580 likes | 697 Vues
Διαχείριση του ΜΤ Winbox Γραφικό περιβάλλον ( gui) σε WinOS Περιέχει τις σημαντικότερες επιλογές και δυνατότητες Απομακρυσμένα με κονσόλα SSH, telnet Τοπική σύνδεση Από μία σειριακή θύρα του δρομολογητή. Εγκατάσταση WinBox
E N D
Διαχείρισητου ΜΤ • Winbox • Γραφικό περιβάλλον (gui) σε WinOS • Περιέχει τις σημαντικότερες επιλογές και δυνατότητες • Απομακρυσμένα με κονσόλα • SSH, telnet • Τοπική σύνδεση • Από μία σειριακή θύρα του δρομολογητή
Εγκατάσταση WinBox • Από τη σελίδα http://router_address/winbox/winbox.exeκατεβάζουμε το winbox.exe • Στην περίπτωση που έχουμε αλλάξει την πόρτα για τον http, πρέπει να δώσουμε π.χ http://10.0.0.1:8080 • To Winboxχρησιμοποιεί κάποια plug-ins τα οποία φυλλάσονται τοπικά στο δίσκο μας και τα οποία είναι διαφορετικά για κάθε έκδοση του MT που χρησιμοποιούμε. • Αυτό σημαίνει ότι σε κάθε αναβάθμιση το winbox θα κατεβάσει αυτόματα τα νέα plug-ins που χρειάζεται.
Εγκατάσταση WinBox • Μπορούμε να αποθηκεύσουμε τα στοιχεία για περισσότερους από έναν δρομολογητές
Router Side (DB9f) Signal Direction Side (DB9f) 1, 6 CD, DSR IN 4 2 RxD IN 3 3 TxD OUT 2 4 DTR OUT 1, 6 5 GND - 5 7 RTS OUT 8 8 CTS IN 7 • Σειριακή κονσόλα • Μέσω της σειριακής θύρας μπορούμε να κάνουμε όλη τη διάρθρωση. • Αυτό μπορεί να είναι χρήσιμο στην περίπτωση που δεν υπάρχει άλλος τρόπος διαχείρισης. • Πολύ χρήσιμη στην περίπτωση που από λάθος χάσουμε την πρόσβαση στο δρομολογητή μας • Ενεργοποίηση σειριακής θύρας • System serial-console • Καλώδιο σύνδεσης (Null-modem) • Ένα πρόγραμμα εξομοίωσης τερματικού όπως το HyperTerminal, πρέπει να τρέχει στον υπολογιστή μας.
Σειριακή κονσόλα • Από κονσόλα μπορούμε να δούμε τις ρυθμίσεις της σειριακής θύρας: • [root@Shiba] > system serial-console • [root@Shiba] system serial-console> /port print detail • 0 name="serial0" used-by="Serial Console" baud-rate=9600 data-bits=8 • parity=none stop-bits=1 flow-control=hardware • 1 name="serial1" used-by="" baud-rate=9600 data-bits=8 parity=none stop-bits=1 • flow-control=hardware • Μπορούμε να αλλάξουμε την ταχύτητα της, στο wrap η μέγιστη είναι 115200, σε υπολογιστές μπορεί να είναι λιγότερο. • [root@Shiba] system serial-console> /port set serial0 baud-rate=115200 • Η ίδια ταχύτητα πρέπει να είναι ρυθμισμένη και στο hyperterminal:
Διάρθρωση δρομολογητή – ip διεύθυνση • Για να μπορούμε να χειριστούμε στη συνέχεια με άνεση το δρομολογητή, από το winbox αρκεί αρχικά να του δώσουμε τις ip ρυθμίσεις. • Με τοπική σύνδεση δίνουμε: • [root@Shiba] > setup • Setup uses Safe Mode. It means that all changes that are made during setupare reverted in case of error, or if Ctrl-C is used to abort setup. To keep • changes exit setup using the 'x' key. • [Safe Mode taken] • Choose options by pressing one of the letters in the left column, before dash. Pressing 'x' will exit current menu, pressing Enter key will select the • entry that is marked by an '*'. You can abort setup at any time by pressingCtrl-C. • Entries marked by '+' are already configured. • Entries marked by '-' cannot be used yet. • Entries marked by 'X' cannot be used without installing additional packages. • r - reset all router configuration • + l - load interface driver • * a - configure ip address and gateway • d - setup dhcp client • + s - setup dhcp server • p - setup pppoe client • t - setup pptp client • x - exit menu • your choice [press Enter to configure ip address and gateway]: a • + a - add ip address • * g - setup default gateway • x - exit menu • your choice [press Enter to setup default gateway]: a • enable interface: ether2 • ip address/netmask: 192.168.12.12/27 • #Enabling interface • /interface enable ether2 • #Adding IP address • /ip address add address=192.168.12.12/27 interface=ether2 comment="added by \ • setup" • + a - add ip address • * g - setup default gateway • x - exit menu • your choice [press Enter to setup default gateway]: x
Διάρθρωση δρομολογητή – ethernet καρτες • Οι PCIκάρτες αναγνωρίζονται αυτόματα και οι οδηγοί για τη λειτουργία τους περιλαμβάνονται στον πυρήνα του λειτουργικού ή φορτώνονται αυτόματα κατά την εκκίνηση. • Systemresourcespciβλέπουμε τις pci κάρτες που έχει δει το λειτουργικό • drivers , βλέπουμε τους οδηγούς που έχουν φορτωθεί στο λειτουργικό, για τις PCI κάρτες αυτό γίνεται αυτόματα
Διάρθρωση δρομολογητή – ethernet καρτες • Για τις ISAκάρτες πρέπει να φορτώσουμε χειροκίνητα τον αντίστοιχο οδηγό, εφόσον βέβαια αυτός περιλαμβάνεται.
