Заполнение таблицы маршрутизации



Таблица маршрутизации выполняет две задачи. Во-первых, она сообщает системе, на какой из интерфейсов следует передавать информационные пакеты. На первый взгляд может показаться, что если на компьютере установлен лишь один сетевой интерфейс, то ответ на этот вопрос очевиден. На самом деле это не так. Дело в том, что на каждом из компьютеров, работающих под управлением системы Linux, поддерживается интер­фейс обратной петли. Этот интерфейс соответствует сети 127.0.0.0/8, но реально при работе с ним используется лишь один IP-адрес 127.0.0.1. Поскольку этот интерфейс при­сутствует на всех компьютерах, многие программы используют для взаимодействия с другими локальными программами. При этом обеспечивается более высокая скорость обмена, чем при использовании традиционных сетевых интерфейсов. Для того чтобы

распределять трафик между интерфейсом локальной петли и обычными сетевыми интер­фейсами, существуют специальные правила. Вторая задача, которую выполняет табли­ца маршрутизации, состоит в управлении трафиком, предназначенным для компьютеров в локальной сети. Для маршрутизации в локальной сети используется протокол (Address Resolution Protocol — протокол преобразования адресов). Пакеты, предназначен­ные узлам локальной сети, непосредственно передаются соответствующим компьютерам, а пакеты, адресованные удаленным узлам, передаются посредством маршрутизатора, или шлюза. В большинстве случаев в таблице маршрутизации Linux указывается лишь один шлюз, но встречаются также более сложные конфигурации с несколькими шлюзами. Для заполнения таблицы маршрутизации используется команда route.

В Internet на пути от одного компьютера к другому может находиться большое НА4**^ число маршрутизаторов, но каждый компьютер должен знать адрес лишь одного маршрутизатора. Получив пакет, который должен быть передан по определенно­му адресу, маршрутизатор определяет адрес следующего маршрутизатора; этот процесс повторяется до тех пор, пока пакет не прибудет по назначению.

Структура таблицы маршрутизации

Таблица маршрутизации содержит набор записей, которые определяют, как должны обрабатываться пакеты, в зависимости от адреса их назначения. Когда программа пере­дает пакет, предназначенный для передачи ядру, последнее сравнивает адрес назначения с адресами или диапазонами адресов, указанными в записях таблицы, начиная с наиболее конкретных адресов, т. е. с диапазона, определяющего сеть наименьшего размера. Если адрес назначения пакета соответствует очередному адресу или диапазону, для передачи пакета используется правило, указанное в таблице маршрутизации, в противном случае сравнение продолжается. Самое универсальное из правил носит название маршрута по умолчанию, оно определяет любой адрес Internet. Маршрут по умолчанию обычно на­правляет пакет через шлюз локальной сети.

Для       чтобы лучше понять, как используется таблица маршрутизации, рассмотрим

пример такой таблицы. На рис. 2.2 показана таблица маршрутизации, которая отобража­ется в результате выполнения команды route -п (более подробно команда route будет рассмотрена в следующем разделе). Записи таблицы, изображенной на рисунке, упорядо­чены так, что в начале расположены записи, определяющие наиболее конкретные правила

обработки, а в конце таблицы находятся наиболее универсальные правила. В первой за­писи указан адрес назначения 255.255.255.255, т. е. широковещательный адрес. Широковещательные пакеты передаются через интерфейс ethO, при этом шлюз не используется. В последующих двух записях содержатся адреса назначения 10.92.68.0 и 192.168.1.0, которые представляют собой адреса локальных сетей; им соответствует маска подсети 255.255.255.0, которая указана в столбце Genmask. Эти две записи направляют трафик соответственно через интерфейсы ethl и ethO. Если компьютер содержит только один

сетевой интерфейс, в таблице маршрутизации будет указана лишь одна подобная запись.

Четвертая запись соответствует интерфейсу обратной петли (в некоторых разновидностях Linux, например в системе Debian, при выводе таблицы маршрутизации этот маршрут не отображается, но он учитывается при обработке пакетов). Обратите внимание, что этот интерфейс имеет имя 1о (оно содержится в столбце Iface таблицы). Последняя за­пись, в которой указан адрес назначения 0.0.0.0, определяет маршрут по умолчанию. Этот адрес вместе с маской подсети 0.0.0.0 соответствует любому адресу, при сравнении которого с адресами, указанными в предыдущих правилах, был получен отрицательный результат. В этом случае трафик направляется через интерфейс ethl. Маршрут по умол­чанию — единственный маршрут в таблице, для которого был указан шлюз (в данном случае 10.92.68.1).

При активизации интерфейса с помощью ig эта утилита автоматически включает в таблицу маршрутизации запись, соответствующую активизированному интерфейсу. Эта запись определяет маршрут к сети, которая подключена через данный интерфейс. Сце­нарий, выполняющихся при загрузке Linux, добавляет в таблицу запись для интерфейса

обратной петли. Запись, соответствующая широковещательному маршруту, не обязатель­на, но используется некоторыми утилитами. Во многих случаях единственной записью, которую приходится создавать вручную, остается маршрут по умолчанию.

Использование route

Если утилита route вызывается без параметров, она отображает текущее содержимое таблицы маршрутизации. Такой же результат будет получен при указании некоторых оп­ций (например, опции -п, которая указывает на то, что при выводе содержимого таблицы вместо доменных имен должны отображаться числовые IP-адреса). Однако в основном route предназначена для добавления, удаления и изменения записей о маршрутах. Син­таксис route имеет следующий вид:

route add | del [-net |  -host]  target [netmask nm]   [gateway gw] [metric m]   [rass m]   [window W]   [ [dev] interface]

Ниже перечислены опции данной утилиты и описано их назначение.

• add  I   del. Опция add задается тогда, когда необходимо добавить в таблицу за­пись о новом маршруте, а опция del позволяет удалить существующую запись. При добавлении нового маршрута необходимо задать дополнительную информа­цию. При удалении можно ограничиться указанием адреса назначения.

• [-net I -host]. В качестве адреса назначения вы можете задать либо адрес сети (-net), либо адрес конкретного компьютера (-host). В большинстве случаев route способна самостоятельно отличить адрес сети от адреса узла, но иногда необходимо явно указать тип адреса. Чаще всего данную опцию приходится зада­вать, определяя маршрут к небольшой сети, подключенной с помощью отдельного шлюза.

• адрес__назначения. Адрес назначения принадлежит сети или отдельному ком­пьютеру, которому маршрутизатор должен передать пакет. Для маршрута по умолча­нию используется адрес 0.0.0.0 либо эквивалентное ему ключевое слово default. Этот параметр необходимо указывать при добавлении или удалении маршрута.

• [netmask пт]. Если адреса сети, которой должны быть переданы пакеты, соот­ветствуют традиционной схеме распределения адресов, утилита route, пользуясь сетевыми средствами Linux, сама определит значение маски подсети. В противном случае вам необходимо явно задать маску подсети, указав при вызове route пара­метр netmask. nm. (Вместо использования данного параметра вы можете указать число бит, выделяемых для представления адреса сети, в составе адреса назначе­ния.)

• [gateway gw]. Если вы определяете маршрут, который не проходит через шлюз, можете не указывать этот параметр. Если же целевой узел подключен через шлюз, необходимо задать адрес этого шлюза, указав при вызове route gateway gw. В частности, данный параметр используется при определении маршрута по умол­чанию.

• [metric Л1]. На рис. 2.2 среди прочих изображен столбец Metric. В нем отоб­ражается метрика маршрута, т. е. "стоимость" передачи пакета. Чаще всего за "стоимость" принимается время передачи пакета. Таким образом, маршрутам, на которых встречаются линии с низким быстродействием, соответствуют высокие значения метрики, а "быстрым" маршрутам — низкие значения метрики. Пара­метр metric т используется только в том случае, если компьютер выполняет роль маршрутизатора. Подробно вопросы настройки маршрутизаторов будут рас­смотрены в главе 24.

• [mss т]. Параметр mss т задает максимальный размер сегмента (MSS — Maxi­mum Segment Size). Подобно metric т, данный параметр используется в основном в маршрутизаторах.

• [window W]. Размер окна (TCP Window Size) — это объем данных, которые могут быть переданы передающим узлом, не дожидаясь получения подтверждения с при­нимающего узла. Если задано небольшое значение данного параметра, скорость обмена данными уменьшится, так как передающий компьютер будет простаивать,ожидая подтверждения приема пакета. Если указать слишком большой размер ок­на, повышается вероятность того, что вследствие возникновения ошибки переда­ющему узлу придется повторять передачу большого объема информации. Поэтому наилучшее решение — использовать размер окна по умолчанию (в системе Linux он составляет 64 Кбайт). Если данные по линии передаются быстро, но с боль­шой задержкой (например, если используется спутниковая связь), то целесообразно

увеличить размер окна до 128 Кбайт.

• [ [dev] имя_интерфейса]. Как правило, система Linux по IP-адресу самостоя­тельно определяет используемый интерфейс. Однако в некоторых случаях необходи­мо указать интерфейс явно, задавая при вызове route параметр [dev] имя_ин-терфейса. (Ключевое слово dev указывать не обязательно, достаточно задать имя интерфейса, например ethO или trl.)

Наиболее часто с помощью утилиты route задается маршрут по умолчанию. Дела­ется это после того, как посредством утилиты ifconfig был активизирован сетевой интерфейс. Пример определения маршрута по умолчанию с помощью route приведен ниже.

# route add 0.0.0.0 gw 10.92.68.1

Адрес 0.0.0.0 можно заменить ключевым словом default; результат выполнения команды от этого не изменится. Несколько реже при вызове route приходится указывать имя устройства, опцию -net и некоторые другие опции.

Использование нескольких интерфейсов и одного шлюза

Как было сказано ранее, при каждой активизации интерфейса посредством ifconfig данная утилита автоматически включает в таблицу маршрутизации запись для нового

интерфейса. Однако при этом не добавляется информация о шлюзах. Поэтому настройка

большинства компьютеров, содержащих несколько интерфейсов, включает следующие

действия.

• Вызовif conf ig для каждого из интерфейсов компьютера.

• Одиночный вызов route для добавления в таблицу маршрутизации маршрута по умолчанию.

Эти действия типичны для компьютеров под управлением Linux, которые выполняют функции маршрутизаторов для сетей небольших отделов. Для того чтобы компьютер дей­ствовал как маршрутизатор, необходимо разрешить перенаправление IP-пакетов. Сделать это можно, выполнив Следующую команду:

# echo "1" > /proc/sys/net/ipv4/ip_forward

Если компьютер содержит два сетевых интерфейса (т. е. одновременно при­надлежит двум сетям), но не должен выполнять функции маршрутизатора, не следует разрешать перенаправление IP-пакетов.

Маршрутизатор не обязательно должен быть выделенным. Компьютер, выпол-HA^Vii няющий функции маршрутизатора, может одновременно решать другие задачи. Однако при этом необходимо учитывать, что действия, не связанные с марш­рутизацией пакетов, занимают время процессора и создают дополнительную нагрузку на сетевые интерфейсы, в результате производительность маршрути­затора снижается, что может привести к уменьшению пропускной способности всей сети. Кроме того, подобное совмещение функций может создавать угрозу безопасности сети. В настоящее время маршрутизаторы выполняют также функ­ции брандмауэров, и работа дополнительных программных продуктов на таком компьютере может открывать дополнительные возможности для атак, предпри­нимаемых злоумышленниками.

Если провайдер выделил для вашего компьютера лишь один IP-адрес, но вы хотите ор­ганизовать доступ к Internet с нескольких компьютеров, подключенных к локальной сети, вам необходимо использовать специальный тип маршрутизатора, в котором используется технология NAT (Network Address Translation — преобразование сетевых адресов). Эта технология подробно описана в главе 25. Настройка системы NAT выполняется подобно настройке обычного маршрутизатора, кроме того, в этом случае приходится выполнять дополнительные команды, разрешающие преобразование адресов. В результате такого преобразования вся локальная сеть выглядит извне как один компьютер.

Использование нескольких интерфейсов и шлюзов

Если компьютер с несколькими интерфейсами должен передавать пакеты на различ­ные шлюзы, его настройка несколько усложняется. Большинство систем работает с од­ним шлюзом, через который проходит маршрут по умолчанию. Такой шлюз соединяет локальную сеть с другой сетью, и в большинстве случаев посредством этого же шлюза

осуществляется взаимодействие с Internet. Однако возможны и другие варианты конфи­гурации сети. Рассмотрим локальные сети, представленные на рис. 2.3. Как видно на рисунке, две локальные сети, принадлежащие различным подразделениям одной органи­зации, соединены с помощью маршрутизаторов. Конфигурация обычных компьютеров, принадлежащих этим сетям, очень проста; в маршруте по умолчанию в качестве адреса шлюза указан адрес маршрутизатора, через который локальная сеть подключена к другой сети. Несмотря на то что маршрутизатор сети Office 2 имеет два интерфейса, в маршруте по умолчанию, заданном в его таблице маршрутизации, роль шлюза играет маршрути­затор сети Office 1. Маршрутизатор сети Office 1 имеет более сложную конфигурацию.

Его маршрут по умолчанию обеспечивает обмен пакетами с Internet, кроме того, трафик,

предназначенный для сети 172.20.0.0/16, должен передаваться на маршрутизатор Office 2. Чтобы такая передача пакетов могла выполняться, необходимо вызвать следующую команду:

#   route  add -net   172.20.0.0 netmask 255.255.0.0  gw 172.21.1.1

Структура, показанная на рис. 2.3, имеет смысл только в том случае, если сети Office 1 и Office 2_расположены далеко друг от друга и для их взаимодействия используется один из протоколов поддержки удаленного соединения. Если же подразделения находятся рядом, например в одном здании, целесообразно под­ключить обе сети к одному концентратору или коммутатору. При этом обе сети могут обслуживаться одним маршрутизатором.

Office 1 Сеть 10.98.17.0/24

Коммутатор "I-

Маршрутизатор

Маршрутизатор

 

Internet

Office 2 Сеть 172.20.0.0/16

Концентратор

Рис. 2.3. Чтобы маршрутизатор, содержащий больше двух интерфейсов, работал кор­ректно, для него должны быть определены как минимум два шлюза

В данном случае предполагается, что маршрутизатор Office 2 использует для соеди­нения с маршрутизатором Office 1 сетевой интерфейс с адресом 172.21.1.1. Заметьте, что этот адрес не принадлежит сети Office 2 (все компьютеры сети Office 2 соединены с марш­рутизатором Office 2 через один интерфейс, а маршрутизатор Office 1 подключен к нему через другой интерфейс). Если кроме приведенной выше команды для маршрутизатора Office 1 также задать с помощью утилиты route маршрут по умолчанию, то в результате в таблице маршрутизации будут определены два шлюза: один в качестве маршрута по умолчанию, а другой — для управления трафиком, предназначенным для сети Office 2. Заметьте, что остальные компьютеры в сети Office 1 не обязаны знать об особенностях настройки маршрутизатора, в них должна содержаться лишь информация о маршруте по умолчанию, в котором роль шлюза выполняет маршрутизатор этой сети.

Подобная конфигурация маршрутизатора может потребоваться и в других случаях. Предположим, что в сети Office 1 присутствует второй маршрутизатор, посредством ко­торого локальная сеть подключается к Internet. При этом для каждого компьютера сети Office 1 должны быть определены два шлюза: шлюз по умолчанию, т. е. компьютер, посредством которого осуществляется соединение сети с Internet, и второй шлюз, через который походит маршрут к компьютерам сети Office 2. (Компьютеры сети Office 1 мо­гут быть сконфигурированы и по-другому, для них может быть определен только шлюз по умолчанию, который, в свою очередь, будет передавать пакеты на второй шлюз. Как

нетрудно заметить, использование такой конфигурации увеличивает трафик локальной

сети.) Поскольку использование двух маршрутизаторов затрудняет настройку компьюте­ров, желательно использовать в сети один маршрутизатор.