Transcript OSPF ir VLAN

Patikimi tinklai
S. Kareiva
2011-10-18
Planas
• VLAN technologijos
• Maršrutų metrika
• OSPF sritys
Kaip matote, skaidrės papildytos :-)
VLAN technologijos
3
VLAN technologija (802.1q)
• Tipiniai LAN & VLAN
• VLAN technologijos
• VLAN implementacija
4
Tipinis LAN tinklas
• Grupuojamas fiziškai jungiant vartotojus
• Segmentavimui naudojami maršrutizatoriai
5
VLAN
• VLAN yra “broadcast domain” (kas tai?)
• Tinklo elementai grupuojami logiškai pagal
funkciją, padėtį organizacijoje ir pan.
• Nuo 20% iki 40% darbo vietų per metus
pasikeičia – sutaupoma kabelio ir
konfigūravimo
• Srautas tarp VLAN’ų gali būti skirstomas
maršrutizatoriaus
6
VLAN
• VLANai logiškai susegmentuoja vartotojus į
reikiamus potinklius (broadcast domains)
• Broadcast frames perduodami tik to VLAN
ribose.
• Vartotojai gali būti grupuojami pagal
– prievado numerį
– MAC adresą
– naudojamą protokolą
– naudojamą aplikaciją
7
LAN VS. VLAN
8
LAN VS. VLAN
9
VLAN per stuburinį tinklą
• VLAN srautas stuburiniu tinklu tarp komutatorių (vadinamasis
trunk’as) yra žymimas (802.1q) arba enkapsuliuojamas (ISL) kad
identifikuoti VLAN’o ID
10
Maršrutizatoriaus vaidmuo
• Sujungia du VLAN’us
• Pavyzdžiui, turite VLAN1 ir VLAN2.
– Nesujungus tarpusavyje dviejų VLAN’ų tarp jų nėra
galimybės perduoti informacijos
– Tarpusavyje VLAN’ai jungiami naudojant
maršrutizatorius (“geležinius” arba programinius)
11
VLAN paketų apdorojimo technika
• Du būdai
– Frame Filtering – tikrinamas kiekvieno frame
turinys (žiūrima į MAC adresą ar 3 lygio protokolo
tipą)
– Frame Tagging – nustato unikalų VLAN
identifikatorių kiekvieno frame antraštėje, tokiu
būdu stuburiniame tinkle VLAN paketas
nepasiklysta
12
Frame žymėjimas
•
•
•
•
IEEE 802.1q
Kiekvienam frame priskiriama VLAN ID žyma
Komutatorius supranta priskirtos žymos reikšmę
Maršrutizatorius esant reikalui žymą pašalina
13
VLAN implementacija
• Aprūpina programinė įranga, dirbanti 2 lygio
komutatoriuose
• Trys būdai kaip implementuoti VLAN
– Port-Centric (??)
– Static (??)
– Dynamic ???
14
VLAN implementacija
• Aprūpina programinė įranga, dirbanti 2 lygio
komutatoriuose
• Trys būdai kaip implementuoti VLAN
– Port-Centric (??)
– Static
– Dynamic
15
Port-Centric VLAN
3 Port-Centric VLANs
• Kuo skiriasi nuo static?
16
Static VLAN
•
•
Prievadai komutatoriuje rankiniu būdu priskiriami vienam ar kitam VLAN
Privalumai
– nėra apribojimų priskyrimo taisyklėms
– saugu ir lengva konfigūruoti/stebėti
– ypač gerai veikia tinkluose kur kiekvienas įrangos perkėlimas
kontroliuojamas
17
Dynamic VLAN
• Komutatoriuje automatiškai nustatomas VLAN ID pagal:
– MAC / loginį adresą / protokolo tipą
• Prijungiant įrenginį prie nesukonfigūruoto prievado
komutatorius automatiškai parenka reikiamą VLAN ID
• T.b. iš anksto nustatytos VLAN ID parinkimo taisyklės
18
Maršrutų metrika
Administracinis nuotolis
Route Source
Connected interface
Default Distance Values
Tikra tiesa!
0
Static route
1
Enhanced Interior Gateway Routing Protocol (EIGRP) summary route
5
External Border Gateway Protocol (BGP)
20
Internal EIGRP
90
IGRP
100
OSPF
110
Intermediate System-to-Intermediate System (IS-IS)
115
Routing Information Protocol (RIP)
120
Exterior Gateway Protocol (EGP)
140
On Demand Routing (ODR)
160
External EIGRP
170
Internal BGP
200
Unknown*
Visiškas melas
255
Administracinis nuotolis
R1#show ip route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.1.0 is directly connected, Ethernet0
I 10.0.0.0/8 [100/1600] via 172.16.1.200, 00:00:01, Ethernet0
C 192.168.1.0/24 is directly connected, Loopback0
R2#show ip route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.1.0 is directly connected, Ethernet0
C 10.0.0.0/8 is directly connected, Loopback0
I 192.168.1.0/24 [100/1600] via 172.16.1.100, 00:00:33,
R1(config)#router rip
R1(config-router)#distance 90
Administracinis nuotolis
R1#show ip route
Gateway of last resort is not set
172.16.0.0/24 is subnetted, 1 subnets
C 172.16.1.0 is directly connected, Ethernet0
R 10.0.0.0/8 [90/1] via 172.16.1.200, 00:00:16, Ethernet0
C 192.168.1.0/24 is directly connected, Loopback0
R2#show ip route
Gateway of last resort is not set 172.16.0.0/24 is subnetted, 1 subnets
C 172.16.1.0 is directly connected, Ethernet0
C 10.0.0.0/8 is directly connected, Loopback0
I 192.168.1.0/24 [100/1600] via 172.16.1.100, 00:00:33
.
OSPF konfigūravimas
Paprasta konfigūracija
Router(config)#
router ospf process-id [vrf vpn-name]
 Įjungia vieną ar kelis OSPF procesus
Router(config-router)#
network ip-address wildcard-mask area area-id
 Pagal tinklo adresus atrinktiems interfeisams įjungiamas OSPF ir priskiriama tam
tikrai grupei (area).
Router(config-if)#
ip ospf process-id area area-id [secondaries none]
 Galima ir taip įjungti OSPF konkrečiam interfeisui (HP style).
OSPF Router ID
• OSPF DB maršrutizatorius žinomas pagal router-id , tai unikalus
maršrutizatoriaus identifikatorius OSPF tinkle
• Maršrutizatoriaus ID gali atkartoti (dubliuoti) jo IP adresą, tačiau
tarpusavyje šie ID dubliuotis negali.
• Pagal nutylėjimą, maršrutizatoriaus ID yra didžiausias IP adresas
(parenkant iš aktyvių interfeisų)
–
Jei jokių aktyvių interfeisų maršrutizatoriuje nėra, rodoma tokia klaida:
–
R1(config)#router ospf 1
–
R1: %OSPF-4-NORTRID: OSPF process 1 cannot start.
• Esantis aktyvus loopback interfeisas naudojamas kaip router-id.
Patogu loopback interfeisą naudoti yra todėl, kad šis visą laiką veikia
(always up). Kaip žinia, komandos router-id pagalba šį parametrą
galima lengvai pakeisti.
OSPF router-id komanda
R1(config-router)#
router-id ip-address
 Ši komanda veikia tik router ospf [process-id] kontekste.
 Čia gali būti panaudojama bet kuri unikali IP adreso formato reikšmė.
 Kad pokyčiai įsigaliotų, reikalinga perkrauti OSPF servisą (arba jie įsigalios tik
kito krovimosi metu):
R1#clear ip ospf process
R1(config)#router ospf 1
R1(config-router)#router-id 172.16.1.1
R1#clear ip ospf process
Višta ir kiaušinis
• Norint suvokti kokie gali būti pranešimų tarp
sričių tipai, reikia žinoti, kokios gali būti OSPF
sritys…
• O sritys skirstomos pagal pranešimų tipus…
OSPF sritys (areas)
Sričių charakteristikos
 Sumažina routingo
lentelių įrašų skaičių
 Lokalizuoja srities
topologijos pokyčių
poveikį srities ribose
 Detalūs LSA siunčiami
tik srities ribose
 Tinklas t.b.
hierarchiškas
OSPF Areas
Sričių terminologija
 Transit Area
Taip pat žinoma kaip
Backbone Area 0
 Regular Area
Taip pat žinoma kaip
Nonbackbone areas
OSPF ABR ir ASBR
• ABR – Area Border router
Maršrutizatorius, jungiantis kelias OSPF sritis
• ASBR - Autonomous System Boundary Router
Maršrutizatorius, kuris jungia OSPF su kitu
maršrutizavimo protokolu
Kelių sričių konfigūravimas
network 10.2.1.0 0.0.0.3 area 1
Kelių sričių konfigūravimas
OSPF pranešimų tipai ???
•
LSA1 (router) – apie maršrutizatorių, srities ribose
•
LSA2 (network) – apie tinklus (srities ribose)
•
LSA3 (summary) – apie susumuotus tinklus (ABR)
•
LSA4 (ASBR-summary) – informacija vidaus sritims apie išorinius tinklus, pateiktus per LSA5
•
LSA5 (AS-summary) – informacija apie išorės tinklus, perduodama normalioms sritims
•
LSA6 - … ? group membership… deprecated
•
LSA7 (NSSA) – siunčiami iš NSSA, ties pirmu ABR paverčiami į LSA5
•
LSA8 - …
•
LSA9 - …
Maršrutų tipai
• E1 – NSSA External type 1 (priority, full metric)
• E2 – NSSA External type 2 (default, ext metric)
?
• R1(config)#router ospf 1
R1(config-router)#redistribute
XXX subnets metric-type 1
OSPF sričių tipai
• Normal Areas: Šio tipo sričių maršrutizatoriai gali tarpusavyje keistis ir
priimti srities vidaus, išorinių sričių bei išorinių tinklų maršrutus. Išorinių
tinklų maršrutus pateikia ASBR, kitų sričių maršrutus pateikia ABR.
• Stub Areas: Šios sritys nepriima maršrutų, kurie priklauso išorinėms
autonominėms sistemoms (AS). Tačiau šios sritys turi srities vidaus ir
išorinių sričių maršrutus. Kad pasiekti išorinius tinklus, tokiai sričiai ABR
pateikia default maršrutą, kuriuo vadovaujasi visi srities maršrutizatoriai.
Tokia konfigūracija dažniausiai naudojama tais atvejais, kai tam tikras
tinklo padalinys neprivalo žinoti maršrutų į kitus padalinius, o tiesiog turi
default maršrutą, taip taupoma įrangos atmintis ir OSPF duomenų bazės
apimtis.
• Norėdami apibrėžti OSPF stub sritį, naudokite komandą:
area <area id> stub
OSPF sričių tipai
• Totally Stub Areas: tokios sritys neleidžia ne tik išorinių maršrutų, bet ir
maršrutų iš kitų sričių, kurios kartu su išoriniais tinklais pasiekiamos per
default route.
Konfigūruojame tokios srities ABR:
area <area id> stub no-summary
• NSSA (not-so-stubby-area): tokio tipo sritis konfigūruojama, kai stub tinkle
vienas iš maršrutizatorių jungiamas prie kitos išorinės AS (ne prie kitos
srities), tokiu būdu tapdamas ASBR – sritis jau nebegali būti stub.
Jei konfigūruojame sritį kaip NSSA, šios srities ASBR generuoja 7 tipo
pranešimą ir tuomet flood’ina kol pasiekia ABR, pastarajame šis
pranešimas sukonvertuojamas į 5 tipo pranešimą ir perduodamas kitoms
sritims.
• Konfigūracija:
area <area id> nssa no-summary.
Stub->NSSA