Сколько промежуточных маршрутизаторов может пройти через IP-пакет, если его время жизни равно 30

Обновлено: 21.11.2024

Когда устройства взаимодействуют друг с другом через локальную сеть или "LAN" или через Интернет, передаваемое сообщение в конечном итоге направляется на сетевой аппаратный адрес целевого устройства, который запрограммирован в устройстве производителем. Этот аппаратный адрес, или "MAC"-адрес, физически закодирован так же, как VIN-номер автомобиля, который включает информацию о производителе и времени создания устройства, а также порядковый номер.

К сожалению, MAC-адреса бесполезны для маршрутизации коммуникационных сообщений за пределы небольшого числа локально соединенных устройств, поскольку они случайным образом разбросаны по всему миру, например, устройство с MAC-адресом 10:20:30:40:50. :60 может быть в Нью-Йорке, а другой с MAC-адресом 10:20:30:40:50:61 может быть в Пекине.

Чтобы устройства могли легко находить друг друга, где бы они ни находились, создатели Интернета придумали логическую схему адресации, благодаря которой устройствам было намного проще находить друг друга, где бы они ни находились. Интернет. Эти логические адреса Интернет-протокола обычно называются «IP-адресами».

Форма и организация IP-адресов

Примечание. В рамках данного обсуждения мы будем описывать IPv4-адреса, четырехбайтовый формат адреса, который использовался десятилетиями и продолжает использоваться большинством организаций, подключенных к Интернету. В последней схеме IP-адресации, IPv6, используется шестибайтовый адрес, что позволяет адресовать гораздо больше устройств в Интернете.

Каждый IPv4-адрес имеет длину четыре байта и выражается в форме: "nnn.nnn.nnn.nnn", где каждый "nnn" – это число от 0 до 255, наибольшее значение которого может быть выражено в восемь двоичных битов. Например, строка 192.168.252.199 будет синтаксически правильным выражением адреса IPv4.

Каждая строка IP-адреса состоит из двух компонентов:

  • Компонент идентификации сети, который является крайней левой частью адреса, и
  • Компонент, идентифицирующий устройство, который является самой правой частью адреса.

Компонент сетевой идентификации используется устройствами сетевой маршрутизации или "маршрутизаторами" для определения наилучшего способа отправки коммуникационного сообщения, чтобы приблизить его к конечному пункту назначения, самому целевому устройству. Компонент IP-адреса, идентифицирующий устройство, имеет значение только для целевого устройства и любых других устройств, использующих одну и ту же локальную сеть (LAN).

Длина компонентов, идентифицирующих сеть и устройство, может варьироваться в зависимости от количества устройств, которые организация должна адресовать, но общее количество байтов, используемых для адреса, всегда будет равно четырем для адресов IPv4.

Классовая маршрутизация

Устройства маршрутизации сообщений или «маршрутизаторы», которые передают сообщения из одной организации в другую, используют строго структурированный метод IP-адресации, называемый «классовой маршрутизацией», при котором диапазоны IP-адресов сгруппированы в пять классов. Из-за своей структурированной природы маршрутизаторы, использующие классовую маршрутизацию, намного эффективнее других методов, которые будут описаны позже в этом обсуждении.

В следующей таблице описаны основные сетевые классы IP-адресов, включая способ определения адресов, количество IP-адресов устройств, которые может поддерживать сетевой класс, и примеры IP-адресов устройств, которые будут включены в сеть. В последнем столбце таблицы показаны значения первых байтов для сетей в каждом классе, которые установлены по соглашению.

Примечания:

  1. Компонент идентификации сети для каждого примера IP-адреса устройства выделен жирным шрифтом.
  2. Есть также адреса класса D (первое значение байта от 224 до 239), используемые для многоадресной рассылки, и адреса класса E (первое значение байта от 240 до 255), которые используются для тестирования инженерной группой Интернета (IETF). Эти два класса не являются частью этого обсуждения.

Бесклассовая междоменная маршрутизация (CIDR)

Количество диапазонов IP-адресов класса "A", "B" и "C" строго ограничено, поэтому, когда организация получает диапазон IP-адресов, она обычно получает несколько диапазонов IP-адресов класса "C" или, если им повезло, класс "В". Получение диапазона адресов класса "А" маловероятно.

Если бы у нас была только классовая адресация, а организация получила бы диапазон IP-адресов класса "B", все устройства должны были бы находиться в одной локальной сети, что могло бы привести к чрезвычайно низкой производительности и отсутствию гибкости при проектировании сети. . К счастью, разработка метода бесклассовой междоменной маршрутизации (CIDR) для IP-адресации и маршрутизации дала организациям возможность легко разделить любой из своих классовых диапазонов IP-адресов или «сетей» на несколько поддиапазонов или «подсетей» посредством использование «масок подсети».

Примечание. В оставшейся части этого обсуждения термин "сеть" будет использоваться для обозначения либо сети, либо подсети.

Маски подсети

Каждый интернет-маршрутизатор, использующий классовую маршрутизацию, знает, что любой IP-адрес, начинающийся с 0 до 127, является адресом класса "А" с компонентом, идентифицирующим сеть, длиной один байт. Любой IP-адрес, начинающийся со 128 по 191, является адресом класса "B", поэтому длина компонента, идентифицирующего сеть, составляет два байта и т. д.

Но когда организации необходимо разбить свою сеть класса "A" или класса "B" на несколько подсетей класса "C" или других меньших размеров, ее маршрутизаторы не могут полагаться на начальный байт IP-адреса. сообщить ему что-либо о длине компонента идентификации сети в адресе с подсетью.

Чтобы предоставить маршрутизаторам эту информацию при использовании бесклассовой маршрутизации, необходимо указать длину компонента идентификации сети IP-адресов подсети с помощью «маски подсети». Маска подсети для каждой подсети форматируется точно так же, как IP-адрес, т. е. «nnn.nnn.nnn.nnn», но значение значений байтов сильно отличается. В маске подсети все биты слева, которые должны быть включены в компонент идентификации сети IP-адреса, имеют значение 1, а все биты справа, которые идентифицируют устройство в пределах диапазона, имеют значение ноль.

Итак, если вам нужно выделить подсеть класса "C" из сети класса "A" или класса "B", вы должны указать маску подсети с десятичным значением 255.255.255.0 или двоичным значением. из 11111111 11111111 11111111 00000000.

При бесклассовой маршрутизации вы не ограничены размерами подсети на основе трех основных размеров классов. Возможно, вам понадобится подсеть с более чем 254 устройствами или меньше. В некоторых подсетях задействовано только два устройства, поэтому создание для этой цели подсети класса «C» приведет к пустой трате адресов. К счастью, маски подсети обеспечивают достаточную гибкость, чтобы позволить нам установить границу между компонентом идентификации сети IP-адреса и компонентом идентификации устройства практически на любом бите в четырехбайтовой строке IP-адреса.

Если организация получила сеть класса "B" и ей необходимо создать подсеть в сети, которая может обрабатывать в два раза больше адресов устройств, чем традиционный диапазон класса "C", мы могли бы определить подсеть, которая указывает, что мы используя первые 23 бита каждого IP-адреса для нашего компонента идентификации сети, а последние 9 битов — для адресации до 510 устройств в подсети (2 в 9-й степени минус два зарезервированных адреса). В этом случае маска подсети будет иметь десятичное значение 255.255.254.0 или двоичное значение 11111111 11111111 11111110 00000000.

Если организация имеет сеть класса "B" или класса "C" и ей необходимо создать подсеть, способную обслуживать половину количества устройств по сравнению с традиционным диапазоном класса "C", мы можем определить подсеть, указывающую, что мы используют первые 25 бит каждого IP-адреса в подсети для нашего компонента идентификации сети, а последние 7 бит для адресации до 126 устройств в подсети (2 в 7-й степени минус два зарезервированных адреса). В этом случае маска подсети будет иметь десятичное значение 255.255.255.128 или двоичное значение 11111111 11111111 11111111 10000000.

