局域網基礎知識
(作者:Darrick Addison 2001年04月05日 15:41)
本文將介紹如何組建含有 Red Hat Linux 6.2 計算機的本地局域網(Local Area Network,LAN)。首先闡述一些基礎知識,其中包括 TCP/IP (Transmission Control Protocol/Internet protocol 互聯網傳輸控制協議)的概述,以及局域網中 IP 地址的分配。其次介紹局域網的硬件,以及如何在 Red Hat Linux 操作系統上使用 LinuxConf 進行局域網配置。最後,本文將引導你對局域網進行測試和故障排除。
Linux 在計算機網絡通訊領域的應用越來越普遍。由於在各個 FTP 或 HTTP 站點上能夠下載到所有源碼,獲得 Linux 操作系統是相對簡單而便宜的。LAN 是一種能連接多種設備的通訊網絡,並為這些設備提供互相通訊的方法。通常局域網的規模都比較小,只局限於一幢樓裡或相鄰的幾幢樓。在局域網中並不需要 modem (調制解調器)和電話線,而是通過網線相連。計算機之間的距離必須足夠近才能夠保證網線正常工作。
局域網中的每台計算機都需要一個網卡(network interface card, NIC)來接入網線,並且需要分配唯一的主機名和 IP 地址(分配方法將在本文後部分闡述)。因此在分配之前必須掌握關於 TCP/IP 協議的基礎知識。
TCP/IP 介紹
TCP/IP 是互聯網和大多數局域網所采用的一組協議。在 TCP/IP 協議中,連接到網絡上的每個主機(計算機或其它通訊設備)都有一個唯一的 IP 地址。IP 地址由四個字節(每個字節的取值范圍為 0 到 255)組成,字節之間用小數點隔開。通過這樣的 IP 地址,就可以區分局域網上的主機。例如一個主機名為 Morpheus 的計算機的 IP 地址可以是 192.168.7.127。為了不將同一 IP 地址分配給多個主機,應當注意避免使用那些為局域網保留的 IP 地址。保留 IP 地址通常以 192.168. 開頭。
局域網的網絡地址
在局域網上的所有計算機,其IP 地址的前三個字節都應該是相同的。比如說,若有一個包括 128 台主機的局域網,這些主機的 IP 地址就可以從 192.168.1.x 開始分配,其中 x 表示1到128中任意一個數字。可以用類似的方法,為同一公司內另外 128 台計算機組建一個相鄰的局域網。當然在一個局域網中並不是僅能包含 128 台計算機,你還可以組建更大的局域網絡。
網絡 IP 地址被分為若干類,這些類型決定一個局域網的規模以及它可以擁有的 IP 地址個數。比如說,A 類的局域網的 IP 地址超過 16,000,000 個,而 B 類局域網所擁有的 IP 地址數大約只有 65,000 個。局域網的規模大小取決於保留地址范圍、以及子網掩碼(在文章後面有詳細解釋)。(參看表1)
表 1. 地址范圍與局域網規模
地址范圍 子網掩碼 提供 局域網的規模
10.0.0.0 - 10.255.255.255 255.0.0.0 1 A 類網 16,777,216
172.16.0.0 - 172.31.255.255 255.255.0.0 16 B 類網 65,536
192.168.0.0 - 192.168.255.255 255.255.255.0 256 C 類網 256
網絡地址和廣播地址
組建局域網時還要注意,IP 地址范圍的兩個邊界地址被保留為該局域網的網絡地址和廣播地址。應用程序可以使用網絡地址來表示整個本地網絡。而廣播地址則可用來將同樣的消息同時發送給網絡上所有主機。
例如要使用的地址范圍為 192.168.1.0 到 192.168.1.128,則第一個 IP 地址(192.168.1.0)被保留為網絡地址,而最後一個地址(192.168.1.128)被保留成廣播地址。因此,給這個局域網上的計算機分配 IP 地址時,只能在 192.168.1.1 到 192.168.1.127 之間選擇:
網絡地址: 192.168.1.0
主機地址范圍: 192.168.1.1 到 192.168.1.127
廣播地址: 192.168.1.128
子網掩碼
局域網上的每個主機都有一個子網掩碼。子網掩碼由四個字節組成,它的值為 255 時表示 IP 地址中網絡地址的部分,值為 0 時則識別 IP 地址中表示主機號的部分。比如說,子網掩碼 255.255.255.0 可以用來決定主機所處的局域網。子網掩碼最後的 0 則決定該主機在局域網中的位置。
域名
域名(或稱為網絡名)由唯一的名字和標准互聯網後綴組成,這些後綴包括 .com,.org,.mil,.net 等。只要你的局域網有一個簡單的撥號連接,並且不直接為其他的主機提供某些類型的服務,就可以隨意給它命名。這個例子裡組建的網絡被認為是秘密私有的,因為它使用了在 192.168.1.x 范圍內的 IP 地址。因此執行了上述操作之後,從互聯網上依然無法根據所選擇的域名與主機連接。你還需要一個“官方”正式域名才能達到此目的。為了獲得正式域名,你可以到 InterNIC,Network Solutions 或 Register.com 上登記。在本文末尾的資料部分列舉了一些站點,可以找到獲得官方域名的具體方法。
主機名
組建局域網時的另一個重要步驟,是為局域網上所有的計算機分配主機名。為了識別局域網中的主機,主機名必須是唯一的。同時,主機名也不能包含空格或標點符號。例如 Morpheus、Trinity、Tank、Oracle 以及 Dozer 這五個名字都是合法的主機名,你可以將它們分配給局域網上的五個主機。此外選擇主機名時還有一些技巧:例如簡短的主機名能夠減少打字量、容易記憶的名字便於日後通訊等。
表 2 對上述內容做了概括。局域網上所有的主機都應當擁有同樣的網絡地址、廣播地址、子網掩碼和域名,因為這些地址標志出一個局域網的全部內容。局域網上所有的計算機都擁有一個主機名和 IP 地址作為識別它們的唯一標志。若某個局域網的網絡地址是 192.168.1.0,廣播地址 192.168.1.128。則其他主機的 IP 地址就在 192.168.1.1 和 192.168.1.127 之間。
表 2. 擁有少於 127 台主機的局域網的 IP 地址分配
IP 地址 例子 同/異
網絡地址 192.168.1.0 所有主機都相同
域名 www.yourcompanyname.com 所有主機都相同
廣播地址 192.168.1.128 所有主機都相同
子網掩碼 255.255.255.0 所有主機都相同
主機名 任意合法的名字 每個主機都不同
主機地址 192.168.1.x 每個主機都不同
分配 IP 地址
在局域網中分配 IP 地址的方法有兩種。你可以為局域網上所有主機都手工分配一個靜態 IP 地址;也可以使用一個特殊服務器來動態分配,即當一個主機登錄到網絡上時,服務器就自動為該主機分配一個動態 IP 地址。
靜態 IP 地址分配
靜態 IP 地址分配意味著為局域網上的每台計算機都手工分配唯一的 IP 地址。同一局域網中所有主機 IP 地址的前三個字節都相同,但最後一個字節卻是唯一的。並且,每個計算機都必須分配一個唯一的主機名。局域網上的每個主機將擁有同樣的網絡地址(192.168.1.0),廣播地址(192.168.1.128),子網掩碼(255.255.255.0)和域名(yourcompanyname.com)。最好在分配時,記錄下局域網上所有主機的主機名和 IP 地址,以便日後擴展網絡時參考。
動態 IP 地址分配
IP 地址的動態分配是通過一個叫做 DHCP (Dynamic Host Configuration Program 動態主機配置程序)的服務器或主機來完成的,當計算機登錄到局域網上時,DHCP 服務器就會自動為它分配一個唯一的 IP 地址。名為 BootP 的程序也能夠提供類似的動態分配服務。DHCP/BootP 服務可以是程序或設備,但必須在擁有唯一 IP 地址的主機上運行。路由器可以看作一個 DHCP 設備的例子,它的一端充當以太網集線器(Ethernet hub,一種允許多個主機通過以太網插口和指定端口連接的通訊設備),另一端則可以連接到互聯網上。另外,DHCP 服務器也需要分配網絡和廣播地址。在動態分配 IP 地址的網絡系統裡,不需要手工分配主機名和域名。