Pch lan controller что это

LAN Controller

Рассматриваемая опция отвечает за интегрированный сетевой контроллер. Это может быть как стандартный сетевой интерфейс чипсета, так и полноценная сетевая карта с интерфейсом PCI или PCI Express, распаянная на материнской плате. Впрочем, технические подробности реализации интегрированного сетевого контроллера мало влияют на конечный результат.

Если ваш компьютер посредством интегрированного сетевого контроллера подключен к локальной проводной сети или вы используете модем с LAN-интерфейсом, установите для этой опции значение Enabled. Если же интегрированный сетевой интерфейс не используется его лучше отключить (значение Disabled), освободив таким образом занимаемые им ресурсы.

Идентичны рассмотренной:

10/100 Mb LAN Device

C.S.A. Gigabit Ethernet

Ethernet Device

GIGA LAN

Gigabit LAN Device

Intel 82573E

Intel GLAN Device

MAC Lan

MAC LAN (nVIDIA)

MAC Lan Control

MAC0 LAN

MAC1 LAN

Marvell Gigabit LAN

Marvell LAN Controller

On-Chip MAC Lan

Onboard GbE LAN1

Onboard GbE LAN2

OnBoard Giga LAN

Onboard H/W LAN

Onboard H/W LAN1

Onboard H/W LAN2

Onboard Intel LAN

OnBoard LAN

OnBoard LAN Controller

Onboard LAN Device

Onboard LAN Function

Onboard MAC LAN Controller

Onboard Marvell Gigabit LAN

Onboard Marvell LAN

Onboard NV LAN

Onboard PCI Express LAN

Onboard PCI Gb LAN

Onboard PCI LAN

Onboard PCI LAN_2

Onboard PCIE GbE LAN_1

OnBoard PCIEX GbE LAN

Onboard RTL8100C LAN DEVICE

OnChip LAN Controller

PCI Lan Controller

PCI-E Lan Controller

Realtek Gigabit LAN

Realtek LAN

Realtek RTL8100S

RTL GLAN Device

SiS 10/100M Ethernet

VIA Onboard LAN

VIA-3043 OnChip LAN

время выполнения: 0.0120 с;

количество запросов: 4.

© 2008—2012, Александр Микляев.
Все материалы, находящиеся на этом сайте, являются авторскими и защищены российским и международным законодательствами. Использование их в сетевых и офлайновых изданиях без письменного разрешения автора не допускается. Наличие ссылки на оригинал не является оправданием для кражи. Вы можете цитировать описания отдельных опций в частной переписке, при обсуждениях на интернет-форумах, досках объявлений, при написании комментариев к другим статьям при условии наличия рядом с цитатой ссылки на этот сайт. Если вам понравился ресурс, информация, приведенная здесь, помогла в решении ваших проблем с компьютером, буду благодарен за размещение ссылки на данный сайт.

Еще раз про Intel vPro

Intel vPro, платформу удаленного управления и администрирования (хотя этим ее функционал не ограничивается), трудно назвать новинкой – скорее, наоборот. Вот уже без малого 15 лет она трудится в миллионах и миллионах ноутбуков по всему миру, облегчая жизнь и увеличивая производительность труда их владельцев. Однако это совсем не означает, что о ней не стоит писать в блоге, тем более что последний раз мы касались данной темы аж в 2012 году. Итак, когда нужно применять vPro, а когда не очень, за счет чего сейчас его использовать стало проще, чем когда бы то ни было и причем здесь коронавирус – обо всем этом читайте ниже.

Безопасность прежде всего

Начнем с начала. Что представляет из себя платформа vPro? Это совокупность трех аппаратно-программных компонентов:

Специальных процессоров Intel i5/i7/i9/Xeon из семейства vPro;
Чипсетов, а точнее, контроллеров Platform Controller Hub (PCH), внутри которых реализована подсистема аппаратных функций управления и безопасности Intel Converged Security and Management Engine (CSME);
Контроллеров Ethernet и Wi-Fi с поддержкой сетевой технологии Active Management Technology (AMT), являющейся частью CSME.

Аппаратные и программные компоненты Intel vPro

Все эти компоненты объединенными усилиями создают внутри хост-системы отдельную сущность, работающую параллельно с основной и практически независимо от нее – в этом суть технологии AMT, Active Management Technology. С помощью AMT можно удаленно включить ноутбук, загрузить его со штатного системного раздела либо с другого загрузочного образа, обновить программные компоненты и прошивки устройств и вообще сделать все, что угодно посредством KVM. Когда операционная система загружена и нормально работает, можно воспользоваться услугами программы-агента, работающей как сервис Windows.

Как мы видим, Intel vPro позволяет получить практически полный контроль над удаленным компьютером. Звучит небезопасно, не так ли? Именно поэтому вопросам безопасности в vPro уделено особое внимание. Начать с того, что по умолчанию платформа vPro всегда отключена, а ее настройки в BIOS защищены отдельным паролем. Кроме того, в любом случае, когда к вам подключается удаленный администратор, вы видите веселые полосочки, бегающие по краю дисплея и специальный значок в углу. Не заметить их невозможно, отключить каким-либо образом тоже. Это первые линии обороны vPro, но далеко не последние.

Возможности KVM vPro

Каким образом настраивается vPro на ноутбуке? Самый простой, хотя и несколько утомительный способ – через тот же BIOS либо с помощью флешки, на которой записан специальный файл. Так же просто можно это сделать, установив на компьютере программу-агента – нужны лишь админские права. Правда, в последнем случае для удаленного подключение потребуется явное согласие пользователя – он должен сообщить числовой код сессии, появляющийся у него на дисплее. Однако все преимущества vPro вырисовываются в полной рост только при централизованном им управлении в рамках корпоративной IT-инфраструктуры. И здесь мы вплотную подошли к вопросу, какое ПО умеет использовать vPro.

EMA – наше все

Крутая технология – это хорошо, но недостаточно. Нужны средства для претворения ее в жизнь. Понимая деликатность вопроса, Intel сама занималась реализацией программной обвязки для vPro, обеспечивая должный уровень их безопасности. Так были созданы Intel Setup and Configuration Software (SCS) для инициализации и настройки vPro, а также Intel Manageability Commander (IMC) для ее непосредственного использования. Программы получились продвинутые, как с точки зрения собственного функционала, так и принимая в расчет их интеграцию с корпоративной IT-средой, в первую очередь Active Directory и средствами Microsoft System Center Configuration Manager. Однако обратной стороной крутизны оказалась сложность их использования и перегруженность функционала для решения простых типовых задач. Это препятствовало широкому распространению платформы.

Сравнение функционала ПО, использующего Intel vPro

Далее произошли два важных события. Первое – один из ведущих разработчиков Intel vPro создал проект MeshCentral/ MeshCommander, в котором реализовал возможности удаленного управления vPro в рамках Open Source инициативы. Проект продолжает активно развиваться, в том числе силами компании Intel, он исповедует несколько другую идеологию, нежели фирменные утилиты и в целом идет своей дорогой.

Второе событие – в прошлом году увидела свет принципиально новая программа Intel для реализации функционал vPro, названная Intel Endpoint Management Assistant (EMA). При ее создании был учтен опыт разработки предыдущих продуктов. Принципиальная особенность ЕМА – простота в использовании; сейчас, в стадии первой версии, в ней реализован базовый функционал управления vPro, со временем она приобретет весь функционал, доступный в SCS и IMC, в структурированной, удобной в использовании форме.

Варианты внедрения сервера ЕМА

ЕМА представляет из себя универсальное средство управления корпоративной vPro-инфраструктурой организации. Оно разворачивается на базе Windows-сервера внутри корпоративной сети, в DMZ-сегменте либо снаружи на облачном сервисе. Основные требования для функционирования ЕМА таковы:

Сервер – Microsoft Windows Server 2012+, Microsoft SQL Server 2012+, IIS 7+;
Клиент – Microsoft Windows 7 & 10, процессор Intel Core vPro Gen 6+.

Выставка достижений и возможностей

Давайте с помощью интерфейса ЕМА еще раз пройдемся по основным возможностям vPro с точки зрения управления удаленным ПК.

Итак, мы подключаемся к компьютеру. Он находится в спящем режиме, доступны только функции технологии AMT – как мы помним, они не зависят от состояния хост-системы. В этом режиме мы можем разбудить ноутбук, зайти к нему в BIOS, загрузить с образа флешки на сервере. О смысле волшебных букв CIRA мы поговорим чуть позже.

Мы включили ноутбук и пытаемся подключиться к нему через KVM AMT. Система просит нас ввести цифровой код, который в этот момент показывается на удаленном ПК. Если код окажется верным, вы получаете доступ, а на ПК начинают бегать веселые полоски по краям, от которых несколько разбегаются глаза. Но vPro не позиционируется как средство для удаленной работы, это технология оказания срочной техподдержки, и вопросы безопасности у нее на первом месте.

После загрузки ОС через агент ЕМА становится доступным целый ряд сервисов – удаленный рабочий стол, доступ к процессам, файловой системе. Через интерфейс Windows Management Instrumentation (WMI) можно послать команду Windows либо получить значение переменной. Еще раз подчеркнем, что агент ЕМА – это сервис Windows, для него не требуется функционал АМТ, то есть он будет работать на любом компьютере.

Терминала у vPro тоже два. Терминал клиента ЕМА предлагает консоль с рядом административных команд, а также может перейти в режим командной строки Windows. Терминал AMT предоставляет доступ к COM-порту системы и готов обмениваться данными с любым сервисом, висящем на этом порту.

Ну вот, проблема решена, пользователь счастлив. Отключаемся.

Ковид диктует свои условия

В заключении поговорим о реалиях нынешнего дня – они заставляют по-новому посмотреть на уже существующий функционал и изыскивать новый. Никто не будет спорить: в наше безумное время изменяться приходится всем и всему.

Год назад весь корпоративный мир ушел на удаленку. Помимо всего прочего, это добавило проблем внутренней техподдержке – из уютной локальной зоны пользователи переместились кто куда, в публичные и домашние сети. А раз так, сервер ЕМА потерял связь с клиентами, оказавшимися за NAT или файерволлами. На уровне агента установить исходящую связь с сервером не проблема, но как быть с AMT, работающей при выключенном ПК?

Схема работы Client Initiated Remote Access (CIRA)

Решением стал Client Initiated Remote Access (CIRA) – технология, появившаяся не сегодня, но получившая в последний год второе рождение. Ее сущность показана на рисунке. Ноутбук устанавливает TLS-соединение с сервером, как на уровне как ОС, так и АМТ. То есть, получается, ноутбук, будучи наполовину выключенным, инициирует TLS соединение на удаленный сервер и поддерживает его рабочее состояние. Кто после этого скажет, что он заснул?

Intel vPro – это мощное и эффективное средство удаленной поддержки пользователей. Однако оно не является «серебряной пулей» для решения всех подряд проблем или панацеей от всех бед. Вопрос о том, какого рода средство внедрять в той или иной компании, должен быть тщательно взвешен с финансовой, организационной и, я бы сказал, идеологической точки зрения. Мы решили вам напомнить о vPro – технологии, в которую Intel вложила много сил и времени. Возможно, это то, что вам нужно.

Блог компании Intel
Информационная безопасность
Сетевые технологии
Компьютерное железо
Удалённая работа

Серверный PCH C620 Intel

Чипсет (набор чипов) отвечает за все периферийные коммуникации центрального процессора. Platform Controller Hub (PCH) — это семейство микросхем, представленных Intel в 2008 году вместе с процессором Nehalem. Поскольку функции северного моста (управление оперативной памятью, PCIe и межсоединениями в мультипроцессорных системах) переместились в процессор, однокристалльная PCH выполняет роль южного моста.

Порты SATA, USB, интегрированного 10/100/1000 LAN, аудио-выхода — все это обеспечивается за счет внутреннего высокоскоростного коммутатора High Speed Fabric входящего в состав PCH. PCH соединен с процессором шиной DMI (Direct Media Interface).

Чипсет C620, процессор Intel Xeon Scalable v1, v2.

C620 работает в связке с Intel Xeon Scalable первого и второго поколения.

В предыдущем чипсете (C612, процессор Intel Xeon E5-2600) DMI обеспечивала поток 5 GT/s. Этого было достаточно для удовлетворения всех потребностей периферийных устройств.

Восходящий канал PCIe — PCIe Uplink

Идея большей интеграции — добавление портов Ethernet 1G или 10G в состав чипсета потребовала резкого увеличения пропускной способности канала CPU — PCH. В дополнение к шине DMI добавлено две шины: PCIe 3.0 на 8 или 16 линий (выделенная) и PCIe Uplink x8 (мультиплексированная). Скорость передачи повышена до 8 GT/s.
PCH имеет две конфигурации — с одним или с двумя восходящими каналами.

Добавленной пропускной способности хватает на полноценную работу четырех 10-гигабитных Ethernet портов. Сколько из них реализовано в конкретной материнской плате, решает производитель.

Структурная схема C620 Intel

Основной, выделенный восходящий канал PCIe Gen 3 имеет максимальную ширину 16 линий и требует подключения. Основной контроллер восходящего порта используется как технологией Intel QuickAssist (QAT, см. ниже), так и встроенным контроллером 10GbE. Максимальная ширина основного восходящего канала зависит от номера PCH. Конфигурация 1 иллюстрируется рисунком ниже:

Конфигурация с одним восходящим портом

Для PCH, поддерживающих второй канал восходящего порта, доступны дополнительные линии, предназначенные для технологии Intel QuickAssist. Дополнительный восходящий канал PCIe Gen 3 имеет максимальную ширину 8 линий, не является обязательным и требует использования конфигурации 2, иллюстрация приводится ниже:

Конфигурация с двумя восходящими каналами

QuickAssist Technology (QAT)

Современный Ethernet контроллер больше, чем хост-контроллер интерфейса. Сложная обработка, присущая современному контроллеру, в том числе технологии виртуализации ускорения интерфейса и методы шифрования/дешифровки затратны с точки зрения вычислительных ресурсов. Аппаратное ускорение процессов реализуется в большинстве контроллеров, ориентированных на корпоративный сектор рынка. За ускорение операций во встроенном Ethernet контроллере отвечает технология QuickAssist.

Все конечные точки с технологией Intel QuickAssist доступны через встроенный коммутатор PCIe и порты виртуального коммутатора (VSP) коммутатора. На SKU PCH, которые поддерживают вторичный контроллер восходящего порта x8, вторичный восходящий контроллер порта мультиплексируется с конечной точкой 2 технологии Intel QuickAssist (EP [2]) и будет иметь выделенный доступ к этой конечной точке (EP [2]).

В сводной таблице ниже приведены все опции чипсетов C620 серии.

Чипсет C620A, процессор Intel Xeon Scalable v3.

Набор PCH для процессоров Intel Xeon Scalable третьего поколения — C620 с индексом «A».

Ключевые отличия Intel Xeon Scalable v3:

— Socket P+
— «бесшовные» 4x и 8x -процессорные системы;
— тепловой пакет до 250Вт/процессор;
— поддержка DDR4 со скоростью 3200 MT/s;
— до 6 линий Ultra Path Interconnect / процессор

Отличия PCH C620A

Похоже, Intel отказался от идеи интегрировать в чипсет скоростные Ethernet порты. Соображений по этому поводу много, основные на наш взгляд следующие:
— Скорость передачи современных Ethernet контроллеров растет не по дням, а по часам и достигла 200GB/s на порт. Прогресс намного опережает скорость обновления чипсетов.
— Количество необходимо поддерживаемых технологий виртуализации, ускорения передачи, защищенности соединения пополняется очень быстро. Каждая из опций требует вычислительных ресурсов либо центрального процессора — если она реализована программными средствами, либо — встроенного в адаптер интерфейса с соответствующим микрокодом. «Раздувание» PCH всеми возможными дополнениями усложняет PCH и весьма затратно — практического смысла в таком подходе нет. Технический канал для мониторинга и управления остается в чипсете, а скоростные порты отдаются традиционным PCIe картам расширения.

Все чипсеты C620A имеют по одному встроенному LAN порту. Соответственно, надобность в QAT отпала. При этом в C627A и C629A оставлены восходящие каналы PCIe. В отличие от C620, все C620A поддерживают технологию Intel vPro — «бизнес» опции.

Сводная таблица чипсетов C620 и C620A приведена ниже:

Код	C621	C621A	C622	C624	C625	C626	C627	C627A	C628	C629	C629A
Опция
Совместимость с 10/100/1000 Mbps Ethernet	Да
Интегрированный LAN	5	1	5	5	5	5	5	1	5	5	1
LAN Port 0	1G	1G	10/1G	10/1G	10/1G	10/1G	10/1G	10/1G	10/1G	10/1G	10/1G
LAN Port 1	1G	10/1G	10/1G	10/1G	10/1G	10/1G	10/1G	10/1G
LAN Port 2	1G	1G	10/1G	10/1G	10/1G	10/1G	10/1G	10/1G
LAN Port 3	1G	1G	10/1G	10/1G	10/1G	10/1G	10/1G	10/1G
Выделенный PCIe Uplink	x1	—	x8	x16	x16	x16	X16	X16	X16	X16	X16
Мультиплексированный x8 PCIe Uplink	Нет					Включен
Intel vPro	Да	Да	Да	Да	Нет	Нет	Нет	Да	Нет	Нет	Да
Intel QAT Engines	Нет	Нет	Нет	1	2	3	3	3
Intel QAT Clock Speed	Нет	Нет	Нет	533 MHz	533 MHz	685 MHz	685 MHz	800 MHz

Не устанавливается INTEL Lan Driver

Купил материнскую плату, все драйвера на ней на диске, но дисковода у меня нет, я скачал драйвер с другого компа и перекинул на новый, но драйвер не хочет устанавливаться вот такая ошибка выходит (cannot install drivers. no intel adapters are present in this computer intel network connections) материнская плата Gigabyte B450M AOURUS PRO драйвера качал с оф сайта

Голосование за лучший ответ

Слушай, у меня такое было. Купил плату, а на ней не работает карта. Нодо заменить просто. ю гарантия есть же

перевести? ок. не возможно установить драйвера. нет адаптера от интел на этом пк. сам подумаешь или подсказки нужны?)

Не устанавливается INTEL Lan Driver

Голосование за лучший ответ

Слушай, у меня такое было. Купил плату, а на ней не работает карта. Нодо заменить просто. ю гарантия есть же

LAN Controller

Идентичны рассмотренной:

10/100 Mb LAN Device

C.S.A. Gigabit Ethernet

Ethernet Device

GIGA LAN

Gigabit LAN Device

Intel 82573E

Intel GLAN Device

MAC Lan

MAC LAN (nVIDIA)

MAC Lan Control

MAC0 LAN

MAC1 LAN

Marvell Gigabit LAN

Marvell LAN Controller

On-Chip MAC Lan

Onboard GbE LAN1

Onboard GbE LAN2

OnBoard Giga LAN

Onboard H/W LAN

Onboard H/W LAN1

Onboard H/W LAN2

Onboard Intel LAN

OnBoard LAN

OnBoard LAN Controller

Onboard LAN Device

Onboard LAN Function

Onboard MAC LAN Controller

Onboard Marvell Gigabit LAN

Onboard Marvell LAN

Onboard NV LAN

Onboard PCI Express LAN

Onboard PCI Gb LAN

Onboard PCI LAN

Onboard PCI LAN_2

Onboard PCIE GbE LAN_1

OnBoard PCIEX GbE LAN

Onboard RTL8100C LAN DEVICE

OnChip LAN Controller

PCI Lan Controller

PCI-E Lan Controller

Realtek Gigabit LAN

Realtek LAN

Realtek RTL8100S

RTL GLAN Device

SiS 10/100M Ethernet

VIA Onboard LAN

VIA-3043 OnChip LAN

время выполнения: 0.0084 с;

количество запросов: 4.

Серверный PCH C620 Intel

Чипсет C620, процессор Intel Xeon Scalable v1, v2.

C620 работает в связке с Intel Xeon Scalable первого и второго поколения.

Восходящий канал PCIe — PCIe Uplink

Структурная схема C620 Intel

Конфигурация с одним восходящим портом

Конфигурация с двумя восходящими каналами

QuickAssist Technology (QAT)

В сводной таблице ниже приведены все опции чипсетов C620 серии.

Чипсет C620A, процессор Intel Xeon Scalable v3.

Набор PCH для процессоров Intel Xeon Scalable третьего поколения — C620 с индексом «A».

Ключевые отличия Intel Xeon Scalable v3:

Отличия PCH C620A

Сводная таблица чипсетов C620 и C620A приведена ниже:

Код	C621	C621A	C622	C624	C625	C626	C627	C627A	C628	C629	C629A
Опция
Совместимость с 10/100/1000 Mbps Ethernet	Да
Интегрированный LAN	5	1	5	5	5	5	5	1	5	5	1
LAN Port 0	1G	1G	10/1G	10/1G	10/1G	10/1G	10/1G	10/1G	10/1G	10/1G	10/1G
LAN Port 1	1G	10/1G	10/1G	10/1G	10/1G	10/1G	10/1G	10/1G
LAN Port 2	1G	1G	10/1G	10/1G	10/1G	10/1G	10/1G	10/1G
LAN Port 3	1G	1G	10/1G	10/1G	10/1G	10/1G	10/1G	10/1G
Выделенный PCIe Uplink	x1	—	x8	x16	x16	x16	X16	X16	X16	X16	X16
Мультиплексированный x8 PCIe Uplink	Нет					Включен
Intel vPro	Да	Да	Да	Да	Нет	Нет	Нет	Да	Нет	Нет	Да
Intel QAT Engines	Нет	Нет	Нет	1	2	3	3	3
Intel QAT Clock Speed	Нет	Нет	Нет	533 MHz	533 MHz	685 MHz	685 MHz	800 MHz

Настройка сети

Имя хоста хранится в файле /etc/hostname . В файле также может храниться доменное имя системы, если таковое имеется.

Просмотреть имя компьютера можно, выполнив команду:

$ hostname pbs.test.alt

$ cat /etc/hostname pbs

Изменение имени компьютера:

# hostnamectl set-hostname new.test.alt

Утилита hostname позволяет задать имя компьютера временно, до первой перезагрузки:

# hostname new.test.alt

Сетевые карты

Список доступных сетевых карт:

$ lspci | grep -i 'net' 00:14.3 Network controller: Intel Corporation Alder Lake-P PCH CNVi WiFi (rev 01) 00:1f.6 Ethernet controller: Intel Corporation Ethernet Connection (16) I219-V (rev 01)

Более подробная информация о сетевых картах:

$ lspci -v | grep -i 'net' -A 6 00:14.3 Network controller: Intel Corporation Alder Lake-P PCH CNVi WiFi (rev 01) Subsystem: Intel Corporation Wi-Fi 6 AX201 160MHz Flags: bus master, fast devsel, latency 0, IRQ 16 Memory at 601d1cc000 (64-bit, non-prefetchable) [size=16K] Capabilities: Kernel driver in use: iwlwifi -- 00:1f.6 Ethernet controller: Intel Corporation Ethernet Connection (16) I219-V (rev 01) Subsystem: Lenovo Device 50a0 Flags: bus master, fast devsel, latency 0, IRQ 166 Memory at ae400000 (32-bit, non-prefetchable) [size=128K] Capabilities: Kernel driver in use: e1000e

Обратите внимание, последняя строка это модуль ядра, который использует ваша сетевая карта.

Просмотреть модель сетевого адаптера и используемый драйвер также можно с помощью команды inxi (должен быть установлен пакет inxi ):

$ inxi -N Network: Device-1: Intel Alder Lake-P PCH CNVi WiFi driver: iwlwifi Device-2: Intel Ethernet I219-V driver: e1000e

Чтобы проверить, был ли драйвер загружен, можно выполнить команду dmesg :

# dmesg | grep iwlwifi [ 6.400593] iwlwifi 0000:00:14.3: enabling device (0000 -> 0002) [ 6.423137] iwlwifi 0000:00:14.3: loaded firmware version 72.daa05125.0 so-a0-hr-b0-72.ucode op_mode iwlmvm [ 6.492488] iwlwifi 0000:00:14.3: Detected Intel(R) Wi-Fi 6 AX201 160MHz, REV=0x370 … [ 6.688421] iwlwifi 0000:00:14.3 wlp0s20f3: renamed from wlan0

# dmesg | grep e1000e [ 6.268828] e1000e: Intel(R) PRO/1000 Network Driver … [ 6.701757] e1000e 0000:00:1f.6 enp0s31f6: renamed from eth0 [ 10.215301] e1000e 0000:00:1f.6 enp0s31f6: NIC Link is Up 1000 Mbps Full Duplex, Flow Control: Rx/Tx Rx/Tx

Udev назначает имена сетевых интерфейсов в соответствии со схемой именования, в которой тип устройства обозначается двухбуквенным префиксом: en (проводной/Ethernet), wl (беспроводной/WLAN) или ww (WWAN).

Смена имени интерфейса описана в разделе Именование сетевых интерфейсов.

Имена как проводных, так и беспроводных интерфейсов можно узнать, выполнив команду ip link :

$ ip link 1: lo: mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: enp0s31f6: mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000 link/ether 9c:2d:cd:6f:c4:a3 brd ff:ff:ff:ff:ff:ff 3: wlp0s20f3: mtu 1500 qdisc noqueue state UP mode DORMANT group default qlen 1000 link/ether 3c:21:9c:ae:56:d3 brd ff:ff:ff:ff:ff:ff

Префиксом lo обозначается петлевое устройство, которое не используется для сетевых соединений.

Включение и выключение интерфейса производится командой ip link set интерфейс up .

Получение информации о сетевых настройках

IP-адрес

Для получения информации о сетевом адресе компьютера, воспользуемся командой ip addr show либо кратким вариантом этой же команды ip a :

$ ip addr show 1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp0s3: mtu 1500 qdisc fq_codel state UP group default qlen 1000 link/ether 08:00:27:87:a2:24 brd ff:ff:ff:ff:ff:ff inet 192.168.0.123/24 brd 192.168.0.255 scope global noprefixroute enp0s3 valid_lft forever preferred_lft forever inet6 fd47:d11e:43c1:0:a00:27ff:fe87:a224/64 scope global dynamic mngtmpaddr valid_lft forever preferred_lft forever inet6 fe80::a00:27ff:fe87:a224/64 scope link valid_lft forever preferred_lft forever

enp0s3 — имя сетевого интерфейса;
link/ether 08:00:27:87:a2:24 — MAC-адрес сетевой карты;
inet 192.168.0.123/24 — IP-адрес.

Если сетевой кабель не будет физически подключен к разъему сетевой карты, в выводе команды ip a появится слово NO-CARRIER:

$ ip a … 2: enp0s3: mtu 1500 qdisc fq_codel state DOWN group default qlen 1000 link/ether 08:00:27:87:a2:24 brd ff:ff:ff:ff:ff:ff inet 192.168.0.123/24 brd 192.168.0.255 scope global noprefixroute enp0s3

Команда ethtool имя_интерфейса покажет некоторые характеристики, с которыми работает сетевая карта:

# ethtool enp0s3 Settings for enp0s3: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supported pause frame use: No Supports auto-negotiation: Yes Supported FEC modes: Not reported Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised pause frame use: No Advertised auto-negotiation: Yes Advertised FEC modes: Not reported Speed: 1000Mb/s Duplex: Full Auto-negotiation: on Port: Twisted Pair PHYAD: 1 Transceiver: internal MDI-X: on (auto) Supports Wake-on: pumbg Wake-on: g Current message level: 0x00000007 (7) drv probe link Link detected: yes

Посредством команды ethtool также можно изменять эти характеристики.

Шлюз по умолчанию

Таблица маршрутизации определяет, можно ли связаться с удалённым хостом напрямую или нужно использовать какой-то шлюз (маршрутизатор). Если подходящего маршрута в таблице нет, то используется шлюз по умолчанию.

Команда ip route show (или ее краткий вариант ip r ) покажет шлюз:

$ ip route show default via 192.168.0.1 dev enp0s3 proto static metric 100 192.168.0.0/24 dev enp0s3 proto kernel scope link src 192.168.0.123 metric 100

Ping

Для проверки достижимости узла используется утилита ping :

$ ping altlinux.org PING altlinux.org (194.107.17.137) 56(84) bytes of data. 64 bytes from jabber.altlinux.org (194.107.17.137): icmp_seq=1 ttl=58 time=31.6 ms 64 bytes from jabber.altlinux.org (194.107.17.137): icmp_seq=2 ttl=58 time=31.6 ms 64 bytes from jabber.altlinux.org (194.107.17.137): icmp_seq=3 ttl=58 time=31.6 ms 64 bytes from jabber.altlinux.org (194.107.17.137): icmp_seq=4 ttl=58 time=31.4 ms 64 bytes from jabber.altlinux.org (194.107.17.137): icmp_seq=5 ttl=58 time=31.4 ms 64 bytes from jabber.altlinux.org (194.107.17.137): icmp_seq=6 ttl=58 time=31.6 ms ^C --- altlinux.org ping statistics --- 6 packets transmitted, 6 received, +1 errors, 0% packet loss, time 5010ms rtt min/avg/max/mdev = 31.359/31.523/31.637/0.101 ms

Для остановки используйте +.

Конфигурирование интерфейса

Варианты управления сетевыми настройками интерфейсов в ОС «Альт»:

Etcnet — настройки берутся исключительно из файлов находящихся в каталоге настраиваемого интерфейса /etc/net/ifaces/ . Настройки сети могут изменяться либо в ЦУС (модуль Ethernet-интерфейсы), либо напрямую через редактирование файлов /etc/net/ifaces/ .
Network Manager — обеспечивает базовые операции с сетевыми интерфейсами. Управлять настройками можно через графический интерфейс (nm-applet) или консольный инструмент nmcli . Файлы с настройками находятся в каталоге /etc/NetworkManager/system-connections .
systemd-networkd — системная служба для управления сетевыми настройками. Её задачей является обнаружение и настройка сетевых устройств по мере их появления, а также создание виртуальных сетевых устройств. Настройки находятся в каталоге /etc/systemd/network/ . При стандартной установке ОС «Альт» эта служба (пакет systemd-networkd ) не устанавливается.

В модуле ЦУС Ethernet-интерфейсы можно выбрать, какой именно интерфейс какой подсистемой обслуживается.

Etcnet

Более подробно про настройку сети с помощью Etcnet можно почитать тут.

Настройки сети могут изменяться либо в ЦУС (модуль Ethernet-интерфейсы), либо напрямую через редактирование файлов /etc/net/ifaces/ .

Файлы настройки сети для интерфейса enp0s3:

# ls -1 /etc/net/ifaces/enp0s3 ipv4address ipv4route options resolv.conf

файл ipv4address — содержит IP-адрес с длиной маски;
файл ipv4route — содержит маршрут по умолчанию;
файл options — содержит настройки конфигурации;
файл resolv.conf — содержит DNS-сервер.

Пример содержимого файла /etc/net/ifaces/enp0s3/options :

BOOTPROTO=dhcp TYPE=eth NM_CONTROLLED=no DISABLED=no CONFIG_WIRELESS=no SYSTEMD_BOOTPROTO=dhcp4 CONFIG_IPV4=yes SYSTEMD_CONTROLLED=no ONBOOT=yes CONFIG_IPV6=no

Параметр BOOTPROTO отвечает за способ получения сетевой картой сетевого адреса и может принимать значения:

static — адреса и маршруты будут взяты из файлов ipv4address и ipv4route ;
dhcp — интерфейс будет сконфигурирован по DHCP;
ipv4ll — интерфейс будет сконфигурирован с помощью IPv4LL (link-local). Это значит, что из сети 169.254.0.0/16 (169.254.0.1-169.254.255.254) будет подобран ещё не использованный адрес и назначен на интерфейс.

Для настройки статического IP-адреса для интерфейса enp0s3 необходимо изменить запись BOOTPROTO=dhcp на BOOTPROTO=static в файле /etc/net/ifaces/enp0s3/option .

Затем нужно задать IP-адрес и маску сети, например 192.168.0.48/255.255.255.0, для этого в файл /etc/net/ifaces/enp0s3/ipv4address запишем параметры соединения:

# echo 192.168.0.48/24 > /etc/net/ifaces/enp0s3/ipv4address

Примечание: Если файл не существовал, он будет создан, иначе — его содержимое будет перезаписано.

