AIX6 初学day2（一）

TCP/IP 网络

学习目标：

1)      会在AIX中配置基本的TCP/IP功能；

2)      了解系统初始化时网络服务如何工作；

3)      了解在网络配置中SMIT和ODM扮演什么角色；

 

（一）以太网适配器和网络接口

每个网络适配器有两种接口：enX和etX。其中enX接口使用DIX以太网帧格式，而etX接口使用IEEE802.3定义的帧格式。

 

说明：在AIX系统中，当使用cfgmgr命令发现一个以太网适配器时，它会在ODM设备数据库中创建一个ent#设备（#代表数字，随着适配器的数量逐一增加），另外，cfgmgr针对以太网络适配器会执行一个额外的配置程序，该程序会创建两个接口设备，en#和et#（此处#和上面提到的#数字相同），en#接口使用DIX以太网协议，et#使用IEEE802.3以太网协议，所有这些设备均会在系统内核中得到定义。这两个接口在没被配置IP地址之前处于“定义”状态，当对接口定义了IP地址和网络掩码后，该接口才处于“可用”状态。

 

使用IEEE802.3协议的接口不能与使用DIX协议的接口之间进行数据传递（有些路由器可以动态的调整网络数据格式），一个常见的错误就是在配置时将et0与en0弄混淆。在本地网中更多的使用是DIX协议。

 

例如：

# lsdev　 -Cl 　ent0　输出：

ent0         Available         01-08       10/100/1000 Base-TX PCI-X Adapter

 

# lscfg       -v -l      ent0|grep        Network         输出：

Network Address.............001125BF9018　　（此处为MAC地址）

 

#lsdev       -Cc if     输出：

en0          Available         01-08       Standard Ethernet Network Interface

et0            Defined             01-08        IEEE 802.3 Ethernet Network Interface

 

AIX系统支持的以太网适配器：

l  TX 10/100/1000Mb, 最大传输距离100m，使用传统的铜线传输介质。

l  SX 1000Mb，最大传输距离550m，使用多模光纤。

l  LX 1000Mb，最大传输距离5000m，使用单模光纤。

l  SR 10Gb，最大传输距离300m，使用多模光纤。

l  LR 10Gb，最大传输距离25000m，使用单模光纤。

 

（二）在AIX中配置TCP/IP

使用　# smit mktcpip

如下图：

说明：其中HOSTNAME中的值与#hostname中输出的值一致；IP地址与网络掩码和ifconfig命令输出一致，在此处设置完成后还需要到/etc/hosts文件中进行更新；设置完gateway后还要执行route命令刷新路由表；DNS参数设置（nameserver和domain name）完成后需要到该DNS服务器上增加此台机器的IP地址和主机名。电缆类型可以不用填写，保留N/A。

 

所有这些项目（如主机名，IP地址，网络接口定义等）的设置均可通过执行smit tcpip命令，再选择Further Configuration进行单独的设置。

 

Smit mktcpip命令只能用于第一块网络适配器的设置，如果系统中有多块网卡，则剩下的适配器只能通过smit chinet命令进行配置。

# smit chinet


其中必填的项目只有图中蓝色字体的几项（IP地址与网络掩码，接口，及适配器状态），必须注意的是要将适配器状态手工改为UP（默认状态为down）。

SMIT, ODM与系统内核的关系：

上图说明了在ODM中保存的永久配置信息，在系统内核（内存）中保存的实时配置信息，以及可以改变这两种配置信息的命令之间的关系。

 

保存在系统内核中的网络配置信息可以直接通过ifconfig，route，hostname命令进行定义，修改，删除，但通过这些命令直接进行设置并保存在内核中的信息会在系统重启后失去，（除非将这些修改写入/etc/rc.net文件中）。这种配置方法通常用于临时的一次性修改。

 

AIX系统将网络配置信息作为网络相关设备的对象属性保存在ODM数据库中，当系统启动时，通过/etc/rc.net文件中的内容读取ODM数据库中的信息，执行ifconfig，route，hostname命令在系统内核中加载相关的网络配置。

 

更新ODM数据库中的配置信息主要通过smit或chdev命令。

 

通过命令行配置TCP/IP

在AIX中设置网络资源有两种方式，一种是通过AIX ODM（使用chdev或smit），另一种是直接使用hostname, ifconfig, route命令（如果不将设置保存在相关角本中，此处的角本指的是etc/rc.net和etc/rc.bsdnet，则系统重启后无效）。

1）   设置主机名：

----ODM命令：# chdev –l inet0 –ahostname=sys1

----直接设置： # hostname sys1

 

2) 设置ip地址：

----ODM命令：# chdev –l en0 –anetaddr=192.168.0.1 –a netmask=255.255.255.0 –a state=up

----直接设置： # ifconfig en0192.168.0.1 255.255.255.0 up

 

名字解决方案

名字解决方案是指将主机名与IP地址进行映射的方案。主要有4种方案：通过本地主机文件，DNS，NIS，或LDAP。

1）  通过本地主机文件: 通过/etc/hosts中的内容将网络中的主机名与IP地址进行关联，用于小而稳定的网络环境。

2）  通过域名服务器（DNS）：DNS用于大型网络结构，采用树状数据库保存网络中主机名与IP地址的对应关系。

3）  通过网络信息系统服务器（NIS：NetworkInformation System Server）: 使用一台服务器集中存储各种信息和文件，包括网络信息。

4）  通过轻量级目录访问协议服务器（LDAP: Lightweight Directory Access Protocol Server）。

 

AIX系统默认的名字解决方案执行顺序

AIX系统首先检查系统中是否存在/etc/resolv.conf，如果该文件存在，则系统会尝试使用DNS方式；如果ect/resolv.conf文件不存在，则系统会检查NIS是否处于使用状态，NIS服务器是否可达，本系统中是否有运行NIS客户端子系统，如果任何一个检查结果为否，则进程中止；最终，系统检查/etc/hosts文件。即执行顺序为bind(DNS), NIS=auth, local。

 

如果要改变这种默认的名字解决方案执行过程，有两种方法：

方法一：修改etc/netsvc.conf文件，修改文件中名字解决方案的执行顺序。如：hosts=local, bind。

方法二：创建一个名为NSORDER的环境变量，该环境变量的值为你希望设置的名字解决方案。如设置NSORDER=local,bind 然后在/etc/netsvc.conf中用该环境变量覆盖相关设置。

 

显示网络配置信息

注意，通过SMIT或lsattr命令显示的网络配置信息是存储在ODM中的配置信息。由于可以绕过ODM直接通过命令在系统内核中更改相关的网络配置信息，因此通过SMIT或lsattr命令输出的结果有可能与实时配置不符；而标准的UNIX命令netstat, ifconfig和hostname则是输出在内核中定义的实时网络配置信息。

 

（三）TCP/IP的启动过程

TCP/IP的启动是由inittab进程实现初始化的。/sbin/rc.boot调用cfgmgr方法，cfgmgr方法接着执行cfgrcnet方法检查inet0的启动参数，决定在系统内核中如何配置网络。

 

当inet0的启动参数为no（no为默认设置）时，系统将执行/etc/rc.net中的内容，读取ODM数据库，并将ODM中的相关配置信息载入内核。

 

如果想跳过ODM，直接在内核中生成网络配置信息，则必须将inet0的启动参数改为yes（命令为#chdev   -l       inet0         -a         bootup_option=yes），这时，cfgrcnet方法将执行/etc/rc.bsdnet，这时网络配置信息就是用户保存在/etc/rc.bsdnet文件中的值。

 

当TCP/IP启动后，系统会运行一个名为etc/rc.tcpip的角本文件用于在系统中运行网络子系统；可以通过SMIT设置当网络配置改变后是立即生效还是重启后生效或均可，SMIT会根据此设置在适当的时间更新etc/rc.tcpip角本文件。

 

由/etc/rc.tcpip启动的一个重要的守护进程是inetd，主要负责载入对网络程序的请求，如客户端对ftp或telnet的请求。

 

一旦TCP/IP子系统正常初始化后，基于TCP/IP的那些应用，如NFS，NIM，HACMP等就可以按照相关角本中排列的顺序在inittab 进程中一项项得到启动。

如图所示：

 

（四）网络文件系统(NFS: Network File System)

1）相关文件集合：
Server相关：bos.net.nfs.server
Client相关：bos.net.nfs.client

2）设置服务器：

----启动或停止NFS守护进程

启动：/usr/sbin/mknfs –B 或 smit mknfs

停止：/usr/sbin/rmnfs –B 或 smit rmnfs

可以通过lssrc –g nfs查看结果。

 

----导出目录树

/usr/sbin/mknfsexp 或smit mknfsexp

具体过程：

/etc/exports --àexportfs –a --à /etc/xtab --à rpc.mountd

 

说明：

1）  mknfs命令用于启动NFS守护进程，可用如下几个参数：

-B：立即执行/etc/rc.nfs文件用于启动NFS守护进程，同时在inittab中增加一项用于系统重启后执行/etc/rc.nfs文件。

-I：在inittab中增加一项用于系统重启后执行/etc/rc.nfs文件。

-N：立即执行/etc/rc.nfs文件用于启动NFS守护进程，该进程在系统重启后失效。

 

rmnfs命令用于停止NFS守护进程，可用参数与mknfs命令相同。

 

2）NFS守护进程启动后，会调用如下守护进程：

    biod：在所有NFS客户端系统中运行，当客户端要读或写服务器上的文件时，由biod进程向服务器提出请求。

    nfsd：该守护进程运行在服务器端，用于处理客户端对服务器端文件操作的请求。

    rpc.mounted：用于应答用户挂接文件系统的请求。该守护进程通过读取/etc/xtab文件中的内容找出哪些文件系统可被挂接。/etc/xtab文件在文件系统导出至服务器上时被创建（这些内容会在后面章节再具体说明）。

 

3）在配置NFS服务器之前，用户首先要确定的事宜：

    需要导出哪些目录？

    有哪些用户可被授权读写这些目录和文件？

    被授权用户何时可以读写这些目录和文件？

 

只有在NFS子系统处于激活状态，再使用mknfs命令使网络文件系统可达。然后配置/etc/export文件，使用exportfs命令使目录可被用户挂接。

exportfs –a命令将导出etc/exports文件中列出的所有条目，并自动该这些条目拷贝到/etc/xtab文件中。/etc/xtab文件中的条目是被系统实时使用并且反应出系统实时可导出的文件系统是哪些。

/etc/exports文件可在任何时候被编辑，但etc/xtab文件不能被直接编辑。

 

练习：

1.      当使用smit  mktcpip命令时，smit更新的是 （答案：d）

a.      只更新ODM；

b.      只更新系统内核；

c.      /etc/rc.net

d.      同时更新ODM和系统内核；

 

2.      下列说明是否正确

>用户可以随便选择配置en0或et0，因为它们都映射至同一个以太网适配器的端口；（答案：false）

>TCP/IP守护进程通常是在系统重启后通过/etc/rc.tcpip启动；（答案：true）

>用户可以跳过ODM，通过将inet0的启动参数设置为yes直接在一个启动角本中使用BSD命令启动网络配置。（答案：true）