Настройка модуля динамической маршрутизации
Динамическая маршрутизация позволяет автоматически обмениваться маршрутной информацией между устройствами. Реализация протоколов динамической маршрутизации на устройстве МКСЗ «Diamond VPN/FW» обратносовместима с реализацией других производителей как российских, так и зарубежных. Поддерживаются следующие протоколы динамической маршрутизации: RIP, RIPng, OSPFv4, OSPFv6, BGPv4, BGPv6, EIGRP, PIMv4, в том числе и протоколы динамической маршрутизация мультикаст трафика PIM и IGMP. Все протоколу управляются единым процессом, маршрутная информация попадает в основную таблицу. Кроме обеспечения работоспособности протоколов динамической маршрутизации, основной процесс позволяет решать сопутствующие задачи по фильтрации маршрутной информации и журналированию событий протоколов динамической маршрутизации.
Конфигурационные файлы находятся на устройстве. Для включения механизма динамической маршрутизации необходимо подключиться к устройству по протоколу ssh и перейти в папку назначения с помощью команды «cd /media/storage/overlay/frr». В папке назначения находится два файла: «daemons» - файл отвечает за включение/отключение протоколов динамической маршрутизации, «frr.conf» - конфигурационный файл.
В конфигурационном файле «daemons» находится перечень протоколов, которые поддерживаются. Для просмотра конфигурационного файла необходимо выполнить команду «cat daemons».
bgpd=no ospfd=no ospf6d=no ripd=no ripngd=no isisd=no pimd=no ldpd=no nhrpd=no eigrpd=no babeld=no sharpd=no pbrd=no bfdd=no fabricd=no vrrpd=no
Для включения заданного протокола динамической маршрутизации необходимо открыть конфигурационный файл «daemons» на редактирование с помощью команды «nano daemons» и заменить значение «no» для заданного протокола на «yes». После включения протокола динамической маршрутизации, необходимо сохранить изменения в конфигурационном файле. Для сохранения необходимо выполнить команду «ctrl+x», далее нажать «yes» и «Enter». Проверить, что все настройки сохранены верно, можно с помощью команды «cat daemons».
После включения или отключения протокола динамической маршрутизации необходимо перезапустить основной процесс с помощью команды «/etc/init.d/S50frr restart».
# /etc/init.d/S50frr restart Stopping frr: Stopped watchfrr Stopped staticd Stopped bfdd Stopped bgpd Stopped ripd Stopped ospfd Stopped zebra OK Starting frr: Started watchfrr OK
Далее для конфигурации протокола динамической маршрутизации можно использовать два основных способа: конфигурация через терминальное подключение (предпочтительный вариант) или настройка через конфигурационный файл. Создание конфигруации через терминальное подключение является предпочтительным вариантом, так как команды, которые вводит пользователь, автоматически проверяются интерпретатором и если команда будет введена с ошибкой, она не будет принята, пользователь узнает об этом сразу, также изменения, которые происходят через терминальное подключения сразу применяются. Настройка через конфигурационный файл может нести риски ошибиться при вводе команды, которая не будет принята интерпретатором. Такой способ обязательно влечет за собой необходимость перезапуска основного процесса.
Конфигруация, которася сохраняется в режиме терминального подключения или непосредственно в ходе изменения конфигруационного файла сохраняется в файле «frr.conf», который расположен в папке «/media/storage/overlay/frr/». В частных случаях бывает быстрее и удобнее внести изменения в настройки протоколов динамической маршрутизации через конфигурационный файл. Для этого необходимо открыть файл для редактирования с помощью команды «nano frr.conf», внести изменения и сохранить. При внесвении изменения через конфигурационный файл необходимо перезапустить основной процесс.
Чтобы проверить наличие активного процесс динамической маршрутизации необходимо подключиться к устройству по протоколу ssh и выполнить команду «ps -ef | grep frr».
# ps -ef | grep frr root 24382 1 0 16:29 ? 00:00:00 /usr/sbin/watchfrr -d -F traditional zebra bgpd ripd ospfd staticd bfdd frr 24406 1 0 16:29 ? 00:00:00 /usr/sbin/zebra -d -F traditional -A 127.0.0.1 -s 90000000 frr 24415 1 0 16:29 ? 00:00:00 /usr/sbin/bgpd -d -F traditional -A 127.0.0.1 frr 24423 1 0 16:29 ? 00:00:00 /usr/sbin/ripd -d -F traditional -A 127.0.0.1 frr 24427 1 0 16:29 ? 00:00:00 /usr/sbin/ospfd -d -F traditional -A 127.0.0.1 frr 24431 1 0 16:29 ? 00:00:00 /usr/sbin/staticd -d -F traditional -A 127.0.0.1 frr 24435 1 0 16:29 ? 00:00:00 /usr/sbin/bfdd -d -F traditional -A 127.0.0.1 root 28180 24182 0 16:45 pts/1 00:00:00 grep frr