Turbolinux網(wǎng)絡(luò)管理講義-0.0.15b.ppt

Turbolinux網(wǎng)絡(luò)管理 黎明職業(yè)大學(xué)計(jì)算機(jī)與信息工程系賴偉駿laiw 2005年9月 目錄 1 第一章TCP IP基礎(chǔ)第二章TCP IP內(nèi)幕第三章路由第四章TCP UDP ICMP和傳輸?shù)谖逭鹿收吓懦W(wǎng)絡(luò)管理和IPV6第六章域名系統(tǒng)第七章其他網(wǎng)絡(luò)服務(wù) 目錄 2 第八章APACHEWEB服務(wù)器第九章SENDMAIL SMTP POP和IMAP第十章網(wǎng)絡(luò)文件系統(tǒng) NFS 第十一章SAMBA第十二章PPP第十三章IPTABLES應(yīng)用第十四章網(wǎng)絡(luò)安全 第一章TCP IP基礎(chǔ) 教學(xué)目的 安裝TCP IP網(wǎng)絡(luò)并定義常用端口解釋基本網(wǎng)絡(luò)概念和與OSI參考模型相關(guān)的TCP IP四層模型解釋客戶 服務(wù)器模型查詢并使用RFC 課前問題 網(wǎng)絡(luò)的定義為什么使用網(wǎng)絡(luò)列出TCP IP四層模型 給出每層使用的2個(gè)協(xié)議 簡(jiǎn)介 這個(gè)章節(jié)會(huì)提供一般網(wǎng)絡(luò)概念的背景材料 對(duì)后面的課程很有幫助 其中會(huì)介紹如果需要linux和其他有網(wǎng)絡(luò)能力的操作系統(tǒng)共享和服務(wù)都需要哪些條件 這章是個(gè)總覽 每個(gè)主題都用來描述基本的網(wǎng)絡(luò)概念 模型 結(jié)構(gòu)和構(gòu)建網(wǎng)絡(luò)所需的技術(shù) 1 1網(wǎng)絡(luò)概念 本節(jié)包含以下一些內(nèi)容 網(wǎng)絡(luò)和分布式系統(tǒng) 基本網(wǎng)絡(luò)服務(wù) 端口 客戶 服務(wù)器模型 通訊協(xié)議 分工 1 1 1網(wǎng)絡(luò)和分布式系統(tǒng) 典型的計(jì)算機(jī)安裝是通過使用某種形式的網(wǎng)絡(luò)技術(shù)把多個(gè)系統(tǒng)連接而成 現(xiàn)在把異樣網(wǎng)絡(luò)中的不同類型的計(jì)算機(jī) 運(yùn)行不同操作系統(tǒng)甚至使用不同的連接技術(shù)的非常復(fù)雜的系統(tǒng)連起來已經(jīng)很普通了 例如 把運(yùn)行MS DOS OS 2或UNIX或基于linux的工作站 以及其他中型的計(jì)算機(jī) 甚至大型機(jī)混合在一起的網(wǎng)絡(luò)也并不少見 連接技術(shù)從簡(jiǎn)單的串口連接到流行的基于局域網(wǎng)的方法 以太網(wǎng)或括撲環(huán) 和廣域網(wǎng)絡(luò) WAN 到復(fù)雜的為特殊類型計(jì)算機(jī)量體裁衣的專用機(jī)制 連網(wǎng)的系統(tǒng)允許獨(dú)立系統(tǒng)上的獨(dú)立用戶更方便的共享信息 文件可以在系統(tǒng)間拷貝而不是通過一些備份介質(zhì)來轉(zhuǎn)儲(chǔ) 象打印機(jī)這種資源也可以被共享 可以更有效的使用它們 1 1 2基本網(wǎng)絡(luò)服務(wù) 下面是在一個(gè)網(wǎng)絡(luò)環(huán)境中可使用的一些基本的功能 文件傳輸 TELNET 遠(yuǎn)程打印 電子郵件 HTTP 1 1 3端口 端口是因特網(wǎng)上使用TCP IP協(xié)議的邏輯連接 端口范圍0 655350 1023保留服務(wù)使用常用的端口 1 1 4客戶 服務(wù)器模型 通訊協(xié)議協(xié)議層控制信息OSI和TCP IP棧 1 1 5分工 Network DataLink Physical Interfacewillinvolvemappingaddressbetweenformats 1 2安裝TCP IP網(wǎng)絡(luò) 1 hostname查看主機(jī)名hostname改變主機(jī)名環(huán)路設(shè)備 loopback127 0 0 1私有地址A類10 0 0 0B類172 16 0 0 172 31 0 0C類192 168 0 0 192 168 255 0 1 2安裝TCP IP網(wǎng)絡(luò) 2 為了能在網(wǎng)絡(luò)中發(fā)廣播就要建立子網(wǎng)點(diǎn)到點(diǎn)的連接不需要子網(wǎng)不使用DNS和NIS 必須設(shè) etc hosts root localhost root cat etc hosts127 0 0 1localhost localdomainlocalhost root localhost root 1 2安裝TCP IP網(wǎng)絡(luò) 3 網(wǎng)絡(luò)接口必須配置 路由表通過ifconfig和route命令來初始化 Ifconfig命令為核心中的網(wǎng)絡(luò)層來建立接口 指定IP地址并激活它 當(dāng)ifconfig運(yùn)行 核心可以收發(fā)數(shù)據(jù)包 route命令用來操作路由表的 環(huán)路設(shè)備激活 root localhost root ifconfiglo127 0 0 1 root localhost root 給路由表增加記錄并用ping檢查配置 root localhost root routeadddefaultgw127 0 0 1 root localhost root routeKernelIProutingtableDestinationGatewayGenmaskFlagsMetricRefUseIface219 220 126 0 255 255 254 0U000eth0default 255 0 0 0U000lodefaultlocalhost local0 0 0 0UG000lodefault219 220 126 10 0 0 0UG000eth0 root localhost root root localhost root pinglocalhostPINGlocalhost localdomain 127 0 0 1 from127 0 0 1 56 84 bytesofdata 64bytesfromlocalhost localdomain 127 0 0 1 icmp seq 0ttl 255time 23usec64bytesfromlocalhost localdomain 127 0 0 1 icmp seq 1ttl 255time 6usec64bytesfromlocalhost localdomain 127 0 0 1 icmp seq 2ttl 255time 5usec64bytesfromlocalhost localdomain 127 0 0 1 icmp seq 3ttl 255time 5usec localhost localdomainpingstatistics 4packetstransmitted 4packetsreceived 0 packetlossround tripmin avg max mdev 0 005 0 009 0 023 0 008ms root localhost root 1 3TCP IP的開發(fā) 本節(jié)內(nèi)容 TCP IP的起源 什么是TCP IP RFC 什么是互連網(wǎng) 什么是因特網(wǎng) 運(yùn)轉(zhuǎn)TCP IP 1 3 1TCP IP起源 1 ARPANET1969年美國(guó)國(guó)防部 DepartmentofDefense DOD 高級(jí)研究計(jì)劃署 