- Văn bản
- Lịch sử
Understanding Network Addressing 38
Understanding Network Addressing 389
■ IPv6 includes a new feature, known as stateless address auto-confi guration (SLAAC),
which simplifi es initial network setup. This feature is similar in some ways to the
Dynamic Host Confi guration Protocol (DHCP) that’s commonly used on IPv4.
(DHCP can also be used on IPv6; which works best depends on the local network’s
confi guration.)
■ IPv6 originated the Internet Protocol Security (IPsec) tools, which can improve the
security of Internet connections. IPsec has since been back-ported to IPv4.
■ IPv6 has streamlined some data structures, enabling quicker processing by routers.
More obscure differences also exist. Check http://en.wikipedia.org/wiki/IPv6 or
http://www.ipv6forum.com for detailed information about IPv6.
IPv6 is starting to emerge as a real networking force in many parts of the world. The
United States, though, is lagging behind on IPv6 deployment. The Linux kernel includes
IPv6 support, and most distributions now attempt to automatically confi gure IPv6
networking in addition to IPv4. Chances are that by the time the average offi ce will need
IPv6, it will be standard. Confi guring a system for IPv6 is somewhat different from
confi guring it for IPv4, which is what this chapter emphasizes.
Understanding Network Addressing
In order for one computer to communicate with another over a network, the computers
need to have some way to refer to each other. The basic mechanism for doing this is
provided by a network address, which can take several different forms, depending on the
type of network hardware, protocol stack, and so on. Large and routed networks pose
additional challenges to network addressing, and TCP/IP provides answers to these
challenges. Finally, to address a specifi c program on a remote computer, TCP/IP uses a
port number, which identifi es a specifi c running program, something like the way a telephone
extension number identifi es an individual in a large company. The following sections
describe all these methods of addressing.
Using Network Addresses
Consider an Ethernet network. When an Ethernet frame leaves one computer, it’s normally
addressed to another Ethernet card. This addressing is done using low-level Ethernet
features, independent of the protocol stack in question. Recall, however, that the Internet
is composed of many different networks that use many different low-level hardware
components. A user may have a dial-up telephone connection (through a serial port)
but connect to one server that uses Ethernet and another that uses Token Ring. Each of these
devices uses a different type of low-level network address. TCP/IP requires something more
c08.indd 389 11/12/12 12:12 PM
390 Chapter 8 ■ Configuring Basic Networking
to integrate across different types of network hardware. In total, three types of addresses
are important when you’re trying to understand network addressing: network hardware
addresses, numeric IP addresses, and text-based hostnames.
Addressing Hardware
One of the characteristics of dedicated network hardware such as Ethernet or Token Ring
cards is that they have unique hardware addresses, also known as Media Access Control
(MAC) addresses, programmed into them. In the case of Ethernet, these addresses are
6 bytes in length, and they’re generally expressed as hexadecimal (base 16) numbers
separated by colons. You can discover the hardware address for an Ethernet card by using
the ifconfig command. Type ifconfig ethn, where n is the number of the interface
(0 for the fi rst card, 1 for the second, and so on). You’ll see several lines of output, including
one like the following:
eth0 Link encap:Ethernet HWaddr 00:A0:CC:24:BA:02
This line tells you that the device is an Ethernet card and that its hardware address is
00:A0:CC:24:BA:02. What use is this, though? Certain low-level network utilities and
hardware use the hardware address. For instance, network switches use it to direct data
packets. The switch detects that a particular address is connected to a particular wire, and
so it sends data directed at that address only over the associated wire. The Dynamic Host
Confi guration Protocol (DHCP), which is described in the upcoming section “Confi guring
with DHCP,” is a means of automating the confi guration of specifi c computers. It has an
option that uses the hardware address to consistently assign the same IP address to a given
computer. In addition, advanced network diagnostic tools are available that let you
examine packets that come from or are directed to specifi c hardware addresses.
For the most part, though, you don’t need to be aware of a computer’s hardware address.
You don’t enter it in most utilities or programs. It’s important for what it does in general.
Linux identifies network hardware devices with type-specific codes. With
most distributions, Ethernet hardware is ethn, where n is a number from 0
up. The first Ethernet device is eth0, the second is eth1, and so on. (Fedora
uses a more complex Ethernet naming system, though.) Wireless devices
have names of the form wlann. Unlike most Linux hardware devices,
network devices don’t have entries in /dev; instead, low-level network
utilities take the device names and work with them directly.
Managing IP Addresses
Earlier, I said that TCP/IP, at least in its IPv4 incarnation, supports about 4 billion
addresses. This fi gure is based on the size of the IP address used in TCP/IP: 4 bytes
(32 bits). Specifi cally, 232 = 4,294,967,296. For IPv6, 16-byte (128-bit) addresses are used.
Not all of these addresses are usable; some are overhead associated with network
defi nitions, and some are reserved.
c08.indd 390 11/12/12 12:12 PM
Understanding Network Addressing 391
The 4-byte IPv4 address and 6-byte Ethernet address are mathematically unrelated. This
can be the case for IPv6, too, although the IPv6 standard allows the IPv6 address to be
built, in part, from the computer’s MAC address. In any event, the TCP/IP stack converts
between the MAC address and the IP address using the Address Resolution Protocol (ARP)
for IPv4 or the Neighbor Discovery Protocol (NDP) for IPv6. These protocols enable a
computer to send a broadcast query—a message that goes out to all the computers on
the local network. This query asks the computer with a given IP address to identify itself.
When a reply comes in, it includes the hardware address, so the TCP/IP stack can direct
traffi c for a given IP address to the target computer’s hardware address.
The procedure for computers that aren’t on the local network is more
complex. For such computers, a router must be involved. Local computers
send packets destined for distant addresses to routers, which send the
packets on to other routers or to their destination systems.
IPv4 addresses are usually expressed as four base-10 numbers (0–255) separated by
periods, as in 172.30.9.102. If your Linux system’s protocol stack is already up and
running, you can discover its IP address by using ifconfig, as described earlier. The output
includes a line like the following, which identifi es the IP address (inet addr):
inet addr:172.30.9.102 Bcast:172.30.255.255 Mask:255.255.0.0
Although it isn’t obvious from the IP address alone, this address is broken into two
components: a network address and a computer address. The network address identifi es
a block of IP addresses that are used by one physical network, and the computer address
identifi es one computer within that network. The reason for this breakdown is to make the
job of routers easier—rather than record how to direct packets destined for each of the 4
billion IP addresses, routers can be programmed to direct traffi c based on packets’ network
addresses, which is a much simpler job. Ordinarily, a computer can directly communicate
only with computers on its local network segment; to communicate outside of this set of
computers, a router must be involved.
IPv6 addresses work in a similar way, except that they’re larger. Specifi cally, IPv6
addresses consist of eight groups of four-digit hexadecimal numbers separated by colons,
as in fed1:0db8:85a3:08d3:1319:8a2e:0370:7334. If one or more groups of four digits is
0000, that group or those groups may be omitted, leaving two colons. Only one such group
of zeroes can be compressed in this way, because if you removed two groups, there would
be no way of telling how many sets of zeroes would have to be replaced in each group.
The network mask (also known as the subnet mask or netmask) is a number that identi-
fi es the portion of the IP address that’s a network address and the part that’s a computer
address. It’s helpful to think of this in binary (base 2) because the netmask uses binary 1
values to represent the network portion of an address and binary 0 values to represent the
computer address. The network portion ordinarily leads the computer portion. Expressed
in base 10, these addresses usually consist of 255 or 0 values, 255 being a network byte and
0 being a computer byte. If a byte is part network and part computer address, it will have
some other value. Figure 8.3 illustrates this relationship, using the IP address 172.30.9.102
and the netmask 255.255.0.0.
c08.indd 391 11/12/12 12:12 PM
392 Chapter 8 ■ Configuring Basic Networking
Another way of expressing a netmask is as a single number representing the number of
network bits in the address. This number usually follows the IP address and a slash. For
instance, 172.30.9.102/16 is equivalent to 172.30.9.102 with a netmask of 255.255.0.0—the
last number shows the network portion to be two solid 8-bit bytes and hence is 16 bits.
The longer notation showing all 4 bytes of the netmask is referred to as dotted quad
notation. IPv6 netmasks work just like IPv4 netmasks, except that larger numbers are
involved, and IPv6 favors hexadecimal over decimal notation.
On modern IPv4 networks, netmasks are often described in Classless Inter-Domain
Routing (CIDR) form. Such networ
■ IPv6 includes a new feature, known as stateless address auto-confi guration (SLAAC),
which simplifi es initial network setup. This feature is similar in some ways to the
Dynamic Host Confi guration Protocol (DHCP) that’s commonly used on IPv4.
(DHCP can also be used on IPv6; which works best depends on the local network’s
confi guration.)
■ IPv6 originated the Internet Protocol Security (IPsec) tools, which can improve the
security of Internet connections. IPsec has since been back-ported to IPv4.
■ IPv6 has streamlined some data structures, enabling quicker processing by routers.
More obscure differences also exist. Check http://en.wikipedia.org/wiki/IPv6 or
http://www.ipv6forum.com for detailed information about IPv6.
IPv6 is starting to emerge as a real networking force in many parts of the world. The
United States, though, is lagging behind on IPv6 deployment. The Linux kernel includes
IPv6 support, and most distributions now attempt to automatically confi gure IPv6
networking in addition to IPv4. Chances are that by the time the average offi ce will need
IPv6, it will be standard. Confi guring a system for IPv6 is somewhat different from
confi guring it for IPv4, which is what this chapter emphasizes.
Understanding Network Addressing
In order for one computer to communicate with another over a network, the computers
need to have some way to refer to each other. The basic mechanism for doing this is
provided by a network address, which can take several different forms, depending on the
type of network hardware, protocol stack, and so on. Large and routed networks pose
additional challenges to network addressing, and TCP/IP provides answers to these
challenges. Finally, to address a specifi c program on a remote computer, TCP/IP uses a
port number, which identifi es a specifi c running program, something like the way a telephone
extension number identifi es an individual in a large company. The following sections
describe all these methods of addressing.
Using Network Addresses
Consider an Ethernet network. When an Ethernet frame leaves one computer, it’s normally
addressed to another Ethernet card. This addressing is done using low-level Ethernet
features, independent of the protocol stack in question. Recall, however, that the Internet
is composed of many different networks that use many different low-level hardware
components. A user may have a dial-up telephone connection (through a serial port)
but connect to one server that uses Ethernet and another that uses Token Ring. Each of these
devices uses a different type of low-level network address. TCP/IP requires something more
c08.indd 389 11/12/12 12:12 PM
390 Chapter 8 ■ Configuring Basic Networking
to integrate across different types of network hardware. In total, three types of addresses
are important when you’re trying to understand network addressing: network hardware
addresses, numeric IP addresses, and text-based hostnames.
Addressing Hardware
One of the characteristics of dedicated network hardware such as Ethernet or Token Ring
cards is that they have unique hardware addresses, also known as Media Access Control
(MAC) addresses, programmed into them. In the case of Ethernet, these addresses are
6 bytes in length, and they’re generally expressed as hexadecimal (base 16) numbers
separated by colons. You can discover the hardware address for an Ethernet card by using
the ifconfig command. Type ifconfig ethn, where n is the number of the interface
(0 for the fi rst card, 1 for the second, and so on). You’ll see several lines of output, including
one like the following:
eth0 Link encap:Ethernet HWaddr 00:A0:CC:24:BA:02
This line tells you that the device is an Ethernet card and that its hardware address is
00:A0:CC:24:BA:02. What use is this, though? Certain low-level network utilities and
hardware use the hardware address. For instance, network switches use it to direct data
packets. The switch detects that a particular address is connected to a particular wire, and
so it sends data directed at that address only over the associated wire. The Dynamic Host
Confi guration Protocol (DHCP), which is described in the upcoming section “Confi guring
with DHCP,” is a means of automating the confi guration of specifi c computers. It has an
option that uses the hardware address to consistently assign the same IP address to a given
computer. In addition, advanced network diagnostic tools are available that let you
examine packets that come from or are directed to specifi c hardware addresses.
For the most part, though, you don’t need to be aware of a computer’s hardware address.
You don’t enter it in most utilities or programs. It’s important for what it does in general.
Linux identifies network hardware devices with type-specific codes. With
most distributions, Ethernet hardware is ethn, where n is a number from 0
up. The first Ethernet device is eth0, the second is eth1, and so on. (Fedora
uses a more complex Ethernet naming system, though.) Wireless devices
have names of the form wlann. Unlike most Linux hardware devices,
network devices don’t have entries in /dev; instead, low-level network
utilities take the device names and work with them directly.
Managing IP Addresses
Earlier, I said that TCP/IP, at least in its IPv4 incarnation, supports about 4 billion
addresses. This fi gure is based on the size of the IP address used in TCP/IP: 4 bytes
(32 bits). Specifi cally, 232 = 4,294,967,296. For IPv6, 16-byte (128-bit) addresses are used.
Not all of these addresses are usable; some are overhead associated with network
defi nitions, and some are reserved.
c08.indd 390 11/12/12 12:12 PM
Understanding Network Addressing 391
The 4-byte IPv4 address and 6-byte Ethernet address are mathematically unrelated. This
can be the case for IPv6, too, although the IPv6 standard allows the IPv6 address to be
built, in part, from the computer’s MAC address. In any event, the TCP/IP stack converts
between the MAC address and the IP address using the Address Resolution Protocol (ARP)
for IPv4 or the Neighbor Discovery Protocol (NDP) for IPv6. These protocols enable a
computer to send a broadcast query—a message that goes out to all the computers on
the local network. This query asks the computer with a given IP address to identify itself.
When a reply comes in, it includes the hardware address, so the TCP/IP stack can direct
traffi c for a given IP address to the target computer’s hardware address.
The procedure for computers that aren’t on the local network is more
complex. For such computers, a router must be involved. Local computers
send packets destined for distant addresses to routers, which send the
packets on to other routers or to their destination systems.
IPv4 addresses are usually expressed as four base-10 numbers (0–255) separated by
periods, as in 172.30.9.102. If your Linux system’s protocol stack is already up and
running, you can discover its IP address by using ifconfig, as described earlier. The output
includes a line like the following, which identifi es the IP address (inet addr):
inet addr:172.30.9.102 Bcast:172.30.255.255 Mask:255.255.0.0
Although it isn’t obvious from the IP address alone, this address is broken into two
components: a network address and a computer address. The network address identifi es
a block of IP addresses that are used by one physical network, and the computer address
identifi es one computer within that network. The reason for this breakdown is to make the
job of routers easier—rather than record how to direct packets destined for each of the 4
billion IP addresses, routers can be programmed to direct traffi c based on packets’ network
addresses, which is a much simpler job. Ordinarily, a computer can directly communicate
only with computers on its local network segment; to communicate outside of this set of
computers, a router must be involved.
IPv6 addresses work in a similar way, except that they’re larger. Specifi cally, IPv6
addresses consist of eight groups of four-digit hexadecimal numbers separated by colons,
as in fed1:0db8:85a3:08d3:1319:8a2e:0370:7334. If one or more groups of four digits is
0000, that group or those groups may be omitted, leaving two colons. Only one such group
of zeroes can be compressed in this way, because if you removed two groups, there would
be no way of telling how many sets of zeroes would have to be replaced in each group.
The network mask (also known as the subnet mask or netmask) is a number that identi-
fi es the portion of the IP address that’s a network address and the part that’s a computer
address. It’s helpful to think of this in binary (base 2) because the netmask uses binary 1
values to represent the network portion of an address and binary 0 values to represent the
computer address. The network portion ordinarily leads the computer portion. Expressed
in base 10, these addresses usually consist of 255 or 0 values, 255 being a network byte and
0 being a computer byte. If a byte is part network and part computer address, it will have
some other value. Figure 8.3 illustrates this relationship, using the IP address 172.30.9.102
and the netmask 255.255.0.0.
c08.indd 391 11/12/12 12:12 PM
392 Chapter 8 ■ Configuring Basic Networking
Another way of expressing a netmask is as a single number representing the number of
network bits in the address. This number usually follows the IP address and a slash. For
instance, 172.30.9.102/16 is equivalent to 172.30.9.102 with a netmask of 255.255.0.0—the
last number shows the network portion to be two solid 8-bit bytes and hence is 16 bits.
The longer notation showing all 4 bytes of the netmask is referred to as dotted quad
notation. IPv6 netmasks work just like IPv4 netmasks, except that larger numbers are
involved, and IPv6 favors hexadecimal over decimal notation.
On modern IPv4 networks, netmasks are often described in Classless Inter-Domain
Routing (CIDR) form. Such networ
0/5000
Tìm hiểu về mạng lưới địa chỉ 389■ IPv6 bao gồm một tính năng mới, được gọi là không trạng thái địa chỉ tự động-cấu guration (SLAAC),thiết lập simplifi es ban đầu mạng đó. Tính năng này là tương tự như trong một số cách để cácNăng động máy chủ cấu guration Protocol (DHCP) mà thường được sử dụng trên IPv4.(DHCP cũng có thể được sử dụng trên IPv6; mà làm việc tốt nhất phụ thuộc vào mạng cục bộcấu guration.)■ IPv6 có nguồn gốc từ các công cụ Internet giao thức bảo mật (IPsec), mà có thể cải thiện các bảo mật của kết nối Internet. IPsec đã kể từ khi được trở lại chuyển cho IPv4.■ IPv6 đã sắp xếp một số cấu trúc dữ liệu, cho phép xử lý nhanh hơn bởi bộ định tuyến.Sự khác biệt mơ hồ hơn cũng tồn tại. Kiểm tra http://en.wikipedia.org/wiki/IPv6 hoặchttp://www.ipv6forum.com cho các thông tin chi tiết về IPv6.IPv6 bắt đầu nổi lên như là một lực lượng thực mạng ở nhiều nơi trên thế giới. CácHoa Kỳ, mặc dù, là tụt hậu đằng sau về triển khai IPv6. Bao gồm các hạt nhân LinuxHỗ trợ IPv6, và hầu hết các bản phân phối bây giờ cố gắng tự động cấu gure IPv6mạng ngoài IPv4. Rất có thể là rằng theo thời gian trung bình offi ce sẽ cầnIPv6, nó sẽ được tiêu chuẩn. Cấu guring một hệ thống cho IPv6 là hơi khác nhau từcấu guring nó cho IPv4, đó là những gì chương này nhấn mạnh.Sự hiểu biết địa chỉ mạngĐể cho một máy tính để giao tiếp với nhau trên một mạng lưới, các máy tínhcần phải có một số cách để chỉ với nhau. Cơ chế cơ bản để làm điều này làcung cấp bởi một địa chỉ mạng, có thể mất nhiều hình thức khác nhau, tùy thuộc vào cácloại phần cứng mạng, giao thức ngăn xếp, và như vậy. Tư thế lớn và định tuyến mạngcác thách thức bổ sung vào mạng địa chỉ, và TCP/IP cung cấp câu trả lời cho nhữngnhững thách thức. Cuối cùng, để giải quyết một chương trình c mạng trên một máy tính từ xa, TCP/IP sử dụng mộtcảng số, mà identifi es một c mạng chạy chương trình, chẳng hạn như cách một điện thoạimở rộng số identifi es một cá nhân trong một công ty lớn. Phần sauMô tả tất cả các phương pháp giải quyết.Sử dụng địa chỉ mạngXem xét một mạng Ethernet. Khi một khung Ethernet để lại một máy tính, nó là bình thườnggửi đến một Ethernet thẻ. Địa chỉ này được thực hiện bằng cách sử dụng Ethernet ở độ cao thấptính năng, độc lập của giao thức ngăn xếp trong câu hỏi. Gọi lại, Tuy nhiên, rằng Internetgồm có nhiều mạng khác nhau mà sử dụng nhiều phần cứng khác nhau ở độ cao thấpCác thành phần. Người dùng có thể có một kết nối quay số điện thoại (thông qua một cổng nối tiếp)nhưng kết nối với một máy chủ sử dụng Ethernet và khác có sử dụng Token Ring. Mỗi trong số nàythiết bị sử dụng một loại khác nhau của địa chỉ mạng ở độ cao thấp. TCP/IP đòi hỏi một cái gì đó thêmC08.indd 389 11/12/12 12:12 PM■ Chương 8 390 cấu hình cơ bản mạngtích hợp trên các loại khác nhau của phần cứng mạng. Tổng cộng, ba loại địa chỉrất quan trọng khi bạn đang cố gắng để hiểu địa chỉ mạng: mạng phần cứngaddresses, numeric IP addresses, and text-based hostnames.Addressing HardwareOne of the characteristics of dedicated network hardware such as Ethernet or Token Ringcards is that they have unique hardware addresses, also known as Media Access Control(MAC) addresses, programmed into them. In the case of Ethernet, these addresses are6 bytes in length, and they’re generally expressed as hexadecimal (base 16) numbersseparated by colons. You can discover the hardware address for an Ethernet card by usingthe ifconfig command. Type ifconfig ethn, where n is the number of the interface(0 for the fi rst card, 1 for the second, and so on). You’ll see several lines of output, includingone like the following:eth0 Link encap:Ethernet HWaddr 00:A0:CC:24:BA:02This line tells you that the device is an Ethernet card and that its hardware address is00:A0:CC:24:BA:02. What use is this, though? Certain low-level network utilities andhardware use the hardware address. For instance, network switches use it to direct datapackets. The switch detects that a particular address is connected to a particular wire, andso it sends data directed at that address only over the associated wire. The Dynamic HostConfi guration Protocol (DHCP), which is described in the upcoming section “Confi guringwith DHCP,” is a means of automating the confi guration of specifi c computers. It has anoption that uses the hardware address to consistently assign the same IP address to a givencomputer. In addition, advanced network diagnostic tools are available that let you
examine packets that come from or are directed to specifi c hardware addresses.
For the most part, though, you don’t need to be aware of a computer’s hardware address.
You don’t enter it in most utilities or programs. It’s important for what it does in general.
Linux identifies network hardware devices with type-specific codes. With
most distributions, Ethernet hardware is ethn, where n is a number from 0
up. The first Ethernet device is eth0, the second is eth1, and so on. (Fedora
uses a more complex Ethernet naming system, though.) Wireless devices
have names of the form wlann. Unlike most Linux hardware devices,
network devices don’t have entries in /dev; instead, low-level network
utilities take the device names and work with them directly.
Managing IP Addresses
Earlier, I said that TCP/IP, at least in its IPv4 incarnation, supports about 4 billion
addresses. This fi gure is based on the size of the IP address used in TCP/IP: 4 bytes
(32 bits). Specifi cally, 232 = 4,294,967,296. For IPv6, 16-byte (128-bit) addresses are used.
Not all of these addresses are usable; some are overhead associated with network
defi nitions, and some are reserved.
c08.indd 390 11/12/12 12:12 PM
Understanding Network Addressing 391
The 4-byte IPv4 address and 6-byte Ethernet address are mathematically unrelated. This
can be the case for IPv6, too, although the IPv6 standard allows the IPv6 address to be
built, in part, from the computer’s MAC address. In any event, the TCP/IP stack converts
between the MAC address and the IP address using the Address Resolution Protocol (ARP)
for IPv4 or the Neighbor Discovery Protocol (NDP) for IPv6. These protocols enable a
computer to send a broadcast query—a message that goes out to all the computers on
the local network. This query asks the computer with a given IP address to identify itself.
When a reply comes in, it includes the hardware address, so the TCP/IP stack can direct
traffi c for a given IP address to the target computer’s hardware address.
The procedure for computers that aren’t on the local network is more
complex. For such computers, a router must be involved. Local computers
send packets destined for distant addresses to routers, which send the
packets on to other routers or to their destination systems.
IPv4 addresses are usually expressed as four base-10 numbers (0–255) separated by
periods, as in 172.30.9.102. If your Linux system’s protocol stack is already up and
running, you can discover its IP address by using ifconfig, as described earlier. The output
includes a line like the following, which identifi es the IP address (inet addr):
inet addr:172.30.9.102 Bcast:172.30.255.255 Mask:255.255.0.0
Although it isn’t obvious from the IP address alone, this address is broken into two
components: a network address and a computer address. The network address identifi es
a block of IP addresses that are used by one physical network, and the computer address
identifi es one computer within that network. The reason for this breakdown is to make the
job of routers easier—rather than record how to direct packets destined for each of the 4
billion IP addresses, routers can be programmed to direct traffi c based on packets’ network
addresses, which is a much simpler job. Ordinarily, a computer can directly communicate
only with computers on its local network segment; to communicate outside of this set of
computers, a router must be involved.
IPv6 addresses work in a similar way, except that they’re larger. Specifi cally, IPv6
addresses consist of eight groups of four-digit hexadecimal numbers separated by colons,
as in fed1:0db8:85a3:08d3:1319:8a2e:0370:7334. If one or more groups of four digits is
0000, that group or those groups may be omitted, leaving two colons. Only one such group
of zeroes can be compressed in this way, because if you removed two groups, there would
be no way of telling how many sets of zeroes would have to be replaced in each group.
The network mask (also known as the subnet mask or netmask) is a number that identi-
fi es the portion of the IP address that’s a network address and the part that’s a computer
address. It’s helpful to think of this in binary (base 2) because the netmask uses binary 1
values to represent the network portion of an address and binary 0 values to represent the
computer address. The network portion ordinarily leads the computer portion. Expressed
in base 10, these addresses usually consist of 255 or 0 values, 255 being a network byte and
0 being a computer byte. If a byte is part network and part computer address, it will have
some other value. Figure 8.3 illustrates this relationship, using the IP address 172.30.9.102
and the netmask 255.255.0.0.
c08.indd 391 11/12/12 12:12 PM
392 Chapter 8 ■ Configuring Basic Networking
Another way of expressing a netmask is as a single number representing the number of
network bits in the address. This number usually follows the IP address and a slash. For
instance, 172.30.9.102/16 is equivalent to 172.30.9.102 with a netmask of 255.255.0.0—the
last number shows the network portion to be two solid 8-bit bytes and hence is 16 bits.
The longer notation showing all 4 bytes of the netmask is referred to as dotted quad
notation. IPv6 netmasks work just like IPv4 netmasks, except that larger numbers are
involved, and IPv6 favors hexadecimal over decimal notation.
On modern IPv4 networks, netmasks are often described in Classless Inter-Domain
Routing (CIDR) form. Such networ
examine packets that come from or are directed to specifi c hardware addresses.
For the most part, though, you don’t need to be aware of a computer’s hardware address.
You don’t enter it in most utilities or programs. It’s important for what it does in general.
Linux identifies network hardware devices with type-specific codes. With
most distributions, Ethernet hardware is ethn, where n is a number from 0
up. The first Ethernet device is eth0, the second is eth1, and so on. (Fedora
uses a more complex Ethernet naming system, though.) Wireless devices
have names of the form wlann. Unlike most Linux hardware devices,
network devices don’t have entries in /dev; instead, low-level network
utilities take the device names and work with them directly.
Managing IP Addresses
Earlier, I said that TCP/IP, at least in its IPv4 incarnation, supports about 4 billion
addresses. This fi gure is based on the size of the IP address used in TCP/IP: 4 bytes
(32 bits). Specifi cally, 232 = 4,294,967,296. For IPv6, 16-byte (128-bit) addresses are used.
Not all of these addresses are usable; some are overhead associated with network
defi nitions, and some are reserved.
c08.indd 390 11/12/12 12:12 PM
Understanding Network Addressing 391
The 4-byte IPv4 address and 6-byte Ethernet address are mathematically unrelated. This
can be the case for IPv6, too, although the IPv6 standard allows the IPv6 address to be
built, in part, from the computer’s MAC address. In any event, the TCP/IP stack converts
between the MAC address and the IP address using the Address Resolution Protocol (ARP)
for IPv4 or the Neighbor Discovery Protocol (NDP) for IPv6. These protocols enable a
computer to send a broadcast query—a message that goes out to all the computers on
the local network. This query asks the computer with a given IP address to identify itself.
When a reply comes in, it includes the hardware address, so the TCP/IP stack can direct
traffi c for a given IP address to the target computer’s hardware address.
The procedure for computers that aren’t on the local network is more
complex. For such computers, a router must be involved. Local computers
send packets destined for distant addresses to routers, which send the
packets on to other routers or to their destination systems.
IPv4 addresses are usually expressed as four base-10 numbers (0–255) separated by
periods, as in 172.30.9.102. If your Linux system’s protocol stack is already up and
running, you can discover its IP address by using ifconfig, as described earlier. The output
includes a line like the following, which identifi es the IP address (inet addr):
inet addr:172.30.9.102 Bcast:172.30.255.255 Mask:255.255.0.0
Although it isn’t obvious from the IP address alone, this address is broken into two
components: a network address and a computer address. The network address identifi es
a block of IP addresses that are used by one physical network, and the computer address
identifi es one computer within that network. The reason for this breakdown is to make the
job of routers easier—rather than record how to direct packets destined for each of the 4
billion IP addresses, routers can be programmed to direct traffi c based on packets’ network
addresses, which is a much simpler job. Ordinarily, a computer can directly communicate
only with computers on its local network segment; to communicate outside of this set of
computers, a router must be involved.
IPv6 addresses work in a similar way, except that they’re larger. Specifi cally, IPv6
addresses consist of eight groups of four-digit hexadecimal numbers separated by colons,
as in fed1:0db8:85a3:08d3:1319:8a2e:0370:7334. If one or more groups of four digits is
0000, that group or those groups may be omitted, leaving two colons. Only one such group
of zeroes can be compressed in this way, because if you removed two groups, there would
be no way of telling how many sets of zeroes would have to be replaced in each group.
The network mask (also known as the subnet mask or netmask) is a number that identi-
fi es the portion of the IP address that’s a network address and the part that’s a computer
address. It’s helpful to think of this in binary (base 2) because the netmask uses binary 1
values to represent the network portion of an address and binary 0 values to represent the
computer address. The network portion ordinarily leads the computer portion. Expressed
in base 10, these addresses usually consist of 255 or 0 values, 255 being a network byte and
0 being a computer byte. If a byte is part network and part computer address, it will have
some other value. Figure 8.3 illustrates this relationship, using the IP address 172.30.9.102
and the netmask 255.255.0.0.
c08.indd 391 11/12/12 12:12 PM
392 Chapter 8 ■ Configuring Basic Networking
Another way of expressing a netmask is as a single number representing the number of
network bits in the address. This number usually follows the IP address and a slash. For
instance, 172.30.9.102/16 is equivalent to 172.30.9.102 with a netmask of 255.255.0.0—the
last number shows the network portion to be two solid 8-bit bytes and hence is 16 bits.
The longer notation showing all 4 bytes of the netmask is referred to as dotted quad
notation. IPv6 netmasks work just like IPv4 netmasks, except that larger numbers are
involved, and IPv6 favors hexadecimal over decimal notation.
On modern IPv4 networks, netmasks are often described in Classless Inter-Domain
Routing (CIDR) form. Such networ
đang được dịch, vui lòng đợi..
Hiểu Mạng Giải quyết 389
■ IPv6 bao gồm một tính năng mới, được gọi là địa chỉ không quốc tịch tự động confi guration (SLAAC),
mà simplifi es thiết lập mạng ban đầu. Tính năng này cũng tương tự như trong một số cách để các
Dynamic Host confi guration Protocol (DHCP) được dùng phổ biến trên IPv4.
(DHCP cũng có thể được sử dụng trên IPv6; trong đó hoạt động tốt nhất phụ thuộc vào các mạng lưới địa phương
của. Confi guration)
■ IPv6 nguồn gốc các giao thức Internet Security (IPsec) công cụ, có thể cải thiện sự
an toàn của kết nối Internet. IPsec có kể từ khi được trở lại chuyển đến IPv4.
■ IPv6 đã sắp xếp một số cấu trúc dữ liệu, cho phép xử lý nhanh hơn bởi router.
Khác biệt khác che khuất cũng tồn tại. Kiểm tra http://en.wikipedia.org/wiki/IPv6 hoặc
http://www.ipv6forum.com để biết thông tin chi tiết về IPv6.
IPv6 là bắt đầu nổi lên như một lực lượng mạng thực sự ở nhiều nơi trên thế giới. Việc
Hoa Kỳ, mặc dù, là tụt lại phía sau trên triển khai IPv6. Các hạt nhân Linux bao gồm
hỗ trợ IPv6, và hầu hết các doanh nghiệp cố gắng tự động confi Hình vẽ IPv6
mạng ngoài IPv4. Cơ hội được rằng khi các ce offi trung bình sẽ cần
IPv6, nó sẽ được tiêu chuẩn. Confi guring một hệ thống cho IPv6 là hơi khác nhau từ
confi guring nó cho IPv4, đó là những gì chương này nhấn mạnh.
Hiểu Mạng Giải quyết
Để cho một máy tính để giao tiếp với nhau qua một mạng, các máy tính
cần phải có một số cách để truy xuất đến từng khác. Cơ chế cơ bản để làm điều này được
cung cấp bởi một địa chỉ mạng, có thể có nhiều hình thức khác nhau, tùy thuộc vào
loại hình phần cứng mạng, giao thức ngăn xếp, và như vậy. Các mạng lớn và định tuyến đặt ra
những thách thức bổ sung cho mạng lưới địa chỉ, và TCP / IP cung cấp câu trả lời cho những
thách thức. Cuối cùng, để giải quyết một chương trình c specifi trên một máy tính từ xa, TCP / IP sử dụng một
số cổng, đó identifi es một specifi c chạy chương trình, một cái gì đó giống như cách một điện thoại
số mở rộng identifi es một cá nhân trong một công ty lớn. Các phần sau đây
mô tả tất cả các phương pháp giải quyết.
Sử dụng địa chỉ mạng
Hãy xem xét một mạng Ethernet. Khi một khung Ethernet còn để lại một máy tính, nó thường
đề cập đến một card Ethernet. Điều này giải quyết được hoàn tất sử dụng Ethernet thấp cấp
tính năng, độc lập với các ngăn xếp giao thức trong câu hỏi. Nhớ lại, tuy nhiên, rằng Internet
là sáng tác của nhiều mạng khác nhau mà sử dụng nhiều phần cứng cấp thấp khác nhau
thành phần. Một người sử dụng có thể kết nối điện thoại dial-up (thông qua một cổng nối tiếp)
nhưng kết nối với một máy chủ có sử dụng Ethernet và một là sử dụng Token Ring. Mỗi của các
thiết bị sử dụng một loại khác nhau của địa chỉ mạng ở mức độ thấp. TCP / IP đòi hỏi một cái gì đó nhiều hơn
c08.indd 389 11/12/12 12:12
390 Chương 8 ■ Cấu hình mạng cơ bản
để tích hợp trên các loại khác nhau của phần cứng mạng. Tổng cộng, ba loại địa chỉ
quan trọng khi bạn đang cố gắng để hiểu được địa chỉ mạng: phần cứng
mạng, địa chỉ, địa chỉ IP dạng số, và tên máy dựa trên văn bản.
Giải quyết phần cứng
Một trong những đặc điểm của phần cứng mạng chuyên dụng như Ethernet hoặc Token Ring
thẻ là họ có địa chỉ phần cứng duy nhất, còn được gọi là Media Access Control
(MAC) địa chỉ, lập trình vào chúng. Trong trường hợp của Ethernet, những địa chỉ là
6 byte chiều dài, và nói chung là họ đang thể hiện như hệ thập lục phân (cơ sở 16) số
cách nhau bằng dấu hai chấm. Bạn có thể khám phá các địa chỉ phần cứng cho một card Ethernet bằng cách sử dụng
lệnh ifconfig. Loại ifconfig ethn, trong đó n là số lượng các giao diện
(0 cho thẻ đầu tiên fi, 1 cho phần thứ hai, và như vậy). Bạn sẽ thấy một vài dòng đầu ra, bao gồm cả
một mặt hàng như sau:
eth0 Liên kết encap: Ethernet HWaddr 00: A0: CC: 24: BA: 02
dòng này cho rằng thiết bị này là một thẻ Ethernet và địa chỉ phần cứng của nó là
00 : A0: CC: 24: BA: 02. Sử dụng những gì là điều này, mặc dù? Một số tiện ích mạng cấp thấp và
phần cứng sử dụng các địa chỉ phần cứng. Ví dụ, mạng chuyển mạch sử dụng nó để dữ liệu trực tiếp
các gói tin. Việc chuyển đổi phát hiện rằng một địa chỉ cụ thể được kết nối với một dây đặc biệt, và
do đó, nó sẽ gửi dữ liệu trực tiếp tại địa chỉ đó chỉ qua dây dẫn có liên quan. Dynamic Host
confi guration Protocol (DHCP), được mô tả trong phần sắp tới "confi guring
với DHCP," là một phương tiện của tự động hoá guration confi của máy tính c specifi. Nó có một
tùy chọn có sử dụng các địa chỉ phần cứng để luôn gán địa chỉ IP cho một cho
máy tính. Ngoài ra, các công cụ mạng tiên tiến chẩn đoán là có sẵn cho phép bạn
kiểm tra các gói tin đến từ hoặc được hướng dẫn đến specifi địa chỉ phần cứng c.
Đối với hầu hết các phần, tuy nhiên, bạn không cần phải biết địa chỉ phần cứng của máy tính.
Bạn don ' t nhập nó trong hầu hết các tiện ích hoặc các chương trình. Điều quan trọng đối với những gì nó nói chung là.
Linux nhận diện các thiết bị phần cứng mạng với mã loại cụ thể. Với
hầu hết các bản phân phối, phần cứng Ethernet là ethn, trong đó n là một số từ 0
lên. Các thiết bị Ethernet đầu tiên là eth0, thứ hai là eth1, vv. (Fedora
sử dụng một hệ thống đặt tên Ethernet phức tạp hơn, mặc dù.) Các thiết bị không dây
có tên của các hình thức wlann. Không giống như hầu hết các thiết bị phần cứng Linux,
thiết bị mạng không có các mục trong / dev; thay vào đó, mạng lưới cấp thấp
tiện ích mang tên thiết bị và làm việc trực tiếp với họ.
Giám IP Addresses
Trước đó, tôi đã nói rằng TCP / IP, ít nhất là trong thân IPv4 của nó, hỗ trợ khoảng 4 tỷ
địa chỉ. Hình vẽ fi này được dựa trên kích thước của địa chỉ IP được sử dụng trong giao thức TCP / IP: 4 byte
(32 bit). Cally specifi, 232 = 4,294,967,296. Đối với IPv6, 16-byte (128-bit) địa chỉ được sử dụng.
Không phải tất cả các địa chỉ được sử dụng; một số được chi phí liên quan đến mạng
nitions Defi, và một số được bảo lưu.
c08.indd 390 11/12/12 12:12
Hiểu Mạng Giải quyết 391
Các địa chỉ IPv4 4-byte và địa chỉ Ethernet 6-byte là toán học không liên quan. Đây
có thể là trường hợp cho IPv6 cũng vậy, mặc dù các tiêu chuẩn IPv6, cho phép các địa chỉ IPv6 được
xây dựng, một phần, từ địa chỉ MAC của máy tính. Trong bất kỳ trường hợp nào, TCP / IP stack chuyển đổi
giữa địa chỉ MAC và địa chỉ IP bằng cách sử dụng Address Resolution Protocol (ARP)
cho IPv4 hoặc Neighbor Discovery Protocol (NDP) cho IPv6. Các giao thức này cho phép một
máy tính để gửi một truy vấn-phát sóng một thông điệp rằng đi tới tất cả các máy tính trên
mạng nội bộ. Truy vấn này yêu cầu máy tính có địa chỉ IP nhất định để xác định bản thân.
Khi trả lời đi vào, nó bao gồm các địa chỉ phần cứng, do đó TCP / IP có thể trực tiếp
traffi c cho một địa chỉ IP cho địa chỉ phần cứng của máy tính mục tiêu.
Các thủ tục cho các máy tính mà không phải là trên mạng cục bộ là nhiều
phức tạp. Đối với máy tính như vậy, một bộ định tuyến phải được tham gia. Máy tính địa phương
gửi các gói tin cho địa chỉ xa đến router, mà gửi các
gói tin trên các router khác hoặc hệ thống đích.
Địa chỉ IPv4 thường được biểu diễn như là bốn cơ sở-10 số (0-255) cách nhau bởi
dấu chấm, như trong 172.30.9.102 . Nếu hệ thống Linux của bạn ngăn xếp giao thức đã được lên và
chạy, bạn có thể khám phá ra địa chỉ IP của mình bằng cách sử dụng ifconfig, như được mô tả trước đó. Các đầu ra
bao gồm một dòng như sau, mà identifi es địa chỉ IP (inet addr):
inet addr: 172.30.9.102 Bcast: Mask 172.30.255.255: 255.255.0.0
Mặc dù nó không phải là rõ ràng từ các địa chỉ IP riêng, địa chỉ này được chia thành hai
phần: một địa chỉ mạng và địa chỉ máy tính. Các địa chỉ mạng identifi es
một khối địa chỉ IP được sử dụng bởi một mạng vật lý, và địa chỉ máy tính
identifi es một máy tính trong mạng đó. Lý do cho sự cố này là để làm cho
công việc của các bộ định tuyến dễ dàng hơn, thay vì thành tích làm thế nào để các gói tin cho mỗi 4 đạo
tỷ địa chỉ IP, router có thể được lập trình để traffi trực tiếp c dựa trên mạng gói
'địa chỉ, mà là một nhiều công việc đơn giản. Thông thường, một máy tính có thể trực tiếp liên lạc
duy nhất với máy tính trên phân đoạn mạng cục bộ của nó; để giao tiếp bên ngoài của tập hợp các
máy tính, một bộ định tuyến phải được tham gia.
địa chỉ IPv6 làm việc theo một cách tương tự, ngoại trừ việc họ đang lớn hơn. Cally specifi, IPv6
địa chỉ gồm tám nhóm của các số thập lục phân bốn chữ tách bởi dấu chấm,
như trong fed1: 0db8: 85a3: 08d3: 1319: 8a2e: 0370: 7334. Nếu một hoặc nhiều nhóm bốn chữ số là
0000, nhóm hoặc các nhóm có thể được bỏ qua, để lại hai dấu hai chấm. Chỉ có một nhóm như vậy
của zero có thể được nén theo cách này, bởi vì nếu bạn lấy ra hai nhóm, thì sẽ
không có cách nào nói cho bao nhiêu bộ của zero sẽ phải được thay thế trong mỗi nhóm.
Mặt nạ mạng (còn được gọi là subnet mặt nạ hoặc mặt nạ mạng) là một số nhận diện
fi es phần của địa chỉ IP đó là một địa chỉ mạng và phần đó là một máy tính
địa chỉ. Nó rất hữu ích để nghĩ về điều này trong hệ nhị phân (cơ sở 2) vì mặt nạ sử dụng nhị phân 1
giá trị để đại diện cho phần mạng của một địa chỉ và giá trị nhị phân 0 để đại diện cho
địa chỉ máy tính. Các phần mạng thường dẫn phần máy tính. Thể hiện
ở 10 cơ sở, những địa chỉ này thường bao gồm 255 hoặc giá trị 0, 255 là một byte mạng và
0 là một byte máy tính. Nếu một byte là mạng một phần và một phần địa chỉ máy tính, nó sẽ có
một số giá trị khác. Hình 8.3 minh họa mối quan hệ này, bằng cách sử dụng địa chỉ IP 172.30.9.102
và 255.255.0.0 netmask.
C08.indd 391 11/12/12 12:12
392 Chương 8 ■ Cấu hình mạng cơ bản
Một cách khác để thể hiện một mặt nạ mạng là như là một đơn số đại diện cho số
bit mạng trong địa chỉ. Con số này thường sau các địa chỉ IP và một dấu gạch chéo. Ví
dụ, 172.30.9.102/16 là tương đương với 172.30.9.102 với một mặt nạ mạng là 255.255.0.0-các
số cuối cùng cho thấy phần mạng là hai byte 8-bit rắn và do đó là 16 bit.
Các ký hiệu còn hiển thị tất cả 4 byte của mặt nạ được gọi là quad chấm
ký hiệu. IPv6 netmasks làm việc giống như IPv4 netmasks, ngoại trừ các số lớn hơn đang
tham gia, ủng hộ và IPv6 thập lục phân trên ký hiệu thập phân.
Trên các mạng IPv4 hiện đại, netmasks thường được mô tả trong Classless Inter-Domain
Routing (CIDR) hình thức. Networ như vậy
■ IPv6 bao gồm một tính năng mới, được gọi là địa chỉ không quốc tịch tự động confi guration (SLAAC),
mà simplifi es thiết lập mạng ban đầu. Tính năng này cũng tương tự như trong một số cách để các
Dynamic Host confi guration Protocol (DHCP) được dùng phổ biến trên IPv4.
(DHCP cũng có thể được sử dụng trên IPv6; trong đó hoạt động tốt nhất phụ thuộc vào các mạng lưới địa phương
của. Confi guration)
■ IPv6 nguồn gốc các giao thức Internet Security (IPsec) công cụ, có thể cải thiện sự
an toàn của kết nối Internet. IPsec có kể từ khi được trở lại chuyển đến IPv4.
■ IPv6 đã sắp xếp một số cấu trúc dữ liệu, cho phép xử lý nhanh hơn bởi router.
Khác biệt khác che khuất cũng tồn tại. Kiểm tra http://en.wikipedia.org/wiki/IPv6 hoặc
http://www.ipv6forum.com để biết thông tin chi tiết về IPv6.
IPv6 là bắt đầu nổi lên như một lực lượng mạng thực sự ở nhiều nơi trên thế giới. Việc
Hoa Kỳ, mặc dù, là tụt lại phía sau trên triển khai IPv6. Các hạt nhân Linux bao gồm
hỗ trợ IPv6, và hầu hết các doanh nghiệp cố gắng tự động confi Hình vẽ IPv6
mạng ngoài IPv4. Cơ hội được rằng khi các ce offi trung bình sẽ cần
IPv6, nó sẽ được tiêu chuẩn. Confi guring một hệ thống cho IPv6 là hơi khác nhau từ
confi guring nó cho IPv4, đó là những gì chương này nhấn mạnh.
Hiểu Mạng Giải quyết
Để cho một máy tính để giao tiếp với nhau qua một mạng, các máy tính
cần phải có một số cách để truy xuất đến từng khác. Cơ chế cơ bản để làm điều này được
cung cấp bởi một địa chỉ mạng, có thể có nhiều hình thức khác nhau, tùy thuộc vào
loại hình phần cứng mạng, giao thức ngăn xếp, và như vậy. Các mạng lớn và định tuyến đặt ra
những thách thức bổ sung cho mạng lưới địa chỉ, và TCP / IP cung cấp câu trả lời cho những
thách thức. Cuối cùng, để giải quyết một chương trình c specifi trên một máy tính từ xa, TCP / IP sử dụng một
số cổng, đó identifi es một specifi c chạy chương trình, một cái gì đó giống như cách một điện thoại
số mở rộng identifi es một cá nhân trong một công ty lớn. Các phần sau đây
mô tả tất cả các phương pháp giải quyết.
Sử dụng địa chỉ mạng
Hãy xem xét một mạng Ethernet. Khi một khung Ethernet còn để lại một máy tính, nó thường
đề cập đến một card Ethernet. Điều này giải quyết được hoàn tất sử dụng Ethernet thấp cấp
tính năng, độc lập với các ngăn xếp giao thức trong câu hỏi. Nhớ lại, tuy nhiên, rằng Internet
là sáng tác của nhiều mạng khác nhau mà sử dụng nhiều phần cứng cấp thấp khác nhau
thành phần. Một người sử dụng có thể kết nối điện thoại dial-up (thông qua một cổng nối tiếp)
nhưng kết nối với một máy chủ có sử dụng Ethernet và một là sử dụng Token Ring. Mỗi của các
thiết bị sử dụng một loại khác nhau của địa chỉ mạng ở mức độ thấp. TCP / IP đòi hỏi một cái gì đó nhiều hơn
c08.indd 389 11/12/12 12:12
390 Chương 8 ■ Cấu hình mạng cơ bản
để tích hợp trên các loại khác nhau của phần cứng mạng. Tổng cộng, ba loại địa chỉ
quan trọng khi bạn đang cố gắng để hiểu được địa chỉ mạng: phần cứng
mạng, địa chỉ, địa chỉ IP dạng số, và tên máy dựa trên văn bản.
Giải quyết phần cứng
Một trong những đặc điểm của phần cứng mạng chuyên dụng như Ethernet hoặc Token Ring
thẻ là họ có địa chỉ phần cứng duy nhất, còn được gọi là Media Access Control
(MAC) địa chỉ, lập trình vào chúng. Trong trường hợp của Ethernet, những địa chỉ là
6 byte chiều dài, và nói chung là họ đang thể hiện như hệ thập lục phân (cơ sở 16) số
cách nhau bằng dấu hai chấm. Bạn có thể khám phá các địa chỉ phần cứng cho một card Ethernet bằng cách sử dụng
lệnh ifconfig. Loại ifconfig ethn, trong đó n là số lượng các giao diện
(0 cho thẻ đầu tiên fi, 1 cho phần thứ hai, và như vậy). Bạn sẽ thấy một vài dòng đầu ra, bao gồm cả
một mặt hàng như sau:
eth0 Liên kết encap: Ethernet HWaddr 00: A0: CC: 24: BA: 02
dòng này cho rằng thiết bị này là một thẻ Ethernet và địa chỉ phần cứng của nó là
00 : A0: CC: 24: BA: 02. Sử dụng những gì là điều này, mặc dù? Một số tiện ích mạng cấp thấp và
phần cứng sử dụng các địa chỉ phần cứng. Ví dụ, mạng chuyển mạch sử dụng nó để dữ liệu trực tiếp
các gói tin. Việc chuyển đổi phát hiện rằng một địa chỉ cụ thể được kết nối với một dây đặc biệt, và
do đó, nó sẽ gửi dữ liệu trực tiếp tại địa chỉ đó chỉ qua dây dẫn có liên quan. Dynamic Host
confi guration Protocol (DHCP), được mô tả trong phần sắp tới "confi guring
với DHCP," là một phương tiện của tự động hoá guration confi của máy tính c specifi. Nó có một
tùy chọn có sử dụng các địa chỉ phần cứng để luôn gán địa chỉ IP cho một cho
máy tính. Ngoài ra, các công cụ mạng tiên tiến chẩn đoán là có sẵn cho phép bạn
kiểm tra các gói tin đến từ hoặc được hướng dẫn đến specifi địa chỉ phần cứng c.
Đối với hầu hết các phần, tuy nhiên, bạn không cần phải biết địa chỉ phần cứng của máy tính.
Bạn don ' t nhập nó trong hầu hết các tiện ích hoặc các chương trình. Điều quan trọng đối với những gì nó nói chung là.
Linux nhận diện các thiết bị phần cứng mạng với mã loại cụ thể. Với
hầu hết các bản phân phối, phần cứng Ethernet là ethn, trong đó n là một số từ 0
lên. Các thiết bị Ethernet đầu tiên là eth0, thứ hai là eth1, vv. (Fedora
sử dụng một hệ thống đặt tên Ethernet phức tạp hơn, mặc dù.) Các thiết bị không dây
có tên của các hình thức wlann. Không giống như hầu hết các thiết bị phần cứng Linux,
thiết bị mạng không có các mục trong / dev; thay vào đó, mạng lưới cấp thấp
tiện ích mang tên thiết bị và làm việc trực tiếp với họ.
Giám IP Addresses
Trước đó, tôi đã nói rằng TCP / IP, ít nhất là trong thân IPv4 của nó, hỗ trợ khoảng 4 tỷ
địa chỉ. Hình vẽ fi này được dựa trên kích thước của địa chỉ IP được sử dụng trong giao thức TCP / IP: 4 byte
(32 bit). Cally specifi, 232 = 4,294,967,296. Đối với IPv6, 16-byte (128-bit) địa chỉ được sử dụng.
Không phải tất cả các địa chỉ được sử dụng; một số được chi phí liên quan đến mạng
nitions Defi, và một số được bảo lưu.
c08.indd 390 11/12/12 12:12
Hiểu Mạng Giải quyết 391
Các địa chỉ IPv4 4-byte và địa chỉ Ethernet 6-byte là toán học không liên quan. Đây
có thể là trường hợp cho IPv6 cũng vậy, mặc dù các tiêu chuẩn IPv6, cho phép các địa chỉ IPv6 được
xây dựng, một phần, từ địa chỉ MAC của máy tính. Trong bất kỳ trường hợp nào, TCP / IP stack chuyển đổi
giữa địa chỉ MAC và địa chỉ IP bằng cách sử dụng Address Resolution Protocol (ARP)
cho IPv4 hoặc Neighbor Discovery Protocol (NDP) cho IPv6. Các giao thức này cho phép một
máy tính để gửi một truy vấn-phát sóng một thông điệp rằng đi tới tất cả các máy tính trên
mạng nội bộ. Truy vấn này yêu cầu máy tính có địa chỉ IP nhất định để xác định bản thân.
Khi trả lời đi vào, nó bao gồm các địa chỉ phần cứng, do đó TCP / IP có thể trực tiếp
traffi c cho một địa chỉ IP cho địa chỉ phần cứng của máy tính mục tiêu.
Các thủ tục cho các máy tính mà không phải là trên mạng cục bộ là nhiều
phức tạp. Đối với máy tính như vậy, một bộ định tuyến phải được tham gia. Máy tính địa phương
gửi các gói tin cho địa chỉ xa đến router, mà gửi các
gói tin trên các router khác hoặc hệ thống đích.
Địa chỉ IPv4 thường được biểu diễn như là bốn cơ sở-10 số (0-255) cách nhau bởi
dấu chấm, như trong 172.30.9.102 . Nếu hệ thống Linux của bạn ngăn xếp giao thức đã được lên và
chạy, bạn có thể khám phá ra địa chỉ IP của mình bằng cách sử dụng ifconfig, như được mô tả trước đó. Các đầu ra
bao gồm một dòng như sau, mà identifi es địa chỉ IP (inet addr):
inet addr: 172.30.9.102 Bcast: Mask 172.30.255.255: 255.255.0.0
Mặc dù nó không phải là rõ ràng từ các địa chỉ IP riêng, địa chỉ này được chia thành hai
phần: một địa chỉ mạng và địa chỉ máy tính. Các địa chỉ mạng identifi es
một khối địa chỉ IP được sử dụng bởi một mạng vật lý, và địa chỉ máy tính
identifi es một máy tính trong mạng đó. Lý do cho sự cố này là để làm cho
công việc của các bộ định tuyến dễ dàng hơn, thay vì thành tích làm thế nào để các gói tin cho mỗi 4 đạo
tỷ địa chỉ IP, router có thể được lập trình để traffi trực tiếp c dựa trên mạng gói
'địa chỉ, mà là một nhiều công việc đơn giản. Thông thường, một máy tính có thể trực tiếp liên lạc
duy nhất với máy tính trên phân đoạn mạng cục bộ của nó; để giao tiếp bên ngoài của tập hợp các
máy tính, một bộ định tuyến phải được tham gia.
địa chỉ IPv6 làm việc theo một cách tương tự, ngoại trừ việc họ đang lớn hơn. Cally specifi, IPv6
địa chỉ gồm tám nhóm của các số thập lục phân bốn chữ tách bởi dấu chấm,
như trong fed1: 0db8: 85a3: 08d3: 1319: 8a2e: 0370: 7334. Nếu một hoặc nhiều nhóm bốn chữ số là
0000, nhóm hoặc các nhóm có thể được bỏ qua, để lại hai dấu hai chấm. Chỉ có một nhóm như vậy
của zero có thể được nén theo cách này, bởi vì nếu bạn lấy ra hai nhóm, thì sẽ
không có cách nào nói cho bao nhiêu bộ của zero sẽ phải được thay thế trong mỗi nhóm.
Mặt nạ mạng (còn được gọi là subnet mặt nạ hoặc mặt nạ mạng) là một số nhận diện
fi es phần của địa chỉ IP đó là một địa chỉ mạng và phần đó là một máy tính
địa chỉ. Nó rất hữu ích để nghĩ về điều này trong hệ nhị phân (cơ sở 2) vì mặt nạ sử dụng nhị phân 1
giá trị để đại diện cho phần mạng của một địa chỉ và giá trị nhị phân 0 để đại diện cho
địa chỉ máy tính. Các phần mạng thường dẫn phần máy tính. Thể hiện
ở 10 cơ sở, những địa chỉ này thường bao gồm 255 hoặc giá trị 0, 255 là một byte mạng và
0 là một byte máy tính. Nếu một byte là mạng một phần và một phần địa chỉ máy tính, nó sẽ có
một số giá trị khác. Hình 8.3 minh họa mối quan hệ này, bằng cách sử dụng địa chỉ IP 172.30.9.102
và 255.255.0.0 netmask.
C08.indd 391 11/12/12 12:12
392 Chương 8 ■ Cấu hình mạng cơ bản
Một cách khác để thể hiện một mặt nạ mạng là như là một đơn số đại diện cho số
bit mạng trong địa chỉ. Con số này thường sau các địa chỉ IP và một dấu gạch chéo. Ví
dụ, 172.30.9.102/16 là tương đương với 172.30.9.102 với một mặt nạ mạng là 255.255.0.0-các
số cuối cùng cho thấy phần mạng là hai byte 8-bit rắn và do đó là 16 bit.
Các ký hiệu còn hiển thị tất cả 4 byte của mặt nạ được gọi là quad chấm
ký hiệu. IPv6 netmasks làm việc giống như IPv4 netmasks, ngoại trừ các số lớn hơn đang
tham gia, ủng hộ và IPv6 thập lục phân trên ký hiệu thập phân.
Trên các mạng IPv4 hiện đại, netmasks thường được mô tả trong Classless Inter-Domain
Routing (CIDR) hình thức. Networ như vậy
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Toi ausi
- . Our definition involves two important
- com with me and leave it
- tôi đến từ mỹ
- 2. When will the problem abate?
- tôi đến từ mỹ
- Loosening up your facial muscles by doin
- Ý tôi có nghĩa đó là con trai của tôi
- Loosening up your facial muscles by doin
- Tên chỉ tiêu
- whole
- 2. When will the problem abate ?
- A student is a learner, or someone who a
- Rekleitis et al. [21] uses two robots to
- hihi. tôi phải đi tắm đây.
- come with me and leave it
- Trong những chương trình mà tôi yêu thíc
- nó được mệnh danh là con tàu không bao g
- TÔI SẼ CỐ GẮNG LUYỆN TẬP
- có thời gian để làm những thứ tôi thích
- switch mode to the right to photo in vid
- . Our definition involves two important
- very pleased to be with you
- . Our definition involves two important
