1、第8章 網絡的基本概念與設置8.1 什么是網絡8.2 Internet與TCP/IP協議8.3 Linux的基本網絡配置8.4 TCP/IP實用程序8.1 什么是網絡8.1.1 網絡的定義計算機網絡，就是把分布在不同地理區域的計算機與專門的外部設備用通信線路互聯成一個規模大、功能強的網絡系統，從而使眾多的計算機可以方便地互相傳遞信息，共享信息資源。8.1.2 網絡的分類與結構按照網絡按交換技術可分為：線路交換網、分組交換網；按傳輸技術可分為：廣播網、非廣播多路訪問網、點到點網；按拓撲結構可分為總線型、星型、環型、樹型、全網狀和部分網狀網絡；按傳輸介質又可分為同軸電纜、雙絞線、光纖或衛星等連成的

2、網絡。1. 局域網LAN（Local Area Network）將一個辦公室、一棟樓、一個小區等內的電腦通過各種通信設備互連在一起所形成的網絡。局域網的特點是：距離短、延遲小、數據速率高、傳輸可靠。目前常見的局域網類型包括：以太網（Ethernet）、令牌環網（Token Ring）、光纖分布式數據接口（FDDI）、異步傳輸模式（ATM）等，它們在拓撲結構、傳輸介質、傳輸速率、數據格式等多方面都有許多不同。其中應用最廣泛的當屬以太網。2. 城域網MAN（Metropolitan Area Network）MAN的覆蓋范圍限于一個城市，目前對于城域網少有針對性的技術，一般根據實際情況通過局域網或

3、廣域網來實現。3. 廣域網WAN（Wide Area Network）WAN連接地理范圍較大，常常是一個國家或是一個洲。其目的是為了讓分布較遠的各局域網互聯，所以它的結構又分為末端系統（兩端的用戶集合）和通信系統（中間鏈路）兩部分。通信系統是廣域網的關鍵。廣域網主要有以下幾種：1）公共電話網公共電話網即PSTN（Public Swithed Telephone Network），速度9600bps28.8Kbps，經壓縮后最高可達115.2Kbps，傳輸介質是普通電話線。它的特點是費用低，易于建立，且分布廣泛。2）綜合業務數字網綜合業務數字網即ISDN（Integrated Service D

4、igital Network），也是一種撥號連接方式。低速接口為128Kbps（高速可達2M），它使用ISDN線路或通過電信局在普通電話線上加裝ISDN業務。ISDN為數字傳輸方式，具有連接迅速、傳輸可靠等特點，并支持對方號碼識別。 3）專線專線即Leased Line，在中國稱為DDN，是一種點到點的連接方式，速度一般選擇64Kbps2.048Mbps。專線的好處是數據傳遞有較好的保障，帶寬恒定，但價格昂貴，而且點到點的結構不夠靈活。4）X.25網X.25網是一種出現較早且依然應用廣泛的廣域網方式，速度為9600bps64Kbps；有冗余糾錯功能，可靠性高，但由此帶來的副效應是速度慢，延遲大

5、。5）幀中繼幀中繼即Frame Relay，是在X.25基礎上發展起來的較新技術，速度一般選擇為64Kbps2.048Mbps。幀中繼的特點是靈活、有彈性，可實現一點對多點的連接，并且在數據量大時可超越約定速率傳送數據，是一種較好的商業用戶連接選擇。6）異步傳輸模式異步傳輸模式即ATM（Asynchronous Transfer Mode），是一種信元交換網絡，最大特點是速率高、延遲小、傳輸質量有保障。ATM大多采用光纖作為連接介質，速率可高達上千兆（109bps），但成本也很高。廣域網與局域網的區別在于：廣域網的線路通常需要付費，多數企業不可能自己架設線路，而需要租用已有鏈路，故廣域網的大部

6、分花費用在了這里。8.1.3 網絡的硬件與軟件局域網的常用設備有：（1）網卡（NIC）。網卡插在計算機主板插槽中，負責將用戶要傳遞的數據轉換為網絡上其他設備能夠識別的格式，通過網絡介質傳輸。它的主要技術參數為帶寬、總線方式、電氣接口方式等。（2）集線器（HUB）。集線器是單一總線共享式設備，提供很多網絡接口，負責將網絡中多個計算機連在一起。所謂共享是指集線器所有端口共用一條數據總線，因此平均每個用戶（端口）傳遞的數據量、速率等受活動用戶（端口）總數量的限制。它的主要性能參數有總帶寬、端口數、智能程度（是否支持網絡管理）、擴展性（可否級聯和堆疊）等。（3）交換機（Switch）。交換機也稱交換式

7、集線器。它同樣具備許多接口，提供多個網絡節點互連。但它的性能卻較共享集線器大為提高：相當于擁有多條總線，使各端口設備能獨立地作數據傳遞而不受其他設備影響，表現在用戶面前即是各端口有獨立、固定的帶寬。此外，交換機還具備集線器欠缺的功能，如數據過濾、網絡分段、廣播控制等。（4）線纜。局域網的距離擴展需要通過線纜來實現，不同的局域網有不同連接線纜，如光纖、雙絞線、同軸電纜等。 廣域網常用設備有：（1）路由器（Router）。廣域網通信過程根據地址來尋找到達目的地的路徑，這個過程在廣域網中稱為“路由（Routing）”。路由器負責在各段廣域網和局域網間根據地址建立路由，將數據送到最終目的地。（2）調制

8、解調器（MODEM）。作為末端系統和通信系統之間信號轉換的設備，是廣域網中必不可少的設備之一。分為同步和異步兩種，分別用來與路由器的同步和異步串口相連接，同步可用于專線、幀中繼、X.25等，異步用于PSTN的連接。8.1.4 網絡的應用1. 電子郵件（E-mail）E-mail地址包括用戶名加上主機名，并在中間用符號隔開，如hdc。從最初的兩人之間的通信，到如今的電子郵件軟件能夠實現更為復雜、多樣的服務，包括：一對多的發信，信件的轉發和回復，在信件中包含聲音、圖像等多媒體信息等；甚至可以做到只要有你的郵件到達，掛在你身上的BP機就嘀嘀作響發出提示；人們還可以像訂購報刊雜志一樣在網上訂購所需的信

9、息，通過電子郵件定期送到自己的郵箱。2. WWWWorld Wide Web（通常被稱為WWW）在中文里常被譯作“萬維網”，除發音相近外，也體現了其變化萬千的內涵。用戶借助于一個瀏覽器軟件，在地址欄里輸入所要查看的頁面地址（或域名），就可以連接到該地址所指向的WWW服務器，從中查找所需的圖文信息。WWW服務器所存貯的頁面內容是用HTML語言（Hyper Text Mark-up Language）書寫的，它通過HTTP協議（Hyper Text Transfering Protocol）傳送到用戶處。3. 文件傳輸（FTP）Internet提供了稱作FTP（File Transfer Prot

10、ocol）的文件傳輸應用程序，使用戶能發送或接收非常大的數據文件：當用戶發出FTP命令，連接到FTP服務器后，可以輸入命令顯示服務器存貯的文件目錄，或從某個目錄拷貝文件，通過網絡傳遞到自己的計算機中。FTP服務器提供了一種驗證用戶權限的方法（用到用戶名、密碼），限制非授權用戶的訪問。匿名FTP允許沒有注冊名或口令的用戶在機器上存取指定的文件，它用到的特殊用戶名為“anonymous”。4. 遠程登錄（Remote Login）遠程登錄允許用戶從一臺機器連接到遠程的另一臺機器上，并建立一個交互的登錄連接。登錄后，用戶的每次擊鍵都傳遞到遠程主機，由遠程主機處理后將字符回送到本地的機器中，看起來仿佛

11、用戶直接在對這臺遠程主機操作一樣。遠程登錄通常也要有效的登錄賬號來接受對方主機的認證。常用的登錄程序有TELNET、RLOGIN等。5. Usenet新聞組Usenet新聞是Internet上的討論小組或公告牌系統（BBS）。Usenet在一套名為“新聞組”的標題下組織討論，用戶可以閱讀別人發送的新聞或發表自己的文章。 8.2 Internet與TCP/IP協議8.2.1 Internet的歷史與現狀20世紀90年代初，中國作為第71個國家級網加入Internet，目前，Internet已經在我國開放，通過中國公用互聯網絡（CHINANET）或中國教育科研計算機網（CERNET）都可與Inte

12、rnet聯通。Internet的應用范圍由最早的軍事、國防，擴展到美國國內的學術機構，進而迅速覆蓋了全球的各個領域，運營性質也由科研、教育為主逐漸轉向商業化。Internet的發展正面臨的困境：1. 帶寬的短缺2. IP地址資源的匱乏3. Internet的發展技術1）接入技術的發展（1）ADSL。（2）線纜調制解調器。2）無線接入技術無線本地環路系統技術來源于以下三個方面：（1）來源于蜂窩移動通信系統。（2）來源于大區制通信系統、數字無繩電話系統、數字微波和衛星通信系統。大區制系統主要指集群通信系統。（3）來源于專用的無線本地環路系統，采用大功率、大覆蓋、低成本。以其獨特的優點，很快被市場接

13、受，發展十分迅速。目前世界各大通信公司幾乎都有典型產品。3）IPv6技術4）應用的發展電子商務8.2.2 TCP/IP基礎知識TCP/IP協議族包含了很多功能各異的子協議。TCP/IP層次模型共分為四層：應用層、傳輸層、網絡層、數據鏈路層。TCP/IP（Transmission Control Protocol/Internet Protocol，傳輸控制協議/網間網協議）是目前世界上應用最為廣泛的協議，它的流行與Internet的迅猛發展密切相關TCP/IP最初是為互聯網的原型ARPANET所設計的，目的是提供一整套方便實用、能應用于多種網絡上的協議。1. 應用層應用層是所有用戶所面向的應用

14、程序的統稱。2. 傳輸層這一層的功能主要是提供應用程序間的通信，TCP/IP協議族在這一層的協議有TCP和UDP。3. 網絡層網絡層是TCP/IP協議族中非常關鍵的一層，主要定義了IP地址格式，從而能夠使得不同應用類型的數據在Internet上通暢地傳輸，IP協議就是一個網絡層協議。4. 數據鏈路層這是TCP/IP軟件的最低層，負責接收IP數據包并通過網絡發送之，或者從網絡上接收物理幀，抽出IP數據報，交給IP層。8.3 Linux的基本網絡配置8.3.1 安裝與驅動網卡網卡的驅動模塊放在/lib/modules/2.4.*/kernel/drivers/net/目錄下面。模塊的命名是一般根據

15、網卡芯片來命名的，而不是根據網卡的型號來命名的。比如說TP-Link的100M網卡是889的芯片，那么模塊的名稱是889too.o，所有ne2000兼容的ISA網卡且都使用ne.o模塊。8029芯片的網卡且使用ne2k-pci.o模塊。如果你的網卡是Linux默認支持的，在系統引導的時候Linux會檢測到新的硬件，并自動安裝了需要的模塊。同時會讓它輸入一些網卡的TCP/IP參數。自動檢測它不能夠正確地識別出所有的網卡，另外內核此時不能自動檢測多于一塊的網卡。驅動多網卡將在后面路由部分做介紹。如果自動檢測不到網卡，那么需要手動做一些配置。可以手工修改配置文件modules.conf。8.3.2

16、設定IP地址及TCP/IP基本參數通過setup或者netconfig命令可以很方便的設定IP地址和TCP/IP基本參數。Use dynamic IP configuration (BOOTP/DHCP)：設定從DHCP服務器獲取IP等參數。IP address：配置IP地址。Netmask：配置子網掩碼。Default gateway：配置默認網關。Primary nameserver：配置主DNS服務器。8.3.3 檢測連通性配置完網絡后，接下來要做的就是測試網絡的是否正常運行。最簡單的方法就是使用ping命令了。ping命令通過向被測試主機發送ICMP回顯請求報文，并等待ICMP回顯應答

17、報文的到達來測試主機是否可達。首先測試主機的網絡功能是否已經啟動。ping命令是不會自動結束的，需要按+c才會結果。8.3.4 使用MODEM撥號上網使用minicom工具配置MODEM就非常簡單了。如果你還沒有安裝minicom可以先到RedHat主頁下載一個。1. 設置端口2. 設置電話簿3. 撥號撥號分自動撥號和手動撥號兩種。1）自動撥號2）手動撥號8.4 TCP/IP實用程序8.4.1 pingping- 向網絡主機發送ICMP回顯請求（ECHO_REQUEST）分組。用法：ping -dfnqrvR -c count -i wait -l preload -p pattern -s

18、packetsize -I -T ping only: 發送IP時間戳選項。-c count 在發送（和接收）了正好數量為 count 的回顯應答分組后停止操作。在發送了count分組后沒有收到任何分組的特別情況是發送導致了終止（選程主機或網關不可達）。 -d在所用的套接字上使用SO_DEBUG 選項。 -f以高速方式來作ping 。-i wait 在發送每個分組時等待wait個秒數。缺省值為每個分組等待一秒。此選項與-f選項不能同時使用。 preload 如果指定 preload ，那么，程序在開始正常運行模式前盡可能快地發送分組。同樣只有超級用戶可以用這個選項。 -n只以數字形式輸出信息，

19、這樣就不嘗試去查找主機名了。-p pattern 可以指定最多16個填充字節用于保持分組長度為16的整數倍。在網絡上診斷與數據相關問題時此選項很有用。例如“-p ff”將使發出的分組都用全用1填充數據區。 -q靜態輸出。在程序啟動和結束時只顯示摘要行。-R記錄路由。在回顯請求分組中包含記錄路由選項并在相應的分組返回時顯示路由緩沖區。注意IP首部的容量只能存放9條這樣的路由，很多主機忽略或禁用此選項。 -r在所連接的網絡上旁路正常的選路表，直接向主機發送分組。如果主機未處于直接相連的網絡上，那么返回一個錯誤。此選項可用來通過無路由接口對一臺主機進行檢測。 -s packetsize 指定要發送數

20、據的字節量。缺省值為56，這正好在添加了8字節的ICMP首部后組裝成64字節的ICMP數據報。 -v詳細模式輸出。打印接收到的回顯應答以外的ICMP 分組。 -w waitsecs 在 waitsecs 秒后停止 ping 程序的執行。當試圖檢測不可達主機時此選項很有用。8.4.2 TelnetTelnet應用程序使用Telnet協議通過網絡連接遠程計算機。Telnet應用程序允許計算機連接到遠程的 Telnet 服務器并運行該服務器上的應用程序。用法：telnet -8 -E -F -K -L -S tos -X authtype -a -b hostalias -c -d -e escap

21、echar -f -k realm -l user -n tracefile -r -x host port選項：-8：這個選項指定了Telnet的輸入輸出使用8比特的二進制流。-E：禁止特殊字符。-F：如果使用Kerberos V5 認證，這個選項可以把本地的信任信息傳遞到遠程服務器上。-K：指定不自動登錄遠程系統。-L：指定了輸出使用比特的二進制流。-a：如果遠程主機支持，此參數將以環境變量USER作為自動登錄用戶名。-c：禁止讀取用戶的.telnetrc文件。-e escapechar：初始化Telnet的轉義符如果不帶參數，那么轉義符被忽略。-l user：指定遠程系統上登錄用戶名稱。

22、要求遠程系統支持TELNET ENVIRON選項。-r：指定一個和rlogin相似的用戶界面。在這種模式下，轉義符被設置為波浪線（）。-x：如果可以，且打開數據流的編碼。host：遠程主機的域名，或者是IP地址。Port：指定一個端口號。如果沒有指定端口號，且使用默認端口23。8.4.3 FTPftp - Internet 文件傳輸程序 （file transfer program）ftp -pinegvd host pftp -inegvd host 用戶通過FTP這個程序來使用 Internet 上的標準文件傳輸協議（File Transfer Protocol）本程序允許用戶向遠端網站發

23、送文件或從遠端網站接收文件。參數選項可以在命令行啟動FTP時指定，也可以在FTP命令解釋模式下輸入。-p 使用被動模式進行數據傳輸，如果本地網絡有防火墻，外部主機不能連接到這個客戶端，這個選項就派上用場了。本選項要求FTP服務器支持PASV命令。如果使用PFTP從命令行啟動FTP，本選項是默認打開的。-i進行多個文件傳輸時關掉交互式的確認提示。-n一般，在啟動FTP時，FTP會試著進行自動登錄。-e如果被編譯成了FTP可執行格式，本選項會關掉命令編輯和歷史命令功能；否則什么也不做。-g關掉文件名匹配功能。-v顯示詳細信息。本選項使得FTP顯示遠端服務器的所有響應，并在數據傳輸完成后顯示傳輸數據

24、的統計信息。-d 打開debug模式，從命令行啟動 FTP 時，可指定欲與之通訊的遠端主機。FTP 能夠識別的命令有很多，下面介紹幾個常用的：! command args 在本地機器上啟動一個交互的shell，如果本命令帶有參數，第一個參數作為shell命令直接執行，其他的參數成為這個shell命令的參數。account passwd 在成功登錄以后，本命令可以提供一個附加的密碼，遠端系統會用這個密碼來訪問某些資源，如果不指定參數，則會提示用戶輸入密碼；輸入密碼時，回車會被禁止。append local-file remote-file 添加本地文件到遠端機器上。如果沒有指定remote-fi

25、le，則本地文件名在經過ntrans或nmap轉換后，作為遠端文件名使用。在文件傳輸過程中還會使用type、forma、mode和structure的當前設置。ascii將當前文件傳輸方式設置為網絡ASCII方式，即文本模式。這也是缺省的文件傳送方式。binary將當前文件傳輸方式設置為binary image，即二進制模式。bye終止與當前FTP服務器的連接，退出FTP。文件結束符（+d）有同樣的功能。cd remote-directory改變遠端機器上的當前目錄到remote-directory。close終止與當前遠端服務器的FTP連接，回到命令解釋模式。所有定義的宏都會被清除。dele

26、te remote-file刪除遠端機器上的文件 remote-file。dir remote-directory local-file顯示遠端機器目錄remote-director下的文件名。local-file 這個參數是可選的。disconnect同 close。get remote-file local-file 把遠端機器上的文件remote-file取回到本地。help command 顯示指定命令 command 的簡要說明。lcd directory 改變本地的當前工作目錄。如果不指定參數directory，則切換到用戶的home目錄。ls remote-directory l

27、ocal-file 顯示遠端機器目錄下的文件名列表，具體如何顯示與遠端系統有關。open host port 連接到指定的遠端主機host FTP服務器。端口號FTP是可選的。prompt轉換prompt狀態，即是否進行交互提示。put local-file remote-file 將本地文件傳至遠端主機。pwd顯示遠端機器的當前路徑。quit同bye命令。quote arg1 arg2 .將指定的參數原樣送到遠端FTP服務器rename from to 將遠端機器上的文件from重命名為to。reset清除應答隊列。restart marker使用本命令后，接下來應使用一個get或put命令

28、；此時的get或put命令會從參數marker指定的Unix系統文件偏移處（一般以字節計算）重傳文件。rmdir directory-name刪除遠端機器上的目錄。size file-name顯示遠端機器上文件file-name的大小。type type-name 將文件傳送類型type設置為type-name。umask newmask 設置遠端機器上的文件掩碼為 newmask。如果不指定參數 newmask，則本命令顯示當前的文件掩碼。user user-name password account 使用user-name作為用戶名登錄遠端FTP服務器， 如果不指定參數password，而

29、遠端服務器需要提供密碼，則FTP會提示用戶輸入密碼（無回顯）；如果不指定參數account，而遠端FTP服務器需要提供賬號，FTP會提示用戶輸入賬號， 如果指定了參數 account，而在登錄過程中遠端FTP服務程序不需要賬號，則在登錄完成以后會使用一個account命令將賬號發送給服務器，一般而言，FTP在啟動時，會與遠端FTP服務器建立連接并自動完成以上的登錄過程，也可以在啟動FTP時使用-n選項禁止此自動登錄功能。如果參數含有空格，需用使用一對引號“”將其引起來。8.4.4 traceroute在互聯網中，信息的傳送是通過網中許多段的傳輸介質和設備（路由器、交換機、服務器、網關等）從一端

30、到達另一端。每一個連接在Internet上的設備，如：主機、路由器、接入服務器等一般情況下都會有一個獨立的IP地址。通過Traceroute我們可以知道信息從你的計算機到互聯網另一端的主機是所走的路徑。Traceroute 的用法：traceroute -dFInrvx -f first_ttl -g gateway -i iface -m max_ttl -p port -q nqueries -s src_addr -t tos -w waittime host packetlen -f：設置第一個出去的測試包的TTL時間。-F：設置不“分片”標記（即DF比特置0）。-d：允許套接字水平調

31、試。-g：使用-g選項，可以為寬松的源站指明一些中間路由器，采用該選項可以最多指定8個中間路由器。-i：從一個指定的接口獲取一個IP作為探測包的源IP。-I：用ICMP ECHO代替UDP數據報。m：設置探測包所經過路由的最大跳數，默認是30跳。-n：不對中間路由的IP作域名反查。-r：檢測被檢主機是否在本地網絡，如果不是則返回網絡不可以到達。-v：空余輸出，包括：TIME_EXCEEDED和UNREACHABLEs都被列出。-w：設置等待應答的時間（以秒為單位），默認是5秒。8.4.5 ifconfig用法：ifconfig接口ifconfig接口地址族選項 | 地址.地址族：如果跟在接口名

32、稱后的第一個參數是它支持地址族的名稱，那么這個地址族被用于翻譯和顯示所有的協議地址。當前支持的地址族包括inet（TCP/IP，缺省）、inet6（IPv6）、ax25（AMPR無線分組）、ddp（Appletalk 2代）、ipx（Novell IPX）和netrom（AMPR無線分組）。選項、ifconfig的選項有很多，下面列出幾個常用的選項：接口：接口名稱。通常是一個后跟單元號的驅動設備名，例如：第一個以太接口eth0。up：此選項激活接口。如果給接口聲明了地址，等于隱含聲明了這個選項。down：此選項使接口驅動設備關閉。dstaddr addr：為點到點鏈路（例如：PPP）設定一個遠程IP地址。此選項現已廢棄；用pointopoint選項替換。netmask addr：為接口設定IP網絡掩碼。缺省值通常是A、B或C類的網絡掩碼（由接口的IP地址推出），但也可設為其他值。add addr/prefixlen：為接口加入一個IPv6地址。del addr/prefixlen：為接口刪除一個IPv6地址。tunnel aa.bb.cc.dd：建立一個新的SIT（在IPv4中的IPv6