Protokół IP
Dogł
ę
bnie
Niniejszy rozdział omawia protokół internetowy (IP) w kształcie, w jakim jest on obecnie
implementowany w sieci Internet, czyli innymi słowy, protokół IP wersji 4 (IPv4). Na przestrzeni
tego rozdziału oraz tej ksiąŜki zakłada się, Ŝe IP oznacza IPv4. Protokół IP odpowiedzialny jest za
sortowanie oraz dostarczanie pakietów. KaŜdy pakiet przychodzący lub wychodzący określa się
jako
datagram
. IP tworzy
datagram
poprzez kapsułkowanie
ładunku
za pomocą źródłowego
adresu IP nadawcy oraz docelowego adresu IP odbiorcy. W przeciwieństwie do adresów kontroli
dostępu do nośnika (MAC) (odwołaj się do rozdziału 2) adresy IP w danym
datagramie
pozostają
takie same przez całą długość jego podróŜy w sieci.
Datagram IP
Datagram
IP zazwyczaj zawiera pakiet innego protokołu jako swój ładunek. Przechwyt
Monitora
sieci
na rysunku 3.1 przedstawia komunikat
ping
protokołu internetowych wiadomości
kontrolnych (ICMP), kapsułkowany za pomocą nagłówka IP. Przechwyt ten wchodzi w skład
pliku
arc02.cap
, dostarczonego na CD-ROM-ie.
Nagłówek IP moŜna rozbić na kilka pól, w następujący sposób:
•
Wersja
— wskazuje wersję IP. To pole ma długość 4 bitów, a zawiera albo 4, albo 6.
•
Długość nagłówka
— wskazuje liczbę słów 32-bitowych (4-bajtowych) w nagłówku IP.
To pole ma długość 4 bitów i zawiera wartość 0x5 (20 bajtów) lub większą. IP moŜe
dodatkowo rozszerzyć długość nagłówka o 4 bity naraz. JeŜeli dana opcja IP nie
wykorzysta wszystkich 32 bitów słowa, to pozostałe bity zostają uzupełnione o zera, tak
aby długość nagłówka IP była zawsze wielokrotnością 32 bitów.
•
Pierwszeństwo i typ usługi
— wskazuje ustawienia
Jakości usługi
(QoS). To pole ma
długość 8 bitów i zawiera informacje dotyczące pierwszeństwa, opóźnienia,
przepustowości oraz parametry niezawodności.
Jakość usługi
została szczegółowo
omówiona w rozdziale 9.
•
Długość całkowita
— wskazuje długość całkowitą
datagramu
IP (nagłówek plus
ładunek). To pole ma długość 16 bitów i zawiera liczbę słów 32-bitowych w
datagramie
.
•
Identfikacja
— identyfikuje określony
datagram
IP. To pole ma długość 16 bitów. JeŜeli
datagram
IP ulegnie fragmentacji podczas routingu, informacja zawarta w tym polu jest
wykorzystywana do ponownego złoŜenia w miejscu przeznaczenia.
•
Podsumowanie znaczników
— zawiera znaczniki fragmentacji. To pole ma długość 3
bitów, ale obecnie wykorzystuje się tylko dwa spośród nich. Bit najmniej znaczący
wskazuje czy jest to fragment końcowy w
datagramie
(czy teŜ będzie ich więcej). Drugi
bit najmniej znaczący wskazuje czy
datagram
moŜe być fragmentowany, czy nie.
•
Wyrównanie fragmentów
— wskazuje pozycję fragmentu w stosunku do oryginalnego
ładunku IP. To pole ma długość 13 bitów.
•
Czas istnienia
— wskazuje w sekundach czas, przez jaki dany
datagram
pozostanie w
sieci, zanim zostanie odrzucony. Ilekroć dany
datagram
przechodzi przez router, czas
istnienia (TTL) zostaje zmniejszony o co najmniej jedną sekundę. PoniewaŜ router
normalnie przekazuje schemat IP w czasie krótszym niŜ jedna sekunda, ustawienie TTL
staje się faktycznie liczbą przeskoków. To pole ma długość 13 bitów.
•
Protokół
— wskazuje protokół, który dał protokołowi IP ładunek do wysłania. To pole
ma długość 8 bitów. Informacja zawarta w tym polu jest wykorzystywana przez warstwy
wysokiego poziomu w hoście docelowym do przetwarzania ładunku. ICMP na przykład,
sygnalizowany jest przez wartość równą jeden w tym polu.
•
Suma kontrolna
— wykorzystywana jest wyłącznie do sprawdzania integralności
nagłówka i w związku z tym, bywa czasem określana jako
suma kontrolna nagłówka
.
Ładunek moŜe zawierać własną sumę kontrolną. To pole ma długość 16 bitów. PoniewaŜ
TTL zmienia się przy kaŜdym przeskoku, suma kontrolna jest ponownie obliczana ilekroć
datagram
przechodzi przez router.
•
Adres źródłowy
— zawiera adres źródłowy IP. To pole ma długość 32 bitów w przypadku
IPv4 (128 bitów w przypadku IPv6).
•
Adres docelowy
— zawiera adres docelowy IP. To pole ma długość 32 bitów w
przypadku IPv4 (128 bitów w przypadku IPv6).
•
Opcje i uzupełnianie
— określa opcje IP. To pole, o ile istnieje, ma długość 32 lub
wielokrotność 32 bitów. Wykorzystywana jest wartość uzupełniająca równa zero, aby
zagwarantować, Ŝe długość całego nagłówka jest wielokrotnością 32 bitów.
Długość i struktura ładunku, który następuje po nagłówku, zaleŜy od jego protokołu oraz od
transmitowanej informacji. Jednak, podobnie jak nagłówek, będzie on zawsze uzupełniany, aby
zawierał wielokrotność 32 bitów.
Rysunek 3.2 przedstawia kod szesnastkowy i ASCII związany z
datagramem
IP przedstawionym
na rysunku 3.1. PoniewaŜ nie wszystkie pola w nagłówku są wielokrotnością 4 bitów, część tej
informacji wymaga przekształcenia na system dwójkowy w celu interpretacji. Analiza kodu ASCII
pozwala zobaczyć komunikat, który jest wysyłany podczas operacji
ping
. Choć ta informacja nie
jest poufna, wiele ładunków IP jest poufnych. Łatwość z jaką został przechwycony ten ładunek
ukazuje potrzebę szyfrowania komunikatów.
Routing
Domyślnie systemy oparte na Windows 2000 nie zachowują się jak routery i nie przekazują
datagramów IP pomiędzy interfejsami. Jeśli jednak dany serwer oparty na systemie Windows
2000 posiada wiele podłączeń, jest wyposaŜony w dwie karty sieciowe (NIC) i jeśli zainstalowana
jest usługa
routingu
i dostępu zdalnego, to moŜna skonfigurować go w taki sposób, aby zapewniał
pełne usługi
routingu
wieloprotokołowego
.
Datagramy są zazwyczaj wysyłane do protokołu IP z protokołu datagramów uŜytkownika (UDP)
oraz protokołu sterowania transmisją (TCP) (w przypadku pakietów wychodzących) oraz z kart
sieciowych (w przypadku pakietów przychodzących). IP analizuje adres docelowy w kaŜdym z
datagramów, porównuje go z utrzymywaną lokalnie tablicą tras i decyduje jakie podjąć działanie.
Oto owe trzy moŜliwości:
•
Datagram zostaje przekazany do warstwy protokołu powyŜej IP na hoście lokalnym;
•
Datagram zostaje przekazany przy uŜyciu jednej z przyłączonych lokalnie kart
sieciowych;
•
Datagram zostaje odrzucony.
KaŜdy komputer, który korzysta z protokołu TCP/IP, podejmuje decyzje wyboru trasy określone
przez tablicę tras IP. Tablica tras utrzymuje cztery róŜne typy tras, spisane w kolejności, w jakiej
są one przeszukiwane w celu dopasowania:
•
Host (trasa do pojedynczego, określonego adresu IP).
•
Podsieć (trasa do podsieci).
•
Sieć (trasa do całej sieci).
•
Domyślna (wykorzystywana kiedy nic innego nie pasuje).
Rysunek 3.3 przedstawia tablicę tras dla hosta o wielu podłączeniach, posiadającego dwie karty
sieciowe, które zostały skonfigurowane za pomocą adresów IP 195.162.230.1 oraz 195.162.231.1.
Zawiera ona następujące pozycje:
•
Pierwsza pozycja to trasa domyślna do aktywnej bramy domyślnej.
•
Druga pozycja to trasa domyślna dla pierwszej z kart sieciowych. PoniewaŜ komputer
posiada wiele podłączeń i jest swoją własną bramą, druga pozycja jest taka sama jak
pierwsza.
•
Trzecia pozycja to trasa domyślna dla drugiej karty sieciowej.
•
Czwarta pozycja jest dla adresu pseudosieci.
•
Piąta pozycja jest dla sieci 195.162.230.0, w której rezyduje pierwsza karta sieciowa.
•
Szósta pozycja to trasa hosta dla hosta lokalnego w pierwszej sieci. Określa ona, Ŝe
datagram zmierzający do hosta lokalnego jest wewnętrznie sprzęgana zwrotnie i określa
adres pseudosieci 127.0.0.1.
•
Siódma pozycja jest dla adresu emisji sieciowej dla pierwszej sieci.
•
Ósma pozycja jest dla sieci 195.162.231.0, w której rezyduje druga karta sieciowa.
•
Dziewiąta pozycja to trasa hosta dla hosta lokalnego w drugiej sieci. Określa ona, Ŝe
datagram zmierzający do hosta lokalnego jest wewnętrznie sprzęgana zwrotnie i określa
adres pseudosieci 127.0.0.1.
•
Dziesiąta pozycja jest dla adresu emisji dla pierwszej sieci.
•
Jedenasta pozycja jest dla multiemisji IP, która została opisana w dalszej części
niniejszego rozdziału.
•
Dwunasta pozycja jest dla adresu ograniczonej emisji (same jedynki).
•
Aktualnie aktywna brama domyślna równieŜ znajduje się na liście. Jest to przydatne,
kiedy skonfigurowanych jest wiele bram domyślnych.
Przypuśćmy, Ŝe na tym hoście wysyłany jest datagram do 195.162.230.50. Tablica tras
przeszukiwana jest najpierw w celu znalezienia trasy hosta, która nie zostaje znaleziona, a potem
w celu znalezienia trasy sieci (195.162.230.0), która zostaje znaleziona. Pakiet zostaje wysłany
poprzez interfejs lokalny 195.162.230.1. Datagram mógł, na przykład, zostać przetransmitowany z
hosta źródłowego 195.162.231.60; w tym przypadku router odbierze go na bramie 195.162.231.1 i
przetransmituje w sieci 195.162.230.0, poprzez bramę 195.162.230.1, do hosta docelowego
195.162.230.50. Rysunek 3.4 przedstawia ten proces.
Tablica tras umieszcza informacje w kolumnach. Znaczenie kaŜdej z kolumn jest następujące:
•
Miejsce docelowe
— host docelowy, adres podsieci, adres sieci, albo trasa domyślna. Cel
dla trasy domyślnej to 0.0.0.0.
•
Maska sieci
— stosowana w połączeniu z miejscem docelowym w celu ustalenia, kiedy
dana trasa jest wykorzystywana. Na przykład trasa hosta posiada maskę 255.255.255.255,
co oznacza, Ŝe akceptowane jest tylko dokładne dopasowanie. Trasa domyślna posiada
maskę 0.0.0.0, co oznacza, Ŝe z tej trasy moŜe korzystać dowolne miejsce docelowe.
Maska sieci, gdy jest napisana w systemie dwójkowym, składa się z grupy jedynek, po
której następuje grupa zer. Jedynka jest znacząca (musi pasować), a zero jest nieznaczące
(nie musi pasować).
Wskazówka: Maska sieci w tablicy tras działa w sposób podobny do maski podsieci, chocia
Ŝ
jej
funkcja nie jest całkiem taka sama. Maski podsieci s
ą
opisane szczegółowo w rozdziale 4.
•
Brama
— adres IP następnego routera, do którego ma być wysłany dany pakiet. Na łączu
sieci lokalnej (LAN) (takim jak Ethernet, lub Token Ring) brama musi być dostępna
bezpośrednio z routera za pomocą interfejsu wskazanego w kolumnie
Interfejs
.
•
Interfejs
— wskazuje interfejs, który ma być zastosowany aby dotrzeć do następnego
routera.
•
Metryka
— wskazuje względny koszt korzystania z trasy, aby dotrzeć do celu. Zwykła
miara metryki to przeskoki, albo liczba routerów, które trzeba przebyć aby dotrzeć do
celu. JeŜeli jest wiele tras, które mają ten sam cel, to trasa, która ma najniŜszą metrykę
jest najlepszą trasą. JeŜeli istnieje wybór bram domyślnych, komputer skorzysta z tej,
która ma najniŜszą metrykę, chyba Ŝe wydaje się ona nieaktywna — w takim przypadku
wykrywanie nieczynnej bramy moŜe wyzwolić przełączenie na następną na liście bramę
domyślną o najniŜszej metryce.
Wskazówka: Serwery protokołu dynamicznej konfiguracji hosta (DHCP) zapewniaj
ą
metryk
ę
podstawow
ą
oraz list
ę
bram domy
ś
lnych. Je
Ŝ
eli dany serwer DHCP zapewni podstaw
ę
równ
ą
10 i list
ę
trzech bram podstawowych, to bramy zostan
ą
skonfigurowane metrykami —
odpowiednio — 10, 11 oraz 12. Podstawy zapewnionej przez DHCP nie stosuje si
ę
do bram
domy
ś
lnych skonfigurowanych statycznie.
Wskazówka:
Routery i bramy
Terminów
router
,
brama
oraz
komputer bramy
u
Ŝ
ywa si
ę
cz
ę
sto tak, jakby były one
równoznaczne. W urz
ą
dzeniu o wielu podł
ą
czeniach, brama to adres IP karty sieciowej, która
rezyduje w okre
ś
lonej podsieci. Urz
ą
dzenie o wielu podł
ą
czeniach, które posiada mo
Ŝ
liwo
ść
wyboru trasy z jednej sieci do drugiej za pomoc
ą
tablicy tras zwane jest
routerem
.
Routery
mog
ą
by
ć
urz
ą
dzeniami sprz
ę
towymi o niewielu innych funkcjach poza wybieraniem tras.
