Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



19.10.2018

4K, HDR i USB-C

Philips 328P6VUBREB
16.10.2018

Pełna optymalizacja

Quest Foglight for Virtualization Enterprise 8.8 (FVE)
12.10.2018

Linux w chmurze Azure

SUSE Linux Enterprise 15 / Microsoft Azure
09.10.2018

Nowe antywirusy

Bitdefender 2019
03.10.2018

Niezawodny tandem

Veeam Hyper-Availability Platform i Cisco HyperFlex
26.09.2018

Zarządzane z chmury

NETGEAR GC752X(P)
21.09.2018

Kolor razy 6

Kyocera ECOSYS i TASKalfa
18.09.2018

Na ataki piątej generacji

Check Point 23900
14.09.2018

UHD dla pro

Samsung UJ59

Usługi na routerach

Data publikacji: 21-03-2018 Autor: Piotr Wojciechowski
DIAGRAM PRZYKŁADOWEJ SIECI

Jest kilka takich usług sieciowych, bez których korzystanie z sieci komputerowych nie byłoby możliwe lub byłoby bardzo utrudnione. Zaliczamy do nich usługi DNS, serwery czasu NTP czy mechanizmy dynamicznego przydzielania adresów IP oparte na DHCP. Bez niektórych z nich nie obejdziemy się ani w sieciach korporacyjnych, ani w małych sieciach domowych. W tych ostatnich zazwyczaj realizowane są na dostarczanym przez operatora routerze i przez niego skonfigurowane. Czy także zaawansowane urządzenia sieciowe, które instalujemy np. w centrach przetwarzania danych, mogą pełnić podobną rolę?

Dwa skrajne modele zarządzania usługami sieciowymi w środowiskach korporacyjnych można określić jako scentralizowany oraz rozproszony. Stosując pierwszy z nich, umieszczamy serwery pełniące kluczowe funkcje w infrastrukturze w jednym lub dwóch centralnych miejscach sieci, zapewniając do nich dostęp urządzeniom końcowym. Praca administratorów skoncentrowana jest na utrzymaniu aktualnej konfiguracji oraz zapewnieniu ochrony przed niepowołanym dostępem. W modelu rozproszonym kluczowe usługi realizowane są przez wiele lokalnych serwerów zarządzanych zazwyczaj przez lokalne zespoły administratorów, a ich konfiguracja dostosowana jest do specyfiki danego oddziału firmy czy regionu geograficznego.


W modelu pośrednim łączymy ze sobą scentralizowane zarządzanie wybranymi usługami, jednocześnie wykorzystując inne urządzenia w charakterze proxy lub delegując część konfiguracji na nie. Dzięki temu odciążamy centralne serwery, przenosząc część ruchu bliżej segmentu sieci, w którym klient końcowy jest przyłączony. Daje to nam też możliwość profilowania detali konfiguracji w zależności od obszaru sieci, czyli przekazywania pewnych dodatkowych specyficznych parametrów wybranym klientom. Wszystkie te usługi możemy zrealizować, wdrażając w wybranych segmentach sieci nowe serwery przeznaczone do obsługi wskazanych usług. Nic jednak nie stoi na przeszkodzie, by uruchomić je na zainstalowanych tam routerach czy przełącznikach warstwy trzeciej. Przyjrzyjmy się, jak skonfigurować najpopularniejsze z usług na routerach Cisco i Juniper.

> Przykładowa sieć

Wszystkie przedstawione w artykule fragmenty konfiguracji będą się odnosić do przykładowej sieci przedstawionej na diagramie (rys.). Znajdziemy w niej segment LAN, w którym wykorzystamy adresy z podsieci 172.16.2.0/24. Adres 172.16.2.1 przypisany będzie statycznie do interfejsu routera. W zależności od tego, czy będzie nim urządzenie Cisco, czy Junipera, interfejs ten będzie miał odpowiednio nazwę GigabitEthernet0/2 lub ge-0/0/2 zgodnie z nazewnictwem stosowanym dla danej platformy. W sieci korporacyjnej znajduje się wewnętrzny serwer DNS o adresie 172.16.99.99. W konfiguracji wykorzystamy też połączenia do znajdujących się publicznie dostępnych usług DNS na serwerze o adresie 8.8.8.8 oraz serwera czasu NTP dostępnego pod adresem 194.146.251.100. Oba adresy odnoszą się do publicznie dostępnych usług, z których każdy czytelnik może skorzystać w swojej sieci. Zakładamy, że routing jest poprawnie skonfigurowany, a porty dla usług otwarte na firewallu.

Cisco IOS
interface GigabitEthernet2
ip address 172.16.2.2 255.255.255.0
Juniper JunOS
interfaces {
ge-0/0/2 {
unit 0 {
family inet {
address 172.16.2.1/24;
}}}}

> Dynamiczny przydział adresów za pomocą DHCP

W małych domowych sieciach komputerowych instalujemy zazwyczaj własny lub dostarczony przez operatora router. Podłączamy do niego urządzenia za pomocą kabla lub rejestrujemy w sieci Wi-Fi, wykorzystując zapisane w dokumentacji lub ustawione samodzielnie nazwę SSID i hasło. Wtedy wszystkie niezbędne do pracy parametry sieciowe są automatycznie konfigurowane na podłączanych urządzeniach praktycznie bez udziału użytkownika, a na pewno bez wymagania od niego rozległej wiedzy z zakresu sieci komputerowych. Wśród parametrów, które muszą zostać przekazane klientowi, zawierać będą się: przydzielony mu unikatowy adres IP, powiązana z nim maska podsieci, adres domyślnej bramy oraz adres co najmniej jednego serwera DNS. Wykorzystywany jest do tego celu protokół DHCP (Dynamic Host Configuration Protocol). Wszystkie niezbędne parametry są skonfigurowane na routerze, jest on też odpowiedzialny za takie przydzielanie adresów, by jednocześnie ten sam identyfikator nie został wydzierżawiony do więcej niż jednego urządzenia w tym samym czasie – spowodowałoby to konflikt adresacji i całkowity brak dostępu do sieci dla tych urządzeń.

Protokół DHCP jest wykorzystywany także w sieciach korporacyjnych, lecz ze względu na złożoność tego typu sieci jego konfiguracja jest bardziej skomplikowana. Przede wszystkim administratorzy zarządzają nie jedną, a nawet setkami podsieci, w których adresy mogą być przypisywane urządzeniom dynamicznie w sposób losowy lub za pomocą statycznego przypisania adresu IP na podstawie adresu MAC rejestrującego się urządzenia. Oprócz podstawowych parametrów sieciowych odpowiedź z serwera może zawierać szereg dodatkowych parametrów – do punktu dostępowego sieci bezprzewodowej przekażemy w ten sposób na przykład adres IP kontrolera, w którym musi się on zarejestrować.

Aby uruchomić serwer DHCP na routerze, musimy wyspecyfikować kilka parametrów. Pierwszym z nich jest definicja puli (pool), czyli zbioru parametrów przekazywanych klientom ze wskazanego segmentu. Co do zasady każdy segment sieci LAN to oddzielna podsieć IP, dlatego dla każdego z nich definiujemy oddzielną pulę.

[...]
 

Autor specjalizuje się w rozwiązaniach routing & switching, data center oraz service providers. Pracuje w międzynarodowej instytucji finansowej, dla której projektuje rozwiązania sieciowe, a także jako niezależny konsultant IT. Posiada certyfikat CCIE

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"