Salah satu domain terpenting sysadmin adalah jaringan.
Meskipun memahami segala sesuatu yang perlu diketahui tentang jaringan adalah topik besar, ada banyak hal yang dapat dipelajari dari tumpukan jaringan komputer Linux Anda yang sederhana.
Mempelajari perintah dasar jaringan dapat membantu Anda memahami cara perangkat mengetahui jaringan mana yang akan disambungkan, cara menemukan printer bersama atau berbagi file—atau jaringan terbesar, internet.
Artikel ini membahas dasar-dasar manajemen jaringan menggunakan open source.
[ Anda mungkin juga senang membaca: 5 perintah pemecahan masalah jaringan Linux ]
Apa itu jaringan?
Dalam komputasi, jaringan adalah kumpulan dari dua atau lebih komputer yang dapat berkomunikasi.
Agar jaringan dapat memfasilitasi komunikasi antar perangkat, mesin di jaringan harus dapat menemukan satu sama lain.
Sistem yang bertanggung jawab untuk memungkinkan hal ini adalah TCP dan IP.
Protokol Kontrol Transmisi (TCP)
Komunikasi memerlukan sarana transportasi untuk pesan di antara mereka, dan komputer berkomunikasi menggunakan sinyal digital yang dibawa melalui kabel Ethernet atau gelombang radio atau gelombang mikro.
Spesifikasi untuk ini secara formal didefinisikan sebagai protokol TCP.
Protokol Internet (IP)
Komputer di jaringan mengidentifikasi diri mereka sendiri dan satu sama lain dengan alamat IP, seperti 10.0.0.1 atau 192.168.0.8.
Ini juga umumnya dipetakan ke nama host, seperti laptop dan desktop atau darkstar atau penguin atau nama apa pun yang Anda berikan untuk setiap mesin.
Spesifikasi untuk ini secara resmi didefinisikan sebagai protokol IP.
Jaringan minimal
Jaringan yang paling sederhana adalah jaringan satu simpul.
Ini mungkin tampak seperti curang, tetapi sebenarnya, ini adalah jaringan yang valid dalam arti bahwa komputer perlu mengetahui cara menangani dirinya sendiri.
Setiap komputer menganggap dirinya sebagai localhost node, dengan alamat IP khusus internal 127.0.0.1.
Anda dapat memverifikasi ini dengan ping perintah:
$ ping -c 1 localhost
PING localhost (127.0.0.1) 56(84) bytes of data.
64 bytes from localhost (127.0.0.1): icmp_seq=1 ttl=64 time=0.031 ms
localhost penunjukan didefinisikan dalam /etc/hosts berkas:
$ cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
Memiliki alamat IP internal penting karena layanan penting, seperti server cetak CUPS dan sistem manajemen server Cockpit, menyediakan antarmuka melalui koneksi TCP/IP. Untuk mengaksesnya dari mesin yang mereka jalankan, Anda dapat menggunakan localhost ditambah nomor port (misalnya localhost:631 atau 127.0.0.1:631 ) di browser web.
Membuat jaringan dasar
Meskipun jaringan simpul tunggal berguna untuk beberapa tugas, jaringan biasanya mengacu pada lebih dari satu komputer.
Linux dan tumpukan TCP/IP melakukan banyak pekerjaan untuk membuat jaringan menjadi sederhana, tetapi ketika pengaturan otomatis tidak cukup baik untuk mendapatkan pengaturan yang dibutuhkan organisasi Anda, terserah Anda sebagai sysadmin untuk memahami cara membuat konfigurasi jaringan.
Untuk memulainya, mulailah dari yang sederhana dan coba buat jaringan dua komputer.
Untuk menghilangkan pengaturan otomatis agar Anda dapat terbiasa membangun jaringan sendiri, coba gunakan kabel Ethernet berkabel khusus yang disebut kabel crossover .
Kabel crossover menghubungkan sinyal transmisi yang datang dari satu komputer ke reseptor yang sesuai di komputer lain.
Tanpa router di antara komputer, semua manajemen jaringan harus dilakukan secara manual di setiap mesin, menjadikannya latihan pengantar yang baik untuk dasar-dasar jaringan.