Routing
mo
Ŝ
na ewentualnie ustawi
ć
na komputerze o wielu poł
ą
czeniach, wykorzystuj
ą
cym
Windows 2000 RRAS. W tym przypadku serwer RRAS jest
routerem
i mo
Ŝ
na go równie
Ŝ
okre
ś
la
ć
jako
komputer
bramy
.
Wiele routerów
Przykład przedstawiony na rysunku 3.4 to najprostsza moŜliwa sieć routowana — dwie sieci
połączone pojedynczym routerem. W praktyce złoŜona sieć routowana będzie mieć wiele
routerów. Przedstawia to rysunek 3.5.
W tej sytuacji, jeŜeli wykorzystywane są domyślne tablice routingu, datagramy od
Hosta A
mogą
być routowane do
Hosta B
poprzez
Router 1
. Podobnie datagramy od
Hosta C
mogą być
routowane do
Hosta B
poprzez
Router 2
.
Host B
moŜe wysyłać datagramy do hostów
A
i
C
.
Jednak
Router 1
nie posiada Ŝadnej wiedzy na temat sieci
Hosta C
(140.221.0.0), a
Router 2
nie
posiada Ŝadnej wiedzy na temat sieci
Hosta A
(195.162.230.0). Datagramy nie mogą więc być
routowane pomiędzy hostami
A
i
C
.
Wykorzystuje się dwie metody w celu implementowania routingu pomiędzy hostami
A
i
C
:
•
Administrator moŜe dodawać trasy statyczne.
•
MoŜe być implementowany protokół routingu, taki jak protokół routingu internetowego
(RIP) albo protokół otwierania najkrótszej ścieŜki w pierwszej kolejności (OSPF).
Protokoły routingu sprawiają, Ŝe routery „ogłaszają” swoje tablice tras, więc
Router 1
ma
dostęp do tablicy routingu
Routera 2
w celu pobrania szczegółów dotyczących tras, z
którymi nie jest jeszcze zaznajomiony. Podobnie
Router 2
pobierze informacje dotyczące
wyboru tras z
Routera 1
.
Wskazówka: Kiedy topologia routingu zawiera ł
ą
cza typu
router do routera
, musi zosta
ć
okre
ś
lona to
Ŝ
samo
ść
sieciowa dla poł
ą
czenia
router do routera
, pomimo,
Ŝ
e nie ma
Ŝ
adnych
hostów w sieci
router — router
(poza samymi routerami). Jest to normalna topologia dla
routerów sieci szkieletowej w du
Ŝ
ej sieci zło
Ŝ
onej. Wyobra
ź
sobie rysunek 3.5 bez
Hosta B
.
Routing statyczny, RIP oraz OSPF zostały opisane w trzech następnych podrozdziałach
niniejszego rozdziału.
Routing statyczny
Ś
rodowisko IP routowane statycznie nadaje się najbardziej do małych, statycznych sieci IP o
pojedynczej ścieŜce. Wszystkie informacje dotyczące routingu przechowywane są w tablicy
routingu statycznego na kaŜdym routerze. Obowiązkiem administratora jest zagwarantowanie, Ŝe
kaŜdy router ma właściwe trasy w swojej tablicy tras, tak aby ruch mógł być wymieniany
pomiędzy dowolnymi dwoma węzłami końcowymi w sieci złoŜonej.
Routing statyczny nie daje się zastosować w większych sieciach. Aby moŜliwe było udane
wdraŜanie routingu statycznego, Twoja sieć złoŜona musi spełniać następujące kryteria:
•
nie więcej niŜ 10 sieci;
•
tylko jedna ścieŜka, po której pakiety mogą przechodzić pomiędzy dowolnymi dwoma
węzłami końcowymi w sieci złoŜonej;
•
topologia sieci złoŜonej nie zmieni się w czasie.
Małe firmy i filie zazwyczaj korzystają z routingu statycznego. W przypadku filii pojedyncza trasa
domyślna w routerze filii gwarantuje, Ŝe cały ruch, którego miejscem przeznaczenia nie jest
komputer w sieci filii będzie routowany do centrali. Pozwala to uniknąć narzutu w postaci
stosowania protokołu routingu na łączu sieci rozległej (WAN) pomiędzy filią a centralą. Routery
centrali zazwyczaj wykorzystują protokół routingu do routingu zewnętrznego (a czasem i do
wewnętrznego).
Routing statyczny nie posiada odporności na uszkodzenia. JeŜeli „padnie” router albo łącze,
routery statyczne nie wykrywają uszkodzenia i nie informują innych routerów, a topologia
pojedynczej ścieŜki uniemoŜliwia wysyłanie komunikatów trasami alternatywnymi. JednakŜe, w
przypadku małego przedsiębiorstwa, routery i łącza normalnie nie psują się tak często, Ŝeby
uzasadnione było wdraŜanie topologii o wielu ścieŜkach, oraz protokołu routingu.
JeŜeli do routowanej sieci złoŜonej zostanie dodana nowa sieć, lub jeśli jakaś sieć zostanie z niej
usunięta, to trasy do nowej sieci muszą zostać dodane lub usunięte ręcznie. JeŜeli zostanie dodany
nowy router, musi on zostać skonfigurowany ze wszystkimi trasami sieci.
Zagadnienia zwi
ą
zane z projektowaniem routingu statycznego
Przy projektowaniu sieci statycznej trzeba wziąć pod uwagę kilka zagadnień.
Routery peryferyjne
Router peryferyjny to router przyłączony do wielu sieci, z których tylko jedna ma router
sąsiadujący. Routery peryferyjne powinny być skonfigurowane z domyślną trasą, która prowadzi
do sąsiadującego routera.
P
ę
tle routingu
Nie konfiguruj dwóch sąsiednich routerów z trasami domyślnymi, które wzajemnie do siebie
prowadzą. PoniewaŜ przez trasę domyślną przebiega cały ruch, który nie znajduje się w sieci
podłączonej bezpośrednio do konfigurowanego routera, dwa routery, które mają trasy domyślne
wzajemnie do siebie prowadzące mogą wytwarzać pętle routingu w przypadku ruchu, którego
miejsce docelowe jest nieosiągalne.
Wybieranie numeru na
Ŝą
danie
Istnieją dwie metody konfigurowania tras statycznych dla interfejsów wybierania numeru na
Ŝą
danie:
•
skonfiguruj trasę domyślną;
•
skorzystaj z tras autostatycznych.
Wskazówka: W odniesieniu do takich interfejsów u
Ŝ
ywa si
ę
czasem terminu
Routing wybierania
numeru na
Ŝą
danie
(DDR). Jednak dokumentacja firmy Microsoft u
Ŝ
ywa okre
ś
lenia
interfejs
wybierania na
Ŝą
danie
.
Trasę domyślną konfiguruje się na routerze filii, który korzysta z interfejsu wybierania na Ŝądanie
usługi dostępu zdalnego (RAS). Zaletą tej metody jest to, Ŝe pojedynczą trasę trzeba dodać tylko
raz. Wadą jest to, Ŝe wszelki ruch, który nie znajduje się w sieci filii — łącznie z ruchem do
niedostępnych miejsc docelowych — powoduje wywołanie centrali przez router filii.
Trasy autostatyczne, to trasy, które są automatycznie dodawane do tablicy tras dla danego routera,
kiedy poprzez połączenie typu wybieranie na Ŝądanie zgłoszone zostanie Ŝądanie tras przy uŜyciu
protokołu routingu RIPv2 (odwołaj się do następnej części niniejszego rozdziału). Zaletą tras
autostatycznych jest to, Ŝe nieosiągalne miejsca docelowe nie powodują wywołania centrali przez
router. Wadą jest to, Ŝe muszą one być okresowo uaktualniane, by odzwierciedlały sieci, które są
osiągalne w centrali. JeŜeli do centrali zostanie dodana nowa sieć, a filia nie dokona uaktualnienia
autostatycznego, wszystkie miejsca docelowe w sieci centrali będą nieosiągalne z filii.
Zabezpieczenia
Aby zapobiec umyślnemu lub nieumyślnemu modyfikowaniu tras statycznych na routerach,
umieść routery w zamykanym pomieszczeniu, Ŝeby uŜytkownicy nie mieli do nich dostępu. Poza
tym nadaj prawa administratora tylko tym uŜytkownikom, którzy będą uŜywali RRAS.
Protokół RIP
Protokół RIP zaprojektowany jest do wymiany informacji dotyczących routingu w obrębie małej
lub średniej sieci złoŜonej. Łatwo go skonfigurować i wdroŜyć, ale nie się go skalować do duŜych
lub bardzo duŜych sieci złoŜonych. Maksymalna liczba przeskoków wykorzystywana przez
routery RIP to 15; sieci oddalone o 16 lub więcej przeskoków uznawane są za nieosiągalne .
Gdy sieci złoŜone przybierają większe rozmiary, okresowe anonse wysyłane przez kaŜdy z
routerów mogą powodować nadmierny ruch. PoniewaŜ RIP jest protokołem routingu wektora
odległości, kaŜda tablica tras zawiera pełną listę wszystkich toŜsamości (ID-ów) sieciowych oraz
wszystkich moŜliwych sposobów osiągnięcia kaŜdego z ID-ów. Tablice tras generowane przy
uŜyciu RIP mogą być bardzo duŜe. MoŜe to prowadzić do powstawania wielu pakietów RIP oraz
do duŜego natęŜenia ruchu w sieci.
Kiedy zmieni się topologia sieci, lub kiedy „padnie” jakiś router, moŜe potrwać parę minut, zanim
routery RIP zrekonfigurują się do nowej topologii. Jest to znane jako
problem powolnej
zbieŜności
. Podczas gdy sieć rekonfiguruje się, mogą się tworzyć pętle routingu, w rezultacie
czego dane ulegają zagubieniu lub nie da się ich dostarczyć.
Początkowo tablica tras dla kaŜdego z routerów zawiera tylko te sieci, które są fizycznie
połączone. Router RIP okresowo wysyła anonse zawierające wpisy jego tablicy tras, by
poinformować inne lokalne routery RIP o sieciach, do których moŜe mieć dostęp. Protokół RIP w
wersji 1 wykorzystuje do swoich anonsów pakiety emisji IP; RIP w wersji 2 korzysta albo z
pakietów multiemisji, albo z pakietów emisji. System Windows 2000 obsługuje zarówno RIPv1
(dla zgodności ze starszymi wersjami), jak i RIPv2. RIPv2 obsługuje anonse multiemisji oraz
proste uwierzytelnianie hasła i zapewnia większą elastyczność przy korzystaniu z masek podsieci
o zmiennej długości (VLSM) i środowisk międzydomenowego routingu bezklasowego (CIDR).
VLSM i CIDR są szczegółowo opisane w rozdziale 4.
Routery RIP mogą komunikować informacje dotyczące routingu za pomocą uaktualnień
wyzwalanych. Uaktualnienia wyzwalane występują, gdy zmienia się topologia sieci złoŜonej;
wysyłane są równieŜ uaktualnione informacje dotyczące routingu, które odzwierciedlają te
zmiany. Dzięki aktualizacjom wyzwalanym, uaktualnienie zostaje wysłane natychmiastowo, a nie
czeka na następny anons okresowy.
Implementacja protokołu RIP systemu Windows 2000 posiada następujące funkcje:
•
Wybór wersji RIP, która ma działać na kaŜdym z interfejsów, dla pakietów zarówno
przychodzących, jak i wychodzących.
•
Algorytmy
split-horizon
i
poison-reverse
oraz algorytm uaktualnień wyzwalanych.
Wykorzystuje się je, aby uniknąć pętli routingu i przyspieszyć odtwarzanie, kiedy
zachodzą zmiany w topologii.
•
Filtry tras do wybierania, które sieci mają być anonsowane lub przyjmowane.
•
Filtry równorzędne do wybierania routera, którego anonse mają być przyjmowane.
•
Konfigurowalne czasomierze ogłaszania i starzenia się tras.
•
Obsługa prostego uwierzytelniania hasła.
•
Zdolność do wyłączania streszczania sieci.
Implementacja tych funkcji została opisana w podrozdziale rozwiązań natychmiastowych
niniejszego rozdziału. Aby otrzymać szczegółowe informacje dotyczące działania RIP dla IP,
zajrzyj do zestawu zasobów systemu Windows 2000, który moŜna pobrać pod adresem
www.microsoft.com
i który jest dostępny w sieci Technet.
Uwaga! Je
Ŝ
eli u
Ŝ
ywasz wielu protokołów routingu IP, konfiguruj tylko jeden protokół na jeden
interfejs.
Ś
rodowisko routowane przy uŜyciu RIP nadaje się najbardziej do małej lub średniej dynamicznej
sieci złoŜonej IP o wielu ścieŜkach. Aby moŜna był pomyślnie wdraŜać RIP, twoja sieć powinna
spełniać następujące kryteria:
•
od 10 do 50 sieci;
•
wiele ścieŜek, po których pakiety mogą podróŜować między dowolnymi dwoma węzłami
końcowymi w sieci złoŜonej;
•
topologia sieci złoŜonej zmienia się w czasie, poniewaŜ sieci są dodawane i usuwane, a
łącza od czasu do czasu „padają” i z powrotem „wstają”.
Firmy średniej wielkości, duŜe filie lub oddziały satelickie, które mają wiele podsieci, zazwyczaj
korzystają z protokołu RIP.
Zagadnienia zwi
ą
zane z implementacj
ą
protokołu RIP
Przy implementowaniu protokołu RIP naleŜy wziąć pod uwagę kilka zagadnień.
Ś
rednica sieci zło
Ŝ
onej
Ś
rednica
sieci złoŜonej to miara jej rozmiaru pod względem przeskoków lub innego rodzaju
metryki. Maksymalna średnica sieci złoŜonych RIP to 15 routerów. JednakŜe router systemu
Windows 2000 uznaje, Ŝe wszystkie trasy, które nie zostały odkryte za pomocą RIP, mają stałą
liczbę przeskoków wynoszącą dwa. Trasy statyczne, nawet trasy statyczne dla sieci połączonych
bezpośrednio, uznawane są za trasy, które nie zostały odkryte za pomocą RIP.
Kiedy router RIP systemu Windows 2000 ogłasza swoje bezpośrednio połączone sieci, to ogłasza
je na poziomie liczby przeskoków równej 2 pomimo, Ŝe jest do przejścia tylko jeden fizyczny
router
. Dlatego teŜ sieć złoŜona oparta na RIP, która korzysta z routerów RIP systemu Windows
2000 ma fizyczną średnicę maksymalną wynoszącą 14 routerów. Liczba maksymalna moŜe być
mniejsza niŜ 14 routerów, jeŜeli w obrębie sieci jest mieszanka tras statycznych i zaopatrzonych w
RIP.
Definiowanie metryki RIP
RIP uŜywa liczby przeskoków jako metryki do wyznaczania najlepszej trasy. MoŜe to prowadzić
do niepoŜądanych zachowań routingu. Przypuśćmy na przykład, Ŝe dwa miejsca zostały ze sobą
połączone przy uŜyciu łącza T1, z wolniejszym łączem satelickim w roli rezerwy. RIP
potraktowałby oba łącza, jakby miały taką samą metrykę, a routerowi byłoby wolno wybrać
którekolwiek z nich, pomimo Ŝe jedno z nich jest wolniejsze.
Aby zapobiec wybraniu łącza satelickiego w tym przykładzie, naleŜałoby przydzielić własny koszt
(jak np. 2) interfejsowi satelickiemu. JeŜeli łącze T1 „padnie”, to zostanie wybrane łącze satelickie
jako najlepsza trasa drugiej kolejności.
JeŜeli jednak uŜywasz własnego kosztu, wskazywać czynniki prędkości, opóźnienia, czy
niezawodności łącza, to musisz się upewnić, Ŝe koszt nagromadzony (liczba przeskoków)
pomiędzy dowolnymi dwoma węzłami końcowymi w sieci nie przekracza 15.
Ś
rodowiska mieszane protokołów RIPv1 i RIPv2
Jeśli w twojej sieci złoŜonej są routery, które nie obsługują RIPv2, to moŜesz korzystać ze
ś
rodowiska mieszanego. Jednak RIPv1 nie obsługuje implementacji CIDR, ani VLSM. Z tego
powodu moŜesz doświadczać problemów związanych z routingiem, jako Ŝe CIDR i VLSM są
obsługiwane w jednej części twojej sieci złoŜonej, ale w innej nie.
JeŜeli dana sieć złoŜona korzysta z mieszanki routerów RIPv1 i RIPv2, to musisz skonfigurować
interfejsy routerów systemu Windows 2000 tak, aby ogłaszały przy uŜyciu albo emisji (lub
multiemisji) RIPv1, albo RIPv2 i Ŝeby przyjmowały albo anonse RIPv1, albo RIPv2.
Uwierzytelnianie hasła
JeŜeli korzystasz z prostego uwierzytelniania hasła RIPv2, to musisz skonfigurować wszystkie
interfejsy RIPv2 w tej samej sieci z tym samym hasłem uwzględniającym wielkość liter. MoŜesz
uŜywać tego samego hasła dla wszystkich sieci w twojej sieci złoŜonej, albo teŜ moŜesz mieć
róŜne hasła dla kaŜdej z sieci.
Ł
ą
cza z wybieraniem na
Ŝą
danie
Aby dokonywać uaktualnień autostatycznych poprzez łącza z wybieraniem na Ŝądanie, kaŜdy
interfejs wybierania na Ŝądanie musi być skonfigurowany tak, aby ogłaszał za pomocą anonsów
multiemisji RIPv2, oraz Ŝeby przyjmował tego typu anonse. W przeciwnym razie router po drugiej
stronie łącza z wybieraniem na Ŝądanie nie odpowie na Ŝądanie tras RIP wysłane przez router
Ŝą
dający.
Korzystanie z RIP poprzez Frame Relay
PoniewaŜ RIP jest protokołem opartym na emisji i multiemisji, do stosowania RIP poprzez
technologie bezemisyjne, takie jak Frame Relay, wymagana jest specjalna konfiguracja.
Konfiguracja ta zaleŜy od tego, w jaki sposób obwody wirtualne Frame Relay pojawiają się jako
interfejsy na komputerach działających w systemie Windows 2000. Albo karta Frame Relay
pojawia się jako pojedyncza karta dla wszystkich obwodów wirtualnych (model z jedną kartą),
albo kaŜdy z obwodów wirtualnych pojawia się jako oddzielna karta ze swoją własną toŜsamością
sieciową (model o wielu kartach).
Model z jedn
ą
kart
ą
W przypadku modelu z jedną kartą, znanego równieŜ jako model dostępu wielokrotnego bez
emisji (NBMA), sieć dostawcy usługi Frame Relay, czy teŜ
chmura
Frame Relay, traktowana jest
jak sieć IP, a jej węzłom końcowym przydzielone są adresy IP. Aby mieć gwarancję, Ŝe ruch RIP
otrzymywany jest przez wszystkie właściwe węzły końcowe w
chmurze
, skonfiguruj interfejs
Frame Relay, by przeprowadzał emisję pojedynczą swoich anonsów RIP do wszystkich spośród
tych węzłów końcowych. Konfigurowanie sąsiadów emisji pojedynczej RIP, opisane w
podrozdziale rozwiązań natychmiastowych niniejszego rozdziału, implementuje tę funkcję.
W topologii „piasty i szprychy” Frame Relay, interfejs Frame Relay dla routera „piasty” musi
mieć wyłączone przetwarzanie metodą
split-horizon
. W przeciwnym razie routery „szprychy” nie
otrzymują swoich wzajemnych tras. Podrozdział rozwiązań natychmiastowych niniejszego
rozdziału opisuje w jaki sposób włączać przetwarzanie metodą
split-horizon
.
Model o wielu kartach
W modelu o wielu kartach kaŜdy obwód wirtualny Frame Relay pojawia się jako łącze typu
point-
to-point
ze swoją własną toŜsamością sieciową, a wszystkim węzłom końcowym przypisane są
adresy IP. PoniewaŜ kaŜdy z obwodów wirtualnych jest swoim własnym połączeniem typu
point-
to-point
, moŜesz przeprowadzać albo emisję, albo multiemisję anonsów RIP. Przeprowadzanie
emisji zakłada, Ŝe oba węzły końcowe są w tej samej sieci.
Wskazówka: Do korzystania z RIP poprzez inne technologie bezemisyjne, takie jak X.25 oraz
tryb transferu asynchronicznego (ATM), stosuj
ą
si
ę
te same zasady, co do korzystania z RIP
poprzez Frame Relay.
Zabezpieczenia RIP
Tak jak w przypadku zabezpieczeń routingu statycznego, routery powinno się trzymać pod
kluczem, a prawa powinno się dawać tylko tym, którzy je muszą mieć. Zabezpieczenia RIP moŜna
poprawić poprzez zastosowanie uwierzytelniania RIPv2, zabezpieczeń równorzędnych, filtrów tras
oraz sąsiadów.
Uwierzytelnianie RIPv2
Interfejsy routerów RIPv2 moŜna konfigurować tak, aby korzystały z prostego uwierzytelniania
hasła, Ŝeby otrzymywane anonse RIP, które nie zgadzają się z hasłem, były odrzucane. Ma to na
celu uniemoŜliwienie uszkadzania tras RIP przez nieupowaŜniony router RIP. ChociaŜ Microsoft
wymienia uwierzytelnianie RIP jako funkcję zabezpieczeń, to jego głównym przeznaczeniem jest
identyfikacja. Hasło wysyłane jest w tekście otwartym, a kaŜdy uŜytkownik, który ma szperacz
sieciowy, taki jak
Monitor sieci
, moŜe przechwytywać anonse.
Uwaga: Zabezpieczenie, o którym my
ś
lisz,
Ŝ
e zapewnia ochron
ę
, a które wcale jej nie daje, jest
gorsze ni
Ŝ
zupełny brak zabezpieczenia.
Zabezpieczenia równorz
ę
dne
MoŜesz określić, po adresie IP, listę routerów, z których anonse mają być przyjmowane. Anonse
RIP z nieupowaŜnionych routerów RIP będą wtedy odrzucane. Dodawanie filtrów równorzędnych
jest opisane w podrozdziale rozwiązań natychmiastowych niniejszego rozdziału.
Filtry tras
Filtry tras mogą być konfigurowane na kaŜdym z interfejsów RIP w taki sposób, aby jedynymi
trasami rozwaŜanymi w celu dodania do tablicy tras były te, które odzwierciedlają dostępne
toŜsamości sieciowe. Dodawanie filtrów tras jest opisane w podrozdziale rozwiązań
natychmiastowych niniejszego rozdziału.
S
ą
siedzi
Normalnie RIP przeprowadza albo emisje, albo multiemisje anonsów. Aby zapobiec
otrzymywaniu ruchu RIP przez jakikolwiek węzeł poza sąsiadującymi routerami RIP, router
systemu Windows 2000 moŜe przeprowadzać pojedynczą emisję anonsów RIP. Skonfigurowanie
sąsiadów emisji pojedynczej RIP gwarantuje, Ŝe anonse RIP będą kierowane do sąsiadujących
routerów RIP. Konfigurowanie sąsiadów emisji pojedynczej jest opisane w podrozdziale
rozwiązań natychmiastowych niniejszego rozdziału.
RIP dyskretny
System Windows 2000 Professional zapewnia składnik dyskretny RIPv1, zwany odbiornikiem
RIP, który jest instalowany jako dodatkowy składnik sieciowy. Host dyskretny RIP przetwarza
otrzymywane anonse RIP, ale nie przeprowadza emisji anonsów RIP. Anonse RIP są
wykorzystywane do budowania tablic tras dla hosta.
RIP dyskretny jest równieŜ stosowany w środowiskach systemu Unix. JeŜeli w danej sieci są
dyskretne hosty RIP, to musisz ustalić, którą wersję RIP obsługują. Jeśli obsługują tylko RIPv1, to
musisz uŜywać w sieci RIPv1.
Uwaga: Je
Ŝ
eli skonfigurujesz routery RIP tak, aby przeprowadzały emisj
ę
pojedyncz
ą
do
s
ą
siaduj
ą
cych routerów RIP, to zdolno
ść
hostów dyskretnych RIP do odbierania ruchu IP
ulegnie osłabieniu. W tym przypadku musisz albo doda
ć
dyskretne hosty RIP jako s
ą
siadów,
albo skonfigurowa
ć
router systemu Windows 2000, aby przeprowadzał emisj
ę
, lub multiemisj
ę
oprócz przeprowadzania emisji pojedynczej do s
ą
siadów RIP.
OSPF
OSPF zaprojektowany jest do wymiany informacji dotyczących routingu w obrębie duŜej, lub
bardzo duŜej sieci złoŜonej. Wymaga on niewielkiego obciąŜenia sieci, nawet w bardzo duŜych
sieciach rozległych. JednakŜe planowanie i konfigurowanie OSPF jest złoŜone i jest nim trudniej
administrować, aniŜeli protokołem RIP. OSPF wykorzystuje algorytm najkrótszej ścieŜki w
pierwszej kolejności (SPF) do obliczania tras w tablicy tras. Algorytm ten oblicza najkrótszą (o
najniŜszym koszcie) ścieŜkę pomiędzy routerem a wszystkimi sieciami sieci złoŜonej, a trasy
obliczone za pomocą SPF są zawsze wolne od pętli.
W przeciwieństwie do routerów RIP, routery OSPF nie wymieniają wpisów tablic tras. Zamiast
tego utrzymują one mapę, lub
bazę danych o stanie łącza
sieci rozległej, uaktualnianą po kaŜdej
zmianie topologii sieci. Baza danych o stanie łącza jest synchronizowana w obrębie wszystkich
routerów OSPF i jest wykorzystywana do obliczania tras w tabeli tras.
Sąsiednie routery OSPF tworzą
przyległość
, która jest związkiem logicznym pomiędzy routerami,
wykorzystywanym do synchronizowania bazy danych o stanie łącza. Zmiany w topologii sieci
złoŜonej są rozlewane po całej sieci złoŜonej, aby zagwarantować, Ŝe baza danych o stanie łącza
jest zsynchronizowana i dokładna przez cały czas. Kiedy dany router przyjmuje zmiany do bazy
danych o stanie łącza, jego tablica tras jest ponownie obliczana.
W miarę jak zwiększa się rozmiar bazy danych o stanie łącza, zwiększają się wymagania pamięci
oraz czasy obliczania tras. By wyjść naprzeciw temu rosnącemu problemowi, OSPF dzieli sieć
złoŜoną na
obszary
(zbiory przylegających sieci), które są ze sobą połączone za pomocą obszaru
szkieletowego. KaŜdy z routerów prowadzi bazę danych o stanie łącza tylko dla tych obszarów,
które są z nim połączone. Graniczne routery obszaru (ABR) łączą obszar szkieletowy z innymi
obszarami. Sieć OSPF została przedstawiona na rysunku 3.6.
Wskazówka: Je
Ŝ
eli korzystasz z wielu protokołów routingu IP, konfiguruj tylko jeden protokół
routingu na jeden interfejs.
Interwały powitania oraz braku aktywno
ś
ci
Router OSPF ogłasza swoją obecność w interfejsie za pomocą okresowego
pakietu powitania
.
Identyfikuje on router i o ile jest odpowiednio skonfigurowany, zawiera hasło w tekście jawnym.
Interwał powitania
to liczba sekund pomiędzy transmisjami pakietów powitania.
Interwał braku
aktywności
to liczba sekund, które muszą minąć, zanim milczący router zdalny — to znaczy
router, który nie transmituje pakietów powitania — zostanie uznany za nieaktywny. Interwał braku
aktywności jest wielokrotnością (zazwyczaj razy cztery lub sześć) interwału powitania.
Ł
ą
cza wirtualne
Normalnie routery ABR mają fizyczne połączenie z obszarem szkieletowym. JeŜeli jest to
niemoŜliwe lub niepraktyczne, moŜesz uŜyć łącza wirtualnego, aby połączyć ABR ze szkieletem.
Łącze wirtualne to logiczne połączenie typu
point-to-point
pomiędzy routerem ABR, który jest
fizycznie połączony ze szkieletem, a routerem ABR który nie jest z nim połączony. Obszar, który
jest fizycznie połączony ze szkieletem, znany jest jako
obszar przejściowy
. Aby utworzyć łącze
wirtualne, oba routery, zwane sąsiadami łącza wirtualnego, konfiguruje się z obszarem
przejściowym, toŜsamością routera sąsiada łącza wirtualnego, pasującymi interwałami braku
aktywności i powitania, oraz pasującym hasłem. Aby zakładać łącza wirtualne, odwołaj się do
podrozdziału rozwiązań natychmiastowych niniejszego rozdziału.
Kryteria wdra
Ŝ
ania OSPF
Odpowiednio wdroŜone środowisko OSPF automatycznie uaktualnia trasy po dodaniu lub
usunięciu sieci z sieci złoŜonej. KaŜdy z routerów musi być skonfigurowany w taki sposób, aby
oparte na OSPF anonse tras były propagowane do routerów OSPF. Środowisko routowane przy
uŜyciu OSPF nadaje się najlepiej do duŜych i bardzo duŜych dynamicznych sieci złoŜonych, o
wielu ścieŜkach. Aby moŜna było z powodzeniem wdraŜać OSPF, twoja sieć złoŜona powinna
spełniać następujące kryteria:
•
więcej niŜ 50 sieci;
•
wiele ścieŜek, którymi mogą podróŜować pakiety pomiędzy dowolnymi dwoma węzłami
końcowymi w sieci złoŜonej;
•
topologia sieci złoŜonej zmienia się w czasie, poniewaŜ sieci są dodawane i usuwane, a
łącza od czasu do czasu „padają” i z powrotem „wstają”.
Ogólnoświatowe sieci złoŜone firm i instytucji, będące w posiadaniu organizacji
międzynarodowych lub wielkich, rozległych geograficznie instytucji państwowych, takich jak
waŜniejsze uniwersytety, zazwyczaj korzystają z OSPF.
Uwaga! Routery systemu Windows 2000 nie obsługuj
ą
stosowania OSPF w konfiguracji
wybierania na
Ŝą
danie wykorzystuj
ą
cej niestałe ł
ą
cza z wybieraniem na
Ŝą
danie.
Rozwa
Ŝ
ania zwi
ą
zane z konstruowaniem OSPF
Zanim implementuje się OSPF, naleŜy wziąć pod uwagę pewną liczbę zagadnień. Po pierwsze
naleŜy wybrać poziom konstrukcji. Trzy poziomy konstrukcji OSPF to:
•
konstrukcja systemu autonomicznego;
•
konstrukcja obszaru;
•
konstrukcja sieci.
Konstrukcja systemu autonomicznego
Przy konstruowaniu systemu autonomicznego OSPF Microsoft udziela następujących zaleceń:
•
Podziel system OSPF na obszary, które moŜna podsumować.
•
Dokonaj dalszego podziału przestrzeni adresów IP na hierarchię typu sieć — obszar —
podsieć — host, o ile to tylko moŜliwe.
•
Utwórz z obszaru szkieletowego pojedynczą sieć o duŜej przepustowości.
•
Kiedy to tylko moŜliwe, twórz obszary wejściowe. Dany obszar moŜna konfigurować
jako wejściowy, kiedy jest tylko jeden punkt wyjścia z obszaru (lub kiedy wyboru punktu
wyjścia nie trzeba dokonywać osobno dla kaŜdego zewnętrznego miejsca docelowego).
Na rysunku 3.6 na przykład,
obszar 2
mógłby być obszarem wejściowym.
•
O ile to moŜliwe, unikaj łączy wirtualnych.
Konstrukcja obszaru
Przy konstruowaniu kaŜdego z obszarów OSPF zaleca się następujące wytyczne:
•
Upewnij się, Ŝe wszystkim obszarom zostały przydzielone toŜsamości sieciowe, które
mogą być wyraŜone jako niewielka liczba tras doraźnych. Oznacza to, Ŝe kiedy to tylko
moŜliwe, toŜsamości sieci w obrębie danego obszaru powinny być przylegające, aby
moŜna je było
połączyć w nadsieć
o kilku (najlepiej jednej) toŜsamości sieciowej.
Łączenie w nadsieć opisane jest w rozdziale 4.
•
JeŜeli dany obszar moŜe być podsumowany pojedynczą trasą, spraw, aby toŜsamość
obszaru była tą pojedynczą ogłaszaną trasą.
•
Upewnij się, Ŝe wiele routerów ABR dla tego samego obszaru podsumowuje te same
trasy.
•
Upewnij się, Ŝe pomiędzy obszarami nie ma Ŝadnych „bocznych drzwi”. „Boczne drzwi”
powstają, kiedy jeden ABR moŜe wysyłać ruch do drugiego bez przechodzenia przez
obszar szkieletowy.
•
Ogranicz kaŜdy z obszarów, aby liczył mniej niŜ 100 sieci.
Konstrukcja sieci
Przy konstruowaniu sieci zaleca się następujące wytyczne:
•
Przydziel priorytety routerów, aby routerami najmniej zajętymi były: router wyróŜniony
oraz rezerwowy router wyróŜniony. Router wyróŜniony kompiluje, synchronizuje i
ogłasza stan łącza sieci i jest przyległy do wszystkich pozostałych routerów w swojej
sieci. Rezerwowy router wyróŜniony równieŜ utrzymuje przyległość wobec wszystkich
routerów w swojej sieci i moŜe przejmować funkcje routera wyróŜnionego, jeŜeli ten
ostatni „padnie”.
•
Ustaw koszta łącza tak, by odzwierciedlały charakterystykę szybkości transmisji bitów,
opóźnienia, lub niezawodności.
•
Przydziel hasło.
OSPF poprzez Frame Relay
To, w jaki sposób OSPF jest skonfigurowane dla Frame Relay, zaleŜy od tego, w jaki sposób
obwody wirtualne Frame Relay pojawiają się jako interfejsy sieciowe na komputerach
korzystających z systemu Windows 2000. Albo karta Frame Relay pojawia się jako pojedyncza
karta dla wszystkich obwodów wirtualnych (model z jedną kartą), albo kaŜdy z obwodów
wirtualnych pojawia się jako oddzielna karta (model o wielu kartach).
Model z jedn
ą
kart
ą
W przypadku modelu z jedną kartą, „chmura” Frame Relay traktowana jest jak sieć IP, a jej
węzłom końcowym przypisane zostają adresy IP. Aby upewnić się, Ŝe ruch OSPF jest odbierany
przez wszystkie właściwe węzły końcowe w „chmurze”, skonfiguruj interfejs Frame Relay tak,
aby przeprowadzał emisję pojedynczą swoich anonsów OSPF do wszystkich spośród tych węzłów
końcowych. W przypadku routera systemu Windows 2000, dokonuje się tego poprzez oznaczenie
interfejsu jako sieci NBMA oraz dodanie sąsiadów OSPF. Dodawanie sąsiadów OSPF zostało
opisane w rozdziale rozwiązań natychmiastowych niniejszego rozdziału.
W topologii „piasty i szprychy” Frame Relay interfejs Frame Relay dla routera „piasty” musi mieć
priorytet routera ustawiony na wartość równą jeden lub większą, natomiast interfejsy Frame Relay
dla routerów „szprychy” muszą mieć priorytet routera ustawiony na wartość równą zero. W
przeciwnym razie, router „piasty” nie moŜe stać się routerem wyróŜnionym, a w sieci Frame Relay
nie mogą się tworzyć przyległości.
Model o wielu kartach
W modelu o wielu kartach kaŜdy obwód wirtualny Frame Relay pojawia się jako łącze typu
point-
to-point
ze swoją własną toŜsamością sieciową, a wszystkim węzłom końcowym przypisane są
adresy IP. PoniewaŜ kaŜdy z obwodów wirtualnych stanowi swoje własne połączenie typu
point-
to-point
, moŜesz skonfigurować interfejs dla sieci typu
point-to-point
.
Wskazówka: Korzystanie z OSPF poprzez inne technologie NBMA, takie jak X.25 i ATM, rz
ą
dzi
si
ę
tymi samymi zasadami, co korzystanie z OSPF poprzez Frame Relay.
Trasy zewn
ę
trzne
Routery OSPF w przedsiębiorstwie określają system autonomiczny (AS), a domyślnie tylko te
trasy OSPF, które pokrywają się z bezpośrednio połączonymi segmentami sieci, są propagowane
w obrębie AS. Trasa zewnętrzna, to kaŜda trasa, która nie znajduje się w obrębie AS. Trasy
zewnętrzne mogą pochodzić z wielu źródeł, łącznie z następującymi:
•
inne protokoły routingu, takie jak RIP;
•
trasy statyczne;
•
trasy ustalone na routerze za pomocą protokołu prostego zarządzenia siecią (SNMP) —
odwołaj się do rozdziału 17.
Trasy zewnętrzne są propagowane w całym systemie AS za pomocą jednego lub większej liczby
granicznych routerów systemu autonomicznego (ASBR). ASBR ogłasza trasy zewnętrzne w
obrębie systemu autonomicznego OSPF. JeŜeli, na przykład, chcesz ogłaszać trasy statyczne
routera systemu Windows 2000, powinieneś udostępnić ten router jako ASBR.
Filtry tras zewn
ę
trznych
Domyślnie routery OSPF pełniące funkcję ASBR-ów importują i ogłaszają wszystkie trasy
zewnętrzne i moŜe być konieczne odfiltrowanie niektórych spośród tych tras. Trasy zewnętrzne
mogą być filtrowane na ASBR przy uŜyciu następujących kryteriów:
•
Ź
ródło trasy zewnętrznej
— ASBR jest skonfigurowany tak, aby przyjmował lub
ignorował trasy określone przez źródła zewnętrzne.
•
Trasa indywidualna
— ASBR jest skonfigurowany tak, aby przyjmował lub odrzucał
pewne trasy poprzez określanie jednej lub więcej par typu maska celu — maska sieci.
Uwaga: Mo
Ŝ
esz wykorzystywa
ć
filtry tras zewn
ę
trznych do filtrowania tras wychodz
ą
cych tylko
ze
ź
ródeł bez protokołu OSPF. Nie mo
Ŝ
esz filtrowa
ć
tras OSPF w obr
ę
bie systemu
autonomicznego OSPF.
Zabezpieczenia OSPF
Podobnie jak w przypadku zabezpieczeń routingu statycznego, routery powinny być trzymane pod
kluczem, a prawa naleŜy nadawać tylko tym, którzy muszą je mieć. Zabezpieczenia OSPF moŜna
poprawić poprzez zastosowanie filtrów tras zewnętrznych (patrz poprzedni paragraf) oraz
uwierzytelniania OSPF.
Uwierzytelnianie OSPF
Interfejsy OSPF na routerze systemu Windows 2000 są skonfigurowane do wysyłania komunikatu
powitania hasła (tzn. komunikatu powitania, zawierającego proste hasło). Hasło to — domyślnie
brzmi ono „12345678” — pomaga zapobiec uszkadzaniu danych OSPF z nieupowaŜnionego
routera w sieci i jest wysyłane w tekście otwartym. Uwierzytelnianie OSPF słuŜy identyfikacji, a
nie zabezpieczaniu, chociaŜ Microsoft wymienia je jako funkcję zabezpieczeń. Hasła w tekście
otwartym moŜna przechwytywać i wyświetlać za pomocą szperacza sieciowego, takiego jak
Monitor
sieci
.
Rejestracja zdarze
ń
RRAS systemu Windows 2000 rejestruje błędy w dzienniku systemowym. MoŜesz
wykorzystywać te informacje do wykrywania i usuwania usterek z procesów wyboru trasy.
Dostępne są cztery poziomy rejestracji:
•
rejestruj tylko błędy,
•
rejestruj błędy i ostrzeŜenia (domyślny),
•
rejestruj wszystkie informacje (opisowy),
•
wyłącz rejestrację zdarzeń.
Rejestracja pochłania zasoby systemowe, a opisowe informacje rejestracyjne mogą być złoŜone i
bardzo szczegółowe. Dlatego teŜ ustawienia opisowego naleŜy uŜywać oszczędnie. Po rejestracji
zdarzenia lub po identyfikacji problemu, naleŜy przywrócić rejestrację do wartości domyślnej
(rejestruj błędy i ostrzeŜenia).
Wskazówka: Rejestracj
ę
mo
Ŝ
na ustawia
ć
poprzez rozwini
ę
cie
Nazwa serwera
|
Routing IP
w
przystawce RRAS; klikni
ę
cie prawym przyciskiem myszy opcji
Ogólne
,
RIP
lub
OSPF
i
wybranie
Wła
ś
ciwo
ś
ci
.
Wykrywanie powtórzonych adresów IP
Oprócz routingu, protokół IP implementuje wykrywanie powtórzonych adresów. W momencie
pierwszej inicjalizacji stosu przeprowadzana jest, za pomocą protokołu ARP, niepotrzebna emisja
Ŝą
dań adresów IP hosta lokalnego. Liczba tych Ŝądań kontrolowana jest przez parametr rejestru
ArpRetryCount
, którego wartość domyślna wynosi 3.
JeŜeli inny host odpowie na którekolwiek z tych Ŝądań, to adres IP jest juŜ w uŜyciu. Kiedy ma to
miejsce, komputer systemu Windows 2000 (komputer
atakujący
) nadal startuje, ale jego adres IP
jest wyłączony. JeŜeli komputer
broniący
jest komputerem systemu Windows 2000 (lub Windows
NT
x
), to na tym komputerze generowana jest pozycja dziennika i wyświetlany jest komunikat o
błędzie. JednakŜe jego interfejs nadal pracuje. Aby naprawić moŜliwe uszkodzenia pamięci
podręcznej ARP na innych komputerach, komputer
atakujący
przeprowadza ponowną emisję
Ŝą
dania ARP, tym razem personifikując komputer broniący przy uŜyciu jego adresu MAC jako
adresu źródłowego w Ŝądaniu. Koryguje to odwzorowanie dla adresu w pamięciach podręcznych
ARP innych komputerów.
Kiedy zostanie wykryty konflikt adresu IP, klient zgodny z DHCP informuje serwer DHCP i Ŝąda
nowego adresu. Serwer DHCP zaznacza adresy powodujące konflikt jako złe. Jest to znane jako
obsługa
odrzucania
DHCP.
Wielopodł
ą
czeniowo
ść
Komputer skonfigurowany z więcej niŜ jednym adresem IP określany jest jako komputer o
wielu
podłączeniach
. Wielopodłączeniowość obsługiwana jest na trzy róŜne sposoby:
•
wiele adresów IP na jedną kartę sieciową;
•
wiele kart sieciowych, jedna karta na sieć fizyczną;
•
wiele sieci i typów nośnika.
Wskazówka: Istniej
ą
ograniczenia dotycz
ą
ce konfigurowania wielu adresów IP na jedn
ą
kart
ę
sieciow
ą
. Nie jest to metoda konfigurowania routera — ka
Ŝ
da oddzielna sie
ć
wymaga swojej
własnej, skonfigurowanej karty sieciowej. Ponadto NetBIOS przez TCP/IP (NetBT) wi
ąŜ
e si
ę
tylko z jednym adresem IP na jedn
ą
kart
ę
sieciow
ą
. Rejestracja ta odbywa si
ę
poprzez adres
IP, który jest pierwszy na li
ś
cie w interfejsie u
Ŝ
ytkownika (UI). Wiele adresów IP na jedn
ą
kart
ę
sieciow
ą
konfiguruje si
ę
, je
Ŝ
eli (przykładowo) zakładasz wiele witryn protokołu transmisji plików
(FTP) na serwerze WWW.
Datagram IP wysłany z hosta o wielu podłączeniach zostaje umieszczony na tym interfejsie, który
ma widocznie najlepszą trasę do miejsca docelowego. Z tego powodu datagram moŜe zawierać
ź
ródłowy adres IP jednego interfejsu na hoście o wielu podłączeniach, będąc jednocześnie
umieszczonym na nośniku przez inny interfejs. Kiedy komputer posiada wiele podłączeń i jego
karty sieciowe są przyłączone do sieci
rozłącznych
(sieci, które są odrębne i nieświadome
wzajemnego istnienia), to mogą występować problemy wyboru trasy. W tej sytuacji moŜe się
okazać konieczne utworzenie tras statycznych do sieci zdalnych.
Wskazówka: Sie
ć
poł
ą
czona z RAS i poł
ą
czenie lokalne, przył
ą
czone do oddzielnych kart
sieciowych na tym samym komputerze, b
ę
d
ą
sieciami rozł
ą
cznymi.
Najlepszą praktyką przy konfigurowaniu komputera, który posiada wiele podłączeń w dwóch
sieciach, jest ustawienie bramy domyślnej w głównej, albo w największej sieci. Następnie albo
dodaj trasy statyczne, albo skorzystaj z protokołu routingu, aby zapewnić łączność z hostami w
mniejszej sieci. Nie konfiguruj róŜnych bram domyślnych po kaŜdej stronie — moŜe to
doprowadzić do utraty łączności.
Multiemisja IP
Multiemisja wykorzystuje zakres adresów IP od 224.0.0.0 do 239.255.255.255, znanych jako
adresy
Klasy D
. Klasy adresów zostały opisane szczegółowo w rozdziale 4. Na tym etapie
wystarczy wiedzieć, Ŝe są trzy „standardowe” klasy adresów —
A
,
B
i
C
— które są
wykorzystywane (na przykład) w zakresach DHCP. Klasy
D
i
E
stosowane są, odpowiednio, do
multiemisji i celów doświadczalnych. W sieciach TCP/IP musisz najpierw skonfigurować kaŜdego
z hostów z jego własnym adresem IP, wziętym z jednej ze standardowych klas adresów, zanim
będziesz mógł go skonfigurować, Ŝeby obsługiwał i wykorzystywał adres IP multiemisji.
Grupa komputerów hostów TCP/IP wspólnie korzysta z adresu IP multiemisji. Kiedy adres
docelowy dla danego datagramu jest adresem multiemisji, to datagram ten jest przesyłany do
wszystkich członków
grupy multiemisji
, która jest zbiorem hostów identyfikowanych po adresie.
PrzynaleŜność danej grupy jest dynamiczna i indywidualne hosty mogą dołączać do grupy, oraz ją
opuszczać w dowolnym momencie.
PrzynaleŜność oraz korzystanie z multiemisji są nieograniczone; przynaleŜność grupy moŜe
przybierać dowolne rozmiary, a hosty mogą być członkami wielu grup multiemisji. MoŜesz
rezerwować adresy grup multiemisji na stałe; moŜesz równieŜ przydzielać je tymczasowo i
korzystać z nich w miarę potrzeby. JeŜeli chcesz zarezerwować stały adres IP grupy do uŜytku w
Internecie, musisz zarejestrować go w organizacji przydzielania numerów internetowych (IANA).
Protokół zarządzania grupami internetowymi (IGMP), opisany w rozdziale 5, wykorzystywany
jest do zarządzania multiemisją IP.
Zakresy multiemisji
Zakresy multiemisji obsługiwane są poprzez zastosowanie protokołu dynamicznej alokacji klienta
adresu multiemisji (MADCAP), który określa w jaki sposób serwery MADCAP mogą
dynamicznie zapewniać adresy IP klientom MADCAP. Normalnie, klient MADCAP moŜe
równieŜ być serwerem multiemisji (MCS), który zarządza wspólnym lub grupowym korzystaniem
z przydzielonego adresu IP multiemisji i przesyła strumieniowo ruch danych do członków, którzy
wspólnie korzystają z określonego adresu grupowego. Kiedy MCS zostanie skonfigurowany i
zostanie mu przydzielony grupowy adres IP, klienty multiemisji, które zarejestrowały swoje
członkostwo na serwerze MCS, mogą otrzymywać strumienie przesyłane na ten adres. MCS
zarządza równieŜ listą grupy multiemisji, uaktualniając jej przynaleŜność i stan, aby wszyscy
bieŜący członkowie mogli otrzymywać ruch multiemisji.
Przedziały zakresu multiemisji
Zespół roboczy do spraw przydziału multiemisji (
malloc
) grupy roboczej do spraw sieci Internet
(IETF) zaleca dwie metody określania adresów IP do stosowania w zakresach multiemisji na
serwerze MADCAP. Są to:
•
Zakres administracyjny
— stosowany przy określaniu adresów IP multiemisji w
prywatnym intranecie. Zakres zalecany to 239.192.0.0/14 (tzn. sieć 239.192.0.0 z maską
podsieci 255.252.0.0). Zakres ten znany jest jako zakres lokalny organizacji IPv4 i jest on
przeznaczony do stosowania przez przedsiębiorstwo ustalające zakresy multiemisji
prywatnie, do własnego uŜytku wewnętrznego lub organizacyjnego. Zakres ten zapewnia
262 144 (2
18
) adresów grupowych.
Wskazówka: Aby uzyska
ć
wi
ę
cej informacji, odwołaj si
ę
do dokumentu RFC 2365, który mo
Ŝ
na
otrzyma
ć
pod adresem
www.rfc-editor.org
.
•
Zakres globalny
— stosowany przy określaniu grupowych adresów IP multiemisji w
przestrzeni adresowej sieci publicznej, szczególnie w Internecie. Zakres 233.0.0.0
przestrzeni adresowej
klasy D
jest zalecanym przedziałem zakresu globalnego. Kiedy
wykorzystywany jest ten przedział, rejestr sieciowy, taki jak IANA, przydziela i
rezerwuje pierwszych 8 bitów przedziału (233). Następnych 16 bitów opartych jest na
uprzednio przydzielonym numerze AS. Numer ten jest zapisany w rejestrze IANA dla
twojego regionu. (Odwołaj się do tabeli 3.1 w kwestii szczegółów dotyczących tego, jak
uzyskać ten numer). Ostatnich 8 bitów adresu jest do uŜytku lokalnego. Powinna zostać
zastosowana maska podsieci 255.255.255.0 (/24). Zapewnia to 255 adresów grupowych
multiemisji do uŜytku w Internecie.
Wskazówka: Aby uzyska
ć
wi
ę
cej informacji, odwołaj si
ę
do projektu
Static Allocation 233/8
w
witrynie internetowej IETF,
www.ietf.org
. Aby uzyska
ć
wi
ę
cej informacji dotycz
ą
cych
numerowania AS, odwołaj si
ę
do
RFC 1930
, dost
ę
pnego pod adresem
www.rfc-editor.org
.
MADCAP i DHCP
Usługa Windows 2000
DHCP Server
obsługuje zarówno protokół DHCP, jak i MADCAP.
Protokoły te funkcjonują niezaleŜnie od siebie. Zakresy multiemisji nie obsługują korzystania z
opcji DHCP i mogą być konfigurowane ze skończonym czasem istnienia.
Tabela 3.1. Uzyskiwanie numeru AS
Lokalizacja
Szczegóły
Stany Zjednoczone
Wejdź na
www.arin.net/intro.html
Ameryki, Karaiby i Afryka
Wyślij e-mail do
hostmaster@arin.net
Europa
Wyślij e-mail do
ncc@ripe.net
Region Azja — Pacyfik
Wyślij e-mail do
admin@apnic.net
IP przez ATM
System Windows 2000 obsługuje IP przez ATM (IP/ATM) lub, dokładniej,
logiczną podsieć IP
(LIS) poprzez sieć ATM. LIS to zestaw hostów IP, które mogą się ze sobą bezpośrednio
komunikować. Dwa hosty, które naleŜą do róŜnych podsieci LIS, mogą się komunikować tylko za
pośrednictwem routera IP, który jest członkiem obu podsieci.
Rozwi
ą
zywanie adresów ATM
PoniewaŜ sieć ATM jest bezemisyjna, do rozpoznawania adresów nie moŜna wykorzystywać
emisji ARP. W związku z tym, aby zapewnić tłumaczenie adresów IP na ATM potrzebny jest
serwer ATM ARP. Do obsługi multiemisji jest równieŜ potrzebny serwer rozpoznawania adresów
multiemisji (MARS). Składniki sieci IP/ATM mogą rezydować na serwerze albo na przełączniku
ATM.
Jedna ze stacji w LIS ustawiona jest jako serwer ARP, a kaŜdy z klientów ARP w LIS jest
skonfigurowany z adresem ATM tej stacji. Kiedy dany klient ARP inicjuje, wykonuje on
połączenie ATM z serwerem ARP i wysyła do serwera pakiet zawierający adresy IP i ATM
klienta. Serwer ARP buduje tablicę odwzorowań adresów IP na adresy ATM. Kiedy dany klient
wysyła pakiet IP do innego klienta (którego adres IP jest znany), to zapytuje on serwer ARP o
adres ATM swojego miejsca docelowego. Kiedy klient otrzyma odpowiedź zawierającą potrzebny
adres ATM, ustanawia bezpośrednie połączenie ATM z miejscem docelowym.
Klienty zamykają nieaktywne połączenia ATM, łącznie z połączeniami z serwerem. Domyślnie
klienty odświeŜają swoje informacje dotyczące adresów IP i ATM za pomocą serwera co 15
minut, a serwer usuwa pozycję, która nie została odświeŜona, po 20 minutach.
Wskazówka: Działanie sieci IP/ATM zostało okre
ś
lone w dokumentach
RFC 1577
i
RFC 2255
.
Obsługa wielopodł
ą
czeniowo
ś
ci i ATM
Host IP o wielu podłączeniach jest osiągalny pod więcej niŜ jednym adresem IP i moŜe posiadać
albo nie posiadać wielu fizycznych kart sieciowych. W przypadku IP przez ATM moŜesz
konfigurować wiele logicznych lub wirtualnych interfejsów sieciowych na pojedynczej karcie
ATM. Warstwa IP postrzega je jako wiele interfejsów ARP, nawet jeśli zostały one wszystkie
utworzone na tej samej karcie fizycznej.
KaŜdy interfejs wirtualny jest częścią oddzielnego LIS IP/ATM, a jednostka jego klienta ARP
moŜe (potencjalnie) łączyć się z innym serwerem ARP. Przy uŜyciu tej koncepcji moŜliwe jest
zbudowanie routera dla sieci IP/ATM działającej na wielu interfejsach wirtualnych, wszystkich
skonfigurowanych na tym samym łączu ATM. Stos TCP/IP obsługuje istnienie więcej niŜ jednego
modułu ARP. ARP dla Ethernetu i Token Ring jest wbudowany w sterownik
tcpip.sys
. Obsługa
ATM przez ARP dostarczona jest w oddzielnych sterownikach (
atmarpc.sys
oraz
atmarps.sys
),
które mieszczą się pomiędzy IP a interfejsem specyfikacji interfejsu sterownika sieciowego
(NDIS).
Emisja i multiemisja IP/ATM
Do ustanawiania połączeń pomiędzy Ŝądającym klientem a wieloma stacjami końcowymi w sieci
wykorzystywana jest emisja lub multiemisja. Proces emisji i multiemisji IP/ATM moŜe
wykorzystywać dwie róŜne metody:
•
Bezpośrednie połączenie typu punkt z wieloma punktami
— jeŜeli dany klient musi
wysłać pakiet IP pod adres IP emisji lub multiemisji, to wysyła do MARS Ŝądanie
przetłumaczenia adresu IP na listę stacji końcowych. MARS wysyła grupę adresów do
klienta, umoŜliwiając mu ustanowienie połączenia typu punkt z wieloma punktami.
•
Połączenie typu punkt z wieloma punktami za pomocą serwera multiemisji
— ATM
ARP/MARS systemu Windows posiada zintegrowany serwer multiemisji, który rejestruje
na serwerze MARS jedną lub więcej grup multiemisji i otrzymuje od niego listę
członków kaŜdej z grup. MARS uaktualnia serwer multiemisji, kiedy klienty dołączają do
danej grupy multiemisji lub ją opuszczają. Kiedy dany klient wysyła Ŝądanie emisji lub
multiemisji do MARS, MARS zwraca adres serwera multiemisji. Klient kontaktuje się z
serwerem multiemisji, który tworzy połączenie typu punkt z wieloma punktami z grupą
multiemisji. Serwer multiemisji kopiuje i dystrybuuje pakiety wysłane przez klienta,
który zainicjował wywołanie typu punkt z wieloma punktami, do stacji końcowych na
liście multiemisji.
Rozwi
ą
zania natychmiastowe
Wdra
Ŝ
anie routingu statycznego
JeŜeli routing statyczny jest odpowiedni dla twojej sieci złoŜonej IP, to powinno się go wdraŜać w
następujący sposób:
1.
Narysuj mapę topologii swojej sieci złoŜonej IP, która pokazuje odrębne sieci oraz
umiejscowienie routerów i hostów TCP/IP.
2.
Przydziel kaŜdej z sieci niepowtarzalną toŜsamość sieci IP.
3.
Przydziel adresy IP kaŜdemu interfejsowi routera. Jest powszechną praktyką (ale nie
obowiązkiem) przydzielanie pierwszych adresów IP danej sieci IP interfejsom routerów.
Na przykład w przypadku toŜsamości sieci IP 195.162.230.0 z domyślną maską podsieci
255.255.255.0 (czasami zapisywaną 195.162.230.0/24) interfejsowi routera przydzielony
jest adres IP 195.162.230.1.
4.
Skompiluj listę tras, które mają zostać dodane do tablicy tras dla tego routera. KaŜda z
tras składa się z toŜsamości docelowej, maski podsieci, adresu IP bramy, metryki oraz
interfejsu, który ma być zastosowany w celu osiągnięcia sieci. W przykładzie
przedstawionym na rysunku 3.5, trasa, która ma być dodana do
Routera 1
została
określona w tabeli 3.2.
Wskazówka: Numer interfejsu (2 to poł
ą
czenie sieci lokalnej) wykorzystywany jest przez
polecenie
route add
. Jest on opcjonalny — je
Ŝ
eli nie zostanie okre
ś
lony
Ŝ
aden numer
interfejsu, to program usługowy
route
znajdzie najlepszy interfejs.
5.
Dodaj trasy statyczne za pomocą jednej z dwóch metod:
1.
polecenia
route
,
2.
przystawki MMC
Routing i dostęp zdalny
.
6.
UŜyj poleceń
ping
oraz
tracert
, aby przetestować ścieŜki routingu. Polecenia te są
opisane szczegółowo w rozdziale 17.
Tabela 3.2. Szczegóły dotyczące tras
Parametr
Wartość
ToŜsamość docelowa
140.221.0.0
Maska podsieci
255.255.0.0
Brama
195.162.231.2
Metryka
2
Interfejs
195.162.231.1(2)
Dodawanie trasy statycznej za pomoc
ą
polecenia
route
Polecenia
route
moŜna uŜywać spod wiersza polecenia, aby dodawać lub usuwać pozycje w
tabeli oraz aby wyświetlać tabele tras. Rysunek 3.7 podaje składnię tego polecenia. Jeśli trasy
statyczne muszą być trwałe — tzn. są one zachowywane przy inicjalizacji — powinien zostać
uŜyty przełącznik
–p
. Następujące polecenie ustanawia dodatkową trasę na
Routerze 1
(patrz
rysunek 3.5), która jest określona w tabeli 3.2.
route –p add 140.221.0.0 MASK 255.255.0.0 195.162.231.2 METRIC 2 IF 2
Wskazówka:
Trasy
trwałe
s
ą
przechowywane
w
gał
ę
zi
rejestru
HKEY_LOCAL_MACHINE\SYSTEM
,
pod
kluczem
podrz
ę
dnym
\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes
.
Dodawanie trasy statycznej za pomoc
ą
przystawki RRAS
Trasę statyczną moŜna równieŜ dodać przy uŜyciu przystawki RRAS. Aby dodać trasę tą metodą,
podejmij następujące kroki:
1.
Otwórz
Routing i dostęp zdalny
w menu
Start|Programy|Narzędzia administracyjne
.
2.
Rozwiń
Nazwa serwera|Routing IP
i kliknij prawym przyciskiem myszy
Statyczne trasy
.
3.
Wybierz
Nowa trasa statyczna
.
4.
Z listy rozwijanej
Interfejs
wybierz
Połączenie sieci lokalnej
.
5.
Wpisz szczegóły tras w dostarczonych polach.
6.
Kliknij
OK
i wyjdź z przystawki MMC.
Przegl
ą
danie tablicy tras
Tablicę tras moŜna przeglądać poprzez wpisanie polecenia
route print
w konsoli polecenia.
Jako alternatywy moŜna uŜyć przystawki RRAS. Aby przeglądać tablicę tras za pomocą
przystawki RRAS podejmij następujące działania:
1.
Otwórz
Routing i dostęp zdalny
w menu
Start|Programy|Narzędzia administracyjne
.
2.
Rozwiń
Nazwa serwera|Routing IP
i kliknij prawym przyciskiem myszy
Statyczne trasy
.
3.
Wybierz
PokaŜ tabelę routingu IP
.
Wdra
Ŝ
anie protokołu RIP
JeŜeli routing dynamiczny przy uŜyciu protokołu RIP jest odpowiedni dla twojej sieci złoŜonej IP,
moŜna go wdraŜać w następujący sposób:
1.
Zaprojektuj swoją sieć złoŜoną i określ toŜsamości sieciowe oraz adresy IP bram, w
sposób opisany w rozwiązaniu natychmiastowym
WdraŜanie routingu statycznego
.
2.
Dla kaŜdego interfejsu z osobna zdecyduj, czy interfejsy routerów będą konfigurowane
dla protokołu RIPv1 czy RIPv2. Jeśli dany interfejs jest konfigurowany pod RIPv2,
zdecyduj czy anonse RIPv2 będą korzystać z emisji czy z multiemisji.
3.
Dodaj protokół routingu RIPv2 i skonfiguruj odpowiednie interfejsy dla RIPv1 lub RIPv2
dla kaŜdego routera systemu Windows 2000.
4.
Kiedy zakończysz konfigurację, daj routerom parę minut na wzajemne uaktualnienie
swoich tablic tras i na przetestowanie sieci złoŜonej.
Dodawanie protokołu routingu RIPv2
Wszystkie procedury RIP w następnych paragrafach zakładają, Ŝe zainstalowany jest protokół
RIPv2, Ŝe włączona jest usługa RRAS, i Ŝe jesteś zalogowany jako administrator. Aby dodać
protokół RIPv2, podejmij następujące kroki:
1.
W menu
Start|Programy|Narzędzia administracyjne
wybierz
Routing i dostęp zdalny
.
2.
Rozwiń
Nazwa serwera|Routing IP
i prawym przyciskiem myszy kliknij
Ogólne
.
3.
Wybierz
Nowy protokół routingu
.
4.
W oknie dialogowym
Wybierz Nowy protokół routingu
podświetl
RIP w wersji 2 dla
Internet Protocol
, a następnie kliknij
OK
.
5.
Wyjdź z przystawki MMC.
Dodawanie interfejsu RIP
Aby korzystać z RIP na danym interfejsie, musisz dodać ten interfejs do listy interfejsów RIP
routingu IP. śeby to zrobić, podejmij następujące kroki:
1.
Otwórz
Routing i dostęp zdalny
w menu
Start|Programy|Narzędzia administracyjne
.
2.
Rozwiń
Nazwa serwera|Routing IP
i prawym przyciskiem myszy kliknij
RIP
.
3.
Kliknij
Nowy interfejs
i wybierz interfejs, który chcesz skonfigurować.
4.
Kliknij
OK
i wyjdź z przystawki MMC.
Konfigurowanie protokołu RIP
RIPv1 nie wymaga wiele konfigurowania, ale ma ograniczone moŜliwości. Wybierając RIPv2 na
danym interfejsie masz dostęp do dodatkowych funkcji, które zapewnia ten protokół. Następny
zestaw procedur zajmuje się konfiguracją RIP. Konfigurację tę implementuje się w oknie
dialogowym właściwości dla interfejsu, który chcesz skonfigurować. W związku z tym pierwszą
procedurę wykorzystują wszystkie poniŜsze procedury w tym paragrafie.
Wchodzenie do okna dialogowego Wła
ś
ciwo
ś
ci: interfejs
Aby wejść do okna dialogowego
Właściwości: Interfejs
, podejmij następujące działania:
1.
Otwórz
Routing i dostęp zdalny
w menu
Start|Programy|Narzędzia administracyjne
.
2.
Rozwiń
Nazwa serwera|Routing IP
i wybierz
RIP
.
3.
W okienku szczegółów prawym przyciskiem myszy kliknij interfejs, który chcesz
skonfigurować i wybierz
Właściwości
.
Konfigurowanie interfejsu RIP
Aby skonfigurować interfejs RIP, podejmij następujące kroki:
1.
Wejdź do okna dialogowego
Właściwości: Interfejs
.
2.
Na zakładce
Ogólne
, w
Protokół pakietów wychodzących
, wykonaj jedną z poniŜszych
czynności:
•
wybierz emisję RIP wersji 1;
•
jeŜeli w sieci, w której znajduje się ten interfejs, są routery RIPv1, wybierz emisję
RIP w wersji 2;
•
jeŜeli w sieci, w której znajduje się ten interfejs, są tylko routery RIPv2 albo jeŜeli
interfejs jest interfejsem wybierania na Ŝądanie, wybierz multiemisję RIP w wersji 2.
3.
Na zakładce
Ogólne
, w
Protokół pakietów przychodzących
, wykonaj jedną z poniŜszych
czynności:
•
wybierz emisję RIP w wersji 1;
•
jeŜeli chcesz korzystać z RIPv2, a w sieci, w której znajduje się ten interfejs, są
routery RIPv2, wybierz RIP w wersji 1 i 2;
•
jeŜeli w sieci, w której znajduje się ten interfejs, są tylko routery RIPv2, albo jeŜeli
interfejs jest interfejsem wybierania na Ŝądanie, wybierz tylko RIP wersji 2;
•
jeŜeli nie chcesz otrzymywać informacji od innych routerów w sieci złoŜonej,
wybierz
Ignoruj pakiety przychodzące
.
4.
Kliknij
OK
i wyjdź z przystawki MMC.
Konfigurowanie uwierzytelniania
MoŜna skonfigurować uwierzytelnianie hasła tylko dla RIPv2. Wszystkie routery RIPv2 w sieci
muszą korzystać z pasujących haseł. Aby skonfigurować uwierzytelnianie, działaj w następujący
sposób:
1.
Wejdź do okna dialogowego
Właściwości: Interfejs
.
2.
Na zakładce
Ogólne
zaznacz pole wyboru
Aktywuj uwierzytelnianie
, a następnie wpisz
hasło w oknie
Hasło
.
3.
Kliknij
OK
i opuść przystawkę MMC.
Wł
ą
czanie tras autostatycznych
Trasy autostatyczne dodawane są, kiedy dany router zaŜąda od RIP uaktualnienia informacji
dotyczących routingu dla określonego interfejsu:
1.
Wejdź do okna dialogowego
Właściwości: Interfejs
.
2.
Na zakładce
Ogólne
w polu
Tryb działania
, zaznacz pole wyboru
Tryb uaktualniania
autostatycznego
.
3.
Kliknij
OK
i opuść przystawkę MMC.
Dodawanie filtrów tras
Filtry tras moŜna określać zarówno dla tras przychodzących, jak i wychodzących. Aby dodać filtr
tras, podejmij następujące kroki:
1.
Wejdź do okna dialogowego
Właściwości: Interfejs
.
2.
Na pasku
Zabezpieczenia
w polu
Akcja
, wykonaj jedną z następujących czynności:
•
jeśli chcesz, aby filtry były stosowane do przychodzących pakietów anonsów,
wybierz
Dla routerów przychodzących
;
•
jeśli chcesz, aby filtry były stosowane do wychodzących pakietów anonsów, wybierz
Dla routerów wychodzących
.
3.
W polach
Zakres od i do
wpisz, odpowiednio, początkowy i końcowy adres IP zakresu
dla filtra tras.
4.
Kliknij przycisk
Dodaj
i wykonaj jedną z następujących czynności:
•
aby przetwarzać wszystkie trasy, zaznacz
Zaakceptuj wszystkie trasy
(dla tras
przychodzących) lub
Anonsuj wszystkie trasy
(dla tras wychodzących);
•
aby przetwarzać tylko trasy w wyświetlonych zakresach, zaznacz
Zaakceptuj
wszystkie trasy w wyświetlonych zakresach
lub
Anonsuj wszystkie trasy w
wyświetlonych zakresach
;
•
aby odrzucać wszystkie trasy w wyświetlonych zakresach, kliknij przycisk
Ignoruj
wszystkie trasy w wyświetlonych zakresach
lub
Nie anonsuj Ŝadnych tras w
wyświetlonych zakresach
.
5.
Kliknij
OK
i opuść przystawkę MMC.
Dodawanie filtrów równorz
ę
dnych
Ustawienia filtrów wejściowych, które wybierzesz stosują się do wszystkich routerów
równorzędnych i nie mogą być ustawiane na jeden router. Proces dodawania filtrów
równorzędnych jest taki sam, jak w przypadku dodawania filtrów tras, z tym tylko, Ŝe na liście
rozwijanej
Akcja
trzeba wybrać
Dla routerów przychodzących
.
Aby dodać filtry równorzędne, podejmij następujące kroki:
1.
Wejdź do okna dialogowego
Właściwości: Interfejs
.
2.
Na zakładce
Zabezpieczenia
wybierz
Dla routerów przychodzących
z listy rozwijanej
Akcja
, w polu
Adres IP routera
wpisz adres IP routera, którego anonse chcesz filtrować, a
następnie kliknij
Dodaj
.
3.
Dla routerów znajdujących się na liście wykonaj jedną z następujących czynności:
•
aby przetwarzać wszystkie anonse od wszystkich routerów, kliknij
Zaakceptuj
anonse od wszystkich routerów
;
•
aby przetwarzać anonse tylko od wyświetlonych routerów, kliknij opcję
Zaakceptuj
anonse tylko od routerów wyświetlonych na liście
;
•
Aby odrzucać wszystkie anonse od wyświetlonych routerów, kliknij opcję
Ignoruj
anonse od wszystkich routerów wyświetlonych na liście
.
4.
Kliknij
OK
, a następnie opuść przystawkę MMC.
Ustawianie czasomierzy dla trybu aktualizacji okresowej
JeŜeli nie skonfigurowałeś ich jako autostatycznych, to wpisy generowanej przez RIP tablicy tras
są dynamiczne i moŜesz ustawiać wartości czasomierza dla wygasania i usuwania. To samo okno
dialogowe umoŜliwia ustawianie interwału pomiędzy okresowymi anonsami tras. Aby ustawić
czasomierze RIP, podejmij następujące kroki:
1.
Wejdź do okna dialogowego
Właściwości: Interfejs
.
2.
Na zakładce
Zaawansowane
w polach
Interwał anonsu okresowego (sekundy)
,
Czas do
wygaśnięcia trasy (sekundy)
i
Czas do usunięcia trasy (sekundy)
wpisz odpowiednie
wartości czasu.
3.
Kliknij
OK
, a następnie opuść przystawkę MMC.
Wł
ą
czanie przetwarzania metod
ą
split-horizon
Przetwarzanie metodą
split-horizon
uniemoŜliwia ogłaszanie tras w tym samym kierunku, z
którego zostały one ogłoszone. Pomaga zapobiec tworzeniu się pętli routingu. Aby ustawić
przetwarzanie
split-horizon
, działaj w następujący sposób:
1.
Wejdź do okna dialogowego
Właściwości: Interfejs
.
2.
Na zakładce
Zaawansowane
zaznacz pole wyboru
Włącz przetwarzanie metodą split-
horizon
.
3.
Kliknij
OK
, a następnie opuść przystawkę MMC.
Wł
ą
czanie przetwarzania typu poison-reverse
Przetwarzanie typu
poison-reverse
ogłasza wszystkie toŜsamości sieciowe. Jednak tym spośród
nich, które zostały ogłoszone z tego samego kierunku, w którym są ogłaszane, nadawana jest
liczba przeskoków równa 16, wskazująca, Ŝe sieć jest niedostępna. Poprawia to wydajność
zbieŜności RIP. Aby włączyć przetwarzanie typu
poison-reverse
, podejmij następujące działania:
1.
Wejdź do okna dialogowego
Właściwości: Interfejs
.
2.
Na zakładce
Zaawansowane
, zaznacz pole wyboru
Włącz przetwarzanie typu poison-
reverse
.
3.
Kliknij
OK
, a następnie opuść przystawkę MMC.
Wskazówka: Zakładki
Zaawansowane
okna dialogowego
Wła
ś
ciwo
ś
ci: Interfejs
mo
Ŝ
na równie
Ŝ
u
Ŝ
ywa
ć
do wł
ą
czania uaktualnie
ń
wyzwalanych, wysyłania uaktualnie
ń
porz
ą
dkowania przy
zatrzymaniu, doł
ą
czania tras domy
ś
lnych i/lub tras hosta do wysyłanych anonsów oraz do
przetwarzania tras domy
ś
lnych i/lub tras hosta w otrzymywanych anonsach.
Dodawanie s
ą
siadów emisji pojedynczej
Sąsiedzi emisji pojedynczej to sąsiadujące routery, do których ruch moŜe być przesyłany bez
zastosowania pakietów emisji. Aby określić router sąsiadujący jako sąsiada emisji pojedynczej,
naleŜy podjąć następujące działania:
1.
Wejdź do okna dialogowego
Właściwości: Interfejs
.
2.
Na zakładce
Sąsiedzi
w polu
Adres IP
, wpisz adres IP sąsiada emisji pojedynczej.
3.
Kliknij
Dodaj
.
4.
Dla sąsiadów znajdujących się na liście, wybierz jedną z opcji. Opcja ta stosuje się do
wszystkich sąsiadów emisji pojedynczej. Opcje są następujące:
•
UŜywaj tylko emisji lub multiemisji
. Wyłącza to z uŜycia routery sąsiadujące emisji
pojedynczej. JeŜeli ta opcja jest wybrana, to pole
Adres IP
zaznaczone jest na szaro.
•
UŜywaj sąsiadów oprócz emisji lub multiemsji
.
•
UŜywaj sąsiadów zamiast emisji lub multiemisji
.
5.
Kliknij
OK
, a następnie opuść przystawkę MMC.
Testowanie konfiguracji protokołu RIP
Ilekroć konfigurujesz RIP, powinieneś przetestować konfigurację RIP. Zalecana procedura to
ustawienie i przetestowanie prostej konfiguracji RIP i kiedy juŜ ją dokładnie przetestujesz,
ustawienie bardziej zaawansowanych opcji w sposób opisany w poprzednich procedurach. Aby
przetestować konfigurację RIP, podejmij następujące czynności:
1.
Dokonaj przeglądu sąsiadów RIP, aby sprawdzić czy router odbiera anonse od
wszystkich przyległych routerów RIP.
2.
Dokonaj przeglądu tablicy tras dla kaŜdego routera i sprawdź, czy wszystkie trasy, które
powinny zostać uzyskane od protokołu RIP i zapamiętane, są obecne. Procedury
stosowane do przeglądania tablic tras zostały opisane we wcześniejszych częściach
niniejszego rozdziału.
3.
Przetestuj trasy za pomocą poleceń
ping
i
tracert
. Polecenia te są opisane
szczegółowo w rozdziale 17.
Odnośne rozwiązanie:
Strona:
Korzystanie z narzędzi wiersza poleceń
Przegl
ą
danie s
ą
siadów RIP
Aby dokonać przeglądu sąsiadów RIP, podejmij następujące kroki:
1.
Otwórz
Routing i dostęp zdalny
w menu
Start|Programy|Narzędzia administracyjne
.
2.
Rozwiń
Nazwa serwera|Routing IP
, prawym przyciskiem myszy kliknij
RIP
i wybierz
PokaŜ sąsiadów
.
Wł
ą
czanie RIP dyskretnego
JeŜeli włączony jest RIP dyskretny, to twój komputer moŜe dowiadywać się o nowych trasach w
sieci poprzez nasłuchiwanie komunikatów RIPv1 (nie RIPv2), a następnie uaktualnianie tabeli
tras. Usługa ta moŜe być przydatna, kiedy na przykład, stacja robocza systemu Windows 2000
Professional działa jako klient dostępu zdalnego poprzez połączenie telefoniczne. Zanim będziesz
mógł włączyć RIP dyskretny, musi zostać zainstalowany składnik sieciowy RIP Listening.
Aby włączyć RIP dyskretny, naleŜy przedsięwziąć następujące czynności:
1.
Wejdź do okna dialogowego
Właściwości: Interfejs
.
2.
Na zakładce
Ogólne
w polu
Protokół pakietów wychodzących
, kliknij
RIP dyskretny
.
3.
Kliknij
OK
, a następnie opuść przystawkę MMC.
Dodawanie protokołu routingu OSPF
Wszystkie spośród procedur OSPF opisanych w poniŜszych paragrafach zakładają, Ŝe
zainstalowany jest protokół OSPF, Ŝe włączona jest usługa RRAS i Ŝe jesteś zalogowany jako
administrator. Aby dodać protokół OSPF, podejmij następujące kroki:
1.
Wybierz
Routing i dostęp zdalny
w menu
Start|Programy|Narzędzia administracyjne
.
2.
Rozwiń
Nazwa serwera|Routing IP
i prawym przyciskiem myszy kliknij
Ogólne
.
3.
Wybierz
Nowy protokół routingu
.
4.
W oknie dialogowym
Wybieranie protokołu routingu
wybierz
Wykorzystanie najkrótszej
ś
cieŜki (OSPF)
, a następnie kliknij
OK
.
5.
Opuść przystawkę MMC.
Konfigurowanie protokołu OSPF
OSPF wymaga skonfigurowania zarówno ustawień globalnych, jak i ustawień interfejsu.
Ustawienia globalne konfiguruje się za pomocą okna dialogowego
Właściwości: OSPF
.
Ustawienia interfejsu konfiguruje się przy uŜyciu
Właściwości: Interfejs OSPF
. Dostęp do obu
tych okien dialogowych uzyskuje się poprzez przystawkę RRAS.
Konfigurowanie ustawie
ń
globalnych protokołu
OSPF
Z konfigurowaniem ustawień globalnych protokołu OSPF związane są cztery procedury:
•
tworzenie obszaru protokołu OSPF;
•
określanie zakresów dla obszaru protokołu OSPF;
•
konfigurowanie routera ASBR;
•
dodawanie interfejsu wirtualnego.
Wchodzenie do okna dialogowego
Właściwości: OSPF
jest rzeczą wspólną dla wszystkich tych
procedur i w związku z tym jest opisane w pierwszej kolejności.
Wchodzenie do okna dialogowego Wła
ś
ciwo
ś
ci: OSPF
Aby wejść do okna dialogowego
Właściwości: OSPF
, podejmij następujące kroki:
1.
Wybierz
Routing i dostęp zdalny
w menu
Start|Programy|Narzędzia administracyjne
.
2.
Rozwiń
Nazwa serwera|Routing IP
i prawym przyciskiem myszy kliknij
OSPF
.
3.
Wybierz
Właściwości
.
Okno dialogowe
Właściwości: OSPF
przedstawione zostało na rysunku 3.9.
Tworzenie obszaru protokołu OSPF
W toku poniŜszej procedury moŜesz dodać obszar, skonfigurować go jako wejściowy i włączyć
hasło tekstu zwykłego. Nie moŜesz konfigurować obszaru szkieletowego (toŜsamość obszaru
0.0.0.0) jako obszaru wejściowego; nie moŜesz teŜ skonfigurować łączy wirtualnych poprzez
obszary wejściowe. Aby utworzyć obszar protokołu OSPF, podejmij następujące kroki:
1.
Wejdź do okna dialogowego
Właściwości: OSPF
.
2.
Na zakładce
Obszary
kliknij
Dodaj
.
3.
Na zakładce
Ogólne
, w polu
ID obszaru
wpisz liczbę dziesiętną, która identyfikuje
obszar.
4.
Aby uŜywać hasła tekstu zwykłego, upewnij się, Ŝe zaznaczone jest pole wyboru
Włącz
przesyłanie hasła w postaci zwykłego tekstu
.
5.
Aby oznaczyć obszar jako wejściowy, zaznacz pole wyboru
Obszar wejściowy
.
6.
Określ metrykę wejścia.
7.
Aby importować trasy innych obszarów do obszaru wejścia, zaznacz pole wyboru
Importuj anonse podsumowujące
.
8.
Kliknij
OK
, aby zamknąć okno dialogowe
Konfiguracja obszaru protokołu OSPF
.
9.
Kliknij
OK
, a następnie opuść przystawkę MMC.
Okre
ś
lanie zakresów dla obszaru protokołu OSPF
Aby określić zakresy obszarów OSPF, wykonaj następujące czynności:
1.
Wejdź do okna dialogowego
Właściwości: OSPF
.
2.
Na zakładce
Obszary
kliknij
Dodaj
.
3.
Na zakładce
Zakresy
w polu
Miejsce docelowe
, wpisz identyfikator sieci IP dla danego
zakresu.
4.
W polu
Maska sieci
wpisz maskę sieci dla zakresu, a następnie kliknij przycisk
Dodaj
.
5.
Aby usunąć zakres, kliknij zakres który chcesz usunąć, a następnie kliknij przycisk
Usuń
.
6.
Kliknij
OK
, aby zamknąć okno dialogowe
Konfiguracja obszaru protokołu OSPF
.
7.
Kliknij
OK
, a następnie opuść przystawkę MMC.
Konfigurowanie routera ASBR
Aby skonfigurować router ASBR, wykonaj następujące działania:
1.
Wejdź do okna dialogowego
Właściwości: OSPF
.
2.
Na zakładce
Ogólne
wybierz
Włącz router graniczny systemu autonomicznego
.
3.
Aby skonfigurować zewnętrzne źródła tras, wykonaj następujące czynności:
•
na zakładce
Routing zewnętrzny
albo kliknij opcję
Zaakceptuj trasy ze wszystkich
ź
ródeł tras, z wyjątkiem zaznaczonych
, albo
Ignoruj trasy ze wszystkich źródeł tras, z
wyjątkiem zaznaczonych
;
•
zaznacz lub wyczyść odpowiednie pola wyboru obok źródeł tras.
4.
Aby skonfigurować zewnętrzne filtry tras, wykonaj następujące czynności:
1.
na zakładce
Routing zewnętrzny
kliknij opcję
Filtry tras
;
2.
w polach
Miejsce docelowe
i
Maska sieci
określ trasę, którą chcesz filtrować, a następnie
kliknij przycisk
Dodaj
.
5.
Powtórz poprzedni krok dla wszystkich tras, które chcesz filtrować.
6.
Kliknij opcję
Ignoruj wyświetlone trasy
lub
Zaakceptuj wyświetlone trasy
, w zaleŜności
od tego jaką akcję ma przeprowadzać filtr, a następnie kliknij przycisk
OK
.
7.
Kliknij OK, a następnie opuść przystawkę MMC.
Dodawanie interfejsu wirtualnego
NaleŜy dodać i skonfigurować interfejs wirtualny dla kaŜdego sąsiada łącza wirtualnego, a
interwał powitania, interwał braku aktywności oraz hasło muszą być takie same dla wszystkich
sąsiadów łącza wirtualnego. Aby dodać i skonfigurować interfejs wirtualny, wykonaj następujące
czynności:
1.
Wejdź do okna dialogowego
Właściwości: OSPF
.
2.
Na zakładce
Interfejsy wirtualne
kliknij przycisk
Dodaj
.
3.
W polu
Identyfikator obszaru przejścia
kliknij obszar przejścia, przez który łączysz się z
łączem wirtualnym.
4.
W polu
Identyfikator routera wirtualnego sąsiada
wpisz identyfikator routera protokołu
OSPF na drugim punkcie końcowym łącza wirtualnego.
5.
Ustaw opóźnienie przejścia.
6.
Ustaw interwał retransmisji.
7.
Ustaw interwał powitania.
8.
Ustaw interwał braku aktywności. Interwał braku aktywności interfejsu wirtualnego
powinien być wielokrotnością (zazwyczaj razy sześć) interwału powitania.
9.
JeŜeli obszar szkieletowy jest skonfigurowany do posiadania hasła, to wpisz hasło w polu
Hasło w postaci zwykłego tekstu
.
10.
Kliknij
OK
, aby zamknąć okno dialogowe
Konfiguracja interfejsu wirtualnego OSPF
.
11.
Kliknij
OK
, a następnie opuść przystawkę MMC.
Konfigurowanie ustawie
ń
interfejsu protokołu OSPF
Z konfigurowaniem ustawień interfejsu protokołu OSPF związane są cztery procedury:
•
dodawanie interfejsu protokołu OSPF;
•
konfigurowanie interfejsu protokołu OSPF;
•
konfigurowanie interwałów powitania i braku aktywności;
•
dodawanie sąsiada protokołu OSPF.
Ponadto niniejszy zestaw procedur opisuje, w jaki sposób uzyskuje się dostęp do okna
dialogowego
Właściwości: Interfejs OSPF
i w jaki sposób sprawdza się, czy protokół OSPF jest
włączony na danym interfejsie.
Dodawanie interfejsu protokołu OSPF
Aby dodać interfejs protokołu OSPF, wykonaj następujące czynności:
1.
Wybierz
Routing i dostęp zdalny
w menu
Start|Programy|Narzędzia administracyjne
.
2.
Rozwiń
Nazwa serwera|Routing IP
i kliknij prawym przyciskiem myszy pozycję
OSPF
.
3.
Wybierz
Nowy interfejs
.
4.
W polu
Interfejsy
kliknij interfejs, który chcesz dodać, a następnie kliknij przycisk
OK
.
5.
Kliknij
OK
, a następnie opuść przystawkę MMC.
Wchodzenie do okna dialogowego
Wła
ś
ciwo
ś
ci: Interfejs OSPF
Okno dialogowe
Właściwości: Interfejs OSPF
będzie uŜywane w pozostałej części procedur w
tym podrozdziale. Aby wejść do tego okna dialogowego, wykonaj następujące czynności:
1.
Wybierz
Routing i dostęp zdalny
w menu
Start|Programy|Narzędzia administracyjne
.
2.
Rozwiń
Nazwa serwera|Routing IP
i wybierz pozycję
OSPF
.
3.
W okienku szczegółów kliknij prawym przyciskiem myszy interfejs, który chcesz
skonfigurować, a następnie kliknij
Właściwości
.
Sprawdzanie czy protokół OSPF jest wł
ą
czony
Aby sprawdzić, czy protokół OSPF jest włączony dla danego interfejsu, wykonaj następujące
czynności:
1.
Wejdź do okna dialogowego
Właściwości: Interfejs OSPF
.
2.
Na zakładce
Ogólne
sprawdź, czy zaznaczone jest pole wyboru
Włącz protokół OSPF dla
tego adresu
.
3.
Kliknij
OK
, a następnie opuść przystawkę MMC.
Konfigurowanie interfejsu protokołu OSPF
Procedura ta konfiguruje interfejs OSPF dla określonego adresu IP. JeŜeli dany interfejs ma wiele
adresów IP, to zakładka
Ogólne
będzie wyświetlać pole
Adres IP
. W takim wypadku ustawienia
protokołu OSPF trzeba skonfigurować dla kaŜdego adresu IP skonfigurowanego dla interfejsu.
Aby skonfigurować interfejs protokołu OSPF, wykonaj następujące czynności:
1.
Wejdź do okna dialogowego
Właściwości: Interfejs OSPF
.
2.
Na zakładce
Ogólne
zaznacz pole wyboru
Włącz protokół OSPF dla tego adresu
.
3.
W polu
ID obszaru
kliknij identyfikator obszaru, do którego naleŜy dany interfejs.
4.
W polu
Priorytet routera
ustaw priorytet routera nad interfejsem. Priorytet routera równy
zero określa, Ŝe ten router nie moŜe zostać routerem desygnowanym OSPF.
5.
W polu
Koszt
ustaw koszt wysłania pakietu przez dany interfejs. WyŜszy koszt oznacza,
Ŝ
e ten interfejs nie będzie uŜywany w takim stopniu, jak interfejsy, które mają niŜszy
koszt.
6.
Jeśli dla obszaru, do którego naleŜy interfejs, są włączone hasła, w polu
Hasło
wpisz
hasło. Wszystkie interfejsy w tym samym obszarze, będące w tej samej sieci muszą
uŜywać identycznych haseł. JednakŜe interfejsy w tym samym obszarze będące w
róŜnych sieciach, mogą mieć róŜne hasła.
7.
W obszarze
Typ sieci
kliknij typ interfejsu protokołu OSPF.
8.
Kliknij
OK
, a następnie opuść przystawkę
RRAS
.
Konfigurowanie interwałów powitania i braku aktywno
ś
ci
Interwały braku aktywności i powitania muszą być takie same dla wszystkich routerów
przyłączonych do sieci wspólnej, a interwał braku aktywności powinien być wielokrotnością
interwału powitania (zazwyczaj razy 4). Aby skonfigurować interwały powitania i braku
aktywności, wykonaj następujące kroki:
1.
Wejdź do okna dialogowego
Właściwości: Interfejs OSPF
.
2.
Na zakładce
Zaawansowane
w polu
Interwał powitania (sekundy)
ustaw interwał
powitania.
3.
Ustaw interwał braku aktywności w polu
Interwał braku aktywności (sekundy)
.
4.
Kliknij
OK
, a następnie opuść przystawkę
RRAS
.
Wskazówka: Zakładki
Zaawansowane
mo
Ŝ
na równie
Ŝ
u
Ŝ
ywa
ć
do ustawiania opó
ź
nienia
przej
ś
cia, interwału retransmisji, interwału odpyta
ń
, maksymalnej jednostki transmisji (MTU) dla
interfejsu.
Dodawanie s
ą
siada protokołu OSPF
Wszystkie routery, które są przyłączone do sieci bezemisyjnej, powinny zostać dodane jako
sąsiedzi OSPF. Priorytet, który jest ustawiany w toku tej procedury określa kwalifikacje sąsiada do
zostania routerem wyróŜnionym. Gdy zostanie wykryty interfejs do sieci bezemisyjnej, to router
wysyła pakiety powitalne tylko do tych sąsiadów, którzy kwalifikują się, aby zostać routerem
wyróŜnionym, dopóki nie zostanie wykryta toŜsamość routera wyróŜnionego.
Aby dodać sąsiada OSPF, wykonaj następujące czynności:
1.
Wejdź do okna dialogowego
Właściwości: Interfejs OSPF
.
2.
Na pasku
Sąsiedzi NBMA
w polu
Adres IP sąsiada
wpisz adres IP interfejsu (nie
identyfikator routera) routera, który chcesz dodać jako sąsiada OSPF. Router ten musi
być przyłączony do sieci bezemisyjnej.
3.
W polu
Priorytet routera
ustaw priorytet sąsiada, a następnie kliknij przycisk
Dodaj
.
4.
Kliknij
OK
, a następnie opuść przystawkę
RRAS
.
Testowanie konfiguracji protokołu OSPF
Po skonfigurowaniu protokołu OSPF oraz po kaŜdej zmianie konfiguracji naleŜy przetestować
konfigurację protokołu OSPF. Aby przetestować konfigurację OSPF dla routera, podejmij
następujące kroki:
1.
Dokonaj przeglądu sąsiadów OSPF, aby sprawdzić, czy dany router odbiera anonse od
wszystkich przyległych routerów OSPF.
2.
Przejrzyj tablicę tras dla kaŜdego z routerów i sprawdź, czy są obecne wszystkie trasy,
które powinny zostać otrzymane od OSPF i zapamiętane. Procedury słuŜące do
przeglądania tablic routingu opisane są we wcześniejszej części niniejszego rozdziału.
3.
Przetestuj trasy przy uŜyciu poleceń
ping
i
tracert
. Polecenia te opisane są
szczegółowo w rozdziale 17.
Odnośne rozwiązanie:
Strona:
Korzystanie z narzędzi wiersza poleceń
Przegl
ą
danie s
ą
siadów protokołu OSPF
Aby dokonać przeglądu sąsiadów protokołu OSPF, wykonaj następujące czynności:
1.
Wybierz
Routing i dostęp zdalny
w menu
Start|Programy|Narzędzia administracyjne
.
2.
Rozwiń
Nazwa serwera|Routing IP
i kliknij prawym przyciskiem myszy pozycję
OSPF
.
3.
Kliknij polecenie
PokaŜ sąsiadów
.
4.
Kliknij
OK
, a następnie opuść przystawkę
RRAS
.
Korzystanie z polece
ń
routingu Network Shell
Oprócz urządzeń zapewnionych przez przystawkę RRAS, do konfigurowania i testowania
routingu IP moŜna uŜywać poleceń routingu Network Shell (
netsh
) z wiersza polecenia. Na
przykład poniŜsze polecenie włącza routing IP w połączeniu sieci lokalnej:
netsh routing ip set interface name="local area connection" state=enable
OSPF oraz RIP moŜna konfigurować za pomocą
netsh
. Na przykład pierwsze z następujących
dwóch poleceń ustawia obszar OSPF bez wejścia, z uwierzytelnianiem hasła, który importuje
ogłoszenia podsumowujące. Drugie z nich dodaje filtr RIP dla serwera, który moŜe być
skonfigurowany jako równorzędny.
Netsh routing ip ospf set area 195.162.321.0 auth=password stubarea=no
sumadv=yes
Netsh routing ip rip add peerfilter server=195.162.231.1
Polecenia Network Shell związane z routingiem konfigurują i wyświetlają ustawienia routingu
statycznego, RIP, oraz OSPF i moŜna ich równieŜ uŜywać do konfigurowania ustawień dla IGMP,
DHCP, systemu nazw domen (DNS), usługi nazw internetowych systemu Windows (WINS), oraz
usługi translacji adresów sieciowych (NAT). Network Shell moŜe być równieŜ wykorzystywana
do konfigurowania interfejsów wybierania na Ŝądanie oraz usługi dostępu zdalnego (RAS). Poza
tym istnieją polecenia Network Shell do konfigurowania ustawień międzysieciowej wymiany
pakietów (IPX) oraz rozszerzonego interfejsu uŜytkownika podstawowego systemu
wejścia/wyjścia (NetBEUI), jednak leŜą one poza zakresem zainteresowań niniejszej ksiąŜki.
Polecenia Network Shell związane z TCP/IP wyszczególnione zostały w dodatku D.
Instalowanie usługi ATM ARP/MARS
Usługa ATM ARP/MARS zapewnia obsługę tłumaczenia adresów IP na ATM dla hostów sieci
ATM aktywnych w tej samej logicznej podsieci IP, co serwer systemu Windows 2000, na którym
jest ona zainstalowana. Konfiguruj tylko jedną ATM ARP/MARS dla kaŜdego LAN-a wirtualnego
w swojej sieci. JeŜeli masz wiele serwerów ARP w tym samym segmencie sieci, a twój klient ARP
jest skonfigurowany z adresami tych serwerów, to pamięci podręczne ARP mogą się
rozsynchronizować, a niektóre części sieci mogą się stać nieosiągalne.
Usługa ATM ARP/MARS zawiera wstępnie skonfigurowaną domyślną listę zakresów adresów IP,
którym zapewnia ona przekazywanie przy uŜyciu emisji i multiemisji. To ustawienie domyślne
nosi nazwę
trybu skoncentrowanego
.
JeŜeli lista zakresów adresów IP jest pusta, to usługa ATM ARP/MARS domyślnie przestawia się
na
tryb nieskoncentrowany
. W tym trybie usługa nie będzie wykonywała Ŝadnego przekazywania
dla klientów grupy multiemisji.
Uwaga! Ta oraz nast
ę
pna procedura nie b
ę
d
ą
działały, je
Ŝ
eli na swoim komputerze nie masz
zainstalowanej karty sieciowej ATM.
Aby zainstalować usługę ATM ARP/MARS, wykonaj następujące czynności:
1.
W menu
Start|Ustawienia
wybierz
Połączenia sieciowe i telefoniczne
.
2.
Kliknij połączenie ATM odpowiadające karcie sieciowej ATM zainstalowanej na
komputerze.
3.
W menu rozwijanym
Plik
kliknij polecenie
Właściwości
, a następnie kliknij przycisk
Instaluj
.
4.
W polu
Wybieranie typu składnika sieci
na liście typów składników sieci kliknij opcję
Protokół
, a następnie kliknij przycisk
Dodaj
.
5.
W polu
Wybieranie protokołu sieciowego
na liście protokołów sieciowych, kliknij opcję
Usługa ATM ARP/MARS
, a następnie kliknij przycisk
OK
.
6.
Usługa ATM/ARP MARS zostanie zainstalowana z domyślną konfiguracją systemu
Windows 2000.
Wskazówka: system Windows 2000 u
Ŝ
ywa do prostej konfiguracji nast
ę
puj
ą
cego wst
ę
pnie
ustalonego adresu
4700790001020000000000000000A03E00000200
Numer ten jest
adresem punktu dost
ę
pu obsługi sieci (NSAP) wybranym przez firm
ę
Microsoft w celu
uproszczenia konfiguracji i polepszenia współdziałania usługi ATM ARP/MARS z innymi
komputerami z systemem Windows 2000, na których zostały uruchomione usługi ATM.
Konfigurowanie zaawansowanego poł
ą
czenia
TCP/IP przez sie
ć
ATM
Na listach serwerów ATM ARP lub MARS moŜna albo uŜywać domyślnych adresów systemu
Windows 2000, albo dodawać wpisy innych komputerów i przełączników znajdujących się w
sieci. JeŜeli do listy adresów serwera ARP lub MARS dodasz wiele adresów, klient ATM ARP
spróbuje się połączyć najpierw z pierwszym adresem na liście; jeŜeli nie uda mu się połączyć z
tym adresem, próbuje następnych, zgodnie z kolejnością, w jakiej figurują na liście.
1.
W menu
Start|Ustawienia
wybierz
Połączenia sieciowe i telefoniczne
.
2.
Kliknij połączenie ATM odpowiadające karcie sieciowej ATM zainstalowanej na tym
komputerze.
3.
W menu rozwijanym
Plik
kliknij polecenie
Właściwości
.
4.
Na liście składników sieci zaznacz pozycję
Internet Protocol (TCP/IP)
, a następnie
kliknij przycisk
Właściwości
.
5.
W oknie
Właściwości: Internet Protocol (TCP/IP)
określ adres IP, który ma być uŜywany
z tym połączeniem ATM. (Domyślnie połączenie TCP/IP zyskuje adres IP za pomocą
serwera DHCP.)
6.
W oknie
Właściwości: Internet Protocol (TCP/IP)
kliknij przycisk
Zaawansowane
.
7.
Wybierz zakładkę
Klient protokołu ATM ARP
.
8.
JeŜeli chcesz, aby połączenie TCP/IP było uŜywane tylko w stałych obwodach
wirtualnych (PVC) skonfigurowanych przy uŜyciu
MenedŜera wywołań ATM
, zaznacz
opcję
Tylko kanał PVC
.
9.
Korzystając z przycisków
Dodaj
,
Edytuj
i
Usuń
, zaktualizuj adresy serwera ATM ARP w
swojej sieci znajdujące się na liście
Lista adresów serwera ARP
. Po dodaniu
dodatkowych adresów serwera skorzystaj z przycisków strzałka
w górę
i strzałka
w dół
,
aby uporządkować listę.
10.
Skorzystaj z przycisków
Dodaj
,
Edytuj
i
Usuń
, aby zaktualizować pole
Lista adresów
MARS
dla dowolnego serwera ATM MARS w swojej sieci. Po dodaniu nowych adresów
serwera skorzystaj z przycisków strzałek
w górę
i
w dół
, aby uporządkować listę.
11.
Skonfiguruj inne zaawansowane właściwości TCP/IP, z których będzie korzystać to
połączenie ATM, takie jak wiele adresów IP, serwerów DNS lub serwerów WINS, a
następnie kliknij przycisk
OK
.
12.
W razie potrzeby określ statyczny adres IP, z którego ma korzystać to połączenie ATM.
MoŜesz teŜ ustawić domyślne uzyskiwanie adresu IP za pomocą serwera DHCP.
Wskazówka: Klienty ATM ARP systemu Windows maj
ą
wst
ę
pnie skonfigurowane adresy
ARP/MARS usług ATM systemu Windows. Zaawansowane konfigurowanie klienta zazwyczaj
nie jest potrzebne.