1. Конфигурирование сетевого интерфейса


Скачать 473.64 Kb.
Название1. Конфигурирование сетевого интерфейса
страница2/5
ТипДокументы
1   2   3   4   5

3. Формирование подсетей и маршрутизация.

3.1 Получение таблицы маршрутизации.

Маршруты содержатся в таблице маршрутизации, которая хранится файле /proc/net/route. Чтобы вывести ее на дисплей, нужно дать команду route без аргументов.

Каждая запись таблицы маршрутизации состоит из нескольких полей содержащих такую информацию, как, например, конечный пункт маршрута и тип используемого интерфейса. Поля таблицы маршрутизации перечислены в следующей таблице.










Поле

Описание

Destination

IP-адрес конечного пункта маршрута

Gateway

IP-адрес или хост-имя шлюза, используемого на данном маршруте; символ * говорит о том, что шлюз в сети не используется

Genmask

Маска сети маршрута

Flags

Тип или состояние маршрута: U=активный, Н=хост, С=шлюз, D=динамический, М=модифицированный

MSS

TCP MSS (Maximum segment size) для маршрута - максимально количество данных, которое может быть передано за один раз

Metric

"Стоимость" маршрута (количество переходов до шлюза)

Ref

Количество использований маршрута на текущий момент

Window

Размер окна приема. Наибольшее количество данных, которое принимающая сторона может принять

Use

Количество пакетов, пересланных по данному маршруту

Iface

Тип интерфейса, используемого на данном маршруте

    В таблице маршрутизации должна содержаться по крайней мере одна запись, предназначенная для закольцовывающего интерфейса, иначе это интерфейс придется конфигурировать командойroute. IP-адрес интерфейс нужно ввести в таблицу до того, как этот интерфейс будет задействован. Адрес добавляется с помощью команды route с опцией add.
route add адрес     В следующем примере показано, как в таблицу маршрутизации вводится IP-адрес закольцовывающего интерфейса.
# route add 127.0.0.1

    Опция add имеет несколько спецификаторов (они указаны на страницах диалогового руководства, посвященных команде route). Если вы добавляете конкретный статический маршрут, то эти спецификаторы понадобятся для ввода таких параметров, как маска сети, шлюз, интерфейс и адрес пункта назначения. Если же интерфейс уже конфигурирован командой ifconfig, то система может получить основную информацию из данных конфигурации интерфейса. Например, чтобы задать маршрут для Ethernet-соединения, которое уже конфигурировано командой ifconfig, нужно лишь ввести спецификатор -net и IP-адрес пункта назначения. С помощью этого адреса ifconfig находит соответствующий интерфейс и на основании этой информации организует маршрут. Задание маршрута для интерфейса Ethernet иллюстрируется следующим примером.

# route add -net 204.32.168.0

    Если система подключена к сети, в таблице маршрутизации должна быть сделана по крайней мере одна запись, задающая маршрут по умолчанию. По этому маршруту пакет посылается в том случае, если все остальные маршруты не могут привести его в пункт назначения. Пункт назначения для такого маршрута задается ключевым словом default.
    Если нужно удалить один из существующих маршрутов, следует вызвать команду ifconfig с опцией del и IP-адресом маршрута, например:

# route del -net 204.32.168.0
Вызовем команду root без параметров, чтобы получить текущую таблицу (созданную операционной системой автоматически):
[root@5426-6 root]# route

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

Net1 * 255.255.255.0 U 0 0 0 eth1

127.0.0.0 * 255.0.0.0 U 0 0 0 lo
По полученным данным видно, что в таблице находится два маршрута, где Destination адрес назначения (адрес сети), Gateway – адрес шлюза (ip-адрес шлюза; *-шлюз не задействован), Genmask – маска маршрута, Falgs – флаги U означает, что сетевой интерфейс работает (up), столбец Metric показывает метрику, Ref – количество ссылок, Use - количество отправленных пакетов, сетевой интерфейс, который соответствует данному маршруту.
Маршруты, созданные по умолчанию:


  1. Сеть net1 (192.168.26.0) доступна непосредственно через интерфейс eth1 — к этой сети принадлежит наш узел 5426-1, 5426-2, 5426-3, 5426-4;

  2. Присутствует также обычный маршрут обратной петли, связывающий всю сеть 127.0.0.0/8 с интерфейсом lo.


Выводимые флаги описывают некоторые свойства маршрутов, например:

  1. U — соответствующий интерфейс «поднят» (up);

  2. H — целевой адрес является адресом хоста;

  3. G — маршрут проходит через заданный шлюз;

  4. D — динамический маршрут и т.п;

  5. M — изменен демоном маршрутизации и т.п.


В нашем случае все сети назначения доступны непосредственно и созданы статическими, поэтому имеют только флаг U.
Метрика показывает стоимость маршрута и используется при выборе маршрута, если доступно несколько альтернатив.
Когда ядру нужно определить, как и куда переправить пакет с определенным адресом назначения, оно смотрит на таблицу маршрутизации. При сравнении с каждой записью на адрес назначения в пакете накладывается маска маршрута (выполняется побитовая конъюнкция). Если результат совпадает с адресом назначения маршрута, выбирается этот маршрут. При наличии нескольких подходящих записей обычно выбирается маршрут с наиболее длинной маской и малой метрикой.
Добавим статический маршрут соседней сети, выполнив команду
[root@5426-6 root]# route add –net2 192.168.26.128 netmask 255.255.255.128 gateway 192.168.26.204
Указали при ее выполнении IP-адрес сети, ее маску и шлюз своей сети, через который нам будет доступна соседняя сеть.

Снова посмотрим таблицу маршрутизации, там должна была появиться только что добавленная сеть:
[root@5426-6 root]# route

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

net2 192.168.26.204 255.255.255.128 U 0 0 0 eth1

net1 * 255.255.255.128 UG 0 0 0 eth0

127.0.0.0 * 255.0.0.0 U 0 0 0 lo
Как видно из полученных данных, в таблице маршрутизации добавилась сеть net1, с адресом шлюза, и видно, что в столбце Flags появился флаг G, что означает, как уже было сказано ранее, что маршрут проходит через заданный шлюз.
После этого сеть net1 должна быть достижимой. Проверим это:
[root@5426-3 root]# ping 192.168.26.205

PING 192.168.26.205 (192.168.26.205) 56(84) bytes of data.
--- 192.168.26.205 ping statistics ---

3 packets transmitted, 0 received, 100% packet loss, time 2014ms
В отличие от прежних попыток, производимых нами ранее, в этот раз система попыталась отправить запросы ping (ранее нам выдавалось сообщение «сеть недоступна»), но ни один из них не достиг цели. Этоя объясняется тем, что для корректной работы требуется настройка маршрутизатора:


  1. В его таблице маршрутизации должны быть описаны пути к обеим сетям. Маршрутизатор в нашем случае имеет два сетевых адаптера. При назначении им адресов система автоматически создаст нужные маршруты;

  2. Нужно разрешить передачу транзитных пакетов в опциях ядра.


Включим режим маршрутизации ядра на 4 компьютере, для этого перейдем в директорию
/proc/sys/net/IPv4 и откроем файл IPforward запишем туда 1
Данную процедуру можно выполнить командой

# echo 1 > /proc/sys/net/ipv4/ip_forward
После настройки маршрутизатора снова выполним команду ping для выяснения доступности соседней сети.
[root@5426-6 ipv4]# ping 5426-205

PING 5426-205 (192.168.26.2) 56(84) bytes of data.

64 bytes from 5426-205 (192.168.26.205): icmp_seq=1 ttl=63 time=0.855 ms

64 bytes from 5426-205 (192.168.26.205): icmp_seq=2 ttl=63 time=0.390 ms

64 bytes from 5426-205 (192.168.26.205): icmp_seq=3 ttl=63 time=0.400 ms

^C

--- 5426-205 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2022ms

rtt min/avg/max/mdev = 0.390/0.548/0.855/0.217 ms
По полученным данным видно, что соседняя сеть теперь доступна.
3.2 Трассировка прохождения пакетов по узлам и маршрутизаторам командами ping и traceroute.

Traceroute - утилита предназначенная для отслеживания пути прохождения пакетов по IP-сети из пункта А в пункт Б. ДословноВ общем случае результатом работы traceroute будет список всех промежуточных узлов, находящихся между А и Б. В частности же в большинстве реализаций мы можем также получить время задержки до каждого промежуточного узла, то бишь время прохождения пакета туда и обратно.

Трассировка, помимо тех данных которые выдает команда ping так же показывает узлы, через которые прошли пакеты, чтобы попасть в сеть назначения и количество хопов.
Выполним трассировку маршрута в соседнюю сеть:
[root@5426-6 ipv4]# traceroute 5426-205

traceroute to 5426-205 (192.168.26.205), 30 hops max, 60 byte packets

1 5426-4 (192.168.26.4) 0.098 ms 0.077 ms 0.100 ms

2 5426-5 (192.168.26.205) 0.153 ms 0.146 ms 0.154 ms
По полученным данным видно - трассировка показывает, что сети разделены одним маршрутизатором (192.168.26.4).
/etc/host.conf

Файл /etc/host.conf содержит настройки для библиотеки резолвера (resolver). Резолвером называется механизм преобразования имен узлов (обычно компьютеров) сети в IP адреса и обратно (так называемое прямое и обратное преобразование).



Эти строки указывают библиотекам разрешения вначале искать в файле /etc/hosts требуемый домен, а потом обратиться к серверу имен (если таковой имеется). Строка multi допускает множество IP адресов для одного имени компьютера в /etc/hosts.

Пакеты с адресом источника из указанного диапазона пропускаются маршрутизатором во внешнюю сеть. Проверим доступность маршрутизатора.


Маршрутизатор доступен.
Чтобы внешняя сеть стала доступной для изолированной подсетки, нужно добавить в таблицу маршрутизации путь по умолчанию, который будет использоваться в тех случаях, когда все другие записи не подходят. Этот маршрут соответствует адресу назначения (Destination) 0.0.0.0 и маске (Genmask) 0.0.0.0 (такая маска является короткой, поэтому маршрут с ней будет использоваться в последнюю очередь).


Маршрут был корректно добавлен и появился в таблице.

Видно, что команда route преобразует IP-адреса обратно в DNS-имена, используя указанный в resolv.conf сервер. resolv.conf содержит следующее:

/etc/resolv.conf

Данный файл является конфигурационным файлом преобразователя. Он обеспечивает доступ к DNS для разрешения адресов Internet. Строка nameserver указывает системы, на которые локальная система должна посылать запросы для разрешения имён хостов в IP-адреса и наоборот

Пропишем: nameserver 192.168.200.18
Ключ -n запрещает выполнение преобразования адресов в имена и может быть полезен, когда нужно избежать лишних задержек. Эта же опция поддерживается программами ping и traceroute.
Проверим доступность DNS-сервера, который имеет IP-адрес 192.168.200.18
[root@5426-4 /]# ping 192.168.200.18

PING 192.168.200.18 (192.168.200.18) 56(84) bytes of data.

64 bytes from 192.168.200.18: icmp_seq=1 ttl=127 time=0.540 ms

64 bytes from 192.168.200.18: icmp_seq=2 tt2=127 time=0.588 ms

64 bytes from 192.168.200.18: icmp_seq=3 tt3=127 time=0.575 ms

^C

--- 192.168.200.18 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2815ms

rtt min/avg/max/mdev = 0.540/0.567/0.588/0.034 ms
DNS-сервер доступен и как мы убедились ранее выполняет свою работу.
В случае с первой сетью необходимо на четвертом компьютере поднять NAT. Назначить правило, позволяющее включать NAT.
# iptables –t nat –A POSTROUTING –S 192.168.26.0/27 –j MASQUERADE
Проверим доступность ресурса сети интернет до www.ngtu.nnov.ru для проверки доступа во внешнюю сеть
[root@5426-3 /]# ping www.ngtu.nnov.ru

PING www.ngtu.nnov.ru (78.25.80.210) 56(84) bytes of data.

64 bytes from echo.ip-center.ru (78.25.80.210): icmp_seq=1 ttl=250 time=18.1 ms

64 bytes from echo.ip-center.ru (78.25.80.210): icmp_seq=2 tt2=250 time=20.3 ms

64 bytes from echo.ip-center.ru (78.25.80.210): icmp_seq=3 tt3=250 time=22.1 ms

64 bytes from echo.ip-center.ru (78.25.80.210): icmp_seq=4 tt4=250 time=19.1 ms

^C

--- www.ngtu.nnov.ru ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 2815ms

rtt min/avg/max/mdev = 18.194/19.938/22.141/1.497 ms


Выполним теперь трассировку пакетов, до www.ngtu.nnov.ru, чтобы определить количество маршрутизаторов на пути:


По полученным данным можно сделать вывод, что пакеты прошли через 13 маршрутизаторов и связь с сетью есть.

Нами также была произведена попытка определить количество маршрутизаторов на пути к ресурсу www.microsoft.com, количество маршрутизаторов на пути оказалось очень велико, но, к сожалению, до ресурса мы так и не дошли, нам вывели троеточие, что совсем не означает, что данный ресурс недоступен.
Следует отметить, что подобная команда существует в Windows (tracert)

Однако, работают команды по-разному
Как работает Tracert.
Значение времени жизни (TTL) первого отправляемого пакета устанавливается равным 1. Когда протокол IP первого маршрутизатора принимает этот пакет, то он в соответствии со своим алгоритмом уменьшает TTL на единицу и получает 0. Маршрутизатор отбрасывает пакет с нулевым временем жизни и возвращает узлу-источнику ICMP-сообщение об ошибке истечения времени дейтаграммы (ICMP-сообщение тип 11 код 0). Это сообщение содержит имя маршрутизатора и его IP-адрес. Когда это ICMP-сообщение прибывает к отправителю, тот по значению таймера узнает время оборота пакета(RTT), а также (из ICMP-сообщения) имя и IP-адрес промежуточного маршрутизатора. Затем посылается следующий IP-пакет, но теперь со значением TTL равным 2. Этот пакет уже доходит до второго маршрутизатора, но опять там «умирает» о чем аналогичным, же образом сообщается узлу отправителю. И так до тех пор, пока не достигнет конечного узла. На основании данных ответов строится трассировка. Например:

Трассировка маршрута к rt.ru [109.207.14.4] с максимальным числом прыжков 30:

1 3 ms 1 ms 2 ms net235-72.ufa.ertelecom.ru [212.33.234.72]

2 2 ms 2 ms 1 ms bb2.bsr02.ufa.ertelecom.ru [212.33.234.109]

3 2 ms 1 ms 1 ms lag-10-438.bbr01.samara.ertelecom.ru [212.33.233.111]

4 18 ms 18 ms 18 ms 46.61.227.202

5 19 ms 19 ms 18 ms 46.61.227.201

6 19 ms 19 ms 19 ms so-0-0-0.m10-ar2.msk.ip.rostelecom.ru [87.226.139.74]

7 19 ms 19 ms 19 ms 109.207.0.226

8 19 ms 19 ms 19 ms www.rt.ru [109.207.14.4]

Трассировка завершена.

Из данной трассы мы видим, что хост www.rt.ru доступен с числом прыжков(хопов) — 8, его ip 109.207.14.4, и время круговой задержки до данного ресурса составляет 19ms.
1   2   3   4   5

Похожие:

1. Конфигурирование сетевого интерфейса iconЛабораторная работа №4 Тема: Методы сетевого планирования Цель: Приобрести...
Цель: Приобрести навыки использования методов сетевого планирования для решения задач управления проектами

1. Конфигурирование сетевого интерфейса icon№8 от 03. 03. 2017 вопросы на выбор варианта ответа
Фрагмент какого элемента пользовательского интерфейса Excel 2007 изображён на рисунке?

1. Конфигурирование сетевого интерфейса iconПланирование по 223-фз для Веб интерфейса
Настоящий документ описывает порядок действий по планированию закупок в системе «ацк-госзаказ»

1. Конфигурирование сетевого интерфейса iconДизайн интерфейса
Шестилетний опыт разработки веб-сайтов позволил нам выделить основные составляющие успешного Интернет-проекта

1. Конфигурирование сетевого интерфейса iconПланирование Для win интерфейса «бфт» 2015 г
Настоящий документ описывает порядок действий по планированию закупок в системе «ацк-госзаказ»

1. Конфигурирование сетевого интерфейса iconПрограмма формирования ууд
...

1. Конфигурирование сетевого интерфейса iconСогласовано
Приобретение вычислительной техники, сетевого оборудования и периферийного оборудования

1. Конфигурирование сетевого интерфейса iconИнструкция пользователя Работа в web-интерфейсе версия 0 Москва 2012
Для более быстрой работы web-интерфейса желательно использовать следующие браузеры

1. Конфигурирование сетевого интерфейса iconНазначение документа
Документ описывает базовую реализацию интерфейса обмена данными между решением SalesWorksEnterprise (далее – Система) и учетной системой...

1. Конфигурирование сетевого интерфейса iconВопросы к зачету по дисциплине Основы программирования
Описать основные элементы структуры программы ( Раздел интерфейса, раздел реализации, раздел инициализации)

Вы можете разместить ссылку на наш сайт:


Все бланки и формы на filling-form.ru




При копировании материала укажите ссылку © 2019
контакты
filling-form.ru

Поиск