TCPIP通讯协定深入剖析以NetGuru实作

1、by NetSmooth Corporation 第六章 Routing ProtocolPART I TCP/IP通訊協定深入剖析通訊協定深入剖析/以以NetGuru實作實作中英文日报导航站 p.2OverviewnRouting Protocol概述概述nRIP-Routing Information ProtocolnRouting相關名詞簡介相關名詞簡介nOSPF - Open Shortest Path FirstnZebra簡介簡介n實驗導引實驗導引-實驗實驗 6.1 利用利用Zebra實作實作RIP 設定靜態路由設定靜態路由 設定動態路由設定動態路由 比較靜態路由與動態路由的差異

2、比較靜態路由與動態路由的差異 了解了解RIP的運作機制的運作機制中英文日报导航站 p.3前言前言 n一般一般PC不能當作骨幹網路的不能當作骨幹網路的 Router理由如下理由如下 個人電腦的架構，沒有針對個人電腦的架構，沒有針對 Packet 與網路介面的處理特別設計與網路介面的處理特別設計 若若 Routing 皆使用軟體的話，無法即時進行皆使用軟體的話，無法即時進行 Routing Table 的查詢，雖的查詢，雖然還是可以執行然還是可以執行 Router 的功能，但效能差的功能，但效能差 個人電腦的設計非針對長時間工作設計，散熱與安全是更大的問題個人電腦的設計非針對長時間工作設計，散熱與

3、安全是更大的問題Routing Protocol概述概述中英文日报导航站 p.5Routing Protocoln網路網路 Packet 的傳送必須經過一台又一台的網路設備，一般來的傳送必須經過一台又一台的網路設備，一般來說我們稱能夠轉送網路說我們稱能夠轉送網路 Packet 的網路設備為的網路設備為 RouternPacket 必須由必須由 Router 決策往哪一方向繼續前進（即由決策往哪一方向繼續前進（即由Router 的哪一個網路介面輸出）的哪一個網路介面輸出）n判斷判斷Packet 該往哪裡去是根據下列兩者的資訊：該往哪裡去是根據下列兩者的資訊： 靜態設定的靜態設定的 Routing

4、 (Static Route) 賴以學習的賴以學習的Routing Protocol中英文日报导航站 p.6多路多路 Packet 傳送路徑傳送路徑 中英文日报导航站 p.7Routing Protocol 根據以下的設計哲學根據以下的設計哲學 n有根據之資訊的取得並整理成方便查詢的決策根據有根據之資訊的取得並整理成方便查詢的決策根據 由鄰近的由鄰近的 Router 使用相同通訊協定，利用網路程式將本身使用相同通訊協定，利用網路程式將本身 Routing的的資訊送給鄰近的資訊送給鄰近的 Router 當收到鄰近當收到鄰近 Router 的的 Route (Routing)，結合本身現有的，結合

5、本身現有的 Routing資資訊，進行最佳路徑的選擇訊，進行最佳路徑的選擇 ，形成路徑的選擇表格，形成路徑的選擇表格(最合宜的最合宜的 Routing Table 或或 Forwarding Table) n有效查詢有根據之資訊有效查詢有根據之資訊 設計高效能的軟、硬體設計高效能的軟、硬體 Routing Table 或或 Forwarding Table 的查詢單的查詢單元元(要有好的軟、硬體的搜尋演算法要有好的軟、硬體的搜尋演算法)n選擇與決策選擇與決策 Routing (Route) 根據每一進入根據每一進入 Router 的的 Packet 資訊，例如資訊，例如 Destination

6、 IP，搜尋，搜尋 Route的設定，以決定的設定，以決定 Packet 的轉送規則的轉送規則 中英文日报导航站 p.8Routing Protocoln好的好的 Routing Protocol 具有以下條件具有以下條件 基本的安全機制不被偽裝，不同等級之網路要有不同之資訊，穩定不造基本的安全機制不被偽裝，不同等級之網路要有不同之資訊，穩定不造成迴路成迴路 必需足夠且有效地建立此查詢的表格知識，不能計算量過高必需足夠且有效地建立此查詢的表格知識，不能計算量過高 必需能幫助必需能幫助 Router 正確地選擇與決策正確地選擇與決策Routing，並可適當的更新此決，並可適當的更新此決策策 Ro

7、uting相關名詞簡介相關名詞簡介中英文日报导航站 p.10Autonomous System - 自主系統自主系統n以區域為單位，將網路分割成小單位：以區域為單位，將網路分割成小單位：Autonomous Systemn分散式處理，各自負責單位內之分散式處理，各自負責單位內之 Routing中英文日报导航站 p.11EGP 和和 IGPnEGP：Exterior Gateway Protocol，AS 之間之之間之 RoutingnIGP：Interior Gateway Protocol，AS 內之內之 Routingn常見之常見之 EGP：BGPn常見之常見之 IGP：IGRP、OSPF

8、、RIP中英文日报导航站 p.12BGP - Border Gateway ProtocolnEGP - 於於 AS 之間傳播之間傳播n在在 Routing資訊中增加資訊中增加AS路徑和其他等附帶屬性，來建構自路徑和其他等附帶屬性，來建構自主系統的拓撲圖，消除主系統的拓撲圖，消除 Routing的環路的環路n選擇選擇 Routing 並控制並控制 Routing 之傳播而非計算之傳播而非計算 Routing 路徑路徑nBGP Peers - BGP 對等體：對等體： BGP 中的相鄰的中的相鄰的 AS 稱為對等體稱為對等體 分為分為 EBGP - External BGP 和和 Interna

9、l BGPRIP-Routing Information Protocol中英文日报导航站 p.14演進演進nRIP (RFC1058)被提出之後有許多缺陷被提出之後有許多缺陷 n在在RFC1388中提出了改進的中提出了改進的RIP-2，並在，並在RFC 1723和和RFC 2453中進行了修訂，目前最新的版本為中進行了修訂，目前最新的版本為RFC2453nRIP-2定義了一套有效的改進方案，新的定義了一套有效的改進方案，新的RIP-2支持子網支持子網 Routing選擇，支援選擇，支援CIDR，支援群播，支援群播 (multicast)，並提供了，並提供了驗證機制驗證機制 中英文日报导航站

10、p.15RIP - Routing Information Protocoln採用採用(Distance Vector)演算法，根據距離選擇演算法，根據距離選擇 Routingn距離：距離：Router 經過的個數（經過的個數（Hop）nUDP Base，使用，使用 Port 520，最多可達，最多可達 15 Hopsn優點：優點： 佔頻寬極小佔頻寬極小 易設置管理及實作易設置管理及實作n缺點：缺點： 多個網路易出現迴路，可解決但會耗掉一定程度之頻寬多個網路易出現迴路，可解決但會耗掉一定程度之頻寬 Hop 數並不代表實際之距離數並不代表實際之距離中英文日报导航站 p.16RIP 舉例說明舉例說

11、明nRIP是以經過是以經過router數做為測量依據，並非以連線頻寬來選擇數做為測量依據，並非以連線頻寬來選擇n所以有可能選擇到較慢的路徑來傳遞封包，如下圖所以有可能選擇到較慢的路徑來傳遞封包，如下圖 Path 2 hops數雖少但速度慢，數雖少但速度慢，RIP會選擇此路徑會選擇此路徑中英文日报导航站 p.17RIP 收斂過收斂過慢慢Router1、Router2 、Router3 學習到往Network1的路徑中英文日报导航站 p.18距離向量範例距離向量範例中英文日报导航站 p.19各節點的初始距離表各節點的初始距離表中英文日报导航站 p.20各節點第一次交換後的距離表各節點第一次交換後的

12、距離表中英文日报导航站 p.21各節點第二次交換後的距離表各節點第二次交換後的距離表中英文日报导航站 p.22各節點第三次各節點第三次(最後最後)交換後的距離表交換後的距離表中英文日报导航站 p.23各節點最後的距離表各節點最後的距離表中英文日报导航站 p.24RIP指令指令nrequest：要求回應的系統全部或部份的要求回應的系統全部或部份的Routing Table nresponse：包含部份或全部發送者的包含部份或全部發送者的Routing Table，用來回用來回應應Request Packet 或者是發送者送的更新或者是發送者送的更新 Packet ntraceon：已經不再使用的

13、已經不再使用的command ntraceoff：已經不再使用的已經不再使用的command nreserved：由由Sun Microsystems保留使用保留使用 中英文日报导航站 p.25RIPv1 Packet 格式格式 commandversion必須為零Address Family Identifier必須為零IP位址必須為零必須為零metric0 7 15 31OSPF - Open Shortest Path First中英文日报导航站 p.27OSPF概述概述n演進演進 OSPF：RFC 1131 OSPF v2：RFC 1247 RFC 1583 RFC 2178 而到最近

14、一個版本為而到最近一個版本為 1998 年年 4 月月RFC 2328n優點優點 支援各種不同支援各種不同 authentication ，並且允許各個系統或區域採用互不相同，並且允許各個系統或區域採用互不相同的的authentication 為為dynamic routing protocol ，對於網路的拓撲結構變化可以迅速地做，對於網路的拓撲結構變化可以迅速地做出反應，提供短的收斂期出反應，提供短的收斂期 支援支援CIDR地址地址n缺點缺點 協定本身龐大複雜，實作起來較協定本身龐大複雜，實作起來較RIP困難困難 中英文日报导航站 p.28OSPFn根據根據(Link State)決定決定

15、 Packet 傳送的路徑傳送的路徑n有階層的觀念有階層的觀念n依據依據 Routing Traffic，定時計算出，定時計算出Shortest Path 以建立、更以建立、更新新 Shortest-Path Treen計算計算 Shortest Path 之依據：之依據： Cost：Router之間的傳送速率及花費成本之間的傳送速率及花費成本 目前的目前的 Cost 是以是以 Metric 來定義來定義 Metric = 100,000,000 bps / Bandwidth 頻寬越大的線路其頻寬越大的線路其 Metric 越小，視為距離越近越小，視為距離越近中英文日报导航站 p.29OSP

16、F Hello Packetn Router間互傳間互傳Hello Packet，來找尋鄰近的，來找尋鄰近的Router Router 1會送會送Hello Packet給給Router 2、Router 3及及Router 4 同時同時Router 1也會接收到由也會接收到由Router 2、3及及4傳來的傳來的Hello Packet 藉由這週期性發出的藉由這週期性發出的Hello Packet，可得到鄰近，可得到鄰近Router Link State資訊資訊 將這些資訊組合建立成一將這些資訊組合建立成一 LSA（Link State Advertisement）資訊）資訊 中英文日报导航

17、站 p.30OSPF 範例範例中英文日报导航站 p.31OSPF 範例範例n步驟：步驟： 兩台兩台 Router 先進行先進行 Discover 找尋鄰近的找尋鄰近的 Router 交換彼此的交換彼此的 LSA 訊息，並建立訊息，並建立 LSA 資訊資訊 逐步散播逐步散播 LSA 資訊資訊 告知鄰近告知鄰近 Router，完成交換，完成交換中英文日报导航站 p.32OSPF 和網路組織架構和網路組織架構Linux Zebra中英文日报导航站 p.34概說概說nGNU Zebra 是一套以是一套以TCP/IP為基礎來管理為基礎來管理Routing Protocol的免費軟體。的免費軟體。nZeb

18、ra支援在支援在RFC1771中描述的中描述的BGP-4(Border Gateway Protocol 4)、RIPv1、RIPv2 以及以及OSPFv2。Zebra軟體提供軟體提供真正模組化的真正模組化的Routing Protocol的處理模組的處理模組nZebra 不只支援不只支援 x86 架構的電腦，也可支援以架構的電腦，也可支援以 Linux 為基礎為基礎的的 Network Processor中英文日报导航站 p.35特色特色n每一個每一個Protocol都有自己的都有自己的processn具彈性和可靠性具彈性和可靠性 每個模組可允許快速的升級每個模組可允許快速的升級 可以保護因

19、一個可以保護因一個Protocol的錯誤而影響整個系統的錯誤而影響整個系統中英文日报导航站 p.36Zebra架構架構nLinux Routing 控制模組控制模組n各不同的各不同的 Routing Protocol 有自己的有自己的 process中英文日报导航站 p.37nZebra包括了幾個模組，每個模組都是一個包括了幾個模組，每個模組都是一個Daemon，可分為，可分為以下兩類：以下兩類： 管理的管理的Daemon，如，如Zebra 實作實作Routing Protocol的的Daemon，如，如BGPd、RIPd、OSPFdn Daemon可視為長期於系統中執行的程式，以提供必需的特

20、定可視為長期於系統中執行的程式，以提供必需的特定服務服務中英文日报导航站 p.38VTY (Visual Telnet tYpe Interface) n管理或實作管理或實作Routing Protocol 的的Daemon都會在特定的都會在特定的Port聆聽聆聽VTY 的連接的連接 如同如同 Cisco Router 一樣接收使用者的命令一樣接收使用者的命令 n透過透過Command Line Interpreter (CLI) 更改或增加目前的設更改或增加目前的設定值，透過定值，透過Telnet協定與協定與Daemon做溝通做溝通 nVTY模式模式 VTY View Mode：唯讀的模式：

21、唯讀的模式 VTY Enable Mode：可讀可寫的模式：可讀可寫的模式 VTY Other Mode：其他模式：其他模式(Configuration mode、Router Mode)中英文日报导航站 p.39Zebra基本操作基本操作1.更改更改/usr/local/etc/中設定檔之檔名中設定檔之檔名n zebra.conf.samplezebra.confn RIPd.conf.sampleRIPd.confn ospf.conf.sampleospf.confn bgp.conf.samplebgp.conf 2.執行執行zebra d(讓讓 Zebra成為一個成為一個daemon

22、)3.啟動其他的啟動其他的 Routing Protocol(RIPd、OSPFd、BGPd)啟動啟動 Routing Proctocol 如如RIPd：輸入輸入ripd d 使其成為使其成為daemon4.進入進入Zebra的的VTY設定設定n Zebra預設開啟的預設開啟的Port是是2601(可藉由可藉由P參數更改開啟的參數更改開啟的Port)，密碼為，密碼為zebra(定義於定義於zebra.conf)n 其他的其他的Routing Protocol如如RIPd port為為2602; ospf為為2603; bgpd為為2604，此處的，此處的Port 是是 Server 設定使用的

23、設定使用的Port 並非並非 Routing Protocol 本身的本身的Port 5.輸入輸入”enable”進入進入enable mode中英文日报导航站 p.40操作範例操作範例n啟動啟動Zebra n進入進入VTY後為後為view mode中，只能顯示系統的訊中，只能顯示系統的訊n要切換至要切換至enable mode則輸入則輸入 “enable”進入進入enable mode，輸入輸入 “disable” (或或quit) 離開離開enable mode進入進入view mode。 每個每個daemon下都可以用以上的指令切換模式下都可以用以上的指令切換模式中英文日报导航站 p.4

24、1n進入進入configure mode configure terminaln各各Daemon主要的設定都是在主要的設定都是在configure mode內。內。 如設定某個界面的如設定某個界面的IP、裝置是否要啟動及是否允許、裝置是否要啟動及是否允許multicast實驗導引實驗導引實驗實驗 6.1 利用利用Zebra實作實作RIP中英文日报导航站 p.43實驗實驗 6.1 利用利用Zebra實作實作RIP實驗目的實驗目的n設定靜態路由設定靜態路由n設定動態路由設定動態路由 利用利用Zebra實作實作RIPn比較靜態路由與動態路由的差異比較靜態路由與動態路由的差異n了解了解RIP的運作機制

