Vyatta 5
Transkrypt
Vyatta 5
OSPF......................................................................................................................................................... 3 Komunikaty OSPF ................................................................................................................................ 3 Przyległość ........................................................................................................................................... 3 Sieć wielodostępowa a punkt-punkt ................................................................................................... 3 Router DR i BDR ................................................................................................................................... 4 System autonomiczny OSPF ................................................................................................................ 4 Metryka OSPF ...................................................................................................................................... 5 Vyatta i OSPF ........................................................................................................................................... 5 Komendy.............................................................................................................................................. 5 Wyłączenie wiadomości zdarzeń OSPF ................................................................................... 5 Wyłączenie wiadomości LSA.................................................................................................... 5 Wyłączenie wiadomości dotyczących pakietów ...................................................................... 6 Wyłączenie wiadomości dotyczących pakietów DD (Database Description) .......................... 6 Wyłączenie monitorowania pakietów hello ............................................................................ 6 Wyłączenie monitorowania pakietów LSack ........................................................................... 6 Wyłączenie monitorowania pakietów LS-request ................................................................... 6 Wyłączenie monitorowania pakietów LS-update.................................................................... 6 Uruchomienie OSPF na routerze ............................................................................................. 6 Referencyjna szerokość pasma – przedział 1 – 4294967, domyślnie 108 ............................... 6 Rozgłoszenie trasy domyślnej ................................................................................................. 6 Domyślna metryka OSPF ......................................................................................................... 6 Dystans administracyjny .......................................................................................................... 6 Definiowanie sąsiada OSPF ..................................................................................................... 6 Interfejs pasywny .................................................................................................................... 7 Redystrybucja RIP .................................................................................................................... 7 Redystrybucja tras statycznych ............................................................................................... 7 Wyświetlenie bazy OSPF ......................................................................................................... 7 Szczegóły interfejsu OSPF ........................................................................................................ 7 Informacje o sąsiedzie OSPF .................................................................................................... 7 Informacje o trasie OSPF ......................................................................................................... 7 Obszar OSPF ............................................................................................................................ 7 Autoryzacja OSPF..................................................................................................................... 7 Autoryzacja OSPF na interfejsie .............................................................................................. 7 Referencyjna szerokość pasma na interfejsie ......................................................................... 7 Domyślny koszt OSPF na interfejsie ........................................................................................ 8 Timer uznania za niedostępny ................................................................................................. 8 Odstępy pomiędzy hello .......................................................................................................... 8 Typ sieci OSPF .......................................................................................................................... 8 Priorytet interfejsu OSPF ......................................................................................................... 8 Zadania .................................................................................................................................................... 9 OSPF OSPF czyli Open Shortest Path First jest bezklasowym wewnętrznym (IGP) protokołem routingu łącze-stan. W OSPF wprowadzono obszary dzięki czemu protokół jest dobrze skalowalny. OSPF wykorzystuje algorytm Dijkstry (SPF). OSPFv2 dotyczy routingu w IPv4, OSPFv3 stworzony zostały dla IPv6. Komunikaty OSPF W OSPF można spotkać się z następującymi 5 typami komunikatów: Hello – służą do tworzenia i podtrzymania przyległości z innymi routerami OSPF, zawiera informację o identyfikatorze routera, DBD – database description, skrócona lista bazy danych routera wysyłającego, LSR – żądanie LSR służy do pozyskania szczegółów dotyczących wpisu DBD, LSU – używane do odpowiadania na LSR oraz do ogłaszania nowych informacji. Mogą zawierać jeden z następujących typów ogłoszeń LSA: o 1 – LSA routera, o 2 – LSA sieci, o 3 lub 4 – LSA z podsumowaniem, o 5 – zawnętrzne LSA, o 6 – grupowe pakiety LSA OSPF, o 7 – zdefiniowany dla obszarów niezbyt szczątkowych, o 8 – LSA dla OSPFv3, o 9, 10, 11 – LSA nieprzeźroczyste. LSAck – komunikat potwierdzający odebranie LSA. Przyległość W pierwszej kolejności po uruchomieniu routery wysyłają pakiety hello poszukując bezpośrednio połączonych sąsiadów. Jeśli router odbierze na interfejsie pakiet hello to oznacza iż na tym łączu znajduje się inny router OSPF. W związku z tym router tworzy częściową przyległość z sąsiadem. Pełna przyległość ma miejsce gdy routery wymienią wszystkie potrzebne pakiety LSU i mają dokładnie takie same bazy danych łącze-stan. Aby routery mogły stworzyć przyległość muszą ustalić następujące parametry: interwał hello, czas uznania za nieczynny oraz typ sieci. Domyślnie pakiety hello wysyłane są co 10s w sieciach wielodostępowych i punkt-punkt. Zazwyczaj pakiety hello wysyłane są grupowo. Czas uznania za nieczynny to czas w który jeśli router nie otrzyma pakietu hello to uzna router sąsiadujący za niedostępny. Domyślnie czas ten wynosi 40s. Jeśli czas uznania za nieczynny upłynie wówczas taki sąsiad jest usuwany z bazy danych i wysyłana jest informacja o nieczynnym sąsiedzie na wszystkich interfejsach. Sieć wielodostępowa a punkt-punkt Jeśli chodzi o rozróżnienie sieci wielodostępowej i punkt-punkt wygląda ono następująco: Sieć punkt-punkt Sieć wielodostępowa Router DR i BDR OSPF wybiera router desygnowany (DR) i zapasowy router desygnowany (BDR). DR odpowiedzialny jest za aktualizowanie wszystkich routerów OSPF gdy wystąpi jakaś zmiana, z kolei BDR monitoruje router DR i przejmuje jego rolę gdy ten ulegnie awarii. W przypadku sieci punktpunkt nie ma konieczności definiowania routerów DR i BDR. Router DR to router, który ma najwyższy priorytet interfejsu OSPF, BDR to router z drugim co do wysokości priorytetem interfejsu OSPF. W momencie gdy priorytety są takie same dla kilku routerów wybierany jest ten z wyższym identyfikatorem. Pozostałe routery zwane są DROTHER. Routery DROTHER tworzą przyległości tylko z routerami DR i BDR. Mimo to ustanawiają przyległości sąsiedzkie z pozostałymi routerami w sieci. Zmiana routera DR może nastąpić gdy: DR przestanie działać, OSPF na DR przestanie działać, Wielodostępowy interfejs na DR przestanie działać. System autonomiczny OSPF Obszar OSPF to grupa routerów, które posiadają wspólne informacje łącze-stan. Wszystkie routery w danym obszarze (systemie) muszę mieć takie same informacje w bazie danych. Wszelkie informacje wymieniane są w ramach routerów należących do tego samego AS (autonomous system). Zdefiniowano następujące obszary: Backbone Area – inaczej obszar 0 lub 0.0.0.0, stanowi rdzeń sieci OSPF. Wszystkie pozostałe obszary podłączone są do backbone area. Routing między obszarami odbywa się zawsze przez obszar 0. Standard Area – obszar przyłączony do obszaru 0. Routery posiadają informację o wszystkich routerach w obszarze. Tablica routingu zależy od położenia routera. Stub Area – obszar w którym informacje z innych protokołów routingu są blokowane (LSA typ 5). Możliwa jest tylko komunikacja w ramach OSPF – informacje sumaryczne z innych obszarów. Totally Stubby Area – blokowane są pakiety LSA typu 3, 4 i 5. Blokowane są wszelkie informacje z innych protokołów routingu. Blokowane są również informacje z innych obszarów OSPF. Not So Stubby Area – blokowane są pakiety LSA typu 4 i 5. Zewnętrzne ścieżki nie są akceptowane. Dopuszczalne są wyłącznie trasy sumaryczne. Informacje o trasach z innych obszarów są rozsyłane przy pomocy LSA typu 7. Metryka OSPF Metryka OSPF definiowana jest jako koszt. W dokumentacji protokołu OSPF zdefiniowano iż koszt związany jest ze stroną wyjściową każdego interfejsu routera. Koszt może zostać skonfigurowany przez administratora, a im mniejszy koszt tym większa szansa, że interfejs zostanie wykorzystany do transmisji. W przypadku systemu Vyatta metryka OSPF jest obliczana zgodnie ze wzorem: 𝑀𝑏 𝑟𝑒𝑓𝑒𝑟𝑒𝑛𝑐𝑦𝑗𝑛𝑎 𝑠𝑧𝑒𝑟𝑜𝑘𝑜ść 𝑝𝑎𝑠𝑚𝑎 [ ] 𝑠 𝑀𝑏 𝑏𝑖𝑒żą𝑐ą 𝑠𝑧𝑒𝑟𝑜𝑘𝑜ść 𝑝𝑎𝑠𝑚𝑎 [ ] 𝑠 Domyślna referencyjna szerokość pasma to 108. Vyatta i OSPF Podstawowa konfiguracja OPSF w systemie Vyatta sprowadza się do wydania kilku poleceń. 1. Skonfiguruj wszystkie interfejsy routera. 2. Ustaw identyfikator routera set protocols ospf parameters router‐id identyfikator 3. Skonfiguruj sieci do których OSPF będzie rozgłaszany set protocols ospf area obszar network sieć/maska 4. Uruchom rozgłaszanie tras podłączonych bezpośrednio set protocols ospf redistribute connected 5. Potwierdź wprowadzone zmiany commit 6. Przetestuj poprawność wprowadzonej konfiguracji show ip route show protocols show ip ospf ping Komendy Wyłączenie wiadomości zdarzeń OSPF monitor protocol ospf disable event Wyłączenie wiadomości LSA monitor protocol ospf disable lsa [flooding | generate | install | refresh] Wyłączenie wiadomości dotyczących pakietów monitor protocol ospf disable packet all [detail | recv [detail] | send [detail]] Wyłączenie wiadomości dotyczących pakietów DD (Database Description) monitor protocol ospf disable packet dd [detail | recv [detail] | send [detail]] Wyłączenie monitorowania pakietów hello monitor protocol ospf disable packet hello [detail | recv [detail] | send [detail]] Wyłączenie monitorowania pakietów LSack monitor protocol ospf disable packet ls-ack [detail | recv [detail] | send [detail]] Wyłączenie monitorowania pakietów LS-request monitor protocol ospf disable packet ls-request [detail | recv [detail] | send [detail]] Wyłączenie monitorowania pakietów LS-update monitor protocol ospf disable packet ls-update [detail | recv [detail] | send [detail]] Uruchomienie OSPF na routerze set protocols ospf show protocols ospf delete protocols ospf Referencyjna szerokość pasma – przedział 1 – 4294967, domyślnie 108 set protocols ospf auto-cost reference-bandwidth szerokosc_pasma show protocols ospf auto-cost reference-bandwidth delete protocols ospf auto-cost reference-bandwidth Rozgłoszenie trasy domyślnej set protocols ospf default-information originate [always | metric metryka] show protocols ospf default-information originate [always | metryka] delete protocols ospf default-information originate [always | metryka] Domyślna metryka OSPF set protocols ospf default-metric metryka show protocols ospf default-metric delete protocols ospf default-metric Dystans administracyjny set protocols ospf distance [global dystans] show protocols ospf distance [global] delete protocols ospf distance [global] Definiowanie sąsiada OSPF set protocols ospf neighbor ipv4 [priority priorytet] show protocols ospf neighbor ipv4 [priority] delete protocols ospf neighbor ipv4 [priority] Interfejs pasywny set protocols ospf passive-interface [ethx] show protocols ospf passive-interface delete protocols ospf passive-interface [ethx] Redystrybucja RIP set protocols ospf redistribute rip [metric metryka] show protocols ospf redistribute rip [metric] delete protocols ospf redistribute rip [metric] Redystrybucja tras statycznych set protocols ospf redistribute static [metric metryka] show protocols ospf redistribute static [metric] delete protocols ospf redistribute static [metric] Wyświetlenie bazy OSPF show ip ospf database [max-age | self-originate | {asbr-summary | external | network | nssa-external | opaque-area | opaque-as | opaque-link | router | summary} [adv-router <ipv4> |<ipv4> [adv-router <ipv4> | self-originate]]] Szczegóły interfejsu OSPF show ip ospf interface Informacje o sąsiedzie OSPF show ip ospf neighbor Informacje o trasie OSPF show ip ospf route Obszar OSPF set protocols ospf area area-id show protocols ospf area area-id delete protocols ospf area area-id area-id może być wyrażone poprzez adres IP lub wartość dziesiętną. Autoryzacja OSPF set protocols ospf area area-id authentication type show protocols ospf area area-id authentication delete protocols ospf area area-id authentication type – md5 lub plaintext-password Autoryzacja OSPF na interfejsie set interfaces ethernet ethx ip ospf authentication [md5 key-id key-id md5-key md5-key | plaintext-password password] show interfaces ethernet ethx ip ospf authentication [md5 key-id key-id md5-key | plaintext-password] delete interfaces ethernet ethx ip ospf authentication [md5 key-id key-id md5key | plaintext-password] Referencyjna szerokość pasma na interfejsie set interfaces ethernet ethx ip ospf bandwidth bandwidth show interfaces ethernet ethx ip ospf bandwidth delete interfaces ethernet ethx ip ospf bandwidth Domyślny koszt OSPF na interfejsie set interfaces interface ip ospf cost cost show interfaces interface ip ospf cost delete interfaces interface ip ospf cost Koszty OSPF dla wybranych przepustowości: Typ Koszt 56 Kbps 64 Kbps 128 Kbps 256 Kbps 512 Kbps 768 Kbps T1 (1.544 Mbps) E1 (2.048 Mbps) 4 Mbps Token Ring 10 Mbps Ethernet 16 Mbps Token Ring T3 (44.736 Mbps) 100+ Mbps 1785 1562 781 390 195 130 64 48 6 10 6 2 1 Timer uznania za niedostępny set interfaces ethernet ethx ip ospf dead-interval interval show interfaces ethernet ethx ip ospf dead-interval delete interfaces ethernet ethx ip ospf dead-interval Interval: 1 – 65535 [s], domyślnie 4*odstęp hello. Odstępy pomiędzy hello set interfaces ethernet ethx ip ospf hello-interval interval show interfaces ethernet ethx ip ospf hello-interval delete interfaces ethernet ethx ip ospf hello-interval Interval: 1 – 65535 [s], domyślnie 10. Typ sieci OSPF set interfaces ethernet ethx ip ospf network [broadcast | non-broadcast | point-to-multipoint | point-to-point] show interfaces ethernet ethx ip ospf network delete interfaces ethernet ethx ip ospf network Priorytet interfejsu OSPF set interfaces interface ip ospf priority priority show interfaces interface ip ospf priority delete interfaces interface ip ospf priority Priority: 0 – 255, domyślnie 1. Zadania 1. Zbuduj poniższą sieć wykorzystując protokół OSPF. Dostęp do sieci WAN skonfiguruj przy użyciu trasy domyślnej. (Router Rx – maszyna vyatta_czysty, Komputer PCx – maszyna debian_czysty, opcja „I copied it” dla wszystkich maszyn) 2. Zbuduj poniższą sieć (Router Rx – maszyna vyatta_czysty, Komputer PCx – maszyna debian_czysty, opcja „I copied it” dla wszystkich maszyn). Stwórz routing między obszarami OSPF i protokołami RIP oraz OSPF. Transmisja musi się odbywać pomiędzy wszystkimi segmentami wszystkich sieci. Interfejsy Loopback zastosowane zostały do zasymulowania sieci do których przyłączone są komputery, należy je skonfigurować zgodnie z poniższym schematem adresacji: Interfejs R2Lo R3Lo R5Lo R6Lo Adres IP/maska 192.168.2.1/24 172.16.3.1/24 192.168.5.1/24 172.16.6.1/24