ARP (Address Resolution Protocol, протокол определения адреса)
Протокол сетевого уровня, используемый для сопоставления логических IP-адресов с жёстко закодированными MAC-адресами сетевых плат; при использовании IPv6 полностью заменяется протоколом NDP.
broadcast address (широковещательный адрес)
IP-адрес, предназначенный для отправки пакетов всем узлам в сетевом сегменте; последний октет равен 255 (например, 192.168.1.255 для сети 192.168.1.0/24); не может быть назначен отдельному узлу.
CIDR notation (нотация CIDR)
Сокращённая запись маски подсети, при которой после IP-адреса через косую черту указывается количество бит, используемых для сетевой части адреса (например, 192.168.1.1/24); число после косой черты называется префиксом.
default gateway (шлюз по умолчанию)
IP-адрес маршрутизатора, на который узел отправляет пакеты, адресованные за пределы локального сетевого сегмента; настраивается в файле /etc/sysconfig/network/routes (директива default).
dhclient
Команда динамического получения IP-адреса от DHCP-сервера; синтаксис: dhclient интерфейс; выполняет широковещательный запрос DHCPREQUEST и получает ответ DHCPACK от DHCP-сервера.
Протокол автоматического назначения IP-адреса, маски подсети, шлюза по умолчанию и адреса DNS-сервера сетевому узлу при его загрузке; адрес выдаётся на ограниченный срок, называемый арендой (lease).
DHCPv6
Обновлённая версия DHCP для протокола IPv6; работает в двух режимах: с сохранением состояния (Stateful) — предоставляет полную конфигурацию IPv6-адреса; без сохранения состояния (Stateless) — назначает только адрес DNS-сервера, используется совместно с SLAAC.
dig (Domain Information Groper)
Утилита выполнения DNS-запросов с подробным выводом информации о разрешаемом имени и DNS-сервере; поддерживает типы записей A, PTR, CNAME, MX, SOA; синтаксис: dig @dns_сервер имя_узла.
DNS (Domain Name System, система доменных имён)
Иерархическая распределённая система разрешения доменных имён в IP-адреса; запросы отправляются на порт 53; IP-адрес DNS-сервера настраивается в файле /etc/resolv.conf.
/etc/hostname
Файл, задающий имя хоста системы Linux; альтернативный способ просмотра и изменения имени хоста — команда hostname в командной строке.
/etc/hosts
Файл локального разрешения имён хостов в IP-адреса; проверяется системой раньше DNS-сервера; синтаксис: IP_адрес имя_хоста псевдоним; целевой объект фишинговых атак, подменяющих записи для перенаправления трафика.
/etc/nsswitch.conf
Конфигурационный файл порядка использования служб разрешения имён (name service switch); строки hosts: files dns определяют, что сначала проверяется файл /etc/hosts, затем DNS-сервер.
/etc/resolv.conf
Конфигурационный файл DNS-резольвера; директива nameserver задаёт IP-адрес DNS-сервера (до трёх серверов); директива search — доменное имя для дополнения неполных имён хостов.
/etc/sysconfig/network-scripts/
Каталог файлов конфигурации сетевых интерфейсов в дистрибутивах на основе Red Hat (Fedora, CentOS); файлы именуются ifcfg-имя_интерфейса и содержат параметры BOOTPROTO, IPADDR, NETMASK и другие.
getent
Утилита разрешения имён, воспроизводящая тот же процесс, что используют системные приложения: сначала проверяет файл /etc/hosts, затем обращается к DNS-серверу; синтаксис: getent hosts имя_узла.
ICMP (Internet Control Message Protocol, протокол управляющих сообщений Интернета)
Базовый протокол стека TCP/IP, используемый для тестирования и проверки сетевого взаимодействия между узлами; утилита ping использует ICMP-пакеты «запрос эха» и «ответ эха».
ifconfig
Команда просмотра и настройки параметров IP-адреса сетевого интерфейса; без параметров — отображает текущую конфигурацию всех интерфейсов; синтаксис настройки: ifconfig интерфейс IP_адрес netmask маска broadcast широковещательный_адрес.
ifdown / ifup
Команды отключения и включения сетевого интерфейса; применяются для перезапуска интерфейса после изменения файлов конфигурации в /etc/sysconfig/network.
ip (команда)
Универсальная команда управления сетевыми интерфейсами и маршрутизацией; ip addr show — просмотр адресов, ip addr add/del — добавление/удаление адреса, ip link set up/down — включение/отключение интерфейса, ip route show/add/del — управление таблицей маршрутизации.
IP address (IP-адрес)
Логический адрес сетевого уровня (уровень 3 модели OSI), уникально идентифицирующий узел в сети на основе протокола IP; в IPv4 — 32-битный, состоит из четырёх октетов в десятичной записи; может быть изменён в любое время.
IPv4
Четвёртая версия протокола IP; использует 32-битную адресацию, допускающую около 4 миллиардов уникальных адресов; адреса записываются в виде четырёх десятичных чисел (от 0 до 255), разделённых точками.
IPv6
Шестая версия протокола IP, разработанная для замены IPv4; использует 128-битную адресацию (до 3,4×10³⁸ уникальных адресов); адреса состоят из восьми четырёхсимвольных шестнадцатеричных кватернионов, разделённых двоеточиями.
link-local address (локальный адрес канала)
Специальный тип одноадресного IPv6-адреса, используемый исключительно для взаимодействия в пределах локального сетевого сегмента; маршрутизаторы не пересылают пакеты с такими адресами; префикс начинается с FE80.
loopback interface (петлевой интерфейс)
Виртуальный сетевой интерфейс lo с IP-адресом 127.0.0.1; используется для внутренних коммуникаций и диагностики; всегда присутствует в системе независимо от наличия физической сетевой платы.
MAC address (MAC-адрес)
Аппаратный адрес канального уровня (уровень 2 модели OSI), жёстко закодированный в ПЗУ каждой сетевой платы; уникален в глобальном масштабе; в отличие от IP-адреса не может быть изменён штатными средствами.
Технология, позволяющая NAT-маршрутизатору представлять несколько узлов частной сети с использованием одного зарегистрированного публичного IP-адреса; позволяет сохранять частные адреса (10.x.x.x, 172.16–31.x.x, 192.168.x.x) немаршрутизируемыми в публичной сети.
nc / netcat
Утилита проверки сетевых соединений путём установки реального TCP- или UDP-соединения между двумя узлами; параметр -l открывает слушающий сокет, -u — использует UDP вместо TCP.
Протокол IPv6, используемый для автоконфигурации адресов (SLAAC) и обнаружения MAC-адресов соседних узлов; полностью заменяет ARP при работе с IPv6; использует сообщения RS, RA и NS.
netstat
Утилита отображения сетевых подключений, таблицы маршрутизации и статистики сетевых интерфейсов; ключевые параметры: -a — все сокеты, -r — таблица маршрутизации, -i — статистика интерфейсов, -s — статистика по протоколам.
network interface (сетевой интерфейс)
Совокупность физического оборудования сетевой платы (NIC), модулей ядра (драйверов) для её поддержки и параметров IP-конфигурации, назначенных данному устройству.
nmap
Утилита сканирования сетевых портов и обнаружения узлов; позволяет определить открытые порты и запущенные сервисы на удалённых системах; используется как для аудита безопасности, так и для диагностики.
nslookup
Утилита выполнения DNS-запросов в интерактивном или пакетном режиме; позволяет определить IP-адрес по имени узла или имя по IP-адресу (обратный запрос PTR).
octet (октет)
Восьмибитное двоичное число, являющееся одним из четырёх компонентов IPv4-адреса; в десятичном представлении принимает значения от 0 до 255.
