Home - Rasfoiesc.com
Educatie Sanatate Inginerie Business Familie Hobby Legal
Doar rabdarea si perseverenta in invatare aduce rezultate bune.stiinta, numere naturale, teoreme, multimi, calcule, ecuatii, sisteme




Biologie Chimie Didactica Fizica Geografie Informatica
Istorie Literatura Matematica Psihologie

Linux


Index » educatie » » informatica » Linux
» Siteme de operare - Rutarea in linux


Siteme de operare - Rutarea in linux


Facultatea de Electronica ,Telecomunicatii si Tehnologia Informatiei

Siteme de operare

Rutarea in linux



Configurarea completa a unui ruter linux pentru doua retele locale de calculatoare

Cuprins

1. Rutarea in comunicatiile IT
2. Dispozitive de rutare
3. Instalarea sistemului de operare linux
4. Configurarea interfetelor de retea
5. Testarea ruterului
6. Biblografie

1. Rutarea in comunicatiile IT

Extinderea utilizarii retelelor de calculatoare a dus la dezvoltarea unei structuri complexe, adevarate conglomerate constituite prin interconectarea mai multor retele cu arhitecturi similare sau diferite. In aceste conglomerate informatia trebuie sa circule ordonat, dupa reguli conform carora aceasta sa ajunga la destinatiile - nodurile din retea dorite. Aceste reguli constituie setul de activitati care trebuie sa fie realizate intr-o retea. Arhitectura unei retele defineste aceste activitati si interdependenta dintre acestea. Actualmente este unanim acceptat un model de organizare al acestor activitati structurate pe 7 nivele functionale, definit prin standardul de referinta ISO pentru interconectarea sistemelor deschise - OSI ('Open System Interconection').

Termenul de routare este folosit pentru a desemna trecerea pachetelor dintr-o retea in alta. Ok, pentru a intelege mai bine, trebuie sa stiti ca, atunci cand te conectezi la internet primesti un IP, si iti este setat automat un gateway. Acel gateway, este un router, un computer cu un Linux, care are grija sa routeze ( sa mute ) pachetele tale spre internet. Astfel aveti intrenet.

In mod normal acest proces este realizat prin intermediul unui dispozitiv numit router hardware ( sau doar router ), dar si orice computer cu un Linux instalat si cu minim 2 placi de retea poate fi considerat un router. O definitie a termenului de routare poate fi urmatoarea:
Routarea este procesul prin care, un host cu multiple interfete de retea, decide unde sa trimita datagramele IP pe care le primeste.

Una dintre aceste activitati este rutarea informatiei.
Rutarea este operatiunea de trimitere de pachete de date de la un sistem la altul sau de la o retea la alta, printr-un proces de determinare, comparare si selectare a cailor prin retea catre orice adresa IP de destinatie. Ea este o functie a retelei si se bazeaza pe protocoale definite astfel incat sa indeplineasca functiile esentiale ale rutarii, si anume:

- schimbul de informatii despre calculatoarele gazda si retelele conectate local,
- compararea cailor potential redundabile,
- convergenta catre un acord asupra topologiei unei retele.

Exista 2 feluri de rutare:
a. statice - pentru retele de dimensiuni mici sau medii, avand calea origine - destinatie relativ simpla;
b. dinamice - caile spre destinatie sunt determinate in momentul trimiterii pachetelor spre un ruter, prin intermediul protocoalelor de rutare.
Daca reteaua nu contine alte subretele nu este necesara nici o rutare explicita;

Rutarea statica consta in dirijarea pachetelor pe rute statice programate in prealabil, utilizand porturi predefinite spre exteriorul retelei. Administrarea rutelor este sarcina administratorului care trebuie sa cunoasca foarte bine topologia pentru a programa corect rutele statice. Avantajele rutarii statice sunt siguranta comunicatiei, si consum de resurse redus nefiind necesare recalculari ale rutelor sau de comunicatii suplimentare. Dezavantajul consta in efortul continuu de programare a rutelor din partea adminstratorului, in cazul avariilor si a schimbarii topologiei retelei.

Rutarea dinamica este la randul ei de 2 feluri
1. O categorie este rutarea bazata pe vectori de distanta, numiti si algoritmi Bellman-Ford, si consta in trimiterea periodica a propriei tabele de rutare catre toti vecinii din imediata apropiere. Acestia adauga in tabele un vector de distanta si o trimit mai departe. Astfel tabela de rutare este trimisa in toate directiile din aproape in aproape si actualizata cu informatii despre celelalte rutere. Apoi este folosita de fiecare ruter pentru actualizarea propriilor tabele.

Aceasta categorie are urmatoarele dezavantaje:
- in cazul unei defectiuni sau schimbari in retea ruterele consuma timp pentru a converge catre o noua reprezentare a topologiei retelei,
- in timpul procesului de convergenta reteaua devine vulnerabila la rutari inconsistente sau in bucla,
- acesti algoritmi nu tin seama de distanta fizica intre noduri si nici de latimea de banda pentru o anumita ruta, ci doar de numarul de obstacole intanite, de aceea nu sunt recomandate in retele mari si complexe.

Aceste protocoale sunt simple, usor de configurate si de utilizat, ce constituie un avantaj in utilizarea in retele mici cu putine rute redundante si cu cerinte strigente de performanta.

2. A doua categorie de rutare dinamica este rutarea bazata pe starea legaturilor. Foloseste algoritmii SPF (Shortest Path First - calea cea mai scurta intai), care mentin o baza de date complexa a topologiei de retea, construind si actualizand un set complet de informatii despre ruterele din retea si despre modul lor de interconectare, prin schimbul de anunturi de stare a legaturilor (LSA - Link State Advertisement) cu alte rutere din retea. Pentru calcularea accesibilitatilor din retea, pe baza acestor informatii, va fi folosit un protocol SPF.

Incovenientele acestei categorii de rutare sunt
- in timpul procesului de descoperire protocoalele bazate pe starea legaturilor pot inunda, temporar, mediile de transmitere scazandu-le semnificativ performantele;
- este consumatoare de memorie si de timp procesor, deci sunt necesare echipamente performante.
Avantajele sunt
- se adapteaza usor la orice tip si dimensiune de retea, protocoalele suporta orice schimbare neasteptata de topologie, si permit o mai buna scalabilitate a retelei.

2. Dispozitive de rutare

Operatiunea de rutare se face cu ajutorul unor echipamente numite rutere sau rutoare. Ele conecteaza doua sau mai multe retele de calculatoare, astfel ca datele sa circule eficient, operand la nivelul 3 ( de retea ) al arhitecturii ISO. Sunt folosite ca porti de iesire a retelelor de calculatoare catre alte retele, putand avea implementate servicii de securitate - firewall, de monitorizare a traficului, etc.

Exista echipamente dedicate operatiunii de rutare, insa acestea pot fi scumpe sau foarte scumpe, iar cele ieftine nu au implementate totdeauna facilitati suficiente unor interconectari de retele.
Ruterul Linux constituie o solutie ieftina si flexibila, avand performante deosebit de bune in explatare. Nucleul sistemului de operare Linux, incepand cu versiunea 2.2, include un subsistem de lucru cu retelele complet redesenat, aducand un set de performante si facilitati de rutare, filtrare, de clasificare a codului datelor, de securitate si control al traficului.
Lucrarea de fata isi propune sa trateze aspectele legate de instalare si configurare a unui astfel de ruter pentru o configuratie mai modesta in ce priveste partea de echipament, insa cu facilitati si servicii suficiente pentru a asigura rutarea pachetelor de date intre doua retele locale de calculatoare.

3. Instalarea sistemului de operare linux

Pentru realizarea practica a lucrarii a fost ales un calculator Pentium procesor de 75 MHz viteza de lucru, 64 MB capacitatea memoriei interne, si 800 MB capacitatea discului fix, iar ca sistem de operare, distributia Red Hat 7 Linux. Instalarea se face in mod text, urmand urmatorii pasi:

  • alegerea limbii,
  • modelul tastaturii si a mouseului,
  • tipului instalatiei a fost ales 'custom system', pentru a putea alege doar pachetele necesare scopului propus,
  • partitionarea discului fix a fost facuta cu utilitarul 'Disk Druid' bazat pe meniuri. Au fost sterse vechile partitii si create 2 noi partitii, o partitie swap de 64 MB, si una de tip linux native (ext 2) de 1157 MB bifand obtiunea 'use remainig space'. Punctul de montare a sistemului de fisiere (radacina) 'mount point' a fost pus pe partitia Linux native,
  • salvarea si formatarea partitiilor,
  • instalarea managerului de boot se face in master boot record pentru ca nu este si nu va mai fi instalat alt sistem de operare,
  • numele host calculatorului a fost ales router.
  • configurarea placilor de retea: se debifeaza obtiunea DHCP, si in campurile corespunzatoare se completeaza:
    - adresa IP (internet protocol) a ruterului - IP=172.20.92.5,
    - masca de retea - Netmask=255.255.255.0,
    - adresa unei porti 'gateway' de iesire catre o alta retea - Default gateway=172.20.92.1.
  • tip masina,
  • setari privind zona de fus orar, data, ora.
  • alegerea parolei de root,
  • crearea unui utilizator cu drepturi limitate, tipul de parole - shadow, cu tipul de criptare a parolelor - MD5,
  • alegerea pachetelor de instalare a sistemului de operare,

- WEB SERVER - server de web - pentru a putea vizualiza graficele furnizate de utilitarul de monitorizare a traficului,

- NETWORKED WORKSTATION,

- NETWORKED MANAGEMENT WORKSTATION,

  • se verifica dependenta pachetelor,
  • instalarea prorpiu-zisa, se creaza fisierul '/tmp/install.log',
  • crearea dischetei de 'boot',
  • instalarea sistemului este finalizata, CD-ROM-ul de pe care s-a realizat instalarea este scos din unitate,
  • sistemul reporneste, si cu aceasta procedura de instalare a sistemului de operare a luat sfarsit.

Pentru a putea gestiona fisierele sistemului mai usor instalam utilitarul 'midnight commander'.

Pentru aceasta este necesara logarea la sistem ca root si montarea unitatii CD ROM la sistemul de fisiere linux:

# mount /mnt/cdrom
# cd /mnt/cdrom/Red Hat/rpms

utilitarul se instaleaza cu comanda:

# rpm -i mc -4.5.rpm

si se porneste cu comanda:

# mc

Acest utilitar va fi folosit in configurarile cerea urmeaza, in detrimentul comenzilor in mod text, acestea fiind destul de greoaie date fiind multitudinea de obtiuni cu care trebuie folosite.

4. Configurarea interfetelor de retea

Prima interfata de retea 'eth0'a fost instalata odata cu instalarea sistemului de operare.
Fisierul de configurare corespunzator acestei placi este
/etc/sysconfig/network-scripts/ifcfg-eth0 si contine urmatoarele linii:

DEVICE=eth0
BOOTPROTO=static
BROADCAST=172.20.92.255
IPADDR=172.20.92.5
NETMASK=255.255.255.0
NETWORK=172.20.92.0
ONBOOT=yes

Pentru instalarea celei de-a doua 'eth1' se editeaza fisierul /etc/sysconfig/network-scripts/ifcfg-eth1, care in acest moment contine urmatoarele linii:

DEVICE=eth1
ONBOOT=no

Se fac urmatoarele configurari:
se atribuie o alta adresa IP = 172.22.92.5, deci din alta clasa de adrese (cele doua interfete vor avea adrese din clasele celor doua retele care vor comunica prin acest ruter),
masca de retea va NETMASK=255.255.255.0, deci mai adaugam liniile:

BOOTPROTO=static
BROADCAST=172.22.92.255
IPADDR=172.22.92.5
NETMASK=255.255.255.0
NETWORK=172.22.92.0

si ultima linie se modifica cu obtiunea 'yes' pentru ca interfata eth1 sa fie activata de sistem la pornire.

ONBOOT=yes

Pentru ca sistemul sa transmita pachetele de date intre cele doua interfete in fisierul /etc/sysctl.conf se modifica linia 2 'net.ipv4.ip_forward = 0' cu obtiunea '1', astfel fisierul va avea urmatoarele linii:

# Disables packet forwarding
net.ipv4.ip_forward = 1
# Enables source route verification
net.ipv4.conf.all.rp_filter = 1
# Disables automatic defragmentation (needed for masquerading, LVS)
net.ipv4.ip_always_defrag = 0
# Disables the magic-sysrq key
kernel.sysrq = 0

In acest moment interfetele de retea sunt configutare, iar sistemul trebuie repornit. Pe fiecare statie de lucru din cele doua subretele ruterul trebuie declarat ca gateway implicit, prin reconfigurari ale placilor de retea.

5. Testarea ruterului

Starea curenta a ruterului se poate vizualiza cu programul netstat, cu obtiunile:

'-i' - starea tuturor interfetelor configurate;
'-n' - adresele din retea ca numere;
'-r' - tabelele de rutare;

Deci o prima verificare se face asupra interfetelor de retea este daca sunt active si au parametri corecti
# netstat -i
obtinem:

Kernel Interface table
eth0 Link encap:Ethernet HWaddr 00:00:21:21:18:D4
inet addr:172.20.92.5 Bcast:172.20.92.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets errors:0 dropped:0 overruns:0 frame:0
TX packets errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt Base address:0x5080

eth1 Link encap:Ethernet HWaddr 00:E0:29:09:80:14
inet addr:172.22.92.5 Bcast:172.22.92.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt Base address:0x5000

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0

Conexiunile active la router se verifica cu comanda:

# netstat - n
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 0 [ ] STREAM CONNECTED 183 @00000019
unix 1 [ ] STREAM CONNECTED 807 @00000035
unix 7 [ ] DGRAM 407 /dev/log
unix 1 [ ] STREAM CONNECTED 808 /dev/gpmctl
unix 0 [ ] DGRAM 780
unix 0 [ ] DGRAM 701
unix 0 [ ] DGRAM 670
unix 0 [ ] DGRAM 499
unix 0 [ ] DGRAM 458
unix 0 [ ] DGRAM 433
unix 0 [ ] DGRAM 422

Corectitudinea rutarilor se verifica prin consultarea tabelelor de rutare, cu programul netstat -r sau /sbin/route:

Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
172.20.92.0 * 255.255.255.0 U 0 0 0 eth0
172.22.92.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 172.20.92.1 0.0.0.0 UG 0 0 0 eth0

In final se testeaza accesibilitatea ruterului de pe diferite masini din cele doua retele, cu ajutorul programului ping. Ambele interfete de retea al ruterului trebuie sa poata fi accesate de pe oricare statie din cele doua subretele.

Alte comenzi pentru accesarea ruterului sunt 'telnet adresa IP' si 'ssh adresa IP'. Cea de-a doua comanda are avantajul ca asigura criptarea conexiunii la masina destinatie, prevenind astfel scanarea retelei si interceptarea sesiunii de conectare, spre deosebire de telnet care trimite in retea informatiile in clar, inclusiv parola utilizatorului.

Monitorizarea traficului

Pentru monitorizarea traficului de date la nivelul ruterului se poate folosi utilitarul mrtg, utilitar care are facilitatea de a genera grafice pentru a ilustra nivelul transferurilor de date prin cele doua interfete de retea ale ruterului.
Pentru aceasta trebuie ca serviciul 'snmpd' (un daemon care culege date despre sistem), sa fie activat la pornirea sistemului de operare:

# ./usr/sbin/ntsysv

Se verifica si se pune steluta in dreptul snmpd din lista de afisata in meniul ntsysv.

Pentru ca graficele generate de acest utilitarul mrtg sa poata fi vizualizate intr-o pagina html, se da comanda:

# cfgmaker public@127.0.0.1 > /etc/mrtg.cfg

Crearea paginii html:

# indexmaker /etc/mrtg.cfg >/var/www/html/mrtg/index.html

Pagina va fi accesata la adresa 'https://172.20.92.5', respectiv pentru a doua placa 'https://172.20.92.5'.

6. Bibliografie

Dragos Acostachioaie - Admistrarea si configurarea sistemelor linux
https://jalobean.itim-cj.ro/Cursuri/Linux-ro/Installation-HOWTO-ro.html https://www.biosfarm.ro/~dragos/teach/admin/admin7.pdf
https://erosoft.ulbsibiu.ro/ro/cursuri/html/Rutarea.html
https://www.pcworld.ro/?page=node&id=3128
https://www.lartc.org/howto/lartc.iproute2.html
https://ro.wikipedia.org/wiki/Rutare





Politica de confidentialitate




Copyright © 2024 - Toate drepturile rezervate