full scan(3).pdf

IDZ DO

PRZYK£ADOW Y ROZDZIA£

Linux w sieci

SPIS TRECI

KATALOG KSI¥¯EK

Autor: Adam Podstawczyñski

ISBN: 83-7197-834-0

Format: B5, stron: 224

KATALOG ONLINE

ZAMÓW DRUKOWANY KATALOG

TWÓJ KOSZYK

Linux to jeden z najlepiej przystosowanych do pracy w sieci systemów operacyjnych.

Doskonale nadaje siê na sieciow¹ stacjê robocz¹, serwer rozmaitych us³ug (WWW, FTP,

e-mail, news), mo¿e równie¿ s³u¿yæ jako oprogramowanie komputera spe³niaj¹cego

funkcje routera. Ocenia siê, ¿e ponad 1/3 serwerów WWW oparta jest na Linuksie,

co sprawia, ¿e osoby znaj¹ce sieciowe zastosowania tego systemu operacyjnego s¹

szczególnie poszukiwane na rynku pracy.

Adam Podstawczyñski, autor bestsellerowego poradnika „Linux. Praktyczne

rozwi¹zania”, tym razem przedstawia wyczerpuj¹cy, dok³adny a zarazem przystêpny

opis obs³ugi sieci przez Linuksa. Ksi¹¿ka rozszerzy Twoj¹ wiedzê nie tylko na temat

systemu Linux, poznasz wiele niezale¿nych od systemu operacyjnego zagadnieñ

pozwalaj¹cych lepiej zrozumieæ funkcjonowanie Internetu.

Mimo, i¿ ksi¹¿ka nie ma charakteru przewodnika opisuj¹cego krok po kroku

konfigurowanie Linuksa, to z pewnoci¹ pomocna bêdzie przy rozwi¹zywaniu

problemów z tym systemem. Od rozwa¿añ teoretycznych na temat modelu OSI do opisu

budowy kabla sieciowego — to wszystko znajdziesz w tej doskona³ej ksi¹¿ce. Jest to

idealna pozycja dla administratorów, programistów i webmasterów.

Opisano w niej miêdzy innymi:

• Model OSI — teoretyczny model sieci

• Obs³ugê kart sieciowych przez system Linux

• Konfigurowanie po³¹czeñ PPP

• Instalacjê sieci bezprzewodowych

• Warstwê sieciow¹: ARP, IP, ICMP

• Warstwê transportow¹

• Konfigurowanie zapór sieciowych

• Obs³ugê DNS w Linuksie

• Bezpieczne po³¹czenia przez SSH

• Teoretyczne zagadnienia budowy sieci komputerowych

• Opis konfiguracji serwerów internetowych (WWW, FTP, e-mail, news)

w systemie Linux

DODAJ DO KOSZYKA

CENNIK I INFORMACJE

ZAMÓW INFORMACJE

O NOWOCIACH

ZAMÓW CENNIK

CZYTELNIA

FRAGMENTY KSI¥¯EK ONLINE

Wydawnictwo Helion

ul. Chopina 6

44-100 Gliwice

tel. (32)230-98-63

e-mail: helion@helion.pl

Spis treci

Wprowadzenie ...................................................................................7

Rozdział 1. Model OSI .......................................................................................13

Komunikacja w warstwach — uproszczony opis .............................................................15

Warstwy OSI — co mówi teoria.......................................................................................17

Warstwa 1 fizyczna.....................................................................................................18

Warstwa 2 ł#cza danych..............................................................................................18

Warstwa 3 sieciowa ....................................................................................................19

Warstwa 4 transportowa .............................................................................................19

Warstwa 5 sesji ...........................................................................................................20

Warstwa 6 prezentacji.................................................................................................20

Warstwa 7 aplikacji.....................................................................................................20

OSI a TCP/IP.....................................................................................................................20

Systemy ko/cowe a systemy po0rednie ............................................................................21

Rozdział 2. Warstwa fizyczna i warstwa łcza danych.........................................25

Topologie ..........................................................................................................................25

Ethernet .............................................................................................................................26

Historia........................................................................................................................26

Ogólna zasada działania..............................................................................................27

Typy Ethernetu i okablowanie....................................................................................29

Karty sieciowe ............................................................................................................32

Wtórniki, koncentratory, przeł#czniki... .....................................................................34

Instalacja karty sieciowej w Linuksie.........................................................................35

Format ramki ethernetowej.........................................................................................40

Podgl#danie pakietów.................................................................................................43

Tryb bezładny .............................................................................................................46

PPP....................................................................................................................................47

Port szeregowy............................................................................................................47

Poł#czenie kablem szeregowym .................................................................................49

Poł#czenie z usługodawc#...........................................................................................66

Komunikacja bezprzewodowa — przykładowe rozwi#zanie ...........................................71

Rozdział 3. Warstwa sieciowa............................................................................75

ARP...................................................................................................................................75

Pakiet ARP..................................................................................................................76

IP .......................................................................................................................................81

Pakiet IP......................................................................................................................82

Adres IP ......................................................................................................................89

Routing........................................................................................................................99

IPsec................................................................................................................................102

Linux w sieci

ICMP...............................................................................................................................108

Typy ICMP 0 i 8 oraz program ping.........................................................................108

Typ ICMP 3 — Host Unreachable............................................................................111

Typ ICMP 5 i przekierowanie w routingu................................................................114

Typy ICMP 9 i 10 oraz wykrywanie routerów.........................................................115

Typ ICMP 11 i program traceroute...........................................................................115

Rozdział 4. Warstwa transportowa...................................................................119

Klient, serwer ..................................................................................................................119

Własny serwer w 3 minuty..............................................................................................121

Protokół TCP...................................................................................................................124

Pakiet TCP ................................................................................................................124

Trójfazowe uzgadnianie poł#czenia..........................................................................125

Poł#czenie TCP w trakcie.........................................................................................128

Opcje TCP.................................................................................................................132

Ko/czenie poł#czenia TCP.......................................................................................136

Stany poł#czenia TCP...............................................................................................137

TCP a UDP......................................................................................................................142

Porty i usługi ...................................................................................................................143

Po0rednik w usługach: inetd i tcpd ...........................................................................145

Zapory sieciowe ..............................................................................................................149

Ogólna zasada działania............................................................................................150

Zapora w Linuksie 2.2 — ipchains...........................................................................150

Zapora w Linuksie 2.4 — iptables............................................................................165

Rozdział 5. To, co nie mie&ci si' w warstwach.................................................179

DNS.................................................................................................................................179

DNS z punktu widzenia klienta — resolver .............................................................181

Przykładowy serwer DNS — buforuj#cy .................................................................182

Wysyłanie A#da/ DNS „z palca” ..............................................................................193

SSH .................................................................................................................................195

Klucze publiczne i prywatne.....................................................................................196

Komunikacja SSH „na Aywo”...................................................................................196

Przekierowywanie portów przez SSH ......................................................................199

Dodatek A Opcje konfiguracyjne jdra 2.4 i zmienne sysctl..............................205

Zmienne sysctl.................................................................................................................206

Dodatek B Bibliografia....................................................................................207

Ksi#Aki.............................................................................................................................207

Dródła online ...................................................................................................................208

HOWTO..........................................................................................................................209

Dokumenty RFC .............................................................................................................211

Skorowidz......................................................................................213

Rozdział 1.

Model OSI

Kiedy ogldamy pełn zdj i animacji stron WWW, rzadko zastanawiamy si nad

tym, w jaki sposób wszystkie te dane docieraj do okna naszej przegldarki. A ju! na

pewno mało kto słyszał o abstrakcyjnym modelu OSI, który opisuje sposób komuni-

kacji w sieciach komputerowych. To wła(nie przez kolejne warstwy modelu OSI „prze-

dostaj si” dane pobierane i wysyłane przez przegldark, program pocztowy, program

do chatowania itd. Wszystko to dzieje si w sposób „przezroczysty” dla u!ytkownika,

dlatego poza osobami zainteresowanymi samym działaniem sieci — takimi jak Czy-

telnik tej ksi!ki — mało kto zaprzta sobie głow całym tym mechanizmem.

Tak naprawd nawet u!ytkownicy z zaciciem technicznym mog sporo dowiedzie

si o funkcjonowaniu sieci w ogóle nie zaprztajc sobie głów nieciekawie brzmicym

skrótem „OSI”. Model OSI nie jest zwizany z !adnym konkretnym rozwizaniem

sprztowym czy oprogramowaniem, nie opisuje równie! !adnej konkretnej imple-

mentacji sieci. Poniewa! jednak poszczególne warstwy tego modelu wzgldnie dobrze

odpowiadaj podziałowi na ró!ne mechanizmy, jakie rzeczywi(cie bior udział w komu-

nikacji sieciowej, oraz poniewa! na pewnym etapie Czytelnik mo!e spotka si z takimi

pojciami, jak „przełcznik warstwy 2” czy „protokoły warstwy 3”, autor postanowił

rozpocz wła(nie od opisania modelu OSI. Zaznajomienie Czytelnika z warstwami

modelu OSI umo!liwi równie! bardziej przejrzyste przedstawienie pozostałego mate-

riału ksi!ki — trzy najwa!niejsze rozdziały (2., 3. i 4.) „pn si” po warstwach sieci,

rozpoczynajc od dwóch najni!szych.

W modelu OSI zdefiniowano siedem warstw, z których ka!da opisuje inn cz( ko-

munikacji sieciowej. Najogólniej mo!na powiedzie, !e im wy!sza warstwa, tym „bli!ej

u!ytkownika”, a im ni!sza warstwa, tym „bli!ej kabla”. Spójrzmy na rysunek 1.1.

Z punktu widzenia u!ytkownika informacje przesyłane s midzy jego aplikacj

(np. przegldark czy programem pocztowym) a aplikacj zdaln (np. serwerem WWW

czy programem pocztowym innego u!ytkownika). Tak jakby komunikacja była dwu-

stronna: aplikacja-aplikacja, u!ytkownik-u!ytkownik. W rzeczywisto(ci w wymianie

danych uczestniczy o wiele wicej mechanizmów. Porcja danych wysyłana przez pro-

gram u!ytkownika przekazywana jest kolejnym, coraz ni!szym warstwom. Dopiero

w najni!szej warstwie zamieniana jest na impulsy elektryczne i fizycznie przesyłana

Linux w sieci

Rysunek 1.1.

przez kabel sieciowy (albo inny no(nik). Po dotarciu do komputera docelowego znów

wdruje przez kolejne warstwy, ale tym razem w odwrotnym kierunku — bity i bajty prze-

kazywane s „ku górze”, a! zostan odebrane przez wła(ciw aplikacj i u!ytkownika.

Dlaczego tak wa!ne było stworzenie modelu precyzyjnie rozdzielajcego midzy poszcze-

gólne warstwy ró!ne zadania zwizane z komunikacj? Chodzi o przezroczysto( i nie-

zale!no(. U!ytkownik — szczególnie ten mało interesujcy si komputerami — widzi

tylko, !e informacje s przesyłane, np. !e e-mail dotarł albo !e znajomy odesłał odpo-

wied<. W ogóle nic nie wie o wszystkich tych warstwach i mechanizmach biorcych

udział w przesyłaniu danych — s one dla niego „przezroczyste”.

Za to wysłany e-mail mo!e by przesyłany nie tylko midzy ró!nymi programami pocz-

towymi, systemami operacyjnymi i typami sieci (np. rozległymi i lokalnymi), ale tak!e

za po(rednictwem najró!norodniejszych łczy fizycznych — w tym ró!nych rodzajów

kabli — a nawet w sposób bezprzewodowy. Poniewa! role poszczególnych warstw

zostały dokładnie okre(lone w modelu OSI i poniewa! ka!da warstwa „spodziewa si”

otrzymania danych w (ci(le okre(lonym formacie, mo!liwe jest zupełne rozdzielenie

mechanizmów, oprogramowania i sprztu odpowiedzialnych za realizacj tych warstw.

Tak wic twórcy programu pocztowego nie obchodzi np. to, jak przebiega trójfazowe

nawizywanie połczenia TCP midzy klientem a serwerem, za( programista funkcji

sieciowych systemu operacyjnego nie musi nic wiedzie o tym, na czym polega prze-

syłanie fal (wietlnych w (wiatłowodzie. Producenci sprztu, programi(ci, administrato-

rzy sieci, twórcy programów u!ytkowych — wszyscy oni mog pracowa niezale!nie

i zajmowa si „swoimi działkami”. Musz wiedzie tylko, według jakich zasad dane

wymieniane s z warstwami ssiadujcymi. Zasady te opisane s odpowiednimi spe-

cyfikacjami i protokołami.

O tym, co dzieje si w poszczególnych warstwach — szczególnie w najni!szych czterech

— jest wła(ciwie cała ta ksi!ka. =eby jednak uzyska ogólny pogld na cało( i wstpnie

zrozumie, na czym polega wymiana danych w sieci komputerowej, przyjrzyjmy si

teraz w skrócie poszczególnym warstwom oraz roli, jak odgrywaj w komunikacji.

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: