Routing IPv4 és IPv6 környezetben Professzionális hálózati feladatok RouterOS-el
Tartalom 1. Hálózatok osztályozása
Collosion/Broadcast domain Switchelt hálózat Routolt hálózat
1. Útválasztási eljárások 1. Routing protokollok
•
RIP OSPF BGP
Gyakorlati megvalósítás – példák 1. Címzés és statikus routing IPv6-al 2. OSPFv3 3. Ellenőrzés
Hálózatok osztályozása RouterOS telepítés Broadcast domain – Azonos, folytonos L2 szegmenshez tartozó hosztok tartománya. Tipikusan 5-10 gépes helyi hálózatok Előnyei: Egyszerű, olcsó kiépítés Üzemeltetése nem kíván komoly szakértelmet Veszélyei: Nem kívánt forgalom nehezen szűrhető Hibás hoszt kiszűrése szegmentálással Wireless esetén nehezen kontrollálható (broadcast flood) node
node
node
MAC
MAC
MAC
No MAC
node
node
node
MAC
MAC
MAC
Bridge Collision domain
Collision domain Simultaneous traffic
Broadcast domain
Hálózatok osztályozása
Switchelt hálózat – A csomagok egy dinamikusan felállított MAC tábla alapján kerülnek feldolgozásra. Több collusion domain összekapcsolására használjuk Előnyei: Coll.dom. szeparálás Szelektív csomag továbbítás Veszélyei: Címtábla túlcsordul Konfiguráció vesztés
Hálózatok osztályozása Routolt hálózat - Olyan hálózati forma, melyben egy több hálózati interfésszel rendelkező hoszt eldönti, hogy a kapott IP csomagokat merre továbbítsa. (L3 - IP)
Útválasztási eljárások Minimális routing - Teljesen izolált (router nélküli) hálózati konfiguráció. Statikus routing – olyan útválasztási eljárás ahol a forgalomirányítási táblázatot a rendszeradminisztrátor tartja karban. Minden változáskor kézi beavatkozás szükséges Nagyobb hálózatoknál nehézkes Korlátozott lehetőség hibatűrő/terhelés elosztó kialakításra Dinamikus routing - A forgalomirányítási táblázat(ok) valamilyen routing protokoll segítségével kerülnek karbantartásra. Kezdeti konfiguráció összetettebb, tervezést igényel Elengedhetetlen a használt routing protokoll részletes ismerete Nagy hálózatokban jelent igazi előnyt Hibatűrés, terhelés elosztás, forgalom átterelés automatikusan* Útvonal választás különböző algoritmusok vagy szabályok alapján (Távolságvektor (RIP), Link állapot (OSPF), Szabály alapú (BGP))
Routing protokollok Távolságvektor alapú forgalomirányítás Működési alapelv: A routerek minden elérhető célra (gép vagy hálózat) nyilvántartják, hogy a legjobb úton milyen irányban milyen távolsággal érhető el az adott cél (távolságvektor). A forgalomirányítók ezen információkat meghatározott időközönként kicserélik egymással. Az új információk birtokában a routerek ellenőrzik, hogy szükséges-e változás valamelyik eddig ismert legjobb úttal kapcsolatban.
Routing protokollok RIP - Routing Information Protocol A Routing Information Protocol (RIP) jellemzői: Távolságvektor alapú IGP protokoll. Régi, de folyamatosan fejlesztik, javítják. Metrika: Hop-ok száma (16=végtelen távolság). Max. 15 router hosszúságú optimális útvonalak esetén használható. 30 másodpercenkénti routing információ küldés. RIP V2 (RFC 1723) CIDR kompatibilis.
Routing protokollok Link állapot alapú forgalomirányítás Link State Routing működési vázlat: Szomszédok felfedezése A szomszédok felé vezető út költségének (hosszának) mérése. Csomag készítés a mérési eredményekről. A készített csomag küldése a hálózati egység összes forgalomirányítójának. Minden router ismeri a hálózat topológiáját, s ki tudja számítani (pl. Dijkstra algoritmussal) az többi routerhez vezető optimális utat (spanning tree)
Routing protokollok OSPF - Open Shortest Path First Az Open Shortest Path First (OSPF) jellemzői: Link állapot alapú IGP protokoll. Új, 90’-es évektől alapértelmezettként javasolt. AS-nél kisebb hálózati egység, terület (area) használata. Forgalomirányítók (nem diszjunkt) osztályozása:
Területen belül működő forgalomirányítók. Területek határán álló forgalomirányítók. Gerinchálózaton (backbone) üzemelő forgalomirányítók. AS határon működő forgalomirányítók.
Egyenlő költségű többutas irányítás lehetősége (loadbalance) IP fejléc „Szolgáltatás típusa” mezőjének használata. Mai verzió: OSPFv3 (RouterOS 3.12)
Routing protokollok Szabály alapú forgalom irányítás Működési elv: Nem mindig az olcsó útvonal az optimális Tetszőlegesen beállítható útvonal költségek Útvonal vektorok (path vector) használata Kiegészítő szabályok, attribútumok A fenti elveket a BGPv4 routing protokoll valósítja meg
Gyakorlati megvalósítás Mink van most: RouterOS 4.x/5.x (ipv6 csomag)
Statikus IP cím és routing Router advertisement daemon (IP cím autokonfiguráció) Dinamikus routing: BGP+, OSPFv3 és RIPng Tűzfal (filter, mangle, address lists, connection table) Sávszélesség szabályozás (queue tree, simple queue, pcq) DNS 6in4 (SIT) tunnel EoIPv6, ip/ipv6 over ipv6 (IPIPv6) tunnel interface (v5RC6-tól) IPSEC VRRPv3 PPP protokollok (PPPOE, PPTP, PPP stb.); SSH, telnet, FTP, HTTP, Winbox, API Ping, traceroute Web proxy Sniffer és fetch eszközök Torch, bandwidth teszt és egyéb IP-s eszközök
Gyakorlati megvalósítás
Ami nincs (egyelőre):
DHCPv6 (?!) automatikus tunnel építés policy routing multicast routing MPLS
Gyakorlati megvalósítás Címzés IPv6-al
Statikus routing
Gyakorlati megvalósítás
Teszt hálózat IPv6 címekkel és OSPF-el IP cím hozzádás (/ipv6 address add address=2001:470:27:37e::2/64 advertise=no eui-64=no interface=ether1) Mindkét routerhez adunk tartományokat
OSPF v3 konfigurálás
Area definiálása Instance: Router ID(!) Disztribúció beállítása Interface beállítás (Link local címek)
Gyakorlati megvalósítás
Demo routerek (R1, R2) IPv6 címek, hírdetés a notebook felé Dinamikus routing a R1 és R2 között (OSPFv3)
Teszt:
traceroute6 ping6 winbox ssh telnet
Köszönöm a figyelmet!
Bridge interfész
A bridge interfész (/interface bridge) Általános ethernet paraméterek STP képességek Filterezési lehetőség
Bridge interfész
A bridge interfész jellemzői
Ethernet „csövek” csatlakoztatása Switch működés (hosts tábla) Az áthaladó foraglom szűrése, korlátozása Visszacsatolás érzékelés (STP, RSTP) Tartalék kapcsolatok (STP, RSTP) IP-vel címezhető
Static Routing
Route tábla kezelése RouterOS Winbox-ból (/ip routes)
Routing bejegyzések szerkesztése Itt jelennek meg a dinamikus szabályok is Policy routing szabályok ECMP routing
Static Routing
Routing szabály hozzáadása Célhálózat címe Átjáró cím a célhálózat eléréséhez
Hozzáadás után a winbox színnel jelöli meg a route bejegyzés ha az hibás, vagy az átjárója nem érhető el. Több átjáró hozzáadásával az ECMP-t definiálhatjuk
Static Routing
Policy routing Több átjáró használata Forrás és/vagy cél cím alapú útválasztás Routing-mark alapú útválasztás Több routing tábla alkalmazása Használata: Rule fül alatt kell definiálni Route szabálynál figyelembe kell venni a megfelelő táblát!
