LFCA: Kọ Awọn imọran Laasigbotitusita Nẹtiwọọki Ipilẹ - Apakan 12
Nigbati awọn eto ba pade awọn ọran, bi wọn ṣe ma ṣe nigbakan, o nilo lati mọ ọna rẹ ni ayika iṣoro naa ki o mu wọn pada si ipo deede ati sisẹ. Ni apakan yii, a ni idojukọ lori awọn ogbon laasigbotitusita nẹtiwọọki ipilẹ ti eyikeyi oludari awọn ọna ṣiṣe Linux yẹ ki o ni.
Oye oye ti Laasigbotitusita Nẹtiwọọki
Ni ọpọlọpọ awọn ọran, aafo gbooro wa laarin awọn admins nẹtiwọọki ati sysadmins. Sysadmins ti ko ni hihan nẹtiwọọki yoo maa da awọn alaṣẹ nẹtiwọọki lẹbi fun awọn iṣẹ ati awọn akoko asiko lakoko ti awọn adari netiwọki ko ni oye olupin ti o ni igbagbogbo yoo da ẹbi ti awọn sysadmins fun ikuna ẹrọ opin. Sibẹsibẹ, ere ibawi ko ṣe iranlọwọ yanju awọn iṣoro ati ni agbegbe iṣẹ, eyi le tako awọn ibatan laarin awọn ẹlẹgbẹ.
Gẹgẹbi sysadmin, nini oye ipilẹ ti laasigbotitusita nẹtiwọọki yoo ṣe iranlọwọ lati yanju awọn ọran yiyara ati iranlọwọ lati ṣe igbega agbegbe iṣẹ iṣọkan. O jẹ fun idi eyi ti a fi papọ apakan yii lati ṣe afihan diẹ ninu awọn imọran laasigbotitusita nẹtiwọọki ipilẹ ti yoo wa ni ọwọ nigbati o ba nṣe ayẹwo awọn iṣoro ti o jọmọ nẹtiwọọki.
Ninu akọle wa ti tẹlẹ ti awoṣe imọran TCP/IP ti o fihan gbigbe data ni kọnputa ati awọn ilana ti o wa ni ipele kọọkan.
Apẹẹrẹ imọran pataki pataki bakanna ni awoṣe OSI (Open Systems Interconnection) awoṣe. O jẹ apẹrẹ 7 TCP/IP ti o fọ eto nẹtiwọọki kan, ati awọn iṣẹ iširo bi gbogbo ipele.
Ninu awoṣe OSI, awọn iṣẹ wọnyi ti pin si awọn ipele wọnyi ti o bẹrẹ lati isalẹ. Ipele ti ara, Ifilelẹ ọna asopọ data, Layer Nẹtiwọọki, Ilẹ gbigbe, Ipele Ikẹkọ. Ipele Ifihan, & nipari Layer Ohun elo ni oke gan.
Ko ṣee ṣe lati sọrọ nipa laasigbotitusita nẹtiwọọki laisi ṣiṣe tọka si awoṣe OSI. Fun idi eyi, a yoo rin ọ nipasẹ Layer kọọkan ki a wa ọpọlọpọ awọn ilana nẹtiwọọki ti a lo ati bii o ṣe le ṣe atunṣe awọn aṣiṣe ti o ni nkan ṣe pẹlu gbogbo fẹlẹfẹlẹ.
Eyi ṣee ṣe ọkan ninu awọn ipele ti a ko fiyesi julọ, sibẹ o jẹ ọkan ninu awọn ipele ti o ṣe pataki julọ ti o nilo fun eyikeyi ibaraẹnisọrọ lati waye. Layer ti ara yika awọn papọ nẹtiwọọki PC ti ara ti PC gẹgẹbi awọn kaadi nẹtiwọọki, awọn kebulu Ethernet, awọn okun opitika, ati bẹbẹ lọ Ọpọlọpọ awọn iṣoro bẹrẹ nibi ati eyiti o pọ julọ nipasẹ:
- Nẹtiwọọki ti a ko kuro/okun ethernet
- Nẹtiwọọki ti o bajẹ/okun ethernet Ti sọnu tabi kaadi nẹtiwọọki ti o bajẹ
Ninu ipele yii, awọn ibeere ti o wa si ọkan ni:
- “Njẹ o ti sopọ okun nẹtiwọọki naa?”
- “Njẹ ọna asopọ nẹtiwọọki ti ara wa ni oke?”
- “Ṣe o ni adiresi IP kan?”
- “Ṣe o le pingi ẹnu-ọna aiyipada IP rẹ?”
- “Ṣe o le pingi olupin DNS rẹ?”
Lati ṣayẹwo ipo awọn atọkun nẹtiwọọki rẹ, ṣiṣe aṣẹ ip:
$ ip link show
Lati iṣẹjade loke, A ni awọn atọkun 2. Ni wiwo akọkọ - lo - ni adirẹsi loopback ati pe a ko lo nigbagbogbo. Ni wiwo nẹtiwọọki ti nṣiṣe lọwọ ti o pese isopọmọ si nẹtiwọọki ati intanẹẹti ni wiwo enp0s3 . A le rii lati inu iṣelọpọ pe ipo ti wiwo jẹ UP.
Ti wiwo nẹtiwọọki kan ba wa ni isalẹ, iwọ yoo wo ipinlẹ SIWAJU.
Ti o ba jẹ ọran naa, o le mu wiwo wa pẹlu lilo pipaṣẹ:
$ sudo ip link set enp0s3 up
Ni omiiran, o le ṣiṣe aṣẹ ifconfig ti o han ni isalẹ.
$ sudo ifconfig enp0s3 up $ ip link show
Kan lati jẹrisi pe PC rẹ ti mu adiresi IP kan lati olulana tabi olupin DHCP, ṣiṣe aṣẹ ifconfig.
$ ifconfig
Adirẹsi IPv4 ti wa ni prefixed nipasẹ paramita inet bi o ti han. Fun apẹẹrẹ, adiresi IP fun eto yii jẹ 192.168.2.104 pẹlu subnet tabi netmask ti 255.255.255.0.
$ ifconfig
Ni omiiran, o le ṣiṣe aṣẹ adirẹsi ip bi atẹle lati ṣayẹwo adirẹsi IP eto rẹ.
$ ip address
Lati ṣayẹwo adiresi IP ti ẹnu-ọna aiyipada, ṣiṣe aṣẹ naa:
$ ip route | grep default
Adirẹsi IP ti ẹnu-ọna aiyipada, eyiti ninu ọpọlọpọ awọn ọran jẹ olupin DHCP tabi olulana, jẹ itọkasi bi a ṣe han ni isalẹ. Ninu nẹtiwọọki IP kan, o yẹ ki o ni anfani ping ẹnu-ọna aiyipada.
Lati ṣayẹwo awọn olupin DNS ti o nlo, ṣiṣe aṣẹ atẹle lori awọn eto eto.
$ systemd-resolve --status
Ọna ti o dara julọ lati ṣayẹwo awọn olupin DNS ni lilo ni lati ṣiṣe aṣẹ nmcli ti o han
$ ( nmcli dev list || nmcli dev show ) 2>/dev/null | grep DNS
Bi o ti ṣakiyesi, pupọ pupọ ti laasigbotitusita nẹtiwọọki ṣẹlẹ nibi.
Ni pataki, fẹlẹfẹlẹ ọna asopọ data ṣe ipinnu ọna kika data lori nẹtiwọọki. Eyi ni ibiti ibaraẹnisọrọ ti awọn fireemu data laarin awọn ogun ṣe. Ilana ti o bori ninu ipele yii ni ARP (Ilana Ipilẹ adirẹsi).
ARP jẹ iduro fun wiwa awọn adirẹsi ọna asopọ fẹlẹfẹlẹ ati ṣe aworan agbaye ti awọn adirẹsi IPv4 lori fẹlẹfẹlẹ 3 si awọn adirẹsi MAC. Nigbagbogbo, nigbati olugbalejo kan si ẹnu-ọna aiyipada, awọn aye ni pe o ti ni IP ti ile-iṣẹ tẹlẹ, ṣugbọn kii ṣe awọn adirẹsi MAC.
Ilana ARP ṣe afara aafo laarin Layer 3 ati Layer 2 nipa itumọ awọn adirẹsi IPv4 32-bit lori fẹlẹfẹlẹ 3 si awọn adirẹsi MAC 48-bit lori fẹlẹfẹlẹ 2 ati idakeji.
Nigbati PC kan ba darapọ mọ nẹtiwọọki LAN kan, olulana (ẹnu ọna aiyipada) fun ni adirẹsi IP kan fun idanimọ. Nigbati agbalejo miiran ba fi apo data ranṣẹ si PC si ẹnu-ọna aiyipada, olulana naa beere ARP lati wa fun adirẹsi MAC ti o lọ pẹlu adiresi IP naa.
Gbogbo eto ni tabili tirẹ ti ARP tirẹ. Lati ṣayẹwo tabili ARP rẹ, ṣiṣe aṣẹ naa:
$ ip neighbor show
Bi o ṣe le ṣe akiyesi, adiresi MAC ti olulana naa jẹ olugbe. Ti iṣoro ipinnu ba wa, aṣẹ naa ko pada jade.
Eyi ni fẹlẹfẹlẹ ti o ṣiṣẹ ni iyasọtọ pẹlu awọn adirẹsi IPv4 ti o mọ pẹlu awọn alakoso eto. O pese awọn ilana pupọ gẹgẹbi ICMP ati ARP eyiti a ti bo ati awọn miiran bii RIP (Ilana Alaye Itọsọna afisona).
Diẹ ninu awọn iṣoro to wọpọ pẹlu ṣiṣisẹ ẹrọ tabi awọn iṣoro pẹlu awọn ẹrọ nẹtiwọọki bii awọn olulana ati awọn iyipada. Ibi ti o dara lati bẹrẹ laasigbotitusita ni lati ṣayẹwo ti eto rẹ ba ti mu adiresi IP kan bi atẹle:
$ ifconfig
Pẹlupẹlu, o le lo aṣẹ ping lati ṣayẹwo isopọ intanẹẹti nipa fifiranṣẹ apo-iwoyi iwoyi ICMP si DNS ti Google. Flag -c tọka nọmba awọn apo-iwe ti a firanṣẹ.
$ ping 8.8.8.8 -c 4
Ijade naa fihan esi rere lati DNS ti Google pẹlu pipadanu apo-iwe odo. Ti o ba ni asopọ laipẹ, o le ṣayẹwo aaye wo ni a ti ju awọn apo-iwe silẹ nipa lilo pipaṣẹ traceroute gẹgẹbi atẹle.
$ traceroute google.com
Awọn ami irawọ tọka si aaye eyiti awọn apo-iwe ti wa ni silẹ tabi sọnu.
Awọn ibere aṣẹ nslookup awọn DNS lati gba adiresi IP ti o ni nkan ṣe pẹlu ìkápá kan tabi orukọ olupin. Eyi ni a tọka si bi wiwa DNS Siwaju.
Fun apere.
$ nslookup google.com
Aṣẹ naa ṣafihan awọn adirẹsi IP ti o ni nkan ṣe pẹlu ašẹ google.com.
Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: Name: google.com Address: 142.250.192.14 Name: google.com Address: 2404:6800:4009:828::200e
Aṣẹ iwo naa jẹ aṣẹ miiran ti a lo fun wiwa awọn olupin DNS ti o ni nkan ṣe pẹlu orukọ ìkápá kan. Fun apẹẹrẹ, lati beere awọn olupin orukọ DNS ṣiṣe:
$ dig google.com
Layer gbigbe ọkọ n kapa gbigbe data nipa lilo TCP ati awọn ilana UDP . Kan lati ṣe atunkọ, TCP jẹ ilana ti o ni asopọ asopọ nigba ti UDP ko ni asopọ. Ohun elo ṣiṣe n tẹtisi lori awọn iho eyiti o ni awọn ibudo ati awọn adirẹsi IP.
Awọn iṣoro ti o wọpọ ti o le waye pẹlu awọn ibudo TCP ti a dina eyiti o le nilo nipasẹ awọn ohun elo. Ti o ba ni olupin wẹẹbu kan ati pe o fẹ lati ṣayẹwo ipo ti nṣiṣẹ rẹ, lo aṣẹ ss lati ṣayẹwo boya iṣẹ wẹẹbu n tẹtisi ibudo 80
$ sudo netstat -pnltu | grep 80 OR $ ss -pnltu | grep 80
Nigbakan ibudo kan le wa ni lilo nipasẹ iṣẹ ṣiṣe kan ninu eto naa. Ti o ba fẹ iṣẹ miiran lati lo ibudo yẹn, o le fi agbara mu lati tunto rẹ lati lo ibudo miiran.
Ti o ba tun n ni awọn iṣoro, ṣayẹwo ogiriina ki o ṣayẹwo boya ibudo ti o nifẹ si ti dina.
Ọpọlọpọ laasigbotitusita yoo ṣẹlẹ kọja awọn fẹlẹfẹlẹ 4 wọnyi. Ṣiṣe laasigbotitusita kekere pupọ ni igba, igbejade, ati awọn fẹlẹfẹlẹ ohun elo. Eyi jẹ nitori wọn ṣe ipa ti ko ni ipa ni ṣiṣe nẹtiwọọki kan. Sibẹsibẹ, jẹ ki a yara ni iwoye ohun ti o ṣẹlẹ ni awọn fẹlẹfẹlẹ wọnyẹn.
Layer igba naa ṣii awọn ikanni ibaraẹnisọrọ ti a tọka si bi awọn akoko ati idaniloju pe wọn wa ni sisi lakoko gbigbe data. O tun ti pari lẹhinna ni kete ti ibaraẹnisọrọ ti pari.
Tun mọ bi fẹlẹfẹlẹ sintasi, fẹlẹfẹlẹ igbejade ṣe idapọ data lati ṣee lo nipasẹ fẹlẹfẹlẹ ohun elo. O sọ jade bawo ni awọn ẹrọ ṣe yẹ ki o encrypt, koodu ati compress data pẹlu idi lati rii daju pe o ti gba daradara ni opin keji.
Ni ikẹhin, a ni fẹlẹfẹlẹ ohun elo eyiti o sunmọ julọ si awọn olumulo ipari ati gba wọn laaye lati baṣepọ pẹlu sọfitiwia ohun elo naa. Layer ohun elo jẹ ọlọrọ pẹlu awọn ilana bii HTTP, HTTPS, POP3, IMAP, DNS, RDP, SSH, SNMP, ati NTP lati mẹnuba diẹ.
Nigbati o ba n ṣatunṣe eto Linux kan, ọna ti o fẹlẹfẹlẹ nipa lilo awoṣe OSI wa ni iṣeduro ni iṣeduro giga, bẹrẹ lati ipele isalẹ. Eyi n fun ọ ni awọn oye si ohun ti n lọ ni aṣiṣe ati iranlọwọ fun ọ lati dín si iṣoro naa.