《SCO的网络及管理》PPT课件.ppt

SCO的网络及管理,参考东方龙马,第一课:配置单一的网络接口,介绍在配置TCP/IP之前，你必须了解你的系统上使用的网络接口卡的配置信息，以及涉及TCP/IP软件的配置信息。在配置过程中，你将被要求输入这些配置信息。本课主要讲述如何配置并测试你的系统上的网络接口卡。,目标,本课主要讲述如何配置并测试你的系统上的网络接口卡，学习本课后你将能够：使用theNetworkConfigurationManager（或直接使用netconfig(ADM)）来配置你的系统上的网络接口卡和TCP/IP。测试你的系统上的TCP/IP软件。,TCP/IP的配置,为使网络正常工作，必须通过建立网络接口来实现，包括配置网卡或串口驱动程序，以及基于它的协议栈和网络应用。用户可以通过使用netconfig(ADM)命令来增加、修改、查看、删除网络接口的设置。可通过以下方式调用：图形方式下SystemAdministration窗口下的Networks程序组内的NetworkConfigurationManager图标。字符方式下scoadmin(ADM):scoadminNetworksNetworkConfiguration或者键入命令行：scoadminnetworkconfiguration（或简单方式scoadminnetwo）或netconfig,TCP/IP的配置,网络接口卡(NIC)属性,配置TCP/IP要求用户提供网络接口卡（NIC）的信息，如：DMA通道中断号I/O基地址RAM基地址网卡RAM空间大小注意：并不是所有网卡都需要以上这些参数。,TCP/IP的配置,使用netconfig(ADMN),netconfig(ADM)命令将几个兼容的网络产品集合成功能组，称为链(chain)。一个链(chain)包括一个顶层产品和一个或多个较低层的网络产品，这些产品一起使网络正常工作。配置（增加）一条链就是使链中包含的各组成部分都能正常工作；通过netconfig命令来删除一条链就是使链中各个部分不能发挥作用；为配置SCOTCP/IP，通过在NetworkConfigurationManager窗口选择相应的网络接口卡（NIC）并增加TCP/IP协议(ProtocalAddProtocal)，将会出现TCP/IPConfiguration窗口，在这个窗口中，将需要指明标识NIC的IP地址，以及网络屏蔽字(netmask)，广播地址和其它信息，关于系统的IP地址需要注意以下问题：必须以“点分十进制”表示法指定一个唯一的IP地址，如132.147.160.1网络上的所有主机的IP地址的网络段都必须相同,测试TCP/IP软件,TCP/IP协议的软件部分包括TCP/IP协议栈的上三层：应用层(Application)传输层(Transport)IP层(InternetProtocal)特定的主机名localhost是你本地主机的一个别名，它位于特定的网络接口loopback，任何对localhost的通信都将通过loopback网络接口lo0进行传输，而不会导致任何数据被送到物理层。可以使用ping(ADMN)和netstat(TC)等命令来测试TCP/IP的配置是否正常工作。,ping(ADMN)命令,ping命令把TCP/IP包送到指定的目标，若成功，则把包返回给发送者。用ping你可以验证本地主机的TCP/IP配置是否正确，并验证你的系统可不可以通过网络接口到达其它系统。基本用法是：ping-options主机名ping-optionsIP地址为检验是否连通，可以用localhost作为主机名。例如：pinglocalhost它通过loopback机制路由数据包，而不管你的网络硬件和连线的状态如何，都应成功。否则就应用NetworkConfigurationManager（或netconfig(ADM)）重新设置TCP/IP。可用ping测试本机与本地网上运行TCP/IP的其它主机的连接。,ping(ADMN)命令,可用ping测试本机与本地网上运行TCP/IP的其它主机的连接。例如：pingcousinping132.147.193.67ping132.147.255.255注意：第三个例子中IP地址为一个广播地址，这提供了一个检测与本地网上所有主机的连接的简便方法。,netstat(TC)命令,netstat命令允许你检查当前配置的接口和其它与网络相关的数据结构，一般语法为：netstat-i-n其中：-i显示已经配置的接口状态-n以数字代替符号来显示网络地址netstat显示各网络接口的数据包传输状态，你应该看到loopback接口lo0，以及所配置的每个网卡的接口或串行线路接口。可能遇到的麻烦包括：如果看不见存在于系统中的网卡接口，则必须重新配置这个网卡，（使用NetworkConfigurationManager或netconfig）如果loopback接口不见了，那么/etc/tcp文件中ifconfiglo0那一行一定是不存在或被破坏，必须用netconfig重新设置TCP/IP协议栈。,练习：学习使用ping和netstat命令,用netstat(ADMN)命令察看通过lo0接口传送的数据包的数目(Opkts)。键入pinglocalhost使用DEL键终止ping命令后，键入netstat-i来检查在lo0接口上传输的数据包数量，数量增加了吗？,测试TCP/IP硬件,检查网络接口的配置报告，该报告可在系统启动期间出现或通过使用hwconfig命令来显示。TCP/IP的硬件部分包括TCP/IP协议栈的最低两层：数据链路层（也称为网络接口层）物理层任何向网络上其它主机的通信都是从物理网络接口传输的，不会导致任何数据被发送到loopback网络。用ping(ADMN)测试TCP/IP的硬件部分，若失败，可用netstat来检查网络接口：若Opkts和Ipkts依然为0（在ping远端主机之后），那么你的网络接口可能使用了与其驱动的程序不一致的中断。,测试TCP/IP硬件（续）,若Ipkts不为0，但Opkts=Oerrs，则可能是网卡的I/O地址不对。若Ipkts=0，并且Opkts=Oerrs，则网络电缆连接可能有问题。计算网络的碰撞率，即计算Opkts/Collis，然后乘以100%；若碰撞率小于510%，则表明网络能够正常工作。如果ping失败但网络接口显示正常，可检查网络传输介质：检查电缆是否连接松了，或存在虚焊；使用电缆测试仪来检查线路和连接。llistat(ADM)命令也可用来解决网络接口的问题。,相关的命令和文件,相关的命令：hwconfig显示硬件配置信息llistat显示网卡驱动程序的统计数据netconfig可以从命令行通过scoadmin或从NetworkConfigurationManager进行调用的网络配置工具netstat显示大量的与网络相关的数据结构的内容ping通过使主机对发给它们的数据包回答来测试网络连接vectorsinuse显示当前使用的中断向量列表相关的文件/etc/conf/cf.d核心配置目录,第二课：路由,配置路由器路由的配置获得和解释路由信息,介绍,一个路由器连接两个网络。你也许需要连接网络来控制网络交通或扩展网络以跨越不同的介质类型，连接网络还可以使网络不再受限于物理限制，比如电缆长度，主机数等。要建立一个路由器，需要在系统中增加额外的网络接口，并配置相应的软件。,目标,本课讲述如何配置一个系统作为路由器。学习本课后，你将能够：使用NetworkConfigurationManager来增加第二个网络接口到一个路由器系统。配置一个路由守护进程，在你的系统上实现路由功能。使用管理工具来跟踪系统的路由。,配置一个路由器,配置一个路由器,将你的系统配置成一个路由器，有两个步骤：安装网络接口卡运行NetworkConfigurationManager（或用netconfig命令）配置软件之后，你的网络与其它网络之间的路由将会自动产生。,配置网络接口卡,使用NetworkConfigurationManager（或netconfig命令）(HardwareAddNewLANAdepter)在配置期间，你将需要提供与你配置第一块网卡时相似的信息，但还需将你的系统配置为一个网关(gateway)。(TCP/IPConfigurationAdvancedOptions)。,核心参数,当使用NetworkConfigurationManager将你的SCO系统配置成网关（一种类型的路由器）时，需要调整系统的核心参数。其中的一个参数是ipforwarding。当ipforwarding被设为1时，系统会在它的两块网卡之间路由IP数据包。例如：假设一个路由器有两个网卡：net0连至132.147网段net1连至132.148网段如果路由器从网络132.147接收到一个目标为132.148的数据包，路由器会把数据包从net0发往net1。当ipforwarding被设为0时，系统不会在它的网卡路由IP数据包。这意味着，如果不先登录到路由器，一个网络中系统就不能访问另一个网络上的系统。,核心参数（序）,可以通过把ipforwarding设为0来控制谁可访问网络，只有那些在路由器上有帐户的用户才能访问另一网络。注意：一旦你对一个网卡设置了这个参数，就不再需要对路由器上其它接口设置。当你通过netconfig命令配置一个网关时，这个参数被设为1；否则被设为0。你也可以用inconfig(ADMN)命令来修改这个参数以及其它核心参数。该命令修改文件/etc/default/inet。注意，这个文件不能被手工修改。,路由配置：,IP路由机制包括以下几部分：一个核心路由表路由协议实现路由协议的路由守护进程和配置文件配置和排错工具直接路由和间接路由当一台机器不需要经过第三台机器就可发送IP数据包到另一机器时，将使用直接路由当一台机器发送的数据包必须经过第三台机器才能到达另一台机器时，使用间接路由。,路由表,每个运行SCOTCP/IP的系统的核心中都有一个互连网络核心路由表，其每一项由以下几部分组成：目标网络的IP地址网络掩码(netmask)下一个网关，即知道如何到达最终目标的下一台机器可到达下一个网关的网络接口的标识,核心路由表,#netstat-rRoutingtablesDestinationGatewayFlagsRefsUseInterface127.0.0.1127.0.0.1UH3168lo0192.168.88192.168.88.114UC10net0192.168.88.114127.0.0.1UGHS426lo0224192.168.88.114UCS00net0#,直接路由的例子,数据包如何被路由到一个与本地网络直接连接的系统（从mantis到termite）：第一步：机器mantis的IP层收到一个目的地址为termite（IP地址为150.200.75.2）的数据包第二步：mantis参考它的核心路由表第三步：mantis用每个网络掩码对目的IP地址（150.200.75.2）进行运算，直到发现运算结果与相应目标网络地址一致。如果都不一致，则使用default项。第四步：发现一致后，mantis通过相应项的“网络接口”，将数据包发给相应的“网关”，在本例中，因为“网关”是本地网络，则最终目的地址被使用。,间接路由的例子,下述步骤描述数据包如何被路由到一个未与本地网络直接连接的系统（从mantis到hornet）：第一步：机器mantis的IP层收到一个目标地址为hornet（IP地址为150.200.76.1）的数据包。第二步：mantis参考它的核心路由表第三步：mantis用每个网络掩码对目标IP地址进行运算，直到发现与相应目标网络地址一致的项。如果都不一致，则使用default项。第四步：发现匹配项后，nantis通过相应项的“网络接口”，将数据包发给相应项的“网关”，在本例中，即spider1。第五步：当spider1接收到数据包时，读取最终目标IP地址，因为该地址不是它自己的地址且spider1被配置为路由器，它就参考自己的核心路由表，在表中，它可以发现通过“local”网关即可到达的最终目标地址。,缺省路由,建立缺省路由通常可通过在/etc/tcp启动脚本中增加一项调用route命令来实现。例如：一个智能网关的名字为spider，可以键入/etc/routeadddefaultspider1如想运行routed进程，必须确保文件/etc/gated.conf不存在，如该文件存在，必须将它改名，移走或删除，否则gated进程将在主机下次启动时代替routed来运行。route命令的选项：add增加一个路由change改变一个路由的方向（比如它的网关）delete删除一个特定的路由flash从路由表中删除所有项get显示到特定目的地址的路由信息monitor不停地报告路由信息的改变，路由搜索失败或有疑问的网络段,更新路由,核心路由表中的项在以下情况下被建立、删除和修改Automatically当运行NetworkConfigurationManager（或netconfig命令）配置或删除一个网络接口时。通过这个过程，系统会知道它与哪些网络直接相连。Manually当使用route命令时，使用该命令，系统可知道它与哪些网络不是直接相连。Dynamically通过系统中运行的特殊的路由守护进程，这些守护进程使用路由协议来与其它主机上的路由守护进程进行通信。这样可以使守护进程了解到除与主机直连的部分外存在的其它路由,路由守护进程,SCOTCP/IP支持三种路由守护进程，其不同之处在于路由协议不同：,gated,routed,irdd,routed(ADMN),1.routed守护进程通过RoutingInformationProtocalVersion1（即RIPVersion1或RIPI）来交换路由信息。它使用/etc/gateways文件来初始化到远端网络的静态路由。2.当routed启动时，读取/etc/gateways文件（若存在），并把其中定义的路由安装到路由表中，然后它对每个本地网络进行广播，以发现运行routed的其它主机，如这样的主机存在，这些路由守护进程互相协同，共同管理一个全局一致的路由视图。3.当路由到非本地网络时，也可使用一个指定智能网关的缺省路由来代替routed进程，将数据包路由到其目标时，此缺省路由被用作最后的手段。,routed(ADMN)-续,routed使用/etc/gateways文件来初始化到远端网络的静态路由，该文件包括许多行，每行格式如下：net|hostname1gatewayname2metricvalactive|passive|externalnet或host：表明该路由是到一个网络还是一台主机name1：目标网络或主机的符号名（在/etc/networks或/etc/hosts中定义）或IP地址。name2：包被前传的网关的名字或地址val：到达目标主机或网络所经过的网关的数目最后一个参数是以下值之一：active：表示希望与该网关交换路由信息passive：表示不希望与该网关交换路由信息external：表示该网关在路由协议范围以外,gated(ADMN),gated守护进程可处理多种路由协议，它可以代替routed以及使用下列协议的路由守护进程：ExteriorGatewayProtocal(EGP)BorderGatewayProtocal(BGP)OpenShortestPathFirst(OSPF)protocolgated守护进程目前可以处理RIP(PIPI或PIPII）、EGP、BGP和OSPF路由协议。gated进程可被配置为执行全部路由协议或以上五种协议的任一组合。如果文件/etc/gated是可执行的，并且文件/etc/gated.conf存在，gated守护进程通过SCOTCP/IP启动/停止脚本中的一项来启动和停止。不能同时运行routed和gated守护进程，gated守护进程通常只运行在路由器上。,irdd(ADMN),irdd守护进程实现的是InternetRouterDiscoveryProtocol。在配置为路由器的系统上，irdd将系统周期性地广播，使得网络上运行irdd的主机可以知道该路由器的存在，irdd也回答所收到的来自刚刚初始化的主机的请求。irdd可通过文件/etc/irdd.conf来进行配置。,路由信息的获取和解释,下列文件和工具可用于监控网络上的路由。netstatnetworkstraceroutepingripquery,netstat命令,使用-r选项时，netstat显示路由表信息，如加上-n选项，则可以用数字式的IP地址形式来显示，而不是用符号来显示。这有时可以用来解决一些由符号名引起的网络问题。此命令显示以下信息：destination本路由允许你连接的最终网络或主机gateway为本路由配置的网关，如果是直连，这里是本地主机地址，否则为数据包必须通过其来路由的主机名。flags路由的状态refs当前使用该路由的活动连接的数目use当前使用该路由发送的数据包的数目interface进行本路由的物理网络接口的名字。,/etc/networks文件,文件/etc/networks列出了互连网上的所有网络，每行以下列项来描述一个网络：namenumberalias其中：name互联网内的网络名字number只是IP地址的网络（子网）段，对于给定的网络，该网络上所有主机的IP地址都须具有相同的网络地址。Alias由空格隔开的网络的别名,traceroute命令,traceroute命令发出一个UDP探测包来跟踪某路由，这个包的生存时间（即ttl值，time-to-live）很