网络操作系统复习提纲.docx

1、网络操作系统复习提纲网络操作系统分析与设计期末复习第一部分 考核说明课程的性质和任务:网络操作系统分析与设计是“网络工程”专业的一门核心专业基础课，是计算机科学技术中发展最快和应用最为广泛的领域之一。特别是随着网络技术的发展，网络操作系统技术越来越成为当今计算机信息系统和应用系统的核心技术。网络操作系统课程内容主要包括网络操作系统的基本功能、网络操作系统中的资源共享、安全管理、网络服务的基本概念、基本原理、基本配置方法以及有关的应用。同时在学习过程中既要注意理论学习，又要重视教学实验两方面的内容。并以此来指导学生将来所从事的实际工作，能够学有所用。命题依据：本考核严格按照网络操作系统分析与设计

2、课程教学大纲编写。考核内容以所用教材RedHat 安装配置与管理及RedHat Linux 9.0网络服务为基础。考核要求：考核学生掌握和运用计算机操作系统和网络的基本知识的能力。具体考核要求分为以下3个层次：熟练掌握：要求学生能够全面、深入理解和熟练掌握所学内容，并能够用其分析、初步设计和解答与本课程应用相关的问题，能够举一反三。掌握：要求学生能够较好地理解和掌握，并且能够进行简单分析和判断。了解：要求学生能够一般性地了解所学内容。命题原则：1. 严格按照该课程教学大纲和考核说明的要求命题。2. 试题的覆盖面较广，并适当突出重点。3试题的难易程度和题量适当，并按章划分各部分在考题中所占的分值

3、比例。4考试题型包括填空题、选择题、判断题、简答题和设计应用题。考核形式：采用期中、期末卷面考核与平时考勤和实验相结合的方式。平时考勤和实验占20分，视平时上课和实验完成情况而定，由任课教师给定；期中卷面考核占20分、期末卷面考核占60分，统一命题并为闭卷考试，答题时限为120分钟。两方面成绩累计达到60分者为及格。第二部分 考核内容和要求Chapter 10 Linux网络基础本章的主要内容： 一、TCP/IP网络基础 二、TCP/IP网络配置 三、启动过程和运行级别 四、守护进程和Xinetd 五、守护进程(服务)管理学习的目标: 掌握Linux的网络接口配置 学会使用配置网络的相关命令

4、理解Linux的运行级别和启动过程 掌握守护进程的相关概念10.1 网络基础局域网局域网(LAN)的概念广域网（Wido Area Network，WAN）的概念。网络基础网络互联 目前世界上已经建立起数不清计算机网络，而这些网络可能具有不同的物理结构、协议，也可能采用的标准是不同的。如果处在不同网络的用户需要进行相互通信，就需要将这些不兼容的网络通过某些设备将它们连接起来，这个设备就称为网关（Gateway），由网关完成相应的协议和标准的转换功能。OSI参考模型 现在的网络体系结构的国际标准是ISO的OSI/RM（开放系统互连参考模型），该网络模型把整个网线划分了7层，如图所示。由于这个模型

5、在相应协议出现以前就已经设计好了，然后为此成立了一个专门的委员会来设计对应的每一层，所以该网络参考模型最终被定义成7层。这7层的名字分别是：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 物 理 层 数 据 链 路 层 网 络 层 传 输 层 会 话 层 表 示 层 应 用 层 TCP/IP参考模型 TCP/IP参考模型有四层：应用层、传输层、网际层和网络访问层。 应 用 层 传 输 层 网 际 层 网 络 接 入 层 一、 TCP/IP网络基础Linux网络接口 TCP/IP 定义了一种简单的硬件接口，这些接口为不同的硬件设备的收发数据报提供了一套相同的操作，以隐藏物理网络之间

6、的异同性。常见的网络接口： ethn lo pppn 端到端连接： 服务器提供的每一次服务都要运行一个进程，而客户每申请一次服务也要运行一个进程。要区别进行数据传输的不同进程，或者说区别不同的连接，需要给确定的连接加一个标识即可。 在TCP/IP协议中，这种标识就称为“端口号”（Port Number）。 端口号用一个16 位二进制数来表示，端口号的范围是从065535 。 低于256 的端口号是留给“知名服务”的知名端口；从256 1024 的端口号是用于UNIX/Linux 专用服务；大于1024 的端口号用于端口的动态分配。 一个IP 地址和一个端口号的组合称为一个“套接字（Socket

