Routing IPv4 és IPv6 környezetben Professzionális hálózati feladatok RouterOS-el
Tartalom 1. Hálózatok osztályozása Collosion/Broadcast domain Switchelt hálózat Routolt hálózat 1. Útválasztási eljárások 1. Routing protokollok RIP OSPF BGP Gyakorlati megvalósítás példák 1. Címzés és statikus routing IPv6-al 2. OSPFv3 3. Ellenőrzés
Hálózatok RouterOS osztályozása telepítés Broadcast domain Azonos, folytonos L2 szegmenshez tartozó hosztok tartománya. Tipikusan 5-10 gépes helyi hálózatok Előnyei: Egyszerű, olcsó kiépítés Üzemeltetése nem kíván komoly szakértelmet Veszélyei: Nem kívánt forgalom nehezen szűrhető Hibás hoszt kiszűrése szegmentálással Wireless esetén nehezen kontrollálható (broadcast flood) node MAC node MAC node MAC No MAC node MAC node MAC node MAC Collision domain Bridge Simultaneous traffic Collision domain Broadcast domain
Hálózatok osztályozása Switchelt hálózat A csomagok egy dinamikusan felállított MAC tábla alapján kerülnek feldolgozásra. Több collusion domain összekapcsolására használjuk Előnyei: Coll.dom. szeparálás Szelektív csomag továbbítás Veszélyei: Címtábla túlcsordul Konfiguráció vesztés
Hálózatok osztályozása Routolt hálózat - Olyan hálózati forma, melyben egy több hálózati interfésszel rendelkező hoszt eldönti, hogy a kapott IP csomagokat merre továbbítsa. (L3 - IP)
Útválasztási eljárások Minimális routing - Teljesen izolált (router nélküli) hálózati konfiguráció. Statikus routing olyan útválasztási eljárás ahol a forgalomirányítási táblázatot a rendszeradminisztrátor tartja karban. Minden változáskor kézi beavatkozás szükséges Nagyobb hálózatoknál nehézkes Korlátozott lehetőség hibatűrő/terhelés elosztó kialakításra Dinamikus routing - A forgalomirányítási táblázat(ok) valamilyen routing protokoll segítségével kerülnek karbantartásra. Kezdeti konfiguráció összetettebb, tervezést igényel Elengedhetetlen a használt routing protokoll részletes ismerete Nagy hálózatokban jelent igazi előnyt Hibatűrés, terhelés elosztás, forgalom átterelés automatikusan* Útvonal választás különböző algoritmusok vagy szabályok alapján (Távolságvektor (RIP), Link állapot (OSPF), Szabály alapú (BGP))
Routing protokollok Távolságvektor alapú forgalomirányítás Működési alapelv: A routerek minden elérhető célra (gép vagy hálózat) nyilvántartják, hogy a legjobb úton milyen irányban milyen távolsággal érhető el az adott cél (távolságvektor). A forgalomirányítók ezen információkat meghatározott időközönként kicserélik egymással. Az új információk birtokában a routerek ellenőrzik, hogy szükséges-e változás valamelyik eddig ismert legjobb úttal kapcsolatban.
Routing protokollok RIP - Routing Information Protocol A Routing Information Protocol (RIP) jellemzői: Távolságvektor alapú IGP protokoll. Régi, de folyamatosan fejlesztik, javítják. Metrika: Hop-ok száma (16=végtelen távolság). Max. 15 router hosszúságú optimális útvonalak esetén használható. 30 másodpercenkénti routing információ küldés. RIP V2 (RFC 1723) CIDR kompatibilis.
Routing protokollok Link állapot alapú forgalomirányítás Link State Routing működési vázlat: Szomszédok felfedezése A szomszédok felé vezető út költségének (hosszának) mérése. Csomag készítés a mérési eredményekről. A készített csomag küldése a hálózati egység összes forgalomirányítójának. Minden router ismeri a hálózat topológiáját, s ki tudja számítani (pl. Dijkstra algoritmussal) az többi routerhez vezető optimális utat (spanning tree)
Routing protokollok OSPF - Open Shortest Path First Az Open Shortest Path First (OSPF) jellemzői: Link állapot alapú IGP protokoll. Új, 90 -es évektől alapértelmezettként javasolt. AS-nél kisebb hálózati egység, terület (area) használata. Forgalomirányítók (nem diszjunkt) osztályozása: Területen belül működő forgalomirányítók. Területek határán álló forgalomirányítók. Gerinchálózaton (backbone) üzemelő forgalomirányítók. AS határon működő forgalomirányítók. Egyenlő költségű többutas irányítás lehetősége (loadbalance) IP fejléc Szolgáltatás típusa mezőjének használata. Mai verzió: OSPFv3 (RouterOS 3.12)
Routing protokollok Szabály alapú forgalom irányítás Működési elv: Nem mindig az olcsó útvonal az optimális Tetszőlegesen beállítható útvonal költségek Útvonal vektorok (path vector) használata Kiegészítő szabályok, attribútumok A fenti elveket a BGPv4 routing protokoll valósítja meg
Gyakorlati megvalósítás Mink van most: RouterOS 4.x/5.x (ipv6 csomag) Statikus IP cím és routing Router advertisement daemon (IP cím autokonfiguráció) Dinamikus routing: BGP+, OSPFv3 és RIPng Tűzfal (filter, mangle, address lists, connection table) Sávszélesség szabályozás (queue tree, simple queue, pcq) DNS 6in4 (SIT) tunnel EoIPv6, ip/ipv6 over ipv6 (IPIPv6) tunnel interface (v5rc6-tól) IPSEC VRRPv3 PPP protokollok (PPPOE, PPTP, PPP stb.); SSH, telnet, FTP, HTTP, Winbox, API Ping, traceroute Web proxy Sniffer és fetch eszközök Torch, bandwidth teszt és egyéb IP-s eszközök
Gyakorlati megvalósítás Ami nincs (egyelőre): DHCPv6 (?!) automatikus tunnel építés policy routing multicast routing MPLS
Gyakorlati megvalósítás Címzés IPv6-al Statikus routing
Gyakorlati megvalósítás Teszt hálózat IPv6 címekkel és OSPF-el IP cím hozzádás (/ipv6 address add address=2001:470:27:37e::2/64 advertise=no eui-64=no interface=ether1) Mindkét routerhez adunk tartományokat OSPF v3 konfigurálás Area definiálása Instance: Router ID(!) Disztribúció beállítása Interface beállítás (Link local címek)
Gyakorlati megvalósítás Demo routerek (R1, R2) IPv6 címek, hírdetés a notebook felé Dinamikus routing a R1 és R2 között (OSPFv3) Teszt: traceroute6 ping6 winbox ssh telnet
Köszönöm a figyelmet!
Bridge interfész A bridge interfész (/interface bridge) Általános ethernet paraméterek STP képességek Filterezési lehetőség
Bridge interfész A bridge interfész jellemzői Ethernet csövek csatlakoztatása Switch működés (hosts tábla) Az áthaladó foraglom szűrése, korlátozása Visszacsatolás érzékelés (STP, RSTP) Tartalék kapcsolatok (STP, RSTP) IP-vel címezhető
Static Routing Route tábla kezelése RouterOS Winbox-ból (/ip routes) Routing bejegyzések szerkesztése Itt jelennek meg a dinamikus szabályok is Policy routing szabályok ECMP routing
Static Routing Routing szabály hozzáadása Célhálózat címe Átjáró cím a célhálózat eléréséhez Hozzáadás után a winbox színnel jelöli meg a route bejegyzés ha az hibás, vagy az átjárója nem érhető el. Több átjáró hozzáadásával az ECMP-t definiálhatjuk
Static Routing Policy routing Több átjáró használata Forrás és/vagy cél cím alapú útválasztás Routing-mark alapú útválasztás Több routing tábla alkalmazása Használata: Rule fül alatt kell definiálni Route szabálynál figyelembe kell venni a megfelelő táblát!