Опубликован: 26.07.2011 | Доступ: свободный | Студентов: 4314 / 1116 | Оценка: 4.36 / 4.16 | Длительность: 08:08:00
Лекция 5:

Постоянные сетевые конфигурации (на примере Debian/GNU Linux)

< Лекция 4 || Лекция 5: 12 || Лекция 6 >

Несколько IP-адресов на одном сетевом интерфейсе

Для решения задачи, описанной в примерах 4.6. и 4.7. "Команды настройки протокола IP" отредактируем файл /etc/network/interfaces следующим образом (приведен отрывок файла):

auto eth1 eth1:add
iface eth1 inet static
      address 192.168.11.10
      netmask 255.255.255.0
      gateway 192.168.11.1

iface eth1:add inet static
      address 192.168.11.11
      netmask 255.255.255.0
Листинг 5.5. Добавление дополнительного IP-адреса

В данном случае псевдоним задается через двоеточие после имени интерфейса. Также необходимо указать автоматический запуск нового интерфейса в параметре auto. Для применения данной конфигурации необходимо выполнить последовательность команд:

# ifdown eth1; ifup eth1; ifup eth1:add

или

# /etc/init.d/networking restart

Несколько виртуальных локальных сетей (VLAN) на одном интерфейсе

Технология виртуальных локальных сетей (Virtual Local Area Network, VLAN) позволяет в рамках одной физической коммутируемой сети выделить несколько изолированных на канальном уровне виртуальных сетей [ 7 ] . Для организации VLAN необходимо, чтобы телекоммуникационное оборудование (коммутаторы) поддерживало эту функцию; для взаимодействия виртуальных локальных сетей друг с другом используют средства сетевого уровня (маршрутизация).

Существуют два способа группировки компьютеров сети в виртуальные сети [ 7 ] :

  • Группировка портов коммутатора. Каждый порт коммутатора сопоставляют соответствующей виртуальной сети.
  • Группировка MAC-адресов. При данном подходе каждый MAC-адрес в сети должен быть прописан в той или иной виртуальной сети.

Независимо от способа группировки коммутатор коммутирует фреймы (в том числе и широковещательные) в рамках VLAN и не коммутирует их между VLAN.

Для передачи данных между коммутаторами фреймы соответствующих виртуальных сетей маркируются (тегируются), т. е. в заголовке Ethernet-фрейма указывается номер виртуальной сети. Соответствующие порты, соединяющие коммутаторы друг с другом называются транковыми. В современных сетях для пересылки VLAN-трафика между коммутаторами используется протокол IEEE 802.1Q (могут встречаться также фирменные протоколы, совместимые с оборудованием данного производителя).

Пример использования группировки портов

Рис. 5.1. Пример использования группировки портов

На рис. 5.1. изображен пример построения виртуальной локальной сети на основе группировки по портам. Порты, к которым подключены рабочие станции, настроены на коммутаторах как порты доступа, т. е. каждому порту доступа сопоставлен номер VLAN (1 или 2); при этом фреймы на этих портах "нетегированы". Коммутаторы и маршрутизатор соединены транковыми портами, на которых фреймы каждого VLAN нумеруются соответственно. На коммутаторах сети VLAN 1 и VLAN 2 изолированы друг от друга. Их взаимодействие происходит на маршрутизаторе на сетевом уровне (если фильтры маршрутизатора позволяют такое взаимодействие); для этого первой виртуальной сети сопоставлена IP-подсеть 192.168.1.0/24 и в ней маршрутизатор имеет адрес 192.168.1.1, вторая сеть — 192.168.2.0/24 и адрес интерфейса маршрутизатора - 192.168.2.1.

Ядро Linux поддерживает тегированные фреймы стандарта 802.1Q (пример 5.6). Для настройки VLAN используется утилита vconfig из пакета vlan. Ее необходимо установить из стандартных репозиториев Debian:

# apt-get install vlan

Пусть требуется подключить компьютер с Linux в рамках схемы, изображенной на рис. 5.1, таким образом чтобы он имел доступ как к первой виртуальной сети, так и второй. Для этого, предварительно необходимо настроить порт коммутатора, к которому подключается данный компьютер, как транковый. Затем в файле /etc/network/interfaces указать (приведен фрагмент файла):

auto vlan1
iface vlan1 inet static
   address 192.168.1.4
   netmask 255.255.255.0
   vlan_raw_device eth1

auto vlan2
iface vlan2 inet static
   address 192.168.2.4
   netmask 255.255.255.0
   vlan_raw_device eth1
Листинг 5.6. Настройка виртуальных частных сетей на сетевом интерфейсе

где, номер виртуальной сети определяется в строке описания интерфейса ( vlan1 — первый, vlan2 — второй), а физический интерфейс определяется опцией vlan_raw_device (в данном случае eth1 ).

Для применения изменений перезапустим сетевую подсистему:

# /etc/init.d/networking restart

Отрывок вывода команды ip addr show для данной конфигурации:

4: vlan1@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 08:00:27:66:6a:4f brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.4/24 brd 192.168.1.255 scope global vlan1
    inet6 fe80::a00:27ff:fe66:6a4f/64 scope link 
       valid_lft forever preferred_lft forever
5: vlan2@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
    link/ether 08:00:27:66:6a:4f brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.4/24 brd 192.168.2.255 scope global vlan2
    inet6 fe80::a00:27ff:fe66:6a4f/64 scope link 
       valid_lft forever preferred_lft foreve

Ключевые термины

DHCP (Dynamic Host Configuration Protocol) - протокол для автоматической настройки сетевых параметров с использованием специального сервера DHCP.

DNS (Domain Name System) — иерархическая система, позволяющая преобразовать символьные имена узлов и ресурсов Интернет в IP-адреса и обратно.

Виртуальная локальная сеть ( VLAN, Virtual LAN) — изолированный сегмент сети уровня сетевых интерфейсов, не привязанный к физическому расположению узлов.

Краткие итоги

  1. Пакет ifupdown представляет собой комплексное средство настройки сетевых подключений в Linux (в частности Debian GNU\Linux ). Основными компонентами пакета являются команды ifup и ifdown, а также конфигурационный файл /etc/network/interfaces.
  2. Файл /etc/network/interfaces можно редактировать с помощью любого текстового редактора (имея права суперпользователя). Секция описания интерфейса iface позволяет задать статический ( static ), динамический ( dhcp ) или ручной (с помощью команд, manual ) способ настройки интерфейса. Опции настройки интерфейсов дают возможность указать основные характеристики интерфейса, установить дополнительные IP-адреса, выполнить заданные действия при включении и выключении интерфейса и т. д.
  3. Linux поддерживает работу с тегированными фреймами Ethernet стандарта 802.1Q на уровне ядра. Для управления параметрами виртуальных локальных сетей используется утилита vconfig из пакета vlan. Соответствующую конфигурацию сетевого интерфейса можно описать в файле /etc/network/interfaces.

Упражнения

  1. Изучите справочное руководство по файлу interfaces (man interfaces) и укажите какие опции используются для установки MAC-адреса и MTU при статической конфигурации интерфейса.
  2. В среде VirtualBox запустите виртуальную машину с установленным Debian GNU/Linux с одной сетевой картой, предварительно установив тип сетевого подключения "Виртуальная сеть узла" (см. "Использование виртуализации для изучения Linux" ) и настройте сетевой интерфейс локальной сети с помощью файла /etc/network/interfaces на статическую конфигурацию с IP-адресом 192.168.10.12/16, шлюзом по умолчанию и DNS-сервером 192.168.1.1, MTU для интерфейса установите 1400. Опишите дополнительный IP-адрес 192.168.10.100 из той же подсети, что и основной. Также опишите альтернативный маршрут до сети 10.30.0.0/16 через узел 192.168.254.1. Активируйте указанную конфигурацию и проверьте ее состояние с помощью команды ip.
  3. Для упражнения №3 "Команды настройки протокола IP" (Команды настройки протокола IP) опишите файлы /etc/network/interfaces для первой и второй виртуальной машины.
  4. Настройте на сетевом интерфейсе виртуальной машины виртуальные интерфейсы для работы с тегированным трафиком VLAN с номерами 4, 5 и 6.
< Лекция 4 || Лекция 5: 12 || Лекция 6 >
Нияз Сабиров
Нияз Сабиров

Здравствуйте. А уточните, пожалуйста, по какой причине стоимость изменилась? Была стоимость в 1 рубль, стала в 9900 рублей.

Елена Сапегова
Елена Сапегова

для получения диплома нужно ли кроме теоретической части еще и практическую делать? написание самого диплома требуется?