Маршрутизація айті бубон
Однією з найголовніших завдань мережевого рівня моделі OSI є маршрутизація. Пристрої, які пов'язують підмережі між собою в єдину складену мережу, називаються маршрутизаторами. Усередині мережі сегменти не розділяються маршрутизаторами, інакше це була б не одна мережа, а кілька мереж. Маршрутизатор з'єднають кілька мереж в интерсеть (internetwork або internet).
Дані, які надходять на мережевий рівень і які необхідно передати через складену мережу, забезпечуються заголовком мережевого рівня. Дані разом із заголовком утворюють пакет. Заголовок пакета мережного рівня має уніфікований формат, що не залежить від форматів кадрів канального рівня тих мереж, які можуть входити в об'єднану мережу, і несе разом з іншою службовою інформацією дані про номер мережі, якій призначається цей пакет. Явна нумерація мереж дозволяє протоколів мережного рівня складати точну карту міжмережевих зв'язків і вибирати раціональні маршрути за будь-якої їх топології, в тому числі альтернативні маршрути, якщо вони є, що ніяк не вміють робити мости і комутатори.
Мережевий рівень визначає маршрут шляху проходження пакету і переміщує його між підмережами. При передачі пакета з однієї підмережі в іншу пакет мережевого рівня, інкапсульований в який прибув канальний кадр першої підмережі, звільняється від заголовків цього кадру і оточується заголовками кадру канального рівня наступної підмережі. Інформацією, на основі якої робиться ця заміна, є службові поля пакета мережного рівня.
побудова неоднорідних мереж реалізують за допомогою мережевого рівня.
пошук найкращого шляху проходження пакетів в мережі - маршрутизація - це основне завдання мережевого рівня.
мережі з'єднуються між собою за допомогою маршрутизаторів. Маршрутизатор займаються збором інформації про топологію міжмережевих з'єднань, і на її підставі пересилають дані в пункт призначення.
Статична маршрутизація є одним із способів завдання маршруту проходження пакетів в мережах. При цьому протоколи маршрутизації не використовуються, а необхідна інформація заноситься системним адміністратором вручну в відповідні таблиці маршрутизації. До статичних маршрутах також відноситься маршрут за замовчуванням (default route).
Створення власних таблиць і правил маршрутизації це і є Policy-Routing. він же PBR (Policy-based Routing). SBR (Source-based Routing) або Source-Routing в Linux є окремим випадком Policy-Routing. в разі використання умови from в правилі маршрутизації.
iproute також відома як iproute2.
Пакет iproute складається з декількох утиліт управління трафіком:
ip - управління власне маршрутизацією;
tc - управління чергами маршрутизації;
Пошук маршруту для віддаленого ip
Для все MAC задає стан failed, в подальшому ядро Ос видалить помічені так MAC записи з arp таблиці.
Вивести запис про маршрут за замовчуванням:
Скинути кеш маршрутизатора
blackhole. Додати «занулення» маршрут (аналог «ip route ... null0» в Cisco). Пакети в мережу з таким маршрутом будуть видалені з причиною «No route to host». Може бути корисно для придушення DoS-атака-атаки з хоста
таблиці маршрутизації
Вивести вміст таблиці local.
Таблиця local. Пакет при виборі шляху до місця призначення перевіряється правилом з найменшим пріоритетом. Правило 0 відправить пошук маршруту в таблицю "local".
Таблиця main - є основною і саме вона використовується, якщо в команді, пов'язаної з маршрутизацією, не вказано яку таблицю використовувати. При піднятті інтерфейсів в неї прописуються маршрути до подсетям інтерфейсів, стартові скрипти також заносять в цю таблицю значення шлюзу за замовчуванням. Використання команди route add адміністратором також може доповнити таблицю маршрутами. У загальному випадку, таблиця main завжди містить відповідний для пакета маршрут (наприклад шлюз за замовчуванням).
Таблиця default спочатку порожня.
Модифікація таблиці маршрутизації.
Крім add також підтримуються і інші дії: del - видалити маршрут; replace - замінити маршрут іншим; change - змінити параметри маршруту.
У файлі / etc / iproute2 / rt_tables для зручності задаються символьні імена таблиць, це не обов'язково так як всі таблиці мають цифрові ідентифікатори. наприклад
Маршрут за замовчуванням для таблиці # '82 velton # '
Внесемо правила маршрутизація для користувача з IP 10.26.95.5, після чого ця таблиця стане доступна в виведенні команди ip rule list. Тепер всі користувачі шлють пакети через ISP1, крім користувача з IP 10.26.95.251
Очистити кеш маршрутизатора для вступу в силу зроблених змін
Приклад 2. Створення таблиці для маршрутизації, коли частина мереж (AS) потрібно маршрутизировать через резервного провайдер ISP2. Наприклад, це може бути дешева точка обміном трафіку або ресурси провайдера. whois - знайти всі IPs вашого провайдера
Створюємо як в попередньому прикладі маршрут за замовчуванням для таблиці # '82 velton # '
Прописуємо статичні маршрути на мережі ISP2
Додамо rule для всіх мереж
Очистити кеш маршрутизатора для вступу в силу зроблених змін