Turbolinux网络管理讲义-0.0.15b.ppt

Turbolinux网络管理 黎明职业大学计算机与信息工程系赖伟骏laiw 2005年9月 目录 1 第一章TCP IP基础第二章TCP IP内幕第三章路由第四章TCP UDP ICMP和传输第五章故障排除网络管理和IPV6第六章域名系统第七章其他网络服务 目录 2 第八章APACHEWEB服务器第九章SENDMAIL SMTP POP和IMAP第十章网络文件系统 NFS 第十一章SAMBA第十二章PPP第十三章IPTABLES应用第十四章网络安全 第一章TCP IP基础 教学目的 安装TCP IP网络并定义常用端口解释基本网络概念和与OSI参考模型相关的TCP IP四层模型解释客户 服务器模型查询并使用RFC 课前问题 网络的定义为什么使用网络列出TCP IP四层模型 给出每层使用的2个协议 简介 这个章节会提供一般网络概念的背景材料 对后面的课程很有帮助 其中会介绍如果需要linux和其他有网络能力的操作系统共享和服务都需要哪些条件 这章是个总览 每个主题都用来描述基本的网络概念 模型 结构和构建网络所需的技术 1 1网络概念 本节包含以下一些内容 网络和分布式系统 基本网络服务 端口 客户 服务器模型 通讯协议 分工 1 1 1网络和分布式系统 典型的计算机安装是通过使用某种形式的网络技术把多个系统连接而成 现在把异样网络中的不同类型的计算机 运行不同操作系统甚至使用不同的连接技术的非常复杂的系统连起来已经很普通了 例如 把运行MS DOS OS 2或UNIX或基于linux的工作站 以及其他中型的计算机 甚至大型机混合在一起的网络也并不少见 连接技术从简单的串口连接到流行的基于局域网的方法 以太网或括扑环 和广域网络 WAN 到复杂的为特殊类型计算机量体裁衣的专用机制 连网的系统允许独立系统上的独立用户更方便的共享信息 文件可以在系统间拷贝而不是通过一些备份介质来转储 象打印机这种资源也可以被共享 可以更有效的使用它们 1 1 2基本网络服务 下面是在一个网络环境中可使用的一些基本的功能 文件传输 TELNET 远程打印 电子邮件 HTTP 1 1 3端口 端口是因特网上使用TCP IP协议的逻辑连接 端口范围0 655350 1023保留服务使用常用的端口 1 1 4客户 服务器模型 通讯协议协议层控制信息OSI和TCP IP栈 1 1 5分工 Network DataLink Physical Interfacewillinvolvemappingaddressbetweenformats 1 2安装TCP IP网络 1 hostname查看主机名hostname改变主机名环路设备 loopback127 0 0 1私有地址A类10 0 0 0B类172 16 0 0 172 31 0 0C类192 168 0 0 192 168 255 0 1 2安装TCP IP网络 2 为了能在网络中发广播就要建立子网点到点的连接不需要子网不使用DNS和NIS 必须设 etc hosts root localhost root cat etc hosts127 0 0 1localhost localdomainlocalhost root localhost root 1 2安装TCP IP网络 3 网络接口必须配置 路由表通过ifconfig和route命令来初始化 Ifconfig命令为核心中的网络层来建立接口 指定IP地址并激活它 当ifconfig运行 核心可以收发数据包 route命令用来操作路由表的 环路设备激活 root localhost root ifconfiglo127 0 0 1 root localhost root 给路由表增加记录并用ping检查配置 root localhost root routeadddefaultgw127 0 0 1 root localhost root routeKernelIProutingtableDestinationGatewayGenmaskFlagsMetricRefUseIface219 220 126 0 255 255 254 0U000eth0default 255 0 0 0U000lodefaultlocalhost local0 0 0 0UG000lodefault219 220 126 10 0 0 0UG000eth0 root localhost root root localhost root pinglocalhostPINGlocalhost localdomain 127 0 0 1 from127 0 0 1 56 84 bytesofdata 64bytesfromlocalhost localdomain 127 0 0 1 icmp seq 0ttl 255time 23usec64bytesfromlocalhost localdomain 127 0 0 1 icmp seq 1ttl 255time 6usec64bytesfromlocalhost localdomain 127 0 0 1 icmp seq 2ttl 255time 5usec64bytesfromlocalhost localdomain 127 0 0 1 icmp seq 3ttl 255time 5usec localhost localdomainpingstatistics 4packetstransmitted 4packetsreceived 0 packetlossround tripmin avg max mdev 0 005 0 009 0 023 0 008ms root localhost root 1 3TCP IP的开发 本节内容 TCP IP的起源 什么是TCP IP RFC 什么是互连网 什么是因特网 运转TCP IP 1 3 1TCP IP起源 1 ARPANET1969年美国国防部 DepartmentofDefense DOD 高级研究计划署 DefenseAdvancedResearchProjectAgency DARPA 决定研究一种计算机网络 能够在战争状态下经受得起局部被破坏 即一种无中心的网络 并能够将使用不同计算机和操作系统的网络连接在一起 ARPANET APARNet联接了犹他大学 斯坦福研究所 加利福尼亚大学圣巴巴拉分校和加利福尼亚大学洛杉矶分校四个不同的计算机系统 使用NCP NetworkControlProtocol 通信协议 1970 s末 ARPA开始了一个称为Internet的研究计划 主要研究如何将各种局域网 LAN 和广域网 WAN 互联起来 这个研究项目的成果就是TCP IP协议 1980 sTCP IP广泛推广由于存在多种应用程序 因此协议也并非一个 而是一组协议 而TCP协议和IP协议就是他们开发的这些协议中最重要的两个 因此通常就以TCP IP来称呼整个协议族 称为TCP IP协议 这正是当前流行的Internet使用的协议标准 1 3 2什么是TCP IP TCP IP协议和过去某些计算机公司开发的协议不同点在于它是完全开放的 其所有的技术和规范都是公开的 任何公司都可以利用其来开发兼容的产品 TCP IP不是一两个协议 而是由数十个具有一定层次结构的协议组成的一个协议集 而TCP和IP是该协议中两个最重要的协议 整个协议集常被称为TCP IP体系结构或简称为TCP IP 1 3 3RFC 1 RFC RequestForComments 意即 请求注解 包含了关于Internet的几乎所有重要的文字资料 RFC是最重要也是最经常需要用到的资料之一 所以RFC享有网络知识圣经之美誉 通常 当某家机构或团体开发出了一套标准或提出对某种标准的设想 想要征询外界的意见时 就会在Internet上发放一份RFC 对这一问题感兴趣的人可以阅读该RFC并提出自己的意见 1 3 3RFC 2 绝大部分网络标准的指定都是以RFC的形式开始 经过大量的论证和修改过程 由主要的标准化组织所指定的 但在RFC中所收录的文件并不都是正在使用或为大家所公认的 也有很大一部分只在某个局部领域被使用或并没有被采用 一份RFC具体处于什么状态都在文件中作了明确的标识 1 3 3RFC 3 RFC文档下载推荐RFC英文站点 http www rfc editor org http www faqs org rfcs RFC分类检索 以下根据RFC被公布时的状态把RFC索引划分成几类 Standards 标准 DraftStandards 草案标准 ProposedStandards 提案标准 1 3 3RFC 4 OTHERRFCS 其他RFC Experimental 实验性的 Informational 知识性的 Historic 历史性的 EarlyRFCs beforeIETFstandardstrack早期的 在IETF标准化之前 1 3 3RFC 5 RFCSUB SERIES RFC子集 Standards 标准 STD BestCurrentPractice 最优当前实现 BCP ForYourInformation FYI 参考文献 1 3 4什么是互连网 两个或多个相互连接的计算机网络 数据在网络中流动 这就叫做互连网或因特网一个没有和其它网络连在一起的网络称为独立的网络 1 3 5什么是因特网 1 因特网从1983年开始使用传输控制协议 互联网协议 TransmissionControlProtocol InternetProtocol TCP IP 参考模型 正是1983年 当TCP IP成为ARPANET上的标准通信协议时 人们才认为真正的Internet出现 1 3 5什么是因特网 2 Internet上的应用 wwwGopherArchieFTPBBSE mailIRC 1 3 6运转TCP IP 独立于系统的TCP IPTCP IP在UNIX和LINUX上 一个例子 练习1 1 浏览RFC 小结 这章提供了一般网络概念的背景材料 我们讨论了允许linux和其它任何有网络功能的操作系统共享资源和服务的条件 介绍了和基本网理念相关的事宜 还特别介绍了TCP IP栈 我们还讨论了基本网络概念 模型 结构和搭建网络所需要的技术 下面是这章你需要记住的重点 一个网络像是公路系统把房子连接起来 网络允许共享资源 两个主机必须使用相同的协议才能通讯 一个协议栈有许多层 每一层执行不同的任务 与它上层和下层独立而且有各自的寻址规则 TCP IP使用4层堆栈 TCP IP协议堆栈是因特网的基石 标准还在发展和增长中 TCP IP连接的网络是很有效的 今天所有主要的系统都使用TCP IP 通用RFC文档可以得知IP的标准 课后习题 1 OSI模型有多少层 哪层与硬件系统最紧密 2 什么是RFC 3 列举出3个常用的因特网协议和它们使用的端口 第二章TCP IP内幕 教学目的 配置和管理xinted等相关服务 使用TCP IP完成基本功能把linux配置成ppp客户 课前问题 xinted守护进程的功能是什么 三种网络逻辑拓扑结构是什么 通过调制解调器连到因特网所需要的2个协议是什么 哪个更好 为什么 三类主要的IP地址是什么 简介 1 TCP IP是所有linux系统使用主要网络协议 因特网上所有的机器使用它来通讯 它也用在私有网络和企业内部网中 这章我们开始学习TCP IP所依赖的层 OSI模型中的物理层和数据链路层 它会涉及不同的局域网和广域网的物理和逻辑括扑结构 然后 我们会学习一些常见的网络技术 如以太网 令牌网 ppp和SLIP 简介 1 另一个重要的部分是IP寻址 网络中的每个节点都必须有一个可用的唯一的IP地址 这个IP地址决定网络信息如何从源到目的地址 在源和目的主机间可能有许多重发器 集线器 交换机和路由器 它们使用IP地址和其它信息来保证信息可以从一台主机传到另一台机器 简介 2 TCP IP服务有守护神程序监听从特定网络端口发来的请求 其中最重要的是超级服务进程xinetd 它可以调用其它的服务进程 并为不同的协议处理信息 在启动时候 从 etc rc local运行xinetd xinetd监听套接字连接并决定提供什么服务 xinetd然后唤起相应的程序来满足请求 2 1物理层 本节包含以下一些内容 局域网布线 网络拓扑结构 重发器 网桥 交换机 MAC地址 2 1 1局域网布线 双绞线光纤局域网接头 2 1 2网络拓扑结构 总线拓扑结构环形拓扑结构星形拓扑结构 2 1 3重发器2 1 4网桥2 1 5交换机2 1 6路由器2 1 7MAC地址地址解析协议ARP 用来映射IP地址到硬件地址 可以使用不的同的选项 练习2 1 设计MegaCorp公司的新网络一个网络问题 2 2XINETD xinetd有时是指网络超级进程任务 监听一些IP端口 可以调用其它的服务进程并为不同的协议处理信息 运行配置文件 etc xinetd conf记录字段 服务名称 套接字类型 协议 wait nowait max user group 服务器程序服务器程序参数备注 2 2XINETD 用户修改了 etc xinetd conf必须执行 kill HUPxinetd或 servicexinetdrestart或 etc rc d init d xinetdrestart使xinetd重新读这个配置文件需要使用某项服务 去掉该文件的注释 目录 etc xinetd d 里的配置文件例如 允许telnet服务可以将 etc xinetd d telnet文件的disable yes no 2 3数据链路层 2 3 1数据寻址2 3 2控制流2 3 3数据完整性2 3 4帧帧的尺寸曼彻斯特编码2 3 5访问物理层CSMA CD令牌传递 2 3 6特殊的以太网技术2 3 7以太网10Bas510Base210BaseT2 3 8令牌环使用差分的曼彻斯特编码MTU由令牌持有时间决定支持优先级别 带宽保留支持确认 2 4串行协议 1 2 4 1使用串行线2 4 2SLIP串行线路IP SLIP 用于运行TCP IP的点对点串行连接 SLIP通常专门用于串行连接 有时候也用于拨号 使用的线路速率一般介于1200bps和19 2Kbps之间 SLIP允许主机和路由器混合连接通信 主机 主机 主机 路由器 路由器 路由器都是SLIP网络通用的配置 因而非常有用 2 4串行协议 2 SLIP只是一个包组帧协议 仅仅定义了在串行线路上将数据包封装成帧的一系列字符 它没有提供寻址 包类型标识 错误检查 修正或者压缩机制 SLIP定义了两个特殊字符 END和ESC END是八进制300 十进制192 ESC是八进制333 十进制219 2 4串行协议 3 发送分组时 SLIP主机只是简单地发送分组数据 如果数据中有一个字节与END字符的编码相同 就连续传输两个字节ESC和八进制334 十进制220 如果与ESC字符相同 就连续传输两个字节ESC和八进制335 十进制221 当分组的最后一个字节发出后 再传送一个END字符 2 4串行协议 4 因为没有 标准的 SLIP规范 也就没有SLIP分组最大长度的实际定义 可能最好是接受BerkeleyUNIXSLIP驱动程序使用的最大分组长度 1006字节 其中包括IP头和传输协议头 但不含分帧字符 压缩串行线路IP CSLIP 在传送出的IP分组上执行VanJacobson头部压缩 这个压缩过程显著提高了交互式会话吞吐量 如今 点对点协议 PPP 广泛替代了SLIP 因为它有更多特性和更灵活 2 4串行协议 2 4 3PPP PointtoPointProtocol 点对点协议点对点协议 PPP 为在点对点连接上传输多协议数据包提供了一个标准方法 PPP最初设计是为两个对等节点之间的IP流量传输提供一种封装协议 在TCP IP协议集中它是一种用来同步调制连接的数据链路层协议 OSI模式中的第二层 替代了原来非标准的第二层协议 即SLIP 除了IP以外PPP还可以携带其它协议 包括DECnet和Novell的Internet网包交换 IPX 2 4串行协议 PPP由三部分组成封装 一种封装多协议数据报的方法 PPP封装提供了不同网络层协议同时在同一链路传输的多路复用技术 PPP封装精心设计 能保持对大多数常用硬件的兼容性 链路控制协议 PPP提供的LCP功能全面 适用于大多数环境 LCP用于就封装格式选项自动达成一致 处理数据包大小限制 探测环路链路和其他普通的配置错误 以及终止链路 2 4串行协议 LCP提供的其他可选功能有 认证链路中对等单元的身份 决定链路功能正常或链路失败情况 网络控制协议 一种扩展链路控制协议 用于建立 配置 测试和管理数据链路连接 配置 使用链路控制协议的简单和自制机制 该机制也应用于其它控制协议 例如 网络控制协议 NCP 2 4串行协议 为了建立点对点链路通信 PPP链路的每一端 必须首先发送LCP包以便设定和测试数据链路 在链路建立 LCP所需的可选功能被选定之后 PPP必须发送NCP包以便选择和设定一个或更多的网络层协议 一旦每个被选择的网络层协议都被设定好了 来自每个网络层协议的数据报就能在链路上发送了 链路将保持通信设定不变 直到有LCP和NCP数据包关闭链路 或者是发生一些外部事件的时候 如 休止状态的定时器期满或者网络管理员干涉 协议结构 Flag 表示帧的起始或结束 由二进制序列01111110构成 Address 包括二进制序列11111111 标准广播地址 注意 PPP不分配个人站地址 Control 二进制序列00000011 要求用户数据传输采用无序帧 Protocol 识别帧的Information字段封装的协议 Information 0或更多八位字节 包含Protocol字段中指定的协议数据报 FCS 帧校验序列 FCS 字段 通常为16位 PPP的执行可以通过预先协议采用32位FCS来提高差错检测效果 相关链接 PPP封装包括的字段PPP的链路设置练习2 2数据链路层tcpdump 2 5IP寻址 2 5 1网际层2 5 2IP寻址 IP地址格式 地址分类 2 5 3深入IP地址 A类 B类 C类 网络掩码 保留地址 广播 多播 地址范例2 5 4选择IP地址2 5 5内联网 内联网寻址 内联网寻址范例 练习2 3 IP寻址 MegaCorp公司的网络 检查基本功能 激活和屏蔽网络接口 检查ARP缓冲 远程登陆到其它系统 小结 这章中 我们引入了以下的概念 OSI协议堆栈的物理 数据链路和网络层网桥 重发器 交换机和路由器同轴电缆 双绞线和光纤的物理限制总线 环和星型拓扑结构碰撞inetdPPPIP地址 课后习题 1 inetd的配置文件是什么 2 三种类型的IP地址各是什么 3 ARP 地址解析协议 是用来干什么的 4 PPP连接的三个组成部分是什么 第三章路由 教学目的 定义子网划分和IP地址的结构 建立和识别路由表 如何使用超网和它如何工作 定义防火墙和其它类型的包过滤 定义动态路由协议 课前问题 什么是子网掩码 路由如何工作 我们为什么使用动态路由协议 在一个C类网络 我们怎么才能定义超过255台主机的地址 网关如何变成防火墙 简介 1 在因特网世界 路由和包转发的概念起主要的角色 如果没有路由的帮助 不可能把所有存在的网络连接成这个庞大的叫因特网的实体 每个从一台单独的计算机发出的包 将被引导到达目的地 当目标地址不在本地局域网 就会用到路由器 简介 2 在这章 我们还会简短的讲解超网划分的概念 它会缓和主干网路由器的负载 减少路由表的大小 我们还会广泛的了解包过滤技术并着重学习防火墙与代理服务器的概念 最后 还会总览动态路由和其它路由协议中最重要的概念 3 1IP寻址3 2子网划分连接网络定义子网子网举例子网实现 3 2子网划分 3 2 1连接网络3 3 2定义子网3 2 3子网举例使用B类网络地址137 64 0 0缺省的网络掩码是255 255 0 0 允许有65 534个主机地址 除去主机地址数值全为0和全为1的 我们至少可以把它划分成6个子网 3 2 4子网实现3 2 5超网划分3 2 6CIDR3 2 7路由表顺序练习3 1 子网划分 3 3路由概念 网络路由连接网络IP包传送 本地网络 路由器或网关在多个网络中传送IP路由表路由表搜索顺序显示路由表建立路由包过滤 3 3 1网络路由3 3 2连接网络网络部分主机部分3 3 3IP包传送 本地网络 你住在房子A因为房子B和你在同一街道 所以你可以把信直接给房子B 你不使用邮箱 图4 8 3 3 4路由器或网关3 3 5在多个网络中传送由于B和你在不同一街道 所以你要投递信件到你本地的邮局 投递员把信发给分拣中心 然后把信发给B A知道B不在网络1 所以通过目的地址为C的以太网帧把IP包发送出去 A如果不知道到如何把包发送到目的地 它就使用C的地址作为包的缺省地址 C从以太帧中展开IP包并检查它 认识到这个包最终目的地不是C 对于A和B来说C都是本地的设备 所以它可以把包放到网络2中目的地址为B的以太网帧上 注意 C在网络1和网络2各有一个不同的以太网地址 B从C接收以太帧 展开其中的IP包 然后把它发送到上面的传输层 3 3 6IP路由表3 3 7路由表搜索顺序3 3 8显示路由表3 3 9建立路由3 3 10包过滤 练习3 2 路由概念15 127 243 8132 10 56 4132 10 20 3132 10 20 5132 10 200 337 92 129 1练习3 3 检查路由表 可选 3 4动态路由协议为什么要动态路由 动态路由的理念路由协议ICMP重定向消息协议的分类自治系统概念内部和外部协议UNIX实现 3 4 1为什么需要动态路由 3 4 2动态路由的理念3 4 3路由协议3 4 4ICMP重定向信息3 4 5协议分类矢量距离协议链路状态协议每个路由器独立的计算路由 不依靠相关计算机的计算 链路状态路由器可以保证聚集 链路状态消息通过网络传送不会被改变 非常容易调试 链路状态路由通过消息的大小来规划扩展性 并不依靠网络的数量 而是依靠连接一个路由器的链路树木 因为消息通常比较小 所以链路状态路由矢量距离路由产生更少的流量 3 4 6自治系统概念在任何的内部路由结构中自由使用 隐藏内部结构一个或多哥路由器传递关于可到达的自治系统到其它自治系统的消息 3 4 7内部和外部协议建立一个完全的自治系统描述 对非本地通讯使用缺省路由 处理可获得的信息 总结到网络中所有系统的路由 因为非技术原因 不是纯粹的连接问题 可能不得不作路由决定 例如 一个大的公司有多个网关连到因特网上 但可能不想都用作传输数据 3 4 8UNIX的实现练习3 4 动态路由协议MegaCorp公司是否值得考虑在广域网链路上运行一种路由协议 如果需要 要运行什么协议 其中一种协议是否比其它的一个更有优势 优势是什么 在MegaCorp公司总部的大楼运行动态路由协议有什么好处 小结 这章中 我们学习了处理路由和包转发的一些问题 我们了解了每个从一台单独的计算机发出的包必须设法被引导到它最终的目的地 这章还学习了路由的作用和子网划分 我们简短地讨论了和超网划分的概念 而且还学习了广义概念上的包过滤 其中包括防火墙和代理服务器 最后 我们学习了动态路由的一些重要的概念和路由协议的类型 在这章 我们引入了 路由和路由协议类型子网划分和超网划分IP网络的类型和如何突破其限制如何把一个网络分成多个子网如何增加网络数目和减少主机的数量包传送路由表的作用动态路由包过滤和防火墙 课后习题 如何区分超网划分和子网划分 为什么我们不能使用结尾为0或255作为子网地址 考虑RIP和OSPF 哪个路由协议更高级 为什么 多少跳以后 RIP会认为目的无法到达 第四章TCP UDP ICMP和传输层 教学目的 描述IP校验和定义分段和MTU列举ICMP消息类型列举DHCP使用的三种配置 课前问题 IP代表什么 在许多的IP应用中 IP的包头是否是网络繁忙的原因 IP的包头的三个字段包括什么 RARP代表什么 众所周知的服务使用什么端口号 简介 描述一个IP 网际协议 包的格式 公段和与IP相互作用的其它TCP IP协议 4 1网际协议和其相关问题 IP包格式服务类型分段和重组存活期IP选项错误处理 ICMP逆地址解析协议 RARP 自选协议自动配置和动态配置对比DHCP与传输层的接口 4 1 1IP包格式 HLEN字段表示包头的长度VERS字段表示的是当前IP的版本SERVICETYPE字段是一些路由器用来决定如何转发包的TOTALLENGTH表示整个数据包的字节数 包括包头IDENTIFICATION FLAGS和FRAGMENTOFFSET字段是用来控制数据包的分段和重组 TIMETOLIVE字段是一个计数器 每次经过一个网关 计数器的数值都会减小PROTOCOL字段表示目的主机用哪个传输协议来接收包IPOPTIONS字段可以用来管理数据包的路由 设置安全性和调节限制 或者记录数据包经过的路由器的地址和经过的时间 4 1 2服务类型 TOS允许按以下的方式来路由包 最小延迟最大吞吐最大可靠性最小费用 4 1 3分段和重组 IP包头包括三个字段来协助他段的处理 它们是 IDENTIFICATION 标识 FRAGMENTOFFSET 段偏移量 FLAGS 标记 4 1 4存活期4 1 5IP选项IP包IP选项 路由记录IP选项 时间戳IP选项 源路由 宽松源路由 严格源路由 4 1 6错误处理 ICMPInternetControlMessageProtocol ICMP Internet控制消息协议 它是TCP IP协议族的一个子协议 用于在IP主机 路由器之间传递控制消息 控制消息是指网络通不通 主机是否可达 路由是否可用等网络本身的消息 这些控制消息虽然并不传输用户数据 但是对于用户数据的传递起着重要的作用 ICMP在网络中的主要作用是 主机探测 路由维护 路由选择 流量控制 ICMP包头格式消息包括4个部分 消息的类型 消息编码代表子类型 校验和包括包头和数据 依照消息的类型和编码不同 数据也会不同 ICMP消息类型 0回送响应3目的不可达4源拥塞5重定向8回送 11超时12参数问题13时间戳14时间戳响应15信息请求16信息响应 4 1 7逆地址解析协议 RARP RARP提供一种机制 可以使一个无盘主机可以从一台存有它的主机信息的服务器得到IP地址 在本地网络上的一个RARP服务器可以携带一个IP地址列表来赋予无盘主机 优点和缺点 4 1 8自举协议BootPBootstrapProtocol 自举协议比RARP更完善 可分发IP地址可告诉ClientImageServerIPAddress本地路由器IPAddress服务器主机名启动Imagefilename可以用于目的的64个字节 BOOTP协议包括BootstrapProtocolServer 自举协议服务端 BootstrapProtocolClient 自举协议客户端 两阶段过程动态配置 应用 该协议主要用于无盘工作站的局域网中 客户端获取IP地址的过程如下 首先 由BOOTP启动代码启动客户端 这个时候客户端还没有IP地址 使用广播形式以IP地址0 0 0 0向网络中发出IP地址查询要求 接着 运行BOOTP协议的服务器接收到这个请求 会根据请求中提供的MAC地址找到客户端 并发送一个含有IP地址 服务器IP地址 网关等信息的FOUND帧 最后 客户端会根据该FOUND帧来通过专用TFTP服务器下载启动镜像文件 模拟成磁盘启动 4 1 9自动配置和动态配置对比异同永久IP租用IP4 1 10DHCP4 1 11与传输层的接口练习4 1 MegaCorp公司关心的问题练习4 2 LinuxDHCP工具 可选 4 2TCP和传输层 4 2 1为什么还需要更高的层4 2 2概念4 2 3TCP基础4 2 4TCP帧格式4 2 5TCP选项4 2 6TCP流控制4 2 7端口和套接字4 2 8传送数据给应用程序 4 2 9远程登陆协议4 2 10HTTP4 2 11Linux服务器练习4 3 关注MegaCorp公司的网络练习4 4 完成网络配置 可选 4 3为什么不使用TCP 4 3 1UDP基础数据帧格式 可靠性问题当可靠性无法保证时协议没有作用了 下列服务不能使用UDPFTPMAILTELNETWWWUDP的应用TFTP 69 SNMP 161 RIP 520 UDP传输原理 UDP协议在接收到上层传输来的数据之后 就将数据分割为若干个数据段 Segment 并给每个数据段配置一个用于在目的地重装时使用的号码 UDP并不一定顺序地发送这些数据段 也不关心这此数据段到达目的地的先后顺序 在发送数据段之后 既不去跟踪数据段的传输 也不去校验数据段的完整性 甚至不对数据段是否到达进行确认 因此 UDP协议被认为是一种不可靠的协议 UnreliableProtocol UDP协议在发送数据段的时候 既不建立虚电路 也不同目的地进行任何联系 通常被称为无连接的协议 ConnectionlessProtocol 4 3 2通过TFTP传输文件 TFTP TrivialFileTransferProtocol 单纯文件传输协议 是一种基于UDP协议的应用协议 TFTP协议由于使用UDP协议 在传输层中没有连接的建立与错误恢复 然而 通过在UDP帧头与数据间嵌入 个短小的帧头 使TFTP可以使用应用层的恢复机制 虽然TFTP协议具有一定的数据恢复机制 但是相对FTP协议 还不是很安全 4 3 3UDP端口号 1 1023由IANA管理TIME37DNS53SNMP161UPTO65535图4 36 小结 本章重点 ICMP是一个用来维护互连网络的非常简单的协议 ICMP功能强大 可以很快地检测出哪里发生了网络问题 UDP用于非连接 可靠性要求不高的服务TCP用于面向连接的可靠的服务 TCP比较复杂而且开销比较大 第五章故障排除网络管理和IPV6 教学目的 解决一般的TCP IP问题使用适当的工具来帮助你解决问题使用工具来帮助你管理一个网络 课前问题 检查连接的三个步骤是什么 在FTP传输时 怎样会引起一个文件损坏 Netstat能够做什么 一个现代的网络管理系统由哪三部分组成 为什么需要IPv6 简介 本章介绍网络故障的排除 网络管理和IPv6技术5 1TCP IP故障排除5 2网络管理和SNMP5 3未来的IPv6 5 1TCP IP故障排除 了解本节 故障排除一般原理 故障排除者的工具箱 一般的物理问题 一般的逻辑问题 特定协议的问题 更多的信息来源 5 1 1故障排除的一般原理 识别症状研究问题收集信息诊断不要直接得出答案查找故障列出可能的问题 一个个的解决问题解决问题分析错误 5 1 2故障排除者的工具箱 软件工具 pingnetstattraceroutenslookupifconfiglsmod routeps硬件工具其它的工具 5 1 3一般的物理问题 物理问题涉及连接和路由连接路由 5 1 4常见逻辑问题 配置文件服务器进程TCP IP栈名字服务日志文件和统计信息 5 1 5特定协议的问题 FTP问题 连接超时 拒绝连接 受损文件 匿名FTP DNS nslookup 因特网域搜索 DIG SMTP错误更多的信息来源 5 2网络管理和SNMP 了解本节 网络管理的需要传统的网络管理应用现代网络管理SNMP的组成管理信息系统结构SMIMIB目标命名空间SNMPSNMP集成其它网络管理协议 5 2 1网络管理的需要 大规模的网络日益增多标准的网络管理工具的需求增长SNMP协议 5 2 2传统的网络管理应用 Ifconfig 用来检查和更新本地网卡参数 Ping 用来测试本地系统是否可以和某个特定系统通讯 Netstat 用来在本地网络监视网络状态的 5 2 3现代网络管理 远程管理当组件失效或者异常事件发生要发出警告通用管理接口集成网络管理工具 5 2 4SNMP的组成 1 基于SNMP的网络管理工具许多一般的功能 包括 管理器功能节点上的软件和管理器对话 代理程序 描述被管理的项目的属性 MIB 2 它们有三种规范支持 管理信息结构 SMI 用来描述如何辨别和描述对象 管理信息库 MIB 用来描述对象的信息 通常存在补查询的节点中 简单网络管理协议 SNMP 用来定义管理者和代理程序间如何通讯的 3 基于SNMP工具的模块 被管理的对象管理者代理程序4 管理器 代理程序和节点 图6 6 5 2 5管理信息结构 SMI RFC1155RFC1212SMI通过管理信息库MIB来实现的 5 2 6MIB对象命名空间 因特网MIB私有MIB 5 2 7SNMP 一些SNMP信息社区SNMP版本3SNMP集成其它网络管理协议练习5 1 MegaCorp公司新的网络管理产品 可选 5 3未来的Ipv6的需求 5 3 1Ipv6的需求5 3 2Ipv6的概念IPv6包头的格式版本 优先级 流标签 有效负载长 跳限制 源地址 目的地址 5 3 3地址分配 扩展头ICMPV6物理层集成 5 3 4到Ipv6的迁移 IPv4和IPv4混合和环境IPv4客户 IPv6服务器IPv6客户 IPv4服务器自动隧道方式配置隧道的方式 练习5 2 Ipv6和Ipv4练习5 3 MegaCorp公司的Ipv6问题 可选 小结 故障排除 网络管理 IPv6课后练习 第六章域名系统 教学目的 建立和配置基本的DNS服务 设置一个域名服务器 通过标准的TCP IP应用来使用域名服务器而且对你建立的域进行研究 课前问题 请给出命名服务不做成中央管理模式的两个原因 DNS树的根的名称是什么 什么是完全标识域名 什么是解析器 回答下面的陈述是正确还是错误的 DNS独立于网络拓扑结构 解析器总是知道根域名服务器的地址 解析器缓存数据 简介 这章会学习名字服务器的理论和为什么使用名字服务 主要学习域名服务系统 DNS 连接到因特网上的多数站点都使用它 然而 也使用其它的系统 如Sun公司的网络信息服务 NIS NIS 这章也会讲解DNS命名空间 域和区 也会讲解DNS是如何工作的 其中会讨论服务器的类型 资源记录和解析一个名称 6 1域名系统 DNS 内容介绍 简单历史回顾名字服务DNS资源记录解析器缓存来提高性能 映射地址到名字为IPv6所作的修改动态更新其它类型的服务器配置和运行DNS其它名字服务 6 1 1简单历史问题 名字的唯一性HOSTS TXT文件的维护服务器 网络负载 6 1 2名字服务 名字服务 简单的名字到IP地址的翻译 218 30 13 46 6 1 3DNS DNS是个数据库 它主要用来将主机名和电子邮件映射成IP地址 218 66 159 150DNS使用层方式运作 DNS结构 为了方便管理及确保网络上每台主机的域名绝对不会重复 因此整个DNS结构就设计成4层 根域 顶层域 第二层域 主机 1 根域这是DNS的最上层 当下层的任何一台DNS服务器无法解析某个DNS名称时 便可以向根域的DNS寻求协助 理论上 只要所查找的主机有按规定注册 那么无论它位于何处 从根域的DNS服务器往下层查找 一定可以解析出它的IP地址 2 顶层域其中 com 表示商业组织 edu 表示教育机构 org 表示非赢利组织 net 表示计算机网络组织 gov 表示美国政府组织 mil 表示军事部门 3 第二层域 第二层域可以说是整个DNS系统中最重要的部分 在这些域名之下都可以开放给所有人申请 名称则由申请者自己定义 例如 4 主机 最后一层是主机 也就是隶属于第二层域的主机 这一层是由各个域的管理员自行建立 不需要通过管理域名的机构 例如 我们可以在 这个域下再建立 等主机 域名 一个域名由根开始的所有标注组成 从右向左 由 dot 分开 FQDN 完全标识域名指以根域为结尾的名字 域名必须按两种方式设置 绝对名称采用相对于根的方式表示 所以结尾有根的标注 例如 ns nasa gov 相对名称使用不完全的底层标注表示 它们对于知名的根域名或相对于一系列域名作为搜索列表 名字服务器 名字服务器是存储组成数据库信息的仓库 它的本质工作就是回答基于它所包含信息的查询 授权 在授权管理中 我们授权名称的选择 子域的名字不再受全球的名字必须唯一的限制 在子域中的名字必须唯一 在此部分命名空间存储和维护名字 区 zone 命名空间中的信息被组织成单元叫区 zone 除了授权给其它的名字服务器的信息外 一个区包含一个域中所有的信息 6 1 4资源记录 每个DNS数据库都由资源记录构成 数据库文件的每一行都由一条资源记录组成 通常包含 域名 Domain 该项给出要定义的资源记录的域名 该域通常用来作为域名查询时的关键字 类别 Class 该项说明网络类型 目前大部分的资源记录都采用 IN 表明Internet 该域的缺省值为 IN 记录数据 Recorddata 说明和该资源记录相关的信息 通常由资源记录类型来决定 记录类型 Recordtype 该项说明资源记录的类型 ACNAMEMXNSPTRSOAHINFO 6 1 5解析器Resolver 运行在主机上并需要域名空间信息的程序需要解析器 在bind中解析器仅仅是一组库例程 并编译进像telnet和ftp这样的程序中 它们并非独立的进程 解析器所做的工作为 汇集查询 发送查询并等待应答 未等到应答时重发查询 6 1 6缓存来提高性能 