Hiểu Mạng Giải quyết 389
■ IPv6 bao gồm một tính năng mới, được gọi là địa chỉ không quốc tịch tự động confi guration (SLAAC),
mà simplifi es thiết lập mạng ban đầu. Tính năng này cũng tương tự như trong một số cách để các
Dynamic Host confi guration Protocol (DHCP) được dùng phổ biến trên IPv4.
(DHCP cũng có thể được sử dụng trên IPv6; trong đó hoạt động tốt nhất phụ thuộc vào các mạng lưới địa phương
của. Confi guration)
■ IPv6 nguồn gốc các giao thức Internet Security (IPsec) công cụ, có thể cải thiện sự
an toàn của kết nối Internet. IPsec có kể từ khi được trở lại chuyển đến IPv4.
■ IPv6 đã sắp xếp một số cấu trúc dữ liệu, cho phép xử lý nhanh hơn bởi router.
Khác biệt khác che khuất cũng tồn tại. Kiểm tra http://en.wikipedia.org/wiki/IPv6 hoặc
http://www.ipv6forum.com để biết thông tin chi tiết về IPv6.
IPv6 là bắt đầu nổi lên như một lực lượng mạng thực sự ở nhiều nơi trên thế giới. Việc
Hoa Kỳ, mặc dù, là tụt lại phía sau trên triển khai IPv6. Các hạt nhân Linux bao gồm
hỗ trợ IPv6, và hầu hết các doanh nghiệp cố gắng tự động confi Hình vẽ IPv6
mạng ngoài IPv4. Cơ hội được rằng khi các ce offi trung bình sẽ cần
IPv6, nó sẽ được tiêu chuẩn. Confi guring một hệ thống cho IPv6 là hơi khác nhau từ
confi guring nó cho IPv4, đó là những gì chương này nhấn mạnh.
Hiểu Mạng Giải quyết
Để cho một máy tính để giao tiếp với nhau qua một mạng, các máy tính
cần phải có một số cách để truy xuất đến từng khác. Cơ chế cơ bản để làm điều này được
cung cấp bởi một địa chỉ mạng, có thể có nhiều hình thức khác nhau, tùy thuộc vào
loại hình phần cứng mạng, giao thức ngăn xếp, và như vậy. Các mạng lớn và định tuyến đặt ra
những thách thức bổ sung cho mạng lưới địa chỉ, và TCP / IP cung cấp câu trả lời cho những
thách thức. Cuối cùng, để giải quyết một chương trình c specifi trên một máy tính từ xa, TCP / IP sử dụng một
số cổng, đó identifi es một specifi c chạy chương trình, một cái gì đó giống như cách một điện thoại
số mở rộng identifi es một cá nhân trong một công ty lớn. Các phần sau đây
mô tả tất cả các phương pháp giải quyết.
Sử dụng địa chỉ mạng
Hãy xem xét một mạng Ethernet. Khi một khung Ethernet còn để lại một máy tính, nó thường
đề cập đến một card Ethernet. Điều này giải quyết được hoàn tất sử dụng Ethernet thấp cấp
tính năng, độc lập với các ngăn xếp giao thức trong câu hỏi. Nhớ lại, tuy nhiên, rằng Internet
là sáng tác của nhiều mạng khác nhau mà sử dụng nhiều phần cứng cấp thấp khác nhau
thành phần. Một người sử dụng có thể kết nối điện thoại dial-up (thông qua một cổng nối tiếp)
nhưng kết nối với một máy chủ có sử dụng Ethernet và một là sử dụng Token Ring. Mỗi của các
thiết bị sử dụng một loại khác nhau của địa chỉ mạng ở mức độ thấp. TCP / IP đòi hỏi một cái gì đó nhiều hơn
c08.indd 389 11/12/12 12:12
390 Chương 8 ■ Cấu hình mạng cơ bản
để tích hợp trên các loại khác nhau của phần cứng mạng. Tổng cộng, ba loại địa chỉ
quan trọng khi bạn đang cố gắng để hiểu được địa chỉ mạng: phần cứng
mạng, địa chỉ, địa chỉ IP dạng số, và tên máy dựa trên văn bản.
