grundkurs routing im internet mit Übungen -...
Post on 09-Aug-2019
233 Views
Preview:
TRANSCRIPT
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..1
Grundkurs Routing im Internet mit Übungen
Falko Dressler, Ursula Hilgers{Dressler,Hilgers}@rrze.uni-erlangen.de
Regionales Rechenzentrum der FAU
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..2
Tag 2
• Statische Routen• Routing-Protokolle
– Distance Vektor Protokolle• RIP
– Theorie– Konfiguration
• Fehlersuche bei der Konfiguration von Cisco-Routern
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..3
Routing-Konfig (I)
• Einträge in Routing-Tabelle enthalten alle notwendigen Routing-Informationen:
Show ip route….S 10.10.10.0 [1/0] via 192.168.84.77C 192.168.84.0/24 is directly connected, Fddi6/0
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..4
Routing-Konfig (II)
• Administrative Distanz bestimmt Auswahl-Methode für Routing-Protokolle
• Um so geringer die Adminstrative Distanz, um so vertrauenswürdiger der Mechanismus, durch den sie gelernt wurde– Manuel eingetragene Routen sind
vertrauenswürdiger als dynamisch gelernte– Bsp.:
Statische: 1External BGP: 20OSPF: 110RIP: 120
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..5
Routing-Konfig (III)
• Konfiguration statischer Routen:
• Funktioniert die Route?
ip route network [mask] {address | interface} [distance]
Bsp.:ip route 10.0.0.0 255.0.0.0 131.108.3.4 110
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..6
• Überprüfen – Der Interfacekonfiguration
• Show int– Der IP-Konfiguration
• Show ip [route]– der Netzwerkverbindungen
• Ping, trace
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..7
• Aufruf: ping IP-Adresse
• Werkzeug, um festzustellen, ob ein Computer arbeitet und ob eine Netzwerkverbindungintakt ist
• Verwendet Internet Control Message Protocol (ICMP) Echo-Funktion (RFC792) – Kleines Paket wird durch das Netzwerk gesendet– Der Rechner der es sendet wartet auf ein
zurückkommendes Paket– Wenn die Verbindung ok ist und der angefragte
Rechner arbeitet, wird eine Antwort erhalten.
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..8
Internetworking (I)
Subnetz
Router
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..9
Internetworking (II)
• Autonome Systeme– Menge von Routern mit
• zentraler Administration• die sich der Außenwelt als Einheit darstellt
• IGP (Internal Gateway Protocol) innerhalb des AS
• EGP (External Gateway Protocol) zwischen verschiedenen ASen
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..10
Internetworking (III)
• Autonome Systeme
NW
NW
NW
NWNWNW
NW
NW Network
AS 1
Area
Area
Area
Area
AS 3
AS Autonomes System
AS 4
AS 2
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..11
Internetworking (IV)
• Internal/External Gateway Protocols
EGP
IGP
Autonomes System 1Autonomes System 2
IGP
IGP
IGP
IGPIGP
IGP
IGP
IGP
IGP
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..12
Internetworking (V)
• IGPs:– RIP: Routing Information Protocol– OSPF: Open Shortest Path First– IGRP: Interior Gateway Protocol (Cisco
proprietär)• EGP
– BGP: Border Gateway Protocol
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..13
Internetworking (VI)
• Single-Homed (Stub) AS
NW 1
NW 2
NW 3
NW 4ISP
AS 1default
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..14
Internetworking (VII)
• Multihomed Non-Transit AS
NW 1
NW 2
NW 3
NW 4
NW 5
NW 6
ISP B
ISP A
AS 1
NW 1, NW 2
NW 3, NW 4
NW 1, NW 2
NW 5, NW 6
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..15
Internetworking (VIII)
• Multihomed Transit AS (Provider)
NW 1
NW 2
NW 3
NW 4
NW 5
NW 6
ISP B
ISP A
AS 1
NW 1, NW 2,NW 5, NW 6
NW 3, NW 4
NW 1, NW 2,NW 3, NW 4
NW 5, NW 6
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..16
Internetworking (IX)
• Stub Network: Netzwerk mit nur einer Verbindung zum Backbone
• default-Route: ‚gateway of last resort‘, wird genutzt, wenn kein anderer Routing-Eintrag greift
• Routen vom Backbone zum Stub meist durch statischen Route
• Route vom Stub ins Backbone meist durch statischen default-Route
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..17
Internetworking (X)
• Statische Routen, default-Route, Stubs
Backbone(dynamisches Routing)
Stub Network
Stub Network
Stub Network
static Route
default-Route
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..18
Routing-Protokolle
• Klassen von Routing-Protokollen– Distance Vector (DV)– Link State (LS)
• Classful versus Classless Routing– Classful: Subnetz-Maske ist nicht im Route
Advertisment enthalten - RIPv1– Classless: Subnetzmaske wird mit
Routing-Protokollen ausgetauscht - RIPv2, OSPF
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..19
DV-Protokolle (I)
• auch Minimum-Hop Protokolle genannt• sehr einfach, leicht zu installieren• Arbeitsprinzip:
– jeder Router hält Tabelle mit ‚bestem=kürzestem‘Pfad zu jedem bekannten Ziel
– periodische Weitergabe dieser Tabelle jeweils an alle direkten Nachbarn
• Problem: langsame Konvergenz bei Routingänderungen
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..20
DV-Protokolle (II)
G F
C
E
D
BA
I am next to G
I am 3 to GI am 2 to G
I am 2 to G
I am 1 to G
I am 5 to G
I am 4 to GI am 3 to G
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..21
DV-Protokolle (III)
• Verbreiten des Status der IokalenInterfaces eines Routers an seine Nachbarn
• jedem Link (Interface) ist eine Metrik (Cost) zugewiesen
• Nutzung der (wirklichen) Kosten der Verbindungen für Berechnung der Routingtabellen zumeist via SPF-Berechnung (Shortest Path First)
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..22
RIP (I)
• RIP - Routing Information Protocol• entwickelt von Ford und Fulkerson, daher auch Ford-
Fulkerson Algorithmus• definiert in RFC 1058, viele Erweiterungen• sehr einfaches Protokoll• Distance-Vector basiert• Hop-Count als einzige Metrik• RIPv1 unterstützt keine variablen Netzmasken (kein
Classless Interdomain Routing, CIDR)• RIPv2: Classless: Sendet Netzmaske mit Routing
Update
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..23
RIP (II)
• Prinzipien– verbreitet nur Netzadressen und Entfernungen
(Hop-Count)– maximaler Hop-Count: 16 (=unendlich)
(nur für kleine Netze geeignet)– Verbreitung der Routen alle 30 sek. via Broadcast
(UDP-Pakete)– nach 180 Sek. ohne neues Update Route als
unbrauchbar markiert– nach 240 Sek. ohne Update Route wird
gelöscht
(2,5)
(1,5)
Network 6 Network 5
Network 4Network 3
Network 2
(3,5)
(4,5)
R2
R5
R3
R4
R1
RIP routing table at R3Destination Next hop Metric Direct or
RemoteLocal or RIP
Interface
Network2 0 1 D L 2Network3 R2 2 R R 2Network4 0 1 D L 1Network5 R5 2 R R 1Network6 R2 3 R R 2
(2,1)
(1,1)
Network 6 Network 5
Network 4Network 3
Network 2
(3,1)
(4,1)
R2
R5
R3
R4
R1
Convergence timing to learn about network 1Time R1 R2 R3 R4 R51 1 - - - -2 1 2,R1 2,R1 - -3 1 2,R1 2,R1 3,R2 3,R3
Network 1
PaketformatRIPv1
Bit 0-7 Bit 8-15 Bit 16-31
Command Version All zeroes
Address family All zeroes
IP address
All zeroes
All zeroes
metric
repeat of previous 20 bytes
repeat of previous 20 bytes
metric
Next hop IP address
Subnet mask
IP address
Route tagAddress family
Routing domainVersionCommand
Bit 16-31Bit 8-15Bit 0-7
RIPv2
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..27
RIP (VI)• Konvergenzprobleme - Counting to Infinity
R1 hat Route für Host1 verbreitetes tritt ein Fehler bei H1 einR1 verbreitet neue Route zu H1 mit Metrik 16 (unendlich)R2 schickt Update bevor er vom Fehler erfährtR1 empfängt Update, sieht Weg zu H1 mit Metrik 2R1 generiert Eintrag in Routingtabelle für H1 mit Metrik 3R1 und R2 erhöhen langsam die Metrik für H1
endet, wenn R1 und R2 Metrik 16 für H1 erreichenunnötiger Netzverkehr wird erzeugt
R1
R2 R3
Network 1
Failure
Network 2
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..28
RIP (VII)
• Ansätze zur Problemlösung– Split Horizon
• Grundidee: es macht keinen Sinn, Routen in die Richtung weiterzugeben, aus der man sie bekommen hat
– Split Horizon with Posion Reverse• Grundidee: sende Routinginformationen in die
Richting, aus der sie gekommen sind mit Metrik 16 (unendlich) zurück
– Holddown• Grundidee: akzeptiere keine Routinginformationen zu
einem Ziel, für welches man selbst eben Informationen verbeitet hat, für eine gewisse Zeit
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..29
RIP (VIII)
• Verwendung eines dynamischen Routing-Protokolls:– Auswahl des Protokolls und Aktivierung
router [rip|ospf|bgp]network w.x.y.z
– Debug ip rip
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..30
Troubleshooting (I)
• Hardware-Fehler:Werkzeuge: Kabeltester, Netzwerkmonitore, Protokollanalyzer
• „Software“/KonfigurationsfehlerWerkzeuge: Management- und Diagnose-Tools, Diagnosebefehle auf den Routern
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..31
Troubleshooting (II)
• Überprüfen – Der Interfacekonfiguration
• Show int– Der IP-Konfiguration
• Show ip [route]– der Netzwerkverbindungen
• Ping, trace• Einschalten des Debugging
– Debug• ip• Rip• Packet
Dressler, HilgersRegionales RechenZentrum Erlangen
Grundkurs Routing ..32
Routing (IV)
• Vorraussetzungen fürs Routing(Wiederholung):– Läuft Routing-Protokoll?– Ist Ziel-Netzwerk bekannt auf dem
System?– Auf welches ausgehende Interface zeigt
der beste Weg?
top related