- •2. Версии iPv4 и iPv6
- •3. Пакеты и их инкапсуляция
- •4. Адресация пакетов
- •Глава 14. Сети tcp/ip 505
- •6. Cidr: протокол бесклассовой междоменной маршрутизации
- •7. Частные адреса и система nat
- •8. Маршрутизация
- •9. Таблицы маршрутизации
- •10. Arp: протокол преобразования адресов
- •11. Dhcp: протокол динамического конфигурирования узлов
- •12. Ррр: протокол двухточечного соединения
- •13. Команда ifconfig: конфигурирование сетевых интерфейсов
- •14. Демоны маршрутизации
- •Глава 15. Маршрутизация 571
- •15. Основные протоколы маршрутизации
- •Глава 15. Маршрутизация 567
- •16. Технология Ethernet: сетевая панацея
- •17. Беспроводной стандарт: локальная сеть для кочевников
- •18. Dsl и кабельные модемы: “последняя миля” 8
- •Глава 16. Сетевые аппаратные средства 593
- •20. Основные задачи системы dns
- •Глава 18. Сетевой протокол Network File System 737
- •22. Серверная часть протокола nfs
- •Глава 18. Сетевой протокол Network File System 745
- •23. Клиентская часть протокола nfs
- •Глава 18. Сетевой протокол Network File System 753
- •24. Ldap: упрощенный протокол доступа к каталогам
- •25. Структура данных ldap
- •Глава 19. Совместное использование системных файлов 775
- •26. Nis: Сетевая информационная служба
- •27. Системы электронной почты
- •Глава 20. Электронная почта 789
- •28. Протоколы smtp, pop3.
- •30. Почтовые серверы
- •Часть II. Работа в сети
- •31. Cпам и вредоносные программы
- •Глава 20. Электронная почта 813 ip range
- •32. Фильтрация почты
- •33. Почтовый агент sendmail
- •34. Почтовый агент Postfix
- •Глава 20. Электронная почта 877
- •35. Поиск неисправностей в сетях
- •Глава 21. Управление сетями 911
- •36. Kоманда traceroute: трассировка ip-пакетов
- •Глава 21. Управление сетями 915
- •37. Команда netstat: получение информации о состоянии сети
- •Глава 21. Управление сетями 919
- •39. Snmp: простой протокол управления сетями
- •40. Протокол NetFlow: мониторинг соединений
- •Глава 21. Управление сетями 939
- •41. Ключевые аспекты безопасности
- •Глава 22. Безопасность 951
- •42. Пароли и учетные записи пользователей
- •43. Эффективное использование команды chroot
- •44. Команда nmap: сканирование сетевых портов
- •45. Bro: программная система для распознавания вторжения в сеть
- •Глава 22. Безопасность 967
- •46. Мандатное управление доступом
- •47. Ssh: безопасная оболочка
- •48. Брандмауэры
- •Глава 22. Безопасность 983
- •49. Функциональный стек lamp
- •50. Обнаружение ресурсов в сети веб
- •Глава 23. Веб-хостинг 1003
- •51. Принцип работы http
- •52. Конфигурирование сервера Apache
- •Глава 23. Веб-хостинг 1011
- •53. Виртуальные интерфейсы
- •54. Протокол Secure Sockets Layes
- •Глава 23. Веб-хостинг 1017
Глава 15. Маршрутизация 571
Linux и quaggaadm в системе Solaris). Командный язык разработан так, чтобы он был понятен пользователям операционной системы IOS компании Cisco; дополнительные детали можно найти в разделе 15.6, посвященном маршрутизаторам Cisco. Как и в си стеме IOS, для того чтобы войти в режим “суперпользователя”, необходимо выполнить команду enable, для того чтобы ввести команды конфигурирования, необходимо вы полнить команду config term, а для того чтобы сохранить изменения конфигурации в файле конфигурации демона, необходимо выполнить команду write.
