Демон gated — это базовый командный процессор маршрутизации, позволяющий одновременно использовать различные маршрутные протоколы. Под его контролем находятся маршруты, о которых были получены уведомления, а также широковещательные адреса, политики безопасности и метрики стоимости. Он разрешает нескольким протоколам использовать одни и те же маршруты, позволяя тем самым создавать шлюзы между сетями, в которых приняты разные системы маршрутизации. Наконец, демон gated имеет один из самых удобных интерфейсов среди всего административного ПО, что также можно сказать и о формате его конфигурационного файла.

 

В разработку демона gated внесли свой вклад многие люди. Изначально работа координировалась университетом Корнелла, а сам демон распространялся бесплатно. Но в 1992 г. он был приватизирован и перешел в ведение консорциума Merit GateD. Текущие версии демона доступны только членам консорциума. Таковым может стать каждый, но, во-первых, для этого требуется принять условия лицензионного соглашения, а, во-вторых, членство является бесплатным лишь для пользователей из научной среды.

Конечно, определение "только для академического и научно-исследовательского использования" является довольно широким, но мы советуем избегать бюрократической "трясины", в которой увяз демон gated. Последняя его общедоступная версия — номер 3 — работает вполне успешно. На момент написания книги самый свежий ее релиз имел номер 3.5.10, именно его мы и опишем ниже.

Solaris

Демон gated не входит в дистрибутив Solaris. Демон routed активизируется в режиме сервера (-s), когда компьютер имеет не менее двух реальных сетевых интерфейсов и не использует протокол DHCP. Если какое-либо из этих требований не выполняется, демон routed запускается в "бесшумном" режиме (-q) при условии, что стандартный маршрут не задан (в файле /etc/defaultrouter) и не используется протокол обнаружения маршрутизаторов (демон in.rdisc).

 

HP-UX

Демон gated запускается, если в файле /etc/rc.config.d/netconf выполняется условие GATED=1. Демон routed не входит в дистрибутив HP-UX.

 

Red Hat

В Red Hat демон gated запускается в том случае, если существует файл /etc/gated.conf. Демон routed по умолчанию отключен. Чтобы активизировать его, нужно переименовать файл /etc/rc.d/rc3.d/K55routed в S55routed (это можно также сделать с помощью графической утилиты control-panel).

 

FreeBSD

Во FreeBSD демон routed запускается на этапе начальной загрузки, если в файле rc.conf переменная router_enable равна YES, а переменная router равна routed. Чтобы в данной операционной системе стала возможной пересылка пакетов между интерфейсами, необходимо в файле rc.conf установить переменную gateway_enable равной YES. Инсталляцию демона gated можно произвести из каталога /usr/ports/gated.

По сути, существуют четыре уровня сложности, посредством которых можно охарактеризовать процесс управления маршрутизацией в сети:

• отсутствие маршрутизации как таковой;
• только статическая маршрутизация;
• преимущественно статическая маршрутизация, но клиенты принимают RIP-обновления;
• динамическая маршрутизация.

 

Общая топология сети существенно влияет на потребности в маршрутизации каждого отдельного сегмента. В различных сетях могут требоваться совершенно разные уровни поддержки маршрутизации. При выборе стратегии пользуйтесь следующими эмпирическими правилами.

• Автономная сеть не требует маршрутизации.
• Если из сети есть только один выход во внешний мир, клиенты сети (нешлюзовые машины) должны иметь стандартный статический маршрут к этому шлюзу. Никакой другой конфигурации не требуется, кроме как на самом шлюзе.
• Можно задать явный статический  маршрут к шлюзу,  ведущему к небольшой группе сетей, и стандартный маршрут к шлюзу, ведущему во внешний мир. Тем не менее рекомендуется динамическая маршрутизация, если есть возможность добираться до нужной сети разными маршрутами.
• Если используется протокол RIP, избегайте запускать демон routed в режиме сервера, так как он передает все, что знает (независимо от того, верны эти сведения или нет), в широковещательном режиме через короткие промежутки времени, вследствие чего возникает избыточная нагрузка на сеть и систему. В отличие от него демон gated позволяет явно указывать, о каких маршрутах можно сообщать, что сокращает объем маршрутной информации. Кроме того, демон gated может посылать RIP-обновления в конкретные шлюзы, а не осуществлять их широковещательную рассылку.

Маршрутизаторы, выпускаемые компанией Cisco Systems, Inc., сегодня являются стандартом де-факто на рынке подобных устройств. Захватив более 70% рынка, компания Cisco добилась широкой известности своих продуктов, к тому же имеется множество специалистов, умеющих работать с этими продуктами. Раньше в качестве маршрутизаторов приходилось часто использовать UNIX-системы с несколькими сетевыми интерфейсами. Сегодня офисы крупных компаний буквально напичканы маршрутизаторами, расположенными в стенных шкафах и над искусственными потолками, где сходят; сетевые кабели. Эти маршрутизаторы дешевле, быстрее и безопаснее, чем их UNIX-аналоги.

Большинство маршрутизаторов Cisco работает под управлением операционной системы IOS, которая является собственностью компании Cisco и не имеет отношения к UNIX. У нее достаточно большой набор команд; полная бумажная документация занимает на полке почти полтора метра. Мы никогда не смогли бы полностью описать здесь эту операционную систему, но все же постараемся дать о ней основные сведения.