red hat9.0學(xué)習(xí)參考linux網(wǎng)絡(luò)基礎(chǔ)

1、第4章 Linux網(wǎng)絡(luò)基礎(chǔ),本章學(xué)習(xí)目標(biāo)本章主要讓讀者在使用Internet之前對(duì)Internet有一個(gè)大致的了解，以幫助讀者對(duì)本書后續(xù)章節(jié)的學(xué)習(xí)。通過對(duì)本章的學(xué)習(xí)，讀者應(yīng)該掌握以下主要內(nèi)容：Ø         什么是InternetØ        

2、; Internet的由來和發(fā)展歷程Ø         Internet提供的主要服務(wù)有哪些Ø         Internet在企業(yè)內(nèi)部網(wǎng)的應(yīng)用Ø        

3、 我國(guó)在Internet網(wǎng)絡(luò)上的發(fā)展?fàn)顩r,4.1 TCP/IP協(xié)議4.1.1 TCP/IP協(xié)議概述現(xiàn)在，隨著Internet 的迅速發(fā)展使得計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用已經(jīng)開始遍及到我們現(xiàn)實(shí)生活的方方面面，而在Internet網(wǎng)絡(luò)上所使用的協(xié)議正是TCP/IP（Transmission Control Protocol/Internet Protocol）協(xié)議，即傳輸控制協(xié)議/網(wǎng)際協(xié)議 .在20世紀(jì)60年代后期開發(fā)出來了用于“異構(gòu)”網(wǎng)絡(luò)環(huán)

4、境中的TCP/IP協(xié)議。也就是說，TCP/IP協(xié)議可以在各種硬件和操作系統(tǒng)上實(shí)現(xiàn)，并且TCP/IP協(xié)議已成為建立計(jì)算機(jī)局域網(wǎng)、廣域網(wǎng)的首選協(xié)議，并將隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步和信息高速公路的發(fā)展而不斷地完善。,4.1.2 Internet 網(wǎng)際協(xié)議（IP）在TCP/IP體系中，網(wǎng)際協(xié)議是最主要的協(xié)議之一。1．IP地址在TCP/IP網(wǎng)絡(luò)中，每個(gè)主機(jī)都有唯一的地址，它是通過IP協(xié)議來實(shí)現(xiàn)的。IP協(xié)議要求在每次與TCP/IP網(wǎng)絡(luò)建立連接時(shí)，每

5、臺(tái)主機(jī)都必須為這個(gè)連接分配一個(gè)唯一的32位地址，因?yàn)樵谶@個(gè)32位IP地址中，不但可以用來識(shí)別某一臺(tái)主機(jī)，而且還隱含著網(wǎng)際間的路徑信息。需要強(qiáng)調(diào)指出的，這里的主機(jī)是指網(wǎng)絡(luò)上的一個(gè)節(jié)點(diǎn)，不能簡(jiǎn)單地理解為一臺(tái)計(jì)算機(jī)，實(shí)際上IP地址是分配給計(jì)算機(jī)的網(wǎng)絡(luò)適配器（即網(wǎng)卡）的，一臺(tái)計(jì)算機(jī)可以有多個(gè)網(wǎng)絡(luò)適配器，就可以有多個(gè)IP地址，一個(gè)網(wǎng)絡(luò)適配器就是一個(gè)節(jié)點(diǎn)。IP地址為32位地址，一般以4個(gè)字節(jié)表示。每個(gè)字節(jié)的數(shù)字又用十進(jìn)制表示，即每個(gè)字節(jié)的數(shù)的范圍

6、是0~255，且每個(gè)數(shù)字之間用點(diǎn)隔開，例如：192.168.101.5，這種記錄方法稱為“點(diǎn)-分”十進(jìn)制記號(hào)法。IP地址的結(jié)構(gòu)如下所示：,,網(wǎng)絡(luò)類型,,網(wǎng)絡(luò)ID,主機(jī)ID,,IP地址的32位被分成了3個(gè)字段：網(wǎng)絡(luò)類型字段、網(wǎng)絡(luò)ID字段和主機(jī)ID字段。網(wǎng)絡(luò)類型字段用于標(biāo)識(shí)網(wǎng)絡(luò)的類型，到目前為止網(wǎng)絡(luò)劃分為A~E五類；網(wǎng)絡(luò)ID則標(biāo)識(shí)該主機(jī)所在的網(wǎng)絡(luò)，由網(wǎng)絡(luò)類型字段和網(wǎng)絡(luò)ID字段構(gòu)成網(wǎng)絡(luò)標(biāo)識(shí)；主機(jī)ID是該主機(jī)在網(wǎng)絡(luò)中的標(biāo)識(shí)。IP地址的基本分配原

7、則是要為同一網(wǎng)絡(luò)內(nèi)的所有主機(jī)分配相同的網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，同一網(wǎng)絡(luò)內(nèi)的不同主機(jī)必須分配不同的主機(jī)ID號(hào)，以區(qū)分主機(jī)，不同網(wǎng)絡(luò)內(nèi)的每臺(tái)主機(jī)必須具有不同的網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，但是可以具有相同的主機(jī)標(biāo)識(shí)號(hào)。按照IP地址的結(jié)構(gòu)和其分配原則，可以在Internet上很方便的尋址：先按IP地址中的網(wǎng)絡(luò)標(biāo)識(shí)號(hào)找到相應(yīng)的網(wǎng)絡(luò)，再在這個(gè)網(wǎng)絡(luò)上利用主機(jī)ID找到相應(yīng)的主機(jī)。由此可看出IP地址并不只是一個(gè)計(jì)算機(jī)的代號(hào)，而是指出了某個(gè)網(wǎng)絡(luò)上的某個(gè)計(jì)算機(jī)。,組建一個(gè)網(wǎng)絡(luò)時(shí)，為了避

8、免該網(wǎng)絡(luò)所分配的IP地址與其他網(wǎng)絡(luò)上的IP地址發(fā)生沖突，必須為該網(wǎng)絡(luò)向InterNIC（Internet網(wǎng)絡(luò)信息中心）組織申請(qǐng)一個(gè)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，這也就是整個(gè)網(wǎng)絡(luò)使用一個(gè)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，然后再給該網(wǎng)絡(luò)上的每個(gè)主機(jī)設(shè)置一個(gè)唯一的主機(jī)號(hào)碼，這樣網(wǎng)絡(luò)上的每個(gè)主機(jī)都擁有一個(gè)唯一的IP地址。另外，國(guó)內(nèi)用戶可以通過中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）來申請(qǐng)IP地址和域名。當(dāng)然，如果網(wǎng)絡(luò)不想與外界通信，就不必申請(qǐng)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，而自行選擇一個(gè)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)即可，只是網(wǎng)

9、絡(luò)內(nèi)的主機(jī)的IP地址不可相同。2．IP地址的分類,,為了充分利用IP地址空間，Internet委員會(huì)定義了五種IP地址類型以適合不同容量的網(wǎng)絡(luò)，即A類至E類，如圖4-1所示。其中A、B、C三類由InterNIC（Internet網(wǎng)絡(luò)信息信心）在全球范圍內(nèi)統(tǒng)一分配，D、E類為特殊地址。,,,0,網(wǎng)絡(luò)地址ID（7BIT),,主機(jī)地址ID(24BIT),0 1 7 8 31,A類

10、IP地址,,,,10,網(wǎng)絡(luò)地址ID（14BIT),主機(jī)地址ID(16BIT),0 1 2 15 16 31,B類IP地址,,,110,網(wǎng)絡(luò)IP地址（21BIT),,主機(jī)地址ID（16BIT),012 3 23 24

11、 31,C類IP地址,,,1110,廣播地址ID（28BIT),0123 431,D類IP地址,,,11110,保留用于將來和試驗(yàn)使用,01234 531,E類地址,（1）A類地址。從圖4-1（a）中可以看出，在A類地址中，用第一個(gè)字節(jié)來表示網(wǎng)絡(luò)類型和網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，后面三個(gè)字節(jié)用來表示主機(jī)號(hào)碼，其中第一個(gè)字節(jié)的最高位設(shè)為0，用來與其他IP地址類型區(qū)分。第一個(gè)字節(jié)剩余

12、的7位用來表示網(wǎng)絡(luò)地址，最多可提供27-2=126個(gè)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)；這種IP地址的后3個(gè)字節(jié)用來表示主機(jī)，每個(gè)網(wǎng)絡(luò)最多可提供大約1678萬（224-2）個(gè)主機(jī)地址。這類地址網(wǎng)絡(luò)支持的主機(jī)數(shù)量非常大，只有大型網(wǎng)絡(luò)才需要A類地址，由于Internet發(fā)展的歷史原因，A類地址早已被分配完畢。,（2）B類地址。從圖4-1（b）中可以看出，在B類地址中，用前兩個(gè)字節(jié)來表示網(wǎng)絡(luò)類型和網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，后面兩個(gè)字節(jié)標(biāo)識(shí)主機(jī)號(hào)碼，其中第一個(gè)字節(jié)的最高兩位設(shè)為1

13、0，用來與其他IP地址區(qū)分開，第一個(gè)字節(jié)剩余的6位和第二個(gè)字節(jié)（共14位）用來表示網(wǎng)絡(luò)地址，最多可提供214-2=16,384個(gè)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)。這種IP地址的后2個(gè)字節(jié)用來表示主機(jī)號(hào)碼，每個(gè)網(wǎng)絡(luò)最多可提供大約65,534（216-2）個(gè)主機(jī)地址。這類地址網(wǎng)絡(luò)支持的主機(jī)數(shù)量較大，適用于中型網(wǎng)絡(luò)，通常將此類地址分配給規(guī)模較大的單位。,（3）C類地址。從圖4-1（c）中可以看出，在C類地址中，用前3個(gè)字節(jié)來表示網(wǎng)絡(luò)類型和網(wǎng)絡(luò)標(biāo)識(shí)號(hào)，最后一個(gè)字節(jié)

14、用來表示主機(jī)號(hào)碼，其中第一個(gè)字節(jié)的最高位設(shè)為110用來與其他IP地址區(qū)分開，第一個(gè)字節(jié)剩余的5位和后面兩個(gè)字節(jié)（共21位）用來表示網(wǎng)絡(luò)地址，最多可提供約200萬（221-2）個(gè)網(wǎng)絡(luò)標(biāo)識(shí)號(hào)。最后1個(gè)字節(jié)用來表示主機(jī)號(hào)碼，每個(gè)網(wǎng)絡(luò)最多可提供254（28-2）個(gè)主機(jī)地址。這類地址網(wǎng)絡(luò)支持的主機(jī)數(shù)量較少，適用于小型網(wǎng)絡(luò)，通常將此類地址分配給規(guī)模較小的單位，如公司、院校等單位。,D類地址是多播地址，主要是留給Internet體系結(jié)構(gòu)委員會(huì)IAB（

15、Internet Architecture Board）使用。E類地址保留在今后使用。目前大量使用的IP地址僅有A，B和C類三種IP地址。例如：一個(gè)IP地址為130.12.4.34，其用二進(jìn)制表示為10000010 00001100 00000100 00100010，把其與圖4-1相比較可以看出，此IP地址屬于B類網(wǎng)絡(luò)，其網(wǎng)絡(luò)ID號(hào)為0000010 00001100B，即524，主機(jī)號(hào)為00000100 00100010，即為105

16、8。,（4）特殊的IP地址。① 如果網(wǎng)絡(luò)ID為127，主機(jī)地址任意，這種地址是用來做循環(huán)測(cè)試用的，不可用作其他用途。例如，127.0.0.1是用來將消息傳給自己的。② 在IP地址中，如果某一類網(wǎng)絡(luò)的主機(jī)地址為全1，則該IP地址表示是一個(gè)網(wǎng)絡(luò)或子網(wǎng)的廣播地址。例如，192.168.101.255，分析可知它是C類網(wǎng)絡(luò)地址，其主機(jī)地址為最后一個(gè)字節(jié)，即255，二進(jìn)制為11111111B，表示將信息發(fā)送給該網(wǎng)絡(luò)上的每個(gè)主機(jī)。③ 在IP地

17、址中，如果某一類網(wǎng)絡(luò)的主機(jī)地址為全0，則該IP地址表示為網(wǎng)絡(luò)地址或子網(wǎng)地址。例如，192.168.101.0，分析可知它是C類網(wǎng)絡(luò)地址，其主機(jī)地址為最后一個(gè)字節(jié)即0，二進(jìn)制為00000000B，表示一個(gè)網(wǎng)絡(luò)地址。,說明：正是由于地址不允許全0（表示網(wǎng)絡(luò)或子網(wǎng)地址）或全1（表示廣播地址），所以其網(wǎng)絡(luò)數(shù)目和主機(jī)數(shù)目都要減2。例如，C類網(wǎng)絡(luò)只能支持28-2=254個(gè)主機(jī)地址。另外，如果要使網(wǎng)絡(luò)直接連入Internet，應(yīng)使用由InterNI

18、C分配的合法IP地址。如果通過代理服務(wù)器連入Internet，也不應(yīng)隨便選擇IP地址，應(yīng)使用由IANA（因特網(wǎng)地址分配管理局）保留的私有IP地址，以避免與Internet上合法的IP地址相沖突。這些私有地址的范圍是：l         10.0.0.1 ~ 10.255.255.254 （A類）；l    &

19、#160;    172.13.0.1 ~ 172.32.255.254 （B類）；l         192.168.0.1 ~ 192.168.255.254 （C類）。,綜合來看，IP地址具有以下一些重要特點(diǎn)：① IP地址是一種非等級(jí)的地址結(jié)構(gòu)。這就是說，和電話號(hào)的結(jié)構(gòu)不一樣，IP地址不能反映有關(guān)主機(jī)位置的

20、地理信息。② 當(dāng)一個(gè)主機(jī)同時(shí)連接到兩個(gè)網(wǎng)絡(luò)上時(shí)（作路由器用的主機(jī)即為這種情況），該主機(jī)就必須同時(shí)具有兩個(gè)相應(yīng)的IP地址，其網(wǎng)絡(luò)號(hào)是不同的。這種主機(jī)稱為多地址主機(jī)。③ 按照Internet的觀點(diǎn)，用轉(zhuǎn)發(fā)器或網(wǎng)橋連接起來的若干個(gè)局域網(wǎng)仍為一個(gè)網(wǎng)絡(luò)，因此這些局域網(wǎng)都具有同樣的網(wǎng)絡(luò)號(hào)碼。④ 在IP地址中，所有分配到網(wǎng)絡(luò)號(hào)的網(wǎng)絡(luò)都是平等的。,3．子網(wǎng)及子網(wǎng)掩碼（1）子網(wǎng)。子網(wǎng)是指在一個(gè)IP地址上生成的邏輯網(wǎng)絡(luò)，它使用源于單個(gè)IP地址的I

21、P尋址方案，把一個(gè)網(wǎng)絡(luò)分成多個(gè)子網(wǎng)，要求每個(gè)子網(wǎng)使用不同的網(wǎng)絡(luò)ID，通過把主機(jī)號(hào)（主機(jī)ID）分成兩個(gè)部分，為每個(gè)子網(wǎng)生成唯一的網(wǎng)絡(luò)ID。一部分用于標(biāo)識(shí)作為唯一網(wǎng)絡(luò)的子網(wǎng)，另一部分用于標(biāo)識(shí)子網(wǎng)中的主機(jī)，這樣原來的IP地址結(jié)構(gòu)變成如下三層結(jié)構(gòu)：,,,網(wǎng)絡(luò)地址部分,子網(wǎng)地址部分 主機(jī)地址部分,,（2）子網(wǎng)掩碼。子網(wǎng)掩碼是一個(gè)32位地址，它用于屏蔽IP地址的一部分以區(qū)別網(wǎng)絡(luò)ID和主機(jī)ID；用來將網(wǎng)絡(luò)分割為多個(gè)

22、子網(wǎng)；判斷目的主機(jī)的IP地址是在本局域網(wǎng)或是在遠(yuǎn)程網(wǎng)。在TCP/IP網(wǎng)絡(luò)上的每一個(gè)主機(jī)都要求有子網(wǎng)掩碼。這樣當(dāng)TCP/IP網(wǎng)絡(luò)上的主機(jī)相互通信時(shí)，就可用子網(wǎng)掩碼來判斷這些主機(jī)是否在相同的網(wǎng)絡(luò)段內(nèi)。如表4-2所示為各類IP地址所默認(rèn)的子網(wǎng)掩碼。其中值為1的位用來定出網(wǎng)絡(luò)的ID號(hào)，值為0的位用來定出主機(jī)ID。例如，如果某臺(tái)主機(jī)的IP地址為192.168.101.5，通過分析可以看出它屬于C類網(wǎng)絡(luò)，所以其子網(wǎng)掩碼為255.255.255.0

23、，則將這兩個(gè)數(shù)據(jù)作邏輯與（AND）運(yùn)算后結(jié)果為192.168.101.0，所得出的值中非0位的字節(jié)即為該網(wǎng)絡(luò)的ID。默認(rèn)子網(wǎng)掩碼用于不分子網(wǎng)的TCP/IP網(wǎng)絡(luò)。,具體的運(yùn)算步驟如下：例如：192.168.101.5的二進(jìn)制表示為 11000000 10101000 01100101 00000101B；子網(wǎng)掩碼為255.255.255.0，其二進(jìn)制值為11111111 11111111 11111111 00000000，則當(dāng)192

24、.168.101.5和255.255.255.0進(jìn)行邏輯與運(yùn)算11000000 10101000 01100101 0000000011111111 11111111 11111111 1111111111000000 10101000 01100101 0000000后，所得出結(jié)果為11000000 10101000 01100101 00000000，其中非0的三個(gè)字節(jié)，即192.168.101為該網(wǎng)絡(luò)ID，剩余的字節(jié)（即5

25、）為主機(jī)ID。若該網(wǎng)絡(luò)的另一臺(tái)的IP地址為192.168.101.250，子網(wǎng)掩碼也為255.255.255.0，則同樣會(huì)得到網(wǎng)絡(luò)ID為192.168.101，因此這兩臺(tái)主機(jī)在同一網(wǎng)段內(nèi)。,,子網(wǎng)掩碼的另一個(gè)用途就是可將網(wǎng)絡(luò)分割為多個(gè)以IP路由連接的子網(wǎng)。如果某單位僅申請(qǐng)了一個(gè)網(wǎng)絡(luò)ID號(hào)，但其網(wǎng)絡(luò)規(guī)模較大，需要按照部門劃分出多個(gè)子網(wǎng)段，此時(shí)可以借助子網(wǎng)掩碼來實(shí)現(xiàn)需求。從IP地址的三層結(jié)構(gòu)可以看出，用于子網(wǎng)掩碼的位數(shù)決定可能的子網(wǎng)數(shù)目和每

26、個(gè)子網(wǎng)內(nèi)的主機(jī)數(shù)目。在定義子網(wǎng)掩碼之前，必須弄清楚網(wǎng)絡(luò)中使用的子網(wǎng)數(shù)目和主機(jī)數(shù)目，這有助于今后當(dāng)網(wǎng)絡(luò)主機(jī)數(shù)目增加后，重新分配IP地址的時(shí)間，子網(wǎng)掩碼中如果設(shè)置的位數(shù)使得子網(wǎng)越多，則對(duì)應(yīng)的其網(wǎng)段內(nèi)的主機(jī)就越少。4．IP路由路由是數(shù)據(jù)從一個(gè)節(jié)點(diǎn)傳輸?shù)搅硪粋€(gè)節(jié)點(diǎn)的過程。例如，要出發(fā)到某地，一般先確定到達(dá)目的地的路線。在TCP/IP網(wǎng)絡(luò)中，同一網(wǎng)絡(luò)區(qū)段中的計(jì)算機(jī)可以直接通信，不同網(wǎng)絡(luò)區(qū)段中的計(jì)算機(jī)要相互通信，則必須借助于IP路由。,在網(wǎng)絡(luò)中

27、要實(shí)現(xiàn)IP路由必須使用路由器，而路由器可以是專門的硬件設(shè)備，如Cisco公司的路由器等；若沒有專用的路由設(shè)備，也可以將某臺(tái)計(jì)算機(jī)設(shè)置為路由器。不論用何種方式實(shí)現(xiàn)，路由器都是靠路由表來確定數(shù)據(jù)報(bào)的流向的，IP路由表實(shí)際上是相互鄰接的網(wǎng)絡(luò)IP地址的列表，當(dāng)一個(gè)節(jié)點(diǎn)接收到一個(gè)數(shù)據(jù)報(bào)時(shí)，便查詢路由表，判斷目的地址是否在路由表中，如果是，則直接送給該網(wǎng)絡(luò)，否則轉(zhuǎn)發(fā)給其他網(wǎng)絡(luò)，直到最后到達(dá)目的地。在TCP/IP網(wǎng)絡(luò)中，IP路由器又叫IP網(wǎng)關(guān)。每一

28、個(gè)節(jié)點(diǎn)都有自己的網(wǎng)關(guān)。IP報(bào)頭指定的目的地址不在同一網(wǎng)絡(luò)區(qū)段中，就會(huì)將數(shù)據(jù)報(bào)傳送給該節(jié)點(diǎn)的網(wǎng)關(guān)，如果網(wǎng)關(guān)知道數(shù)據(jù)報(bào)的去向，就將其轉(zhuǎn)發(fā)到目的地。每一網(wǎng)關(guān)都有一組定義好的路由表，指明網(wǎng)關(guān)到特定目的地的路由。網(wǎng)關(guān)不可能知道每一個(gè)IP地址的位置，因此網(wǎng)關(guān)也有自己的網(wǎng)關(guān)，通過不斷轉(zhuǎn)發(fā)、尋找路徑，直到數(shù)據(jù)報(bào)到達(dá)目的地為止。,,如圖4-2所示，通過設(shè)置為路由器的計(jì)算機(jī)X來實(shí)現(xiàn)了兩個(gè)網(wǎng)段202.204.58與202.204.60（它們的子網(wǎng)掩碼為255

29、.255.255.0）的互聯(lián)。這兩個(gè)網(wǎng)段的計(jì)算機(jī)可以互相發(fā)送與接受信息。一般的，作為路由器的計(jì)算機(jī)中都安裝有兩塊網(wǎng)卡，這兩塊網(wǎng)卡的IP分別是要路由的兩個(gè)網(wǎng)段中的一個(gè)IP地址，這樣該計(jì)算機(jī)就好比一座橋梁一樣用來連接兩個(gè)不同的網(wǎng)段，完成路由的功能。,4.1.3 下一代的網(wǎng)際協(xié)議IPv6現(xiàn)在看來，當(dāng)初IP地址的設(shè)計(jì)確實(shí)有不夠合理的地方。1995年以后陸續(xù)公布了一系列有關(guān)IPv6的協(xié)議、編址方法、路由選擇以及安全等問題的RFC文檔。IP

30、v6主要在以下幾個(gè)方面進(jìn)行擴(kuò)充和改進(jìn)：（1）IPv6把原來IPv4地址增大到了128bit，其地址空間大于3.4×1038，是原來IPv4地址空間的296倍。 （2）這種下一代的IP協(xié)議并不是完全拋棄了原來的IPv4，且允許與IPv4在若干年內(nèi)共存。它使用一系列固定格式的擴(kuò)展首部取代了IPv4中可變長(zhǎng)度的選項(xiàng)字段。（3）IPv6對(duì)IP數(shù)據(jù)報(bào)協(xié)議單元的頭部與原來的IPv4相比進(jìn)行了相應(yīng)的簡(jiǎn)化，僅包含7個(gè)字段（IPv4

31、有13個(gè)），這樣，數(shù)據(jù)報(bào)文經(jīng)過中間的各個(gè)路由器時(shí)，各個(gè)路由器對(duì)其處理的速度加快，提高了網(wǎng)絡(luò)吞吐率。,4）IPv6另一個(gè)主要的改善方面是在它的安全方面。在許多報(bào)紙和文章都看見過某某軍事機(jī)構(gòu)網(wǎng)絡(luò)被黑客入侵，某某銀行的錢款被人劃進(jìn)某人自己的賬戶等等，所以IPv6從一開始就致力于提高網(wǎng)絡(luò)的安全性，身份驗(yàn)證和隱私權(quán)是新IP的關(guān)鍵特性。一般來講，一個(gè)IPv6數(shù)據(jù)報(bào)的目的地址可以是以下三種基本類型地址之一：?jiǎn)尾サ刂?、多播地址和任播地址。單播地址是?/p>

32、統(tǒng)的點(diǎn)對(duì)點(diǎn)通信。多播地址是一個(gè)站點(diǎn)在發(fā)送數(shù)據(jù)時(shí)，屬于同一個(gè)工作組的每一個(gè)計(jì)算機(jī)都能接收。在IPv4中采用的廣播一詞IPv6沒有采用，而是將廣播地址看作多播地址的一個(gè)特例。任意播送的目的地址是一個(gè)工作組地址，但它并不是將數(shù)據(jù)報(bào)發(fā)送給該工作組的每一成員，而是將數(shù)據(jù)報(bào)在交付時(shí)只交付給其中的一個(gè)，通常是距離最近的一個(gè)。,IPv6將實(shí)現(xiàn)IPv6的主機(jī)和路由器均稱為結(jié)點(diǎn)，并將IPv6地址分配給結(jié)點(diǎn)上面的接口。一個(gè)接口可以有多個(gè)單播地址。一個(gè)結(jié)點(diǎn)接口

33、的單播地址可用來唯一地標(biāo)識(shí)該結(jié)點(diǎn)。如同IPv4一樣，IPv6把一個(gè)地址與特定的網(wǎng)絡(luò)連接（而不是與特定的計(jì)算機(jī)）相關(guān)聯(lián)，因此一個(gè)IPv6路由器由于和兩個(gè)或多個(gè)網(wǎng)絡(luò)相連接因而具有兩個(gè)或多個(gè)地址。為了地址分配和修改的方便，IPv6允許給一個(gè)給定的網(wǎng)絡(luò)指派多個(gè)前綴，也允許對(duì)一個(gè)主機(jī)的給定接口同時(shí)指派多個(gè)地址。IPv6用“冒號(hào)十六進(jìn)制”記法，它把每個(gè)16比特的量用十六進(jìn)制值表示，各量之間用冒號(hào)分隔。例如，如果前面所給的點(diǎn)分十進(jìn)制數(shù)記法的值改為冒

34、號(hào)十六進(jìn)制記法，就變成了FFFE:000C:0000:0000:0C00:0000:0000:000C,另外，IPv6還允許對(duì)這種冒號(hào)十六進(jìn)制的地址記法進(jìn)行壓縮：（1）一組中的前導(dǎo)零可以忽略不寫。例如上面這個(gè)IPv6地址中的第二組000C可以直接寫成C，則該地址可壓縮為：FFFE:C:0:0:C00:0:0:C。（2）冒號(hào)十六進(jìn)制記法還可以允許零壓縮，即一串連續(xù)的零可以為一對(duì)冒號(hào)所取代，為了保證零壓縮有一個(gè)不含混的解釋，建議中還規(guī)

