Manual-DIONIS-DUAL-ARC - КРИПТОМАРШРУТИЗАТОР. Руководство по настройке изделий и управлению их работой ru. Нкбг. 3000903 91 Под

162
Глава 5. Настройка служб
-
автоматическое назначение – маршрутизатор изделия присваивает запрашивающему клиенту постоянный IP-адрес;
-
динамическое назначение – маршрутизатор изделия выделяет IP-адрес на ограниченное время или до момента отказа клиента от IP-адреса (IP-адрес выделяется в лизинг).
Как правило, динамический метод назначения IP-адресов применяется для рабочих станций клиентов сети. Для серверов чаще используется автоматическое назначение постоянных IP-адресов.
Примечания.
1. Динамическое назначение параметров настройки рабочих станций не только избавляет администратора от утомительных обходов своих клиентов в случае изменений в сети, но и позволяет экономить пространство IP-адресов за счет того, что адреса выделяются только работающим станциям.
2. Необходимо следить, чтобы при наличии нескольких DHCP-серверов диапазоны используемых ими адресов не пересекались во избежание сетевых конфликтов.
5.5.2.
Настройка DHCP-службы
Настройку DHCP-службы будем рассматривать на конкретном примере внутренней сети организации
(см. Рис. 5.16).
Локальная сеть организации состоит из двух сегментов. Оба сегмента подключены к изделию.
Изделие имеет магистральный канал в Internet и две сетевые карты (Ethernet-адаптера) для подключения к локальным сетям LAN1 и LAN2.
Первый сегмент сети. Имя интерфейса – LAN1. Работает в фиктивном адресном пространстве IP-адресов.
Сегмент сети имеет IP-адрес 192.168.4.0/24 (маска 255.255.255.0).
Второй сегмент сети. Имя интерфейса LAN2. Работает в реальном адресном пространстве IP-адресов. Сегмент сети имеет адрес 194.220.36.64/28 (маска 255.255.255.240).
Рис. 5.16 Пример организации сети, использующей сервис DHCP-службы изделия
Чтобы выполнить настройку DHCP-службы изделия, следует выбрать альтернативу DHCP в меню служб
(см. Рис. 5.1, с. 151). На видеомонитор ЛКУ будет выдан экран управления списком описателей подсетей и хостов DHCP-службы, аналогичный представленному на Рис. 5.17. Список состоит из элементов двух типов:
описатели подсетей и описатели хостов.
Рис. 5.17 Экран управления списком описателей подсетей и хостов DHCP-службы

Глава 5. Настройка служб 163
С помощью описателей подсетей (первая и третья строки на Рис. 5.17) задаются диапазоны IP-адресов и другие параметры для динамического метода назначения конфигурационных параметров рабочих станций сети.
Описателями хостов (вторая строка на рисунке) задаются конкретные параметры для конкретных станций сети.
Эти значения используются для автоматического метода назначения параметров.
F7 - создать подсеть / Enter – редактировать (Рис. 5.17). Если нажать клавишу или перевести курсор на строку с описателем подсети и нажать клавишу , на видеомонитор ЛКУ будет выдан бланк описателя подсети (пустой или заполненный), аналогичный представленному на Рис. 5.18.
Рис. 5.18 Бланк создания и настройки описателя подсети в структуре DHCP-службы
В этом бланке в поле Интерфейс
должно быть имя того интерфейса, через который принимаются
DHCP-запросы к данному элементу DHCP-таблицы.
Если с помощью DHCP распределяются IP-адреса и другая информация среди абонентов, подключенных к изделию через виртуальные локальные сети VLAN, то в графе Интерфейс должна быть указана следующая конструкция:
<имя_интерфейса>:<значение_VNID>
, где: имя_интерфейса
– имя интерфейса, откуда принимаются DHCP-запросы; значение_VNID
– значение идентификатора виртуальной локальной сети.
Замечание. Длина имени интерфейса ограничена 7 символами. Если имя в графе
Интерфейс включает двоеточие и значение VNID, то собственно имя интерфейса должно быть коротким (значение VNID может быть от одной до 4 цифр – на имя интерфейса остается от 5 до 2 символов).
Следующая группа параметров задает диапазон подлежащих распределению IP-адресов:
 Маска_сети_–_маска_сети_(подсети);__Перечень_распределяемых'>Адрес сети
– IP-адрес сети (подсети), откуда будут выделяться IP-адреса;
 Маска сети
– маска сети (подсети);
 Перечень распределяемых IP-адресов
– до 10 пар значений «начальный-
конечный
», задающих диапазоны подлежащих распределению IP-адресов из пространства, заданного параметрами Адрес сети
,
Маска сети.
Шлюзы
– до четырех IP-адресов шлюзов, определенных для данной сети.
DNS-серверы
– до четырех IP-адресов DNS-серверов, определенных для данной сети.
Имя домена
– имя домена, к которому принадлежат рабочие станции данной сети.
Время доступа по умолчанию
–время использования параметров DHCP-клиентом (в секундах), которое устанавливается в случае отсутствия в запросе явного требования времени.
Время доступа максимальное
– максимальное время использования параметров DHCP-клиентом
(в секундах).
Alt+F7 - создать хост / Enter – редактировать (Рис. 5.17). Если в окне на Рис. 5.17 нажать комбинацию клавиш или перевести курсор на описатель хоста и нажать клавишу , на видеомонитор ЛКУ будет выдан бланк создания и настройки описателя хоста (пустой или заполненный), аналогичный представленному на Рис. 5.19.
В этом бланке:
Имя хоста
– мнемоническое имя изделия;
Ethernet-адрес
– уникальный MAC-адрес Ethernet-контроллера, используемого хостом;

164
Глава 5. Настройка служб
IP-aдрес
– персональный IP-адрес изделия;
Маска сети
– маска сети, к которой принадлежит адрес изделия.
Рис. 5.19 Бланк создания и настройки описателя хоста в структуре DHCP-службы
Остальные параметры совпадают с аналогичными параметрами описателя подсети.
5.5.3.
Работа DHCP-службы
В процессе работы сети DHCP-сервер ждет запроса от DHCP-клиента на выделение IP-адреса и, получив такой запрос, выполняет следующие действия.
1. Делает попытку найти параметры настройки устройства, с которого запросил обслуживание DHCP-клиент, в таблице лизинга.
Таблица лизинга выполняет роль памяти, в которой DHCP-сервер хранит все параметры, выделенные по запросам DHCP-клиентов. Как только DHCP-сервер отдает IP-адрес (и другие параметры) в лизинг
DHCP-клиенту, он сразу заносит соответствующую запись в таблицу лизинга.
2. Если данные будут найдены в таблице лизинга, то именно они и будут предложены DHCP-клиенту для дальнейшего использования. Это обеспечивает преемственность использования настроечных параметров при регулярной работе DHCP-клиента.
3. Если данных DHCP-клиента в таблице лизинга нет, DHCP-сервер делает попытку найти их среди описателей хостов в DHCP-таблице. В качестве ключа поиска используется MAC-адрес Ethernet-адаптера устройства DHCP-клиента. Если описатель будет найден, то находящиеся в нем данные будут переданы
DHCP-клиенту для использования. Информация о выданных параметрах будет занесена в таблицу лизинга.
4. Если данных DHCP-клиента нет ни в таблице лизинга, ни в DHCP-таблице, то DHCP-сервер делает попытку выделить свободный IP-адрес из диапазона адресов, заданных описателями подсетей. По имени интерфейса, принявшего запрос, выбираются описатели подсетей, относящиеся к данному интерфейсу.
Если в запросе DHCP-клиента был указан желаемый IP-адрес, то делается попытка выделить из диапазонов разрешенных адресов именно его. Если явного IP-адреса в запросе не было или он уже занят другим DHCP- клиентом, то выбирается первый свободный IP-адрес. Если IP-адрес будет выделен, то он и остальная информация из описателя подсети будут переданы DHCP-клиенту для использования. Информация о выданных параметрах будет занесена в таблицу лизинга.
5. Если DHCP-сервер не сможет найти свободный IP-адрес указанными выше способами, то DHCP-клиенту посылается отказ.
Примечание. Программа управления изделием раз в минуту удаляет из таблицы устаревшие записи – записи, находящиеся в следующем состоянии:
- предложен IP-адрес, но он не использован;
-
DHCP-клиент освободил полученный в лизинг IP-адрес, но срок лизинга не истек;
- истек срок хранения записи, полученной в лизинг.
5.5.4.
Взаимосвязь DHCP- и DNS-служб
В маршрутизаторах изделия выполняется привязка DHCP-таблицы лизинга к DNS-серверу. Все IP-адреса, выданные DHCP-сервером, регистрируются в DNS-кэше: имя компьютера расширяется именем домена, заданного в конфигурации DHCP, после чего имя заносится в DNS-кэш как запись типа A с указанием реального IP-адреса.
Все полученные от DHCP-сервера IP-адреса получают статус внутренних, т. е. выдаются только в ответ на
внутренние запросы к DNS-серверу.

Глава 5. Настройка служб 165
5.6. Telnet
Telnet-служба обеспечивает доступ абонентов IP-сети к службам и сервисам изделия в терминальном режиме.
На рабочих местах абонентов должна использоваться какая-либо Telnet-программа. Telnet-доступ может использоваться только в целях удаленного управления изделиями согласно сведениям, изложенным в РЭ на конкретное изделие. При необходимости организации этого варианта удаленного управления изделиями следует в меню служб (см. Рис. 5.1, с. 151) маршрутизаторов изделий, участвующих в процессе удаленного управления, разрешить запуск службы Telnet. Настройка Telnet-службы сводится к регистрации абонентов, обслуживаемых изделием (см. раздел 6, с. 170).
5.7. RIP
Маршрутизаторами изделия поддерживается функционирование RIP-сервера – обработчика протокола динамической маршрутизации (Routing Information Protocol) – RIP-протокола. RIP-сервер получает из сети сведения о маршрутных таблицах соседних хостов иможет периодически информировать своих соседей (всех или избранных) об изменениях в своей маршрутной таблице.
На основе информации о маршрутах, автоматически получаемой из сетей, RIP-сервер формирует динамическую часть таблицы маршрутизации соответствующего маршрутизатора изделия.
Замечание.Правила формирования рабочей таблицы маршрутов (состоящей из статической и динамической части) подробно рассмотрены в разделе
Приложение А
, с. 214.
Выбор протокола RIP и его версий для реализации в изделии обусловлен широкой распространенностью этого протокола, относительной простотой реализации и отсутствием необходимости в более сложных протоколах маршрутизации для решаемых изделиями задач.
Маршрутизаторами изделия поддерживается следующие протоколы динамической маршрутизации:
-
RIP версии 1 (RFC1058 1988 год);
-
RIP версии 2 (RFC1388 1993 год, RFC2453 1998 год).
Кроме того,маршрутизаторы изделия могут принимать и обрабатывать RIP-пакеты не стандартизированного, но широко применяемого на практике протокола RIP 98.
Обработчик протокола RIP (RIP-сервер в составе каждого из маршрутизаторов) имеет два возможных режима работы – пассивный и активный.
В пассивном режиме RIP-сервер только слушает окружающую изделие IP-среду, извлекает из нее все пакеты
RIP-протокола и выполняет модификацию маршрутной таблицы собственного маршрутизатора. В пассивном режиме RIP-сервер не отвечает на запросы других RIP-серверов и не рассылает своих маршрутных таблиц.
В активном режиме RIP-сервер изделия не только слушает, но и сам рассылает сведения о своих маршрутных таблицах в соответствии с заданным администратором списком рассылки:
- периодически – в соответствии с заданным при настройке интервалом времени;
- немедленно – при получении запроса от другого RIP-сервера.
Режим работы RIP-сервера выбирается администратором изделия,исходя из решаемых данным узлом задач.
Обычно пассивный режим работы выбирается для узлов, работающих в подчиненном по отношению к другим маршрутизаторам сети режиме. Активный режим работы RIP-сервера может потребоваться в тех случаях, когда изделием обеспечивается обмен данными на магистральных направлениях ЗСПД.
Модификации RIP-протокола. Одним из известных недостатков RIP-протокола является низкая скорость
сходимости, т. е. достижения такого состояния, при котором все маршрутизаторы ЗСПД одинаково трактуют текущее состояние сетевой топологии. Поэтому при изменении топологии сети (обрыв каналов связи, добавление новых маршрутизаторов и т.д.) переход сети в новое равновесное состояние, в котором прекращаются изменения маршрутных таблиц узлов сети, выполняется достаточно медленно.
Следствием низкой скорости сходимости являются:
- увеличение объема трафика, которым обмениваются маршрутизаторы для достижения сходимости;
- образование петель маршрутизации;
- большое время, требуемое для реагирования на изменения в топологии сети.
Существует несколько технологий, с помощью которых протокол RIP может повысить показатели производительности в динамических средах и которые могут обеспечить повышение скорости сходимости.
Это технологии Split Horizon, Poisoned Reverse и Triggered Update.
Примечание. Здесь намеренно оставлены английские названия технологий, поскольку они используются при конфигурировании всех без исключения RIP-серверов, а их русский перевод плохо отражает суть технологий.
Split Horizon
. По этой технологии в состав формируемых RIP-пакетов с информацией о рабочей маршрутной таблице изделия, подлежащих отправке через конкретный интерфейс изделия, не будут включаться

166
Глава 5. Настройка служб
маршрутные записи, полученные ранее через этот же интерфейс. Другими словами, изделие не будет распространять информацию об определенном маршруте через интерфейс, который явился источником данной информации.
Для использования технологии Split Horizon в изделии необходимо присвоить параметру элементов списка рассылки (см. ниже раздел 5.7.1) Стратегия "Split Horizon" значение Да.
Poisoned Reverse
. Технология является модификацией Split Horizon. По технологии Poisoned
Reverse нежелательные маршруты не исключаются из RIP-пакетов, а снабжаются указанием, что данный маршрут через изделие не доступен.
Для использования технологии