Routing dynamiczny ..........................................................
Transkrypt
Routing dynamiczny ..........................................................
Routing dynamiczny ................................................................................................................................ 2 Czym jest metryka i odległość administracyjna? ................................................................................. 3 RIPv1 .................................................................................................................................................... 4 RIPv2 .................................................................................................................................................... 4 Interfejs pasywny ................................................................................................................................ 5 Podzielony horyzont ............................................................................................................................ 5 Podzielony horyzont z zatruciem wstecz............................................................................................. 5 Vyatta i RIP .............................................................................................................................................. 5 Komendy.............................................................................................................................................. 6 Wyłączenie komunikatów zdarzeń RIP .................................................................................... 6 Wyłączenie komunikatów debugowania pakietów RIP .......................................................... 6 Odległość administracyjnej - zmiana ....................................................................................... 6 Rozgłoszenie trasy domyślnej – bardzo ważne, domyślnie RIP nie rozgłasza trasy domyślnej 6 Rozgłoszenie trasy statycznej .................................................................................................. 6 Rozgłoszenie trasy uzyskanej z protokołu OSPF ...................................................................... 6 Zmiana domyślnej metryki RIP ................................................................................................ 6 Funkcjonowanie RIP na interfejsie .......................................................................................... 6 Odległość administracyjna dla sieci......................................................................................... 6 Interfejs pasywny .................................................................................................................... 6 Trasa statyczna RIP .................................................................................................................. 6 Odstęp czasowy pomiędzy aktualizajami (domyślnie 30) ....................................................... 7 Autoryzacja RIP na interfejsie.................................................................................................. 7 Podzielony horyzont [ z zatruciem wstecz ] ............................................................................ 7 Zadania .................................................................................................................................................... 7 Routing dynamiczny Jak to już zostało wspomniane w poprzednim laboratorium protokoły routingu dynamicznego ułatwiają wymianę informacji pomiędzy routerami. Pozwalają dynamicznie pozyskiwać informacje o zdalnych sieciach i automatycznie wprowadzać stosowne informacje do tablicy routingu. Protokoły dynamicznie same ustalają najlepszą trasę w oparciu o różne parametry a następnie zapisują ją w tablicy routingu. Niewątpliwą zaletą jest to iż tablice routingu modyfikowane są automatycznie np. w momencie awarii jakiegoś węzła sieci. Minusem są zasoby niezbędne do działania protokołu routingu dynamicznego – w związku z koniecznością wymiany komunikatów dotyczących tras wzrasta użycie procesora oraz wykorzystanie pasma. Protokoły routingu mogą zostać podzielone w kilku różnych płaszczyznach. Ze względu na domenę routingu podział wygląda następująco: IGP (interior Gateway protocols) – protokoły bramy wewnętrznej, używane w routingu wewnątrz konkretnej domeny, EGP (exterior Gateway protocols) – protokoły bramy zewnętrznej, wykorzystywane do routingu pomiędzy różnymi domenami. W trakcie laboratoriów omawiane będą tylko protokoły z rodziny IGP. Protokoły te można podzielić ze względu na sposób wyznaczania tras: Protokoły wektora odległości – trasy rozgłaszane są jako wektory odległości i kierunku. Odległość definiowana jest przy użyciu metryki (np. liczba skoków), kierunek z kolei to router następnego skoku. Tego typu protokoły wykorzystują do wyznaczania najlepszej trasy algorytm Bellmana-Forda. Protokoły wektora odległości wysyłają pełne tablice routingu co powoduje wzrost przepływu informacji w sieci. Routery nie są w stanie poznać całej topologii sieci – interesuje je tylko następny skok dla danej sieci oraz metryka i odległość administracyjna. Niektóre protokoły wektora odległości wysyłają okresowe aktualizacje informacji o trasach. Protokoły łącze-stan – informacje na temat topologii zbierane są ze wszystkich węzłów dzięki czemu router zna całą topologię sieci. Protokoły wykorzystują informację łącze-stan do utworzenia mapy topologii i wyboru najlepszej trasy z pośród wszystkich dostępnych. W przypadku protokołów łącze-stan aktualizacje wysyłane są tylko gdy w topologii nastąpi jakaś zmiana. Kolejnego podziału protokołów routingu można dokonać na podstawie informacji zawartych w aktualizacji: Klasowe protokoły routingu – nie wysyłają w aktualizacji informacji o masce podsieci. Oznacza to, że klasowych protokołów nie można stosować w sieciach w których podział na podsieci dokonany został przy wykorzystaniu więcej niż jednej maski. Router użyje maski podsieci skonfigurowanej na lokalnym interfejsie gdy adresy są w tej samej sieci głównej lub zastosuje domyślną maskę podsieci w oparciu o klasę adresu. Dla poszczególnych klas domyślne maski wyglądają następująco (w tabeli pominięte zostały sieci klasy D i E): Klasa A B C Zakres IP 1.0.0.0 – 126.0.0.0 128.0.1.0 – 191.254.0.0 192.0.1.0 – 223.255.254.0 Domyślna maska klasy 255.0.0.0 /8 255.255.0.0 /16 255.255.255.0 /24 Adresy prywatne 10.0.0.0 – 10.255.255.255 /8 172.16.0.0 – 172.31.255.255 /12 192.168.0.0 – 192.168.255.255 /16 Bezklasowe protokoły routingu – w aktualizacjach oprócz adresu sieci umieszczana jest również maska. Bezklasowe protokoły routingu są stosowane w większości współczesnych sieci. W przypadku powyższego przykładu dla obu przypadków protokoły routingu bezklasowego prawidłowo obsłużą sieć. Co więcej możliwe jest również wykorzystanie sieci nieciągłych o których mówimy gdy np. po jednej stronie sieci znajduje się podsieć 172.16.1.0/28 a po drugiej stronie sieci podsieć 172.16.1.16/28. Przykład sieci nieciągłej: Routing w przypadku powyższej sieci i protokołu RIPv2 będzie się odbywał prawidłowo. Gdy w powyższej sieci zastosujemy RIPv1 komunikacja pomiędzy siecią 172.16.1.0/28 i 172.16.1.16/28 nie będzie możliwa. Czym jest metryka i odległość administracyjna? Metryka jest sposobem mierzenia i porównywania, wykorzystywana jest przez protokoły routingu do ustalenia najlepszej trasy. W przypadku gdy router dowie się o kilku trasach do sieci docelowej koniecznym jest podjęcie decyzji, którą trasę wybrać. Wówczas router skorzysta z metryki – wybierze trasę o najlepszej metryce. W ramach każdego protokołu routingu wykorzystywane są inne metody obliczania metryki. Przykładowo RIP wykorzystuje liczbę skoków (routerów) do sieci docelowej. Oprócz liczby skoków metryki mogą być wyznaczana na przykład na podstawie: Szerokości pasma, Obciążenie łącza, Opóźnienie, Niezawodność. Odległość administracyjna jest wykorzystywana w momencie gdy router dowiaduje się o trasie do sieci zdalnej z kilku źródeł. Wówczas aby podjąć decyzję o wyborze źródła trasy router skorzysta z odległości administracyjnej. Krótko mówiąc odległość administracyjna określa pierwszeństwo źródła routingu. Każdy protokół routingu, sieci statyczne i podłączone bezpośrednio mają swój priorytet. Router w momencie gdy dowie się o kilku trasach do sieci docelowej z więcej niż jednego źródła może wykorzystać odległość administracyjną aby wybrać najlepszą trasę. Odległość administracyjna może znajdować się w przedziale od 0 do 255 przy czym im niższa wartość tym wyższy priorytet. Tylko sieć podłączona bezpośrednio ma odległość administracyjną 0. Odległość 255 oznacza, że źródło nie jest zaufane. Podsumowując metryka wykorzystywana jest w procesie instalowania trasy w tablicy routingu – wybrana zostanie trasa z najlepszą metryką. W przypadku wykorzystania jednego protokołu routingu dynamicznego w tablicy nie mogą istnieć dwa wpisy dotyczące tej samej sieci docelowej. Ponieważ różne protokoły routingu w różny sposób obliczają metrykę wprowadzona została odległość administracyjna. Stosowana jest gdy router otrzymuje informację o trasie do sieci docelowej z więcej niż jednego źródła – protokołu routingu. Decyzja o tym którą trasę wybrać podejmowana jest na podstawie odległości administracyjnej. Wartości odległości administracyjnej dla poszczególnych protokołów routingu wyglądają następująco: 0 – interfejs podłączony bezpośrednio, 1 – trasa statyczna, 5 – trasa sumaryczna EIGRP, 20 – trasa zewnętrzna BGP, 90 – trasa wewnętrzna EIGRP, 100 – IGRP, 110 – OSPF, 115 – IS-IS, 120 – RIP, 140 – EGP, 170 – trasa zewnętrzna EIGRP, 200 – trasa wewnętrzna BGP, 255 – odległość nieznana. Jeśli przyjrzymy się tablicy routingu i konkretnemu wpisowi dotyczącemu danej trasy ujrzymy taką informację: [120/1] – oznacza to trasę o odległości administracyjnej 120 i metryce 1. Do sprawdzenia jakie protokoły routingu działają na routerze wykorzystać można następujące polecenia: show protocols – konfiguracja protokołów routingu działających na routerze. show ip protocol – wyświetlenie informacji o trasach uzyskanych z poszczególnych protokołów routingu. RIPv1 RIP w wersji pierwszej jest klasowym protokołem routingu wektora odległości. Jedyną metryką jest liczba skoków. Aktualizacje tablic routingu wysyłane są co 30 sekund. RIP wykorzystuje dwa typy komunikatów – żądanie i odpowiedź. Komunikat żądanie oznacza, iż router chce od wszystkich pozostały routerów uzyskać pełne tablice routingu. Komunikat odpowiedź jest skutkiem otrzymania żądania. W przypadku RIPv1 maksymalna liczba skoków to 15. Komunikaty w RIPv1 przesyłane są w formie rozgłoszenia. RIPv2 RIP w wersji drugiej jest bezklasowy protokołem routingu wektora odległości. Tak jak w przypadku RIPv1 metryką jest liczba skoków. Niewątpliwą zaletą RIPv2 jest to iż w aktualizacjach umieszczane są maski podsieci – bezklasowość. Wersja druga protokołu RIP jest udoskonalenie wersji pierwszej w związku z czym poza pewnymi różnicami pozostałe założenia zostały nie zmienione. RIPv2 jest kompatybilny wstecz z wersją pierwszą. W związku z tym zachowano ograniczenie do 15 hopów. Wersja druga wykorzystuje transmisję multicast do przekazywania informacji o trasach. Interfejs pasywny Każdy interfejs może zostać skonfigurowany jako interfejs pasywny. Wówczas przez dany interfejs informacje RIP nie będą rozgłaszane. Dzięki temu zmniejszamy obciążenie sieci i unikamy problemów związanych z bezpieczeństwem informacji. Podzielony horyzont Protokoły routingu wektora odległości zazwyczaj umożliwiają wykorzystanie tzw. Podzielonego horyzontu. Zapobiega on wysyłaniu informacji z tego samego interfejsu na którym została odebrana. Domyślnie podzielony horyzont jest włączony. Podzielony horyzont z zatruciem wstecz Wysyłając aktualizacje z określonego interfejsu należy wszystkie sieci o których router dowiedział się przez ten interfejs oznaczyć jako nieosiągalne. Domyślnie podzielony horyzont z zatruciem wstecz jest wyłączony. Vyatta i RIP W systemie Vyatta można korzystać z protokołu RIPv2. Konfiguracja protokołu RIPv2 sprowadza się do wydania kilku poleceń. W pierwszej kolejności należy skonfigurować wszystkie karty sieciowe. Następnie można przystąpić do konfiguracji protokołu RIP. Rozpoczynając konfigurację do dyspozycji mamy dwa podejścia: Uruchomienie rozgłaszania RIP na interfejsach – sieć podłączona do interfejsu zostanie automatycznie rozgłoszona. Każdy interfejs, który działa w RIP rozgłasza też swoje podłączone sieci. Nie należy rozgłaszać RIP do sieci w których nie działają routery. set protocols rip interface ethx Skonfigurowanie sieci, do których rozgłaszane będą informacje RIP set protocols rip network IP/maska Dalsze kroki są wspólne i nie zależą od wcześniej wybranej opcji: 1. Następnie należy uruchomić rozgłaszanie tras podłączonych bezpośrednio set protocols rip redistribute connected 2. Potwierdzenie wprowadzonej konfiguracji commit 3. Sprawdź poprawność konfiguracji show protocols show ip route show ip rip ping Komendy Wyłączenie komunikatów zdarzeń RIP monitor protocol rip disable events Wyłączenie komunikatów debugowania pakietów RIP monitor protocol rip disable packet [recv | send ] Odległość administracyjnej - zmiana set protocols rip default-distance distance show protocols rip default-distance delete protocols rip default-distance Rozgłoszenie trasy domyślnej – bardzo ważne, domyślnie RIP nie rozgłasza trasy domyślnej set protocols rip default-information originate show protocols rip default-information originate delete protocols rip default-information originate Rozgłoszenie trasy statycznej set protocols rip redistribute static [metric metryka] show protocols rip redistribute static [metric] delete protocols rip redistribute static [metric] Rozgłoszenie trasy uzyskanej z protokołu OSPF set protocols rip redistribute ospf [metric metryka] show protocols rip redistribute ospf [metric] delete protocols rip redistribute ospf [metric] Zmiana domyślnej metryki RIP set protocols rip default-metric metric show protocols rip default-metric delete protocols rip default-metric Funkcjonowanie RIP na interfejsie set protocols rip interface ethx show protocols rip interface ethx delete protocols rip interface ethx Odległość administracyjna dla sieci set protocols rip network-distance ipv4 show protocols rip network-distance ipv4 delete protocols rip network-distance ipv4 Interfejs pasywny set protocols rip passive-interface ethx show protocols rip passive-interface delete protocols rip passive-interface ethx Trasa statyczna RIP set protocols rip route ipv4 show protocols rip route delete protocols rip route ipv4 Odstęp czasowy pomiędzy aktualizajami (domyślnie 30) set protocols rip timers update seconds show protocols rip timers update delete protocols rip timers update [seconds] Autoryzacja RIP na interfejsie set interfaces ethernet ethx ip rip authentication [md5 md5-key password md5password | plaintext-password password] delete interfaces ethernet ethx ip rip authentication [md5 md5-key password | plaintext-password] show interfaces ethernet ethx ip rip authentication [md5 md5-key password | plaintext-password] Podzielony horyzont [ z zatruciem wstecz ] set interfaces ethernet ethx ip rip split-horizon [disable | poison-reverse] show interfaces ethernet ethx ip rip split-horizon delete interfaces ethernet ethx ip rip split-horizon [disable | poison-reverse] Zadania 1. Zestaw połączenia i wirtualne maszyny zgodnie z poniższym schematem. Wykorzystaj pulę adresów 172.16.0.0/16. Uruchom RIPv2 i skonfiguruj wszystkie niezbędne informacje. Sprawdź czy możliwa jest transmisja pomiędzy PC1<->PC2, PC1<->PC3 oraz PC2<->PC3 . (Router Rx – maszyna vyatta_czysty, Komputer PCx – maszyna debian_czysty, opcja „I copied it” dla wszystkich maszyn) 2. Dla sieci z zadania 1 sprawdź poleceniem traceroute ściężkę pakietów z PC1 do PC2. Jak ścieżka jest aktualnie wykorzystywana? Spróbuj uszkodzić tę trasę (np. poprzez wyłączenie karty sieciowej) i sprawdź czy i po jakim czasie router zmieni wpis w tablicy routingu. Sprawdź ponownie jaką trasą podróżują pakiety z PC1 do PC2. 3. Uzupełnij konfigurację z zadania 1 o połączenie do sieci WAN routera R1. Zmodyfikuj konfigurację tak aby możliwa była transmisja z dowolnego komputera do sieci WAN. Wykorzystaj połączenie routingu statycznego i dynamicznego. 4. Uruchom wirtualne maszyny: lab3_R1_p, lab3_R2_p, lab3_R3_p, lab3_R4_p, lab3_PC1_p, lab3_PC2_p, lab3_PC3_p oraz lab3_PC4_p, wybierz opcję „I moved it” dla każdej maszyny. Zdiagnozuj wszystkie problemy występujące w komunikacji pomiędzy poszczególnymi urządzeniami w sieci. Przetestuj komunikację pomiędzy wszystkimi węzłami sieci. Węzeł R1 R2 R3 R4 PC1 PC2 PC3 PC4 Przyjęta adresacja: Interfejs IP Eth1 192.168.0.1 Eth2 192.168.1.1 Eth1 192.168.1.2 Eth2 192.168.2.1 Eth3 192.168.3.1 Eth1 192.168.3.2 Eth2 192.168.4.1 Eth3 192.168.5.1 Eth1 192.168.5.2 Eth2 192.168.6.1 Eth0 192.168.0.2 Eth0 192.168.2.2 Eth0 192.168.4.2 Eth0 192.168.6.2 Maska 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252 255.255.255.252