Разработка мультисервисной сети
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
В» DHCP, и тогда сеть абонента вместе с Интернет, будут работать, причем, не требуя прописывания дополнительных маршрутов для локальных ресурсов [20].
На рисунке 3.3 - представлена реализация абонентского доступа с использованием технологии IPoE
Рисунок 3.3 - Реализация абонентского доступа с использованием технологии IPoE
3.4.2 Возникающие сложности и методы их разрешения при конфигурировании IPoE
Client-VLAN
При использовании технологии Client-VLAN возникает проблема экономии IP-адресов. Так как каждому клиенту надо выделять /30 подсеть. Решение данной задачи можно выполнить следующим образом:
ip route add unreachable 192.0.2.0/24addr add 192.0.2.1/32 dev loadd eth0 101link set eth0.101 uproute add 192.0.2.101/32 dev eth0.101 src 192.0.2.1
Подсеть 192.0.2.0/24 рекомендована IANA для использования в примерах.
Это классический Cisco ip unnumbered в Linux реализации. IP шлюза (192.0.2.1) вешается на loopback-интерфейс, делается unreachable для всей подсети, чтобы пакеты доставлялись только на хосты, для которых прописана маршрутизация. Далее настраивается VLAN и прописывается маршрутизация на конкретный хост (маска /32) с src шлюза. А можно сделать немного иначе (это лишний раз демонстрирует гибкость Linux):
ip route add unreachable 192.0.2.0/24add eth0 101link set eth0.101 upaddr add 192.0.2.1/32 dev eth0.101route add 192.0.2.101/32 dev eth0.101
Или так:route add unreachable 192.0.2.0/24add eth0 101link set eth0.101 upaddr add 192.0.2.1/24 dev eth0.101route del 192.0.2.0/24 dev eth0.101route add 192.0.2.101/32 dev eth0.101
Все эти варианты работают, можно выбрать тот, при котором интерфейсы отображаются наиболее удобным образом. Во всех случаях IP абонента - 192.0.2.101/24.
Технология proxy_arp
Еще одна проблема, с которой вы можете столкнуться - нет связи между абонентами в разных VLAN и с IP из одной подсети. Действительно, система абонента видит, что IP-адрес назначения в одной подсети с ней, и шлет ARP-запросы, чтобы определить MAC, но из этого ничего не выходит, т.к. они в разных VLAN. Для решения этой проблемы служит технология proxy_arp. Суть ее в том, что маршрутизатор при получении ARP-запросов с интерфейса будет проверять, есть ли у него запрашиваемый IP на других интерфейсах. Если есть, то в ответ на ARP-запрос выдаст свой MAC. Таким образом, пакеты будут отправляться на маршрутизатор, который позаботится об их доставке. Включается proxy_arp для конкретного интерфейса следующим образом:
sysctl net.ipv4.conf.eth0/101.proxy_arp=1 или
echo 1 > /proc/sys/net/ipv4/conf/eth0.101/proxy_arp [20]
3.4.3 Характеристика DHCP Option 82
При использовании IPoE DHCP упростит настройку сети на стороне абонента до нуля. Достаточно подключить абонента к его коммутатору, и он уже в сети. Только есть небольшая проблема в определении DHCP-сервером на какой IP-адрес направлять информацию. Можно определять по MAC, особенно если вы уже используете привязки IP-MAC. Но привязки MAC чреваты частыми звонками в поддержку, т.к. абоненты иногда меняют оборудование. Справиться с этой проблемой поможет расширение протокола DHCP - Option 82.
Опция 82 DHCP (DHCP option 82) - опция протокола DHCP, использующаяся для того чтобы проинформировать DHCP-сервер о том, от какого DHCP-ретранслятора и через какой его порт был получен запрос. Применяется при решении задачи привязки IP-адреса к порту коммутатора и для защиты от атак с использованием протокола DHCP (DHCP snooping).
Протокол динамического конфигурирования DHCP очень удобен - настройка стека TCP/IP клиентских машин не требует никакого внимания со стороны администратора, всё происходит само собой. С другой стороны, в общем случае адреса назначаются случайным образом, и заранее неизвестно какой хост получит какой адрес. Если нужно сохранить удобство использования DHCP, но при этом сделать так, чтобы адреса были чётко закреплены за каждым компьютером, используется так называемая привязка к MAC-адресу: DHCP-сервер имеет таблицу соответствия MAC-адресов IP-адресам, и назначает IP-адреса в соответствии с этой таблицей. Минус этого решения - необходимость отслеживания MAC-адресов и сопровождения таблицы соответствия.
В некоторых случаях может помочь компромиссное решение - поставить IP-адреса в соответствие не MAC-адресам, а портам коммутатора, к которым подключен клиентский компьютер. Другой вариант - выдавать IP-адреса в зависимости от того, с какого DHCP-ретранслятора пришел запрос. В этом случае выдаются адреса из одной подсети, но с привязкой конкретных диапазонов адресов к различным коммутаторам, работающим как DHCP-ретрансляторы. Это может помочь облегчить администрирование сети в том смысле, что по IP-адресу клиентского компьютера, будет понятно к какому коммутатору он подключен. Решить эти задачи позволяет опция 82 протокола DHCP [20].
Протокол DHCP
DHCP (Dynamic Host Configuration Protocol) - один из важнейших протоколов в стеке протоколов TCP/IP, предназначенный для назначения хостам различных параметров необходимых для работы в сети, в частности, их IP-адресов, адреса шлюза по умолчанию, IP-адресов DNS-серверов и множества других.
Во взаимодействии по протоколу DHCP принимают участие две или три стороны:клиент ? тот, кто хочет получить параметры настройки TCP/IP;сервер ? тот, кто выдаёт эти параметры;ретранслятор (relay agent) ? вспомогательный участник, который может играть роль посредника между клиентом и сервером. Он используется в тех случаях, когда у клиента нет возможности обратиться к серверу напрямую, в частности, в том случае, если они находятся в разных широковещательных доменах. DHCP-ретранслятор обрабатывает стандартный широковещательный DHCP-запрос и перенаправляет его на DHCP-сервер в виде целенаправленного (unicast) пакета, а полученный от DHCP-сервера ответ, в свою очередь, перенаправляет DHCP-клиенту.
Как правило, DHCP-сервер выделяет IP-адреса (и прочие пара