Routed Vs. Gated Elaborado por: Manuel Barberá Wilmer León Sartenejas, 18 de Julio de 2000

Protocolos de Enrutamiento •Interior –Routing Information Protocol (RIP) –Hello Protocol –Intermediate Sytem to Intermediate System (IS-IS) –Open Shortest Path First (OSPF) •Exterior –EGP –BGP

Algoritmo de Vector de Distancia -NG E1F E1E -ND C1C B1B Proximo SaltoCostoDestino

Algoritmo de Vector de Distancia G F E D C B A GFEDCBA Distancia a Cada Nodo Información almacenada en cada nodo

Algoritmo de Vector de Distancia •Problemas del Algoritmo –Convergencia Lenta –No es escalable –Requiere gran intercambio de mensajes –Diámetro de Red limitado –Enrutamiento sólo en clases A,B y C •Soluciones –Horizonte Dividido (Split Horizon) –Regreso Venenoso (Poison Reverse)

RIP •Popular gracias a que fue distribuido con el UNIX Berkley •Su RFC fue finalizada en 1988 •No se utiliza para redes grandes •Los Gateways (routers) envian mensajes

Open Short Path First (O.S.P.F.) • Es un protocolo de estado de enlaces. • Comparte la información sobre el estado de enlaces con sus vecinos con toda la red, haciendo uso de inundación confiable. • Define una jerarquía de áreas de enrutamiento: – Area – Backbone – Stub Area

Open Short Path First (O.S.P.F.) •Permite autenticación de los enrutadores con quien intercambia información. •Permite balancear la carga. •Cada enrutador posee una base de datos con la información de estado de enlaces (LSDB) de cada uno de los enrutadores de la red con sus respectivos vecinos y construye un grafo dirigido de la misma, haciendo uso del algoritmo de Dijkstra.

Funcionamiento de O.S.P.F. • El proceso ocurre en tres etapas: – Creación y/o actualización de la base de datos de estado de enlaces (LSDB). – Cálculo del árbol de la red y obtención de los caminos de costo mínimo. – Actualización de la tabla de enrutamiento.

Paquetes de Estado de Enlaces (LSP) • Un paquete de estado de enlace (LSP) es usado por un enrutador para transmitir a los demás enrutadores de la red el estado de los enlaces a los que esta directamente conectado, básicamente contiene: – El identificador del enrutador que crea el LSP. – Una lista de los enrutadores vecinos que están directamente conectados a alguna de sus interfaces, junto un costo asociado al enlace. – Un número de secuencia. – Un tiempo de vida del paquete.

Breve Descripción del Proceso  A cada enrutador se asigna una m₫trica (costo) a cada uno de sus enlaces, dicha información es enviada mediante “ inundación ” a sus vecinos por medio de paquetes LSP. • Cada vez que se recibe un LSP este se retransmite a todos los vecinos menos el que lo envío, y la información recibida se actualiza en la LSDB.

Breve Descripción del Proceso (continuación) •Una vez se tiene un LSP de c/u de los vecinos, todos contienen en teoría la misma LSDB. •Cada enrutador calcula un árbol (en el cual se coloca como raíz), que posee los caminos de costo mínimo desde ₫l hacia los demás enrutadores. •Se actualiza la tabla de enrutamiento con la nueva información.

Diferencias entre OSPF y RIP •OSPF provee al enrutador una visión de extremo a extremo de la ruta entre dos sistemas. RIP provee sólo información del próximo salto •OSPF soporta equal-cost multi-pathrouting mientras que RIP no. •OSPF provee mecanismos de seguridad mientras que RIP no. •OSPF permite balance de carga, RIP no.

routed (Route Daemond) • Viene con la mayoría de las distribuciones de linux (tambien puede llamarse in.routed). • Utiliza el protocolo RIP para intercambio de información de enrutamiento. • Escucha por el puerto UDP 520 paquetes de información de enrutamiento. • Actualiza al inicio la tabla de enrutamiento con la información en /etc/gateways. • Soporta gateways activos y pasivos.

Ejecución • /usr/sbin/route.d (in.routed) [ -s ] [ -q ] [ -t ] [ -g ] [ -S ] [ -v ] [ logfile ] • Opciones – s: fuerza a routed a intercambiar información de enrutamiento sin importar si es gateway o no. – q: recibir y no enviar información de enrutamiento. – t: los paquetes recibidos son mostrados en la entrada estándar. – g: publica información del gateway por defecto. – S: solo incluye en la tabla del kernel la ruta por defecto para cada ruta de cada uno de los routers de la red interna.  v: guarda en logfile todas las actualizaciones realizadas a la tabla de rutas incluyendo un time_stamp.

archivo /etc/gateways • Formato de las entradas del Archivo: D estino Direccion1 gateway Direccion2 metric Valor Tipo • Ejemplo: net gateway metric 1 active host gateway metric 2 passive net gateway metric 11 external

gated • Características: – El sistema puede correr más de un protocolo de enrutamiento – Las rutas aprendidas a trav₫s de un protocolo interior pueden ser anunciadas a trav₫s de un protocolo exterior – Todos los protocolos se configuran en un sólo archivo (gated.conf) – gated esta en constante desarrollo, lo que asegura que se está trabajando con software de enruteo novedoso

gated • El protocolo para el lado externo es estándar, el interno es sólo para sistemas UNIX. • Cuando se utilizan múltiples interfaces y protocolos de enrutamiento es posible que exista un destino con dos protocolos distintos; en este caso gated utiliza m₫tricas (hops, deley, etc.) para determinar qu₫ protocolo utilizar. • Si no fuera suficiente con las m₫tricas, gated tiene su propia forma de determinar qu₫ protocolo utilizar, dicha medida es denominada preferencia

gated 200EGP 170BGP 150rutas OSPF ASE 100RIP 90protocolo Hello 60ruta estática 30redireccionamie nto ICMP 20Generado internament e 10OSPF 0ruta directa Preferencia por defecto T ipo de Ruta

Configurando gated •/etc/gated.conf •El archivo de configuración se divide en las siguientes secciones según las instrucciones: – Instrucciones de interfaz. – Instrucciones de definición. – Instrucciones de protocolo. – Instrucciones estáticas. – Instrucciones de control. – Instrucciones de opciones. – Instrucciones de agregación. •Hay otras instrucciones que no entran en la clasificación: – Instrucciones de rastreo. (del archivo de configuración) – Instrucciones directivas.

Algunas Instrucciones de gated Configura las opciones de interfaces de kernel protocolk ernel Especifica que eventos son rastreado s tracetraceoptions Activa el protocolo ISIS protocolisisIncluye un archivo a gated.con f directiv e %include Activa el protocolo Hello protocolhelloEstablece el directorio para los archivos incluidos directive% directory FunciónTipoInstrucciónFunciónTipoInstrucción

Algunas Instrucciones de gated Activa EGPprotocolegpDefine el numero AS definitionautonomou ssyste m Remueve rutas instaladas por ICMP protocolredirectDefine las opciones de interfaz interfaceinterfaces Activa el protocolo OSPF protocolospfDefine las opciones de gated optionoptions FunciónTipo Instrucció n F unción Tipo Instrucció n

Algunas Instrucciones de gated Define rutas estáticas static Activa la posibilida d de reportar a SNMP. protocolsnmp Configura el procesami ento de paquetes ICMP p rotoc ol icmpD efine direccion es de destino inválidas definitionmartians ActivA BGPprotocolbgpDefines the originatin g router for BGP or OSPF. Define el d efiniti on routerid FunciónTipoInstrucciónFunciónTipo Instrucció n

Algunas Instrucciones de gated Define qu₫ rutas son anunciadas controlexportControls creation of a default route aggregat e generate Define qu₫ rutas son aceptadas controlimportActiva RIPprotocolrip FunciónTipo Instrucció n FunciónTipo Instrucció n

Ejemplo de configuración de gated.conf

Configuración de Macadamia • # # enable rip, don't broadcast updates, # listen for RIP-2 updates on the multicast address, # check that the updates are authentic. # rip yes { nobroadcast ; interface version 2 multicast authentication simple "REALstuff" ; } ;

Configuración de Cashew •# Don't time-out subnet 9 interfaces { interface passive ; } ; # Define the OSPF router id routerid ; # Enable RIP-2; announce OSPF routes to subnet 9 with # a cost of 5. rip yes { broadcast ; defaultmetric 5 ; interface version 2 multicast authentication simple "REALstuff" ; } ;

Configuración de Cashew - Continuación # Enable OSPF; subnet 1 is the backbone # area; use password authentication. ospf yes { backbone { authtype simple ; nterface { priority 5 ; authkey "It'sREAL" ; } ;

Configuración de Brazil # Defines our AS number for BGP utonomoussystem 249; Defines the OSPF router id outerid ; Disable RIP ip no; Enable BGP gp yes { preference 50 ; group type external peeras 164 { peer ; peer ; }; ;

Configuración de Brazil - Continuación # Enable OSPF; subnet 1 is the backbone area; use password authentication. spf yes { backbone { authtype simple ; interface { priority 10 ; authkey "It'sREAL" ; } ;

Configuración de Brazil - Continuación # Announce routes learned from OSPF and route to directly connected network via BGP to AS 164 xport proto bgp as 164 { proto direct ; proto ospf ; ; Announce routes learned via BGP from # AS number 164 to our OSPF area. xport proto ospfase type 2 { proto bgp as 164 { all ; }; }

Probando la configuración > gated -c -f test.conf trace.test > > cp test.conf /etc/gated.conf+ gdc checknew configuration file /etc/gated.conf+ checks out okay gdc newconf gdc restart gated not currently running gdc: /etc/gated was started