Tecnologia em Redes de    Computadores        Tópicos Avançados       Parte 11: Multiplas Rotas             Professor: And...
Situação Exemplo–   Empresa que deve garantir a disponibilidade de     seus serviços via Internet     ●   Ponto único de f...
Situação Exemplo–   Como configurar estes links ???                                      Link secundárioLink principal    ...
Situação Exemplo–   Como configurar estes links ???                                       Link 2     Link 1               ...
Situação Exemplo–   É possível a configuração de rotas múltiplas     ●   Marcação de pacotes     ●   Conforme a marcação, ...
Multiplas Rotas●   Criando multiplas tabelas de roteamento    –   Ubuntu server    vi /etc/iproute2/rt_tables           # ...
Multiplas Rotas●   Configurando as tabelas de roteamentoip r show table link2ip r a default via 192.168.1.1 dev eth2 table...
Multiplas Rotas                                       Visualizar as entradas●   Configurando as tabelas de roteamento     ...
Multiplas Rotas●   Configurando as tabelas de roteamentoo roteador                                   Adicionando          ...
Multiplas Rotas●   Configurando as tabelas de roteamento                                      Adicione as rotas necessária...
Multiplas Rotas●   Configurando as tabelas de roteamentoip r show table link2ip r a default via 192.168.1.1 dev eth2 table...
Multiplas Rotas●   Configurando marcação no firewall    –   Adicione no script do firewall:#regras mangleADD="iptables ­t ...
Multiplas Rotas●   Configurando marcação no firewall    –   Adicione no script do firewall:   PREROUTING pois deve ser    ...
Multiplas Rotas●   Configurando marcação no firewall    –   Adicione no script do firewall:#regras mangleADD="iptables ­t ...
Multiplas Rotas ●   Configurando regras de roteamento     –   Verifique se a rota padrão (local) está correta     –   Caso...
Multiplas Rotas ●   Configurando regras de roteamento     –   Verifique se a rota padrão (local) está correta     –   Caso...
Multiplas Rotas●   O que ocorre:    –   Pacotes provenientes da eth1 TCP com porta         destino 80 utilizarão o roteado...
Multiplas Rotas●   O que ocorre:    –   Caso um dos links caia, ainda é necessária         intervenção manual...    –   De...
Upcoming SlideShare
Loading in...5
×

Multiplos links, multiplas rotas

1,533

Published on

Configuração de multiplas tabelas de roteamento para redundância de links

Published in: Education
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,533
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
0
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Transcript of "Multiplos links, multiplas rotas"

  1. 1. Tecnologia em Redes de Computadores Tópicos Avançados Parte 11: Multiplas Rotas Professor: André Peres andre.peres@poa.ifrs.edu.br Instituto Federal do Rio Grande do Sul - IFRS Porto Alegre
  2. 2. Situação Exemplo– Empresa que deve garantir a disponibilidade de seus serviços via Internet ● Ponto único de falhas: link de Internet ● Solução: redundância de links
  3. 3. Situação Exemplo– Como configurar estes links ??? Link secundárioLink principal (stand-by) (ativo)
  4. 4. Situação Exemplo– Como configurar estes links ??? Link 2 Link 1 Serviço X Serviço A Serviço Y Serviço B Serviço Z Serviço C
  5. 5. Situação Exemplo– É possível a configuração de rotas múltiplas ● Marcação de pacotes ● Conforme a marcação, utiliza uma rota diferente ● Divisão do tráfego (QoS) – Por prioridade – Por tipo (rajadas, constante, …)
  6. 6. Multiplas Rotas● Criando multiplas tabelas de roteamento – Ubuntu server vi /etc/iproute2/rt_tables # reserved values # 255 local 254 main 253 default 0 unspec Adicionar no final do arquivo # o id e nome da nova # local tabela de roteamento # #1 inr.ruhep 2 link2
  7. 7. Multiplas Rotas● Configurando as tabelas de roteamentoip r show table link2ip r a default via 192.168.1.1 dev eth2 table link2ip r a 10.1.1.0/24 dev eth1  proto kernel  scope link  src  10.1.1.254 table link2ip r a 192.168.1.0/24 dev eth2  proto kernel  scope link   src 192.168.1.94 table link2ip r show table link2
  8. 8. Multiplas Rotas Visualizar as entradas● Configurando as tabelas de roteamento da tabela de roteamento link2ip r show table link2ip r a default via 192.168.1.1 dev eth2 table link2ip r a 10.1.1.0/24 dev eth1  proto kernel  scope link  src  10.1.1.254 table link2ip r a 192.168.1.0/24 dev eth2  proto kernel  scope link   src 192.168.1.94 table link2ip r show table link2
  9. 9. Multiplas Rotas● Configurando as tabelas de roteamentoo roteador Adicionando default na tabela link2 (para 0.0.0.0/0)ip r show table link2ip r a default via 192.168.1.1 dev eth2 table link2ip r a 10.1.1.0/24 dev eth1  proto kernel  scope link  src  10.1.1.254 table link2ip r a 192.168.1.0/24 dev eth2  proto kernel  scope link   src 192.168.1.94 table link2ip r show table link2
  10. 10. Multiplas Rotas● Configurando as tabelas de roteamento Adicione as rotas necessáriasip r show table link2 para todos os enlaces envolvidos no processo de roteamento dessa tabelaip r a default via 192.168.1.1 dev eth2 table link2ip r a 10.1.1.0/24 dev eth1  proto kernel  scope link  src  10.1.1.254 table link2ip r a 192.168.1.0/24 dev eth2  proto kernel  scope link   src 192.168.1.94 table link2ip r show table link2
  11. 11. Multiplas Rotas● Configurando as tabelas de roteamentoip r show table link2ip r a default via 192.168.1.1 dev eth2 table link2ip r a 10.1.1.0/24 dev eth1  proto kernel  scope link  src  10.1.1.254 table link2 Verifique se está tudo okip r a 192.168.1.0/24 dev eth2  proto kernel  scope link   src 192.168.1.94 table link2ip r show table link2
  12. 12. Multiplas Rotas● Configurando marcação no firewall – Adicione no script do firewall:#regras mangleADD="iptables ­t mangle ­A PREROUTING"$ADD ­i eth1 ­p tcp ­­dport 80 ­j MARK ­­set­mark 2
  13. 13. Multiplas Rotas● Configurando marcação no firewall – Adicione no script do firewall: PREROUTING pois deve ser marcado antes do roteamento ….#regras mangleADD="iptables ­t mangle ­A PREROUTING"$ADD ­i eth1 ­p tcp ­­dport 80 ­j MARK ­­set­mark 2para verificar as regras:iptables ­t mangle ­L ­n ­v
  14. 14. Multiplas Rotas● Configurando marcação no firewall – Adicione no script do firewall:#regras mangleADD="iptables ­t mangle ­A PREROUTING"$ADD ­i eth1 ­p tcp ­­dport 80 ­j MARK ­­set­mark 2 Neste exemplo marca com “2” todos os pacotes TCPpara verificar as regras: com porta destino 80iptables ­t mangle ­L ­n ­v
  15. 15. Multiplas Rotas ● Configurando regras de roteamento – Verifique se a rota padrão (local) está correta – Caso esteja duplicadaip r d default via 192.168.1.1 – Adicione uma regra dizendo para que os pacotes marcados com “2” utilizem a tabela link2ip rule add from all fwmark 0x2 lookup link2 prio 5 – Verificando as regras: ip rule show
  16. 16. Multiplas Rotas ● Configurando regras de roteamento – Verifique se a rota padrão (local) está correta – Caso esteja duplicada Pode-se trabalhar com as prioridades das regrasip r d default via 192.168.1.1 – Adicione uma regra dizendo para que os pacotes marcados com “2” utilizem a tabela link2ip rule add from all fwmark 0x2 lookup link2 prio 5 – Verificando as regras: ip rule show
  17. 17. Multiplas Rotas● O que ocorre: – Pacotes provenientes da eth1 TCP com porta destino 80 utilizarão o roteador 192.168.1.1 na tabela link2 – Todos os demais pacotes utilizarão o roteador padrão da tabela local – É possível criar outras tabelas de roteamento
  18. 18. Multiplas Rotas● O que ocorre: – Caso um dos links caia, ainda é necessária intervenção manual... – Desenvolvimento de script/programa para reconfiguração das rotas (regras de roteamento) ● Precisa ser desenvolvido... – QoS – adapte o TCNG (aula de QoS)

×