View
214
Download
0
Tags:
Embed Size (px)
Citation preview
Routed Vs. Gated
Elaborado por:
Manuel Barberá 97-29261
Wilmer León 97-29734
Sartenejas, 18 de Julio de 2000
Protocolos de Enrutamiento
Interior Routing Information Protocol (RIP) Hello Protocol Intermediate Sytem to Intermediate System
(IS-IS) Open Shortest Path First (OSPF)
Exterior EGP BGP
Algoritmo de Vector de Distancia
A
B
E
F
CD
G
-NG
E1F
E1E
-ND
C1C
B1B
Proximo SaltoCostoDestino
Algoritmo de Vector de Distancia
0131232G1 022221F3203221E1230122D2221011C3222101B2112110AGFEDCBA
Distancia a Cada NodoInformación almacenada en
cada nodo
Algoritmo de Vector de Distancia
Problemas del Algoritmo Convergencia Lenta No es escalable Requiere gran intercambio de mensajes Diámetro de Red limitado Enrutamiento sólo en clases A,B y C
Soluciones Horizonte Dividido (Split Horizon) Regreso Venenoso (Poison Reverse)
RIP
Popular gracias a que fue distribuido con el UNIX Berkley
Su RFC fue finalizada en 1988 No se utiliza para redes grandes Los Gateways (routers) envian mensajes
Open Short Path First (O.S.P.F.)
Es un protocolo de estado de enlaces. Comparte la información sobre el estado de enlaces con
sus vecinos con toda la red, haciendo uso de inundación confiable.
Define una jerarquía de áreas de enrutamiento: Area Backbone Stub Area
Open Short Path First (O.S.P.F.)
Permite autenticación de los enrutadores con quien intercambia información.
Permite balancear la carga.
Cada enrutador posee una base de datos con la información de estado de enlaces (LSDB) de cada uno de los enrutadores de la red con sus respectivos vecinos y construye un grafo dirigido de la misma, haciendo uso del algoritmo de Dijkstra.
Funcionamiento de O.S.P.F.
El proceso ocurre en tres etapas:
Creación y/o actualización de la base de datos de estado de enlaces (LSDB).
Cálculo del árbol de la red y obtención de los caminos de costo mínimo.
Actualización de la tabla de enrutamiento.
Paquetes de Estado de Enlaces (LSP)
Un paquete de estado de enlace (LSP) es usado por un enrutador para transmitir a los demás enrutadores de la red el estado de los enlaces a los que esta directamente conectado, básicamente contiene:
El identificador del enrutador que crea el LSP. Una lista de los enrutadores vecinos que están
directamente conectados a alguna de sus interfaces, junto un costo asociado al enlace.
Un número de secuencia. Un tiempo de vida del paquete.
Breve Descripción del Proceso
A cada enrutador se asigna una m₫trica (costo) a cada uno de sus enlaces, dicha información es enviada mediante inundación a sus vecinos por medio de paquetes LSP.
Cada vez que se recibe un LSP este se retransmite a todos los vecinos menos el que lo envío, y la información recibida se actualiza en la LSDB.
Breve Descripción del Proceso (continuación)
Una vez se tiene un LSP de c/u de los vecinos, todos contienen en teoría la misma LSDB.
Cada enrutador calcula un árbol (en el cual se coloca como raíz), que posee los caminos de costo mínimo desde ₫l hacia los demás enrutadores.
Se actualiza la tabla de enrutamiento con la nueva información.
Diferencias entre OSPF y RIP
OSPF provee al enrutador una visión de extremo a extremo de la ruta entre dos sistemas. RIP provee sólo información del próximo salto
OSPF soporta equal-cost multi-pathrouting mientras que RIP no.
OSPF provee mecanismos de seguridad mientras que RIP no.
OSPF permite balance de carga, RIP no.
routed (Route Daemond)
Viene con la mayoría de las distribuciones de linux (tambien puede llamarse in.routed).
Utiliza el protocolo RIP para intercambio de información de enrutamiento.
Escucha por el puerto UDP 520 paquetes de información de enrutamiento.
Actualiza al inicio la tabla de enrutamiento con la información en /etc/gateways.
Soporta gateways activos y pasivos.
Ejecución
/usr/sbin/route.d (in.routed) [ -s ] [ -q ] [ -t ] [ -g ] [ -S ] [ -v ] [ logfile ]
Opciones s: fuerza a routed a intercambiar información de
enrutamiento sin importar si es gateway o no. q: recibir y no enviar información de enrutamiento. t: los paquetes recibidos son mostrados en la entrada
estándar. g: publica información del gateway por defecto. S: solo incluye en la tabla del kernel la ruta por defecto
para cada ruta de cada uno de los routers de la red interna.
v: guarda en logfile todas las actualizaciones realizadas a la tabla de rutas incluyendo un time_stamp.
archivo /etc/gateways
Formato de las entradas del Archivo: Destino Direccion1 gateway Direccion2 metric Valor Tipo
Ejemplo:net 0.0.0.0 gateway 127.16.12.1 metric 1 active host 172.16.13.2 gateway 127.16.12.2 metric 2 passive net 159.90.0.0 gateway 200.44.32.12 metric 11 external
gated
Características: El sistema puede correr más de un protocolo de
enrutamiento Las rutas aprendidas a trav₫s de un protocolo interior
pueden ser anunciadas a trav₫s de un protocolo exterior
Todos los protocolos se configuran en un sólo archivo (gated.conf)
gated esta en constante desarrollo, lo que asegura que se está trabajando con software de enruteo novedoso
gated
El protocolo para el lado externo es estándar, el interno es sólo para sistemas UNIX.
Cuando se utilizan múltiples interfaces y protocolos de enrutamiento es posible que exista un destino con dos protocolos distintos; en este caso gated utiliza m₫tricas (hops, deley, etc.) para determinar qu₫ protocolo utilizar.
Si no fuera suficiente con las m₫tricas, gated tiene su propia forma de determinar qu₫ protocolo utilizar, dicha medida es denominada preferencia
gated
200EGP
170BGP
150rutas OSPF ASE
100RIP
90protocolo Hello
60ruta estática
30redireccionamiento ICMP
20Generado internamente
10OSPF
0ruta directa
Preferencia por defecto
Tipo de Ruta
Configurando gated /etc/gated.conf El archivo de configuración se divide en las siguientes
secciones según las instrucciones: Instrucciones de interfaz. Instrucciones de definición. Instrucciones de protocolo. Instrucciones estáticas. Instrucciones de control. Instrucciones de opciones. Instrucciones de agregación.
Hay otras instrucciones que no entran en la clasificación: Instrucciones de rastreo. (del archivo de configuración) Instrucciones directivas.
Algunas Instrucciones de gated
Configura las opciones de interfaces de kernel
protocol kernel
Especifica que eventos son rastreados
tracetraceoptions
Activa el protocolo ISIS
protocolisisIncluye un archivo a gated.conf
directive%include
Activa el protocolo Hello
protocolhelloEstablece el directorio para los archivos incluidos
directive %directory
FunciónTipoInstrucciónFunciónTipoInstrucción
Algunas Instrucciones de gated
Activa EGPprotocolegpDefine el numero AS
definitionautonomoussystem
Remueve rutas instaladas por ICMP
protocolredirectDefine las opciones de interfaz
interfaceinterfaces
Activa el protocolo OSPF
protocolospfDefine las opciones de gated
optionoptions
FunciónTipoInstrucció
nF
unciónTipo
Instrucción
Algunas Instrucciones de gated
Define rutas estáticas
staticstaticActiva la posibilidad de reportar a SNMP.
protocolsnmp
Configura el procesamiento de paquetes ICMP
protocol
icmp Define direcciones de destino inválidas
definitionmartians
ActivA BGPprotocolbgpDefines the originating router for BGP or OSPF. Define el
definition
routerid
FunciónTipoInstrucciónFunciónTipoInstrucció
n
Algunas Instrucciones de gated
Define qu₫ rutas son anunciadas
controlexportControls creation of a default route
aggregate
generate
Define qu₫ rutas son aceptadas
controlimportActiva RIPprotocolrip
FunciónTipoInstrucció
nFunciónTipo
Instrucción
Ejemplo de configuración de gated.conf
Internet
Sub Red
1172.16.1.0
Brazil
172.16.1.1
10.34.8.12
Cashew172.16.1.9
172.16.9.1
172.16.9.0SubRed 9Macadamia
172.16.9.23
Configuración de Macadamia #
# enable rip, don't broadcast updates, # listen for RIP-2 updates on the multicast address, # check that the updates are authentic. # rip yes {
nobroadcast ; interface 172.16.9.23 version 2 multicast authentication simple "REALstuff" ;
} ;
Configuración de Cashew # Don't time-out subnet 9
interfaces { interface 172.16.9.1 passive ; } ;# Define the OSPF router id routerid 172.16.1.9 ; # Enable RIP-2; announce OSPF routes to subnet 9 with # a cost of 5. rip yes {
broadcast ; defaultmetric 5 ; interface 172.16.9.1 version 2 multicast authentication simple "REALstuff" ;
} ;
Configuración de Cashew - Continuación
# Enable OSPF; subnet 1 is the backbone # area; use password authentication.
ospf yes { backbone { authtype simple ;
nterface 172.16.1.9 {
priority 5 ;
authkey "It'sREAL" ; } ; } ; } ;
Configuración de Brazil# Defines our AS number for BGP
utonomoussystem 249;
Defines the OSPF router id
outerid 172.16.1.1;
Disable RIP
ip no;
Enable BGP
gp yes {
preference 50 ;
group type external peeras 164 {
peer 10.6.0.103 ;
peer 10.20.0.72 ;
};
;
Configuración de Brazil - Continuación
# Enable OSPF; subnet 1 is the backbone
area; use password authentication.
spf yes {
backbone {
authtype simple ;
interface 172.16.1.1 {
priority 10 ;
authkey "It'sREAL" ; } ; } ; };
Configuración de Brazil - Continuación
# Announce routes learned from OSPF
and route to directly connected network
via BGP to AS 164
xport proto bgp as 164 {
proto direct ;
proto ospf ;
;
Announce routes learned via BGP from # AS
number 164 to our OSPF area.
xport proto ospfase type 2 {
proto bgp as 164 {
all ; };
}
Probando la configuración
> gated -c -f test.conf trace.test >
> cp test.conf /etc/gated.conf+
gdc checknew
configuration file /etc/gated.conf+ checks out okay
gdc newconf
gdc restart
gated not currently running
gdc: /etc/gated was started