1. Конфигурирование сетевого интерфейса


Скачать 473.64 Kb.
Название1. Конфигурирование сетевого интерфейса
страница3/5
ТипДокументы
1   2   3   4   5

Как работает Traсeroute.
Принцип идентичный, за одним исключением. Утила по умолчанию, посылает в сторону заданного хоста UDP-датаграммы на какой-то произвольный порт, обычно — на «высокий», скорее всего не занятый другим сервисом (например 12500, 30678) или на зарезервированный (например 0), в свежих версиях порт по умолчанию — 33434. Сначала посылается серия из 3-х таких пакетов с TTL=1, по приходу ответов замеряется время прохождения и определяется доменное имя транзитного узла. Затем, как сказано выше, посылаются очередные серии пакетов с TTL=2 и т.д. В конце мы получаем от конечного хоста отклик «Порт недоступен» (PORT_UNREACHABLE), что означает завершение трассировки.
Пример трассировки до того же ресурса:
traceroute to rt.ru (109.207.14.4), 30 hops max, 40 byte packets

1 * * *

2 bb1.bsr02.ufa.ertelecom.ru (212.33.234.101) 13.059 ms 13.222 ms 13.597 ms

3 lag-10-438.bbr01.samara.ertelecom.ru (212.33.233.111) 0.360 ms 0.382 ms 0.612 ms

4 46.61.227.202 (46.61.227.202) 17.484 ms 17.511 ms 17.512 ms

5 46.61.227.201 (46.61.227.201) 17.803 ms 17.791 ms 17.778 ms

6 so-0-0-0.m10-ar2.msk.ip.rostelecom.ru (87.226.139.74) 18.179 ms 18.211 ms 17.988 ms

7 109.207.0.226 (109.207.0.226) 18.213 ms 18.697 ms 18.288 ms

8 * * *

^C

Из результата вывода возникает вопрос, почему в этом случае трассировка не дошла до конца, и появились в выводе так называемые звездочки (* * *), а ответ как раз и заключается в различие (в данном примере). Очень часто, маршрутизаторы/хосты настраиваются таким образом, чтобы они не отвечали на подобного рода запросы, в таком случае и появляются звездочки. Это совершенно не значит, что имеются какие-то проблемы. Делается это для того, чтобы разгрузить оборудование. В данном примере 1 и 8 хоп не отвечает на UDP-датаграммы, однако если запустить утилу traceroute c ключиком -I, то трассировка дойдет, т.к. данный ключ заставляет посылаю уже ICMP-датаграммы.

Следует отметить, что звездочки могут возникать и при трассировке ICMP-пакетами, это также не значит, что существует проблема. Все зависит от того, как настроил оборудование администратор. Это его железо и настраивается оно с его потребностями. Данное явление вполне нормально. Также не следует паниковать, если конечный хост не пингуется. Вполне возможно, что ресурс просто от них закрылся
Схема сети на канальном уровне


На канальном уровне имеем 2 сети. Первая сеть объединят 4 узла на коммутаторе D-LINK. Вторая сеть объединяет 5 узлов на коммутаторе. Коммутатор у 2-ой сети имеет wan-port т.е выход в интернет. Один из узлов входит в 1 и 2-ю сеть
Схема IP-сети лаборатории с выходом в интернет



В данной лабораторной работе сеть разделена не две подсети. Адрес первой сети – 192.168.26.0, адрес второй сети – 192.168.26.128. Сетевая маска в данном случае будет 255.255.255.128. 4ый узел играет роль маршрутизатора. Для доступа из одной подсети в другую. Также есть выход в сеть деканата через шлюз (ip=192.168.15.1)


4. Средства конфигурирования сети в интерфейсной среде GNOME

Теперь приступим к конфигурированию сетевых настроек через графическую оболочку.

Запускаем апплет Параметры системы и в категории сеть находим выбираем Сеть


Открывается окно, в котором доступно настроить параметры проводного соединения, а также настроить прокси


Нажимаем кнопку «Параметры» для настроек соединения.

В списке по умолчанию содержатся автоматически созданные подключения и у каждого сетевого адаптера отображается имя (p7p1).



