2 popisují parametry statické směrovací tabulky. Co je směrování? Přenos informací po síti, přepínání

Struktura tabulky směrování zásobníku TCP/IP, odpovídající obecné zásady vytváření směrovacích tabulek (viz předchozí číslo sloupku) závisí na konkrétní implementaci TCP/IP stacku. Jako příklad zvažte několik možností pro směrovací tabulku, se kterou by mohl router M1 pracovat v síti zobrazené na obrázku 1.

Obrázek 1. Příklad routované sítě.

Pokud je v této síti použit jako router M1 softwarový router MPR operačního systému Microsoft Windows NT, pak by jeho směrovací tabulka mohla mít stejný tvar jako v tabulce 1. Pokud místo směrovače M1 nainstalujete hardwarový směrovač NetBuilder II od 3Com, pak jeho směrovací tabulka pro stejnou síť může vypadat jako v tabulce 2 Tabulka 3 obsahuje směrovací tabulku pro router M1, implementovaný jako softwarový router jedné z verzí operačního systému UNIX.

Všimněte si, že vzhledem k tomu, že v zásadě neexistuje žádná individuální korespondence mezi strukturou sítě a směrovací tabulkou, pro každou z výše uvedených možností tabulky můžete nabídnout své vlastní „podvolby“, které se liší zvolenou cestou k konkrétní síť. Proto se zaměříme především na významné rozdíly ve způsobu, jakým různé implementace směrovačů prezentují informace o směrování.

ZÁKLADNÍ PARAMETRY SMĚROVACÍCH TABULEK

Přes poměrně znatelné vnější rozdíly obsahují všechny tři tabulky všechny klíčové parametry nutné pro provoz routeru, o kterých jsme hovořili dříve, když jsme hovořili o konceptu routování. Tyto parametry samozřejmě zahrnují cílovou síťovou adresu (sloupce Destination v NetBuilder a UNIX routerech nebo Network Address v MPR routeru) a další router(Sloupce brány v routerech NetBuilder a UNIX nebo adresa brány v routeru MPR). Třetí klíčový parametr, adresa portu, na který má být paket odeslán, je v některých tabulkách uveden přímo (pole Rozhraní v tabulce Windows NT), v jiných nepřímo. Takže v tabulce UNIX routeru je místo adresy portu uvedeno jeho podmíněné jméno - le0 pro port s adresou 198.21.17.5, le1 pro port s adresou 213.34.12.3 a lo0 pro interní port s adresou 127.0.0.1.

V routeru NetBuilder II není vůbec žádné pole označující jakoukoli formu výstupního portu. Adresa výstupního portu může být totiž vždy nepřímo určena adresou dalšího routeru. Zkusme například určit z tabulky 2 adresu výstupního portu pro síť 56.0.0.0. Tabulka ukazuje, že dalším routerem pro tuto síť bude router s adresou 213.34.12.4. Adresa dalšího routeru musí patřit k jedné ze sítí přímo připojených k routeru a v v tomto případě toto je síť 213.34.12.0. Do této sítě je připojen jeden z portů routeru, jehož adresu 213.34.12.3 najdeme v poli Gateway druhého řádku směrovací tabulky, kde je uvedena přímo připojená síť 213.34.12.0. U takových sítí bude adresa dalšího směrovače vždy adresou vlastního portu směrovače. Adresa výstupního portu pro síť 56.0.0 je tedy 213.34.12.3.

Zbývající parametry, které lze nalézt v prezentovaných verzích směrovací tabulky, jsou volitelné pro rozhodování o cestě paketu.

Přítomnost nebo nepřítomnost pole masky v tabulce ukazuje, jak moderní je router. Standardním řešením je dnes použití pole masky v každé položce tabulky, jak se to dělá v tabulkách směrovačů MPR Windows NT (pole Netmask) a NetBuilder (pole Maska). Absence pole masky znamená, že buď je router navržen tak, aby pracoval pouze se třemi standardními třídami adres, nebo používá stejnou masku pro všechny položky, což snižuje flexibilitu směrování.

Jak můžete vidět z příkladu tabulky unixového routeru, metrika odkazuje na volitelné parametry. Další dvě tabulky toto pole mají, ale používá se pouze jako označení přímo připojené sítě. Pokud je totiž každá cílová síť uvedena ve směrovací tabulce pouze jednou, nebude pole metriky při výběru trasy bráno v úvahu, protože není na výběr. Router ale potřebuje označení přímo připojené sítě, protože se zpracovává paket pro tuto síť zvláštním způsobem- nepřenáší se do dalšího routeru, ale posílá se do cílového uzlu. Proto metrika 0 pro router NetBuilder nebo 1 pro router MPR znamená, že tato síť je přímo připojena ke konkrétnímu portu. Další metrická hodnota odpovídá vzdálené síti. Volba metrické hodnoty pro přímo připojenou síť je zcela libovolná, hlavní věcí je, že metrika vzdálené sítě se vypočítá s ohledem na tuto zvolenou počáteční hodnotu. Směrovač UNIX používá pole příznaku, kde příznak G označuje vzdálenou síť a jeho nepřítomnost označuje přímo připojenou síť.

Někdy však musí router nutně uložit metrickou hodnotu, aby zaznamenal každou vzdálenou síť. K těmto situacím dochází, když jsou položky ve směrovací tabulce výsledkem nějakého směrovacího protokolu, jako je protokol RIP. Pak nová informace o jakékoli vzdálené síti se porovná s tou v tabulce, a pokud se ukáže, že metrika je lepší, pak nový záznam nahrazuje předchozí. Tabulka směrovačů UNIX nemá metrické pole, což znamená, že se nepoužívá protokol RIP.

Vstupní příznaky jsou přítomny pouze v tabulce směrovačů UNIX. Popisují vlastnosti nahrávky:

U označuje, že trasa je aktivní a funkční. Pole Status v routeru NetBuilder má podobný význam;

H- označení konkrétní cesty ke konkrétnímu hostiteli. Cesta do celé sítě, do které daný hostitel patří, se může od této cesty lišit;

G znamená, že trasa paketů prochází přes zprostředkující směrovač (bránu). Absence tohoto příznaku označuje přímo připojenou síť;

D znamená, že trasa byla získána ze zprávy ICMP Redirect. Takový znak může být přítomen pouze ve směrovací tabulce koncového uzlu. Znamená to, že koncový uzel si při nějakém předchozím přenosu paketů nevybral nejracionálnější další směrovač na cestě k této síti a tento směrovač pomocí protokolu ICMP hlásil, že všechny následující pakety v tuto síť musí být odeslána přes jiný sousední router. Protokol ICMP může odesílat zprávy pouze odesílajícímu hostiteli, takže střední router tento znak nelze najít. Příznak žádným způsobem neovlivňuje proces směrování, pouze indikuje správci zdroj záznamu.

Tabulka směrovače UNIX používá další dvě pole, která mají referenční hodnotu. Pole Refcnt ukazuje, kolikrát byla tato trasa odkazována při předávání paketů. Pole Use odráží počet paketů přenesených touto cestou.

Tabulka směrovačů NetBuil-der má také dvě referenční pole. Pole TTL (Time To Live) má smysl pro dynamické záznamy s omezenou životností. Aktuální hodnota pole zobrazuje zbývající životnost záznamu v sekundách. Pole Zdroj odráží zdroj položky ve směrovací tabulce. Ačkoli toto pole není přítomno ve všech tabulkách směrovačů, pro téměř všechny směrovače existují tři hlavní zdroje záznamu v tabulce.

ZDROJE A TYPY ZÁZNAMŮ V SMĚROVACÍ TABULCE

Prvním zdrojem je software TCP/IP stack. Když je směrovač inicializován, software automaticky zapíše několik položek do tabulky, což vede k tomu, co se nazývá minimální směrovací tabulka.

Za prvé se jedná o záznamy přímo připojených sítí a výchozích směrovačů, jejichž informace se objeví v zásobníku při ruční konfiguraci rozhraní počítače nebo směrovače. V uvedených příkladech mezi ně patří položky pro sítě 213.34.12.0 a 198.21.17.0 a také výchozí směrovač – výchozí u směrovače UNIX a 0.0.0.0 u směrovače MPR Windows NT. V příslušné tabulce pro router NetBuilder není použit výchozí router, takže pokud dorazí paket s cílovou adresou, která není v tabulce, bude tento paket zahozen.

Za druhé, software automaticky zadává adresy do směrovací tabulky speciální účel. Nejvíce obsahuje tabulka směrovačů MPR Windows NT plný set záznamy tohoto druhu. Několik záznamů je spojeno se speciální adresou 127.0.0.0 (loopback), která se používá pro lokální testování zásobník TCP/IP. Pakety určené pro síť číslo 127.0.0.0 nejsou přesměrovány přes IP na odkazová vrstva pro následné předání do sítě a návrat ke zdroji - lokální modul IP. Záznamy s adresou 224.0.0.0 jsou určeny pro zpracování multicastových adres. Kromě toho lze do tabulky zadat adresy pro rozesílání pošty (např. záznamy 8 a 11 obsahují odesílací adresu vysílaná zpráva v příslušných podsítích a poslední položka v tabulce je omezená vysílací adresa zprávy). Všimněte si, že v některých tabulkách je zaznamenáno o speciální adresy zcela chybí.

Druhým zdrojem pro zobrazení záznamu v tabulce je administrátor, který jej přímo vytvoří pomocí nějaké systémové utility, například programu route dostupného v operační systémy UNIX a Windows NT. Hardwarové směrovače také vždy podporují příkaz pro ruční nastavení položek směrovací tabulky. Ručně definované položky jsou vždy statické, což znamená, že jejich platnost nevyprší. Mohou být buď trvalé, tedy uložené při restartu routeru, nebo dočasné, uložené v tabulce pouze do vypnutí zařízení. Správce často ručně zadá výchozí položku o výchozím směrovači. Stejně tak lze provést záznam o trase specifické pro uzel ve směrovací tabulce, kde místo čísla sítě obsahuje úplnou IP adresu, tedy adresu, která má nejen v síti nenulové informace. číselném poli, ale také v poli číslo uzlu. Pro takový koncový uzel musí být trasa zvolena odlišně od všech ostatních uzlů v síti, do které patří. V případě, že tabulka obsahuje různé záznamy o průběhu paketů pro celou síť a její jednotlivý uzel, při příchodu paketu adresovaného do uzlu dá router přednost záznamu s celá adresa uzel.

Konečně třetím zdrojem záznamů mohou být směrovací protokoly, jako je RIP nebo OSPF. Tyto záznamy jsou vždy dynamické, tj. mají omezenou životnost. Software Windows routery NT a UNIX nezobrazují zdroj položky tabulky, ale směrovač NetBuilder pro tento účel používá pole Zdroj. V příkladu uvedeném v tabulce 2 jsou vytvořeny první dva záznamy software zásobník založený na konfiguračních datech portu routeru – zobrazí se znak Připojeno. Další dva záznamy jsou označeny jako statické, což značí, že byly ručně zadané administrátorem. poslední záznam se objevil jako výsledek protokolu RIP, takže jeho pole TTL má hodnotu 160.

Natalya Olifer je výkonnou redaktorkou LAN. Lze ji kontaktovat na:

Tato kniha popisuje provoz a rozsah mnoha serverů běžících na Linuxu. Zahrnuje server DHCP, servery Samba a NFS, tiskové servery, server NTP, nástroje pro vzdálené přihlášení a systém X Window. Nezapomnělo se ani na nástroje tradičně používané k zajištění provozu internetových služeb: DNS servery, SMTP, HTTP a FTP. Velká pozornost je věnována otázkám zabezpečení sítě. Tato kniha také pokrývá nástroje pro vzdálenou správu – nástroje Linuxconf, Webmin a SWAT.

Tato kniha bude nepochybně užitečná pro začátečníky i zkušené správce systému.

Recenze knihy

Linuxové síťové nástroje

Objevila se výborná kniha o Linuxu, nezbývá než ji používat. Nepropásněte svou šanci.

Alexander Stentin, Help Net Security,

www.net-security.org

Pokud chcete plně využívat síť Funkce Linuxu- tato kniha je pro vás. Vřele doporučuji přečíst.

Michael J. Jordan, Linux Online

Na vydání takové knihy čtenáři dlouho čekali. Na necelých 700 stranách dokázal autor nastínit podstatu široké škály souvisejících problémů běžící na Linuxu. Autor je vysoce kvalifikovaným specialistou ve svém oboru a o své znalosti se velkoryse dělí se čtenáři.

Roger Burton, West, DiverseBooks.com

Rezervovat:

Sekce na této stránce:

Směrovací tabulka slouží ke dvěma účelům. Nejprve sdělí systému, na jaké rozhraní by měly být informační pakety odeslány. Na první pohled se může zdát, že pokud je na počítači nainstalováno pouze jedno síťové rozhraní, pak je odpověď na tuto otázku zřejmá. Ve skutečnosti to není pravda. Faktem je, že každý z počítačů se systémem Linux podporuje rozhraní zpětné smyčky. Toto rozhraní odpovídá síti 127.0.0.0/8, ale ve skutečnosti se při práci s ním používá pouze jedna IP adresa 127.0.0.1. Protože je toto rozhraní přítomno na všech počítačích, mnoho programů jej používá ke komunikaci s ostatními místní programy. To poskytuje více vysoká rychlost než při použití tradičních síťových rozhraní. Existují speciální pravidla pro distribuci provozu mezi rozhraním místní smyčky a běžnými síťovými rozhraními. Druhým úkolem, který plní směrovací tabulka, je správa provozu určeného pro počítače v lokální síť. Používá se pro směrování v lokální síti protokol ARP(Address Resolution Protocol - protokol pro překlad adres). Pakety určené pro uzly místní sítě jsou přímo přenášeny do odpovídajících počítačů a pakety adresované vzdáleným uzlům jsou přenášeny přes směrovač nebo bránu. Ve většině případů je v linuxové směrovací tabulce uvedena pouze jedna brána, ale lze nalézt i složitější konfigurace s více branami. Chcete-li naplnit směrovací tabulku, použijte příkaz route.

Na poznámku

Na internetu může být na cestě od jednoho počítače k ​​druhému velké množství routerů, ale každému počítači stačí znát adresu jednoho routeru. Po přijetí paketu, který je třeba odeslat konkrétní adresu, router určí adresu dalšího routeru; tento proces se opakuje, dokud balík nedorazí na místo určení.

Struktura směrovací tabulky

Směrovací tabulka obsahuje sadu položek, které určují, jak by měly být pakety zpracovávány na základě jejich cílové adresy. Když program předá paket určený k přenosu do jádra, jádro porovná cílovou adresu s adresami nebo rozsahy adres specifikovanými v záznamech tabulky, počínaje nejkonkrétnějšími adresami, tzn. z rozsahu definujícího nejmenší velikost sítě. Pokud se cílová adresa paketu shoduje s další adresou nebo rozsahem, použije se k předání paketu pravidlo uvedené ve směrovací tabulce, jinak porovnávání pokračuje. Nejuniverzálnější z pravidel se nazývá výchozí cesta, která určuje jakékoli internetová adresa. Výchozí trasa obvykle směruje paket přes bránu LAN.

Abychom lépe pochopili, jak se používá směrovací tabulka, podívejme se na příklad takové tabulky. Na Obr. Obrázek 2.2 ukazuje směrovací tabulku, která se zobrazí jako výsledek provedení příkazu route -n (příkaz route bude podrobněji popsán v další části). Položky v tabulce zobrazené na obrázku jsou seřazeny tak, že položky, které definují nejkonkrétnější pravidla zpracování, jsou umístěny na začátku a nejkonkrétnější pravidla zpracování jsou umístěny na konci tabulky. univerzální pravidla. První záznam obsahuje cílovou adresu 255.255.255.255, tj. adresu vysílání. Vysílací pakety jsou odesílány přes rozhraní eth0 a nepoužívá se žádná brána. Další dvě položky obsahují cílové adresy 10.92.68.0 a 192.168.1.0, což jsou adresy místní sítě; odpovídají masce podsítě 255.255.255.0, která je uvedena ve sloupci Genmask. Tyto dvě položky směrují provoz přes rozhraní eth1 a eth0. Pokud počítač obsahuje pouze jedno síťové rozhraní, bude ve směrovací tabulce pouze jeden takový záznam. Čtvrtá položka odpovídá rozhraní zpětné smyčky (na některých variantách Linuxu, jako je Debian, se tato cesta nezobrazuje při zobrazení směrovací tabulky, ale bere se v úvahu při zpracování paketů). Všimněte si, že toto rozhraní se jmenuje lo (je obsaženo ve sloupci Čelím tabulky). Poslední položka, která specifikuje cílovou adresu 0.0.0.0, definuje výchozí trasu. Tato adresa spolu s maskou podsítě 0.0.0.0 odpovídá jakékoli adrese, která má negativní výsledek ve srovnání s adresami uvedenými v předchozích pravidlech. V tomto případě je provoz směrován přes rozhraní eth1. Výchozí cesta je jediná cesta v tabulce, pro kterou byla zadána brána (v tomto případě 10.92.68.1).

Rýže. 2.2. Abyste mohli určit směrování paketu, musíte porovnat jeho cílovou adresu s adresou uvedenou ve sloupci Destinace, a vzít v úvahu masku podsítě, jejíž hodnota je zobrazena ve sloupci Genmask

Když aktivujete rozhraní pomocí ifconfig, obslužný program automaticky zahrne záznam do směrovací tabulky odpovídající aktivovanému rozhraní. Tato položka definuje cestu do sítě, která je připojena přes toto rozhraní. Spouštěcí skript systému Linux přidá do tabulky položku pro rozhraní zpětné smyčky. Záznam odpovídající vysílací trase je volitelný, ale je používán některými nástroji. V mnoha případech je jedinou položkou, kterou je třeba vytvořit ručně, výchozí trasa.

Použití trasy

Pokud je obslužný program směrování zavolán bez parametrů, zobrazí aktuální obsah směrovací tabulky. Stejného výsledku dosáhnete, pokud zadáte některé volby (například volbu -n, která určuje, že při zobrazování obsahu tabulky by se místo názvů domén měly zobrazovat číselné IP adresy). Trasa je však primárně určena pro přidávání, mazání a úpravy položek trasy. Syntaxe trasy je další pohled:

route add|del [-net|-host] cílová [ rozhraní]

Možnosti tohoto nástroje jsou uvedeny níže a je popsán jejich účel.

Add|del . Volba přidat je určena, když je nutné přidat záznam o nové trase do tabulky, a volba del umožňuje smazat existující záznam. Při přidávání nové trasy musíte zadat Dodatečné informace. Při mazání se můžete omezit na zadání cílové adresy.

[-net|-hostitel] . Jako cílovou adresu můžete zadat buď síťovou adresu (-net) nebo konkrétní počítač(-hostitel). Ve většině případů je route schopna samostatně rozlišit síťovou adresu od adresy hostitele, někdy je však nutné explicitně specifikovat typ adresy. Častěji tuto možnost musí být specifikován definováním cesty do malé sítě připojené pomocí samostatné brány.

cílová adresa. Cílová adresa patří k síti nebo jednotlivému počítači, na který musí router předat paket. Výchozí trasa používá adresu 0.0.0.0 nebo ekvivalentní výchozí klíčové slovo. Tento parametr je nutné zadat při přidávání nebo odstraňování trasy.

Pokud adresy sítě, do které by měly být pakety odeslány, se řídí tradičním schématem distribuce adres, pomocí obslužného programu trasy síťové prostředky Linux sám určí hodnotu masky podsítě. V opačném případě musíte explicitně nastavit masku podsítě zadáním parametru netmask při volání route nm. (Místo použití tento parametr můžete zadat počet bitů přidělených pro reprezentaci síťové adresy jako součást cílové adresy.)

Pokud definujete cestu, která neprochází bránou, můžete tento parametr vynechat. Pokud je cílový uzel připojen přes bránu, musíte nastavit adresu této brány zadáním při volání route gateway gw. Tento parametr se používá zejména při definování výchozí trasy.

Na Obr. 2.2 ukazuje mimo jiné sloupec Metrický. Zobrazí se metriky trasa, tzn. „náklady“ na přenos paketů. Nejčastěji se za „náklady“ považuje doba přenosu paketu. Odpovídají tedy trasy, na kterých se setkávají tratě s nízkou rychlostí vysoké hodnoty metrické a „rychlé“ trasy dostávají nízké metrické hodnoty. metrický parametr m používá se pouze v případě, že počítač funguje jako router. Problematika konfigurace routerů bude podrobně popsána v kapitole 24.

parametr mss m sady maximální velikost segment (MSS - Maximum Segment Size). Podobné jako metrický m, tento parametr se používá hlavně u routerů.

Velikost okna (TCP Window Size) je množství dat, které může vysílající uzel přenést bez čekání na potvrzení od přijímajícího uzlu. Pokud je tento parametr nastaven na malou hodnotu, rychlost výměny dat se sníží, protože odesílající počítač bude nečinný a čeká na potvrzení přijetí paketu. Pokud upřesníte také velká velikost okně, je zvýšená pravděpodobnost, že kvůli chybě bude muset odesílající uzel opakovat přenos velkého množství informací. Proto nejlepší řešení- použijte výchozí velikost okna (v Linuxu je to 64 KB). Pokud jsou data přenášena po lince rychle, ale s velkým zpožděním (například při použití satelitní komunikace), pak je vhodné zvětšit velikost okna na 128 KB.

[ název_rozhraní]. Obvykle, Linuxový systém Na základě IP adresy nezávisle určí rozhraní, které se má použít. V některých případech je však nutné specifikovat rozhraní explicitně zadáním parametru route při volání název_rozhraní. (Klíčové slovo dev není povinné, stačí název rozhraní, například eth0 nebo tr1.)

Nejčastěji se výchozí trasa nastavuje pomocí nástroje route. To se provádí po aktivaci síťového rozhraní pomocí nástroje ifconfig. Níže je uveden příklad definování výchozí trasy pomocí route.

# přidání trasy 0.0.0.0 gw 10.92.68.1

Adresu 0.0.0.0 lze nahradit klíčové slovo výchozí ; Výsledek příkazu se nezmění. Poněkud méně často musíte při volání trasy zadat název zařízení, volbu -net a některé další volby.

Použití více rozhraní a jedné brány

Jak již bylo zmíněno, pokaždé, když je rozhraní aktivováno pomocí ifconfig tento nástroj automaticky zahrne záznam do směrovací tabulky pro nové rozhraní. To však nepřidá informace o bráně. Nastavení většiny počítačů, které obsahují více rozhraní, proto zahrnuje následující kroky.

Volejte ifconfig pro každé z rozhraní počítače.

Jediné volání ke směrování pro přidání výchozí cesty do směrovací tabulky.

Tyto akce jsou typické pro počítače se systémem Linux, které fungují jako směrovače pro sítě malých oddělení. Aby váš počítač fungoval jako router, musíte povolit předávání paketů IP. Můžete to udělat běháním další příkaz:

# echo "1" > /proc/sys/net/ipv4/ip_forward

Na poznámku

Pokud počítač obsahuje dvě síťová rozhraní (to znamená, že patří do dvou sítí současně), ale nemusí fungovat jako router, neměli byste povolit předávání paketů IP.

Na poznámku

Router nemusí být vyhrazený. Počítač, který funguje jako router, může současně provádět další úkoly. Je však třeba vzít v úvahu, že akce nesouvisející se směrováním paketů zabírají čas procesoru a vytvářejí další zatížení síťových rozhraní, v důsledku čehož se výkon směrovače snižuje, což může vést ke snížení propustnosti celého síť. Navíc taková kombinace funkcí může představovat hrozbu pro bezpečnost sítě. V současné době routery slouží také jako firewally a další práce softwarových produktů na takovém počítači lze otevřít další funkce za útoky zahájené útočníky.

Pokud váš poskytovatel přidělil vašemu počítači pouze jednu IP adresu, ale chcete zorganizovat přístup k internetu z několika počítačů připojených k místní síti, musíte použít speciální typ router, který používá Technologie NAT(Překlad síťových adres - transformace síťové adresy). Tato technologie je podrobně popsána v kapitole 25. Konfigurace NAT systémy se provádí podobně jako nastavení běžného routeru, navíc v tomto případě musíte provést dodatečné příkazy, umožňující překlad adres. V důsledku této transformace se celá lokální síť jeví zvenčí jako jeden počítač.

Použití více rozhraní a bran

Pokud musí počítač s více rozhraními předávat pakety různým branám, jeho konfigurace se poněkud zkomplikuje. Většina systémů pracuje s jedinou bránou, kterou prochází výchozí trasa. Taková brána spojuje místní síť s jinou sítí a ve většině případů probíhá interakce s internetem prostřednictvím stejné brány. Jsou však možné i jiné možnosti konfigurace sítě. Podívejme se na místní sítě znázorněné na obr. 2.3. Jak je vidět na obrázku, dvě místní sítě patřící různým oddělením stejné organizace jsou propojeny pomocí směrovačů. Konfigurace běžné počítače příslušnost k těmto sítím je velmi jednoduchá; ve výchozí trase je adresa brány adresa routeru, přes který je místní síť připojena k jiné síti. Přestože Office Network Router 2 má dvě rozhraní, Office Network Router hraje roli brány ve výchozí trase uvedené ve směrovací tabulce Office Network Router 1 má složitější konfiguraci. Jeho výchozí trasa umožňuje výměnu paketů s internetem, navíc musí být směrovač Office 2 odeslán provoz určený pro síť 172.20.0.0/16, aby k takovému přenosu paketů došlo, musíte vydat následující příkaz:

# přidání trasy -net 172.20.0.0 maska ​​sítě 255.255.0.0 gw 172.21.1.1

Rýže. 2.3. Aby router obsahující více než dvě rozhraní správně fungoval, musí být pro něj definovány alespoň dvě brány

Na poznámku

Struktura znázorněná na Obr. 2.3, má smysl pouze v případě, že jsou sítě Office 1 a Office 2 umístěny daleko od sebe a pro jejich interakci je použit jeden z podpůrných protokolů vzdálené připojení. Pokud jsou oddělení umístěna poblíž, například ve stejné budově, je vhodné propojit obě sítě do jednoho hubu nebo switche. V tomto případě mohou být obě sítě obsluhovány jedním routerem.

V tomto případě předpokládáme, že Office Router 2 používá pro připojení k Office Router 1 síťové rozhraní s adresou 172.21.1.1. Všimněte si, že tato adresa nepatří do sítě Office 2 (všechny počítače v síti Office 2 jsou připojeny k routeru Office 2 přes jedno rozhraní a router Office 1 je k němu připojen přes jiné rozhraní). Kromě výše uvedeného příkazu, pokud také nastavíte výchozí trasu pro router Office 1 pomocí nástroje route, skončíte se dvěma bránami definovanými ve směrovací tabulce: jedna jako výchozí trasa a druhá pro řízení provozu pro síť Office 2 Všimněte si, že ostatní počítače v síti Office 1 nemusejí vědět o konfiguraci routeru, potřebují pouze obsahovat informace o výchozí trase, ve které router sítě funguje jako brána.

V jiných případech může být vyžadována podobná konfigurace routeru. Předpokládejme, že v síti Office 1 je druhý router, přes který se místní síť připojuje k internetu. V tomto případě musí být pro každý počítač v síti Office 1 definovány dvě brány: výchozí brána, tzn. počítač, přes který se síť připojuje k internetu, a druhá brána, přes kterou vede cesta k počítačům v síti Office 2 (počítače v síti Office 1 lze konfigurovat jinak, lze pro ně definovat pouze výchozí bránu, která v bude zase přenášet pakety na druhou bránu Jak můžete snadno vidět, použití této konfigurace zvyšuje provoz v místní síti.) Protože použití dvou směrovačů znesnadňuje konfiguraci počítačů, je vhodné použít v síti jeden směrovač. .

Směrování je proces určování cesty informací v komunikačních sítích. Směrování se používá k přijetí paketu z jednoho zařízení a jeho přenosu do jiného zařízení prostřednictvím jiných sítí. Router nebo brána je síťový uzel s několika rozhraními, z nichž každé má svou vlastní MAC adresu a IP adresu.

Dalším důležitým konceptem je směrovací tabulka. Směrovací tabulka je databáze uložená na routeru, která popisuje mapování mezi cílovými adresami a rozhraními, přes která by měl být datový paket odeslán do dalšího skoku. Směrovací tabulka obsahuje: adresu cílového hostitele, masku cílové sítě, adresu brány (udává adresu routeru v síti, na kterou musí být paket odeslán na zadanou cílovou adresu), rozhraní (fyzický port, přes který paket je přenášen), metrika (číselný indikátor, který určuje prioritní cestu).

Záznamy ve směrovací tabulce lze umístit třemi způsoby: různé způsoby. První metoda zahrnuje použití přímého připojení, ve kterém router sám určuje připojenou podsíť. Přímá cesta je trasa, která je místní vůči routeru. Pokud je jedno z rozhraní routeru připojeno přímo k síti, pak když obdrží paket adresovaný takové podsíti, router okamžitě pošle paket na rozhraní, ke kterému je připojen. Přímé připojení je nejspolehlivější metodou směrování.

Druhá metoda zahrnuje ruční zadávání tras. V tomto případě probíhá statické směrování. Statická trasa určuje adresu IP dalšího sousedního směrovače nebo místního výstupního rozhraní, které se používá ke směrování provozu do určité cílové podsítě. Statické trasy musí být nastaven na obou koncích komunikačního kanálu mezi routery, jinak vzdálený router nebude znát trasu, po které posílat pakety odpovědí a bude organizována pouze jednosměrná komunikace.

A třetí způsob zahrnuje automatické umisťování záznamů pomocí směrovacích protokolů. Tato metoda se nazývá dynamické směrování. Protokoly dynamické směrování může automaticky sledovat změny v topologii sítě. Úspěšný provoz dynamického směrování závisí na tom, zda router vykonává dvě hlavní funkce:

1. Udržování vašich směrovacích tabulek aktuální
2. Včasné šíření informací o sítích a jimi známých trasách mezi ostatní routery

Parametry pro výpočet metrik mohou být:

1. Šířka pásma
2. Latence (doba, po kterou paket cestuje ze zdroje do cíle)
3. Načítání (načtení kanálu za jednotku času)
4. Spolehlivost (relativní počet chyb v kanálu)
5. Počet skoků (přechodů mezi routery)

Pokud router zná více než jednu cestu do cílové sítě, pak porovnává metriky těchto tras a do směrovací tabulky přenese cestu s nejnižší metrikou (náklady).

Existuje poměrně mnoho směrovacích protokolů - všechny jsou rozděleny podle následujících kritérií:

1. Podle použitého algoritmu (protokoly vzdálenostních vektorů, protokoly stavu komunikačních kanálů)
2. Podle oblasti použití (pro směrování v rámci domény, pro směrování mezi doménami)

Protokol stavu kanálu je založen na Dijkstrově algoritmu, už jsem o tom mluvil. Krátce vám řeknu o algoritmu vektoru vzdálenosti.

Takže v protokolech vzdálenostních vektorů směrovače:

• Určete směr (vektor) a vzdálenost k požadovanému síťovému uzlu
• Pravidelně si navzájem přeposílejte směrovací tabulky
• V pravidelných aktualizacích se routery dozvídají o změnách topologie sítě

Aniž bychom zacházeli do přílišných podrobností, protokol směrování stavu propojení je lepší z několika důvodů:

• Přesné pochopení topologie sítě. Směrovací protokoly link-state vytvářejí strom nejkratších cest v síti. Každý router tak přesně ví, kde se jeho „bratr“ nachází. V protokolech vzdálenostních vektorů žádná taková topologie neexistuje.
• Rychlá konvergence. Když směrovače přijmou paket stavu spojení LSP, okamžitě ho přeposílají dále lavinovitě. V protokolech vzdálenostních vektorů musí router nejprve aktualizovat svou směrovací tabulku, než ji zaplaví jiným rozhraním.
• Aktualizace řízené událostmi. LSP jsou odesílány pouze tehdy, když dojde ke změně v topologii a pouze informace související s touto změnou.
• Rozdělení do zón. Protokoly stavu spojení využívají koncept zóny – oblasti, v níž jsou distribuovány směrovací informace. Toto oddělení pomáhá snížit zátěž CPU routeru a strukturovat síť.

Příklady protokolů stavu spojení: OSPF, IS-IS.

Příklady vektorových protokolů vzdálenosti: RIP, IGRP.

Další globální rozdělení protokolů podle rozsahu: pro intra-doménové IGP směrování, pro inter-doménové EGP směrování. Pojďme si projít definice.

IGP (Interior Gateway Protocol) – protokol interní brány. Patří mezi ně jakékoli směrovací protokoly používané v rámci autonomního systému (RIP, OSPF, IGRP, EIGRP, IS-IS). Každý protokol IGP představuje jednu směrovací doménu v rámci autonomního systému.

EGP (Exterior Gateway Protocol) – protokol interní brány. Poskytuje směrování mezi různými autonomní systémy. EGP protokoly zajišťují propojení jednotlivých autonomních systémů a tranzit přenášených dat mezi těmito autonomními systémy. Příklad protokolu: BGP.

Vysvětleme si také pojem autonomní systém.

Autonomní systém (AS) je soubor sítí, které jsou pod jedním administrativní management a které používají jedinou směrovací strategii a pravidla.

Autonomní systém pro externí sítě se objeví jako jeden objekt.

Směrovací doména je kolekce sítí a směrovačů, které používají stejný směrovací protokol.

Nakonec obrázek vysvětlující strukturu dynamických směrovacích protokolů.

Přihlaste se k odběru našeho

· Bez komentáře

Je úžasné, jak ten čas rychle letí. Lidé si myslí, že skutečné počítače jsou velmi vyspělé technologie, ale TCP/IP existuje v té či oné podobě již více než tři desetiletí. Měl dostatek času, aby dozrál a stal se stabilním a spolehlivým. Ale pokud jde o počítače, nic není spolehlivé. Při zadávání tras pro pakety v síti se někdy vyskytnou potíže. V takových situacích byste měli být obeznámeni se směrovacími tabulkami Windows. Určují tok paketů z požadovaný stroj. V tomto článku budu hovořit o tom, jak prohlížet tabulky a jak jim porozumět.

Zobrazení směrovacích tabulek

Směrovací tabulky jsou důležitou součástí protokolu TCP/IP ve Windows, ale operační systém je nezobrazuje běžnému uživateli. Pokud je chcete vidět, musíte otevřít příkazový řádek a zadat příkaz ROUTE PRINT. Poté uvidíte okno podobné tomu, které je znázorněno na obrázku A.

VýkresA: Takto vypadají směrovací tabulky.

Než se pustím do podrobností o tabulkách, doporučuji zadat další příkaz na příkazovém řádku:

Zobrazuje instalaci protokolu TCP/IP v počítači. Můžete se také podívat na sekci TCP/IP ve vlastnostech síťového adaptéru, ale upřednostňuje se první metoda. Často jsem se setkal se situací, kdy příkaz IPCONFIG vypíše úplně jiná data, než jsou data zadaná do vlastností TCP/IP. Nestává se to často, ale kvůli této neshodě dochází k chybám. Jinými slovy, data zadaná do vlastností TCP/IP určují nastavení protokolu pro vybranou síť. A příkaz IPCONFIG ukazuje, jak systém Windows skutečně nakonfiguroval protokol.

I když nejsou žádné chyby, bude užitečné zkontrolovat konfiguraci pomocí příkazu IPCONFIG. Pokud má váš počítač několik síťových adaptérů, je obtížné si zapamatovat, která nastavení platí pro který adaptér. Příkaz IPCONFIG zobrazí seznam různá nastavení v snadném čitelný formát na základě síťového adaptéru, jak je znázorněno na obrázku B:

VýkresB: Příkaz IPCONFIG /ALL zobrazí všechna nastavení TCP/IP na základě síťového adaptéru

Kontrola směrovacích tabulek

Možná se divíte, proč jsem vás požádal o zadání příkazu TCP/IP, když se článek týkal směrovacích tabulek? Ano, protože do tabulek se nikdo nedívá, pokud není problém s počítačem. A pokud se vyskytne problém, pak je nejlepší zahájit diagnostický proces porovnáním informací poskytnutých příkazem IPCONFIG s informacemi ve směrovacích tabulkách.

Jak je vidět z obrázku B, příkaz IPCONFIG /ALL zobrazuje základní informace o protokolu TCP/IP: IP adresu, výchozí bránu atd. Ale směrovací tabulky nejsou tak snadno čitelné. To je důvod, proč bych rád probral problematiku čtení dat z tabulek.

Pro pochopení informací obsažených v tabulkách je nutné pochopit princip fungování routeru. Úkolem routeru je směrovat provoz z jedné sítě do druhé. Router se tedy může skládat z několika síťových adaptérů, z nichž každý je připojen k jinému segmentu sítě.

Když uživatel odešle paket do jiného segmentu sítě, než je ten, ke kterému je počítač připojen, je paket předán směrovači. Router pak určí segment, do kterého potřebuje přesměrovat Aktuální balíček. Nezáleží na tom, zda je router připojen ke dvěma segmentům sítě nebo deseti. Rozhodovací proces routeru je stejný a je založen na směrovacích tabulkách.

Při pohledu na obrazovku, která se objeví po zadání příkazu Tisk trasy, vidíte, že tabulky jsou rozděleny do 5 sloupců. Nejprve přichází na řadu sloupec sítí. Zobrazuje všechny segmenty sítě, ke kterým je router připojen. Sloupec Netmask zobrazuje masku podsítě nikoli síťového rozhraní, ke kterému je segment připojen, ale samotného segmentu. To umožňuje routeru určit třídu adresy pro cílovou síť.

Třetí je sloupec brány. Jakmile router určí cílovou síť, do které má paket odeslat, zkontroluje seznam bran. Tento seznam „říká“ routeru, přes jakou IP adresu má být paket odeslán do cílové sítě.

Sloupec rozhraní poskytuje informace o síťovém adaptéru připojeném k cílové síti. Přesnější by bylo říci, že tento sloupec poskytuje informace o IP adrese síťového adaptéru, který spojuje router s cílovou sítí. Ale router je dostatečně chytrý, aby pochopil, k čemu je adresa přiřazena.

Jako poslední přichází metrický sloupec. Metriky jsou poměrně složité téma, přesto se pokusím vysvětlit, co to je. To lze nejlépe provést na příkladu letiště. Představte si, že musíte letět z Charlotte ve státě State Severní Karolina, v Miami na Floridě. Letiště v Charlotte je velmi velké a existuje několik způsobů, jak se dostat na pláž v Miami. Můžete využít let od společnosti Northwestern Airlines. Zavede mě do Detroitu, Michiganu a pak do Miami (Detroit je trochu stranou). Continental Airlines můžete letět přes Houston v Texasu a poté do Miami. Nebo můžete jednoduše použít American Airlines a dostat se do Miami bez mezipřistání. Jaký let byste tedy měli vzít?

Ve skutečnosti může výběr ovlivnit více faktorů: cena letenky, čas odletu atd. Předpokládejme ale, že je vše při starém. Pokud není rozdíl kromě trasy, pak je samozřejmě lepší let bez mezipřistání. Tato trasa je nejrychlejší a také se vyhnete problémům s komunikací, ztrátě zavazadel atd.

Směrování funguje na stejném principu. Existuje několik cest pro odesílání paketů. V tomto případě má smysl jej poslat po nejkratší cestě. Zde vstupují do hry metriky. Systém Windows nepoužívá metriky, pokud existuje pouze jedna trasa k dosažení cíle. v opačném případě Pouzdro na Windows kontroluje metriky, aby určil nejkratší cestu. Toto je zjednodušené vysvětlení, ale pomůže vám pochopit, jak to funguje.

Další možnosti směrování

Již jsem zmínil příkaz Route Print, ale existuje mnoho použití pro příkaz ROUTE. Jeho syntaxe je následující:

TRASA [-f] [-p]

Přepínač -F je volitelný. Říká systému Windows, aby vymazal směrovací tabulky bodů brány. Pokud je tento přepínač použit ve spojení s jinými příkazy, položky brány budou odstraněny před provedením dalších instrukcí obsažených v příkazu.

Přepínač -Rčiní určitou trasu trvalou. Obvykle, když je server restartován, jsou všechny trasy definované pomocí příkazu ROUTE odstraněny. Přepínač –p indikuje nutnost uložit tuto trasu i po restartu systému.

Příkazová část syntaxe ROUTE je jednoduchá. Může obsahovat 4 možnosti: TISKNOUT, PŘIDAT, ODSTRANIT a ZMĚNIT. O příkazu ROUTE PRINT jsem již mluvil, ale může mít i variace. Můžete například použít Speciální symboly v týmu. Pokud potřebujete vytisknout trasy pro podsíť 192.x.x.x, můžete použít příkaz ROUTE PRINT 192*.

Příkaz ROUTE DELETE funguje stejně jako ROUTE Print. Jednoduše zadejte ROUTE DELETE a poté cíl nebo bránu, kterou chcete odstranit ze směrovací tabulky. Pokud například chcete odstranit bránu 192.0.0.0, zadejte ROUTE DELETE 192.0.0.0.

Vše výše uvedené platí také pro příkazy ROUTE CHANGE a ROUTE ADD. Když zadáte tento příkaz, musíte zadat cíl, masku podsítě a bránu. Můžete také zadat metriky a rozhraní. Můžete například přidat cíl s jednoduchou syntaxí, jako je tato:

PŘIDÁNÍ TRASY 147.0.0.0 255.0.0.0 148.100.100.100

V tomto příkazu je 147.0.0.0 cíl, 255.0.0.0 je maska ​​podsítě pro cíl a 148.100.100.100 je adresa brány. Příkaz můžete rozšířit pomocí parametrů METRIC a IF:

PŘIDÁNÍ TRASY 147.0.0.0 255.0.0.0 148.100.100.100 METRICKÁ 1, POKUD 1

Parametr metriky je volitelný, ale určuje metriku a počet segmentů pro trasu. Parametr IF říká systému Windows, který adaptér má použít. V našem případě Windows používá síťový adaptér, který je s ním spojen jako rozhraní 1. Pokud tento parametr chybí, použije se nejlepší rozhraní.

Závěr

V tomto článku jsem mluvil o tom, jak pomocí příkazu ROUTE zobrazit směrovací tabulky a provést v nich změny. V případě potřeby další pomoc, dostupný další příklady zadáním příkazu ROUTE /? Příkaz.

www.windowsnetworking.com

Viz také:

Výměna 2007

Chcete-li si přečíst předchozí díly této série článků, postupujte podle odkazů: Monitorování Exchange 2007 pomocí správce systému...

Úvod V tomto vícedílném článku vám chci ukázat proces, který jsem nedávno použil při migraci z existujícího prostředí Exchange 2003...

Pokud jste nestihli první díl této série, přečtěte si jej prosím na odkazu Použít Nástroj pro výměnu Vzdálený server Nástroj pro analýzu připojení (část...

Pokud jste nestihli předchozí část této série článků, přejděte na Monitor Exchange 2007 pomocí Správce System Center Operace...

Směrovací protokoly vytvářejí a udržují směrovací tabulky, aby nalezly cestu, po které mají být data odeslána, v závislosti na použitém směrovacím protokolu. Směrovací tabulka je vyplněna příslušným protokolem různé informace. Směrovače ukládají a aktualizují následující důležité informace ve směrovacích tabulkách:

• typ protokolu- informace o směrovacím protokolu, který vytvořil záznam ve směrovací tabulce;
• spojení přijímače/dalšího uzlu sděluje routeru, že konkrétní cíl je buď přímo připojen, nebo může být na cestě k cíli dosažen přes jiný router, nazývaný další skok. Směrovač analyzuje cílovou adresu v příchozích paketech a porovná ji se záznamy ve směrovací tabulce;
• směrovací metriky. Různé směrovací protokoly používají různé metriky, které pomáhají určit preferenci trasy. Například protokol R.I.P. používá počet skoků jako směrovací metriku. Protokol IGRP využívá propustnost, zatížení kanálu, celkové zpoždění přenosu a spolehlivost k vytvoření komplexní metrické hodnoty;
• výstupní rozhraní- rozhraní, přes které musí být data odeslána, aby se dostala na místo určení.

Směrovače spolu komunikují zasíláním oznamovacích zpráv, aby udržovaly směrovací tabulky. V závislosti na směrovacím protokolu mohou být takové aktualizace směrovacích tabulek odesílány buď pravidelně, nebo při změně topologie sítě. Protokol také určuje, zda se má oznámení odeslat plný stůl směrování nebo pouze informace o změněné trase. Pomocí reklam přijatých od sousedů router vytváří a udržuje svou směrovací tabulku aktuální.

Směrovací tabulka je řada záznamů, z nichž každý specifikuje cílovou adresu a další úsek cesty, jak se k ní dostat. Níže je uveden obsah směrovací tabulky jednoho ze tří směrovačů, které slouží k vytvoření jedné malé propojené sítě založené na čtyřech sítích. První dvě sítě mají předponu třídy A, třetí síť má předponu třídy B a čtvrtá síť má předponu třídy C Každému routeru jsou přiřazeny dvě adresy IP, jedna pro každé rozhraní.

Zjednodušená směrovací tabulka

1. adresa příjemce je převzata přímo z hlavičky paketu;
2. síťová maska ​​prvního záznamu ve směrovací tabulce je aplikována na cílovou adresu v paketu;
3. po vynásobení masky adresou příjemce (logická operace ‚‘AND‘‘) je výsledná hodnota porovnána se záznamem ve směrovací tabulce;
4. pokud se obě hodnoty shodují, paket je předán na rozhraní (port) routeru, ke kterému je připojen tento záznam ve směrovací tabulce;
5. pokud neexistují shody hodnot, kontroluje se výše popsaným způsobem další záznam ve směrovací tabulce;
6. pokud adresa paketu neodpovídá žádné položce ve směrovací tabulce, router zkontroluje, zda má standardní směrování;
7. pokud je router nakonfigurován se standardní cestou, je paket odeslán na odpovídající port routeru.

Například:

Předpokládejme, že datagram s cílovou adresou 192.4.10.3 dorazí na router, který obsahuje směrovací tabulku uvedenou výše. Předpokládejme také, že software hledá záznamy v tabulce v pořadí. První záznam není vhodný, protože 255.0.0.0&192.4.10.3 se nerovná 30.0.0.0. Po odstranění druhého a třetího záznamu ve směrovací tabulce je vybrána další část trasy s adresou 128.1.0.9, protože 255.255.255.0&192.4.10.3 = 192.4.10.0

Zdroje a typy záznamů ve směrovací tabulce

Pro téměř všechny routery existují tři hlavní zdroje pro záznam v tabulce:

1. TCP/IP stack software. Když je směrovač inicializován, automaticky zapíše několik položek do tabulky, což vede k tomu, co se nazývá minimální směrovací tabulka. Software generuje záznamy přímo připojených sítí a výchozích tras, o kterých se informace objeví v zásobníku při ruční konfiguraci rozhraní počítače nebo routeru. Do směrovací tabulky také zapisuje položky pro adresy pro zvláštní účely.
2. Dalším zdrojem záznamů je správce, který přímo generuje záznamy pomocí nějaké systémové utility, například programu routeru dostupného v operačních systémech Unixové systémy Windows 2000. Hardwarové směrovače mají také vždy příkaz pro ruční nastavení položek ve směrovací tabulce. Ruční zadávání je vždy statické, což znamená, že nemají životnost. Tyto položky mohou být buď trvalé, tj. uložené při restartu routeru, nebo dočasné, uložené v tabulce pouze do vypnutí zařízení.
3. Třetí zdroj záznamů - směrovací protokoly. Takové záznamy jsou vždy dynamické a mají omezenou životnost.

Směrovací tabulka hardwarového routeru

Softwarové routery Unix Windows 2000 nezobrazují zdroj konkrétní položky v tabulce a hardwarový router k tomuto účelu používá zdrojové pole. Na obrázku jsou první dvě položky vytvořeny stackovým softwarem na základě konfiguračních dat portů routeru – to ukazuje znak „připojeno“. Další dva záznamy jsou označeny jako statické, což znamená, že je zadal ručně administrátor. Poslední položka je důsledkem protokolu RIP.