TSSLTD

User Tools

Site Tools

Trace: общие_настройки динамическая_маршрутизация_ng
tssltd:динамическая_маршрутизация_ng

Вернуться к оглавлению

Настройка модуля динамической маршрутизации

Динамическая маршрутизация позволяет автоматически обмениваться маршрутной информацией между устройствами. Реализация протоколов динамической маршрутизации на устройстве МКСЗ «Diamond VPN/FW» обратносовместима с реализацией других производителей как российских, так и зарубежных. Поддерживаются следующие протоколы динамической маршрутизации: RIP, RIPng, OSPFv4, OSPFv6, BGPv4, BGPv6, EIGRP, PIMv4, в том числе и протоколы динамической маршрутизация мультикаст трафика PIM и IGMP. Все протоколу управляются единым процессом, маршрутная информация попадает в основную таблицу. Кроме обеспечения работоспособности протоколов динамической маршрутизации, основной процесс позволяет решать сопутствующие задачи по фильтрации маршрутной информации и журналированию событий протоколов динамической маршрутизации.

Для подключения интерфейса к модулю динамической маршрутизации необходимо создать на нём LCP-интерфейс (описано в разделе “Настройка интерфейсов LCP”).

Конфигурационные файлы находятся на устройстве. Для включения механизма динамической маршрутизации необходимо подключиться к устройству по протоколу ssh и перейти в папку назначения с помощью команды «cd /etc/frr». В папке назначения находятся следующие файлы: «daemons» - файл отвечает за включение/отключение протоколов динамической маршрутизации, «frr.conf» - конфигурационный файл. 

# ls /etc/frr/
daemons   daemons.conf   frr.conf   support_bundle_commands.conf   vtysh.conf

В конфигурационном файле «daemons» находится перечень протоколов, которые поддерживаются. Для просмотра конфигурационного файла необходимо выполнить команду «cat daemons». 

# cat daemons
# This file tells the frr package which daemons to start.
#
# Sample configurations for these daemons can be found in
# /usr/share/doc/frr/examples/.
#
# ATTENTION:
#
# When activating a daemon for the first time, a config file, even if it is
# empty, has to be present *and* be owned by the user and group "frr", else
# the daemon will not be started by /etc/init.d/frr. The permissions should
# be u=rw,g=r,o=.
# When using "vtysh" such a config file is also needed. It should be owned by
# group "frrvty" and set to ug=rw,o= though. Check /etc/pam.d/frr, too.
#
# The watchfrr, zebra and staticd daemons are always started.
#
bgpd=no
ospfd=no
ospf6d=no
ripd=no
ripngd=no
isisd=no
pimd=no
pim6d=no
ldpd=no
nhrpd=no
eigrpd=no
babeld=no
sharpd=no
pbrd=no
bfdd=no
fabricd=no
vrrpd=no
pathd=no

#
# If this option is set the /etc/init.d/frr script automatically loads
# the config via "vtysh -b" when the servers are started.
# Check /etc/pam.d/frr if you intend to use "vtysh"!
#
vtysh_enable=yes
zebra_options="  -A 127.0.0.1 -s 90000000"
bgpd_options="   -A 127.0.0.1"
ospfd_options="  -A 127.0.0.1"
ospf6d_options=" -A ::1"
ripd_options="   -A 127.0.0.1"
ripngd_options=" -A ::1"
isisd_options="  -A 127.0.0.1"
pimd_options="   -A 127.0.0.1"
pim6d_options="  -A ::1"
ldpd_options="   -A 127.0.0.1"
nhrpd_options="  -A 127.0.0.1"
eigrpd_options=" -A 127.0.0.1"
babeld_options=" -A 127.0.0.1"
sharpd_options=" -A 127.0.0.1"
pbrd_options="   -A 127.0.0.1"
staticd_options="-A 127.0.0.1"
bfdd_options="   -A 127.0.0.1"
fabricd_options="-A 127.0.0.1"
vrrpd_options="  -A 127.0.0.1"
pathd_options="  -A 127.0.0.1"


# If you want to pass a common option to all daemons, you can use the
# "frr_global_options" variable.
#
#frr_global_options=""


# The list of daemons to watch is automatically generated by the init script.
# This variable can be used to pass options to watchfrr that will be passed
# prior to the daemon list.
#
# To make watchfrr create/join the specified netns, add the the "--netns"
# option here. It will only have an effect in /etc/frr/<somename>/daemons, and
# you need to start FRR with "/usr/lib/frr/frrinit.sh start <somename>".
#
#watchfrr_options=""


# configuration profile
#
#frr_profile="traditional"
#frr_profile="datacenter"


# This is the maximum number of FD's that will be available.  Upon startup this
# is read by the control files and ulimit is called.  Uncomment and use a
# reasonable value for your setup if you are expecting a large number of peers
# in say BGP.
#
#MAX_FDS=1024


# For any daemon, you can specify a "wrap" command to start instead of starting
# the daemon directly. This will simply be prepended to the daemon invocation.
# These variables have the form daemon_wrap, where 'daemon' is the name of the
# daemon (the same pattern as the daemon_options variables).
#
# Note that when daemons are started, they are told to daemonize with the `-d`
# option. This has several implications. For one, the init script expects that
# when it invokes a daemon, the invocation returns immediately. If you add a
# wrap command here, it must comply with this expectation and daemonize as
# well, or the init script will never return. Furthermore, because daemons are
# themselves daemonized with -d, you must ensure that your wrapper command is
# capable of following child processes after a fork() if you need it to do so.
#
# If your desired wrapper does not support daemonization, you can wrap it with
# a utility program that daemonizes programs, such as 'daemonize'. An example
# of this might look like:
#
# bgpd_wrap="/usr/bin/daemonize /usr/bin/mywrapper"
#
# This is particularly useful for programs which record processes but lack
# daemonization options, such as perf and rr.
#
# If you wish to wrap all daemons in the same way, you may set the "all_wrap"
# variable.
#
#all_wrap=""

Далее для конфигурации протокола динамической маршрутизации можно использовать два основных способа: конфигурация через терминальное подключение (предпочтительный вариант) или настройка через конфигурационный файл. Создание конфигурации через терминальное подключение является предпочтительным вариантом, так как команды, которые вводит пользователь, автоматически проверяются интерпретатором и если команда будет введена с ошибкой, она не будет принята, пользователь узнает об этом сразу, также изменения, которые происходят через терминальное подключения сразу применяются. Настройка через конфигурационный файл может нести риски ошибиться при вводе команды, которая не будет принята интерпретатором. Такой способ обязательно влечет за собой необходимость перезапуска основного процесса. Конфигурация, которая сохраняется в режиме терминального подключения или непосредственно в ходе изменения конфигурационного файла сохраняется в файле «frr.conf», который расположен в папке «/etc/frr/». В частных случаях бывает быстрее и удобнее внести изменения в настройки протоколов динамической маршрутизации через конфигурационный файл. Для этого необходимо открыть файл для редактирования с помощью команды «nano frr.conf», внести изменения и сохранить. При внесении изменения через конфигурационный файл необходимо перезапустить основной процесс с помощью команды «systemctl restart frr». Чтобы проверить наличие активного процесс динамической маршрутизации необходимо подключиться к устройству по протоколу ssh и выполнить команду «ps -ef | grep frr». 

# systemctl restart frr
# ps -ef | grep frr
  791 root     /usr/sbin/watchfrr -d -F traditional zebra bgpd ospfd staticd
  806 frr      /usr/sbin/zebra -d -F traditional -A 127.0.0.1 -s 90000000
  811 frr      /usr/sbin/bgpd -d -F traditional -A 127.0.0.1
  818 frr      /usr/sbin/ospfd -d -F traditional -A 127.0.0.1
  821 frr      /usr/sbin/staticd -d -F traditional -A 127.0.0.1
  828 root     grep frr

Вернуться к оглавлению

tssltd/динамическая_маршрутизация_ng.txt · Last modified: 2024/06/14 16:45 by n.ganenkov
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki