Статическая IP-маршрутизация
ЗАЛІК
ВИХІДНІ ДАНІ ДО ПРАКТИЧНИХ ЗАНЯТЬ З НАВЧАЛЬНОЇ ДИСЦИПЛІНИ «ПРАКТИКУМ ЗІ СКЛАДАННЯ ПРОЦЕСУАЛЬНИХ ДОКУМЕНТІВ У КРИМІНАЛЬНИХ СПРАВАХ»
До чергової частини Чугуївського РВ УМВС України в Харківській обл. 29 жовтня 2012 р. близько 19 год ЗО хв надійшло телефонне повідомлення про те, що на проїжджій частині дороги Харків - Чугуїв поблизу кафе "Крапка" відбулась дорожньо-транспортна пригода (ДТП). Слідчо-оперативна група, яка прибула на місце події, встановила наступне: на роздільній смузі проїжджої частини дороги знаходиться труп невідомого чоловіка. На відстані приблизно 15 м від трупа, на узбіччі, виявлено автомобіль марки «БМВ 750» синього кольору, державний номер АХ 9317 ВМ, який належить Савчину Назару Валентиновичу з видимими пошкодженнями елементів кузова та лобового скла. При огляді салону автомобіля було виявлено та вилучено поліетиленовий пакет з подрібненою речовиною сіро-зеленого кольору. Був затриманий та опитаний водій Савчин Н.В., який пояснив, що 29 жовтня 2012 р. близько 19-ої години він рухався власним автомобілем з м. Чугуїв, де відпочивав у своїх знайомих, у напрямку м. Харкова зі швидкістю близько 85 км/год. В салоні автомобіля на місці переднього пасажира сиділа його знайома Марчук Олена Миколаївна. Майже одразу після того, як він проїхав кафе "Крапка", з правої сторони дорогі и у напрямку його руху з обочини на його смугу руху раптово вибіг пішохід. Савчин Н.В. застосував екстрене гальмування, однак відстань до пішохода була надто малою і йому не вдалось уникнути зіткнення. Після зіткнення Савчин Н.В. вийшов з автомобіля і підійшов до потерпілого, який лежав майже на середині проїжджої частини дороги. Будучи притомним, він пояснив, що у нього болить нога і він не може рухатись. Оскільки мобільний телефон Н.В.Савчина, за його словами, був розряджений, а у пасажирки Марчук О.М. мобільного телефону не було, Савчин Н.В. вирішив піти у кафе "Крапка", щоб викликати працівників міліції та швидку медичну допомогу. Марчук О. М. була налякана тим, що відбулося, і пішла разом із ним. Приблизно через 10-15 хв вони повернулись. Постраждалий вже був без свідомості і не подавав жодних ознак життя. Лікар швидкої медичної допомоги, яка прибула на місце ДТП, констатували його смерть. Також Савчин Н.В. пояснив, що вилучена з салону його автомобіля речовина сіро-зеленого кольору є наркотичним засобом - канабіс, який він придбав і зберігав для власного вживання без мети збуту. Аналогічні пояснення дала і Марчук О.М. Під час огляду місця події та його протоколювання було складено схему ДТП, вилучено уламки скла з узбіччя дороги та з одягу потерпілого, сфотографовані сліди протекторів покришок автомобіля на одязі потерпілого, гальмівний шлях. В ході допиту, проведеного після початку досудового розслідування підозрюваний Н.В. Савчин та свідок О.М. Марчук, дали показання, що за змістом були аналогічні інформації, яку вони повідомили при опитуванні їх на місці події. При проведенні досудового розслідування встановлено свідка Вакуленка Івана Васильовича, який показав, що 29 жовтня 2012 р. приблизно о 7 год 30 хв вечора він проходив поблизу кафе "Крапка" і був очевидцем того, як автомобіль "БМВ" темного кольору збив пішохода, який рухався по узбіччю. Після наїзду на пішохода з автомобіля вийшов водій, у якого відбулась розмова спочатку з постраждалим, а потім по мобільному телефону. Після цього водій сів за кермо автомобіля, від’їхав декілька метрів назад, а потім з розгону здійснив повторний наїзд на пішохода, який лежав на проїжджій частині. Після цього автомобіль знову зупинився, водій вийшов з автомобіля, підійшов до пішохода, який не подавав ознак життя, після чого з пасажиром-жінкою попрямував в сторону кафе «Крапка». Вакуленко І.