第十章 Linux网络基础

    主要内容

          1.计算机网络基础

          2.设置TCP/IP属性

          3.与Windows协同工作

          4.作为Internet服务器 10.1 计算机网络基础 计算机网络和Internet正逐渐成为我们生活中不可缺少的组成元素。什么是计算机网络?在计算机网络发展过程的不同阶段中,人们对计算机网络提出不同的定义。不同的定义反映了人们对网络的不同认识水平。从资源共享的观点来讲,计算机网络是按照网络协议,以共享资源(硬件、软件、信息)为主要目的,将物理上分散且独立自主的计算机通过数据传输设备和通信控制处理器互联。

    计算机之间可以用同轴电缆、双绞线、电话线、DDN(Data Digital Network)、IS-DN(Integrated Service Digital Network)和光纤等有线介质,也可以使用微波、卫星无线媒体把它们连接起来。联入计算机网络的每部计算机本身都是独立的系统,可以独立运行,也可通过计算机网络共享网络服务器或其他计算机的软、硬件资源。 一、计算机网络类型和网络体系结构 (一)计算机网络分类

    计算机网络类型按网络涉辖范围,可分成:①局域网(Local Area Network,LAN);②城域网(Metropolitan Area Network,MAN);③广域网(Wide Area Network,WAN)。

    局域网的地理范围一般在10km之内,在一个单位或团体组建的范围内,例如一个学校的校园网。广域网涉辖范围可以是很大,从几十公里到几万公里,即采用远程通讯技术把局域网连接起来。例如一个城市、国家或洲际网络。城域网是介于局域网和广域网之间,一般覆盖一个城市或地区,例如一个城市的信息网络(信息港)。

    (二)计算机网络体系结构

    计算机网络由多个节点(工作站)互联而成。在这些节点之间要做到数据有条不紊地进行交换,需要有控制网络数据交换的协议(Protocol)。国际标准化组织ISO(International Organization for Standardization)成立于1947年,下设的分委员会于1979年提出了开放系统互联(Open System Interconnection,OSI)模型。这是一种定义连接异种计算机的标准主体体系。

    计算机网络的功能非常复杂,通常网络协议都按结构化层次方式进行组织。OSI模型分为7层,由高层至低层分别是:

    第七层  应用层

    第六层  表示层

    第五层  会话层

    第四层  传输层

    第三层  网络层

    第二层  数据链路层

    第一层  物理层(硬件接口) 二、局域网技术 自20世纪70年代中期以后,计算机硬件的价格不断下降,微型计算机(PC)得到了广泛应用,计算机局部网络技术也飞速发展起来。局域网通常被分成三种,即:

    ·局域网

    ·高速局域网(High Speed Local Network,HSLN)

    ·专门小交换机(Private Branch Exchange,PBX)

    PBX原来是为一个单位电话通讯而设置的小交换机。使用计算机程序控制的PBX不仅可以传送语音信息,而且可以传送数据。局域网和近年来发展的高速局域网应用较为广泛。

    (一)局域网基本组成

    1.服务器(Server) 服务器是局域网的核心。根据它在网络中所起的作用可分为文件服务器、打印服务器和通讯服务器等。文件服务器提供大容量磁盘空间、软件、数据库供网络用户共享。打印服务器接收和完成客户机打印请求。通讯服务器主要处理网络与网络之间的通讯及远程客户机的通信请求。

    2.客户机(Clients) 客户机也称为用户工作站,一般是微机。每一客户机都可运行自己的程序,主要任务是共享网络服务器上的资源。

    3.网络设备 主要是一些决定局域网的拓扑结构、通讯协议以及电缆类型的硬件设备,例如路由器、集线器、网络接口卡等。

    4.通讯介质 局域网中的通讯介质主要有同轴电缆、双绞线和光纤等。同轴电缆有粗电缆和细电缆两种,在局域网中每段粗、细电缆标准传输距离分别为500m和185m,超过规定标准传输距离的局域网,需加中继器才能正常运行,而且最多允许使用4个中继器。双绞线有UTP(无屏蔽双绞线)和STP(屏蔽双绞线)两种。无屏蔽双绞线的长度一般不超过100m。传输数据速率可达到100Mbps。光纤技术依赖于光波的特性,不受电子或电磁干扰的影响。而且光传递允许几乎无限的带宽,可达200Gbps。

    5.网络操作系统(NOS)和协议(Protocols) 计算机局域网像一台独立计算机一样必须有操作系统来对整个网络的资源和运行进行管理,如应有UNIX、Novell或Windows NT等。计算机局域网络协议是一组规则和标准,使网络中的计算机能进行互相通讯,如Netbeui、TCP/IP等。

    (二)局域网拓扑

    局域网技术目前发展最迅速,并在社会各领域中得到广泛的应用。主要用于一个单位、一所大学、一幢大楼内资源共享和信息服务。局域网在网络拓扑上主要采用总线型、环型与星型结构。

    1.总线型拓扑结构 局域网最主要的拓扑结构之一。总线型局域网的介质访问控制方法采用的是“共享介质”方式,所有的节点通过相应的网络接口卡(Network Interface Card,NIC)连接到以同轴电缆或双绞线为公共传输介质的总线上(图10-1)。由于总线作为公共传输介质为多个节点共享,因此会出现“冲突”(collision),造成传输失败。所以若局域网的每个网段的节点数超过30个,网络速度会下降。

    img106

    图10-1 总线型网络拓扑结构

    总线型拓扑结构具有结构简单、实现容易、易于扩展等优点,在局域网建设中采用较多。其缺点是不易管理,故障诊断和隔离比较困难。

    2.环型拓扑结构 是局域网最基本的拓扑结构之一。每个节点通过网络接口卡连入网内,各节点到节点首尾相接,最后闭合成环路(图10-2)。信息沿环单向逐步传送。

    img107

    图10-2 环型网络拓扑结构

    环型拓扑结构具有安装容易、故障诊断定位比较准确等优点。由于环型网是单向传输和点到点连接,非常适合以光纤作为传输介质,例如FDDI网。环型拓扑结构的缺点是可靠性较差,在单环上出现的任何故障会导致全网瘫痪。

    3.星型拓扑结构 由中心节点和一些与之相连的从节点组成(图10-3)。目前较为流行的是在中心节点配置集线器(HUB),每个节点通过网络接口卡和电缆连接到HUB。

    img108

    图10-3 星型网络拓扑结构

    星型拓扑结构具有维护管理容易、重新配置灵活等优点。缺点是安装工作量大,依赖中心节点,如中心集线器故障,则要影响全网。

    在局域网的实际应用中,一般采用总线型拓扑和星型拓扑的组合和扩展方式。目前比较流行的智能大楼布线技术中,是在每个楼层安置集线器,连接节点,并连接到总线型的主干上。

    (三)高速局域网

    传统的共享介质局域网主要有Ethernet、Token Bus和Token Ring三类,而目前应用最广泛的是Ethernet。在过去20多年里,计算机的处理速度提高了百万倍,而网络传输速率只提高了几千倍。随着局域网规模的不断增大,网络通讯量进一步增加,局域网的带宽与性能已不能适应用户的需求。

    高速局域网是保持传统的局域网体系结构与介质控制方法不变,设法提高局域网的传输速度。例如快速以太网(Fast Ethernet)在保留传统的10Mbps速率Ethernet所有特征的基础上,把Ethernet每比特发送时间由100ns降低到10ns,从而成为100 Mbps的Fast Ethernet。近年来,每比特发送时间降低到1ns,千兆位以太网(Gigabit Ethernet)也已问世。

    (四)交换局域网

    交换局域网的核心部件是它的局域网交换机。典型的交换局域网是交换式以太网

    (Switch Ethernet),其核心部件是以太网交换机(Ethernet Switch)。Ethernet Switch可以有多个端口,每个端口可与一个节点连接,也可与一个共享式HUB连接。交换局域网每个端口提供10Mbps或100Mbps的带宽,可以通过Ethernet Switch支持交换机端口之间的多个节点开放连接,实现多个节点之间数据的并发传输,因此增加了局域网带宽,改善了局域网的性能。

    (五)ATM网络

    异步传输模式(Asynchronous Transfer Mode,ATM)从本质上看,是一种分组交换技术。它把数字、语音、图像等所有的数字信息分解为长度固定的信元(Cell),每个信元长度为53 bytes,为高速交换信息提供了有利条件。伴随着ATM技术的日趋成熟和标准化,在网络建设中采用ATM技术的也越来越多。ATM比较适合于高速传输声音、图像、视频等多媒体数据。国内有许多学校的校园网采用155 Mbps ATM,也有少数大学已采用622 Mbps ATM作为校园网络主干。 三、网络互联 网络互联是指处于同一地域或不同地域的同类型或不同类型网络之间的互联。随着信息网络和信息技术的发展,各个单位建立的局域网纷纷进行互联,并通过公共信息网络设施联入地区、国家信息网络和Internet,进行信息交换和信息资源共享。

    局域网受到最多节点数、最远覆盖范围等因素的限制,而局域网的互联就可以突破这些限制。局域网互联有多种方式,从距离上区分主要是局域网之间的连接、局域网同远程局域网之间的连接。例如某校图书馆局域网联入校园网,校园网通过中国教育和科研计算机网及Internet同远程的局域网连接。传输介质有同轴粗缆或细缆、各类屏蔽双绞线STP和非屏蔽双绞线UTP、单模或多模光缆、DDN、ISDN、卫星、微波等。局域网的互联结构也要遵循ISO/OSI开放系统互联参考模型。

    网络互联按不同层次可分为物理层、数据链路层、网络层和高层,与之对应的设备分别是中继器(Repeater)、网桥(Bridge)、路由器(Router)和网关(Gateway)。

    (一)中继器和集线器

    1.中继器 中继器是网络的物理层的一种连接器,用于放大在传输介质中已衰减的电信号。通常一种传输介质的传输距离都有一定的限度。在局域网中每段10BASE-T粗电缆标准传输距离为500m,10BASE-2细电缆则是185m,超过规定的标准传输距离的局域网,需加中继器才能正常运行,但最多允许使用4个中继器,即可连接5个网段。中继器对信号有放大作用,但没有通信隔离功能,所以不能解决局域网信息拥挤等问题。

    2.集线器 集线器(HUB)是一种特殊的中继器,它可作为多个网络段的中转设备而将各个网络段连接起来。集线器一般分无源(Passive)集线器、有源(Active)集线器和智能(Intelligent)集线器。无源集线器只是把传输介质连接在一起。有源集线器还具有信号放大作用。智能集线器除具有有源集线器的全部功能外,还有网络管理等智能性功能。现在集线器被广泛地用于总线型网络和星型网络相结合的局域网络中。

