Лабораторна робота №15, Налаштування маршрутизації у Windows та Linux

« Назад

Мета: Оволодіти базовими навичками по налаштуванню маршрутизації в різних операційних системах.

Короткі теоретичні відомості

Налаштування в Лінукс.

Після установки апаратних засобів, Ви повинні дати знати про це мережному програмному забезпеченню. Пара команд використовуються щоб конфігурувати мережні інтерфейси, і ініціалізувати таблицю маршрутизації. Ці задачі виконуються звичайно в rc.inet1 скрипті, при завантаженні системи. Ці команди називаються ifconfig ( де "якщо" відноситься до інтерфейсу ), і route.

іfconfig використовується щоб зробити інтерфейс доступним для ядра що включає призначення IP адреси і інших параметрів і формування інтерфейсу, також відоме як "taking". Активність означає, що ядро посилатиме і одержить IP datagrams через інтерфейс. Найпростіший шлях установки # ifconfig interface ip-address.

Який пов'язує ip-адресу з інтерфейсом і активує його. Всі інші параметри встановлюються за умовчанням Наприклад, маска підмережі встановлена за умовчанням одержана з мережного класу IP адреси, типу 255.255.0.0 для класу B адрес.

route дозволяє Вам додавати або усувати маршрути з таблиці маршрутизації. Це може бути використано так

route [add|del] target

Де add і del аргументи визначають додавати або видаляти маршрут до (з)таблиці.

Інтерфейс loopback

Самий перший інтерфейс який потрібно сформувати і активізувати -- інтерфейс loopback:

# ifconfig lo 127.0.0.1

Конфігурування інтерфейсу Ethernet, йде майже також як і інтерфейсу loopback, він тільки вимагає більше параметрів коли Ви використовуєте підмережі. Наприклад:

# ifconfig eth0 vstout netmask 255.255.255.0

Цей запис призначає eth0 інтерфейсу IP адресу vstout

(191.72.1.2). Також як в loopback випадку, Ви повинні тепер встановити запис маршрутизації, який повідомляє ядро про мережу, яка може бути досягнута через eth0.

# route add -net 191.72.1.0

Звичайно, вищезазначена команда, трохи складна для набору і дає багато помилок. Більш зручний підхід -- використовування мережних імен які ми визначили в /etc/networks. Це робить команду ще більш легкою для читання; і навіть -net прапор може бути тепер опущений, тому що route тепер знає, що 191.72.1.0 позначає мережу.

# route add brew-net

Тепер, коли ви закінчили основні кроки конфігурації, треба

упевнитися що ваш Ethernet інтерфейс дійсно працює правильно Виберіть вузол на вашому Ethernet, наприклад rms206_1, і наберіть

# ping rms206_1

PING rms206_1vlager: 64 byte расkets

64 bytes from 191.72.1.1: icmp seq=0. time=11. ms

64 bytes from 191.72.1.1: icmp seq=1. time=7. ms

64 bytes from 191.72.1.1: icmp seq=2. time=12. ms

64 bytes from 191.72.1.1: icmp seq=3. time=3. ms

^C

----vstout.vbrew.com PING Statistics----

4 расkets transmitted, 4 расkets received, 0% расket loss

round-trip (ms) min/avg/max = 3/8/12

Якщо Ви не бачите вивід подібний цьому, значить щось не так.

Якщо Ви стикаєтеся з великою кількістю втрачених пакетів, це означає проблему апаратних засобів, типу поганого або відсутнього terminatorа, і т.д.. Якщо Ви не одержуєте пакети взагалі, Ви повинні перевірити конфігурацію інтерфейсу за допомогою netstat. Пакетна статистика, показана ifconfig, повинна повідомити Вас чи були взагалі послані якісь пакети. Якщо у вас є доступ до віддаленого вузла, Ви повинні сходити до тієї машини і перевіряти там статистику інтерфейсу.

Таким чином, Ви можете точно вирішити, де пропали пакети. Крім того Ви повинні подивитися інформацію маршрутизації за допомогою route щоб з'ясувати чи мають обидва вузли правильні записи в таблиці маршрутів. route друкує всю таблицю маршрутизації, якщо його викликати без аргументов( -n опція указує друкувати замість адрес імена вузлів):

# route -n

Kernel routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

127.0.0.1 * 255.255.255.255 UH 1 0 112 lo

191.72.1.0 * 255.255.255.0 U 1 0 10 eth0

Колонка Flags містить список прапорів встановлюваних для кожного інтерфейсу. U - завжди встановлюють для активних інтерфейсів, а H повідомляє, що адресу місця призначення визначає вузол. Якщо H прапор - встановлений для маршруту, який Ви вважаєте мережним маршрутом, тоді Ви повинні використовувати -net опцію з командою route. (Щоб перевірити чи використовується маршрут, який Ви ввели, подивіться на полі Use)

Маршрутизація через Gateway

Щоб використовувати gateway сервіс, Ви повинні забезпечити мережному рівню додаткову інформацію про маршрутизації.

Відповідний опис маршруту показується нижче; gw ключове слово, яке повідомляє що наступний аргумент позначає gateway.

# route add wine-net gw vlager

Цей приклад описує тільки gateway який перенаправляє пакети між двома ізольованими Ethernet. Тепер припустите що vlager також має з'єднання з Internet ( працююче через додаткову SLIP зв'язок). Тоді ми хотіли б щоб дэйтаграмы для будь-якої мережі передавалися vlager. Це може бути виконане за допомогою установки gateway за умовчанням для vstout:

# route add default gw vlager

Мережне ім'я default(за умовчанням) пов'язано з адресою 0.0.0.0, що позначає маршрут встановлений за умовчанням. Ви не повинні додавати це ім'я до /etc/networks, тому що це побудовано в route.

Конфігурування Gateway

Вельми корисно додавати інформацію щодо двох інтерфейсів до файлу вузлів шляхом показаним нижче, так щоб мати зручні імена для них:

191.72.1.1 vlager vlager.vbrew.com

191.72.1.1 vlager-if1

191.72.2.1 vlager-if2

Послідовність команд для створення двох інтерфейсів:

# ifconfig eth0 vlager-if1

# ifconfig eth1 vlager-if2

# route add brew-net

# riute add wine-net

Все про ifconfig

Є ще декілька параметрів для ifconfig, про які ми не писали раніше. Ось повний опис:

ifconfig interface [[-net|-host] address [parameters]]

interface - назва інтерфейсу, і address - IP адреса яка вимагається призначити для інтерфейсу. Це може бути або IP адреса в dotted quad форматі, або ім'я, яке ifconfig шукатиме в /etc/hosts і /etc/networks. -net і -host опції вимушують ifconfig поводитися з адресою як мережним номером або адресою вузла відповідно.

Якщо ifconfig використовується тільки з ім'ям інтерфейсу, він показує конфігурацію цього інтерфейсу. Коли він викликається без параметрів, він показує всі інтерфейси, які Ви відконфігурували; опція -a вимушує його показати і недіючі. Зразок виводу для Ethernet інтерфейсу eth0 може нагадувати це:

# ifconfig eth0

eth0 Link encap 10Mbps Ethernet HWaddr 00:00:C0:90:B3:42

inet addr 191.72.1.2 Bcast 191.72.1.255 Mask 255.255.255.0

BROADCAST RUNNING MTU 1500 Metric 0

RX расkets 3136 errors 217 dropped 7 overrun 26

TX расkets 1752 errors 25 dropped 0 overrun 0

MTU і Metric поля показують поточне MTU і метричне значення для цього інтерфейсу. Метричне значення традиційно використовується деякими операційними системами щоб обчислити складність маршруту. Linux не використовує це значення, але визначає його для сумісності.

RX і TX лінії показують скільки пакетів були одержані або передані без помилок, скільки відбулося помилок, скільки пакетів були втрачені, вірогідно через брак пам'яті, і скільки були втрачені через переповнювання. Переповнювання приймача звичайно трапляється коли пакети ходять швидше ніж ядро може їх обслужити останнє переривання. Значення прапорів, ifconfig, що виводяться, передають додаткову інформацію про ім'я і опції командного рядка; вони будуть пояснені нижче.

Наступний список параметрів використовується ifconfig з відповідними назвами прапора, даними в дужках. Опція яка просто включає деяку особливість також дозволяють вимикати її якщо назві опції передує (-).

Ця опція робить інтерфейс доступним для IP рівня. Ця опція мається на увазі, коли дається IP адреса.

(Ця опція відповідає RUNNING прапорам)

Перевірка за допомогою netstat

Розглянемо корисний інструмент для перевірки вашої мережної конфігурації і активності. Він названий netstat і,фактично є набором з декількох інструментів зібраних разом.

При виклику netstat з -r прапором, він показує таблицю маршрутизації.

-n опція примушує netstat друкувати адреси як dotted quad IP номери замість символічних імен вузлів і мереж. Це особливо корисно коли Ви хочете уникнути пошуків адреси по мережі (наприклад через DNS або NIS сервер).

Друга колонка виведення netstat показує gateway запис маршрутизації. Якщо gateway не використовується, друкується зірочка. Третя колонка "спільність" маршруту. Коли дається IP адреса щоб знайти відповідний маршрут для нього, ядро проглядає всі записи таблиці маршрутизації, бере побітове І адреси і genmask і лише за тим порівнює результат з метою маршруту.

Четверта колонка показує різні прапори, які описують маршрут:

G маршрут використовує gateway.

U інтерфейс, який потрібно використовувати, працює.

H Тільки окремий вузол може бути досягнутий через даний маршрут.

Наприклад, для loopback запису 127.0.0.1.

D встановлюється, якщо запис таблиці був проведений по приходу ICMP повідомлення, що перенаправляється.

M встановлюється, якщо запис таблиці був змінений ICMP перенаправляємим повідомленням.

Ref колонка показує число посилань на цей маршрут, тобто скільки інших маршрутів (наприклад через gateways) покладаються на присутність цього маршруту. Останні дві колонки показують час, в перебігу якого використовується запис маршрутизації, і інтерфейс, через який посилаються дейтаграми.

Коли викликається з -i прапором, netstat показує статистику для мережних інтерфейсів. Якщо, крім того, дається -a опція, він буде друкувати всі інтерфейси представлені в ядрі, а не тільки ті, які були сконфігуровані в даний час.

MTU і Met поля показують поточний MTU і метричне значення для цього інтерфейсу. RX і TX колонки показують скільки пакетів були одержані або передані без помилок (RX-OK/TX-OK), ушкодилися (RX-ERR/TXERR), скільки було втрачено (RX-DRP/TX-DRP), і скільки було втрачено через переповнювання (RX-OVR/TX-OVR).

Остання колонка показує прапори, встановлені для цього інтерфейсу. Тут використовується односимвольна версія прапорів, які друкує ifconfig.

B була встановлена широкомовна адреса.

L Цей інтерфейс -- loopback пристрій

M інтерфейс одержує всі пакети ( promiscuous спосіб ).

N Трейлери уникають.

О ARP вимкнений для цього інтерфейсу.

P Це - point-to-point з'єднання.

R Інтерфейс працює.

U Інтерфейс активний.

Перевірка ARP Таблиці

В деяких випадках, корисно переглянути або навіть змінити зміст ARP таблиці, наприклад, коли Ви підозрюєте, що подвійна адреса причина деякої мережної нестійкості. аrp був зроблений для виправлення подібних речей.

Arp [-v] [ -t hwtype ] -a [hostname] arp [-v] [ -t hwtype ] -s hostname hwaddr arp [-v] -d hostname [ hostname... ]

hostname аргумент може бути як символічним ім'ям, так і IP адресою в dotted quad стандарті.

Перший рядок відображає ARP запис для IP адреси або вказаного вузла або всіх відомий вузлів, якщо hostname не дається.

При використовуванні -t опції Ви побачите інформацію тільки про ті типи апаратних засобів, якого ви вкажете.

-s опція використовується щоб додати Ethernet адресу вузла до ARP таблиць

Одна з проблем, яка може зажадати, щоб Ви уручну додали IP адресу до ARP таблиці, коли з деяких причин ARP питання для віддаленого вузла не доходять, наприклад коли глючить ARP драйвер або є інший вузол в мережі який помилково пізнає себе з IP адресою того вузла. Тверда установка IP адреси в ARP таблиці також (дуже рішуче) є мірою захисту себе від вузлів на вашому Ethernet, які прикидаються кимось іншим.

Виклик arp з використанням ключа -d видаляє всі ARP записи що стосуються даного вузла. Це може бути необхідне, щоб вимусити інтерфейс повторно одержати Ethernet адреси для даного IP. Це корисно коли система, що переконфігурується, має неправильну ARP інформацію.

-s опція може також використовуватися щоб створити proxy ARP. Це спеціальна техніка коли вузол, скажемо gate, діє як gateway для іншого вузла назвемо його fnord, вдаючи що обидві адреси відносять тому же самому вузлу, а саме gate. Це робиться так: на gate створюється ARP запис про fnord, який указує на його власний Ethernet інтерфейс. Тепер коли вузол посилає ARP запит про fnord, gate будуть повертати відповідь,що містить власну Ethernet адресу. Запитуючий вузол тоді посилатиме всі дейтаграми gate, який перенаправить їх до fnord.

У Windows 2000,XP для ручного керування маршрутизацією можна використати команду route.

Дана команда виконує управління таблицями маршрутизації в мережі. Ця команда доступна тільки після установки підтримки протоколу TCP/IP.

Route [-f] [-p] [команда [результат] [mask маска_підмережі] [шлюз] [metric метрика]]

Параметри

-f – Видаляє з таблиць маршрутів всі записи про шлюзи. Якщо використовується в поєднанні з однією з команд, спочатку віддаляються відповідні записи, а потім виконуються дії, задані командою.

-p – При використовуванні з командою add забезпечує збереження маршрутів при перезавантаженні системи. За умовчанням маршрути не зберігаються при перезапуску системи. При використовуванні з командою print виводить на екран список зареєстрованих постійних маршрутів. При використовуванні з іншими командами ключ ігнорується і команди працюють з відповідним постійним маршрутом.

Команда

Указує одну з наступних команд:

Результат – Вказує комп’ютер, на який посилається команда.

Mask маска_підмережі –Задає маску підмережі, яка асоціюється з даним маршрутом. Якщо маска не задана, використовується 255.255.255.255.

Шлюз – Задає шлюз.

Всі символічні імена, використані в параметрах результат або шлюз, згадуються у файлі бази даних мережі Networks і файлі бази даних імен комп’ютерів Hosts. Для команд print і delete можуть бути використані підстановлювальні знаки для вказівки комп’ютера і шлюзу. Шлюз може бути пропущений.

Metric метрика – Задає цілочисельну метрику (від 1 до 9999), яка може бути використана для обчислення найшвидшого, найдоступнішого або найдешевшого маршруту.

Завдання до виконання роботи

1. Виконайте маршрутизацію на комп’ютері під керуванням ОС Лінукс.

2. Перевірте функціональність маршрутизації.

3. Ознайомтеся з можливостями команди ifconfig.

4. Ознайомтеся з можливостями команди netstat.

5. Вивчіть роботу з таблицею arp.

6. Виконайте маршрутизацію під керуванням ОС Windows.

7. Перевірте правильність функціонування.

8. Оформіть звіт.