這是偶99年翻譯的SUN的網絡管理員(SA-387)的東東(4)

過癮啊，我接著灌，大家不介意吧!


第六章   子網
項目
通過本章的學習，你將會掌握：
l 定義子網
l 描述劃分子網的原因
l 描述子網掩碼
l 能夠列出執行子網的步驟
介紹
本章定義了項目子網和子網掩碼以及解釋了劃分子網的原因。風時也描述了執行一
子網的步驟。
子網
——子網定義
子網是一種IP地址的擴展方案，它允許你在互聯網上使用一個IP網絡號存取一個具
有多個物理網絡的site。
這個擴展方案假設：所有的主機都已經在具有相同IP網絡號的主網關后。
這個主網關能夠將包正確的路由到基于子網的內部物理網絡。
劃分子網的好處和原因有很多：
l 在一個本地的子網上隔離網絡傳輸，降低網絡流量
l 安全的或受限的存取子網（in.routed –q）
l 能夠對子網使用本地化的網絡協議
l 允許一個子網與特定的部門進行聯系
l 允許對邏輯單元進行管理
子網掩碼
——定義子網掩碼
為創建一個子網，用掩蓋原始的IP地址段的子網掩碼值或網絡掩碼值來定義網絡號和主機號。命令 ifconfig 假定IP類地址的默認掩碼值已經使用，除非其它特殊情況。
例如：B類地址的默認掩碼：
255．255．0．0
掩碼是一個32位數字，可以用二進制，十進制及十六進制來表示。十進制是最典型的。
代表網絡位的號被設置為1，代表主機位的號被設置為0。
以下是一個B類地址默認的掩碼表示：
二進制：
11111111 11111111 00000000 00000000
十進制：
255．255．0．0
十六進制：
ffff0000
——如何用子網掩碼來表示網絡
以下是一個B類網絡地址。注意，它的前十六位被設置為1（ffff），這也表示了一個B類網絡。也要注意廣播地址。
# ifconfig –a
lo0: flags=849<UP,LOOPBACK,RUNNING,MULTICAST> mtu 8232
inet 127.0.0.1 netmask ff000000
le0: flags=863<UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST>  mtu 1500
inet 128.50.1.2 netmask ffff0000 broadcast  128.50.255.255
ether  8:0:20:75:80:4e
實際上子網可以使用的 IP地址依賴于掩碼的值。如果你使用如例中的B類網絡地址，但想使用C類網，那么前24位表示網絡號，后8位則表示主機號。
# ifconfig –a
lo0: flags=849<UP,LOOPBACK,RUNNING,MULTICAST> mtu 8232
inet 127.0.0.1 netmask ff000000
le0: flags=863<UP,BROADCAST,NOTRAILERS,RUNNING,MULTICAST>  mtu 1500
inet 128.50.1.2 netmask ffffff00 broadcast  128.50.1.255
ether  8:0:20:75:80:4e
——關于文件 /etc/inet/netmasks
/etc/inet/netmasks文件能對一個網絡的參數進行分配。對要劃分子網的網絡來說，這個文件包括一個特別的行：
network-number netmask
如，把B類地址網絡劃分為C類子網：
128．50．0．0 255.255.255.0
配置一個子網
——劃分子網的步驟
l 在路由器上：
1． 為新的網卡創建文件：/etc/hostname.xxn ，并與主機名相同。
2． 修改文件：/etc/inet/hosts并為第二塊網卡增加IP地址和主機名。
3． 修改文件：/etc/inet/netmasks并且分配掩碼值。如下面這個例子所示：
128.50.0.0 255.255.255.0
4． 更改（非必需）文件：/etc/inet/networks ，并給每個子網分配名字。
5． 重新啟動路由器。
6． 使用命令 ifconfig –a 檢查改變后的配置。
子網中的其它主機也需要通過改變文件：/etc/inet/netmasks的值來配置。為了便于集中
管理，這個文件也關系到NIS及NIS+名字服務。這個程序依賴于名稱服務是否有效來建立其它主機。
文件：/etc/inet/networks 也是一個NIS map和NIS+表，并可以通過各自的名稱服務進行配置。
l 在NIS主上：
1． 修改文件：/etc/hosts 并為每個主機分配名稱和地址（如果必須的話），包括路由器的第二個地址和主機名，例如：
128.50.1.2 hostname
128.50.3.7 hostname-r
2． 修改文件：/etc/netmasks，并分配掩碼值，用十進制的表示為：
128.50.0.0 255.255.255.0
3． 修改文件：/etc/networks (非必需)，為每個子網命名。
4． 對 /var/yp進行改變，并鍵入 make
5． 重啟動NIS主。
6． NIS主重新啟動后，重新啟動NIS副及客戶端。
7． 使用命令：ifconfig –a 來查看改變情況。
l 在NIS+主上：
1． 使用管理工具來改變每個主機列表和相對應的主機名（如果需要的話），包括路由器的第二個IP地址和主機名。
2． 通過管理工具改變掩碼表。
3． 通過管理工具改變網絡列表（非必需）。
4． 重新啟動NIS+主機。
5． 重新啟動網絡上連接的工作站。
6． 用命令  ifconfig –a 來查看改變后的情況。
l 在一個沒有名字服務的主機上：
1． 修改文件：/etc/inet/hosts ,并為每臺機器分配主機名和相對應的地址（如果需要的話），包括路由器的第二個IP地址和主機名。
如：128.50.1.2 hostname
128.50.3.7 hostname-r
2． 修改文件：/etc/inet/networks 并且分配網絡掩碼值。一個十進制的表示方式：
128.50.0.0 255.255.255.0
3． 修改文件：/etc/inet/networks并為每個子網分配名字（如果需要的話）。
4． 重新啟動工作站。
5． 用命令 ifconfig –a 來查看改變后的情況。
——手工配置子網
一個子網可能通過命令行進行配置，而不用修改任何文件。這可以在不用重新啟動機器的情況下，臨時測試一個主機或修復一個問題。
手工修改子網變量時要小心，許多網絡服務有可能在改變后不能繼續執行。
在命令行使用命令： ifconfig 
# ifconfig le0 unplumb
# ifconfig le0 plumb
# ifconfig le0 inet ip-addr –trailers netmask 255.255.255.0 broadcast + up
總結
學完本章后，你已經掌握：
l 定義子網
l 描述劃分子網的原因
l 描述子網掩碼
l 劃分一個子網的步驟

solstice 回復于：2003-06-25 15:42:22

第七章 傳輸層 目標 通過本章學習，你將會： l 描述傳輸層的功能 l 描述UDP和TCP的特性 l 定義如下的項目：定向連接，無連接，狀態，無狀態 介紹 本章的目的是來描述傳輸層功能和協議UDP及TCP，本章同時也定義了項目：定向連接，無連接，狀態，和無狀態。 傳輸層 傳輸層的目的是為正確的應用傳輸數據。它經常被稱做點到點通信。傳輸層提供傳輸服務或者由應用來定義協議。 傳輸層的頭（header）包括一個目標地址的端口號，這指明了在遠程機器上的目標應用程序，還包括標識本機應用程序的源端口號。 傳輸軟件應用程序傳送的數據流劃分為更小的片，并把這些片（附帶它們的目標地址）向下層傳去。 傳輸層也可以處理錯誤檢測和恢復問題。它調整信息的流量。傳輸層如何處理檢測到的錯誤，數據的次序和流量的調整依賴于所使用的協議。傳輸層關系到兩個協議：TCP協議和UCP協議。正在使用的協議被用來設計一個應用的規劃。 UCP和TCP協議都是Solaris系統內核的一部分。 協議類型 ——定向連接與無連接 ——定向連接 定向連接協議，也就是在交換數據之前，通信的雙方必須先建立連接。這種方式： l 有高可靠性 l 需要更多的計算機處理進程 ——無連接 無連接協議，也就是在交換數據之前，通信雙方無需建立連接。獨立包含信息只是被簡單傳送。這種方式下： l 可靠性較低 l 所需的傳輸質量必須增強 ——狀態和無狀態 ——狀態（Stateful） 狀態協議是指，從客戶端到服務器端所發送的數據中包含客戶端的狀態信息。也就是說服務器可以知道并保存客戶端的路徑信息。 ——無狀態（Stateless） 無狀態協議是指，服務器端不保留客戶端的路徑信息，因為無狀態協議提供最大可靠性功能，數據傳輸可能丟失或不按順序傳輸。 無狀態協議的優點是可以減少系統開銷，也可以減少客戶端到服務器端的隔離的程度。因此無連接協議也無狀態的。 ——可靠的，非可靠的，和肯定應答 ——可靠的 一個可靠的協議需要每個傳輸都得到接收主機的肯定應答。如需要，可重發。 ——非可靠的 一個非可靠的協議在傳輸層不需要一個肯定應答。 UDP（User Datagram Protocol） 用戶數據報協議（User Datagram Protocol）即UCP協議，是一個無連接無狀態協議。它為小的傳輸和不需要可靠傳輸的機制設計的。 ——非可靠的和無連接的 UDP是一個非可靠的和無連接的協議。UCP的包可能丟失，重復或不按順序發送。對于可靠性和流控制來說，應用程序使用UCP是可靠的。 在定義源和目標端口號時，UDP可以使用應用程序直接存取網絡層。 ——非確認的 UDP不需要接收主機來確認傳輸。因此，UDP是非常高效的。UDP常被高速應用程序使用。 使用UDP，應用程序接受全部的處理響應，信息丟失，重復，錯誤順序和連接失敗。 ——數據報（Datagrams） UDP接收從應用進來的數據，并把它劃分為數據報。數據報由包含一些控制信息的指導性的頭區，源和目標端口號，及數據區組成。數據報向網絡層發送。 TCP（Transmission Control Protocol） 傳輸控制協議（TCP）是一個定向連接，狀態協議。它適合傳輸大容量的數據及必須通過多個路由器和網關進行傳輸的數據。TCP可以從五方面來描述： ——流定向 應用中的數據流動稱為流量。TCP把數據劃分為八比特組然后向網絡層傳輸。發送給接收方的包與應用的源包的順序相同。 ——虛電路連接(Virtual Circuit Connetction) 傳輸開始之前，無論發送方還是接收方的應用都無可避免的要影響到操作系統。這些影響通知系統為即將發生的連接做好一切準備。這類似一個通電話的過程。想通話前必須有電話線路。 ——緩沖轉移（Buffered Transfer） 數據可以快速或慢速的流動。TCP把應用程序傳輸的流劃分為獨立的包。TCP已經建立了在網絡傳輸數據的最有效的算法，而不管應用是如何把數據發送給TCP的。 ——無組織流 TCP把流入的數據劃分成片以便于最有效的發送給網絡層。這些數據看起來好象是獨立的bits，數據的內容不需要TCP來讀或翻譯。TCP的工作就是在接收所有完整的數據并將這些數據解釋給接收端。 ——全雙工連接 TCP為當前的傳輸提供雙向連接。一個全雙工連接由兩個相反方向的獨立的信息流組成?；谲浖膮f議可以發送控制信息給一個以數據報傳輸數據的流返回源。這被稱為是借道法，也可降低網絡流量。 TCP接收從應用中來的信息并把它劃分為稱做包或段的流。段由和UDP使用的頭類似的引導頭區，及數據區組成，數據區包括更多的控制信息及輸入輸出端口號。 TCP 的流控制 TCP是一個簡單的 發送——接收——應答——發送 的連續。它包括了復雜的算法來進行優化流控制。 ——滑動窗口原則（Sliding Window Principle） 流控制由窗口通告管理（windows advertisement），窗口通告就是指接收主機通告發送主機可以接收的最大數據量。 每個通告段指明了已經接收的字節數以及還能接收的字節數。這可以調整介于通告間的傳輸數據的窗口。 ——阻塞窗口 為了避免阻塞，TCP維護一個阻塞窗口。阻塞窗口依據丟失包的數量調整滑動窗口的大小。 在穩定狀態下，阻塞窗口與接收端的通告窗口一樣。當一個段丟失時，阻塞窗口減少一半，并把重新發送時間按指數規律后退一段時間。 當TCP檢測到阻塞結束，TCP使用一個慢啟動進程，它可以在當一個段接收到通告時增加阻塞窗口的大小。 TCP與UDP的功能列表比較       Function       UDP          TCP 定向連接 N Y 信息邊界 Y N 數據校驗 優化 Y 肯定應答 N Y 暫停和中繼 N Y 重復檢測 N Y 順序發送 N Y 流控制 N Y 總結 在本章中，你已經掌握了： l 描述傳輸層的功能 l 描述UCP和TCP的功能 l 定義項目：定向連接，無連接，狀態和無狀態

原文轉自：http://www.kjueaiud.com