TCP/IP簡介 IP位址 常見的網路組態檔案 其他設定檔 常見網路指令 網路設定與管理 TCP/IP簡介 IP位址 常見的網路組態檔案 其他設定檔 常見網路指令
TCP/IP(Transmission Control Protocol/Internet Protocol) 國防部委託 Advanced Research Project Agency 發展的 ARPANET 網路系統 可以用在任何互連網路上的通訊 應用於 WWW﹑E-AIL﹑FTP﹑DNS 服 務。
TCP/IP特性 根據信息中所含的位址資料來進行資料 傳送 只要電腦用 TCP/IP 連接網路﹐都將獲 得一個獨一無二的識別位址 程式設計人員有標準可依 TCP/IP 的確認模式是以「End-to-End 」 進行的
OSI模型 應用層(Application) 表達層(Presentation) 會議層(Session) 傳輸層(Transport) 網路層(Network) 資料連接層(Data Link) 實體層(Physical)
TCP/IP模型 應用層(Application Layer) 主機對主機層(Host to Host Layer) 網際網路層(Internet Layer) 網路存取層(Network Access Layer)
三向交握
ISP 要進入網際網路的世界,就得靠網際網路服務提供者 (Internet Service Provider,以下簡稱 ISP),大部分的 公司或個人都無法直接和網際網路相連,需要透過固接專線 (leased-line) 或撥接 (dial-up) 的方式,經由 ISP 的伺服 器和高速網路才能和網際網路相連。 台灣最早的網際網路服務是教育部所出資的台灣學術網路 (Taiwan Academic Network, 簡稱 TANet),其服務對象是 學術單位。 商業化的 ISP,目前有HiNet、SEEDNet..等等ISP業者。 7 Ref: http://infotrip.ncl.edu.tw/net/isp1.html
IPv4位址 TCP/IP( Transmission Control Protocol 和 Internet Protocol) ,為網路上的一種通訊協定,是上網時大家都遵循 的一些規則 在網際網路中,每台電腦都要有一個唯一的位置,這樣才知道 要將資料傳送到何處,因此TCP/IP(提供一套定址的模式,使 得每一台電腦都有一個位置,稱為電腦的IP位址) 目前 IPv4 位址的長度為 32 位元,通常以四組數字來表達, 每組數字就是 8 位元長度,但電腦只認識[0]與[1],所以每 組有 2 的 8 次方(256)個位址,因為在標示上採用 10 進位 法,所以每組數字介於 0 跟 255 之間,並以句點分隔 最多可分配給 2的32次方(約42億)部電腦使用 8
IP位址的分級 因應網絡的大小,IPv4位址提供了以下的分級: •A分級:大型網絡,如國際企業 •B分級:中型網絡,如中型機構 •C分級:小型網絡,如小型公司 •D分級:IP多點傳送 •E分級:測試用途 上表中 Class D 是用來作為群播 (multicast) 的特殊功用, Class E 則是保留網段 9
IP位址的種類 在 IPv4 有兩種 IP位址的類別,分別是Public IP位址(公共 IP),經由 INTERNIC 所統一規劃的 IP位址,有這種 IP位址才可連上 Internet; Private IP位址(私有IP或稱保留IP),不能直接連上 Internet的IP位址,主 要用於區域網路內的主機連線規劃。 在IPv4規劃的時候就擔心IP位址會有不足的情況發生,同時為了應用於企業內 部的網路設定,於是有了私有 IP (Private IP) 的產生 私有 IP 也分別在 A、B、C 三個 Class 當中各保留一段作為私有 IP 網段, 由於這三段 Class 的 IP位址是預留使用,所以不能直接在 Internet 上使用 Class A:10.0.0.0 - 10.255.255.255 Class B:172.16.0.0 - 172.31.255.255 Class C:192.168.0.0 - 192.168.255.255 特殊的 IP 網段 (127.0.0.1) , localhost 「本地主機」,是給迴路網路介 面(loopback)的一個標準主機名,相對應的IP位址為127.0.0.1(IPv4)和 [::1](IPv6)。 10
IP位址取得方式 直接手動設定(static):向網管單位申請可用的 IP 相關參數, 然後直接編輯設定檔,也就是跟 ISP 申請固定 IP位址 自動取得網路參數 (DHCP):在區域網路內有一部主機負責管理 所有電腦的網路參數,你的網路啟動時就會主動向該伺服器要 求 IP 參數, 若取得網路相關參數後,你的主機就能夠自行 設定好所有伺服器給你的網路參數 透過ADSL撥接方式取得:向你的 ISP 申請註冊,取得帳號密碼 後,直接撥接到ISP,讓你取得正確的網路參數 11
Netmask與 Gateway 子網路遮罩(Netmask),將網段切割分出更多網段使 用,避免各網段互相干擾 預設閘道(Default Gateway),相當於將資料拿給巷 子內的郵局 (路由器),由郵局幫你傳送,你只需知 道巷子內郵局在哪裡即可,其他的就讓郵局自己幫 你把信件傳出即可 12
IPv6位址 目前所使用的IPv4位址,其有限的位址不敷全世界的網際網路 使用。所以在 1995 年時,有人開始提出 128 位元的 IP version 6 (IPv6),希望能增加更多的 IP 位址,同時也進一 步提高網路的傳輸品質與安全性。 IPv6 使用128個位元加以定址網際網路節點,定址空間高達2 的128次方(32 bits擴充為128 bits),預估地球上的每個人可 分到一百萬個IP位址 。在可見的未來,這應該是綽綽有餘了! IPv6位址採十六進位表示,以冒號區隔為8組,每一組是4個十 六進位數字 使用IPv4,若未正確設定IP 位址、子網路遮罩和預設閘道, TCP / IP 協定便無法正常工作。IPv6 使用自動設定機制改善 此問題,自動賦予 IPv6 位址及相關設定值。 Winxp啟動IPv6 開始→執行→ipv6 install 13
/etc/sysconfig/network 常見的網路組態檔案 /etc/sysconfig/network HOSTNAME:配置主機名稱 NETWORKING:網路是否啟動 NETWORKING_IPV6:是否啟動IPV6 NISDOMAIN:設定主機網域名稱 GATEWAY:網路閘道器
/etc/sysconfig/network-scripts/ifcfg-* 參數 說明 DEVICE 網路裝置名稱 BOOTPROTO 設定IP為靜態或動態 HWADDR 設定MAC位址 GATEWAY 網路閘道器 IPADDR 網路IP位址 NETMASK 子網路遮罩 BROADCAST 廣播位址 NETWORK 網段位址 ONBOOT 是否自動啟動
其他設定檔 /etc/resolv.conf:設定dns /etc/hosts:本機主機名稱 nameserver:設定DNS位址 search:設定搜索的網域名稱 /etc/hosts:本機主機名稱
常見網路指令 ping ifconfig telnet SSH Nslookup Traceroute Tcpdump netstat
Ping 用來對兩主機之間的連線狀況進行測試報告 Ex:ping -c 3 168.95.1.1 18
Ifconfig(設定網路介面的指令) HWaddr:網卡的實體位址(MAC 位址)。 inet addr:此介面的 IP 位址。其後的 Bcast 是廣播位址,Mask 是網路遮罩。 UP:表示該介面已啟動。 RUNNING:此介面是處於執行狀態。 MTU:此介面所允許的封包最大傳輸單元 (Maximum Transmission Unit) 是幾 bytes。 Metric:路由的權值。 RX :該介面對於封包的接收狀況。 TX:該介面對於封包的傳送狀況。 collisions:封包碰撞次數。 txqueuelen:代表傳輸資料的緩衝區儲存長度大小。 RX bytes:封包總接收量為多少 bytes。 TX bytes:封包總傳送量為多少 bytes。 Interrupt:網卡的 IRQ 中斷位址。
ifconfig ifconfig eth0 down 關閉網路介面 ifconfig eth0 up 啟動網路介面 ifconfig eth0 192.168.1.123 netmask 255.255.255.0 broadcast 192.168.1.254 ifconfig eth0:0 192.168.5.5 netmask 255.255.255.0 為 eth0 增設別名 eth0:0,並指派給此介面的 IP 位址及網路遮罩
traceroute 追蹤連線路由 -n -w 在幾秒內得不到主機的回應,就直接進行下 一個節點的測試。(預設值五秒) 不解析 IP 位址對應的主機名稱,加快查詢速度 -w 在幾秒內得不到主機的回應,就直接進行下 一個節點的測試。(預設值五秒) Ex: traceroute -n 168.95.1.1 21
route 執行 route 指令時,預設會解析 IP 所 對應的主機名稱,當解析過程不順利時, 會延遲一些時間才顯示結果。 -n 參數,可快速將結果呈現 設定 Default Gateway route add default gw 192.168.1.254 dev eth0
netstat 檢查網路狀態、路由資訊、介面訊息 -a 顯示所有網路狀態,而不論 socket 是否有在做監 聽 (listen)。 -n 將主機名稱及服務名稱用數字來顯示,如此可避 免對 IP 做反查。 -r 顯示 routing table。 -i 顯示網路界面的相關訊息。 -l 只顯示目前有在做監聽的 socket。 -p 顯示每一個 socket 所屬的程式名稱及 PID。 -t 只顯示 TCP 封包的連線訊息。 -u 只顯示 UDP 封包的連線訊息。