- Routing (ruting) to proces przesyłania pakietów między różnymi sieciami.
- Routery podejmują decyzje o trasie na podstawie docelowego adresu IP.
- Kluczowym elementem sterującym jest tablica routingu.
- Problemy rutingowe skutkują brakiem łączności między podsieciami.
- Rozróżniamy routing statyczny (ręczny) oraz dynamiczny (automatyczny).
- Diagnostyka wymaga analizy ścieżki pakietu w obie strony.
- Błędy rutingowe są często trudniejsze do zlokalizowania niż awarie fizyczne.
- Router odbiera pakiet na interfejsie wejściowym.
- Analizuje adres docelowy IP zawarty w nagłówku pakietu.
- Przeszukuje tablicę routingu w celu znalezienia najlepszego dopasowania.
- Longest Prefix Match: wygrywa trasa posiadająca najdłuższą maskę.
- Przekazuje pakiet do właściwego interfejsu wyjściowego.
- W przypadku braku trasy pakiet jest odrzucany (komunikat ICMP Unreachable).
- Router obniża wartość TTL (Time To Live) w nagłówku IP o 1.
- Integralna baza wiedzy routera o strukturze i topologii sieci.
- Zawiera wpisy: Sieć docelowa, Maska, Next Hop (Brama) lub Interfejs.
- Źródła tras: bezpośrednie (Connected), statyczne (Static), dynamiczne (OSPF, BGP).
- Trasy bezpośrednio podłączone mają najwyższy priorytet (AD = 0).
- Administrative Distance (AD) określa wiarygodność źródła trasy.
- Metric (metryka) służy do wyboru najlepszej trasy w danym protokole.
- `show ip route` to fundament diagnostyki rutingowej.
- Wpisy wprowadzane do tablicy ręcznie przez administratora.
- Zalety: prostota, bezpieczeństwo, brak obciążenia procesora routera.
- Wady: brak automatycznej reakcji na awarię łącza (wymaga ręcznej zmiany).
- Składnia: `ip route [sieć] [maska] [next-hop]`.
- Błąd w konfiguracji (np. literówka w adresie IP) to częsty powód awarii.
- Trasy statyczne posiadają domyślnie bardzo wysoką wiarygodność (AD = 1).
- Floating Static Route: trasa zapasowa z podwyższoną wartością AD.
- Najpowszechniejszy błąd w konfiguracji routingu statycznego.
- Pakiet bez przeszkód dociera do celu, lecz odpowiedź nie może wrócić.
- Objawy: Brak odpowiedzi na Ping (komunikat Request Timed Out).
- Router A zna drogę do sieci B, lecz Router B nie posiada trasy do sieci A.
- Routing jest procesem wymagającym drogi w obu kierunkach.
- Diagnostyka: `traceroute` urywa się na ostatnim skoku przed celem lub u celu.
- Rozwiązanie: dodanie brakującej trasy powrotnej na routerze zdalnym.
- Trasa ostatniej szansy (Gateway of Last Resort).
- Stosowana, gdy router nie posiada konkretnej trasy do sieci docelowej.
- W tablicy zapisywana jako adres 0.0.0.0 z maską 0.0.0.0.
- Niezbędna do komunikacji z sieciami zewnętrznymi i Internetem.
- Brak bramy domyślnej całkowicie izoluje sieć od świata zewnętrznego.
- Błąd na hoście uniemożliwia jakąkolwiek komunikację poza lokalny LAN.
- Konfiguracja wielu bram na jednym urządzeniu prowadzi do niestabilności.
- Routery automatycznie wymieniają informacje o dostępnych sieciach.
- Najpopularniejsze protokoły: OSPF, EIGRP, BGP, RIP.
- Zdolność do automatycznej reakcji na zmiany w topologii (np. awaria łącza).
- Większe zapotrzebowanie na zasoby (CPU, RAM) oraz wiedzę ekspercką.
- Zbieżność (convergence): czas potrzebny na ustabilizowanie tablic po zmianie.
- Problemy najczęściej wynikają z braku nawiązania sąsiedztwa między routerami.
- Każdy protokół rutingowy posiada specyficzne wymagania i parametry.
- Open Shortest Path First – zaawansowany protokół stanu łącza.
- Wymaga nawiązania logicznej relacji sąsiedztwa (Adjacency).
- Warunki: identyczny Area ID, te same czasy Hello/Dead Timer.
- Warunki techniczne: ta sama podsieć IP, zgodność jednostek MTU.
- Stan `FULL` oznacza poprawne i w pełni operacyjne sąsiedztwo.
- Stan `2WAY` jest dopuszczalny tylko w sieciach wielodostępowych (DROther).
- Stany `INIT`, `EXSTART` czy `EXCHANGE` sugerują błędy w konfiguracji.
- Niezgodność MTU: routery utkną w procesie wymiany (stan `EXSTART`).
- Błędne timery: sąsiedztwo w ogóle nie zostanie zainicjowane.
- Niedopasowanie Area ID: routery będą ignorować pakiety Hello sąsiada.
- Błędy uwierzytelniania: niepoprawne hasło uniemożliwi komunikację.
- Różny typ sieci na końcach łącza (np. Broadcast kontra Point-to-Point).
- Diagnostyka: polecenia `debug ip ospf adj` oraz `show ip ospf neighbor`.
- Logi systemowe routera precyzyjnie wskazują powód odrzucenia sąsiada.
- Enhanced Interior Gateway Routing Protocol (standard Cisco).
- Wymaga identycznego numeru systemu autonomicznego (AS Number).
- Parametry metryki (wartości K) muszą być zgodne na obu routerach.
- Błędne użycie `Passive Interface` blokuje wysyłanie pakietów Hello.
- Stuck in Active (SIA): router nie otrzymuje odpowiedzi na zapytanie o trasę.
- Funkcja Auto-summary może powodować problemy w sieciach nieciągłych.
- Podstawowe polecenie kontrolne: `show ip eigrp neighbors`.
- Border Gateway Protocol – protokół wektora ścieżki (Path Vector).
- Służy do łączenia Systemów Autonomicznych (ISP, korporacje).
- Relacje sąsiedztwa (Peering) muszą być konfigurowane ręcznie.
- Stan `Established` potwierdza poprawną i aktywną sesję.
- Stan `Active` lub `Idle` sygnalizuje błąd (np. brak łączności TCP na porcie 179).
- Problemy z brakiem aktualizacji wynikają często z filtrów lub Route Maps.
- BGP zapewnia ogromną skalowalność kosztem powolnej zbieżności.
- Niebezpieczne zjawisko krążenia pakietu między routerami bez końca.
- Przyczyna: błędy w routingu statycznym lub brak zbieżności protokołów.
- Objawy: drastyczny wzrost obciążenia CPU, masowa utrata pakietów.
- Mechanizm ratunkowy: pole TTL (Time To Live) w nagłówku IP.
- Po osiągnięciu wartości 0 pakiet jest usuwany (komunikat Time Exceeded).
- Mechanizmy zapobiegawcze: np. podzielony horyzont (Split Horizon).
- Polecenie `traceroute` ujawnia powtarzające się adresy IP w ścieżce.
- Najprostsze narzędzie do weryfikacji osiągalności warstwy sieciowej.
- Wykorzystuje komunikaty ICMP (Echo Request / Echo Reply).
- `ping -t` (Windows) umożliwia długotrwały monitoring stabilności połączenia.
- `ping -l [rozmiar]` (Windows) pozwala na testowanie progu fragmentacji MTU.
- Typowe odpowiedzi: Reply, Request Timed Out, Destination Unreachable.
- Destination Unreachable sugeruje konkretny problem z brakiem trasy.
- Timed Out może oznaczać brak trasy powrotnej lub blokadę na zapaporze (firewall).
- Śledzi pełną ścieżkę pakietu przez wszystkie węzły pośrednie.
- Działa poprzez stopniowe zwiększanie wartości TTL (1, 2, 3...).
- Umożliwia precyzyjne wskazanie miejsca awarii (ostatni reagujący węzeł).
- Symbole gwiazdek (*) oznaczają brak odpowiedzi od danego routera.
- Pozwala na analizę opóźnień na każdym poszczególnym skoku (hop).
- Ujawnia pętle oraz routing asymetryczny (inną drogę tam i z powrotem).
- Systemy Windows używają ICMP (`tracert`), Linux częściej UDP (`traceroute`).
- Pathping (Windows): łączy w sobie zalety poleceń ping oraz tracert.
- Analizuje procentową utratę pakietów na każdym węźle w czasie.
- MTR (My Traceroute): potężne narzędzie diagnostyczne czasu rzeczywistego.
- Na bieżąco odświeża statystyki opóźnień i strat dla całej ścieżki.
- Pozwala wykryć drgania opóźnień (jitter) oraz chwilowe przeciążenia.
- Niezastąpione przy profesjonalnej diagnostyce łączności WAN.
- Wymaga odpowiednich uprawnień systemowych do poprawnego działania.
- Objawy: Pracownicy centrali nie mogą połączyć się z serwerem w filii.
- Diagnostyka: `traceroute` kończy bieg na routerze brzegowym centrali.
- Tablica routingu: brak aktywnego wpisu dla podsieci IP oddziału.
- Przyczyna: błędne usunięcie trasy podczas prac modernizacyjnych.
- Rozwiązanie: Przywrócenie i weryfikacja trasy statycznej.
- Wniosek: Wszystkie zmiany w konfiguracji rutingowej muszą być logowane.
- Routing statyczny wymaga ogromnej dyscypliny w dokumentowaniu zmian.
- Objawy: Bardzo niska wydajność sieci, przeciążenie procesorów routerów.
- Diagnostyka: `traceroute` pokazuje ciągłe krążenie pakietu między węzłami.
- Analiza: Wykryto wzajemną redystrybucję tras między OSPF a EIGRP.
- Przyczyna: "Pętla zwrotna tras" (Route Feedback) przy braku filtrów.
- Trasa z OSPF trafia do EIGRP i powraca do OSPF z "lepszą" metryką.
- Rozwiązanie: Wdrożenie mechanizmu Route Tagging i filtrowania (Route Maps).
- Wniosek: Łączenie różnych protokołów wymaga precyzyjnego planowania.
- Objawy: Sesje TCP są niespodziewanie zrywane, komunikacja ICMP działa.
- Diagnostyka: `traceroute` ujawnia różne drogi dla ruchu wychodzącego i powrotnego.
- Analiza: Wykorzystanie dwóch niezależnych łączy internetowych.
- Pakiet wychodzi bramą A, natomiast odpowiedź powraca bramą B.
- Stanowa zapora (Stateful Firewall) na bramie B blokuje ruch (brak rekordu sesji).
- Rozwiązanie: Wymuszenie symetrii ruchu lub klastrowanie zapór.
- Wniosek: Routing asymetryczny jest krytycznym wyzwaniem dla bezpieczeństwa.
- Opóźnienie na szczycie listy (skok 1) = awaria w sieci lokalnej LAN.
- Wysokie wartości w środku ścieżki = przeciążenie u dostawcy ISP.
- Wysokie opóźnienie wyłącznie u celu = problem z wydajnością serwera.
- Skokowe wzrosty parametrów wskazują na konkretne wąskie gardła.
- Utrata pakietów tylko na jednym węźle to często efekt filtrów ICMP.
- Poprawna interpretacja wyników traceroute wymaga dużej praktyki.
- Brak odpowiedzi od routera nie zawsze musi oznaczać jego awarię.
- Standardowe przesyłanie bazuje wyłącznie na adresie docelowym IP.
- PBR pozwala sterować ruchem na podstawie źródła, typu usługi, portu itp.
- Przykład: Ruch WWW kieruj szybszym łączem, a pocztę łączem tanim.
- Konfiguracja realizowana poprzez Route Maps przypisane do interfejsu.
- Potężne narzędzie, lecz znacząco utrudnia proces debugowania.
- Wyniki `traceroute` mogą być mylące przy aktywnym mechanizmie PBR.
- Używane do optymalizacji kosztów i wydajności specyficznych aplikacji.
- Virtual Routing and Forwarding (Wirtualny Routing i Przesyłanie).
- Obsługa wielu niezależnych tablic rutingowych na procesorze jednego routera.
- Fundament budowy sieci MPLS VPN oraz ścisłej segmentacji ruchu.
- Adresacja IP może być zduplikowana (zakładka "RED" kontra "BLUE").
- Diagnostyka wymaga wskazania instancji VRF (np. `ping vrf RED ...`).
- Błędy: próba komunikacji bez wskazania właściwego kontekstu VRF.
- Zapewnia pełną izolację ruchu między różnymi klientami lub działami firm.
- Maximum Transmission Unit – maksymalny dopuszczalny rozmiar pakietu.
- Standard Ethernet to 1500 bajtów (bez dodatkowych enkapsulacji).
- Tunele VPN/GRE narzucają własne nagłówki, co zmniejsza efektywne MTU.
- Pakiety ze znacznikiem DF (Don't Fragment) są odrzucane po przekroczeniu progu.
- Objawy: Pingi przechodzą, lecz sesje WWW lub SSH nagle "wiszą".
- Rozwiązanie: MSS Clamping (dynamiczne ograniczanie segmentu TCP).
- Weryfikacja: `ping -f -l [rozmiar] [cel]` (Windows, szukanie progu fragmentacji).
- Rozwiązania typu AWS VPC czy Azure VNet posiadają wirtualne rutingi.
- Zarządzanie tablicami odbywa się poprzez Panele Webowe lub interfejsy API.
- Brak możliwości bezpośredniego dostępu do CLI (linii komend) routera.
- Częste problemy: filtry w Security Groups, brak trasy do Internet Gateway.
- Rozwiązania Transit Gateway umożliwiają łączenie setek chmur VPC.
- Diagnostyka opiera się na analizie Flow Logs dostarczanych przez chmurę.
- Zasady działania pozostają te same, zmieniają się jedynie narzędzia.
- Metoda drastycznego zmniejszania liczby wpisów w tablicy rutingowej.
- Łączenie wielu sąsiadujących podsieci w jeden duży blok (supernetting).
- Znacząco poprawia stabilność sieci i odciąża procesory routerów.
- Oszczędność pamięci operacyjnej w dużych tablicach BGP/OSPF.
- Zagrożenie: Suboptimal Routing – wybór nie zawsze najkrótszej drogi.
- Zagrożenie: Zjawisko "czarnej dziury" dla nieistniejących szczegółowych tras.
- Wymaga starannego i przemyślanego planu adresacji IP (hierarchia).
- Uwierzytelnianie wymiany danych (MD5/SHA) w OSPF/EIGRP/BGP.
- Ochrona przed wstrzykiwaniem fałszywych tras przez niepowołane osoby.
- Filtrowanie tras wejściowych i wyjściowych (Route Filtering).
- Stosowanie `Passive Interface` na sieciach dostępowych użytkowników.
- Wdrażanie mechanizmów ochrony planu sterowania (Control Plane Policing).
- Aktywne monitorowanie wszelkich zmian w globalnej tablicy rutingowej.
- BGP Hijacking to realne i poważne zagrożenie dla współczesnego Internetu.
- Potężne polecenia `debug` dostępne na urządzeniach sieciowych.
- Umożliwiają obserwację logiki działania protokołów "na żywo".
- Uwaga: `debug ip packet` ekstremalnie obciąża procesor urządzenia!
- `debug ip ospf events` pokazuje procesy nawiązywania sąsiedztwa.
- Bezwzględna konieczność stosowania filtrów (Access List) dla wyników debug.
- Polecenie `undebug all` (lub `u all`) natychmiast wyłącza wszystkie procesy.
- Stanowi ostateczną metodę wykrywania błędów logicznych w rutingach.
- Routery generują krytyczne wpisy o zmianach stanów interfejsów i relacji.
- Zalecane korzystanie z serwerów Syslog do centralizacji logowania.
- Niezbędne do przeprowadzania post-mortem analiz po awariach sieciowych.
- Powiadomienia o duplikatach IP, błędach OSPF czy awariach sprzętowych.
- Skala ważności logów (Severity Levels): od krytycznych po informacyjne.
- Regularny audyt pozwala na proaktywne wykrywanie zbliżających się awarii.
- Korelacja znacznika czasowego (NTP) z różnych urządzeń jest kluczowa.
- Łącze fizyczne ustawicznie przechodzi między stanami Up i Down.
- Wymusza to ciągłe i obciążające przeliczanie tablicy rutingowej (SPF).
- Może zdestabilizować pracę całego Systemu Autonomicznego.
- Mechanizm Route Dampening w BGP "karze" takie niestabilne trasy.
- Najczęstsze przyczyny: uszkodzone media (kable) lub wadliwe porty.
- Doraźne rozwiązanie: administratywne wyłączenie portu (shutdown).
- Analiza logów ujawnia setki powtarzających się komunikatów o stanie łącza.
- Ruch jest przesyłany do węzła, który po cichu (bez zwrotu) go porzuca.
- Całkowity brak komunikatu ICMP Unreachable utrudnia diagnozę.
- Niemal niemożliwe do wykrycia przez proste zapytania ping.
- Przyczyna: błędna trasa do interfejsu Null0 lub restrykcyjne filtry ACL.
- Technika RTBH (Remote Triggered Black Hole) bywa używana do walki z DDoS.
- Niezamierzony Black Hole to jedna z najtrudniejszych do wykrycia awarii.
- Wykrywanie: dogłębna analiza liczników lądowania ruchu i reguł bezpieczeństwa.
- Routing stanowi inteligentny "mózg" każdej sieci opartej na protokole IP.
- Tablica rutingowa musi cechować się spójnością oraz wysoką aktualnością.
- Trasy statyczne są pewne, lecz wymagają stałego i ręcznego nadzoru.
- Protokoły dynamiczne (OSPF, BGP) automatyzują pracę w złożonych sieciach.
- Pętle rutingowe są neutralizowane przez mechanizmy takie jak znacznik TTL.
- Zestaw narzędzi: ping, traceroute oraz mtr to podstawa pracy inżyniera.
- W kolejnym wykładzie skupimy się na warstwie transportowej (TCP/UDP).
