19.2.2. Демон gated — правильный выбор

19.2.2. Демон gated — правильный выбор

В последнее время демон gated используется чаще, чем стандартный routed. Объясняется это тем, что gated более гибок в конфигурировании и обладает большими возможностями, в частности, им поддерживаются протоколы RIP-2 и OSFP.

Программа gated была разработана группой американских университетов для работы сети NFSNET. Она позволяет организовать многофункциональный шлюз, обслуживающий как внутреннюю, так и внешнюю маршрутизацию. На данный момент gated поддерживает следующие протоколы маршрутизации:

? RIP версий 1 и 2

? HELLO

? OSPF версии 2

? EGP версии 2

? BGP версии 2, 3 и 4.

Таблица 19.1 поможет вам сравнить возможности демонов routed и gated.

Протоколы, поддерживаемые gated и routed Таблица 19.1

Демон Протоколы внутренних маршрутизаторов Протоколы внешних маршрутизаторов
RIP HELLO OSPF BGP EGP
routed V1
gated, версий 2 V1 + V1 +
gated, версия 3 V1, V2 + V2 V2, V3 +

Рассмотрим классическое подключение локальной сети к Интернету. Пусть адрес нашей локальной сети 143.100.100.0, а на шлюзе установлены две сетевые платы с IP-адресами 143.100.100.1 и 143.100.200.1. Пусть в нашей сети есть машина с IP-адресом 143.100.100.5, на которой также установлен gated. Настроим gated сначала на этой рабочей станции, а потом — на сервере. Для настройки может использоваться утилита gdc, поставляемая вместе с самим gated.

Настройка gated осуществляется путем редактирования файла конфигурации /etc/gated.conf. Содержимое этого файла для рабочей станции приведено в листинге 19.1, а для сервера — в листинге 19.2.

Листинг 19.1. Файл конфигурации /etc/gated.conf для рабочей станции

# Это IP-адрес рабочей станции

interface 143.100.100.5 passive;

# используем протокол RIP (Route Internet Protocol)

rip yes;

Листинг 19.2. Файл конфигурации /etc/gated.conf для сервера

# Описываем интерфейсы и протокол

interface 143.100.100.1 passive;

interface 143.100.200.1 passive;

rip yes;

export proto rip interface 143.100.100.1

{

 proto direct {

  announce 143.100.200.0 metric 0;

 };

};

export proto rip interface 143.100.200.1

{

 proto rip interface 143.100.100.1 {

  announce all;

 };

};

Первая директива export объявляет подсеть 143.100.100.0 (наша сеть) через интерфейс 143.100.100.1, который объявляется шлюзом в данную подсеть, то есть считается, что интерфейс 143.100.100.1 принадлежит узлу, входящему в эту сеть. Директива proto direct говорит о том, что пакеты для подсети нужно посылать непосредственно на интерфейс, а нулевая метрика означает, что интерфейс стоит на шлюзе в подсеть.

Вторая директива export сообщает всем узлам подсети через интерфейс 143.100.200.1 все маршруты, которые данный шлюз получает из подсети 143.100.100.0 через интерфейс 143.100.100.1.

При написании директив export внешняя конструкция всегда определяет интерфейс, через который сообщается информация, а внутренняя — источник, через который эту информацию будет получать gated.

Рассмотрим пример из документации по gated, в котором нашу сеть через подсеть подключают к Интернету (листинг 19.3).

Листинг 19.3. Подключение через подсеть

rip yes;

export proto rip interface 136.66.12.3 metric 3

{

 proto rip interface 136.66.1.5

 {

  announce all;

 };

};

export proto rip interface 136.66.1.5

{

 proto rip interface 136.66.12.3

 {

  announce 0.0.0.0;

 };

};

Первая директива export говорит о том, что gated получает все, что передается в подсеть, связывающую данную сеть с Интернетом, через интерфейс 136.66.12.3 (речь идет о маршрутах, а не о самих данных).

Вторая директива export определяет место назначения — куда по умолчанию нужно отправлять информацию из сети, чтобы она достигла адресата, который расположен за пределами локальной сети. Адрес 0.0.0.0, соответствующий любой машине за интерфейсом 136.66.12.3, определяется через интерфейс 136.66.1.5 для всей локальной сети.

После настройки gated нужно перезапустить:

# service gated restart

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

Правильный монитор

Из книги Компьютер и здоровье автора Баловсяк Надежда Васильевна

Правильный монитор Один из главных компонентов компьютера – это монитор, при покупке которого нужно быть особенно внимательным, так как именно от него зависит хорошее зрение и безопасность работы.До недавнего времени одной из негативных характеристик мониторов


5.8.5. Демон klogd

Из книги Linux-сервер своими руками автора Колисниченко Денис Николаевич

5.8.5. Демон klogd Демон klogd предназначен для перехвата и протоколирования сообщений ядра Linux (klogd расшифровывается как kernel-logging daemon). В своей работе вы можете использовать параметры демона, указанные в табл. 5.9.Параметры демона klogd Таблица 5.9 Параметр Описание -c n


2.5.Правильный монитор — залог эффективности работы и здоровья глаз!

Из книги Самоучитель работы на компьютере автора Колисниченко Денис Николаевич

2.5.Правильный монитор — залог эффективности работы и здоровья глаз! Мы уже обсуждали ранее преимущества жидкокристаллических мониторов перед электроннолучевыми. Эпоха вторых благополучно окончилась. Мы будем выбирать из LCD-мониторов.Итак, при выборе монитора нужно


Что важнее: правильная аудитория или правильный контент?

Из книги Добавьте в корзину. Ключевые принципы повышения конверсии веб-сайтов автора Айзенберг Джеффри

Что важнее: правильная аудитория или правильный контент? Мы подошли к вопросу, который является предметом давнего спора между специалистами по рекламе. Так что же заслуживает большего внимания – поиск целевой аудитории или составление правильного текста? Один


Использование GateD

Из книги Сетевые средства Linux автора Смит Родерик В.

Использование GateD Несмотря на то что протокол RIP традиционно используется в системе UNIX, область его применения ограничена. Одно из ограничений связано с тем, что пакет не может быть передан по маршруту, насчитывающему больше маршрутизаторов; это не позволяет использовать


Правильный отдых

Из книги Путь программиста: от 100$ до 10000$ в месяц автора Никитин Александр

Правильный отдых Некоторые считают, что у них просто нет времени заниматься спортом. В 99,9% случаев это отговорки собственного ленивого эго. Если Вы за день хотя бы раз заходите на такие сайты как вконтакте, одноклассники, читаете чьи-то ЖЖ, твиттеры, ленты новостей, если вы


12.4. Программа LinNeighborhood — правильный выбор

Из книги Linux: Полное руководство автора Колисниченко Денис Николаевич

12.4. Программа LinNeighborhood — правильный выбор Доступ к совместно используемым ресурсам осуществляется с помощью программ smbclient и smbmount. Как их использовать, вы уже знаете. Не очень удобно, не правда ли? Конечно, если вы работаете в текстовом режиме и система X Window у вас не


19.2.1. Демон routed

Из книги Мир InterBase. Архитектура, администрирование и разработка приложений баз данных в InterBase/FireBird/Yaffil автора Ковязин Алексей Николаевич

19.2.1. Демон routed Стандартной программой маршрутизации в Linux является демон routed. Этот демон, как правило, настраивается сам (динамически) и не требует конфигурирования. Обнаруженные маршруты он заносит в маршрутную таблицу ядра.В своей работе демон routed использует протокол


Правильный способ использования auto-increment полей в FIBPIus

Из книги Операционная система UNIX автора Робачевский Андрей М.

Правильный способ использования auto-increment полей в FIBPIus В текущем состоянии наш запрос уже является редактируемым, мы можем вставлять новые записи, удалять записи существующие, а также редактировать значения полей Тем не менее пользователь должен самостоятельно указывать


Демон

Из книги Главный рубильник. Расцвет и гибель информационных империй от радио до интернета автора Ву Тим

Демон Демоны играют важную роль в работе операционной системы. Достаточно будет сказать, что возможность терминального входа пользователей в систему, доступ по сети, использование системы печати и электронной почты, — все это обеспечивается соответствующими демонами


Глава 11 Правильный распад

Из книги UNIX: разработка сетевых приложений автора Стивенс Уильям Ричард

Глава 11 Правильный распад К концу Второй мировой войны, перед тем как на Хиросиму и Нагасаки были сброшены атомные бомбы, в Нью-Мексико появилась компания Sandia National Laboratories. Расположенная рядом с более известными лабораториями Los Alamos, Sandia должна была продолжать основную


13.2. Демон syslogd

Из книги Разработка ядра Linux автора Лав Роберт

13.2. Демон syslogd Системы Unix обычно запускают демон syslogd в одном из сценариев инициализации системы, и он функционирует, пока система работает. Реализации syslogd, происходящие от Беркли, выполняют при запуске следующие действия:1. Считывается файл конфигурации, обычно /etc/syslog.conf,


Демон ksoftirqd

Из книги Выжить в цифровом мире. Иллюстрированные советы от «Лаборатории Касперского» автора Дьяков Михаил

Демон ksoftirqd Обработка отложенных прерываний (softirq) и, соответственно, тасклетов может осуществляться с помощью набора потоков пространства ядра (по одному потоку на каждый процессор). Потоки пространства ядра помогают обрабатывать отложенные прерывания, когда система


Демон pdflush

Из книги автора

Демон pdflush Измененные (dirty, "грязные") страницы памяти когда-нибудь должны быть записаны на диск. Обратная запись страниц памяти выполняется в следующих двух случаях.• Когда объем свободной памяти становится меньше определенного порога, ядро должно записать измененные


Совет 26: Правильный подход к поиску

Из книги автора

Совет 26: Правильный подход к поиску Человеку свойственно ошибаться, в том числе и в наборе поисковых запросов. Поисковые системы уже научились подсказывать пользователю правильный вариант, но следует учесть, что против них работают лучшие умы кибер преступной отрасли,