- 论坛徽章:
- 0
|
昨天晚上停电了:(,真郁闷。
第二章介绍Solaris网络环境
概述
标准的Solaris操作环境来自于TCP/IP协议构造。要理解协议栈,你必须理解网络模型
这主要来自于七层网络模型(ISO)和五层网络模型(TCP/IP)
两个模型都提供一个描述数据通信的构架
这个模块涉及TCP/IP模型
层的功能
在两个模型上的每一层,各描述一个指定的功能。每个功能都支持上一层,并且接受下一层的支持。
数据通讯过程被明显的分开用于更简单的开发和设计网络内部操作的组成,而不必去理会厂商的不同。
每层都使用操作协议,例如IP或者TCP,去完成这一层需要的任务。
数据传输的功能和连接管理是通过操作协议来控制的。数据传输协议是独立的,并且不能分配给连接管理。反过来说,连接管理协议同样是独立的,因为他不涉及数据传输。
这样的数据传输功能与连接管理功能分开,可以帮助使用这些协议进行独立的开发。
协议分层提供单独的协议,各自少数准确定义任务。你可以集合这些协议到一个完整的体系。你也同样可以在为一些特殊应用需要的情况下,删除或者替换个别协议。
ISO/OSI每一层的功能描述:
应用层:管理用户访问应用程序和网络服务
表示层:管理系统中不受约束的数据表示
会话层:管理通信设置和终端
传输层:确保信息被正确的传达
网络层:管理网络之间数据地址和传递,并且为数据链接层把数据分片。在这一层使用IP地址进行选路
数据链路层:管理传递的数据通过物理网络。这一层提供错误检测和包分割。这一层提供的是桥/交换功能。基于以太网地址进行传递
物理层:描述网络硬件,包括电信号描述,例如电压和电流。这一层可以提供中继功能。
TCP/IP每一层的功能描述
应用层:管理用户访问应用程序和网络服务,管理体系中不受约束的数据的表示方法。
传输层:确保信息被正确的传达
网间网层:管理网络之间数据地址和传递,并且为数据链接层把数据分片。在这一层使用IP地址进行选路
网络接口层:管理传递的数据通过物理网络。这一层提供错误检测和包分割。这一层提供的是桥/交换功能。基于以太网地址进行传递
硬件层:描述网络硬件,包括电信号描述,例如电压和电流。这一层可以提供中继功能。
点对点通信
和客户/服务器模型进行对照,点对点通信模型是一个在每个部分都有一个相同的能力,来和任一部分进行初始化通信
封装和剥离封装
当系统互相通信时,数据通过应用层到达物理层,通过网络连接,然后按照模型,从目标系统上的物理层到达应用层。
每下一层,就在数据段上增加一个头,并且在数据段上升时把头去掉。
每个头包含指定地址信息,所以远程系统知道如何与前面进行通信。
在Solaris操作环境中的公共协议与应用。
协议是在两个实体间进行数据交换的一组规则。协议可以存在于通信会话的每一层。终端必须任何和遵守协议。
协议是在国际工业标准中描述的。比如,在Internet上,他们是TCP/IP协议族。
l传输控制协议(TCP),在信息包级别上与其他Internet点交换信息的一组规则。
lInternet协议(IP),在Internet地址级上发送和接收信息的一组规则。
网络模型中每一层的协议
应用层:NFS,NIS+,DNS,SMTP,DHCP,SNMP,HTTP,RPC,RIP,rlogin,telnet和ftp。
传输层:TCP和UDP
网间网层:IP,ARP,RARP,和ICMP
网络接口层:Ethernet,ATM,FDDI,和PPP
TCP/IP协议描述
网络接口层协议
网络接口层协议包括下面部分:
l以太网是可以在以线相连的计算机之间可以实时通信的局域网类型。
l异步传输模式(ATM)是一个专用的,连接交换技术。他组织数据在53个字节的cell单元中,并且使用数字信号技术在物理介质上进行传送。
l光纤分布式数据接口(FDDI)指定一个100M字节/秒,标记传送,双重环网使用一个光纤传送介质。他定义了物理层和媒体访问控制子层
l点对点协议(PPP)传送IP自带寻址信息的,独立地从数据源行走到终点的数据包在连续的点对点连接上。
Internet层协议
Internet层协议包括下列部分:
lInternet协议(IP)决定了包基于对主机的IP地址的描述的必须的路径。支持IPv4和IPv6
l地址转换协议(ARP)定义了32位的IP地址向48位的以太网地址的转换方法。
l反向地址转换协议(RARP)反过来定义了48位的以太网地址向32位的IP地址的转换方法。
lInternet控制信息协议(ICMP)为IP定义了一组错误和诊断回应信息。ICMP支持 IPv4和IPv6
传输层协议
传输层协议包括下列部分:
l传输控制协议(TCP)是一个面向连接的协议,为许多应用协议提供了全双工的,可靠的服务以来
l用户数据报协议(UDP)提供一个半双工的,未公认的传送服务。
应用层协议
应用层协议包括下列部分
l网络文件系统(NFS)是一个客户/服务器的,使你可以通过他们在你自己的系统上,查看和随意的,在一个远程系统上保存和升级文件应用
l网络信息系统(NIS)和网络信息服务扩展(NIS+)是网络命名和管理系统
l动态主机设置协议(DHCP)自动的在一个有组织的网络中分配IP地址。
l域名系统(DNS)是一个映射了主机名到IP地址的分布式的数据库。
l超文本传输协议(HTTP)是在浏览器中使用通过WWW来显示文本,图片,声音和其他的多媒体信息
l远程呼叫(RPC)是一个协议,他是一程序,可以用于在网络中,从其他系统中的需求服务,而不必去理解网络的细节。
l路由信息服务(RIP)提供在系统之间使路由信息自动分布
l简单邮件传输协议(SMTP)提供邮件信息的传送
l简单网络管理协议(SNMP)是允许为监视和控制网络设备的语言
lrlogin是一个服务,最初为UNIX系统提供,使用户可以通过企业网从一个系统连接到其他系统,并且如果他们的终端可以直接连接到系统,就连入企业网。
ltelnet是一个可以使一个系统的用户通过企业网连接到其他系统的服务,并且如果他们的终端已经直接连接到系统,就同样连入企业网。
l文件传输协议(FTP)从一个系统通过拷贝文件到另外一个系统的协议
网络文件和命令
你必须设置网接口以允许点对点通信。你可以使用许多文件和命令来处理一个安装了Solaris操作环境的网络特征。
下面告诉你一些通用文件和命令
l定义一个主机
l决定网络设置
l解决网络故障
l提供网络服务
l提供远程呼叫服务
显示MAC地址
有许多的方法可以显示系统的硬件地址,同样可以知道MAC地址和以太网地址。当设置的系统需要启动的时候,系统管理通常需要通过MAC地址
ifconfig –a命令
你可以使用ifconfig –a来显示系统的硬件地址。只有root用户使用了ifconfig命令,才会显示这个地址。如果是非root用户使用了ifconfig命令,则只显示IP地址信息。
# ifconfig –a
banner命令
在系统还没有启动的时候,通过在ok提示符上输入banner,你同样可以从一个系统找回MAC地址。
ok banner
在启动的时候设置接口
如果支持文件中有适当的条目,系统接口可以在启动的时候自动设置。
/etc/rcS.d/S30network.sh文件
/etc/rcS.d/S30network.sh文件是一个在每次系统启动的时候都执行的脚本。这个脚本使用ifconfig实用程序设置一个IP地址和其他需要的网络信息的接口。这个脚本搜索的文件叫做hostname.xxn,在/etc目录中。Xx是一个接口类型,并且n是接口实例。/etc/hostname.hme0是就是一个主机名文件的例子。
/etc/hostname.xxn文件
/etc/hostname.xxn文件为接口只包含一个条目。这个主机名必须存在在/etc/hosts文件中。他可以在系统启动的时候决定系统的IP地址
/etc/hosts文件
/etc/hosts文件至少包含loop-back和主机信息
重要的文件和实用程序
下面的文件和命令都是Solaris操作环境中进行管理的关键角色。
/etc/nodename文件
每个Solaris操作环境都有一个主机名,当查询系统的时候,这个信息是有用的。你可以通过编辑/etc/nodename文件并且重新启动来改变主机名。下面是一个/etc/nodename的例子
# cat /etc/nodename
host1
系统的主机名和他的网络接口的名字不必要相同,而且通常是不同的。
决定当前网络设置
使用ifconfig –a命令来显示当前网络接口的设置
# ifconfig –a
你同样可以使用ifconfig使用程序来手动改变在接口上的IP地址。比如,改变IP地址到192.168.10.37,执行下列命令:
# ifconfig hme0 down
# ifconfig hme0 192.168.10.37 up
# ifconfig –a
网络发现并修理故障实用程序
两个最常用的网络发现并修理故障实用程序是网络探测包(ping)和snoop实用程序。如果其他系统可以被连接到TCP/IP网络上,则使用ping实用程序来决定。
# ping host2
host2 is alive
如果回应no answer from host2则显示host2在网络上不可用
使用snoop实用程序来决定什么信息在系统上流动。当一个系统使用ping实用程序与其他系统通信的时候,Snoop实用程序可以显示什么实际发生。
# snoop host1 host2
host1 ->; host2 ICMP Echo request
host2 ->; host1 ICMP Echo reply
snoop实用程序同样可以使用-a来侦听波动来通报你任何网络传输。虽然很多,当检测JumpStart或者DHCP启动,而且没有第二个人帮助的时候,这是特别有用的。
# snoop –a dhcp
一些snoop附加的选项包括
lsnoop –V
提供一个详细的统计输出
lsnoop –v
提供一个详细的输出
lsnoop –o filename
使snoop输出重定向到文件
lsnoop –i filename –V | more
显示文件中先前捕获的包
网络服务
每个网络服务需要一个服务器进程来回应客户端的需求
Internet服务守护进程(inetd)
一个特殊的网络进程,inetd,运行在每个系统上以监听那些在启动的时候没有启动的服务器进程。通过/etc/inet/inetd.conf文件
# grep ftp /etc/inet/inetd.conf
ftp stream tcp nowait root /usr/sbin/in.ftpd in.ftpd
如果/etc/inet/inetd.conf文件中发生了改变,一个错误信号就必须传送到inetd进程,以强制他重新读取设置文件。
# pkill –HUP inetd
端口号
每个网络服务使用一个为服务保留的描述地址空间的端口。客户端经常使用已知的端口进行通信。已知端口是列在/etc/services文件。
# grep telnet /etc/services
telnet 23/tcp
在例子中,telnet服务使用的已知端口是23并且使用TCP协议
远程程序呼叫(RPC)
每个网络服务必须有一个唯一的所有在网络上的主机都承认的端口号。在任何网络上给系统的号码是一个日益困难的任务,并且网络服务的号码是代表的是系统运行的能力。
Sun公司开发了一个扩充了的客户/服务器模型叫做RPC。当使用一个RPC服务的时候,一个客户端连接到一个指定的服务器进程,rpcbind,这个是一个已知的Internet注册服务。
Rpcbind进程注册的端口号与每个PRC服务相联系,并将他列在/etc/rpc文件中。Rpcbind进程返回所有的RPC客户端的应用连接需求和发送客户端适当的服务器端口号。比如,sprayd条目是列在/etc/rpc文件中的,并且象下面这样:
# grep spray /etc/rpc
sprayd 100012 spray
这表示sprayd守护程序的程序号是100012,并且是支持spray的
检测注册服务
使用rpcinfo实用程序加上-p开关来列出已经注册了RPC程序。例如,如果决定sprayd守护进程是已经注册了的,执行下列
# rpcinfo –p host1 | grep sprayd
100012 1 udp 32805 sprayd
停止网络服务
使用rpcinfo实用程序加上-d开关去反注册一个RPC程序,可以有效的停止服务。比如,停止spray服务,执行下列:
# rpcinfo –d sprayd 1
检测服务是否停止,执行:
# rpcinfo –p | grep sprayd
启动网络服务
你可以通过传送一个HUP(Hangup)信号到inetd进程来注册RPC网络服务。比如,重新启动spray服务,执行:
# pkill –HUP inetd
检测服务时候被重新注册,执行:
# rpcinfo –p | grep sprayd
100012 1 udp 42288 sprayd
行路难三首
金樽清酒斗十千。
玉盘珍羞直万钱。
停杯投箸不能食。
拔剑四顾心茫然。
欲渡黄河冰塞川。
将登太行雪满山。
闲来垂钓碧溪上。
忽复乘舟梦日边。
行路难。
行路难。
多歧路。
今安在。
长风破浪会有时。
直挂云帆济沧海。
其二
大道如青天。
我独不得出。
羞逐长安社中儿。
赤鸡白狗赌梨栗。
弹剑作歌奏苦声。
曳裾王门不称情。
淮阴市井笑韩信。
汉朝公卿忌贾生。
君不见昔时燕家重郭隗。
拥彗折节无嫌猜。
剧辛乐毅感恩分
输肝剖胆效英才。
昭王白骨萦蔓草。
谁人更扫黄金台。
行路难。
归去来。
其三
有耳莫洗颍川水。
有口莫食首阳蕨。
含光混世贵无名。
何用孤高比云月。
吾观自古贤达人。
功成不退皆殒身。
子胥既弃吴江上。
屈原终投湘水滨。
陆机雄才岂自保。
李斯税驾苦不早。
华亭鹤唳讵可闻。
上蔡苍鹰何足道。
君不见吴中张翰称达生。
秋风忽忆江东行。
且乐生前一杯酒。
何须身後千载名。
最后2句真绝句也!!!!!
|
|
免费注册
发表于 2002-11-05 10:21
