5-ma’ruza. Transport protokollari sozlash Reja
Download 1.5 Mb.
|
Лекция №5
|
Gateway _ _ _ shlyuz ). Gateway ( shlyuz ) - bu turli xil IP quyi tarmoqlari o'rtasida ma'lumot uzatishni ta'minlaydigan qurilma (kompyuter) . Agar dastur (IP manzili va niqobi bo'yicha) maqsad manzili mahalliy quyi tarmoqning bir qismi emasligini aniqlasa, u bu ma'lumotlarni shlyuz vazifasini bajaradigan qurilmaga yuboradi. Protokol sozlamalari bunday qurilmaning IP-manzilini ko'rsatadi.
Shlyuzlar apparat va dasturiy ta'minotdir. Masalan, Wi-Fi router apparat shlyuzi vazifasini bajarishi mumkin . Dasturiy ta'minot shlyuzi - bu Linux operatsion tizimi va iptables xavfsizlik devori kabi dasturiy ta'minot o'rnatilgan kompyuter . Boshqa tomondan, dasturiy ta'minot va apparatga bo'linish juda shartli. Oxir oqibat, har qanday Wi-Fi router - bu Linuxning qisqartirilgan versiyasida ishlaydigan va bir xil iptables yoki boshqa xavfsizlik devori bilan ishlaydigan kichik kompyuter. Faqat mahalliy tarmoqda ishlash uchun shlyuz tayinlanmasligi mumkin. Agar internetga kirish uchun proksi-server ishlatilsa, mahalliy tarmoqdagi kompyuterlarga ham shlyuz manzili berilmasligi mumkin. Internetga ulanadigan individual foydalanuvchilar yoki bitta ulanish kanaliga ega bo'lgan kichik korxonalar uchun tizimda faqat bitta shlyuz manzili bo'lishi kerak - bu tarmoqqa ulangan qurilmaning manzili. Agar bir nechta marshrut mavjud bo'lsa (ma'lumotlarni boshqa tarmoqlarga yuborish yo'llari), bir nechta shlyuzlar bo'ladi. Bunday holda, ma'lumotlarni uzatish yo'lini aniqlash uchun marshrutlash jadvalidan foydalaniladi. marshrutlash jadvallari. Tashkilot Internetga bir nechta ulanish nuqtalariga ega bo'lishi mumkin (masalan, ma'lumotlarni uzatish kanallarini zaxiralash yoki arzonroq kanallardan foydalanish va h.k.) yoki o'z tarkibida bir nechta IP tarmoqlarni o'z ichiga olishi mumkin. Bunday holda, tizim u yoki bu ma'lumotlarni qaysi yo'l bilan (qaysi shlyuz orqali) yuborishni bilishi uchun marshrutlash jadvallari qo'llaniladi ( marshrutlash jadval ). Har bir shlyuz uchun marshrutlash jadvallari ular orqali ma'lumot uzatilishi kerak bo'lgan Internet quyi tarmoqlarini ko'rsatadi . Shu bilan birga, bir nechta shlyuzlar uchun siz bir xil maqsad diapazonlarini o'rnatishingiz mumkin, ammo ma'lumotlarni uzatish har xil xarajatlar bilan - ma'lumot eng past narxga ega bo'lgan kanal orqali yuboriladi va u yoki boshqa sabablarga ko'ra ishlamay qolsa, keyingi "eng arzon" ulanish avtomatik ravishda ishlatiladi. TCP/IP tarmoqlarida marshrutlash ma'lumotlari qoidalar shaklida bo'ladi. Masalan, A tarmog'iga kirish uchun siz D kompyuteri orqali paketlarni yuborishingiz kerak. Marshrutlar to'plamidan tashqari, standart marshrut ham mavjud - u marshrut aniq bo'lmagan tarmoqqa jo'natish uchun mo'ljallangan paketlarni yuboradi. belgilangan. Ushbu paketlar yuboriladigan kompyuter standart shlyuz deb ataladi ( standart shlyuz ). Paketni olgandan so'ng, shlyuz u bilan nima qilish kerakligini hal qiladi: agar u paketni oluvchining tarmog'iga yo'lni bilsa, uni boshqa yuboring yoki paketni hech qachon mavjud bo'lmagandek yo'q qiling. Umuman olganda, paket bilan nima qilish odatiy shlyuzga bog'liq, barchasi uning marshrutlash qoidalari to'plamiga bog'liq. Bizning biznesimiz kichik - standart shlyuzga paket yuboring. Marshrut buyrug'i yordamida TCP / IP protokolining marshrutlash jadvalini ko'rishingiz mumkin Windows-da chop etish yoki Linux -da marshrut . Marshrut buyrug'i bilan siz yangi statik marshrutni ( marshrut qo'shish ) yoki doimiy marshrut - marshrut add -p (tizim qayta ishga tushirilgandan so'ng marshrut sozlamalarda saqlanadi). Linuxda marshrut buyrug'iga qo'shimcha ravishda netstat -r yoki netstat -rn buyrug'idan foydalanishingiz mumkin . Netstat -r va netstat -rn buyruqlari orasidagi farq shundaki, -rn opsiyasi domen nomlari uchun DNS qidiruvlarini o'chirib qo'yadi, shuning uchun barcha manzillar raqamli bo'ladi ( variantlarsiz marshrut buyrug'iga o'xshash). Ammo netstat chiqishi va marshrut o'rtasidagi farq standart marshrutning ifodasidir ( netstat 0.0.0.0 manzilini chiqaradi va standart yorliqni yo'naltiradi ) va marshrutlash jadvalining o'zi maydonlarining nomlari. Qaysi buyruqni ishlatish sizga bog'liq. Ilgari biz marshrut jadvalini ko'rish va tahrirlash uchun marshrutdan foydalanganmiz . Endi jadvalni ko'rish uchun netstat -rn buyrug'idan , uni o'zgartirish uchun esa route buyrug'idan foydalanamiz . Shaklda. 3.14-rasmda netstat -rn va route buyruqlarining chiqishi ko'rsatilgan . Ikkita tarmoq ko'rinadi: 192.168.181.0 va 169.254.0.0 - ikkalasi ham eth0 interfeysida. Bu holat VMware virtual mashinasining NAT/DHCP ning o'ziga xos xususiyatlari tufayli yuzaga kelgan . Skrinshotlar olish uchun Linux . Haqiqiy hayotda odatda har bir interfeys uchun bitta quyi tarmoq bo'ladi. Boshqa tomondan, rasm. 3.14-rasmda VLAN-ni qo'llab-quvvatlash ko'rsatilgan, bu erda bitta interfeys ikkita kichik tarmoq tomonidan ishlatilishi mumkin. Standart shlyuz marshrutlash jadvalida ko'rsatilganidek, 192.168.181.2 manzilli kompyuterdir. Guruch. 5.1. netstat buyruqlari - rn va route Marshrutlash jadvali maydonlari 1-jadvalda tushuntirilgan. 5.2 . Download 1.5 Mb. Do'stlaringiz bilan baham: 
|