LINUXADM (3)

[ Pobierz całość w formacie PDF ]
.Ruter jest odpowiedzialny za przenoszenie tych datagramów i przekazy-wanie ich do nast�pnego hopa na trasie.W Srodowisku IPX w sieci musi by� rozg�aszana druga klasa informacji.Protokó�og�aszaj�cy us�ugi (Service Advertisement Protocol SAP) przenosi informacje o ro-dzajach us�ug udost�pnianych na poszczególnych hostach w sieci.To w�aSnieprotokó� SAP pozwala u�ytkownikom na przyk�ad na uzyskanie listy plików lubserwerów drukowania istniej�cych w sieci.Protokó� SAP dzia�a dzi�ki hostom, któreco jakiS czas rozg�aszaj� list� udost�pnianych us�ug.Rutery sieciowe IPX zbieraj� teinformacje i propaguj� je w sieci wraz z informacj� o rutingu.Aby ruter móg� zosta�uznany za zgodny z protoko�em IPX, musi og�asza� zarówno informacje z RIP-a, jaki z SAP-a.Tak jak IP, tak�e IPX na Linuksie ma demona rutingu o nazwie ipxd, który realizujezadania zwi�zane z zarz�dzaniem rutingiem.I znów analogicznie do IP, w rzeczy-wistoSci to j�dro obs�uguje przekazywanie datagramów pomi�dzy interfejsami sie-ciowymi IPX, ale w oparciu o zestaw regu� nazywany tablic� rutingu IPX.Demonipxd pilnuje aktualnoSci tego zestawu regu�.Nas�uchuje ka�dego z aktywnych inter-fejsów sieciowych i analizuje informacje, �eby wiedzie�, kiedy jest wymagana zmia-na w rutingu.Demon ipxd odpowiada równie� na ��dania hostów pod��czonychbezpoSrednio do sieci, które potrzebuj� informacji o rutingu.Polecenie ipxd jest dost�pne w postaci pakietu w niektórych dystrybucjach orazw postaci xród�owej w anonimowym oSrodku FTP pod adresem http://metalab.unc.edu/w pliku /pub/Linux/system/filesystems/ncpfs/ipxripd-x.xx.tgz.Demon ipxd nie wymaga konfiguracji.Wystarczy go uruchomi�, aby automatycznierealizowa� ruting pomi�dzy skonfigurowanymi urz�dzeniami IPX.Przed urucho-mieniem ipxd, trzeba koniecznie upewni� si�, �e urz�dzenia IPX s� skonfigurowanepoprawnie poleceniem ipx_interface.Automatyczne wykrywanie mo�e dzia�a�, alegdy wykonujesz ruting, lepiej nie polega� na przypadku i r�cznie skonfigurowa� in-terfejsy, co zaoszcz�dzi ci bolesnego rozwi�zywania trudnych problemów z rutin-giem.Co 30 sekund ipxd ponownie wykrywa wszystkie lokalnie pod��czone sieciIPX i automatycznie nimi zarz�dza.Pozwala to na zarz�dzanie sieciami zbudowa-nymi na interfejsach, które nie utrzymuj� aktywnoSci przez ca�y czas, jak interfejsyPPP.260 Rozdzia� 15: IPX i system plików NCPDemon ipxd zwykle jest uruchamiany w czasie startu systemu ze skryptu rc w nast�-puj�cy sposób:# /usr/sbin/ipxdNie jest potrzebny znak &, poniewa� ipxd sam domySlnie przejdzie do trybu t�a.Cho� demon ipxd najbardziej przydaje si� na komputerach dzia�aj�cych jako ruteryIPX, bywa te� u�yteczny na hostach pod��czonych do segmentów, w których znaj-duje si� wiele ruterów.JeSli podasz parametr -p, ipxd b�dzie dzia�a� biernie,nas�uchuj�c informacji o rutingu przychodz�cych z segmentu i uaktualniaj�c tablicerutingu, ale nie b�dzie rozsy�a� �adnych informacji.W ten sposób host mo�e uaktu-alnia� tablice rutingu i nie ��da� za ka�dym razem informacji o trasie, gdy chce si�po��czy� z hostem zdalnym.Statyczny ruting IPX za pomoc� polecenia ipx_routeIstniej� sytuacje, kiedy trzeba ustawi� ruting IPX na sztywno.Robimy to podobniejak dla IP.Polecenie ipx_route zapisuje tras� do tablicy rutingu IPX bez potrzebyuczenia si� jej od demona ipxd.Sk�adnia rutingu jest bardzo prosta (poniewa� IPXnie obs�uguje podsieci) i wygl�da tak:# ipx_route add 203a41bc 31a10103 00002a02b102Pokazane polecenie dodaje tras� do zdalnej sieci IPX 203a41bc przez ruter naszej sie-ci lokalnej 31a10103 o adresie w�z�a 00002a02b102.Adres w�z�a rutera mo�esz znalex�, robi�c prawdziwy u�ytek z polecenia tcpdumpz argumentem-e, które wySwietla nag�ówki poziomu ��cza i wska�e ruch z rutera.Je�eli ruterem jest komputer linuksowy, mo�esz po prostu u�y� polecenia ifconfig, bywySwietli� adres.Za pomoc� polecenia ipx_route mo�esz te� usun�� tras�:# ipx_route del 203a41bcTrasy aktywne w j�drze mo�esz wySwietli�, zagl�daj�c do pliku /proc/net/ipx_route.Nasza dotychczasowa tablica rutingu wygl�da tak:# cat ipx_routeNetwork Router_Net Router_Node203A41BC 31A10103 00002a02b10231A10103 Directly ConnectedTrasa do sieci 31A10103 zosta�a stworzona automatycznie przy konfiguracji interfejsuIPX.Ka�da z naszych sieci lokalnych b�dzie reprezentowana przez podobny wpisw pliku /proc/net/ipx_route.OczywiScie je�eli nasza maszyna dzia�a jako ruter, musimie� jeszcze przynajmniej jeden interfejs.Wewn�trzne sieci IPX i rutingHosty IPX o wi�cej ni� jednym interfejsie maj� unikalne po��czenie adresów sie-ci/w�z�a dla ka�dego ze swoich interfejsów.Aby pod��czy� si� do takiego hosta,mo�esz u�y� dowolnej kombinacji adresów sieci/w�z�a.Gdy SAP og�asza us�ugi,podaje adres sieci/w�z�a zwi�zany z oferowan� us�ug�.Na hoScie o wielu interfej-Konfigurowanie rutera IPX 261sach oznacza to, �e jeden z interfejsów musi by� wybrany jako ten, który rozg�asza.Do tego s�u�y znacznik interfejsu podstawowego, o którym mówiliSmy wczeSniej.Jest jednak pewien problem: trasa do tego interfejsu nie zawsze mo�e by� tras� opty-maln�, a je�eli wyst�pi awaria sieci, która odizoluje t� sie� od reszty sieci, host staniesi� nieosi�galny, nawet je�eli istniej� inne mo�liwe trasy do innych interfejsów.Innetrasy nigdy nie s� znane innym hostom, poniewa� nigdy nie s� rozg�aszane i j�dronie ma mo�liwoSci dowiedzie� si�, �e powinno wybra� inny interfejs podstawowy.Aby unikn�� tego problemu, zosta� wymySlony mechanizm, który pozwala, abyhost IPX by� znany pod jednym, niezale�nym od trasy adresem sieci/w�z�a wyko-rzystywanym do celów rozg�aszania pakietów SAP.To rozwi�zuje nasz problem,gdy� ten nowy adres jest dost�pny wszystkim interfejsom hosta i jest jedynym ad-resem rozg�aszanym przez SAP.Aby zilustrowa� problem i jego rozwi�zanie, rysunek 15-1 pokazuje serwer pod-��czony do dwóch sieci IPX, z których jedna ma sie� wewn�trzn�.Host na rysunku15-1 definiuje jeden ze swoich interfejsów jako interfejs podstawowy, za�ó�my0000001a:0800000010aa.To on zostanie og�oszony jako punkt dost�pu do us�ugi.Jestto prawid�owe rozwi�zanie dla hostów w sieci 0000001a.Natomiast oznacza, �eu�ytkownicy sieci 0000002c b�d� kierowani przez sie�, aby dotrze� do tego portu,nawet je�eli port jest bezpoSrednio pod��czony do sieci, gdy� i tak widz� ten serwerna podstawie tego, co dostali przez protokó� SAP.JeSli takie hosty b�d� mia�y wirtualn� sie� o wirtualnych adresach hosta konstru-owanych w pe�ni programowo, problem zniknie.Sie� wirtualn� jest najlepiej wy-obrazi� sobie jako istniej�c� wewn�trz hosta IPX.Informacje SAP wystarczy wówczasrozg�asza� jedynie dla adresu sieci/w�z�a tej sieci wirtualnej.Ta sie� wirtualna jestnazywana sieci� wewn�trzn�.Sk�d jednak inne hosty wiedz�, jak dotrze� do tej sieciwewn�trznej? Hosty zdalne trafiaj� do sieci wewn�trznej przez sieci, do którychhost jest pod��czony bezpoSrednio.Oznacza to, �e widzisz wpisy rutingowe od-nosz�ce si� do sieci wewn�trznej hostów obs�uguj�cych wielokrotne interfejsy IPX [ Pobierz całość w formacie PDF ]

download * ebook * pdf * do ÂściÂągnięcia * pobieranie

Tematy