网络连接管理(PPT 142)

null第十二讲 网络连接第十二讲 网络连接目录目录1. 网络基础知识 2. 网络协议 3. TCP/IP协议 4. UNIX中的网络配置 5. 小结 6. 作业1. 网络基础知识1. 网络基础知识1.1 连网的好处1.1 连网的好处文件、打印和应用服务 邮件服务 目录和名称服务 Internet1.2 计算机网络的形成 1.2 计算机网络的形成 1946年世界上第一台电子数字计算机ENIAC诞生时，计算机技术与通信技术并没有直接的联系； 20世纪50年代初，由于美国军方的需要，美国半自动地面防空系统（SAGE）的研究开始了计算机技术与通信技术相结合的尝试； 随着计算机应用的发展，出现了多台计算机互连的需求，网络用户希望通过网络实现计算机资源共享的目的； 典型的研究成果是ARPAnet。 null一些大的计算机公司纷纷提出了各种网络体系结构与网络协议； 国际 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 化组织（ISO）成立专门委员会研究网络体系结构与网络协议国际标准化问题； ISO正式制订了开放系统互连参考模型，制定了一系列的协议标准； 在1969年ARPAnet的实验性阶段，研究人员就开始了TCP/IP协议雏形的研究； TCP/IP协议的成功促进了Internet的发展，Internet的发展又进一步扩大了TCP/IP协议的影响。nullInternet的广泛应用促进了电子商务、电子政务、远程教育、远程医疗、分布式计算与视频点播的发展； 高速局网络技术发展迅速，Fast Ethernet、Gigabit Ethernet已开始进入实用阶段，速率为10Gb/s的Ethernet网正在研究之中； 基于光纤与IP技术的宽带城域网与宽带接入网技术已经成为研究、应用与产业发展的热点问题之一； 网络计算技术已经成为重要的网络应用与研究领域。null很多国家的政府与企业投入巨额资金，把宽带网络作为战略产业来发展； 宽带网络在基础设施、网络产品、信息服务等多个层面上提供了巨大的市场机会，为新的网络服务运营商提供了发展的空间，从而也带动了网络产业的结构调整； 宽带网络建设的两个关键是宽带骨干网技术和宽带接入网技术的发展； 全光网会给未来通信网的宽带、容量带来更大地发展空间。 1.3 计算机网络的定义与分类1.3 计算机网络的定义与分类1.3.1 计算机网络定义的基本内容1.3.1 计算机网络定义的基本内容资源共享观点的定义：以能够相互共享资源的方式互连起来的自治计算机系统的集合。 网络建立的主要目的是实现计算机资源的共享； 互连的计算机是分布在不同地理位置的多台独立的“自治计算机系统”； 连网计算机在通信过程中必须遵循相同的网络协议。1.3.2 计算机网络的分类1.3.2 计算机网络的分类计算机网络的分类 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 主要的是以下两种： 根据网络所使用的传输技术分类； 根据网络的覆盖范围与规模分类。 1. 按网络传输技术进行分类1. 按网络传输技术进行分类通信信道的类型有两类： 广播通信信道； 点-点通信信道。 相应的计算机网络也可以分为两类： 广播式网络 （broadcast networks）； 点-点式网络（point-to-point networks）。 2. 按网络的覆盖范围进行分类 2. 按网络的覆盖范围进行分类 按覆盖的地理范围进行分类，计算机网络可以分 为以下三类： 局域网（ local area network ， LAN）； 城域网（ metropolitan area network ， MAN）； 广域网（wide area network ， WAN ）。局域网的技术特点局域网的技术特点覆盖有限的地理范围，它适用于公司、机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备连网的需求； 提供高数据传输速率（10Mb/s～10Gb/s）、低误码率的高质量数据传输环境； 一般属于一个单位所有，易于建立、维护与扩展； www.3722.cn中国最大的资料库下载 从介质访问控制方法的角度，局域网可分为共 享介质式局域网与交换式局域网两类。局域网的应用领域局域网的应用领域个人计算机局域网 大型计算设备群的后端网络 存储区域网络 办公室与实验室的网络 企业与学校的主干网 城域网的技术特点城域网的技术特点城域网是介于广域网与局域网之间的一种高速网络； 城域网 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 的目标是要满足几十公里范围内的大量企业、机关、公司的多个局域网互连的需求； 实现大量用户之间的数据、语音、图形与视频等多种信息的传输功能； 城域网在技术上与局域网相似。广域网的技术特点广域网的技术特点广域网也称为远程网； 覆盖的地理范围从几十公里到几千公里； 覆盖一个国家、地区，或横跨几个洲，形成国际性的远程网络； 通信子网主要使用分组交换技术； 它将分布在不同地区的计算机系统互连起来，达到资源共享的目的。1.4 计算机网络的组成与结构1.4 计算机网络的组成与结构计算机网络要完成数据处理与数据通信两大基本功能。 早期计算机网络主要是广域网，它从逻辑功能上分为资源子网和通信子网两个部分： 资源子网—负责数据处理的主计算机与终端； 通信子网—负责数据通信处理的通信控制处理机与通信线路。 资源子网和通信子网两个部分的结构示意图资源子网和通信子网两个部分的结构示意图1.4.1 资源子网的概念1.4.1 资源子网的概念资源子网的组成 主机 终端 终端控制器 外设 软件资源 信息资源 主机（host） 大型机、中型机、小型机、工作站或微机 终端（terminal） 用户访问网络的界面; 终端可以是简单的输入、输出终端，也可以是带有微处理机的智能终端; 终端可以通过主机连入网内，也可以通过终端控制器、报文分组组装与拆卸装置或通信控制处理机连入网内。1.4.2 通信子网的概念 1.4.2 通信子网的概念 通信子网由通信控制处理机、通信线路与其他通信设备组成，完成网络数据传输、转发等通信处理任务； 通信控制处理机在网络拓扑结构中被称为网络结点； 通信控制处理机作为与资源子网的主机、终端的连接的接口，将主机和终端连入网内； 通信控制处理机作为通信子网中的分组存储转发结点，完成分组的接收、校验、存储、转发等功能； 早期的ARPA net中，承担通信控制处理机功能的设备是接口报文处理机（interface message processor，IMP）。 1.4.3 现代网络结构的变化1.4.3 现代网络结构的变化随着微型计算机的广泛应用，大量的微型计算机是通过局域网连入广域网，而局域网与广域网、广域网与广域网的互连是通过路由器实现的； 在Internet中，用户计算机需要通过校园网、企业网或ISP联入地区主干网，地区主干网通过国家主干网联入国家间的高速主干网，这样就形成一种由路由器互联的大型、层次结构的互联网络。 由路由器互联的大型、层次结构的互联网络示意图由路由器互联的大型、层次结构的互联网络示意图1.5 计算机网络的拓扑构型1.5 计算机网络的拓扑构型1.5.1 计算机网络拓扑的定义1.5.1 计算机网络拓扑的定义拓扑学是几何学的一个分支，是从图论演变而来。拓扑学首先把实体抽象成与其大小、形状无关的点，将连接实体的线路抽象成线，进而研究了点、线、面之间的关系; 计算机网络拓扑是通过网中结点与通信线路之间的几何关系表示网络结构，反映出网络中各实体间的结构关系; 计算机网络拓扑主要是指通信子网的拓扑构型; 拓扑设计对网络性能、系统可靠性与通信费用都有重大影响。1.5.2 计算机网络拓扑的分类1.5.2 计算机网络拓扑的分类1.网络拓扑 —按通信子网中通信信道类型分类 通信信道类型：广播信道 点-点线路 广播信道的特点：一个公共的通信信道被多个网络结点共享； 广播信道通信子网4种基本拓扑构型： 总线型 环型 树型 无线通信与卫星通信型点-点线路的通信子网基本拓扑构型点-点线路的通信子网基本拓扑构型点-点线路的特点： — 每条物理线路连接一对结点。 点-点线路的通信子网4种基本拓扑构型： 星型； 环型； 树型； 网状型。1.6 典型计算机网络1.6 典型计算机网络ARPANET NSFNET Internet Internet21.6.1 ARPAnet 1.6.1 ARPAnet 1969年11月，实验性的ARPAnet开通； 1975年，ARPAnet 已经连入了100多台主机，并且结束了网络实验阶段，移交美国国防部国防通信局正式运行； 1983年1月，ARPAnet向TCP/IP的转换结束； 20 世纪80年代中期，ARPAnet成为Internet的主干网； 1990年，ARPAnet退役。 ARPAnet对网络的产生与发展起到重要的影响。 1.6.2 NSFnet 1.6.2 NSFnet 1984年NSF决定组建NSFnet； NSFnet采取的是一种层次型结构，分为主干网、地区网与校园网； 1990年NSFnet主干网的传输速率为44.746Mb/s； 1995年4月1日，NSF和MCI合作创建了NvBS（very high-speed backbone service） ； vBNS主干网运行的速率范围是从622Mb/s（OC12）到4.8G b/s（OC48）。 1.6.3 Internet 1.6.3 Internet 20世纪80年代中期人们开始认识到Internet的重要作用； 20世纪90年代是Internet历史上发展的最快的时期； Internet应用主要有E-mail、WWW、Telnet、FTP与Usenet等，随着Internet规模和用户的不断增长，Internet上的应用领域也进一步得到开拓； 从用户的角度来看，Internet是一个全球范围的信息资源网； 从网络结构角度看，Internet是一个由路由器互联起来的大型网际网。1.6.4 Internet2 1.6.4 Internet2 由于Internet的商业化，业务量增多，导致网络性能降低； 1996年10月，一些大学申请建立Internet2，为其成员组织服务，初始运行速率可达10Gb/s； Internet2可以用于多媒体虚拟图书馆、远程医疗、远程教学、视频会议、视频点播VOD、天气预报等领域； Internet2在网络层运行的是IPv4，同时也支持IPv6业务，希望形成下一代Internet的技术与标准； 人们希望利用更加先进的网络服务技术，开展全球通信、数字地球、环境 检测 工程第三方检测合同工程防雷检测合同植筋拉拔检测方案传感器技术课后答案检测机构通用要求培训 预报、能源与地球资源的利用研究，以及紧急事务的快速反应系统的研究与应用。 1.7 Internet与internet1.7 Internet与internet2.网络体系结构和网络协议2.网络体系结构和网络协议2.1 网络协议的概念2.1 网络协议的概念网络协议是为网络数据交换而制定的规则、约定与标准； 网络协议的三要素：语义、语法与时序； 语义：用于解释比特流的每一部分的意义； 语法：语法是用户数据与控制信息的结构与格 式，以及数据出现的顺序的意义； 时序：事件实现顺序的详细说明。社会上存在的邮政系统社会上存在的邮政系统 2.2 协议、层次、接口与体系结构的概念2.2 协议、层次、接口与体系结构的概念 层次（layer） 协议（protocol） 接口（interface） 体系结构（architecture）层次（layer）层次（layer）层次是人们对复杂问题处理的基本方法； 将总体要实现的很多功能分配在不同层次中； 对每个层次要完成的服务及服务要求都有明确规定； 不同的系统分成相同的层次； 不同系统的最低层之间存在着“物理”通信； 不同系统的对等层次之间存在着“虚拟”通信； 对不同系统的对等层之间的通信有明确的通信规定； 高层使用低层提供的服务时，并不需要知道低层服务的具体实现方法。 接口（interface）接口（interface）接口是同一结点内相邻层之间交换信息的连接点; 同一个结点的相邻层之间存在着明确规定的接口，低层向高层通过接口提供服务; 只要接口条件不变、低层功能不变，低层功能的具体实现方法与技术的变化不会影响整个系统的工作。网络体系结构（network architecture）网络体系结构（network architecture）一个功能完备的计算机网络需要制定一整套复杂的协议集; 网络协议是按层次结构来组织的； 网络层次结构模型与各层协议的集合称为网络体系结构； 网络体系结构对计算机网络应该实现的功能进行了精确的定义； 体系结构是抽象的，而实现是指能够运行的一些硬件和软件。 2. 3 层次结构研究方法的优点2. 3 层次结构研究方法的优点各层之间相互独立; 灵活性好; 各层都可以采用最合适的技术来实现; 易于实现和维护; 有利于促进标准化。 2.4 OSI参考模型2.4 OSI参考模型2.4.1 OSI参考模型的基本概念 2.4.1 OSI参考模型的基本概念 在OSI中 的“开放”是指只要遵循OSI标准，一个系统就可以与位于世界上任何地方、同样遵循同一标准的其他任何系统进行通信； OSI标准中，采用的是三级抽象： • 体系结构（architecture）； • 服务定义（service definition）； • 协议说明（protocol specification）。 体系结构体系结构开放系统的层次结构、层次之间的相互关系及各层所包括的可能的服务； 作为一个框架来协调和组织各层协议的制定； 对网络内部结构最精炼地概括与描述。 服务定义服务定义详细地说明了各层所提供的服务； 某一层的服务就是该层及其以下各层的一种能力； 低层的服务是通过接口向上一层提供的; 各层所提供的服务与这些服务是如何实现的无关； 定义了层与层之间的接口与各层使用的原语，但不涉及接口是具体实现的。 协议说明协议说明OSI标准中的各种协议明确地定义了： 应该发送什么样的控制信息； 如何解释这个控制信息。 协议的规程说明具有最严格的约束。 nullOSI参考模型只是描述了一些概念，用来协调进程间通信标准的制定； 在OSI的范围内，只有各种的协议是可以被实现的，而各种产品只有和OSI的协议相一致时才能互连； OSI参考模型并不是一个标准，而是一个在制定标准时所使用的概念性的框架。 2.4.2 OSI参考模型的结构 2.4.2 OSI参考模型的结构 ISO划分七层结构的基本原则ISO划分七层结构的基本原则网中各结点都具有相同的层次； 不同结点的同等层具有相同的功能； 同一结点内相邻层之间通过接口通信； 每一层可以使用下层提供的服务，并向其上层提供服务； 不同结点的同等层通过协议来实现对等层之间的通信。OSI参考模型的结构OSI参考模型的结构 2.4.3 OSI参考模型各层的功能2.4.3 OSI参考模型各层的功能物理层的主要功能物理层的主要功能利用传输介质为通信的网络结点之间建立、管 理和释放物理连接； 实现比特流的透明传输，为数据链路层提供数 据传输服务； 物理层的数据传输单元是比特。 数据链路层的主要功能数据链路层的主要功能在物理层提供的服务基础上，数据链路层在 通信的实体间建立数据链路连接； 传输以“帧”为单位的数据包； 采用差错控制与流量控制方法，使有差错的 物理线路变成无差错的数据链路。网络层的主要功能网络层的主要功能通过路由选择算法为分组通过通信子网选择最适当的路径； 为数据在结点之间传输创建逻辑链路； 实现拥塞控制、网络互连等功能。 传输层的主要功能传输层的主要功能向用户提供可靠端到端（end-to-end）服务； 处理数据包错误、数据包次序，以及其他一些关键传输问题； 传输层向高层屏蔽了下层数据通信的细节，是计算机通信体系结构中关键的一层。 会话层的主要功能会话层的主要功能负责维护两个结点之间的传输链接，以便确保点到点传输不中断； 管理数据交换。 表示层的主要功能表示层的主要功能用于处理在两个通信系统中交换信息的表示方式； 数据格式变换； 数据加密与解密； 数据压缩与恢复。应用层的主要功能应用层的主要功能为应用程序提供了网络服务; 应用层需要识别并保证通信对方的可用性，使得协同工作的应用程序之间的同步; 建立传输错误纠正与保证数据完整性的控制机制2.4.4 OSI环境中的数据传输过程2.4.4 OSI环境中的数据传输过程2.4.5 面向连接服务与无连接服务2.4.5 面向连接服务与无连接服务在网络体系结构中讨论的服务可以分为通信子网对网络中数据传输所提供的服务,与整个网络系统为用户提供的服务； 通信子网的服务是指通信子网对主机间数据传输的效率和可靠性所提供的保证机制； 通信服务可以分为两大类： 面向连接服务（connect-oriented service）； 无连接服务（connectless service）。 理解网络服务需要注意的问题 理解网络服务需要注意的问题面向连接服务与无连接服务对实现服务的传输可靠性与协议复杂性有很大的影响； 根据主机间数据传输的可靠性要求和效率的不同，设计者可以选择面向连接服务与无连接服务的类型； 在网络数据传输的各层，如物理层、数据链路层、网络层与传输层都会涉及面向连接服务与无连接服务的问题。 面向连接服务的特点面向连接服务的特点面向连接服务的数据传输过程必须经过连接建立、连接维护与释放连接的三个过程； 面向连接服务的在数据传输过程中，各分组可以不携带目的结点的地址； 面向连接服务的传输连接类似一个通信管道，发送者在一端放入数据，接收者从另一端取出数据； 面向连接数据传输的收发数据顺序不变，传输可靠性好，但是协议复杂，通信效率不高。无连接服务的特点无连接服务的特点无连接服务的每个分组都携带完整的目的结点地址，各分组在系统中是独立传送的； 无连接服务中的数据传输过程不需要经过连接建立、连接维护与释放连接的三个过程； 数据分组传输过程中，目的结点接收的数据分组可能出现乱序、重复与丢失的现象； 无连接服务的可靠性不好，但是协议相对简单，通信效率较高。确认和重传机制的特点 确认和重传机制的特点 网络数据传输的可靠性一般通过确认和重传机制保证； 确认是指数据分组的接收结点在正确地接收到每个分组后，要求向发送结点发回接收分组的确认信息； 在规定的时间内，如果发送结点没有接收到接收结点的确认信息，就认为该数据分组发送失败，发送结点重新发送该数据分组； 确认和重传机制可以提高数据传输的可靠性，但是它需要制定较为复杂的确认和重传协议，并且需要增加网络额外的通信负荷，占用网络带宽。服务类型与服务质量服务类型与服务质量通信协议四种类型： 面向连接与确认服务； 面向连接与不确认服务； 无连接与确认服务； 无连接与不确认服务。 设计者可以根据不同的通信要求，决定选择不同 的服务类型。 2.5 TCP/IP参考模型2.5 TCP/IP参考模型2.5.1 TCP/IP参考模型的发展2.5.1 TCP/IP参考模型的发展在TCP/IP协议研究时，并没有提出参考模型； 1974年Kahn定义了最早的TCP/IP参考模型； 20世纪80年代Leiner、 Clark等人对TCP/IP参考模型进一步的研究； TCP/IP协议一共出现了6个版本，后3个版本是版本4、版本5与版本6； 目前我们使用的是版本4，它的网络层IP协议一般记作IPv4 ； 版本6的网络层IP协议一般记作IPv6（或IPng, IP next generation）； IPv6被称为下一代的IP协议。TCP/IP协议的特点 TCP/IP协议的特点 开放的协议标准; 独立于特定的计算机硬件与操作系统； 独立于特定的网络硬件，可以运行在局域网、广域网，更适用于互连网中； 统一的网络地址分配 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ，使得整个TCP/IP设备在网中都具有惟一的地址； 标准化的高层协议，可以提供多种可靠的用户服务。2.5.2 TCP/IP参考模型各层的功能 2.5.2 TCP/IP参考模型各层的功能 应用层（application layer） 传输层（transport layer） 互连层（internet layer） 主机-网络层（host-to-network layer） TCP/IP 参考模型与 OSI 参考模型的对应关系 TCP/IP 参考模型与 OSI 参考模型的对应关系 主机-网络层主机-网络层参考模型的最低层，负责通过网络发送和接收IP数据报; 允许主机连入网络时使用多种现成的与流行的协议，如局域网的Ethernet、令牌网、分组交换网的X.25、帧中继、ATM协议等; 当一种物理网被用作传送IP数据包的通道时，就可以认为是这一层的内容; 充分体现出TCP/IP协议的兼容性与适应性，它也为TCP/IP的成功奠定了基础。 互连层互连层相当OSI参考模型网络层无连接网络服务； 处理互连的路由选择、流控与拥塞问题； IP协议是无连接的、提供“尽力而为”服务的网络层协议。 传输层传输层主要功能是在互连网中源主机与目的主机的对等实体间建立用于会话的端-端连接； 传输控制协议TCP是一种可靠的面向连接协议； 用户数据报协议UDP是一种不可靠的无连接协议。 应用层应用层应用层协议主要有： 网络终端协议Telnet； 文件传输协议FTP； 简单邮件传输协议SMTP； 域名系统DNS； 简单网络管理协议SNMP； 超文本传输协议HTTP。2.6 OSI参考模型与TCP/IP参考模型的比较2.6 OSI参考模型与TCP/IP参考模型的比较2.6.1 对OSI参考模型的评价2.6.1 对OSI参考模型的评价层次数量与内容选择不是很好，会话层很少用到，表示层几乎是空的，数据链路层与网络层有很多的子层插入； 寻址、流控与差错控制在每一层里都重复出现，降低系统效率； 数据安全性、加密与网络管理在参考模型的设计初期被忽略了； 参考模型的设计更多是被通信的思想所支配，不适合于计算机与软件的工作方式； 严格按照层次模型编程的软件效率很低。2.6.2 对TCP/IP参考模型评价2.6.2 对TCP/IP参考模型评价在服务、接口与协议的区别上不很清楚，一个好的软件工程应该将功能与实现方法区分开，参考模型不适合于其他非TCP/IP协议族； TCP/IP参考模型的主机-网络层本身并不是实际的一层； 物理层与数据链路层的划分是必要和合理的，而TCP/IP参考模型却没有做到这点。 3 TCP/IP协议3 TCP/IP协议现在，随着Internet 的迅速发展使得计算机网络的应用已经开始遍及到我们现实生活的方方面面，而在Internet网络上所使用的协议正是TCP/IP（Transmission Control Protocol/Internet Protocol）协议，即传输控制协议/网际协议 .在20世纪60年代后期开发出来了用于“异构”网络环境中的TCP/IP协议。也就是说，TCP/IP协议可以在各种硬件和操作系统上实现，并且TCP/IP协议已成为建立计算机局域网、广域网的首选协议，并将随着网络技术的进步和信息高速公路的发展而不断地完善。3.1 RFC文档 3.1 RFC文档 请求评价RFC文档从1969年ARPANET出现时就开始存在； 它们是用于Internet开发团体的最初的技术文档系列； 任何人都可以提交RFC文档，但它并不是一定会成为标准，事实上很多RFC 文档都没有实现； RFC文档草案对于从事Internet技术研究与开发的技术人员是获得技术发展状况与动态的重要信息来源； 读者可以很方便地从相关主机使用FTP、Web和其他的检索方式获取这些文档。 读RFC文档时，需要注意的问题读RFC文档时，需要注意的问题一是需要确定它是最新的文档，二是需要注意RFC文档的类别； 所有的RFC文档都要经历评论和反馈过程，并且在这一段时间内它们会被划分为不同的类别； RFC文档一旦被提交，IFTF和IAB组织将审查RFC文档，通过后可以成为一项标准； RFC文档按照它发展与成熟的过程可以分为标准、草案标准、提案标准、实验性的、信息性或历史性的； RFC文档又可以分为被要求、被推荐、被选择、受限制使用或不被推荐。3.2 Internet管理机构 3.2 Internet管理机构 国家科学基金会NSF Internet协会ISOC Internet体系结构委员会IAB Internet工程任务组IETF Internet工程指导委员会IESG Internet研究任务组IRTF Internet网络信息中心InterNIC Internet地址分配授权机构IANA WWW联盟 3.3 一种建议的参考模型 3.3 一种建议的参考模型 3.4 Internet 网际协议（IP）3.4 Internet 网际协议（IP）在TCP/IP体系中，网际协议是最主要的协议之一。3.4.1 IP地址3.4.1 IP地址在TCP/IP网络中，每个主机都有唯一的地址，它是通过IP协议来实现的。IP协议要求在每次与TCP/IP网络建立连接时，每台主机都必须为这个连接分配一个唯一的32位地址，因为在这个32位IP地址中，不但可以用来识别某一台主机，而且还隐含着网际间的路径信息。需要强调指出的，这里的主机是指网络上的一个节点，不能简单地理解为一台计算机，实际上IP地址是分配给计算机的网络适配器（即网卡）的，一台计算机可以有多个网络适配器，就可以有多个IP地址，一个网络适配器就是一个节点。 IP地址为32位地址，一般以4个字节表示。每个字节的数字又用十进制表示，即每个字节的数的范围是0~255，且每个数字之间用点隔开，例如：192.168.101.5，这种记录方法称为“点-分”十进制记号法。IP地址的结构如下所示：null网络类型网络ID主机IDIP地址的32位被分成了3个字段：网络类型字段、网络ID字段和主机ID字段。网络类型字段用于标识网络的类型，到目前为止网络划分为A~E五类；网络ID则标识该主机所在的网络，由网络类型字段和网络ID字段构成网络标识；主机ID是该主机在网络中的标识。IP地址的基本分配原则是要为同一网络内的所有主机分配相同的网络标识号，同一网络内的不同主机必须分配不同的主机ID号，以区分主机，不同网络内的每台主机必须具有不同的网络标识号，但是可以具有相同的主机标识号。按照IP地址的结构和其分配原则，可以在Internet上很方便的寻址：先按IP地址中的网络标识号找到相应的网络，再在这个网络上利用主机ID找到相应的主机。由此可看出IP地址并不只是一个计算机的代号，而是指出了某个网络上的某个计算机。 null组建一个网络时，为了避免该网络所分配的IP地址与其他网络上的IP地址发生冲突，必须为该网络向InterNIC（Internet网络信息中心）组织申请一个网络标识号，这也就是整个网络使用一个网络标识号，然后再给该网络上的每个主机设置一个唯一的主机号码，这样网络上的每个主机都拥有一个唯一的IP地址。另外，国内用户可以通过中国互联网络信息中心（CNNIC）来申请IP地址和域名。当然，如果网络不想与外界通信，就不必申请网络标识号，而自行选择一个网络标识号即可，只是网络内的主机的IP地址不可相同。3.4.2 IP地址的分类3.4.2 IP地址的分类null为了充分利用IP地址空间，Internet委员会定义了五种IP地址类型以适合不同容量的网络，即A类至E类，如图4-1所示。其中A、B、C三类由InterNIC（Internet网络信息信心）在全球范围内统一分配，D、E类为特殊地址。 0网络地址ID（7BIT) 主机地址ID(24BIT)0 1 7 8 31A类IP地址10网络地址ID（14BIT) 主机地址ID(16BIT) 0 1 2 15 16 31B类IP地址null110网络IP地址（21BIT)主机地址ID（16BIT)012 3 23 24 31C类IP地址1110广播地址ID（28BIT)0123 4 31D类IP地址11110保留用于将来和试验使用01234 5 31E类地址null （1）A类地址。 从图4-1（a）中可以看出，在A类地址中，用第一个字节来表示网络类型和网络标识号，后面三个字节用来表示主机号码，其中第一个字节的最高位设为0，用来与其他IP地址类型区分。第一个字节剩余的7位用来表示网络地址，最多可提供27-2=126个网络标识号；这种IP地址的后3个字节用来表示主机，每个网络最多可提供大约1678万（224-2）个主机地址。这类地址网络支持的主机数量非常大，只有大型网络才需要A类地址，由于Internet发展的历史原因，A类地址早已被分配完毕。 null（2）B类地址。 从图4-1（b）中可以看出，在B类地址中，用前两个字节来表示网络类型和网络标识号，后面两个字节标识主机号码，其中第一个字节的最高两位设为10，用来与其他IP地址区分开，第一个字节剩余的6位和第二个字节（共14位）用来表示网络地址，最多可提供214-2=16,384个网络标识号。这种IP地址的后2个字节用来表示主机号码，每个网络最多可提供大约65,534（216-2）个主机地址。这类地址网络支持的主机数量较大，适用于中型网络，通常将此类地址分配给规模较大的单位。 null（3）C类地址。 从图4-1（c）中可以看出，在C类地址中，用前3个字节来表示网络类型和网络标识号，最后一个字节用来表示主机号码，其中第一个字节的最高位设为110用来与其他IP地址区分开，第一个字节剩余的5位和后面两个字节（共21位）用来表示网络地址，最多可提供约200万（221-2）个网络标识号。最后1个字节用来表示主机号码，每个网络最多可提供254（28-2）个主机地址。这类地址网络支持的主机数量较少，适用于小型网络，通常将此类地址分配给规模较小的单位，如公司、院校等单位。 nullD类地址是多播地址，主要是留给Internet体系结构委员会IAB（Internet Architecture Board）使用。E类地址保留在今后使用。目前大量使用的IP地址仅有A，B和C类三种IP地址。 例如：一个IP地址为130.12.4.34，其用二进制表示为10000010 00001100 00000100 00100010，把其与图4-1相比较可以看出，此IP地址属于B类网络，其网络ID号为0000010 00001100B，即524，主机号为00000100 00100010，即为1058。 null（4）特殊的IP地址。 ① 如果网络ID为127，主机地址任意，这种地址是用来做循环测试用的，不可用作其他用途。例如，127.0.0.1是用来将消息传给自己的。 ② 在IP地址中，如果某一类网络的主机地址为全1，则该IP地址表示是一个网络或子网的广播地址。例如，192.168.101.255，分析可知它是C类网络地址，其主机地址为最后一个字节，即255，二进制为11111111B，表示将信息发送给该网络上的每个主机。 ③ 在IP地址中，如果某一类网络的主机地址为全0，则该IP地址表示为网络地址或子网地址。例如，192.168.101.0，分析可知它是C类网络地址，其主机地址为最后一个字节即0，二进制为00000000B，表示一个网络地址。null说明：正是由于地址不允许全0（表示网络或子网地址）或全1（表示广播地址），所以其网络数目和主机数目都要减2。例如，C类网络只能支持28-2=254个主机地址。 另外，如果要使网络直接连入Internet，应使用由InterNIC分配的合法IP地址。如果通过代理服务器连入Internet，也不应随便选择IP地址，应使用由IANA（因特网地址分配管理局）保留的私有IP地址，以避免与Internet上合法的IP地址相冲突。这些私有地址的范围是： l         10.0.0.1 ~ 10.255.255.254 （A类）； l         172.13.0.1 ~ 172.32.255.254 （B类）； l         192.168.0.1 ~ 192.168.255.254 （C类）。 null综合来看，IP地址具有以下一些重要特点： ① IP地址是一种非等级的地址结构。这就是说，和电话号的结构不一样，IP地址不能反映有关主机位置的地理信息。 ② 当一个主机同时连接到两个网络上时（作路由器用的主机即为这种情况），该主机就必须同时具有两个相应的IP地址，其网络号是不同的。这种主机称为多地址主机。 ③ 按照Internet的观点，用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号码。 ④ 在IP地址中，所有分配到网络号的网络都是平等的。3.4.3子网及子网掩码3.4.3子网及子网掩码null（1）子网。 子网是指在一个IP地址上生成的逻辑网络，它使用源于单个IP地址的IP寻址方案，把一个网络分成多个子网，要求每个子网使用不同的网络ID，通过把主机号（主机ID）分成两个部分，为每个子网生成唯一的网络ID。一部分用于标识作为唯一网络的子网，另一部分用于标识子网中的主机，这样原来的IP地址结构变成如下三层结构： 网络地址部分子网地址部分 主机地址部分null（2）子网掩码。 子网掩码是一个32位地址，它用于屏蔽IP地址的一部分以区别网络ID和主机ID；用来将网络分割为多个子网；判断目的主机的IP地址是在本局域网或是在远程网。在TCP/IP网络上的每一个主机都要求有子网掩码。这样当TCP/IP网络上的主机相互通信时，就可用子网掩码来判断这些主机是否在相同的网络段内。 如表4-2所示为各类IP地址所默认的子网掩码。其中值为1的位用来定出网络的ID号，值为0的位用来定出主机ID。例如，如果某台主机的IP地址为192.168.101.5，通过分析可以看出它属于C类网络，所以其子网掩码为255.255.255.0，则将这两个数据作逻辑与（AND）运算后结果为192.168.101.0，所得出的值中非0位的字节即为该网络的ID。默认子网掩码用于不分子网的TCP/IP网络。 nullnull具体的运算步骤如下： 例如：192.168.101.5的二进制表示为 11000000 10101000 01100101 00000101B；子网掩码为255.255.255.0，其二进制值为11111111 11111111 11111111 00000000，则当192.168.101.5和255.255.255.0进行逻辑与运算 11000000 10101000 01100101 00000000 11111111 11111111 11111111 11111111 11000000 10101000 01100101 0000000 后，所得出结果为11000000 10101000 01100101 00000000，其中非0的三个字节，即192.168.101为该网络ID，剩余的字节（即5）为主机ID。若该网络的另一台的IP地址为192.168.101.250，子网掩码也为255.255.255.0，则同样会得到网络ID为192.168.101，因此这两台主机在同一网段内。 null子网掩码的另一个用途就是可将网络分割为多个以IP路由连接的子网。如果某单位仅申请了一个网络ID号，但其网络规模较大，需要按照部门划分出多个子网段，此时可以借助子网掩码来实现需求。从IP地址的三层结构可以看出，用于子网掩码的位数决定可能的子网数目和每个子网内的主机数目。在定义子网掩码之前，必须弄清楚网络中使用的子网数目和主机数目，这有助于今后当网络主机数目增加后，重新分配IP地址的时间，子网掩码中如果设置的位数使得子网越多，则对应的其网段内的主机就越少。 子网及子网掩码的另一种表示法子网及子网掩码的另一种表示法26.29.208.0/20 26.29.208.0/323.4.4 IP路由3.4.4 IP路由路由是数据从一个节点传输到另一个节点的过程。例如，要出发到某地，一般先确定到达目的地的路线。在TCP/IP网络中，同一网络区段中的计算机可以直接通信，不同网络区段中的计算机要相互通信，则必须借助于IP路由。null在网络中要实现IP路由必须使用路由器，而路由器可以是专门的硬件设备，如Cisco公司的路由器等；若没有专用的路由设备，也可以将某台计算机设置为路由器。不论用何种方式实现，路由器都是靠路由表来确定数据报的流向的，IP路由表实际上是相互邻接的网络IP地址的列表，当一个节点接收到一个数据报时，便查询路由表，判断目的地址是否在路由表中，如果是，则直接送给该网络，否则转发给其他网络，直到最后到达目的地。 在TCP/IP网络中，IP路由器又叫IP网关。每一个节点都有自己的网关。IP报头指定的目的地址不在同一网络区段中，就会将数据报传送给该节点的网关，如果网关知道数据报的去向，就将其转发到目的地。每一网关都有一组定义好的路由表，指明网关到特定目的地的路由。网关不可能知道每一个IP地址的位置，因此网关也有自己的网关，通过不断转发、寻找路径，直到数据报到达目的地为止。 null如图4-2所示，通过设置为路由器的计算机X来实现了两个网段202.204.58与202.204.60（它们的子网掩码为255.255.255.0）的互联。这两个网段的计算机可以互相发送与接受信息。 一般的，作为路由器的计算机中都安装有两块网卡，这两块网卡的IP分别是要路由的两个网段中的一个IP地址，这样该计算机就好比一座桥梁一样用来连接两个不同的网段，完成路由的功能。 3.4.5下一代的网际协议IPv63.4.5下一代的网际协议IPv6null 现在看来，当初IP地址的设计确实有不够合理的地方。1995年以后陆续公布了一系列有关IPv6的协议、编址方法、路由选择以及安全等问题的RFC文档。IPv6主要在以下几个方面进行扩充和改进： （1）IPv6把原来IPv4地址增大到了128bit，其地址空间大于3.4×1038，是原来IPv4地址空间的296倍。 （2）这种下一代的IP协议并不是完全抛弃了原来的IPv4，且允许与IPv4在若干年内共存。它使用一系列固定格式的扩展首部取代了IPv4中可变长度的选项字段。 （3）IPv6对IP数据报协议单元的头部与原来的IPv4相比进行了相应的简化，仅包含7个字段（IPv4有13个），这样，数据报文经过中间的各个路由器时，各个路由器对其处理的速度加快，提高了网络吞吐率。 null 4）IPv6另一个主要的改善方面是在它的安全方面。在许多报纸和文章都看见过某某军事机构网络被黑客入侵，某某银行的钱款被人划进某人自己的账户等等，所以IPv6从一开始就致力于提高网络的安全性，身份验证和隐私权是新IP的关键特性。 一般来讲，一个IPv6数据报的目的地址可以是以下三种基本类型地址之一：单播地址、多播地址和任播地址。单播地址是传统的点对点通信。多播地址是一个站点在发送数据时，属于同一个工作组的每一个计算机都能接收。在IPv4中采用的广播一词IPv6没有采用，而是将广播地址看作多播地址的一个特例。任意播送的目的地址是一个工作组地址，但它并不是将数据报发送给该工作组的每一成员，而是将数据报在交付时只交付给其中的一个，通常是距离最近的一个。 nullIPv6将实现IPv6的主机和路由器均称为结点，并将IPv6地址分配给结点上面的接口。一个接口可以有多个单播地址。一个结点接口的单播地址可用来唯一地标识该结点。 如同IPv4一样，IPv6把一个地址与特定的网络连接（而不是与特定的计算机）相关联，因此一个IPv6路由器由于和两个或多个网络相连接因而具有两个或多个地址。为了地址分配和修改的方便，IPv6允许给一个给定的网络指派多个前缀，也允许对一个主机的给定接口同时指派多个地址。IPv6用“冒号十六进制”记法，它把每个16比特的量用十六进制值表示，各量之间用冒号分隔。例如，如果前面所给的点分十进制数记法的值改为冒号十六进制记法，就变成了 FFFE:000C:0000:0000:0C00:0000:0000:000Cnull另外，IPv6还允许对这种冒号十六进制的地址记法进行压缩： （1）一组中的前导零可以忽略不写。例如上面这个IPv6地址中的第二组000C可以直接写成C，则该地址可压缩为：FFFE:C:0:0:C00:0:0:C。 （2）冒号十六进制记法还可以允许零压缩，即一串连续的零可以为一对冒号所取代，为了保证零压缩有一个不含混的解释，建议中还规定，在任一地址中，只能使用一次零压缩。该技术对已建议的分配策略特别有用，因为会有许多地址包含连续的零串。例如：上面这个IPv6地址可压缩为 FFFE:C::C00:0:0:C。 null其次，冒号十六进制记法结合有点分十进制记法的后缀，这种结合在IPv4向IPv6的转换阶段特别有用。例如，下面的串是一个合法的冒号十六进制记法： 0:0:0:0:0:0:192.168.101.5 请注意，在这种记法中，虽然为冒号所分隔的每个值是一个16比特的量，但每个点分十进制部分的值则指明一个字节的值。再使用零压缩即可得出： ::192.168.101.5 3.4.6 Internet的域名管理3.4.6 Internet的域名管理 DNS域名结构DNS域名结构nullDNS数据库的结构如同一棵倒过来的树，它的根位于最顶部，紧接着在根的下面是一些主域，每个主域又进一步划分为不同的子域。由于InterNIC负责管理世界范围的IP地址分配，顺理成章，它也就管理着整个域结构，整个Internet的域名服务都是由DNS来实现的，与文件系统的结构类似，每个域都可以用相对的或绝对的名称来标识，相对于父域来表示一个域可以用相对域名，绝对域名指完整的域名，主机名指为每台主机指定的主机名称，带有域名的主机名叫全称域名。 null如图所示，这是整个Internet的域结构图。最高层次是顶级域又叫主域，它的下面是子域，子域下面可以有主机，也可以再分子域，直到最后是主机。要在整个Internet来识别特定的主机，必须用全称域名，例如： www.microsoft.com。 顶级域名常见的有两类： （1）国家级顶级域名。例如：CN表示中国；UK表示英国；AU表示澳大利亚等等。 （2）通用的顶级域名。例如： l         COM：商业机构； l         EDU：美国教育机构； l         NET：网络管理机构； l         ORG：社会团体； l         MIL：美国军队部门；null由于Internet上用户的急剧增加，现在又增加了七个通用的顶级域名，即： l         FIRM：表示公司企业； l         SHOP：表示销售公司和企业； l         WEB：表示突出万维网络活动的单位； l         ARTS：表示突出文化、娱乐活动的单位； l         REC：表示突出消遣、娱乐活动的单位； l         INFO：表示提供信息服务的单位； l         NOW：表示个人。 null在国家顶级域名下注册的二级域名均由该国家自行确定。我们国家将二级域名划分为“类别域名”和“行政区域名”两大类。其中，类别域名6个，分别是： l         AC：表示科研机构； l         COM：表示工、商、金融等企业； l         EDU：表示教育机构； l         GOV：表示政府部门； l         NET：表示互联网络、接入网络的信息中心和运行中心； l         ORG：表示各种非赢利性组织。 行政区域名34个，适用于我国的省、自治区、直辖市。例如：bj为北京市；sh为上海市；hb为湖北省等等。 4. UNIX中的网络配置4. UNIX中的网络配置4.1 freebsd的网络配置4.1 freebsd的网络配置在freebsd中提供了一个图形界面的网络配置工具。使用该配置工具，可以配置各种网络连接。下面使用该工具来对一个freebsd系统进行网络配置，配置的主要参数如下： 网络IP地址：172.16.170.100 子网掩码：255.255.0.0 默认网关：172.16.254.254 DNS服务器地址：202.193.160.33 Hostname：s04.2 freebsd网络配置的常用命令4.2 freebsd网络配置的常用命令4.2.1 hostname4.2.1 hostname每个系统都应该有一个名字，这个名字通常在系统安装时确定，可以使用hostname命令来获得当前系统的名字。同样设置计算机的名字也可以使用hostname命令，但这需要root权限：null# hostname s2.gxnu.edu.cn # hostname s2.gxnu.edu.cn 这个配置必须写入启动文件，以便每一次系统启动都能正确完成设置。因此，就需要在rc.conf中改动或添加相关设置。 hostname=“s2.gxnu.edu.cn” 3.2.2 ifconfig3.2.2 ifconfigifconfig命令用到的执行参数可以没有，也可有一个网络接口的名字、一个IP地址以及其他参数选项。ifconfig命令会把一个IP地址分配给一个网络接口，然后，用户的系统就会知道存在着这样一个网络接口．还会知道它对应着某个特定的IP地址。此外，用户还可以定义IP地址到底是一个主机的地址还是一个网络的地址。用户还可以使用此IP地址对应的域名，当然该域名及其IP地址要出现在/etc/hosts文件的清单里。ifconfig命令单独使用时显示当前系统中活动的网卡设置。null命令响应的以eth0为首的第一行是本机的以太网卡配置参数，这里显示了网卡的设备名和硬件的MAC地址（MAC地址是由生产厂家指定的，每个网卡拥有的唯一地址，MAC地址是一个48位地址，图中是以16进制表示的）。 第二行显示本机的IP地址信息，分别是本机的IP地址，网络广播地址和子网掩码。必须确认这些信息都是正确无误的，否则Linux服务器无法与其它网络设备建立连接。 第三行显示的是设备的网络状态。MTU（最大传输单元）和Metric（度量值）字段显示的是该接口当前的MTU和度量值的值。 后面几行是用来显示接口通信的网络统计值。RX和TX分别表示接收和传送的数据包。如果网卡已经完成配置却还是无法与其它设备通信，那么从RX和TX的显示数据上可以简单地分析一下故障原因。 null还有一个以lo为首的部分。lo是look-back网络接口，从IP地址127.0.0.1就可以看出，它代表“本机”。无论系统是否接入网络，这个设备总是存在的，除非你在内核编译的时候禁止了网络支持，这是一个称为回送设备的特殊设备，它自动由Lin