Официальная документация доступна на сайте quagga.net в виде файлов в форма тах HTML и PDF. Несмотря на свою полноту, эта документация содержит, в основном, удобный каталог опций, а не общий обзор системы. Более практичную документацию можно найти на сайте wiki.quagga.net. Здесь находятся подробно прокомментиро ванные примеры файлов конфигурации, ответы на часто задаваемые вопросы и советы.
Несмотря на то что файлы конфигурации имеют простой формат, необходимо знать протокол, конфигурацию которого вы настраиваете, а также понимать, что означают те или иные опции. Список рекомендованной литературы по этому вопросу приведен в конце главы.
Системы Solaris и Red Hat содержат в каталоге /ets/quagga/ кол лекцию полезных примеров файла конфигурации для разных демо нов Quagga.
Демон ramd: многопротокольная система маршрутизации для HP-UX
Система HP-UX содержит набор демонов маршрутизации, которые по своей архитектуре напоминают демонов Zebra и Quagga. Мы не знаем, можно ли объяснить эту схожесть подражанием, конвергентной эволюцией или, воз можно, ранним ответвлением от основного кода проекта Zebra.
В любом случае эта схожесть носит лишь поверхностный характер. Важным различи ем является то, что система HP поддерживает только протокол IPv6 и протоколы внеш ней маршрутизации (RIPng, BGP и IS-IS), но вообще не поддерживает протокол OSPF. Кроме того, язык конфигурации отличается от базового, а управляющая утилита (rdc, в отличие от утилит vtysh или quaggaadm пакета Quagga) принимает аргументы только из командной строки; она не имеет независимой интерфейсной оболочки.
Эта подсистема системы HP называется Route Administration Manager Daemon, а ее демон ramd играет ту же роль, какую в пакете Quagga играет демон zebra. Как и в па кете Quagga, демоны, соответствующие разным протоколам, называются ripngd, isisd и bgpd.
15. Основные протоколы маршрутизации
В этом разделе мы познакомимся с основными внутренними протоколами маршру тизации, узнаем их преимущества и недостатки.
Протоколы RIP и RIPng
RIP (Routing Information Protocol — протокол маршрутной информации) — это старый протокол компании Xerox, адаптированный для IP-сетей. Его IP-версия была описана примерно в 1988 году в документе RFC1058. Существует три версии этого про токола: RIPv1, RIPv2 и RIPng только для протокола IPv6 (ng (next generation) означает “следующее поколение”).
Все версии этого протокола представляют собой простые Дистанционно-векторные протоколы, метрикой стоимости в которых является количество переходов. Поскольку протокол RIP разрабатывался в те времена, когда отдельные компьютеры были доро гими, а сети маленькими, в версии RIPv1 предполагается, что все узлы, находящиеся на расстоянии пятнадцати и более переходов, недоступны. В более поздних версиях это ограничение не было снято, чтобы стимулировать администраторов сложных сетей пе реходить на более сложные протоколы маршрутизации.
Информация о бесклассовой адресации, известной под именем CIDR, приведена в разделе 14.4.
Протокол RIPv2 — это улучшенная версия протокола RIP, в которой вместе с адресом следующего перехода передается сетевая маска. Это упрощает управление сетями, где есть подсети и применяется протокол CIDR, по сравнению с протоколом RIPv1. В нем была также предпринята невнятная попытка усилить безопасность протокола RIP.
Протокол RIPv2 можно выполнять в режиме совместимости. Это позволяет сохра нить большинство его новых функциональных возможностей, не отказываясь от по лучателей, использующих простой протокол RIP. Во многих аспектах протокол RIPv2 идентичен исходному протоколу и отдавать предпочтение следует именно ему.
Детали протокола IPv6 приведены в разделе 14.2.
Протокол RIPng представляет собой переформулирование протокола RIP в терминах протокола IPv6. Он может использоваться только в рамках протокола IPv6, в то время как протокол RIPv2 — только в рамках протокола IPv4. Если вы хотите использовать как протокол IPv4, так и протокол IPv6 вместе с протоколом RIP, то RIP и RIPng необходи мо выполнять как отдельные протоколы.
Несмотря на то что протокол RIP известен своим расточительным использованием широковещательного режима, он весьма эффективен при частых изменениях сети, а также в тех случаях, когда топология удаленных сетей неизвестна. Однако после сбоя канала он может замедлить стабилизацию системы.
Сначала исследователи были уверены, что появление более сложных протоколов маршрутизации, таких как OSPF, сделает протокол RIP устаревшим. Тем не менее про токол RIP продолжает использоваться, потому что он простой, легкий в реализации и не требует сложного конфигурирования. Таким образом, слухи о смерти протокола RIP оказались слишком преувеличенными.
Протокол RIP широко используется на платформах, не использующих операцион ную систему UNIX. Многие устройства, включая сетевые принтеры и сетевые управляе мые SNMP-компоненты, способны принимать RIP-сообщения, узнавая о возможных сетевых шлюзах. Кроме того, почти во всех версиях систем UNIX и Linux в той или иной форме существует клиент протокола RIP. Таким образом, протокол RIP считается “наименьшим общим знаменателем” протоколов маршрутизации. Как правило, он при меняется для маршрутизации в пределах локальной сети, тогда как глобальную маршру тизацию осуществляют более мощные протоколы.

566 Часть II. Работа в сети
Некоторые сайты запускают пассивных демонов протокола RIP (обычно демон routed или ripd из пакета Quagga), которые ожидают сообщений об изменениях в сети, не осу ществляют широковещательную рассылку собственной информации. Реальные вы числения маршрутов выполняются с помощью более производительных протоколов, таких как OSPF (см. следующий раздел). Протокол RIP используется только как меха низм распространения.
Протокол OSPF
OSPF (Shortest Path First Open — открытый протокол первоочередного обнаруже ния кратчайших маршрутов) является самым популярным топологическим протоко лом. Термин “первоочередное обнаружение кратчайших маршрутов” (shortest path first) означает специальный математический алгоритм, по которому вычисляются маршруты; термин “открытый” (open) — синоним слова “непатентованный”. Основная версия про токола OSPF (версия 2) определена в документе RFC2328, а расширенная версия прото кола OSPF, поддерживающая протокол IPv6 (версия 3), — в документе RFC5340. Первая версия протокола OSPF устарела и сейчас не используется.
OSPF — протокол промышленного уровня, который эффективно функционирует в крупных сетях со сложной топологией. По сравнению с протоколом RIP, он имеет ряд преимуществ, включая возможность управления несколькими маршрутами, ведущими к одному адресату, и возможность разделения сети на сегменты (“области”), которые бу дут делиться друг с другом только высокоуровневыми данными маршрутизации. Сам про токол очень сложный, поэтому имеет смысл использовать его только в крупных систе мах, где важна эффективность маршрутизации. Для эффективного использования про токола OSPF необходимо, чтобы ваша схема адресации имела иерархический характер.
В спецификации протокола OSPF не навязывается конкретная метрика стоимости. По умолчанию в реализации этого протокола компанией Cisco в качестве метрики ис пользуется пропускная способность сети.
Протокол EIGRP
EIGRP (Enhanced Interior Gateway Routing Protocol — протокол маршрутизации вну тренних шлюзов) — это патентованный протокол маршрутизации, используемый толь ко маршрутизаторами компании Cisco. Протокол IGRP был разработан для устранения некоторых недостатков протокола RIP еще в те времена, когда не было такого надеж ного стандарта, как протокол OSPF. Протокол IGRP был отклонен в пользу протоко ла EIGRP, который допускает произвольные сетевые маски CIDR. Протоколы IGRP и EIGPR конфигурируются одинаково, несмотря на различия в их организации.
Протокол EIGRP поддерживает протокол IPv6, но в нем, как и во всех других про токолах маршрутизации, адресные пространства IPv6 и IPv4 конфигурируются отдельно и существуют как параллельные домены маршрутизации.
Протокол EIGRP является дистанционно-векторным, но он спроектирован так, что бы избежать проблем зацикливания и медленной стабилизации, свойственных другим протоколам данного класса. В этом смысле протокол EIGRP считается образцом. Для большинства применений протоколы EIGRP и OSPF обеспечивают равные функцио
нальные возможности.