Patikimi tinklai
description
Transcript of Patikimi tinklai
Patikimi tinklai
S. Kareiva2011-10-18
Planas
• VLAN technologijos
• Maršrutų metrika
• OSPF sritys
Kaip matote, skaidrės papildytos :-)
VLAN technologijos
3
VLAN technologija (802.1q)
• Tipiniai LAN & VLAN• VLAN technologijos• VLAN implementacija
4
Tipinis LAN tinklas
• Grupuojamas fiziškai jungiant vartotojus• Segmentavimui naudojami maršrutizatoriai
5
VLAN
• VLAN yra “broadcast domain” (kas tai?)• Tinklo elementai grupuojami logiškai pagal
funkciją, padėtį organizacijoje ir pan.• Nuo 20% iki 40% darbo vietų per metus
pasikeičia – sutaupoma kabelio ir konfigūravimo
• Srautas tarp VLAN’ų gali būti skirstomas maršrutizatoriaus
6
VLAN
• VLANai logiškai susegmentuoja vartotojus į reikiamus potinklius (broadcast domains)
• Broadcast frames perduodami tik to VLAN ribose.
• Vartotojai gali būti grupuojami pagal– prievado numerį– MAC adresą– naudojamą protokolą– naudojamą aplikaciją
7
LAN VS. VLAN
8
LAN VS. VLAN
9
VLAN per stuburinį tinklą
• VLAN srautas stuburiniu tinklu tarp komutatorių (vadinamasis trunk’as) yra žymimas (802.1q) arba enkapsuliuojamas (ISL) kad identifikuoti VLAN’o ID
10
Maršrutizatoriaus vaidmuo
• Sujungia du VLAN’us• Pavyzdžiui, turite VLAN1 ir VLAN2.– Nesujungus tarpusavyje dviejų VLAN’ų tarp jų nėra
galimybės perduoti informacijos– Tarpusavyje VLAN’ai jungiami naudojant
maršrutizatorius (“geležinius” arba programinius)
11
VLAN paketų apdorojimo technika
• Du būdai– Frame Filtering – tikrinamas kiekvieno frame
turinys (žiūrima į MAC adresą ar 3 lygio protokolo tipą)
– Frame Tagging – nustato unikalų VLAN identifikatorių kiekvieno frame antraštėje, tokiu būdu stuburiniame tinkle VLAN paketas nepasiklysta
12
Frame žymėjimas
• IEEE 802.1q • Kiekvienam frame priskiriama VLAN ID žyma• Komutatorius supranta priskirtos žymos reikšmę• Maršrutizatorius esant reikalui žymą pašalina
13
VLAN implementacija
• Aprūpina programinė įranga, dirbanti 2 lygio komutatoriuose
• Trys būdai kaip implementuoti VLAN– Port-Centric (??)– Static (??)– Dynamic ???
14
VLAN implementacija
15
Port-Centric VLAN
• Kuo skiriasi nuo static?
16
3 Port-Centric VLANs
Static VLAN
• Prievadai komutatoriuje rankiniu būdu priskiriami vienam ar kitam VLAN• Privalumai
– nėra apribojimų priskyrimo taisyklėms– saugu ir lengva konfigūruoti/stebėti– ypač gerai veikia tinkluose kur kiekvienas įrangos perkėlimas
kontroliuojamas
17
Dynamic VLAN
• Komutatoriuje automatiškai nustatomas VLAN ID pagal:– MAC / loginį adresą / protokolo tipą
• Prijungiant įrenginį prie nesukonfigūruoto prievado komutatorius automatiškai parenka reikiamą VLAN ID
• T.b. iš anksto nustatytos VLAN ID parinkimo taisyklės
18
Maršrutų metrika
Administracinis nuotolisRoute Source Default Distance Values
Connected interface 0
Static route 1
Enhanced Interior Gateway Routing Protocol (EIGRP) summary route 5
External Border Gateway Protocol (BGP) 20
Internal EIGRP 90
IGRP 100
OSPF 110
Intermediate System-to-Intermediate System (IS-IS) 115
Routing Information Protocol (RIP) 120
Exterior Gateway Protocol (EGP) 140
On Demand Routing (ODR) 160
External EIGRP 170
Internal BGP 200
Unknown* 255
Tikra tiesa!Tikra tiesa!
Visiškas melasVisiškas melas
Administracinis nuotolisR1#show ip route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 1 subnets C 172.16.1.0 is directly connected, Ethernet0 I 10.0.0.0/8 [100/1600] via 172.16.1.200, 00:00:01, Ethernet0 C 192.168.1.0/24 is directly connected, Loopback0
R2#show ip route
Gateway of last resort is not set 172.16.0.0/24 is subnetted, 1 subnets C 172.16.1.0 is directly connected, Ethernet0 C 10.0.0.0/8 is directly connected, Loopback0 I 192.168.1.0/24 [100/1600] via 172.16.1.100, 00:00:33,
R1(config)#router rip R1(config-router)#distance 90
Administracinis nuotolisR1#show ip route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.1.0 is directly connected, Ethernet0
R 10.0.0.0/8 [90/1] via 172.16.1.200, 00:00:16, Ethernet0
C 192.168.1.0/24 is directly connected, Loopback0
R2#show ip route
Gateway of last resort is not set 172.16.0.0/24 is subnetted, 1 subnets
C 172.16.1.0 is directly connected, Ethernet0
C 10.0.0.0/8 is directly connected, Loopback0
I 192.168.1.0/24 [100/1600] via 172.16.1.100, 00:00:33
.
OSPF konfigūravimas
Paprasta konfigūracija
router ospf process-id [vrf vpn-name]
Router(config)#
Įjungia vieną ar kelis OSPF procesus
network ip-address wildcard-mask area area-id
Router(config-router)#
Pagal tinklo adresus atrinktiems interfeisams įjungiamas OSPF ir priskiriama tam tikrai grupei (area).
Router(config-if)#
ip ospf process-id area area-id [secondaries none]
Galima ir taip įjungti OSPF konkrečiam interfeisui (HP style).
OSPF Router ID• OSPF DB maršrutizatorius žinomas pagal router-id , tai unikalus
maršrutizatoriaus identifikatorius OSPF tinkle• Maršrutizatoriaus ID gali atkartoti (dubliuoti) jo IP adresą, tačiau
tarpusavyje šie ID dubliuotis negali.• Pagal nutylėjimą, maršrutizatoriaus ID yra didžiausias IP adresas
(parenkant iš aktyvių interfeisų)– Jei jokių aktyvių interfeisų maršrutizatoriuje nėra, rodoma tokia klaida:
– R1(config)#router ospf 1
– R1: %OSPF-4-NORTRID: OSPF process 1 cannot start.
• Esantis aktyvus loopback interfeisas naudojamas kaip router-id. Patogu loopback interfeisą naudoti yra todėl, kad šis visą laiką veikia (always up). Kaip žinia, komandos router-id pagalba šį parametrą galima lengvai pakeisti.
router-id ip-address
Ši komanda veikia tik router ospf [process-id] kontekste. Čia gali būti panaudojama bet kuri unikali IP adreso formato reikšmė. Kad pokyčiai įsigaliotų, reikalinga perkrauti OSPF servisą (arba jie įsigalios tik
kito krovimosi metu):
OSPF router-id komandaR1(config-router)#
R1(config)#router ospf 1R1(config-router)#router-id 172.16.1.1
R1#clear ip ospf process
R1#clear ip ospf process
Višta ir kiaušinis
• Norint suvokti kokie gali būti pranešimų tarp sričių tipai, reikia žinoti, kokios gali būti OSPF sritys…
• O sritys skirstomos pagal pranešimų tipus…
Sumažina routingo lentelių įrašų skaičių
Lokalizuoja srities topologijos pokyčių poveikį srities ribose
Detalūs LSA siunčiami tik srities ribose
Tinklas t.b. hierarchiškas
OSPF sritys (areas)Sričių charakteristikos
Transit Area
Taip pat žinoma kaip Backbone Area 0
Regular Area
Taip pat žinoma kaip
Nonbackbone areas
OSPF AreasSričių terminologija
OSPF ABR ir ASBR
• ABR – Area Border routerMaršrutizatorius, jungiantis kelias OSPF sritis
• ASBR - Autonomous System Boundary RouterMaršrutizatorius, kuris jungia OSPF su kitu maršrutizavimo protokolu
Kelių sričių konfigūravimas
network 10.2.1.0 0.0.0.3 area 1
Kelių sričių konfigūravimas
OSPF pranešimų tipai ???• LSA1 (router) – apie maršrutizatorių, srities ribose
• LSA2 (network) – apie tinklus (srities ribose)
• LSA3 (summary) – apie susumuotus tinklus (ABR)
• LSA4 (ASBR-summary) – informacija vidaus sritims apie išorinius tinklus, pateiktus per LSA5
• LSA5 (AS-summary) – informacija apie išorės tinklus, perduodama normalioms sritims
• LSA6 - … ? group membership… deprecated
• LSA7 (NSSA) – siunčiami iš NSSA, ties pirmu ABR paverčiami į LSA5
• LSA8 - …
• LSA9 - …
Maršrutų tipai
• E1 – NSSA External type 1 (priority, full metric)• E2 – NSSA External type 2 (default, ext metric)
?
• R1(config)#router ospf 1R1(config-router)#redistribute XXX subnets metric-type 1
OSPF sričių tipai• Normal Areas: Šio tipo sričių maršrutizatoriai gali tarpusavyje keistis ir
priimti srities vidaus, išorinių sričių bei išorinių tinklų maršrutus. Išorinių tinklų maršrutus pateikia ASBR, kitų sričių maršrutus pateikia ABR.
• Stub Areas: Šios sritys nepriima maršrutų, kurie priklauso išorinėms autonominėms sistemoms (AS). Tačiau šios sritys turi srities vidaus ir išorinių sričių maršrutus. Kad pasiekti išorinius tinklus, tokiai sričiai ABR pateikia default maršrutą, kuriuo vadovaujasi visi srities maršrutizatoriai. Tokia konfigūracija dažniausiai naudojama tais atvejais, kai tam tikras tinklo padalinys neprivalo žinoti maršrutų į kitus padalinius, o tiesiog turi default maršrutą, taip taupoma įrangos atmintis ir OSPF duomenų bazės apimtis.
• Norėdami apibrėžti OSPF stub sritį, naudokite komandą: area <area id> stub
OSPF sričių tipai• Totally Stub Areas: tokios sritys neleidžia ne tik išorinių maršrutų, bet ir
maršrutų iš kitų sričių, kurios kartu su išoriniais tinklais pasiekiamos per default route. Konfigūruojame tokios srities ABR:
area <area id> stub no-summary • NSSA (not-so-stubby-area): tokio tipo sritis konfigūruojama, kai stub
tinkle vienas iš maršrutizatorių jungiamas prie kitos išorinės AS (ne prie kitos srities), tokiu būdu tapdamas ASBR – sritis jau nebegali būti stub.
Jei konfigūruojame sritį kaip NSSA, šios srities ASBR generuoja 7 tipo pranešimą ir tuomet flood’ina kol pasiekia ABR, pastarajame šis pranešimas sukonvertuojamas į 5 tipo pranešimą ir perduodamas kitoms sritims.
• Konfigūracija:area <area id> nssa no-summary.
Stub->NSSA