- •Формирование сети
- •Получение и назначение Internet-адресов
- •Конфигурирование сетевых интерфейсов: ifconfig
- •Gated: более уаачный демон маршрутизации
- •Конфигурирование сети во время начальной загрузки
- •Всевозможная информация о состоянии сети: команда netsfat
- •Отслеживание ip-пакетов: traceroute
- •Проверка адресных соответствий н управление ими: агр
Формирование сети
Процесс формирования сети состоит всего из нескольких этапов. Это:
- планирование физической и логической структуры сети;
- назначение IP-адресов;
- установка сетевых аппаратных средств;
- настройка всех главных машин на конфигурирование сетевых интерфейсов во время начальной загрузки;
- настройка демонов маршрутизации и (или) статических маршрутов.
Естественно, к этой последовательности можно добавить этап отладки. Ниже мы опишем процесс конфигурирования сети в контексте Ethernet, но многие другие системы (например Token Ring) во многом похожи на эту схему. Соединения "точка-точка" довольно специфичны; подробно о них речь будет идти ниже.
Стоит упомянуть такой факт: некоторые системы достаточно разумны для того, чтобы определить, подключены они к сети или нет. Последовательность начальной загрузки в том и другом случаях может значительно различаться; машина, прекрасно работавшая в автономном режиме, может необъяснимо зависнуть во время начальной загрузки тотчас после подключения к ней сетевого кабеля, даже если никаких изменений в конфигурации сделано не было. Не думайте, что лучше сначала позаботиться о работе аппаратуры, а потом заняться конфигурацией программ. Нужно сразу же попробовать обнаружить проблему, переходя от машины к машине.
Получение и назначение Internet-адресов
IP-адреса должны быть уникальными в пространстве Internet — глобальной TCP/IP-сети, представляющей собой конгломерат MILNET, NSFNET, региональных, университетских, учрежденческих сетей и сетей, обслуживаемых коммерческими провайдерами. Сетевые номера присваивает центральный орган — служба регистрации центра InterNIC.
Бланк заявки на получение Internet-адреса можно получить с узла in-ternic.net по анонимному ftp; он находится в каталоге template» и называется 3.nternet-nuinber-teinp].ate.txt. Если у Вас нет доступа к Internet, можете связаться по электронной почте с HOSTMASTER@>in-ternic.net и попросить бланк заявки там. Существует гарантия, что присваиваемый центром InterNIC IP-адрес отличается от всех остальных выданных этим органом адресов, но нет никакой гарантии, что он будет отличаться от тех сетевых номеров, которые беспорядочно выдаются некоторыми преступными организациями
Вы можете распределить адресное пространство, выделенное Вам центром InterNIC, так, как посчитаете нужным. Если Вы пользуетесь адресами класса С, то отвечаете за присвоение каждой машине своей сети хост-номера; InterNIC не станет заниматься этим. Если Вы вдруг захотите разделить свои адреса на подсети — что ж, отлично, это Ваше дело.
Обычно говорят, что IP-адрес назначают конкретной host-машине. На самом деле адреса назначают сетевым интерфейсам, а не машинам. Если у машины несколько интерфейсов, у нее будет несколько адресов. У каждого адреса будет свой номер сети, что отражает тот факт, что эти интерфейсы подключены к разным физическим сетям.
Назначая машине IP-адрес, нужно указать соответствие между этим адресом и именем машины в файле /etc/hosts, в доменной системе имен или в сетевой административной базе данных. Это соответствие позволит Вам "и Вашим пользователям обращаться к машинам по их именам.
Использование файла /etc/hosts — самый старый и самый простой способ преобразования имен в IP-адреса. Каждая строка начинается с IP-адреса и содержит различные символьные имена, под которыми известен данный адрес. Например, элементы
128.138. 197.10 rupertsberg dwim
128.138. 197.1 circuit
128.138. 240.56 circuit-gw
128.138. 197.2 snake
. . . .
определяют IP-адреса для машин rupertsberg, circuit и snake. Машина circuit имеет два сетевых интерфейса: один в подсети 197, известный как circuit, и второй в подсети 240, известный как circuit-gw (сокращение от circuit gateway, т.е. шлюз circuit). Благодаря волшебству маршрутизации к этой машине из любого узла сети можно обращаться как к circuit
Основной недостаток файла /etc/hosts состоит в том, что данные, которые он содержит, необходимо дублировать на всех машинах, которые хотели бы пользоваться символическими именами. Однако разработаны различные схемы, которые позволяют хранить единственную версию этого файла на одной из центральных машин. Подробно об этом см. в главе, посвященной NIS.
Учитывая сложность и важность проблемы преобразования имен в адреса, была создана доменная система имен — специальная схема, призванная решать эту проблему в мировом масштабе. Доменная система имен (DNS) — по-настоящему правильный метод управления преобразованием, но, к сожалению, он довольно сложен. Доменная система имен, будет рассмотрена ниже.
В небольшой организации Вы запросто можете выделять IP-адреса вручную. Когда же речь идет о многих сетях и многих разнородных административных группах, лучше придерживаться принципа централизации. Наша доморощенная система addhost представляет собой набор распределенных средств, которые решают некоторые проблемы управления хост-машинами.