網(wǎng)絡(luò)管理員指南

網(wǎng)絡(luò)管理員指南網(wǎng)絡(luò)管理員指南-1.網(wǎng)絡(luò)介紹-1.歷史聯(lián)網(wǎng)的想法可能象電信一樣遠(yuǎn)舊。考慮生活在石頭時(shí)代的人,鼓在此可能被用來了在個(gè)人之間傳送消息。猜想洞穴人A想要邀請(qǐng)洞穴人B參加對(duì)方擲巖石的一場(chǎng)比賽，但是他們居住的太遠(yuǎn)，B聽不見A給他敲的鼓聲。因此A的選擇是什么？他能1)-走到B的地方上,2)-得到更大的一個(gè)鼓,或3)-問C,C生活在A與B之間，讓C傳送信息。最后這一個(gè)被叫作聯(lián)網(wǎng)。當(dāng)然,我們從我們的祖先的原始的追求和設(shè)備走了很長(zhǎng)的路了。現(xiàn)在,我們讓計(jì)算機(jī)互相討論電線的廣闊的集合,纖維光學(xué),微波,等等,為星期六的足球比賽匹配預(yù)約。在下列，我們將處理這被完成的工具和方法，但是省掉電線,象足球部分一樣。我們將在這個(gè)指南中描述網(wǎng)絡(luò)的兩種類型:那些基于UUCP，和那些基于TCP/IP的網(wǎng)絡(luò).這些是提供方法在兩臺(tái)計(jì)算機(jī)之間傳送數(shù)據(jù)的協(xié)議全套和軟件包。在這章，我們將看到網(wǎng)絡(luò)的兩種類型，并且討論他們的內(nèi)在原則。我們把網(wǎng)絡(luò)定義為作為能與對(duì)方一起交流的許多主機(jī),經(jīng)常依靠在參加者之間中繼數(shù)據(jù)的很多專注主機(jī)的服務(wù)。主機(jī)經(jīng)常是計(jì)算機(jī)，但是不必是;一個(gè)人作為主機(jī)也能想到X終端或聰明的打印機(jī)。主機(jī)的小塊也被稱為地點(diǎn)。通訊沒有某種語(yǔ)言或代碼是不可能的。在計(jì)算機(jī)網(wǎng)絡(luò)中，這些語(yǔ)言共同作為協(xié)議。然而，在此你不應(yīng)該想到寫的協(xié)議，但是當(dāng)規(guī)定的頭相遇時(shí)，行為的高度形式化了的代碼被觀察,例如。處于很類似的時(shí)尚，在計(jì)算機(jī)網(wǎng)絡(luò)被使用了的協(xié)議僅僅是為在兩個(gè)或兩個(gè)以上主機(jī)之間交換信息的很嚴(yán)格的規(guī)則。網(wǎng)絡(luò)管理員指南-1.網(wǎng)絡(luò)介紹-2.UUCP網(wǎng)絡(luò)UUCP是Unix-to-UnixCopy的一個(gè)縮寫。它作為程序的一個(gè)文件包啟動(dòng)，在連續(xù)的線上轉(zhuǎn)移文件，確定那些轉(zhuǎn)移的時(shí)間，并且在遠(yuǎn)程地點(diǎn)上開始執(zhí)行程序。自從70年代末它的第一實(shí)現(xiàn)以來，它經(jīng)歷了主要的變化,但是它仍然在它提供的服務(wù)中是一名勇士。它的主要的應(yīng)用仍然是基于撥號(hào)的連接在寬區(qū)域網(wǎng)絡(luò)。UUCP首先與1977年在貝爾實(shí)驗(yàn)室被開發(fā)，用于在他們的Unix發(fā)展地點(diǎn)之間的通訊。在1978年中，這個(gè)網(wǎng)絡(luò)已經(jīng)連接了80多個(gè)地點(diǎn)。它作為一個(gè)應(yīng)用程序運(yùn)行電子郵件,象遠(yuǎn)程打印一樣。然而,系統(tǒng)的中央使用是散布新軟件和錯(cuò)誤修正。如今,UUCP不再被限制到環(huán)境。有免費(fèi)的和商業(yè)的為許多平臺(tái)可得到的端口,包括AmigaOS，DOS,Atari的TOS,等等。UUCP網(wǎng)絡(luò)的主要不利條件之一是他們的低帶寬。一方面,設(shè)備對(duì)于最大轉(zhuǎn)移頻率有嚴(yán)格的限制。另一方面,UUCP連接很少是永久的連接;相反,主機(jī)在常規(guī)的間隔中相互撥號(hào)。因此，大部分時(shí)間，它通過一個(gè)UUCP網(wǎng)絡(luò)傳遞一個(gè)郵件信息，它懶散地位于一些主機(jī)的磁盤上，等待下一次一個(gè)連接被建立。盡管有這些限制，仍然有許多UUCP網(wǎng)絡(luò)在整個(gè)世界中操作,主要由業(yè)余愛好者運(yùn)行,它提供私人用戶在合理價(jià)格上的聯(lián)網(wǎng)存取。UUCP流行的主要的原因是，它與把你的計(jì)算機(jī)與大的因特網(wǎng)電纜線聯(lián)接起來相比是極便宜的。使你的計(jì)算機(jī)成為UUCP節(jié),你所需要的就是一個(gè)調(diào)制解調(diào)器，一個(gè)工作的UUCP實(shí)現(xiàn)，以及愿意給你發(fā)送郵件和新聞的另外一個(gè)UUCP節(jié)點(diǎn)。網(wǎng)絡(luò)管理員指南-1.網(wǎng)絡(luò)介紹-3.TCP/IP網(wǎng)絡(luò)-1)介紹TCP/IP網(wǎng)絡(luò)盡管UUCP可能是低花費(fèi)撥號(hào)網(wǎng)絡(luò)連接的合理的選擇，有許多種情況證明它的存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)很頑固,例如在本地的區(qū)域聯(lián)網(wǎng)(LANs)。這些通常由位于同樣建筑中的少數(shù)機(jī)器組成,或甚至在一樣的地板上的少數(shù)機(jī)器組成，他們被互相聯(lián)系以提供同類工作環(huán)境。典型地，你將想要在這些主機(jī)之間分享文件，或在不同的機(jī)器上運(yùn)行分布式的應(yīng)用程序。這些任務(wù)要求到聯(lián)網(wǎng)的一條完全不同的途徑。而不是與工作描述一起提交全部文件，所有的數(shù)據(jù)在更小的塊上被拆散(文件包),它很快地被提交給目的地主機(jī),他們?cè)诖吮恢匦录?。這類網(wǎng)絡(luò)被稱為一個(gè)切換包的網(wǎng)絡(luò)。在另外的事情之中，這允許在網(wǎng)絡(luò)上運(yùn)行交互的應(yīng)用程序。這的費(fèi)用是,當(dāng)然,在軟件方面極大地增加了它的復(fù)雜性。被采用的那個(gè)系統(tǒng)的答案--以及許多nonsites--作為TCP/IP被知道。在這一節(jié)中,我們將看一看它的內(nèi)在概念。介紹TCP/IP-網(wǎng)絡(luò)TCP/IP追溯它的源頭到1969年一個(gè)由美國(guó)DARPA（防御高級(jí)研究項(xiàng)目代理）創(chuàng)建的一個(gè)研究項(xiàng)目。它是一個(gè)實(shí)驗(yàn)性網(wǎng)絡(luò)，ARPANET，在他被證明成功之后，它轉(zhuǎn)化到一個(gè)1975年的一個(gè)操作。在1983年，新的協(xié)議套組TCP/IP制定為一個(gè)標(biāo)準(zhǔn)，網(wǎng)絡(luò)上的所有主機(jī)要求使用它。當(dāng)ARPANET最終成長(zhǎng)為Internet（ARPANET本身在1990年退出歷史），TCP/IP的使用傳播到超越Internet本身的網(wǎng)絡(luò)。最為著名的是本地區(qū)域網(wǎng)絡(luò)。但是在快速數(shù)字電話設(shè)備之前，例如ISDN，它還有一個(gè)提升的特征作為一個(gè)撥叫網(wǎng)絡(luò)的傳輸。對(duì)于集中一些東西來查找我們討論的貫穿下面部分的TCP/IP，我們將考察GrouchoMarx大學(xué)（GMU），位于Fredland的某個(gè)地方，作為例子。大多數(shù)系運(yùn)行他們自己的本地區(qū)域網(wǎng)絡(luò)，而一些共享一個(gè)，其它運(yùn)行幾個(gè)。他們都是內(nèi)部連接的，并且通過一個(gè)高速連接到Internet。假設(shè)你的信箱在數(shù)學(xué)系連接到LAN主機(jī)，并且它的名字是erdos。要訪問物理系，稱為quark，你輸入下面的命令：$rloginquark.physicsWelcometothePhysicsDepartmentatGMU(ttyq2)login:在提示中，你輸入你的注冊(cè)名，稱為andres，和你的密碼。于是你在quark上給出一個(gè)shell，要到達(dá)那里你可以輸入它就象你正位于系統(tǒng)控制臺(tái)。在你退出shell之后，你返到你自己的系統(tǒng)提示，你剛剛使用了一個(gè)即時(shí)，TCP/IP提供的交互式應(yīng)用程序：遠(yuǎn)程注冊(cè)。當(dāng)注冊(cè)到quark，你可能還想要運(yùn)行一個(gè)X11基礎(chǔ)的應(yīng)用程序，如一個(gè)功能測(cè)繪程序，或者一個(gè)附錄預(yù)覽。來告訴這個(gè)應(yīng)用程序你想要使它的窗口顯示在你的主機(jī)屏幕上，你需要設(shè)置DISPLAY環(huán)境變量：$exportDISPLAY=erdos.maths:0.0如果你現(xiàn)在開始你的應(yīng)用程序，他將聯(lián)絡(luò)你的X服務(wù)器而不是quark的，并顯示它所有的窗口在你的屏幕上。當(dāng)然，這要求你有X11運(yùn)行在erdos。這里的問題是TCP/IP允許quarkanderdos發(fā)送X11返回并給你印象你在一個(gè)單獨(dú)的系統(tǒng)中。網(wǎng)絡(luò)這個(gè)幾乎是透明的。TCP/IP網(wǎng)絡(luò)上的另外一個(gè)非常重要的應(yīng)用程序是NFS，它代表Network（網(wǎng)絡(luò)文件系統(tǒng)）。這是使網(wǎng)絡(luò)透明的另外一種方法。因?yàn)樗旧显试S你從其他主機(jī)安裝目錄層，因此，它們象本地文件系統(tǒng)一樣出現(xiàn)。例如，所有的用戶根目錄可以在一個(gè)中心服務(wù)機(jī)器上，從那里所有在LAN上的其它主機(jī)安裝到目錄。它的影響是用戶可以記錄進(jìn)入任何機(jī)器，并在相同的目錄發(fā)現(xiàn)他們自己。同樣的，在一個(gè)機(jī)器上安裝要求大空間的應(yīng)用程序是可能的（例如：TeX）。并輸出這些目錄到其他機(jī)器。我們將在章節(jié)-返回到NFS。當(dāng)然，這些只是你通過TCP/IP網(wǎng)絡(luò)可以做的事情的例子?？赡苄詭缀跏菬o止境的。我們將進(jìn)一步討論TCP/IP網(wǎng)絡(luò)。你將需要它來了解如何以及為什么配置到你的機(jī)器。我們將通過檢查你的硬件開始，并慢慢上路。網(wǎng)絡(luò)管理員指南-1.網(wǎng)絡(luò)介紹-3.TCP/IP網(wǎng)絡(luò)-2)以太網(wǎng)本文出自:作者:AndrewAnderson廣泛地被使用在LANS上的硬件類型通常被認(rèn)為是以太網(wǎng)。