مقاله پيكربندي شبكه

مقاله پيكربندي شبكه (docx) 19 صفحه

دسته بندی : تحقیق

نوع فایل : Word (.docx) ( قابل ویرایش و آماده پرینت )

تعداد صفحات: 19 صفحه

قسمتی از متن Word (.docx) :

پيكربندي شبكه شناخته شدن كارت شبكه نامهاي سمبوليك پيكربندي اوليه شناخته شدن كارت شبكه: بعضي از كارتهاي شبكه مستقيماٌ توسط خود كرنل شناسايي مي شوند. بعضي از امكانات لينوكس در كرنل اصلي قرار دارد براي توسعه دادن اين امكانات به صورت پويا از ماجولها استفاده مي شود. براي مثال اگر كرنل يك كارت شبكه جديد را نشناخت مي توان از ماجول مناسب استفاده كرد 577850170815000براي اينكه كرنل تا حد امكان كوچك و ساده باشد، قسمتهاي زيادي به صورت ماجول ارائه مي شود. ماجولهاي يك كرنل در شاخه /lib/modules/version/ نگهداري مي شود، منظور از version همان نسخه كرنل مي باشد. مثلاٌ 2،4،20. براي اينكه ليست ماجولهايي كه روي سيستم فعال هستند را مشاهده كنيد دستور Ismod را اجرا كنيد. نامهاي سمبوليك: Eth: منظور كارت شبكه اترنت مي باشد. Ppp: منظور همان مودم هاي معمولي dialup مي باشد. Sl: منظور slip interface مي باشد. Tunl: منظور tunnel interface مي باشد. Tr: منظور token ring مي باشد. Hdlc: منظور واسط ارتباطي wan مي باشد. Fr: براي frame relay Ifconfig: دستور ifconfig: از اين دستور براي ديدن تنظيمات يك كارت شبكه و يا تغيير آنها استفاده مي شود. براي تغيير آدرس يك كارت شبكه از همين دستور استغاده مي شود Ifconfig eth0 192.168.1.1 netmask 255.255.225 تاثير اين دستور تا وقتي كه دستگاه را خاموش نكرده ايم باقي است.مي توان براي دستگاه IP هاي جديدي در نظر گرفت .براي تعريف آدرس هاي جديد به روش زير عمل مي شود: Ifconfig eth0:0 192.17.1.1 Ifconfig eth0:1 192.18.1.1 دو دستور فوق دوآدرس ديگر را به كارت شبكه مي دهند. براي IP دادن همچنين مي توانيد از خط فرمان محيط گرافيكي لينوكس يكي دستورات زير را تايپ و اجرا نمائيد: #system-config-network #system-config-network-gui در پنجره اين برنامه ميله ابزار و منوهائي وجود دارد كه عمليات مختلف با آنها قابل انجام است. چهار پانل مختلف نيز در اين برنامه وجود دارد كه از طريق آنها مي توانيد به تنظيمات شبكه سيستم بپردازيد.پانل Device حاوي اتصال هاي شبكه مي باشد.پانل Hardware ليست سخت افزارهاي شبكه همانند كارت هاي اترنت، مودم ها و غيره را دارد و پانلDNS هم نام ميزبان سيستم شما و آدرس سرويس دهنده هاي نام قابل تنظيم مي باشد و Hosts آدرس IP ثابت ميزبان ها را دارا مي باشد. 148590013208000 پيكربندي شبكه: پروتكل TCP/IP لايه هاي شبكه نقش DNS در شبكه فايلهاي مرتبط با شبكه مسيريابي دستورات شبكه اي :TCP/IP TCP/IP: يك پروتكل ارتباطي بين نودهاي شبكه است. IP: پروتكل IP يك پروتكل ارتباطي با قابليتهاي مسيريابي است. TCP,UDP: پروتكل هاي TCP,UDP كه روي IP اجرا مي شوند براي انتقال اطلاعات به كار برده مي شوند. ICMP: پروتكل ICMP براي تبادل پيامهاي كنترلي استفاده مي شود. IP Address: هر ود متصل به شبكه TCP/IP داراي يك آدرس مي باشد. IP: تمامي نودهاي متصل به شبكه TCP/IP حداقل يك آدرس IP‌ دارند. آدرس IP به صورت #.#.#.# مي باشد هر كدام از # بين 0 تا 255 است. آدرس هاي اينترنتي را براساس مقدار بايت اول آنها به كلاسهاي مختلف A,B,C,D,E تقسيم بندي كرده اند. در شكل زير كلاسهاي مختلف IP را مشاهده مي كنيد. لايه هاي شبكه: اصولاٌ تمامي پروتكهاي شبكه به صورت لايه لايه طراحي و پياده سازي شده اند. به استاندارد سازي پروتكلهاي شبكه ، يك لايه بندي استاندارد به نام OSI پيشنهاد شده است. پروتكل ارتباطي TCP/IP هر چند تمامي لايه هاي پيشنهادي OSI را ندارد وليكن با آن سازگار است. 16510057150000لايه هاي پروتكل TCP/IP: لايه فيزيكي (Physical Layer ) : وظيفه اين لايه برقراري ارتباط فيزيكي بين دو نود شبكه مي باشد. لايه پيوند داده ها (Data Link Layer ): اين لايه وظيفه انتقال فريم ها را بين دو نود شبكه به عهده دارد. لايه شبكه(Network Layer ): وظيفه اين لايه انتقال بسته هاي داده بين دو نود متصل به شبكه است. لايه انتقالي(Transport Layer ): اين لايه وظيفه انتقال قطعه هاي داده را بين دو نود متصل به شبكه بر عهده دارد. لايه نمايش (Presentation Layer‌ ): اين لايه كار ترجمه اطلاعات را بر عهده دارد. لايه برنامه كاربردي (Applictation Layer ): اين لايه يكي ازمهمترين لايه هاي OSI است. در اين لايه پروتكلهاي كاربردي نظير SMTP و HTTP قرار مي گيرند. نقش DNS در شبكه: نودهاي موجود در شبكه همگي داراي آدرس IP هستند. براي ارتباط راحت تر نودها را نام گذاري مي كنيم. روش نام گذاري نودها به اين صورت است host.domain كه در آنhost اسم نود و domain ناحيه اي كه نود آن قرار دارد. به عنوان مثال mail.yahoo.com براي ايجاد ارتباط TCP/IP با يك نود بايد آدرس IP آن نود را داشته باشيم. وظيفه DNS در شبكه آن است كه اسامي نودها را گرفته و IP‌ آنها را براي ما استخراج كند. /etc/resolv.conf: هر نود متصل به شبكه نياز به استفاده از خدمات يك كارگزار نام دارد. آدرس اين كارگزار در ايستگاههاي كاري لينوكس در اين فايل نگهداري مي شود. 264160040513000 Nameserver 172,17,1,1 Domain thisdomain.com 173355023304500 Redhet-config-network اين دستور در محيط گرافيك آدرس DNS را گرفته و در فايل /etc/resolve.conf مي نويسد. فايلهاي مرتبط با شبكه: :Etc/host در اين فايل نگاشت بين بعضي از اسامي و آدرس آنها نگهداري مي شود. سيستم براي پيدا كردن آدرس يك اسم ابتدا به سراغ اين فايل مي آيد اگر آدرس مورد نظر را پيدا نكرد سپس به سراغ كارگزار نام كه آدرس آن را در فايل /etc/resolve.conf وارد كرده ايم مي رود. /etc/protocols : در اين فايل اسامي protocolها نوشته شده است. /etc/services: در اين فايل نگاشت بين سرويس ها و پورتي كه آن سرويس استفاده مي كند آمده است. /etc/hosts 41275031115000 با استفاده از دستور Redhat-config-network مي توانيم تنظيمات مربوط به فايل /etc/hosts را انجام دهيم /etc/protocols /etc/services مسيريابي چيست؟ يكي از اسامي ترين نيازهاي يك پروتكل شبكه اي مسيريابي است. مسيريابي يعني اينكه يك نود متصل به شبكه بداند به چه روشي بايد يك بسته IP را به نود مقصد برساند. هر دستگاه متصل به شبكه از نوع TCP/IP كار مسيريابي را انجام مي دهد. (حداقل براي بسته هايي كه خود توليد كرده است) اگر دستگاهي بسته هايي را مسيريابي كند كه خود توليد نكرده است به آن دستگاه مسيريلب گفته مي شود عمل مسيريابي براساس آدرس مقصد انجام مي شود. به اين نوع مسيريابي، مسيريابي ساده گفته مي شود. يك دستگاه لينوكسي به طور پيش فرض يك مسيرياب نيست. به اين معني كه فقط بسته هايي كه خودش توليد كرده است را مسيريابي مي كند. براي اينكه دستگاه تبديل به يك مسيرياب شود كافي است دستور زير را اجرا كنيم. Echo"1"> /proc/sys/net/ipv4/ip_forward اين كار را مي توان با تغيير فيلد مناسب در فايل /etc/sysctl.conf نيز انجام داد. عمل مسيريابي بر اساس آدرس مقصد انجام مي شود. عمل مسيريابي براساس اطلاعات ذخيره شده در جدول مسيريابي انجام مي شود. ركوردهاي ذخيره شده در جدول مسيريابي ممكن است به صورت دستي اضافه شده باشد كه به اين روش مسيريابي ايستا گفته مي شود. در مقابل اگر اطلاعات جدول مسيريابي از طريق پروتكلها ي مسيريابي به طور اتوماتيك اضافه شود به آن مسيريابي پويا گفته مي شود. ركوردهاي ذخيره شده در جدول مسيريابي به سيستمي مي گويند كه براي رسيدن به يك آدرس خاص به چند روش بايد عمل كند. به طور كلي دو روش براي رسيدن به يك آدرس شبكه اي وجود دارد : روش مستقيم: به اين معني كه آدرس مورد نظر در شبكه محلي است و مستقيماٌديده مي شود. روش غير مستقيم: بدين معني است كه آدرس مورد نظر در شبكه محلي نيست و براي رسيدن به آدرس مورد نظر بايد بسته را به يك ماشين مسيرياب بدهيم تا آن ماشين بسته را به مقصد برساند. Route: از اين دستور براي نمايش و يا تغيير جدول مسيريابي ip استفاده مي شود. با دستور routeمي توانيم يك ركورد جديد در جدول مسيريابي اظافه كنيم در ركوردي كه اضافه مي كنيم بايد بگوييم براي رسيدن به يك مقصد خاص ( اين مقصد مي تواند يك آدرس يا يك گروه از آدرسها باشد) به چه روشي بايد عمل كنيم. اين روش مي تواند مستقيم باشد كه در اين صورت بايد نام كارت شبكه اي را وارد كنيم كه كه از آن كارت شبكه مي توان به آدرس مورد نظر رسيد. روش ديگر غير مستقيم است به اين معني كه بايد آدرس ماشين مسيريابي را وارد كنيم كه از طريق آن مي توان به آدرس مورد نظر رسيد. Route add –net 192.168.10.0 netmask 255.255.255.0 dev eth دستور فوق يك ركورد را در جدول مسيريابي اضافه مي كند بدين معني كه تمام آدرس –هاي شبكه 192.168.10 در شبكه محلي است كه به كارت شبكه eth0 متصل است. Route add –host 215.14.45.98 gw 192.168.10.1 اين دستور مي گويد كه براي رسيدن به آدرس 215.14.45.98 بايد از ماشين مسيرياب 192.168.10.1 كمك بگيريم. Nslookup: اين دستور براي تست صحت كاركرد كارگزار نام مي باشد. Host: اين دستور نيز براي اطمينان از صحت كاركرد كارگزار نام مي باشد. دو دستور فوق اين امكان را به وجود مي آورند كه ما از وجود يك سرويس نام درست مطمئن شويم Hostname: نمايش و يا تغيير نام ميزبان Domainname: نمايش و يا تغيير يك نام محدوده Losf: اين دستور فايلهاي باز را ليست مي كند . در ضمن نشان مي دهد كه هر فايل توسط كدام پروسس باز شده است. Netstat: اين دستور ليست اتصالات TCP , UDP و نيز اتصالات يونيكسي سيستم را نشان مي دهد. Netstat –na: ليست تمام اتصالات اعم از TCP ,UDP و نيز اتصالات از نوع يونيكس را نشان مي دهد. Natstat-nl: ليست اتصالات در وضعيت LISTEN را نشان مي دهد. Netstat –nt: فقط ليست اتصالات TCP را نشان مي دهد. Netstat –nap: علاوه بر ليست كردن وضعيت تمام اتصالات نشان مي دهد كدام فرايند اين اتصال را ايجاد كرده است . Netstat –ns : مقداري اطلاعات آماري در اختيار ما قرار مي دهد كه مي تواند مفيد باشد. Netstat –ntc: گزينه c- در اين دستور باعث مي شود ليست اتصالات tcp به صورت مرتب نشان داده شود. جدول arp : براي ارسال بسته هاي ip ، بايد آنها را در داخل فريم هاي شبكه قرار دهيم. در فريم هاي شبكه آدرس فرستنده و گيرنده، آدرس سخت افزاري كارت شبكه است. پروتكل ARP وظيفه دارد با داشتن IP يك ماشين، آدرس سخت افزاري كارت شبكة آن را استخراج كند. اين كار از طريق ارسال همگاني درخواست ARP در شبكه انجام مي شود. پس از پيدا كردن آدرس سخت افزاري متناظر با IP، سيستم عامل آن را در جدول ARP ذخيره مي كند. هدف از اين كار آن است كه براي ارسال بعدي بسته IP لزومي به يافتن آدرس سخت افزاري نباشد. مدت زماني كه اين اطلاعات در جدول ARP نگهداري مي شود به طور پيش فرض 2 دقيقه است. البته مي توان اين مقدار را از طريق /proc تغيير داد. ping 192.168.10.1 با اجراي اين دستور مي بايد يك بستهIP از 2، 10، 168، 192 به 1،10، 168، 192 ساخته شود. اين بسته از نوع ICMP و كد echo_request است. اولين كار سيستم عامل اين است كه تشخيص دهد چگونه اين بسته را به گيرنده برساند. اين كار از طريق جستجو در جدول مسيريابي انجام مي شود. نتيجه اين جستجو آن است كه مقصد 1، 10، 168، 192 به طور مستقيم از كارت شبكه eth0 قابل دست يابي است. با يافتن نحوه رسيدن به مقصد، نوبت به يافتن آدرس كارت شبكه گيرنده مي شود. براي يافتن آدرس كارت شبكه گيرنده، ابتدا در جدول ARP جستجو مي كند. اگر ركورد مربوطه را پيدا نكرد يك درخواستARP را به صورت پخش همگاني در شبكه ارسال مي كند. ماشين گيرنده با ديدن درخواست ARP به آن جواب مي دهد. ماشين فرستنده با ديدن جوابARP ، آدرس كارت شبكه گيرنده ر ياد مي گيرد. آدرسي كه به اين ترتيب به دست آمده را در جدول ARP براي استفاده هاي بعدي ذخيره مي كند. بسته IP از ماشين 2، 10، 168، 192 به ماشين 1، 10، 168، 192 در داخل فريم قرار گرفته و از طريق لايه فيزيكي شبكه ارسال مي شود. ARP: اين دستور براي نمايش و يا تغيير ركوردهاي جدول ARP به كار مي رود. arpping: استخراج آدرس سخت افزاري از روي IP، در واقع اين دستور درخواست ARP توليد مي كند. اين دستور در واقع يك درخواست ARP را براي يك آدرس خاص ارسال مي كند. براي چاپ ليست جدول ARP: با استفاده از دستور ARP مي توان ركوردهاي جديدي در جدول ARP قرار داد و يا ركودهايي را از آن حذف نمود. اطلاعات جدول ARP فقط توسط خود ماشين استفاده مي شود. اگر بخواهيم مي توانيم اين اطلاعات را در اختيار بقيه هم قرار دهيم. اگر ماشيني به يك درخواست ARP كه مربوط به آن ماشين نباشد جواب دهد كار proxy_arp را انجام داده است. $ arpwatch _d اين دستور تمام درخواست هايarp و جواب ها را sniff كرده و بر اساس آن يك پايگاه داده تشكيل مي دهد. اين پايگاه داده اطلاعات بسيار مفيدي را در مورد عوض شدن آدرس ها و يا وارد شدن يك ايستگاه جدي كاري در شبكه به ما مي دهد. ping: اين دستور براي اطمينان از روشن بودن و فعال بودن شبكه يك دستگاه استفاده مي شود. اين دستور يك بسته ICMP از نوع echo به آدرس مورد نظر ارسال مي كند. گيرنده در جواب يك بسته ICMP از نوع reply ارسال مي كند. اين دستور يكي از روش هاي رفع اشكال در شبكه مي باشد. 031940500گزينه -c تعداد ping را مشخص مي كند. گزينه -f: براي ارسال بسته هاي متوالي بدون اين كه منتظر جواب بماند. به طور پيش فرض دستور ping براي هر جواب مد معيني را صبر مي كند اگر بخواهيم اين مدت زمان را تغيير دهيم از گزينه -w استفاده مي كنيم. گزينه -A باعث مي شود بعد از دريافت جواب هر بسته يك صداي بوق توليد شود. گزينه -I اين امكان را فراهم مي آورد كه IP فرستنده در بسته ارسال يار به دلخواه عوض كنيم. گزينه -s اندازه بسته هاي ping را تعيين مي كند. Traceroute: اين دستور براي پيدا كردن مسيريابهايي كه بين دو ماشين در شبكه اينترنت قرار دارند به كاربرده مي شود.يكي از ابزارهاي اصلي رفع اشكالات شبكه مي باشد.روش كار اين دستور استفاده از فيلد، ttl در سرآيند بسته هاي IP مي باشد. روش كار اين دستور به اين صورت است كه ابتدا بسته اي از نوع ICMP و يا UDP را به ماشين مقصد ارسال مي كند اين بسته ip داراي فيلد ttl=1 مي باشد. اين كار باعث مي شود به محض دريافت اين بسته توسط مسيرياب اول يك پيام خطاي time exceeded به ارسال كننده بسته فرستاده شود. نتيجه اين پيام خطا كشف اولين مسيريابي است كه در راه قرار دارد. بسته بعدي با ttl=2 ارسال مي شود و باعث مي شود كه مسيرياب دوم پيام خطا را ارسال كند. اين روند آنقدر ادامه پيدا مي كند تا بسته ارسالي به ماشين مقصد برسد. در حالتيكه از بسته هاي ICMP استفاده مي شود با دريافت پيام reply متوجه مي شويم كه بسته ما به مقصد رسيده است. در حالتيكه از بسته هاي UDP استفاده شود خطاي port unreachableدريافت مي كنيم. $ Traceroute 192.9.9.3 اين دستور تمام مسيرياب هايي كه بين اين ماشين و آدرس 3، 9، 9، 192 وجود دارد را براي ما ليست مي كند. tcptraceroute: دستور tracerout را با استفاده از بسته هاي tcp اجرا مي كند. اين دستور در اكثر مواقع اطلاعات دقيقتري را به ما مي دهد. Tcpdump , ethereal: اين دو دستور sniffer هستند. يعني تمام بسته هايي كه كارت شبكه آن ها را مي بيند مورد بررسي و آناليز قرار مي دهند. دستور tcpdump در محيط متني اجرا مي شود. دستور ethereal به صورت گرافيكي است. نحوه بكار بردن دستور tcpdump به شكل زير مي باشد. 173355012509500 $ Tcpdump –I eth0 –n $ Tcpdump –I etc0 –n –w file1 دستور فوق علاوه بر سرايند بسته ها محتويات آن ها را نيز مورد بررسي قرار داده و كل آن ها را در فايل file1 ذخيره مي كند. $ Tcpdump –I etc0 –n –vv اين دستور بيشتر پروتكلها را مورد بررسي قرار داده و اطلاعات استخراج شده را نمايش مي دهد. دستور ethereal: به صورت گرافيكي است، ضمن آنكه تمامي امكانات برنامه Tcpdump را دارد. اتصال به اينترنت از طريق خطوط تلفن براي اتصال به اينترنت از يك مودم و يك خط تلفن استفاده مي شود. براي پيكربندي مودم از دستور wvdialconf استفاده مي كنيم.اين دستور تنظيمات مورد نياز براي اتصال به اينترنت را براي ما انجام مي دهد. اين دستور يك فايل پيكربندي براي wvdial در /etc/wvdialconf مي سازد. برنامه هاي سرويس گيرنده شبكه: telnet :اين برنامه براي استفاده از سرويس telnet مي باشد.از طريق telnet كاربر با يك سرويس دهنده ارتباط برقرار كرده و سرويس دهنده يك ترمينال مجازي در اختيار كاربر قرار مي دهد. روش استفاده از اين دستور به صورت زير است telnet server1 yourdomain.com بعد از ظاهر شدن صفحه ورود با زدن نام كاربر و كلمه عبور وارد سيستم شويد. نكته بسيار مهم: كاربر root نمي تواند از سرويس راه دور استفاده كند.علت اين محدوديت آن است كه سرويس دهنده telnet اجازه نمي دهد كه كاربر root روي ترمينال هايي غير از آنچه در /etc/securetty مشخص شده است login كند. علاوه بر استفاده از اين دستور براي ورود از راه دور به سيستم، اين برنامه را مي توان براي تست ساير سرويس هاي شبكه نيز به كار برد. براي مثال، اگر بخواهيم بدانيم آيا سرويس وب روي يك ماشين فعال هست يا نه به اين صورت عمل مي كنيم. telnet server1 yourdomain.com 80 اين برنامه سعي مي كند يك اتصال به پورت 80 سرور مذكور برقرار كند، اگر اتصال برقرار شد به معني آن است كه سرور مذكور سرويس وب هم دارد. موقعي كه به يك سرويس دهنده telnet متصل مي شويم، با صفحه ورود به سيستم مواجه مي شويم. ظاهر صفحه ورود به سيستم توسط فايل /etc/issue مشخص مي شود. /etc/issue: تمامي متن داخل اين فايل به هنگام login شدن هر كاربر نمايش داده مي شود كه معمولاً نوع لينوكس و ورژن كرنل است كه مي توان آن را تغيير داد. علائم ويژه قابل استفاده در اين فايل در صفحه بعد آمده است. ftp: اين برنامه با پروتكل Ftp كار مي كند و براي انتقال فايل استفاده مي شود كه براي انتقال فايل معمولاً نياز به نام كاربر و كلمه عبور روي سرور Ftp داريم. بعضي از سرورهاي Ftp اجازه مي دهند كاربران ناشناخته نيز از امكانات سرور استفاده كنند. به اين كاربران anonymous گفته مي شود. Netrc: يك فايل پيكربندي مربوط به Ftp است.مي توان دستوراتي را در اين فايل قرار داد به گونه اي كه با اجراي دستور Ftp و بدون نياز به وارد كردن بقيه دستورات، عمل انتقال فايل انجام شود. Wget: يك نرم افزار ساده تحت شل براي ذخيره صفحات وب Lynex: يك مرورگر متني لينوكس Ssh: مخفف :secure shell يك نرم افزار براي ورود از راه دور به صورت امن Pine: يك برنامه براي خواندن و ارسال نامه هاي الكترونيكي finger اين دستور اطلاعاتي درباره كاربران موجود در روي سيستم را به شما مي دهد. منابع: پخش‌هاي لينوكس: www.redhat.com پروژه سيستم عامل ملي: www.farsilinux.org لينوكس براي ايرانيان www.technotux.com www.technotux.com www.gnu.org www.linux.org kernel .org www.linuxiran.org www.farsilinux.org http://www.itna.ir/archives/article/all.php