Munka alhálózatok proxy ARP
Fordítás: Stanislav Rogin. SWsoft Pte Ltd.
Ez a dokumentum leírja, hogyan alhálózatoknak protokollt használó proxy ARP (Address Resolution Protocol). Saját cél -, hogy a hálózat a gép látható másik alhálózatban az IP protokollt. (Úgy hívom al-alhálózatok). Ennek eredményeképpen meg kell nézni, mintha a helyi alhálózat a gép (a hálózat 0) csatlakozik a fő (hálózati 1).
Ez csak akkor működik, ha az összes gép Ethernet-kompatibilis eszközök (azaz nem fog működni a SLIP / PPP / CSLIP stb ..)
Egy ilyen dokumentum, és a használati módja proxy ARP, lehetetlen lenne segítsége nélkül:
Andrew Tridgell, aki végrehajtotta a támogatás alhálózatok az ARP Linux - személyesen segített nekem a beállítás, minden
Mini-HOGYAN "Proxy ARP" (Al Longyear)
Mini-HOGYAN "Több Ethernet-hálózatok" (Don Becker)
A forráskód a program ARP (8) man-oldal (Fred N. Van Kempen és Bernd Eckenfels)
Configuration alhálózatok, ahol meg kell használni proxy ARP, meglehetősen sajátos.
Volt egy rádió-Ethernet-ISA-8 bites kártya. Kellett, hogy csatlakoztassa egyszerre több gépre. Jól jönne egy Linux-gép (bár meg kell írnom ezt driver, de ez a téma egy másik beszélgetés). Általában azt kellett telepíteni egy másik kártyát a Linux-autó, és valamilyen módon összekapcsolják a két alhálózat.
Általában én kellett tennie a következőket:
Az IP-Bridge (lásd a mini-HOGYAN :. Bridges) továbbítja a csomagokat közötti interfészek. Sajnos, a rádió-Ethernet-kártya mód, nincs „promisc” (nem tudják megragadni az összes közlekedési hálózat 1). Ez annak köszönhető, hogy a kis sebesség (2 Mbit / s), valamint az a tény, hogy nem kell kezelni az összes hálózati forgalmat 1. Sőt, a híd elég jól betölteni a rendszert!
Másrészt, nem tudtam használni az alhálózatot, és az IP-útválasztási adatokat hálózatok között (lásd a mini-HOGYAN :. „alhálózati IP”). Ez a megoldás alkalmas csak IP-protokoll - Linux kernel képes kezelni az IP-csomagokat, de más protokollok (pl AppleTalk) szükség további programokra. Szükséges továbbá egy új IP-alhálózat, ez nem mindig lehetséges.
Ebben az esetben, nem tudtam, hogy egy új alhálózat, ezért kellett létrehozni mindent, mintha az összes gép a hálózati 0 csatlakozik a hálózathoz 1. Itt, ahol proxy ARP. Együttműködik más (nem IP) protokoll használatát vonatkozó programok - például az útvonal AppleTalk csomagokat használják netatalk.
Tény, hogy a proxy ARP csak akkor van szükség, hogy továbbítja a csomagokat a hálózati 1 hálózati 0. Ahhoz, hogy a csomagokat vissza a másik irányba, a szabványos IP-útválasztás.
Hasonlóképpen (és még egy kicsit könnyebb) jön csomagok bármely gép mindkét hálózaton gépi A.
Megjegyezzük, hogy a gép a B és C (D) nem igényel IP-bölcs. Az én esetemben - ez volt a vad keveréke Sun, a Macintosh és PC-0 gépek a hálózat csatlakozik az a világ többi része a Linux-car A.
Azt létre proxy ARP alhálózatok a Linux kernel verzió 2.0.30, de azt mondták, hogy mindez a munka még mindig abban az időben a magok 1.2.x.
Az első dolog, hogy emlékezzen: ARP kódot lehet két részre oszlik: az első rész a mag - küld és fogad ARP kérések és válaszok, és frissíti az ARP-gyorsítótár stb.; A második rész - a ARP (8) parancs, amely lehetővé teszi, hogy a rendszergazda módosíthatja a tartalmát az ARP-gyorsítótár és a többi felhasználó megtekintheti.
Ezután adjunk hozzá egy második konfiguráció Ethernet-kártya (letöltés után minden szükséges modul a vezető):
/ Sbin / ifconfig eth1 (név nettó 1) broadcast (x.y.z.255) netmask 255.255.255.0
Most adjunk hozzá egy bejegyzést az útválasztási táblázat:
/ Sbin / route add -net (x.y.z.0) netmask 255.255.255.0
Most itt az ideje, hogy adjunk a proxy ARP:
/ Sbin / arp -i eth1 -ds $ eth1 hálózati maszk $ pub
bash $ / sbin / arp -an Cím HWtype HWaddress zászlók maszk iface xyz1-éter 00: 00: 0C: 13: 6F: 17 C * eth1 xyz65-éter 00: 40: 05: 49: 77: 01 C * eth0 xyz67 -éter 08: 00: 20: 0B: 79: 47 C * eth0 xyz5-éter 00: 00: 3B: 80: 18: E5 C * eth1 xyz64-éter 00: 40: 96: 20: CD: D2 CMP 255.255.255.240 eth1
# / Bin / netstat -rn kernel routing tábla Destination Gateway Genmask zászlók metrikus Ref használata iface xyz64 0.0.0.0 255.255.255.240 U 0 0 71 eth0 xyz0 0.0.0.0 255.255.255.0 U 0 0389 eth1 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 7 lo 0.0.0.0 xyz1 0.0.0.0 UG 1 0573 eth1
Ugyanannál az asztalnál látni fogja nézi a fájl / proc / net / route.
Vegyük észre, hogy az első bejegyzés egy részét a második, de a routing tábla van rendezve fontossági sorrendben, így eth0 bejegyzés lesz eth1 sorban.
Vannak más módon foglalkozik ezekkel alhálózatok kivéve proxy ARP. Néhányan közülük már említettük (hidak és routing):
Egy másik módja - IP-alagút, de nem támogatja az összes operációs rendszerek, ezért úgy döntöttem, hogy nem használja azt.
Ahhoz, hogy használni proxy ARP nélkül alhálózatok. Elméletileg lehetséges, csak akkor az ARP-cache meg minden alhálózatot 0 különálló gépek, megadása helyett egy hivatkozás a teljes hálózatot.
Talán tudod használni, és az IP-aliasing, de soha nem gondoltam rá.
Alkalmazásának egy másik példája a proxy ARP alhálózatok megtalálható itt, az Ausztrál Nemzeti Egyetem. Ez ugyanaz a konfiguráció, amelyre Andrew Tridgell írta alhálózatok Proxy ARP. Andrew azonban azt mondta, hogy megbízhatóan, sőt, a világ több hasonló konfiguráció (részletek én nem).
Ez volt a laboratórium, ahol a diákok tanítják, hogyan kell beállítani a TCP / IP a gépek, beleértve az átjáró konfiguráció. Ez egy C osztályú hálózatot, és Andrew szüksége „alhálózati” biztonsági, forgalomirányító és oktatási célokra a fent említett. Megcsinálta a proxy ARP, majd rájött, hogy van egy bejegyzés az ARP-cache sokkal könnyebb, mint egy bejegyzést minden gépen. És itt. Úgy tűnt, Proxy ARP az alhálózatok!
Voice: (+61) 6249 2 4090
Ez a dokumentum része a Linux HOGYAN projekt.