第4章linux網(wǎng)絡(luò)基礎(chǔ)

1、第第4章章 Linux網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)基礎(chǔ) 計算機(jī)網(wǎng)絡(luò)是以達(dá)到信息交換、資源共享或協(xié)同工作為目的，由各自具有自主功能而又通過各種通信手段相互連接的計算機(jī)組成的復(fù)合系統(tǒng)。 現(xiàn)代計算機(jī)網(wǎng)絡(luò)由通信子網(wǎng)和資源子網(wǎng)組成。 通信子網(wǎng)由接口報文處理機(jī)(IMP即交換機(jī)或路由器等網(wǎng)絡(luò)設(shè)備)通過通信線路相互連接，負(fù)責(zé)完成資源子網(wǎng)中計算機(jī)之間的數(shù)據(jù)通信任務(wù)。資源子網(wǎng)中的計算機(jī)通過通信子網(wǎng)互聯(lián)，它們運(yùn)行用戶應(yīng)用程序，向網(wǎng)絡(luò)用戶提供可共享的軟、硬件資源。 協(xié)議是通過通信的計算機(jī)之間應(yīng)該共同遵守的一個約定，根據(jù)此約定彼此間才能理解傳送信息的內(nèi)容、識別信息的表示形式和各種環(huán)境下的應(yīng)答信號。 協(xié)議按功能分為若干層。在計算機(jī)網(wǎng)絡(luò)中

2、，如何劃分層次及各層采用的協(xié)議總和構(gòu)成網(wǎng)絡(luò)的體系結(jié)構(gòu)。 OSI參考模型4.1 TCP/IP協(xié)議協(xié)議4.1.1 TCP/IP協(xié)議簡史協(xié)議簡史 Transmission Control Protocol / Internet Protocol ARPAnet:包交換包交換(分組交換分組交換)、協(xié)議分層、協(xié)議分層4.1 TCP/IP協(xié)議協(xié)議4.1.2 TCP/IP分層模型與協(xié)議族分層模型與協(xié)議族應(yīng)用層傳輸層網(wǎng)際層網(wǎng)絡(luò)接口層 OSI參考模型參考模型 TCP/IP模型模型 TCP/IP協(xié)議簇協(xié)議簇應(yīng)用層表示層會話層運(yùn)輸層網(wǎng)絡(luò)層鏈路層物理層HTTP、FTP、SMTP、SNMP、NMTP、TELNET、DN

3、S、NFS、PINGTCP UDPIP ICMP ARP RARPEthernet、Token Ring、FDDIOSI參考模型和參考模型和TCP/IP協(xié)議對應(yīng)關(guān)系協(xié)議對應(yīng)關(guān)系4.1 TCP/IP協(xié)議協(xié)議4.1.3 局域網(wǎng)系統(tǒng)局域網(wǎng)系統(tǒng)以太網(wǎng)以太網(wǎng)局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)：總線型、環(huán)型、星型。局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)：總線型、環(huán)型、星型。以太網(wǎng)的特點(diǎn)：以太網(wǎng)的特點(diǎn)：l 總線型局域網(wǎng)，每一臺機(jī)器都通過一個分接器掛到一根總線型局域網(wǎng)，每一臺機(jī)器都通過一個分接器掛到一根很長的電纜上。很長的電纜上。l CSMA/CD：以太網(wǎng)卡由制造商惟一分配的地址（：以太網(wǎng)卡由制造商惟一分配的地址（MAC地址）來標(biāo)志。地址）來標(biāo)志。

4、4.1 TCP/IP協(xié)議協(xié)議4.1.3 局域網(wǎng)系統(tǒng)局域網(wǎng)系統(tǒng)以太網(wǎng)以太網(wǎng)以太網(wǎng)的設(shè)備：以太網(wǎng)的設(shè)備：l 網(wǎng)絡(luò)接口控制器網(wǎng)絡(luò)接口控制器(NIC)，網(wǎng)卡。，網(wǎng)卡。l 中繼器中繼器(repeater)。l 集線器集線器(hub)。l 網(wǎng)橋網(wǎng)橋l 交換機(jī)交換機(jī)(switch)。l 路由器路由器(router)。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 1IP地址地址 在在TCP/IP網(wǎng)絡(luò)中，每個主機(jī)都有唯一的地址，它是通網(wǎng)絡(luò)中，每個主機(jī)都有唯一的地址，它是通過過IP協(xié)議來實現(xiàn)的。協(xié)議來實現(xiàn)的。IP協(xié)議要求在每次與協(xié)議要求在每次與TCP/IP網(wǎng)絡(luò)網(wǎng)絡(luò)建立連接

5、時，每臺主機(jī)都必須為這個連接分配一個唯一建立連接時，每臺主機(jī)都必須為這個連接分配一個唯一的的32位地址，因為在這個位地址，因為在這個32位位IP地址中，不但可以用地址中，不但可以用來識別某一臺主機(jī)，而且還隱含著網(wǎng)際間的路徑信息。來識別某一臺主機(jī)，而且還隱含著網(wǎng)際間的路徑信息。需要強(qiáng)調(diào)指出的，這里的主機(jī)是指網(wǎng)絡(luò)上的一個節(jié)點(diǎn)，需要強(qiáng)調(diào)指出的，這里的主機(jī)是指網(wǎng)絡(luò)上的一個節(jié)點(diǎn)，不能簡單地理解為一臺計算機(jī)，不能簡單地理解為一臺計算機(jī)，實際上實際上IP地址是分配給地址是分配給計算機(jī)的網(wǎng)絡(luò)適配器計算機(jī)的網(wǎng)絡(luò)適配器（即網(wǎng)卡）（即網(wǎng)卡）的，一臺計算機(jī)可以有的，一臺計算機(jī)可以有多個網(wǎng)絡(luò)適配器，就可以有多個多個網(wǎng)絡(luò)

6、適配器，就可以有多個IP地址，一個網(wǎng)絡(luò)適配地址，一個網(wǎng)絡(luò)適配器就是一個節(jié)點(diǎn)。器就是一個節(jié)點(diǎn)。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 1IP地址地址 IP地址為地址為32位地址，一般以位地址，一般以4個字節(jié)表示。每個字節(jié)的個字節(jié)表示。每個字節(jié)的數(shù)字又用十進(jìn)制表示，即每個字節(jié)的數(shù)的范圍是數(shù)字又用十進(jìn)制表示，即每個字節(jié)的數(shù)的范圍是0255，且每個數(shù)字之間用點(diǎn)隔開，例如：且每個數(shù)字之間用點(diǎn)隔開，例如：，這種記錄方法稱為這種記錄方法稱為“點(diǎn)點(diǎn)-分分”十進(jìn)制記號法。十進(jìn)制記號法。IP地址的結(jié)地址的結(jié)構(gòu)如下所示：構(gòu)如下所示：網(wǎng)絡(luò)類型網(wǎng)

7、絡(luò)類型網(wǎng)絡(luò)網(wǎng)絡(luò)ID主機(jī)主機(jī)ID4.1 TCP/IP協(xié)議協(xié)議網(wǎng)絡(luò)類型網(wǎng)絡(luò)類型網(wǎng)絡(luò)網(wǎng)絡(luò)ID主機(jī)主機(jī)ID4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 1IP地址地址 網(wǎng)絡(luò)類型字段用于標(biāo)識網(wǎng)絡(luò)的類型，到目前為止網(wǎng)絡(luò)劃分網(wǎng)絡(luò)類型字段用于標(biāo)識網(wǎng)絡(luò)的類型，到目前為止網(wǎng)絡(luò)劃分為為AE五類；五類； 網(wǎng)絡(luò)網(wǎng)絡(luò)ID則標(biāo)識該主機(jī)所在的網(wǎng)絡(luò)，由網(wǎng)絡(luò)類型字段和網(wǎng)絡(luò)則標(biāo)識該主機(jī)所在的網(wǎng)絡(luò)，由網(wǎng)絡(luò)類型字段和網(wǎng)絡(luò)ID字段構(gòu)成網(wǎng)絡(luò)標(biāo)識；字段構(gòu)成網(wǎng)絡(luò)標(biāo)識； 主機(jī)主機(jī)ID是該主機(jī)在網(wǎng)絡(luò)中的標(biāo)識。是該主機(jī)在網(wǎng)絡(luò)中的標(biāo)識。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 1IP地址地址

8、 IP地址的基本分配原則是要為同一網(wǎng)絡(luò)內(nèi)的所有主機(jī)分配地址的基本分配原則是要為同一網(wǎng)絡(luò)內(nèi)的所有主機(jī)分配相同的網(wǎng)絡(luò)標(biāo)識號，同一網(wǎng)絡(luò)內(nèi)的不同主機(jī)必須分配不同相同的網(wǎng)絡(luò)標(biāo)識號，同一網(wǎng)絡(luò)內(nèi)的不同主機(jī)必須分配不同的主機(jī)的主機(jī)ID號，以區(qū)分主機(jī)，不同網(wǎng)絡(luò)內(nèi)的每臺主機(jī)必須具號，以區(qū)分主機(jī)，不同網(wǎng)絡(luò)內(nèi)的每臺主機(jī)必須具有不同的網(wǎng)絡(luò)標(biāo)識號，但是可以具有相同的主機(jī)標(biāo)識號。有不同的網(wǎng)絡(luò)標(biāo)識號，但是可以具有相同的主機(jī)標(biāo)識號。 IP地址并不只是一個計算機(jī)的代號，而是指出了某個網(wǎng)絡(luò)地址并不只是一個計算機(jī)的代號，而是指出了某個網(wǎng)絡(luò)上的某個計算機(jī)。上的某個計算機(jī)。組建一個網(wǎng)絡(luò)時，為了避免該網(wǎng)絡(luò)所分配的組建一個網(wǎng)絡(luò)時，為了避免該

9、網(wǎng)絡(luò)所分配的IP地址與其他地址與其他網(wǎng)絡(luò)上的網(wǎng)絡(luò)上的IP地址發(fā)生沖突，必須為該網(wǎng)絡(luò)向地址發(fā)生沖突，必須為該網(wǎng)絡(luò)向InterNIC（Internet網(wǎng)絡(luò)信息中心）組織申請一個網(wǎng)絡(luò)標(biāo)識號，這網(wǎng)絡(luò)信息中心）組織申請一個網(wǎng)絡(luò)標(biāo)識號，這也就是整個網(wǎng)絡(luò)使用一個網(wǎng)絡(luò)標(biāo)識號，然后再給該網(wǎng)絡(luò)上也就是整個網(wǎng)絡(luò)使用一個網(wǎng)絡(luò)標(biāo)識號，然后再給該網(wǎng)絡(luò)上的每個主機(jī)設(shè)置一個唯一的主機(jī)號碼，這樣網(wǎng)絡(luò)上的每個的每個主機(jī)設(shè)置一個唯一的主機(jī)號碼，這樣網(wǎng)絡(luò)上的每個主機(jī)都擁有一個唯一的主機(jī)都擁有一個唯一的IP地址。另外，國內(nèi)用戶可以通過地址。另外，國內(nèi)用戶可以通過中國互聯(lián)網(wǎng)絡(luò)信息中心（中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）來申請）來申請IP

10、地址和域名。地址和域名。4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 1IP地址地址 說明：說明：4.1 TCP/IP協(xié)議協(xié)議4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 2IP地址的分類地址的分類0網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址ID（7BIT)主機(jī)地址主機(jī)地址ID(24BIT)0 1 7 8 31A類類IP地址地址27-2=126個網(wǎng)絡(luò)標(biāo)識號；個網(wǎng)絡(luò)標(biāo)識號；每個網(wǎng)絡(luò)大約每個網(wǎng)絡(luò)大約1678萬萬（224-2）個主機(jī)地址。）個主機(jī)地址。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 2IP地址的分類地址的分類10網(wǎng)

11、絡(luò)地址網(wǎng)絡(luò)地址ID（14BIT)主機(jī)地址主機(jī)地址ID(16BIT)0 1 2 15 16 31B類類IP地址地址214-2=16,384個網(wǎng)絡(luò)標(biāo)識號。個網(wǎng)絡(luò)標(biāo)識號。每個網(wǎng)絡(luò)大約每個網(wǎng)絡(luò)大約65,534（216-2）個主機(jī)地址。）個主機(jī)地址。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 2IP地址的分類地址的分類110網(wǎng)絡(luò)網(wǎng)絡(luò)IP地址（地址（21BIT)主機(jī)地址主機(jī)地址ID（16BIT)012 3 23 24 31C類類IP地址地址200萬（萬（221-2）個網(wǎng)絡(luò)標(biāo)識號。）個網(wǎng)絡(luò)標(biāo)識號。每個網(wǎng)絡(luò)提供每個網(wǎng)絡(luò)提供254（28-2）個主機(jī)地址。）個主機(jī)地址。

12、4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 2IP地址的分類地址的分類1110廣播地址廣播地址ID（28BIT)0123 4 31 D類類IP地址地址D類地址是多播地址，主要是留給類地址是多播地址，主要是留給Internet體系結(jié)構(gòu)委體系結(jié)構(gòu)委員會員會IAB（Internet Architecture Board）使用。）使用。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 2IP地址的分類地址的分類11110保留用于將來和試驗使用保留用于將來和試驗使用01234 5 31 E類地址類地址例如：一個例如：一個I

13、P地址為地址為4，其用二進(jìn)制表示為，其用二進(jìn)制表示為10000010 00001100 00000100 00100010此此IP地址屬于地址屬于B類網(wǎng)絡(luò)，其網(wǎng)絡(luò)類網(wǎng)絡(luò)，其網(wǎng)絡(luò)ID號為號為0000010 00001100B，即即524，主機(jī)號為，主機(jī)號為00000100 00100010，即為，即為1058。 4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 3特殊的特殊的IP地址地址 如果網(wǎng)絡(luò)ID為127，主機(jī)地址任意，這種地址是用來做循環(huán)測試循環(huán)測試用的，不可用作其他用途。例如，是用來將消息傳給自己的。如果某一類網(wǎng)

14、絡(luò)的主機(jī)地址為全1，則該IP地址表示是一個網(wǎng)絡(luò)或子網(wǎng)的廣播地址廣播地址。例如，55，表示將信息發(fā)送給該網(wǎng)絡(luò)上的每個主機(jī)。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 3特殊的特殊的IP地址地址 如果某一類網(wǎng)絡(luò)的主機(jī)地址為全0，則該IP地址表示為網(wǎng)絡(luò)地址或子網(wǎng)地址網(wǎng)絡(luò)地址或子網(wǎng)地址。例如，，表示一個網(wǎng)絡(luò)地址。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP） 綜合來看，IP地址具有以下一些重要特點(diǎn)重要特點(diǎn)： IP地址不能反映有關(guān)主機(jī)位置的地理信息。不能反映有關(guān)主機(jī)位置的

15、地理信息。 多地址主機(jī)多地址主機(jī)。 按照Internet的觀點(diǎn)，用轉(zhuǎn)發(fā)器或網(wǎng)橋轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個局域網(wǎng)仍為一個網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號碼。 在IP地址中，所有分配到網(wǎng)絡(luò)號的網(wǎng)絡(luò)都是平等的。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 4子網(wǎng)及子網(wǎng)掩碼子網(wǎng)及子網(wǎng)掩碼（1）子網(wǎng)掩碼：）子網(wǎng)掩碼： 子網(wǎng)掩碼是一個32位地址，它用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)ID和主機(jī)ID；用來將網(wǎng)絡(luò)分割為多個子網(wǎng)；判斷目的主機(jī)的IP地址是在本局域網(wǎng)或是在遠(yuǎn)程網(wǎng)。 在TCP/IP網(wǎng)絡(luò)上的每一個主機(jī)都要求有子網(wǎng)掩碼。這樣當(dāng)TCP/IP網(wǎng)絡(luò)上的主機(jī)相互通

16、信時，就可用子網(wǎng)掩碼來判斷這些主機(jī)是否在相同的網(wǎng)絡(luò)段內(nèi)。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 4子網(wǎng)及子網(wǎng)掩碼子網(wǎng)及子網(wǎng)掩碼（1）子網(wǎng)掩碼：）子網(wǎng)掩碼：類子網(wǎng)掩碼子網(wǎng)掩碼的二進(jìn)制表示A11111111.00000000.00000000.00000000B11111111.11111111.00000000.00000000C11111111.11111111.11111111.00000000某臺主機(jī)的某臺主機(jī)的IP地址為地址為4.1 TCP/IP協(xié)議

17、協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 4子網(wǎng)及子網(wǎng)掩碼子網(wǎng)及子網(wǎng)掩碼（2）劃分子網(wǎng)：）劃分子網(wǎng)：一個網(wǎng)絡(luò)實際上可能會有多個物理網(wǎng)段，通常稱這些網(wǎng)段網(wǎng)段為子網(wǎng)。把一個網(wǎng)絡(luò)分成多個子網(wǎng)，要求每個子網(wǎng)使用不同的網(wǎng)絡(luò)ID，通過把主機(jī)號（主機(jī)ID）分成兩個部分，為每個子網(wǎng)生成唯一的網(wǎng)絡(luò)ID。一部分用于標(biāo)識作為唯一網(wǎng)絡(luò)的子網(wǎng)，另一部分用于標(biāo)識子網(wǎng)中的主機(jī)。網(wǎng)絡(luò)地址部分網(wǎng)絡(luò)地址部分子網(wǎng)地址部分子網(wǎng)地址部分 主機(jī)地址部分主機(jī)地址部分4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 4子網(wǎng)及子網(wǎng)掩碼子網(wǎng)及子網(wǎng)掩碼（2）劃分子網(wǎng)：）劃分子網(wǎng)：將網(wǎng)絡(luò)劃

18、分成多個子網(wǎng)時，必須先確定子網(wǎng)掩碼。將網(wǎng)絡(luò)劃分成多個子網(wǎng)時，必須先確定子網(wǎng)掩碼。確定子網(wǎng)的個數(shù)，將這個數(shù)轉(zhuǎn)換成二進(jìn)制數(shù)。確定子網(wǎng)的個數(shù)，將這個數(shù)轉(zhuǎn)換成二進(jìn)制數(shù)。例如：將例如：將B類類IP地址的網(wǎng)絡(luò)劃分出地址的網(wǎng)絡(luò)劃分出4個子網(wǎng)，該二進(jìn)制數(shù)是個子網(wǎng)，該二進(jìn)制數(shù)是11，占用，占用2個二進(jìn)制位。個二進(jìn)制位。B類網(wǎng)絡(luò)的默認(rèn)掩碼類網(wǎng)絡(luò)的默認(rèn)掩碼。1100000000000000=192.0所以子網(wǎng)掩碼為所以子網(wǎng)掩碼為4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 4子網(wǎng)及子網(wǎng)掩碼子網(wǎng)及子網(wǎng)掩碼（2）劃分子網(wǎng)：）劃分子

19、網(wǎng)：確定完子網(wǎng)掩碼以后，即可定義出子網(wǎng)號。確定完子網(wǎng)掩碼以后，即可定義出子網(wǎng)號。00000000子網(wǎng)掩碼為子網(wǎng)掩碼為11000000=192010000001000000011000000 4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 4子網(wǎng)及子網(wǎng)掩碼子網(wǎng)及子網(wǎng)掩碼（2）劃分子網(wǎng)：）劃分子網(wǎng)：子網(wǎng)號一經(jīng)定義，即可確定每個子網(wǎng)中的主機(jī)數(shù)目。子網(wǎng)號一經(jīng)定義，即可確定每個子網(wǎng)中的主機(jī)數(shù)目。11000000 00000000=192.0主

20、機(jī)號位是主機(jī)號位是14位，因此，每個子網(wǎng)中所能容納的主機(jī)總位，因此，每個子網(wǎng)中所能容納的主機(jī)總數(shù)位數(shù)位214-2。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 5IP協(xié)議協(xié)議是一種無連接的、不可靠的協(xié)議。它定義了是一種無連接的、不可靠的協(xié)議。它定義了IP地址的結(jié)構(gòu)，地址的結(jié)構(gòu)，管理管理IP分組在主機(jī)間尋址并為分組在主機(jī)間尋址并為IP數(shù)據(jù)分組設(shè)置傳輸路徑。數(shù)據(jù)分組設(shè)置傳輸路徑。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 6IP路由路由路由是數(shù)據(jù)從一個節(jié)點(diǎn)傳輸?shù)搅硪粋€節(jié)點(diǎn)的過程。例如，要路由是數(shù)據(jù)從一個節(jié)點(diǎn)傳輸?shù)?/p>

21、另一個節(jié)點(diǎn)的過程。例如，要出發(fā)到某地，一般先確定到達(dá)目的地的路線。在出發(fā)到某地，一般先確定到達(dá)目的地的路線。在TCP/IP網(wǎng)網(wǎng)絡(luò)中，同一網(wǎng)絡(luò)區(qū)段中的計算機(jī)可以直接通信，不同網(wǎng)絡(luò)區(qū)絡(luò)中，同一網(wǎng)絡(luò)區(qū)段中的計算機(jī)可以直接通信，不同網(wǎng)絡(luò)區(qū)段中的計算機(jī)要相互通信，則必須借助于段中的計算機(jī)要相互通信，則必須借助于IP路由。路由。路由器都是靠路由表來確定數(shù)據(jù)報的流向的，路由器都是靠路由表來確定數(shù)據(jù)報的流向的，IP路由表實路由表實際上是相互鄰接的網(wǎng)絡(luò)際上是相互鄰接的網(wǎng)絡(luò)IP地址的列表。地址的列表。一般的，作為路由器的計算機(jī)中都安裝有兩塊網(wǎng)卡，這一般的，作為路由器的計算機(jī)中都安裝有兩塊網(wǎng)卡，這兩塊網(wǎng)卡的兩塊網(wǎng)卡

22、的IP分別是要路由的兩個網(wǎng)段中的一個分別是要路由的兩個網(wǎng)段中的一個IP地址，地址，這樣該計算機(jī)就好比一座橋梁一樣用來連接兩個不同的這樣該計算機(jī)就好比一座橋梁一樣用來連接兩個不同的網(wǎng)段，完成路由的功能。網(wǎng)段，完成路由的功能。4.1 TCP/IP協(xié)議協(xié)議4.1.5 下一代的網(wǎng)際協(xié)議下一代的網(wǎng)際協(xié)議IPv6 IPv6地址采用128bit來表示，16字節(jié)。用“冒號十六進(jìn)制”記法，把每個16比特的量用十六進(jìn)制值表示，各量之間用冒號分隔。例如，如果前面所給的點(diǎn)分十進(jìn)制數(shù)記法的值改為冒號十六進(jìn)制記法，就變成了FFFE:000C:0000:0000:0C00:0000:0000:000CFFFE:C:0:0:

23、C00:0:0:CFFFE:C:C00:0:0:C一個一個Linux系統(tǒng)進(jìn)行網(wǎng)絡(luò)配置的主要參數(shù)：系統(tǒng)進(jìn)行網(wǎng)絡(luò)配置的主要參數(shù)：網(wǎng)絡(luò)網(wǎng)絡(luò)IP地址：地址：2子網(wǎng)掩碼：子網(wǎng)掩碼：默認(rèn)網(wǎng)關(guān)：默認(rèn)網(wǎng)關(guān)：54DNS服務(wù)器地址：服務(wù)器地址：linux的網(wǎng)絡(luò)配置的網(wǎng)絡(luò)配置 4.2 Linux網(wǎng)絡(luò)配置網(wǎng)絡(luò)配置4.2.1 圖形界面配置方式圖形界面配置方式打開“系統(tǒng)”“首選項”“網(wǎng)絡(luò)連接”，選中要操作的網(wǎng)卡，點(diǎn)擊編輯4.2.2 使用使用setupsetup配置配置打開終端，輸入命令 setup,打開如下圖所示配置工具選擇

24、網(wǎng)絡(luò)配置 選擇要配置的網(wǎng)卡eth0配置如下圖,配置完點(diǎn)“確定”。接著返回配置DNS，最后保存退出4.2.3 使用網(wǎng)絡(luò)配置文件配置網(wǎng)絡(luò)使用網(wǎng)絡(luò)配置文件配置網(wǎng)絡(luò) /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network /etc/resolv.conf /etc/rc.d/init.d/network /etc/hosts /etc/host.conf與/etc/nsswitch.conf /etc/hosts.allow與/etc/hosts.deny(1). 修改IP地址文件/etc/sysconfig/network-s

25、cripts/ifcfg-eth0DEVICE= 表示物理設(shè)備的名字ONBOOT= yes表示系統(tǒng)啟動時激活該設(shè)備，no表示不激活BOOTPROTO= 取值可以是static(靜態(tài)配置)、bootp(使用bootp協(xié)議)、dhcp(使用dhcp協(xié)議)BROADCAST= 表示廣播地址IPADDR= 表示該網(wǎng)卡的IP地址PREFIX= 子網(wǎng)掩碼GATEWAY=表示網(wǎng)關(guān)DNS*=表示DNSGATEWAY=(2). 修改網(wǎng)關(guān)/etc/sysconfig/network(3). DNS配置/etc/resolv.confservice network start(4). 重啟網(wǎng)絡(luò)

26、 /et/init.d/network(5).(5). /etc/hosts (主機(jī)表) 為用戶提供IP地址和主機(jī)名之間的映射(轉(zhuǎn)換)。 至少有 localhost.localdomain這一行。如果需要使用主機(jī)名稱訪問服務(wù)器或其他主機(jī)，可以添加行： IP地址 主機(jī)名全稱 主機(jī)別名00 master01 (6). 解析配置文件解析配置文件/etc/host.conf /etc/host.conf文件指定如何解析主機(jī)名，文件指定如何解析主機(jī)名，Linux通過解通過

27、解析器庫來獲得主機(jī)名對應(yīng)的析器庫來獲得主機(jī)名對應(yīng)的IP地址。地址。 文件的每行包含文件的每行包含1個配置關(guān)鍵字個配置關(guān)鍵字(order,trim,multi, nospoof,reorder)，其后是配置信息。，其后是配置信息。order hosts, bindmulti on(7). 訪問控制文件訪問控制文件/etc/hosts.allow與與 /etc/hosts.deny文件文件 一般情況下，服務(wù)器及主機(jī)允許同一網(wǎng)段的主機(jī)進(jìn)行遠(yuǎn)程一般情況下，服務(wù)器及主機(jī)允許同一網(wǎng)段的主機(jī)進(jìn)行遠(yuǎn)程訪問。若想限制或只允許某些主機(jī)的遠(yuǎn)程訪問則需這兩個訪問。若想限制或只允許某些主機(jī)的遠(yuǎn)程訪問則需這兩個文件。分別

28、描述了被允許文件。分別描述了被允許/禁止連接的主機(jī)或主機(jī)范圍。禁止連接的主機(jī)或主機(jī)范圍。在在/etc/hosts.allow文件中加入：文件中加入：ALL:192.168.248.在在/etc/hosts.deny文件中加入：文件中加入：ALL:ALL例例1：允許允許192.168.248.x網(wǎng)段主機(jī)的所有服務(wù)請求，網(wǎng)段主機(jī)的所有服務(wù)請求， 拒絕其他網(wǎng)段主機(jī)的服務(wù)請求。拒絕其他網(wǎng)段主機(jī)的服務(wù)請求。(7). 訪問控制文件訪問控制文件/etc/hosts.allow與與 /etc/hosts.deny文件文件 一般情況下，服務(wù)器及主機(jī)允許同一網(wǎng)段的主機(jī)進(jìn)行遠(yuǎn)程一般情況下，服務(wù)器及主機(jī)允許同一網(wǎng)段的

29、主機(jī)進(jìn)行遠(yuǎn)程訪問。若想限制或只允許某些主機(jī)的遠(yuǎn)程訪問則需這兩個訪問。若想限制或只允許某些主機(jī)的遠(yuǎn)程訪問則需這兩個文件。分別描述了被允許文件。分別描述了被允許/禁止連接的主機(jī)或主機(jī)范圍。禁止連接的主機(jī)或主機(jī)范圍。在在/etc/hosts.allow文件中加入：文件中加入：ALL EXCEPT vsftpd:ALL在在/etc/hosts.deny文件中加入：文件中加入：ALL:ALL例例2：禁止所有網(wǎng)段的禁止所有網(wǎng)段的ftp服務(wù)，允許其他服務(wù)。服務(wù)，允許其他服務(wù)。(1) ifconfig：對用戶網(wǎng)絡(luò)接口進(jìn)行配置。 ifconfig命令用到的執(zhí)行參數(shù)可以沒有，也可有一個網(wǎng)絡(luò)接口的名字、一個IP地址

30、以及其他參數(shù)選項。4.2.4 使用命令行配置網(wǎng)絡(luò)使用命令行配置網(wǎng)絡(luò) 4-10無參數(shù)：顯示計算機(jī)上的網(wǎng)絡(luò)接口look-back使用帶參數(shù)的使用帶參數(shù)的ifconfig命令可以手動設(shè)置網(wǎng)卡的配置參數(shù)。命令可以手動設(shè)置網(wǎng)卡的配置參數(shù)。 interface,up,down, netmask address, broadcast address, mtu bytes,arp例如：例如：ifconfig eth0 down ifconfig eth0 2 netmask 28 broadcast 27(2) ethtool：檢查網(wǎng)卡

31、狀態(tài)(3)ifup和ifdown：啟用、停止網(wǎng)卡(4) route ：路由設(shè)置路由設(shè)置 Destination與與Genmask構(gòu)成一個網(wǎng)域，該網(wǎng)域是通過構(gòu)成一個網(wǎng)域，該網(wǎng)域是通過Gateway連接出去的。如果連接出去的。如果gateway顯示顯示表示該路由是直接由本表示該路由是直接由本機(jī)傳送，亦即可以透過局域網(wǎng)絡(luò)的機(jī)傳送，亦即可以透過局域網(wǎng)絡(luò)的MAC直接傳訊；如果有顯直接傳訊；如果有顯示示IP的話，表示該路由需要經(jīng)過路由器的話，表示該路由需要經(jīng)過路由器(通訊閘通訊閘)的幫忙才能夠的幫忙才能夠傳送出去。傳送出去。路由是有順序的路由是有順序的。Flags標(biāo)識：標(biāo)識：U(route

32、is up)：該路由是啟動的；：該路由是啟動的；H(target is a host)：目標(biāo)是一部主機(jī)：目標(biāo)是一部主機(jī)(IP)而非網(wǎng)域；而非網(wǎng)域；G(use gateway)：需要透過外部的主機(jī)：需要透過外部的主機(jī)(gateway)來轉(zhuǎn)遞封包；來轉(zhuǎn)遞封包；R(reinstate route for dynamic routing)：使用動態(tài)路由時，恢復(fù)路由信息的旗：使用動態(tài)路由時，恢復(fù)路由信息的旗標(biāo)；標(biāo)；D(dynamically installed by daemon or redirect)：已經(jīng)由服務(wù)或轉(zhuǎn)：已經(jīng)由服務(wù)或轉(zhuǎn)port功能設(shè)功能設(shè)定為動態(tài)路由定為動態(tài)路由M(modified f

33、rom routing daemon or redirect)：路由已經(jīng)被修改了；：路由已經(jīng)被修改了；!(reject route)：這個路由將不會被接受：這個路由將不會被接受(用來抵擋不安全的網(wǎng)域！用來抵擋不安全的網(wǎng)域！)Iface：這個路由傳遞封包的接口。這個路由傳遞封包的接口。添加路由信息：添加路由信息： 一個接口必須在它的一個接口必須在它的IP地址被添加到路由表之后才能提供地址被添加到路由表之后才能提供給人們使用。給人們使用。 route add -net 網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址 netmask 子網(wǎng)掩碼子網(wǎng)掩碼 dev 網(wǎng)卡設(shè)備名網(wǎng)卡設(shè)備名 route add net n

34、etmask dev eth0 route add default gw 網(wǎng)關(guān)網(wǎng)關(guān)IP地址地址 dev 網(wǎng)卡設(shè)備名網(wǎng)卡設(shè)備名 route del default gw 網(wǎng)關(guān)網(wǎng)關(guān)IP地址地址(5) ping 該命令通過向被測試的目的主機(jī)地址發(fā)送該命令通過向被測試的目的主機(jī)地址發(fā)送ICMP報報文并收取回應(yīng)報文，來測試當(dāng)前主機(jī)到目的主機(jī)的文并收取回應(yīng)報文，來測試當(dāng)前主機(jī)到目的主機(jī)的網(wǎng)絡(luò)連接狀態(tài)。網(wǎng)絡(luò)連接狀態(tài)。 用戶使用用戶使用“Ctr+C”鍵來終止該命令鍵來終止該命令 ping -c 發(fā)出報文數(shù)發(fā)出報文數(shù)目的主機(jī)地址目的主機(jī)地址(6)traceroute命令 ping命令失敗后，

35、首先使用命令失敗后，首先使用traceroute查找發(fā)送的分組查找發(fā)送的分組碰到了什么問題。（錯誤路由、被中間路由器丟棄）。碰到了什么問題。（錯誤路由、被中間路由器丟棄）。 traceroute命令的功能是跟蹤本地和遠(yuǎn)程兩臺主機(jī)間的命令的功能是跟蹤本地和遠(yuǎn)程兩臺主機(jī)間的UDP路由數(shù)據(jù)報。該命令給出了從源主機(jī)到達(dá)目的主機(jī)間路由數(shù)據(jù)報。該命令給出了從源主機(jī)到達(dá)目的主機(jī)間的網(wǎng)關(guān)，同時也給出了每個網(wǎng)關(guān)的往返時間。的網(wǎng)關(guān)，同時也給出了每個網(wǎng)關(guān)的往返時間。 traceroute IP地址地址 rootlinux#traceroute -n traceroute to tw.yahoo-(203.84.20

36、2.164),30 hops max,38 byte packets1 42.174 ms 41.690 ms 41.058 ms2 40.962 ms 41.978 ms 40.973 ms3 30 40.983 ms 41.930 ms 41.003 ms4 10 42.956 ms 41.997 ms 42.337 ms5 53 47.591 ms 47.972 ms 48.748 ms6 0 48.193 ms 47.970 ms 47.986 ms7 4 47.959 ms 47.951 ms 47.985 ms8 38 48.363 ms 47.586 ms 47.995 ms9 2 49.256 m