Jak na Internet server ? (2)

Tak, mßme sφ¥, kde vÜechny klientskΘ stanice vidφ na centrßlnφ server a na ostatnφ stanice na svΘm segmentu. Ale co kdy₧ pot°ebujeme, aby bylo ze stanic na jednom segmetnu vid∞t i na stanice na segmentu druhΘm ?

Routing neboli sm∞rovßnφ

Pak nßm nezbude, ne₧ nastavit routing. Na klientsk²ch stanicφch nastavφme jako gateway to ethernetovskΘ rozhranφ serveru, kterΘ je na segementu, k n∞mu₧ je p°ipojena zmφn∞nß stanice. Na tuto gateway se pak budou sm∞rovat vÜechny pakety, kterΘ nejsou pro mφstnφ segment. Dßle p°edpoklßdßme, ₧e na serveru je nastaven IP forwarding/gatewaying (n∞kde staΦφ spustit program IPGATE, jinde je pot°eba p°ekompilovat kernel Φi prostudovat manußl).

Nynφ si p°edstavme, ₧e zmφn∞nou sφ¥ je nutno p°ipojit k n∞jakΘmu v∞tÜφmu celku, lhostejno, zda jde o n∞jakΘ dalÜφ ethernetovΘ segmenty, firemnφ sφt∞ WAN nebo do Internetu.

Situace bude nynφ vyhlφ₧et asi takto:

Pro jednoduchost se nebudeme zab²vat nastavenφm routeru, kter² mß takov²ch spojenφ, jako vede k naÜemu serveru, vφce.

Ke stßvajφcφmu nastavenφ interface serveru:

ifconfig eth0 200.0.5.65 netmask 255.255.255.192
ifconfig eth1 200.0.5.129 netmask 255.255.255.192

nßm p°ibude nastavenφ interface link0:

ifconfig link0 200.0.4.17 netmask 255.255.255.254

a nastavenφ routingu (p°edßvßnφ paket∙) pro sφt∞ 200.0.6.0 a 200.0.7.0 na IP adresu 200.0.4.16 (kterß pat°φ jednomu z rozhranφ routeru - pozor, na n∞kter²ch systΘmech je nutnΘ jeÜt∞ zadßvat hodnotu matric, co₧ je poΦet systΘm∙ vΦetn∞ cφlovΘho, p°es n∞₧ paket bude muset k zadanΘmu rozhranφ projφt a jeho₧ hodnota je v tomto p°φpad∞ 1):

route add 200.0.6.0 netmask 255.255.255.0 gw 200.0.4.16
route add 200.0.7.0 netmask 255.255.255.0 gw 200.0.4.16

nebo v p°φpad∞, ₧e vφme, ₧e zmφn∞n² router je jedin², na kter² se bude sm∞rovat cokoli, zadßme jej naÜemu serveru jako takzvan² 'default router':

route add default gw 200.0.4.16

N∞kterΘ systΘmy p°φkaz default neznajφ, a pak nezb²vß, ne₧ cel² p°φkaz formulovat takto:

route add 0.0.0.0 netmask 0.0.0.0 gw 200.0.4.16

Defaultnφ sm∞rovaΦ se dosadφ a₧ na poslednφ mφsto routovacφ tabulky, aby odkazy na jinΘ polo₧ky v routovacφ tabulce Üly tam, kam majφ, a nikoli na router pro vÜe ostatnφ.

Na routeru bude pro naÜi sφ¥ naopak nutnΘ nastavit zhruba toto:

route add 200.0.5.0 netmask 255.255.255.0 gw 200.0.4.17

Cestu, kudy pakety putujφ po sφti, si m∙₧eme zjistit pomocφ p°φkazu traceroute (v Unixu), pop°φpad∞ tracerte (v OS/2) nebo tracert (Windows/Windows NT). P°edpoklßdejme, ₧e sφ¥ 200.0.7.0 je postavena stejn∞ jako 200.0.5.0 a dejme si ze stanice 200.0.5.68 traceroute na stanici 200.0.7.68 (skuteΦn² p°φkaz traceroute jeÜt∞ zjiÜ¥uje dobu pot°ebnou k cest∞ paketu mezi systΘmy, kterou zde uvßd∞t nebudu):

$ traceroute 200.0.7.68

traceroute to 200.0.7.68 (200.0.7.68), 30 hops max, 40 byte packets

1 200.0.5.65 (200.0.5.65)
2 200.0.4.16 (200.0.4.16)
3 200.0.4.19 (200.0.4.19)
4 200.0.6.68 (200.0.7.68)

Nynφ jsem vyv∞tlil princip tzv. statickΘho routovßnφ, kterΘ nßm v naprostΘ v∞tÜin∞ p°φpad∙ postaΦφ. Krom∞ statickΘho principu routovßnφ existuje jeÜt∞ routovßnφ dynamickΘ, pou₧φvanΘ vÜak v∞tÜinou jen na velk²ch internetovsk²ch uzlech. Pou₧itφ dynamickΘho routovßnφ umo₧≥uje takΘ nap°. v²b∞r nejoptimßln∞jÜφ cesty p°i vφce mo₧n²ch routovacφch trasßch apod.

- pokraΦovßnφ p°φÜt∞ -

Zbyn∞k Pospφchal

HorkΘ novinky | internet4U homepage