Команды настройки протокола IP

Управление маршрутами

Доставку сетевых пакетов в рамках локального сегмента сети называют локальной.

Пример 4.11. Локальная доставка пакетов

IP-пакет с заголовком 192.168.9.5 > 192.168.9.10 ( рис. 4.1) будет доставлен локально (фрейм отправляется непосредственно на MAC-адрес узла 10, т. к. согласно маске /24 узел 10 находится в одной подсети с узлом-отправителем).

Рис. 4.1. Локальная доставка сетевого пакета

Стандартный шлюз (шлюз по умолчанию) - IP-адрес интерфейса узла данной подсети, способный отправлять и принимать пакеты удаленных подсетей для данной подсети. Все IP-пакеты, предназначенные для узлов из других подсетей, данный узел отправляет на MAC-адрес стандартного шлюза ("нелокальная" доставка ).

Пример 4.12. "Нелокальная" доставка пакетов

Сетевой пакет 192.168.9.5 /24 > 192.168.10.100 ( рис. 4.2) будет отправлен на MAC-адрес шлюза данной подсети (шлюз 192.168.9.1 — должен быть указан в настройках данного узла как шлюз по умолчанию).

Рис. 4.2. Использование шлюза по умолчанию

Для отдельных сетей и узлов можно указывать маршруты через альтернативные шлюзы. При этом, все шлюзы должны иметь IP-адреса из той же подсети, что и передающий узел, а также находится в одном широковещательном домене с передающим узлом (сеть Ethernet ).

Маршрутизация на узле (решение на какой шлюз отправлять пакет, предназначенный узлу "нелокальной" сети) осуществляется на основе таблицы маршрутизации.

Пример 4.13. Добавление альтернативного шлюза.

Пусть в локальной сети 192.168.1.0/24 есть шлюз сети Интернет 192.168.1.1 (использующий, например трансляцию сетевых адресов - NAT ) и шлюз удаленной сети 192.168.24.0/24, имеющий адрес 192.168.1.2 (рис.4.3).

Рис. 4.3. Использование маршрута по умолчанию и альтернативного маршрута

Для того, чтобы компьютер с адресом 192.168.1.100/24 ( рис. 4.3) имел доступ в сеть Интернет и к локальной сети 192.168.24.0/24, необходимо внести в таблицу маршрутизации соответствующие записи, например с помощью команды ip route add:

# ip route add default via 192.168.1.1
# ip route add 192.168.24.0/24 via 192.168.1.2
# ip route show
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.100 
192.168.24.0/24 via 192.168.1.2 dev eth1 
default via 192.168.1.1 dev eth

Первая команда добавляет маршрут по умолчанию ( default ) через узел 192.168.1.1 (параметр via ). Вторая команда устанавливает маршрут на сеть 192.168.24.0/24 через узел 192.168.1.2.

Для вывода на экран содержимого таблицы маршрутизации используется команда ip route show. В данном случае в таблице маршрутизации три записи: первая о том, что сеть 192.168.1.0/24 доступна непосредственно на интерфейсе eth1 (запись добавляется автоматически), и две записи, добавленные пользователем: альтернативный маршрут и маршрут по умолчанию.

Те же действия (см. выше) можно выполнить, используя команду route:

# route add default gw 192.168.1.1
# route add -net 192.168.24.0 netmask 255.255.255.0 gw 192.168.1.2
# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0    0.0.0.0             255.255.255.0   U       0      0        0      eth1
192.168.24.0  192.168.1.2     255.255.255.0   UG    0      0        0      eth1
0.0.0.0            192.168.1.1     0.0.0.0               UG    0      0        0      eth

# ip route show

192.168.10.3 via 192.168.56.2 dev eth0 

192.168.10.0/25 via 192.168.56.3 dev eth0 

192.168.10.0/24 via 192.168.56.2 dev eth0 

192.168.56.0/24 dev eth0  proto kernel  scope link  src 192.168.56.101 

default via 192.168.56.1 dev eth0

В данном примере есть несколько перекрывающихся маршрутов (1-3 записи). В соответствии с "заполненностью" маски, пакеты для узла 192.168.10.3 будут отправляться шлюзу 192.168.56.2, т. к. у этой записи самая "большая" маска (/32). Пакеты остальных узлов сети 192.168.10.0/25 будут отправляться шлюзу 192.168.56.3, так как у второй записи в таблице маршрутизации маска (/25) больше, чем у третьей (/24). Пакеты, предназначенные узлам 128-255 сети 192.168.10.0/24 будут отправляться шлюзу 192.168.56.2.

Ключевые термины

IP (Internet Protocol) — маршрутизируемый протокол сетевого уровня без установления соединения.

IP-адрес (сетевой адрес) — адрес, используемый протоколом IP для реализации схемы адресации в рамках составной сети.

Маска подсети — способ указания сетевой части IP-адреса, основанный на записи единиц в тех битах IP-адреса, которые указывают на адрес сети.

ARP (Address Resolution Protocol) — протокол, решающий задачу определения MAC-адреса по его IP-адресу в рамках сегмента сети (широковещательного домена).

ARP-таблица (кэш) — таблица соответствия IP-адресов узлов данной подсети их MAC-адресам, поддерживаемая узлом.

Маршрутизация — доставка сетевого пакета получателю по оптимальному маршруту.

Стандартный шлюз (шлюз по умолчанию) - IP-адрес интерфейса узла данной подсети, способный отправлять и принимать пакеты удаленных подсетей для данной подсети.

Краткие итоги

1. Протокол IP является маршрутизируемым протоколом без установления соединения. IP адрес представляет собой комбинацию номера сети и номера узла в данной сети. Количество бит, используемых для номера сети определяется по классу адреса или задается битовой маской.
2. Для того, чтобы узел мог взаимодействовать с другими узлами подсети в рамках локального сегмента (широковещательного домена) на нем должен быть установлен IP-адрес и определена маска подсети. Для управления IP-адресами в Linux можно использовать команду ip addr или традиционную команду ifconfig (подробный синтаксис и параметры большинства команд Linux можно посмотреть с помощью справочной подсистемы man, например: man ifconfig ).
3. В локальной сети данный узел для определения физических адресов по IP - адресам других узлов использует протокол ARP и локальный ARP -кэш (таблица). Управление ARP -таблицей осуществляется командой ip neigh или arp.
4. Для взаимодействия с удаленными подсетями на данном узле необходимо определить шлюз по умолчанию или/и альтернативные шлюзы. Все шлюзы должны находиться в той же подсети, что и исходный узел. Управление таблицей маршрутизации на узле может осуществляться командой ip route или route.

Упражнения

1. Не используя дополнительных средств [ 24 ] , разделите сеть 192.168.9.0/24 на 4 подсети. Указать адреса подсетей, сетевую маску и диапазоны номеров узлов, входящих в каждую подсеть.
2. В среде VirtualBox запустите виртуальную машину с установленным Debian GNU/Linux с одной сетевой картой, предварительно установив тип сетевого подключения "Виртуальная сеть узла" (см. "Использование виртуализации для изучения Linux" ) и выполните следующие задания:
   • Определите IP-адрес сетевого адаптера виртуальной машины (выдается виртуальной машине средой VirtualBox по протоколу динамической конфигурации узла - DHCP ). Определите, какой шлюз по умолчанию настроен в виртуальной машине.
   • Определите MAC-адрес шлюза по умолчанию.
   • .Установите дополнительный IP-адрес с номером на 5 больше основного.
   • .Удалите дополнительный IP-адрес.
3. В среде VirtualBox запустите две виртуальные машины с установленным Debian GNU/Linux с одной сетевой картой у каждой, настроенной на тип сетевого подключения "Внутренняя сеть". Установите на первой виртуальной машине IP-адрес 192.168.9.5/24, а на второй - IP-адрес 192.168.10.158/27. Добавьте необходимые дополнительные адреса на виртуальные машины, таким образом, чтобы они могли взаимодействовать друг с другом, используя основные IP-адреса (проверку доступности узла осуществлять командой: ping IP_адрес_удаленного_компьютера или ping -I локальный_IP_адрес IP_адрес_удаленного_компьютера
4. Если узел 1 находится в одной IP-сети с узлом 2 и не отвечает на ARP-запросы, то взаимодействие узла 2 с узлом 1 возможно, если:
   • Вручную внести в таблицу преобразования адресов узла 2 IP- и MAC-адрес узла 1.
   • Вручную внести в таблицу преобразования адресов узла 1 IP- и MAC-адрес узла 2.
   • В таблице маршрутизации узла 1 присутствует маршрут по умолчанию.
   • Взаимодействие возможно без дополнительных условий.
5. Узлы 1 и 2 находятся в одной IP-сети, но не могут взаимодействовать. Укажите наиболее вероятную причину:
   • Не настроен маршрут по умолчанию на одном из узлов.
   • На одном из узлов правила брандмауэра запрещают сетевые взаимодействия.
   • IP-сеть, в которую входят узлы, является автономной.
6. Узлы 1 и 2 находятся в одной IP-сети (узел 1 имеет IP-адрес 192.168.8.5/24, узел 2 — 192.168.8.6/24). На узле 2 дополнительно установлен IP-адрес 192.168.10.100. Что необходимо сделать на узле 1, чтобы пакеты с адреса 192.168.8.5 доходили до адреса 192.168.10.100?
   • Добавить альтернативный маршрут к узлу 192.168.10.100 через узел 192.168.8.6.
   • Внести в таблицу преобразования адресов MAC-адрес, соответствующий узлу 192.168.8.6.
   • Внести в таблицу преобразования адресов MAC-адрес, соответствующий узлу 192.168.10.100.
7. На компьютере A установлены следующие настройки протокола IP: IP-адрес 192.168.9.12 /24, шлюз по умолчанию 192.168.12.1. Компьютер успешно взаимодействует с компьютером B, имеющим IP-адрес 192.168.10.5. Почему MAC-адрес компьютера B не отображается в таблице преобразования адресов компьютера A?