Перейдем на вкладку настроек IPv4.

По умолчанию стоит автоматическое конфигурирование (Method = Automatic(DHCP)), но мы зададим ручное (Method = Manual). Далее пропишем IP-адрес 192.168.26.3 с маской 255.255.255.0

Во вкладке 802.1x Security можно настраивать параметры контроля доступа и аутентификации:

1)Тип аутентификации : MD5,TLS,FAST,Tunneled TLS,Protected EAP (PEAP)

2)Имя пользователя

3)Пароль

3)Периодический запрос пароля
Дважды нажимаем переключатель беспроводного соединения (выключить, потом включить). Теперь для нашего соединения действуют новые.

Промингуем узел

[root@5426-3 sergey]# ping 192.168.26.4

PING 192.168.26.4 (192.168.26.4) 56(84) bytes of data.

64 bytes from 192.168.26.4: icmp_seq=1 ttl=64 time=1.282 ms

64 bytes from 192.168.26.4: icmp_seq=2 ttl=64 time=0.502 ms

64 bytes from 192.168.26.4: icmp_seq=3 ttl=64 time=0.457 ms

64 bytes from 192.168.26.4: icmp_seq=4 ttl=64 time=0.361 ms

64 bytes from 192.168.26.4: icmp_seq=5 ttl=64 time=0.349 ms

64 bytes from 192.168.26.4: icmp_seq=6 ttl=64 time=0.432 ms

64 bytes from 192.168.26.4: icmp_seq=7 ttl=64 time=0.401 ms
Все работает корректно.
GNOME - это окружение рабочего стола. Оно не может никуда ничего прописывать. За настройки сети в гноме отвечает программа Network Manager.
Данная утилита пришла на замену устаревшей утилиты system-config-network, которая работала от root и обрабатывала файлы в /etc/sysconfig/network-scripts/. Неудобство устаревшей утилиты было в трудностях создания соединений доступных и видимых для одних пользователей и невидимых для других. К тому же Network-Manger позволяет соединить настройку всех типов сетей в единой утилите, и настраивать их общими, похожими методами.

Утилита управляется на стороне пользователя с помощью апплета, запускаемого демоном nm-applet, в системном лотке пользователя.:




Щелчок по апплету вызывает ниспадающее меню со списком соединений. Когда вы выберите соединение значок анимированно изменяется и если произошло удачное подключение, апплет выведет соответствующее сообщение в виде попап окна. Для создания подключений следует пройти в меню, Система/Параметры/Сетевые соединения, или щёлкнуть на апплете правой кнопкой и выбрать изменить соединения. Окно соединений выглядит так:


Проводные соединения мы уже рассмотрели.
Беспроводная сеть

Вторая вкладка основного окна называется Беспроводная сеть и настраивает беспроводные сети, в конфигурационном окне также три вкладки для разных параметров соединения:


На первой вкладке указываем общие параметры сетевого соединения, такие как SSID, режимы работы, mac и MTU. На второй вкладке указываем параметры соединения с сетью и метод аутентификации в ней. На четвёртой вкладке, как и в случае с с проводными сетями, указываем параметры IPv4. NetworkManager создаёт для каждой найденной сетевой карты автоподключение, с расчётом на то что в сети есть DHCP. NetworkManager автоматически собирает информацию о доступных сетях и пытается к ним подключиться выводя окно с запросом параметров соединения, введя данные (если они вам известны) вы подключаетесь к сети о чем будет выведено сообщение и значок апплета в системном лотке изменит свою форму (будет показывать мощность сигнала сети), обычно NetworkManager сам определяет метод шифрования в сети и её SSID.

Мобильные широкополосные соединения
В третьей закладке основного окна можно настроить интернет соединений через мобильное широкополосное соединение. Например через мобильный телефон, или модем провайдера. При подключении устройства NetworkManager автоматически увидит его, и выведет мастер настройки соединения в котором нужно будет указать вашего мобильного провайдера, и регион, после чего NetworkManager найдёт нужные настройки в своей базе настроек. В базе содержится параметры большинства крупных провайдеров, что позволяет очень легко настроить соединение (но нет возможности настроить соединений через bluetooth).



Если в этой базе нет вашего провайдера можно указать настройки вручную. После прохождения всех шагов мастера, в основном окне сетевых настроек, появиться пункт сетевого соединения:

Если нажать на кнопке изменить, то откроется знакомое нам окно с тремя вкладками, на первой вкладке указываем параметры сетевого соединения, на второй указываются настройки аутентификации и на последней вкладке, как обычно, настройки IPv4.
VPN
Четвёртая вкладка называется VPN. Она содержит в себе пользовательский сети VPN, поддерживает протоколы vpnc, OpenVPN и MS pptp. Что бы добавить VPN соединение можно использовать два пути. Первый с помощью мастера, либо с помощью импорта из уже существующего файла с настройками. Мастер вызывает нужную форму в зависимости от того какой вид VPN вы укажете.

После того как вы пропишете все настройки вашего соединения, щёлкните кнопку Применить, и данное соединений окажется в списке соединений, и будет доступно из допменю апплета NetworkManager.
DSL
Последняя вкладка отвечает за соединения DSL. Самая распространённая форма соединения с Интернет. Соединения управляются из окна с четырьмя вкладками, два из которых мы видели ранее, а еще два содержат форму ввода логина-пароля и форму настроек аутентификации пользователя.

При добавлении нового соединения в форме следует указать пару логин-пароль для соединения, а также если нужно, укажите параметры аутентификации. Обычно это не требуется.
Подводя итог, система призвана облегчить настройку соединения с интернет распространёнными способами для неспециалиста, и позволяет автоматизировать рутинные операции настройки сетевых соединений.
Примичание
Однако (существует, такое мнение),что у программы Network Manager есть один недостаток — она не работает. Точнее, работает, но не так, как надо. С добавлением Network Manager в дистрибутив, добавились дополнительные сетевые проблемы. Проблемы разноплановые: от применения конфигуратора pppoeconf и до поднятия VPN-соединения. Network Manager не любит нестандартных конфигураций. Network Manager отлично управляет "легкими" сетевыми соединениями, но не более. Поэтому многие отказываются от него вообще (настраивая конфигурационные файлы вручную) либо искаь другие решения. Среди таких Wicd - это очень хороший аналог Network Manager, который может достойно заменить его и решить возникшие проблемы. Wicd обладает набором более расширенных настроек, в отличие от Network Manager.
Скриншоты программы:
Беспроводное соединение


Настройка сети.


5.Контроль за сетью, получение статистики и другой сетевой информации

Команда netstat выдает различную информацию о состоянии сетевого программного обеспечения, включая статистику сетевых интерфейсов, данные о маршрутизации и таблицы соединений. Никакого объединяющего звена во всех этих информационных блоках нет, просто они касаются функционирования сети. Команда netstat включена во все операционные системы, но в каждой из них поддерживаются разные наборы опций.

Рассмотрим четыре наиболее распространенных варианта использования команды netstat. Это:

  • проверка состояния сетевых соединений;

  • анализ информации о конфигурации интерфейсов;

  • изучение таблицы маршрутизации;

  • получение статистических данных о различных сетевых протоколах.

Контроль состояния сетевых соединений

 Будучи вызванной без аргументов, команда netstat выдает информацию о состоянии активных TCP- и UDP-портов. Неактивные серверы, ожидающие запросов на установление соединений, как правило, не отображаются. О них можно узнать с помощью команды netstat -а . Результат выглядит так:



Для большей наглядности рассмотрим следующий пример

 % netstat -а

Active Internet connections (including servers)

Proto Recv-Q Send-Q Local Address Foreign Address (state)

tcp4 0 0 *.6013 *.* LISTEN

tcp46 0 0 *.6013 *.* LISTEN

tcp4 0 0 nimi.ssh xor.com.4105 ESTABLISHED

tcp4 0 20 nimi.ssh xor.com.1612 ESTABLISHED

tcp4 0 0 *.13500 *.* LISTEN

tcp4 0 0 nimi.ssh 135.197.2.114.883 ESTABLISHED

tcp4 0 0 nimi.1599 xor.com.telnet ESTABLISHED

tcp4 0 0 *.ssh *.* LISTEN

tcp46 0 0 *.ssh *.* LISTEN

tcp4 0 0 nimi.ssh 135.197.2.114.776 ESTABLISHED

tcp4 0 0 *.cvsup *.* LISTEN

udp4 0 0 *.syslog *.*

udp4 0 0 *.ntalk *.*

 Вывод команды свидетельствует о наличии нескольких входящих соединений по протоколу SSH, одного исходящего telnet-соединения и группы портов, ожидающих установления соединения. Внимание на строки, в которых тип протокола — tcp46. Это сервисы, работающие в соответствии со стандартом IPv6.

Адреса представлены в формате имя_компьютера.сервис, где сервис — номер порта. Для известных сервисов порты указаны в символическом виде (соответствия между номерами портов и их именами определены в файле /etc/services). При наличии опции -n все адреса отображаются в числовом виде.

В колонках Send-Q и Recv-Q показывается, сколько запросов находится во входящих и исходящих очередях на данном компьютере. На другом конце соединения размеры очередей могут быть другими. Желательно, чтобы эти значения были близки к нулю и не были ненулевыми постоянно. Конечно, если команда netstat запускается через сетевой терминал, для ее соединения размер исходящей очереди, скорее всего, никогда не будет равен 0.

Состояние соединения имеет значение только для протокола TCP. Протокол UDP не проверяет факт установления соединения. Наиболее распространенные состояния: ESTABLISHED (установлено) — для активных соединений, LISTENING (ожидание) — для серверов, ожидающих поступления запросов (при отсутствии опции -а обычно не показываются), TIME_WAIT (ожидание закрытия) — для соединений, находящихся в процессе закрытия.

Эта информация полезна главным образом для устранения проблем на более высоком уровне, если, конечно, базовые сетевые средства работают нормально. Команда netstat позволяет проверить правильность настройки серверов и диагностировать определенные виды нарушений связи, особенно при работе с протоколом TCP. Например, если соединение находится в состоянии SYN_SENT, это означает наличие процесса, который пытается установить контакт с несуществующим или недоступным сервером. 

Просмотр информации о конфигурации интерфейса

Команда netstat -i сообщает о состоянии сетевых интерфейсов.



Рассмотрим данную статистику:

Iface - имя интерфейса

MTU – максимальное число байтов в пакете

RX-OK – пакеты, принятые без ошибок

RX-ERR - пакеты, принятые с ошибками

RX-DRP – пропавшие пакеты

RX-OVR – ошибки из-за превышения скорости

TX-OK – пакеты, переданные без ошибок

TX-ERR – пакеты, переданные с ошибками

TX-DRP – пакеты, потерянные при передачи

TX-OVR – пакеты, которые не смогли передать

Flags – характеристики интерфейса: B – принимает широковещательные пакеты, L – закольцовывающий интерфейс, M – изменяется динамически, R – интерфейс работает, U – интерфейс активизирован

  • lo является закольцовывающим интерфейсом, который активирован и работает

  • p2p1 является динамически изменяющимся и принимающим широковещательные пакеты интерфейсов, который активирован и работает

  • p7p1 является динамически изменяющимся и принимающим широковещательные пакеты интерфейсов, который активирован и работает

Количество ошибок должно составлять менее 1% от числа пакетов. Если частота появления ошибок высока, нужно сравнить эти показатели на нескольких соседних компьютерах. Большое число ошибок на одном компьютере свидетельствует о наличии проблемы в его интерфейсе или соединении, тогда как высокая частота ошибок, возникающих на всех компьютерах, в большинстве случаев обусловлена наличием проблемы в среде передачи.

Работу сетевого интерфейса можно контролировать в реальном времени, однако соответствующие опции командной строки различаются в зависимости от системы. Показанные ниже команды выдают статистику с интервалом в одну секунду.

 

Непрерывный режим работы команды netstat особенно эффективен при выслеживании источника ошибок. Т.к. мы можем отследить когда теряются пакеты. Команда netstat -i может сообщить о существовании проблем, но она не скажет, какова причина ошибок: то ли это постоянно возникающая аппаратная проблема, то ли кратковременное, но фатальное событие. Наблюдение за сетью при различных уровнях загруженности позволит получить гораздо более полное представление о том, что происходит.

 Проверка таблицы маршрутизации

 Команда netstat -r отображает таблицу маршрутизации ядра.

 

Пункты назначения и шлюзы могут быть представлены либо доменными именами, либо IP-адресами. Опция -n задает вывод IP-адресов.

В колонке Flags отображаются флаги, характеризующие маршрут: U (up) — активный, G (gateway) — шлюз, H (host) — узловой (связан с конкретным адресом, а не сетью). Флаг D- обозначает маршрут, полученный в результате переадресации по протоколу ICMP. Флаги G и H вместе обозначают маршрут к компьютеру, проходящий через промежуточный шлюз. Остальные поля содержат статистические данные о маршруте: текущее число TCP-соединений по этому маршруту, количество отправленных пакетов и имя используемого интерфейса. Точный вид представленных данных зависит от конкретной операционной системы.

  • MSS (Maximum Segment Size) – определяет максимальный размер пакета для этого маршрута

  • Window – задает максимальное количество данных, которое система примет в одном пакете с удаленного компьютера

  • irtt (initial round trip time) – задает значение, которое используется при установке подключения; для большинства сетей подходит значение по умолчанию, но для некоторых медленных сетей (особенно ряд типов пакетного радио) время слишком короткое, что вызывает ненужные повторы

  • Iface – показывает, к какому сетевому интерфейсу относится маршрут


 Приведенный вариант команды netstat полезен для проверки правильности таблицы маршрутизации. Особенно важно убедиться в наличии и корректности стандартного маршрута. Иногда он обозначается в виде адреса со всеми нулями (0.0.0.0), иногда — словом default.

 
1   2   3   4   5

Похожие:

1. Конфигурирование сетевого интерфейса iconЛабораторная работа №4 Тема: Методы сетевого планирования Цель: Приобрести...
Цель: Приобрести навыки использования методов сетевого планирования для решения задач управления проектами

1. Конфигурирование сетевого интерфейса icon№8 от 03. 03. 2017 вопросы на выбор варианта ответа
Фрагмент какого элемента пользовательского интерфейса Excel 2007 изображён на рисунке?

1. Конфигурирование сетевого интерфейса iconПланирование по 223-фз для Веб интерфейса
Настоящий документ описывает порядок действий по планированию закупок в системе «ацк-госзаказ»

1. Конфигурирование сетевого интерфейса iconДизайн интерфейса
Шестилетний опыт разработки веб-сайтов позволил нам выделить основные составляющие успешного Интернет-проекта

1. Конфигурирование сетевого интерфейса iconПланирование Для win интерфейса «бфт» 2015 г
Настоящий документ описывает порядок действий по планированию закупок в системе «ацк-госзаказ»

1. Конфигурирование сетевого интерфейса iconПрограмма формирования ууд
...

1. Конфигурирование сетевого интерфейса iconСогласовано
Приобретение вычислительной техники, сетевого оборудования и периферийного оборудования

1. Конфигурирование сетевого интерфейса iconИнструкция пользователя Работа в web-интерфейсе версия 0 Москва 2012
Для более быстрой работы web-интерфейса желательно использовать следующие браузеры

1. Конфигурирование сетевого интерфейса iconНазначение документа
Документ описывает базовую реализацию интерфейса обмена данными между решением SalesWorksEnterprise (далее – Система) и учетной системой...

1. Конфигурирование сетевого интерфейса iconВопросы к зачету по дисциплине Основы программирования
Описать основные элементы структуры программы ( Раздел интерфейса, раздел реализации, раздел инициализации)

Вы можете разместить ссылку на наш сайт:


Все бланки и формы на filling-form.ru




При копировании материала укажите ссылку © 2019
контакты
filling-form.ru

Поиск