Routovani

[Jan Satko]

> Mam nasledujici (zrejme spise esteticky ci filozoficky) problem. Mam dve
> IP site v jedne budove, obe pripojene do inetu vlastni linkou pres vlastni
> router (Linux). Rekneme, ze jedna sit ma adresy 194.1.1.x a druha 194.22.2.x
> a rekneme, ze obe jsou rozdeleny na ctyri podsite po 64 adresach, z nichz
> prvni podsite z obou siti jsou na spolecnem ethernet segmentu

> Na tomto segmentu jsou take pripojeny pocitace (PC), ktere patri jak do prvni, 
> tak do druhe IP site. Samozrejme chci routovat z jedne site do druhe primo - 
> otazka je, jak to udelat co nejvhodneji s uvazenim toho, ze na PC nelze 
> modifikovat routovaci tabulky. Napadaji me tyto dve moznosti:

> 1. Pouhe nastaveni routovaci tabulky routeru
> 
>    ROUTER1:  route add -host 194.22.2.1 dev eth0
>              route add -net 194.22.2.0 netmask 255.255.255.0 gw 194.22.2.1
>    ROUTER2:  route add -host 194.1.1.1 dev eth0
>              route add -net 194.1.1.0 netmask 255.255.255.0 gw 194.1.1.1
> 
> 2. Vytvoreni virtualnich rozhrani
> 
>    ROUTER1:  ifconfig eth0:0 194.22.2.63 netmask 255.255.255.0 ...
>              route add -net 194.22.2.0 netmask 255.255.255.0 gw 194.1.1.63
>    ROUTER2:  ifconfig eth0:0 194.1.1.63 netmask 255.255.255.0 ...
>              route add -net 194.1.1.0 netmask 255.255.255.0 gw 194.22.2.63
> 
>         INET                                         INET
>           ^                                            ^
>           |                                            |
>           |     194.1.1.1 (eth0)    194.22.2.1 (eth0)  |
>   <---- ROUTER1 ------------------------------------ ROUTER2 --- >
>           |     194.22.2.63 (0:0)    194.1.1.63 (0:0)  |
>           |                                            |
>           v                                            v
> 
> Ktera z techto moznosti je vhodnejsi? Je mezi temito moznostmi nejaky rozdil
> ve zpracovani paketu (smerujiciho z jedne site do druhe) kernelem (s ohledem
> na IP filtry resp. ipchains, rychlost, ...)?

ja si myslim, ze je to spravene zle. ked uz mate rozdelene 2 siete na 4
(co je dokopy 8 sieti) a pritom 2 siete (po 64 ip-ckach), ktore su na
jednom kabli, malo by to vyzerat inak.

ip-cko routra 194.1.1.1 je na vstupe do INETu. ale toto ip-cko je
viditelne iba pre tych 64 ip-ciek (62 compov). takze kedze mate 4 siete,
linux (router) musi mat automaticky 4 ip-cka. kazde ip-cko v jednej sieti.
a na to , aby sme mali siet rozdelenu, musime dobre spravit NETMASKu.
co podla mna vasa vobec nesplna. nemozno dat masku 255.255.255.0, to je
predsa 254 compov. takze maska by mala byt tusim 255.255.255.192 a cisla
sieti su potom x.0, x.64, x.128, x.192 a z toho broadcasty su x.63, x.127,
x.191, x.255. a takto isto spravit aj druhu siet. 

co sa tyka rychlosti. lepsie by bolo aby ten jeden i-face mal ip-cko z
oboch sieti. to preto aby to mohol posielat priamo na kabel a ne na dalsi
router (ktory je tiez na kabli) , ktory doruci packet.
inak rychlosti prenosu z jednej siete do druhej by nemal byt problem.
zalezi na rychlosti pripojenia do siete. myslim ze na nejake 10mbit
spojenia alebo dokonca 100mbit to asi nema zmysel. on ten linux potom
sem-tam tuhne (10mbit). je toho na neho moc. ale tiez zalezi kolko userov
je na ktorej sieti. 
ja som skusil routovat asi 200 compov a bezalo to asi tak vzdy 1 den :-)
potom uz len reset :-)

--
                             /\/'^'\/\
                             \( O O )/
  O======================oOOO===(_)===OOOo=========================O
     University of Agriculture       Voice: (+421) 087/601 kl. 864   
       Nitra, Slovakia                             087/412616     
                                   
      Jan 'EIS' Satko     .oooO                   E-mail:
    System Administrator  (   )    Oooo.       satko na uniag.sk
  O========================\ (=====(   )===========================O
                            \_)     ) /
                                   (_/