Bridging y Routing IP/IPX
Sección de Bridging
Sección de Routing IP
Sección de Routing IPX
La función de bridging de Orbitor proporciona un aprendizaje inteligente de la capa MAC. Cuando está operando, el Orbitor aprende las direcciones MAC de las estaciones conectadas al segmento local de la LAN, y comunica esta información al router o routers interconectados a través de los enlaces WAN. Las tramas dirigidas a estaciones situadas en LAN's remotas son reconocidas como tales y son reenviadas a la LAN destino apropiada. Las tramas dirigidas a estaciones locales se mantienen localmente, o en términos de "bridging", son "filtradas".
Spanning Tree Protocol
La función de bridging del Orbitor soporta el protocolo STP (Spanning Tree Protocol), definido en la norma IEEE802.1D para bridging Ethernet. Se emplea para desactivar los enlaces entre bridges para asegurar que no se reenvían tramas de tal forma que se cree un "bucle" en el que las tramas vuelven a la LAN que las originó. Cada vez que se crea un bucle de este tipo, el bridge raíz reconfigura la red y pone fuera de servicio la ruta del bridge redundante. De esta forma, no se permite que las tramas entren en bucle. Los bucles no gestionados pueden provocar tramas reenviadas continuamente entre las LAN's, con efectos seriamente negativos en las prestaciones globales de la red. Es importante apercibirse de que mientras el STP soporta la redundancia de los enlaces, no permite ningún tipo de balanceo de la carga - las rutas redundantes permanecen sin uso para el tráfico de datos durante la normal operación. Esto, sin embargo, no impacta en los Orbitor, por su habilidad para usar dos enlaces WAN en paralelo, o para crear topologías de anillo WAN. Estas son características de routing SPF WAN propietarias de Trinexus.
El STP puede ser desactivado en instalaciones donde no hay posibilidad de crear bucles de red. Ello reduce la carga del sistema y podría conllevar una mejora en las prestaciones. Esto es especialmente cierto cuando se utilizan características de manipulación de enlaces como las conexiones a determinadas horas del día. Cuando el STP es activado, se establece una nueva conexión; el STP requerirá unos 30 segundos para determinar si el puerto del bridge debe de ser activado o puesto en modo de espera (si hay un bucle o no). Cuando no existe la posibilidad de crear bucles, debido al diseño de la red, este tiempo de preparación de 30 segundos es innecesario y puede ser evitado desactivando el STP.
Téngase en cuenta que el STP es aplicable sólo al tráfico en modo bridge, y en modo alguno afecta a las capacidades del router.
Aprendizaje de Direcciones
El Orbitor, igual que todos los bridge con aprendizaje, aprende automáticamente las direcciones MAC de los dispositivos situados en su mismo segmento LAN local. Este proceso tiene lugar continuamente, por lo que las nueva direcciones encontradas van siendo añadidas a las tablas, mientras que las direcciones que no se hallan activas durante un determinado período de tiempo son eliminadas de las tablas. De esta forma, el Orbitor conoce perfectamente que direcciones estaciones están estables y/o cambiantes en las redes.
El Orbitor puede almacenar hasta 8.192 direcciones MAC por LAN, lo cual es más que suficiente para prácticamente todas las LAN's. La tabla se pierde en caso de fallo de alimentación, pero dado el aprendizaje automático, se reconstruye de nuevo una vez que la alimentación se restablece.
Direcciones Permanentes
El Orbitor soporta la habilidad de definir hasta 512 entradas de direcciones MAC permanentes. Estas direcciones MAC permanentes no están sujetas a envejecimiento (el proceso de eliminar las entradas inactivas de las tablas de direcciones). Esta característica es usada a menudo en redes donde las estaciones son estables (no hay muchos cambios) y donde la alimentación es ocasionalmente inestable. Las entradas de direcciones MAC permanentes se almacenan en memoria protegida por batería.
Filtros de Direcciones
La función general de un bridge es el reenvío del tráfico no local a la red remota. Hay casos, sin embargo, donde el administrador del sistema no desea que los datos de determinados dispositivos salgan de la LAN local. Para permitir esto, el Orbitor provee filtros de direcciones.
Los filtros de direcciones son entradas en una tabla de direcciones permanentes que controlan la distribución de las tramas a y/o desde direcciones específicas. Por ejemplo, si un host remoto ha de ser protegido contra accesos, entonces la dirección del host se inserta en la tabla, como si fuera local, y por tanto, el bridge filtrará las tramas cuya dirección (remota, pretendiendo ser local) sea la del host.
El Orbitor permite emplear filtros de direcciones tanto como direcciones MAC fuente o destino. Esto se puede usar para impedir que determinadas estaciones transmitan hacia LAN's remotas (filtrando la dirección fuente especificada) o para prevenir a todas las estaciones transmitir hacia determinado dispositivo (filtrando la dirección destino especificada).
El Orbitor permite realizar dos operaciones en filtros de direcciones. La operación de filtrado puede ser configurada como "positiva" o "negativa". Una operación "positiva" provocará que todas las tramas sean filtradas según los filtros de direcciones definidos. Una operación "negativa" causará que todas las tramas sean reenviadas según los filtros de direcciones definidos. La operación por defecto del Orbitor es la de filtrar todas las tramas definidas en la tabla de filtros de direcciones.
Todos los los filtros de direcciones MAC se almacenan en memoria protegida por batería.
Filtros de Patrones
A menudo hay otros requisitos para filtrar tráfico basados en aspectos diferentes que las direcciones. Por ejemplo, puede requerirse que todo el tráfico LAT (protocolo DEC - Local Area Transport) se quede en la red local. Para cumplir estos requisitos, Trinexus proporciona filtrado por patrones.
Los filtros de patrones son patrones de bits aplicados a las tramas recibidas, que si coinciden implican el filtrado de la trama. Los patrones típicos que se pueden buscar y filtrar incluyen:
- Tipos de protocolos (por ejemplo TCP/IP, DecNet, Banyan VINES, etc.)
- Direcciones de protocolos (por ejemplo direcciones IP, direcciones IPX, etc.)
Aunque los patrones individuales son muy útiles, en ocasiones es conveniente combinar múltiples filtros. Por ejemplo "filtrar tramas del protocolo IPX destinadas a una determinada dirección". Para ello los Orbitor permiten combinaciones lógicas de filtros que son aplicadas mediante los operadores Booleanos "AND", "OR", y "NOT". Esto es una característica realmente potente y única.
Los filtros de patrones, al ser patrones de bits, son difíciles de recordar. Por ello, los Orbitor permiten asignar alias (nombres) a los patrones, de modo que podamos referirnos a ellos de un modo más sencillo. Por ejemplo, al filtro de patrón LAT, le podemos asignar el alias "LAT". Para ayudarnos en la configuración de los filtros, Trinexus incluye muchos alias pre-programados para filtros de patrones típicos.
El Orbitor 3000 soporta hasta 25 filtros de patrones para cada tipo de función: bridging, routing IP, y routing IPX. El Orbitor 6000 soporta hasta 64 filtros de patrones para cada tipo de función. Todos los filtros de patrones se almacenan en memoria con batería.
El Orbitor puede funcionar como un router en una red o subred IP mediante el protocolo RIP. Como tal, puede interoperar en la LAN con hosts IP hosts y otros routers IP basados en RIP.
Las funciones de routing IP de Orbitor pueden ser desactivadas desde la consola si no se requiere routing IP. Por ejemplo, si se precisa usar un Orbitor como bridge/router IPX, aunque la función de routing IP esta incluida, tiene que ser desactivada para que el tráfico IP pase a través del router como si fuera un bridge. Al desactivar la función de routing IP en uno de los Orbitor, automáticamente se desactiva el routing IP en toda la red de routers. Por ello, si dentro de un grupo WAN de Orbitor interconectados, se desactiva el routing IP en cualquiera de ellos, automáticamente se desactiva el routing IP en toda la red.
Si dentro de una red de Orbitor, se necesita detener temporalmente el reenvío de tramas IP, mientras se realizan labores de mantenimiento, se puede usar la función de reenvío IP. Cuando se desactiva el reenvío IP, todo el tráfico IP que cruce los enlaces WAN será detenido. La tabla de routing IP será actualizada tan pronto como se active el routing IP.
