WIKI

V dnešní době, kdy je potřeba zajistit vysokou dostupnost a spolehlivost síťových služeb, se dynamické směrování stává klíčovou součástí síťové infrastruktury. Jedním z efektivních řešení pro implementaci dynamického směrování je využití softwaru Quagga na operačním systému CentOS. Quagga je směrovací software, který podporuje širokou škálu směrovacích protokolů, včetně OSPF (Open Shortest Path First), RIP (Routing Information Protocol) a BGP (Border Gateway Protocol). Tento článek se zaměří na popis způsobu implementace a konfigurace těchto protokolů v rámci Quaggy na platformě CentOS, což poskytne flexibilní a robustní síťovou infrastrukturu.

Instalace Quagga na CentOS

Než začneme s konfigurací směrovacích protokolů, je nutné nainstalovat Quagga na systém CentOS. Quagga je dostupná ve výchozích repozitářích CentOS, což zjednodušuje její instalaci. Pro instalaci použijeme příkaz yum nebo dnf (v závislosti na verzi CentOS). Instalaci provedeme následujícím příkazem:

sudo yum install quagga quagga-contrib

Po dokončení instalace je důležité povolit a spustit službu Quagga pomocí systémového správce služeb systemctl.

sudo systemctl enable --now quagga

Konfigurace OSPF v Quagga

OSPF (Open Shortest Path First) je stavový směrovací protokol, který používá jako kritérium pro výběr cesty náklady spojení. Pro konfiguraci OSPF je potřeba upravit konfigurační soubor Quaggy pro OSPF, obvykle umístěný v /etc/quagga/ospfd.conf.

V konfiguračním souboru je nejprve potřeba definovat OSPF proces a následně specifikovat sítě, které mají být reklamovány OSPF protokolem. Příklad konfigurace:

router ospf
 network 10.0.0.0/24 area 0
 network 192.168.1.0/24 area 0

Tento příklad definuje, že sítě 10.0.0.0/24 a 192.168.1.0/24 budou reklamovány OSPF protokolem ve stejné oblasti (area 0).

Konfigurace RIP v Quagga

RIP (Routing Information Protocol) je jednoduchý směrovací protokol založený na vektoru vzdálenosti. Pro jeho konfiguraci je potřeba upravit soubor /etc/quagga/ripd.conf.

V konfiguračním souboru je třeba specifikovat, které sítě mají být reklamovány RIP protokolem. Příklad konfigurace:

router rip
 network 10.0.0.0/24
 network 192.168.1.0/24

Konfigurace BGP v Quagga

BGP (Border Gateway Protocol) je standardní směrovací protokol používaný na internetu, který umožňuje výměnu směrovacích informací mezi autonomními systémy (AS). Pro konfiguraci BGP upravíme soubor /etc/quagga/bgpd.conf.

Při konfiguraci BGP je nezbytné definovat lokální AS a následně nastavit sousedské vztahy s ostatními BGP routery. Zde je příklad základní konfigurace:

router bgp 65001
 bgp router-id 1.1.1.1
 neighbor 2.2.2.2 remote-as 65002

V tomto příkladu router patří do autonomního systému 65001, má router-id 1.1.1.1, a nastavuje sousedství s routerem v AS 65002, který má IP adresu 2.2.2.2.

Zabezpečení a optimalizace směrování

Při konfiguraci dynamického směrování je také důležité myslet na zabezpečení a optimalizaci. U OSPF může být klíčové konfigurovat autentizaci mezi routery, aby se předešlo neautorizovaným změnám v směrovacích informacích. Pro RIP a BGP je zásadní filtrovat směrovací informace pomocí prefix-listů nebo route-map, aby byla zajištěna správná směrovací politika a aby se zabránilo šíření nežádoucích tras.

Monitoring a správa

Pro efektivní správu a monitoring směrování je Quagga vybavena nástrojem vtysh, což je integrovaný shell pro přístup ke konfiguraci a stavu všech Quagga směrovacích protokolů. Pomocí vtysh lze snadno provádět změny konfigurace, zobrazovat stav směrovacích tabulek, a diagnostikovat problémy. Příklad použití:

sudo vtysh
show ip route