Descripción del comando RUTA. Enrutamiento de red

Descripción del comando RUTA. Enrutamiento de red

O puerta, es un nodo de red con varias interfaces IP (que contienen su propia dirección MAC y dirección IP) conectadas a diferentes redes IP, que, basándose en la solución del problema de enrutamiento, redirige datagramas de una red a otra para su entrega del remitente al destinatario.

Se trata de ordenadores especializados o de ordenadores con varias interfaces IP, cuyo funcionamiento se controla mediante un software especial.

Enrutamiento en redes IP

El enrutamiento se utiliza para recibir un paquete desde un dispositivo y reenviarlo a través de una red a otro dispositivo a través de otras redes. Si no hay enrutadores en la red, entonces no se admite el enrutamiento. Los enrutadores enrutan (reenvían) el tráfico a todas las redes que conforman la red.

Para enrutar un paquete, el enrutador debe tener la siguiente información:

  • Dirección de destino
  • Un enrutador cercano desde el cual pueda obtener información sobre redes remotas.
  • Rutas disponibles a todas las redes remotas
  • El mejor camino a cada red remota
  • Métodos para mantener y verificar la información de enrutamiento.

El enrutador aprende sobre redes remotas de los enrutadores vecinos o del administrador de la red. Luego, el enrutador crea una tabla de enrutamiento que describe cómo encontrar redes remotas.

Si la red está conectada directamente al enrutador, ya sabe cómo enrutar el paquete a esa red. Si la red no está conectada directamente, el enrutador debe aprender las rutas de acceso a la red remota mediante enrutamiento estático (el administrador ingresa manualmente la ubicación de todas las redes en la tabla de enrutamiento) o mediante enrutamiento dinámico.

El enrutamiento dinámico es un proceso de protocolo de enrutamiento que determina cómo se comunica un dispositivo con los enrutadores vecinos. El enrutador actualizará la información sobre cada red que conozca. Si se produce un cambio en la red, el protocolo de enrutamiento dinámico informa automáticamente a todos los enrutadores del cambio. Si se utiliza enrutamiento estático, el administrador del sistema deberá actualizar las tablas de enrutamiento en todos los dispositivos.

El enrutamiento IP es un proceso simple que es igual en redes de cualquier tamaño. Por ejemplo, la figura muestra el proceso de interacción paso a paso entre el host A y el host B en otra red. En el ejemplo, el usuario del host A solicita la dirección IP del host B mediante ping. Otras operaciones no son tan simples, así que veámoslas con más detalle:

  • En la línea de comando, el usuario ingresa ping 172.16.20.2. En el host A, se genera un paquete utilizando protocolos de capa de red e ICMP.

  • IP llama a ARP para averiguar la red de destino del paquete mirando la dirección IP y la máscara de subred del host A. Esta es una solicitud al host remoto, es decir. el paquete no está destinado a un host en la red local, por lo que el paquete debe reenviarse al enrutador para que sea reenviado a la red remota deseada.
  • Para que el host A envíe un paquete al enrutador, el host debe conocer la dirección de hardware de la interfaz del enrutador conectada a la red local. La capa de red pasa la dirección de destino del paquete y del hardware a la capa de enlace de datos para enmarcarla y reenviarla al host local. Para obtener una dirección de hardware, el host busca la ubicación del destino en su propia memoria, llamada caché ARP.
  • Si aún no se ha alcanzado la dirección IP y no está presente en la caché ARP, el host envía una transmisión ARP para buscar la dirección de hardware en la dirección IP 172.16.10.1. Esta es la razón por la que la primera solicitud de ping normalmente expirará, pero las otras cuatro solicitudes se realizarán correctamente. Una vez que una dirección se almacena en caché, generalmente no hay tiempo de espera.
  • El enrutador responde e informa la dirección de hardware de la interfaz Ethernet conectada a la red local. Ahora el host tiene toda la información para reenviar el paquete al enrutador a través de la red local. La capa de red pasa el paquete para generar una solicitud de eco ICMP (Ping) en la capa de enlace de datos, agregando al paquete la dirección de hardware a la que el host debe enviar el paquete. El paquete tiene direcciones IP de origen y destino junto con una indicación del tipo de paquete (ICMP) en el campo del protocolo de capa de red.
  • La capa de enlace de datos forma una trama que encapsula el paquete junto con la información de control necesaria para reenviarlo a través de la red local. Esta información incluye las direcciones de hardware de origen y destino, así como el valor en el campo de tipo establecido por el protocolo de capa de red (este será el campo de tipo ya que IP usa tramas Ethernet_II de forma predeterminada). La Figura 3 muestra una trama generada en la capa de enlace y reenviada a través de los medios locales. La Figura 3 muestra toda la información necesaria para comunicarse con el enrutador: direcciones de hardware de origen y destino, direcciones IP de origen y destino, datos y la suma de verificación CRC de la trama ubicada en el campo FCS (Frame Check Sequence).
  • La capa de enlace del host A reenvía la trama a la capa física. Allí, los ceros y los unos se codifican en una señal digital y luego se transmiten a través de una red física local.

  • La señal llega a la interfaz Ethernet 0 del enrutador, que se sincroniza con el preámbulo de la señal digital para recuperar la trama. Después de construir la trama, la interfaz del enrutador verifica el CRC y, al final de recibir la trama, compara el valor recibido con el contenido del campo FCS. Además, comprueba el proceso de transferencia en busca de fragmentación de medios y conflictos.
  • Se comprueba la dirección del hardware de destino. Dado que coincide con la dirección del enrutador, el campo de tipo de trama se analiza para determinar qué hacer a continuación con este paquete de datos. El campo tipo especifica el protocolo IP, por lo que el enrutador pasa el paquete al proceso del protocolo IP que se ejecuta en el enrutador. El marco se elimina. El paquete original (generado por el host A) se coloca en el búfer del enrutador.
  • El protocolo IP analiza la dirección IP de destino en el paquete para determinar si el paquete está destinado al enrutador. Dado que la dirección IP de destino es 172.16.20.2, el enrutador determina a partir de su tabla de enrutamiento que la red 172.16.20.0 está conectada directamente a la interfaz Ethernet 1.
  • El enrutador reenvía el paquete desde el búfer a la interfaz Ethernet 1. El enrutador necesita enmarcarlo para reenviar el paquete al host de destino. El enrutador primero verifica su caché ARP para determinar si la dirección de hardware ya se resolvió durante interacciones anteriores con la red determinada. Si la dirección no está en la caché ARP, el enrutador envía una solicitud de transmisión ARP a la interfaz Ethernet 1 para buscar la dirección de hardware para la dirección IP 172.16.20.2.
  • El host B responde con la dirección de hardware de su adaptador de red a la solicitud ARP. La interfaz Ethernet 1 del enrutador ahora tiene todo lo que necesita para reenviar el paquete a su destino final. La figura muestra una trama generada por el enrutador y transmitida a través de la red física local.

La trama generada por la interfaz Ethernet 1 del enrutador tiene una dirección de hardware de origen de la interfaz Ethernet 1 y una dirección de hardware de destino para el adaptador de red del host B. Es importante tener en cuenta que, a pesar de los cambios en las direcciones de hardware de origen y destino, en cada enrutador. interfaz que envió el paquete, las direcciones IP de origen y destino nunca cambian. El paquete no se modifica de ninguna manera, pero sí se cambian los marcos.

  • El host B recibe la trama y verifica el CRC. Si la verificación tiene éxito, la trama se descarta y el paquete se transfiere al protocolo IP. Analiza la dirección IP de destino. Dado que la dirección IP de destino es la misma que la dirección configurada en el Host B, el protocolo IP examina el campo de protocolo para determinar el destino del paquete.
  • Nuestro paquete contiene una solicitud de eco ICMP, por lo que el Host B genera una nueva respuesta de eco ICMP con una dirección IP de origen igual al Host B y una dirección IP de destino igual al Host A. El proceso comienza de nuevo, pero en la dirección opuesta. Sin embargo, las direcciones de hardware de todos los dispositivos a lo largo de la ruta del paquete ya se conocen, por lo que todos los dispositivos podrán obtener las direcciones de hardware de las interfaces desde sus propios cachés ARP.

