Протоколы динамической маршрутизации используются для передачи информации о том, какие сети в настоящее время подключены к каждому из маршрутизаторов. Маршрутизаторы общаются, используя протоколы маршрутизации. UserGate обновляет таблицу маршрутизации в ядре в соответствии с информацией, которую он получает от соседних маршрутизаторов.
Динамическая маршрутизация не меняет способы, с помощью которых ядро осуществляет маршрутизацию на IP-уровне. Ядро точно так же просматривает свою таблицу маршрутизации, отыскивая маршруты к хостам, маршруты к сетям и маршруты по умолчанию. Меняется только способ помещения информации в таблицу маршрутизации: вместо добавления маршрутов вручную они добавляются и удаляются динамически.
ПримечаниеЕсли в системе настроены статические шлюзы, то маршруты по умолчанию, полученные от протоколов динамической маршрутизации игнорируются.
UserGate поддерживает работу двух протоколов маршрутизации - OSPF и BGP.
OSPF
OSPF (Open Shortest Path First) - протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state) и использующий для нахождения кратчайшего пути алгоритм Дейкстры. Протокол OSPF распространяет информацию о доступных маршрутах между маршрутизаторами одной автономной системы (АС). Подробно о работе протокола OSPF читайте в соответствующей технической документации.
Для настройки OSPF в UserGate необходимо выполнить следующие шаги:
Наименование
Описание
Шаг 1. Включить OSPF-роутер
В консоли UserGate в разделе Сеть ➜ OSPF ➜ OSPF-роутер нажать на кнопку Настройки и настроить параметры OSPF-роутера
Шаг 2. Выбрать интерфейсы, через которые OSPF-роутер будет получать/распространять информацию от других маршрутизаторов
В консоли UserGate в разделе Сеть ➜ OSPF ➜ Интерфейсы нажать на кнопку Добавить и настроить параметры интерфейса. Добавить столько интерфейсов, сколько необходимо для работы OSPF в вашей организации
Шаг 3. Задать область OSPF (area)
В консоли UserGate в разделе Сеть ➜ OSPF ➜ Области нажать на кнопку Добавить и настроить параметры области OSPF. Обязательно требуется указать созданные на предыдущем шаге интерфейсы, через которые область будет доступна другим маршрутизаторам.
Добавить столько областей, сколько необходимо для работы OSPF в вашей организации
При настройке OSPF-роутера необходимо указать следующие параметры:
Наименование
Описание
Вкл
Включает или выключает использование данного OSPF-роутера
Идентификатор роутера
IP-адрес роутера. Должен совпадать с одним из IP-адресов, назначенным сетевым интерфейсам UserGate
Redistribute
Распространять другим OSPF-роутерам маршруты в непосредственно подключенные к UserGate сети (connected) или маршруты, добавленные администратором в разделе Маршруты (kernel)
Метрика
Установить метрику распространяемым маршрутам
Default originate
Оповещать другие роутеры о том, что данный роутер имеет маршрут по умолчанию
При настройке интерфейсов OSPF укажите следующие параметры:
Наименование
Описание
Вкл
Включает или отключает использование данного интерфейса
Интерфейс
Выбор одного из существующих в системе интерфейсов, на котором будет работать OSPF
Стоимость
Стоимость канала данного интерфейса. Данное значение передается в LSA (объявления о состоянии канала, link-state advertisement) соседним маршрутизаторам и используется ими для вычисления кратчайшего маршрута. Значение по умолчанию 1
Приоритет
Целое число от 0 до 255. Чем больше значение, тем выше шанс у маршрутизатора стать назначенным маршрутизатором (designated router) в сети для рассылки LSA. Значение 0 делает назначение для данного маршрутизатора невозможным. Значение по умолчанию 1
Интервал hello
Время в секундах, через которое маршрутизатор посылает hello-пакеты. Это время должно быть одинаковым на всех маршрутизаторах в автономной системе. Значение по умолчанию 10 секунд
Интервал dead
Интервал времени в секундах, по истечении которого соседний маршрутизатор считается неработающим. Время исчисляется от момента приема последнего пакета hello от соседнего маршрутизатора. Значение по умолчанию 40 секунд
Интервал повторения
Устанавливает временный интервал перед повторной отсылкой пакета LSA. Значение по умолчанию 5 секунд
Задержка передачи
Устанавливает примерное время, требуемое для доставки соседним маршрутизаторам обновления состояния каналов (link state). Значение по умолчанию 1 секунда
Аутентификация
Вкл
Включает требование аутентификации каждого принимаемого роутером OSPF-сообщения. Аутентификация обычно используется для предотвращения инъекции фальшивого маршрута от нелегитимных маршрутизаторов
Тип авторизации
Может быть:
Plain - передача ключа в открытом виде для аутентификации роутеров. Необходимо указать значение поля Ключ
