Linux网络基础课件

Linux網路基礎TCP/IP協議的相關知識Linux系統的網路配置方法Linux系統網路測試的相關命令4.1TCP/IP協議4.1.1TCP/IP協議概述 現在，隨著Internet的迅速發展使得電腦網絡的應用已經開始遍及到我們現實生活的方方面面，而在Internet網路上所使用的協議正是TCP/IP（TransmissionControlProtocol/InternetProtocol）協議，即傳輸控制協議/網際協議.在20世紀60年代後期開發出來了用於“異構”網路環境中的TCP/IP協議。也就是說，TCP/IP協議可以在各種硬體和操作系統上實現，並且TCP/IP協議已成為建立電腦局域網、廣域網的首選協議，並將隨著網路技術的進步和資訊高速公路的發展而不斷地完善。4.1.2Internet網際協議（IP）在TCP/IP體系中，網際協議是最主要的協議之一。1．IP地址在TCP/IP網路中，每個主機都有唯一的地址，它是通過IP協議來實現的。IP協議要求在每次與TCP/IP網路建立連接時，每臺主機都必須為這個連接分配一個唯一的32位地址。需要強調指出的，這裏的主機是指網路上的一個節點，不能簡單地理解為一臺電腦，實際上IP地址是分配給電腦的網路適配器（即網卡）的，一臺電腦可以有多個網路適配器，就可以有多個IP地址，一個網路適配器就是一個節點。

IP地址為32位地址，一般以4個位元組表示。每個位元組的數字又用十進位表示，即每個位元組的數的範圍是0~255，且每個數字之間用點隔開，例如：。IP地址的結構如下所示：網路類型網路ID主機IDIP地址的32位被分成了3個字段：網路類型字段、網路ID字段和主機ID字段。網路類型字段用於標識網路的類型，到目前為止網路劃分為A~E五類；網路ID則標識該主機所在的網路，由網路類型字段和網路ID字段構成網路標識；主機ID是該主機在網路中的標識。IP地址的基本分配原則是要為同一網路內的所有主機分配相同的網路標識號，同一網路內的不同主機必須分配不同的主機ID號，以區分主機，不同網路內的每臺主機必須具有不同的網路標識號，但是可以具有相同的主機標識號。2．IP地址的分類為了充分利用IP地址空間，Internet委員會定義了五種IP地址類型以適合不同容量的網路，即A類至E類，如下圖4-1所示。其中A、B、C三類由InterNIC（Internet網路資訊信心）在全球範圍內統一分配，D、E類為特殊地址。0網路地址ID（7BIT)主機地址ID(24BIT)0 1 78 31（a）A類IP地址10網路地址ID（14BIT)主機地址ID(16BIT)012151631（b）B類IP地址110網路IP地址（21BIT)主機地址ID（16BIT)0123 2324 31（c）C類IP地址1110廣播地址ID（28BIT)01234 31（d）D類IP地址11110保留用於將來和試驗使用01234 5 31（e）E類地址（1）A類地址。從圖4-1中可以看出，在A類地址中，用第一個位元組來表示網路類型和網路標識號，後面三個位元組用來表示主機號碼，其中第一個位元組的最高位設為0，用來與其他IP地址類型區分。第一個位元組剩餘的7位用來表示網路地址，最多可提供27-2=126個網路標識號；這種IP地址的後3個位元組用來表示主機，每個網路最多可提供大約1678萬（224-2）個主機地址。這類地址網路支持的主機數量非常大，只有大型網路才需要A類地址，由於Internet發展的歷史原因，A類地址早已被分配完畢。（2）B類地址。從圖4-1（b）中可以看出，在B類地址中，用前兩個位元組來表示網路類型和網路標識號，後面兩個位元組標識主機號碼，其中第一個位元組的最高兩位設為10，用來與其他IP地址區分開，第一個位元組剩餘的6位和第二個位元組（共14位）用來表示網路地址，最多可提供214-2=16,384個網路標識號。這種IP地址的後2個位元組用來表示主機號碼，每個網路最多可提供大約65,534（216-2）個主機地址。這類地址網路支持的主機數量較大，適用於中型網路，通常將此類地址分配給規模較大的單位。（3）C類地址。從圖4-1（c）中可以看出，在C類地址中，用前3個位元組來表示網路類型和網路標識號，最後一個位元組用來表示主機號碼，其中第一個位元組的最高位設為110用來與其他IP地址區分開，第一個位元組剩餘的5位和後面兩個位元組（共21位）用來表示網路地址，最多可提供約200萬（221-2）個網路標識號。最後1個位元組用來表示主機號碼，每個網路最多可提供254（28-2）個主機地址。這類地址網路支持的主機數量較少，適用於小型網路，通常將此類地址分配給規模較小的單位，如公司、院校等單位。D類地址是多播地址，主要是留給Internet體系結構委員會IAB（InternetArchitectureBoard）使用。E類地址保留在今後使用。目前大量使用的IP地址僅有A，B和C類三種IP地址。例如：一個IP地址為4，其用二進位表示為10000010000011000000010000100010，把其與圖4-1相比較可以看出，此IP地址屬於B類網路，其網路ID號為000001000001100B，即524，主機號為0000010000100010，即為1058。（4）特殊的IP地址。①如果網路ID為127，主機地址任意，這種地址是用來做迴圈測試用的，不可用作其他用途。例如，是用來將消息傳給自己的。②在IP地址中，如果某一類網路的主機地址為全1，則該IP地址表示是一個網路或子網的廣播地址。例如，55，分析可知它是C類網路地址，其主機地址為最後一個位元組，即255，二進位為11111111B，表示將資訊發送給該網路上的每個主機。③在IP地址中，如果某一類網路的主機地址為全0，則該IP地址表示為網路地址或子網地址。例如，，分析可知它是C類網路地址，其主機地址為最後一個位元組即0，二進位為00000000B，表示一個網路地址。說明：正是由於地址不允許全0（表示網路或子網地址）或全1（表示廣播地址），所以其網路數目和主機數目都要減2。例如，C類網路只能支持28-2=254個主機地址。另外，如果要使網路直接連入Internet，應使用由InterNIC分配的合法IP地址。如果通過代理伺服器連入Internet，也不應隨便選擇IP地址，應使用由IANA（因特網地址分配管理局）保留的私有IP地址，以避免與Internet上合法的IP地址相衝突。這些私有地址的範圍是：

