Hrvatska akademska i istraživačka mreža
  NASLOVNICA MAPA WEBA TRAŽILICA KONTAKTI CARNET WEB
Hrvatska akademska i istraživačka mreža
 
menu 4
Sigurnost
menu 4
Distribucija
menu 4
Pomoć
menu 4
Dokumenti
menu 4
menu 4

 

 

7-12-05 13:14
Mreža i Linux

piše ANA KUKEC

Pred vama je prvi u nizu članaka u kojima ćemo obraditi funkcionalnosti pojedinih slojeva TCP/IP arhitekture kao i odgovarajuće mrežne alate i naredbe Linuxa.

 

Pretpostavlja se da je čitatelj upoznat s osnovnim pojmovima mrežnog adresiranja (MAC adresa, IPv4 i IPv6 adrese, simboličke adrese (FQDN), mrežni i računalni dio adrese, klase računala, podmreže, mrežne maske, besklasni CIDR zapis IP adrese i sl.), kao i s osnovnom idejom mrežnog uslojavanja (ISO OSI referentni model i TCP/IP arhitektura). Stoga spomenuti pojmovi neće biti detaljno obrađivani, nego će biti obrađeni onoliko koliko to zahtijeva povezanost s temom članka. Između ostalog, cilj članaka je upoznavanje čitatelja s tradicionalnim mrežnim alatima i funkcionalnostima karakterističnim za većinu unixoida (npr. ifconfig i route naredbe, tradicionalno usmjeravanje), kao i naprednim mrežnim alatima i funkcionalnostima specifičnim za Linux (ip naredba iz iproute2 paketa koja je mnogo većih mogućnosti od ifconfig i route naredbe, napredno usmjeravanje i sl.).

 

Rad s mrežnim sučeljima

 

Dakle, krenimo od podatkovnog i mrežnog sloja TCP/IP arhitekture. Podatkovni je sloj (Data layer) zadužen za komunikaciju unutar lokalne mreže (Ethernet) na temelju MAC adrese (fizička ili Ethernet adresa). Na sloju iznad podatkovnog, na mrežnom sloju (Network layer), dvije osnovne funkcije su adresiranje i usmjeravanje, a osnovno je obilježje sloja IP adresa.

 

Pokažimo prvo podešavanje mrežnih parametara vezanih uz adresiranje na podatkovnom i mrežnom sloju (usmjeravanjem, kako tradicionalnim tako i naprednim, bavit ćemo se u slijedećim člancima). Naredbe koje ćemo koristiti su:

  • ifconfig - tradicionalna naredba za rad s mrežnim sučeljima (zastarjelo),

  • ip naredba - naredba za rad s mrežnim sučeljima, parametrima naprednog usmjeravanja (kod jezgre Linux-a 2.4.x i novijih) i dr.

Općenito, rad s mrežnim sučeljem podrazumijeva ispis podataka o identifikatorima sučelja na podatkovnom i mrežnom sloju (MAC adrese i IP adrese), statistike sučelja kao i podešavanje nekih parametara (npr. maksimalna jedinica prijenosa (MTU; Maximum Transsmision Unit), zastavice i sl.) te aktiviranje i deaktiviranje sučelja.

 

ifconfig naredba

 

Naredbu ifconfig moguće je upotrijebiti bez ikakvih parametara i u tom se slučaju kao rezultat dobiva ispis svih aktivnih sučelja. Ukoliko na računalu postoji samo jedno aktivno sučelje (u Ethernet lokalnoj mreži sučelja su najčešća označena u obliku ethx pri čemu je x redni broj sučelja, počevši od 0), rezultat ifconfig naredbe bit će ispis podataka o eth0 i lo sučelju. Naime, uvijek će zasigurno biti ispisano barem jedno sučelje - loopback (lo) - virtualno sučelje kojim je predstavljeno računalo.

 

Primjer ispisa ifconfig naredbe je slijedeći:

 

ifconfig

lo

Link encap:Local Loopback

inet addr 127.0.0.1 Mask 255.0.0.0

UP BROADCAST MULTICAST MTU:16436 Metric:1

RX packets:168 errors:0 dropped:0 overruns:0 frame:0

TX packets:168 errors:0 dropped:0 overruns:0 frame:0

collisions:0 txqueuelen:0

RX bytes:197435 (192.8 KiB)  TX  bytes:197435 (192.8 KiB)

eth0

Link encap:Ethernet HWaddr 00:0C:29:47:02:D6

inet addr 192.168.11.137 Bcast:192.168.11.255 Mask 255.255.255.0

UP BROADCAST RUNNING MTU:1500 Metric:1

RX packets:21 errors:0 dropped:0 overruns:0 frame:0

TX packets:72 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:1908 (1.8 KiB) TX bytes:8197 (8.7 KiB)

Interrupt:18 Base address:0x1080

 

Za ispis podataka o proizvoljnom sučelju, primjerice eth0, koristimo naredbu ifconfig u obliku ifconfig eth0, a za ispis neaktivnih sučelja dodajemo opciju -a.

 

Kako pročitati prikazani ispis ifconfig naredbe? U prvom stupcu nalazi se ime sučelja. U prvom retku su podaci o sučelju na razini podatkovnog sloja. Primjerice, kod virtualnog lo sučelja radi se o naznaci da je područje na kojem je sučelje "aktualno" lokalno područje tj. samo računalo. Kod eth0 sučelja prvi redak je naznaka da je lokalna mreža u kojoj se nalazi sučelje Ethernet mreža, a MAC adresa sučelja (koja je obilježje Ethernet podatkovnog sloja) nalazi se nakon ključne riječi HWaddr. U ovom se retku nalaze parametri koji na najnižoj razini opisuju fizičko sučelje u mreži i zato se ne mijenjaju tj. ne podešavaju (npr. MAC adresa je 48-bitna heksadecimalno zapisana adresa pri čemu prvih 24 bita definira proizvođač mrežne opreme, a drugih 24 bita označavaju sam uređaj; npr. a4:b2:ff:d2:7a:02).

 

Drugi redak ispisa za pojedino sučelje sadrži podatke na razini mrežnog sloja - IP adresa sučelja (točnije IPv4 adresa), adresa difuzije (broadcast) te mrežna maska. Ključna riječ inet oznaka je porodice adresa (npr. inet za IPv4, inet6 za IPv6).

 

U trećem redu, nalaze se zastavice koje opisuju stanje sučelja pa tako za sučelje eth0 možemo vidjeti da je ono aktivno (UP), ima sposobnost razašiljanja paketa unutar lokalne mreže tj. unutar broadcast domene (BROADCAST) i to je sučelje trenutno radno (RUNNING). Maksimalna jedinica prijenosa (MTU) vezana je uz enkapsulaciju podataka pri kretanju kroz slojeve TCP/IP arhitekture. Naime, kada mrežni sloj prosljeđuje IP paket sloju ispod sebe (podatkovnom sloju) tada podatkovni sloj mora smjestiti primljeni paket u MAC okvir i to točno u područje predviđeno za smještanje podataka primljenih s mrežnog sloja. Veličina tog područja okvira koje se naziva podatkovno područje MAC okvira, standardno je za Ethernet veličine 1500 okteta, a default je 16436 okteta. Ukoliko je paket veći od veličine podatkovnog područja MAC okvira, dolazi do fragmentacije. Metric vrijednost bit će objašnjena u slijedećim člancima kod usmjeravanja.

 

Oznake RX i TX označavaju statistike za primljene odnosno poslane pakete (paketi primljeni odnosni poslani bez greške, s greškom, odbačeni paketi, ..).

 

Ključna riječ txqueuelen odnosi se na red čekanja paketa pred mrežnim sučeljem što tematikom i opsežnošću izlazi iz okvira ovog članka. Iz istog razloga, također i parametri prekida (interrupt) i bazne adrese (base address) ovdje neće biti objašnjavani.

 

Broj nakon ključne riječi collisions označava broj kolizija okvira. Ovo je bio relativno veliki problem prije korištenja mrežne opreme koja funkcionira na podatkovnom sloju - to su preklopnik (switch) i premosnik (bridge); dakle kod half-duplex prijenosa. Prije pojave spomenute suvremene mrežne opreme, kod korištenja primjerice koaksijalnih kablova s obnavljačima (repeater) (prije pojave parične tehnologije) ili koncentratora (hub) (nakon pojave parične tehnologije), u lokalnim mrežama se upotrebljavao CSMA/CD (Carrier Sense Multiple Access with Collision Detect) pristup dijeljenom prijenosnom mediju čiji su osnovni problem bile upravo kolizije okvira. Naime, CSMA/CD protokol i tehnologija je, kao što je spomenuto, half-duplex tehnologija te kod podužeg vremena trajanja propagacije signala (s obzirom na vrijeme trajanja prijenosa) dolazi do kolizije okvira na zajedničkom prijenosnom mediju. U tom slučaju, dvije udaljene stanice mogu pogrešno zaključiti da je prijenosni medij slobodan što ima za posljedicu koliziju okvira. No, uvođenjem već spomenute suvremene mrežne opreme uglavnom se prelazi na full-duplex prijenos što rješava opisani problem kolizija. Posljedica je takvog prijenosa vrijednost 0 u polju collisions.

 

Pokažimo još neke česte primjere korištenja ifconfig naredbe:

  • deaktiviranje sučelja (u ispisu nestaje zastavica UP): ifconfig eth0 down,

  • aktiviranje sučelja (postavljamo i IP adresu te mrežnu masku): ifconfig 192.168.11.137 netmask 255.255.255.0,

  • mijenjanje MTU vrijednosti: ifconfig eth0 mtu 1200,

  • postavljanje zastavice: ifconfig eth0 broadcast,

  • brisanje zastavice: ifconfig eth0 -broadcast.

 

Spomenimo još jednu zanimljivost. Jezgra Linuxa >= 2.0 podržava dodavanje dodatnih IP adresa istom mrežnom sučelju. Postupak dodavanja takve sekundarne adrese je gotovo identičan postupku dodavanja primarne adrese, s tom razlikom što će oznaka sučelja za primjerice prvu sekundarnu adresu biti eth0:0, za drugu eth0:1, itd. Primjerice:

 

ifconfig eth0:0 192.168.11.137 netmask 255.255.255.0.





[Lista]
Ovu uslugu CARNeta realizira Sveučilišni računski centar Sveučilišta u Zagrebu
  Copyright ©2005. CARNet. Sva prava zadržana. Impressum.
Mail to
sys-portal@CARNet.hr