Διάρθρωση δρομολογητή – ethernet καρτες • To επόμενο βήμα είναι να ενεργοποιήσουμε – ρυθμίσουμε τις ethernet θύρες • Interfaces • Βλέπουμε όλες τις διεπαφές για τις οποίες έχουν σηκωθεί οι αντίστοιχoι οδηγοί και άρα είναι δυνατό να χρησιμοποιηθούν. • Αν κάποια κάρτα που έχουμε βάλει δε φαίνεται, είτε δεν περιλαμβάνονται οι οδηγοί της στο λειτουργικό, είτε είναι ISA και πρέπει χειροκίνητα να τους προσθέσουμε, είτε υπάρχει πρόβλημα υλικού • Το R σημαίνει ότι η κάρτα είναι σε λειτουργία, με γκρίζο χρώμα σημαίνει ότι η κάρτα είναι απενεργοποιημένη, το όνομα είναι ένα user-friendly όνομα που χρησιμεύει να αναγνωρίζουμε την διεπαφή και type είναι ο τύπος της διεπαφής 2.9 2.8
Διάρθρωση δρομολογητή – ethernet καρτες • ipaddresses , βλέπουμε τις IP διευθύνσεις που έχουν αποδωθεί στις θύρες. • Για να προσθέσουμε μία πατάμε το + και δίνουμε την IP διεύθυνση, την μάσκα και την θύρα στην οποία θα δώσουμε την διεύθυνση • Η μάσκα είναι ο αριθμός των bits που μασκάρουμε, δηλαδή: • /24 255.255.255.0 254 διαθέσιμες διευθύνσεις • /25 255.255.255.128 126 διαθέσιμες διευθύνσεις • /26 255.255.255.192 62 διαθέσιμες διευθύνσεις • /27 255.255.255.224 30 διαθέσιμες διευθύνσεις • /28 255.255.255.240 14 διαθέσιμες διευθύνσεις • /29 255.255.255.248 6 διαθέσιμες διευθύνσεις • /30 255.255.255.252 2 διαθέσιμες διευθύνσεις • Παρατηρούμε ότι μπορούμε να βάλουμε περισσότερες από μία διευθύνσεις στην θύρα οι οποίες είναι ισοδύναμες, δηλαδή αν σβήσουμε την μία οι άλλες συνεχίζουν να ισχύουν • Έτσι στην ίδια θύρα μπορούμε να έχουμε περισσότερα από ένα υποδίκτυα συνεδεμένα • Τις αλλαγές τις παίρνει δυναμικά, χωρίς να χρειαστεί να κλείσουμε – ανοίξουμε το if. • Με τον ίδιο τρόπο μπορούμε να αλλάξουμε τη πόρτα στην οποία έχουμε αποδώσει διεύθυνση, χωρίς να χρειαστεί τίποτα παραπάνω. • Με το – αφαιρούμε την ip που έχουμε αποδώσει.
Διάρθρωση δρομολογητή – ethernet καρτες • Με διπλό κλικ πάνω στην διεπαφή έχουμε: • Generalname, ένα όνομα για τη θύρα πχ ether1-lan • Με το enableσηκώνουμε την διεπαφή • Generalstatus , την κατάσταση της θύρας, αν δεν είναι ενεργή κοιτάμε καλώδια, την άλλη πλευρά, αν χρειάζεται cross ή straight καλώδιο • Generaltraffic , την κίνηση που περνά σε πραγματικό χρόνο από την θύρα
Διάρθρωση ασύρματων καρτών • Με διπλό κλικ πάνω στην ασύρματη διεπαφή έχουμε: • Generalname, ένα όνομα για τη θύρα πχ wlan3-b52 • Με το enableσηκώνουμε την διεπαφή
Διάρθρωση ασύρματων καρτών wirelessmode,τον τρόπο λειτουργίας της συσκευής, ap-bridge για AP, station για client, bridge για ad-hoc. wirelessSSID , το ESSID της σύνδεσης μας wirelessBand , ανάλογα την κάρτας μαςη ζώνη συχνότητας στην οποία θα παίξει Σε prism 2.4GHz Σε atheros 5GHz, 5GHz-turbo, 2.4GHz-B/G, 2.4GHz-G-turbo, 2.4GHz-only-G Απαγορεύεται η χρήση turbomode ή G πρωτοκόλλουλόγω ρύπανσης του ραδιοφάσματος που αυτά προκαλούν wirelessPrism Cardtype, ο τύπος της Prism 200mW, 100mW, 30mW, δεν ρυθμίζει την ισχύ, απλά του λέμε τι τύπου prism έχουμε wirelessfrequency , η συχνότητα λειτουργίας, οι διαθέσιμες συχνότητες εξαρτώνται από τον τύπο άδειας του MT που διαθέτουμε και από τα κανάλια που διαθέτει η κάρτα. Για prism κάρτες, μπορούμε να φορτώσουμε μόνιμα από linux λειτουργικό στη κάρτα κώδικα που να υποστηρίζει και τα 13 κανάλια και έτσι να μπορούμε να έχουμε διαθέσιμα και τα 13. (το MT Μπορέι να εμφανίζει διαθέσιμα και τα 13, δεν θα είναι όμως αν το firmware της prism δεν τα υποστηρίζει) wirelessscan list , δίνουμε τα κανάλια στα οποία θα αναζητήσει σύνδεση όταν έχει ρυθμιστεί σαν client
Διάρθρωση ασύρματων καρτών 802.11b AP • Την ισχύ (σε dBm) την ρυθμίζουμε μόνο από κονσόλα: • [root@Shiba] > interface wireless set wlan3 tx-power=10
Διάρθρωση ασύρματων καρτών 802.11a AP • Ρυθμίζουμε την ισχύ, οι μονάδες δεν σημαίνουν τίποτα, από 1 ως 15 αλλάζει πολύ λίγο η ισχύς, από 15 μέχρι 23 αλλάζει πολύ απότομα σε ένα εύρος περίπου 15-17dB, πρακτικά η κάρτα ρυθμίζει ισχύς από 0dBm ως το μέγιστο της, το οποίο εξαρτάται από το πρωτόκολλο που παίζει και τον ρυθμό στον οποίο λειτουργεί • Αν δεν δώσουμε τιμή παίζει στην default που είναι λίγο μικρότερη από την μέγιστη
Διάρθρωση ασύρματων καρτών 802.11a client Tα κανάλια στα οποία παίζει το AP πρέπει να τα δώσουμε χειροκίνητα Έχει συνδεθεί στο AP
Διάρθρωση ασύρματων καρτών • data ratesrate • Defaultη συσκευή επιλέγει τον μέγιστο ρυθμό που μπορεί να υποστηριχθεί • Configured, χειροκίνητα δίνουμε τους υθμούς στους οποίους επιτρέπεται να παίζει • Συστήνεται για stationη επιλογή default, ενώ για APη configured • Basic ratesείναι ο ρυθμός με τον οποίο θα στέλνεται η κεφαλή των πακέτων, ενώ supported ratesο ρυθμός με τον οποίο μπορεί να στέλνεται το υπόλοιπο πακέτο. • Υψηλοί basic rates σημαίνει μεγαλύτερη διαπερατότητα αν το κανάλι είναι καθαρό, αλλά και μεγαλύτερη απώλεια πακέτων και μικρότερη ταχύτητα αν το κανάλι έχει παρεμβολές – θόρυβο • Σε AP επιλέγουμε σαν basic/supported rates τον χαμηλότερο ρυθμό και τον υψηλότερο που μπορεί να υποστηρίξει σταθερά η ζεύξη μας. • Δηλαδή π.χ ρυθμίζουμε σαν ρυθμούς τον 6 και τον 36 μόνο, κάνουμε bandwidth testκαι παρατηρούμε την καμπύλη της διαπερατότητας. • Αν αυτή είναι ομαλή χωρίς διακυμάνσεις, τότε τον έχουμε αυτόν τον ρυθμό. • Διαφορετικά κλειδώνουμε την ζεύξη σε χαμηλότερο π.χ 6 και 24 και επαναλαμβάνουμε. • Το παραπάνω είναι απαραίτητο προκειμένου να λειτουργήσει όσο γίνεται πιο αποδωτικά η σύνδεση μας.
Διάρθρωση ασύρματων καρτών • Για να κλειδώσει υψηλά η ζεύξη μας θα πρέπει να έχουμε καταρχήν επαρκές σήμα • Επαρκές σήμα θα χαρακτηρίζαμε οτιδήποτε πάνω από -60dBm, από -70-60 μέτριο, ενώ κάτω από -70 σήμα σημαίνει ότι η ζεύξη μας δεν θα πρέπει να γίνει αποδεκτή (δεν υπάρχει οπτική επαφή / υπάρχουν εμπόδια / μεγάλες απώλειες στα καλώδια / κακή ευθυγράμμιση κτλ) • Θα πρέπει επίσης στο κανάλι αυτό να έχουμε καλή απόδωση της κεραίας μας, δηλ. λίγα στάσιμα – δείτε την απόδωση σε διαφορετικά κανάλια • Τέλος σε αυτό το κανάλι και στα γειτονικά του θα πρέπει να μην υπάρχουν γειτονικές συσκευές να λειτουργούν
Διάρθρωση ασύρματων καρτών wirelessnstreme
Διάρθρωση ασύρματων καρτών • wirelessnstreme • Το nstreme είναι ένα ιδιοταγές πρωτόκολλο της MT, το οποίο μικραίνοντας τις κεφαλές των πακέτων , ενώνοντας τα πακέτα μαζί τους και στέλντοντας πολλά πακέτα μαζί, πριν να πάρει επιβεβαίωση, πετυχαίνει να μεγαλώσει τον ρυθμό μετάδοσης • Εκεί που μπορεί να αποδώσει πολύ καλά είναι και στην περίπτωση πολλών πελατών σε AP, όπου εξαφανίζει την πιθανότητα συμφορήσεων αφού συγχρονίζει τις εκπομπές των πελατών • Προυπόθεση είναι να μιλούν όλες οι συσκευές nstreme μεταξύ τους, αφού το nstreme δεν είναι 802.11 • To nstreme τρώει πολλούς πόρους από την CPU και δεν πρέπει να ενεργοποιείται παρά μόνο αν έχουμε επαρκώς δυνατή CPU • Επίσης σε ζεύξεις που έχουν απώλεια πακέτων μπορεί να οδηγήσει τελικά σε μικρότερη διαπερατότητα • Με δυο λέξεις θέλει για να δούμε αποτέλεσμα, ισχυρό λαμβανόμενο σήμα, μετάδωση χωρίς λάθη και δυνατή CPU
Διάρθρωση ασύρματων καρτών • wirelessstatus • Στη περίπτωση κάρτας ρυθμισμένης σαν station έχουμε χρήσιμες ενδείξεις, όπως το λαμβανόμενο σήμα • Στην περίπτωση που και ο απέναντι είναι MT, έχουμε ένδειξη και για τη λήψη του απέναντι (Tx signal strength)
Διάρθρωση ασύρματων καρτών • wirelesstraffic • Παρατηρούμε σε πραγματικό χρόνο τη διαπερατότητα στις δύο κατευθύνσεις
Διάρθρωση ασύρματων καρτών • wirelesstx power • Από την 2.9 έχει προστεθεί η δυνατότητα να ρυθμίζουμε την εκπεμπόμενη ισχύ ανάλογα με το ρυθμό. • Ο λόγος είναι ότι σε χαμηλότερους ρυθμούς λόγω της καλύτερης ευαισθησίας δεν χρειαζόμαστε τόσο μεγάλη ισχύ • Ο απαράβατος κανόνας είναι ότι ρυθμίζουμε την ισχύ στην ελάχιστη δυνατή όπου η ζεύξη εργάζεται σταθερά, αφού περισσότερη ισχύ δεν έχει ώφελος αλλά αντίθετα ρυπαίνει το ραδιοφάσμα, προκαλώντας παρεμβολές
Δοκιμές ασύρματων καρτών • Tools Bandwidth test • To ΜΤ παράγει δοκιμαστική κίνηση • GeneralTestTo , δίνουμε την IP του απέναντι ΜΤ δρομολογητή • GeneralProtocol , UDP / TCP κίνηση, η πρώτη αναφέρεται σε κίνηση που δεν στέλνονται επιβεβαιώσεις, π.χ VoIP οπότε η διεπερατότητα που θα μας δείξει θα είναι η μεγαλύτερη • GeneralDirection , η κατεύθυνση δοκιμής, transmit / receive • Advanced user/password , δίνουμε user/password του απέναντι δρομολογητή • Ενώ κάνουμε τη δοκιμή παρατηρούμε τη διαπερατότητα • Αν η καμπύλη δεν είναι επίπεδη δεν έχουμε κάνει τίποτα
Δοκιμές ασύρματων καρτών • Tools Ping • Δοκιμάζουμε από τον δρομολογητή μας την απόκριση προς τον γειτονικό δρομολογητή • Επιλέγουμε μεγάλο μέγεθος πακέτου (επειδή το μεγάλο πακέτο θα το επηρεάσει περισσότερο μια κακή σύνδεση) και παρατηρούμε το χρόνο • Ο χρόνος πρέπει να είναι μικρός και να παραμένει με μικρή σχετικά διακύμανση • Μεγάλη διακύμανση σημαίνει ότι χάνουμε πακέτα και αυτά επανεκπέμπονται • Επαναλαμβάνουμε, έχοντας δημιουργήσει κίνηση στην γραμμή. Ο χρόνος πρέπει να είναι μεγαλύτερος, αλλά πάλι επαρκώς μικρός και με μικρή μεταβλητότητα
Δοκιμές ασύρματων καρτών • Tools Flood Ping • Όπως και πριν με τη διαφορά ότι στέλνονται τα πακέτα όσο πιο γρήγορα γίνεται, προκειμένου να δούμε σε έντονες συνθήκες ποιοι θα είναι οι χρόνοι • Σε κανονικές συνθήκες τα χαμένα πακέτα πρέπει να είναι πολύ λίγα, και ο μέσος χρόνος πολύ κοντά στον ελάχιστο • RRT=Round Trip Time, Ο χρόνος να πάει και να επιστρέψει το πακέτο
Μετρήσεις ασύρματων καρτών • Wireless tables registration • Παρατηρούμε το ρυθμό στον οποίο έχει κλειδώσει το if σε κάθε κατεύθυνση, το σήμα στη λήψη μας • Υπάρχει μια μικρή καθυστέρηση των μετρήσεων της τάξεως των 2 δευτερολέπτων • Μερικές φορές η ένδειξη του Tx ρυθμού είναι λανθασμένη
Μετρήσεις ασύρματων καρτών, Σάρωση συχνοτήτων • Interfacesd.c στο ifscanstart • Κάνει σάρωση του φάσματος και δίνει τα AP των οποιών ακούει τα beacons, με ένδειξη της λκαμβανόμενης στάθμης • Σάρωση δεν γίνεται σε όλα τα κανάλια των 5GHz
Μετρήσεις ασύρματων καρτών , Χρήση φάσματος • Interfacesd.c στο ifFrequency Usagestart • Δείχνει πόσο φορτωμένα είναι τα κανάλια • Ένα κανάλι με φόρτο 40% σημαίνει ότι το 60% του χρόνου το κανάλι δεν χρησιμοποιείται και άρα έχω καλές πιθανότητες να περάσω κίνηση από εκεί • Κανάλια με φόρτο πάνω από 60% είναι στην ουσία μη χρησιμοποιήσιμα, αφού οι συγκρούσεις πακέτων θα ελλατώσουν περαιτέρω την χρήσιμη διαπερατότητα του διαύλου.
Μετρήσεις ασύρματων καρτών , Ακρόαση πακέτων • Interfacesd.c στο ifSnifferstart • Παρακολουθούμε τα πακέτα, τον τύπο τους, το ρυθμό εκπομπής τους, την πηγή, τον προορισμό τους και τη στάθμη με την οποία τα λαμβάνουμε
Μετρήσεις ασύρματων καρτών , Ακρόαση πακέτων • Interfaced.c στο ifSnooperstart • Παρακολουθούμε σε κάθε δίαυλο την διαπερατότητα, και τον κάθε ασύρματο σταθμό πόσο ποσοστό της χωρητικότητας καταλαμβάνει • Π.χ ένας σταθμός με κακή ληψη μπορεί να έχει χαμηλή διαπερατότητα, αλλά να καταλαμβάνει το δίαυλο για μεγάλο χρονικό διάστημα, εκπέμποντας με χαμηλό ρυθμό και με πολλές επανεκπομπές
Πρωτόκολλα δρομολόγησης - BGP • RoutingBGPsettings • Enable, ενεργοποιούμε το bgp • AS, είναι το αυτόνομο σύστημα μας (nodeID κατά σύμβαση) • Router ID, μπορεί να επιλέγεται αυτόματα ή καλύτερα να βάλουμε χειροκίνητα την IP της πόρτας που είναι συνέχεια on , όπως της lan του δρομολογητή • RoutingBGPpeers • Βλέπουμε τους BGP ομότιμους, το Remote AS, την κατάσταση της BGP συνόδου και τον αριθμό των διαδρομών που λαμβάνουμε από τον κάθε ομότιμο Με το + μπορούμε να προσθέσουμε κάποιον BGP ομότιμο Remote Address , είναι η ip της θύρας του απέναντι δρομολογητή, στην μεταξύ μας σύνδεση Remote AS , είναι το απέναντι AS (nodeID κατά σύμβαση)
Πρωτόκολλα δρομολόγησης - BGP • RoutingBGPnetworks • Δίνουμε το/τα υποδίκτυο/α που θα ανακοινώσουμε μέσω BGP στους ομότιμους • Δίνουμε το C-Class που έχουμε και ενδεχομένως και C-Class γειτόνων μας για τους οποίους έχουμε στατικές διαδρομές
Πρωτόκολλα δρομολόγησης - BGP • Έλεγχος • Αφού τελειώσουμε τις ρυθμίσεις παρατηρούμε την κατάσταση των ομοτίμων. Πρέπει να είναι σε κατάσταση connected • Σε αντίθετη περίπτωση ελέγχουμε: • Αν υπάρχει συνεσιμότητα με τον απέναντι, με ping στην ip της πόρτας της μεταξύ μας σύνδεσης • Αν οι δικές μας ρυθμίσεις είναι οι σωστές • Αν οι δικές του ρυθμίσεις είναι οι σωστές • Disable/Enable το BGP σε ακραία κατάσταση, ώστε να γίνει επανεκκίνηση των BGP συνόδων
Πρωτόκολλα δρομολόγησης - OSPF • RoutingOSPFinterfaces • Με το + ενεργοποιούμε το OSPF στη διεπαφή που θέλουμε • RoutingOSPFsettings • Router ID, μπορεί να επιλέγεται αυτόματα ή καλύτερα να βάλουμε χειροκίνητα την IP της πόρτας που είναι συνέχεια on , όπως της lan του δρομολογητή • Επιλέγουμε να κάνει redistribute τις στατικές διαδρομές και τα συνεδεμένα υποδίκτυα
Πρωτόκολλα δρομολόγησης - OSPF • RoutingOSPFNetworks • Με το + προσθέτουμε τα υποδίκτυα στα οποία είναι ενεργοποιημένο, π.χ αν ενεργοποιούμε ospf στο lan μας και αυτό είναι το υποδίκτυο 10.26.122.0/27, τότε αυτό πρέπει να δηλώσουμε εδώ • RoutingOSPFAreas • Δηλώνουμε το area ID και ένα user friendly name • Το default είναι το 0.0.0.0 • RoutingOSPFNeighbors • Θα δούμε όλους τους OSPF γείτονες στο LAN που έχουμε ενεργοποιήσει το OSPF
Διαδρομές • Αφού ενεργοποιήσουμε τα πρωτόκολλα μπορούμε να ελέγξουμε τη λειτουργία τους παρατηρώντας τις διαδρομές στον πίνακα δρομολόγησης • iproutes Dynamic Connected, Κατευθείαν συνεδεμένο υποδίκτυο στον δρομολογητή Static, στατική διαδρομή Dynamic OSPF, διαδρομή που ελήφθει μέσω OSPF Dynamic BGP, διαδρομή που ελήφθει μέσω BGP
Στατικές Διαδρομές • Από το ίδιο πίνακα με το κουμπάκι +, μπορούμε να προσθέσουμε στατικές διαδρομές
Πρωτόκολλα δρομολόγησης - Παράδειγμα • Amorgos • OSPF ενεργοποιημένο στην ethernet • BGP ενεργοποιημένο με AS=913 και ομότιμους: • Τον 10.26.122.195 με RemoteAS=111 • Τον 10.26.122.203 με RemoteAS=112 • Τον 10.26.122.211 με RemoteAS=113 • Τον 10.26.122.219 με RemoteAS=114 • Τον 10.26.122.3 με RemoteAS=913 • Τον 10.26.122.5 με RemoteAS=913 111 114 112 113 10.26.122.203/29 10.26.122.195/29 10.26.122.219/29 10.26.122.211/29 10.26.122.233/29 10.26.122.249/29 10.26.122.241/29 10.26.122.257/29 10.26.122.225/29 Shiba Aiolos 10.26.122.3/24 10.26.122.5/24 10.26.122.201/29 10.26.122.209/29 10.26.122.193/29 10.26.122.217/29 10.26.122.1/24 Amorgos
Πρωτόκολλα δρομολόγησης - Παράδειγμα • Έστω ότι έχουμε τρεις δρομολογητές στους οποίους έχουμε μοιράσει τις διεπαφές μας. • Αυτοί μπορεί νας είναι pc, wrap, routerboard, linksys WRT, κ.τ.λ • Θέλουμε να μην έχουμε single point of failure, να μπορούμε να κατεβάσουμε το ένα μηχανάκι χωρίς να επηρεαστεί η κίνηση στα υπόλοιπα, όταν κάνουμε αλλαγές – προσθήκες οι αλλαγές να είναι οι ελάχιστες • Τα παραπάνω εξασφαλίζονται αν συνδέσουμε όλους τους δρομολογητές σε ένα κοινό δίκτυο σηκώσουμε OSPF στην ethernet του LAN τους, ώστε να μπορούν να ανταλλάσουν τα συνεδεμένα υποδίκτυα τους και τυχόν στατικες διαδρομές που τους έχουμε ορίσει • Σηκώνουμε IBGP ανάμεσα σε όλους τους δρομολογητές, π.χ ο A με τον B, ο Α με τον C ο B με τον C κ.ο.κ. Αυτό θα χρησιμεύσει τις διαδρομές που έμαθε ο ένας με EBGP να τις ανακοινώσεις τους άλλους. • Σηκώνουμε EBGP ανάμεσα σε κάθε δρομολογητή και τους εξωτερικούς ομότιμους του.
Διάρθρωση SNMP • Snmp • SettingsEnabled , ενεργοποιούμε τον snmp δαίμονα • Name , δίνουμε το SNMP community string, αυτό θα χρειαστεί προκειμένου να ρωτήσουμε τον δαίμονα για τις τιμές των αντικειμένων • Address, το υποδίκτυο από το οποίο θα έχουμε πρόσβαση στις τιμές, έτσι μπορούμε να απαγορεύσουμε σε κάποιον ακόμα και αν έχει το community string, να διαβάσει ή να γράψει τις τιμές των αντικειμένων • Read access, το επιλέγουμε ώστε να αποτρέψουμε την αλλαγή των αντικειμένων
Στατιστικά SNMP • Μπορούμε να δούμε τα σημαντικότερα αντικείμενα στα οποία μπορούμε να πάρουμε στατιστικά μέσω mrtg, prtg, cacti, rrdtool , κ.α • Κίνηση στις διεπαφές, π.χ • [root@Shiba] > interface print oid • Flags: X - disabled, D - dynamic, R - running • 0 R name=.1.3.6.1.2.1.2.2.1.2.1 mtu=.1.3.6.1.2.1.2.2.1.4.1 • mac-address=.1.3.6.1.2.1.2.2.1.6.1 admin-status=.1.3.6.1.2.1.2.2.1.7.1 • oper-status=.1.3.6.1.2.1.2.2.1.8.1 bytes-in=.1.3.6.1.2.1.2.2.1.10.1 • packets-in=.1.3.6.1.2.1.2.2.1.11.1 discards-in=.1.3.6.1.2.1.2.2.1.13.1 • errors-in=.1.3.6.1.2.1.2.2.1.14.1 bytes-out=.1.3.6.1.2.1.2.2.1.16.1 • packets-out=.1.3.6.1.2.1.2.2.1.17.1 • discards-out=.1.3.6.1.2.1.2.2.1.19.1 errors-out=.1.3.6.1.2.1.2.2.1.20.1 • 1 X name=.1.3.6.1.2.1.2.2.1.2.2 mtu=.1.3.6.1.2.1.2.2.1.4.2 • mac-address=.1.3.6.1.2.1.2.2.1.6.2 admin-status=.1.3.6.1.2.1.2.2.1.7.2 • oper-status=.1.3.6.1.2.1.2.2.1.8.2 bytes-in=.1.3.6.1.2.1.2.2.1.10.2 • packets-in=.1.3.6.1.2.1.2.2.1.11.2 discards-in=.1.3.6.1.2.1.2.2.1.13.2 • errors-in=.1.3.6.1.2.1.2.2.1.14.2 bytes-out=.1.3.6.1.2.1.2.2.1.16.2 • packets-out=.1.3.6.1.2.1.2.2.1.17.2 • discards-out=.1.3.6.1.2.1.2.2.1.19.2 errors-out=.1.3.6.1.2.1.2.2.1.20.2 • Στατιστικά συστήματος, π.χ • [root@Shiba] > system resource print oid • uptime: .1.3.6.1.2.1.1.3.0 • total-hdd-space: .1.3.6.1.2.1.25.2.3.1.5.1 • used-hdd-space: .1.3.6.1.2.1.25.2.3.1.6.1 • total-memory: .1.3.6.1.2.1.25.2.3.1.5.2 • used-memory: .1.3.6.1.2.1.25.2.3.1.6.2 • cpu-load: .1.3.6.1.2.1.25.3.3.1.2.1
Στατιστικά SNMP Ρυθμός στον οποίο κλειδώνει, σήμα, συχνότητα για κάρτες σε station mode, π.χ [root@Shiba] > interface wireless print oid Flags: X - disabled, R - running 0 tx-rate=.1.3.6.1.4.1.14988.1.1.1.1.1.2.4 rx-rate=.1.3.6.1.4.1.14988.1.1.1.1.1.3.4 strength=.1.3.6.1.4.1.14988.1.1.1.1.1.4.4 ssid=.1.3.6.1.4.1.14988.1.1.1.1.1.5.4 bssid=.1.3.6.1.4.1.14988.1.1.1.1.1.6.4 frequency=.1.3.6.1.4.1.14988.1.1.1.1.1.7.4 1 R tx-rate=.1.3.6.1.4.1.14988.1.1.1.1.1.2.6 rx-rate=.1.3.6.1.4.1.14988.1.1.1.1.1.3.6 strength=.1.3.6.1.4.1.14988.1.1.1.1.1.4.6 ssid=.1.3.6.1.4.1.14988.1.1.1.1.1.5.6 bssid=.1.3.6.1.4.1.14988.1.1.1.1.1.6.6 frequency=.1.3.6.1.4.1.14988.1.1.1.1.1.7.6 2 R tx-rate=.1.3.6.1.4.1.14988.1.1.1.1.1.2.8 rx-rate=.1.3.6.1.4.1.14988.1.1.1.1.1.3.8 strength=.1.3.6.1.4.1.14988.1.1.1.1.1.4.8 ssid=.1.3.6.1.4.1.14988.1.1.1.1.1.5.8 bssid=.1.3.6.1.4.1.14988.1.1.1.1.1.6.8 frequency=.1.3.6.1.4.1.14988.1.1.1.1.1.7.8 Ρυθμός στον οποίο κλειδώνει, σήμα, συχνότητα για κάρτες σε AP mode, υπάρχει ξεχωριστό αντικείμενο για κάθε πελάτη που κλειδώνει στο AP, π.χ [root@Shiba] > interface wireless registration-table print oid 0 strength=.1.3.6.1.4.1.14988.1.1.1.2.1.3.0.11.107.52.122.195.6 tx-bytes=.1.3.6.1.4.1.14988.1.1.1.2.1.4.0.11.107.52.122.195.6 rx-bytes=.1.3.6.1.4.1.14988.1.1.1.2.1.5.0.11.107.52.122.195.6 tx-packets=.1.3.6.1.4.1.14988.1.1.1.2.1.6.0.11.107.52.122.195.6 rx-packets=.1.3.6.1.4.1.14988.1.1.1.2.1.7.0.11.107.52.122.195.6 tx-rate=.1.3.6.1.4.1.14988.1.1.1.2.1.8.0.11.107.52.122.195.6 rx-rate=.1.3.6.1.4.1.14988.1.1.1.2.1.9.0.11.107.52.122.195.6 1 strength=.1.3.6.1.4.1.14988.1.1.1.2.1.3.0.11.107.53.229.76.8 tx-bytes=.1.3.6.1.4.1.14988.1.1.1.2.1.4.0.11.107.53.229.76.8 rx-bytes=.1.3.6.1.4.1.14988.1.1.1.2.1.5.0.11.107.53.229.76.8 tx-packets=.1.3.6.1.4.1.14988.1.1.1.2.1.6.0.11.107.53.229.76.8 rx-packets=.1.3.6.1.4.1.14988.1.1.1.2.1.7.0.11.107.53.229.76.8 tx-rate=.1.3.6.1.4.1.14988.1.1.1.2.1.8.0.11.107.53.229.76.8 rx-rate=.1.3.6.1.4.1.14988.1.1.1.2.1.9.0.11.107.53.229.76.8
Στατιστικά • Μπορούμε να δούμε τον συνολικό ρυθμό που προωθείται μέσω του δρομολογητή μας • [root@Shiba] > interface monitor-traffic aggregate • received-packets-per-second: 7837 • received-bits-per-second: 71.3Mbps • sent-packets-per-second: 6188 • sent-bits-per-second: 56.8Mbps • received-packets-per-second: 8270 • received-bits-per-second: 74.2Mbps • sent-packets-per-second: 6844 • sent-bits-per-second: 61.7Mbps • Sustemresourcesgeneral • Μπορούμε να δούμε σε πραγματικό χρόνο το φορτίο της CPU • Παράδειγμα P3/450ΜΗz με διπλή ethernet intel, 4απλή atheros 5213: • Σε διαπερατότητα 0Mbps ο φόρτος ήταν 30% (λόγω της 4απλής pci to minipci) • Σε διαπερατότητα 40Mbps ο φόρτος ήταν 50% • Σε διαπερατότητα 70Mbps (3 if σε full) ο φόρτος ήταν 60% • Με Prism2.5 με κίνηση 4Mbps ο φόρτος είναι 50%, δείχνωντας την αναποτελεσματικότητα των καρτών αυτών • Η ενεργοποίηση του nstreme παιτέι σχεδόν 50-100% περισσότερη CPU. Στην έκδοση 2.9 η κατανάλωση CPU στο nstreme είναι πολύ μικρότερη.
Παρακολούθηση κίνησης • ToolsTorch • Επιλέγουμε την θύρα που θέλουνα να παρακολουθήσουμε, και δίνουμε κριτήρια για το είδος της κίνησης που μας ενδιαφέρει • Το αποτέλεσμα είναι όλες οι σύνοδοι που περνάνε από την επιλεγμένη θύρα και τα χαρακτηριστικά της κάθε μιας
Ορισμός χρηστών Usersusers , βλέπουμε τους χρήστες που έχουν οριστεί στο σύστημα Users+ , προσθέτουμε νέο χρήστη, δίνουμε το όνομα του, τον κωδικό του, την ομάδα χρηστών στην οποία ανήκει, και το υποδίκτυο από το οποίο του επιτρέπεται να συνδέεται στον δρομολογητή
Ορισμός χρηστών • Usersgroups • Βλέπουμε τις ομάδες χρηστών οι οποίες έχουν οριστεί στο σύστημα και τις δυνατότητες που έχει η κάθε ομάδα • Τροποποιούμε την ομάδα χρηστών read, με τρόπο τέτοιο ώστε να μην μπορεί να δημιουργήσει πρόβλημα στη συσκευή
Ορισμός χρηστών • Usersactive users • Βλέπουμε τους χρήστες που έχουν συνδεθεί αυτή τη στιγμή στο δρομολογητή , από που, και τον τρόπο • Password • Μπορούμε να αλλάξουμε τον κωδικό μας
Πρόσβαση σε γραμμή εντολών • New terminal • Δεν είναι όλες οι εντολές προσβάσιμες από το γραφικό περιβάλλον, έτσι κάποιες φορές θα χρειαστούμε να ανοίξουμε κονσόλα