Configuring BasicNetworkingTHE FOLL

Configuring Basic
Networking
THE FOLLOWING EXAM OBJECTIVES ARE
COVERED IN THIS CHAPTER:
1.109.1 Fundamentals of internet protocols
1.109.2 Basic network configuration
1.109.3 Basic network troubleshooting
1.109.4 Configure client-side DNS
Chapter
8
c08.indd 381 11/12/12 12:12 PM
Most Linux systems are connected to a network, either as
clients or as servers (and often as both). Even home computers
and dedicated appliances such as smart phones usually connect
to the Internet. For this reason, setting up Linux’s basic networking tools is necessary for
fully confi guring Linux. To begin this task, you must fi rst understand the basics of
modern networking, such as the nature of network addresses and the types of tools that are
commonly used on networks. From there, you can move on to Linux network confi guration,
including tasks such as setting a computer’s address, routing, and name resolution.
Unfortunately, network confi guration sometimes goes wrong; understanding the tools and
techniques used to diagnose and fi x network problems is a necessary part of network
confi guration, so this chapter covers the basics of network troubleshooting.
Understanding TCP/IP Networking
Networking involves quite a few components that are built atop one another. These include
network hardware, data packets, and protocols for data exchange. Together, these
components make up a network stack. The most common network stack today is the
Transmission Control Protocol/Internet Protocol (TCP/IP) stack, but this isn’t the only
stack available. Nonetheless, understanding the basics of TCP/IP theory will help you to
confi gure and manage networks.
Knowing the Basic Functions of Network Hardware
Network hardware is designed to enable two or more computers to communicate with one
another. Modern computers have network interfaces built into their motherboards, but
internal (PCI, PCIe, or similar) network cards and external (USB, PC Card, and similar)
network interfaces are also available. Many networks rely on wires or cables to transmit
data between machines as electrical impulses, but network protocols that use radio waves
or even light to do the job are growing rapidly in popularity.
Sometimes the line between network hardware and peripheral interface ports can be
blurry. For instance, a parallel port normally isn’t considered a network port; but when
it’s used with the Parallel Line Interface Protocol (PLIP; http://tldp.org/HOWTO/PLIP
.html), the parallel port becomes a network device. In the past, a USB or RS-232 serial
port frequently became a network interface when used with the Point-to-Point Protocol
(PPP), typically in conjunction with a telephone modem. Such connections are rare today,
c08.indd 382 11/12/12 12:12 PM
Understanding TCP/IP Networking 383
but they’re still possible. If you need to know how to confi gure a PPP connection, consult
your distribution’s documentation or the PPP HOWTO (http://tldp.org/HOWTO/
PPP-HOWTO/).
At its core, network hardware is hardware that facilitates the transfer of data between
computers. Hardware that’s most often used for networking includes features that help this
transfer in various ways. For instance, such hardware may include ways to address data
intended for specifi c remote computers, as described later in the section “Addressing
Hardware.” When basically non-network hardware is pressed into service as a network
medium, the lack of such features may limit the utility of the hardware or require extra
software to make up for the lack. If extra software is required, you’re unlikely to notice the
defi ciencies as a user or system administrator because the protocol drivers handle the work,
but this makes the hardware more diffi cult to confi gure and more prone to sluggishness or
other problems than dedicated network hardware.
Investigating Types of Network Hardware
Linux supports several types of common network hardware. The most common of these
is Ethernet, which comes in several varieties. Most modern Ethernet hardware uses
twisted-pair cabling, which consists of pairs of wires twisted around each other to
minimize interference. Such varieties of Ethernet are identifi ed by a -T suffi x to the Ethernet
variety name, as in 10Base-T or 100Base-T. The numbers denote the speed of the protocol
in megabits per second (Mbps). In the late 1990s, 100Base-T took over from 10Base-T
as the standard in offi ce and even home networks. More recently, 1000Base-T and
Ethernet variants that use optical cabling and that are capable of 1000Mbps speeds (that
is, gigabit Ethernet) have become the standard, with 10-gigabit Ethernet the new emerging
standard.
Other types of network hardware exist, but most are less common than Ethernet. These
include Token Ring, LocalTalk, Fiber Distributed Data Interface (FDDI), High-Performance
Parallel Interface (HIPPI), and Fibre Channel. Token Ring was common on some
IBM-dominated networks in the 1990s but has been steadily losing ground to Ethernet for
years. Likewise, LocalTalk was the favored medium for early Macintoshes, but modern
Macs ship with Ethernet instead of LocalTalk. FDDI, HIPPI, and Fibre Channel are all
high-speed interfaces that are used in high-performance applications. Some of these
protocols support signifi cantly greater maximum cable lengths than does Ethernet, which
makes them suitable for linking buildings that are many yards, or even miles, apart.
Wireless networking (aka Wi-Fi) is an exception to Ethernet’s dominance. Common
wireless protocols include 802.11a, 802.11b, 802.11g, and 802.11n. These protocols
support maximum speeds of 11Mbps (for 802.11b), 54Mbps (for 802.11a and 802.11g), or
300 Mbps (for 802.11n). With the exception of the rarely used 802.11a, Wi-Fi protocols
are compatible with one another, albeit at the speed of the slowest protocol in use. Wireless
networking is particularly useful for laptop computers, but it’s even handy for desktop
computers in homes and small offi ces that don’t have adequate wired network infrastructures
in place.
c08.indd 383 11/12/12 12:12 PM
384 Chapter 8 ■ Configuring Basic Networking
If you use a wireless protocol, your data are transmitted via radio waves,
which are easily intercepted. Wireless protocols include optional
encryption, but this feature is sometimes disabled by default, and some
varieties of wireless encryption are notoriously poor. If you use wireless
network products, be sure to enable Wi-Fi Protected Access (WPA) or,
better, WPA2 encryption. The weaker Wired Equivalent Privacy (WEP)
encryption is easily broken. For added protection, use a strong encryption
protocol, such as the Secure Shell (SSH) login tool or Secure Sockets Layer
(SSL) encryption, when transferring any data that’s even remotely sensitive;
and be extra cautious about security on networks that support wireless
access. In a typical configuration, an intruder who can break into your
wireless access point looks to the rest of your network like any other local
user, so protecting that access point is extremely important.
In addition to the network hardware in your computers, you need network hardware
outside the computers. With the exception of wireless networks, you need some form of
network cabling that’s unique to your hardware type. (For 100Base-T Ethernet, get cabling
that meets at least Category 5, or Cat-5, specifi cations. Gigabit Ethernet works best with
Cat-5e or optical cables.) Many network types, including twisted-pair Ethernet, require the
use of a central device known as a hub or switch. You plug every computer on a local
network into this central device, as shown in Figure 8.1. The hub or switch then passes
data between the computers.
FIGURE 8.1 Many networks link computers together via a central device known as a
hub or switch.
Hub or switch
As a general rule, switches are superior to hubs. Hubs mirror all traffi c to all computers,
whereas switches are smart enough to send packets only to the intended destination.
Switches also allow full-duplex transmission, in which both parties can send data at the
c08.indd 384 11/12/12 12:12 PM
Understanding TCP/IP Networking 385
same time (like two people talking on a telephone). Hubs permit only half-duplex
transmission, in which the two computers must take turns (like two people using
walkie-talkies). The result is that switches let two pairs of computers engage in full-speed data
transfers with each other; with a hub, these two transfers would interfere with each other.
Computers with Wi-Fi adapters can be confi gured to communicate directly with one
another, but it’s more common to employ a wireless router, which links together both
wireless and Ethernet devices. Such routers also provide connections to an outside
network—typically the Internet, sometimes via a broadband connection.
Understanding Network Packets
Modern networks operate on discrete chunks of data known as packets. Suppose you want
to send a 100KiB fi le from one computer to another. Rather than send the fi le in one burst
of data, your computer breaks it down into smaller chunks. The system might send 100
packets of 1KiB each, for instance. This way, if there’s an error sending one packet, the
computer can resend just that one packet rather than the entire fi le. (Many network
protocols include error-detection procedures.)
When the recipient system receives packets, it must hold on to them and reassemble them
in the correct order to re-create the complete data stream. It’s not uncommon for packets
to be delayed or even lost in transmission, so error-recovery procedures are critical for
protocols that handle large transfers. Some types of error recovery are handled transparently
by the networking hardware.
There are several types of packets, and they can be stored within each other. For
instance, Ethernet includes its own packet type (known as a frame), and the packets
generated by networking protocols that run atop Ethernet, such as those described in the
next section, are

Configuring Basic
Networking
THE FOLLOWING EXAM OBJECTIVES ARE
COVERED IN THIS CHAPTER:
 1.109.1 Fundamentals of internet protocols
 1.109.2 Basic network configuration
 1.109.3 Basic network troubleshooting
 1.109.4 Configure client-side DNS
Chapter
8
c08.indd 381 11/12/12 12:12 PM
Most Linux systems are connected to a network, either as
clients or as servers (and often as both). Even home computers
and dedicated appliances such as smart phones usually connect
to the Internet. For this reason, setting up Linux’s basic networking tools is necessary for
fully confi guring Linux. To begin this task, you must fi rst understand the basics of
modern networking, such as the nature of network addresses and the types of tools that are
commonly used on networks. From there, you can move on to Linux network confi guration,
including tasks such as setting a computer’s address, routing, and name resolution.
Unfortunately, network confi guration sometimes goes wrong; understanding the tools and
techniques used to diagnose and fi x network problems is a necessary part of network
confi guration, so this chapter covers the basics of network troubleshooting.
Understanding TCP/IP Networking
Networking involves quite a few components that are built atop one another. These include
network hardware, data packets, and protocols for data exchange. Together, these
components make up a network stack. The most common network stack today is the
Transmission Control Protocol/Internet Protocol (TCP/IP) stack, but this isn’t the only
stack available. Nonetheless, understanding the basics of TCP/IP theory will help you to
confi gure and manage networks.
Knowing the Basic Functions of Network Hardware
Network hardware is designed to enable two or more computers to communicate with one
another. Modern computers have network interfaces built into their motherboards, but
internal (PCI, PCIe, or similar) network cards and external (USB, PC Card, and similar)
network interfaces are also available. Many networks rely on wires or cables to transmit
data between machines as electrical impulses, but network protocols that use radio waves
or even light to do the job are growing rapidly in popularity.
Sometimes the line between network hardware and peripheral interface ports can be
blurry. For instance, a parallel port normally isn’t considered a network port; but when
it’s used with the Parallel Line Interface Protocol (PLIP; http://tldp.org/HOWTO/PLIP
.html), the parallel port becomes a network device. In the past, a USB or RS-232 serial
port frequently became a network interface when used with the Point-to-Point Protocol
(PPP), typically in conjunction with a telephone modem. Such connections are rare today,
c08.indd 382 11/12/12 12:12 PM
Understanding TCP/IP Networking 383
but they’re still possible. If you need to know how to confi gure a PPP connection, consult
your distribution’s documentation or the PPP HOWTO (http://tldp.org/HOWTO/
PPP-HOWTO/).
At its core, network hardware is hardware that facilitates the transfer of data between
computers. Hardware that’s most often used for networking includes features that help this
transfer in various ways. For instance, such hardware may include ways to address data
intended for specifi c remote computers, as described later in the section “Addressing
Hardware.” When basically non-network hardware is pressed into service as a network
medium, the lack of such features may limit the utility of the hardware or require extra
software to make up for the lack. If extra software is required, you’re unlikely to notice the
defi ciencies as a user or system administrator because the protocol drivers handle the work,
but this makes the hardware more diffi cult to confi gure and more prone to sluggishness or
other problems than dedicated network hardware.
Investigating Types of Network Hardware
Linux supports several types of common network hardware. The most common of these
is Ethernet, which comes in several varieties. Most modern Ethernet hardware uses
twisted-pair cabling, which consists of pairs of wires twisted around each other to
minimize interference. Such varieties of Ethernet are identifi ed by a -T suffi x to the Ethernet
variety name, as in 10Base-T or 100Base-T. The numbers denote the speed of the protocol
in megabits per second (Mbps). In the late 1990s, 100Base-T took over from 10Base-T
as the standard in offi ce and even home networks. More recently, 1000Base-T and
Ethernet variants that use optical cabling and that are capable of 1000Mbps speeds (that
is, gigabit Ethernet) have become the standard, with 10-gigabit Ethernet the new emerging
standard.
Other types of network hardware exist, but most are less common than Ethernet. These
include Token Ring, LocalTalk, Fiber Distributed Data Interface (FDDI), High-Performance
Parallel Interface (HIPPI), and Fibre Channel. Token Ring was common on some
IBM-dominated networks in the 1990s but has been steadily losing ground to Ethernet for
years. Likewise, LocalTalk was the favored medium for early Macintoshes, but modern
Macs ship with Ethernet instead of LocalTalk. FDDI, HIPPI, and Fibre Channel are all
high-speed interfaces that are used in high-performance applications. Some of these
protocols support signifi cantly greater maximum cable lengths than does Ethernet, which
makes them suitable for linking buildings that are many yards, or even miles, apart.
Wireless networking (aka Wi-Fi) is an exception to Ethernet’s dominance. Common
wireless protocols include 802.11a, 802.11b, 802.11g, and 802.11n. These protocols
support maximum speeds of 11Mbps (for 802.11b), 54Mbps (for 802.11a and 802.11g), or
300 Mbps (for 802.11n). With the exception of the rarely used 802.11a, Wi-Fi protocols
are compatible with one another, albeit at the speed of the slowest protocol in use. Wireless
networking is particularly useful for laptop computers, but it’s even handy for desktop
computers in homes and small offi ces that don’t have adequate wired network infrastructures
in place.
c08.indd 383 11/12/12 12:12 PM
384 Chapter 8 ■ Configuring Basic Networking
If you use a wireless protocol, your data are transmitted via radio waves,
which are easily intercepted. Wireless protocols include optional
encryption, but this feature is sometimes disabled by default, and some
varieties of wireless encryption are notoriously poor. If you use wireless
network products, be sure to enable Wi-Fi Protected Access (WPA) or,
better, WPA2 encryption. The weaker Wired Equivalent Privacy (WEP)
encryption is easily broken. For added protection, use a strong encryption
protocol, such as the Secure Shell (SSH) login tool or Secure Sockets Layer
(SSL) encryption, when transferring any data that’s even remotely sensitive;
and be extra cautious about security on networks that support wireless
access. In a typical configuration, an intruder who can break into your
wireless access point looks to the rest of your network like any other local
user, so protecting that access point is extremely important.
In addition to the network hardware in your computers, you need network hardware
outside the computers. With the exception of wireless networks, you need some form of
network cabling that’s unique to your hardware type. (For 100Base-T Ethernet, get cabling
that meets at least Category 5, or Cat-5, specifi cations. Gigabit Ethernet works best with
Cat-5e or optical cables.) Many network types, including twisted-pair Ethernet, require the
use of a central device known as a hub or switch. You plug every computer on a local
network into this central device, as shown in Figure 8.1. The hub or switch then passes
data between the computers.
FIGURE 8.1 Many networks link computers together via a central device known as a
hub or switch.
Hub or switch
As a general rule, switches are superior to hubs. Hubs mirror all traffi c to all computers,
whereas switches are smart enough to send packets only to the intended destination.
Switches also allow full-duplex transmission, in which both parties can send data at the
c08.indd 384 11/12/12 12:12 PM
Understanding TCP/IP Networking 385
same time (like two people talking on a telephone). Hubs permit only half-duplex
transmission, in which the two computers must take turns (like two people using
walkie-talkies). The result is that switches let two pairs of computers engage in full-speed data
transfers with each other; with a hub, these two transfers would interfere with each other.
Computers with Wi-Fi adapters can be confi gured to communicate directly with one
another, but it’s more common to employ a wireless router, which links together both
wireless and Ethernet devices. Such routers also provide connections to an outside
network—typically the Internet, sometimes via a broadband connection.
Understanding Network Packets
Modern networks operate on discrete chunks of data known as packets. Suppose you want
to send a 100KiB fi le from one computer to another. Rather than send the fi le in one burst
of data, your computer breaks it down into smaller chunks. The system might send 100
packets of 1KiB each, for instance. This way, if there’s an error sending one packet, the
computer can resend just that one packet rather than the entire fi le. (Many network
protocols include error-detection procedures.)
When the recipient system receives packets, it must hold on to them and reassemble them
in the correct order to re-create the complete data stream. It’s not uncommon for packets
to be delayed or even lost in transmission, so error-recovery procedures are critical for
protocols that handle large transfers. Some types of error recovery are handled transparently
by the networking hardware.
There are several types of packets, and they can be stored within each other. For
instance, Ethernet includes its own packet type (known as a frame), and the packets
generated by networking protocols that run atop Ethernet, such as those described in the
next section, are

0/5000

Từ: -

Sang: -

Kết quả (Việt) 1: [Sao chép]

Sao chép!

Cấu hình cơ bảnMạngCÁC MỤC TIÊU THI SAU ĐÂYĐƯỢC BẢO HIỂM TRONG CHƯƠNG NÀY: 1.109.1 nguyên tắc cơ bản của giao thức internet 1.109.2 cấu hình cơ bản mạng 1.109.3 xử lý sự cố cơ bản mạng 1.109.4 cấu hình phía máy khách DNSChương8C08.indd 381 11/12/12 12:12 PMHầu hết các hệ thống Linux được kết nối với một mạng lưới, hoặc như làkhách hàng hoặc như các máy chủ (và thường là cả hai). Ngay cả các máy tính gia đìnhvà các thiết bị chuyên dụng như điện thoại thông minh thường kết nốiInternet. Vì lý do này, thiết lập của Linux công cụ mạng cơ bản là cần thiết chohoàn toàn cấu guring Linux. Để bắt đầu nhiệm vụ này, bạn phải fi rst hiểu những căn bản củamạng hiện đại, chẳng hạn như bản chất của các địa chỉ mạng và các loại công cụ mà làthường được sử dụng trên mạng. Từ đó, bạn có thể chuyển sang Linux mạng cấu guration,bao gồm nhiệm vụ như một máy tính địa chỉ, định tuyến, và độ phân giải tên.Thật không may, mạng cấu guration đôi khi đi sai; hiểu biết về các công cụ vàkỹ thuật được sử dụng để chẩn đoán và fi x mạng vấn đề là một phần cần thiết của mạng««cấu guration, do đó, chương này bao gồm những căn bản của xử lý sự cố mạng.Sự hiểu biết TCP/IP mạngMạng liên quan đến việc khá một vài thành phần được xây dựng trên đỉnh một khác. Chúng bao gồmphần cứng mạng, gói dữ liệu, và các giao thức cho trao đổi dữ liệu. Cùng với nhau, nhữngthành phần tạo nên một ngăn xếp mạng. Ngăn xếp mạng phổ biến nhất hôm nay là cácTransmission Control Protocol/Internet Protocol (TCP/IP) ngăn xếp, nhưng điều này không phải là duy nhấtngăn xếp có sẵn. Tuy nhiên, sự hiểu biết những điều cơ bản của lý thuyết TCP/IP sẽ giúp bạncấu gure và quản lý mạng.Biết các chức năng cơ bản của phần cứng mạngPhần cứng mạng được thiết kế để cho phép hai hoặc nhiều máy tính để giao tiếp với mộtkhác. Máy tính hiện đại có giao diện mạng được xây dựng trong Bo mạch chủ của họ, nhưngnội bộ (PCI, PCIe, hoặc tương tự) mạng thẻ và bên ngoài (USB, PC Card, và tương tự)giao diện mạng cũng có tại đây. Nhiều mạng dựa trên dây hoặc dây cáp để truyền tảicác dữ liệu giữa các máy là điện xung, nhưng giao thức mạng sử dụng sóng vô tuyếnhoặc ngay cả ánh sáng để thực hiện công việc đang phát triển nhanh chóng phổ biến.Đôi khi dòng giữa phần cứng mạng và thiết bị ngoại vi giao diện cổng có thểmờ. Ví dụ, một cổng song song thường không được coi là một cổng mạng; nhưng khinó được sử dụng với các giao thức giao diện đường song song (PLIP; http://tldp.org/HOWTO/PLIP. html), cổng song song sẽ trở thành một thiết bị mạng. Trong quá khứ, một USB hoặc RS-232 nối tiếpcảng thường xuyên đã trở thành một giao diện mạng khi được dùng với Point-to-Point Protocol(PPP), thông thường trong kết hợp với một modem điện thoại. Kết nối như vậy là rất hiếm vào ngày hôm nay,C08.indd 382 11/12/12 12:12 PMSự hiểu biết TCP/IP mạng 383nhưng chúng tôi vẫn còn có thể. Nếu bạn cần phải biết làm thế nào để cấu gure kết nối PPP, tham khảotài liệu hướng dẫn của bạn phân phối hoặc PPP HOWTO (http://tldp.org/HOWTO/PPP-HOWTO /).Tại lõi của nó, phần cứng mạng là phần cứng tạo điều kiện cho việc chuyển giao dữ liệu giữaMáy vi tính. Phần cứng thường xuyên nhất được sử dụng để kết nối mạng bao gồm các tính năng giúp nàychuyển theo nhiều cách khác nhau. Ví dụ, phần cứng như vậy có thể bao gồm các cách thức để dữ liệu địa chỉdành cho mạng máy tính từ xa c, như được diễn tả sau này trong phần "địa chỉPhần cứng." Khi về cơ bản phần cứng mạng được ép vào dịch vụ như là một mạng lướiTrung bình, việc thiếu các tính năng có thể hạn chế các tiện ích của phần cứng hoặc yêu cầu thêmphần mềm để bù đắp cho sự thiếu. Nếu phần mềm phụ là cần thiết, Anh dường như không nhận thấy nhữngDEFI ciencies như là một người dùng hay quản trị hệ thống vì các trình điều khiển giao thức xử lý công việc,nhưng điều này làm cho phần cứng thêm khó tôn giáo để cấu gure và hơn dễ bị để sluggishness hoặcCác vấn đề khác hơn dành riêng cho mạng phần cứng.Điều tra các loại phần cứng mạngLinux hỗ trợ nhiều loại phần cứng mạng phổ biến. Phổ biến nhất của cáclà Ethernet, trong đó có nhiều loại khác nhau. Sử dụng phần cứng Ethernet hiện đại nhấtxoắn đôi cáp, trong đó bao gồm cặp dây xoắn quanh nhau đểgiảm thiểu sự can thiệp. Những loại Ethernet là identifi ed bởi một suffi -T x để Ethernetnhiều tên, như trong 10Base-T hoặc 100Base-T. Các số biểu tốc độ của giao thứcở megabits/giây (Mbps). Trong cuối thập niên 1990, 100Base-T đã qua từ 10Base-Tnhư là tiêu chuẩn trong offi ce và ngay cả nhà mạng. Gần đây, 1000Base-T vàPhiên bản Ethernet sử dụng cáp quang và có khả năng 1000Mbps tốc độ (màlà gigabit Ethernet) đã trở thành tiêu chuẩn, với 10-gigabit Ethernet mới đang nổi lêntiêu chuẩn.Các loại khác của phần cứng mạng tồn tại, nhưng phần lớn là ít phổ biến hơn Ethernet. Đâybao gồm Token Ring, LocalTalk, chất xơ phân phối dữ liệu giao diện (FDDI), hiệu suất caoSong song giao diện (HIPPI), và sợi kênh. Token Ring là phổ biến trên một sốIBM-thống trị mạng trong thập niên 1990 nhưng đã dần mất đất để Ethernet chonăm. Tương tự, LocalTalk là các phương tiện ưa thích cho đầu máy, nhưng hiện đạiMac tàu với Ethernet thay vì LocalTalk. FDDI, HIPPI, và sợi kênh là tất cảgiao diện tốc độ cao được sử dụng trong các ứng dụng hiệu suất cao. Một số trong nhữnggiao thức hỗ trợ signifi cantly tối đa lớn hơn cáp dài hơn Ethernet, màlàm cho họ thích hợp cho các liên kết có nhiều cách, hoặc thậm chí dặm, ngoài các tòa nhà.Mạng không dây (aka Wi-Fi) là một ngoại lệ đối với sự thống trị của Ethernet. Phổ biếngiao thức không dây bao gồm 802.11a, 802.11b, 802.11 g và 802.11n. Các giao thức nàyhỗ trợ tối đa tốc độ 11Mbps (cho 802.11b), 54Mbps (cho 802.11a và 802.11 g), hoặc300 Mbps (cho 802.11n). Ngoại trừ 802.11a hiếm khi được sử dụng, Wi-Fi giao thứclà tương thích với nhau, mặc dù ở tốc độ của giao thức chậm nhất trong sử dụng. Wirelessmạng là đặc biệt hữu ích cho máy tính xách tay, nhưng nó là ngay cả thuận tiện cho máy tính để bànCác máy tính trong nhà và nhỏ offi ces mà không có cơ sở hạ tầng mạng có dây đầy đủtại chỗ.C08.indd 383 11/12/12 12:12 PM■ Chương 8 384 cấu hình cơ bản mạngNếu bạn sử dụng một giao thức không dây, dữ liệu được truyền qua sóng radio,đó một cách dễ dàng ngăn chặn. Giao thức không dây bao gồm tùy chọnmã hóa, nhưng tính năng này đôi khi vô hiệu hóa theo mặc định, và một sốloại mật mã hóa không dây là nổi tiếng là người nghèo. Nếu bạn sử dụng wirelessmạng sản phẩm, hãy chắc chắn để cho phép Wi-Fi Protected Access (WPA) hoặc,tốt hơn, WPA2 mã hóa. Các yếu hơn Wired Equivalent Privacy (WEP)mã hóa là một cách dễ dàng bị hỏng. Để bảo vệ bổ sung, sử dụng một mã hóa mạnh mẽgiao thức, chẳng hạn như Secure Shell (SSH) đăng nhập công cụ hoặc Secure Sockets Layer(SSL) mã hóa, khi chuyển bất kỳ dữ liệu nào là ngay cả từ xa nhạy cảm;và thận trọng thêm về bảo mật trên mạng hỗ trợ wirelesstruy cập. Trong một cấu hình điển hình, một kẻ xâm nhập có thể đột nhập vào của bạnđiểm truy cập không dây sẽ cho phần còn lại của mạng của bạn như bất kỳ địa phương khácngười sử dụng, để bảo vệ điểm truy cập đó là vô cùng quan trọng.Ngoài phần cứng mạng trong máy tính của bạn, bạn cần mạng phần cứngbên ngoài các máy tính. Ngoại trừ mạng không dây, bạn cần một số hình thứcmạng cáp mà là duy nhất cho loại phần cứng của bạn. (Đối với Ethernet 100Base-T, nhận được cápđáp ứng tối thiểu thể loại 5, hoặc Cat-5, thuật cation. Gigabit Ethernet phù hợp nhất vớiCat-5E hoặc cáp quang học.) Nhiều mạng loại, bao gồm cả xoắn đôi Ethernet, yêu cầu cácsử dụng một thiết bị Trung tâm được gọi là một trung tâm hoặc chuyển đổi. Bạn cắm mỗi máy tính trên một địa phươngmạng vào thiết bị Trung tâm này, như được hiển thị trong hình 8.1. Trung tâm hoặc chuyển đổi sau đó Passdữ liệu giữa các máy tính.Con số 8.1 nhiều mạng lưới liên kết các máy tính với nhau thông qua một thiết bị Trung tâm được gọi là mộtTrung tâm hoặc chuyển đổi.Trung tâm hoặc chuyển đổiNhư một quy luật chung, thiết bị chuyển mạch được vượt trội so với Trung tâm. Trung tâm phản ánh tất cả dịch c cho tất cả các máy tính,trong khi thiết bị chuyển mạch là đủ thông minh để gửi gói tin chỉ đến đích dự định.Thiết bị chuyển mạch cũng cho phép đầy đủ-đôi truyền, trong đó cả hai bên có thể gửi dữ liệu tại cácC08.indd 384 11/12/12 12:12 PMSự hiểu biết TCP/IP mạng 385cùng một lúc (như hai người nói chuyện trên điện thoại). Trung tâm cho phép chỉ một nửa-songbộ truyền động, trong đó hai máy tính phải thay phiên nhau (giống như hai người sử dụnggác). Kết quả là thiết bị chuyển mạch cho phép hai cặp máy tính tham gia vào các dữ liệu tốc độ đầy đủchuyển với nhau; với một trung tâm, các giao dịch chuyển hai sẽ ảnh hưởng đến với nhau.Máy vi tính với Wi-Fi bộ điều hợp mạng có thể là cấu gured để giao tiếp trực tiếp với mộtkhác, nhưng nó là phổ biến hơn để sử dụng một router không dây, liên kết với nhau cả haikhông dây và thiết bị Ethernet. Các bộ định tuyến cũng cung cấp các kết nối đến một bên ngoàimạng — thường là Internet, đôi khi thông qua một kết nối băng thông rộng.Sự hiểu biết mạng góiMạng lưới hiện đại hoạt động trên rời rạc khối dữ liệu được gọi là gói. Giả sử bạn muốnđể gửi một 100KiB fi le từ một máy tính khác. Thay vì gửi fi le trong một burstdữ liệu, máy tính của bạn phá vỡ nó xuống thành nhiều phần nhỏ hơn. Hệ thống có thể gửi 100Các gói tin của 1KiB mỗi, ví dụ. Bằng cách này, nếu có lỗi trong khi gửi một gói, cácmáy tính có thể gửi lại chỉ rằng gói một chứ không phải là toàn bộ fi le. (Nhiều mạnggiao thức bao gồm thủ tục phát hiện lỗi.)Khi hệ thống người nhận nhận được gói dữ liệu, nó phải giữ cho họ và lắp ráp lại chúngtheo thứ tự đúng để tái tạo các dòng dữ liệu đầy đủ. Nó không phải là phổ biến cho các gói dữ liệuđể được trì hoãn hoặc thậm chí bị mất trong truyền tải, vì vậy thủ tục khôi phục lỗi rất quan trọng chogiao thức xử lý giao dịch chuyển lớn. Một số loại khôi phục lỗi được xử lý minh bạchphần cứng mạng.Có một số loại gói, và họ có thể được lưu trữ trong nhau. ChoVí dụ, Ethernet bao gồm loại gói riêng của mình (được biết đến như là một khung), và các gói dữ liệuđược tạo ra bởi các giao thức mạng chạy trên đỉnh Ethernet, chẳng hạn như những người mô tả trong cácphần tiếp theo,

đang được dịch, vui lòng đợi..

Kết quả (Việt) 2:[Sao chép]

Sao chép!

Cấu hình cơ bản
Mạng
MỤC TIÊU SAU THI ĐƯỢC
BẢO HIỂM TẠI CHƯƠNG NÀY:
1.109.1 tắc cơ bản của giao thức internet
1.109.2 cơ bản cấu hình mạng
1.109.3 xử lý sự cố mạng Basic
1.109.4 Cấu hình client-side DNS
Chương
8
c08.indd 381 11/12 / 12 12:12 PM
hệ thống Hầu hết các Linux được kết nối với một mạng, hoặc là
khách hàng hoặc máy chủ (và thường là cả hai). Ngay cả máy tính gia đình
và các thiết bị chuyên dụng như điện thoại thông minh thường kết nối
với Internet. Vì lý do này, việc thiết lập các công cụ mạng cơ bản của Linux là cần thiết cho
guring đầy đủ confi Linux. Để bắt đầu công việc này, bạn phải fi đầu tiên hiểu được những điều cơ bản của
mạng hiện đại, chẳng hạn như bản chất của các địa chỉ mạng và các loại công cụ được
sử dụng phổ biến trên mạng. Từ đó, bạn có thể chuyển sang Linux confi guration mạng,
bao gồm các công việc như thiết lập địa chỉ, định tuyến, và phân giải tên của máy tính.
Thật không may, mạng guration confi đôi khi đi sai; hiểu các công cụ và
kỹ thuật được sử dụng để chẩn đoán và các vấn đề fi x mạng là một phần cần thiết của mạng
guration confi, vì vậy chương này bao gồm các vấn đề cơ bản của xử lý sự cố mạng.
Hiểu TCP / IP Networking
Mạng liên quan đến một vài thành phần được xây dựng trên với nhau. Chúng bao gồm
phần cứng mạng, các gói dữ liệu, và các giao thức trao đổi dữ liệu. Cùng với nhau, các
thành phần tạo nên một mạng stack. Các ngăn xếp mạng phổ biến nhất hiện nay là
Transmission Control Protocol / Internet Protocol (TCP / IP) stack, nhưng đây không phải là chỉ
ngăn xếp sẵn. Tuy nhiên, hiểu biết cơ bản của lý thuyết TCP / IP sẽ giúp bạn
confi Hình vẽ và quản lý mạng.
Biết các chức năng cơ bản của mạng phần cứng
phần cứng mạng được thiết kế để cho phép hai hoặc nhiều máy tính để giao tiếp với
nhau. Máy tính hiện đại có giao diện mạng được xây dựng vào bo mạch chủ của họ, nhưng
nội bộ (PCI, PCIe, hoặc tương tự) card mạng và bên ngoài (USB, PC Card, và tương tự)
các giao diện mạng cũng có sẵn. Nhiều mạng dựa trên dây hoặc cáp để truyền
dữ liệu giữa các máy như xung điện, nhưng các giao thức mạng sử dụng sóng vô tuyến
hay thậm chí ánh sáng để làm công việc đang phát triển nhanh chóng phổ biến.
Đôi khi ranh giới giữa phần cứng mạng và cổng giao diện ngoại vi có thể
bị mờ. Ví dụ, một cổng song song thường không được coi là một cổng mạng; nhưng khi
nó được sử dụng với các Parallel Line Interface Protocol (PLIP; http://tldp.org/HOWTO/PLIP
.html), cổng song song trở thành một thiết bị mạng. Trong quá khứ, một USB hoặc RS-232 serial
port thường xuyên trở thành một giao diện mạng khi sử dụng với các Point-to-Point Protocol
(PPP), thường kết hợp với một modem điện thoại. Kết nối như vậy là rất hiếm hiện nay,
c08.indd 382 11/12/12 12:12
Hiểu TCP / IP Networking 383
nhưng họ vẫn có thể. Nếu bạn cần phải biết làm thế nào để confi Hình vẽ một kết nối PPP, tham khảo
tài liệu hướng dẫn của phân phối của bạn hoặc HOWTO PPP (http://tldp.org/HOWTO/
PPP-HOWTO /).
Tại cốt lõi của nó, phần cứng mạng là phần cứng mà tạo điều kiện cho việc chuyển giao dữ liệu giữa
các máy tính. Phần cứng đó là thường xuyên nhất được sử dụng cho kết nối mạng bao gồm các tính năng giúp này
chuyển theo những cách khác nhau. Ví dụ, phần cứng như vậy có thể bao gồm những cách để giải quyết dữ liệu
dành cho specifi c máy tính từ xa, như được mô tả sau này trong phần "Giải quyết vấn đề
phần cứng." Khi về cơ bản phần cứng mạng không được nhấn vào phục vụ như một mạng lưới
trung bình, thiếu các tính năng như thế có thể hạn chế các tiện ích của phần cứng hoặc cần thêm
phần mềm để bù đắp cho sự thiếu. Nếu phần mềm bổ sung là cần thiết, thì bạn sẽ không nhận thấy sự
thiếu sót Defi như một người dùng hoặc hệ thống quản trị bởi vì các trình điều khiển giao thức xử lý công việc,
nhưng điều này làm cho các phần cứng sùng bái diffi hơn tôn giáo để confi Hình vẽ và dễ bị trì trệ hoặc
các vấn đề khác ngoài chuyên dụng phần cứng mạng.
Điều tra các loại của Mạng Phần cứng
Linux hỗ trợ một số loại phần cứng mạng phổ biến. Các bệnh thường gặp nhất
là Ethernet, trong đó có một số giống. Hầu hết các phần cứng Ethernet hiện đại sử dụng
cặp xoắn cáp, trong đó bao gồm cặp dây xoắn quanh nhau để
giảm thiểu sự can thiệp. Giống như của Ethernet là ed identifi bởi một -T suffi x đến Ethernet
tên nhiều, như trong 10Base-T hoặc 100Base-T. Các con số biểu thị tốc độ của các giao thức
trong megabits mỗi giây (Mbps). Trong cuối những năm 1990, 100Base-T đã qua từ 10Base-T
là tiêu chuẩn trong ce offi và thậm chí cả nhà mạng. Gần đây hơn, 1000Base-T và
Ethernet biến thể mà sử dụng hệ thống cáp quang và có khả năng tốc độ 1000Mbps (đó
là, gigabit Ethernet) đã trở thành tiêu chuẩn, với các trường mới nổi 10-gigabit Ethernet
tiêu chuẩn.
Các loại phần cứng mạng tồn tại, nhưng nhất là ít phổ biến hơn so với Ethernet. Những
bao gồm Token Ring, LocalTalk, Fiber Distributed Data Interface (FDDI), High-Performance
diện song song (HIPPI), và Fibre Channel. Token Ring đã được phổ biến trên một số
mạng IBM thống trị trong năm 1990 nhưng đã mất dần đất để Ethernet cho
năm. Tương tự như vậy, LocalTalk là phương tiện ưa thích cho đầu máy Macintosh, nhưng hiện đại
tàu máy tính Mac với Ethernet thay vì LocalTalk. FDDI, HIPPI, và Fibre Channel là tất cả các
giao diện tốc độ cao sử dụng trong các ứng dụng hiệu suất cao. Một số các
giao thức hỗ trợ độ dài cáp tối đa đáng signifi lớn hơn không Ethernet, mà
làm cho chúng thích hợp cho việc kết nối các tòa nhà có nhiều bãi, hoặc thậm chí dặm ngoài.
Mạng không dây (hay còn gọi là Wi-Fi) là một ngoại lệ cho sự thống trị của Ethernet. Phổ biến
các giao thức không dây bao gồm 802.11a, 802.11b, 802.11g, và 802.11n. Các giao thức
hỗ trợ tốc độ tối đa 11Mbps (cho 802.11b), 54Mbps (cho 802.11a và 802.11g), hoặc
300 Mbps (802.11n). Với ngoại lệ của 802.11a ít được sử dụng, các giao thức Wi-Fi
tương thích với nhau, mặc dù ở tốc độ của giao thức chậm nhất trong sử dụng. Wireless
networking là đặc biệt hữu ích cho các máy tính xách tay, nhưng nó thậm chí còn tiện dụng cho máy tính để bàn
máy tính tại nhà và ces offi nhỏ mà không có đủ cơ sở hạ tầng mạng có dây
tại chỗ.
C08.indd 383 11/12/12 12:12
384 Chương 8 ■ Cấu hình mạng cơ bản
Nếu bạn sử dụng một giao thức không dây, dữ liệu của bạn được truyền qua sóng radio,
được dễ dàng ngăn chặn. Giao thức không dây bao gồm tùy chọn
mã hóa, nhưng tính năng này đôi khi được tắt theo mặc định, và một số
loại mã hóa không dây có tiếng là người nghèo. Nếu bạn sử dụng không dây
sản phẩm mạng, hãy chắc chắn để cho phép truy cập Wi-Fi được bảo vệ (WPA) hoặc,
tốt hơn, mã hóa WPA2. Các Equivalent Privacy (WEP) Wired yếu
mã hóa được dễ dàng bị phá vỡ. Để bảo vệ, sử dụng một mã hóa mạnh mẽ
giao thức, chẳng hạn như Secure Shell (SSH) công cụ đăng nhập hoặc Secure Sockets Layer
(SSL) mã hóa, khi chuyển giao bất kỳ dữ liệu đó là thậm chí từ xa nhạy cảm;
và cần cẩn trọng về an ninh trên các mạng hỗ trợ không dây
truy cập . Trong một cấu hình tiêu biểu, một kẻ xâm nhập có thể đột nhập vào của bạn
điểm truy cập không dây trông vào phần còn lại của mạng của bạn như bất kỳ địa phương khác
sử dụng, vì vậy việc bảo vệ điểm truy cập đó là cực kỳ quan trọng.
Ngoài các phần cứng mạng trong máy tính của bạn, bạn cần mạng phần cứng
bên ngoài máy tính. Với ngoại lệ của các mạng không dây, bạn cần một số hình thức của
hệ thống cáp mạng và là duy nhất để loại phần cứng của bạn. (Đối với 100Base-T Ethernet, có cáp
đáp ứng ít nhất là loại 5, hay Cat-5, các cation specifi. Gigabit Ethernet làm việc tốt nhất với
Cat-5e hoặc cáp quang). Nhiều loại mạng, bao gồm xoắn đôi Ethernet, yêu cầu
sử dụng của một thiết bị trung tâm được biết đến như một hub hoặc switch. Bạn cắm trên mỗi máy tính một địa phương
mạng vào thiết bị trung tâm này, như thể hiện trong hình 8.1. Các hub hay switch, sau đó chuyển
dữ liệu giữa các máy tính.
HÌNH máy tính liên kết 8.1 Nhiều mạng với nhau thông qua một thiết bị trung tâm được biết đến như một
hub hoặc switch.
Hub hoặc switch
Như một quy luật chung, chuyển mạch là vượt trội so với các trung tâm. Hubs phản ánh tất cả traffi c cho tất cả các máy tính,
trong khi switch có đủ thông minh để gửi các gói tin chỉ tới một đích định.
Switches cũng cho phép truyền dẫn song công hoàn toàn, trong đó cả hai bên đều có thể gửi dữ liệu tại các
c08.indd 384 11/12/12 12 : 12:00
Hiểu TCP / IP Networking 385
cùng một thời gian (giống như hai người nói chuyện trên điện thoại). Hubs cho phép chỉ một nửa-duplex
truyền, trong đó hai máy tính phải thay phiên nhau (giống như hai người sử dụng
máy bộ đàm). Kết quả là công tắc cho hai cặp của máy tính tham gia vào toàn dữ liệu tốc độ
chuyển với nhau; với một trung tâm, hai chuyển những sẽ can thiệp với nhau.
Máy vi tính với Wi-Fi adapter có thể gured confi để giao tiếp trực tiếp với
nhau, nhưng nó phổ biến hơn để sử dụng một bộ định tuyến không dây, trong đó liên kết với nhau cả hai
thiết bị không dây và Ethernet. Định tuyến như vậy cũng cung cấp kết nối đến một bên ngoài
mạng thường là Internet, đôi khi thông qua một kết nối băng thông rộng.
Hiểu Mạng gói
mạng hiện đại hoạt động trên những phần rời rạc của các dữ liệu được gọi là các gói tin. Giả sử bạn muốn
gửi một 100KiB fi le từ máy này sang máy khác. Thay vì gửi các fi le trong một vụ nổ
của dữ liệu, máy tính của bạn phá vỡ nó xuống thành những phần nhỏ hơn. Hệ thống này có thể gửi 100
gói 1KiB nhau, ví dụ. Bằng cách này, nếu có một lỗi gửi một gói tin, các
máy tính có thể gửi lại chỉ là một gói tin thay vì toàn bộ fi le. (Nhiều mạng
giao thức bao gồm các thủ tục báo lỗi phát hiện.)
Khi hệ thống người nhận nhận được gói tin, nó phải giữ cho họ và sắp xếp chúng lại
theo thứ tự chính xác để tái tạo các luồng dữ liệu hoàn chỉnh. Nó không phải là hiếm đối với các gói tin
bị trì hoãn hoặc thậm chí bị mất trong truyền tải, do vậy các quy phục hồi lỗi rất quan trọng cho
các giao thức xử lý các giao dịch chuyển lớn. Một số loại khôi lỗi được xử lý một cách minh bạch
của các phần cứng mạng.
Có một số loại của các gói tin, và chúng có thể được lưu trữ trong mỗi khác. Ví
dụ, Ethernet bao gồm các loại của riêng mình gói (được biết đến như một khung hình), và các gói
được tạo ra bởi các giao thức chạy trên Ethernet, như được mô tả trong các mạng
phần tiếp theo, là

đang được dịch, vui lòng đợi..

Kết quả (Việt) 3:[Sao chép]

Sao chép!

đang được dịch, vui lòng đợi..

Các ngôn ngữ khác

Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.