Хант Крэйг. TCP/IP Сетевое администрирование
Подождите немного. Документ загружается.
572
Приложение В. gated, справочник
iflist
Трассировка списка интерфейсов, полученного от ядра. Используется
для определения интерфейсов, обнаруженных при сканировании яд-
ром системы.
Преимущество указания параметра трассировки в командной строке заклю-
чается в возможности отслеживать ход событий, происходящих до обработ-
ки файла настройки. Для двух описанных выше параметров это важное пре-
имущество. Для других параметров оно не столь значительно. Большинство
параметров трассировки хранится в файле настройки. Более подробная ин-
формация содержится в описании команды traceoptions, включенном в дан-
ное приложение.
Обработка сигналов
gated обрабатывает следующие сигналы:
SIGHUP
Предписывает gated повторно прочитать файл настройки. Новые настрой-
ки заменяют те, с которыми работает gated. SIGHUP загружает новый
файл настройки, не останавливая работу gated. SIGHUP можно использо-
вать для оперативного изменения настроек. Настройки маршрутизации
большинства площадок изменяются редко. В тех редких случаях, когда
необходимо перейти к новым настройкам, завершайте работу gated и по-
вторно запускайте службу с новыми настройками - это позволит точнее
определить, как служба будет работать после перезагрузки системы.
SIGINT
Предписывает gated записать образ своего состояния в файл /usr/tmp/ga-
teddump.
SIGTERM
Предписывает gated мягко завершить работу. Все протоколы завершают
работу в соответствии с правилами. Например, EGP передает сообщение
CEASE и ожидает получения подтверждения. SIGTERM удаляет из таб-
лицы маршрутизации ядра все маршруты, полученные посредством про-
токолов внешней маршрутизации. Чтобы сохранить эти маршруты, но
прервать работу gated, воспользуйтесь сигналом SIGKILL.
SIGKILL
Предписывает gated немедленно завершить работу и создать образ памя-
ти. Маршруты не удаляются из таблицы маршрутизации, мягкое завер-
шение работы не применяется.
SIGUSR1
Предписывает gated переключить трассировку. В отсутствие флагов трас-
сировки SIGUSR1 ни на что не влияет. Но если трассировка включена,
первый сигнал SIGUSR1 приводит к отключению трассировки и закры-
тию файла трассировки. Следующий сигнал SIGUSR1 снова включает
Язык настройки gated
573
трассировку и открывает файл трассировки. Когда файл трассировки за-
крыт, его можно перемещать или удалять, не мешая работе gated. Ис-
пользуйте эту возможность для периодического удаления файла трасси-
ровки с целью предотвращения его чрезмерного роста.
SIGUSR2
Предписывает gated проверить наличие изменений в состоянии сетевых
интерфейсов.
Ниже приводятся примеры обработки сигналов командой gated. Прежде все-
го, процессу gated передается сигнал SIGUSR1 (идентификатор процесса из-
влекается из файла gated.pid - в данном случае /var/run/gated.pid).
# kill -USR1 'cat /var/run/gated.pid'
Затем старый файл трассировки (/usr/tmp/gated.log в данном случае) удаля-
ется, a gated передается второй сигнал SIGUSR1.
# rm /usr/tmp/gated.log
# kill -USR1 'cat /etc/gated.pid'
Получив второй сигнал, gated открывает новый файл трассировки (все с тем
же именем /usr/tmp/gated.log). Команда Is показывает, что создан новый
файл.
# Is -1 /usr/tmp/gated.log
-rw-rw-r— 1 root 105 Jul 6 16:41 /usr/tmp/gated.log
Язык настройки gated
Язык настройки gated - жестко структурированный язык, схожий внешне с
языком С. Комментарии либо начинаются символом решетки (#), либо начи-
наются символами /* и заканчиваются символами */. Операторы настройки
gated заканчиваются точкой с запятой, а группа связанных операторов за-
ключается в фигурные скобки. Структура языка знакома большинству сис-
темных администраторов Unix и облегчает чтение разделов настройки. Это
важное свойство для файлов, которые могут содержать операторы настрой-
ки многих протоколов одновременно.
Язык настройки образован операторами девяти типов. Инструктирующие
операторы и операторы, трассировки могут располагаться в любом месте
файла gated.conf и напрямую не связаны с настройкой какого-либо протоко-
ла. Эти операторы инструктируют интерпретатор файла настройки и управ-
ляют трассировкой. Семь других типов операторов: операторы параметров,
операторы интерфейсов, операторы определений, операторы протоколов,
статические операторы, управляющие операторы и операторы объедине-
ния. Эти операторы должны присутствовать в файле настройки в строго оп-
ределенном порядке, начиная с операторов параметров и заканчивая опера-
торами объединения. Нарушение порядка следования операторов приводит
к возникновению ошибки в процессе интерпретации файла.
574
Приложение В. gated, справочник
Ниже приводится описание всех команд языка настройки gated, упорядо-
ченное по типу операторов.
Инструктирующие операторы
Инструктирующие операторы передают интерпретатору команд gated указа-
ния относительно «включаемых» файлов. Включаемый файл - это внешний
файл, содержимое которого подвергается интерпретации в ходе чтения на-
строек, как если бы являлось частью исходного файла gated.conf. Включае-
мые файлы могут содержать ссылки на другие включаемые файлы, и уро-
вень вложенности ссылок может достигать 10.
Инструктирующих операторов всего два:
%include filename
Указывает включаемый файл. Содержимое файла «включается» в файл
gated.conf в точке присутствия инструкции
%include.
Именем файла (file-
name) может быть любое допустимое в Unix имя файла. Если имя файла
является относительным, то есть не начинается символом /, оно интер-
претируется относительно каталога, указанного в инструкции %directory.
%directory pathname
Определяет каталог, в котором хранятся включаемые файлы, gated ищет
в каталоге pathname все включаемые файлы с относительными именами.
Используйте включаемые файлы только в случае очень сложных конфигура-
ций маршрутизации. В сложной конфигурации разбиение крупного файла
настройки на мелкие, более простые для понимания сегменты может ока-
заться полезным, однако в большинстве случаев файлы настройки gated весь-
ма невелики. Одним из больших преимуществ gated является возможность
сочетать настройки различных протоколов маршрутизации в одном файле.
Если этот файл невелик и легко читаем, разбиение лишь усложнит ситуацию.
Операторы трассировки
Операторы трассировки позволяют управлять файлом трассировки и его со-
держимым. Оператор трассировки выглядит следующим образом:
Его составляющие:
trace_file
Указывает файл, в который записывается вывод трассировки. Его назна-
чение полностью идентично назначению аргумента файл трассировки ко-
мандной строки gated.
Операторы трассировки
575
replace
Переписывает существующий файл трассировки. В отсутствие этого клю-
чевого слова вывод трассировки добавляется к существующему содержи-
мому файла.
size bytes[k|m] [files n]
Ограничивает файл трассировки размером в определенное число байт
(bytes). Необязательные суффиксы k и m обозначают тысячи (k) и миллио-
ны (m) байт. Таким образом, значения 10000000 и Ют эквивалентны. Раз-
мер файла трассировки не может быть меньше, чем 10k байт, п определя-
ет максимальное число сохраняемых файлов трассировки. Когда файл
трассировки достигает максимального размера, он сохраняется под име-
нем trace_file.О, trace_file. 1, trace_file.2 и так до trace_file.n. Следую-
щее сохранение приводит к перезаписи trace_file.0. Значение п должно
быть не меньше 2.
nostamp
Указывает, что строки файла трассировки не должны начинаться с от-
метки времени. По умолчанию отметка времени проставляется в каждой
строке.
параметры трассировки
Указывает события, трассировку которых будет выполнять gated. Каж-
дый из параметров трассировки обозначается определенным ключевым
словом. Существуют следующие параметры трассировки:
попе
Отключает трассировку.
all
Включает глобальную трассировку всех типов.
general
Включает трассировку normal и route,
state
Трассировка переходов автоматов состояний для протоколов OSPF и
BGP. В документах RFC эти протоколы описываются при помощи диа-
грамм или таблиц конечных автоматов состояний. Переход протоко-
ла из одного состояния в другое основан на возникновении определен-
ных событий. К примеру, состояние idle может смениться на состоя-
ние connect в результате возникновения события открытия соедине-
ния. Этот узко специализированный флаг трассировки полезен только
тем, кто досконально знает соответствующие протоколы. Используйте
этот параметр совместно с оператором протокола для трассировки из-
менения состояний этого протокола.
normal
Трассировка нормальных взаимодействий протоколов. Трассировка
ошибок выполняется всегда.
576
Приложение В. gated, справочник
policy
Трассировка применения правил маршрутизации. Используется для
проверки корректности конфигурации правил маршрутизации.
task
Трассировка обработки системного уровня.
timer
Трассировка различных таймеров протокола или других таймеров то-
го же уровня.
route
Трассировка изменений таблицы маршрутизации. Используйте для
проверки корректности маршрутов, установленных протоколом.
detail
Трассировка содержимого пакетов маршрутизатора. Должен быть
определен до установки параметра send или recv.
send
Ограничивает трассировку detail пакетами, исходящими от маршру-
тизатора.
recv
Ограничивает трассировку detail пакетами, полученными маршрути-
затором. Без этих двух параметров происходит трассировка всех паке-
тов при указании detail.
symbols
Трассировка имен, полученных от ядра при запуске. См. описание
ключа командной строки -t.
iflist
Трассировка списка интерфейсов ядра. См. описание ключа команд-
ной строки -t.
parse
Трассировка работы лексического анализатора и интерпретатора.
adv
Трассировка выделения и освобождения блоков.
except параметры трассировки
Отключает указанные параметры трассировки. Данный элемент должен
использоваться в сочетании с параметрами
трассировки,
включающими трас-
сировку различных типов. Например, traceoptions all except state вклю-
чает все виды трассировки, за исключением трассировки состояний ко-
нечных автоматов.
gated позволяет управлять трассировкой как из командной строки, так и по-
средством файла настройки. В общем, в командной строке gated могут ука-
Операторы параметров
577
зываться те же параметры, что и в файле настройки,
detail,
send и recv могут
фигурировать только в файле настройки.
Два других параметра, symbols и if
list,
используются в основном в команд-
ной строке. Указание параметров трассировки при помощи ключа команд-
ной строки -t описано в разделе, посвященном команде gated.
Некоторые из параметров трассировки будут полезны только разработчикам
протоколов и другим специалистам. Для большинства из нас информацию,
необходимую для отладки маршрутизации, обеспечивает параметр general,
включающий трассировку normal и route. Время от времени при тестирова-
нии правил маршрутизации возникает потребность в параметре policy. Од-
нако в большинстве случаев трассировка не нужна.
Операторы параметров
Данные операторы определяют параметры, предписывающие gated выпол-
нять специальную обработку. В файле gated.conf операторы параметров
предшествуют всем другим операторам настройки.
Синтаксис оператора параметров:
Оператор параметров может содержать следующие элементы:
nosend
Запрещает системе передавать любые пакеты. Данный параметр тестиру-
ет gated без реальной передачи информации маршрутизации. Используй-
те параметр для протоколов RIP и HELLO. Для протокола BGP он еще не
реализован, а для OSPF не имеет смысла.
noresolv
Запрещает системе использовать систему доменных имен (DNS, Domain
Name System) для разрешения имен узлов и адресов. Сбой DNS может
приводить к зависанию gated при старте. Используйте данный параметр,
чтобы предотвратить зависание.
gendefault [preference preference] [gateway gateway]
Генерирует маршрут по умолчанию с приоритетом 20 в случаях, когда со-
седняя для gated точка сети работает по протоколу EGP или BGP. В отсут-
ствие определения gateway шлюзом в этом маршруте является сама систе-
ма, маршрут по умолчанию не добавляется в таблицу маршрутизации яд-
ра, а данный параметр используется только для объявления данной сис-
578
Приложение В. gated, справочник
темы шлюзом по умолчанию. Если определение gateway присутствует,
маршрут по умолчанию добавляется в таблицу маршрутизации ядра и
указанный шлюз в этом случае является следующей точкой маршрута.
Данный параметр может переопределяться параметром nogendefault.
syslog [upto] log_level
Предписывает использовать механизм setlogmask для управления жур-
налами
gated.
Чтобы узнать, доступен ли этот механизм в вашей системе,
обратитесь к странице setlogmask(3) справочника man.
mark time
Предписывает периодически записывать в файл трассировки временную
отметку. Аргумент time определяет частоту записи таких сообщений. Ис-
пользуйте данный параметр для определения активности gated.
Операторы интерфейсов
Операторы интерфейсов определяют параметры настройки сетевых интер-
фейсов. Список интерфейсов (interface_list) определяет интерфейсы, на ко-
торые распространяется действие параметров настройки. Интерфейсы в
списке могут обозначаться именами (к примеру, 1е0), именами узлов, 1Р-ад-
ресами либо ключевым словом all. Ключевое слово all обозначает все интер-
фейсы системы. Имя интерфейса может относиться к одному интерфейсу
или группе интерфейсов. К примеру, имя интерфейса ethO относится к ин-
терфейсу ethO, тогда как имя 1е относится ко всем установленным интерфей-
сам, имена которых начинаются с 1е (скажем, 1е0, lei и 1е2). Имя узла может
использоваться в том случае, если ему соответствует единственный адрес.
Большинство системных администраторов предпочитают использовать IP-
адреса для указания интерфейсов. В конце концов, IP-адреса изначально
входят в состав TCP/IP, а описываемый файл выполняет настройку маршру-
тизации TCP/IP.
Кроме того, удаленным системам этот интерфейс известен по его IP-адресу,
а не по имени. Наконец, DNS может предоставлять более одного адреса для
имени узла, а ОС Unix в будущем сможет допускать использование несколь-
ких адресов для одного интерфейса. IP-адрес - наиболее удачный выбор.
gated поддерживает интерфейсы четырех типов: кольцевой (loopback), широ-
ковещательный (broadcast), точка-точка (point-to-point), а также NBMA
(nonbroadcast multiple access). Все эти интерфейсы описаны в тексте книги,
за исключением NBMA. Последний является интерфейсом параллельного
доступа, работающим в сетях, не предоставляющих широковещательного
доступа. Примерами таких сетей являются Frame Relay и Х.25.
gated игнорирует любые интерфейсы в списке с некорректными локальными,
удаленными или широковещательными адресами либо некорректной маской
подсети, gated также игнорирует интерфейсы типа точка-точка, у которых
совпадают локальный и удаленный адреса, gated предполагает, что интер-
фейсы, не отмеченные ядром как функционирующие (UP), не существуют.
Операторы интерфейсов
579
Операторы настройки, предшествующие списку интерфейсов, определяют
глобальные параметры:
strictinterfaces
Генерирует критическую ошибку, если интерфейс, упомянутый в файле
настройки, не найден gated при сканировании ядра в момент запуска и не
упомянут в операторе
define.
(Описание define приводится ниже в данном
разделе.) Стандартное поведение gated в такой ситуации: сгенерировать
предупреждение и продолжить работу.
scaninterval time
Указывает частоту сканирования списка интерфейсов ядра на предмет
изменений. По умолчанию в большинстве систем сканирование произво-
дится каждые 15 секунд и каждые 60 - в системах, передающих измене-
ния в состоянии интерфейсов через сокеты маршрутизации (например,
BSD 4.4). Обратите внимание, что gated также сканирует список интер-
фейсов по сигналу SIGUSR2.
aliases-nexthop ( primary | lowestip | keepall )
Указывает адрес следующей транзитной точки, который gated устанавли-
вает для маршрутов интерфейса, primary, значение по умолчанию, пред-
писывает использовать адрес основного интерфейса в качестве шлюза для
маршрута; lowestip - предписывает использовать наименьший IP-адрес в
качестве адреса следующей транзитной точки; keepall сохраняет все
маршруты интерфейсов в ядре.
Команда interface определяет список интерфейсов (interface_list) и все па-
раметры, относящиеся к указанным интерфейсам. Для этого оператора до-
ступны следующие параметры:
Синтаксис оператора interfaces:
580
Приложение В. gated, справочник
preference preference
Устанавливает приоритет для данного интерфейса. Значение preference -
число из интервала от 0 до 255. gated отдает предпочтение маршрутам,
пролегающим через интерфейсы с низкими значениями приоритета. По
умолчанию значение приоритета для всех собственных сетевых интер-
фейсов системы равно 0.
down preference preference
Устанавливает значение приоритета, используемое в случаях, когда gated
считает, что интерфейс работает неправильно. По умолчанию - 120.
passive
Запрещает gated снижать приоритет интерфейса, если он работает непра-
вильно. gated предполагает, что интерфейс неработоспособен, если пере-
стает получать информацию маршрутизации через этот интерфейс, gated
выполняет такую проверку, только если интерфейс активно участвует в
работе протокола маршрутизации.
simplex
Указывает, что gated не должен считать пакеты, сгенерированные систе-
мой, подтверждением того, что интерфейс работает нормально. Работо-
способность интерфейса определяется только на основании пакетов, по-
ступающих от удаленных систем.
reject | blackhole
Любое из этих ключевых слов определяет интерфейс как «черную дыру» и
используется для установки в ядре заблокированных маршрутов. (Более
подробная информация о заблокированных маршрутах содержится в разде-
ле, посвященном управляющим операторам.) Возможность доступна толь-
ко в системах BSD с установленным псевдоинтерфейсом reject/blackhole.
AS autonomoussystem
Указывает номер автономной системы, который должен использоваться
gated при создании АС-вектора пути для данного маршрута. Вы, вероят-
но, помните, что некоторые протоколы, в частности BGP, связывают с
маршрутом АС-путь.
Команда define address перечисляет интерфейсы, которые могут отсутство-
вать на момент сканирования gated списка интерфейсов ядра при запуске. Для
указанного интерфейса (address) эта команда имеет приоритет более высо-
кий, чем параметр strictinterfaces. Допустимые параметры команды define:
broadcast address
Определяет широковещательный адрес.
pointopoint address
Определяет локальный адрес для интерфейса точка-точка. (Описание та-
ких интерфейсов содержится в главе 6.) В присутствии данного парамет-
ра адрес, указанный оператором define, интерпретируется в качестве ад-
реса удаленного узла, а адрес, следующий за ключевым словом pointopo-
Операторы определений
581
int, в качестве локального адреса. Не используйте одновременно broad-
cast и pointopoint в пределах одной команды define.
netmask mask
Определяет маску подсети.
multicast
Указывает, что данный интерфейс поддерживает многоадресную передачу.
Операторы определений
Операторы определений - это общие операторы настройки, действие кото-
рых распространяется более чем на один протокол. Операторы определений
должны предшествовать всем операторам протоколов в файле gated.conf.
Операторы определений:
autonomoussystem asn [loops л] ;
Определяет номер автономной системы
(asn),
используемый BGP и EGP.
Число loops определяет, сколько раз данная автономная система может
фигурировать в АС-пути для протоколов, использующих векторы путей,
таких как BGP. Значение п по умолчанию равно 1.
routerid address ;
Определяет идентификатор маршрутизатора, используемый BGP и OS-
PF. Используйте адрес основного интерфейса OSPF или BGP. По умолча-
нию gated использует адрес первого найденного интерфейса.
martians {host address [allow]; address [mask mask | masklen number] [allow] ;
default [allow] ; } ;
Изменяет список адресов, для которых игнорируется вся информация
маршрутизации. Случается, что некорректно настроенная система рас-
пространяет очевидно недопустимый адрес пункта назначения. Такие не-
допустимые адреса, известные как «пришельцы.» (martians), блокируют-
ся программами маршрутизации. Данная команда позволяет изменять
список адресов-пришельцев. Адрес-пришелец может обозначаться адре-
сом узла при помощи ключевого слова host перед адресом либо адресом
сети (достаточно просто указать адрес).
Адрес сети может сопровождаться адресной маской. Маска адреса определя-
ется ключевым словом mask и маской в десятичной записи через точку либо
ключевым словом masklen и численным префиксом длины. Адресные маски
mask 255.255.0.0 и masklen 16 эквивалентны. В отсутствие адресной маски ис-
пользуется обычная маска сети. Указание адреса в операторе martians приво-
дит к его добавлению в список адресов-пришельцев. Ключевое слово allow ис-
пользуется для удаления адреса из списка пришельцев. После удаления ад-
реса из списка пришельцев он становится доступным для маршрутизации.
gated содержит стандартный список недопустимых адресов-пришельцев. Это
список пришельцев по умолчанию. Параметр default allow удаляет все стан-