这是偶99年翻译的SUN的网络管理员(SA387)的东东(3)Windows系统 电脑资料

这是偶99年翻译的SUN的网络管理员(SA387)的东东(3)Windows系统 电脑资料 哈哈，接着贴了，第四章和第五章! 第四章Inter层 本章目标 通过本章的学习，你将掌握： l定义项目：IP，数据报（dategrame），存储片 l回忆一下IP地址的类描述 l能区分一个MAC地址，IP地址，和一个广播地址 l检查和处理网络接口故障 介绍 本章主要讨论Int 哈哈，接着贴了，第四章和第五章! 第四章 Inter 层 本章目标 通过本章的学习，你将掌握： l 定义项目：IP，数据报（dategrame），存储片 l 回忆一下IP地址的类描述 l 能区分一个MAC地址，IP 地址，和一个广播地址 l 检查和处理网络接口故障 介绍 本章主要讨论Inter层的功能， IP协议（Inter Protocol） IP协议建立在系统内核中，主要提供三个服务： l 使基本传输数据单元通过TCP/IP套传输 l 通过选择一条路径来实现路由功能，并发送数据 l 包括了一套比较具体的不可靠包发送规则。这些规则决定什么时候，而且如何处理IP产生的错误信息和丢弃包。 数据报(Datagrams) 数据报是通过一个TCP/IP网络发送的基本的信息单元。数据报在一个以太帧的数据区。数据报内有包含信息的数据报头，如，源地址和目的地址。头还包括使用哪个协议来传输数据（如UDP，TCP或者ICMP）和一个TTL段来决定在它终止前可以有多少个网关或主机能处理这个数据报。 存储片（Fragmentation） 存储片是是更小的数据传输单元。因为数据必须成为以太帧的一部分，它可能会被分成更小的数据片以便于使它封装入以太帧中。 数据片大小由网络接口和硬件层的MTU来决定。 IP地址 IP地址是网络主机的唯一标识。IP地址一共32位，每八位一段，分为四段，每段的值介于0和255之间，如：1 每个IP地址标识一个网络和网络上的唯一主机。第一段决定了主机的地址类型。共分为四类：A类，B类，C类，D类。 A 类地址，非常巨大的网络（最多可有1600万主机） 如果第一位为0，那么后七位就是网络号，而后24位则是主机号。允许有127个A类地址。1126 首段为127的地址是保留地址，被称做 loopback，一个 loopback是指可以允许主机给它自己发送包的地址接口，在Solaris中，loopback是 B类地址，大型网络（最多可有65000个主机） 如果最前的两位为10，那么接着的后14位就是网络号，后两段为主机地址。一共可以有16384个B类网络。128191 C类地址，中小型网络（最多可有254台主机） 如果最前的三位是110，那么接着的后21位就是网络号，最后的8位为主机地址，最多可有2,097,152个C类网。192223 D类地址，多点传送地址 如果最前的四位是1110，这样，最前的段就在224239间，这些地址是多点传送的地址，其后保留的28位由特定的多点传送的组识别码组成。一个IP的多点传送地址是一个或多个主机的目标地址，当一个A类，B类或C类为一个特定的主机指定地址时。 - 注意：IP的多点传送地址映射成一个MAC的多点传送地址以便于网络接口进行监听。低位的23位IP地址可以代替MAC的23位低位地址。如：一个IP为的地址可以映射成01:00:5e:00:00:00 保留的网络和主机地址 IP地址全部为0的不是一个特定的主机，它表示一个网络。IP地址全部为1的也不是一个主机，它表示特定网络所有主机的广播地址。 广播地址 广播地址就是网络中用来广播的。广播也就意味着数据被同时发送给网络中的所有主机。在Solaris 2.x环境中，默认的广播地址是主机号全部为1的地址，如：55 注意：在SunOS操作系统中，使用网络号全部为0的地址为广播地址。如： 所以，Sun系统进程同样监听广播地址0或者255，以保持向后兼容性。 网络接口 命令/sbin/ifconfig的使用 ifconfig 命令由超级用户使用，用来配置所有的网络接口参数。它在系统启动时由/etc/reS.d/S30rootusr脚本调用。同时，它后来也会被NIS/NIS+来重新设置网络接口配置，并通过调用脚本/etc/re2.d/S72isvc进入启动序列。Ifconfig命令也可以被用来重新定义一个接口的IP地址或其它的操作参数。 