یکی از مباحث مهم در دنیای زیرساخت شبکه است. وقتی شبکه رو در دنیای کانتینرها و کوبرنتیز استفاده میکنیم پیچیدگیهای زیادی به وجود میاد. چون تعداد زیاد کانتینر روی یک سرور ساخته میشن که هر کدوم شبکهی خودشون رو دارن. وقتی قرار باشه بین تعداد زیادی سرور این کانتینرها پخش بشن کار سختتر هم میشه.
توی یکی دو سال اخیر با توجه به کاری که انجام میدادم خیلی درگیر شدم با این مباحث. البته چیزهای زیادی هست که باید هنوز یاد بگیرم ولی گفتم طی یک سری مقاله این مباحث رو توضیح بدم تا هم برای خودم یادآوری بشه و هم امیدوارم برای بقیه مفید باشه.
تو این دوره از شبکهی لینوکس شروع میکنیم و کم کم به سمت کانتینرها و بعد کوبرنتیز میریم. تمرکزمون روی کانتینرهای لینوکسی خواهد بود و سمت سیستمعاملهای دیگه نخواهیم رفت. به عنوان پیشنیاز فرض بر این هست که مفاهیم شبکه و TCP/IP رو بلدید.
تو این قسمت قراره چند تا ابزار مهمی که در لینوکس باهاشون کار خواهیم داشت رو معرفی کنم.
دستور ip برای سیس ادمینهای لینوکس دستور مهمیه. چون وضعیت کارتهای شبکه یا اینترفیسها رو میشه باهاش بررسی کرد. با
ip addr
میشه اینترفیسهای سیستم لینوکسی رو دید و اطلاعات زیادی ازشون به دست آورد. با ip میشه اینترفیسها رو کانفیگ هم کرد. ایجاد route در سیستم از دیگر کارهایی هست که میشه باهاش انجام داد.
یه کار باحال دیگه که میشه با ip کرد اینه که بیایم نیماسپیس شبکه بسازیم. در مورد نیماسپیسها در لینوکس صحبت خواهم کرد.
در قسمتهای بعدی به طور عملی با ip کار خواهیم کرد.
یکی از ابزارهایی که باهاش زیاد کار خواهیم کرد iptables هست. خیلی اینجا در موردش توضیح نمیدم. بعدا بیشتر آشنا میشیم و عملی کار میکنیم. ولی در این حد بگم که میشه باهاش در کرنل لینوکس ruleهایی تعریف کرد که میتونن کارهایی مثل فیلترینگ و NAT رو انجام بدن. کارهای باحالی باهاش انجام خواهیم داد. در کوبرنتیز هم به شکل پیش فرض از iptables برای پیادهسازی آبجکت Service استفاده میشه.
برای بررسی این که پکتهای شبکه چه شکلی حرکت میکنن از tcpdump استفاده میشه. بیشتر جنبهی دیباگ کردن داره و اگه کانفیگ جدیدی در شبکه زده باشیم کمک میکنه از درست بودنش مطمئن بشیم. ابزارهایی مثل tshark و wireshark هم هستن که میتونن به کار بیان در جاهای مختلف ولی tcpdump در خیلی از موارد کار رو راه میاندازه.
تو این قسمت ۳ تا از ابزارهای شبکه که به نظرم مهمتر و پرکاربردتر هستن رو مختصرا توضیح دادم. جدا از بحثی که در مورد کانتینرها پیش میبریم ابزارهای گفته شده برای کسی که یه سیستم لینوکسی رو مدیریت میکنه هم مفیدن. با این مقدمه ان شاء الله در ادامه وارد بحثهای جدیتر خواهیم شد.
امیدوارم براتون مفید بوده باشه. اگه نظر یا سوالی دارید در قسمت نظرات بگید.
