Министерство образования и науки Российской Федерации

Санкт-Петербургский государственный политехнический университет

—

Факультет технической кибернетики

Кафедра «Информационная безопасность компьютерных систем» лабораторная работа № 4 Маршрутизация, использование протокола ospf

по дисциплине «Безопасность компьютерных сетей»

Выполнил

студент гр. 3088/2 В.В. Вагисаров

<подпись>

Руководитель

С.С. Корт

<подпись>

Санкт-Петербург

2011

1. Формулировка задания

Цель:

Изучить принципы построения простейшей сетевой топологии, изучить протокол внутренней маршрутизации OSPF.

Задание:

1. Используя среду графического эмулятора GNS3 построить сеть согласно варианту задания, выданному преподавателем.

2. Произвести настройку сетевого оборудования, обеспечив работоспособность вашей сети.

Студенты могут использовать как настройки, приведенные в таблице для каждого варианта задания, так и сами в произвольном порядке задавать свои. Единственное условие – работоспособность сети.

3. Протестировать построенную топологию путем применения утилит ping и trace, а так же изучить полученные таблицы маршрутизации. Зафиксировать результаты

4. Произвольным образом удалить из сети любой маршрутизатор таким образом, чтобы получившаяся сеть продолжала нормально функционировать.

5. Используя сниффер произвести перехват пакетов маршрутизации, проанализировать полученные данные.

6. Отследить изменение таблиц оставшихся маршрутизаторов.

7. Используя данные, полученные в результате применения сниффера и данные таблиц маршрутизации, зафиксированные вами до и после изменения топологии сети, составить подробный анализ их изменения.

2. Результаты работы

Построение сети и конфигурирование сетевого оборудования.

В ходе выполнения работы, с помощью графического эмулятора GNS3 была построена компьютерная сеть (вар. 4) и настроено сетевое оборудование.

Полученная сеть:

Пример конфигурирования оборудования:

Cisco c7200

R4>enable

R4#configure terminal

R4(config)#interface s1/0

R4(config-if)#ip address 192.168.42.40 255.255.255.0

R4(config-if)#no shutdown

R4(config-if)#exit

R4(config)#interface s1/1

R4(config-if)#ip address 192.168.41.41 255.255.255.0

R4(config-if)#no shutdown

R4(config-if)#exit

R4(config)#interface s1/2

R4(config-if)#ip address 192.168.4.42 255.255.255.0

R4(config-if)#no shutdown

R4(config-if)#exit

R4(config)#interface loopback 1

R4(config-if)#ip address 194.194.194.194 255.255.255.255

R4(config-if)#no shutdown

R4(config-if)#exit

R4(config)#router ospf 100

R4(config-router)#network 192.168.41.0 0.0.0.255 area 0

R4(config-router)#network 192.168.42.0 0.0.0.255 area 0

R4(config-router)#network 192.168.4.0 0.0.0.255 area 3

R4(config-router)#end

Проверка, что все настройки верны и активны

R4#show running-config

Building configuration...

Current configuration : 1131 bytes

!

!

version 12.2

service timestamps debug uptime

service timestamps log uptime

no service password-encryption

!

hostname R4

!

!

ip subnet-zero

ip cef

!

!

no ip domain-lookup

!

ip audit notify log

ip audit po max-events 100

!

call rsvp-sync

!

!

!

!

!

!

!

!

interface Loopback1

ip address 194.194.194.194 255.255.255.255

!

interface FastEthernet0/0

no ip address

shutdown

duplex half

!

interface Serial1/0

ip address 192.168.42.40 255.255.255.0

serial restart-delay 0

!

interface Serial1/1

ip address 192.168.41.41 255.255.255.0

serial restart-delay 0

!

interface Serial1/2

ip address 192.168.4.42 255.255.255.0

serial restart-delay 0

!

interface Serial1/3

no ip address

shutdown

serial restart-delay 0

!

router ospf 100

log-adjacency-changes

network 192.168.4.0 0.0.0.255 area 3

network 192.168.41.0 0.0.0.255 area 0

network 192.168.42.0 0.0.0.255 area 0

!

ip classless

no ip http server

!

!

dial-peer cor custom

!

!

!

!

gatekeeper

shutdown

!

!

line con 0

exec-timeout 0 0

logging synchronous

line aux 0

line vty 0 4

login

!

end

Тестирование полученной сети

Тестирование связи роутер – роутер

Роутер R6 – Роутер R7

R6>ping 192.168.77.77

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.77.77, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 424/471/608 ms

R6>traceroute 192.168.77.77

Type escape sequence to abort.

Tracing the route to 192.168.77.77

1 192.168.2.12 112 msec 332 msec 280 msec

2 192.168.41.41 124 msec 376 msec 280 msec

3 192.168.4.72 312 msec * 212 msec

R6>

Тестирование связи роутер – компьютер

Роутер R3 – Компьютер C4

R3>ping 192.168.77.105

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.77.105, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 376/536/692 ms

R3>traceroute 192.168.77.105

Type escape sequence to abort.

Tracing the route to 192.168.77.105

1 192.168.31.10 148 msec

192.168.32.21 144 msec

192.168.31.10 16 msec

2 192.168.42.40 600 msec

192.168.41.41 264 msec

192.168.42.40 312 msec

3 192.168.4.72 424 msec 248 msec 328 msec

4 192.168.77.105 388 msec 408 msec 452 msec

R3>

Тестирование связи компьютер – компьютер

Компьютер С1 – Компьютер С2

VPCS[1]> ping 192.168.33.105

192.168.33.105 icmp_seq=1 ttl=61 time=453.000 ms

192.168.33.105 icmp_seq=2 ttl=61 time=328.000 ms

192.168.33.105 icmp_seq=3 ttl=61 time=483.000 ms

192.168.33.105 icmp_seq=4 ttl=61 time=327.000 ms

192.168.33.105 icmp_seq=5 ttl=61 time=452.000 ms

VPCS[1]> tracert 192.168.33.105

traceroute to 192.168.33.105, 64 hops max, press Ctrl+C to stop

1 192.168.66.66 125.000 ms 124.000 ms 94.000 ms

2 192.168.2.12 297.000 ms 281.000 ms 280.000 ms

3 192.168.31.30 421.000 ms 374.000 ms 405.000 ms

4 192.168.33.105 530.000 ms 546.000 ms 530.000 ms

Таблица маршрутизации

Роутер R3

Таблица маршрутизации:

R3#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

193.193.193.0/32 is subnetted, 1 subnets

C 193.193.193.193 is directly connected, Loopback1

C 192.168.31.0/24 is directly connected, Serial1/0

O 192.168.42.0/24 [110/128] via 192.168.32.21, 00:12:01, Serial1/1

O IA 192.168.77.0/24 [110/193] via 192.168.31.10, 00:11:50, Serial1/0

[110/193] via 192.168.32.21, 00:11:50, Serial1/1

O 192.168.41.0/24 [110/128] via 192.168.31.10, 00:12:01, Serial1/0

O IA 192.168.55.0/24 [110/129] via 192.168.32.21, 00:12:01, Serial1/1

O IA 192.168.4.0/24 [110/192] via 192.168.31.10, 00:12:00, Serial1/0

[110/192] via 192.168.32.21, 00:12:00, Serial1/1

O IA 192.168.66.0/24 [110/129] via 192.168.31.10, 00:11:43, Serial1/0

O IA 192.168.2.0/24 [110/128] via 192.168.31.10, 00:12:01, Serial1/0

C 192.168.32.0/24 is directly connected, Serial1/1

O IA 192.168.3.0/24 [110/128] via 192.168.32.21, 00:12:03, Serial1/1

C 192.168.33.0/24 is directly connected, FastEthernet0/0

R3#

База данных OSPF:

R3#show ip ospf database

OSPF Router with ID (193.193.193.193) (Process ID 100)

Router Link States (Area 0)

Link ID ADV Router Age Seq# Checksum Link count

191.191.191.191 191.191.191.191 750 0x80000002 0x005454 4

192.192.192.192 192.192.192.192 771 0x80000005 0x0098EC 4

193.193.193.193 193.193.193.193 751 0x80000004 0x007382 5

194.194.194.194 194.194.194.194 747 0x80000006 0x00AD9C 4

Summary Net Link States (Area 0)

Link ID ADV Router Age Seq# Checksum

192.168.2.0 191.191.191.191 743 0x80000001 0x00CBC6

192.168.3.0 192.192.192.192 832 0x80000001 0x00A2EA

192.168.4.0 194.194.194.194 743 0x80000001 0x005B29

192.168.55.0 192.192.192.192 822 0x80000001 0x006EE9

192.168.66.0 191.191.191.191 725 0x80000001 0x00133E

192.168.77.0 194.194.194.194 733 0x80000001 0x003FFA

Роутер R6

Таблица маршрутизации:

R6#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

196.196.196.0/32 is subnetted, 1 subnets

C 196.196.196.196 is directly connected, Loopback1

O IA 192.168.31.0/24 [110/128] via 192.168.2.12, 00:12:48, Serial1/2

O IA 192.168.42.0/24 [110/192] via 192.168.2.12, 00:12:35, Serial1/2

O IA 192.168.77.0/24 [110/193] via 192.168.2.12, 00:12:35, Serial1/2

O IA 192.168.41.0/24 [110/128] via 192.168.2.12, 00:12:48, Serial1/2

O IA 192.168.55.0/24 [110/257] via 192.168.2.12, 00:12:48, Serial1/2

O IA 192.168.4.0/24 [110/192] via 192.168.2.12, 00:12:35, Serial1/2

C 192.168.66.0/24 is directly connected, FastEthernet0/0

C 192.168.2.0/24 is directly connected, Serial1/2

O IA 192.168.32.0/24 [110/192] via 192.168.2.12, 00:12:48, Serial1/2

O IA 192.168.3.0/24 [110/256] via 192.168.2.12, 00:12:48, Serial1/2

O IA 192.168.33.0/24 [110/129] via 192.168.2.12, 00:12:48, Serial1/2

База данных OSPF:

R6#show ip ospf database

OSPF Router with ID (196.196.196.196) (Process ID 100)

Router Link States (Area 1)

Link ID ADV Router Age Seq# Checksum Link count

191.191.191.191 191.191.191.191 782 0x80000002 0x001599 2

196.196.196.196 196.196.196.196 782 0x80000002 0x000CA0 3

Summary Net Link States (Area 1)

Link ID ADV Router Age Seq# Checksum

192.168.3.0 191.191.191.191 783 0x80000001 0x00C54B

192.168.4.0 191.191.191.191 766 0x80000001 0x003818

192.168.31.0 191.191.191.191 783 0x80000001 0x008BE9

192.168.32.0 191.191.191.191 783 0x80000001 0x000331

192.168.33.0 191.191.191.191 783 0x80000001 0x007FF2

192.168.41.0 191.191.191.191 783 0x80000001 0x001D4E

192.168.42.0 191.191.191.191 766 0x80000002 0x009296

192.168.55.0 191.191.191.191 783 0x80000001 0x00914A

192.168.77.0 191.191.191.191 766 0x80000001 0x001CE9

R6#

Остальные – аналогично.

Удаление связи

Наблюдение (захват пакетов) происходит на линиях R2 – R3 и R6 – R1.

Рассмотрим удаление связи R2 – R4.

Топология сети становится следующей:

Происходит следующая последовательность действий:

1) R3 посылает update-пакет, в котором говорится, что сеть 192.168.41.0 стала тупиковой

Время: 15.56

2) Приходит подтверждение запроса от R2.

Время: 17.21

3) R2 посылает update-пакет, в котором говорится, что сеть 192.168.32.0 стала тупиковой.

Время: 21.38

4) Приходит подтверждение от R3.

Время: 22.01

Таким образом, сеть 192.168.42.0 вычеркивается из списка сетей и не используется при разработке маршрутов (в частности, в алгоритме Дейкстры).

5) От R1 к R6 приходит update-пакет, в котором говориться, что метрика до подсети 192.168.42.0 изменилась и стала равной 192 (то есть наиболее кратчайший путь был разорван => был выбран второй по длине путь => увеличилась метрика)

Время: 26.32

6) R6 подтверждает.

Время: 28.88

7) От R1 к R6 приходит update-пакет, в котором написано, что метрика равна 16777215. Это говорит о том, что пути до данной подсети больше нет.

Время: 33.34

8) R6 подтверждает.

Время: 35.87

Таблицы обновились, далее следуют только стандартные Hello-пакеты.

Таблицы маршрутизации, полученные после удаления связи R2 – R4

R6

R6#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

196.196.196.0/32 is subnetted, 1 subnets

C 196.196.196.196 is directly connected, Loopback1

O IA 192.168.31.0/24 [110/128] via 192.168.2.12, 00:24:04, Serial1/2

O IA 192.168.77.0/24 [110/193] via 192.168.2.12, 00:23:51, Serial1/2

O IA 192.168.41.0/24 [110/128] via 192.168.2.12, 00:24:04, Serial1/2

O IA 192.168.55.0/24 [110/257] via 192.168.2.12, 00:24:04, Serial1/2

O IA 192.168.4.0/24 [110/192] via 192.168.2.12, 00:23:51, Serial1/2

C 192.168.66.0/24 is directly connected, FastEthernet0/0

C 192.168.2.0/24 is directly connected, Serial1/2

O IA 192.168.32.0/24 [110/192] via 192.168.2.12, 00:24:04, Serial1/2

O IA 192.168.3.0/24 [110/256] via 192.168.2.12, 00:24:04, Serial1/2

O IA 192.168.33.0/24 [110/129] via 192.168.2.12, 00:24:04, Serial1/2

R6#show ip ospf database

OSPF Router with ID (196.196.196.196) (Process ID 100)

Router Link States (Area 1)

Link ID ADV Router Age Seq# Checksum Link count

191.191.191.191 191.191.191.191 1517 0x80000002 0x001599 2

196.196.196.196 196.196.196.196 1516 0x80000002 0x000CA0 3

Summary Net Link States (Area 1)

Link ID ADV Router Age Seq# Checksum

192.168.3.0 191.191.191.191 1518 0x80000001 0x00C54B

192.168.4.0 191.191.191.191 1501 0x80000001 0x003818

192.168.31.0 191.191.191.191 1518 0x80000001 0x008BE9

192.168.32.0 191.191.191.191 1518 0x80000001 0x000331

192.168.33.0 191.191.191.191 1518 0x80000001 0x007FF2

192.168.41.0 191.191.191.191 1518 0x80000001 0x001D4E

192.168.55.0 191.191.191.191 1518 0x80000001 0x00914A

192.168.77.0 191.191.191.191 1501 0x80000001 0x001CE9

R6#

R3

R3#show ip route

Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

193.193.193.0/32 is subnetted, 1 subnets

C 193.193.193.193 is directly connected, Loopback1

C 192.168.31.0/24 is directly connected, Serial1/0

O IA 192.168.77.0/24 [110/193] via 192.168.31.10, 00:04:18, Serial1/0

O 192.168.41.0/24 [110/128] via 192.168.31.10, 00:04:18, Serial1/0

O IA 192.168.55.0/24 [110/129] via 192.168.32.21, 00:04:18, Serial1/1

O IA 192.168.4.0/24 [110/192] via 192.168.31.10, 00:04:18, Serial1/0

O IA 192.168.66.0/24 [110/129] via 192.168.31.10, 00:04:18, Serial1/0

O IA 192.168.2.0/24 [110/128] via 192.168.31.10, 00:04:18, Serial1/0

C 192.168.32.0/24 is directly connected, Serial1/1

O IA 192.168.3.0/24 [110/128] via 192.168.32.21, 00:04:18, Serial1/1

C 192.168.33.0/24 is directly connected, FastEthernet0/0

R3#show ip ospf database

OSPF Router with ID (193.193.193.193) (Process ID 100)

Router Link States (Area 0)

Link ID ADV Router Age Seq# Checksum Link count

191.191.191.191 191.191.191.191 1610 0x80000002 0x005454 4

192.192.192.192 192.192.192.192 283 0x80000006 0x00D890 2

193.193.193.193 193.193.193.193 1611 0x80000004 0x007382 5

194.194.194.194 194.194.194.194 293 0x80000007 0x0046F3 2

Summary Net Link States (Area 0)

Link ID ADV Router Age Seq# Checksum

192.168.2.0 191.191.191.191 1603 0x80000001 0x00CBC6

192.168.3.0 192.192.192.192 1692 0x80000001 0x00A2EA

192.168.4.0 194.194.194.194 1604 0x80000001 0x005B29

192.168.55.0 192.192.192.192 1682 0x80000001 0x006EE9

192.168.66.0 191.191.191.191 1586 0x80000001 0x00133E

192.168.77.0 194.194.194.194 1594 0x80000001 0x003FFA

R3#

Как видно из этих команд, адреса сетей, которые стали недоступны вследствие удаления связи R3 – R4, были также удалены из таблиц маршрутизации. Этот процесс не мгновенный, но гораздо быстрее, нежели при использовании протокола RIP. В данном случае, для восстановления нормальной работы сети, потребовалось около двадцати секунд.