Completarea tabelului de rutare
Structura tabelului de rutare
Când interfața este activată cu ifconfig, acest utilitar include automat în tabela de rutare o intrare corespunzătoare interfeței activate. Această intrare specifică ruta către rețeaua conectată prin această interfață. Scriptul care rulează când boot-ul Linux adaugă o înregistrare la masă pentru interfața loopback. O intrare corespunzătoare unui traseu difuzat este opțională, dar este utilizată de unele utilitare. În multe cazuri, singura intrare pe care trebuie să o creați manual rămâne ruta prestabilită.
route add | del [-net | -host] țintă [netmask nm] [gateway-gw] [m metrică] [MSS m] [fereastra W] [[dev] interfață]
Următoarele sunt opțiunile acestui utilitar și scopul lor este descris.
• [metrica m]. În Fig. 2.2, printre altele, este afișată coloana Metric. Metrica rutei este afișată în ea. "costul" pachetului de transfer. Cel mai adesea pentru "cost" se ia momentul transferului pachetului. Astfel, rutele pe care se întâlnesc liniile cu viteză redusă corespund valorilor metrice ridicate, iar rutele "rapide" - valori medii scăzute. Parametrul metric m este utilizat numai dacă calculatorul funcționează ca un router. Detalii privind configurația routerelor vor fi discutate în capitolul 24.
• [mss m]. Parametrul mss m specifică dimensiunea maximă a segmentului (MSS - Maximum Segment Size). Similar cu metrica m. Acest parametru este utilizat în principal în routere.
• [fereastra W]. Dimensiunea ferestrei TCP este cantitatea de date care poate fi transmisă de către nodul de transmisie, fără a aștepta confirmarea de la nodul de primire. Dacă este setată o valoare mică a acestui parametru, viteza de comunicație va scădea, deoarece calculatorul de expediere va fi inactiv, așteptând confirmarea recepției pachetului. Dacă specificați o dimensiune prea mare a ferestrei, probabilitatea este mărită încât, din cauza unei erori, nodul de transmisie va trebui să repete transmiterea unei cantități mari de informații. Prin urmare, cea mai bună soluție este să utilizați dimensiunea implicită a ferestrei (pe un sistem Linux este de 64 KB). Dacă datele de pe linie sunt transmise rapid, dar cu o întârziere lungă (de exemplu, dacă se utilizează comunicații prin satelit), se recomandă mărirea dimensiunii ferestrei la 128 KB.
Cea mai obișnuită metodă de a utiliza utilitarul pentru traseu este să setați traseul implicit. Aceasta se face după ce interfața de rețea a fost activată prin utilitarul ifconfig. Un exemplu de determinare a rutei implicite utilizând ruta este prezentat mai jos.
# traseu adăugați 0.0.0.0 gw 10.92.68.1
Folosind mai multe interfețe și un gateway
Așa cum am menționat mai devreme, cu fiecare activare a interfeței prin ifconfig, acest utilitar include automat în tabela de rutare o intrare pentru noua interfață. Cu toate acestea, acest lucru nu adaugă informații despre gateway-uri. Prin urmare, configurația celor mai multe computere care conțin mai multe interfețe include următoarele.
• Apelați ifconfig pentru fiecare dintre interfețele calculatorului.
• Un singur apel de rută pentru a adăuga rutarea implicită la tabela de rutare.
Aceste acțiuni sunt tipice pentru computerele bazate pe Linux care servesc drept router pentru rețelele de birouri mici. Pentru ca computerul să funcționeze ca un router, este necesar să se permită redirecționarea pachetelor IP. Puteți face acest lucru executând următoarea comandă:
# echo "1"> / proc / sys / net / ipv4 / ip_forward
Dacă computerul conține două interfețe de rețea (adică aparține simultan două rețele), dar nu trebuie să efectueze funcțiile routerului, nu trebuie să permiteți redirecționarea pachetelor IP.
Routerul nu trebuie să fie dedicat. Un computer care execută funcțiile unui router poate efectua simultan și alte sarcini. Cu toate acestea, este necesar să se considere că acțiunile nu sunt legate de rutarea de pachete ocupa timp CPU și pune presiune suplimentară pe interfețele de rețea, având ca rezultat performanța redusă a router-ului, ceea ce poate duce la o reducere a capacității rețelei. În plus, o astfel de combinație de funcții poate reprezenta un risc de securitate pentru rețea. În prezent, routerele efectuează de asemenea funcțiile de firewall, iar operarea de produse software suplimentare pe un astfel de calculator poate deschide oportunități suplimentare pentru atacurile făcute de intruși.
Utilizând interfețe și gateway-uri multiple
# traseu add -net 172.20.0.0 netmask 255.255.0.0 gw 172.21.1.1
Fig. 2.3. Pentru ca un router cu mai mult de două interfețe să funcționeze corect, trebuie definite cel puțin două gateway-uri
Structura prezentată în Fig. 2.3, are sens doar dacă rețelele Office 1 și Office 2 sunt foarte îndepărtate și unul dintre protocoalele de suport la distanță este utilizat pentru interacțiunea acestora. Dacă unitățile sunt în apropiere, de exemplu în aceeași clădire, este recomandabil să conectați ambele rețele la același hub sau la același switch. În acest caz, ambele rețele pot fi întreținute de un singur router.
O configurație similară a router-ului poate fi necesară și în alte cazuri. Să presupunem că există un al doilea router în rețeaua Office 1, prin care rețeaua locală se conectează la Internet. În același timp, pentru fiecare computer din rețeaua Office 1 trebuie să fie definite două gateway-uri: gateway-ul implicit, adică calculator, prin care conexiunea la rețea cu Internet, iar cea de a doua poarta de acces prin care seamănă cu un traseu la 2. rețea de calculatoare de birou (rețea de calculatoare de birou 1 poate fi configurat într-un alt mod, numai gateway-ul implicit poate fi determinată pentru ei, care, în rândul său, va trimite pachete de la a doua poarta de acces. După cum vedeți, această configurație crește traficul către rețeaua locală). Deoarece utilizarea a două routere face dificilă pentru a configura computerul, este recomandabil să se utilizeze o rețea marshrutiz torus.
Articole similare
Trimiteți-le prietenilor: