Zarzadzanie_sieciami_IP_za_pomoca_routerow_Cisco_-_S.M._Ballew.pdf

(9024 KB) Pobierz
Zarządzanie sieciami IP za pomocą ruterów
CISCO
Scott Ballew
Podstawy sieci IP
1
Adresy i sieci
Adresy prywatne i publiczne
Algorytm rutowania IP
Nazwy domen i System Nazw Domen
(DNS)
Ostatnio sieć IP staje się coraz popularniejsza, czego powodem jest rozwój i upowszechnienie sieci
Internet. Niestety, niewielu jest przeszkolonych administratorów sieci, którzy są w stanie
zarządzać
pracą takich sieci. Często do pracy w charakterze administratorów sieci IP kierowani są i tak już
zapracowani ludzie od obsługi komputerów. Są oni wtedy odpowiedzialni nie tylko za sprawną pracę
serwerów i hostów w sieci, lecz również urządzeń takich jak rutery, przełączniki i koncentratory,
które tworzą infrastrukturę sieciową. Jest to zadanie, do którego większość z nich nie jest
przygotowana.
Mam nadzieję,
że
książka ta wypełni lukę w przygotowaniu specjalistów, którzy w swoich
organizacjach rozpoczynają pracę z sieciami IP. Mam nadzieję,
że
stanie się ona użytecznym
wprowadzeniem do zadań, zagadnień i narzędzi związanych z efektywnym zarządzaniem
zbiorem ruterów, tak aby tworzyły one stabilną i niezawodną sieć IP, od której zależy praca wielu
organizacji.
Stopień przygotowania osób, które skierowano do zadań administratorów sieci, jest bardzo
zróżnicowany. Toteż czasem możesz napotkać w książce materiał, który będzie Ci dobrze znany.
Oznacza to wprawdzie,
że
jesteś obeznany z tematem, lecz mimo to nalegam, abyś przeczytał
także te informacje, które na pierwszy rzut oka wydają się znane. Być może będą one
przedstawiane z innego punktu widzenia, co pomoże Ci zrozumieć
rzeczy,
które zawsze uważałeś
za skomplikowane i niejasne. Możesz również dowiedzieć się czegoś nowego, czegoś, co wcześniej
Ci umknęło.
1
Rozdział 1: Podstawy sieci IP
Ten rozdział przedstawia podstawowe pojęcia związane z sieciami IP,
łącznie
z adresacją,
podsieciami, super sieciami, maskami, algorytmem rutowania IP oraz wzajemnym odwzorowaniem
nazw i adresów przy użyciu Systemu Nazw Domen (Domain Name System - DNS). Nie są to
wyczerpujące informacje na temat IP, tak jak rozdział ten nie jest samouczkiem dla osób zupełnie
nie obeznanych z tematem. Rozdział ten pozwala raczej na przygotowanie wspólnej płaszczyzny
zrozumienia tematu
przez
różnych czytelników tej książki. Jeśli go pominiesz, może się okazać,
że
przy opisie jakiegoś zagadnienia w dalszej części książki znajomość pewnych tematów tu opisanych
będzie niezbędna. Jeśli chcesz dowiedzieć się więcej na temat działania protokołów IP, zachęcam
do przeczytania książki
Internetworking with TCP/IP, Vol. l.
Aby dobrze poznać podstawy
administracji sieci IP, przeczytaj książkę
TCP/IP Administracja sieci
(wydaną przez Wydawnictwo
RM).
Po upewnieniu się,
że
wszyscy mamy podobną wiedzę podstawową, w kolejnych kilku
rozdziałach opisane zostanie zagadnienie budowy własnej sieci (w praktyce jest to raczej opis
radzenia sobie z problemami wynikającymi z błędnej konfiguracji sieci, której pracę czytelnik
nadzoruje). Dowiesz się, na co zwracać uwagę przy wyborze rutera; jak wybrać dynamiczny
protokół rutowania oraz jak skonfigurować protokół, który został wybrany. Dalsze rozdziały zawierają
opis tematów takich jak: utrzymanie i eksploatacja sieci, dołączenie sieci do innych sieci (włączając w
to sieć Internet). Nauczysz się też, w jaki sposób zabezpieczać swoją sieć i konfigurować hosty w
niej pracujące, tak by broniły się przed zagrożeniami płynącymi z pracy w sieci.
W książce tej znajdziesz przykłady, sposoby postępowania i porady odnoszące się do systemu
Cisco
o nazwie
Internetiuork Operating System
(/OS). Nie myśl jednak,
że
informacje te są Ci
niepotrzebne, jeśli nie pracujesz z ruterami Cisco. Większość z przykładów i sposobów
postępowania może być zastosowana do pracy z każdym ruterem, który obsługuje odpowiednie
protokoły. Niektóre z porad, których być może nie wykorzystasz bezpośrednio w pracy z Twoim
ruterem, pomogą Ci opracować metody postępowania z ruterami, których używasz w sieci,
niezależnie od tego, kto jest ich dostawcą.
Adresy i sieci
W każdej sieci każde miejsce, do którego inne komputery wysyłają informacje, musi mieć
niepowtarzalny identyfikator. Identyfikator taki nazywany jest zwykle
adresem.
W niektórych
technologiach sieciowych adres wskazuje konkretną maszynę, podczas gdy w innych, takich jak IP,
adres wskazuje punkt przyłączenia do sieci, który jest powszechnie nazywany
interfejsem.
W
rezultacie pojedyncza maszyna pracująca w sieci, która jest wyposażona w kilka interfejsów,
może mieć kilka adresów IP - po jednym dla każdego z tych interfejsów. Interfejsy to zwykle
fizycznie rozróżnialne przyłącza (tzn. gniazda, do których dołączany jest kabel sieciowy), ale mogą
być nimi również logiczne przyłącza, które mają jedno wspólne przyłącze fizyczne. Możesz się
spotkać również z innym rozwiązaniem określanym jako
multipleksacja interfejsu,
które stosuje
się w przyłączach do sieci ATM. Logiczny podział hostów w sieci ATM
2
Adresy i sieci
na kilka grup pozwala na traktowanie każdej z nich jako oddzielnej sieci logicznej, mimo
że
wszystkie hosty przyłączone są do jednej sieci fizycznej. Urządzenie przyłączone do tego typu sieci
fizycznej może jednocześnie należeć do kilku sieci logicznych dzięki nawiązaniu kilku logicznych
połączeń, z których każde ma własny adres IP. Maszyny, które mają kilka adresów, określa się jako
multi-homed.
Wszystkie rutery są z definicji maszynami multi-homed, ponieważ zajmują się
przesyłaniem pakietów pomiędzy kilkoma sieciami. Jednakże nie wszystkie maszyny określane
mianem multi-homed są ruterami. Jedna maszyna może mieć kilka przyłączeń do sieci i nie jest to
rzadkością, jeśli pełni funkcję serwera plików współdzielonego przez kilka różnych sieci, bez
rutowania informacji pomiędzy tymi sieciami.
Struktura adresu IP
Adresy IP mają długość 32 bitów. Rozpatruje się je jako sekwencję czterech bajtów lub, stosując
terminologię inżynierów sieciowych, czterech
oktetów
(bajtów 8-bito-wych). Aby zapisać adres IP,
należy dokonać konwersji każdego z oktetów do postaci zapisu dziesiętnego i oddzielić cztery
powstałe w ten sposób liczby dziesiętne kropkami. A zatem 32-bitowy adres IP:
1 0 1 0 1 1 0 0 0 0 0 1 1 1 0 1 00100000 0 1 0 0 0 0 1 0
zwykle zapisywany jest jako:
172.29.32.66
Taki format, znany jako zapis kropkowo-dziesiętny, jest wygodny i będziemy go stosowali w
większości przypadków opisywanych w tej książce. Będą jednak takie przypadki, kiedy wygodniej
będzie pracować z szesnastkową reprezentacją adresów 32-bitowych, ponieważ ułatwi to
wykonanie niektórych operacji lub pozwoli je lepiej zrozumieć. W zapisie szesnastkowym adres IP,
przedstawiony wyżej, będzie reprezentowany w następujący sposób:
Oxacld2042
Mimo
że
adres IP jest pojedynczą liczbą 32-bitową, to zbiór adresów IP nie jest płaski. Zamiast tego
adresy zbudowane są w oparciu o dwupoziomową hierarchię sieci i hostów wchodzących w skład
tych sieci. Każda z tych dwóch przestrzeni adresowych identyfikowana jest przez określoną część
adresu IP, w wyniku czego każdy adres IP możemy podzielić na numer sieci i numer hosta. W
protokole IP numer sieci reprezentuje zbiór maszyn, które zdolne są do bezpośredniej komunikacji
w warstwie drugiej sieciowego modelu odniesienia ISO*. Warstwa ta to warstwa
łącza
danych,
która odzwierciedla działanie takich rozwiązań jak Ethernet, Token Ring, FDDI
(Fiber Distńbuted Data
Interconnect),
a także
łącza
typu punkt-punkt. Każda z tych technologii
*ISO to skrót od International Organizahon for Standardization. Ten model odniesienia pozwala na opis systemów
sieciowych w oparciu o wspólne podstawy. Szczegółowy opis siedmiu warstw tego modelu dostępny jest w wielu tekstach
zawierających opisy sieci i nie jest zamieszczony w tej książce.
3
Rozdział 1: Podstawy sieci IP
sieciowych traktowana jest przez IP jako jedna sieć, niezależnie od tego, czy jest to rzeczywiście
jeden kabel sieciowy, czy też składa się ona z kilku segmentów połączonych ze sobą przez
wzmacniaki, mosty lub przełączniki. Nie powinieneś być zaskoczony, dowiadując się,
że
numer
hosta określa konkretną maszynę, która należy do danej sieci. Na rysunku 1-1 pokazano przykład
opisanego wyżej sposobu adresowania.
Rysunek 1 -1:
Ethernety 2 i 3 to jedna sieć
Na rysunku 1-1 sieci Ethernet 2 i 3 tworzą jedną sieć IP, mimo
że
rozdziela je most, co wynika z faktu,
że
urządzenie takie jak most jest niewidoczne z poziomu protokołów warstwy sieci, jaką jest IP.*
Host2, HostS i Host4 mają adresy IP, w których znajduje się taki sam numer sieci przydzielony dla
tego podwójnego układu sieci Ethernet połączonych mostem.
Łącze
szeregowe pomiędzy Host4 a
HostS tworzy drugą sieć IP i hosty te będą miały adresy składające się z numeru sieci tworzonej
przez
to połączenie szeregowe. Sieć Ethernet l jest więc trzecią siecią, a Host1 i Host2 będą miały
adresy IP zawierające jej adres. Hosty o nazwach Host2 i Host4 mają po dwa adresy IP; są to hosty
typu multi-homed i mogą pełnić funkcje ruterów. Dwupoziomowa struktura adresów IP będzie
ważna w dalszej części książki, gdy będzie mowa o
*Dokładniejsze wyjaśnienie różnic pomiędzy ruterami a mostami znajduje się w rozdziale 3.
4

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin