Հասկանալով ցանցային ինտերֆեյսի նավահանգիստները Linux-ում


Այս էջում

  1. Ի՞նչ է ցանցային ինտերֆեյսի պորտը:
  2. Ցանցային միջերեսների տեսակները Linux-ում
  3. Ինչպես դիտել ցանցային միջերեսները Linux-ում

Ցանցային ինտերֆեյսը ծրագրային կամ ապարատային բաղադրիչ է, որը թույլ է տալիս Linux համակարգին միանալ ցանցին: Այս կապը թույլ է տալիս ձեր սարքին շփվել այլ սարքերի հետ ցանցի միջոցով՝ լինի դա լոկալ ցանց (LAN), թե ավելի լայն ինտերնետ:

Ի՞նչ է ցանցային ինտերֆեյսի պորտը:

Ցանցում «պորտ» տերմինը կարող է վերաբերել տարբեր հասկացությունների՝ կախված համատեքստից.

    Սարքաշարային միացքներ. դրանք ֆիզիկական միակցիչներ են սարքի վրա, ինչպիսին է Ethernet պորտը (RJ45), որտեղ դուք միացնում եք ցանցային մալուխը:

    Ծրագրային պորտեր. սրանք օպերացիոն համակարգի վիրտուալ վերջնակետեր են, որոնք օգտագործվում են ցանցային արձանագրությունների կողմից՝ կապերը կառավարելու համար: Ծրագրային ապահովման նավահանգիստները նույնականացվում են թվերով, որոնք տատանվում են 0-ից մինչև 65535: Օրինակ, 80 նավահանգիստն օգտագործվում է HTTP-ի համար, իսկ 443 նավահանգիստը՝ HTTPS-ի համար:

Linux-ում «ցանցային ինտերֆեյսի նավահանգիստ» տերմինը սովորաբար վերաբերում է ցանցային ինտերֆեյսին, որը ապարատային և ծրագրաշարի համակցություն է, որը կատարում է համակարգի ցանցային պարտականությունները:

Ցանցային միջերեսների տեսակները Linux-ում

  • Ethernet միջերեսներ (eth0, eth1 և այլն). սրանք ամենատարածվածներն են և ներկայացնում են ֆիզիկական լարային ցանցային միացումներ:
  • Անլար միջերեսներ (wlan0, wlan1 և այլն). դրանք ներկայացնում են Wi-Fi կապեր:
  • Loopback ինտերֆեյս (lo). սա հատուկ վիրտուալ ինտերֆեյս է, որն օգտագործվում է հենց հյուրընկալողի ներսում հաղորդակցվելու համար:
  • Վիրտուալ միջերեսներ (veth, tun, tap և այլն). դրանք օգտագործվում են առաջադեմ ցանցերի համար, հաճախ վիրտուալ միջավայրերում կամ բեռնարկղերում:

Ինչպես դիտել ցանցային միջերեսները Linux-ում

Linux համակարգում ցանցային միջերեսները դիտելու համար կարող եք օգտագործել հետևյալ հրամանները.

    ifconfig (հնացած է, բայց դեռ լայնորեն օգտագործվում է).

    ifconfig

    Այս հրամանը ցույց կտա բոլոր ակտիվ ցանցային միջերեսները և դրանց կոնֆիգուրացիաները:

    ip հրաման (ifconfig-ի ժամանակակից փոխարինում).

    ip addr show

    Սա ավելի մանրամասն տեղեկատվություն է տրամադրում յուրաքանչյուր ցանցային ինտերֆեյսի մասին:

Հասկանալով ifconfig և ip addr ելքը

Եկեք բաժանենք այն, ինչ կարող եք տեսնել.

  • Ինտերֆեյսի անունը (օրինակ՝ eth0, wlan0). սա ցույց է տալիս ցանցի ինտերֆեյսի անունը:
  • inet հասցե (օրինակ՝ inet 192.168.1.10). սա ինտերֆեյսին հատկացված IP հասցեն է:
  • ցանցային դիմակ (օրինակ՝ 255.255.255.0). սա սահմանում է ենթացանցային դիմակը:
  • Հեռարձակում (օրինակ՝ 192.168.1.255). հեռարձակման հասցեն, որն օգտագործվում է ցանցի բոլոր սարքերի հետ հաղորդակցվելու համար:
  • ՎԵՐ և ԱՇԽԱՏՈՒՄ. Ցույց է տալիս, արդյոք ինտերֆեյսը ակտիվ է:
  • MAC հասցե (օրինակ՝ եթեր 00:0a:95:9d:68:16). Ցանցային ինտերֆեյսի եզակի նույնացուցիչ:

Ցանցային միջերեսների կառավարում

Ահա թե ինչպես կարող եք կառավարել ցանցային միջերեսները Linux-ում.

    Վեր կամ վար բերեք միջերեսը.

    sudo ifconfig eth0 up   # To bring the interface up
    sudo ifconfig eth0 down # To bring the interface down

    Այլապես, օգտագործելով ip հրամանը.

    sudo ip link set eth0 up
    sudo ip link set eth0 down

    IP հասցեի ձեռքով նշանակում.

    sudo ifconfig eth0 192.168.1.100 netmask 255.255.255.0

    Կամ ip հրամանով.

    sudo ip addr add 192.168.1.100/24 dev eth0

Ծրագրային պորտերի բացում և փակում

Ցանցում ծրագրային ապահովման նավահանգիստների հետ գործ ունենալիս (օգտագործվում են հավելվածների կողմից), հաճախ անհրաժեշտ է դրանք կառավարել՝ օգտագործելով firewall-ը կամ ծառայության կազմաձևումը.

    Ստուգեք բաց նավահանգիստները.

    sudo netstat -tuln

    Սա ցույց կտա ձեր համակարգի բոլոր ներկայումս բաց նավահանգիստները:

    Թույլատրել նավահանգիստը Firewall-ի միջոցով (օգտագործելով ufw).

    sudo ufw allow 22/tcp   # Allow SSH traffic
    sudo ufw allow 80/tcp   # Allow HTTP traffic

    Պորտի փակում.

    sudo ufw deny 22/tcp    # Block SSH traffic

Ընդլայնված հասկացություններ. վիրտուալ միջերեսներ և թունելներ

Ավելի առաջադեմ օգտվողների համար Linux-ը թույլ է տալիս ստեղծել վիրտուալ ցանցային միջերեսներ տարբեր նպատակների համար.

    Վիրտուալ ինտերֆեյսի ստեղծում.

    sudo ip link add veth0 type veth peer name veth1

    Սա ստեղծում է երկու վիրտուալ Ethernet սարքեր (veth0 և veth1), որոնք հաճախ օգտագործվում են ցանցի անվանատարածքներում կամ կոնտեյներներում:

    TUN/TAP միջերեսի կարգավորում. TUN/TAP միջերեսներն օգտագործվում են VPN-ներ կամ ցանցային էմուլացիա ստեղծելու համար.

    sudo ip tuntap add dev tun0 mode tun
    sudo ip link set tun0 up

Ցանցային միջերեսների անսարքությունների վերացում

Երբ ամեն ինչ սխալ է ընթանում, ահա մի քանի խորհուրդ.

    Ցանցային ծառայության վերագործարկում.

    sudo systemctl restart networking

    Ստուգեք ցանցի միջերեսի մատյանները. մատյանները կարող են պատկերացում կազմել խնդիրների մասին՝

    dmesg | grep eth0
    journalctl -u networking

    Օգտագործելով ping կապը փորձարկելու համար.

    ping 8.8.8.8
    ping google.com

Եզրակացություն

Linux-ում ցանցային ինտերֆեյսների և նավահանգիստների իմացությունը հիմնարար է ձեր համակարգում ցանցը կառավարելու համար: Ծանոթանալով այս հասկացություններին, հրամաններին և գործիքներին, դուք լավ պատրաստված կլինեք անսարքությունները վերացնելու և արդյունավետ կերպով կարգավորելու ձեր Linux ցանցը: