作者:旭日 严作明 李占平
出版社:中国铁道出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
Linux操作系统基础案例教程试读:
前言
FOREWORD
Linux操作系统由于安全、高效、功能强大,以及良好的兼容性和可移植性,在世界范围内拥有越来越多的用户,获得越来越多的公司、团体和企事业单位的支持,Linux操作系统发展迅猛,在服务器和手机上都获得了巨大的成功。
本书以Red Hat Enterprise Linux的CentOS版本为平台,对Linux网络操作系统的应用进行了详细讲解。本书根据初学者的学习规律,首先对网络的一些基本知识进行了介绍,之后对Linux系统的基础知识、系统安装、常用命令进行介绍,在此基础上,对网络服务进行了全面的介绍。
本书内容非常丰富,从Linux系统的安装与管理、桌面的使用到网络服务的构建和应用,都进行了相应的介绍。章节中的每个知识点,甚至一个命令的讲解都做到通俗易懂、步骤详细,且添加了相应的注释并予以配图,读者只要按照步骤操作就可以很快上手。在讲解基本操作的前提下,从理论上对每个知识点的应用背景进行了阐述,从而让读者在实践中举一反三,能够解决实际中遇到的问题。
另外,本书在讲解基本操作及相关理论知识的基础上同样重视实际工作,将Linux的基本管理技能和工作实际中广泛使用的各种应用服务(如文件服务、Web服务、DNS服务、远程管理等)的配置管理作为重点,这是因为只有牢固掌握基本操作,熟练掌握命令的使用,才能在后期各种应用的配置时得心应手。
最后,作为巩固学习知识,每章设置了练习,除12章、14章、15章外其余各章设置了实训案例。本书作为一本Linux入门教程供初学者参考,在掌握了基本操作与配置之后,读者可针对某一具体服务再进行深度学习。
本书由具有多年实践教学经验的一线教师与IT企业一线工程师联合编写,充分体现了高职高专的教学特色,突出实用性、操作性,语言上通俗易懂,做到了“教师好教、学生易学”。
本书由旭日、严作明、李占平任主编,姜燕、朝克图、焦庆生任副主编,张志鑫、董明宇、董晓娜、秦涛、于文媛、王艳春、刘彤、刘毅、李俊峰参与编写。
由于编者水平所限,疏漏之处在所难免,恳请同行、专家及广大读者批评指正,以便及时补充修订。
编者2015年12月第1章网络基础1.1计算机网络
计算机网络(Computer Network)按照标准来定义是指由通信线路互相连接的许多自主工作的计算机构成的集合体。这里强调构成网络的计算机是自主工作的,是为了和多终端时分系统相区别。在后一种系统中,终端无论是本地的还是远程的,只是主机和用户之间的接口,它本身不拥有任何计算资源,全部资源集中在主机。主机以自己拥有的资源分时地为各终端用户服务。在计算机网络中的各个计算机或者工作站本身拥有计算资源,能够独立工作,能够完成一定的计算任务,同时,用户还可以共享网络中其他计算机的资源,这里的资源包括软件资源与硬件资源。
关于计算机网络的另外一种定义是:计算机网络是利用通信线路和通信设备,把分布在不同地理位置的具有独立功能的多台计算机、终端及其附属设备互相连接,按照网络协议进行数据通信,由功能完善的网络软件,实现资源共享和网络通信的计算机系统的集合。它是计算机技术与通信技术相结合的产物。
按照上述定义,可以将计算机网络按照地理位置也就是覆盖范围进行划分,即将计算机网络分为3类:局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)和广域网(Wide Area Network,WAN),其特性参数见表1-1。
表1-1 计算机网络特性参数1.2网络设备
网络设备是连接到网络中的物理实体。网络设备的种类繁多,且与日俱增。基本的网络设备包括:计算机、集线器、交换机、网桥、路由器、网关、网络接口卡(NIC)、无线接入点(WAP)、打印机和调制解调器。
1.网卡
网卡又称网络适配器。计算机通过网卡与网络实现连接。网卡将计算机发送给其他计算机的数据转变成为网络线缆上传输的信号发送出去,另一方面从网络线缆上接收信号并把信号转换成在计算机内传输的数据,如图1-1所示。
图1-1 网卡
网卡工作在数据链路层、物理层,属于二层设备,主要功能为完成并行数据和串行信号之间的转换、数据编码,数据帧的装配和拆装、差错校验、流量控制、介质访问控制和数据缓冲等。计算机通过网卡上的地址进行物理寻址。每块网卡在生产时,都分配了一个唯一的地址,这个地址在全世界都是唯一的,这个地址称为MAC地址,网络在数据链路层的寻址是通过MAC地址实现的。
MAC地址由IEEE进行统一的管理,MAC地址用48位二进制数表示,共6个字节。IEEE负责向设备生产商分配前3个字节的地址,可以通过它来区别不同的厂家生产的网卡,后面的3个字节由厂家对每一块网卡进行地址分配,即MAC地址用48位二进制数表示,分为6个字节,其中前3个字节为生产厂家地址,后3个地址为厂家自己分配的地址。MAC地址书写时用十六进制表达,共用12个十六进制数表达。
网卡存在许多类型,不同类型的网络采用不同的网卡,不同传输速率的网络采用支持不同速率的网卡,采用铜缆传输和采用光缆传输的网络将采用电口的网卡或光口的网卡。现在比较流行的网络有以太网、ATM网、令牌环网,FDDI网等,也就有相应的以太网卡、ATM网卡、令牌网卡、FDDI网卡等,应根据网络的类型来选择相对应的网卡。如计算机要实现与以太网的连接,则需要使用以太网卡,同理,计算机要实现与ATM网连接,则需要使用ATM网卡。
网络的速率由传输线路、组网设备以及网卡决定,选择网卡要与网络速度相匹配。如办公室的网络接入信息点的网络速度为100Mbit/s,则插在计算机上的网卡也应选择百兆网卡。而用在服务器上的网卡,由于访问量较大,往往需要选择千兆网卡、万兆网卡。
2.调制解调器
调制解调器(Modem)是调制器(Modulator)与解调器(Demodulator)的合称。作用是模拟信号和数字信号之间进行转换。
人们使用的电话线路传输的是模拟信号,而PC之间传输的是数字信号。当使用电话线把自己的计算机连入Internet时,可以使用调制解调器来转换两种不同的信号。连入Internet后,当PC向Internet发送信息时,由于电话线传输的是模拟信号,可以用调制解调器来把数字信号转换成模拟信号,才能传送到Internet上,这个过程称为“调制”;当PC从Internet获取信息时,由于通过电话线从Internet传来的信息都是模拟信号,所以PC想要看懂它们,还必须借助调制解调器进行信号转换,这个过程称为“解调”。总的来说就称为“调制解调”。
3.中继器与集线器
由于传输线路噪声和线路衰减的影响,信号的传输距离受到限制,为了延伸传输距离,这个时候就需要使用中继器对接收到的信号进行再生整形放大,以扩大网络的传输距离。
理论上说,中继器可以无限延伸传输距离,然而许多网络都限制中继器的数目,以太网规定最多允许4个中继器,从而也限制了网络的最大传输距离。
集线器的工作原理和中继器相似,也是对接收到的信号进行再生整形放大,保证信号质量,但集线器同时是一个多端口的中继器设备,它把收到的信号经过再生放大后并广播到其他所有端口,以保证所有端口都具有同样质量的信号。一个连接在集线器上的计算机发出的数据,能够传输到集线器上的所有端口,即能被所有连接在集线器上的计算机接收。中继器、集线器工作在OSI参考模型第一层,即“物理层”。
集线器工作在共享带宽方式。所谓共享带宽方式是指总线上所有计算机共享了传输总线的带宽。如果总线带宽为100Mbit/s,集线器上连接了10台计算机,则理论上每台计算机连接在集线器上的端口的最大速率仅为10Mbit/s。
集线器又被称为Hub。Hub是集线器的英文表达。“Hub”是“中心”的意思,它表达了将接入计算机的线路都集中到集线器上实现连接。图1-2所示为集线器的连接方式示意图。
图1-2 总线网和集线器
以太网是总线网,可以使用集线器实现网络连接。总线网存在介质访问控制问题,以太网采用的介质访问控制是载波侦听/冲突检测(CSMA/CD)的介质访问控制方式,即网上的站需要发送数据时,先侦听总线上是否有载波,无载波说明线路空闲,可以发送数据,有载波说明当前有数据发送,线路不空闲,不能发送数据。
集线器存在冲突问题,即当两个或两个以上的站监听到信道空闲,同时发送数据时,将产生信号碰撞,导致传输失败。冲突发生在同处于一个总线网段的范围内,网络技术中将冲突发生在同一个总线网段的范围称为同一冲突域。冲突的存在使网络传输效率下降,一个网络的冲突域越大,网络的传输效率越低。
4.交换机
按照通信两端传输信息的需要,把要传输的信息送到符合要求的相应路由上的技术称为交换(Switch,也称为转发)。最常见的交换机是以太网交换机,在网络工程中使用的交换机一般不加特别说明就是指以太网交换机。
交换机的工作方式是通过交换为需要传输的一对端口间建立独立的传输通路,而对于无须传输的端口间则不建立传输通路。交换机可以同时为多对需要传输的端口之间建立通路,当两个以上的站需要发送时,由于使用互不相干的通道,不会发生冲突。交换机的传输是独占带宽的传输。图1-3所示为24口交换机。
图1-3 交换机
当网络中有一个端口的信息要发送给另外一个端口时,通过交换机传输,仅在需要传输的这两个端口间建立独立的传输通道,完成交换,而其他任何端口与这一对端口都是没有连通的,也即其他端口是收不到发送端口送来交换机的这个信息的。也就是说,交换机在这种工作方式下工作,由于该数据帧不会传输到其他网段,对其他网段的带宽不会受到影响,更不会与其他端口的发送发生冲突。由于是独享带宽,如果各端口速率为100Mbit/s,则两个传输信息的端口都能真正达到100Mbit/s的速率。
5.路由器
路由器是工作在网络层的互连设备,路由器用于逻辑上分开的网络间的互连,实现各个网络间的路由选择和数据转发,如图1-4所示。
路由器负责接收来自各个网络入口的分组,并为这些分组选择路径,即根据内部路由表查找与目的网络相连的出口,然后把分组从出口转发出去,完成分组数据转发,使该数据分组最终达到目的网络,所谓逻辑上分开的网络是代表一个单独的网络或者一个子网。当分组从一个网络传输到另一个网络时,路由器为传输的分组选择路径并完成数据分组转发。
图1-4 路由器1.3网络协议(OSI模型)
大多数的计算机网络都采用层次式结构,即将一个计算机网络分为若干层次,处在高层次的系统仅是利用较低层次的系统提供的接口和功能,无须了解低层实现该功能所采用的算法和协议;较低层次也仅是使用从高层系统传送来的参数,这就是层次间的无关性。因为有了这种无关性,层次间的每个模块可以用一个新的模块取代。即使它们使用的算法和协议都不一样,只要新的模块与旧的模块具有相同的功能和接口即可。
网络中的计算机与终端间要想正确地传送信息和数据,必须在数据传输的顺序、数据的格式及内容等方面有一个约定或规则,这种约定或规则称为协议。网络协议主要有三个组成部分:
1.语义
语义是对协议元素的含义进行解释,不同类型的协议元素所规定的语义是不同的。例如,需要发出何种控制信息,完成何种动作及得到的响应等。
2.语法
将若干个协议元素和数据组合在一起用来表达一个完整的内容所应遵循的格式,也就是对信息的数据结构做一种规定。例如用户数据与控制信息的结构与格式等。
3.时序
对事件实现顺序的详细说明。例如在双方进行通信时,发送点发出一个数据报文,如果目标点正确收到,则回答源点接收正确;若接收到错误的信息,则要求源点重发一次。
20世纪70年代以来,国外一些主要计算机生产厂家先后推出了各自的网络体系结构,但它们都属于专用的。
为使不同计算机厂家的计算机能够互相通信,以便在更大的范围内建立计算机网络,有必要建立一个国际范围的网络体系结构标准。
国际标准化组织ISO于1981年正式推荐了一个网络系统结构——七层参考模型,即开放系统互连模型(Open System Interconnection,OSI)。由于这个标准模型的建立,使得各种计算机网络向它靠拢,大大推动了网络通信的发展。OSI参考模型如图1-5所示。
OSI参考模型将整个网络通信的功能划分为七个层次。它们由低到高分别是物理层(PH)、数据链路层(DL)、网络层(N)、传输层(T)、会话层(S)、表示层(P)、应用层(A)。每层完成一定的功能,每层都直接为其上层提供服务,并且所有层次都互相支持。第四层到第七层主要负责互操作性,而一层到三层则用于创建两个网络设备间的物理连接。
图1-5 OSI参考模型与协议
1.物理层
物理层是OSI的底层,是整个开放系统的基础。它建立在物理通信介质的基础上,作为系统和通信介质的接口,用来实现数据链路实体间透明的比特流传输。
物理层的媒体包括架空明线、平衡电缆、光纤、无线信道等。各种插头、插座。局域网中的各种同轴电缆、T形接插头、接收器、发送器、中继器等都属物理层的媒体和连接器。
物理层的主要功能包括:为数据端设备提供传送数据的物理连接。
物理层典型协议为EIA/TIA 232(RS-232-C)
2.数据链路层
数据链路层实现实体间数据的可靠传输,利用物理层所建立起来的连接形成数据链路,将数据正确地在实体间进行传输,并为网络层提供有效服务。为了弥补物理层上的不足,为上层提供无差错的数据传输,就要能对数据进行检错和纠错。数据链路的建立,拆除,对数据的检错,纠错是数据链路层的基本任务。
数据链路层的主要功能:为网络层提供数据传送服务;链路管理;帧同步、顺序控制、差错控制和流量控制等。
3.网络层
网络层又称通信子网层,是计算机网络中的通信子网的最高层,它在数据链路层提供服务的基础上向资源子网提供服务,主要提供连接和路由选择,为信息的传送选择一条最佳路径。
网络层主要功能:网络层将从高层传送下来的数据打包,再进行必要的路由选择、差错控制、流量控制及顺序检测等处理,使发送站传输层所传下来的数据能够正确无误地按照地址传送到目的站,并交付给目的站。
网络层的主要协议如下:IP协议、ARP协议、RARP协议、ICMP协议和IGMP协议。
4.传输层
传输层提供可靠的端到端的通信,它从会话层接收数据,经过适当处理后传送给网络层在网络的另一端,传输层从网络层接收对方发送的数据,经过处理后交给会话层。当网络层服务质量不能满足要求时,它将服务提升,以满足高层的要求;当网络层服务质量较好时,它只做很少的工作。传输层还可进行复用,即在一个网络连接上创建多个逻辑连接。传输层只存在于端开放系统中,是介于低三层通信子网系统和高三层之间的一层。
传输层具备差错恢复,流量控制等功能。
传输层的主要协议如下:TCP协议和UDP协议。
5.会话层
会话层负责建立、维护和拆除进程之间的通信连接。会话层、表示层、应用层构成开放系统的高三层,面对应用进程提供分布处理,对话管理、信息表示,恢复最后的差错等。会话层同样要担负应用进程服务要求。
会话层主要功能:为会话实体间建立、管理和拆除连接。
6.表示层
表示层负责处理不同数据在表示方式上的不同及其相互转换,包括不同格式文件的转换、不兼容终端之间数据格式的转换,以及数据加解密、数据解压缩。
表示层主要功能:数据加密与解密、数据压缩与解压缩。
表示层的主要协议:JPEG、GIF、MPEG、MIDI。
7.应用层
应用层式OSI参考模型最高层,也是用户访问网络的接口层。应用层向用户提供各种网络服务,这些服务按其向应用程序提供的特性分成组,并称为服务元素。
应用层主要功能:文件访问和管理、电子邮件、虚拟终端等。
应用层的主要协议:HTTP、FTP、Telnet、DNS、TFTP、SMTP等。1.4操作系统
操作系统(Operating System,OS)是有效管理计算机系统中的各种资源,合理组织计算机的工作流程,以方便用户使用的一组软件的集合。操作系统抽象层级结构如图1-6所示。
图1-6 计算机系统的抽象层次结构
操作系统是现代计算机系统的重要组成部分,它是计算机系统运行和工作必不可少的软件,各种类型的计算机系统都离不开操作系统。由图1-6可以看出,操作系统是在计算机硬件的基础上对硬件进行的扩充,它是计算机系统中最核心的系统软件,其他的系统软件和应用软件都是在操作系统的基础上构建起来的。
操作系统介于计算机硬件和计算机用户之间,它与计算机硬件、软件、应用系统,以至于计算机用户都有千丝万缕的联系。一台没有任何软件配置和支持的计算机被称为“裸机”,要让裸机接受用户发出的命令,执行相应的操作是非常困难的。操作系统在硬件之上建立了一个服务体系,为操作系统以外的系统软件和应用软件提供了强大的支持,用户通过这个服务体系操作和使用计算机系统,面对的是一个非常友好的、方便的环境界面,因而用户面对的是一个更加易于使用的计算机系统。
现代操作系统具有以下主要特征。(1)并发性(Concurrence)
在操作系统中,并发是指多个事件在同一时间间隔内发生。对计算机而言,并发是指在一段时间内,多道程序“在宏观上同时运行”。显然,多道和并发是同一个事物的两个方面,正是由于多道程序设计的实现才导致了多个程序的并发执行。而程序的并发执行导致了多个程序竞争一台计算机,使得并行运行中的任何一个程序都处于已开始运行但又未结束的状态。现代操作系统是并发系统的管理机构,其本身就是与用户程序一起并发执行的。程序的并发执行带来了程序串行执行所没有的新问题,并导致操作系统对程序管理的复杂化,以及操作系统本身的复杂化。(2)虚拟性(Virtual)
虚拟是指把一个物理实体映射为多个逻辑意义上的实体。前者是客观存在的,后者是虚构的,是一种感觉性的存在,即主观上的一种假象。例如,在多道程序系统中,虽然只有一个CPU,每次只能执行一个程序,但采用多道程序技术后,在一段时间间隔内,宏观上有多个程序在运行。在用户看来,就好像有多个CPU在各自运行自己的程序。这种情况就是将一个物理的CPU虚拟为多个逻辑上的CPU。逻辑上的CPU称为虚拟处理机,类似的还有虚拟存储器和虚拟设备等。(3)共享性(Sharing)
操作系统是多道程序的管理机构。它使多个用户作业共享有限的计算机系统资源。由于资源是共享的,就必然会导致如何在多个作业之间合理地分配和使用资源,并且如何充分发挥计算机系统资源的利用效率的问题。(4)不确定性(Nondeterministic)
所谓操作系统的不确定性,是指在操作系统控制下多个作业的执行顺序和每个作业的执行时间是不确定的。例如,有三个作业,两次或多次运行的执行序列可能不相同,每一个作业占有计算机的时间也可能不相同。
在计算机发展过程中,产生许多应用于不同类型计算机,具有不同功能、不同特点的操作系统,下面介绍几种当前主流的操作系统。(1)Windows操作系统
从20世纪90年代起,在个人操作系统领域,微软公司的Windows操作系统系列占据着主流地位。目前流行的有Windows 2000、Windows Server 2003、Windows XP、Windows Vista、Windows 7、Windows 8、Windows 10、Windows Server 2008、Windows Server 2012等。
Windows操作系统特点如下:
•具有丰富多彩的图形用户界面,以全新的图标、菜单和对话方式支持用户操作,使计算机的操作更方便、更容易。
•支持多任务运行,多任务之间可方便地切换和交换信息。
•充分利用硬件的潜在功能,提供了虚拟存储功能等内存管理能力。
•提供了方便可靠的用户操作管理,如程序管理器、文件管理器、打印管理器、控制面板等操作,可完成对文件、任务和设备的并行管理。
•在操作系统本身,提供了功能强大的、方便使用的工具软件和实用软件,如字处理软件、绘图软件、通信软件、办公实用化软件等。(2)UNIX操作系统
UNIX操作系统是全球闻名的功能强大的分时多用户多任务操作系统,最早由美国电话与电报公司(AT&T)贝尔实验室研制。在1969年以来,广泛应用于大、中、小型计算机上。随着微型机系统功能的增强,逐渐下移配置到个人计算机和微机工作站上。它的早期微机版本被称为XENIX系统,目前,已将UNIX系统的4.x版本在微机上实现运行。UNIX系统是一种开放式的操作系统,它具有以下特点:
•它是一个真正的多用户、多任务的操作系统,也是一种著名的分时操作系统。
•具有短小精悍的系统内核和功能强大的核外程序,前者提供系统基本服务,后者则向用户提供功能强大的服务,这种两层结构既方便了系统应用和维护,又方便了系统的扩充。
•具有典型的树状结构的文件系统,并可建立可拆卸的文件子系统(文件存储系统)。
•具有良好的可移植性,便于系统开发和应用程序开发。
•虽然用户操作界面多采用命令行方式,但其强有力的shell编程环境,既成为命令解释工具,又成为一种编程语言。并具有X Window等强大的图形显示环境。(3)Linux操作系统
Linux操作系统是UNIX操作系统在微机上的实现,它最早于1991年开发出来并在网上免费发行。Linux的开发得到了Internet上许多UNIX程序员和爱好者的帮助,可以说它是由一些人员自发开发出来的操作系统,整个操作系统的设计是开放式和功能式的。它具有如下特点:
•Linux是一个完全多任务多用户操作系统,同时融合了网络操作系统的功能。允许多用户同时登录到一台机器上同时运行多道程序。它还支持虚拟控制台,这种虚拟控制台可使用户在多个登录上进行转换。
•Linux可支持各种类型的文件系统。ext2文件系统已被设计为Linux专用。
•Linux提供TCP/IP网络协议的实现。支持多种以太网卡及个人计算机的接口。同时还支持TCP/IP客户与服务器功能,如WWW、FTP、Telnet等。
•Linux支持字符和图形界面。它支持多种显示器,是一个完整的X窗口软件。1.5网络常用术语
为了更好地学习网络知识,我们有必要熟练掌握一些常用的网络术语,比如Internet、ISP、IP、TCP、UDP等,受篇幅限制本节介绍几个常用的术语,其他术语可以自行从网络上查询掌握。1.5.1 IP地址与子网掩码
IPv4是当今使用最广泛的网络协议,虽然近些年各种媒体在提IPv6,但全面推广IPv6尚需要一些时间,故本书中如无特别说明IP地址均指IPv4地址。
IP地址的长度为32位,由4个8位二进制组成,称之为“点分二进制”表示法。例如:11000000.10101000.01100100.00000001,然而这种由二进制数组成的IP地址不便于人们记忆,我们需要将二进制数转换为常用的十进制,转换成十进制之后是4组十进制数值,称之为“点分十进制”表示法,例如上面的地址可以转换为“192.168.100.1”,一个IP地址由网络ID和主机ID两部分组成,前者用以区分不同的网络,后者用以区分同一网络中的不同主机(计算机、路由器、交换机等IPv4设备)。
如表1-2所示,一个IP地址(192.168.100.1)被分为网络ID和主机ID两部分,其中网络ID为192.168.100,主机ID为1。
表1-2 IP地址
在我们给计算机配置IP地址的时候,经常还需要配置子网掩码,那么子网掩码的作用是什么呢?子网掩码用于确定32位IP地址中哪部分是网络ID,例如上面的IP地址写成192.168.100.1/24,其中“/24”表示32位IP地址的前24位是网络ID,也就是网络ID是192.168.100,其网络地址是192.168.100.0,如果一个IP地址是172.21.3.130/25,那也就意味着前25位是网络ID(掩码中的前25位为1,其他位用0补齐,即255.255.255.128),其网络地址是多少?计算是怎么计算的呢,请看下面的具体实例:
将IP地址和子网掩码都换算成二进制,然后进行与运算,结果就是网络地址。与运算如下所示,上下对齐,1位1位的算,1与1=1,其余组合都为0。
例如:计算IP地址为172.21.3.130/25、子网掩码为255.255.255.128的网络地址步骤如下:(1)将IP地址和子网掩码分别换算成二进制
172.21.3.130换算成二进制为10101100.00010101.00000011.10000010。
255.255.255.128换算成二进制为11111111.11111111.11111111.10000000。(2)将两者进行与运算(3)将运算结果换算成十进制,这就是网络地址。
10101100.00010101.00000011.10000000换算成十进制是172.21.3.128。
其主机地址范围如表1-3所示。
表1-3 主机范围
其中172.21.3.128为网络地址,172.21.3.255为网络的广播地址,所以从IP列表中去除。
Internet定义了5种IP地址类型以适合不同容量的网络,即A类~E类。
其中A、B、C三类(如表1-4)由Internet NIC在全球范围内统一分配,D、E类为特殊地址。
表1-4 IP地址分类
1.A类IP地址
一个A类IP地址是指,在IP地址的四段号码中,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。如果用二进制表示IP地址的话,A类IP地址就由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”。A类IP地址中网络的标识长度为8位,主机标识的长度为24位,A类网络地址数量较少,可以用于主机数达1600多万台的大型网络。
A类IP地址范围为1.0.0.1~126.255.255.255(二进制表示为00000001 00000000 00000000 00000001~01111110 11111111 11111111 11111111)。
A类IP地址的子网掩码为255.0.0.0,每个网络支持的最大主机数为2563-2=16777214台。
2.B类IP地址
一个B类IP地址是指,在IP地址的四段号码中,前两段号码为网络号码。如果用二进制表示IP地址的话,B类IP地址就由2字节的网络地址和2字节主机地址组成,网络地址的最高位必须是“10”。B类IP地址中网络的标识长度为16位,主机标识的长度为16位,B类网络地址适用于中等规模的网络,每个网络所能容纳的计算机数为6万多台。
B类IP地址范围为128.1.0.0~191.255.255.255(二进制表示为10000000 00000001 00000000 00000001~10111111 11111111 11111111 11111111)。
B类IP地址的子网掩码为255.255.0.0,每个网络支持的最大主机数为256 2 -2=65534台。
3.C类IP地址
一个C类IP地址是指,在IP地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机的号码。如果用二进制表示IP地址的话,C类IP地址就由3字节的网络地址和1字节主机地址组成,网络地址的最高位必须是“110”。C类IP地址中网络的标识长度为24位,主机标识的长度为8位,C类网络地址数量较多,适用于小规模的局域网络,每个网络最多只能包含254台计算机。
C类IP地址范围为192.0.1.1~223.255.255.255(二进制表示为11000000 00000000 00000001 00000001~11011111 11111111 11111111 11111111)。
C类IP地址的子网掩码为255.255.255.0,每个网络支持的最大主机数为256-2=254台。
4.特殊的地址“1110”开始的地址都是多点广播地址。因此,任何第一个字节大于223且小于240的IP地址(范围为224.0.0.1~239.255.255.254)是多点广播地址。
每一个字节都为0的地址(0.0.0.0)对应于当前主机。
IP地址中的每一个字节都为1的IP地址(255.255.255.255)是当前子网的广播地址。
IP地址中凡是以“11110”开头的E类IP地址都保留用于将来和实验使用。
IP地址中不能以十进制“127”作为开头,该类地址中数字127.0.0.1~127.255.255.254用于回路测试,如127.0.0.1可以代表本机IP地址,用“http://127.0.0.1”就可以测试本机中配置的Web服务器。
网络ID的第一个8位组也不能全为“0”,全“0”表示本地网络。没有网络ID,只有主机ID。
5.子网掩码
子网掩码——屏蔽一个IP地址的网络部分的“全1”比特模式。对于A类地址来说,默认的子网掩码是255.0.0.0;对于B类地址来说默认的子网掩码是255.255.0.0;对于C类地址来说默认的子网掩码是255.255.255.0。利用子网掩码可以把大的网络划分成子网,也可以把小的网络归并成大的网络。
子网掩码的设定必须遵循一定的规则。与二进制IP地址相同,子网掩码由1和0组成,且1和0分别连续。子网掩码的长度也是32位,左边是网络位,用二进制数字“1”表示,1的数目等于网络位的长度;右边是主机位,用二进制数字“0”表示,0的数目等于主机位的长度。这样做的目的是让掩码与IP地址做AND运算时用0遮住原主机数,而不改变原网络段数字,而且很容易通过0的位数确定子网的主机数(2 主机位数 -2,因为主机号全为1时表示该网络广播地址,全为0时表示该网络的网络号,这是两个特殊地址)。只有通过子网掩码,才能表明一台主机所在的子网与其他子网的关系,使网络正常工作。
子网掩码不是一个地址,但是可以确定一个网络层地址哪一部分是网络号,哪一部分是主机号,1的部分代表网络号,掩码为0的部分代表主机号。子网掩码的作用就是获取主机IP的网络地址信息,用于区别主机通信不同情况,由此选择不同路由。根据子网掩码格式可以发现,子网掩码有:0.0.0.0;255.0.0.0;255.255.0.0;255.255.255.0;255.255.255.255五种,其中A类地址的默认子网掩码为255.0.0.0;B类地址的默认子网掩码为255.255.0.0;C类地址的默认子网掩码为255.255.255.0。
6.子网的作用
使用子网是为了减少IP的浪费。因为随着互联网的发展,越来越多的网络产生,有的网络多则几百台,有的只有区区几台,这样就浪费了很多IP地址,所以要划分子网。使用子网可以提高网络应用的效率。
通过IP地址的二进制与子网掩码的二进制进行与运算,确定某个设备的网络地址和主机号,也就是说通过子网掩码分辨一个网络的网络部分和主机部分。子网掩码一旦设置,网络地址和主机地址就固定了。子网一个最显著的特征就是具有子网掩码。与IP地址相同,子网掩码的长度也是32位,也可以使用十进制的形式。例如,为二进制形式的子网掩码:1111 1111.1111 1111.1111 1111.0000 0000,采用十进制的形式为:255.255.255.0。
它的主要作用有两个:一是用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上;二是用于将一个大的IP网络划分为若干小的子网络。
7.子网掩码分类
子网掩码一共分为两类。一类是默认(自动生成)子网掩码,一类是自定义子网掩码。默认子网掩码即未划分子网,对应的网络号的位都置1,主机号都置0。
A类网络默认子网掩码:255.0.0.0(/8)。
B类网络默认子网掩码:255.255.0.0(/16)。
C类网络默认子网掩码:255.255.255.0(/24)。
自定义子网掩码是将一个网络划分为几个子网,需要每一段使用不同的网络号或子网号,实际上可以认为是将主机号分为两个部分:子网号、子网主机号。形式如下:
未做子网划分的IP地址:网络号+主机号。
做子网划分后的IP地址:网络号+子网号+子网主机号。
也就是说,IP地址在化分子网后,以前的主机号位置的一部分给了子网号,余下的是子网主机号。子网掩码是32位二进制数,它的子网主机标识用部分为全“0”。利用子网掩码可以判断两台主机是否在同一子网中。若两台主机的IP地址分别与它们的子网掩码相“与”后的结果相同,则说明这两台主机在同一子网中。
8.子网掩码表示方法
子网掩码通常有以下两种格式的表示方法:(1)通过与IP地址格式相同的点分十进制表示,如255.0.0.0或255.255.255.128。(2)在IP地址后加上“/”及1~32的数字,其中1~32的数字表示子网掩码中网络标识位的长度,如192.168.1.1/24的子网掩码也可以表示为255.255.255.0。1.5.2 域名
企业、政府、非政府组织等机构或者个人在域名注册商上注册的名称,是互联网上企业或机构间相互联络的网络地址。
域名是Internet地址中的一项,是与网际协议(IP)地址相对应的一串容易记忆的字符,由若干个从a到z的26个字母及0到9的10个阿拉伯数字及“-”“.”符号构成并按一定的层次和逻辑排列。也有一些国家或地区在开发其他语言的域名,如中文域名。域名不仅便于记忆,而且即使在IP地址发生变化的情况下,通过改变解析对应关系,域名仍可保持不变。(具体来说域名由各个国家或地区文字的特定字符集、英文字母、数字及“-”(即连字符或减号)任意组合而成,但开头及结尾均不能含有“-”。域名中字母不区分大小写。域名最长可达63个字节(包括扩展名.com、.net、.org等)。中文域名格式如下:各级域名长度限制在26个合法字符。汉字,英文a~z、A-Z,数字0~9和-等均算一个字符。
网络是基于TCP/IP协议进行通信和连接的,每一台主机都有一个唯一标识固定的IP地址,以区别在网络上成千上万个用户和计算机。网络在区分所有与之相连的网络和主机时,均采用了一种唯一、通用的地址格式,即每一个与网络相连接的计算机和服务器都被指派了一个独一无二的地址。为了保证网络上每台计算机的IP地址的唯一性,用户必须向特定机构申请注册,分配IP地址。网络中的地址方案分为两套:IP地址系统和域名地址系统。这两套地址系统其实是一一对应的关系。IP地址用二进制数来表示,每个IP地址长32bit,由4个小于256的数字组成,数字之间用点间隔。例如61.138.98.240表示一个IP地址。由于IP地址是数字标识,使用时难以记忆和书写,因此在IP地址的基础上又发展出一种符号化的地址方案,来代替数字型的IP地址。每一个符号化的地址都与特定的IP地址对应,这样网络上的资源访问起来就容易得多了。这个与网络上的数字型IP地址相对应的字符型地址,就被称为域名。
可见域名就是网络上单位的名称,是一个通过计算机登上网络的单位在该网中的地址。一个公司如果希望在网络上建立自己的主页,就必须取得一个域名,域名也是由若干部分组成,包括数字和字母。通过该地址,人们可以在网络上找到所需的详细资料。域名是单位和个人在网络上的重要标识,起着识别作用,便于他人识别和检索某一企业、组织或个人的信息资源,从而更好地实现网络上的资源共享。除了识别功能外,在虚拟环境下,域名还可以起到引导、宣传、代表等作用。
通俗地说,域名就相当于一个家庭的门牌号码,别人通过这个号码可以很容易地找到你。
1.域名构成
以一个具体的域名为例说明,www.imvcc.com是由二部分组成,标号“imvcc”是这个域名的主体,而最后的标号“com”则是该域名的后缀,代表的这是一个.com国际域名,是顶级域名。而前面的www是网络名(主机名)。
DNS规定,域名中的标号都由英文字母和数字组成,每一个标号不超过63个字符,也不区分大小写字母。标号中除连字符(-)外不能使用其他的标点符号。级别最低的域名写在最左边,而级别最高的域名写在最右边。由多个标号组成的完整域名总共不超过255个字符。
2.发展历史
1985年,Symbolics公司注册了第一个.com域名。当时域名注册刚刚兴起,申请者寥寥无几。
1993年Internet上出现WWW协议,域名开始普及。
1993年Network Solutions(NSI)公司与美国政府签下5年合同,独家代理.com、.org、.net三个国际顶级域名注册权。当时的域名总共才7000左右。
1994年开始NSI向每个域名收取100美元注册费,两年后每年收取50美元的管理费。
1998年初,NSI已注册域名120多万个,其中90%使用“.com”后缀,进账6000多万美元。有人推算,到1999年中期,该公司仅域名注册费一项就将年创收2亿美元。
1997年7月1日,作为美国政府“全球电子商务体系”管理政策的一部分,克林顿总统委托美国商务部对域名系统实施民间化和引入竞争机制,并促进国际的参与。7月2日,美国商务部公布了面向公众征集方案和评价的邀请,对美国政府在域名管理中的角色、域名系统的总体结构、新顶级域名的增加、对注册机构的政策和商标事务的问题征集各方意见。
1998年1月30日,美国政府商务部通过其网站正式公布了《域名技术管理改进草案(讨论稿)》。这项由克林顿总统的Internet政策顾问麦格日那主持完成的“绿皮书”申明了美国政府将“谨慎和和缓地”将Internet域名的管理权由美国政府移交给民间机构,“绿皮书”总结了在域名问题上的四项基本原则,即移交过程的稳定性、域名系统的竞争性、“彻底的”协作性和民间性,以及反映所有国际用户需求的代表性。在这些原则下,“绿皮书”提出组建一个民营的非营利性企业接管域名的管理权,并在1998年9月30日前将美国政府的域名管理职能交给这个联合企业,并最迟在2000年9月30日前顺利完成所有管理角色的移交。
1998年6月克林顿政府发表一份白皮书,建议由非营利机构接管政府的域名管理职能。这份报告没有说明该机构的资金来源,但规定了一些指导原则,并建议组建一个非营利集团机构。
1998年9月30日美国政府终止了它与域名提供商NSI之间的合同。双方的一项现有协议延期两年至2000年9月30日。根据该协议,NSI与其他公司一道承接Internet顶级域名的登记工作。NSI和美国商务部国家电信和信息管理局(NTIA)于1999年3月31开始分阶段启动共享登记系统,至1999年6月1日完全实施。
1998年10月组建ICANN,一个非营利的Internet管理组织。它与美国政府签订协议,接管了原先IANA的职责,负责监视与Internet域名和地址有关的政策和协议,而政府则采取不干预政策。
2001年,在ICANN大会上,互联网国际域名管理机构ICANN通过决议,推出7个顶级域名,分别为代表航空运输业专用的.ero、面向企业的.biz、商业、行业协会专用的.coop、可以替代.com通用域名的.info、博物馆专用的.museum、个人网站专用的.name,以及会计、医生和律师等职业专用的.pro。
3.域名结构
域名由两个及以上的词构成,中间由点号(.)分隔开。最右边的为顶级域名。下面是几个常见的顶级域名及其用法:
.com——用于商业机构。它是最常见的顶级域名。任何人都可以注册.com形式的域名。
.net——最初是用于网络组织,例如因特网服务商和维修商。任何人都可以注册以.net结尾的域名。
.org——是为各种组织包括非营利组织而定的,任何人都可以注册以.org结尾的域名。
国家或地区代码一般是由两个字母组成的顶级域名,如.cn、.uk、.de,其中.cn是中国专用的顶级域名,其注册归CNNIC(中国互联网络信息中心)管理,以.cn结尾的二级域名我们简称为国内域名。
4.域名级别
域名可分为不同级别,包括顶级域名、二级域名等。
顶级域名分为两类:一是国家或地区顶级域名,200多个国家和地区都按照ISO 3166国家或地区代码分配了顶级域名,例如中国是cn,美国是us;二是国际顶级域名,例如表示工商企业的.com,表示网络提供商的.net,表示非营利组织的.org等。大多数域名争议都发生在.com的顶级域名下,因为多数公司上网的目的都是为了利益。为加强域名管理,解决域名资源的紧张,Internet协会、Internet分址机构及世界知识产权组织(WIPO)等国际组织经过广泛协商,在原来三个国际通用顶级域名的基础上,新增加了7个国际通用顶级域名:.firm(公司企业)、.store(销售公司或企业)、.web(突出WWW活动的单位)、.arts(突出文化、娱乐活动的单位)、.rec(突出消遣、娱乐活动的单位)、.info(提供信息服务的单位)、.nom(个人),并在世界范围内选择新的注册机构来受理域名注册申请。
二级域名:二级域名是指顶级域名之下的域名,在顶级域名下,它是指域名注册人的网上名称,例如ibm、yahoo、microsoft等;在国家或地区顶级域名下,它是表示注册企业类别的符号,例如.com,.edu,.gov,.net等。
中国在国际互联网络信息中心正式注册并运行的顶级域名是cn,这也是中国的一级域名。在顶级域名之下,中国的二级域名又分为类别域名和行政区域名两类。类别域名共6个,包括用于科研机构的.ac;用于工商金融企业的.com;用于教育机构的.edu;用于政府部门的.gov;用于互联网络信息中心和运行中心的.net;用于非营利组织的.org。
三级域名:三级域名用字母(A~Z、a~z)、数字(0~9)和连接符(—)组成,各级域名之间用实点(.)连接,三级域名的长度不能超过20个字符。如无特殊原因,建议采用申请人的英文名(或者缩写)或者汉语拼音名(或者缩写)作为三级域名,以保持域名的清晰性和简洁性。1.5.3 TCP/IP及端口
TCP/IP(Transmission Control Protocol/Internet Protocol),中译名为传输控制协议/网际协议,是Internet最基本的协议、Internet的基础,由网络层的IP协议和传输层的TCP协议组成。TCP/IP定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的协议来完成自己的需求。通俗地讲,TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。而IP是给因特网的每一台计算机规定一个地址。
1.TCP
TCP是面向连接的通信协议,通过三次握手建立连接,通信完成时要拆除连接,由于TCP是面向连接的,所以只能用于端到端的通信。
TCP提供的是一种可靠的数据流服务,采用“带重传的肯定确认”技术来实现传输的可靠性。TCP还采用一种称为“滑动窗口”的方式进行流量控制,所谓窗口实际表示接收能力,用以限制发送方的发送速度。
如果IP数据包中有已经封好的TCP数据包,那么IP将把它们向上传送到TCP层。TCP将包排序并进行错误检查,同时实现虚电路间的连接。TCP数据包中包括序号和确认,所以未按照顺序收到的包可以被排序,而损坏的包可以被重传。
TCP将它的信息送到更高层的应用程序,例如Telnet的服务程序和客户程序。应用程序轮流将信息送回TCP层,TCP层便将它们向下传送到IP层,设备驱动程序和物理介质,最后到接收方。
面向连接的服务(例如Telnet、FTP、rlogin、X Window和SMTP)需要高度的可靠性,所以它们使用了TCP。DNS在某些情况下使用TCP(发送和接收域名数据库),但使用UDP传送有关单个主机的信息。
2.IP
IP层接收由更低层(网络接口层例如以太网设备驱动程序)发来的数据包,并把该数据包发送到更高层——TCP或UDP层;相反,IP层也把从TCP或UDP层接收来的数据包传送到更低层。IP数据包是不可靠的,因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏。IP数据包中含有发送主机的地址(源地址)和接收主机的地址(目的地址)。
高层的TCP和UDP服务在接收数据包时,通常假设包中的源地址是有效的。也可以这样说,IP地址形成了许多服务的认证基础,这些服务相信数据包是从一个有效的主机发送来的。IP确认包含一个选项,称为IP Source Routing,可以用来指定一条源地址和目的地址之间的直接路径。对于一些TCP和UDP的服务来说,使用了该选项的IP包好像是从路径上的最后一个系统传递过来的,而不是来自于它的真实地点。这个选项是为了测试而存在的,说明了它可以被用来欺骗系统来进行平常是被禁止的连接。那么,许多依靠IP源地址做确认的服务将产生问题并且会被非法入侵。
3.UDP
UDP是面向无连接的通信协议,UDP数据包括目的端口号和源端口号信息,由于通信不需要连接,所以可以实现广播发送。
UDP通信时不需要接收方确认,属于不可靠的传输,可能会出丢包现象,实际应用中要求程序员编程验证。
UDP与TCP位于同一层,但它不管数据包的顺序、错误或重发。因此,UDP不被应用于那些使用虚电路的面向连接的服务,UDP主要用于那些面向查询-应答的服务,例如NFS。相对于FTP或Telnet,这些服务需要交换的信息量较小。使用UDP的服务包括NTP(网络时间协议)和DNS(DNS也使用TCP)。
欺骗UDP包比欺骗TCP包更容易,因为UDP没有建立初始化连接(又称握手,因为在两个系统间没有虚电路),也就是说,与UDP相关的服务面临着更大的危险。
4.ICMP
ICMP与IP位于同一层,它被用来传送IP的控制信息。它主要是用来提供有关通向目的地址的路径信息。ICMP的“Redirect”信息通知主机通向其他系统的更准确的路径,而“Unreachable”信息则指出路径有问题。另外,如果路径不可用,ICMP可以使TCP连接“体面地”终止。Ping是最常用的基于ICMP的服务。
5.端口
应用程序(调入内存运行后一般称为进程)通过系统调用与某端口建立连接绑定(binding)后,传输层传给该端口的数据都被相应的进程所接收,相应进程发给传输层的数据都从该端口输出。在TCP/IP协议的实现中,端口操作类似于一般的I/O操作,进程获取一个端口,相当于获取本地唯一的I/O文件,可以用一般的读写方式访问类似于文件描述符,每个端口都拥有一个叫端口号的整数描述符,用来区别不同的端口。由于TCP/IP传输层的TCP和UDP两个协议是两个完全独立的软件模块,因此各自的端口号也相互独立。如TCP有一个255号端口,UDP也可以有一个255号端口,两者并不冲突。端口号有两种基本分配方式:第一种是全局分配,这是一种集中分配方式,由一个公认权威的中央机构根据用户需要进行统一分配,并将结果公布于众;第二种是本地分配,又称动态连接,即进程需要访问传输层服务时,向本地操作系统提出申请,操作系统返回本地唯一的端口号,进程再通过合适的系统调用,将自己和该端口连接绑定起来。TCP/IP端口号的分配综合了以上两种方式,将端口号分为两部分,少量的作为保留端口,以全局方式分配给服务进程。每一个标准服务器都拥有一个全局公认的端口,即周知端口,即使在不同的机器上,其端口号也相同。剩余的为自由端口,以本地方式进行分配。TCP和UDP规定,小于256的端口才能作为保留端口。
由于TCP和UDP两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也可以有235端口,两者并不冲突。(1)周知端口(Well-known Ports)
周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给WWW服务,21端口分配给FTP服务等。在IE的地址栏里输入一个网址的时候是不必指定端口号的,因为在默认情况下WWW服务的端口号是“80”。
网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在地址栏上指定端口号,方法是在地址后面加上冒号“:”(半角),再加上端口号。比如使用“8080”作为WWW服务的端口,则需要在地址栏里输入“网址:8080”。
但是有些系统协议使用固定的端口号,它是不能被改变的,比如139端口专门用于NetBIOS与TCP/IP之间的通信,不能手动改变。(2)注册端口(Registered Ports)
端口1024~49151分配给用户进程或应用程序。这些进程主要是用户选择安装的一些应用程序,而不是已经分配好了公认端口的常用程序。这些端口在没有被服务器资源占用的时候,可以用用户端动态选用为源端口。(3)动态端口(Dynamic Ports)
动态端口的范围是从49152到65535。之所以称为动态端口,是
试读结束[说明:试读内容隐藏了图片]