Administrator Linux (3)

[ Pobierz całość w formacie PDF ]
.W przeciwnym razie jedynie pasywnie odbiera uaktualnienia RIP i odSwie�a lo-kaln� tablic� rutingu.Przy rozg�aszaniu informacji z lokalnej tablicy rutingu, gated liczy d�ugoS� trasy napodstawie tak zwanej wartoSci metryki (ang.metric value) zwi�zanej z wpisem w tabli-cy.Ta wartoS� jest ustawiana przez administratora podczas konfigurowania rutingui powinna odpowiada� rzeczywistemu kosztowi trasy*.Dlatego metryka trasy dopodsieci, do której host jest pod��czony bezpoSrednio, zawsze powinna wynosi� ze-ro, natomiast trasa prowadz�ca przez dwa gatewaye powinna mie� metryk� o war-toSci dwa.Nie musisz przejmowa� si� metryk�, je�eli nie u�ywasz protoko�u RIP-aani gated.Internetowy protokó� komunikatów kontrolnych (ICMP)IP ma protokó� towarzysz�cy, o którym jeszcze nie mówiliSmy.Jest nim ICMP (Inter-net Control Message Protocol) u�ywany przez kod sieciowy j�dra do przesy�aniakomunikatów o b��dach do innych hostów.Na przyk�ad za�ó�my, �e jesteS znów naerdosie i chcesz zrealizowa� po��czenie telnet z portem 12345na quarku, ale na tymporcie nie ma procesu nas�uchuj�cego.Gdy pierwszy pakiet TCP zaadresowany naten port nadejdzie do quarka, warstwa sieciowa rozpozna, �e coS przysz�o i natych-miast zwróci do erdosa komunikat ICMP o treSci Port Unreachable (port nie-osi�galny).* Koszt trasy to, w prostych sieciach, liczba hopów wymaganych do dotarcia do celu.W bardziej skom-plikowanych sieciach poprawne obliczenie kosztu trasy mo�e by� trudne.Rozwi�zywanie nazwy hosta 29Protokó� ICMP udost�pnia ró�ne komunikaty, g�ównie z informacjami o b��dach.Jednak istnieje jeden ciekawy komunikat, tak zwany komunikat przekierowania(ang.redirect message).Jest on generowany przez modu� rutingu, gdy wykryje on, �einny host u�ywa naszego hosta jako gatewaya, mimo �e istnieje krótsza trasa.Naprzyk�ad po uruchomieniu systemu tablica rutingu na sophusie mo�e by� niepe�na.Mo�e zawiera� trasy do sieci wydzia�u matematyki, do szkieletu FDDI i domySln�tras� do gatewaya centrum obliczeniowego Groucho (gcc1).Tak wi�c pakiety adre-sowane do quarka b�d� wysy�ane do gcc1, a nie do nielsa gatewaya wydzia�u fizy-ki.Po odebraniu takiego datagramu gcc1 zauwa�y, �e jest to nieoptymalna trasai przeka�e pakiet do nielsa, zwracaj�c równoczeSnie do sophusa komunikat prze-kierowania ICMP z informacj� o lepszej trasie.Wydaje si�, �e w ten sposób mo�na �atwo unikn�� r�cznej konfiguracji wszelkichtras poza podstawowymi.Trzeba jednak zdawa� sobie spraw�, �e poleganie naschematach rutingu dynamicznego, czy to b�dzie RIP, czy komunikat przekierowa-nia ICMP, nie zawsze jest dobre.Przekierowanie ICMP i RIP daj� ci niewielk� mo�li-woS� (lub wr�cz nie daj� ci �adnej szansy) weryfikowania pokrywaj�cych si� infor-macji o rutingu.Ta sytuacja mo�e prowadzi� do zak�ócenia pracy ca�ej twojej siecilub jeszcze gorszych rzeczy.W rezultacie kod sieciowy Linuksa traktuje komunikatyprzekierowania sieci tak, jakby to by�y przekierowania hosta.Minimalizuje to znisz-czenia w przypadku ataku, które dotkn� wówczas jeden host, a nie ca�� sie�.Z dru-giej strony oznacza to, �e w przypadku legalnej sytuacji generowany jest nieco wi�k-szy ruch, gdy� ka�dy host wysy�a komunikat przekierowania ICMP.Obecnie opie-ranie si� na przekierowaniach ICMP nie jest dobrze widziane i uznaje si� je raczej zaz�� praktyk�.Rozwi�zywanie nazwy hostaJak wczeSniej napisaliSmy, adresowanie w sieci TCP/IP, przynajmniej tam, gdziekorzysta si� z IP w wersji 4, opiera si� na liczbach 32-bitowych.Nie ukrywamy, �ezapami�tywanie takich liczb nie jest �atwe.Dlatego hosty wyst�puj� równie� pod zwyk�ymi nazwami, takimi jak gauss czy strange.Znalezienie adresu IP odpo-wiadaj�cego nazwie to obowi�zek aplikacji.Proces ten jest nazywany rozwi�zywan-iem nazwy hosta.Gdy aplikacja chce znalex� adres IP danego hosta, korzysta z funkcji bibliotecznejgethostbyname(3) i gethostbyaddr(3).Tradycyjnie te i inne zwi�zane z nimi proceduryby�y zgrupowane w oddzielnej bibliotece o nazwie resolverlibrary.W Linuksie funk-cje te s� cz�Sci� standardowej biblioteki libc.Potocznie zestaw tych funkcji jest nazy-wany resolverem.Konfiguracj� mechanizmu rozwi�zywania nazw opisano szc-zegó�owo w rozdziale 6, Us�ugi nazewnicze i konfigurowanie resolvera.W przypadku ma�ej sieci Ethernet czy nawet grupy takich sieci, nie jest trudno utrzy-mywa� tablice odwzorowuj�ce nazwy hostów na adresy [ Pobierz całość w formacie PDF ]