LAB 3 Questionario sobre os LAB 1 e LAB 2 ospf e bgp 2020

Prévia do material em texto

Questinarios sobre LAB 1, 2 e LAB-3, OSPF e BGP
	2019
Questionário sobre os LAB 1 e LAB 2
1. Sendo estudante do curso de tecnologias de informação na especialidade de redes e comunicações, de forma sucinta descreva as funcionalidades e objectivo dos itens abaixo tendo em conta os laboratorios efectuados.
· Trunk; 
· logging buffered ;
· service timestamps log datetime;
· switchport 
· switchport mode trunk; 
· switchport trunk encapsulation;
· loopback;
· sub-rede;
· máscara invertida; e
· MTU - Maximum Transmission Unit (Unidade Maxima de Transmissao
2. Protocolo é o conjunto das informações, decisões, normas e regras definidas a partir de um acto oficial, como audiência, conferência ou negociação. Para o caso em apreco, Protocolos de rede seriam procedimentos que controlam e regulam a comunicação, conexão e transferência de dados entre sistemas computacionais. Existem diversos protocolos de comunicação em rede, sendo o IP (Internet Protocol) e o HTTP (Hypertext Transfer Protocol), OSPF, BGP, etc. Neste contexto, a análise será em OSPF e BGP por razões óbvias.
Minuciosamente, decerte sobre os protocolos OSPF e BGP tendo em consideração os seguintes aspectos:
1. Quando e em que situações melhor se adequa nas comunicações;
2. Caracteristicas do protocolo
3. Importancia do protocolo
4. As vantagens e desvantagens do protocolo
LAB - 3
Seja o seguinte esquema
O OSPF Single Area requer que todos os roteadores estejam na mesma área, a qual deve ser a área de backbone ou “area 0”.
As interfaces vizinhas devem estar na mesma sub-rede e ter o mesmo MTU, por isso se o seu laboratório ou rede não subir verifique esses dois parâmetros primeiro.
Antes de configurar o OSPF é recomendada a criação de uma interface loopback, 
Interface loopback 0
ip address 192.168.1.1 255.255.255.255
Activar o OSPF Single Area.
router ospf process-id
router-id 192.168.1.1
network rede máscara-curinga area área
O comando (router ospf) activa o processo de roteamento OSPF no ID que tiver definido (process-id), sendo que esse valor pode ser de 1 a 65535 e não precisa ser o mesmo nos diversos roteadores da sua rede OSPF Single Area.
O “router-id” define uma identificação do roteador, a qual normalmente é o endereço IP de uma interface loopback criada no roteador em um passo anterior a configuração do OSPF Single Area.
O comando “network” define as interfaces que participarão do processo de roteamento OSPF e a que área essas interfaces serão alocadas ou “farão parte”.
A definição das interfaces através de uma rede e uma “máscara curinga”, a mesma que utiliza-se nas ACLs. O mais simples é utilizar a máscara invertida, ou seja, inverte os bits 1s e 0s da máscara de sub-rede.
Ou seja, a interface tem ao endereço 192.168.1.1 com máscara 255.255.255.240, portanto ele pertence a rede 192.168.1.0/28, aí o comando network fica:
network 192.168.1.0 0.0.0.15 area 0
A máscara 255.255.255.240 é em binário 11111111.11111111.11111111.11110000, invertendo fica “00000000.00000000.0000000.00001111 = 0.0.0.15”.
Lembre-se que no OSPF Single Area sempre o parâmetro “area” será utilizado com zero = “area 0”.
Observação : precisa inserir um comando network para cada sub-rede ou rede configurada nas interfaces do roteador.
Configurações do roteador R1
Passo 1 – Criando a loopback
RA#config term
RA(config)#interface loopback 0
RA(config-int)#ip address 192.168.1.1 255.255.255.255
RA(config-int)#
Passo 2 – Configuração do roteador OSPF e Router-ID
RA(config-int)#router ospf 1
RA(config-router)#router-id 192.168.1.1
Passo 3 – Comando Network com máscara invertida
RA(config-router)#network 10.0.1.0 0.0.0.255 area 0
RA(config-router)#network 10.0.0.8 0.0.0.3 area 0
Configurações do roteador R2
RB#config term
RB(config)#interface loopback 0
RB(config-int)#ip address 192.168.1.2 255.255.255.255
RB(config-int)#router ospf 1
RB(config-router)#router-id 192.168.1.2
RB(config-router)#network 10.0.2.0 0.0.0.255 area 0
RB(config-router)#network 10.0.0.8 0.0.0.3 area 0
RB(config-router)#passive-interface fast0/0
00:02:51: %OSPF-5-ADJCHG: Process 1, Nbr 192.168.1.1 on Serial0/0/0 from LOADING to FULL, Loading Done
RB(config-router)#end
RB#
Observação: Ao final das configurações do roteador R2 o OSPF subiu e o roteador informa isso com a mensagem marcada em amarelo indicando que o router passou de Loading para Full, que representa que eles trocaram base de dados e estão actualizados.
Apos as demostrações, consigure o OSPF, e mostre a troca das bases de dados do esquema abaixo
Protocolo BGP
O BGP é um protocolo de roteamento externo (EGP) utilizado para troca de rotas entre diferentes Sistemas Autônomos na Internet através de um processo denominado pareamento (peering)
Seja o seguinte esquema
É lhe imposto a responsabiliade pela configuração do BGP na empresa detentora do AS 123, portanto suas ações de configuração estão restritas apenas aos roteadores R1, R2 e R3. 
A empresa está conectada à Internet a partir de dois provedores, sendo que R1 possui um pareamento eBGP com o roteador R4 no AS 40 e que R3 possui um pareamento eBGP com o roteador R5 no AS 50. A empresa deseja que todo tráfego de acesso aos prefixos 36.0.0.0/8, 37.0.0.0/8 e 38.0.0.0/8  seja "escoado" pelo AS 50, ou seja, passe necessariamente pelo seguinte caminho:
(...) > R3 > R5 > R6 > (...)
LEMBRE-SE: Nos roteadores de borda R1 (conectado ao R4 do ISP no AS 40) e R3 (conectado ao R5 do ISP no AS 50) há duas fontes dos prefixos 36.0.0.0/8, 37.0.0.0/8 e 38.0.0.0/8, sendo uma através do roteador vizinho iBGP dentro do próprio AS da empresa e outra através do roteador externo eBGP com um dos ISPs. Por padrão, o BGP dá preferência pelo aprendizado eBGP, ou seja, em R1 haverá preferência por escoar o tráfego através de R4, enquanto que em R3 haverá preferência por escoar o tráfego através de R5. Esse comportamento pode ser confirmado através dos destaques nas tabelas BGP abaixo que foram extraídas dos roteadores R1 e R3:
R2 que aprende os prefixos através dos roteadores internos R1 e R3 via iBGP no mesmo AS, o caminho preferido é aquele através de R1 que possui menor router-id (1.1.1.1) do que R3 (3.3.3.3), conforme pode ser constatado na tabela BGP abaixo:
1a SOLUÇÃO: 
Como o exercício pede que TODO o tráfego para os prefixos 36/8, 37/8 e 38/8 seja escoado por R5, então é necessário ajustar apenas as configurações de R1 (ligado ao R4) para forçar sua saída por R3 (ligado ao R5). Uma solução seria configurar R1 para diminuir o valor da métrica Local-Preference para 50 (padrão = 100) apenas para os prefixos desejados. Dessa forma o comportamento padrão do BGP seria alterado, de maneira que o aprendizado através do vizinho iBGP (R3) seria preferido por ter maior valor de Local-Preference. Não é necessário fazer nenhuma configuração adicional em R2, os valores da métrica Local-Preference são propagados internamente no mesmo AS.
