В данном разделе обсуждаются следующие вопросы:
Маршрутом называется
путь, по которому пакеты пересылаются от отправителя к получателю.
Маршрут определяет не полный путь, а только сегмент пути от хоста до шлюза
(или от шлюза до шлюза), который может переслать пакеты целевому хосту.
Существует три типа маршрутов:
Маршруты хранятся в таблице маршрутизации ядра. Определения маршрутов содержат такую информацию, как достижимость сети локальным хостом и шлюз для отправки пакетов в удаленные сети. При получении дейтаграммы шлюз ищет в таблицах маршрутизации следующий узел ее маршрута до целевого хоста и отправляет дейтаграмму этому узлу.
Начиная с AIX версии 5.1, в таблицу маршрутизации ядра можно добавлять несколько маршрутов к одному и тому же хосту. Процедура выбора маршрута сначала находит все маршруты, удовлетворяющие заданному запросу, а потом выбирает тот из них, цена маршрута которого минимальна. Если в таблице есть несколько маршрутов с одинаковой ценой, то выбирается наиболее точный. Если совпадают оба показателя, то процедура выбора маршрута просматривает все выбранные маршруты.
В TCP/IP предусмотрено два типа маршрутизации: статическая и динамическая. Статическая маршрутизация означает, что таблицы маршрутизации обслуживаются вручную с помощью команды route. Этот тип маршрутизации рекомендуется применять тогда, когда ваша сеть взаимодействует с одной или двумя другими сетями. Однако если сеть соединена с большим числом сетей, то число шлюзов резко возрастает, и для обслуживания таблиц маршрутизации вручную требуется значительное время.
При динамической маршрутизации таблицы маршрутизации автоматически обновляются демонами. Демоны маршрутизации непрерывно получают информацию, рассылаемую путем оповещения другими демонами маршрутизации, поэтому они постоянно обновляют таблицы маршрутизации.
В TCP/IP предусмотрено два демона, поддерживающих динамическую маршрутизацию: routed и gated. Демон gated поддерживает Протокол информации о маршрутизации (RIP), Протокол информации о маршрутизации следующего поколения (RIPng), Протокол внешних шлюзов (EGP), Протокол граничных шлюзов (BGP) и BGP4+, протокол HELLO, Протокол кратчайшего пути (OSPF), протоколы IS-IS, ICMP и ICMPv6/Router Discovery. Кроме того, демон gated поддерживает Простой протокол управления сетью (SNMP). Демон routed поддерживает только Протокол информации о маршрутизации.
В зависимости от опций, указанных при запуске демона маршрутизации, он может работать в одном из двух режимов - пассивном или активном. В активном режиме демон маршрутизации периодически отправляет шлюзам и хостам оповещающие сообщения, содержащие информацию о маршрутизации для их локальных сетей, а также получает информацию о маршрутизации от других хостов и шлюзов. В пассивном режиме демон маршрутизации только получает информацию о маршрутизации и не пытается обновить информацию о маршрутизации удаленных шлюзов (то есть он не распространяет собственную информацию о маршрутизации).
Два описанных типа маршрутизации применяются не только шлюзами, но и хостами сети. Статическая маршрутизация применяется для шлюзов точно так же, как и для других хостов. Однако демоны динамической маршрутизации, которые выполняются не на шлюзах, могут работать только в пассивном (тихом) режиме.
Шлюз - это один из типов маршрутизаторов. Маршрутизаторы соединяют несколько сетей и выполняют функции маршрутизации пакетов. Например, некоторые маршрутизаторы передают данные по маршруту на уровне сетевого интерфейса или на физическом уровне.
Шлюзы осуществляют маршрутизацию на сетевом уровне. Шлюзы пересылают IP-дейтаграммы, полученные от других шлюзов или хостов, хостам локальной сети, а также передают IP-дейтаграммы из одной сети в другую. Например, если шлюз соединяет две сети Token-Ring, то у него есть две карты адаптера Token-Ring, с каждой из которых связан собственный сетевой интерфейс Token-Ring. Шлюз получает дейтаграммы по одному сетевому интерфейсу и отправляет их с помощью другого интерфейса. Периодически шлюзы проверяют состояние своих сетевых соединений с помощью сообщений о состоянии интерфейса.
При пересылке пакетов шлюзы ориентируются на адрес целевой сети, а не на адрес конкретного хоста. То есть шлюз не должен хранить список маршрутов до всех возможных целевых хостов пакета. Шлюз направляет пакет в сеть, к которой подключен целевой хост. За пересылку пакета целевому хосту будут отвечать маршрутизаторы этой сети. Таким образом, обычно для работы шлюза требуется только ограниченный объем оперативной памяти и, возможно, ограниченный объем дисковой памяти.
Расстояние, проходимое сообщением от исходного хоста к целевому, измеряется числом транзитных участков между шлюзами. Путь до шлюза, расположенного в сети, к которой подключен источник - это нулевой транзитный участок, путь к сети, которая достижима с этого шлюза - первый транзитный участок, и т.д. Расстояние до получателя сообщения обычно измеряется в числе транзитных участков (иногда оно также называется метрикой).
Внутренними шлюзами называются шлюзы, которые относятся к одной и той же автономной системе. Эти шлюзы обмениваются сообщениями с помощью Протокола информации о маршрутизации (RIP), Протокола информации о маршрутизации следующего поколения (RIPng), межсистемного протокола ISIS, протокола кратчайшего пути (OSPF) или протокола HELLO. Внешние шлюзы относятся к различным автономным системам. Они работают на основе Протокола внешних шлюзов (EGP), Протокола граничных шлюзов (BGP) или BGP4+.
Для примера рассмотрим две автономные системы. Первая из них состоит из сетей, которые управляются компанией Widget. Вторая система состоит из сетей, которые управляются компанией Gadget. В компании Widget есть один компьютер с именем apple, выполняющий роль шлюза для соединения с Internet. В компании Gadget есть один компьютер с именем orange, который также выполняет роль шлюза для соединений с Internet. Автономные системы обеих компаний состоят из нескольких внутренних сетей. Шлюзы, соединяющие внутренние сети, представляют собой внутренние шлюзы. Однако apple и orange - внешние шлюзы.
Каждый внешний шлюз взаимодействует не со всеми внешними шлюзами. Вместо этого, внешний шлюз регистрирует набор соседей (других внешних шлюзов), с которыми он обменивается информацией. Соседи определяются не по географическому принципу, а в зависимости от соединений, установленных между шлюзами. Соседний шлюз, в свою очередь, обменивается информацией со своими соседними внешними шлюзами. В результате информация о маршрутизации распространяется среди внешних шлюзов, и их таблицы маршрутизации обновляются.
Информация о маршрутизации представлена в виде пар (N,D), где N - это сеть, а D - расстояние до этой сети, указанное в соответствии с применяемой метрикой расстояния. Каждый шлюз рассылает информацию о достижимых сетях и о расстояниях до этих сетей. Шлюз, получивший такое сообщение, подсчитывает наикратчайший путь до других сетей и передает эту информацию своим соседям. Таким образом, каждый внешний шлюз непрерывно получает информацию о маршрутизации, обновляет свои таблицы маршрутизации и передает эту информацию дальше своим соседям.
Все шлюзы, внутренние и внешние, обмениваются информацией согласно определенным протоколам. Ниже приведено краткое описание наиболее распространенных протоколов шлюзов TCP/IP:
Перед настройкой шлюзов вашей сети необходимо выполнить следующие действия:
Число необходимых шлюзов зависит от следующих факторов:
Допустим, например, что необходимо организовать связь между сетями 1, 2 и 3.
Рис. 3-23. Простая конфигурация шлюза. На рисунке показаны три сети с номерами 1, 2 и 3. Сети 1 и 2 соединены через шлюз A. Сети 2 и 3 соединены через шлюз B.
Для того чтобы непосредственно соединить сеть 1 и сеть 2, вам потребуется один шлюз (шлюз А). Для того чтобы сеть 2 непосредственно соединить с сетью 3, вам потребуется еще один шлюз (шлюз В). Если теперь предположить, что все необходимые маршруты определены, пользователи всех трех сетей смогут передавать друг другу информацию.
Однако если нагрузка в сети 2 очень высока, то при передаче данных между сетью 1 и сетью 3 могут возникать значительные задержки. Кроме того, если большая часть данных передается между сетями 1 и 3, то рекомендуется непосредственно соединить сети 1 и 3. Для этого необходимо установить непосредственное соединение между дополнительной парой шлюзов: шлюзом C (в сети 1) и шлюзом D (в сети 3). Предложенный вариант неэффективен, так как один шлюз может соединять более двух сетей.
Более эффективный способ - непосредственно соединить шлюз A со шлюзом B и с сетью 2. Для этого в каждом из шлюзов A и B необходимо установить второй сетевой адаптер. В общем случае число сетей, которые могут быть соединены через один шлюз, ограничивается числом карт адаптера, которые можно установить в шлюз.
Статическую маршрутизацию применяют в небольших сетях, конфигурация которых изменяется редко. Если же вы работаете с большой сетью, конфигурация которой часто меняется, то рекомендуется применять динамическую маршрутизацию. В сети может применяться комбинация статической и динамической маршрутизации. Это значит, что для некоторых маршрутов будет задано статическое определение, а другие маршруты будут обновляться демонами. Информация о статических маршрутах не передается другим шлюзам и не обновляется демонами маршрутизации.
Выберите демон маршрутизации в зависимости от типа шлюза и протокола, поддерживаемого этим шлюзом. Для внутреннего шлюза, поддерживающего только протокол RIP, выберите демон routed. Если шлюз должен поддерживать несколько протоколов или представляет собой внешний шлюз, то выберите демон gated.
Примечание: Если на одном хосте одновременно выполняются оба демона gated и routed, то это может привести к непредсказуемым результатам.
Для настройки шлюза выполните приведенную ниже процедуру. Для простоты в этой процедуре предполагается, что шлюз должен соединять две сети, а соответствующая система уже настроена для работы с одной из этих сетей (см. Настройка TCP/IP).
no -o ipforwarding=1
| Настройка шлюза | |||
|---|---|---|---|
| Процедура | Команда быстрого доступа из SMIT | Команда или имя файла | Среда Web-администратора системы |
| Просмотр таблицы маршрутизации | smit lsroute | netstat -rn1 | Программное обеспечение --> Сеть --> TCPIP (IPv4 и IPv6) --> Настройка протокола TCPIP --> TCP/IP --> Настроить TCP/IP --> Вручную --> Статические маршруты --> Статистика. |
| Добавление статического маршрута | smit mkroute | route add destination gateway2 | Программное обеспечение --> Сеть --> TCPIP (IPv4 и IPv6) --> Настройка протокола TCPIP --> TCP/IP --> Настроить TCP/IP --> Вручную --> Статические маршруты. Заполните в окне Добавить/изменить статический маршрут следующие поля: Тип целевого хоста, Адрес шлюза, Имя сетевого интерфейса (выпадающее меню), Маска подсети, Цена маршрута и Включить проверку работоспособности шлюза (переключатель). Нажмите Добавить/изменить маршрут. |
| Удаление статического маршрута | smit rmroute | route delete destination gateway2 | Программное обеспечение --> Сеть --> TCPIP (IPv4 и IPv6) --> Настройка протокола TCPIP --> TCP/IP --> Настроить TCP/IP --> Вручную --> Статические маршруты. Выберите маршрут и нажмите кнопку Удалить маршрут. |
| Очистка таблицы маршрутизации | smit fshrttbl | route flush | Программное обеспечение --> Сеть --> TCPIP (IPv4 и IPv6) --> Настройка протокола TCP/IP --> TCP/IP --> Настроить TCP/IP --> Вручную --> Статические маршруты --> Удалить все. |
Примечания:
- В таблице предусмотрены столбцы для адреса назначения, адреса шлюза, флагов, числа транзитных участков и сетевого интерфейса. (Более подробная информация о столбцах приведена в описании команды netstat в книге AIX 5L Version 5.1 Commands Reference.) Если кадры не доставлены целевому хосту, а в таблице маршрутизации задан правильный маршрут, то, возможно, произошло одно из следующих событий:
- Значение конечный_пункт_маршрута - это IP-адрес или имя целевого хоста или сети, а значение шлюз - это IP-адрес или имя шлюза. (В маршруте по умолчанию в качестве целевого хоста указывается 0).
Использование маршрута можно ограничить таким образом, чтобы он применялся только некоторыми пользователями. Ограничения основываются на принадлежности ИД пользователя к основной группе. С помощью команды route вы можете указать до 32 групп, которым разрешено или не разрешено применение маршрута. Если вы задаете список разрешенных групп, то любой пользователь из любой группы может использовать маршрут. Если вы задаете список запрещенных групп, то маршрут могут применять только пользователи, не указанные ни в одной группе этого списка. Пользователь root может применять любой маршрут.
Группы можно также задать на основе интерфейса с помощью команды ifconfig. В этом случае пересылаемый пакет может передаваться по любому маршруту, разрешенному для группы, к которой относится интерфейс, получивший пакет.
Если существует несколько маршрутов к целевому хосту, то все сообщения об изменении маршрута ICMP игнорируются, а информация об MTU для данного пути не рассылается.
Начиная с AIX версии 5.1, хост может самостоятельно определять, работает ли связанный с ним шлюз, и изменять соответствующим образом таблицу маршрутизации. Если опция -passive_dgd равна 1, то определение работоспособности шлюза включено во всей системе. Если в ответ на dgd_packets_lost последовательных запросов ARP к шлюзу ответ так и не был получен, то считается, что шлюз не работает, и цена всех маршрутов (также называемая ценой или числом участков), проходящих через этот шлюз, увеличивается до максимально возможного значения. После dgd_retry_time минут значения цены маршрута восстанавливаются. Кроме того, хост предпринимает некоторые дополнительные действия, если обнаруживает потерю пакетов TCP. Если потеряно dgd_packets_lost последовательных пакетов TCP, то запись ARP для данного шлюза удаляется, а для соединения применяется следующий по списку оптимальный маршрут. Если при следующем обращении к шлюзу он окажется выключен, будут предприняты указанные выше действия. Значения passive_dgd, dgd_packets_lost и dgd_retry_time можно настроить с помощью команды no.
Для того чтобы хост проверял работоспособность шлюза для каждого маршрута, укажите флаг -active_dgd в команде route. Система будет отправлять пакеты PING всем шлюзам, для которых включена проверка работоспособности, каждые dgd_ping_time секунд. Если ответ от шлюза не будет получен, ему отправляются дополнительные пакеты PING до тех пор, пока не будет достигнуто значение dgd_packets_lost. Если ответ так и не будет получен, цена всех маршрутов, содержащих этот шлюз, увеличивается. Пакеты PING будут отправляться до тех пор, пока не будет получен ответ, после чего цена всех таких маршрутов восстанавливается. Значение dgd_ping_time можно настроить с помощью команды no.
Определение работоспособности шлюза больше подходит для хостов со статической, чем с динамической маршрутизацией. Работа этой функции в пассивном режиме не вызывает большого увеличения нагрузки, поэтому рекомендуется применять ее во всех сетях с несколькими шлюзами. Однако пассивное определение работоспособности шлюзов выполняется только на основе оптимальных значений маршрута. Некоторые протоколы, например, UDP, никак не реагируют на потерянные пакеты данных, поэтому для них пассивный режим неприменим. Режим активного определения работоспособности шлюза применяется в тех случаях, когда хост должен узнавать о сбое шлюза немедленно. В этом случае шлюз опрашивает все шлюзы с периодичностью в несколько секунд, поэтому возникает некоторая дополнительная нагрузка на сеть. Активное определение работоспособности шлюзов рекомендуется применять только на хостах, выполняющих исключительно важные задачи, в сетях с небольшим числом хостов.
Если настройка маршрутов выполняется с помощью демона routed, то маршрут, удаленный вручную, не заменяется поступающей информацией RIP (так как используется ioctl). Если настройка маршрутов выполняется с помощью демона gated, а флаг -n не указан, то маршрут, удаленный вручную, замещается маршрутом, который указан в поступающей информации RIP.
Для настройки демона routed выполните следующие действия:
Примечание: Если демон routed запускается не в системе шлюза, то он может работать только в пассивном режиме.
Внимание: Не запускайте одновременно демоны routed и gated. Это может привести к непредсказуемым результатам.
Для настройки демона gated выполните следующие действия:
Примечание: Для передачи информации об адресах сетей автономной системы шлюзам других автономных систем воспользуйтесь протоколом EGP, BGP или BGP4+. Если вы подключены к Internet, то EGP, BGP или BGP4+ применяются для передачи информации о достижимости сетей базовой системы шлюза. Протоколы внутренней маршрутизации предназначены для распространения информации о достижимости сетей внутри автономных систем.
Примечание: Версия gated в AIX 4.3.2 и выше равна 3.5.9. Формат файла /etc/gated.conf изменился. Приведенные ниже примеры относятся к версии 3.5.9 демона gated. При настройке файла /etc/gated.conf в версиях AIX до 4.3.2 применяется формат, указанный в самом файле /etc/gated.conf.
autonomoussystem 283 ;
egp yes {
group maxup 1 {
neighbor nogendefault 192.9.201.1 ;
neighbor nogendefault 192.9.201.2 ;
} ;
group {
neighbor 192.10.201.1 ;
neighbor 192.10.201.2 ;
} ;
} ;
# Оповещение конкретных шлюзов
rip/hello yes {
sourcegateways
101.25.32.1
101.25.32.2 ;
} ;
В следующем примере показан раздел RIP/HELLO файла gated.conf на компьютере, который не отправляет и не принимает пакеты RIP на интерфейсе tr0.
rip/hello nobroadcast {
interface tr0 noripin ;
} ;
# Выполнить все операции BGP
bgp yes {
peer 192.9.201.1 ;
} ;
Перед настройкой демона gated для работы с протоколом Internet версии 6 (IPv6), убедитесь, что ваша система может выполнять маршрутизацию пакетов IPv6:
ifconfig интерфейс inet6 fec0:n::адрес/64 alias
где
Примечание: Для просмотра адресов IPv6 для каждого интерфейса предназначена команда netstat -i.
Если адаптеру Token-Ring tr0 присвоен адрес IPv6 fe80::204:acff:fe86:298d, вызовите следующую команду:
ifconfig tr0 inet6 fec0:13::204:acff:fe86:298d/64 alias
no -o ip6forwarding=1
ndpd-router -g
Описание флагов команды ndpd-router приведено в справке по этой команде.
Демон ndpd-router позволит вашей системе работать в качестве маршрутизатора протокола NDP. Этот протокол применяется для рассылки хостам информации о маршрутизации, необходимой для передачи пакетов IPv6.
Демон ndpd-host должен быть запущен на всех хостах в сети IPv6. Хосты, на которых запущен ndpd-host, смогут работать как часть сети IPv6 и применять протокол NDP для определения адресов соседних компьютеров и рассылки пакетов.
Более подробная информация приведена в справке по ndpd-router, ndpd-host и RFC 1970, Neighbor Discovery.
Затем настройте демон gated:
Примечание: В AIX версии 4.3.2 и более поздних применяется gated версии 3.5.9. Формат файла gated.conf несколько изменился. Прочтите описание файла gated.conf или используйте в качестве основы пример, хранящийся в каталоге /usr/sample/tcpip.
При настройке BGP4+ или RIPng используйте IP-адреса в формате IPv6.
Примечание: По умолчанию RIPng рассылает пакеты информации.
После изменения файла /etc/gated.conf запустите демон gated.
Для применения EGP или BGP необходимо получить для шлюза официальный номер автономной системы. Для получения официального номера автономной системы обратитесь в организацию NIC по адресу INFO@INTERNIC.NET.