LFCA: Mụta ndụmọdụ ndụmọdụ nsogbu netwọkụ bụ isi – Nkebi 12
Mgbe sistemụ na-ezute okwu, dị ka ha na-eme mgbe ụfọdụ, ịkwesịrị ịma ụzọ gị gburugburu nsogbu ahụ wee weghachi ha na ọnọdụ nkịtị na arụ ọrụ. Na ngalaba a, anyị na-elekwasị anya na nkà nchọpụta nsogbu netwọkụ nke onye nchịkwa sistemụ Linux ọ bụla kwesịrị inwe.
Nghọta bụ isi nke Nchọpụta nsogbu netwọkụ
N'ọtụtụ ọnọdụ, enwere nnukwu oghere n'etiti ndị nchịkwa netwọkụ na sysadmins. Sysadmins enweghị ọhụhụ netwọkụ ga-ata ndị na-ahụ maka netwọkụ ụta maka ọpụpụ na oge ọdịda ebe ndị nchịkwa netwọk agaghị ezughị oke ihe ọmụma nkesa ga-atụgharị ụta nke sysadmins maka ọdịda ngwaọrụ njedebe. Otú ọ dị, egwuregwu ụta adịghị enyere aka dozie nsogbu na ebe ọrụ, nke a nwere ike imegide mmekọrịta n'etiti ndị ọrụ ibe.
Dị ka sysadmin, inwe nghọta bụ isi nke nchọpụta nsogbu netwọk ga-enyere aka dozie okwu ngwa ngwa ma nyere aka kwalite gburugburu ebe ọrụ na-arụkọ ọrụ ọnụ. Ọ bụ ya mere anyị ji chịkọta akụkụ a iji mee ka ụfọdụ ndụmọdụ nsogbu netwọkụ bụ isi nke ga-aba uru mgbe ị na-achọpụta nsogbu ndị metụtara netwọkụ.
N'isiokwu anyị gara aga nke ụdị echiche TCP/IP nke na-egosi nnyefe data na kọmputa na usoro ndị a na-ahụ na oyi akwa ọ bụla.
Ụdị echiche ọzọ dị mkpa dịkwa mkpa bụ ụdị OSI (Open Systems Interconnection). Ọ bụ 7 oyi akwa TCP/IP nke na-emebi usoro netwọk, yana ọrụ mgbakọ dị ka oyi akwa ọ bụla.
N'ụdị OSI, ọrụ ndị a na-ekewa n'ime ọkwa ndị a na-amalite site na ala. oyi akwa anụ ahụ, oyi akwa njikọ data, oyi akwa netwọk, oyi akwa ụgbọ njem, oyi akwa nnọkọ. Ngosipụta Layer, & n'ikpeazụ Ngwa Layer na nnọọ elu.
Ọ gaghị ekwe omume ikwu maka nchọpụta nsogbu netwọkụ na-enweghị nrụtụ aka na ụdị OSI. N'ihi nke a, anyị ga-ejegharị gị site na oyi akwa ọ bụla wee chọpụta usoro netwọk dị iche iche eji yana otu esi edozi nsogbu ndị metụtara oyi akwa ọ bụla.
Nke a nwere ike ịbụ otu n'ime ọkwa ndị a na-eleghara anya, ma ọ bụ otu n'ime ọkwa kachasị mkpa achọrọ maka nkwurịta okwu ọ bụla. The Physical Layer na-agụnye akụkụ netwọk PC nkịtị nke PC dị ka kaadị netwọk, eriri Ethernet, eriri anya, wdg. Ọtụtụ nsogbu na-amalite ebe a na-emekarị site na:
- Network/eternet cable anaghị agbanye
- Network/eternet USB mebiri emebi
- Kaadị netwọkụ na-efu ma ọ bụ mebie
N'ime oyi akwa a, ajụjụ ndị na-abata n'uche bụ:
- “Agbanyere eriri netwọk ahụ?”
- “ Netwọk anụ ahụ ọ̀ jikọtara ya?”
- “Ị nwere adreesị IP?”
- Ị nwere ike ping your default gateway IP?
- “Ị nwere ike ping sava DNS gị?”
Ka ịlele ọkwa nke ntanetị netwọk gị, mee iwu ip:
$ ip link show
Site na mmepụta n'elu, Anyị nwere 2 interfaces. Ihe ngosi nke mbụ - lo - bụ adreesị loopback na anaghị ejikarị ya. Ihe ntanetị na-arụ ọrụ nke na-enye njikọ na netwọk na ịntanetị bụ enp0s3 interface. Anyị nwere ike ịhụ site na mmepụta na ọnọdụ nke interface dị elu.
Ọ bụrụ na interface netwọk dara ada, ị ga-ahụ mmepụta ala ala.
Ọ bụrụ otú ahụ, ị nwere ike iweta interface ahụ site na iji iwu a:
$ sudo ip link set enp0s3 up
N'aka nke ọzọ, ịnwere ike ịme iwu ifconfig nke egosiri n'okpuru.
$ sudo ifconfig enp0s3 up $ ip link show
Naanị iji gosi na PC gị ahọrọla adreesị IP site na rawụta ma ọ bụ ihe nkesa DHCP, mee iwu ifconfig.
$ ifconfig
Adreesị IPv4 bụ prefixed site na paramita inet dị ka egosiri. Dịka ọmụmaatụ, adreesị IP maka usoro a bụ 192.168.2.104 nwere subnet ma ọ bụ netmask nke 255.255.255.0.
$ ifconfig
N'aka nke ọzọ, ịnwere ike ịme iwu adreesị IP dị ka ndị a iji lelee adreesị IP nke sistemụ gị.
$ ip address
Ka ịlele adreesị IP nke ọnụ ụzọ ndabara, mee iwu:
$ ip route | grep default
A na-egosi adreesị IP nke ụzọ ámá ndabara, nke n'ọtụtụ oge bụ sava DHCP ma ọ bụ rawụta, dị ka egosiri n'okpuru. Na netwọk IP, ị ga-enwe ike ịpị ọnụ ụzọ ndabara.
Ka ịlele sava DNS ị na-eji, mee iwu a na sistemu sistemu.
$ systemd-resolve --status
Ụzọ ka mma iji lelee sava DNS a na-eji bụ iji mee iwu nmcli egosiri
$ ( nmcli dev list || nmcli dev show ) 2>/dev/null | grep DNS
Dịka ị siri hụla, nnukwu nsogbu nke netwọk na-eme ebe a.
N'ezie, oyi akwa njikọ data na-ekpebi usoro data na netwọkụ. Nke a bụ ebe nkwukọrịta nke etiti data n'etiti ndị ọbịa na-ewere ọnọdụ. Usoro iwu kachasị na oyi akwa a bụ ARP ( Protocol Resolution Protocol).
ARP na-ahụ maka ịchọpụta adreesị njikọ-layer ma na-arụ nkewa nke adreesị IPv4 na oyi akwa 3 gaa na adreesị MAC. Ọtụtụ mgbe, mgbe onye ọbịa na-akpọtụrụ ọnụ ụzọ ndabara, ohere bụ na o nweelarị IP onye ọbịa, mana ọ bụghị adreesị MAC.
Usoro ARP na-ejikọta ọdịiche dị n'etiti oyi akwa 3 na oyi akwa 2 site na ịsụgharị adreesị IPv4 32-bit na oyi akwa 3 ruo 48-bit MAC na oyi akwa 2 na vice versa.
Mgbe PC jikọtara netwọk LAN, rawụta (ọnụ ụzọ ndabara) na-ekenye ya adreesị IP maka njirimara. Mgbe onye ọbịa ọzọ zigara ngwugwu data echere na PC gaa na ọnụ ụzọ ndabara, onye rawụta na-arịọ ARP ka ọ lelee adreesị MAC nke na-aga na adreesị IP.
Usoro ọ bụla nwere tebụl ARP nke ya. Ka ịlele tebulu ARP gị, mee iwu:
$ ip neighbor show
Dị ka ị nwere ike ịhụ, a na-ejupụta adreesị MAC nke rawụta. Ọ bụrụ na enwere nsogbu mkpebi, iwu ahụ anaghị eweghachi ọnweghị mmepụta.
Nke a bụ oyi akwa ị na-arụ ọrụ na adreesị IPv4 nke maara nke ọma na ndị nchịkwa sistemụ. Ọ na-enye ọtụtụ protocol dị ka ICMP na ARP nke anyị kpuchiri na ndị ọzọ dị ka RIP (Routing Information Protocol).
Ụfọdụ n'ime nsogbu ndị a na-ahụkarị gụnyere nrụzi ngwaọrụ ma ọ bụ nsogbu na ngwaọrụ netwọk dị ka ndị na-anya ụgbọ elu na mgba ọkụ. Ebe dị mma ịmalite nchọpụta nsogbu bụ ịlele ma sistemụ gị ahọrọla adreesị IP dị ka ndị a:
$ ifconfig
Ọzọkwa, ị nwere ike iji iwu ping lelee njikọ ịntanetị site na izipu ngwugwu echo ICMP na Google's DNS. Ọkọlọtọ -c na-egosi ọnụọgụ nke ngwugwu a na-eziga.
$ ping 8.8.8.8 -c 4
Nsonaazụ ahụ na-egosi nzaghachi dị mma sitere na DNS Google nwere mfu ngwugwu efu. Ọ bụrụ na ị na-enwe njikọ na-adịte aka, ị nwere ike ịlele ebe a na-atụba ngwugwu ndị ahụ site na iji iwu traceroute dị ka ndị a.
$ traceroute google.com
Asterisks na-egosi ebe a na-atụba ma ọ bụ tụfuo ngwugwu.
Iwu nslookup na-ajụ DNS iji nweta adreesị IP jikọtara na ngalaba ma ọ bụ aha nnabata. A na-akpọ nke a dị ka nchọgharị DNS n'ihu.
Ọmụmaatụ.
$ nslookup google.com
Iwu ahụ na-ekpughe adreesị IP jikọtara na ngalaba google.com.
Server: 127.0.0.53 Address: 127.0.0.53#53 Non-authoritative answer: Name: google.com Address: 142.250.192.14 Name: google.com Address: 2404:6800:4009:828::200e
Iwu igwu ala bụ iwu ọzọ a na-eji maka ịjụ sava DNS metụtara aha ngalaba. Dịka ọmụmaatụ, iji jụọ DNS nameservers na-agba ọsọ:
$ dig google.com
Ngwongwo njem na-ejikwa nnyefe data site na iji TCP na UDPprotocol. Naanị iji tụgharịa, TCP bụ usoro njikọ dabere na njikọ ebe UDP enweghị njikọ. Ngwa na-agba ọsọ na-ege ntị na sọket nke nwere ọdụ ụgbọ mmiri na adreesị IP.
Nsogbu nkịtị nwere ike ime gụnyere ọdụ ụgbọ mmiri TCP akpọchiri nke ngwa nwere ike chọọ. Ọ bụrụ na ị nwere sava weebụ ma ịchọrọ ịchọpụta na ọ na-agba ọsọ, jiri iwu ss chọpụta ma ọrụ weebụ na-ege ọdụ ụgbọ mmiri 80.
$ sudo netstat -pnltu | grep 80 OR $ ss -pnltu | grep 80
Mgbe ụfọdụ ọdụ ụgbọ mmiri nwere ike iji ọrụ na-agba ọsọ na sistemụ. Ọ bụrụ na ịchọrọ ka ọrụ ọzọ jiri ọdụ ụgbọ mmiri ahụ, enwere ike ịmanye gị ịhazi ya ka ọ jiri ọdụ ụgbọ mmiri dị iche.
Ọ bụrụ na ị ka na-enwe nsogbu, lelee firewall wee chọpụta ma egbochiri ọdụ ụgbọ mmiri ị nwere mmasị na ya.
Ọtụtụ n'ime nchọpụta nsogbu ga-eme n'ofe 4 a. A na-eme nchọpụta nsogbu dị ntakịrị na nnọkọ, ngosi, na ngwa ngwa. Nke a bụ n'ihi na ha na-arụ ọrụ dị obere na-arụ ọrụ nke netwọk. Otú ọ dị, ka anyị mee ngwa ngwa nyochaa ihe na-eme na ọkwa ndị ahụ.
Okpokoro nnọkọ na-emepe ọwa nkwukọrịta a na-akpọ nnọkọ ma hụ na ha na-emeghe n'oge nnyefe data. Ọ na-emechi mgbe ahụ ozugbo nzikọrịta ozi kwụsịrị.
A makwaara dị ka oyi akwa syntax, ihe ngosi ihe ngosi na-emepụta data nke oyi akwa ngwa ga-eji. Ọ na-akọwapụta otu ngwaọrụ ga-esi ezobe, tinye koodu na mpịachi data na ebumnuche nke ịhụ na enwetara ya nke ọma na njedebe nke ọzọ.
N'ikpeazụ, anyị nwere oyi akwa ngwa nke kacha nso ndị ọrụ njedebe na-enye ha ohere ịmekọrịta na ngwa ngwa ngwa. Ngwunye ngwa ahụ nwere ọtụtụ ụkpụrụ dị ka HTTP, HTTPS, POP3, IMAP, DNS, RDP, SSH, SNMP, na NTP iji kwuo ole na ole.
Mgbe ị na-eme nchọpụta sistemụ Linux, usoro dị larịị site na iji ụdị OSI na-atụ aro nke ukwuu, malite na oyi akwa ala. Nke a na-enye gị ohere ịghọta ihe na-adịghị mma ma na-enyere gị aka belata nsogbu ahụ.