Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.02.2020

Koszty w górę

Zmiany w licencjach VMware
24.02.2020

VPN na nowo

WireGuard w Linuksie
24.02.2020

Wydajność pod kontrolą

Citrix Analytics for Performance
24.02.2020

Zaawansowany backup

Veeam Availability Suite v10
20.02.2020

Serwery Enterprise

OVHCloud stawia na Ryzeny
20.02.2020

Monitory dla biznesu

Newline IP
20.02.2020

Przemysłowe SSD

Dyski Transcend M.2 NVMe
23.01.2020

Google Project Zero

Inicjatywa Google Project Zero
23.01.2020

Ochrona tylko w chmurze

Kaspersky Security Cloud Free

OSPF na urządzeniach Juniper

Data publikacji: 23-01-2020 Autor: Piotr Wojciechowski
Rys. Nasza przykładowa sieć...

Konfiguracja protokołu OSPF w podstawowym zakresie jest stosunkowo prosta, niezależnie od tego z urządzeń którego producenta korzystamy. Na urządzeniach Cisco czy Juniper konfigurację najczęściej wykonujemy z poziomu wiersza poleceń. Wystarczy wydać kilka komend, aby protokół zaczął działać.

 

OSPF jest protokołem otwartym i niezależnym od jakiegokolwiek producenta. Dostępny jest praktycznie na każdym średnio zaawansowanym urządzeniu sieciowym, coraz częściej możemy go też spotkać nawet na urządzeniach segmentu SOHO. Jego popularności sprzyja łatwość obsługi. Administrator powinien jednak nie tylko polegać na znajomości komend, ale także przyswoić sobie terminologię związaną z tym protokołem oraz rozumieć podstawy jego działania. Przyjrzyjmy się podstawowej konfiguracji protokołu OSPF w niewielkiej sieci zbudowanej z wykorzystaniem urządzeń Juniper.
 
W przypadku konfiguracji OSPF w działającej sieci należy pamiętać, że wpłynie ona na działanie innych urządzeń i może spowodować problemy z komunikacją w jej obrębie. Dlatego zawsze należy testować i uczyć się, korzystając z wydzielonego do tego celu środowiska.
 
> IDENTYFIKATOR ROUTERA 
 
Przed przystąpieniem do konfiguracji jakiegokolwiek dynamicznego protokołu routingu należy zadbać o to, aby każdy z routerów w sieci miał niezmienny i cały czas aktywny identyfikator. Jest to niezbędne, aby każdy protokół działał poprawnie. Przesyłając między sobą wiadomości kontrolne oraz informacje o podsieciach, routery budują z użyciem identyfikatora bazę topologii. Najlepszym takim identyfikatorem dostępnym na każdym urządzeniu sieciowym jest adres IP. Urządzenia sieciowe mają jednak wiele interfejsów, spośród których wybrany musi zostać jeden. Jest jeszcze inny problem – jeżeli interfejs, którego adres zostanie wybrany, zmieni swój status na nieaktywny, to identyfikator nie będzie mógł dalej być wykorzystywany. Taka sytuacja może nastąpić, gdy administrator ręcznie zmieni stan portu lub gdy port czy też karta rozszerzeń, na której znajduje się dany interfejs, ulegnie awarii. Powód może być też znacznie bardziej prozaiczny, jak np. uszkodzenie lub wypięcie kabla. Adres IP przypisany do nieaktywnego interfejsu nie będzie mógł służyć jako identyfikator, co sprawi, że router będzie musiał dokonać ponownego wyboru adresu IP, który uzna za identyfikator. O ile z punktu widzenia samego routera zmiana wydaje się niewielka, to z perspektywy całej sieci może mieć poważne konsekwencje. Pozostałe routery odczytają ją w taki sposób, jakby jeden router został odłączony od sieci, a w jego miejsce podłączono zupełnie nowe urządzenie. Oznacza to konieczność ponownego rozgłoszenia informacji o podsieciach i zaktualizowania tablic routingu na każdym z pozostałych routerów. Spowoduje to problemy z przesyłaniem ruchu z i do podsieci podpiętych do danego routera, przez pewien czas może też spowodować nieoptymalne trasowanie w całej sieci.
 
Wybór adresu IP na identyfikator router-id przez urządzenie sieciowe nie jest przypadkowy. Proces ten jest ściśle określony, administrator może więc wpływać na to, który adres zostanie wybrany. Pierwszeństwo ma zawsze wartość router-id statycznie deklarowana przez administratora za pomocą polecenia  set routing-options router-id. Jeżeli taka konfiguracja nie zostanie wprowadzona, urządzenie sprawdzi, czy został skonfigurowany co najmniej jeden interfejs typu Loopback. Jest to specjalny, wewnętrzny typ interfejsu, do którego możemy przypisać adres IP. Jego cechą charakterystyczną jest to, że niezależnie od stanu innych interfejsów jest on zawsze aktywny. Jedynie administrator może go deaktywować ręcznie. Spośród skonfigurowanych na urządzeniu interfejsów typu Loop­back urządzenie jako identyfikator router-id wybierze adres o najniższej wartości numerycznej. Oznacza to, że porówna ona ze sobą adresy IP w taki sposób, jakby były to zwykłe liczby. W takim porównaniu adres 172.16.16.10 będzie mniejszy niż 192.168.10.10. Jeżeli na urządzeniu nie skonfigurowano żadnego interfejsu typu Loopback, router porówna w ten sam sposób adresy IP przypisane do fizycznych interfejsów urządzenia i spośród nich wybierze ten o najniższej wartości.
 
Jeżeli konfiguracja naszego routera nie wymaga skonfigurowania wielu interfejsów typu Loopback, to powinniśmy dążyć do tego, aby identyfikatorem został adres przypisany do jedynego interfejsu tego typu. Zazwyczaj będzie to adres z maską /32. Sam interfejs Loopback należy też ująć w konfiguracji protokołu routingu, tak aby przypisany do niego adres był odpowiednio rozgłaszany w sieci. Na routerze R1 konfigurację interfejsu Loopback wprowadzamy poleceniem  set interfaces lo0 unit 1 family inet address 10.255.0.1/32 .
 
[...]
 
Autor specjalizuje się w rozwiązaniach routing & switching, data center oraz service providers. Promuje automatyzację w środowiskach sieciowych i udziela się jako deweloper w projektach open source. Pracuje jako niezależny konsultant IT. Posiada certyfikat CCIE. 

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"