Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF...
Transcript of Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF...
květen 2013 1/18
Možnosti Multi-Topology Routing v Cisco
IOS (ISIS, OSPF, BGP, EIGRP)
Václav Stefek, Jan Krejčí, Dušan Griga, Martin Medera
Abstrakt: Tato práce představuje výstup semestrálního projektu do předmětu
Směrované a přepínané sítě. Tento dokument popisuje teoretické a praktické využití
Multi-Topology Routingu (MTR) na směrovacích protokolech OSPF, IS-IS, BGP a
EIGRP na zařízeních Cisco.
Klíčová slova: MTR, OSPF, ISIS, BGP, EIGRP
Obsah:
1. Úvod .......................................................................................................................................... 2
2. Multi-Topology Routing (MTR) ............................................................................................... 2
2.1. Omezení pro Multi-Topology Routing ..................................................................................... 2
3. MTR přehled ............................................................................................................................. 3
4. Konfigurace unicast topologie pro MTR .................................................................................5
5. Konfigurace MTR politik. ...................................................................................................... 5
6. Aktivace MTR topologie použitím IS-IS .................................................................................. 7
6.1. Konfigurace směrovacího protokolu ........................................................................................ 7
7. Aktivace MTR topologie použitím OSPF ................................................................................. 9
7.1. Konfigurace směrovacího protokolu ....................................................................................... 10
8. Společní konfigurace BGP a EIGRP ......................................................................................11
9. Aktivace MTR topologie použitím BGP ................................................................................ 11
10. Aktivácia MTR topológie použitím EIGRP............................................................................ 15
11. Závěr ....................................................................................................................................... 18
12. Použitá literatura ....................................................................................................................18
květen 2013 2/18
1. Úvod
V této semestrální práci se budeme snažit vysvětlit a popsat možnosti Multi-Topology
Routing (dále jen MTR) na navrhnutých topologiích. MTR, v překladu „multi-topologické
směrování“, je technologie umožňující vytvoření několika virtuálních topologií nad jednou fyzickou
topologií. Praktická část této práce byla konfigurována v programu GNS3, do kterého byl nahrán
patřičný IOS obraz.
2. Multi-Topology Routing (MTR)
MTR je návrh technologie, který není závislý na výrobci zařízení. Záleží pouze na výrobci
prvků, zda tuto technologie zakomponuje do svých zařízení. V této práci byla technologie testována
na zařízeních Cisco. MTR umožňuje konfiguraci služeb pomocí rozlišování třídního směrování.
MTR umožňuje vytvoření několika unicastových topologií a jednu multicastovou topologii. Tyto
virtuální topologie jsou podmnožinou základní sítě a vyznačují se nezávislým nastavením značky
„Network Layer Reachability Information“ (NLRI) Topologie se mohou překrývat s jinými nebo
mohou sdílet libovolnou podmnožinu základní sítě. MTR umožňuje použití samostatného
směrování pro každou topologii. Také jsou udržovány samostatné směrovací tabulky pro každou
topologii, čímž je umožněno použití rozdílných směrovacích protokolů a nastavení pro různé
topologie. MTR může být tím pádem použito například pro vytvoření rozdílných topologií pro
přenos hlasu, videa a dat[1].
2.1. Omezení pro Multi-Topology Routing
Je podporován pouze adresní prostor IP verze 4
Vícenásobná unicastová topologie nemůže být nakonfigurována v rámci virtuálního
směrování a přeposílání VRF (Virtual Routing and Forwarding). Vícenásobná unicastová
topologie a oddělená multicastová topologie však mohou být nastaveny v rámci
globálního adresního prostoru a samostatná multicastová topologie může být nastavena v
rámci VRF.
Všechny topologie sdílejí společný adresní prostor. MTR není uzpůsobeno k
opakovanému použíti IP adres.
Při použití MTR nelze ve stejné síti nezávisle nastavit IP diferenciované služby popř. IP
precedenci. MTR vyžaduje použití DSCP (Differentiated Services Code Point – kód
služby) bitů v hlavičce IP paketu pro provoz konkrétní topologie. Použití DSP bitů
v hlavičce IP paketu není doporučeno u směrovačů, které obsahují třídně-specifické
topologie.
květen 2013 3/18
3. MTR přehled
Pomocí MTR lze nastavit rozlišování služeb prostřednictvím řízeného přesměrování.
Existují dva základní způsoby konfigurace MTR: nezávislé nastavení topologie a konfigurace
klasifikace provozu.
Topologie je definovaná jako podmnožina směrovačů a linek v síti, pro které se nastaví
výpočet samotné trasy. Celá síť, pro kterou se obyčejně nastavuje výpočet trasy bývá označována
jako základní topologie. Základní síť se vyznačuje tím, že směrovač používá ILRI pro výpočet
globální směrovací tabulky, pomocí které řídí směrování a posílání zpráv.