Direccionamiento IP
Para enrutar tráfico IP, el Orbitor debe de ser configurado con una dirección IP, y una máscara de subred si se van a emplear subredes. Esto le indica al router en que red (o subred) está, y automáticamente empieza el proceso de aprendizaje de las rutas a través de RIP. El Orbitor aprenderá rápidamente que redes hay (o por lo menos a donde reenviar los datos). Tan pronto como llegan datos con destino a la red local, el Orbitor usa ARP para determinar automáticamente la dirección MAC del host y enviarle los datos. Este sencillo proceso de configurar el Orbitor y el aprendizaje automático de las direcciones de las rutas y de los host, hace del Orbitor un producto sumamente sencillo de operar.
Dentro de una red de Orbitor, todos los tamaños de las subredes deben de ser los mismos. Los tamaños de las subredes no pueden ser de longitudes variables.
El Orbitor tiene una única dirección IP (y máscara de subred) para todas las funciones que requieren dirección IP. Como se ha mencionado, para funcionar como router IP, el Orbitor requiere esta dirección IP. Un Orbitor que es configurado como un bridge gestionado con SNMP también requiere una dirección IP para la comunicación SNMP.
Soporte RIP
La función de routing IP del Orbitor usa el protocolo de información de enrutado (RIP - Routing Information Protocol) para intercambiar la información de las rutas con otros routers basados en RIP. Esta información se emplea para construir las tablas de las rutas, de las cuales el Orbitor puede almacenar hasta 512 rutas (hasta 512 redes diferentes). El Orbitor selecciona automáticamente la mejor ruta aprendida vía RIP cuando escucha acerca de diferentes rutas e una misma red.
Las entradas individuales en la tabla de rutas están sujetas a envejecimiento. Una ruta aprendida será eliminada si el router siguiente deja de retransmitir dicha ruta. En topologías tolerantes a fallos, una ruta ligeramente peor a menudo toma el relevo en lugar de una ruta "caducada" o debido a un fallo del equipo o de la línea. La norma RIP indica un tiempo de expiración de 180 segundos (3 retransmisiones perdidas), y es lo que emplea el Orbitor.
Cuando tiene lugar un fallo de línea o un cambio WAN, como la hora del día, el Orbitor pierde la conexión, todas las rutas que emplean ese enlace resultan "envenenadas" (lo que se denomina envenenamiento inverso). Esto se hace retransmitiendo la ruta o rutas "perdidas" con un contador de salto de 16, indicándole a cada router que la ruta está allí pero no es funcional. Tras 3 retransmisiones de este tipo, el Orbitor deja de retransmitir las rutas envenenadas hasta que se aprende una nueva ruta o el enlace se restablece.
Rutas Estáticas
El Orbitor soporta la definición de rutas estáticas o permanentes a redes IP remotas. A diferencia de las rutas aprendidas mediante RIP, las rutas estáticas se almacenan un memoria protegida por batería y están disponibles inmediatamente tras un fallo de la alimentación (las rutas RIP deben de ser re-aprendidas). Las rutas estáticas pueden usarse en pequeñas redes donde hay un número limitado de redes y rutas, o cuando no se desea una ruta RIP. Por ejemplo, RIP podría determinar que el tráfico entre dos redes debe de atravesar la red de contabilidad, pero no se desea que dicha red este demasiado congestionada. Una ruta estática se puede establecer para rodear la red de contabilidad, asegurándose de que no se producirá una sobrecarga de la misma.
Visualización de las tablas de Rutas
El sistema de menú del Orbitor permite la visualización de la tabla de rutas. Las entradas se etiquetan como RIP (aprendidas mediante RIP) o como LOCAL (rutas estáticas).
Los dispositivos con protocolo IP usan el protocolo de resolución de direcciones (ARP - Address Resolution Protocol) para determinar la dirección MAC de una estación dada su dirección IP. La estación solicitante envía una petición ARP solicitando que la estación especificada responda con su dirección MAC. El Orbitor 6000 incluye una visualización de la tabla ARP activa. La tabla almacena las direcciones IP y MAC de los dispositivos remotos que responden a las peticiones ARP. Una entrada aprendida mediante ARP se marca como "dinámica" mientras que una entrada ARP configurada mediante SNMP se marca como "estática".
Soporte de Proxy ARP
Dado que las peticiones ARP son retransmitidas, podrían ser reenviadas a todas las redes remotas, provocando cargas innecesarias. Para aliviar esta carga de retransmisiones ARP, el Orbitor proporciona una característica denominada Proxy ARP. Esto permite que el Orbitor responda con direcciones MAC en lugar de las estaciones destino. Esto asume que el Orbitor determina que el tiene la mejor ruta al destino (si no es así, no responderá). Esto previene fuera de los enlaces WAN las retransmisiones ARP, eliminando un ancho de banda que puede ser desperdiciado.
Soporte de ICMP
El Orbitor interacciona con routers y hosts mediante el protocolo de mensajes de control Internet (ICMP - Internet Control Message Protocol). Este permite al Orbitor ejercitar un control de flujo cuando un enlace se congestiona o falla. ICMP también puede ser usado para indicarle a un host que la el host destino no puede ser alcanzado (un caso real de que no se puede llegar a un determinado punto desde aquí) o que hay una ruta mejor que debe de ser usada para las siguientes transmisiones. Los mensajes ICMP aseguran un adecuado flujo de operaciones en la dinámica de la red.
Generación calmada de fuente | |
Respuesta de máscara de red | |
Inalcanzable | |
Redirigida |
El Orbitor puede operar como un router IPX para interconectar múltiples redes IPX a través de líneas WAN. En general, todas las operaciones de la función de routing IPX son automáticas, y no requieren configuración por parte del operador. Es lo último en conexión instantánea.
Es posible desactivar la función de router IPX si así se requiere. Cuando el router IPX router se desactiva, el tráfico IPX fluirá a través de la función de bridge del Orbitor a menos que se apliquen los filtros precisos. Es posible, sin embargo, activar la función de routing IPX, pero desactivar la función de reenvío del router IPX. Esto tiene el efecto de filtrar (bloquear) todo el tráfico IPX. Lo que hacemos de este modo es indicarle al Orbitor que es un router IPX (de modo que todo el tráfico IPX fluya a través de su función de router IPX), pero que no reenvíe ninguna trama (que detenga todo el tráfico que entre en la función de router IPX).
Desactivando la función de router IPX del Orbitor, se desactiva el enrutado IPX para toda la red de Orbitor. Si dentro de un grupo de Orbitor conectados a través de una WAN, se desactiva el enrutado IPX en cualquier de los routers Orbitor, el enrutado IPX se desactivará para toda la red.
Si, dentro de una red de Orbitor, el reenvío de tramas IPX ha de detenerse temporalmente mientras se realizan labores de mantenimiento, se puede usar la función de reenvío IPX. Cuando se desactiva el reenvío IPX, se detiene todo el tráfico IPX que cruza los enlaces WAN. La tabla de routing IPX se actualizará de nuevo tan pronto como se active el routing IPX.
Direccionamiento IPX
Por defecto, el Orbitor tiene la función de routing IPX activada. Esto permite al Orbitor ser instalado en una red IPX y comenzar, inmediatamente, el aprendizaje de direcciones IPX de la red y los servidores. Si no se desea routing IPX, sólo es precios desactivar el routing IPX Routing en el sistema de menús del Orbitor.
El Orbitor sólo requiere una dirección IPX y el número de la red IPX y el número de nodo para realizar el routing. La dirección MAC del puerto LAN (programada en el hardware) se use como el número de nodo, dejando que el número de la red IPX sea programado o auto-aprendido. El número de la red puede ser auto-aprendido tan pronto como se activa el routing asumiendo que exista, al menos, un servidor u otro router retransmitiendo en la LAN, pero el routing IPX routing debe de ser desactivado antes de que el Orbitor permita cambiar el número de la red. Este sistema previene que una dirección incorrecta interrumpa el routing en la red.
Novell, con el tiempo, ha añadido soporte para un total de cuatro estructuras de tramas Ethernet diferentes. En NetWare 2.x y 3.11, la trama por defecto se denominaba "Raw 802.3", que es casi propietaria. NetWare 3.12 y 4.x utilizan por defecto "802.2". Esto no es excesivamente importante, excepto porque un cliente, configurado para un tipo de trama no puede hablar con un servidor configurado con otro tipo. Por ello, Orbitor soporta todos los tipos de tramas y las puede convertir según sea necesario. Esto requiere que diferentes tipos de tramas se empleen en diferentes redes, y como consecuencia, el Orbitor soporta hasta cuatro números de red por cada interfaz LAN (uno por cada tipo de trama).
Soporte RIP
La función de routing IPX utiliza el protocolo de información de routing de Novell (RIP - Routing Information Protocol) para mantener tablas de rutas IPX a otras redes. Las tablas de rutas en el Orbitor pueden almacenar hasta 512 entradas a redes diferentes. Esto es suficiente como para acomodar prácticamente todas las redes IPX. Las redes remotas se aprenden al escuchar las retransmisiones RIP de otros routers y servidores, y a su vez, cada Orbitor retransmite a la red cada 60 segundos el contenido de su tabla de rutas. Téngase en cuenta que cada retransmisión puede contener un máximo de 15 rutas lo que minimiza el número de retransmisiones en grandes sistemas.
La tabla RIP incluye todas las rutas conocidas y puede ser visualizada en el sistema de menús. La tabla es una lista de redes IPX, la dirección del router a través del cual existe la mejor ruta, el número de saltos hasta el destino y el retraso esperado según el cálculo de las velocidades de los enlaces WAN. La tabla RIP muestra el retraso que se reportará a través de enlaces a diferentes velocidades, con y sin compresión. El retraso en la ruta es acumulado para la ruta completa. Las rutas punto a punto entre entre dos redes mostrará un retraso de un sólo enlace WAN, mientras que la ruta entre dos enlaces WAN mostrará la suma de ambos retrasos más un retraso de 1 por cada LAN atravesada.
Las entradas individuales en la tabla de rutas están sujetas a envejecimiento. Una ruta aprendida será eliminada si el router del salto siguiente deja de retransmitirla. En topologías tolerantes a fallos, una ruta ligeramente peor tomará el relevo de la ruta caducada debido a un fallo de la línea o de los equipos. En los Orbitor, se emplea la norma estándar de caducidad RIP de 180 segundos (3 retransmisiones perdidas).
Cuando ocurre un cambio en la configuración del router o un fallo de la línea WAN el Orbitor pierde la conexión, y todas las rutas que emplean dicho enlace resultan envenenadas. Para ello, se retransmite la ruta con un contador de saltos de 16, indicando a los otros routers que la ruta existe pero no puede ser atravesada. Tras 3 retransmisiones de este tipo el Orbitor deja de retransmitir dichas rutas hasta que una nueva ruta es aprendida o se restablece el enlace.
El protocolo RIP IPX también permite a las estaciones clientes Novell solicitar rutas a redes remotas. El Orbitor responderá a las peticiones de rutas si tiene una ruta a la red especificada.
Visualización de la tabla RIP
El sistema de menús del Orbitor permite la visualización de la tabla de rutas.
Soporte de SAP
Las redes NetWare delegan en el protocolo de anunciación de servicios (SAP - Service Advertisement Protocol) la información a los clientes acerca de la presencia de servidores. El Orbitor soporta este protocolo para hasta 512 servicios y mantiene una tabla de servicios conocidos (aprendidos mediante las retransmisiones SAP).
Visualización de la tabla SAP
El sistema de menús del Orbitor permite mostrar las tablas SAP. De esta forma, el operador puede determinar si el router está viendo todos los servidores que debería.
Spoofing SAP
El SAP emplea retransmisiones en la capa MAC para distribuir la información de los servidores. Estas retransmisiones son enviadas por los servidores cada 60 segundos, y en bridges estas retransmisiones pueden congestionar todos los segmentos LAN conectados. La función del router IPX en el Orbitor congestiona las LAN's y WAN' s con estas retransmisiones repetitivas. En su lugar, sólo se retransmite a través de la WAN los nuevos servicios y/o los modificados. Se deja al Orbitor remoto el originar las retransmisiones SAP necesarias de modo que tenga lugar una correcta comunicación cliente-servidor. Esta característica reduce la carga en los enlaces WAN, y permite el uso de líneas más baratas y de menor ancho de banda.