7、 ） ，它为进程之间的通信提供了方法。 动态分配端口和知名端口：常用的Linux网络服务软件： 二、配置TCP/IP网络收集网络信息收集网络信息的方法：网卡芯片、IRQ、DMA、I/O地址安装网卡和驱动：手工和网络配置程序网卡驱动程序：/lib/modules/release/net/配置文件：/etc/sysconfig/network-scripts/ifcfg-eth0使用netconfig程序配置网络1、启动netconfig程序2、字符命令配置方法 IP接口配置命令ifconfig ifconfig用于使得一个接口能够被内核的网络层访问，包括IP 地址的分配和其他参数的指派、激活接口

8、。这里激活表示内核将通过接口发送和接收IP数据包。 ifconfig 命令可以激活每一个网络接口。 常用格式为：ifconfig 接口 IP地址 选项 route 命令 route命令用来为主机配置路由信息。 对于连到Internet上的主机至少要有三个路由：回送路由、连接LAN的路由和连接路由器的路由。 命令格式为： route cmd target_ip netmask gateway options netstat命令 netstat命令用来显示各种各样的与网络相关的状态信息，它的主要用途有：察看网络的连接状态（仅对TCP有效，对UDP无效）、检查接口的配置信息、检查路由表、取得统计信息

9、。不带参数时表示显示获得的TCP、UDP端口状态，因为UDP为无连接的协议，所以状态对其无意义。常见的状态有：ESTABLISHED、LISTENING、TIME-WAIT，分别表示处于连接状态、等待连接、关闭连接。netstat程序有几个参数选项，用户可以用来查看网络上不同方面的信息，其参数说明如下：格式：netstat 参数二、配置TCP/IP网络TCP/IP配置文件：/etc/hosts/etc/host.conf三、连接Internet（不考） 选择接入方式 串口协议有两种，SLIP ( 串行线路Internet 协议）和PPP ( 点对点协议）。目前，PPP 协议已经逐渐取代SLIP

10、。 PPP是在串口连接上运行IP 以及其他网络协议的一种机制。串口连接可以是直接的串口连接（使用串口连接线），也可以使用Modem 及电话线路形成的连接。 四、Linux运行级与系统的启动4.1 系统启动过程 Linux 的启动过程分为下面几个步骤： BIOS 自检 启动MBR( 主引导扇区记录）中的LILO 运行Linux 的系统内核（/boot/vmlinuz- ） 运行系统的第一个进程init /etc/inittab id:3 、rc.sysinit 、rc 3 、/sbin/update4.2 Linux运行级与切换 Linux运行级 运行级就是操作系统当前正在运行的功能级别。这个级

11、别从1到6，具有不同的功能。 这些级别在/etc/inittab文件里指定。这个文件是init程序寻找的主要文件，最先运行的服务是那些放在/etc/rc.d目录下的文件。 不同的运行级定义如下：#0-停机状态#1-单用户模式，类似Win9x下的安全模式 #2-多用户，但是没有NFS#3-完全多用户模式，默认运行级#4-没有用到，留给用户#5-X11控制台，进到XWindow系统 #6-重新启动 Linux运行级的切换 查看当前的运行级# runlevel 运行级的切换# init 0123456Ss五、守护进程与网络服务 什么是守护进程 通常Linux 系统上提供服务的程序是由运行在后台的守护

12、程序（daemon ）来执行的。 这些后台守护程序在系统开机后就运行了，并且在时刻地监听前台客户的服务请求，一旦客户发出了服务请求，守护进程便为它们提供服务。 守护进程的工作就是打开一个端口，并且等待（listen ）进入的连接。如果客户提请了一个连接，守护进程就创建（fork ）子进程来响应此连接，而父进程继续监听更多的服务请求。 超级守护进程 五、守护进程与网络服务 inetd 和 xinetd 几乎所有的UNIX 类系统都运行了一个“超级服务器”，它为许多服务创建套接字( Socket ) ，并且使用Socket 系统调用同时监听所有这些端口。 常用的超级服务器是inetd ( Inte

13、rnet Daemon , Intemet 守护进程）。它是在系统引导时启动的，并且从名为/etc/inetd.conf 的启动文件中取得它所要管理的服务的列表。 在RedHat高版本中，使用xinetd来代替inetd。 与守护进程有关的文件有：/etc/services、/etc/xinetd.conf和/etc/xinetd.d/*xinetd.d中文件选项含义 独立启动守护进程 单独启动的守护进程若需要在系统启动时就自动运行，需要修改/etc/rc.d下面相应的启动脚本。 若需要超级服务器启动守护进程时，则需要修改/etc/xinetd.d 目录下相应的配置文件。 守护进程的监控和故障

14、排除 大多数拒绝服务与系统安全相联系。守护进程由于受到不正常的连接（通常是在速度上和数量上）而不能正常提供服务功能的现象称为拒绝服务（DoS ）。 造成的原因主要有两方面：一是不法之徒的恶性攻击；二是访问量过大。第二种情况有时虽属正常，但也要注意到恶意程序的连接影响到正常的访问。 从安全考虑，在xinetd.d 中使用了限制服务的方法来解决上面的问题。可以使用only-from 配置选项指定被允许访问服务的客户机表；使用no-access 配置选项指定被拒绝访问服务的客户机表。 xinetd.d配置访问控制表使用的语法： 激活和终止服务 若不想重新启动机器，激活或终止服务可以这样做：对于单独启

15、动的守护进程，直接操作/etc/rc.d/init.d/目录中的脚本，若以start 作为参数运行某个脚本，则激活服务；若以stop 作为参数运行某个脚本，则终止服务。 对于由xinetd 启动的进程，先修改/etc/xinetd.d/目录下的脚本，将disable 的值设里为no 表示激活服务；将disable 的值设里为yes表示终止服务。然后重新启动xinetd : # /etc/rc.d/init.d/xinetd restart 6、守护进程管理工具 图形用户界面工具： redhat-confg-services 命令行工具： chkconfig -list sendmail ser

16、vice sendmail start 自动启动配置工具： ntsysv Chapter 11 域名服务器DNS域名结构 DNS数据库的结构如同一棵倒过来的树，它的根位于最顶部 相关概念 在TCP/IP网络中最基本的服务是域名服务，该服务用来将主机名与IP地址进行转换。 在Linux 中，域名服务（DNS）是由BIND ( Berkeley Internet Name domain）软件实现的。 BIND 是一个C/S系统，其客户端称为转换程序（resoler ) ，它负责产生域名信息的查询，将这类信息发送给服务器端。 BIND 的服务器端是一个称为named的守护进程，它负责回答转换程序的查

17、询。 DNS域名解析的工作原理 （1）DNS客户机提出域名解析请求，并将该请求发送给本地的域名服务器。 （2）当本地的域名服务器收到请求后，就先查询本地的缓存，如果有该记录项，则本地的域名服务器就直接把查询的结果返回。 （3）如果本地的缓存中没有该记录，则本地域名服务器就直接把请求发给根域名服务器，然后根域名服务器再返回给本地域名服务器一个所查询域（根的子域）的主域名服务器的地址。 （4）本地服务器再向上一步返回的域名服务器发送请求，然后接受请求的服务器查询自己的缓存，如果没有该记录，则返回相关的下级的域名服务器的地址。 （5）重复第四步，直到找到正确的记录。 （6）本地域名服务器把返回的结果

18、保存到缓存，以备下一次使用，同时还将结果返回给客户机。 域名服务的类型： 转换程序 转换程序是一段要求域名服务器提供域信息的客户程序。一般地，所有的系统都要运行转换程序。 在唯转换系统中，仅使用转换程序，并不运行域名服务器。因此只需配置/etc/resolv.conf文件。 三种域名服务器： 唯高速缓存服务器 唯高速缓存服务器可运行域名服务器软件，但是没有域名数据库软件。 它从某个远程服务器取得每次域名服务器查询的回答，一旦取得了一个回答，就将它放在高速缓存中，以后查询相同的信息时就用它予以回答。 唯高速缓存服务器只需配置一个高速缓存文件和一个回送文件。 主服务器 主服务器（primary n

19、ame Server）是特定域所有信息的权威性信息源。它从域管理员构造的本地磁盘文件中加载域信息，该文件（区文件）包含着该服务器具有管理权的一部分域结构的最精确信息。 配置主服务器需要对下面的文件进行配置： 主配置文件（named.conf ） 正向域的区文件( named.hosts ） 反向域的区文件（named.rev） 根域名.高速缓存文件（named.ca ） 回送文件( named.local ） 辅助域名服务器 辅助域名服务器（secondary server ）可以从主服务器中转移一整套域信息。区文件是从主服务器中转移出来的，并作为本地磁盘文件存储在辅助服务器中。这种转移称为“

20、区文件转移”。 配置辅助域名服务器不需要生成本地区文件，因为可以从主服务器下载该区文件。因而只需配置主配置文件、高速缓存文件和回送文件。 DNS的分层结构 域的委托管理 DNS服务的管理不是集中的，它允许将整个管理任务分成多份，分别由每个子域自行进行管理。 被委托的子域必须有自己的域名服务器，该子域的域名服务器维护属于该子域的所有主机信息，并负责回答所有的相关查询。 父域名服务器上不再保留子域的所有信息，而只保留指向子域的指针。 域名解析过程 域名（正向）解析 过程： 客户应用程序调用解析器，将名字作为参数传递给它，形成DNS客户； DNS 客户发送查询请求给本地名字服务器，服务器首先在其管辖

21、区域内查找名字，名字找到后，把对应的IP 地址返回给DNS 客户。 如果没有找到，则转到下一个合适的名字服务器求解。有两种求解方式： 递归方式； 迭代方式； 递归方式要求名字服务器系统自行完成名字和IP地址转换，即利用服务器上的软件来请求下一个服务器；递归方式适用于名字请求不多的情况。 迭代方式要求DNS客户参与找到能求解的名字服务器，即利用客户端上的软件实现下一个服务器的查找。适用于名字请求频繁的情况。 域名（反向）解析： in-addr-arpa根域划分为256个子域过程： 从一个已知IP地址（202.203.33.95）的主机上收到远程登录请求； 接收的服务器向本地的DNS Server

22、发出一个查询请求。 本地DNS Server 将从202.in-addr-arpa开始查询，直到目的地址95.33.203.202. in-addr-arpa，然后取得相应的主机名（）。 最后，该主机域名将回送到远程访问服务器，以确认主机是否能够访问。 配置域名服务器客户端 转换程序控制文件 使用DNS的第一步是在用户的计算机上配置客户端程序（转换程序），即向DNS Server获得域名解析/反解析服务。 /etc/host.conf文件用来控制本地转换程序的配置文件。转换控制文件 ：/etc/host.conf文件的配置选项例如：一个/etc/host.conf配置文件的例子 order b

23、ind hosts multi off nospoof on ；检查IP欺骗 alert on ；记录IP欺骗 转换程序配置文件 当配置转换程序使用BIND 域名服务查询主机时，必须使用/etc/resolv.conf 文件来告诉转换程序使用哪一个域名服务器。 Linux上的域名服务器是由named守护进程来执行的，该进程从配置文件/etc/named.conf 的中获取有关信息并将主机名映射为IP 地址的各种文件。 域名服务器named配置文件 named.conf文件 named.conf 文件的配置主要包括两个部分： 全局配置选项 区声明。全局配置选项主要是用来定义服务器配置文件的工作目

24、录一条区声明需要说明域名、服务器的类型和域信息源三项。 各种服务器的启动文件： 唯高速缓存服务器的named.conf文件： 指定了named.ca、localhost.zone和named.local三个文件。 主域服务器的named.conf文件： 指定了named.ca、localhost.zone和named.local三个文件。 还指定了正向解析文件named.hosts和反向解析文件named.rev。辅助域服务器的named.conf文件： 在正向域和反向域中指明从哪台服务器中获得相关的数据。注意（辅助域服务器）： 若辅助服务器中不存在named.hosts文件和named.re

25、v文件，则named 便从辅助服务器中下载它们，分别创建一个与远程主服务器中内容相同的文件； 若文件存在，named 就检查远程主服务器中的数据是否不同于本地文件的内容，若有变化，就下载并更新本地文件的内容；若无变化，named 就加载本地磁盘文件，不必从远程下载。 资源记录格式： 每个资源记录都有一个类型，这些类型说明记录的功能。这些记录都具有基本的格式。标准资源记录的基本格式是：name ttl IN type rdata 注意：在资源记录文件中所有的全域名必须以“.”结束。 DNS的数据库文件和资源记录 DNS的数据库文件 根域缓存文件named.ca 本文件用来初始化高速缓存服务器，它

26、含有named 创建一个高速缓存所需的信息。 基本的named.ca文件中包含了根服务器的NS记录和提供根服务器地址的A记录。 此文件一般不需要配置，用系统提供的即可。 回送地址解析文件localhost.zone 该文件不用配置，用系统提供的即可。 回送地址反向解析文件named.local 该文件不用配置，用系统提供的即可。 该本文件中主要设置了本地域的反解PTR记录。用于将127.0.0.1 反解为localhost。 域正向解析文件named.hosts SOA记录用来表示所属域，该域由named.conf文件指定。SOA 记录还能指定本机的名字、管理者的邮件地址和各种时间信息。 NS

27、记录设置了域名服务器的名字。 MX记录设置了一个邮件转发服务器。 A记录定义了主机名极其对应的IP地址。 CNAME 记录可以定义本地主机的别名。 域反向解析文件named.rev SOA记录用来表示所属的反向域，该域由named.conf文件指定。 NS记录设置了域名服务器的名字。 PTR记录定义IP地址所对应的主机名。 域名解析工具host、nslookup 当配置好域名服务器后，就可以使用下面的命令# host 域名 可以用nslookup命令来检查配置情况。 nslookup命令有两种运行方式：交互方式和非交互方式。常用交互方式进行配置。五、DNS服务器的配置1、 DNS服务器的启动与

28、停止 在进行DNS服务器配置之前，首先要检查系统中是否安装了BIND域名服务器，检查的方法可使用下面的命令： # rpm qa | grep bind 可使用下面的命令来对BIND域名服务器的进行启动和停止。 # service named start # service named stop #service named restart 安装BIND域名服务器 # rpm ivh bind-9.2.1-16.i386.rpm # rpm ivh bind-utils-9.2.1-16.i386.rpm # rpm ivh redhat-config-bind-1.9.0-13.noarch.

29、rpm (GUI配置工具） # rpm ivh caching-nameserver-7.2- 7.noarch.rpm (缓存配置文件）2. 启动域名服务器的配置工具启动 Bind 配置工具，可使用以下两种方法：（1）单击面板上的“主菜单系统设置服务器设置域名服务” 。（2）在 shell 提示（如 XTerm 或 GNOME 终端）下，键入 redhat-config-bind 命令。3. 正向主区块配置4. 反向DNS服务器的配置 4. 反向DNS服务器的配置 在Windows中DNS客户端的设置方法 在Linux中DNS客户端的设置方法 Chapter 12 FTP服务器FTP协议概述

30、FTP是TCP/IP的一种具体应用，FTP工作在OSI模型的第七层，TCP模型的第四层上，即应用层，FTP使用的是传输层的TCP传输而不是UDP。什么是FTP协议? FTP 是 TCP/IP 协议族中的一个协议，是英文File Transfer Protocol的缩写。该协议定义的是一个在远程计算机系统和本地计算机系统之间传输文件的一个标准，是Internet文件传送的基础。 FTP的基本工作原理（1）打开熟知端口（端口号为21），使客户进 程能连接上；（2）等待客户进程发起连接建立请求；（3）启动从属进程来处理客户进程发来的请 求。从属进程对客户进程的请求处理完毕 后即终止，但从属进程在运行期间根据需 要还可能创建其他