Надо начать с 0....
Все, что вы хотели знать о IP-маршрутизации
1. Введение
В сетях, основанных на протоколе IP, концепция маршрутизации — одна из самых непонятных, но, вдобавок, еще и важных. Она создает или разбивает сеть. Неправильная конфигурация маршрутизации принимать странные, поразительные, загадочные и, на вид, волшебные отрицательные эффекты. Это часто считается черной магией.
Однако, это полностью несправедливо!
Неверное толкование — всегда результат недостатка знаний о некоторых основных принципах маршрутизации, которые, если известны, сделают жизнь намного легче. Это иногда не помогает, когда производители большинства операционных систем (хотя и понятно) выбрали избегать этого решения, и автоматизировать дела, настолько, насколько возможно.
Итак, если несколько фундаментальных кусков информации держать в мыслях, понимание маршрутизации может быть предельно простым.
Цель этого документа — обеспечить необходимой информацией в понятной форме (и в одном месте), которая была получена в течение многих лет тяжелых поисков.
Если вы сможете понять и запомнить эти принципы, то вы не будете иметь проблем с настройкой сети, внесением изменений в системные таблицы маршрутизации и т.д.
2. Основы
2.1 КАЖДАЯ операционная система, поддерживающая TCP/IP, имеет маршрутизатор и таблицу маршрутизации.
Это включает все версии Windows (справедливо до Windows 3.1), linux и другие unix-системы и т.д и т.п. Тут окажется и все, что бы вы не назвали.
Основное неправильное представление, что если операционная система не может действовать как «маршрутизатор» (не может принимать пакеты по одному интерфейсу и передавать по другому), например, Windows 95 или 98, то она не имеет процессов для маршрутизации пакетов. Это — неправда!
В любой версии Windows вы можете зайти в командную строку, набрать «route print», и будет выведена системная таблица маршрутизации. Понимание этой таблицы и того, как она используется операционной системой — это ключ к пониманию маршрутизации. Вскоре мы к этому перейдем, но перед этим нам надо изучить следующий НАИБОЛЕЕ ВАЖНЫЙ КЛЮЧЕВОЙ МОМЕНТ:
2.2 Таблица маршрутизации используется ТОЛЬКО, когда определяется, как ДОСТАВЛЯТЬ пакеты.
Если вы запомните только это и больше ничего, вы пройдете 90% пути становления экспертом по маршрутизации. Рассмотрим следующее:
Есть несколько путей, которые операционная система может найти у себя для задачи доставки пакета куда-либо.
Пользовательское приложение в системе может пытаться создать соединение или послать некоторые данные другому компьютеру. Например, вы можете пытаться проверить вашу почту или просматриваете web-сайт.
Система может получить от другого компьютера пакет, который надо переслать третьему компьютеру.
Однако, в этих или других случаях, сетевая подсистема имеет пакет, и она должна что-то с ним сделать. Для этого она должна знать, куда его посылать.
Потому, что таблица маршрутизации используется только, когда приходится посылать пакеты; докажем, что:
2.3 Когда производится маршрутизация, используется только часть информации пакета — это адрес НАЗНАЧЕНИЯ.
Я не могу придумать такой программный маршрутизатор, который рассматривает источник пакета для определения, куда надо передать пакет. Источник может быть важен, но на этом этапе система уже получила пакет и ей необходимо его переслать далее; поэтому, адрес назначения — вот то, на чем фокусируется маршрутизатор.
Есть еще порция информации большой важности.
2.4 Маршрутизация ДОЛЖНА быть сконфигурирована корректно на обоих концах связи и на каждом участке между ними
99.9% любой связи, обычно используемой для Интернета или в личной сети являются ДВУНАПРАВЛЕННЫМИ. Другими словами, один компьютер говорит другому, который затем отвечает обратно первому.
Однако так как маршрутизация производится только на основании адреса назначения пакета, маршрутизация является ОДНОНАПРАВЛЕННОЙ, и, поэтому, каждое конечное устройство (компьютер) при общении должны верить, что могут послать пакет другому. Это требует, чтобы каждый компьютер имел элемент в его таблице маршрутизации, который можно использовать для посылки пакета другому компьютеру.
Более того, если пакеты должны пересекать множество сетей (например, Интернет) при доставки от одного участника общения к другому, то каждый пересылающий агент (маршрутизатор) должен быть способен переслать пакет. Это означает, что маршрутизация должна быть правильно настроена на каждом одиночном пересылающем агенте на всем пути. Следовательно, возможно и на самом деле довольно часто, из-за различий в настройках маршрутизаторов, путь пересылки из А в В сильно отличается от обратного пути из В в А.
Вы можете увидеть путь, по которому пакет передается с вашего компьютера на другой, используя программу «tracert.exe», которая запускается из командной строки.
Итак, теперь мы рассмотрим, как выполняется маршрутизация.
3 Как происходит Маршрутизация
OK, итак, операционная система имеет этот пакет, и ей требуется определить, что с ним делать. Обычно, все происходит, как описано ниже.
Берется IP-адрес назначения пакета, и производятся попытки сопоставить его с адресом назначения каждого элемента таблицы маршрутизации операционной системы до тех пор, пока не найдется наилучшее совпадение. Если совпадение не найдено, то просто удаляется пакет, который, при этом, теряется, и к отправителю пакета может вернуться сообщение об ошибки (если надеяться, что это возможно).
Итак, есть несколько новых концепций, которые я сейчас поясню.
3.1 IP-адрес назначения:
Каждый IP-пакет, которые в наше время используются для значительного объема из всех передач по сети, имеет так называемый заголовок — конверт для письма (полезной информации), который дает информацию о том, откуда и куда направляется пакет. Адрес, куда пакет должен попасть в конечном счете и есть Адрес Назначения.
3.2 Таблица маршрутизации:
Таблица маршрутизации создается из нескольких элементов Они определяют специальные правила для:
Как производить сравнение адреса назначения с этим элементом маршрута.
Как пересылать этот пакет (через другой маршрутизатор или непосредственно получателю)
Через какой локальный сетевой интерфейс надо передавать пакет.
Рисунок A — типичная системная таблица маршрутизации
OK, итак теперь мы готовы посмотреть на таблицу маршрутизации. Это таблица моего компьютера. Она имеет один интерфейс, сетевую карту с IP-адресом 192.168.4.7, маской 255.255.255.0, и шлюз по умолчанию, настроенный на 192.168.4.1. Вот она:
3.2.1 Как сравнивать
Сравнение производится с тремя порциями информации. Сетевой получатель (Network Destination), сетевая маска (Netmask) и IP-адрес назначения пакета.
В основном, производится побитная операция AND между IP-адресом получателя и Netmask (это определение маскирования — я буду объяснять ниже), и, если полученное значение равно Network Destination, то мы получили совпадение!
Простота и, вместе с тем, могущество Netmask
Не случайность, что слово «mask» (маска) используется в этом случае. Когда вы надеваете маску на лицо, все остальные могут видеть маску и только часть вашего лица, которая видна сквозь маску (которая не маскирована). Когда IP-адрес маскируется с netmask, вы видите кусочки, связанные с сетевой частью этого адреса. Поэтому Netmask для сетевого адаптера должна выбираться тщательно, так как она определяет, какая часть адреса является сетевой, и, следовательно, как маршрутизация будет сравнивать адреса получателя с элементами маршрутов.
Побитная операция AND описана ниже.
Во-первых, будем считать, что IP-адреса, даже, если они представлены в виде «192.168.4.7» — это реально 32-разрядные числа. Бит — это двоичная цифра. Вы можете использовать представление в виде десятичных чисел, но компьютер работает в двоичной системе.
Netmasks — тоже 32-разрядные числа, так же как и Network Destinations. Процесс выполнения операции AND — это применение логического оператора AND. Результирующий бит этого однобитного оператора AND равен 1, если только оба входных бита равны 1.
Пример
Пусть я хочу проверить мою почту на нашем внутреннем сервере компании, чей адрес 192.168.4.100. Ok, итак IP-адрес получателя пакетов, которые я посылаю этому серверу должен быть 192.168.4.100.
Из приведенной выше таблицы маршрутизации, если я выберу для сравнения третий элемент таблицы, вы получите следующий вопрос. Равен ли результат маскировки 192.168.4.100 маской 255.255.255.0 значению 192.168.4.0? В этом случае, да, равен; итак мы имеем совпадение этого маршрута.
192.168.4.100 в двоичном виде = 11000000 10101000 00000100 01100100
255.255.255.0 в двоичном виде = 11111111 11111111 11111111 00000000
Если рассматривать каждый бит в вертикальном столбце, бит результата будет 1, если оба входных бита (маски и адреса) равны 1. Итак, мы получаем
Результат 11000000 10101000 00000100 00000000
который равен 192.168.4.0, являющийся Network Destination для этого элемента маршрута.
Маршрут по умолчанию
Если вы попытаетесь проделать это со всеми остальными элементами таблицы маршрутизации, вы обнаружите, что больше нет ни одного совпадения, кроме маршрута по умолчанию. Маршрут по умолчанию — это элемент таблицы, у которого оба поля (Network Address и Netmask) равны «0.0.0.0». Маскирование любого значения маской, состоящей из всех нулей, дает все нули, поэтому, по определению, маршрут по умолчанию соответствует ВСЕМ ПОЛУЧАТЕЛЯМ.
Поэтому, маршрут по умолчанию используется, как последний вариант, когда ни один другой маршрут не подошел.
Некоторые сокращения:
Если вы повнимательнее посмотрите на колонки в примере, вы увидите, что если бит маски равен 1, то результат равен биту в IP-адресе получателя. А если бит маски равна 0, то результат будет 0. Если вы теперь запомните, что 255 — это 11111111, то вы сможете быстро увидеть, что биты сетевой маски соответствуют 255, что означает, что соответствующий октет (число между точками в адресе) в адресе назначения не маскируются.
3.2.2 Как переслать пакет
Вас немного обманывают информацией, которую вы получаете на выходе команды «route print». Есть несколько других кусков информации, которая, при некоторых обстоятельствах, будет очень полезна, но для обнаружения ее вам необходимо использовать иные инструменты. Одна часть полезной информации — это route type (тип маршрута).
Вы можете, однако, проследить тип маршрута из элемента маршрута, базируясь на некоторых его полях.
Локальный сегментный маршрут
В основном, если адреса шлюза и интерфейса одинаковы, это означает, что если назначение соответствует этому маршруту, то система ожидает, что получатель существует локально в сетевом сегменте, который непосредственно подключен к интерфейсу. Это означает, что система будет пытаться найти Ethernet-адрес получателя, который, если неизвестен, будет для этого определяться (запросом ARP).
Если host не доступен, или нет ответа на ARP-запрос, то пакеты будут выкинуты (подробнее об ARP ниже).
Шлюзовой маршрут
Если адреса шлюза и интерфейса различны, то это означает, что пакет, чей адрес назначения соответствует маршрутному элементу, должен быть передан шлюзу, который, вероятно, перешлет его вперед до пункта назначения. Поэтому система не пытается найти Ethernet-адрес получателя, но определяет Ethernet-адрес этого шлюза. Затем изменяет Ethernet-адрес назначения (MAC-адрес назначения) на Ethernet-адрес шлюза и передает пакет в интерфейс.
Местный маршрут
Если адрес интерфейса маршрутного элемента равен «127.0.0.1», то любой пакет направленный на адрес, соответствующий такому маршрутному элементу, будет получен этим же компьютером.
Широковещательный маршрут
Вы можете различить широковещательные маршруты, сетевая маска которых равна 255.255.255.255, и сетевой адрес выглядит как обычный сетевой адрес с любыми нулями, замененными единицами — т.е. 192.168.4.255 это широковещательный маршрут.
Это означает, что, если адрес назначения пакета соответствует этому маршрутному элементу, то пакет будет широковещательный в этом интерфейсе. Это означает, что Ethernet-адрес будет установлен в широковещательный Ethernet-адрес, и что каждое Ethernet-устройство в локальном сегменте будет подтверждать host-компьютеру получение данного пакета. Широковещательный трафик — это тема, выходящая за рамки этого документа. Однако заметьте, что широковещательный адрес также определяется простой сетевой маской.
Групповой маршрут
Групповая передача выходит за рамки этого документа. Достаточно сказать, что групповая передача была разработана для применения функциональности, подобной широковещательной передачи, где множество клиентов получает копию одного и того же пакета, но без реального использования широковещательной передачи.
3.3 Наилучшее совпадение
Концепция наилучшего совпадения используется не часто, если вам не посчастливилось (как мне) изредка писать программное обеспечение маршрутизатора. Однако наиболее внимательные из вас могут решить, что есть некоторые адреса, которые совпадут с более чем одним маршрутным элементом. Например, возьмем адрес получателя 192.168.4.7.
Он подойдет не только к третьему маршрутному элементу (192.168.4.0 маска 255.255.255.0), но также и к четвертому (192.168.4.7 маска 255.255.255.255).
Очевидно, что пакет с таким адресом назначения реально предназначен для этого же компьютера, так что ему не нужно пересылать пакет в какой-нибудь интерфейс, а надо передать его сетевому программному обеспечению этого же компьютера.
Итак, чтобы получить его, придуманы приоритеты маршрутов. Система ищет точное совпадение с самой точной маской (255.255.255.255 более точна, чем 255.255.255.0, которая, в свою очередь, более точна, чем 0.0.0.0).
Есть несколько непонятных случаев, где вы бы могли захотеть иметь определенный маршрут, который уступает локальному сегментному маршруту. В основном, это обычно только место для выполнения где-нибудь еще, которое лучше бы разрешить другим путем (подобно перенумерации адаптеров или подсетей), так что я не буду обсуждать это здесь.
3.4 Маршрут по умолчанию
Маршрут с сетевым адресом 0.0.0.0 и маской 0.0.0.0 является маршрутом по умолчанию
Так как этот маршрут подходит к любому адресу назначения, он описывает маршрут, который используется, если не найден более подходящий. Обычно этот маршрут используется для пересылки пакетов вашему Internet Service Provider (Провайдеру Интернет-услуг), всякий раз, когда вы подключены к Интернету.
В некоторых случаях может быть более чем один маршрут по умолчанию в системе (которые вызывают проблемы, но случаются).
Например, в Windows, если вы имеете маршрут по умолчанию, настроенный на ваш сетевой адаптер, и вы подключаетесь к Интернету через модем, случается, что у вас будет 2 маршрута по умолчанию. Обычно операционная система уменьшает значимость предыдущего маршрута по умолчанию, увеличивая его метрику маршрута.
Замечание: Метрика
Метрика — это число, ассоциированное с маршрутом, которое выражает концепцию приоритета маршрута. Чем меньше метрика, тем больше приоритет. В начале, концепция метрики была — стоимость, ассоциированная с использованием данного маршрута; итак, маршруты с более низкой стоимостью имели преимущество над имеющими более высокую цену. Если вы имеете 2 подобных маршрута (одинаковые адреса назначения и маски), то будет использован один с меньшей метрикой.
Множественные маршруты по умолчанию
Проблема со множественными маршрутами по умолчанию в следующем: в основном, если вы используете предыдущий маршрут по умолчанию (скажем, доступ других сегментов в вашей корпоративной сети через собственный маршрутизатор), то, когда вы подключаетесь к Интернету через dial-up соединение, вы теряете доступ к остатку вашей локальной сети. Путь обойти это исторически был: создание вручную маршрутов в вашей таблице маршрутизации, особенно для других удаленных подсетей, которые доступны через этот собственный маршрутизатор, и удаление настроек шлюза по умолчанию для адаптера локальной сети.
3.5 Что вы понимаете под «выбросить пакет»???
Иногда случается, что адрес назначения не подходит НИ ОДНОМУ маршрутному элементу. Позвольте, скажете вы, как же насчет маршрута по умолчанию, который соответствует любому адресу назначения, а? Правильно. На некоторых системах однако, нет маршрута по умолчанию. Что, в основном, удивительно.
Итак, если здесь нет маршрута по умолчанию, и нет соответствий с маршрутными элементами, получатель считается недоступным.
Если этот пакет был послан вашей локальной системой (например, вы проверяете вашу почту и т.д., но есть проблема конфигурации), то такой пакет не передастся, а взамен вернется ошибка в ваше приложение и вы получите сообщение типа «не могу соединиться с <чепуха>, адресат недоступен». Менее толковая программа может вернуть номер ошибки; ошибка Winsock для недоступности адресата равна 10061.
Если этот пакет получен с другого компьютера и система решила переслать его по его назначению, то хорошие (не все) маршрутизаторы создадут специальный пакет ошибки (который использует протокол ICMP), который пошлют обратно создателю пакета, если они могут. Я говорю, если они могут, потому что возможно, что адрес источника оригинального пакета будет из числа недоступных. Даже хотя вы действительно получили пакет и, следовательно, источник физически доступен, если система не поверит, что получатель доступен, она не будет пытаться посылать пакет.
4 Организация сетей Windows
Теперь еще несколько деталей об организации сетей Windows, которые полезно знать.
4.1 Как создаются маршрутные элементы?
Маршрутные элементы могут создаваться в вашей таблице маршрутов различными способами.
4.1.1 Маршруты, сгенерированные системой
По умолчанию, когда вы инсталлируете сетевой адаптер под Windows и даете ему IP-адрес, сетевую маску и шлюз по умолчанию, создается несколько маршрутов.
Также возможно, чтобы сервер DHCP назначил вам автоматически эти три части конфигурационной информации.
В любом случае, создаются следующие маршруты:
Закольцованный маршрут. Это маршрут с адресом назначения 127.0.0.0. Он определяет большое количество адресов назначения, которые могут быть использованы для передачи и приема пакетов от компьютера самому себе.
Localhost (внутренний), или маршрут локального интерфейса. Это маршрут, который указывает на сам компьютер. Его сетевая маска 255.255.255.255, а Network Destination такой же, как и IP интерфейса.
Маршрут локальной подсети. Это маршрут, определяющий, как передавать другим компьютерам, входящим в локальную подсеть. Его Network Destination создается из IP-адреса интерфейса и сетевой маски (выполняется операция AND над IP-адресом интерфейса и сетевой маской).
Широковещательный маршрут подсети. Он определяет адреса, считающиеся широковещательными для подсети. Его Network Destination также создается из IP-адреса интерфейса и сетевой маски, но по-другому (выполняется логическая операция OR с инверсной сетевой маской).
Глобальный широковещательный маршрут. Создается один для всех адаптеров в системе. Адрес назначения и сетевая маска всегда равны 255.255.255.255. Это предохраняет программное обеспечение маршрутизатора от пересылки пакета с адресом назначения 255.255.255.255 любому другому маршрутизатору.
Групповой маршрут. Он всегда 224.0.0.0, но создается для каждого интерфейса в системе.
Маршрут по умолчанию. Сетевой адрес и сетевая маска всегда равны 0.0.0.0, и интерфейс и шлюз соответствуют IP-адресу интерфейса и настройкам шлюза по умолчанию. Если вы не укажете настройки шлюза по умолчанию в каком-либо адаптере вашей системы, или ваш сервер DHCP не назначит вам шлюз по умолчанию, то этот маршрут не будет создан.
Итак, возвращаясь назад к моему примеру таблицы маршрутов, вы можете видеть, какой маршрут каковым является. Интересно запомнить, что каждый одиночный элемент в таблице маршрутов на рисунке А, был создан операционной системой только из IP-адреса интерфейса, сетевой маски и настроек шлюза по умолчанию.
4.1.2 Маршруты, введенные вручную
Вы можете также создать маршруты вручную с помощью программы route.exe, которая является консольным приложением (вы запускаете ее из командной строки).
Вам может понадобиться это для множества целей.
4.1.3 Маршруты, созданные другими программами
Другие программы также имеют возможность создавать маршруты. WinGate в некоторых случаях создает маршруты; также Qbik RIPv2 client создает маршруты, основанные на обновлении от сервера RIPv2.
RIP — это протокол, разработанный для маршрутизаторов для оповещения о маршрутах друг-друга, что автоматизирует некоторую часть конфигурации маршрутов. Он особенно полезен для VPN, где, возможно для некоторых целей, VPN-шлюз не является шлюзом по умолчанию для сети.
4.2 Логические подсети против Физических
Вначале полезно рассмотреть некоторые яркие детали организации сети Ethernet, так как они наиболее используемые и даже многие другие типы сетей просто, так или иначе, эмулируют Ethernet.
4.2.1 Организация сетей Ethernet
Ethernet — это имя, данное системе, которая обеспечивает основу коммуникации между компьютерами через оборудование Ethernet, такое как сетевые карты, кабели, hub (концентратор) и switch (коммутатор). Существуют другие системы, такие как Token Ring, но они очень малочисленны, по сравнению с Ethernet.
