Формат командной строки:
ROUTE [-f] [-p] [-4|-6] command
Подсказку по параметрам командной строки можно получить используя встроенную справку (route /?):
-f - Очистка таблиц маршрутов от записей всех шлюзов. При указании одной из команд таблицы очищаются до выполнения команды.
-p - При использовании с командой ADD задает сохранение маршрута при перезагрузке системы. По умолчанию маршруты не сохраняются при перезагрузке. Пропускается для остальных команд, изменяющих соответствующие постоянные маршруты. Этот параметр не поддерживается в Windows 95.
-4 - Обязательное использование протокола IPv4.
-6 - Обязательное использование протокола IPv6.
command - Одна из следующих команд:
- PRINT
- Печать маршрута
- ADD
- Добавление маршрута
- DELETE
- Удаление маршрута
- CHANGE
- Изменение существующего маршрута
destination - Адресуемый узел.
MASK - Указывает, что следующий параметр интерпретируется как маска сети.
netmask - Значение маски подсети для записи данного маршрута. Если этот параметр не задан, по умолчанию используется значение 255.255.255.255.
gateway - Шлюз.
interface - Номер интерфейса для указанного маршрута.
METRIC - Определение метрики, т.е. цены для адресуемого узла.
Поиск всех символических имен узлов проводится в файле сетевой базы данных NETWORKS. Поиск символических имен шлюзов проводится в файле базы данных имен узлов HOSTS.
Для команд PRINT и DELETE можно указать узел и шлюз с помощью подстановочных знаков или опустить параметр "шлюз".
Если адресуемый узел содержит подстановочные знаки * или?, он используется в качестве шаблона, и печатаются только соответствующие ему маршруты. Знак "*" соответствует любой строке, а "?" - одному знаку.
Примеры: 157.*.1, 157.*, 127.*, *224*.
Соответствие шаблону поддерживает только команда PRINT.
Диагностические сообщения:
Недопустимое значение MASK вызывает ошибку, если (УЗЕЛ & МАСКА) != УЗЕЛ.
Например:
route ADD 157.0.0.0 MASK 155.0.0.0 157.55.80.1 IF 1
- Добавление маршрута завершится ошибкой, поскольку указан недопустимый параметр маски. (Узел & Маска) != Узел.
Примеры:
route PRINT
- отобразить таблицу маршрутов
route PRINT -4
- отобразить таблицу маршрутов только для IPv4
route PRINT -6
- отобразить таблицу маршрутов только для IPv6
route PRINT 157*
- отобразить таблицу маршрутов только для узлов, начинающихся со 157
Если сетевой интерфейс (IF) не задан, то производится попытка найти лучший интерфейс для указанного шлюза.
route ADD 3ffe::/32 3ffe::1 - добавить новый маршрут для узла с IPv6
route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2 - изменить существующий маршрут для узла IPv4
Параметр CHANGE используется только для изменения шлюза или метрики.
route DELETE 157.0.0.0 - удалить маршрут для IPv4.
route DELETE 3ffe::/32 - удалить маршрут для IPV6
route print - отобразить текущую таблицу маршрутов.
Пример отображаемой таблицы:
Список интерфейсов
24...00 50 ba 5d 0c c4 ......D-Link DFE-538TX 10/100 адаптер
13...00 19 db ce 97 9c ......Сетевая карта Realtek RTL8169/8110 Family NIC
1...........................Software Loopback Interface 1
17...00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
===========================================================================
Постоянные маршруты:
===========================================================================
IPv6 таблица маршрута
===========================================================================
Активные маршруты:
===========================================================================
Постоянные маршруты:
Отсутствует
Список интерфейсов
- отображаются идентификаторы (ID), физические (MAC) адреса и названия сетевых адаптеров. В примере:
24
- идентификатор интерфейса
00 50 ba 5d 0c c4
- MAC-адрес сетевого адаптера
D-Link DFE-538TX 10/100 адаптер
- название сетевого адаптера.
Сетевой адрес (Network Destination) - IP-адрес, адрес сети, или адрес 0.0.0.0 используемый для шлюза по умолчанию (Default Gateway). Это конечная точка маршрута
Маска сети (Netmask) - маска сети.
Адрес шлюза (Gateway) - IP-адрес шлюза, через который будет выполняться отправка пакета для достижения конечной точки.
В Windows Vista / Windows 7 / 8 и более поздних версиях, для адресов, достижимых локально, в данной колонке отображается On-link . Другими словами, значение On-link в колонке "Шлюз" означает, что шлюз не используется, адрес назначения достижим напрямую, без маршрутизации.
Интерфейс (Interface) - IP-адрес сетевого интерфейса, через который выполняется доставка пакета конечной точке маршрута.
Метрика (metric) - значение метрики (1-9999). Метрика представляет собой числовое значение, позволяющее оптимизировать доставку пакета получателю, если конечная точка маршрута может быть достижима по нескольким разным маршрутам. Чем меньше значение метрики, тем выше приоритет маршрута.
route print 192.* - отобразить таблицу маршрутов только для адресов, начинающихся с 192.
route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 - установить в качестве шлюза по умолчанию (основного шлюза) адрес 192.168.1.1
route -p add 10.0.0.0 mask 255.0.0.0 10.0.0.1 - добавить маршрут для подсети 10.0.0.0/255.0.0.0 и запомнить его в реестре. Это постоянный статический маршрут. Если маршрут добавлен без использования параметра -p то он сохраняется только до перезагрузки системы (до перезапуска сетевого системного программного обеспечения). Если же, при добавлении маршрута искользовался данный параметр, то информация о маршруте записывается в реестр Windows (раздел HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes) и будет использоваться постоянно при активации сетевых интерфейсов.
route delete 10.0.0.0 mask 255.0.0.0 - удалить маршрут для подсети 10.0.0.0/255.0.0.0 .
route add 10.10.10.10 192.168.1.158 - добавить маршрут для узла с IP-адресом 10.10.10.10 . Если маска в команде не задана, то подразумевается ее значение равное 255.255.255.255 , т.е конечная точка назначения является одиночным IP-адресом узла.
route delete 10.10.10.10 - удалить маршрут созданный предыдущей командой
route change 10.0.0.0 mask 255.0.0.0 10.10.10.1 - изменить адрес шлюза для существующего маршрута к сети 10.0.0.0/255.0.0.0 на значение 10.10.10.1 Допускается использование данной команды только для изменения адреса шлюза и метрики.
route -f - очистить таблицу маршрутов. После перезагрузки системы, или при перезапуске сетевых подключений таблица маршрутов будет восстановлена исходя из текущей сетевой конфигурации компьютера. При выполнении команды route -f из таблицы удаляются все маршруты, которые удовлетворяют условиям:
Не относятся к петлевому интерфейсу (интерфейсу с IP 127.0.0.1 и маской -255.0.0.0)
- не являются маршрутами для многоадресной (multicast) рассылки (IP 224.0.0.1 маска 255.0.0.0)
- не являются узловыми маршрутами (когда маска равна 255.255.255.255) .
При обработке таблицы маршрутов, статические маршруты имеют высший приоритет, по сравнению с маршрутом, использующим для достижения конечной точки шлюз по умолчанию.
Российский Интернет стремительно развивается, все больше людей получают доступ в Глобальную сеть, каналы связи расширяются, позволяя подключать больше абонентов. В мегаполисах, таких как Москва, Санкт-Петербург, Екатеринбург, Нижний Новгород и др., широко распространено подключение к Интернету через локальную сеть или DSL-модемы, а обычные модемы уже практически не используются. В таких сетях часто возникает проблема с маршрутизацией, поскольку существует разделение на локальный сегмент и на интернет-соединение (пользователь получает реальный внешний IP-адрес). В настоящей статье мы рассмотрим наиболее распространенные утилиты для работы с сетевой маршрутизацией, которые входят в стандартный пакет операционных систем на базе Windows.
Первая утилита, как ни странно, - это команда ping. Она позволяет определить наличие компьютера в сети, для чего посылает удаленному компьютеру эхо-ICMP-запросы. Если компьютер не блокирует входящие ICMP-пакеты (это позволяет сделать, например, встроенный брандмауэр Windows Firewall), то утилита подсчитывает время отклика от компьютера, а в случае отправки нескольких пакетов выдает суммарную статистику. Большинство внутренних роутеров, конечно же, не блокируют ICMP-запросы, поэтому с помощью этой команды можно определить, какой из узлов сети доступен. Рассмотрим эту утилиту подробнее.
Для вызова справки по возможным ключам запуска команды ping необходимо добавить ключ /?. Вызов утилиты ping лучше всего осуществлять из командной строки (cmd), которую, в свою очередь, можно вызвать через Пуск -> Выполнить -> cmd (в операционной системе Windows Vista функция Выполнить размещена в строке поиска, в самом низу меню Пуск ).
По умолчанию команда ping отсылает четыре пакета к удаленному узлу и на основе данных, полученных в результате отправки, выдает статистическую информацию. Статистика наглядно показывает, сколько пакетов было потеряно и среднее время отправки (время отклика) в процентном соотношении, а также максимальные и минимальные величины. В тех случаях, когда происходят значительные потери пакетов в локальной сети, лучше всего использовать команду ping с ключом –t. При выполнении утилиты с этим ключом пакеты будут отсылаться постоянно, пока пользователь не прекратит ее работу. Остановить работу утилиты можно, одновременно нажав распространенную комбинацию клавиш Ctrl + C. Для вывода текущей статистики без прекращения работы утилиты используется сочетание клавиш Ctrl + Break. В таком случае пакеты будут продолжать отсылаться, а пользователь получит сводную статистику по уже отправленным пакетам.
Утилита ping также дает возможность задать количество пакетов, отправляемых удаленному узлу. Для этого необходимо выполнить команду ping с ключом –n x, где x - количество отправляемых пакетов. В свою очередь, при наличии такой возможности ключ –a позволяет определить доменное имя удаленного компьютера, если известен лишь его IP-адрес.
В некоторых случаях к узлу доходят пакеты маленького объема, а пакет большого объема теряется. По умолчанию утилита ping отсылает пакеты с размером буфера 32 байт. Этот объем можно изменять в пределах от 0 до 65 500. Для этого служит ключ –l x, где x - количество отправляемых узлу байт.
Также утилита ping позволяет задать параметр поля TTL (time-to-live) каждого пакета. Для этого служит ключ –i x, где x - время жизни пакета в диапазоне от 0 до 255. Команда ping дает возможность задать время ожидания отправленного пакета. Для этого необходимо запускать утилиту с параметром –w x, где x - время ожидания, которое задается в миллисекундах и может иметь практически неограниченную величину.
Теперь перейдем к самому главному. Утилита ping выдает не только статистику по количеству отправленных/полученных пакетов, но и приблизительный маршрут каждого из пакетов. Для этого при запуске утилиты нужно задать ключ –r x, где x - количество прыжков для пакета. Это значение для данной команды лежит в пределах от 0 до 10. После выполнения этой команды статистика будет содержать информацию по прыжкам для каждого отправленного пакета. Утилита также может показать штамп времени для каждого прыжка. Для активации этой функции необходимо запускать утилиту с параметром –s x, где x может принимать значения от 1 до 4.
Большинство функций отображения маршрута в утилите ping зависят от полученного ответа: если ответ от запрашиваемого компьютера не получен, пользователь не увидит никакой информации.
Отметим, что здесь не рассматриваются команды, которые относятся к протоколу IPv6, поскольку он до сих пор не нашел широкого применения, хотя его поддержка по умолчанию включена во все новейшие операционные системы.
Следующая полезная команда - утилита tracert. Она позволяет осуществлять трассировку маршрута к конкретному узлу. По своим функциям эта утилита отличается от команды ping тем, что может отображать статистику в реальном времени и ей не требуется ответ от компьютера. То есть трассировка осуществляется даже в том случае, если компьютер недоступен. Утилита показывает все промежуточные звенья, которые встречаются на пути прохождения пакета. В своей статистике эта утилита указывает не только основные узлы, через которые проходит маршрут к заданному компьютеру, но и отображает среднее время отклика для каждого из узлов.
Использовать данную команду очень просто: достаточно в командной строке написать tracert ya.ru, где ya.ru может быть любым доменным именем или IP-адресом. В качестве дополнительных опций можно указать ключ –d, который запрещает обращаться к DNS-серверам и сопоставлять полученные в результате выполнения команды IP-адреса доменным именам, что может значительно повысить скорость работы программы. Также эта утилита позволяет выбирать маршрут из указанного списка, который должен находиться в файле, например txt. Кроме всего прочего, для трассировки маршрута возможно указание времени ожидания ответа от компьютера. Задается время параметром –w x, где x - время ожидания в миллисекундах. Для этой утилиты существуют и другие дополнительные опции, но все они относятся к новому, еще не получившему широкого распространения протоколу IPv6.
Данная утилита представляет собой гибрид утилит tracert и ping. Ее основное отличие от tracert заключается в том, что она работает несколько быстрее, так как сначала отправляет запросы удаленному узлу, через который идет маршрут. При этом используется уже известный маршрут, а не прокладывается новый, как в утилите tracert. Программа tracert, наоборот, заново прокладывает маршрут, что занимает больше времени на сбор статистики. Утилита pathping первоначально выводит узлы, чрез которые проходит пакет до искомого компьютера, а затем собирает статистику по времени отклика от каждого узла и по времени доступа к удаленному узлу в целом. Отметим, что эта утилита поставляется в большинстве операционных систем Windows, однако в некоторых, например в Windows XP Home, отсутствует.
В остальном ее параметры ничем не отличаются от описанных ключей в утилите tracert. Ключ –n определяет работу утилиты только с IP-адресами, игнорируя сопоставление через DNS-имена для каждого хоста. Эта опция значительно увеличивает время сбора статистики.
И наконец, одна из основополагающих утилит маршрутизации - команда route. С ее помощью пользователь может прописать, удалить или отредактировать все статические маршруты на используемом компьютере. Для вывода текущей таблицы маршрутизации необходимо выполнить в командной строке команду route print. В результате в виде таблицы будет выведена вся информация о текущих интерфейсах и таблица маршрутизации. Поскольку в этой статье мы рассматриваем только протокол IPv4, таблице маршрутизации для протокола IPv6 внимание уделяться не будет.
Для каждого из маршрутов, помимо назначения и шлюза, через который пакет от компьютера попадает к маршруту, в таблице маршрутизации есть такое понятие, как метрика. Метрика позволяет создать приоритет среди одинаковых маршрутов в зависимости от используемого интерфейса подключения. Например, есть VPN-подключение, которое выпускает компьютер в Интернет, и локальное подключение к сети. По умолчанию в операционной системе Windows приоритет, то есть метрика, подключения к VPN-серверу имеет меньшее значение, что подразумевает более высокий приоритет для прохождения пакета. Для VPN-подключения метрика маршрутов будет 25, а для локального соединения - 200. Соответственно если пакет не может достичь точки назначения при прохождении через VPN-канал, то он отправляется по интерфейсу, который имеет меньший приоритет (метрику).
Добавление маршрута осуществляется через команду:
route add ip mask gateway metric x if y ,
где ip - адрес или сеть назначения, mask - маска подсети, gateway - шлюз, через который пакет будет идти к месту назначения, x - числовое значение метрики маршрута, y - порядковый номер интерфейса. Тут стоит обратить внимание на некоторые особенности. Шлюз gateway должен располагаться в той же подсети, что и сетевой адаптер, через который производится подключение. Если в качестве адреса назначения указывается конкретный IP-адрес, то можно не указывать маску подсети, так как она во всех случаях будет иметь вид 255.255.255.255. Отметим, что добавление ключа –p в конце строки означает, что маршрут будет прописан в качестве постоянного и останется в таблице маршрутизации даже после перезагрузки. Если интерфейс if не задан, система попытается определить наилучший интерфейс для добавляемого маршрута.
Удаление маршрута происходит через команду:
route delete ip ,
где ip - адрес назначения, прописанный в таблице маршрутизации.
Модификация маршрута производится по команде:
route change ip mask gateway metric x if y ,
где ip - адрес или сеть назначения, mask - маска подсети, gateway - шлюз, через который пакет будет идти к месту назначения, x - числовое значение метрики маршрута, а y - порядковый номер интерфейса. Модификация маршрута может производиться только в случае смены шлюза или/и метрики интерфейса.
С помощью команды route print 192.* будут выведены все маршруты, начинающиеся с IP-адресов 192.*.*.* Также можно вывести маршруты, относящиеся, например, к сети 192.168.192.0/24, - route print 192.168.192.*
Для полной очистки таблицы маршрутизации применяется команда route –f. Однако не следует злоупотреблять ею, поскольку в большинстве случаев после выполнения этой команды ваша сеть окажется неработоспособной.
Общие сведения
Провайдеры, предоставляющие доступ в пределах Интернета, по таким протоколам, как PPTP, PPPOE и L2TP, как правило, имеют локальные внутрисетевые ресурсы. Такой вид соединения характеризуется трафиком от клиентов за роутером, отправляемым в туннель поднятого соединения. Для этого соединения имеется нарезанная соответствующая полоса, обеспечивающая пропускание по намеченному тарифу. В таком случае электронные локальные ресурсы также будут ограничены данной полосой. Для того, чтобы получить беспрепятственный доступ к намеченным нами Интернет-ресурсам на максимальной скорости и в обход, вышеупомянутого туннеля, надо указать маршруты (статические) к локальной сети и электронным ресурсам. Для этого мы разберем, как прописать маршруты в роутере, на примере доступа к сайту, находящегося по IP-адресу 1.1.1.1.
Представим, что адрес, который нас интересует, является личным кабинетом пользователя, к которому нам перекрыт доступ из-за отсутствия финансов на счете и, соответственно, перекрывания туннеля поднятого соединения. Но, несмотря на это, попасть на ресурс возможно. Этого можно достичь посредствам прописки маршрута, то есть путем обхода туннеля поднятого соединения.
По результатам действий будет выдан IP-адрес WAN, соответствующий интерфейсу 192.168.103.6 и маске 255.255.255.128.
Федеральное агентство по образованию Государственное образовательное учреждение высшего профессионального
образования
«Сибирский государственный аэрокосмический университет имени академика М.Ф. Решетнева»
Институт информатики и телекоммуникаций (ИИТК) Кафедрабезопасности информационных технологий (БИТ)
Лабораторная работа №6 «Изучение протоколов статической маршрутизации с
использованием Packet Tracer» по дисциплине «Компьютерные сети»
Красноярск 2010
Цель работы: Изучение принципов маршрутизации IP сетей на примере протоколов статической маршрутизации с использованием программного обеспечения построения виртуальных сетей - Packet Tracer. Получение практических навыков по настройке маршрутизаторов Cisco 2811-28xx.
1 О СНОВНЫЕ СВЕДЕНИЯ
Сетевой протокол IP является маршрутизируемым. Для передачи данных от компьютера одной локальной сети к компьютеру другой локальной сети, могут использоваться различные маршруты и маршрутизаторы. В сетях большого масштаба требуется максимально автономная прокладка маршрутов, для чего применяются различные протоколы маршрутизации
Маршрутизация (routing) – процесс определения маршрута следования информации в сетях связи.Задача маршрутизации состоит в определении последовательности транзитных узлов для передачи пакета от источника до адресата. Каждый маршрутизатор имеет от двух и более сетевых интерфейсов, к которым подключены: 1) локальные сети, либо 2) маршрутизаторы соседних сетей. Выбор маршрута или другими словами интерфейса, маршрутизатор осуществляет на основе таблицы маршрутизации. Таблицы маршрутизации содержат информацию о сетях, подключенных локально (непосредственно), и интерфейсов, через которые осуществляется подключение, а также содержатся сведения о маршрутах или путях, по которым маршрутизатор связывается с удаленными сетями, не подключенными локально.
Эти маршруты могут назначаться администратором статически или определяться динамически при помощи программного протокола маршрутизации.
Рис 1 Маршрутизатор Linksys для дома и малого офиса со встроенным коммутатором и точкой доступа
Маршрутизатор (router, роутер) – сетевое устройство третьего уровня модели OSI, обладающее как минимум двумя сетевыми интерфейсами, которые находятся в разных сетях. Причем в сетях могут использовать различные технологии физического и канального уровней. Маршрутизатор может иметь интерфейсы: для работы по медному кабелю, оптическому кабелю, так и по беспроводным «линиям» связи. На физическом и канальном уровне наиболее часто используются технологии Ethernet, FastEthernet, GigabitEthernet, 10GEthernet, Toking Ring, FDDI, PPP, Frame Relay, X.25, SDH, PDH, DWDM и др.
На сетевом уровне используются сетевые протоколы: IPv4, IPv6, IPX, Frame Relay, ATM, X.25. Маршрутизаторы различаются по области их применения. Маршрутизаторы для дома и небольшого офиса имеют малый размер, просты в
настройке. Зачастую в них встроен коммутатор Ethernet и беспроводная точка доступа WiFi.
Высокопроизводительные промышленные маршрутизаторы выпускаются в 19 дюймовых Unit корпусах для монтажа в серверную стойку. Представляют собой шасси с установленными модулями/блоками. Их функциональность, как правило, можно расширить с помощью установки дополнительных модулей. Такие маршрутизаторы отличает высокая скорость обработки пакетов, многофункциональность, возможность передачи данных в различных физических средах (за счет сменных модулей) и использования различных стандартных протоколов, а также мульти сервисность и высокая стоимость.
2 С РЕДСТВА МАРШРУТИЗАЦИИ
Каждый маршрутизатор принимает решения о направлении пересылки пакетов на основании таблицы маршрутизации. Таблица маршрутизации содержит набор правил. Каждое правило в наборе описывает шлюз или интерфейс, используемый маршрутизатором для доступа к определенной сети.
Маршрут состоит из четырех основных компонентов (полей записи):
- значение получателя (адрес сети назначения);
Маска;
- интерфейс (порт);
Адрес шлюза;
- стоимость маршрута или метрика маршрута.
Чтобы переслать сообщение получателю, маршрутизатор извлекает IP-адрес получателя из пакета и находит соответствующее правило в таблице маршрутизации. Значения получателей в таблице маршрутизации соответствуют адресам сетей получателей.
Чтобы определить наличие маршрута к IP-адресу получателя в таблице, маршрутизатор сначала определяет число битов, задающих адрес сети получателя. Затем маршрутизатор ищет в таблице маску подсети, присвоенную каждому из потенциальных маршрутов. Маршрутизатор применяет каждую из масок подсети к IP-адресу получателя в пакете и сравнивает полученный адрес сети с адресами отдельных маршрутов в таблице:
1. при обнаружении совпадающего адреса пакет пересылается на соответствующий интерфейс или к соответствующему шлюзу;
2. если адрес сети соответствует нескольким маршрутам в таблице маршрутизации, маршрутизатор использует маршрут с наиболее точным или наиболее длинным совпадающим фрагментом адреса сети;
3. иногда для одной сети адресата существует несколько маршрутов с равной стоимостью: маршрут, используемый маршрутизатором, выбирается на основе правил протокола маршрутизации;
4. в отсутствие совпадающих маршрутов маршрутизатор направляет сообщение на шлюз, указанный в маршруте по умолчанию, если он настроен.
Появление записей в таблице маршрутизации происходит в основном из трех источников:
1. Программного обеспечения стека протокола TCP/IP. Это записи с особыми IP-адресами: как 127.0.0.0, 224.0.0.0.; записи с адресами,
предназначенные для обработки широковещательных рассылок (записи имеющие маску 255.255.255.255), а также записи о непосредственно подключенных сетях и маршрутах по умолчанию (данная информациярезультат конфигурирования интерфейсов маршрутизатора).
2. Записи с адресами сетей назначения, сформированные вручную администратором с помощью утилиты (команды) ip route . Такие записи называются статическими. Они имеют неограниченный срок жизни.
3. И, наконец, третьим источником записей могут быть протоколы маршрутизации, такие как RIP, OSPF, BGP. Такие записи всегда являются динамическими, то есть имеют ограниченный срок жизни.
Для маршрутизатора желательно поддерживать маршруты к каждому возможному адресу назначения, но при большем количестве сетей, достичь этого полностью невозможно, и часто прибегают к маршруту по «умолчанию». Маршрут по «умолчанию» или «маршрут последней надежды» -это маршрут с адресом куда перенаправляются все пакеты не определенные таблицей маршрутизации.
3 С ПЕЦИАЛЬНЫЕ ТЕРМИНЫ И ПОНЯТИЯ .
Метрика – числовой коэффициент, влияющий на выбор маршрута в компьютерных сетях. Как правило, определяется количеством хопов (ретрансляционных переходов) до сети назначения или параметрами канала связи. Чем метрика меньше, тем маршрут приоритетнее.
Шлюз по умолчанию (default gateway), шлюз последней надежды (last resort gateway)– адрес маршрутизатора, на который отправляется трафик для которого не нашлось отдельных записей в таблице маршрутизации. Для устройств, подключенных к одному маршрутизатору (как правило, это рабочие станции), использование шлюза по умолчанию – единственная форма маршрутизации. Шлюз последней надежды применяется обычно в устройствах (маршрутизаторах), где ситуация, в которой не найдется отдельного маршрута, является исключительной.
Автономная система (AS) – группа маршрутизаторов, обменивающаяся маршрутной информацией при помощи одного протокола.
Шаблонная маска (wildcard mask) – маска, указывающая на количество хостов сети. Является дополнением для маски подсети. Вычисляется по формуле для каждого из октетов маски подсети как 255-маска_подсети. Например, для сети 192.168.1.0 и маской подсети 255.255.255.242 шаблонная маска будет выглядеть как 0.0.0.13. Шаблонная маска используется в настройке некоторых протоколов маршрутизации, а так же является параметром ограничений в списках доступа.
Административное расстояние (administrative distance) – коэффициент надежности маршрута, используемый на маршрутизаторах компании Cisco. Приоритет имеет тот маршрут, который обладает меньшим административным расстоянием. В случае двух одинаковых маршрутов с одинаковым административным расстоянием рассматривается метрика маршрута. Таким образом, использование административных расстояний позволяет резервировать маршруты.