检查网络接口 例如： *检查所有网络接口的状态： # ifconfig a lo0: flags=849 mtu 8232 i mask ff000000 le0: flags=863 mtu 1500 i mask ffff0000 broadcast 55 ether 8:0:20:75:6e:6f *检查一个接口的状态 # ifconfig le0 le0: flags=863 mtu 1500 i mask ffff0000 broadcast 55 ether 8:0:20:75:6e:6f 各字段含义： l lo0,le0网络接口的设备名 l Flags网络接口状态的数字表示方式，状态变量已经在包中定义，将在后来讨论。 l MTUMTU用来定义包的存储片 l I接口的Inter 地址 l etmask掩码应用于网络层包的输入和输出。掩码被用来定义哪些值是用来表示 网络地址的位。 l Broadcast广播地址，用来发送信息到所有主机。 l Ether由ARP使用的以太网地址（MAC） 状态段 l UP这个标志指出这个接口是开放的，可以发送和接收数据。 l DOWN相反的，这个标志指出这个接口是关闭的，也就是说，此时不能为主机发送和转发包。 l NOTRAILERS这个标志指出了一个报文尾不包括以太帧的尾部。报文尾是在 BerkerleyUnix系统中使用的把信息头加到包尾的一种方式。在 Solaris2.x系统中已经不支持。 l RUNNING这个标志指出，该接口已经被系统识别。 l MULTICAST这表示接口支持多路传送地址。 l BROADCAST这表示接口支持广播地址。 网络地址配置 解决网络接口故障 丢失，不完整，或不正确的配置网络接口参数，将会引起连接失败。如：一个主机可能拒绝挂接（mount）远程文件系统，拒绝发送和接收邮件，拒绝执行打印任务，如果一个主机的接口配置错误的话。 为了确保主机接口配置的正确，要检查如下几项： l 所有的接口状态是否为UP l IP地址是否正确 l 子网掩码是否正确 l 广播地址是否正确 重新配置网络接口参数 * 允许一个网络接口(Enable) # ifconfig le0 up # ifconfig le0 le0: flags=863 mtu 1500 i mask ffff0000 broadcast 55 ether 8:0:20:75:6e:6f *开放一个网络接口(Disable) # ifconfig le0 down # ifconfig le0 le0: flags=863 mtu 1500 i mask ffff0000 broadcast 55 ether 8:0:20:75:6e:6f *关闭一个网络接口(Close) # ifconfig le0 unplumb # ifconfig le0 ifconfig : SIOCGIFFLAGS:le0:no such interface *打开一个网络接口（Open） # ifconfig le0 plumb # ifconfig le0 le0:flags=842 mtu 1500 i mask 0 ether 8:0:20:75:6e:6f *设置一个IP地址，允许接口但不允许 trailers # ifconfig le0 i trailers up # ifconfig le0 le0: flags=842 mtu 1500 i mask ffff0000 broadcast 55 ether 8:0:20:75:6e:6f *改变掩码值和广播值来正确的反映新的掩码 # ifconfig le0 mask broadcast + # ifconfig le0 le0: flags=843 mtu 1500 i mask ffffff00 broadcast 55 ether 8:0:20:75:6e:6f *在正确的设置子网掩码后改变所有的广播地址 # ifconfig a lo0: flags=849 mtu 8232 i mask ff000000 le0: flags=863 mtu 1500 i mask ffffff00 broadcast 55 ether 8:0:20:75:8b:59 le1: flags=842 mtu 1500 i mask ffffff00 broadcast 55 ether 8:0:20:75:8b:59 # ifconfig a broadcast + # ifconfig a lo0: flags=849 mtu 8232 i mask ff000000 le0: flags=863 mtu 1500 i mask ffffff00 broadcast 55 ether 8:0:20:75:8b:59 le1: flags=842 mtu 1500 i mask ffffff00 broadcast 55 ether 8:0:20:75:8b:59 总结 在本章中，我们已经学过： l 定义以下项目：IP，数据报，和存储片 l 描述四个IP类：A类，B类，C类，D类 l 能够区别以太地址（MAC），IP地址，和广播地址 l 使用命令 ifconfig 来检查网络接口状态，解决网络接口故障，和校验网络接口参数。 solstice 回复于：xx-06-25 15:40:38第五章 路由 目标 学习本章之后，你将能够掌握： l 定义以下的路由项目：路由驱动表，静态路由，动态路由和默认路由 l 能描述in.routed和in.rdisc进程 l 描述路由信息协议（RIP）和路由发现协议（RDISC） l 描述 /etc/init.d/iinit 的路由启动脚本 l 能够描述文件： /etc/defaultrouter, /etc/i/works和 /etc/gateways l 使用 route 和 stat 命令 l 配置一个路由器 介绍 本章定义了路由和路由的主要组件如：路由驱动表，静态和动态路由，和默认路由。同时也介绍了在Solaris 2.x系统中用来更新路由表及 in.routed和in.rdisc进程的RIP和RDISC协议. 本章还描述了路由的启动脚本文件：/etc/init.d/iinit ，/etc/defaultrouter, /etc/i/works,以及 route 和 stat 命令。 路由术语 路由是一个主机用来从一个网络向另一个网络进行包或数据转发的机制。主机间的相互通信，路由是关键。 路由驱动表 每个主机都维持一个内核路由表用来标识可以转发包到一个指定的目标网络的主机或设备。这种选择正确网络路径的方式称为路由驱动表。 静太路由 静态路由表中的路由是永久保存的，除非你手工删除它。重新启动系统时，将移除静态路由入口，大多数主机通常的静态入口是一个可以路由包到本地网络连接的一个主机。 Ifconfig 用来配置接口，及使用网络的静态路由入口（能够直接连接到你的本地网络接口）来更新内核路由表。因此，在单一用户模式下，一个主机可以直接路由到本地网络。 静态路由也可以手工增加到你的系统路由表中。这些静态入口定义了那些不能直接连接，但可以通过其它主机或设备调用一个路由进行搜索网络目标地址。 动态路由 动态路由指路由的环境不断改变。动态路由通常用来标识那些不能直接进行连接但可以通过另一个路由器搜索到的其它网络目标。目标路由器要能够转发或发送包。 动态路由是由脚本 /etc/rc2.d/S69i 启动的两个运行级别为2的守护进程来执行的。进程 in.routed执行协议RIP，而进程in.rdisc执行协议RDISC。 动态路由的理论支持就是：路由器在网上广播或通告他们已知的一切，其它主机用最新的和正确的信息来监听这些定期和更新的路由表。这样，路由表中就只留下有效的入口。路由器的监听和广播很相似。 Inter控制信息协议重定向（ICMP Redirects） ICMP用来处理控制和错误信息。在路由器或网关上的ICMP发送问题的报表给最初的源目标。 ICMP也包括一个用来测试一个目标是否可达的回显请求或应答。命令 ping 使用ICMP协议。 当一个主机使用默认的路由时，ICMP一般要被重定向。如果路由器知道一个更有效的转发包的路径，它将使用最佳路由来重定向数据报，并向发送者报告正确的路由信息。 发送主机的路由表由新的信息来更新。这种路由方式的困难就是每一个ICMP都被重定向，在发送主机的路由表中有一个独立的入口。这就有可能导致一个巨大的路由表。但，这也同时确保了包可以通过最短路径到达所有可搜索的主机。 默认路由（Default Routing） 默认路由是一个入口表可以允许主机在任何时间定义默认的路由器， 一个默认的路由器由 /etc/defaultrouter创建，包含了主机名或IP地址入口用来标识一个或多个路由器。重新启动时，它能够阻止 in.routed和 in.rdisc动态路由进程的启动。 默认路由的优点： l /etc/defaultrouter文件能够阻止启动时的不必要的路由进程。 l 默认路由适合于只用一个路由器来搜索所有间接连接的目标。 l 在相对较小的路由表中只有一个单一的路由结果。 l 多个默认的路由器可以用来消除网络中的失效点。 默认路由的缺点： l 默认的入口通常是当前的，即使当默认的路由已经关闭时。主机不能获取其它的可能的路径。 l 所有的系统必须配置文件：/etc/defaultrouter，这可以成为正在发展的大型网络的一个问题。 l 如果一个主机有多个可以使用的路由器时，会发生ICMP重定向。 路由协议 RIP RIP是监听路由信息更新的协议。进程in.routed执行RIP，它建立并维护动态路由信息。 关于进程 in.routed 当主机有多个以太端口存在时，进程 /usr/sbin/in.routed 触发主机广播路由信息。路由器每30秒向网络广播一次它的直接连接，但只有运行 in.routed的主机处理这些信息。当没有其它路由器运行in.routed q进程时，路由器运行in.routed进程。 RIP的优点： l 它是一个常用的，易执行的，而且稳定的协议 l 路由器每30秒进行一次路由表的更新 l 它使网络管理员不需要再手工维护路由表，路由表的更新是动态的。 RIP的缺点： l 由于频繁的网络广播，产生了大量的不必要的流量 l 路由信息经常是不可以改变的 l 它使监听主机每30秒唤醒进程 in.routed l 在经过15个驿站后它使路径变为不可达，一个驿站就是一个路由的通道。 命令格式： /usr/sbin/in.routed -gqsStv logfile in.routed进程在系统启动时由 /etc/init.d/iinit脚本执行。它用来更新路由表。在路由器上它默认每30秒广播一次。 l 为了维持广播，你可以用 q参数用安静模式（quiet）来启动进程in.routed。但主机仍对其它所有广播监听。 # /usr/sbin/in.routed q l 创建一个无路由广播，把它本身当做一个路由器 # /usr/sbin/in.routed s l 要记录进程 in.routed的动作： # /usr/sbin/in.routed v /var/adm/routelog 文件/var/adm/routelog不为空。 进程 in.routed读取文件/etc/gateways 初始化和建立它的路由表。这是一个增加永久（无源）路由器的另一种方式。这也是增加一个或多个不是默认路由的永久路由的方法。在/etc/gateway文件中有以下字段： gateway metric passive active 例如： gateway sword-r metric 1 passive RDISC RDISC是一个在多址地址的路由器上监听通告（advertise）信息的协议。RDISC通过进程 in.rdisc来执行。 关于in.rdisc进程 主机通过in.rdisc来监听通告。路由器每600秒（10分钟）来运行in.rdisc r进程来通告它们的网络路径。本质上说，路由表定义了到每个通告路由器的路径而不是到每个个别的网络的路径。 RDISC的优点： l 它所产生的进程比进程 in.routed要少 l 它使用了一个多址广播 l 它产生了一个较小的路由表 l 如果一个路由失败，其它的则可被利用 RDISC的缺点： l 10分钟一个的通告周期有可能造成一个漏洞。漏洞是一个路由器的路径在当前的路由表中的时间段，但路由器不是当前实际的路由器。非通告路由的默认生存时间是30分钟（3次通告时间间隔） l 路由器必须通行RIP协议（in.routed）来向其它网络进行学习。RDISC（in.rdisc）为主机提供了一个默认的路径，不是在路由器之间。 l 如果一个网络多于一个路由器，ICMP重定向将会发生。 关于进程 in.rdisc 命令格式： /usr/sbin/in.rdisc -a -f -s send-address receive address /usr/sbin/in.rdisc -r -p preference -T interval send-address receive address 进程in.rdisc执行ICMP发现协议。第一个格式主要用于无路由主机，第二个格式用于路由主机。 l 在系统启动时发送三个初始化请求信息来快速发现路由器。 # /usr/sbin/in.rdisc s l 即使初始化请求失败，也强迫主机运行 in.rdisc 进程。 # /usr/sbin/in.rdisc f l 引发一个路由器通告。 # /usr/sbin/in.rdisc r l 改变路由通告的时间间隔（默认为600秒） # /usr/sbin/in.rdisc r T 100 多宿主主机 一个表现复杂的路由器 在默认状态下，Solaris 2.x系统中，认为有多个网卡的机器就是路由器。不过，你可以改变路由器成为一个多宿主主机有两块网卡但不运行路由协议或IP地址转发的主机。以下的机器类型可以配置为多宿主主机。 l NFS服务器，特别是大型的数据中心，可以在一个大型的用户池中绑定多个网卡。这些服务器不需要维护路由表。 l 数据库服务器因为和NFS同样的原因，可以绑定多个网卡。 l 防火墙网关可以提供私人网络到公共网络的连接如：Inter网的连接。系统管理员可以根据安全级别来设置防火墙。 当一个机器重新启动时，启动脚本文件：/etc/rc2.d/S69i搜索当前的 /etc/notrouter文 件。如果这个文件存在，则启动脚本不运行 in.routed s或 in.routed r,并且不会进行IP转发。不管/etc/gateways文件是否存在，这个进程都将执行。 路由初始化 有关于/etc/init.d/iinit 脚本： 如图 启动脚本产生下列动作： l 路由器的启动 *in.routed s 和或 *in.rdisc r 除非 /etc/notrouter文件存在 l 主机方式 *如果文件 /etc/defaultrouter已经被创建（由 in.rdisc或in.routed启动），则只维护静态的默认入口。 或者 *继续执行 in.rdisc s 如果原始的两个 in.rdisc s 请求成功的话。 或者 *启动 in.routed q 。在没有Solaris 2.x环境中的RDISC路由器的特殊情况下，进程 in.routed q将会启动。 文件 /etc/init.d/isvc 这个脚本用来初始化地址为 的多路。这个脚本执行命令 route 来增加一条路径到目的地。关于 route 命令本章将会继续讨论。 显示路由表 命令 /usr/bin/stat r /usr/bin/stat r 命令用来显示路由表信息。 例如： # stat r Routing Table: Destination Gateway Flags Ref Use Interface Localhost localhost UH 0 2272 lo0 bear U 3 562 le0 potato-r UG 10 1562 le0 skunk UG 3 562 le0 bear U 3 0 le0 # 文件中的字段意义如下： l Destination目的网络或主机。这个字段涉及到文件/etc/i/works或 /etc/i/hosts l Gateway发送或转发包的主机 l Flags这个路由的状态。常用的选项一般有以下几个： U接口已经建立 H目标是一个主机，不是一个网络 G当前路由到达一个特定主机所使用的是一个网关或路由器 D这条路径是一个由ICMP重定向的入口（通过重定向建立的路由） l Ref当前共享同一个网络IP地址的路由器数量 l Use使用这个路由器发送包的数量，对于本地路由器来说，它也等同于接收包的数量 l Interface用于目的地的接口设备 关于 /etc/i/works 文件 文件 /etc/i/works用来建立网络名到网络IP地址的连接。以下是文件 /etc/i/works的文件字段。 Network-name work-number nicknames 举个例子来说： Fish- Veggie- Zoo- Animal- l 在修改文件 /etc/i/works 后显示路由表 # stat r Routing Table: Destination Gateway Flags Ref Use Interface Localhost localhost UH 0 2272 lo0 Zoo- bear U 3 562 le0 Veggie- potato-r UG 10 1562 le0 Fish- skunk UG 3 562 le0 bear U 3 0 le0 # 文件与 /etc/i/works 也与命令 route相关，下一节继续讨论。 手工操作路由表 关于命令 route 命令格式： route -fn add | delete host| destination gatewaymetric l 增加一个路由 # route add skunk 1 l 增加一个使用网络名的路由 # route add Animal- potato-r 1 l 删除一个路由 # route delete sword-r l 刷新路由表 # route f l 为网络增加一个多址广播路径 # route add uname n 0 注意：RIP协议自动选择最短的路径（lowest metric）。关于路径的度量信息会被缓存保存在内核的路由表中。 注意：当删除一个入口或刷新路由表的时候，进程 in.routed和 in.rdisc停止监听广播和通告。这将冻结当前的路由表。有些进程需要手工重新启动来监听RIP的广播及RDISC的通告。 路由器的配置 配置路由的步骤 配置Solaris 2.x系统下的路由器的步骤如下： 1 为安装在机器上的网卡创建一个 /etc/erface 文件，并在这个文件中增加一包括这个接口主机名的行。 Hostname-for