[ Pobierz całość w formacie PDF ]
.Sk¹d IP wie, której tra sy u¿yæ?To w³aS
nie tu taj ma ska sie ci ma de cy duj¹ce zna cze nie.Choæ obie tra sy pa suj¹ do ad-re su do ce lo we go, jed na z nich ma wiê ksz¹ ma skê sie ci ni¿ dru ga.Wspo mnie liS
mywcze S
niej, ¿e ma ska sie ci by³a u¿y wa na do po dzia³u na szej prze strze ni ad re so wej namniej sze sie ci.Im wiê k sza jest ma ska, tym le piej jest do pa so wy wa ny ad res do celo-wy.Wy zna czaj¹c tra sê dla da ta gra mu po winniS
my zaw sze wy bie raæ tra sê o naj-wiêkszej ma sce sie ci.Do my S
l na tra sa ma ma skê sie ci o wiel ko S
ci 0 bitów, a w po wy-¿ej po ka za nej kon fi gu ra cji, lo kal nie pod³¹czo ne sie ci maj¹ ma ski sie ci o d³ugo S
ci 24bitów.Je¿eli datagram odpowiada lokalnie pod³¹czonej sieci, bêdzie rutowanyw pierwszej kolejnoS
ci do odpowiedniego urz¹dzenia, a nie na adres domyS
lny,gdy¿ lo kal ne tra sy s¹ do pa so wa ne wiê ksz¹ liczb¹ bitów.Tyl ko te da ta gra my, kt órenie pa suj¹ do ¿ad nej tra sy, bêd¹ prze sy³ane przez tra sê do my S
ln¹.Ta blice ru tingu mo¿esz two rzyæ na ró¿ne spo soby.Dla ma³ych sie ci lo kaln ych zwy-kle naj lep iej przy got owaæ j¹ rêcz nie i udos têpniæ pro toko³owi IP za po moc¹ po le ce-nia route w czasie uruc hami ania ma szyny (zo bacz roz dzia³ 5, Konfigurowanie sieciTCP/IP).Dla wiê ks zych sie ci ta blice s¹ bu dow ane i uzupe³nia ne w cza sie pra cy sieciprzez de mony ru tingu; te pro gramy pra cuj¹ na cen traln ych ho stach sie ci i wy mien iaj¹informacje o ru tingu, by ob lic zyæ  opty malne tra sy po miêd zy pod³¹czo nymi sie-ciami.28 Roz dzia³ 2: Wy bra ne pro ble my sie ci TCP/IPRozmiar sie ci de cy du je te¿ o wy bo rze pro to ko³Ã³w ru tin gu.W przy pad ku ru tin guw sys te mach nie za le ¿nych (tak jak w cam pu sie Gro ucho Marx), u¿y wa ne s¹ we w-nêtrz ne pro to ko³y ru tin gu.Naj bar dziej zna nym z nich jest RIP ( Ro uting In for ma tion Pro-tocol), za im ple men to wa ny w de mo nie routed BSD.W przy pad ku ru tin gu po miê dzysystemami autonomicznymi stosowane s¹ zewnêtrzne pro toko³y rutingu, takie jakEGP (Exter nal Ga te way Pro to col) lub BGP ( Bor der Ga te way Pro to col).Pro to ko³y te, wrazz RI P-em, zo sta³y za im ple men to wa ne w de mo nie gated na pi sa nym na Uni wer sy te-cie Cor nel la.War toS
ci me trykiMo ¿na sko rzy staæ z ru tin gu dy na micz ne go, je ¿eli trze ba zna le x
æ naj lepsz¹ tra sê doho sta do ce lo we go lub sie ci na pod sta wie licz by hopów.Ho py ozna czaj¹ licz bê gate-wayów, przez które datagram musi przejS
æ, zanim dotrze do hosta lub sieci.Imkrótsza jest tra sa, tym le piej ra dzi so bie z ni¹ RIP.Bar dzo d³ugie tra sy (po nad 16 ho-pów) s¹ trak to wa ne ja ko bez u ¿y tecz ne i s¹ usu wa ne.RIP obs³ugu je in for ma cje o ru tin gu we wn¹trz two jej sie ci lo kal nej, ale na wszyst kichho stach mu sisz uru cho miæ de mo na gated.W cza sie star tu kom pu te ragated spraw dzawszyst kie ak tyw ne in ter fej sy sie cio we.Je ¿eli jest ak tyw ny wiê cej ni¿ je den in ter fejs(nie licz¹c in ter fej su pê tli zwrot nej), de mon zak³ada, ¿e host prze ka zu je pa kie ty po-miê dzy kil ko ma sie cia mi i czyn nie wy mie nia oraz rozg³asza in for ma cje o ru tin gu.W przeciwnym razie jedynie pasywnie odbiera uaktualnienia RIP i odS
wie¿a lo -kaln¹ ta bli cê ru tin gu.Przy rozg³asza niu in for ma cji z lo kal nej ta bli cy ru tin gu, gated li czy d³ugoS
æ tra sy napod sta wie tak zwa nej war to S
ci me try ki (ang.me tric va lue) zwi¹za nej z wpi sem w ta bli-cy.Ta war toS
æ jest usta wia na przez ad mi ni stra to ra pod czas kon fi gu ro wa nia ru tin gui po win na od po wia daæ rze czy wi ste mu kosz to wi tra sy*.Dla te go me try ka tra sy dopod sie ci, do której host jest pod³¹czo ny bez po S