Администра |
|
Источник данных о маршруте | |
расстояние |
|
Непосредственно подключенная сеть | |
Статический маршрут | |
Суммарный маршрут EIGRP | |
Внешний протокол BGP | |
Внутренний протокол EIGRP | |
Протокол IGRP | |
Протокол OSPF | |
Маршрут от одной промежуточной системы к другой (IS-IS) | |
Протокол RIP | |
Протокол внешнего шлюза (EGP) | |
Внешний протокол EIGRP | |
Внутренний протокол BGP | |
Неизвестный источник |
Петля маршрутизации – явление, возникающее, когда маршрутизатор отсылает пакет на адрес назначения, а получивший такой пакет маршрутизатор, возвращает его обратно. Таким образом, получается петля. Для борьбы с подобными петлями в TCP/IP предусмотрен механизм TTL. Протоколы маршрутизации так же предлагают способы борьбы с петлями.
4 П РОТОКОЛЫ МАРШРУТИЗАЦИИ
Протокол маршрутизации - это сетевой протокол, используемый маршрутизаторами для определения возможных маршрутов следования данных в составной компьютерной сети.
Статическая маршрутизация – вид маршрутизации, при котором информация о маршрутах заносится в таблицы маршрутизации каждого маршрутизатора вручную администратором сети. Статические маршруты не изменяются до тех пор, пока администратор не перенастроит их вручную. В таблице маршрутизации эти маршруты обозначаются буквойS . СимволомС в таблице маршрутизации помечены непосредственно присоединенные к маршрутизатору сети. Маршрутизатор задействует административное расстояние каждого маршрута, чтобы определить лучший путь к адресату. Меньшее административное расстояние означает более надежный источник. Данный вид маршрутизацииимеет ряд недостатков :
- Плохая масштабируемость, так как при добавлении N сети потребуется сделать 2*(N+1) записей о маршрутах.
- при достаточно большой сегментации составной сети (N подсетей > 5) таблица маршрутизации на каждом из маршрутизаторов будет сильно отличаться от таблиц на других устройствах.
- Отсутствует возможность адекватно отреагировать на ошибки и отказы оборудования канального и сетевого уровня (когда передача данных невозможна, а порт маршрутизатора по-прежнему находится в активном состоянии(up).
- Ввод всей информации вручную является весьма трудоемкой задачей и влечет за собой необходимость документирования этих маршрутов.
- При изменении топологии сети требуется вручную менять правила маршрутизации, т.е. переконфигурировать таблицу маршрутизатора.
- Все эти проблемы решаются (передачей служебной широковещательной информации в сеть) в протоколах динамической маршрутизации, о которых речь пойдет ниже.
Но есть и положительные качества:
Легкость конфигурации Метод статической маршрутизации является довольно простым для понимания и настройки и по праву считается наименее сложным методом маршрутизации.
- Отсутствует обмен служебной информацией между маршрутизаторами о топологии сетей, таким образом и дополнительная нагрузка на сеть в виде широковещательного служебного трафика, характерного для динамических протоколов маршрутизации.
- При использовании статических записей процессору маршрутизатора не требуется производить никаких расчетов, связанных с определением маршрутов.
Статическая маршрутизация продолжает успешно использоваться при:
- организации работы компьютерных сетей небольшого размера (1-2 маршрутизатора
- на компьютерах (рабочих станциях) внутри сети. В таком случае обычно задается маршрут шлюза по умолчанию.
- в целях безопасности - когда необходимо скрыть некоторые части составной корпоративной сети;
- если доступ к подсети обеспечивается одним маршрутом, то вполне достаточно использовать один статический маршрут. Такой тип сети (подсети) носит названия тупиковой сети (stub network).
Статическая маршрутизация по умолчанию означает, что если пакет предназначен для сети, которая не перечислена в таблице маршрутизации, то маршрутизатор отправит пакет по заданному по умолчанию маршруту. При этом маршрутизатор направляет пакеты к следующему маршрутизатору, когда тот в таблице не задан явно. Заданные по умолчанию маршруты устанавливаются как часть статической конфигурации.
5 П РАКТИЧЕСКОЕ ВЫПОЛНЕНИЕ ЗАДАНИЯ :
Для выполнения лабораторной работы используется ПО Cisco Packet Tracer. Запустите программу Cisco Packet Tracer.
5.1 Б АЗОВАЯ НАСТРОЙКА МАРШРУТИЗАТОРОВ И УСТРОЙСТВ СЕТИ
В области «Логическое пространство» создайте иерархическое дерево сети, аналогичное дереву на данном ScreenShot (Рис.2).
Рис. 2 – Топология сети
5.1. При обозначении коммутаторов, маршрутизаторов, компьютеров выполняем следующее правило, например коммутатор SW-1 обозначается как ,
SW-1-GNN, G-номер группы, NN-порядковый номер в журнале группы (ведущий ноль в данном случае пишется, например G-2, порядковый № 13, запишется как SW-1-213; router1 обозначится как R1-GNN.
5.2. Конструкция выбранного маршрутизатора (2811) предусматривает наличие 2-х интерфейсов Fast Ethernet, для увеличения количества интерфейсов надо установить плату расширения. Выбираем из списка сетевой модуль Cisco NM4A/S на 4 асинхронных/синхронных последовательных порта.
Модуль Cisco NM-4A/S позволяет иметь 4 низкоскоростных последовательных соединений через DB-60 коннекторы, поддерживающие 5 типов интерфейсов (RS-232, RS-449, RS-530, V.35, X.21) и в режиме DTE и в DCE. Такие соединения могут быть сконфигурированы вплоть до 115.2 kbps на асинхронный трафик или 128 kbps на синхронный.
Для этого нужно выключить маршрутизатор. Выбрать плату и установить ее
в свободный разъем. После установки необходимо включить маршрутизатор. На рисунках 1 и 2 показан пример добавления платы NM-4A-S в router1-GNN.
Из имеющегося списка можно выбрать более скоростную плату (модуль), например NM-1FE-FX, данный модуль, предоставляет один интерфейс FastEthernet для подключения оптического кабеля. В этом случае можно достичь скорости 100Mb/s, но придется использовать оптический кабель. Cisco 2811 поддерживает множество других модулей, так например WIC-2A/S поддерживает
Конфигурирование интерфейсов маршрутизаторов
Таблица 1 - Адреса сетей и интерфейсов маршрутизаторов
IP-адрес сети | Интерфейсы | IP-адрес интерфейса |
|
192.100+G.NN.0/24 | |||
192.100+G.10+NN.0/24 | 192.100+G.10+NN.1 |
||
192.100+G.20+NN.0/24 | 192.100+G.20+NN.1 |
||
192.100+G.30+NN.0/24 | 192.100+G.30+NN.1 |
||
Настройку IP-адресов интерфейсов проводить в соответствии с таблицей 1!
5.3. После начальной загрузки маршрутизатораоперационная система предложит продолжитьконфигурирование в диалоговом режиме, от которого следует отказаться (Continue with configuration dialog ? :no ).
Аналогичная запись появляется и при работе с реальными устройствами. В некоторых версиях операционных систем затем необходимо подтвердить завершение диалогового режима.
5.4. Для входа в привилегированный режимвводим команду enable, а
затем для входа в глобальный режим команду config terminal (conf term).
5.5 Для того чтобы войти в режим детального конфигурирования интерфейса, используется команда interface (либо сокращенный ее вариантint ) в глобальном режиме конфигурации. Например, при конфигурировании интерфейса Fast Ethernet с номером 0, входящим в состав слота 0, используетсякоманда
5.6 Установка IP-адреса интерфейса 192.102.13.1 c маской 24 производится следующей командой:
5.7 По умолчанию все интерфейсы выключены. Включение интерфейса производится по команде no shutdown , а выключение – командойshutdown .
Команда route (в windows) выводит на экран и изменяет записи в локальной таблице IP-маршрутизации. Запущенная без параметров, команда route выводит справку.
Синтаксис
route
[-f] [-p] [команда [конечная_точка] [шлюз] ] ]
Параметры
-f
Очищает таблицу маршрутизации от всех записей, которые не являются узловыми маршрутами (маршруты с маской подсети 255.255.255.255), сетевым маршрутом замыкания на себя (маршруты с конечной точкой 127.0.0.0 и маской подсети 255.0.0.0) или маршрутом многоадресной рассылки (маршруты с конечной точкой 224.0.0.0 и маской подсети 240.0.0.0). При использовании данного параметра совместно с одной из команд (таких, как add, change или delete) таблица очищается перед выполнением команды.
-p При использовании данного параметра с командой add указанный маршрут добавляется в реестр и используется для инициализации таблицы IP-маршрутизации каждый раз при запуске протокола TCP/IP. По умолчанию добавленные маршруты не сохраняются при запуске протокола TCP/IP. При использовании параметра с командой print выводит на экран список постоянных маршрутов. Все другие команды игнорируют этот параметр. Постоянные маршруты хранятся в реестре по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes команда Указывает команду, которая будет запущена на удаленной системе. В следующей таблице представлен список допустимых параметров.
Команда Назначение
add Добавление маршрута
change Изменение существующего маршрута
delete Удаление маршрута или маршрутов
print Печать маршрута или маршрутов
конечная_точка Определяет конечную точку маршрута. Конечной точкой может быть сетевой IP-адрес (где разряды узла в сетевом адресе имеют значение 0), IP-адрес маршрута к узлу, или значение 0.0.0.0 для маршрута по умолчанию. mask маска_сети Указывает маску сети (также известной как маска подсети) в соответствии с точкой назначения. Маска сети может быть маской подсети соответствующей сетевому IP-адресу, например 255.255.255.255 для маршрута к узлу или 0.0.0.0. для маршрута по умолчанию. Если данный параметр пропущен, используется маска подсети 255.255.255.255. Конечная точка не может быть более точной, чем соответствующая маска подсети. Другими словами, значение разряда 1 в адресе конечной точки невозможно, если значение соответствующего разряда в маске подсети равно 0. шлюз Указывает IP-адрес пересылки или следующего перехода, по которому доступен набор адресов, определенный конечной точкой и маской подсети. Для локально подключенных маршрутов подсети, адрес шлюза - это IP-адрес, назначенный интерфейсу, который подключен к подсети. Для удаленных маршрутов, которые доступны через один или несколько маршрутизаторов, адрес шлюза - непосредственно доступный IP-адрес ближайшего маршрутизатора. metric метрика Задает целочисленную метрику стоимости маршрута (в пределах от 1 до 9999) для маршрута, которая используется при выборе в таблице маршрутизации одного из нескольких маршрутов, наиболее близко соответствующего адресу назначения пересылаемого пакета. Выбирается маршрут с наименьшей метрикой. Метрика отражает количество переходов, скорость прохождения пути, надежность пути, пропускную способность пути и средства администрирования. if интерфейс Указывает индекс интерфейса, через который доступна точка назначения. Для вывода списка интерфейсов и их соответствующих индексов используйте команду route print. Значения индексов интерфейсов могут быть как десятичные, так и шестнадцатеричные. Перед шестнадцатеричными номерами вводится 0х. В случае, когда параметр if пропущен, интерфейс определяется из адреса шлюза. /? Отображает справку в командной строке.
Примечания
Большие значения в столбце metric таблицы маршрутизации - результат возможности протокола TCP/IP автоматически определять метрики маршрутов таблицы маршрутизации на основании конфигурации IP-адреса, маски подсети и стандартного шлюза для каждого интерфейса ЛВС. Автоматическое определение метрики интерфейса, включенное по умолчанию, устанавливает скорость каждого интерфейса и метрики маршрутов для каждого интерфейса так, что самый быстрый интерфейс создает маршруты с наименьшей метрикой. Чтобы удалить большие метрики, отключите автоматическое определение метрики интерфейса в дополнительных свойствах протокола TCP/IP для каждого подключения по локальной сети.
Имена могут использоваться для параметра конечная_точка, если существует соответствующая запись в файле базы данных Networks, находящемся в папке системный_корневой_каталог\System32\Drivers\Etc. В параметре шлюз можно указывать имена до тех пор, пока они разрешаются в IP-адреса с помощью стандартных способов разрешения узлов, таких как запрос службы DNS, использование локального файла Hosts, находящегося в папке системный_корневой_каталог\system32\drivers\etc, или разрешение имен NetBIOS.
Если команда - print или delete, параметр шлюз опускается и используются подстановочные знаки для указания точки назначения и шлюза. Значение конечной_точки может быть подстановочным значением, которое указывается звездочкой (*). При наличии звездочки (*) или вопросительного знака (?) в описании конечной точки, они рассматриваются как подстановки, тогда печатаются или удаляются только маршруты, соответствующие точке назначения. Звездочка соответствует любой последовательности символов, а вопросительный знак - любому одному символу. 10.*.1, 192.168.*, 127.* и *224* являются допустимыми примерами использования звездочки в качестве подстановочного символа.
При использовании недопустимой комбинации значений конечной точки и маски подсети (маски сети) выводится следующее сообщение об ошибке: «Маршрут: неверная маска подсети адреса шлюза». Ошибка появляется, когда одно или несколько значений разрядов в адресе конечной точки равно 1, а значения соответствующих разрядов маски подсети - 1. Для проверки этого состояния выразите конечную точку и маску подсети в двоичном формате. Маска подсети в двоичном формате состоит из последовательности единичных битов, представляющей часть сетевого адреса конечной точки, и последовательности нулевых битов, обозначающей часть адреса узла конечной точки. Проверьте наличие единичных битов в части адреса точки назначения, которая является адресом узла (как определено маской подсети).
Параметр -p поддерживается в команде route только в операционных системах Windows NT 4.0, Windows 2000, Windows Millennium Edition и Windows XP. Этот параметр не поддерживается командой route в системах Windows 95 и Windows 98.
Эта команда доступна, только если в свойствах сетевого адаптера в объекте Сетевые подключения в качестве компонента установлен протокол Интернета (TCP/IP).
Примеры
Чтобы вывести на экран все содержимое таблицы IP-маршрутизации, введите команду:
route print
Чтобы вывести на экран маршруты из таблицы IP-маршрутизации, которые начинаются с 10., введите команду:
route print 10.*
Чтобы добавить маршрут по умолчанию с адресом стандартного шлюза 192.168.12.1, введите команду:
route add 0.0.0.0 mask 0.0.0.0 192.168.12.1
Чтобы добавить маршрут к конечной точке 10.41.0.0 с маской подсети 255.255.0.0 и следующим адресом перехода 10.27.0.1, введите команду:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1
Чтобы добавить постоянный маршрут к конечной точке 10.41.0.0 с маской подсети 255.255.0.0 и следующим адресом перехода 10.27.0.1, введите команду:
route -p add 10.41.0.0 mask 255.255.0.0 10.27.0.1
Чтобы добавить маршрут к конечной точке 10.41.0.0 с маской подсети 255.255.0.0 и следующим адресом перехода 10.27.0.1 и метрикой стоимости 7, введите команду:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 metric 7
Чтобы добавить маршрут к конечной точке 10.41.0.0 с маской подсети 255.255.0.0 и следующим адресом перехода 10.27.0.1 и использованием индекса интерфейса 0х3, введите команду:
route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 if 0x3
Чтобы удалить маршрут к конечной точке 10.41.0.0 с маской подсети 255.255.0.0, введите команду:
route delete 10.41.0.0 mask 255.255.0.0
Чтобы удалить все маршруты из таблицы IP-маршрутизации, которые начинаются с 10., введите команду:
route delete 10.*
Чтобы изменить следующий адрес перехода для маршрута с конечной точкой 10.41.0.0 и маской подсети 255.255.0.0 с 10.27.0.1 на 10.27.0.25, введите команду:
route change 10.41.0.0 mask 255.255.0.0 10.27.0.25
Выводит на экран и изменяет записи в локальной таблице IP-маршрутизации. Запущенная без параметров, команда route выводит справку.