网路设定与管理.ppt

網路設定與管理,TCP/IP簡介IP位址常見的網路組態檔案其他設定檔常見網路指令,TCP/IP(Transmission Control Protocol/Internet Protocol),國防部委託 Advanced Research Project Agency 發展的 ARPANET 網路系統可以用在任何互連網路上的通訊應用於 WWWE-AILFTPDNS 服務。,TCP/IP特性,根據信息中所含的位址資料來進行資料傳送只要電腦用 TCP/IP 連接網路都將獲得一個獨一無二的識別位址程式設計人員有標準可依TCP/IP 的確認模式是以End-to-End 進行的,OSI模型,TCP/IP模型,三向交握,7,7,ISP,要進入網際網路的世界，就得靠網際網路服務提供者（Internet Service Provider，以下簡稱 ISP），大部分的公司或個人都無法直接和網際網路相連，需要透過固接專線(leased-line)或撥接(dial-up)的方式，經由 ISP 的伺服器和高速網路才能和網際網路相連。台灣最早的網際網路服務是教育部所出資的台灣學術網路（Taiwan Academic Network，簡稱 TANet），其服務對象是學術單位。商業化的 ISP，目前有HiNet、SEEDNet.等等ISP業者。,8,8,IPv4位址,TCP/IP(Transmission Control Protocol 和 Internet Protocol)，為網路上的一種通訊協定，是上網時大家都遵循的一些規則 在網際網路中，每台電腦都要有一個唯一的位置，這樣才知道要將資料傳送到何處，因此TCP/IP(提供一套定址的模式，使得每一台電腦都有一個位置，稱為電腦的IP位址)目前 IPv4 位址的長度為 32 位元，通常以四組數字來表達，每組數字就是 8 位元長度，但電腦只認識0與1，所以每組有 2 的 8 次方(256)個位址，因為在標示上採用 10 進位法，所以每組數字介於 0 跟 255 之間，並以句點分隔最多可分配給 2的32次方(約42億）部電腦使用,9,9,IP位址的分級,因應網絡的大小，IPv4位址提供了以下的分級：A分級：大型網絡，如國際企業B分級：中型網絡，如中型機構C分級：小型網絡，如小型公司D分級：IP多點傳送E分級：測試用途上表中 Class D 是用來作為群播(multicast)的特殊功用，Class E 則是保留網段,10,10,IP位址的種類,在 IPv4 有兩種 IP位址的類別，分別是Public IP位址(公共 IP)，經由 INTERNIC 所統一規劃的 IP位址，有這種 IP位址才可連上 Internet；Private IP位址(私有IP或稱保留IP)，不能直接連上 Internet的IP位址，主要用於區域網路內的主機連線規劃。在IPv4規劃的時候就擔心IP位址會有不足的情況發生，同時為了應用於企業內部的網路設定，於是有了私有 IP(Private IP)的產生私有 IP 也分別在 A、B、C 三個 Class 當中各保留一段作為私有 IP 網段，由於這三段 Class 的 IP位址是預留使用，所以不能直接在 Internet 上使用Class A：Class B：Class C：特殊的 IP 網段(127.0.0.1)，localhost 本地主機，是給迴路網路介面（loopback）的一個標準主機名，相對應的IP位址為（IPv4）和:1（IPv6）。,11,11,IP位址取得方式,直接手動設定(static):向網管單位申請可用的 IP 相關參數，然後直接編輯設定檔，也就是跟 ISP 申請固定 IP位址自動取得網路參數(DHCP):在區域網路內有一部主機負責管理所有電腦的網路參數，你的網路啟動時就會主動向該伺服器要求 IP 參數，若取得網路相關參數後，你的主機就能夠自行設定好所有伺服器給你的網路參數透過ADSL撥接方式取得:向你的 ISP 申請註冊，取得帳號密碼後，直接撥接到ISP，讓你取得正確的網路參數,12,12,Netmask與 Gateway,子網路遮罩(Netmask)，將網段切割分出更多網段使用，避免各網段互相干擾 預設閘道(Default Gateway)，相當於將資料拿給巷子內的郵局(路由器)，由郵局幫你傳送，你只需知道巷子內郵局在哪裡即可，其他的就讓郵局自己幫你把信件傳出即可,13,13,IPv6位址,目前所使用的IPv4位址，其有限的位址不敷全世界的網際網路使用。所以在 1995 年時，有人開始提出 128 位元的 IP version 6(IPv6)，希望能增加更多的 IP 位址，同時也進一步提高網路的傳輸品質與安全性。IPv6 使用128個位元加以定址網際網路節點，定址空間高達2的128次方(32 bits擴充為128 bits)，預估地球上的每個人可分到一百萬個IP位址。在可見的未來，這應該是綽綽有餘了！IPv6位址採十六進位表示，以冒號區隔為8組，每一組是4個十六進位數字使用IPv4，若未正確設定IP 位址、子網路遮罩和預設閘道，TCP/IP 協定便無法正常工作。IPv6 使用自動設定機制改善此問題，自動賦予 IPv6 位址及相關設定值。Winxp啟動IPv6 開始執行ipv6 install,常見的網路組態檔案,/etc/sysconfig/networkHOSTNAME：配置主機名稱NETWORKING：網路是否啟動NETWORKING_IPV6：是否啟動IPV6NISDOMAIN：設定主機網域名稱GATEWAY：網路閘道器,/etc/sysconfig/network-scripts/ifcfg-*,其他設定檔,/etc/resolv.conf：設定dnsnameserver：設定DNS位址search：設定搜索的網域名稱/etc/hosts：本機主機名稱,常見網路指令,pingifconfigtelnetSSHNslookupTracerouteTcpdumpnetstat,18,18,Ping,用來對兩主機之間的連線狀況進行測試報告 Ex:ping,Ifconfig(設定網路介面的指令),HWaddr：網卡的實體位址(MAC 位址)。inet addr：此介面的 IP 位址。其後的 Bcast 是廣播位址，Mask 是網路遮罩。UP：表示該介面已啟動。RUNNING：此介面是處於執行狀態。MTU：此介面所允許的封包最大傳輸單元(Maximum Transmission Unit)是幾 bytes。Metric：路由的權值。RX：該介面對於封包的接收狀況。TX：該介面對於封包的傳送狀況。collisions：封包碰撞次數。txqueuelen：代表傳輸資料的緩衝區儲存長度大小。RX bytes：封包總接收量為多少 bytes。TX bytes：封包總傳送量為多少 bytes。Interrupt：網卡的 IRQ 中斷位址。,ifconfig,ifconfig eth0 down 關閉網路介面 ifconfig eth0 up 啟動網路介面ifconfig eth0 1 netmask 255.255.255.0 broadcast 1ifconfig eth0:0 192.168.5.5 netmask為 eth0 增設別名 eth0:0，並指派給此介面的 IP 位址及網路遮罩,21,21,traceroute,追蹤連線路由-n 不解析 IP 位址對應的主機名稱，加快查詢速度-w在幾秒內得不到主機的回應，就直接進行下一個節點的測試。(預設值五秒)Ex:traceroute,route,執行 route 指令時，預設會解析 IP 所對應的主機名稱，當解析過程不順利時，會延遲一些時間才顯示結果。-n 參數，可快速將結果呈現設定 Default Gateway route add default gw 192.168.1.254 dev eth0,netstat,檢查網路狀態、路由資訊、介面訊息-a 顯示所有網路狀態，而不論 socket 是否有在做監聽(listen)。-n 將主機名稱及服務名稱用數字來顯示，如此可避免對 IP 做反查。-r 顯示 routing table。-i 顯示網路界面的相關訊息。-l 只顯示目前有在做監聽的 socket。-p 顯示每一個 socket 所屬的程式名稱及 PID。-t 只顯示 TCP 封包的連線訊息。-u 只顯示 UDP 封包的連線訊息。,