DefenseAdvancedResearchProjectAgency DARPA 決定研究一種計(jì)算機(jī)網(wǎng)絡(luò) 能夠在戰(zhàn)爭(zhēng)狀態(tài)下經(jīng)受得起局部被破壞 即一種無中心的網(wǎng)絡(luò) 并能夠?qū)⑹褂貌煌?jì)算機(jī)和操作系統(tǒng)的網(wǎng)絡(luò)連接在一起 ARPANET APARNet聯(lián)接了猶他大學(xué) 斯坦福研究所 加利福尼亞大學(xué)圣巴巴拉分校和加利福尼亞大學(xué)洛杉磯分校四個(gè)不同的計(jì)算機(jī)系統(tǒng) 使用NCP NetworkControlProtocol 通信協(xié)議 1970 s末 ARPA開始了一個(gè)稱為Internet的研究計(jì)劃 主要研究如何將各種局域網(wǎng) LAN 和廣域網(wǎng) WAN 互聯(lián)起來 這個(gè)研究項(xiàng)目的成果就是TCP IP協(xié)議 1980 sTCP IP廣泛推廣由于存在多種應(yīng)用程序 因此協(xié)議也并非一個(gè) 而是一組協(xié)議 而TCP協(xié)議和IP協(xié)議就是他們開發(fā)的這些協(xié)議中最重要的兩個(gè) 因此通常就以TCP IP來稱呼整個(gè)協(xié)議族 稱為TCP IP協(xié)議 這正是當(dāng)前流行的Internet使用的協(xié)議標(biāo)準(zhǔn) 1 3 2什么是TCP IP TCP IP協(xié)議和過去某些計(jì)算機(jī)公司開發(fā)的協(xié)議不同點(diǎn)在于它是完全開放的 其所有的技術(shù)和規(guī)范都是公開的 任何公司都可以利用其來開發(fā)兼容的產(chǎn)品 TCP IP不是一兩個(gè)協(xié)議 而是由數(shù)十個(gè)具有一定層次結(jié)構(gòu)的協(xié)議組成的一個(gè)協(xié)議集 而TCP和IP是該協(xié)議中兩個(gè)最重要的協(xié)議 整個(gè)協(xié)議集常被稱為TCP IP體系結(jié)構(gòu)或簡(jiǎn)稱為TCP IP 1 3 3RFC 1 RFC RequestForComments 意即 請(qǐng)求注解 包含了關(guān)于Internet的幾乎所有重要的文字資料 RFC是最重要也是最經(jīng)常需要用到的資料之一 所以RFC享有網(wǎng)絡(luò)知識(shí)圣經(jīng)之美譽(yù) 通常 當(dāng)某家機(jī)構(gòu)或團(tuán)體開發(fā)出了一套標(biāo)準(zhǔn)或提出對(duì)某種標(biāo)準(zhǔn)的設(shè)想 想要征詢外界的意見時(shí) 就會(huì)在Internet上發(fā)放一份RFC 對(duì)這一問題感興趣的人可以閱讀該RFC并提出自己的意見 1 3 3RFC 2 絕大部分網(wǎng)絡(luò)標(biāo)準(zhǔn)的指定都是以RFC的形式開始 經(jīng)過大量的論證和修改過程 由主要的標(biāo)準(zhǔn)化組織所指定的 但在RFC中所收錄的文件并不都是正在使用或?yàn)榇蠹宜J(rèn)的 也有很大一部分只在某個(gè)局部領(lǐng)域被使用或并沒有被采用 一份RFC具體處于什么狀態(tài)都在文件中作了明確的標(biāo)識(shí) 1 3 3RFC 3 RFC文檔下載推薦RFC英文站點(diǎn) http www rfc editor org http www faqs org rfcs RFC分類檢索 以下根據(jù)RFC被公布時(shí)的狀態(tài)把RFC索引劃分成幾類 Standards 標(biāo)準(zhǔn) DraftStandards 草案標(biāo)準(zhǔn) ProposedStandards 提案標(biāo)準(zhǔn) 1 3 3RFC 4 OTHERRFCS 其他RFC Experimental 實(shí)驗(yàn)性的 Informational 知識(shí)性的 Historic 歷史性的 EarlyRFCs beforeIETFstandardstrack早期的 在IETF標(biāo)準(zhǔn)化之前 1 3 3RFC 5 RFCSUB SERIES RFC子集 Standards 標(biāo)準(zhǔn) STD BestCurrentPractice 最優(yōu)當(dāng)前實(shí)現(xiàn) BCP ForYourInformation FYI 參考文獻(xiàn) 1 3 4什么是互連網(wǎng) 兩個(gè)或多個(gè)相互連接的計(jì)算機(jī)網(wǎng)絡(luò) 數(shù)據(jù)在網(wǎng)絡(luò)中流動(dòng) 這就叫做互連網(wǎng)或因特網(wǎng)一個(gè)沒有和其它網(wǎng)絡(luò)連在一起的網(wǎng)絡(luò)稱為獨(dú)立的網(wǎng)絡(luò) 1 3 5什么是因特網(wǎng) 1 因特網(wǎng)從1983年開始使用傳輸控制協(xié)議 互聯(lián)網(wǎng)協(xié)議 TransmissionControlProtocol InternetProtocol TCP IP 參考模型 正是1983年 當(dāng)TCP IP成為ARPANET上的標(biāo)準(zhǔn)通信協(xié)議時(shí) 人們才認(rèn)為真正的Internet出現(xiàn) 1 3 5什么是因特網(wǎng) 2 Internet上的應(yīng)用 wwwGopherArchieFTPBBSE mailIRC 1 3 6運(yùn)轉(zhuǎn)TCP IP 獨(dú)立于系統(tǒng)的TCP IPTCP IP在UNIX和LINUX上 一個(gè)例子 練習(xí)1 1 瀏覽RFC 小結(jié) 這章提供了一般網(wǎng)絡(luò)概念的背景材料 我們討論了允許linux和其它任何有網(wǎng)絡(luò)功能的操作系統(tǒng)共享資源和服務(wù)的條件 介紹了和基本網(wǎng)理念相關(guān)的事宜 還特別介紹了TCP IP棧 我們還討論了基本網(wǎng)絡(luò)概念 模型 結(jié)構(gòu)和搭建網(wǎng)絡(luò)所需要的技術(shù) 下面是這章你需要記住的重點(diǎn) 一個(gè)網(wǎng)絡(luò)像是公路系統(tǒng)把房子連接起來 網(wǎng)絡(luò)允許共享資源 兩個(gè)主機(jī)必須使用相同的協(xié)議才能通訊 一個(gè)協(xié)議棧有許多層 每一層執(zhí)行不同的任務(wù) 與它上層和下層獨(dú)立而且有各自的尋址規(guī)則 TCP IP使用4層堆棧 TCP IP協(xié)議堆棧是因特網(wǎng)的基石 標(biāo)準(zhǔn)還在發(fā)展和增長(zhǎng)中 TCP IP連接的網(wǎng)絡(luò)是很有效的 今天所有主要的系統(tǒng)都使用TCP IP 通用RFC文檔可以得知IP的標(biāo)準(zhǔn) 課后習(xí)題 1 OSI模型有多少層 哪層與硬件系統(tǒng)最緊密 2 什么是RFC 3 列舉出3個(gè)常用的因特網(wǎng)協(xié)議和它們使用的端口 第二章TCP IP內(nèi)幕 教學(xué)目的 配置和管理xinted等相關(guān)服務(wù) 使用TCP IP完成基本功能把linux配置成ppp客戶 課前問題 xinted守護(hù)進(jìn)程的功能是什么 三種網(wǎng)絡(luò)邏輯拓?fù)浣Y(jié)構(gòu)是什么 通過調(diào)制解調(diào)器連到因特網(wǎng)所需要的2個(gè)協(xié)議是什么 哪個(gè)更好 為什么 三類主要的IP地址是什么 簡(jiǎn)介 1 TCP IP是所有l(wèi)inux系統(tǒng)使用主要網(wǎng)絡(luò)協(xié)議 因特網(wǎng)上所有的機(jī)器使用它來通訊 它也用在私有網(wǎng)絡(luò)和企業(yè)內(nèi)部網(wǎng)中 這章我們開始學(xué)習(xí)TCP IP所依賴的層 OSI模型中的物理層和數(shù)據(jù)鏈路層 它會(huì)涉及不同的局域網(wǎng)和廣域網(wǎng)的物理和邏輯括撲結(jié)構(gòu) 然后 我們會(huì)學(xué)習(xí)一些常見的網(wǎng)絡(luò)技術(shù) 如以太網(wǎng) 令牌網(wǎng) ppp和SLIP 簡(jiǎn)介 1 另一個(gè)重要的部分是IP尋址 網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都必須有一個(gè)可用的唯一的IP地址 這個(gè)IP地址決定網(wǎng)絡(luò)信息如何從源到目的地址 在源和目的主機(jī)間可能有許多重發(fā)器 集線器 交換機(jī)和路由器 它們使用IP地址和其它信息來保證信息可以從一臺(tái)主機(jī)傳到另一臺(tái)機(jī)器 簡(jiǎn)介 2 TCP IP服務(wù)有守護(hù)神程序監(jiān)聽從特定網(wǎng)絡(luò)端口發(fā)來的請(qǐng)求 其中最重要的是超級(jí)服務(wù)進(jìn)程xinetd 它可以調(diào)用其它的服務(wù)進(jìn)程 并為不同的協(xié)議處理信息 在啟動(dòng)時(shí)候 從 etc rc local運(yùn)行xinetd xinetd監(jiān)聽套接字連接并決定提供什么服務(wù) xinetd然后喚起相應(yīng)的程序來滿足請(qǐng)求 2 1物理層 本節(jié)包含以下一些內(nèi)容 局域網(wǎng)布線 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 重發(fā)器 網(wǎng)橋 交換機(jī) MAC地址 2 1 1局域網(wǎng)布線 雙絞線光纖局域網(wǎng)接頭 2 1 2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 總線拓?fù)浣Y(jié)構(gòu)環(huán)形拓?fù)浣Y(jié)構(gòu)星形拓?fù)浣Y(jié)構(gòu) 2 1 3重發(fā)器2 1 4網(wǎng)橋2 1 5交換機(jī)2 1 6路由器2 1 7MAC地址地址解析協(xié)議ARP 用來映射IP地址到硬件地址 可以使用不的同的選項(xiàng) 練習(xí)2 1 設(shè)計(jì)MegaCorp公司的新網(wǎng)絡(luò)一個(gè)網(wǎng)絡(luò)問題 2 2XINETD xinetd有時(shí)是指網(wǎng)絡(luò)超級(jí)進(jìn)程任務(wù) 監(jiān)聽一些IP端口 可以調(diào)用其它的服務(wù)進(jìn)程并為不同的協(xié)議處理信息 運(yùn)行配置文件 etc xinetd conf記錄字段 服務(wù)名稱 套接字類型 協(xié)議 wait nowait max user group 服務(wù)器程序服務(wù)器程序參數(shù)備注 2 2XINETD 用戶修改了 etc xinetd conf必須執(zhí)行 kill HUPxinetd或 servicexinetdrestart或 etc rc d init d xinetdrestart使xinetd重新讀這個(gè)配置文件需要使用某項(xiàng)服務(wù) 去掉該文件的注釋 目錄 etc xinetd d 里的配置文件例如 允許telnet服務(wù)可以將 etc xinetd d telnet文件的disable yes no 2 3數(shù)據(jù)鏈路層 2 3 1數(shù)據(jù)尋址2 3 2控制流2 3 3數(shù)據(jù)完整性2 3 4幀幀的尺寸曼徹斯特編碼2 3 5訪問物理層CSMA CD令牌傳遞 2 3 6特殊的以太網(wǎng)技術(shù)2 3 7以太網(wǎng)10Bas510Base210BaseT2 3 8令牌環(huán)使用差分的曼徹斯特編碼MTU由令牌持有時(shí)間決定支持優(yōu)先級(jí)別 帶寬保留支持確認(rèn) 2 4串行協(xié)議 1 2 4 1使用串行線2 4 2SLIP串行線路IP SLIP 用于運(yùn)行TCP IP的點(diǎn)對(duì)點(diǎn)串行連接 SLIP通常專門用于串行連接 有時(shí)候也用于撥號(hào) 使用的線路速率一般介于1200bps和19 2Kbps之間 SLIP允許主機(jī)和路由器混合連接通信 主機(jī) 主機(jī) 主機(jī) 路由器 路由器 路由器都是SLIP網(wǎng)絡(luò)通用的配置 因而非常有用 2 4串行協(xié)議 2 SLIP只是一個(gè)包組幀協(xié)議 僅僅定義了在串行線路上將數(shù)據(jù)包封裝成幀的一系列字符 它沒有提供尋址 包類型標(biāo)識(shí) 錯(cuò)誤檢查 修正或者壓縮機(jī)制 SLIP定義了兩個(gè)特殊字符 END和ESC END是八進(jìn)制300 十進(jìn)制192 ESC是八進(jìn)制333 十進(jìn)制219 2 4串行協(xié)議 3 發(fā)送分組時(shí) SLIP主機(jī)只是簡(jiǎn)單地發(fā)送分組數(shù)據(jù) 如果數(shù)據(jù)中有一個(gè)字節(jié)與END字符的編碼相同 就連續(xù)傳輸兩個(gè)字節(jié)ESC和八進(jìn)制334 十進(jìn)制220 如果與ESC字符相同 就連續(xù)傳輸兩個(gè)字節(jié)ESC和八進(jìn)制335 十進(jìn)制221 當(dāng)分組的最后一個(gè)字節(jié)發(fā)出后 再傳送一個(gè)END字符 2 4串行協(xié)議 4 因?yàn)闆]有 標(biāo)準(zhǔn)的 SLIP規(guī)范 也就沒有SLIP分組最大長(zhǎng)度的實(shí)際定義 可能最好是接受BerkeleyUNIXSLIP驅(qū)動(dòng)程序使用的最大分組長(zhǎng)度 1006字節(jié) 其中包括IP頭和傳輸協(xié)議頭 但不含分幀字符 壓縮串行線路IP CSLIP 在傳送出的IP分組上執(zhí)行VanJacobson頭部壓縮 這個(gè)壓縮過程顯著提高了交互式會(huì)話吞吐量 如今 點(diǎn)對(duì)點(diǎn)協(xié)議 PPP 廣泛替代了SLIP 因?yàn)樗懈嗵匦院透`活 2 4串行協(xié)議 2 4 3PPP PointtoPointProtocol 點(diǎn)對(duì)點(diǎn)協(xié)議點(diǎn)對(duì)點(diǎn)協(xié)議 PPP 為在點(diǎn)對(duì)點(diǎn)連接上傳輸多協(xié)議數(shù)據(jù)包提供了一個(gè)標(biāo)準(zhǔn)方法 PPP最初設(shè)計(jì)是為兩個(gè)對(duì)等節(jié)點(diǎn)之間的IP流量傳輸提供一種封裝協(xié)議 在TCP IP協(xié)議集中它是一種用來同步調(diào)制連接的數(shù)據(jù)鏈路層協(xié)議 OSI模式中的第二層 替代了原來非標(biāo)準(zhǔn)的第二層協(xié)議 即SLIP 除了IP以外PPP還可以攜帶其它協(xié)議 包括DECnet和Novell的Internet網(wǎng)包交換 IPX 2 4串行協(xié)議 PPP由三部分組成封裝 一種封裝多協(xié)議數(shù)據(jù)報(bào)的方法 PPP封裝提供了不同網(wǎng)絡(luò)層協(xié)議同時(shí)在同一鏈路傳輸?shù)亩嗦窂?fù)用技術(shù) PPP封裝精心設(shè)計(jì) 能保持對(duì)大多數(shù)常用硬件的兼容性 鏈路控制協(xié)議 PPP提供的LCP功能全面 適用于大多數(shù)環(huán)境 LCP用于就封裝格式選項(xiàng)自動(dòng)達(dá)成一致 處理數(shù)據(jù)包大小限制 探測(cè)環(huán)路鏈路和其他普通的配置錯(cuò)誤 以及終止鏈路 2 4串行協(xié)議 LCP提供的其他可選功能有 認(rèn)證鏈路中對(duì)等單元的身份 決定鏈路功能正常或鏈路失敗情況 網(wǎng)絡(luò)控制協(xié)議 一種擴(kuò)展鏈路控制協(xié)議 用于建立 配置 測(cè)試和管理數(shù)據(jù)鏈路連接 配置 使用鏈路控制協(xié)議的簡(jiǎn)單和自制機(jī)制 該機(jī)制也應(yīng)用于其它控制協(xié)議 例如 網(wǎng)絡(luò)控制協(xié)議 NCP 2 4串行協(xié)議 為了建立點(diǎn)對(duì)點(diǎn)鏈路通信 PPP鏈路的每一端 必須首先發(fā)送LCP包以便設(shè)定和測(cè)試數(shù)據(jù)鏈路 在鏈路建立 LCP所需的可選功能被選定之后 PPP必須發(fā)送NCP包以便選擇和設(shè)定一個(gè)或更多的網(wǎng)絡(luò)層協(xié)議 一旦每個(gè)被選擇的網(wǎng)絡(luò)層協(xié)議都被設(shè)定好了 來自每個(gè)網(wǎng)絡(luò)層協(xié)議的數(shù)據(jù)報(bào)就能在鏈路上發(fā)送了 鏈路將保持通信設(shè)定不變 直到有LCP和NCP數(shù)據(jù)包關(guān)閉鏈路 或者是發(fā)生一些外部事件的時(shí)候 如 休止?fàn)顟B(tài)的定時(shí)器期滿或者網(wǎng)絡(luò)管理員干涉 協(xié)議結(jié)構(gòu) Flag 表示幀的起始或結(jié)束 由二進(jìn)制序列01111110構(gòu)成 Address 包括二進(jìn)制序列11111111 標(biāo)準(zhǔn)廣播地址 注意 PPP不分配個(gè)人站地址 Control 二進(jìn)制序列00000011 要求用戶數(shù)據(jù)傳輸采用無序幀 Protocol 識(shí)別幀的Information字段封裝的協(xié)議 Information 0或更多八位字節(jié) 包含Protocol字段中指定的協(xié)議數(shù)據(jù)報(bào) FCS 幀校驗(yàn)序列 FCS 字段 通常為16位 PPP的執(zhí)行可以通過預(yù)先協(xié)議采用32位FCS來提高差錯(cuò)檢測(cè)效果 相關(guān)鏈接 PPP封裝包括的字段PPP的鏈路設(shè)置練習(xí)2 2數(shù)據(jù)鏈路層tcpdump 2 5IP尋址 2 5 1網(wǎng)際層2 5 2IP尋址 IP地址格式 地址分類 2 5 3深入IP地址 A類 B類 C類 網(wǎng)絡(luò)掩碼 保留地址 廣播 多播 地址范例2 5 4選擇IP地址2 5 5內(nèi)聯(lián)網(wǎng) 內(nèi)聯(lián)網(wǎng)尋址 內(nèi)聯(lián)網(wǎng)尋址范例 練習(xí)2 3 IP尋址 MegaCorp公司的網(wǎng)絡(luò) 檢查基本功能 激活和屏蔽網(wǎng)絡(luò)接口 檢查ARP緩沖 遠(yuǎn)程登陸到其它系統(tǒng) 小結(jié) 這章中 我們引入了以下的概念 OSI協(xié)議堆棧的物理 數(shù)據(jù)鏈路和網(wǎng)絡(luò)層網(wǎng)橋 重發(fā)器 交換機(jī)和路由器同軸電纜 雙絞線和光纖的物理限制總線 環(huán)和星型拓?fù)浣Y(jié)構(gòu)碰撞inetdPPPIP地址 課后習(xí)題 1 inetd的配置文件是什么 2 三種類型的IP地址各是什么 3 ARP 地址解析協(xié)議 是用來干什么的 4 PPP連接的三個(gè)組成部分是什么 第三章路由 教學(xué)目的 定義子網(wǎng)劃分和IP地址的結(jié)構(gòu) 建立和識(shí)別路由表 如何使用超網(wǎng)和它如何工作 定義防火墻和其它類型的包過濾 定義動(dòng)態(tài)路由協(xié)議 課前問題 什么是子網(wǎng)掩碼 路由如何工作 我們?yōu)槭裁词褂脛?dòng)態(tài)路由協(xié)議 在一個(gè)C類網(wǎng)絡(luò) 我們?cè)趺床拍芏x超過255臺(tái)主機(jī)的地址 網(wǎng)關(guān)如何變成防火墻 簡(jiǎn)介 1 在因特網(wǎng)世界 路由和包轉(zhuǎn)發(fā)的概念起主要的角色 如果沒有路由的幫助 不可能把所有存在的網(wǎng)絡(luò)連接成這個(gè)龐大的叫因特網(wǎng)的實(shí)體 每個(gè)從一臺(tái)單獨(dú)的計(jì)算機(jī)發(fā)出的包 將被引導(dǎo)到達(dá)目的地 當(dāng)目標(biāo)地址不在本地局域網(wǎng) 就會(huì)用到路由器 簡(jiǎn)介 2 在這章 我們還會(huì)簡(jiǎn)短的講解超網(wǎng)劃分的概念 它會(huì)緩和主干網(wǎng)路由器的負(fù)載 減少路由表的大小 我們還會(huì)廣泛的了解包過濾技術(shù)并著重學(xué)習(xí)防火墻與代理服務(wù)器的概念 最后 還會(huì)總覽動(dòng)態(tài)路由和其它路由協(xié)議中最重要的概念 3 1IP尋址3 2子網(wǎng)劃分連接網(wǎng)絡(luò)定義子網(wǎng)子網(wǎng)舉例子網(wǎng)實(shí)現(xiàn) 3 2子網(wǎng)劃分 3 2 1連接網(wǎng)絡(luò)3 3 2定義子網(wǎng)3 2 3子網(wǎng)舉例使用B類網(wǎng)絡(luò)地址137 64 0 0缺省的網(wǎng)絡(luò)掩碼是255 255 0 0 允許有65 534個(gè)主機(jī)地址 除去主機(jī)地址數(shù)值全為0和全為1的 我們至少可以把它劃分成6個(gè)子網(wǎng) 3 2 4子網(wǎng)實(shí)現(xiàn)3 2 5超網(wǎng)劃分3 2 6CIDR3 2 7路由表順序練習(xí)3 1 子網(wǎng)劃分 3 3路由概念 網(wǎng)絡(luò)路由連接網(wǎng)絡(luò)IP包傳送 本地網(wǎng)絡(luò) 路由器或網(wǎng)關(guān)在多個(gè)網(wǎng)絡(luò)中傳送IP路由表路由表搜索順序顯示路由表建立路由包過濾 3 3 1網(wǎng)絡(luò)路由3 3 2連接網(wǎng)絡(luò)網(wǎng)絡(luò)部分主機(jī)部分3 3 3IP包傳送 本地網(wǎng)絡(luò) 你住在房子A因?yàn)榉孔覤和你在同一街道 所以你可以把信直接給房子B 你不使用郵箱 圖4 8 3 3 4路由器或網(wǎng)關(guān)3 3 5在多個(gè)網(wǎng)絡(luò)中傳送由于B和你在不同一街道 所以你要投遞信件到你本地的郵局 投遞員把信發(fā)給分揀中心 然后把信發(fā)給B A知道B不在網(wǎng)絡(luò)1 所以通過目的地址為C的以太網(wǎng)幀把IP包發(fā)送出去 A如果不知道到如何把包發(fā)送到目的地 它就使用C的地址作為包的缺省地址 C從以太幀中展開IP包并檢查它 認(rèn)識(shí)到這個(gè)包最終目的地不是C 對(duì)于A和B來說C都是本地的設(shè)備 所以它可以把包放到網(wǎng)絡(luò)2中目的地址為B的以太網(wǎng)幀上 注意 C在網(wǎng)絡(luò)1和網(wǎng)絡(luò)2各有一個(gè)不同的以太網(wǎng)地址 B從C接收以太幀 展開其中的IP包 然后把它發(fā)送到上面的傳輸層 3 3 6IP路由表3 3 7路由表搜索順序3 3 8顯示路由表3 3 9建立路由3 3 10包過濾 練習(xí)3 2 路由概念15 127 243 8132 10 56 4132 10 20 3132 10 20 5132 10 200 337 92 129 1練習(xí)3 3 檢查路由表 可選 3 4動(dòng)態(tài)路由協(xié)議為什么要?jiǎng)討B(tài)路由 動(dòng)態(tài)路由的理念路由協(xié)議ICMP重定向消息協(xié)議的分類自治系統(tǒng)概念內(nèi)部和外部協(xié)議UNIX實(shí)現(xiàn) 3 4 1為什么需要?jiǎng)討B(tài)路由 3 4 2動(dòng)態(tài)路由的理念3 4 3路由協(xié)議3 4 4ICMP重定向信息3 4 5協(xié)議分類矢量距離協(xié)議鏈路狀態(tài)協(xié)議每個(gè)路由器獨(dú)立的計(jì)算路由 不依靠相關(guān)計(jì)算機(jī)的計(jì)算 鏈路狀態(tài)路由器可以保證聚集 鏈路狀態(tài)消息通過網(wǎng)絡(luò)傳送不會(huì)被改變 非常容易調(diào)試 鏈路狀態(tài)路由通過消息的大小來規(guī)劃擴(kuò)展性 并不依靠網(wǎng)絡(luò)的數(shù)量 而是依靠連接一個(gè)路由器的鏈路樹木 因?yàn)橄⑼ǔ１容^小 所以鏈路狀態(tài)路由矢量距離路由產(chǎn)生更少的流量 3 4 6自治系統(tǒng)概念在任何的內(nèi)部路由結(jié)構(gòu)中自由使用 隱藏內(nèi)部結(jié)構(gòu)一個(gè)或多哥路由器傳遞關(guān)于可到達(dá)的自治系統(tǒng)到其它自治系統(tǒng)的消息 3 4 7內(nèi)部和外部協(xié)議建立一個(gè)完全的自治系統(tǒng)描述 對(duì)非本地通訊使用缺省路由 處理可獲得的信息 總結(jié)到網(wǎng)絡(luò)中所有系統(tǒng)的路由 因?yàn)榉羌夹g(shù)原因 不是純粹的連接問題 可能不得不作路由決定 例如 一個(gè)大的公司有多個(gè)網(wǎng)關(guān)連到因特網(wǎng)上 但可能不想都用作傳輸數(shù)據(jù) 3 4 8UNIX的實(shí)現(xiàn)練習(xí)3 4 動(dòng)態(tài)路由協(xié)議MegaCorp公司是否值得考慮在廣域網(wǎng)鏈路上運(yùn)行一種路由協(xié)議 如果需要 要運(yùn)行什么協(xié)議 其中一種協(xié)議是否比其它的一個(gè)更有優(yōu)勢(shì) 優(yōu)勢(shì)是什么 在MegaCorp公司總部的大樓運(yùn)行動(dòng)態(tài)路由協(xié)議有什么好處 小結(jié) 這章中 我們學(xué)習(xí)了處理路由和包轉(zhuǎn)發(fā)的一些問題 我們了解了每個(gè)從一臺(tái)單獨(dú)的計(jì)算機(jī)發(fā)出的包必須設(shè)法被引導(dǎo)到它最終的目的地 這章還學(xué)習(xí)了路由的作用和子網(wǎng)劃分 我們簡(jiǎn)短地討論了和超網(wǎng)劃分的概念 而且還學(xué)習(xí)了廣義概念上的包過濾 其中包括防火墻和代理服務(wù)器 最后 我們學(xué)習(xí)了動(dòng)態(tài)路由的一些重要的概念和路由協(xié)議的類型 在這章 我們引入了 路由和路由協(xié)議類型子網(wǎng)劃分和超網(wǎng)劃分IP網(wǎng)絡(luò)的類型和如何突破其限制如何把一個(gè)網(wǎng)絡(luò)分成多個(gè)子網(wǎng)如何增加網(wǎng)絡(luò)數(shù)目和減少主機(jī)的數(shù)量包傳送路由表的作用動(dòng)態(tài)路由包過濾和防火墻 課后習(xí)題 如何區(qū)分超網(wǎng)劃分和子網(wǎng)劃分 為什么我們不能使用結(jié)尾為0或255作為子網(wǎng)地址 考慮RIP和OSPF 哪個(gè)路由協(xié)議更高級(jí) 為什么 多少跳以后 RIP會(huì)認(rèn)為目的無法到達(dá) 第四章TCP UDP ICMP和傳輸層 教學(xué)目的 描述IP校驗(yàn)和定義分段和MTU列舉ICMP消息類型列舉DHCP使用的三種配置 課前問題 IP代表什么 在許多的IP應(yīng)用中 IP的包頭是否是網(wǎng)絡(luò)繁忙的原因 IP的包頭的三個(gè)字段包括什么 RARP代表什么 眾所周知的服務(wù)使用什么端口號(hào) 簡(jiǎn)介 描述一個(gè)IP 網(wǎng)際協(xié)議 包的格式 公段和與IP相互作用的其它TCP IP協(xié)議 4 1網(wǎng)際協(xié)議和其相關(guān)問題 IP包格式服務(wù)類型分段和重組存活期IP選項(xiàng)錯(cuò)誤處理 ICMP逆地址解析協(xié)議 RARP 自選協(xié)議自動(dòng)配置和動(dòng)態(tài)配置對(duì)比DHCP與傳輸層的接口 4 1 1IP包格式 HLEN字段表示包頭的長(zhǎng)度VERS字段表示的是當(dāng)前IP的版本SERVICETYPE字段是一些路由器用來決定如何轉(zhuǎn)發(fā)包的TOTALLENGTH表示整個(gè)數(shù)據(jù)包的字節(jié)數(shù) 包括包頭IDENTIFICATION FLAGS和FRAGMENTOFFSET字段是用來控制數(shù)據(jù)包的分段和重組 TIMETOLIVE字段是一個(gè)計(jì)數(shù)器 每次經(jīng)過一個(gè)網(wǎng)關(guān) 計(jì)數(shù)器的數(shù)值都會(huì)減小PROTOCOL字段表示目的主機(jī)用哪個(gè)傳輸協(xié)議來接收包IPOPTIONS字段可以用來管理數(shù)據(jù)包的路由 設(shè)置安全性和調(diào)節(jié)限制 或者記錄數(shù)據(jù)包經(jīng)過的路由器的地址和經(jīng)過的時(shí)間 4 1 2服務(wù)類型 TOS允許按以下的方式來路由包 最小延遲最大吞吐最大可靠性最小費(fèi)用 4 1 3分段和重組 IP包頭包括三個(gè)字段來協(xié)助他段的處理 它們是 IDENTIFICATION 標(biāo)識(shí) FRAGMENTOFFSET 段偏移量 FLAGS 標(biāo)記 4 1 4存活期4 1 5IP選項(xiàng)IP包IP選項(xiàng) 路由記錄IP選項(xiàng) 時(shí)間戳IP選項(xiàng) 源路由 寬松源路由 嚴(yán)格源路由 4 1 6錯(cuò)誤處理 ICMPInternetControlMessageProtocol ICMP Internet控制消息協(xié)議 它是TCP IP協(xié)議族的一個(gè)子協(xié)議 用于在IP主機(jī) 路由器之間傳遞控制消息 控制消息是指網(wǎng)絡(luò)通不通 主機(jī)是否可達(dá) 路由是否可用等網(wǎng)絡(luò)本身的消息 這些控制消息雖然并不傳輸用戶數(shù)據(jù) 但是對(duì)于用戶數(shù)據(jù)的傳遞起著重要的作用 ICMP在網(wǎng)絡(luò)中的主要作用是 主機(jī)探測(cè) 路由維護(hù) 路由選擇 流量控制 ICMP包頭格式消息包括4個(gè)部分 消息的類型 消息編碼代表子類型 校驗(yàn)和包括包頭和數(shù)據(jù) 依照消息的類型和編碼不同 數(shù)據(jù)也會(huì)不同 ICMP消息類型 0回送響應(yīng)3目的不可達(dá)4源擁塞5重定向8回送 11超時(shí)12參數(shù)問題13時(shí)間戳14時(shí)間戳響應(yīng)15信息請(qǐng)求16信息響應(yīng) 4 1 7逆地址解析協(xié)議 RARP RARP提供一種機(jī)制 可以使一個(gè)無盤主機(jī)可以從一臺(tái)存有它的主機(jī)信息的服務(wù)器得到IP地址 在本地網(wǎng)絡(luò)上的一個(gè)RARP服務(wù)器可以攜帶一個(gè)IP地址列表來賦予無盤主機(jī) 優(yōu)點(diǎn)和缺點(diǎn) 4 1 8自舉協(xié)議BootPBootstrapProtocol 自舉協(xié)議比RARP更完善 可分發(fā)IP地址可告訴ClientImageServerIPAddress本地路由器IPAddress服務(wù)器主機(jī)名啟動(dòng)Imagefilename可以用于目的的64個(gè)字節(jié) BOOTP協(xié)議包括BootstrapProtocolServer 自舉協(xié)議服務(wù)端 BootstrapProtocolClient 自舉協(xié)議客戶端 兩階段過程動(dòng)態(tài)配置 應(yīng)用 該協(xié)議主要用于無盤工作站的局域網(wǎng)中 客戶端獲取IP地址的過程如下 首先 由BOOTP啟動(dòng)代碼啟動(dòng)客戶端 這個(gè)時(shí)候客戶端還沒有IP地址 使用廣播形式以IP地址0 0 0 0向網(wǎng)絡(luò)中發(fā)出IP地址查詢要求 接著 運(yùn)行BOOTP協(xié)議的服務(wù)器接收到這個(gè)請(qǐng)求 會(huì)根據(jù)請(qǐng)求中提供的MAC地址找到客戶端 并發(fā)送一個(gè)含有IP地址 服務(wù)器IP地址 網(wǎng)關(guān)等信息的FOUND幀 最后 客戶端會(huì)根據(jù)該FOUND幀來通過專用TFTP服務(wù)器下載啟動(dòng)鏡像文件 模擬成磁盤啟動(dòng) 4 1 9自動(dòng)配置和動(dòng)態(tài)配置對(duì)比異同永久IP租用IP4 1 10DHCP4 1 11與傳輸層的接口練習(xí)4 1 MegaCorp公司關(guān)心的問題練習(xí)4 2 LinuxDHCP工具 可選 4 2TCP和傳輸層 4 2 1為什么還需要更高的層4 2 2概念4 2 3TCP基礎(chǔ)4 2 4TCP幀格式4 2 5TCP選項(xiàng)4 2 6TCP流控制4 2 7端口和套接字4 2 8傳送數(shù)據(jù)給應(yīng)用程序 4 2 9遠(yuǎn)程登陸協(xié)議4 2 10HTTP4 2 11Linux服務(wù)器練習(xí)4 3 關(guān)注MegaCorp公司的網(wǎng)絡(luò)練習(xí)4 4 完成網(wǎng)絡(luò)配置 可選 4 3為什么不使用TCP 4 3 1UDP基礎(chǔ)數(shù)據(jù)幀格式 可靠性問題當(dāng)可靠性無法保證時(shí)協(xié)議沒有作用了 下列服務(wù)不能使用UDPFTPMAILTELNETWWWUDP的應(yīng)用TFTP 69 SNMP 161 RIP 520 UDP傳輸原理 UDP協(xié)議在接收到上層傳輸來的數(shù)據(jù)之后 就將數(shù)據(jù)分割為若干個(gè)數(shù)據(jù)段 Segment 并給每個(gè)數(shù)據(jù)段配置一個(gè)用于在目的地重裝時(shí)使用的號(hào)碼 UDP并不一定順序地發(fā)送這些數(shù)據(jù)段 也不關(guān)心這此數(shù)據(jù)段到達(dá)目的地的先后順序 在發(fā)送數(shù)據(jù)段之后 既不去跟蹤數(shù)據(jù)段的傳輸 也不去校驗(yàn)數(shù)據(jù)段的完整性 甚至不對(duì)數(shù)據(jù)段是否到達(dá)進(jìn)行確認(rèn) 因此 UDP協(xié)議被認(rèn)為是一種不可靠的協(xié)議 UnreliableProtocol UDP協(xié)議在發(fā)送數(shù)據(jù)段的時(shí)候 既不建立虛電路 也不同目的地進(jìn)行任何聯(lián)系 通常被稱為無連接的協(xié)議 ConnectionlessProtocol 4 3 2通過TFTP傳輸文件 TFTP TrivialFileTransferProtocol 單純文件傳輸協(xié)議 是一種基于UDP協(xié)議的應(yīng)用協(xié)議 TFTP協(xié)議由于使用UDP協(xié)議 在傳輸層中沒有連接的建立與錯(cuò)誤恢復(fù) 然而 通過在UDP幀頭與數(shù)據(jù)間嵌入 個(gè)短小的幀頭 使TFTP可以使用應(yīng)用層的恢復(fù)機(jī)制 雖然TFTP協(xié)議具有一定的數(shù)據(jù)恢復(fù)機(jī)制 但是相對(duì)FTP協(xié)議 還不是很安全 4 3 3UDP端口號(hào) 1 1023由IANA管理TIME37DNS53SNMP161UPTO65535圖4 36 小結(jié) 本章重點(diǎn) ICMP是一個(gè)用來維護(hù)互連網(wǎng)絡(luò)的非常簡(jiǎn)單的協(xié)議 ICMP功能強(qiáng)大 可以很快地檢測(cè)出哪里發(fā)生了網(wǎng)絡(luò)問題 UDP用于非連接 可靠性要求不高的服務(wù)TCP用于面向連接的可靠的服務(wù) TCP比較復(fù)雜而且開銷比較大 第五章故障排除網(wǎng)絡(luò)管理和IPV6 教學(xué)目的 解決一般的TCP IP問題使用適當(dāng)?shù)墓ぞ邅韼椭憬鉀Q問題使用工具來幫助你管理一個(gè)網(wǎng)絡(luò) 課前問題 檢查連接的三個(gè)步驟是什么 在FTP傳輸時(shí) 怎樣會(huì)引起一個(gè)文件損壞 Netstat能夠做什么 一個(gè)現(xiàn)代的網(wǎng)絡(luò)管理系統(tǒng)由哪三部分組成 為什么需要IPv6 簡(jiǎn)介 本章介紹網(wǎng)絡(luò)故障的排除 網(wǎng)絡(luò)管理和IPv6技術(shù)5 1TCP IP故障排除5 2網(wǎng)絡(luò)管理和SNMP5 3未來的IPv6 5 1TCP IP故障排除 了解本節(jié) 故障排除一般原理 故障排除者的工具箱 一般的物理問題 一般的邏輯問題 特定協(xié)議的問題 更多的信息來源 5 1 1故障排除的一般原理 識(shí)別癥狀研究問題收集信息診斷不要直接得出答案查找故障列出可能的問題 一個(gè)個(gè)的解決問題解決問題分析錯(cuò)誤 5 1 2故障排除者的工具箱 軟件工具 pingnetstattraceroutenslookupifconfiglsmod routeps硬件工具其它的工具 5 1 3一般的物理問題 物理問題涉及連接和路由連接路由 5 1 4常見邏輯問題 配置文件服務(wù)器進(jìn)程TCP IP棧名字服務(wù)日志文件和統(tǒng)計(jì)信息 5 1 5特定協(xié)議的問題 FTP問題 連接超時(shí) 拒絕連接 受損文件 匿名FTP DNS nslookup 因特網(wǎng)域搜索 DIG SMTP錯(cuò)誤更多的信息來源 5 2網(wǎng)絡(luò)管理和SNMP 了解本節(jié) 網(wǎng)絡(luò)管理的需要傳統(tǒng)的網(wǎng)絡(luò)管理應(yīng)用現(xiàn)代網(wǎng)絡(luò)管理SNMP的組成管理信息系統(tǒng)結(jié)構(gòu)SMIMIB目標(biāo)命名空間SNMPSNMP集成其它網(wǎng)絡(luò)管理協(xié)議 5 2 1網(wǎng)絡(luò)管理的需要 大規(guī)模的網(wǎng)絡(luò)日益增多標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理工具的需求增長(zhǎng)SNMP協(xié)議 5 2 2傳統(tǒng)的網(wǎng)絡(luò)管理應(yīng)用 Ifconfig 用來檢查和更新本地網(wǎng)卡參數(shù) Ping 用來測(cè)試本地系統(tǒng)是否可以和某個(gè)特定系統(tǒng)通訊 Netstat 用來在本地網(wǎng)絡(luò)監(jiān)視網(wǎng)絡(luò)狀態(tài)的 5 2 3現(xiàn)代網(wǎng)絡(luò)管理 遠(yuǎn)程管理當(dāng)組件失效或者異常事件發(fā)生要發(fā)出警告通用管理接口集成網(wǎng)絡(luò)管理工具 5 2 4SNMP的組成 1 基于SNMP的網(wǎng)絡(luò)管理工具許多一般的功能 包括 管理器功能節(jié)點(diǎn)上的軟件和管理器對(duì)話 代理程序 描述被管理的項(xiàng)目的屬性 MIB 2 它們有三種規(guī)范支持 管理信息結(jié)構(gòu) SMI 用來描述如何辨別和描述對(duì)象 管理信息庫 MIB 用來描述對(duì)象的信息 通常存在補(bǔ)查詢的節(jié)點(diǎn)中 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議 SNMP 用來定義管理者和代理程序間如何通訊的 3 基于SNMP工具的模塊 被管理的對(duì)象管理者代理程序4 管理器 代理程序和節(jié)點(diǎn) 圖6 6 5 2 5管理信息結(jié)構(gòu) SMI RFC1155RFC1212SMI通過管理信息庫MIB來實(shí)現(xiàn)的 5 2 6MIB對(duì)象命名空間 因特網(wǎng)MIB私有MIB 5 2 7SNMP 一些SNMP信息社區(qū)SNMP版本3SNMP集成其它網(wǎng)絡(luò)管理協(xié)議練習(xí)5 1 MegaCorp公司新的網(wǎng)絡(luò)管理產(chǎn)品 可選 5 3未來的Ipv6的需求 5 3 1Ipv6的需求5 3 2Ipv6的概念I(lǐng)Pv6包頭的格式版本 優(yōu)先級(jí) 流標(biāo)簽 有效負(fù)載長(zhǎng) 跳限制 源地址 目的地址 5 3 3地址分配 擴(kuò)展頭ICMPV6物理層集成 5 3 4到Ipv6的遷移 IPv4和IPv4混合和環(huán)境IPv4客戶 IPv6服務(wù)器IPv6客戶 IPv4服務(wù)器自動(dòng)隧道方式配置隧道的方式 練習(xí)5 2 Ipv6和Ipv4練習(xí)5 3 MegaCorp公司的Ipv6問題 可選 小結(jié) 故障排除 網(wǎng)絡(luò)管理 IPv6課后練習(xí) 第六章域名系統(tǒng) 教學(xué)目的 建立和配置基本的DNS服務(wù) 設(shè)置一個(gè)域名服務(wù)器 通過標(biāo)準(zhǔn)的TCP IP應(yīng)用來使用域名服務(wù)器而且對(duì)你建立的域進(jìn)行研究 課前問題 請(qǐng)給出命名服務(wù)不做成中央管理模式的兩個(gè)原因 DNS樹的根的名稱是什么 什么是完全標(biāo)識(shí)域名 什么是解析器 回答下面的陳述是正確還是錯(cuò)誤的 DNS獨(dú)立于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 解析器總是知道根域名服務(wù)器的地址 解析器緩存數(shù)據(jù) 簡(jiǎn)介 這章會(huì)學(xué)習(xí)名字服務(wù)器的理論和為什么使用名字服務(wù) 主要學(xué)習(xí)域名服務(wù)系統(tǒng) DNS 連接到因特網(wǎng)上的多數(shù)站點(diǎn)都使用它 然而 也使用其它的系統(tǒng) 如Sun公司的網(wǎng)絡(luò)信息服務(wù) NIS NIS 這章也會(huì)講解DNS命名空間 域和區(qū) 也會(huì)講解DNS是如何工作的 其中會(huì)討論服務(wù)器的類型 資源記錄和解析一個(gè)名稱 6 1域名系統(tǒng) DNS 內(nèi)容介紹 簡(jiǎn)單歷史回顧名字服務(wù)DNS資源記錄解析器緩存來提高性能 映射地址到名字為IPv6所作的修改動(dòng)態(tài)更新其它類型的服務(wù)器配置和運(yùn)行DNS其它名字服務(wù) 6 1 1簡(jiǎn)單歷史問題 名字的唯一性HOSTS TXT文件的維護(hù)服務(wù)器 網(wǎng)絡(luò)負(fù)載 6 1 2名字服務(wù) 名字服務(wù) 簡(jiǎn)單的名字到IP地址的翻譯 218 30 13 46 6 1 3DNS DNS是個(gè)數(shù)據(jù)庫 它主要用來將主機(jī)名和電子郵件映射成IP地址 218 66 159 150DNS使用層方式運(yùn)作 DNS結(jié)構(gòu) 為了方便管理及確保網(wǎng)絡(luò)上每臺(tái)主機(jī)的域名絕對(duì)不會(huì)重復(fù) 因此整個(gè)DNS結(jié)構(gòu)就設(shè)計(jì)成4層 根域 頂層域 第二層域 主機(jī) 1 根域這是DNS的最上層 當(dāng)下層的任何一臺(tái)DNS服務(wù)器無法解析某個(gè)DNS名稱時(shí) 便可以向根域的DNS尋求協(xié)助 理論上 只要所查找的主機(jī)有按規(guī)定注冊(cè) 那么無論它位于何處 從根域的DNS服務(wù)器往下層查找 一定可以解析出它的IP地址 2 頂層域其中 com 表示商業(yè)組織 edu 表示教育機(jī)構(gòu) org 表示非贏利組織 net 表示計(jì)算機(jī)網(wǎng)絡(luò)組織 gov 表示美國(guó)政府組織 mil 表示軍事部門 3 第二層域 第二層域可以說是整個(gè)DNS系統(tǒng)中最重要的部分 在這些域名之下都可以開放給所有人申請(qǐng) 名稱則由申請(qǐng)者自己定義 例如 4 主機(jī) 最后一層是主機(jī) 也就是隸屬于第二層域的主機(jī) 這一層是由各個(gè)域的管理員自行建立 不需要通過管理域名的機(jī)構(gòu) 例如 我們可以在 這個(gè)域下再建立 等主機(jī) 域名 一個(gè)域名由根開始的所有標(biāo)注組成 從右向左 由 dot 分開 FQDN 完全標(biāo)識(shí)域名指以根域?yàn)榻Y(jié)尾的名字 域名必須按兩種方式設(shè)置 絕對(duì)名稱采用相對(duì)于根的方式表示 所以結(jié)尾有根的標(biāo)注 例如 ns nasa gov 相對(duì)名稱使用不完全的底層標(biāo)注表示 它們對(duì)于知名的根域名或相對(duì)于一系列域名作為搜索列表 名字服務(wù)器 名字服務(wù)器是存儲(chǔ)組成數(shù)據(jù)庫信息的倉庫 它的本質(zhì)工作就是回答基于它所包含信息的查詢 授權(quán) 在授權(quán)管理中 我們授權(quán)名稱的選擇 子域的名字不再受全球的名字必須唯一的限制 在子域中的名字必須唯一 在此部分命名空間存儲(chǔ)和維護(hù)名字 區(qū) zone 命名空間中的信息被組織成單元叫區(qū) zone 除了授權(quán)給其它的名字服務(wù)器的信息外 一個(gè)區(qū)包含一個(gè)域中所有的信息 6 1 4資源記錄 每個(gè)DNS數(shù)據(jù)庫都由資源記錄構(gòu)成 數(shù)據(jù)庫文件的每一行都由一條資源記錄組成 通常包含 域名 Domain 該項(xiàng)給出要定義的資源記錄的域名 該域通常用來作為域名查詢時(shí)的關(guān)鍵字 類別 Class 該項(xiàng)說明網(wǎng)絡(luò)類型 目前大部分的資源記錄都采用 IN 表明Internet 該域的缺省值為 IN 記錄數(shù)據(jù) Recorddata 說明和該資源記錄相關(guān)的信息 通常由資源記錄類型來決定 記錄類型 Recordtype 該項(xiàng)說明資源記錄的類型 ACNAMEMXNSPTRSOAHINFO 6 1 5解析器Resolver 運(yùn)行在主機(jī)上并需要域名空間信息的程序需要解析器 在bind中解析器僅僅是一組庫例程 并編譯進(jìn)像telnet和ftp這樣的程序中 它們并非獨(dú)立的進(jìn)程 解析器所做的工作為 匯集查詢 發(fā)送查詢并等待應(yīng)答 未等到應(yīng)答時(shí)重發(fā)查詢 6 1 6緩存來提高性能 DNS使用緩存技術(shù)來提高性能名字服務(wù)器在處理遞歸查詢時(shí)可能要進(jìn)行多次查詢才能得到信息 在這過程中 名字服務(wù)器可以獲得很多有關(guān)域名空間的信息 所以名字服務(wù)器將這些信息都緩存起來以加速以后的查詢 TTL生存期所容許的名字服務(wù)器對(duì)數(shù)據(jù)緩存的時(shí)間長(zhǎng)度 6 1 7映射地址到名字 在域名空間的數(shù)據(jù)是通過名字來進(jìn)行索引的 找到一個(gè)給定的域名相當(dāng)容易 但是要找到映射給一定地址的域名就要在樹上的每一個(gè)域名空間作窮盡搜索 如果這樣的話效率相當(dāng)?shù)?為了解決這個(gè)問題 創(chuàng)建一個(gè)以地址為索引的域名空間 這部分名字空間被稱為in addr arpa域 In addr arpa域中的結(jié)點(diǎn)以點(diǎn)分十進(jìn)制形式表示IP地址 IP地址在名字空間以相反的方向表示 因?yàn)槊质菑娜~讀到根 例如 的IP地址為218 66 159 150則相應(yīng)的in addr arpa子域?yàn)?59 66 218 in addr arpa使IP地址中的第一個(gè)字節(jié)出現(xiàn)在樹的最高層 使管理員有能力沿著網(wǎng)絡(luò)聯(lián)接將in addr arpa域代理出去 例如 159 66 218 in addr arpa可以被代理給網(wǎng)絡(luò)218 66 159的管理員 6 1 8為IPv6所作的修改6 1 9動(dòng)態(tài)更新6 1 10其它類型的服務(wù)器6 1 11配置和運(yùn)行DNS6 1 12其它名字服務(wù) 6 2配置DNS客戶機(jī)和服務(wù)器內(nèi)容介紹 建立一臺(tái)DNS服務(wù)器名字服務(wù)器引導(dǎo)文件 BIND4名字服務(wù)器引導(dǎo)文件 BIND8創(chuàng)建named ca文件數(shù)據(jù)文件 主文件 DNS數(shù)據(jù)庫文件的設(shè)置注冊(cè)域名其他相關(guān)配置文件測(cè)試DNSDNS故障排除輔助域名服務(wù)器的設(shè)置 6 2 1建立一臺(tái)DNS服務(wù)器 建立一臺(tái)DNS服務(wù)器需要3個(gè)部件 名字服務(wù)器軟件 linux上為named 名字服務(wù)器引導(dǎo)文件 不是所有系統(tǒng)都要 主文件 數(shù)據(jù)文件 域信息 反向地址映射 緩存文件 通過運(yùn)行named來實(shí)現(xiàn)dns服務(wù)器功能也叫做BIND BerkeleyInternetNameDaemon 它是在伯克利的加利弗尼亞大學(xué)開發(fā)的 通過使用一個(gè)引導(dǎo)文件和本地?cái)?shù)據(jù)庫文件來配置named 引導(dǎo)文件定義了 名字服務(wù)器運(yùn)行的目錄定義了主域名服務(wù)器的區(qū)文件和含有名字服務(wù)器數(shù)據(jù)的文件 數(shù)據(jù)庫文件包含名字服務(wù)器中授權(quán)管理的所有區(qū)文件的資源記錄 6 2 2名字服務(wù)器引導(dǎo)文件 BIND4 BIND4和BIND8的不同服務(wù)器會(huì)查找 var named目錄中的配置文件 服務(wù)器會(huì)為根域預(yù)先裝載數(shù)據(jù) 數(shù)據(jù)會(huì)存儲(chǔ)在named ca文件 這臺(tái)服務(wù)器是區(qū)的主域名服務(wù)器 從此區(qū)的資源記錄將會(huì)從文件裝載 這個(gè)服務(wù)器也是一臺(tái)的輔助域名服務(wù)器 它被假想有它自己的主域名服務(wù)器 當(dāng)服務(wù)器初始化時(shí) 區(qū)數(shù)據(jù)通過從主機(jī)193 78 121 53傳輸區(qū)文件來裝載 在本地的eng bak文件保留一個(gè)備份 6 2 3名字服務(wù)器引導(dǎo)文件 BIND8 etc named confoptions directory var named 定義數(shù)據(jù)庫文件所在的路徑 Ifthereisafirewallbetweenyouandnameserversyouwant totalkto youmightneedtouncommentthequery source directivebelow PreviousversionsofBINDalwaysasked questionsusingport53 butBIND8 1usesanunprivileged portbydefault query sourceaddress port53 zone 定義根域typehint file named ca 用來指定具體存放DNS記錄的文件 在這個(gè)文件中是用zone關(guān)鍵字來定義區(qū)域的 一個(gè)zone關(guān)鍵字定義一個(gè)域區(qū) type類型有三種 分別是master slave和hint master 表示定義的是主域名服務(wù)器 slave 表示定義的是輔助域名服務(wù)器 hint 表示是互聯(lián)網(wǎng)中根域名服務(wù)器 定義一域名為的正向區(qū)域zone typemaster 定義主域名服務(wù)器file 定義一個(gè)IP為127 0 0 的反向區(qū)域zone 0 0 127 in addr arpa typemaster 主域名服務(wù)器file named local 數(shù)據(jù)庫文件名 定義一個(gè)IP為219 220 126 的反向區(qū)域zone 126 220 219 in addr arpa typemaster 主域名服務(wù)器file db 219 220 126 6 2 4創(chuàng)建named ca文件 var named named ca Thisfileholdstheinformationonrootnameserversneededto initializecacheofInternetdomainnameservers e g referencethisfileinthe cache configurationfileofBINDdomainnameservers ThisfileismadeavailablebyInterNICregistrationservices underanonymousFTPas file domain named root onserverFTP RS INTERNIC NET OR underGopheratRS INTERNIC NET undermenuInterNICReg