《Linux網(wǎng)絡(luò)基礎(chǔ)》PPT課件.ppt

《《Linux網(wǎng)絡(luò)基礎(chǔ)》PPT課件.ppt》由會(huì)員分享，可在線閱讀，更多相關(guān)《《Linux網(wǎng)絡(luò)基礎(chǔ)》PPT課件.ppt（80頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、第4章 Linux網(wǎng)絡(luò)基礎(chǔ),本章學(xué)習(xí)目標(biāo)本章主要讓讀者在使用Internet之前對(duì)Internet有一個(gè)大致的了解，以幫助讀者對(duì)本書后續(xù)章節(jié)的學(xué)習(xí)。通過對(duì)本章的學(xué)習(xí)，讀者應(yīng)該掌握以下主要內(nèi)容： 什么是Internet Internet的由來和發(fā)展歷程 Internet提供的主要服務(wù)有哪些 Internet在企業(yè)內(nèi)部網(wǎng)的應(yīng)用 我國在Internet網(wǎng)絡(luò)上的發(fā)展?fàn)顩r,4.1 TCP/IP協(xié)議 4.1.1 TCP/IP協(xié)議概述 現(xiàn)在，隨著Internet 的迅速發(fā)展使得計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)開始遍及到我們現(xiàn)實(shí)生活的方方面面，而在Internet網(wǎng)絡(luò)上所使用的協(xié)議正是TCP/IP（Transmissio

2、n Control Protocol/Internet Protocol）協(xié)議，即傳輸控制協(xié)議/網(wǎng)際協(xié)議 .在20世紀(jì)60年代后期開發(fā)出來了用于“異構(gòu)”網(wǎng)絡(luò)環(huán)境中的TCP/IP協(xié)議。也就是說，TCP/IP協(xié)議可以在各種硬件和操作系統(tǒng)上實(shí)現(xiàn)，并且TCP/IP協(xié)議已成為建立計(jì)算機(jī)局域網(wǎng)、廣域網(wǎng)的首選協(xié)議，并將隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步和信息高速公路的發(fā)展而不斷地完善。,4.1.2 Internet 網(wǎng)際協(xié)議（IP） 在TCP/IP體系中，網(wǎng)際協(xié)議是最主要的協(xié)議之一。 1IP地址 在TCP/IP網(wǎng)絡(luò)中，每個(gè)主機(jī)都有唯一的地址，它是通過IP協(xié)議來實(shí)現(xiàn)的。IP協(xié)議要求在每次與TCP/IP網(wǎng)絡(luò)建立連接時(shí)，每臺(tái)主機(jī)

3、都必須為這個(gè)連接分配一個(gè)唯一的32位地址，因?yàn)樵谶@個(gè)32位IP地址中，不但可以用來識(shí)別某一臺(tái)主機(jī)，而且還隱含著網(wǎng)際間的路徑信息。需要強(qiáng)調(diào)指出的，這里的主機(jī)是指網(wǎng)絡(luò)上的一個(gè)節(jié)點(diǎn)，不能簡單地理解為一臺(tái)計(jì)算機(jī)，實(shí)際上IP地址是分配給計(jì)算機(jī)的網(wǎng)絡(luò)適配器（即網(wǎng)卡）的，一臺(tái)計(jì)算機(jī)可以有多個(gè)網(wǎng)絡(luò)適配器，就可以有多個(gè)IP地址，一個(gè)網(wǎng)絡(luò)適配器就是一個(gè)節(jié)點(diǎn)。 IP地址為32位地址，一般以4個(gè)字節(jié)表示。每個(gè)字節(jié)的數(shù)字又用十進(jìn)制表示，即每個(gè)字節(jié)的數(shù)的范圍是0255，且每個(gè)數(shù)字之間用點(diǎn)隔開，例如：192.168.101.5，這種記錄方法稱為“點(diǎn)-分”十進(jìn)制記號(hào)法。IP地址的結(jié)構(gòu)如下所示：,,網(wǎng)絡(luò)類型,,網(wǎng)絡(luò)ID,主機(jī)I

4、D,,IP地址的32位被分成了3個(gè)字段：網(wǎng)絡(luò)類型字段、網(wǎng)絡(luò)ID字段和主機(jī)ID字段。網(wǎng)絡(luò)類型字段用于標(biāo)識(shí)網(wǎng)絡(luò)的類型，到目前為止網(wǎng)絡(luò)劃分為AE五類；網(wǎng)絡(luò)ID則標(biāo)識(shí)該主機(jī)所在的網(wǎng)絡(luò)，由網(wǎng)絡(luò)類型字段和網(wǎng)絡(luò)ID字段構(gòu)成網(wǎng)絡(luò)標(biāo)識(shí)；主機(jī)ID是該主機(jī)在網(wǎng)絡(luò)中的標(biāo)識(shí)。IP地址的基本分配原則是要為同一網(wǎng)絡(luò)內(nèi)的所有主機(jī)分配相同的網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，同一網(wǎng)絡(luò)內(nèi)的不同主機(jī)必須分配不同的主機(jī)ID號(hào)，以區(qū)分主機(jī)，不同網(wǎng)絡(luò)內(nèi)的每臺(tái)主機(jī)必須具有不同的網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，但是可以具有相同的主機(jī)標(biāo)識(shí)號(hào)。按照IP地址的結(jié)構(gòu)和其分配原則，可以在Internet上很方便的尋址：先按IP地址中的網(wǎng)絡(luò)標(biāo)識(shí)號(hào)找到相應(yīng)的網(wǎng)絡(luò)，再在這個(gè)網(wǎng)絡(luò)上利用主機(jī)ID找到相應(yīng)

5、的主機(jī)。由此可看出IP地址并不只是一個(gè)計(jì)算機(jī)的代號(hào)，而是指出了某個(gè)網(wǎng)絡(luò)上的某個(gè)計(jì)算機(jī)。,組建一個(gè)網(wǎng)絡(luò)時(shí)，為了避免該網(wǎng)絡(luò)所分配的IP地址與其他網(wǎng)絡(luò)上的IP地址發(fā)生沖突，必須為該網(wǎng)絡(luò)向InterNIC（Internet網(wǎng)絡(luò)信息中心）組織申請(qǐng)一個(gè)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，這也就是整個(gè)網(wǎng)絡(luò)使用一個(gè)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，然后再給該網(wǎng)絡(luò)上的每個(gè)主機(jī)設(shè)置一個(gè)唯一的主機(jī)號(hào)碼，這樣網(wǎng)絡(luò)上的每個(gè)主機(jī)都擁有一個(gè)唯一的IP地址。另外，國內(nèi)用戶可以通過中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）來申請(qǐng)IP地址和域名。當(dāng)然，如果網(wǎng)絡(luò)不想與外界通信，就不必申請(qǐng)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，而自行選擇一個(gè)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)即可，只是網(wǎng)絡(luò)內(nèi)的主機(jī)的IP地址不可相同。 2IP地址的分類,

6、,為了充分利用IP地址空間，Internet委員會(huì)定義了五種IP地址類型以適合不同容量的網(wǎng)絡(luò)，即A類至E類，如圖4-1所示。其中A、B、C三類由InterNIC（Internet網(wǎng)絡(luò)信息信心）在全球范圍內(nèi)統(tǒng)一分配，D、E類為特殊地址。,,,0,網(wǎng)絡(luò)地址ID（7BIT),,主機(jī)地址ID(24BIT),0 1 7 8 31,A類IP地址,,,,10,網(wǎng)絡(luò)地址ID（14BIT),主機(jī)地址ID(16BIT),0 1 2 15 16 31,B類IP地址,,,110,網(wǎng)絡(luò)IP地址（21BIT),,主機(jī)地址ID（16BIT),012 3 23 24

7、31,C類IP地址,,,1110,廣播地址ID（28BIT),0123 431,D類IP地址,,,11110,保留用于將來和試驗(yàn)使用,01234 531,E類地址,（1）A類地址。 從圖4-1（a）中可以看出，在A類地址中，用第一個(gè)字節(jié)來表示網(wǎng)絡(luò)類型和網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，后面三個(gè)字節(jié)用來表示主機(jī)號(hào)碼，其中第一個(gè)字節(jié)的最高位設(shè)為0，用來與其他IP地址類型區(qū)分。第一個(gè)字節(jié)剩余的7位用來表示網(wǎng)絡(luò)地址，最多可提供27-2=126個(gè)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)；這種IP地址的后3個(gè)字節(jié)用來表示主機(jī)，每個(gè)網(wǎng)絡(luò)最多可提供大約1678萬（224-2）個(gè)主機(jī)地址。這類地址網(wǎng)絡(luò)支持的主機(jī)數(shù)量非常大，只有大型網(wǎng)絡(luò)才需要A類地址，由于

8、Internet發(fā)展的歷史原因，A類地址早已被分配完畢。,（2）B類地址。 從圖4-1（b）中可以看出，在B類地址中，用前兩個(gè)字節(jié)來表示網(wǎng)絡(luò)類型和網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，后面兩個(gè)字節(jié)標(biāo)識(shí)主機(jī)號(hào)碼，其中第一個(gè)字節(jié)的最高兩位設(shè)為10，用來與其他IP地址區(qū)分開，第一個(gè)字節(jié)剩余的6位和第二個(gè)字節(jié)（共14位）用來表示網(wǎng)絡(luò)地址，最多可提供214-2=16,384個(gè)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)。這種IP地址的后2個(gè)字節(jié)用來表示主機(jī)號(hào)碼，每個(gè)網(wǎng)絡(luò)最多可提供大約65,534（216-2）個(gè)主機(jī)地址。這類地址網(wǎng)絡(luò)支持的主機(jī)數(shù)量較大，適用于中型網(wǎng)絡(luò)，通常將此類地址分配給規(guī)模較大的單位。,（3）C類地址。 從圖4-1（c）中可以看出，在C類地址中

9、，用前3個(gè)字節(jié)來表示網(wǎng)絡(luò)類型和網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，最后一個(gè)字節(jié)用來表示主機(jī)號(hào)碼，其中第一個(gè)字節(jié)的最高位設(shè)為110用來與其他IP地址區(qū)分開，第一個(gè)字節(jié)剩余的5位和后面兩個(gè)字節(jié)（共21位）用來表示網(wǎng)絡(luò)地址，最多可提供約200萬（221-2）個(gè)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)。最后1個(gè)字節(jié)用來表示主機(jī)號(hào)碼，每個(gè)網(wǎng)絡(luò)最多可提供254（28-2）個(gè)主機(jī)地址。這類地址網(wǎng)絡(luò)支持的主機(jī)數(shù)量較少，適用于小型網(wǎng)絡(luò)，通常將此類地址分配給規(guī)模較小的單位，如公司、院校等單位。,D類地址是多播地址，主要是留給Internet體系結(jié)構(gòu)委員會(huì)IAB（Internet Architecture Board）使用。E類地址保留在今后使用。目前大量使用的IP地

10、址僅有A，B和C類三種IP地址。 例如：一個(gè)IP地址為130.12.4.34，其用二進(jìn)制表示為10000010 00001100 00000100 00100010，把其與圖4-1相比較可以看出，此IP地址屬于B類網(wǎng)絡(luò)，其網(wǎng)絡(luò)ID號(hào)為0000010 00001100B，即524，主機(jī)號(hào)為00000100 00100010，即為1058。,（4）特殊的IP地址。 如果網(wǎng)絡(luò)ID為127，主機(jī)地址任意，這種地址是用來做循環(huán)測試用的，不可用作其他用途。例如，127.0.0.1是用來將消息傳給自己的。 在IP地址中，如果某一類網(wǎng)絡(luò)的主機(jī)地址為全1，則該IP地址表示是一個(gè)網(wǎng)絡(luò)或子網(wǎng)的廣播地址。例如，192

11、.168.101.255，分析可知它是C類網(wǎng)絡(luò)地址，其主機(jī)地址為最后一個(gè)字節(jié)，即255，二進(jìn)制為11111111B，表示將信息發(fā)送給該網(wǎng)絡(luò)上的每個(gè)主機(jī)。 在IP地址中，如果某一類網(wǎng)絡(luò)的主機(jī)地址為全0，則該IP地址表示為網(wǎng)絡(luò)地址或子網(wǎng)地址。例如，192.168.101.0，分析可知它是C類網(wǎng)絡(luò)地址，其主機(jī)地址為最后一個(gè)字節(jié)即0，二進(jìn)制為00000000B，表示一個(gè)網(wǎng)絡(luò)地址。,說明：正是由于地址不允許全0（表示網(wǎng)絡(luò)或子網(wǎng)地址）或全1（表示廣播地址），所以其網(wǎng)絡(luò)數(shù)目和主機(jī)數(shù)目都要減2。例如，C類網(wǎng)絡(luò)只能支持28-2=254個(gè)主機(jī)地址。 另外，如果要使網(wǎng)絡(luò)直接連入Internet，應(yīng)使用由InterN

12、IC分配的合法IP地址。如果通過代理服務(wù)器連入Internet，也不應(yīng)隨便選擇IP地址，應(yīng)使用由IANA（因特網(wǎng)地址分配管理局）保留的私有IP地址，以避免與Internet上合法的IP地址相沖突。這些私有地址的范圍是： l 10.0.0.1 10.255.255.254 （A類）； l 172.13.0.1 172.32.255.254 （B類）； l 192.168.0.1 192.168.255.254 （C類）。,綜合來看，IP地址具有以下一些重要特點(diǎn)： IP地址是一種非等級(jí)的地址結(jié)構(gòu)。這就是說，和電話號(hào)的結(jié)構(gòu)不一樣，IP地址不能反映有關(guān)主機(jī)位置的地理信息。 當(dāng)一個(gè)主機(jī)同時(shí)連接到兩個(gè)網(wǎng)絡(luò)

13、上時(shí)（作路由器用的主機(jī)即為這種情況），該主機(jī)就必須同時(shí)具有兩個(gè)相應(yīng)的IP地址，其網(wǎng)絡(luò)號(hào)是不同的。這種主機(jī)稱為多地址主機(jī)。 按照Internet的觀點(diǎn)，用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個(gè)局域網(wǎng)仍為一個(gè)網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號(hào)碼。 在IP地址中，所有分配到網(wǎng)絡(luò)號(hào)的網(wǎng)絡(luò)都是平等的。,3子網(wǎng)及子網(wǎng)掩碼 （1）子網(wǎng)。 子網(wǎng)是指在一個(gè)IP地址上生成的邏輯網(wǎng)絡(luò)，它使用源于單個(gè)IP地址的IP尋址方案，把一個(gè)網(wǎng)絡(luò)分成多個(gè)子網(wǎng)，要求每個(gè)子網(wǎng)使用不同的網(wǎng)絡(luò)ID，通過把主機(jī)號(hào)（主機(jī)ID）分成兩個(gè)部分，為每個(gè)子網(wǎng)生成唯一的網(wǎng)絡(luò)ID。一部分用于標(biāo)識(shí)作為唯一網(wǎng)絡(luò)的子網(wǎng)，另一部分用于標(biāo)識(shí)子網(wǎng)中的主機(jī)，這樣原來的IP

14、地址結(jié)構(gòu)變成如下三層結(jié)構(gòu)：,,,網(wǎng)絡(luò)地址部分,子網(wǎng)地址部分 主機(jī)地址部分,,（2）子網(wǎng)掩碼。 子網(wǎng)掩碼是一個(gè)32位地址，它用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)ID和主機(jī)ID；用來將網(wǎng)絡(luò)分割為多個(gè)子網(wǎng)；判斷目的主機(jī)的IP地址是在本局域網(wǎng)或是在遠(yuǎn)程網(wǎng)。在TCP/IP網(wǎng)絡(luò)上的每一個(gè)主機(jī)都要求有子網(wǎng)掩碼。這樣當(dāng)TCP/IP網(wǎng)絡(luò)上的主機(jī)相互通信時(shí)，就可用子網(wǎng)掩碼來判斷這些主機(jī)是否在相同的網(wǎng)絡(luò)段內(nèi)。 如表4-2所示為各類IP地址所默認(rèn)的子網(wǎng)掩碼。其中值為1的位用來定出網(wǎng)絡(luò)的ID號(hào)，值為0的位用來定出主機(jī)ID。例如，如果某臺(tái)主機(jī)的IP地址為192.168.101.5，通過分析可以看出它屬于C類網(wǎng)絡(luò)，所

15、以其子網(wǎng)掩碼為255.255.255.0，則將這兩個(gè)數(shù)據(jù)作邏輯與（AND）運(yùn)算后結(jié)果為192.168.101.0，所得出的值中非0位的字節(jié)即為該網(wǎng)絡(luò)的ID。默認(rèn)子網(wǎng)掩碼用于不分子網(wǎng)的TCP/IP網(wǎng)絡(luò)。,具體的運(yùn)算步驟如下： 例如：192.168.101.5的二進(jìn)制表示為 11000000 10101000 01100101 00000101B；子網(wǎng)掩碼為255.255.255.0，其二進(jìn)制值為11111111 11111111 11111111 00000000，則當(dāng)192.168.101.5和255.255.255.0進(jìn)行邏輯與運(yùn)算 11000000 10101000 01100101 00

16、000000 11111111 11111111 11111111 11111111 11000000 10101000 01100101 0000000 后，所得出結(jié)果為11000000 10101000 01100101 00000000，其中非0的三個(gè)字節(jié)，即192.168.101為該網(wǎng)絡(luò)ID，剩余的字節(jié)（即5）為主機(jī)ID。若該網(wǎng)絡(luò)的另一臺(tái)的IP地址為192.168.101.250，子網(wǎng)掩碼也為255.255.255.0，則同樣會(huì)得到網(wǎng)絡(luò)ID為192.168.101，因此這兩臺(tái)主機(jī)在同一網(wǎng)段內(nèi)。,,子網(wǎng)掩碼的另一個(gè)用途就是可將網(wǎng)絡(luò)分割為多個(gè)以IP路由連接的子網(wǎng)。如果某單位僅申請(qǐng)了一個(gè)網(wǎng)絡(luò)

17、ID號(hào)，但其網(wǎng)絡(luò)規(guī)模較大，需要按照部門劃分出多個(gè)子網(wǎng)段，此時(shí)可以借助子網(wǎng)掩碼來實(shí)現(xiàn)需求。從IP地址的三層結(jié)構(gòu)可以看出，用于子網(wǎng)掩碼的位數(shù)決定可能的子網(wǎng)數(shù)目和每個(gè)子網(wǎng)內(nèi)的主機(jī)數(shù)目。在定義子網(wǎng)掩碼之前，必須弄清楚網(wǎng)絡(luò)中使用的子網(wǎng)數(shù)目和主機(jī)數(shù)目，這有助于今后當(dāng)網(wǎng)絡(luò)主機(jī)數(shù)目增加后，重新分配IP地址的時(shí)間，子網(wǎng)掩碼中如果設(shè)置的位數(shù)使得子網(wǎng)越多，則對(duì)應(yīng)的其網(wǎng)段內(nèi)的主機(jī)就越少。 4IP路由 路由是數(shù)據(jù)從一個(gè)節(jié)點(diǎn)傳輸?shù)搅硪粋€(gè)節(jié)點(diǎn)的過程。例如，要出發(fā)到某地，一般先確定到達(dá)目的地的路線。在TCP/IP網(wǎng)絡(luò)中，同一網(wǎng)絡(luò)區(qū)段中的計(jì)算機(jī)可以直接通信，不同網(wǎng)絡(luò)區(qū)段中的計(jì)算機(jī)要相互通信，則必須借助于IP路由。,在網(wǎng)絡(luò)中要實(shí)

18、現(xiàn)IP路由必須使用路由器，而路由器可以是專門的硬件設(shè)備，如Cisco公司的路由器等；若沒有專用的路由設(shè)備，也可以將某臺(tái)計(jì)算機(jī)設(shè)置為路由器。不論用何種方式實(shí)現(xiàn)，路由器都是靠路由表來確定數(shù)據(jù)報(bào)的流向的，IP路由表實(shí)際上是相互鄰接的網(wǎng)絡(luò)IP地址的列表，當(dāng)一個(gè)節(jié)點(diǎn)接收到一個(gè)數(shù)據(jù)報(bào)時(shí)，便查詢路由表，判斷目的地址是否在路由表中，如果是，則直接送給該網(wǎng)絡(luò)，否則轉(zhuǎn)發(fā)給其他網(wǎng)絡(luò)，直到最后到達(dá)目的地。 在TCP/IP網(wǎng)絡(luò)中，IP路由器又叫IP網(wǎng)關(guān)。每一個(gè)節(jié)點(diǎn)都有自己的網(wǎng)關(guān)。IP報(bào)頭指定的目的地址不在同一網(wǎng)絡(luò)區(qū)段中，就會(huì)將數(shù)據(jù)報(bào)傳送給該節(jié)點(diǎn)的網(wǎng)關(guān)，如果網(wǎng)關(guān)知道數(shù)據(jù)報(bào)的去向，就將其轉(zhuǎn)發(fā)到目的地。每一網(wǎng)關(guān)都有一組定義好

19、的路由表，指明網(wǎng)關(guān)到特定目的地的路由。網(wǎng)關(guān)不可能知道每一個(gè)IP地址的位置，因此網(wǎng)關(guān)也有自己的網(wǎng)關(guān)，通過不斷轉(zhuǎn)發(fā)、尋找路徑，直到數(shù)據(jù)報(bào)到達(dá)目的地為止。,,如圖4-2所示，通過設(shè)置為路由器的計(jì)算機(jī)X來實(shí)現(xiàn)了兩個(gè)網(wǎng)段202.204.58與202.204.60（它們的子網(wǎng)掩碼為255.255.255.0）的互聯(lián)。這兩個(gè)網(wǎng)段的計(jì)算機(jī)可以互相發(fā)送與接受信息。 一般的，作為路由器的計(jì)算機(jī)中都安裝有兩塊網(wǎng)卡，這兩塊網(wǎng)卡的IP分別是要路由的兩個(gè)網(wǎng)段中的一個(gè)IP地址，這樣該計(jì)算機(jī)就好比一座橋梁一樣用來連接兩個(gè)不同的網(wǎng)段，完成路由的功能。,4.1.3 下一代的網(wǎng)際協(xié)議IPv6 現(xiàn)在看來，當(dāng)初IP地址的設(shè)計(jì)確實(shí)有不夠

20、合理的地方。1995年以后陸續(xù)公布了一系列有關(guān)IPv6的協(xié)議、編址方法、路由選擇以及安全等問題的RFC文檔。IPv6主要在以下幾個(gè)方面進(jìn)行擴(kuò)充和改進(jìn)： （1）IPv6把原來IPv4地址增大到了128bit，其地址空間大于3.41038，是原來IPv4地址空間的296倍。 （2）這種下一代的IP協(xié)議并不是完全拋棄了原來的IPv4，且允許與IPv4在若干年內(nèi)共存。它使用一系列固定格式的擴(kuò)展首部取代了IPv4中可變長度的選項(xiàng)字段。 （3）IPv6對(duì)IP數(shù)據(jù)報(bào)協(xié)議單元的頭部與原來的IPv4相比進(jìn)行了相應(yīng)的簡化，僅包含7個(gè)字段（IPv4有13個(gè)），這樣，數(shù)據(jù)報(bào)文經(jīng)過中間的各個(gè)路由器時(shí)，各個(gè)路由器對(duì)其處理

21、的速度加快，提高了網(wǎng)絡(luò)吞吐率。,4）IPv6另一個(gè)主要的改善方面是在它的安全方面。在許多報(bào)紙和文章都看見過某某軍事機(jī)構(gòu)網(wǎng)絡(luò)被黑客入侵，某某銀行的錢款被人劃進(jìn)某人自己的賬戶等等，所以IPv6從一開始就致力于提高網(wǎng)絡(luò)的安全性，身份驗(yàn)證和隱私權(quán)是新IP的關(guān)鍵特性。 一般來講，一個(gè)IPv6數(shù)據(jù)報(bào)的目的地址可以是以下三種基本類型地址之一：單播地址、多播地址和任播地址。單播地址是傳統(tǒng)的點(diǎn)對(duì)點(diǎn)通信。多播地址是一個(gè)站點(diǎn)在發(fā)送數(shù)據(jù)時(shí)，屬于同一個(gè)工作組的每一個(gè)計(jì)算機(jī)都能接收。在IPv4中采用的廣播一詞IPv6沒有采用，而是將廣播地址看作多播地址的一個(gè)特例。任意播送的目的地址是一個(gè)工作組地址，但它并不是將數(shù)據(jù)報(bào)發(fā)送

22、給該工作組的每一成員，而是將數(shù)據(jù)報(bào)在交付時(shí)只交付給其中的一個(gè)，通常是距離最近的一個(gè)。,IPv6將實(shí)現(xiàn)IPv6的主機(jī)和路由器均稱為結(jié)點(diǎn)，并將IPv6地址分配給結(jié)點(diǎn)上面的接口。一個(gè)接口可以有多個(gè)單播地址。一個(gè)結(jié)點(diǎn)接口的單播地址可用來唯一地標(biāo)識(shí)該結(jié)點(diǎn)。 如同IPv4一樣，IPv6把一個(gè)地址與特定的網(wǎng)絡(luò)連接（而不是與特定的計(jì)算機(jī)）相關(guān)聯(lián)，因此一個(gè)IPv6路由器由于和兩個(gè)或多個(gè)網(wǎng)絡(luò)相連接因而具有兩個(gè)或多個(gè)地址。為了地址分配和修改的方便，IPv6允許給一個(gè)給定的網(wǎng)絡(luò)指派多個(gè)前綴，也允許對(duì)一個(gè)主機(jī)的給定接口同時(shí)指派多個(gè)地址。IPv6用“冒號(hào)十六進(jìn)制”記法，它把每個(gè)16比特的量用十六進(jìn)制值表示，各量之間用冒號(hào)

23、分隔。例如，如果前面所給的點(diǎn)分十進(jìn)制數(shù)記法的值改為冒號(hào)十六進(jìn)制記法，就變成了 FFFE:000C:0000:0000:0C00:0000:0000:000C,另外，IPv6還允許對(duì)這種冒號(hào)十六進(jìn)制的地址記法進(jìn)行壓縮： （1）一組中的前導(dǎo)零可以忽略不寫。例如上面這個(gè)IPv6地址中的第二組000C可以直接寫成C，則該地址可壓縮為：FFFE:C:0:0:C00:0:0:C。 （2）冒號(hào)十六進(jìn)制記法還可以允許零壓縮，即一串連續(xù)的零可以為一對(duì)冒號(hào)所取代，為了保證零壓縮有一個(gè)不含混的解釋，建議中還規(guī)定，在任一地址中，只能使用一次零壓縮。該技術(shù)對(duì)已建議的分配策略特別有用，因?yàn)闀?huì)有許多地址包含連續(xù)的零串。例如

24、：上面這個(gè)IPv6地址可壓縮為 FFFE:C::C00:0:0:C。,其次，冒號(hào)十六進(jìn)制記法結(jié)合有點(diǎn)分十進(jìn)制記法的后綴，這種結(jié)合在IPv4向IPv6的轉(zhuǎn)換階段特別有用。例如，下面的串是一個(gè)合法的冒號(hào)十六進(jìn)制記法： 0:0:0:0:0:0:192.168.101.5 請(qǐng)注意，在這種記法中，雖然為冒號(hào)所分隔的每個(gè)值是一個(gè)16比特的量，但每個(gè)點(diǎn)分十進(jìn)制部分的值則指明一個(gè)字節(jié)的值。再使用零壓縮即可得出： ::192.168.101.5 4.1.4 Internet的域名管理 1. 概述 2. DNS域名結(jié)構(gòu),DNS數(shù)據(jù)庫的結(jié)構(gòu)如同一棵倒過來的樹，它的根位于最頂部，緊接著在根的下面是一些主域，每個(gè)主域又

25、進(jìn)一步劃分為不同的子域。由于InterNIC負(fù)責(zé)管理世界范圍的IP地址分配，順理成章，它也就管理著整個(gè)域結(jié)構(gòu)，整個(gè)Internet的域名服務(wù)都是由DNS來實(shí)現(xiàn)的，與文件系統(tǒng)的結(jié)構(gòu)類似，每個(gè)域都可以用相對(duì)的或絕對(duì)的名稱來標(biāo)識(shí)，相對(duì)于父域來表示一個(gè)域可以用相對(duì)域名，絕對(duì)域名指完整的域名，主機(jī)名指為每臺(tái)主機(jī)指定的主機(jī)名稱，帶有域名的主機(jī)名叫全稱域名。,如圖4-14所示，這是整個(gè)Internet的域結(jié)構(gòu)圖。最高層次是頂級(jí)域又叫主域，它的下面是子域，子域下面可以有主機(jī)，也可以再分子域，直到最后是主機(jī)。要在整個(gè)Internet來識(shí)別特定的主機(jī)，必須用全稱域名，例如：。 頂級(jí)域名常見的有兩類： （1）國家級(jí)

26、頂級(jí)域名。例如：CN表示中國；UK表示英國；AU表示澳大利亞等等。 （2）通用的頂級(jí)域名。例如： l COM：商業(yè)機(jī)構(gòu)； l EDU：美國教育機(jī)構(gòu)； l NET：網(wǎng)絡(luò)管理機(jī)構(gòu)； l ORG：社會(huì)團(tuán)體； l MIL：美國軍隊(duì)部門；,由于Internet上用戶的急劇增加，現(xiàn)在又增加了七個(gè)通用的頂級(jí)域名，即： l FIRM：表示公司企業(yè)； l SHOP：表示銷售公司和企業(yè)； l WEB：表示突出萬維網(wǎng)絡(luò)活動(dòng)的單位； l ARTS：表示突出文化、娛樂活動(dòng)的單位； l REC：表示突出消遣、娛樂活動(dòng)的單位； l INFO：表示提供信息服務(wù)的單位； l NOW：表示個(gè)人。,在國家頂級(jí)域名下注冊(cè)的二級(jí)域名均

27、由該國家自行確定。我們國家將二級(jí)域名劃分為“類別域名”和“行政區(qū)域名”兩大類。其中，類別域名6個(gè)，分別是： l AC：表示科研機(jī)構(gòu)； l COM：表示工、商、金融等企業(yè)； l EDU：表示教育機(jī)構(gòu)； l GOV：表示政府部門； l NET：表示互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)的信息中心和運(yùn)行中心； l ORG：表示各種非贏利性組織。 行政區(qū)域名34個(gè)，適用于我國的省、自治區(qū)、直轄市。例如：bj為北京市；sh為上海市；hb為湖北省等等。,4.1.5 Linux的網(wǎng)絡(luò)配置 在Red Hat Linux 9中提供了一個(gè)圖形界面的網(wǎng)絡(luò)配置工具。使用該配置工具，可以配置各種網(wǎng)絡(luò)連接。下面使用該工具來對(duì)一個(gè)Linux系

28、統(tǒng)進(jìn)行網(wǎng)絡(luò)配置，配置的主要參數(shù)如下： 網(wǎng)絡(luò)IP地址：211.85.203.22 子網(wǎng)掩碼：255.255.255.0 默認(rèn)網(wǎng)關(guān)：211.85.203.254 DNS服務(wù)器地址：211.85.192.8 （,1）啟動(dòng)redhat-config-network管理工具，方法有以下兩種： 依次單擊面板上的“主菜單系統(tǒng)設(shè)置網(wǎng)絡(luò)”，可打開如圖4-3對(duì)話框。 在終端的提示符下輸入“redhat-config-network”命令，可打開如圖4-3對(duì)話框。,從圖4-3中可看出，Linux系統(tǒng)在安裝過程中已經(jīng)自動(dòng)識(shí)別出一個(gè)網(wǎng)絡(luò)適配器（或叫網(wǎng)卡），但此網(wǎng)卡由于沒有進(jìn)行配置，所以其目前的狀態(tài)是不活躍狀態(tài)，即還沒有

29、被激活。 （2）在圖4-3中，雙擊需要激活的網(wǎng)卡記錄。在本例中雙擊“eth0”，打開圖4-4所示的對(duì)話框，在該對(duì)話框中進(jìn)行常規(guī)網(wǎng)絡(luò)配置。 從圖4-4中可看出，在該對(duì)話框中可由兩種方法對(duì)IP地址進(jìn)行設(shè)置：一種是通過“自動(dòng)獲取IP地址使用”來獲得IP地址，但這種方式的前提是必須在本機(jī)所在的局域網(wǎng)中擁有DHCP服務(wù)器；第二種是手工配置IP地址。在本例中采用第二種方法，手工配置IP地址。 （3）在圖4-4中，選中“靜態(tài)設(shè)置IP地址”單選按鈕，并在該單選按鈕下面的文本框中輸入相應(yīng)的網(wǎng)絡(luò)參數(shù)值，如圖4-5所示。,,,（4）當(dāng)網(wǎng)絡(luò)參數(shù)值輸入完畢后，單擊“確定”按鈕，返回到圖4-3。在圖4-3所示的對(duì)話框中，

30、選擇DNS選項(xiàng)卡，打開如圖4-6所示的對(duì)話框。 （5）在圖4-6中，輸入本機(jī)的主機(jī)名：“”；DNS（IP地址）：“211.85.192.8”后，單擊“設(shè)備”選項(xiàng)卡，返回到圖4-3中。,,圖46,（6）此時(shí)，在圖4-3的對(duì)話框中，單擊工具條上的“激活”按鈕，系統(tǒng)會(huì)彈出一個(gè)問題對(duì)話框，如圖4-7所示。,47,（7）在圖4-7的對(duì)話框中，單擊“是”按鈕，此時(shí)會(huì)彈出一個(gè)修改信息正確的對(duì)話框，如圖4-8所示。,,（8）單擊圖4-8中的“確定”按鈕，出現(xiàn)如圖4-9所示。此時(shí)從圖中可看到，eth0的狀態(tài)已處于激活狀態(tài)，如果想讓網(wǎng)卡起作用，最好重新啟動(dòng)Linux系統(tǒng)。,,圖4-9 激活網(wǎng)卡,4.2 Linux

31、網(wǎng)絡(luò)配置的常用命令 4.2.1 hostname 每個(gè)系統(tǒng)都應(yīng)該有一個(gè)名字，這個(gè)名字通常在系統(tǒng)安裝時(shí)確定，可以使用hostname命令來獲得當(dāng)前系統(tǒng)的名字。同樣設(shè)置計(jì)算機(jī)的名字也可以使用hostname命令，但這需要root權(quán)限：,# hostname # hostname 這個(gè)配置必須寫入啟動(dòng)文件，以便每一次系統(tǒng)啟動(dòng)都能正確完成設(shè)置。因此，就需要在rc.conf中改動(dòng)或添加相關(guān)設(shè)置。 hostname=“” 一些情況下，這種改動(dòng)方式會(huì)產(chǎn)生一些無傷大雅的小問題,4.2.2 ifconfig ifconfig命令用到的執(zhí)行參數(shù)可以沒有，也可有一個(gè)網(wǎng)絡(luò)接口的名字、一個(gè)IP地址以及其他參數(shù)選項(xiàng)。if

