IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Encaminament

Xarxa WAN amb enllaços PPP

L'encaminament és el mecanisme pel qual en una xarxa els paquets es fan arribar d'un origen a una destinació seguint un camí o ruta concreta. Cada node de la xarxa, quan rep un paquet a de prendre una decisió de que fer amb aquest paquet:

  • Quedar-se el paquet quan ell és el destinatari
  • Enviar al paquet cap a un altre node veí (FORWARDING)
  • O potser eliminar el paquet per què és incorrecta.

Els routers o encaminadors són els dispositius/nodes de xarxa que s'encarreguen de l'encaminament a nivell de xarxa.

  • Hi ha 2 tipus d'encaminament:
  • Estàtic:
Són aquelles rutes que s'afegeixen de forma manual (per indicació de l'administrador) al sistema.
  • Dinàmic:
Són aquelles rutes que són afegides automàticament mitjançant la intervenció d'una aplicació informàtica. En aquest cas no
requereixen la intervenció d'un administrador del sistema.

Encaminament Estàtic

Enunciat

Objectius

Material necessari:

  • Ordinador PC amb dos targetes de xarxa. Sistema operatiu Ubuntu Server
  • Encaminador RB750 o similar
  • Cables de xarxa
  • CD amb el sistema operatiu Ubuntu Server
  • Els ordinadors PC habituals de 3 alumnes

Cal muntar el següent laboratori:

SUBXARXA1 <--> ENCAMINADOR 1(CONECTAT ROUTER) <--> SUBXARXA 2 (ROUTER)<--> ENCAMINADOR 2 >--> SUBXARXA 3 (CONECTAT ROUTER)
2 encaminadors:
  • Router Linux
  • RB750 o similar
  • Tres subxarxes:
  • Xarxa de l'aula de pràctiques. Documentar les característiques de la xarxa (vegeu ipcalc). Escollir una IP
  • A cada subxarxa hi heu de tenir com a mínim un PC d'alumne
  • La subxarxa 2 i 3 poden ser la xarxa que vulgueu, però xarxes privades, una de classe A i l'altra de classe C.

Tasques

  • Documentació:
  • Completar o acabar la documentació col·lectiva:
  • Documentar la part del manual de routerOS IP > Routes
  • Configurar el sistema operatiu routerOS del dispositiu RB750 o similar per funcionar com a encaminador
  • Els dispositius de les diferents subxarxes s'han de veure entre si (pings). Dos mètodes:
  • Routers amb NAT. Cal demostrar el vanci d'adreça IP capturant paquets
  • Routers sense NAT
  • Comprovació/demostració de l'encaminament (traceroute)
  • Els dispositius de la xarxa 2 i 3 han de poder accedir a Internet al utilitzar NAT
  • Documentació:
  • Tot el procediment cal documentar-lo a la wiki d'un dels alumnes del grup
  • S'incorporaren millores i correccions a la documentació col·lectiva (wiki del professor)
  • Cal relacionar la documentació col·lectiva amb la particular (enllaços en les dues direccions)
  • Cal mostrar les taules de rutes de tots els dispositius (encaminadors i estacions de treball). Cal tenir en compte que les taules no seran iguals amb NAT o sense NAT

Recursos:

NAT

  • Configuració manual d'un encaminador SOHO
  • Configuració IP de les xarxes LAN i WAN (adreça IP, Màscara, Gateway - taules de rutes, Servidors de DNS i taules de )
  • Configuració del firewall:
  • SNAT de la LAN a la WAN.
  • No deixar passar res que provingui de la WAN excepte trànsit del SNAT (connection tracking)
  • Obrir un port amb DNAT. Port 80 per accedir a un servidor web de la LAN.
  • Configuració del DHCP a la xarxa LAN

Mapa de xarxes i routers de l'Institut de l'Ebre

  • Realitzar un esquema detallar de subxarxes i encaminadors de la xarxa de l'institut de l'Ebre. Han d'aparèixer les xarxes privades, Guifi i Internet.
  • Indicar les taules de rutes dels encaminadors i un exemple (d'una sola estació de treball) de taula de rutes per a cada xarxa
  • Indicar on es fa NAT.


