Routing-IP, Informatyka

[ Pobierz całość w formacie PDF ]
Routing i adresowanie IPv4
Ustawienia IP i DHCP dla sieci LAN
Fizycznie interfejs LAN jest dostępny w postaci 4 portów przełącznika 10/100 Mbit/s, a w
wybranych modelach dodatkowo rozszerzony o koncentrator WLAN. Na poziomie protokołu
IP interfejs jest wyposażony w dwa niezależne zbiory ustawień. Taka implementacja pozwala
na funkcjonowanie w ramach sieci lokalnej urządzeń należących do dwóch różnych logicznych
podsieci. Ma to na celu zwiększenie funkcjonalności urządzenia – zgodnie z dalszym opisem,
każda z podsieci IP jest obsługiwana przez router Vigor w odmienny sposób.
Internet
IP (WAN): 213.72.14.2
1 IP: 192.168.1.1/24
2 IP: 84.12.43.73/29
NAT
|
Routing
dodatkowy
switch
192.168.1.10
84.12.43.74
192.168.1.11
192.168.1.13
VLAN 1
84.12.43.75
192.168.1.12
84.12.43.76
VLAN 2
2004
BRINET Sp. z o. o.
1
Routing i adresowanie IPv4
Podsieć 1
umożliwia komunikację z wykorzystaniem prywatnych adresów IP zdefiniowanych
w RFC 1918, w połączeniu z mechanizmem NAT (ang.
Network Address Translation
). Kiedy
pakiet opuszcza podsieć, proces NAT w polu jego adresu źródłowego umieszcza specjalny
adres, którym dysponuje router. Adres ten należy zwykle do grupy adresów publicznych,
przydzielonych przez operatora. W skrajnym przypadku wiele hostów zaadresowanych
prywatnie może komunikować się z maszynami w sieci publicznej, wykorzystując jeden adres
IP uzyskany od ISP. Aby obsłużyć wiele niezależnych procesów komunikacji na raz, stosuje
się odwzorowywanie portów źródłowych na tzw. pseudo-porty, wybierane przez router z
określonego zakresu. W podsieci 1 można przyjąć koncepcję statycznego przydziału adresów
dla hostów (konfiguracja ręczna), bądź zastosować mechanizm DHCP (ang.
Dynamic Host
Configuration Protocol
). Można też połączyć oba rozwiązania, przydzielając wybranym
maszynom (np. lokalnym serwerom) adresy stałe wybrane spoza puli używanej przez serwer
DHCP (patrz dalej – konfiguracja DHCP). Co ważne, nawet kiedy router kieruje ruch z
podsieci 1 do podsieci 2, stosowany jest NAT z użyciem drugiego adresu IP interfejsu LAN.
Podsieć 2
przeznaczona została do realizacji klasycznego routingu IP. Dlatego wszelki ruch
wychodzący z tej podsieci jest obsługiwany przy zachowaniu oryginalnych adresów
źródłowych oraz numerów portów. Jeżeli więc zachodzi potrzeba przypisania wybranym
maszynom (np. serwerom) publicznych adresów IP, dostarczonych przez operatora, można
wykorzystać właśnie podsieć 2. Jeden z adresów trzeba przydzielić samemu routerowi jako
adres bramy dla hostów. Może on też pełnić rolę adresu NAT dla komputerów z podsieci 1,
łącząc je z siecią publiczną. Na rysunku dla przykładu założono posiadanie publicznej podsieci
84.12.43.72/255.255.255.248 (użyteczne adresy w tej podsieci to 84.12.43.73-78). Naturalnie
w podsieci 2 można także stosować adresację prywatną. Jednak pamiętać trzeba o nieobecności
mechanizmu translacji adresów, przez co bezpośrednia komunikacja z Internetem nie będzie
możliwa, nawet jeżeli od strony interfejsu WAN przydzielono adres publiczny. Można sobie
jednak wyobrazić router Vigor, który pracuje jako jeden z wielu routerów w sieci Intranet, i
pełni rolę bramy VPN do odległych sieci LAN. Wówczas za pomocą ustawień podsieci 2
możliwa jest integracja z innymi routerami poprzez zarówno routing statyczny, jak i
dynamiczny. Podobnie jak w podsieci 1, i tu możliwa jest automatyczna konfiguracja hostów.
Mechanizm DHCP dla drugiej podsieci konfiguruje się jednak nieco inaczej (patrz dalej).
Podsieć 1 jest zawsze włączona, natomiast podsieć 2 jest opcjonalna (domyślnie jej obsługa
jest wyłączona). Natomiast rysunek ilustruje aktywne użycie obu podsieci.
Obsługa dwóch
osobnych podsieci IP (w tym zwłaszcza w trybie pełnego routingu) w ramach LAN jest
poważną zaletą routerów DrayTek
. Niemal zawsze w tego typu urządzeniach producenci
oferują wyłącznie jedną podsieć z mechanizmem NAT, nie zapewiając opcji jego ominięcia.
Stwarza to liczne ograniczenia w momencie posiadania wielu publicznych adresów IP, gdyż i
tak nie eliminuje procesu translacji adresów na drodze pakietów.
Komputery można też grupować w osobne segmenty
VLAN
(patrz opis możliwości
przełącznika), co odbywa się niezależnie od podziału na podsieci IP.
Dla obu podsieci można uruchomic osobne serwery DHCP
. Serwer dla podsieci 1
konfiguruje się w oknie glównym TCP/IP (poprzedni rysunek). Aby uruchomic drugi serwer,
należy poinformować router które interfejsy (adresy MAC) mają otrzymywać adresy z drugiej
podsieci (komputery nieobecne na liscie będą domyślnie konfigurowane z puli dla podsieci 1).
2004
BRINET Sp. z o. o.
2
Routing i adresowanie IPv4
Oto lista drugiego serwera DHCP:
Cenną zaletą routera jest zdolność trwałego kojarzenia MAC-IP przez oba serwery
DHCP, tak aby dana stacja otrzymywała zawsze zarezerwowany dla niej adres.
Jest to
pomocne np. podczas konfiguracji Filtru Pakietów w sieci gdzie adresy są przydzielane
dynamicznie. Rezerwacje MAC-IP wykonuje się za pomocą specjalnej komendy Telnet.
Tryb
Proxy DNS/
DNS Cache
W ramach konfiguracji DHCP router przydziela hostom także adresy serwerów DNS
(podstawowy i dodatkowy-zapasowy). Adresy te są w pełni konfigurowalne (rysunek).
Otrzymując od routera Vigor powyższe dwa adresy, hosty będą kierować żądania DNS
bezpośrednio z sieci lokalnej do serwera podstawowego. Jeżeli nie otrzymają odpowiedzi, np. z
powodu awarii lub przeciążenia serwera, wykorzystają adres serwera dodatkowego. Jeżeli oba
pola pozostaną puste, router przydzieli hostom własny adres IP jako adres serwera DNS i
będzie działał jako serwer
proxy DNS
. Żądania hostów będą przekazywane do serwerów
udostępnionych przez operatora (ISP). Jednocześnie w pamięci podręcznej (ang.
DNS cache
)
będą zapamiętywane poznane nazwy i odpowiednie adresy IP. Jeżeli nastąpi ponowna prośba o
adres dla danej nazwy, router odpowie natychmiast, bez odwoływania się do odległych
serwerów DNS. Pamięć podręczna zwiększa efektywność mechanizmu DNS dla lokalnych
hostów, znacznie skracając średni czas odpowiedzi.
2004
BRINET Sp. z o. o.
3
Routing i adresowanie IPv4
Ustawienia IP i DHCP dla interfejsu WAN
Interfejs WAN typu Ethernet można podłączyć bezpośrednio do modemu operatora, do innego
routera czy przełącznika, a nawet do karty sieciowej pojedynczego komputera lub serwera.
Interfejs ten nie musi posiadać publicznego adresu IP, uzyskiwanego bezpośrednio od
operatora, aby działać poprawnie. Szczegóły przydzielania konfiguracji IP zależą tutaj od trybu
dostępu stosowanego przez operatora.
W trybie PPPoE i PPTP router inicjuje połączenie PPP do urządzenia po stronie operatora,
skąd uzyskuje pojedynczy adres IP za pomocą tzw. negocjacji IPCP – tak jest np. w przypadku
usług Neostrada (TP) i Net24 (Netia). Połączenie PPP jest przekazywane przez modem z
interfejsem Ethernet. Po uzyskaniu adresu router wykorzystuje go do komunikacji z innymi
urządzeniami w Internecie. Ades IP może też być przypisany statycznie, choć rzadko
operatorzy stosują te opcję w trybie PPP.
Specyfika trybu PPTP polega na tym, że sesja PPP na odcinku router-modem jest przenoszona
w sieci Ethernet nie bezpośrednio (warstwa druga), lecz za pomocą protokołu TCP/IP:
2004
BRINET Sp. z o. o.
4
Routing i adresowanie IPv4
W trybie klienta DHCP adres IP jest przydzielany przez serwer DHCP. Na przykład w sieci
telewizji kablowej modem kablowy transmituje żądanie DHCP do serwera operatora i tą samą
drogą router otrzymuje adres własny, maskę podsieci i inne parametry. Serwer DHCP może
wymagać podania zarejestrowanego adresu MAC, a czasem również nazwy DNS hosta.
Wszystkie te wymogi realizuje router Vigor. Wystarczy rejestracja jednego adresu MAC u
operatora kablowego, aby zapewnić dostęp wielu komputerom w oparciu o uzyskany adres IP.
Interfejs WAN można też skonfigurować statycznie, przysując parametry typu adres IP, maska
podsieci i brama domyślna, lokalizujące go w konkretnej podsieci prywatnej lub publicznej:
Dzięki opcji
WAN IP Alias
, mamy możliwość przypisania dodatkowych adresów publicznych
do interfejsu WAN (do 8), jeżeli operator zechce przydzielić nam takie dodatkowe adresy.
Wówczas router jest osiągalny pod każdym z nich, dzięki czemu może realizować tzw. Multi-
NAT, tzn. niezależne otwieranie portów dla połączeń kierowanych na różne adresy WAN
(zobacz opis funkcji NAT).
2004
BRINET Sp. z o. o.
5
[ Pobierz całość w formacie PDF ]

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

frania1320.xlx.pl

• Indeks
• Russian Graphic Design, Informatyka, Graphic Design
• ROZPORZĄDZENIE MINISTRA INFRASTRUKTURY z dnia 19 lutego 2004 r. w sprawie wysokości opłat za czynności geodezyjne i kartograficzne oraz udzielanie informacji, BUDOWNICTWO, Uprawnienia budowlane
• Rysunek techniczny Podstawowe informacje, rolnictwo, Grafika&Rysunek
• Rumunia kampingi 2012 mapa adresy, Turystyka zagranica, Rumunia, Informatory przewodniki
• Rozdzial 32 Tworzenie stron WWW, Polibuda, Archiwum, Informatyka, materialy dodatkowe
• Rockable Press Getting Good with PHP (2012), Informatyka i okolice
• Rozwiązana praca domowa 13, Informatyka SGGW, Semestr 2, Analiza
• Rockable Press Decoding HTML5 (2012), Informatyka, Wersje angielskie
• rozkład nauczania informatyki w liceum, Turystyka i Rekreacja, niepełnosprawni, wtz
• Ryga i okolice info, Turystyka zagranica, Łotwa, Informatory przewodniki
• zanotowane.pl
• doc.pisz.pl
• pdf.pisz.pl
• stardollblog.htw.pl