Směrovací protokol OSPF s využitím systému Mikrotom Ing. Libor Michalek, Ph.D.
Ostrava, 2010
Úvod Mikrotik představuje kompletní operační systém pracující jak na platformách x86, tak na proprietárních platformách RouterBoard. Mikrotik je vhodný zejména pro bezdrátové spoje a jako bezpečný HW firewall, popřípadě směrovač se snadnou GUI konfigurací. Komunikace s tímto OS se v současnosti provádí zejména přes GUI Winbox, ssh, telnet nebo konzoli. Dnes je tento OS zejména uplatňován u kvalitních bezdrátových spojů IEEE 802.11a, 802.11b/g . Protokol OSPF (Open Shortest Path First) byl vytvořen organizací IETF přibližně v letech 1988 až 1991. Jeho nejnovější verze je definována v RFC2328. Tento protokol můžeme zařadit do skupiny směrovacích protokolů IGP - Interior Gateway Routing Protocols. Je tedy určen k použití uvnitř jednoho autonomního systému. OSPF je typickým představitelem směrovacího protokolu typu Link State. Vytváří tedy v paměti směrovače kompletní mapu celé sítě, označovanou jako topologická databáze (někdy se jí říká Link State Database). Nad touto databází potom pomocí algoritmu označovaného jako Shortest Path First (SPF) provádí výpočty potřebné k nalezení nejvýhodnější cesty do jednotlivých sítí. Naproti tomu směrovací protokoly typu Distance Vector používají Bellman-Fordův algoritmus, kdy si sousední směrovače navzájem vyměňují své směrovací tabulky, ale topologii celé sítě neznají. Do skupiny Distance Vector protokolů můžeme zařadit např. protokoly RIP nebo IGRP.
Zadání 1. Navrhněte dle následujícího schématu adresování s proměnnou délkou masky (VLSM) 2. Od poskytovatele máte přidělen rozsah IP adres 192.168.0.0/24. 3. Všechny přepínače mají 24 portů, jednotlivé PC budou připojeny na všechny volné porty přepínačů. 4. V plánku počítačové sítě vymezte oblasti sítě, tvořící vždy jednu podsíť. Podsítě označte písmeny A, B, C, ... K rozhraním aktivních prvků, u kterých je to potřeba, napište IP adresy. 5. Mezi všemi směrovači Mikrotik RB 450G (MK1 až MK5) nastavte směrovací protokol OSPF. Všechny směrovače budou v area 0. Z bezpečnostních důvodů zakažte distribuci směrovacího protokolu směrem k uživatelům. 6. Zobrazte směrovací tabulku směrovače a prověřte dostupnost všech sítí.
Řešení 1. VLSM subnetting
2. Rozmístění portů na Routerboard Mikrotik RB450G.
eth5 console
eth1
3. Pro přístup přes Winbox je třeba nejdříve nastavit přes konzoli IP adresu alespoň jednoho interface, přes které budeme MK konfigurovat. • nastavení sériového portu v Minicomu: 115200b/s, 8N1 • [admin@MikroTik]> ip address add interface=etherčíslo address=IPadresa netmask=maskasítě mikrotik-minicom.avi
4. Winbox.exe spustíme na Linuxu přes program wine # wine winbox.exe • vyplníme následující údaje: connect to: IP adresa nastaveného interface login: Admin Password: bez hesla mikrotik-winbox.avi
5. Nastavení IP adres všech rozhraní dle obr. 1. ve Winbox postupujeme: IP → Address → + mikrotik-winbox.avi
6. Běh směrovacího protokolu OSPF v rámci jediné (páteřní) oblasti (area 0) dle zapojení počítačové sítě lze zkonfigurovat velmi jednoduše. Nejprve se spustí směrovací proces pro OSPF přidáním OSPF instance. Jednička označuje číslo instance směrovacího procesu (ve složitějších konfiguracích lze na jednom směrovači provozovat i více nezávislých instancí směrovacího procesu OSPF). ve Winbox postupujeme: Routes → OSPF → Instances → +
7. V rámci OSPF instance nastavíme jednu (páteřní) oblast – area 0. ve Winbox postupujeme: Routes → OSPF → Areas → +
8. V rámci sekce konfigurace příslušného směrovacího procesu se určí přímo připojené sítě, na nichž má být OSPF provozován: ve Winbox postupujeme: Routes → OSPF → Networks → +
9. V záložce Routes lze zobrazit všechny sítě, které daný MK zná: ve Winbox postupujeme: Routes → OSPF → Routes
10. Příkazem PING otestujte všechny IP adresy v síti. Nezapomeňte si nastavit default gw v Linuxu!
