Routed Vs. Gated

Elaborado por:

Manuel Barberá 97-29261

Wilmer León 97-29734

Sartenejas, 18 de Julio de 2000

Protocolos de Enrutamiento

Interior Routing Information Protocol (RIP) Hello Protocol Intermediate Sytem to Intermediate System

(IS-IS) Open Shortest Path First (OSPF)

Exterior EGP BGP

Algoritmo de Vector de Distancia

A

B

E

F

CD

G

-NG

E1F

E1E

-ND

C1C

B1B

Proximo SaltoCostoDestino

Algoritmo de Vector de Distancia

0131232G1 022221F3203221E1230122D2221011C3222101B2112110AGFEDCBA

Distancia a Cada NodoInformación almacenada en

cada nodo

Algoritmo de Vector de Distancia

Problemas del Algoritmo Convergencia Lenta No es escalable Requiere gran intercambio de mensajes Diámetro de Red limitado Enrutamiento sólo en clases A,B y C

Soluciones Horizonte Dividido (Split Horizon) Regreso Venenoso (Poison Reverse)

RIP

Popular gracias a que fue distribuido con el UNIX Berkley

Su RFC fue finalizada en 1988 No se utiliza para redes grandes Los Gateways (routers) envian mensajes

Open Short Path First (O.S.P.F.)

Es un protocolo de estado de enlaces. Comparte la información sobre el estado de enlaces con

sus vecinos con toda la red, haciendo uso de inundación confiable.

Define una jerarquía de áreas de enrutamiento: Area Backbone Stub Area

Open Short Path First (O.S.P.F.)

Permite autenticación de los enrutadores con quien intercambia información.

Permite balancear la carga.

Cada enrutador posee una base de datos con la información de estado de enlaces (LSDB) de cada uno de los enrutadores de la red con sus respectivos vecinos y construye un grafo dirigido de la misma, haciendo uso del algoritmo de Dijkstra.

Funcionamiento de O.S.P.F.

El proceso ocurre en tres etapas:

Creación y/o actualización de la base de datos de estado de enlaces (LSDB).

Cálculo del árbol de la red y obtención de los caminos de costo mínimo.

Actualización de la tabla de enrutamiento.

Paquetes de Estado de Enlaces (LSP)

Un paquete de estado de enlace (LSP) es usado por un enrutador para transmitir a los demás enrutadores de la red el estado de los enlaces a los que esta directamente conectado, básicamente contiene:

El identificador del enrutador que crea el LSP. Una lista de los enrutadores vecinos que están

directamente conectados a alguna de sus interfaces, junto un costo asociado al enlace.

Un número de secuencia. Un tiempo de vida del paquete.

Breve Descripción del Proceso

A cada enrutador se asigna una m₫trica (costo) a cada uno de sus enlaces, dicha información es enviada mediante inundación a sus vecinos por medio de paquetes LSP.

Cada vez que se recibe un LSP este se retransmite a todos los vecinos menos el que lo envío, y la información recibida se actualiza en la LSDB.

Breve Descripción del Proceso (continuación)

Una vez se tiene un LSP de c/u de los vecinos, todos contienen en teoría la misma LSDB.

Cada enrutador calcula un árbol (en el cual se coloca como raíz), que posee los caminos de costo mínimo desde ₫l hacia los demás enrutadores.

Se actualiza la tabla de enrutamiento con la nueva información.

Diferencias entre OSPF y RIP

OSPF provee al enrutador una visión de extremo a extremo de la ruta entre dos sistemas. RIP provee sólo información del próximo salto

OSPF soporta equal-cost multi-pathrouting mientras que RIP no.

OSPF provee mecanismos de seguridad mientras que RIP no.

OSPF permite balance de carga, RIP no.

routed (Route Daemond)

Viene con la mayoría de las distribuciones de linux (tambien puede llamarse in.routed).

Utiliza el protocolo RIP para intercambio de información de enrutamiento.

Escucha por el puerto UDP 520 paquetes de información de enrutamiento.

Actualiza al inicio la tabla de enrutamiento con la información en /etc/gateways.

Soporta gateways activos y pasivos.

Ejecución

/usr/sbin/route.d (in.routed) [ -s ] [ -q ] [ -t ] [ -g ] [ -S ] [ -v ] [ logfile ]

Opciones s: fuerza a routed a intercambiar información de

enrutamiento sin importar si es gateway o no. q: recibir y no enviar información de enrutamiento. t: los paquetes recibidos son mostrados en la entrada

estándar. g: publica información del gateway por defecto. S: solo incluye en la tabla del kernel la ruta por defecto

para cada ruta de cada uno de los routers de la red interna.

v: guarda en logfile todas las actualizaciones realizadas a la tabla de rutas incluyendo un time_stamp.

archivo /etc/gateways

Formato de las entradas del Archivo: Destino Direccion1 gateway Direccion2 metric Valor Tipo

Ejemplo:net 0.0.0.0 gateway 127.16.12.1 metric 1 active host 172.16.13.2 gateway 127.16.12.2 metric 2 passive net 159.90.0.0 gateway 200.44.32.12 metric 11 external

gated

Características: El sistema puede correr más de un protocolo de

enrutamiento Las rutas aprendidas a trav₫s de un protocolo interior

pueden ser anunciadas a trav₫s de un protocolo exterior

Todos los protocolos se configuran en un sólo archivo (gated.conf)

gated esta en constante desarrollo, lo que asegura que se está trabajando con software de enruteo novedoso

gated

El protocolo para el lado externo es estándar, el interno es sólo para sistemas UNIX.

Cuando se utilizan múltiples interfaces y protocolos de enrutamiento es posible que exista un destino con dos protocolos distintos; en este caso gated utiliza m₫tricas (hops, deley, etc.) para determinar qu₫ protocolo utilizar.

Si no fuera suficiente con las m₫tricas, gated tiene su propia forma de determinar qu₫ protocolo utilizar, dicha medida es denominada preferencia

gated

200EGP

170BGP

150rutas OSPF ASE

100RIP

90protocolo Hello

60ruta estática

30redireccionamiento ICMP

20Generado internamente

10OSPF

0ruta directa

Preferencia por defecto

Tipo de Ruta

Configurando gated /etc/gated.conf El archivo de configuración se divide en las siguientes

secciones según las instrucciones: Instrucciones de interfaz. Instrucciones de definición. Instrucciones de protocolo. Instrucciones estáticas. Instrucciones de control. Instrucciones de opciones. Instrucciones de agregación.

Hay otras instrucciones que no entran en la clasificación: Instrucciones de rastreo. (del archivo de configuración) Instrucciones directivas.

Algunas Instrucciones de gated

Configura las opciones de interfaces de kernel

protocol kernel

Especifica que eventos son rastreados

tracetraceoptions

Activa el protocolo ISIS

protocolisisIncluye un archivo a gated.conf

directive%include

Activa el protocolo Hello

protocolhelloEstablece el directorio para los archivos incluidos

directive %directory

FunciónTipoInstrucciónFunciónTipoInstrucción

Algunas Instrucciones de gated

Activa EGPprotocolegpDefine el numero AS

definitionautonomoussystem

Remueve rutas instaladas por ICMP

protocolredirectDefine las opciones de interfaz

interfaceinterfaces

Activa el protocolo OSPF

protocolospfDefine las opciones de gated

optionoptions

FunciónTipoInstrucció

nF

unciónTipo

Instrucción

Algunas Instrucciones de gated

Define rutas estáticas

staticstaticActiva la posibilidad de reportar a SNMP.

protocolsnmp

Configura el procesamiento de paquetes ICMP

protocol

icmp Define direcciones de destino inválidas

definitionmartians

ActivA BGPprotocolbgpDefines the originating router for BGP or OSPF. Define el

definition

routerid

FunciónTipoInstrucciónFunciónTipoInstrucció

n

Algunas Instrucciones de gated

Define qu₫ rutas son anunciadas

controlexportControls creation of a default route

aggregate

generate

Define qu₫ rutas son aceptadas

controlimportActiva RIPprotocolrip

FunciónTipoInstrucció

nFunciónTipo

Instrucción

Ejemplo de configuración de gated.conf

Internet

Sub Red

1172.16.1.0

Brazil

172.16.1.1

10.34.8.12

Cashew172.16.1.9

172.16.9.1

172.16.9.0SubRed 9Macadamia

172.16.9.23

Configuración de Macadamia #

# enable rip, don't broadcast updates, # listen for RIP-2 updates on the multicast address, # check that the updates are authentic. # rip yes {

nobroadcast ; interface 172.16.9.23 version 2 multicast authentication simple "REALstuff" ;

} ;

Configuración de Cashew # Don't time-out subnet 9

interfaces { interface 172.16.9.1 passive ; } ;# Define the OSPF router id routerid 172.16.1.9 ; # Enable RIP-2; announce OSPF routes to subnet 9 with # a cost of 5. rip yes {

broadcast ; defaultmetric 5 ; interface 172.16.9.1 version 2 multicast authentication simple "REALstuff" ;

} ;

Configuración de Cashew - Continuación

# Enable OSPF; subnet 1 is the backbone # area; use password authentication.

ospf yes { backbone { authtype simple ;

nterface 172.16.1.9 {

priority 5 ;

authkey "It'sREAL" ; } ; } ; } ;

Configuración de Brazil# Defines our AS number for BGP

utonomoussystem 249;

Defines the OSPF router id

outerid 172.16.1.1;

Disable RIP

ip no;

Enable BGP

gp yes {

preference 50 ;

group type external peeras 164 {

peer 10.6.0.103 ;

peer 10.20.0.72 ;

};

;

Configuración de Brazil - Continuación

# Enable OSPF; subnet 1 is the backbone

area; use password authentication.

spf yes {

backbone {

authtype simple ;

interface 172.16.1.1 {

priority 10 ;

authkey "It'sREAL" ; } ; } ; };

Configuración de Brazil - Continuación

# Announce routes learned from OSPF

and route to directly connected network

via BGP to AS 164

xport proto bgp as 164 {

proto direct ;

proto ospf ;

;

Announce routes learned via BGP from # AS

number 164 to our OSPF area.

xport proto ospfase type 2 {

proto bgp as 164 {

all ; };

}

Probando la configuración

> gated -c -f test.conf trace.test >

> cp test.conf /etc/gated.conf+

gdc checknew

configuration file /etc/gated.conf+ checks out okay

gdc newconf

gdc restart

gated not currently running

gdc: /etc/gated was started