Extra:

  • Proposta d'encaminament dinàmic amb BGP. Connectar els tallafocs-asi i cop amb BGP.

Pràctica

Esquema

Grafica encaminament dlrh.png

Fitxer:Grafica encaminament dlrh.odt

Configuració

Server
Configuració de Xarxa
  • El servidor ha d etenir dues targetes de xarxa. Les configurem de la següent manera:
$ sudo nano /etc/netowrk/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5). 

# The loopback network interface
auto lo
iface lo inet loopback  

auto eth0
    iface eth0 inet static
    address 192.168.202.215
    netmask 255.255.255.0
    gateway 192.168.202.1

auto eth1
    iface eth1 inet static
    address 192.168.80.20
    netmask 255.255.255.0
  • Un cop aquest fitxer configurat executem la següent comanda per a que els canvis tinguin efecte. També podem reiniciar:
$ sudo /etc/init.d/networking restart

o

$ sudo reboot
  • Un cop hem fet una de les dues comandes anteriors comprovem que tot s'hagi configurat correctament:
$ ifconfig
[email protected]:~$ ifconfig
eth0      Link encap:Ethernet  HWaddr 00:08:54:4b:70:98  
          inet addr:192.168.202.215  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::208:54ff:fe4b:7098/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2307 errors:0 dropped:46 overruns:0 frame:0
          TX packets:500 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:300706 (300.7 KB)  TX bytes:50441 (50.4 KB)
          Interrupt:17 Base address:0xac00  

eth1      Link encap:Ethernet  HWaddr 00:18:f3:fb:fc:4a  
          inet addr:192.168.80.20  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::218:f3ff:fefb:fc4a/64 Scope:Link
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1026 (1.0 KB)  TX bytes:492 (492.0 B)
          Interrupt:46 Base address:0x4000
Configuració de les Rutes
RouterBoard

Crearem les interfícies de la routerboard

NOTA: La eth1 no es recomanable utilitzar-la

  • eth2 (ether2-encaminament)
    • Adreça: 192.168.202.116/24
    • Xarxa: 192.168.202.0
    • Port mestre: none
Ether2 encaminament dlrh.png
  • eth3 (ether3-xarxa2)
    • Adreça: 10.0.0.1/29
    • Xarxa: 10.0.0.0
    • Port mestre: none
Ether3 xarxa2 dlrh.png

Ficarem les IP's a cada port del routerboard, farem us del panell per afegir, esborrar, habilitar, deshabilitar.

Menú principal > IP > Addresses

Farem us del panell per afegir

Ether2 3 ip dlrh.png
Ubuntu Server
Host 2

Amb una interfície següent:

  • Adreça IP: 192.168.202.115
  • Mascara: 255.255.255.0
  • Porta d'enllaç:
    • 192.168.202.1
    • 192.168.202.216
    • 192.168.202.215
    • 0.0.0.0
Clientdny interficies dlrh.png

I amb una taula de rutes següents:

$ route -n
Clientdny rutes comprovacio dlrh.png

Per crear es farà ús del comandament següent:

$ route add -net [IP_xarxa] netmask [IP_que_defineix_xarxa] gw [IP_porta_d'enllaç]

Rutes per a que pugui veure la subxarxa 1 (192.168.80.0/24)

Clientdny rutes subxarxa1 dlrh.png

Rutes per a que pugui veure la subxarxa 2 (10.0.0.0/24)

Clientdny rutes subxarxa2 dlrh.png

Rutes per a que pugui veure la subxarxa 3 (192.168.202.0/24)

S'afegeixen automàticament gràcies a la configuració excel·lent del router ADSL es veu en la imatge general de la taula de rutes.

Comprovació

El Servidor pot veure tot llavors podrà fer ping's a tots, es comprovarà.

(imatge amb pings)