DNS使用缓存技术来提高性能名字服务器在处理递归查询时可能要进行多次查询才能得到信息 在这过程中 名字服务器可以获得很多有关域名空间的信息 所以名字服务器将这些信息都缓存起来以加速以后的查询 TTL生存期所容许的名字服务器对数据缓存的时间长度 6 1 7映射地址到名字 在域名空间的数据是通过名字来进行索引的 找到一个给定的域名相当容易 但是要找到映射给一定地址的域名就要在树上的每一个域名空间作穷尽搜索 如果这样的话效率相当低 为了解决这个问题 创建一个以地址为索引的域名空间 这部分名字空间被称为in addr arpa域 In addr arpa域中的结点以点分十进制形式表示IP地址 IP地址在名字空间以相反的方向表示 因为名字是从叶读到根 例如 的IP地址为218 66 159 150则相应的in addr arpa子域为159 66 218 in addr arpa使IP地址中的第一个字节出现在树的最高层 使管理员有能力沿着网络联接将in addr arpa域代理出去 例如 159 66 218 in addr arpa可以被代理给网络218 66 159的管理员 6 1 8为IPv6所作的修改6 1 9动态更新6 1 10其它类型的服务器6 1 11配置和运行DNS6 1 12其它名字服务 6 2配置DNS客户机和服务器内容介绍 建立一台DNS服务器名字服务器引导文件 BIND4名字服务器引导文件 BIND8创建named ca文件数据文件 主文件 DNS数据库文件的设置注册域名其他相关配置文件测试DNSDNS故障排除辅助域名服务器的设置 6 2 1建立一台DNS服务器 建立一台DNS服务器需要3个部件 名字服务器软件 linux上为named 名字服务器引导文件 不是所有系统都要 主文件 数据文件 域信息 反向地址映射 缓存文件 通过运行named来实现dns服务器功能也叫做BIND BerkeleyInternetNameDaemon 它是在伯克利的加利弗尼亚大学开发的 通过使用一个引导文件和本地数据库文件来配置named 引导文件定义了 名字服务器运行的目录定义了主域名服务器的区文件和含有名字服务器数据的文件 数据库文件包含名字服务器中授权管理的所有区文件的资源记录 6 2 2名字服务器引导文件 BIND4 BIND4和BIND8的不同服务器会查找 var named目录中的配置文件 服务器会为根域预先装载数据 数据会存储在named ca文件 这台服务器是区的主域名服务器 从此区的资源记录将会从文件装载 这个服务器也是一台的辅助域名服务器 它被假想有它自己的主域名服务器 当服务器初始化时 区数据通过从主机193 78 121 53传输区文件来装载 在本地的eng bak文件保留一个备份 6 2 3名字服务器引导文件 BIND8 etc named confoptions directory var named 定义数据库文件所在的路径 Ifthereisafirewallbetweenyouandnameserversyouwant totalkto youmightneedtouncommentthequery source directivebelow PreviousversionsofBINDalwaysasked questionsusingport53 butBIND8 1usesanunprivileged portbydefault query sourceaddress port53 zone 定义根域typehint file named ca 用来指定具体存放DNS记录的文件 在这个文件中是用zone关键字来定义区域的 一个zone关键字定义一个域区 type类型有三种 分别是master slave和hint master 表示定义的是主域名服务器 slave 表示定义的是辅助域名服务器 hint 表示是互联网中根域名服务器 定义一域名为的正向区域zone typemaster 定义主域名服务器file 定义一个IP为127 0 0 的反向区域zone 0 0 127 in addr arpa typemaster 主域名服务器file named local 数据库文件名 定义一个IP为219 220 126 的反向区域zone 126 220 219 in addr arpa typemaster 主域名服务器file db 219 220 126 6 2 4创建named ca文件 var named named ca Thisfileholdstheinformationonrootnameserversneededto initializecacheofInternetdomainnameservers e g referencethisfileinthe cache configurationfileofBINDdomainnameservers ThisfileismadeavailablebyInterNICregistrationservices underanonymousFTPas file domain named root onserverFTP RS INTERNIC NET OR underGopheratRS INTERNIC NET undermenuInterNICReg