4.4 Μάθημα 1
Πιστοποιητικό: |
Linux Essentials |
---|---|
Έκδοση: |
1.6 |
Θέμα: |
4 Το Λειτουργικό Σύστημα Linux |
Σκοπός: |
4.4 Ο Υπολογιστής σας στο Δίκτυο |
Μάθημα: |
1 απο 1 |
Εισαγωγή
Στον σημερινό κόσμο, οι υπολογιστικές συσκευές κάθε είδους ανταλλάσσουν πληροφορίες μέσω δικτύων. Στο επίκεντρο της έννοιας των δικτύων υπολογιστών βρίσκονται οι φυσικές συνδέσεις μεταξύ μιας συσκευής και των ομοτίμων της. Αυτές οι συνδέσεις ονομάζονται links [ζεύξεις] και είναι η πιο βασική σύνδεση μεταξύ δύο διαφορετικών συσκευών. Τα links μπορούν να δημιουργηθούν μέσω διαφόρων μέσων, όπως καλώδια χαλκού, οπτικές ίνες, ραδιοκύματα ή λέιζερ.
Κάθε link συνδέεται με μια διεπαφή μιας συσκευής. Κάθε συσκευή μπορεί να έχει πολλαπλές διεπαφές και έτσι να συνδέεται με πολλαπλά links. Μέσω αυτών των links οι υπολογιστές μπορούν να σχηματίσουν ένα δίκτυο· μια μικρή κοινότητα συσκευών που μπορούν να συνδεθούν απευθείας μεταξύ τους. Υπάρχουν πολλά παραδείγματα τέτοιων δικτύων στον κόσμο. Για να είναι δυνατή η επικοινωνία πέρα από το πεδίο εφαρμογής ενός link layer network [δικτύου στρώματος ζεύξης], οι συσκευές χρησιμοποιούν routers. Σκεφτείτε τα link layer networks ως νησιά που συνδέονται με routers που συνδέουν τα νησιά — ακριβώς όπως οι γέφυρες στις οποίες πρέπει να ταξιδέψουν οι πληροφορίες για να φτάσουν σε μια συσκευή που είναι μέρος ενός απομακρυσμένου νησιού.
Αυτό το μοντέλο οδηγεί σε πολλά διαφορετικά επίπεδα δικτύωσης:
- Link Layer [Επίπεδο Zεύξης]
-
Διαχειρίζεται την επικοινωνία μεταξύ απευθείας συνδεδεμένων συσκευών.
- Network Layer [Επίπεδο Δικτύου]
-
Χειρίζεται τη δρομολόγηση εκτός μεμονωμένων δικτύων και τη μοναδική διευθυνσιοδότηση συσκευών πέρα από ένα μοναδικό link layer network.
- Application Layer [Επίπεδο Εφαρμογών]
-
Επιτρέπει τη σύνδεση μεμονωμένων προγραμμάτων μεταξύ τους.
Όταν εφευρέθηκαν για πρώτη φορά, τα δίκτυα υπολογιστών χρησιμοποιούσαν τις ίδιες μεθόδους επικοινωνίας με τα τηλέφωνα, καθώς ήταν μεταγωγικά κυκλώματα. Αυτό σημαίνει ότι έπρεπε να δημιουργηθεί ένα αποκλειστικό και άμεσο link μεταξύ δύο nodes για να μπορούν να επικοινωνούν. Αυτή η μέθοδος λειτούργησε καλά, ωστόσο, απαιτούσε όλο το χώρο σε ένα δεδομένο link για να επικοινωνήσουν μόνο δύο υπολογιστές.
Τελικά τα δίκτυα υπολογιστών μετακινήθηκαν σε κάτι που ονομάζεται πακέτα μεταγωγής. Σε αυτή τη μέθοδο τα δεδομένα ομαδοποιούνται με ένα header [κεφαλίδα], η οποία περιέχει πληροφορίες σχετικά με το από πού προέρχονται οι πληροφορίες και πού πηγαίνουν. Οι πραγματικές πληροφορίες περιεχομένου περιέχονται σε αυτό το πλαίσιο και αποστέλλονται μέσω του link προς τον παραλήπτη που υποδεικνύεται στο header του packet frame. Αυτό επιτρέπει σε πολλές συσκευές να μοιράζονται ένα μόνο link και να επικοινωνούν σχεδόν ταυτόχρονα.
LInk Layer Δικτύωση
Η δουλειά οποιουδήποτε πακέτου είναι να μεταφέρει πληροφορίες από την πηγή στον προορισμό του μέσω ενός link που συνδέει και τις δύο συσκευές. Αυτές οι συσκευές χρειάζονται έναν τρόπο να αναγνωρίζουν τον εαυτό τους μεταξύ τους. Αυτός είναι ο σκοπός μιας link layer διεύθυνσης. Σε ένα δίκτυο ethernet, οι Media Access Control Addresses (MAC) χρησιμοποιούνται για την αναγνώριση μεμονωμένων συσκευών. Μια διεύθυνση MAC αποτελείται από 48 bit. Δεν είναι απαραίτητα μοναδικά παγκοσμίως και δεν μπορούν να χρησιμοποιηθούν για να απευθυνθούν σε ομοτίμους εκτός του τρέχοντος link. Επομένως, αυτές οι διευθύνσεις δεν μπορούν να χρησιμοποιηθούν για τη δρομολόγηση πακέτων σε άλλα links. Ο παραλήπτης ενός πακέτου ελέγχει εάν η διεύθυνση προορισμού ταιριάζει το δικό του link layer και, εάν το κάνει, επεξεργάζεται το πακέτο. Διαφορετικά, το πακέτο απορρίπτεται. Η εξαίρεση σε αυτόν τον κανόνα είναι τα broadcast πακέτα (ένα πακέτο που αποστέλλεται σε όλους σε ένα δεδομένο τοπικό δίκτυο) τα οποία γίνονται πάντα αποδεκτά.
Η εντολή ip link show
εμφανίζει μια λίστα με όλες τις διαθέσιμες διεπαφές δικτύου και τις τις διευθύνσεις link layer, καθώς και κάποιες άλλες πληροφορίες σχετικά με το μέγιστο μέγεθος πακέτου:
$ ip link show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000 link/ether 00:0c:29:33:3b:25 brd ff:ff:ff:ff:ff:ff
Η παραπάνω έξοδος δείχνει ότι η συσκευή έχει δύο διεπαφές, lo
και ens33
. Η lo
είναι η loopback συσκευή και έχει τη διεύθυνση MAC 00:00:00:00:00:00
ενώ η ens33
είναι μια διεπαφή ethernet και έχει τη διεύθυνση MAC 00:0c:29:33:3b:25
.
Δικτύωση IPv4
Για να επισκεφτείτε ιστότοπους όπως το Google ή το Twitter, για να ελέγξετε μηνύματα ηλεκτρονικού ταχυδρομείου ή για να επιτρέψετε στις επιχειρήσεις να συνδέονται μεταξύ τους, τα πακέτα πρέπει να μπορούν να περιφέρονται από το ένα link layer δίκτυο στο άλλο. Συχνά, αυτά τα δίκτυα συνδέονται απλώς έμμεσα, με πολλά δίκτυα ενδιάμεσων link layers, τα οποία πρέπει να διασχίσουν τα πακέτα για να φτάσουν στον πραγματικό προορισμό τους.
Οι link layer διευθύνσεις μιας διεπαφής δικτύου δεν μπορούν να χρησιμοποιηθούν εκτός αυτού του συγκεκριμένου link layer δικτύου. Δεδομένου ότι αυτή η διεύθυνση δεν έχει καμία σημασία για συσκευές σε άλλα link layer δίκτυα, απαιτείται μια μορφή παγκόσμιων μοναδικών διευθύνσεων για την υλοποίηση της δρομολόγησης. Αυτό το σχήμα διευθυνσιοδότησης, μαζί με τη συνολική έννοια της δρομολόγησης, υλοποιείται από το Internet Protocol (IP).
Note
|
Ένα πρωτόκολλο είναι ένα σύνολο διαδικασιών για να κάνουμε κάτι έτσι ώστε όλα τα μέρη που ακολουθούν το πρωτόκολλο να είναι συμβατά μεταξύ τους. Ένα πρωτόκολλο μπορεί να θεωρηθεί ως ο ορισμός ενός προτύπου. Στην πληροφορική, το Internet Protocol είναι ένα πρότυπο που συμφωνείται από όλους, έτσι ώστε διαφορετικές συσκευές που παράγονται από διαφορετικούς κατασκευαστές να μπορούν όλες να επικοινωνούν μεταξύ τους. |
Διευθύνσεις IPv4
Οι διευθύνσεις IP, όπως οι διευθύνσεις MAC, είναι ένας τρόπος να υποδεικνύεται από πού προέρχεται ένα πακέτο δεδομένων και πού πηγαίνει. Το IPv4 ήταν το αρχικό πρωτόκολλο. Οι διευθύνσεις IPv4 έχουν πλάτος 32 bit δίνοντας έναν θεωρητικό μέγιστο αριθμό 4.294.967.296 διευθύνσεων. Ωστόσο, ο αριθμός αυτών των διευθύνσεων που είναι χρησιμοποιήσιμες από συσκευές είναι πολύ μικρότερος, καθώς ορισμένα εύρη διευθύνσεων προορίζονται για περιπτώσεις ειδικής χρήσης, όπως διευθύνσεις broadcast (οι οποίες χρησιμοποιούνται για να προσεγγίσουν όλους τους συμμετέχοντες ενός συγκεκριμένου δικτύου), διευθύνσεις multicast (παρόμοιες με τις διευθύνσεις broadcast, αλλά η συσκευή πρέπει να συντονιστεί σαν ραδιόφωνο) ή εκείνων που προορίζονται για ιδιωτική χρήση.
Στην ανθρωπίνως αναγνώσιμη μορφή τους, οι διευθύνσεις IPv4 συμβολίζονται ως τέσσερα ψηφία που χωρίζονται με μια τελεία. Κάθε ψηφίο μπορεί να κυμαίνεται από 0
έως 255
. Για παράδειγμα, πάρτε την ακόλουθη διεύθυνση IP:
192.168.0.1
Τεχνικά, κάθε ένα από αυτά τα ψηφία αντιπροσωπεύει οκτώ μεμονωμένα bit. Επομένως, αυτή η διεύθυνση θα μπορούσε επίσης να γραφτεί ως εξής:
11000000.10101000.00000000.00000001
Στην πράξη χρησιμοποιείται ο δεκαδικός συμβολισμός όπως φαίνεται παραπάνω. Ωστόσο, η δυαδική αναπαράσταση εξακολουθεί να είναι σημαντική για την κατανόηση της υποδικτύωσης [subnetting].
Υποδίκτυα IPv4
Προκειμένου να υποστηριχθεί η δρομολόγηση, οι διευθύνσεις IP μπορούν να χωριστούν σε δύο μέρη: το δίκτυο και το τμήμα του host. Το τμήμα δικτύου προσδιορίζει το δίκτυο στο οποίο βρίσκεται η συσκευή και χρησιμοποιείται για τη δρομολόγηση πακέτων σε αυτό το δίκτυο. Το τμήμα του host χρησιμοποιείται για την ειδική αναγνώριση μιας δεδομένης συσκευής σε ένα δίκτυο και για την παράδοση του πακέτου στον συγκεκριμένο παραλήπτη του μόλις φτάσει στο link layer δίκτυο του.
Οι διευθύνσεις IP μπορούν να χωριστούν σε τμήματα υποδικτύου και host ανά πάσα στιγμή. Η λεγόμενη μάσκα υποδικτύου [subnet mask] καθορίζει πού συμβαίνει αυτή η διάσπαση. Ας επανεξετάσουμε τη δυαδική αναπαράσταση της διεύθυνσης IP από το προηγούμενο παράδειγμα:
11000000.10101000.00000000.00000001
Τώρα για αυτήν τη διεύθυνση IP, η μάσκα υποδικτύου ορίζει κάθε bit που ανήκει στο τμήμα δικτύου σε 1
και κάθε bit που ανήκει στο τμήμα του host σε 0
:
11111111.11111111.11111111.00000000
Στην πράξη η μάσκα δικτύου γράφεται με δεκαδικό συμβολισμό:
255.255.255.0
Αυτό σημαίνει ότι αυτό το δίκτυο κυμαίνεται από 192.168.0.0
έως 192.168.0.255
. Σημειώστε ότι οι τρεις πρώτοι αριθμοί, οι οποίοι έχουν όλα τα bit στη μάσκα δικτύου, παραμένουν αμετάβλητοι στις διευθύνσεις IP.
