linux网络管理员手册

第一章网络绪论1.1历史连网的主意大概与电讯事业本身一样的久远。考虑人们生活的石器时代，那时鼓可能已经用于在人们之间传递消息了。假释穴居人A想邀请穴居人B进行一场互扔石块的游戏，但是他们互相之间居住得太遥远，以至B听不见A的击鼓声。那么，A能够做些什么呢？他可以1）走到B的地方去，2）使用一个更大的鼓，或者3）询问C，C居住在他们中间的地方，来传递消息。这最后一个办法就叫做连网。当然，我们已经比我们祖先的原始嗜好和设备有了长足的进步。现在，通过大量的线缆的集合，如光纤、微波、等等，我们用计算机进行相互间的对话来作星期六足球比赛的约会。[1]下面，我们将涉及实现上述的手段和方法，但不考虑线缆，也不考虑足球的部分。在本手册中，我们将讨论两种网络类型：基于UUCP的，和基于TCP/IP的。这是一些协议集和软件包，它们提供了在两台计算机之间传输数据的方法。在这一章中，我们将考虑这两种网络类型，并且讨论它们的基本原理。我们定义网络是一个互相之间能够通信主机（hosts）的集合，这常常依赖于一些专用（指定）主机的服务，即是在参与者之间中继数据。主机通常就是计算机，但也不一定；也可以将X-终端或者智能打印机当作主机。少量的主机聚合也称为站点（sites）。没有语言或者代码，进行通信是不可能的。在计算机网络中，这些语言共同地被称为协议（protocols）。然而，这里你不用关心协议是如何制定出来的，而是要，例如，考虑州长开会时注意到的高度形式化的行为代码。同样，用于计算机网络中的协议仅仅是两台或多台主机之间交换消息所用的非常严格的一些规则。1.2UUCP网络UUCP是Unix-to-UnixCopy的缩写。刚开始它是作为一个程序包，用于在串行线路上传输文件、确定这些传输的时间、并且在远程站点上启动程序的执行。自从七十年代末它第一次实现以来，已经历了很大的变化，但其提供的服务仍然很简单。他的主要应用仍然是在基于拨号连接的广域网中。UUCP是贝尔实验室在1977年首先开发出来的，用于在他们的Unix开发站点之间的通信。在1978年中期，这个网络已经连接了80多个站点。它应用于运行电子邮件以及远程打印。然而，这个系统主要用于分发新软件以及调试程序。[2]现今，UUCP不再被限制于这个环境内了。在许多种类的平台上已有免费的和商业的移植版本了，包括AmigaOS、DOS、Atari的TOS等等。UUCP网络的主要缺点之一是它的低带宽。一方面，电话设备对最高传输速率有严密的限制。另一方面，UUCP链接很少有固定的连接；而是在有规则的时间间隔上主机拨号来相互连接。因此，大多数时间，是用于在UUCP网络上传输存储于某些主机磁盘上的邮件消息、等待下次连接的建立。尽管有这些限制，世界各地仍有许多UUCP网络在运转着，主要是由计算机业余爱好者在运行着，它以合适的价格为私人用户提供网络访问。UUCP流行的主要原因是：与将你的计算机连接到大Internet电缆上相比，它是极其便宜的。为了使你的计算机成为一个UUCP节点，你只须有个modem、一个运行着的UUCP程序，以及愿意供你邮件和新闻的其他的UUCP节点。1.2.1如何使用UUCPUUCP后面的概念是非常简单的：就如同它的名字指出的一样，它基本上是将文件从一台主机上拷贝到另一台上去，但它也允许在远程主机上进行一定的操作。假设你的机器允许访问名为swim的假想的主机，并且让它为你执行lpr打印命令。那么你可以命令行上键入下面一行在swim上打印出本书来：[3]$uux-rswim!lpr!netguide.dvi这使得uux为swim调度了一个作业（job）。uux是UUCP组中的一个命令。这个作业由输入文件netguide.dvi、以及馈送该文件到lpr的请求组成。-r标志告诉uux不用立刻访问远程系统，而是将作业存储起来直到稍后时有个连接被建立起来。这叫作假脱机（打印）（spooling）。UUCP的另一个特性是它允许通过几台主机转发作业和文件，假如它们合作的话。假定上面例子中的swim与groucho有一个UUCP链接，groucho中保存着大量的应用程序文档。为了下载文件tripwire-1.0.tar.gz到你的站点上，你可以发出$uucp-mrswim!groucho!~/security/tripwire-1.0.tar.gztrip.tgz所创建的作业将请求swim从groucho取得该文件，并将文件送到你的站点，这里UUCP将把文件存为trip.tgz并且通过文件到达的邮件来通知你。这将分三步完成。首先，你的站点将作业送至swim。当下次swim与groucho建立了连接，就会下载该文件。最后一步是从swim到你站点的实际的传输。目前，UUCP网络所提供的最重要的服务就是电子邮件和新闻。稍后我们将会讨论这些，所以这里我们仅给出一个概要的介绍。电子邮件–简称email–允许你与远程主机上的用户交换消息而无需实际地知道如何访问这些主机。控制一个消息从你的站点到达目的站点的任务是完全由邮件处理系统完成的。在一个UUCP环境中，邮件一般是通过在比邻的主机上执行rmail命令传送的，并把接收者的地址和邮件消息传给rmail。然后rmail将会转发消息到另一台主机上等等，直到消息到达目的主机为止。我们将在第13章中详细地讨论。News可以最恰当地描述成一类分布式的电子公告板系统。绝大多数情况下，这个术语指的是UsenetNews，它是直到目前为止最著名的估计有着120,000-参与站点的新闻交换网络。Usenet的起源可追溯至1979年，那时，在新的Unix-V7版本发布以后，三个研究生有了一个在Unix团体中通用信息交换的点子。他们整理了一些脚本，这成了第一个网络新闻系统。在1980年里，这个网络连接了北卡罗林纳州的两所大学里的duke、unc和phs网络。从这衍生出来，Usenet最终成长起来了。尽管它起初是一个基于UUCP的网络，现已不再限于单种类型的网络了。信息的基本单元是文章，它可能被投寄到专用于某个特殊主题的新闻组的层次结构中。大多数站点仅仅接收全部新闻组的一个选集，而全部新闻组每天平均传送相当于60MB的文章。在UUCP的世界中，news通常是按照从请求的组中收集所有的文章，并且打包成几批（batches），再通过一个UUCP链接来发送的。这几批文章被发送到接收站点，并在那里被送给了rnews命令来打开这几批数据包以及更进一步的处理。最后，对于许多拨号上网的供公共访问的文档站点来说，UUCP也同样是一种供选择的方法。你通常可以这样来使用它们：使用UUCP拨号上网、作为来客（guest）用户登录、并从公共访问文档区域下载文件。这些来客帐号的登录名/口令通常是uucp/nuucp或者是其他一些类似的。1.3TCP/IP网络尽管UUCP可能是一种廉价的拨号上网链接的选择，但还存在着许多情况，在这些情况下，这种存储-与-转发的技术被证明是不灵活的，例如在局域网（LANs）的情况下。这通常是由位于同一幢建筑物、甚至是位于同一层的少数机器组成，它们互相连接以提供一个相似的工作环境。典型地来讲，你将在这些主机上共享文件，或者在不同的机器上运行分布式应用程序。这些任务需要一种完全不同的连网途径。所有的数据被分解成更小的块（packets包、分组），这些块被立刻转发到目的主机上，并再重新组合起来。而不是随同一个作业脚本转发整个文件。这类网络被称为包[分组]交换（packet-switched）网络。从其它方面来讲，这允许在网络上运行交互式的应用程序。当然，所付出的代价是大大地增加了软件的复杂性。这种系统---不一定就是主机---所采用的解决方案就是著名的TCP/IP。在本节中，我们将看一下它的基本概念。1.3.1TCP/IP网络引言TCP/IP的起源可以上溯到1975年美国DARPA（DefenseAdvancedResearchProjectsAgency国防部远景规划局）支助的研究计划。那是个试验性的网络，ARPANET，在经证实成功以后，于1975年转入正常运行。1983年，新的TCP/IP协议组被作为标准采用，并且网络中的所有主机必须使用它。当ARPANET最终成长为Internet时（ARPANET本身于1990年停止使用），TCP/IP的使用已经传播到Internet以外的网络上去了。最值得注意的是局域网络，但随着象ISDN等快速数字电话设备的出现，将来肯定也会应用于拨号上网的传输。在贯穿以下几节的TCP/IP讨论当中，作为一个看待的具体实例，我们将考虑坐落在Fredland某地的GrouchoMarx大学（GMU），绝大多数系部运行他们自己的局域网，有些系部共享一个局域网，有些有好几个局域网络。他们都是互连的，并且通过一个高速链接与Internet相连。假设你的机器在数学系连接到局域网上，并且假设你的机器名为erdos。为了访问物理系的一个名为guark的主机，你键入以下命令：$rloginquark.physicsWelcometothePhysicsDepartmentatGMU(ttyq2)login:在提示符下，输入你的登录名，假如说是andres，以及你的口令。这时你就进入了quark的shell，在那里你就可以象是在系统的控制台上一样键入各种命令。在你退出shell以后，就会退回到自己机器的提示符下。你刚才即使用了TCP/IP提供的即时的、交互式的应用程序：远程登录。在你登录进quark时，你也会想要运行一个基于X11的应用程序，就象函数绘图程序，或一个PostScript预览器。为了让这个程序知道你想要把窗口显示在你的主机屏幕上，你就必须设置DISPLAY环境变量：$exportDISPLAY=erdos.maths:0.0如果你现在运行你的应用程序，它将联系你的X服务器而不是quark的，并在你的屏幕上显示它的所有窗口。当然，这需要X11运行在erdos上。这里的要点是TCP/IP允许quark和erdos来回传送X11分组，并给了你这样一种幻觉，好象你只在单个系统上。在这里，网络几乎是透明的。TCP/IP网络的另一个重要的应用程序是NFS，它代表网络文件系统（NetworkFileSystem）。这是另一种透明使用网络的形式，因为它基本上允许你从其他主机上直接加载目录分层结构，所以它们就好象本地的文件系统一样。例如，所有用户的登录主目录可能在一台中心服务器机器上，局域网上所有其它主机都可以从它上面加载这个目录。这样做的效果是用户可以登录到任何机器上，并且会发现自己在同一个主目录中。类似地，仅在一台机器上安装需要大量磁盘空间的应用程序（比如象TeX），并且将这些目录导出到其它机器上。我们将在第十一章中再次讨论NFS。当然，这些仅是在TCP/IP网络上你能做些什么的例子。这种可能性几乎是无限的。我们现在进一步讨论TCP/IP工作的原理。你需要知道这些以理解如何和为什么要配置你的机器。我们将首先从分析硬件着手，然后慢慢地深入。1.3.2以太网在局域网中广泛使用的硬件类型就是众所周知的以太网（Ethernet）。它由主机通过连接器与之连接的单根电缆、三通头或收发器组成。简易以太网安装起来一点不贵，而且其网络传输速率达到每秒10M，这也基本上说明了它为什么如此普及。以太网可分成三类，分别称为粗缆（thick）、细缆（thin）和双绞线（twistedpair）。细缆和粗缆以太网都使用同轴电缆，只是粗细不同以及与主机连接的方式不同。细缆以太网使用一个T形的“BNC”连接头，两端连电缆，一头旋到计算机背面的一个插头上。粗缆以太网需要在电缆上钻一个小孔，并且使用一个“吸血鬼式的三通头”连接收发器。这样，一个或多个主机就能连接到收发器上。以太网的细缆和粗缆使用的长度最长分别可达200米和500米，因此它们也分别称为10base-2和10base-5。双绞线使用一根由两根铜线做成的线缆，也就是在普通电话装置中用的那种，但通常还需要另外一些硬件。它也以10base-T知名。尽管将一台主