Giải quyết phần cứng
Một trong những đặc điểm của phần cứng mạng chuyên dụng như Ethernet hoặc Token Ring
thẻ là họ có địa chỉ phần cứng duy nhất, còn được gọi là Media Access Control
(MAC) địa chỉ, lập trình vào chúng. Trong trường hợp của Ethernet, những địa chỉ là
6 byte chiều dài, và nói chung là họ đang thể hiện như hệ thập lục phân (cơ sở 16) số
cách nhau bằng dấu hai chấm. Bạn có thể khám phá các địa chỉ phần cứng cho một card Ethernet bằng cách sử dụng
lệnh ifconfig. Loại ifconfig ethn, trong đó n là số lượng các giao diện
(0 cho thẻ đầu tiên fi, 1 cho phần thứ hai, và như vậy). Bạn sẽ thấy một vài dòng đầu ra, bao gồm cả
một mặt hàng như sau:
eth0 Liên kết encap: Ethernet HWaddr 00: A0: CC: 24: BA: 02
dòng này cho rằng thiết bị này là một thẻ Ethernet và địa chỉ phần cứng của nó là
00 : A0: CC: 24: BA: 02. Sử dụng những gì là điều này, mặc dù? Một số tiện ích mạng cấp thấp và
phần cứng sử dụng các địa chỉ phần cứng. Ví dụ, mạng chuyển mạch sử dụng nó để dữ liệu trực tiếp
các gói tin. Việc chuyển đổi phát hiện rằng một địa chỉ cụ thể được kết nối với một dây đặc biệt, và
do đó, nó sẽ gửi dữ liệu trực tiếp tại địa chỉ đó chỉ qua dây dẫn có liên quan. Dynamic Host
confi guration Protocol (DHCP), được mô tả trong phần sắp tới "confi guring
với DHCP," là một phương tiện của tự động hoá guration confi của máy tính c specifi. Nó có một
tùy chọn có sử dụng các địa chỉ phần cứng để luôn gán địa chỉ IP cho một cho
máy tính. Ngoài ra, các công cụ mạng tiên tiến chẩn đoán là có sẵn cho phép bạn
kiểm tra các gói tin đến từ hoặc được hướng dẫn đến specifi địa chỉ phần cứng c.
Đối với hầu hết các phần, tuy nhiên, bạn không cần phải biết địa chỉ phần cứng của máy tính.
Bạn don ' t nhập nó trong hầu hết các tiện ích hoặc các chương trình. Điều quan trọng đối với những gì nó nói chung là.
Linux nhận diện các thiết bị phần cứng mạng với mã loại cụ thể. Với
hầu hết các bản phân phối, phần cứng Ethernet là ethn, trong đó n là một số từ 0
lên. Các thiết bị Ethernet đầu tiên là eth0, thứ hai là eth1, vv. (Fedora
sử dụng một hệ thống đặt tên Ethernet phức tạp hơn, mặc dù.) Các thiết bị không dây
có tên của các hình thức wlann. Không giống như hầu hết các thiết bị phần cứng Linux,
thiết bị mạng không có các mục trong / dev; thay vào đó, mạng lưới cấp thấp
tiện ích mang tên thiết bị và làm việc trực tiếp với họ.
Giám IP Addresses
Trước đó, tôi đã nói rằng TCP / IP, ít nhất là trong thân IPv4 của nó, hỗ trợ khoảng 4 tỷ
địa chỉ. Hình vẽ fi này được dựa trên kích thước của địa chỉ IP được sử dụng trong giao thức TCP / IP: 4 byte
(32 bit). Cally specifi, 232 = 4,294,967,296. Đối với IPv6, 16-byte (128-bit) địa chỉ được sử dụng.
Không phải tất cả các địa chỉ được sử dụng; một số được chi phí liên quan đến mạng
nitions Defi, và một số được bảo lưu.
c08.indd 390 11/12/12 12:12
Hiểu Mạng Giải quyết 391
Các địa chỉ IPv4 4-byte và địa chỉ Ethernet 6-byte là toán học không liên quan. Đây
có thể là trường hợp cho IPv6 cũng vậy, mặc dù các tiêu chuẩn IPv6, cho phép các địa chỉ IPv6 được
xây dựng, một phần, từ địa chỉ MAC của máy tính. Trong bất kỳ trường hợp nào, TCP / IP stack chuyển đổi
giữa địa chỉ MAC và địa chỉ IP bằng cách sử dụng Address Resolution Protocol (ARP)
cho IPv4 hoặc Neighbor Discovery Protocol (NDP) cho IPv6. Các giao thức này cho phép một
máy tính để gửi một truy vấn-phát sóng một thông điệp rằng đi tới tất cả các máy tính trên
mạng nội bộ. Truy vấn này yêu cầu máy tính có địa chỉ IP nhất định để xác định bản thân.
Khi trả lời đi vào, nó bao gồm các địa chỉ phần cứng, do đó TCP / IP có thể trực tiếp
traffi c cho một địa chỉ IP cho địa chỉ phần cứng của máy tính mục tiêu.
Các thủ tục cho các máy tính mà không phải là trên mạng cục bộ là nhiều
phức tạp. Đối với máy tính như vậy, một bộ định tuyến phải được tham gia. Máy tính địa phương
gửi các gói tin cho địa chỉ xa đến router, mà gửi các
gói tin trên các router khác hoặc hệ thống đích.
Địa chỉ IPv4 thường được biểu diễn như là bốn cơ sở-10 số (0-255) cách nhau bởi
dấu chấm, như trong 172.30.9.102 . Nếu hệ thống Linux của bạn ngăn xếp giao thức đã được lên và
chạy, bạn có thể khám phá ra địa chỉ IP của mình bằng cách sử dụng ifconfig, như được mô tả trước đó. Các đầu ra
bao gồm một dòng như sau, mà identifi es địa chỉ IP (inet addr):
inet addr: 172.30.9.102 Bcast: Mask 172.30.255.255: 255.255.0.0
Mặc dù nó không phải là rõ ràng từ các địa chỉ IP riêng, địa chỉ này được chia thành hai
phần: một địa chỉ mạng và địa chỉ máy tính. Các địa chỉ mạng identifi es
một khối địa chỉ IP được sử dụng bởi một mạng vật lý, và địa chỉ máy tính
identifi es một máy tính trong mạng đó. Lý do cho sự cố này là để làm cho
công việc của các bộ định tuyến dễ dàng hơn, thay vì thành tích làm thế nào để các gói tin cho mỗi 4 đạo
tỷ địa chỉ IP, router có thể được lập trình để traffi trực tiếp c dựa trên mạng gói
'địa chỉ, mà là một nhiều công việc đơn giản. Thông thường, một máy tính có thể trực tiếp liên lạc
duy nhất với máy tính trên phân đoạn mạng cục bộ của nó; để giao tiếp bên ngoài của tập hợp các
máy tính, một bộ định tuyến phải được tham gia.
địa chỉ IPv6 làm việc theo một cách tương tự, ngoại trừ việc họ đang lớn hơn. Cally specifi, IPv6
địa chỉ gồm tám nhóm của các số thập lục phân bốn chữ tách bởi dấu chấm,
như trong fed1: 0db8: 85a3: 08d3: 1319: 8a2e: 0370: 7334. Nếu một hoặc nhiều nhóm bốn chữ số là
0000, nhóm hoặc các nhóm có thể được bỏ qua, để lại hai dấu hai chấm. Chỉ có một nhóm như vậy
của zero có thể được nén theo cách này, bởi vì nếu bạn lấy ra hai nhóm, thì sẽ
không có cách nào nói cho bao nhiêu bộ của zero sẽ phải được thay thế trong mỗi nhóm.
Mặt nạ mạng (còn được gọi là subnet mặt nạ hoặc mặt nạ mạng) là một số nhận diện
fi es phần của địa chỉ IP đó là một địa chỉ mạng và phần đó là một máy tính
địa chỉ. Nó rất hữu ích để nghĩ về điều này trong hệ nhị phân (cơ sở 2) vì mặt nạ sử dụng nhị phân 1
giá trị để đại diện cho phần mạng của một địa chỉ và giá trị nhị phân 0 để đại diện cho
địa chỉ máy tính. Các phần mạng thường dẫn phần máy tính. Thể hiện
ở 10 cơ sở, những địa chỉ này thường bao gồm 255 hoặc giá trị 0, 255 là một byte mạng và
0 là một byte máy tính. Nếu một byte là mạng một phần và một phần địa chỉ máy tính, nó sẽ có
một số giá trị khác. Hình 8.3 minh họa mối quan hệ này, bằng cách sử dụng địa chỉ IP 172.30.9.102
và 255.255.0.0 netmask.
C08.indd 391 11/12/12 12:12
392 Chương 8 ■ Cấu hình mạng cơ bản
Một cách khác để thể hiện một mặt nạ mạng là như là một đơn số đại diện cho số
bit mạng trong địa chỉ. Con số này thường sau các địa chỉ IP và một dấu gạch chéo. Ví
dụ, 172.30.9.102/16 là tương đương với 172.30.9.102 với một mặt nạ mạng là 255.255.0.0-các
số cuối cùng cho thấy phần mạng là hai byte 8-bit rắn và do đó là 16 bit.
Các ký hiệu còn hiển thị tất cả 4 byte của mặt nạ được gọi là quad chấm
ký hiệu. IPv6 netmasks làm việc giống như IPv4 netmasks, ngoại trừ các số lớn hơn đang
tham gia, ủng hộ và IPv6 thập lục phân trên ký hiệu thập phân.
Trên các mạng IPv4 hiện đại, netmasks thường được mô tả trong Classless Inter-Domain
Routing (CIDR) hình thức. Networ như vậy
đang được dịch, vui lòng đợi..