Заповнення таблиці маршрутизації
Структура таблиці маршрутизації
При активізації інтерфейсу за допомогою ifconfig ця утиліта автоматично включає в таблицю маршрутизації запис, що відповідає активізувати інтерфейсу. Ця запис визначає маршрут до мережі, яка підключена через даний інтерфейс. Сценарій, що виконуються при завантаженні Linux, додає в таблицю запис для інтерфейсу зворотного петлі. Запис, відповідна широковещательному маршруту, не обов'язкова, але використовується деякими утилітами. У багатьох випадках єдиним записом, яку доводиться створювати вручну, залишається маршрут за замовчуванням.
route add | del [-net | -host] target [netmask nm] [gateway gw] [metric m] [mss m] [window W] [[dev] interface]
Нижче перераховані опції даної утиліти і описано їх призначення.
• [metric m]. На рис. 2.2 серед інших зображений стовпець Metric. У ньому відображається метрика маршруту, тобто "Вартість" передачі пакета. Найчастіше за "вартість" приймається час передачі пакета. Таким чином, маршрутами, на яких зустрічаються лінії з низькою швидкодією, відповідають високі значення метрики, а "швидким" маршрутами - низькі значення метрики. Параметр metric m використовується тільки в тому випадку, якщо комп'ютер виконує роль маршрутизатора. Детально питання настройки маршрутизаторів будуть розглянуті в главі 24.
• [mss m]. Параметр mss m задає максимальний розмір сегмента (MSS - Maximum Segment Size). Подібно metric m. даний параметр використовується в основному в маршрутизаторах.
• [window W]. Розмір вікна (TCP Window Size) - це обсяг даних, які можуть бути передані передає вузлом, не чекаючи отримання підтвердження з приймаючої вузла. Якщо задано невелике значення даного параметра, швидкість обміну даними зменшиться, так як передавальний комп'ютер буде простоювати, очікуючи підтвердження прийому пакета. Якщо вказати занадто великий розмір вікна, підвищується ймовірність того, що внаслідок виникнення помилки передавальному вузлу доведеться повторювати передачу великого обсягу інформації. Тому найкраще рішення - використовувати розмір вікна за замовчуванням (в системі Linux він становить 64 Кбайт). Якщо дані по лінії передаються швидко, але з великою затримкою (наприклад, якщо використовується супутниковий зв'язок), то доцільно збільшити розмір вікна до 128 Кбайт.
Найбільш часто за допомогою утиліти route задається маршрут за замовчуванням. Робиться це після того, як за допомогою утиліти ifconfig був активізований мережевий інтерфейс. Приклад визначення маршруту за замовчуванням за допомогою route наведено нижче.
# Route add 0.0.0.0 gw 10.92.68.1
Використання декількох інтерфейсів і одного шлюзу
Як було сказано раніше, за будь-якої активізації інтерфейсу за допомогою ifconfig дана утиліта автоматично включає в таблицю маршрутизації запис для нового інтерфейсу. Однак при цьому не додається інформація про шлюзах. Тому настройка більшості комп'ютерів, що містять кілька інтерфейсів, включає наступні дії.
• Виклик ifconfig для кожного з інтерфейсів комп'ютера.
• Одиночний виклик route для додавання в таблицю маршрутизації маршруту за замовчуванням.
Ці дії типові для комп'ютерів під управлінням Linux, які виконують функції маршрутизаторів для мереж невеликих відділів. Для того щоб комп'ютер діяв як маршрутизатор, Вам потрібно включити перенаправлення IP-пакетів. Зробити це можна, виконавши наступну команду:
# Echo "1"> / proc / sys / net / ipv4 / ip_forward
Якщо комп'ютер містить два мережевих інтерфейсу (тобто одночасно належить двом мереж), але не повинен виконувати функції маршрутизатора, не слід дозволяти перенаправлення IP-пакетів.
Маршрутизатор не обов'язково повинен бути виділеним. Комп'ютер, що виконує функції маршрутизатора, може одночасно вирішувати інші завдання. Однак при цьому необхідно враховувати, що дії, які пов'язані з маршрутизацією пакетів, займають час процесора і створюють додаткове навантаження на мережеві інтерфейси, в результаті продуктивність маршрутизатора знижується, що може призвести до зменшення пропускної здатності всієї мережі. Крім того, подібне поєднання функцій може створювати загрозу безпеці мережі. В даний час маршрутизатори виконують також функції брандмауерів, і робота додаткових програмних продуктів на такому комп'ютері може відкривати додаткові можливості для атак, що вживаються зловмисниками.
Використання декількох інтерфейсів і шлюзів
# Route add -net 172.20.0.0 netmask 255.255.0.0 gw 172.21.1.1
Мал. 2.3. Щоб маршрутизатор, що містить більше двох інтерфейсів, працював коректно, для нього повинні бути визначені як мінімум два шлюзу
Структура, показана на рис. 2.3, має сенс тільки в тому випадку, якщо мережі Office 1 і Office 2 розташовані далеко один від одного і для їх взаємодії використовується один з протоколів підтримки віддаленого з'єднання. Якщо ж підрозділу знаходяться поруч, наприклад в одній будівлі, доцільно підключити обидві мережі до одного концентратора або комутатора. При цьому обидві мережі можуть обслуговуватися одним шлюзом.
Подібна конфігурація маршрутизатора може знадобитися і в інших випадках. Припустимо, що в мережі Office 1 присутній другий маршрутизатор, за допомогою якого локальна мережа підключається до Internet. При цьому для кожного комп'ютера мережі Office 1 повинні бути визначені два шлюзу: шлюз, тобто комп'ютер, за допомогою якого здійснюється з'єднання мережі з Internet, і другий шлюз, через який походить маршрут до комп'ютерів мережі Office 2. (Комп'ютери мережі Office 1 можуть бути налаштовані і по-іншому, для них може бути визначений тільки шлюз, який, в свою чергу, буде передавати пакети на другий шлюз. Як неважко помітити, використання такої конфігурації збільшує трафік локальної мережі.) Оскільки використання двох маршрутизаторів ускладнює настройку комп'ютерів, бажано використовувати в мережі один маршрутіз тор.