java開(kāi)發(fā)-拓展延伸篇solaris.shell編程

1、第7章 網(wǎng)絡(luò)和ernet計(jì)算機(jī)互信技術(shù)一直在不斷地發(fā)展，目前已經(jīng)可以提供更快和更廣泛的商業(yè)網(wǎng)絡(luò)連接。最初出現(xiàn)的計(jì)算機(jī)是獨(dú)立的計(jì)算機(jī) 相互之間沒(méi)有任何連接。為將某臺(tái)計(jì)算機(jī)系統(tǒng)上的信息轉(zhuǎn)移到另一臺(tái)計(jì)算機(jī)系統(tǒng)，用戶(hù)必須將該信息以某種形式保存（通常是使用磁帶和紙帶穿孔卡片），再將它送到另外一臺(tái)計(jì)算機(jī)系統(tǒng)，并從中重新出信息。當(dāng)計(jì)算機(jī)之間能夠通過(guò)串行線(xiàn)路進(jìn)行時(shí)被認(rèn)為是顯著的技術(shù)進(jìn)步，雖然這種方式的數(shù)據(jù)傳輸率很低（每秒鐘幾百個(gè)比特位）。人們很快就發(fā)明了利用這種聯(lián)網(wǎng)方式的許多應(yīng)用和服務(wù)，例如電子郵件、檢索和公告板服務(wù)。而隨著技術(shù)的發(fā)展，目前的網(wǎng)絡(luò)速率已經(jīng)可以將一封電子郵件在幾秒鐘之內(nèi)便可發(fā)送到世界上的任何一臺(tái)

2、計(jì)算機(jī)上。當(dāng)前，很難找到多個(gè)計(jì)算機(jī)之間未使用局域網(wǎng)技術(shù)相互連接的情況。運(yùn)行 Solaris系統(tǒng)的計(jì)算機(jī)通常連接到某個(gè)以太網(wǎng)。一些大型計(jì)算機(jī)通常可管理多個(gè)網(wǎng)絡(luò)，通常是不同類(lèi)型的網(wǎng)絡(luò)，園網(wǎng)、甚至更大規(guī)模的網(wǎng)）。 ernet是一個(gè)采取松散管理、而且連接到更大的網(wǎng)絡(luò)（公司由各種網(wǎng)絡(luò)所組成的網(wǎng)絡(luò)（ernetwork，網(wǎng)間網(wǎng)），它將全球范圍內(nèi)的各種局域網(wǎng)內(nèi)的計(jì)算機(jī)相互連接起來(lái)。ernet可以使用戶(hù)將一封電子郵件發(fā)送到位于數(shù)千公里之外的同伴，并在幾分鐘之內(nèi)便收到應(yīng)答。與ernet相關(guān)的一個(gè)術(shù)語(yǔ)ranet，指的是在某個(gè)公司或其他類(lèi)型的機(jī)構(gòu)會(huì)具有互聯(lián)網(wǎng)絡(luò)架構(gòu)技術(shù)的網(wǎng)絡(luò)。ranet通常是私有的，從外部網(wǎng)絡(luò)對(duì)它們的

3、可能限制，其限制通常是使用來(lái)實(shí)現(xiàn)?？梢苑乐鼓承╊?lèi)型的數(shù)據(jù)包流入或者流出網(wǎng)絡(luò)。的實(shí)現(xiàn)很多，如一臺(tái)由兩個(gè)接口運(yùn)行定制的UNIX計(jì)算機(jī)，一臺(tái)具有簡(jiǎn)單列表的路由器或者由制造商所專(zhuān)門(mén)提供的硬件。如果用戶(hù)對(duì)自己數(shù)據(jù)的性非常關(guān)注，則可以專(zhuān)門(mén)找公司來(lái)。有關(guān)自己的安全性策略，建立一個(gè)實(shí)現(xiàn)方案，并為你設(shè)計(jì)一個(gè)具有專(zhuān)業(yè)水準(zhǔn)的全性的情況，可以參見(jiàn)附錄C。安用戶(hù)還可以使用一個(gè)extranet（外部網(wǎng)）或Partner net來(lái)提高自己的安全性。與之相近的一個(gè)術(shù)語(yǔ)是虛擬網(wǎng)（）。這些術(shù)語(yǔ)說(shuō)明了將站點(diǎn)安全地連接到某個(gè)本地站點(diǎn)的方式。通常，這種方式是通過(guò)使用公共的ernet網(wǎng)絡(luò)作為載體，并使用加密技術(shù)作為在傳輸過(guò)程中保護(hù)自己數(shù)

4、據(jù)的一種。在表7-1中列出了部分網(wǎng)絡(luò)名詞術(shù)語(yǔ)。表7-1 部分網(wǎng)絡(luò)名詞術(shù)語(yǔ)術(shù)語(yǔ)含義12f網(wǎng)橋 外部網(wǎng)第二層轉(zhuǎn)發(fā) CISCO公司的專(zhuān)有解決方案用于在 ernet協(xié)議模型中的第二層的（數(shù)據(jù)鏈路層）互聯(lián)網(wǎng)絡(luò)的設(shè)備用于某些用戶(hù)群（例如某個(gè)學(xué)校中的學(xué)生，或同一公司中的工程師）的 Web網(wǎng)，外部網(wǎng)可限制未用戶(hù)對(duì)私有信息的，即使這些信息在公共的ernet上傳輸168計(jì)計(jì)第二部分 Solaris中、高級(jí)知識(shí)（續(xù)）術(shù)語(yǔ)含義用于基于策略的流量管理的設(shè)備一種用于連接網(wǎng)絡(luò)的特定設(shè)備。它可以是路由器、網(wǎng)橋、交換機(jī)、以前使用網(wǎng)關(guān)來(lái)指代路由器的說(shuō)法已經(jīng)不再受贊成設(shè)計(jì)為給特定用戶(hù)組，例如某個(gè)公司或?qū)W校的成員提供服務(wù)的網(wǎng)關(guān)或者是

5、其他設(shè)備。網(wǎng)Web網(wǎng)。ernet網(wǎng)上的一般公共業(yè)務(wù)不能面向公眾的互聯(lián)網(wǎng)絡(luò)raneternet ISP L2TPPPTPernet服務(wù)提供商。為其客戶(hù)提供ernet服務(wù)第二層隧道協(xié)議。用于，是由ernet工程任務(wù)組（ IETF）所提交的基于PPTP的標(biāo)準(zhǔn)。點(diǎn)對(duì)點(diǎn)隧道協(xié)議。用于建立虛擬網(wǎng)（），由包括微軟公司和3COM公司在內(nèi)的一個(gè)工業(yè)所開(kāi)發(fā)路由器 Sneaker net交換機(jī)用于在 ernet協(xié)議模型中的第三層的（網(wǎng)絡(luò)層）互聯(lián)網(wǎng)絡(luò)的設(shè)備使用手提式磁體介質(zhì)來(lái)在計(jì)算機(jī)之間傳輸文件用于在網(wǎng)絡(luò)的第二層或第三層的連接網(wǎng)絡(luò)的設(shè)備。通常交換機(jī)是一種特殊的網(wǎng)橋，但目前的所謂第三層交換機(jī)可以完成路由器所提供的許多功

6、能虛擬網(wǎng)。是一種位于公共網(wǎng)絡(luò)，例如ernet的私有網(wǎng)絡(luò)。與租用公司所屬專(zhuān)線(xiàn)方式相比，是一種很好的替代方式，它使用加密技術(shù)來(lái)保證數(shù)據(jù)安全。并且這樣所帶來(lái)的一個(gè)好處是用戶(hù)可以在連接上傳遞非IP協(xié)議，例如Appletalk、IPX或Netbios協(xié)議的數(shù)據(jù)，只需通過(guò)IP 數(shù)據(jù)流將這些數(shù)據(jù)隧道化即可ernet協(xié)議模型與ISO七層協(xié)議模型有所不同；它使用了簡(jiǎn)化的五層模型，分層方式如下：1) 第一層稱(chēng)為物理層（ physical layer），代表物理介質(zhì)（銅線(xiàn)、光纖）和用于在該介質(zhì)上傳輸信號(hào)（例如光脈沖和電波）的編碼數(shù)據(jù)。2) 第二層稱(chēng)為數(shù)據(jù)鏈路層（ data link layer），包括網(wǎng)絡(luò)設(shè)備對(duì)物理

7、介質(zhì)的、將數(shù)據(jù)封裝成幀的方式以及錯(cuò)誤檢測(cè)和受損幀的重發(fā)。以太網(wǎng)、記號(hào)環(huán)和 I位于這一層。第三層稱(chēng)為網(wǎng)絡(luò)層（ network layer），通常使用IP協(xié)議。該層提供主機(jī)尋址和數(shù)據(jù)包路由功能。第四層稱(chēng)為傳輸層（ transport layer），TCP協(xié)議屬于該層。該層提供流控制、錯(cuò)誤偵測(cè)和修復(fù)功能以及傳輸可靠性。所有在傳輸層所傳送的數(shù)據(jù)包都將被保證以正確的順序準(zhǔn)確無(wú)誤地到達(dá)目的地。5) 應(yīng)用層在傳輸層之上的內(nèi)容都屬于應(yīng)用層的范疇。在ernet模型中，沒(méi)有對(duì)ISO模型中的應(yīng)用層、表示層和會(huì)話(huà)層進(jìn)行細(xì)分。所有等，都屬于應(yīng)用層的部分。所提供的特性，例如字符編碼、加密、接口等吞吐量速率對(duì)于ernet的

8、正常。目前，一些作為ernet主干網(wǎng)的網(wǎng)絡(luò)速率在最近幾年由45Mbps升級(jí)為155Mbps或622Mbps甚至到幾個(gè)G/bps的速率，以適應(yīng)當(dāng)前對(duì)網(wǎng)絡(luò)服務(wù)需求的迅速增長(zhǎng)。7.1網(wǎng)絡(luò)服務(wù)在過(guò)去十年出現(xiàn)了許多網(wǎng)絡(luò)服務(wù)，并逐漸成為了標(biāo)準(zhǔn)。與其他 UNIX系樣，在Solaris第7章 網(wǎng)絡(luò)和ernet計(jì)計(jì)169系統(tǒng)上，有一些稱(chēng)為daemon的特殊進(jìn)程在持續(xù)運(yùn)行著，它們通過(guò)與網(wǎng)絡(luò)上的其他計(jì)算機(jī)進(jìn)行專(zhuān)門(mén)的報(bào)文交換用以支持這些服務(wù)。一些系統(tǒng)被開(kāi)發(fā)為允許計(jì)算機(jī)將它們的文件系統(tǒng)與其他計(jì)算機(jī)共享，使得在用戶(hù)眼里，文件就像在本地計(jì)算機(jī)的硬盤(pán)上一樣。共享文件系統(tǒng)可以允許用戶(hù)進(jìn)行信息共享時(shí)不必考慮文件實(shí)際所在的位置，不

9、必創(chuàng)建不必要的文件副本，并且不必學(xué)習(xí)新令來(lái)管理這些文件。由于文件看起來(lái)就像在本地所的一樣，因此用戶(hù)可以使用標(biāo)準(zhǔn)令程序（例如 cat、vi、lpr、mv或這些命令的圖形化程序）來(lái)處理這些文件。為充分利用在計(jì)算機(jī)網(wǎng)絡(luò)上所提供的高速度傳輸率， Solaris系統(tǒng)上開(kāi)發(fā)了一些新令程序，并擴(kuò)展了現(xiàn)有命令程序的功能。 rwho命令可以提供有關(guān)計(jì)算機(jī)和局域網(wǎng)上用戶(hù)的信息。rlogin和 net命令則可以允許用戶(hù)登錄到位于自己所在局域網(wǎng)中的某臺(tái)計(jì)算機(jī)上，或者是站點(diǎn)。另外，用戶(hù)還可以使用 rcp和ftp命令通過(guò)網(wǎng)絡(luò)來(lái)從某個(gè)計(jì)算通過(guò)互聯(lián)網(wǎng)登錄到一個(gè)機(jī)將文件傳送到其他計(jì)算機(jī)。原有的一些通信程序命令，例如電子郵件程序

10、、 talk和ernet在線(xiàn)聊天程序（ IRC），被擴(kuò)展為能夠處理息交換時(shí)所必需的連接。網(wǎng)絡(luò)地址，并建立與某臺(tái)計(jì)算機(jī)之間進(jìn)行信7.2網(wǎng)網(wǎng)（ ranet）是一種連接位于某個(gè)學(xué)校、公司或其他組織中的計(jì)算資源的網(wǎng)絡(luò)，但與ernet不同的是，網(wǎng)通常只局限于用戶(hù)。網(wǎng)與局域網(wǎng)很相似，但網(wǎng)是基于 ernet技術(shù)。它可以為一組有限的用戶(hù)提供數(shù)據(jù)庫(kù)、郵件和Web頁(yè)網(wǎng)可以連接不同類(lèi)型的計(jì)算機(jī)，這是它的一個(gè)優(yōu)點(diǎn)，想象一下位于服務(wù)。ernet之上的所有計(jì)算機(jī)： Mac計(jì)算機(jī)、Sun工作站、運(yùn)行Windows 95的PC機(jī)、運(yùn)行Windows NT的PC機(jī)、運(yùn)行UNIX（包括Solaris）的PC機(jī)等等，這些計(jì)算機(jī)都可

11、以通過(guò)IP協(xié)議進(jìn)行通信，因此用該協(xié)議便可以使不同的計(jì)算機(jī)之間能夠相互通信。網(wǎng)中使另外ernet和網(wǎng)之間的一個(gè)重要差別是，erent 只使用一種協(xié)議集，即IP協(xié)議集。而一個(gè)網(wǎng)則可以設(shè)置為使用多種不同的協(xié)議，例如 IP、IPX、Appletalk、Decnet、XNS或由其他制造商所開(kāi)發(fā)的協(xié)議。雖然這些協(xié)議不能直接在ernet上傳輸，但用戶(hù)可以在站點(diǎn)建立專(zhuān)門(mén)的網(wǎng)關(guān)來(lái)將這些協(xié)議隧道化或封裝到IP數(shù)據(jù)包中，這樣便可以在公共網(wǎng)絡(luò)上使用這些協(xié)議。當(dāng)用戶(hù)Jenny還是一個(gè)學(xué)生時(shí)，她希望自己的重要在之前能夠獲得反饋，于是她在學(xué)校的網(wǎng)中建立了一個(gè)Web頁(yè)面，其中具有圖例、聲音片段、到參考文獻(xiàn)的超級(jí)連接等等。然后

12、Jeny在基于網(wǎng)的中寫(xiě)入一條通知，希望能夠得到對(duì)中的圖例的反饋和幫不通過(guò)在 ernet的人們發(fā)送了電子郵件。 Jenny助。另外，她還向那些需要查看布其的方式便完成了所有這些工作。而當(dāng)需要將自己的工作于ernet時(shí)，網(wǎng)發(fā)布到由于已經(jīng)及時(shí)獲得了反饋而可以保證具有正確的內(nèi)容和格式，此時(shí)將它從ernet便易如反掌。170計(jì)計(jì)第二部分 Solaris中、高級(jí)知識(shí)和 ernet一樣，網(wǎng)的通信潛力是無(wú)限的。相距遙遠(yuǎn)的用戶(hù)之間可以建立私人聊天，可以公司的數(shù)據(jù)庫(kù)，可以了解學(xué)校里的，可以領(lǐng)略新校長(zhǎng)的風(fēng)采。那些專(zhuān)門(mén)為ernet開(kāi)發(fā)應(yīng)用產(chǎn)品的公司隨著網(wǎng)市場(chǎng)的日益擴(kuò)展，正在投入越來(lái)越多的時(shí)間和以開(kāi)發(fā)用于網(wǎng)的應(yīng)用。7.

13、3常見(jiàn)的網(wǎng)絡(luò)類(lèi)型如果某臺(tái)Solaris計(jì)算機(jī)連接到當(dāng)前的某個(gè)網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)最有可能屬于以下三種類(lèi)型之一：廣播式網(wǎng)絡(luò)、記號(hào)環(huán)網(wǎng)絡(luò)或點(diǎn)對(duì)點(diǎn)。在一個(gè)廣播式網(wǎng)絡(luò)上，例如以太網(wǎng)，任何連接到網(wǎng)絡(luò)電纜的計(jì)算機(jī)都可以在任意時(shí)刻發(fā)送一個(gè)報(bào)文；每臺(tái)計(jì)算機(jī)都對(duì)每一個(gè)報(bào)文中的地址進(jìn)行檢查，并且對(duì)發(fā)給自己的報(bào)文進(jìn)行響應(yīng)。由于網(wǎng)絡(luò)電纜上可能連接多個(gè)計(jì)算機(jī)，并且每臺(tái)計(jì)算機(jī)可以在任何時(shí)候發(fā)送報(bào)文，因此所發(fā)送的報(bào)文有時(shí)會(huì)產(chǎn)生碰撞并或?yàn)閬y碼。當(dāng)出現(xiàn)這種情況時(shí)，發(fā)送計(jì)算機(jī)將能夠感知到該問(wèn)題，并在等待一小段時(shí)間（隨機(jī)時(shí)間）之后重新發(fā)送報(bào)文以避免再出現(xiàn)碰撞。由碰撞所引起的額頻率很高，則報(bào)文重發(fā)將會(huì)導(dǎo)致絡(luò)流量有時(shí)會(huì)對(duì)網(wǎng)絡(luò)增加可觀(guān)的網(wǎng)絡(luò)負(fù)

14、載。如果碰撞出現(xiàn)的碰撞出現(xiàn)，此時(shí)網(wǎng)絡(luò)將變得不可使用。記號(hào)環(huán)（ Token Ring）被設(shè)計(jì)為一種終端站技術(shù)并由IBM公司所推廣。在一個(gè)基于記號(hào)的網(wǎng)絡(luò)上，例如光纖分布式數(shù)據(jù)接口（I）網(wǎng)絡(luò)中，任何時(shí)刻只有一臺(tái)計(jì)算機(jī)可以發(fā)送報(bào)文。記號(hào)（ token，一種小的、特殊的報(bào)文）沿著環(huán)形一直在主機(jī)之間傳遞，計(jì)算機(jī)只能在當(dāng)它持有記號(hào)時(shí)才能發(fā)送報(bào)文。這種方式可以避免在廣播式網(wǎng)絡(luò)中容易出現(xiàn)的碰撞問(wèn)題，但當(dāng)網(wǎng)絡(luò)環(huán)很大時(shí)，這種方式對(duì)網(wǎng)絡(luò)性能會(huì)有很大的影響（主機(jī)可能必須在獲得記號(hào)發(fā)送報(bào)文之前等待很長(zhǎng)的時(shí)間）。這種方式的另外一個(gè)缺陷是如果環(huán)斷開(kāi)，則記號(hào)傳遞過(guò)程將中斷，這樣，網(wǎng)絡(luò)中的計(jì)算機(jī)將都不能發(fā)送報(bào)文。由于環(huán)形結(jié)構(gòu)有出

15、現(xiàn)失敗的可能，因此環(huán)中的節(jié)點(diǎn)通常連接到一個(gè)集中裝置，稱(chēng)為集線(xiàn)器。集線(xiàn)器的工作方式類(lèi)似于交換機(jī)：如果它檢測(cè)到環(huán)的某一段出現(xiàn)故障，它將對(duì)出現(xiàn)故障的部分進(jìn)行修復(fù)，并重新建立一個(gè)完整的環(huán)。從這個(gè)意義上來(lái)說(shuō)，環(huán)只是一個(gè)人工的邏輯結(jié)構(gòu)。如果記號(hào)在傳遞過(guò)程中丟失，則每一臺(tái)計(jì)算機(jī)將參與一個(gè)專(zhuān)門(mén)的過(guò)程，稱(chēng)為過(guò)程來(lái)創(chuàng)建一個(gè)新環(huán)。另外一種將每臺(tái)計(jì)算機(jī)連接到環(huán)的技術(shù)是采向方式。即在網(wǎng)絡(luò)中具有兩個(gè)環(huán)，其中一個(gè)環(huán)中，記號(hào)以順時(shí)針?lè)较蜓h(huán)，而在另一個(gè)環(huán)中，記號(hào)則以逆時(shí)針?lè)较蜓h(huán)。當(dāng)其中一個(gè)環(huán)出現(xiàn)故障時(shí)，另一個(gè)環(huán)將繼續(xù)運(yùn)行。通過(guò)這種方式，所建立的基于環(huán)形結(jié)構(gòu)的網(wǎng)絡(luò)更具有彈性。當(dāng)前，有一定數(shù)量的基于環(huán)形結(jié)構(gòu)的網(wǎng)絡(luò)被應(yīng)用，其中最

16、常用的是I和記號(hào)環(huán)網(wǎng)絡(luò)。I網(wǎng)絡(luò)具有100Mbps的帶寬，并且以光纖作為連接到環(huán)的物理介質(zhì)。這些規(guī)格使得II未能成為流行的建網(wǎng)選作為骨干技術(shù)獲得了廣泛應(yīng)用，但是同時(shí)也使得它造價(jià)昂貴。擇具有多個(gè)原因，其中大多數(shù)是因?yàn)樗馁M(fèi)用太高：另外光纖電纜也比較貴，并且相對(duì)于銅線(xiàn)電纜而言，布線(xiàn)比較。而且，連接到光纜的計(jì)算機(jī)接口也比較貴。目前，I已經(jīng)普遍被100BaseT網(wǎng)絡(luò)所代替，雖然還有相當(dāng)一部分 接口（ CDDI）技術(shù)被提交作為一種在銅線(xiàn)電纜上運(yùn)行行。I網(wǎng)絡(luò)存在。另外，銅纜分布式數(shù)據(jù)I協(xié)議的方式。但該技術(shù)并沒(méi)有流第7章 網(wǎng)絡(luò)和ernet計(jì)計(jì)171盡管如此，I被設(shè)計(jì)作為一種網(wǎng)絡(luò)骨干技術(shù)。而記號(hào)環(huán)則是被設(shè)計(jì)為一

17、種終端站技術(shù)，隨著交換機(jī)和更高速率的方式的出現(xiàn)，記號(hào)環(huán)網(wǎng)絡(luò)經(jīng)歷了一些性的變化，但是，記號(hào)環(huán)網(wǎng)絡(luò)與以太網(wǎng)相比，前者的應(yīng)用實(shí)例要少得多。點(diǎn)對(duì)點(diǎn)看起來(lái)幾乎不像是一個(gè)網(wǎng)絡(luò)，因?yàn)槠渲胁虐▋蓚€(gè)終端節(jié)點(diǎn)。但是，許多到廣域網(wǎng)的連接都是通過(guò)點(diǎn)對(duì)點(diǎn)，例線(xiàn)電纜、無(wú)線(xiàn)通信或者是線(xiàn)路。點(diǎn)對(duì)點(diǎn)連接的優(yōu)點(diǎn)是線(xiàn)的數(shù)據(jù)流量有限，并能夠充分處理，因?yàn)槠渲兄挥袃蓚€(gè)節(jié)點(diǎn)。其缺點(diǎn)是每個(gè)節(jié)點(diǎn)通常只能為少數(shù)幾個(gè)這樣的連接所配置。為每個(gè)節(jié)點(diǎn)到網(wǎng)絡(luò)中所有其他節(jié)點(diǎn)之間的連接都建議一個(gè)點(diǎn)對(duì)點(diǎn)連接是不現(xiàn)實(shí)的，而且花費(fèi)昂貴。點(diǎn)對(duì)點(diǎn)連接通常使用串行線(xiàn)路和調(diào)制解調(diào)器，但可以在運(yùn)行 Solaris系統(tǒng)的計(jì)算機(jī)之間使用PC機(jī)并行接口以建立更快的連接。點(diǎn)對(duì)點(diǎn)

18、以比較經(jīng)濟(jì)的方式連接到某個(gè)更大的網(wǎng)絡(luò)。使用調(diào)制解調(diào)器可以允許將某個(gè)獨(dú)立的計(jì)算機(jī)點(diǎn)對(duì)點(diǎn)T3、ATM最常見(jiàn)的使用之處是用于連接到ernet以及 ernet本身之間的連接。諸如T1、和ISDN之類(lèi)的串行都屬于點(diǎn)對(duì)點(diǎn)。另外，最近出現(xiàn)的新技術(shù)，例如xDSL系列（ADSL、XDSL、SDSL、HDSL等等）都屬于點(diǎn)對(duì)點(diǎn)連接。7.3.1 局域網(wǎng)局域網(wǎng)（ LAN），正如其名稱(chēng)所表明的那樣，僅僅限于相對(duì)較小的區(qū)域 例如在某個(gè)建筑物內(nèi)，或者是校園之內(nèi)。目前大多數(shù)局域網(wǎng)都是通過(guò)銅纜和光纖所連接，但是其他技術(shù)，例如紅外線(xiàn)（與許多電視以太網(wǎng)設(shè)備相似）和無(wú)線(xiàn)電波也可用于局域網(wǎng)傳輸。如果某個(gè)運(yùn)行Solaris系統(tǒng)的計(jì)算機(jī)連

19、接到某個(gè)局域網(wǎng)，則網(wǎng)絡(luò)可能是以太網(wǎng)，它可以支持從10Mbps到1Gbps的傳輸速率（并且還將支持更高的速率）。由于計(jì)算機(jī)負(fù)載、競(jìng)爭(zhēng)網(wǎng)絡(luò)流量以及網(wǎng)絡(luò)開(kāi)銷(xiāo)的原因。在以太網(wǎng)上的文件傳輸速率通常要比指定的傳輸速率要慢。計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)進(jìn)行通信使用唯一的地址，該地址通常由系統(tǒng)所分配，由計(jì)算機(jī)所發(fā)送的報(bào)文，稱(chēng)為數(shù)據(jù)包、幀或數(shù)據(jù)報(bào)，包括目的地計(jì)算機(jī)的地址（同時(shí)也作用發(fā)送計(jì)算機(jī)的返回地址）。在以太網(wǎng)上的每一臺(tái)計(jì)算機(jī)都對(duì)該網(wǎng)絡(luò)上所傳輸?shù)拿恳粋€(gè)數(shù)據(jù)包中的目的地地址進(jìn)行檢查。當(dāng)某臺(tái)計(jì)算機(jī)發(fā)現(xiàn)自己的地址和數(shù)據(jù)包中的目的地址相同時(shí)，它將對(duì)數(shù)據(jù)包進(jìn)行相應(yīng)處理。如果某個(gè)數(shù)據(jù)包的目的地地址不在該局域網(wǎng)上，它必須通過(guò)路由器傳遞到

20、其他的網(wǎng)絡(luò)上（參見(jiàn)7.3.3節(jié)）。路由器可能是一臺(tái)普通的計(jì)算機(jī)或者是一臺(tái)連接到多個(gè)網(wǎng)絡(luò)的為它們之間的網(wǎng)關(guān)。設(shè)備，以作以太網(wǎng)絡(luò)通常由三種類(lèi)型的銅纜連接方式之一所連接組成，不過(guò)它也可以使用光纖和設(shè)備。在最初的以太網(wǎng)中，每一臺(tái)計(jì)算機(jī)都是連接到一條粗同軸電纜（有時(shí)也稱(chēng)為粗電纜網(wǎng)），連接時(shí)是通過(guò)沿粗同軸電纜上每六英尺間隔上所分布的一個(gè)個(gè)分接頭來(lái)連接的。粗同軸電纜連接時(shí)比較，因此其他的連接方式相應(yīng)得到發(fā)展：一種更細(xì)的同軸電纜，稱(chēng)為細(xì)纜或10 Base 2 ，以及非雙絞線(xiàn)被用于以太網(wǎng)的連接（稱(chēng)為 UTP、3 類(lèi)雙絞線(xiàn)或 5 類(lèi)雙絞線(xiàn)，10BaseT或100BaseT） 與用于線(xiàn)和串行通信的電纜相似。 IBM

21、公司甚至開(kāi)發(fā)了一種通172計(jì)計(jì)第二部分 Solaris中、高級(jí)知識(shí)過(guò)雙絞線(xiàn)運(yùn)行以太網(wǎng)的技術(shù)，但這項(xiàng)技術(shù)的使用前景近年來(lái)日趨黯淡。另外，用于對(duì)100Mbps和更快的網(wǎng)絡(luò)連接速率的網(wǎng)絡(luò)連接技術(shù)規(guī)范正處于標(biāo)準(zhǔn)制訂之中。以太網(wǎng)技術(shù)目前仍處于持續(xù)發(fā)展之中。一種用于提高網(wǎng)絡(luò)到單個(gè)計(jì)算機(jī)之間的網(wǎng)絡(luò)傳輸率的解決方案是使用以太網(wǎng)交換機(jī)的設(shè)備。一臺(tái)連接到某個(gè)未共享的交換以太網(wǎng)段的計(jì)算機(jī)可以使用完全的10Mbps網(wǎng)絡(luò)帶寬。通過(guò)將每臺(tái)計(jì)算機(jī)分隔于各自的電纜網(wǎng)段，交換機(jī)在分發(fā)數(shù)據(jù)包時(shí)將會(huì)注意只把數(shù)據(jù)包發(fā)送給那些所要接收數(shù)據(jù)包的主機(jī)所在的網(wǎng)段。而全雙工以太網(wǎng)則通過(guò)消除這一方式進(jìn)一步提高了網(wǎng)絡(luò)帶寬。每一臺(tái)主機(jī)都可以在主機(jī)之

22、間同時(shí)以 10Mbps的速率進(jìn)行數(shù)據(jù)發(fā)送和接收，一共是20Mbps的有效帶寬。7.3.2 廣域網(wǎng)正如其名稱(chēng)所表明的那樣，廣域網(wǎng)（ WAN）覆蓋的范圍是一個(gè)很大的地理范圍。用于局域網(wǎng)（例如以太網(wǎng)和I）的技術(shù)是針對(duì)于有限的地理距離以及有限的主機(jī)連接。而一個(gè)WAN則可能通過(guò)專(zhuān)門(mén)的數(shù)據(jù)線(xiàn)路（從公司所租用）、無(wú)線(xiàn)電或鏈路很長(zhǎng)的距離。廣域網(wǎng)通常用于局域網(wǎng)互聯(lián)。許多 國(guó)家之內(nèi)或者是全球范圍內(nèi)的用戶(hù)。ernet 服務(wù)提供商（ ISP）通常依靠WAN來(lái)連接位于某個(gè)一些網(wǎng)絡(luò)既不屬于廣域網(wǎng)也不屬于局域網(wǎng)的范疇：例如城域網(wǎng)（ metropolitan area network， MAN），它覆蓋相對(duì)于廣域網(wǎng)更小的地理

23、區(qū)域，例如一個(gè)城市的網(wǎng)絡(luò)。和廣域網(wǎng)相似， MAN通常用于局域網(wǎng)的互聯(lián)。7.3.3 通過(guò)網(wǎng)關(guān)和路由器進(jìn)行網(wǎng)絡(luò)互聯(lián)局域網(wǎng)通過(guò)一個(gè)網(wǎng)關(guān)來(lái)連接到一個(gè)廣域網(wǎng)。網(wǎng)關(guān)是一個(gè)用于指代具有多個(gè)網(wǎng)絡(luò)連接的一臺(tái)計(jì)算機(jī)或其他專(zhuān)門(mén)設(shè)備的普通名詞。網(wǎng)關(guān)的目的是將 LAN上所使用的數(shù)據(jù)包格式轉(zhuǎn)換為 WAN國(guó)家范圍，從一個(gè)以太網(wǎng)傳送到其他通過(guò) WAN互聯(lián)的以太上所使用的格式。例如，那些網(wǎng)的數(shù)據(jù)，需要從以太網(wǎng)格式重新打包WAN骨干網(wǎng)上的設(shè)備所能夠處理的數(shù)據(jù)格式，當(dāng)該數(shù)據(jù)到達(dá)其在WAN上的傳輸終點(diǎn)時(shí)，另一個(gè)網(wǎng)關(guān)將把數(shù)據(jù)格式再轉(zhuǎn)換為接收數(shù)據(jù)包的網(wǎng)絡(luò)中相應(yīng)的格式。在大多數(shù)情況下，這些細(xì)節(jié)僅僅是網(wǎng)絡(luò)管理員所需要考慮的。終端用戶(hù)不需要了

24、解數(shù)據(jù)傳輸具體是如何進(jìn)行的。路由器是最常見(jiàn)的網(wǎng)關(guān)。它在網(wǎng)絡(luò)互聯(lián)中扮演很重要的角色。正如當(dāng)用戶(hù)需要驅(qū)車(chē)到達(dá)一個(gè)不熟悉的地方，需要研究地圖以確定自己的行車(chē)路線(xiàn)那樣，計(jì)算機(jī)需要同樣沿著網(wǎng)絡(luò)經(jīng)由中間系統(tǒng)（即路由器）來(lái)了解如何將某個(gè)報(bào)文發(fā)送到某臺(tái)連接到網(wǎng)絡(luò)的計(jì)算機(jī)。用戶(hù)可以想像使用一個(gè)大型網(wǎng)絡(luò)地圖來(lái)選擇數(shù)據(jù)傳輸時(shí)所經(jīng)過(guò)的計(jì)算機(jī)路由，但是對(duì)于一個(gè)大型的數(shù)據(jù)網(wǎng)絡(luò)而言，使用一個(gè)靜態(tài)計(jì)算機(jī)路由地圖通常不是一個(gè)好的選擇。因?yàn)檠赜脩?hù)所選的路由上的計(jì)算機(jī)和網(wǎng)絡(luò)可能會(huì)由于過(guò)載或者關(guān)機(jī)，而此時(shí)不能為用戶(hù)的報(bào)文數(shù)據(jù)提供一個(gè)可以迂回的旁路。不同的是路由器之間相互動(dòng)態(tài)進(jìn)行通信，使得每一臺(tái)路由器能夠了解當(dāng)前哪些路由可以使用。打個(gè)

25、比方，這就好像用戶(hù)不使用地圖來(lái)確定行車(chē)路線(xiàn)，而是在依次驅(qū)車(chē)到各個(gè)高速公路信息中心，通過(guò)它了解下一站的行車(chē)方向之后再驅(qū)車(chē)前往。雖然這種方式在每一站都要停留，但每一個(gè)信息中心會(huì)告訴你那些已阻塞的路線(xiàn)、近路以及替代路線(xiàn)等等。對(duì)于數(shù)據(jù)來(lái)說(shuō)，它們傳輸時(shí)第7章 網(wǎng)絡(luò)和ernet計(jì)計(jì)173174計(jì)計(jì)第二部分 Solaris中、高級(jí)知識(shí)在每一站所做的停留要比用戶(hù)行車(chē)時(shí)在每一站所做的停留要快得多。圖7-1顯示了一個(gè)實(shí)例，該實(shí)例說(shuō)明了如何在通過(guò)一個(gè)廣域網(wǎng)（ernet）所互聯(lián)的三個(gè)站點(diǎn)上的局域網(wǎng)所可能的設(shè)置。在諸如此類(lèi)的網(wǎng)絡(luò)圖中，網(wǎng)絡(luò)環(huán)狀結(jié)構(gòu)通常畫(huà)成圖中所示的那樣，以太網(wǎng)通常畫(huà)成一條直線(xiàn)，所連接的設(shè)備則通常畫(huà)成矩形

26、，廣域網(wǎng)則通常表示為云形輪廓，表明其中的細(xì)節(jié)被忽略。調(diào)制解調(diào)器連接則畫(huà)為帶間隔的鋸齒線(xiàn)，表示該連接可能有間斷。在圖7-1中，網(wǎng)關(guān)或路由器在每一個(gè)LAN和ernet之間進(jìn)行數(shù)據(jù)中繼。在ernet中顯示了三個(gè)路由器（例如離每個(gè)站點(diǎn)最近的路由器）。站點(diǎn)A中由一臺(tái)服務(wù)器、一臺(tái)工作站、一個(gè) X終端和一臺(tái)PC機(jī)組成一個(gè)局域點(diǎn) B則具有兩個(gè)LAN：一個(gè)是以太網(wǎng)，其中具有一臺(tái)和三個(gè)Solaris工作站。另外還有一個(gè)I環(huán)網(wǎng)，其中包括兩臺(tái)服務(wù)器、兩臺(tái)路由器和一臺(tái)工作站。其中一臺(tái)路由器在I環(huán)網(wǎng)和以太網(wǎng)之間傳遞數(shù)據(jù)。在站點(diǎn)C則具有三個(gè)LAN，它們之間通過(guò)一個(gè)路由器所連接。站點(diǎn)C中的I環(huán)網(wǎng)包括一臺(tái)服務(wù)器和兩臺(tái)Solar

27、is工作站。另外在站點(diǎn)C中具有兩個(gè)以太網(wǎng)網(wǎng)段，可能是為了分擔(dān)網(wǎng)絡(luò)負(fù)載或者是在各自的網(wǎng)絡(luò)上組成各自的工作組。一個(gè)以太網(wǎng)中包括一臺(tái)、一臺(tái)PC機(jī)和一臺(tái)工作站。其他一個(gè)以太網(wǎng)中具有兩個(gè)Solaris工作站，一臺(tái)和一個(gè)終端服務(wù)器。終端服務(wù)器是一種連接串行設(shè)備，例如調(diào)制解調(diào)器和字符終端連接到網(wǎng)絡(luò)的設(shè)備。7.3.4 網(wǎng)絡(luò)協(xié)議為通過(guò)網(wǎng)絡(luò)進(jìn)行信息交換，計(jì)算機(jī)必須使用一種稱(chēng)為協(xié)議的公共語(yǔ)言。協(xié)議確定了報(bào)文數(shù)據(jù)包的格式。由UNIX/Solaris系統(tǒng)所使用的主要網(wǎng)絡(luò)協(xié)議為T(mén)CP/IP，它是傳輸控制協(xié)議/網(wǎng)際協(xié)議的縮寫(xiě)。如果用戶(hù)將IP想像為ernet上的語(yǔ)言，則TCP則表示其中的多種方言之一。一些諸如rlogin和r

28、cp等需要高可靠性網(wǎng)絡(luò)連接的網(wǎng)絡(luò)服務(wù)，一般使用 TCP/IP協(xié)議。另外一種用于一些系統(tǒng)服務(wù)的協(xié)議為 UDP 用戶(hù)數(shù)據(jù)報(bào)協(xié)議。諸如rwho的網(wǎng)絡(luò)服務(wù)則一般使用簡(jiǎn)單的 UDP協(xié)議即可達(dá)到滿(mǎn)意的運(yùn)行效果。另外用戶(hù)在使用Solaris時(shí)可能使用的協(xié)議為SLIP（串行線(xiàn)路接口協(xié)議）和PPP（點(diǎn)對(duì)點(diǎn)協(xié)議）協(xié)議。SLIP和PPP都能夠提供可以支持標(biāo)準(zhǔn)IP協(xié)議的串行線(xiàn)路點(diǎn)對(duì)點(diǎn)連接。這些協(xié)議被設(shè)計(jì)為用于在串行線(xiàn)工作，通過(guò)對(duì)數(shù)據(jù)進(jìn)行壓縮 /解壓縮來(lái)充分利用這些線(xiàn)路所提供的有限帶寬。由于它們?cè)谠O(shè)計(jì)時(shí)支持IP協(xié)議，因此任何基于IP的網(wǎng)絡(luò)服務(wù)都可以通過(guò)這些連接（例如 TCP或UDP）來(lái)運(yùn)行。另外，兩種可以在串行線(xiàn)加速的

29、協(xié)議是Xremote和LBX，Xremote對(duì)X Window System協(xié)議進(jìn)行壓縮，這樣它便可以在速率較慢的串行線(xiàn)傳輸時(shí)更有效率。 LBX（低帶寬X）基于Xremote技術(shù)，并且屬于X Window System X11R6版本的一部分。7.3.5 主機(jī)地址每一個(gè)計(jì)算機(jī)接口都在其網(wǎng)絡(luò)上通過(guò)一個(gè)唯一的地址或主機(jī)來(lái)標(biāo)識(shí)。如果某臺(tái)計(jì)算機(jī)連接到多個(gè)網(wǎng)絡(luò)，它便具有多個(gè)接口，其中每個(gè)接口都具有一個(gè)唯一的地址 每個(gè)地址針對(duì)一個(gè)網(wǎng)絡(luò)。通過(guò)網(wǎng)絡(luò)所廣播的每一個(gè)信息數(shù)據(jù)包中都具有一個(gè)目的地地址。在網(wǎng)絡(luò)上的所有主機(jī)必須對(duì)每一個(gè)廣播數(shù)據(jù)包進(jìn)行處理，以了解該數(shù)據(jù)包是否是發(fā)給自己的 。如果該數(shù)據(jù)包是發(fā)送到某臺(tái)主機(jī)，則

30、該主機(jī)將繼續(xù)對(duì)它進(jìn)行處理。如果不是，則該主機(jī)將忽略該數(shù)據(jù)包。用戶(hù)在大多數(shù)Solaris系統(tǒng)上所看到的地址是一種IP地址，該地址表示為一個(gè)分為四個(gè)部分的數(shù)字，其中各部分之間使用句點(diǎn)所分隔（例如 ）。IP地址的分配是由一個(gè)稱(chēng)為網(wǎng)絡(luò)信息中心（ NIC或 erNIC） 的地址分配，而是當(dāng)某個(gè)組織到 NIC機(jī)構(gòu)所控制。NIC通常很少為單獨(dú)的計(jì)算機(jī)進(jìn)行時(shí)，由NIC分配給它一個(gè)可支配的地址段。另外，通過(guò)到某個(gè)商業(yè)ISP的撥號(hào)連接將自己的計(jì)算機(jī)連接到ernet的個(gè)人用戶(hù)不會(huì)與NIC聯(lián)系以獲得某個(gè)IP地址，而是使用由ISP所提供給他的IP地址。通常該地址是由ISP根據(jù)所需進(jìn)行動(dòng)態(tài)分配的，這樣可以允許那些當(dāng)前未使

31、用的地址能夠重新利用。某個(gè)公司或機(jī)構(gòu)如何進(jìn)行IP地址分配是由系統(tǒng)或網(wǎng)絡(luò)管理員所決定的。例如， IP地址中最左邊的兩部分?jǐn)?shù)字可能代表一個(gè)大型的網(wǎng)絡(luò)（校園網(wǎng)或公司網(wǎng)），第三部分?jǐn)?shù)字則可以指定某個(gè)子網(wǎng)（可能是某個(gè)部門(mén)或某個(gè)建筑物中的某一層）。而最右邊的數(shù)字則可以標(biāo)識(shí)一臺(tái)計(jì)算機(jī)。操作系統(tǒng)以一種更低級(jí)的格式來(lái)使用該地址（將地址首先轉(zhuǎn)換為相應(yīng)的由 0和1序列所組成的二進(jìn)制數(shù)）。參見(jiàn)以下的選讀部分以了解信息。選讀內(nèi)容如果以下術(shù)語(yǔ)對(duì)用戶(hù)來(lái)說(shuō)不熟悉，則可以在閱讀該部分選讀內(nèi)容之前參閱詞匯表：廣播地址、IP組播、網(wǎng)絡(luò)掩碼、網(wǎng)絡(luò)地址、網(wǎng)絡(luò)段、子網(wǎng)、子網(wǎng)地址和子網(wǎng)掩碼。為簡(jiǎn)化ernet上的路由過(guò)程，IP地址分為好幾類(lèi)

32、：從A類(lèi)到E類(lèi)，這樣可以將ernet地址空間分割為針對(duì)小型、中型和大型網(wǎng)絡(luò)的地址塊，能夠基于網(wǎng)絡(luò)中的主機(jī)數(shù)目來(lái)進(jìn)行分配。當(dāng)用戶(hù)需要將某個(gè)報(bào)文發(fā)送給自己所在網(wǎng)絡(luò)之外的地址時(shí)，計(jì)算機(jī)將在它的路由表中查看地址塊/類(lèi)別，并沿最終目的地方向?qū)?bào)文發(fā)送給下一個(gè)路由器。沿途中的每一個(gè)路由器都進(jìn)行類(lèi)似的查詢(xún)操作以轉(zhuǎn)發(fā)該報(bào)文。當(dāng)?shù)竭_(dá)目的地網(wǎng)絡(luò)時(shí)，其本地路由器將報(bào)文轉(zhuǎn)發(fā)到特定的主機(jī)地址。但如果地址空間沒(méi)有分類(lèi)成地址塊，則用戶(hù)的主機(jī)在發(fā)送報(bào)文之前需要了解ernet上的每一個(gè)網(wǎng)絡(luò)和子網(wǎng)的地址。對(duì)于ernet的。的地址數(shù)目而言，這是不現(xiàn)實(shí)組成IP地址的四部分所對(duì)應(yīng)的數(shù)字位于0255的范圍之內(nèi)，因?yàn)镮P地址中的每個(gè)部分是

33、由 8位二進(jìn)制數(shù)來(lái)表示（總共是32位）。其中每一位都可以取兩種數(shù)值（0或1），這樣共有28=256種組合。當(dāng)各位數(shù)字從全0一直到全1時(shí)，最高值為255。每個(gè)IP地址分為網(wǎng)絡(luò)地址（netid）部分（也是地址類(lèi)的一部分）和主機(jī)地址部分（hostid）。176計(jì)計(jì)第二部分Solaris中、高級(jí)知識(shí)所有位（包括起始位）分類(lèi)地址范圍A類(lèi) B類(lèi) C類(lèi)D類(lèi)（組播）E類(lèi)（保留）網(wǎng)絡(luò)地址部分主機(jī)地址部分主機(jī)地址部分主機(jī)地址部分網(wǎng)絡(luò)地址部分網(wǎng)絡(luò)地址部分圖7-2 IP地址：地址范圍和分類(lèi)IP地址中的第一部分，定義了 A類(lèi)網(wǎng)絡(luò)，該網(wǎng)絡(luò)用于特別大型的公司或 ISP，例如通用公司（）和惠普公司（ ）。在第一部分中的起始位

34、（ 0）指定了一個(gè)A類(lèi)網(wǎng)絡(luò)，剩余7位表示網(wǎng)絡(luò)地址部分，再剩余的24位則表示IP地址中的主機(jī)地址部分（如圖7-2所示）。這表明諸如通用公司之類(lèi)的大型網(wǎng)絡(luò)中最多可以具有 224或一千六百遠(yuǎn)超過(guò)了實(shí)際使用時(shí)的子網(wǎng)數(shù)和主機(jī)數(shù)目。子網(wǎng)和以及其他一些地址屬于保留地址。主機(jī)。這個(gè)數(shù)字遠(yuǎn)在IP地址中前兩部分中的兩個(gè)起始位（ 10）指定了一個(gè)B類(lèi)網(wǎng)絡(luò)，剩余14位則表示網(wǎng)絡(luò)地址部分，再剩余的16位則表示地址中的主機(jī)地址部分。該部分可以為總共 65 534臺(tái)主機(jī)提供地址空間。C類(lèi)網(wǎng)絡(luò)則使用3個(gè)起始位（110），21個(gè)netid位（可以提供兩百萬(wàn)個(gè)網(wǎng)絡(luò)地址），和8個(gè)hostid位（可以提供254個(gè)主機(jī)地址。），當(dāng)前新

35、的大型用戶(hù)將不會(huì)被分配A類(lèi)或B類(lèi)網(wǎng)絡(luò)地址，而是很可能被分配一個(gè)C類(lèi)地址，或者是幾個(gè)C類(lèi)網(wǎng)絡(luò)地址（通常是連續(xù)的）。另外還有其他一些類(lèi)型的網(wǎng)絡(luò)地址類(lèi)。 D類(lèi)網(wǎng)絡(luò)保留為專(zhuān)門(mén)用于組播網(wǎng)絡(luò)，如果用戶(hù)在自己的Solaris系統(tǒng)上運(yùn)行nets-nr命令，將會(huì)看到自己的計(jì)算機(jī)屬于某個(gè)組播網(wǎng)絡(luò)的一個(gè)成員。nets所顯示的Destination一欄中的便屬于一個(gè)D類(lèi)組播地址（如圖7-2所示）。組播類(lèi)似于廣播，但是只有屬于某個(gè)組播組的主機(jī)才能接收到組播報(bào)文。若使用WWW術(shù)語(yǔ)，廣播類(lèi)似于推（ push）技術(shù)。主機(jī)將某個(gè)廣播推到網(wǎng)絡(luò)上，而且網(wǎng)絡(luò)上的每臺(tái)主機(jī)將對(duì)每個(gè)廣播進(jìn)行檢查以確定是否其中包含與自己相關(guān)的數(shù)據(jù)。而組播則

36、類(lèi)似于拉（ pull）技術(shù)。主機(jī)僅當(dāng)它將自己登記為某個(gè)組播組或服務(wù)的成員時(shí)才會(huì)查看某個(gè)組播，并將相應(yīng)的數(shù)據(jù)包從網(wǎng)絡(luò)上拉到自己的主機(jī)上。由于B類(lèi)網(wǎng)絡(luò)使用了IP地址中的16位作為hostid，因此可能容納的主機(jī)地址總數(shù)應(yīng)當(dāng)為 216（65536），實(shí)際為65534。同理， C類(lèi)網(wǎng)絡(luò)則使用8位數(shù)字來(lái)確定主機(jī)地址，此時(shí)應(yīng)當(dāng)可以提供256個(gè)主機(jī)地址，而不是254個(gè)地址。在沒(méi)有子網(wǎng)的情況下。這些值是用戶(hù)可以在這些類(lèi)型的網(wǎng)絡(luò)中所能具有的最大數(shù)目的主機(jī)地址數(shù)。另外，這些值之所以比理想值要少 2是因?yàn)榫W(wǎng)絡(luò)上的第一個(gè)地址和最后一個(gè)地址都被保留。主機(jī)地址 0（例如C類(lèi)地址或 B類(lèi)地址）被保留為網(wǎng)絡(luò)本身的標(biāo)識(shí)符。另外

37、，一些舊版本的操作系統(tǒng)將它作為廣播地址。另外，主機(jī)地址 255（例如C類(lèi)地址55和B類(lèi)地址55）第7章 網(wǎng)絡(luò)和ernet計(jì)計(jì)177被保留為IP廣播地址。發(fā)送到該地址的IP數(shù)據(jù)報(bào)（數(shù)據(jù)廣播到網(wǎng)絡(luò)上的所有主機(jī)。圖7-3顯示了有關(guān)IP地址131.204.027.027的一些計(jì)算過(guò)程。在該圖中的每一個(gè)地址都分別以十進(jìn)制、十六進(jìn)制和二進(jìn)制所顯示。二進(jìn)制最容易進(jìn)行邏輯計(jì)算。圖中的下三行顯示了以三種進(jìn)制格式所表示的子網(wǎng)掩碼。然后IP地址和子網(wǎng)掩碼進(jìn)行邏輯“與”運(yùn)算產(chǎn)生子網(wǎng)號(hào)（該子網(wǎng)號(hào)也以以上三種進(jìn)制格式所顯示）。最后的三行顯示了廣播地址，該廣播地址是通過(guò)將子網(wǎng)號(hào)中的hostid位為1所計(jì)算得到的。子網(wǎng)號(hào)是用

38、戶(hù)所在局域網(wǎng)的名字 /。子網(wǎng)號(hào)和子網(wǎng)掩碼確定了用戶(hù)的計(jì)算機(jī)所在的IP地址范圍。而且路由器使用子網(wǎng)號(hào)和子網(wǎng)掩碼來(lái)對(duì)網(wǎng)絡(luò)流量進(jìn)行分段。在該網(wǎng)絡(luò)上的廣播到達(dá)所有I P地址范圍在 1 3 1 . 2 0 4 . 2 7 . 1 到54之間的主機(jī)，但是僅對(duì)該廣播包有所用處的主機(jī)起作用。B類(lèi)網(wǎng)絡(luò)地址部分主機(jī)地址部分十進(jìn)制 十六進(jìn)制二進(jìn)制IP地址十進(jìn)制 十六進(jìn)制二進(jìn)制子網(wǎng)掩碼IP地址邏輯“與”子網(wǎng)掩碼=子網(wǎng)號(hào)十進(jìn)制 十六進(jìn)制二進(jìn)制十進(jìn)制十六進(jìn)制二進(jìn)制子網(wǎng)號(hào)十進(jìn)制 十六進(jìn)制二進(jìn)制廣播地址（設(shè)主機(jī)位為1）圖7-3 對(duì)IP地址131.204.027.027的計(jì)算7.3.6 子網(wǎng)網(wǎng)絡(luò)上的每一個(gè)主機(jī)必須處理網(wǎng)絡(luò)上的每

39、個(gè)廣播確定其中的信息是否對(duì)自己有用。如果在網(wǎng)絡(luò)上具有大量主機(jī)，而每個(gè)主機(jī)都必須處理許多數(shù)據(jù)包。這時(shí)為網(wǎng)絡(luò)，尤其是介質(zhì)共享網(wǎng)絡(luò)，例如以太網(wǎng)的效率，需要將它分割為多個(gè)子網(wǎng)絡(luò)（或子網(wǎng)） 。網(wǎng)絡(luò)中的主機(jī)越多。對(duì)網(wǎng)絡(luò)整體性能的影響越厲害。為改善性能，需要將它子網(wǎng)化（劃分網(wǎng)絡(luò)）為更小的網(wǎng)絡(luò)來(lái)建立獨(dú)立的廣播域。子網(wǎng)掩碼或者稱(chēng)為地址掩碼是一種位掩碼，它可以使用戶(hù)確定 IP地址中的哪一部分對(duì)應(yīng)于網(wǎng)絡(luò)地址以及地址中的子網(wǎng)部分。該掩碼中對(duì)應(yīng)于網(wǎng)絡(luò)和子網(wǎng)號(hào)的地址位為 1，對(duì)應(yīng)于主機(jī)號(hào)部分的地址位則為 0。當(dāng)用戶(hù)將IP地址和子網(wǎng)掩碼位進(jìn)行邏輯“與”運(yùn)算時(shí)（如圖 7-3所示），所得到的結(jié)果便是包含除主機(jī)地址部分之外的其他

40、信息的地址。表示一個(gè)子網(wǎng)掩碼有多種方式：一個(gè) B類(lèi)網(wǎng)絡(luò)可以具有諸如 255 . 255 . 255 . 0（十進(jìn)制）、 00（十六進(jìn)制）或者是 8（除了表示B類(lèi)地址的16位之外，用于表示子網(wǎng)掩碼的位數(shù)）等各種形式的子網(wǎng)掩碼。這樣可以建立 28 -2（256-2=254）個(gè)網(wǎng)絡(luò) ，每一個(gè)網(wǎng)絡(luò)中具有28 -2（256-2=254）個(gè)主機(jī)地址 。如果用戶(hù)使用一個(gè)子網(wǎng)掩碼。需要將它加入到 /etc/netmasks文件或相應(yīng)的網(wǎng)絡(luò)信息服務(wù)（NIS ）或 NIS+數(shù)據(jù)庫(kù)中，參見(jiàn) netmasks man 手冊(cè)頁(yè)以了解/etc/netmasks文件的示例。例如，當(dāng)用戶(hù)將 C 類(lèi)地址 1 9 2 . 2 5

41、 . 4 . 0 劃分為 6 個(gè)子網(wǎng)，將得到一個(gè) 2 5 5 . 2 5 5 . 2 5 5 . 2 2 4 、 E0或3等形式所表示的子網(wǎng)掩碼。所得到的 6個(gè)子網(wǎng)為（略過(guò)）：2、4、6、28、60 、92（略過(guò)24）。在附錄B介紹了一個(gè)基于Web的子網(wǎng)掩碼計(jì)算器可以用于計(jì)算子網(wǎng)掩碼。為使用該計(jì)算器來(lái)確定子網(wǎng)掩碼，使用IP地址，然后將umsible Subnets沒(méi)為6即可。人們一般認(rèn)為處理符號(hào)名要比處理數(shù)字要更簡(jiǎn)單一些， Solaris系統(tǒng)提供了多種將IP地址與主機(jī)名相關(guān)聯(lián)的方法，最早的方法便是查閱在 /etc/hosts文件中所保存的IP地址和主機(jī)名稱(chēng)列表。地址保留為專(zhuān)門(mén)的主機(jī)名local

42、host，該主機(jī)名作為一個(gè)操作系統(tǒng)網(wǎng)絡(luò)的掛鉤（hook）用于對(duì)本地計(jì)算機(jī)進(jìn)行操作，而不必連接到某個(gè)實(shí)際的網(wǎng)絡(luò)上。其他計(jì)算機(jī)系統(tǒng)的名稱(chēng)以?xún)煞N形式所顯示：第一種是以唯一形式的全限定示，第二種則是通常在本地為唯一，但在連接到整個(gè)一的昵稱(chēng)。（ fully qualified）的格式所表ernet的所有網(wǎng)絡(luò)系統(tǒng)上名稱(chēng)可能不唯隨著在網(wǎng)絡(luò)中加入越來(lái)越多的主機(jī)，在一個(gè)普通的文本文件（ /etc/hosts）中保存這些主機(jī)第7章 網(wǎng)絡(luò)和ernet計(jì)計(jì)179名到IP地址的持更新變得很被證明是效率不高而且不方便。該文件內(nèi)容變得越來(lái)越龐大以至于使內(nèi)容保。因此Solaris還支持網(wǎng)絡(luò)信息服務(wù)（ NIS）和NIS+，該系

43、統(tǒng)專(zhuān)門(mén)開(kāi)發(fā)為用于Sun公司的計(jì)算機(jī)系統(tǒng)。這兩種網(wǎng)絡(luò)服務(wù)在一個(gè)數(shù)據(jù)庫(kù)中保存主機(jī)名和地址的對(duì)應(yīng)信息。這種解決方案使得查找某個(gè)特定的地址變得更為容易，但是僅用于單個(gè)管理域中的主機(jī)信息。在管理域之外的主機(jī)不能其中的信息。最通用的解決方案是服務(wù)（ DNS）。DNS服務(wù)通過(guò)將整個(gè)網(wǎng)絡(luò)命名空間作為一個(gè)層次結(jié)構(gòu)來(lái)管理有效地解決了效率問(wèn)題和信息更新問(wèn)題。在 DNS中的每一個(gè)域管理其自己的名字空間（地址和主機(jī)名稱(chēng)），每一個(gè)域都可以通過(guò)在命名空間的樹(shù)狀結(jié)構(gòu)中上溯或下行，直到相應(yīng)的域被發(fā)現(xiàn)，以此可以方便地查詢(xún)?nèi)魏沃鳈C(jī)或 IP地址。通過(guò)提供一種層次化名結(jié)構(gòu)， DNS將名稱(chēng)管理工作分布于整個(gè)ernet上。ernet的式增

44、長(zhǎng)出當(dāng)初在設(shè)計(jì)地址規(guī)劃時(shí)的，但將來(lái)的數(shù)年之內(nèi)，一種經(jīng)過(guò)修訂的協(xié)議將分階段逐步實(shí)施。該協(xié)議命名為 IPng（IP Next Generation，下一代IP）或IPv6（IP版本6）。這一新計(jì)劃被設(shè)計(jì)為克服了當(dāng)前的 IP地址的缺陷，并將逐步得到實(shí)施，因?yàn)樗c現(xiàn)有的地址相兼容。IPv6使得分配功能成為可能。的唯一ernet地址，以及提供對(duì)安全性和網(wǎng)絡(luò)性能控制ernet和它的協(xié)議集在稱(chēng)為RFC的標(biāo)準(zhǔn)和文檔中具有說(shuō)明，提交一個(gè)說(shuō)明IP協(xié)議集的實(shí)際實(shí)現(xiàn)方案的RFC，是一種向 ernet社區(qū)發(fā)布標(biāo)準(zhǔn)并獲得有關(guān)評(píng)論意見(jiàn)的方法。許多（不是全部）RFC都是成熟完整的標(biāo)準(zhǔn)。RFC的完整列表可以在ernet上獲得（

45、參見(jiàn)附錄B）。7.4通過(guò)網(wǎng)絡(luò)進(jìn)行通信用戶(hù)可以用來(lái)與位于單個(gè)計(jì)算機(jī)系統(tǒng)上的其他用戶(hù)進(jìn)行通信的許多命令被擴(kuò)展為可以通過(guò)網(wǎng)絡(luò)工作。其中三個(gè)擴(kuò)展命令的示例為電子郵件程序（例如 pine、finger和talk 在第3章所介紹）。這些命令都符合UNIX設(shè)計(jì)理念：修改一個(gè)現(xiàn)有的工具程序以滿(mǎn)足新的需求，而不是創(chuàng)建一個(gè)新的、專(zhuān)門(mén)的工具程序。這些命令可以理解網(wǎng)絡(luò)地址的一般約定： userhost（通常讀為user at host）。當(dāng)用戶(hù)在這些命令的某個(gè)參數(shù)中使用時(shí)，該命令將把隨后的文本解釋為某個(gè)主機(jī)的名稱(chēng)。當(dāng)用戶(hù)的命令行參數(shù)不包括某個(gè)符號(hào)或主機(jī)名時(shí)，它則假定用的某個(gè)人的信息（在第3章中介紹）。在請(qǐng)求來(lái)自或符合

46、用戶(hù)本機(jī)上在本章中所顯示的提示符與本書(shū)其他的示例有所區(qū)別，前者包括用戶(hù)所使用計(jì)算機(jī)的主機(jī)名。如果用戶(hù)經(jīng)常要使用網(wǎng)絡(luò)上的多個(gè)計(jì)算機(jī)系統(tǒng)，可能會(huì)發(fā)現(xiàn)很難追蹤當(dāng)前自己所使用的計(jì)算機(jī)系統(tǒng)。但如果將自己的提示符設(shè)置為包括當(dāng)前計(jì)算機(jī)系統(tǒng)的主機(jī)名，則便可以很清晰地了解當(dāng)前使用的是哪一個(gè)計(jì)算機(jī)系統(tǒng)。為確定用戶(hù)所使用的計(jì)算機(jī)，可以運(yùn)行 hostname或uname- a命令。7.4.1 使用finger了解用戶(hù)的信息finger命令可以顯示位于系統(tǒng)上的用戶(hù)信息。它最初是設(shè)計(jì)為本地使用的，但當(dāng)網(wǎng)絡(luò)180計(jì)計(jì)第二部分 Solaris中、高級(jí)知識(shí)變得流行之后，顯然， finger命令應(yīng)當(dāng)增強(qiáng)功能，使得它能夠到達(dá)更遠(yuǎn)并

47、收集網(wǎng)絡(luò)上的用戶(hù)信息。在以下示例中， finger命令顯示了登錄到名為bravo的計(jì)算機(jī)系統(tǒng)上的用戶(hù)信息：在符號(hào)之前的用戶(hù)名（或登錄名）可以使 finger命令獲取系統(tǒng)上由用戶(hù)所指定的用戶(hù)的信息。如果在結(jié)果。系統(tǒng)上有多個(gè)用戶(hù)符合該用戶(hù)名，則 finger命令將顯示所有符合條件的finger命令通過(guò)查詢(xún)一個(gè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)服務(wù)， fingerd端口程序（ daemon）來(lái)工作，該程序運(yùn)行于系統(tǒng)上。雖然該服務(wù)隨Solaris系統(tǒng)所提供，但某些站點(diǎn)不運(yùn)行該程序以減輕系統(tǒng)負(fù)擔(dān)，減少安全性風(fēng)險(xiǎn)或保持自己的私密性。如果用戶(hù)試圖使用 finger命令來(lái)獲取來(lái)自這種站點(diǎn)的信息，結(jié)果將會(huì)是一個(gè)錯(cuò)誤消息或者什么也沒(méi)有。

48、的 fingerd端口程序決定了用戶(hù)的計(jì)算機(jī)系統(tǒng)所能獲得的信息量以及格式。因此，對(duì)于實(shí)際所給定的系統(tǒng)，使用 finger命令所得到的報(bào)表結(jié)果可能會(huì)與前面的示例有所差別。注意 fingerd端口程序 finger端口程序（ fingerd）將丟棄系統(tǒng)上有關(guān)用戶(hù)帳號(hào)的信息，以免被潛在的所利用。某些站點(diǎn)則禁用finger并隨機(jī)化用戶(hù)帳號(hào)id來(lái)使的行為難以得逞。finger命令用于系統(tǒng)時(shí)所顯示的信息看起來(lái)與它運(yùn)行于用戶(hù)自己的本地計(jì)算機(jī)上時(shí)所顯示的信息幾乎相同，其中只有一個(gè)不同之處：在顯示結(jié)果之前， finger將回復(fù)finger查詢(xún)的系統(tǒng)名稱(chēng)（上例為bravo，顯示在上例中的方括號(hào)中）。答復(fù)查詢(xún)的主機(jī)

49、名可能會(huì)與用戶(hù)在命令行中所指定的計(jì)算機(jī)系統(tǒng)名不同。在某些情況下，如果一個(gè) finger端口的計(jì)算機(jī)聯(lián)系以獲取信息時(shí)，所顯示的結(jié)果可能會(huì)列出多個(gè)主機(jī)名。程序與其他一些以從某個(gè)運(yùn)行站點(diǎn)具有專(zhuān)門(mén)的服務(wù)，用戶(hù)可以使用 finger命令來(lái)聯(lián)系這些服務(wù)。例如，用戶(hù)可地理概覽的系統(tǒng)上獲取最近的信息（該信息保存在位于指定位置的用戶(hù)quake的.plan文件中）。網(wǎng)絡(luò)和ernet計(jì)計(jì)181第7章7.4.2 發(fā)送郵件到用戶(hù)如果用戶(hù)了解位于某個(gè)系統(tǒng)的某個(gè)用戶(hù)的登錄名以及系統(tǒng)名或其，則可以使用諸如dt或tool的電子郵件程序用如下所示的格式通過(guò)網(wǎng)絡(luò)或ernet發(fā)送一條信息?；?.4.3 使用talk與某個(gè)用戶(hù)通信類(lèi)似

50、地，用戶(hù)可以使用talk命令來(lái)通過(guò)網(wǎng)絡(luò)與某個(gè)用戶(hù)進(jìn)行交互式通信。雖然許多Solaris命令可以識(shí)別形式的網(wǎng)絡(luò)地址，用戶(hù)可能會(huì)發(fā)現(xiàn)使用電子郵件要比使用本章中所介紹的其他網(wǎng)絡(luò)命令能夠到達(dá)的計(jì)算機(jī)。這種功能上的差異是因?yàn)猷]件系統(tǒng)可以投遞某條信息到那些未運(yùn)行IP的主機(jī)，即使該主機(jī)看起來(lái)具有一個(gè)ernet 地址。該消息可能會(huì)路由到全網(wǎng)絡(luò)，例如，直到它到達(dá)某個(gè)具有到目的地系統(tǒng)的點(diǎn)對(duì)點(diǎn)、撥號(hào)連接的系統(tǒng)。其他令，例如talk，則依賴(lài)于IP，只能在聯(lián)網(wǎng)的主機(jī)之間運(yùn)行。7.4.4 郵件列表服務(wù)器郵件列表服務(wù)器（listserv）允許用戶(hù)創(chuàng)建、管理一個(gè)電子郵件列表。這種類(lèi)型的郵件列表為對(duì)某一感的用戶(hù)提供了一種來(lái)參與

51、某個(gè)電子，并且為某個(gè)用戶(hù)定期發(fā)布信息到一個(gè)潛在的大型郵件列表。郵件列表服務(wù)器的一個(gè)最強(qiáng)大的功能之一便是存檔郵件到列表的能力，并且創(chuàng)建一個(gè)索引，并基于關(guān)鍵字或線(xiàn)索從中獲取郵件。一般來(lái)說(shuō)，對(duì)于用戶(hù)而言具有法來(lái)借助或不借助人工干預(yù)來(lái)訂閱或取消訂閱郵件列表。郵件的列表的所有者可以顯示哪些用戶(hù)可以訂閱、取消訂閱或?qū)⑧]件提交到列表。常見(jiàn)的列表服務(wù)器包括LISTSERV、Majordomo、SmartList、man和ListProc，參見(jiàn)附錄B或使用一個(gè)瀏覽器來(lái)搜索這些名稱(chēng)以獲得郵件列表和的信息。7.5網(wǎng)絡(luò)命令為利用某個(gè)聯(lián)網(wǎng)環(huán)境， Solaris擴(kuò)展了一些工具程序命令的功能 其中一些在本章中已經(jīng)介紹過(guò)。另

52、絡(luò)的出現(xiàn)同時(shí)也產(chǎn)生了對(duì)一些新命令的需求，這些新命令有的是用于管理和控制網(wǎng)絡(luò)，有些則是充分利用網(wǎng)絡(luò)所帶來(lái)的傳輸速率和連接性。在本節(jié)中所介紹令專(zhuān)門(mén)對(duì)于連接到某個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)而創(chuàng)建，如果沒(méi)有網(wǎng)絡(luò)連接，則這些命令幾乎毫無(wú)用處。7.5.1 使用測(cè)試網(wǎng)絡(luò)連接命令可以發(fā)送一種特殊類(lèi)型的IP數(shù)據(jù)包到某個(gè)計(jì)算機(jī)，該數(shù)據(jù)包可以使計(jì)算機(jī)系統(tǒng)發(fā)回一個(gè)應(yīng)答。這是一種驗(yàn)證某個(gè)系統(tǒng)是否可用的快捷方式，同時(shí)也可以檢測(cè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，例如網(wǎng)絡(luò)的速度或者它是否丟棄數(shù)據(jù)包。命令所使用的協(xié)議是ICMP（ernet控來(lái)確定目制報(bào)文協(xié)議）。該命令之所以取名為是因?yàn)槟７聺撏褂玫某暡}沖標(biāo)并與目標(biāo)進(jìn)行通信的方式。在不帶任何選項(xiàng)時(shí)，

53、只測(cè)試與計(jì)算機(jī)的連接一次并返回，帶-s選項(xiàng)時(shí)，將持續(xù)每秒測(cè)試一次連接，直到用戶(hù)使用CONTROL-C鍵終止。第7章 網(wǎng)絡(luò)和ernet計(jì)計(jì)183在以上示例中，名為的計(jì)算機(jī)。計(jì)算機(jī)已經(jīng)啟動(dòng)，并且用戶(hù)可以通過(guò)網(wǎng)絡(luò)該發(fā)送的數(shù)據(jù)含64個(gè)字節(jié)（56個(gè)數(shù)據(jù)字節(jié)和8個(gè)協(xié)議報(bào)頭信息字節(jié)）。在缺省情況下，在以上示例中，在用戶(hù)使用 CONTROL- C中斷命令之前有 5個(gè)數(shù)據(jù)包發(fā)送到計(jì)算機(jī) tsx-11.。在每一行括號(hào)中的由四部分組成的數(shù)字是計(jì)算機(jī)的 IP地址。同時(shí)，在行中還顯示了數(shù)據(jù)包的序列號(hào)（稱(chēng)為icmp_seq）。如果某個(gè)數(shù)據(jù)包被丟棄，則在序列號(hào)中會(huì)留下。來(lái)回循環(huán)（round-trip）時(shí)間在最后顯示，數(shù)值為

54、毫秒，它表示數(shù)據(jù)包從本地計(jì)算機(jī)發(fā)送到計(jì)算機(jī)，再?gòu)谋镜赜?jì)算機(jī)收到計(jì)算機(jī)的應(yīng)答這一過(guò)程所花費(fèi)的時(shí)間。這一時(shí)間受本地計(jì)算機(jī)和計(jì)算機(jī)之間的距離、網(wǎng)絡(luò)流量以及各自計(jì)算機(jī)的負(fù)載等多種的影響。在命令終止之前，它將結(jié)果進(jìn)行總結(jié) 指明發(fā)送數(shù)據(jù)包的數(shù)目以及接收到的應(yīng)答數(shù)據(jù)包數(shù)目、以及它所測(cè)得的最小、平均和最大來(lái)回循環(huán)時(shí)間。提示當(dāng)了-s選項(xiàng)，則不能連接時(shí)如果命令不能連接到某個(gè)計(jì)算機(jī)，并且用戶(hù)使用過(guò)程將持續(xù)進(jìn)行，直到用戶(hù)使用 CONTROL-C鍵來(lái)中斷它。某個(gè)計(jì)算機(jī)系統(tǒng)不能產(chǎn)生應(yīng)答具有多種原因，例如，可能是由于計(jì)算機(jī)可能已經(jīng)關(guān)閉，或者是網(wǎng)絡(luò)接口或位于用戶(hù)的計(jì)算機(jī)和計(jì)算機(jī)之間的網(wǎng)絡(luò)已經(jīng)斷開(kāi)，也可能是因?yàn)槌霈F(xiàn)故障。7.5

55、.2 使用rlogelnet某個(gè)計(jì)算機(jī)如果用戶(hù)在某個(gè)計(jì)算機(jī)系統(tǒng)上具有用戶(hù)帳號(hào)，可以使用 rlogin命令來(lái)通過(guò)網(wǎng)絡(luò)連接并登錄到該計(jì)算機(jī)，用戶(hù)可能會(huì)選擇使用某個(gè)專(zhuān)門(mén)應(yīng)用程序或設(shè)備，或者是因?yàn)橛脩?hù)知道計(jì)算機(jī)來(lái)僅在該計(jì)算機(jī)系統(tǒng)上提供的一個(gè)計(jì)算機(jī)系統(tǒng)比自己的本地計(jì)算機(jī)要快或者要清閑一些。當(dāng)用戶(hù)注銷(xiāo)時(shí)，和計(jì)算機(jī)之間的連接將斷開(kāi)，用戶(hù)可以恢復(fù)使用本地計(jì)算機(jī)。如果用戶(hù)在自己的本地計(jì)算機(jī)上使用一個(gè)窗口系統(tǒng)，可以通過(guò)不同的窗口登錄到多臺(tái)計(jì)算機(jī)上的方式來(lái)同時(shí)使用多個(gè)計(jì)算機(jī)系統(tǒng)。要使用rlogin命令，用戶(hù)必須指定希望連接的計(jì)算機(jī)名稱(chēng)。184計(jì)計(jì)第二部分 Solaris中、高級(jí)知識(shí)用戶(hù)還可以使用 net命令來(lái)與某個(gè)

56、計(jì)算機(jī)進(jìn)行交互。net命令與rlogin命令類(lèi)似，但它可以在許多rlogin命令不能使用的場(chǎng)合使用（net命令方式比rlogin命令方式更支持非UNIX）。當(dāng)用戶(hù)通過(guò)net命令連接到一個(gè)UNIX或Solaris系統(tǒng)時(shí)，將得到一個(gè)提示符 login：，而rlogin命令則假定用戶(hù)在計(jì)算機(jī)系統(tǒng)上的登錄名與用戶(hù)在本地計(jì)算機(jī)系統(tǒng)上的登錄名是相同的。由于 net設(shè)計(jì)為可以與非UNIX系統(tǒng)工作，所以 net不會(huì)進(jìn)行以上假定。用戶(hù)可以通過(guò)使用-l選項(xiàng)來(lái)為rlogin命令指定一個(gè)不同的登錄名。警告net和rlogin命令不安全當(dāng)任何時(shí)候用戶(hù)在使用net命令或rlogin命令的情況下輸入一個(gè)敏感信息，例如自己的

57、時(shí)，它可以被某些“偵聽(tīng)”該登錄會(huì)話(huà)的人所，具體內(nèi)容可以參見(jiàn)附錄C中“登錄安全性”中的ssh和S。這兩個(gè)命令之間的另一個(gè)區(qū)別是net可以允許用戶(hù)配置許多專(zhuān)門(mén)的參數(shù)，例如指定RETURN或中斷命令如何進(jìn)行處理。當(dāng)在兩個(gè)UNIX/Solaris系統(tǒng)之間使用 net時(shí)，用戶(hù)幾乎不需要或更改任何參數(shù)。如果用戶(hù)不在命令行中指定和前面的 net示例相同。主機(jī)的名稱(chēng)，net則在一個(gè)交互模式下運(yùn)行，以下示例第7章 網(wǎng)絡(luò)和ernet計(jì)計(jì)185在 net連接到一個(gè)計(jì)算機(jī)之前，它將通知用戶(hù)自己的轉(zhuǎn)義字符是什么 在大多數(shù)情況下，它是（表示用戶(hù)鍵盤(pán)上的CONTROL鍵）。如果用戶(hù)按下CONTROL-，則轉(zhuǎn)義為net的交互

58、模式。繼續(xù)以上示例：當(dāng)用戶(hù)在 net提示符下輸入一個(gè)問(wèn)號(hào)時(shí)， net將顯示它所了解令的幫助列表。其中close命令可以結(jié)束當(dāng)前的net會(huì)話(huà)，使用戶(hù)返回到本地計(jì)算機(jī)系統(tǒng)。要退出net的交互模式并繼續(xù)與計(jì)算機(jī)的通信，可以在提示符下輸入RETURN鍵。用戶(hù)也可能使用 net來(lái)位于某些專(zhuān)門(mén)用來(lái)提供服務(wù)的站點(diǎn)上的這些服務(wù)。例如，用戶(hù)可以使用化：net來(lái)連接到國(guó)會(huì)館的信息系統(tǒng)（ LOCIS）。以下示例已經(jīng)經(jīng)過(guò)了簡(jiǎn)7.5.3 被信任主機(jī)和.rhosts文件某些命令，包括rcp和rsh，僅當(dāng)計(jì)算機(jī)系統(tǒng)信任 用戶(hù)的本地計(jì)算機(jī)時(shí)才工作（即該計(jì)算機(jī)相信用戶(hù)的計(jì)算機(jī)沒(méi)有假裝成為其他的計(jì)算機(jī)，并且用戶(hù)在計(jì)算機(jī)或本地計(jì)算

59、機(jī)上的登錄名是相同的）。在/etc/host.equiv文件中列出了所信任的系統(tǒng)，盡管如此，超級(jí)用戶(hù)帳號(hào)并不依賴(lài)該文件來(lái)標(biāo)識(shí)所信任的來(lái)自其他計(jì)算機(jī)系統(tǒng)的超級(jí)用戶(hù)。第7章 網(wǎng)絡(luò)和ernet計(jì)計(jì)187如果用戶(hù)在本地計(jì)算機(jī)和計(jì)算機(jī)上的登錄名并不相同，或者用戶(hù)的計(jì)算機(jī)未在的/etc/hosts.equiv文件時(shí)，則可以通過(guò)在自己位于計(jì)算機(jī)上的宿主目錄下創(chuàng)建一個(gè)名為 .rhosts的文件來(lái)設(shè)置計(jì)算機(jī)信任自己。為了安全性的考慮， .rhosts文件必須是只能由文件所有者可讀和可寫(xiě)的（模式 600）。假設(shè)Alex在本地計(jì)算機(jī)kudos上的登錄名為alex，而在 bravo上的登錄名則是watson，則位于b

60、ravo計(jì)算機(jī)上的.rhosts文件包含條目：計(jì)算機(jī)這樣可以允許Alex使用rcp來(lái)將文件從kudos到bravo，通過(guò)以下命令即可：同樣，在kudos上的.rhosts文件包括以下條目：這樣可以允許他以相反的方向來(lái)轉(zhuǎn)移文件。用戶(hù)在.rhosts文件中所指定的計(jì)算機(jī)名必須與用戶(hù)在運(yùn)行hostname命令所看到的名稱(chēng)相同。就是說(shuō)，如果hostname命令返回，則用戶(hù)必須在輸入與之完全相同的計(jì)算機(jī)名稱(chēng)。計(jì)算機(jī)上的 .rhosts文件中警告不要共戶(hù)的登錄帳號(hào)用戶(hù)可以使用一個(gè).rhost文件來(lái)允許其他用戶(hù)在不了解自己的帳號(hào)的情況下以自己的登錄到一個(gè)計(jì)算機(jī)。這種方式不值得。不要通過(guò)共戶(hù)自己的登錄帳號(hào)的方