議類型。該域應(yīng)該與protocols文件中的項(xiàng)匹配，典型值是tcp 和udp，Aliases：服務(wù)的別名，該域?yàn)榭蛇x的。第二個域的網(wǎng)絡(luò)端口號與使用的協(xié)議類型之間用一個斜杠分開。每個域之間用空格或TAB字符分隔?？?/p>

56、行將被忽略，如果在一行中包含“#”字符，則該字符和其后的內(nèi)容也將被忽略。以下是一個實(shí)際文件的部分內(nèi)容：# /etc/services:# $Id: services,v 1.32 2003/01/09 17:56:30 dwalsh Exp $# Network services, Internet style# The latest IANA port assignments can be gotten from#/assignments/port-numbers# The Well Known Ports are those from 0 through

57、 1023.# The Registered Ports are those from 1024 through 49151# The Dynamic and/or Private Ports are those from 49152 through 65535. .discard9/tcpsink nulldiscard9/udpsink nullsystat11/tcpuserssystat11/udpusersdaytime13/tcpdaytime13/udpqotd17/tcpquoteqotd17/udpquotemsp18/tcp# message send protocolms

58、p18/udp# message send protocolchargen19/tcpttytst sourcechargen19/udpttytst sourceftp-data20/tcpftp-data20/udp# 21 is registered to ftp, but also used by fspftp21/tcpftp21/udpfsp fspdssh22/tcp# SSH Remote Login Protocolssh22/udp# SSH Remote Login Protocoltelnet23/tcptelnet23/udp. .asp27374/tcp# Addr

59、ess Search Protocolasp27374/udp# Address Search Protocoltfido60177/tcp# Ifmailtfido60177/udp# Ifmailfido60179/tcp# Ifmailfido60179/udp# Ifmail# Local services以第一個有效行為例，這個服務(wù)是一個丟棄服務(wù)，它表示任何發(fā)送到該服務(wù)端口的數(shù)據(jù)包都將被丟棄，它的服務(wù)名為discard，使用的端口號為9，使用的協(xié)議類型是 tcp，該服務(wù)的別名為sink和null。922 網(wǎng)絡(luò)基本配置網(wǎng)絡(luò)要能正常工作，首先必須正確地配置。網(wǎng)絡(luò)基本配置可以在Linux系

60、統(tǒng)安裝時進(jìn)行，也可以在系統(tǒng)安裝完成后運(yùn)行終端命令或在圖形界面下運(yùn)行網(wǎng)絡(luò)配置程序來完成。9221系統(tǒng)安裝中配置當(dāng)安裝中完成了“引導(dǎo)裝載程序”配置后，就開始檢測網(wǎng)絡(luò)設(shè)備并以與用戶交互的形式指導(dǎo)用戶完成網(wǎng)絡(luò)基本配置，如圖9-6所示。所有檢測到的網(wǎng)絡(luò)設(shè)備都會顯示在“網(wǎng)絡(luò)設(shè)備”列表中。第一個網(wǎng)卡的設(shè)備名為eth0，第二個網(wǎng)卡的設(shè)備名則為eth1，以此類推；該設(shè)備名稱表示它是以太網(wǎng)設(shè)備；用戶可以通過多選框選擇是否需要在系統(tǒng)啟動時激活這些設(shè)備；系統(tǒng)默認(rèn)網(wǎng)卡的IP地址和子網(wǎng)掩碼為DHCP，這表示該網(wǎng)絡(luò)設(shè)備的地址和掩碼由DHCP（動態(tài)主機(jī)配置協(xié)議）服務(wù)器自動分配。用戶可以通過單擊“編輯”按鈕來修改這些基本信息，