PROTOKOŁY DYNAMICZNEGO ROUTINGU IP RIP i OSPF

Podobne dokumenty
ROUTING DYNAMICZNY. Łukasz Bromirski. ...a Linux.

Mechanizmy routingu w systemach wolnodostępnych

Zarządzanie systemem komendy

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Konfigurowanie protokołu OSPF w systemie Linux

(secure) ROUTING WITH OSPF AND BGP FOR FUN, FUN & FUN. Łukasz Bromirski. lukasz@bromirski.net

OSPF... 3 Komunikaty OSPF... 3 Przyległość... 3 Sieć wielodostępowa a punkt-punkt... 3 Router DR i BDR... 4 System autonomiczny OSPF...

Routing dynamiczny... 2 Czym jest metryka i odległość administracyjna?... 3 RIPv RIPv Interfejs pasywny... 5 Podzielony horyzont...

Link-State. Z s Link-state Q s Link-state. Y s Routing Table. Y s Link-state

Open Shortest Path First Protokół typu link-state Szybka zbieżność Obsługa VLSMs (Variable Length Subnet Masks) Brak konieczności wysyłania

Open Shortest Path First Protokół typu link-state Szybka zbieżność Obsługa VLSMs (Variable Length Subnet Masks) Brak konieczności wysyłania

6. Routing z wykorzystaniem stanu łącza, OSPF

Wykorzystanie połączeń VPN do zarządzania MikroTik RouterOS

ĆWICZENIE: Routing dynamiczny

Cisco IOS Routing statyczny i dynamiczny

Rozległe Sieci Komputerowe

Cisco IOS Routing statyczny

Sieci komputerowe. Tadeusz Kobus, Maciej Kokociński Instytut Informatyki, Politechnika Poznańska

Warstwa sieciowa rutowanie

DR INŻ. ROBERT WÓJCIK DR INŻ. JERZY DOMŻAŁ PODSTAWY RUTINGU IP. WSTĘP DO SIECI INTERNET Kraków, dn. 7 listopada 2016 r.

Routing - wstęp... 2 Routing statyczny... 3 Konfiguracja routingu statycznego IPv Konfiguracja routingu statycznego IPv6...

Badanie protokołów routingu

Ćwiczenie Podstawowa konfiguracja OSPFv3 dla pojedynczego obszaru Topologia

Sieci komputerowe. Routing. dr inż. Andrzej Opaliński. Akademia Górniczo-Hutnicza w Krakowie.

Laboratorium - Konfiguracja zaawansowanych właściwości protokołu OSPFv2

Routing. mgr inż. Krzysztof Szałajko

Sieci Komputerowe Laboratorium 08 OSPF

Protokół BGP Podstawy i najlepsze praktyki Wersja 1.0

Ćwiczenie Podstawowa konfiguracja protokołów RIPv2 oraz RIPng Topologia

PBS. Wykład Routing dynamiczny OSPF EIGRP 2. Rozwiązywanie problemów z obsługą routingu.

Routing / rutowanie (marszrutowanie) (trasowanie)

Sieci komputerowe Protokoły routingu

Adresy w sieciach komputerowych

Ćwiczenie Podstawowa konfiguracja OSPFv3 dla pojedynczego obszaru Topologia

Praktyczne aspekty implementacji IGP

Laboratorium Konfiguracja oraz weryfikacja protokołu RIP

Marcin Mazurek P.I.W.O, 22/05/2004, Poznań, Polska:)

A i B rozsyłają nowe wektory.

Sieci Komputerowe Laboratorium 10. Redystrybucja_OSPF_EIGRP_RIP

ZiMSK. Routing dynamiczny 1

Czym jest router?... 3 Vyatta darmowy router... 3 Vyatta podstawowe polecenia i obsługa... 3 Zarządzanie użytkownikami... 3 Uzupełnianie komend...

ZADANIE.03 Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

Administracja sieciami LAN/WAN

Wykład 3: Internet i routing globalny. A. Kisiel, Internet i routing globalny

The Power When You Need It Effect. Wstęp do routingu. Marek Moskal. Zespół doradczy d/s technologii szkieletowych. Warszawa, 11/10/2011

OSPF: Open Shortest Path First

lp wykonawca nr w dzienniku (dz) 1. POL GRZYBOWSKI MAZUR zadanie rodzaj tunelowania typ tunelu wybór 1. wyspy IPv6 podłączone w trybie Manual Mode 4

ZADANIE.03 Cisco.&.Juniper Routing dynamiczny i statyczny (OSPF, trasa domyślna) 1,5h

Księgarnia PWN: Mark McGregor Akademia sieci cisco. Semestr piąty

RouterOS 5 Routing OSPF

Sieci komputerowe - Protokoły wspierające IPv4

Routing dynamiczny konfiguracja CISCO

BGP. Piotr Marciniak (TPnets.com/KIKE) Ożarów Mazowiecki, 26 marca 2010 r.

1.1 Ustawienie adresów IP oraz masek portów routera za pomocą konsoli

PROJEKT BGP BLACKHOLING PL

Koncepcja komunikacji grupowej

Konfiguracja połączenia G.SHDSL punkt-punkt w trybie routing w oparciu o routery P-791R.

Warsztaty z Sieci komputerowych Lista 3

Sieci komputerowe. Router. Router

* konfiguracja routera Asmax V.1501 lub V.1502T do połączenia z Polpakiem-T lub inną siecią typu Frame Relay

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

PROTOKÓŁ BGP. Łukasz Bromirski PODSTAWY DZIAŁANIA BUDOWA STYKU Z INTERNETEM PROJEKT BGP BLACKHOLING PL. lukasz@bromirski.net lbromirski@cisco.

BADANIE DOBORU TRAS W WIELODROGOWEJ ARCHITEKTURZE SIECIOWEJ ZE WZGLĘDU NA ZMIENNE WARUNKI SIECIOWE

CCNA : zostań administratorem sieci komputerowych Cisco / Adam Józefiok. Gliwice, cop Spis treści

Zarządzanie Jakością Usług w Sieciach Teleinformatycznych

Technologie warstwy Internetu. Routing

Ćwiczenie Podstawowa konfiguracja OSPFv2 dla pojedynczego obszaru

Konfigurowanie protokołu BGP w systemie Linux

Podstawy multicast - IGMP, CGMP, DVMRP.

Podstawy Sieci Komputerowych Laboratorium Cisco zbiór poleceń

PBS. Wykład Podstawy routingu. 2. Uwierzytelnianie routingu. 3. Routing statyczny. 4. Routing dynamiczny (RIPv2).

Firewall bez adresu IP

Adresy IP v.6 IP version 4 IP version 6 byte 0 byte 1 byte 2 byte 3 byte 0 byte 1 byte 2 byte 3

Protokoły wektora odległości. Protokoły stanu łącza

O ZASTOSOWANIU EMULATORA NETKIT ORAZ RUTERÓW DOSTĘPOWYCH DO NAUCZANIA PROTOKOŁU OSPF

Ruting. Protokoły rutingu a protokoły rutowalne

DWA ZDANIA O TEORII GRAFÓW. przepływ informacji tylko w kierunku

Sterowanie ruchem wyjściowym

ARP Address Resolution Protocol (RFC 826)

IP Anycast. Ochrona i skalowanie usług sieciowych. Łukasz Bromirski lbromirski@cisco.com

Warsztaty z Sieci komputerowych Lista 3

Laboratorium - Przeglądanie tablic routingu hosta

EFEKTYWNOŚĆ PROTOKOŁÓW TRASOWA- NIA BGP + OSPF PRZY REALIZACJI USŁUG TRANSPORTU DANYCH

GRAF DECYZJI O TRASIE PAKIETU

Plan prezentacji. Konfiguracja protokołu routingu OSPF. informatyka+

RUTERY. Dr inŝ. Małgorzata Langer

Z.Z. Technologie Zbigniew warstwy Internetu. Zakrzewski Routing Sieci TCP/IP

router wielu sieci pakietów

Packet Tracer - Podłączanie routera do sieci LAN

Konfiguracja routerów CISCO protokoły rutingu: statyczny, RIP, IGRP, OSPF. Autorzy : Milczarek Arkadiusz Małek Grzegorz 4FDS

Sieci komputerowe dr Zbigniew Lipiński

Jak zbudować profesjonalny styk z internetem?

Wykład 2: Budowanie sieci lokalnych. A. Kisiel, Budowanie sieci lokalnych

Zarządzanie ruchem w sieci IP. Komunikat ICMP. Internet Control Message Protocol DSRG DSRG. DSRG Warstwa sieciowa DSRG. Protokół sterujący

ZiMSK NAT, PAT, ACL 1

LABORATORIUM SIECI KOMPUTEROWYCH (compnet.et.put.poznan.pl)

Dlaczego? Mało adresów IPv4. Wprowadzenie ulepszeń względem IPv4 NAT CIDR

IPv6. Wprowadzenie. IPv6 w systemie Linux. Zadania Pytania. budowa i zapis adresu, typy adresów tunelowanie IPv6 w IPv4

Routing. routing bezklasowy (classless) pozwala na używanie niestandardowych masek np. /27 stąd rozdzielczość trasowania jest większa

Transkrypt:

PROTOKOŁY DYNAMICZNEGO ROUTINGU IP RIP i OSPF PODSTAWY DZIAŁANIA ZAGADNIENIA PROJEKTOWE I WDROŻENIOWE Łukasz Bromirski lukasz@bromirski.net lbromirski@cisco.com 1

Parę uwag na początek Slajdy będą dostępne na mojej stronie prywatnej i na stronie konferencji http://lukasz.bromirski.net W sieci jest bardzo dużo informacji Polecane URLe i książki na końcu tej prezentacji Jutrzejsza sesja dotyczyć będzie BGP w tym samym ujęciu oraz nowemu projektowi, który BGP wykorzystuje Please, do ask questions 2

Agenda Powtórka z rozrywki: podstawy routingu IP Zebra/Quagga, XORP i OpenOSPFd Protokół RIP Protokół OSPF Protokoły routingu dynamicznego a Q & A NAT tunelowanie (GRE i IP-w-IP) filtrowanie ruchu 3

POWTÓRKA Z ROZRYWKI: ROUTING IP 4

Routing IP O czym mówimy? Routing IP to decyzja wykonana na podstawie adresu docelowego pakietu IP Kernel podejmuje tą decyzję na podstawie tablicy FIB Forwarding Information Base Aplikacje zapewniające routing dynamiczny utrzymują zwykle swoją tablicę RIB Routing Information Base z której najlepsze wpisy eksportowane są do FIB Narzędzia systemowe wpływają na FIB Narzędzia aplikacji wpływają na RIB właściwy dla pakietu 5

Routing IP Czym zajmuje się router? Router otrzymuje datagramy IP w postaci: RFC 791, http://www.ietf.org/rfc/rfc0791.txt?number=791 6

Routing IP 24x7x365... Router w dużym uproszczeniu cały czas wykonuje następującą pętlę: odbiera pakiet jeśli nie TTL=1, adres docelowy=adres mojego interfejsu lub [...] sprawdź, na jaki interfejs wskazuje w tablicy routingu wpis dla adresu docelowego z pakietu jeśli wpis zawiera inny adres, rozwiąż go na prawidłowy adres następnej bramy zmniejsz TTL o 1 wstaw pakiet do bufora wyjściowego interfejsu, który wybrałeś po znalezieniu w tablicy routingu najdokładniejszego wpisu odbiera pakiet... 7

Routing IP Budowa FIB Tablica routingu (FIB) zawiera wpisy pochodzące z wielu źródeł, ale w znormalizowanej postaci W FreeBSD pola obecne dla każdego wpisu to między innymi: destination sieć lub host docelowy gateway przez jakie next-hop IP osiągaln(a/y) flags dodatkowe atrybuty trasy use ile razy użyto trasy netif przez który interfejs pakiet zostanie wysłany 8

Routing IP Budowa FIB Zawartość FIB: $ netstat nrf inet Internet: Destination Gateway Flags Use Netif default 62.111.150.245 UGS 98373 fxp2 1 127.0.0.1 UG1B 1036 lo0 2 127.0.0.1 UG1B 602 lo0 3 62.111.128.61 UG1 2470 fxp1 4 62.111.128.61 UG1 297 fxp1 4.17.225/24 62.111.128.61 UG1 0 fxp1 [...] 9

Routing IP Droga trasy do FIB Protokół routingu dynamicznego poznaje trasę Protokół routingu dynamicznego w wyniku działania swoich algorytmów ustala, że jest to trasa najlepsza i umieszcza ją (je) w RIB Demon odpowiedzialny za interakcję z kernelem, eksportuje najlepsze trasy z RIB (mogą pochodzić z różnych protokołów) do systemowego FIB 10

QUAGGA/ZEBRA a XORP a OpenOSPFd 11

Quagga/Zebra Quagga posiada budowę modularną Proces zebra odpowiada za interakcje wszystkich pozostałych z kernelem (FIB) i zarządzanie RIB Osobne procesy odpowiedzialne za protokoły routingu ripd (v1/v2), ripngd (v3 dla IPv6) ospfd (v2), ospf6d (v3 dla IPv6) bgpd (v4+) is-is* Dostępne narzędzie vtysh do zarządzania wszystkim naraz Quagga jest przygotowana do przechowywania wielu takich samych tras w RIB: configure [...] --enable-multipath=x 12

