掃一掃
關(guān)注中圖網(wǎng)
官方微博
Linux系統(tǒng)管理與自動化運(yùn)維 版權(quán)信息
- ISBN:9787302507611
- 條形碼:9787302507611 ; 978-7-302-50761-1
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
Linux系統(tǒng)管理與自動化運(yùn)維 本書特色
一、零基礎(chǔ)、入門級講解 為保證零基礎(chǔ)讀者能輕松學(xué)習(xí)Linux運(yùn)維,《Linux系統(tǒng)管理與自動化運(yùn)維》用一定篇幅講解了Linux平臺的基本使用,因此即便是Linux系統(tǒng)零基礎(chǔ)的讀者,亦可選用本書作為Linux運(yùn)維的入門教材。 二、循序漸進(jìn),通俗易懂 在知識配置上,從實(shí)際需求入手,選取運(yùn)維人員**的知識技能;在內(nèi)容安排上,從學(xué)習(xí)認(rèn)知的規(guī)律入手,由Linux基礎(chǔ)到運(yùn)維入門與進(jìn)階;在知識講解上,為理論講解配置圖示,分階段配置鞏固實(shí)例,降低讀者的理解難度,提高讀者的實(shí)踐能力。 三、注重實(shí)戰(zhàn),可操作性強(qiáng) 為了提高讀者的興趣和動力,教材前期的講解都配備可操作的示例,讀者可參考示例實(shí)踐鞏固所學(xué)知識,即學(xué)即用,時有所得。教材后期的內(nèi)容從企業(yè)的實(shí)際需求出發(fā),將Linux運(yùn)維與多種軟件結(jié)合,并結(jié)合企業(yè)常見情境設(shè)置經(jīng)典案例,強(qiáng)化實(shí)踐能力。 四、配套數(shù)字資源豐富 提供9個精美教學(xué)PPT、1000道測試題、長達(dá)30小時的教學(xué)視頻。
Linux系統(tǒng)管理與自動化運(yùn)維 內(nèi)容簡介
運(yùn)維指對設(shè)備環(huán)境中軟件、硬件的運(yùn)行和維護(hù),因?yàn)楦黝愋推髽I(yè)常使用Linux系統(tǒng)作為服務(wù)器主機(jī)中軟件的運(yùn)行環(huán)境,所以基于Linux系統(tǒng)的運(yùn)維技術(shù)成為運(yùn)維人員應(yīng)掌握的基本技能。 本書分為9章: 第1章介紹了Linux的背景、開發(fā)環(huán)境、網(wǎng)絡(luò)配置等知識;第2章講解了Linux系統(tǒng)的基本命令與常用工具;第3、4章講解了Shell編程的基本語法、內(nèi)核的編譯與管理;第5章對Linux環(huán)境中常見的網(wǎng)絡(luò)服務(wù)進(jìn)行介紹;第6~9章講解了Linux環(huán)境下實(shí)現(xiàn)集中化、自動化運(yùn)維的方式,并對網(wǎng)絡(luò)安全和虛擬化計(jì)時進(jìn)行了講解。本書中的每個章節(jié)都以理論與案例結(jié)合的模式,在理論知識后通過切實(shí)可行的案例幫助讀者在學(xué)習(xí)的同時,實(shí)踐、鞏固所學(xué)知識。 本書附有配套視頻、源代碼、習(xí)題、教學(xué)課件等資源。同時,為了幫助初學(xué)者更好地學(xué)習(xí)本書中的內(nèi)容,還提供了在線答疑,希望得到更多讀者的關(guān)注。 本書既可作為高等院校本、專科計(jì)算機(jī)相關(guān)專業(yè)的Linux課程專用教材,也可以作為Linux系統(tǒng)管理的培訓(xùn)教材,是一本非常適合Linux技術(shù)人員的教材。
Linux系統(tǒng)管理與自動化運(yùn)維 目錄
目錄
第1章Linux系統(tǒng)簡介與環(huán)境搭建1
1.1Linux系統(tǒng)簡介1
1.1.1Linux系統(tǒng)的起源與發(fā)展1
1.1.2GNU與GPL2
1.1.3Linux系統(tǒng)版本2
1.1.4Linux系統(tǒng)的應(yīng)用領(lǐng)域4
1.2安裝Linux系統(tǒng)4
1.2.1安裝虛擬機(jī)軟件4
1.2.2下載CentOS5
1.2.3安裝CentOS6
1.3Linux系統(tǒng)啟動流程21
1.4網(wǎng)絡(luò)配置23
1.4.1網(wǎng)絡(luò)模式23
1.4.2模式更改25
1.4.3網(wǎng)絡(luò)配置27
1.4.4訪問測試29
1.5目錄結(jié)構(gòu)31
1.6遠(yuǎn)程終端訪問32
1.7SFTP遠(yuǎn)程文件管理35
1.8本章小結(jié)36
1.9本章習(xí)題36
第2章Linux命令與工具39
2.1Linux命令格式39
2.2用戶與用戶組管理40
2.2.1用戶管理40
2.2.2用戶組管理43
2.2.3用戶切換46
2.3文件管理49
2.3.1文件操作49目錄Linux系統(tǒng)管理與自動化運(yùn)維2.3.2查看文件53
2.3.3文件搜索54
2.3.4權(quán)限管理56
2.3.5壓縮解壓59
2.4存儲管理62
2.4.1磁盤分區(qū)62
2.4.2格式化67
2.4.3掛載68
2.4.4LVM邏輯卷管理70
2.4.5RAID磁盤陣列73
2.4.6創(chuàng)建RAID75
2.5進(jìn)程管理77
2.5.1進(jìn)程狀態(tài)77
2.5.2進(jìn)程管理命令78
2.6服務(wù)管理84
2.7軟件包管理87
2.7.1RPM軟件包管理87
2.7.2YUM軟件包管理90
2.7.3YUM源管理93
2.8文本編輯器94
2.9本章小結(jié)98
2.10本章習(xí)題98
第3章Shell100
3.1Shell概述100
3.1.1Shell的概念100
3.1.2Shell的分類101
3.1.3Shell的使用技巧103
3.2Shell中的變量106
3.2.1本地變量106
3.2.2環(huán)境變量107
3.2.3位置變量110
3.2.4特殊變量111
3.3Shell中的符號112
3.3.1引號112
3.3.2通配符114
3.3.3連接符115
3.4正則表達(dá)式116
3.4.1正則表達(dá)式的概念116
3.4.2元字符116
3.5文本處理工具119
3.5.1grep119
3.5.2sed122
3.5.3awk126
3.6Shell腳本131
3.6.1判斷結(jié)構(gòu)131
3.6.2循環(huán)結(jié)構(gòu)135
3.6.3break與continue139
3.6.4Shell腳本的基本元素與執(zhí)行方式140
3.7腳本運(yùn)維實(shí)例141
3.7.1模擬用戶登錄141
3.7.2監(jiān)控系統(tǒng)運(yùn)行情況142
3.7.3備份MySQL數(shù)據(jù)庫144
3.8本章小結(jié)148
3.9本章習(xí)題149
第4章內(nèi)核編譯與管理151
4.1Linux內(nèi)核151
4.1.1內(nèi)核概述151
4.1.2內(nèi)核的開發(fā)與更新152
4.1.3內(nèi)核版本152
4.2內(nèi)核的編譯安裝153
4.2.1獲取內(nèi)核源碼153
4.2.2編譯與安裝156
4.3內(nèi)核模塊管理159
4.3.1內(nèi)核模塊概述159
4.3.2查看內(nèi)核模塊162
4.3.3加載與卸載164
4.3.4修改內(nèi)核參數(shù)166
4.4本章小結(jié)167
4.5本章習(xí)題167
第5章網(wǎng)絡(luò)服務(wù)170
5.1計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)170
5.1.1協(xié)議與體系結(jié)構(gòu)171
5.1.2數(shù)據(jù)傳輸流程172
5.1.3IP地址與端口號173
5.1.4子網(wǎng)掩碼175
5.1.5協(xié)議與服務(wù)176
5.2DHCP服務(wù)176
5.2.1DHCP常用術(shù)語176
5.2.2DHCP的工作流程177
5.2.3安裝配置DHCP178
5.3DNS服務(wù)182
5.3.1DNS簡介182
5.3.2安裝DNS187
5.3.3BIND配置文件詳解189
5.3.4部署主從DNS服務(wù)器192
5.4電子郵件服務(wù)196
5.4.1電子郵件服務(wù)概述196
5.4.2電子郵件協(xié)議197
5.4.3基于Postfix的郵件發(fā)送199
5.4.4基于Dovecot的郵件收取201
5.5FTP服務(wù)205
5.5.1FTP概述206
5.5.2VSFTP簡介206
5.5.3配置匿名FTP服務(wù)器210
5.5.4禁止指定用戶登錄214
5.6本章小結(jié)216
5.7本章習(xí)題216
第6章集中化運(yùn)維工具——Ansible和SaltStack218
6.1運(yùn)維概述218
6.1.1運(yùn)維的概念218
6.1.2傳統(tǒng)的運(yùn)維面臨的問題219
6.2Ansible220
6.2.1Ansible簡介220
6.2.2YAML簡介221
6.2.3Ansible的安裝223
6.2.4配置SSH無密碼登錄223
6.2.5主機(jī)目錄225
6.2.6Ansible的常用模塊226
6.2.7playbook234
6.2.8playbook的基本語法235
6.2.9role238
6.3SaltStack241
6.3.1SaltStack簡介241
6.3.2SaltStack的安裝配置242
6.3.3遠(yuǎn)程命令245
6.3.4模塊方法247
6.3.5grains組件252
6.3.6pillar256
6.3.7state257
6.3.8部署LAMP環(huán)境264
6.4本章小結(jié)267
6.5本章習(xí)題268
第7章監(jiān)控系統(tǒng)270
7.1監(jiān)控系統(tǒng)簡介270
7.2監(jiān)控軟件簡介272
7.3Zabbix的安裝與配置275
7.3.1Web環(huán)境搭建275
7.3.2Server端安裝配置281
7.3.3Agent端安裝配置288
7.3.4連通性測試289
7.4如何使用Zabbix290
7.4.1創(chuàng)建Zabbix用戶290
7.4.2添加Host291
7.4.3配置Item295
7.4.4創(chuàng)建Trigger300
7.4.5設(shè)置Action303
7.5數(shù)據(jù)可視化310
7.5.1圖表的使用310
7.5.2分屏的實(shí)現(xiàn)313
7.6Zabbix中的模板318
7.6.1新建Template318
7.6.2關(guān)聯(lián)模板320
7.7Zabbix中的宏321
7.8本章小結(jié)323
7.9本章習(xí)題324
第8章網(wǎng)絡(luò)安全與防火墻325
8.1網(wǎng)絡(luò)安全325
8.1.1網(wǎng)絡(luò)安全簡介325
8.1.2威脅網(wǎng)絡(luò)安全的因素326
8.2網(wǎng)絡(luò)攻擊與防御327
8.2.1常見的網(wǎng)絡(luò)攻擊類型327
8.2.2常用的防御措施331
8.3防火墻332
8.3.1防火墻概述332
8.3.2防火墻的分類334
8.3.3防火墻技術(shù)334
8.4IDS337
8.4.1IDS概述337
8.4.2IDS分類338
8.5IPS339
8.6iptables340
8.6.1iptables簡介340
8.6.2iptables狀態(tài)檢測342
8.6.3iptables的規(guī)則編寫343
8.7firewalld345
8.7.1firewalld簡介346
8.7.2命令行管理方式347
8.7.3圖形界面管理方式349
8.8本章小結(jié)351
8.9本章習(xí)題351
第9章KVM虛擬化技術(shù)354
9.1虛擬化簡介354
9.1.1虛擬化概述354
9.1.2軟件虛擬化和硬件虛擬化355
9.1.3半虛擬化與全虛擬化356
9.1.4主流虛擬化產(chǎn)品357
9.2KVM虛擬化原理與架構(gòu)360
9.2.1系統(tǒng)虛擬化原理360
9.2.2KVM虛擬化原理與架構(gòu)361
9.3搭建KVM虛擬化環(huán)境362
9.3.1硬件環(huán)境要求362
9.3.2KVM的安裝配置363
9.4KVM核心配置368
9.4.1CPU配置中的基本概念368
9.4.2CPU配置370
9.4.3內(nèi)存虛擬化374
9.4.4內(nèi)存配置374
9.5Libvirt375
9.5.1Libvirt概述376
9.5.2Libvirt域的XML配置文件377
9.5.3virsh379
9.5.4virtmanager382
9.6本章小結(jié)385
9.7本章習(xí)題385
展開全部
Linux系統(tǒng)管理與自動化運(yùn)維 節(jié)選
第5章網(wǎng)絡(luò)服務(wù)學(xué)習(xí)目標(biāo) 了解計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識 掌握DHCP服務(wù)原理 掌握DNS服務(wù)原理 理解電子郵件服務(wù)原理 熟悉電子郵件服務(wù)器的搭建方法 掌握FTP服務(wù)原理當(dāng)今社會是信息化社會,信息的傳播離不開網(wǎng)絡(luò),隨著計(jì)算機(jī)與因特網(wǎng)的發(fā)展和普及,網(wǎng)絡(luò)已滲入到社會生活的各行各業(yè),大到操作系統(tǒng),小到手機(jī)應(yīng)用,都與網(wǎng)絡(luò)息息相關(guān),因此,Linux系統(tǒng)中網(wǎng)絡(luò)服務(wù)的搭建與配置是運(yùn)維人員必須掌握的重點(diǎn)技能。本章主要對Linux系統(tǒng)中常用的幾種網(wǎng)絡(luò)服務(wù)的原理與配置方法進(jìn)行講解,由于網(wǎng)絡(luò)服務(wù)的介紹會涉及與網(wǎng)絡(luò)相關(guān)的知識,在講解網(wǎng)絡(luò)服務(wù)之前先對計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)知識進(jìn)行講解。 5.1計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 計(jì)算機(jī)網(wǎng)絡(luò)(network)是繼電信網(wǎng)絡(luò)、有線電視網(wǎng)絡(luò)之后出現(xiàn)的世界級大型網(wǎng)絡(luò)。在計(jì)算機(jī)領(lǐng)域中,網(wǎng)絡(luò)由若干個節(jié)點(diǎn)和連接這些節(jié)點(diǎn)的鏈路組成,網(wǎng)絡(luò)中的節(jié)點(diǎn)可以是計(jì)算機(jī)、交換機(jī)、路由等。如圖51(a)所示,是一個*簡單的計(jì)算機(jī)網(wǎng)絡(luò)模型。 圖51網(wǎng)絡(luò)與互聯(lián)網(wǎng) 此外,計(jì)算機(jī)網(wǎng)絡(luò)之間可以相互連接,組成更大的網(wǎng)絡(luò),如圖51(b)所示,這種網(wǎng)絡(luò)被稱為互聯(lián)網(wǎng)(internet)。互聯(lián)網(wǎng)中*為知名的是起源于美國的因特網(wǎng)(Internet),因特網(wǎng)是當(dāng)今世界上*大的國際性網(wǎng)絡(luò)。 根據(jù)網(wǎng)絡(luò)的覆蓋范圍,網(wǎng)絡(luò)可分為廣域網(wǎng)(Wide Area Network,WAN)和局域網(wǎng)(Local Area Network,LAN)。局域網(wǎng)覆蓋的范圍較小,通常為一個城市或一個小型區(qū)域(如公司或?qū)W校);廣域網(wǎng)覆蓋的范圍從幾十公里到幾千公里,可連接多個城市和國家,形成國際性的遠(yuǎn)程網(wǎng)絡(luò)。 5.1.1協(xié)議與體系結(jié)構(gòu) 網(wǎng)絡(luò)通信是一個復(fù)雜的過程,為了保證通信能順利進(jìn)行,且目標(biāo)主機(jī)能獲取到準(zhǔn)確、有效的數(shù)據(jù),數(shù)據(jù)的封裝必須遵循一系列事先約定好的規(guī)則,數(shù)據(jù)的傳遞與接收也要符合既定的流程。 人們把事先約定好的、為進(jìn)行網(wǎng)絡(luò)中的數(shù)據(jù)交換而建立的規(guī)則稱為協(xié)議(protocol)。協(xié)議由如下幾個要素組成。 語法,即數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式。 語義,即需要發(fā)出何種控制信息,完成何種動作以及做出何種響應(yīng)。 第5章網(wǎng)絡(luò)服務(wù)Linux系統(tǒng)管理與自動化運(yùn)維 同步,即事件實(shí)現(xiàn)順序的詳細(xì)說明。 復(fù)雜通信過程中的各項(xiàng)操作可能會出現(xiàn)各種各樣的結(jié)果,如果只為其制定一組協(xié)議,那么這組協(xié)議必定會非常復(fù)雜。因此,人們基于計(jì)算機(jī)通信的流程,設(shè)計(jì)了包含多個層次的體系結(jié)構(gòu),意圖將一次通信過程劃分為多個階段,為每個階段的操作制定不同的規(guī)則。 較為常見的體系結(jié)構(gòu)有OSI(Open System Interconnect,開放式系統(tǒng)互聯(lián)模型)和TCP/IP(Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議模型)。 OSI由國家標(biāo)準(zhǔn)協(xié)會ISO制定,共分為7層,由上而下依次為應(yīng)用層、表示層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層,雖然OSI由ISO制定,但其實(shí)用性較差,并未得到廣泛應(yīng)用。 在OSI誕生之際,因特網(wǎng)已實(shí)現(xiàn)了全世界的基本覆蓋,因此市面上應(yīng)用*廣泛的體系結(jié)構(gòu)為因特網(wǎng)中使用的TCP/IP體系結(jié)構(gòu)。該結(jié)構(gòu)包含4層,即應(yīng)用層、傳輸層、網(wǎng)際層和網(wǎng)絡(luò)接口層。 相比之下,OSI體系結(jié)構(gòu)側(cè)重于功能的層次劃分,而TCP/IP側(cè)重于網(wǎng)絡(luò)設(shè)備間的數(shù)據(jù)傳遞,比OSI模型更為精簡,也更加靈活。這兩種體系結(jié)構(gòu)間存在對應(yīng)關(guān)系,其對應(yīng)關(guān)系及各層常用的協(xié)議如圖52所示。 圖52體系結(jié)構(gòu)與常用協(xié)議 除OSI和TCP/IP體系結(jié)構(gòu)外,人們還提出了一種5層體系結(jié)構(gòu)。這種體系結(jié)構(gòu)由上而下依次為應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層和物理層,各層的功能分別如下。 應(yīng)用層: 為應(yīng)用進(jìn)程提供服務(wù)。該層的協(xié)議定義應(yīng)用程序使用互聯(lián)網(wǎng)的規(guī)則。 傳輸層: 應(yīng)用進(jìn)程提供連接服務(wù),實(shí)現(xiàn)兩端進(jìn)程的會話。該層的協(xié)議定義進(jìn)程的通信規(guī)則。 網(wǎng)絡(luò)層: 為分組交換網(wǎng)上的不同主機(jī)提供通信服務(wù)。該層的協(xié)議定義應(yīng)用程序封裝數(shù)據(jù)的格式,以及數(shù)據(jù)包的轉(zhuǎn)發(fā)機(jī)制。 數(shù)據(jù)鏈路層: 該層從網(wǎng)絡(luò)層獲取的IP數(shù)據(jù)報(bào)組裝成幀,在網(wǎng)絡(luò)節(jié)點(diǎn)之間以幀為單位傳輸數(shù)據(jù)。該層的協(xié)議定義了幀的格式。 物理層: 物理層以比特為單位傳輸數(shù)據(jù),對應(yīng)網(wǎng)絡(luò)中的硬件設(shè)備。該層對網(wǎng)絡(luò)設(shè)備的特性進(jìn)行規(guī)范,以保證物理設(shè)備能互相連接并正常使用。 這種5層的體系結(jié)構(gòu)一般用于幫助人們理解計(jì)算機(jī)網(wǎng)絡(luò)中各層之間的關(guān)系,并不作為一種真正的網(wǎng)絡(luò)結(jié)構(gòu),讀者只需了解即可。 5.1.2數(shù)據(jù)傳輸流程 數(shù)據(jù)由應(yīng)用程序產(chǎn)生,若應(yīng)用程序A要發(fā)送一組數(shù)據(jù)給應(yīng)用程序B,則數(shù)據(jù)在傳輸過程中的變化如圖53所示。 圖53數(shù)據(jù)傳輸過程 圖53中的5、4、3、2、1依次表示5層體系結(jié)構(gòu)中的應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、鏈路層、物理層。由圖53可知,當(dāng)兩個應(yīng)用程序進(jìn)行通信,發(fā)送端進(jìn)程A發(fā)送數(shù)據(jù)給進(jìn)程B時,數(shù)據(jù)在傳輸過程中將會發(fā)生以下變化。 (1) 來自應(yīng)用程序A的數(shù)據(jù)首先遞達(dá)應(yīng)用層,經(jīng)應(yīng)用層協(xié)議在其頭部添加相應(yīng)的控制信息后,該數(shù)據(jù)被傳向傳輸層。 (2) 傳輸層接收到來自應(yīng)用層的信息,經(jīng)TCP/UDP協(xié)議添加TCP首部或UDP首部后,作為數(shù)據(jù)段或數(shù)據(jù)報(bào)被傳送到網(wǎng)絡(luò)層。 (3) 網(wǎng)絡(luò)層接收到來自傳輸層的數(shù)據(jù)段或數(shù)據(jù)報(bào),為其添加IP首部并封裝為IP數(shù)據(jù)報(bào),傳送到鏈路層。 (4) 鏈路層接收到來自網(wǎng)絡(luò)層的IP數(shù)據(jù)報(bào),在其頭尾分別添加頭、尾控制信息,封裝成幀數(shù)據(jù),傳遞到物理層。 (5) 物理層接收到來自鏈路層的幀數(shù)據(jù),將其轉(zhuǎn)化為由0、1代碼組成比特流,傳送到物理傳輸媒介。 (6) 物理傳輸媒介中的比特流經(jīng)路由轉(zhuǎn)發(fā),遞達(dá)應(yīng)用程序B所在的物理傳輸媒介中,之后TCP/IP協(xié)議簇中的協(xié)議先將比特流格式的數(shù)據(jù)轉(zhuǎn)換為數(shù)據(jù)幀,并依次去除鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層添加的頭部控制信息,*后將實(shí)際的數(shù)據(jù)遞送給應(yīng)用程序B。至此,兩個進(jìn)程成功通過網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)傳遞。 5.1.3IP地址與端口號 進(jìn)行網(wǎng)絡(luò)通信的對象實(shí)質(zhì)上是網(wǎng)絡(luò)中的進(jìn)程,但一個網(wǎng)絡(luò)中可能有許多臺主機(jī),每臺主機(jī)中的進(jìn)程也不唯一,那么發(fā)送方是如何正確地確定接收方呢?在計(jì)算機(jī)網(wǎng)絡(luò)中,人們常用IP地址標(biāo)識一臺主機(jī),使用端口號標(biāo)識網(wǎng)絡(luò)中的一個進(jìn)程。 1. IP地址 IP(Internet Protocol)是一種網(wǎng)絡(luò)層協(xié)議。網(wǎng)絡(luò)體系結(jié)構(gòu)與各種協(xié)議規(guī)范了計(jì)算機(jī)通信的流程,但在通信之前,發(fā)送數(shù)據(jù)的主機(jī)應(yīng)能明確接收方主機(jī)的地址。計(jì)算機(jī)網(wǎng)絡(luò)中使用IP地址作為網(wǎng)絡(luò)中一臺主機(jī)的唯一標(biāo)識。 目前常見的IP地址有IPv4和IPv6兩個版本,其中IPv4是廣泛使用的版本,IPv6是*新版本。雖然IPv6是日后計(jì)算機(jī)IP地址的發(fā)展趨勢,但目前普及率仍然較低,因此本書主要對IPv4進(jìn)行講解。 IPv4版本的IP地址由4個字段和3個分割字段的“.”組成,每個字段的取值范圍為0~255,即0~28。如127.0.0.1就是一個標(biāo)準(zhǔn)的IPv4格式的地址,使用這種方式表示的地址稱為“點(diǎn)分十進(jìn)制”地址。IP地址中的字段也可以使用二進(jìn)制表示,如127.0.0.1也可表示為11111111.00000000.00000000.00000001,這個地址是本機(jī)回送地址(Loopback Address),可用于網(wǎng)卡在本機(jī)內(nèi)部的訪問。 IPv4地址共分為5類,依次為A類IP地址、B類IP地址、C類IP地址、D類IP地址和E類IP地址。其中A、B、C類IP地址在邏輯上又分為兩個部分: **部分標(biāo)識網(wǎng)絡(luò),第二部分標(biāo)識網(wǎng)絡(luò)中的主機(jī)。如IP地址192.168.43.34,該地址的前3個字段標(biāo)識網(wǎng)絡(luò)號為192.168.43.0,*后一個字段34標(biāo)識該網(wǎng)絡(luò)中的主機(jī)。不同網(wǎng)絡(luò)中多臺主機(jī)的IP具體如圖54所示。 圖54IP地址圖示 由圖54可知,處于同一網(wǎng)絡(luò)中的主機(jī)由*后一個字段區(qū)分。 如圖54所示的IP地址都是C類IP地址,IP地址根據(jù)取值范圍分類,具體如圖55所示。 圖55IP地址的分類 網(wǎng)絡(luò)號相同的IP地址處于同一個網(wǎng)段,不同類別的IP地址其取值范圍和可用IP數(shù)量也不相同,下面分別對各類IP地址的取值范圍及可用IP數(shù)量進(jìn)行說明。 1) A類地址 A類IP地址由1字節(jié)的網(wǎng)絡(luò)號和3字節(jié)的主機(jī)號組成,網(wǎng)絡(luò)號的*高位必須是0。A類IP地址的范圍為1.0.0.1~126.255.255.254,可用A類網(wǎng)絡(luò)共有126(27-2)個;每個網(wǎng)絡(luò)的可用IP地址有224-2,即1 677 214個。 2) B類地址 B類IP地址由2字節(jié)的網(wǎng)絡(luò)號和2字節(jié)的主機(jī)號組成,網(wǎng)絡(luò)號的*高位必須是10。B類IP地址的范圍為128.1.0.1~191.255.255.254,可用B類網(wǎng)絡(luò)有16 384(214-2)個,每個網(wǎng)絡(luò)的可用IP地址有216-2,即65 534個。 3) C類地址 C類IP地址由3字節(jié)的網(wǎng)絡(luò)號和1字節(jié)的主機(jī)號組成,網(wǎng)絡(luò)號的*高位必須是110。C類IP地址的范圍為192.0.1.1~223.255.255.254。每個C類網(wǎng)絡(luò)中可用IP地址有254(28-2)個。 4) D類地址 D類IP地址不分網(wǎng)絡(luò)號和主機(jī)號,它固定以1110開頭,取值范圍為224.0.0.1~239255.255.254。D類IP地址并不指向特定的網(wǎng)絡(luò),目前這一類地址被用在多播中。 5) E類地址 E類地址不分網(wǎng)絡(luò)號和主機(jī)號,它固定以11110開頭,取值范圍為240.0.0.1~255.255.255.254。E類IP地址僅在實(shí)驗(yàn)和開發(fā)中使用。 A、B、C類IP地址每個網(wǎng)絡(luò)號中的可用IP地址總是2n-2(n為某類IP地址的網(wǎng)絡(luò)號位數(shù)),這是因?yàn)橹鳈C(jī)號從0開始,但**個編號0與網(wǎng)絡(luò)號一起表示網(wǎng)絡(luò)號(如C類IP地址的**個網(wǎng)絡(luò)號為127.0.0.0),*后一個編號255與網(wǎng)絡(luò)號一起作為廣播地址存在(如C類IP地址的**個廣播地址為127.0.0.255)。 此外,每個網(wǎng)段中都有一部分IP地址是供給局域網(wǎng)使用的,這類IP地址也稱為私有地址,它們的范圍如下: 10.0.0.0~10.255.255.255 172.16.0.0~172.31.255.255 192.168.0.0~192.168.255.255 由于使用4個字段表示的IP地址難以閱讀和記憶,人們發(fā)明了域名系統(tǒng),域名系統(tǒng)中的每個域名都對應(yīng)唯一一個IP地址,即使用域名或者與域名對應(yīng)的IP地址可以訪問網(wǎng)絡(luò)上的同一臺主機(jī)。例如,使用域名www.baidu.com或者IP地址202.108.22.5都能訪問百度的主機(jī)。 2. 端口號 IP地址只能確定網(wǎng)絡(luò)中的主機(jī),要確定主機(jī)中的進(jìn)程,還需用到端口號(port)。在計(jì)算機(jī)中,端口號是主機(jī)進(jìn)程的唯一標(biāo)識,因此一個進(jìn)程在向另一個進(jìn)程發(fā)送數(shù)據(jù)時,要使用“IP地址+端口號”確定網(wǎng)絡(luò)中的一個進(jìn)程。 端口號的*大取值為65 535,其中0~1024號端口一般是由系統(tǒng)進(jìn)程占用,用戶可到www.iana.com查看由國際因特網(wǎng)地址分配委員會維護(hù)的官方已分配的端口列表。用戶在配置自己的服務(wù)器時,可以選擇一個大于1024、小于65 535的端口號對其進(jìn)行標(biāo)記,但要注意選擇空閑端口號,避免與其他服務(wù)器產(chǎn)生沖突。 5.1.4子網(wǎng)掩碼 子網(wǎng)掩碼又稱為地址掩碼,它用于劃分IP地址中的網(wǎng)絡(luò)號與主機(jī)號,網(wǎng)絡(luò)號所占的位用1標(biāo)識,主機(jī)號所占的位用0標(biāo)識,因?yàn)锳、B、C類IP地址網(wǎng)絡(luò)號和主機(jī)號的位置是確定的,所以子網(wǎng)掩碼的取值也是確定的,分別如下。 (1) 255.0.0.0,等同于11111111.00000000.00000000.00000000,用于匹配A類地址。 (2) 255.255.0.0,等同于11111111. 11111111. 00000000. 00000000,用于匹配B類地址。 (3) 255.255.255.0,等同于11111111. 11111111. 11111111. 00000000,用于匹配C類地址。 子網(wǎng)掩碼通常應(yīng)用于網(wǎng)絡(luò)搭建中,申請到網(wǎng)絡(luò)號之后,用戶可利用子網(wǎng)掩碼將該網(wǎng)絡(luò)號標(biāo)識的網(wǎng)絡(luò)劃分為多個子網(wǎng),假設(shè)申請到了一個C類網(wǎng)絡(luò),網(wǎng)絡(luò)號為192.93.54.a,這個網(wǎng)絡(luò)中的可用IP地址有254個,若想將這個網(wǎng)絡(luò)劃分為4個子網(wǎng),則可將子網(wǎng)掩碼第三個字段的前兩位設(shè)置為1,得到子網(wǎng)掩碼11111111.11111111.11000000.00000000,即255.255.192.0。此時得到的4個子網(wǎng)的IP地址取值范圍介紹如下。 網(wǎng)絡(luò)號: 192.93.54.0;IP范圍: 192.93.54.1~192.93.54.62。 網(wǎng)絡(luò)號: 192.93.54.64;IP范圍: 192.193.54.65~192.93.54.126。 網(wǎng)絡(luò)號: 192.93.54.128;IP范圍: 192.193.54.129~192.93.54.190。 網(wǎng)絡(luò)號: 192.93.54.192;IP范圍: 192.193.54.193~192.93.54.254。 5.1.5協(xié)議與服務(wù) 服務(wù)是應(yīng)用程序的一種,這種應(yīng)用程序一般在后臺運(yùn)行,用于執(zhí)行指定的系統(tǒng)功能,以支持其他程序(尤其是底層程序)的運(yùn)行。系統(tǒng)的正常運(yùn)行離不開各種各樣的服務(wù),而服務(wù)的運(yùn)行又離不開協(xié)議。 服務(wù)與協(xié)議息息相關(guān),在協(xié)議的控制下, 兩個對等實(shí)體間的通信使得本層能夠向上一層提供服務(wù),而要實(shí)現(xiàn)本層的協(xié)議,還需要使用下一層提供的服務(wù)。形象地說,協(xié)議是“水平的”,用于規(guī)定一次通信中處于同一層的兩個對等實(shí)體的通信規(guī)則;而服務(wù)是“垂直的”,本層服務(wù)協(xié)助的是當(dāng)前實(shí)體的上層服務(wù)。 對工作在網(wǎng)絡(luò)中的主機(jī)而言,配置與網(wǎng)絡(luò)相關(guān)的服務(wù)必不可少,之后將對Linux系統(tǒng)中與網(wǎng)絡(luò)相關(guān)的幾種服務(wù)進(jìn)行講解。 5.2DHCP服務(wù) DHCP即動態(tài)主機(jī)配置協(xié)議,是Dynamic Host Configuration Protocol的縮寫。DHCP服務(wù)分為服務(wù)器和客戶端兩部分,其中服務(wù)器的功能為集中管理與IP相關(guān)的網(wǎng)絡(luò)設(shè)置數(shù)據(jù),處理客戶端的DHCP請求,客戶端的功能為使用服務(wù)器分配的IP配置網(wǎng)絡(luò)。 DHCP服務(wù)的主要功能是動態(tài)分配IP地址,它可以緩解IP地址不足這一問題。本節(jié)將對DHCP的常用術(shù)語、工作流程與配置方法進(jìn)行講解。 5.2.1DHCP常用術(shù)語 DHCP服務(wù)常用的術(shù)語有DHCP服務(wù)器、DHCP客戶機(jī)、DHCP中繼代理、作用域、超級作用域、排除范圍、地址池、租約、保留等,下面分別對這些術(shù)語進(jìn)行簡單介紹。 1. DHCP服務(wù)器 DHCP服務(wù)器是用于提供網(wǎng)絡(luò)設(shè)置參數(shù)給DHCP客戶機(jī)的Internet主機(jī),用于配置DHCP服務(wù)器的主機(jī)必須使用靜態(tài)IP地址,配置子網(wǎng)掩碼與默認(rèn)網(wǎng)關(guān)。 2. DHCP客戶機(jī) DHCP客戶機(jī)是通過DHCP服務(wù)獲取網(wǎng)絡(luò)配置參數(shù)的Internet主機(jī)。若網(wǎng)絡(luò)中存在DHCP服務(wù)器,則開啟DHCP服務(wù)的客戶機(jī)在接入網(wǎng)絡(luò)后可獲得由DHCP服務(wù)器動態(tài)分配的IP地址。 3. DHCP中繼代理 DHCP中繼代理是在DHCP客戶機(jī)和服務(wù)器之間轉(zhuǎn)發(fā)DHCP消息的主機(jī)或路由器。 4. 作用域 作用域指使用DHCP服務(wù)的網(wǎng)絡(luò)中可用物理IP地址的集合,通常情況下,作用域被設(shè)置為網(wǎng)絡(luò)上的一個子網(wǎng)。DHCP服務(wù)器只能為DHCP客戶端分配存在于作用域中的空閑IP地址。 5. 超級作用域 超級作用域是DHCP服務(wù)的一種管理功能,可用于物理子網(wǎng)上多個邏輯IP子網(wǎng)作用域的管理性分組,即將多個作用域組合為單個管理實(shí)體進(jìn)行統(tǒng)一管理。 6. 排除范圍 排除范圍用于限定從DHCP服務(wù)作用域內(nèi)排除的有限IP地址集合。排除范圍中的IP地址為預(yù)留地址,這些地址通常預(yù)留給一些需要固定IP的設(shè)備(如服務(wù)器、可網(wǎng)管交換機(jī)等)使用。當(dāng)DHCP服務(wù)動態(tài)為計(jì)算機(jī)分配IP時,普通設(shè)備不會獲取到排除范圍中的IP地址。 7. 地址池 在定義了DHCP服務(wù)的作用域,并設(shè)置排除范圍后,剩余的可用IP地址集合稱為地址池,DHCP服務(wù)器可獲取地址池中的IP地址分配給網(wǎng)絡(luò)上的DHCP客戶機(jī)。 8. 租約 DHCP的前身是BOOTP(Bootstrap Protocol,引導(dǎo)程序協(xié)議),與BOOTP相比,DHCP新增了“租約”的概念。租約是指DHCP服務(wù)器分配IP地址時,為DHCP客戶機(jī)指定的客戶機(jī)使用IP地址的時間長度。 若超過租約時間,客戶機(jī)應(yīng)通過服務(wù)器更新IP地址租約,否則DHCP服務(wù)器將回收該客戶機(jī)占用的IP地址。若地址池富足,DHCP服務(wù)器中會保存IP地址與主機(jī)MAC地址的映射列表中的此條記錄,此時客戶機(jī)若申請IP地址,則仍可獲取之前使用的IP;但若地址池不足,這個IP地址將會被租給其他主機(jī)。 9. 保留 保留是DHCP服務(wù)器的一種功能,使用該功能可使子網(wǎng)中的某個硬件設(shè)備始終使用相同的IP地址。 5.2.2DHCP的工作流程 在一個配置了DHCP服務(wù)器的網(wǎng)絡(luò)中,若有新加入的客戶機(jī)需要獲取IP地址,則其過程如下。 (1) 客戶機(jī)通過廣播發(fā)送dhcpdiscover報(bào)文尋找DHCP服務(wù)器。dhcpdiscover中包含源地址、目的地址、端口號和客戶機(jī)的MAC地址,其中源地址為0.0.0.0,目的地址為255.255.255.255,端口號為67(67為DHCP服務(wù)器的默認(rèn)端口),由于客戶機(jī)此時還沒有獲取到IP地址,網(wǎng)絡(luò)中的DHCP服務(wù)器通過MAC地址來識別該主機(jī)。 (2) 服務(wù)器為客戶機(jī)提供IP租約地址。服務(wù)器監(jiān)聽到客戶端發(fā)送的dhcpdiscover報(bào)文后,會從地址池中選擇*前面的空閑IP,連同一些TCP/IP設(shè)置信息生成dhcpoffer報(bào)文一起返回給客戶機(jī)。 (3) 客戶端接收IP租約信息。客戶端可能會收到網(wǎng)絡(luò)上多臺DHCP服務(wù)器返回的租約信息,但通常會挑選*先遞達(dá)的租約信息來完善自己的網(wǎng)絡(luò)配置信息,同時客戶機(jī)還會再次通過廣播向網(wǎng)絡(luò)發(fā)送dhcprequest報(bào)文,通知所有DHCP服務(wù)器它將接收哪臺服務(wù)器提供的IP地址。 若客戶端檢測到服務(wù)器返回的租約信息中包含的IP地址已被占用,則會向發(fā)出此條租約信息的服務(wù)器發(fā)送dhcpdecline報(bào)文,拒絕接收響應(yīng)租約,并重新發(fā)送dhcpdiscover報(bào)文尋找DHCP服務(wù)器。 (4) 租約確認(rèn)。若客戶機(jī)成功接收租約,則DHCP服務(wù)器會在接收到客戶機(jī)發(fā)送的dhcprequest報(bào)文后,向客戶機(jī)發(fā)送回應(yīng)信息dhcpack,確認(rèn)租約正式生效,這也意味著一次DHCP工作正式完成。 5.2.3安裝配置DHCP 在安裝DHCP前可先使用rpm命令查看系統(tǒng)中已有的DHCP軟件包,具體命令如下: \[root@localhost ~\]#rpm -qa | grep dhcp 以上命令的輸出結(jié)果如下:dhcp-common-4.2.5-47.el7.centos.x86_64 dhcp-libs-4.2.5-47.el7.centos.x86_64 由rpm命令的輸出結(jié)果可知,系統(tǒng)中尚未安裝DHCP軟件包,此時可使用yum命令為系統(tǒng)安裝DHCP軟件包,具體命令如下:\[root@localhost ~\]#yum -y install dhcp 再次使用rpm查看DHCP軟件包列表,輸出結(jié)果如下:dhcp-common-4.2.5-47.el7.centos.x86_64 dhcp-libs-4.2.5-47.el7.centos.x86_64
書友推薦
- >
龍榆生:詞曲概論/大家小書
- >
唐代進(jìn)士錄
- >
煙與鏡
- >
二體千字文
- >
中國歷史的瞬間
- >
中國人在烏蘇里邊疆區(qū):歷史與人類學(xué)概述
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
- >
有舍有得是人生
本類暢銷
