между двумя IP сетями. Прохождение такого
сообщения требуется в случае, если DHCP
клиент и сервер находятся в разных сетях.
Сервис DHCP в крупных, связанных между собой,
сетях (с общим числом узлов более 5000) может
вызывать массивные штормы
широковещательных сообщений. В этом случае
рекомендуется установить большее
количество DHCP серверов в разных сетях.
DHCP в AIX V4
Реализация клиента и сервера DHCP в AIX
состоит из следующих модулей:
Демон клиента dhcpcd
Демон сервера dhcpsd
Демон агента ретрансляции dhcprd
Текущая реализация DHCP для RS/6000
поддерживает такие LAN-основанные протоколы,
как Ethernet, Token-Ring и FDDI. Эта реализация как
клиента, так и сервера DHCP соответствует
всем доступным RFC и также была проверена на
совместимость с другими клиентами и
серверами DHCP.
Таблица ниже показывает перечень
продуктов, способных работать с
реализацией DHCP для AIX.
| Сервер DHCP | Клиенты DHCP |
| AIX V4.2 | MacOS, Windows 3.x, Windows 95,Windows NT 3.5, Chameleon,FTP Software, AIX V4.1.4 |
| AIX V4.1.4 | OS/2 Warp Connect |
| OS/2 Warp Server, SUN Solaris,FTP Software, Competitive Automation | AIX V4.2, AIX V4.1.4 |
Каждая машина RS/6000 может выполнять одну из
трех ролей: роль сервера, роль клиента или
роль агента передачи сообщений BOOTP.
Конфигурирование сервера DHCP
Сервер DHCP генерирует и предлагает адреса
IP, основанные на наборе предопределенных
атрибутов или сред. Пользователи могут
создавать эти области определения,
редактируя ASCII файл или используя
графический интерфейс пользователя (GUI).
Процесс конфигурирования сервера DHCP
состоит из определения трех главных областей:
глобальные ресурсы для всех сетей,
индивидуальные ресурсы для каждой сети и
ресурсы для специфических клиентов или
наборов клиентов.
Внутри сервера DHCP, представление
информации клиента используя ключи. С этими
ключами сервер DHCP может назначать IP адреса
клиенту.
Первый ключ - позиционирование
пользователя в сети. Эта позиция помогает
определять из какого диапазона доступных
адресов предлагать адрес для клиента. Кроме
того, клиент может быть включен в некий
набор узлов, обозначенный как класс, имеющий
одинаковые особенности. Эта спецификация
класса дает возможность серверу
предоставлять клиентам дополнительные
возможности и учитывать их особенности.
Второй ключ - идентификатор клиента.
Идентификатором клиента может быть имя
узла TCP/IP или MAC адрес. Сервер может
использовать идентификатор клиента, чтобы
обеспечить более специфические
возможности.
Глобальные ресурсы используются, чтобы
обеспечить полную непротиворечивость и
давать каждому клиенту базовые функции.
Клиент получает глобальные ресурсы только
тогда, когда более специфические
возможности не могут быть ему даны. Такие
возможности включают (как минимум) сетевые
функции, затем возможности класса, затем
специфические возможности клиента.
Таким образом, иерархия для назначения
возможностей ресурса клиента выглядит
следующим образом:
специфический клиент;
класс;
сеть;
глобальная переменная.
Имеются два других менее важных ключа для
размещения класса и класса производителя.
Вместе эти четыре ключа идентифицируют
логическую группировку, для которой IP
услуги определены и обеспечиваются.
Когда клиент дает информацию класса на
сервер, сервер может быстрей возвратить
заданные по умолчанию услуги для этого
класса. Например, класс учета может представлять
пользователей в отделе учета, которые
нуждаются в доступе к специфическому
высококачественному принтеру.
Сценарий конфигурации сервера
В нижеследующем DHCP сценарии конфигурации
сервера фирма "Х" имеет шесть IP сетей и
имеет назначенные Центром Информации Сети
Internet (InterNIC) сети диапазон адресов IP один
класса C и один класса B.
Общие пользователи фирмы "Х"
сгруппированы как или динамические или
статические.
Сеть класса C используется для отдела
маркетинга и коммерческими агентами,
которые приходят в офис иногда (динамически)
и используют любую доступную комнату. Для
этих динамических пользователей, каждая
комната в здании имеет порт интерфейса и
станцию стыковки.
Сеть класса B используется и разделяется
людьми в пяти статических рабочих группах:
бухгалтерия, вычислительный центр, отдел
проектирования и разработок,
производственный отдел и отдел контроля
качества.
Сеть класса B разбита на под сети класса C
для пяти рабочих групп. Имеется только
четыре сети класса C, потому что рабочие
группы бухгалтерии и вычислительного
центра совместно используют одну сеть
класса C.
Ниже показывается, как сконфигурирована
сеть класса C для отдела маркетинга.
Состояние network имеет два параметра: первый
параметр - сетевой адрес, и второй параметр
определяет диапазон разрешенных адресов,
которые могут быть назначены.
Диапазон - от 2 до 240, потому что 1
используется маршрутизатором "Х" и не
должен быть назначен, и адреса выше 240
зарезервированы для будущих статических
пользователей.
(Если второй параметр не определен, это
подразумевает, что можно присвоить все
адреса.)
network 192.100.10.0 192.100.10.2-192.100.10. 240
{
option 1 255.255.255.0 * Маска подсети для класса C
option 3 193.100.10.1 * Заданный адрес gateway/маршрутизатора по умолчанию
option 6 129.35.40.5 * Заданный по умолчанию адрес сервера DNS
option 5 2 hours * Время «арендного договора», установлено 2 часа,
* потому что коммерческие агенты обычно
* находятся в офисе в течение только одного часа.
option 15 "marketing.x.com" * Заданное по умолчанию имя домена
}Ниже показаны
сетевые конфигурации сетей класса C для
рабочих групп отдела проектирования и
разработок, производственного отдела и
отдела контроля качества.
network 129.35.0.0 24 * назначенный NIC адрес сети класса B 129.35.0.0
* используется маска подсети с 24 битами
{
option 1 255.255.255.0 * Маска подсети для класса B
subnet 129.35.10.0 * Адрес подсети
{ * Можно присваивать все адреса подсети
client 0 0 129.35.10.1 * Адрес 129.35.10.1
* зарезервирован для маршрутизатора
option 3 129.35.10.1 * Заданный адрес gateway/маршрутизатора по умолчанию
option 6 129.35.40.5 * Заданный по умолчанию адрес сервера DNS
option 15 "producttest.x.com" * Заданное по умолчанию имя домена
}
subnet 129.35.20.0 129.35.20.2-129.35.20.200
{ * Определенный диапазон адресов для подсети
option 3 129.35.20.1 * Заданный адрес gateway/маршрутизатора по умолчанию
option 6 129.35.40.5 * Заданный по умолчанию адрес сервера DNS
option 15 "manufacturing.x.com" * Заданное по умолчанию имя домена
}
subnet 129.35.30.0 129.35.30.2-129.35.30.215
{ * Диапазон всех присваиваемых адресов
option 3 129.35.30.1 * Заданный адрес gateway/маршрутизатора по умолчанию
option 6 129.35.40.5 * Заданный по умолчанию адрес сервера DNS
option 15 "rnd.x.com" * Заданное по умолчанию имя домена
}
}Ниже показана сетевая
конфигурация для рабочих групп бухгалтерии
и вычислительного центра, которые
совместно используют сеть класса C.
network 129.35.0.0 25 * nic-назначил класс B адресует 129.35.0.0
* маска подсети с 25 битами используется потому что
* 256 адресов разделены две подсети.
{
option 1 255.255.255.128 * Маска подсети для сети класса B
subnet 129.35.40.0 129.35.40.64-129.35.40.12 6
* Определенный диапазон адресов для подсети
{
option 3 129.35.40.1 * Заданный адрес gateway/маршрутизатора по умолчанию
option 6 129.35.40.5 * Заданный по умолчанию адрес сервера DNS
option 15 "netserver.x.com" * Заданное по умолчанию имя домена
}
subnet 129.35.40.128 * Адрес подсети
{
option 3 129.35.40.129 * Заданный адрес gateway/маршрутизатора по умолчанию
option 6 129.35.40.5 * Заданный по умолчанию адрес сервера DNS
option 15 "accounting.x.com" * Заданное по умолчанию имя домена
client 0 0 129.35.40.129 * Клиентский адрес 129.35.40.129 удален
client 10x1005ACABADAE 129.35.40.130 * IP адрес 129.35.40.130 зарезервирован
* для Ethernet адреса 0x1005ACABADAE
}
}
Ниже показан список глобальных
параметров.
supportunlistedClients yes * Поддержка всей клиентуры без явного
* задания их списка в этом файле
supportBOOTP yes * Фирма «Х» имеет Х-станции и сетевые принтеры,
* использующие протокол BOOTP
leasetimedefault 5 days * Время «арендного договора» для адреса IP
leaseexpireInterval 1 day * Время для сервера DHCP для восстановления
* IP адреса, потерянного из-за того, что
* клиент при отключении не выходил из
* сеанса связи корректноКонфигурация сервера
состоит из инициализации всех параметров
DHCP для всех потенциальных клиентов.
Данные конфигурации
сохраняются в файле /etc/dhcpsd.cnf.
Сервер может стартовать
автоматически используя
последовательность, размещенную в /etc/rc.tcpip
или, используя SMIT.
# Smit tcpip Further Configuration - > Server
Network Services - > Other Available Services - > Dhcpsd Subsystem
Графический интерфейс
Графический интерфейс
сервера DHCP помогает спрятать сложность
синтаксиса файла конфигурации и упрощает
его конфигурацию. Для старта графического
интерфейса сервера используется команда dhcpsconf.
Панель графического
интерфейса состоит из трех основных
рабочих областей:
Option list - список выбираемых
опций, поддерживаемых сервером
Key list - значения, которые описывают клиента,
включая сетевую позицию, класс и
идентификатор
Main window list - резюме опций для каждого ключа
Конфигурирование DHCP
клиента
Для клиентов, цель DHCP
состоит в том, чтобы обеспечить полную
мобильность без необходимости
реконфигурации каждый раз когда создано
новое соединение. Эта цель достигается
определением набора предпочтений клиента,
которые определяют то, что клиент требует
от сервера и сети. Клиент передает по сети
информацию о своих предпочтениях во время
соединения. Один или большое количество
серверов DHCP исследуют его предпочтения и
делают свои предложения. Клиент затем
использует алгоритм определения
наилучшего соответствия, чтобы определить
оптимальный сервер для себя. Когда клиент
не имеет никаких предпочтений, DHCP все же
обеспечивает базовый уровень обслуживания,
основанном на серверной конфигурации по
умолчанию.
Клиенты имеющие
предпочтения, могут быть разделены на две
категории:
Относительно сети TCP/IP -
статические маршруты, сервер имен NetBIOS и т.п.
Относительно услуг
сервера - управляющая программа
локального принтера и спулера (LPR), сервер
имен (DNS), сетевой сервер времени (NTP) и т.п.
Конфигурационная
информация содержится в двух файлах:
dhcpcd.ini - файл
конфигурации DHCP, состоящий из директив,
которые могут быть определены для клиента.
Содержит список привилегированных опций.
/etc/rc.net - информация для
интерфейса запуска.
Клиент устанавливается
используя SMIT нижеследующим образом:
smit tcpip- > Use DHCP for TCP/IP Configuration & Startup
Команды SMIT могут также
использоваться, чтобы конфигурировать DHCP
для TCP/IP и запускать управление демоном
клиента следующим образом:
smit tcpip -> Further Configuration - >
Server Network Services - > Other Available Services - > Dhcpcd Subsystem
Комбинации параметров для
заявлений клиента
Заявления клиента
обеспечивают опции специфические
конкретно для него, например, необходимость
резервирования адреса IP или удаления
адреса из диапазона.
При использовании
параметра <строка>, каждая <строка>
должна быть уникальна. Строка клиента -
устройство-зависимая строка, которая может
использоваться, чтобы идентифицировать
специфическое устройство соответствующим
MAC-адресом.
Строка дает возможность
серверу DHCP идентифицировать клиента и
обеспечить его корректное обслуживание.
Синтаксис для заявления
клиента показывается ниже:
Client < тип аппаратуры> < адрес аппаратуры > < IP адрес >
1=Ethernet адрес <строка> <none>
6=token-ring <any>
1=FDDI
0= <строка> on the next fieldРазличные комбинации этих
параметров имеют различный эффект.
Результаты из определения различных
комбинаций перечислены ниже:
| Тип аппаратуры | Аппаратный адрес | IP адрес | Результат |
| 0 | 0 | <IP адрес> | <IP адрес> должен быть удален из диапазона |
| 0 | <строка> | <IP адрес> | Клиенту, который идентифицирован <строкой> должен быть присвоен <IP адрес> |
| <type> | <address> | <IP адрес> | Конкретному устройству <type> с адресом <address> должен быть присвоен адрес IP <IP адрес> |
| <type> | <address> | none | Не давать IP адрес для конкретной аппаратуры с конкретным адресом |
| 0 | <строка> | none | Не отвечать для конкретного клиента идентифицированного <строкой> |
| <type> | <address> | any | Предоставить любой свободный адрес IP для конкретной аппаратуры с конкретным аппаратным адресом. Используется в комбинации с выставленным параметром supportunlistedclients=no. |
| 0 | <строка> | any | Предоставить любой свободный адрес IP для клиента идентифицированного <строкой>. Используется в комбинации с выставленным параметромsupportunlistedclients=no. |
Агент
ретрансляции BOOTP
При маршрутизации
сообщений BOOTP из одной подсети в другую,
маршрутизатор обычно выполняет
ретрансляцию; однако, AIX поддерживает
прогрессивную маршрутизацию BOOTP пересылки.
Агент ретрансляции BOOTP стартует и
останавливается подобно серверу DHCP.
Конфигурация завершатся внесением строки в
файл /etc/dhcprd.cnffile. Агент ретрансляции пошлёт
пакет всем серверам, определенным в этом
файле.
Требования к дисковому пространству
для сервера DHCP
Требования к дисковому
пространству для сервера зависят от числа
клиентов. Требуемое дисковое
использование для поддержки одного клиента
- 360 байт.
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
Решение проблем и настройка
производительности в сети TCP/IP
Декомпозиция проблемы
Даже в самом простом случае сети с двумя
узлами, существует много аппаратуры и
параметров программного обеспечения,
взаимосвязь между которыми может
значительно влиять на эффективность работы
сети. Обычно, подход к такой сложной
проблеме должен начинаться с декомпозиции
общей проблемы на более мелкие части и так
далее, до нахождения первоисточников
проблемы и затем уж выполняется
систематический и логический план удаления
возможных причин, пока не будет достигнуто
её решение.
Так с чего же начать? Квалифицированный
сетевой аналитик всегда начинает с полного
понимания текущей сетевой среды. Вообще,
этот подход подразумевает
документирование сетевой топологии,
прикладных программ и используемых
протоколов.
Если сетевая конфигурация неизвестна,
используйте команду ping -R hostname и/или команды
traceroute. Опция - R команды ping допускает
использование возможности записи маршрута
IP. Отрицательный результат выполнения ping
означает, что не работает или узел или сеть.
Для того, чтобы узнать, что именно не
работает, требуется воспользоваться
другими средствами. Команда ping также не
дает информации о состоянии узла-адресата.
Команда traceroute, аналогично выводит маршрут,
который пакеты IP берут на сетевом узле, но
накапливает информацию немного по-другому.
Команда traceroute использует два способа
прослеживая передачу информации до
адресата: маленькое значение ttl (время жизни)
и отказавший номер порта.
Traceroute запускает пакеты UDP с маленькими
значениями ttl, чтобы обнаружить
промежуточные маршрутизаторы. Команда
traceroute была создана для сетевого
тестирования, измерения и управления. Вы
должны использовать её прежде всего для
обнаружения неисправности вручную. Из-за
нагрузки, которую она налагает на сеть, вы
не должны использовать команду traceroute в
течение нормальных операций или из
автоматизированных сценариев.
При нормально работающей сети
задокументируйте параметры, выдаваемые вам
вышеуказанными командами. Это позволит вам
сравнить с ними изменение параметров сети,
возникшие при добавлении новой аппаратуры
или программ.
Чтобы создания полного обзора
эффективности и конфигурационной
информации сети, используйте пакет PerfPMR.
Чтобы получать наиболее полные данные о
сети вы должны выполнить команду perfpmr 3600 в
тот час, когда нагрузка на сеть является
максимальной. Выходные файлы этой команды
появятся в каталоге /var/perf/tmp.
Если возможно, установите, что является
"нормалью" для вашей сети, контролируя
трафик в течение нескольких месяцев.
Поймите проблему
Ограничивают производительность TCP/IP в AIX
обычно следующие факторы:
недостаточное относительное
быстродействие аппаратных средств;
количество циклов CPU, необходимых для
выполнения данной части кода ;
размер пакетов передаваемых данных ;
производительность, с которой данные
кэшируются в клиентской памяти,
промежуточном звене и системах сервера;
качество кода пользователей, который
обращается к подсистеме локальной
вычислительной сети.
Таким образом, вы должны понять, как
каждый из этих факторов способствует
недостаточной сетевой эффективности.
Все узлы, присоединенные к локальной
вычислительной сети совместно используют
общий канал передачи. Поэтому сети с
большим количеством серверов и сотнями
рабочих станций, передача мультимедийных
данных и т.п. могут совершенно загрузить
канал передачи данных.
Настройка эффективности работы CPU
является предметом особого рассмотрения и
в этой книге не приводится.
Размер пакета данных также играет большую
роль в ограничении эффективности сети.
Обычное рассуждение приводит нас к выводу,
что большие пакеты лучше, так как
уменьшается количество передаваемой
служебной информации (адрес и т.п.) и
снижается нагрузка узлов. Это верно до той
степени величины пакетов, которая не
вызывает фрагментацию, так как
фрагментация пакетов может представлять
уже другую проблему.
При недостаточной памяти клиента для
кэширования получаемых данных, некоторые
данные могут быть пропущены. При постоянном
заторе происходит эффект "пинг-понга",
когда передающий узел всё время пытается
передать пакеты принимающему узлу, а тот
отбрасывает их обратно.
Выбор "правильного" инструмента
Для контроля и настройки современных
гетерогенных сетей администраторы должны
иметь соответствующие инструментальные
средства.
Сетевые диагностические
инструментальные средства можно разделить
на две категории: на те, которые сообщают
вам, что происходит и на те, которые,
позволяют некоторым образом
прореагировать на то, что происходит.
Для физического уровня: тестер (TDR)
Для сетей Ethernet, вероятно, наиболее
полезный инструмент - тестер (TDR). TDR
присоединяется к сети вместо одного из
терминаторов. Затем тестер испускает
сигнал известной мощности и формата и
измеряет ответ. Каждый тип сетевой
неисправности дает специфический тип
ответа на TDR. Вы должны ознакомиться с
документацией на тестер, чтобы
интерпретировать эти ответы. Вы должны
правильно установить параметры TDR для
разных типов кабелей.
Для канального уровня: команда ifconfig
Вы можете использовать команду ifconfig,
чтобы проверить состояние физического
сетевого интерфейса (является ли он
работоспособным и готовым получать пакеты,
правильно ли вы его сконфигурировали,
текущий адрес Internet).
Для сетевого уровня: команда tokstat
Команда tokstat отображает статистику,
определенного драйвера устройства Token-Ring.
Для сетевого уровня: команда ping
Команда Packet InterNet Groper (ping) посылает
дейтаграмму ECHO_REQUEST протокола ICMP (не требует
наличия серверных процессов на зондируемом
узле) на конкретный узел, чтобы определить
является ли этот узел доступным. Часть
ответа, которую вы получаете от ping - это
время передачи дейтаграммы туда и обратно.
Изменяя количество данных и выдавая ping на
промежуточные узлы, вы можете получать
информацию о том, какие узлы включены и
работают. В выполнении команды ping участвуют
система маршрутизации, схемы разрешения
адресов и сетевые шлюзы, поэтому для
достижения успешного результата этой
команды сеть должна быть в более или менее
работоспособном состоянии. Если ответа от
узла нет, вы можете быть совершенно уверены,
что более сложные средства тем более не
работают.
Для сетевого уровня: команда traceroute
Вы можете использовать команду traceroute,
чтобы выявлять последовательность шлюзов,
через которые проходят пакеты для
достижения определенного узла.
Для сетевого уровня: команда iptrace
Вы должны использовать команду iptrace
всякий раз, когда вы должны рассмотреть
пакеты, которые машина посылает и получает.
Но следует учитывать следующее: эта команда
захватывает все передаваемые и получаемые
пакеты на сетевом уровне в соответствии
набору фильтров в команде iptrace. Так как эта
команда является пользовательским
процессом она должна конкурировать с
другими процессами за CPU. Следовательно, на
сильно загруженной машине, iptrace может не
захватывать все пакеты. И так как iptrace
отслеживает пакеты на сетевом уровне, то
нет никаких доказательств того, что пакет
попал в кабель, так как прежде пакет должен
пройти через драйвер и адаптер, чтобы
добраться до кабеля.
В случаях, когда все же неясно, что
приводит к заторам в сети, вы должны
использовать специализированный сетевой
анализатор.
Для транспортного уровня: команда tcpdump
Команда tcpdump следит за трафиком в сети и
регистрирует заголовки пакета, которые
соответствуют булеву выражению,
задаваемому пользователем. Если никаких
параметров не задано, команда будет
отслеживать все пакеты в сети.
Для канального, сетевого и транспортного
уровней: команда netstat
Команда netstat возвращает набор статистики
относительно состояния сети. Команда netstat -
хороший инструмент, чтобы помочь
определить размещение проблемы.
Как только проблема изолирована, вы
можете использовать более сложные
инструментальные средства, чтобы
продолжить её решение. Например, вы могли бы
использовать команды netstat -i и netstat -v, чтобы
определить, имеется ли проблема с
конкретным аппаратным интерфейсом и затем
выполнить диагностику, чтобы ещё более
изолировать проблему.
Или, если команда netstat -s показывает, что
существуют ошибки протокола, вы могли бы
затем использовать команду iptrace для
детализированного анализа.
Для канального, сетевого и транспортного
уровней: команда netpmon
Этот инструмент контролирует и выдаёт
статистику сетевого ввода-вывода и