5第四章 Linux网络配置管理

第4章Linux网络配置与管理4.1TCP/IP协议4.1.1TCP/IP协议概述现在，随着Internet的迅速发展使得计算机网络的应用已经开始遍及到我们现实生活的方方面面，而在Internet网络上所使用的协议正是TCP/IP（TransmissionControlProtocol/InternetProtocol）协议，即传输控制协议/网际协议.在20世纪60年代后期开发出来了用于“异构”网络环境中的TCP/IP协议。也就是说，TCP/IP协议可以在各种硬件和操作系统上实现，并且TCP/IP协议已成为建立计算机局域网、广域网的首选协议，并将随着网络技术的进步和信息高速公路的发展而不断地完善。4.1.2Internet网际协议（IP）在TCP/IP体系中，网际协议是最主要的协议之一。1．IP地址在TCP/IP网络中，每个主机都有唯一的地址，它是通过IP协议来实现的。IP协议要求在每次与TCP/IP网络建立连接时，每台主机都必须为这个连接分配一个唯一的32位地址，因为在这个32位IP地址中，不但可以用来识别某一台主机，而且还隐含着网际间的路径信息。需要强调指出的，这里的主机是指网络上的一个节点，不能简单地理解为一台计算机，实际上IP地址是分配给计算机的网络适配器（即网卡）的，一台计算机可以有多个网络适配器，就可以有多个IP地址，一个网络适配器就是一个节点。IP地址为32位地址，一般以4个字节表示。每个字节的数字又用十进制表示，即每个字节的数的范围是0~255，且每个数字之间用点隔开，例如：192.168.101.5，这种记录方法称为“点-分”十进制记号法。IP地址的结构如下所示：网络类型网络ID主机IDIP地址的32位被分成了3个字段：网络类型字段、网络ID字段和主机ID字段。网络类型字段用于标识网络的类型，到目前为止网络划分为A~E五类；网络ID则标识该主机所在的网络，由网络类型字段和网络ID字段构成网络标识；主机ID是该主机在网络中的标识。IP地址的基本分配原则是要为同一网络内的所有主机分配相同的网络标识号，同一网络内的不同主机必须分配不同的主机ID号，以区分主机，不同网络内的每台主机必须具有不同的网络标识号，但是可以具有相同的主机标识号。按照IP地址的结构和其分配原则，可以在Internet上很方便的寻址：先按IP地址中的网络标识号找到相应的网络，再在这个网络上利用主机ID找到相应的主机。由此可看出IP地址并不只是一个计算机的代号，而是指出了某个网络上的某个计算机。组建一个网络时，为了避免该网络所分配的IP地址与其他网络上的IP地址发生冲突，必须为该网络向InterNIC（Internet网络信息中心）组织申请一个网络标识号，这也就是整个网络使用一个网络标识号，然后再给该网络上的每个主机设置一个唯一的主机号码，这样网络上的每个主机都拥有一个唯一的IP地址。另外，国内用户可以通过中国互联网络信息中心（CNNIC）来申请IP地址和域名。当然，如果网络不想与外界通信，就不必申请网络标识号，而自行选择一个网络标识号即可，只是网络内的主机的IP地址不可相同。2．IP地址的分类为了充分利用IP地址空间，Internet委员会定义了五种IP地址类型以适合不同容量的网络，即A类至E类，如图4-1所示。其中A、B、C三类由InterNIC（Internet网络信息信心）在全球范围内统一分配，D、E类为特殊地址。0178310网络地址ID（7BIT)主机地址ID(24BIT)A类IP地址01215163110网络地址ID（14BIT)主机地址ID(16BIT)B类IP地址0123232431110网络IP地址（21BIT)主机地址ID（8BIT)C类IP地址01234311110广播地址ID（28BIT)D类IP地址0123453111110保留用于将来和试验使用E类地址（1）A类地址。从图4-1（a）中可以看出，在A类地址中，用第一个字节来表示网络类型和网络标识号，后面三个字节用来表示主机号码，其中第一个字节的最高位设为0，用来与其他IP地址类型区分。第一个字节剩余的7位用来表示网络地址，最多可提供27-2=126个网络标识号；这种IP地址的后3个字节用来表示主机，每个网络最多可提供大约1678万（224-2）个主机地址。这类地址网络支持的主机数量非常大，只有大型网络才需要A类地址，由于Internet发展的历史原因，A类地址早已被分配完毕。（2）B类地址。从图4-1（b）中可以看出，在B类地址中，用前两个字节来表示网络类型和网络标识号，后面两个字节标识主机号码，其中第一个字节的最高两位设为10，用来与其他IP地址区分开，第一个字节剩余的6位和第二个字节（共14位）用来表示网络地址，最多可提供214-2=16,384个网络标识号。这种IP地址的后2个字节用来表示主机号码，每个网络最多可提供大约65,534（216-2）个主机地址。这类地址网络支持的主机数量较大，适用于中型网络，通常将此类地址分配给规模较大的单位。（3）C类地址。从图4-1（c）中可以看出，在C类地址中，用前3个字节来表示网络类型和网络标识号，最后一个字节用来表示主机号码，其中第一个字节的最高位设为110用来与其他IP地址区分开，第一个字节剩余的5位和后面两个字节（共21位）用来表示网络地址，最多可提供约200万（221-2）个网络标识号。最后1个字节用来表示主机号码，每个网络最多可提供254（28-2）个主机地址。这类地址网络支持的主机数量较少，适用于小型网络，通常将此类地址分配给规模较小的单位，如公司、院校等单位。D类地址是多播地址，主要是留给Internet体系结构委员会IAB（InternetArchitectureBoard）使用。E类地址保留在今后使用。目前大量使用的IP地址仅有A，B和C类三种IP地址。