Static ip-routing

(manual pentru un administrator novice)
Dmitri Karpov. MISA

rețea de Internet protocol cu ​​care a fost proiectat inițial ca extinsă (WAN - Wide Area Network), constând dintr-o multitudine de aparate conectate prin diverse mijloace de comunicare (cum ar fi rețelele locale, precum și conexiuni globale). Teoretic, internetul poate lucra direct cu fiecare alte aproximativ patru miliarde de automobile (2 ^ 32 minus unele numere speciale), și prin procură, și chiar mai mult.







Din aceste motive, Internetul este o rețea segmentată. Un segment este fie o porțiune transparentă a unei rețele de difuzare (Ethernet) sau token (TokenRing), fie o conexiune punct-la-punct (modem).

Acum notația. Numărul IP este un număr de patru octeți, scris în formă hexazecimală de tip 0xC0A80E05. sau în formă zecimală, unde octeții sunt separați de punctele de tip 192.168.14.5 (ambele exemple utilizează același număr ca un exemplu).

Masca este, de asemenea, un număr de patru octeți, dar toți biții de înaltă ordine, începând cu unele, sunt întotdeauna setați la unul, iar toți cei mai tineri sunt setați la zero. Exemple: 255.255.255.0 - o mască de rețea de clasă C cu 256 numere; 255.255.255.192 - o mască a unei rețele mici cu 64 de numere (192 = 256-64). Dacă trebuie să specificați o combinație de numere și masca, voi folosi un record număr / chislo_ustanovlennyh_bitov_v_maske - astfel încât numerele 192.168.14.5 masca 255.255.255.0 și combinația este scris ca 192.168.14.5/24.

Numărul rețelei este numărul obținut de la numărul de interfață utilizând operația bitwise AND cu masca, adică în numărul de interfață, biții sunt zero la acele locuri unde biții zero din mască sunt.

În segmentul de rețea, toate mașinile au numere de IP cu același număr de rețea și aceeași mască. Într-o rețea locală, puteți combina două sau mai multe rețele IP diferite, se pot cunoaște reciproc și pot comunica în mod normal, dar vor fi în continuare două rețele diferite.

Luați în considerare de rutare în ceea ce privește FreeBSD (acesta va fi, de asemenea, dat o traducere în sistem de notare V (Linux, SCO) și Windows3.11). Pe Unix comenzi de configurare de rețea, de obicei, zayupuskayutsya din fișierul / etc / rc sau rula fișiere de la ea, și MS Windows - încărcătorul de sistem de operare în conformitate cu system.ini sau registru.

Următoarea rețea de clasa C este segmentată de un router care va separa subrețeaua în 16 numere IP (14 mașini, inclusiv un router).
Gateway: stație de lucru ws.4.1:

Nu am specificat traseul

De asemenea, poate fi omisă pentru router. Dar! Dacă vreunul din segmentele de mașini 192.168.4.128/28. de exemplu, 192.168.4.137. Se face apel la masina de la sol (adiacent la poarta de acces) segment (inclusiv poarta de acces), ARP pungi de blocare protocol de vin cu o placă de rețea, router, lăsând segmentul principal (192.168.4.127 IP-număr) și va continua să trimită pachete în acest carte de rețea, și va fi corect.






O problemă deosebită o reprezintă manipularea mașinii din segmentul principal în 192.168.4.128/28. În lipsa unor informații ARP cu privire la această problemă va fi trimis la o cerere de difuzare, și totul depinde de ingeniozitatea router.4 router intermediar - în cazul în care ghiceste că pachetul este în subrețea și protransliruet acolo, atunci răspunsul va conduce la o intrare în tabelul ARP, nu ghiciți - este necesară înregistrarea rutei. Routerul router.4: Stația de lucru ws.4.2:

Și această rețea (și clasa C) este segmentată de un router care va rupe rețeaua în două părți egale.
Gateway: stație de lucru ws.5.1: router.5 router: Workstation ws.5.2:

Diferența față de cazul anterior este că rețeaua este împărțită în segmente care conțin numai un număr de "kugloe" de numere IP (două în întreaga măsură). Acesta este un caz special, când este mai logic să se proiecteze fiecare rețea separat.

După cum puteți vedea, cea mai simplă configurație este pentru mașinile dintr-un segment cu o singură rețea IP și cu o singură poartă (care este și gateway-ul implicit). Cu cât sunt mai multe gateway-uri într-un segment de rețea și cu cât este mai complexă configurația acestora, cu atât mai dificilă este configurarea corectă a stațiilor de lucru și trebuie să configurați fiecare. Un pic de protocol DHCP ajută. dar:
  1. Serverul DHCP trebuie să se afle pe același segment LAN ca și clienții săi;
  2. serverul DHCP trebuie să configureze corect clienții, ceea ce din nou nu este ușor într-o rețea segmentată complexă.
Astfel, vă recomandăm să afișați toate segmentele pe un singur router (dacă acesta se ocupă de încărcare) sau să utilizați capabilitățile furnizate de rutarea dinamică.

Comentarii:

Transparent - Segmentul de Internet în sine poate fi segmentat la nivelul MAC, de exemplu printr-un comutator. Transparența se manifestă prin faptul că un router care lucrează la nivelul IP nu ar trebui să aibă grijă de el; În special, IP-router nu pierde niciodată un mesaj de difuzare (spre deosebire de multicast), dar difuzarea mesajului trebuie să fie distribuit în mod liber în toată rețeaua LAN - este necesar, în special, pentru ARP.

DNS - serviciu de nume de domeniu, care vă permite să aflați numărul IP și alte informații despre mașină pe nume de domeniu, precum și numele de domeniu după numărul IP. În special, zona pentru determinarea numelui prin număr poate fi delegată numai unei rețele de clasă A, B sau C și nimic altceva. - (Sistemul V.

route add -net numărul netmask gateway mască

Corespondența dintre interfața eth0 și perechea Port / IRQ este scrisă în /etc/lilo.conf; după schimbare trebuie să executați altceva. Windows 3.11 este scris în "Proprietățile TCP / IP" ale acestei interfețe. este prescris în "Proprietăți suplimentare". este specificată ca "Gateway implicit". este introdus din linia de comandă

Aceste comenzi sunt de fapt executate, însă, de regulă, ele sunt setate diferit. Fișierul / etc / sysconfig este scris Această linie este procesată de fișierul / etc / netstart și localhost este determinată de fișierul / etc / hosts. care conține

Pachetul de looping în unele algoritmi este considerat ca rezultat al ruterării incorecte. Fiecare pachet are o durată de viață finită, dată de expeditor și nu mai mare de 255 de secunde, fiecare router prin care pachetul reduce acest număr de cel puțin unul, și așa mai departe pachetul nu se poate arunca la nesfârșit între routere - el va muri, iar moartea lui va notifica expeditorul un pachet separat (acest lucru se bazează pe activitatea traceroute). Cu toate acestea, unele routere pentru a evita infundarea lățimea de bandă a ucis pachete care, în conformitate cu tabelele lor de rutare trebuie să fie trimise prin intermediul interfeței prin care au venit.







Articole similare

Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: