Назначение IP-адресов

Если вы настраиваете сетевое программное обеспечение для автономной работы (например, чтобы запустить программное обеспечение INN netnews), вы можете без проблем пропустить этот раздел. Вам понадобится IP-адрес только для интерфейса loopback, который всегда равен 127.0.0.1.

Если вы планируете подключить ваш хост к существующей сети, вам следует обратиться к администраторам с просьбой предоставить IP-адрес. При создании собственной сети вы самостоятельно назначаете IP-адреса, как описано ниже.

Хосты в рамках локальной сети обычно должны использовать адреса из одной и той же IP-сети. Если у вас несколько физических сетей, вы должны назначить им разные сетевые номера или использовать подсети, чтобы разделить ваш диапазон IP-адресов на несколько подсетей.

Если ваша сеть не подключена к интернету, вы можете выбрать любой допустимый сетевой адрес. Просто убедитесь, что вы выбрали его из классов A, B или C, иначе большинство программ будут работать некорректно. Если в будущем вы планируете подключиться к интернету, вам следует получить официальный IP-адрес. Лучший способ сделать это — обратиться к вашему интернет-поставщику или запросить бланк заявки на сетевой адрес у hostmaster@internic.net.

Для работы с несколькими сетями Ethernet (или другими типами сетей) вы должны разделить вашу сеть на несколько подсетей. Заметьте, что подсети нужны только если у вас есть более одной сети. Соединения типа "точка-точка" не учитываются. Например, если у вас есть одна сеть Ethernet и одно или несколько SLIP-соединений, вам не нужны подсети.

В качестве примера, представим, что менеджер сети пивоваренного завода получает сетевой номер класса B 191.72.0.0. Чтобы создать две сети Ethernet, он решает использовать восемь бит из части хоста в качестве дополнительных битов подсети. Это оставляет еще восемь бит для хоста, то есть до 254 хостов на каждую подсеть. Он присваивает номер 1 пивоварному заводу и номер 2 винодельне. Таким образом, их сетевые адреса будут 191.72.1.0 и 191.72.2.0 соответственно. Сетевая маска равна 255.255.255.0. Vlager, выполняющий функции шлюза между этими двумя сетями, получает номер хоста 1 в обоих сетях, что дает ему IP-адреса 191.72.1.1 и 191.72.2.1 соответственно.

Обратите внимание, что в этом примере используется сеть класса B для простоты изложения. На практике сеть класса C была бы более реалистичным выбором. С новым сетевым кодом, деление на подсети не ограничивается границами байта, так что даже сеть класса C может быть разделена на несколько подсетей. Например, вы можете использовать 2 бита из части хоста для сетевой маски, что позволит вам создать четыре возможные подсети с 64 хостами в каждой.

Создание файлов hosts и networks

После того как вы разделили вашу сеть на подсети, следует настроить базовую адресацию, используя файл /etc/hosts. Если вы не планируете использовать DNS или NIS для этой цели, все хосты следует добавить в файл hosts.

Даже если вы планируете использовать DNS или NIS, имеет смысл сохранить некоторое подмножество имен в файле /etc/hosts. Это особенно актуально, если вы хотите иметь возможность поиска по имени даже тогда, когда сетевые интерфейсы не активны, например, во время загрузки. Это не просто вопрос удобства: это также позволяет использовать символические имена хостов в ваших скриптах rc.inet. При изменении IP-адресов достаточно будет обновить файл hosts на всех машинах, вместо редактирования множества конфигурационных файлов. Обычно вы будете помещать все локальные имена и адреса в файл hosts, дополняя их любыми шлюзами и серверами NIS, если они используются.

Также, проверьте, чтобы ваш resolver использовал информацию только из файла hosts. Ваше программное обеспечение для DNS или NIS может поставляться с примерами файлов конфигурации, которые могут вызвать непредсказуемое поведение. Чтобы убедиться, что все приложения используют только /etc/hosts для поиска IP-адреса, отредактируйте файл /etc/host.conf, закомментируйте все строки, начинающиеся с ключевого слова "order", и добавьте строку "order hosts".

Конфигурация resolver библиотеки подробно рассматривается в главе 7.

Файл hosts содержит одну запись на строку: IP-адрес, имя хоста и необязательные псевдонимы. Поля разделены пробелами или табуляцией, и адрес должен начинаться в первом столбце. Все после символа "#" считается комментарием и игнорируется.

Имя хоста может быть полностью квалифицированным или относительно локальной области. В нашем примере для хоста "vale" мы бы использовали полное доменное имя "vale.vbrew.com" и короткое имя "vale".

Пример файла хостов для Виртуальной Пивоварни представлен ниже. Два специальных имени, "vlager-if1" и "vlager-if2", используются для обозначения адресов обоих интерфейсов на хосте "vlager".

# Hosts file for Virtual Brewery/Virtual Winery

# IP             local              fully qualified domain name
127.0.0.1        localhost
# 191.72.1.1     vlager             vlager.vbrew.com
191.72.1.1       vlager-if1
191.72.1.2       vstout             vstout.vbrew.com
191.72.1.3       vale               vale.vbrew.com
# 191.72.2.1     vlager-if2
191.72.2.2       vbeaujolais        vbeaujolais.vbrew.com
191.72.2.3       vbardolino         vbardolino.vbrew.com
191.72.2.4       vchianti           vchianti.vbrew.com

Также как можно назначить символические имена IP-адресам хостов, можно присвоить символические имена сетевым адресам. Поэтому файл hosts имеет аналогичный файл /etc/networks, который отображает имя сети на сетевой номер и наоборот. В Виртуальной Пивоварне этот файл мог бы выглядеть так:

# /etc/networks for the Virtual Brewery
brew-net 191.72.1.0
wine-net 191.72.2.0

Теперь, когда вы знакомы с базовой настройкой имён и сетей, важно понимать, как эти конфигурации взаимодействуют с другими аспектами вашей системы. В больших организациях где сотни или даже тысячи устройств подключены к сети, правильная настройка и именование устройств имеют решающее значение для эффективного управления и безопасности. Некорректные или устаревшие записи могут привести к проблемам доступа, замедлению работы сети или даже к угрозам безопасности.

Следующим шагом после создания файла hosts и networks является настройка правил маршрутизации и фаервола. Это позволит контролировать трафик, исходящий и входящий в вашу сеть, и обеспечит дополнительный уровень безопасности. Кроме того, регулярное мониторинг и обновление этих файлов обеспечит стабильную и надежную работу вашей сети.

В следующей главе мы рассмотрим подробности настройки правил маршрутизации, а также дополнительные инструменты и рекомендации для оптимизации и безопасности вашей сети.