第11讲 TCPIP网络配置

第11讲Linux网络杨忠义学习内容TCP/IP网络基础配置以太网络接口常用网络测试命令学习目标了解TCP/IP协议了解TCP/IP网络模型掌握Linux下以太网络接口配置掌握常用网络测试命令第11讲Linux网络11.1TCP/IP网络基础11.2配置以太网络接口11.3常用网络测试工具11.1TCP/IP网络基础TCP/IP协议概述TCP/IP网络模型TCP/IP与OSITCP/IP协议概述（IP协议）现在，随着Internet的迅速发展使得计算机网络的应用已经开始遍及到我们现实生活的方方面面，而在Internet网络上所使用的协议正是TCP/IP（TransmissionControlProtocol/InternetProtocol）协议，即传输控制协议/网际协议。在20世纪60年代后期开发出来了用于“异构”网络环境中的TCP/IP协议。也就是说，TCP/IP协议可以在各种硬件和操作系统上实现，并且TCP/IP协议已成为建立计算机局域网、广域网的首选协议，并将随着网络技术的进步和信息高速公路的发展而不断地完善。1．IP地址在TCP/IP网络中，每个主机都有唯一的地址，它是通过IP协议来实现的。IP协议要求在每次与TCP/IP网络建立连接时，每台主机都必须为这个连接分配一个唯一的32位地址，因为在这个32位IP地址中，不但可以用来识别某一台主机，而且还隐含着网际间的路径信息。需要强调指出的，这里的主机是指网络上的一个节点，不能简单地理解为一台计算机，实际上IP地址是分配给计算机的网络适配器（即网卡）的，一台计算机可以有多个网络适配器，就可以有多个IP地址，一个网络适配器就是一个节点。1．IP地址IP地址为32位地址，一般以4个字节表示。每个字节的数字又用十进制表示，即每个字节的数的范围是0~255，且每个数字之间用点隔开，例如：192.168.101.5，这种记录方法称为“点-分”十进制记号法。IP地址的结构如下所示：网络类型网络ID主机ID1．IP地址IP地址的32位被分成了3个字段：网络类型字段、网络ID字段和主机ID字段。网络类型字段用于标识网络的类型，到目前为止网络划分为A~E五类；网络ID则标识该主机所在的网络，由网络类型字段和网络ID字段构成网络标识；主机ID是该主机在网络中的标识。2．IP地址的分类为了充分利用IP地址空间，Internet委员会定义了五种IP地址类型以适合不同容量的网络，即A类至E类，如图所示。其中A、B、C三类由InterNIC（Internet网络信息信心）在全球范围内统一分配，D、E类为特殊地址。（1）A类地址。从图中可以看出，在A类地址中，用第一个字节来表示网络类型和网络标识号，后面三个字节用来表示主机号码，其中第一个字节的最高位设为0，用来与其他IP地址类型区分。第一个字节剩余的7位用来表示网络地址，最多可提供27-2=126个网络标识号；这种IP地址的后3个字节用来表示主机，每个网络最多可提供大约1678万（224-2）个主机地址。这类地址网络支持的主机数量非常大，只有大型网络才需要A类地址，由于Internet发展的历史原因，A类地址早已被分配完毕。0主机地址ID(24bit)017831网络ID(7bit)（2）B类地址。从图中可以看出，在B类地址中，用前两个字节来表示网络类型和网络标识号，后面两个字节标识主机号码，其中第一个字节的最高两位设为10，用来与其他IP地址区分开，第一个字节剩余的6位和第二个字节（共14位）用来表示网络地址，最多可提供214-2=16,384个网络标识号。这种IP地址的后2个字节用来表示主机号码，每个网络最多可提供大约65,534（216-2）个主机地址。这类地址网络支持的主机数量较大，适用于中型网络，通常将此类地址分配给规模较大的单位。10012151631网络ID(14bit)主机地址ID(16bit)（3）C类地址。从图中可以看出，在C类地址中，用前3个字节来表示网络类型和网络标识号，最后一个字节用来表示主机号码，其中第一个字节的最高位设为110用来与其他IP地址区分开，第一个字节剩余的5位和后面两个字节（共21位）用来表示网络地址，最多可提供约200万（221-2）个网络标识号。最后1个字节用来表示主机号码，每个网络最多可提供254（28-2）个主机地址。这类地址网络支持的主机数量较少，适用于小型网络，通常将此类地址分配给规模较小的单位，如公司、院校等单位。110网络ID(21bit)主机地址ID（16bit)0123232431D类地址是多播地址，主要是留给Internet体系结构委员会IAB（InternetArchitectureBoard）使用。1110广播地址ID（28bit)012343111110保留用于将来和试验使比较用01234531E类地址保留在今后使用。目前大量使用的IP地址仅有A，B和C类三种IP地址。例如：一个IP地址为130.12.4.34，其用二进制表示为10000010000011000000010000100010，把其与前面5个图相比较可以看出，此IP地址属于B类网络，其网络ID号为000001000001100B，即524，主机号为0000010000100010，即为1058。（4）特殊的IP地址①如果网络ID为127，主机地址任意，这种地址是用来做循环测试用的，不可用作其他用途。例如，127.0.0.1是用来将消息传给自己的。②在IP地址中，如果某一类网络的主机地址为全1，则该IP地址表示是一个网络或子网的广播地址。例如，192.168.101.255，分析可知它是C类网络地址，其主机地址为最后一个字节，即255，二进制为11111111B，表示将信息发送给该网络上的每个主机。③在IP地址中，如果某一类网络的主机地址为全0，则该IP地址表示为网络地址或子网地址。例如，192.168.101.0，分析可知它是C类网络地址，其主机地址为最后一个字节即0，二进制为00000000B，表示一个网络地址。