Page tree
Skip to end of metadata
Go to start of metadata

Содержание

Описание

ARDA (Aqua Router DAemon) – часть пакета маршрутизации, в который входят модули OSPF и ARIP. Выполняет функции координатора и интегратора для управления протоколами маршрутизации. Все манипуляции с системными таблицами маршрутизации осуществляет модуль ARDA.

ARDA имеет свою командную оболочку (КО), вход в которую осуществляется командой "arda". Командная оболочка может находиться в различных режимах:

  • Базовый режим.
  • Режим ARDA config.
  • Режим ARDA config-if.

Текущий режим отображается вместе с префиксом команды в виде "ARDA(режим)#". При вводе команд в любой момент можно получить контекстную подсказку, нажав клавишу "?". Переход в режим конфигурации разрешен только для пользователя системы, имеющего привилегии "super-user". Режим конфигурации является монопольным, таким образом, если один администратор перешел в него, то в другом терминале (например, другая сессия telnet) переход в этот режим запрещен. Для исключения «мертвой» блокировки КО автоматически выходит из режимов конфигурации, если в течение 2 минут не поступало никаких команд. После выхода из КО командой "arda exit" (или "Ctrl+D") КО маршрутизатора остается в последнем режиме.

Команды, вводимые в КО, нечувствительны к регистру и допускают произвольное сокращение вплоть до одной буквы, если команда в целом не может быть воспринята КО неоднозначно. 

Для параметров могут быть указаны аргументы, представленные в нескольких форматах. Описание формата аргумента приведено в контекстной подсказке или в списке команд (параметр "help"). Если возможны варианты аргументов, то в справке они указываются в круглых скобках, разделенные символом "|". Команды режима конфигурации могут содержать префикс "no". Наличие такого префикса приводит к отмене (удалению) соответствующего параметра конфигурации.

Используемые аргументы:

  • "A.B.C.D"  – значение параметра указывается в формате IP-адреса.
  • "WORD" – набор символов, не содержащий пробелов.
  • "<1-N>" – целое десятичное число в диапазоне от 1 до N.
  • "A.B.C.D/M" – значение указывается в формате IP-адрес/длина маски сети - целое число в диапазоне от 0 до 32.
  • "IFNAME" – имя физического сетевого интерфейса.

Синтаксис:

  configure  Configuration
    access-list  Add an access list entry
    end          End current mode and change to root mode (CTRL+C).
    exit         Back to command shell (CTRL+D).
    help         Print command list
    interface    Select an interface to configure
       bandwidth    Set bandwidth informational parameter
       description  Interface specific description
       end          End current mode and change to root mode (CTRL+C).
       exit         Back to command shell (CTRL+D).
       help         Print command list
       link-detect  Enable link detection on interface
       no           Negate a command or set its defaults
       show         Show running system information
    no           Negate a command or set its defaults
    route        Establish static routes
    show         Show running system information
    stop         stop
  end        End current mode and change to root mode (CTRL+C).
  exit       Back to command shell (CTRL+D).
  help       Print command list
  show       Show running system information
    access-list     List IP access lists
    arda            Arda information
    interface       Interface status and configuration
    ip              IP information
    memory          Memory statistics
    route           IP routing table
    running-config  running configuration
    thread          Thread information
    version         Displays version

Параметры

ПараметрОписание
endПереход из текущего режима в базовый (ARDA). Команда может быть выполнена с помощью клавиш Ctrl+C.
exitВыход из КО ARDA. Команда может быть выполнена с помощью клавиш Ctrl+D.
helpВывод полного списка команд данного режима. Параметр доступен во всех режимах ARDA.
show

Используется для просмотра информации о состоянии ARDA.

  • "access-list" – применяется для просмотра того или иного списка доступа.

    • "[(<1-99>|<100-199>|<1300-1999>|<2000-2699>|WORD)]" - идентификатор списка. Если не указан, то выводится содержимое всех списков доступа.

  • "memory" – позволяет выгрузить статистику из памяти.
    • "all", "lib", "ospf" и "rip типы значений, статистика по которым должна выводиться. Если тип не указан, будут выведены данные по всем типам, что равнозначно параметру "all".
  • "arda client" отображает данные клиентов ARDA.
  • "route" – выводит таблицу сетевых маршрутов. При помощи дополнительных параметров можно ограничить список интересующими маршрутами. Если ограничение не задано, отображается информация по всем маршрутам.

    • "connected" – непосредственно присоединённые маршруты.

    • "kernel" – маршруты, созданные ядром, кроме маршрута по умолчанию.

    • "ospf" – маршруты, анонсированные маршрутизатором OSPF.

    • "rip" маршруты, ретранслированные из протокола RIP.

    • "static" – статические маршруты.

    • "summary" агрегированные маршруты.

    • "supernets-only" отображает только подключения из агрегированных сетей.

  • "interface" предназначена для вывода информации о сетевых интерфейсах.

    • "IFNAME"  при указании данного аргумента информация будет выведена для конкретного интерфейса, в противном случае - для всех интерфейсов.

  • "ip forwarding" –  отображает состояние IP-маршрутизации (вкл/откл).

  • "running-config" показывает текущую конфигурацию ARDA.

  • "show thread cpu" – выводит текщее состояние процессора. Возможно применение фильтров для отображения процессов конкретного типа (rwtex).
  • "version" – показывает версию ARDA.

configure

Переход в конфигурационный режим.

Режим ARDA config
access-list

Списки доступа применяются в ARDA в качестве фильтров, помимо этого, они так же используются для установки условий соответствия при настройке карты маршрутов. Списки доступа состоят из набора операторов. Каждый оператор состоит из диапазона IP-адресов (условия соответствия) и решения: "deny" – отбросить, "permit" – принять. Диапазон IP-адресов записывается в виде "<адрес> <маска>". При принятии решения о вхождении проверяемого объекта в список доступа, по отношению к нему последовательно применяется каждый оператор списка до тех пор, пока не будет обнаружено соответствие. Если соответствие объекта оператору списка доступа было обнаружено, то проверка завершается, а в отношении объекта будет применено решение, указанное в соответствующем операторе.

Новые операторы безусловно добавляются в конец списка. Таким образом, при фильтрации последовательность просмотра операторов списка доступа определяется только последовательностью их добавления.

В ARDA применяется три типа списков доступа.

  • Стандартный – идентифицируется номерами 1-99 в стандартном диапазоне или 1300-1999 в расширином и предназначен для оценки одного параметра объектов фильтрации.
  • Расширенный – идентифицируется номерами 100-199 в стандартном диапазоне или 2000-2699 в расширином и предназначен для оценки двух параметров объектов фильтрации (например, IP-адрес источника и IP-адрес назначения).
  • Именованный – аналогичен стандартному, но идентифицируется не номерами, а именем. Кроме того, диапазон (условие) операторов записывается в виде "<значение>/<длина маски>".

Подробное описание команд для управления списками доступа находится в подразделе "Списки доступа".

interface IFNAME

Переход в режим настройки сетевого интерфейса "config-if". "IFNAME" – имя интерфейса, по отношению к которому будут применяться команды.

  • "bandwidth <1-10000000>" – ограничивает пропускную способность, принимает значения от 1 до 10000000 Кбит/с.
  • "description" описание сетевого интерфейса (набор символов).
  • "link-detect" разрешает использование сообщений физического уровня о состоянии сетевого интерфейса. В противном случае, наличие или отсутствие канала связи определяется по превышениям лимита времени.

route A.B.C.D/M (A.B.C.D|INTERFACE|null0) (blackhole|reject) (<1-255>)

Позволяет настраивать статические маршруты в рамках модуля ARDA.

ВНИМАНИЕ

Данные статические маршруты будут применяться только в случае, если модуль ARDA активен.

  • "A.B.C.D/M" – IP-адрес назначения.
  • "A.B.C.D|INTERFACE|null0" – IP-адрес шлюза/имя сетевого интерфейса, через который устанавливается соединение. В случае указания интерфейса "null0" трафик будет уничтожаться.
  • "blackhole" – трафик уничтожается без уведомления отправителя.
  • "reject" – трафик уничтожается, генерируется ICMP-уведомление для отправителя.
  • "<1-255>" – значение метрики маршрута.

stop (daemon|clear)

Остановка модуля ARDA:

  • "daemon" – остановка маршрутизатора.
  • "clear" – остановка с предварительным удалением конфигурации маршрутизатора.

Списки доступа

Для создания или изменения списков доступа модуля ARDA предназначены следующие параметры режима "config".

Стандартный список:

access-list (<1-99>|<1300-1999>) (remark WORD) (deny|permit) A.B.C.D A.B.C.D
  • "<1-99>|<1300-1999>" – идентификатор списка.
  • "remark WORD– произвольный комментарий к создаваемому списку.
  • "deny|permit" – решение отбросить/принять.
  • "A.B.C.D A.B.C.D" – диапазон адресов в формате  "<значение> < маска значения>"

Команда создает оператор в стандартном списке доступа. Значение и маска определяют диапазон (условие) оператора. Например, чтобы указать диапазон IP-адресов от "192.168.12.0" до "192.168.12.255", необходимо указать значение "192.168.12.0" с маской "0.0.0.255". Для диапазонов, обозначающих любое значение (0.0.0.0 255.255.255.255) предусмотрено ключевое слово "any". Приведенные ниже команды тождественны.

ARDA(config)# access-list 1 permit 0.0.0.0 255.255.255.255
ARDA(config)# access-list 1 permit any

Для указания диапазона, состоящего из единственного значения, допускается применять ключевое слово "host". Приведенные ниже команды  тождественны.

ARDA(config)# access-list 1 permit 192.168.12.150 0.0.0.0
ARDA(config)# access-list 1 permit host 192.168.12.150

Расширенный список:

access-list (<100-199>|<2000-2699>) (remark WORD) (deny|permit) ip A.B.C.D A.B.C.D A.B.C.D A.B.C.D
  • "(<100-199>|<2000-2699>)" – идентификатор списка.
  • "remark WORD– произвольный комментарий к создаваемому списку.
  • "(deny|permit)" – решение отбросить/принять.
  • "A.B.C.D A.B.C.D" – диапазон адресов источника.
  • "A.B.C.D A.B.C.D" – диапазон адресов назначения.

Именованный список:

access-list WORD (remark WORD) (deny|permit) A.B.C.D/M exact-match
  • "WORD" – идентификатор списка.
  • "remark WORD– произвольный комментарий к создаваемому списку.
  • "(deny|permit)" – решение отбросить/принять.
  • "A.B.C.D/M" – диапазон адресов.
  • "exact-match" – указывается в случае требования полного равенства параметра диапазону.

В случае именованного списка идентификатор представляет собой произвольное сочетание символов. Диапазон значений указывается в виде "<значение>/<длина маски>". Для диапазона любых значений параметра (0.0.0.0/0) также допускается применять ключевое слово "any".

Примеры

В именованом списке укажем решение отбросить пакет для диапазона IP-адресов от "192.168.110.0" до "192.168.110.255", для этого необходимо указать значение "192.168.110.0/24". А так же решение принимать пакеты от всех остальных адресов.

ARDA(config)# access-list TestList1 deny 192.168.110.0/24
ARDA(config)# access-list TestList1 permit any

Выведем информацию по всем сетевым маршрутам.

ARDA> sh route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
       > - selected route, * - FIB route
    Destination        Dist/Met Gateway
K>* 0.0.0.0/0                   via 192.168.103.35   , svi1
C>* 10.10.10.0/24               is directly connected, eth0
C>* 10.10.20.0/24               is directly connected, svi1
C>* 123.1.1.1/32                is directly connected, rf5.0
C>* 127.0.0.1/32                is directly connected, lo0
S>* 192.103.168.0/24   [  2/0 ] is black-hole        , Null0, bh
                                via 10.123.45.33      inactive, bh
C>* 192.168.103.0/24            is directly connected, svi1
K>* 224.0.0.0/8                 via 127.0.0.1        , lo0

Настроим статический маршрут к IP-адресу "12.11.12.12/24" через интерфейс "eth0" с уничтожением всего трафика без уведомления отправителя.

ARDA(config)# route 12.11.12.12/24 eth0 blackhole