这是偶99年翻译的SUN的网络管理员(SA-387)的东东(4)

solstice

过瘾啊，我接着灌，大家不介意吧!


第六章                 子网
项目
        通过本章的学习，你将会掌握：
l        定义子网
l        描述划分子网的原因
l        描述子网掩码
l        能够列出执行子网的步骤
介绍
        本章定义了项目子网和子网掩码以及解释了划分子网的原因。风时也描述了执行一
子网的步骤。
子网
——子网定义
        子网是一种IP地址的扩展方案，它允许你在互联网上使用一个IP网络号存取一个具
有多个物理网络的site。
        这个扩展方案假设：所有的主机都已经在具有相同IP网络号的主网关后。
        这个主网关能够将包正确的路由到基于子网的内部物理网络。
        划分子网的好处和原因有很多：
l        在一个本地的子网上隔离网络传输，降低网络流量
l        安全的或受限的存取子网（in.routed –q）
l        能够对子网使用本地化的网络协议
l        允许一个子网与特定的部门进行联系
l        允许对逻辑单元进行管理
子网掩码
——定义子网掩码
        为创建一个子网，用掩盖原始的IP地址段的子网掩码值或网络掩码值来定义网络号和主机号。命令 ifconfig 假定IP类地址的默认掩码值已经使用，除非其它特殊情况。
        例如：B类地址的默认掩码：
                255．255．0．0
        掩码是一个32位数字，可以用二进制，十进制及十六进制来表示。十进制是最典型的。
        代表网络位的号被设置为1，代表主机位的号被设置为0。
        以下是一个B类地址默认的掩码表示：
二进制：
        11111111 11111111 00000000 00000000
十进制：
        255．255．0．0
十六进制：
        ffff0000
——如何用子网掩码来表示网络
        以下是一个B类网络地址。注意，它的前十六位被设置为1（ffff），这也表示了一个B类网络。也要注意广播地址。
# ifconfig –a
lo0:        flags=849<UP,LOOPBACK,RUNNING,MULTICAST>;        mtu 8232
        inet 127.0.0.1        netmask        ff000000
le0:        flags=863<UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST>;  mtu 1500
        inet 128.50.1.2                netmask ffff0000        broadcast         128.50.255.255
        ether         8:0:20:75:80:4e
        实际上子网可以使用的        IP地址依赖于掩码的值。如果你使用如例中的B类网络地址，但想使用C类网，那么前24位表示网络号，后8位则表示主机号。
# ifconfig –a
lo0:        flags=849<UP,LOOPBACK,RUNNING,MULTICAST>;        mtu 8232
        inet 127.0.0.1        netmask        ff000000
le0:        flags=863<UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST>;  mtu 1500
        inet 128.50.1.2                netmask ffffff00        broadcast         128.50.1.255
        ether         8:0:20:75:80:4e
——关于文件 /etc/inet/netmasks
        /etc/inet/netmasks文件能对一个网络的参数进行分配。对要划分子网的网络来说，这个文件包括一个特别的行：
        network-number        netmask
        如，把B类地址网络划分为C类子网：
128．50．0．0        255.255.255.0
配置一个子网
——划分子网的步骤
l        在路由器上：
1．        为新的网卡创建文件：/etc/hostname.xxn ，并与主机名相同。
2．        修改文件：/etc/inet/hosts并为第二块网卡增加IP地址和主机名。
3．        修改文件：/etc/inet/netmasks并且分配掩码值。如下面这个例子所示：
128.50.0.0        255.255.255.0
4．        更改（非必需）文件：/etc/inet/networks ，并给每个子网分配名字。
5．        重新启动路由器。
6．        使用命令 ifconfig –a 检查改变后的配置。
子网中的其它主机也需要通过改变文件：/etc/inet/netmasks的值来配置。为了便于集中
管理，这个文件也关系到NIS及NIS+名字服务。这个程序依赖于名称服务是否有效来建立其它主机。
        文件：/etc/inet/networks 也是一个NIS map和NIS+表，并可以通过各自的名称服务进行配置。
l        在NIS主上：
1．        修改文件：/etc/hosts 并为每个主机分配名称和地址（如果必须的话），包括路由器的第二个地址和主机名，例如：
128.50.1.2        hostname
128.50.3.7        hostname-r
2．        修改文件：/etc/netmasks，并分配掩码值，用十进制的表示为：
128.50.0.0        255.255.255.0
3．        修改文件：/etc/networks (非必需)，为每个子网命名。
4．        对 /var/yp进行改变，并键入 make
5．        重启动NIS主。
6．        NIS主重新启动后，重新启动NIS副及客户端。
7．        使用命令：ifconfig –a 来查看改变情况。
l        在NIS+主上：
1．        使用管理工具来改变每个主机列表和相对应的主机名（如果需要的话），包括路由器的第二个IP地址和主机名。
2．        通过管理工具改变掩码表。
3．        通过管理工具改变网络列表（非必需）。
4．        重新启动NIS+主机。
5．        重新启动网络上连接的工作站。
6．        用命令  ifconfig –a 来查看改变后的情况。
l        在一个没有名字服务的主机上：
1．        修改文件：/etc/inet/hosts ,并为每台机器分配主机名和相对应的地址（如果需要的话），包括路由器的第二个IP地址和主机名。
如：128.50.1.2                hostname
128.50.3.7        hostname-r
2．        修改文件：/etc/inet/networks 并且分配网络掩码值。一个十进制的表示方式：
128.50.0.0        255.255.255.0
3．        修改文件：/etc/inet/networks并为每个子网分配名字（如果需要的话）。
4．        重新启动工作站。
5．        用命令 ifconfig –a 来查看改变后的情况。
——手工配置子网
        一个子网可能通过命令行进行配置，而不用修改任何文件。这可以在不用重新启动机器的情况下，临时测试一个主机或修复一个问题。
        手工修改子网变量时要小心，许多网络服务有可能在改变后不能继续执行。
在命令行使用命令： ifconfig
# ifconfig le0 unplumb
# ifconfig le0 plumb
# ifconfig le0 inet ip-addr –trailers netmask 255.255.255.0 broadcast + up
总结
        学完本章后，你已经掌握：
l        定义子网
l        描述划分子网的原因
l        描述子网掩码
l        划分一个子网的步骤

solstice

第七章        传输层
目标
        通过本章学习，你将会：
l        描述传输层的功能
l        描述UDP和TCP的特性
l        定义如下的项目：定向连接，无连接，状态，无状态
介绍
        本章的目的是来描述传输层功能和协议UDP及TCP，本章同时也定义了项目：定向连接，无连接，状态，和无状态。
传输层
        传输层的目的是为正确的应用传输数据。它经常被称做点到点通信。传输层提供传输服务或者由应用来定义协议。
        传输层的头（header）包括一个目标地址的端口号，这指明了在远程机器上的目标应用程序，还包括标识本机应用程序的源端口号。
        传输软件应用程序传送的数据流划分为更小的片，并把这些片（附带它们的目标地址）向下层传去。
        传输层也可以处理错误检测和恢复问题。它调整信息的流量。传输层如何处理检测到的错误，数据的次序和流量的调整依赖于所使用的协议。传输层关系到两个协议：TCP协议和UCP协议。正在使用的协议被用来设计一个应用的规划。
        UCP和TCP协议都是Solaris系统内核的一部分。
协议类型
——定向连接与无连接
——定向连接
                定向连接协议，也就是在交换数据之前，通信的双方必须先建立连接。这种方式：
l        有高可靠性
l        需要更多的计算机处理进程
——无连接
        无连接协议，也就是在交换数据之前，通信双方无需建立连接。独立包含信息只是被简单传送。这种方式下：
l        可靠性较低
l        所需的传输质量必须增强
——状态和无状态
        ——状态（Stateful）
状态协议是指，从客户端到服务器端所发送的数据中包含客户端的状态信息。也就是说服务器可以知道并保存客户端的路径信息。
        ——无状态（Stateless）
无状态协议是指，服务器端不保留客户端的路径信息，因为无状态协议提供最大可靠性功能，数据传输可能丢失或不按顺序传输。
无状态协议的优点是可以减少系统开销，也可以减少客户端到服务器端的隔离的程度。因此无连接协议也无状态的。
——可靠的，非可靠的，和肯定应答
        ——可靠的
                一个可靠的协议需要每个传输都得到接收主机的肯定应答。如需要，可重发。
        ——非可靠的
                一个非可靠的协议在传输层不需要一个肯定应答。
UDP（User Datagram Protocol）
        用户数据报协议（User Datagram Protocol）即UCP协议，是一个无连接无状态协议。它为小的传输和不需要可靠传输的机制设计的。
——非可靠的和无连接的
        UDP是一个非可靠的和无连接的协议。UCP的包可能丢失，重复或不按顺序发送。对于可靠性和流控制来说，应用程序使用UCP是可靠的。
        在定义源和目标端口号时，UDP可以使用应用程序直接存取网络层。
——非确认的
        UDP不需要接收主机来确认传输。因此，UDP是非常高效的。UDP常被高速应用程序使用。
        使用UDP，应用程序接受全部的处理响应，信息丢失，重复，错误顺序和连接失败。
——数据报（Datagrams）
        UDP接收从应用进来的数据，并把它划分为数据报。数据报由包含一些控制信息的指导性的头区，源和目标端口号，及数据区组成。数据报向网络层发送。
TCP（Transmission Control Protocol）
        传输控制协议（TCP）是一个定向连接，状态协议。它适合传输大容量的数据及必须通过多个路由器和网关进行传输的数据。TCP可以从五方面来描述：
——流定向
        应用中的数据流动称为流量。TCP把数据划分为八比特组然后向网络层传输。发送给接收方的包与应用的源包的顺序相同。
——虚电路连接(Virtual Circuit Connetction)
        传输开始之前，无论发送方还是接收方的应用都无可避免的要影响到操作系统。这些影响通知系统为即将发生的连接做好一切准备。这类似一个通电话的过程。想通话前必须有电话线路。
——缓冲转移（Buffered Transfer）
        数据可以快速或慢速的流动。TCP把应用程序传输的流划分为独立的包。TCP已经建立了在网络传输数据的最有效的算法，而不管应用是如何把数据发送给TCP的。
——无组织流
        TCP把流入的数据划分成片以便于最有效的发送给网络层。这些数据看起来好象是独立的bits，数据的内容不需要TCP来读或翻译。TCP的工作就是在接收所有完整的数据并将这些数据解释给接收端。
——全双工连接
        TCP为当前的传输提供双向连接。一个全双工连接由两个相反方向的独立的信息流组成。基于软件的协议可以发送控制信息给一个以数据报传输数据的流返回源。这被称为是借道法，也可降低网络流量。
        TCP接收从应用中来的信息并把它划分为称做包或段的流。段由和UDP使用的头类似的引导头区，及数据区组成，数据区包括更多的控制信息及输入输出端口号。
TCP 的流控制
        TCP是一个简单的 发送——接收——应答——发送 的连续。它包括了复杂的算法来进行优化流控制。
——滑动窗口原则（Sliding Window Principle）
        流控制由窗口通告管理（windows advertisement），窗口通告就是指接收主机通告发送主机可以接收的最大数据量。
        每个通告段指明了已经接收的字节数以及还能接收的字节数。这可以调整介于通告间的传输数据的窗口。
——阻塞窗口
        为了避免阻塞，TCP维护一个阻塞窗口。阻塞窗口依据丢失包的数量调整滑动窗口的大小。
        在稳定状态下，阻塞窗口与接收端的通告窗口一样。当一个段丢失时，阻塞窗口减少一半，并把重新发送时间按指数规律后退一段时间。
        当TCP检测到阻塞结束，TCP使用一个慢启动进程，它可以在当一个段接收到通告时增加阻塞窗口的大小。

TCP与UDP的功能列表比较

      Function              UDP                 TCP
定向连接        N        Y
信息边界        Y        N
数据校验        优化        Y
肯定应答        N        Y
暂停和中继        N        Y
重复检测        N        Y
顺序发送        N        Y
流控制        N        Y

总结       
        在本章中，你已经掌握了：
l        描述传输层的功能
l        描述UCP和TCP的功能
l        定义项目：定向连接，无连接，状态和无状态