Linux Professional Institute Learning Logo.
Mετάβαση στο κύριο περιεχόμενο
  • Αρχική
    • Διαθέσιμοι Πόροι
    • Μαθησιακά Υλικά LPI
    • Γίνε Συνεργάτης
    • Συνεργάτες Εκδόσεων
    • Γίνε Συνεργάτης Εκδόσεων
    • Σχετικά
    • FAQ
    • Συνεργάτες
    • Roadmap
    • Επικοινωνία
  • LPI.org
4.4 Μάθημα 1
Θέμα 1: Η κοινότητα Linux και μια καριέρα στον Ανοιχτό Κώδικα
1.1 Εξέλιξη του Linux και Δημοφιλή Λειτουργικά Συστήματα
  • 1.1 Μάθημα 1
1.2 Κύριες Εφαρμογές Ανοιχτού Κώδικα
  • 1.2 Μάθημα 1
1.3 Λογισμικό Ανοιχτού Κώδικα και Αδειοδότηση
  • 1.3 Μάθημα 1
1.4 Δεξιότητες ICT και Εργασία στο Linux
  • 1.4 Μάθημα 1
Θέμα 2: Βρίσκοντας το Δρόμο σας σε ένα Σύστημα Linux
2.1 Βασικά Στοιχεία Γραμμής Εντολών
  • 2.1 Μάθημα 1
  • 2.1 Μάθημα 2
2.2 Χρήση της Γραμμής Εντολών για Λήψη Βοήθειας
  • 2.2 Μάθημα 1
2.3 Χρήση Καταλόγων και Παράθεση Αρχείων
  • 2.3 Μάθημα 1
  • 2.3 Μάθημα 2
2.4 Δημιουργία, Μετακίνηση και Διαγραφή Αρχείων
  • 2.4 Μάθημα 1
Θέμα 3: Η Δύναμη της Γραμμής Εντολών
3.1 Αρχειοθέτηση Αρχείων στη Γραμμή Εντολών
  • 3.1 Μάθημα 1
3.2 Αναζήτηση και Εξαγωγή Δεδομένων από Αρχεία
  • 3.2 Μάθημα 1
  • 3.2 Μάθημα 2
3.3 Μετατροπή Εντολών σε Σενάριο
  • 3.3 Μάθημα 1
  • 3.3 Μάθημα 2
Θέμα 4: Το Λειτουργικό Σύστημα Linux
4.1 Επιλογή Λειτουργικού Συστήματος
  • 4.1 Μάθημα 1
4.2 Κατανόηση του Υλικού του Υπολογιστή
  • 4.2 Μάθημα 1
4.3 Πού Αποθηκεύονται τα Δεδομένα
  • 4.3 Μάθημα 1
  • 4.3 Μάθημα 2
4.4 Ο Υπολογιστής σας στο Δίκτυο
  • 4.4 Μάθημα 1
Θέμα 5: Ασφάλεια και Δικαιώματα Αρχείων
5.1 Βασική Ασφάλεια και Αναγνώριση Τύπων Χρηστών
  • 5.1 Μάθημα 1
5.2 Δημιουργία Χρηστών και Ομάδων
  • 5.2 Μάθημα 1
5.3 Διαχείριση Δικαιωμάτων και Ιδιοκτησίας Αρχείων
  • 5.3 Μάθημα 1
5.4 Ειδικοί Κατάλογοι και Αρχεία
  • 5.4 Μάθημα 1
How to get certified
  1. Θέμα 4: Το Λειτουργικό Σύστημα Linux
  2. 4.4 Ο Υπολογιστής σας στο Δίκτυο
  3. 4.4 Μάθημα 1

4.4 Μάθημα 1

Πιστοποιητικό:

Linux Essentials

Έκδοση:

1.6

Θέμα:

4 Το Λειτουργικό Σύστημα Linux

Σκοπός:

4.4 Ο Υπολογιστής σας στο Δίκτυο

Μάθημα:

1 απο 1

Εισαγωγή

Στον σημερινό κόσμο, οι υπολογιστικές συσκευές κάθε είδους ανταλλάσσουν πληροφορίες μέσω δικτύων. Στο επίκεντρο της έννοιας των δικτύων υπολογιστών βρίσκονται οι φυσικές συνδέσεις μεταξύ μιας συσκευής και των ομοτίμων της. Αυτές οι συνδέσεις ονομάζονται links [ζεύξεις] και είναι η πιο βασική σύνδεση μεταξύ δύο διαφορετικών συσκευών. Τα links μπορούν να δημιουργηθούν μέσω διαφόρων μέσων, όπως καλώδια χαλκού, οπτικές ίνες, ραδιοκύματα ή λέιζερ.

Κάθε link συνδέεται με μια διεπαφή μιας συσκευής. Κάθε συσκευή μπορεί να έχει πολλαπλές διεπαφές και έτσι να συνδέεται με πολλαπλά links. Μέσω αυτών των links οι υπολογιστές μπορούν να σχηματίσουν ένα δίκτυο· μια μικρή κοινότητα συσκευών που μπορούν να συνδεθούν απευθείας μεταξύ τους. Υπάρχουν πολλά παραδείγματα τέτοιων δικτύων στον κόσμο. Για να είναι δυνατή η επικοινωνία πέρα ​​από το πεδίο εφαρμογής ενός link layer network [δικτύου στρώματος ζεύξης], οι συσκευές χρησιμοποιούν routers. Σκεφτείτε τα link layer networks ως νησιά που συνδέονται με routers που συνδέουν τα νησιά — ακριβώς όπως οι γέφυρες στις οποίες πρέπει να ταξιδέψουν οι πληροφορίες για να φτάσουν σε μια συσκευή που είναι μέρος ενός απομακρυσμένου νησιού.

Αυτό το μοντέλο οδηγεί σε πολλά διαφορετικά επίπεδα δικτύωσης:

Link Layer [Επίπεδο Zεύξης]

Διαχειρίζεται την επικοινωνία μεταξύ απευθείας συνδεδεμένων συσκευών.

Network Layer [Επίπεδο Δικτύου]

Χειρίζεται τη δρομολόγηση εκτός μεμονωμένων δικτύων και τη μοναδική διευθυνσιοδότηση συσκευών πέρα ​​από ένα μοναδικό link layer network.

Application Layer [Επίπεδο Εφαρμογών]

Επιτρέπει τη σύνδεση μεμονωμένων προγραμμάτων μεταξύ τους.

Όταν εφευρέθηκαν για πρώτη φορά, τα δίκτυα υπολογιστών χρησιμοποιούσαν τις ίδιες μεθόδους επικοινωνίας με τα τηλέφωνα, καθώς ήταν μεταγωγικά κυκλώματα. Αυτό σημαίνει ότι έπρεπε να δημιουργηθεί ένα αποκλειστικό και άμεσο link μεταξύ δύο nodes για να μπορούν να επικοινωνούν. Αυτή η μέθοδος λειτούργησε καλά, ωστόσο, απαιτούσε όλο το χώρο σε ένα δεδομένο link για να επικοινωνήσουν μόνο δύο υπολογιστές.

Τελικά τα δίκτυα υπολογιστών μετακινήθηκαν σε κάτι που ονομάζεται πακέτα μεταγωγής. Σε αυτή τη μέθοδο τα δεδομένα ομαδοποιούνται με ένα header [κεφαλίδα], η οποία περιέχει πληροφορίες σχετικά με το από πού προέρχονται οι πληροφορίες και πού πηγαίνουν. Οι πραγματικές πληροφορίες περιεχομένου περιέχονται σε αυτό το πλαίσιο και αποστέλλονται μέσω του link προς τον παραλήπτη που υποδεικνύεται στο header του packet frame. Αυτό επιτρέπει σε πολλές συσκευές να μοιράζονται ένα μόνο link και να επικοινωνούν σχεδόν ταυτόχρονα.

LInk Layer Δικτύωση

Η δουλειά οποιουδήποτε πακέτου είναι να μεταφέρει πληροφορίες από την πηγή στον προορισμό του μέσω ενός link που συνδέει και τις δύο συσκευές. Αυτές οι συσκευές χρειάζονται έναν τρόπο να αναγνωρίζουν τον εαυτό τους μεταξύ τους. Αυτός είναι ο σκοπός μιας link layer διεύθυνσης. Σε ένα δίκτυο ethernet, οι Media Access Control Addresses (MAC) χρησιμοποιούνται για την αναγνώριση μεμονωμένων συσκευών. Μια διεύθυνση MAC αποτελείται από 48 bit. Δεν είναι απαραίτητα μοναδικά παγκοσμίως και δεν μπορούν να χρησιμοποιηθούν για να απευθυνθούν σε ομοτίμους εκτός του τρέχοντος link. Επομένως, αυτές οι διευθύνσεις δεν μπορούν να χρησιμοποιηθούν για τη δρομολόγηση πακέτων σε άλλα links. Ο παραλήπτης ενός πακέτου ελέγχει εάν η διεύθυνση προορισμού ταιριάζει το δικό του link layer και, εάν το κάνει, επεξεργάζεται το πακέτο. Διαφορετικά, το πακέτο απορρίπτεται. Η εξαίρεση σε αυτόν τον κανόνα είναι τα broadcast πακέτα (ένα πακέτο που αποστέλλεται σε όλους σε ένα δεδομένο τοπικό δίκτυο) τα οποία γίνονται πάντα αποδεκτά.

Η εντολή ip link show εμφανίζει μια λίστα με όλες τις διαθέσιμες διεπαφές δικτύου και τις τις διευθύνσεις link layer, καθώς και κάποιες άλλες πληροφορίες σχετικά με το μέγιστο μέγεθος πακέτου:

$ ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:33:3b:25 brd ff:ff:ff:ff:ff:ff

Η παραπάνω έξοδος δείχνει ότι η συσκευή έχει δύο διεπαφές, lo και ens33. Η lo είναι η loopback συσκευή και έχει τη διεύθυνση MAC 00:00:00:00:00:00 ενώ η ens33 είναι μια διεπαφή ethernet και έχει τη διεύθυνση MAC 00:0c:29:33:3b:25.

Δικτύωση IPv4

Για να επισκεφτείτε ιστότοπους όπως το Google ή το Twitter, για να ελέγξετε μηνύματα ηλεκτρονικού ταχυδρομείου ή για να επιτρέψετε στις επιχειρήσεις να συνδέονται μεταξύ τους, τα πακέτα πρέπει να μπορούν να περιφέρονται από το ένα link layer δίκτυο στο άλλο. Συχνά, αυτά τα δίκτυα συνδέονται απλώς έμμεσα, με πολλά δίκτυα ενδιάμεσων link layers, τα οποία πρέπει να διασχίσουν τα πακέτα για να φτάσουν στον πραγματικό προορισμό τους.

Οι link layer διευθύνσεις μιας διεπαφής δικτύου δεν μπορούν να χρησιμοποιηθούν εκτός αυτού του συγκεκριμένου link layer δικτύου. Δεδομένου ότι αυτή η διεύθυνση δεν έχει καμία σημασία για συσκευές σε άλλα link layer δίκτυα, απαιτείται μια μορφή παγκόσμιων μοναδικών διευθύνσεων για την υλοποίηση της δρομολόγησης. Αυτό το σχήμα διευθυνσιοδότησης, μαζί με τη συνολική έννοια της δρομολόγησης, υλοποιείται από το Internet Protocol (IP).

Note

Ένα πρωτόκολλο είναι ένα σύνολο διαδικασιών για να κάνουμε κάτι έτσι ώστε όλα τα μέρη που ακολουθούν το πρωτόκολλο να είναι συμβατά μεταξύ τους. Ένα πρωτόκολλο μπορεί να θεωρηθεί ως ο ορισμός ενός προτύπου. Στην πληροφορική, το Internet Protocol είναι ένα πρότυπο που συμφωνείται από όλους, έτσι ώστε διαφορετικές συσκευές που παράγονται από διαφορετικούς κατασκευαστές να μπορούν όλες να επικοινωνούν μεταξύ τους.

Διευθύνσεις IPv4

Οι διευθύνσεις IP, όπως οι διευθύνσεις MAC, είναι ένας τρόπος να υποδεικνύεται από πού προέρχεται ένα πακέτο δεδομένων και πού πηγαίνει. Το IPv4 ήταν το αρχικό πρωτόκολλο. Οι διευθύνσεις IPv4 έχουν πλάτος 32 bit δίνοντας έναν θεωρητικό μέγιστο αριθμό 4.294.967.296 διευθύνσεων. Ωστόσο, ο αριθμός αυτών των διευθύνσεων που είναι χρησιμοποιήσιμες από συσκευές είναι πολύ μικρότερος, καθώς ορισμένα εύρη διευθύνσεων προορίζονται για περιπτώσεις ειδικής χρήσης, όπως διευθύνσεις broadcast (οι οποίες χρησιμοποιούνται για να προσεγγίσουν όλους τους συμμετέχοντες ενός συγκεκριμένου δικτύου), διευθύνσεις multicast (παρόμοιες με τις διευθύνσεις broadcast, αλλά η συσκευή πρέπει να συντονιστεί σαν ραδιόφωνο) ή εκείνων που προορίζονται για ιδιωτική χρήση.

Στην ανθρωπίνως αναγνώσιμη μορφή τους, οι διευθύνσεις IPv4 συμβολίζονται ως τέσσερα ψηφία που χωρίζονται με μια τελεία. Κάθε ψηφίο μπορεί να κυμαίνεται από 0 έως 255. Για παράδειγμα, πάρτε την ακόλουθη διεύθυνση IP:

192.168.0.1

Τεχνικά, κάθε ένα από αυτά τα ψηφία αντιπροσωπεύει οκτώ μεμονωμένα bit. Επομένως, αυτή η διεύθυνση θα μπορούσε επίσης να γραφτεί ως εξής:

11000000.10101000.00000000.00000001

Στην πράξη χρησιμοποιείται ο δεκαδικός συμβολισμός όπως φαίνεται παραπάνω. Ωστόσο, η δυαδική αναπαράσταση εξακολουθεί να είναι σημαντική για την κατανόηση της υποδικτύωσης [subnetting].

Υποδίκτυα IPv4

Προκειμένου να υποστηριχθεί η δρομολόγηση, οι διευθύνσεις IP μπορούν να χωριστούν σε δύο μέρη: το δίκτυο και το τμήμα του host. Το τμήμα δικτύου προσδιορίζει το δίκτυο στο οποίο βρίσκεται η συσκευή και χρησιμοποιείται για τη δρομολόγηση πακέτων σε αυτό το δίκτυο. Το τμήμα του host χρησιμοποιείται για την ειδική αναγνώριση μιας δεδομένης συσκευής σε ένα δίκτυο και για την παράδοση του πακέτου στον συγκεκριμένο παραλήπτη του μόλις φτάσει στο link layer δίκτυο του.

Οι διευθύνσεις IP μπορούν να χωριστούν σε τμήματα υποδικτύου και host ανά πάσα στιγμή. Η λεγόμενη μάσκα υποδικτύου [subnet mask] καθορίζει πού συμβαίνει αυτή η διάσπαση. Ας επανεξετάσουμε τη δυαδική αναπαράσταση της διεύθυνσης IP από το προηγούμενο παράδειγμα:

11000000.10101000.00000000.00000001

Τώρα για αυτήν τη διεύθυνση IP, η μάσκα υποδικτύου ορίζει κάθε bit που ανήκει στο τμήμα δικτύου σε 1 και κάθε bit που ανήκει στο τμήμα του host σε 0:

11111111.11111111.11111111.00000000

Στην πράξη η μάσκα δικτύου γράφεται με δεκαδικό συμβολισμό:

255.255.255.0

Αυτό σημαίνει ότι αυτό το δίκτυο κυμαίνεται από 192.168.0.0 έως 192.168.0.255. Σημειώστε ότι οι τρεις πρώτοι αριθμοί, οι οποίοι έχουν όλα τα bit στη μάσκα δικτύου, παραμένουν αμετάβλητοι στις διευθύνσεις IP.

Τέλος, υπάρχει μια εναλλακτική σημειογραφία για τη μάσκα υποδικτύου, η οποία ονομάζεται Classless Inter-Domain Routing (CIDR). Αυτή η σημειογραφία απλώς υποδεικνύει πόσα bit έχουν οριστεί στη μάσκα υποδικτύου και προσθέτει αυτόν τον αριθμό στη διεύθυνση IP. Στο παράδειγμα, 24 από τα 32 bit έχουν οριστεί σε 1 στη μάσκα υποδικτύου. Αυτό μπορεί να εκφραστεί με συμβολισμό CIDR ως 192.168.0.1/24.

Ιδιωτικές Διευθύνσεις IPv4

Όπως αναφέρθηκε προηγουμένως, ορισμένες ενότητες του χώρου διευθύνσεων IPv4 προορίζονται για ειδικές περιπτώσεις χρήσης. Μία από αυτές τις περιπτώσεις χρήσης είναι οι εκχωρήσεις ιδιωτικών διευθύνσεων. Τα ακόλουθα υποδίκτυα είναι δεσμευμένα για ιδιωτική διευθυνσιοδότηση:

  • 10.0.0.0/8

  • 172.16.0.0/12

  • 192.168.0.0/16

Οι διευθύνσεις από αυτά τα υποδίκτυα μπορούν να χρησιμοποιηθούν από οποιονδήποτε. Ωστόσο, αυτά τα υποδίκτυα δεν μπορούν να δρομολογηθούν στο δημόσιο Διαδίκτυο, καθώς δυνητικά χρησιμοποιούνται από πολλά δίκτυα ταυτόχρονα.

Σήμερα, τα περισσότερα δίκτυα χρησιμοποιούν αυτές τις εσωτερικές διευθύνσεις. Επιτρέπουν την εσωτερική επικοινωνία χωρίς την ανάγκη εκχώρησης εξωτερικής διεύθυνσης. Οι περισσότερες συνδέσεις διαδικτύου σήμερα συνοδεύονται από μία μόνο εξωτερική διεύθυνση IPv4. Τα routers αντιστοιχίζουν όλες τις εσωτερικές διευθύνσεις σε αυτήν την εξωτερική διεύθυνση IP κατά την προώθηση πακέτων στο διαδίκτυο. Αυτό ονομάζεται Network Address Translation (NAT) (Μετάφραση Διεύθυνσης Δικτύου). Η ειδική περίπτωση του NAT όπου ένα router αντιστοιχίζει εσωτερικές διευθύνσεις σε μία μόνο εξωτερική διεύθυνση IP ονομάζεται μερικές φορές masquerading (μεταμφίεση). Αυτό επιτρέπει σε οποιαδήποτε συσκευή στο εσωτερικό δίκτυο να δημιουργεί νέες συνδέσεις με οποιαδήποτε παγκόσμια διεύθυνση IP στο διαδίκτυο.

Note

Με το masquerading, οι εσωτερικές συσκευές δεν μπορούν να αναφέρονται από το διαδίκτυο, καθώς δεν έχουν μια παγκόσμια έγκυρη διεύθυνση. Ωστόσο, αυτό δεν είναι χαρακτηριστικό ασφαλείας. Ακόμη και όταν χρησιμοποιείτε masquerading, χρειάζεται ένα firewall.

Διαμόρφωση Διεύθυνσης IPv4

Υπάρχουν δύο κύριοι τρόποι για να ρυθμίσετε τις διευθύνσεις IPv4 σε έναν υπολογιστή. Είτε εκχωρώντας διευθύνσεις με μη αυτόματο τρόπο είτε χρησιμοποιώντας το Dynamic Host Configuration Protocol (DHCP) για αυτόματη παραμετροποίηση.

Όταν χρησιμοποιείτε DHCP, ένας κεντρικός server ελέγχει ποιες διευθύνσεις διανέμονται σε ποιες συσκευές. Ο server μπορεί επίσης να παρέχει στις συσκευές και άλλες πληροφορίες σχετικά με το δίκτυο, όπως τις διευθύνσεις IP των servers DNS, τη διεύθυνση IP του προεπιλεγμένου router ή, στην περίπτωση πιο περίπλοκων ρυθμίσεων, για την εκκίνηση ενός λειτουργικού συστήματος από το δίκτυο. Το DHCP είναι ενεργοποιημένο από προεπιλογή σε πολλά συστήματα, επομένως πιθανότατα θα έχετε ήδη μια διεύθυνση IP όταν είστε συνδεδεμένοι σε ένα δίκτυο.

Οι διευθύνσεις IP μπορούν επίσης να προστεθούν χειροκίνητα σε μια διεπαφή χρησιμοποιώντας την εντολή ip addr add. Εδώ, προσθέτουμε τη διεύθυνση 192.168.0.5 στη διεπαφή ens33. Το δίκτυο χρησιμοποιεί τη μάσκα δικτύου 255.255.255.0 που ισούται με /24 στη σημειογραφία CIDR:

$ sudo ip addr add 192.168.0.5/255.255.255.0 dev ens33

Τώρα μπορούμε να επαληθεύσουμε ότι η διεύθυνση προστέθηκε χρησιμοποιώντας την εντολή ip addr show:

$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
25: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:33:3b:25 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.5/24 192.168.0.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::010c:29ff:fe33:3b25/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

Η παραπάνω έξοδος εμφανίζει τόσο τη διεπαφή lo όσο και τη διεπαφή ens33 με τη διεύθυνσή της, που έχει εκχωρηθεί με την παραπάνω εντολή.

Για να επαληθεύσετε την προσβασιμότητα μιας συσκευής, μπορεί να χρησιμοποιηθεί η εντολή ping. Στέλνει έναν ειδικό τύπο μηνύματος που ονομάζεται echo request στο οποίο ο αποστολέας ζητά από τον παραλήπτη μια απάντηση. Εάν η σύνδεση μεταξύ των δύο συσκευών μπορεί να πραγματοποιηθεί με επιτυχία, ο παραλήπτης θα στείλει ένα echo reply, επαληθεύοντας έτσι τη σύνδεση:

$ ping -c 3 192.168.0.1
PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.
64 bytes from 192.168.0.1: icmp_seq=1 ttl=64 time=2.16 ms
64 bytes from 192.168.0.1: icmp_seq=2 ttl=64 time=1.85 ms
64 bytes from 192.168.0.1: icmp_seq=3 ttl=64 time=3.41 ms

--- 192.168.0.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 5ms
rtt min/avg/max/mdev = 1.849/2.473/3.410/0.674 ms

Η παράμετρος -c 3 κάνει το ping να σταματήσει μετά την αποστολή τριών echo requests. Διαφορετικά, το ping συνεχίζει να εκτελείται για πάντα και πρέπει να σταματήσει πατώντας Ctrl+C.

Δρομολόγηση IPv4

Η δρομολόγηση είναι η διαδικασία κατά την οποία ένα πακέτο μεταβαίνει από το δίκτυο προέλευσης στο δίκτυο προορισμού. Κάθε συσκευή διατηρεί έναν πίνακα δρομολόγησης που περιέχει πληροφορίες σχετικά με το ποιό δίκτυο IP μπορεί να προσεγγιστεί απευθείας μέσω της προσάρτησης της συσκευής σε link layer δίκτυα και ποιό δίκτυο IP μπορεί να προσεγγιστεί μεταβιβάζοντας πακέτα σε ένα router. Τέλος, μια προεπιλεγμένη διαδρομή [default route] ορίζει ένα router που λαμβάνει όλα τα πακέτα που δεν ταιριάζουν με καμία άλλη διαδρομή.

Κατά τη δημιουργία μιας σύνδεσης, η συσκευή αναζητά τη διεύθυνση IP του στόχου στον πίνακα δρομολόγησης της. Εάν μια καταχώρηση ταιριάζει με τη διεύθυνση, το πακέτο είτε αποστέλλεται στο αντίστοιχο link layer δίκτυο είτε μεταβιβάζεται στο router που υποδεικνύεται στον πίνακα δρομολόγησης.

Τα ίδια τα routers διατηρούν επίσης πίνακες δρομολόγησης. Κατά τη λήψη ενός πακέτου, ένα router αναζητά επίσης τη διεύθυνση προορισμού στον δικό του πίνακα δρομολόγησης και στέλνει το πακέτο στο επόμενο router. Αυτό επαναλαμβάνεται έως ότου το πακέτο φτάσει στο router του δικτύου προορισμού. Κάθε router που συμμετέχει σε αυτό το ταξίδι ονομάζεται hop. Αυτό το τελευταίο router βρίσκει ένα απευθείας συνδεδεμένο link για τη διεύθυνση προορισμού στον πίνακα δρομολόγησης του και στέλνει τα πακέτα στη διεπαφή προορισμού του.

Τα περισσότερα οικιακά δίκτυα έχουν μόνο μία διέξοδο, το μοναδικό router που προέρχεται από τον παροχέα υπηρεσιών διαδικτύου [Internet Service Provider] (ISP). Σε αυτήν την περίπτωση, μια συσκευή απλώς προωθεί όλα τα πακέτα που δεν προορίζονται για το εσωτερικό δίκτυο απευθείας στο οικιακό router, το οποίο στη συνέχεια θα τα στείλει στο router του παρόχου για περαιτέρω προώθηση. Αυτό είναι ένα παράδειγμα της προεπιλεγμένης διαδρομής.

Η εντολή ip route show παραθέτει τον τρέχοντα πίνακα δρομολόγησης IPv4:

$ ip route show
127.0.0.0/8 via 127.0.0.1 dev lo0
192.168.0.0/24 dev ens33 scope link

Για να προσθέσετε μια προεπιλεγμένη διαδρομή, το μόνο που χρειάζεται είναι η εσωτερική διεύθυνση του router που πρόκειται να είναι η προεπιλεγμένη πύλη [default gateway]. Εάν, για παράδειγμα, το router έχει τη διεύθυνση 192.168.0.1. τότε η ακόλουθη εντολή τον ορίζει ως προεπιλεγμένη διαδρομή:

$ sudo ip route add default via 192.168.0.1

Για επαλήθευση, εκτελέστε ξανά το ip route show:

$ ip route show
default via 192.168.0.1 dev ens33
127.0.0.0/8 via 127.0.0.1 dev lo0
192.168.0.0/24 dev ens33 scope link

Δικτύωση IPv6

Το IPv6 σχεδιάστηκε για να αντιμετωπίζει τις ελλείψεις του IPv4, κυρίως την έλλειψη διευθύνσεων καθώς όλο και περισσότερες συσκευές μεταφέρονταν στο διαδίκτυο. Ωστόσο, το IPv6 περιλαμβάνει και άλλες δυνατότητες, όπως νέα πρωτόκολλα για αυτόματη διαμόρφωση δικτύου. Αντί για 32 bit ανά διεύθυνση, το IPv6 χρησιμοποιεί 128. Αυτό επιτρέπει περίπου 2128 διευθύνσεις. Ωστόσο, όπως το IPv4, ο αριθμός των παγκοσμίως μοναδικών χρησιμοποιήσιμων διευθύνσεων είναι πολύ μικρότερος λόγω των τμημάτων της κατανομής που δεσμεύονται για άλλες χρήσεις. Αυτός ο μεγάλος αριθμός διευθύνσεων σημαίνει ότι υπάρχουν περισσότερες από αρκετές δημόσιες διευθύνσεις για κάθε συσκευή που είναι συνδεδεμένη αυτήν τη στιγμή στο dιαδίκτυο και για πολλές ακόμη επόμενες, μειώνοντας έτσι την ανάγκη για masquerading και τα ζητήματά της, όπως η καθυστέρηση κατά τη μετάφραση και η αδυναμία απευθείας σύνδεσης μεταμφιεσμένων συσκευών.

Διευθύνσεις IPv6

Γραπτώς, οι διευθύνσεις χρησιμοποιούν 8 ομάδες των 4 δεκαεξαδικών ψηφίων, με τη καθεμία να χωρίζεται με άνω και κάτω τελεία:

2001:0db8:0000:abcd:0000:0000:0000:7334
Note

Τα δεκαεξαδικά ψηφία κυμαίνονται από 0 έως f, επομένως κάθε ψηφίο μπορεί να περιέχει μία από 16 διαφορετικές τιμές.

Για να είναι πιο εύκολο, τα μηδενικά που προηγούνται από κάθε ομάδα μπορούν να αφαιρεθούν όταν γράφονται, ωστόσο κάθε ομάδα πρέπει να περιέχει τουλάχιστον ένα ψηφίο:

2001:db8:0:abcd:0:0:0:7334

Όπου πολλές ομάδες που περιέχουν μόνο μηδενικά ακολουθούν απευθείας η μία μετά την άλλη, μπορούν να αντικατασταθούν εξ ολοκλήρου από το :::

2001:db8:0:abcd::7334

Ωστόσο, αυτό μπορεί να συμβεί μόνο μία φορά σε κάθε διεύθυνση.

Πρόθεμα IPv6

Τα πρώτα 64 bit μιας διεύθυνσης IPv6 είναι γνωστά ως το πρόθεμα δρομολόγησης [routing prefix]. Το πρόθεμα χρησιμοποιείται από τα routers για να καθορίσουν σε ποιο δίκτυο ανήκει μια συσκευή και επομένως σε ποια διαδρομή πρέπει να σταλούν τα δεδομένα. Η υποδικτύωση γίνεται πάντα εντός του προθέματος. Οι ISP συνήθως διανέμουν προθέματα /48 ή /58 στους clients τους, αφήνοντάς τους 16 ή 8 bit για το εσωτερικό τους υποδίκτυο.

Υπάρχουν τρεις κύριοι τύποι προθέματος στο IPv6:

Παγκόσμια Μοναδική Διεύθυνση [Global Unique Address]

Όπου το πρόθεμα εκχωρείται από τα τμήματα που προορίζονται για παγκόσμιες διευθύνσεις. Αυτές οι διευθύνσεις ισχύουν σε ολόκληρο το διαδίκτυο.

Μοναδική Τοπική Διεύθυνση [Unique Local Address]

Δεν επιτρέπεται η δρομολόγηση στο διαδίκτυο. Μπορούν, ωστόσο, να δρομολογηθούν εσωτερικά μέσα σε έναν οργανισμό. Αυτές οι διευθύνσεις χρησιμοποιούνται σε ένα δίκτυο για να διασφαλιστεί ότι οι συσκευές εξακολουθούν να έχουν διεύθυνση ακόμα και όταν δεν υπάρχει σύνδεση στο διαδίκτυο. Είναι το ισοδύναμο των ιδιωτικών διευθύνσεων από το IPv4. Τα πρώτα 8 bit είναι πάντα fc ή fd, ακολουθούμενα από 40 τυχαία δημιουργημένα bit.

Link Local Διεύθυνση

Ισχύουν μόνο σε ένα συγκεκριμένο link. Κάθε διεπαφή δικτύου με δυνατότητα IPv6 έχει μία τέτοια διεύθυνση, που ξεκινά με fe80. Αυτές οι διευθύνσεις χρησιμοποιούνται εσωτερικά από το IPv6 για να ζητήσουν πρόσθετες διευθύνσεις χρησιμοποιώντας την αυτόματη διαμόρφωση και για να βρουν άλλους υπολογιστές στο δίκτυο χρησιμοποιώντας το πρωτόκολλο Neighbor Discovery.

Αναγνωριστικό Διεπαφής IPv6

Ενώ το πρόθεμα καθορίζει σε ποιο δίκτυο βρίσκεται μια συσκευή, το αναγνωριστικό διεπαφής χρησιμοποιείται για την απαρίθμηση των συσκευών μέσα σε ένα δίκτυο. Τα τελευταία 64 bit σε μια διεύθυνση IPv6 σχηματίζουν το αναγνωριστικό διεπαφής, όπως και τα τελευταία bit μιας διεύθυνσης IPv4.

Όταν μια διεύθυνση IPv6 εκχωρείται μη αυτόματα, το αναγνωριστικό διεπαφής ορίζεται ως μέρος της διεύθυνσης. Όταν χρησιμοποιείτε την αυτόματη διαμόρφωση διεύθυνσης, το αναγνωριστικό διεπαφής επιλέγεται είτε τυχαία είτε προέρχεται από τη διεύθυνση του link layer της συσκευής. Αυτό κάνει μια παραλλαγή της διεύθυνσης του link layer να εμφανίζεται στη διεύθυνση IPv6.

Διαμόρφωση Διεύθυνσης IPv6

Όπως το IPv4, η διεύθυνση IPv6 μπορεί να εκχωρηθεί είτε χειροκίνητα είτε αυτόματα. Ωστόσο, το IPv6 έχει δύο διαφορετικούς τύπους αυτοματοποιημένων διαμορφώσεων, το DHCPv6 και το Stateless Address Autoconfiguration (SLAAC).

Το SLAAC είναι η ευκολότερη από τις δύο αυτοματοποιημένες μεθόδους και ενσωματωμένη στο πρότυπο IPv6. Τα μηνύματα χρησιμοποιούν το νέο Neighbor Discovery Protocol το οποίο επιτρέπει στις συσκευές να βρίσκουν η μία την άλλη και να ζητούν πληροφορίες σχετικά με ένα δίκτυο. Αυτές οι πληροφορίες αποστέλλονται από routers και μπορούν να περιέχουν προθέματα IPv6 τα οποία μπορούν να χρησιμοποιήσουν οι συσκευές συνδυάζοντάς τα με ένα αναγνωριστικό διεπαφής της επιλογής τους, εφόσον η προκύπτουσα διεύθυνση δεν χρησιμοποιείται ακόμη. Οι συσκευές δεν παρέχουν ανατροφοδότηση στο router σχετικά με τις πραγματικές διευθύνσεις που έχουν δημιουργήσει.

Το DHCPv6, από την άλλη πλευρά, είναι το επικαιροποιημένο DHCP που έχει σχεδιαστεί για να λειτουργεί με τις αλλαγές του IPv6. Επιτρέπει τον καλύτερο έλεγχο των πληροφοριών που διανέμονται στους clients, όπως να επιτρέπεται η διανομή της ίδιας διεύθυνσης στον ίδιο client κάθε φορά και η αποστολή περισσότερων επιλογών στον client από το SLAAC. Με το DHCPv6, οι clients πρέπει να λάβουν τη ρητή συγκατάθεση ενός server DHCP για να χρησιμοποιήσουν μια διεύθυνση.

Η μέθοδος για τη μη αυτόματη αντιστοίχιση μιας διεύθυνσης IPv6 σε μια διεπαφή είναι η ίδια όπως με το IPv4:

$ sudo ip addr add 2001:db8:0:abcd:0:0:0:7334/64 dev ens33

Για να επαληθεύσετε ότι η εκχώρηση έχει λειτουργήσει, χρησιμοποιείται η ίδια εντολή ip addr show:

$ ip addr show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
25: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:0c:29:33:3b:25 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.5/24 192.168.0.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::010c:29ff:fe33:3b25/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
    inet6 2001:db8:0:abcd::7334/64 scope global
       valid_lft forever preferred_lft forever

Εδώ βλέπουμε επίσης τη link local διεύθυνση fe80::010c:29ff:fe33:3b25/64.

Όπως στο IPv4, η εντολή ping μπορεί επίσης να χρησιμοποιηθεί για να επιβεβαιώσει την προσβασιμότητα των συσκευών μέσω του IPv6:

$ ping 2001:db8:0:abcd::1
PING 2001:db8:0:abcd::1(2001:db8:0:abcd::1) 56 data bytes
64 bytes from 2001:db8:0:abcd::1: icmp_seq=1 ttl=64 time=0.030 ms
64 bytes from 2001:db8:0:abcd::1: icmp_seq=2 ttl=64 time=0.040 ms
64 bytes from 2001:db8:0:abcd::1: icmp_seq=3 ttl=64 time=0.072 ms

--- 2001:db8:0:abcd::1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 43ms
rtt min/avg/max/mdev = 0.030/0.047/0.072/0.018 ms
Note

Σε ορισμένα συστήματα Linux, το ping δεν υποστηρίζει IPv6. Αυτά τα συστήματα παρέχουν μια αποκλειστική εντολή ping6.

Για να επαληθεύσετε τη link local διεύθυνση, χρησιμοποιήστε ξανά το ping. Επειδή όμως όλες οι διεπαφές χρησιμοποιούν το πρόθεμα fe80::/64, πρέπει να καθοριστεί η σωστή διεπαφή μαζί με τη διεύθυνση:

$ ping6 -c 1 fe80::010c:29ff:fe33:3b25%ens33
PING fe80::010c:29ff:fe33:3b25(fe80::010c:29ff:fe33:3b25) 56 data bytes
64 bytes from fe80::010c:29ff:fe33:3b25%ens33: icmp_seq=1 ttl=64 time=0.049 ms

--- fe80::010c:29ff:fe33:3b25 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.049/0.049/0.049/0.000 ms

DNS

Οι διευθύνσεις IP είναι δύσκολο να τις θυμάστε και δεν είναι ο πλέον πρόσφορος τρόπος για να διαθέσετε στην αγορά μια υπηρεσία ή ένα προϊόν. Εδώ έρχεται το Domain Name System. Στην απλούστερη μορφή του, το DNS είναι ένας κατανεμημένος τηλεφωνικός κατάλογος που αντιστοιχίζει με φιλικό τρόπο, απομνημονεύσιμα domain names όπως το example.com σε διευθύνσεις IP. Όταν, για παράδειγμα, ένας χρήστης πλοηγείται σε έναν ιστότοπο, εισάγει το όνομα DNS του server ως μέρος της διεύθυνσης URL. Στη συνέχεια, το πρόγραμμα περιήγησης web στέλνει το όνομα DNS σε όποιο πρόγραμμα μετάφρασης ονομάτων DNS έχει ρυθμιστεί. Αυτό το πρόγραμμα μετάφρασης ονομάτων DNS θα ανακαλύψει με τη σειρά του τη διεύθυνση που σχετίζεται με τον τομέα. Στη συνέχεια, το πρόγραμμα μετάφρασης ονομάτων απαντά με αυτήν τη διεύθυνση και το πρόγραμμα περιήγησης web προσπαθεί να φτάσει στον web server σε αυτήν τη διεύθυνση IP.

Οι μεταφραστές ονομάτων που χρησιμοποιεί το Linux για την αναζήτηση δεδομένων DNS διαμορφώνονται στο αρχείο διαμόρφωσης /etc/resolv.conf:

$ cat /etc/resolv.conf
search lpi
nameserver 192.168.0.1

Όταν το πρόγραμμα μετάφρασης εκτελεί μια αναζήτηση ονόματος, ελέγχει πρώτα το αρχείο /etc/hosts για να δει εάν περιέχει μια διεύθυνση για το ζητούμενο όνομα. Εάν περιέχει, επιστρέφει αυτή τη διεύθυνση και δεν επικοινωνεί με το DNS. Αυτό επιτρέπει στους διαχειριστές δικτύου να παρέχουν μετάφραση ονόματος χωρίς να χρειάζεται να περάσουν από την διαδικασία διαμόρφωσης ενός πλήρους server DNS. Κάθε γραμμή σε αυτό το αρχείο περιέχει μια διεύθυνση IP ακολουθούμενη από ένα ή περισσότερα ονόματα:

127.0.0.1          localhost.localdomain   localhost
::1                localhost.localdomain   localhost
192.168.0.10       server
2001:db8:0:abcd::f server

Για να εκτελέσετε μια αναζήτηση στο DNS, χρησιμοποιήστε την εντολή host:

$ host learning.lpi.org
learning.lpi.org has address 208.94.166.198

Μπορείτε να ανακτήσετε πιο λεπτομερείς πληροφορίες χρησιμοποιώντας την εντολή dig:

$ dig learning.lpi.org
; <<>> DiG 9.14.3 <<>> learning.lpi.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21525
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 2ac55879b1adef30a93013705d3306d2128571347df8eadf (bad)
;; QUESTION SECTION:
;learning.lpi.org.		IN	A

;; ANSWER SECTION:
learning.lpi.org.	550	IN	A	208.94.166.198

;; Query time: 3 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Sat Jul 20 14:20:21 EST 2019
;; MSG SIZE  rcvd: 89

Εδώ βλέπουμε επίσης το όνομα των τύπων εγγραφών του DNS, σε αυτήν την περίπτωση A για το IPv4.

Sockets

Ένα socket είναι ένα τελικό σημείο επικοινωνίας για δύο προγράμματα που συνομιλούν μεταξύ τους. Εάν το socket είναι συνδεδεμένη μέσω δικτύου, τα προγράμματα μπορούν να εκτελούνται σε διαφορετικές συσκευές, όπως ένα πρόγραμμα περιήγησης web που εκτελείται στον φορητό υπολογιστή ενός χρήστη και έναν web server που εκτελείται στο κέντρο δεδομένων μιας εταιρείας.

Υπάρχουν τρεις κύριοι τύποι sockets:

Unix Sockets

Συνδέουν processes που εκτελούνται στην ίδια συσκευή.

UDP (User Datagram Protocol) Sockets

Συνδέουν εφαρμογές χρησιμοποιώντας ένα πρωτόκολλο που είναι γρήγορο αλλά όχι ανθεκτικό.

TCP (Transmission Control Protocol) Sockets

Είναι πιο αξιόπιστες από τα UDP sockets και, για παράδειγμα, επιβεβαιώνουν τη λήψη δεδομένων.

Τα Unix sockets μπορούν να συνδέσουν μόνο εφαρμογές που εκτελούνται στην ίδια συσκευή. Ωστόσο, τα TCP και UDP sockets μπορούν να συνδεθούν μέσω ενός δικτύου. Το TCP επιτρέπει μια ροή δεδομένων που φθάνει πάντα με την ακριβή σειρά που στάλθηκε. Το UDP είναι πιο απλό· το πακέτο αποστέλλεται αλλά η παράδοσή του στο άλλο άκρο δεν είναι εγγυημένη. Ωστόσο, το UDP δεν έχει την επιβάρυνση του TCP, καθιστώντας το ιδανικό για εφαρμογές μικρής καθυστέρησης μεταφοράς [low latency], όπως τα διαδικτυακά βιντεοπαιχνίδια.

Το TCP και το UDP χρησιμοποιούν θύρες [ports] για την αντιμετώπιση πολλαπλών sockets στην ίδια διεύθυνση IP. Ενώ η θύρα προέλευσης για μια σύνδεση είναι συνήθως τυχαία, οι θύρες προορισμού είναι τυποποιημένες για μια συγκεκριμένη υπηρεσία. Το HTTP, για παράδειγμα, φιλοξενείται συνήθως στη θύρα 80, το HTTPS εκτελείται στη θύρα 443. Το SSH, ένα πρωτόκολλο για ασφαλή σύνδεση σε ένα απομακρυσμένο σύστημα Linux, ακούει στη θύρα 22.

Η εντολή ss επιτρέπει σε έναν διαχειριστή να διερευνήσει όλες τα sockets σε έναν υπολογιστή Linux. Εμφανίζει τα πάντα, από τη διεύθυνση προέλευσης, τη διεύθυνση προορισμού και τον τύπο. Ένα από τα καλύτερα χαρακτηριστικά του είναι η χρήση φίλτρων ώστε ο χρήστης να μπορεί να παρακολουθεί τα sockets σε όποια κατάσταση σύνδεσης θέλει. Το ss μπορεί να εκτελεστεί με ένα σύνολο επιλογών καθώς και με μια έκφραση φίλτρου για τον περιορισμό των πληροφοριών που εμφανίζονται.

Όταν εκτελείται χωρίς καμία επιλογή, η εντολή εμφανίζει μια λίστα με όλα τα καθιερωμένα sockets. Η χρήση της επιλογής -p περιλαμβάνει πληροφορίες για το process που χρησιμοποιεί κάθε socket. Η επιλογή –s εμφανίζει μια σύνοψη των sockets. Υπάρχουν πολλές περισσότερες διαθέσιμες επιλογές για αυτό το εργαλείο, αλλά το τελευταίο σύνολο των κυρίως είναι -4 και -6 για τον περιορισμό του πρωτοκόλλου IP είτε σε IPv4 είτε σε IPv6 αντίστοιχα, τα -t και -u επιτρέπουν στον διαχειριστή να επιλέξει TCP ή UDP sockets και -l για να εμφανίσει μόνο τo socket που ακούει για νέες συνδέσεις.

Η ακόλουθη εντολή, για παράδειγμα, παραθέτει όλα τα sockets TCP που χρησιμοποιούνται αυτήν τη στιγμή:

$ ss -t
State       Recv-Q  Send-Q    Local Address:Port      Peer Address:Port
ESTAB       0       0           192.168.0.5:49412      192.168.0.1:https
ESTAB       0       0           192.168.0.5:37616      192.168.0.1:https
ESTAB       0       0           192.168.0.5:40114      192.168.0.1:https
ESTAB       0       0           192.168.0.5:54948      192.168.0.1:imap
...

Καθοδηγούμενες Ασκήσεις

  1. Ζητείται από έναν μηχανικό δικτύου να εκχωρήσει δύο διευθύνσεις IP στη διεπαφή ens33 ενός υπολογιστή, μία διεύθυνση IPv4 (192.168.10.10/24) και μία διεύθυνση IPv6 (2001:0:0:abcd:0:8a2e:0370:7334/64). Ποιες εντολές πρέπει να δώσει για να το πετύχει αυτό;

  2. Ποιες διευθύνσεις από την παρακάτω λίστα είναι ιδιωτικές;

    192.168.10.1

    120.56.78.35

    172.16.57.47

    10.100.49.162

    200.120.42.6

  3. Ποια καταχώρηση θα προσθέτατε στο αρχείο των hosts για να εκχωρήσετε την 192.168.0.15 στο example.com;

  4. Τι αποτέλεσμα θα είχε η ακόλουθη εντολή;

    sudo ip -6 route add default via 2001:db8:0:abcd::1

Ασκήσεις Εξερεύνησης

  1. Ονομάστε τον τύπο εγγραφής DNS που χρησιμοποιείται για την εξυπηρέτηση των ακόλουθων αιτημάτων:

    • Κειμενικά δεδομένα

    • Αντίστροφη αναζήτηση διεύθυνσης IP

    • Ένας τομέας που δεν έχει δική του διεύθυνση και βασίζεται σε άλλο τομέα για αυτή την πληροφορία

    • Servers ηλεκτρονικής αλληλογραφίας

  2. Το Linux έχει μια δυνατότητα που ονομάζεται γεφύρωση [bridging], τι κάνει και πώς είναι χρήσιμο;

  3. Ποια επιλογή πρέπει να παρέχεται στην εντολή ss για να δείτε όλα τα καθιερωμένα UDP sockets;

  4. Ποια εντολή εμφανίζει μια σύνοψη όλων των τρεχουσών sockets σε μια συσκευή Linux;

  5. Η ακόλουθη έξοδος δημιουργήθηκε από την εντολή από την προηγούμενη άσκηση. Πόσα TCP και UDP sockets είναι ενεργά;

    Total: 978 (kernel 0)
    TCP:   4 (estab 0, closed 0, orphaned 0, synrecv 0, timewait 0/0), ports 0
    
    Transport Total     IP        IPv6
    *	  0         -         -
    RAW	  1         0         1
    UDP	  7         5         2
    TCP	  4         3         1
    INET	  12        8         4
    FRAG	  0         0         0

Σύνοψη

Αυτό το θέμα καλύπτει τη δικτύωση του υπολογιστή σας Linux. Πρώτα μάθαμε για τα διάφορα επίπεδα δικτύωσης:

  • Το link layer που συνδέει απευθείας συσκευές.

  • Το networking layer που παρέχει που παρέχει δρομολόγηση μεταξύ δικτύων και ενός παγκόσμιου χώρου διευθύνσεων.

  • Το application layer όπου οι εφαρμογές συνδέονται μεταξύ τους.

Είδαμε πώς χρησιμοποιούνται τα IPv4 και IPv6 για την αντιμετώπιση μεμονωμένων υπολογιστών και πώς το TCP και το UDP απαριθμούν τα sockets που χρησιμοποιούνται από τις εφαρμογές για να συνδέονται μεταξύ τους. Μάθαμε επίσης πώς χρησιμοποιείται το DNS για την μετάφραση ονομάτων σε διευθύνσεις IP.

Εντολές που χρησιμοποιήθηκαν στις ασκήσεις:

dig

Ζητήστε πληροφορίες DNS και παρέχετε αναλυτικές πληροφορίες σχετικά με τα ερωτήματα και τις απαντήσεις του DNS.

host

Ζητήστε πληροφορίες DNS και παρέχετε συμπυκνωμένη έξοδο.

ip

Διαμορφώστε τη δικτύωση στο Linux, συμπεριλαμβανομένων των διεπαφών δικτύου, των διευθύνσεων και της δρομολόγησης.

ping

Ελέγξτε τη συνδεσιμότητα με μια απομακρυσμένη συσκευή.

ss

Εμφάνιση πληροφοριών σχετικά με τα sockets.

Απαντήσεις στις Καθοδηγούμενες Ασκήσεις

  1. Ζητείται από έναν μηχανικό δικτύου να εκχωρήσει δύο διευθύνσεις IP στη διεπαφή ens33 ενός υπολογιστή, μία διεύθυνση IPv4 (192.168.10.10/24) και μία διεύθυνση IPv6 (2001:0:0:abcd:0:8a2e:0370:7334/64). Ποιες εντολές πρέπει να δώσει για να το πετύχει αυτό;

    sudo ip addr add 192.168.10.10/24 dev ens33
    sudo ip addr add 2001:0:0:abcd:0:8a2e:0370:7334/64 dev ens33
  2. Ποιες διευθύνσεις από την παρακάτω λίστα είναι ιδιωτικές;

    192.168.10.1

    X

    120.56.78.35

    172.16.57.47

    X

    10.100.49.162

    X

    200.120.42.6

  3. Ποια καταχώρηση θα προσθέτατε στο αρχείο των hosts για να εκχωρήσετε την 192.168.0.15 στο example.com;

    192.168.0.15  example.com
  4. Τι αποτέλεσμα θα είχε η ακόλουθη εντολή;

    sudo ip -6 route add default via 2001:db8:0:abcd::1

    Θα προσθέσει μια προεπιλεγμένη διαδρομή στον πίνακα που στέλνει όλη την κίνηση IPv6 στο router με εσωτερική διεύθυνση 2001:db8:0:abcd::1.

Απαντήσεις στις Ασκήσεις Εξερεύνησης

  1. Ονομάστε τον τύπο εγγραφής DNS που χρησιμοποιείται για την εξυπηρέτηση των ακόλουθων αιτημάτων:

    • Κειμενικά δεδομένα

      TXT

    • Αντίστροφη αναζήτηση διεύθυνσης IP

      PTR

    • Ένας τομέας που δεν έχει δική του διεύθυνση και βασίζεται σε άλλο τομέα για αυτή την πληροφορία

      CNAME

    • Servers ηλεκτρονικής αλληλογραφίας

      MX

  2. Το Linux έχει μια δυνατότητα που ονομάζεται γεφύρωση [bridging], τι κάνει και πώς είναι χρήσιμο;

    Μια γέφυρα συνδέει πολλαπλές διεπαφές δικτύωσης. Όλες οι διεπαφές που συνδέονται σε μια γέφυρα μπορούν να επικοινωνούν σαν να ήταν συνδεδεμένες στο ίδιο link layer δίκτυο: Όλες οι συσκευές χρησιμοποιούν διευθύνσεις IP από το ίδιο υποδίκτυο και δεν απαιτούν router για να συνδεθούν μεταξύ τους.

  3. Ποια επιλογή πρέπει να παρέχεται στην εντολή ss για να δείτε όλα τα καθιερωμένα UDP sockets;

    Η επιλογή -u εμφανίζει όλα τα καθιερωμένα UDP sockets.

  4. Ποια εντολή εμφανίζει μια σύνοψη όλων των τρεχουσών sockets σε μια συσκευή Linux;

    Η εντολή ss -s εμφανίζει μια σύνοψη όλων των sockets.

  5. Η ακόλουθη έξοδος δημιουργήθηκε από την εντολή από την προηγούμενη άσκηση. Πόσα TCP και UDP sockets είναι ενεργά;

    Total: 978 (kernel 0)
    TCP:   4 (estab 0, closed 0, orphaned 0, synrecv 0, timewait 0/0), ports 0
    
    Transport Total     IP        IPv6
    *	  0         -         -
    RAW	  1         0         1
    UDP	  7         5         2
    TCP	  4         3         1
    INET	  12        8         4
    FRAG	  0         0         0

    11 TCP και UDP sockets είναι ενεργά.

Linux Professional Insitute Inc. All rights reserved. Επισκεφθείτε την ιστοσελίδα των Μαθησιακών Υλικών: https://learning.lpi.org
Αυτό το έργο έχει άδεια βάσει της Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Επόμενο Μάθημα

5.1 Βασική Ασφάλεια και Αναγνώριση Τύπων Χρηστών (5.1 Μάθημα 1)

Διάβασε το επόμενο μάθημα

Linux Professional Insitute Inc. All rights reserved. Επισκεφθείτε την ιστοσελίδα των Μαθησιακών Υλικών: https://learning.lpi.org
Αυτό το έργο έχει άδεια βάσει της Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Το LPI είναι ένας μη κερδοσκοπικός οργανισμός.

© 2023 Το Linux Professional Institute (LPI) είναι το παγκόσμιο πρότυπο πιστοποίησης και οργανισμός υποστήριξης σταδιοδρομίας για επαγγελματίες ανοιχτού κώδικα. Με περισσότερους από 200.000 κατόχους πιστοποίησης, είναι ο πρώτος και μεγαλύτερος στον κόσμο ουδέτερος οργανισμός πιστοποιήσεων Linux και ανοιχτού κώδικα. Το LPI έχει πιστοποιημένους επαγγελματίες σε περισσότερες από 180 χώρες, παραδίδει εξετάσεις σε πολλές γλώσσες και έχει εκατοντάδες συνεργάτες εκπαίδευσης.

Σκοπός μας είναι να επιτρέψουμε σε όλους οικονομικές και δημιουργικές ευκαιρίες καθιστώντας καθολικά προσβάσιμη την πιστοποίηση γνώσεων και δεξιοτήτων ανοιχτού κώδικα.

  • LinkedIn
  • flogo-RGB-HEX-Blk-58 Facebook
  • Twitter
  • Επικοινωνήστε Μαζί Μας
  • Πολιτική Απορρήτου και Πολιτική Cookie

Εντοπίσατε ένα λάθος ή θέλετε να βοηθήσετε στη βελτίωση αυτής της σελίδας; Παρακαλούμε ενημερώστε μας.

© 1999–2023 The Linux Professional Institute Inc. All rights reserved.