前言

上一章节中，介绍定作业系统的时区、时间以及NTP服务器，本章节中，要讲述简单的网路模型的概念，网路介面之组成。

TCP/IP网路模型

在一般计算机网路的概念中，是以OSI网路为主，并分成有七层，而TCP/IP网路模型底下则简化分成四层，相关的网路模型图如下所示：

以TCP/IP这四层之简易概述其作用与功能如下：

• Link，链结层，这一层为实体层，举凡是电信网路的3G、4G与5G之讯号，光纤线与双绞线、以及有线网路或是无线网路等，属於这一层。
• Internet，网路层，这一层为网路位址的定址与路由，就是IP位址。
• Tranport，传输层，这一层为网路传输封包所使用的协定，像是传递即时串流讯息并允许封包遗失会使用的UDP，以及传递封包严谨且封包遗失会进行重传的TCP。
• Application，应用层，这一层为各个网际网路上使用的之网际网路协定，可能是用在client客户端与server服务器端之间传递讯息所使用，像是SSH、HTTP、FTP、SMTP、NTP以及NFS等。

网路介面介绍

每一个网路介面都拥有自己的名称，这个名称可以自己设定并供识别，网路介面卡其实就是常听到的网路卡，相关的网路介面卡名称如下：

• Ethernet interface，即乙太网路介面卡，通常介面卡名称会看到en开头的。
• WLAN interface，通常介面卡会看到以wl开头的。
• WWAN interface，通常介面卡会看到以ww开头的。

IPv4网路

IPv4指的是第四版的网路定址协定，长度大小有32位元，通常有四个区段，每个区段以「.」隔开，每个区段之大小有8位元，分别是从0到255，并将这些以10进为表示的数字转换成2进位之後，就可以知道每个网段可以有多少台主机，意思就是被分到的网段有多少了。

相关的范例如下：

假设有一个IP位址为：172.17.5.3，子网路遮罩（Netmask）为：255.255.0.0，则分别将上述这两个位址转成2进位，即：

10101100.00010001.00000101.00000011
11111111.11111111.00000000.00000000

代表Network prefix是16，因此位址可以表示成：172.17.5.3/16。则有255的地方表示已经占掉，因此此网段之位址起始为：172.17.0.0。

下面IP位址范例可以来描述class A到C的网段，而每个网段则表示分别可以有多台主机或装置：

• 当IP位址为：192.168.0.1/24时候，代表是class A的网段，起始位址为：192.168.0.1，子网路遮罩为：255.0.0.0，以二进位表示时，24为2的24次方都为零，只有8个1。
• 当IP位址为：192.168.0.1/16时候，代表是class B的网段，起始位址为：192.168.0.1，子网路遮罩为：255.255.0.0，以二进位表示时，16为2的16次方为0，有16个为1。
• 当IP位址为：192.168.0.1/8时候，代表是class C的网段，起始位址为：192.168.0.1，子网路遮罩为：255.255.255.0，以二进位表示时，16为2的8次方为0，有24个为1。

IPv4位址与路由设定

一台主机在启动的时候，在预设会自动的连线到DHCP服务器，透过这样的方式可以自动地取得一个动态的IP位址，在广域网路上，配发IP位址IANA（网际网路分配）数字之公用IP（Public IP）位址，配发的IP位址方式由ISP网际网路服务供应商。

IPv6网路位址

IP定址协定第6版的出现，是因为IPv4已经快不够用了，IPv4最多只有2的32次方的数字，IPv6最多只有2的128次方的数字，相差了2的96次方倍数，而慢慢的主机也开始有支援IPv6了，笔者建议可以同时去设定IPv4与IPv6，这样万一没有支援IPv6的话，还有IPv4可以支援。IPv6位址是以16进位制来表示，有几种规则表示的方式如下：

• 开头为0的可以省略，以及都是为0的即可。
• 连续为0的时候，也可以打::即可。

IPv6子网段

若有一个IPv6之位址为：2001:db8:0:1::1/64，则可以解释成：2001:db8:0:1::1为网路部分为占了48长度，後面有0000:0000:0000:0001之介面interface ID，代表有16个位址给本地端的子网段使用。

以下列出几个常见的IPv6位址与网路：

• ::1/128：这指的是localhost，即本地端主机，也等价於127.0.0.1/8。
• ::：这指的是没有指定的特定位址，等价於：0.0.0.0，只要设定成此位址，意思就是任何设定到此台主机的IP位址皆可以连线。
• ::/0，为预设的路由位址，可以等价於：0.0.0.0/0。
• 2000::/3，为广域的单播位址。
• fd00::/8，独特的本地端位址，等价於虚拟IP位址的意思。
• fe80::/10，为连结本地端的位址。
• f00::/8，为多播位址，指的是可以进行多点传播。

主机名称与IP位址

当DNS网域对应名称的解析服务还没有出现的时候，Linux作业系统在寻找主机都会去看/etc/hosts之档案，这在封闭式网路仍然有用，所以可以透过每隔一段时间去更新这个主机资讯档案来代替域名解析的功能，後来有了DNS server之後，就到/etc/resolv.conf档案设定好DNS位址，就可以进行域名查找解析并找出IP位址的动作了。