    (二)网桥

    网桥的操作在网络数据链路层进行。网桥可以将大范围的网络分成几个相互独立的网段,使得某一网段的传输效率提高,而各网段之间还可以通过网桥进行通信和访问。通过网桥连接局域网,可以提高各子网的性能和安全性。网桥从应用上可分为:①本地网桥,用于连接两个或两个以上的局域网。②远程网桥,用于连接远程局域网。网桥一般用于同类局域网的互联。

    (三)路由器

    路由器是在网络层上实现多个网络互联的设备。在由路由器互联的网络中,只要求每个网络的网络层以上高层协议相同(例如TCP/IP),数据链路层和物理层协议可以是不同的。路由器比网桥更复杂、管理功能更强,但更具灵活性,经常被用于多个局域网、局域网与广域网以及不同类型网络的互联。例如在校园网同CERNET(中国教育和科研计算机网)连接中,一般都要采用路由器。目前,存在不同标准的路由器协议,如IGRP、RID、OSPF等。

    (四)网关

    网关是通过硬件和软件来实现不同网络协议之间的转换功能,也就是协议转换器。它工作在网络传输层或更高层,主要用于不同体系结构的网络或局域网同大型计算机的连接。局域网通过网关可以使网上用户能省去同大型计算机连接的接口设备和电缆,却能共享大型计算机的资源。 四、Internet简介 (一)什么是Internet

    Internet并不是一个单一的计算机网络,而是一个“网间网”,即它是一个将许多较小的计算机网络彼此互联在一起的巨型网络,通常的译法为“因特网”“国际互联网”等。Internet网络上用于传送数据的协议叫做TCP/IP。因此,Internet经常被定义为“一组使用TCP/IP作为其共同协议的网络”。

    (二)Internet发展历程

    20世纪60年代末,美国国防部高级研究计划署(DOD Advanced Research Project Agency)建立了著名的ARPANET。它是由四个节点组成的分组交换网。ARPANET是最早出现的计算机网络之一。

    20世纪70年代,ARPANET从一个实验性网络变成一个可运行网络。在ARPA-NET不断增长的同时,ARPA开发研制了卫星通信网与无线分组通信网,并想将它们联入ARPANET,由此导致网络互联协议TCP/IP的出现。对该网的基本要求之一是:即使它的基本结构中的很大一部分消失,它也能继续工作。美国国防部需要一个能经受住核弹袭击的网络。

    20世纪80年代初,TCP/IP协议成为军用标准,1983年1月1日国防部通信局正式将TCP/IP作为ARPANET的网络协议,与此同时,在当时流行的BSDUNIX内核集成了TCP/IP,推动了TCP/IP协议的进一步研究和应用。同年,ARPANET分为独立的两部分,一部分仍叫作APPANET,用于研究工作,另一部分是MILNET,用于军方非机密通信。APPANET的一个副产品是网络互联的概念——将独立的网络联结成为一个整体。在ARPANET的TCP/IP协议之后,这种互联开始实现,于是形成了一个“由网络组成的网络”。在网络工业范围内,互联网络的技术术语称为网间连接(Internetworking)。这个网际网络称为Internet。

    20世纪80年代中后期,美国国家科学基金会(National Science Foundation NSF)围绕其六个超级计算机中心建立了NSFNET并与ARPANET相连。NSFNET代替ARPANET成为Internet的新主干。

    20世纪90年代,Internet以惊人的速度发展,成为全球连接范围最广、用户最多的互联网络。

    (三)Internet的现状和展望

    1999年年底的统计资料显示,Internet已成为通达世界所有国家和绝大部分地区的国际性网络。与之相连的大小网络约3万个,在网上运行的主机约有3000万台,而且正以每小时100台的速度激增,网上用户已达2亿多,随着越来越多的人意识到了Internet对于他们的重要性,网上用户的数量也在日益膨胀。据有关专家估计,到2000年年底,Internet用户将会高达3亿。

    Internet中一些最大的网络是:美国科学基金会NSFNET,澳大利亚的AAR-NET,美国国家航空宇航局科学网(SNI)以及瑞士的科学与研究网SWITCH。

    美国政府提出NII(National Information Infrastructure)国家信息基础结构,也称“信息高速公路”,有可能取代Internet,因为它能将网络性能提高很多倍。它将提供“一个通信网络、计算机、数据库和消费者电子设备组成的无缝连接网”以使用户可以方便地获得巨大数量的信息。具体如何实现还不十分清楚,但是可以预料的是NII将运行得足够快(每秒55至150M)以便在同一个网络上提供充分集成的数字服务,例如声音、图像和数据等。即是说您将能够通过连入您家中的同一根电线打电话、收看电视和有线电视及其他数据(如E-mail)。目前的Internet与NII不同,这主要是由于Internet与能够提供全动感视频图像的网络相比,速度太慢而且很不方便,但是它也许能影响NII的发展。 五、TCP/IP协议 TCP/IP是用于计算机网络上计算机间互联共享资源的一组协议,由ARPANET研究中心开发。TCP/IP是一组协议族(Internet protocol suite),而TCP、IP是该协议族中最重要的最普遍使用的两个协议,所以用TCP/IP来泛指该组协议。

