Изучите основы сетевых технологий, которые должен знать каждый системный администратор

Работа с сетями – одна из самых важных обязанностей сисадмина, поэтому убедитесь, что вы знаете все самое необходимое.

Опубликовано: 2 августа 2021 |

Одна из самых важных сфер деятельности системного администратора – это сеть.

Хотя понимание всего, что нужно знать о сети – это большая тема, многое можно узнать из сетевого стека вашего скромного компьютера Linux.

Изучение основных сетевых команд может помочь вам понять, как устройство узнает, к какой сети подключаться, как найти общий принтер или файловый ресурс – или самую большую сеть из всех, Интернет.

В этой статье рассматриваются основы управления сетью с использованием открытого исходного кода.

Что такое сеть?

В вычислительной технике сеть – это совокупность двух или более компьютеров, которые могут взаимодействовать.

Для того чтобы сеть способствовала общению между устройствами, машины в сети должны уметь находить друг друга.

За это отвечают системы TCP и IP.

Протокол управления передачей (TCP)

Для коммуникации требуется средство передачи сообщений между ними, и компьютеры обмениваются цифровыми сигналами, передаваемыми по кабелям Ethernet, радиоволнам или микроволнам.

Спецификации для этого формально определены как протокол TCP.

Безопасность Linux

Интернет-протокол (IP)

Компьютеры в сети идентифицируют себя и друг друга с помощью IP-адресов, таких как 10.0.0.1 или 192.168.0.8.

Они также обычно сопоставляются с именами хостов, например, laptop и desktop, darkstar или penguin или любое другое имя, которое вы дадите каждой машине.

Спецификации для этого формально определены как протокол IP.

Самая простая сеть – это сеть с одним узлом.

Может показаться, что это обман, но на самом деле это действительная сеть в том смысле, что компьютер должен знать, как обращаться к самому себе.

Каждый компьютер считает себя узлом localhost с внутренним IP-адресом 127.0.0.1.

Вы можете проверить это с помощью команды ping:

Обозначение localhost определяется в файле /etc/hosts:

Наличие внутреннего IP-адреса важно, поскольку важные службы, такие как сервер печати CUPS и система управления сервером Cockpit, предоставляют интерфейсы через соединения TCP/IP. Для доступа к ним с машины, на которой они запущены, вы можете использовать localhost плюс номер порта (например, localhost:631 или 127.0.0.1:631) в веб-браузере.

Создание базовой сети

Хотя сеть с одним узлом полезна для решения некоторых задач, обычно под сетью подразумевается более одного компьютера.

Linux и стек TCP/IP проделывают большую работу, чтобы сделать создание сети простым, но когда автоматические настройки недостаточно хороши, чтобы получить настройки, необходимые вашей организации, вы, как системный администратор, должны понять, как создавать сетевые конфигурации.

Для начала начните с простого и попробуйте создать

Используя перекрестный кабель для соединения двух компьютеров вместе, вы избавляетесь от необходимости использовать внешний сетевой контроллер для руководства, поэтому ни один из компьютеров ничего не делает для создания или присоединения к сети.

При такой простой настройке вы являетесь главным сетевым авторитетом.

Чтобы создать сеть, сначала необходимо назначить IP-адрес каждому компьютеру.

Блок, зарезервированный для самостоятельного назначения IP-адресов, – 169.254.x.x.

Просмотр сетевых интерфейсов в Linux

Чтобы создать сеть, вам нужны сетевые интерфейсы.

Порт Ethernet обычно обозначается термином eth плюс число, начинающееся с 0, но некоторые устройства обозначаются другими терминами.

Вы можете обнаружить интерфейсы на компьютере с помощью команды ip:

В этом случае eth0 оказывается правильным именем интерфейса.

Однако в некоторых случаях вы увидите en0 или enp0s1 или подобное, поэтому важно всегда проверять имя устройства перед его использованием.

Другие ресурсы по Linux

Назначение статического IP-адреса в Linux

Обычно IP-адрес назначается динамически с выделенного DHCP-сервера или маршрутизатора со встроенным DHCP-сервером.

Задача DHCP-сервера – рассылать предложения об адресах по сети.

Когда компьютер подключается к сети, он запрашивает адрес.

Сервер DHCP присваивает ему адрес и регистрирует, какому устройству в сети, идентифицируемому по адресу управления доступом к среде (MAC), какой адрес был присвоен.

Так компьютеры узнают, как найти друг друга в сети.

В случае этой простой сети, однако, нет сервера DHCP, раздающего IP-адреса или регистрирующего устройства, поэтому вы должны создать IP-адрес самостоятельно.

Чтобы назначить IP-адрес компьютеру, используйте команду ip:

И снова на другом компьютере, на этот раз увеличивая IP-адрес на 1:

Теперь у каждого компьютера есть транспортное средство (кроссоверный кабель) и способ быть найденным в сети (уникальный IP-адрес).

Проблема в том, что ни один из компьютеров не знает, что он является членом сети.

Настройка сетевого маршрута в Linux

Обычно внешний маршрутизатор определяет пути, по которым должен идти сетевой трафик, чтобы попасть из точки А в точку Б. Это называется таблицей маршрутизации.

Это называется таблицей маршрутизации, и по сути это “карта города” для вашей сети.

Для простой сети, которую вы создали, таблица маршрутизации пока не существует.

Вы можете проверить это с помощью команды route на одном или обоих компьютерах:

В качестве альтернативы можно использовать команду ip:

В любом случае, не будет никакого значимого результата, потому что в настоящее время не определен маршрут.

Но вы можете добавить маршрут с помощью команды ip:

Эта команда добавляет маршрут в диапазон адресов, начинающийся с 169.254.0.0 и заканчивающийся 169.254.0.255 через интерфейс eth0.

Она устанавливает протокол маршрутизации на статический, чтобы указать, что маршрут был создан вами, администратором, как намеренная отмена любой динамической маршрутизации.

Проверьте таблицу маршрутизации с помощью команды route:

Или используйте команду ip для другого представления:

Пинг вашего соседа

Теперь у вашей сети есть:

Транспортное средство

Средство адресации

сетевой маршрут

• С этими компонентами на месте, каждый комп
• Коммутатор позволяет подключить к нему несколько кабелей Ethernet, и он распределяет сообщения от компьютера, отправляющего их, по назначению, определяемому IP-адресом.
• Во многих современных сетях общего назначения физический коммутатор для физических кабелей непрактичен или нежелателен, поэтому вместо него используется точка доступа WiFi, но действуют те же принципы.

Подробнее об облачных сервисах

Локальные сети на практике соединяют множество устройств, и их число растет по мере того, как все больше устройств становятся сетевыми.

Когда вы подключаете сеть к Интернету (сети взаимосвязанных сетей), это число возрастает на порядки.

Настраивать сеть вручную непрактично. Поэтому повседневные задачи возлагаются на определенные узлы сети, и на каждом компьютере запускается демон для заполнения сетевых настроек, полученных с авторитетных серверов сети.

Каждая задача обычно назначается на отдельный выделенный сервер в большой сети для обеспечения целенаправленности и отказоустойчивости.

К таким задачам относятся:

DHCP-сервер для назначения и отслеживания IP-адресов устройствам, подключающимся к сети преобразование зарегистрированных доменных имен, таких как redhat.com, в IP-адреса, такие как 209.132.183.105 защита сети от нежелательного входящего трафика или запрещенного исходящего трафика

маршрутизатор для эффективного направления трафика в сети, выполнения функций шлюза для других сетей (например, Интернета) и трансляции сетевых адресов (NAT).

Благодаря проектам с открытым исходным кодом, таким как VyOS, вы даже можете запустить свой собственный маршрутизатор с открытым исходным кодом, построенный на базе аппаратного обеспечения.

Чем больше сетевых схем вы реализуете в своей лаборатории, тем лучше вы понимаете все проблемы, которые могут возникнуть в реальном мире.

Иногда проблемы связаны с отдельными компьютерами и устройствами, иногда – с аппаратным обеспечением и инфраструктурой, а иногда – с неоптимальным проектированием.

Попрактикуйтесь в настройке различных сетевых топографий, используя виртуальные машины или реальное оборудование (или и то, и другое), и познакомьтесь с инструментами с открытым исходным кодом.

Сетевые технологии – это большая тема, но сети есть везде.

Инвестируйте в изучение этой темы сейчас, и это принесет дивиденды, так или иначе, раньше, чем позже.

Основы сетевых технологий

• Кроссоверный кабель