Reitityksen määrittäminen Linuxissa

Reitit, joita tarvitaan pakettien toimittamiseksi niiden lopulliseen määränpäähän, määritetään käyttöliittymässä tai reitittimessä. Jos tietokoneen tehtävänä on lähettää paketti verkkoon, se tarkastelee reititystaulukkoa, jossa luetellaan määränpään IP-osoitteet sekä niiden kotiverkon liitäntöjen ja reitittimien osoitteet, jotka voivat lähettää paketin oikeaan osoitteeseen. Jos määränpäähän ei ole määritetty reittiä, käytetään ensin niin sanottua oletusyhdyskäytävää tai oletusreittiä. Reitittimessä noudatetaan täsmälleen samaa kaavaa. Laite tarkastelee kohde-IP-osoitetta, vertaa sitä reititystauluunsa ja lähettää sen sitten eteenpäin. Seuraavaksi tarkastellaan esimerkin avulla, miten määritetään tiettyjä reittejä ja luodaan uusia reittejä.

Reititystaulukon tarkastelu

Ennen kuin alat muuttaa mitään, sinun on ymmärrettävä, mitä sääntöjä on jo käytössä. Tätä varten Linux-käyttöjärjestelmä tarjoaa useita komentoja. Tätä varten käytämme erityistä route-komentoa:

$ route

Linuxin reititystaulukko näyttää tältä. Se antaa yksinkertaista tietoa, joka ei aina riitä asian ymmärtämiseen. Jos haluat yksityiskohtaisempia tietoja, sinun on käytettävä routel-komentoa:

$ routel

Tässä näet IP-osoitteen (kohde), yhdyskäytävän IP-osoitteen, lähde-IP:n, protokollan ja jopa verkkoliitännän. Mutta on olemassa kätevämpi tapa nähdä linuxin reititystaulukko IP-komennolla:

$ ip route

Näemme tuloksen, joka on samanlainen kuin edellisen komennon tuloste. Koska tuloste ei ole kätevimmässä muodossa, voit käyttää argumenttina ip route add tai ip route del-komennolle ip route add tai ip route del. Usko minua, tämä on erittäin kätevää. Näin näet kaikkialla oletusyhdyskäytävänä 192.168.1.1. Puhutaan seuraavaksi siitä, mitä tämän komennon tuloste tarkoittaa:

• default - oletusvaihtoehto. Tämän pitäisi olla kohteen ip-osoite tai aliverkon peite;
• via 192.168.1.1.1 - osoittaa, minkä yhdyskäytävän kautta voimme tavoittaa tämän kohteen, meille se on 192.168.1.1;
• dev enp2s0 - verkkoliitäntä, jonka kautta tämä yhdyskäytävä on käytettävissä;
• proto static tarkoittaa, että reitin asetti järjestelmänvalvoja, kernel tarkoittaa, että sen asetti ydin;
• metric - tämä on reitin prioriteetti, mitä pienempi arvo, sitä korkeampi prioriteetti.

Seuraavaksi katsotaan, miten Linux-reitit määritetään.

Reittien määrittäminen

Käyttäjällä on edelleen mahdollisuus konfiguroida reititystaulukkoa ip-komennolla. Esimerkiksi oletusreitin muuttamiseksi riittää, että suoritat komennon:

$ ip route add default via 192.168.1.1

Näin voit lisätä reitin mille tahansa IP-osoitteelle, esimerkiksi 243.143.5.25:

$ sudo ip route add 243.143.5.25 via 192.168.1.1

Määritämme siis kohde-IP-osoitteen ja sitten lähiverkossa olevan yhdyskäytävän, jonka kautta kyseiseen osoitteeseen päästään. Ainoa ongelma on, että tällaiset reitit ovat aktiivisia tietokoneen ensimmäiseen uudelleenkäynnistykseen asti. Uudelleenkäynnistyksen jälkeen ne poistetaan automaattisesti. Tämän puutteen korjaamiseksi reitit on lisättävä asetustiedostoon.

Esimerkiksi Red Hat -perheen järjestelmissä on konfiguraatiotiedostot /etc/sysconfig/network-scripts/route-ethX. Kukin tiedosto voi kuvata useita reittejä, esim:

GATEWAY=10.10.0.0.0.1.
NETMASK=255.0.0.0.0.0.
IPADDR=10.10.0.0.0.22.

Tässä määritystiedostossa käytetään gatewayta, joka on liitännän yhdyskäytävä, netmask on verkkomassa ja ipaddr on liitännän ip-osoite. Debianissa ja siihen perustuvissa jakeluissa voit määrittää reitit tiedostossa /etc/network/interfaces. Tässä route-komento on lisätty iface-osioon. Esim:

up route add -net 10.10.0.0 netmask 255.0.0.0 gw 10.10.0.1

Iface -net-komennolla määritetään kohdeverkko, netmask on verkkomask ja gw on yhdyskäytävä. Tässä ei ole mitään monimutkaista. Nyt lisätyt reitit säilyvät myös uudelleenkäynnistyksen jälkeen.

Olemme siis nähneet, miten reititys toimii Linuxissa, miten reititys konfiguroidaan Linuxissa ja miksi sitä tarvitaan.