Dynamický routing Informační technologie - praxe SPŠE V úžlabině Jan Klepal, Mgr. Radka Müllerová Verze 1

Obsah Protokoly dynamického routingu RIP OSPF BGP Konfigurace dynamického routingu Cisco a Linux LAB

Dynamický routing Routovací protokol Definuje jakým způsobem si routery vyměňují informace o připojených sítích a sestavují routy (zjednodušeně řečeno je to program, který vysílá a přijímá informace o sítích a na základě algoritmu přidává a odstraňuje routy v routovací tabulce) V případě existence několika rout ke stejné síti vybírá nejvhodnější na základě rychlosti linek a počet skoků (routerů) přes které je síť dostupná Jsou vysílány informace (routing updates) o sítích, které jsou routerem dostupné

Dynamický routing Routovací protokoly se podle použití dělí na IGP (Interior Gateway Protocol) – v rámci AS EGP (Exterior Gateway protocol) – mezi jednotlivými AS AS – Autonomous System (autonomní systém) je skupina několika rozsahů IP adres (sítí) spravovaných jedním subjektem AS je identifikován číslem v rozsahu 0-65535 (např. AS1836) Autoritativní organizace je stejně jako pro IP adresy IANA a její delegovaní partneři (pro Evropu RIPE). Způsob výběru vhodné routy Distance vector – router se rozhoduje na základě informací z přímo připojených (sousedních) ruterů (redistribuce rout) Link-state – router propaguje do celé sítě informace o svých sousedních routerech a na základě informací od ostatních routerů sestavuje mapu sítě

Dynamický routing Interior Gateway Protocols RIP (Routing Information Protocol) OSPF (Open Shortest Path First) IS-IS (Intermediate System to Intermediate System) IGRP, EIGRP (proprietální Cisco protokoly) Exterior Gateway Protocols EGP (Exterior Gateway Protocols) BGP (Border Gateway Protocol)

RIP (Routing Information Protocol) Jedná se o Distance vector protokol Existují dvě verze RIPv1 – neumí podsítě a autorizaci RIPv2 – podporuje proměnou délku podsítí Maximální počet routerů na cestě je 15 Pro komunikaci využívá port 520/udp Proti zacyklení využívá Split horizon – zamezuje redistribuci routy na interface, ze kterého byla přijata Poison reverse – zpětná informace o nedostupných sítích Výhody – jednoduchá implementace a konfigurace Nevýhody – velký objem přenášených dat, limit na 15 routerů, omezené možnosti správy sítí složitější topologie

OSPF (Open Shortest Path First) Jedná se o Link-state protokol využívající algoritmus Dijkstra Dijkstra je algoritmus, který vybírá nejkratší cestu na základě směrového grafu

OSPF (Open Shortest Path First) Je úzce spojený s routovaným protokolem Pro IPv4 se používá OSPFv2 Pro IPv6 byla vyvinuta verze OSPFv3 Podporuje MD5 autorizaci Komunikuje pomocí Multicastu – 224.0.0.5 a 224.0.0.6 Unicastu – pro komunikaci mezi area IP protokol id 89 (nepoužívá TCP nebo UDP) Výhody – není limitován počet skoků, umožňuje autorizaci, podporuje sumarizaci rout (area) Nevýhody – složitější implementace

OSPF (Open Shortest Path First) IR – Internal Router area 1 BR – Backbone Router ABR – Area Border Router area 2 area 0 area 4 BGP RIP area 3 ASBR – Autonomous System Boundary Router

OSPF (Open Shortest Path First) Inter-area route area 1 Inter-area summary route area 2 area 0 area 4 Virtual Link BGP RIP External route area 3

BGP (Border Gateway Protocol) Na tomto protokolu je „postaven“ Internet Jedná se o Path Vector protokol (pro výběr routy, na rozdíl od Distance Vector protokolu, využívá pouze seznam AS) Routery tranzitních AS pracují s extrémně velkými routovacími tabulkami (cca. 100 tisíc rout) V současné době se používá BGPv4 Využívá unicast (179/tcp) Propojené routery se nazývají Peery (Peers) Rozlišují se dvě základní spojení BGP routerů EBGP (External BGP) – spojení mezi různými AS IBGP (Internal BGP) – spojení mezi routery v jednom AS (pro synchronizaci routovacích tabulek)

Konfigurace Podpora protoklů Cisco: v základním feature setu (IP) RIP, OSPF, BGP, IGRP, EIGRP, IS-IS Linux: program Quagga (dříve Zebra) RIP, OSPF, BGP Stejný styl konfigurace jako Cisco IOS Windows: pouze serverové Windows RIP, OSPF Konfigurace IGP (Interior Gateway Protocol) AS – číslo autonomního systému Které přímo připojené sítě se budou propagovat Konfigurace EGP (Exterior Gateway Protocol) Peer – tranzitní routery sousedních AS Pro IGP i EGP je dále možné konfigurovat chování algoritmu výběru (administrativní výběry vhodných rout, timeouty, sumarizace atd.)

Konfigurace RIP: router rip network 192.168.1.0 0.0.0.255 OSPF: router ospf 100 network 192.168.1.0 0.0.0.255 area 0 BGP: router bgp 100 neighbor 129.213.1.2 remote-as 300 neighbor 175.220.1.2 remote-as 200 Pozor na definici sítě, která bude protokolem propagována. Zapisuje se tzv. wild card bits, což je binárně negovaná síťová maska. Síťová maska: 255.255.255.0 11111111.11111111.11111111.00000000 Wild card bits: 0.0.0.255 00000000.00000000.00000000.11111111

Konfigurace OSPF Autorizace interface Ethernet 0 ip address 192.168.1.254 255.255.255.0 ip ospf authentication-key nejakeheslo ! router ospf 100 network 192.168.1.0 0.0.0.255 area 0 area 0 authentication Virtual Link: network 192.168.1.0 0.0.0.255 area 3 area 2 virtual-link 192.168.254.2

Konfigurace OSPF Redistribuce rout router ospf 100 network 192.168.1.0 0.0.0.255 area 0 redistribute static ! ip route 192.168.2.0 255.255.255.0 192.168.254.2 Redistribuce rout naučených jiným routovacím protokolem redistribute rip metric 10 Propagace defaultní routy: network 192.168.1.0 0.0.0.255 area 3 default-information originate

LAB 10.0.4.0/24 10.0.1.0/24 10.0.4.4 10.0.1.1 f0/0 e0 10.20.30.1 10.20.30.2 10.0.1.254 10.0.4.254 s0/0 s1 10.20.30.14 s0/1 10.20.30.0/30 s0 10.20.30.5 10.20.30.12/30 10.20.30.4/30 10.20.30.8/30 10.20.30.13 s0 s1 10.20.30.6 s1 s0 10.20.30.10 10.20.30.9 10.0.3.254 10.0.2.254 10.0.3.0/24 e0 10.0.2.0/24 e0 interface Serial0 ip address 1.2.3.4 255.255.255.0 clock rate 500000 no shutdown 10.0.3.3 10.0.2.2 router ospf 100 network 10.20.30.4 0.0.0.3 area 0 network 10.20.30.8 0.0.0.3 area 0 network 10.0.2.0 0.0.0.255 area 0 O K N O /30 = 255.255.255.252 /24 = 255.255.255.0