Infinet Wireless: Technical Documentation
Page tree

Versions Compared

Old Version 5

changes.mady.by.user Tatyana Drazhnikova

Saved on

compared with

New Version Current

changes.mady.by.user Tatyana Drazhnikova

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Reverted from v. 4

...

Center
ПараметрОписание

start | stop | restart

Параметры осуществляют запуск/остановку/перезапуск процесса. В случае сохранения конфигурации в энергонезависимую память (config save), запоминается текущее состояние модуля маршрутизации.
flushПозволяет сбросить все фильтры экспорта и импорта.
[-]trace [LEVEL] [syslog]

Включает/отключает режим трассировки.

  • "LEVEL" – аргумент, определяющий уровень детализации отладочной информации. По умолчанию включается уровень 4.
    • Уровень 1 - минимальный уровень трассировки событий.
    • Уровень 2 - трассировка принимаемых/отправляемых пакетов.
    • Уровень 3 - трассировка принимаемых/отправляемых пакетов и их содержимого.
    • Уровень 4 - трассировка изменений в маршрутных таблицах ядра.
  • "syslog" – запись диагностических сообщений в системном журнале.
dumpПоказывает состояние внутренних таблиц маршрутов и интерфейсов модуля маршрутизации.
[-]ridhostsЗапрещает экспорт IP-адресов локальных сетевых интерфейсов канала связи, если есть более общий маршрут на ту же сеть через этот же интерфейс. Таким образом осуществляется агрегация, что позволяет уменьшить число экcпортируемых маршрутов.
[-]mcastПозволяет настроить обмен служебными пакетами с использованием многоадресной рассылки (multicast), иначе используется одноадресная (unicast). Данная опция позволяет сохранять статические маршруты, настроенные с помощью команды "route add", в таблицах, несмотря на наличие прочих источников. При этом экспортируемое значение метрики таких маршрутов будет равно 1, если требуется иное значение, то необходимо явно задать правило экспорта командой "rip export".

IFNAME [-]v1 [-]v2 [-]in [-]out [-]v1in [-]v1out [-]v2in [-]v2out

Группа опций управления версией протокола. Позволяет явно задать версии используемых протоколов на вход и на выход для каждого интерфейса в отдельности. По умолчанию включен RIP-2  на вход и на выход, и полностью отключен RIP-1.

[-]ag [-]defag

Позволяет управлять объединенными маршрутами (по умолчанию отключено).

  • "[-]ag" – включает/отключает агрегацию. Включение агрегации позволяет существенно уменьшить объём передаваемой по сети маршрутной информации, применяется так же и к сетям класса "C".

  • "[-]defag" разрешает/запрещает использование маршрута по умолчанию (default route) в процессе агрегации сетевых префиксов.

    Note
    titleВНИМАНИЕ

    Пользоваться этими опциями следует с осторожностью. Например, лучше воздержаться от использования агрегации в кольцевых сетях, если не все узлы поддерживают этот режим или на каком-либо из них используется статическая маршрутизация, поскольку в этом случае может возникнуть ситуация, когда одна и та же группа подсетей будет приходить по одному пути в агрегированном виде, а по другому в разъединенном. Напротив, использование возможностей агрегации крайне желательно на узлах, включенных между двумя независимыми частями системы или стоящих на выходе во внешнюю сеть.

IFNAME peer { NETWORK ... | del }

С помощью этого фильтра можно ограничить количество узлов, с которыми происходит обмен маршрутной информацией.

  • "IFNAME" – имя сетевого интерфейса, через который происходит обмен.
  • "NETWORK" – диапазон IP-адресов, в пределах которого могут находиться потенциальные партнёры. Маршрутная информация будет отправляться только через те сетевые интерфейсы, адреса которых совпадают, включают или входят в заданный диапазон. Если адрес отправителя не попадает в заданный диапазон, принимаемая информация будет отбрасываться.

  • "del" – удаляет фильтр.

Фильтры экспорта/импорта

[IFNAME|int:ADDR]

Если имя или IP-адрес сетевого интерфейса не указываются, фильтр действует на весь протокол целиком, на всех интерфейсах. Более подробная информация о настройках фильтров на экспорт/импорт описана в разделе ниже.

  • "ADDR" адрес сетевого интерфейса. Позволяет установить фильтр для любого конкретного адреса интерфейса, если на интерфейс назначено несколько IP-адресов.
  • "IFNAME" символьное имя интерфейса. Фильтр будет распространяться на весь сетевой интерфейс целиком, независимо от числа назначенных IP-адресов.
[no]export | [no]import }

Определяет характер информации.

  • "[no]export"разрешает/запрещает экспорт информации.
  • "[no]import" разрешает/запрещает импорт информации.
{ NETWORK | all | default }

Определяет источник информацииинфомации.

  • "NETWORK" определяетадрес конкретной сети, с которой требуется запретить обмен информацией.
  • "default" устанавливает какмаршрут по умолчанию.
  • " all" применение данного параметра окажет влияние на все экспортированные/импортированные адреса и маршруты, кроме тех, которые были настроены параметром "default" и аргументом "NETWORK".
[[+|-]metric N]Позволяет указывать значение и относительное изменение метрики маршрута при прохождении данного узла.
exactУказание данного параметра позволяет конкретизировать IP-адрес сети так, чтобы команда не повлияла на обработку вложенных менее крупных сетей.
delПозволяет удалить фильтр. Для удаления фильтра нужно добавить параметр "del" после указания сетевой информации.

...

  • Фильтры просматриваются в порядке от более частного к более общему.
  • Сначала фильтры, связанные с конкретными адресами, потом с интерфейсами и наконец общие.
  • Отдельные правила в таблицах упорядочиваются по такому же принципу, от мелких сетей к более крупным, от детальной информации к более общей.
  • По умолчанию, когда не задано никаких фильтров, принимаются и отправляются все маршруты с установленными для них метриками.
  • Если включен хотя бы один запрещающий фильтр, то считается, что всё остальное разрешено.
  • Если включен хотя бы один разрешающий фильтр, то считается, что всё остальное запрещено. Таким образом, при необходимости использования нескольких разрешающих фильтров, все они должны быть добавлены.
  • Если для одной и той-же сети указаны одновременно и запрещающий и разрешающий фильтры, то запрещающий фильтр будет иметь приоритет.
  • К каждой сети/подсети будут применены фильтры только одной группы, имеющей наивысший приоритет.

Примеры

На входе в интерфейс включим версию протокола RIP-1, а RIP-2 отключим.

Code Block
languagetext
themeEmacs
rip IFNAME v1in -v2in

Ограничим обмен маршрутной информацией узлами "10.1.2.3", "10.4.5.6" и всеми, попадающими в диапазон "192.168.1.0/16".

Code Block
languagetext
themeEmacs
rip rf5.0 peer 10.1.2.3  10.4.5.6  192.168.1.0/16

Установим фильтр, действующий на весь протокол целиком, для всех интерфейсов.

Code Block
languagetext
themeEmacs
rip export all

Установим фильтр для сетевого интерфейса "eth0".

Code Block
languagetext
themeEmacs
rip eth0 export all

Установим фильтр на IP-адрес "10.2.3.4" интерфейса.

Code Block
languagetext
themeEmacs
rip int:10.2.3.4 export all

Запретим экспорт конкретным частным сетям с IP-адресами "192.168.9.0/24", "192.168.10.0/24" и "192.168.20.0/24", а также маршрута по умолчанию (default), но разрешим экспорт всей остальной информации.

Code Block
languagetext
themeEmacs
rip noexport 192.168.9.0/24  192.168.10.0/24  192.168.20.0/24
rip noexport default
rip export all

Удалим часть ранее созданного фильтра.

Code Block
languagetext
themeEmacs
rip noexport 192.168.9.0/24  192.168.10.0/24  192.168.20.0/24 del

Зададим явное значение метрики, устанавливаемой для маршрута при импорте и экспорте.

Code Block
languagetext
themeEmacs
rip import 192.168.9.0/24 metric 5
rip export 192.168.9.0/24 metric 7

Увеличим метрики всех маршрутов при прохождении данного узла на 2 по отношению к их исходным значениям.

Code Block
languagetext
themeEmacs
rip export all +metric 2
Note
titleВНИМАНИЕ

При относительном изменении метрики, значение её никогда не будет меньше 2 и больше 13.

Запретим импорт сети с IP-адресом "10.0.0.0", но разрешим обработку вложенных менее крупных сетей.

Code Block
languagetext
themeEmacs
rip noimport 10.0.0.0/255.0.0.0 exact