01.	 R1(config)# ip access-list standard PREFIXO-36-37-38
02.	 R1(config-std-nacl)# permit 36.0.0.0 0.255.255.255
03. 	R1(config-std-nacl)# permit 37.0.0.0 0.255.255.255
04. 	R1(config-std-nacl)# permit 38.0.0.0 0.255.255.255
05. 	R1(config-std-nacl)# exit
06. 	R1(config)# route-map BGP-LocalPref permit 10
07. 	R1(config-route-map)# match ip address PREFIXO-36-37-38
08. 	R1(config-route-map)# set local-preference 50
09. 	R1(config-route-map)# route-map BGP-LocalPref permit 20
10. 	R1(config-route-map)# exit
11. 	R1(config)# router bgp 123
12. 	R1(config-router)# neighbor 10.0.4.2 route-map BGP-LocalPref in
13. 	R1(config-router)# end
14. 	R1# clear bgp all 40 soft
Nas linhas 01-05 cria-se uma ACL denominada PREFIXO-36-37-38 com a correpondência para os prefixos que se pretende manipualar na sequência. Nas linhas 06-10 cria se uma route-map denominada BGP-LocalPref para instruir o roteador de que os prefixos da ACL anterior (match) devem ter seu valor de Local-Preference diminuídos para 50 (set). Por fim, nas linhas 11-14 aplica-se essa route-map na entrada (in) do tráfego recebido pelo vizinho R4 (10.0.4.2). 
Os resultados podem ser observadosnas tabelas BGP de R1 e R2 listadas abaixo, oportunidade em que os melhores caminhos estão destacados em amarelo e os caminhos manipulados estão destacados em azul:
Observação:  A solução diminui a prioridade dos prefixos 36/8, 37/8 e 38/8 através de R4 (no AS 40), pois o objetivo foi tornar mais atractivo o caminho via R5 (no AS 50). No entanto, o caminho via R4 ainda está disponivel na tabela BGP de R1, de forma que em caso de queda do pareamento entre R3 e R5, a empresa utilizará o caminho alternativo via R4 para alcançar os prefixos manipulados.
2a SOLUÇÃO: 
Como o exercício pede que TODO o tráfego para os prefixos 36/8, 37/8 e 38/8 seja escoado por R5, então é necessário ajustar apenas as configurações de R1 (ligado ao R4) para forçar sua saída através de R3 (ligado ao R5). Outra possibilidade de configuração alternativa à manipulação das métricas do BGP é configurar um filtro através do recurso route-map negando (deny) todos os anúncios recebidos por R1 (ligado ao R4) dos prefixos desejados de serem acessados através do AS 40.
01. 	R1(config)# ip access-list standard PREFIXO-36-37-38
02. 	R1(config-std-nacl)# permit 36.0.0.0 0.255.255.255
03. 	R1(config-std-nacl)# permit 37.0.0.0 0.255.255.255
04. 	R1(config-std-nacl)# permit 38.0.0.0 0.255.255.255
05. 	R1(config-std-nacl)# exit
06. 	R1(config)# route-map BGP-Filtro deny 10  
07. 	R1(config-route-map)# match ip address PREFIXO-36-37-38
08. 	R1(config-route-map)# route-map BGP-Filtro permit 20
09.	 R1(config-route-map)# exit
10. 	R1(config)# router bgp 123
11. 	R1(config-router)# neighbor 10.0.4.2 route-map BGP-Filtro in
12. 	R1(config-router)# end
13. 	R1# clear bgp all 40 soft
Nas linhas 01-05 cria-se uma ACL denominada PREFIXO-36-37-38 com a correpondência para os prefixos que se pretende filtrar na sequência. Nas linhas 06-09 cria-se uma route-map denominada BGP-Filtro para instruir o roteador de que os prefixos da ACL anterior (match) devem ser negados (deny). Por fim, nas linhas 10-13 aplica-se essa route-map na entrada (in) do tráfego recebido pelo vizinho R4 (10.0.4.2). Os resultados podem ser observados nas tabelas BGP de R1 e R2 listadas abaixo, oportunidade em que os melhores caminhos estão destacados em amarelo, lembrando que os caminhos filtrados sequer aparecem em R1 como opção. Os resultados podem ser observados nas tabelas BGP de R1 e R2:
Observação: Esta solução, por ser baseada na filtragem de prefixo, elimina qualquer possibilidade de tráfego por R4 para os prefixos 36/8, 37/8 e 38/8. Ou seja, em caso de queda do pareamento entre R3 e R5 (no AS 50), a empresa não será capaz de alcançar esses prefixos nem mesmo pelo caminho alternativo via R4 (no AS 40), pois os prefixos foram negados. 
Elaborado
Msc. Eng. Omar Muando
	1