Product SiteDocumentation Site

8.2. Configurar la xarxa

TORNAR A LES BASES Conceptes de xarxa essenciales (Ethernet, adreça IP, subxarxa, difusió)

La majoria de les xarxes locals modernes utilitzen el protocol Ethernet, on les dades es divideixen en petits blocs anomenats trames («frames») i es transmeten pel cable d'un en un. Les velocitats de dades varien de 10 Mb/s per a targetes Ethernet més antigues a 100 Gb/s en les targetes més noves (amb la taxa més comuna que actualment creix de 100 Mb/s a 10 Gb/s). Els cables més utilitzats s'anomenen 10BASE-T, 100BASE-T, 1000BASE-T, 10GBASE-T i 40GBASE-T, depenent del rendiment que poden proporcionar de manera fiable (la T significa “parell trenat”); aquests cables acaben en un connector RJ45. Hi ha altres tipus de cable, utilitzats principalment per a velocitats de 10 Gb/s i superiors.
Una adreça IP és un número utilitzat per identificar una interfície de xarxa en un ordinador en una xarxa local o a Internet. En la versió actualment més estesa d'IP (IPv4), aquest nombre està codificat en 32 bits, i normalment es representa com 4 nombres separats per punts (p. ex. 192.168.0.1), cada nombre va entre 0 i 255 (inclosos, que correspon a 8 bits de dades). La següent versió del protocol, IPv6, estén aquest espai d'adreçament a 128 bits, i les adreces es representen generalment com una sèrie de nombres hexadecimals separats per dos punts (p. ex., 2001:0db8:13bb:0002:0000:0000:0000:0020, o 2001:db8:13bb:2::20 per abreujar).
Una màscara de subxarxa (màscara de xarxa) defineix en el seu codi binari quina part d'una adreça IP correspon a la xarxa, i la resta n'especifica la màquina. A l'exemple de configurar una adreça IPv4 estàtica donada aquí, la màscara de subxarxa, 255.255.255.0 (24 “uns” seguit de 8 “zeros” en representació binària) indica que els primers 24 bits de l'adreça IP corresponen a l'adreça de xarxa, i els altres 8 són específics de la màquina. En IPv6, per a llegibilitat, només s'expressa el nombre d'“uns”; la màscara de xarxa per a una xarxa IPv6 podria ser, per tant, 64.
L'adreça de xarxa és una adreça IP en la qual la part que descriu el número de la màquina és 0. El rang d'adreces IPv4 en una xarxa completa sovint s'indica amb la sintaxi a.b.c.d/e, en què a.b.c.d és l'adreça de xarxa i e és el nombre de bits afectats a la part de xarxa en una adreça IP. La xarxa d'exemple s'escriurà així: 192.168.0.0/24. La sintaxi és similar en IPv6: 2001:db8:13bb:2::/64.
Un encaminador («router» en anglès) és una màquina que connecta diverses xarxes entre elles. Tot el trànsit que passa per un encaminador es guia cap a la xarxa correcta. Per fer-ho, l'encaminador analitza els paquets entrants i els redirigeix segons l'adreça IP de la seva destinació. L'encaminador sovint es coneix com a passarel·la («gateway» en anglès); en aquesta configuració, funciona com una màquina que ajuda a arribar més enllà d'una xarxa local (cap a una xarxa estesa, com ara Internet).
L'adreça de difusió (o «broadcast») especial connecta totes les estacions d'una xarxa. Gairebé mai “encaminada”, només funciona a la xarxa en qüestió. Concretament, significa que un paquet de dades adreçat la difusió mai passarà per l'encaminador.
Aquest capítol se centra en les adreces IPv4, ja que actualment són les més utilitzades. Els detalls del protocol IPv6 seran tractats a Secció 10.6, «IPv6», però els conceptes segueixen sent els mateixos.
La xarxa es configura automàticament durant la instal·lació inicial. Si s'instal·la el Network Manager (que és generalment el cas en les instal·lacions d'escriptori complet), llavors podria ser que no es requereixi cap configuració (per exemple, si us baseu en DHCP amb una connexió per cable i no teniu requisits específics). Si es requereix configurar (per exemple, per a una interfície WiFi), llavors es crearà el fitxer apropiat a /etc/NetworkManager/system-connections/.

NOTA NetworkManager

If Network Manager is particularly recommended in roaming setups (see Secció 8.2.5, «Configuració automàtica de la xarxa per a usuaris itinerants»), it is also perfectly usable as the default network management tool. You can create “System connections” that are used as soon as the computer boots either manually with a .ini-like file in /etc/NetworkManager/system-connections/ or through a graphical tool (nm-connection-editor). If you were using ifupdown, just remember to deactivate the entries in /etc/network/interfaces that you want Network Manager to handle, or specifically allow Network Manager to handle these devices.
→ https://wiki.gnome.org/Projects/NetworkManager/SystemSettings
→ https://networkmanager.dev/docs/api/1.42.4/ref-settings.html
→ https://networkmanager.dev/docs/api/1.42.4/NetworkManager.conf.html#id-1.2.3.9
Si el Network Manager no està instal·lat, llavors l'instal·lador configurarà ifupdown creant el fitxer /etc/network/interfaces. Una línia que comença amb auto proporciona una llista d'interfícies que es configuraran automàticament a l'arrencada pel servei networking. Quan hi ha moltes interfícies, és una bona pràctica mantenir la configuració en diferents fitxers dins d'/etc/network/interfaces.d/ com es descriu a la barra lateral TORNAR A LES BASES Directoris acabats en .d.
En un context de servidor, ifupdown és, per tant, l'eina de configuració de xarxa que normalment tindreu. Per aquest motiu l'abordarem en les següents seccions. Per a més informació sobre la sintaxi del fitxer de configuració, llegiu interfaces(5).
Alternatives to the mentioned packages are netplan and systemd-networkd, which should be mentioned here. They are often used by cloud hosters and providers of virtual private servers. Please read their manual pages if you are planning on using them.

8.2.1. Interfície Ethernet

Si l'ordinador té una targeta Ethernet, la xarxa IP que hi està associada s'ha de configurar triant un d'entre dos mètodes. El mètode més senzill és la configuració dinàmica amb DHCP, i requereix un servidor DHCP a la xarxa local. Pot indicar un nom d'amfitrió («hostname») desitjat, corresponent a la configuració del hostname a l'exemple següent. El servidor DHCP envia els paràmetres de configuració per a la xarxa apropiada.

Exemple 8.1. Configuració DHCP

auto enp0s31f6
iface enp0s31f6 inet dhcp
  hostname arrakis

A LA PRÀCTICA Noms de les interfícies de xarxa

Per defecte, el nucli atribueix noms genèrics com eth0 (per a Ethernet amb cable) o wlan0 (per a WiFi) a les interfícies de xarxa. El nombre en aquests noms és un simple comptador incremental que representa l'ordre en què s'han detectat. Amb maquinari modern, aquest ordre (com a mínim en teoria) pot canviar a cada reinici i, per tant, els noms per defecte no són fiables.
Afortunadament, systemd i udev poden canviar el nom de les interfícies tan aviat com es detectin. La política de noms per defecte està definida per /lib/systemd/network/99-default.link (vegeu systemd.link(5) per a una explicació de l'entrada NamePolicy en aquest fitxer). A la pràctica, els noms es basen sovint en la ubicació física del dispositiu (com s'entén per on estan connectats) i veureu noms que comencen amb en per a ethernet per cable i wl per a WiFi. En l'exemple anterior, la resta del nom indica, de forma abreujada, un bus PCI (p), el seu número (0), un nombre de ranura (s31), un número de funció (f6). D'aquesta manera el nom esdevé predictible.
Òbviament, s'és lliure de substituir aquesta política i/o complementar-la per personalitzar els noms d'algunes interfícies específiques. Podeu trobar els noms de les interfícies de xarxa a la sortida d'ip addr (o com a noms de fitxer a /sys/class/net/).
En alguns casos específics podria ser necessari desactivar la denominació predictible dels dispositius de xarxa com s'ha descrit anteriorment. A més de canviar la regla per defecte d'udev, també és possible arrencar el sistema utilitzant per aconseguir-ho els paràmetres del nucli net.ifnames=0 (restaura el comportament per defecte del nucli) i biosdevname=0.
El predecessor de l'esquema de noms predictibles es va anomenar “esquema de noms persistents”. Es va fer usant una regla udev per assignar el nom del dispositiu basat en l'adreça MAC. Aquest esquema ha estat abandonat i amb el llançament de Debian 10 Buster els usuaris han estat encoratjats a migrar a noms de dispositius de xarxa predictibles.
→ https://www.debian.org/releases/buster/amd64/release-notes/ch-information.en.html#migrate-interface-names
Una configuració “estàtica” ha d'indicar la configuració de xarxa d'una manera fixa. Això inclou almenys l'adreça IP i la màscara de subxarxa; les adreces de xarxa i de difusió també es llisten de vegades. S'especificarà com a «gateway» un encaminador que connecta amb l'exterior.

Exemple 8.2. Configuració estàtica

auto enp0s31f6
iface enp0s31f6 inet static
  address 192.168.0.3/24
  broadcast 192.168.0.255
  network 192.168.0.0
  gateway 192.168.0.1

NOTA Adreces múltiples

No només és possible associar diverses interfícies a una targeta de xarxa física única, sinó també diverses adreces IP a una sola interfície. Per assignar-les, només cal crear diverses entrades iface per a un mateix dispositiu. Recordeu també que una adreça IP pot correspondre a qualsevol nombre de noms via DNS, i que un nom també pot correspondre a qualsevol nombre d'adreces IP numèriques.
Com podeu endevinar, les configuracions poden ser bastant complexes, però aquestes opcions només s'utilitzen en casos molt especials. Els exemples citats aquí són típics de les configuracions habituals.

8.2.2. Interfície sense fils

Getting wireless network cards to work can be a bit more challenging. First of all, they often require the installation of proprietary firmwares. Then wireless networks rely on cryptography to restrict access to authorized users only, this implies storing some secret key in the network configuration. Let's tackle those topics one by one.

8.2.2.1. Instal·lació de microprogramaris necessaris

First you have to enable the non-free-firmware repository in APT's sources.list file: see Secció 6.1, «Omplint el fitxer sources.list» for details about this file. Many firmware are proprietary and are thus located in this repository. You can try to skip this step if you want, but if the next step doesn't find the required firmware, retry after having enabled the non-free section.
Then you have to install the appropriate firmware-* packages. If you don't know which package you need, you can install the isenkram package and run its isenkram-autoinstall-firmware command. The packages are often named after the hardware manufacturer or the corresponding kernel module: firmware-iwlwifi for Intel wireless cards, firmware-atheros for Qualcomm Atheros, firmware-realtek for Realtek, etc. A reboot is then recommended because the kernel driver usually looks for the firmware files when it is first loaded and no longer afterwards.

8.2.2.2. Entrades sense fils específiques a /etc/network/interfaces

ifupdown és capaç de gestionar les interfícies sense fil, però necessita l'ajuda del paquet wpasupplicant que proporciona la integració necessària entre ifupdown i l'ordre wpa_supplicant utilitzada per configurar les interfícies sense fil (quan s'utilitza encriptació WPA/WPA2). L'entrada típica a /etc/network/interfaces s'ha d'estendre amb dos paràmetres addicionals per especificar el nom de la xarxa sense fil (també conegut com a SSID) i la clau precompartida (en anglès «Pre-Shared Key» o PSK).

Exemple 8.3. Configuració de DHCP per a una interfície sense fils

auto wlp4s0
iface wlp4s0 inet dhcp
  wpa-ssid Falcot
  wpa-psk ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b
El paràmetre wpa-psk pot contenir la contrasenya en text a la vista o la seva versió hashed generada amb wpa_passphrase SSID contrasenya. Si utilitzeu una connexió sense fils no encriptada, hauríeu de posar una entrada wpa-key-mgmt NONE en lloc de l'entrada wpa-psk. Per obtenir més informació sobre les possibles opcions de configuració, consulteu /usr/share/doc/wpasupplicant/README. Debian.gz.
En aquest punt, hauríeu de considerar restringir els permisos de lectura a /etc/network/interfaces a només l'usuari «root» perquè el fitxer conté una clau privada a la qual no tots els usuaris hi haurien de tenir accés.

HISTÒRIA Encriptació WEP

L'ús del protocol d'encriptació WEP obsolet és possible amb el paquet wireless-tools. Vegeu les instruccions a /usr/share/doc/wireless-tools/README.Debian.

8.2.3. Connectar amb PPP a través d'un mòdem PSTN

Una connexió punt a punt (PPP) estableix una connexió intermitent; aquesta és la solució més comuna per a les connexions fetes amb un mòdem telefònic ("Mòdem PSTN", ja que la connexió passa a través de la xarxa de telefonia pública commutada).
Una connexió amb mòdem telefònic requereix un compte amb un proveïdor d'accés, incloent un número de telèfon, nom d'usuari, contrasenya i, de vegades, el protocol d'autenticació que s'utilitzarà. Aquesta connexió es configura utilitzant l'eina pppconfig al paquet Debian amb el mateix nom. Per defecte, configura una connexió anomenada provider (com a proveïdor, «provider» en anglès, de serveis d'Internet). Quan hi hagi dubtes sobre el protocol d'autenticació, trieu PAP: és ofert per la majoria dels proveïdors de serveis d'Internet.
Després de la configuració, és possible connectar utilitzant l'ordre pon (donant-li el nom de la connexió com a paràmetre, quan el valor predeterminat de provider no sigui l'apropiat). L'enllaç es desconnecta amb l'ordre poff. Aquestes dues ordres poden ser executades per l'usuari «root», o per qualsevol altre usuari, sempre que estigui al grup dip.

8.2.4. Connectar a través d'un mòdem ADSL

El terme genèric “mòdem ADSL” cobreix una multitud de dispositius amb funcions molt diferents. Els mòdems que són més senzills d'utilitzar amb Linux són aquells que tenen una interfície Ethernet (i no només una interfície USB). Aquests tendeixen a ser populars; la majoria dels proveïdors de serveis d'Internet ADSL presten (o lloguen) una “caixa” amb interfícies Ethernet. Depenent del tipus de mòdem, la configuració necessària pot variar àmpliament.

8.2.4.1. Mòdems que permeten PPPOE

Alguns mòdems Ethernet funcionen amb el protocol PPPOE («Point to Point Protocol over Ethernet» o “Protocol Punt a Punt sobre Ethernet”). L'eina pppoeconf (del paquet amb el mateix nom) configurarà la connexió. Per fer-ho, es modifica el fitxer /etc/ppp/peers/dsl-provider amb la configuració proporcionada i es registra la informació d'inici de sessió als fitxers /etc/ppp/pap-secrets i /etc/ppp/chap-secrets. Es recomana acceptar totes les modificacions que proposa.
Una vegada completada aquesta configuració, podeu obrir la connexió ADSL amb l'ordre pon dsl-provider i desconnectar-vos amb poff dsl-provider.

SUGGERIMENT Iniciar ppp a l'arrencada

Les connexions PPP sobre ADSL són, per definició, intermitents. Atès que normalment no són facturats segons el temps, hi ha pocs desavantatges en la temptació de mantenir-les sempre obertes. El mitjà estàndard per a fer-ho és utilitzar el sistema d'inici.
Amb systemd, afegir una tasca de reinici automàtic per a la connexió ADSL és qüestió simplement de crear un “fitxer d'unitat” («unit file») com ara /etc/systemd/system/adsl-connection.service, amb un contingut com el següent: 
[Unit]
Description=connexió ADSL 

[Service]
Type=forking
ExecStart=/usr/sbin/pppd call dsl-provider
Restart=always

[Install]
WantedBy=multi-user.target
Una vegada definit aquest fitxer d'unitat, s'ha d'habilitar amb systemctl enable adsl-connection. Llavors el bucle es pot iniciar manualment amb systemctl start adsl-connection; i també s'iniciarà automàticament en arrencar.
En sistemes que no utilitzen systemd (incloent-hi Wheezy i versions anteriors de Debian), l'estàndard sistema d'inici de «SystemV» funciona de manera diferent. En aquests sistemes, tot el que es necessita és afegir una línia com la següent al final del fitxer /etc/inittab; llavors, cada vegada que es desconnecti la connexió, l'init la tornarà a establir. 
adsl:2345:respawn:/usr/sbin/pppd call dsl-provider
Per a les connexions ADSL que es desconnecten automàticament cada dia, aquest mètode redueix la durada de la interrupció.

8.2.4.2. Mòdems compatibles amb PPTP

El protocol PPTP («Punt-to-Point Tunneling Protocol» o protocol de túnel punt a punt) va ser creat per Microsoft. Desplegat al principi de l'ADSL, va ser ràpidament substituït per PPPOE. Si esteu obligats a usar aquest protocol, consulteu. Secció 10.3.4, «PPTP».

8.2.4.3. Mòdems que admeten DHCP

Quan un mòdem està connectat a l'ordinador amb un cable Ethernet (cable creuat) normalment configureu una connexió de xarxa per DHCP a l'ordinador; el mòdem actua automàticament com una passarel·la per defecte i s'ocupa de l'encaminament (significant que gestiona el trànsit de xarxa entre l'ordinador i Internet).

TORNAR A LES BASES Cable creuat per a una connexió Ethernet directa

Les targetes de xarxa dels ordinadors esperen rebre dades sobre fils específics del cable i enviar les seves dades sobre altres. Quan connecteu un ordinador a una xarxa local, normalment connecteu un cable (recte o creuat) entre la targeta de xarxa i un repetidor o commutador. No obstant això, si voleu connectar dos ordinadors directament (sense un repetidor o un commutador intermedi), heu de redirigir el senyal enviat per una targeta al costat receptor de l'altra targeta, i viceversa. Aquest és el propòsit d'un cable creuat, i la raó per la qual s'utilitza.
Tingueu en compte que aquesta distinció ha esdevingut gairebé irrellevant amb el temps, ja que les targetes de xarxa modernes són capaces de detectar el tipus de cable present i adaptar-se en conseqüència, per la qual cosa no serà inusual que els dos tipus de cable funcionin en una ubicació donada.
La majoria dels “encaminadors ADSL” del mercat es poden utilitzar d'aquesta manera, igual que la majoria dels mòdems ADSL proporcionats pels proveïdors de serveis d'Internet.

8.2.5. Configuració automàtica de la xarxa per a usuaris itinerants

Molts enginyers de Falcot tenen un ordinador portàtil que, amb finalitats professionals, també utilitzen a casa. La configuració de xarxa que s'ha d'utilitzar difereix segons la ubicació. A casa, pot ser una xarxa wifi (protegida per una clau WPA), mentre que el lloc de treball s'utilitza una xarxa cablejada per a més seguretat i més amplada de banda.
Per evitar haver de connectar o desconnectar manualment les interfícies de xarxa corresponents, els administradors van instal·lar el paquet network-manager en aquestes màquines itinerants. Aquest programari permet a un usuari canviar fàcilment d'una xarxa a una altra utilitzant una petita icona que es mostra a l'àrea de notificació del seu escriptori gràfic. En fer clic en aquesta icona es mostra una llista de xarxes disponibles (tant amb com sense fil), de manera que simplement poden triar la xarxa que volen utilitzar. El programa desa la configuració de les xarxes a les quals l'usuari ja s'ha connectat, i automàticament canvia a la millor xarxa disponible quan la connexió actual cau.
Per tal de fer-ho, el programa està estructurat en dues parts: un dimoni que s'executa com a «root» gestiona l'activació i la configuració de les interfícies de xarxa, i una interfície d'usuari que controla aquest dimoni. PolicyKit gestiona les autoritzacions necessàries per controlar aquest programa i Debian va configurar PolicyKit de manera que els membres del grup netdev puguin afegir o canviar les connexions del Network Manager.
Network Manager knows how to handle various types of connections (DHCP, manual configuration, local network), but only if the configuration is set with the program itself. This is why it will systematically ignore all network interfaces in /etc/network/interfaces and /etc/network/interfaces.d/ for which it is not suited. Since Network Manager doesn't give details when no network connections are shown, the easy way is to delete from /etc/network/interfaces any configuration for all interfaces that must be managed by Network Manager. Alternatively, it can be configured to manage all devices listed in that file as well. This configuration is handled in the [ifupdown] section of its configuration file.
Tingueu en compte que aquest programa s'instal·la per defecte quan es tria la tasca “Entorn d'escriptori” durant la instal·lació inicial.