Раньше адаптеры Ethrenet были соединены вместе одиночным коаксиальным кабелем с помощью Т-соединителей в последовательную конфигурацию.
В настоящее время используется кабель «витая пара» и концентраторы или коммутаторы для формирования сети, в большинстве, конфигурацией «звезда». Важно представлять себе, однако, что во многих отношениях, система, основанная на концентраторах, подобна старой последовательной сетевой структуре. Каждый пакет, переданный каждым компьютером получается каждым другим устройством (сетевой картой) в этом сегменте.
При применение коммутаторов картина становится другой, коммутаторы самообучаются, какой Ethernet-адрес через какой порт доступен, и посылают трафик, направленный для конкретного компьютера, через порт, к которому подключен компьютер.
Тем не менее, многие люди применяют концентраторы, так как они дешевле, чем коммутаторы Ethnrnet, когда приемлема широковещательная природа Ethernet.
Итак, дойдет ли пакет до операционной системы на host-компьютере или нет, зависит от того, совпадет ли Ethernet-адрес назначения с Ethernet-адресом сетевого адаптера (MAC-адрес), или не будет ли это широковещательный Ethernet-адрес, равный FF-FF-FF-FF-FF-FF. В основном, (без специального программного обеспечения на компьютере, которое переводит карту Ethernet в «режим без контроля адреса») сетевая карта извещает компьютер только, если принятый пакет имеет совпадающий адрес (или является широковещательным).
Это подводит нас к:
4.2.2 Адреса Ethernet (MAC адреса)
Итак, прервавшись на минуту, вы скажете: что насчет Ethernet-адресов? Я только недавно дал разъяснение насчет IP-адресов. Как это все работает?
Одна из основ любой сетевой структуры, будь то телефонная сеть, почтовый сервис или что-нибудь еще, о чем вы можете подумать, это то, что участники сети или устройства, используемые для этого участия, имеют уникальные адреса. Вы имеете телефонный номер, почтовый адрес, и ваша карта Ethernet имеет Ethernet-адрес.
Ethernet-адрес — это 48 битное число, которое обычно записывается в виде 00-02-b3-33-20-b3.
Каждое Ethernet-устройство имеет уникальный адрес. Это довольно тяжело для понимания, но реально производители Ethrnet-устройств получают область чисел, выделенных для них, которые они программируют во встроенные программы в картах! Правда!
Итак, вам не надо беспокоиться о распределении этих адресов. Вы можете действительно немного описать карту по ее MAC-адресу, также как вы можете определить производителя по первым нескольким цифрам этого адреса.
Итак, теперь небольшая хитрость — теперь подумаем о Ethernet-адресах. Как два компьютера общаются в сегменте Ethernet, если они знают только IP-адреса? Как по ним определяются Ethernet-адреса?
Вот ответ:
4.2.3 ARP (Address Resolution Protocol Протокол определения адреса)
Есть метод, используемый для определения Ethernet-адреса, который соответствует IP-адресу, …. он называется ARP (Address Resolution Protocol — Протокол определения адреса). Он использует широковещательный Ethernet-пакет с запросом (request). Компьютер, который имеет IP-адрес, указанный в запросе, создает ответный пакет (response) для идентификации себя, как хозяина этого адреса.
Однако, так как кадры Ethernet передаются только внутри логического сегмента, компьютер ответит только, если он в этом сегменте.
Поэтому, вы не можете использовать ARP для определения Ethernet-адреса компьютера, который не подключен непосредственно к вам. Вот почему мы пересылаем пакеты маршрутизаторам, используем другие протоколы, такие как IP, для пересылки через множественные сети, и концепции, такие как подсети.
Итак, теперь будем надеяться, механизм маршрутизации становится более понятным. Я знаю, когда я начинал изучать маршрутизацию, я думал, что должно быть больше полей в заголовке IP, чем указывал маршрутизатор. Нет. Для того чтобы переслать пакет маршрутизатору для доставки, вы просто посылаете его на Ethernet-адрес маршрутизатора!
Еще одна деталь об ARP, это что результаты ARP запросов кэшируются — запоминаются системой. Это может быть не хорошо, если вы должны выполнять ARP запрос для определения получателя для каждого пакета, который вы хотите передать компьютеру, что могло бы вызвать миллионы ARP-запросов, но тем не менее, IP-адреса не меняются часто.
Вы даже можете просмотреть содержимое ARP-кэша на вашем компьютере, набрав в командной строке «arp -a».
4.2.4 Итак, что такое «логическая подсеть»?
Ну вот, теперь вы знаете немного о подсетях (физических) Ethernet, а что такое логическая подсеть?
Существует важное различие между логическими и физическими подсетями. Я помню, когда я поставил мои первые 2 компьютера в одном месте и достал какие-то сетевые карты. Я был полностью уверен, что просто подключу их и этого будет достаточно, чтобы компьютеры смогли общаться между собой. Я обнаружил (на трудном пути), что это не тот случай (исключая нынешний Autonet addresses (автоматическое распределение адресов), который я рассмотрю позже).
Если вы подключены к одному концентратору или сегменту Ethernet, то это означает, что вы находитесь в одной физической подсети. Для того, чтобы быть в одной логической подсети, вам необходимо иметь адреса компьютеров, которые распознаются каждым компьютером в этой логической подсети как адреса локального доступа. Другими словами, IP-адреса компьютеров должны быть в одной и той же сети, где эта сеть определяется с помощью сетевой маски для маскирования IP-адреса каждого компьютера (заметьте, что сетевые маски не обязательно все должны быть одинаковые!).
Почему это случается — снова в результате проблем маршрутизации. Если компьютер не верит, что имеет маршрут до другого компьютера, он сообщит об ошибке, вместо того, чтобы попытаться установить с ним контакт (большую часть времени, если он только что пытался, это реально работает!). Так как только Windows создает локальные сетевые адреса для себя, если вы хотите иметь 2 различных множества IP-адресов в одном сегменте Ethernet, вы должны вручную добавить корректные маршруты для того, чтобы компьютеры думали, что они могут общаться.
4.2.5 Autonet
Начиная с Windows98 SE, компания Microsoft решила принять на себя страдания от части базовой сетевой конфигурации. Проблема, которую они пытаются решить, была первой, с чем я столкнулся, когда впервые пытался соединить два компьютера…. Я не знал, что я должен был выделять IP-адреса в одном логическом сегменте.
Для обхода этого, Microsoft разработала систему, с помощью которой компьютер при включении, если не имеет установленных свойств TCP/IP, пытается найти сервер DHCP для их определения. Если эта попытка закончилась неудачей, то компьютер переходит в режим Autonet и выделяет самостоятельно IP-адрес в области 169.254.X.Y.
Теперь, если вы полагаете, что другой компьютер в сети столкнется с подобной проблемой, не найдя сервер DHCP, и сделает тоже самое, Ура! Эти два компьютера переведут себя в одинаковую логическую подсеть и смогут общаться.
Проблемы с этим возникают в сетях, где для каких-либо целей сервер DHCP не доступен (компьютер может быть выключен, когда клиент формирует этот запрос) и, итак, компьютер самостоятельно выделяет Autonet-адрес. Затем ему не удается связаться с другими компьютерами в этой подсети, которые имеют адреса либо установленные вручную, либо предварительно выделенные сетевым сервером DHCP.
4.2.6 Итак, что такое этот DHCP?
Я упоминал DHCP несколько раз и вы могли часто встречать это в вашей сетевой конфигурации или другой документации.
Ранние версии Windows упоминают DHCP в TCP/IP свойствах сетевых адаптеров. Более поздние версии используют такие слова, как «Obtain an IP address automatically» (получить IP-адрес автоматически).
В обоих этих случаях, говорится о Dynamic Host Configuration Protocol (DHCP) (протокол динамической конфигурации хоста).
Как подсказывает его имя, DHCP — это метод, с помощью которого клиенты (hosts (хосты) — больше приверженцев Internet называют так компьютеры) способны сконфигурировать свои TCP/IP свойства централизовано сервером.
Клиент DHCP на вашем Windows-компьютере использует широковещательные пакеты для поиска сервера DHCP. Сервер DHCP затем использует широковещательный пакет для ответа, так как клиентский компьютер не имеет IP-адреса, когда формирует этот запрос.
Широковещательный трафик, как я показал ранее, извещает операционную систему каждого компьютера в физическом сегменте Ethernet.
4.3 Мультисетевые компьютеры
Термином «multi-homed host» (мультисетевые компьютеры) приверженцы Internet-терминологии называют любой компьютер, имеющий более одного сетевого интерфейса.
Это обычно для шлюзовых компьютеров, маршрутизаторов и т.д. Даже некоторые производители обеспечивают более одного сетевого интерфейса по умолчанию, один из которых может никогда не использоваться (так как все еще вызывает трудности). Не важно, имеете ли вы задачу настроить мультисетевой компьютер, вам надо помнить несколько вещей, в зависимости от того, что этот компьютер будет делать.
Во-первых,
4.3.1 Убедитесь, что каждый сетевой интерфейс находится в различной логической подсети!!!
Вы можете сделать жизнь трудной для себя самого, если вы, скажем, имеете 2 сетевые карты в компьютере, одна имеет IP-адрес 192.168.0.1 и маску 255.255.255.0, вторая — 192.168.0.2 и маску 255.255.255.0. В этом случае будут созданы многочисленные маршруты, и, если вы зайдете в командную строку и наберете «route print», вы увидите таблицу маршрутов, которая включает следующие два маршрутных элемента:
Немедленно должны бы зазвенеть предупредительные звоночки, так как здесь Network Destination одиноково!!!!
Итак, что случится теперь, если вы хотите передать пакет на адрес 192.168.0.3, который в сегменте, соединенном с адаптером с адресом 192.168.0.2?
Хорошо, это является непосредственной проблемой, так как назначение будет соответствовать обоим из этих двух маршрутных элементов, и по какому интерфейсу должна операционная система передать пакет? Есть только 2 настройки: по обоим, или по одному из двух. Ни одна из этих настроек не фантастична. Одна из них неэкономна для сетевых ресурсов, а другая может не работать.
Некоторые операционные системы могут реально посылать пакеты в оба, но большинство будет просто посылать в первый наиболее подходящий, а в какой именно, будет зависеть от порядка расположения маршрутов в таблице маршрутизации.
4.3.2 Убедитесь, что только один из интерфейсов имеет установленный шлюз по умолчанию
В общем, любое количество, кроме одного, маршрута по умолчанию — это проблема. Если вы имеете шлюзы по умолчанию на двух адаптерах, которые различны между собой, вы создаете дилемму для программного маршрутизатора — какой из двух выбрать?
ПРИЛОЖЕНИЕ A — Важность сетевых масок
Простота сетевой маски, которую вы набираете в свойствах TCP/IP для вашего сетевого адаптера, или которая связана с вами (возможно автоматически) может иметь значительные и серьезные последствия. Действительно, случайный или неуместный выбор сетевой маски для адаптера может иметь реально плохие результаты. Я очень хотел бы, чтобы мне сказали это, когда я впервые начинал настраивать сети.
Например, скажем, ваш палец промахнулся, когда вы набирали сетевую маску, и вместо набора 192.168.0.1 и маски 255.255.255.0, вы набрали маску 225.255.255.0.
Визуально, вы можете не заметить; в действительности, вы не будете даже предупреждены. Но теперь, вместо красивой маски:
11111111 11111111 11111111 00000000
вы имеете:
11000000 11111111 11111111 00000000
Это означает, что любой адрес, который совпадет с этой маской, будет послан через этот интерфейс. Рассмотрим адрес 202.168.4.37. Это общедоступный адрес, и может успешно существовать в Интернете. Выполнив вычисления над ним, вы обнаружите, что он соответствует маршруту, который вы создали, и, поэтому, будет передаваться в интерфейс вашей локальной сети. Даже если вы хотите получить доступ к этому компьютеру в Интернете, вы не сможете сделать это. Существует множество других адресов, которые также совпадут с этим маршрутным элементом; в действительности, это любой адрес, начинающийся с числа больше или равного 192, имеющий средние два октета 168.4 и заканчивающийся на любое число.
Поэтому, сетевая маска так важна. Сетевая маска также используется для определения того, что считать широковещательным адресом.
©еть
Это сообщение отредактировал Edaries - 5.05.2010 - 13:57
yaplakal.com