Linux网络操作系统项目化教程课件 项目5 Linux网络配置与测试

【项目目标】 了解TCP/IP网络知识 了解磁Linux网络配置相关文件 熟悉常用的Linux网络配置命令 熟悉网络测试命令 项目5 Linux网络配置与测试 5.1 任务1 熟悉相关网络配置文件 5.1.1 TCP/IP网络基本知识 1. TCP/IP体系结构 TCP/IP模型将分成四个层次：网络接口层、网际互联层、传输层（主机到主机）、和应用层，TCP/IP体系结构及其与开放式系统互联参考模型模型（Open System Interconnection，OSI）的对应关系如图所示。 2. TCP/IP基本知识 1）TCP/IP协议：TCP/IP协议是Internet用于计算机通信的一组协议簇，其中最重要的是两个独立而又紧密结合的协议是TCP（传输控制）协议和IP（网际互联）协议。TCP协议是传输层的协议，它提供了可靠的数据报传输服务，IP协议是网际互联层协议，用来提供网络中的统一编址和路由问。 2）IP地址：是互联网上网络接口的唯一标识，给网络中主机提供唯一的网络地址。目前广泛使用的是第四版的IP地址（IPv4），它由一个32位的二进制数字组成，通常用“点分十进制”示法写成4个十进制数字，例如，192.168.1.11。IP地址采用两级结构，一部分表示主机所属的网络，另一部分代表主机，网络地址表示主机的网段，同一网段中的所有主机拥有相同的网络地址，网络地址是统一分配的，目的是为了保证网络地址的全球唯一性。 IP地址又被分为A、B、C、D、E五类，其中A、B、C三类由InterNIC在全球范围内统一分配，D、E类为特殊地址。IP地址采用高位字节的高位来标识地址类别，IP地址编码和A、B、C类地址格式如图所示. 3）子网与子网掩码 划分子网是指把主机地址中的一部分借用为网络地址，这样可以把一个较大的网络划分为多个较小的网络，即为子网，子网是基于一组相关IP地址的逻辑网络。 为了确定网络地址和主机地址就必须借助子网掩码，子网掩码是一个32位地址，其作用是用于屏蔽IP地址的一部分以区分网络地址和主机地址，指明32位IP地址哪些位为网络地址，哪些位为主机地址。TCP/IP协议利用子网掩码判断目标主机地址是位于本地网络还是远程网络。下表列出了A、B、C三类网络的子网掩码。掩码中为1的位表示IP地址中相应的位为网络标识号，为0位则表示IP地址中相应位为主机标识号。 类别 二进制值 十进制值 A 11111111.00000000.00000000.00000000 255.0.0.0 B 11111111. 11111111.00000000.00000000 255. 255.0.0 C 11111111. 11111111. 11111111.00000000 255. 255. 255.0 4）端口 当多个应用程序在同一主机上运行时，目的主机必须通过一种方法来确定应该把接收到的数据报传送给主机中众多同时运行的程序中的哪个程序，这就需要用到端口，按端口号可分为3大类。 公认端口（WellKnownPorts）：从0~1023，它们紧密绑定（binding）于一些服务。通常这些端口的通信明确表明了某种服务的协议。例如，80端口实际上总是HTTP通信。 注册端口（RegisteredPorts）：从1024~49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其他目的。例如，许多系统处理动态端口从1024左右开始。 动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152~65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。 协议 描 述 使用的端口 http 超文本传输协议，传输web页面 80 https 经过加密的http 443 ftp 文件传输协议 21 DNS 域名系统，用于域名解释 53 SMTP 简单邮件传输协议，用于发送邮件 25 POP3 邮局协议，用于接收电子邮件 110 SSH 经过加密的远程安全shell 22 Telnet 明文方式连接的远程终端服务 23 5）网关地址 主机的IP地址和子网掩码设置后，同一网段内的主机就可以相互通信了，而处于不同网段的主机则必须通过网关才能进行通信。网关就是一个网络连接到另一个网络的入口地址，在TCP/IP网络中就是一个网络通向其他网络的IP地址。为了实现与不同网段的主机进行通信，必须为主机设置网关地址，它一定是同网段主机或跟路由器的IP地址。 6）域名 IP地址即使采用点分的十进制表示方法也不方便记忆，为了便于使用和记忆，因特网采用了域名管理系统（Domain Name System，DNS），在IP地址之外，网上的主机还有另一种表示法：域名表示法，它是由代表一定意义的英文单词的缩写构成，例如，北京大学Web服务器的域名为www.pku.edu.cn，各部分含义如图所示. 7）DNS服务器地址 如前所述，尽管使用IP地址可以定位网络中的主机，但是即使采用点分十进制数来表示IP地址仍难记忆，因此，人们通常使用字符串形式的域名来访问网络中的主机。为了能够使用域名，网络中的计算机至少要指定一台DNS服务器来完成域名解析工作。域名解析包括从域名到IP地址映射的正向解析和从IP地址到域名映射的反向解析。 DNS采用层次化的分布式数据结构，DNS的数据库系统分布在因特网上不同地域的DNS服务器上，每个DNS服务器只负责其管辖区域中的主机域名与IP地址的映射表。当用户的浏览器访问用域名表示的主机时，它会向指定的DNS服务器查询其映射的IP地址。如果这个DNS服务器没找到映射，它会向上一级DNS服务器去查询，直到最终找到其对应IP地址，并将IP地址信息返回给发出请求的应用程序。应用程序才向获取的IP地址的主机相关服务和信息。 5.1.2 Linux网络配置文件 1. /etc/sysconfig/network文件 /etc/sysconfig/network文件主要用于基本的网络配置信息，包含了控制和网络有关的文件和守护程序的行为的参数，包括主机名、网关等. 2. /etc/sysconfig/network-scripts/ifcfg-ethN文件 网上配置文件保存着网卡设备名称、IP地址、子网掩码、网关等配置信息，每一块网卡对应一个配置文件，配置文件都位于目录“/etc/sysconfig/network -scripts/”中，文件名以“ifcfg-”开头，后跟网卡类型（通常使用的以太网卡用“eth”表示）加网卡的序号（序号从0开始）。即系统中以太网卡的配置文件名为“ifcfg-ethN”，其中的“N”是从0开始的整数，例如，“ifcfg-eth0”表示系统中第一块以太网卡的配置文件，“ifcfg-eht1”表示第二块以太网卡的配置文件，以此类推。 3. /etc/hosts文件 /etc/hosts文件是早期Linux实现域名解析的一种方法，该文件中存储IP地址主机名的静态映射关系，用于本地名称解析，是DNS的前身。利用该文件进行名称解释时，系统会直接读取该文件中的IP地址和主机名称的对应记录。文件中“#”开头的行是注释行，其余各行每行一条记录，IP地址在左，主机名在右，主机名部分可以设置主机名称和主机全域名。 4. /etc/resolve.conf文件 /etc/resolve.conf文件是DNS客户端用于指定系统所用的DNS服务器的IP地址，在该文件中除了可以指定DNS服务器外，还可以设置当前主机所在的域，以及DNS搜索路径等， 5. /etc/host.conf文件 /etc/host.conf文件用来指定如何进行域名解析，其一般包含以下几部分内容： order——设置主机名解析的可用方法及顺序。可用的方法包括hosts（利用/etc/hosts文件进行解析）、bind（利用DNS服务器解析）和NIS（利用网络信息服务器解析）。 multi——设置是否从/etc/hosts/文件中返回主机的多个IP地址，值为on或off。 nospoof——设置是否启用对主机名的欺骗保护。取值为on或者off，当设置为on时系统会启用对主机名的欺骗保护以提高rlogin、rsh等程序的安全性。 6. /etc/services文件 /etc/service文件保存网络服务名和它们所使用的协议及端口号。文件中的每一行对应一种服务，它由4个字段组成，分别表示“协议名称”、“端口号”、“传输层协议”，以及“注释”。Linux系统在运行某些服务时会用到该文件，一般不需要修改此文件的内容. 7. /etc/nsswitch.conf文件 /etc/nsswitch.conf文件定义了网络数据库文件的搜索顺序，例如，主机名称、用户口令、网络协议等网络。 5.2 任务2 网络基本配置命令 5.2.1 主机名配置 1. 临时配置主机名 hostname命令可以查看或设置当前主机的名称，该命令的格式如下： 格式：hostname [主机名] [root@localhost ~]# hostname //显示现主机名 localhost.localdomain [root@localhost ~]# hostname RHEL6.5 //把主机名临时改为 RHEL6.5 [root@localhost ~]# hostname RHEL6.5 此外，还可以用sysctl命令修改内核参数方式临时修改主机名，其格式如下： sysctl kernel.hostname=主机名 2. 修改配置文件永久修改主机名 hostname命令不会将新主机名保存到配置文件中，重启系统后主机名将恢复为配置文件中所设置的主机名，若要主机名长期生效，可直接修改配置文件/etc/sysconfig/ network中的HOSTNAME配置项来设置主机名，系统启动时，会从该配置文件中获取主机名信息，并进行主机名设置。可以用Vi编辑器来修改该，例如把主机名改为RHEL如图所示。 5.2.2 网络接口配置 网络接口卡的配置包括IP地址、子网掩码、默认网关等信息，可以通过两种途径来设置网卡配置参数：一种是由网络中的DHCP服务器动态地分配；另一种是用户手动配置，在命令行下可以直接利用vi编辑器修改网卡配置文件，也可以使用ifconfig命令来查看或设置网卡的TCP/IP参数。 1. 显示网络接口的设备信息 ifconfig是一个用来查看、配置、启用或禁止网络接口的命令，要查看系统中当前所有处于活跃状态的网络接口信息，如下所示。 [root@RHEL ~]# ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:6A:C6:27 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:28 errors:0 dropped:0 overruns:0 frame:0 TX packets:28 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1940 (1.8 KiB) TX bytes:1940 (1.8 KiB) 2. 临时设置网络接口卡 可以使用命令ifconfig来设置或修改网卡的IP地址和子网掩码，操作如下： 格式： ifconfig 网卡名 IP地址 netmask 子网掩码 例如，要把第一块物理网卡的IP地址设置为192.168.1.100，掩码为255.255.255.0，则其操作如下： [root@RHEL ~]# ifconfig eth0 192.168.1.100 netmask 255.255.255.0 [root@RHEL ~]# ifconfig eth0 hw ether 00:22:33:44:55:66 更改网卡MAC地址 MAC地址又称为物理地址或硬件地址，它是全球唯一的地址，由网络设备制造商生产时写入网卡内部。MAC地址表示为长度为48位的十六进制数，每两个十六进制数之间用冒号隔开，如前面的网卡的IP地址为00:0C:29:6A:C6:27，其中前6位十六进制数00:0C:29代表网卡制造商的编号，它由电气电子工程师协会分配，后6位十六进制数6A:C6:27代表制造商所生产的网卡的系列号。要更改MAC地址，需要先禁用该网卡，然后使用ifconfig命令进行修改，命令格式如下： 格式： ifconfig 网卡名 hw ether MAC地址 例如，要将eth0的MAC地址改为00:22:33:44:55:66，其操作如下： [root@RHEL ~]# ifconfig eth0 up [root@RHEL ~]# ifconfig eth0 down 启用和禁用网卡 启用和禁用网卡依然可以使用ifconfig命令，其格式如下： 格式： ifconfig 网卡名 down 或 ifdown 网卡名 //禁用网卡 格式： ifconfig 网卡名 up 或 ifup网卡名 //启用网卡 例如，启用和禁用eth0的操作分别如下： [root@RHEL ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 修改网卡配置文件永久生效 要使网卡的配置信息长期永久有效，必须使用vi直接修改网卡配置文件，通过参数来配置网卡，使其永久生效。网卡的配置文件位于/etc/sysconfig/network-scripts/目录下，每块网卡有一个单独的配置文件，可以通过文件名来找到每块网卡的配置文件，配置文件的每一行代表一个参数值，系统启动时通过读取该文件的所有记录来配置网卡。修改网卡配置文件后，必须重启网卡或者重新启动计算机才能使设置生效。例如，要把eth0的IP地址设置为192.168.1.100，利用vi编辑器修改网卡的配置文件/etc/sysconfig/network-scripts/ifcfg-eth0如下： 5.2.3 图形化方法配置网络 可以使用图形化的网络配置工具来完成主要的网络设置工作，网卡的图形配置工具有两种：一是系统菜单方式，二是system-config-network方式。 菜单方式 （1）单击面板“系统”→“首选项”→“网络连接”命令，如图5-7所示，打开的“网络连接”对话框，如图所示。 system-config-network命令方式 在终端中以root权限输入“system-config-network”或“system-config-network-tui”命令，弹出如图所示的窗口。在这里可以选择“设备配置”设置IP地址和“DNS配置”来设置DNS服务器，用、 键或者Tab键来选择设置项，同样可以设置IP地址和DNS服务器地址。 任务3 熟悉网络测试命令 5.3.1 掌握ping命令 ping命令是最常用的网络诊断命令之一，它是通过向目标主机发送一个个数据包以及接收数据包的回应来判断主机和目标主机之间网络连接情况。ping命令提供两种基本服务功能：一个是用来确定网络上远程目标主机是否可达，测试系统之间连通性问题；另一个是提供基本的网络性能统计数据，该数据可用于诊断与通信量相关的网络问题。ping命令的基本格式如下： 格式： ping [选项] 目标主机名或IP地址 [root@localhost ~]# ping -c 6 192.168.1.10 PING 192.168.1.10 (192.168.1.10) 56(84) bytes of data. 64 bytes from 192.168.1.10: icmp_seq=1 ttl=64 time=0.043 ms 64 bytes from 192.168.1.10: icmp_seq=2 ttl=64 time=0.087 ms 64 bytes from 192.168.1.10: icmp_seq=3 ttl=64 time=0.078 ms 64 bytes from 192.168.1.10: icmp_seq=4 ttl=64 time=0.084 ms 64 bytes from 192.168.1.10: icmp_seq=5 ttl=64 time=0.054 ms 64 bytes from 192.168.1.10: icmp_seq=6 ttl=64 time=0.054 ms   --- 192.168.1.10 ping statistics --- 6 packets transmitted, 6 received, 0% packet loss, time 5001ms rtt min/avg/max/mdev = 0.043/0.066/0.087/0.019 ms 5.3.2 掌握traceroute命令 traceroute命令的功能就是跟踪从当前主机到目标主机沿途所经过的网络节点，并显示这些中间节点的IP地址和响应时间。该命令跟踪本地与远程主机之间UDP数据报，并根据接收到的回应信息判断网络故障可能的位置。traceroute命令向目标主机发送UDP数据报，并为数据报设置一个较小的TTL值，路由器收到数据报时会将TTL减1。当TTL为0时，路由器会将数据报丢弃，并向源主机发送一个ICMP消息。如果路由器在5s内没有回应，则显示为“*”号，表示该路由器在规定的时间内没有响应对它的探测，这样就可以根据返回信息判断网络故障可能发生的位置。 格式： traceroute [选项] 目标主机名或IP地址 [datasize] [root@localhost ~]# traceroute www.microsoft.com traceroute to www.microsoft.com (23.38.205.181), 30 hops max, 60 byte packets 1 a23-38-205-181.deploy.static.akamaitechnologies.com (23.38.205.181) 181.895 ms 181.855 ms 183.966 ms 5.3.3 掌握netstat命令 netstat命令是network statistics的缩写，其主要用于检测主机的网络配置和状况，用于查看与IP、TCP、UDP和ICMP协议相关的统计数据，可以查看显示网络连接（包括进站和出站）、系统路由表、网络接口状态等，功能非常强大。 格式： netstat [选项] [root@localhost ~]# netstat -atn Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:41048 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp 0 1 192.168.2.100:46826 173.194.127.88:80 SYN_SENT tcp 0 1 192.168.2.100:45585 173.194.127.95:80 SYN_SENT tcp 1 0 192.168.2.100:56000 63.146.69.10:80 CLOSE_WAIT tcp 0 1 192.168.2.100:50853 173.194.127.110:443 SYN_SENT tcp 0 1 192.168.2.100:46827 173.194.127.88:80 SYN_SENT tcp 0 1 192.168.2.100:45587 173.194.127.95:80 SYN_SENT 5.3.4 掌握arp命令 arp命令是地址解析协议Address Resolution Protocol的缩写，用于将某个IP地址解析为对应的MAC地址。在网络通信中，接收方主机的数据链路层通过MAC地址判断数据是否是发送给自己的，从而决定接收还是丢弃该数据帧，因此，为了确保接收方能够正确地接收到数据，发送方需要知道接收方的MAC地址。由于MAC地址比IP地址更难于记忆的十六进制表示方法，通常并不需要记住所有其他主机的MAC地址，而是使用arp协议自动进行MAC地址的解析。 其工作原理是：当一台主机要发送数据时，首先查看本机MAC地址缓存中有没有目标主机的MAC地址，如果有就使用缓存中的结果，如果没有则ARP协议会发出一个广播包，该广播包要求查询目标主机IP地址对应的MAC地址，拥有该IP地址的主机会发出一个回应，应答帧中包含目标主机的MAC地址，这样发送方就得到了目标主机的MAC地址。如果目标主机不在本地子网中，则ARP解析到的MAC地址是默认网卡的MAC地址。 [root@RHEL ~]# arp Address HWtype HWaddress Flags Mask Iface 192.168.2.1 ether c8:3a:35:1f:ab:b8 C eth0 TCP/IP协议是Linux网络苊，Linux主机必须配置TCP/IP网络配置参数才能与其他主机进行通信，本章首先介绍TCP/IP体系结构、IP地址、子网掩码、端口、域名等TCP/IP基本知识。其次，介绍Linux网络配置相关文件。再次，详细介绍Linux网络配置方法，包括Shell网络基本配置命令来配置主机名和网络接口，Linux主机有两种途径来获得网络配置参数：一种是由DHCP服务器动态分配，DHCP服务器将在下一章介绍；另一种是用户手工配置，用户既可以利用图形化工具进行网络配置，又可以利用Shell命令进行网络配置。本章最后介绍Linux网络测试命令，包括ping、traceroute、netstat和arp命令。 总 结