Erinevus lehekülje "OpenOSPFD kasutamine OpenBSDga" redaktsioonide vahel
(→Teenuse pidamine kahes lokatsioonis) |
P (Lehekülg "OpenSPFD kasutamine OpenBSD'ga" teisaldatud pealkirja "OpenOSPFD kasutamine OpenBSDga" alla) |
(Erinevus puudub)
| |
Redaktsioon: 25. juuli 2009, kell 23:16
Sisukord
Sissejuhatus
Internet koosneb võrkude haldajatele usaldatud suurtest võrkudest, mida nimetatakse autonoomseteks süsteemideks (AS - Autonomous System). Üheks oluliseks ülesandeks nende võrkude pidamisel on ruutingute haldamine, reeglina räägitakse võrkude vahel EGP protokolli ja võrgude sees IGP protokolli.
- EGP (Exterior Gateway Protocol) - nt BGP4 (Border Gateway Protocol) protokoll ja implementatsioon OpenBGP; BGP4 on 2009 aastal praktiliselt ainus levinud EGP
- IGP (Interior Gateway Protocol) - nt OSPF (Open Shortest Path First) protokoll ja impementatsioon OpenSPF; OSPF on 2009 aastal tõenäoliselt kõige levinum IGP, lisaks on palju kasutusel IS-IS ja RIP
OSPF protokoll
Internet on jagatud haldusaladeks, iga haldusala haldab tavaliselt ISP või muu organisatsioon ning ühte sellist ala nimetatakse Autonomous System (AS)
AS5050 AS5051
AS5052
Tavaliselt arvutatakse ruutinguid IGP (Interior Gateway Protocol) protokollide perekonda kuuluva protokolli abil (nt OSPF) ASi sees ning ASide vahel EGP (Exterior Gateway Protocol) perekonna protokollidega (reeglina BGP4 protokolliga). Reeglina kasutab AS ühte või enamat nö mõistliku suurusega aadressruumi osa. Näiteks aadressil http://www.radb.net/ asub Routing Assets Database, mille abil saab küsida, millisele organisatsioonile usaldatud aadressruumi kuulub mingi konkreetne ip aadress.
OSPF (Open Shortest Path First) protokoll on IGP protokollide perekonda kuuluv ruutinguprotokoll. Käesolevas tekstis esitatud kasutusjuhtum on suhteliselt erandlik, kuid igati väärikas ja praktiline juhtum, mis sobib ruutinguprotokolliga tutvuse tegemiseks, kusjuures piisab kui on kasutada nö tavaline PC arvuti.
Akronüümid
- LSA - link-state advertisements
- FIB - Forwarding Information Base
- RIB - Routing Information Base
- DR, BDR - Designated Router, Backup Designated Router
Skeem
Olgu eesmärgiks kahe lokatsiooni vahel moodustada kahe füüsilise lingi abil redundantne ühendus
- igal ajahetkel käib andmevahetus üle ühe või teise lingi
- kui üks link rikneb, arvutavad ruuterid automaatselt ruutingutabelid ümber ja andmevahetus jätkub üle teise lingi
Kusjuures antud juhtumi katsetus on viidud läbi VMware Server v. 2 platvormil töötavate virtuaalsete arvutitega.
___ | | ___
| |------ 192.168.15.253 192.168.15.254 ------| |
|___| | ____ em1 em1 ____ | |___|
| | |------ 1 Gbit/s -----| | |
192.168.17.17 --------| | | |--------- 192.168.14.14
___ | em0 | | | | em0 | ___
| |------ |____|------ 10 Mbit/s -----|____| ------| |
|___| | em2 em2 | |___|
| 192.168.16.253 192.168.16.254 |
| |
Harukontor Peakontor
Sarnast tulemuse saab üldiselt saavutada kahel moel
- redundantsus moodustatakse etherneti kihis - võrguseadmete nn trunking; tavaliselt on sellisel juhtumil füüsiline otspunktide kaugus piiratud nö kaabli pikkusega, kuni mõned sajad meetrid
- redundantsus moodustatakse ip kihis - kasutatakse ruutinguprotokolle, nagu nt antud juhtumil ospf; iseenesest ei ole otspunktide vahekaugus praktiliselt piiratud
Ruuterite seadistamine
Enne OpenOSPFD tarkvara seadistamist tuleb ruuterite võrguseadmed seadistada. Seejärel moodustada kummaski arvutis sellise sisuga /etc/ospfd.conf seadistusfailid.
Harukontor
/etc/ospfd.conf sisu võiks olla nt selline
router-id 0.0.0.2
redistribute connected
# areas
area 0.0.0.0 {
interface em1 { metric 100 }
interface em2 { metric 10 }
}
Peakontor
/etc/ospfd.conf sisu võiks olla nt selline
router-id 0.0.0.1
redistribute connected
# areas
area 0.0.0.0 {
interface em1 { metric 100 }
interface em2 { metric 10 }
}
OpenSPFD käivitamine
OpenSPFD käivitamiseks nn foregroundis ja verbaalses režiimis sobib öelda kummaski ruuteris
# ospfd -dv
Tavalise st deemonina käivitamiseks käsurealt jätta võtmed ära
# ospfd
Selleks, et OpenSPFD käivituks arvuti alglaadimisel peab /etc/rc.conf.local failis sisalduma rida
ospfd_flags=""
Haldamine
OpenOSPFD haldamine toimub utiliidiga ospfctl, nt sedasi saab küsida ruuteri seadmeid
# ospfctl show int Interface Address State HelloTimer Linkstate Uptime nc ac em2 192.168.16.254/24 DR 00:00:08 active 00:00:06 1 1 em1 192.168.15.254/24 DR 00:00:08 active 13:27:30 1 1
Tulemuse kontroll
Püstitatud eesmärgi täitmise kontrollimiseks sobib peab saama katkestada ühe kanali ja ühendus peab jääma tööle; ning peale katkestatud kanali tagasiühendamist (ning andes minutike aega ruutingute stabiliseerumiseks) katkestades teise kanali peab ühendus jällegi jääma otspunktide vahel käima. Ühe kanali katkestuse korral võiks paista selline naabrus
# ospfctl show nei ID Pri State DeadTime Address Iface Uptime 0.0.0.1 1 FULL/BCKUP 00:00:39 192.168.16.253 em2 00:01:31 0.0.0.1 1 DOWN/DOWN 00:00:09 192.168.15.253 em1 -
Teenuse pidamine kahes lokatsioonis
Teenuse redundantsuse tõstmiseks käivitatakse arvutid vahel mitmes lokatsioonis ning kasutajad ruuditakse sinna kuhu parasjagu tarvis.
___
| | OpenBSD tulemüür/ruuter
|___| ____ 192.168.15.253 ____
| | | em1 | | em1
L1 ...|----------| |---------------------------| |----- internet
_|_ em0 |____| OSPF em0 |____|
| | 192.168.15.254
|___| ruuditud vorgud: teenusepakkuja ruuter
192.168.102.34/28
192.168.109.128/26
___
| | OpenBSD tulemüür/ruuter
|___| ____ 192.168.16.253 ____
| | | em1 | | em1
L2 ...|----------| |---------------------------| |----- internet
_|_ em0 |____| OSPF em0 |____|
| | 192.168.16.254
|___| ruuditud vorgud: teenusepakkuja ruuter
192.168.102.34/28
192.168.109.128/26
kus
- L1 ja L2 - üks ja teine lokatsioon
- teenus kasutab ip aadress vahemikus 192.168.102.34/28 ja 192.168.109.128/26
- TODO - kaks tulemüüri tuleb panna ka üksteise olemasolu jälgima ning midagi lisada, mis käsitleb ära nn split-brain olukorra
