Gated: более уаачный демон маршрутизации

Демон gated — это базовый командный процессор маршрутизации, в который можно вставлять средства поддержки различных протоколов. Обычно для для внутренней маршрутизации поддерживаются протоколы RIP и OSPF, а для внешней — EGP/BGP. По историческим причинам предусмотрена поддержка также одного старого протокола, HELLO. Одновременно можно пользоваться несколькими протоколами, так как gated обеспечивает преобразование данных маршрутизации.

Демон gated обеспечивает детальный контроль за объявленными маршрутами, широковещательными адресами, показателями стоимости и т.д. gated можно выполнять в режиме отладки, при этом его действия архивируются в файле регистрации. Средства отладки, имеющиеся в gated, очень полезны при первой настройке файла конфигурации и, кроме того, дают точную картину изменений маршрутизации на работающей машине.

Поскольку синтаксис файла конфигурации от системы к системе меняется, мы не будем давать подробные инструкции по конфигурированию gated. Лучше рассмотрим пример, который демонстрирует использование демона gated в качестве сервера протокола RIP.

Конфигурирование сети во время начальной загрузки

Эта процедура довольно сильно отличается для различных систем.

В старых системах конфигурирование сети выполнялось путем редактирования /etc/rc (или /etc/re local) и прямого изменения содержащихся в них команд ifconfig и route. Современные системы настроены так, чтобы свести количество модификаций, вносимых в реальные сценарии запуска, к минимуму.

В новейших сценариях многократно используются данные конфигурации из других системных файлов либо определяются собственные файлы конфигурации. Это, конечно, хорошая идея, но она означает, что иногда дня того, чтобы необходимые аргументы были переданы в ifconfig и route, нужно пройти множество обходных путей.

ОС Solaris поставляется с обширным набором сценариев запуска; команда ifconfig выполняется в сценарии /etc/init.d/rootusr, /etc/init.d/inet-init и /etc/init.d/inetavc. Для того чтобы задать IP-адрес интерфейса, поместите его в файл с именем /etc/hostname.имя_интерфейса, где имя_интерфейса — обычное имя интерфейса (еп0, iel и т.п.). Адрес можно указывать как имя машины или в числовой записи с точками; мы настоятельно рекомендуем пользоваться вторым вариантом. Если используются интерфейсы без соответствующих файлов hostname, сценарии запуска пытаются выявить их адреса с помощью протокола RARP.

В BSD конфигурация сети задается сценарием /ete/netstart. В большинстве случаев нужно просто отредактировать его, введя команды, которые Вы хотите выполнить. Предусмотрены шаблоны для различных интерфейсов; уберите символ комментария и откорректируйте те, которые собираетесь использовать. Статические маршруты также добавляются в этот сценарий.

Отладка сети

Существует несколько хороших инструментов, которые помогают в отладке сети на уровне TCP/IP. Большинство этих средств дают низкоуровневую информацию, поэтому для того, чтобы пользоваться ими, нужно понимать основные принципы работы протоколов TCP/IP и маршрутизации.

Проверяем, жива ли машина: команда ping

Команда ping служит для принудительного вызова ответа конкретной машины. Для этого используется дейтаграмма ECHO_REQUEST протокола IСМР. Это протокол низкого уровня, который не требует наличия серверных процессов на зондируемой машине; это хороший способ убедиться в том, что питание машины включено и она не отказала. Успешный результат команды ping не обязательно означает, что выполняются какие-то сервисные программы высокого уровня.

Если команда ping используется для зондирования машины, о которой известно, что она включена и работает, это хорошее средство проверки правильности конфигурации сети. В выполнении команды ping участвуют система маршрутизации, схемы разрешения адресов и сетевые шлюзы, поэтому для достижения успешного результата сеть должна быть в более или менее рабочем состоянии. Если команда ping не работает. Вы можете быть совершенно уверены в том, что более сложные средства. тем более не функционируют. Несмотря на свою простоту, ping — одна из главных рабочих лошадок, использующихся при отладке сетей. Программу ping поставляют все поставщики систем.

% ping tigger /* Old-style ping */

tigger is alive

% ping ginkgo /* New-style ping */

PING ginkgo. Colorado. EDU (128.138.241.3): 56 data bytes "C

----ginkgo.Colorado .EDU PING Statistics----

"7 packets transmitted, 0 packets received, 100% loss

Машина ginkgo во втором примере отключена.

Большинство версий команды ping работают в бесконечном цикле, если не задан аргумент "число пакетов". Если бесконечное ping-ирование Вам надоело, можете прекратить его с помощью комбинации клавиш Ctrl-C.

Несмотря на то, что IP не гарантирует доставку пакетов, пакеты будут пропадать только в том случае, если сеть чересчур загружена.

Различные сетевые проблемы дают характерные картины потери пакетов. Например, линия ISDN обычно мультиплексирует пакеты по двум каналам связи; если один канал работает плохо, каждый второй пакет будет пропадать. Проблемы маршрутизации также могут приводить к регулярной потере пакетов.

Потерю пакетов нужно обязательно выявлять, потому что исчезновение пакетов иногда маскируется протоколами более высокого уровня. Может показаться, что сеть функционирует нормально, но на самом деле она работает гораздо медленнее, чем должна — не только из-за повторной передачи пакетов, но и из-за "накладных расходов", необходимых для выявления и обработки пропавших пакетов соответствующими протоколами. Обстоятельную долгосрочную сводку потерь пакетов можно получить с помощью команды netstat.