540 likes | 707 Views
RIP – Routing Information Protocol OSPF - Open Shortest Path First. Routing statyczny. Aby dobrze zrozumieć zalety routingu dynamicznego, należy przypomnieć sobie informacje dotyczące rutowania statycznego. Zalety routingu statycznego : Jest przewidywalne, Nie obciąża dodatkowo łącz,
E N D
RIP – Routing Information ProtocolOSPF - Open Shortest Path First
Routing statyczny Aby dobrze zrozumieć zalety routingu dynamicznego, należy przypomnieć sobie informacje dotyczące rutowania statycznego. Zalety routingu statycznego: • Jest przewidywalne, • Nie obciąża dodatkowo łącz, • Łatwe do skonfigurowania w małych sieciach,
Routing statyczny Wady rutowania statycznego: • Brak skalowalności, • W dużych sieciach ilość wpisów statycznych na routerach może sięgać kilku tysięcy, • Nie można wykorzystywać redundantnych połączeń w sieci,
Rutowanie dynamiczne: Zalety: • Skalowalność, • Zdolność dopasowania się do zmieniających się połączeń w sieci, • Możliwość wykorzystania połączeń redundantnych
Rutowanie dynamiczne: Wady: • Większy stopień skomplikowania sieci, • Dodatkowa zajętość pasma w sieci, • Różnice w implementacji protokołów rutowania na routerach różnych producentów,
Routing hybrydowy W hybrydowym schemacie rutowania niektóre części sieci wykorzystują rutowanie statyczne, a inne – rutowanie dynamiczne. Można w ten sposób połączyć zalety rutingu statycznego i dynamicznego.
Klasyfikacja dynamicznych protokołów rutowania Protokoły zewnętrzne a wewnętrzne: Exterior Gateway Protocol (EGP) np. BGP, Interior Gateway Protocol (IGP) np. RIP, OSPF, EIGRP,
Klasyfikacja dynamicznych protokołów rutowania Dystans-wektor: w protokołoach tego typu router regularnie wysyła do swoich sąsiadów dwie części informacji, które posiada na temat adresów przeznaczenia, do których zna drogę. Pierwsza część informacji mówi sąsiadom routera, jak daleko jest adres przeznaczenia, druga informuje o tym, w jakim kierunku (wektorze) należy kierować pakiety aby dotarły do punktu przeznaczenia.
Klasyfikacja dynamicznych protokołów rutowania Protokół stanu łącza – nie przekazuje informacji o miejscach, które można osiągnąć w sieci, zamiast tego przekazuje informację o topologii sieci. Informacja ta składa się z listy segmentów sieci lub łączy, do których dołączony jest dany router, oraz stanu tych łączy (czy funkcjonują, czy nie). Na podstawie tych informacji każdy z routerów buduje sobie obraz sieci, na podstawie którego wylicza najlepszą dla siebie trasę.
Wady protokołów dystans-wektor • Brak informacji o tym skąd router dowiedział się o danej trasie, • Rozszczepiony horyzont, • Możliwość wystąpienia pętli routingu, • Długi czas konwergencji
Wady protokołów stanu łącza • Większe obciążenie procesora oraz pamięci routera, • Duża złożoność samego protokołu,
Podstawy konfiguracji RIP Podstawowa konfiguracja: router rip network 172.16.0.0 network 172.17.0.0 network 192.168.100.0
Podstawy konfiguracji RIP router rip – włączenie procesu na routerze, który obsługuje proces rutingu dynamicznego. network 172.16.0.0 – proces RIP będzie wysyłał rozgłoszenia o routingu i odbierał uaktualnienia routingu z sieci 172.16.0.0
Podstawy konfiguracji RIP Ponieważ protokół RIP jest protokołem klasowym, nie można zagregować informacji o sieciach 172.16.0.0 oraz 172.17.0.0 w jednym wpisie z maską 15 bitów. Konieczne jest podanie dwóch wpisów z maską 16 bitów. Maska nie jest jawnie podawana, ponieważ można ją wyliczyć z „klasy” adresów IP.
Podstawy konfiguracji OSPF router ospf 1 network 0.0.0.0 255.255.255.255 area 0 ---------------------------------------------------------- router ospf 1 – włączenie procesu obsługującego protokół OSPF. Numer 1 oznacza numer procesu OSPF, ponieważ na jednym routerze może zostać uruchomionych kilka takich procesów.
Podstawy konfiguracji OSPF Powinno się konsekwentnie w ramach jednej sieci używać tych samych numerów dla procesów OSPF na wszystkich routerach w całej sieci. network 0.0.0.0 255.255.255.255 area 0 Polecenie to informuje router, że wszystkie jego interfejsy, które nie są jawnie dołączone do innych obszarów OSPF powinny być przypisane do obszaru 0.
Podstawy konfiguracji OSPF Maska użyta w tym poleceniu network różni się od masek, z którymi dotychczas mieliśmy do czynienia. W tak zapisanej masce bit 1 jest gwiazdką i oznacza, że odpowiadający mu bit w adresie może wynosić albo 1 albo 0. Tak więc maska 255.255.255.255 określa wszystkie adresy, a polecenie network umieszcza wszystkie interfejsy w obszarze „0”. Protokół OSPF jest protokołem bezklasowym.
Podstawy konfiguracji OSPF Jeśli będzie konieczne zdefiniowanie więcej niż jednego obszaru, będziemy go definiować odpowiednią klauzulą network np.network 172.16.0.0 0.0.0.255 area 7 Oznacza, że interfejsy znajdujące się w zakresie IP 172.16.0.0 – 172.16.0.255 mają być przypisane do obszaru 7. Każdy z interfejsów routera może znajdować się tylko w jednym obszarze.
Obszary OSPF Obszar to oddzielna, ciągła część sieci, której szczegóły wewnętrznej topologii nie są widoczne przez routery znajdujące się poza tym obszarem. Obszary pozwalają na wprowadzenie dodatkowego poziomu hierarchii sieci, różnej od tej, którą zapewniają klasy sieci IP i mogą być używane do agregowania informacji o rutowaniu, a także posiadać szczegółowe informacje na temat elementów wchodzących w skład całej sieci.
Obszary OSPF Ta zdolność ukrywania szczegółów i agregowania informacji o rutowaniu pozwala na dobrą skalowalność protokołu OSPF i obsługę dużych sieci. Jeśli nastąpi zmiana stanu jednego z łącz w obszarze x, to jedynie routery z tego obszaru będą zmuszone do przeliczenia swoich tablic routingu. Routery w innych obszarach nie będą zmuszone wykonywać żadnych obliczeń.
Obszary OSPF Obszar OSPF musi być ciągły, to znaczy, że nie możemy oznaczyć dwóch części sieci bez bezpośredniego połączenia tym samym numerem obszaru. Mimo, że interfejsy routerów traktowane są jako część obszaru, to same routery nie należą do obszaru. Jeden router może mieć interfejs A w obszarze „0” i równocześnie interfejs B w obszarze „1”.
Obszary OSPF Jeśli router łączy dwa lub więcej obszarów jest określany mianem obszarowego routera granicznego, co oznacza, że znajduje się on na granicy obszaru i przekazuje do reszty sieci sumaryczną informację o łączach i routerach z wnętrza obszaru.
Obszary OSPF Protokół OSPF nie pozwala na dowolny przepływ danych pomiędzy dowolnymi obszarami. Twórcy OSPF narzucili ograniczenie, aby wszystkie obszary łączyły się bezpośrednio ze specjalnym obszarem zwanym obszarem rdzenia. Obszar ten ma identyfikator „0” i musi istnieć w każdej sieci obsługiwanej przez protokół OSPF.
Obszary OSPF Pomiędzy obszarami trasy routingu powinny być rozsyłane w postaci zagregowanej. Aby router mógł zagregować trasy, musi zostać odpowiednio poinstruowany. Służy do tego celu klauzula: area 1 range 172.16.48.0 255.255.252.0 która mówi, że do obszaru 1 należą adresy IP z zakresu: 172.16.48.0 – 172.16.51.255 i mają być rozgłaszane jako spójna całość.
Obszary OSPF - podsumowanie • Każdy obszar sieci OSPF musi być ciągły i musi być bezpośrednio dołączony do obszaru „0”. • Każdy segment sieci i każdy interfejs routera powinien należeć do dokładnie jednego obszaru.
Obszary OSPF - podsumowanie 3. Rozgłaszanie stanu łącza jest wykonywane wewnątrz obszaru, ale nie wychodzi poza granicę jednego obszaru. Ponadto zawsze kiedy łącze zmieni stan, każdy router pracujący w obszarze musi przeliczyć swoje najkrótsze trasy do wszystkich podsieci. Dlatego należy pamiętać, aby wyznaczone obszary były maksymalnie stabilne, co spowoduje minimalizację liczby wykonywanych przeliczeń tras. Największym problemem są łącza zestawiane na żądanie (np. ISDN).