25、的運作機制中英文日报导航站 p.44實驗架構圖實驗架構圖n在本實驗在本實驗Host A, Host B及及Host C都設定為都設定為routern由由Network 1到到Network 2可有兩條路徑，如下圖可有兩條路徑，如下圖中英文日报导航站 p.45實驗架構圖實驗架構圖(實體架構實體架構)中英文日报导航站 p.46Step 1: 設定靜態路由設定靜態路由n欲設定的靜態路由下圖所示欲設定的靜態路由下圖所示中英文日报导航站 p.47設定實驗環境與靜態路由設定實驗環境與靜態路由nHost A:ip route add 192.168.7.0/24 via 192.168.2.2ip rout

26、e add 192.168.6.0/24 via 192.168.2.2nHost B:ifconfig eth0 192.168.6.2 netmask 255.255.255.0ip route add 192.168.7.0/24 via 192.168.6.3ip route add 192.168.0.0/24 via 192.168.1.2nHost C:ifconfig eth0 192.168.6.3 netmask 255.255.255.0ifconfig eth2 192.168.7.3 netmask 255.255.255.0ip route add 192.168.

27、2.0 via 192.168.6.2ip route add 192.168.0.0 via 192.168.6.2n問題與討論問題與討論討論上述靜態路由的涵義討論上述靜態路由的涵義假如假如Host A不設定不設定ip route add 192.168.6.0/24 via 192.168.2.2有何影響有何影響?假如假如Host C不設定不設定ip route add 192.168.0.0/24 via 192.168.6.2有何影響有何影響?中英文日报导航站 p.48Step 2: 進行連線測試進行連線測試nHost A: ping 192.168.7.3 traceroute 19

28、2.168.7.3中英文日报导航站 p.49封包路徑示意圖封包路徑示意圖n其路徑如下圖所示其路徑如下圖所示中英文日报导航站 p.50Step 3: 設定動態路由前的準備設定動態路由前的準備n刪除之前步驟所設定的靜態路由刪除之前步驟所設定的靜態路由nHost A: ip route del 192.168.7.0/24 via 192.168.2.2 ip route del 192.168.6.0/24 via 192.168.2.2nHost B: ip route del 192.168.7.0/24 via 192.168.6.3 ip route del 192.168.0.0/24

29、via 192.168.1.2nHost C: ip route del 192.168.2.0 via 192.168.6.2 ip route del 192.168.0.0 via 192.168.6.2n問題與討論問題與討論 討論刪除上述靜態路由的涵義討論刪除上述靜態路由的涵義中英文日报导航站 p.51Step 4: 設定動態路由設定動態路由n設定設定Host AHostA# /usr/local/sbin/zebra -dHostA# /usr/local/sbin/ripd -dHostA# telnet 127.0.0.1 2602 Password: zebra ripd en

30、able ripd# configure terminal ripd(config)# router rip ripd(config-router)# redistribute connectedripd(config-router)# network 192.168.0.0/24 ripd(config-router)# network 192.168.1.0/24 ripd(config-router)# network 192.168.2.0/24 ripd(config-router)# end中英文日报导航站 p.52n設定設定Host BHostB# /usr/local/sbin

31、/zebra -dHostB# /usr/local/sbin/ripd -dHostB# telnet 127.0.0.1 2602 Password: zebraripd enable ripd# configure terminal ripd(config)# router rip ripd(config-router)# redistribute connected ripd(config-router)# network 192.168.6.0/24 ripd(config-router)# network 192.168.2.0/24 ripd(config-router)# end 中英文日报导航站 p.53n設定設定Host CHostC# /usr/local/sb