第9章TCP/IP網(wǎng)絡(luò)基礎(chǔ)本章的學(xué)習(xí)目標(biāo)：●了解TCP/IP網(wǎng)絡(luò)●了解5種網(wǎng)絡(luò)連接類型●學(xué)會使用網(wǎng)絡(luò)配置向?qū)?.1TCP/IP基礎(chǔ)TCP/IP起源于20世紀(jì)60年代末美國政府資助的一個分組交換網(wǎng)絡(luò)研究

第9章TCP/IP網(wǎng)絡(luò)基礎(chǔ)本章的學(xué)習(xí)目標(biāo)：

●了解TCP/IP網(wǎng)絡(luò)

●了解5種網(wǎng)絡(luò)連接類型

●學(xué)會使用網(wǎng)絡(luò)配置向?qū)?/p>

9.1TCP/IP基礎(chǔ)

TCP/IP起源于20世紀(jì)60年代末美國政府資助的一個分組交換網(wǎng)絡(luò)研究項目，到20世紀(jì)90年代已發(fā)展成為計算機之間最常應(yīng)用的組網(wǎng)形式。它是一個真正的開放系統(tǒng)，因為協(xié)議組件的定義及其多種實現(xiàn)可以不用花錢或花很少的錢就可以公開得到。它成為Internet 的基礎(chǔ)，該廣域網(wǎng)(WAN)已包含超過100萬臺遍布世界各地的計算機。通常所說的網(wǎng)絡(luò)類型(如TCP/IP、IPX/SPX或Novell) ，指的是網(wǎng)絡(luò)上的計算機間通信所用的協(xié)議或語言。這是獨立于網(wǎng)絡(luò)所用的實際物理連接類型的。

在物理層，當(dāng)今的網(wǎng)絡(luò)是建立在各種以太網(wǎng)技術(shù)(包括10-Base-2、10-Base-T 和100-Base-TX Ethernet) 以及光纖和其他技術(shù)之上的。事實上，TCP/IP網(wǎng)絡(luò)由運行在各種不同網(wǎng)絡(luò)設(shè)施上的組件構(gòu)成：以太網(wǎng)組件、通過電話串行連接連成的組件和紅外發(fā)射器與接收器上的連接。而在網(wǎng)絡(luò)協(xié)議層，移動網(wǎng)絡(luò)上各種數(shù)據(jù)的實際電纜和硬件類型無關(guān)緊要。采用這種邏輯(協(xié)議) 與物理(硬件和電纜) 的抽象(或分離) 方法，使我們可以不必考慮連接類型來介紹網(wǎng)絡(luò)。

9.1.1TCP/IP網(wǎng)絡(luò)的分層體系結(jié)構(gòu)

網(wǎng)絡(luò)協(xié)議通常分不同層次進(jìn)行開發(fā)，每一層分別負(fù)責(zé)不同的通信功能。一個協(xié)議族，例如TCP/IP，是一組不同層次上的多個協(xié)議的組合。TCP/IP通常被認(rèn)為是一個4層協(xié)議系統(tǒng)，如圖9-1

?176?

Red Hat Linux 9.0基礎(chǔ)教程

圖9-1TCP/IP協(xié)議族的4個層次

每一層具有不同的功能。

1. 鏈路層

2. 網(wǎng)絡(luò)層

3. 運輸層

4. 應(yīng)用層

9.1.2TCP/IP協(xié)議成員概述

理解TCP/IP中每個協(xié)議的作用，知道在TCP/IP網(wǎng)絡(luò)上能干什么是很有用的。下面列出了TCP/IP提供的主要用戶應(yīng)用程序。

1. Telnet 程序

Telnet 程序提供遠(yuǎn)程登錄功能。

2. 文件傳輸協(xié)議

文件傳輸協(xié)議(FTP)允許用戶將一個系統(tǒng)上的文件復(fù)制到另一個系統(tǒng)上。

3. 簡單郵件傳輸協(xié)議

簡單郵件傳輸協(xié)議(SMTP)用于傳輸電子郵件。

4. Kerberos 協(xié)議

Kerberos 是一個受到廣泛支持的安全性協(xié)議。

5. 域名服務(wù)器協(xié)議

域名服務(wù)器(DNS)能使一臺具有普通名字的設(shè)備轉(zhuǎn)換成某個特定的網(wǎng)絡(luò)地址。

6. 簡單網(wǎng)絡(luò)管理協(xié)議

簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)把用戶數(shù)據(jù)報協(xié)議(UDP)作為傳輸機制，它使用和TCP/IP不同的術(shù)語，TCP/IP用客戶和服務(wù)器，而SNMP 用管理器(manager)和代理(agent)，代理提供設(shè)備信息，而管理器管理網(wǎng)絡(luò)通信。

第9章TCP/IP網(wǎng)絡(luò)基礎(chǔ)?177?

7. 網(wǎng)絡(luò)文件服務(wù)器

網(wǎng)絡(luò)文件服務(wù)器(NFS)是由Sun Microsystems 公司開發(fā)的一套協(xié)議，可使多臺計算機能透明地訪問彼此的目錄。

8. 遠(yuǎn)程過程調(diào)用

遠(yuǎn)程過程調(diào)用(RPC)是使應(yīng)用軟件能與另一臺計算機(服務(wù)器) 通信的一些函數(shù)。

9. 普通文件傳輸協(xié)議

普通文件傳輸協(xié)議(TFTP)是一種缺乏任何安全性的非常簡單落后的文件傳輸協(xié)議。

10. 傳輸控制協(xié)議

傳輸控制協(xié)議(TCP/IP中的TCP 部分) 是一種可靠數(shù)據(jù)傳輸?shù)耐ㄐ艆f(xié)議。

11. 網(wǎng)際協(xié)議

網(wǎng)際協(xié)議(IP)負(fù)責(zé)在網(wǎng)絡(luò)上傳輸由TCP/UDP裝配的數(shù)據(jù)包。

12. 網(wǎng)際控制報文協(xié)議

網(wǎng)際控制報文協(xié)議負(fù)責(zé)根據(jù)網(wǎng)絡(luò)上設(shè)備的狀態(tài)發(fā)出和檢查報文，它可以將某臺設(shè)備的故障通知到其他設(shè)備。

9.1.3TCP/IP配置基礎(chǔ)

1. IP 地址

在TCP/IP中，每臺連接網(wǎng)絡(luò)的計算機(或主機) 都被指定惟一的IP 地址。

IP 地址長32位，Internet 地址并不采用平面形式的地址空間，如1、2、3等。IP 地址具有一定的結(jié)構(gòu)。

目前有3種TCP/IP網(wǎng)絡(luò)：A 類網(wǎng)、B 類網(wǎng)和C 類網(wǎng)，如圖9-2所示。

A 類

B 類C 類圖9-2網(wǎng)絡(luò)類型

?178?Red Hat Linux 9.0基礎(chǔ)教程

2. 子網(wǎng)與子網(wǎng)掩碼(subnetmask)

子網(wǎng)掩碼是另一組由句號分開的單字節(jié)整數(shù)，它定義了IP 地址中表示網(wǎng)絡(luò)的部分。下面采用一個8位數(shù)字來說明其工作方法。

例如，對于一個8位數(shù)字194，其二進(jìn)制表示如下：

11000010

如果將這個數(shù)字一分為二，前4位表示網(wǎng)絡(luò)，后4位表示主機，則子網(wǎng)掩碼用邏輯“與”組合這個數(shù)字時，后4位為0，前4位不變。

根據(jù)邏輯“與”的規(guī)則，子網(wǎng)掩碼的二進(jìn)制形式為11110000。

以此類推，假如IP 地址為194.148.43.194，如果要用子網(wǎng)掩碼標(biāo)識B 類網(wǎng)及其網(wǎng)絡(luò)地址，則要讓前兩個的所有位為1(每個字節(jié)的值為255) ，后兩個字節(jié)的所有位為0(每個字節(jié)的值為0) ，產(chǎn)生的子網(wǎng)掩碼為255.255.0.0。

3. 廣播地址(broadcastaddress)

“廣播地址”使用戶能將消息一次性傳遞到自己網(wǎng)絡(luò)中的全體系統(tǒng)中。在了解“子網(wǎng)和子網(wǎng)掩碼”的概念以后，用戶可以很容易根據(jù)自己主機的地址確定廣播地址：廣播地址中主機部分被設(shè)置為255(二進(jìn)制位為全1) ，而網(wǎng)絡(luò)部分不變。例如，IP 地址192.68.4.6/22的廣播地址為192.168.7.255/22，其中22表示前22位是網(wǎng)絡(luò)地址，后10位是主機地址，把后10位設(shè)置為1就可以得到其廣播地址了。

4. 網(wǎng)關(guān)地址(gateway)

網(wǎng)關(guān)是提供外部世界的路由的機器，它通常至少有兩個網(wǎng)絡(luò)接口卡：一個連接局域網(wǎng)，另一個進(jìn)行遠(yuǎn)程連接。網(wǎng)關(guān)在適當(dāng)時候?qū)⒕钟蚓W(wǎng)中的分組重新選擇路由。

對于連接外部網(wǎng)絡(luò)的主機，則需要知道局域網(wǎng)外至少一個網(wǎng)關(guān)的IP 地址。

5. 域名系統(tǒng)(DNS和BIND)

域名服務(wù)(DNS，Domain Name Service) 是一個系統(tǒng)，DNS 域名就是給網(wǎng)絡(luò)上的計算機起一個名字，就像一個人名一樣，形象而容易記憶。實際上是將主機的IP 地址與它的主機名對應(yīng)起來并存放在DNS 服務(wù)器上。DNS 服務(wù)器遇到請求之后，就將域名解析為IP 地址后反饋回去。使用域名將大大減輕用戶記憶的負(fù)擔(dān)。例如，訪問水木清華的時候，就可以輸入如下地址：

telnet bbs.tsinghua.edu.cn

是不是名字還是挺長的，叫bbs.tsinghua 不是更簡單嗎？但是不行。

這是因為，為了將Internet 上茫茫的IP 地址進(jìn)行劃分，于是使用了域的概念。一個主機名的格式如下：

子域名.[子域名.]…域名

第9章TCP/IP網(wǎng)絡(luò)基礎(chǔ)?179?

在Internet 上，域的分類是有規(guī)定的。Internet 是由美國開發(fā)的，美國使用的域名意義如表9-1所示。表9-1Internet 上的域名含義

域

com

gov

int

mil

net

org

us

edu 金融業(yè)政府部門國際組織軍事部門網(wǎng)絡(luò)服務(wù)組織其他組織ISO 的美國域大學(xué)及學(xué)院指代

其他國家或地區(qū)都必須使用雙字母域來標(biāo)志；在表中的域名上加上ISO(國際標(biāo)準(zhǔn)化組織) 規(guī)定的國家域名。常見國家域名如表9-2所示。表9-2Internet 上的國家域名

域

cn

hk

mo

tw

sg

th

jp

kr

de

fr

uk

us

ch

se 中國香港澳門臺灣新加坡泰國日本韓國德國法國英國美國瑞士瑞典國家或地區(qū)

因此，中國的大學(xué)的域名就是edu.cn ，清華大學(xué)的域名就是tsinghua.edu.cn ，而清華的BBS 就是bbs.tsinghua.edu.cn 。

理解了域名的含義之后，將更容易記憶主機名。

?180?Red Hat Linux 9.0基礎(chǔ)教程

為了訪問域名系統(tǒng)，需要在該站點運行一個DNS 服務(wù)器(DNS服務(wù)器也稱為域名服務(wù)器或簡稱NS ) 。DNS 服務(wù)器分為以下3類：

●主DNS 服務(wù)器(master或primary)

●從DNS 服務(wù)器(slave或secondary)

●緩沖DNS 服務(wù)器(caching)

6. 端口(port)

服務(wù)器一般都是通過人們所熟知的端口號來識別的。表9-3常用TCP 和UDP 端口

服務(wù)名

FTP

Telnet

SMTP

Name

HTTP

POP3

IMAP 端2123254280110143口類TCP TCP TCP TCP TCP TCP TCP 型文件傳輸協(xié)議Telnet 連接簡單郵件傳輸協(xié)議域名系統(tǒng)服務(wù)超文本傳輸協(xié)議(萬維網(wǎng)) 使用郵政局協(xié)議3的郵件閱讀器使用Internet 消息訪問協(xié)議的郵件閱讀器說明

9.1.4Telnet 程序

Telnet 程序的目的是通過網(wǎng)絡(luò)提供遠(yuǎn)程登錄終端的能力。換句話說，計算機A 的用戶可以與網(wǎng)絡(luò)中任意計算機B 聯(lián)機操作，對用戶而言，就像坐在計算機B 前面一樣。Telnet 是通過TCP 端口號32提供服務(wù)的。

遠(yuǎn)程登錄的過程如下。

首先在Shell 提示符下輸入telnet 命令如下：

$telnet

telnet>open bbs.tsinghua.edu.cn

或者直接輸入如下：

telnet bbs.tstinghua.edu.cn

Connected to bbs.tstinghua.edu.cn

login:

一旦連接到遠(yuǎn)程系統(tǒng)，必須提供一個注冊名和口令。一旦注冊成功，就好像在操作遠(yuǎn)程系統(tǒng)，可采用操作系統(tǒng)全部有效的命令。所有命令都與服務(wù)器相關(guān)，所有目錄命令顯示服務(wù)器的當(dāng)前目錄，而不是客戶目錄。要觀看客戶目錄，用戶必須進(jìn)入命令模式。

為了脫離遠(yuǎn)程對話，只要輸入以下命令。

第9章TCP/IP網(wǎng)絡(luò)基礎(chǔ)

telnet>quit ?181?

或者直接按Ctrl D鍵，此時用戶可以重新返回到自己的計算機。

當(dāng)用戶在操作一臺低功能的計算機或者終端時，或希望使用另一臺計算機的處理能力時，或另外一臺計算機中具有用戶不希望在自己的本地計算機中裝載的特殊工具時，Telnet 程序十分有用。

9.1.5常用的命令

1. 網(wǎng)絡(luò)信息統(tǒng)計

關(guān)于網(wǎng)絡(luò)協(xié)議總體信息的統(tǒng)計可用netstat -s 命令來獲取，該統(tǒng)計信息通常可提供IP 、ICMP 、TCP 和UDP 的總體情況，這個命令的輸出是很有用的，它可以確定接收數(shù)據(jù)包中的錯誤被放在何處，然后可使用戶分析錯誤是軟件引起的還是網(wǎng)絡(luò)問題造成的。

還可以使用ping 、finger 、traceroute 和host 命令找到有關(guān)系統(tǒng)和網(wǎng)絡(luò)上用戶的狀態(tài)信息。ping 用于檢測遠(yuǎn)程系統(tǒng)是否已經(jīng)啟動和運行；finger 用于找到網(wǎng)絡(luò)上其他用戶的信息，查看他們是否已收到郵件；host 顯示網(wǎng)絡(luò)上某一系統(tǒng)有關(guān)地址的信息，給用戶提供系統(tǒng)IP 和域名地址；traceroute 可以用來跟蹤信息通過計算機網(wǎng)絡(luò)和系統(tǒng)這條路線傳給用戶的順序；arp 用來解析和顯示本機IP 地址和物理地址?？梢栽诮K端窗口上輸入這些命令。

2. 遠(yuǎn)程訪問命令

遠(yuǎn)程訪問命令用于較小的網(wǎng)絡(luò)，例如Intranets 。它們能使用戶遠(yuǎn)程注冊到另一個系統(tǒng)上的另一個賬號，并把文件從一個系統(tǒng)復(fù)制到另一個系統(tǒng)。

(1)rlogin 命令

(2)rcp 命令

(3)rsh 命令

9.2建立與Internet 的連接

網(wǎng)上沖浪已漸漸成為一項廣受歡迎的活動。從金融信息到醫(yī)藥處方，與人息息相關(guān)的方方面面都在使用Internet 。然而，要使用Internet ，必須先連接它。Internet 的連接方式也有很多種，其中包括以下幾種：

●以太網(wǎng)連接

●ISDN 連接

●調(diào)制解調(diào)器連接

●無線連接

●xDSL 連接

?182?Red Hat Linux 9.0基礎(chǔ)教程

9.3本章小結(jié)

本章首先介紹了當(dāng)今大多數(shù)計算機用戶都感興趣的主題：網(wǎng)絡(luò)，主要介紹了Linux 中的基本網(wǎng)絡(luò)概念，TCP/IP網(wǎng)絡(luò)基礎(chǔ)和路由的概念、TCP/IP配置的基本組件，例如，IP 地址、子網(wǎng)掩碼、端口與網(wǎng)關(guān)；TCP/IP協(xié)議族以及幾個網(wǎng)絡(luò)實用程序，然后介紹了Linux 與Internet 的連接問題，主要介紹了使用Internet 配置向?qū)斫⒕W(wǎng)絡(luò)連接以及5種網(wǎng)絡(luò)連接類型。

9.4思考和練習(xí)

1. 試描述TCP/IP網(wǎng)絡(luò)的分層體系結(jié)構(gòu)及各層的作用。

2. 如何查看一個網(wǎng)絡(luò)連接是否激活？

3. 主要存在哪幾種Internet 連接類型？試述各自的特點。