En redes grandes, el proceso es similar, pero el paquete tendrá que recorrer más saltos en su camino hacia el host de destino.

Tablas de enrutamiento

En la pila TCP/IP, los enrutadores y los nodos finales toman decisiones sobre a quién pasar un paquete para entregarlo exitosamente al nodo de destino, basándose en las llamadas tablas de enrutamiento.

La tabla es un ejemplo típico de una tabla de rutas que utiliza direcciones IP de red para la red que se muestra en la figura.

Tabla de enrutamiento para el enrutador 2

La tabla muestra una tabla de enrutamiento de múltiples rutas, ya que contiene dos rutas a la red 116.0.0.0. En el caso de construir una tabla de enrutamiento de ruta única, es necesario especificar solo una ruta a la red 116.0.0.0 según el valor métrico más bajo.

Como puede ver fácilmente, en la tabla se definen varias rutas con diferentes parámetros. Debe leer cada una de estas entradas en la tabla de enrutamiento de la siguiente manera:

Para entregar un paquete a la red con una dirección del campo Dirección de red y una máscara del campo Máscara de red, debe enviar un paquete desde la interfaz con la dirección IP del campo Interfaz a la dirección IP del campo Dirección de puerta de enlace , y el “costo” de dicha entrega será igual al número del campo Métricas.

En esta tabla, la columna "Dirección de red de destino" indica las direcciones de todas las redes a las que este enrutador puede transmitir paquetes. La pila TCP/IP adopta el llamado enfoque de un salto para optimizar la ruta de reenvío de paquetes (enrutamiento del siguiente salto): cada enrutador y nodo final participa en la elección de solo un paso de transmisión de paquetes. Por lo tanto, cada línea de la tabla de enrutamiento no indica la ruta completa como una secuencia de direcciones IP de los enrutadores a través de los cuales debe pasar el paquete, sino solo una dirección IP: la dirección del siguiente enrutador al que debe transmitirse el paquete. Junto con el paquete, la responsabilidad de elegir el siguiente salto de enrutamiento se transfiere al siguiente enrutador. El enfoque de enrutamiento de un solo salto significa una solución distribuida al problema de selección de ruta. Esto elimina la limitación del número máximo de enrutadores de tránsito a lo largo de la ruta del paquete.

Para enviar un paquete al siguiente enrutador, se requiere conocer su dirección local, pero en la pila TCP/IP, es habitual usar solo direcciones IP en las tablas de enrutamiento para preservar su formato universal, independientemente del tipo de redes en el Internet. Para encontrar una dirección local a partir de una dirección IP conocida, debe utilizar el protocolo ARP.

El enrutamiento de un salto tiene otra ventaja: le permite reducir el tamaño de las tablas de enrutamiento en los nodos finales y enrutadores utilizando la llamada ruta predeterminada (0.0.0.0) como número de red de destino, que generalmente ocupa la última línea en el tabla de enrutamiento. Si existe dicha entrada en la tabla de enrutamiento, todos los paquetes con números de red que no están en la tabla de enrutamiento se envían al enrutador especificado en la línea predeterminada. Por lo tanto, los enrutadores a menudo almacenan información limitada sobre las redes de Internet en sus tablas, reenviando paquetes para otras redes al puerto y enrutador predeterminados. Se supone que el enrutador predeterminado reenvía el paquete a la red troncal y que los enrutadores conectados a la red troncal tienen pleno conocimiento de la composición de Internet.

Además de la ruta predeterminada, puede haber dos tipos de entradas especiales en la tabla de enrutamiento: una entrada sobre una ruta específica del host y una entrada sobre las direcciones de las redes conectadas directamente a los puertos del enrutador.

Una ruta específica del host contiene una dirección IP completa en lugar de un número de red, es decir, una dirección que tiene información distinta de cero no solo en el campo del número de red, sino también en el campo del número de host. Se supone que para dicho nodo final la ruta debe elegirse de manera diferente a la de todos los demás nodos de la red a la que pertenece. En el caso de que la tabla contenga diferentes registros sobre el reenvío de paquetes para toda la red N y su nodo individual que tiene la dirección N,D, cuando llegue un paquete dirigido al nodo N,D, el enrutador dará preferencia al registro para DAKOTA DEL NORTE.

Las entradas en la tabla de enrutamiento relacionadas con redes conectadas directamente al enrutador contienen ceros (“conectadas”) en el campo “Métricas”.

Algoritmos de enrutamiento

Requisitos básicos para los algoritmos de enrutamiento:

  • exactitud;
  • sencillez;
  • fiabilidad;
  • estabilidad;
  • justicia;
  • optimidad.

Existen varios algoritmos para construir tablas para enrutamiento de un salto. Se pueden dividir en tres clases:

  • algoritmos de enrutamiento simples;
  • algoritmos de enrutamiento fijos;
  • Algoritmos de enrutamiento adaptativos.

Independientemente del algoritmo utilizado para construir la tabla de enrutamiento, el resultado de su trabajo tiene un formato único. Debido a esto, en la misma red, diferentes nodos pueden construir tablas de enrutamiento según sus propios algoritmos y luego intercambiar los datos faltantes entre sí, ya que los formatos de estas tablas son fijos. Por lo tanto, un enrutador que utiliza un algoritmo de enrutamiento adaptativo puede proporcionar a un nodo final que utiliza un algoritmo de enrutamiento fijo información de ruta a una red de la que el nodo final no sabe nada.

Enrutamiento fácil

Este es un método de enrutamiento que no cambia cuando cambia la topología y el estado de la red de transmisión de datos (DTN).

El enrutamiento simple lo proporcionan varios algoritmos, entre los que se encuentran los siguientes:

  • El enrutamiento aleatorio es la transmisión de un mensaje desde un nodo en cualquier dirección seleccionada al azar, con excepción de las direcciones en las que el nodo recibió el mensaje.
  • El enrutamiento por inundación es la transmisión de un mensaje desde un nodo en todas las direcciones excepto en la dirección en la que el mensaje llegó al nodo. Este enrutamiento garantiza un tiempo de entrega de paquetes corto, a expensas de la degradación del rendimiento.
  • Enrutamiento basado en experiencia previa: cada paquete tiene un contador para la cantidad de nodos pasados, en cada nodo de comunicación se analiza el contador y se recuerda la ruta que corresponde al valor mínimo del contador. Este algoritmo le permite adaptarse a los cambios en la topología de la red, pero el proceso de adaptación es lento e ineficaz.

En general, el enrutamiento simple no proporciona transmisión direccional de paquetes y tiene baja eficiencia. Su principal ventaja es garantizar el funcionamiento estable de la red en caso de fallo de varias partes de la red.

Enrutamiento fijo

Este algoritmo se utiliza en redes con una topología de conexión simple y se basa en la compilación manual de una tabla de enrutamiento por parte del administrador de la red. El algoritmo a menudo funciona eficazmente también para las redes troncales de redes grandes, ya que la propia red troncal puede tener una estructura simple con las mejores rutas obvias para que los paquetes sigan hasta las subredes conectadas a la red troncal. Se distinguen los siguientes algoritmos:

  • El enrutamiento fijo de ruta única se produce cuando se establece una ruta única entre dos suscriptores. Una red con tal enrutamiento es inestable ante fallas y sobrecargas.
  • Enrutamiento fijo de múltiples rutas: se pueden establecer varias rutas posibles y se introduce una regla de selección de ruta. La eficiencia de dicho enrutamiento disminuye a medida que aumenta la carga. Si alguna línea de comunicación falla, es necesario cambiar la tabla de enrutamiento; para ello, se almacenan varias tablas en cada nodo de comunicación.

Enrutamiento adaptable

Este es el principal tipo de algoritmos de enrutamiento utilizados por los enrutadores en redes modernas con topologías complejas. El enrutamiento adaptativo se basa en el hecho de que los enrutadores intercambian periódicamente información topológica especial sobre las redes disponibles en Internet, así como sobre las conexiones entre enrutadores. Normalmente no sólo se tiene en cuenta la topología de los enlaces, sino también su capacidad y estado.