Menggunakan kabel crossover untuk menghubungkan dua komputer bersama-sama, Anda menghilangkan pengontrol jaringan eksternal apa pun untuk menawarkan panduan, sehingga tidak ada komputer yang melakukan apa pun untuk membuat atau bergabung dengan jaringan.
Dalam pengaturan sederhana ini, Anda adalah otoritas jaringan tertinggi.
Untuk membuat jaringan, pertama-tama Anda harus menetapkan alamat IP untuk setiap komputer.
Blok yang dicadangkan untuk alamat IP yang ditetapkan sendiri adalah 169.254.x.x.
Lihat antarmuka jaringan Anda di Linux
Untuk membuat jaringan, Anda memerlukan antarmuka jaringan.
Port Ethernet biasanya disebut dengan istilah eth ditambah angka yang dimulai dengan 0 , tetapi beberapa perangkat dilaporkan dengan istilah yang berbeda.
Anda dapat menemukan antarmuka di komputer dengan ip perintah:
$ ip address show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 ...
link/loopback 00:00:00:00:00:00 brd ...
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> ...
link/ether dc:a6:32:be:a3:e1 brd ...
3: wlan0: <BROADCAST,MULTICAST> ...
link/ether dc:a6:32:be:a3:e2 brd ...
Dalam hal ini, eth0 ternyata nama antarmuka yang benar.
Namun, Anda akan melihat en0 atau enp0s1 atau serupa dalam beberapa kasus, jadi penting untuk selalu memverifikasi nama perangkat sebelum menggunakannya.
Tetapkan alamat IP statis di Linux
Biasanya, alamat IP ditetapkan secara dinamis dari server DHCP khusus atau router yang menjalankan server DHCP tertanam.
Adalah tugas server DHCP untuk menyiarkan penawaran alamat melalui jaringannya.
Saat komputer terhubung ke jaringan, komputer meminta alamat.
Server DHCP menetapkannya satu dan mendaftarkan perangkat mana di jaringan, yang diidentifikasi dengan alamat kontrol akses media (MAC), yang telah ditetapkan alamatnya.
Begitulah cara komputer mengetahui cara menemukan satu sama lain di seluruh jaringan.
Namun, dalam kasus jaringan sederhana ini, tidak ada server DHCP yang membagikan alamat IP atau mendaftarkan perangkat, jadi Anda harus membuat alamat IP sendiri.
Untuk menetapkan alamat IP ke komputer, gunakan ip perintah:
$ sudo ip address add 169.254.0.1 dev eth0 Dan lagi di komputer lain, kali ini menambah alamat IP sebesar 1:
$ sudo ip address add 169.254.0.2 dev eth0 Sekarang setiap komputer memiliki sarana transportasi (kabel crossover) dan cara untuk ditemukan di jaringan (alamat IP yang unik).
Masalahnya adalah, tidak ada komputer yang tahu bahwa itu adalah anggota jaringan.
Menyiapkan rute jaringan di Linux
Biasanya, router eksternal menentukan jalur yang harus dilalui lalu lintas jaringan untuk berpindah dari titik A ke titik B.
Ini disebut tabel perutean , dan ini pada dasarnya adalah "peta kota" untuk jaringan Anda.
Untuk jaringan sederhana yang Anda buat, belum ada tabel perutean.
Anda dapat memverifikasi ini dengan route perintah di salah satu atau kedua komputer:
$ route
Kernel IP routing table
Destination | Gateway | Genmask | Flags|Metric|Ref | Use | Iface
$
Atau, Anda dapat menggunakan ip perintah:
$ ip route
$ Bagaimanapun, tidak ada keluaran yang berarti karena saat ini tidak ada rute yang ditentukan.
Tetapi Anda dapat menambahkan rute dengan ip perintah:
$ sudo ip route \
add 169.254.0.0/24 \
dev eth0 \
proto static
Perintah ini menambahkan rute ke rentang alamat mulai dari 169.254.0.0 dan berakhir di 169.254.0.255 melalui eth0 antarmuka.
Ini menetapkan protokol perutean ke static untuk menunjukkan bahwa rute dibuat oleh Anda, administrator, sebagai penggantian yang disengaja untuk perutean dinamis apa pun.
Verifikasi tabel perutean Anda dengan route perintah:
$ route
Kernel IP routing table
Destination | Gateway | Genmask | ... | Iface
link-local | 0.0.0.0 | 255.255.255.0 | ... | eth0
Atau gunakan ip perintah untuk tampilan berbeda:
$ ip route
169.254.0.0/24 dev eth0 proto static scope link Ping tetangga Anda
Jaringan Anda sekarang memiliki:
- Alat transportasi
- Sebuah cara untuk menangani
- Rute jaringan
Dengan adanya komponen tersebut, setiap komputer dapat menjangkau host lebih dari sekadar localhost .
Uji dengan ping .
Misalnya, dari komputer yang diberikan alamat 169.254.0.1:
$ ping -c1 169.254.0.2
64 bytes from 169.254.0.2: icmp_seq=1 ttl=64 time=0.233 ms
--- 169.254.0.2 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.244/0.244/0.244/0.000 ms Anda juga dapat melihat tetangga yang pernah berinteraksi dengan Anda:
$ ip neighbour
169.254.0.2 dev eth0 lladdr e8:6a:64:ac:ef:7c STALE Sakelar jaringan
Meskipun sangat bagus untuk transfer file yang sangat cepat, tidak banyak kebutuhan lain untuk jaringan kabel dua simpul.
Di situlah perangkat keras seperti jaringan switch masuk.
Sakelar memungkinkan beberapa kabel Ethernet dipasang padanya, dan sakelar itu mendistribusikan pesan dari komputer yang mengirimkannya ke tujuan yang diinginkan, yang diidentifikasi oleh alamat IP-nya.
Pada banyak jaringan serba guna modern, sakelar fisik untuk kabel fisik tidak praktis atau diinginkan, jadi titik akses WiFi digunakan sebagai gantinya, tetapi prinsip yang sama berlaku.
Router
Jaringan lokal menghubungkan banyak perangkat dalam praktiknya, dan jumlahnya terus bertambah karena semakin banyak perangkat yang sadar akan jaringan.
Saat Anda menyambungkan jaringan ke internet (jaringan antar jaringan yang saling terhubung), jumlah tersebut akan naik sesuai urutan besarnya.
Tidak praktis untuk mengkonfigurasi jaringan secara manual. Jadi tugas sehari-hari ditugaskan ke node tertentu di jaringan, dan setiap komputer menjalankan daemon untuk mengisi pengaturan jaringan yang diterima dari server otoritatif di jaringan.
Setiap tugas biasanya ditugaskan ke server khusus yang terpisah dalam jaringan besar untuk memastikan fokus dan ketahanan.
Tugas-tugas ini meliputi:
- Server DHCP untuk menetapkan dan melacak alamat IP ke perangkat yang bergabung dengan jaringan
- Server DNS untuk mengonversi nama domain terdaftar seperti redhat.com ke alamat IP seperti 209.132.183.105
- Firewall untuk melindungi jaringan Anda dari traffic masuk yang tidak diinginkan atau traffic keluar terlarang
- Router untuk mengarahkan lalu lintas secara efisien di jaringan, berfungsi sebagai gerbang ke jaringan lain (seperti Internet), dan melakukan terjemahan alamat jaringan (NAT)
Berkat project open source seperti VyOS, Anda bahkan dapat menjalankan router open source Anda sendiri yang dibuat dari hardware komoditas.
[ Lembar contekan gratis:Dapatkan daftar utilitas dan perintah Linux untuk mengelola server dan jaringan. ]
Selesai
Semakin banyak skema jaringan yang Anda terapkan di lab, semakin baik Anda memahami semua masalah yang dapat muncul di dunia nyata.
Terkadang masalah ditanggung oleh komputer dan perangkat individu; terkadang perangkat keras dan infrastrukturnya, dan terkadang desainnya tidak optimal.
Berlatih menyiapkan topografi jaringan yang berbeda, baik dengan mesin virtual atau perangkat keras nyata (atau keduanya), dan kenali alat perdagangan open source.
Jaringan adalah topik besar, tetapi jaringan ada di mana-mana.
Berinvestasilah untuk mempelajarinya sekarang, dan itu akan membuahkan hasil, dengan satu atau lain cara, lebih cepat daripada nanti.