Ubuntu 网络关键概念

_VitaT

已于 2024-08-07 14:56:37 修改

阅读量925

点赞数 19

文章标签： ubuntu 网络 linux

于 2024-08-07 14:51:12 首次发布

本文链接：https://blog.csdn.net/weixin_44721973/article/details/140991977

版权

这篇文章是对官方文档的翻译。对快速理解网络概念有很大帮助。
下一篇：Ubuntu 网络配置网络

原文链接：Networking key concepts | Ubuntu

传输控制协议和互联网协议（TPC/IP ）

是由美国国防部高级研究计划局（DARPA）于 20 世纪 70 年代末开发的一套标准协议，作为不同类型计算机和计算机网络之间的通信手段。TCP/IP 是互联网的推动力，因此也是地球上最流行的一套网络协议。

TCP/IP 概述

TCP/IP 的两个协议组件涉及计算机网络的不同方面。

互联网协议–TCP/IP 的 “IP”–是一种无连接协议，只涉及网络数据包路由，使用 IP 数据报作为网络信息的基本单位。IP 数据报由报头和信息组成。
传输控制协议–TCP/IP 的 “TCP”–使网络主机能够建立用于交换数据流的连接。TCP 还能保证在连接之间发送的数据能够送达，并保证数据到达一台网络主机的顺序与从另一台网络主机发送的顺序相同。

TCP/IP 配置

TCP/IP 协议配置由几个要素组成，必须通过编辑相应的配置文件或部署动态主机配置协议 (DHCP) 服务器等解决方案来设置。必须正确设置这些配置值，才能保证 Ubuntu 系统的正常网络运行。

TCP/IP 的常用配置元素及其用途如下：

IP 地址（IP address）：是一个唯一的标识字符串，用四个十进制数字表示，范围从0到255，中间用句号分隔，四个数字各代表地址的8位，整个地址的总长度为32位，如：192.168.0.1。
子网掩码（Netmask）：简称 “掩码”，它将 IP 地址中对网络有意义的部分与对子网有意义的比特分开。例如，在 C 类网络中，标准的子网掩码是 255.255.255.0，它屏蔽了 IP 地址的前三个字节，并允许保留 IP 地址的最后一个字节，用于指定子网中的主机。
网络地址（Network address）：网络地址表示 IP 地址中包含网络部分的字节。例如，A 类网络中的主机 12.128.1.2 将使用 12.0.0.0 作为网络地址，其中 12 代表 IP 地址的第一个字节（网络部分），其余三个字节中的 0代表潜在的主机值。使用私有 IP 地址 192.168.1.100 的网络主机将使用 192.168.1.0 的网络地址，该地址指定了 C 类 192.168.1 网络的前三个字节，而 0 则代表网络上所有可能的主机。
广播地址（Broadcast address）：广播地址是一种 IP 地址，允许同时向给定子网中的所有主机发送网络数据，而不是指定某个特定主机。IP 网络的标准通用广播地址是 255.255.255.255，但这个广播地址不能用来向互联网上的每台主机发送广播信息，因为路由器会阻止它。更合适的广播地址应设置为与特定子网相匹配。例如，在私有 C 类 IP 网络 192.168.1.0 上，广播地址为 192.168.1.255。广播信息通常由地址解析协议（ARP）和路由信息协议（RIP）等网络协议产生。
网关地址（Gateway address）：网关地址是一个 IP 地址，通过它可以到达特定网络或网络上的主机。如果一台网络主机希望与另一台网络主机通信，而该主机不在同一网络上，则必须使用网关。在许多情况下，网关地址是同一网络中路由器的地址，而路由器又会将流量传递给其他网络或主机，如互联网主机。网关地址设置值必须正确，否则系统将无法连接到同一网络以外的任何主机。
名称服务器地址（Nameserver address）：命名服务器地址代表域名服务 (DNS) 系统的 IP 地址，该系统将网络主机名解析为 IP 地址。命名服务器地址有三级，可按优先顺序指定：一级命名服务器、二级命名服务器和三级命名服务器。为了使系统能将网络主机名解析为相应的 IP 地址，必须在系统的 TCP/IP 配置中指定授权使用的有效名称服务器地址。在许多情况下，这些地址可以而且将由网络服务提供商提供，但也有许多免费和可公开访问的名称服务器可供使用，如 IP 地址为 4.2.2.1 至 4.2.2.6 的 Level3 (Verizon) 服务器。

提示：
IP 地址、子网掩码、网络地址、广播地址、网关地址和名称服务器地址通常通过 /etc/network/interfaces 文件中的相应指令指定。有关详细信息，请查看接口的系统手册页面，并在终端提示符下键入以下命令：

man interfaces

IP 路由

IP 路由是在 TCP/IP 网络中指定和发现网络数据发送路径的一种方式。路由使用一组路由表来引导网络数据包从源头到目的地的转发，通常要经过许多称为路由器的中间网络节点。IP 路由有两种主要形式：静态路由和动态路由。

静态路由（Static routing）是指手动将 IP 路由添加到系统的路由表中，通常是通过路由命令来操作路由表。与动态路由相比，静态路由有许多优点，如在较小的网络中实施简单、可预测性强（路由表总是事先计算好的，因此每次使用的路由都是完全相同的），而且由于没有动态路由协议，对其他路由器和网络链接的开销较低。不过，静态路由也有一些缺点。例如，静态路由仅限于小型网络，不能很好地扩展。由于路由的固定性，静态路由也无法完全适应路由沿线的网络中断和故障。

动态路由（Dynamic routing）依赖于从源点到目的地有多个可能 IP 路由的大型网络，并利用特殊的路由协议（如路由器信息协议 (RIP)）来处理路由表的自动调整，从而使动态路由成为可能。与静态路由相比，动态路由具有一些优势，如出色的可扩展性和适应网络路由故障和中断的能力。此外，由于路由器之间会相互学习它们的存在和可用路由，因此路由表的手动配置较少。这一特点还能防止因人为错误而在路由表中引入错误。不过，动态路由并非完美无缺，它也有一些缺点，如路由器通信的复杂性和额外的网络开销都会增加。

关于 TCP 和 UDP

TCP（传输控制协议）和 UDP（用户数据报协议）是最常用的网络数据传输协议。

TCP 是一种基于连接的协议，通过所谓的流量控制提供纠错和有保证的数据传输。流量控制可确定何时需要停止数据流的流动，以及先前发送的数据包是否会因碰撞等问题而重新发送，从而确保数据的完整和准确传输。TCP 通常用于交换数据库事务等重要信息。

另一方面，UDP 是一种无连接协议，很少用于传输重要数据，因为它缺乏流量控制或任何其他方法来确保数据的可靠传输。UDP 通常用于音频和视频流等应用中，由于缺乏纠错和流量控制，它比 TCP 快得多，而且丢失几个数据包一般不会造成灾难性后果。

互联网控制信息协议 (ICMP)

互联网控制消息传递协议是互联网协议（IP）的扩展，其定义见第 792 号评论请求（RFC），支持包含控制、错误和信息消息的网络数据包。ICMP 被诸如 ping 实用程序等网络应用程序所使用，它可以确定网络主机或设备的可用性。ICMP 返回的一些错误信息对网络主机和路由器等设备都很有用，其中包括 "目标无法到达 "和 “超过时间”。

关于守护进程

守护进程是一种特殊的系统应用程序，通常在后台持续执行，并等待其他应用程序对其功能的请求。许多守护进程都是以网络为中心的；也就是说，在 Ubuntu 系统后台执行的大量守护进程可能会提供与网络相关的功能。这些网络守护进程包括提供网络服务器功能的超文本传输协议守护进程（httpd）、提供安全远程登录 shell 和文件传输功能的安全登录 shell 守护进程（sshd）以及提供电子邮件服务的互联网消息访问协议守护进程（imapd）。