Скачать 473.64 Kb.
|
3. Формирование подсетей и маршрутизация. 3.1 Получение таблицы маршрутизации. Маршруты содержатся в таблице маршрутизации, которая хранится файле /proc/net/route. Чтобы вывести ее на дисплей, нужно дать команду route без аргументов. Каждая запись таблицы маршрутизации состоит из нескольких полей содержащих такую информацию, как, например, конечный пункт маршрута и тип используемого интерфейса. Поля таблицы маршрутизации перечислены в следующей таблице.
В таблице маршрутизации должна содержаться по крайней мере одна запись, предназначенная для закольцовывающего интерфейса, иначе это интерфейс придется конфигурировать командойroute. IP-адрес интерфейс нужно ввести в таблицу до того, как этот интерфейс будет задействован. Адрес добавляется с помощью команды route с опцией add. route add адрес В следующем примере показано, как в таблицу маршрутизации вводится IP-адрес закольцовывающего интерфейса. # route add 127.0.0.1 Опция add имеет несколько спецификаторов (они указаны на страницах диалогового руководства, посвященных команде route). Если вы добавляете конкретный статический маршрут, то эти спецификаторы понадобятся для ввода таких параметров, как маска сети, шлюз, интерфейс и адрес пункта назначения. Если же интерфейс уже конфигурирован командой ifconfig, то система может получить основную информацию из данных конфигурации интерфейса. Например, чтобы задать маршрут для Ethernet-соединения, которое уже конфигурировано командой ifconfig, нужно лишь ввести спецификатор -net и IP-адрес пункта назначения. С помощью этого адреса ifconfig находит соответствующий интерфейс и на основании этой информации организует маршрут. Задание маршрута для интерфейса Ethernet иллюстрируется следующим примером. # route add -net 204.32.168.0 Если система подключена к сети, в таблице маршрутизации должна быть сделана по крайней мере одна запись, задающая маршрут по умолчанию. По этому маршруту пакет посылается в том случае, если все остальные маршруты не могут привести его в пункт назначения. Пункт назначения для такого маршрута задается ключевым словом default. Если нужно удалить один из существующих маршрутов, следует вызвать команду ifconfig с опцией del и IP-адресом маршрута, например: # route del -net 204.32.168.0 Вызовем команду root без параметров, чтобы получить текущую таблицу (созданную операционной системой автоматически): [root@5426-6 root]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface Net1 * 255.255.255.0 U 0 0 0 eth1 127.0.0.0 * 255.0.0.0 U 0 0 0 lo По полученным данным видно, что в таблице находится два маршрута, где Destination адрес назначения (адрес сети), Gateway – адрес шлюза (ip-адрес шлюза; *-шлюз не задействован), Genmask – маска маршрута, Falgs – флаги U означает, что сетевой интерфейс работает (up), столбец Metric показывает метрику, Ref – количество ссылок, Use - количество отправленных пакетов, сетевой интерфейс, который соответствует данному маршруту. Маршруты, созданные по умолчанию:
Выводимые флаги описывают некоторые свойства маршрутов, например:
В нашем случае все сети назначения доступны непосредственно и созданы статическими, поэтому имеют только флаг U. Метрика показывает стоимость маршрута и используется при выборе маршрута, если доступно несколько альтернатив. Когда ядру нужно определить, как и куда переправить пакет с определенным адресом назначения, оно смотрит на таблицу маршрутизации. При сравнении с каждой записью на адрес назначения в пакете накладывается маска маршрута (выполняется побитовая конъюнкция). Если результат совпадает с адресом назначения маршрута, выбирается этот маршрут. При наличии нескольких подходящих записей обычно выбирается маршрут с наиболее длинной маской и малой метрикой. Добавим статический маршрут соседней сети, выполнив команду [root@5426-6 root]# route add –net2 192.168.26.128 netmask 255.255.255.128 gateway 192.168.26.204 Указали при ее выполнении IP-адрес сети, ее маску и шлюз своей сети, через который нам будет доступна соседняя сеть. Снова посмотрим таблицу маршрутизации, там должна была появиться только что добавленная сеть: [root@5426-6 root]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface net2 192.168.26.204 255.255.255.128 U 0 0 0 eth1 net1 * 255.255.255.128 UG 0 0 0 eth0 127.0.0.0 * 255.0.0.0 U 0 0 0 lo Как видно из полученных данных, в таблице маршрутизации добавилась сеть net1, с адресом шлюза, и видно, что в столбце Flags появился флаг G, что означает, как уже было сказано ранее, что маршрут проходит через заданный шлюз. После этого сеть net1 должна быть достижимой. Проверим это: [root@5426-3 root]# ping 192.168.26.205 PING 192.168.26.205 (192.168.26.205) 56(84) bytes of data. --- 192.168.26.205 ping statistics --- 3 packets transmitted, 0 received, 100% packet loss, time 2014ms В отличие от прежних попыток, производимых нами ранее, в этот раз система попыталась отправить запросы ping (ранее нам выдавалось сообщение «сеть недоступна»), но ни один из них не достиг цели. Этоя объясняется тем, что для корректной работы требуется настройка маршрутизатора:
Включим режим маршрутизации ядра на 4 компьютере, для этого перейдем в директорию /proc/sys/net/IPv4 и откроем файл IPforward запишем туда 1 Данную процедуру можно выполнить командой # echo 1 > /proc/sys/net/ipv4/ip_forward После настройки маршрутизатора снова выполним команду ping для выяснения доступности соседней сети. [root@5426-6 ipv4]# ping 5426-205 PING 5426-205 (192.168.26.2) 56(84) bytes of data. 64 bytes from 5426-205 (192.168.26.205): icmp_seq=1 ttl=63 time=0.855 ms 64 bytes from 5426-205 (192.168.26.205): icmp_seq=2 ttl=63 time=0.390 ms 64 bytes from 5426-205 (192.168.26.205): icmp_seq=3 ttl=63 time=0.400 ms ^C --- 5426-205 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2022ms rtt min/avg/max/mdev = 0.390/0.548/0.855/0.217 ms По полученным данным видно, что соседняя сеть теперь доступна. 3.2 Трассировка прохождения пакетов по узлам и маршрутизаторам командами ping и traceroute. Traceroute - утилита предназначенная для отслеживания пути прохождения пакетов по IP-сети из пункта А в пункт Б. ДословноВ общем случае результатом работы traceroute будет список всех промежуточных узлов, находящихся между А и Б. В частности же в большинстве реализаций мы можем также получить время задержки до каждого промежуточного узла, то бишь время прохождения пакета туда и обратно. Трассировка, помимо тех данных которые выдает команда ping так же показывает узлы, через которые прошли пакеты, чтобы попасть в сеть назначения и количество хопов. Выполним трассировку маршрута в соседнюю сеть: [root@5426-6 ipv4]# traceroute 5426-205 traceroute to 5426-205 (192.168.26.205), 30 hops max, 60 byte packets 1 5426-4 (192.168.26.4) 0.098 ms 0.077 ms 0.100 ms 2 5426-5 (192.168.26.205) 0.153 ms 0.146 ms 0.154 ms По полученным данным видно - трассировка показывает, что сети разделены одним маршрутизатором (192.168.26.4). /etc/host.conf Файл /etc/host.conf содержит настройки для библиотеки резолвера (resolver). Резолвером называется механизм преобразования имен узлов (обычно компьютеров) сети в IP адреса и обратно (так называемое прямое и обратное преобразование). Эти строки указывают библиотекам разрешения вначале искать в файле /etc/hosts требуемый домен, а потом обратиться к серверу имен (если таковой имеется). Строка multi допускает множество IP адресов для одного имени компьютера в /etc/hosts. Пакеты с адресом источника из указанного диапазона пропускаются маршрутизатором во внешнюю сеть. Проверим доступность маршрутизатора. Маршрутизатор доступен. Чтобы внешняя сеть стала доступной для изолированной подсетки, нужно добавить в таблицу маршрутизации путь по умолчанию, который будет использоваться в тех случаях, когда все другие записи не подходят. Этот маршрут соответствует адресу назначения (Destination) 0.0.0.0 и маске (Genmask) 0.0.0.0 (такая маска является короткой, поэтому маршрут с ней будет использоваться в последнюю очередь). Маршрут был корректно добавлен и появился в таблице. Видно, что команда route преобразует IP-адреса обратно в DNS-имена, используя указанный в resolv.conf сервер. resolv.conf содержит следующее: /etc/resolv.conf Данный файл является конфигурационным файлом преобразователя. Он обеспечивает доступ к DNS для разрешения адресов Internet. Строка nameserver указывает системы, на которые локальная система должна посылать запросы для разрешения имён хостов в IP-адреса и наоборот Пропишем: nameserver 192.168.200.18 Ключ -n запрещает выполнение преобразования адресов в имена и может быть полезен, когда нужно избежать лишних задержек. Эта же опция поддерживается программами ping и traceroute. Проверим доступность DNS-сервера, который имеет IP-адрес 192.168.200.18 [root@5426-4 /]# ping 192.168.200.18 PING 192.168.200.18 (192.168.200.18) 56(84) bytes of data. 64 bytes from 192.168.200.18: icmp_seq=1 ttl=127 time=0.540 ms 64 bytes from 192.168.200.18: icmp_seq=2 tt2=127 time=0.588 ms 64 bytes from 192.168.200.18: icmp_seq=3 tt3=127 time=0.575 ms ^C --- 192.168.200.18 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2815ms rtt min/avg/max/mdev = 0.540/0.567/0.588/0.034 ms DNS-сервер доступен и как мы убедились ранее выполняет свою работу. В случае с первой сетью необходимо на четвертом компьютере поднять NAT. Назначить правило, позволяющее включать NAT. # iptables –t nat –A POSTROUTING –S 192.168.26.0/27 –j MASQUERADE Проверим доступность ресурса сети интернет до www.ngtu.nnov.ru для проверки доступа во внешнюю сеть [root@5426-3 /]# ping www.ngtu.nnov.ru PING www.ngtu.nnov.ru (78.25.80.210) 56(84) bytes of data. 64 bytes from echo.ip-center.ru (78.25.80.210): icmp_seq=1 ttl=250 time=18.1 ms 64 bytes from echo.ip-center.ru (78.25.80.210): icmp_seq=2 tt2=250 time=20.3 ms 64 bytes from echo.ip-center.ru (78.25.80.210): icmp_seq=3 tt3=250 time=22.1 ms 64 bytes from echo.ip-center.ru (78.25.80.210): icmp_seq=4 tt4=250 time=19.1 ms ^C --- www.ngtu.nnov.ru ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 2815ms rtt min/avg/max/mdev = 18.194/19.938/22.141/1.497 ms Выполним теперь трассировку пакетов, до www.ngtu.nnov.ru, чтобы определить количество маршрутизаторов на пути: По полученным данным можно сделать вывод, что пакеты прошли через 13 маршрутизаторов и связь с сетью есть. Нами также была произведена попытка определить количество маршрутизаторов на пути к ресурсу www.microsoft.com, количество маршрутизаторов на пути оказалось очень велико, но, к сожалению, до ресурса мы так и не дошли, нам вывели троеточие, что совсем не означает, что данный ресурс недоступен. Следует отметить, что подобная команда существует в Windows (tracert) Однако, работают команды по-разному Как работает Tracert. Значение времени жизни (TTL) первого отправляемого пакета устанавливается равным 1. Когда протокол IP первого маршрутизатора принимает этот пакет, то он в соответствии со своим алгоритмом уменьшает TTL на единицу и получает 0. Маршрутизатор отбрасывает пакет с нулевым временем жизни и возвращает узлу-источнику ICMP-сообщение об ошибке истечения времени дейтаграммы (ICMP-сообщение тип 11 код 0). Это сообщение содержит имя маршрутизатора и его IP-адрес. Когда это ICMP-сообщение прибывает к отправителю, тот по значению таймера узнает время оборота пакета(RTT), а также (из ICMP-сообщения) имя и IP-адрес промежуточного маршрутизатора. Затем посылается следующий IP-пакет, но теперь со значением TTL равным 2. Этот пакет уже доходит до второго маршрутизатора, но опять там «умирает» о чем аналогичным, же образом сообщается узлу отправителю. И так до тех пор, пока не достигнет конечного узла. На основании данных ответов строится трассировка. Например: Трассировка маршрута к rt.ru [109.207.14.4] с максимальным числом прыжков 30: 1 3 ms 1 ms 2 ms net235-72.ufa.ertelecom.ru [212.33.234.72] 2 2 ms 2 ms 1 ms bb2.bsr02.ufa.ertelecom.ru [212.33.234.109] 3 2 ms 1 ms 1 ms lag-10-438.bbr01.samara.ertelecom.ru [212.33.233.111] 4 18 ms 18 ms 18 ms 46.61.227.202 5 19 ms 19 ms 18 ms 46.61.227.201 6 19 ms 19 ms 19 ms so-0-0-0.m10-ar2.msk.ip.rostelecom.ru [87.226.139.74] 7 19 ms 19 ms 19 ms 109.207.0.226 8 19 ms 19 ms 19 ms www.rt.ru [109.207.14.4] Трассировка завершена. Из данной трассы мы видим, что хост www.rt.ru доступен с числом прыжков(хопов) — 8, его ip 109.207.14.4, и время круговой задержки до данного ресурса составляет 19ms. |
Цель: Приобрести навыки использования методов сетевого планирования для решения задач управления проектами | Фрагмент какого элемента пользовательского интерфейса Excel 2007 изображён на рисунке? | ||
Настоящий документ описывает порядок действий по планированию закупок в системе «ацк-госзаказ» | Шестилетний опыт разработки веб-сайтов позволил нам выделить основные составляющие успешного Интернет-проекта | ||
Настоящий документ описывает порядок действий по планированию закупок в системе «ацк-госзаказ» | ... | ||
Приобретение вычислительной техники, сетевого оборудования и периферийного оборудования | Для более быстрой работы web-интерфейса желательно использовать следующие браузеры | ||
Документ описывает базовую реализацию интерфейса обмена данными между решением SalesWorksEnterprise (далее – Система) и учетной системой... | Описать основные элементы структуры программы ( Раздел интерфейса, раздел реализации, раздел инициализации) |
Главная страница   Заполнение бланков   Бланки   Договоры   Документы    |