Resource reservation protocol

Search Безопасность в сетях cisco RSVP Cisco - Безопасность Автор: barabu   

RSVP operations:

NOTE: RSVP работает поверх IP и имеет номер протокола 46. Соответственно все служебные пакеты этого протокола - это
RSVP поверх IP (т.е. это не UDP и не TCP обмены).

  • Sender отправляет в сеть специальный RSVP-пакет, называемый Path Message.
  • Path Message следует по сети по обычному IP routed path от отправителя до получателя. Направление движения - downstream.
  • Path Message отправляется получателю периодически.
  • Когда RSVP-enabled роутер (на пути движения сообщения) принимает Path Message, то создает у себя запись следующего вида:
From: To: Previous Hop Bandwidth
  • После создания записи роутер форвардит сообщение дальше по IP-пути к получателю.
  • Конечный получатель инспектирует принятый Path Message и использует полученную информацию для
    генерации и отправки в сеть RSVP Reservation Request. Это сообщение называется Reservation Message.
  • Reservation Message отправляется получателем Path Message’а в направлении upstream к отправителю Path Message’а и движется точно по тому же IP-пути, но в обратном направлении.
  • Reservation Message - это запрос к транзитным роутерам гарантированного уровня QOS для сессии.
  • Когда роутер получает Reservation Message он либо принимает, либо дропит его на основании имеющихся у него ресурсов.
  • Если роутер соглашается обслужить сессию, то он резервирует требуемые ресурсы и форвардит сообщение дальше.
  • Если отправитель Path Message’а получает в ответ Reservation Message, то он знает, что его траф получит требуемый уровень QOS и начинает отправку.

Задание 1: Сконфигурить RSVP между Loopback’ами обоих роутеров (у роутеров запущен протокол маршрутизации и они знают о connected сетях друг друга). Эта резервация ресурсов должна быть ограничена в 400 kbps, а отдельная резервация не должна превышать 180 kbps.

NOTE: Т.е. роутеры должны выделить под нужды RSVP 400 kbps на своих интерфейсах. Когда конечные хосты будут запрашивать для своего трафа услуги RSVP, то для каждого отдельного запроса можно выделить не более 180 kbps из зарезервированных 400 kbps.

R2 R4

int lo0
ip rsvp bandwidth 400 180

int Fa0/0
ip rsvp bandwidth 400 180

int lo0
ip rsvp bandwidth 400 180

int Fa0/0
ip rsvp bandwidth 400 180

Первое значение резервирует a total of 400 kbps for ALL RSVP sessions, а второе значение определяет, что отдельная резервация не может запрашивать больше 180 kbps. Т.е. на участке сети между R2 и R4 различные пары хостов могут запрашивать услуги RSVP, однако на все эти услуги отводится только 400 kbps. Отдельная пара хостов может запросить резервацию не более 180 kbps. Если оба эти значения пропущены, то циска зарезервирует для RSVP 75% for total and single reservations.

Теперь нам нужно провести тестирование. Настроим R2, чтобы он генерил и отправлял Path Message, а R4 отвечал сообщением Reservation Message. R2 попросит зарезервировать для TCP-сессий между 131.1.12.2-131.1.12.4 полосу 10 kbps. Т.е. эмулируем взаимодействие двух хостов.

Отправка Path Message:

R2(config)# ip rsvp sender-host 131.1.12.4 131.1.12.2 TCP 0 0 10 5

R4#sh ip rsvp sender

To                          From                 Pro      DPort   Sport     Prev Hop      I/F         BPS
131.1.12.4           131.1.12.2       TCP     0           0           131.1.12.2     Fa0/0  10K

Команда ip rsvp sender-host позволяет роутеру эмулировать поведение конечного хоста и от своего имени отправить в сеть сообщение RSVP PATH. Рассмотрим параметры команды:

  • 131.1.12.4 131.1.12.2 - это адреса, между которыми пойдет трафик (dst и src).
  • TCP 0 0 - здесь указывается тип трафа, для которого резервируется BW. В данном случае это TCP и любые порты src и dst (0 0)
  • 10 5 - это резервируемая BW и burst в kbps.

Отправка Reservation Message:

R4(config)#ip rsvp reservation-host 131.1.12.4 131.1.12.2 tcp 0 0 ff rate 10 5

R2#sh ip rsvp reservation

To                   From             Pro      DPort   Sport          Next Hop      I/F          Fi      Serv      BPS
131.1.12.4   131.1.12.2    TCP     0           0                 131.1.12.4    Fa0/0    FF    RATE    10K

Команда ip rsvp reservation-host позволяет роутеру эмулировать поведение конечного хоста и от своего имени отправить в сеть запрос RSVP RESV. Рассмотрим параметры команды:

  • 131.1.12.4 131.1.12.2 - направление движения трафа в той сессии, для которой запрашивается резервирование. Обращаю внимание, что порядок адресов совпадает в сообщениях RSVP PATH и RSVP RESV.
  • TCP 0 0 - см. выше
  • FF - тип резервирования. Я не совсем понял про эти типы.
  • rate 10 5 - запрашивается резервирование BW (rate) шириной 10 kbps и burst’ом 5 kbps.

Мы рассмотрели случаи, когда циска эмулирует поведение конечных хостов. Бывают случаи, когда к цискам подключены компы, которые не поддерживают RSVP, но для трафа между ними требуется задействовать RSVP. В этом случае циска может выступить от имени хоста и генерить RSVP-сообщения самостоятельно.

Задание 2: R2 имеет клиента РС2, который подключен к его Lo0. Этот клиент не умеет генерить RSVP-сообщения. Нужно настроить R2, чтобы он был proxy для РС2 и отправлял RSVP PATH. Соответственно R4 тоже имеет такого же клиента PC4 на порту Lo0 и должен отвечать от его имени сообщением RSVP RESV.

R2(config) ip rsvp sender 150.1.4.4 150.1.2.2 TCP 0 0 150.1.2.2 Loopback0 10 5

R4#sh ip rsvp sender

To                  From                         Pro                DPort           Sport                 Prev Hop                  I/F                     BPS
150.1.4.4     150.1.2.2                  TCP              0                   0                        131.1.12.2                Fa0/0               10K

  • 150.1.2.2 Loopback0 - здесь в качестве IP указывается либо адрес клиента, вместо которого роутер генерит сообщение, либо адрес другого роутера, который является следующим хопом в сторону клиента. Loopback0 - это интерфейс, смотрящий в сторону клиента.

R4:

ip rsvp reservation 150.1.4.4 150.1.2.2 TCP 0 0 131.1.12.2 FastEthernet0/0 FF RATE 10 5

R2#sh ip rsvp reservation

To                  From                        Pro              DPort               Sport                   Next Hop                  I/F               Fi                       Serv               BPS
150.1.4.4      150.1.2.2                TCP            0                       0                           131.1.12.4                Fa0/0         FF                     RATE            10K

131.1.12.2 FastEthernet0/0 - следующий хоп и интерфейс в направлении клиента PC2.

< Предыдущая   Следующая >   Последнее на форуме Terms and Conditions | Cisco conf | Support | Contact Us 922-96-07 Design © CCIE | Cisco-conf. All rights reserved.
rss