XORP XORP również posiada budowę modularną Router manager (rtrmngr) nadzoruje pracę grupy procesów Dwie osobne ścieżki: unicast: BGP4+, RIP, OSPF*, IS-IS multicast: PIM-SM, IGMPv1/v2 (v3*), MLD Wydzielony RIB dla wszystkich protokołów Wydzielona FEA, pozwalająca uniezależnić się od systemu/dostępnych interfejsów Dostępna powłoka xorpsh do zarządzania 13

OpenOSPFd Nowy projekt zespołu OpenBSD Henning Brauer, Claudio Jeker & Esen Norby Projekt w trakcie dopracowywania problemy z działaniem SPF cząstkowe wsparcie dla tras External problemy z redystrybucją/wstrzyknięciem trasy default Podobnie jak OpenBGPd: ospfd demon odpowiedzialny za protokół ospfctl narzędzie do kontroli /etc/ospfd.conf - konfiguracja 14

PROTOKÓŁ ROUTINGU RIP 15

Protokół routingu RIP Routing Information Protocol Routery wymieniają się swoimi tablicami routingu co określone odstępy czasu RIP standardowo co 30 sekund (z małymi różnicami) Metryką trasy w protokole RIP jest ilość hopów, jaką musi pokonać pakiet, by dotrzeć do sieci/hosta 1-14 15 = trasa nieosiągalna Głośny protokół co 30 sekund wymieniamy pełne tablice Tylko RIPv2 przesyła maskę dla trasy 16

Protokół routingu RIP Routing Information Protocol ripd# show ip rip status Routing Protocol is "rip" Sending updates every 30 seconds with +/-50%, next due in 6 seconds Timeout after 180 seconds, garbage collect after 120 seconds Outgoing update filter list for all interface is not set Incoming update filter list for all interface is not set Default redistribution metric is 1 Redistributing: Default version control: send version 2, receive version 2 Interface Send Recv Key-chain fxp0 2 2 lo0 2 2 Routing for Networks: 172.16.91.0/24 192.168.0.0/24 Routing Information Sources: Gateway BadPackets BadRoutes Distance Last Update Distance: (default is 120) 17

Protokół routingu RIP Jak działa? Router B: 2.2.2.0/24 fxp0 C 2.2.2.0/24 fxp0 fxp2 fxp1 fxp1 fxp1 1.1.1.0/24 3.3.3.0/24 fxp0 fxp2 fxp2 fxp0 Router A: 1.1.1.0/24 fxp0 C Router C: 3.3.3.0/24 fxp0 C 18

Protokół routingu RIP Jak działa? Router B: 2.2.2.0/24 fxp0 C 2.2.2.0/24 fxp0 fxp2 fxp1 1.1.1.0/24 fxp1 fxp1 1.1.1.0/24 3.3.3.0/24 fxp0 fxp2 fxp2 fxp0 Router A: 1.1.1.0/24 fxp0 C 1.1.1.0/24 Router C: 3.3.3.0/24 fxp0 C 19

Protokół routingu RIP Jak działa? Router B: 1.1.1.0/24 fxp2 1 2.2.2.0/24 fxp0 C 2.2.2.0/24 fxp0 fxp2 fxp1 fxp1 fxp1 1.1.1.0/24 3.3.3.0/24 fxp0 fxp2 fxp2 fxp0 Router A: 1.1.1.0/24 fxp0 C Router C: 1.1.1.0/24 fxp2 1 3.3.3.0/24 fxp0 C 20

Protokół routingu RIP Jak działa? Router B: 2.2.2.0/24 1.1.1.0/24 fxp2 1 2.2.2.0/24 fxp0 C fxp0 fxp2 fxp1 1.1.1.0/24 1.1.1.0/24 2.2.2.0/24 2.2.2.0/24 fxp1 fxp1 1.1.1.0/24 3.3.3.0/24 fxp0 fxp2 fxp2 fxp0 Router A: 1.1.1.0/24 fxp0 C Router C: 1.1.1.0/24 fxp2 1 3.3.3.0/24 fxp0 C 21

Protokół routingu RIP Jak działa? Router B: 1.1.1.0/24 fxp2 1 2.2.2.0/24 fxp0 C 2.2.2.0/24 fxp0 fxp2 fxp1 fxp1 fxp1 1.1.1.0/24 3.3.3.0/24 fxp0 fxp2 fxp2 fxp0 Router A: 1.1.1.0/24 fxp0 C 2.2.2.0/24 fxp1 1 Router C: 1.1.1.0/24 fxp2 1 2.2.2.0/24 fxp1 1 3.3.3.0/24 fxp0 C 22

Protokół routingu RIP Jak działa? Router B: 1.1.1.0/24 fxp2 1 2.2.2.0/24 fxp0 C 2.2.2.0/24 fxp0 fxp2 fxp1 fxp1 fxp1 1.1.1.0/24 2.2.2.0/24 3.3.3.0/24 1.1.1.0/24 3.3.3.0/24 fxp0 fxp2 fxp2 fxp0 Router A: 1.1.1.0/24 fxp0 C 2.2.2.0/24 fxp1 1 1.1.1.0/24 2.2.2.0/24 3.3.3.0/24 Router C: 1.1.1.0/24 fxp2 1 2.2.2.0/24 fxp1 1 3.3.3.0/24 fxp0 C 23

Protokół routingu RIP Jak działa? Router B: 1.1.1.0/24 fxp2 1 2.2.2.0/24 fxp0 C 3.3.3.0/24 fxp1 1 2.2.2.0/24 fxp0 fxp2 fxp1 fxp1 fxp1 1.1.1.0/24 3.3.3.0/24 fxp0 fxp2 fxp2 fxp0 Router A: 1.1.1.0/24 fxp0 C 2.2.2.0/24 fxp1 1 3.3.3.0/24 fxp2 1 Router C: 1.1.1.0/24 fxp2 1 2.2.2.0/24 fxp1 1 3.3.3.0/24 fxp0 C 24

Protokół routingu RIP Kiedy zastosować? Najlepiej nie stosować są lepsze, efektywniejsze i o większych możliwościach również dostępne na licencjach BSD/GPL/etc. Czasami wymaga tego obecność prostej zamkniętej bramki w sieci zwykle obsługują tylko RIP uwaga na problemy ze zgodnością Do wyboru mamy: routed w base systemie ripd/ripng w pakiecie Quagga 25

Protokół routingu RIP Scenariusz #1 Czy w tej sytuacji potrzebujemy w ogóle protokołu routingu? RTR-GW: default świat 172.16.10.0/24 via 172.16.0.6 172.16.11.0/24 via 172.16.0.2 RTR-A: default 172.16.0.5 172.16.10.0/24 connected RTR-B: default 172.16.0.1 172.16.11.0/24 connected RTR-GW.5.1 172.16.0.4/30 172.16.0.0/30.6.2 RTR-A RTR-B.1.1 172.16.10.0/24 172.16.11.0/24 26

Protokół routingu RIP Scenariusz #2 Czy w tej sytuacji potrzebujemy w ogóle protokołu routingu? RTR-GW: default świat 172.16.10.0/24 via 172.16.0.6 172.16.11.0/24 via 172.16.0.2 RTR-A: default 172.16.0.5 172.16.10.0/24 connected 172.16.10.8/30 connected RTR-B: default 172.16.0.1 172.16.11.0/24 connected 172.16.10.8/30 connected RTR-GW.5.1 172.16.0.4/30 172.16.0.0/30.6.2 172.16.0.8/30 RTR-B RTR-A.9.10.1.1 172.16.10.0/24 172.16.11.0/24 27

Protokół routingu RIP Scenariusz #2 - konfiguracja Na RTR-GW: rozgłosić trasę default router rip version 2 default-information originate network 172.16.0.0/30 network 172.16.0.4/30 RTR-GW.5.1 172.16.0.4/30 172.16.0.0/30.6.2 172.16.0.8/30 RTR-B RTR-A.9.10.1.1 172.16.10.0/24 172.16.11.0/24 28

Protokół routingu RIP Scenariusz #2 - konfiguracja Na RTR-A: rozgłosić widziane sieci router rip version 2 network 172.16.0.4/30 network 172.16.0.8/30 network 172.16.10.0/24 RTR-GW.5.1 172.16.0.4/30 172.16.0.0/30.6.2 172.16.0.8/30 RTR-B RTR-A.9.10.1.1 172.16.10.0/24 172.16.11.0/24 29

Protokół routingu RIP Scenariusz #2 - konfiguracja Na RTR-B: rozgłosić widziane sieci router rip version 2 network 172.16.0.0/30 network 172.16.0.8/30 network 172.16.11.0/24 RTR-GW.5.1 172.16.0.4/30 172.16.0.0/30.6.2 172.16.0.8/30 RTR-B RTR-A.9.10.1.1 172.16.10.0/24 172.16.11.0/24 30

Protokół routingu RIP Scenariusz #2 sprawdzenie konfiguracji rtr-a-ripd# show ip rip Codes: R - RIP, C - connected, S - Static, O - OSPF, B - BGP Sub-codes: (n) - normal, (s) - static, (d) - default, (r) - redistribute, (i) - interface Network Next Hop Metric From Tag Time R(n) 0.0.0.0/0 172.16.0.5 1 172.16.0.5 0 02:43 C(i) 172.16.0.4/30 0.0.0.0 1 self 0 C(i) 172.16.0.8/30 0.0.0.0 1 self 0 C(i) 172.16.10.0/24 0.0.0.0 1 self 0 R(n) 172.16.11.0/24 172.16.0.8 1 172.16.0.8 0 02:39 31

Protokół routingu RIP Scenariusz #2 sprawdzenie konfiguracji po awarii łącza do 172.16.0.5 rtr-a-ripd# show ip rip Codes: R - RIP, C - connected, S - Static, O - OSPF, B - BGP Sub-codes: (n) - normal, (s) - static, (d) - default, (r) - redistribute, (i) - interface Network Next Hop Metric From Tag Time R(n) 0.0.0.0/0 172.16.0.8 2 172.16.0.8 0 03:15 C(i) 172.16.0.8/30 0.0.0.0 1 self 0 C(i) 172.16.10.0/24 0.0.0.0 1 self 0 R(n) 172.16.11.0/24 172.16.0.8 1 172.16.0.8 0 03:11 32

PROTOKÓŁ ROUTINGU OSPF 33

Protokół OSPF Historia Tworzony od 1987 przez IETF OSPFv2 opublikowana w RFC 1247 w 1991 Ostatnia wersja OSPFv2 RFC2328 Wersja obsługująca IPv6 OSPFv3 RFC2740 Metryką jest koszt trasy 100Mbit/s = 10 1Gbit/s = 1 Szybka konwergencja i relatywnie małe wymagania hierarchiczny podział na obszary 34

Protokół routingu OSPF Jak działa? OSPF posługuje się hierarchiczną strukturą sieci: obszar backbone (area 0) obszary podłączone różnych typów Każdy z obszarów musi być połączony do obszaru 0 jeśli nie może przez link wirtualny Routery identyfikowane są za pomocą router-id najwyższy adres IP ze wszystkich interfejsów pierwszeństwo mają interfejsy loopback użyj ich! 35

Protokół routingu OSPF Jak działa? Baza topologii (łącze-stan) Drzewo najkrótszych ścieżek C A X B D G F H C A X B D G F H E Algorytm SPF E 36

Protokół routingu OSPF Jak działa? Routery wymieniają się LSA Link State Advertisement W zależności od obszaru i roli routera, zestaw LSA może być różny Typ Nazwa LSA 1 Router 2 Network 3 Summary Network 4 Summary ASBR 5 External 7 NSSA 37

Protokół routingu OSPF Algorytm SPF Router utrzymuje osobną bazę topologii dla każdego obszaru, do którego należy Routery w tym samym obszarze posiadają tą samą bazę topologii SPF działa osobno dla każdego obszaru Flooding LSA odbywa się tylko w granicach obszaru 38

Protokół routingu OSPF Role routerów Internal router wszystkie interfejsy w tym samym obszarze Backbone router wszystkie interfejsy w obszarze 0 Area Border Router (ABR) router posiada interfejsy przynajmniej w dwóch obszarach Autonomous System Boundary Router (ASBR) redystrybucja informacji z innych RIB tras połączonych, statycznych, RIP itp. 39

Protokół routingu OSPF Przykład topologii Internal Area 10 ABR LAN Internal Area 12 ABR ABR Backbone Area 0 ABR Area 11 Internal ASBR RIP/RIPv2 40

Protokół OSPF Rodzaje łączy Broadcast np. Ethernet wybór DR i BDR dla segmentu Non-Broadcast Multi-Access (NBMA) np. Frame Relay konieczność wskazania sąsiadów poleceniem neighbour Point-to-Point, Point-to-Multipoint, Point-to- Multipoint Non-Broadcast 41

Protokół OSPF Kiedy point-to-point? Zalecane w przypadku sieci używających jako warstwy transportowej 802.11: oszczędzamy czas potrzebny na elekcję DR/BDR RTR A fxp0 WLAN em0 RTR B UWAGA: koszt trasy przez AP jest równy wynegocjowanej z AP prędkości na interfejsie zwykle 100Mbit/s (koszt 10). Jeśli posiadasz inne, równoległe i szybsze łącze warto zastanowić się nad zmianą (zwiększeniem) kosztu przez ten interfejs! 42

