Dynamick routing Informan technologie praxe SPE V labin

Dynamický routing Informační technologie - praxe SPŠE V úžlabině Jan Klepal, Mgr. Radka Müllerová Verze 1

Obsah Protokoly dynamického routingu RIP OSPF BGP Konfigurace dynamického routingu n n Cisco a Linux LAB

Dynamický routing Routovací protokol n n n Definuje jakým způsobem si routery vyměňují informace o připojených sítích a sestavují routy (zjednodušeně řečeno je to program, který vysílá a přijímá informace o sítích a na základě algoritmu přidává a odstraňuje routy v routovací tabulce) V případě existence několika rout ke stejné síti vybírá nejvhodnější na základě rychlosti linek a počet skoků (routerů) přes které je síť dostupná Jsou vysílány informace (routing updates) o sítích, které jsou routerem dostupné

Dynamický routing Routovací protokoly se podle použití dělí na n n IGP (Interior Gateway Protocol) – v rámci AS EGP (Exterior Gateway protocol) – mezi jednotlivými AS AS – Autonomous System (autonomní systém) je skupina několika rozsahů IP adres (sítí) spravovaných jedním subjektem n n AS je identifikován číslem v rozsahu 0 -65535 (např. AS 1836) Autoritativní organizace je stejně jako pro IP adresy IANA a její delegovaní partneři (pro Evropu RIPE). Způsob výběru vhodné routy n n Distance vector – router se rozhoduje na základě informací z přímo připojených (sousedních) ruterů (redistribuce rout) Link-state – router propaguje do celé sítě informace o svých sousedních routerech a na základě informací od ostatních routerů sestavuje mapu sítě

Dynamický routing Interior Gateway Protocols n n RIP (Routing Information Protocol) OSPF (Open Shortest Path First) IS-IS (Intermediate System to Intermediate System) IGRP, EIGRP (proprietální Cisco protokoly) Exterior Gateway Protocols n n EGP (Exterior Gateway Protocols) BGP (Border Gateway Protocol)

RIP (Routing Information Protocol) Jedná se o Distance vector protokol Existují dvě verze n n RIPv 1 – neumí podsítě a autorizaci RIPv 2 – podporuje proměnou délku podsítí Maximální počet routerů na cestě je 15 Pro komunikaci využívá port 520/udp Proti zacyklení využívá n n Split horizon – zamezuje redistribuci routy na interface, ze kterého byla přijata Poison reverse – zpětná informace o nedostupných sítích Výhody – jednoduchá implementace a konfigurace Nevýhody – velký objem přenášených dat, limit na 15 routerů, omezené možnosti správy sítí složitější topologie

OSPF (Open Shortest Path First) Jedná se o Link-state protokol využívající algoritmus Dijkstra je algoritmus, který vybírá nejkratší cestu na základě směrového grafu

OSPF (Open Shortest Path First) Je úzce spojený s routovaným protokolem n n Pro IPv 4 se používá OSPFv 2 Pro IPv 6 byla vyvinuta verze OSPFv 3 Podporuje MD 5 autorizaci Komunikuje pomocí n n n Multicastu – 224. 0. 0. 5 a 224. 0. 0. 6 Unicastu – pro komunikaci mezi area IP protokol id 89 (nepoužívá TCP nebo UDP) Výhody – není limitován počet skoků, umožňuje autorizaci, podporuje sumarizaci rout (area) Nevýhody – složitější implementace

OSPF (Open Shortest Path First) IR – Internal Router area 1 BR – Backbone Router area 4 RIP ABR – Area Border Router area 2 area 0 BGP ASBR – Autonomous System Boundary Router area 3

OSPF (Open Shortest Path First) Inter-area route area 1 Inter-area summary route area 2 area 0 area 4 Virtual Link BGP RIP External route area 3

BGP (Border Gateway Protocol) Na tomto protokolu je „postaven“ Internet Jedná se o Path Vector protokol (pro výběr routy, na rozdíl od Distance Vector protokolu, využívá pouze seznam AS) Routery tranzitních AS pracují s extrémně velkými routovacími tabulkami (cca. 100 tisíc rout) V současné době se používá BGPv 4 Využívá unicast (179/tcp) Propojené routery se nazývají Peery (Peers) Rozlišují se dvě základní spojení BGP routerů n n EBGP (External BGP) – spojení mezi různými AS IBGP (Internal BGP) – spojení mezi routery v jednom AS (pro synchronizaci routovacích tabulek)

Konfigurace Podpora protoklů n Cisco: v základním feature setu (IP) RIP, OSPF, BGP, IGRP, EIGRP, IS-IS n Linux: program Quagga (dříve Zebra) RIP, OSPF, BGP Stejný styl konfigurace jako Cisco IOS n Windows: pouze serverové Windows RIP, OSPF Konfigurace IGP (Interior Gateway Protocol) n n AS – číslo autonomního systému Které přímo připojené sítě se budou propagovat Konfigurace EGP (Exterior Gateway Protocol) n n AS – číslo autonomního systému Peer – tranzitní routery sousedních AS Pro IGP i EGP je dále možné konfigurovat chování algoritmu výběru (administrativní výběry vhodných rout, timeouty, sumarizace atd. )

Konfigurace RIP: router rip network 192. 168. 1. 0 0. 0. 0. 255 OSPF: router ospf 100 network 192. 168. 1. 0 0. 0. 0. 255 area 0 BGP: router bgp 100 neighbor 129. 213. 1. 2 remote-as 300 neighbor 175. 220. 1. 2 remote-as 200 Pozor na definici sítě, která bude protokolem propagována. Zapisuje se tzv. wild card bits, což je binárně negovaná síťová maska. Síťová maska: 255. 0 11111111. 0000 Wild card bits: 0. 0. 0. 255 00000000. 1111

Konfigurace OSPF Autorizace interface Ethernet 0 ip address 192. 168. 1. 254 255. 0 ip ospf authentication-key nejakeheslo ! router ospf 100 network 192. 168. 1. 0 0. 0. 0. 255 area 0 authentication ! Virtual Link: router ospf 100 network 192. 168. 1. 0 0. 0. 0. 255 area 3 area 2 virtual-link 192. 168. 254. 2 !

Konfigurace OSPF Redistribuce router ospf 100 network 192. 168. 1. 0 0. 0. 0. 255 area 0 redistribute static ! ip route 192. 168. 2. 0 255. 0 192. 168. 254. 2 Redistribuce rout naučených jiným routovacím protokolem router ospf 100 network 192. 168. 1. 0 0. 0. 0. 255 area 0 redistribute rip metric 10 ! Propagace defaultní routy: router ospf 100 network 192. 168. 1. 0 0. 0. 0. 255 area 3 default-information originate !

LAB 10. 0. 4. 0/24 10. 0. 1. 0/24 10. 0. 4. 4 f 0/0 10. 20. 30. 1 10. 0. 4. 254 10. 20. 30. 2 s 0/0 10. 20. 30. 14 s 0/1 10. 0. 3. 0/24 10. 0. 3. 3 s 0 10. 20. 30. 0/30 10. 20. 30. 5 10. 20. 30. 4/30 10. 20. 30. 8/30 s 1 s 0 10. 20. 30. 10 10. 0. 3. 254 10. 0. 1. 254 s 1 10. 20. 30. 12/30 10. 20. 30. 13 10. 0. 1. 1 e 0 s 1 10. 20. 30. 6 10. 20. 30. 9 10. 0. 2. 254 e 0 interface Serial 0 router ipospf 1001. 2. 3. 4 255. 0 address network 10. 20. 30. 4 clock rate 500000 0. 0. 0. 3 area 0 network 10. 20. 30. 8 0. 0. 0. 3 area 0 no shutdown network 10. 0. 2. 0 0. 0. 0. 255 area 0 /30 = 255. 252 OKNO 10. 0. 2. 0/24 10. 0. 2. 2 /24 = 255. 0