java开发-拓展延伸篇solaris.shell编程

1、第7章 网络和ernet计算机互信技术一直在不断地发展，目前已经可以提供更快和更广泛的商业网络连接。最初出现的计算机是独立的计算机 相互之间没有任何连接。为将某台计算机系统上的信息转移到另一台计算机系统，用户必须将该信息以某种形式保存（通常是使用磁带和纸带穿孔卡片），再将它送到另外一台计算机系统，并从中重新出信息。当计算机之间能够通过串行线路进行时被认为是显著的技术进步，虽然这种方式的数据传输率很低（每秒钟几百个比特位）。人们很快就发明了利用这种联网方式的许多应用和服务，例如电子邮件、检索和公告板服务。而随着技术的发展，目前的网络速率已经可以将一封电子邮件在几秒钟之内便可发送到世界上的任何一台

2、计算机上。当前，很难找到多个计算机之间未使用局域网技术相互连接的情况。运行 Solaris系统的计算机通常连接到某个以太网。一些大型计算机通常可管理多个网络，通常是不同类型的网络，园网、甚至更大规模的网）。 ernet是一个采取松散管理、而且连接到更大的网络（公司由各种网络所组成的网络（ernetwork，网间网），它将全球范围内的各种局域网内的计算机相互连接起来。ernet可以使用户将一封电子邮件发送到位于数千公里之外的同伴，并在几分钟之内便收到应答。与ernet相关的一个术语ranet，指的是在某个公司或其他类型的机构会具有互联网络架构技术的网络。ranet通常是私有的，从外部网络对它们的

3、可能限制，其限制通常是使用来实现。可以防止某些类型的数据包流入或者流出网络。的实现很多，如一台由两个接口运行定制的UNIX计算机，一台具有简单列表的路由器或者由制造商所专门提供的硬件。如果用户对自己数据的性非常关注，则可以专门找公司来。有关自己的安全性策略，建立一个实现方案，并为你设计一个具有专业水准的全性的情况，可以参见附录C。安用户还可以使用一个extranet（外部网）或Partner net来提高自己的安全性。与之相近的一个术语是虚拟网（）。这些术语说明了将站点安全地连接到某个本地站点的方式。通常，这种方式是通过使用公共的ernet网络作为载体，并使用加密技术作为在传输过程中保护自己数

4、据的一种。在表7-1中列出了部分网络名词术语。表7-1 部分网络名词术语术语含义12f网桥 外部网第二层转发 CISCO公司的专有解决方案用于在 ernet协议模型中的第二层的（数据链路层）互联网络的设备用于某些用户群（例如某个学校中的学生，或同一公司中的工程师）的 Web网，外部网可限制未用户对私有信息的，即使这些信息在公共的ernet上传输168计计第二部分 Solaris中、高级知识（续）术语含义用于基于策略的流量管理的设备一种用于连接网络的特定设备。它可以是路由器、网桥、交换机、以前使用网关来指代路由器的说法已经不再受赞成设计为给特定用户组，例如某个公司或学校的成员提供服务的网关或者是

5、其他设备。网Web网。ernet网上的一般公共业务不能面向公众的互联网络raneternet ISP L2TPPPTPernet服务提供商。为其客户提供ernet服务第二层隧道协议。用于，是由ernet工程任务组（ IETF）所提交的基于PPTP的标准。点对点隧道协议。用于建立虚拟网（），由包括微软公司和3COM公司在内的一个工业所开发路由器 Sneaker net交换机用于在 ernet协议模型中的第三层的（网络层）互联网络的设备使用手提式磁体介质来在计算机之间传输文件用于在网络的第二层或第三层的连接网络的设备。通常交换机是一种特殊的网桥，但目前的所谓第三层交换机可以完成路由器所提供的许多功

6、能虚拟网。是一种位于公共网络，例如ernet的私有网络。与租用公司所属专线方式相比，是一种很好的替代方式，它使用加密技术来保证数据安全。并且这样所带来的一个好处是用户可以在连接上传递非IP协议，例如Appletalk、IPX或Netbios协议的数据，只需通过IP 数据流将这些数据隧道化即可ernet协议模型与ISO七层协议模型有所不同；它使用了简化的五层模型，分层方式如下：1) 第一层称为物理层（ physical layer），代表物理介质（铜线、光纤）和用于在该介质上传输信号（例如光脉冲和电波）的编码数据。2) 第二层称为数据链路层（ data link layer），包括网络设备对物理

7、介质的、将数据封装成帧的方式以及错误检测和受损帧的重发。以太网、记号环和 I位于这一层。第三层称为网络层（ network layer），通常使用IP协议。该层提供主机寻址和数据包路由功能。第四层称为传输层（ transport layer），TCP协议属于该层。该层提供流控制、错误侦测和修复功能以及传输可靠性。所有在传输层所传送的数据包都将被保证以正确的顺序准确无误地到达目的地。5) 应用层在传输层之上的内容都属于应用层的范畴。在ernet模型中，没有对ISO模型中的应用层、表示层和会话层进行细分。所有等，都属于应用层的部分。所提供的特性，例如字符编码、加密、接口等吞吐量速率对于ernet的

8、正常。目前，一些作为ernet主干网的网络速率在最近几年由45Mbps升级为155Mbps或622Mbps甚至到几个G/bps的速率，以适应当前对网络服务需求的迅速增长。7.1网络服务在过去十年出现了许多网络服务，并逐渐成为了标准。与其他 UNIX系样，在Solaris第7章 网络和ernet计计169系统上，有一些称为daemon的特殊进程在持续运行着，它们通过与网络上的其他计算机进行专门的报文交换用以支持这些服务。一些系统被开发为允许计算机将它们的文件系统与其他计算机共享，使得在用户眼里，文件就像在本地计算机的硬盘上一样。共享文件系统可以允许用户进行信息共享时不必考虑文件实际所在的位置，不

9、必创建不必要的文件副本，并且不必学习新令来管理这些文件。由于文件看起来就像在本地所的一样，因此用户可以使用标准令程序（例如 cat、vi、lpr、mv或这些命令的图形化程序）来处理这些文件。为充分利用在计算机网络上所提供的高速度传输率， Solaris系统上开发了一些新令程序，并扩展了现有命令程序的功能。 rwho命令可以提供有关计算机和局域网上用户的信息。rlogin和 net命令则可以允许用户登录到位于自己所在局域网中的某台计算机上，或者是站点。另外，用户还可以使用 rcp和ftp命令通过网络来从某个计算通过互联网登录到一个机将文件传送到其他计算机。原有的一些通信程序命令，例如电子邮件程序

10、、 talk和ernet在线聊天程序（ IRC），被扩展为能够处理息交换时所必需的连接。网络地址，并建立与某台计算机之间进行信7.2网网（ ranet）是一种连接位于某个学校、公司或其他组织中的计算资源的网络，但与ernet不同的是，网通常只局限于用户。网与局域网很相似，但网是基于 ernet技术。它可以为一组有限的用户提供数据库、邮件和Web页网可以连接不同类型的计算机，这是它的一个优点，想象一下位于服务。ernet之上的所有计算机： Mac计算机、Sun工作站、运行Windows 95的PC机、运行Windows NT的PC机、运行UNIX（包括Solaris）的PC机等等，这些计算机都可

11、以通过IP协议进行通信，因此用该协议便可以使不同的计算机之间能够相互通信。网中使另外ernet和网之间的一个重要差别是，erent 只使用一种协议集，即IP协议集。而一个网则可以设置为使用多种不同的协议，例如 IP、IPX、Appletalk、Decnet、XNS或由其他制造商所开发的协议。虽然这些协议不能直接在ernet上传输，但用户可以在站点建立专门的网关来将这些协议隧道化或封装到IP数据包中，这样便可以在公共网络上使用这些协议。当用户Jenny还是一个学生时，她希望自己的重要在之前能够获得反馈，于是她在学校的网中建立了一个Web页面，其中具有图例、声音片段、到参考文献的超级连接等等。然后

12、Jeny在基于网的中写入一条通知，希望能够得到对中的图例的反馈和帮不通过在 ernet的人们发送了电子邮件。 Jenny助。另外，她还向那些需要查看布其的方式便完成了所有这些工作。而当需要将自己的工作于ernet时，网发布到由于已经及时获得了反馈而可以保证具有正确的内容和格式，此时将它从ernet便易如反掌。170计计第二部分 Solaris中、高级知识和 ernet一样，网的通信潜力是无限的。相距遥远的用户之间可以建立私人聊天，可以公司的数据库，可以了解学校里的，可以领略新校长的风采。那些专门为ernet开发应用产品的公司随着网市场的日益扩展，正在投入越来越多的时间和以开发用于网的应用。7.

13、3常见的网络类型如果某台Solaris计算机连接到当前的某个网络，这个网络最有可能属于以下三种类型之一：广播式网络、记号环网络或点对点。在一个广播式网络上，例如以太网，任何连接到网络电缆的计算机都可以在任意时刻发送一个报文；每台计算机都对每一个报文中的地址进行检查，并且对发给自己的报文进行响应。由于网络电缆上可能连接多个计算机，并且每台计算机可以在任何时候发送报文，因此所发送的报文有时会产生碰撞并或为乱码。当出现这种情况时，发送计算机将能够感知到该问题，并在等待一小段时间（随机时间）之后重新发送报文以避免再出现碰撞。由碰撞所引起的额频率很高，则报文重发将会导致络流量有时会对网络增加可观的网络负

14、载。如果碰撞出现的碰撞出现，此时网络将变得不可使用。记号环（ Token Ring）被设计为一种终端站技术并由IBM公司所推广。在一个基于记号的网络上，例如光纤分布式数据接口（I）网络中，任何时刻只有一台计算机可以发送报文。记号（ token，一种小的、特殊的报文）沿着环形一直在主机之间传递，计算机只能在当它持有记号时才能发送报文。这种方式可以避免在广播式网络中容易出现的碰撞问题，但当网络环很大时，这种方式对网络性能会有很大的影响（主机可能必须在获得记号发送报文之前等待很长的时间）。这种方式的另外一个缺陷是如果环断开，则记号传递过程将中断，这样，网络中的计算机将都不能发送报文。由于环形结构有出

15、现失败的可能，因此环中的节点通常连接到一个集中装置，称为集线器。集线器的工作方式类似于交换机：如果它检测到环的某一段出现故障，它将对出现故障的部分进行修复，并重新建立一个完整的环。从这个意义上来说，环只是一个人工的逻辑结构。如果记号在传递过程中丢失，则每一台计算机将参与一个专门的过程，称为过程来创建一个新环。另外一种将每台计算机连接到环的技术是采向方式。即在网络中具有两个环，其中一个环中，记号以顺时针方向循环，而在另一个环中，记号则以逆时针方向循环。当其中一个环出现故障时，另一个环将继续运行。通过这种方式，所建立的基于环形结构的网络更具有弹性。当前，有一定数量的基于环形结构的网络被应用，其中最

16、常用的是I和记号环网络。I网络具有100Mbps的带宽，并且以光纤作为连接到环的物理介质。这些规格使得II未能成为流行的建网选作为骨干技术获得了广泛应用，但是同时也使得它造价昂贵。择具有多个原因，其中大多数是因为它的费用太高：另外光纤电缆也比较贵，并且相对于铜线电缆而言，布线比较。而且，连接到光缆的计算机接口也比较贵。目前，I已经普遍被100BaseT网络所代替，虽然还有相当一部分 接口（ CDDI）技术被提交作为一种在铜线电缆上运行行。I网络存在。另外，铜缆分布式数据I协议的方式。但该技术并没有流第7章 网络和ernet计计171尽管如此，I被设计作为一种网络骨干技术。而记号环则是被设计为一

17、种终端站技术，随着交换机和更高速率的方式的出现，记号环网络经历了一些性的变化，但是，记号环网络与以太网相比，前者的应用实例要少得多。点对点看起来几乎不像是一个网络，因为其中才包括两个终端节点。但是，许多到广域网的连接都是通过点对点，例线电缆、无线通信或者是线路。点对点连接的优点是线的数据流量有限，并能够充分处理，因为其中只有两个节点。其缺点是每个节点通常只能为少数几个这样的连接所配置。为每个节点到网络中所有其他节点之间的连接都建议一个点对点连接是不现实的，而且花费昂贵。点对点连接通常使用串行线路和调制解调器，但可以在运行 Solaris系统的计算机之间使用PC机并行接口以建立更快的连接。点对点

18、以比较经济的方式连接到某个更大的网络。使用调制解调器可以允许将某个独立的计算机点对点T3、ATM最常见的使用之处是用于连接到ernet以及 ernet本身之间的连接。诸如T1、和ISDN之类的串行都属于点对点。另外，最近出现的新技术，例如xDSL系列（ADSL、XDSL、SDSL、HDSL等等）都属于点对点连接。7.3.1 局域网局域网（ LAN），正如其名称所表明的那样，仅仅限于相对较小的区域 例如在某个建筑物内，或者是校园之内。目前大多数局域网都是通过铜缆和光纤所连接，但是其他技术，例如红外线（与许多电视以太网设备相似）和无线电波也可用于局域网传输。如果某个运行Solaris系统的计算机连

19、接到某个局域网，则网络可能是以太网，它可以支持从10Mbps到1Gbps的传输速率（并且还将支持更高的速率）。由于计算机负载、竞争网络流量以及网络开销的原因。在以太网上的文件传输速率通常要比指定的传输速率要慢。计算机通过网络进行通信使用唯一的地址，该地址通常由系统所分配，由计算机所发送的报文，称为数据包、帧或数据报，包括目的地计算机的地址（同时也作用发送计算机的返回地址）。在以太网上的每一台计算机都对该网络上所传输的每一个数据包中的目的地地址进行检查。当某台计算机发现自己的地址和数据包中的目的地址相同时，它将对数据包进行相应处理。如果某个数据包的目的地地址不在该局域网上，它必须通过路由器传递到

20、其他的网络上（参见7.3.3节）。路由器可能是一台普通的计算机或者是一台连接到多个网络的为它们之间的网关。设备，以作以太网络通常由三种类型的铜缆连接方式之一所连接组成，不过它也可以使用光纤和设备。在最初的以太网中，每一台计算机都是连接到一条粗同轴电缆（有时也称为粗电缆网），连接时是通过沿粗同轴电缆上每六英尺间隔上所分布的一个个分接头来连接的。粗同轴电缆连接时比较，因此其他的连接方式相应得到发展：一种更细的同轴电缆，称为细缆或10 Base 2 ，以及非双绞线被用于以太网的连接（称为 UTP、3 类双绞线或 5 类双绞线，10BaseT或100BaseT） 与用于线和串行通信的电缆相似。 IBM

21、公司甚至开发了一种通172计计第二部分 Solaris中、高级知识过双绞线运行以太网的技术，但这项技术的使用前景近年来日趋黯淡。另外，用于对100Mbps和更快的网络连接速率的网络连接技术规范正处于标准制订之中。以太网技术目前仍处于持续发展之中。一种用于提高网络到单个计算机之间的网络传输率的解决方案是使用以太网交换机的设备。一台连接到某个未共享的交换以太网段的计算机可以使用完全的10Mbps网络带宽。通过将每台计算机分隔于各自的电缆网段，交换机在分发数据包时将会注意只把数据包发送给那些所要接收数据包的主机所在的网段。而全双工以太网则通过消除这一方式进一步提高了网络带宽。每一台主机都可以在主机之

22、间同时以 10Mbps的速率进行数据发送和接收，一共是20Mbps的有效带宽。7.3.2 广域网正如其名称所表明的那样，广域网（ WAN）覆盖的范围是一个很大的地理范围。用于局域网（例如以太网和I）的技术是针对于有限的地理距离以及有限的主机连接。而一个WAN则可能通过专门的数据线路（从公司所租用）、无线电或链路很长的距离。广域网通常用于局域网互联。许多 国家之内或者是全球范围内的用户。ernet 服务提供商（ ISP）通常依靠WAN来连接位于某个一些网络既不属于广域网也不属于局域网的范畴：例如城域网（ metropolitan area network， MAN），它覆盖相对于广域网更小的地理

23、区域，例如一个城市的网络。和广域网相似， MAN通常用于局域网的互联。7.3.3 通过网关和路由器进行网络互联局域网通过一个网关来连接到一个广域网。网关是一个用于指代具有多个网络连接的一台计算机或其他专门设备的普通名词。网关的目的是将 LAN上所使用的数据包格式转换为 WAN国家范围，从一个以太网传送到其他通过 WAN互联的以太上所使用的格式。例如，那些网的数据，需要从以太网格式重新打包WAN骨干网上的设备所能够处理的数据格式，当该数据到达其在WAN上的传输终点时，另一个网关将把数据格式再转换为接收数据包的网络中相应的格式。在大多数情况下，这些细节仅仅是网络管理员所需要考虑的。终端用户不需要了

24、解数据传输具体是如何进行的。路由器是最常见的网关。它在网络互联中扮演很重要的角色。正如当用户需要驱车到达一个不熟悉的地方，需要研究地图以确定自己的行车路线那样，计算机需要同样沿着网络经由中间系统（即路由器）来了解如何将某个报文发送到某台连接到网络的计算机。用户可以想像使用一个大型网络地图来选择数据传输时所经过的计算机路由，但是对于一个大型的数据网络而言，使用一个静态计算机路由地图通常不是一个好的选择。因为沿用户所选的路由上的计算机和网络可能会由于过载或者关机，而此时不能为用户的报文数据提供一个可以迂回的旁路。不同的是路由器之间相互动态进行通信，使得每一台路由器能够了解当前哪些路由可以使用。打个

25、比方，这就好像用户不使用地图来确定行车路线，而是在依次驱车到各个高速公路信息中心，通过它了解下一站的行车方向之后再驱车前往。虽然这种方式在每一站都要停留，但每一个信息中心会告诉你那些已阻塞的路线、近路以及替代路线等等。对于数据来说，它们传输时第7章 网络和ernet计计173174计计第二部分 Solaris中、高级知识在每一站所做的停留要比用户行车时在每一站所做的停留要快得多。图7-1显示了一个实例，该实例说明了如何在通过一个广域网（ernet）所互联的三个站点上的局域网所可能的设置。在诸如此类的网络图中，网络环状结构通常画成图中所示的那样，以太网通常画成一条直线，所连接的设备则通常画成矩形

26、，广域网则通常表示为云形轮廓，表明其中的细节被忽略。调制解调器连接则画为带间隔的锯齿线，表示该连接可能有间断。在图7-1中，网关或路由器在每一个LAN和ernet之间进行数据中继。在ernet中显示了三个路由器（例如离每个站点最近的路由器）。站点A中由一台服务器、一台工作站、一个 X终端和一台PC机组成一个局域点 B则具有两个LAN：一个是以太网，其中具有一台和三个Solaris工作站。另外还有一个I环网，其中包括两台服务器、两台路由器和一台工作站。其中一台路由器在I环网和以太网之间传递数据。在站点C则具有三个LAN，它们之间通过一个路由器所连接。站点C中的I环网包括一台服务器和两台Solar

27、is工作站。另外在站点C中具有两个以太网网段，可能是为了分担网络负载或者是在各自的网络上组成各自的工作组。一个以太网中包括一台、一台PC机和一台工作站。其他一个以太网中具有两个Solaris工作站，一台和一个终端服务器。终端服务器是一种连接串行设备，例如调制解调器和字符终端连接到网络的设备。7.3.4 网络协议为通过网络进行信息交换，计算机必须使用一种称为协议的公共语言。协议确定了报文数据包的格式。由UNIX/Solaris系统所使用的主要网络协议为TCP/IP，它是传输控制协议/网际协议的缩写。如果用户将IP想像为ernet上的语言，则TCP则表示其中的多种方言之一。一些诸如rlogin和r

28、cp等需要高可靠性网络连接的网络服务，一般使用 TCP/IP协议。另外一种用于一些系统服务的协议为 UDP 用户数据报协议。诸如rwho的网络服务则一般使用简单的 UDP协议即可达到满意的运行效果。另外用户在使用Solaris时可能使用的协议为SLIP（串行线路接口协议）和PPP（点对点协议）协议。SLIP和PPP都能够提供可以支持标准IP协议的串行线路点对点连接。这些协议被设计为用于在串行线工作，通过对数据进行压缩 /解压缩来充分利用这些线路所提供的有限带宽。由于它们在设计时支持IP协议，因此任何基于IP的网络服务都可以通过这些连接（例如 TCP或UDP）来运行。另外，两种可以在串行线加速的

29、协议是Xremote和LBX，Xremote对X Window System协议进行压缩，这样它便可以在速率较慢的串行线传输时更有效率。 LBX（低带宽X）基于Xremote技术，并且属于X Window System X11R6版本的一部分。7.3.5 主机地址每一个计算机接口都在其网络上通过一个唯一的地址或主机来标识。如果某台计算机连接到多个网络，它便具有多个接口，其中每个接口都具有一个唯一的地址 每个地址针对一个网络。通过网络所广播的每一个信息数据包中都具有一个目的地地址。在网络上的所有主机必须对每一个广播数据包进行处理，以了解该数据包是否是发给自己的 。如果该数据包是发送到某台主机，则

30、该主机将继续对它进行处理。如果不是，则该主机将忽略该数据包。用户在大多数Solaris系统上所看到的地址是一种IP地址，该地址表示为一个分为四个部分的数字，其中各部分之间使用句点所分隔（例如 ）。IP地址的分配是由一个称为网络信息中心（ NIC或 erNIC） 的地址分配，而是当某个组织到 NIC机构所控制。NIC通常很少为单独的计算机进行时，由NIC分配给它一个可支配的地址段。另外，通过到某个商业ISP的拨号连接将自己的计算机连接到ernet的个人用户不会与NIC联系以获得某个IP地址，而是使用由ISP所提供给他的IP地址。通常该地址是由ISP根据所需进行动态分配的，这样可以允许那些当前未使

31、用的地址能够重新利用。某个公司或机构如何进行IP地址分配是由系统或网络管理员所决定的。例如， IP地址中最左边的两部分数字可能代表一个大型的网络（校园网或公司网），第三部分数字则可以指定某个子网（可能是某个部门或某个建筑物中的某一层）。而最右边的数字则可以标识一台计算机。操作系统以一种更低级的格式来使用该地址（将地址首先转换为相应的由 0和1序列所组成的二进制数）。参见以下的选读部分以了解信息。选读内容如果以下术语对用户来说不熟悉，则可以在阅读该部分选读内容之前参阅词汇表：广播地址、IP组播、网络掩码、网络地址、网络段、子网、子网地址和子网掩码。为简化ernet上的路由过程，IP地址分为好几类

32、：从A类到E类，这样可以将ernet地址空间分割为针对小型、中型和大型网络的地址块，能够基于网络中的主机数目来进行分配。当用户需要将某个报文发送给自己所在网络之外的地址时，计算机将在它的路由表中查看地址块/类别，并沿最终目的地方向将报文发送给下一个路由器。沿途中的每一个路由器都进行类似的查询操作以转发该报文。当到达目的地网络时，其本地路由器将报文转发到特定的主机地址。但如果地址空间没有分类成地址块，则用户的主机在发送报文之前需要了解ernet上的每一个网络和子网的地址。对于ernet的。的地址数目而言，这是不现实组成IP地址的四部分所对应的数字位于0255的范围之内，因为IP地址中的每个部分是

33、由 8位二进制数来表示（总共是32位）。其中每一位都可以取两种数值（0或1），这样共有28=256种组合。当各位数字从全0一直到全1时，最高值为255。每个IP地址分为网络地址（netid）部分（也是地址类的一部分）和主机地址部分（hostid）。176计计第二部分Solaris中、高级知识所有位（包括起始位）分类地址范围A类 B类 C类D类（组播）E类（保留）网络地址部分主机地址部分主机地址部分主机地址部分网络地址部分网络地址部分图7-2 IP地址：地址范围和分类IP地址中的第一部分，定义了 A类网络，该网络用于特别大型的公司或 ISP，例如通用公司（）和惠普公司（ ）。在第一部分中的起始位

34、（ 0）指定了一个A类网络，剩余7位表示网络地址部分，再剩余的24位则表示IP地址中的主机地址部分（如图7-2所示）。这表明诸如通用公司之类的大型网络中最多可以具有 224或一千六百远超过了实际使用时的子网数和主机数目。子网和以及其他一些地址属于保留地址。主机。这个数字远在IP地址中前两部分中的两个起始位（ 10）指定了一个B类网络，剩余14位则表示网络地址部分，再剩余的16位则表示地址中的主机地址部分。该部分可以为总共 65 534台主机提供地址空间。C类网络则使用3个起始位（110），21个netid位（可以提供两百万个网络地址），和8个hostid位（可以提供254个主机地址。），当前新

35、的大型用户将不会被分配A类或B类网络地址，而是很可能被分配一个C类地址，或者是几个C类网络地址（通常是连续的）。另外还有其他一些类型的网络地址类。 D类网络保留为专门用于组播网络，如果用户在自己的Solaris系统上运行nets-nr命令，将会看到自己的计算机属于某个组播网络的一个成员。nets所显示的Destination一栏中的便属于一个D类组播地址（如图7-2所示）。组播类似于广播，但是只有属于某个组播组的主机才能接收到组播报文。若使用WWW术语，广播类似于推（ push）技术。主机将某个广播推到网络上，而且网络上的每台主机将对每个广播进行检查以确定是否其中包含与自己相关的数据。而组播则

36、类似于拉（ pull）技术。主机仅当它将自己登记为某个组播组或服务的成员时才会查看某个组播，并将相应的数据包从网络上拉到自己的主机上。由于B类网络使用了IP地址中的16位作为hostid，因此可能容纳的主机地址总数应当为 216（65536），实际为65534。同理， C类网络则使用8位数字来确定主机地址，此时应当可以提供256个主机地址，而不是254个地址。在没有子网的情况下。这些值是用户可以在这些类型的网络中所能具有的最大数目的主机地址数。另外，这些值之所以比理想值要少 2是因为网络上的第一个地址和最后一个地址都被保留。主机地址 0（例如C类地址或 B类地址）被保留为网络本身的标识符。另外

37、，一些旧版本的操作系统将它作为广播地址。另外，主机地址 255（例如C类地址55和B类地址55）第7章 网络和ernet计计177被保留为IP广播地址。发送到该地址的IP数据报（数据广播到网络上的所有主机。图7-3显示了有关IP地址131.204.027.027的一些计算过程。在该图中的每一个地址都分别以十进制、十六进制和二进制所显示。二进制最容易进行逻辑计算。图中的下三行显示了以三种进制格式所表示的子网掩码。然后IP地址和子网掩码进行逻辑“与”运算产生子网号（该子网号也以以上三种进制格式所显示）。最后的三行显示了广播地址，该广播地址是通过将子网号中的hostid位为1所计算得到的。子网号是用

38、户所在局域网的名字 /。子网号和子网掩码确定了用户的计算机所在的IP地址范围。而且路由器使用子网号和子网掩码来对网络流量进行分段。在该网络上的广播到达所有I P地址范围在 1 3 1 . 2 0 4 . 2 7 . 1 到54之间的主机，但是仅对该广播包有所用处的主机起作用。B类网络地址部分主机地址部分十进制 十六进制二进制IP地址十进制 十六进制二进制子网掩码IP地址逻辑“与”子网掩码=子网号十进制 十六进制二进制十进制十六进制二进制子网号十进制 十六进制二进制广播地址（设主机位为1）图7-3 对IP地址131.204.027.027的计算7.3.6 子网网络上的每一个主机必须处理网络上的每

39、个广播确定其中的信息是否对自己有用。如果在网络上具有大量主机，而每个主机都必须处理许多数据包。这时为网络，尤其是介质共享网络，例如以太网的效率，需要将它分割为多个子网络（或子网） 。网络中的主机越多。对网络整体性能的影响越厉害。为改善性能，需要将它子网化（划分网络）为更小的网络来建立独立的广播域。子网掩码或者称为地址掩码是一种位掩码，它可以使用户确定 IP地址中的哪一部分对应于网络地址以及地址中的子网部分。该掩码中对应于网络和子网号的地址位为 1，对应于主机号部分的地址位则为 0。当用户将IP地址和子网掩码位进行逻辑“与”运算时（如图 7-3所示），所得到的结果便是包含除主机地址部分之外的其他

40、信息的地址。表示一个子网掩码有多种方式：一个 B类网络可以具有诸如 255 . 255 . 255 . 0（十进制）、 00（十六进制）或者是 8（除了表示B类地址的16位之外，用于表示子网掩码的位数）等各种形式的子网掩码。这样可以建立 28 -2（256-2=254）个网络 ，每一个网络中具有28 -2（256-2=254）个主机地址 。如果用户使用一个子网掩码。需要将它加入到 /etc/netmasks文件或相应的网络信息服务（NIS ）或 NIS+数据库中，参见 netmasks man 手册页以了解/etc/netmasks文件的示例。例如，当用户将 C 类地址 1 9 2 . 2 5

41、 . 4 . 0 划分为 6 个子网，将得到一个 2 5 5 . 2 5 5 . 2 5 5 . 2 2 4 、 E0或3等形式所表示的子网掩码。所得到的 6个子网为（略过）：2、4、6、28、60 、92（略过24）。在附录B介绍了一个基于Web的子网掩码计算器可以用于计算子网掩码。为使用该计算器来确定子网掩码，使用IP地址，然后将umsible Subnets没为6即可。人们一般认为处理符号名要比处理数字要更简单一些， Solaris系统提供了多种将IP地址与主机名相关联的方法，最早的方法便是查阅在 /etc/hosts文件中所保存的IP地址和主机名称列表。地址保留为专门的主机名local

42、host，该主机名作为一个操作系统网络的挂钩（hook）用于对本地计算机进行操作，而不必连接到某个实际的网络上。其他计算机系统的名称以两种形式所显示：第一种是以唯一形式的全限定示，第二种则是通常在本地为唯一，但在连接到整个一的昵称。（ fully qualified）的格式所表ernet的所有网络系统上名称可能不唯随着在网络中加入越来越多的主机，在一个普通的文本文件（ /etc/hosts）中保存这些主机第7章 网络和ernet计计179名到IP地址的持更新变得很被证明是效率不高而且不方便。该文件内容变得越来越庞大以至于使内容保。因此Solaris还支持网络信息服务（ NIS）和NIS+，该系

43、统专门开发为用于Sun公司的计算机系统。这两种网络服务在一个数据库中保存主机名和地址的对应信息。这种解决方案使得查找某个特定的地址变得更为容易，但是仅用于单个管理域中的主机信息。在管理域之外的主机不能其中的信息。最通用的解决方案是服务（ DNS）。DNS服务通过将整个网络命名空间作为一个层次结构来管理有效地解决了效率问题和信息更新问题。在 DNS中的每一个域管理其自己的名字空间（地址和主机名称），每一个域都可以通过在命名空间的树状结构中上溯或下行，直到相应的域被发现，以此可以方便地查询任何主机或 IP地址。通过提供一种层次化名结构， DNS将名称管理工作分布于整个ernet上。ernet的式增

44、长出当初在设计地址规划时的，但将来的数年之内，一种经过修订的协议将分阶段逐步实施。该协议命名为 IPng（IP Next Generation，下一代IP）或IPv6（IP版本6）。这一新计划被设计为克服了当前的 IP地址的缺陷，并将逐步得到实施，因为它与现有的地址相兼容。IPv6使得分配功能成为可能。的唯一ernet地址，以及提供对安全性和网络性能控制ernet和它的协议集在称为RFC的标准和文档中具有说明，提交一个说明IP协议集的实际实现方案的RFC，是一种向 ernet社区发布标准并获得有关评论意见的方法。许多（不是全部）RFC都是成熟完整的标准。RFC的完整列表可以在ernet上获得（

45、参见附录B）。7.4通过网络进行通信用户可以用来与位于单个计算机系统上的其他用户进行通信的许多命令被扩展为可以通过网络工作。其中三个扩展命令的示例为电子邮件程序（例如 pine、finger和talk 在第3章所介绍）。这些命令都符合UNIX设计理念：修改一个现有的工具程序以满足新的需求，而不是创建一个新的、专门的工具程序。这些命令可以理解网络地址的一般约定： userhost（通常读为user at host）。当用户在这些命令的某个参数中使用时，该命令将把随后的文本解释为某个主机的名称。当用户的命令行参数不包括某个符号或主机名时，它则假定用的某个人的信息（在第3章中介绍）。在请求来自或符合

46、用户本机上在本章中所显示的提示符与本书其他的示例有所区别，前者包括用户所使用计算机的主机名。如果用户经常要使用网络上的多个计算机系统，可能会发现很难追踪当前自己所使用的计算机系统。但如果将自己的提示符设置为包括当前计算机系统的主机名，则便可以很清晰地了解当前使用的是哪一个计算机系统。为确定用户所使用的计算机，可以运行 hostname或uname- a命令。7.4.1 使用finger了解用户的信息finger命令可以显示位于系统上的用户信息。它最初是设计为本地使用的，但当网络180计计第二部分 Solaris中、高级知识变得流行之后，显然， finger命令应当增强功能，使得它能够到达更远并

47、收集网络上的用户信息。在以下示例中， finger命令显示了登录到名为bravo的计算机系统上的用户信息：在符号之前的用户名（或登录名）可以使 finger命令获取系统上由用户所指定的用户的信息。如果在结果。系统上有多个用户符合该用户名，则 finger命令将显示所有符合条件的finger命令通过查询一个标准的网络服务， fingerd端口程序（ daemon）来工作，该程序运行于系统上。虽然该服务随Solaris系统所提供，但某些站点不运行该程序以减轻系统负担，减少安全性风险或保持自己的私密性。如果用户试图使用 finger命令来获取来自这种站点的信息，结果将会是一个错误消息或者什么也没有。

48、的 fingerd端口程序决定了用户的计算机系统所能获得的信息量以及格式。因此，对于实际所给定的系统，使用 finger命令所得到的报表结果可能会与前面的示例有所差别。注意 fingerd端口程序 finger端口程序（ fingerd）将丢弃系统上有关用户帐号的信息，以免被潜在的所利用。某些站点则禁用finger并随机化用户帐号id来使的行为难以得逞。finger命令用于系统时所显示的信息看起来与它运行于用户自己的本地计算机上时所显示的信息几乎相同，其中只有一个不同之处：在显示结果之前， finger将回复finger查询的系统名称（上例为bravo，显示在上例中的方括号中）。答复查询的主机

49、名可能会与用户在命令行中所指定的计算机系统名不同。在某些情况下，如果一个 finger端口的计算机联系以获取信息时，所显示的结果可能会列出多个主机名。程序与其他一些以从某个运行站点具有专门的服务，用户可以使用 finger命令来联系这些服务。例如，用户可地理概览的系统上获取最近的信息（该信息保存在位于指定位置的用户quake的.plan文件中）。网络和ernet计计181第7章7.4.2 发送邮件到用户如果用户了解位于某个系统的某个用户的登录名以及系统名或其，则可以使用诸如dt或tool的电子邮件程序用如下所示的格式通过网络或ernet发送一条信息。或7.4.3 使用talk与某个用户通信类似

50、地，用户可以使用talk命令来通过网络与某个用户进行交互式通信。虽然许多Solaris命令可以识别形式的网络地址，用户可能会发现使用电子邮件要比使用本章中所介绍的其他网络命令能够到达的计算机。这种功能上的差异是因为邮件系统可以投递某条信息到那些未运行IP的主机，即使该主机看起来具有一个ernet 地址。该消息可能会路由到全网络，例如，直到它到达某个具有到目的地系统的点对点、拨号连接的系统。其他令，例如talk，则依赖于IP，只能在联网的主机之间运行。7.4.4 邮件列表服务器邮件列表服务器（listserv）允许用户创建、管理一个电子邮件列表。这种类型的邮件列表为对某一感的用户提供了一种来参与

51、某个电子，并且为某个用户定期发布信息到一个潜在的大型邮件列表。邮件列表服务器的一个最强大的功能之一便是存档邮件到列表的能力，并且创建一个索引，并基于关键字或线索从中获取邮件。一般来说，对于用户而言具有法来借助或不借助人工干预来订阅或取消订阅邮件列表。邮件的列表的所有者可以显示哪些用户可以订阅、取消订阅或将邮件提交到列表。常见的列表服务器包括LISTSERV、Majordomo、SmartList、man和ListProc，参见附录B或使用一个浏览器来搜索这些名称以获得邮件列表和的信息。7.5网络命令为利用某个联网环境， Solaris扩展了一些工具程序命令的功能 其中一些在本章中已经介绍过。另

52、络的出现同时也产生了对一些新命令的需求，这些新命令有的是用于管理和控制网络，有些则是充分利用网络所带来的传输速率和连接性。在本节中所介绍令专门对于连接到某个网络的计算机系统而创建，如果没有网络连接，则这些命令几乎毫无用处。7.5.1 使用测试网络连接命令可以发送一种特殊类型的IP数据包到某个计算机，该数据包可以使计算机系统发回一个应答。这是一种验证某个系统是否可用的快捷方式，同时也可以检测网络的运行状态，例如网络的速度或者它是否丢弃数据包。命令所使用的协议是ICMP（ernet控来确定目制报文协议）。该命令之所以取名为是因为模仿潜艇所使用的超声波脉冲标并与目标进行通信的方式。在不带任何选项时，

53、只测试与计算机的连接一次并返回，带-s选项时，将持续每秒测试一次连接，直到用户使用CONTROL-C键终止。第7章 网络和ernet计计183在以上示例中，名为的计算机。计算机已经启动，并且用户可以通过网络该发送的数据含64个字节（56个数据字节和8个协议报头信息字节）。在缺省情况下，在以上示例中，在用户使用 CONTROL- C中断命令之前有 5个数据包发送到计算机 tsx-11.。在每一行括号中的由四部分组成的数字是计算机的 IP地址。同时，在行中还显示了数据包的序列号（称为icmp_seq）。如果某个数据包被丢弃，则在序列号中会留下。来回循环（round-trip）时间在最后显示，数值为

54、毫秒，它表示数据包从本地计算机发送到计算机，再从本地计算机收到计算机的应答这一过程所花费的时间。这一时间受本地计算机和计算机之间的距离、网络流量以及各自计算机的负载等多种的影响。在命令终止之前，它将结果进行总结 指明发送数据包的数目以及接收到的应答数据包数目、以及它所测得的最小、平均和最大来回循环时间。提示当了-s选项，则不能连接时如果命令不能连接到某个计算机，并且用户使用过程将持续进行，直到用户使用 CONTROL-C键来中断它。某个计算机系统不能产生应答具有多种原因，例如，可能是由于计算机可能已经关闭，或者是网络接口或位于用户的计算机和计算机之间的网络已经断开，也可能是因为出现故障。7.5

55、.2 使用rlogelnet某个计算机如果用户在某个计算机系统上具有用户帐号，可以使用 rlogin命令来通过网络连接并登录到该计算机，用户可能会选择使用某个专门应用程序或设备，或者是因为用户知道计算机来仅在该计算机系统上提供的一个计算机系统比自己的本地计算机要快或者要清闲一些。当用户注销时，和计算机之间的连接将断开，用户可以恢复使用本地计算机。如果用户在自己的本地计算机上使用一个窗口系统，可以通过不同的窗口登录到多台计算机上的方式来同时使用多个计算机系统。要使用rlogin命令，用户必须指定希望连接的计算机名称。184计计第二部分 Solaris中、高级知识用户还可以使用 net命令来与某个

56、计算机进行交互。net命令与rlogin命令类似，但它可以在许多rlogin命令不能使用的场合使用（net命令方式比rlogin命令方式更支持非UNIX）。当用户通过net命令连接到一个UNIX或Solaris系统时，将得到一个提示符 login：，而rlogin命令则假定用户在计算机系统上的登录名与用户在本地计算机系统上的登录名是相同的。由于 net设计为可以与非UNIX系统工作，所以 net不会进行以上假定。用户可以通过使用-l选项来为rlogin命令指定一个不同的登录名。警告net和rlogin命令不安全当任何时候用户在使用net命令或rlogin命令的情况下输入一个敏感信息，例如自己的

57、时，它可以被某些“侦听”该登录会话的人所，具体内容可以参见附录C中“登录安全性”中的ssh和S。这两个命令之间的另一个区别是net可以允许用户配置许多专门的参数，例如指定RETURN或中断命令如何进行处理。当在两个UNIX/Solaris系统之间使用 net时，用户几乎不需要或更改任何参数。如果用户不在命令行中指定和前面的 net示例相同。主机的名称，net则在一个交互模式下运行，以下示例第7章 网络和ernet计计185在 net连接到一个计算机之前，它将通知用户自己的转义字符是什么 在大多数情况下，它是（表示用户键盘上的CONTROL键）。如果用户按下CONTROL-，则转义为net的交互

58、模式。继续以上示例：当用户在 net提示符下输入一个问号时， net将显示它所了解令的帮助列表。其中close命令可以结束当前的net会话，使用户返回到本地计算机系统。要退出net的交互模式并继续与计算机的通信，可以在提示符下输入RETURN键。用户也可能使用 net来位于某些专门用来提供服务的站点上的这些服务。例如，用户可以使用化：net来连接到国会馆的信息系统（ LOCIS）。以下示例已经经过了简7.5.3 被信任主机和.rhosts文件某些命令，包括rcp和rsh，仅当计算机系统信任 用户的本地计算机时才工作（即该计算机相信用户的计算机没有假装成为其他的计算机，并且用户在计算机或本地计算

59、机上的登录名是相同的）。在/etc/host.equiv文件中列出了所信任的系统，尽管如此，超级用户帐号并不依赖该文件来标识所信任的来自其他计算机系统的超级用户。第7章 网络和ernet计计187如果用户在本地计算机和计算机上的登录名并不相同，或者用户的计算机未在的/etc/hosts.equiv文件时，则可以通过在自己位于计算机上的宿主目录下创建一个名为 .rhosts的文件来设置计算机信任自己。为了安全性的考虑， .rhosts文件必须是只能由文件所有者可读和可写的（模式 600）。假设Alex在本地计算机kudos上的登录名为alex，而在 bravo上的登录名则是watson，则位于b

60、ravo计算机上的.rhosts文件包含条目：计算机这样可以允许Alex使用rcp来将文件从kudos到bravo，通过以下命令即可：同样，在kudos上的.rhosts文件包括以下条目：这样可以允许他以相反的方向来转移文件。用户在.rhosts文件中所指定的计算机名必须与用户在运行hostname命令所看到的名称相同。就是说，如果hostname命令返回，则用户必须在输入与之完全相同的计算机名称。计算机上的 .rhosts文件中警告不要共户的登录帐号用户可以使用一个.rhost文件来允许其他用户在不了解自己的帐号的情况下以自己的登录到一个计算机。这种方式不值得。不要通过共户自己的登录帐号的方