第8章网络的基本概念与设置

1、第8章 网络的基本概念与设置8.1 什么是网络8.2 Internet与TCP/IP协议8.3 Linux的基本网络配置8.4 TCP/IP实用程序8.1 什么是网络8.1.1 网络的定义计算机网络，就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的网络系统，从而使众多的计算机可以方便地互相传递信息，共享信息资源。8.1.2 网络的分类与结构按照网络按交换技术可分为：线路交换网、分组交换网；按传输技术可分为：广播网、非广播多路访问网、点到点网；按拓扑结构可分为总线型、星型、环型、树型、全网状和部分网状网络；按传输介质又可分为同轴电缆、双绞线、光纤或卫星等连成的

2、网络。1. 局域网LAN（Local Area Network）将一个办公室、一栋楼、一个小区等内的电脑通过各种通信设备互连在一起所形成的网络。局域网的特点是：距离短、延迟小、数据速率高、传输可靠。目前常见的局域网类型包括：以太网（Ethernet）、令牌环网（Token Ring）、光纤分布式数据接口（FDDI）、异步传输模式（ATM）等，它们在拓扑结构、传输介质、传输速率、数据格式等多方面都有许多不同。其中应用最广泛的当属以太网。2. 城域网MAN（Metropolitan Area Network）MAN的覆盖范围限于一个城市，目前对于城域网少有针对性的技术，一般根据实际情况通过局域网或

3、广域网来实现。3. 广域网WAN（Wide Area Network）WAN连接地理范围较大，常常是一个国家或是一个洲。其目的是为了让分布较远的各局域网互联，所以它的结构又分为末端系统（两端的用户集合）和通信系统（中间链路）两部分。通信系统是广域网的关键。广域网主要有以下几种：1）公共电话网公共电话网即PSTN（Public Swithed Telephone Network），速度9600bps28.8Kbps，经压缩后最高可达115.2Kbps，传输介质是普通电话线。它的特点是费用低，易于建立，且分布广泛。2）综合业务数字网综合业务数字网即ISDN（Integrated Service D

4、igital Network），也是一种拨号连接方式。低速接口为128Kbps（高速可达2M），它使用ISDN线路或通过电信局在普通电话线上加装ISDN业务。ISDN为数字传输方式，具有连接迅速、传输可靠等特点，并支持对方号码识别。 3）专线专线即Leased Line，在中国称为DDN，是一种点到点的连接方式，速度一般选择64Kbps2.048Mbps。专线的好处是数据传递有较好的保障，带宽恒定，但价格昂贵，而且点到点的结构不够灵活。4）X.25网X.25网是一种出现较早且依然应用广泛的广域网方式，速度为9600bps64Kbps；有冗余纠错功能，可靠性高，但由此带来的副效应是速度慢，延迟大

5、。5）帧中继帧中继即Frame Relay，是在X.25基础上发展起来的较新技术，速度一般选择为64Kbps2.048Mbps。帧中继的特点是灵活、有弹性，可实现一点对多点的连接，并且在数据量大时可超越约定速率传送数据，是一种较好的商业用户连接选择。6）异步传输模式异步传输模式即ATM（Asynchronous Transfer Mode），是一种信元交换网络，最大特点是速率高、延迟小、传输质量有保障。ATM大多采用光纤作为连接介质，速率可高达上千兆（109bps），但成本也很高。广域网与局域网的区别在于：广域网的线路通常需要付费，多数企业不可能自己架设线路，而需要租用已有链路，故广域网的大部

6、分花费用在了这里。8.1.3 网络的硬件与软件局域网的常用设备有：（1）网卡（NIC）。网卡插在计算机主板插槽中，负责将用户要传递的数据转换为网络上其他设备能够识别的格式，通过网络介质传输。它的主要技术参数为带宽、总线方式、电气接口方式等。（2）集线器（HUB）。集线器是单一总线共享式设备，提供很多网络接口，负责将网络中多个计算机连在一起。所谓共享是指集线器所有端口共用一条数据总线，因此平均每个用户（端口）传递的数据量、速率等受活动用户（端口）总数量的限制。它的主要性能参数有总带宽、端口数、智能程度（是否支持网络管理）、扩展性（可否级联和堆叠）等。（3）交换机（Switch）。交换机也称交换式

7、集线器。它同样具备许多接口，提供多个网络节点互连。但它的性能却较共享集线器大为提高：相当于拥有多条总线，使各端口设备能独立地作数据传递而不受其他设备影响，表现在用户面前即是各端口有独立、固定的带宽。此外，交换机还具备集线器欠缺的功能，如数据过滤、网络分段、广播控制等。（4）线缆。局域网的距离扩展需要通过线缆来实现，不同的局域网有不同连接线缆，如光纤、双绞线、同轴电缆等。 广域网常用设备有：（1）路由器（Router）。广域网通信过程根据地址来寻找到达目的地的路径，这个过程在广域网中称为“路由（Routing）”。路由器负责在各段广域网和局域网间根据地址建立路由，将数据送到最终目的地。（2）调制

8、解调器（MODEM）。作为末端系统和通信系统之间信号转换的设备，是广域网中必不可少的设备之一。分为同步和异步两种，分别用来与路由器的同步和异步串口相连接，同步可用于专线、帧中继、X.25等，异步用于PSTN的连接。8.1.4 网络的应用1. 电子邮件（E-mail）E-mail地址包括用户名加上主机名，并在中间用符号隔开，如hdc。从最初的两人之间的通信，到如今的电子邮件软件能够实现更为复杂、多样的服务，包括：一对多的发信，信件的转发和回复，在信件中包含声音、图像等多媒体信息等；甚至可以做到只要有你的邮件到达，挂在你身上的BP机就嘀嘀作响发出提示；人们还可以像订购报刊杂志一样在网上订购所需的信

9、息，通过电子邮件定期送到自己的邮箱。2. WWWWorld Wide Web（通常被称为WWW）在中文里常被译作“万维网”，除发音相近外，也体现了其变化万千的内涵。用户借助于一个浏览器软件，在地址栏里输入所要查看的页面地址（或域名），就可以连接到该地址所指向的WWW服务器，从中查找所需的图文信息。WWW服务器所存贮的页面内容是用HTML语言（Hyper Text Mark-up Language）书写的，它通过HTTP协议（Hyper Text Transfering Protocol）传送到用户处。3. 文件传输（FTP）Internet提供了称作FTP（File Transfer Prot

10、ocol）的文件传输应用程序，使用户能发送或接收非常大的数据文件：当用户发出FTP命令，连接到FTP服务器后，可以输入命令显示服务器存贮的文件目录，或从某个目录拷贝文件，通过网络传递到自己的计算机中。FTP服务器提供了一种验证用户权限的方法（用到用户名、密码），限制非授权用户的访问。匿名FTP允许没有注册名或口令的用户在机器上存取指定的文件，它用到的特殊用户名为“anonymous”。4. 远程登录（Remote Login）远程登录允许用户从一台机器连接到远程的另一台机器上，并建立一个交互的登录连接。登录后，用户的每次击键都传递到远程主机，由远程主机处理后将字符回送到本地的机器中，看起来仿佛

11、用户直接在对这台远程主机操作一样。远程登录通常也要有效的登录账号来接受对方主机的认证。常用的登录程序有TELNET、RLOGIN等。5. Usenet新闻组Usenet新闻是Internet上的讨论小组或公告牌系统（BBS）。Usenet在一套名为“新闻组”的标题下组织讨论，用户可以阅读别人发送的新闻或发表自己的文章。 8.2 Internet与TCP/IP协议8.2.1 Internet的历史与现状20世纪90年代初，中国作为第71个国家级网加入Internet，目前，Internet已经在我国开放，通过中国公用互联网络（CHINANET）或中国教育科研计算机网（CERNET）都可与Inte

12、rnet联通。Internet的应用范围由最早的军事、国防，扩展到美国国内的学术机构，进而迅速覆盖了全球的各个领域，运营性质也由科研、教育为主逐渐转向商业化。Internet的发展正面临的困境：1. 带宽的短缺2. IP地址资源的匮乏3. Internet的发展技术1）接入技术的发展（1）ADSL。（2）线缆调制解调器。2）无线接入技术无线本地环路系统技术来源于以下三个方面：（1）来源于蜂窝移动通信系统。（2）来源于大区制通信系统、数字无绳电话系统、数字微波和卫星通信系统。大区制系统主要指集群通信系统。（3）来源于专用的无线本地环路系统，采用大功率、大覆盖、低成本。以其独特的优点，很快被市场接

13、受，发展十分迅速。目前世界各大通信公司几乎都有典型产品。3）IPv6技术4）应用的发展电子商务8.2.2 TCP/IP基础知识TCP/IP协议族包含了很多功能各异的子协议。TCP/IP层次模型共分为四层：应用层、传输层、网络层、数据链路层。TCP/IP（Transmission Control Protocol/Internet Protocol，传输控制协议/网间网协议）是目前世界上应用最为广泛的协议，它的流行与Internet的迅猛发展密切相关TCP/IP最初是为互联网的原型ARPANET所设计的，目的是提供一整套方便实用、能应用于多种网络上的协议。1. 应用层应用层是所有用户所面向的应用

14、程序的统称。2. 传输层这一层的功能主要是提供应用程序间的通信，TCP/IP协议族在这一层的协议有TCP和UDP。3. 网络层网络层是TCP/IP协议族中非常关键的一层，主要定义了IP地址格式，从而能够使得不同应用类型的数据在Internet上通畅地传输，IP协议就是一个网络层协议。4. 数据链路层这是TCP/IP软件的最低层，负责接收IP数据包并通过网络发送之，或者从网络上接收物理帧，抽出IP数据报，交给IP层。8.3 Linux的基本网络配置8.3.1 安装与驱动网卡网卡的驱动模块放在/lib/modules/2.4.*/kernel/drivers/net/目录下面。模块的命名是一般根据

15、网卡芯片来命名的，而不是根据网卡的型号来命名的。比如说TP-Link的100M网卡是889的芯片，那么模块的名称是889too.o，所有ne2000兼容的ISA网卡且都使用ne.o模块。8029芯片的网卡且使用ne2k-pci.o模块。如果你的网卡是Linux默认支持的，在系统引导的时候Linux会检测到新的硬件，并自动安装了需要的模块。同时会让它输入一些网卡的TCP/IP参数。自动检测它不能够正确地识别出所有的网卡，另外内核此时不能自动检测多于一块的网卡。驱动多网卡将在后面路由部分做介绍。如果自动检测不到网卡，那么需要手动做一些配置。可以手工修改配置文件modules.conf。8.3.2

16、设定IP地址及TCP/IP基本参数通过setup或者netconfig命令可以很方便的设定IP地址和TCP/IP基本参数。Use dynamic IP configuration (BOOTP/DHCP)：设定从DHCP服务器获取IP等参数。IP address：配置IP地址。Netmask：配置子网掩码。Default gateway：配置默认网关。Primary nameserver：配置主DNS服务器。8.3.3 检测连通性配置完网络后，接下来要做的就是测试网络的是否正常运行。最简单的方法就是使用ping命令了。ping命令通过向被测试主机发送ICMP回显请求报文，并等待ICMP回显应答

17、报文的到达来测试主机是否可达。首先测试主机的网络功能是否已经启动。ping命令是不会自动结束的，需要按+c才会结果。8.3.4 使用MODEM拨号上网使用minicom工具配置MODEM就非常简单了。如果你还没有安装minicom可以先到RedHat主页下载一个。1. 设置端口2. 设置电话簿3. 拨号拨号分自动拨号和手动拨号两种。1）自动拨号2）手动拨号8.4 TCP/IP实用程序8.4.1 pingping- 向网络主机发送ICMP回显请求（ECHO_REQUEST）分组。用法：ping -dfnqrvR -c count -i wait -l preload -p pattern -s

18、packetsize -I -T ping only: 发送IP时间戳选项。-c count 在发送（和接收）了正好数量为 count 的回显应答分组后停止操作。在发送了count分组后没有收到任何分组的特别情况是发送导致了终止（选程主机或网关不可达）。 -d在所用的套接字上使用SO_DEBUG 选项。 -f以高速方式来作ping 。-i wait 在发送每个分组时等待wait个秒数。缺省值为每个分组等待一秒。此选项与-f选项不能同时使用。 preload 如果指定 preload ，那么，程序在开始正常运行模式前尽可能快地发送分组。同样只有超级用户可以用这个选项。 -n只以数字形式输出信息，

19、这样就不尝试去查找主机名了。-p pattern 可以指定最多16个填充字节用于保持分组长度为16的整数倍。在网络上诊断与数据相关问题时此选项很有用。例如“-p ff”将使发出的分组都用全用1填充数据区。 -q静态输出。在程序启动和结束时只显示摘要行。-R记录路由。在回显请求分组中包含记录路由选项并在相应的分组返回时显示路由缓冲区。注意IP首部的容量只能存放9条这样的路由，很多主机忽略或禁用此选项。 -r在所连接的网络上旁路正常的选路表，直接向主机发送分组。如果主机未处于直接相连的网络上，那么返回一个错误。此选项可用来通过无路由接口对一台主机进行检测。 -s packetsize 指定要发送数

20、据的字节量。缺省值为56，这正好在添加了8字节的ICMP首部后组装成64字节的ICMP数据报。 -v详细模式输出。打印接收到的回显应答以外的ICMP 分组。 -w waitsecs 在 waitsecs 秒后停止 ping 程序的执行。当试图检测不可达主机时此选项很有用。8.4.2 TelnetTelnet应用程序使用Telnet协议通过网络连接远程计算机。Telnet应用程序允许计算机连接到远程的 Telnet 服务器并运行该服务器上的应用程序。用法：telnet -8 -E -F -K -L -S tos -X authtype -a -b hostalias -c -d -e escap

21、echar -f -k realm -l user -n tracefile -r -x host port选项：-8：这个选项指定了Telnet的输入输出使用8比特的二进制流。-E：禁止特殊字符。-F：如果使用Kerberos V5 认证，这个选项可以把本地的信任信息传递到远程服务器上。-K：指定不自动登录远程系统。-L：指定了输出使用比特的二进制流。-a：如果远程主机支持，此参数将以环境变量USER作为自动登录用户名。-c：禁止读取用户的.telnetrc文件。-e escapechar：初始化Telnet的转义符如果不带参数，那么转义符被忽略。-l user：指定远程系统上登录用户名称。

22、要求远程系统支持TELNET ENVIRON选项。-r：指定一个和rlogin相似的用户界面。在这种模式下，转义符被设置为波浪线（）。-x：如果可以，且打开数据流的编码。host：远程主机的域名，或者是IP地址。Port：指定一个端口号。如果没有指定端口号，且使用默认端口23。8.4.3 FTPftp - Internet 文件传输程序 （file transfer program）ftp -pinegvd host pftp -inegvd host 用户通过FTP这个程序来使用 Internet 上的标准文件传输协议（File Transfer Protocol）本程序允许用户向远端网站发

23、送文件或从远端网站接收文件。参数选项可以在命令行启动FTP时指定，也可以在FTP命令解释模式下输入。-p 使用被动模式进行数据传输，如果本地网络有防火墙，外部主机不能连接到这个客户端，这个选项就派上用场了。本选项要求FTP服务器支持PASV命令。如果使用PFTP从命令行启动FTP，本选项是默认打开的。-i进行多个文件传输时关掉交互式的确认提示。-n一般，在启动FTP时，FTP会试着进行自动登录。-e如果被编译成了FTP可执行格式，本选项会关掉命令编辑和历史命令功能；否则什么也不做。-g关掉文件名匹配功能。-v显示详细信息。本选项使得FTP显示远端服务器的所有响应，并在数据传输完成后显示传输数据

24、的统计信息。-d 打开debug模式，从命令行启动 FTP 时，可指定欲与之通讯的远端主机。FTP 能够识别的命令有很多，下面介绍几个常用的：! command args 在本地机器上启动一个交互的shell，如果本命令带有参数，第一个参数作为shell命令直接执行，其他的参数成为这个shell命令的参数。account passwd 在成功登录以后，本命令可以提供一个附加的密码，远端系统会用这个密码来访问某些资源，如果不指定参数，则会提示用户输入密码；输入密码时，回车会被禁止。append local-file remote-file 添加本地文件到远端机器上。如果没有指定remote-fi

25、le，则本地文件名在经过ntrans或nmap转换后，作为远端文件名使用。在文件传输过程中还会使用type、forma、mode和structure的当前设置。ascii将当前文件传输方式设置为网络ASCII方式，即文本模式。这也是缺省的文件传送方式。binary将当前文件传输方式设置为binary image，即二进制模式。bye终止与当前FTP服务器的连接，退出FTP。文件结束符（+d）有同样的功能。cd remote-directory改变远端机器上的当前目录到remote-directory。close终止与当前远端服务器的FTP连接，回到命令解释模式。所有定义的宏都会被清除。dele

26、te remote-file删除远端机器上的文件 remote-file。dir remote-directory local-file显示远端机器目录remote-director下的文件名。local-file 这个参数是可选的。disconnect同 close。get remote-file local-file 把远端机器上的文件remote-file取回到本地。help command 显示指定命令 command 的简要说明。lcd directory 改变本地的当前工作目录。如果不指定参数directory，则切换到用户的home目录。ls remote-directory l

27、ocal-file 显示远端机器目录下的文件名列表，具体如何显示与远端系统有关。open host port 连接到指定的远端主机host FTP服务器。端口号FTP是可选的。prompt转换prompt状态，即是否进行交互提示。put local-file remote-file 将本地文件传至远端主机。pwd显示远端机器的当前路径。quit同bye命令。quote arg1 arg2 .将指定的参数原样送到远端FTP服务器rename from to 将远端机器上的文件from重命名为to。reset清除应答队列。restart marker使用本命令后，接下来应使用一个get或put命令

28、；此时的get或put命令会从参数marker指定的Unix系统文件偏移处（一般以字节计算）重传文件。rmdir directory-name删除远端机器上的目录。size file-name显示远端机器上文件file-name的大小。type type-name 将文件传送类型type设置为type-name。umask newmask 设置远端机器上的文件掩码为 newmask。如果不指定参数 newmask，则本命令显示当前的文件掩码。user user-name password account 使用user-name作为用户名登录远端FTP服务器， 如果不指定参数password，而

29、远端服务器需要提供密码，则FTP会提示用户输入密码（无回显）；如果不指定参数account，而远端FTP服务器需要提供账号，FTP会提示用户输入账号， 如果指定了参数 account，而在登录过程中远端FTP服务程序不需要账号，则在登录完成以后会使用一个account命令将账号发送给服务器，一般而言，FTP在启动时，会与远端FTP服务器建立连接并自动完成以上的登录过程，也可以在启动FTP时使用-n选项禁止此自动登录功能。如果参数含有空格，需用使用一对引号“”将其引起来。8.4.4 traceroute在互联网中，信息的传送是通过网中许多段的传输介质和设备（路由器、交换机、服务器、网关等）从一端

30、到达另一端。每一个连接在Internet上的设备，如：主机、路由器、接入服务器等一般情况下都会有一个独立的IP地址。通过Traceroute我们可以知道信息从你的计算机到互联网另一端的主机是所走的路径。Traceroute 的用法：traceroute -dFInrvx -f first_ttl -g gateway -i iface -m max_ttl -p port -q nqueries -s src_addr -t tos -w waittime host packetlen -f：设置第一个出去的测试包的TTL时间。-F：设置不“分片”标记（即DF比特置0）。-d：允许套接字水平调

31、试。-g：使用-g选项，可以为宽松的源站指明一些中间路由器，采用该选项可以最多指定8个中间路由器。-i：从一个指定的接口获取一个IP作为探测包的源IP。-I：用ICMP ECHO代替UDP数据报。m：设置探测包所经过路由的最大跳数，默认是30跳。-n：不对中间路由的IP作域名反查。-r：检测被检主机是否在本地网络，如果不是则返回网络不可以到达。-v：空余输出，包括：TIME_EXCEEDED和UNREACHABLEs都被列出。-w：设置等待应答的时间（以秒为单位），默认是5秒。8.4.5 ifconfig用法：ifconfig接口ifconfig接口地址族选项 | 地址.地址族：如果跟在接口名

32、称后的第一个参数是它支持地址族的名称，那么这个地址族被用于翻译和显示所有的协议地址。当前支持的地址族包括inet（TCP/IP，缺省）、inet6（IPv6）、ax25（AMPR无线分组）、ddp（Appletalk 2代）、ipx（Novell IPX）和netrom（AMPR无线分组）。选项、ifconfig的选项有很多，下面列出几个常用的选项：接口：接口名称。通常是一个后跟单元号的驱动设备名，例如：第一个以太接口eth0。up：此选项激活接口。如果给接口声明了地址，等于隐含声明了这个选项。down：此选项使接口驱动设备关闭。dstaddr addr：为点到点链路（例如：PPP）设定一个远程IP地址。此选项现已废弃；用pointopoint选项替换。netmask addr：为接口设定IP网络掩码。缺省值通常是A、B或C类的网络掩码（由接口的IP地址推出），但也可设为其他值。add addr/prefixlen：为接口加入一个IPv6地址。del addr/prefixlen：为接口删除一个IPv6地址。tunnel aa.bb.cc.dd：建立一个新的SIT（在IPv4中的IPv6