在網路管理上,Zeroconf指的是用來將各種相關組態設定管理作業予以自動化的技術。具體來說,涉及的技術與協定標準包含很多層面,例如DHCP、設定IP位址、設定電腦名稱等,本文將講解該技術在位址指派與名稱解析方面的運作方式與設定技巧。
當網路管理人員要維護管理網路的時候,網路管理人員通常必須設定電腦的網路狀態,包含DHCP、IP位址、電腦名稱等等。
事實上,現在有一套技術可以將以上這些動作自動化,這個技術稱為Zeroconf,亦即指的是Zero Configuration Networking。
Zeroconf技術包含很多層面,主要著重在於位址指派服務、名稱解析與服務搜尋等三方面。
這篇文章將介紹Zeroconf的技術細節,由於篇幅有限,主要會講解位址指派與一些名稱解析的部分,順便把相關的背景技術也做說明,以提升大家在管理網路的技術能力。
Zeroconf技術簡介
Zeroconf指的是Zero Configuration Networking,顧名思義,它的精神在於希望把網路設定這件事情自動化,達到零設定(無須手動設定)的目的。這項技術是基於TCP/IP,前提條件是各種硬體的連接動作都已經完成,例如網路線、電源等等。
簡單來說,Zeroconf技術主要包含以下三個部分:
· 指派位址(Address Selection)
· 名稱解析(Name Resolution)
· 服務搜尋(Service Discovery)
如果沒有使用Zeroconf技術的話,網路管理人員或使用者就必須對每一台電腦設備設定DHCP以及像是DNS這些的資訊。眾所皆知,在網路中IP位址是用於定址的技術,其功用就像是電話號碼,也類似於地址,方便使用者查找到對方目的地在哪裡,以便於進行溝通(打電話或是書信往來)。而以電話系統和地址系統來說,這些都算是中控系統,由某些組織來控管,並且指派給使用者。但是,在網路的世界裡,手動設定的動作是需要的。
但也不是所有的網路型態,都希望能藉由自動化的方式來完成用戶端的設定。一般來說,可以把網路分成區域網路(LAN)和廣域網路(WAN)。區域網路係指平常使用的小型網路,像是大家家中無線網路基地台所架設的網路,或是公司內部使用的網路。
而廣域網路則是指範圍比較廣的網路區段,例如一般跨國型的企業都會使用廣域網路來將各個不同國家的分部連結起來,以便讓資訊能在各個國家的分部之間流通。
就區域網路來說,大多會希望許多事情可以自動化,這樣一來,新增或移除網路設備所帶來的影響也會小得許多,讓網路管理人員更能專注在其他的事情上。
以前蘋果(Apple)公司所推出的AppleTalk協定就是採用Zeroconf的區域網路協定,在1980年代的麥金塔電腦被廣為使用,這樣的好處是很多網路設定都會自動地完成,而且包含印表機或檔案伺服器等設定都可以自動地加入,而網路位址也可以透過像是AARP這樣的協定設定好。
相對地,廣域網路大多希望可以中控管理,希望是透過認證的機構來手動驗證並指派所需要的位址。
底下就針對Zeroconf所包含的技術部分來詳細加以介紹。
指派IP位址
IP位址用於定址電腦設備在網路上的位址,以方便讓各個電腦或網路設備知道對方的位址並加以互相通訊。IPv4和IPv6的版本都有支援自動化設定的機制,以IPv4來說,自動化設定的時候會採用169.254.0.0/16的IP位址區段。而IPv6則是會採用fe80::/10的IP位址區段。
以上兩個IP位址區段是使用網路遮罩表示法,這裡稍微解釋一下,以IPv4為例:
上面這樣的表示法代表網路位址是169.254.0.0,而後面的16則代表「網路遮罩的二進位表示法中,最後16個數字為0」,因此上面的表示法是用來敘述這樣一個子網路環境。如果把網路遮罩用二進位來表示,就是相當於下面這樣的表示方式:
最後16個都是0,若把這樣的網路遮罩轉換成十?進位,也就是說,網路遮罩為255.255.0.0,因此16所代表的是網路遮罩。而這個網路區段可以容納多少IP位址呢?
以上面的IPv4來說,若把可以使用的IP位址轉成十?進位的話,就是代表可使用的IP位址範圍為169.254.0.1到169.254.255.254。
所以這個子網路中可以使用的IP數量為2的16次方減2,也就是216-2=65534個IP位址。減去兩個的部分分別是169.254.0.0和169.254.255.255這兩個IP位址,為什麼這兩個要減去呢?