Subnets.ru

Я вот одного не понимаю, я на вашем портале нашёл руководство по Quagga как то случайно наверное. Так вот я не понимаю одного, нафига это нужно, если можно маршрутизатор настроить при помощи того же PF. Какой смысл использовать дополнительное ПО поясните пожалуйста?

Packet Filter
Материал из Википедии — свободной энциклопедии

Pácket Fílter (PF) — Межсетевой экран, разрабатываемый в рамках проекта OpenBSD. Обладает высокой скоростью работы, удобством в конфигурировании и большими возможностями. На данный момент используется, помимо OpenBSD, также в NetBSD и FreeBSD.

История

История PF началась в 2000 году, когда Даррен Рид, разработчик использовавшегося в то время в OpenBSD файрвола ipf, изменил лицензию на своё детище. Тогда ipf был исключён из CVS-репозитория, а его место к релизу OpenBSD 3.0 занял написанный «с нуля» PF.

PF все же firewall и назавать его "маршрутизатором" или "маршрутизирующим" нельзя.

На PF конечно можно сделать статическую маршрутизацию (PBR - policy-based routing ), но не динамическую маршрутизацию (протоколы: RIPv1, IGRP, RIPv2, OSPF, EIGRP, IS-IS, BGP)

quagga обеспечивает работу именно протоколов динамической маршрутизации
динамическая маршрутизация делится как минимум на протоколы внутреннего шлюза (IGP - Interior Gateway Protocols) и протоколы внешнего шлюза (EGP - Exterior Gateway Protocols)

З.Ы. рук-во по Quagga было размещено по просьбе одного из посетителей нашего сайта.

Вот мне, как новичку сложно понять, имеет ли смысл использовать Quagga в локальной сети, или он предназначен, в основном, для интернета?

у quagga много демонов и у каждого свои задачи.
Все демоны занимаются динамической маршрутизацией. Есть протоколы внутреннего шлюза (IGP) и внешнего шлюза (EGP).
IGP служат для обмена таблицами маршрутизации внутри одной автономной системы, EGP для обмена с другими автономными системами.

На данный момент самые популярные в использовании IGP являются: OSPF и EIGRP, а в EGP - BGP.

Смысл использования протоколов динамической маршрутизации всегда зависит от:
1. топологии сети
2. стоящих перед сис. админом задач

я использую OSPF для обмена маршрутами внутри сети между маршрутизаторами. Перешел со статической маршрутизации на динамическую потому, что:
1. сеть росла, подсетей которые маршрутизируются внутри сети становилось все больше, а соответственно при появлении новой нужно было лазать по куче маршрутизаторов и прописывать статический маршрут... воспользовавшись OSPF при появлении новой подсети, которую необходимо маршрутизировать внутри сети достаточно зайти на один маршрутизатор, за которым и будет использоваться данная подсеть, прописать её на нем и сам маршрутизатор по протоколу OSPF расскажет своим соседям об этой сети и трафик будет ходить без вопросов.
2. начали появляться backup (запасные) каналы и благодаря OSPF если основной канал выходит из строя backup канал начинает работать автоматически.

Например в такой схеме OSPF идеальный инструмент:

Маршрутизатор A центральный за ним находится сеть Интернет, маршрутизатор B будет "ходить" через маршрутизатор А используя канал 1, маршрутизатор С через канал 2. Возьмем ситуацию когда канал 1 перестает работать. В этом случае OSPF переключит трафик маршрутизатора В на канал 3 и путь от маршрутизатора В до маршрутизатора А будет проходить через маршрутизатор С и каналы 3 и 2. Тоже самое и для маршрутизатора С если поломается канал 2. Он пойдет через маршрутизатор В и каналы 3 и 1.
Все это произойдет автоматически и не требует вмешательства сис. админа. Используя подобную схему можно спокойно, без спешки, чинить основной канал т.к. трафик продолжает ходить.
Можно собирать и более сложные схемы с большим кол-вом маршрутизаторов и каналов.

BGP использую, как и писал выше, для обмена маршрутами с другими автономными системами, внешние каналы в сеть Интернет.

В принципе я понял смысл, но тем не менее чем дальше лезу ... тем на шее уздечка всё больше давит, давит ...

да все нормально будет, по себе знаю, это сначала тяжело, а потом все как по маслу будет.
главное ты должен понимать/осознавать стоящие перед тобой задачи и уже под них искать решение на реализацию.

Это точно, особенно отличная штука квага для того чтобы ознакомится с протоколами динамической маршрутизации., перед покупкой дорогого оборудования... Есть еще и Xorp. Кто то им баловался???

plastilin писал(а):Есть еще и Xorp. Кто то им баловался???

Хм..., а что это ?

XORP - eXtensible Open Router Platform

Система для создания недорогих маршрутизаторов на базе обычных x86 компьютеров с Linux/FreeBSD. XORP является надстройкой (используются функции форвадинга пакетов ОС) над сетевым стеком операционной системы (поддержка Linux и FreeBSD), работает как пользовательский процесс и обеспечивает поддержку протоколов маршрутизации BGP, RIP, PIM-SM и IGMP/MLD.

Конфигурирование производится через CLI интерфейс похожий на Сisco IOS, или через прямое редактирование файла конфигурации имеющего древовидную структуру.

http://www.xorp.org/


Кстати Xorp Shell лежит в основе элемента управления средствами маршрутизации в дистрибутиве Linux Vyatta. Хотя в нем, вроде бы, комплексно используется помимо самого Xorp еще и Quagga

http://www.vyatta.org/