Bridge
Corso "RouterOS in Pratica"
1
Bridge introduzione
• Bridge sono tipologie di interfacce sviluppate nei
primi
anni’80
dalla
Digital
Equipment
Corporation.
• Spesso detti “trasparenti” perchè la loro presenza
e le operazioni sono transparenti a tutti gli hosts
della rete.
• Quando vengo abilitati, imparano la topolgia della
rete analizzando gli indirizzi sorgenti dei frame
che arrivano da tutte le reti connesse.
24 Settembre 2013
Corso "Wireless Advanced"
2
Bridge introduzione
• Bridge non sa nulla circa la
posizione in cui è sito in una
rete un utente.
• Una rete in bridge connette
segmenti di reti multiple a
livello data link (layer 2) del
modello OSI.
• Una volta che un dispositivo
è stato localizzato, la sua
posizione è memorizzata in
una tabella, dove il source
address è memorizzato .
24 Settembre 2013
Corso "Wireless Advanced"
3
Bridge vantaggi
• Bridge semplici non sono
costosi.
• Usano domini di collisione
isolati
grazie
alla
microsegmentazione.
• Grandi capacità gestione
della rete e controllo degli
accessi.
24 Settembre 2013
Corso "Wireless Advanced"
4
Bridge svantaggi
• Buffering e
processamento
introducono ritardi.
• In reti con topologie
complesse
bridge
trasparenti
e
LANs
possono creare loops.
• Lo
spanning
tree
protocol
aiuta
a
prevenire/ridurre
problemi di loop in reti
complesse.
24 Settembre 2013
Corso "Wireless Advanced"
5
Bridge
• Metteremo in bridge le interfacce locali
Ethernet con le interfacce wlan
• Bridge unisce differenti interfacce fisiche
in una logica
• Tutti i PC saranno nella stessa sottorete
Corso "RouterOS in Pratica"
6
Bridge
Corso "RouterOS in Pratica"
7
Bridge
• Non ci sono problemi ad aggiungere
interfacce ethernet
• Le Wireless in mode=station non
supportano bridging per via di limitazioni
nel protocollo 802.11
• WDS,
Station-bridge,
Stationpseudobridge consentono di aggiungere
le interfacce wireless client al bridge
Corso "RouterOS in Pratica"
8
(Rapid) spanning tree protocol
• (R)STP elimina la possibilità che lo stesso MAC
address sia visto in differenti porte del bridge
disabilitando la porta secondaria a quel MAC
address
– Prima (R)STP eleggerà un “root bridge” basandosi sul
minor bridge ID
– Poi (R)STP userà un algoritmo di ricerca breadthfirst usando “root bridge” come starting point
• Se l’algoritmo raggiunge il MAC address per la prima volta
–lascia il ramo attivo
• Se l’algoritmo raggiunge il MAC address per la seconda
volta – disabilita il link
Corso "RouterOS in Pratica"
9
RSTP
Corso "RouterOS in Pratica"
10
RSTP: topologia della rete
Corso "RouterOS in Pratica"
11
Admin MAC address
• Il Bridge usa MAC
address delle porte
attive con il più basso
numero di porta
• Le porte Wireless
risultano attive solo se
ci sono hosts connessi
• Per evitare che il
bridge cambi MAC
address, è possibile
impostarlo
manualmente
24 Settembre 2013
Corso "Wireless Advanced"
12
Configurazione RSTP
• I Bridge
possono
tutti i 3
RSTP e
(default)
in RouterOS
operare in
modi: STP,
senza STP
• Impostando
correttamente
la
priorità è possibile
assicurarsi
che
il
dispositivo STP venga
correttamente eletto
come Root Bridge
24 Settembre 2013
Corso "Wireless Advanced"
13
RSTP: configurazione delle porte
• Cost
:
consente
di
utilizzare un percorso al
posto di un altro.
• Priority : se il costo è
identico viene usata per
scegliere la “designated
port”.
• Horizon : utilizzato per
MPLS. Serve a “splittare” le
porte, un pacchetto che
viene ricevuto su una porta
con horizon “X” non viene
inoltrato su una porta con
lo stesso Horizon.
24 settembre 2013
Corso "Wireless Advanced"
14
RSTP : configurazione delle porte
• Ci sono 3 opzioni per ottimizzare le
performance di RSTP:
• Edge port – indica se questa porta è
connessa ad altri bridge.
• Point-to-point – indica se questa porta è
connessa solo ad 1 altro dispositivo nella
rete (WDS, wireless in bridge mode).
• External-fdb – consente di utilizzare la
“registration table” in luogo del forwarding
database (solo sugli AP).
24 Settembre 2013
Corso "Wireless Advanced"
15
Trasparent link
connection mode
•
•
•
•
station ( bridge not possible)
wds-station (yes bridge)
station pseudobridge (yes bridge)
station-bridge (yes bridge)
• ap-bridge (solo con WDS)
• wds-slave (solo con WDS)
• bridge (solo con WDS)
4-5 Aprile 2012
Corso "Wireless Advanced"
16
Transparent Bridge and station mode
Mode
802.11
ROS 802.11
station
V
V
station-wds
L2 Bridging
V
V
stationpseudobridge
V
V
V
stationpseudobridgeclone
V
V
V
V
V
station-bridge
4-5 Aprile 2012
Corso "Wireless Advanced"
17
Modalità Pseudobridge
• Usa MAC-NAT –Traduce MAC address per tutto il
traffico
• Ispeziona i pacchetti e costruisce una tabella con le
corrispondenze IP eMAC addresses
• Tutti i pacchetti sono inviati verso l’AP con il MAC
address usato dal pseudobridge , e i MAC addresses
dei pacchetti ricevuti sono ripristinati dalla tabella di
traduzione degli indirizzi
• Ingresso singolo nella tabella delle traduzioni per tutti
pacchetti non-IP – più di un host nella rete bridge non
può essere affidata usando un protocollo non-IP
(esempio pppoe).
• IPv6 non lavora su Pseudobridge
4-5 Aprile 2012
Corso "Wireless Advanced"
18
Routing
Corso "Wireless in Pratica"
19
Routing
• Instradamento dei pacchetti a livello di
rete
• Si basano su tabelle di instradamento a
blocchi di indirizzo, dette rotte
Corso "Wireless in Pratica"
20
Routing di reti
• Non è possibile il ping tra un computer e
l’altro
• L’indirizzo del vicino è 192.168.X.1
• Proviamo ad imparare come impostare
regole di routing per poter effettuare ping
tra i PC
Corso "Wireless in Pratica"
21
Route
• ip route definisce come i pacchetti
dovranno essere inoltrati tra le varie reti
• Introduciamo l’utilizzo di ip route
Corso "Wireless in Pratica"
22
Route
• Destination:
identifica il
Network
(sottorete) da
raggiungere
• Gateway: IP
del prossimo
router per
raggiungere
destination
Corso "Wireless in Pratica"
23
Default Gateway
• Identifica il
router a cui è
inviato tutto
il traffico
(0.0.0.0/0)
Corso "Wireless in Pratica"
24
Default gateway Lab
• Al momento il default gateway è
impostato automaticamente da DHCPClient
• Disabilitare il default gateway in DHCPclient
• aggiungere default gateway manualmente
Corso "Wireless in Pratica"
25
Dynamic Routes
• Controllate le altre
rotte
• Le rotte segnate
come DAC sono
aggiunte
automaticamente
• Le rotte DAC
nascono dalle
configurazioni
degli indirizzi IP
Corso "Wireless in Pratica"
26
Dynamic Routes
• Controllate le altre
rotte
• Le rotte segnate
come DAC sono
aggiunte
automaticamente
• Le rotte DAC
nascono dalle
configurazioni
degli indirizzi IP
Corso "Wireless in Pratica"
27
Tipi di Route
•
•
•
•
A - active
D - dynamic
C - connected
S - static
Corso "Wireless in Pratica"
28
Route statiche
• Il nostro obiettivo è fare ping sul computer
del vicino
• Per fare questo ci aiuteremo con delle
rotte statiche
Corso "Wireless in Pratica"
29
Route Statiche
• Specificano come raggiungere Network
precisi (conosciuti)
• Default gateway è una route statica
• Invia tutto il traffico ad uno spefico host
(destination 0.0.0.0) – il gateway
Corso "Wireless in Pratica"
30
Route Statiche
• Una route statica addizionale è richiesta
per raggiungere il PC del vicino
• Questo perché il gateway (router del
trainer) non ha informazioni relative alle
reti private degli studenti
Corso "Wireless in Pratica"
31
Local Network Management
Corso "Wireless in Pratica"
32
Gestione della rete locale
• Pianificare lo schema della rete
attentamente
• Fate attenzione agli indirizzi locali degli
utenti
• Utilizzate le funzionalità di RouterOS per
rendere sicura le risorse di rete
Corso "Wireless in Pratica"
33
ARP
• Address Resolution Protocol
• ARP unisce gli indirizzi IP dei client con gli
indirizzi fisici MAC
• ARP opera in modalità dinamica, ma può
essere configurato manualmente
Corso "Wireless in Pratica"
34
Tabella di ARP
• Associa MAC-address, IP address ad
interfaccia
Corso "Wireless in Pratica"
35
DHCP Server
• Dynamic Host Configuration Protocol
• Usato per distribuire indirizzi IP in
automatico in rete locale
• Usare DHCP solo in reti sicure
Corso "Wireless in Pratica"
36
DHCP Server
• Per impostare DHCP server è necessario
avere un indirizzo IP
• Usare il comando di setup
• Verranno richieste le info necessarie
Corso "Wireless in Pratica"
37
DHCP Server Setup
Premere DHCP
setup
Corso "Wireless in Pratica"
38
DHCP Server Setup
Corso "Wireless in Pratica"
39
DHCP Server Setup
1
3
2
4
Corso "Wireless in Pratica"
40
DHCP server: importante
• Per configurare un DHCP server su un
bridge, impostare il server
sull’interfaccia bridge
• Il server DHCP resterà invalido, se
configurato su una porta del bridge
Corso "Wireless in Pratica"
41
DHCP Server Lab
• Impostare DHCP server sull’interfaccia di
rete verso il PC
• Impostare DHCP client sul PC
• Verificare le impostazioni e la connessione
ad internet
Corso "Wireless in Pratica"
42
Tunnels
Corso "Wireless in Pratica"
43
PPPoE
• Point to Point Protocol over Ethernet è
usato per controllare la connessione dei
client per accessi DSL, modem e reti
Ethernet
• MikroTik RouterOS supporta PPPoE client
e PPPoE server
Corso "Wireless in Pratica"
44
PPPoE Client setup
•Aggiungere
un PPPoE
Client
•Bisogna
impostare
l’interfaccia
•Impostare
user e
password
Corso "Wireless in Pratica"
45
PPPoE Client setup
•Aggiungere un
PPPoE Client
•Bisogna
impostare
l’interfaccia
•Impostare user e
password
Corso "Wireless in Pratica"
46
PPPoE Client setup
•Aggiungere
un PPPoE
Client
•Bisogna
impostare
l’interfaccia
•Impostare
user e
password
Corso "Wireless in Pratica"
47
PPPoE
• Importante, server PPPoE funziona su
un’interfaccia
• L’interfaccia PPPoE può essere senza
indirizzo IP configurato
• Per sicurezza, lasciare interfaccia PPPoE
senza IP
Corso "Wireless in Pratica"
48
PPTP
• Point to Point Tunnel Protocol : realizza
tunnel criptati su IP
• MikroTik RouterOS implementa PPTP client
e server
• Usato per realizzare link sicuri tra reti
locali attraverso Internet
• Per utenti mobili o remoti che devono
accedere a risorse aziendali locali
Corso "Wireless in Pratica"
49
PPTP
Tunnel
sicuro
Corso "Wireless in Pratica"
50
Configurazione PPTP
• La configurazione PPTP è molto simile a
quella di PPPoE
• L2TP è inoltre simile alle configurazioni di
PPTP e PPPoE
• I profili per PPPoE, PPTP e L2TP sono gli
stessi
• Secret sono gli utenti comuni ai 3 servizi
Corso "Wireless in Pratica"
51