Настройка мережевих інтерфейсів.

Це визначення параметрів обміну даними через мережевий інтерфейс і присвоєння йому ІР адрес.

Настройка Ethernet інтерфейса.

В цьому випадку ніяких параметрів настроювати не треба, тільки призначити ІР адресу командою ifconfig.

/usr/paul>ifconfig ed0 inet 144 206 130 138 net mark 255.255.224.0.

В цьому випадку інтерфейсу ed0 призначається адреса 144.206.130.138, при чому на мережі встановлюється маска 255.255.224.0. В загальному випадку команда ifconfig має формат:

ifconfig_interface address_family[address[dest_address]][parameters]

address_family – ім’я мережевого інтерфейса

тип адреси – family, в нашому випадку це inet, тобто адреса Internet. Це значення задається по замовчуванню.

Address – ІР адреса джерела. Звичайно в цьому полі вказують ІР адресу яку призначено мереженому інтерфейсу. Якщо це інтерфейс Ethernet, то цієї адреси достатньо для його настройки.

dest_address – ІР адреса отримувача. Вказується для інтерфейсів типу Point-to-point SLIP (sl0) i PPP (ppp0). В таких з’єднаннях до кінців лінії зв’язку підключені тільки 2 інтерфейси і треба задати адреси обох. В попередньому полі адрес задають адресу свого інтерфейсу, а в цьому полі задають адресу інтерфейсу, встановленого на іншому кінці лінії. В якості параметрів можна вказати маску мережі. Цей параметр обов’язковий. Існують і інші параметри, але їх використовують не часто і їх значення присвоюють по замовчуванню. І це є обмеження локальної мережі без виходу за межі шлюзу.

Команда ifconfig може бути використана для отримання інформації про інтерфейс. Для цього в ній треба вказати тільки ім’я.

Настройка SLIP

З послідовним портом працюють через псевдо – пристрій sl 0 який і є інтерфейсом послідовного порта. Для зчеплення sl 0 з пристроєм використовується команда slattach.

/usr/paul/slattach/dev/cuaa0 144.206.160.100 144.206.160.101

Формат цієї команди міняється для кожної системи. Інформацію спочатку видає команда slattach яка приєднує інтерфейс до порта, а потім на нього видається команда ifconfig для інтерфейса sl.

Звичайно доступ до протоколу SLIP організовують для віддалених користувачів, які через даний шлюз хочуть працювати з Internet, але на одному порту можуть обслуговуватись як термінальні користувачі, так і користувачі Internet. Тоді краще використовувати команду sliplogin, суть якої в тому, що користувач, який додзвонився і працює в режимі віддаленого термінала має можливість самостійно запустити з цього режиму приєднання sl інтерфейса і його настройку на ІР адреси і параметри сесії. Робиться це так:

1. робимо дозвон до віддаленої машини

2. вводимо ідентифікатор і пароль

3. після входу в режим командного рядка запускається команда sliplogin

4. після цього треба перейти в режим роботи за інтерфейсом SLIP. З цього режиму самостійно не виходять – або обривається зв’язок, або відбувається інша надзвичайна подія, тому систему настроюють таким чином, щоб вона сама завершила задачу.

Настройка РРР.

Програма РРР використовується для запуску з командного рядка. Особливістю цієї програми є те, що її можна запускати в інтерактивному режимі і в процесі роботи міняти тип інформації який підлягає відладці.

При використанні РРР команду ifconfig на інтерфейсі видавати не треба, оскільки команди РРР самі виконують настройки.

Маршрутизація.

Протоколи динамічної маршрутизації. Засоби керування маршрутами.

Програми керування маршрутами складні, а функції, які вони виконують є критичними для всієї системи в цілому. Ґрунтується система маршрутизації на таблиці маршрутів, яка визначає куди треба відправити пакет за даною ІР адресою. Таблицю можна отримати за допомогою команди netstat.

Скорочений приклад таблиці:

Destination	Gateway	Flags	Refs	Use	Iface	MTU	Rtt
...
Default	144.206.136.12	UG			ed1	-	-
	127.0.0.1	UR			lo0	-	-
…
144.206	144.206.1315	UG			ed1	-	-
…
144.206.192	144.206.192.1	U			ed0	-	-
…(root node)

В колонці Destination вказані коди можливих ІР адрес, які система приймає з мережі. В колонці Gateway – адреса шлюзу для даних адрес. В колонці Flags – прапорці маршрутизації. Use – ступінь використання даного маршруту. Iface – інтерфейс, на якому даний маршрут обслуговується. Але ця таблиця не дає відповіді про ступінь зміни даної таблиці. Для цього треба розглянути протоколи маршрутизації.