Если сетевая карта предполагает наличие двух IP-адресов, то в файл ipv4address следует добавить ещё один адрес (обратите внимание на то, что используется «>>» вместо «>»; с «>» файл перезапишется, с «>>» вывод предыдущей команды будет дописан в конец файла):

# echo 192.168.0.148/24 >> /etc/net/ifaces/enp0s3/ipv4address

Далее запишем в файл /etc/net/ifaces/enp0s3/ipv4route имя шлюза по умолчанию (например, 192.168.0.1):

# echo default via 192.168.0.1 > /etc/net/ifaces/enp0s3/ipv4route

Если необходимо, можно создать файл с описанием dns-сервера /etc/net/ifaces/enp0s3/resolv.conf :

# echo nameserver 192.168.0.9 > /etc/net/ifaces/enp0s3/resolv.conf

Если у вас два dns (второй, например, 192.168.1.9), то его описание также нужно добавить в этот файл:

# echo nameserver 192.168.1.9 >> /etc/net/ifaces/enp0s3/resolv.conf

Для применения настроек необходимо перезапустить сеть:

# systemct restart network

IP-адрес, маску и шлюз можно изменить командами ip addr … и ip route …. Например:

# addr add 192.168.0.140/24 dev enp0s3 # ip route add dev enp0s3 192.168.0.240

Однако эти команды изменяют конфигурацию сети до ближайшей перезагрузки компьютера. Для постоянного изменения нужно отредактировать файлы, о которых говорилось выше.

Network Manager

Более подробно про настройку сети с помощью NetworkManager можно почитать тут.

Пример настройки сетевого интерфейса enp0s3 в Network Manager, если он раньше управлялся Etcnet:

BOOTPROTO=static TYPE=eth NM_CONTROLLED=yes DISABLED=yes CONFIG_WIRELESS=no SYSTEMD_BOOTPROTO=static CONFIG_IPV4=yes SYSTEMD_CONTROLLED=no ONBOOT=yes CONFIG_IPV6=no

# rm -rf /etc/net/ifaces/enp0s3/ipv4address

# systemctl restart network # systemctl restart NetworkManager

$ nmcli general status STATE CONNECTIVITY WIFI-HW WIFI WWAN-HW WWAN подключено полностью missing включено missing включено

# nmcli connection add con-name "native_enp0s3" type ethernet ifname enp0s3 Подключение «native» (f3635967-1d55-47c9-8ed2-e68d737c572d) успешно добавлено.

# nmcli connection up native_enp0s3 Подключение успешно активировано (активный путь D-Bus: /org/freedesktop/NetworkManager/ActiveConnection/4)

$ nmcli connection show native_enp0s3

Если необходимо, изменить подключение native_enp0s3 с DHCP на Static:

# nmcli connection modify native_enp0s3 connection.autoconnect yes ipv4.method manual ipv4.address 192.168.0.40/24 ipv4.gateway 192.168.0.1 ipv4.dns 192.168.0.4 ipv4.dns-search test.alt # nmcli connection up native_enp0s3

connection.autoconnect yes — поднимать соединение при загрузке системы;
ipv4.method manual — соединение статическое;
ipv4.addresses — IP-адрес и маска;
ipv4.gateway — IP-адрес шлюза;
ipv4.dns — IP-адрес DNS-сервера;
ipv4.dns-search — домен поиска.

Содержимое конфигурационного файла /etc/NetworkManager/system-connections/native_enp0s3.nmconnection :

[connection] id=native_enp0s3 uuid=bfafb5ea-6915-4f89-844c-d53b19477d80 type=ethernet interface-name=enp0s3 timestamp=1697205960 [ethernet] [ipv4] address1=192.168.0.41/24,192.168.0.1 dns=192.168.0.4; dns-search=test.alt; method=manual [ipv6] addr-gen-mode=default method=auto [proxy]

Systemd-networkd

Более подробно про настройку сети можно почитать тут.

Для использования службы systemd-networkd следует остановить все остальные службы управления сетевыми интерфейсами:

# systemctl disable --now network NetworkManager && systemctl enable --now systemd-networkd

Проверка подключения

Если у вас возникли проблемы с подключением к сети, необходимо убедиться, что:

Сетевой интерфейс обнаружен и включён.
Есть подключение к сети: подключён сетевой кабель или есть подключение к беспроводной сети.
Сетевому интерфейсу присвоен IP-адрес.
Правильно настроена таблица маршрутизации.
Доступен локальный IP-адрес (пропинговать, например, шлюз по умолчанию).
Доступен публичный IP-адрес (пропинговать, например, 8.8.8.8 — DNS-сервер Google Public DNS).
Работает разрешение доменных имён (пропинговать, например, altinux.org).