Нотация CIDR — более простой способ

Поскольку многие из нас не очень эффективны в двоичных вычислениях, нотация CIDR обеспечивает более простой способ выражения маски, просто указав сетевой адрес (т. е. первый адрес в диапазоне IP-адресов), за которым следует косая черта и количество битов. которые находятся в сетевой идентифицирующей составляющей IP-адреса.

Примечание. Выборочные диапазоны и максимальное количество устройств были скорректированы, чтобы отразить тот факт, что IP-адресация резервирует первый адрес в диапазоне для идентификации сети, а последний адрес в диапазоне — для широковещательной рассылки на все устройства в сети, поэтому их нельзя назначать отдельным устройствам.

Маршрутизируемый адрес и немаршрутизируемые адреса

Если бы мы дали каждому устройству в мире собственный уникальный IP-адрес, у нас бы давно закончились адреса. Итак, Инженерная рабочая группа Интернета (IETF) решила, что, поскольку к большинству устройств требуется доступ только внутри их организации и никогда не требуется удаленный доступ, они зарезервируют диапазоны адресов, которые каждая организация может использовать для своих внутренних устройств. коммуникационный трафик внутреннего устройства. Эти адреса называются «немаршрутизируемыми» адресами (или адресами «RFC 1918», поскольку рекомендация была принята в 1918 году в рамках процесса IETF «Запрос на комментарий (RFC)»).

  • от 10.0.0.0 до 10.255.255.255
  • от 172.16.0.0 до 172.31.255.255
  • от 192.168.0.0 до 192.168.255.255

Поскольку все интернет-маршрутизаторы настроены на игнорирование любых пакетов сообщений, предназначенных для IP-адресов в любом из указанных выше диапазонов, миллионы организаций не беспокоятся о том, что для адресации своих устройств будут использоваться те же самые номера, что и другие организации. Однако маршрутизаторы, которые используются для обмена информацией между устройствами внутри организации, настроены на обработку этих IP-адресов как любых других маршрутизируемых IP-адресов.

Может ли устройство с немаршрутизируемым IP-адресом получить сообщение из Интернета?

Да, но только если на одном из устройств маршрутизации настроен механизм под названием «Преобразование сетевых адресов (NAT)». Что делает NAT, так это резервирует псевдоним IP-адреса для устройства, которое находится в маршрутизируемом диапазоне. Когда приходит сообщение, предназначенное для псевдонима IP-адреса, маршрутизатор изменяет IP-адрес назначения на фактический немаршрутизируемый IP-адрес целевого устройства, прежде чем отправить его на целевое устройство.

Когда устройству с немаршрутизируемым адресом необходимо отправить сообщение связи на устройство в Интернете, можно использовать один из двух методов NAT:

  1. Если маршрутизатор настроен на выполнение "преобразования адресов один к одному", он заменит немаршрутизируемый IP-адрес отправляющего устройства в исходящем сообщении связанным с ним маршрутизируемым IP-адресом, настроенным в таблице NAT маршрутизатора. .
  2. Если маршрутизатор настроен на преобразование адресов "многие к одному", немаршрутизируемый IP-адрес каждого отправляющего устройства будет заменен адресом самого маршрутизатора. В этом случае, поскольку весь исходящий коммуникационный трафик от нескольких отправляющих устройств будет покидать кампус с одним и тем же IP-адресом, и каждое из них, вероятно, ожидает ответа, маршрутизатору необходимо знать, какой ответ должен быть направлен на какое целевое внутреннее устройство. Для этого другие элементы данных в заголовке сообщения, такие как «идентификатор сеанса», используются для идентификации соответствующего внутреннего устройства.

Для получения дополнительной информации о маршрутизации сообщений

Контакт

Центр поддержки

Осенние/весенние часы работы:
понедельник–четверг, 8:00–19:30
пятница, 8:00–17:30
суббота, 10:00–15:00
>Закрыто в воскресенье

Летние часы работы:
понедельник–пятница, 8:00–17:30
выходной суббота/воскресенье

  • Карты и маршруты
  • Экстренная информация
  • Система Хьюстонского университета
  • Горячая линия по вопросам мошенничества и несоблюдения требований
  • Безопасность в кампусе
  • Каталог
  • Профили преподавателей и курсов
  • Карта экстренного вызова
  • Доска
  • TRAIL (поиск по всему штату)
  • Штат Техас
  • Национальная безопасность Техаса
  • Закон Техаса об общественной информации
  • Сообщение о мошенничестве
  • Договор с техасцами
  • Уведомление о связывании
  • Примечание о конфиденциальности
  • Политика университета
  • Сообщить об этом
  • Кампус Керри
  • Борьба с дискриминацией (раздел VII)
  • Сообщение о сексуальных домогательствах и информирование о них (Раздел IX)
  • Ресурсы по психическому здоровью
  • Веб-доступность

281-283-7600 2700 Bay Area Boulevard, Houston, TX 77058 © 2022 University of Houston-Clear Lake Сообщить о проблеме с этой веб-страницей

Чтобы обеспечить ограниченное время жизни IP-пакетов в сети, все IP-пакеты имеют 8-битное поле заголовка Time to Live (IPv4) или Hop Limit (IPv6) и значение, которое указывает максимальное количество переходов третьего уровня (обычно маршрутизаторы). которые можно пройти на пути к месту назначения. Каждый раз, когда пакет прибывает на сетевое устройство третьего уровня (переход), значение уменьшается на единицу, прежде чем он будет направлен дальше. Когда значение в конечном итоге достигает единицы, пакет отбрасывается принимающим его устройством (поскольку значение будет уменьшено до нуля). Хотя это не предотвратит проблемы с сетью, вызванные петлей маршрутизации или чем-то подобным, но уменьшит их влияние и может помочь избежать сбоев маршрутизатора. Поскольку это 8-битное поле, максимально возможное значение равно 255 (11111111 в двоичном формате).

В неожиданном случае, когда маршрутизатор получает пакет IPv6 с нулевым пределом переходов, и этот пакет не предназначен для самого маршрутизатора, он, как и следовало ожидать, отбрасывается. Если маршрутизатор (или любой хост IPv6) получает пакет IPv6 с пределом перехода, равным нулю или единице, и хост является получателем этого пакета (он не будет маршрутизироваться дальше), пакет будет принят. RFC IPv4 гораздо менее явный и просто указывает, что если это поле равно нулю, «датаграмма» должна быть уничтожена.

В RFC для IPv4 указано, что TTL измеряется в секундах, но признается, что это несовершенная мера. Невозможно узнать, сколько времени потребуется тому или иному хосту для обработки пакета, и большинство из них сделает это гораздо меньше, чем за секунду. В любом случае, исходя из этой логики, теоретически максимальное время существования пакета в сети составляет 4,25 минуты (255 секунд).Следовательно, TTL описывается как «лимит времени самоуничтожения».

Вот как выглядят поля Time to Live и Hop Limit в стандартном заголовке IPv4 и IPv6 соответственно:

При отбрасывании пакета с TTL или Hop Limit, равным единице или нулю, рассматриваемый маршрутизатор может (не обязательно) отправить источнику сообщение об ошибке ICMP следующим образом:

Сообщения ICMP часто блокируются или скорость передачи ограничивается в различных точках сети из соображений безопасности, и если это происходит, источник повторно передает отброшенные пакеты несколько раз. Если причиной истечения TTL является петля маршрутизации, это, вероятно, усугубит проблему. Даже если сообщение ICMP приходит, у хоста нет простого способа обработать ошибку и предпринять соответствующие действия. Скорее всего, он повторит передачу быстрее, чем если бы этого не было (не дожидаясь подтверждения, он знает, что пакет не прибыл). Петля маршрутизации просто не может быть устранена на этом уровне.

Значения TTL и предела переходов по умолчанию

Значения TTL и Hop Limit по умолчанию различаются в разных операционных системах, вот значения по умолчанию для некоторых из них:

  • Ядро Linux 2.4 (около 2001 г.): 255 для TCP, UDP и ICMP
  • Ядро Linux 4.10 (2015 г.): 64 для TCP, UDP и ICMP
  • Windows XP (2001 г.): 128 для TCP, UDP и ICMP
  • Windows 10 (2015 г.): 128 для TCP, UDP и ICMP
  • Windows Server 2008: 128 для TCP, UDP и ICMP
  • Windows Server 2019 (2018): 128 для TCP, UDP и ICMP
  • MacOS (2001 г.): 64 для TCP, UDP и ICMP

Как вы можете видеть, TTL или лимит переходов, видимые в пакетах с хоста, могут частично использоваться для идентификации операционной системы, используемой на этом хосте.

Трассировка

Инструменты traceroute для Linux и Windows tracert (и другие) в своей работе полагаются на поле TTL или Hop Limit. Эти инструменты отправляют пакеты в пункт назначения, используя постоянно увеличивающийся TTL, начиная со значения, равного единице. При получении пакета с TTL, равным единице, маршрутизатор первого перехода (вероятно, шлюз по умолчанию для хоста-источника) уменьшит TTL на единицу, что приведет к нулевому значению. Это приведет к тому, что маршрутизатор отклонит пакет и отправит источнику сообщение об ошибке ICMP Time Exceeded (надеюсь).

Затем пакеты отправляются с TTL, равным двум, и так далее, пока пакеты не дойдут до узла назначения. Сообщения об ошибках ICMP и исходные адреса хостов, которые их отправили, показывают, какие маршрутизаторы используются на пути доставки пакетов к месту назначения. Затем инструмент traceroute логически представляет эту информацию пользователю. Эти инструменты также выполняют обратный поиск DNS по исходному IP-адресу получаемых ими сообщений ICMP, чтобы помочь пользователю идентифицировать задействованные устройства. Большинство инструментов по умолчанию используют UDP и порт назначения из диапазона от 33434 до 33534 для тестовых пакетов с альтернативными параметрами ICMP (эхо-запрос) или TCP (SYN), которые можно указать при желании. Windows использует пакеты эхо-запросов ICMP. Для каждого используемого значения TTL по умолчанию обычно отправляются три пакета.

Как упоминалось ранее, блокировка или ограничение скорости ICMP в сети или даже на хосте-отправителе могут мешать работе traceroute. Эта проблема усугубляется тем, что Windows использует зонды ICMP.

Технологии разделения путей, такие как маршрутизация с равноценными маршрутами (ECMP), могут означать, что результаты двух или более последовательных маршрутов трассировки будут различаться. Вы даже можете увидеть несколько хостов, отображаемых для одного прыжка, поскольку обычно на одно значение TTL отправляется три зонда. Вот пример:

Во-первых, эти биты встречаются в заголовке, длина которого определяется полем IHL в блоках по 32 бита. Чтобы обеспечить полезное сокращение служебных данных, необходимо удалить как минимум 32 бита. В противном случае значение IHL не уменьшится, и заголовок придется дополнять до тех пор, пока его размер не станет равным размеру, указанному в IHL: точное количество удаленных битов. полное поражение цели.

Еще одна важная проблема, которая может возникнуть в результате удаления двух неиспользуемых битов TOS, заключается в том, что последующие смещения других полей заголовка IP изменятся, что потребует обновления всех маршрутизаторов и хостов для работы с этим изменением.

Рассмотрите возможность отправки дейтаграммы размером 3000 байт по каналу с MTU, равным 500 байтам. Сколько фрагментов генерируется? Каковы их характеристики (т.е. каковы флаги и значения смещения для каждого

Предположим, что флаг DF не установлен : )
Предположим, что необязательные поля заголовка IP не используются (т.е.Заголовок IP составляет 20 байтов)
Исходная дейтаграмма была 3000 байтов, вычитая 20 байтов для заголовка, что оставляет 2980 байтов данных.
Предположим, что идентификатор исходного пакета равен 'x'.
При MTU 500 байт в каждом пакете может быть передано 500 - 20 = 480 байт данных.
Поэтому потолок(2980 /) 480) = для передачи данных требуется 7 пакетов.
Пакеты будут иметь следующие характеристики (ПРИМЕЧАНИЕ: смещение измеряется блоками по 8 байт, Total_len указывать не нужно)

Маршрутизатор рассылает IP-пакеты, общая длина которых (данные плюс заголовок) составляет 1024 байта. Предполагая, что пакеты живут в течение 10 секунд, какова максимальная скорость линии, на которой может работать маршрутизатор, не опасаясь зацикливания пространства идентификаторов IP-дейтаграмм? Теперь предположим, что пакеты имеют длину 40 байт (например, IP и TCP, но без данных). Какова новая максимальная скорость линии?

Идентификационный номер IP-дейтаграммы равен 2 16 = 65535.
Срок жизни пакета = 10 секунд.
Поэтому за 10 секунд может быть отправлено не более 65535 пакетов. Если в течение 10 секунд нужно будет отправить еще какие-либо пакеты, будет несколько активных пакетов с одним и тем же идентификатором.
пол(65535/10) = 6553 пакета/сек

Максимальная скорость линии при 1024 байт/пакет составляет:
1024 байт/пакет * 6553 пакета/сек * 8 бит/байт = 53 682 176 бит/с (~ 53,7 Мбит/с)

Предположим, что вместо 16 битов для сетевой части адреса класса B изначально использовались 20 бит. Сколько сетей класса B было бы?

Другой способ думать об этом состоит в том, что существует 2 [число сетевых битов - 2] адресов. Мы вычитаем 2, потому что адрес класса B должен начинаться с 10 (в двоичном формате). Таким образом, имеется 2·18 = 262 144 сети.

Можно ли агрегировать следующие IP-адреса: 57.6.96.0/21, 57.6.104.0/21, 57.6.112.0/21, 57.6.120.0/21? Если да, то к чему? Если нет, то почему?

Если UCSB будет выделен диапазон адресов 128.111/16 и они захотят разделить его на 8 равных групп адресов, какими именно будут новые диапазоны адресов?

128,111/16 = 10000000 01101111

Объясните, как работает traceroute. Включите трассировку к хосту, находящемуся на расстоянии не менее 20 прыжков.

Traceroute передает пакеты с небольшим значением TTL. Напомним, что TTL (время жизни) — это поле заголовка IP, предназначенное для предотвращения зацикливания пакетов. Каждый маршрутизатор, который обрабатывает пакет, вычитает единицу из TTL пакета. Если TTL достигает нуля, срок действия пакета истек, и он отбрасывается. Traceroute зависит от обычной практики маршрутизатора по отправке сообщения ICMP Time Exceeded, задокументированного в RFC 792, обратно отправителю, когда это происходит. Используя небольшие значения TTL, срок действия которых быстро истекает, traceroute заставляет маршрутизаторы на обычном пути доставки пакета генерировать эти ICMP-сообщения, которые идентифицируют маршрутизатор. Значение TTL, равное единице, должно создавать сообщение от первого маршрутизатора; значение TTL, равное двум, генерирует сообщение от второго; и т. д. Вот трассировка к хосту, находящемуся на расстоянии не менее 20 переходов:

Можете ли вы спроектировать сеть с недоступными узлами? Почему или почему бы и нет?

Разработайте сеть, в которой кратчайший путь от узла a к узлу b составляет шесть переходов, а минимальный путь — всего три перехода. Распечатайте свою сеть и включите ее вместе со своим заданием.

Общее описание работы протокола.

Создайте случай, когда пакеты данных отправляются, но никогда не достигают адресата. Как вы сгенерировали этот тестовый пример? Другими словами, при каких условиях возникает этот случай?

Предположим, что узел 0 отправляет пакеты узлу 3 по каналам 0, 1 и 2. После удаления канала 1 узел 0 продолжает отправлять пакеты по каналу 0, пока не получит соответствующие обновления таблицы маршрутизации. Однако пакеты, отправленные в то время, когда у узла 0 была неверная информация о маршруте, никогда не достигнут пункта назначения, даже если в сети есть альтернативный путь.

Протокол обнаружения маршрутизатора ICMPv6 — это стандартный протокол IETF. Он позволяет хостам запускать клиент обнаружения маршрутизатора ICMPv6:

  • Динамический поиск других узлов IPv6.
  • Найти доступные маршрутизаторы и серверы системы доменных имен (DNS).
  • Изучите префиксы и параметры конфигурации, связанные с конфигурацией адресов.
  • Автоматическая настройка адресов и установление взаимосвязей между адресами канального уровня и IPv6-адресами других узлов.
  • Узнайте, доступен ли соседний узел, и поддерживайте пути к другим активным соседним узлам.
  • Найти повторяющиеся адреса.

Gaia действует как сервер обнаружения маршрутизатора ICMPv6. Он может объявить себя кандидатом в маршрутизаторы по умолчанию, но не сделает маршрутизатор своим маршрутизатором по умолчанию, используя протокол обнаружения маршрутизаторов IPv6.

Примечание. Обнаружение маршрутизатора IPv6 и ClusterXL нельзя включить одновременно. Мы рекомендуем кластерное решение VRRP с обнаружением маршрутизатора IPv6.

Обнаружение маршрутизатора IPv6 и VRRP

Для поддержки VRRP для интерфейсов IPv6 только маршрутизатор в состоянии VRRP master отправляет объявления об обнаружении маршрутизатора. Мастер отправляет объявления с виртуальным IP-адресом в качестве исходного адреса и виртуальным MAC-адресом в качестве MAC-адреса. Маршрутизаторы в состоянии резервного копирования VRRP не отправляют объявления об обнаружении маршрутизаторов. Когда происходит отработка отказа VRRP, новый мастер начинает рассылать объявления об обнаружении маршрутизатора.

Обнаружение IPv6 — портал Gaia

  1. Откройте страницу Портала Advanced Routing > IPv6 Router Discovery.
  2. Нажмите "Добавить".

Откроется окно "Добавить интерфейс".

Параметры обнаружения маршрутизатора

Интерфейс

Интерфейс, на котором выполняется обнаружение маршрутизатора IPv6.

Мин. Интервал рекламы

Минимальное время (в секундах), разрешенное между отправкой нежелательных многоадресных объявлений маршрутизатора ICMPv6 на интерфейсе. Незапрошенные объявления маршрутизатора не являются строго периодическими. Интервал между двумя объявлениями рандомизирован, чтобы уменьшить вероятность синхронизации с объявлениями от других маршрутизаторов на тех же каналах. Когда отправляется нежелательная реклама, таймер сбрасывается на случайное значение между макс. Интервал объявления и мин. Интервал объявления.

Макс. Интервал рекламы

Максимальное время (в секундах), разрешенное между отправкой нежелательных многоадресных объявлений маршрутизатора ICMPv6 на интерфейсе.

Срок действия рекламы

Промежуток времени (в секундах), в течение которого хост, получающий информацию от маршрутизатора Check Point, считает его действительным маршрутизатором. Это значение обновляется, когда хост видит объявление маршрутизатора. Если хост не видит рекламу маршрутизатора в течение более длительного периода времени, чем это время, хост считает маршрутизатор «мертвым» и прекращает его использовать. Нулевое значение означает, что маршрутизатор нельзя использовать в качестве маршрутизатора по умолчанию. Значение помещается в поле Router Lifetime пакета Router Advertisements.

Достижимый таймер

Время (в секундах), в течение которого узел предполагает, что соседний узел доступен после получения подтверждения о достижимости. Это значение используется при обнаружении недоступности соседей. Нулевое значение означает неуказанный (данным маршрутизатором). Доступное время помещается в поле Reachable Time в пакете объявления маршрутизатора.

Таймер повторной передачи

Время (в секундах) между повторно переданными сообщениями Neighbor Solicitation, если узел не получил ответа. Это значение используется для разрешения адресов и обнаружения недоступности соседей. Нулевое значение означает неуказанный (данным маршрутизатором). Это значение помещается в поле Retrans Timer в пакете объявления маршрутизатора.

Ограничение количества прыжков

Узлы используют это значение в поле счетчика переходов IP-заголовка для исходящих IP-пакетов. Нулевое значение означает неуказанный (данным маршрутизатором). Значение по умолчанию помещается в поле Cur Hop Limit в пакете объявления маршрутизатора.

Управляемая конфигурация

Укажите, выполняют ли хосты автоконфигурацию с отслеживанием состояния для получения адресов. Флаг управляемой конфигурации помещается в поле флага конфигурации управляемого адреса в пакете объявления маршрутизатора.

Другой флаг конфигурации

Укажите, выполняют ли хосты автоматическую настройку с отслеживанием состояния, чтобы получить дополнительную информацию (без адресов). Другой флаг конфигурации помещается в поле «Другой флаг конфигурации с отслеживанием состояния» в пакете объявления маршрутизатора.

Отправить MTU

Если этот параметр включен, пакеты объявлений маршрутизатора включают параметры MTU.

Параметры рекламного адреса

Адрес

Маршрутизаторы могут использовать обнаружение маршрутизаторов IPv6 для передачи префиксов адресов, чтобы хосты могли автоматически настраивать свои собственные IPv6-адреса. Маршрутизаторы Check Point автоматически настраивают эти префиксы на основе своего собственного IPv6-адреса на интерфейсе, на котором выполняется обнаружение маршрутизатора IPv6. В поле адреса указывается адрес интерфейса, а длина отправляемого префикса представляет собой длину маски адреса интерфейса маршрутизатора. Таким образом, хосты настраивают себя так, чтобы иметь тот же префикс или длину маски, что и маршрутизатор. Например, если маршрутизатор имеет адрес интерфейса 2001:db8::1/32 , узлы автоматически настраиваются на использование адреса с префиксом 2001:db8::/32 .

Включить ссылку по ссылке

Укажите, доступен ли этот префикс адреса для ссылки. Это необходимо, поскольку в одной подсети IPv6 может быть несколько комбинаций префиксов.

Включить автономную настройку адреса

Если этот префикс включен, его можно использовать для автономной настройки адреса.

Действительный срок службы

Продолжительность времени в секундах (относительно времени отправки пакета), в течение которого префикс действителен для определения по ссылке. Назначенное значение всех единиц (0xffffffff) представляет бесконечность. Это значение помещается в поле «Действительный срок службы» в параметре «Информация о префиксе».

Предпочтительный срок службы

Промежуток времени в секундах (с момента отправки пакета), в течение которого адреса, сгенерированные из префикса посредством автоматической настройки адресов без сохранения состояния, остаются предпочтительными. Это означает, что узел может использовать префикс в существующих соединениях, но он недействителен для новых соединений. Назначенное значение всех единиц (0xffffffff) представляет бесконечность. Это значение помещается в поле «Предпочтительный срок службы» в параметре «Информация о префиксе».

Обнаружение IPv6 — Гайя Клиш (ipv6 rdisc6)

Используйте эти команды для настройки свойств обнаружения маршрутизатора IPv6 для именованного интерфейса:

Читайте также: