UNIX网络环境

,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,第十三,章,Unix,网络,特性,及,1,3.1,计算机网络基本知识,网络是一批独立的计算机互连的集合体,网络具有任务负载转移功能,网络具有软、硬件资源共享功能,网络具有多个计算机完成一个大型任务的功能,1,1、通信子网,1） 传输控制,等待发送传输控制,连续发送传输控制,2） 流量控制,为使信息流量与传输能力相匹配,3）路径控制,减少传输时延,平衡传输线路中的信息流量,2,2、资源子网,1）软件和数据共享,计,算,机,A,计,算,机,B,请求处理的信息,处理结果,远程,本地,计,算,机,A,计,算,机,B,请求处理的信息,数据和软件,3,2）硬件资源共享,控制管理系统中特殊设备的共同使用,3）负载均衡,当网络中某主机负载过重时，可移出部分工作到其它主机上,当某一主机发生故障时，将任务转入其它主机，增强系统可靠性和容错性,4,3、网络分类,1）按网络覆盖范围分为：,局域网（,LAN,）,计算机之间的距离较近，传输速度较快,广域网 （,WAN）,计算机之间的距离可以很远，相对传输速度较慢,通常广域网是局域网的互连。,5,2) 按网络配置分为:,同类网,单服务器网,混合型网络,3) 按通信传播方式分为:,点对点传播网,广播式传播网,6,4. 计算机网络体系结构,1),ISO,的开放系统互连参考模型,OSI,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,7,2) 网络协议和网络拓扑结构,常用协议有:,ETHERNET-,总线型网络协议,NETBEUI-,小型局域网协议,IPS/SPX -NETWAER,网络协议,TCP/IP-,传输控制/网间网协议,8,网络连接网络拓扑结构:,总线型,星型,综合型,不同的拓扑结构其信道访问技术、,性能、设备开销不同。总体可分为：,a),点到点,信道,两台转发部件（,IMP）,之间有,线路相连,b),广播信道,所有主机共享一条通信线路，,某一主机发送的数据其它主机,都可收到。,9,5. 网络操作系统,不同的网络操作系统决定了网络的应用领域和网络发展方向,。,UNIX,系统有完善的安全特性和网络特性,，,对,TCP/IP,协议支持较好。,Netware,系统有很好的局域网支持性能，并配备完善的网络工具，与其他网络协议兼容性不好。,WindowsNT,以后的系统是网络操作系统的后起之秀，集成了许多网络操作系统的优点。,10,1,3.2 UNIX,网络结构及支持协议,1.,Linux,网络分层结构,11,1),TCP/IP,的协议结构-是一个四层网络协议模型,2.,UNIX,中使用的,TCP/IP,协议,应用层,应用层,传输层,传输层,网间网层,网络接口,网间网层,网络接口,物理网络,主机,A,主机,B,相同报文,相同分组,相同数据报,相同桢,12,各层的基本功能,应用层提供一组常用的应用程序：,，SMTP，NFS。,包括了,OSI,中的前三层部分内容。,传输层提供应用程序间的通信、信息流格式化、可靠传输、传输协议分组，包括传输控制协议（,TCP）、,用户数据报协议（,UDP）。,相当于,OSI,的传输层。,网间网层完成源到目的机间数据传送，提供,IP,协议。,网络接口层负责接收、发送或提取,IP,数据报向网络层传递。,13,3.,TCP/IP,的运行机制,采用,Clinte/Server,方式工作。与工作方式有关的问题：,互连网-网络类型可以不同但必须采用相同的网络通信协议；,节点-链入网络的各种设备，在网络中有唯一的,IP,地址；,IP,地址-由32位的二进制数构成，,IP,址与主机名一一对应，分成四个字节两部分内容：,网址,主机,A,类,B,类,C,类,14,路由器-是网络中的一台特殊设备，负责两网络间或多网间的连接。,面向连接和面向非连接-下层向上层提供的服务方式。,连接服务：是电话系统模式的抽象，收发数据内容相同顺序一致。,非连接服务：是邮政系统模式的抽象，每个分组信息带着完整的信宿地址，在系统中独立传送。,Unix,的,TCP/IP,运行方式,用户命令 服务进程（命令名+,d),15,4.,UUCP,协议,1) Unix,可以使用内部网络连接完成网络通信，使用的协议是,UUCP,。,工作方式为：,与某个系统建立连接,传递数据,断开连接,2),UUCP,寻址方式,按系统连接，用路径寻址格式为：,系统名！登录名,$,mail nkrs6000!zhangdatafile,16,3),UUCP,的命令,UUCP,的命令仅用于,UUCP,网络，受访问权限限制,文件发送命令,uuto,文件接收命令,uupick,文件拷贝命令,uucp,远程执行命令,uux,17,13.3,网络间进程通信,1.,套接字要解决的问题：,Socket,是,UNIX,提供的网络应用程序接口,用一组,socket,函数建立本地系统和远程系统之间的通信信道,源于单机通信技术，解决通信进程间标识问题,还要解决网间进程通信中的多重协议识别问题,18,2.,套接字通信基本知识,1,）端口,端口是一种抽象的软件结构，包括一些,数据结构和,I/O,缓冲区,。,进程通过系统调用与某端口建立连接（,binding,）,后，,传输层传给该端口的数据都被相应进程所接收，相应进程发给传输层的数据都通过该端口输出。,在,TCP/IP,协议中，端口操作类似于一般的,I/O,操作，进程获取一个端口，相当于获取本地唯一的,I/O,文件，可以用一般的读写原语进行访问。,19,2,）地址,因网络通信中通信的两个进程分别在不同的机器上，在互连网络中，两台机器可能位于不同的网络，这些网络通过网络互连设备（网关，网桥，路由器等）连接。因此需要三级寻址：,-,主机可与多个网络相连，必须指定一特定网络地址；,-,网络上每一台主机应有其唯一的地址；,-,主机上的每一进程应有在该主机上的唯一标识符。,因此网络中主机地址是由网络,ID,和主机,ID,组成。,20,3,） 连接两个进程间的通信链路称为连接。连接在内部表现为一些缓冲区和一组协议机制，在外部表现出比无连接更高的可靠性。,4,） 半相关网络中用一个三元组可以在全局唯一标志一个进程：,（协议，本地地址，本地端口号）这样一个三元组，叫做一个半相关（,half-association,），它用来指定连接的每半部分。,21,5,） 全相关一个完整的网间进程通信操作需要由两个进程组成，并且只能使用同一种高层协议。也就是说，不可能通信的一端用,TCP,协议，而另一端用,UDP,协议。因此一个完整的网间通信需要一个五元组来标识：（协议，本地地址，本地端口号，远地地址，远地端口号）这样一个五元组，叫做一个相关（,association,），即两个协议相同的半相关才能组合成一个合适的全相关。,22,3.,套接字和套接字地址,套接字,Socket,是通信信道上的端点,Socket,函数完成通信中的操作与管理,客户,socket,网络,1,服务器,socket,网络,2,信道,23,创建套接字时返回所用的,socket,文件描述符,可生成一个或一对套接字,可支持虚电路服务和数据报服务,套接字地址,地址因传输提供者（,TCP,、,UDP,）,不同而不同。,BSD,中,TCP/IP,地址：,Struct sockaddr_in, u_short sin_family; /*,协议标识,TCP/IP=2,u_short sin_port; /*,服务端口号,struct in_addr sin_addr; /*,服务器,IP,地址,chat sin_zero8; ,24,4. Socket,在虚电路服务中的应用,类似于电话传递,客户,Socket( ),产生套接字,bind( ),地址与套接字连,connect( ),申请一个连接请求,网上信息,服务器,Socket( ),产生套接字,bind( ),地址与套接字连,listen( ),进入,listen,态,网上信息,accept( ),等待接收请求,25,5. Socket,在数据报服务中的应用,类似于邮件传递,客户,Socket( ),产生套接字,bind( ),地址与套接字连,send( ),发送数据报,网上信息,服务器,Socket( ),产生套接字,bind( ),地址与套接字连,recvfrom( ),等数据报到达,网上信息,sendto( ),发送数据报,recvfrom( ),等数据报到达,26,6.,协议族,网络进程通信中遵照的规则是协议，传输层和网络层的协议组构成了协议族。已有的协议族包括：,SNA,：,IBM,的系统网络架构,UUCP,：,UNIX,到,UNIX,的拷贝,XNS,：,施乐网络系统,NETBIO,：,IBM,网络基本输入,/,输出系统,TCP/IP,：,DARPA,的因特网协议（*）,在,TCP/IP,协议族中主要关注,TCP,和,UDP,协议,27,7 .,套接字类型,进程在网络环境通信时要进行数据的传递，因此会关连到有数据传递的方式。,创建套接字的类型将决定通信如何利用套接字完成进程通信。两种类型：,1,）,stream sockets,可靠的，数据传送和发送顺序一致，支持全双向通信，并面向连接；数据作为字节流被传送。,2,）,datagram sockets,不可靠的，传送和发送数据顺序不一致，支持双向通信，面向无连接；数据按数据报传送。,28,8. Socket,函数,1,）,socket( ),功能：产生套接字，指明使用协议；返回文件描述符。,调用失败返回,-1,引用：,# include ,# include ,int socket ( int family, int type, int protocol);,创建套接字时允许没有名字和地址的关联，使用时再绑定该套接字。,29,2,）,socketpair( ),功能：产生一个套接字对，并做连接，返回两个文件描述符。失败时返回,-1,引用：,#include ,#include ,int socketpair(int family, int type, int protocol, int fd_array2);,其中第,4,个参数是一个整数数组基址，调用成功时指向两个新产生的套接字文件描述符。,30,3,）,bind( ),功能：将一个本地地址,/,端口对与一个套接字关连起来。,引用：,#include ,#include ,int bind(int fd, struct sockaddr *addressp, int addrlen);,其中,fd,：套接字文件描述符,addressp:,指向协议传送地址的指针，是对,sockaddr,结构的引用,addrlen:,地址结构的字节数,31,4 ) connect( ),功能：客户进程将已创建的套接字与服务器进程套接字连接起来。,引用：,#include ,#include ,int connect(int fd, struct sockaddr *addressp, int addrlen);,其中,fd:,套接字文件描述符,addressp:,由引用面向连接和面向非连接含义不同，面向连接：与之通信的套接字地址；非连接：数据报传送到的地址。,addrlen:,地址结构的字节数,32,5,）,listen( ),功能：在面向连接服务器中，用该函数指明它愿意接收的连接。,引用：,#include ,#include ,int listen(int fd,int qlen);,其中,fd:,套接字的文件描述符,qlen:,连接请求队列的最大长度,为不拒绝服务请求，服务器用,listen( ),将请求安排在一个请求队列，直到程序处理这些请求为止。,33,6) accept( ),功能：在面向连接的服务器上执行完,listen,后，执行,accept,等待来自某一客户进程的实际连接请求。,引用：,#include ,#include ,int accept(int fd, sockaddr *addressp, int *addrlen);,其中,fd:,一个被,bind,调用绑定了地址的套接字描述符,addressp:,指向协议传送地址的指针，是对,sockaddr,结构的引用,addrlen:,地址结构的字节数,34,7,）,send( ),及,sendto( ),功能：使用信道发送数据，,send( ),用于虚电路或数据报；使用,sendto( ),时需指出数据要发送到的目标地址。,引用：,int send(int fd, const char *msg, int len, int flags);,int sendto(int fd, const char *msg, int len, int flags const struct sockaddr *to, int tolen);,Send( ),只能与已连接的套接字连用；而,sendto,可用于两种套接字的类型，但主要用于数据报套接字。,其中,fd:,类同,*,msg:,指向要发送消息的指针,len:,发送消息的长度,flags:,标志位,35,8,）,recv( ),及,recvfrom( ),功能：从连接的套接字上读数据,引用：,#include ,#include ,#include ,int recv( int fd,char *buffer, int len, int flags);,int recvfrom(int fd, char *buffer, int len, int flags,const struct sockaddr *from, int *fromlen);,其中 *,buffer:,被接收消息将要存储的地址,其它类同,36,9,）,sendmsg( ),及,recvmsg( ),功能：,sendmsg,( ),用来发送数据。具有,sendto,( ),的功能，同时还可完成规格化发送的数据及发送被中断了的数据。,recvmsg,( ),用于接收,sendmsg,发送的数据。,引用：,int,sendmsg(int,fd, const,struct,msghdr,*,msg,int,flags);,int,recvmag(int,fd,const,struct,msghdr,*,msg,int,flags);,其中*,msg,：,指针，指向有关寻址,/,消息信息的结构,msghdr,.,37,13.4,用,UNIX,构建,Internet,网络,环境,1. 主机址和域名服务,主机址=,IP,址,域名（,Domain Name,）,便于记忆址,域名与,IP,形成对应关系,域名结构是树状结构,Gov net com edu uk cn .,（,顶级域名）,com edu mil,pku tsinghua,White house,38,域名命名规则,主机名 + 域名 + 扩展名,例: 白宫的3,w,服务器的域名是:,域名服务器的作用,保存域内主机名和级连的域名服务器,用域名服务器的级连构成,Internet,的访问,39,2.,Unix,中的,TCP/IP,配置信息,UNIX,对,TCP/IP,的配置文件存放在 /,etc,中,主机名标识文件 /,etc/hosts,包括,IP,址和对应的全域名称,格式为:,127.0.0.1,.localhost,199.35.209.4 .,202.211.234.1,40,另: 有关,IP,址中的特殊字符 127 , 0, 255,127.0.0.0 -,回送,地址,用于网络软件测试及本地机进,程间的通信,255-广播地址,IP,址中任一部分出现255,表示该层上,的所有节点 如: 199.35.209.255,0 -如果网络址为零表示本地网, 如:,0.0.0.5是指本地网上的第五台主机.,41,网络名文件 /,etc/networks,包含,IP,址及对应的网络域名,针对上面的主机有:,127.0.0.0,.localhost,199.35.209.0,202.211.234.0,主机名文件 /,etc/hostname,存放本系统中的所有主机名称,由管理员维护,可使用命令 $,hostname,查阅,42,域名服务文件 /,etc/host.conf,及,/,etc/,resolv.conf,它们是域名解析器调用的参数文件,/,etc/host.conf-,存放域名解析程序使用的参数,用于,控制解析过程的执行,如,order,hosts,等,/,etc/,resolv.conf,-,存放指明本地系统访问的域名服,务器清单.以三种类型表示:,a) domain b) search c),nameserver,43,文件 /,etc/resolv.conf,的样例:,domain,search,nameserver 204.199.87.2,nameserver 204.199.77.1,44,多种邮件程序：,mailx, Elm, MH, Pine。,mailx,程序,具有多种功能,可完成发信、收信、写信等.可使用命令:,mail,mailx,subject: *,*,D,EOT,$,3 . 电子邮件,服务,45,使用文件和重定向方式发送邮件,$,mailx,mail,地址,myfile,$,mailx,-s “,comput,” mail,地址, N 1 Justin Mon May 11 11:31:19 5/44 “car”,N 2 Larisa Tue May 12 9:14:05 28/537 “Homework”,N 3 Chris Fri May 15 10:43:51 4/76 “Game”,无信：,$,mailx,Sorry, no mail,$,49,4.,远程文件传输服务,FTP,使用,FTP,协议可完成远程主机的访问或上传；,已学过的,FTP,命令都适应于远程主机,Internet上提供匿名FTP访问，如：,ftp .,Unix,的FTP提供专用的命令界面，命令提示为：,ftp,进入,FTP,后的命令是远程命令，发送本地命令须加 ！号,50,5.,远程登录服务,t,elnet,Telnet协议可实现远程用户终端仿真，且登录的主机可以是异种操作系统。,telnet,的连接,$,telnet,telnet open,mygams,connected to,mygames,login:,或指定用户登录名：,$,telnet,mygams,-l zhang,telnet open,mygams,-l zhang,51,Telnet,命令,在,Telnet命令界面可输入Telnet命令。,1) open host -l user -port,2),close,3) list,4) ?,5) quit,6) send code,7),set variable value,8) uset variable,9) toggle toggle-list,10) mode type,52,Telnet,中代码传,送,信息中的控制信号是以代码方式传送的，例如在,Unix中有：,ctrl-c:,中断信号,ctrl-h:擦除信号,ctrl-d:文件结束等,Telnet中的代码是独立于任何操作系统的，常用的有：,代码 作用,abort TELNET ABORT 中止进程,ao TELNET AO 中止输出,ec TELNET EC 擦除字符,eof TELNET EOF 文件结束,53,Telnet,中使用的变量,存放专用键值的变量,如：kill, ernse, interupt等,可用,display,查看，用,set,命令,改变。,例：,telnet set interrupt x,常用变量有：,echo :,设置输入字符的本地响应,eof,:,文件结束字符,erase:,擦除字符，其中是,TELNETEC,序列,interrupt:,中断字符，是,TELNETIP,序列,54,Telnet,配置,使用,set,命令设置变量、用,toggle,命令修改开关变量可达到配置,Telnet,的操作，如：,当变量,localchars=TRUE,将本地机的控制字符转换成,Telnet,代,码，然后在远程系统上翻译成对应的控制字符；当,localchrs=FALSE,时，不做,Telnet,代,码的转换。,文件 .,telnetrc,是,Telnet,的设置文件，在用户注册的目录下。,此文件中可完成多个系统的配置，以系统地址作为开始。,55,6.,网络文件系统,在,UNIX,系统中用,TCP/IP,协议可将远程机的文件系统安装到本地机的某个目录中，形成网络文件系统,NFS。,1),网络文件系统的形成,NFS,采用,C/S,工作方式,提供文件服务的服务器一方应有服务进程,nfsd,服务器方指出提供网络服务共享的文件系统,在文件 /,etc/exports (,solaris,在 /,etc/,dfs/sharetab,),列出：/,home,/home -access=host1:host2:host3, -,ro,56,2,),网络文件系统的安装,可使用静态操作,mount,安装,可用,automount,程序动态安装,在,atomount,管理下，,UNIX,系统将所有本网络中的主机目录安装在/,net,下，形成整个网络的文件系统。,系统可负责对某个远程文件系统的安装和拆卸。,57,