В. був дуже наляканий побаченим, а тому відразу втік з місця пригоди. Вакуленку І.В. пред'явлено для впізнання Н.В.Савчина, в якому він упізнав водія автомобіля "БМВ"», що здійснив наїзд на пішохода 29 листопада 2012 року. Свої показання свідок Вакуленко І.В. підтвердив при проведені одночасного допиту його і Н.В. Савчина та під час проведення слідчого експерименту на місці події. В ході додаткового огляду автомобіля "БМВ 750" на покришках коліс виявлено та вилучено мікроволокна ідентичні волокнам одягу постраждалого пішохода. Згідно з висновками судово-медичної експертизи смерть потерпілого настала внаслідок закритої травми живота, поєднаної зі здавлюванням органів грудної клітини, переломом усіх ребер, ускладненої двобічним пневмотораксом, що настали внаслідок сильного тиску (удару) в області грудної клітини. Також на тілі потерпілого виявлені тілесні ушкодження у вигляді численних саден та переломів у ділянках середніх третин обох стегон, що свідчить про потужний удар у відповідні частини тіла, коли потерпілий знаходився у вертикальному положенні спиною до напрямку нанесення удару загрози. Згідно з висновками судово-хімічної експертизи речовина сіро-зеленого кольору, вилучена при огляді автомобіля Н.В.Савчина, є наркотичним засобом "канабіс" загальною масою висушеної речовини 3,5 гр. Відповідно до висновків трасологічної експертизи уламки скла, знайдені на одязі потерпілого, відповідають осипу скла, що знаходиться на узбіччі дороги (місці пригоди), та разом як частини складають єдине ціле – лобове скло автомобіля марки «БМВ 750», який належить Н.В. Савчину. Ушкодження частини кузова свідчать про сильний удар об перешкоду з наступним її закиданням на капот, ударом об лобове скло та падінням на проїжджу частину з лівої сторони автомобіля. Сліди на одязі постраждалого відповідають протектору шин автомобіля Н.В. Савчина. Мікроволокна, знайдені на покришках, ідентичні волокнам одягу постраждалого. За висновком автотехнічної експертизи водій Савчин Н.В. порушив Правила дорожнього руху України, а саме пп. б) і д) п.2.3 та п.12.2, внаслідок чого він не впорався з керуванням і виїхав на узбіччя. В ході повторного допиту Савчин Н.В. показав, що він дійсно перевищив швидкість, не впорався з керуванням, виїхав на узбіччя, де скоїв наїзд на пішохода. Після пред'явлення свідку Марчук О.М під час повторного допиту зібраних доказів вона змінили свої показання та підтвердила показання свідка Вакуленка І.В. Додатково повідомила, що після зіткнення з пішоходом Н.В. Савчин зателефонував своєму знайомому, адвокатові Романчуку Ігорю Сергійовичу, та повідомив про те, що сталося. Зі слів Н.В. Савчина, адвокат порадив йому з метою приховання скоєння тяжчого злочину та інсценування вчинення менш тяжкого здійснити повторний наїзд на пішохода, позбавивши його життя. Під впливом зібраних і пред’явлених доказів Н.В. Савчин зізнався у вчиненні злочинів, передбачених п.9 ч.2 ст. 115; ч.1 ст. 286 КК України. У ході повторного допиту підозрюваний Савчин Н.В. показав, що він дійсно перевищив швидкість, не впорався з керуванням, виїхав на узбіччя, де скоїв наїзд на пішохода. Після цього зателефонував своєму знайомому адвокатові Романчук у І.С. і повідомив його про те, що трапилось. Адвокат порадив йому здійснити повторний наїзд на пішохода, позбавивши його життя, з метою приховання скоєння тяжчого злочину та інсценування вчинення менш тяжкого. Адвокат Романчук І.С. повністю заперечував факт розмови з Савчиним Н.В., а тим більш підбурювання щодо вчинення злочину. В результаті проведення негласної слідчої (розшукової) дії – зняття інформації з транспортних телекомунікаційних мереж встановлено, що мобільний телефон Н.В. Савчина 29 жовтня 2012 р. був активний і в проміжок часу з 19 год. 27 хв. до 19 год. 35 хв. у нього відбулась розмова з абонентом №380505890094, який належить І.С. Романчуку. На підставі отриманої інформації слідчим були внесені відомості до ЄРДР й розпочато провадження щодо І.С. Романчука за ч. 5 ст. 27 та п. 9 ч. 2 ст. 115 КК України. Додатково допитаний у ході досудового слідства І.С. Романчук згадав факт телефонної розмови з Н.В. Савчиним, але знову повністю заперечив інформацію щодо дачі ним злочинних порад. З його слів, порада стосувалася необхідності викликати швидку медичну допомогу, а також зателефонувати до міліції та зізнатися у скоєному. В результаті одночасного допиту І.С. Романчука та Н.В. Савчина надання злочинних порад І.С. Романчуком не підтвердилось.
Статическая IP-маршрутизация (пособие для начинающего администратора) Сеть Internet с ее протоколами изначально задумывалась как протяженная (WAN - Wide Area Network), состоящая из большого количества машин, соединенных с помощью разных сред обмена данными (как локальных сетей, так и глобальных соединений). Теоретически в Internet могут напрямую работать друг с другом около четырех миллиардов машин (2^32 за вычетом некоторых специальных номеров), а через proxy и того больше. В силу этих причин Internet - сегментированная сеть. Сегментом является либо прозрачный участок широковещательной (Ethernet) или маркерной (TokenRing) сети, либо соединение точка-точка (модемное). Теперь - обозначения. IP-номер - четырехбайтное число, записываемое либо в шестнадцатеричном виде типа 0xC0A80E05, либо в десятичном виде, где байты разделены точками типа 192.168.14.5 (в качестве примера в обоих случаях использовался один и тот же номер). Маска - тоже четырехбайтное число, но все старшие биты, начиная с некоторого, всегда установлены в единицу, а все младшие - в ноль. Примеры: 255.255.255.0 - маска сети класса C на 256 номеров; 255.255.255.192 - маска маленькой сети на 64 номера (192=256-64). Если мне надо указать сочетание номера и маски, я буду использовать запись номер/число_установленных_битов_в_маске - так сочетание номера 192.168.14.5 и маски 255.255.255.0 будет записано в виде 192.168.14.5/24. Номером сети называют число, получаемое из номера интерфейса применением побитовой операции AND с маской, т.е. в номере интерфейса обнуляются биты на тех местах, на которых стоят нулевые биты в маске. Следует помнить, что IP-номер присваивается не компьютеру, а интерфейсу (сетевому выходу либо последовательному порту). В принципе можно дать нескольким интерфейсам один номер, но это может вызвать сложности. Можно также присвоить несколько адресов одному интерфейсу. В сегменте сети все машины имеют IP-номера с одинаковым номером сети и одинаковой маской. В одной локальной сети можно совместить две и больше разных IP-сетей, они даже могут знать друг о друге и нормально общаться, но это все-таки будут две разные сети. Принято следующее деление в зависимости от значения старшего байта IP-адреса:
остальные пока зарезервированы. Многие программы по адресу автоматически определяют класс сети, хотя это можно поправить вручную. В принципе никто не мешает разбить сеть на две или больше подсетей с любыми масками, но организациям как правило выделяют адреса блоками, соответствующими классам A, B и C - это связано с системой DNS, позволяющей узнать доменное имя машины по ее IP-адресу. Сеть класса A с номером 127 - loopback, т.е. предназначена для общения компьютера с собой. В любой сети номер (IP-номер AND маска) является номером всей сети и не может быть присвоен никому конкретно. Номер (IP-номер OR NOT маска), являющийся последним номером в сети, предназначен для broadcasting (широковещательных) сообщений, которые доставляются всем машинам сегмента сети. Соответственно, при выделении группы адресов в сеть два адреса становятся недоступны. Рассмотрим маршрутизацию в терминах FreeBSD (будет также дан перевод в нотацию System V (Linux, SCO) и Windows3.11). В Unix команды настройки сети, как правило, заюпускаются из файла /etc/rc или запускаемых из него файлах, а в MS Windows - загрузчиком операционной системы в соответствие с system.ini или registry. Главному шлюзу я всегда присваиваю первый (наименьший) номер в сети (нулевой, как я уже говорил, недоступен). Если в сети присутствует второй шлюз, через который подсоединен другой сегмент, то этому шлюзу (промежуточному маршрутизатору) будет присваиваться последний (наибольший) номер в сети. Для этого нет никаких разумных причин - так мне хочется. Построим первый сегмент сети: Сконфигурируем рабочую станцию: ifconfig ep0 inet 192.168.1.5 netmask 255.255.255.0 ifconfig lo0 inet 127.0.0.1 netmask 255.0.0.0 route add default 192.168.1.1На самом деле в современных (начиная с 2.1.*) версиях FreeBSD это оформляется немного совсем по другому.:-) Рассмотрим внимательнее, что делают эти команды: ifconfig ep0 inet 192.168.1.5 netmask 255.255.255.0присвоила интерфейсу ep0 номер 192.168.1.5, а также создала в таблице маршрутизации запись о том, что все пакеты с номером сети 192.168.1.0/24 будут направляться прямо через этот интерфейс с использованием протокола ARP. ifconfig lo0 localhostконфигурирует интерфейс loopback, т.е. "петлю". Этот интерфейс должен иметь адрес 127.0.0.1 и маску 255.0.0.0 на любой машине, имеющей IP, поэтому некоторые системы (например, MS Windows) делают это автоматически, не требуя от администратора (или пользователя, если он сам настраивает систему) задавать параметры loopback. Так как этот интерфейс настраивается на каждой машине одинаково, я не буду писать эту строчку каждый раз. localhost определяется по файлу /etc/hosts, в котором содержится 127.0.0.1 localhost.домен localhostа маска берется по умолчанию - 255.0.0.0. route add default 192.168.1.1замечу, что маршрутизация "default" на самом деле есть "inet 0x0 netmask 0x0" и это надо прописывать, если старая версия команды route не понимает слова "default". создала запись, в соответствии с которой все пакеты (все, потому что любой пакет подходит под 0.0.0.0/0) будут отправляться на машину, имеющую интерфейс 192.168.1.1. Информация о том, как можно добраться до интерфейса 192.168.1.1 содержится в предыдущей команде, которая определила способ доступа ко всем машинам 192.168.1.* через интерфейс ep0. Таким образом, у нас сложилась примерно такая ситуация: Вообще система маршрутизации (за исключением предельно примитивных случаев) древовидна, т.е. одни записи включают в себя другие. Частичное пересечение невозможно, ибо границы адресного пространства, на которое действует каждая запись, выровняны на размер этого пространства. Порядок хранения и просмотра таблицы может быть разный, но должен обеспечивать приоритет записей с маленьким пространством перед записями с большим пространством. В данном случае обращение к машине 192.168.1.9 попадает под юрисдикцию обеих записей, но обращаться к ней наша рабочая станция будет в соответствии с 192.168.1.0/24->ep0. Интерфейс шлюза надо сконфигурировать так: ifconfig ed1 inet 192.168.1.1 netmask 255.255.255.0На самом деле у нашего шлюза много интерфейсов и они будут конфигурироваться по мере надобности. Еще раз обращаю внимание на то, что номер и маска сети совпадают для всех машин этого сегмента. Второй сегмент содержит в себе машину, к которой по последовательной линии с помощью протокола SLIP подсоединен еще один компьютер. Сконфигурируем ws.2.1: slattach -S 0 [...] ifconfig sl0 192.168.1.81 192.168.1.82 up ifconfig ep0 inet 192.168.2.7 netmask 255.255.255.0 route add default 192.168.2.1Сконфигурируем ws.2.2: slattach -S 0 [...] ifconfig sl0 192.168.1.82 192.168.1.81 up route add default 192.168.1.81Сконфигурируем шлюз: ifconfig ed2 inet 192.168.2.1 netmask 255.255.255.0 route add host 192.168.2.81 192.168.2.7 route add host 192.168.2.82 192.168.2.7Третий сегмент будет сочетать в себе две сети - сеть класса C 192.168.2.*/24 и сеть класса B 172.16.*.*/16. Начнем с шлюза. Ему присвоим два адреса, по одному из каждой сети: ifconfig ed3 inet 192.168.3.1 netmask 255.255.255.0 ifconfig ed3 inet 172.16.0.1 netmask 255.255.0.0 alias...Теперь ws.3.1 - ей дадим адрес только из первой сети: ifconfig ep0 inet 192.168.3.7 netmask 255.255.255.0 route add default 192.168.3.1В такой конфигурации ws.3.1 отлично сможет общаться с машинами из сети 192.168.3.0/24 и с машинами вне сегмента локальной сети. При попытке же обратиться к машине того же сегмента, но другой IP-сети, пакет будет послан на шлюз. Шлюз знает, что пакеты с этим адресом надо послать в ту локальную сеть; но некоторые операционные системы работают по алгоритму маршрутизации, в котором запрещено посылать пакет туда, откуда он пришел - это делается для того, чтобы избежать зацикливания пакетов. Во избежание этого ws.3.2 мы настроим с учетом того, что в локальной сети работают машины с адресами из другой IP-сети: ifconfig ep0 inet 172.16.8.14 netmask 255.255.0.0 route add -net 192.168.3.0 -netmask 255.255.255.0 172.16.8.14 route add default 172.16.0.1Здесь мы присвоили интерфейсу номер из сети 172.16.*.*, а затем обьявили, что пакеты для сети 192.168.3.* надо отправлять в ту же локальную сеть. Маршрутизация по умолчанию могла быть направлена и на адрес 192.168.3.1, но приведенная конструкция проще в том смысле, что обе маршрутизации опираются на интерфейс и не зависят друг от друга. Я не знаю, различаются ли эти варианты по эффективности, а если различаются, то насколько; но чем меньше зависимостей в конфигурации, тем проще ее настраивать и диагностировать при сбоях. И наконец, любой машине можно присвоить два адреса - по одному из каждой IP-сети. Как правило, это делается в случае, когда часть машин имеет IP-адреса, выделенные провайдером, а остальные работают с Intranet'овскими номерами - их всегда в избытке. Следующую сеть класса C сегментируем маршрутизатором, который отделит подсеть на 16 IP-номеров (14 машин, включая маршрутизатор). Шлюз: ifconfig ed3 inet 192.168.4.1 netmask 255.255.255.0 route add -net 192.168.4.128 -netmask 255.255.255.240 192.168.4.254Рабочая станция ws.4.1: ifconfig ep0 inet 192.168.4.7 netmask 255.255.255.0 route add default 192.168.4.1Я не указал маршрутизацию route add -net 192.168.4.128 -netmask 255.255.255.240 192.168.4.254Ее можно не указывать и для маршрутизатора. Но! Если какая-нибудь из машин сегмента 192.168.4.128/28, например, 192.168.4.137, обратится к машине из основного (примыкающего к шлюзу) сегмента (в том числе к шлюзу), то протокол ARP зафиксирует приход пакета с сетевой карты, маршрутизатора, выходящей в основной сегмент (IP-номер 192.168.4.127) и далее будет посылать пакеты на эту сетевую карту, и это будет правильно. Маршрутизатор router.4: ifconfig ep0 inet 192.168.4.127 netmask 255.255.255.0 ifconfig ep1 inet 192.168.4.129 netmask 255.255.255.240 route add default 192.168.4.1Рабочая станция ws.4.2: ifconfig ep0 inet 192.168.4.137 netmask 255.255.255.240 route add default 192.168.4.129А эту сеть (тоже класса C) сегментируем маршрутизатором, который разобьет сеть на две равные части. Шлюз: ifconfig ed3 inet 192.168.5.1 netmask 255.255.255.128 route add -net 192.168.5.128 -netmask 255.255.255.128 192.168.5.127Рабочая станция ws.5.1: ifconfig ep0 inet 192.168.5.7 netmask 255.255.255.128 route add -net 192.168.5.128 -netmask 255.255.255.128 192.168.5.127 route add default 192.168.5.1Маршрутизатор router.5: ifconfig ep0 inet 192.168.5.127 netmask 255.255.255.128 ifconfig ep1 inet 192.168.5.129 netmask 255.255.255.128 route add default 192.168.5.1Рабочая станция ws.5.2: ifconfig ep0 inet 192.168.5.137 netmask 255.255.255.128 route add default 192.168.5.129Разница с предыдущим случаем в том, что сеть разделена на сегменты, содержащие только "куглое" число IP-номеров (два в целой степени). Это особый случай, когда логичнее оформить каждую сеть отдельно. Теперь сделаем две сети, соединенные через последовательную линию по протоколу PPP. Шлюз: ifconfig ed3 inet 192.168.6.1 netmask 255.255.255.0 route add -net 172.17.14.192 -netmask 255.255.255.252 192.168.6.127 route add -net 192.168.6.128 -netmask 255.255.255.240 192.168.6.127Маршрутизатор rt.6.1: ifconfig ep0 inet 192.168.6.127 netmask 255.255.255.128 pppd 172.17.14.193:172.17.14.194 netmask 255.255.255.252 [...] route add -net 192.168.6.128 -netmask 255.255.255.240 172.17.14.194 route add default 192.168.6.1pppd требует при запуске указать интерфейс, через который происходит соединение, и его параметры, но это не относится к теме и обозначено [...]. Маршрутизатор rt.6.2: ifconfig ep0 inet 192.168.6.129 netmask 255.255.255.240 pppd 172.17.14.194:172.17.14.193 netmask 255.255.255.252 [...] route add default 172.17.14.193Рабочая станция ws.6.2: ifconfig ep0 inet 192.168.6.137 netmask 255.255.255.240 route add default 192.168.6.129Подсеть на 16 машин выделена аналогично примеру 4. Я надеюсь, разбиение сети на подсети "круглого" размера, соединенные по ppp, после усвоение прочитанного окажется под силу любому. Как видите, самая простая конфигурация - у машин в сегменте с единственной IP-сетью и с единственным шлюзом (он же шлюз по умолчанию). Чем больше шлюзов в сегменте сети и чем сложнее их конфигурация, тем сложнее корректно настроить рабочие станции, а настраивать надо каждую. Немного выручает протокол DHCP, но:
Таким образом, я рекомендую выводить все сегменты на один маршрутизатор (если он справляется с нагрузкой) либо пользоваться возможностями, предоставляемыми динамической маршрутизацией. Примечания: Прозрачный - Сегмент Internet сам может быть сегментирован на уровне MAC, например, коммутатором. Прозрачность проявляется в том, что маршрутизатор, работающий на уровне IP, не должен заботиться об этом; в частности, IP-маршрутизатор никогда не пропускает broadcast сообщения (в отличие от multicast), но broadcast сообщения должны свободно распространяться по всей локальной сети сети - это нужно, в частности, для протокола ARP. Последовательным портом в данном случае называется любой порт, выдающий данные побайтно (асинхронный COM, синхронный RS-232, принтерный LPT) в отличие от сетевого интерфейса, выдающего данные пакетами. Отличается от сетевого тем, что с поиощью последовательных интерфейсов можно связывать напрямую ровно два компьютера, а значит, такой способ не нуждается в адресации пакетов на MAC-уровне. DNS - Domain Name Service, позволяющий узнать IP-номер и некоторую другую информацию о машине по доменному имени, а также доменное имя по IP-номеру. В частности, зона определения имени по номеру может быть делегирована только на сеть класса A, B или C и никак иначе.:-( System V:
Соответствие между интерфейсом eth0 и парой Port/IRQ записано в /etc/lilo.conf; после изменения надо запустить еще что-то. Windows 3.11 ifconfig интерфейс inet адрес netmask маскапрописывается в "Свойствах TCP/IP" данного интерфейса. ifconfig интерфейс inet адрес netmask маска aliasпрописывается в "Дополнительных свойствах". route add default шлюззадается как "Default Gateway". route add -net номер -netmask маска шлюзвводится с командной строки route add номер MASK маска шлюзЭти команды реально выполняются, однако, как правило, они задаются иначе. В файле /etc/sysconfig пишется network_interfaces="ep0 lo0" ifconfig_ep0="inet 192.168.1.5 netmask 255.255.255.0" ifconfig_lo0="inet localhost"Эти строки обрабатываются файлом /etc/netstart # Set up all the network interfaces, calling startup scripts if needed for ifn in ${network_interfaces}; do eval ifconfig_args=\$ifconfig_${ifn} ifconfig ${ifn} ${ifconfig_args} ifconfig ${ifn} done if [ -n "$defaultrouter" -a "x$defaultrouter"!= "xNO" ]; then static_routes="default ${static_routes}" route_default="default ${defaultrouter}" fi # Set up any static routes. This should be done before router discovery. if [ "x${static_routes}"!= "x" ]; then for i in ${static_routes}; do eval route_args=\$route_${i} route add ${route_args} done fiа localhost определяется по файлу /etc/hosts, в котором содержится 127.0.0.1 localhost.домен localhostи некоторые другие адреса/имена, которые машина должна знать даже в случае недоступности DNS-сервера; как минимум, там кроме loopback содержатся адреса остальных интерфейсов данной машины, ассоциированные с ее доменным именем в полной и короткой формк. Протокол ARP используется в сетях, имеющих свою собственную нумерацию (Ethernet, TokenRing, X.25) и нужен для того, чтобы не прописывать вручную соответствие IP-адресов номерам сетевых адаптеров. После старта системы таблицы ARP пусты; если приходит IP-пакет от какой-либо станции, фиксируется соответствие ее IP-номера номеру ее сетевой карты. Если надо послать пакет по IP-номеру, для которого неизвестен номер сетевой карты, посылается широковещательное (в понимании локальной сети) сообщение. Зацикливание пакета в некоторых алгоритмах рассматривается как результат неправильной маршрутизации. Каждый пакет имеет конечное время жизни, задаваемое отправителем и не превышающее 255 секунд, причем каждый маршрутизатор, через который проходил пакет, уменьшает это число как минимум на единицу, а значит пакет не может бесконечно метаться между маршрутизаторами - он умрет и о его смерти известят отправителя отдельным пакетом (на этом основана работа traceroute). Тем не менее некоторые маршрутизаторы во избежание засорения полосы пропускания сами убивают пакеты, которые, судя по их таблицам маршрутизации, следует отправлять через тот интерфейс, через который они пришли. Протокол DHCP (Dynamic Host Configure Protocol) по запросу машины выдает ей IP-адрес, маску, номер DNS-сервера и т.д. вплоть до загружаемой через сеть операционной системы. Как правило, применяется в варианте, когда запрашивающая машина не знает ни своего адреса, ни адреса DHCP-сервера; в этом случае она находит сервер, посылая широковещательный запрос, а значит, они должны быть в одном сегменте локальной сети.
|