Опубликован: 21.11.2006 | Уровень: специалист | Доступ: платный
Лекция 19:

Маршрутизация IP в ОС Linux

< Лекция 18 || Лекция 19: 123456

Настройка маршрутизации на клиентских рабочих станциях

После настройки сервера на базе ОС Linux для работы в качестве маршрутизатора и/или для преобразования адресов можно приступить к настройке для работы в сети клиентских рабочих станций. Чтобы пакеты пересылались через сервер на базе ОС Linux в сеть Internet, рабочие станции должны иметь его IP-адрес.

Для того чтобы пакеты от рабочих станций безошибочно поступали на Linux-сервер, и станции, и сервер должны принадлежать к одной сети с определенными адресом и маской. Маска подсети определяет количество битов, используемых в IP-адресе для задания адреса сети. Эта информация используется рабочими станциями при принятии решения о том, куда направлять пакеты — на маршрутизатор или напрямую на удаленный хост.

Если диапазон адресов получен вами от вашего провайдера Internet или через NIC, то вы можете развивать свою сеть только в его границах. Однако при создании локальной сети можно воспользоваться диапазоном общедоступных IP-адресов. Тогда у вас есть возможность выделить для описания устройств в сети необходимое количество адресов. В табл.19.10 представлены маски, с помощью которых можно описать сеть с определенным числом хостов.

Таблица 19.10. Разделение на подсети в сети с адресом 192.168.0.0
Маска Количество рабочих станций
255.255.240.0 4094
255.255.248.0 2046
255.255.252.0 1022
255.255.254.0 510
255.255.255.0 254
255.255.255.128 126
255.255.255.192 62
255.255.255.224 30
255.255.255.240 14
255.255.255.248 6
255.255.255.252 2

Чаще всего (и легче всего) использовать маску подсети 255.255.255.0. Итак, первые три октета в IP-адресе описывают сеть. Все рабочие станции в сети должны иметь одинаковые первые три октета в IP-адресе. То есть в качестве адреса сети вы можете использовать 192.168.1.0, а адреса с 1 по 254 назначить рабочим станциям (помните, что адрес 255 в данном случае не может назначаться какой-либо рабочей станции, так как он используется в этой сети для широковещательных запросов, т.е. для обращения ко всем хостам сети одновременно).

В "Конфигурирование клиентов ЛВС" , "Конфигурирование клиентов ЛВС", подробно рассмотрена настройка сетевых адаптеров и IP-адресов на рабочих станциях под управлением ОС Windows 98 и XP. На рис.19.4 приведено окно Свойства TCP/IP (TCP/IP Properties) для рабочей станции под управлением ОС Windows XP.

Окно Свойства TCP/IP в ОС Windows XP

Рис. 19.4. Окно Свойства TCP/IP в ОС Windows XP

На вкладке IP-адрес (IP Address) задаются IP-адрес рабочей станции и маска подсети. На вкладке Шлюз (Gateway) задается IP-адрес шлюза, используемого по умолчанию. В качестве адреса шлюза нужно задать IP-адрес локального Linux-сервера, если он выполняет функции маршрутизатора.

На рабочих станциях под управлением ОС Windows NT 4.0 настройка этих параметров происходит аналогично. На рис.19.5 приведено окно Свойства TCP/IP (TCP/IP Properties) в ОС Windows NT 4.0.

Окно Свойства TCP/IP в ОС Windows NT 4.0

Рис. 19.5. Окно Свойства TCP/IP в ОС Windows NT 4.0

Здесь все три параметра вводятся на вкладке IP-адрес (IP Address). В этом случае в качестве шлюза, используемого по умолчанию, следует также указать IP-адрес Linux-сервера.

После задания всех этих параметров рабочая станция сможет через сервер на базе ОС Linux контактировать с удаленными хостами в сети Internet.

Резюме

Хотя IP-маршрутизация и не входит в функции системы электронной почты, довольно часто она является необходимым условием при подключении локальных сетей к Internet. Если для вашей сети выделены реальные IP-адреса, то сервер на базе ОС Linux может быть настроен для пересылки пакетов на узел провайдера без каких-либо дополнительных ухищрений в том виде, в котором они поступают от рабочих станций. При использовании в локальной сети общедоступных адресов сервер под управлением ОС Linux должен выполнять преобразование адресов. Процесс преобразования адресов (или, как его еще называют, маскарадинг) позволяет вместо IP-адреса рабочей станции из локальной сети подставлять IP-адрес Linux-сервера и передавать пакет в сеть Internet уже с реальным адресом. Тогда хосты в сети Internet смогут переслать на адрес сервера под управлением ОС Linux. Далее адрес пакета подвергается обратному преобразованию, и пакет направляется на соответствующую рабочую станцию в локальной сети. И в том, и в другом случае сервер под управлением ОС Linux может выполнять функции брандмауэра по защите сети от атак хакеров. Для реализации функций брандмауэра и преобразования адресов применяются утилиты ipfwadm и ipchains. Обе утилиты с помощью наборов правил воздействуют непосредственно на ядро ОС Linux и указывают ему, как обслуживать тот или иной пакет. После настройки Linux-сервера для пересылки пакетов из локальной сети в Internet нужно соответствующим образом сконфигурировать рабочие станции. На них в качестве шлюза, используемого по умолчанию, следует указать IP-адрес сервера под управлением ОС Linux. Во всех операционных системах производства компании Microsoft есть возможность настройки маски подсети и шлюза для работы по протоколу TCP/IP. Рабочие станции, для которых в качестве шлюза указан IP-адрес почтового сервера на базе ОС Linux, могут работать в сети Internet.

С этого момента вы должны чувствовать себя уверенней в вопросах администрирования почтового сервера под управлением ОС Linux. Но помните: работа администратора почтовой системы никогда не заканчивается. В настоящее время намечается использование нескольких новых технологий, расширяющих возможности электронной почты. Одна из них, набирающая обороты, — технология протокола доступа к каталогам облегченного типа Lightweight Directory Access Protocol (LDAP). Сегодня многие компании экспериментируют с этой технологией. Начаты работы по ее реализации на платформе Linux. Эта технология, наряду с другими, гарантирует администратору почтовой системы постоянную рабочую нагрузку.

< Лекция 18 || Лекция 19: 123456
Valentin Diduk
Valentin Diduk
Украина, одесса, кпи, 2010
Евгений Олабин
Евгений Олабин
Беларусь, Гродно