35、定，在任一地址中，只能使用一次零壓縮。該技術(shù)對(duì)已建議的分配策略特別有用，因?yàn)闀?huì)有許多地址包含連續(xù)的零串。例如：上面這個(gè)IPv6地址可壓縮為FFFE:C::C00:0:0:C。,其次，冒號(hào)十六進(jìn)制記法結(jié)合有點(diǎn)分十進(jìn)制記法的后綴，這種結(jié)合在IPv4向IPv6的轉(zhuǎn)換階段特別有用。例如，下面的串是一個(gè)合法的冒號(hào)十六進(jìn)制記法：0:0:0:0:0:0:192.168.101.5請(qǐng)注意，在這種記法中，雖然為冒號(hào)所分隔的每個(gè)值是一個(gè)16比特的量，

36、但每個(gè)點(diǎn)分十進(jìn)制部分的值則指明一個(gè)字節(jié)的值。再使用零壓縮即可得出：::192.168.101.5 4.1.4 Internet的域名管理1. 概述2. DNS域名結(jié)構(gòu),DNS數(shù)據(jù)庫的結(jié)構(gòu)如同一棵倒過來的樹，它的根位于最頂部，緊接著在根的下面是一些主域，每個(gè)主域又進(jìn)一步劃分為不同的子域。由于InterNIC負(fù)責(zé)管理世界范圍的IP地址分配，順理成章，它也就管理著整個(gè)域結(jié)構(gòu)，整個(gè)Internet的域名服務(wù)都是由DNS來實(shí)現(xiàn)的

37、，與文件系統(tǒng)的結(jié)構(gòu)類似，每個(gè)域都可以用相對(duì)的或絕對(duì)的名稱來標(biāo)識(shí)，相對(duì)于父域來表示一個(gè)域可以用相對(duì)域名，絕對(duì)域名指完整的域名，主機(jī)名指為每臺(tái)主機(jī)指定的主機(jī)名稱，帶有域名的主機(jī)名叫全稱域名。,如圖4-14所示，這是整個(gè)Internet的域結(jié)構(gòu)圖。最高層次是頂級(jí)域又叫主域，它的下面是子域，子域下面可以有主機(jī)，也可以再分子域，直到最后是主機(jī)。要在整個(gè)Internet來識(shí)別特定的主機(jī)，必須用全稱域名，例如：www.microsoft.com。

38、頂級(jí)域名常見的有兩類：（1）國(guó)家級(jí)頂級(jí)域名。例如：CN表示中國(guó)；UK表示英國(guó)；AU表示澳大利亞等等。（2）通用的頂級(jí)域名。例如：l         COM：商業(yè)機(jī)構(gòu)；l         EDU：美國(guó)教育機(jī)構(gòu)；l     

39、    NET：網(wǎng)絡(luò)管理機(jī)構(gòu)；l         ORG：社會(huì)團(tuán)體；l         MIL：美國(guó)軍隊(duì)部門；,由于Internet上用戶的急劇增加，現(xiàn)在又增加了七個(gè)通用的頂級(jí)域名，即：l    

40、0;    FIRM：表示公司企業(yè)；l         SHOP：表示銷售公司和企業(yè)；l         WEB：表示突出萬維網(wǎng)絡(luò)活動(dòng)的單位；l         A

41、RTS：表示突出文化、娛樂活動(dòng)的單位；l         REC：表示突出消遣、娛樂活動(dòng)的單位；l         INFO：表示提供信息服務(wù)的單位；l         NOW：表示個(gè)人。,在國(guó)

42、家頂級(jí)域名下注冊(cè)的二級(jí)域名均由該國(guó)家自行確定。我們國(guó)家將二級(jí)域名劃分為“類別域名”和“行政區(qū)域名”兩大類。其中，類別域名6個(gè)，分別是：l         AC：表示科研機(jī)構(gòu)；l         COM：表示工、商、金融等企業(yè)；l    

43、;     EDU：表示教育機(jī)構(gòu)；l         GOV：表示政府部門；l        NET：表示互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)的信息中心和運(yùn)行中心；l        

44、 ORG：表示各種非贏利性組織。行政區(qū)域名34個(gè)，適用于我國(guó)的省、自治區(qū)、直轄市。例如：bj為北京市；sh為上海市；hb為湖北省等等。,4.1.5 Linux的網(wǎng)絡(luò)配置 在Red Hat Linux 9中提供了一個(gè)圖形界面的網(wǎng)絡(luò)配置工具。使用該配置工具，可以配置各種網(wǎng)絡(luò)連接。下面使用該工具來對(duì)一個(gè)Linux系統(tǒng)進(jìn)行網(wǎng)絡(luò)配置，配置的主要參數(shù)如下：網(wǎng)絡(luò)IP地址：211.85.203.22子網(wǎng)掩碼：255.255.255.0默認(rèn)網(wǎng)關(guān)

45、：211.85.203.254DNS服務(wù)器地址：211.85.192.8,1）啟動(dòng)redhat-config-network管理工具，方法有以下兩種：Ø         依次單擊面板上的“主菜單→系統(tǒng)設(shè)置→網(wǎng)絡(luò)”，可打開如圖4-3對(duì)話框。Ø        

46、; 在終端的提示符下輸入“redhat-config-network”命令，可打開如圖4-3對(duì)話框。,從圖4-3中可看出，Linux系統(tǒng)在安裝過程中已經(jīng)自動(dòng)識(shí)別出一個(gè)網(wǎng)絡(luò)適配器（或叫網(wǎng)卡），但此網(wǎng)卡由于沒有進(jìn)行配置，所以其目前的狀態(tài)是不活躍狀態(tài)，即還沒有被激活。（2）在圖4-3中，雙擊需要激活的網(wǎng)卡記錄。在本例中雙擊“eth0”，打開圖4-4所示的對(duì)話框，在該對(duì)話框中進(jìn)行常規(guī)網(wǎng)絡(luò)配置。從圖4-4中可看出，在該對(duì)話框中可由兩種方法對(duì)I

47、P地址進(jìn)行設(shè)置：一種是通過“自動(dòng)獲取IP地址使用”來獲得IP地址，但這種方式的前提是必須在本機(jī)所在的局域網(wǎng)中擁有DHCP服務(wù)器；第二種是手工配置IP地址。在本例中采用第二種方法，手工配置IP地址。（3）在圖4-4中，選中“靜態(tài)設(shè)置IP地址”單選按鈕，并在該單選按鈕下面的文本框中輸入相應(yīng)的網(wǎng)絡(luò)參數(shù)值，如圖4-5所示。,,,（4）當(dāng)網(wǎng)絡(luò)參數(shù)值輸入完畢后，單擊“確定”按鈕，返回到圖4-3。在圖4-3所示的對(duì)話框中，選擇DNS選項(xiàng)卡，打開如圖

48、4-6所示的對(duì)話框。（5）在圖4-6中，輸入本機(jī)的主機(jī)名：“l(fā)bliubing.com”；DNS（IP地址）：“211.85.192.8”后，單擊“設(shè)備”選項(xiàng)卡，返回到圖4­-3中。,,圖4—6,（6）此時(shí)，在圖4-3的對(duì)話框中，單擊工具條上的“激活”按鈕，系統(tǒng)會(huì)彈出一個(gè)問題對(duì)話框，如圖4-7所示。,4—7,（7）在圖4-7的對(duì)話框中，單擊“是”按鈕，此時(shí)會(huì)彈出一個(gè)修改信息正確的對(duì)話框，如圖4­-8所示。,,（8）

49、單擊圖4-8中的“確定”按鈕，出現(xiàn)如圖4-9所示。此時(shí)從圖中可看到，eth0的狀態(tài)已處于激活狀態(tài)，如果想讓網(wǎng)卡起作用，最好重新啟動(dòng)Linux系統(tǒng)。,,圖4-9 激活網(wǎng)卡,4.2 Linux網(wǎng)絡(luò)配置的常用命令 4.2.1 hostname每個(gè)系統(tǒng)都應(yīng)該有一個(gè)名字，這個(gè)名字通常在系統(tǒng)安裝時(shí)確定，可以使用hostname命令來獲得當(dāng)前系統(tǒng)的名字。同樣設(shè)置計(jì)算機(jī)的名字也可以使用hostname命令，但這需要root權(quán)限：,# host

50、name lb.whpu.edu.cn# hostname lb.whpu.edu.cn這個(gè)配置必須寫入啟動(dòng)文件，以便每一次系統(tǒng)啟動(dòng)都能正確完成設(shè)置。因此，就需要在rc.conf中改動(dòng)或添加相關(guān)設(shè)置。hostname=“l(fā)b.whpu.edu.cn”一些情況下，這種改動(dòng)方式會(huì)產(chǎn)生一些無傷大雅的小問題,4.2.2 ifconfigifconfig命令用到的執(zhí)行參數(shù)可以沒有，也可有一個(gè)網(wǎng)絡(luò)接口的名字、一個(gè)IP地址以及其他參數(shù)

51、選項(xiàng)。ifconfig命令會(huì)把一個(gè)IP地址分配給一個(gè)網(wǎng)絡(luò)接口，然后，用戶的系統(tǒng)就會(huì)知道存在著這樣一個(gè)網(wǎng)絡(luò)接口．還會(huì)知道它對(duì)應(yīng)著某個(gè)特定的IP地址。此外，用戶還可以定義IP地址到底是一個(gè)主機(jī)的地址還是一個(gè)網(wǎng)絡(luò)的地址。用戶還可以使用此IP地址對(duì)應(yīng)的域名，當(dāng)然該域名及其IP地址要出現(xiàn)在/etc/hosts文件的清單里。ifconfig命令單獨(dú)使用時(shí)顯示當(dāng)前系統(tǒng)中活動(dòng)的網(wǎng)卡設(shè)置，其在終端上的響應(yīng)如圖4-10所示。,,4-10,,在圖4-10中，

52、命令響應(yīng)的以eth0為首的第一行是本機(jī)的以太網(wǎng)卡配置參數(shù)，這里顯示了網(wǎng)卡的設(shè)備名和硬件的MAC地址00:00:E8:7D:FB:51（MAC地址是由生產(chǎn)廠家指定的，每個(gè)網(wǎng)卡擁有的唯一地址，MAC地址是一個(gè)48位地址，圖中是以16進(jìn)制表示的）。第二行顯示本機(jī)的IP地址信息，分別是本機(jī)的IP地址，網(wǎng)絡(luò)廣播地址和子網(wǎng)掩碼。必須確認(rèn)這些信息都是正確無誤的，否則Linux服務(wù)器無法與其它網(wǎng)絡(luò)設(shè)備建立連接。第三行顯示的是設(shè)備的網(wǎng)絡(luò)狀態(tài)。MTU（

53、最大傳輸單元）和Metric（度量值）字段顯示的是該接口當(dāng)前的MTU和度量值的值。 后面幾行是用來顯示接口通信的網(wǎng)絡(luò)統(tǒng)計(jì)值。RX和TX分別表示接收和傳送的數(shù)據(jù)包。如果網(wǎng)卡已經(jīng)完成配置卻還是無法與其它設(shè)備通信，那么從RX和TX的顯示數(shù)據(jù)上可以簡(jiǎn)單地分析一下故障原因。,在圖4-10中，還有一個(gè)以lo為首的部分。lo是look-back網(wǎng)絡(luò)接口，從IP地址127.0.0.1就可以看出，它代表“本機(jī)”。無論系統(tǒng)是否接入網(wǎng)絡(luò)，這個(gè)設(shè)備總是存在的

54、，除非你在內(nèi)核編譯的時(shí)候禁止了網(wǎng)絡(luò)支持，這是一個(gè)稱為回送設(shè)備的特殊設(shè)備，它自動(dòng)由Linux配置以提供網(wǎng)絡(luò)的自身連接。IP地址127.0.0.1是一個(gè)特殊的回送地址（即默認(rèn)的本機(jī)地址），可以在系統(tǒng)上用telnet對(duì)IP地址127.0.0.1進(jìn)行測(cè)試。如果有inetd進(jìn)程在運(yùn)行的話會(huì)從機(jī)器上獲得登錄提示符。Linux可以利用這個(gè)特征在進(jìn)程與仿真網(wǎng)絡(luò)之間進(jìn)行通信。如果只是關(guān)心某個(gè)設(shè)備是否正常，可以在ifconfig后面加上接口名字，如下面命

55、令：（其在終端上的響應(yīng)如圖4-11所示）# ifconfig eth0,,圖4-11 查看某個(gè)網(wǎng)絡(luò)設(shè)備,圖4-12 修改IP地址,如果要暫停某個(gè)網(wǎng)絡(luò)接口的工作，使用down參數(shù)將取消eth0網(wǎng)絡(luò)接口，命令如下： ifconfig eth0 down 如果使用了帶有參數(shù)的ifconfig命令，那就可以手動(dòng)設(shè)置網(wǎng)卡的配置參數(shù)了。有效的ifconfig命令參數(shù)及其意義為：Ø    

56、;     Interface 網(wǎng)絡(luò)設(shè)備名，如eth0就表示本機(jī)的第一塊網(wǎng)卡。Ø         up：標(biāo)志接口處于“up”狀態(tài)，也就是說， IP層可以對(duì)其進(jìn)行訪問。這個(gè)選項(xiàng)用于命令行上給出一個(gè)地址之時(shí)。如果這個(gè)接口已被“down”選項(xiàng)臨時(shí)性取消的話（與該選項(xiàng)對(duì)應(yīng)的標(biāo)記是UP RUNNING），還可以

57、用于重新啟用一個(gè)接口。Ø         down：標(biāo)標(biāo)志接口處于“down”狀態(tài)，也就是說， IP層不能對(duì)其進(jìn)行訪問。這個(gè)選項(xiàng)有效地禁止了IP通信流通這個(gè)接口。注意，它并沒有自動(dòng)刪除利用該接口的所有路由信息。如果永久性地取消了一個(gè)接口，就應(yīng)該刪除這些路由條目，并在可能的情況下，提供備用路由。 netmask：分配子網(wǎng)掩碼，供接口

58、所用。要么給一個(gè)前面是0x的32位十六進(jìn)制號(hào)碼，要么采用只適用于兩臺(tái)主機(jī)所用的點(diǎn)分四段式號(hào)碼。對(duì)SLIP和PLIP接口來說，這個(gè)選項(xiàng)是必須配置的。,Ø         address：設(shè)置指定接口設(shè)備的IP地址。Ø         broadcast

59、 address 廣播地址通常源于網(wǎng)絡(luò)編號(hào)，通過設(shè)置主機(jī)部分的所有位得來。有的I P采用的方案有所不同：這個(gè)選項(xiàng)可適用于某些奇怪的環(huán)境（如果已經(jīng)設(shè)置了廣播地址， ifconfig就會(huì)顯示出一個(gè)BROADCAST標(biāo)記）。Ø         hw class addr ：設(shè)置指定接口設(shè)備的MAC地址，關(guān)鍵字的后面必須跟硬件名或者與之等價(jià)的ASCII碼

60、。目前支持的硬件類有ether, ax25, ARCnet和 netrom。Ø         mtu bytes 該選項(xiàng)用于設(shè)置最大傳輸單元，也就是接口一次能處理的最大字節(jié)數(shù)。對(duì)以太網(wǎng)接口來說， MTU的默認(rèn)設(shè)置是1500 個(gè)字節(jié)；對(duì)SLIP接口來說，則是296個(gè)字節(jié)。Ø     

61、;    arp 標(biāo)這個(gè)選項(xiàng)專用于以太網(wǎng)或包廣播之類的廣播網(wǎng)絡(luò)。它啟用ARP（地址解析協(xié)議）來保護(hù)網(wǎng)絡(luò)上各臺(tái)主機(jī)的物理地址。對(duì)廣播網(wǎng)來說，默認(rèn)設(shè)置是" on"（開）。,4.2.3 ifup和ifdownifup命令用于啟動(dòng)指定的非活動(dòng)網(wǎng)卡設(shè)備，該命令與ifconfig up命令相似。Ifdown命令用于停止指定的活動(dòng)網(wǎng)卡設(shè)備，該命令與ifconfig down命令功能相似。這兩個(gè)

62、命令的格式如下：ifup 網(wǎng)卡設(shè)備名ifdown 網(wǎng)卡設(shè)備名這兩個(gè)命令在終端上的使用及響應(yīng)結(jié)果如圖4-13所示。,,圖4-13 ifup和ifdown命令的使用,4.2.4 route,傳輸過程中的一個(gè)數(shù)據(jù)包會(huì)經(jīng)過一個(gè)‘路由”到達(dá)目的地。在一個(gè)大型的網(wǎng)絡(luò)中，數(shù)據(jù)包從一個(gè)計(jì)算機(jī)傳輸?shù)搅硪粋€(gè)計(jì)算機(jī)，直到它們到達(dá)目標(biāo)計(jì)算機(jī)為止，路由決定著這個(gè)過程從哪里開始，也決定著為了到達(dá)目的地，用戶的系統(tǒng)最先需要向哪臺(tái)計(jì)算機(jī)傳輸數(shù)據(jù)包。在小型網(wǎng)

63、絡(luò)中，路由可能是靜態(tài)的——也就是說從一個(gè)系統(tǒng)到另外一個(gè)系統(tǒng)的路由是固定不變的，一個(gè)系統(tǒng)知道如何才能經(jīng)過固定的路徑到達(dá)另外一個(gè)。而在大型網(wǎng)絡(luò)或者因特網(wǎng)中，路由的安排是動(dòng)態(tài)的。用戶的系統(tǒng)知道應(yīng)該把數(shù)據(jù)包第一個(gè)發(fā)送給哪臺(tái)計(jì)算機(jī)，那臺(tái)計(jì)算機(jī)收到數(shù)據(jù)包后，再把它傳遞給下一臺(tái)計(jì)算機(jī)，再由它決定如何繼續(xù)下去，直到到達(dá)目的地為止。對(duì)動(dòng)態(tài)路由來說，需要用戶系統(tǒng)了解的東西是很少的。而靜態(tài)路由卻下一樣，因?yàn)橛脩舯仨氂涗浰芯W(wǎng)絡(luò)連接的通斷情況，其路由安排可能會(huì)

64、變得很復(fù)雜。 用戶的路由列在/proc/net/route文件里保存的路由分配表里。如果想看到路由表，請(qǐng)輸入不帶任何參數(shù)選項(xiàng)的route命令，其在終端上的響應(yīng)結(jié)果如圖4-14所示。,,圖4-14 不帶任何參數(shù)選項(xiàng)的route命令,在圖4-14中輸出結(jié)果中各個(gè)字段的含義是： Ø     Destination：表示路由的目標(biāo)IP地址。 Ø 

65、0;Gateway：表示網(wǎng)關(guān)使用的主機(jī)名或者是IP地址。上面輸出的“*”表示沒有網(wǎng)關(guān)。 Ø   Genmask：表示路由的網(wǎng)絡(luò)掩碼。內(nèi)核將數(shù)據(jù)包的IP地址和Genmask按位進(jìn)行 “與”操作，得到的地址與路由的目標(biāo)地址進(jìn)行比較，如果相同則采用相應(yīng)的 路由。 Ø  Flags是表示路由的標(biāo)志。可用的標(biāo)志及其意義是：U表示路由在啟 動(dòng)，H表示targ

66、et是一臺(tái)主機(jī)，G表示使用網(wǎng)關(guān)，R表示對(duì)動(dòng)態(tài)路由進(jìn)行復(fù)位設(shè)置；D表示動(dòng)態(tài)安裝路由，M表示修改路由，！表示拒絕路由。 Ø     Metric表示路由的單位開銷量。 Ø     Ref表示依賴本路由現(xiàn)狀的其它路由數(shù)目。 Ø     Use表示路由表?xiàng)l目被使用的數(shù)目。 Ø&#

67、160;   Iface表示路由所發(fā)送的包的目的網(wǎng)絡(luò)。,在路由表里至少要有一個(gè)為回饋接口準(zhǔn)備的設(shè)置項(xiàng)。如果沒有，用戶就必須使用route命令為回饋接口安排一個(gè)路由。一個(gè)接口必須在它的IP地址被添加到路由表之后才能提供給人們使用。添加地址的操作可以用route命令和它的add參數(shù)完成，其命令格式如下所示： route add –net 網(wǎng)絡(luò)地址 netmask 子網(wǎng)掩碼 dev 網(wǎng)卡設(shè)備名下面的例子把回饋

68、接口的IP地址添加到路由表里去： route add 127.0.0.1通過route命令還可進(jìn)行添加或刪除系統(tǒng)當(dāng)前路由表中的默認(rèn)網(wǎng)關(guān)記錄，添加和刪除的命令格式如下： route add default gw 網(wǎng)關(guān)IP地址 dev 網(wǎng)卡設(shè)備名 route del default gw 網(wǎng)關(guān)IP地址在圖4-16中顯示了增加和刪除當(dāng)前路由表中默認(rèn)網(wǎng)關(guān)記錄的操作及響應(yīng)過程。,,圖4-16 增加和刪除當(dāng)前路由

69、表中默認(rèn)網(wǎng)關(guān)記錄,4.2.5 pingping命令是最常用的網(wǎng)絡(luò)測(cè)試命令，該命令通過向被測(cè)試的目的主機(jī)地址發(fā)送ICMP報(bào)文并收取回應(yīng)報(bào)文，來測(cè)試當(dāng)前主機(jī)到目的主機(jī)的網(wǎng)絡(luò)連接狀態(tài)。在Linux系統(tǒng)中，ping命令默認(rèn)會(huì)不間斷地發(fā)送ICMP報(bào)文直到用戶使用“Ctr+C”鍵來終止該命令，使用“-c”參數(shù)可指定發(fā)送ICMP報(bào)文的數(shù)目。該命令的格式如下：ping [-c 發(fā)出報(bào)文數(shù)]　目的主機(jī)地址,在圖4-17中，是運(yùn)行ping命令的

70、使用及響應(yīng)過程。從圖中可看出，運(yùn)行ping命令后會(huì)在幾秒鐘內(nèi)回顯域名所對(duì)應(yīng)的IP地址，這是用戶察看一域名對(duì)應(yīng)的IP地址的一種方法。時(shí)間分別為最小、平均值、最大值，通過他們可以了解到網(wǎng)絡(luò)不同時(shí)間傳輸?shù)牟町悺?需要說明的就是關(guān)于網(wǎng)絡(luò)安全問題的所謂ping flood，洪水發(fā)送。Ping命令消耗網(wǎng)絡(luò)帶寬并占用系統(tǒng)資源，當(dāng)向一個(gè)網(wǎng)絡(luò)發(fā)ping flood包，必然會(huì)導(dǎo)致服務(wù)器服務(wù)拒絕，采取一定措施的除外?，F(xiàn)在很多的服務(wù)器都安裝防火墻，可以防止這

71、樣的ICMP攻擊。4.2.6 traceroutetraceroute命令就是跟蹤本地和遠(yuǎn)程兩臺(tái)主機(jī)間的UDP路由數(shù)據(jù)報(bào)。其語法很簡(jiǎn)單，使用命令格式 traceroute IP地址,traceroute是通過設(shè)置待發(fā)送分組的存活時(shí)間(time to live,TTL)來工作的。TTL減為零時(shí)，最后的網(wǎng)關(guān)就會(huì)給源主機(jī)發(fā)送一個(gè)ICMP(internet control message protocol)出錯(cuò)消息。所以它的原理就是先

72、發(fā)送一個(gè)TTL為1的數(shù)據(jù)報(bào)，第一個(gè)路由器將TTL值減1，發(fā)現(xiàn)TTL變?yōu)榱?，將該?shù)據(jù)報(bào)丟棄，并發(fā)送給源主機(jī)一個(gè)ICMP報(bào)文。這樣，源主機(jī)就得到了從源主機(jī)到目的主機(jī)的第一個(gè)路由器的地址。同樣源主機(jī)再發(fā)送TTL為2的數(shù)據(jù)報(bào)……，這樣源主機(jī)每發(fā)送三個(gè)UDP報(bào)文，TTL值增1。最后，對(duì)目的主機(jī)可選擇一個(gè)不可能的值（33434）作為UDP端口值，這樣在數(shù)據(jù)報(bào)到達(dá)時(shí)，目標(biāo)主機(jī)會(huì)發(fā)送一個(gè)“ICMP端口不可達(dá)”的消息，表示到達(dá)目標(biāo)主機(jī)，并終止tracer

73、oute跟蹤。,4.2.5 netstat,netstat命令用來顯示各種各樣的與網(wǎng)絡(luò)相關(guān)的狀態(tài)信息，它的主要用途有：察看網(wǎng)絡(luò)的連接狀態(tài)（僅對(duì)TCP有效，對(duì)UDP無效）、檢查接口的配置信息、檢查路由表、取得統(tǒng)計(jì)信息。不帶參數(shù)時(shí)表示顯示獲得的TCP、UDP端口狀態(tài)，因?yàn)閁DP為無連接的協(xié)議，所以狀態(tài)對(duì)其無意義。常見的狀態(tài)有：ESTABLISHED、LISTENING、TIME-WAIT，分別表示處于連接狀態(tài)、等待連接、關(guān)閉連接。nets

74、tat程序有幾個(gè)參數(shù)選項(xiàng)，用戶可以用來查看網(wǎng)絡(luò)上不同方面的信息，其參數(shù)說明如下：,Ø         -a：選項(xiàng)為顯示所有配置的接口Ø         -i：選項(xiàng)為顯示接口統(tǒng)計(jì)信息Ø     &#

75、160;   -n：選項(xiàng)為以數(shù)字形式顯示IP地址Ø         -r：選項(xiàng)顯示內(nèi)核路由表Ø         -s: 選項(xiàng)表示計(jì)數(shù)器的值。 4.2.6 nslookupnslookup是一條查詢DNS數(shù)據(jù)庫的用戶級(jí)命令。所謂的域

76、名系統(tǒng)（DNS，Domain Name System）就是一個(gè)分布式的數(shù)據(jù)庫，用于處理了整個(gè)Internet上的域名與IP地址的映射。數(shù)據(jù)信息在網(wǎng)絡(luò)中，需要底層的協(xié)議根據(jù)其IP地址來傳送。 nslookup可以向服務(wù)器直接查詢信息，一般情況下均使用交互模式。此時(shí)會(huì)出現(xiàn)提示符“＞”，nslookup提供了許多可用命令。下面列舉其中一些常用的詳細(xì)說明。,Ø      &

77、#160;  help命令：顯示幫助信息，及一些簡(jiǎn)單的命令的作用。 Ø         exit 命令：退出nslookup命令。 Ø         lserver命令：查找指定的域名服務(wù)器并將其設(shè)置為默認(rèn)的域名服務(wù)器。 &#

78、216;         server命令：和lserver相似，解析另一臺(tái)域名服務(wù)器并將其設(shè)置為默認(rèn)的服務(wù)器，不同在于本命令使用當(dāng)前的默認(rèn)服務(wù)器來解析。 Ø         set命令：修改工作參數(shù)，它也是nslookup中最常用的命令，其可使