Los protocolos adaptativos permiten que todos los enrutadores recopilen información sobre la topología de las conexiones en la red, procesando rápidamente todos los cambios en la configuración de la conexión. Estos protocolos son de naturaleza distribuida, lo que se expresa en el hecho de que no existen enrutadores dedicados en la red que recopilen y resuman información topológica: este trabajo se distribuye entre todos los enrutadores, se distinguen los siguientes algoritmos:

  • Enrutamiento adaptativo local: cada nodo contiene información sobre el estado del enlace, la longitud de la cola y la tabla de enrutamiento.
  • El enrutamiento adaptativo global se basa en el uso de información recibida de nodos vecinos. Para ello, cada nodo contiene una tabla de enrutamiento, que indica el tiempo de tránsito de los mensajes. Según la información recibida de los nodos vecinos, el valor de la tabla se recalcula teniendo en cuenta la longitud de la cola en el propio nodo.
  • Enrutamiento adaptativo centralizado: existe un nodo central que recopila información sobre el estado de la red. Este centro genera paquetes de control que contienen tablas de enrutamiento y los envía a nodos de comunicación.
  • El enrutamiento adaptativo híbrido se basa en el uso de una tabla enviada periódicamente por el centro y en el análisis de la longitud de la cola desde el propio nodo.

Indicadores de algoritmos (métricas)

Las tablas de enrutamiento contienen información que los programas de conmutación utilizan para seleccionar la mejor ruta. ¿Qué caracteriza la construcción de tablas de enrutamiento? ¿Cuál es la naturaleza de la información que contienen? Esta sección sobre métricas de algoritmos intenta responder la pregunta de cómo un algoritmo determina si una ruta es preferible a otra.

Los algoritmos de enrutamiento utilizan muchas métricas diferentes. Los algoritmos de enrutamiento complejos pueden basarse en múltiples métricas al seleccionar una ruta, combinándolas de tal manera que el resultado sea una métrica híbrida. Las siguientes son las métricas utilizadas en los algoritmos de enrutamiento:

  • Longitud de la ruta.
  • Fiabilidad.
  • Demora.
  • Ancho de banda.

Longitud de la ruta.

La longitud de la ruta es la métrica de enrutamiento más común. Algunos protocolos de enrutamiento permiten a los administradores de red asignar precios arbitrarios a cada enlace de red. En este caso, la longitud del camino es la suma de los costos asociados con cada canal que fue atravesado. Otros protocolos de enrutamiento definen un "recuento de saltos", una métrica que describe la cantidad de viajes que debe realizar un paquete en su camino desde su origen hasta su destino a través de elementos de agregación de red (como enrutadores).

Fiabilidad.

La confiabilidad, en el contexto de los algoritmos de enrutamiento, se refiere a la confiabilidad de cada enlace en la red (generalmente descrita en términos de proporción de bits a errores). Algunos enlaces de red pueden fallar con más frecuencia que otros. Las fallas de algunos enlaces de red se pueden resolver más fácil o rápidamente que las fallas de otros enlaces. Al asignar calificaciones de confiabilidad, se puede tener en cuenta cualquier factor de confiabilidad. Los administradores suelen asignar calificaciones de confiabilidad a los canales de red. Por regla general, se trata de valores digitales arbitrarios.

Demora.

La latencia de enrutamiento generalmente se refiere al tiempo que tarda un paquete en viajar desde su origen hasta su destino a través de una red. La latencia depende de muchos factores, incluido el ancho de banda de los enlaces intermedios de la red, las colas en el puerto de cada enrutador a lo largo de la ruta del paquete, la congestión de la red en todos los enlaces intermedios de la red y la distancia física que debe recorrer el paquete. . Debido a que existe un conglomerado de varias variables importantes, la latencia es la métrica más común y útil.

Ancho de banda.

El ancho de banda se refiere a la capacidad de tráfico disponible de cualquier enlace. En igualdad de condiciones, es preferible un canal Ethernet de 10 Mbps a cualquier línea alquilada con un ancho de banda de 64 KB/s. Aunque el ancho de banda es una estimación de la capacidad máxima alcanzable de un enlace, las rutas que pasan por enlaces de mayor ancho de banda no son necesariamente mejores que las rutas que pasan por enlaces más lentos.

Formato de línea de comando:

RUTA [-f] [-p] [-4|-6] comando

Puede obtener ayuda sobre los parámetros de la línea de comando utilizando la ayuda integrada (ruta /?):

-F- Borrar tablas de rutas de las entradas de todas las puertas de enlace. Cuando se especifica uno de los comandos, las tablas se borran antes de ejecutar el comando.

-pag- Cuando se usa con el comando ADD, establece la ruta que se guardará cuando se reinicie el sistema. De forma predeterminada, las rutas no se guardan al reiniciar. Ignorado por otros comandos que cambian las rutas permanentes correspondientes. Esta opción no es compatible con Windows 95.

-4 - Uso obligatorio del protocolo IPv4.

-6 - Uso obligatorio del protocolo IPv6.

dominio- Uno de los siguientes comandos:

- IMPRIMIR- Imprimir ruta
- AGREGAR- Agregar una ruta
- BORRAR- Eliminar una ruta
- CAMBIAR- Cambiar una ruta existente

destino- Nodo direccionado.

MASCARILLA- Especifica que el siguiente parámetro se interpreta como una máscara de red.

máscara de red- El valor de la máscara de subred para esta entrada de ruta. Si no se especifica este parámetro, el valor predeterminado es 255.255.255.255.

puerta- Puerta de enlace.

interfaz- Número de interfaz para la ruta especificada.

MÉTRICO- Definición de la métrica, es decir precios para el nodo direccionado. Cuanto menor sea el valor de la métrica, mayor será la prioridad del nodo al construir una ruta.

Todos los nombres de host simbólicos se buscan en el archivo de base de datos de la red NETWORKS. La búsqueda de nombres de puertas de enlace simbólicas se realiza en el archivo de base de datos de nombres de host HOSTS.

Para los comandos IMPRIMIR y ELIMINAR, puede especificar el host y la puerta de enlace utilizando comodines u omitir el parámetro de la puerta de enlace.

Si el nodo de destino contiene caracteres comodín * o ?, se utiliza como comodín y solo se imprimen las rutas que coincidan con él. El carácter "*" coincide con cualquier cadena y el carácter "?" - una señal.

Ejemplos: 157.*.1, 157.*, 127.*, *224*.

Sólo el comando IMPRIMIR admite la coincidencia de patrones.

Mensajes de diagnóstico:

Un valor de MÁSCARA no válido provoca un error si (NODO Y MÁSCARA) != NODO.

Por ejemplo:
ruta AGREGAR 157.0.0.0 MÁSCARA 155.0.0.0 157.55.80.1 SI 1- Agregar una ruta fallará porque el parámetro de máscara especificado no es válido. (Nodo y Máscara) != Nodo.

Ejemplos:

ruta IMPRIMIR- mostrar tabla de rutas
ruta IMPRIMIR -4- mostrar tabla de rutas solo para IPv4
ruta IMPRIMIR -6- mostrar tabla de rutas solo para IPv6
ruta IMPRIMIR 157*- muestra la tabla de rutas solo para nodos que comienzan con 157

Si no se especifica la interfaz de red (IF), se intenta encontrar la mejor interfaz para la puerta de enlace especificada.

ruta AGREGAR 3ffe::/32 3ffe::1- agregar una nueva ruta para un nodo con IPv6

ruta CAMBIAR 157.0.0.0 MÁSCARA 255.0.0.0 157.55.80.5 MÉTRICA 2 SI 2- cambiar una ruta existente para un nodo IPv4

El parámetro CHANGE se utiliza únicamente para cambiar la puerta de enlace o la métrica.

ruta BORRAR 157.0.0.0- eliminar ruta para IPv4.

ruta BORRAR 3ffe::/32- eliminar ruta para IPV6

Ejemplos de uso del comando RUTA

impresión de ruta- mostrar la tabla de rutas actual.

