Маршрутизация

IP маршрутизация (routing) - это способы определения путей доставки данных в сети TCP/IP. Глобальная сеть Inetrnet состоит из множества подсетей, каждая из которых самостоятельно решает задачу маршрутизации внутри себя. Это означает, что как только пакет доставлен любому хосту подсети, дальнейшая обработка пакета выполняется исключительно данной подсетью. Таким образом, задача маршрутизации между компьютерами сводится к задаче маршрутизации между подсетями.

Для управления передачей сетевых пакетов от отправителя к получателю, через промежуточные сетевые узлы, именуемые маршрутизаторами (routers), используется набор таблиц маршрутизации (routing tables).

Есть две основные формы маршрутизации:

• статическая (Static Routing),

• динамическая (Dynamic Routing).

Статическая маршрутизация подразумевает ручное добавление IP маршрутов в таблицу маршрутизации, обычно это выполняется с помощью команды route. Статическая маршрутизация имеет преимущества над динамической, такие как: простота реализации, предсказуемость (таблицы маршрутизации рассчитываются заранее, следовательно используемые маршруты остаются постоянными), а также малая нагрузка на другие маршрутизаторы и сетевые соединения. Однако, статическая маршрутизация применима только для небольших сетей.

Динамическая маршрутизация используется в больших сетях со множеством возможных IP маршрутов от отправителя к получателю и использует специальные протоколы маршрутизации, такие как протокол маршрутной информации (Router Information Protocol, RIP), который поддерживает автоматические изменения в таблицах маршрутизации, что делает возможным саму динамическую маршрутизацию. Динамический роутинг имеет несколько преимуществ, в числе которых масштабируемость и возможность адаптации к сбоям и ошибкам на маршрутах доставки данных.

Преобразование адресов

ARP (Address Resolution Protocol) протокол преобразования IP адреса в аппаратный адрес сетевого устройства.

RARP (Reverse Address Resolution Protocol) протокол обратного преобразования аппаратного адреса в IP адрес. Наряду с протоколом BOOTP он служит, для присвоения IP адреса тонким клиентам загружающимся по сети.

Для преобразования IP адреса в аппаратный адрес используется механизм Ethernet сетей под названием broadcasting с помощью которого пакеты адресуются всем компьютерам сети одновременно. Служба ARP формирует пакет, который содержит запрос IP-адреса. Каждый компьютер, получивший запрос, сравнивает его содержимое с собственным IP-адресом и, если он совпадает с указанным в запросе, возвращает запрашивающему свой аппаратный адрес.

Аппаратный адрес Ethernet сохраняется в кэше ARP так, чтобы не делать запрос снова, когда в следующий раз потребуется послать пакет рассматриваемому компьютеру. Кэш службы ARP периодически сбрасывается, чтобы вызвать повторный запрос IP-адреса.

Основные параметры tcp/ip

Настройка протокола TCP/IP состоит из установки нескольких параметров, которые должны быть указаны в соответствующих файлах конфигураций, или получены с помощью дополнительной службы – DHCP (сервер протоколов динамической настройки хостов).

Основные параметры TCP/IP сети приведены ниже:

• IP адрес - уникальный идентификатор сетевого интерфейса, представленный в виде четырех десятичных чисел в диапазоне от 0 до 255, разделённых точками. Каждое из четырех чисел представляет 8 бит адреса, полная длина которого 32 бита. Этот формат получил название - четырехкомпонентная система обозначений адресов с точками (dotted quad notation).

• Маска сети (Netmask) - битовая маска, разделяющая IP-адреса на две части: IP адрес сети и IP адрес подсети. Например, для сети класса C, стандартная маска сети состоит из 24 единиц и 8 нулей (11111111.11111111.11111111.00000000), что в четырехкомпонентной системе обозначений эквивалентно 255.255.255.0. Данная маска фиксирует в сети класса C первые три байта IP адреса, оставшийся байт IP адреса используется для обозначения хостов в подсети.

• Адрес сети (Network Address) включает в себя сетевую часть IP адреса. Например, хост 12.128.1.2 в сети класса А будет использовать 12.0.0.0 в качестве адреса сети. Хосты сети использующие стандартные закрытые и не маршрутизируемые IP адреса, подобные 192.168.1.100, будут, в свою очередь, использовать в качестве адреса сети 192.168.1.0, которая определяет первые три байта 192.168.1 сети класса C и нуль (0) для всех возможных хостов в сети.

• Широковещательный адрес (Broadcast Address) определяет все хосты заданной сети. Стандартным общим широковещательным адресом для IP сетей является 255.255.255.255, однако этот адрес не может быть использован для передачи широковещательных сообщений всем хостам сети Интернет, так как маршрутизаторы блокируют данный адрес. Более приемлем широковещательный адрес соответствующий конкретной подсети. Например, для популярной закрытой сети класса C, 192.168.1.0, широковещательным адресом является 192.168.1.255. Широковещательные сообщения обычно рассылаются сетевыми протоколами такими, как протокол разрешения адресов (Address Resolution Protocol или ARP) и информационный протокол маршрутизации (Routing Information Protocol, RIP).

• Адрес шлюза (Gateway Address) - это IP адрес устройства, через которое доступны компьютеры других подсетей. Во многих случаях адрес шлюза будет совпадать с адресом маршрутизатора той же сети, который перенаправляет трафик данной сети в другие подсети. Без указания правильного адреса шлюза компьютер не сможет связаться ни с одним хостом, находящимся за пределами локальной сети.

• Адрес сервера имен (Nameserver Address) - IP адрес службы DNS (доменных имен), которая преобразует имена хостов сети в IP адреса. Допускается использование трех адресов. В большинстве случаев эти адреса предоставляются провайдером сетевых услуг. Также существуют свободные и открыто доступные сервера имен, такие как сервера Level3 (Verizon) с IP адресами от 4.2.2.1 до 4.2.2.6.

Первоначальная настройка сети

Настройки сетевых устройств хранятся в нескольких файлах, которые можно редактировать любым редактором текстов. Даже если для настройки сети используется графический интерфейс параметры сети все равно сохраняются в этих файлах.

Файл параметров сети

Общие для всех сетевых интерфейсов параметры хранятся в файле /etc/sysconfig/network. Пример файла:

NETWORKING=yes

HOSTNAME=lsrv.example.com

GATEWAY=172.16.27.2

Параметры в этом файле имеют следующие значения:

NETWORKING= “yes’ (включить поддержку сети и сетевых сервисов) или “no” (отключает поддержку сети и сетевых сервисов);

HOSTNAME= полное сетевое имя компьютера (FQDN);

GATEWAY= IP адрес маршрутизатора (если есть).

Изменения вступают в силу после перезагрузки сетевого сервиса:

/etc/rc.d/init.d/network restart

Файлы параметров сетевых интерфейсов

Обычно Еthernet интерфейсы именуются как eth0, eth1 и т.д., модемные интерфейсы - ppp0, ppp1 и т.д., локальный интерфейс - lo (127.0.0.1), туннель в сети IP версии 6 - sit0, FDDI - fddi0, беспроводная сеть - wlan0. Имена интерфейсов не имеют прямого соответствия с именами устройств в каталоге /dev. Каждое Ethernet устройство имеет один MAC адрес и один или несколько IP адресов.

Параметры сетевых интерфейсов находятся в каталоге:

/etc/sysconfig/network-scripts

Каждому интерфейсу соответствует файл вида:

ifcfg-<имя интерфейса>

Ниже приведен пример файла:

/etc/sysconfig/network-scripts/ifcfg-eth0

с параметрами для первого сетевого интерфейса:

DEVICE=eth0

ONBOOT=yes

TYPE=Ethernet

IPADDR=10.10.10.254

NETMASK=255.255.255.0

NETWORK=10.10.10.0

BROADCAST=10.10.10.255

BOOTPROTO=none

USERCTL=no

IPV6INIT=no

Для изменения параметров сетевого интерфейса достаточно отредактировать соответствующий файл, а для создания нового сетевого интерфейса нужно создать новый файл с соответствующим именем и параметрами.

Основные параметры сетевого интерфейса:

DEVICE=	имя сетевого устройства;
IPADDR=	IP адрес;
NETMASK=	сетевая маска;
NETWORK=	адрес сети;
BROADCAST=	широковещательный адрес;

Дополнительные параметры сетевого интерфейса:

ONBOOT=	включать (yes) или нет (no) управление сетевым интерфейсом с помощью службы nework;
BOOTPROTO=	протокол времени загрузки:none (не использовать), bootp, dhcp;
USERCTL=	если no, то только пользователь root может управлять интерфейсом, если yes - любой пользователь.

Примечание

Значение параметр ONBOOT=yes приводит к автоматической активации сетевого интерфейса сервисом network при загрузке системы, значение ONBOOT=no не приводит к автоматической активации сетевого интерфейса сервисом network при загрузке системы.

Для того, чтобы изменения вступили в силу необходимо перезапустить сетевой сервис:

/etc/rc.d/init.d/network restart