Cómo configurar el servidor IBM AIX como enrutador de enrutamiento estático

Escenario de ejemplo

Un servidor de E/S virtual ubicado en una red privada (IP - 192.168.10.101)

Un servidor IBM AIX tiene dos tarjetas de red: Uno está en la red privada, conectado a VIOS; el otro está en la red pública. (IP de red privada - 192.168.10.32 e IP de red pública - 9.3.129.14)

IP de red pública (IP de red pública - 9.3.129.20/21/22/23)

Figura 1. Escenario de muestra

En este escenario, es necesario acceder a los clientes en la IP de la red pública a través de VIOS ubicado en el extremo IP de la red privada. El servidor AIX actúa como un enrutador, que enruta todos los paquetes de red desde el VIOS (red privada) al cliente (red pública).

Para configurar un servidor AIX como enrutador o puerta de enlace para VIOS, debe agregar rutas a su tabla de enrutamiento, rutas a la tabla de enrutamiento de VIOS y agregar tablas de enrutamiento para sistemas externos que se comunicarán con VIOS ( Para que los sistemas externos sepan que al intentar comunicarse usando la subred 192.168.10.32, necesita enviar tráfico a la IP 9.3.129.14).

Para ver la tabla de enrutamiento actual en su host, use el siguiente comando:

1

#netstat -rn

Figura 2 . Tabla de enrutamiento de VIOS

Figura 3. Tabla de enrutamiento del cliente

El primer paso es habilitar el reenvío de IP en el servidor AIX que se convertirá en el enrutador.

1

#no -o ipforwarding=1

A continuación, en VIOS necesitamos agregar una ruta para que llegue a la subred externa 9.3 .129. XXX.

El destino es la red pública: 9.3.129.0

La puerta de enlace es la IP de la red privada del servidor AIX con el reenvío de IP habilitado.

1

#route add -net 9.3.129.0 192.168.10.32

Después, en uno de los sistemas externos (no el que será el router) con reenvío de IP habilitado) servidor AIX), necesitamos desarrollar una ruta sobre cómo regresar a VIOS:

El destino es la red privada: 192.168.10.0

La puerta de enlace es el IP de la red pública del servidor de reenvío de IP: 9.3.129.14

1

#route add -net 192.168.10.0 9.3.129.14

Ahora, el proceso de comunicación es el siguiente:

1

2

VIOS -----gt; con dos tarjetas de red ----gt; IP

primera ruta Reenvío de IP en la segunda ruta

Nota: Estos cambios se borrarán después de reiniciar. Para que este sea un cambio permanente, agregue las siguientes líneas a /etc/rc.tcpip.

no -o ipforwarding=1

Ventajas del enrutamiento estático

Baja sobrecarga de procesador/memoria

Sin sobrecarga de ancho de banda (en el enrutador Las actualizaciones no se comparten entre períodos de tiempo)

Puede tener un control granular sobre cómo se enruta el tráfico

Desventajas del enrutamiento estático

Debe ajustarse manualmente a los cambios de infraestructura

p>

No hay tolerancia dinámica a fallas si el enlace se cae

No es factible en redes grandes

Enrutamiento dinámico

En dispositivos de enrutamiento ( enrutadores) La aplicación de software en ejecución admite protocolos de enrutamiento dinámico, que aprenden dinámicamente sobre los destinos de la red y cómo llegar a ellos, y también pueden anunciar estos destinos a otros enrutadores. Esta función publicitaria permite que todos los enrutadores conozcan todas las redes de destino que existen y cómo llegar a ellas.

Un enrutador que utiliza enrutamiento dinámico "aprenderá" las rutas de todas las redes conectadas directamente al dispositivo. Luego, los enrutadores aprenderán a ejecutar el mismo protocolo de enrutamiento (como el Protocolo de información de enrutamiento (RIP), el Protocolo de información de enrutamiento 2 (RIP2), el Protocolo de enrutamiento de puerta de enlace interior mejorado (OSPF), Abrir primero la ruta más corta (OSPF), Sistema intermedio a intermedio. Sistema (IS-IS), Protocolo de puerta de enlace fronteriza (BGP), etc.) Luego, cada enrutador compilará su lista de rutas y seleccionará uno o más "mejores" recursos para cada destino de red que el enrutador conoce o que ya conoce.

El protocolo de enrutamiento dinámico luego distribuye la información de "mejor ruta" a otros enrutadores que ejecutan el mismo protocolo de enrutamiento, extendiendo esa información a qué redes existen y a las que se puede acceder. Esto permite que los protocolos de enrutamiento dinámico se adapten dinámicamente a cambios de topología de red lógica, fallas de equipos o interrupciones de la red.

Protocolos de enrutamiento dinámico

Cree, mantenga y actualice tablas de enrutamiento dinámico a través de protocolos de enrutamiento que se ejecutan en los enrutadores. Ejemplos de protocolos de enrutamiento incluyen RIP, EIGRP y OSPF.

Ventajas del enrutamiento dinámico

Más fácil de configurar en redes más grandes

Si un enlace se cae, seleccione dinámicamente otra ruta mejor

p >

Capacidad de equilibrar la carga entre múltiples enlaces

Desventajas del enrutamiento dinámico

Compartir actualizaciones entre enrutadores, consumiendo así ancho de banda

Los protocolos de enrutamiento imponen una carga adicional en procesador/RAM del enrutador

La elección de la "mejor ruta" recae en el protocolo de enrutamiento, no en el administrador de la red