Digest - использование MD5-хеша для ключа для аутентификации OSPF-пакетов. Необходимо указать Ключ и MD5 key ID. Эти параметры должны быть идентичными на всех роутерах для нормальной работы
При настройке области OSPF укажите следующие параметры:
Наименование
Описание
Вкл
Включает или отключает использование данной области
Имя
Имя для данной области
Стоимость
Стоимость LSA, анонсируемых в stub-области
Идентификатор области
Идентификатор зоны (area ID). Идентификатор может быть указан в десятичном формате или в формате записи IP-адреса. Однако идентификаторы зон не являются IP-адресами и могут совпадать с любым назначенным IP-адресом
Тип авторизации
Может быть:
Нет - не требовать авторизацию OSPF-пакетов
Plain - передача ключа в открытом виде для аутентификации OSPF-пакетов. Используется ключ, заданный в настройках интерфейсов
Digest - использование MD5-хеша для ключа для аутентификации OSPF-пакетов. Используется ключ, заданный в настройках интерфейсов
Идентификация на уровне интерфейсов имеет приоритет над авторизацией на уровне зоны
Тип области
Определяет тип области. Поддерживаются следующие типы областей:
Нормальная - обычная зона, которая создается по умолчанию. Эта зона принимает обновления каналов, суммарные маршруты и внешние маршруты
Тупиковая (Stub) - тупиковая зона, не принимает информацию о внешних маршрутах для автономной системы, но принимает маршруты из других зон. Если маршрутизаторам из тупиковой зоны необходимо передавать информацию за границу автономной системы, то они используют маршрут по умолчанию. В тупиковой зоне не может находиться ASBR.
NSSA - Not-so-stubby. Зона NSSA определяет дополнительный тип LSA --- LSA type 7. В NSSA зоне может находиться пограничный маршрутизатор (ASBR)
Не суммировать
Запрещает инжекцию суммированных маршрутов в тупиковые типы областей
Интерфейсы
Выбор интерфейсов OSPF, на которых будет доступна данная зона
Виртуальные ссылки
Специальное соединение, которое позволяет соединять, например, разорванную на части зону или присоединить зону к магистральной через другую зону. Настраивается между двумя ABR.
Позволяет маршрутизаторам передать пакеты OSPF через виртуальные ссылки, инкапсулируя их в IP-пакеты. Этот механизм используется как временное решение или как backup на случай выхода из строя основных соединений.
Можно указать идентификаторы маршрутизаторов, которые доступны через данную зону
ПримечаниеПри работе протокола OSPF в кластере отказоустойчивости в режиме Active-Passive, узел, который обладает ролью Slave, автоматически назначает стоимость для всех своих интерфейсов и для списков редистрибуции в 2 раза выше, чем установленная на узле стоимость. Тем самым обеспечивается приоритет Master-узла в маршрутизации трафика.
BGP
BGP (Border Gateway Protocol) - динамический протокол маршрутизации, относится к классу протоколов маршрутизации внешнего шлюза (англ. EGP - External Gateway Protocol). На текущий момент является основным протоколом динамической маршрутизации в интернете. Протокол BGP предназначен для обмена информацией о достижимости подсетей между автономными системами (АС), то есть группами маршрутизаторов под единым техническим и административным управлением, использующими протоколы внутридоменной маршрутизации для определения маршрутов внутри себя и протокол междоменной маршрутизации для определения маршрутов доставки пакетов в другие АС. Передаваемая информация включает в себя список АС, к которым имеется доступ через данную систему. Выбор наилучших маршрутов осуществляет исходя из правил, принятых в сети. Подробно о работе протокола BGP читайте в соответствующей технической документации.
Для настройки BGP в UserGate необходимо выполнить следующие шаги:
Наименование
Описание
Шаг 1. Включить BGP-роутер
В консоли UserGate в разделе Сеть ➜ BGP ➜ BGP-роутер нажать на кнопку Настройки и настроить параметры BGP-роутера
Шаг 2. Добавить хотя бы одного BGP-соседа (пира)
В консоли UserGate в разделе Сеть ➜ BGP ➜ BGP-соседи нажать на кнопку Добавить и настроить параметры маршрутизатора, относящегося к соседней АС. Добавить столько соседей, сколько необходимо
Шаг 3. Опционально. Задать фильтры и Routemap для ограничения количества получаемых маршрутов
В консоли UserGate в разделе Сеть ➜ BGP ➜ Routemaps или Сеть ➜ BGP ➜ Фильтры нажать на кнопку Добавить и настроить параметры Routemap/фильтров. Добавить столько Routemap/фильтров, сколько необходимо для работы BGP в вашей организации
При настройке BGP-роутера необходимо указать следующие параметры:
Наименование
Описание
Вкл
Включает или отключает использование данного BGP-роутера.
Идентификатор роутера
IP-адрес роутера. Должен совпадать с одним из IP-адресов, назначенных сетевым интерфейсам UserGate.
Номер автономной системы (АС)
Автономная система - это система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую политику маршрутизации. Номер автономной системы задает принадлежность роутера к этой системе.
Redistribute
Позволяет распространять другим BGP-маршрутизаторам маршруты в непосредственно подключенные к UserGate-сети (connected), маршруты, добавленные администратором в разделе Маршруты (kernel) или маршруты, полученные по протоколу OSPF.
Multiple path
Включает балансировку трафика на маршруты с одинаковой стоимостью.
Сети
Список сетей, относящихся к данной АС.
Для добавления BGP-соседей нажмите кнопку Добавить и укажите следующие параметры:
Наименование
Описание
Вкл
Включает или отключает использование данного соседа
Интерфейс
Один из существующих в системе интерфейсов, с которого должен быть доступен данный сосед
Host
IP-адрес соседа
Описание
Произвольное описание соседа
Удаленная ASN
Номер автономной системы, к которой относится сосед
Вес
Вес данных маршрутов, получаемых от данного соседа
TTL
Максимальное количество хопов, разрешенное до этого соседа
Анонсировать себя в качестве следующего перехода (next-hop-self) для BGP
Заменять значение next-hop-self на собственный IP-адрес, если сосед является BGP
Multihop для eBPGP
Указывает, что до этого соседа непрямое соединение (более одного хопа)
Route reflector client
Указывает, является ли этот сосед клиентом Route reflector
Soft reconfiguration
Использовать soft reconfiguration (без разрыва соединений) для обновления конфигурации
Default originate
Анонсировать этому соседу маршрут по умолчанию
Аутентификация
Включает аутентификацию для данного соседа и задает пароль для аутентификации
Фильтры BGP-соседей
Ограничивает информацию о маршрутах, получаемых от соседей или анонсируемых к ним
Routemaps
Routemaps используются для управления таблицами маршрутов и указания условий, при выполнении которых маршруты передаются между доменами
Routemap позволяет фильтровать маршруты при перераспределении и изменять различные атрибуты маршрутов. Для создания routemap необходимо указать следующие параметры:
Наименование
Описание
Название
Имя для данного routemap
Действие
Устанавливает действие для данного routemap, может принимать значения:
Разрешить - разрешает прохождение данных, подпадающих под условия routemap
Запретить - запрещает прохождение данных, подпадающих под условия routemap
Сравнивать по
Условия применения routemap, может принимать значения:
IP. Если выбрано данное условие, то в закладке IP-адреса надо добавить все необходимые IP-адреса для данного условия
AS путь. Если выбрано данное условие, то в закладке AS-путь надо добавить все необходимые номера автономных сетей для данного условия. Допускается указывать регулярные выражения формата POSIX 1003.2, а также дополнительный символ подчеркивания (_), который интерпретируется как:
пробел
запятая
начало строки
конец строки
AS set delimiter { and }
AS confederation delimiter ( and )
Community. Если выбрано данное условие, то в закладке Community надо добавить строки всех необходимых BGP community для данного условия
Установить next hop
Установить для отфильтрованных маршрутов значение next hop в указанный IP-адрес
Установить вес
Установить для отфильтрованных маршрутов вес в указанное значение
Установить метрику
Установить для отфильтрованных маршрутов метрику в указанное значение
Установить предпочтение
Установить для отфильтрованных маршрутов вес в указанное значение
Установить AS-prepend
Установить значение AS-prepend - список автономных систем, добавляемых для данного маршрута
Community
Установить значение для BGP community для отфильтрованных маршрутов
Фильтр позволяет фильтровать маршруты при перераспределении. При создании фильтров необходимо указать следующие параметры:
Наименование
Описание
Название
Имя для данного фильтра
Действие
Устанавливает действие для данного фильтра, может принимать значения:
Разрешить - разрешает прохождение данных, попадающих под условия фильтра
Запретить - запрещает прохождение данных, попадающих под условия фильтра
Фильтровать по
Условия применения фильтра, может принимать значения:
IP. Если выбрано данное условие, то в закладке IP-адреса надо добавить все необходимые IP-адреса для данного условия
AS путь. Если выбрано данное условие, то в закладке AS-путь надо добавить все необходимые номера автономных сетей для данного условия