9.9 元
下载资源

Linux操作系统18-高级网络

上传人:wan****21 文档编号:246236236 上传时间:2024-10-13 格式:PPT 页数:33 大小:260.99KB
返回 下载 相关 举报
Linux操作系统18-高级网络_第1页
第1页 / 共33页
Linux操作系统18-高级网络_第2页
第2页 / 共33页
Linux操作系统18-高级网络_第3页
第3页 / 共33页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Acegene IT Co.Ltd.,*,Linux操作系统,网络管理,周炯,上海艾基信息技术有限公司,1,Acegene IT Co.Ltd.,内容简介,1 C/S模型,2 路由管理,3 ppp 配置,4 VPN,2,Acegene IT Co.Ltd.,1 C/S模型,C/S介绍,守护进程xinetd,RPC,3,Acegene IT Co.Ltd.,1 xinetd守护进程,xinetd(eXtendedInterNETservicesdaemon)提供类似于inetd+tcp_wrapper的功能,但是更加强大和安全。它能提供以下特色:*支持对tcp、ucp、RPC服务(但是当前对RPC的支持不够稳定)*基于时间段的访问控制*功能完备的log功能,即可以记录连接成功也可以记录连接失败的行为*能有效的防止DoS攻击(DenialofServices)*能限制同时运行的同意类型的服务器数目*能限制启动的所有服务器数目*能限制log文件大小*将某个服务绑定在特定的系统接口上,从而能实现只允许私有网络访问某项服务*能实现作为其他系统的代理。如果和ip伪装结合可以实现对内部私有网络的访问 它最大的缺点是对RPC支持的不稳定性,但是可以启动protmap,与xinetd共存来解决这个问题,4,Acegene IT Co.Ltd.,1 编译安装,下载xinetd,configure 选项:,-with-libwrap:,根据tcpd配置文件(/etc/hosts.allow,deny)来进行访问控制,-with-loadavg:,在系统负载过重时关闭某些服务进程,来实现某些DoS攻击。,-with-inet6:,使用该选项xinetd将支持IPv6,5,Acegene IT Co.Ltd.,1 配置文件,配置方式:,/etc/xinetd.conf 和/etc/xinetd.d,基本格式:,Service,service_name,.,其中是属性表,每个属性可指定一个值,使用=,部分属性支持+=,-=实现在原有的基础上加、减某值。,6,Acegene IT Co.Ltd.,1 servers,实现提供当前运行在服务器上的进程表,以及有关这些进程的确切信息,如:,Serviceservers type=INTERNALUNLISTED Socket_type=stream Protocol=tcp Port=9997 Wait=no Only_from=172.17.33.111 Wait=no,7,Acegene IT Co.Ltd.,1 Services,services特定项的目的是提供可用服务的列表,Serviceservices type=INTERNALUNLISTED Socket_type=stream protocol=tcp port=8099 wait=no Only_from=topcat,8,Acegene IT Co.Ltd.,1 Xadmin,这个特定服务项提供以交互方式获得services特定服务所提供信息的方法,Servicexadmin type=INTERNALUNLISTED socket_type=stream protocol=tcp port=9967 wait=no Only_from=topcat,9,Acegene IT Co.Ltd.,2 Linux,路由实现,路由器简介,用,Linux,主机作静态路由,用,GateD,实现动态路由,10,Acegene IT Co.Ltd.,2 路由器简介,路由器的基本概念,路由器的原理与作用,路由器的功能,Linux,的路由种类,11,Acegene IT Co.Ltd.,路由器的基本概念,路由和路由器,路由器和交换机的区别,路由器的分类:硬路由器和软路由器,12,Acegene IT Co.Ltd.,路由器的原理与作用,路由选路的方式有两种:静态(,Static,)路由和动态(,Dynamic,)路由,。,13,Acegene IT Co.Ltd.,静态路由,静态路由是指从每一个源地址到目的地址的传输都具有固定的路径。一般是根据网络的配置情况,预先添加到路由表里的。如果网络设置发生了变化不会自动更新,需要手动进行更改。,14,Acegene IT Co.Ltd.,动态路由,常用的动态路由协议,:,RIP,协议,OSPF,协议,BGP,协议,15,Acegene IT Co.Ltd.,路由器的功能,数据转发,路由选择,协议转换,多种协议的路由选择,流量控制,分段和组装功能,网络管理功能,16,Acegene IT Co.Ltd.,Linux,的路由种类,1.在局域网和外部网之间进行数据包转发,。,2.,分割子网并实现各个逻辑子网间数据包的转发。,3.,用普通,PC,机来作通常意义上的路由器,也就是架设软路由器。,17,Acegene IT Co.Ltd.,硬件准备,实例(,网络拓扑图,),18,Acegene IT Co.Ltd.,设置服务器,IP,地址,eth0,设置外部网络的,IP,地址,,,其余四个网络接口分别设置如下内部IP地址:,#ifconfig eth0 202.38.85.10 netmask,#ifconfig eth1 192.168.1.1 netmask,#ifconfig eth2 192.168.1.65 netmask,#ifconfig eth3 192.168.1.129 netmask,#ifconfig eth4 192.168.1.193 netmask 255.255.255.192broadcast 192.168.1.255,或,编辑,/etc/sysconfig/network-scripts/,目录下的启动脚本文件,。,19,Acegene IT Co.Ltd.,设置路由,#route add-net 202.38.85.0 netmask 255.255.255.0 dev eth0,#route add-net 192.168.1.0 netmask 255.255.255.192 dev eth1,#route add-net 192.168.1.64 netmask 255.255.255.192 dev eth2,#route add-net 192.168.1.128 netmask 255.255.255.192 dev eth3,#route add-net 192.168.1.192 netmask 255.255.255.192 dev eth4,最后指定默认网关,:,#route add default gw,20,Acegene IT Co.Ltd.,配置客户端和检测路由设置,1.在一个子网内的一台客户机上,检测能否连通本子网的网关。,2.在一个子网内的一台客户机上,检测能否连通另一个子网的网关。,3.在一个子网的一台客户机上,检测是否能够连通另一个子网内的一台客户机。,4.,最后在一个子网的一台客户上,检测是否能够连通外部网络。,21,Acegene IT Co.Ltd.,用,GateD,实现动态路由,GateD,简介,配置,GateD,实现,RIP,22,Acegene IT Co.Ltd.,GateD,简介,GateD,是一个基于路由协议之间交换信息产生的路由数据库,来处理动态路由的软件。它采用了模块化的设计,包括核心服务程序、路由信息数据库、以及多种协议的支持模块。,GateD,支持的路由协议主要有:,RIP,、,DCN HELLO,、,OSPF,、,EGP,和,BGP,。,GateD,最初是被用来连接,NSFNET,(美国国家科学基金会,NSF,资助的关于主干网)网络之间的交界区域。,23,Acegene IT Co.Ltd.,rip简介,rip报文类型:,请求报文:查询相邻RIP设备,获得它们的距离向量表,响应报文:公告它的本地距离向量表中的信息,在以下情况下发出:,每隔30秒发送一次,对另一个RIP结点产生的请求报文的响应,如果支持触发式,则在本地距离向量表发生变化时被发出。,RIP使用520端口发送和接收,每个数据报最大为512字节,24,Acegene IT Co.Ltd.,rip分类,rip-1:,rip-2:,支持CIDR和VLSM,支持组播,支持认证,支持rip-1,rippng:,支持IPV6的认证,支持IPV6地址,使用521端口,RIP协议缺点:,路径代价限制和收敛时间长,25,Acegene IT Co.Ltd.,Rip配置,rip yes|no|off ,broadcast;,nobroadcast;,nocheckzero;,preference preference;,defaultmetric metric;,query authentication none|simple|md5paswd;,interface interface_list,noripin|ripin,noripout|ripout,metricin metric,version1|version2multicast|broadcast,secondaryauthenticationnone|simple|md5password;,trustedgateways gateway_list;,sourcegateways gateway_list;,traceoptions trace_options;,;,26,Acegene IT Co.Ltd.,Gated.conf配置,Broadcast:指定rip包被广播发送,Nobroadcast:在绑定的接口上不广播rip包,Nocheckzero:指定rip不处理RIP包中的保留域,Preference n:设置rip路由的preference,默认为100,Metric n:尺度(默认为16),Query authentication:设置身份认证方式,Interface interface_list:针对接口进行参数设定,Trustedgateways gateway_list:定义接收更新包的网关,Sourcegateways gateway_list:直接发送rip的路由器列表,Traceoptions trace_options:设置RIP跟踪选项,27,Acegene IT Co.Ltd.,INTERFACE_LIST选项,noripin:忽略指定接口接收到的RIP包,ripin:默认的设置参数,noripout:指定接口上不向外发送rip包,ripout:默认的设置参数,metricin metric:加入核心路由表前,增加的尺度,metricout metric:在指定的接口发出rip包前,增加的尺度,version 1:发送第一个版本的rip协议的数据包,version 2:指定发送第二个版本的rip 协议的数据包。,multicast:在指定接口上的发送第二版本的RIP包用组播方式,broadcast:指定在特定的接口上,使用广播方式来发送,28,Acegene IT Co.Ltd.,配置,GateD,实现,RIP,rip yes,broadcast;,defaultmetric 5;,interface eth1 version 2 multicast;,;,static,default gateway 202.38.85.1 preference 140 retain;,;,29,Acegene IT Co.Ltd.,3 ppp,http:/,一、编译内核要建立PPPOE服务器,除了内核要支持PPP以外还需要内核支持PPPOE,不过在里需要打开内核的不成熟代码才可以选择,内核的配置如下:code maturity level options*prompt for development and
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!