|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Yar Tikhiy 2:5020/118 18 Jul 2004 02:31:49
To : max_rain
Subject : Re: Help
--------------------------------------------------------------------------------
mr> Есть 2 сети 192.168.0.0/24 и 192.168.0.0/16
mr> как мне сделать, чтобы эти бе сети могли спокойно лазить в друг друга?
Какие все ленивые, кто уже отвечал -- никто даже вопрос до конца
IMHO не понял ;-)
Задача-то довольно общая и порой встречается в неудачно спланированных
или спонтанно растущих сетях, например, академических: как из
IP-подсети побольше, которой отвечает одна физическая сеть, выкусить
IP-подсеть поменьше и перенести ее на другую физическую сеть (вплоть
до одного IP адреса на ненумерованный p2p link). Решать эту задачу
надо так или иначе в двух местах: на граничном маршрутизаторе и на
хостах большой подсети.
Ia. Если малую подсеть перенести на другой интерфейс того же
маршрутизатора, то последний сразу станет правильно направлять
пакеты, так как на малую подсеть у него будет более специфичный
маршрут, т.е. с более длинными префиксом и маской. Таким образом,
пакеты для хостов малой и большой подсетей будут уходить через
соответствующие интерфейсы, чего мы и добиваемся.
Ib. Если же малая подсеть переносится на маршрутизатор, который не
подключен к большой подсети, то на маршрутизаторе(ах) большой подсети
и всех промежуточных, если таковые есть, надо установить маршруты
на малую сеть. Это могут быть статические записи (придется вписывать
вручную) или маршруты, пришедшие по протоколу маршрутизации (что
произойдет автоматически, как только на интерфейсе какого-то
маршрутизатора появится малая сеть). Опять же, из-за более высокой
специфичности маршрута на малую сеть все будет работать, как надо.
II. Теперь остается позаботиться о том, чтобы остальные хосты из
большой подсети смогли обмениваться пакетами с хостами малой подсети.
Сразу этого не произойдет, так как первые уверены, что вторые
доступны непосредственно по той же физической сети (это определяется
из IP назначения и IP-префикса на интерфейсе). В итоге, первые
станут пытаться достучаться до вторых по ARP, но у них ничего не
выйдет, т.к. малая подсеть теперь находится в другой физической
сети и необходимо направлять пакеты на маршрутизатор. Решить эту
проблему можно двумя способами:
а) установить на каждом хосте большой подсети специфичный
маршрут на малую подсеть через соответствующий маршрутизатор,
что можно сделать или вручную, статически -- но это ж сколько
мороки! -- или включив на всех хостах протокол маршрутизации
(режима "только прием" будет достаточно);
б) включить на том маршрутизаторе из большой подсети, который
по I пункту мы уже научили маршруту на малую подсеть, proxy
ARP (глобально или только для этого маршрута, в зависимости
от возможностей сетевого стека) -- тогда он станет своим
MAC-адресом отвечать на запросы ARP об IP из малой подсети,
а затем маршрутизировать пришедшие (внутри фреймов на этот
его MAC-адрес) пакеты для малой подсети.
Очевидно, что пакеты в обратную сторону, с хостов малой подсети на
хосты большой подсети, будут в общем случае уходить через default
gateway, так что здесь дополнительно настраивать ничего не нужно.
--
Yar
--- ifmail v.2.15dev5
* Origin: Chemistry Department of Moscow State University (2:5020/118)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Help |
max_rain |
16 Jul 2004 15:49:12 |
 Re: Help |
Andrey Lugovoy |
16 Jul 2004 16:09:30 |
|
Re: Help |
Konstantin Nikonenko |
16 Jul 2004 15:32:46 |
|
Help |
Alexandr Oskolkov |
16 Jul 2004 22:38:27 |
 Re: Help |
Yar Tikhiy |
18 Jul 2004 02:31:49 |
|
|
