Конфигурирование параметров стека tcp/ip

В рассмотренном ранее примере мы затронули вопросы конфигурирования стека TCP/IP компьютера, упомянув о необходимости задания адреса маршрутизатора по умолчанию. Однако это не единственный параметр, который нужен ОС компьютера, чтобы ее стек TCP/IP работал нормально. Рассмотрим типичный случай конфигурирования параметров стека TCP/IP компьютера на примере сети, изображенной на рис. 9.13.

Рис. 9.13. Параметры стека TCP/IP универсальной ОС

Рассмотрим два случая: ручного конфигурирования стека TCP/IP компью­тера U1 и вариант использования для этого DHCP-сервера, работающего на маршрутизаторе R1. Все коммутаторы, показанные на рисунке, являются Ethernet-коммутаторами, а маршрутизаторы — IР-маршрутизаторами.

В первом случае администратор должен решить, какие значения должны быть статически назначены по крайней мере следующим параметрам стека IP компьютера U1.

• IP-адрес сетевого адаптера компьютера;

• маска IP-адреса компьютера;

• IP-адрес маршрутизатора по умолчанию;

• IР-адрес DNS-сервера, который будет обслуживать запросы данного компьютера.

IP-адрес компьютера U1 должен принадлежать диапазону IP-адресов подсети, в которую входит данный компьютер, и иметь уникальное значение номера узла в пределах этой подсети. Как видно из рисунка, компьютер U1 принадлежит подсети 212.100.10.0 с маской 255.255.255.0, в которой номер узла 1 уже использован для интерфейса маршрутизатора Ri. Предположим, что администратор выбрал для компьютера U1 следующий номер узла, тогда он должен при­своить IP-адресу значение 212.100.10.2 с маской 255.255.255.0.

Что касается IP-адреса маршрутизатора по умолчанию, то он известен — это 212.100.10.1, так как это должен быть интерфейс маршрутизатора, который под­ключен к той же подсети, что и сетевой адаптер компьютера. В то же время если бы администратор задал в качестве такого адреса, например, значение 212.100.30.3, то пакеты от компьютера U1 не смогли бы уходить за пределы его подсети. Причина в том, что сетевой адаптер компьютера использует IР-адрес маршрутизатора по умолчанию только для того, чтобы с помощью ARP-запроса найти его МАС-адрес и отправить IP-пакет, который предназначен для отправ­ки за пределы его подсети, упакованным в Ethernet-кадр с корректным МАС- адресом интерфейса маршрутизатра. Если бы администратор задал IР-адрес 212.100.30.3 в качестве адреса маршрутизатора по умолчанию, то сетевой адаптер компьютера U1 просто не получил бы ответа на ARP-запрос с этим адресом, так как ARP-запросы распространяются только в пределах сети Ethemet-коммутаторов, которые обязаны распространять запросы с широковещательным МАС-адресом назначения через все свои порты. Эти запросы доходят до интерфейса маршрутизатора (в данном случае — до интерфейса 212.100.10.1) и дальше не распространяются, так как маршрутизатор обрабатывает только кадры, направленные непосредственно одному из интерфейсов маршрутизатора по его МАС-адресу.

После задания адреса маршрутизатора по умолчанию стек TCP/IP компьютера U1 может работать, но только в том случае, если не заданы символьные имена хостов, то есть если пользователь или приложение обращается, например, к сайту компании Cisco не по его имени http://www.cisco.com, а непосредственно по IP-адресу, например, задав URL-адрес http://198.133.219.25. Если адрес корректен (он был корректен на момент написания этих строк), то стек будет работать. Однако намного удобнее и надежнее работать с символьными именами (поскольку адрес может измениться или же сайт для баланса нагрузки и обеспечения надежности может поддерживать несколько IP-адресов, что без символьных имен невозможно).

Для того чтобы стек TCP/IP компьютера U1 начал работать с символьными именами IP-хостов, нужно задать, по крайней мере, один адрес DNS-сервера, который будет принимать от компьютера U1 запросы, содержащие искомое символьное имя (например, www.cisco.com), и разрешать их, используя иерархию DNS-серверов Интернета или же данные своего кэша, если запрошенное имя в нем имеется. В данном, случае администратор может задать адрес 212. 100.40.7 DNS-сервера, который относится к той же организации. Принадлежность DNS-сервера к какой-либо сети или организации не принципиальна, но нужно иметь в виду, что многие администраторы конфигурируют свои DNS- серверы так, чтобы те не обслуживали запросы от «чужих» клиентов, выполняя фильтрацию на основе диапазона IP-адресов. Поэтому при конфигурировании клиентов нужно использовать адрес того DNS-сервера, про который точно известно, что он обслуживает запросы данной подсети.

Желательно также указать не один, а как минимум два адреса различных DNS-серверов, просто на тот случай, если один из них временно окажется неработоспособным. В данном случае это должен быть адрес внешнего DNS-сервера, так как в сети организации нет второго DNS-cервера. Таким DNS-сервером чаще всего служит DNS-сервер провайдера, обеспечивающего подключение данной сети к Интернету. На этом ручное конфигурирование стека TCP/IP заканчивается.

При использовании DHCP-сервера (а им в данном случае является маршрутизатор R1) администратор должен задать пул IP-адресов, который затем этот сервер задействует для ответов на запросы клиентов-компьютеров. Мы ограничимся рассмотрением только режима автоматического назначения динамических адресов, наиболее часто используемого при конфигурировании клиентских компьютеров (для серверов статические адреса удобнее, так как они позволяют упростить работу службы DNS; что касается клиентов, для них это обстоятельство не имеет большого значения, так как к клиентским компьютерам обычно никто по сети не обращается).

В нашем примере администратор должен задать пул адресов 212.100.10.0 с маской 255.255.255.0 и исключить из него те адреса, которые использованы или должны быть использованы при ручном конфигурировании. В данном случае необходимо из пула исключить адрес 212.100.10.1, принадлежащий интерфейсу маршрутизатора. Возможно, администратор захочет исключить также несколько младших адресов для ручного назначения в будущем, например, если в сети 212.100.0.0 появится сервер. После задания пула адресов клиентов на DHCP-сервере для этого пула необходимо задать адрес маршрутизатора по умолчанию и адреса DNS-серверов. Вся эта конфигурационная информация будет передаваться клиентским компьютерам подсети в ответ на их DHCP-запросы. Для того чтобы клиентский компьютер начал генерировать эти запросы, достаточно активизировать на нем режим DHCP — это будет единственное руч­ное действие по конфигурированию стека TCP/IP на клиентском компьютере, все остальное происходит в автоматическом режиме.

Cisco IOS

Маршрутизаторы представляют собой ключевой элемент любой современной крупной сети. Интернет построен на IP-маршрутизаторах, которые объединяют в единое целое сотни тысяч сетей. Компания Cisco Systems была и остается лидером в этом секторе сетевого оборудования, большая часть маршрутизаторов, ра­ботающих в Интернете, представляют собой продукты именно этой компании.

Сердцем маршрутизаторов Cisco является специализированная операционная система IOS (Internetwork Operating System — межсетевая операционная система), которая, как и любая ОС, выполняет функции по организации программного обеспечения и экранированию его от особенностей аппаратной платформы. Особенности Cisco IOS в том, что само прикладное программное обеспечение решает весьма узкоспециализированные задачи, а именно задачи маршрутизации пакетов, делая это в реальном времени, так как задержка маршрутизации пакета может серьезно ухудшить качество работы распределенного се­тевого приложения, например приложения интернет-телефонии.