日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
【Debian管理員手冊(cè)】第?10?章?基本網(wǎng)絡(luò)設(shè)置
10.1. 網(wǎng)關(guān)
10.2. X.509 certificates
10.2.1. Creating gratis trusted certificates
10.2.2. 公鑰基礎(chǔ)設(shè)施:easy-rsa
10.3. 虛擬專用網(wǎng)絡(luò)
10.3.1. OpenVPN
10.3.2. SSH 下的虛擬專屬網(wǎng)絡(luò)
10.3.3. 互聯(lián)網(wǎng)安全協(xié)議
10.3.4. PPTP
10.4. 品質(zhì)服務(wù)
10.4.1. 原則與機(jī)制
10.4.2. 配置與應(yīng)用
10.5. Dynamic Routing
10.6. IPV6
10.6.1. Tunneling
10.7. Domain Name Servers (DNS)
10.7.1. DNS software
10.7.2. Configuring bind
10.8. DHCP
10.8.1. 配置
10.8.2. DHCP and DNS
10.9. Network Diagnosis Tools
10.9.1. Local Diagnosis: netstat
10.9.2. Remote Diagnosis: nmap
10.9.3. Sniffers: tcpdump and wireshark

Linux從Unix系統(tǒng)上傳承了網(wǎng)絡(luò)的功能,Debian 同樣提供了一整套完整的工具用于配置和管理網(wǎng)絡(luò)。本章將向大家介紹這些工具。

公司主營(yíng)業(yè)務(wù):網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站建設(shè)、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳,提高企業(yè)的競(jìng)爭(zhēng)能力。創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化,感謝他們對(duì)我們的高要求,感謝他們從不同領(lǐng)域給我們帶來(lái)的挑戰(zhàn),讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來(lái)驚喜。創(chuàng)新互聯(lián)推出甘肅免費(fèi)做網(wǎng)站回饋大家。

10.1. 網(wǎng)關(guān)

“網(wǎng)關(guān)”用于連接多個(gè)網(wǎng)絡(luò)。這個(gè)詞常常用于表示本地網(wǎng)絡(luò)通往外部 IP 地址的“出口”。網(wǎng)關(guān)充當(dāng)路由器的身份,在它的多個(gè)網(wǎng)絡(luò)接口間轉(zhuǎn)發(fā) IP 包,從而把它所連接的不同網(wǎng)絡(luò)聯(lián)系起來(lái)。

基本 IP 封包

今天,大部分的網(wǎng)絡(luò)使用 IP 通信協(xié)議 (
Internet Protocol)。這種協(xié)議把傳輸數(shù)據(jù)切割成小小的封包。除了實(shí)際傳輸?shù)臄?shù)據(jù)外,每個(gè)封包還包括必備的路由信息。

基本 TCP/UDP

即使在 IP 上傳輸數(shù)據(jù),大部分程序都不處理個(gè)別的封包問題;他們通常使用 TCP (
Transmission Control Protocol)。TCP 是 IP 的上層,為專屬的數(shù)據(jù)流創(chuàng)建兩點(diǎn)間的鏈接。程序只看到數(shù)據(jù)進(jìn)來(lái)的條目,并保證同樣的數(shù)據(jù)無(wú)誤 (且以同樣順序) 流到另端鏈接的出口。在較低層可能發(fā)生多種錯(cuò)誤,都可以被 TCP 補(bǔ)償:重送失去的封包、重組到達(dá)的封包 (例如,經(jīng)由不同路徑送到) 的順序。 另個(gè)在 IP 上的協(xié)議是 UDP (
User Datagram Protocol)。與 TCP 不同,它是封包導(dǎo)向的。它的目標(biāo)不同:UDP 的目的是在應(yīng)用程序間傳輸封包。此協(xié)議不補(bǔ)償封包的遺漏,也不在意封包依序到達(dá)。此協(xié)議的主要優(yōu)點(diǎn)是,大幅改善延遲的問題,遺漏的封包不影響接收后續(xù)封包,并且持續(xù)重送該遺漏的封包。 TCP 和 UDP 都涉及封包,也就是以 "分機(jī)號(hào)碼" 模式在機(jī)器內(nèi)的程序創(chuàng)建鏈接。此做法允許在同個(gè)通信中創(chuàng)建多個(gè)平行的管道,因?yàn)樗鼈円圆煌亩丝谔?hào)區(qū)分之。 Some of these port numbers — standardized by the IANA (
Internet Assigned Numbers Authority) — are “well-known” for being associated with network services. For instance, TCP port 25 is generally used by the email server. → https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml 局域網(wǎng)路接在私人網(wǎng)址范圍內(nèi) (不在網(wǎng)絡(luò)網(wǎng)絡(luò)的路由上),網(wǎng)關(guān)就需要
地址掩蔽 讓其經(jīng)由網(wǎng)絡(luò)與外界溝通。掩蔽作業(yè)是網(wǎng)絡(luò)層次的代理工作:內(nèi)部機(jī)器,都被網(wǎng)關(guān)取代 (因?yàn)榫W(wǎng)關(guān)有外部的路由地址),借由掩蔽鏈接,數(shù)據(jù)送出出去,進(jìn)來(lái)的數(shù)據(jù)經(jīng)由掩蔽鏈接至內(nèi)部機(jī)器。網(wǎng)關(guān)以指定的 TCP 端口運(yùn)行此工作,通常是較高的號(hào)碼 (超過 60000)。對(duì)外部而言,經(jīng)由內(nèi)部機(jī)器的鏈接,就是來(lái)自此等保留端口號(hào)。

文化 私有地址范圍

RFC 1918 把三組 IPv4 地址設(shè)為局域網(wǎng)路專用,不能路由至互聯(lián)網(wǎng)。第一組是,
10.0.0.0/8 (見專欄
基本知識(shí)必要的網(wǎng)絡(luò)概念(以太網(wǎng)、IP地址、子網(wǎng)、廣播)),是一個(gè)A級(jí)范圍 (是 2
24 IP 地址)。第二組是,
172.16.0.0/12,16個(gè)B級(jí)范圍 (
172.16.0.0/16
172.31.0.0/16),每個(gè)有 2
16 IP 地址。最后,
192.168.0.0/16 是一個(gè)B級(jí)范圍 (包括 256 個(gè)C級(jí)范圍,
192.168.0.0/24
192.168.255.0/24,各有 256 個(gè) IP 地址)。 → http://www.faqs.org/rfcs/rfc1918.html 網(wǎng)關(guān)有兩種
網(wǎng)絡(luò)地址轉(zhuǎn)換 (英文縮寫 NAT) 的功能。第一種是
目的 NAT (DNAT),改變封包目的 IP 地址 (與 TCP 或 UDP 端口)。鏈接追蹤機(jī)制同時(shí)改變后續(xù)封包的鏈接。第二種 NAT 是
來(lái)源 NAT (SNAT),其中的
偽裝 是特例之一;SNAT 改變出去鏈接的來(lái)源 IP 地址 (與 TCP 或 UDP 端口)。如同 DNAT,所有的封包由鏈接追蹤機(jī)制處理。NAT 只用于 IPv4 及其限制的地址空間;在 IPv6 內(nèi),其寬廣的地址技術(shù)允許直接在互聯(lián)網(wǎng)路由 (并不表示可以近用內(nèi)部機(jī)器,因?yàn)榉阑饓梢赃^濾流量) 減少 NAT 的用途。

基本 端口轉(zhuǎn)發(fā)

DNAT 的具體應(yīng)用之一是
端口轉(zhuǎn)發(fā)。進(jìn)來(lái)鏈接至機(jī)器的指定端口號(hào)轉(zhuǎn)發(fā)至另部機(jī)器的端口號(hào)。雖然還有其他的方案達(dá)成同樣的效果,諸如應(yīng)用層面的
ssh (見 第 9.2.1.3 節(jié) “通過端口轉(zhuǎn)發(fā)建立加密通道”) 或
redir。 理論講多了,看看實(shí)務(wù)怎么做。system into a gateway is a simple matter of enabling the appropriate option in the Linux kernel, 經(jīng)由
/proc/ 虛擬文件系統(tǒng),從 Linux 核心進(jìn)入 Debian 系統(tǒng)的網(wǎng)關(guān): 

# echo 1 > /proc/sys/net/ipv4/conf/default/forwarding


/etc/sysctl.conf 設(shè)置
net.ipv4.conf.default.forwarding 選項(xiàng)為
1,就能以此方式在開機(jī)時(shí)自動(dòng)啟用。

例 10.1. /etc/sysctl.conf 文件

net.ipv4.conf.default.forwarding = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.tcp_syncookies = 1

在 IPv6 也能取得同樣的效果,把手冊(cè)中的
ipv4 換為
ipv6,并使用
net.ipv6.conf.all.forwarding
/etc/sysctl.conf 文件內(nèi)。 啟用 IPv4 偽裝就有點(diǎn)復(fù)雜,涉及配置
netfilter 防火墻。 需配置
netfilter,才能使用 NAT (IPv4)。因?yàn)榇朔N組件的主要目的是軟件包篩選,詳情列在 第 14 章: “
安全” (見 第 14.2 節(jié) “防火墻或者包過濾”)。


分享標(biāo)題:【Debian管理員手冊(cè)】第?10?章?基本網(wǎng)絡(luò)設(shè)置
文章鏈接:http://m.5511xx.com/article/cooggss.html