平常想要連線上網時，都必須要向 ISP 申請 IP Address，而這個經由合法程序申請回來的 IP Address 稱為 Public Address ，但是若您不想連接 Internet，只想讓內部電腦間彼此能夠通訊的話，就不須向 ISP 申請合法的 IP Address，只須使用 Private Address 就行了。以下就列出可使用的 Private Address 範圍：

以上這些 IP Address 是提供做企業內部網路架構的設定範圍，可不與外界連線，亦可透過具 NAT 功能的 Router 或主機來與 internet 連線溝通。另外若是將來您學會了架設 Proxy Sever 後，亦可讓其來幫您做代理連線的工作。

11.1.2 網路遮罩 (Network Mask)

同一個網路區段內的主機，其網路位元必定相同，主機位元必定不同，那要分辨這些主機到底是不是屬於同一個網段就須靠網路遮罩了。當我們將網路位元設為 1，主機位元設為 0，所得到的結果就是網路遮罩，比方說 class A 的網路遮罩為：
1 1 1 1 1 1 1 1 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0 . 0 0 0 0 0 0 0 0
換算成十進位就是 255.0.0.0，同理 class B 為 255.255.0.0，class C 為 255.255.255.0。

在設定靜態 IP Address 時，必須要同時指定其網路遮罩為何。比如主機的 IP Address 為 192.168.1.100，Netmask 為 255.255.255.0，則由 Netmask 得知有 24 個 Network bits 及 8 個 Host bits，而將 Host bits 全設為 0 可以得到網路位址 192.168.1.0，一樣的道理將 Host bits 全設為 1 可以得到廣播位址 192.168.1.255，所以只要位於 192.168.1.0/24 (24 是表示有 24 個 network bits) 這個網路段內的主機就可以彼此直接進行溝通而不需要依賴一些路由設備。藉由這種方式可以很快的知道網路位址及廣播位址為何，但實際上網路位址是將二進位的 IP Address 及 Network Mask 經由 and 邏輯運算而來，以剛剛的 192.168.1.100 做例子：

如此所以得到網路位址就是 192.168.1.0。

至於廣播位址是先將 Network Mask 做 not 運算，再與 IP Address 做 or 運算：

所以得到廣播位址為 192.168.1.255。

11.1.3 CIDR (Classless Inter-Domain Routing)：不分級的網域尋徑

由以上所學不難發現一般傳統的 class A 可以使用的 IP 位址數非常的多，在這種情形下如果沒有好好的規劃，便容易形成位址浪費與傳輸效率不彰等現象。而 class C 可以使用的 IP 位址數又過少，有時候為了解決位址數的不足，必須再申請幾個 class C 的網路段，因此需要額外添購一些昂貴的路由設備，且存在過多的網路段會導致 Routing table 內的路由資訊過於龐大，以致影響 Router 的執行效率。

為了解決以上種種的問題，由 IETF (Internet Engineering Task Force) 提出了 CIDR 的架構，也就是網路位元不再受限於 8、16、24 位元，而是根據網路遮罩來定義，這使得位址的分配更具有彈性，也比較符合實際需求。

子網路 (Subnet) 規劃

網路段整合 (Supernet)

11.2 設定網路連線

本節將教大家如何讓您的 Linux 連上 internet，不過自己要先清楚目前主機的連線方式為何，是使用 ADSL 撥接、Cable Modem 還是已經有固定 IP 位址。以下我們就分別針對這三種常見的連線方式做說明。

11.2.1 設定固定 IP 上網

假使您目前可以使用的固定 IP 位址是 220.132.78.75，Default Gateway 為 220.132.78.254，DNS 為 168.95.1.1 及 168.95.192.1，接著請按照以下步驟做設定：

這樣就設定完成了。接著可執行 "adsl-start" 來啟動 ADSL 連線，再來執行 "adsl-status" 來檢查連線狀態，最後執行 "adsl-stop" 來中斷連線，自行練習看看囉 !

設定開機時啟動 ADSL 連線：

11.2.3 自動取得 IP 位址 (透過 DHCP) 來上網

如果是使用 Cable Modem 或者您有 IP 分享器 (兼具 DHCP 功能 ) 的話，要設定上網就非常簡單了：

一般透過 DHCP 協定來取得 IP 位址時，會自動幫您指定其他的參數，比如 Default Gateway 及 DNS 等，因此您不需額外去做設定。
另外如果您是使用 11.2.2 節介紹的ADSL 撥接時，在這個網路介面設定檔裡最好指派靜態位址給 eth0，也就是不要把 BOOTPROTO 設定成 dhcp，不然在開機過程會因為 eth0 介面索取不到 IP 而耽誤一些開機時間。

主機名稱的設定，就在 /etc/HOSTNAME 裡搞定就行了： suselinux:~ # vi /etc/HOSTNAME suselinux.paching.com.tw 另外也可使用 hostname 指令來臨時指派您的主機名稱： suselinux:~ # hostname linux.paching.com.tw

圖一：點選 [Network Card] 進入

圖二：這是網卡設定畫面，請點選 [Change] 來作修改

圖三：點選 [Edit] 進去編輯

圖四：網路位址設定畫面

圖六：Default Gateway 設定畫面

圖七：於網路位址設定畫面中點選 [Next]

圖八：在網卡設定的主畫面中點選 [Finish] 即完成

ping 算是最簡單的網路偵測指令，可以用來對兩主機之間的連線狀況進行偵測。 當傳送端下 ping 指令 ping 對方 IP 位址或主機名稱時，實際上就是送出一個 Echo Request 的回應請求訊息給目的端，而在目的端收到訊息後，會送出 Echo Reply 的回應回覆訊息給傳送端，如果傳送端沒有收到對方主機的正常回應訊息 (排除防火牆等因素)，表示兩主機之間的連線出了問題。 IP 協定的主要功能是將封包儘可能的送達目的端，但在傳送過程中或許順利，或許會因對方主機的問題或網路的問題而造成封包無法順利送達目的端，此時傳送端就會接收到一些不同狀況的訊息，而這些問題 IP 協定並無能力解決，其主要是靠 ICMP (Internet Control Message Protocol) 來處理的。 ICMP 總共有 13 種訊息類別，像 Echo Request (Type 8) 及 Echo Reply (Type 0) 就是屬於 ICMP 的其中兩種有關查詢的訊息類別。其他像 Destination Unreachable (Type 3)、Time Exceeded (Type 11) 等則是屬於 ICMP 的錯誤訊息類別，用以通知傳送端無法連線的原因所在。 範例說明： suselinux:~ # ping 168.95.1.1 PING 168.95.1.1 (168.95.1.1) 56(84) bytes of data. 64 bytes from 168.95.1.1:　icmp_seq=1 ttl=248 time=43.4 ms 64 bytes from 168.95.1.1:　icmp_seq=2 ttl=248 time=42.7 ms 64 bytes from 168.95.1.1:　icmp_seq=3 ttl=248 time=43.9 ms 64 bytes from 168.95.1.1:　icmp_seq=4 ttl=248 time=44.0 ms 64 bytes from 168.95.1.1:　icmp_seq=5 ttl=248 time=42.2 ms --- 168.95.1.1 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4004ms rtt min/avg/max/mdev = 42.237/43.275/44.068/0.705 ms → ping 指令未加 " -c " 參數時，會持續送出 echo-request 封包給目的端，直至按下 Ctrl-C 為止。 suselinux:~ # ping -c 3 www.google.com　← 只送出三個 echo-request 封包。 PING www.l.google.com (66.249.89.99) 56(84) bytes of data. 64 bytes from 66.249.89.99:　icmp_seq=1 ttl=243 time=161 ms 64 bytes from 66.249.89.99:　icmp_seq=2 ttl=243 time=155 ms 64 bytes from 66.249.89.99:　icmp_seq=3 ttl=243 time=151 ms　← time=151 微秒，是表示連線速度。時間愈短代表連線品質愈佳。 --- www.l.google.com ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2002ms rtt min/avg/max/mdev = 151.056/156.160/161.522/4.300 ms ping 一台主機不會通，並不代表無法與其建立連線，因為對方主機可能： 1. 防火牆有設定拒絕接受 echo-request 的請求。 2. 在 /proc/sys/net/ipv4/icmp_echo_ignore_all 當中的值設為 1： suselinux:~ # echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all 這就表示要忽略所有 echo-request 的封包。 雖然 ping 不成功，但對方所提供的服務還是可以正常存取。比如這台主機是 web server 的話，那您還是可以瀏覽網頁的。

這是常用來設定網路介面的指令。只單純的執行 ifconfig，可以顯示目前已啟動的網路介面相關資訊。 指令語法： ifconfig　[interface] ifconfig　interface　[address]　options   interface 是指網卡介面名稱，如 eth0、eth1 等。至於 options 請參看以下： 常用 options 說明： netmask 用來設定介面位址的網路遮罩。 broadcast 廣播位址。 up 啟動此介面。 down 關閉此介面。 範例說明： suselinux:~ # ifconfig eth0 Link encap:Ethernet HWaddr 00:05:5D:69:DD:B3 inet addr:192.168.1.111 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::205:5dff:fe69:ddb3/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets : 1634 errors:0 dropped:0 overruns:0 frame:0 TX packets : 951 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:136692 (133.4 Kb) TX bytes:189633 (185.1 Kb) Interrupt:11 Base address:0xe000     lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets : 3 errors:0 dropped:0 overruns:0 frame:0 TX packets : 3 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:176 (176.0 b) TX bytes:176 (176.0 b) → 顯示已啟動介面的相關訊息。如果要顯示所有介面的資訊，請加上 " -a " 參數即可。 suselinux:~ # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:05:5D:69:DD:B3 inet addr:192.168.1.111 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: fe80::205:5dff:fe69:ddb3/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets : 1634 errors:0 dropped:0 overruns:0 frame:0 TX packets : 951 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:136692 (133.4 Kb) TX bytes:189633 (185.1 Kb) Interrupt:11 Base address:0xe000 → 只顯示 eth0 介面的資訊。 suselinux:~ # ifconfig eth0 down　← 關閉網路介面 suselinux:~ # ifconfig eth0 up　← 啟動網路介面。 suselinux:~ # ifconfig eth0 192.168.2.15 netmask 255.255.255.224 broadcast 192.168.2.31 → 設定網路介面，應該看得懂吧 ! 設定完後檢視一下： suselinux:~ # ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:05:5D:69:DD:B3 inet addr : 192.168.2.15 Bcast : 192.168.2.31 Mask : 255.255.255.224 inet6 addr: fe80::205:5dff:fe69:ddb3/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets : 1634 errors:0 dropped:0 overruns:0 frame:0 TX packets : 951 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:136692 (133.4 Kb) TX bytes:189633 (185.1 Kb) Interrupt:11 Base address:0xe000 補充說明： 在 eth0 介面資訊中有個 Ethernet HWaddr，這是所謂的硬體位址，也就是該介面的實體位址。 之前我們所介紹的 IP 位址，只能說是主機之間用以通訊的邏輯位址 ( logical address )，至於真正在兩節點間執行通訊傳輸的位址則是實體位址 ( physical address )，而在 Ethernet 架構下，此實體位址即是所謂的 MAC (Medium Access Control) 位址。 MAC 位址是由 6 組16 進位數字所組成，前 3 組是供應商代號，後 3 組是網卡生產序號，因此可以說每一片網卡的 MAC 位址是獨一無二的。 設定 IP Alias：   一般來說，一個介面是配一個 IP 位址，但如果想讓一個介面能擁有多個位址的話，就可以使用 IP Alias 的方式，比如 eth0 已存在一個 Address，您還想設定其他的 IP Alias，則可以在 eth0 名稱後加上個 "："，並在之後指定一個數字，如 eth0:0、eth0:1 之類的。 範例說明： suselinux:~ # ifconfig eth0:0 192.168.5.5 netmask 255.255.255.0 suselinux:~ # ifconfig eth0 Link encap : Ethernet HWaddr 00:05:5D:69:DD:B3 inet addr : 192.168.2.15 Bcast : 192.168.2.31 Mask : 255.255.255.224 inet6 addr: fe80::205:5dff:fe69:ddb3/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets : 1634 errors:0 dropped:0 overruns:0 frame:0 TX packets : 951 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:136692 (133.4 Kb) TX bytes:189633 (185.1 Kb) Interrupt:11 Base address:0xe000     eth0:0 Link encap : Ethernet HWaddr 00:05:5D:69:DD:B3 inet addr : 192.168.5.5 Bcast : 192.168.5.255 Mask : 255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:11 Base address:0xe000 → 您可以看出 eth0 及 eth0:0 的實體位址是相同的，表示這兩個 IP Address 是屬於同一個介面的。

11.4 認識服務 (services) 與 daemon

11.4.1 服務與 daemon 概述

一般在 Linux 上頭所提供的服務，依其功能來區分的話有兩種：

而主機所提供的這些服務，必須有相對的服務程式來執行相關的工作才行，這個提供特定服務的程式就是所謂的 daemon。比如負責排程服務的 cron (crond)及 atd、負責管理系統紀錄的 syslogd、負責遠端連線服務的 sshd、負責名稱解析服務的 named、… 等等。您會注意到這些程式名稱的結尾幾乎都有個 " d "，那就是 daemon 的意思啦。

系統在開機過程就會有一些特定服務的 daemon 被載入，且這些 daemon 不佔用前景終端機，而都是在背景執行的，只要您不將它終止，就一直常駐在記憶體內。當然您也可以在開機作業完成後，以手動的方式來啟動額外的服務 (daemon)。

接下來所要談論的內容都是以網路服務為主。在主機上所提供不同的網路服務，都有其所代表的 port number，這個 port 就好比是郵局的窗口一樣，比如您要領包裹或者是要劃撥，就必須要到不同的窗口去接洽，那要跟誰接洽呢 ? 當然是窗口後方的服務人員啊。回到主題，既然主機提供不同的網路服務，那 client 端就可以向不同的 port 來存取相關的服務囉 ! 而這些 port 自然就必需要有負責的服務程式 (daemon) 在做監聽 (listen)。至於哪些服務會啟動哪些 port，可從 /etc/services 檔案窺知一二：

所以如果想讓 internet 的使用者都能正常存取您所開放的服務，那麼可千萬不要任意去修改 well-known port 啊。

一台主機上可以同時提供好幾個網路服務，比如 Server 本身有提供遠端連線服務及網站服務，則當 client 要瀏覽網站時，會使用 http 來連接 Server 的 80 port ; 做遠端連線時，則使用 ssh 來連接 Server 的 22 port。

11.4.2 Super daemon --- inetd ( Internet daemon)

系統提供網路服務時，是讓某個 daemon 常駐在記憶體內來監聽某個 port，一旦聆聽到有須求進來時才可馬上提供相關服務。現在思考個問題，若是每個提供網路服務的 daemon，都是這樣常駐系統的話，那鐵定會用掉很多系統資源，增加系統負載，因此在 Linux 中有一支叫做 inetd 的 Super daemon 就應運而生了 (因為 inetd 可以代管很多服務，所以稱其為 Super daemon)。inetd 也是一支 daemon，平常可代為監聽一些服務的需求，並將此需求再轉給真正的服務程式來執行，也就是說這些服務程式不用親自去監聽請求，那當然在平時無需求進來時就不會佔用系統資源囉 !

由以上說明不難發現，一般系統啟動網路服務的方式區分成兩種，也就是我們常聽到的 standalone 及 inetd，請繼續看以下的整理說明：

11.4.3 inetd 相關檔案

※ /etc/xinetd.conf

這是 xinetd 的主要設定檔。咦，奇怪，怎麼 inetd 的名稱前面多一個 x 字母，其實這是 extended Internet services daemon 的簡寫，也就是加強版的 inetd 啦，所以後面再看到這個名稱時，不要再懷疑噢 ! 接著來研究一下這個檔案的內容：