Работа в сети

• mdns4 представляет параллельный (multicast) DNS-запрос.

Для изменения последовательности вышеупомянутых методов разрешения имен вы можете просто заменить строку hosts: на значение по вашему выбору. Например, если вы предпочитаете использовать последовательный DNS до параллельного DNS, вы можете изменить строку в /etc/nsswitch.conf как показано ниже:

1.4. Использование моста

Соединение нескольких интерфейсов — наиболее продвинутая настройка, но очень полезная во множестве сценариев. Один вариант — установка взаимодействия между несколькими сетевыми интерфейсами и затем использование защитного экрана (firewall) для фильтрования трафика между двумя сегментами сети. Другой сценарий — использование связывания на системе с одним интерфейсом для разрешения виртуальным машинам иметь прямой доступ во внешнюю сеть. Следующий пример раскрывает последний сценарий.

Перед настойкой взаимодействия вам потребуется установить пакет bridgeutils. Для установки пакета введите в терминале:

sudo apt-get install bridge-utils

Далее настройте взаимодействие, отредактировав /etc/network/interfaces:

auto lo

iface lo inet loopback

auto br0

iface br0 inet static address 192.168.0.10 network 192.168.0.0

netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.1 bridge_ports eth0 bridge_fd 9 bridge_hello 2 bridge_maxage 12 bridge_stp off

Введите соответствующие значения для вашего физического интерфейса и сети.

47

Работа в сети

Теперь перезапустите сеть для разрешения взаимодействия интерфейсов:

sudo /etc/init.d/networking restart

Теперь новый мост между интерфейсами поднят и работает. Утилита application>brctl

1.5. Ресурсы

•Страница Ubuntu Wiki Network1 содержит ссылки на заметки по более продвинутым настройкам сети.

•man-страница resolvconf2 содержит больше информации по resolvconf.

•man-страница interfaces3 содержит подробности по дополнительным

опциям для /etc/network/interfaces.

•man-страница dhclient4 содержит подробности по большему количеству опций для настройки клиента DHCP.

•Для дополнительной информации по настройке DNS-клиента смотрите resolver man page5. Глава 6 руководства O'Reilly Администрирования сетей Linux6 также является хорошим источником по разрешению имён и настройке сервиса имён.

•Для дополнительной информации по сетевому связыванию смотрите man-

страницу brctl7 и страницу Net:Bridge8 от Linux Foundation.

1https://help.ubuntu.com/community/Network

2http://manpages.ubuntu.com/manpages/man8/resolvconf.8.html

3http://manpages.ubuntu.com/manpages/man5/interfaces.5.html

4http://manpages.ubuntu.com/manpages/man8/dhclient.8.html

5http://manpages.ubuntu.com/manpages/man5/resolver.5.html

6http://oreilly.com/catalog/linag2/book/ch06.html

7http://manpages.ubuntu.com/manpages/man8/brctl.8.html

8http://www.linuxfoundation.org/en/Net:Bridge

48

Работа в сети

2. TCP/IP

Протокол управления передачей и межсетевой протокол (TCP/IP)

— это стандартный набор протоколов, разработанных в конце 70-х годов управлением перспективного планирования оборонных научноисследовательских работ (DARPA) в качестве средства коммуникации между различными типами компьютеров и компьютерных сетей. Так как сеть Интернет построена на стеке протоколов TCP/IP, они представляют самый популярный набор сетевых протоколов на Земле.

2.1. Введение в TCP/IP

Два компонента протокола TCP/IP представляют разные аспекты компьютерного взаимодействия. Межсетевой протокол "IP" в стеке TCP/IP — это протокол без установления соединения, который предоставляет только маршрутизацию пакетов, используя IP-пакет (датаграмму) как основной блок сетевой информации. IP-пакет содержит заголовок с последующим сообщением. Протокол управления передачей "TCP" в TCP/IP позволяет сетевым хостам устанавливать соединения, которые могут использоваться для передачи потоков данных. TCP также гарантирует, что данные между подключениями будут доставлены, и что они придут на сетевой хост в том же порядке, в каком они были посланы с другого.

2.2. Настройка TCP/IP

Настройка протокола TCP/IP состоит из нескольких элементов, которые должны быть указаны в соответствующих файлах конфигураций, или получены с помощью дополнительных служб таких как сервер протокола динамической настройки хостов (Dynamic Host Configuration Protocol, DHCP),

который, в свою очередь, может быть настроен для автоматического предоставления правильных настроек TCP/IP клиентам сети. Следующим параметрам настройки должны быть указаны правильные значения, чтобы обеспечить нормальную работу вашей системы Ubuntu в сети.

Обычные элементы настроек TCP/IP и их назначение таковы:

•IP адрес. IP адрес — это уникальная идентификационная строка, представленная в виде четырёх десятичных чисел в диапазоне от нуля

(0) до двухсот пятидесяти пяти (255), разделённых точками; каждое из четырёх чисел представляет восемь (8) бит адреса, полная длина которого тридцать два (32) бита. Этот формат называют dotted quad

notation (четырёхкомпонентная система обозначений адресов с точками).

•Маска сети (Netmask). Маска подсети (или просто, netmask) — это локальная битовая маска, или наборы флагов, отделяющая часть IP-

49

Работа в сети

адреса, значимую для сети, от битов, значимых для подсети (subnetwork). Например, в сети класса C, стандартная маска сети определена как 255.255.255.0, она маскирует первые три байта IP-адреса и позволяет последнему байту IP-адреса оставаться доступным для обозначения хостов в подсети.

•Сетевой адрес (Номер сети). Сетевой адрес (номер сети) представляет собой набор байт, заключающий в себе сетевую часть IP-адреса. Например, хост 12.128.1.2 в сети класса A будет использовать 12.0.0.0

в качестве сетевого адреса, здесь число 12 представляет первый

байт IP-адреса (сетевая часть), а нули (0) во всех оставшихся трех байтах представляют потенциальные значения для хоста. Хост в сети, использующий частный IP-адрес 192.168.1.100, будет, в свою очередь, использовать номер сети 192.168.1.0, который определяет первые три байта сети 192.168.1 класса C и ноль (0) для всех возможных хостов в сети.

•Широковещательный адрес. Широковещательный адрес — это IPадрес, который позволяет отправлять данные одновременно всем хостам

вданной подсети вместо конкретного хоста. Стандартный основной широковещательный адрес для всех IP-сетей — 255.255.255.255, но этот адрес не может использоваться для отправки широковещательного сообщения каждому хосту в Интернете, потому что его заблокируют маршрутизаторы. Более подходящий широковещательный адрес — это тот, который устанавливается для конкретной подсети. Например,

вчастной сети 192.168.1.0 класса C, широковещательным адресом является 192.168.1.255. Широковещательные сообщения обычно производятся сетевыми протоколами, такими как ARP (Address Resolution Protocol — протокол разрешения адресов) и RIP (Routing Information Protocol — протокол маршрутизационной информации).

•Адрес шлюза (Gateway Address). Адрес шлюза — это IP-адрес, через который некоторая сеть, или хост в сети, могут быть доступны. Пусть один сетевой хост желает организовать соединение с другим сетевым хостом, но они расположены в разных сетях, в таких случаях должен использоваться шлюз (gateway). Во многих случаях адрес шлюза будет совпадать с адресом маршрутизатора той же сети, который, в свою очередь, будет перенаправлять трафик в другие сети или на другие хосты, такие как хосты Интернет. Адресу шлюза должно быть присвоено правильное значение, в противном случае ваша система не сможет связаться ни с одним хостом, находящимся за пределами вашей сети.

•Адрес сервера имён. Адрес сервера имён — это IP-адрес сервера службы доменных имён (DNS), который разрешает сетевые имена хостов

вIP-адреса. Существует три уровня адресов серверов имён, которые

50