(Посібник для початківця адміністратора)
Дмитро Карпов. МИСиС
Мережа Internet з її протоколами з самого початку замислювалася як протяжна (WAN - Wide Area Network), що складається з великої кількості машин, з'єднаних за допомогою різних середовищ обміну даними (як локальних мереж, так і глобальних з'єднань). Теоретично в Internet можуть безпосередньо працювати один з одним близько чотирьох мільярдів машин (2 ^ 32 за вирахуванням деяких спеціальних номерів), а через proxy і того більше.
В силу цих причин Internet - сегментована мережу. Сегментом є або прозорий ділянку широкомовної (Ethernet) або маркерной (TokenRing) мережі, або з'єднання точка-точка (модемне).
Тепер - позначення. IP-номер - четирехбайтное число, що записується або в шістнадцятковому вигляді типу 0xC0A80E05. або в десятковому вигляді, де байти розділені крапками типу 192.168.14.5 (як приклад в обох випадках використовувався один і той же номер).
Маска - теж четирехбайтное число, але всі старші біти, починаючи з деякого, завжди встановлені в одиницю, а всі молодші - в нуль. Приклади: 255.255.255.0 - маска мережі класу C на 256 номерів; 255.255.255.192 - маска маленької мережі на 64 номери (192 = 256-64). Якщо мені треба вказати поєднання номери та маски, я буду використовувати запис номер / чісло_установленних_бітов_в_маске - так поєднання номера 192.168.14.5 і маски 255.255.255.0 буде записано у вигляді 192.168.14.5/24.
Номером мережі називають число, що отримується з номера інтерфейсу застосуванням побітової операції AND з маскою, тобто в номері інтерфейсу обнуляються біти на тих місцях, на яких стоять нульові біти в масці.
У сегменті мережі всі машини мають IP-номери з однаковим номером мережі і однаковою маскою. В одній локальній мережі можна поєднати дві і більше різних IP-мереж, вони навіть можуть знати один про одного і нормально спілкуватися, але це все-таки будуть дві різні мережі.
Розглянемо маршрутизацію в термінах FreeBSD (буде також даний переклад в нотацію System V (Linux, SCO) і Windows3.11). В Unix команди настройки мережі, як правило, заюпускаются з файлу / etc / rc або запускаються з нього файли, а в MS Windows - завантажувачем операційної системи у відповідність з system.ini або registry.
Наступну мережа класу C сегментуємо маршрутизатором, що відокремить підмережа на 16 IP-номерів (14 машин, включаючи маршрутизатор).
Шлюз: Робоча станція ws.4.1:
Я не вказав маршрутизацію
Її можна не вказувати і для маршрутизатора. Але! Якщо котрась із машин сегмента 192.168.4.128/28. наприклад, 192.168.4.137. звернеться до машини з основного (примикає до шлюзу) сегмента (в тому числі до шлюзу), то протокол ARP зафіксує прихід пакету з мережевої карти, маршрутизатора, що виходить в основний сегмент (IP-номер 192.168.4.127) і далі буде посилати пакети на цю мережеву карту, і це буде правильно.
Окрему проблему представляє звернення машини з основного сегмента в 192.168.4.128/28. За відсутності у ARP відомостей про цьому номері буде розісланий циркулярний запит і тут все залежить від кмітливості проміжного маршрутизатора router.4 - якщо він здогадається, що пакет призначений в підмережа і транслюватиме його туди, то відповідь призведе до появи запису в таблицях ARP, не здогадається - доведеться прописувати маршрутизацію. Маршрутизатор router.4: Робоча станція ws.4.2:
А цю мережу (теж класу C) сегментуємо маршрутизатором, який розіб'є мережу на дві рівні частини.
Шлюз: Робоча станція ws.5.1: Маршрутизатор router.5: Робоча станція ws.5.2:
Різниця з попереднім випадком в тому, що мережа розділена на сегменти, що містять тільки "кугл" число IP-номерів (два в цілій степені). Це особливий випадок, коли логічніше оформити кожну мережа окремо.
Як бачите, найпростіша конфігурація - у машин в сегменті з єдиною IP-мережею і з єдиним шлюзом (він же шлюз за замовчуванням). Чим більше шлюзів в сегменті мережі і чим складніше їх конфігурація, тим складніше коректно налаштувати робочі станції, а налаштовувати треба кожну. Трохи виручає протокол DHCP. але:- сервер DHCP повинен знаходитися в тому ж сегменті локальної мережі, що і його клієнти;
- сервер DHCP повинен коректно конфігурувати клієнтів, що знову ж таки непросто в складній сегментованої мережі.
Примітки:
Прозорий - Сегмент Internet сам може бути сегментований на рівні MAC, наприклад, комутатором. Прозорість проявляється в тому, що маршрутизатор, що працює на рівні IP, не повинен дбати про це; зокрема, IP-маршрутизатор ніколи не пропускає broadcast повідомлення (на відміну від multicast), але broadcast повідомлення мають вільно поширюватися по всій локальній мережі мережі - це потрібно, зокрема, для протоколу ARP.
DNS - Domain Name Service, що дозволяє дізнатися IP-номер і деяку іншу інформацію про машину за доменним ім'ям, а також доменне ім'я по IP-номеру. Зокрема, зона визначення імені по номеру може бути делегована тільки на мережу класу A, B або C і ніяк інакше. - (System V.
route add -net номер netmask маска шлюз
Відповідність між інтерфейсом eth0 і парою Port / IRQ записано в /etc/lilo.conf; після зміни треба запустити ще щось. Windows 3.11 прописується в "Властивостях TCP / IP" даного інтерфейсу. прописується в "Додаткових властивості". задається як "Default Gateway". вводиться з командного рядка
Ці команди реально виконуються, проте, як правило, вони задаються інакше. У файлі / etc / sysconfig пишеться Ці рядки обробляються файлом / etc / netstart а localhost визначається по файлу / etc / hosts. в якому міститься
Зациклення пакета в деяких алгоритмах розглядається як результат неправильної маршрутизації. Кожен пакет має кінцевий час життя, що задається відправником і не перевищує 255 секунд, причому кожен маршрутизатор, через який проходив пакет, зменшує це число як мінімум на одиницю, а значить пакет не може нескінченно битися між маршрутизаторами - він помре і про його смерть сповістять відправника окремим пакетом (на цьому заснована робота traceroute). Проте деякі маршрутизатори щоб уникнути засмічення смуги пропускання самі вбивають пакети, які, судячи з їх таблиць маршрутизації, слід відправляти через той інтерфейс, через який вони прийшли.