Unix-网络结构和Internet技术

1Unix网络结构和Internet技术2主要内容计算机网络根底计算机网络根底TCP/IP协议Unix下网络管理TCP/IP相关编程网络监听3一、计算机网络根底1、计算机网络概念计算机网络是一批独立自主的计算机互联的集合体，计算机网络是计算机技术和网络技术结合的产物，它克服了地域的限制，实现了计算机之间的资源〔软件和硬件资源〕的共享。今天的计算机网络已不仅仅依靠计算机技术的开展而开展，它已成为集现代物理学、光学、信息学、计算机科学、通信及微电子技术等综合技术开展的产物。4一、计算机网络根底2、计算机网络的功能通信子网信息传输控制信息流量控制信息传递路径控制资源子网软件信息和数据信息的共享硬件资源的共享负载均衡的管理5一、计算机网络根底3、网络协议及OSI参考模型OSI参考模型物理层、数据链路层、网络层、传输层、会话层、表示层、应用层网络协议Netbeui、IPX/SPX、TCP/IP拓扑结构总线、星型、综合6一、计算机网络根底4、TCP/IP既成事实标准的TCP/IP软件实现来自于位于伯克利的加利福尼亚大学的计算机系统研究小组。从历史上看，软件是随同4.xBSD系统〔BerkeleySoftwareDistribution〕的网络版一起发布的。它的源代码是许多其他实现的根底。7一、计算机网络根底5、Unix网络系统结构应用层IP层INETSocketBSDSocket硬件/数据链路层网络设备接口UDPTCP应用系统层内核层硬件层8一、计算机网络根底内核中的四个层次硬件/数据链路层：包含设备驱动程序和硬件信息传输控制IP层：是TCP/IP协议中的网络互连层实现的内容INETSocket层：实现比IP层高一级的管理，实现IP分组排序、网络效率控制等功能。BSDSocket层：包含BSD编程接口的内容，有了这一层的支持，一般使用Unix的BSDSocket通用接口编写的程序都可以在Unix中运行9一、计算机网络根底6、TCP/IP协议层应用层传输层网间网层网络接口层物理网络应用层传输层网间网层网络接口层相同报文相同帧相同数据报相同分组10一、计算机网络根底TCP/IP协议应用层：提供一组常用的应用程序，如ftp、telnet、smtp等，包括了OSI模型的应用层、表示层、和会话层的局部功能，实现报文流的交换；传输层包括TCP和UDP，提供给用程序间的通信，实现通信流的格式化，并提供可靠的传输，同时负责传输协议的分组，大致和OSI的传输层功能相当；网间网层协议〔IP〕负责将数据在一个网络的源与目的机之间或各个网络源与目的机之间的传送，它处理来自传输层的分组发送请求和来自网络接口层的输入数据报，并处理网间控制报文协议〔ICMP〕报文，处理其路径、流控、拥塞等问题；网络接口层负责接收IP数据报并通过网络发送出去，或从网络接受物理帧，抽出IP数据报，交给IP层11一、计算机网络根底7、TCP/IP的工作过程ftpTCP端口IP地址硬件地址电缆inetdTCP端口IP地址硬件地址电缆应用传输网络接口网间网物理网络客户服务器12一、计算机网络根底局域网运行ftp的两台主机13一、计算机网络根底通过路由器连接的两个网络14一、计算机网络根底8、TCP/IP协议族中不同层次的协议15一、计算机网络根底TCP和UDP是两种最为著名的运输层协议，二者都使用IP作为网络层协议。虽然TCP使用不可靠的IP效劳，但它却提供一种可靠的运输层效劳。〔FTP、HTTP、telnet、rlogin〕UDP为应用程序发送和接收数据报。一个数据报是指从发送方传输到接收方的一个信息单元〔例如，发送方指定的一定字节数的信息〕。但是与TCP不同的是，UDP是不可靠的，它不能保证数据报能平安无误地到达最终目的。〔DNS、TFTP、BOOTP、SNMP〕16一、计算机网络根底IP是网络层上的主要协议，同时被TCP和UDP使用。TCP和UDP的每组数据都通过端系统和每个中间路由器中的IP层在互联网中进行传输。ICMP是IP协议的附属协议。IP层用它来与其他主机或路由器交换错误报文和其他重要信息。〔Ping、Traceroute〕IGMP是Internet组管理协议。它用来把一个UDP数据报多播到多个主机。ARP〔地址解析协议〕和RARP〔逆地址解析协议〕是某些网络接口〔如以太网和令牌环网〕使用的特殊协议，用来转换IP层和网络接口层使用的地址。17一、计算机网络根底9、封装当应用程序用TCP传送数据时，数据被送入协议栈中，然后逐个通过每一层直到被当作一串比特流送入网络。其中每一层对收到的数据都要增加一些首部信息〔有时还要增加尾部信息〕。TCP传给IP的数据单元称作TCP报文段或简称为TCP段〔TCPsegment〕。IP传给网络接口层的数据单元称作IP数据报(IPdatagram)。通过以太网传输的比特流称作帧(Frame)。18一、计算机网络根底19一、计算机网络根底10、分用当目的主机收到一个以太网数据帧时，数据就开始从协议栈中由底向上升，同时去掉各层协议加上的报文首部。每层协议盒都要去检查报文首部中的协议标识，以确定接收数据的上层协议。这个过程称作分用〔Demultiplexing〕。20一、计算机网络根底21一、计算机网络根底11、端口号效劳器一般都是通过知名端口号来识别的。例如，对于每个TCP/IP实现来说，FTP效劳器的TCP端口号都是21，每个Tenet效劳器的TCP端口号都是23，每个TFTP(简单文件传送协议)效劳器的UDP端口号都是69。任何TCP/IP实现所提供的效劳都用知名的1～1023之间的端口号。这些知名端口号由Internet号分配机构〔InternetAssignedNumbersAuthority,IANA〕来管理。客户端通常对它所使用的端口号并不关心，只需保证该端口号在本机上是唯一的就可以了。客户端口号又称作临时端口号〔即存在时间很短暂〕。这是因为它通常只是在用户运行该客户程序时才存在，而效劳器那么只要主机开着的，其效劳就运行。22一、计算机网络根底12、IP地址网间网级协议中，双方通过网间网级地址〔IP〕进行通信，32bit，8bitIP地址A类:最高位为“0”，1~126.B类：最高两位“01”，127~191.C类：最高三位“110”，192～223.127.X.X.X为自环网，对应于本地主机224～255留作D类和E类使用子网掩码：区分子网播送地址：同时向网络或子网上的主机发送数据23一、计算机网络根底13、Internet地址和域名系统顶级域名国家com表示公司企业net表示网络效劳机构org表示非盈利组织edu表示教育机构gov表示政府部门mil表示军事部门二级域名DNS域名效劳器24一、计算机网络根底14、Internet的应用电子邮件远程文件传输远程登陆网络文件系统www效劳……25二、Unix下的网络管理1、Unix下的网络管理网络管理涵盖了很多方面的内容：一般来说包括收集网络的统计数据和状态信息，在需要时采取一定的措施来解决出现的故障。最原始的网络监控技术是定期ping重要的主机。更复杂的网络监控那么需要监视网络上的各个设备的状态和统计信息，如：各种类型的数据包〔datagram〕统计及各种类型的错误统计信息。26二、Unix下的网络管理2、网卡的安装与配置Linux用ethX表示网卡，其中eth0表示第一块假设设备驱动被编译为模块〔内核的模块〕：对于PCI设备，模块将自动检测到所有已经安装到系统上的设备；对于ISA卡，那么需要向模块提供IO地址，以使模块知道在何处寻找该卡，这些信息在“/etc/conf.modules”中提供。假设驱动已经被编译进了内核：系统启动时的PCI检测程序将会自动找到所有相关的网卡。ISA卡一般也能自动检测到，但是在某些情况下，ISA卡仍然需要做下面的配置工作：在“/etc/lilo.conf”中增加配置信息，其方法是通过LILO程序将启动参数信息传递给内核。27二、Unix下的网络管理3、相关网络配置文件在Linux系统中，TCP/IP网络是通过假设干个文本文件进行配置的，也许需要编辑这些文件来完成联网工作。28二、Unix下的网络管理3.1、/etc/HOSTNAME该文件包含了系统的主机名称，包括完全的域名.3.2、/etc/sysconfig/network-scripts/ifcfg-ethN对于与第N块网卡的配置DEVICE=eth0BOOTPROTO=static ONBOOT=yes29二、Unix下的网络管理3.3、/etc/resolv.conf该文件是由解析器〔resolver，一个根据主机名解析IP地址的库〕使用的配置文件searchopenarchsearchdomainname表示当提供了一个不包括完全域名的主机名时，在该主机名后添加domainname的后缀；nameserver表示解析域名时使用该地址指定的主机为域名效劳器。其中域名效劳器是按照文件中出现的顺序来查询的。30二、Unix下的网络管理3.4、/etc/host.conf该文件指定如何解析主机名。Linux通过解析器库来获得主机名对应的IP地址。orderbind,hosts multion nospoofon“orderbind,hosts”指定主机名查询顺序，这里规定先使用DNS来解析域名，然后再查询“/etc/hosts”文件。multion指定是否“/etc/hosts”文件中指定的主机可以有多个地址，拥有多个IP地址的主机一般称为具有多个网络界面。nospoofon指不允许对该效劳器进行IP地址欺骗。IP欺骗是一种攻击系统平安的手段，通过把IP地址伪装成别的计算机，来取得其他计算机的信任。31二、Unix下的网络管理3.5、/etc/sysconfig/network该文件用来指定效劳器上的网络配置信息NETWORK=yes RORWARD_IPV4=yes GATEWAYDEV=NETWORK=yes/no网络是否被配置FORWARD_IPV4=yes/no是否开启IP转发功能HOSTNAME=hostnamehostname表示效劳器的主机名GAREWAY=gw-ipgw-ip表示网络网关的IP地址GAREWAYDEV=gw-devgw-dw表示网关的设备名，如：etho等注意为了和老的软件相兼容，“/etc/hosts”文件应该用与HOSTNAME=hostname相同的主机名。32二、Unix下的网络管理3.6、/etc/hosts文件机器启动时，在查询DNS以前，机器需要查询一些主机名到IP地址的匹配。这些匹配信息存放在/etc/hosts文件中。在没有域名效劳器情况下，系统上的所有网络程序都通过查询该文件来解析对应于某个主机名的IP地址。33二、Unix下的网络管理4、用命令行手工配置TCP/IP网络ifconfig：网络配置命令ifconfig是用来设置和配置网卡的命令工行具，为了手工配置网络，需要熟悉这个命令。使用该命令的好处是无须重新启动机器。要赋给eth0接口IP地址，使用命令：要列出所有的网络接口，使用命令：ifconfig34二、Unix下的网络管理route：网关、路由设置要给配置默认网关，使用命令：要参加路由ping：网络连接检测ping主机名或ip地址35二、Unix下的网络管理其它常用网络检查程序netstat：查看网络效劳连接情况traceroute：显示到达某一主机的路径arp：网卡地址显示及控制iptraf：网络流量监控nslookup、dig：主机-IP查询finger：登陆用户信息查询36三、TCP/IP相关编程1、BSDsocket为方便编程BSDUnix提出了一种称为“套接字〔socket〕”的机制，是一种双向的通信端口，一对互连的套接字提供通信接口，使得两端可以传输数据。套接字通信采用客户－效劳器模型：效劳者在一端监听请求，客户端进程发出连接请求。37三、TCP/IP相关编程相应调用建立通信链路端点sd=socket(domain,type,protocol)Bind把套接字描述符与名字联系起来bind(sd,address,length)Connect请求与一个存在的套接字建立连接connect(sd,address,length)效劳器用listen进行监听listen(sd,qlength)效劳器用accept接受连接请求nsd=accept(sd,address,vaddrlen)38三、TCP/IP相关编程调用send、recv发送和接收数据count=send(sd,msg,length,flags)count=recv(sd,buf,length,flags)调用shuntdown关闭套接字连接shutdown(sd,mode)调用getsockname获取上次系统调用套接字名getsockname(sd,sname,length)39三、TCP/IP相关编程客户进程服务进程socket()close()send()recv()connect()bind()新sd()accept()close()socket()send()recv()listen()bind()close()40三、TCP/IP相关编程2、Java网络编程使用socket在Client程序和Server程序

间建立连接、通讯的通道对于任一端来说与对方的通信会话就是翻开socket〔建立连接〕从socket中读数据/向socket中写数据关闭socket〔撤除连接〕41三、TCP/IP相关编程Server端通讯过程Client端通讯过程在某端口创建ServerSocket对象提供监听等待并接收Client端的请求利用返回的Socket对象与Client端通讯关闭Socket结束与此Client的通讯关闭监听创建Socket对象向Server某端口请求利用此Socket对象与Server端通讯关闭Socket结束与此Server的通讯建立连接数据通讯拆除连接42四、网络监听1、根本原理以太网协议的工作方式为将要发送的数据包发往连在一起的所有主机。在包头中包含着应该接收数据包的主机的正确地址。因此，只有与数据包中目标地址一致的那台主机才能接收信包。但是，当主机工在监听模式下，无论数据包中的目标物理地址是什么，主机都将接收。在Internet上，有许多这样的局域网。几台甚至十几台主机通过一条电缆一个集线器连在一起。在协议的高层或用户看来，当同一网络中的两台主机通信时，源主机将写有目的主机IP地址的数据包发向网关。但是，这种数据包并不能在协议栈的高层直接发送出去。要发送的数据包必须从TCP/IP协议的IP层交给网络接口，即数据链路层。43四、网络监听网络接口不能识别IP地址。在网络接口，由IP层来的带有IP地址的数据包又增加了一局部信息：以太帧的帧头。在帖头中，有两个域分别为只有网络接口才能识别的源主机和目的主机的物理地址，这是一个48位的地址。这个48位的地址是与IP地址对应的。也就是说，一个IP地址，必然对应一个物理地址。对于作为网关的主机，由于它连接了多个网络，因此它同时具有多个IP地址，在每个网络中，它都有一个。发向局域网之外的帧中携带的是网关的物理地址。在以太网中，填写了物理地址的帧从网络接口中，也就是从网卡中发送出去，传送到物理的线路上。如果局域网是由一条粗缆或细缆连接机而成，那么数字信号在电缆上传输，信号能够到达线路上的每一台主机。当使用集线器时，发送出去的信号到达集线器，由集线器再发向连接在信线器上的每一条线路。于是，在物理线路上传输的数字信号也能到达连接在集线器上的每一主机。44四、网络监听数字信号到达一台主机的网络接口时，在正常情况下，网络接口读入数据帧，进行检查，如果数据帧中携带确实良物理地址是自己的，或者物理地址是播送地址，那么将数据帧交给上层协议软件，也就是IP层软件