OSI Reference Model (эталонная модель OSI)
Семиуровневая модель сетевого взаимодействия, разработанная в 1983 году для обеспечения совместимости продуктов разных производителей; уровни: физический, канальный, сетевой, транспортный, сеансовый, представительский, прикладной.
ping
Утилита проверки сетевой связи между узлами; отправляет ICMP-пакеты «запрос эха» на конечный узел и ожидает «ответ эха»; синтаксис: ping IP_адрес_или_имя_узла; для IPv6 используется ping6.
predictable network interface names (предсказуемые имена сетевых интерфейсов)
Схема именования сетевых интерфейсов, применяемая в дистрибутивах с systemd; обеспечивает постоянное закрепление псевдонима за конкретной платой; примеры: eno1 (встроенный), ens1 (слот PCIe), enp2s0 (по физическому разъёму).
protocol (протокол)
Набор правил, регулирующих обмен данными между двумя системами; определяет, как информация кодируется, передаётся и интерпретируется принимающей стороной.
route (команда)
Команда просмотра и изменения таблицы IP-маршрутизации узла; route add — добавляет маршрут, route del — удаляет; изменения непостоянны и не сохраняются после перезагрузки.
routing table (таблица маршрутизации)
Структура данных в оперативной памяти, хранящая известные маршруты к сетевым назначениям; поддерживается каждым узлом Linux независимо от его роли маршрутизатора.
SLAAC (Stateless Address Autoconfiguration, автоконфигурация без сохранения состояния)
Механизм IPv6, при котором узел самостоятельно генерирует идентификатор интерфейса, а сетевой префикс и адрес шлюза по умолчанию получает от маршрутизатора через сообщения NDP RA.
ss
Современная утилита отображения информации о сокетах, заменяющая netstat в актуальных дистрибутивах Linux; обеспечивает более быстрый вывод и расширенные возможности фильтрации.
subnet mask (маска подсети)
Числовая маска, определяющая, какая часть IP-адреса относится к сетевому адресу, а какая — к адресу узла; октет со значением 255 указывает на сетевую часть; стандартные маски: 255.0.0.0, 255.255.0.0, 255.255.255.0.
TCP (Transmission Control Protocol, протокол управления передачей)
Транспортный протокол стека TCP/IP, обеспечивающий надёжную передачу данных с подтверждением получения каждого пакета; используется приложениями, требующими высокой целостности данных (HTTP, SMTP, FTP).
tcpdump
Утилита захвата и анализа сетевых пакетов в режиме командной строки; позволяет записывать трафик в файл для последующего анализа; требует прав суперпользователя.
traceroute
Утилита трассировки маршрута пакетов через маршрутизаторы до конечного узла; использует манипуляцию параметром TTL ICMP-пакетов для получения ответа от каждого промежуточного маршрутизатора; для IPv6 используется traceroute6.
tracepath
Утилита трассировки маршрута, функционально аналогичная traceroute; не требует прав суперпользователя; для IPv6 используется tracepath6.
TTL (time-to-live, время жизни)
Числовое поле в заголовке IP-пакета, определяющее максимальное количество маршрутизаторов, через которые разрешено пройти пакету; каждый маршрутизатор уменьшает TTL на 1; при достижении 0 пакет отбрасывается.
Транспортный протокол без установления соединения; отправляет пакеты без подтверждения получения; применяется в приложениях с низкой задержкой (потоковое аудио/видео, VoIP), допускающих потерю отдельных пакетов.
unique local address (уникальный локальный адрес)
Тип IPv6-адреса, аналогичный частным адресам IPv4; не маршрутизируется в публичной сети; первые 8 бит всегда содержат префикс FC или FD.
VLSM (variable-length subnet masking, маска подсети с переменной длиной)
Метод разбиения на подсети, при котором биты «заимствуются» из адресной части узла для создания дополнительных подсетей; позволяет использовать произвольное число бит маски, не придерживаясь стандартных классовых границ.