32、config命令會(huì)把一個(gè)IP地址分配給一個(gè)網(wǎng)絡(luò)接口，然后，用戶的系統(tǒng)就會(huì)知道存在著這樣一個(gè)網(wǎng)絡(luò)接口還會(huì)知道它對(duì)應(yīng)著某個(gè)特定的IP地址。此外，用戶還可以定義IP地址到底是一個(gè)主機(jī)的地址還是一個(gè)網(wǎng)絡(luò)的地址。用戶還可以使用此IP地址對(duì)應(yīng)的域名，當(dāng)然該域名及其IP地址要出現(xiàn)在/etc/hosts文件的清單里。ifconfig命令單獨(dú)使用時(shí)顯示當(dāng)前系統(tǒng)中活動(dòng)的網(wǎng)卡設(shè)置，其在終端上的響應(yīng)如圖4-10所示。,,4-10,,在圖4-10中，命令響應(yīng)的以eth0為首的第一行是本機(jī)的以太網(wǎng)卡配置參數(shù)，這里顯示了網(wǎng)卡的設(shè)備名和硬件的MAC地址00:00:E8:7D:FB:51（MAC地址是由生產(chǎn)廠家指定的，每個(gè)網(wǎng)卡

33、擁有的唯一地址，MAC地址是一個(gè)48位地址，圖中是以16進(jìn)制表示的）。 第二行顯示本機(jī)的IP地址信息，分別是本機(jī)的IP地址，網(wǎng)絡(luò)廣播地址和子網(wǎng)掩碼。必須確認(rèn)這些信息都是正確無誤的，否則Linux服務(wù)器無法與其它網(wǎng)絡(luò)設(shè)備建立連接。 第三行顯示的是設(shè)備的網(wǎng)絡(luò)狀態(tài)。MTU（最大傳輸單元）和Metric（度量值）字段顯示的是該接口當(dāng)前的MTU和度量值的值。 后面幾行是用來顯示接口通信的網(wǎng)絡(luò)統(tǒng)計(jì)值。RX和TX分別表示接收和傳送的數(shù)據(jù)包。如果網(wǎng)卡已經(jīng)完成配置卻還是無法與其它設(shè)備通信，那么從RX和TX的顯示數(shù)據(jù)上可以簡單地分析一下故障原因。,在圖4-10中，還有一個(gè)以lo為首的部分。lo是look-back

34、網(wǎng)絡(luò)接口，從IP地址127.0.0.1就可以看出，它代表“本機(jī)”。無論系統(tǒng)是否接入網(wǎng)絡(luò)，這個(gè)設(shè)備總是存在的，除非你在內(nèi)核編譯的時(shí)候禁止了網(wǎng)絡(luò)支持，這是一個(gè)稱為回送設(shè)備的特殊設(shè)備，它自動(dòng)由Linux配置以提供網(wǎng)絡(luò)的自身連接。IP地址127.0.0.1是一個(gè)特殊的回送地址（即默認(rèn)的本機(jī)地址），可以在系統(tǒng)上用telnet對(duì)IP地址127.0.0.1進(jìn)行測試。如果有inetd進(jìn)程在運(yùn)行的話會(huì)從機(jī)器上獲得登錄提示符。Linux可以利用這個(gè)特征在進(jìn)程與仿真網(wǎng)絡(luò)之間進(jìn)行通信。 如果只是關(guān)心某個(gè)設(shè)備是否正常，可以在ifconfig后面加上接口名字，如下面命令：（其在終端上的響應(yīng)如圖4-11所示） # ifco

35、nfig eth0,,圖4-11 查看某個(gè)網(wǎng)絡(luò)設(shè)備,圖4-12 修改IP地址,如果要暫停某個(gè)網(wǎng)絡(luò)接口的工作，使用down參數(shù)將取消eth0網(wǎng)絡(luò)接口，命令如下： ifconfig eth0 down 如果使用了帶有參數(shù)的ifconfig命令，那就可以手動(dòng)設(shè)置網(wǎng)卡的配置參數(shù)了。有效的ifconfig命令參數(shù)及其意義為： Interface 網(wǎng)絡(luò)設(shè)備名，如eth0就表示本機(jī)的第一塊網(wǎng)卡。 up：標(biāo)志接口處于“up”狀態(tài)，也就是說， IP層可以對(duì)其進(jìn)行訪問。這個(gè)選項(xiàng)用于命令行上給出一個(gè)地址之時(shí)。如果這個(gè)接口已被“down”選項(xiàng)臨時(shí)性取消的話（與該選項(xiàng)對(duì)應(yīng)的標(biāo)記是UP RUNNING），還可以用于重新

36、啟用一個(gè)接口。 down：標(biāo)標(biāo)志接口處于“down”狀態(tài)，也就是說， IP層不能對(duì)其進(jìn)行訪問。這個(gè)選項(xiàng)有效地禁止了IP通信流通這個(gè)接口。注意，它并沒有自動(dòng)刪除利用該接口的所有路由信息。如果永久性地取消了一個(gè)接口，就應(yīng)該刪除這些路由條目，并在可能的情況下，提供備用路由。 netmask：分配子網(wǎng)掩碼，供接口所用。要么給一個(gè)前面是0 x的32位十六進(jìn)制號(hào)碼，要么采用只適用于兩臺(tái)主機(jī)所用的點(diǎn)分四段式號(hào)碼。對(duì)SLIP和PLIP接口來說，這個(gè)選項(xiàng)是必須配置的。, address：設(shè)置指定接口設(shè)備的IP地址。 broadcast address 廣播地址通常源于網(wǎng)絡(luò)編號(hào)，通過設(shè)置主機(jī)部分的所有位得來

37、。有的I P采用的方案有所不同：這個(gè)選項(xiàng)可適用于某些奇怪的環(huán)境（如果已經(jīng)設(shè)置了廣播地址， ifconfig就會(huì)顯示出一個(gè)BROADCAST標(biāo)記）。 hw class addr ：設(shè)置指定接口設(shè)備的MAC地址，關(guān)鍵字的后面必須跟硬件名或者與之等價(jià)的ASCII碼。目前支持的硬件類有ether, ax25, ARCnet和 netrom。 mtu bytes 該選項(xiàng)用于設(shè)置最大傳輸單元，也就是接口一次能處理的最大字節(jié)數(shù)。對(duì)以太網(wǎng)接口來說， MTU的默認(rèn)設(shè)置是1500 個(gè)字節(jié)；對(duì)SLIP接口來說，則是296個(gè)字節(jié)。 arp 標(biāo)這個(gè)選項(xiàng)專用于以太網(wǎng)或包廣播之類的廣播網(wǎng)絡(luò)。它啟用ARP（地址解析協(xié)議）

38、來保護(hù)網(wǎng)絡(luò)上各臺(tái)主機(jī)的物理地址。對(duì)廣播網(wǎng)來說，默認(rèn)設(shè)置是 on（開）。,4.2.3 ifup和ifdown ifcup命令用于啟動(dòng)指定的非活動(dòng)網(wǎng)卡設(shè)備，該命令與ifconfig up命令相似。Ifdown命令用于停止指定的活動(dòng)網(wǎng)卡設(shè)備，該命令與ifconfig down命令功能相似。這兩個(gè)命令的格式如下： ifup 網(wǎng)卡設(shè)備名 ifdown 網(wǎng)卡設(shè)備名 這兩個(gè)命令在終端上的使用及響應(yīng)結(jié)果如圖4-13所示。,,圖4-13 ifup和ifdown命令的使用,4.2.4 route,傳輸過程中的一個(gè)數(shù)據(jù)包會(huì)經(jīng)過一個(gè)路由”到達(dá)目的地。在一個(gè)大型的網(wǎng)絡(luò)中，數(shù)據(jù)包從一個(gè)計(jì)算機(jī)傳輸?shù)搅硪粋€(gè)計(jì)算機(jī)，直到它們到

39、達(dá)目標(biāo)計(jì)算機(jī)為止，路由決定著這個(gè)過程從哪里開始，也決定著為了到達(dá)目的地，用戶的系統(tǒng)最先需要向哪臺(tái)計(jì)算機(jī)傳輸數(shù)據(jù)包。在小型網(wǎng)絡(luò)中，路由可能是靜態(tài)的也就是說從一個(gè)系統(tǒng)到另外一個(gè)系統(tǒng)的路由是固定不變的，一個(gè)系統(tǒng)知道如何才能經(jīng)過固定的路徑到達(dá)另外一個(gè)。而在大型網(wǎng)絡(luò)或者因特網(wǎng)中，路由的安排是動(dòng)態(tài)的。用戶的系統(tǒng)知道應(yīng)該把數(shù)據(jù)包第一個(gè)發(fā)送給哪臺(tái)計(jì)算機(jī)，那臺(tái)計(jì)算機(jī)收到數(shù)據(jù)包后，再把它傳遞給下一臺(tái)計(jì)算機(jī)，再由它決定如何繼續(xù)下去，直到到達(dá)目的地為止。對(duì)動(dòng)態(tài)路由來說，需要用戶系統(tǒng)了解的東西是很少的。而靜態(tài)路由卻下一樣，因?yàn)橛脩舯仨氂涗浰芯W(wǎng)絡(luò)連接的通斷情況，其路由安排可能會(huì)變得很復(fù)雜。 用戶的路由列在/proc/n

40、et/route文件里保存的路由分配表里。如果想看到路由表，請(qǐng)輸入不帶任何參數(shù)選項(xiàng)的route命令，其在終端上的響應(yīng)結(jié)果如圖4-14所示。,,圖4-14 不帶任何參數(shù)選項(xiàng)的route命令,在圖4-14中輸出結(jié)果中各個(gè)字段的含義是： Destination：表示路由的目標(biāo)IP地址。 Gateway：表示網(wǎng)關(guān)使用的主機(jī)名或者是IP地址。上面輸出的“*”表 示沒有網(wǎng)關(guān)。 Genmask：表示路由的網(wǎng)絡(luò)掩碼。在把它與路由的目標(biāo)地址進(jìn)行比 較之前，內(nèi)核通過Genmask和數(shù)據(jù)包的IP地址按位進(jìn)行 “與”操作來設(shè)置 路由。 Flags是表示路由的標(biāo)志?？捎玫臉?biāo)志及其意義是：U表示路由在啟 動(dòng)，H表

41、示target是一臺(tái)主機(jī)，G表示使用網(wǎng)關(guān)，R表示對(duì)動(dòng)態(tài)路由進(jìn)行復(fù)位設(shè)置；D表示動(dòng)態(tài)安裝路由，M表示修改路由，！表示拒絕路由。 Metric表示路由的單位開銷量。 Ref表示依賴本路由現(xiàn)狀的其它路由數(shù)目。 Use表示路由表?xiàng)l目被使用的數(shù)目。 Iface表示路由所發(fā)送的包的目的網(wǎng)絡(luò)。,在路由表里至少要有一個(gè)為回饋接口準(zhǔn)備的設(shè)置項(xiàng)。如果沒有，用戶就必?zé)┦褂胷oute命令為回饋接口安排一個(gè)路由。一個(gè)接口必須在它的IP地址被添加到路由表之后才能提供給人們使用。添加地址的操作可以用route命令和它的add參數(shù)完成，其命令格式如下所示： route add net 網(wǎng)絡(luò)地址 netmask 子網(wǎng)掩碼 d

42、ev 網(wǎng)卡設(shè)備名 下面的例子把回饋接口的IP地址添加到路由表里去： route add 127.0.0.1 通過route命令還可進(jìn)行添加或刪除系統(tǒng)當(dāng)前路由表中的默認(rèn)網(wǎng)關(guān)記錄，添加和刪除的命令格式如下： route add default gw 網(wǎng)關(guān)IP地址 dev 網(wǎng)卡設(shè)備名 route del default gw 網(wǎng)關(guān)IP地址 在圖4-16中顯示了增加和刪除當(dāng)前路由表中默認(rèn)網(wǎng)關(guān)記錄的操作及響應(yīng)過程。,,圖4-16 增加和刪除當(dāng)前路由表中默認(rèn)網(wǎng)關(guān)記錄,4.2.5 ping ping命令是最常用的網(wǎng)絡(luò)測試命令，該命令通過向被測試的目的主機(jī)地址發(fā)送ICMP報(bào)文并收取回應(yīng)報(bào)文，來測試當(dāng)前主機(jī)到

43、目的主機(jī)的網(wǎng)絡(luò)連接狀態(tài)。在Linux系統(tǒng)中，ping命令默認(rèn)會(huì)不間斷地發(fā)送ICMP報(bào)文直到用戶使用“Ctr+C”鍵來終止該命令，使用“-c”參數(shù)可指定發(fā)送ICMP報(bào)文的數(shù)目。該命令的格式如下： ping -c 發(fā)出報(bào)文數(shù)目的主機(jī)地址,在圖4-17中，是運(yùn)行ping命令的使用及響應(yīng)過程。從圖中可看出，運(yùn)行ping命令后會(huì)在幾秒鐘內(nèi)回顯域名所對(duì)應(yīng)的IP地址，這是用戶察看一域名對(duì)應(yīng)的IP地址的一種方法。時(shí)間分別為最小、平均值、最大值，通過他們可以了解到網(wǎng)絡(luò)不同時(shí)間傳輸?shù)牟町悺?需要說明的就是關(guān)于網(wǎng)絡(luò)安全問題的所謂ping flood，洪水發(fā)送。Ping命令消耗網(wǎng)絡(luò)帶寬并占用系統(tǒng)資源，當(dāng)向一個(gè)網(wǎng)絡(luò)發(fā)p

44、ing flood包，必然會(huì)導(dǎo)致服務(wù)器服務(wù)拒絕，采取一定措施的除外?，F(xiàn)在很多的服務(wù)器都安裝防火墻，可以防止這樣的ICMP攻擊。 4.2.6 traceroute traceroute命令就是跟蹤本地和遠(yuǎn)程兩臺(tái)主機(jī)間的UDP路由數(shù)據(jù)報(bào)。其語法很簡單，使用命令格式 traceroute IP地址,traceroute是通過設(shè)置待發(fā)送分組的存活時(shí)間TTL來工作的。TTL減為零時(shí)，最后的網(wǎng)關(guān)就會(huì)給源主機(jī)發(fā)送一個(gè)ICMP出錯(cuò)消息。所以它的原理就是先發(fā)送一個(gè)TTL為1的數(shù)據(jù)報(bào)，第一個(gè)路由器將TTL值減1，發(fā)現(xiàn)TTL變?yōu)榱?，將該?shù)據(jù)報(bào)丟棄，并發(fā)送給源主機(jī)一個(gè)ICMP報(bào)文。這樣，源主機(jī)就得到了從源主機(jī)到目的主

45、機(jī)的第一個(gè)路由器的地址。同樣源主機(jī)再發(fā)送TTL為2的數(shù)據(jù)報(bào)，這樣源主機(jī)每發(fā)送三個(gè)UDP報(bào)文，TTL值增1。最后，對(duì)目的主機(jī)可選擇一個(gè)不可能的值（33434）作為UDP端口值，這樣在數(shù)據(jù)報(bào)到達(dá)時(shí)，目標(biāo)主機(jī)會(huì)發(fā)送一個(gè)“ICMP端口不可達(dá)”的消息，表示到達(dá)目標(biāo)主機(jī)，并終止traceroute跟蹤。,4.2.5 netstat,netstat命令用來顯示各種各樣的與網(wǎng)絡(luò)相關(guān)的狀態(tài)信息，它的主要用途有：察看網(wǎng)絡(luò)的連接狀態(tài)（僅對(duì)TCP有效，對(duì)UDP無效）、檢查接口的配置信息、檢查路由表、取得統(tǒng)計(jì)信息。不帶參數(shù)時(shí)表示顯示獲得的TCP、UDP端口狀態(tài)，因?yàn)閁DP為無連接的協(xié)議，所以狀態(tài)對(duì)其無意義。常見的狀態(tài)有

46、：ESTABLISHED、LISTENING、TIME-WAIT，分別表示處于連接狀態(tài)、等待連接、關(guān)閉連接。netstat程序有幾個(gè)參數(shù)選項(xiàng)，用戶可以用來查看網(wǎng)絡(luò)上不同方面的信息，其參數(shù)說明如下：, -a：選項(xiàng)為顯示所有配置的接口 -i：選項(xiàng)為顯示接口統(tǒng)計(jì)信息 -n：選項(xiàng)為以數(shù)字形式顯示IP地址 -r：選項(xiàng)顯示內(nèi)核路由表 -s: 選項(xiàng)表示計(jì)數(shù)器的值。 4.2.6 nslookup nslookup是一條查詢DNS數(shù)據(jù)庫的用戶級(jí)命令。所謂的域名系統(tǒng)（DNS，Domain Name System）就是一個(gè)分布式的數(shù)據(jù)庫，用于處理了整個(gè)Internet上的域名與IP地址的映射。數(shù)據(jù)信息在網(wǎng)絡(luò)中，需要

47、底層的協(xié)議根據(jù)其IP地址來傳送。 nslookup可以向服務(wù)器直接查詢信息，一般情況下均使用交互模式。此時(shí)會(huì)出現(xiàn)提示符“”，nslookup提供了許多可用命令。下面列舉其中一些常用的詳細(xì)說明。, help命令：顯示幫助信息，及一些簡單的命令的作用。 exit 命令：退出nslookup命令。 lserver命令：查找指定的域名服務(wù)器并將其設(shè)置為默認(rèn)的域名服務(wù)器。 server命令：和lserver相似，解析另一臺(tái)域名服務(wù)器并將其設(shè)置為默認(rèn)的服務(wù)器，不同在于本命令使用當(dāng)前的默認(rèn)服務(wù)器來解析。 set命令：修改工作參數(shù)，它也是nslookup中最常用的命令，其可使用的工作參數(shù)如表4-1所示。

48、,表4-1 nslookup程序的set命令中的工作參數(shù) 工作參數(shù)說明 set class設(shè)置查詢的類型，一般情況下為Internet。 set de bug設(shè)置調(diào)試模式/set nodebug:設(shè)置為非調(diào)試模式 set d2設(shè)置詳細(xì)調(diào)試模式。/set nod2：設(shè)置為非詳細(xì)調(diào)試模式。 set nodefname設(shè)置為defname，會(huì)在所有沒有加“o“的名字后自動(dòng)加上默認(rèn)的域名。它是默認(rèn)的方式。 set domain設(shè)置默認(rèn)的域名。 set portDNS的默認(rèn)端口為53，用本命令可以設(shè)置其他端口，一般用于調(diào)試。 set q(querytype)改變查詢的信息的類型。默認(rèn)的類型為A紀(jì)錄 se

49、t recurse設(shè)置查詢類型為遞歸； set retry設(shè)置重試的次數(shù)。默認(rèn)的值為4。 set root設(shè)置默認(rèn)的根服務(wù)器。 set timeout設(shè)置等待應(yīng)答的限制時(shí)間（單位為秒），超出即為超時(shí)，如果還可以重試，就會(huì)將長超時(shí)值加倍，重新查詢。默認(rèn)的超時(shí)值為5秒。,圖4-20 nslookup的使用方法 在圖4-20中顯示了使用nslookup命令的使用方法。在該圖中，首先輸入待查詢的域名“”，然后輸入待查詢的IP地址“211.85.192.1”，最后使用exit命令退出nslookup命令環(huán)境。,,圖4-21 nslookup命令可直接帶域名或IP地址,4.2.9 tcpdump,tcpd

50、ump命令用于監(jiān)視TCP/IP連接并直接讀取數(shù)據(jù)鏈路層的數(shù)據(jù)包的頭部信息。用戶可以指定哪些數(shù)據(jù)包被監(jiān)視、哪些控制要顯示格式。例如要監(jiān)視所有Ethernet上來往的通信，執(zhí)行下述命令： # tcpdump -i eth0 實(shí)際上，tcpdump命令的格式為： tcpdump -選項(xiàng) -c 數(shù)量 -F 文件名 -i 網(wǎng)絡(luò)接口 -r 文件名 -s snaplen -T 類型 -w 文件名 表達(dá)式 tcpdump命令中的選項(xiàng)參數(shù)說明如表4-2所示。Tcpdump命令中的表達(dá)式是一個(gè)正則表達(dá)式，tcpdump利用它作為過濾報(bào)文的條件，如果一個(gè)報(bào)文滿足表達(dá)式的條件，則這個(gè)報(bào)文將會(huì)被捕獲。如果沒有給

51、出任何條件，則網(wǎng)絡(luò)上所有的信息包將會(huì)被截獲。,表4-2 tcpdump命令的選項(xiàng)介紹 參數(shù)選項(xiàng)說明 -a將網(wǎng)絡(luò)地址和廣播地址轉(zhuǎn)變成名字； -d將匹配信息包的代碼以人們能夠理解的匯編格式給出； -dd將匹配信息包的代碼以c語言程序段的格式給出； -ddd將匹配信息包的代碼以十進(jìn)制的形式給出； -e在輸出行打印出數(shù)據(jù)鏈路層的頭部信息； -f將外部的Internet地址以數(shù)字的形式打印出來； -l使標(biāo)準(zhǔn)輸出變?yōu)榫彌_行形式； -n不把網(wǎng)絡(luò)地址轉(zhuǎn)換成名字； -t在輸出的每一行不打印時(shí)間戳； -v輸出一個(gè)稍微詳細(xì)的信息，例如在ip包中可以包括ttl和服務(wù)類型的信息； -vv輸出詳細(xì)的報(bào)文信息； -c在收到

52、指定的包的數(shù)目后，tcpdump就會(huì)停止； -F從指定的文件中讀取表達(dá)式,忽略其它的表達(dá)式； -I指定監(jiān)聽的網(wǎng)絡(luò)接口； -r從指定的文件中讀取包(這些包一般通過-w選項(xiàng)產(chǎn)生)； - w直接將包寫入文件中，并不分析和打印出來； -T將監(jiān)聽到的包直接解釋為指定的類型的報(bào)文，常見的類型有rpc （遠(yuǎn)程過程調(diào)用）和snmp（簡單網(wǎng)絡(luò)管理協(xié)議；）,下面我們介紹幾種典型的tcpdump命令的輸出信息 （1） 數(shù)據(jù)鏈路層頭信息 # tcpdump --e host ice ice 是一臺(tái)裝有l(wèi)inux的主機(jī)，其MAC地址是0：90：27：58：AF：1A，H219是一臺(tái)裝有SOLARIC的SUN工作站，它的

53、MAC地址是8：0：20：79：5B：46；上一條命令的輸出結(jié)果如下所示： 21:50:12.847509 eth0 ice. telnet 0:0(0) ack 22535 win 8760 (DF),（2） ARP包的TCPDUMP輸出信息 使用命令 #tcpdump arp 得到的輸出結(jié)果是： 22:32:42.802509 eth0 arp who-has route tell ice (0:90:27:58:af:1a) 22:32:42.802902 eth0 dst: flags data-seqno ack window urgent options,（4）UDP包的輸出信息

54、用TCPDUMP捕獲的UDP包的一般輸出信息是： route.port1 ice.port2: udp lenth 4.3 網(wǎng)絡(luò)配置文件及程序 4.3.1 網(wǎng)絡(luò)配置文件 在Linux系統(tǒng)中，TCP/IP網(wǎng)絡(luò)是通過若干個(gè)文本文件進(jìn)行配置的，可以通過編輯這些文件來完成聯(lián)網(wǎng)工作。系統(tǒng)中重要的有關(guān)網(wǎng)絡(luò)配置文件有：,1. 網(wǎng)絡(luò)設(shè)置/etc/sysconfig/network 該文件用來指定服務(wù)器上的網(wǎng)絡(luò)配置信息，包含了控制和網(wǎng)絡(luò)有關(guān)的文件和守護(hù)程序的行為的參數(shù)。下面是一個(gè)例子文件： NETWORKING=yes HOSTNAME=machine1 GATEWAY=210.34.6.2 FORWARD_I

55、PV4=yes GATEWAYDEV= 其中，NETWORK=yes/no 表示網(wǎng)絡(luò)是否被配置；HOSTNAME=hostname hostname 表示服務(wù)器的主機(jī)名；GATEWAY=gw-ip gw-ip 表示網(wǎng)絡(luò)網(wǎng)關(guān)的IP地址； FORWARD_IPV4=yes/no 是否開啟IP轉(zhuǎn)發(fā)功能；GAREWAYDEV=gw-dev gw-dw 表示網(wǎng)關(guān)的設(shè)備名，,主機(jī)名/etc/HOSTNAME 該文件包含了系統(tǒng)的主機(jī)名稱，包括完全的域名，如： 192.168.0.1 這個(gè)文件是在啟動(dòng)時(shí)從文件/etc/sysconfig/network中的HOSTNAME行中得到的，用于在啟動(dòng)時(shí)設(shè)置系

56、統(tǒng)的主機(jī)名。 3. IP地址和主機(jī)名的映射/etc/hosts /etc/hosts文件中包含了IP地址和主機(jī)名之間的映射，還包括主機(jī)名的別名，IP地址的設(shè)計(jì)使計(jì)算機(jī)容易識(shí)別，但對(duì)于人來說卻很難記憶，為了解決這個(gè)問題，就創(chuàng)建了/etc/hosts這個(gè)文件。下面是一個(gè)例子文件：,127.0.0.1 machine1 localhost.localdomain localhost 192.168.1.100 machine7 192.168.1.101 otherpc otheralias 在這個(gè)例子中，本機(jī)名是machine1，otherpc還有別名otheralias，它可以指向other

57、alias。。一旦配置完機(jī)器的網(wǎng)絡(luò)配置文件，應(yīng)該重新啟動(dòng)網(wǎng)絡(luò)以使修改生效，使用下面的命令來重新啟動(dòng)網(wǎng)絡(luò)： /etc/rc.d/init.d/network restart 端口號(hào)和服務(wù)器名之間的映射/etc/services /etc/services中包含了服務(wù)名和端口號(hào)之間的映射，不少系統(tǒng)程序要使用這個(gè)文件,5. 配置名字解析器/etc/host.conf 有兩個(gè)文件聲明系統(tǒng)到哪里尋找名字信息來配置UNIX名字解析器的庫。文件/etc/host.conf由版本5的libc庫所使用，而/etc/nsswitch.conf由版本6使用(glibc )。問題在于一些程序使用其中一個(gè)，而一些使用另

58、一個(gè)，所以將兩個(gè)文件都配置正確是必要的。 /etc/host.conf文件指定如何解析主機(jī)名，Linux通過解析器庫來獲得主機(jī)名對(duì)應(yīng)的IP地址。 配置名字解析器/etc/nsswitch.conf //etc/nsswitch.conf文件是由Sun公司開發(fā)并用于管理系統(tǒng)中多個(gè)配置文件查找的順序，它比/etc/host.conf文件提供了更多的功能。/etc/nsswitch.conf中的每一行或者是注釋（以#號(hào)開頭）或者是一個(gè)關(guān)鍵字后跟冒號(hào)和一系列要試用的有順序的方法。每一個(gè)關(guān)鍵字是在/etc/目錄可以被/etc/nsswitch.conf控制的/etc文件的名字。下面是可以被包含的關(guān)鍵字：

59、,aliases 郵件別名； passwd 系統(tǒng)用戶；group 用戶組；shadow 隱蔽口令；hosts 主機(jī)名和I P地址；networks 網(wǎng)絡(luò)名和號(hào)；protocols 網(wǎng)絡(luò)協(xié)議；services 端口號(hào)和服務(wù)名稱；ethers 以太網(wǎng)號(hào)；rpc 遠(yuǎn)程進(jìn)程調(diào)用的名稱和號(hào)；netgroup 網(wǎng)內(nèi)組 配置DNS客戶/etc/resolv.conf 文件/etc/resolv.conf配置DNS客戶，它包含了主機(jī)的域名搜索順序和DNS服務(wù)器的地址，每一行應(yīng)包含一個(gè)關(guān)鍵字和一個(gè)或多個(gè)的由空格隔開的參數(shù)。下面是一個(gè)例子文件： search nameserver 210.34.0.14 name

60、server 210.34.0.2,,7. 主機(jī)地址、子網(wǎng)掩碼和網(wǎng)關(guān)/etc/init.d/network 不像很多其他的UNIX和Linux操作系統(tǒng)， Red Hat當(dāng)前并不能自動(dòng)地通過/etc/hostname和/etc/hosts文件來配置網(wǎng)絡(luò)。為了改變主機(jī)缺省的IP地址，必須直接編輯/etc/init.d/network腳本使其反映正確的網(wǎng)絡(luò)配置。這個(gè)文件包括了聲明IP地址、掩碼、網(wǎng)絡(luò)、廣播地址和缺省路由器的變量。下面是這個(gè)文件中相應(yīng)的部分： IPADDR=192.168.1.100 NETMASK=255.255.255.0 BROADCAST=192.168.1.255 GATEW

61、AY=192.168.1.1,4.3.2 使用netconfig程序配置網(wǎng)絡(luò),啟動(dòng)netconfig程序 當(dāng)用戶登錄到Linux系統(tǒng)后，在終端上使用“netconfig”命令啟動(dòng)該程序，其在終端上的響 應(yīng)結(jié)果如圖4-22所示。,,圖4-22 確認(rèn)網(wǎng)絡(luò)配置,圖4-22 確認(rèn)網(wǎng)絡(luò)配置,,,,圖4-23 進(jìn)行網(wǎng)絡(luò)配置,單擊圖中對(duì)話框上的“yes”按鈕，確認(rèn)要進(jìn)行網(wǎng)絡(luò)配置，即于如圖4-23所示的配置網(wǎng)絡(luò)屬性界面。,2. 配置網(wǎng)絡(luò)屬性 進(jìn)入“Configuer TCP/IP”窗口后，設(shè)置相應(yīng)的網(wǎng)絡(luò)屬性，如IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器地址，確認(rèn)配置完成后單擊“OK”按鈕保存設(shè)置。 3. 重

62、新啟動(dòng)網(wǎng)絡(luò)服務(wù) 使用netconfig程序進(jìn)行網(wǎng)絡(luò)配置后只是修改了相應(yīng)的網(wǎng)絡(luò)配置文件，并沒有使用所作的配置在當(dāng)前系統(tǒng)中生效，需要使用“service network restart”命令重新啟動(dòng)網(wǎng)絡(luò)服務(wù)，才可以使新的配置在當(dāng)前系統(tǒng)中生效。圖4-24顯示在終端上重新啟動(dòng)網(wǎng)絡(luò)服務(wù)及響應(yīng)過程。,圖4-24顯示,4.3.3 測試網(wǎng)絡(luò) 測試網(wǎng)絡(luò)的第一步是，確認(rèn)局域網(wǎng)中的計(jì)算機(jī)在啟動(dòng)之后能否與其他主機(jī)通訊。可以先在每臺(tái)計(jì)算機(jī)上輸入 reboot 命令。在 Linux 重新啟動(dòng)過程中，要仔細(xì)觀看屏幕上滾動(dòng)的測試信息。注意尋找下列信息： Setting hostname: Bringing up Interf

63、ace lo: or Bringing up interface eth0 or 也可以使用 ping 命令來判斷計(jì)算機(jī)能否與其他計(jì)算機(jī)通訊。在當(dāng)前主機(jī)上打開一個(gè)終端窗口，并輸入命令 ping 或 ping 。其中， 或 是分配給這個(gè)計(jì)算機(jī)的 IP 地址和主機(jī)名。需要注意的是，為了讓 ping 命令正確工作，就必須輸入 IP 地址或者主機(jī)名作為參數(shù)。,如果已經(jīng)正確配置了 DNS nameserver 規(guī)范，那么 ping 命令就會(huì)將 hostname 這個(gè)主機(jī)名映射成相應(yīng)的 IP 地址。否則，只好在 ping 命令后面給出確切 IP 地址來測試，也就意味著現(xiàn)在要擁有該局域網(wǎng)上所有計(jì)算機(jī)的 IP

64、 地址列表。ping 命令通過局域網(wǎng)將消息發(fā)送到目的 IP 地址所表示的計(jì)算機(jī)。如果這臺(tái)計(jì)算機(jī)能夠與其他主機(jī)通訊，就可以看到一些消息或包（包括信息的字節(jié)數(shù)）。這些包應(yīng)該象下面這樣： 64 bytes from 192.168.1.x : icmp_seq=0 ttl=255 time=0.8ms 64 bytes from 192.168.1.x : icmp_seq=0 ttl=255 time=0.8ms 64 bytes from 192.168.1.x : icmp_seq=0 ttl=255 time=0.8ms 如果不能夠 ping 到局域網(wǎng)中的另外一臺(tái)主機(jī)，可以按照下面的方法尋找

65、問題的根源。首先，用 halt 命令關(guān)掉局域網(wǎng)上所有的計(jì)算機(jī)。在所有計(jì)算機(jī)的命令行上輸入 halt。關(guān)掉所有計(jì)算機(jī)的目的在于，可以在再啟動(dòng)這些計(jì)算機(jī)的時(shí)候觀察到啟動(dòng)程序的反饋信息。,檢查所有計(jì)算機(jī)之間的網(wǎng)線，確信所有的 RJ45 接口都被正確連接。在確保所有網(wǎng)線安全正確連接之后，逐個(gè)啟動(dòng)局域網(wǎng)上的計(jì)算機(jī)，并觀察啟動(dòng)過程中的下列響應(yīng)信息： Setting hostname: workname OK 下面給出一個(gè)實(shí)例，在局域網(wǎng)中有一臺(tái)Linux主機(jī)，其通過網(wǎng)關(guān)連接到互聯(lián)中，現(xiàn)在該Linux主機(jī)不能通過瀏覽器訪問到互聯(lián)網(wǎng)中的某個(gè)站點(diǎn)，通常查找這種故障的步驟如下：,（1）檢測是否該站點(diǎn)是否關(guān)閉，即可通過是否能打開其他知名站點(diǎn)來確認(rèn)。如是否能訪問新浪、Yahoo、搜狐等。 （2）查看本機(jī)IP地址及相關(guān)網(wǎng)絡(luò)參數(shù)設(shè)置是否正確。 （3）檢測本機(jī)與網(wǎng)關(guān)之間的通訊是否正常。 （4）檢測與互聯(lián)網(wǎng)的連接。如使用Ping命令進(jìn)行測試。 （5）測試域名解析是否正常。 （6）測試與特定站點(diǎn)的連接是否正常。,