14网络管理及应用.docx
《14网络管理及应用.docx》由会员分享,可在线阅读,更多相关《14网络管理及应用.docx(20页珍藏版)》请在冰豆网上搜索。
14网络管理及应用
14.网络管理及应用
课程名称
UNIX系统与软件开发环境
教学章节
9.1TCP/IP,9.2TCP/IP配置,9.3网络管理命令,9.4Linux系统的服务管理,9.5网络应用常用命令介绍
教学目的
TCP/IP配置,网络管理命令
教学重点
TCP/IP配置,网络管理命令
教学难点
TCP/IP配置
知识点
TCP/IP配置,§9.3网络管理命令
教学时间
班级
教学器具
课件;多媒体播放系统
教学过程
9.1TCP/IP
9.1.1TCP/IP协议体系结构
TCP/IP协议的4层结构:
应用层:
包含各种应用程序和协议,如SMTP、FTP、Telnet等。
传输层:
在主机之间进行数据传输。
网络层:
负责提供基本的数据报传送功能。
网络接口层:
也称数据链路层,是TCP/IP协议的最底层。
9.1.2TCP/IP数据封装
封装是指将较高层的通信协议报头和数据放在一起作为整体再增加一些首部信息,向下放入较低层通信协议的数据区域。
数据封装过程如图9-2所示。
9.1.3IP地址
1.IP地址格式
为便于主机的寻址,每个IP地址都分为网络号和主机号两部分,其格式为:
网络地址+主机地址。
二进制IP地址:
11001010110001001111000100001000
十六进制表示为:
CAC4F008
用点分十进制表示:
202.196.240.8
2.IP地址的分类
IP地址分为五类:
A类、B类、C类、D类、E类,其中A类、B类和C类为基本类,D类用于多播,E类属于保留类。
它们的格式如下图所示。
显然,若要区分一个IP地址所属的类别,只需要看它的第一个十进制整数。
常用的三类IP地址及其地址范围:
地址类型
起止范围
A类
0.0.0.0~127.255.255.255
B类
128.0.0.0~191.255.255.255
C类
192.0.0.0~223.255.255.255
其它地址:
除了上述三类IP地址外,还有几种特殊的IP地址:
(1)私有地址:
私有地址可以用于单位自己组网,但使用私有地址的计算机要上公网必须转换成合法的IP地址,因为Internet网没有这些地址的路由。
Internet管理委员会规定如下地址段为私有地址:
地址类型
私有地址范围
网络个数
A类
10.0.0.0
1
B类
172.16.0.0~172.31.0.0
16
C类
192.168.0.0~192.168.255.0
256
(2)网络号为127的地址保留为内部回送地址。
(3)主机号全为1的IP地址表示一个网络的广播地址。
(4)主机号全为0的地址标识一个网络。
9.1.4网络掩码
网络掩码可以用来区分一个IP地址的网络号和主机号各占多少位。
通过用IP地址与相应的网络掩码进行“与”运算,可以区分出网络号和主机号包含的位数。
A类:
255.0.0.0B类:
255.255.0.0C类:
255.255.255.0
例:
设某台主机的IP地址为202.196.240.8,使用默认网络掩码,试分别求出网络号和主机号包含的位数。
这个地址属于C类IP地址,其子网掩码为255.255.255.0,通过逻辑与运算后结果为202.196.240.0,是一个网络地址。
9.1.5子网及子网化
子网,是指在分配了一个物理网段的基础上,通过一定的技术再划分出多个新的逻辑网段,这样做可以有效缓解IP地址资源紧张的问题。
1.子网化的基本原理
把IP地址的主机号再分成一个子网号和一个主机号,即从IP地址的主机部分最高位开始借位变为新的子网地址位,剩余的部分仍为主机地址位。
2.子网化方法
(1)将主机号进一步划分为子网号与主机号,未划分前,网络地址唯一标识一个物理网络,子网划分后,网络号+子网号唯一标识一个物理子网络。
(2)子网个数及每个子网所容纳的最大主机数取决于子网号和主机号所占位数。
设N为子网号所占位数,n表示主机号所占位数,则:
子网数:
2N
每个子网所拥有最大主机数:
2n-2
假定某单位有5个部门,拥有计算机100台。
其中:
A部门有15台计算机,B部门有15台,C部门有30台,D部门有25台,E部门有15台,并申请有一个C类IP地址:
202.196.233.0。
问应该如何构造子网,以满足业务需要。
解答:
IP地址202.196.233.0是一个C类地址,缺省子网掩码是255.255.255.0,按照子网分割的方法,首先要决定的是子网地址的长度。
设子网地址为3位,可构成8个子网,能够满足5个部门的需求。
决定了子网地址的长度后,便可以知道新的子网掩码和主机地址的长度。
由于使用3位作为子网地址,网络地址变成了24+3=27位。
因此,新的子网掩码为:
11111111111111111111111111100000(255.255.255.224)
而原先的主机地址有8位,子网地址借用了3位,主机地址只能使用剩下的5位。
因此,每个子网可分配的主机地址有25-2=30个,能够满足部门组网主机数目需要。
表9-3所示为划分子网后,每个子网IP地址的范围,我们可以选择子网中的任意5个。
9.1.6IP路由的实现
IP路由:
路由是确定信息包从源主机到目的主机所采用的路径的机制。
IP路由就是在网络之间将IP数据报传送到目的主机的过程。
2.IP路由的过程:
假设现在A网络的A1主机,要把IP数据报传送给F网络的F1主机(如图9-4所示)
3.静态IP路由和动态IP路由:
静态路由是在路由器中设置的固定的路由表,一般由网络管理员手工配置,其原理是将所有路由的信息存放在每个路由器上的静态路由表中。
静态路由的好处是网络寻址速度快,安全保密性好,一般适用于比较简单的网络环境。
动态路由是能够使用路由协议来自动更新主机或路由器中的路由信息。
动态路由对网络变化的适应性强,适用于大型和复杂的网络环境。
9.1.7套接字、端口及服务
1.端口
一个进程和另一个进程进行通信时,需要以某种方式标识自己。
对此,TCP/IP用一个被称作端口(Port)的逻辑结构来实现。
一个端口号是一个16位的数字,它唯一地标识一个进程。
每个TCP或UDP分组头都包含源和目的端口号。
当一个数据报到达目的地时,IP检查该数据使用的协议是TCP还是UDP,上交给传输层协议的数据包含目的端口号,它告诉传输层协议数据应该交给哪一个应用进程。
端口号在/etc/services文件中描述。
从0~1023的端口号被称作约定公用端口(well-knownport),保留为标准的应用程序使用,例如FTP使用21,telnet使用23,http使用80等。
用户应用程序应使用其他的端口号进行通信。
2.套接字
套接字(Socket)是IP地址和端口号的组合,它能唯一地决定一个网络进程。
3.服务
服务是协议和端口的组合。
Linux各种服务被定义在文件/etc/services中,此文件规定了服务和端口与通信协议的对应关系。
9.1.8客户机/服务器(C/S)模型
TCP/IP网络中两个进程间的相互作用采用的是客户机/服务器(C/S)模式,目的是为了让服务器为客户提供一些特定的服务。
服务器提供的服务通常分为两种类型:
重复型或并发型。
重复型服务器工作过程是:
(1)等待一个客户请求到来。
(2)处理客户请求并发送应答信号,此时服务器不会响应新的客户请求。
(3)返回
(1)
并发型服务器工作过程是:
(1)等待一个客户请求到来。
(2)启动一个新的服务进程(子进程或线程)来处理这个客户的请求,处理结束后,终止这个新的服务进程。
在处理期间可能有多个客户请求到达,服务器会启动多个对应的服务进程,同时为多个客户服务。
(3)返回
(1)。
9.1.9物理地址、逻辑地址和主机名
1.物理地址(MAC地址)
物理地址一般位于网卡中,一个网卡具有唯一的MAC地址,用于标识网络设备,控制对网络介质的访问。
例如,网络设备要访问传输电缆(网线,位于物理层),必须具备一个MAC地址,发送的数据要到达目的地,必须知道目的地的MAC地址。
2.逻辑地址(网络地址)
逻辑地址即IP地址或网络地址。
IPv4使用32位二进制来表示网络地址,称为IP地址或逻辑地址。
逻辑地址用于网络层上对目的主机的寻址。
3.主机名
尽管通过IP地址可以识别主机上的网络接口,进而访问主机。
但是IP地址不便记忆,对于用户来讲更常用的还是主机名。
在TCP/IP中,通过域名系统DNS来提供主机名和IP地址之间的映射信息。
UNIX/Linux系统中,通常使用hostname命令来显示或设置系统的主机名。
9.2TCP/IP配置
9.2.1TCP/IP网络配置
使用netconfig程序设置TCP/IP网络配置
netconfig是UNIX传统的网络配置工具,可以用来设置网卡的IP地址,网络掩码,缺省网关和首选的域名服务器地址等信息。
netconfig通过交互方式操作,用户可以利用Tab键在选项间切换,利用空格或回车键进行确认。
2.使用图形配置工具设置TCP/IP网络配置
按步骤“主菜单”→“系统工具”→“网络设备控制”操作,可进入如图9-5所示界面;或按步骤“主菜单”→“系统设置”→“网络”,或在X终端命令行输入命令redhat-config-network进入“网络设置”界面。
然后按图所示进行操作。
主机名可以与域名相同,也可不同。
机名局部的,而域名是全局的。
9.2.2与网络有关的配置文件
1./etc/sysconfig/network
该文件用来指定服务器上的网络配置信息,包含了控制和网络有关的文件和守护程序的行为的参数。
NETWORKING=yes
HOSTNAME=localhost
GATEWAY=202.196.233.254
2./etc/hosts
/etc/hosts是将IP地址和主机名联系起来的简单文本文件。
hosts文件允许用户将主机名与IP地址对应起来,便于访问本计算机。
/etc/hosts的结构为:
ip_addrhostnamealias
其中ip_addr为IP地址,hostname为主机名或域名,alias为别名。
3./etc/services
/etc/services是服务和端口与协议对应文件,或者叫服务定义文件。
其结构为:
servicenameport/protocolalias
其中servicename为服务名,port为服务使用端口,protocol为服务使用通信协议,alias为服务别名。
4./etc/resolv.conf
/etc/resolv.conf是域名服务器定义文件,它包含了主机的域名搜索顺序和DNS服务器的地址,每一行应包含一个关键字和一个或多个的由空格隔开的参数。
如果这个文件不存在或是空的,那么系统就假设名字服务器在本地的主机上。
5./etc/rc.d/init.d/network
/etc/rc.d/init.d/network是网络连接的启动脚本。
系统网络的启动、关闭和重新启动可分别由以下命令实现:
/etc/rc.d/init.d/networkstart|stop|restart#启动|停止|重启
6./etc/sysconfig/network-scripts/*
网络接口配置文件和启动脚本位于/etc/sysconfig/network-scripts/目录中。
网络接口配置文件的格式为:
ifcfg-interface
其中interface为网络接口,例如,第一块以太网卡的配置文件名为ifcfg-eth0。
7./etc/sysconfig/networking/目录
目录/etc/sysconfig/networking/为网络基本配置文件存放的位置。
RedHat中不论采用何种配置工具,最终配置结果都将写入/etc/sysconfig/networking/目录或其子目录内的某个文件内。
比如/etc/hosts,/etc/resolv.conf和/etc/sysconfig/network等都是其中的硬链接或符号链接。
9.3网络管理命令
9.3.1ping
ping命令用来检测和远程主机间的通讯连接是否正常。
其原理是通过向对方发送一些小的数据包,并等待对方应答来确定两台计算机之间的网络是否连通。
ping命令的用法为:
ping[option]hostname/ip
参数:
-ccount:
指定发送包的次数为count。
默认为无限次,可用Ctrl+C终止;-f:
极限检测,每秒钟发送相当于网络处理能力的数据包;-iinterval:
指定收发信息的间隔秒数;-q:
安静模式,不显示指令执行过程,开头和结尾的相关信息除外;-R:
记录路由过程;-spacketsize:
设置数据包的大小;-tTTL:
将“存活时间”字段设置成数值TTL的大小。
9.3.2netstat
netstat主要用于显示系统网络信息,包括网络链接、路由表和网络接口通讯统计信息等。
通过这些信息可以知道开启的端口、正在为哪些用户服务以及服务的状态等。
其用法为:
netstat[-veenNcCF][]–r
netstat[-vnNcaeol][...]
netstat{[-veenNac]-i|[-cnNe]-M|-s}[delay]
参数:
-a:
显示所有socket;-Aaddr_family:
显示地址组信息,addr_family可选值为inet,unix和ddp等;-i:
显示所有网络接口信息;-n/-N:
直接使用数字/符号方式,显示网络连接信息;-r:
显示核心路由表,格式同“route-e”;-s:
协议通讯总量统计;-t:
显示TCP协议的连接情况;-u:
显示UDP协议的连接情况。
示例:
#netstat-ta#显示所有TCP端口
#netstat-i#显示网络接口使用的统计信息
#netstat-nr#显示路由表
9.3.3arp
arp用于管理内核缓存的内容。
ARP缓存中包含一个或多个表,它们用于存储IP地址及其经过解析的物理地址。
其语法为:
arp[-v][-thwtype]-a[hostname]
arp[-v][-thwtype]-shostnamehwaddr
arp[-v]-dhostname[hostname...]
9.3.4hostname
hostname功能是显示或设置主机名。
其语法为:
hostname[-v]{name|-Ffile}#(从文件file中)设置主机名
hostname[-v][-d|-f|-s|-a|-i|-y|-n]#按指定格式显示
hostname[-v]#显示主机名
9.3.5route
route工具主要功能是管理Linux系统内核中的路由表。
它最大的用途就是用来设定静态的路由表项,通常是在系统用ifconfig配置网络接口(例如网卡等)后,用它来增加、删除或修改路由等。
其用法为:
route[-add][-net|-host]targetaddress[-netmaskNm]
route[-del][-net|-host]targetaddress[gwGw][-netmaskNm]
参数:
-e:
将产生包括路由表所有参数在内的大量信息;dev:
强制路由与指定的设备关联,否则内核自己会试图检测相应的设备;-n:
数字地址形式显示地址;-net:
路由到达的是一个网络;add:
添加一条路由;-host:
路由到达的是一台主机;del:
删除一条路由netmask为添加的路由指定网络掩码;target:
配置目的网段或者主机;gw:
指定路由的网关。
示例:
route[-e]#监视路由表内容
routeadd-net218.196.240.0netmask255.255.255.0deveth0#添加路由记录
routedel-net218.196.240.0netmask255.255.255.0deveth0#删除路由记录
路由信息中包含的字段说明:
Destination:
目标网段或者主机,“default”指本机网关;Gateway:
网关地址,如果没有设置,则用“*”表示;Genmask:
网络掩码;Flags:
标志(U(Up):
路由是活动的;H(Host):
目标是一个主机;G(Gateway):
使用网关;R(ReinstateRoute):
动态路由产生的表项;D(Dynamically):
路由动态写入;M(Modified):
路由动态修改;!
:
被拒绝的路由。
)Metric:
路由距离,表示源主机将信息送达目的主机所需的转达次数;Ref:
路由项引用次数;Use:
查找路由项的次数;Iface:
该路由表项对应的网络接口。
9.3.6ifconfig
ifconfig的功能是管理网络接口,用于查看、配置、启用或禁用网络接口。
其用法为:
ifconfig[interface]
ifconfiginterface[aftype]options|address…
参数:
参见给9-10.
示例:
1.显示网卡的配置信息
ifconfig#不带参数运行ifconfig命令可以显示所有网卡的配置信息
ifconfigeth0#显示指定网络接口信息
ifconfigeth0:
1
2.启动或停用网卡
ifconfigeth0up/down#启用/停用eth0网卡
3.设置网卡配置
(1)修改网卡设置
ifconfigeth0202.196.233.5netmask255.255.255.0
(2)在指定网卡上增加一个IP地址
在指定网卡eth0上增加一个地址202.196.235.0网络掩码为255.255.255.0
ifconfigeth0:
1202.196.235.0up
在指定网卡eth0上增加一个网络为地址202.196.238.0,网络掩码长度为26位的网络
ifconfigeth0:
2202.196.238.0/26up
9.3.7ifup和ifdown
ifup、ifdown与ifconfig一起位于目录/sbin内,是两个用于网络接口管理的脚本程序,在执行过程中都要执行位于/etc/sysconfig目录中的相关脚本程序。
它的直接作用是启用和停用网卡。
ifupeth0#启用网卡eth0
ifdowneth0#禁用网卡eth0
9.3.8nslookup/host
nslookup和host命令的功能是查询一台网络主机的IP地址或其对应的域名,它通常需要一台域名服务器来提供服务。
其用法为:
Nslookup/host[域名/IP地址]
9.3.9traceroute
traceroute是一个通用的TCP/IP工具,它能显示出数据包从本地机到达目标机时经过的所有路由器。
其基本用法为:
traceroute[域名/IP地址]
9.4Linux系统的服务管理
9.4.1网络服务与守候进程
Linux系统可以提供的WWW、FTP以及DNS等各种网络服务,就是用守护进程实现的。
守护进程(Daemon)是运行在后台的一种特殊进程。
它周期性地执行某种任务或等待处理某些将发生的事件。
如果管理员设置了开机时自动启动某个服务,这个服务的守护程序就会在开机时自动运行,时刻监听客户的请求,随时为客户提供服务。
这类程序的特点是:
除非主动退出或人为终止,否则它们会运行直至关机为止。
9.4.2守护进程工作原理
在C/S模式下,服务器监听(Listen)在一个特定的端口上等待客户连接,连接成功后服务器和客户端通过端口进行数据通信。
守护进程的工作就是打开一个端口,并且等待进入连接,如果客户端产生一个连接请求,守护进程就创建一个子服务器响应客户连接,而主服务器继续监听其他的服务请求。
9.4.3Linux系统服务配置
Linux提供了三种不同的守护进程管理工具:
图形界面、字符界面和命令方式,用户可以根据具体需要而灵活运用之。
1.图形界面的管理工具
图形界面管理工具可通过以下方法启动:
在XWindow下,按以下步骤操作:
“主菜单”→“系统设置”→“服务器设置”→“服务”
在X终端上输入命令:
redhat-config-services
进入如图9-7所示的“服务配置”窗口。
服务配置工具有以下三种功能:
(1)立即启动、停止、或重新启动某项服务:
从列表中选择某项服务,然后点击工具栏上的相应按钮(或从“行动”菜单中选择行动)。
(2)系统启动时自动运行某个服务:
选中服务名旁的复选框,从“文件”中选择“保存改变”功能,在系统下一次启动时将会自动启动该服务。
(3)编辑系统运行级别:
网络服务通常运行在第3、4、5级。
选中某服务器后可单击“编辑运行级别”来改变其运行级别。
2.字符界面的管理工具ntsysv
ntsysv工具用来激活或停止服务,也可以用来配置运行级别。
按照默认设置,只有当前运行级别会被配置。
要配置不同的运行级别,需使用--level选项。
例如,命令ntsysv--level345配置运行级别3、4和5。
3.命令行界面的管理工具
用户可以直接使用命令chkconfig和service在终端上或程序中直接对网络服务进行简便的操作。
(1)chkconfig:
用来检查和设置系统的各种服务。
(2)service:
用来改变网络服务的当前状态,
其格式为:
service服务名start|stop|restart
9.4.4超级服务器进程
超级服务器进程xinetd负责监听它所管理的网络端口,在收到用户请求时能根据用户请求端口的不同,启动不同的网络服务进程来处理客户请求。
在Linux系统中,如果要用xinetd启动和管理某个服务,则需要使用以下配置文件:
(1)/etc/xinetd.conf:
控制xinetd程序运行的配置文件,该文件提供了所有服务的缺省配置。
(2)/etc/xinetd.d/*:
该目录包括所有由xinetd程序启动的服务的配置文件,每个服务都有自己单独的配置文件,配置文件名与服务名一致。
9.5网络应用常用命令介绍
9.5.1telnet与ssh
telnet和ssh是UNIX/Linux系统用于远程登录与访问的客户端工具软件。
它们的使用都需要相应网络服务的支持,对应的网络服务分别为telnet和sshd。
1.telnet
用户使用telnet命令可以进行远程登录,当用户通过网络成功在远程系统上登录后,就像在本地系统上一样使用系统。
命令的一般形式:
telnet[主机名/IP地址]
其中主机名或IP地址分别是要连接的远程机的主机名或IP地址。
2.ssh
telnet是不安全的,因为它的传输过程是非加密的,现在较流行且安全的远程登录系统为ssh。
ssh也像telnet一样允许用户在远程系统上登录并按权限使用系统。
它使用加密的方式来传送所有数据,是rlogin和telnet等的安全替代品。
该命令的一般应用形式为:
ssh主机名/IP地址
9.5.2ftp与tftp
1.ftp
升级会员 