Diferència entre revisions de la pàgina «A6. Protocols Sense Classe»
| Línia 27: | Línia 27: | ||
* Utilitza 16 salts per indicar distància infinita (Xarxa no accessible) | * Utilitza 16 salts per indicar distància infinita (Xarxa no accessible) | ||
| − | === Canvis a la topologia === | + | |
| + | ==== Canvis a la topologia ==== | ||
| + | |||
RIP envia missatges de refresc cada T = 30 s. Té una ''temporització d’espera'', si en 6*T = 180 s. no rep missatge del veí marca la ruta cap aquest com invàlida. (Mètrica = 16 salts). | RIP envia missatges de refresc cada T = 30 s. Té una ''temporització d’espera'', si en 6*T = 180 s. no rep missatge del veí marca la ruta cap aquest com invàlida. (Mètrica = 16 salts). | ||
| + | |||
''Problema'': '''Counting to infinite''' (comptatge a infinit). . | ''Problema'': '''Counting to infinite''' (comptatge a infinit). . | ||
| − | + | Es tracta d'un efecte ping-pong després d’una falla de xarxa, es creuen missatges fins que tots els Routers tenen distància infinita (16 salts). | |
| + | |||
{| cellspacing="0" cellpadding="8" border="0" | {| cellspacing="0" cellpadding="8" border="0" | ||
| [[Fitxer:Infinite01.png ]] | | [[Fitxer:Infinite01.png ]] | ||
| − | | ''Router | + | | ''Router 1 falla'' |
| − | + | ''Router 2 no ha detecta perquè | |
| − | + | encara no ha passat TimeOut''. | |
|- | |- | ||
| [[Fitxer:Infinite02.png ]] | | [[Fitxer:Infinite02.png ]] | ||
| − | | ''Expira | + | | ''Expira TimeOut'' |
| − | |||
| − | |||
''Router 2 envia Token Ring a 16 salts'' | ''Router 2 envia Token Ring a 16 salts'' | ||
| − | |||
| − | |||
''Router 3 envia Token Ring a 3 salts'' | ''Router 3 envia Token Ring a 3 salts'' | ||
| − | |||
| − | |||
''Router 2 selecciona la millor ruta resulta 4 salts '' | ''Router 2 selecciona la millor ruta resulta 4 salts '' | ||
|- | |- | ||
| − | | valign="TOP" colspan="2" | ''Router | + | | valign="TOP" colspan="2" |
| + | | ''Router 2 envia Token Ring a 4 salts, Router 3 actualitza Token Ring a 5 salts. Router 2 envia Token Ring a 4 salts, Router 3 actualitza Token Ring a 5 salts.'' | ||
| Línia 279: | Línia 278: | ||
| − | + | == Configuració i verificació (IOS Cisco) == | |
==== Configuració RIP ==== | ==== Configuració RIP ==== | ||
Revisió del 17:59, 8 ago 2011
torna M7 - UF3 Administració avançada de Xarxes
Contingut
Protocols sense classe
RIP Versió 2
Característiques RIP v1:
- Protocol IGP (Interior Sistemes Autònoms, xarxes no massa grans)
- Vector distància. Coneix els veïns, però no la resta de la xarxa
- Mètrica de salts. (Màxim 15). Algoritme de mínim cost de Bellman-Ford
- Utilitza temporització d’espera 180 segons per evitar bucles.
- Implementa Horitzó dividit (També evita bucles). Split Horizon, Split Horizon with Poison Reverse.
- Actualitzacions automàtiques cada 30 segons. Envia la taula completa broadcast.
Limitacions
- No envia màscares
- No permet tractament de VLSM o CIDR
- No admet autenticació
Millores RIP v2:
- Transmet la màscara, i per tant permet VLSM i CIDR
- Permet transmetre text xifrat (MD5), autenticació.
- No envia broadcast sinó 224.0.0.9 (Classe D multicast) evitant que siguin processades per la resta de màquines que no usen RIP
- Utilitza 16 salts per indicar distància infinita (Xarxa no accessible)
Canvis a la topologia
RIP envia missatges de refresc cada T = 30 s. Té una temporització d’espera, si en 6*T = 180 s. no rep missatge del veí marca la ruta cap aquest com invàlida. (Mètrica = 16 salts).
Problema: Counting to infinite (comptatge a infinit). .
Es tracta d'un efecte ping-pong després d’una falla de xarxa, es creuen missatges fins que tots els Routers tenen distància infinita (16 salts).
|
Router 1 falla
Router 2 no ha detecta perquè encara no ha passat TimeOut. |
|
Expira TimeOut
Router 2 envia Token Ring a 16 salts Router 3 envia Token Ring a 3 salts Router 2 selecciona la millor ruta resulta 4 salts |
| valign="TOP" colspan="2" | Router 2 envia Token Ring a 4 salts, Router 3 actualitza Token Ring a 5 salts. Router 2 envia Token Ring a 4 salts, Router 3 actualitza Token Ring a 5 salts.
El procés segueix fins que els dos Routers marquen a Token Ring a 16 salts.
El procés segueix fins que els dos Routers marquen a Token Ring a 16 salts. |
Solucions: Split horizon i Poison Reverse
Horitzó dividit (Split horizon) consisteix en NO enviar informació a un Router de les rutes comunicades per aquest
Enverinament invers (Poisson Reverse) consisteix en enviar les rutes anteriors però amb cost infinit (16 salts). Augmenta la mida dels missatges.
Triggered updates (Disparadors d’actualitzacions) és una tècnica que consisteix en enviar les taules tant aviat com es produeixi un canvi a la xarxa sense esperar els 30 segons. Millora la convergència.
Exercici
Indica la informació que es comunicarien els Routers en els següents casos
a) Sense split-horizon ni poisson reverse
b) Split-horizon però sense poisson reverse
c) Sense split-horizon. Hi ha poisson reverse i la xarxa 8.0 cau
Comandes d’exemple de configuració IOS Cisco.
Router(config-if)#no ip split-horizon
Router(config-router)#timers basic update invalid holddown flush // timers basic 10 30 40 40
Router(config-router)#passive-interface [interface] //Evita que altres Routers connectats aprenguin les xarxes dinàmicament
name="1.1.2.Verificaci%252525C3%252525B3%2" Verificació de RIP v2
Per configurar RIP v2 només cal indicar la versió del protocol. Les xarxes es marquen sense màscara igual que a la versió 1, aquesta s’agafa de la configuració de les interfases, els canvis interns però són múltiples.
Les següents comandes permeten comprovar els valors de la configuració de RIP v2.
Exemple
Router#show ip protocol // Mostra temps espera 180 s. No PT
Router#show ip route rip
Router#show ip route
També hi ha una comanda que de depuració que mostra el contingut dels missatges rip.
Exemple
Router#debug ip rip // Mostra els missatges rip
Router#no debug all // Mostra els missatges rip
name="1.1.3.Rutes per defecte|outline"
name="1.2.OSPF d%252525E2%25252580%252" OSPF d’una única àrea
Característiques
- Protocol d’estat d’enllaç IGP. Millor que vector distància per a xarxes més complexes
- Algoritme de la ruta més curta (Dijkstra)
- Mètrica de cost dels enllaços que reflexa la capacitat abstracta d’aquests. La pot definir l’administrador. Pot fer referència per exemple a l’ample de banda.
- Cada node manté una imatge de la xarxa (Limitada) completa. Les decisions d’enrutament són més fiables.
- Tècnica d’inundació (flooding). Envia informació per tots els ports excepte el d’entrada.
- No utilitza enviaments periòdics sinó només en cas de canvis a la topologia. Consumeix menys ample de banda.
- Codi obert. (Original RFC 1131)
- Millora la convergència del RIP però és més difícil de configurar i requereix més recursos (Memòria i CPU)
- Permet autentificació (MD5)
- Accepta adreçament sense classe.
Funcionament
- Envia missatges periòdics (hello, cada 10 s.) en multicast per comprovar els veïns. Conté informació de les xarxes connectades al Router.
- Envia missatges LSA (Link State Advertisements, inundació) en cas de canvis de topologia
- Manté una base de dades amb la topologia de la xarxa
- Implementa algoritme SPF (Dijkstra) per calcular les rutes.
- Manté una taula d’enrutament
Protocol d’activació dels Routers o en resposta a esdeveniments:
- Descobrir veïns OSPF (Missatges Hello)
- Escollir el DR
- Formar adjacències (Multiaccés tot router és adjacent amb DR i BDR, en punt a punt són adjacents els veïns)
- Sincronitzar bases de dades (Missatges LSR request i LSU update)
- Calcular la taula d’encaminament (Executa algoritme)
- Anunciar els estat d’enllaç
Les xarxes OSPF es divideixen en àrees que són agrupacions lògiques de Routers que externament és veuen com una unitat. Redueix el tràfec donat que la topologia dins una àrea és desconeguda des de fora.
El nombre de Routers dins una àrea està limitat perquè els missatges LSA que inunden la xarxa impliquen l’actualització de taules i bases de dades.
Tipus d’àrees:
- Backbone: Nucli OSPF, Manté connexió física o lògica amb la resta d’àrees. Estructura jeràrquica. Sempre ha d’existir una. Els routers que connecten l’àrea backbone amb les altres àrees s’anomenen “area-border routers”
- Stub: No rep rutes externes, però si rutes entre àrees. Per accedir a l’exterior cal especificar una ruta per defecte.
- Transit: Àrees que permeten el trànsit entre d’altres àrees, per exemple per connectar (lògicament) l’àrea backbone i una stub (Topologia virtual)
Els Routers que connecten àrees s’anomenen ABR (Area Border Routers).
- Un Router amb totes les interfaces a la mateixa àrea és un Router Intern.
- Un Router amb interfaces a múltiples àrees és un ABR.
En les xarxes multiaccés (P.E. Ethernet) amb varis Routers per evitar que el procés d’inundació col·lapsi la xarxa es selecciona un dels Routers (DR, Router designat) com a representant i la resta només envien els LSA en aquest, és aquest l’únic que fa la inundació. Això representa un únic punt de fallada i per tant també és selecciona un altre de recolzament (BDR)
En xarxes punt a punt no existeix aquest problema.
Una única àrea multiaccés
Vàries àrees multiaccés
Per accedir d’una àrea a una altre cal passar per la backbone.
- Rutes internes a una àrea (Marcades O a la taula de ruta)
- Rutes entre àrees (Marcades O IA a la taula de ruta)
- Rutes externes (Injectades des de fora del sistema, marcades amb O EX a la taula de ruta)
name="1.2.1.Algoritme SPF (Shortest Path" Algoritme SPF (Shortest Path First)
Un enllaç fa referència a cadascuna de les interfases d’un Router, l’algoritme de Dijkstra treballa sobre un enllaç, creant un arbre on l’arrel és aquest, que permet calcular les millors rutes a la resta de xarxes per afegir-les a la taula.
Exemple
A la taula de ruta es manté tots els possibles destins des de tots els nodes, l’algoritme de Dijkstra consisteix en el següent:
- La xarxa és un conjunt de nodes connectats per enllaços punt a punt.
- Cada enllaç té un cost (Menor cost, millor camí).
- Cada node té un nom
- Cada node té una base de dades amb la informació de tots els enllaços (totes dins l’àrea són iguals)
Exemple
La base de dades d’enllaços és igual per a tots els nodes, indica cada node quins enllaços té i el cost.
Amb aquesta informació, cada node munta el seu arbre de rutes més curtes (Sense bucles i aquest a l’arrel)
A partir del node B s’indica com accedir a la resta de nodes, amb quin cost i a través d’on.
Més exemples de l’algoritme:
http://www-b2.is.tokushima-u.ac.jp/~ikeda/suuri/dijkstra/Dijkstra.shtml
Configuració i verificació (IOS Cisco)
Configuració RIP
El protocol RIP és molt senzill de configurar, només cal indicar-li la versió i les xarxes directament connectades al router (Xarxes que es vulgui propagar als veïns).
Router(config)#router rip Router(config-Router)#version 2 Router(config-Router)#network ... // Indicar les xarxes connectades
name="1.2.2.Configuraci%252525C3%252525B3%" Configuració OSPF d’una àrea
Cada Router es troba a una àrea, aquestes s’identifiquen per un nombre de 0 a 65.535.
Una de les àrees serà la 0 (backbone) i estarà connectada a la resta.
Les adreces de xarxa es configuren amb màscares wildcard.
Es pot calcular fent la resta entre 255.255.255.255 i la màscara de xarxa, per exemple
255. 255. 255. 255
-255. 255. 224. 0
= 0. 0. 31. 255 WildCard
Exemple
Router(config)#router ospf process-id // proces 1
Router(config-Router)#network address wildcard-mask area area-id // Xarxes connectades
Informació
Router#show ip protocols
Router#show ip route [ospf]
Router#show ip ospf interface // Info. Designats DR, i BackUp BDR
Router#show ip ospf //Nombre de vegades executat SPF
Router#show ip ospf neighbor
Router#show ip ospf database
Interface Loopback
Cada Router OSPF té una ID que correspon a la interfase amb IP més alta, si no existeix o es desactiva OSPF no funciona. Per la estabilitat de OSPF es pot configurar una interface loopback (Lògica)
Router(config)#interface loopback 0
Router(config-if)#ip address IP Mask
Mètrica
Cisco calcula el cost com 10^8/ample de banda (Més cost per a rutes més lentes), però l’administrador pot assignar el valor que cregui a cada ruta.
Router(config)#interface serial 0/0
Router(config-if)#bandwidth 56 // Cisco
Router(config-if)#ip ospf cost number //General
Autentificació
Exemple autentificació simple
Router(config-if)#ip ospf authentication-key password // Clau compartida entre Routers
Router(config-Router)#area area-number authentication // Activa autenticació
En el cas anterior la clau viatja en text pla. Es pot configurar per a encriptar-la
Exemple autentificació xifrada
Router(config-if)#ip ospf message-digest-key key-id encryption-type md5 key
Router(config-Router)#area area-id authentication message-digest
Key-id [1-255]
Key fins a 16 caràcters
Amb el missatge i la clau es genera un message-digest que es comprova per veure si s’ha modificat el paquet.
Temporitzadors
Router(config-if)#ip ospf hello-interval seconds
Router(config-if)#ip ospf dead-interval seconds
Per defecte 10 / 40
Tots els Routers han de tenir el mateixos intervals
Si es supera el dead-interval sense rebre un hello el Router es declara caigut
Propagació d’una ruta per defecte.
Router(config)#ip route 0.0.0.0 0.0.0.0 S1
Router(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.3
Sortida per als paquets amb destí inexistent a la taula de ruta
Cal especificar-ne una per les xarxes fora del domini OSPF
S’indica al Router que connecta amb l’exterior i es propaga als altres
S’anomena ruta quad-zero
Router(config-Router)#default-information originate // Propaga la ruta als altres
Exemple de comandes per a verificar OSPF
Router(config)#show ip protocol // Paràmetres Router
Router(config)#show ip route // Taula de ruta
Router(config)#show ip ospf interface // Informació configuració ospf a les interfaces
Router(config)#show ip ospf // ÚS del SPF
Router(config)#show ip ospf neighbour detail // Informació veïns
Router(config)#show ip ospf database // bbdd topològica
