[ Pobierz całość w formacie PDF ]
.Sk�d IP wie, której tra sy u�y�?To w�aS
nie tu taj ma ska sie ci ma de cy duj�ce zna cze nie.Cho� obie tra sy pa suj� do ad-re su do ce lo we go, jed na z nich ma wi� ksz� ma sk� sie ci ni� dru ga.Wspo mnie liS
mywcze S
niej, �e ma ska sie ci by�a u�y wa na do po dzia�u na szej prze strze ni ad re so wej namniej sze sie ci.Im wi� k sza jest ma ska, tym le piej jest do pa so wy wa ny ad res do celo-wy.Wy zna czaj�c tra s� dla da ta gra mu po winniS
my zaw sze wy bie ra� tra s� o naj-wi�kszej ma sce sie ci.Do my S
l na tra sa ma ma sk� sie ci o wiel ko S
ci 0 bitów, a w po wy-�ej po ka za nej kon fi gu ra cji, lo kal nie pod��czo ne sie ci maj� ma ski sie ci o d�ugo S
ci 24bitów.Je�eli datagram odpowiada lokalnie pod��czonej sieci, b�dzie rutowanyw pierwszej kolejnoS
ci do odpowiedniego urz�dzenia, a nie na adres domyS
lny,gdy� lo kal ne tra sy s� do pa so wa ne wi� ksz� liczb� bitów.Tyl ko te da ta gra my, kt órenie pa suj� do �ad nej tra sy, b�d� prze sy�ane przez tra s� do my S
ln�.Ta blice ru tingu mo�esz two rzy� na ró�ne spo soby.Dla ma�ych sie ci lo kaln ych zwy-kle naj lep iej przy got owa� j� r�cz nie i udos t�pni� pro toko�owi IP za po moc� po le ce-nia route w czasie uruc hami ania ma szyny (zo bacz roz dzia� 5, Konfigurowanie sieciTCP/IP).Dla wi� ks zych sie ci ta blice s� bu dow ane i uzupe�nia ne w cza sie pra cy sieciprzez de mony ru tingu; te pro gramy pra cuj� na cen traln ych ho stach sie ci i wy mien iaj�informacje o ru tingu, by ob lic zy�  opty malne tra sy po mi�d zy pod��czo nymi sie-ciami.28 Roz dzia� 2: Wy bra ne pro ble my sie ci TCP/IPRozmiar sie ci de cy du je te� o wy bo rze pro to ko�ów ru tin gu.W przy pad ku ru tin guw sys te mach nie za le �nych (tak jak w cam pu sie Gro ucho Marx), u�y wa ne s� we w-n�trz ne pro to ko�y ru tin gu.Naj bar dziej zna nym z nich jest RIP ( Ro uting In for ma tion Pro-tocol), za im ple men to wa ny w de mo nie routed BSD.W przy pad ku ru tin gu po mi� dzysystemami autonomicznymi stosowane s� zewn�trzne pro toko�y rutingu, takie jakEGP (Exter nal Ga te way Pro to col) lub BGP ( Bor der Ga te way Pro to col).Pro to ko�y te, wrazz RI P-em, zo sta�y za im ple men to wa ne w de mo nie gated na pi sa nym na Uni wer sy te-cie Cor nel la.War toS
ci me trykiMo �na sko rzy sta� z ru tin gu dy na micz ne go, je �eli trze ba zna le x
� naj lepsz� tra s� doho sta do ce lo we go lub sie ci na pod sta wie licz by hopów.Ho py ozna czaj� licz b� gate-wayów, przez które datagram musi przejS
�, zanim dotrze do hosta lub sieci.Imkrótsza jest tra sa, tym le piej ra dzi so bie z ni� RIP.Bar dzo d�ugie tra sy (po nad 16 ho-pów) s� trak to wa ne ja ko bez u �y tecz ne i s� usu wa ne.RIP obs�ugu je in for ma cje o ru tin gu we wn�trz two jej sie ci lo kal nej, ale na wszyst kichho stach mu sisz uru cho mi� de mo na gated.W cza sie star tu kom pu te ragated spraw dzawszyst kie ak tyw ne in ter fej sy sie cio we.Je �eli jest ak tyw ny wi� cej ni� je den in ter fejs(nie licz�c in ter fej su p� tli zwrot nej), de mon zak�ada, �e host prze ka zu je pa kie ty po-mi� dzy kil ko ma sie cia mi i czyn nie wy mie nia oraz rozg�asza in for ma cje o ru tin gu.W przeciwnym razie jedynie pasywnie odbiera uaktualnienia RIP i odS
wie�a lo -kaln� ta bli c� ru tin gu.Przy rozg�asza niu in for ma cji z lo kal nej ta bli cy ru tin gu, gated li czy d�ugoS
� tra sy napod sta wie tak zwa nej war to S
ci me try ki (ang.me tric va lue) zwi�za nej z wpi sem w ta bli-cy.Ta war toS
� jest usta wia na przez ad mi ni stra to ra pod czas kon fi gu ro wa nia ru tin gui po win na od po wia da� rze czy wi ste mu kosz to wi tra sy*.Dla te go me try ka tra sy dopod sie ci, do której host jest pod��czo ny bez po S
red nio, zaw sze po win na wy no si� ze-ro, na to miast tra sa pro wadz�ca przez dwa ga te waye po win na mie� me try k� o war-to S
ci dwa.Nie mu sisz przej mo wa� si� me tryk�, je �eli nie u�y wasz pro to ko�u RIP-aani gated.Internetowy protokó� komunikatów kon tro l nych (ICMP)IP ma protokó� to wa rzysz�cy, o którym jesz cze nie mówiliS
my.Jest nim ICMP (In ter-net Control Message Protocol) u�ywany przez kod sieciowy j�dra do przesy�aniakomunikatów o b��d ach do in nych ho stów.Na przyk�ad za�ó�my, �e je steS
zn ów naerdosie i chcesz zre ali zo wa� po��cze nie telnet z por tem 123 45 na quarku, ale na tympor cie nie ma pro ce su na s�uchuj�cego.Gdy pierw szy pa kiet TCP za adre so wa ny naten port na dej dzie do qu arka, war stwa sie cio wa roz po zna, �e coS
przysz�o i na tych-miast zwróci do erdosa komunikat ICMP o treS
ci  Port Unreachable (port nie-osi�galny).* Koszt tra sy to, w pro stych sie ciach, licz ba hopów wy mag any ch do do tarc ia do celu.W bar dziej skom-plik owa nych sie ciach po prawne ob lic zenie kosz tu tra sy mo�e by� trud ne.Roz wi�zy wan ie na zwy ho sta 29Pro tokó� ICMP udo st�p nia ró� ne ko mu ni ka ty, g�ów nie z in for ma cja mi o b��d ach.Jednak istnieje jeden ciekawy komunikat, tak zwany komunikat przekierowania(ang.redirect message).Jest on ge ne ro wa ny przez mo du� ru tin gu, gdy wy kry je on, �ein ny host u�y wa na sze go ho sta ja ko ga te waya, mi mo �e ist nie je kró tsza tra sa.Naprzyk�ad po uru cho mie niu sys te mu ta bli ca ru tin gu nasophusie mo�e by� nie pe�na.Mo�e za wie ra� tra sy do sie ci wy dzia�u ma te ma ty ki, do szkie le tu FD DI i do my S
ln�tra s� do ga te waya cen trum ob li cze nio we go Gro ucho (gcc1).Tak wi�c pa kie ty ad re-so wa ne doquarka b�d� wy sy�ane do gcc1, a nie do nielsa  ga te waya wy dzia�u fi zy-ki.Po ode bra niu ta kie go da ta gra mu gcc1 zauwa�y, �e jest to nie opty mal na tra sai prze ka �e pa kiet do nielsa, zwra caj�c równ oczeS
nie do sophu sa ko mu ni kat prze-kie ro wa nia ICMP z in for ma cj� o lep szej tra sie.Wydaje si�, �e w ten sposób mo �na �atwo unikn�� r�cz nej kon fi gu ra cji wszel kichtras poza podstawowymi.Trzeba jednak zdawa� sobie spraw�, �e poleganie nasche ma tach ru tin gu dy na micz ne go, czy to b� dzie RIP, czy ko mu ni kat prze kie ro wa-nia ICMP, nie zaw sze jest do bre.Prze kie ro wa nie ICMP i RIP daj� ci nie wielk� mo �li-woS
� (lub wr�cz nie daj� ci �ad nej szan sy) we ry fi ko wa nia po kry waj�cych si� in for-ma cji o ru tin gu.Ta sy tu acja mo�e pro wa dzi� do zak�óc enia pra cy ca�ej two jej sie cilub jesz cze gor szych rze czy.W re zul ta cie kod sie cio wy Linuk sa trak tu je ko mu ni ka typrze kie ro wa nia sie ci tak, jak by to by�y prze kie ro wa nia ho sta.Mi ni ma li zu je to znisz-cze nia w przy pad ku ata ku, któ re do tkn� wó wczas je den host, a nie ca�� sie�.Z dru-giej stro ny ozna cza to, �e w przy pad ku le gal nej sy tu acji ge ne ro wa ny jest nie co wi� k-szy ruch, gdy� ka �dy host wy sy�a ko mu ni kat prze kie ro wa nia ICMP.Obec nie opie-ra nie si� na prze kie ro wa niach ICMP nie jest do brze wi dzia ne i uzna je si� je ra czej zaz�� prak ty k�.Rozwi�zywanie nazwy hostaJak wczeS
niej na pi sa liS
my, ad re so wa nie w sie ci TCP/IP, przy najm niej tam, gdzieko rzy sta si� z IP w wer sji 4, opie ra si� na licz bach 32- bi towych.Nie ukry wa my, �eza pa mi� ty wa nie ta kich liczb nie jest �atwe.Dlatego ho sty wy st� puj� ró wni e� pod zwyk�ymi na zwa mi, ta ki mi jak gauss czy strange [ Pobierz całość w formacie PDF ]