Jakékoliv další topologie jsou známy jako třídně-specifické topologie. Zároveň jsou
podmnožinou základní topologie.
V rámci daného směrovače je pomocí MTR vytvořen výběr tras, pomocí kterých lze
přeposlat data k požadovanému cíli. Konkrétní volba trasy je postavena na třídě paketu, která je
dána parametrem DSCP. Tím je dosaženo nezávislého směrování provozu na základě třídy paketu.
Cesta, skrz kterou paket dále putuje je určena klasifikátory, které jsou nastaveny ve směrovačích
v síti. Na obrázku 1 je zobrazena základní topologie dále tři virtuální topologie (modrá, červená
a zelená.
Obrázek č. 1: MTR základní topologie.
Obrázek 2. Základní topologie používá NLRI ze všech dosažitelných zařízení v síti. Modrá,
červená a fialová cesta představují různé třídně-specifické topologie. Pro každou z těchto topologií
jsou vypočítané samostatné cesty skrze síť. Informace o směrování a přeposílání jsou nezávisle
počítány dle jednotlivých NLRI. Výpočty se vykonávají pro každou topologie zvlášť.
květen 2013 4/18
Obrázek č. 2: Definovaní MTR topologie.
květen 2013 5/18
Praktická část:
4. Konfigurace unicast topologie pro MTR
Router(config)# global-address-family ipv4
Vstup do konfiguračního režimu globální adresní rodiny IP protokolu verze 4. Zde probíhá
volba adresního prostoru pro třídně-specifikované topologie. Subadresy rodiny může být volitelně
specifikovaná. Pokud není vložena subadresa rodiny, je předvolen unicast.
Router(config-af)# topology VOICE
Klíčová fráze pro vytvoření topologie. Tímto příkazem bude vytvořena virtuální topologie
nesoucí označení VOICE. Jméno topologie je citlivé na psaní velkých písmen. MTR podporuje až
32 topologií včetně základní.
Router(config-af-topology)# all-interfaces
Tímto příkazem povolíme na každém rozhraní směrovače vytvořenou topologii VOICE.
Žádné rozhraní nejsou použité jako výchozí.
Router# show topology
Pomocí tohoto příkazu dojde k zobrazení všech vytvořených topologií a také základní
topologie, která je vytvořena automaticky.
Tuto konfiguraci je nutno zopakovat pro každou unicast topologii, kterou potřebujeme
vytvořit. Na obrázku 4 je vidět ukázka nastaveného směrovače, který obsahuje tři vytvořené
topologie, které jsou označené jako VIDEO, VOICE, DATA.
5. Konfigurace MTR politik
Tato politika se používá, aby sdružovala různé trasy topologie, když je víc topologií
nakonfigurovaných na jednom směrovači. Dejte si pozor, aby jste dodržovali správné pořadí
konfigurace. Celý postup je uvedený níže. MTR nepodporuje určité DSCP značky, které by mohli
narušit správnou konfiguraci na směrovačích. Mezi ně patří: DSCP 48(cs6) a DSCP 16(cs2).
Router(config)# class-map match-any VIDEO-CLASS
Vytvoří třídní mapu, která bude použitá pro příslušné pakety specifické třídy a vstoupí do
konfiguračního režimu třídní mapy.
Router(config-cmap)# match ip dscp 34
Označuje hodnotu DSCP, aby odpovídala zadaným kritériím. Použití DSCP hodnoty
definuje specifickou hodnotu metriky. Obdobně vytvoříme i pro ostatní topologie VOICE a DATA,
ale s jinou hodnotou DSCP.
květen 2013 6/18
Router(config-cmap)# exit
Vystoupíme z konfiguračního módu třídní mapy
Router(config)# policy-map type class-routing ipv4 unicast VIDEO-CLASS-POLICY
Vytvoří nebo upraví politickou mapu, která může být připojená k jednomu nebo vice
rozhraním, určuje servisní politiku a tímto příkazem vstoupíme do konfiguračního módu politické
mapy.
Router(config-pmap)# class VIDEO
Specifikuje jméno třídy, které politiku chceme vytvořit, změnit anebo specifikovat základní
třídu.
Router(config-pmap-c)# select-topology VIDEO
Připojí mapu politiky do topologie.
Router(config-pmap-c)# exit
Odejdeme z konfiguračního módu třídní politické mapy.
Router(config)# global-address-family ipv4
Po tomto příkazu vstoupíme do globální adresního prostoru pro konfiguraci MTR.
Router(config-af)# service-policy type class-routing policyVIDEO
Připojí servisní politiku do politické mapy pro MTR a aktivuje ho. Tímto příkazem jsme
nakonfigurovali potřebnou politiku. Tato politika sa vždy konfiguruje jen na jednom směrovači. Pro
nakonfigurovaní politik pro data a hlas jsme postupovali obdobně.
Router(config-af)# end
květen 2013 7/18
6. Aktivace MTR topologie použitím IS-IS
(Jan Krejčí)
Topologie pro IS-IS
Obrázek č. 3: IS-IS – Topologie sítí.
Síť je složena ze 4 směrovačů, které jsou fyzicky propojeny dle schématu výše. Jako
směrovací protokol je použit IS-IS. Následně byly vytvořeny tři virtuální topologie, které přenášejí
rozdílné druhy paketů. [2]
6.1. Konfigurace směrovacího protokolu
Předpokladem pro následující konfiguraci je provedení základního nastavení směrovače,
nastavení rozhraní a uvedení topologie do funkčního stavu dle Obrázku 3.
Níže budou uvedeny pouze příkazy sloužící k nastavení směrovacího protokolu IS-IS
a zároveň bude provedena příprava směrovačů k použití multi-topologického směrování.
Uvedené nastavení je nutné provést na všech směrovačích. Router(config)# router isis 0
Vstup do konfiguračního menu směrovače a vytvoření směrovacího procesu pro is-is.
Router(config-router)# net 49.0001.0000.0000.000X.00
Přidělení unikátního kódu „Systém-ID“, který určuje identitu systému. Místo znaku „X“
volte kladné číslo.
květen 2013 8/18
Router(config-router)# is-type level-2-only
Výběr typu směrovacího protokolu. U MTR se předpokládá nasazení v páteřních trasách,
proto volím úroveň 2, která určuje fungování směrovacího procesu jako mezi-oblastní (interarea).
Router(config-router)# metric-style wide
Typ použité metriky. Doporučuje se použití „wide“ metriky, která může nabývat větších
hodnot.
Router(config-router)# address-family ipv4
Výběr adresní rodiny protokolu IP, verze 4.
Router(config-router)# topology VOICE tid 100
Přiřazení unikátního identifikátoru topologie, který určuje směrovací proces pro konkrétní
topologii. Stejné nastavení je nutno provést i pro zbývající topologie. Hodnota identifikátoru musí
být pro každou topologii unikátní.
Router(config-router)# exit address-family ipv4
Opuštění konfiguračního menu.
Těmito příkazy je provedena základní konfigurace směrovacího protokolu. Zbývá dokončit
nastavení MTR, které je provedeno v samostatné kapitole.
květen 2013 9/18
7. Aktivace MTR topologie použitím OSPF
(Václav Stefek)
Topologie pro OSPF:
Síť je složena ze 4 směrovačů, které jsou fyzicky propojeny dle schématu výše. Jako
směrovací protokol je použit OSPF. Následně byly vytvořeny tři virtuální topologie, které přenášejí
rozdílné pakety.
Obrázek č. 4: OSPF – Topologie sítí.
květen 2013 10/18
7.1. Konfigurace směrovacího protokolu
Před nastavením následující konfigurace je nutné správně nastavit směrování na směrovači a
přidělení IP adres dle Obr. 4. Konfigurace předpokládá základní znalosti o směrování a adresování.
Uvedené nastavení je nutné provést na všech směrovačích. Router(config)# router ospf 1
Vstup do konfiguračního menu směrovače a vytvoření směrovacího procesu pro ospf.
Router(config-router)# address-family ipv4
Výběr adresní rodiny protokolu IP, verze 4.
Router(config-router)# topology VOICE tid 100
Přiřazení logické topologie pro směrování, přidělení unikátního identifikátoru topologie,
který určuje směrovací proces pro konkrétní topologii. Stejné nastavení je nutno provést i pro
zbývající topologie. Hodnota identifikátoru musí být pro každou topologii unikátní.
Router(config-router)# exit address-family ipv4
Opuštění konfiguračního menu.
Těmito příkazy je provedena základní konfigurace směrovacího protokolu. Zbývá dokončit
nastavení MTR, které je provedeno v samostatné kapitole.
květen 2013 11/18
8. Společná topologie pro BGP a EIGRP
(Dušan Griga)
Topologie pro BGP
(Martin Medera)
Topologie pro EIGRP
Obrázek č. 5: Společná topologie pro BGP a EIGRP.
Samozřejmě, můžete si vytvořit různé topologie, nemusí se shodovat s naší. To samé platí i
pro jednotlivé AS. Na jednom směrovači můžete mít více AS.
9. Aktivace MTR topologie použitím BGP
Tato konfigurace je ukázková. Byla použita na směrovači RB a týká se nastavení topologie VIDEO.
Pro další topologie je nastavení podobné. Pro správnou funkčnost je nutné nakonfigurovat patřičné topologie
na všech směrovačích.
květen 2013 12/18
Router(config)# router bgp 45000
Vstup do konfiguračního módu směrovače a konfigurace BGP směrovacího procesu pro
definovaný autonomní systém.
Router(config-router)# scope global
Tento příkaz definuje rozsah procesu BGP směrování. Použití klíčového slova „global“
určuje, že BGP používá globální směrovací tabulky
Router(config-router-scope)# neighbor 172.16.1.2 remote-as 45000
Přidá IP adresu souseda v autonomním systému do tabulky.
Router(config-router-scope)# neighbor 172.16.1.2 transport multi-session
Klíčové slovo „multi-session“ specifikukje samostatný TCP přenos pro každou adresní
rodinu.
Router(config-router-scope)# address-family ipv4
Určuje použitou adresní rodinu. V tomto případě se jedná o rodinu protokolu IP verze 4.
Router(config-router-scope-af)# topology VIDEO
Konfigurace specifické topologie na směrovači. „VOICE“ je identifikátor konkrétní topologie
Router(config-router-scope-af-topo)# bgp tid 100
BGP proces směrování pro výše uvedenou topologii. Každá z topologií musí mít unikátní
směrovací proces a tím pádem i vlastní číslo TID (Topology ID). Topologii DATA odpovídá
TID=150, topologii VOICE odpovídá TID=200.
Router(config-router-scope-af-topo)# neighbor 172.16.1.2 activate
Umožňuje BGP sousedovi vyměnit prefix pro NSAP adresní rodinu v lokálním směrovači.
Router(config-router-scope-af-topo)# neighbor 172.16.1.2 translate-topology 200
Nakonfigurování BGP cest z topologie jiné trasy na lokálním směrovači.
Router(config-router-scope-af-topo)# end
Vsup do privilegovaného exekučního módu.
Router# show ip bgp topology VIDEO summary
Zobrazí informace o topologii a aktivaci BGP.
Pro konfiguraci všech směrovačů podle obrázku 5 je přiložen obrázek 6, 7 a 8, na kterém jsou
zobrazeny výpisy nastavení pro další topologie.
květen 2013 13/18
Obrázek č.6: Aktivované MTR topologie VIDEO.
květen 2013 14/18
Obrázek č.7: Aktivované MTR topologie DATA.
květen 2013 15/18
Obrázek č.8: Aktivované MTR topologie VOICE.
Při konfiguraci MTR na BGP může dojít k problému. V obrázku 9, v sekci Up/Down může
být napsáno „never“. Tento problém vznikne při chybném nastavení unicastu. Někdy je nutné chvíli
počkat, dokud se nezapne linka. Při správné konfiguraci by měly výstupy odpovídat našim, které
jsou uvedeny v obrázcích výše.
květen 2013 16/18
10. Aktivace MTR topologie použitím EIGRP
Tuto konfiguraci je nutné provést na všech směrovačích, které jsou na trase dané logické
topologie. Konfigurace je ukázána na směrovači RB. Pro názornou ukázku bude provedeno
nastavení topologie.
Router(config)# router eigrp MTR
Vstup do konfiguračního menu směrovače a konfigurace EIGRP.
Router(config-router)# address-family ipv4 unicast autonomous-system 1
Vstup do konfigurace adresní rodiny pro EIGRP. Není nutné zadávat klíčové slovo „unicast“
protože tato možnost je zvolena jako výchozí.
Router(config-router-af)#topology VOICE tid 200
Konfigurace EIGRP procesu pro cestu IP provozu pro konkrétní topologii. Každá topologie
musí mít nastavené unikátní TID.
Router(config-af-topology)# end
Výstup z konfiguračního módu.
Router# show ip protocols topology VOICE
Výpis stavu směrovacích protokolů konfigurovaných v topologii. Na obrázku 9 je zobrazen
výpis pro zadání tohoto příkazu. Router# show ip eigrp topology VOICE
květen 2013 17/18
Obrázek č.9: Zobrazení ip protokolů pro topologie VOICE.
Obrázek č.10: Ping v dané topologii.
květen 2013 18/18
Obrázek č.11: Ping v nedefinované topologie.
Obrázek č.12:Výpis příkazu Traceroute.
11. Závěr
Při vypracovávání této práce jsme vycházeli z jednotné topologie pro BGP a EIGRP.
Zvolené topologie jsou vypracovány jednotně v obou konfiguracích, tak jak je to vyobrazeno na
obrázku 5.
U IS-IS a OSPF byly vytvořeny různé topologie, které byly nastaveny podle popisu
v samostatných kapitolách.
Přínosem MTR je možnost definovat na jedné fyzické topologie množství různých
virtuálních topologií.
12. Použitá literatura
1. MTR#2 : ISIS. [online]. [cit. 2013-05-05]. Dostupné z: http://iprelated.org/2012/10/15/mtr-2-isis/
2. http://www.cisco.com/en/US/docs/ios/mtr/configuration/guide/multi-top_rtng.html