Protokół OSPF Konfiguracja point-to-point interface fxp1 ip ospf network point-to-point ip ospf cost 20! zawyżenie kosztu do odpowiadającego łączu 50Mbit/s! aby inne łącze o realnej przepustowości 100Mbit/s! było atrakcyjniejsze q-ospfd# show ip ospf interface fxp1 fxp1 is up Internet Address 192.168.50.1/30, Broadcast 192.168.50.3, Area 0.0.0.50 Router ID 172.16.254.10, Network Type POINTOPOINT, Cost: 20 Transmit Delay is 1 sec, State Point-To-Point, Priority 1 No designated router on this network No backup designated router on this network [...] Neighbor Count is 1, Adjacent neighbor count is 1 43

Protokół OSPF Kiedy broadcast? We wszystkich topologiach, w których wiele routerów łączy wspólny segment Ethernet priorytet routera (0-254, 254 najwyższy, 0 nie zostanie DR) wyższe router-id (zalecane stabilne rozplanowanie numeracji interfejsów loopback!) interface fxp0 ip ospf priority 253 router ospf router-id 172.16.254.253 interface fxp0 ip ospf priority 254 router ospf router-id 172.16.254.254 interface fxp0 ip ospf priority 10 router ospf router-id 172.16.254.250 BDR DR drother drother drother interface em0 ip ospf priority 0 router ospf router-id 172.16.254.50 interface em0 ip ospf priority 0 router ospf router-id 172.16.254.49 drother interface xl0 ip ospf priority 0 router ospf router-id 172.16.254.48 44

Protokół OSPF Konfiguracja broadcast interface fxp0 ip ospf network broadcast! domyślnie dla interfejsów Ethernet q-ospfd# show ip ospf interface fxp0 fxp0 is up [...] Internet Address 192.168.0.100/24, Broadcast 192.168.0.255, Area 0.0.0.0 Router ID 172.16.254.10, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DROther, Priority 1 Designated Router (ID) 172.16.254.201, Interface Address 192.168.0.201 Backup Designated Router (ID) 172.16.254.200, Interface Address 192.168.0.200 Multicast group memberships: OSPFAllRouters Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:04 Neighbor Count is 2, Adjacent neighbor count is 2 45

Protokół routingu OSPF Sumaryzacja - brak 1.1.1.0 1.1.2.0 1.1.3.0 1.1.4.0 1.1.1.0 1.1.4.0 2.2.1.0 2.2.2.0 2.2.3.0 Backbone Area #0 3.3.1.0 3.3.4.0 3.3.1.0 3.3.2.0 3.3.3.0 3.3.4.0 3.3.5.0 1.1.2.0 1.1.3.0 2.2.1.0 2.2.3.0 3.3.3.0 3.3.5.0 2.2.2.0 Wiele prefiksów w Area 0 Dodatkowe obciążenie dla algorytmu SPF i routerów backbone 46

Protokół routingu OSPF Sumaryzacja - poprawnie 1.0.0.0 Backbone Area #0 3.0.0.0 2.0.0.0 1.1.1.0 1.1.4.0 3.3.1.0 3.3.4.0 1.1.2.0 1.1.3.0 2.2.1.0 2.2.3.0 3.3.3.0 3.3.5.0 2.2.2.0 Rozgłaszamy tylko summary LSA Zmiany stanów łącz nie propagują się pomiędzy obszarami 47

Protokół routingu OSPF Sumaryzacja - konfiguracja router ospf ospf router-id 172.16.254.11 network 192.168.0.0/24 area 0.0.0.0 network 192.168.50.0/30 area 0.0.0.50 area 0.0.0.50 range 172.16.10.0/24 48

Protokół routingu OSPF Scenariusz #1 OSPF i wstrzyknięcie trasy domyślnej - Quagga Na RTR-GW: rozgłosić default router ospf network 172.16.0.0/30 area 10 network 172.16.0.8/30 area 11 default-information originate [always].6 RTR-GW.5.1 172.16.0.4/30 172.16.0.0/30.2 RTR-A RTR-B.1.1 172.16.10.0/24 172.16.11.0/24 49

Protokół routingu OSPF Scenariusz #1 OSPF i wstrzyknięcie trasy domyślnej - OpenOSPFd Na RTR-GW: rozgłosić default [...] fib-update yes redistribute default [...].6 RTR-GW.5.1 172.16.0.4/30 172.16.0.0/30.2 RTR-A RTR-B.1.1 172.16.10.0/24 172.16.11.0/24 50

Protokół routingu OSPF Scenariusz #2 dwa OSPF ASBR Na RTR-G1: rozgłosić default router ospf network 172.16.0.0/25 area 0 default-information originate [always] Na RTR-G2: rozgłosić default router ospf network 172.16.0.0/25 area 0 default-information originate [always] RTR-G1 RTR-G2.1.2 172.16.0.0/25.10.11 RTR-A RTR-B 51

Protokół routingu OSPF Scenariusz #2 dwa OSPF ASBR Na RTR-A: który default? rtra-ospfd# show ip ospf database OSPF Router with ID (172.16.254.203) AS External Link States Link ID ADV Router Age Seq# CkSum Route 0.0.0.0 172.16.254.254 342 0x80000002 0x347c E2 0.0.0.0/0 [0xa] 0.0.0.0 172.16.254.253 1862 0x80000002 0x2e81 E2 0.0.0.0/0 [0xa] 52

Protokół routingu OSPF Scenariusz #2 dwa OSPF ASBR Na RTR-A: który default? rtra-ospfd# show ip ospf route [...] ============ OSPF external routing table =========== N E2 0.0.0.0/0 [20/10] tag: 10 via 172.16.0.1, fxp0 via 172.16.0.2, fxp0 UWAGA: wiele tras o tej samej metryce pojawi się tylko wtedy, gdy Quagga została skompilowana z opcją multipath 53

Protokół routingu OSPF Scenariusz #2 dwa OSPF ASBR Na RTR-A: który default? $ netstat -nrf inet Routing tables Internet: Destination Gateway Flags Refs Use Netif Expire default 172.16.0.1 UG1 0 0 fxp0 127.0.0.1 127.0.0.1 UH 1 4816 lo0 54

ROUTING DYNAMICZNY A INNE ZAGADNIENIA 55

Routing dynamiczny a inne zagadnienia NAT Typowa sieć osiedlowa stosuje NAT 172.16.10.0/24? 172.16.10.0/24 172.16.10.0/24 172.16.10.0/24 Uwaga na nakładające się podsieci prywatne przy redystrybucji tras połączonych/statycznych do protokołów routingu dynamicznego! Trasy można odfiltrować nawet, jeśli redystrybucja jest włączona 56

Routing dynamiczny a inne zagadnienia NAT Filtrowanie sieci z RFC1918 przy redystrybucji tras połączonych/statycznych do OSPFa: router ospf redistribute kernel route-map NORFC1918 route-map NORFC1918 permit 10 match ip address prefix-list 10 ip prefix-list 10 deny 10.0.0.0/8 le 32 ip prefix-list 10 deny 172.16.0.0/12 le 32 ip prefix-list 10 deny 192.168.0.0/16 le 32 ip prefix-list 10 permit any 57

Routing dynamiczny a inne zagadnienia Filtrowanie ruchu Protokoły routingu mają swoje wymagania co do przepuszczanego ruchu: RIPv1 520/udp RIPv2 multicast pod adres 224.0.0.9 na 520/udp OSPF protokół IP numer 89 BGP protokół TCP na/z portu 179 Przykładowe regułki: pass in on $ext_if proto udp from any port 520 to 224.0.0.9/32 port 520 keep state pass out on $ext_if proto udp from $ext_if port 520 to 224.0.0.9/32 port 520 keep state pass in on $ext_if proto 89 from any to 224.0.0.0/24 pass out on $ext_if proto 89 from $ext_if to 224.0.0.0/24 pass in on $ext_if proto tcp from $bgp_gw port 179 to $ext_if flags S/SA keep state pass out on $ext_if proto tcp from $ext_if to $bgp_gw port 179 flags S/SA keep state 58

Routing dynamiczny a inne zagadnienia Tunelowanie IP-w-IP i GRE Tunelowanie IP-w-IP (gif) nie przenosi żadnego ruchu poza IP (jak sama nazwa wskazuje) brak obsługi multicastów (RIPv2 i OSPF) Tunelowanie GRE (gre) pozwala przenieść multicasty oraz inne protokoły warstwy 3 w szczególności IPX wygodne i funkcjonalne połączenie dwóch sieci z możliwością zapewnienia działania protokołów RIPv2 i OSPF quagga automatycznie konfiguruje interfejsy gre i gif jako punkt-punkt, ale tylko te, które istnieją zanim zostanie uruchomiona 59

GDZIE WARTO RZUCIĆ OKIEM 60

Książki 61

Książki 62

Zasoby WWW Pakiet Quagga: http://www.quagga.net Pakiet XORP: http://www.xorp.org Demon OpenOSPFd: http://www.openbsd.org 63

& 64

PROTOKOŁY DYNAMICZNEGO ROUTINGU IP RIP i OSPF PODSTAWY DZIAŁANIA ZAGADNIENIA PROJEKTOWE I WDROŻENIOWE Dziękuję za uwagę lukasz@bromirski.net lbromirski@cisco.com 65

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres