Product SiteDocumentation Site

8.2. Configurar la xarxa

TORNAR A LES BASES Conceptes de xarxa essenciales (Ethernet, adreça IP, subxarxa, difusió)

La majoria de les xarxes locals modernes utilitzen el protocol Ethernet, on les dades es divideixen en petits blocs anomenats trames («frames») i es transmeten pel cable d'un en un. Les velocitats de dades varien de 10 Mb/s per a targetes Ethernet més antigues a 100 Gb/s en les targetes més noves (amb la taxa més comuna que actualment creix de 100 Mb/s a 10 Gb/s). Els cables més utilitzats s'anomenen 10BASE-T, 100BASE-T, 1000BASE-T, 10GBASE-T i 40GBASE-T, depenent del rendiment que poden proporcionar de manera fiable (la T significa “parell trenat”); aquests cables acaben en un connector RJ45. Hi ha altres tipus de cable, utilitzats principalment per a velocitats de 10 Gb/s i superiors.
Una adreça IP és un número utilitzat per identificar una interfície de xarxa en un ordinador en una xarxa local o a Internet. En la versió actualment més estesa d'IP (IPv4), aquest nombre està codificat en 32 bits, i normalment es representa com 4 nombres separats per punts (p. ex. 192.168.0.1), cada nombre va entre 0 i 255 (inclosos, que correspon a 8 bits de dades). La següent versió del protocol, IPv6, estén aquest espai d'adreçament a 128 bits, i les adreces es representen generalment com una sèrie de nombres hexadecimals separats per dos punts (p. ex., 2001:0db8:13bb:0002:0000:0000:0000:0020, o 2001:db8:13bb:2::20 per abreujar).
Una màscara de subxarxa (màscara de xarxa) defineix en el seu codi binari quina part d'una adreça IP correspon a la xarxa, i la resta n'especifica la màquina. A l'exemple de configurar una adreça IPv4 estàtica donada aquí, la màscara de subxarxa, 255.255.255.0 (24 “uns” seguit de 8 “zeros” en representació binària) indica que els primers 24 bits de l'adreça IP corresponen a l'adreça de xarxa, i els altres 8 són específics de la màquina. En IPv6, per a llegibilitat, només s'expressa el nombre d'“uns”; la màscara de xarxa per a una xarxa IPv6 podria ser, per tant, 64.
L'adreça de xarxa és una adreça IP en la qual la part que descriu el número de la màquina és 0. El rang d'adreces IPv4 en una xarxa completa sovint s'indica amb la sintaxi a.b.c.d/e, en què a.b.c.d és l'adreça de xarxa i e és el nombre de bits afectats a la part de xarxa en una adreça IP. La xarxa d'exemple s'escriurà així: 192.168.0.0/24. La sintaxi és similar en IPv6: 2001:db8:13bb:2::/64.
Un encaminador («router» en anglès) és una màquina que connecta diverses xarxes entre elles. Tot el trànsit que passa per un encaminador es guia cap a la xarxa correcta. Per fer-ho, l'encaminador analitza els paquets entrants i els redirigeix segons l'adreça IP de la seva destinació. L'encaminador sovint es coneix com a passarel·la («gateway» en anglès); en aquesta configuració, funciona com una màquina que ajuda a arribar més enllà d'una xarxa local (cap a una xarxa estesa, com ara Internet).
L'adreça de difusió (o «broadcast») especial connecta totes les estacions d'una xarxa. Gairebé mai “encaminada”, només funciona a la xarxa en qüestió. Concretament, significa que un paquet de dades adreçat la difusió mai passarà per l'encaminador.
Aquest capítol se centra en les adreces IPv4, ja que actualment són les més utilitzades. Els detalls del protocol IPv6 seran tractats a Secció 10.6, «IPv6», però els conceptes segueixen sent els mateixos.
La xarxa es configura automàticament durant la instal·lació inicial. Si s'instal·la el Network Manager (que és generalment el cas en les instal·lacions d'escriptori complet), llavors podria ser que no es requereixi cap configuració (per exemple, si us baseu en DHCP amb una connexió per cable i no teniu requisits específics). Si es requereix configurar (per exemple, per a una interfície WiFi), llavors es crearà el fitxer apropiat a /etc/NetworkManager/system-connections/.

NOTA NetworkManager

If Network Manager is particularly recommended in roaming setups (see Secció 8.2.5, «Configuració automàtica de la xarxa per a usuaris itinerants»), it is also perfectly usable as the default network management tool. You can create “System connections” that are used as soon as the computer boots either manually with a .ini-like file in /etc/NetworkManager/system-connections/ or through a graphical tool (nm-connection-editor). If you were using ifupdown, just remember to deactivate the entries in /etc/network/interfaces that you want Network Manager to handle.
→ https://wiki.gnome.org/Projects/NetworkManager/SystemSettings
→ https://developer.gnome.org/NetworkManager/1.30/ref-settings.html
If Network Manager is not installed, then the installer will configure ifupdown by creating the /etc/network/interfaces file. A line starting with auto gives a list of interfaces to be automatically configured on boot by the networking service. When there are many interfaces, it is good practice to keep the configuration in different files inside /etc/network/interfaces.d/ as described in sidebar TORNAR A LES BASES Directoris acabats en .d.
In a server context, ifupdown is thus the network configuration tool that you usually get. That is why we will cover it in the next sections. For more information about the syntax of the configuration file please read interfaces(5).

8.2.1. Interfície Ethernet

Si l'ordinador té una targeta Ethernet, la xarxa IP que hi està associada s'ha de configurar triant un d'entre dos mètodes. El mètode més senzill és la configuració dinàmica amb DHCP, i requereix un servidor DHCP a la xarxa local. Pot indicar un nom d'amfitrió («hostname») desitjat, corresponent a la configuració del hostname a l'exemple següent. El servidor DHCP envia els paràmetres de configuració per a la xarxa apropiada.

Exemple 8.1. Configuració DHCP

auto enp0s31f6
iface enp0s31f6 inet dhcp
  hostname arrakis

A LA PRÀCTICA Noms de les interfícies de xarxa

By default, the kernel attributes generic names such as eth0 (for wired Ethernet) or wlan0 (for WiFi) to the network interfaces. The number in those names is a simple incremental counter representing the order in which they have been detected. With modern hardware, that order (at least in theory) might change for each reboot and thus the default names are not reliable.
Fortunately, systemd and udev are able to rename the interfaces as soon as they appear. The default name policy is defined by /lib/systemd/network/99-default.link (see systemd.link(5) for an explanation of the NamePolicy entry in that file). In practice, the names are often based on the device's physical location (as guessed by where they are connected) and you will see names starting with en for wired ethernet and wl for WiFi. In the example above, the rest of the name indicates, in abbreviated form, a PCI (p) bus number (0), a slot number (s31), a function number (f6). Thus the name becomes predictable.
Òbviament, s'és lliure de substituir aquesta política i/o complementar-la per personalitzar els noms d'algunes interfícies específiques. Podeu trobar els noms de les interfícies de xarxa a la sortida d'ip addr (o com a noms de fitxer a /sys/class/net/).
In some corner cases it might be necessary to disable the predictable naming of network devices as described above. Besides changing the default udev rule it is also possible to boot the system using the net.ifnames=0 (restores the default kernel behavior) and biosdevname=0 kernel parameters to achieve that.
The predecessor of the predictable name scheme was called “persistent name scheme”. It was done using a udev rule to assign the device name based on the MAC address. This scheme has been abandoned and with the release of Debian 10 Buster users have been encouraged to migrate to predictable network device names.
→ https://www.debian.org/releases/buster/amd64/release-notes/ch-information.en.html#migrate-interface-names
Una configuració “estàtica” ha d'indicar la configuració de xarxa d'una manera fixa. Això inclou almenys l'adreça IP i la màscara de subxarxa; les adreces de xarxa i de difusió també es llisten de vegades. S'especificarà com a «gateway» un encaminador que connecta amb l'exterior.

Exemple 8.2. Configuració estàtica

auto enp0s31f6
iface enp0s31f6 inet static
  address 192.168.0.3/24
  broadcast 192.168.0.255
  network 192.168.0.0
  gateway 192.168.0.1

NOTA Adreces múltiples

It is possible not only to associate several interfaces to a single, physical network card, but also several IP addresses to a single interface. To assign them, just create several iface entries for the same device. Remember also that an IP address may correspond to any number of names via DNS, and that a name may also correspond to any number of numerical IP addresses.
Com podeu endevinar, les configuracions poden ser bastant complexes, però aquestes opcions només s'utilitzen en casos molt especials. Els exemples citats aquí són típics de les configuracions habituals.

8.2.2. Interfície sense fils

Aconseguir que les targetes de xarxa sense fils funcionin pot ser una mica més exigent. En primer lloc, sovint requereixen la instal·lació de microprogramari propietari que no estan instal·lats per defecte a Debian. Llavors les xarxes sense fil depenen de la criptografia per restringir l'accés només als usuaris autoritzats, això implica emmagatzemar alguna clau secreta a la configuració de la xarxa. Abordem aquests temes d'un en un.

8.2.2.1. Instal·lació de microprogramaris necessaris

Primer heu d'habilitar el repositori no lliure «non-free» al fitxer sources.list d'APT: consulteu Secció 6.1, «Omplint el fitxer sources.list» per als detalls sobre aquest fitxer. Molts microprogramaris («firmware») són propietaris i, per tant, es troben en aquest repositori. Podeu intentar ometre aquest pas si voleu, però si el següent pas no troba el microprogramari requerit, torneu-ho a provar després d'haver activat la secció no lliure .
Després heu d'instal·lar els paquets microprogramari firmware-* adequats. Si no sabeu quin paquet necessiteu, podeu instal·lar el paquet isenkram i executar la seva ordre isenkram-autoinstall-firmware. Els paquets sovint reben el nom del fabricant de maquinari o del mòdul del nucli corresponent: firmware-iwlwifi per a targetes sense fils Intel, firmware-atheros per a Qualcomm Atheros, firmware-ralink per a Ralink, etc. Llavors es recomana reiniciar perquè el controlador del nucli normalment cerca els fitxers de microprogramari quan es carrega per primera vegada i no pas després.

8.2.2.2. Entrades sense fils específiques a /etc/network/interfaces

ifupdown és capaç de gestionar les interfícies sense fil, però necessita l'ajuda del paquet wpasupplicant que proporciona la integració necessària entre ifupdown i l'ordre wpa_supplicant utilitzada per configurar les interfícies sense fil (quan s'utilitza encriptació WPA/WPA2). L'entrada típica a /etc/network/interfaces s'ha d'estendre amb dos paràmetres addicionals per especificar el nom de la xarxa sense fil (també conegut com a SSID) i la clau precompartida (en anglès «Pre-Shared Key» o PSK).

Exemple 8.3. Configuració de DHCP per a una interfície sense fils

auto wlp4s0
iface wlp4s0 inet dhcp
  wpa-ssid Falcot
  wpa-psk ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b
El paràmetre wpa-psk pot contenir la contrasenya en text a la vista o la seva versió hashed generada amb wpa_passphrase SSID contrasenya. Si utilitzeu una connexió sense fils no encriptada, hauríeu de posar una entrada wpa-key-mgmt NONE en lloc de l'entrada wpa-psk. Per obtenir més informació sobre les possibles opcions de configuració, consulteu /usr/share/doc/wpasupplicant/README. Debian.gz.
En aquest punt, hauríeu de considerar restringir els permisos de lectura a /etc/network/interfaces a només l'usuari «root» perquè el fitxer conté una clau privada a la qual no tots els usuaris hi haurien de tenir accés.

HISTÒRIA Encriptació WEP

L'ús del protocol d'encriptació WEP obsolet és possible amb el paquet wireless-tools. Vegeu les instruccions a /usr/share/doc/wireless-tools/README.Debian.

8.2.3. Connectar amb PPP a través d'un mòdem PSTN

Una connexió punt a punt (PPP) estableix una connexió intermitent; aquesta és la solució més comuna per a les connexions fetes amb un mòdem telefònic ("Mòdem PSTN", ja que la connexió passa a través de la xarxa de telefonia pública commutada).
Una connexió amb mòdem telefònic requereix un compte amb un proveïdor d'accés, incloent un número de telèfon, nom d'usuari, contrasenya i, de vegades, el protocol d'autenticació que s'utilitzarà. Aquesta connexió es configura utilitzant l'eina pppconfig al paquet Debian amb el mateix nom. Per defecte, configura una connexió anomenada provider (com a proveïdor, «provider» en anglès, de serveis d'Internet). Quan hi hagi dubtes sobre el protocol d'autenticació, trieu PAP: és ofert per la majoria dels proveïdors de serveis d'Internet.
Després de la configuració, és possible connectar utilitzant l'ordre pon (donant-li el nom de la connexió com a paràmetre, quan el valor predeterminat de provider no sigui l'apropiat). L'enllaç es desconnecta amb l'ordre poff. Aquestes dues ordres poden ser executades per l'usuari «root», o per qualsevol altre usuari, sempre que estigui al grup dip.

8.2.4. Connectar a través d'un mòdem ADSL

El terme genèric “mòdem ADSL” cobreix una multitud de dispositius amb funcions molt diferents. Els mòdems que són més senzills d'utilitzar amb Linux són aquells que tenen una interfície Ethernet (i no només una interfície USB). Aquests tendeixen a ser populars; la majoria dels proveïdors de serveis d'Internet ADSL presten (o lloguen) una “caixa” amb interfícies Ethernet. Depenent del tipus de mòdem, la configuració necessària pot variar àmpliament.

8.2.4.1. Mòdems que permeten PPPOE

Alguns mòdems Ethernet funcionen amb el protocol PPPOE («Point to Point Protocol over Ethernet» o “Protocol Punt a Punt sobre Ethernet”). L'eina pppoeconf (del paquet amb el mateix nom) configurarà la connexió. Per fer-ho, es modifica el fitxer /etc/ppp/peers/dsl-provider amb la configuració proporcionada i es registra la informació d'inici de sessió als fitxers /etc/ppp/pap-secrets i /etc/ppp/chap-secrets. Es recomana acceptar totes les modificacions que proposa.
Una vegada completada aquesta configuració, podeu obrir la connexió ADSL amb l'ordre pon dsl-provider i desconnectar-vos amb poff dsl-provider.

SUGGERIMENT Iniciar ppp a l'arrencada

Les connexions PPP sobre ADSL són, per definició, intermitents. Atès que normalment no són facturats segons el temps, hi ha pocs desavantatges en la temptació de mantenir-les sempre obertes. El mitjà estàndard per a fer-ho és utilitzar el sistema d'inici.
Amb systemd, afegir una tasca de reinici automàtic per a la connexió ADSL és qüestió simplement de crear un “fitxer d'unitat” («unit file») com ara /etc/systemd/system/adsl-connection.service, amb un contingut com el següent: 
[Unit]
Description=connexió ADSL 

[Service]
Type=forking
ExecStart=/usr/sbin/pppd call dsl-provider
Restart=always

[Install]
WantedBy=multi-user.target
Una vegada definit aquest fitxer d'unitat, s'ha d'habilitar amb systemctl enable adsl-connection. Llavors el bucle es pot iniciar manualment amb systemctl start adsl-connection; i també s'iniciarà automàticament en arrencar.
En sistemes que no utilitzen systemd (incloent-hi Wheezy i versions anteriors de Debian), l'estàndard sistema d'inici de «SystemV» funciona de manera diferent. En aquests sistemes, tot el que es necessita és afegir una línia com la següent al final del fitxer /etc/inittab; llavors, cada vegada que es desconnecti la connexió, l'init la tornarà a establir. 
adsl:2345:respawn:/usr/sbin/pppd call dsl-provider
Per a les connexions ADSL que es desconnecten automàticament cada dia, aquest mètode redueix la durada de la interrupció.

8.2.4.2. Mòdems compatibles amb PPTP

El protocol PPTP («Punt-to-Point Tunneling Protocol» o protocol de túnel punt a punt) va ser creat per Microsoft. Desplegat al principi de l'ADSL, va ser ràpidament substituït per PPPOE. Si esteu obligats a usar aquest protocol, consulteu. Secció 10.3.4, «PPTP».

8.2.4.3. Mòdems que admeten DHCP

Quan un mòdem està connectat a l'ordinador amb un cable Ethernet (cable creuat) normalment configureu una connexió de xarxa per DHCP a l'ordinador; el mòdem actua automàticament com una passarel·la per defecte i s'ocupa de l'encaminament (significant que gestiona el trànsit de xarxa entre l'ordinador i Internet).

TORNAR A LES BASES Cable creuat per a una connexió Ethernet directa

Les targetes de xarxa dels ordinadors esperen rebre dades sobre fils específics del cable i enviar les seves dades sobre altres. Quan connecteu un ordinador a una xarxa local, normalment connecteu un cable (recte o creuat) entre la targeta de xarxa i un repetidor o commutador. No obstant això, si voleu connectar dos ordinadors directament (sense un repetidor o un commutador intermedi), heu de redirigir el senyal enviat per una targeta al costat receptor de l'altra targeta, i viceversa. Aquest és el propòsit d'un cable creuat, i la raó per la qual s'utilitza.
Tingueu en compte que aquesta distinció ha esdevingut gairebé irrellevant amb el temps, ja que les targetes de xarxa modernes són capaces de detectar el tipus de cable present i adaptar-se en conseqüència, per la qual cosa no serà inusual que els dos tipus de cable funcionin en una ubicació donada.
La majoria dels “encaminadors ADSL” del mercat es poden utilitzar d'aquesta manera, igual que la majoria dels mòdems ADSL proporcionats pels proveïdors de serveis d'Internet.

8.2.5. Configuració automàtica de la xarxa per a usuaris itinerants

Molts enginyers de Falcot tenen un ordinador portàtil que, amb finalitats professionals, també utilitzen a casa. La configuració de xarxa que s'ha d'utilitzar difereix segons la ubicació. A casa, pot ser una xarxa wifi (protegida per una clau WPA), mentre que el lloc de treball s'utilitza una xarxa cablejada per a més seguretat i més amplada de banda.
Per evitar haver de connectar o desconnectar manualment les interfícies de xarxa corresponents, els administradors van instal·lar el paquet network-manager en aquestes màquines itinerants. Aquest programari permet a un usuari canviar fàcilment d'una xarxa a una altra utilitzant una petita icona que es mostra a l'àrea de notificació del seu escriptori gràfic. En fer clic en aquesta icona es mostra una llista de xarxes disponibles (tant amb com sense fil), de manera que simplement poden triar la xarxa que volen utilitzar. El programa desa la configuració de les xarxes a les quals l'usuari ja s'ha connectat, i automàticament canvia a la millor xarxa disponible quan la connexió actual cau.
Per tal de fer-ho, el programa està estructurat en dues parts: un dimoni que s'executa com a «root» gestiona l'activació i la configuració de les interfícies de xarxa, i una interfície d'usuari que controla aquest dimoni. PolicyKit gestiona les autoritzacions necessàries per controlar aquest programa i Debian va configurar PolicyKit de manera que els membres del grup netdev puguin afegir o canviar les connexions del Network Manager.
El Network Manager sap com gestionar diversos tipus de connexions (DHCP, configuració manual, xarxa local), però només si la configuració està establerta amb el propi programa. Per això ignorarà sistemàticament totes les interfícies de xarxa de /etc/network/interfaces i /etc/network/interfaces.d/ per a les quals no és adequat. Com que el Network Manager no dóna detalls quan no es mostren connexions de xarxa, la manera fàcil és suprimir de /etc/network/interfaces qualsevol configuració de totes les interfícies que han de ser gestionades pel Network Manager.
Tingueu en compte que aquest programa s'instal·la per defecte quan es tria la tasca “Entorn d'escriptori” durant la instal·lació inicial.