Ejemplo de una tabla mostrada:


Lista de interfaces
24...00 50 ba 5d 0c c4......Adaptador D-Link DFE-538TX 10/100
13...00 19 db ce 97 9c ......Tarjeta de red NIC de la familia Realtek RTL8169/8110
1........................Interfaz de bucle invertido de software 1
17...00 00 00 00 00 00 00 e0 Adaptador ISATAP de Microsoft
12...00 00 00 00 00 00 00 e0 Pseudointerfaz de túnel Teredo
===========================================================================

tabla de rutas IPv4

===========================================================================
Rutas activas:
===========================================================================

Rutas regulares:
===========================================================================

tabla de rutas IPv6
===========================================================================
Rutas activas:
===========================================================================

Rutas regulares:
Ausente

Lista de interfaces- Se muestran identificadores (ID), direcciones físicas (MAC) y nombres de adaptadores de red. En el ejemplo:
24 - identificador de interfaz
00 50 ba 5d 0c c4- Dirección MAC del adaptador de red.
Adaptador D-Link DFE-538TX 10/100- nombre del adaptador de red.

Destino de red- Dirección IP, dirección de red o dirección 0.0.0.0 utilizado para la puerta de enlace predeterminada. Este es el punto final de la ruta.

máscara de red- máscara de red.

Dirección de puerta de enlace- Dirección IP de la puerta de enlace a través de la cual se enviará el paquete para llegar al punto final.

En Windows Vista/Windows 7/8 y posteriores, para direcciones accesibles localmente, esta columna muestra En enlace. En otras palabras, el significado En enlace en la columna "Puerta de enlace" significa que la puerta de enlace no se utiliza, la dirección de destino es accesible directamente, sin enrutamiento.

Interfaz- Dirección IP de la interfaz de red a través de la cual se entrega el paquete al punto final de la ruta.

Métrico- valor métrico (1-9999). La métrica es un valor numérico que optimiza la entrega de un paquete a un destinatario si se puede llegar al punto final de la ruta mediante varias rutas diferentes. Cuanto menor sea el valor de la métrica, mayor será la prioridad de la ruta.

ruta de impresión 192.*- muestra la tabla de rutas solo para direcciones que comienzan con 192.

ruta agregar 0.0.0.0 máscara 0.0.0.0 192.168.1.1- establezca la dirección 192.168.1.1 como puerta de enlace predeterminada (puerta de enlace principal)

ruta -p agregar 10.0.0.0 máscara 255.0.0.0 10.0.0.1- agregue una ruta para la subred 10.0.0.0/255.0.0.0 y recuérdela en el registro. Esta es una ruta estática permanente. Si se agrega una ruta sin usar un parámetro -pag luego se conserva sólo hasta que se reinicie el sistema (hasta que se reinicie el software del sistema de red). Si al agregar una ruta se usó este parámetro, la información sobre la ruta se escribe en el registro de Windows (sección HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes) y se usará constantemente al activar las interfaces de red.

ruta eliminar 10.0.0.0 máscara 255.0.0.0- eliminar la ruta para la subred 10.0.0.0/255.0.0.0.

ruta agregar 10.10.10.10 192.168.1.158- agregar una ruta para un nodo con dirección IP 10.10.10.10. Si la máscara no se especifica en el comando, se supone que su valor es 255.255.255.255, es decir, el punto final de destino es una dirección IP de host única.

ruta eliminar 10.10.10.10- eliminar la ruta creada por el comando anterior

cambio de ruta 10.0.0.0 máscara 255.0.0.0 10.10.10.1- cambiar la dirección de la puerta de enlace para una ruta existente a la red 10.0.0.0/255.0.0.0 al valor 10.10.10.1 Este comando solo se puede utilizar para cambiar la dirección y la métrica de la puerta de enlace.

ruta -f- borrar la tabla de rutas. Después de reiniciar el sistema, o cuando se reinician las conexiones de red, la tabla de rutas se restaurará según la configuración de red actual de la computadora. Al ejecutar el comando ruta -f Se eliminan de la tabla todas las rutas que cumplan las siguientes condiciones:

No aplica para la interfaz loopback (interfaz con IP 127.0.0.1 y máscara -255.0.0.0)
- no son rutas para multicast (IP 224.0.0.1 máscara 255.0.0.0)
- no son rutas centrales (cuando la máscara es 255.255.255.255).

Al procesar la tabla de rutas, las rutas estáticas tienen mayor prioridad que una ruta que utiliza la puerta de enlace predeterminada para llegar al punto final.

El enrutamiento es el proceso de determinar la ruta a seguir por los paquetes. Las rutas pueden ser configuradas directamente por el administrador (rutas estáticas) o calculadas mediante algoritmos de enrutamiento basados ​​en información sobre la topología y el estado de la red obtenida mediante protocolos de enrutamiento (rutas dinámicas).

    Las rutas estáticas pueden ser:
  • rutas que no cambian con el tiempo
  • rutas que cambian según el horario
  • rutas que cambian según la situación - administrativamente en el momento en que surge una situación estándar

El proceso de enrutamiento en redes informáticas se lleva a cabo mediante software y hardware especiales: enrutadores. Además del enrutamiento, los enrutadores también realizan conmutación de canales/mensajes/paquetes/celdas, y un conmutador de red informática también realiza enrutamiento (determinando a qué puerto enviar un paquete según una tabla de direcciones MAC), y lleva el nombre de su función principal. - cambio. La palabra enrutamiento significa la transferencia de información desde un origen a un destino a través de una red de Internet. En este caso, al menos una vez es necesario superar la bifurcación de la red.

3.1. Componentes de enrutamiento

El enrutamiento consta de dos componentes principales: determinar la ruta óptima entre la fuente y el receptor de información y transmitir información a través de la red. La última función se llama conmutación.

Determinando la ruta óptima

La determinación de la ruta se basa en varias métricas calculadas a partir de una única variable, como la longitud de la ruta o combinaciones de variables. Los algoritmos de enrutamiento calculan métricas de ruta para determinar la ruta óptima hacia un destino.

Para facilitar el proceso de determinación de rutas, los algoritmos de enrutamiento inicializan y mantienen tablas de enrutamiento que contienen información de enrutamiento. La información de enrutamiento cambia según el algoritmo de enrutamiento utilizado.

Los algoritmos de enrutamiento completan las tablas de enrutamiento con la información necesaria. Las combinaciones de destino/siguiente salto le dicen al enrutador que se puede llegar al destino por la ruta más corta al enviar un paquete a un enrutador específico que representa el "siguiente salto" en el camino hacia el destino final. Cuando un enrutador recibe un paquete entrante, verifica la dirección de destino e intenta asociar esa dirección con el siguiente reenvío. Mesa 3.1. – un ejemplo de una tabla de enrutamiento.

C:\>imprimir ruta ============================================= = ============================================== Lista de interfaces 0x1 ............ .......... MS TCP Interfaz de bucle invertido 0x2 ...00 1c 25 31 9a 32 ...... Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controlador ========= ========================================== ============= ================ ====================== ============================ ======================= ================================= Rutas activas: Dirección de red Máscara de red Dirección de puerta de enlace Interfaz Métrica 0.0.0.0 0.0.0.0 188.243.250.1 188.243.250.65 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 188.243.250.0 255.255.255 .0 188.243.250.65 188. 243.250.65 20 188.243.250.65 255.255.255.255 127.0.0.1 127.0.0.1 20 188.243. 255.255 255.255.255.255 188.243.250.65 188.243.250.65 20 224.0.0.0 240.0.0.0 188.243.250.65 188.243.2 50.65 20 255.255.255 .255 255.255.255.255 188.243.250.65 188.243.250.65 1 Puerta de enlace predeterminada: 188.243.250.1 = ===== ================================================= == ======================= Rutas permanentes: Ninguna
Tabla 3.1. tabla de enrutamiento

Las tablas de enrutamiento también pueden contener otra información. Los "indicadores" proporcionan información sobre la conveniencia de un canal o ruta en particular. Los enrutadores comparan métricas para determinar las rutas óptimas. Los indicadores difieren entre sí según el algoritmo de enrutamiento utilizado.

Los enrutadores se comunican entre sí (y mantienen sus tablas de enrutamiento) pasando varios mensajes. Uno de esos mensajes es el mensaje de "actualización de enrutamiento". Las actualizaciones de enrutamiento normalmente incluyen toda o parte de la tabla de enrutamiento. Al analizar la información de actualización de enrutamiento de todos los enrutadores, cualquiera de ellos puede crear una imagen detallada de la topología de la red. Otro ejemplo de mensajes intercambiados entre enrutadores es el "anuncio del estado del enlace". El anuncio del estado del enlace informa a otros enrutadores sobre el estado de los enlaces del remitente. La información del enlace también se puede utilizar para crear una imagen completa de la topología de la red. Una vez determinada la topología de la red, los enrutadores pueden determinar las rutas óptimas a todos los destinos.

Transferir información a través de una red, cambiar

Los algoritmos de conmutación son relativamente simples y básicamente son los mismos para la mayoría de los protocolos de enrutamiento. En la mayoría de los casos, el host determina si el paquete debe enviarse a otro host. Habiendo recibido la dirección del enrutador, el host de origen envía un paquete dirigido específicamente a la dirección física del enrutador (capa MAC), pero con la dirección de protocolo (capa de red) del host de destino.

Después de verificar la dirección de red del paquete, el enrutador determina si la dirección de destino está o no en la tabla de enrutamiento. En el segundo caso (cuando el enrutador no encontró la dirección en la tabla de enrutamiento), el paquete generalmente se ignora. En el primer caso, el enrutador reenvía el paquete al siguiente enrutador reemplazando la dirección física del destino con la dirección física del siguiente enrutador y luego reenvía el paquete.

A medida que un paquete viaja a través de la red, su dirección física cambia, pero la dirección del protocolo de la capa de red sigue siendo la misma.

3.2. Algoritmos de enrutamiento

protocolo RIP

La velocidad del procesamiento de la información y su confiabilidad dependen del algoritmo de enrutamiento. Pero los algoritmos más complejos y de alta velocidad imponen mayores exigencias a la potencia de los propios enrutadores.

Los algoritmos más simples son los algoritmos de enrutamiento estático. Las tablas de enrutamiento las establece el administrador de la red y no se modifican posteriormente a menos que el administrador de la red las cambie. No se monitorean cambios en la operación de la red, pero los algoritmos de ruta estática son fáciles de procesar y funcionan bien en redes simples con poco tráfico. Los algoritmos más complejos son dinámicos. Se adaptan a los cambios de la red en tiempo real. Lo hacen analizando los mensajes entrantes de actualización de la tabla de enrutamiento. Al recibir un mensaje sobre un cambio en la red, el enrutador ajusta su tabla de enrutamiento y envía información de servicio a todos los nodos que conoce.

Los protocolos de enrutamiento dinámico incluyen RIP (Protocolo de información de enrutamiento).

La tabla de enrutamiento RIP contiene información sobre el destino final del paquete, la dirección del siguiente salto en la ruta hacia el destino y el número de saltos (métrico). La tabla de enrutamiento también puede contener otra información, incluidos varios temporizadores asociados con una ruta determinada, por ejemplo, la tabla 3.2.

Destino Siguiente salto Distancia Temporizadores Banderas
Red A Enrutador 1 3 t1, t2, t3 x,y
Red B Enrutador 2 5 t1, t2, t3 x,y
Red C Enrutador 1 2 t1, t2, t3 x,y
Tabla 3.2.

RIP solo mantiene las mejores rutas hacia su destino. Si la nueva información proporciona una mejor ruta, entonces esta información reemplaza la información de ruta anterior. Los cambios en la topología de la red pueden causar cambios en las rutas, lo que lleva, por ejemplo, a que alguna ruta nueva se convierta en la mejor ruta hacia un destino en particular. Cuando se producen cambios en la topología de la red, estos cambios se reflejan en mensajes de ajuste de enrutamiento. Por ejemplo, cuando un enrutador detecta una falla en uno de los enlaces o en otro enrutador, recalcula sus rutas y envía mensajes de ajuste de enrutamiento. Cada enrutador que recibe un mensaje de actualización de enrutamiento que contiene un cambio ajusta sus tablas y propaga el cambio.

protocolo OSPF

El protocolo OSPF (Open Shortest Pass First, RFC-1245-48, RFC-1583-1587, std-54, algoritmos propuestos por Dijkstra) es una alternativa a RIP como protocolo de enrutamiento interno. OSPF es un protocolo de estado de ruta (la métrica utilizada es el factor de calidad de servicio). Cada enrutador tiene información completa sobre el estado de todas las interfaces de todos los enrutadores (conmutadores) del sistema autónomo. OSPF se implementa en el demonio de enrutamiento cerrado, que también admite RIP y el protocolo de enrutamiento BGP externo.

Un sistema autónomo se puede dividir en varias áreas, que pueden incluir tanto computadoras individuales como redes completas. En este caso, es posible que los routers internos del área no tengan información sobre la topología del resto de la red. Por lo general, una red tiene un enrutador designado que sirve como fuente de información de enrutamiento para otros enrutadores. Cada enrutador resuelve de forma independiente el problema de optimización de rutas. Si dos o más rutas equivalentes conducen a un destino, el flujo de información se dividirá equitativamente entre ellas. Los transitorios en OSPF se completan más rápido que en RIP. En el proceso de selección de la ruta óptima, se analiza el gráfico dirigido de la red.

3.3. Acceso desde LAN a Internet, NAT

La tecnología NAT (Network Address Translation) nos permite resolver dos problemas principales que enfrenta Internet global en la actualidad. Estas son las limitaciones del espacio de direcciones del protocolo IP y la escala de enrutamiento.

Cuando es necesario conectarse a Internet, cuando la cantidad de nodos de la red interna excede la cantidad de direcciones IP reales emitidas por el proveedor de servicios de Internet, NAT permite que las redes IP privadas utilicen direcciones no registradas para acceder a los recursos de Internet. La funcionalidad NAT se configura en el enrutador de borde que separa la Intranet privada (interna) de Internet.

Si es necesario cambiar el sistema de direcciones interno, en lugar de cambiar por completo todas las direcciones de todos los nodos de la red interna, lo cual es un procedimiento bastante laborioso, NAT permite traducirlas de acuerdo con el nuevo plan de direcciones.

Si necesita organizar una separación de tráfico simple basada en puertos TCP, las funciones NAT brindan la capacidad de asignar múltiples direcciones locales a una dirección externa utilizando funciones de equilibrio de carga TCP.

operación NAT

La tecnología NAT define, como se especifica en el estándar RFC 1631, formas de traducir direcciones IP utilizadas en una red a direcciones utilizadas en otra.

Hay tres conceptos básicos de traducción de direcciones: estático, dinámico y enmascarado.

Traducción de direcciones de red estática

Traducción estática (NAT estática). Un enrutador NAT almacena una tabla de correspondencia entre direcciones IP internas y externas. En este caso, cada computadora interna necesita una dirección registrada en Internet, pero se puede acceder a la computadora interna desde Internet porque NAT proporciona traducción de direcciones uno a uno.

Traducción dinámica de direcciones de red

La traducción dinámica es necesaria en el caso en que el número de direcciones traducidas (internas y externas) es diferente, sin embargo, a veces se usa en el caso en que su número es el mismo, pero por alguna razón la dependencia no puede ser descrita por las reglas de traducción estática. En cualquier caso, el número de hosts que interactúan estará limitado por el número de direcciones libres (disponibles) en la interfaz NAT. La implementación dinámica de NAT es más compleja porque requiere realizar un seguimiento de los hosts en comunicación y, a veces, de conexiones específicas, en el caso de que se requiera ver y modificar contenido en la capa 4 (por ejemplo, TCP).

En esta tecnología, a diferencia de la traducción estática, aparece un nuevo concepto: la tabla NAT (tabla NAT), que, en relación con la traducción dinámica, es una tabla de correspondencia entre direcciones internas y direcciones de interfaz NAT (en adelante, direcciones NAT). por brevedad).

Enmascaramiento (NAPT, PAT)

La traducción de direcciones de puertos PAT (Port Address Translation) es un caso especial de traducción dinámica, en el que solo tenemos una dirección externa, detrás de la cual las internas están "ocultas"; en teoría, puede haber tantas como desee. A diferencia de la traducción dinámica original, PAT, por supuesto, no implica el funcionamiento de una sola conexión a la vez. Para ampliar el número de sesiones simultáneas, esta técnica utiliza información sobre el número de puerto TCP. Por tanto, el número de sesiones simultáneas está limitado únicamente por el número de libres (del número de puertos asignados para NAT).

El enrutamiento es el proceso de determinar la ruta de la información en las redes de comunicación. El enrutamiento se utiliza para recibir un paquete de un dispositivo y transmitirlo a otro dispositivo a través de otras redes. Un enrutador o puerta de enlace es un nodo de red con varias interfaces, cada una de las cuales tiene su propia dirección MAC y dirección IP.

Otro concepto importante es la tabla de enrutamiento. Una tabla de enrutamiento es una base de datos almacenada en un enrutador que describe el mapeo entre las direcciones de destino y las interfaces a través de las cuales se debe enviar un paquete de datos al siguiente salto. La tabla de enrutamiento contiene: la dirección del host de destino, la máscara de red de destino, la dirección de la puerta de enlace (que indica la dirección del enrutador en la red al que se debe enviar el paquete a la dirección de destino especificada), la interfaz (el puerto físico a través del cual se transmite el paquete), la métrica (un indicador numérico que especifica la ruta prioritaria).

Las entradas en la tabla de enrutamiento se pueden colocar de tres maneras diferentes. El primer método implica utilizar una conexión directa en la que el propio enrutador determina la subred conectada. Una ruta directa es una ruta local al enrutador. Si una de las interfaces del enrutador está conectada directamente a una red, cuando recibe un paquete dirigido a dicha subred, el enrutador envía inmediatamente el paquete a la interfaz a la que está conectado. La conexión directa es el método de enrutamiento más confiable.

El segundo método implica ingresar rutas manualmente. En este caso, se produce un enrutamiento estático. Una ruta estática especifica la dirección IP del siguiente enrutador vecino o interfaz de salida local que se utiliza para enrutar el tráfico a una subred de destino específica. Se deben configurar rutas estáticas en ambos extremos del canal de comunicación entre enrutadores; de lo contrario, el enrutador remoto no sabrá la ruta por la cual enviar paquetes de respuesta y solo se organizará la comunicación unidireccional.

Y el tercer método implica la colocación automática de registros mediante protocolos de enrutamiento. Este método se llama enrutamiento dinámico. Los protocolos de enrutamiento dinámico pueden rastrear automáticamente los cambios en la topología de la red. El funcionamiento exitoso del enrutamiento dinámico depende de que el enrutador realice dos funciones principales:

  1. Mantener actualizadas sus tablas de enrutamiento
  2. Difusión oportuna de información sobre redes y rutas que conocen entre otros enrutadores.

Los parámetros para el cálculo de métricas pueden ser:

  1. Ancho de banda
  2. Latencia (tiempo que tarda un paquete en viajar desde el origen al destino)
  3. Carga (carga de canal por unidad de tiempo)
  4. Fiabilidad (número relativo de errores en el canal)
  5. Número de saltos (transiciones entre enrutadores)

Si el enrutador conoce más de una ruta a la red de destino, compara las métricas de estas rutas y transmite la ruta con la métrica (coste) más baja a la tabla de enrutamiento.

Hay bastantes protocolos de enrutamiento; todos se dividen según los siguientes criterios:

  1. Según el algoritmo utilizado (protocolos de vector distancia, protocolos de estado del canal de comunicación)
  2. Por área de aplicación (para enrutamiento intradominio, para enrutamiento entre dominios)

El protocolo de estado del canal se basa en el algoritmo de Dijkstra, ya he hablado de ello. Te contaré brevemente sobre el algoritmo del vector distancia.

Entonces, en protocolos de vector de distancia, los enrutadores:

  • Determine la dirección (vector) y la distancia al nodo de red deseado
  • Reenviar periódicamente tablas de enrutamiento entre sí
  • En actualizaciones periódicas, los enrutadores aprenden sobre los cambios en la topología de la red.

Sin entrar en demasiados detalles, el protocolo de enrutamiento de estado de enlace es mejor por varias razones:

  • Comprensión precisa de la topología de la red. Los protocolos de enrutamiento de estado de enlace crean un árbol de rutas más cortas en una red. Así, cada router sabe exactamente dónde se encuentra su “hermano”. No existe tal topología en los protocolos de vector distancia.
  • Convergencia rápida. Cuando los enrutadores reciben un paquete de estado de enlace LSP, inmediatamente reenvían el paquete en forma de avalancha. En los protocolos de vector de distancia, un enrutador primero debe actualizar su tabla de enrutamiento antes de enviarla a otras interfaces.
  • Actualizaciones basadas en eventos. Los LSP se envían sólo cuando se produce un cambio en la topología y sólo información relacionada con ese cambio.
  • División en zonas. Los protocolos de estado de enlace utilizan el concepto de zona: el área dentro de la cual se distribuye la información de enrutamiento. Esta separación ayuda a reducir la carga de la CPU del enrutador y estructurar la red.

Ejemplos de protocolos de estado de enlace: OSPF, IS-IS.

Ejemplos de protocolos de vector de distancia: RIP, IGRP.

Otra división global de protocolos por alcance: para enrutamiento IGP intradominio, para enrutamiento EGP entre dominios. Repasemos las definiciones.

IGP (Protocolo de puerta de enlace interior): protocolo de puerta de enlace interna. Estos incluyen cualquier protocolo de enrutamiento utilizado dentro de un sistema autónomo (RIP, OSPF, IGRP, EIGRP, IS-IS). Cada protocolo IGP representa un dominio de enrutamiento dentro de un sistema autónomo.

EGP (Protocolo de puerta de enlace exterior): protocolo de puerta de enlace interna. Proporciona enrutamiento entre diferentes sistemas autónomos. Los protocolos EGP proporcionan la conexión de sistemas autónomos individuales y el tránsito de datos transmitidos entre estos sistemas autónomos. Protocolo de ejemplo: BGP.

Expliquemos también el concepto de sistema autónomo.

Un sistema autónomo (AS) es un conjunto de redes que están bajo un único control administrativo y que utilizan una única estrategia y reglas de enrutamiento.

El sistema autónomo para redes externas actúa como un solo objeto.

Un dominio de enrutamiento es una colección de redes y enrutadores que utilizan el mismo protocolo de enrutamiento.

Finalmente, una imagen que explica la estructura de los protocolos de enrutamiento dinámico.


Suscríbete a nuestro

Este libro describe el funcionamiento y el alcance de muchos servidores que se ejecutan en Linux. Cubre el servidor DHCP, los servidores Samba y NFS, los servidores de impresión, el servidor NTP, las herramientas de inicio de sesión remoto y el sistema X Window. No se han olvidado las herramientas tradicionalmente utilizadas para asegurar el funcionamiento de los servicios de Internet: servidores DNS, SMTP, HTTP y FTP. Se presta mucha atención a los problemas de seguridad de la red. Este libro también cubre herramientas de administración remota: Linuxconf, Webmin y herramientas SWAT.

Sin duda, este libro será útil tanto para principiantes como para administradores de sistemas experimentados.

Reseñas del libro

Herramientas de red Linux

Ha aparecido un excelente libro sobre Linux, solo queda usarlo. No pierdas la oportunidad.

Alexander Stentsin, Ayuda a la seguridad de la red,

www.net-security.org

Si busca aprovechar al máximo las capacidades de red de Linux, este libro es para usted. Recomiendo mucho leerlo.

Michael J. Jordan, Linux en línea

Los lectores han estado esperando la publicación de un libro de este tipo durante mucho tiempo. En menos de 700 páginas, el autor pudo esbozar la esencia de una variedad de cuestiones relacionadas con el funcionamiento de Linux. El autor es un especialista altamente calificado en su campo y comparte generosamente sus conocimientos con los lectores.

Roger Burton, Oeste, DiverseBooks.com

Libro:

Secciones en esta página:

La tabla de enrutamiento tiene dos propósitos. Primero, le dice al sistema a qué interfaz se deben enviar los paquetes de información. A primera vista, puede parecer que si solo hay una interfaz de red instalada en la computadora, la respuesta a esta pregunta es obvia. En realidad esto no es cierto. El hecho es que cada una de las computadoras que ejecutan el sistema Linux admite una interfaz loopback. Esta interfaz corresponde a la red 127.0.0.0/8, pero en realidad solo se utiliza una dirección IP 127.0.0.1 cuando se trabaja con ella. Debido a que esta interfaz está presente en todas las computadoras, muchos programas la usan para comunicarse con otros programas locales. Esto garantiza una velocidad de transferencia más alta que el uso de interfaces de red tradicionales. Existen reglas especiales para distribuir el tráfico entre la interfaz de loopback local y las interfaces de red normales. El segundo trabajo que realiza una tabla de enrutamiento es administrar el tráfico destinado a las computadoras de la red local. Para el enrutamiento en la red local, se utiliza el protocolo ARP (Protocolo de resolución de direcciones). Los paquetes destinados a los nodos de la red local se transmiten directamente a las computadoras correspondientes y los paquetes dirigidos a nodos remotos se transmiten a través de un enrutador o puerta de enlace. En la mayoría de los casos, solo se especifica una puerta de enlace en la tabla de enrutamiento de Linux, pero también se encuentran configuraciones más complejas con múltiples puertas de enlace. Para completar la tabla de enrutamiento, use el comando de ruta.

Nota

En Internet, puede haber una gran cantidad de enrutadores en el camino de una computadora a otra, pero cada computadora solo necesita conocer la dirección de un enrutador. Habiendo recibido un paquete que debe reenviarse a una dirección específica, el enrutador determina la dirección del siguiente enrutador; este proceso se repite hasta que el paquete llega a su destino.

Estructura de la tabla de enrutamiento

La tabla de enrutamiento contiene un conjunto de entradas que determinan cómo se deben procesar los paquetes en función de su dirección de destino. Cuando un programa pasa un paquete destinado a ser transmitido al kernel, este último compara la dirección de destino con las direcciones o rangos de direcciones especificados en las entradas de la tabla, comenzando con las direcciones más específicas, es decir. del rango que define el tamaño de red más pequeño. Si la dirección de destino del paquete coincide con la siguiente dirección o rango, se utiliza la regla especificada en la tabla de enrutamiento para reenviar el paquete; de ​​lo contrario, la comparación continúa. La más universal de las reglas se llama ruta predeterminada; determina cualquier dirección de Internet. La ruta predeterminada normalmente enruta el paquete a través de la puerta de enlace LAN.

Para comprender mejor cómo se utiliza una tabla de enrutamiento, veamos un ejemplo de dicha tabla. En la figura. La Figura 2.2 muestra la tabla de enrutamiento que se muestra como resultado de ejecutar el comando route -n (el comando route se analizará con más detalle en la siguiente sección). Las entradas de la tabla que se muestra en la figura están ordenadas de modo que las entradas que definen las reglas de procesamiento más específicas se ubican al principio y las reglas más universales se ubican al final de la tabla. La primera entrada contiene la dirección de destino 255.255.255.255, es decir, la dirección de transmisión. Los paquetes de difusión se envían a través de la interfaz eth0 y no se utiliza ninguna puerta de enlace. Las dos entradas siguientes contienen direcciones de destino 10.92.68.0 y 192.168.1.0, que son direcciones de red local; corresponden a la máscara de subred 255.255.255.0, que se indica en la columna máscara genérica. Estas dos entradas enrutan el tráfico a través de las interfaces eth1 y eth0 respectivamente. Si una computadora contiene solo una interfaz de red, solo habrá una entrada de este tipo en la tabla de enrutamiento. La cuarta entrada corresponde a la interfaz loopback (en algunas versiones de Linux, como Debian, esta ruta no se muestra cuando se muestra la tabla de enrutamiento, pero se tiene en cuenta al procesar paquetes). Tenga en cuenta que esta interfaz se llama lo (está contenida en el cara tablas). La última entrada, que especifica la dirección de destino 0.0.0.0, define la ruta predeterminada. Esta dirección, junto con una máscara de subred de 0.0.0.0, coincide con cualquier dirección que tenga un resultado negativo en comparación con las direcciones especificadas en las reglas anteriores. En este caso, el tráfico se enruta a través de la interfaz eth1. La ruta predeterminada es la única ruta en la tabla para la que se ha especificado una puerta de enlace (en este caso 10.92.68.1).


Arroz. 2.2. Para determinar la ruta de un paquete, debe comparar su dirección de destino con la dirección especificada en la columna Destino y tenga en cuenta la máscara de subred, cuyo valor se muestra en la columna máscara genérica

Cuando activa una interfaz usando ifconfig, la utilidad incluye automáticamente una entrada en la tabla de enrutamiento correspondiente a la interfaz activada. Esta entrada define la ruta a la red que se conecta a través de esta interfaz. El script de inicio de Linux agrega una entrada a la tabla para la interfaz de bucle invertido. La entrada correspondiente a la ruta de transmisión es opcional, pero algunas utilidades la utilizan. En muchos casos, la única entrada que debe crearse manualmente es la ruta predeterminada.

Usando ruta

Si se llama a la utilidad de ruta sin parámetros, muestra el contenido actual de la tabla de enrutamiento. Se obtendrá el mismo resultado si especifica algunas opciones (por ejemplo, la opción -n, que especifica que se deben mostrar direcciones IP numéricas en lugar de nombres de dominio al mostrar el contenido de la tabla). Sin embargo, la ruta está destinada principalmente a agregar, eliminar y modificar entradas de ruta. La sintaxis de la ruta es la siguiente:

ruta agregar|del [-net|-host] objetivo [ interfaz]

Las opciones de esta utilidad se enumeran a continuación y se describe su propósito.

Agregar|eliminar . La opción Agregar se especifica cuando es necesario agregar una entrada para una nueva ruta a la tabla, y la opción Supr le permite eliminar una entrada existente. Al agregar una nueva ruta, debe especificar información adicional. A la hora de eliminar, puedes limitarte a especificar la dirección de destino.

[-net|-host] . Como dirección de destino, puede especificar una dirección de red (-net) o la dirección de una computadora específica (-host). En la mayoría de los casos, la ruta puede distinguir de forma independiente una dirección de red de una dirección de host, pero a veces es necesario especificar explícitamente el tipo de dirección. En la mayoría de los casos, esta opción debe especificarse al definir una ruta a una red pequeña conectada mediante una puerta de enlace independiente.

dirección_destino. La dirección de destino pertenece a la red o computadora individual a la que el enrutador debe reenviar el paquete. La ruta predeterminada utiliza la dirección 0.0.0.0 o la palabra clave predeterminada equivalente. Este parámetro debe especificarse al agregar o eliminar una ruta.

Si las direcciones de la red a la que se deben enviar los paquetes corresponden al esquema de distribución de direcciones tradicional, la utilidad de ruta, utilizando herramientas de red de Linux, determinará por sí misma el valor de la máscara de subred. De lo contrario, deberá configurar explícitamente la máscara de subred especificando el parámetro de máscara de red al llamar a la ruta Nuevo Méjico. (En lugar de utilizar este parámetro, puede especificar el número de bits asignados para representar la dirección de red como parte de la dirección de destino).

Si está definiendo una ruta que no pasa por una puerta de enlace, puede omitir este parámetro. Si el nodo de destino está conectado a través de una puerta de enlace, debe configurar la dirección de esta puerta de enlace especificando al llamar a la puerta de enlace de ruta gw. En particular, este parámetro se utiliza al definir la ruta predeterminada.

En la figura. 2.2, entre otros, muestra una columna Métrico. Se muestra métrica ruta, es decir "coste" de la transmisión de paquetes. En la mayoría de los casos, se considera que el “coste” es el tiempo de transmisión del paquete. Así, las rutas en las que se encuentran líneas con bajo rendimiento corresponden a valores métricos altos, y las rutas “rápidas” corresponden a valores métricos bajos. parámetro métrico metro Se utiliza sólo si el ordenador actúa como enrutador. Los problemas de configuración de enrutadores se analizarán en detalle en el Capítulo 24.

parámetro mss metro establece el tamaño máximo del segmento (MSS - Tamaño máximo del segmento). Similar a la métrica metro, este parámetro se utiliza principalmente en enrutadores.

El tamaño de la ventana (tamaño de la ventana TCP) es la cantidad de datos que puede transmitir el nodo emisor sin esperar una confirmación del nodo receptor. Si este parámetro se establece en un valor pequeño, la tasa de intercambio de datos disminuirá, ya que la computadora emisora ​​estará inactiva, esperando la confirmación de la recepción del paquete. Especificar un tamaño de ventana demasiado grande aumenta la probabilidad de que un error provoque que el nodo emisor retransmita una gran cantidad de información. Por tanto, la mejor solución es utilizar el tamaño de ventana predeterminado (64 KB en Linux). Si los datos se transmiten rápidamente a través de la línea, pero con un gran retraso (por ejemplo, si se utilizan comunicaciones por satélite), es aconsejable aumentar el tamaño de la ventana a 128 KB.

[ nombre_interfaz] . Como regla general, el sistema Linux determina de forma independiente la interfaz utilizada por la dirección IP. Sin embargo, en algunos casos es necesario especificar la interfaz explícitamente especificando el parámetro de ruta al llamar nombre_interfaz. (La palabra clave dev no es necesaria; un nombre de interfaz, como eth0 o tr1, es suficiente).

La mayoría de las veces, la ruta predeterminada se establece mediante la utilidad de ruta. Esto se hace después de que la interfaz de red se haya activado usando la utilidad ifconfig. A continuación se proporciona un ejemplo de cómo definir una ruta predeterminada utilizando route.

# ruta agregar 0.0.0.0 gw 10.92.68.1

La dirección 0.0.0.0 se puede reemplazar con la palabra clave predeterminada; El resultado del comando no cambiará. Con cierta menor frecuencia, al llamar a la ruta hay que especificar el nombre del dispositivo, la opción -net y algunas otras opciones.

Usando múltiples interfaces y una puerta de enlace

Como se mencionó anteriormente, cada vez que se activa una interfaz usando ifconfig, esta utilidad incluye automáticamente una entrada para la nueva interfaz en la tabla de enrutamiento. Sin embargo, esto no agrega información de la puerta de enlace. Por lo tanto, configurar la mayoría de las computadoras que contienen múltiples interfaces implica los siguientes pasos.

Llame a ifconfig para cada una de las interfaces de la computadora.

Una única llamada a la ruta para agregar una ruta predeterminada a la tabla de enrutamiento.

Estas acciones son típicas de las computadoras Linux que actúan como enrutadores para redes de departamentos pequeños. Para que su computadora actúe como enrutador, debe habilitar el reenvío de paquetes IP. Puedes hacer esto ejecutando el siguiente comando:

# eco "1" > /proc/sys/net/ipv4/ip_forward

Nota

Si una computadora contiene dos interfaces de red (es decir, pertenece a dos redes al mismo tiempo), pero no necesita actuar como enrutador, no debe permitir el reenvío de paquetes IP.

Nota

No es necesario que el enrutador sea dedicado. Una computadora que actúa como enrutador puede realizar otras tareas simultáneamente. Sin embargo, debe tenerse en cuenta que las acciones no relacionadas con el enrutamiento de paquetes consumen tiempo del procesador y crean una carga adicional en las interfaces de red, como resultado, el rendimiento del enrutador disminuye, lo que puede conducir a una disminución en el rendimiento de todo el red. Además, esta combinación de funciones puede suponer una amenaza para la seguridad de la red. Hoy en día, los enrutadores también funcionan como firewalls y la ejecución de software adicional en dichas computadoras puede abrir oportunidades de ataque adicionales para los atacantes.

Si su proveedor ha asignado solo una dirección IP a su computadora, pero desea organizar el acceso a Internet desde varias computadoras conectadas a la red local, debe usar un tipo especial de enrutador que utilice tecnología NAT (traducción de direcciones de red). Esta tecnología se describe en detalle en el Capítulo 25. Configurar un sistema NAT es similar a configurar un enrutador normal, excepto que en este caso debe ejecutar comandos adicionales para habilitar la traducción de direcciones. Como resultado de esta transformación, toda la red local aparece desde el exterior como un solo ordenador.

Uso de múltiples interfaces y puertas de enlace

Si una computadora con múltiples interfaces debe reenviar paquetes a diferentes puertas de enlace, su configuración se vuelve algo más complicada. La mayoría de los sistemas funcionan con una única puerta de enlace a través de la cual pasa la ruta predeterminada. Una puerta de enlace de este tipo conecta una red local con otra red y, en la mayoría de los casos, la interacción con Internet se realiza a través de la misma puerta de enlace. Sin embargo, también son posibles otras opciones de configuración de red. Consideremos las redes locales que se muestran en la Fig. 2.3. Como se puede ver en la figura, dos redes locales pertenecientes a diferentes departamentos de una misma organización están conectadas mediante enrutadores. La configuración de ordenadores comunes pertenecientes a estas redes es muy sencilla; en la ruta predeterminada, la dirección de la puerta de enlace es la dirección del enrutador a través del cual la red local está conectada a otra red. Aunque Office Network Router 2 tiene dos interfaces, Office Network Router desempeña el papel de puerta de enlace en la ruta predeterminada especificada en su tabla de enrutamiento. Office Network Router 1 tiene una configuración más compleja. Su ruta predeterminada permite el intercambio de paquetes con Internet, además, el tráfico destinado a la red 172.20.0.0/16 debe enviarse al enrutador Office 2 para que se produzca dicha transferencia de paquetes se debe emitir el siguiente comando:

# ruta agregar -net 172.20.0.0 máscara de red 255.255.0.0 gw 172.21.1.1


Arroz. 2.3. Para que un enrutador que contiene más de dos interfaces funcione correctamente, se deben definir al menos dos puertas de enlace para él.

Nota

La estructura que se muestra en la Fig. 2.3, tiene sentido solo si las redes Office 1 y Office 2 están ubicadas lejos una de la otra y se utiliza uno de los protocolos de soporte de conexión remota para su interacción. Si los departamentos están ubicados cerca, por ejemplo en el mismo edificio, es recomendable conectar ambas redes a un hub o switch. En este caso, ambas redes pueden ser atendidas por un enrutador.

En este caso, asumimos que Office Router 2 utiliza una interfaz de red con la dirección 172.21.1.1 para conectarse al Office Router 1. Tenga en cuenta que esta dirección no pertenece a la red de Office 2 (todas las computadoras en la red de Office 2 están conectadas al enrutador de Office 2 a través de una interfaz y el enrutador de Office 1 está conectado a través de una interfaz diferente). Además del comando anterior, si también configura una ruta predeterminada para el enrutador de Office 1 usando la utilidad de ruta, terminará con dos puertas de enlace definidas en la tabla de enrutamiento: una como ruta predeterminada y la otra para controlar el tráfico destinado. para la red de Office 2 Tenga en cuenta que las otras computadoras en la red de Office 1 no necesitan conocer la configuración del enrutador, solo necesitan contener información sobre la ruta predeterminada en la que el enrutador de la red actúa como puerta de enlace.

En otros casos, es posible que se requiera una configuración de enrutador similar. Supongamos que hay un segundo enrutador en la red de Office 1, a través del cual la red local se conecta a Internet. En este caso, para cada computadora de la red Office 1, se deben definir dos puertas de enlace: la puerta de enlace predeterminada, es decir la computadora a través de la cual la red se conecta a Internet, y la segunda puerta de enlace a través de la cual pasa la ruta a las computadoras de la red de Office 2 (las computadoras de la red de Office 1 se pueden configurar de manera diferente; solo se puede definir una puerta de enlace predeterminada para ellas, la cual, en. a su vez, transmitirá paquetes a la segunda puerta de enlace. Como puede ver fácilmente, el uso de esta configuración aumenta el tráfico en la red local). Dado que el uso de dos enrutadores dificulta la configuración de las computadoras, es recomendable usar un enrutador en la red. .



Popular en la categoría:
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

Últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba