第九章 網絡系統/應用伺服器
跬步郎注:網絡工程師考試中,第九章的題點是最多的,希望大家能熟練掌握。
9.2.5 Linux 網絡配置
Linux上apache服務的主配置檔案是:/etc/httpd.conf。
1. 網絡配置檔案
( 2) /etc/hostname 檔案,該檔案包含了Linux 系統的主機名。
跬步郎注:可在該檔案中修改主機名
( 3) /etc/resolv.conf 檔案。
常用參數及其意義說明如下。
• nameserver: 表明DNS 伺服器的IP 位址。
• domain: 聲明主機的域名。
• search: 它的多個參數指明域名的查詢順序。
• s01tlist: 允許将得到的域名結果進行特定的排序。
3 . 網絡配置指令
( 4 ) 網絡查詢指令netstat。網絡資訊查詢指令netstat 可以顯示核心路由表、活動網絡連接配接的狀态和每個已安裝網絡接口等一些有用的統計資訊。
常用參數和選項說明如下。
• -a: 顯示所有連接配接的資訊, 包括那些正在偵聽的。
• -i: 顯示所有已配置網絡裝置的統計資訊。
• -C: 持續更新網絡狀态(每秒一次) , 直到被人為中止。
• -r:顯示核心路由表。
• -n: 以數字(原始)格式而不是已解析的名稱顯示遠端和本地位址。
第五版[email protected]
出題機率:★★★
190132、190145、200131、200133
9.2.6 Linux 檔案和目錄管理
3 . Linux 檔案和目錄操作指令
( 4 ) 檔案複制指令cp 。
• -a: 整個目錄複制。
• -f: 删除已經存在的目标檔案且不提示
• -i: 和f 選項相反,在覆寫目标檔案之前将給出提示要求使用者确認。
• -p: 此時cp 除複制源檔案的内容外,還把其修改時間以及通路權限也複制到新檔案中。
• -R: 若給出的源檔案是一個目錄檔案,此時,cp 将遞歸複制該目錄下所有的子目錄和檔案。此時目标檔案必須為一個目錄名。
• -1: 不作複制,隻是連結檔案。
(11) 列目錄指令ls 。
ls 指令是英文單詞list 的簡寫, 其功能為列出目前目錄的内容。
• -a: 顯示指定目錄下所有子目錄與檔案,包括隐藏檔案。
• -C: 按檔案的修改時間排序。
• -d: 如果參數是目錄, 隻顯示其名稱而不顯示其下的各檔案。
• -i: 在輸出的第一列顯示檔案的1 節點号。
• -l: 以長格式來顯示檔案的詳細資訊, 這是ls 指令最常用的參數。
12 ) 檔案通路權限指令chmod。
• -C: 若該檔案權限确實已經更改, 才顯示其更改動作。
• -V: 顯示權限變更的詳細資料。
• -R: 對目前目錄下的所有檔案與子目錄進行相同的權限變更。
• -mode: 權限設定字元串。
其中, u 表示檔案的所有者、g 表示與檔案的所有者屬于同一個組( 笆oup ) 者、o 表示其他的人、a 表示這三者都是;+表示增權重限、-表示取消權限、=表示唯一設定權限;r 表示可讀取、w 表示可寫入、x 表示可執行、X 表示隻有當該檔案是一個子目錄或檔案已經被設定過時可執行。
第五版[email protected]
出題機率:★★★
190131、190133、190332、200132
9.3.1 11S 伺服器的基本概念
ITS 即網際網路資訊伺服器( Internet Inf01mation SeIVer ) , 是由微軟公司提供的基于Windows作業系統運作的網際網路基本服務, 在組建區域網路時, 可利用ITS 來建構WWW 伺服器、FTP 伺服器和SMTP 伺服器等。
( 2 ) FTP 服務。FTP ( File Transfer Protocol , 檔案傳輸協定)是在Internet 中兩個遠端計算機之間傳送檔案的協定。該協定允許使用者使用FTP 指令對遠端計算機中的檔案系統進行操作。通過FTP 可以傳送任意類型、任意大小的檔案。Windows Seiver 2008 R2 中的IIS7.5 内置了FTP子產品。
第五版[email protected]
出題機率:★★★★
190139、190334、200135、210135
9.5.1 DNS 伺服器基礎
2.DNS主機名解析
檔案hosts 存儲在% Systerm·oot % \System3 2\Dtivers \Etc 目錄下, 其中包含了可以預加載到解析程式緩存中的位址映像項目, 參見圖9-40 。編輯hosts 檔案可以幫助DNS 主機名解析。
4. 域名伺服器
2 ) 資源記錄
( I ) SOA ( Start Of Authoritative ) : 開始授權記錄是區域檔案的第一條記錄, 指明區域的主伺服器, 指明區域管理者的郵件位址, 并給出區域複制的有關資訊。
( 2 ) A ( Address ) : 位址記錄表示主機名到1P 位址的映像。
( 3 ) PTR ( Pointer) : 指針記錄是IP 位址到主機名的映射。
( 4 ) NS (N皿e Seiver) : 給出區域的授權伺服器。
( 5 ) 11X (Mail eXchanger) : 定義了區域的郵件伺服器及其優先級(搜尋順序)。
( 6) CNAME: 為正式主機名( canonical name ) 定義了一個别名( alias ) 。
4 ) 域名查詢
(1 ) 遞歸查詢:當使用者發出查詢請求時, 本地伺服器要進行遞歸查詢。這種查詢方式要求伺服器徹底地進行名字解析, 并傳回最後的結果IP 位址或錯誤資訊。如果查詢請求在本地伺服器中不能完成, 那麼伺服器就根據它的配置向域名樹中的上級伺服器進行查詢, 在最壞的情況下可能要查詢到根伺服器。每次查詢傳回的結果如果是其他名字伺服器的IP 位址, 則本地伺服器要把查詢請求發送給這些伺服器做進一步的查詢。
第五版[email protected]
出題機率:★★★
180335、180337、190337、200140
9.6.1 DHCP 伺服器基礎
DHCP 服務的工作過程如下。
(1 ) 當DHCP 用戶端首次啟動時, 用戶端向DHCP 伺服器發送一個Dhcpdiscover 資料包,該資料包表達了用戶端的IP 租用請求。
( 2 ) 當DHCP 伺服器接收到Dhcp discover 資料包後, 該伺服器從位址範圍中向那台主機提供( dhcp offer)如一個還沒有被配置設定的有效的IP 位址。當你的網絡中包含不止一個DHCP 伺服器時, 主機可能收到好幾個dhcp offer, 在大多數情況下, 主機或用戶端接受收到的第一個dhcpoffer。
( 3 ) 該DHCP 伺服器向用戶端發送一個确認( dhcp pack ) , 該确認裡面已經包括了最初發送的IP 位址和該位址的一個穩定期間的租約(預設情況是8 天)。
( 4 ) 當租約期過了一半時(即是4 天) , 用戶端将和設定它的TCP/IP 配置的DHCP 伺服器更新租約。當租期過了87 . 5 % 時, 如果用戶端仍然無法與當初的DHCP 伺服器聯系上, 它将與其他DHCP 伺服器通信, 如果網絡上再沒有任何DHCP 伺服器在運作, 該用戶端必須停止使用該IP 位址, 并從發送一個dhcp discover 資料包開始, 再一次重複整個過程。
如果都沒有得到DHCP Server的回應,客戶機會從169.254.0.0/16這個自動保留的私有IP位址中選用一個IP位址。并且每隔5分鐘重新廣播一次,如果收到某個伺服器的響應,則繼續IP租用過程。
第五版[email protected]
出題機率:★★★★
180336、190138、190336、200136、210136、210137
更多内容可以在微信中搜尋“網絡工程師口袋應試”小程式或關注我的個人公衆号“跬步郎”檢視其它專業内容。
第十章 組網技術
10.1.1 交換機基礎
1. 交換機的分類
• 直通式交換( Cut-tln·ough) 。直通式交換類似千采用交叉矩陣的電話交換機, 它在輸入端口掃描到目标位址後立即開始轉發。這種交換方式的優點是延遲小、交換速度快;其缺點是沒有檢錯能力, 不能實作非對稱交換, 并且當交換機的端口增加時, 交換矩陣實作起來比較困難。
2. 交換機的性能參數
(1 ) 端口類型。
• SFP 端口。小型機架可插拔裝置( Small F01m-factor Pluggable, SFP ) 是GBIC 的更新版本, 其功能基本和GBIC 一緻, 但體積減少一半, 可以在相同的面闆上配置更多的端口。有時也稱SFP 子產品為小型化GBIC ( M爪I-GBIC ) 子產品,
3. 交換機支援的以太網協定
第五版[email protected]
出題機率:★★★
180358、190114、200163
10.4.4 配置BGP 協定
邊界網關協定BGP ( Border Gateway Protocol ) 是一種實作自治系統AS ( Autonomous System) 之間的路由可達, 并選擇最佳路由的距離矢量路由協定。
可以在 AS(自治系統)之間傳遞更新的路由協定隻有 BGP。
第五版[email protected]
BGP 能夠檢測路由循環。
出題機率:★★★
190126、200162、210126
第十一章 網絡管理
11.7.1 ipconfig
• /?
顯示幫助資訊,對本章中其他指令有同樣作用。
• /all
顯示所有網卡的TCP/IP 配置資訊。
• /renew [Adapter]
更新網卡的DHCP 配置, 如果使用辨別符Adapter 說明了網卡的名字, 則隻更新指定網卡的配置, 否則更新所有網卡的配置。
• /release[Adapter]
向DHCP 伺服器發送DHCP Release 請求, 釋放網卡的DHCP 配置參數和目前使用的IP位址。
• /flushdns
重新整理用戶端DNS 緩存的内容。在DNS 排錯期間, 可以使用這個指令丢棄負緩存項以及其他動态添加的緩存項。
• /displaydns
顯示用戶端DNS 緩存的内容,
• /registerdns
重新整理所有DHCP 租約, 重新注冊DNS 名字。
第五版[email protected]
出題機率:★★★★
180339、190134、190335、210134
11.7.10 nslookup
nslookup 指令用千顯示DNS 查詢資訊, 診斷和排除DNS 故障。
nslookup –qt=a 是查詢 A 記錄,即域名和 IP 的對應記錄。
2. 互動式工作
( 4 ) ls : 這個指令用千區域傳輸, 羅列出本地區域中的所有主機資訊。
不帶參數使用ls 指令将顯示指定域( domain) 中所有主機的IP 位址。-a 參數傳回正式名稱和别名, -d 參數傳回所有資料資源記錄, 而-t 參數将列出指定類型( type ) 的資源記錄。
跬步郎注:-c将檔案按修改時間順序顯示。
-b 把檔案中不可輸出的字元用反斜杠加字元編号形式輸出。
( 5) set type: 該指令的作用是設定查詢的資源記錄類型。DNS 伺服器中主要的資源記錄有A (域名到1P 位址的映射) 、PTR (Ip 位址到域名的映射)、MX (郵件伺服器及其優先級)、CNAM (别名)和NS (區域的授權伺服器)等類型。通過A 記錄可以由域名查位址, 也可以由位址查域名。
第五版[email protected]
出題機率:★★★★
180328、180329、180330、190338、190339、200134、210140
11.9.1 廉價磁盤備援陣列
1. RAID 0
RAID 0需要兩個以上硬碟驅動器, 每個磁盤劃分為不同的區塊, 如圖11-67 所示。資料按區塊Al 、A2 、A3 、A4…… 的順序存儲, 資料通路采用交叉存取、并行傳輸的方式。将資料分布在不同驅動器上, 可以提高傳輸速度, 平衡驅動器的負載。但這種系統沒有差錯控制措施,如果一個盤上的資料出現錯誤, 其他盤上的資料也無用了。RAIDO 不能用于對資料穩定性要求較高的場合。如果進行圖像編輯, 或其他要求傳輸速度比較高的場合, 使用RAIDO 比較合适。在所有級别中, RAIDO 的速度是最快的。
2. RAID 1
具有磁盤鏡像功能, 可利用并行讀/寫特性将資料分塊并同時寫入主磁盤和鏡像盤, 磁盤容量的使用率隻有50 % , 它是以犧牲磁盤容量為代價換取可靠性的提高。
RAID 6
RAID-6 是在RAID-5基礎上把校驗資訊由一位增加到兩位的raid 級别。
與RAID 5相比,RAID 6增加了第二個獨立的奇偶校驗資訊塊。兩個獨立的奇偶系統使用不同的算法,資料的可靠性非常高,即使兩塊磁盤同時失效也不會影響資料的使用。
第五版[email protected]
出題機率:★★★★
180362、190167、190349、200167