LFCA: Jifunze Vidokezo vya Msingi vya Utatuzi wa Mtandao - Sehemu ya 12

Mifumo inapokutana na matatizo, kama itakavyokuwa wakati mwingine, unahitaji kujua njia yako ya kuzunguka tatizo na kuirejesha katika hali ya kawaida na ya kufanya kazi. Katika sehemu hii, tunaangazia ujuzi wa kimsingi wa utatuzi wa mtandao ambao msimamizi yeyote wa mifumo ya Linux anapaswa kuwa nao.

Uelewa Msingi wa Utatuzi wa Mtandao

Katika hali nyingi, kuna pengo kubwa kati ya wasimamizi wa mtandao na sysadmins. Sysadmins zinazokosa mwonekano wa mtandao kwa kawaida zitawalaumu wasimamizi wa mtandao kwa kukatika na muda wa chini wakati wasimamizi wa mtandao watakuwa na maarifa ya kutosha ya seva mara nyingi yataelekeza lawama za sysadmins kwa hitilafu ya kifaa cha mwisho. Hata hivyo, mchezo wa lawama hausaidia kutatua matatizo na katika mazingira ya kazi, hii inaweza kupinga mahusiano kati ya wenzake.

Kama sysadmin, kuwa na ufahamu wa kimsingi wa utatuzi wa mtandao utasaidia kutatua masuala haraka na kusaidia kukuza mazingira ya kufanyia kazi yenye mshikamano. Ni kwa sababu hii kwamba tumeweka pamoja sehemu hii ili kuangazia baadhi ya vidokezo vya msingi vya utatuzi wa mtandao ambavyo vitasaidia wakati wa kutambua matatizo yanayohusiana na mtandao.

Katika mada yetu ya awali ya muundo wa dhana ya TCP/IP inayoonyesha uwasilishaji wa data kwenye kompyuta na itifaki zinazopatikana katika kila safu.

Muundo mwingine wa dhana muhimu sawa ni modeli ya OSI (Muunganisho wa Mifumo ya Open). Ni mfumo wa safu 7 wa TCP/IP ambao unavunja mfumo wa mtandao, na utendakazi wa kompyuta kama kila safu.

Katika mfano wa OSI, kazi hizi zimegawanywa katika tabaka zifuatazo kuanzia chini. Safu ya Kimwili, Safu ya Kiungo cha Data, Safu ya Mtandao, Safu ya Usafiri, Safu ya Kipindi. Safu ya Wasilisho, na hatimaye Safu ya Programu iliyo juu kabisa.

Haiwezekani kuzungumza juu ya utatuzi wa mtandao bila kufanya kumbukumbu kwa mfano wa OSI. Kwa sababu hii, tutakutembeza kupitia kila safu na kujua itifaki mbalimbali za mtandao zinazotumiwa na jinsi ya kutatua hitilafu zinazohusiana na kila safu.

Huenda hii ni mojawapo ya tabaka ambazo hazizingatiwi, lakini ni mojawapo ya tabaka muhimu zaidi zinazohitajika ili mawasiliano yoyote yafanyike. Safu halisi hujumuisha vipengee halisi vya mitandao ya Kompyuta ya Kompyuta ya Kompyuta kama vile kadi za mtandao, kebo za Ethaneti, nyuzinyuzi za macho, n.k. Matatizo mengi huanza hapa na mara nyingi husababishwa na:

  • Kebo ya mtandao/ethaneti ambayo haijachomekwa
  • Kebo ya mtandao/ethaneti iliyoharibika
  • Kadi ya mtandao haipo au iliyoharibika

Katika safu hii, maswali yanayokuja akilini ni:

  • “Je, kebo ya mtandao imechomekwa?”
  • “Je, mtandao halisi umeunganishwa?”
  • “Je, una anwani ya IP?”
  • “Je, unaweza kuweka IP yako chaguomsingi ya lango?”
  • “Je, unaweza kuweka seva yako ya DNS?”

Kuangalia hali ya miingiliano ya mtandao wako, endesha amri ya ip:

$ ip link show

Kutoka kwa pato hapo juu, Tuna miingiliano 2. Kiolesura cha kwanza - lo - ni anwani ya nyuma na kwa kawaida haitumiki. Kiolesura amilifu cha mtandao kinachotoa muunganisho kwa mtandao na intaneti ni kiolesura cha enp0s3. Tunaweza kuona kutoka kwa pato kwamba hali ya kiolesura ni UP.

Ikiwa kiolesura cha mtandao kiko chini, utaona matokeo ya hali ya CHINI.

Ikiwa ndivyo ilivyo, unaweza kuleta kiolesura kwa kutumia amri:

$ sudo ip link set enp0s3 up

Vinginevyo, unaweza kuendesha ifconfig amri iliyoonyeshwa hapa chini.

$ sudo ifconfig enp0s3 up
$ ip link show

Ili tu kuthibitisha kwamba Kompyuta yako imechukua anwani ya IP kutoka kwa kipanga njia au seva ya DHCP, endesha amri ya ifconfig.

$ ifconfig

Anwani ya IPv4 imewekwa awali na kigezo cha inet kama inavyoonyeshwa. Kwa mfano, anwani ya IP ya mfumo huu ni 192.168.2.104 na subnet au mask ya 255.255.255.0.

$ ifconfig

Vinginevyo, unaweza kuendesha amri ya anwani ya ip kama ifuatavyo ili kuangalia anwani ya IP ya mfumo wako.

$ ip address

Kuangalia anwani ya IP ya lango chaguo-msingi, endesha amri:

$ ip route | grep default

Anwani ya IP ya lango chaguo-msingi, ambayo mara nyingi ni seva ya DHCP au kipanga njia, imeonyeshwa kama inavyoonyeshwa hapa chini. Katika mtandao wa IP, unapaswa kuwa na uwezo wa kuweka lango chaguo-msingi.

Kuangalia seva za DNS unazotumia, endesha amri ifuatayo kwenye mifumo ya mfumo.

$ systemd-resolve --status

Njia bora ya kuangalia seva za DNS zinazotumika ni kutekeleza amri ya nmcli iliyoonyeshwa

$ ( nmcli dev list || nmcli dev show ) 2>/dev/null | grep DNS

Kama ulivyoona, sehemu kubwa ya utatuzi wa mtandao hufanyika hapa.

Kimsingi, safu ya kiungo cha data huamua umbizo la data kwenye mtandao. Hapa ndipo mawasiliano ya muafaka wa data kati ya wapangishi hufanyika. Itifaki kuu katika safu hii ni ARP ( Itifaki ya Azimio la Anwani).

ARP ina jukumu la kugundua anwani za safu- kiungo na hufanya ramani ya anwani za IPv4 kwenye safu ya 3 hadi anwani za MAC. Kwa kawaida, mwenyeji anapowasiliana na lango chaguo-msingi, kuna uwezekano kwamba tayari lina IP ya mwenyeji, lakini si anwani za MAC.

Itifaki ya ARP inaziba pengo kati ya safu ya 3 na safu ya 2 kwa kutafsiri anwani za IPv4 za 32-bit kwenye safu ya 3 hadi 48-bit ya anwani za MAC kwenye safu ya 2 na kinyume chake.

Kompyuta inapojiunga na mtandao wa LAN, kipanga njia ( lango chaguo-msingi) huipa anwani ya IP kwa ajili ya utambulisho. Mpangishi mwingine anapotuma pakiti ya data inayotumwa kwa Kompyuta kwa lango chaguo-msingi, kipanga njia huomba ARP kutafuta anwani ya MAC inayoambatana na anwani ya IP.

Kila mfumo una jedwali lake la ARP. Kuangalia jedwali lako la ARP, endesha amri:

$ ip neighbor show

Kama unavyoona, anwani ya MAC ya kipanga njia imejaa. Ikiwa kuna shida ya azimio, amri hairudishi pato.

Hii ni safu ambayo unafanya kazi pekee na anwani za IPv4 zinazojulikana na wasimamizi wa mfumo. Inatoa itifaki nyingi kama vile ICMP na ARP ambazo tumeshughulikia na zingine kama vile RIP (Itifaki ya Taarifa za Njia).

Baadhi ya matatizo ya kawaida ni pamoja na usanidi usiofaa wa kifaa au matatizo ya vifaa vya mtandao kama vile vipanga njia na swichi. Mahali pazuri pa kuanza utatuzi ni kuangalia ikiwa mfumo wako umechagua anwani ya IP kama ifuatavyo:

$ ifconfig

Pia, unaweza kutumia amri ya ping kuangalia muunganisho wa intaneti kwa kutuma pakiti ya mwangwi ya ICMP kwa DNS ya Google. Alama ya -c inaashiria idadi ya pakiti zinazotumwa.

$ ping 8.8.8.8 -c 4

Matokeo yanaonyesha jibu chanya kutoka kwa DNS ya Google bila kupoteza pakiti sifuri. Ikiwa una muunganisho wa vipindi, unaweza kuangalia ni hatua gani pakiti zinashushwa kwa kutumia amri ya traceroute kama ifuatavyo.

$ traceroute google.com

Nyota zinaonyesha mahali ambapo pakiti zinashuka au kupotea.

Amri ya nslookup inaulizia DNS kupata anwani ya IP inayohusishwa na kikoa au jina la mpangishaji. Hii inajulikana kama utafutaji wa Mbele wa DNS.

Kwa mfano.

$ nslookup google.com

Amri hufichua anwani za IP zinazohusiana na kikoa cha google.com.

Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	google.com
Address: 142.250.192.14
Name:	google.com
Address: 2404:6800:4009:828::200e

Amri ya kuchimba bado ni amri nyingine inayotumiwa kuuliza seva za DNS zinazohusiana na jina la kikoa. Kwa mfano, kuuliza DNS nameservers kukimbia:

$ dig google.com

Safu ya usafiri inashughulikia utumaji data kwa kutumia itifaki za TCP na UDP. Ili kurejea tu, TCP ni itifaki inayolenga muunganisho ilhali UDP haina muunganisho. Programu inayoendesha sikiliza kwenye soketi ambazo zinajumuisha bandari na anwani za IP.

Matatizo ya kawaida ambayo yanaweza kutokea ikiwa ni pamoja na bandari za TCP zilizozuiwa ambazo zinaweza kuhitajika na programu. Ikiwa una seva ya wavuti na unataka kuthibitisha hali yake ya uendeshaji, tumia amri ya ss kuangalia ikiwa huduma ya wavuti inasikiliza port 80.

$ sudo netstat -pnltu | grep 80
OR
$ ss -pnltu | grep 80

Wakati mwingine bandari inaweza kutumika na huduma inayoendesha kwenye mfumo. Ikiwa unataka huduma nyingine kutumia mlango huo, unaweza kulazimishwa kuusanidi ili kutumia mlango tofauti.

Ikiwa bado una matatizo, angalia ngome na uthibitishe ikiwa mlango unaovutiwa umezuiwa.

Utatuzi mwingi utafanyika kwenye tabaka hizi 4. Utatuzi mdogo sana unafanywa katika kipindi, uwasilishaji, na tabaka za matumizi. Hii ni kwa sababu wanacheza jukumu pungufu katika utendakazi wa mtandao. Walakini, hebu tuwe na muhtasari wa haraka wa kile kinachotokea katika tabaka hizo.

Safu ya kipindi hufungua njia za mawasiliano zinazojulikana kama vipindi na kuhakikisha kuwa zinasalia wazi wakati wa uwasilishaji wa data. Pia hufunga basi mara tu mawasiliano yanapokatishwa.

Pia inajulikana kama safu ya sintaksia, safu ya uwasilishaji husanikisha data itakayotumiwa na safu ya programu. Inaelezea jinsi vifaa vinapaswa kusimba, kusimba na kubana data kwa lengo la kuhakikisha kuwa inapokelewa vyema kwa upande mwingine.

Hatimaye, tunayo safu ya programu ambayo ndiyo iliyo karibu zaidi na watumiaji wa mwisho na inawaruhusu kuingiliana na programu ya programu. Safu ya programu ina itifaki nyingi kama vile HTTP, HTTPS, POP3, IMAP, DNS, RDP, SSH, SNMP, na NTP kutaja chache.

Wakati wa kusuluhisha mfumo wa Linux, mbinu ya kuweka safu kwa kutumia mfano wa OSI inakuja ilipendekezwa sana, kuanzia safu ya chini. Hii hukupa maarifa juu ya kile kinachoenda vibaya na hukusaidia kukabiliana na shida.