Static IP-Routing
(Ghidul administratorului pentru incepatori)
Dmitry Karpov. MISA
rețea de Internet protocol cu care a fost proiectat inițial ca extinsă (WAN - Wide Area Network), constând dintr-o multitudine de aparate conectate prin diverse mijloace de comunicare (cum ar fi rețelele locale, precum și conexiuni globale). Teoretic, internetul poate lucra direct cu fiecare alte aproximativ patru miliarde de automobile (2 ^ 32 minus unele numere speciale), și prin procură, și chiar mai mult.
Din aceste motive, Internet - segmentat de rețea. Un segment este o porțiune transparentă a rețelelor de marcare (TokenRing) transmisiunii (Ethernet) sau, sau conexiunea punct-la-punct (modem).
Acum - indicații. IP-număr - patru octeți întreg pentru a scrie un tip hexazecimal 0xC0A80E05. sau în zecimala, unde punctele sunt separate de tip bytes 192.168.14.5 (de exemplu, a fost utilizat în ambele cazuri este același număr).
Mask - de asemenea, un număr de patru octeți, dar mare pentru a-biți, pornind de la un anumit, setați întotdeauna una, și toate mai tineri - la zero. Exemple: 255.255.255.0 - Clasa C masca de rețea de 256 de camere; 255.255.255.192 - masca 64 pe un număr mic de rețea (192 = 256-64). Dacă trebuie să specificați o combinație de numere și masca, voi folosi un record număr / chislo_ustanovlennyh_bitov_v_maske - astfel încât numerele 192.168.14.5 masca 255.255.255.0 și combinația este scris ca 192.168.14.5/24.
numărul de rețea este numărul obținut de la interfața camerei folosind un bitwise operație cu mască, adică, In camera de interfață adus la zero biți la locurile în care există sunt zero biți în masca.
În segmentul rețelei toate mașinile sunt IP-numere cu același număr și aceeași mască de rețea. În aceeași rețea locală, puteți combina două sau mai multe rețele bazate pe IP-uri diferite, ele pot chiar știu unii despre alții și să comunice în mod normal, dar va fi încă două rețele diferite.
Luați în considerare de rutare în ceea ce privește FreeBSD (acesta va fi, de asemenea, dat o traducere în sistem de notare V (Linux, SCO) și Windows3.11). Pe Unix comenzi de configurare de rețea, de obicei, zayupuskayutsya din fișierul / etc / rc sau rula fișiere de la ea, și MS Windows - încărcătorul de sistem de operare în conformitate cu system.ini sau registru.
Am act de faptul că traseul „default“ au de fapt „INET 0x0 netmask 0x0“ și este necesar să se prescrie, în cazul în care vechea versiune a comenzii route nu înțelege cuvântul „implicit“. a creat un record, potrivit căruia toate pachetele (toate, pentru că orice pachet se potrivește cu 0.0.0.0/0) sunt trimise la aparat având 192.168.1.1 interfață. Informații despre cum să ajungi la interfața 192.168.1.1 este conținută în comanda anterioară, care a definit modul de a avea acces la toate mașinile 192.168.1. * Prin interfata ep0.
Următoarea rețea de clasă C segmenta router care separă subrețea 16 IP-numere (14 mașini, inclusiv un router).
Gateway: Stație de lucru ws.4.1:
Nu am de rutare
Acesta poate fi omisă și router. Dar! În cazul în care orice segment al 192.168.4.128/28 mașini. de exemplu, 192.168.4.137. Se face apel la masina de la sol (adiacent la poarta de acces) segment (inclusiv poarta de acces), ARP pungi de blocare protocol de vin cu o placă de rețea, router, lăsând segmentul principal (192.168.4.127 IP-număr) și va continua să trimită pachete în acest de rețea carte, și va fi corect.
O problemă separată este manipularea mașinii din segmentul principal 192.168.4.128/28. În lipsa unor informații ARP pe această temă vor fi trimise la o cerere de difuzare, și totul depinde de ingeniozitatea router.4 router intermediar - în cazul în care ghiceste că pachetul este în subrețea și protransliruet acolo, atunci răspunsul va conduce la o intrare în tabelul ARP, nu ghiciți - este necesar să se prescrie rutarea. router.4 Router: Statie de lucru ws.4.2:
Și această rețea (de asemenea, clasa C), segmentează router, care rețeaua se va rupe în două părți egale.
Gateway: Stație de lucru ws.5.1: router.5 Router: Statie de lucru ws.5.2:
Diferența față de cazul anterior este acela că rețeaua este împărțită în segmente care conțin numai numărul de „Kugel“ de IP-numere (două în întreaga măsură). Acesta este un caz special atunci când este mai logic să emită fiecare rețea în parte.
După cum puteți vedea, cea mai simplă configurație - în mașini din segmentul cu un singur IP de rețea și cu o singură poartă de acces (de asemenea, cunoscut sub numele de gateway-ul implicit). Cele mai multe căi de acces în segmentul de rețea și configurații mai complexe, cu atât mai greu este configurat corespunzător stații de lucru, și personaliza fiecare caz. Bit ajută DHCP. dar:- Serverul DHCP trebuie să fie în același segment de rețea ca și cea a clienților săi;
- server DHCP trebuie să fie configurat corect clienții, care din nou nu este ușor într-o rețea complexă segmentat.
Comentarii:
Transparent - segmentul de Internet în sine poate fi segmentată la MAC, de exemplu, un comutator. Transparența se manifestă în router care rulează la nivel de IP, nu ar trebui să aibă grijă de ea; În special, IP-router nu pierde niciodată un mesaj de difuzare (spre deosebire de multicast), dar difuzarea mesajului trebuie să fie distribuit în mod liber în toată rețeaua LAN - este necesar, în special, pentru ARP.
DNS - Domain Name Service, care permite să se cunoască numărul-IP și alte informații despre masina pentru numele de domeniu și numele de domeniu pe IP-număr. În special, linia de nume definiția zonei poate fi delegată numai la clasa A de rețea, B sau C și nu alta. - (Sistem V.
Corespondența între o pereche de eth0 interfață și Port / IRQ este scris în /etc/lilo.conf; după schimbarea este necesară pentru a rula orice altceva. 3.11 Ferestre prescrise în „TCP / IP Properties“ ale interfeței. prescrise în „proprietăți suplimentare“. Acesta este definit ca „Gateway implicit“. este înscris în linia de comandă
Aceste comenzi sunt realizate în fapt, cu toate acestea, de regulă, acestea sunt stabilite în mod diferit. Fișierul / etc / sysconfig scrise Aceste linii sunt procesate fișier / etc / netstart localhost și determinat pe fișierul / etc / hosts. care conține
pachete de looping în unele algoritmi rezultatul este considerat ca fiind de rutare necorespunzătoare. Fiecare pachet are o durată de viață finită, dată de expeditor și nu mai mare de 255 de secunde, fiecare router prin care pachetul reduce acest număr de cel puțin unul, și așa mai departe pachetul nu se poate arunca la nesfârșit între routere - el va muri, iar moartea lui va notifica expeditorul un pachet separat (în această lucrare se bazează traceroute). Cu toate acestea, unele routere pentru a evita infundarea lățimea de bandă a ucis pachete care, în conformitate cu tabelele lor de rutare trebuie să fie trimise prin intermediul interfeței prin care au venit.