Linux操作系统18_高级网络.ppt

Acegene IT Co. Ltd. Linux操作系统网络管理 周炯 上海艾基信息技术有限公司 内容简介 1 C/S模型 2 路由管理 3 ppp 配置 4 VPN 1 C/S模型 C/S介绍 守护进程xinetd RPC 1 xinetd守护进程 xinetd(eXtended?InterNET?services?daemon)提供类似于inetd+tcp_wrapper的功能，但是更加强大和安全。它能提供以下特色：? *?支持对tcp、ucp、RPC服务(但是当前对RPC的支持不够稳定)? *?基于时间段的访问控制? *?功能完备的log功能，即可以记录连接成功也可以记录连接失败的行为? *?能有效的防止DoS攻击(Denial?of?Services)? *?能限制同时运行的同意类型的服务器数目? *?能限制启动的所有服务器数目? *?能限制log文件大小? *?将某个服务绑定在特定的系统接口上，从而能实现只允许私有网络访问某项服务? *?能实现作为其他系统的代理。如果和ip伪装结合可以实现对内部私有网络的访问? 　它最大的缺点是对RPC支持的不稳定性，但是可以启动protmap，与xinetd共存来解决这个问题? 1 编译安装 下载xinetd configure 选项: --with-libwrap?:根据tcpd配置文件(/etc/hosts.{allow，?deny})来进行访问控制 --with-loadavg:在系统负载过重时关闭某些服务进程，来实现某些DoS攻击。 --with-inet6?:?使用该选项xinetd将支持IPv6 1 配置文件 配置方式： /etc/xinetd.conf 和 /etc/xinetd.d 基本格式： Service service_name { .. } 其中是属性表，每个属性可指定一个值，使用=，部分属性支持+=，-=实现在原有的基础上加、减某值。 1 servers 实现提供当前运行在服务器上的进程表 ,以及有关这些进程的确切信息 ,如： Service?servers? {? 　　　　?type?=?INTERNAL?UNLISTED? 　　　　?Socket_type?=?stream? 　　　　?Protocol?=?tcp? 　　　　?Port?=?9997? 　　　　?Wait?=?no? 　　　　?Only_from?=?11? 　　　　?Wait?=?no? }? 1 Services services特定项的目的是提供可用服务的列表 Service?services? {? 　　　?type?=?INTERNAL?UNLISTED? 　　　?Socket_type?=?stream? 　　　?protocol?=?tcp? 　　　?port?=?8099? 　　　?wait?=?no? 　　　?Only_?from?=?topcat? }?  1 Xadmin 这个特定服务项提供以交互方式获得services特定服务所提供信息的方法 Service?xadmin? {? 　　　?type?=?INTERNAL?UNLISTED? 　　　?socket_type?=?stream? 　　　?protocol?=?tcp? 　　　?port?=?9967? 　　　?wait?=?no? 　　　?Only_from?=?topcat? }? 2 Linux路由实现 路由器简介 用Linux主机作静态路由 用GateD实现动态路由 2 路由器简介 路由器的基本概念 路由器的原理与作用 路由器的功能 Linux的路由种类 路由器的基本概念 路由和路由器 路由器和交换机的区别 路由器的分类:硬路由器和软路由器 路由器的原理与作用 路由选路的方式有两种：静态（Static）路由和动态（Dynamic）路由 。 静态路由 静态路由是指从每一个源地址到目的地址的传输都具有固定的路径。一般是根据网络的配置情况，预先添加到路由表里的。如果网络设置发生了变化不会自动更新，需要手动进行更改。 动态路由 常用的动态路由协议 ： RIP协议 OSPF协议 BGP协议 路由器的功能 数据转发 路由选择 协议转换 多种协议的路由选择 流量控制 分段和组装功能 网络管理功能 Linux的路由种类 1.在局域网和外部网之间进行数据包转发 。 2.分割子网并实现各个逻辑子网间数据包的转发。 3.用普通PC机来作通常意义上的路由器，也就是架设软路由器。 硬件准备——实例（网络拓扑图 ） 设置服务器I