-54 （A類）；

-54 （B類）；

-54 （C類）。綜合來看，IP地址具有以下一些重要特點：①IP地址是一種非等級的地址結構。這就是說，和電話號的結構不一樣，IP地址不能反映有關主機位置的地理資訊。②當一個主機同時連接到兩個網路上時（作路由器用的主機即為這種情況），該主機就必須同時具有兩個相應的IP地址，其網路號是不同的。這種主機稱為多地址主機。③按照Internet的觀點，用轉發器或網橋連接起來的若干個局域網仍為一個網路，因此這些局域網都具有同樣的網路號碼。④在IP地址中，所有分配到網路號的網路都是平等的。3．子網及子網掩碼（1）子網。子網是指在一個IP地址上生成的邏輯網路，它使用源於單個IP地址的IP尋址方案，把一個網路分成多個子網，要求每個子網使用不同的網路ID，通過把主機號（主機ID）分成兩個部分，為每個子網生成唯一的網路ID。一部分用於標識作為唯一網路的子網，另一部分用於標識子網中的主機，這樣原來的IP地址結構變成如下三層結構：網路地址部分子網地址部分主機地址部分（2）子網掩碼。子網掩碼是一個32位地址，它用於遮罩IP地址的一部分以區別網路ID和主機ID；用來將網路分割為多個子網；判斷目的主機的IP地址是在本局域網或是在遠程網。在TCP/IP網路上的每一個主機都要求有子網掩碼。這樣當TCP/IP網路上的主機相互通信時，就可用子網掩碼來判斷這些主機是否在相同的網路段內。如表4-2所示為各類IP地址所默認的子網掩碼。其中值為1的位用來定出網路的ID號，值為0的位用來定出主機ID。例如，如果某臺主機的IP地址為，通過分析可以看出它屬於C類網路，所以其子網掩碼為，則將這兩個數據作邏輯與（AND）運算後結果為，所得出的值中非0位的位元組即為該網路的ID。默認子網掩碼用於不分子網的TCP/IP網路。類子網掩碼子網掩碼的二進位表示A11111111.00000000.00000000.00000000B11111111.11111111.00000000.00000000C11111111.11111111.11111111.00000000圖4－2

子網掩碼的另一個用途就是可將網路分割為多個以IP路由連接的子網。如果某單位僅申請了一個網路ID號，但其網路規模較大，需要按照部門劃分出多個子網段，此時可以借助子網掩碼來實現需求。從IP地址的三層結構可以看出，用於子網掩碼的位數決定可能的子網數目和每個子網內的主機數目。在定義子網掩碼之前，必須弄清楚網路中使用的子網數目和主機數目，這有助於今後當網路主機數目增加後，重新分配IP地址的時間，子網掩碼中如果設置的位數使得子網越多，則對應的其網段內的主機就越少。4．IP路由路由是數據從一個節點傳輸到另一個節點的過程。例如，要出發到某地，一般先確定到達目的地的路線。在TCP/IP網路中，同一網路區段中的電腦可以直接通信，不同網路區段中的電腦要相互通信，則必須借助於IP路由。

在網路中要實現IP路由必須使用路由器，而路由器可以是專門的硬體設備，也可以將某臺電腦設置為路由器。不論用何種方式實現，路由器都是靠路由表來確定數據報的流向的，IP路由表實際上是相互鄰接的網路IP地址的列表，當一個節點接收到一個數據報時，便查詢路由表，判斷目的地址是否在路由表中，如果是，則直接送給該網路，否則轉發給其他網路，直到最後到達目的地。在TCP/IP網路中，IP路由器又叫IP網關。每一個節點都有自己的網關。IP報頭指定的目的地址不在同一網路區段中，就會將數據報傳送給該節點的網關，如果網關知道數據報的去向，就將其轉發到目的地。

如圖4-3所示，通過設置為路由器的電腦X來實現了兩個網段202.204.58與202.204.60（它們的子網掩碼為）的互聯。這兩個網段的電腦可以互相發送與接受資訊。一般的，作為路由器的電腦中都安裝有兩塊網卡，這兩塊網卡的IP分別是要路由的兩個網段中的一個IP地址，這樣該電腦就好比一座橋樑一樣用來連接兩個不同的網段，完成路由的功能。 圖4－34.1.4Linux的網路配置在RedHatLinux9中提供了一個圖形介面的網路配置工具。使用該配置工具，可以配置各種網路連接。下麵使用該工具來對一個Linux系統進行網路配置，配置的主要參數如下：網路IP地址：2子網掩碼：默認網關：54DNS伺服器地址：1）啟動redhat-config-network管理工具，方法有以下兩種：Ø

依次單擊面板上的“主菜單→系統設置→網路”，可打開如圖4-5對話框。Ø

在終端的提示符下輸入“redhat-config-network”、“neat”命令，可打開如圖4-4對話框。使用“netconfig”命令可打開文本介面。還可使用“ifconfig”命令配置。圖4－44.2Linux基本網路配置4.2.1TCP/IP配置檔/etc/sysconfig/network包含了主機最基本的網路資訊，用於系統啟動；/etc/sysyconfig/network-script/此目錄下就是系統啟動時用來初始化網路的一些資訊；/etc/xinetd.conf定義了由超級進程xinetd啟動的網路服務；/etc/hosts完成了主機名映射為IP地址的功能；/etc/host.conf配置功能變數名稱服務客戶端的控制檔；/etc/resolv.conf配置功能變數名稱服務客戶端的配置檔，用於指定功能變數名稱伺服器的位置。4.2.2常用命令1.hostname

每個系統都應該有一個名字，這個名字通常在系統安裝時確定，可以使用hostname命令來獲得當前系統的名字。同樣設置電腦的名字也可以使用hostname命令，但這需要root許可權。#hostname#hostname2ifconfig

ifconfig命令用到的執行參數可以沒有，也可有一個網路介面的名字、一個IP地址以及其他參數選項。用戶還可以定義IP地址到底是一個主機的地址還是一個網路的地址。用戶還可以使用此IP地址對應的功能變數名稱，當然該功能變數名稱及其IP地址要出現在/etc/hosts檔的清單裏。ifconfig命令單獨使用時顯示當前系統中活動的網卡設置。

如果只是關心某個設備是否正常，可以在ifconfig後面加上介面名字，如下面命令：

#ifconfigeth0若要修改某個網卡的IP地址，可以使用如下的命令：#ifconfigeth0如果要暫停某個網路介面的工作，使用down參數將取消eth0網路介面，命令如下：

#ifconfigeth0down

有效的ifconfig命令參數及其意義為：Interface網路設備名，如eth0就表示本機的第一塊網卡。up：標誌介面處於“up”狀態，也就是說，IP層可以對其進行訪問。down：標標誌介面處於“down”狀態，也就是說，IP層不能對其進行訪問。注意，它並沒有自動刪除利用該介面的所有路由資訊。如果永久性地取消了一個介面，就應該刪除這些路由條目，並在可能的情況下，提供備用路由。netmask：分配子網掩碼，供介面所用。要麼給一個前面是0x的32位十六進制號碼，要麼採用只適用於兩臺主機所用的點分四段式號碼。對SLIP和PLIP介面來說，這個選項是必須配置的。3ifup和ifdown

ifup命令用於啟動指定的非活動網卡設備，該命令與ifconfigup命令相似。ifdown命令用於停止指定的活動網卡設備，該命令與ifconfigdown命令功能相似。這兩個命令的格式如下：ifup

網卡設備名ifdown

網卡設備名4route

傳輸過程中的一個數據包會經過一個‘路由”到達目的地。路由決定著這個過程從哪里開始，也決定著為了到達目的地，用戶的系統最先需要向哪臺電腦傳輸數據包。在小型網路中，路由可能是靜態的——也就是說從一個系統到另外一個系統的路由是固定不變的，一個系統知道如何才能經過固定的路徑到達另外一個。而在大型網路或者因特網中，路由的安排是動態的。對動態路由來說，需要用戶系統瞭解的東西是很少的。而靜態路由卻下一樣，因為用戶必須記錄所有網路連接的通斷情況，其路由安排可能會變得很複雜。用戶的路由列在/proc/net/route檔裏保存的路由分配表裏。如果想看到路由表，輸入不帶任何參數選項的route命令。

我們可以使用route命令來配置並查看內核路由表的配置情況。添加到網路的路由

routeadd–net網路地址netmask

子網掩碼dev網卡設備名

範例：#routeadd–net

netmasketh0把回饋介面的IP地址添加到路由表裏去：

routeadd添加和刪除默認網關

routeadddefaultgw

網關IP地址dev網卡設備名

routedeldefaultgw

網關IP地址5pingping命令是最常用的網路測試命令，該命令通過向被測試的目的主機地址發送ICMP報文並收取回應報文，來測試當前主機到目的主機的網路連接狀態。在Linux系統中，ping命令默認會不間斷地發送ICMP報文直到用戶使用“Ctr+C”鍵來終止該命令，使用“-c”參數可指定發送ICMP報文的數目。該命令的格式如下：

ping[-c發出報文數]目的主機地址需要說明的就是關於網路安全問題的所謂pingflood，洪水發送。ping命令消耗網路帶寬並佔用系統資源，當向一個網路發pingflood包，必然會導致伺服器服務拒絕，採取一定措施的除外。現在很多的伺服器都安裝防火牆，可以防止這樣的ICMP攻擊。6traceroute

traceroute命令就是跟蹤本地和遠程兩臺主機間的UDP路由數據報。其語法很簡單，使用命令格式：

tracerouteIP地址或功能變數名稱

traceroute是通過設置待發送分組的存活時間TTL來工作的。TTL減為零時，最後的網關就會給源主機發送一個ICMP出錯消息。所以它的原理就是先發送一個TTL為1的數據報，第一個路由器將TTL值減1，發現TTL變為零，將該數據報丟棄，併發送給源主機一個ICMP報文。這樣，源主機就得到了從源主機到目的主機的第一個路由器的地址。同樣源主機再發送TTL為2的數據報……，這樣源主機每發送三個UDP報文，TTL值增1。最後，對目的主機可選擇一個不可能的值（33434）作為UDP端口值，這樣在數據報到達時，目標主機會發送一個“ICMP端口不可達”的消息，表示到達目標主機，並終止traceroute跟蹤。7netstat

netstat命令用來顯示各種各樣的與網路相關的狀態資訊，它的主要用途有：查看網路的連接狀態（僅對TCP有效，對UDP無效）、檢查介面的配置資訊、檢查路由表、取得統計資訊。不帶參數時表示顯示獲得的TCP、UDP端口狀態，因為UDP為無連接的協議，所以狀態對其無意義。常見的狀態有：ESTABLISHED、LISTENING、TIME-WAIT，分別表示處於連接狀態、等待連接、關閉連接。netstat程式有幾個參數選項，用戶可以用來查看網路上不同方面的資訊，其參數說明如下：-a：選項為顯示所有配置的介面-i：選項為顯示介面統計資訊-n：選項為以數字形式顯示IP地址-r：選項顯示內核路由表-s:選項表示計數器的值。

4.3測試網路

首先確認局域網中的電腦在啟動之後能否與其他主機通訊。可以先在每臺電腦上輸入reboot命令。在Linux重新啟動過程中，要仔細觀看螢幕上滾動的測試資訊。注意尋找下列資訊：

Settinghostname:<hostnameyouassignedtothiscomputer>

BringingupInterfacelo:<OK>or<FAILED>

Bringingupinterfaceeth0<OK>or<FAILED>也可以使用ping命令來判斷電腦能否與其他電腦通訊。在當前主機上打開一個終端窗口，並輸入命令ping<IPaddress>或ping<hostname>。需要注意的是，為了讓ping命令正確工作，就必須輸入IP地址或者主機名作為參數。ping命令通過局域網將消息發送到目的IP地址所表示的電腦。如果這臺電腦能夠與其他主機通訊，就可以看到一些消息或包（包括資訊的位元組數）。這些包應該象下麵這樣：64bytesfrom192.168.1.x:icmp_seq=0ttl=255time=0.8ms64bytesfrom192.168.1.x:icmp_seq=0ttl=255time=0.8ms64bytesfrom192.168.1.x:icmp_seq=0ttl=255time=0.8ms

如果不能夠ping到局域網中的另外一臺主機，可以按照下麵的方法尋找問題的根源。首先，用halt命令關掉局域網上所有的電腦。在所有電腦的命令行上輸入halt。關掉所有電腦的目的在於，可以在再啟動這些電腦的時候觀察到啟動程式的回饋資訊。

檢查所有電腦之間的網線，確信所有的RJ45介面都被正確連接。在確保所有網線安全正確連接之後，逐個啟動局域網上的電腦，並觀察啟動過程中的下列回應資訊：

Settinghostname:workname[OK]

假如在局域網中有一臺Linux主機，其通過網關連接到互聯中，現在該Linux主機不能通過流覽器訪問到互聯網中的某個站點，通常查找這種故障的步驟如下：（1）檢測是否該站點是否關閉，即可通過是否能打開其他知名站點來確認。如是否能訪問新浪、Yahoo、搜狐等。（2）查看本機IP地址及相關網路參數設置是否正確。（3）檢測本機與網關之間的通訊是否正常。（4）檢測與互聯網的連接。如使用Ping命令進行測試。（5）測試功能變數名稱解析是否正常。（6）測試與特定站點的連接是否正常。4.4配置網卡網卡配置檔：

/etc/sysconfig/network-scripts/ifcfg-xxxlspci：找到網卡實用的晶片類型到/lib/modules/`uname–r`/kernel/drivers/net找到其