Статична маршрутизація.

В принципі, можлива робота без застосування протоколів маршрутизації. Це статична маршрутизація. В цьому випадку таблиця маршрутів будується з допомогою команди ifconfig, яка вписує рядки, які відповідають за розсилку повідомлень в локальній мережі і команди route, яка використовується для внесення змін вручну. Існує так звана мінімальна маршрутизація, яка виникає тоді, коли локальна мережа не має виходу в Internet і не складається з підмереж. В цьому випадку достатньо виконати команду ifconfig для інтерфейса l_o і інтерфейса Ethernet, і цього буде досить.

…/usr/paul>ifconfig l_o inet 127.0.0.1

…/usr/paul>ifconfig ed1 inet 144.226.43.1 netmark 255.255.255.0

В таблиці маршрутів з’являться тільки ці 2 рядки, але оскільки мережа обмежена і пакети не треба відправляти в інші мережі, то модуль ARP буде справлятись з доставкою пакетів по мережі. Якщо мережа підключена до Internet, то в таблицю маршрутів треба ввести ще 1 рядок – адресу шлюзу. Робиться це командою:

route <команда><мережа або хост><шлюз><метрика>

В полі <команда> вказана команда роботи з таблицею маршрутів. Це такі команди:

add – добавити маршрут, delete – вилучити маршрут, gem – отримати інформацію про маршрут

В полі <мережа або хост> вказана адреса відправки пакета.

В полі <шлюз> вказана ІР адреса, через яку треба відправляти пакети, які призначені хосту або мережі з попереднього поля.

Поле <метрика> визначає відстань кількості шлюзів, які пройде даний пакет якщо його відправити за даним маршрутом.

Наприклад застосування команди route для призначення шлюзу по замовчуванню:

…/usr/paul> route add default 144 206 160 32

Всі пакети, адресати яких не були знайдені в локальній мережі, відправляються на мережевий інтерфейс з адресою 144.206.160.32, по замовчуванню метрика приймається = 1, і таким чином вказується, що це адреса шлюзу.

В полі таблиці Flags можуть зустрітись такі прапорці:

U – маршрут активний і може використовуватись для маршрутизації пакетів

H – маршрут використовується для відправки пакетів в визначені маршруті хосту

G – пакет направляється на шлюз, який веде до адресата.

D – цей маршрут був добавлений в таблицю з тої причини, що з одного із шлюзів прийшов ІСМР пакет, який показує на адресу правильного шлюзу, який був відсутній таблиці. Рядок, який описує не вказаний в командах маршрут в таблиці маршрутів виглядає таким чином:

Destination	Gateway	Flags	Refs	Use	Iface	MTU	Rtt
144.206.56	144.206.130.207	UGD			ed1	-	-

 

 

U – маршрут активний

G – пакет направлений на шлюз

D – маршрут отриманий за повідомленням ІСМР про перенаправлення пактів і звідси витікає, що спочатку такого маршруту в таблиці маршрутів не було.

В версії Windows NT4.0 штатно існувала тільки статична маршрутизація. Для локальних мереж з надійними лініями зв’язку цього достатньо. Адміністратору треба тільки:

1. Вказати ІР адреси на кожному з мережевих інтерфейсів.
2. Вказати адресу шлюзу по замовчуванню
3. Встановити прапорець пересилки пакетів з одного інтерфейсу на інший.

Якщо локальна мережа підключена до провайдера, то все зводиться до отримання адреси з мережі провайдера для зовнішнього інтерфейса, тобто інтерфейса який буде зв’язувати локальну мережу з адресою шлюзу провайдера та адресою своєї мережі або підмережі, і якщо провайдер не буде міняти структури своєї мережі, то все працює роками без змін. Але якщо є поділ на мережі і підмережі, та ще і не за ієрархічним принципом, то задача значно ускладнюється. Тому в Windows NT4.0 з’явилась підтримка динамічної маршрутизації у вигляді протоколу RIP.

 

Динамічна маршрутизація.

 

Динамічна маршрутизація – це автоматичне керування таблицею маршрутів на основі інформації, отриманої з мережі. Розглянемо дворівневу модель, в рамках якої розглядається вся множина машин Internet. Весь Internet розглядається як множина автономних систем – Autonomous System (AS). Автономна система – це множина комп’ютерів, які утворюють тісне співтовариство, де існує багато маршрутів між двома комп’ютерами, які належать до цього співтовариства. В рамках цього співтовариства можна говорити про оптимізацію маршрутів з метою досягнення максимальної швидкості передачу інформації. В протилежність цьому самі автономні системи зв’язані між собою не так тісно, як комп’ютери всередині AS. Вибір маршруту між автономними системами може ґрунтуватись не швидкості обміну інформацією, а на надійності, безвідказності, і т.д. звідси витікає існування двох типів протоколів динамічної маршрутизації:

1. Зовнішні протоколи – служать для обміну інформацією про маршрути між автономними системами.

2. Внутрішні протоколи - – служать для обміну інформацією про маршрути всередині автономної системи.

В реальній практиці при побудові локальних та корпоративних мереж та їх підключення до провайдерів треба знати головним чином тільки внутрішні протоколи динамічної маршрутизації. Зовнішні протоколи необхідні тільки тоді, коли треба побудувати закриту велику систему, яка буде з’єднана із зовнішнім світом тільки невеликою кількістю захищених каналів зв’язку.

Зовнішні протоколи.

До зовнішніх протоколів відносяться:

· EGP (Exterior Gateway Protocol) – використовується для оголошення про мережі, які доступні для AS за межами даної автономної системи. За цим протоколом шлюз одної AS передає шлюзу іншої AS інформацію про мережі, з яких складається його AS. Цей протокол не використовується для оптимізації маршрутів. Вважається, що це повинні робити протоколи внутрішньої маршрутизації.

· BGP – більш новий протокол. В своїх повідомленнях він дозволяє вказувати різні ваги для маршрутів, а це сприяє вибору найкращого маршруту. Але ці ваги визначаються не незалежними факторами (час доступу до ресурсів, кількість шлюзів, і інш.), вони призначаються адміністратором. Таку маршрутизацію називають політичною, оскільки вона відповідає технічній політиці адміністрації даної AS при доступі з інших AS до її інформаційних ресурсів.

Протокол BGP використовують всі великі вузли мережі Relcom.

Внутрішні протоколи.

До внутрішніх протоколів відносяться:

· RIP (Routing Information Protocol).

· HELLO

· ISIS (Intermediate System to Intermediate System)

· SPF (Shortest Path First)

· OSPF (Open Shortest Path First)

Протокол RIP призначений для автоматичного оновлення таблиць маршрутів, при цьому використовується інформація про стан мережі, яка розсилається маршрутизаторами routers. У відповідності з протоколом RIP довільна машина може бути маршрутизатором. Всі маршрутизатори діляться на активні і пасивні. Активні повідомляють про маршрути, які вони підтримують в мережі. Пасивні – читають ці широкомовні повідомлення, виправляють свої таблиці маршрутів, але самі інформацію в мережу не надають. В якості активних маршрутизаторів виступають шлюзи, в якості пасивних – звичайні комп’ютери – хости.

В основу алгоритму маршрутизації за протоколом RIP покладені прості ідеї:

1. Чим більше шлюзів треба пройти пакету, тим більше часу вимагається для проходження маршруту. При обміні повідомленнями маршрутизатори повідомляють а мережу ІР номер мережі і кількість стрибків (hops), які треба зробити, використовуючи даний маршрут. Але такий алгоритм буде справедливий тільки для мереж, у яких однакова швидкість передачі по довільному сегменті мереж. Часто виявляється що значно вигідніше скористатися оптоволоконнною лінією з 3-ма шлюзами ніж одним телефонним каналом, який комутується.

2. Треба враховувати не тільки кількість стрибків, але і час відгуку. Але в протоколі RIP кожний маршрутизатор обмінюється інформацією тільки з сусідами. Тому інформацію про втрату маршруту мережі, яка знаходиться на відстані декількох стрибків (хопсів) від даної локальної мережі буде отримана із запізненням.

Існує так звана лавинна маршрутизація, яка дозволяє розв’язати цю проблему за рахунок оповіщення всіх відомих шлюзів про зміни в локальній ділянці мережі. Бажано підтримувати і перший і другий підхід. Але багатоваріантну маршрутизацію підтримує не дуже багато систем. Всі версії UNIX і Windows NT орієнтовані на протокол RIP.

Програмне забезпечення динамічної маршрутизації таке:

routed – підтримує тільки RIP

gated – підтримує RIP, HELLO, OSDF, EGP, BGP

Тому розглядаємо динамічне керування таблицею маршрутів тільки стосовно до протоколу RIP.

Програма routed запускається в момент завантаження ОС. Але часто буває корисним при початковому завантаженні ініціалізувати таблицю маршрутів і вилучити рядки, які не можна вилучати ні при яких обставинах, наприклад призначення шлюзу по замовчуванню. Для цього можна використати файл etc/gateway, який програма routed проглядає при запуску і використовує при початковій настройці таблиці маршрутів. Вміст цього файлу виглядає наступним чином:

1 2 34

Net 0.0.0.0. gateway 144.206.136.10 metric 1 passive

[active]

1 – визначення адреси замовчування

2 – машина-шлюз, яка вибирається по замовчуванню

3 – кількість “хопів” до цього шлюзу

4 – в полі 4 passive, якщо навіть з цього шлюзу ніякої інформації про маршрут не надходить, то його все одно не треба вилучати з таблиці маршрутів якщо шлюз тільки один; active – якщо можна використати інші шлюзи, і ці шлюзи активно сповіщають машини мережі про свої таблиці маршрутів. В цьому випадку пасивний шлюз з таблиці маршрутів буде вилучено, а той, який може виконувати функції реального шлюзу, буде включений в таблицю.

Програма gated – це модульна програма для організації багатофункціонального шлюза, який би міг обслуговувати як зовнішню, так і внутрішню маршрутизацію. Gated настроюється за допомогою свого файлу конфігурації /etc/gated.conf, в ньому пишуться всі команди настройки, які gated перевіряє при запуску.

Приклад використання gated в локальній мережі:

 

 

 

 

1. Використання замість gated на звичайній машині.

При роботі на звичайній машині системі треба тільки вказати інтерфейс та протокол динамічної маршрутизації, який gated повинна використати:

# Interface shouldn’t be removed from routing table

Interface 144.206.160.40 passive

# routing protocol is rip

rip yes

В більшості випадків достатньо просто вказати протокол, оскільки інтерфейс попадає в таблицю маршрутизації після виконання команди ifconfig.

2. Використання gated на машині, що є шлюзом в іншу мережу.

При настройці gated на машині – шлюзі можна також обмежитись тільки вказівкою на протокол RIP і все буде працювати. Але якщо треба зберегти маршрути через інтерфейси в таблиці маршрутів, то у файлі конфігурації треба вказати обидва інтерфейси:

interface 144.206.160.32 passive

interface 144.206.160.137 passive

# routing protocol is rip

rip yes

Але можна використати більш складний опис, який ґрунтується на логіці роботи gated. А логіка ця полягає в тому, що gated оголошує сусіднім шлюзам за протоколом RIP що підмережа 144.206.160.0 доступна через інтерфейс 144.206.130.137, в свою чергу для цієї підмережі gated оголошує, що через інтерфейс 144.206.160.32 доступний весь світ. Тоді опис маршрутів буде такий:

rip yes

export proto rip interface 144.206.130.137

{proto direct

{announce 144.206.160.0 metric 0 };

};

export proto rip interface 144.206.160.32

{proto rip interface 144.206.130.137

{announce all };

};

Перша команда export анонсує підмережу 144.206.160.0 через інтерфейс 144.206.130.137 при цьому повідомляється, що це шлюз в дану підмережу, тобто інтерфейс 144.206.130.137 розташований на машині, яка включена в цю підмережу. Про те, що пакет для підмережі треба посилати безпосередньо на цей інтерфейс каже команда proto direct, а про те, що інтерфейс стоїть на шлюзі в підмережі каже метрика = 0.

Друга команда export повідомляє всім машинам підмережі через інтерфейс 144.206.160.32 всі маршрути які даний шлюз отримує з підмережі 144.206.130.0 через інтерфейс 144.206.130.137. фактично виконується наскрізна пересилка цієї інформації всередину системи. При написанні команд export треба пам’ятати, що зовнішнє речення визначає завжди інтерфейс, через який повідомляється інформація, а внутрішнє речення визначає джерело, через яке цю інформацію отримає gated.