Τέλος, υπάρχει μια εναλλακτική σημειογραφία για τη μάσκα υποδικτύου, η οποία ονομάζεται Classless Inter-Domain Routing (CIDR). Αυτή η σημειογραφία απλώς υποδεικνύει πόσα bit έχουν οριστεί στη μάσκα υποδικτύου και προσθέτει αυτόν τον αριθμό στη διεύθυνση IP. Στο παράδειγμα, 24 από τα 32 bit έχουν οριστεί σε 1
στη μάσκα υποδικτύου. Αυτό μπορεί να εκφραστεί με συμβολισμό CIDR ως 192.168.0.1/24
.
Ιδιωτικές Διευθύνσεις IPv4
Όπως αναφέρθηκε προηγουμένως, ορισμένες ενότητες του χώρου διευθύνσεων IPv4 προορίζονται για ειδικές περιπτώσεις χρήσης. Μία από αυτές τις περιπτώσεις χρήσης είναι οι εκχωρήσεις ιδιωτικών διευθύνσεων. Τα ακόλουθα υποδίκτυα είναι δεσμευμένα για ιδιωτική διευθυνσιοδότηση:
-
10.0.0.0/8
-
172.16.0.0/12
-
192.168.0.0/16
Οι διευθύνσεις από αυτά τα υποδίκτυα μπορούν να χρησιμοποιηθούν από οποιονδήποτε. Ωστόσο, αυτά τα υποδίκτυα δεν μπορούν να δρομολογηθούν στο δημόσιο Διαδίκτυο, καθώς δυνητικά χρησιμοποιούνται από πολλά δίκτυα ταυτόχρονα.
Σήμερα, τα περισσότερα δίκτυα χρησιμοποιούν αυτές τις εσωτερικές διευθύνσεις. Επιτρέπουν την εσωτερική επικοινωνία χωρίς την ανάγκη εκχώρησης εξωτερικής διεύθυνσης. Οι περισσότερες συνδέσεις διαδικτύου σήμερα συνοδεύονται από μία μόνο εξωτερική διεύθυνση IPv4. Τα routers αντιστοιχίζουν όλες τις εσωτερικές διευθύνσεις σε αυτήν την εξωτερική διεύθυνση IP κατά την προώθηση πακέτων στο διαδίκτυο. Αυτό ονομάζεται Network Address Translation (NAT) (Μετάφραση Διεύθυνσης Δικτύου). Η ειδική περίπτωση του NAT όπου ένα router αντιστοιχίζει εσωτερικές διευθύνσεις σε μία μόνο εξωτερική διεύθυνση IP ονομάζεται μερικές φορές masquerading (μεταμφίεση). Αυτό επιτρέπει σε οποιαδήποτε συσκευή στο εσωτερικό δίκτυο να δημιουργεί νέες συνδέσεις με οποιαδήποτε παγκόσμια διεύθυνση IP στο διαδίκτυο.
Note
|
Με το masquerading, οι εσωτερικές συσκευές δεν μπορούν να αναφέρονται από το διαδίκτυο, καθώς δεν έχουν μια παγκόσμια έγκυρη διεύθυνση. Ωστόσο, αυτό δεν είναι χαρακτηριστικό ασφαλείας. Ακόμη και όταν χρησιμοποιείτε masquerading, χρειάζεται ένα firewall. |
Διαμόρφωση Διεύθυνσης IPv4
Υπάρχουν δύο κύριοι τρόποι για να ρυθμίσετε τις διευθύνσεις IPv4 σε έναν υπολογιστή. Είτε εκχωρώντας διευθύνσεις με μη αυτόματο τρόπο είτε χρησιμοποιώντας το Dynamic Host Configuration Protocol (DHCP) για αυτόματη παραμετροποίηση.
Όταν χρησιμοποιείτε DHCP, ένας κεντρικός server ελέγχει ποιες διευθύνσεις διανέμονται σε ποιες συσκευές. Ο server μπορεί επίσης να παρέχει στις συσκευές και άλλες πληροφορίες σχετικά με το δίκτυο, όπως τις διευθύνσεις IP των servers DNS, τη διεύθυνση IP του προεπιλεγμένου router ή, στην περίπτωση πιο περίπλοκων ρυθμίσεων, για την εκκίνηση ενός λειτουργικού συστήματος από το δίκτυο. Το DHCP είναι ενεργοποιημένο από προεπιλογή σε πολλά συστήματα, επομένως πιθανότατα θα έχετε ήδη μια διεύθυνση IP όταν είστε συνδεδεμένοι σε ένα δίκτυο.
Οι διευθύνσεις IP μπορούν επίσης να προστεθούν χειροκίνητα σε μια διεπαφή χρησιμοποιώντας την εντολή ip addr add
. Εδώ, προσθέτουμε τη διεύθυνση 192.168.0.5
στη διεπαφή ens33
. Το δίκτυο χρησιμοποιεί τη μάσκα δικτύου 255.255.255.0
που ισούται με /24
στη σημειογραφία CIDR:
$ sudo ip addr add 192.168.0.5/255.255.255.0 dev ens33
Τώρα μπορούμε να επαληθεύσουμε ότι η διεύθυνση προστέθηκε χρησιμοποιώντας την εντολή ip addr show
:
$ ip addr show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 25: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:0c:29:33:3b:25 brd ff:ff:ff:ff:ff:ff inet 192.168.0.5/24 192.168.0.255 scope global ens33 valid_lft forever preferred_lft forever inet6 fe80::010c:29ff:fe33:3b25/64 scope link noprefixroute valid_lft forever preferred_lft forever
Η παραπάνω έξοδος εμφανίζει τόσο τη διεπαφή lo
όσο και τη διεπαφή ens33
με τη διεύθυνσή της, που έχει εκχωρηθεί με την παραπάνω εντολή.
Για να επαληθεύσετε την προσβασιμότητα μιας συσκευής, μπορεί να χρησιμοποιηθεί η εντολή ping
. Στέλνει έναν ειδικό τύπο μηνύματος που ονομάζεται echo request στο οποίο ο αποστολέας ζητά από τον παραλήπτη μια απάντηση. Εάν η σύνδεση μεταξύ των δύο συσκευών μπορεί να πραγματοποιηθεί με επιτυχία, ο παραλήπτης θα στείλει ένα echo reply, επαληθεύοντας έτσι τη σύνδεση:
$ ping -c 3 192.168.0.1 PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data. 64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=2.16 ms 64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=1.85 ms 64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=3.41 ms --- 192.168.0.1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 5ms rtt min/avg/max/mdev = 1.849/2.473/3.410/0.674 ms
Η παράμετρος -c 3
κάνει το ping
να σταματήσει μετά την αποστολή τριών echo requests. Διαφορετικά, το ping
συνεχίζει να εκτελείται για πάντα και πρέπει να σταματήσει πατώντας Ctrl+C.
Δρομολόγηση IPv4
Η δρομολόγηση είναι η διαδικασία κατά την οποία ένα πακέτο μεταβαίνει από το δίκτυο προέλευσης στο δίκτυο προορισμού. Κάθε συσκευή διατηρεί έναν πίνακα δρομολόγησης που περιέχει πληροφορίες σχετικά με το ποιό δίκτυο IP μπορεί να προσεγγιστεί απευθείας μέσω της προσάρτησης της συσκευής σε link layer δίκτυα και ποιό δίκτυο IP μπορεί να προσεγγιστεί μεταβιβάζοντας πακέτα σε ένα router. Τέλος, μια προεπιλεγμένη διαδρομή [default route] ορίζει ένα router που λαμβάνει όλα τα πακέτα που δεν ταιριάζουν με καμία άλλη διαδρομή.
Κατά τη δημιουργία μιας σύνδεσης, η συσκευή αναζητά τη διεύθυνση IP του στόχου στον πίνακα δρομολόγησης της. Εάν μια καταχώρηση ταιριάζει με τη διεύθυνση, το πακέτο είτε αποστέλλεται στο αντίστοιχο link layer δίκτυο είτε μεταβιβάζεται στο router που υποδεικνύεται στον πίνακα δρομολόγησης.
Τα ίδια τα routers διατηρούν επίσης πίνακες δρομολόγησης. Κατά τη λήψη ενός πακέτου, ένα router αναζητά επίσης τη διεύθυνση προορισμού στον δικό του πίνακα δρομολόγησης και στέλνει το πακέτο στο επόμενο router. Αυτό επαναλαμβάνεται έως ότου το πακέτο φτάσει στο router του δικτύου προορισμού. Κάθε router που συμμετέχει σε αυτό το ταξίδι ονομάζεται hop. Αυτό το τελευταίο router βρίσκει ένα απευθείας συνδεδεμένο link για τη διεύθυνση προορισμού στον πίνακα δρομολόγησης του και στέλνει τα πακέτα στη διεπαφή προορισμού του.
Τα περισσότερα οικιακά δίκτυα έχουν μόνο μία διέξοδο, το μοναδικό router που προέρχεται από τον παροχέα υπηρεσιών διαδικτύου [Internet Service Provider] (ISP). Σε αυτήν την περίπτωση, μια συσκευή απλώς προωθεί όλα τα πακέτα που δεν προορίζονται για το εσωτερικό δίκτυο απευθείας στο οικιακό router, το οποίο στη συνέχεια θα τα στείλει στο router του παρόχου για περαιτέρω προώθηση. Αυτό είναι ένα παράδειγμα της προεπιλεγμένης διαδρομής.
Η εντολή ip route show
παραθέτει τον τρέχοντα πίνακα δρομολόγησης IPv4:
$ ip route show 127.0.0.0/8 via 127.0.0.1 dev lo0 192.168.0.0/24 dev ens33 scope link
Για να προσθέσετε μια προεπιλεγμένη διαδρομή, το μόνο που χρειάζεται είναι η εσωτερική διεύθυνση του router που πρόκειται να είναι η προεπιλεγμένη πύλη [default gateway]. Εάν, για παράδειγμα, το router έχει τη διεύθυνση 192.168.0.1
. τότε η ακόλουθη εντολή τον ορίζει ως προεπιλεγμένη διαδρομή:
$ sudo ip route add default via 192.168.0.1
Για επαλήθευση, εκτελέστε ξανά το ip route show
:
$ ip route show default via 192.168.0.1 dev ens33 127.0.0.0/8 via 127.0.0.1 dev lo0 192.168.0.0/24 dev ens33 scope link
Δικτύωση IPv6
Το IPv6 σχεδιάστηκε για να αντιμετωπίζει τις ελλείψεις του IPv4, κυρίως την έλλειψη διευθύνσεων καθώς όλο και περισσότερες συσκευές μεταφέρονταν στο διαδίκτυο. Ωστόσο, το IPv6 περιλαμβάνει και άλλες δυνατότητες, όπως νέα πρωτόκολλα για αυτόματη διαμόρφωση δικτύου. Αντί για 32 bit ανά διεύθυνση, το IPv6 χρησιμοποιεί 128. Αυτό επιτρέπει περίπου 2128 διευθύνσεις. Ωστόσο, όπως το IPv4, ο αριθμός των παγκοσμίως μοναδικών χρησιμοποιήσιμων διευθύνσεων είναι πολύ μικρότερος λόγω των τμημάτων της κατανομής που δεσμεύονται για άλλες χρήσεις. Αυτός ο μεγάλος αριθμός διευθύνσεων σημαίνει ότι υπάρχουν περισσότερες από αρκετές δημόσιες διευθύνσεις για κάθε συσκευή που είναι συνδεδεμένη αυτήν τη στιγμή στο dιαδίκτυο και για πολλές ακόμη επόμενες, μειώνοντας έτσι την ανάγκη για masquerading και τα ζητήματά της, όπως η καθυστέρηση κατά τη μετάφραση και η αδυναμία απευθείας σύνδεσης μεταμφιεσμένων συσκευών.
Διευθύνσεις IPv6
Γραπτώς, οι διευθύνσεις χρησιμοποιούν 8 ομάδες των 4 δεκαεξαδικών ψηφίων, με τη καθεμία να χωρίζεται με άνω και κάτω τελεία:
2001:0db8:0000:abcd:0000:0000:0000:7334
Note
|
Τα δεκαεξαδικά ψηφία κυμαίνονται από |
Για να είναι πιο εύκολο, τα μηδενικά που προηγούνται από κάθε ομάδα μπορούν να αφαιρεθούν όταν γράφονται, ωστόσο κάθε ομάδα πρέπει να περιέχει τουλάχιστον ένα ψηφίο:
2001:db8:0:abcd:0:0:0:7334
Όπου πολλές ομάδες που περιέχουν μόνο μηδενικά ακολουθούν απευθείας η μία μετά την άλλη, μπορούν να αντικατασταθούν εξ ολοκλήρου από το ::
:
2001:db8:0:abcd::7334
Ωστόσο, αυτό μπορεί να συμβεί μόνο μία φορά σε κάθε διεύθυνση.
Πρόθεμα IPv6
Τα πρώτα 64 bit μιας διεύθυνσης IPv6 είναι γνωστά ως το πρόθεμα δρομολόγησης [routing prefix]. Το πρόθεμα χρησιμοποιείται από τα routers για να καθορίσουν σε ποιο δίκτυο ανήκει μια συσκευή και επομένως σε ποια διαδρομή πρέπει να σταλούν τα δεδομένα. Η υποδικτύωση γίνεται πάντα εντός του προθέματος. Οι ISP συνήθως διανέμουν προθέματα /48 ή /58 στους clients τους, αφήνοντάς τους 16 ή 8 bit για το εσωτερικό τους υποδίκτυο.
Υπάρχουν τρεις κύριοι τύποι προθέματος στο IPv6:
- Παγκόσμια Μοναδική Διεύθυνση [Global Unique Address]
-
Όπου το πρόθεμα εκχωρείται από τα τμήματα που προορίζονται για παγκόσμιες διευθύνσεις. Αυτές οι διευθύνσεις ισχύουν σε ολόκληρο το διαδίκτυο.
- Μοναδική Τοπική Διεύθυνση [Unique Local Address]
-
Δεν επιτρέπεται η δρομολόγηση στο διαδίκτυο. Μπορούν, ωστόσο, να δρομολογηθούν εσωτερικά μέσα σε έναν οργανισμό. Αυτές οι διευθύνσεις χρησιμοποιούνται σε ένα δίκτυο για να διασφαλιστεί ότι οι συσκευές εξακολουθούν να έχουν διεύθυνση ακόμα και όταν δεν υπάρχει σύνδεση στο διαδίκτυο. Είναι το ισοδύναμο των ιδιωτικών διευθύνσεων από το IPv4. Τα πρώτα 8 bit είναι πάντα
fc
ήfd
, ακολουθούμενα από 40 τυχαία δημιουργημένα bit. - Link Local Διεύθυνση
-
Ισχύουν μόνο σε ένα συγκεκριμένο link. Κάθε διεπαφή δικτύου με δυνατότητα IPv6 έχει μία τέτοια διεύθυνση, που ξεκινά με
fe80
. Αυτές οι διευθύνσεις χρησιμοποιούνται εσωτερικά από το IPv6 για να ζητήσουν πρόσθετες διευθύνσεις χρησιμοποιώντας την αυτόματη διαμόρφωση και για να βρουν άλλους υπολογιστές στο δίκτυο χρησιμοποιώντας το πρωτόκολλο Neighbor Discovery.
Αναγνωριστικό Διεπαφής IPv6
Ενώ το πρόθεμα καθορίζει σε ποιο δίκτυο βρίσκεται μια συσκευή, το αναγνωριστικό διεπαφής χρησιμοποιείται για την απαρίθμηση των συσκευών μέσα σε ένα δίκτυο. Τα τελευταία 64 bit σε μια διεύθυνση IPv6 σχηματίζουν το αναγνωριστικό διεπαφής, όπως και τα τελευταία bit μιας διεύθυνσης IPv4.
Όταν μια διεύθυνση IPv6 εκχωρείται μη αυτόματα, το αναγνωριστικό διεπαφής ορίζεται ως μέρος της διεύθυνσης. Όταν χρησιμοποιείτε την αυτόματη διαμόρφωση διεύθυνσης, το αναγνωριστικό διεπαφής επιλέγεται είτε τυχαία είτε προέρχεται από τη διεύθυνση του link layer της συσκευής. Αυτό κάνει μια παραλλαγή της διεύθυνσης του link layer να εμφανίζεται στη διεύθυνση IPv6.
Διαμόρφωση Διεύθυνσης IPv6
Όπως το IPv4, η διεύθυνση IPv6 μπορεί να εκχωρηθεί είτε χειροκίνητα είτε αυτόματα. Ωστόσο, το IPv6 έχει δύο διαφορετικούς τύπους αυτοματοποιημένων διαμορφώσεων, το DHCPv6 και το Stateless Address Autoconfiguration (SLAAC).
Το SLAAC είναι η ευκολότερη από τις δύο αυτοματοποιημένες μεθόδους και ενσωματωμένη στο πρότυπο IPv6. Τα μηνύματα χρησιμοποιούν το νέο Neighbor Discovery Protocol το οποίο επιτρέπει στις συσκευές να βρίσκουν η μία την άλλη και να ζητούν πληροφορίες σχετικά με ένα δίκτυο. Αυτές οι πληροφορίες αποστέλλονται από routers και μπορούν να περιέχουν προθέματα IPv6 τα οποία μπορούν να χρησιμοποιήσουν οι συσκευές συνδυάζοντάς τα με ένα αναγνωριστικό διεπαφής της επιλογής τους, εφόσον η προκύπτουσα διεύθυνση δεν χρησιμοποιείται ακόμη. Οι συσκευές δεν παρέχουν ανατροφοδότηση στο router σχετικά με τις πραγματικές διευθύνσεις που έχουν δημιουργήσει.
Το DHCPv6, από την άλλη πλευρά, είναι το επικαιροποιημένο DHCP που έχει σχεδιαστεί για να λειτουργεί με τις αλλαγές του IPv6. Επιτρέπει τον καλύτερο έλεγχο των πληροφοριών που διανέμονται στους clients, όπως να επιτρέπεται η διανομή της ίδιας διεύθυνσης στον ίδιο client κάθε φορά και η αποστολή περισσότερων επιλογών στον client από το SLAAC. Με το DHCPv6, οι clients πρέπει να λάβουν τη ρητή συγκατάθεση ενός server DHCP για να χρησιμοποιήσουν μια διεύθυνση.
Η μέθοδος για τη μη αυτόματη αντιστοίχιση μιας διεύθυνσης IPv6 σε μια διεπαφή είναι η ίδια όπως με το IPv4:
$ sudo ip addr add 2001:db8:0:abcd:0:0:0:7334/64 dev ens33
Για να επαληθεύσετε ότι η εκχώρηση έχει λειτουργήσει, χρησιμοποιείται η ίδια εντολή ip addr show
:
$ ip addr show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 25: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether 00:0c:29:33:3b:25 brd ff:ff:ff:ff:ff:ff inet 192.168.0.5/24 192.168.0.255 scope global ens33 valid_lft forever preferred_lft forever inet6 fe80::010c:29ff:fe33:3b25/64 scope link noprefixroute valid_lft forever preferred_lft forever inet6 2001:db8:0:abcd::7334/64 scope global valid_lft forever preferred_lft forever
Εδώ βλέπουμε επίσης τη link local διεύθυνση fe80::010c:29ff:fe33:3b25/64
.
Όπως στο IPv4, η εντολή ping
μπορεί επίσης να χρησιμοποιηθεί για να επιβεβαιώσει την προσβασιμότητα των συσκευών μέσω του IPv6:
$ ping 2001:db8:0:abcd::1 PING 2001:db8:0:abcd::1(2001:db8:0:abcd::1) 56 data bytes 64 bytes from 2001:db8:0:abcd::1: icmp_seq=1 ttl=64 time=0.030 ms 64 bytes from 2001:db8:0:abcd::1: icmp_seq=2 ttl=64 time=0.040 ms 64 bytes from 2001:db8:0:abcd::1: icmp_seq=3 ttl=64 time=0.072 ms --- 2001:db8:0:abcd::1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 43ms rtt min/avg/max/mdev = 0.030/0.047/0.072/0.018 ms
Note
|
Σε ορισμένα συστήματα Linux, το |
Για να επαληθεύσετε τη link local διεύθυνση, χρησιμοποιήστε ξανά το ping
. Επειδή όμως όλες οι διεπαφές χρησιμοποιούν το πρόθεμα fe80::/64
, πρέπει να καθοριστεί η σωστή διεπαφή μαζί με τη διεύθυνση:
$ ping6 -c 1 fe80::010c:29ff:fe33:3b25%ens33 PING fe80::010c:29ff:fe33:3b25(fe80::010c:29ff:fe33:3b25) 56 data bytes 64 bytes from fe80::010c:29ff:fe33:3b25%ens33: icmp_seq=1 ttl=64 time=0.049 ms --- fe80::010c:29ff:fe33:3b25 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.049/0.049/0.049/0.000 ms
DNS
Οι διευθύνσεις IP είναι δύσκολο να τις θυμάστε και δεν είναι ο πλέον πρόσφορος τρόπος για να διαθέσετε στην αγορά μια υπηρεσία ή ένα προϊόν. Εδώ έρχεται το Domain Name System. Στην απλούστερη μορφή του, το DNS είναι ένας κατανεμημένος τηλεφωνικός κατάλογος που αντιστοιχίζει με φιλικό τρόπο, απομνημονεύσιμα domain names όπως το example.com
σε διευθύνσεις IP. Όταν, για παράδειγμα, ένας χρήστης πλοηγείται σε έναν ιστότοπο, εισάγει το όνομα DNS του server ως μέρος της διεύθυνσης URL. Στη συνέχεια, το πρόγραμμα περιήγησης web στέλνει το όνομα DNS σε όποιο πρόγραμμα μετάφρασης ονομάτων DNS έχει ρυθμιστεί. Αυτό το πρόγραμμα μετάφρασης ονομάτων DNS θα ανακαλύψει με τη σειρά του τη διεύθυνση που σχετίζεται με τον τομέα. Στη συνέχεια, το πρόγραμμα μετάφρασης ονομάτων απαντά με αυτήν τη διεύθυνση και το πρόγραμμα περιήγησης web προσπαθεί να φτάσει στον web server σε αυτήν τη διεύθυνση IP.
Οι μεταφραστές ονομάτων που χρησιμοποιεί το Linux για την αναζήτηση δεδομένων DNS διαμορφώνονται στο αρχείο διαμόρφωσης /etc/resolv.conf
:
$ cat /etc/resolv.conf search lpi nameserver 192.168.0.1
Όταν το πρόγραμμα μετάφρασης εκτελεί μια αναζήτηση ονόματος, ελέγχει πρώτα το αρχείο /etc/hosts
για να δει εάν περιέχει μια διεύθυνση για το ζητούμενο όνομα. Εάν περιέχει, επιστρέφει αυτή τη διεύθυνση και δεν επικοινωνεί με το DNS. Αυτό επιτρέπει στους διαχειριστές δικτύου να παρέχουν μετάφραση ονόματος χωρίς να χρειάζεται να περάσουν από την διαδικασία διαμόρφωσης ενός πλήρους server DNS. Κάθε γραμμή σε αυτό το αρχείο περιέχει μια διεύθυνση IP ακολουθούμενη από ένα ή περισσότερα ονόματα:
127.0.0.1 localhost.localdomain localhost ::1 localhost.localdomain localhost 192.168.0.10 server 2001:db8:0:abcd::f server
Για να εκτελέσετε μια αναζήτηση στο DNS, χρησιμοποιήστε την εντολή host
:
$ host learning.lpi.org learning.lpi.org has address 208.94.166.198
Μπορείτε να ανακτήσετε πιο λεπτομερείς πληροφορίες χρησιμοποιώντας την εντολή dig
:
$ dig learning.lpi.org ; <<>> DiG 9.14.3 <<>> learning.lpi.org ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21525 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; COOKIE: 2ac55879b1adef30a93013705d3306d2128571347df8eadf (bad) ;; QUESTION SECTION: ;learning.lpi.org. IN A ;; ANSWER SECTION: learning.lpi.org. 550 IN A 208.94.166.198 ;; Query time: 3 msec ;; SERVER: 192.168.0.1#53(192.168.0.1) ;; WHEN: Sat Jul 20 14:20:21 EST 2019 ;; MSG SIZE rcvd: 89
Εδώ βλέπουμε επίσης το όνομα των τύπων εγγραφών του DNS, σε αυτήν την περίπτωση A
για το IPv4.
Sockets
Ένα socket είναι ένα τελικό σημείο επικοινωνίας για δύο προγράμματα που συνομιλούν μεταξύ τους. Εάν το socket είναι συνδεδεμένη μέσω δικτύου, τα προγράμματα μπορούν να εκτελούνται σε διαφορετικές συσκευές, όπως ένα πρόγραμμα περιήγησης web που εκτελείται στον φορητό υπολογιστή ενός χρήστη και έναν web server που εκτελείται στο κέντρο δεδομένων μιας εταιρείας.
Υπάρχουν τρεις κύριοι τύποι sockets:
- Unix Sockets
-
Συνδέουν processes που εκτελούνται στην ίδια συσκευή.
- UDP (User Datagram Protocol) Sockets
-
Συνδέουν εφαρμογές χρησιμοποιώντας ένα πρωτόκολλο που είναι γρήγορο αλλά όχι ανθεκτικό.
- TCP (Transmission Control Protocol) Sockets
-
Είναι πιο αξιόπιστες από τα UDP sockets και, για παράδειγμα, επιβεβαιώνουν τη λήψη δεδομένων.
Τα Unix sockets μπορούν να συνδέσουν μόνο εφαρμογές που εκτελούνται στην ίδια συσκευή. Ωστόσο, τα TCP και UDP sockets μπορούν να συνδεθούν μέσω ενός δικτύου. Το TCP επιτρέπει μια ροή δεδομένων που φθάνει πάντα με την ακριβή σειρά που στάλθηκε. Το UDP είναι πιο απλό· το πακέτο αποστέλλεται αλλά η παράδοσή του στο άλλο άκρο δεν είναι εγγυημένη. Ωστόσο, το UDP δεν έχει την επιβάρυνση του TCP, καθιστώντας το ιδανικό για εφαρμογές μικρής καθυστέρησης μεταφοράς [low latency], όπως τα διαδικτυακά βιντεοπαιχνίδια.
Το TCP και το UDP χρησιμοποιούν θύρες [ports] για την αντιμετώπιση πολλαπλών sockets στην ίδια διεύθυνση IP. Ενώ η θύρα προέλευσης για μια σύνδεση είναι συνήθως τυχαία, οι θύρες προορισμού είναι τυποποιημένες για μια συγκεκριμένη υπηρεσία. Το HTTP, για παράδειγμα, φιλοξενείται συνήθως στη θύρα 80, το HTTPS εκτελείται στη θύρα 443. Το SSH, ένα πρωτόκολλο για ασφαλή σύνδεση σε ένα απομακρυσμένο σύστημα Linux, ακούει στη θύρα 22.
Η εντολή ss
επιτρέπει σε έναν διαχειριστή να διερευνήσει όλες τα sockets σε έναν υπολογιστή Linux. Εμφανίζει τα πάντα, από τη διεύθυνση προέλευσης, τη διεύθυνση προορισμού και τον τύπο. Ένα από τα καλύτερα χαρακτηριστικά του είναι η χρήση φίλτρων ώστε ο χρήστης να μπορεί να παρακολουθεί τα sockets σε όποια κατάσταση σύνδεσης θέλει. Το ss
μπορεί να εκτελεστεί με ένα σύνολο επιλογών καθώς και με μια έκφραση φίλτρου για τον περιορισμό των πληροφοριών που εμφανίζονται.
Όταν εκτελείται χωρίς καμία επιλογή, η εντολή εμφανίζει μια λίστα με όλα τα καθιερωμένα sockets. Η χρήση της επιλογής -p
περιλαμβάνει πληροφορίες για το process που χρησιμοποιεί κάθε socket. Η επιλογή –s
εμφανίζει μια σύνοψη των sockets. Υπάρχουν πολλές περισσότερες διαθέσιμες επιλογές για αυτό το εργαλείο, αλλά το τελευταίο σύνολο των κυρίως είναι -4
και -6
για τον περιορισμό του πρωτοκόλλου IP είτε σε IPv4 είτε σε IPv6 αντίστοιχα, τα -t
και -u
επιτρέπουν στον διαχειριστή να επιλέξει TCP ή UDP sockets και -l
για να εμφανίσει μόνο τo socket που ακούει για νέες συνδέσεις.
Η ακόλουθη εντολή, για παράδειγμα, παραθέτει όλα τα sockets TCP που χρησιμοποιούνται αυτήν τη στιγμή:
$ ss -t State Recv-Q Send-Q Local Address:Port Peer Address:Port ESTAB 0 0 192.168.0.5:49412 192.168.0.1:https ESTAB 0 0 192.168.0.5:37616 192.168.0.1:https ESTAB 0 0 192.168.0.5:40114 192.168.0.1:https ESTAB 0 0 192.168.0.5:54948 192.168.0.1:imap ...
Καθοδηγούμενες Ασκήσεις
-
Ζητείται από έναν μηχανικό δικτύου να εκχωρήσει δύο διευθύνσεις IP στη διεπαφή
ens33
ενός υπολογιστή, μία διεύθυνση IPv4 (192.168.10.10/24
) και μία διεύθυνση IPv6 (2001:0:0:abcd:0:8a2e:0370:7334/64
). Ποιες εντολές πρέπει να δώσει για να το πετύχει αυτό; -
Ποιες διευθύνσεις από την παρακάτω λίστα είναι ιδιωτικές;
192.168.10.1
120.56.78.35
172.16.57.47
10.100.49.162
200.120.42.6
-
Ποια καταχώρηση θα προσθέτατε στο αρχείο των hosts για να εκχωρήσετε την
192.168.0.15
στοexample.com
; -
Τι αποτέλεσμα θα είχε η ακόλουθη εντολή;
sudo ip -6 route add default via 2001:db8:0:abcd::1
Ασκήσεις Εξερεύνησης
-
Ονομάστε τον τύπο εγγραφής DNS που χρησιμοποιείται για την εξυπηρέτηση των ακόλουθων αιτημάτων:
-
Κειμενικά δεδομένα
-
Αντίστροφη αναζήτηση διεύθυνσης IP
-
Ένας τομέας που δεν έχει δική του διεύθυνση και βασίζεται σε άλλο τομέα για αυτή την πληροφορία
-
Servers ηλεκτρονικής αλληλογραφίας
-
-
Το Linux έχει μια δυνατότητα που ονομάζεται γεφύρωση [bridging], τι κάνει και πώς είναι χρήσιμο;
-
Ποια επιλογή πρέπει να παρέχεται στην εντολή
ss
για να δείτε όλα τα καθιερωμένα UDP sockets; -
Ποια εντολή εμφανίζει μια σύνοψη όλων των τρεχουσών sockets σε μια συσκευή Linux;
-
Η ακόλουθη έξοδος δημιουργήθηκε από την εντολή από την προηγούμενη άσκηση. Πόσα TCP και UDP sockets είναι ενεργά;
Total: 978 (kernel 0) TCP: 4 (estab 0, closed 0, orphaned 0, synrecv 0, timewait 0/0), ports 0 Transport Total IP IPv6 * 0 - - RAW 1 0 1 UDP 7 5 2 TCP 4 3 1 INET 12 8 4 FRAG 0 0 0
Σύνοψη
Αυτό το θέμα καλύπτει τη δικτύωση του υπολογιστή σας Linux. Πρώτα μάθαμε για τα διάφορα επίπεδα δικτύωσης:
-
Το link layer που συνδέει απευθείας συσκευές.
-
Το networking layer που παρέχει που παρέχει δρομολόγηση μεταξύ δικτύων και ενός παγκόσμιου χώρου διευθύνσεων.
-
Το application layer όπου οι εφαρμογές συνδέονται μεταξύ τους.
Είδαμε πώς χρησιμοποιούνται τα IPv4 και IPv6 για την αντιμετώπιση μεμονωμένων υπολογιστών και πώς το TCP και το UDP απαριθμούν τα sockets που χρησιμοποιούνται από τις εφαρμογές για να συνδέονται μεταξύ τους. Μάθαμε επίσης πώς χρησιμοποιείται το DNS για την μετάφραση ονομάτων σε διευθύνσεις IP.
Εντολές που χρησιμοποιήθηκαν στις ασκήσεις:
dig
-
Ζητήστε πληροφορίες DNS και παρέχετε αναλυτικές πληροφορίες σχετικά με τα ερωτήματα και τις απαντήσεις του DNS.
host
-
Ζητήστε πληροφορίες DNS και παρέχετε συμπυκνωμένη έξοδο.
ip
-
Διαμορφώστε τη δικτύωση στο Linux, συμπεριλαμβανομένων των διεπαφών δικτύου, των διευθύνσεων και της δρομολόγησης.
ping
-
Ελέγξτε τη συνδεσιμότητα με μια απομακρυσμένη συσκευή.
ss
-
Εμφάνιση πληροφοριών σχετικά με τα sockets.
Απαντήσεις στις Καθοδηγούμενες Ασκήσεις
-
Ζητείται από έναν μηχανικό δικτύου να εκχωρήσει δύο διευθύνσεις IP στη διεπαφή
ens33
ενός υπολογιστή, μία διεύθυνση IPv4 (192.168.10.10/24
) και μία διεύθυνση IPv6 (2001:0:0:abcd:0:8a2e:0370:7334/64
). Ποιες εντολές πρέπει να δώσει για να το πετύχει αυτό;sudo ip addr add 192.168.10.10/24 dev ens33 sudo ip addr add 2001:0:0:abcd:0:8a2e:0370:7334/64 dev ens33
-
Ποιες διευθύνσεις από την παρακάτω λίστα είναι ιδιωτικές;
192.168.10.1
X
120.56.78.35
172.16.57.47
X
10.100.49.162
X
200.120.42.6
-
Ποια καταχώρηση θα προσθέτατε στο αρχείο των hosts για να εκχωρήσετε την
192.168.0.15
στοexample.com
;192.168.0.15 example.com
-
Τι αποτέλεσμα θα είχε η ακόλουθη εντολή;
sudo ip -6 route add default via 2001:db8:0:abcd::1
Θα προσθέσει μια προεπιλεγμένη διαδρομή στον πίνακα που στέλνει όλη την κίνηση IPv6 στο router με εσωτερική διεύθυνση
2001:db8:0:abcd::1
.
Απαντήσεις στις Ασκήσεις Εξερεύνησης
-
Ονομάστε τον τύπο εγγραφής DNS που χρησιμοποιείται για την εξυπηρέτηση των ακόλουθων αιτημάτων:
-
Κειμενικά δεδομένα
TXT
-
Αντίστροφη αναζήτηση διεύθυνσης IP
PTR
-
Ένας τομέας που δεν έχει δική του διεύθυνση και βασίζεται σε άλλο τομέα για αυτή την πληροφορία
CNAME
-
Servers ηλεκτρονικής αλληλογραφίας
MX
-
-
Το Linux έχει μια δυνατότητα που ονομάζεται γεφύρωση [bridging], τι κάνει και πώς είναι χρήσιμο;
Μια γέφυρα συνδέει πολλαπλές διεπαφές δικτύωσης. Όλες οι διεπαφές που συνδέονται σε μια γέφυρα μπορούν να επικοινωνούν σαν να ήταν συνδεδεμένες στο ίδιο link layer δίκτυο: Όλες οι συσκευές χρησιμοποιούν διευθύνσεις IP από το ίδιο υποδίκτυο και δεν απαιτούν router για να συνδεθούν μεταξύ τους.
-
Ποια επιλογή πρέπει να παρέχεται στην εντολή
ss
για να δείτε όλα τα καθιερωμένα UDP sockets;Η επιλογή
-u
εμφανίζει όλα τα καθιερωμένα UDP sockets. -
Ποια εντολή εμφανίζει μια σύνοψη όλων των τρεχουσών sockets σε μια συσκευή Linux;
Η εντολή
ss -s
εμφανίζει μια σύνοψη όλων των sockets. -
Η ακόλουθη έξοδος δημιουργήθηκε από την εντολή από την προηγούμενη άσκηση. Πόσα TCP και UDP sockets είναι ενεργά;
Total: 978 (kernel 0) TCP: 4 (estab 0, closed 0, orphaned 0, synrecv 0, timewait 0/0), ports 0 Transport Total IP IPv6 * 0 - - RAW 1 0 1 UDP 7 5 2 TCP 4 3 1 INET 12 8 4 FRAG 0 0 0
11 TCP και UDP sockets είναι ενεργά.