Министерство образования и науки Российской Федерации
Санкт-Петербургский государственный политехнический университет
—
Факультет технической кибернетики
Кафедра «Информационная безопасность компьютерных систем» лабораторная работа № 4 Маршрутизация, использование протокола ospf
по дисциплине «Безопасность компьютерных сетей»
Выполнил
студент гр. 3088/2 В.В. Вагисаров
<подпись>
Руководитель
С.С. Корт
<подпись>
Санкт-Петербург
2011
1. Формулировка задания
Цель:
Изучить принципы построения простейшей сетевой топологии, изучить протокол внутренней маршрутизации OSPF.
Задание:
Используя среду графического эмулятора GNS3 построить сеть согласно варианту задания, выданному преподавателем.
Произвести настройку сетевого оборудования, обеспечив работоспособность вашей сети.
Студенты могут использовать как настройки, приведенные в таблице для каждого варианта задания, так и сами в произвольном порядке задавать свои. Единственное условие – работоспособность сети.
Протестировать построенную топологию путем применения утилит ping и trace, а так же изучить полученные таблицы маршрутизации. Зафиксировать результаты
Произвольным образом удалить из сети любой маршрутизатор таким образом, чтобы получившаяся сеть продолжала нормально функционировать.
Используя сниффер произвести перехват пакетов маршрутизации, проанализировать полученные данные.
Отследить изменение таблиц оставшихся маршрутизаторов.
Используя данные, полученные в результате применения сниффера и данные таблиц маршрутизации, зафиксированные вами до и после изменения топологии сети, составить подробный анализ их изменения.
2. Результаты работы
Построение сети и конфигурирование сетевого оборудования.
В ходе выполнения работы, с помощью графического эмулятора GNS3 была построена компьютерная сеть (вар. 4) и настроено сетевое оборудование.
Полученная сеть:
Пример конфигурирования оборудования:
Cisco c7200
R4>enable
R4#configure terminal
R4(config)#interface s1/0
R4(config-if)#ip address 192.168.42.40 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#exit
R4(config)#interface s1/1
R4(config-if)#ip address 192.168.41.41 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#exit
R4(config)#interface s1/2
R4(config-if)#ip address 192.168.4.42 255.255.255.0
R4(config-if)#no shutdown
R4(config-if)#exit
R4(config)#interface loopback 1
R4(config-if)#ip address 194.194.194.194 255.255.255.255
R4(config-if)#no shutdown
R4(config-if)#exit
R4(config)#router ospf 100
R4(config-router)#network 192.168.41.0 0.0.0.255 area 0
R4(config-router)#network 192.168.42.0 0.0.0.255 area 0
R4(config-router)#network 192.168.4.0 0.0.0.255 area 3
R4(config-router)#end
Проверка, что все настройки верны и активны
R4#show running-config
Building configuration...
Current configuration : 1131 bytes
!
!
version 12.2
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname R4
!
!
ip subnet-zero
ip cef
!
!
no ip domain-lookup
!
ip audit notify log
ip audit po max-events 100
!
call rsvp-sync
!
!
!
!
!
!
!
!
interface Loopback1
ip address 194.194.194.194 255.255.255.255
!
interface FastEthernet0/0
no ip address
shutdown
duplex half
!
interface Serial1/0
ip address 192.168.42.40 255.255.255.0
serial restart-delay 0
!
interface Serial1/1
ip address 192.168.41.41 255.255.255.0
serial restart-delay 0
!
interface Serial1/2
ip address 192.168.4.42 255.255.255.0
serial restart-delay 0
!
interface Serial1/3
no ip address
shutdown
serial restart-delay 0
!
router ospf 100
log-adjacency-changes
network 192.168.4.0 0.0.0.255 area 3
network 192.168.41.0 0.0.0.255 area 0
network 192.168.42.0 0.0.0.255 area 0
!
ip classless
no ip http server
!
!
dial-peer cor custom
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
exec-timeout 0 0
logging synchronous
line aux 0
line vty 0 4
login
!
end
Тестирование полученной сети
Тестирование связи роутер – роутер
Роутер R6 – Роутер R7
R6>ping 192.168.77.77
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.77.77, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 424/471/608 ms
R6>traceroute 192.168.77.77
Type escape sequence to abort.
Tracing the route to 192.168.77.77
1 192.168.2.12 112 msec 332 msec 280 msec
2 192.168.41.41 124 msec 376 msec 280 msec
3 192.168.4.72 312 msec * 212 msec
R6>
Тестирование связи роутер – компьютер
Роутер R3 – Компьютер C4
R3>ping 192.168.77.105
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.77.105, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 376/536/692 ms
R3>traceroute 192.168.77.105
Type escape sequence to abort.
Tracing the route to 192.168.77.105
1 192.168.31.10 148 msec
192.168.32.21 144 msec
192.168.31.10 16 msec
2 192.168.42.40 600 msec
192.168.41.41 264 msec
192.168.42.40 312 msec
3 192.168.4.72 424 msec 248 msec 328 msec
4 192.168.77.105 388 msec 408 msec 452 msec
R3>
Тестирование связи компьютер – компьютер
Компьютер С1 – Компьютер С2
VPCS[1]> ping 192.168.33.105
192.168.33.105 icmp_seq=1 ttl=61 time=453.000 ms
192.168.33.105 icmp_seq=2 ttl=61 time=328.000 ms
192.168.33.105 icmp_seq=3 ttl=61 time=483.000 ms
192.168.33.105 icmp_seq=4 ttl=61 time=327.000 ms
192.168.33.105 icmp_seq=5 ttl=61 time=452.000 ms
VPCS[1]> tracert 192.168.33.105
traceroute to 192.168.33.105, 64 hops max, press Ctrl+C to stop
1 192.168.66.66 125.000 ms 124.000 ms 94.000 ms
2 192.168.2.12 297.000 ms 281.000 ms 280.000 ms
3 192.168.31.30 421.000 ms 374.000 ms 405.000 ms
4 192.168.33.105 530.000 ms 546.000 ms 530.000 ms
Таблица маршрутизации
Роутер R3
Таблица маршрутизации:
R3#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
193.193.193.0/32 is subnetted, 1 subnets
C 193.193.193.193 is directly connected, Loopback1
C 192.168.31.0/24 is directly connected, Serial1/0
O 192.168.42.0/24 [110/128] via 192.168.32.21, 00:12:01, Serial1/1
O IA 192.168.77.0/24 [110/193] via 192.168.31.10, 00:11:50, Serial1/0
[110/193] via 192.168.32.21, 00:11:50, Serial1/1
O 192.168.41.0/24 [110/128] via 192.168.31.10, 00:12:01, Serial1/0
O IA 192.168.55.0/24 [110/129] via 192.168.32.21, 00:12:01, Serial1/1
O IA 192.168.4.0/24 [110/192] via 192.168.31.10, 00:12:00, Serial1/0
[110/192] via 192.168.32.21, 00:12:00, Serial1/1
O IA 192.168.66.0/24 [110/129] via 192.168.31.10, 00:11:43, Serial1/0
O IA 192.168.2.0/24 [110/128] via 192.168.31.10, 00:12:01, Serial1/0
C 192.168.32.0/24 is directly connected, Serial1/1
O IA 192.168.3.0/24 [110/128] via 192.168.32.21, 00:12:03, Serial1/1
C 192.168.33.0/24 is directly connected, FastEthernet0/0
R3#
База данных OSPF:
R3#show ip ospf database
OSPF Router with ID (193.193.193.193) (Process ID 100)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
191.191.191.191 191.191.191.191 750 0x80000002 0x005454 4
192.192.192.192 192.192.192.192 771 0x80000005 0x0098EC 4
193.193.193.193 193.193.193.193 751 0x80000004 0x007382 5
194.194.194.194 194.194.194.194 747 0x80000006 0x00AD9C 4
Summary Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
192.168.2.0 191.191.191.191 743 0x80000001 0x00CBC6
192.168.3.0 192.192.192.192 832 0x80000001 0x00A2EA
192.168.4.0 194.194.194.194 743 0x80000001 0x005B29
192.168.55.0 192.192.192.192 822 0x80000001 0x006EE9
192.168.66.0 191.191.191.191 725 0x80000001 0x00133E
192.168.77.0 194.194.194.194 733 0x80000001 0x003FFA
Роутер R6
Таблица маршрутизации:
R6#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
196.196.196.0/32 is subnetted, 1 subnets
C 196.196.196.196 is directly connected, Loopback1
O IA 192.168.31.0/24 [110/128] via 192.168.2.12, 00:12:48, Serial1/2
O IA 192.168.42.0/24 [110/192] via 192.168.2.12, 00:12:35, Serial1/2
O IA 192.168.77.0/24 [110/193] via 192.168.2.12, 00:12:35, Serial1/2
O IA 192.168.41.0/24 [110/128] via 192.168.2.12, 00:12:48, Serial1/2
O IA 192.168.55.0/24 [110/257] via 192.168.2.12, 00:12:48, Serial1/2
O IA 192.168.4.0/24 [110/192] via 192.168.2.12, 00:12:35, Serial1/2
C 192.168.66.0/24 is directly connected, FastEthernet0/0
C 192.168.2.0/24 is directly connected, Serial1/2
O IA 192.168.32.0/24 [110/192] via 192.168.2.12, 00:12:48, Serial1/2
O IA 192.168.3.0/24 [110/256] via 192.168.2.12, 00:12:48, Serial1/2
O IA 192.168.33.0/24 [110/129] via 192.168.2.12, 00:12:48, Serial1/2
База данных OSPF:
R6#show ip ospf database
OSPF Router with ID (196.196.196.196) (Process ID 100)
Router Link States (Area 1)
Link ID ADV Router Age Seq# Checksum Link count
191.191.191.191 191.191.191.191 782 0x80000002 0x001599 2
196.196.196.196 196.196.196.196 782 0x80000002 0x000CA0 3
Summary Net Link States (Area 1)
Link ID ADV Router Age Seq# Checksum
192.168.3.0 191.191.191.191 783 0x80000001 0x00C54B
192.168.4.0 191.191.191.191 766 0x80000001 0x003818
192.168.31.0 191.191.191.191 783 0x80000001 0x008BE9
192.168.32.0 191.191.191.191 783 0x80000001 0x000331
192.168.33.0 191.191.191.191 783 0x80000001 0x007FF2
192.168.41.0 191.191.191.191 783 0x80000001 0x001D4E
192.168.42.0 191.191.191.191 766 0x80000002 0x009296
192.168.55.0 191.191.191.191 783 0x80000001 0x00914A
192.168.77.0 191.191.191.191 766 0x80000001 0x001CE9
R6#
Остальные – аналогично.
Удаление связи
Наблюдение (захват пакетов) происходит на линиях R2 – R3 и R6 – R1.
Рассмотрим удаление связи R2 – R4.
Топология сети становится следующей:
Происходит следующая последовательность действий:
1) R3 посылает update-пакет, в котором говорится, что сеть 192.168.41.0 стала тупиковой
Время: 15.56
2) Приходит подтверждение запроса от R2.
Время: 17.21
3) R2 посылает update-пакет, в котором говорится, что сеть 192.168.32.0 стала тупиковой.
Время: 21.38
4) Приходит подтверждение от R3.
Время: 22.01
Таким образом, сеть 192.168.42.0 вычеркивается из списка сетей и не используется при разработке маршрутов (в частности, в алгоритме Дейкстры).
5) От R1 к R6 приходит update-пакет, в котором говориться, что метрика до подсети 192.168.42.0 изменилась и стала равной 192 (то есть наиболее кратчайший путь был разорван => был выбран второй по длине путь => увеличилась метрика)
Время: 26.32
6) R6 подтверждает.
Время: 28.88
7) От R1 к R6 приходит update-пакет, в котором написано, что метрика равна 16777215. Это говорит о том, что пути до данной подсети больше нет.
Время: 33.34
8) R6 подтверждает.
Время: 35.87
Таблицы обновились, далее следуют только стандартные Hello-пакеты.
Таблицы маршрутизации, полученные после удаления связи R2 – R4
R6
R6#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
196.196.196.0/32 is subnetted, 1 subnets
C 196.196.196.196 is directly connected, Loopback1
O IA 192.168.31.0/24 [110/128] via 192.168.2.12, 00:24:04, Serial1/2
O IA 192.168.77.0/24 [110/193] via 192.168.2.12, 00:23:51, Serial1/2
O IA 192.168.41.0/24 [110/128] via 192.168.2.12, 00:24:04, Serial1/2
O IA 192.168.55.0/24 [110/257] via 192.168.2.12, 00:24:04, Serial1/2
O IA 192.168.4.0/24 [110/192] via 192.168.2.12, 00:23:51, Serial1/2
C 192.168.66.0/24 is directly connected, FastEthernet0/0
C 192.168.2.0/24 is directly connected, Serial1/2
O IA 192.168.32.0/24 [110/192] via 192.168.2.12, 00:24:04, Serial1/2
O IA 192.168.3.0/24 [110/256] via 192.168.2.12, 00:24:04, Serial1/2
O IA 192.168.33.0/24 [110/129] via 192.168.2.12, 00:24:04, Serial1/2
R6#show ip ospf database
OSPF Router with ID (196.196.196.196) (Process ID 100)
Router Link States (Area 1)
Link ID ADV Router Age Seq# Checksum Link count
191.191.191.191 191.191.191.191 1517 0x80000002 0x001599 2
196.196.196.196 196.196.196.196 1516 0x80000002 0x000CA0 3
Summary Net Link States (Area 1)
Link ID ADV Router Age Seq# Checksum
192.168.3.0 191.191.191.191 1518 0x80000001 0x00C54B
192.168.4.0 191.191.191.191 1501 0x80000001 0x003818
192.168.31.0 191.191.191.191 1518 0x80000001 0x008BE9
192.168.32.0 191.191.191.191 1518 0x80000001 0x000331
192.168.33.0 191.191.191.191 1518 0x80000001 0x007FF2
192.168.41.0 191.191.191.191 1518 0x80000001 0x001D4E
192.168.55.0 191.191.191.191 1518 0x80000001 0x00914A
192.168.77.0 191.191.191.191 1501 0x80000001 0x001CE9
R6#
R3
R3#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route
Gateway of last resort is not set
193.193.193.0/32 is subnetted, 1 subnets
C 193.193.193.193 is directly connected, Loopback1
C 192.168.31.0/24 is directly connected, Serial1/0
O IA 192.168.77.0/24 [110/193] via 192.168.31.10, 00:04:18, Serial1/0
O 192.168.41.0/24 [110/128] via 192.168.31.10, 00:04:18, Serial1/0
O IA 192.168.55.0/24 [110/129] via 192.168.32.21, 00:04:18, Serial1/1
O IA 192.168.4.0/24 [110/192] via 192.168.31.10, 00:04:18, Serial1/0
O IA 192.168.66.0/24 [110/129] via 192.168.31.10, 00:04:18, Serial1/0
O IA 192.168.2.0/24 [110/128] via 192.168.31.10, 00:04:18, Serial1/0
C 192.168.32.0/24 is directly connected, Serial1/1
O IA 192.168.3.0/24 [110/128] via 192.168.32.21, 00:04:18, Serial1/1
C 192.168.33.0/24 is directly connected, FastEthernet0/0
R3#show ip ospf database
OSPF Router with ID (193.193.193.193) (Process ID 100)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
191.191.191.191 191.191.191.191 1610 0x80000002 0x005454 4
192.192.192.192 192.192.192.192 283 0x80000006 0x00D890 2
193.193.193.193 193.193.193.193 1611 0x80000004 0x007382 5
194.194.194.194 194.194.194.194 293 0x80000007 0x0046F3 2
Summary Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
192.168.2.0 191.191.191.191 1603 0x80000001 0x00CBC6
192.168.3.0 192.192.192.192 1692 0x80000001 0x00A2EA
192.168.4.0 194.194.194.194 1604 0x80000001 0x005B29
192.168.55.0 192.192.192.192 1682 0x80000001 0x006EE9
192.168.66.0 191.191.191.191 1586 0x80000001 0x00133E
192.168.77.0 194.194.194.194 1594 0x80000001 0x003FFA
R3#
Как видно из этих команд, адреса сетей, которые стали недоступны вследствие удаления связи R3 – R4, были также удалены из таблиц маршрутизации. Этот процесс не мгновенный, но гораздо быстрее, нежели при использовании протокола RIP. В данном случае, для восстановления нормальной работы сети, потребовалось около двадцати секунд.