    TCP(Transmission Control Protocol)对发送的信息进行数据分解,保证可靠性传送并按序组合。IP(Internet Protocol)则负责数据包的寻址。

    在Internet内部,信息不是一个恒定的流,从主机传送到主机,而是把数据分解成数据包。例如您传送一个很长的信息给在另一地区的朋友,TCP负责把这个信息分成很多个数据包,每一个数据包用一序号和接收地址来标定,还插入一些纠错信息。而IP则将数据包传过网络,把它们传送给远程主机。在另一端,TCP接收到数据包并核查错误,若有错误发生,TCP要求重发这个特定的数据包,当所有的数据包都被正确地接收,TCP将用序号来重构原始信息。换句话说,IP的工作是把原始数据(数据包)从一地传送到另一地,TCP的工作是管理这种流动并确保其数据是正确的。

    把数据分解成数据包有很多的好处。首先,它允许Internet让很多不同的用户在同一时间用同一通讯线路。因为这些数据包不必一起输送,所以通讯线路可以载着所有类型的数据包按它们自己的路径从一地到另一地。就如同一条高速公路上,各类汽车(即使它们开向不同的地方)都在公共道路上行驶。当数据包传输时,它们沿规定的路由从主机到主机,一直到它们到达最终目的地。这意味着Internet很具灵活性。如果一个特定的连接中断了,控制数据流动的计算机通常可以找到另一条路由。事实上,在单一数据传输中,多个数据包完全可能沿不同的路由传输。当条件改变时,网络可获得当时最好的连接。如当网络的某一部分过载,数据包可以改变路线去走那些比较空闲的线路。用数据包传输的另一个好处是,当某处出错,只须重新传送单个数据包,而不是整个信息。这样会大大加快Internet的传输总速度。这种灵活性产生很高的可靠性。Internet运行非常好,虽然所有数据包都必须通过很多计算机,但它可以用几秒钟就把一个文件从一主机传输到另一主机,尽管它们相距很远。

    什么是TCP/IP?TCP/IP是计算机和通讯设备组织成网络的协议大家庭。两个最重要的协议是TCP、IP。IP传输数据从一地到另一地,而TCP保证它们正确地工作。Internet依靠上千个网络和百万计的计算机,而TCP/IP是把它们合在一起的黏结剂。

    TCP/IP模型由以下四层组成:

    1)应用层

    位于TCP/IP协议的最高层,它提供一些常用的应用程序如电子邮件、文件传输等。

    2)传输层

    提供应用程序间(即端到端)的通信,其功能是利用网际层传输格式化的信息流,提供无连接和面向连接的服务。它对发送的信息进行数据报分解,保证可靠性传送并按序组合。

    3)网际层

    负责相邻计算机之间的通信,网际层作为通信子网的最高层,提供无连接的数据报传输机制。其功能包括三个方面。第一,处理来自传输层的分组发送请求:收到请求后,将分装入IP数据报,填充报头,选择去往目的地的路径,将数据报发往适当的网络接口。第二,处理输入数据报:首次检查其合法,进行寻址转发,若该数据报是发往本机的,则去掉报头,将剩下的部分(传输层分组)交给适当的传输协议。第三,处理ICMP报文,处理路径、流控、拥塞等问题。

    4)网络接口层

    负责接收IP数据报并通过网络发送出去,或者从网络上接收物理帧,分离IP数据报,交给IP层。 六、IP地址与子网掩码 (一)IP地址

    TCP/IP中的地址是实现异种网互联的一个关键技术,它有效地隐藏了物理地址间的差异,在不同网络之间实现了一种统一、有效的地址模式。

    我们知道,在任何一种物理网络中,各站点都有一个机器可识别的地址,该地址叫做物理地址(physical address),物理地址有两个特点:首先,物理地址的长度、格式等是物理网络技术的一部分,物理网络技术不同,物理地址也不同。其次,假如地址分配不采取像以太网一样的统一管理模式,则同一类型不同网络的站点可能拥有相同的物理地址。由于网际互联技术是将不同物理网络技术统一起来的高层软件技术,因此在统一的过程中,首先要解决的就是地址的统一问题。

    TCP/IP对物理地址的统一是通过上层软件完成,确切地说,是在网际层中完成的。IP协议提供一种在互联网络中通用的地址格式,并在统一管理下进行地址分配,保证一个地址对应网络中的一台主机,这样物理地址的差异被网际层所屏蔽。网际层所用到的地址就是我们经常所说的IP地址。

    IP地址是一种层次型地址,携带关于对象位置的信息。它所要处理的对象比广域网庞杂得多,无结构的地址是不能担此重任的。国际互联网络(Internet)在概念上分三个层次。

    img109

    图10-4 国际互联网络(Internet)概念上的三个层次

    IP地址正是对上述结构的反映,Internet是由许多网络组成,每一网络中有许多主机,因此必须分别为网络主机加以标识,以示区别。这种地址模式明显地携带位置信息,给出一主机的IP地址,就可以知道它位于哪个网络。

    IP地址的长度为32位。为了便于阅读,IP地址被分成四个8位二进制组,由句点分隔四个八位二进制组,每个八位组用十进制数0~255表示,这种格式称为点分十进制(dotted decimal notation)。例如某台主机的IP地址OxA66F5010(十六进制),用点分十进制表示为166.111.80.16。

    IP地址由两部分构成,一部分是网络标识(netid);另一部分是主机标识(hostid),网络标识中的某些信息还代表网络的种类。Internet的网络地址分为五类,A、B、C、D和E,目前常用的为前三类。每类网络中IP地址的结构即网络标识长度和主机标识长度都有所不同。

    img110

    图10-5 IP地址的结构

    A类地址:网络标识仅占用第一个8位组,包含的网络是从1.0.0.0到126.0.0.0,共有126个A类地址(000和127保留),而每个网络中允许有160万个节点。用于少量的,主机数介于216~224的大型网络。

    B类地址:网络标识占用前两个8位组,包含的网络是从128.0.0.0到191.255.0.0,共有16384个B类网络,每个网络最多可以包含65534台主机,用于主机数介于28~216的中型网络。

    C类地址:网络标识占用前三个8位组,包含的网络是从192.0.0.0到223.255.255.0总共近210万个C类网络,每个网络最多可以包含254台主机。用于主机数少于254的大量的小型网络。

    D类地址:第一个8位组224~239。用于多播地址。多播地址(multicast address)就是多点传送地址,用于支持多目的传输技术。

    E类地址:第一个8位组为240~247。InterNIC保留E类地址作为扩展。

    (二)子网掩码(subnet mask)

    从IP地址的结构中可知,IP地址由网络地址和主机地址两部分组成。这样IP地址中具有相同网络地址的主机应该位于同一网络内,同样同一网络内的所有主机的IP地址中网络地址部分应该相同。不论是在A、B或C类网络中,具有相同网络地址的所有主机构成了一个网络。

    通常一个网络本身并不只是一个大的局域网,它可能是由许多小的局域网组成。因此,为了维持原有局域网的划分便于网络的管理,允许将A、B或C类网络进一步划分成若干个相对独立的子网。A、B或C类网络通过IP地址中的网络地址部分来区分。在划分子网时,将网络地址部分进行扩展,占用主机地址的部分数据位。在子网中,为识别其网络地址与主机地址,引出一个新的概念:子网掩码(subnet mask)或网络屏蔽字(netmask)。

    子网掩码的长度也是32位,其表示方法与IP地址的表示方法一致。其特点是,它的32位二进制可以分为两部分,第一部分全部为“1”,而第二部分则全部为“0”。子网掩码的作用在于,利用它来区分IP地址中的网络地址与主机地址。其操作过程为,将32位的IP地址与子网掩码进行二进制的逻辑与操作,得到的便是网络地址。便如,IP地址为166.111.80.16,子网掩码为255.255.128.0,则该IP地址所属的网络地址为166.111.0.0,而166.111.129.32子网掩码为255.255.128.0,则该IP地址所属的网络地址为166.111.128.0原本为一个B类网络的两个主机被划分为两个子网。从A、B以及C类网络的定义中可知,它们具有缺省的子网掩码。A类地址的子网掩码为255.0.0.0,B类地址的子网掩码为255.255.0.0,而C类地址的子网掩码为255.255.255.0。

    这样,我们便可以利用子网掩码来进行子网的划分。例如,某单位拥有一个B类网络地址166.111.0.0,其缺省的子网掩码为255.255.0.0。如果需要将其划分成为256个子网,则应该将子网掩码设置为255.255.255.0。于是,就产生了从166.111.0.0到166.111.255.0总共256个子网地址,而每个子网最多只能包含254台主机。此时,便可以为每个部门分配一个子网地址。

    由于在IP地址的A、B、C类地址定义中,强行限制了网络的规模,因此,通过提供子网掩码机制,来增加一定的灵活性。通过子网划分将一个大的网络划分成为若干小的网段,除了能够提供管理上的便利之外,还可以降低网络上不必要的通信流量。例如,如果将一个B类网络中的所有主机组成一个大型的局域网,由于局域网大多是广播式的,网络中任何一个主机都可以接收到网络内部所有的通信数据。一方面,安全性非常差。另一方面,网络上的通信流量很容易达到饱和,这是因为多数的局域网都是共享传输介质的,即某一时刻网络上只能有一个主机发送。此外,对网络进行子网的划分还有助于保持网络原有的拓扑结构。子网掩码通常是用来进行子网的划分,它还有另外一个用途,即进行网络的合并,这一点对于新申请IP地址的单位很有用处。由于IP地址资源的匮乏,如今A、B类地址已分配完,即使具有较大的网络规模,所能够申请到的也只是若干个C类地址(通常会是连续的)。当用户需要将这几个连续的C类地址合并为一个的网络时,就需要用到子网掩码。例如,某单位申请到连续4个C类网络合并成为一个网络,可以将子网掩码设置为255.255.252.0。使用4位子网标识的B类地址的子网掩码是:255.255.240.0,使用8位网标识的B类地址的子网掩码是:255.255.255.0,无子网的C类地址的子网掩码也是:255.255.255.0。

    使用子网掩码时应注意以下几点。

    1.子网掩码一定要填写正确,否则计算机不能正常工作。

    2.有些软件,问的是子网比特位数(Subnet Bits),它对应的子网掩码换算关系如下:

    子网比特位数与其对应的子网掩码换算关系(C类)

    img111

    (三)IP地址的申请组织及获取方法

    IP地址必须由国际组织统一分配。IP组织分A、B、C、D、E五类,A类为最高级IP地址。

    ·分配最高级IP地址的国际组织——NIC

    Network Information Center国际网络信息中心负责:分配A类IP地址、授权分配B类IP地址的组织——自治区系统,有权重新刷新IP地址。

    ·分配B类IP地址的国际组织InterNIC、APNIC和ENIC

    目前全世界有三个自治区系统组织:ENIC负责欧洲地区的分配工作,InterNIC负责北美地区的分配工作,APNIC负责亚太地区的分配工作,设在日本东京大学。我国属APNI,被分配B类地址。

    ·分配C类地址:由各国和地区的网管中心负责分配。 七、域名系统(Domain Name System DNS) IP地址是一种数字型网络标识和主机标识。数字型标识对计算机网络系统来说是最有效的。但对使用网络的人有些抽象,不便记忆。这种数字型表示法有点像一个人的身份证号码而不是名字,而日常生活中我们更习惯于使用名字,因名字更容易使用和记忆。由于这种原因,网络设计人员设计了Internet的域名系统(DNS)。域名系统让Internet的用户用域名www.smmu edu.cn,而不是用IP地址202.121.224.5来表示主机。

    DNS是一种采用客户机/服务器形式的运行机制,服务器包含了与DNS数据库分配有关的信息。客户机通过向服务器发出请求获得目的地的IP地址。

    DNS数据库的结构同一棵倒过来的树类似,它的根位于结构的最顶部。紧接在根的下面是一些主域,每个域都进一步划分为不同的子域。下表为大家总结了由InterN-IC分配的一些常见的主域名前缀。并对每种前缀适宜的单位类型进行了说明。

    域名前缀

    img112

    大家应注意到表中列出的都是一些最早定义的、最常见的顶级域名。除了以单位类别划分的域名外,顶级域名亦可根据双字母的国家代码名定义。这种双字母国家代码是由国际标准化组织(ISO)3166号标准文件规定的。例如,.au代表顶级澳大利亚域名,而.cn则代表顶级的中国大陆域名。

    在一个应用程序里输入了目的地地址后,就需要进行一种翻译过程,将那个名字转换为由32个二进制位构成IP地址。为完成这种翻译过程,每个TCP/IP网络都应有一台服务器,它能对本网络内的主机名进行跟踪与维护。如一名网络用户输入的是一个英文名称,而不是十进制的IP地址,那么应用程序的名称解析器(扮演了一个客户机的角色)就会向网络获取,并已保存在高速缓存里,服务器就会返回与那个名称对应的IP地址。如指定的名称既不在名称服务器内也未在高速率缓存内保存,则服务器会向位于另一个网络的“更高级”DNS服务器发出一个名称解析请求。事实上,每台DNS服务器有指向位于那棵倒立树结构上一级的另一台服务器。这种请求转发机制则可能重复多次,并可能在全球范围内传送,直到最后终于找到并返回与用户指定英文名称对应的IP地址。

    采用了DNS分级式数据库结构以后,一个主要的优点就是可以支持近似重复的名称。例如,International Pretzel大学可将自己的WWW服务器设为www.ipretzel.edu;它实际并未与前面提到的同名商业公司重名。

    IP定址和寻址机制允许数据包在网络之间传递,这一切都依赖于由32个二进制位构成的地址。通常用四个十进制数字表示这32个二进制位,每个数字最多占据8位,最大为255。由于大多数人都喜欢使用英语形式的地址,所以因特网工程任务组(IETF)又设计了一种域名系统,用它作为将英语助记符或名称翻译成IP地址。 八、Internet网络安全 (一)网络安全的一般概念

    随着网络的发展,网络安全问题已成为网络管理员和用户关心的头等大事,也是决定Internet命运的重要因素。最近有许多骇人听闻的消息,如:两名少年闯入美国五角大楼信息系统,美国纽约时报信息系统遭到黑客攻击等,实际上已经出现不少个体网络由于自身安全受到威胁,而不得不被迫暂时退出Internet的事件。

    然而从根本意义上讲,绝对安全的计算机是根本不存在的,绝对安全的网络也是不可能的。只有存放在一个无人知晓的密室里,而又不插电的计算机才可以称之为安全。计算机只要投入使用,就或多或少存在着安全问题,只是程度不同而已。因此,在探讨网络安全的时候,实际上指的是一定程度的网络安全。而到底需要多大的安全性,却要完全依据实际需要及自身能力而定。网络安全性越高,同时也意味着网络运行使用不方便。网络的安全性与网络的使用便利性是一对矛盾的概念。

    目前威胁网络安全的主要有“黑客”的攻击和带有极强破坏性的病毒的传播等,所谓“黑客”是英文Hacker的译音,是指在Internet上有一批熟悉网络技术的人(其中不乏网络天才),经常利用网络上现存的一些漏洞,设法进入他人的计算机系统,有些人只是为了好奇,而有些人是存在不良动机侵入他人系统,他们偷窥机密信息,或将其计算机系统捣毁,这部分人就被称为“黑客”。黑客是目前影响网络安全的最大威胁。

    (二)网络安全防范的主要技术

    与网络安全防范的有关技术主要有:

    ·防火墙技术

    网络安全一个使用广泛的技术就是防火墙技术(Firewall),即在Internet和内部网络(Internal network)之间设一个防火墙。目前在全球连入Internet的计算机中约有1/3是处于防火墙保护之下。

    防火墙实际上是一个或一组系统。防火墙的主要功能就是防止外部网络未授权访问。如果某个网络决定设定防火墙,那么首先需要由网络决策人员及网络专家共同决定本网络的安全策略(seurity policy),即确定什么类型的信息允许通过防火墙,什么类型的信息不允许通过防火墙。防火墙的职责就是根据本单位的安全策略,对外部网络与内部网络交流的数据进行检查,符合的予以放行,不符合拒之门外,以在一定程度上保证网络的安全。

    ·加密技术

    网络安全的另一个非常重要手段就是加密技术(cryptography)。它的思想核心就是,既然网络本身并不安全可靠,那么所有重要信息全部通过加密处理。

    1)单匙技术

    即无论加密还是解密都是用同一把钥匙(secret key),这是比较传统的一种加密方法。发信人用某把钥匙将某重要信息加密,通过网络传给收信人,收信人再用同一把钥匙将加密后的信息解密。这种方法快捷简便,即使传输信息的网络不安全,被别人截走信息,加密后的信息也不易泄露。

    2)双匙技术

    即有两个相关互补的钥匙,一个称为公用钥匙(public key),另一个称为私人钥匙

    (secret key)。公用钥匙是大家被告知的,而私人钥匙则只有每个人自己知道。发信者需用收信人的公用钥匙将重要信息加密,然后通过网络传给收信人。收信人再用自己的私人钥匙将其解密。除了私人钥匙的持有者,没有人(包括发信者)能够将其解密。

    (三)网络安全管理

    妥善的系统管理可将网络的不安全性降至最低。目前发现的大多问题,都归因于一些编程漏洞及管理不善,如果每个网络及系统管理员都能注意到以下几点,即可在现有条件下,将网络安全风险降至最低。

    ·口令管理 口令的有效管理是非常基本的,也是非常重要的。

    ①首先绝对杜绝不设口令的帐号存在。

    ②缩短口令更换周期,使用户经常更换口令。

    ③采用新版本口令管理软件。新的口令管理软件在用户设定一些容易被猜中的口令时,会自动拒绝接受,并提示用户重新选择口令。例如用户不能使用自己的名字、生日日期等做口令,也不能选用英语单词做口令等等。

    ·用户帐号管理 在为用户建立帐号时,应注意保证每个用户的标识码是唯一的,应避免使用公用帐号,对于过期帐号要及时封闭,用户也不能随意将自己的帐号外借他人。

    ·谨慎从网络上下载软件

    当你从任何地方获得可执行软件时应特别谨慎,小心攻击性极强的计算机病毒。 10.2 设置TCP/IP属性 Linux是与Internet共同发展起来的操作系统,与UNIX一样,它从一开始就具备了网络功能,而且,Linux既可以充当客户端,又可以充当服务器。TCP/IP协议是现在Internet事实上的标准协议族,Linux对TCP/IP协议有着很好的支持。首先我们了解一下在Linux中如何设置TCP/IP属性。

    在Linux中设置TCP/IP属性有两种方法,一种是使用发行版所提供的管理工具来设置,这种方法简单方便,适合于普通用户,但不同的发行版的管理工具不同,所以要分别学习各发行版的管理工具的用法。另一种方法是通过一些命令和修改配置文件来设置,这种方法通用性强,但需要记住一系统的命令和文件名,所以适合于有经验的管理员使用。

    在redhat/fedora core中,可以使用发行所提供的管理工具来设置TCP/IP属性,以root身份在图形界面下运行system-config-network。在SuSE中,可以通过YaST2来设置TCP/IP属性。

    手工设置TCP/IP属性可以通过命令行的命令或修改相应的配置文件。要设置的内容主要有:

    配置主机名

    配置网卡适配器

    配置IP地址

    配置缺省路由

    配置域名解析

    配置主机名:

    Linux主机要上网,就必须设置主机名。可以用hostname这条命令来查看或设置主机名。

    查看主机名:hostname

    设置主机名:hostname欲设置的主机名

    用hostname设置的主机名立即就可以生效,但机器重启后就回到原来的状态,如果想让修改永久保存,需要修改相应的配置文件。其中redhat中的配置文件为/etc/sysconfig/network,SuSE中的为/etc/HOSTNAME。

    配置网卡适配器:

    在Linux中网卡往往可以被自动识别,不需要我们手工设置,不过,如果网卡是非“即插即用”的,如传统的ISA总线的网卡,就需要手工设置参数。如果网卡驱动是编译进内核的,可以修改lilo.conf或grub.conf文件,如果是作为独立的模块,则应该设置modules.conf文件。

    例如:

    #cat/etc/lilo.conf

    .

    image=/boot/bzImage

      append=“eth0=0x300,2,3c509”

    .

    #cat/boot/grub/grub.conf

    .

    title Red Hat Linux(2.4.18-3)

      kernel/vmlinuz-2.4.18-3 ro root=/dev/hda15 eth0=0x300,2,3c509

    .

    #cat/etc/modules.conf

    alias eth03c509

    options eth0 io=0x300 irq=2

    设置IP地址:

    手工设置IP地址可以使用ifconfig命令,或修改相应的配置文件。

    img113 命令:ifconfig

    作用:查看或设置IP地址

    例:ifconfig eth0 192.168.0.2 netmask 255.255.255.0 up

    要激活一个网络界面(IP地址),可以使用ifup eth0,禁用可以使用ifdown eth0。

    ifconfig的设置立即生效,但重启后就不再保存。要永久保存,需要修改相应的配置文件。redhat中配置文件是/etc/sysconfig/networking/devices/ifcfg-<device>,SuSE的配置文件是/etc/sysconfig/network/ifcfg-<device>。

    如果要为一块网卡设置二个以上的IP地址,可以使用别名机制。例如,eth0的别名是eth0:0,eth0:1…例:ifconfig eth0:0 192.168.1.2 netmask 255.255.255.0 up。

    配置缺省路由:

    在Linux的术语中,路由(router)和网关(gateway)是可以互换的。设置路由的命令是route。

    例:设置缺省路由

    route add default gw 192.168.0.1

    同ifconfig类似,用route设置的路由不能保存到下次开机后,所以,要修改相应的配置文件。Red Hat:/etc/sysconfig/network。SuSE:/etc/sysconfig/network/routes。

    配置域名解析:

    在因特网上,域名比IP地址更容易被用户记忆。将域名转换成相应的IP地址或反过来将IP地址转换成相应的域名,都可以使用DNS服务器。设置DNS服务器的地址可以在配置文件/etc/resolv.conf中增加DNS服务器。例如:

    cat/etc/resolv.conf

    search mydomain.com

    nameserver 192.168.0.254

    nameserver 192.168.0.25 3 10.3 与Windows协同工作 用上samba以后,在Windows和Linux的局域网内可以共享文件了,Linux就像一台网络PC或者Windows PC,就像LAN内部的Windows计算机一样。另外,从Linux机器上也可以存取Windows的硬盘了。直接mount Windows的目录,就像用你自己的文件一样了。设置也非常容易,当然对于新手来说可能复杂一点。

    下面,我们一步一步地来设置samba服务器。一般说来,每一个Linux发行版本都包含samba,但是如果你没有安装samba的话,请先从安装光盘中安装samba。设置samba。在目录/usr/local/samba/lib/内建立设置文件smb.conf:touch/usr/local/samba/lib/smb.conf

    为便于测试,我们建立一个最小配置的文件:

    [global]

      workgroup=workgroup

    [all]

      path=/

      read only=yes

      workgroup=group1

      workgroup后面的名字必须和Windows网络属性里工作组的名字一样。

      编辑好配置文件后,启动samba:

      /usr/local/samba/bin/nmbd-D

      /usr/local/samba/bin/smbd-D

    在Windows机器上登录。注意:必须使用Linux存在的用户名。双击网络图标后,可以看到Linux机器。打开这个机器,要求输入口令,在这里输入你在Linux机器上的口令。

    实际的配置文件允许你存取Linux上的所有文件。下面,我们改变配置文件。下面的配置应该可以在大多数系统上工作,我们没有注释所有的设置,你如果想知道得更多的话,可以阅读http://de.samba.org上的手册。

    [global]

    workgroup=workgroup

    guest account=nobody

    keep alive=30

    os level=2

    security=user

    printing=bsd

    printcap name=/etc/printcap

    load printers=yes;如果需要samba作为一台wins服务器的话,把wins support改为yes。需要samba使用现有的wins服务器的话,去掉下行的注释,并改变其中的IP地址为你的wins服务器地址:

    wins server=192.168.1.1

    共享

    [local]

    path=/usr/local

    read only=yes;

    现在可以在Windows下找到/usr/local下的任何程序了

    [homes]

      comment=Home

      Directory browseable=no

      read only=no

      create mode=0750;

    以下的共享让用户存取服务器的CD驱动器

    [cdrom]

    comment=Linux

    path=/cdrom

    read only=yes

    locking=no[printers]

    comment=All Printers

    browseable=no

    printable=yes

    public=no

    read only=yes

    create mode=0700

    directory=/tmp

    这下,打印机也可以在Windows下使用了。

    然后重新启动nmbd以及smbd守护程序,来激活新的配置。

    在Windows网络窗口里搜索Linux PC,它应该就在那里了,如果没有的话,看一下日志文件:/usr/local/samba/var/log.smb和/usr/local/samba/var/log.nmb。 10.4 作为Internet服务器 由于Linux工具包拥有几乎所有的工具,能够轻松且廉价地搭建起Internet和Intranet应用服务。因而,在Internet/Intranet环境下,Linux开始替代商业的UNIX和Windows NT。Linux环境下的Apache服务软件在Internet/Intranet上提供了极高的性能和极低的费用。Apache服务器软件是自由软件旗帜下的一个最典型的例子。它管理着全球半数以上的浏览服务器,具有低成本、高性能、功能显著的特点。另外,Linux在硬件上的需求要小于其他的竞争者。当硬件系统升级后,Linux系统很容易扩展它的功能,系统的性能也会相应地提高。一个单独的Linux系统就能够提供包括WWW浏览服务(http)、文件下载服务(ftp)、代理服务(proxy)、电子邮件服务(E-mail)、域名解析服务(dns)、TCP/IP路由服务(route)等内容。Linux的各个发行版本均提供了所需要的工具,能简单快速地安装Internet服务软件。

    配置Linux中的网络服务需要Linux管理和计算机网络的知识,在Linux操作系统入门中就不作详细介绍了。

    计算机网络、TCP/IP、Internet、samba、服务

    1.TCP/IP网络模型有几层?每层的功能是什么?

    2.IP地址是怎样分类的?

    3.如何在Linux中设置网络基本属性?

    4.在Linux中如何访问Windows的网上邻居?

    5.Linux可以提供哪些Internet服务?