Linux 下的网络应用及管理

Linux下的网络应用及管理 何斌武大工网络中心 Email: hbwork@dlut.edu.cn BBS: albin.bbs@bbs.dlut.edu.cn

课程内容 • Linux介绍 • Linux的安装及配置 • 网络基本知识及TCP/IP简要介绍 • UNIX操作系统介绍及常用命令 • 用Linux做Internet服务器 • DNS服务器的配制 • FTP服务器的配置 • WWW(HTTP)服务器的配置 • LAN Router/Firewall配置 • SMTP(电子邮件服务器)/POP3服务器配置

内容介绍（续） • Linux下中文环境的使用机动内容： • Linux下透明代理服务器配置 • Linux下PPP配置 • XFree86 及窗口管理器的配置 • Shell Script编程如下内容不作介绍： • 主页设计及CGI编程 • 数据库应用

课程目的 • 提高大家的网络应用水平 • 提高大家对UNIX的应用水平 • 对Internet上常用服务器的配置有所了解 • 在大工普及LINUX的使用

第一部分 LINUX安装及入门 含如下两章 • 第一章 LINUX历史及介绍 • 第二章 LINUX安装

第一章 LINUX历史及介绍 1.1 什么是LINUX 由编程高手、业余计算机玩家、黑客门在Internet上合作并开发的一个全新的、免费的UNIX操作系统。其功能与商业版UNIX完全相同，甚至更强，与MS$ 相抗衡，在网络、性能及安全方面要比其更好。适用对象：ISP，计算机爱好者、学生等。遵循POSIX标准操作系统界面的免费操作系统，具有BSD和SYSV扩展特性。版权所有者为芬兰的Linus B. Torvalds(Linus.Torvalds@Helsinki.Fi)及其他开发人员，遵循GPL声明运行平台： Intell 80x86, Pentium MMX, Pentium II, Pentium III, AMD

Sun Sparc, DEC, Power PC等 应用软件： X Windows, GNU C/C++, Sybase, Oracle, Netscape, StarOffice, DOS EMU, 网络服务器(PPP/HTTP/FTP/DNS SMTP/POP3/Firewall/BBS/samba/mars等). 网络协议支持： TCP/IP, Novell IPS/SPX, NetBEUI, AppleTalk, X.25,ArcNet 1.2 Linux发展历史 1991.8 Linux 0.01 1991.10.5 Linux 0.02(第一个正式版) 0.03 ->0.10 1992 Linux 0.95(一年半后到0.99p114) 1994.3.14 Linux 1.0 最新内核： 2.2.3/2.0.36

1.3 Linux版本介绍 1.3.1 UNIX起源 UNIX指的是一个通常用C写成的操作系统，具有树状文件系统，集合了文件和设备I/O。其系统函数调用(system call)界面包含了如fork()、pipe()等函数，其用户界面包含cc,troff, grep,awk等工作及一个shell. 发展历史： 60年代中期 MULTICS(Multiplexed Information and Computing Services) 1969 Ken Thompson, Dennis Ritchie 在PDP-11上开始 1971 V1 PDP-11/20，用汇编写成，含FS，fork,roff,ed等 1973 V4 用C重写 1975 V6 向大学分发，UNIX分支的起点，1.X BSD由此衍生 1778 BSD, Bill Joy. Chuck Hally 1979 V7 玩家中最后一个真正的UNIX，含K&C C编译器，sh

UNIX两大流派： System V(AT&T)和BSD， SVR4是两个版本的融合,OSF/1 常见UNIX版本： AIX: 基于SVR2及一部分BSD延伸而来，SMIT FreeBSD: 运行于Intel 80x86平台，Free 1.X由386BSD而来，2.X由4.4BSD Lite改写最新版：2.2.8-RELEASE/3.1.0-RELEASE ftp://ftp.dlut.edu.cn/pub/FreeBSD/ HP-UX(HP): S III(SVRX),新版由SVR2 4.2BSD OSF/1发展 IRIX(SGI): V4(SVR 3.2,含许多BSD特性)，V5(SVR4) Linux(x86):POSIX; SYSV及BSD之扩展 OSF/1：DEC DECUNIX SCO UNIX(x86): SVR 3.2, 商业版UNIX

SunOS(680x0,Sparc,i386)：SunOS 4.x(BSD 4.1c) Solaris(SunOS 5.x, SVR4) NFS, Openlook标准 ultirx(DEC): Xinux(x86): Microsoft SVR系统与BSD系统特性之比较(下页图表)： 1.3.2 Linux的特性 • 多任务 • 多用户 • 多平台 • 对应用程序内存进行保护，可对付Buffer Overflow • 从操作系统级实现了”按需取盘“，只读取要执行的代码 • 共享页面内存，多个进程共享同一块内存页面，加快运行

SVRX系列与BSD系统特性之比较

使用分页技术的虚拟内存：可使用单独分区或文件作为swap, swap或临时增加，最多可技术128Mx16=2GB虚拟空间 • 优秀的磁盘缓冲调度功能：尽可能使用空闲内存作磁盘缓冲 • 动态链接共享库：变量LD_PRELOAD定义自己的程序库，多个程序同时调用的代码只加载一次，由众多程序共享 • core dump机制: 提供系统调试功能 • 支持伪终端设备(pseudo terminal,pty) • 支持多个虚拟控制台(Alt+F1~F6,Alt+Arrow) • 多种CPU支持：Intel已加入对Linux的支持 • 支持硬件多：HD/FD/Mainboard/SCSI/Audio/CDROM/MO, NIC,ZIP/MO驱动器，Vide等 • 支持多种文件系统：ext2fs非常先进，最多可支持2TB硬盘，文件名长度可过255个字符，umsdos可在DOS下安装Linux

支持POSIX任务控制 • 丰富的软件支持，应用软件最多的UNIX • 常用UNIX命令 • 编程 • 编辑器 • 图形用户界面 • shell: • 拨号软件 • news/mail • 文字处理 • 图形处理 • 游戏 • 多媒体

中文支持： X中文终端：cxterm,crxvt 字符中文终端：wgce,chdrv,yact 中文输入：xa+xcain 中文内码即时转换软件：hztty 中文打印软件：cnprint • 模拟器：dosemu,wine,WABI(SUN,较为稳定) • WWW Browser: Netscape,Mosaic,lynx,Arena • 软件移植性好：已超过FreeBSD，开发者多 • 与其他UNIX系统的兼容性：与大多数POSIX，System V,BSD等UNIX系统在源代码级兼容，通过iBCS2兼容的模拟模块可直接运行SCO等UNIX的可执行程序 • 强大的网络功能：TCP/IP网络(ftp,telnet,NFS等) • Linux 内核开发版支持：TCP,IPV4,IPV6,AX25,X.25,IPX, DDP(AppleTalk),NetBEUI等

稳定版：TCP,IPV4,IPV,DDP,AX25等 • 提供Netware客户机及服务器，samba提供Linux与Windows，Windows 9x/NT的资源共享 • 提供全部源代码 1.3.3 Linux的版本分为两部分：内核(kernel)与发行套件(Distribution)版本内核版本：在Linus领导下的开发小组开发出来的系统内核的版本号，最新版为2.2.3和2.0.36 发行套件版本：发行套件指一些厂家或组织将Linux系统内核与应用软件和文档包装起来，并提供安装界面、系统设定及管理工具，这样就构成了发行套件。常见的有slackware,RedHat, Debian等，实际上就是Linux的一个大软件包而已。内核版本：由 Linus控制，统一

发行套件：随发布者不同而不同，与内核版本相对独立，但对新学者来说发行套件更重要一些。发行套件：随发布者不同而不同，与内核版本相对独立，但对新学者来说发行套件更重要一些。常见Linux发行套件： (1)Walnut Creek Slackware ftp://ftp.cdrom.com, Walnut Creek CDROM是Slackware的正式发布者，最早出现的Linux发行套件之一。特点：安装简单，目录结构清楚，可通过软件/硬盘安装不足：软件总类少，其安装界面不如Redhat快速、简单、直观；其升级方式不如 Redhat和Debian, 仅提供一个pkgtool,其反安装功能不完善，相关性检查不够好。 Latest Version: Slackware 3.6 ftp://ftp.dlut.edu.cn/pub/Linux/slackware/ 发布站点： ftp://ftp.cdrom.com/pub/Linux Mirror: ftp://sunsite.ust.hk/pub/ (Free IP)

(2)RedHat Linux: (Latest is Redhat 5.2) Redhat Software公司发布，较slackware/debian晚，但发展迅速，商业软件支持也好于debian和slackware(informix, sybase,oracle等数据库，Intel等大公司合作或支持). 特点： • 支持硬件平台多 • 优秀的安装界面，并且可造反升级 • 独特的RPM升级方式：软件及系统部件的升级/卸载 • 丰富的软件包：GNU及 shareware, • 安全性能好：提供PAM等，快速的系统安全补丁建议，RPM • 方便的系统管理界面 • 详细而完整的在线文档：独有的用户指南，初学者入门材料 URL：ftp://ftp.redhat.com/ ftp://ftp.dlut.edu.cn/pub/Linux/redhat/redhat-5.2/ • 初学者的最好选择，安装配置简单

缺点：复杂的目录结构与凌乱的系统配置文件 Redhat的其他变种： mandrake: ftp://ftp.dlut.edu.cn/pub/Linux/mandrake Plinux:中文Linux,KDE (3)Debian Linux: 由GNU发行，完全由网络上的Linux爱好者维护，目的是制作一个可与商业操作系统相比的免费操作系统，其所有组成部分均为自由软件。特点： • 软件级其丰富，升级容易，软件之间关联性强，一个开放式的开发环境；软件更新快，FTP每天更新，动态的LINUX • 安全性好：内置shadow机制，较Redhat更安全 • 软件维护性好：deb方式进行软件升级，其相关性检查较RPM更全面 • 系统干净简洁

缺点：安装麻烦(分两次安装,先安装最基本系统),dselect功能强大，但界面不如人意。缺点：安装麻烦(分两次安装,先安装最基本系统),dselect功能强大，但界面不如人意。 (4)Craftworks Linux: 商业软件 (5)Linux Pro: WGS推出，系统极其稳定前具有很好的安全性。 (6)其他版本的Linux: TurboLinux, TurboLinux简体中文版，Caldera OpenLinux等 1.4 如何获得Linux及其网络资源 ftp://ftp.dlut.edu.cn/pub/Linux/ CDROM: 国内已开始出现，可自己制作电子图书及FAQ: Redhat安装后/usr/doc/* 其他网络资源：参考Linux之FAQ 国内BBS： bbs.dlut.edu.cn bbs.tsinghua.edu.cn

1.5 中文参考书目 • 《即学即用LINUX》电子工业出版社 • 《Linux实用大全》陈向阳、方汉编著，科学出版社 • 《Linux的Internet站点建立与维护》清华大学出版社 • 《Redhat Linux大全》 • 《Linux大全》 • 《用GNU编程》电子工业出版社－－－第一章完－－－欢迎大家提出宝贵意见！！

第二章 Linux的安装 课堂实际安装并同时讲解

第二部分基础知识 主要内容：第三章网络基础第四间 UNIX基础

第三章网络基础 主要内容： • 网络分层模型 • 应用层及上层协议 • 物理层及数据链路层 • 网络层及路径选择 • TCP/IP基本知识 • IP地址基本概念

网际网(Internetworking)介绍 • 网际网模型(The Internetworking model) • 应用层及上层协议(Applications and Up Layers) • 物理层及数据链路层(Physical and data link layers) • 网络层及路由选择(Network layer and path determination)

网际网模型(The Internetworking Model) 课程目的 • 使用网络层次结构之原因 • ISO/OSI每一层模块的功能 • 数据封装的五个步骤主要内容 • 网络演变历史 • 网络分层体系结构

网络发展历史 • 60-70年代: 以主机通讯为主 • 70-80年代: 网络初期阶段 • 80-90年代: 网络互联 • 90年代: 全球国际互联网

60-70年代:主机通讯为主 • 以主机(大型机)为中心,非智能终端低速连接主机.如IBM系统采用的SNA和X.25公用数据网 • 主机完成一切控制与协调,包括资源访问,程序运行,用户验证等,以主机为中心,易于管理和协调. • 在真正的网络中即使只有两台计算机,其资源的协调也将变得十分复杂,需要完成地址定位(addressing), 错误检测及恢复,数据同步及传输协调.

70-80年代:网络初期 • PC机开始出现并逐渐联入LAN,LAN开始出现,以共享打印机及硬盘等昂贵的外设 • 各机构开始建立自己的局域网,相连的局域网提供了EMAIL及文件传输等企业网的基本应用,LAN的出现刺激了网络市场的发展 • 小型机,共享WAN开始出现,小型机通常位于外围(非中心点)以方便紧急情况的处理,应用仍然相互独立,彼此分离. 典型情况如DEC VAX及DECnet.

80-90年代:互联网出现 • 网络互联开始出现,新旧技术混合,各种网络结构并存,应用逐渐转移到分布式服务,网络需求进一步发展,传统的通讯方式开始改变 • 各组织的计算机通讯随着新技术的出现而迅速变化,对网际网要求其灵活性(flexible),可扩展性(scalable),并能适应不同规模的计算机网络(分部,地区总部) • 网际网将LAN/WAN/计算机系统连接起来,开成国际互联网的雏形.

90年代:全球国际互联网 • 网络带宽要求更高,此外网络还要满足低延时,bandwidth on demand以及其他新服务, 网络将提供更多的分布式功能并且必须提供语音,数据以及视频的同时传送,网络的典型应用如: 图象及图片的使用越来越多,大文件及程序,C/S计算及及突发的网络流量等. • 全求互联网对以上应用的提供了可能,随着多媒体应用的日益增长,网络应用对网络带宽要求越来越高.

局域网及局域网设备 LAN设计目的: • 在有限空间或地理范围内工作 • 可对高带宽介质进行同时访问 • 本地管理员可控制整个网络(control the network privately under local administration) • 提供对本地服务的全天候24小时连接 • 物理连接在相临的设备上(connect physically adjacent devices)

局域网的主要特点: • 用于一层楼或一个建筑物内,网络设备提提供的功能越强,其传输距离越近 • 向所连接的多个桌面设备(通常是PC)提供到高速介质的同时访问 • 企业可以决定并购买局域网的设备,并可根据自己的选择可控制其局域网,局域网所属权属购买者所有,管理责任也完全由用户承担. • 本地服务总是处于可用状态,局域网很少有DOWN掉的时候或对本地工作站进行访问控制 • 与介质相临的设备相连接,局域网设备包括如下: (To be continued)

局域网及局域网设备(续): 局域网设备网桥:数据链路层设备,可控制数据流量,处理传输错误,提供物理编址以及管理物理介质的访问.早期的网桥只能连接同类网络.现在异种网络间的桥接已经定义和标准化.透明网桥主要用于以太网环境;源路由桥接主要用于Token-Ring环境;转换桥接则提供不同不同介质类型格式和传输规则之间的转换. • 集线器(HUB): 局域网连接集中器,使用双绞线连接,用于连接多个用户节点的物理层设备.其内部采用电气互联,当维护LAN的逻辑总线或环形总线时,用集线器可以建立一个物理的星形网络结构,此时HUB起到了多端口总继器的功能. • 以太网交换机:对每个网段或桌面提供提供全双工的专用带宽,根据其性能可分为几个级别,如工作组交换机和企业级交换机,一些交换机可以提供VLAN功能.

局域网及局域网设备(续): • 路由器:提供网际互联,广播控制等多种功能, 互联网中的核心设备,能提供类型的物理端口和网络协议,从而实现多个网络的互连. • ATM(Asynchronous Transfer Mode)交换机: 提供高速的信元交换(high-speed cell switching). • 中继器(repeater):物理层设备,用于连接扩展网络的介质部分.实际上中继器可以将若干段电缆作为一段独立的电缆对待.中继器从一个网络段上接收到信号后,将其放大,重新定时后传送到另一个网络段上,这样便防止了由于电缆过长和连接设备过多而引起的信号丢失或衰减.但中继器不能执行复杂的筛选和其他传输过程,且所有的电信号(包括电干扰和其他错误信息)都被重复和放大,再加上传输时间及其他因素的影响,用以连接网段的中继器数量是有限的. • 工作组集中器: 通过光缆或铜线提供100Mbps连接.

广域网及广域网设备 • WAN设计目的: • 通过电信载波在不同的地理区域上操作 • 通过串行较口低速操作 • 网络受公用服务商的控制 • 提供全天候24小时或部分时间的连接 • 连接不同范围乃至全球的网络设备设备 • 广域网的主要特点: • 运行范围超出局域网的地理区域,使用电信所提供的载波服务 • WAN使用不同类型的串行接口在广域范围获得带宽 • 企业需要为WAN中所使用的载波连接向载波服务提供者付费 • WAN很少DOWN掉,但因需要付费,企业可能会限制会对所连接主机进行访问控制, • 并非所有的地方都可得到所有的广域网服务 • (To be continued)

广域网及广域网设备(续) • 广域网连接分布在不同地点的设备,广域网设备包括: • 路由器(router):提供包括网际互联及广域网接口控制能功能 • 交换机:连接X.25, Frame Relay, 语音, 数据以及视频通讯.这些广域网设备可能根据不同的服务优先级在其所提供的服务中共享带宽,错误恢复,并提供网络设计及管理系统. • Modem提供语音级的服务, CSU/DSU(channel service units/digital service units)能提供T1/E1接口,TA/NT1(Terminal Adapters/Network Termination 1)则能提供ISDN(Integrated Services Digital Network)服务 • 通讯(拨号)服务器: 提供用户拨入/拨出服务 • 多路复用器(Multiplexes):多个按需接入通道共享一个WAN设备(share a WAN facility among several demand channels) • ATM交换机: 提供高速信元交换

网络管理员的任务及目标 任务: • 网络设计(design) • 正常运行(operations) • 故障处理(troubleshooting)

围绕如下四项工作: • 可连接性(connectivity): 不管什么连接介质,传输速度快慢,网络的可连接性是其他工作的前提 • 可靠的性能(reliable performance):使用相应的实用程序或工具记录并监视网络性能. • 可管理的控制(management control): 不断地提高网络的管理,控制以及网络安全性.在网络设计完成并且投入运行之后,下来的任务就是邦联处理. • 灵活性(flexibility): 网络扩展要求管理的灵活性,能够克服物理和地理位置的限制对网络进行扩展.

网络分层模式(The Layered Model) • Why a Layered Network Model? • Layer Functions • Peer-to-Peer Communications • Data Encapsulation(数据封装) • Data Encapsulation Example

Why a Layered Network Model? • 降低复杂性,将相互关联的多个网络操作分为多个更为简单的部分 • 提供标准化接口,实现plug-and-play及多厂家的集成 • 方便模块化设计,对指定模块化功能进行专一设计及开了 • 互操作性,提高了不同网际模块功能之的对称性以实现其互操作性. • 便于网络技术的快速发展(accelerates evolution), 确保一个模块的变化对其他模块的影响,每个模块都可以更快速的发展 • 简化教学和学习(Simplifies teaching and learning),将复杂的网际网分为多个分离的模块,对每个模块的学习更容易. OSI模型

LayerFunctions Network processes to applications, 向用户提供服务,如电子邮件,telnet及FTP Data representation, 确认到达的数据可被应用程序使用,发送的数据可正确传输 Interhost communication, 提供应用程序间的控制结构,建立,保持和中断合作应用间的连接(对话) End-to-end connections,提供端点之间的可靠的透明的数据传送;提供端到端的差错恢复及流控制 Address and best path, 确定两个主机之间的最佳路径,路由器工作在这一层,负责建立保持和结束网络的连接 Access to media,提供基于物理链路的可靠数据传送,发送带有必要的同步,错误控制和流控制信息的帧 Binary transmission, 物理线路上的比特流传输及控制

PDU: protocol data units, 每个协议的PDU格式不同,如TCP层使用segment 上层协议通讯需要通过下层协议所提供的功能来完成,当前层之下的所有层均为本层提供服务;每一个低层协议将上层协议的数据作为PDU的一部分,如TCPsegment将成为网络层数据包的一部分.

信息格式 • 帧(frame):起始点和目的地都是数据链路层.由数据链路层的数据头(可能还有数据尾)和上层数据组成,数据头和数据尾含有目的系统数据链路层的控制信息.上层数据被封装在数据链路层的数据头和数据尾之间. • 数据包(packet): 起始点和目的地是网络层.数据包由网络层的数据头(也许还有数据尾)和上层数据组成,头和尾含目的系统网络层的控制信息.上层数据被封装在网络层的数据头和数据尾中间. • 数据报(datagram):通常指起始点和目的地都使用无连接网络服务的网络层的信息单元. • 段(segment):起始点和目的地都是在传输层的信息单元. • 消息(message):指起始点和目的地都在网络层以上(通常在应用层)的信息单元. • 信元(cell):一种具有固定长度的信息,它的起始点和目的地都是数据链路层.通常用于ATM和SMDS网络等交换环境中.

上层依赖下层所提供的服务;下层模块通过将上层数据作为自己PDU的一部分向上层提供服务,不需知道上一层数据的含义(如同邮寄);下层模块在封装时可能加入头或尾.上层依赖下层所提供的服务;下层模块通过将上层数据作为自己PDU的一部分向上层提供服务,不需知道上一层数据的含义(如同邮寄);下层模块在封装时可能加入头或尾.

1.用户发送的电子邮件信息首先转化为网络可用的“数据”1.用户发送的电子邮件信息首先转化为网络可用的“数据” 2.数据被包装到段中,以用于网际网传输子系统,传输层通过段(segment)的使用确认Email系统两端的主机即与此信息相关的两端主机能进行可靠的通讯. 3.segment被包装到packet中,packet 带有含源和目标逻辑地址的包头,这些地址可以帮助网络设备沿其所选的路径发送出去. 4.每个网络设备必须将此数据包压入帧中以便通过其网络接口进行通讯,帧允许建立到其相临网络设备的连接,所选择路径中的每一个设备均需要根据其下一个相临设备的接口类型确定相应的帧类型. 5.帧转化为可在介质(通常为电缆)上传输的一组二进制流(a pattern of ones and zeros), 当这些二进制数据在介质上传送时可设备可通过某种定时机制区分这些数据. *根据所选择的路径不同,途中所使用的介质也会发生变化.

Applications and Upper Layers Sections: • Application, Presentation, and Session Layers • Transport Layer

Objectives: Upon completion of this chapter, you will be able to : • Name and describe computer,network,and internetwork applications • Describe the OSI presentation-layer functions and identify common standards • Describe the OSI session-layer functions and identity common standards • Describe the OSI transport-layer functions for end-to-end network services • Identify common processes for establishing connections, flow control, and windowing

Application, Presentation, and Session Layers

Application Layer • Select network application to support user’s application

Linux 下的网络应用及管理