Obszary OSPF - podsumowanie 4. Należy rozmieścić obszary w taki sposób, by zminimalizować agregowanie tras. Ponieważ agregowanie występuje tylko na granicy obszarów, to idealnym obszarem jest taki, w którym tworzona jest jedna trasa sumaryczna do każdego innego obszaru. Pozwoli to zmniejszyć rozmiary tablic rutowania na routerach, co przekładać się będzie na mniejsze zużycie pamięci.
Obszary OSPF - podsumowanie 5. W jednym obszarze powinno się znajdować nie więcej niż 100 łączy, chyba, że łącza te są bardzo stabilne. 6. Jeden router nie powinien się znajdować w więcej niż czterech obszarach. Jeśli obszary są stosunkowo nieduże i stabilne to może się zdarzyć, że jeden router będzie w stanie obsłużyć ich kilkanaście (teoretycznie).
Rozgłaszanie tras statycznych RIP router rip network 172.16.0.0 network 172.17.0.0 network 192.168.100.0 redistribute static ! ip route 0.0.0.0 0.0.0.0 192.168.100.250 W przypadku protokołu RIP domyślna miara dla tras statycznych redystrybuowanych przy pomocy RIP-a wynosi 1.
Rozgłaszanie tras statycznych OSPF router ospf 1 network 0.0.0.0 255.255.255.255 area 0 redistribute static metric 1 metric-type 1 ! ip route 0.0.0.0 0.0.0.0 192.168.100.250 OSPF inaczej niż RIP nie ma domyślnej wartości dla tras statycznych redystrybuowanych w ramach tego protokołu, więc należy tę wartość wprowadzić ręcznie: metric-type 1
Zapasowe trasy statyczne Jeśli popełnimy błąd w konfiguracji protokołu routingu dynamicznego, może zdarzyć się, że utracimy połączenie do konfigurowanego właśnie routera. Aby temu zapobiec można skonfigurować zapasowe trasy statyczne. Robi się to wpisując routing statyczny z odpowiednio wysoką metryką (czyli priorytetem w tablicy routingu).
Zapasowe trasy statyczne Domyślne metryki dla wybranych protokołów rutowania stosowane w sprzęcie Cisco:
Zapasowe trasy statyczne RIP router rip network 172.16.0.0 network 172.17.0.0 network 192.168.100.0 ! ip route 172.16.10.0 255.255.255.0 172.16.1.5 130
Zapasowe trasy statyczne OSPF router ospf 1 network 0.0.0.0 255.255.255.255 area 0 ! ip route 172.16.10.0 255.255.255.0 172.16.1.5 120
Zapasowe trasy statyczne Jednym z najczęstszych sposobów wykorzystania zapasowych tras statycznych jest obsługa zestawianych na żądanie łączy zapasowych, które uruchamiane są automatycznie po wystąpieniu awarii łącza podstawowego i przerywane, kiedy łącze zacznie znowu pracować.
Zapasowe trasy statyczne Łącze ISDN uruchamiane jest dopiero w momencie gdy przesyłane są nim dane. Konfigurujemy więc na łączach podstawowych protokół routingu dynamicznego taki jak RIP czy OSPF z domyślną metryką, a na łączu ISDN ustawimy routing statyczny z metryką np. 200. Dopóki działa protokół routingu dynamicznego, w tablicy routingu istnieją wpisy o niższej metryce. W momencie, kiedy łącze ulega awarii – protokoły routingu dynamicznego usuwają swoje wpisy i wykorzystywany jest routing statyczny.
Ograniczone rozgłaszanie tras W naszej sieci mogą występować łącza, po których nie chcemy rozgłaszać uaktualnień routingu generowanych przez nasz dynamiczny protokół routingu. Jednym z powodów może być fakt, że łącze pomiędzy dwoma miejscami sieci ma małą przepustowość, lub urządzenie po drugiej stronie łącza zarządzane jest przez inną grupę administratorów. Interfejsy obsługujące tego typu łącza są określane mianem interfejsów pasywnych.
Ograniczone rozgłaszanie tras RIP router rip network 172.16.0.0 network 172.17.0.0 network 192.168.100.0 passive-interface ethernet 1 passive-interface serial 0
Ograniczone rozgłaszanie tras OSPF router ospf 1 network 0.0.0.0 255.255.255.255 area 0 passive-interface ethernet 1 passive-interface serial 0
Ograniczone rozgłaszanie tras UWAGA !!! To, że nie będziemy rozgłaszać uaktualnień routingu przez oznaczone łącza nie znaczy, że nie będziemy słuchać przez te łącza uaktualnień rozsyłanych przez inne routery. Inaczej mówiąc my nie wysyłamy uaktualnień, ale słuchamy tego co mówią inni i aktualizujemy na tej podstawie swoją tablicę routingu.
Ograniczenie źródeł informacji o rutowaniu Jednym ze sposobów określenia, co słyszy twój router, jest zmiana wartości dystansów administracyjnych. W poniższych przykładach (a raczej przykładzie) zablokujemy wszystko za wyjątkiem wskazanych przez nas sieci, z których chcemy odbierać uaktualnienia do naszej tablicy routingu.
Ograniczenie źródeł informacji o rutowaniu RIP router rip network 172.16.0.0 network 172.17.0.0 network 192.168.100.0 passive-interface ethernet 1 passive-interface serial 0 distance 255 distance 120 172.16.1.0 0.0.0.255 distance 120 172.16.2.0 0.0.0.255 distance 120 172.16.8.0 0.0.0.255
Ograniczenie źródeł informacji o rutowaniu RIP Dystans administracyjny o wartości 255 jest traktowany przez router jako nieosiągalny. W powyższym przykładzie router został tak skonfigurowany, że protokół RIP ma ustawiony jako domyślny dystans administracyjny o wartości 255 i stosuje go dla wszystkich uaktualnień routingu z wyjątkiem uaktualnień od routerów, których adresy IP zawierają się w jednym z wyspecyfikowanych zakresów: 172.16.1.0 – 172.16.1.255 lub 172.16.2.0 – 172.16.2.255 lub 172.16.8.0 – 172.16.8.255
Ograniczenie źródeł informacji o rutowaniu OSPF Użycie dystansów administracyjnych w celu filtrowania uaktualnień tras w domenie rutowania OSPF jest bardzo niebezpiecznym rozwiązaniem, które nie jest zalecane. Aby protokół OSPF mógł poprawnie funkcjonować, każdy router wymaga spójnej informacji o topologii sieci, a to wymaganie nie jest spełnione, jeśli zastosujemy ograniczenie przesyłania uaktualnień tras.
Ograniczenie źródeł informacji o rutowaniu OSPF W przypadku protokołu OSPF klauzula passive-interface powoduje, że router nie nasłuchuje też na uaktualnienia routingu, które są przesyłane intefejsem oznaczonym w ten sposób. Osiągamy zatem cel – ograniczenie źródeł informacji o routingu, a jednocześnie zachowujemy spójność bazy danych o połączeniach na routerze.
Filtrowanie określonych tras Może zajść konieczność filtrowania tylko części uaktualnień przesyłanych przez sąsiadujące routery. W w/w przykładach pokazane było jak całkowicie zabronić odbierania uaktualnień. Jeśli natomiast chcemy filtrować tylko część tras z odbieranych danych, to musimy zastosować zupełnie inne rozwiązanie.
Filtrowanie określonych tras RIP router rip network 172.16.0.0 network 172.17.0.0 network 192.168.100.0 passive-interface ethernet 1 passive-interface serial 0 distance 255 distance 120 172.16.8.0 0.0.0.255 1 ! access-list 1 permit 172.16.9.0 0.0.0.255 access-list 1 permit 172.16.20.0 0.0.0.255 access-list 1 deny 0.0.0.0 255.255.255.255
Filtrowanie określonych tras RIP W naszym przykładzie lista dostępu określa, które trasy nadsyłane z sieci 172.16.8.0/24 mogą być odbierane przez konfigurowany właśnie router. Instrukcja access-list pozwala odległym routerom na przesyłanie do naszego routera informacji o trasach z sieci: 172.16.9.0/24 oraz 172.16.20.0/24. Wszystkie pozostałe trasy są blokowane. Trasy nie muszą idealnie pasować do warunków access-listy. Np. trasa 172.16.9.128/30 zostanie pomyślnie przepuszczona, bo zawiera się w 172.16.9.0/24