Статична ip-маршрутизація

Обговорити на форумі

Мережа Internet з її протоколами з самого початку замислювалася як протяжна (WAN - Wide Area Network), що складається з великої кількості машин, з'єднаних за допомогою різних середовищ обміну даними (як локальних мереж, так і глобальних з'єднань). Теоретично в Internet можуть безпосередньо працювати один з одним близько чотирьох мільярдів машин (2 ^ 32 за вирахуванням деяких спеціальних номерів), а через proxy і того більше.

В силу цих причин Internet - сегментована мережу. Сегментом є або прозорий ділянку широкомовної (Ethernet) або маркерной (TokenRing) мережі, або з'єднання точка-точка (модемне).

Тепер - позначення. IP-номер - четирехбайтное число, що записується або в шістнадцятковому вигляді типу 0xC0A80E05. або в десятковому вигляді, де байти розділені крапками типу 192.168.14.5 (як приклад в обох випадках використовувався один і той же номер).

Маска - теж четирехбайтное число, але всі старші біти, починаючи з деякого, завжди встановлені в одиницю, а всі молодші - в нуль. Приклади: 255.255.255.0 - маска мережі класу C на 256 номерів; 255.255.255.192 - маска маленької мережі на 64 номери (192 = 256-64). Якщо мені треба вказати поєднання номери та маски, я буду використовувати запис номер / чісло_установленних_бітов_в_маске - так поєднання номера 192.168.14.5 і маски 255.255.255.0 буде записано у вигляді 192.168.14.5/24.

Номером мережі називають число, що отримується з номера інтерфейсу застосуванням побітової операції AND з маскою, тобто в номері інтерфейсу обнуляються біти на тих місцях, на яких стоять нульові біти в масці.

У сегменті мережі всі машини мають IP-номери з однаковим номером мережі і однаковою маскою. В одній локальній мережі можна поєднати дві і більше різних IP-мереж, вони навіть можуть знати один про одного і нормально спілкуватися, але це все-таки будуть дві різні мережі.

Розглянемо маршрутизацію в термінах FreeBSD (буде також даний переклад в нотацію System V (Linux, SCO) і Windows3.11). В Unix команди настройки мережі, як правило, заюпускаются з файлу / etc / rc або запускаються з нього файли, а в MS Windows - завантажувачем операційної системи у відповідність з system.ini або registry.

Головному шлюзу я завжди привласнюю перший (найменший) номер в мережі (нульовий, як я вже говорив, недоступний). Якщо в мережі присутній другий шлюз, через який приєднаний інший сегмент, то цього шлюзу (проміжного маршрутизатора) буде присвоюватися останній (найбільший) номер в мережі. Для цього немає ніяких розумних причин - так мені хочеться.

зауважу, що маршрутизація "default" насправді є "inet 0x0 netmask 0x0" і це треба прописувати, якщо стара версія команди route не розуміє слова "default". створила запис, відповідно до якої всі пакети (все, тому що будь-який пакет підходить під 0.0.0.0/0) будуть відправлятися на машину, що має інтерфейс 192.168.1.1. Інформація про те, як можна дістатися до інтерфейсу 192.168.1.1 міститься в попередній команді, яка визначила спосіб доступу до всіх машин 192.168.1. * Через інтерфейс ep0.

Інтерфейс шлюзу треба настроїти так:

Наступну мережа класу C сегментуємо маршрутизатором, що відокремить підмережа на 16 IP-номерів (14 машин, включаючи маршрутизатор).

Я не вказав маршрутизацію

Її можна не вказувати і для маршрутизатора. Але! Якщо котрась із машин сегмента 192.168.4.128/28. наприклад, 192.168.4.137. звернеться до машини з основного (примикає до шлюзу) сегмента (в тому числі до шлюзу), то протокол ARP зафіксує прихід пакету з мережевої карти, маршрутизатора, що виходить в основний сегмент (IP-номер 192.168.4.127) і далі буде посилати пакети на цю мережеву карту, і це буде правильно.
Окрему проблему представляє звернення машини з основного сегмента в 192.168.4.128/28. За відсутності у ARP відомостей про цьому номері буде розісланий циркулярний запит і тут все залежить від кмітливості проміжного маршрутизатора router.4 - якщо він здогадається, що пакет призначений в підмережа і транслюватиме його туди, то відповідь призведе до появи запису в таблицях ARP, не здогадається - доведеться прописувати маршрутизацію.

Маршрутизатор router.4: Робоча станція ws.4.2:

А цю мережу (теж класу C) сегментуємо маршрутизатором, який розіб'є мережу на дві рівні частини.

Шлюз: Робоча станція ws.5.1: Маршрутизатор router.5: Робоча станція ws.5.2:

Різниця з попереднім випадком в тому, що мережа розділена на сегменти, що містять тільки "кугл" число IP-номерів (два в цілій степені). Це особливий випадок, коли логічніше оформити кожну мережа окремо.

Тепер зробимо дві мережі, з'єднані через послідовну лінію по протоколу PPP.

Як бачите, найпростіша конфігурація - у машин в сегменті з єдиною IP-мережею і з єдиним шлюзом (він же шлюз за замовчуванням). Чим більше шлюзів в сегменті мережі і чим складніше їх конфігурація, тим складніше коректно налаштувати робочі станції, а налаштовувати треба кожну. Трохи виручає протокол DHCP. але:

  1. сервер DHCP повинен знаходитися в тому ж сегменті локальної мережі, що і його клієнти;
  2. сервер DHCP повинен коректно конфігурувати клієнтів, що знову ж таки непросто в складній сегментованої мережі.
Таким чином, я рекомендую виводити всі сегменти на один маршрутизатор (якщо він справляється з навантаженням) або користуватися можливостями, наданими динамічної маршрутизацією.

Примітки:

Прозорий - Сегмент Internet сам може бути сегментований на рівні MAC, наприклад, комутатором. Прозорість проявляється в тому, що маршрутизатор, що працює на рівні IP, не повинен дбати про це; зокрема, IP-маршрутизатор ніколи не пропускає broadcast повідомлення (на відміну від multicast), але broadcast повідомлення мають вільно поширюватися по всій локальній мережі мережі - це потрібно, зокрема, для протоколу ARP.

DNS - Domain Name Service, що дозволяє дізнатися IP-номер і деяку іншу інформацію про машину за доменним ім'ям, а також доменне ім'я по IP-номеру. Зокрема, зона визначення імені по номеру може бути делегована тільки на мережу класу A, B або C і ніяк інакше. - (

Відповідність між інтерфейсом eth0 і парою Port / IRQ записано в /etc/lilo.conf; після зміни треба запустити ще що-то.Windows 3.11пропісивается в "Властивості TCP / IP" даного інтерфейса.пропісивается в "Додаткових властивості" .задается як "Default Gateway" .вводітся з командного рядка

Ці рядки обробляються файлом / etc / netstartа localhost визначається по файлу / etc / hosts. в якому міститься

Зациклення пакета в деяких алгоритмах розглядається як результат неправильної маршрутизації. Кожен пакет має кінцевий час життя, що задається відправником і не перевищує 255 секунд, причому кожен маршрутизатор, через який проходив пакет, зменшує це число як мінімум на одиницю, а значить пакет не може нескінченно битися між маршрутизаторами - він помре і про його смерть сповістять відправника окремим пакетом (на цьому заснована робота traceroute). Проте деякі маршрутизатори щоб уникнути засмічення смуги пропускання самі вбивають пакети, які, судячи з їх таблиць маршрутизації, слід відправляти через той інтерфейс, через який вони прийшли.

Форум Програміста
Новини
Огляди
магазин Програміста
Каталог посилань
Пошук
Додати файл
Зворотній зв'язок