思考某C类网络最多只能支持（）个主机地址？28-2=254另外，如果要使网络直接连入Internet，应使用由InterNIC分配的合法IP地址。如果通过代理服务器连入Internet，也不应随便选择IP地址，应使用由IANA（因特网地址分配管理局）保留的私有IP地址，以避免与Internet上合法的IP地址相冲突。这些私有地址的范围是：10.0.0.1~10.255.255.254（A类）；172.13.0.1~172.32.255.254（B类）；192.168.0.1~192.168.255.254（C类）。综合来看，IP地址具有以下一些重要特点：①IP地址是一种非等级的地址结构。这就是说，和电话号的结构不一样，IP地址不能反映有关主机位置的地理信息。②当一个主机同时连接到两个网络上时（作路由器用的主机即为这种情况），该主机就必须同时具有两个相应的IP地址，其网络号是不同的。这种主机称为多地址主机。③按照Internet的观点，用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号码。④在IP地址中，所有分配到网络号的网络都是平等的。3．子网及子网掩码（1）子网。子网是指在一个IP地址上生成的逻辑网络，它使用源于单个IP地址的IP寻址方案，把一个网络分成多个子网，要求每个子网使用不同的网络ID，通过把主机号（主机ID）分成两个部分，为每个子网生成唯一的网络ID。一部分用于标识作为唯一网络的子网，另一部分用于标识子网中的主机，这样原来的IP地址结构变成如下三层结构：网络地址部分子网地址部分主机地址部分（2）子网掩码。子网掩码是一个32位地址，它用于：屏蔽IP地址的一部分以区别网络ID和主机ID；用来将网络分割为多个子网；判断目的主机的IP地址是在本局域网或是在远程网。在TCP/IP网络上的每一个主机都要求有子网掩码。这样当TCP/IP网络上的主机相互通信时，就可用子网掩码来判断这些主机是否在相同的网络段内。各类IP地址所默认的子网掩码类型子网掩码子网掩码的二进制表示A255.0.0.011111111.00000000.00000000.00000000B255.255.0.011111111.11111111.00000000.00000000C255.255.255.011111111.11111111.11111111.00000000如上表所示为各类IP地址所默认的子网掩码。其中值为1的位用来定出网络的ID号，值为0的位用来定出主机ID。例如，如果某主机的IP地址为192.168.101.5，通过分析可以看出它属于C类网络，所以其子网掩码为255.255.255.0，则将这两个数据作逻辑与（AND）运算后结果为192.168.101.0，所得出的值中非0位的字节即为该网络的ID。默认子网掩码用于不分子网的TCP/IP网络。具体的运算步骤如下：例如：192.168.101.5的二进制表示为11000000101010000110010100000101B；子网掩码为255.255.255.0，其二进制值为11111111111111111111111100000000，则当192.168.101.5和255.255.255.0进行逻辑与运算1100000010101000011001010000010111111111111111111111111100000000110000001010100001100101000000004．IP路由路由是数据从一个节点传输到另一个节点的过程。例如，要出发到某地，一般先确定到达目的地的路线。在TCP/IP网络中，同一网络区段中的计算机可以直接通信，不同网络区段中的计算机要相互通信，则必须借助于IP路由。在TCP/IP网络中，IP路由器又叫IP网关。每一个节点都有自己的网关。IP报头指定的目的地址不在同一网络区段中，就会将数据报传送给该节点的网关，如果网关知道数据报的去向，就将其转发到目的地。每一网关都有一组定义好的路由表，指明网关到特定目的地的路由。网关不可能知道每一个IP地址的位置，因此网关也有自己的网关，通过不断转发、寻找路径，直到数据报到达目的地为止。一般的，作为路由器的计算机中都安装有两块网卡，这两块网卡的IP分别是要路由的两个网段中的一个IP地址，这样该计算机就好比一座桥梁一样用来连接两个不同的网段，完成路由的功能。11.1TCP/IP网络基础TCP/IP协议概述TCP/IP网络模型TCP/IP与OSITCP/IP网络模型接入网层（Host-to-NetLayer）负责数据的实际传输，相当于OSIRM中的下两层。TCP/IP模型对该层很少定义具体协议，它依赖于早期的协议传输数据。网间网层（Inter-NetworkLayer）负责网络间的寻址和数据传输，相当于OSIRM中的第三层。传输层（TransportLayer）负责提供可靠的传输服务，相当于OSIRM中的第四层。应用层（ApplicationLayer）负责实现一切与应用程序相关的功能，相当于OSIRM中的上三层。11.1TCP/IP网络基础TCP/IP协议概述TCP/IP网络模型TCP/IP与OSITCP/IP与OSI第11讲Linux网络11.1TCP/IP网络基础11.2配置以太网络接口11.3常用网络测试工具11.2配置以太网络接口RedHatLinux中的TCP/IP配置文件族网络配置文件介绍使用GUI工具配置以太网络使用CLI工具配置以太网络RedHatLinux中的TCP/IP配置文件族11.2配置以太网络接口RedHatLinux中的TCP/IP配置文件族网络配置文件介绍使用GUI工具配置以太网络使用CLI工具配置以太网络网络配置文件介绍在Linux系统中，TCP/IP网络是通过若干个文本文件进行配置的，可以通过编辑这些文件来完成联网工作。系统中重要的有关网络