Publikované od Erich Vinclav

Routovanie vo Windows Server 2003

Smerovacie (routovacie) tabuľky

V sieti s viacerými subnetmi router je zariadenie, ktoré smeruje IP pakety z jedného subnetu do druhého. Tento proces sa nazýva routovanie a je primárnou funkciou IP. Aby bolo jasné, kam má paket ísť, musí byť konzultovaná routovacia tabuľka.

Router ale nespája iba subnety, ale aj siete navzájom. Znalosť toho ako router smeruje datové pakety k ich cieľovej IP adrese vám umožní správne nakonfigurovať klientov pre príjem a odosielanie dát.

Routre pracujú na sieťovej vrstve OSI modelu, takže sa môžu pripájať k sieťam s rôznymi data-link protokolmi a sieťovými médiami.

Na malej sieti práca routra môže byť celkom jednoduchá. Ak sú dve siete LAN spojené jedným routrom, tak router jednoducho prijíma pakety z jednej siete a smeruje do druhej siete iba pakety, ktoré sú pre ňu určené.

Na veľkých sieťach routre obvykle spájajú niekoľko odlišných sietí a preto aj obvykle majú pripojených viac routrov než iba jeden. Toto umožňuje paketom ísť odlišnou cestou k danému cieľu. Ak jeden router na sieti vypadne, pakety ho môžu obísť (cez iný router) a doraziť ku svojmu cieľu.

V komplexných sieťach router musí paketu vybrať čo najefektívnejšie smerovanie k cieľu. Zvyčajne je to cesta, ktorá umožní paketu dosiahnuť cieľ s najmenším počtom hopov (presnejšie povedané – s prejdením cez najmenší počet routrov). Routre zdieľajú informáciu o tom na aké siete sú pripojené s ďalšími routrami v ich okolí. Výsledkom je celkový obraz siete. Na veľkých sieťach (ako je napríklad Internet) žiaden router nepozná celkový obraz siete. Miesto toho routre pracujú spolu tak, že posúvajú pakety medzi sebou, jeden hop naraz.

Routre používajú cieľovú IP adresu v pakete a routovacie tabuľky forwardujú pakety medzi sieťami. Routovacie tabuľky môžu obsahovať všetky sieťové adresy a možné cesty po celej sieti spolu s „cenou“ za dosiahnutie každej siete. Routre smerujú pakety na základe dostupných ciest a ich ceny.

Štandardná brána (Default Gateway)

Štandardná brána je zariadenie (zvyčajne router) na TCP/IP sieti, ktoré dokáže forwardovať IP pakety do ďalších sietí. Ak konfigurujete klienta na subnete a klient vyžaduje prístup k sieťam mimo lokálnych sietí, musíte zadať štandardnú bránu. Obvykle IP adresa štandardnej brány automaticky priradená pomocou DHCP (Dynamic Host Control Protocol). Avšak niekedy je potrebné konfigurovať štandardnú bránu na klientovi ručne.

Na sieti s viacerými subnetmi môže mať každý zo subnetov niekoľko routrov, ktoré ho pripájajú k ďalším subnetom, či už lokálnym alebo vzdialeným. Prinajmenšom jeden z routrov je nakonfigurovaný ako štandardná brána pre subnet. Keď host na sieti použije IP a pošle paket na cieľový subnet, IP sa pozrie do internej routovacej tabuľky a určí správny router pre doručenie paketu na správny subnet. Pokiaľ routovacia tabuľka neobsahuje informáciu o cieľovom subnete, paket je odoslaný na štandardnú bránu. Host automaticky predpokladá, že štandardná brána obsahuje požadovanú routovaciu informáciu.

Určenie lokálnej a vzdialenej IP adresy

Keď IP routuje dátový paket, tak musí najprv určiť či cieľová adresa je umiestnená na lokálnej sieti alebo na vzdialenej. Na to používa interný proces nazývaný ANDing. Tento proces sa tiež používa na nájdenie routov, ktoré vyhovujú cieľovej adrese paketu.

Keď IP forwarduje paket k jeho cieľu musí najprv vykonať AND medzi odosielateľovou IP adresou a maskou siete. Predtým ako je paket odoslaný IP ešte vykoná AND medzi cieľovou IP adresou a tou istou maskou. Ak oba výsledky sedia, IP rozozná, že paket patrí hostovi na lokálnej sieti. Ak výsledky nesúhlasia, paket je odoslaný na IP router.

Pri tomto procese sú porovnávané všetky bity z IP adresy s bitmi z masky, bit po bite. Ak sú oba bity nastavené na 1, výsledný bit je tiež 1. Ak je ľubovoľná iná kombinácia, výsledok je 0.

1 AND 1 = 1
1 AND 0 = 0
0 AND 0 = 0
0 AND 1 = 0

Cvičenie:

Skonvertujte adresy do binárnej podoby a pomocou AND určite či sú vzájomne lokálne alebo vzdialené

IP1: 176.149.115.8 Maska: 255.255.252.0
IP2: 176.149.117.201 Maska: 255.255.252.0

IP1: 176.149.115.8 Maska: 255.255.252.0
IP2: 176.149.114.66 Maska: 255.255.252.0

Statické a dynamické routovanie

Proces akým routre získavajú routovacie informácie sa líši na základe toho, či router vykonáva statické alebo dynamické routovanie. Statické routovanie používa fixné routovacie tabuľky. Statické routre vyžadujú vytváranie a modifikáciu routovacích tabuliek ručne. Statické routre:

  • nevyhľadávajú ID sietí na vzdialených sieťach. Musíte ho nakonfigurovať ručne.
  • neinformujú ďalšie routre o zmenách.
  • nevymieňajú si informácie o routoch s dynamickými routermi.
  • nie sú odolné voči zlyhaniu (fault-tolerant). Tým sa myslí, že pokiaľ dôjde k zlyhaniu routra okolné routre nedetekujú chybu a neinformujú ďalšie routre.

Dynamické routovanie umožňuje automatickú modifikáciu routovacích tabuliek. Dynamické routovanie je funkcia routovacích protokolov TCP/IP ako RIP (Routing Information Protocol) a OSPF (Open Shortest Path First). Dynamické routre:

  • môžu vyhľadávať sieťové ID vzdialených sietí
  • automaticky informujú ďalšie routre o zmenách
  • používajú routovacie protokoly na vysielanie obashu ich routovacích tabuliek (periodicky alebo na požiadanie) iným routrom na sieti
  • sú odolné voči zlyhaniu (pri topológii multi-path). Keď router zlyhá, chyba je detekovaná okolnými routrami, ktoré následne vyšlú zmenenú routovaciu informáciu ďalším routrom na sieti.

Výber routy

Pri posielaní paketov z jednej siete do druhej IP musí vybrať vhodnú cestu. Keď router prijme paket sieťový adaptér ho odovzdá IP. IP preskúma cieľovú adresu a porovná ju s routovacou tabuľkou. Routovacia tabuľka je séria položiek (nazývaných routy), ktoré obsahujú informáciu o umiestnení sieťových ID. IP sa následne rozhodne ako bude forwardovať paket.

IP protokol vyberie routu nasledovným postupom:

  1. IP porovná cieľovú IP adresu paketu s položkami v routovacej tabuľke. Routa hosta v tabuľke má cieľovú IP adresu v stĺpci Network Address a hodnotu 255.255.255.255 v stĺpci Netmask.
  2. Ak neexistuje routa na cieľového hosta systém prehľadá routovacie tabuľky pre sieťovú routu, ktorá súhlasí s cieľom. Ak sa v tabuľke nájde viac ako jedna položka súhlasiaca s cieľom IP použije položku, ktorá má nastavených v maske najviac bitov na 1.
  3. Ak neexistuje sieťová routa k cieľu systém vyhľadá položku pre štandardnú bránu.
  4. Ak nie je nastavená štandardná brána systém vygeneruje chybovú správu. Pokiaľ je systém prenášajúci datagram router, zahodí paket a odošle späť správu ICMP – Destination Unreachable-Host Unreachable.
  5. Ak systém nájde živú routovaciu položku v tabuľke, IP uloží forwardovaciu IP prípadne adresu ďalšieho hopu a sieťové rozhranie do modulu ARP. ARP prehľadá svoju cache alebo vykoná ARP dotaz a získa hardvérovú adresu routra.
  6. Po získaní hardvérovej adresy routra ARP odošle paket ovládaču sieťového adaptéra. Adaptér vytvorí frame pomocou hardvérovej adresy a odošle ho na sieťové médium.

Ako IP používa routovaciu tabuľku

Aby mohlo byť vykonané rozhodnutie o IP route musí byť konzultovaná routovacia tabuľka uložená v pamäti na počítači alebo routri. Keďže všetci IP hostitelia vykonávajú nejaký druh routovania, tak je jasné, že routovacie tabuľky nie sú výhradnou záležitosťou routrov.

Routovacie tabuľky ukladajú informáciu o IP sieťach a ako môžu byť dosiahnuteľné – či už priamo alebo nepriamo. Existuje séria defaultných položiek (podľa konfigurácie hosta) a ďalšie položky, ktoré môžu byť zadané manuálne, pomocou TCP/IP nástrojov alebo dynamicky pomocou spolupráce s routrami. Keď je IP paket forwardovaný routre použijú routovaciu tabuľku na zistenie:

  • IP adresy ďalšieho hopu. Pre priame doručenie forwardovaná IP adresa je cieľovou IP adresou v IP pakete. Pre nepriame doručenie je forwardovanou adresou IP adresa routra.
  • rozhranie ktoré bude použité pre forwardovanie. Rozhranie určuje fyzické alebo logické rozhranie (napríklad sieťový adaptér), ktoré je použité na odoslanie paketu na jeho cieľ alebo na ďalší router.

Zoznam polí v položke routovacej tabuľky:

Network ID ID siete alebo cieľa korešpondujúceho s routou. ID môže byť trieda, subnet, supernet alebo IP adresa. Vo Windows Server 2003 je to stĺpec nazvaný Network Destination
Network mask Maska použitá na porovnanie cieľovej IP adresy s ID siete. Názov stĺpca je Netmask.
Next hop IP adresa ďalšieho hopu. Názov stĺpca je Gateway.
Interface Ktoré sieťové rozhranie bude použité k odoslaniu paketu.
Metric Číslo indikujúce cenu routy – slúži k výberu najlepšej routy. Obvykle indikuje počet hopov k sieti.

Typy smerovaní:

Pripojené ID siete Routa pre ID siete ktorá je priamo pripojená. Pole ďalšieho hopu môže byť prázdne alebo obsahuje IP adresu sieťového rozhrania.
ID vzdialenej siete Routa pre ID sietí, ktoré nie sú priamo pripojené ale su dostupné pomocou iných routrov. Pole ďalšieho hopu obsahuje IP adresu lokálneho routra.
Hostiteľská routa Smerovanie na špecifickú IP adresu. Umožňuje routovanie založené na IP adresách. ID siete je IP adresa špecifikovaného hosta a maska je 255.255.255.255
Štandardná routa Táto routa je použitá, pokiaľ sa nenájde špecifickejšia routa. ID siete je 0.0.0.0 a maska je 0.0.0.0
Persistentná routa Routa pridaná s prepínačom -p. Ak ju použijete s príkazom Add routa bude pridaná do routovacej tabuľky a zapísaná do registrov Windows Server 2003, skade je po reštarte automaticky načítaná.

Použitie routovacích tabuliek

Pomocou routovacích tabuliek dokážeme bližšie identifikovať sieťové problémy. Ak routa pre paket odoslaný hostiteľom je nesprávna, paket nedorazí do cieľa a hostiteľovi je zaslaná chybová správa. Môžete skontrolovať tabuľku, ktorá položka je nesprávna. Pre zobrazenie routovacej tabuľky spustite na príkazovom riadku príkaz:

route print

Tiež môžete použiť príkaz:

netstat -r

Cvičenie:
1. Prezeranie routovacej tabuľky
2. Modifikácia routovacej tabuľky

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *