第4章linux網(wǎng)絡(luò)基礎(chǔ)

1、第第4章章 Linux網(wǎng)絡(luò)基礎(chǔ)網(wǎng)絡(luò)基礎(chǔ) 計(jì)算機(jī)網(wǎng)絡(luò)是以達(dá)到信息交換、資源共享或協(xié)同工作為目的，由各自具有自主功能而又通過(guò)各種通信手段相互連接的計(jì)算機(jī)組成的復(fù)合系統(tǒng)。 現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)由通信子網(wǎng)和資源子網(wǎng)組成。 通信子網(wǎng)由接口報(bào)文處理機(jī)(IMP即交換機(jī)或路由器等網(wǎng)絡(luò)設(shè)備)通過(guò)通信線(xiàn)路相互連接，負(fù)責(zé)完成資源子網(wǎng)中計(jì)算機(jī)之間的數(shù)據(jù)通信任務(wù)。資源子網(wǎng)中的計(jì)算機(jī)通過(guò)通信子網(wǎng)互聯(lián)，它們運(yùn)行用戶(hù)應(yīng)用程序，向網(wǎng)絡(luò)用戶(hù)提供可共享的軟、硬件資源。 協(xié)議是通過(guò)通信的計(jì)算機(jī)之間應(yīng)該共同遵守的一個(gè)約定，根據(jù)此約定彼此間才能理解傳送信息的內(nèi)容、識(shí)別信息的表示形式和各種環(huán)境下的應(yīng)答信號(hào)。 協(xié)議按功能分為若干層。在計(jì)算機(jī)網(wǎng)絡(luò)中

2、，如何劃分層次及各層采用的協(xié)議總和構(gòu)成網(wǎng)絡(luò)的體系結(jié)構(gòu)。 OSI參考模型4.1 TCP/IP協(xié)議協(xié)議4.1.1 TCP/IP協(xié)議簡(jiǎn)史協(xié)議簡(jiǎn)史 Transmission Control Protocol / Internet Protocol ARPAnet:包交換包交換(分組交換分組交換)、協(xié)議分層、協(xié)議分層4.1 TCP/IP協(xié)議協(xié)議4.1.2 TCP/IP分層模型與協(xié)議族分層模型與協(xié)議族應(yīng)用層傳輸層網(wǎng)際層網(wǎng)絡(luò)接口層 OSI參考模型參考模型 TCP/IP模型模型 TCP/IP協(xié)議簇協(xié)議簇應(yīng)用層表示層會(huì)話(huà)層運(yùn)輸層網(wǎng)絡(luò)層鏈路層物理層HTTP、FTP、SMTP、SNMP、NMTP、TELNET、DN

3、S、NFS、PINGTCP UDPIP ICMP ARP RARPEthernet、Token Ring、FDDIOSI參考模型和參考模型和TCP/IP協(xié)議對(duì)應(yīng)關(guān)系協(xié)議對(duì)應(yīng)關(guān)系4.1 TCP/IP協(xié)議協(xié)議4.1.3 局域網(wǎng)系統(tǒng)局域網(wǎng)系統(tǒng)以太網(wǎng)以太網(wǎng)局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)：總線(xiàn)型、環(huán)型、星型。局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)：總線(xiàn)型、環(huán)型、星型。以太網(wǎng)的特點(diǎn)：以太網(wǎng)的特點(diǎn)：l 總線(xiàn)型局域網(wǎng)，每一臺(tái)機(jī)器都通過(guò)一個(gè)分接器掛到一根總線(xiàn)型局域網(wǎng)，每一臺(tái)機(jī)器都通過(guò)一個(gè)分接器掛到一根很長(zhǎng)的電纜上。很長(zhǎng)的電纜上。l CSMA/CD：以太網(wǎng)卡由制造商惟一分配的地址（：以太網(wǎng)卡由制造商惟一分配的地址（MAC地址）來(lái)標(biāo)志。地址）來(lái)標(biāo)志。

4、4.1 TCP/IP協(xié)議協(xié)議4.1.3 局域網(wǎng)系統(tǒng)局域網(wǎng)系統(tǒng)以太網(wǎng)以太網(wǎng)以太網(wǎng)的設(shè)備：以太網(wǎng)的設(shè)備：l 網(wǎng)絡(luò)接口控制器網(wǎng)絡(luò)接口控制器(NIC)，網(wǎng)卡。，網(wǎng)卡。l 中繼器中繼器(repeater)。l 集線(xiàn)器集線(xiàn)器(hub)。l 網(wǎng)橋網(wǎng)橋l 交換機(jī)交換機(jī)(switch)。l 路由器路由器(router)。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 1IP地址地址 在在TCP/IP網(wǎng)絡(luò)中，每個(gè)主機(jī)都有唯一的地址，它是通網(wǎng)絡(luò)中，每個(gè)主機(jī)都有唯一的地址，它是通過(guò)過(guò)IP協(xié)議來(lái)實(shí)現(xiàn)的。協(xié)議來(lái)實(shí)現(xiàn)的。IP協(xié)議要求在每次與協(xié)議要求在每次與TCP/IP網(wǎng)絡(luò)網(wǎng)絡(luò)建立連接

5、時(shí)，每臺(tái)主機(jī)都必須為這個(gè)連接分配一個(gè)唯一建立連接時(shí)，每臺(tái)主機(jī)都必須為這個(gè)連接分配一個(gè)唯一的的32位地址，因?yàn)樵谶@個(gè)位地址，因?yàn)樵谶@個(gè)32位位IP地址中，不但可以用地址中，不但可以用來(lái)識(shí)別某一臺(tái)主機(jī)，而且還隱含著網(wǎng)際間的路徑信息。來(lái)識(shí)別某一臺(tái)主機(jī)，而且還隱含著網(wǎng)際間的路徑信息。需要強(qiáng)調(diào)指出的，這里的主機(jī)是指網(wǎng)絡(luò)上的一個(gè)節(jié)點(diǎn)，需要強(qiáng)調(diào)指出的，這里的主機(jī)是指網(wǎng)絡(luò)上的一個(gè)節(jié)點(diǎn)，不能簡(jiǎn)單地理解為一臺(tái)計(jì)算機(jī)，不能簡(jiǎn)單地理解為一臺(tái)計(jì)算機(jī)，實(shí)際上實(shí)際上IP地址是分配給地址是分配給計(jì)算機(jī)的網(wǎng)絡(luò)適配器計(jì)算機(jī)的網(wǎng)絡(luò)適配器（即網(wǎng)卡）（即網(wǎng)卡）的，一臺(tái)計(jì)算機(jī)可以有的，一臺(tái)計(jì)算機(jī)可以有多個(gè)網(wǎng)絡(luò)適配器，就可以有多個(gè)多個(gè)網(wǎng)絡(luò)

6、適配器，就可以有多個(gè)IP地址，一個(gè)網(wǎng)絡(luò)適配地址，一個(gè)網(wǎng)絡(luò)適配器就是一個(gè)節(jié)點(diǎn)。器就是一個(gè)節(jié)點(diǎn)。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 1IP地址地址 IP地址為地址為32位地址，一般以位地址，一般以4個(gè)字節(jié)表示。每個(gè)字節(jié)的個(gè)字節(jié)表示。每個(gè)字節(jié)的數(shù)字又用十進(jìn)制表示，即每個(gè)字節(jié)的數(shù)的范圍是數(shù)字又用十進(jìn)制表示，即每個(gè)字節(jié)的數(shù)的范圍是0255，且每個(gè)數(shù)字之間用點(diǎn)隔開(kāi)，例如：且每個(gè)數(shù)字之間用點(diǎn)隔開(kāi)，例如：，這種記錄方法稱(chēng)為這種記錄方法稱(chēng)為“點(diǎn)點(diǎn)-分分”十進(jìn)制記號(hào)法。十進(jìn)制記號(hào)法。IP地址的結(jié)地址的結(jié)構(gòu)如下所示：構(gòu)如下所示：網(wǎng)絡(luò)類(lèi)型網(wǎng)

7、絡(luò)類(lèi)型網(wǎng)絡(luò)網(wǎng)絡(luò)ID主機(jī)主機(jī)ID4.1 TCP/IP協(xié)議協(xié)議網(wǎng)絡(luò)類(lèi)型網(wǎng)絡(luò)類(lèi)型網(wǎng)絡(luò)網(wǎng)絡(luò)ID主機(jī)主機(jī)ID4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 1IP地址地址 網(wǎng)絡(luò)類(lèi)型字段用于標(biāo)識(shí)網(wǎng)絡(luò)的類(lèi)型，到目前為止網(wǎng)絡(luò)劃分網(wǎng)絡(luò)類(lèi)型字段用于標(biāo)識(shí)網(wǎng)絡(luò)的類(lèi)型，到目前為止網(wǎng)絡(luò)劃分為為AE五類(lèi)；五類(lèi)； 網(wǎng)絡(luò)網(wǎng)絡(luò)ID則標(biāo)識(shí)該主機(jī)所在的網(wǎng)絡(luò)，由網(wǎng)絡(luò)類(lèi)型字段和網(wǎng)絡(luò)則標(biāo)識(shí)該主機(jī)所在的網(wǎng)絡(luò)，由網(wǎng)絡(luò)類(lèi)型字段和網(wǎng)絡(luò)ID字段構(gòu)成網(wǎng)絡(luò)標(biāo)識(shí)；字段構(gòu)成網(wǎng)絡(luò)標(biāo)識(shí)； 主機(jī)主機(jī)ID是該主機(jī)在網(wǎng)絡(luò)中的標(biāo)識(shí)。是該主機(jī)在網(wǎng)絡(luò)中的標(biāo)識(shí)。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 1IP地址地址

8、 IP地址的基本分配原則是要為同一網(wǎng)絡(luò)內(nèi)的所有主機(jī)分配地址的基本分配原則是要為同一網(wǎng)絡(luò)內(nèi)的所有主機(jī)分配相同的網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，同一網(wǎng)絡(luò)內(nèi)的不同主機(jī)必須分配不同相同的網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，同一網(wǎng)絡(luò)內(nèi)的不同主機(jī)必須分配不同的主機(jī)的主機(jī)ID號(hào)，以區(qū)分主機(jī)，不同網(wǎng)絡(luò)內(nèi)的每臺(tái)主機(jī)必須具號(hào)，以區(qū)分主機(jī)，不同網(wǎng)絡(luò)內(nèi)的每臺(tái)主機(jī)必須具有不同的網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，但是可以具有相同的主機(jī)標(biāo)識(shí)號(hào)。有不同的網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，但是可以具有相同的主機(jī)標(biāo)識(shí)號(hào)。 IP地址并不只是一個(gè)計(jì)算機(jī)的代號(hào)，而是指出了某個(gè)網(wǎng)絡(luò)地址并不只是一個(gè)計(jì)算機(jī)的代號(hào)，而是指出了某個(gè)網(wǎng)絡(luò)上的某個(gè)計(jì)算機(jī)。上的某個(gè)計(jì)算機(jī)。組建一個(gè)網(wǎng)絡(luò)時(shí)，為了避免該網(wǎng)絡(luò)所分配的組建一個(gè)網(wǎng)絡(luò)時(shí)，為了避免該

9、網(wǎng)絡(luò)所分配的IP地址與其他地址與其他網(wǎng)絡(luò)上的網(wǎng)絡(luò)上的IP地址發(fā)生沖突，必須為該網(wǎng)絡(luò)向地址發(fā)生沖突，必須為該網(wǎng)絡(luò)向InterNIC（Internet網(wǎng)絡(luò)信息中心）組織申請(qǐng)一個(gè)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，這網(wǎng)絡(luò)信息中心）組織申請(qǐng)一個(gè)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，這也就是整個(gè)網(wǎng)絡(luò)使用一個(gè)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，然后再給該網(wǎng)絡(luò)上也就是整個(gè)網(wǎng)絡(luò)使用一個(gè)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，然后再給該網(wǎng)絡(luò)上的每個(gè)主機(jī)設(shè)置一個(gè)唯一的主機(jī)號(hào)碼，這樣網(wǎng)絡(luò)上的每個(gè)的每個(gè)主機(jī)設(shè)置一個(gè)唯一的主機(jī)號(hào)碼，這樣網(wǎng)絡(luò)上的每個(gè)主機(jī)都擁有一個(gè)唯一的主機(jī)都擁有一個(gè)唯一的IP地址。另外，國(guó)內(nèi)用戶(hù)可以通過(guò)地址。另外，國(guó)內(nèi)用戶(hù)可以通過(guò)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）來(lái)申請(qǐng)）來(lái)申請(qǐng)IP

10、地址和域名。地址和域名。4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 1IP地址地址 說(shuō)明：說(shuō)明：4.1 TCP/IP協(xié)議協(xié)議4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 2IP地址的分類(lèi)地址的分類(lèi)0網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址ID（7BIT)主機(jī)地址主機(jī)地址ID(24BIT)0 1 7 8 31A類(lèi)類(lèi)IP地址地址27-2=126個(gè)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)；個(gè)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)；每個(gè)網(wǎng)絡(luò)大約每個(gè)網(wǎng)絡(luò)大約1678萬(wàn)萬(wàn)（224-2）個(gè)主機(jī)地址。）個(gè)主機(jī)地址。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 2IP地址的分類(lèi)地址的分類(lèi)10網(wǎng)

11、絡(luò)地址網(wǎng)絡(luò)地址ID（14BIT)主機(jī)地址主機(jī)地址ID(16BIT)0 1 2 15 16 31B類(lèi)類(lèi)IP地址地址214-2=16,384個(gè)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)。個(gè)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)。每個(gè)網(wǎng)絡(luò)大約每個(gè)網(wǎng)絡(luò)大約65,534（216-2）個(gè)主機(jī)地址。）個(gè)主機(jī)地址。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 2IP地址的分類(lèi)地址的分類(lèi)110網(wǎng)絡(luò)網(wǎng)絡(luò)IP地址（地址（21BIT)主機(jī)地址主機(jī)地址ID（16BIT)012 3 23 24 31C類(lèi)類(lèi)IP地址地址200萬(wàn)（萬(wàn)（221-2）個(gè)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)。）個(gè)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)。每個(gè)網(wǎng)絡(luò)提供每個(gè)網(wǎng)絡(luò)提供254（28-2）個(gè)主機(jī)地址。）個(gè)主機(jī)地址。

12、4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 2IP地址的分類(lèi)地址的分類(lèi)1110廣播地址廣播地址ID（28BIT)0123 4 31 D類(lèi)類(lèi)IP地址地址D類(lèi)地址是多播地址，主要是留給類(lèi)地址是多播地址，主要是留給Internet體系結(jié)構(gòu)委體系結(jié)構(gòu)委員會(huì)員會(huì)IAB（Internet Architecture Board）使用。）使用。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 2IP地址的分類(lèi)地址的分類(lèi)11110保留用于將來(lái)和試驗(yàn)使用保留用于將來(lái)和試驗(yàn)使用01234 5 31 E類(lèi)地址類(lèi)地址例如：一個(gè)例如：一個(gè)I

13、P地址為地址為4，其用二進(jìn)制表示為，其用二進(jìn)制表示為10000010 00001100 00000100 00100010此此IP地址屬于地址屬于B類(lèi)網(wǎng)絡(luò)，其網(wǎng)絡(luò)類(lèi)網(wǎng)絡(luò)，其網(wǎng)絡(luò)ID號(hào)為號(hào)為0000010 00001100B，即即524，主機(jī)號(hào)為，主機(jī)號(hào)為00000100 00100010，即為，即為1058。 4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 3特殊的特殊的IP地址地址 如果網(wǎng)絡(luò)ID為127，主機(jī)地址任意，這種地址是用來(lái)做循環(huán)測(cè)試循環(huán)測(cè)試用的，不可用作其他用途。例如，是用來(lái)將消息傳給自己的。如果某一類(lèi)網(wǎng)

14、絡(luò)的主機(jī)地址為全1，則該IP地址表示是一個(gè)網(wǎng)絡(luò)或子網(wǎng)的廣播地址廣播地址。例如，55，表示將信息發(fā)送給該網(wǎng)絡(luò)上的每個(gè)主機(jī)。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 3特殊的特殊的IP地址地址 如果某一類(lèi)網(wǎng)絡(luò)的主機(jī)地址為全0，則該IP地址表示為網(wǎng)絡(luò)地址或子網(wǎng)地址網(wǎng)絡(luò)地址或子網(wǎng)地址。例如，，表示一個(gè)網(wǎng)絡(luò)地址。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP） 綜合來(lái)看，IP地址具有以下一些重要特點(diǎn)重要特點(diǎn)： IP地址不能反映有關(guān)主機(jī)位置的地理信息。不能反映有關(guān)主機(jī)位置的

15、地理信息。 多地址主機(jī)多地址主機(jī)。 按照Internet的觀點(diǎn)，用轉(zhuǎn)發(fā)器或網(wǎng)橋轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來(lái)的若干個(gè)局域網(wǎng)仍為一個(gè)網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號(hào)碼。 在IP地址中，所有分配到網(wǎng)絡(luò)號(hào)的網(wǎng)絡(luò)都是平等的。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 4子網(wǎng)及子網(wǎng)掩碼子網(wǎng)及子網(wǎng)掩碼（1）子網(wǎng)掩碼：）子網(wǎng)掩碼： 子網(wǎng)掩碼是一個(gè)32位地址，它用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)ID和主機(jī)ID；用來(lái)將網(wǎng)絡(luò)分割為多個(gè)子網(wǎng)；判斷目的主機(jī)的IP地址是在本局域網(wǎng)或是在遠(yuǎn)程網(wǎng)。 在TCP/IP網(wǎng)絡(luò)上的每一個(gè)主機(jī)都要求有子網(wǎng)掩碼。這樣當(dāng)TCP/IP網(wǎng)絡(luò)上的主機(jī)相互通

16、信時(shí)，就可用子網(wǎng)掩碼來(lái)判斷這些主機(jī)是否在相同的網(wǎng)絡(luò)段內(nèi)。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 4子網(wǎng)及子網(wǎng)掩碼子網(wǎng)及子網(wǎng)掩碼（1）子網(wǎng)掩碼：）子網(wǎng)掩碼：類(lèi)子網(wǎng)掩碼子網(wǎng)掩碼的二進(jìn)制表示A11111111.00000000.00000000.00000000B11111111.11111111.00000000.00000000C11111111.11111111.11111111.00000000某臺(tái)主機(jī)的某臺(tái)主機(jī)的IP地址為地址為4.1 TCP/IP協(xié)議

17、協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 4子網(wǎng)及子網(wǎng)掩碼子網(wǎng)及子網(wǎng)掩碼（2）劃分子網(wǎng)：）劃分子網(wǎng)：一個(gè)網(wǎng)絡(luò)實(shí)際上可能會(huì)有多個(gè)物理網(wǎng)段，通常稱(chēng)這些網(wǎng)段網(wǎng)段為子網(wǎng)。把一個(gè)網(wǎng)絡(luò)分成多個(gè)子網(wǎng)，要求每個(gè)子網(wǎng)使用不同的網(wǎng)絡(luò)ID，通過(guò)把主機(jī)號(hào)（主機(jī)ID）分成兩個(gè)部分，為每個(gè)子網(wǎng)生成唯一的網(wǎng)絡(luò)ID。一部分用于標(biāo)識(shí)作為唯一網(wǎng)絡(luò)的子網(wǎng)，另一部分用于標(biāo)識(shí)子網(wǎng)中的主機(jī)。網(wǎng)絡(luò)地址部分網(wǎng)絡(luò)地址部分子網(wǎng)地址部分子網(wǎng)地址部分 主機(jī)地址部分主機(jī)地址部分4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 4子網(wǎng)及子網(wǎng)掩碼子網(wǎng)及子網(wǎng)掩碼（2）劃分子網(wǎng)：）劃分子網(wǎng)：將網(wǎng)絡(luò)劃

18、分成多個(gè)子網(wǎng)時(shí)，必須先確定子網(wǎng)掩碼。將網(wǎng)絡(luò)劃分成多個(gè)子網(wǎng)時(shí)，必須先確定子網(wǎng)掩碼。確定子網(wǎng)的個(gè)數(shù)，將這個(gè)數(shù)轉(zhuǎn)換成二進(jìn)制數(shù)。確定子網(wǎng)的個(gè)數(shù)，將這個(gè)數(shù)轉(zhuǎn)換成二進(jìn)制數(shù)。例如：將例如：將B類(lèi)類(lèi)IP地址的網(wǎng)絡(luò)劃分出地址的網(wǎng)絡(luò)劃分出4個(gè)子網(wǎng)，該二進(jìn)制數(shù)是個(gè)子網(wǎng)，該二進(jìn)制數(shù)是11，占用，占用2個(gè)二進(jìn)制位。個(gè)二進(jìn)制位。B類(lèi)網(wǎng)絡(luò)的默認(rèn)掩碼類(lèi)網(wǎng)絡(luò)的默認(rèn)掩碼。1100000000000000=192.0所以子網(wǎng)掩碼為所以子網(wǎng)掩碼為4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 4子網(wǎng)及子網(wǎng)掩碼子網(wǎng)及子網(wǎng)掩碼（2）劃分子網(wǎng)：）劃分子

19、網(wǎng)：確定完子網(wǎng)掩碼以后，即可定義出子網(wǎng)號(hào)。確定完子網(wǎng)掩碼以后，即可定義出子網(wǎng)號(hào)。00000000子網(wǎng)掩碼為子網(wǎng)掩碼為11000000=192010000001000000011000000 4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 4子網(wǎng)及子網(wǎng)掩碼子網(wǎng)及子網(wǎng)掩碼（2）劃分子網(wǎng)：）劃分子網(wǎng)：子網(wǎng)號(hào)一經(jīng)定義，即可確定每個(gè)子網(wǎng)中的主機(jī)數(shù)目。子網(wǎng)號(hào)一經(jīng)定義，即可確定每個(gè)子網(wǎng)中的主機(jī)數(shù)目。11000000 00000000=192.0主

20、機(jī)號(hào)位是主機(jī)號(hào)位是14位，因此，每個(gè)子網(wǎng)中所能容納的主機(jī)總位，因此，每個(gè)子網(wǎng)中所能容納的主機(jī)總數(shù)位數(shù)位214-2。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 5IP協(xié)議協(xié)議是一種無(wú)連接的、不可靠的協(xié)議。它定義了是一種無(wú)連接的、不可靠的協(xié)議。它定義了IP地址的結(jié)構(gòu)，地址的結(jié)構(gòu)，管理管理IP分組在主機(jī)間尋址并為分組在主機(jī)間尋址并為IP數(shù)據(jù)分組設(shè)置傳輸路徑。數(shù)據(jù)分組設(shè)置傳輸路徑。4.1 TCP/IP協(xié)議協(xié)議4.1.4 Internet 網(wǎng)際協(xié)議（網(wǎng)際協(xié)議（IP）l 6IP路由路由路由是數(shù)據(jù)從一個(gè)節(jié)點(diǎn)傳輸?shù)搅硪粋€(gè)節(jié)點(diǎn)的過(guò)程。例如，要路由是數(shù)據(jù)從一個(gè)節(jié)點(diǎn)傳輸?shù)?/p>

21、另一個(gè)節(jié)點(diǎn)的過(guò)程。例如，要出發(fā)到某地，一般先確定到達(dá)目的地的路線(xiàn)。在出發(fā)到某地，一般先確定到達(dá)目的地的路線(xiàn)。在TCP/IP網(wǎng)網(wǎng)絡(luò)中，同一網(wǎng)絡(luò)區(qū)段中的計(jì)算機(jī)可以直接通信，不同網(wǎng)絡(luò)區(qū)絡(luò)中，同一網(wǎng)絡(luò)區(qū)段中的計(jì)算機(jī)可以直接通信，不同網(wǎng)絡(luò)區(qū)段中的計(jì)算機(jī)要相互通信，則必須借助于段中的計(jì)算機(jī)要相互通信，則必須借助于IP路由。路由。路由器都是靠路由表來(lái)確定數(shù)據(jù)報(bào)的流向的，路由器都是靠路由表來(lái)確定數(shù)據(jù)報(bào)的流向的，IP路由表實(shí)路由表實(shí)際上是相互鄰接的網(wǎng)絡(luò)際上是相互鄰接的網(wǎng)絡(luò)IP地址的列表。地址的列表。一般的，作為路由器的計(jì)算機(jī)中都安裝有兩塊網(wǎng)卡，這一般的，作為路由器的計(jì)算機(jī)中都安裝有兩塊網(wǎng)卡，這兩塊網(wǎng)卡的兩塊網(wǎng)卡

22、的IP分別是要路由的兩個(gè)網(wǎng)段中的一個(gè)分別是要路由的兩個(gè)網(wǎng)段中的一個(gè)IP地址，地址，這樣該計(jì)算機(jī)就好比一座橋梁一樣用來(lái)連接兩個(gè)不同的這樣該計(jì)算機(jī)就好比一座橋梁一樣用來(lái)連接兩個(gè)不同的網(wǎng)段，完成路由的功能。網(wǎng)段，完成路由的功能。4.1 TCP/IP協(xié)議協(xié)議4.1.5 下一代的網(wǎng)際協(xié)議下一代的網(wǎng)際協(xié)議IPv6 IPv6地址采用128bit來(lái)表示，16字節(jié)。用“冒號(hào)十六進(jìn)制”記法，把每個(gè)16比特的量用十六進(jìn)制值表示，各量之間用冒號(hào)分隔。例如，如果前面所給的點(diǎn)分十進(jìn)制數(shù)記法的值改為冒號(hào)十六進(jìn)制記法，就變成了FFFE:000C:0000:0000:0C00:0000:0000:000CFFFE:C:0:0:

23、C00:0:0:CFFFE:C:C00:0:0:C一個(gè)一個(gè)Linux系統(tǒng)進(jìn)行網(wǎng)絡(luò)配置的主要參數(shù)：系統(tǒng)進(jìn)行網(wǎng)絡(luò)配置的主要參數(shù)：網(wǎng)絡(luò)網(wǎng)絡(luò)IP地址：地址：2子網(wǎng)掩碼：子網(wǎng)掩碼：默認(rèn)網(wǎng)關(guān)：默認(rèn)網(wǎng)關(guān)：54DNS服務(wù)器地址：服務(wù)器地址：linux的網(wǎng)絡(luò)配置的網(wǎng)絡(luò)配置 4.2 Linux網(wǎng)絡(luò)配置網(wǎng)絡(luò)配置4.2.1 圖形界面配置方式圖形界面配置方式打開(kāi)“系統(tǒng)”“首選項(xiàng)”“網(wǎng)絡(luò)連接”，選中要操作的網(wǎng)卡，點(diǎn)擊編輯4.2.2 使用使用setupsetup配置配置打開(kāi)終端，輸入命令 setup,打開(kāi)如下圖所示配置工具選擇

24、網(wǎng)絡(luò)配置 選擇要配置的網(wǎng)卡eth0配置如下圖,配置完點(diǎn)“確定”。接著返回配置DNS，最后保存退出4.2.3 使用網(wǎng)絡(luò)配置文件配置網(wǎng)絡(luò)使用網(wǎng)絡(luò)配置文件配置網(wǎng)絡(luò) /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network /etc/resolv.conf /etc/rc.d/init.d/network /etc/hosts /etc/host.conf與/etc/nsswitch.conf /etc/hosts.allow與/etc/hosts.deny(1). 修改IP地址文件/etc/sysconfig/network-s

25、cripts/ifcfg-eth0DEVICE= 表示物理設(shè)備的名字ONBOOT= yes表示系統(tǒng)啟動(dòng)時(shí)激活該設(shè)備，no表示不激活BOOTPROTO= 取值可以是static(靜態(tài)配置)、bootp(使用bootp協(xié)議)、dhcp(使用dhcp協(xié)議)BROADCAST= 表示廣播地址IPADDR= 表示該網(wǎng)卡的IP地址PREFIX= 子網(wǎng)掩碼GATEWAY=表示網(wǎng)關(guān)DNS*=表示DNSGATEWAY=(2). 修改網(wǎng)關(guān)/etc/sysconfig/network(3). DNS配置/etc/resolv.confservice network start(4). 重啟網(wǎng)絡(luò)

26、 /et/init.d/network(5).(5). /etc/hosts (主機(jī)表) 為用戶(hù)提供IP地址和主機(jī)名之間的映射(轉(zhuǎn)換)。 至少有 localhost.localdomain這一行。如果需要使用主機(jī)名稱(chēng)訪(fǎng)問(wèn)服務(wù)器或其他主機(jī)，可以添加行： IP地址 主機(jī)名全稱(chēng) 主機(jī)別名00 master01 (6). 解析配置文件解析配置文件/etc/host.conf /etc/host.conf文件指定如何解析主機(jī)名，文件指定如何解析主機(jī)名，Linux通過(guò)解通過(guò)

27、解析器庫(kù)來(lái)獲得主機(jī)名對(duì)應(yīng)的析器庫(kù)來(lái)獲得主機(jī)名對(duì)應(yīng)的IP地址。地址。 文件的每行包含文件的每行包含1個(gè)配置關(guān)鍵字個(gè)配置關(guān)鍵字(order,trim,multi, nospoof,reorder)，其后是配置信息。，其后是配置信息。order hosts, bindmulti on(7). 訪(fǎng)問(wèn)控制文件訪(fǎng)問(wèn)控制文件/etc/hosts.allow與與 /etc/hosts.deny文件文件 一般情況下，服務(wù)器及主機(jī)允許同一網(wǎng)段的主機(jī)進(jìn)行遠(yuǎn)程一般情況下，服務(wù)器及主機(jī)允許同一網(wǎng)段的主機(jī)進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)。若想限制或只允許某些主機(jī)的遠(yuǎn)程訪(fǎng)問(wèn)則需這兩個(gè)訪(fǎng)問(wèn)。若想限制或只允許某些主機(jī)的遠(yuǎn)程訪(fǎng)問(wèn)則需這兩個(gè)文件。分別

28、描述了被允許文件。分別描述了被允許/禁止連接的主機(jī)或主機(jī)范圍。禁止連接的主機(jī)或主機(jī)范圍。在在/etc/hosts.allow文件中加入：文件中加入：ALL:192.168.248.在在/etc/hosts.deny文件中加入：文件中加入：ALL:ALL例例1：允許允許192.168.248.x網(wǎng)段主機(jī)的所有服務(wù)請(qǐng)求，網(wǎng)段主機(jī)的所有服務(wù)請(qǐng)求， 拒絕其他網(wǎng)段主機(jī)的服務(wù)請(qǐng)求。拒絕其他網(wǎng)段主機(jī)的服務(wù)請(qǐng)求。(7). 訪(fǎng)問(wèn)控制文件訪(fǎng)問(wèn)控制文件/etc/hosts.allow與與 /etc/hosts.deny文件文件 一般情況下，服務(wù)器及主機(jī)允許同一網(wǎng)段的主機(jī)進(jìn)行遠(yuǎn)程一般情況下，服務(wù)器及主機(jī)允許同一網(wǎng)段的

29、主機(jī)進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)。若想限制或只允許某些主機(jī)的遠(yuǎn)程訪(fǎng)問(wèn)則需這兩個(gè)訪(fǎng)問(wèn)。若想限制或只允許某些主機(jī)的遠(yuǎn)程訪(fǎng)問(wèn)則需這兩個(gè)文件。分別描述了被允許文件。分別描述了被允許/禁止連接的主機(jī)或主機(jī)范圍。禁止連接的主機(jī)或主機(jī)范圍。在在/etc/hosts.allow文件中加入：文件中加入：ALL EXCEPT vsftpd:ALL在在/etc/hosts.deny文件中加入：文件中加入：ALL:ALL例例2：禁止所有網(wǎng)段的禁止所有網(wǎng)段的ftp服務(wù)，允許其他服務(wù)。服務(wù)，允許其他服務(wù)。(1) ifconfig：對(duì)用戶(hù)網(wǎng)絡(luò)接口進(jìn)行配置。 ifconfig命令用到的執(zhí)行參數(shù)可以沒(méi)有，也可有一個(gè)網(wǎng)絡(luò)接口的名字、一個(gè)IP地址

30、以及其他參數(shù)選項(xiàng)。4.2.4 使用命令行配置網(wǎng)絡(luò)使用命令行配置網(wǎng)絡(luò) 4-10無(wú)參數(shù)：顯示計(jì)算機(jī)上的網(wǎng)絡(luò)接口look-back使用帶參數(shù)的使用帶參數(shù)的ifconfig命令可以手動(dòng)設(shè)置網(wǎng)卡的配置參數(shù)。命令可以手動(dòng)設(shè)置網(wǎng)卡的配置參數(shù)。 interface,up,down, netmask address, broadcast address, mtu bytes,arp例如：例如：ifconfig eth0 down ifconfig eth0 2 netmask 28 broadcast 27(2) ethtool：檢查網(wǎng)卡

31、狀態(tài)(3)ifup和ifdown：?jiǎn)⒂谩⑼Ｖ咕W(wǎng)卡(4) route ：路由設(shè)置路由設(shè)置 Destination與與Genmask構(gòu)成一個(gè)網(wǎng)域，該網(wǎng)域是通過(guò)構(gòu)成一個(gè)網(wǎng)域，該網(wǎng)域是通過(guò)Gateway連接出去的。如果連接出去的。如果gateway顯示顯示表示該路由是直接由本表示該路由是直接由本機(jī)傳送，亦即可以透過(guò)局域網(wǎng)絡(luò)的機(jī)傳送，亦即可以透過(guò)局域網(wǎng)絡(luò)的MAC直接傳訊；如果有顯直接傳訊；如果有顯示示IP的話(huà)，表示該路由需要經(jīng)過(guò)路由器的話(huà)，表示該路由需要經(jīng)過(guò)路由器(通訊閘通訊閘)的幫忙才能夠的幫忙才能夠傳送出去。傳送出去。路由是有順序的路由是有順序的。Flags標(biāo)識(shí)：標(biāo)識(shí)：U(route

32、is up)：該路由是啟動(dòng)的；：該路由是啟動(dòng)的；H(target is a host)：目標(biāo)是一部主機(jī)：目標(biāo)是一部主機(jī)(IP)而非網(wǎng)域；而非網(wǎng)域；G(use gateway)：需要透過(guò)外部的主機(jī)：需要透過(guò)外部的主機(jī)(gateway)來(lái)轉(zhuǎn)遞封包；來(lái)轉(zhuǎn)遞封包；R(reinstate route for dynamic routing)：使用動(dòng)態(tài)路由時(shí)，恢復(fù)路由信息的旗：使用動(dòng)態(tài)路由時(shí)，恢復(fù)路由信息的旗標(biāo)；標(biāo)；D(dynamically installed by daemon or redirect)：已經(jīng)由服務(wù)或轉(zhuǎn)：已經(jīng)由服務(wù)或轉(zhuǎn)port功能設(shè)功能設(shè)定為動(dòng)態(tài)路由定為動(dòng)態(tài)路由M(modified f

33、rom routing daemon or redirect)：路由已經(jīng)被修改了；：路由已經(jīng)被修改了；!(reject route)：這個(gè)路由將不會(huì)被接受：這個(gè)路由將不會(huì)被接受(用來(lái)抵擋不安全的網(wǎng)域！用來(lái)抵擋不安全的網(wǎng)域！)Iface：這個(gè)路由傳遞封包的接口。這個(gè)路由傳遞封包的接口。添加路由信息：添加路由信息： 一個(gè)接口必須在它的一個(gè)接口必須在它的IP地址被添加到路由表之后才能提供地址被添加到路由表之后才能提供給人們使用。給人們使用。 route add -net 網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址 netmask 子網(wǎng)掩碼子網(wǎng)掩碼 dev 網(wǎng)卡設(shè)備名網(wǎng)卡設(shè)備名 route add net n

34、etmask dev eth0 route add default gw 網(wǎng)關(guān)網(wǎng)關(guān)IP地址地址 dev 網(wǎng)卡設(shè)備名網(wǎng)卡設(shè)備名 route del default gw 網(wǎng)關(guān)網(wǎng)關(guān)IP地址地址(5) ping 該命令通過(guò)向被測(cè)試的目的主機(jī)地址發(fā)送該命令通過(guò)向被測(cè)試的目的主機(jī)地址發(fā)送ICMP報(bào)報(bào)文并收取回應(yīng)報(bào)文，來(lái)測(cè)試當(dāng)前主機(jī)到目的主機(jī)的文并收取回應(yīng)報(bào)文，來(lái)測(cè)試當(dāng)前主機(jī)到目的主機(jī)的網(wǎng)絡(luò)連接狀態(tài)。網(wǎng)絡(luò)連接狀態(tài)。 用戶(hù)使用用戶(hù)使用“Ctr+C”鍵來(lái)終止該命令鍵來(lái)終止該命令 ping -c 發(fā)出報(bào)文數(shù)發(fā)出報(bào)文數(shù)目的主機(jī)地址目的主機(jī)地址(6)traceroute命令 ping命令失敗后，

35、首先使用命令失敗后，首先使用traceroute查找發(fā)送的分組查找發(fā)送的分組碰到了什么問(wèn)題。（錯(cuò)誤路由、被中間路由器丟棄）。碰到了什么問(wèn)題。（錯(cuò)誤路由、被中間路由器丟棄）。 traceroute命令的功能是跟蹤本地和遠(yuǎn)程兩臺(tái)主機(jī)間的命令的功能是跟蹤本地和遠(yuǎn)程兩臺(tái)主機(jī)間的UDP路由數(shù)據(jù)報(bào)。該命令給出了從源主機(jī)到達(dá)目的主機(jī)間路由數(shù)據(jù)報(bào)。該命令給出了從源主機(jī)到達(dá)目的主機(jī)間的網(wǎng)關(guān)，同時(shí)也給出了每個(gè)網(wǎng)關(guān)的往返時(shí)間。的網(wǎng)關(guān)，同時(shí)也給出了每個(gè)網(wǎng)關(guān)的往返時(shí)間。 traceroute IP地址地址 rootlinux#traceroute -n traceroute to tw.yahoo-(203.84.20

36、2.164),30 hops max,38 byte packets1 42.174 ms 41.690 ms 41.058 ms2 40.962 ms 41.978 ms 40.973 ms3 30 40.983 ms 41.930 ms 41.003 ms4 10 42.956 ms 41.997 ms 42.337 ms5 53 47.591 ms 47.972 ms 48.748 ms6 0 48.193 ms 47.970 ms 47.986 ms7 4 47.959 ms 47.951 ms 47.985 ms8 38 48.363 ms 47.586 ms 47.995 ms9 2 49.256 m