Практические проблемы администратора

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #042, стр. 042-054-4

EGP (Exterior Gateway Protocol) – внешний протокол, который отвечает за анонсирование сетей, которые доступны для данной автономной локалки.

BGP (Border Gateway Protocol) – протокол, который служит для выбора наилучшего маршрута между сетями. Его особенность - оптимальные пути выбираются лично администратором (политическая маршрутизация).

Ребут через пейджер

Администратор следил за роутером. Последний регулярно зависал (раз в неделю). Админ жил далеко от шлюза, поэтому каждый раз ездить и поднимать маршрутник очень надоедало. Переустанавливать систему также не хотелось, потому как сегмент не должен простаивать. Решение пришло внезапно (на пьяную голову). У админа был пагер, который работал, но не юзался. Подключив его бипер к кнопке сброса (reset) компа, админ решил проблему. Теперь, когда машина зависала, он скидывал послание на электронный тамагочи, и сервер послушно уходил в ребут ;).

Халатность админа

Несмотря на то, что администраторы имеют свободный график, запускать работу нельзя. Случай в одной крупной коммерческой сети тому подтверждение. После недельного запоя админа демон, ведущий запросы к СУБД и связывающий все роутеры сети, благополучно ушел в даун. Последствия были печальны: пользовательские интерфейсы отключились, юзеры оставались без интернета в течение суток, а админа понизили в должности.

Такие разные маршруты

Админ, который отвечает за маршрутизацию, должен ясно и четко представлять топологию своей сети. А также знать необходимые алгоритмы протоколов. Рассмотрим живой пример, когда необходимо воспользоваться динамическим поиском лучших путей. Условно Internet делят на огромное число автономных сетей (одна из них – твоя локалка), которые каким-либо образом взаимодействуют между собой. Из-за этого принято выделять два вида протоколов маршрутизации: внешние и внутренние. Рядовому админу не обязательно знать работу внешних протоколов, так как они понадобятся в случае построения большой и защищенной сети, имеющей выход в глобал только через несколько машин. А вот работу внутренних представлять полезно. Так как все Windows-like операционки поддерживают RIP, но не понимают OSPF, рассмотрим простую настройку программы routed (она также ориентирована на RIP).

Если routed устанавливается на клиентскую машину, указывай флаг "-q" в качестве параметра запуска. Опция означает, что компьютер выступает в роли пассивной станции и не имеет права вещать таблицы маршрутов в сеть. В случае если программа запущена на шлюзе, стартуй ее без параметров.

Но перед стартом настрой конфигурационный файл /etc/gateways. В нем расположен список всех шлюзов, взаимодействующих с текущей машиной. Формат файла простой - необходимо описать шлюзы и поведение при отказе передачи данных (при падении одного из них). Для каждого роутера вносится отдельная строка. В целом конфиг может выглядеть следующим образом: