Содержание
Описание
ARDA (Aqua Router DAemon) - часть пакета маршрутизации, в который входят также модули OSPF и ARDA. Выполняет функции координатора и интегратора для управления протоколами маршрутизации. Все манипуляции с системными таблицами маршрутизации осуществляет модуль ARDA.
ARDA имеет свою командную оболочку (КО), вход в которую осуществляется командой "arda":
Unknown node#1> arda ARDA>
При входе в КО пользователь по умолчанию попадает в режим конфигурации "ARDA(config)#".
Команды, вводимые в КО, нечувствительны к регистру и допускают произвольное сокращение вплоть до одной буквы, если команда в целом не может быть воспринята КО неоднозначно.
Синтаксис:
ARDA> configure Configuration end End current mode and change to root mode (CTRL+C). exit Back to WANFlex command shell (CTRL+D). help Print command list show Show running system information
Параметры
| Параметр | Описание |
|---|---|
| configure | Переход в конфигурационный режим. |
| end | Переход из текущего режима в базовый (также аналогично сочетанию клавиш CTRL+C). |
| exit | Возвращает в командную оболочку WANFlex (также аналогично сочетанию клавиш CTRL+D). |
| help | Вывод полного списка команд текущего режима. |
| show | Вывод информации о состоянии ARDA. |
Командная оболочка может находиться в различных режимах. Режим отображается вместе с префиксом команды в виде "ARDA(режим)#". При вводе команд в любой момент можно получить контекстную подсказку нажав клавишу "?". После выхода из КО командой "exit" (или "Ctrl+D") КО маршрутизатора остается в последнем режиме.
Аргументы
Для параметров могут быть указаны аргументы, представленные в нескольких форматах. Описание формата аргумента приведено в контекстной справке или в списке команд (команда "help").
| Аргумент | Описание |
|---|---|
| A.B.C.D | Значение параметра указывается в формате IP-адреса. Например: 192.168.0.15. |
| WORD | Набор символов, не содержащий пробелов. |
| <1-N> | Целое десятичное число в диапазоне от 1 до N. |
| A.B.C.D/M | Значение указывается в формате IP-адрес/длина маски сети - целое число в диапазоне от 0 до 32. Например: 192.168.0.0/24. |
| IFNAME | Имя физического сетевого интерфейса. Например: eth0. |
Если возможны варианты аргументов, то в справке они указываются в круглых скобках, разделенные символом “|”. Например, "(A.B.C.D|<0-4294967295>)".
Команды режима конфигурации могут содержать префикс “no”.Наличие такого префикса приводит к отмене (удалению) соответствующего параметра конфигурации.
Управление сетевыми интерфейсами
Для перехода в режим настройки сетевого интерфейса предназначена команда "interface".
Синтаксис:
ARDA(config)# interface eth0 ARDA(config-if)#
Параметры:
| Параметр | Описание |
|---|---|
| bandwidth | Ограничивает пропускную способность, принимает значения от 1 до 10000000 Кбит. |
| description | Описание сетевого интерфейса (набор символов). |
| link-detect | Разрешает использование сообщений физического уровня о состоянии сетевого интерфейса. В противном случае, наличие или отсутствие линка определяется по превышениям лимита времени протокольного уровня. |
Объекты фильтрации
В ARDA фильтры представлены списками доступа, которые управляются в конфигурационном режиме командой "access-list".
Списки доступа состоят из набора операторов. Каждый оператор состоит из диапазона IP-адресов (условия соответствия) и команды: "deny" (отвергнуть) или "permit" (принять). Диапазон адресов записывается в виде "<значение> < маска незначащих битов значения>". Объект, подлежащий фильтрации, имеет основной параметр в таком же виде (IP-адрес, подсеть и т.п.). Для принятия решения о том удовлетворяет ли объект данному списку, к основному параметру объекта последовательно применяется каждый оператор списка доступа до тех пор, пока этот параметр не удовлетворит условию соответствия. При достижении соответствия выносится решение указанное в команде данного оператора ("deny" или "permit").
В маршрутизаторе ARDA применяется три типа списков доступа:
- Стандартный - идентифицируется номерами 1-99 или 1300-1999 и предназначен для оценки одного параметра объектов фильтрации.
- Расширенный - идентифицируется номерами 100-199 или 2000-2699 и предназначен для оценки двух параметров объектов фильтрации (например, адрес источника и адрес назначения).
- Именованный - аналогичен стандартному, но идентифицируется не номерами, а именем. Кроме того, диапазон (условие) операторов записывается в виде "<значение>/<длина маски>".
Списки доступа
Для создания или изменения списков доступа в маршрутизаторе ARDA предназначены следующие команды режима "config":
Стандартные списки
Синтаксис:
ARDA(config)# access-list (<1-99>|<1300-1999>) (deny|permit) A.B.C.D A.B.C.D
Аргументы:
| Параметр | Описание |
|---|---|
| access-list | Создание списка доступа. |
| (<1-99>|<1300-1999>) | Идентификатор списка. |
| (deny|permit) | Отвергнуть/принять. |
| A.B.C.D | Значение |
| A.B.C.D | Маска незначащих битов значения. |
Приведенная выше команда создает оператор в стандартном списке доступа. Значение и маска незначащих битов определяют диапазон (условие) оператора. Маска незначащих битов определяет те биты, значения которых определяют диапазон. Например, чтобы задать диапазон IP-адресов от 192.168.12.0 до 192.168.12.255, необходимо указать значение 192.168.12.0, маску – 0.0.0.255. Для диапазонов обозначающих любое значение параметра (0.0.0.0 255.255.255.255) предусмотрено ключевое слово "any".
Например, следующие команды являются тождественными:
ARDA(config)# access-list 1 permit 0.0.0.0 255.255.255.255 ARDA(config)# access-list 1 permit any
Аналогично, для указания диапазона, состоящего из единственного значения, допускается применять ключевое слово "host". Следующие команды также тождественны:
ARDA(config)# access-list 1 permit 192.168.12.150 0.0.0.0 ARDA(config)# access-list 1 permit host 192.168.12.150
Расширенные списки
Синтаксис:
ARDA(config)# access-list (<100-199>|<2000-2699>) (deny|permit) ip A.B.C.D A.B.C.D A.B.C.D A.B.C.D
Аргументы:
| Параметр | Описание |
|---|---|
| access-list | Создание списка доступа. |
| (<100-199>|<2000-2699>) | Идентификатор списка |
| (deny|permit) | Отвергнуть/принять. |
| ip | |
| A.B.C.D A.B.C.D | Диапазон адресов источника |
| A.B.C.D A.B.C.D | Диапазон адресов назначения |
Именованные списки
Синтаксис:
ARDA(config)# access-list WORD (deny|permit) A.B.C.D/M [exact-match]
Аргументы:
| Параметр | Описание |
|---|---|
| access-list | Создание списка доступа. |
| WORD | Идентификатор списка. |
| (deny|permit) | Отвергнуть/принять. |
| A.B.C.D/M | Диапазон. |
| [exact-match] | Требование полного равенства параметра диапазону. |
В этом случае идентификатор списка представляет собой произвольное сочетание символов. Диапазон значений указывается в виде "<значение>/<длина маски>". Например, чтобы задать диапазон IP-адресов от 192.168.12.0 до 192.168.12.255, необходимо указать значение 192.168.12.0/24. Для диапазона любых значений параметра (0.0.0.0/0) так же допускается применять ключевое слово "any".
Новые операторы безусловно добавляются в конец списка. Таким образом, последовательность просмотра операторов списка при фильтрации определяется только последовательностью конфигурирования этих операторов.
Пример
ARDA(config)# access-list TestList1 deny 192.168.1.0/24 ARDA(config)# access-list TestList1 permit any
Списки префиксов
Списки префиксов отличаются от списков доступа тем, что каждый оператор кроме диапазона (условие) и команды также имеет последовательный номер. Кроме того, при определении принадлежит ли параметр объекта фильтрации диапазону оператора, можно ввести дополнительные условия на длину маски параметра. Операторы списка префиксов сортируются по последовательным номерам операторов. Это дает возможность управлять последовательностью просмотра операторов при фильтрации объектов.
Синтаксис:
ARDA(config)# prefix-list WORD [seq <1-4294967295>] (deny|permit) A.B.C.D/M [ge <0-32>] [le <0-32>]
Аргументы:
| Параметр | Описание |
|---|---|
| prefix-list | Создание списка префиксов. |
| WORD | Идентификатор списка. |
| [seq <1-4294967295>] | Последовательный номер оператора. |
| (deny|permit) | Отвергнуть/принять. |
| A.B.C.D/M | Диапазон. |
| [ge <0-32>] [le <0-32>] | Диапазон допустимых длин маски параметра. |
Если не указан последовательный номер, то маршрутизатор назначает его автоматически путем прибавления 5 к последовательному номеру последнего оператора в списке. Новый оператор будет иметь самый большой номер и, соответственно, будет расположен в самом конце списка.
Состояние ARDA
Для просмотра состояния ARDA используется следующие параметры:
| Параметр | Описание |
|---|---|
show access-list | Вывод информации о списках доступа. |
show memory | Вывод статистики памяти. |
show arda | Вывод текущего состояния ARDA. |
show route | Вывод таблицы маршрутов. |
show interface IFNAME | Вывод информации по указанному интерфейсу. ARDA> show interface rf5.0 Interface rf5.0 is up, line protocol detection is disabled index 4 mtu 1500 <UP,BROADCAST,LINKUP,PROMISC,MULTICAST> HWaddr: 00:04:35:22:a5:14 Baudrate 110592000 bps |
show ip forwarding | Показывает состояние IP-маршрутизации (вкл/откл). |
show running-config | Показывает текущую конфигурацию ARDA. |
show thread cpu | Показывает текущее состояние процессора. |
show version | Отображает текущую версию ARDA. |