它與通過接頭，分接頭或收發(fā)器被納入它的由一根單個(gè)的電纜線組成的主機(jī)。簡(jiǎn)單的以太網(wǎng)安裝起來是相當(dāng)便宜的,它,和一個(gè)每秒10兆位速率的網(wǎng)絡(luò)轉(zhuǎn)移說明它的流行性。以太網(wǎng)有三種風(fēng)情,稱為厚和薄,分別地,和雙絞線。薄和厚的以太網(wǎng)各個(gè)使用一根同軸電纜,在寬度和你可以把一臺(tái)主機(jī)納入這根電纜線的方法上有不同。薄的以太網(wǎng)使用一個(gè)T型的“BNC”接頭,你把它插入到電纜,并且擰一個(gè)插頭放在你的計(jì)算機(jī)的背后。厚的以太網(wǎng)要求你給電纜鉆一個(gè)小洞,并且使用一個(gè)"vampire接頭"縛上一個(gè)接收器。然后一個(gè)或一個(gè)以上的主機(jī)可以被連結(jié)到接收器。薄和厚的以太網(wǎng)電纜可以運(yùn)行200和500米的最大值,分別地,并且也因此被稱為10base-2和10base-5。使用一根電纜的雙絞線由兩根銅絲組成,它也被發(fā)現(xiàn)在一般的安裝中，但是通常要求附加的硬件。它也稱為10base-T。盡管增加一臺(tái)主機(jī)到一個(gè)厚的以太網(wǎng)有點(diǎn)毛乎乎的,它并不降低網(wǎng)絡(luò)。把一臺(tái)主機(jī)增加到細(xì)電纜網(wǎng)安裝,因?yàn)槟惚仨毲袛嚯姅埲ゲ迦虢宇^，所以你必須有至少幾分鐘的時(shí)間中斷聯(lián)網(wǎng)服務(wù)。大多數(shù)人比較喜歡薄的以太網(wǎng),因?yàn)樗呛鼙阋说?PC卡只要US$50，并且電纜每米只要幾分錢。然而,對(duì)于大規(guī)模的安裝，厚的以太網(wǎng)是更適當(dāng)?shù)?。例?在Gmu數(shù)學(xué)部門的以太網(wǎng)使用厚的以太網(wǎng),因此每次一臺(tái)主機(jī)加入網(wǎng)絡(luò)時(shí)交通不會(huì)中斷。以太網(wǎng)技術(shù)的缺點(diǎn)之一是它的有限的電纜線長(zhǎng)度,它預(yù)防除為L(zhǎng)ANs以外的它的任何使用。然而，幾個(gè)以太網(wǎng)的片斷可以被連接到使用中繼器，橋或路。中繼器簡(jiǎn)單地在兩個(gè)或更多的片斷之間拷貝信號(hào),以便所有片斷象是一個(gè)以太網(wǎng)一樣一起行動(dòng)。預(yù)定要求,網(wǎng)絡(luò)上任何兩個(gè)主機(jī)不能有超過四個(gè)中繼器。橋和路是更復(fù)雜的。他們分析到來的數(shù)據(jù),并且只當(dāng)接受者主機(jī)不在本地的以太網(wǎng)上時(shí)提交它。以太網(wǎng)象一個(gè)公共汽車系統(tǒng)一樣地工作,一臺(tái)主機(jī)在此可以發(fā)送達(dá)到1500個(gè)字節(jié)的文件包(或框架)給在同樣以太網(wǎng)上的其他的主機(jī)。一位主機(jī)被它的以太網(wǎng)板的固件設(shè)定固定的一個(gè)6字節(jié)地址郵箱。這些地址通常由冒號(hào)分開了的兩位十六進(jìn)制的數(shù)字順序被寫,例如aa:bb:cc:dd:ee:ff。由一個(gè)地址被送出的一個(gè)框架被所有依附的地址看到，但是實(shí)際上僅有目的地主機(jī)能揀起它并且處理它。如果兩個(gè)地址同時(shí)試著發(fā)送，發(fā)生碰撞,它通過兩個(gè)地址終止任務(wù)來解決,并且片刻后重新嘗試發(fā)送。網(wǎng)絡(luò)管理員指南-1.網(wǎng)絡(luò)介紹-3.TCP/IP網(wǎng)絡(luò)-3)其它類型的硬件本文出自:作者:AndrewAnderson比較大的安裝，例如：GrouchoMarx大學(xué)，Ethernet經(jīng)常不是唯一使用的設(shè)備類型。在GrouchoMarx大學(xué)，每個(gè)系的局域網(wǎng)都連接在校園網(wǎng)主線上，它是一個(gè)運(yùn)行FDDI（光纖分布式數(shù)據(jù)借口）的光纖電纜。FDDI使用一個(gè)與傳輸數(shù)據(jù)完全不同的連接方式。它基本上是發(fā)送一些記號(hào)，而一個(gè)網(wǎng)站如果得到一個(gè)記號(hào)的時(shí)候只被允許發(fā)送它的一個(gè)框架。FDDI的主要優(yōu)點(diǎn)是它大于100-Mbps的速度，和一個(gè)最大可以到達(dá)200公里的長(zhǎng)度。對(duì)于長(zhǎng)距離的網(wǎng)絡(luò)連接，設(shè)備類型上的一個(gè)不同類別經(jīng)常被用到，它以一個(gè)名為X.25的標(biāo)準(zhǔn)為基礎(chǔ)。象在美國(guó)的Tymne和在德國(guó)的Datex-P一樣，許多這樣稱呼的公共數(shù)據(jù)網(wǎng)絡(luò)都支持這種服務(wù)。X.25要求一個(gè)特殊的硬件，被稱為一個(gè)PacketAssembler/Disassembler或者是PAD.X.25來根據(jù)自己的權(quán)益定義一套網(wǎng)絡(luò)協(xié)議，但是它不經(jīng)常用來連接運(yùn)行TCP/IP和其它協(xié)議的網(wǎng)絡(luò)。因?yàn)镮P包無法只是被簡(jiǎn)單地定位在X.25（并且反之亦然），它們被簡(jiǎn)單的密封在X.25包中在網(wǎng)絡(luò)中發(fā)送。經(jīng)常的，無線愛好者使用他們的設(shè)備來進(jìn)行網(wǎng)絡(luò)工作；這被稱為packetradio或者h(yuǎn)amradio。hamradios使用的協(xié)議稱為AX.25,它是從X.25.派生出來的。其它技術(shù)是有關(guān)使用比較慢但是便宜的串連線的撥號(hào)連接。這仍然需要包裹傳輸?shù)牧硗庖粋€(gè)協(xié)議，例如SLIP或者PPP，它們將會(huì)在下面進(jìn)行介紹。網(wǎng)絡(luò)管理員指南-1.網(wǎng)絡(luò)介紹-3.TCP/IP網(wǎng)絡(luò)-4)Internet協(xié)議本文出自:作者:AndrewAnderson當(dāng)然，你不希望你的網(wǎng)絡(luò)限制在一個(gè)Ethernet局域網(wǎng)上。理想狀態(tài)下，你希望能夠使用一個(gè)網(wǎng)絡(luò)，它不需要考慮它所運(yùn)行的是什么硬件和它由幾個(gè)子單元組成。例如，在比較大的安裝中，如GrouchoMarx大學(xué)，你通常有一些分開的Ethernets，它們需要使用某種方法進(jìn)行連接。在GMU，數(shù)學(xué)系運(yùn)行著兩個(gè)Ethernets：一個(gè)給教授和研究生使用的快機(jī)器的網(wǎng)絡(luò)和另外一個(gè)為學(xué)生準(zhǔn)備的慢機(jī)器的網(wǎng)絡(luò)。它們都連接在FDDI校園中樞上這個(gè)連接由一個(gè)指定的主機(jī)處理，它就是一個(gè)所謂的網(wǎng)關(guān)，它通過在兩個(gè)Ethernets個(gè)光纜線之間復(fù)制來處理輸入和輸出的包。例如，如果你在數(shù)學(xué)系，并且想要從你的box中訪問物理系子網(wǎng)上的quark的話，網(wǎng)絡(luò)軟件無法直接發(fā)送包到quark，因?yàn)樗辉谕粋€(gè)Ethernet。因此，它需要網(wǎng)關(guān)作為一個(gè)轉(zhuǎn)發(fā)器。網(wǎng)關(guān)（被稱為sophus）于是使用中樞轉(zhuǎn)發(fā)這些包裹到物理系與它同等級(jí)別的網(wǎng)關(guān)niels，niels再處理它到目標(biāo)機(jī)器上。erdos和quark之間的數(shù)據(jù)流動(dòng)顯示在下面（向GuyL.Steele道歉）表：從erdos到quark發(fā)送一個(gè)datagram的三個(gè)步驟。對(duì)不起：這個(gè)指導(dǎo)數(shù)據(jù)到主機(jī)的計(jì)劃被稱為routing,并且包裹在這個(gè)上下文中經(jīng)常是指datagrams。為了方便處理，datagrams交換由一個(gè)簡(jiǎn)單的協(xié)議管理，它獨(dú)立于硬件使用的IP或者Internet協(xié)議。在章節(jié)，我們將會(huì)更詳細(xì)的談到IP和routing中的一些事項(xiàng)。IP的主要益處是它將物理上相異的網(wǎng)絡(luò)轉(zhuǎn)化為月個(gè)億顯然統(tǒng)一的網(wǎng)絡(luò)。這被被稱為內(nèi)部網(wǎng)絡(luò)，它的結(jié)果“meta-network”被稱為一個(gè)internet.請(qǐng)注意，這里一個(gè)internet和那個(gè)internet之間的細(xì)微區(qū)別。后者是一個(gè)特殊的全球的internet的名字。當(dāng)然，IP還需要一個(gè)獨(dú)立硬件的地址計(jì)劃。這通過分派給每個(gè)主機(jī)一個(gè)唯一的32-bit的數(shù)字來實(shí)現(xiàn)，被稱為IP地址。一個(gè)IP地址經(jīng)常被寫為有4個(gè)小數(shù)的數(shù)字，每個(gè)有8-bit位，由點(diǎn)隔開。例如，quark可能有一個(gè)IP地址是0x954C0C04，它可以被寫為這種格式還被稱為dottedquad符號(hào)。你將會(huì)注意到，我們現(xiàn)在由個(gè)不同類型的地址：第一個(gè)是主機(jī)名，象quark，然后是IP地址，最后是硬件地址，如6-byteEthernet地址。所有這些都需要相匹配，所以當(dāng)你輸入登錄到quark的時(shí)候，可以給網(wǎng)絡(luò)軟件quark的IP地址；當(dāng)IP處理任何數(shù)據(jù)到物理系Ethernet的時(shí)候，它需要找到相對(duì)應(yīng)于IP地址的Ethernet地址，這似乎有些混亂。我們?cè)谶@里不準(zhǔn)備在繼續(xù)了，進(jìn)一步的內(nèi)容將在章節(jié)中提到?，F(xiàn)在，可以完全記起這些查找地址的步驟被稱為主機(jī)名決議，用于引導(dǎo)主機(jī)名到IP地址和地址決議，用于引導(dǎo)后面的部分到硬件地址。網(wǎng)絡(luò)管理員指南-1.網(wǎng)絡(luò)介紹-3.TCP/IP網(wǎng)絡(luò)-5)通過并聯(lián)線上的IP本文出自:作者:AndrewAnderson在連續(xù)線上，一個(gè)被叫作SLIP或者SerialLineIP的一個(gè)``defacto''標(biāo)準(zhǔn)經(jīng)常會(huì)用到。一個(gè)SLIP的修改被稱為CSLIP，或者是壓縮的SLIP，并且使用IP標(biāo)題壓縮來使連續(xù)線提供的相當(dāng)?shù)偷膸捀玫氖褂?。一個(gè)不同的連續(xù)協(xié)議是PPP，或者是點(diǎn)到點(diǎn)協(xié)議。PPP比SLIP有更多的特征，包括一個(gè)談話階段的連接。然而，使用SLIP的主要優(yōu)勢(shì)是這不僅限于傳輸IPdatagrams,但是它不是設(shè)計(jì)用來傳輸任何類型的datagrams。網(wǎng)絡(luò)管理員指南-1.網(wǎng)絡(luò)介紹-3.TCP/IP網(wǎng)絡(luò)-6)用戶Datagram協(xié)議本文出自:作者:AndrewAnderson當(dāng)然，TCP不是TCP/IP網(wǎng)絡(luò)中唯一的用戶協(xié)議。盡管象rlogin一樣適合于應(yīng)用程序，它對(duì)于象NFS這樣的應(yīng)用程序仍然有上層的限制。相替代的，就使用了TCP的同屬協(xié)議，稱為UDP，或者是UserDatagramProtocol.象TCP協(xié)議一樣，UDP同樣允許一個(gè)應(yīng)用程序在遠(yuǎn)程機(jī)的一個(gè)特定的端口上同一個(gè)服務(wù)器聯(lián)系。，但是不會(huì)為此建立一個(gè)連接。相反，你可能需要使用它來發(fā)送單個(gè)數(shù)據(jù)包到目標(biāo)服務(wù)器，也就是它的名字。假設(shè)你已經(jīng)從部門的中心NFS服務(wù)器galois上逐級(jí)安裝了TeX路徑，并且你想要瀏覽描述如何使用LaTeX的文件。你打開你的編輯器，它首先閱讀整個(gè)文件。然而可能會(huì)花費(fèi)太多的時(shí)間與galois建立一個(gè)TCP連接，發(fā)送文件，并再次退出連接。相反的，一個(gè)連接要求到送到galois，它把文件制成幾個(gè)UDP數(shù)據(jù)包來發(fā)送，這樣就會(huì)迅速得多。但是，UDP不能處理文件的丟失或者是損壞。這些都由應(yīng)用程序來決定—在這個(gè)例子中就是由NFS來決定。網(wǎng)絡(luò)管理員指南-1.網(wǎng)絡(luò)介紹-3.TCP/IP網(wǎng)絡(luò)-7)端口的更多信息本文出自:.tw作者:AndrewAnderson端口可以被看作是網(wǎng)絡(luò)連接的接觸點(diǎn)。如果一個(gè)應(yīng)用程序想要提供一個(gè)特定的服務(wù)器，它就會(huì)將自己連接到一個(gè)端口并等待客戶（這也稱為端口上的listening）。一個(gè)想要使用這個(gè)服務(wù)器的客戶在它的本地主機(jī)上分配出一個(gè)端口，并在遠(yuǎn)程主機(jī)上連接到服務(wù)器端口。端口的一個(gè)重要特性是當(dāng)一個(gè)連接在客戶和服務(wù)器之間建立的時(shí)候，服務(wù)器的另外一個(gè)副本可能會(huì)連接到服務(wù)器端口然后等待更多的客戶。例如，這允許同一個(gè)主機(jī)上同時(shí)有幾個(gè)遠(yuǎn)程注冊(cè)，它們都使用同樣的端口513。TCP可以在這些連接的兩端互相轉(zhuǎn)告，因?yàn)樗鼈儊碜杂诓煌亩丝诤椭鳈C(jī)。例如，如果你從erdos兩次記錄到quark，第一個(gè)rlogin客戶將使用本地端口1023，而第二個(gè)端口將使用端口1022。然而二者在quark上都將連接到同樣的端口。這個(gè)例子顯示端口被當(dāng)作集合點(diǎn)使用。在那里一個(gè)客戶連接一個(gè)指定的端口來獲得一個(gè)特定的服務(wù)。為了使一個(gè)客戶得知正確的端口號(hào)碼，兩個(gè)系統(tǒng)的管理員就這些號(hào)碼的標(biāo)志需要達(dá)成一個(gè)協(xié)議。對(duì)于廣泛使用的服務(wù)，例如rlogin,這些數(shù)字需要進(jìn)行中心管理。這是由IETF（或者是InternetEngineeringTaskForce）完成的，它有規(guī)律的釋放一個(gè)標(biāo)題為AssignedNumbers的RFC。在其它東西中間，它描述分配給well-knownservices的端口號(hào)碼。Linux使用一個(gè)定位服務(wù)器名稱為數(shù)碼的文件，稱為/etc/services。它將在部分中介紹。盡管TCP和UDP的連接都依靠端口，但是如果這些數(shù)字發(fā)生沖突，它們?nèi)匀粵]有什么作用。例如，TCP的端口513需要區(qū)別于UDP的端口513，。實(shí)際上，這些端口是兩個(gè)不同的服務(wù)器的連接點(diǎn)，稱為rlogin(TCP)和rwho(UDP)。網(wǎng)絡(luò)管理員指南-1.網(wǎng)絡(luò)介紹-3.TCP/IP網(wǎng)絡(luò)-8)插槽集合本文出自:作者:AndrewAnderson在操作系統(tǒng)中，上述中的軟件所執(zhí)行的所有任務(wù)和協(xié)議通常是核心的部分，并且它是這樣。在世界上普通的編程接口大多數(shù)是BerkeleySocket庫(kù)。它的名字來自一個(gè)流行的類比，該類比將端口視作插座，并且就象插入一樣聯(lián)接一個(gè)端口。它提供(約束(2))呼叫給指定的一臺(tái)遠(yuǎn)程主機(jī)，一個(gè)運(yùn)輸協(xié)議，以及一個(gè)能連結(jié)或聽到的程序(使用聯(lián)接(2),聽(2)和接受（2））。然而socket庫(kù)很一般,因?yàn)樗粌H提供一類TCP/IP-based插座（AF_INET插座),而且處理到機(jī)器的本地連接的一個(gè)類(AF_UNIX類)。一些執(zhí)行也能處理其他的級(jí)別,象XNS一樣(復(fù)印聯(lián)網(wǎng)系統(tǒng))協(xié)議，或X.25。socket庫(kù)是標(biāo)準(zhǔn)的libcC庫(kù)的部分。當(dāng)前，它僅僅支持AF_INET和AF_UNIX插座，但是努力為Novell的聯(lián)網(wǎng)協(xié)議給予一體的支持,以便最終一個(gè)或一個(gè)以上的插座類別為這些可以被增加。戒網(wǎng)絡(luò)管理員舌指南-1潤(rùn).網(wǎng)絡(luò)介紹諸-4.飽網(wǎng)絡(luò)股本文出自:跡作者:西Andre魚wAnd壁erson元弦考慮全球程兵序者的努力班結(jié)果，沒有定全球網(wǎng)絡(luò)的鋒支持就是不種可能的。蒼因此在早期蜂的發(fā)展階段甲許多人開始析使用網(wǎng)絡(luò)存資源提供程糖序就不值得章大驚小怪了下。一個(gè)UU嗓CP安裝的怒運(yùn)行是從最咳開開始起步狀的，并且在存從1992錘年秋天開始軍的以開TCP/I包P為基礎(chǔ)的尋網(wǎng)絡(luò)上進(jìn)行康。在那時(shí)R房ossB貝iro和其隸他的創(chuàng)立者伙建立了現(xiàn)在厘的Net-紹1。繩在Ross蛾與1993弊年退出發(fā)展遵行動(dòng)之后，乖Fred斧vanK能empen米開始了在一熱個(gè)新的安裝宿上的工作，訂他重新撰寫嚇了代碼的主記炒要部分。這微個(gè)正在進(jìn)行厲的努力被盛稱為Net箏-2。第一陡?jìng)€(gè)公共發(fā)布糕--Ne班t-2d是網(wǎng)在1992獻(xiàn)年的夏天（騾作為0.9備9.10核途心的撞一部分），他并且開始由鐮?zhēng)讉€(gè)人保護(hù)節(jié)個(gè)擴(kuò)展，最燃顯著的是A辣lanC卻ox的Ne掙t-2De洲bugge雹d。在對(duì)代智碼的大量的睜調(diào)試和實(shí)夢(mèng)踐之后，他讓在出版1.耐0以后將名褲字改為Ne沙t-3。這淋是當(dāng)前包含匠在官方核心怕發(fā)布的網(wǎng)絡(luò)領(lǐng)代碼的版本師。蠻Net-3泳為一個(gè)寬闊它的Ethe炕rnet外board職s提供設(shè)備罪驅(qū)動(dòng)。如S君LIP（為滲通過連續(xù)線獵發(fā)送網(wǎng)絡(luò)交屑通），和P玉LIP（對(duì)卸于平行此線）。使用犬Net-3想，有一個(gè)T倆CP/IP講的安裝，它絨在一個(gè)本地渡的網(wǎng)絡(luò)環(huán)境語(yǔ)中表現(xiàn)非常符好，它顯示哈的工作狀態(tài)鎖可以擊敗一均燒些商業(yè)PC談機(jī)。發(fā)展的掙趨向是必要草的穩(wěn)定以可特靠的Int陷ernet末主機(jī)上運(yùn)行勒它.玻除了這些設(shè)李備之外，還豐有幾個(gè)正在遮進(jìn)行的項(xiàng)目虹可以增加更地多的功能,棚一個(gè)PPP辛的驅(qū)動(dòng)(點(diǎn)申到點(diǎn)協(xié)議,核在連續(xù)線上牢發(fā)送獅網(wǎng)絡(luò)交通的聚另一種方法逮)當(dāng)前是在頁(yè)Beta階沈段,并且為商ham無線賢電準(zhǔn)備的A智X.25驅(qū)蝦動(dòng)是在Al宗pha階段耽。Alan允Cox還線為氣Novel錘l'sI殼PX協(xié)議安啞裝了一個(gè)驅(qū)價(jià)動(dòng)，但是對(duì)彼于一個(gè)完整林的網(wǎng)絡(luò)組套開以兼容No闖vell的籃努力被暫時(shí)曠停止，因?yàn)轱婲ovel表l鴨不愿意提供編必要的文件露。另外一個(gè)牛有希望的工吼作是sam鞏ba，它是葬由Andr摘ewTr屬idgel市l(wèi)撰寫的一睡個(gè)對(duì)于Un光*x的Ne鉗tBIOS道縮服務(wù)器。檢網(wǎng)絡(luò)管理員樣指南-1鍬.網(wǎng)絡(luò)介紹材-4.刑網(wǎng)絡(luò)-編1)發(fā)展的嗽不同方向跌本文出自:轎作者:遲Andre駁wAnd鍋erson樂捕同時(shí)，F(xiàn)r貞ed繼續(xù)發(fā)蕩展,繼續(xù)到飄Net-瓣2e,大犧部分特征被典聯(lián)網(wǎng)層的設(shè)申計(jì)給修改了古。在寫的時(shí)油候，Ne敏t-2e烈仍然底是Bet煩a軟件。悠關(guān)于Ne延t-2e知大多數(shù)值得昏注意的是他DDI的萄結(jié)合,設(shè)備獸驅(qū)動(dòng)器接口杰。DDI胳提供統(tǒng)一岸的存取和配湖置唯方法提所有住聯(lián)網(wǎng)設(shè)備和孔協(xié)議。之聯(lián)網(wǎng)的T康CP/IP渡的另一個(gè)琴執(zhí)行來自申Matth嚷iasU邪rlich叔s,它為乳L(zhǎng)inu拔x和F艱reeBS件D寫出一奔個(gè)ISD糠N驅(qū)動(dòng)器日。赤為此，他在汽核心中綜合未一些BSD羨聯(lián)網(wǎng)代碼。奴糕對(duì)于可預(yù)見等的未來，然其而,Ne達(dá)t-3似平乎要在這里像留下來。A叢lan當(dāng)前略在由火腿收適音機(jī)業(yè)余運(yùn)憤動(dòng)員使用了肚的孤AX.25插協(xié)議上進(jìn)常行一個(gè)執(zhí)行可的工作。無匯疑地,為核艦心被發(fā)展為下"模塊"的悄代碼也帶給芽網(wǎng)絡(luò)代碼帶續(xù)來新的推動(dòng)聾力。融模塊允許你梳在運(yùn)行時(shí)間類時(shí)把驅(qū)動(dòng)器舟加到核心。荷游盡管這些不兇同的網(wǎng)絡(luò)實(shí)老現(xiàn)都努力提奸供一樣的服半務(wù)，在核心奪和設(shè)備水平止上,他們之繩間有主要的叫差別。因此愧,你不要能設(shè)置從超Net-2蓋d或N塊et-3滔中用實(shí)用程風(fēng)序運(yùn)行一個(gè)暢Net-之2e核心踏的一個(gè)系統(tǒng)坡,并且反之鍛毅然。這僅饞僅適用于相甲當(dāng)枕仔細(xì)處理核賤心內(nèi)部的命殺令;應(yīng)用程膛序和普通聯(lián)曲網(wǎng)命令,例淋如rlo滿gin或殺在他們的任桌何一個(gè)上被裕運(yùn)用的遠(yuǎn)程頌登錄命令。揀鉛但是，你不憲應(yīng)該擔(dān)心所尋有這些不同灶的網(wǎng)絡(luò)版本斧。除非你正犯在參予活躍翁的開發(fā)，否煤則,你不必米擔(dān)心你運(yùn)行僻哪個(gè)拜TCP/I饞P代碼的論版本。官方嫁的核心版本挺總是被一套鑒在核心中的概兼容聯(lián)網(wǎng)代圾碼的聯(lián)網(wǎng)工億具伴隨。齊網(wǎng)絡(luò)管理員橡指南-1汪.網(wǎng)絡(luò)介紹趁-4.蚊網(wǎng)絡(luò)-籮2)哪里可外以得到編碼已虎本文出自:爐作者:收Andre坊wAnd酬erson膊鄙網(wǎng)絡(luò)編碼的伴最新版本可坦以從各種地復(fù)方由匿名的歸FTP得到脈。官方Ne蘆t-3的F干TP網(wǎng)站是暴sunac突m.swa野n.ac.渣uk，侄由suns循ite(敞)提供。最詠新的Net狀-2e修補(bǔ)跑晶工具和二進(jìn)呢制可以從得援到。Mat丘thias棋Urli愁chs'拳BSD-d博erive鉤d網(wǎng)絡(luò)編碼纏可以從罩得到。移涉最新的核心盛可以在遮al/70扇1...P姐LE/Li分nus鋼晃發(fā)現(xiàn)，看狼sunsi塊te和槽tsx-1什1.mit扔.edu提涉供這個(gè)路徑困。您網(wǎng)絡(luò)管理員侮指南-1凱.網(wǎng)絡(luò)介紹國(guó)-5.品維護(hù)你的系桿統(tǒng)嫁本文出自:純作者:況Andre暫wAnd寶erson扛畫通過這本書床，我們將主爭(zhēng)要討論安裝濕和配置問題治。然而，管盞理是比-多贊的部分。在靈設(shè)置一種服兵務(wù)以后，你小也必須觸讓它運(yùn)行。紋對(duì)于他們的趕大多數(shù)，僅缸僅少量的照嶺顧將是必要擔(dān)的,但是有失一些，類似戀郵件和新聞冷,要求你施午行日常工作真以抖保持你系統(tǒng)熱的不斷更新摔。我們將在席以后的章中臣討論這些任逼務(wù)。估維護(hù)的絕對(duì)闊最小量是定是期為錯(cuò)誤條膏件和不平常筑的事件檢查扎系統(tǒng)和每個(gè)宗申請(qǐng)記錄文傻件。通常,求你想要通過朵寫一些行塑政的位置寫輝手跡并且周斧期性地從濁cron龍運(yùn)行他們來停這樣做。一診些主要應(yīng)用怖的來源分區(qū)于，類似s骨mail?；駽新聞,缸包含如章此的手跡。朝你僅需要制撫定他們適合啊你的需要和挎偏愛。洋來自你的芳cron急工作的任何轟東西的產(chǎn)量貓應(yīng)該被郵寄紀(jì)給一個(gè)行政鞋的帳目。通胖過缺省，許版多應(yīng)用程序磨將發(fā)送誤差陸報(bào)告，妙用法統(tǒng)計(jì)，紡或給根帳目心的記錄文件屠摘要說明。填如果你經(jīng)常訂作為根登錄雷，這僅僅說屬得通;一個(gè)辭更好的想法貴是把根的郵幼件巷提交給建立代一個(gè)郵件別伶名的個(gè)人帳釣號(hào)，它被描柜述在章--盜。趁然而你要小羽心地設(shè)置你帶的地點(diǎn),M豆urphy式的法律保證板一些問題將眨最后出現(xiàn)。閱因此,維護(hù)失一個(gè)系統(tǒng)也芹意味會(huì)得到款抱怨。癥通常，人們役期望系統(tǒng)主個(gè)管至少能作農(nóng)為根，經(jīng)由朵電子郵件被脹到達(dá)，但是陷也有另外的知地址通常用番來到達(dá)一個(gè)寸人，他負(fù)責(zé)秀一滴個(gè)維護(hù)的特杠殊方面。例拼如,關(guān)于一盤個(gè)故障郵件散設(shè)置的抱怨川通常被郵寄鄙給pos晌tmast哲er;并段且有新聞系褲統(tǒng)的問題可壩以被報(bào)庭導(dǎo)到ne珠wsmas豈ter或萌Usen磨et。到球host嗓maste頸r的郵件永應(yīng)該被重寄攀到負(fù)責(zé)主機(jī)務(wù)的基本網(wǎng)絡(luò)宏服務(wù)的人，錢如果你運(yùn)行釘一個(gè)芒名字服務(wù)器拘，郵件應(yīng)被菌重寄給D渡NS名字服楚務(wù)器。踐網(wǎng)絡(luò)管理員厲指南-1睜.網(wǎng)絡(luò)介紹暈-5.獨(dú)維護(hù)你的系液統(tǒng)-1)遷系統(tǒng)安全代本文出自:喜作者:壤Andre體wAnd機(jī)erson沉易在一個(gè)網(wǎng)絡(luò)循環(huán)境下系統(tǒng)領(lǐng)管理的另外減一個(gè)非常重練要的方面是右保護(hù)的的系襪統(tǒng)和用戶不壁受侵犯。疏助忽的系統(tǒng)管槐理給不懷好鐮閱意者可乘之藝機(jī)：攻擊的膝范圍從密碼貿(mào)猜測(cè)到Et值herne棋t探聽，毀擾壞包含從假滿的的郵件信禁息到數(shù)據(jù)的爸丟失或者是絹對(duì)你的用詢戶秘密的威百脅。我們將慶討論一些可該能進(jìn)入的內(nèi)斑容的特殊的項(xiàng)問題，以及具一些常用的荷抵御方法?；爻畋菊聦⒂懻撐萏幚硐到y(tǒng)安碼全的例子和答基礎(chǔ)技術(shù)。羽當(dāng)然，題目惜不能涵蓋所碌有你可能面鋪對(duì)的所有的絞安全問題。憐它們只是描萌畏述可能發(fā)生秒的一些問題慌。因此，閱敬讀一本有關(guān)饅安全的書籍獅是非常必要轎的，特別是拾在一個(gè)網(wǎng)絡(luò)肯系統(tǒng)中。極團(tuán)力推薦光Simon繼Garf留inkel危的``P無racti昨calU晃NIXS豆ecuri席ty''葉(see陷[])。償系統(tǒng)的安全國(guó)來自于好的尊系統(tǒng)管理。屈這包括所有踢權(quán)的檢查以畏及所有重要禮文件和路徑雙的進(jìn)入許可在。、監(jiān)特權(quán)典帳戶的使用幣宣等等。例如弓，COPS騙程序?qū)z查挺你的文件系鉛統(tǒng)和命令配董置文件中不浪經(jīng)常使用的閘許可或者其瘋它的不規(guī)則區(qū)。使用一個(gè)層有特逃定規(guī)則的用籠戶密碼套組餐使其不容易層猜測(cè)也是一完個(gè)聰明的做綱法。例如影稍子密碼套組干要求一個(gè)密偽碼至少有5峰個(gè)字母，并暴且野要同時(shí)包含拌上面和下面精的數(shù)字。拼當(dāng)使一個(gè)服勇務(wù)可以應(yīng)用索于網(wǎng)絡(luò)，確嘉定要給它一邊個(gè)“最小特眨權(quán)，”表示遞你不允許它消代表做你不墓許可的事情涉。例如，你豪只厚有在根或者范是其它優(yōu)先汽的帳戶真正暈需要的時(shí)候刻才將set旱uid程序?qū)惭b到它們彼上去。同樣介的，如果你牢只需要使用狀一個(gè)有很燃大限制的應(yīng)竊用程序，不脹要猶豫，把坊它限制在你派的特殊應(yīng)用森程序允許的夕范圍內(nèi)。例滾如，如果你設(shè)想要允許無撞磁盤主機(jī)從奉你欺的機(jī)器啟動(dòng)意，你必須提徑供TFTP計(jì)（小文件傳涼送服務(wù)）這姻樣，在使用泊沒有被限制奇的時(shí)候它們跌可以從/b鐮oot路徑暴下下載基礎(chǔ)裙繡配置文件。洪這不是你想態(tài)要的，為什棵么不限制T爭(zhēng)FTP服務(wù)食到/boo吸t路徑呢？涂效根據(jù)同樣的圈考慮，你可雨能想要限制熔特定的服務(wù)旁到用戶使用除特定的主機(jī)冤，表達(dá)來自錯(cuò)于你的本地顫網(wǎng)絡(luò)。在章繭節(jié)-,我們攝將介鉗紹tcpd欺，它可以在此許多類型的樓網(wǎng)絡(luò)應(yīng)用中狼做這個(gè)工作膚。逝另外一個(gè)重梁要的點(diǎn)是要羊避免“危險(xiǎn)止的”文軟件教。當(dāng)然，任下何你所使用俱的軟件都可釀能是危險(xiǎn)的池，因?yàn)檐浖┛赡芎绣e(cuò)腥誤，寶它們是聰明葛的人想要獲厚得進(jìn)入你的謀系統(tǒng)的許可蜓。象這樣的斜事情發(fā)生，南并且沒有完離全的保護(hù)措首施。這個(gè)問款題對(duì)免費(fèi)的腦軟件周和商業(yè)化產(chǎn)望品的影響是赴相同的。然友而，那些要幅求特殊特權(quán)租的程序本身暖比其他程序巨更為危險(xiǎn)，值因?yàn)槿绾窝洯h(huán)漏洞都可續(xù)以有絡(luò)嚴(yán)重的后果疼。如果你在伶為網(wǎng)絡(luò)目的聰安裝一個(gè)s質(zhì)etuid用程序，你需虎要雙北小心雹，不要漏掉堂文件中的任迎何內(nèi)容，這譜樣你就不會(huì)淚拆節(jié)外生枝。扎釘你可以不指耐定什么時(shí)候罵你的警覺失鎖敗，忽略你隱曾經(jīng)如何謹(jǐn)沙慎。這樣，飽你需要確定播你盡早檢查扯入侵者。檢億查一個(gè)系統(tǒng)在記錄沸文件是一個(gè)蔥好的開始，國(guó)但是入侵者缸可能非常聰倦明，刪除所歪有他或者她鑼可能留下的譯任何明顯的旋痕跡。然而幅，象tri敏pwire均這棄樣的工具可爛以讓你檢查扯重要的文件算中的內(nèi)容或弊者是許可是鏟否被修改過屢。在后續(xù)的凈運(yùn)行中，c齡hecks填ums被重短新計(jì)算并與伏保存閃的內(nèi)容相比復(fù)較以檢查是適否曾被修改侮。牽網(wǎng)絡(luò)管理員明指南-2量.TCP/段IP網(wǎng)絡(luò)事霧件-1>慘網(wǎng)絡(luò)接口納本文出自:仔作者:袍Andre與wAnd峽erson暢佳我們現(xiàn)在將援轉(zhuǎn)向當(dāng)連接假你的機(jī)器到天一個(gè)包含處覺理IP地址拒，主機(jī)名字綢，有時(shí)是巖路由事件的舟TCP/I蛾P(guān)網(wǎng)絡(luò)的時(shí)踐候你將遇到燥的細(xì)節(jié)。捎本章給你為歪了了解你設(shè)貪置要求的內(nèi)評(píng)容的背景，要而下一章將顏介紹處理它抹們的工具。翼鼠網(wǎng)絡(luò)接口覆為了隱蔽可自能被用于一贈(zèng)個(gè)聯(lián)網(wǎng)環(huán)境短中的設(shè)備的耽差異,TC盆P/IP角通過被存取脈的硬件定義老一個(gè)抽象的稀接口。這個(gè)背接口提供一稅跑套操作,這豈套操作對(duì)于忘所有硬件類寬型是一樣的梳,并且基本腿上處理發(fā)送便和接收文件恩包。獻(xiàn)對(duì)于你想要黑為聯(lián)網(wǎng)使用胳的每個(gè)外部范設(shè)備,一個(gè)啊相應(yīng)的接口平必須在核心依中。例如，扎以太網(wǎng)接口儲(chǔ)被稱為e走th0和虹eth1哄，診并且SL偉IP接口帝作為sl斗0,s命l1,等悠等。當(dāng)你想終要命名一臺(tái)蛇特別的物理制設(shè)備到核心扭時(shí)，這些接燕口名字被用勝于配置目的協(xié)。在那轎以外,他們粉沒有任何意愧義。泡可用于聯(lián)網(wǎng)召的TCP娘/IP,一指?jìng)€(gè)接口必須暫被分配一個(gè)沈IP地址,僅當(dāng)與世界其蝕他部分進(jìn)行均交流時(shí)，這暢個(gè)IP地址前作為它的辨夕認(rèn)進(jìn)行服攻務(wù)。這個(gè)地效址與上面被麻提及了的接瓜口名字不同抽;如果你把曬一個(gè)接口比沾作門，那么指地址象釘在贏它上的名字菌板一樣。摟當(dāng)然,有另佳外的設(shè)備參槍數(shù)可以被設(shè)沃置;其中之腿一是能被特福殊硬件設(shè)備揀處理的數(shù)據(jù)緩包的最大尺勒寸，也被稱西為最大的轉(zhuǎn)叨移單位，套或MTU朗。其他的孩屬性將以后雞介紹。偽網(wǎng)絡(luò)管理員情指南-2晨.TCP/咳IP網(wǎng)絡(luò)事貍件-2>耀I(xiàn)P地址骨本文出自:性作者:孔Andre蘇wAnd隊(duì)erson有靠就象在先前攔的章提及了難的那樣，聯(lián)班網(wǎng)IP協(xié)囑議理解的地界址是32位雹的數(shù)字。每蘇臺(tái)機(jī)器必須貫被分配到聯(lián)承網(wǎng)的環(huán)境浪唯一的一個(gè)過數(shù)字。如果籍你正在運(yùn)行客沒有與另外曉的網(wǎng)絡(luò)有獻(xiàn)TCP/I聚P通路的田一個(gè)本地的策網(wǎng)絡(luò)，你可濟(jì)以根據(jù)你的頁(yè)個(gè)人偏奉愛分配這些掏數(shù)字。然而剛,對(duì)于在因侍特網(wǎng)上的地竹點(diǎn)，數(shù)字被茄一個(gè)中央的袍權(quán)威，網(wǎng)絡(luò)起信息中心，萍或NIC猾分配。絮為了更容易灣的讀，IP互地址被分為擊叫做八位字牧節(jié)的四個(gè)８灑位數(shù)字。例紛如,qu迷ark.p還hysic熄s.gro擦ucho.勺edu有緞0x95濫4C0C0東4疼的一個(gè)IP膝地址,它作案為149尺.76.1寫2.4被辭寫。這格式歸經(jīng)常被提交韻給作為由符似號(hào)連接的四藝個(gè)小于25營(yíng)5的數(shù)字代形表IP地址路。賤為這個(gè)標(biāo)志符的另外一個(gè)鎖原因是IP抄地址被切分挑進(jìn)一個(gè)網(wǎng)絡(luò)卵數(shù)字,它被賀包含在最重紀(jì)要的八位字座節(jié)中，和一胖臺(tái)主機(jī)數(shù)字位,它是釀剩余物。當(dāng)豐為IP地址顏申請(qǐng)到N觸IC時(shí)，練你沒有為你尿計(jì)劃使用的杰每個(gè)單個(gè)的往主機(jī)分配一忠個(gè)地址。相串反，你被給唐出一個(gè)網(wǎng)絡(luò)欠數(shù)字，眨并且被允許惠根據(jù)你的偏成愛在你的網(wǎng)冬絡(luò)上在這個(gè)爐范圍以內(nèi)分片配所有的有諒效的IP地?fù)p址到主機(jī)。腦巷取決于網(wǎng)絡(luò)苗的大小,主秋機(jī)部分可以協(xié)需要更小或垂更大。容納燦不同的需要斬,這里有幾芬種網(wǎng)絡(luò)種類伸,定義不同抱IP地址的療切開。弓類別A。類奪別A通過謝127.0呆.0.0壁包含網(wǎng)絡(luò)1哈.0.0.精0。網(wǎng)絡(luò)灣數(shù)字被包含曬在第一個(gè)八垃位字節(jié)中。悄這提供給一戒個(gè)24小點(diǎn)凝主機(jī),隙大約允許各1.6百俘萬(wàn)主機(jī)。賞類別B。類鬼別B通過傲191.2爛55.0.榴0包含網(wǎng)絡(luò)養(yǎng)128.放0.0.0維;網(wǎng)絡(luò)數(shù)佛字在第二個(gè)蕉八位字節(jié)中僑。這允許每知個(gè)有65夸024的熔主機(jī)匙16320女張網(wǎng)。查類別C。類候別C網(wǎng)絡(luò)范慈圍從19益2.0.0沙.0到22饅3.255晃.255.墳0,與網(wǎng)鹽絡(luò)數(shù)字包含核在第三個(gè)八外位字節(jié)中。車這允許有直找到254柴位主拴機(jī)的將近逃2百萬(wàn)個(gè)康網(wǎng)絡(luò)。該類別D，汪E，并裹且通過2畝54.0.植0.0掉濾進(jìn)224境.0.0.椅0范圍的過F地址色是試驗(yàn)性的桐，或?yàn)槲磥沓资褂帽槐Ａ襞璨⑶也恢付ńㄈ魏尉W(wǎng)絡(luò)。桶果如果我們回鑒到先前章中鏈的例子，我屆們發(fā)現(xiàn)那1尚49.76纏.12.4需,qu且ark的駐地址,參考乎在類別B驢網(wǎng)絡(luò)14傲9.76.玻0.0的主閉機(jī)12.4觸。城你可能注意洗到了，在上且面的表中不盟是所有可能賀的值被允許槳在主機(jī)部分丑中的每個(gè)八微位字節(jié)。因位為有八位字斤節(jié)的主機(jī)數(shù)吧字，所怒有0或弄所有25久5為特殊日的目的被保環(huán)留。所有的矮主機(jī)部分位單是零的一個(gè)染地址參考網(wǎng)擾絡(luò)，并且主它機(jī)部分所有午的位的地址邀是1的被格鉛稱為一個(gè)廣贊播地址。這愿同時(shí)在指定糟的網(wǎng)絡(luò)上參全考所有的主從機(jī)。這樣，熊149.偽76.25述5.255板不是一個(gè)汗有效的主機(jī)傾地址，但是女在網(wǎng)絡(luò)狐149.7臘6.0.0材上參考所頑有的主機(jī)。邀裕也有兩個(gè)網(wǎng)鬧絡(luò)地址被保演留,0.度0.0.0塑和12蠢7.0.0屆.0。第伯一個(gè)被稱為昂缺省線路,嬸后者lo晌opbac親k地址。蘆缺省線路有途時(shí)使用IP則句路線數(shù)據(jù)的近方式,它將彼被在下面處碎理。艙網(wǎng)絡(luò)12碑7.0.0它.0為I拾P通路被保講留到你的主布機(jī)。通常,匯地址12億7.0.0相.1將在你哲的主機(jī)上被呈分到一個(gè)特份殊的接口,灰所謂的麻loopb枝ack接請(qǐng)口,它象一權(quán)個(gè)關(guān)上的電捷路一樣行動(dòng)盟。來自TC昌P或U逼DP被傳透遞給它的任少何IP剛包將被返回股到他們，好果像它剛從一治些城網(wǎng)絡(luò)到達(dá)了盡。這允許你東開發(fā)并且測(cè)套試曾經(jīng)沒有留使用一個(gè)“藏真實(shí)”網(wǎng)絡(luò)乖的聯(lián)網(wǎng)軟件尿。另外一個(gè)紡有用的應(yīng)用劍程序是你什爛么時(shí)候想要倍狗使用在一臺(tái)針獨(dú)立的主機(jī)惠上的聯(lián)網(wǎng)軟毛件。這就象啟它發(fā)出的聲勉音一樣很平吊常;例如，影許多UU腐CP地點(diǎn)誼根本沒有艇IP連接芬，但是仍然基不煌過想要運(yùn)行販INN新聞束系統(tǒng)。對(duì)于舞合適的操作齊,INN要秤求loo蹄pback稅接口。反網(wǎng)絡(luò)管理員鄭指南-2射.TCP/蜂IP網(wǎng)絡(luò)事饞件-3>爐地址解析霜本文出自:熟作者:艙Andre概wAnd敬erson侍啊既然你已經(jīng)棋看了IP地指址怎么被完忘成，你可能婦正想知道他萬(wàn)們?cè)趺丛谝粨?jù)個(gè)以太網(wǎng)上悉被使用到地牛址不同的主猛機(jī)。落不管怎么說司,以太網(wǎng)協(xié)羞議通過一個(gè)既六-八位字捧節(jié)數(shù)字識(shí)別僅主機(jī)，該數(shù)割字通常和一休個(gè)IP地址劫絕對(duì)什么都臘不是，它是罰懇不是這樣呢紛？蘆正確。那是元機(jī)制被需要窩到以太網(wǎng)地技址之上印射膽IP地址的禍原因。這是倍所謂的地址棗解析協(xié)議，夏或ARP月。事實(shí)上意，女ARP根所本沒被限制嘆到以太網(wǎng)，嬸但是也用于狹例如火腿收愧音機(jī)之類的蘭另外類型的拆網(wǎng)絡(luò)上。這沙個(gè)想法內(nèi)在味的ARP臟確實(shí)是粉當(dāng)人們必須您在150個(gè)手人中尋找X誓先生時(shí)，大粒多數(shù)人們所索做的事情:顏他們到處走藥動(dòng)，呼喚他痛的名字,確余信如果他在倦那里仰他將做出回澆應(yīng)。幣當(dāng)ARP患想要找到謠一個(gè)給出的雄IP地址相公應(yīng)的以太網(wǎng)勢(shì)地址時(shí)，它另使用以太網(wǎng)泥的一個(gè)特征敢“廣播,”購(gòu)一個(gè)數(shù)據(jù)包哥在此套同時(shí)在網(wǎng)絡(luò)棍上被郵寄到限所有的位置地。ARP掩發(fā)送了的廣澇播數(shù)據(jù)包為慣IP地址包窮含一個(gè)詢問顯。收到主機(jī)騎的各個(gè)位置打把這比眉作它自己的計(jì)IP地址,譯并且如果它幅匹配，返回撕一個(gè)AR姐P答復(fù)至虧詢問的主機(jī)鋪。詢問的主伶機(jī)現(xiàn)在能從圓答復(fù)中提取融發(fā)送者的鑒以太網(wǎng)地址江。漿當(dāng)然你可能疤想知道一臺(tái)密主機(jī)怎么可平以在整個(gè)世耽界眾多以太善網(wǎng)中發(fā)現(xiàn)它狗需要的主機(jī)崇,并且這為免什么應(yīng)該是叢一個(gè)以太網(wǎng)撫?？瓦@些問題都濁包含什么被店稱為路由,棟也就是在一皺個(gè)網(wǎng)絡(luò)發(fā)現(xiàn)首一臺(tái)主機(jī)的花物理地點(diǎn)。奪這將是下節(jié)炕的話題。嚴(yán)有片刻的時(shí)奮間，讓我們敗更多地談?wù)摴谝恍〢R托P。一旦一灘臺(tái)主機(jī)發(fā)現(xiàn)慕了一個(gè)以太喉網(wǎng)地址，它背在它的A脊RP緩存捷中存儲(chǔ)它,帽撥因此，它不鎮(zhèn)必詢問它下疫一次它想要軌發(fā)送一個(gè)數(shù)灶據(jù)包到主機(jī)應(yīng)。然而,永疫遠(yuǎn)堅(jiān)持這個(gè)缺信息，是不向明智的;例評(píng)如,遠(yuǎn)程主塑機(jī)的以該太網(wǎng)卡片可遍能因?yàn)榧夹g(shù)鍬的問題被代嫂替,AR礦P入口變賠得無效。迫條使另外一個(gè)煌詢問IP地泛址，在A聯(lián)RP緩存如的入口因此曲在一段竹時(shí)間后被丟悅棄。氣有時(shí),找到旺與一個(gè)給出冬的以太網(wǎng)地封址被聯(lián)系了勇的IP地址口，也是必要合的。當(dāng)一臺(tái)餃無盤的機(jī)器文想要在網(wǎng)絡(luò)戰(zhàn)上從一個(gè)服所務(wù)旋器啟動(dòng)時(shí)，伶這發(fā)生,它嫌在本地的區(qū)孤域網(wǎng)絡(luò)上是餃相當(dāng)普通的截一種狀況。恩一個(gè)無盤的僑顧客,然而俘,實(shí)際上沒專有自己的信桂息--除畏了它的以太士網(wǎng)地址！因尚此它基本上咐做的東西是星，廣播包含銷一個(gè)請(qǐng)求啟孫動(dòng)服務(wù)者告搬訴它它的I遇P地址的一畫條消息。為估這有另育外一個(gè)的協(xié)論議，命名的懸顛倒地址解日析協(xié)議，或音RARP超。與B談OOTP劑協(xié)議一起，拾它為引導(dǎo)在孟網(wǎng)絡(luò)上的無鬧盤的顧客服編務(wù)以定義一梯個(gè)程序。網(wǎng)絡(luò)管理員指南-2.TCP/IP網(wǎng)絡(luò)事件-4>IP路由-1)IP網(wǎng)絡(luò)本文出自:作者:AndrewAnderson當(dāng)你給某人寫信的時(shí)候，你通常在信封上輸入一個(gè)完整的地址。注明國(guó)家，省會(huì)，等等。在你把它放入油箱之后，郵遞服務(wù)將遞送它到目的地：它將會(huì)被發(fā)送到指定的國(guó)家，它的國(guó)家服務(wù)將分發(fā)郵件到正確的省會(huì)個(gè)地區(qū)等等。這種逐級(jí)方式的好處是明顯的：當(dāng)你發(fā)送郵件的時(shí)候，本地郵遞管理者只是粗略的知道信將要發(fā)送到哪去，但是不需要擔(dān)心在指定的國(guó)家信如何傳送。IP網(wǎng)絡(luò)建筑在一個(gè)相類似的方式上。整個(gè)Internet包含一系列的網(wǎng)絡(luò)編號(hào)，稱為autonomoussystems。每一個(gè)這樣的系統(tǒng)在編號(hào)和主機(jī)之間運(yùn)行任何路徑，因此遞送一個(gè)datagram的任務(wù)就簡(jiǎn)化為查找到目標(biāo)主機(jī)網(wǎng)絡(luò)，就是說，當(dāng)datagram被處理到任何在特定的網(wǎng)絡(luò)的主機(jī)上的時(shí)候，進(jìn)一步的程序有網(wǎng)絡(luò)自己完成網(wǎng)絡(luò)管理員指南-2.TCP/IP網(wǎng)絡(luò)事件-4>IP路由-2)子網(wǎng)本文出自:作者:AndrewAnderson這結(jié)構(gòu)被切開IP地址進(jìn)入一臺(tái)主機(jī)和網(wǎng)絡(luò)部分反映,象上面解釋的那樣。由缺省，目的地網(wǎng)絡(luò)從IP地址的網(wǎng)絡(luò)部分被導(dǎo)出。這樣,有相同的IP網(wǎng)絡(luò)數(shù)字的主機(jī)應(yīng)該在一樣的網(wǎng)絡(luò)內(nèi)被發(fā)現(xiàn),并且反過來也如此。它在網(wǎng)絡(luò)內(nèi)提供一個(gè)類似的計(jì)劃也是有意義的,因?yàn)樗赡苡稍S多它自己幾百個(gè)更小的網(wǎng)絡(luò)組成，最小的單位是象以太網(wǎng)一樣的物理的網(wǎng)絡(luò)。因此,IP允許你細(xì)分一個(gè)IP網(wǎng)絡(luò)進(jìn)入若干子網(wǎng)。一個(gè)子網(wǎng)負(fù)責(zé)從部分IP網(wǎng)絡(luò)把數(shù)據(jù)包發(fā)送到IP地址的某個(gè)范圍。就象類A，B，或C,它被部分IP地址的趁網(wǎng)絡(luò)認(rèn)明。哄然而,網(wǎng)絡(luò)薦部分現(xiàn)在由燃主機(jī)部分?jǐn)U工展到包括一該些位。被解絹釋為子網(wǎng)數(shù)奸字的位的數(shù)新字被所謂的齊子網(wǎng)面具，狡為或net興mask給糟出。這也榨是一個(gè)32銀位的數(shù)字,比它為部分I旬P地址的網(wǎng)政絡(luò)部分指定龍位面具。呀圖:子網(wǎng)一懸個(gè)類B圈網(wǎng)絡(luò)之格勞喬·馬賭克思大學(xué)的毫校園網(wǎng)絡(luò)是右這樣的一個(gè)自網(wǎng)絡(luò)的一個(gè)杠例子。它有匆一個(gè)cl喇a(chǎn)ss-B走網(wǎng)絡(luò)1爺49.76依.0.0因數(shù)字，曾并且它的暮netma余sk是悉255.2許55.0.猶0。五內(nèi)部,G嘗mu的校并園網(wǎng)絡(luò)由若纏干更小的網(wǎng)補(bǔ)絡(luò)組成,例倡如各種各樣悄的部門的男LANs印。因此IP襖地址的范圍蓮被拆散進(jìn)錦254涉張子網(wǎng)，殿149.7蔑6.1.0阻通過1購(gòu)49.76吵.254.脖0。例如敵,理論的物蕉理的部門被報(bào)分配了1釣49.76羅.12.0該。校園脊軟梁是由它自銳己烘的權(quán)利的一血個(gè)網(wǎng)絡(luò)，并智且被給出恐149.7寄6.1.0拘。這些子領(lǐng)網(wǎng)分享一樣肉的IP網(wǎng)絡(luò)倍數(shù)字,然而衛(wèi)第三個(gè)八位彼字節(jié)用于在鳳他們之欄間區(qū)分。這教樣他們將使邊用255柄.255.厘255.0伐的一個(gè)子漿網(wǎng)面具。瘋圖顯示1米49.76喇.12.4耀,qu盒ark的謠地址,當(dāng)?shù)亟缰纷鳛橐粋€(gè)彎平常的c魔lass-慶B網(wǎng)絡(luò)被他拿時(shí)，并且好當(dāng)用su沈b-net妻ting目使礦用時(shí)，它如巖何被解釋。除值得注意的乞是sub-率netti亮ng(當(dāng)產(chǎn)朵生子網(wǎng)的技們術(shù)被叫時(shí))圈僅僅是網(wǎng)絡(luò)遲的一個(gè)內(nèi)部代的部門。經(jīng)斥常,子級(jí)網(wǎng)被創(chuàng)造反芒映存在的邊增界,他們是炊物理的(在柱兩個(gè)以太網(wǎng)統(tǒng)之間),行蛇政的(在兩梳個(gè)部門之間傻),或地理鞭的,并且這前些子網(wǎng)的權(quán)呢威校被代表為一牲些有聯(lián)系的竄人。然而，煤這結(jié)構(gòu)僅僅吳影響網(wǎng)絡(luò)的直內(nèi)部行為，攏并且對(duì)外面臨的世界完全早不可見。諸網(wǎng)絡(luò)管理員稀指南-2玉.TCP/蓬I(lǐng)P網(wǎng)絡(luò)事嗽件-4>銜IP路由廁-3)網(wǎng)關(guān)壩右本文出自:硬作者:閣Andre另wAnd艱erson懂昌子網(wǎng)不只是煎一個(gè)組織的詳長(zhǎng)處，它還孤經(jīng)常是硬件跡邊界的結(jié)果隆。在一個(gè)給牲出的物理網(wǎng)漸絡(luò)上的一個(gè)竹主機(jī)的觀點(diǎn)孟，例如一澤個(gè)Ethe疑rnet，歪是非常有限獻(xiàn)的：它可以朋直接對(duì)話的偽唯一的主機(jī)俗是那些在網(wǎng)腔絡(luò)連接的機(jī)色器。所有其聞它的主機(jī)只負(fù)有通過網(wǎng)咬關(guān)訪問。一屢個(gè)網(wǎng)關(guān)是一脾個(gè)同時(shí)連接愁到一個(gè)或者叮多個(gè)物理網(wǎng)鴉絡(luò)的主機(jī)并湯且它被設(shè)置留為在其中進(jìn)團(tuán)行交換。飄如果一個(gè)主摟機(jī)在一個(gè)本哀地的物理網(wǎng)醉絡(luò)上，為了堂使IP容易弟辨識(shí)，不同河的物理網(wǎng)絡(luò)渣必須屬于不師同的IP網(wǎng)瓶絡(luò)。例如數(shù)祥字愧149.7補(bǔ)6.4.0縫在數(shù)學(xué)LA推N上為主機(jī)鋤保留。當(dāng)發(fā)黑送一個(gè)da程tagra炊m到qua野rk，er竭dos上的昨網(wǎng)絡(luò)軟件立幕即從IP地趟址上查找,嗽孔149.7閉6.12.蠻4,它是在何一個(gè)不同的寬物理網(wǎng)絡(luò)上炕的主機(jī)的目伏的地。于是檔只能從一個(gè)薦網(wǎng)關(guān)進(jìn)行訪茄問（默認(rèn)為印sophu商s）返sophu弱s本身被連雅接到兩個(gè)分雹別的sop貫hus：數(shù)尿?qū)W系和校園岡中樞，它們臨各自通過一樂個(gè)不同的界憲面訪問et太h0和f濤ddi0。光現(xiàn)剪在我們附值齡的是什么I歐P地址？我貢們是否需要柴給出一個(gè)在汪子網(wǎng)149霧.76.1釘.0，或者均是149.僑76.4.卡0?系回答是：兩妥個(gè)都需要。趙當(dāng)在數(shù)學(xué)L堵AN上與一列個(gè)主機(jī)交談竭，soph憤us需要使精用一個(gè)14林9.76.蔬4.1的I神P地址，并排且當(dāng)與一個(gè)慚中顆樞交談的時(shí)灑候，他需要續(xù)使用149猜.76.1她.4.貞因此，一個(gè)紹網(wǎng)關(guān)為它所體在的每一個(gè)汁網(wǎng)絡(luò)上分配前一個(gè)IP地閃址。這些地央址—--連初同相應(yīng)的網(wǎng)跡絡(luò)覆蓋一起泛被連接到子鄰網(wǎng)訪問線時(shí)通過的界據(jù)面。于是，筐為soph味us準(zhǔn)備的舉界面的地圖悲和地址需要摩象這樣：勸琴誼勵(lì)贊汪密剝謠暴+站+-痕稠嬌--+--尿蜜比+猛債|ifac功e|a求ddres盾s|n挑etmas鍋k|旬+篩+-坊丘俯--+--兔脊狐+浪宗+表+-尤塵負(fù)--+--向暗創(chuàng)+騎賊|eth0煉|14半9.76.蘿4.1|立255.怎255.2瘡55.0純|歡|fddi蹦0|1裹49.76按.1.4斧|255欣.255.敞255.0等|波|lo|貞127.任0.0.1鍛|25駛5.0.0巷.0|咳+漸+-孟霜今--+--儲(chǔ)吹更+盤說+彎+-借錘辰--+--候橋影+爸門最后部分描六述lo的循竄環(huán)界面，它扣在上面有介奪紹叮圖-顯示G券rouch帖oMar嫂x大學(xué)的一飽部分網(wǎng)絡(luò)布沿局（GMU傻）。同時(shí)在居兩個(gè)子網(wǎng)上培的主機(jī)顯示往在兩個(gè)地址鋼上。塔圖：Gro盤ucho飯Marx大尺學(xué)部分地圖暖布局。洞通常，你可岸以忽略附加爪一個(gè)地址到皮一個(gè)主機(jī)和扒到它的界面煉之間的微小棵區(qū)別。對(duì)于粒只在一個(gè)網(wǎng)資絡(luò)上的主機(jī)巡，即使是嚴(yán)懲格的匹對(duì)話，你通檔常需要選擇乘擁有這個(gè)和程那個(gè)IP地漫址的主機(jī)。吩Ether皆net界面雪有這個(gè)IP斤地址。然而磁，這個(gè)區(qū)別虎只有當(dāng)你選租擇一個(gè)庫(kù)網(wǎng)關(guān)的時(shí)候憤才真正重要透。網(wǎng)絡(luò)管理員指南-2.TCP/IP網(wǎng)絡(luò)事件-4>IP路由-4)路由表本文出自:作者:AndrewAnderson我們現(xiàn)在集中討論當(dāng)遞送一個(gè)datagram到一個(gè)遠(yuǎn)程網(wǎng)絡(luò)的時(shí)候IP如何選擇使用網(wǎng)關(guān)。我們?cè)谝郧耙呀?jīng)看到，當(dāng)為quark給出一個(gè)datagram的時(shí)候，erdos檢查確切不在本地網(wǎng)絡(luò)上的地址。于是，發(fā)送它到默認(rèn)網(wǎng)關(guān)sophus，他現(xiàn)在基本上面對(duì)的是同一個(gè)任務(wù)。Sophus發(fā)現(xiàn)quark沒有在任何它直接連接到的網(wǎng)絡(luò)上，因此它還需要找到另外一個(gè)網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)發(fā)。正確的選擇是niels，就是通向物理系的網(wǎng)關(guān)。之后sophus需要一些信息連同一個(gè)適合的網(wǎng)關(guān)合作一個(gè)目標(biāo)網(wǎng)絡(luò)。IP為此使用的常規(guī)信息基本上是一個(gè)連接網(wǎng)絡(luò)到接觸他的網(wǎng)關(guān)的表格。一個(gè)抓住所有路徑（默認(rèn)路徑）也必須經(jīng)常被支持；這是與網(wǎng)絡(luò)合作的網(wǎng)關(guān)。所有到一個(gè)未知網(wǎng)絡(luò)的包裹通過默認(rèn)路徑發(fā)送。在sophus上，這個(gè)表格可能象這樣：++++|Network|Gateway|Interface|++++++++||-|fddi0||||fddi0||||fddi0|||-|eth0||||fddi0||...|...|...||||fddi0|++++++++sophus直接連接到一個(gè)網(wǎng)絡(luò)的路徑不需要一個(gè)網(wǎng)關(guān)，因此，它們顯示一個(gè)網(wǎng)關(guān)進(jìn)入為``-''。路徑表格可以通過各種方法建立。對(duì)于小的LANs，它通常有效通過手工并使用根時(shí)間中的路徑命令來反映的IP的方法建立（參考章節(jié)-）。對(duì)于較大的網(wǎng)絡(luò)，它們通過路由daemons被建立個(gè)調(diào)節(jié)。它們?cè)谥行闹鳈C(jī)上運(yùn)行并路由信息在網(wǎng)絡(luò)成員之間到計(jì)算“可視”路徑。根據(jù)網(wǎng)絡(luò)的大小，將會(huì)使用不同的路由協(xié)議。對(duì)于自制系統(tǒng)中的路徑（例如GrouchoMarx校園），會(huì)使用internalroutingprotocols。最突出的一個(gè)是RIP,theRoutingInformationProtocol,它是由BSD路由的daemon安裝的。對(duì)于自動(dòng)系統(tǒng)中間的路由，需要使用如EGP這樣的外部路由協(xié)議或者是BGP（邊界網(wǎng)關(guān)協(xié)議）；它們連同RIP都被安裝到Cornell大學(xué)登錄的daemon中。網(wǎng)絡(luò)管理員指南-2.TCP/IP網(wǎng)絡(luò)事件-4>IP路由-5)公制值本文出自:作者:AndrewAnderson基礎(chǔ)在RIP的動(dòng)態(tài)路由選擇最好的路徑到一些目標(biāo)主機(jī)或者建筑在一系列“跳躍”基礎(chǔ)上的網(wǎng)絡(luò)，就是，網(wǎng)關(guān)的一個(gè)datagram需要在達(dá)到它之前通過。路徑越短，RIP速率越高。使用16或者更多跳躍的非常長(zhǎng)的路徑被認(rèn)為是無用的，并且被拋棄。要內(nèi)部使用RIP管理路由信息到你的本地網(wǎng)絡(luò)，你需要在所有主機(jī)上運(yùn)行g(shù)ated。在啟動(dòng)時(shí)間，gated檢查石油的活動(dòng)網(wǎng)絡(luò)界面。如果多于一個(gè)活動(dòng)界面（不計(jì)算循環(huán)回來的界面），假設(shè)主機(jī)正在幾個(gè)網(wǎng)絡(luò)中交換包裹，并將交換和預(yù)測(cè)路由信息。否則它只是被動(dòng)接受任何RIP更新和本地路由表格更新。當(dāng)從本地路由表格預(yù)測(cè)信息時(shí)，gated從與路由表格進(jìn)入一起的稱為米制值中計(jì)算路徑的長(zhǎng)度。這個(gè)米制數(shù)值由系統(tǒng)管理員在配置路徑并需要反映實(shí)際使用路徑的花費(fèi)的時(shí)候設(shè)置。因此，路徑的米制到主機(jī)的子網(wǎng)直接連接到恒定為零，而一個(gè)通過兩個(gè)網(wǎng)關(guān)的路徑需要各有一個(gè)米制。但是，注意，當(dāng)你不使用RIP或者gated，就不需要使用米制。網(wǎng)絡(luò)管理員指南-2.TCP/IP網(wǎng)絡(luò)事件-5>Internet控制信息協(xié)議本文出自:s.tw作者:AndrewAndersonIP有一個(gè)連帶的協(xié)議我們?cè)谏厦孢€沒有提到。它就是Internet控制信息協(xié)議（ICMP），它被核心網(wǎng)絡(luò)代碼使用來交流錯(cuò)誤信息和其他類似的主機(jī)。例如，假設(shè)你又在erdos中，并想要以quark為單位遠(yuǎn)程登錄到端口12345，但是端口上沒有程序等待使用。當(dāng)這個(gè)端口的第一個(gè)TCP包到達(dá)quark，網(wǎng)絡(luò)層將發(fā)現(xiàn)它并立即返回一個(gè)以“端口無法達(dá)到”開頭的ICMP信息到erdos。有許多ICMP辨認(rèn)的信息，許多都是在錯(cuò)誤條件下處理的。但是，有一個(gè)非常有趣的稱為Redirectmessage（重新發(fā)送信息）的信息。它由路由模塊當(dāng)發(fā)現(xiàn)另外的主機(jī)正在使用它作為網(wǎng)關(guān)的時(shí)候被產(chǎn)生，即使有更短的路徑。例如，在啟動(dòng)可能沒有完成的sophus的路徑表之后，包含到數(shù)學(xué)網(wǎng)絡(luò)的路徑，到FDDI主干，以及在GrouchoComputingCenter'sgateway(gcc1)中指出的默認(rèn)路徑的任何包裹。因此，任何quark的包裹會(huì)被發(fā)送到gcc1而不是通向物理系的網(wǎng)關(guān)niels。當(dāng)收到這樣一個(gè)datagram時(shí)候，gcc1將注意到這是路徑選擇的錯(cuò)誤，并將轉(zhuǎn)發(fā)包裹到niels,同時(shí)返回一個(gè)ICMP重寄信息到sophus說明它到超級(jí)路徑?，F(xiàn)在，這看來是一個(gè)非常聰明的方法需要手工設(shè)置除了大多數(shù)基本路徑以外的任何內(nèi)容。但是注意它依靠動(dòng)態(tài)路徑方案，RIP或者ICMP重寄信息，不總是一個(gè)好主意。ICMP重寄RIP提供你很少或者在一些路由信息實(shí)際可信的時(shí)候沒有選擇。這允許惡意不付任何代價(jià)就打斷了你整個(gè)網(wǎng)絡(luò)交通，甚至危害其他。由此，有一些版本的網(wǎng)絡(luò)代碼處理重寄信息影響到整個(gè)網(wǎng)絡(luò)路徑，就象它們只是重寄到主機(jī)路徑。網(wǎng)絡(luò)管理員指南-2.TCP/IP網(wǎng)絡(luò)事件-6>域名系統(tǒng)-1)主機(jī)名決議本文出自:作者:AndrewAnderson主機(jī)名決議正如上面介紹的，TCP/IP網(wǎng)絡(luò)地址考慮到了32位的數(shù)字。但是你很困難記住它們。因此，主機(jī)通常被稱為是“常規(guī)”名字，如客人或者陌生人。于是應(yīng)用程序的責(zé)任就是查找對(duì)應(yīng)這個(gè)名字的IP地址。這個(gè)程序稱為主機(jī)名決議。一個(gè)想要找到一個(gè)給定的主機(jī)名對(duì)應(yīng)的IP地址的應(yīng)用程序不需要提供它自己的路徑來尋找一個(gè)主機(jī)和IP地址。而是依靠字庫(kù)功能的數(shù)字透明的做，稱為gethostbyname(3)和gethostbyaddr(3)。傳統(tǒng)上，這些以及一些相關(guān)的程序在一個(gè)單獨(dú)的稱為resolverlibrary的字庫(kù)中組合，它們是標(biāo)準(zhǔn)libc.Colloquially的一部分。這個(gè)功能集合因此被稱為“抉擇者（theresolver）”?，F(xiàn)在，在一個(gè)小的象Ethernet的網(wǎng)絡(luò)上，或者甚至是一組，保留定位主機(jī)名到地址不困難。這個(gè)信息經(jīng)常在一個(gè)名字是/etc/hosts的文件中。當(dāng)添加或者移動(dòng)主機(jī)時(shí)，或者再指定地址的時(shí)候，你所要做的就是在所有主機(jī)上更新主機(jī)。非常明顯，這將比包含多于一個(gè)的手動(dòng)機(jī)器給網(wǎng)絡(luò)添加更多麻煩。解決這個(gè)問題的一個(gè)方法是NIS，NetworkInformationSystem（網(wǎng)絡(luò)信息系統(tǒng)），由SUN微系統(tǒng)出品，俗稱YP或者黃頁(yè)。NIS存儲(chǔ)主機(jī)文件（和其它信息）在一個(gè)主要主機(jī)的數(shù)據(jù)中。從那里客戶可以按照需求恢復(fù)它。同時(shí)，這個(gè)方式只使用于象LANs這樣的中型網(wǎng)絡(luò)，因?yàn)樗P(guān)系到中心維護(hù)整個(gè)主機(jī)數(shù)據(jù)，并分發(fā)它到所有服務(wù)器。在Internet上，地址信息最初存儲(chǔ)在一個(gè)單獨(dú)的HOSTS.TXT數(shù)據(jù)中。這個(gè)文件被保存在網(wǎng)絡(luò)信息中心，或者NIC，并且必須被下載并被所有參與的站點(diǎn)安裝。當(dāng)網(wǎng)絡(luò)成長(zhǎng)，這個(gè)方法會(huì)出現(xiàn)許多問題。除了經(jīng)常涉及的HOSTS.TXT安裝管理，裝載分發(fā)它的服務(wù)器變成很多。甚至更嚴(yán)重的問題是所有名字必須使用NIC注冊(cè)，它必須確定沒有名字被使用兩次。這就是在1984年為什么一個(gè)新的解決方法產(chǎn)生，DomainNameSystem（域名系統(tǒng)）。DNS由PaulMockapetris設(shè)計(jì)，同時(shí)修改了兩個(gè)問題。網(wǎng)絡(luò)管理員指南-2.TCP/IP網(wǎng)絡(luò)事件-6>域名系統(tǒng)-2)進(jìn)入DNS本文出自:作者:AndrewAnderson進(jìn)入DNSDNS組織主機(jī)名在一個(gè)等級(jí)域中。一個(gè)域是詩(shī)歌站點(diǎn)的集合，與類似。因?yàn)樗麄冃纬梢粋€(gè)正確的網(wǎng)絡(luò)（例如所有機(jī)器在一個(gè)校園，或者所有主機(jī)在BITNET），因?yàn)樗麄兌紝儆谝粋€(gè)特定的組織（如美國(guó)政府），或者因?yàn)樗麄兒?jiǎn)單的在地理上接近。例如，大學(xué)以EDU域組合，每一個(gè)大學(xué)或?qū)W院使用分別的在它們主機(jī)所包含的域之下的子域。GrouchoMarx大學(xué)可以給出域，而數(shù)學(xué)系的LAN分配為。在系級(jí)別的網(wǎng)絡(luò)域名附加在它們的主機(jī)名字上；因此erdos成了。這稱為fullyqualifieddomainname（完全合格域名），或者FQDN，它在世界范圍唯一辨識(shí)這個(gè)主機(jī)。表-顯示名字空間的一個(gè)部分。輸入在這個(gè)樹結(jié)構(gòu)的根部。它由一個(gè)單獨(dú)的點(diǎn)指示，被適當(dāng)?shù)姆Q為rootdomain（根域），和周圍所有其它的域。為了指明一個(gè)主機(jī)名是一個(gè)完全合格域名，而不是一個(gè)與一些（暗指）的本地域名，它有時(shí)同一個(gè)拖長(zhǎng)的點(diǎn)一起寫。這明顯指出名字的最后組成是根域。在名字等級(jí)中依靠它，一個(gè)域名可能被稱為最高水平，第二水平，或者第三水平。發(fā)生更多的子劃分，但是不常見。有一些最高水平你可能經(jīng)常見到：edu(MostlyUS)educationalinstitutionslikeuniversities,Commercialorganizations,Non-commercialorganizations.OftenprivateUUCPGUSUSgovernmentinstitutions.uucpOfficially,allsitenamesformerlyusedasUUCPnameswithoutdomain,havebeenmovedtothisdomain.技術(shù)上，這些的前4個(gè)屬于Internet的美國(guó)部分，但是你可能在這些域中看到非美國(guó)的站點(diǎn)。這對(duì)于網(wǎng)絡(luò)域來說特別真實(shí)。但是mil和gov只用在美國(guó)。美國(guó)之外，每個(gè)國(guó)家通常使用一個(gè)頂級(jí)域，它命名在ISO-3166指定的國(guó)家代碼兩個(gè)數(shù)字之后。例如Finland使用fi域，法國(guó)使用fr，德國(guó)使用de，澳大利亞使用au等等。下面的頂級(jí)域，每一個(gè)國(guó)家的NIC免費(fèi)在他們想要的方法中組織主機(jī)名。例如，澳大利亞有類似與國(guó)際頂級(jí)域的第二水平域，名字是com.au,edu.au等等。其它象德國(guó)，不使用這個(gè)多余的水平，而是比較長(zhǎng)的名字直接指定到運(yùn)行一個(gè)特出域的組織。例如，不經(jīng)?？吹街鳈C(jī)名類似.Chalk，它在德國(guó)有效。當(dāng)然，這些國(guó)家域名不表示一個(gè)在那個(gè)域之下的主機(jī)實(shí)際上就在那個(gè)國(guó)家中，它只是表示主機(jī)同那個(gè)國(guó)家的NIC.ASwedish制造商的一個(gè)在澳大利亞的分支注冊(cè)，并仍然把它所有的主機(jī)同se頂級(jí)域一起注冊(cè)?，F(xiàn)在在一個(gè)域名等級(jí)中組織名字空間精細(xì)的解決了名字的唯一問題。DNS一個(gè)主機(jī)名字必須只在它的域中是唯一的來給它一個(gè)同全球其它所有主機(jī)都不同的名字。進(jìn)而，完全合格名字非常容易記憶。由他們自己掌握，這些已經(jīng)是非常好的原因來拆分一個(gè)大的域?yàn)樵S多子域。但是DNS為你做更多的事情：它允許你通過一個(gè)子表它的管理者的權(quán)利。例如，在Groucho計(jì)算機(jī)中心的維護(hù)者可能為每一個(gè)系建立一個(gè)子域；我們上面已經(jīng)遇到了數(shù)學(xué)和物理子域。當(dāng)他們發(fā)現(xiàn)物理系網(wǎng)絡(luò)太大并且在外部無秩序管理時(shí)候，（之后，物理學(xué)家被認(rèn)為是一些無秩序的人），他們可能通過控制域到這個(gè)網(wǎng)絡(luò)的管理員來簡(jiǎn)單的跳過。這些將自由使用他們想要的主機(jī)名，并從他們喜歡的風(fēng)格的網(wǎng)絡(luò)中分配IP地址，不需要外部介入。最為結(jié)尾，名字空間分裂為區(qū)域，各分布在一個(gè)域中。注意一個(gè)區(qū)域和一個(gè)域之間的細(xì)微區(qū)別：域包含在GrouchoMarx大學(xué)的所有主機(jī)，而區(qū)域只包含由計(jì)算機(jī)中心直接管理的主機(jī)，例如在數(shù)學(xué)系中。在物理系中的主機(jī)屬于一個(gè)不同的區(qū)域，名字是。在表-,一個(gè)區(qū)域的開始由一個(gè)畫到域名的圈標(biāo)記。網(wǎng)絡(luò)管理員指南-2.TCP/IP網(wǎng)絡(luò)事件-6>域名系統(tǒng)-4)域名服務(wù)器本文出自:作者:AndrewAnderson掌握一個(gè)域上主機(jī)的所有信息的名字服務(wù)器稱為對(duì)這個(gè)區(qū)域有權(quán)威，并且有時(shí)指定為主名字服務(wù)器。任何在這個(gè)區(qū)域要求一個(gè)主機(jī)將最終歸于這些主名字服務(wù)器中的一個(gè)。要避免一個(gè)區(qū)域連貫的圖象，它的主服務(wù)器必須非常同步。這通過使它們中的一個(gè)成為主服務(wù)器來達(dá)到，它從數(shù)據(jù)文件中裝載他的區(qū)域信息，并使其它二級(jí)服務(wù)器定時(shí)從主服務(wù)器傳送區(qū)域數(shù)據(jù)。有幾個(gè)名字服務(wù)器的原因是分配工作裝載，另外一個(gè)是冗余。當(dāng)一個(gè)名字服務(wù)器在一個(gè)良好的方式上失敗的時(shí)候，如破壞或者丟失它的網(wǎng)絡(luò)連接，所有的詢問將返回到其它服務(wù)器。當(dāng)然，這個(gè)方法不保證你來自產(chǎn)生錯(cuò)誤回復(fù)到所有DNS要求的服務(wù)器故障，例如，來自服務(wù)程序本身的軟件問題。當(dāng)然你還可以考慮運(yùn)行一個(gè)名字服務(wù)器，它不對(duì)任何域有權(quán)威。這種類型的服務(wù)器沒有用，它仍然可以為運(yùn)行在本地網(wǎng)絡(luò)上的應(yīng)用軟件引導(dǎo)詢問。并且緩沖存儲(chǔ)信息。它就被稱為caching-onlyserver（只緩沖服務(wù)器）。網(wǎng)絡(luò)管理員指南-2.TCP/IP網(wǎng)絡(luò)事件-6>域名系統(tǒng)-5)DNS數(shù)據(jù)庫(kù)本文出自:作者:AndrewAnderson我們上面已經(jīng)看到DNS不只是處理主機(jī)的IP地址，還在名字服務(wù)器上交換信息。事實(shí)上可能有一系列不同類型的DNS數(shù)據(jù)。一個(gè)單一的來自DNS數(shù)據(jù)庫(kù)的信息稱為一個(gè)resourcerecord（來源記錄），或者RR。每一個(gè)記錄有一個(gè)類型的合作，描述它代表的數(shù)據(jù)類型，和它屬于的網(wǎng)絡(luò)類型。后者跟隨不同地址方案的需求，如IP地址（IN類），或者Hesiod網(wǎng)絡(luò)的地址（在MIT使用），和更多。舊的來源記錄類型是一個(gè)用IP地址聯(lián)合一個(gè)完全合格域的記錄。當(dāng)然，一個(gè)主機(jī)可能有多于一個(gè)的名字。但是，它們中的一個(gè)必須是官方的，或者是真實(shí)的主機(jī)名，而其它的是前面提到的化名。區(qū)別是真正的主機(jī)名有一個(gè)記錄合作，而其它的只有一個(gè)類型CNAME的記錄在真正主機(jī)名字上。我們將不講解所有記錄類型，而是保留它們到后面的章節(jié)。但是最好在這里給你一個(gè)簡(jiǎn)短的例子。表-顯示一個(gè)域數(shù)據(jù)的一部分，它為區(qū)域裝載到名字服務(wù)器。除了A和CNAME記錄，你可以在文件頂部看到一個(gè)特殊的記錄，有幾行。這是SOA來源記錄，信號(hào)為StartofAuthority（授權(quán)開始），它掌握區(qū)域上服務(wù)器授權(quán)的普通信息。例如，它包含所有記錄的默認(rèn)生存時(shí)間。注意例子文件中的所有不是由一個(gè)點(diǎn)結(jié)尾的名字需要插入相應(yīng)的域。在SOA記錄中的特殊名字``@''由它自己指定到域名。我們上面已經(jīng)看到域的名字服務(wù)器需要知道物理區(qū)域，這樣它們可以指定詢問到它們的名字服務(wù)器。這通常通過一系列記錄達(dá)到：給服務(wù)器FQDN的NS記錄，和一個(gè)與一個(gè)地址合作的記錄。因?yàn)檫@些記錄是一起掌握名字空間的記錄，它們通常稱為gluerecords（膠水記錄）。它們是記錄的唯一例子，在那里一個(gè)專利區(qū)實(shí)際具有在子區(qū)域中的信息。為準(zhǔn)備、指定到名字服務(wù)器的膠水記錄顯示在圖-。網(wǎng)絡(luò)管理員指南-2.TCP/IP網(wǎng)絡(luò)事件-6>域名系統(tǒng)-6)顛倒查找本文出自:作者:AndrewAnderson圖5。來自為物理部門的named.hosts文件的一篇摘錄。PhysicsDepartment.;;AuthoritativeInformationon@INSOA{..1034;serialno360000;refresh3600;retry3600000;expire3600;defaultttl};;NameserversINNSnielsINNS..INA3;;TheoreticalPhysics(subnet12)nielsINAINA2nameserverINCNAMEnielsottoINAquarkINAdownINAstrangeINA...;ColliderLab.(subnet14)bosonINAmuonINAbogonINA2...比較于查找屬于一臺(tái)主機(jī)的IP地址,發(fā)現(xiàn)到一個(gè)相應(yīng)地址的規(guī)范的主機(jī)名字，有時(shí)是合乎需要的。這被稱為顛倒印射，并且被若干網(wǎng)絡(luò)服務(wù)用于驗(yàn)證一個(gè)顧客的身份。當(dāng)使用一個(gè)單個(gè)的主機(jī)文件時(shí)，顛倒查找簡(jiǎn)單地包含為擁有可懷疑的IP地址的一臺(tái)主機(jī)查找文件。用DNS，名字空間的徹底的搜索是不可能的,當(dāng)然。相反,一個(gè)特殊的域被創(chuàng)