第9章TCP/IP網絡基礎本章的學習目標：●了解TCP/IP網絡●了解5種網絡連接類型●學會使用網絡配置向導9.1TCP/IP基礎TCP/IP起源于20世紀60年代末美國政府資助的一個分組交換網絡研究

第9章TCP/IP網絡基礎本章的學習目標：

●了解TCP/IP網絡

●了解5種網絡連接類型

●學會使用網絡配置向導

9.1TCP/IP基礎

TCP/IP起源于20世紀60年代末美國政府資助的一個分組交換網絡研究項目，到20世紀90年代已發(fā)展成為計算機之間最常應用的組網形式。它是一個真正的開放系統(tǒng)，因為協(xié)議組件的定義及其多種實現(xiàn)可以不用花錢或花很少的錢就可以公開得到。它成為Internet 的基礎，該廣域網(WAN)已包含超過100萬臺遍布世界各地的計算機。通常所說的網絡類型(如TCP/IP、IPX/SPX或Novell) ，指的是網絡上的計算機間通信所用的協(xié)議或語言。這是獨立于網絡所用的實際物理連接類型的。

在物理層，當今的網絡是建立在各種以太網技術(包括10-Base-2、10-Base-T 和100-Base-TX Ethernet) 以及光纖和其他技術之上的。事實上，TCP/IP網絡由運行在各種不同網絡設施上的組件構成：以太網組件、通過電話串行連接連成的組件和紅外發(fā)射器與接收器上的連接。而在網絡協(xié)議層，移動網絡上各種數據的實際電纜和硬件類型無關緊要。采用這種邏輯(協(xié)議) 與物理(硬件和電纜) 的抽象(或分離) 方法，使我們可以不必考慮連接類型來介紹網絡。

9.1.1TCP/IP網絡的分層體系結構

網絡協(xié)議通常分不同層次進行開發(fā)，每一層分別負責不同的通信功能。一個協(xié)議族，例如TCP/IP，是一組不同層次上的多個協(xié)議的組合。TCP/IP通常被認為是一個4層協(xié)議系統(tǒng)，如圖9-1

?176?

Red Hat Linux 9.0基礎教程

圖9-1TCP/IP協(xié)議族的4個層次

每一層具有不同的功能。

1. 鏈路層

2. 網絡層

3. 運輸層

4. 應用層

9.1.2TCP/IP協(xié)議成員概述

理解TCP/IP中每個協(xié)議的作用，知道在TCP/IP網絡上能干什么是很有用的。下面列出了TCP/IP提供的主要用戶應用程序。

1. Telnet 程序

Telnet 程序提供遠程登錄功能。

2. 文件傳輸協(xié)議

文件傳輸協(xié)議(FTP)允許用戶將一個系統(tǒng)上的文件復制到另一個系統(tǒng)上。

3. 簡單郵件傳輸協(xié)議

簡單郵件傳輸協(xié)議(SMTP)用于傳輸電子郵件。

4. Kerberos 協(xié)議

Kerberos 是一個受到廣泛支持的安全性協(xié)議。

5. 域名服務器協(xié)議

域名服務器(DNS)能使一臺具有普通名字的設備轉換成某個特定的網絡地址。

6. 簡單網絡管理協(xié)議

簡單網絡管理協(xié)議(SNMP)把用戶數據報協(xié)議(UDP)作為傳輸機制，它使用和TCP/IP不同的術語，TCP/IP用客戶和服務器，而SNMP 用管理器(manager)和代理(agent)，代理提供設備信息，而管理器管理網絡通信。

第9章TCP/IP網絡基礎?177?

7. 網絡文件服務器

網絡文件服務器(NFS)是由Sun Microsystems 公司開發(fā)的一套協(xié)議，可使多臺計算機能透明地訪問彼此的目錄。

8. 遠程過程調用

遠程過程調用(RPC)是使應用軟件能與另一臺計算機(服務器) 通信的一些函數。

9. 普通文件傳輸協(xié)議

普通文件傳輸協(xié)議(TFTP)是一種缺乏任何安全性的非常簡單落后的文件傳輸協(xié)議。

10. 傳輸控制協(xié)議

傳輸控制協(xié)議(TCP/IP中的TCP 部分) 是一種可靠數據傳輸的通信協(xié)議。

11. 網際協(xié)議

網際協(xié)議(IP)負責在網絡上傳輸由TCP/UDP裝配的數據包。

12. 網際控制報文協(xié)議

網際控制報文協(xié)議負責根據網絡上設備的狀態(tài)發(fā)出和檢查報文，它可以將某臺設備的故障通知到其他設備。

9.1.3TCP/IP配置基礎

1. IP 地址

在TCP/IP中，每臺連接網絡的計算機(或主機) 都被指定惟一的IP 地址。

IP 地址長32位，Internet 地址并不采用平面形式的地址空間，如1、2、3等。IP 地址具有一定的結構。

目前有3種TCP/IP網絡：A 類網、B 類網和C 類網，如圖9-2所示。

A 類

B 類C 類圖9-2網絡類型

?178?Red Hat Linux 9.0基礎教程

2. 子網與子網掩碼(subnetmask)

子網掩碼是另一組由句號分開的單字節(jié)整數，它定義了IP 地址中表示網絡的部分。下面采用一個8位數字來說明其工作方法。

例如，對于一個8位數字194，其二進制表示如下：

11000010

如果將這個數字一分為二，前4位表示網絡，后4位表示主機，則子網掩碼用邏輯“與”組合這個數字時，后4位為0，前4位不變。

根據邏輯“與”的規(guī)則，子網掩碼的二進制形式為11110000。

以此類推，假如IP 地址為194.148.43.194，如果要用子網掩碼標識B 類網及其網絡地址，則要讓前兩個的所有位為1(每個字節(jié)的值為255) ，后兩個字節(jié)的所有位為0(每個字節(jié)的值為0) ，產生的子網掩碼為255.255.0.0。

3. 廣播地址(broadcastaddress)

“廣播地址”使用戶能將消息一次性傳遞到自己網絡中的全體系統(tǒng)中。在了解“子網和子網掩碼”的概念以后，用戶可以很容易根據自己主機的地址確定廣播地址：廣播地址中主機部分被設置為255(二進制位為全1) ，而網絡部分不變。例如，IP 地址192.68.4.6/22的廣播地址為192.168.7.255/22，其中22表示前22位是網絡地址，后10位是主機地址，把后10位設置為1就可以得到其廣播地址了。

4. 網關地址(gateway)

網關是提供外部世界的路由的機器，它通常至少有兩個網絡接口卡：一個連接局域網，另一個進行遠程連接。網關在適當時候將局域網中的分組重新選擇路由。

對于連接外部網絡的主機，則需要知道局域網外至少一個網關的IP 地址。

5. 域名系統(tǒng)(DNS和BIND)

域名服務(DNS，Domain Name Service) 是一個系統(tǒng)，DNS 域名就是給網絡上的計算機起一個名字，就像一個人名一樣，形象而容易記憶。實際上是將主機的IP 地址與它的主機名對應起來并存放在DNS 服務器上。DNS 服務器遇到請求之后，就將域名解析為IP 地址后反饋回去。使用域名將大大減輕用戶記憶的負擔。例如，訪問水木清華的時候，就可以輸入如下地址：

telnet bbs.tsinghua.edu.cn

是不是名字還是挺長的，叫bbs.tsinghua 不是更簡單嗎？但是不行。

這是因為，為了將Internet 上茫茫的IP 地址進行劃分，于是使用了域的概念。一個主機名的格式如下：

子域名.[子域名.]…域名

第9章TCP/IP網絡基礎?179?

在Internet 上，域的分類是有規(guī)定的。Internet 是由美國開發(fā)的，美國使用的域名意義如表9-1所示。表9-1Internet 上的域名含義

域

com

gov

int

mil

net

org

us

edu 金融業(yè)政府部門國際組織軍事部門網絡服務組織其他組織ISO 的美國域大學及學院指代

其他國家或地區(qū)都必須使用雙字母域來標志；在表中的域名上加上ISO(國際標準化組織) 規(guī)定的國家域名。常見國家域名如表9-2所示。表9-2Internet 上的國家域名

域

cn

hk

mo

tw

sg

th

jp

kr

de

fr

uk

us

ch

se 中國香港澳門臺灣新加坡泰國日本韓國德國法國英國美國瑞士瑞典國家或地區(qū)

因此，中國的大學的域名就是edu.cn ，清華大學的域名就是tsinghua.edu.cn ，而清華的BBS 就是bbs.tsinghua.edu.cn 。

理解了域名的含義之后，將更容易記憶主機名。

?180?Red Hat Linux 9.0基礎教程

為了訪問域名系統(tǒng)，需要在該站點運行一個DNS 服務器(DNS服務器也稱為域名服務器或簡稱NS ) 。DNS 服務器分為以下3類：

●主DNS 服務器(master或primary)

●從DNS 服務器(slave或secondary)

●緩沖DNS 服務器(caching)

6. 端口(port)

服務器一般都是通過人們所熟知的端口號來識別的。表9-3常用TCP 和UDP 端口

服務名

FTP

Telnet

SMTP

Name

HTTP

POP3

IMAP 端2123254280110143口類TCP TCP TCP TCP TCP TCP TCP 型文件傳輸協(xié)議Telnet 連接簡單郵件傳輸協(xié)議域名系統(tǒng)服務超文本傳輸協(xié)議(萬維網) 使用郵政局協(xié)議3的郵件閱讀器使用Internet 消息訪問協(xié)議的郵件閱讀器說明

9.1.4Telnet 程序

Telnet 程序的目的是通過網絡提供遠程登錄終端的能力。換句話說，計算機A 的用戶可以與網絡中任意計算機B 聯(lián)機操作，對用戶而言，就像坐在計算機B 前面一樣。Telnet 是通過TCP 端口號32提供服務的。

遠程登錄的過程如下。

首先在Shell 提示符下輸入telnet 命令如下：

$telnet

telnet>open bbs.tsinghua.edu.cn

或者直接輸入如下：

telnet bbs.tstinghua.edu.cn

Connected to bbs.tstinghua.edu.cn

login:

一旦連接到遠程系統(tǒng)，必須提供一個注冊名和口令。一旦注冊成功，就好像在操作遠程系統(tǒng)，可采用操作系統(tǒng)全部有效的命令。所有命令都與服務器相關，所有目錄命令顯示服務器的當前目錄，而不是客戶目錄。要觀看客戶目錄，用戶必須進入命令模式。

為了脫離遠程對話，只要輸入以下命令。

第9章TCP/IP網絡基礎

telnet>quit ?181?

或者直接按Ctrl D鍵，此時用戶可以重新返回到自己的計算機。

當用戶在操作一臺低功能的計算機或者終端時，或希望使用另一臺計算機的處理能力時，或另外一臺計算機中具有用戶不希望在自己的本地計算機中裝載的特殊工具時，Telnet 程序十分有用。

9.1.5常用的命令

1. 網絡信息統(tǒng)計

關于網絡協(xié)議總體信息的統(tǒng)計可用netstat -s 命令來獲取，該統(tǒng)計信息通?？商峁㊣P 、ICMP 、TCP 和UDP 的總體情況，這個命令的輸出是很有用的，它可以確定接收數據包中的錯誤被放在何處，然后可使用戶分析錯誤是軟件引起的還是網絡問題造成的。

還可以使用ping 、finger 、traceroute 和host 命令找到有關系統(tǒng)和網絡上用戶的狀態(tài)信息。ping 用于檢測遠程系統(tǒng)是否已經啟動和運行；finger 用于找到網絡上其他用戶的信息，查看他們是否已收到郵件；host 顯示網絡上某一系統(tǒng)有關地址的信息，給用戶提供系統(tǒng)IP 和域名地址；traceroute 可以用來跟蹤信息通過計算機網絡和系統(tǒng)這條路線傳給用戶的順序；arp 用來解析和顯示本機IP 地址和物理地址。可以在終端窗口上輸入這些命令。

2. 遠程訪問命令

遠程訪問命令用于較小的網絡，例如Intranets 。它們能使用戶遠程注冊到另一個系統(tǒng)上的另一個賬號，并把文件從一個系統(tǒng)復制到另一個系統(tǒng)。

(1)rlogin 命令

(2)rcp 命令

(3)rsh 命令

9.2建立與Internet 的連接

網上沖浪已漸漸成為一項廣受歡迎的活動。從金融信息到醫(yī)藥處方，與人息息相關的方方面面都在使用Internet 。然而，要使用Internet ，必須先連接它。Internet 的連接方式也有很多種，其中包括以下幾種：

●以太網連接

●ISDN 連接

●調制解調器連接

●無線連接

●xDSL 連接

?182?Red Hat Linux 9.0基礎教程

9.3本章小結

本章首先介紹了當今大多數計算機用戶都感興趣的主題：網絡，主要介紹了Linux 中的基本網絡概念，TCP/IP網絡基礎和路由的概念、TCP/IP配置的基本組件，例如，IP 地址、子網掩碼、端口與網關；TCP/IP協(xié)議族以及幾個網絡實用程序，然后介紹了Linux 與Internet 的連接問題，主要介紹了使用Internet 配置向導來建立網絡連接以及5種網絡連接類型。

9.4思考和練習

1. 試描述TCP/IP網絡的分層體系結構及各層的作用。

2. 如何查看一個網絡連接是否激活？

3. 主要存在哪幾種Internet 連接類型？試述各自的特點。