RIP – Routing Information Protocol OSPF - Open Shortest Path First

Slides:



Advertisements
Podobne prezentacje
ADRESACJA W SIECIACH IP
Advertisements

Usługi sieciowe Wykład 5 DHCP- debian
Protokoły sieciowe.
Protokoły sieciowe.
Sieci komputerowe Protokół TCP/IP Piotr Górczyński 27/09/2002.
Użytkowanie Sieci Marcin KORZEB WSTI - Użytkowanie Sieci.
Sieci komputerowe Protokół TCP/IP.
Adresowanie MAC Adresowanie IP Protokół ARP
Sieci VLAN.
Protokół IP oraz Protokoły routingu
SIECI KOMPUTEROWE Adresowanie IP Adresy IPv4.
Architektura Systemów Komputerowych
Politechnika Poznańska Instytut Elektroniki i Telekomunikacji
Usługi sieciowe Wykład 5 DHCP- debian Jarosław Kurek WZIM SGGW 1.
Mechanika dzielenia na podsieci. Wykład 6
Routing i protokoły routingu
Wrocław DHCP Autorzy: Paweł Obuchowski Paweł Szuba.
Konfiguracja DHCP i dzielenie łącza
Routing statyczny Wykład: Zaawansowane sieci komputerowe
Rozwiązywanie problemów z routerem
Wprowadzenie do wykładu
Listy kontroli dostępu (ACL)
Protokół OSPF Open Shortest Path First
Routing dynamiczny z wykorzystaniem wektora odległości Protokół RIP
IP - Routowalny protokół Idea routingu
Listy kontroli dostępu (ACL)
ZAGADNIENIA WYBORU TRASY W INTERNECIE
Projektowanie Sieci Komputerowych
POŁĄCZENIE MODEMOWE 1. Połączenie modemowe w Ubuntu.
LEKCJA 3 ADRESOWANIE SIECI I HOSTÓW vol 1
LEKCJA 4 ADRESOWANIE SIECI I HOSTÓW vol 2
LEKCJA 2 URZĄDZENIA SIECIOWE
KONFIGURACJA KOMPUTERA
Protokół Komunikacyjny
Routing OSI warstwa 3 mgr inż. Łukasz Dylewski
Adresy komputerów w sieci
Wiadomości wstępne o sieciach komputerowych
Opracował: mgr Artem Nowicki
Sieci komputerowe.
ZASADY PODZIAŁU SIECI NA PODSIECI, OBLICZANIA ADRESÓW PODSIECI,
Protokół drzewa opinającego
Przerwanie ang. interrupt.
Sieci komputerowe Anna Wysocka.
ADRES IP – unikatowy numer przyporządkowany urządzeniom sieci komputerowych. Adres IPv4 składa się z 32 bitów podzielonych na 4 oktety po 8 bitów każdy.
SYSTEMY OPERACYJNE Adresowanie IP cz3.
Adresowanie w sieci komputerowej
Laboratorium systemów operacyjnych
ZWIĄZKI MIĘDZY KLASAMI KLASY ABSTRAKCYJNE OGRANICZENIA INTERFEJSY SZABLONY safa Michał Telus.
Sieci komputerowe.
Systemy operacyjne i sieci komputerowe
Systemy operacyjne i sieci komputerowe
Systemy operacyjne i sieci komputerowe
Systemy operacyjne i sieci komputerowe
Systemy operacyjne i sieci komputerowe
Systemy operacyjne i sieci komputerowe
Sieci komputerowe E-learning
Temat 13: Protokoły warstwy sieci
Model warstwowy sieci ISO/OSI
Systemy operacyjne i sieci komputerowe
Temat 7: Topologie sieciowe (logiczna i fizyczna)
Systemy operacyjne i sieci komputerowe
Systemy operacyjne i sieci komputerowe
PODSTAWY SIECI KOMPUTEROWYCH - MODEL ISO/OSI. Modele warstwowe a sieci komputerowe Modele sieciowe to schematy funkcjonowania, które ułatwią zrozumienie.
Model warstwowy ISO-OSI
Podział sieci IP na podsieci w ramach CISCO
materiały dla uczestników
PODSTAWOWE ZARZĄDZANIE KOMPUTERAMI Z SYSTEMEM WINDOWS
TOPOLOGIE SIECI KOMPUTEROWEJ Filip Duda II DT. TOPOLOGIA SIECI Topologia fizyczna - opisuje sposoby fizycznej realizacji sieci komputerowej, jej układu.
dr hab. inż. Andrzej Bęben, pok. 336a
Routing statyczny Sieci IP: / /24
Zapis prezentacji:

RIP – Routing Information Protocol OSPF - Open Shortest Path First

Routing statyczny Aby dobrze zrozumieć zalety routingu dynamicznego, należy przypomnieć sobie informacje dotyczące rutowania statycznego. Zalety routingu statycznego: Jest przewidywalne, Nie obciąża dodatkowo łącz, Łatwe do skonfigurowania w małych sieciach,

Routing statyczny Wady rutowania statycznego: Brak skalowalności, W dużych sieciach ilość wpisów statycznych na routerach może sięgać kilku tysięcy, Nie można wykorzystywać redundantnych połączeń w sieci,

Rutowanie dynamiczne: Zalety: Skalowalność, Zdolność dopasowania się do zmieniających się połączeń w sieci, Możliwość wykorzystania połączeń redundantnych

Rutowanie dynamiczne: Wady: Większy stopień skomplikowania sieci, Dodatkowa zajętość pasma w sieci, Różnice w implementacji protokołów rutowania na routerach różnych producentów,

Routing hybrydowy W hybrydowym schemacie rutowania niektóre części sieci wykorzystują rutowanie statyczne, a inne – rutowanie dynamiczne. Można w ten sposób połączyć zalety rutingu statycznego i dynamicznego.

Klasyfikacja dynamicznych protokołów rutowania Protokoły zewnętrzne a wewnętrzne: Exterior Gateway Protocol (EGP) np. BGP, Interior Gateway Protocol (IGP) np. RIP, OSPF, EIGRP,

Klasyfikacja dynamicznych protokołów rutowania Dystans-wektor: w protokołoach tego typu router regularnie wysyła do swoich sąsiadów dwie części informacji, które posiada na temat adresów przeznaczenia, do których zna drogę. Pierwsza część informacji mówi sąsiadom routera, jak daleko jest adres przeznaczenia, druga informuje o tym, w jakim kierunku (wektorze) należy kierować pakiety aby dotarły do punktu przeznaczenia.

Klasyfikacja dynamicznych protokołów rutowania Protokół stanu łącza – nie przekazuje informacji o miejscach, które można osiągnąć w sieci, zamiast tego przekazuje informację o topologii sieci. Informacja ta składa się z listy segmentów sieci lub łączy, do których dołączony jest dany router, oraz stanu tych łączy (czy funkcjonują, czy nie). Na podstawie tych informacji każdy z routerów buduje sobie obraz sieci, na podstawie którego wylicza najlepszą dla siebie trasę.

Wady protokołów dystans-wektor Brak informacji o tym skąd router dowiedział się o danej trasie, Rozszczepiony horyzont, Możliwość wystąpienia pętli routingu, Długi czas konwergencji

Wady protokołów stanu łącza Większe obciążenie procesora oraz pamięci routera, Duża złożoność samego protokołu,

Podstawy konfiguracji RIP Podstawowa konfiguracja: router rip network 172.16.0.0 network 172.17.0.0 network 192.168.100.0

Podstawy konfiguracji RIP router rip – włączenie procesu na routerze, który obsługuje proces rutingu dynamicznego. network 172.16.0.0 – proces RIP będzie wysyłał rozgłoszenia o routingu i odbierał uaktualnienia routingu z sieci 172.16.0.0

Podstawy konfiguracji RIP Ponieważ protokół RIP jest protokołem klasowym, nie można zagregować informacji o sieciach 172.16.0.0 oraz 172.17.0.0 w jednym wpisie z maską 15 bitów. Konieczne jest podanie dwóch wpisów z maską 16 bitów. Maska nie jest jawnie podawana, ponieważ można ją wyliczyć z „klasy” adresów IP.

Klasy adresów IP Klasa Prefix Zakres adresów A 0… 0.0.0.0 – 127.255.255.255 B 10… 128.0.0.0 – 191.255.255.255 C 110.. 192.0.0.0 – 223.255.255.255 D 1110.. 224.0.0.0 – 239.255.255.255 E 11110.. 240.0.0.0 – 247.255.255.255

Podstawy konfiguracji OSPF router ospf 1 network 0.0.0.0 255.255.255.255 area 0 ---------------------------------------------------------- router ospf 1 – włączenie procesu obsługującego protokół OSPF. Numer 1 oznacza numer procesu OSPF, ponieważ na jednym routerze może zostać uruchomionych kilka takich procesów.

Podstawy konfiguracji OSPF Powinno się konsekwentnie w ramach jednej sieci używać tych samych numerów dla procesów OSPF na wszystkich routerach w całej sieci. network 0.0.0.0 255.255.255.255 area 0 Polecenie to informuje router, że wszystkie jego interfejsy, które nie są jawnie dołączone do innych obszarów OSPF powinny być przypisane do obszaru 0.

Podstawy konfiguracji OSPF Maska użyta w tym poleceniu network różni się od masek, z którymi dotychczas mieliśmy do czynienia. W tak zapisanej masce bit 1 jest gwiazdką i oznacza, że odpowiadający mu bit w adresie może wynosić albo 1 albo 0. Tak więc maska 255.255.255.255 określa wszystkie adresy, a polecenie network umieszcza wszystkie interfejsy w obszarze „0”. Protokół OSPF jest protokołem bezklasowym.

Podstawy konfiguracji OSPF Jeśli będzie konieczne zdefiniowanie więcej niż jednego obszaru, będziemy go definiować odpowiednią klauzulą network np.network 172.16.0.0 0.0.0.255 area 7 Oznacza, że interfejsy znajdujące się w zakresie IP 172.16.0.0 – 172.16.0.255 mają być przypisane do obszaru 7. Każdy z interfejsów routera może znajdować się tylko w jednym obszarze.

Obszary OSPF Obszar to oddzielna, ciągła część sieci, której szczegóły wewnętrznej topologii nie są widoczne przez routery znajdujące się poza tym obszarem. Obszary pozwalają na wprowadzenie dodatkowego poziomu hierarchii sieci, różnej od tej, którą zapewniają klasy sieci IP i mogą być używane do agregowania informacji o rutowaniu, a także posiadać szczegółowe informacje na temat elementów wchodzących w skład całej sieci.

Obszary OSPF Ta zdolność ukrywania szczegółów i agregowania informacji o rutowaniu pozwala na dobrą skalowalność protokołu OSPF i obsługę dużych sieci. Jeśli nastąpi zmiana stanu jednego z łącz w obszarze x, to jedynie routery z tego obszaru będą zmuszone do przeliczenia swoich tablic routingu. Routery w innych obszarach nie będą zmuszone wykonywać żadnych obliczeń.

Obszary OSPF Obszar OSPF musi być ciągły, to znaczy, że nie możemy oznaczyć dwóch części sieci bez bezpośredniego połączenia tym samym numerem obszaru. Mimo, że interfejsy routerów traktowane są jako część obszaru, to same routery nie należą do obszaru. Jeden router może mieć interfejs A w obszarze „0” i równocześnie interfejs B w obszarze „1”.

Obszary OSPF Jeśli router łączy dwa lub więcej obszarów jest określany mianem obszarowego routera granicznego, co oznacza, że znajduje się on na granicy obszaru i przekazuje do reszty sieci sumaryczną informację o łączach i routerach z wnętrza obszaru.

Obszary OSPF Protokół OSPF nie pozwala na dowolny przepływ danych pomiędzy dowolnymi obszarami. Twórcy OSPF narzucili ograniczenie, aby wszystkie obszary łączyły się bezpośrednio ze specjalnym obszarem zwanym obszarem rdzenia. Obszar ten ma identyfikator „0” i musi istnieć w każdej sieci obsługiwanej przez protokół OSPF.

Obszary OSPF Pomiędzy obszarami trasy routingu powinny być rozsyłane w postaci zagregowanej. Aby router mógł zagregować trasy, musi zostać odpowiednio poinstruowany. Służy do tego celu klauzula: area 1 range 172.16.48.0 255.255.252.0 która mówi, że do obszaru 1 należą adresy IP z zakresu: 172.16.48.0 – 172.16.51.255 i mają być rozgłaszane jako spójna całość.

Obszary OSPF - podsumowanie Każdy obszar sieci OSPF musi być ciągły i musi być bezpośrednio dołączony do obszaru „0”. Każdy segment sieci i każdy interfejs routera powinien należeć do dokładnie jednego obszaru.

Obszary OSPF - podsumowanie 3. Rozgłaszanie stanu łącza jest wykonywane wewnątrz obszaru, ale nie wychodzi poza granicę jednego obszaru. Ponadto zawsze kiedy łącze zmieni stan, każdy router pracujący w obszarze musi przeliczyć swoje najkrótsze trasy do wszystkich podsieci. Dlatego należy pamiętać, aby wyznaczone obszary były maksymalnie stabilne, co spowoduje minimalizację liczby wykonywanych przeliczeń tras. Największym problemem są łącza zestawiane na żądanie (np. ISDN).

Obszary OSPF - podsumowanie 4. Należy rozmieścić obszary w taki sposób, by zminimalizować agregowanie tras. Ponieważ agregowanie występuje tylko na granicy obszarów, to idealnym obszarem jest taki, w którym tworzona jest jedna trasa sumaryczna do każdego innego obszaru. Pozwoli to zmniejszyć rozmiary tablic rutowania na routerach, co przekładać się będzie na mniejsze zużycie pamięci.

Obszary OSPF - podsumowanie 5. W jednym obszarze powinno się znajdować nie więcej niż 100 łączy, chyba, że łącza te są bardzo stabilne. 6. Jeden router nie powinien się znajdować w więcej niż czterech obszarach. Jeśli obszary są stosunkowo nieduże i stabilne to może się zdarzyć, że jeden router będzie w stanie obsłużyć ich kilkanaście (teoretycznie).

Rozgłaszanie tras statycznych RIP router rip network 172.16.0.0 network 172.17.0.0 network 192.168.100.0 redistribute static ! ip route 0.0.0.0 0.0.0.0 192.168.100.250 W przypadku protokołu RIP domyślna miara dla tras statycznych redystrybuowanych przy pomocy RIP-a wynosi 1.

Rozgłaszanie tras statycznych OSPF router ospf 1 network 0.0.0.0 255.255.255.255 area 0 redistribute static metric 1 metric-type 1 ! ip route 0.0.0.0 0.0.0.0 192.168.100.250 OSPF inaczej niż RIP nie ma domyślnej wartości dla tras statycznych redystrybuowanych w ramach tego protokołu, więc należy tę wartość wprowadzić ręcznie: metric-type 1

Zapasowe trasy statyczne Jeśli popełnimy błąd w konfiguracji protokołu routingu dynamicznego, może zdarzyć się, że utracimy połączenie do konfigurowanego właśnie routera. Aby temu zapobiec można skonfigurować zapasowe trasy statyczne. Robi się to wpisując routing statyczny z odpowiednio wysoką metryką (czyli priorytetem w tablicy routingu).

Zapasowe trasy statyczne Domyślne metryki dla wybranych protokołów rutowania stosowane w sprzęcie Cisco: Źródło informacji o trasie Domyślna metryka Dołączony interfejs Trasa statyczna 1 IGRP 100 OSPF 110 RIP 120 Nieznane 255

Zapasowe trasy statyczne RIP router rip network 172.16.0.0 network 172.17.0.0 network 192.168.100.0 ! ip route 172.16.10.0 255.255.255.0 172.16.1.5 130

Zapasowe trasy statyczne OSPF router ospf 1 network 0.0.0.0 255.255.255.255 area 0 ! ip route 172.16.10.0 255.255.255.0 172.16.1.5 120

Zapasowe trasy statyczne Jednym z najczęstszych sposobów wykorzystania zapasowych tras statycznych jest obsługa zestawianych na żądanie łączy zapasowych, które uruchamiane są automatycznie po wystąpieniu awarii łącza podstawowego i przerywane, kiedy łącze zacznie znowu pracować.

Zapasowe trasy statyczne

Zapasowe trasy statyczne Łącze ISDN uruchamiane jest dopiero w momencie gdy przesyłane są nim dane. Konfigurujemy więc na łączach podstawowych protokół routingu dynamicznego taki jak RIP czy OSPF z domyślną metryką, a na łączu ISDN ustawimy routing statyczny z metryką np. 200. Dopóki działa protokół routingu dynamicznego, w tablicy routingu istnieją wpisy o niższej metryce. W momencie, kiedy łącze ulega awarii – protokoły routingu dynamicznego usuwają swoje wpisy i wykorzystywany jest routing statyczny.

Ograniczone rozgłaszanie tras W naszej sieci mogą występować łącza, po których nie chcemy rozgłaszać uaktualnień routingu generowanych przez nasz dynamiczny protokół routingu. Jednym z powodów może być fakt, że łącze pomiędzy dwoma miejscami sieci ma małą przepustowość, lub urządzenie po drugiej stronie łącza zarządzane jest przez inną grupę administratorów. Interfejsy obsługujące tego typu łącza są określane mianem interfejsów pasywnych.

Ograniczone rozgłaszanie tras RIP router rip network 172.16.0.0 network 172.17.0.0 network 192.168.100.0 passive-interface ethernet 1 passive-interface serial 0

Ograniczone rozgłaszanie tras OSPF router ospf 1 network 0.0.0.0 255.255.255.255 area 0 passive-interface ethernet 1 passive-interface serial 0

Ograniczone rozgłaszanie tras UWAGA !!! To, że nie będziemy rozgłaszać uaktualnień routingu przez oznaczone łącza nie znaczy, że nie będziemy słuchać przez te łącza uaktualnień rozsyłanych przez inne routery. Inaczej mówiąc my nie wysyłamy uaktualnień, ale słuchamy tego co mówią inni i aktualizujemy na tej podstawie swoją tablicę routingu.

Ograniczenie źródeł informacji o rutowaniu Jednym ze sposobów określenia, co słyszy twój router, jest zmiana wartości dystansów administracyjnych. W poniższych przykładach (a raczej przykładzie) zablokujemy wszystko za wyjątkiem wskazanych przez nas sieci, z których chcemy odbierać uaktualnienia do naszej tablicy routingu.

Ograniczenie źródeł informacji o rutowaniu RIP router rip network 172.16.0.0 network 172.17.0.0 network 192.168.100.0 passive-interface ethernet 1 passive-interface serial 0 distance 255 distance 120 172.16.1.0 0.0.0.255 distance 120 172.16.2.0 0.0.0.255 distance 120 172.16.8.0 0.0.0.255

Ograniczenie źródeł informacji o rutowaniu RIP Dystans administracyjny o wartości 255 jest traktowany przez router jako nieosiągalny. W powyższym przykładzie router został tak skonfigurowany, że protokół RIP ma ustawiony jako domyślny dystans administracyjny o wartości 255 i stosuje go dla wszystkich uaktualnień routingu z wyjątkiem uaktualnień od routerów, których adresy IP zawierają się w jednym z wyspecyfikowanych zakresów: 172.16.1.0 – 172.16.1.255 lub 172.16.2.0 – 172.16.2.255 lub 172.16.8.0 – 172.16.8.255

Ograniczenie źródeł informacji o rutowaniu OSPF Użycie dystansów administracyjnych w celu filtrowania uaktualnień tras w domenie rutowania OSPF jest bardzo niebezpiecznym rozwiązaniem, które nie jest zalecane. Aby protokół OSPF mógł poprawnie funkcjonować, każdy router wymaga spójnej informacji o topologii sieci, a to wymaganie nie jest spełnione, jeśli zastosujemy ograniczenie przesyłania uaktualnień tras.

Ograniczenie źródeł informacji o rutowaniu OSPF W przypadku protokołu OSPF klauzula passive-interface powoduje, że router nie nasłuchuje też na uaktualnienia routingu, które są przesyłane intefejsem oznaczonym w ten sposób. Osiągamy zatem cel – ograniczenie źródeł informacji o routingu, a jednocześnie zachowujemy spójność bazy danych o połączeniach na routerze.

Filtrowanie określonych tras Może zajść konieczność filtrowania tylko części uaktualnień przesyłanych przez sąsiadujące routery. W w/w przykładach pokazane było jak całkowicie zabronić odbierania uaktualnień. Jeśli natomiast chcemy filtrować tylko część tras z odbieranych danych, to musimy zastosować zupełnie inne rozwiązanie.

Filtrowanie określonych tras RIP router rip network 172.16.0.0 network 172.17.0.0 network 192.168.100.0 passive-interface ethernet 1 passive-interface serial 0 distance 255 distance 120 172.16.8.0 0.0.0.255 1 ! access-list 1 permit 172.16.9.0 0.0.0.255 access-list 1 permit 172.16.20.0 0.0.0.255 access-list 1 deny 0.0.0.0 255.255.255.255

Filtrowanie określonych tras RIP W naszym przykładzie lista dostępu określa, które trasy nadsyłane z sieci 172.16.8.0/24 mogą być odbierane przez konfigurowany właśnie router. Instrukcja access-list pozwala odległym routerom na przesyłanie do naszego routera informacji o trasach z sieci: 172.16.9.0/24 oraz 172.16.20.0/24. Wszystkie pozostałe trasy są blokowane. Trasy nie muszą idealnie pasować do warunków access-listy. Np. trasa 172.16.9.128/30 zostanie pomyślnie przepuszczona, bo zawiera się w 172.16.9.0/24

Filtrowanie określonych tras OSPF router ospf 1 network 172.16.0.0 0.0.255.255 area 0 redistribute ospf 2 route-map nodefault metric 1 ! router ospf 2 network 182.168.128.0 0.0.0.255 area 0 route-map nodefault deny match ip address 1 route-map nodefault permit match ip address 2 access-list 1 permit 0.0.0.0 0.0.0.0 access-list 2 permit 0.0.0.0 255.255.255.255

Filtrowanie określonych tras OSPF W powyższym przykładzie zostały uruchomione dwa procesy OSPF. Pierwszy z nich obsługuje routery na interfejsach sieci 172.16.0.0/16. Drugi proces uruchomiony jest na interfejsach znajdujących się w sieci 192.168.128.0/24. Sztuka polega na określeniu reguł, które będą obowiązywać przy przechodzeniu pomiędzy obydwoma procesami OSPF. W systemie Cisco IOS definiuje się mapę tras, która określa przetwarzanie informacji o trasach.

Filtrowanie określonych tras OSPF Każda z map tras ma nazwę i możliwe jest współdzielenie tej samej nazwy przez wiele różnych map. Kiedy pod jedną nazwą zdefiniowanych zostanie kilka map, to przetwarzane są one w kolejności, w jakiej znalazły się w konfiguracji.