red nio, zaw sze po win na wy no siæ ze-ro, na to miast tra sa pro wadz¹ca przez dwa ga te waye po win na mieæ me try kê o war-to S
ci dwa.Nie mu sisz przej mo waæ siê me tryk¹, je ¿eli nie u¿y wasz pro to ko³u RIP-aani gated.Internetowy protokó³ komunikatów kon tro l nych (ICMP)IP ma protokó³ to wa rzysz¹cy, o którym jesz cze nie mówiliS
my.Jest nim ICMP (In ter-net Control Message Protocol) u¿ywany przez kod sieciowy j¹dra do przesy³aniakomunikatów o b³êd ach do in nych ho stów.Na przyk³ad za³Ã³¿my, ¿e je steS
zn ów naerdosie i chcesz zre ali zo waæ po³¹cze nie telnet z por tem 123 45 na quarku, ale na tympor cie nie ma pro ce su na s³uchuj¹cego.Gdy pierw szy pa kiet TCP za adre so wa ny naten port na dej dzie do qu arka, war stwa sie cio wa roz po zna, ¿e coS
przysz³o i na tych-miast zwróci do erdosa komunikat ICMP o treS
ci  Port Unreachable (port nie-osi¹galny).* Koszt tra sy to, w pro stych sie ciach, licz ba hopów wy mag any ch do do tarc ia do celu.W bar dziej skom-plik owa nych sie ciach po prawne ob lic zenie kosz tu tra sy mo¿e byæ trud ne.Roz wi¹zy wan ie na zwy ho sta 29Pro tokó³ ICMP udo stêp nia ró¿ ne ko mu ni ka ty, g³Ã³w nie z in for ma cja mi o b³êd ach.Jednak istnieje jeden ciekawy komunikat, tak zwany komunikat przekierowania(ang.redirect message).Jest on ge ne ro wa ny przez mo du³ ru tin gu, gdy wy kry je on, ¿ein ny host u¿y wa na sze go ho sta ja ko ga te waya, mi mo ¿e ist nie je kró tsza tra sa.Naprzyk³ad po uru cho mie niu sys te mu ta bli ca ru tin gu nasophusie mo¿e byæ nie pe³na.Mo¿e za wie raæ tra sy do sie ci wy dzia³u ma te ma ty ki, do szkie le tu FD DI i do my S
ln¹tra sê do ga te waya cen trum ob li cze nio we go Gro ucho (gcc1).Tak wiêc pa kie ty ad re-so wa ne doquarka bêd¹ wy sy³ane do gcc1, a nie do nielsa  ga te waya wy dzia³u fi zy-ki.Po ode bra niu ta kie go da ta gra mu gcc1 zauwa¿y, ¿e jest to nie opty mal na tra sai prze ka ¿e pa kiet do nielsa, zwra caj¹c równ oczeS
nie do sophu sa ko mu ni kat prze-kie ro wa nia ICMP z in for ma cj¹ o lep szej tra sie.Wydaje siê, ¿e w ten sposób mo ¿na ³atwo unikn¹æ rêcz nej kon fi gu ra cji wszel kichtras poza podstawowymi.Trzeba jednak zdawaæ sobie sprawê, ¿e poleganie nasche ma tach ru tin gu dy na micz ne go, czy to bê dzie RIP, czy ko mu ni kat prze kie ro wa-nia ICMP, nie zaw sze jest do bre.Prze kie ro wa nie ICMP i RIP daj¹ ci nie wielk¹ mo ¿li-woS
æ (lub wrêcz nie daj¹ ci ¿ad nej szan sy) we ry fi ko wa nia po kry waj¹cych siê in for-ma cji o ru tin gu.Ta sy tu acja mo¿e pro wa dziæ do zak³Ã³c enia pra cy ca³ej two jej sie cilub jesz cze gor szych rze czy.W re zul ta cie kod sie cio wy Linuk sa trak tu je ko mu ni ka typrze kie ro wa nia sie ci tak, jak by to by³y prze kie ro wa nia ho sta.Mi ni ma li zu je to znisz-cze nia w przy pad ku ata ku, któ re do tkn¹ wó wczas je den host, a nie ca³¹ sieæ.Z dru-giej stro ny ozna cza to, ¿e w przy pad ku le gal nej sy tu acji ge ne ro wa ny jest nie co wiê k-szy ruch, gdy¿ ka ¿dy host wy sy³a ko mu ni kat prze kie ro wa nia ICMP.Obec nie opie-ra nie siê na prze kie ro wa niach ICMP nie jest do brze wi dzia ne i uzna je siê je ra czej zaz³¹ prak ty kê.Rozwi¹zywanie nazwy hostaJak wczeS
niej na pi sa liS
my, ad re so wa nie w sie ci TCP/IP, przy najm niej tam, gdzieko rzy sta siê z IP w wer sji 4, opie ra siê na licz bach 32- bi towych.Nie ukry wa my, ¿eza pa miê ty wa nie ta kich liczb nie jest ³atwe.Dlatego ho sty wy stê puj¹ ró wni e¿ pod zwyk³ymi na zwa mi, ta ki mi jak gauss czy strange [ Pobierz caÅ‚ość w formacie PDF ]