Instrukcja do laboratorium
Transkrypt
Instrukcja do laboratorium
Przedmiot: Prowadzący: Kierunek: Rok studiów: Semestr: Zarządzanie sieciami i usługami — laboratorium Dr inż. Krzysztof Wajda [email protected], Dr inż. Andrzej Szymański [email protected], Dr inż. Piotr Chołda [email protected] Telekomunikacja Trzeci Letni, 2009-2010 ....................................................................................................... Instrukcja do laboratorium Badanie właściwości wieloprotokołowej komutacji etykietowej MPLS (Multi-Protocol Label Switching ). Wznawianie pracy po wystąpieniu uszkodzenia w sieciach rozległych Piotr Chołda 26 marca 2010 Przed zajęciami należy dokładnie zapoznać się z instrukcją oraz z materiałami pomocniczymi. Cel ćwiczenia Ćwiczenie ma umożliwić zapoznanie się z podstawami działania wieloprotokołowej komutacji etykietowej MPLS oraz z najważniejszymi procedurami wznawiania pracy po wystąpieniu uszkodzenia. 1 1.1 Przebieg laboratorium Sprawdzenie wiedzy teoretycznej Przed rozpoczęciem zajęć praktycznych, prowadzący sprawdzi wiedzę uczestników związaną z tematyką laboratorium (dotyczącą zarówno materiałów teoretycznych jak i niniejszej instrukcji) — odpowiedź jest punktowana w skali 0 − 2 pkt. W przypadku stwierdzenia braku dostatecznej wiedzy, uczestnik nie zostanie dopuszczony do zajęć. Taki uczestnik może zgłosić się na zajęcia innej grupy i po zaliczeniu odpowiedzi (skala zmienia się wtedy na 0 − 1 pkt.), może odbyć laboratorium. 1.2 Przygotowanie konfiguracji sprzętowej Sprzęt przeznaczony do użycia w trakcie laboratorium realizowanego w laboratorium L-2 (s. 304), paw. D-6, został zestawiony w tab. 1, str. 3. Proszę złożyć konfigurację sprzętową pokazaną na rys. 1, str. 2. Prowadzący dostarczy pliki konfiguracyjne dla ruterów i przełączników. Należy je tylko wgrać za pomocą hyperterminala (w trybie konfiguracji globalnej — prompt np. R21(config)#). Rutery, przełączniki oraz komputery PC są zaadresowane adresami z sieci 192.168.X.0 z maską domyślną (wartości X podano na rysunku, końcówki adresów urządzeń są tożsame z identyfikatorami numerycznymi poszczególnych urządzeń). Z kolei adresy Loopback0, służące do identyfikacji ruterów z punktu widzenia procesów trasujących i sygnalizacyjnych, mają postać 10.0.0.R, gdzie R jest identyfikatorem numerycznym rutera. Przełączniki są skonfigurowane w taki sposób, żeby na porcie FastEthernet0/3 obserwować ruch wysyłany z R23 do R22 (na S21 — widoczne w Wireshark na PC7) lub wysyłany z R24 do R22 (na S22 — widoczne w Wireshark na PC8), zaś na FastEthernet0/4 obserwować ruch wysyłany z R22 do R23 (na S21 — widoczne w Wireshark na PC10) lub wysyłany z R22 do R24 (na S22 — widoczne w Wireshark na PC9). Strona 1 Strona 2 R21 S 0/0/1* X =1 X =2 PC9 R24 S 0/1/0 S 0/2/1 Fa 0/1 Fa 0/0 X =3 S 0/2/0* S 0/1/0 R23 Fa 0/4 Fa 0/2 Fa 0/2 Fa 0/4 PC8 Fa 0/1 Fa 0/3 S22 X =5 X =4 Fa 0/1 Fa 0/3 S21 PC7 Fa 0/0 R22 Fa 0/1 PC12 S 0/1/0* X =6 R25 PC11 X =8 Fa 0/0 S 0/1/0 Rysunek 1: Konfiguracja sprzętowa używana w trakcie laboratorium. Linia prosta — kabel prosty, linia przerywana — kabel skrośny, linia kropkowana — połączenie konsolowe. Gwiazdką oznaczono wejście DCE kabla szeregowego. PC13 X =7 Fa 0/0 S 0/0/0* Interfejsy i sieci: 192.168.X.R/S/P C Loopback0: 10.0.0.R PC10 ....................................................................................................... Przedmiot: Prowadzący: Kierunek: Rok studiów: Semestr: Zarządzanie sieciami i usługami — laboratorium Dr inż. Krzysztof Wajda [email protected], Dr inż. Andrzej Szymański [email protected], Dr inż. Piotr Chołda [email protected] Telekomunikacja Trzeci Letni, 2009-2010 Przedmiot: Prowadzący: Kierunek: Rok studiów: Semestr: Zarządzanie sieciami i usługami — laboratorium Dr inż. Krzysztof Wajda [email protected], Dr inż. Andrzej Szymański [email protected], Dr inż. Piotr Chołda [email protected] Telekomunikacja Trzeci Letni, 2009-2010 ....................................................................................................... 1.3 Obserwacja działania MPLS Według konfiguracji dostarczonej przez prowadzących został zestawiony jednokierunkowy tunel Tunnel1 z R21 do R22 z dwiema ścieżkami typu explicit. Pierwsza ścieżka LSP1 biegnie przez ruter R23, natomiast druga ścieżka LSP2 biegnie przez rutery R23 i R24 (por. rys. 2, str. 4). Można to zaobserwować przesyłająć ping z PC13 do PC11. Należy zwrócić uwagę na fakt, że na przełącznikach nie będzie widać etykiety MPLS (dla ruchu przechodzącego przez tunel), ponieważ ruch jest monitorowany na ostatnim przeskoku i poprzedzający ruter ściąga etykietę. Ruch powrotny dla ping jest przesyłany w MPLS, co świadczy o tym że w domenie MPLS zostały utworzone tunele dynamiczne (warto przeanalizować strukturę nagłówka MPLS). Ponadto w trakcie przeglądania przepływu pakietów w Wireshark można zaobserwować przesyłanie komunikatów LDP i RSVP (warto zachowywać pliki z podglądu interfejsów pod kątem przygotowania sprawozdania). Należy je przeanalizować i wytłumaczyć, jakie pełnią role w zestawionej sieci. Należy zaobserwować, jak często są wysyłane aktualizacje związane z nimi (i na jakie adresy) oraz jaki mają charakter. Należy również podglądnąć konfigurację ruterów pod kątem MPLS (proszę zwrócić uwagę na przydatne komendy oraz zagadnienia do opisania w sprawozdaniu — rozdz. 2, str. 5). Proszę wykryć, w jaki sposób ruter (lub Wireshark) rozpoznaje, że ma do czynienia z pakietami MPLS. 1.4 Obserwacja zachowania w przypadku wystąpienia uszkodzenia W kolejnej części laboratorium należy sprawdzić, czy działa ścieżka alternatywna zdefiniowana jako opcja druga dla utworzonego tunelu (LSP2 dla Tunnel1). Należy tego dokonać uruchamiająć w sposób ciągły ping z PC13 do PC11 i obserwować przepływ pakietów za pomocą programu Wireshark (interesujące są tutaj tylko komunikaty IP EchoRequest, ponieważ one przemieszczają się zdefiniowanym tunelem). Następnie należy wyłączyć interfejs FastEthernet0/1 rutera R22. W następstwie takiej akcji (symulującej uszkodzenie i następujące po nim wznawianie pracy), pakiety EchoRequest powinny przestać płynąć przez sieć, w której znajduje się przełącznik S21, a powinny zacząć poruszać się przez sieć związaną z przełącznikiem S22. Przebieg trasy można sprawdzić stosując tracert, warto zaobserwować również wartości pól TTL (powinny być o jeden mniejsze niż wcześniej, co wskazuje że pakiety płyną przez sieć 192.168.3.0, w wyniku czego tunel korzysta teraz z jednego przeskoku więcej). Następnie należy włączyć FastEthernet0/1 rutera R22 i zaobserwować, że trasa pozostaje przez pewien czas nie zmieniona (ruch nadal będzie płynął trasą alternatywną), mimo że pierwsza ścieżka jest ponownie zdatna i poprawnie widziana przez rutery (aby to obserwować należy po włączeniu interfejsu poczekać kilkanaście sekund, aż OSPF nawiąże sąsiedztwo między ruterami R22 i R23 — będzie to można poznać, gdy na konsoli wyświetli się komunikat typu: <znacznik czasu> %OSPF-5-ADJCHG: Tablica 1: Sprzęt używany w trakcie wykonywania laboratorium (wersja dla jednej podgrupy) Lp. Nazwa Opis 1. R21, R22, R23, R24 Rutery z obsługą MPLS Ruter pomocniczy 2. R25 Przełączniki służące do obserwacji ruchu w sieci 3. S21, S22 Komputery służące do podglądania ruchu z przełączników S21 i S22 4. PC7, PC8 oraz ich konfiguracji Komputery służące do konfiguracji ruterów i podglądania ruchu z 5. PC9, PC10 przełączników S21 i S22 Komputer służące do konfiguracji ruterów 6. PC12 Komputery służące do konfiguracji ruterów i generowania ruchu 7. PC11, PC13 Druga podgrupa używa analogicznego zestawu (R3i, S3i i PC1-PC6). Strona 3 Przedmiot: Prowadzący: Kierunek: Rok studiów: Semestr: Zarządzanie sieciami i usługami — laboratorium Dr inż. Krzysztof Wajda [email protected], Dr inż. Andrzej Szymański [email protected], Dr inż. Piotr Chołda [email protected] Telekomunikacja Trzeci Letni, 2009-2010 ....................................................................................................... R23 LSP1 S21 R25 X =4 R21 R22 X =5 S22 LSP2 R24 Rysunek 2: Przebieg ścieżek LSP1 i LSP2 związanych z tunelem Tunnel1 między ruterami R21 i R22. <dane nt interfejsu> from LOADING to FULL, Loading Done). Gdy RSVP będzie odświeżać ścieżkę, nastąpi powrót na trasę sprzed uszkodzenia. Po przełączeniu na ścieżkę alternatywną warto zaobserwować zmiany w tablicy przełączania etykiet. Potem należy wyłączyć opcję keepalive warstwy L2 na FastEthernet0/1 rutera R22, a następnie rozłączyć fizycznie połączenie do tego interfejsu. W ten sposób emulowana jest niezdatność niewidoczna w warstwie L2. Proszę zaobserwować w jaki sposób zostanie wykryte uszkodzenie ścieżki. 1.5 Tworzenie ścieżki typu explicit W ostatniej części laboratorium należy skonfigurować z rutera R21 tunel Tunnel2, którego ścieżka robocza LSP3 przebiega przez rutery R21-R23-R22-R24 (rys. 3, str. 5). W celu obserwacji ruchu należy podpiąć PC9 do rutera R24 na FastEthernet0/1 i skonfigurować podsieć 192.168.9.0 (wystarczy to zrobić tylko na PC9, na R24 konfiguracja będzie wcześniej wgrana). Natępnie należy zaobserwować na przełączniku S21, że pakiety związane z ping wysyłanym z PC9 do PC13 są przesyłane z etykietą MPLS, natomiast pakiety powrotne przechodzące przez przełącznik S22 już nie korzystają z MPLS (jest to kolejne przykład, że przedostatni ruter na ścieżce LSP zdejmuje etykietę). W programie Wireshark należy również przyjrzeć się komunikatom protokołu RSVP. 1.6 Zakończenie laboratorium Ważne — po zakończeniu laboratorium należy uporządkować laboratorium, przywracając konfigurację do stanu wyjściowego: • wyczyszczenie konfiguracji ruterów (jeśli była kopiowana do pamięci NVRAM), • rozłączenie używanych przewodów, • wyłączenie komputerów i listwy zasilającej rutery i przełączniki, • ponowna instalacja systemu Windows na komputerach PC (komputery należy podłączyć do Internetu — gniazdko INET — i wybrać po uruchomieniu opcję labreinstall). Strona 4 Przedmiot: Prowadzący: Kierunek: Rok studiów: Semestr: Zarządzanie sieciami i usługami — laboratorium Dr inż. Krzysztof Wajda [email protected], Dr inż. Andrzej Szymański [email protected], Dr inż. Piotr Chołda [email protected] Telekomunikacja Trzeci Letni, 2009-2010 ....................................................................................................... R23 S21 R25 X =4 R21 R22 X =5 S22 LSP3 Fa 0/1 R24 192.168.9.0 PC9 Rysunek 3: Przebieg ścieżki LSP3 związanej z tunelem Tunnel2 między ruterami R21 i R24. 2 Sprawozdanie Sprawozdanie z laboratorium jest obligatoryjne (punktacja do uzyskania: 0 − 3 pkt.). Obowiązuje minimalnie jedno sprawozdanie na grupę. W sprawozdaniu należy zawrzeć opis czynności wykonanych w trakcie laboratorium (bez powtarzania informacji przedstawionych w instrukcji), ale przede wszystkim własne przemyślenia oraz odpowiedzi na problemy/pytania przedstawione poniżej. Proszę opisać ewentualne problemy, jakie się pojawiły (oraz sposób ich rozwiązania, jeśli problem udało się rozwiązać; można też podać proponowane metody rozwiązania problemu). W sprawozdaniu należy również ustosunkować się do następujących problemów: 1. Proszę zaprezentować, zinterpretować oraz scharakteryzować informacje konfiguracyjne wyświetlone na ruterach R22 i R23 po wydaniu następujących komend: • show mpls traffic-eng tunnels (m.in. sprawdzanie jakie tunele zostały utworzone, jaki jest ich status, którędy biegnie aktualnie używana ścieżka związana z danym tunelem — należy sprawdzić przed wyłączeniem jednego z interfejsów i po wyłączeniu; pozwala dodatkowo sprawdzić: czy sygnalizacja tunelu działa poprawnie, jaki jest priorytet tunelu i przepływność skonfigurowana przy jego tworzeniu, czas od utworzenia tunelu i od ostatniej zmiany jego stanu, informacje o ostatnim błędzie, jaki w związku z tym tunelem wystąpił — widoczne np. przy przełączaniu na ścieżkę zapasową), • show mpls forwarding-table (m.in. jakie etykiety są przełączane; warto zauważyć że dla łączy FastEthernet w tablicy jako nextHop pokazany jest adres IP, a dla łączy typu serial: point2point; ciekawe spostrzeżenia można poczynić również porównując wynik tego polecenia przed wyłączeniem któregoś z interfejsów i po wyłączeniu go), • show mpls interfaces (m.in. interpretacja oraz różnica między Pop tag i Untagged; dlaczego niektóre z sieci obecnych w naszej topologii nie są wyświetlane po wydaniu tego polecenia?), Strona 5 Przedmiot: Prowadzący: Kierunek: Rok studiów: Semestr: Zarządzanie sieciami i usługami — laboratorium Dr inż. Krzysztof Wajda [email protected], Dr inż. Andrzej Szymański [email protected], Dr inż. Piotr Chołda [email protected] Telekomunikacja Trzeci Letni, 2009-2010 ....................................................................................................... • show mpls ldp parameters, • show mpls ldp discovery, • show mpls ldp neighbor, • show mpls ldp bindings (m.in. warto porównać z wynikami wyświetlanymi dla show mpls forwarding-table i show mpls ip binding), • show ip rsvp counters, • show ip rsvp neighbor, • show ip route, • show ip cef detail. 2. Proszę ogólnie scharakteryzować komunikaty związane z MPLS obserwowane w programie Wireshark (np. komunikaty OSPF, pakiety z etykietami MPLS, komunikaty LDP i RSVP). 3. Proszę porównać otrzymane ramki MPLS — jakie etykiety są używane, jakie występują wartości pól TTL i S? 4. Jak zmieniają się etykiety po uruchomieniu ścieżki zapasowej? 5. W którym ruterze ściągana jest etykieta związana z tunelem Tunnel1, a gdzie związana z tunelem Tunnel2? 6. Na podstawie plików konfiguracyjnych ruterów R21-R24 proszę wyjaśnić podstawowe polecenia służące do uruchomienia MPLS na ruterze, komendy używane podczas tworzenia tunelu oraz podczas konfigurowania ścieżki LSP, której przebieg jest zadany wprost (typ explicit). 7. Czy daje się zaobserwować równoważenie ruchu w MPLS w tej sieci (odpowiedź „tak” lub „nie” proszę poprzeć odpowiednią interpretacją listingów konfiguracji). Sprawozdanie należy oddać (tzn. wysłać w formacie do edycji na adres: [email protected]) najpóźniej dwa tygodnie od czasu wykonania ćwiczenia (potem z każdym dniem spóźnienia ocena będzie się automatyczni obniżać o 0,25 pkt.). W sprawozdaniu należy zawrzeć dane identyfikacyjne: wszystkich autorów (czyli wykonawców ćwiczenia laboratoryjnego), datę i godzinę odbycia ćwiczenia oraz podgrupę laboratoryjną (tzn. czy używano ruterów R2i czy R3i). Strona 6