超级会员免费看
网络技术与UNIX系统相关知识解析
一、VPN协议技术
在VPN解决方案领域,存在多种不同的协议,每种协议都有其独特的特点和应用场景。
(一)第二层隧道协议(L2TP)
L2TP是在改进L2F协议的基础上,结合了L2F和PPTP的优点而创建的新标准。它处于ISO OSI模型的数据链路层(第二层)。与PPTP类似,L2TP支持非IP客户端,但它也未能定义加密标准。不过,L2TP支持非基于互联网的VPN,包括帧中继、ATM和SONET等。
(二)互联网协议安全(IPsec)
IPsec实际上是多个相关协议的集合。它既可以作为完整的VPN协议解决方案,也可以作为L2TP或PPTP中的加密方案。IPsec位于ISO OSI模型的网络层(第三层),它扩展了标准IP,以支持更安全的基于互联网的服务,特别是能通过隐藏原本会在网络中显示的IP地址来防止“中间人攻击”。
(三)SOCKS网络安全协议
SOCKS系统为VPN提供了一种独特的替代协议。与其他在第二层或第三层工作的VPN协议不同,SOCKS在ISO OSI模型的会话层(第五层)运行。这种实现方式有其优缺点,在较高层次运行使得管理员能够将VPN流量限制在特定应用程序上。但要使用SOCKS,管理员必须在客户端环境中配置SOCKS代理服务器,并在客户端安装SOCKS软件。
(四)VPN产品及应用
众多供应商提供与VPN相关的产品,但这些产品有时由于选择了不兼容的协议或缺乏标准化测试而无法相互配合。VPN产品主要分为硬件设备和软件包两类。大多数VPN硬件设备实际上是集成了加密功能的路由器,而VPN软件则安装在主机操作系统之上,可能需要针对本地环境进行大量定制。许多供应商的解决方案包括服务器端硬件和与之配套的客户端软件。
此外,VPN技术还可用于企业内部网,以控制对私有网络中各个子网的访问。在这种模式下,VPN客户端连接到充当子网中计算机网关的VPN服务器。这种VPN实现方式不涉及互联网资源,因为所有操作都在企业内部网中进行,但它充分利用了VPN技术的安全特性和便利性。
然而,尽管在VPN技术上投入了大量的开发精力,但选择和部署VPN解决方案仍然不是一件简单的事情。培训员工掌握VPN客户端的基础知识可能有助于他们适应新的VPN部署。同时,员工需要了解互联网上的交通拥堵和路由器故障可能会对已实施的VPN性能产生不利影响。在构建VPN时,选择高质量的ISP也非常重要。
二、UNIX与非UNIX平台集成
企业内部网在多个方面,包括操作系统层面,具有异构性。相同的网络服务可以在多个操作系统平台上实现,并且所使用的操作系统平台对用户是完全透明的,大多数差异不易察觉。但在提供内部网服务的管理方面,情况并非如此,潜在的差异可能会对整个内部网的行为和性能产生重大影响。
一般来说,桌面计算机大多使用MS Windows(如W95、W98、NT、W2000等),我们将其称为NT平台;而主要的内部网服务器大多基于UNIX系统。UNIX在关键网络服务方面表现出更稳定和可靠的特性。
内部网用户只是简单地使用网络资源(硬件和软件),如果出现问题或运行缓慢就会抱怨。典型的工作场景是用户通过桌面登录,检查电子邮件,然后继续在内部网环境中工作。NT客户端访问UNIX服务器,代表用户请求某些服务,并将请求的数据返回给用户。从表面上看,这个工作中的内部网环境看起来统一且连续,但实际上在实现过程中存在一定的不连续性。
使用多个操作系统平台的内部网的好处是,每个平台都可以在其优势能够带来更好整体性能的地方得到应用。但混合操作系统实现也存在一些缺点,一定程度的内部网定制可以帮助减少这些缺点,这种定制主要与统一的内部网管理有关。为了实现这一目标,需要对已实施的操作系统平台进行更大程度的集成,以避免它们在管理上的差异。以下是实现UNIX和NT平台集成的几个关键方面:
(一)统一的用户账户管理
用户在整个内部网中需要拥有相同的登录名、用户ID、主组、主目录以及认证数据(密码)。在异构环境中实现这一点并非易事。UNIX支持使用NIS进行集中式系统管理,而NT则通过一个或多个主域控制器(PDC)进行集中管理,这两种方法相互不兼容,因此需要进行集成。具体来说,UNIX主NIS服务器和NT主域控制器需要共享相同的管理数据,并将其推送到整个内部网。可以通过自制程序(甚至是脚本)来处理NIS主服务器和PDC之间的同步,这是一种经济高效的解决方案。
(二)统一的组管理
整个内部网中的唯一组对于安全的内部网操作非常重要。组必须相同,用户应属于相同的组。对数据的访问通常基于文件模式,数据仅在同一组的成员之间共享。但对于某些在UNIX和NT中过于特定的系统组,无法实现所需的唯一性,这些系统组将保留在各自的平台上,不会对更广泛的内部网行为产生影响。可以采用与用户数据管理相同的方法,即NIS主服务器与PDC集成,使用相同的自制程序处理组数据。
(三)统一的认证数据管理
更具体地说,整个内部网应使用相同的密码。用户不喜欢使用多个密码,因此NIS主服务器似乎是最适合进行密码维护的选择,然后将密码推送到PDC和NT用户群体。
(四)集成的内部网文件服务
用户需要能够无限制地访问相同的数据,特别是用户的主目录应该是唯一的。需要提供一种统一的内部网文件服务(UIFS)。UNIX网络文件系统(NFS)与NT通用互联网文件系统(CIFS)不兼容,双方都无法为内部网的UNIX和NT部分提供UIFS。最合适的解决方案可能是在UNIX NFS文件服务器上安装CIFS仿真软件。UNIX文件服务器在实现上稳定且健壮,UNIX NFS客户端可以正常访问文件服务器,同时CIFS仿真软件可以满足NT客户端的需求。市场上有几种商业CIFS仿真产品,也有免费的Samba软件包可供选择。用户主目录可以且应该位于UIFS文件服务器上,UIFS和唯一的主目录也有助于简化其他网络应用程序,特别是更容易实施所需的备份策略。
(五)统一的打印服务
网络打印机通常与UNIX和NT客户端兼容。如果需要围绕具有多个本地打印机的打印服务器组织打印中心,NT打印服务器可能是更好的选择。
(六)统一的电子邮件服务
UNIX电子邮件服务器似乎是合适的选择,Sendmail是一款经过多年广泛使用验证的成熟可靠的电子邮件产品。内部网电子邮件服务器与UNIX和NT客户端的兼容性基于POP和IMAP协议的实现,这些协议独立于Sendmail,并且在两个平台上都是透明的。
(七)其他内部网服务
大多数其他内部网服务,如防火墙、病毒防护墙或代理,可以独立运行在任何操作系统平台上,选择实施的操作系统平台的唯一标准是整体服务性能。
三、UNIX安装案例
在处理UNIX系统时,首先要安装操作系统本身。在UNIX平台上,预装操作系统的系统相对较少。UNIX安装本身通常不是问题,原因主要有两点:一是安装过程通常有详细的文档记录,涵盖了所有可能的安装场景和潜在的故障排除方法;二是系统在安装过程中尚未处于运行阶段,如果出现问题,很容易重新开始安装。以下是两个常见UNIX系统的安装示例:
(一)HP - UX安装
以在Series 800 HP系统(型号E35,主机名为“blue”)上安装HP - UX 10.20操作系统为例,具体安装步骤如下:
1. 打开系统电源。
2. 将“HP - UX 10.20 Install and Core OS”光盘插入CD驱动器。
3. 遵循控制台提示,注意“To discontinue press any key within 10 seconds! …”消息并按任意键。
4. 回答相关问题:
- Boot from primary boot path (Y or N)? > n
- Boot from alternate boot path (Y or N)? > n
- Enter boot path, command, or ?> boot 56/52.2(或相应的CD硬件路径)
- 由于选择了CD(硬件路径56/52.2),回答Interact with IPL (Y or N)?> n
5. 光盘上的安装程序启动,出现欢迎屏幕,选择Install HP - UX并继续对话,回答Would you like to enable networking now? > y。
6. 在“HP - UX Install Utility — Network Configuration”屏幕中,输入主机名“blue”、相应的IP地址、路由器IP地址和子网掩码(如255.255.255.0),然后选择OK。
7. 在“HP - UX Install Utility — Select System Root disk”屏幕中,选择56/52.6.0作为主引导磁盘(或相应的磁盘硬件路径)。
8. 在“HP - UX Install Utility — Select Whole System Configuration”屏幕中,选择LVM Configuration with VxFS(日志文件系统),然后选择OK。
9. 在“HP - UX Install Utility — View/Modify Basic Configuration”屏幕中,设置相关参数,如主交换空间大小(例如1200,或接受建议值)、软件选择(CDE Runtime Environment)、软件语言(英语)等,然后选择OK。
10. 在“HP - UX Install Utility — Configure File System”屏幕中,确认文件系统配置,如挂载点、大小、卷和磁盘组等信息,然后选择OK。
11. 由于配置已完成,使用swinstall实用程序以非交互模式继续安装。在“HP - UX Install Utility — Enter SD - UX swinstall information”屏幕中,回答Do you want to interact with SD - UX swinstall? > No,然后选择OK。
12. swinstall过程大约需要一个小时,完成后,以“root”身份登录系统并设置密码。
安装完成后,还需要对系统进行适当的配置,以下是一些常见的管理步骤:
1. 以root身份登录。
2. 使用“vi”修改文件/etc/issue,使其反映主机名“blue”,即blue [HP Release B.10.20]。
3. 如果需要,创建/准备Automounter的配置文件。例如,在这个例子中,Automounter用于挂载NFS服务器导出的主目录和共享文件系统,NIS映射指定配置数据。
- /etc/auto_direct: +auto_direct
- /etc/auto_master:
- /− auto_direct −ro
- /net −hosts −rw
- /home auto_home −rw
- /share auto_share −rw
- /etc/auto_home: +auto_home
- /etc/auto_share: +auto_share
4. 修改/准备NIS相关文件,如/etc/passwd和/etc/group,在文件最后添加NIS标记“+”,直到创建/etc/nsswitch.conf文件。
5. 对于大多数与网络相关的服务,使用系统管理工具(SAM)可能比从命令行修改配置文件更容易,但命令行方式也是可行的。从命令行输入sam启动SAM。
- 选择Networking and Communications,然后选择Name Service Switch,为每个显示的条目选择Action/Configure Name Service Switch并提供必要的数据。
- 选择Network Information Service,选择Action/Set Domain Name并设置NIS域名(如果适用)。
- 选择Networked File System,选择Mounted Remote File Systems,选择Action/Enable Automounter。如果出现问题,请检查rc配置文件/etc/rc.config.d/namesvrs(包含NIS配置数据)和/etc/rc.config.d/nfsconf(用于NFS客户端和Automounter)。
- 返回SAM主菜单,选择Time,选择NTP Network Time Resources,选择Action/Add Remote Server or Peer…,输入时间服务器的主机名(如ntphost),然后选择Action/Start NTP。
- 返回SAM主菜单,选择Printer and Plotters,选择LP Spooler,选择Printer and Plotters,选择Action/Add Remote Printer/Plotter,输入打印机名称、远程系统和远程打印机名称,选择Action/Set as Default Destination将该打印机设置为默认打印机,然后返回SAM主菜单并退出。
6. 创建/准备文件/etc/shells,以包含FTP用户可以使用的所有shell,否则FTP对系统的访问将受到限制。
7. 修改系统范围的文件/etc/profile以满足登录需求。
8. 构建whatis数据库,执行catman - w(这需要一些时间)。
(二)Solaris安装
以在Sun Enterprise 3000服务器(带有磁盘阵列,主机名为“red”)上安装Solaris 2.6(SunOS 5.6)为例,同时还安装了Enterprise Volume Manager 2.5和Veritas Filesystem,系统有多个网络接口,具体安装步骤如下:
1. 打开系统电源。
2. 设置NVRAM:
- ok> set - defaults
- ok> setenv boot - device disk
- ok> setenv local - mac - address? true
3. 将Solaris 2.6软件光盘放入驱动器,输入ok> boot cdrom。
4. 选择语言环境,如USA — English (ASCII only),输入相应数字(如0)并按回车键。
5. 选择终端类型,如DEC VT100,输入数字3并按回车键。
6. 在Solaris安装程序中,选择F2_Continue。如果功能键不起作用,按
然后
代替
,按
代替
。
7. 识别系统,选择F2_Continue。
8. 输入主机名“red”,选择F2_Continue。
9. 选择网络连接方式,选择“Yes”并选择F2_Continue。
10. 输入IP地址,选择F2_Continue。
11. 确认信息,选择F2_Continue。
12. 选择名称服务,选择“Other”(以适当设置DNS),选择F2_Continue并再次确认信息。
13. 选择系统是否属于子网,选择“Yes”并选择F2_Continue。
14. 输入子网掩码(如255.255.255.0),选择F2_Continue。
15. 选择时区,选择“United States”和“Eastern”,每次选择后都选择F2_Continue。
16. 设置日期和时间,选择F2_Continue。
17. 确认信息,选择F2_Continue。
18. 选择Solaris交互式安装,选择F4_Initial然后F2_Continue。
19. 选择是否分配客户端服务,选择F4_Allocate。
20. 选择平台,如sparc.sun4u、sparc.sun4m和sparc.sun4c,选择F2_Continue。
21. 分配客户端服务,设置ROOT和SWAP的相关参数,如# of Clients、Size Per和Total Size以及挂载点,选择F2_Continue。
22. 选择软件,如“Entire Distribution”,选择F2_Continue。
23. 选择磁盘,如c0t0d0(8633 MB)作为引导磁盘,选择F2_Continue。
24. 选择是否保留数据,选择F2_Continue。
25. 选择是否自动布局文件系统,选择F2_Auto_Layout。
26. 选择文件系统和磁盘布局,选择F4_Customize,自定义磁盘布局,确认分区信息后选择F2_OK,然后选择F2_Continue。
27. 选择是否挂载远程文件系统,选择F2_Continue。
28. 选择配置文件,选择F2_Continue。
29. 选择安装后是否自动重启,选择“Auto Reboot”并选择F2_Begin Installation。
安装完成后,还需要进行基本的系统管理:
1. 登录主机并设置root密码。
2. 设置终端:
- TERM = vt100
- export TERM
- stty rows 24 columns 80
3. 修改/etc/inittab:
- cp - p /etc/inittab /etc/inittab.fb
- 修改“console”条目,将“sun”改为“unknown”
- 可以修改/etc/default/login文件以允许从网络直接以root身份登录,注释掉CONSOLE = /dev/null(仅在软件安装期间临时允许)
- 复制并修改root登录文件/.profile,cp /etc/skel/login.profile /.profile
4. 安装QFE驱动程序(假设使用Quad FastEthernet网络接口):
- 将Sun Quad FastEthernet驱动程序光盘放入驱动器。
- cd /cdrom/sun_quadfast_2_1/Sol_2.6
- pkgadd - d. SUNWqfed SUNWqfedu
- 回答“yes”以允许以“root”身份执行脚本
- 将网络接口切换到“qfe0”,mv /etc/hostname.hme0 /etc/hostname.qfe0
- 定义路由器,echo “XX.XX.XX.XX” > /etc/defaultrouter(相应的IP地址)
- 重启系统,reboot – - r
5. 安装补充软件包,如用于硬件测试、在线验证测试套件、系统监控等的软件包。将SMCC Software Supplement for Solaris 2.6光盘放入驱动器,cd /cdrom/supp_sol_2_6_smcc/Product,然后执行pkgadd - d. SUNWvts SUNWvtsmn SUNWsyc SUNWsye SUNWsym \ SUNWsyrt SUNWsys SUNWsyu SUNWsyua SUNWodu \ ISLIodbc ISLIodbcD,对所有问题回答“yes”,接受ODBC目录的默认设置。
6. 如果需要,安装补丁(安装过程后续描述)。
7. 安装Volume Manager(可选),该过程将镜像根磁盘并创建额外的磁盘组dg01和两个卷vol01和vol02。
8. 安装Veritas Filesystem VxFS(安装过程后续描述)。
9. 创建并挂载文件系统:
- 创建挂载点,mkdir /files1 /files2
- 创建文件系统,mkfs - F vxfs - o largefiles,bsize = 8192,logsize = 2048 /dev/vx/rdsk/dg01/vol01,mkfs - F vxfs - o largefiles,bsize = 8192,logsize = 2048 /dev/vx/rdsk/dg01/vol02
- 将相关信息添加到/etc/vfstab,/dev/vx/dsk/dg01/vol0 1 /dev/vx/rdsk/dg01/vol01 /files1 vxfs 1 yes -,/dev/vx/dsk/dg01/vol0 2 /dev/vx/rdsk/dg01/vol02 /files2 vxfs 1 yes -
- 挂载文件系统,mount /files1,mount /files2
10. 设置NVRAM,以确保系统从镜像根卷正确启动。
通过以上对VPN协议、UNIX与非UNIX平台集成以及UNIX安装案例的介绍,我们可以更全面地了解网络技术和UNIX系统的相关知识,为实际的网络部署和系统管理提供参考。
网络技术与UNIX系统相关知识解析(续)
四、各技术点总结与对比
为了更清晰地理解前面介绍的各种网络技术和UNIX系统相关知识,下面通过表格的形式对VPN协议、UNIX与非UNIX平台集成要点以及UNIX安装案例进行总结对比。
(一)VPN协议对比
| 协议名称 | 所在OSI层 | 支持客户端 | 加密标准 | 适用场景 | 优缺点 |
|---|---|---|---|---|---|
| L2TP | 数据链路层(第二层) | 非IP客户端 | 未定义 | 非基于互联网的VPN,如帧中继、ATM、SONET | 优点:支持多种非互联网VPN;缺点:未定义加密标准 |
| IPsec | 网络层(第三层) | 多种 | 有 | 安全的基于互联网的服务,防止“中间人攻击” | 优点:可作为完整VPN方案或加密方案,防“中间人攻击”;缺点:相对复杂 |
| SOCKS | 会话层(第五层) | 多种 | 多种 | 限制VPN流量到特定应用 | 优点:可限制流量;缺点:需配置代理服务器和软件 |
(二)UNIX与非UNIX平台集成要点总结
| 集成方面 | 问题描述 | 解决方案 |
|---|---|---|
| 统一的用户账户管理 | UNIX的NIS和NT的PDC管理方式不兼容 | 自制程序实现NIS主服务器和PDC数据同步 |
| 统一的组管理 | 部分系统组在UNIX和NT中无法统一 | 同用户账户管理方式,用自制程序处理组数据 |
| 统一的认证数据管理 | 用户不喜欢多密码 | NIS主服务器维护密码并推送到PDC和NT用户群体 |
| 集成的内部网文件服务 | UNIX NFS与NT CIFS不兼容 | UNIX NFS文件服务器安装CIFS仿真软件 |
| 统一的打印服务 | 需选择合适的打印服务器 | NT打印服务器适合打印中心 |
| 统一的电子邮件服务 | 需兼容UNIX和NT客户端 | UNIX电子邮件服务器,基于POP和IMAP协议 |
| 其他内部网服务 | 可在不同平台运行 | 按整体服务性能选择平台 |
(三)UNIX安装案例对比
| 系统名称 | 安装步骤特点 | 安装后配置特点 |
|---|---|---|
| HP - UX | 步骤涉及光盘引导、回答多个问题确定启动路径、系统配置等 | 用SAM工具配置网络、时间、打印等服务,修改相关配置文件 |
| Solaris | 步骤包括设置NVRAM、选择语言环境、终端类型等,有较多功能键选择 | 安装驱动程序、补充软件包,修改NVRAM确保镜像根卷启动 |
五、技术应用流程与建议
通过前面的介绍,我们了解了各种技术的特点和操作步骤,下面通过mermaid流程图展示VPN部署和UNIX安装的大致流程,并给出一些应用建议。
(一)VPN部署流程
graph LR
A[需求分析] --> B[选择VPN协议]
B --> C[选择VPN产品]
C --> D[安装配置VPN设备/软件]
D --> E[培训员工]
E --> F[监控与优化]
建议:在需求分析阶段,充分考虑企业网络环境、安全需求和应用场景来选择合适的VPN协议。选择VPN产品时,要考虑产品的兼容性和稳定性。培训员工时,重点让他们了解VPN的基本操作和可能遇到的问题。
(二)UNIX安装流程
graph LR
A[准备硬件和光盘] --> B[启动安装程序]
B --> C[设置系统参数]
C --> D[安装操作系统]
D --> E[安装后配置]
E --> F[安装补充软件和驱动]
F --> G[测试与优化]
建议:在准备阶段,确保硬件符合UNIX系统要求,光盘可用。设置系统参数时,仔细阅读提示,根据实际情况选择。安装后配置要按照步骤进行,特别是网络和安全相关的配置。
六、总结与展望
网络技术和UNIX系统在现代企业网络中扮演着重要角色。VPN技术为企业提供了安全的远程访问和内部网隔离方案,但在选择和部署时需要综合考虑多种因素。UNIX与非UNIX平台的集成可以充分发挥不同平台的优势,但也需要解决管理和兼容性问题。UNIX安装虽然有详细的步骤,但在实际操作中仍需要注意各种细节。
未来,随着网络技术的不断发展,VPN协议可能会更加安全和高效,UNIX系统也会不断优化以适应新的硬件和应用需求。企业在应用这些技术时,需要不断学习和更新知识,以确保网络的稳定运行和数据的安全。同时,技术的融合和标准化也将是未来的发展趋势,这将有助于降低企业的技术成本和管理难度。
总之,掌握网络技术和UNIX系统的相关知识,对于企业网络管理员和技术人员来说至关重要。通过合理应用这些技术,可以提高企业的网络性能和竞争力。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