例如：一个IP地址为130.12.4.34，其用二进制表示为10000010000011000000010000100010，把其与图4-1相比较可以看出，此IP地址属于B类网络，其网络ID号为000001000001100B，即524，主机号为0000010000100010，即为1058。（4）特殊的IP地址。①如果网络ID为127，主机地址任意，这种地址是用来做循环测试用的，不可用作其他用途。例如，127.0.0.1是用来将消息传给自己的。②在IP地址中，如果某一类网络的主机地址为全1，则该IP地址表示是一个网络或子网的广播地址。例如，192.168.101.255，分析可知它是C类网络地址，其主机地址为最后一个字节，即255，二进制为11111111B，表示将信息发送给该网络上的每个主机。③在IP地址中，如果某一类网络的主机地址为全0，则该IP地址表示为网络地址或子网地址。例如，192.168.101.0，分析可知它是C类网络地址，其主机地址为最后一个字节即0，二进制为00000000B，表示一个网络地址。说明：正是由于地址不允许全0（表示网络或子网地址）或全1（表示广播地址），所以其网络数目和主机数目都要减2。例如，C类网络只能支持28-2=254个主机地址。另外，如果要使网络直接连入Internet，应使用由InterNIC分配的合法IP地址。如果通过代理服务器连入Internet，也不应随便选择IP地址，应使用由IANA（因特网地址分配管理局）保留的私有IP地址，以避免与Internet上合法的IP地址相冲突。这些私有地址的范围是：z10.0.0.1~10.255.255.254（A类）；z172.13.0.1~172.32.255.254（B类）；z192.168.0.1~192.168.255.254（C类）。综合来看，IP地址具有以下一些重要特点：①IP地址是一种非等级的地址结构。这就是说，和电话号的结构不一样，IP地址不能反映有关主机位置的地理信息。②当一个主机同时连接到两个网络上时（作路由器用的主机即为这种情况），该主机就必须同时具有两个相应的IP地址，其网络号是不同的。这种主机称为多地址主机。③按照Internet的观点，用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号码。④在IP地址中，所有分配到网络号的网络都是平等的。3．子网及子网掩码（1）子网。子网是指在一个IP地址上生成的逻辑网络，它使用源于单个IP地址的IP寻址方案，把一个网络分成多个子网，要求每个子网使用不同的网络ID，通过把主机号（主机ID）分成两个部分，为每个子网生成唯一的网络ID。一部分用于标识作为唯一网络的子网，另一部分用于标识子网中的主机，这样原来的IP地址结构变成如下三层结构：网络地址部分子网地址部分主机地址部分（2）子网掩码。子网掩码是一个32位地址，它用于屏蔽IP地址的一部分以区别网络ID和主机ID；用来将网络分割为多个子网；判断目的主机的IP地址是在本局域网或是在远程网。在TCP/IP网络上的每一个主机都要求有子网掩码。这样当TCP/IP网络上的主机相互通信时，就可用子网掩码来判断这些主机是否在相同的网络段内。如表4-2所示为各类IP地址所默认的子网掩码。其中值为1的位用来定出网络的ID号，值为0的位用来定出主机ID。例如，如果某台主机的IP地址为192.168.101.5，通过分析可以看出它属于C类网络，所以其子网掩码为255.255.255.0，则将这两个数据作逻辑与（AND）运算后结果为192.168.101.0，所得出的值中非0位的字节即为该网络的ID。默认子网掩码用于不分子网的TCP/IP网络。类子网掩码子网掩码的二进制表示A255.0.0.011111111.00000000.00000000.00000000B255.255.0.011111111.11111111.00000000.00000000C255.255.255.011111111.11111111.11111111.00000000具体的运算步骤如下：例如：192.168.101.5的二进制表示为11000000101010000110010100000101B；子网掩码为255.255.255.0，其二进制值为11111111111111111111111100000000，则当192.168.101.5和255.255.255.0进行逻辑与运算11000000101010000110010100000000111111111111111111111111111111111100000010101000011001010000000后，所得出结果为11000000101010000110010100000000，其中非0的三个字节，即192.168.101为该网络ID，剩余的字节（即5）为主机ID。若该网络的另一台的IP地址为192.168.101.250，子网掩码也为255.255.255.0，则同样会得到网络ID为192.168.101，因此这两台主机在同一网段内。子网掩码的另一个用途就是可将网络分割为多个以IP路由连接的子网。如果某单位仅申请了一个网络ID号，但其网络规模较大，需要按照部门划分出多个子网段，此时可以借助子网掩码来实现需求。从IP地址的三层结构可以看出，用于子网掩码的位数决定可能的子网数目和每个子网内的主机数目。在定义子网掩码之前，必须弄清楚网络中使用的子网数目和主机数目，这有助于今后当网络主机数目增加后，重新分配IP地址的时间，子网掩码中如果设置的位数使得子网越多，则对应的其网段内的主机就越少。4．IP路由路由是数据从一个节点传输到另一个节点的过程。例如，要出发到某地，一般先确定到达目的地的路线。在TCP/IP网络中，同一网络区段中的计算机可以直接通信，不同网络区段中的计算机要相互通信，则必须借助于IP路由。在网络中要实现IP路由必须使用路由器，而路由器可以是专门的硬件设备，如Cisco公司的路由器等；若没有专用的路由设备，也可以将某台计算机设置为路由器。不论用何种方式实现，路由器都是靠路由表来确定数