Quagga - Routing like a PRO Panagiotis Palias (trendy@hellug.gr) RIP, OSPF v2 & v3, RIP-NG, BGP

Τι είναι το routing; Routing ή δρομολόγηση είναι η διαδικασία κατά την οποία ένα μηχάνημα με πολλαπλά (φυσικά ή εικονικά) interfaces, ανάμεσα σε διαφορετικά υποδίκτυα, επιλέγει το βέλτιστο, ώστε να στείλει ένα πακέτο μέσω αυτού και φτάσει στον τελικό του προορισμό. Switching ή μεταγωγή είναι αντίστοιχη διαδικασία για μεταφορά ethernet frames μέσα στο ίδιο υποδίκτυο.

Ποιος αποφασίζει; Η απόφαση για τη δρομολόγηση λαμβάνεται από το routing table του Λ/Σ. Στο routing table υπάρχουν εγγραφές για τα γνωστά υποδίκτυα και συνήθως ένα default για όσα δεν ξέρουμε. Τα routes μπορεί να είναι συνδεδεμένα, στατικά ή δυναμικά. Επίσης έχουν metric ή και άλλα κόστη.

Άρα δεν αποφασίζουμε εμείς; Μπορούμε να επέμβουμε στο routing table Είτε προσθέτουμε με το χέρι (όχι πρακτικό σε μεγάλα δίκτυα), είτε αφήνουμε τα πρωτόκολλα δυναμικής δρομολόγησης να το ρυθμίσουν. Τρέχουν αλγόριθμους υπολογισμού βέλτιστης διαδρομής και βρίσκουν το κατάλληλο interface για να στείλουν τα πακέτα ανάλογα με τον προορισμό.

Τι πρωτόκολλα υπάρχουν RIP: Distance Vector, ακολουθεί τον αλγόριθμο Bellman-Ford, πλέον χρησιμοποιούμε τη version 2, multicast address 224.0.0.9, port UDP/520 RIPng: Υποστηρίζει το IPv6 OSPF: Link State, αλγόριθμος Dijkstra, IP/89, multicast addr 224.0.0.5-6, IPv4 & Ipv6. BGP: Path Vector, αλγόριθμος Path Algorithm, IPv4 & Ipv6, TCP/179

Εγκατάσταση Quagga Μέσω του αγαπημένου μας package manager ή από έτοιμα binary packages για Debian, Gentoo και FreeBSD. Αλλιώς compile το tarball. Latest stable 0.99.17 Εγκαθιστούμε το πακέτο zebra και ό,τι άλλο χρειαζόμαστε (rip, ripng, ospf, bgp) αν διατίθονται ως ξεχωριστά πακέτα.

Παραμετροποίηση Μπορεί να γίνει είτε με επεξεργασία του configuration file, συνήθως μέσα στο /etc/quagga … είτε με το ενσωματωμένο shell της quagga που είναι παρόμοιο σε πλοήγηση και λειτουργίες με το Internetwork Operating System (IOS) της Cisco, αφού συνδεθούμε με telnet στους daemons. Zebra 2601, ripd 2602, ripngd 2603, ospfd 2604, bgpd 2605, ospf6d 2606

Παραδείγματα - zebra.conf interface eth0 ip address 10.1.3.1/24 link-detect interface eth1 ip address 10.1.1.1/24 ip route 10.1.0.0/16 10.1.3.2 ip route 10.200.1.4/32 10.1.3.2 ip route 10.200.1.1/32 10.1.1.2 line vty no login enable password password

Παραδείγματα – ripd.conf hostname ripd password zebra ! debug rip events ! debug rip packet router rip ! network 11.0.0.0/8 ! network eth0 ! route 10.0.0.0/8 ! distribute-list private-only in eth0 !access-list private-only permit 10.0.0.0/8 !access-list private-only deny any !log file ripd.log log stdout

Παραδείγματα – ospfd.conf 1/2 hostname accesspoint ! Set both of these passwords password kiwifi enable password k1w1f1 ! Turn off welcome messages no banner motd ! Create an access list that allows access from localhost and nowhere else access-list access permit 127.0.0.1/32 access-list access deny any ! Enable access control on the command-line interface line vty access-class access

Παραδείγματα – ospfd.conf 2/2 ! Use authentication key for Access Point to Access Point communication interface wlan0 ip ospf authentication-key kiwifi ! Enable routing for the entire wireless network router ospf network 10.0.0.0/8 area 0 ! Set the router ID to the IP address of WLAN0 ospf router-id 10.1.2.1 ! Enable authentication on the wireless network area 0 authentication ! Enable RFC-1583 compatibility to avoid routing loops compatible rfc1583 log file /var/log/zebra/ospfd.log

Παράδειγμα - bgpd.conf hostname bgpd password zebra !enable password please-set-at-here ! !bgp mulitple-instance router bgp 7675 ! bgp router-id 10.0.0.1 ! network 10.0.0.0/8 ! neighbor 10.0.0.2 remote-as 7675 ! neighbor 10.0.0.2 route-map set-nexthop out ! neighbor 10.0.0.2 ebgp-multihop ! neighbor 10.0.0.2 next-hop-self ! access-list all permit any !route-map set-nexthop permit 10 ! match ip address all ! set ip next-hop 10.0.0.1 !log file bgpd.log log stdout

Απορίες; Ερωτήσεις; trendy@hellug.gr Τέλος! Απορίες; Ερωτήσεις; trendy@hellug.gr