Erinevus lehekülje "Ruuting domeenid" redaktsioonide vahel
(→Domeeni ruutingutabeli seadistamine) |
(→Sissejuhatus) |
||
| 1. rida: | 1. rida: | ||
===Sissejuhatus=== | ===Sissejuhatus=== | ||
| − | Ruuting domeenid (ingl. k. routing domains) võimaldavad ühe füüsilise arvuti abil ehitada mitu suhteliselt iseseisvat ruuterit | + | Ruuting domeenid (ingl. k. routing domains) võimaldavad ühe füüsilise arvuti abil ehitada mitu suhteliselt iseseisvat ruuterit. |
===Tööpõhimõte=== | ===Tööpõhimõte=== | ||
Redaktsioon: 24. oktoober 2009, kell 18:48
Sisukord
Sissejuhatus
Ruuting domeenid (ingl. k. routing domains) võimaldavad ühe füüsilise arvuti abil ehitada mitu suhteliselt iseseisvat ruuterit.
Tööpõhimõte
Olgu tarvis ühe füüsilise arvutiga ruutida omavahel nelja füüsilist subnetti ja olgu arvutil on olemas neli füüsilist võrguseadet
.. internet ...
| |
_|_ _|_
| | | |
isp 1 |___| |___| isp 2
192.168.100.254 | | 10.0.100.254
\ /
\ /
\ /
\ /
| |
192.168.100.1, em0 _|__|_ bge0, 10.0.100.1
| |
|______|
192.168.1.254, em1 | | bge1, 10.0.1.254
| |
| -|-------- 10.0.1.0/24 subnet 1, isp 1 -----
|
|
-|----------- 192.168.1.0/24 subnet 2, isp 2 ------
kusjuures
- subnet 1 on ühendatud internetti läbi isp 1
- subnet 2 on ühendatud internetti läbi isp 2
- subnettide vahel ei toimu otse mingit liiklust (aga kui neist subnettidest pakutakse teenuseid, siis võib saada neile ligi üle avaliku võrgu
Ruuting domeen on instrument, millega saab kasutaja määrata millised füüsilised võrguseadmed kompleti kuuluvad kusjuures ruuting domeenil on iseseisev
- ruutingutabel sh vaikelüüs
- arp tabel
Liiklus domeenide vahel on täielikult eraldatud.
Võrguseadmete seadistamine domeeni
Võrguseadme seadistamiseks ruuting domeeni tuleb näidata lisaks nö tavalistele seadistustele rdomain parameetriga ruuting domeeni nimi, nr rd1
# cat /etc/hostname.em0 inet 192.168.10.107 255.255.255.0 NONE rdomain rd1
# sh /etc/netstart em0
Lisaks sõna otseses mõttes füüsilistele seadmetele saab kasutada ruuting domeenides ka nt vlan seadmeid.
Domeeni ruutingutabeli seadistamine
Domeeni ruutingutabeli seadistamiseks tuleb lisaks kasutada -T parameetri järel domeeni nime, nt sedasi sobib seada vaikelüüs domeenis rd1
# route -T rd1 add default 192.168.100.254
Domeeni ruutingutabeli küsimiseks sobib öelda nt
# route -T rd1 -n show
Paketifiltri kasutamine ruuting domeenidega
Ruuting domeene sisaldavad tulemüüri paketifiltrimine toimub ühe ja sama paketifiltriga.
Võrguutiliitide kasutamine ruuting domeenidega
Järgevas on lühidalt iseloomustatud erinevate populaarsete võrguutiliitide kasutamist ruuting domeenide seisukohast.
tcpdump
tcpdump abil saab kuulata kõigi domeenide liiklust, iseenesest sõltub kuulatav domeen konkreetse seadme valikust kuna üks ja sama seade saab samaaegselt asuda vaid ühes domeenis.
arp
mac aadresside ja ip aadresside andmebaasi saab esitada domeenide kaupa kasutades lisaks parameetrit -V, nt
# arp -V rd1
ping
Tulemüüri külge ühendatud erinevate domeenide subnettides olevaid arvuteid saab pingida kasutades lisaks parameetrit -V, nt
# ping -V rd1 192.168.1.23
Märkused
- named kuulab ainult rdomain 0 seadmetel
