GeneralitÀ e configurazione di router Cisco

Per iniziare

Pre-requisiti

La fruzione ottimale di questo modulo richiede le seguenti conoscenze di base:

• funzionamento della pila protocollare TCP/IP
• conoscenza delle problematiche e delle tecnologie di trasporto di livello 1-2 della pila OSI

e inoltre richiede la presenza di una cerca domestichezza con le esigenze di configurazione di una rete reale.

Obiettivi

Al termine di questo modulo il partecipante sarÀ in grado di padroneggiare i comandi fondamentali di configurazione di un router Cisco. In particolare, questo comprende la configurazione dei principali parametri di sistema e delle principali tipologie di interfacce. La tecnologia ISDN verrÀ invece trattata compitamente in un modulo distinto in quanto piÙ ostica da configurare; verranno qui trattate solamente le parti fondamentali relative a tale tecnologia.

Questo modulo intende porsi come guida rapida di tali apparati senza porsi in alternativa ai manuali ufficiali; l'obiettivo consiste nell'offrire al lettore uno spunto di partenza strutturato per poter cominciare l'interazione in maniera piÙ familiare con gli apparati Cisco. Questo modulo deve ovviamente intendersi come propedeutico ai successivi moduli di configurazione di apparati Cisco.

Struttura

In questo modulo si troverÀ l'elenco dei principali comandi di utilizzo comune e un cenno a come questi vengono impiegati. Gli argomenti principali sono:

• cenni base sui routers
• configurazione di base necessaria all'attivazione di un router 'spoglio'
• principali informazioni da conoscere a proposito dell'ambiente CLI (Command Line Interface) Cisco
• cenni sulle problematiche di debug
• configurazione delle interfacce piÙ comuni; una sezione ad hoc sarÀ dedicata alla configurazione di Frame Relay

Sommario

Essendo questo modulo un 'manuale di laboratorio', non È disponibile il sommario.

Cenni preliminari sui router Cisco

I router Cisco si possono distinguere nei seguenti componenti principali:

• CPU: componente che sovrintende al funzionamento dell'apparato, la cui potenza varia a seconda della classe della macchina. Su macchine di fascia alta possono coesistere anche piÙ CPU specializzate in opportuni compiti. Il compito della CPU si puÃ’ riassumere in:
• svolgimento del processo di forwarding (lettura dei pacchetti in arrivo dalle varie interfacce, determinazione dell'interfaccia di uscita, invio del pacchetto su tale interfaccia)
• calcolo delle tabelle in instradamento, aggiornamento dei dati di routing
• supervisione del router (gestione dei comandi dell'operatore, )
• supporti di memorizzazione
• memoria ROM: memoria nella quale È memorizzato il software di base del router (fondamentalmente quello necessario all'accensione)
• memoria NVRAM (spesso indicata come Flash): memoria di tipo 'permanente', nella quale È memorizzato il sistema operativo (IOS) e la configurazione 'salvata'
• memoria RAM: memoria di tipo 'temporaneo' (si cancella allo spegnimento del router) nella quale È memorizzata la configurazione 'corrente' del router e le varie variabili temporanee necessarie al router per il suo funzionamento (es. tabelle di routing, )
• interfacce di gestione: comprendono i connettori necessari alla configurazione del router, e principalmente:
• CONSOLE: interfaccia seriale (asincrona), usata per il collegamento di un terminale seriale per la configurazione del router
• AUX: porta seriale asincrona RS232 usata per il collegamento di altre periferiche (modem, cavo seriale null modem), spesso per la configurazione remota
• Schede di interfaccia: sono normalmente delle schede di espansione che si inseriscono in appositi alloggiamenti e che ospitano vari tipi di interfacce fisiche (Ethernet, ), la logica per il loro funzionamento, etc.; spesso il router viene venduto con un insieme minimale di interfacce di rete e sta all'utente decidere, in base ai propri bisogni, qual È l'insieme di schede piÙ appropriate per le proprie esigenze.
• interfacce di rete: comprendono i connettori destinati ad attacchi di rete; tra le principali si possono citare:
• AUI: interfaccia Ethernet di tipo AUI
• 10BaseT: interfaccia Ethernet di tipo 10BaseT
• SERIAL: interfacce seriali sincrone (da collegare, con apposito cavo proprietario, a modem sincroni con interfaccia V.35); sono utilizzate per collegamenti dedicati (CDN), reti X.25, Frame Relay, etc.
• BRI: interfaccia verso l'NT di un ISDN basic rate
• ATM: interfaccia ATM, in fibra ottica oppure in rame

La potenza di un router (intesa in numero di pacchetti al secondo inoltrati) È variabile a seconda di alcune scelte architetturali del router:

• i router di fascia bassa hanno schede (interfacce) con bassa capacitÀ di elaborazione e tutto il lavoro È fatto dall'unica CPU centrale la cui potenza puÃ’ essere variabile a seconda delle prestazioni richieste
• i router di fascia media hanno schede intelligenti con a bordo CPU dedicate; queste svolgono autonomamente buona parte del processo di forwarding, mentre la CPU centrale si occupa del calcolo delle tabelle di instradamento e della gestione della macchina
• i router di fascia alta (layer 3-7 switch) hanno schede intelligenti con processo di forwarding in hardware, con prestazioni altissime; la CPU centrale si occupa del calcolo delle tabelle di instradamento e della gestione della macchina

Il grosso punto di vantaggio dei router Cisco sta nel sistema di gestione, tradizionalmente molto potente anche se ostico ad un primo impatto; questo sistema operativo (IOS) risiede nella memoria NVRAM. Inoltre, il sistema operativo (tramite la CLI) acquisisce dall'operatore i comandi necessari alla configurazione della macchina e li mette in opera.

Configurazione: NVRAM e memoria, terminale e rete

Un nuovo comando di configurazione impartito al router viene prima scritto sulla RAM, quindi effettivamente eseguito dalla macchina. L'effetto di questo comando, tuttavia, si esaurisce allo spegnimento del router: per rendere questa configurazione effettiva anche ad un successivo reboot È necessario salvare la configurazione in NVRAM, da dove verrÀ letta all'accensione del router. Ne consegue che:

• non È detto che le configurazioni scritte in RAM e NVRAM siano allineate; in mancanza della configurazione RAM (ad esempio allo startup del router) viene letta quella della NVRAM
• la configurazione RAM viene trasferita in NVRAM solo in corrispondenza di uno specifico comando dell'operatore
• È possibile procedere ad una opportuna politica di backup, copiando la configurazione RAM in NVRAM solamente quando si È sicuri dalla correttezza della stessa (ad esempio si È verificato il corretto comportamento del router in queste condizioni per un certo tempo)
• tutte le modifiche di configurazione impartite dall'operatore vengono salvate esclusivamente sulla RAM, che quindi appare come se avesse la 'precedenza' sulla NVRAM

La configurazione corrente del router puÃ’ essere anche salvata (o letta) via rete attraverso il protocollo TFTP. E' possibile quindi indicare al router di scrivere il file di configurazione in rete (anziché in NVRAM) su uno specifico TFTP server con il risultato di ottenere un file testuale con l'elenco di tutti i comandi di configurazione. Analogamente È possibile indicare al router di leggere un file di configurazione via rete anziché procedere alla configurazione manuale del tutto.

I router Cisco fanno largo uso di server TFTP; anche il caricamento di una nuova versione del sistema operativo fa uso di questi tipi di servers.

MenÙ e comandi

L'IOS ha interfaccia completamente testuale (CLI, Command Line Interface). Esistono dei tools grafici ma hanno caratteristiche estremamente limitate che ne rendono possibile l'utilizzo solamente con configurazioni molto semplici. I menÙ di IOS seguono un'organizzazione gerarchica su N livelli annidati:

• modalitÀ utente: È possibile visualizzare alcuni dati di funzionamento del router. Il passaggio alla modalitÀ successiva avviene attraverso la parola chiave enable
• modalitÀ privilegiata: È possibile visualizzare tutti i dati di funzionamento del router e viene abilitata la possibilitÀ di cambiarne la configurazione. Il passaggio alla modalitÀ successiva avviene attraverso la parola chiave configure terminal (oppure, se la configurazione deve avvenire per mezzo della lettura di un opportuno file su un server TFTP, 'configure network').
• modalitÀ configurazione: È possibile variare i parametri di funzionamento del router e procedere alla sua configurazione Il passaggio alla modalitÀ successiva avviene attraverso una parola chiave specifica che dipende dall'aspetto di configurazione che si vuole modificare.
• sub-menÙ di configurazione di una funzione specifica (ad esempio la configurazione di una interfaccia)

E' possibile passare da un livello all'altro con specifiche parole chiave; per uscire dallo specifico sottomenÙ si usa la parola chiave exit. La parola chiave end permette invece il ritorno diretto da qualunque sottomenÙ di configurazione alla modalitÀ privilegiata.

In ogni momento l'IOS rende disponibile un help contestuale, richiamabile digitando il carattere '?'. Vengono quindi elencati tutti i comandi disponibili in quella particolare modalitÀ; per un help piÙ specifico È possibile digitare 'comando ?' in riferimento al comando desiderato.

Per velocizzare l'immissione dei comandi, l'IOS supporta anche comandi abbreviati: quando un particolare comando in un certo contesto non È piÙ ambiguo, viene automaticamente riconosciuto dal sistema. In questo modo È possibile digitaren sh anzichÈ la forma intera show. IOS dispone anche del completamento automatico: digitando un comando e premendo il tasto TAB, se l'IOS riconosce il comando questo viene completato automaticamente. In altre parole, digitanto sh e premendo il tasto TAB comparirÀ sullo schermo il comando intero show.

Ogni comando È disponibile in forma negata e affermata: È possibile abilitare una determinata funzione digitando 'stringa_di_comando' e disabilitare la funzione stessa digitando 'no stringa_di_comando'.

Ogni comando È disponibile in forma abbreviata (corrispondente ad accorciare le parole dei vari comandi) purché quella parola non sia ambigua. Il comando corrente È automaticamente È completato con la pressione del tast Tab.

Nonostante il vecchio terminale VT100, metodo perferito per la configurazione dei routers via console, sia ormai praticamente inusato, in alcuni casi rappresenta ancora la scelta migliore soprattutto per quanto riguarda alcuni tasti speciali (ad esempio il break). In Windows, il tasto Break si ottiene premendo contemporaneamente i tasti CTRL+&, cosa tutt'altro che intuitiva.

Purtroppo l'IOS ha seguito una certa evoluzione, anche nella sintassi dei comandi. Versioni nuove non solo inseriscono funzionalitÀ nuove e quindi comandi nuovi, ma spesso vecchi comandi vengono sostituiti con sintassi diverse. SrÀ quindi possibile che alcuni comandi citati in questi moduli non funzionino su alcuni routers o perchÈ la verione di IOS È troppo vecchia per supportarli, oppure addirittura perchÈ alcune particolari famiglie non supportano quel comando specifico. 

Passi principali per la configurazione

I principali passi necessari alla configurazione completa dei router Cisco possono essere cosÌ schematizzati:

• configurazione di base: parametri di sistema, password
• configurazione delle interfacce: configurazione a basso livello, imbustamento, velocitÀ, indirizzi
• configurazione del routing: route di default, attivazione dell’instradamento (forwarding), parametri propri di ciascun processo di routing (OSPF, …)
• configurazione avanzata: access lists, etc.

Accesso e configurazione di base

L'accesso al router puÒ avvenire via rete (telnet) oppure collegando un terminale (o un PC) alla console (fisicamente È una porta seriale asincrona classica) del router. Nel primo caso È possibile la gestione da remoto; nel secondo caso È necessario essere in locale (oppure collegato al router tramite modem) e impostare i corretti parametri del programma di emulazione terminale (HyperTerminal nel mondo Windows). L'accesso in locale È obbligatorio nella fase di configurazione iniziale del router; successivamente È possibile utilizzare anche l'accesso telnet (se il router È raggiungibile).

Una terza possibilitÀ È quella dell'utilizzo di strumenti di configurazione remota, quali gli stumenti di gestione basati su SNMP. Questa soluzione non consente tuttavia la completa configurazione della macchina; per alcuni aspetti È comunque necessario intervenire sulla configurazione del router manualmente.

Un'ultima possibilitÀ, utilizzata soprattutto per controllare alcuni parametri di base del router, È quella di accedere alla macchina attraverso un browser web (il servizio puÒ essere abilitato tramite il comando ip http server dalla modalitÀ di configurazione). Questa modalitÀ offre tuttavia funzionalitÀ estremamente limitate (status di ogni interfaccia, ) ed È utilizzato piÙ come controllo che come strumento di configurazione.

Comandi principali a router spoglio

AnzichÈ presentare in questa sezione l'elenco dei principali comandi possibili, si presenta un esempio di configurazione reale di un router spoglio.

enable

Entra in modalitÀ amministrazione (richiede una password)

erase startup_config

Cancella la configurazione della NVRAM ed azzera la configurazione del router. E' importante notare che questo comando va impartito in modalitÀ privilegiata e non in modalitÀ di configurazione

configure terminal | memory | network

Entra in  modalitÀ di configurazione; i comandi di configurazione verranno impartiti dal medium specificato dalla seconda parola chiave. In altre parole, se viene specificata la keyword  terminal i comandi verranno accettati dalla tastiera; se viene indicata la parola memory verrÀ copiata la configurazione di startup in quella 'volatile' ed eseguita, mentre con la parola chiave network verrÀ ricercato un server TFTP sul quale È memorizzata la configurazione la quale verrÀ quindi caricata in memoria ed eseguita

hostname name

Assegnazione del nome al router

enable password ena_pwd

Abilitazione (e configurazione) della password del router locale (quella richiesta alla digitazione del comando enable)

username name password passwd

Associa password a nomi. PuÃ’ essere utilizzato sia per accedere ad un router, sia per configurare il router ad accedere in dial/up ad un altro apparato. Nel secondo caso, il router usa come password quella associata al proprio nome

line vty 0 4

Configura i terminali virtuali: il primo numero dopo il VTY indica il numero del primo terminale virtuale; il secondo indica il numero dell’ultimo terminale virtuale (in questo caso È stata configurata la possibilitÀ di 5 accessi contemporanei al router)

login

Imposta l'obbligo di una fase di login nell’accesso via telnet (ma non impone una password)

password telnet_pwd

Abilita (e configura) della password di accesso al router via telnet

exit

Esce dalla modalitÀ di configurazione dei terminali virtuali

exit

Esce dalla modalitÀ di configurazione

show running-config

Visualizza su monitor l'attuale configurazione (RAM) del router

copy running-config startup-config

Salva nella NVRAM la configurazione attiva

show startup-config

Visualizza su monitor la configurazione salvata su NVRAM

NOTA: Nella visualizzazione di una configurazione (ad esempio sh run) vengono riportate solo le opzioni che non sono al valore standard.

Altri comandi fondamentali (attivabili solo in modalitÀ enable)

copy running-config tftp:nomefile

Salva su un server TFTP la configurazione attiva

reload

Effettua il reboot del router

Aggiornamento alle nuove versioni di IOS

Nelle piÙ recenti versioni di IOS (fondamentalmente > 12.0) sono stati modificati pesantemente i comandi relativi alla visualizzazione e alla gestione della configurazione. In figura sono riportati i principali comandi e le principali variazioni del settore. I comandi tradizionali sono ancora supportati, ma È preferibile utilizzare i nuovi.

In breve i comandi sono stati unificati sotto le tre voci copy, per la gestione dei files di configurazione, more, per la loro visualizzazione, e erase per la loro cancellazione. L'argomento di questi comandi include quindi il divece fisico dove il file È memorizzato (ad esempio tftp:, system:, nvram:, etc) e la sua locazione all'interno di questo device.

Problematiche di controllo e debugging

I principali comandi di utilitÀ, controllo e debugging sono solitamente disponibili solo in modalitÀ privilegiata.

show comando

Visualizza i parametri relativi a comando

show ? (oppure show ip ?)

Elenca ciÒ che È possibile visualizzare

term mon (term no mon per la sua disattivazione)

Attiva il debuging sul monitor (necessario solo via telnet, per attivare l’output su terminale locale e non sulla console del router)

debug comando

Per attivare il debug su una funzione specifica

debug ?

Mostra le attivitÀ su cui il debugging puÒ essere attivato

debug ip packet dump

Stampa su monitoring il dump esadecimale dei pacchetti che passano nel router; È un comando molto pericoloso per la sua capacitÀ di saturare il router

no debug all

Per disabilitare tutti i comandi debug attivati in precedenza

Il debug deve essere lanciato con cura evitando di saturare la CPU e la capacitÀ trasmissiva (nel caso di debug remoto) a disposizione del router. Non È infrequente che il router risulti saturato dalla gestione dei messaggi di debug e che non riesca piÙ ad accettare altri comandi di nessun tipo. In queste condizioni il debug provoca la totale perdita di controllo sul router che puÒ essere riattivato solamente attraverso l'utilizzo della console dello stesso.

Altri comandi utili per il controllo dell'operabilitÀ del router sono quelli classici dell'ambiente TCP/IP, e cioÈ:

ping indirizzo

Controlla la raggiungibilitÀ di indirizzo

trace indirizzo

Visualizza il percorso verso la destinazione; nel caso di piÙ percorsi, li visualizza tutti

[telnet] indirizzo

Apre un terminale virtuale con la destinazione

PuÃ’ essere importante ricordare che questi strumenti di diagnostica sono molto approssimativi. Ad esempio una mancanza di risposta al comando ping non implica automaticamente la mancanza di una route per raggiungere la destinazione, ma puÃ’ anche essere l’eventuale mancanza di una route per il ritorno. E' quindi importante accertarsi in prima battuta che i vicini al router in esame siano raggiungibili, per poi proseguire il debug secondo cenrchi concentrici a raggio sempre maggiore.

Configurazione e controllo delle interfacce

L'IOS assegna ad ogni interfaccia fisica di rete un identificativo univoco all'interno del sistema. Questo identificativo È formato dal loro nome 'tecnologico' piÙ un identificativo numerico (quindi si troveranno Ethernet0, Ethernet1, Serial0, Serial1) in ordine crescente. Nel caso di apparati composti da chassis, il numero dell'interfaccia comprende anche il numero dello chassis (ad esempio Ethernet0/1 indica la seconda Ethernet del primo chassis).

Da questo punto in poi si seguiranno le seguenti regole:

• i comandi, eccetto quando chiaramente specificato, saranno comandi disponibili solamente da in modalitÀ configurazione (o da un suo sottomenu)
• a questa regola fanno eccezione i comandi inizianti per 'show', i quali sono disponibili esclusivamente in modalitÀ 'enable'.

Comandi di configurazione

Comandi generali

Sono quei comandi che, impostati in modalitÀ enable, permettono successivamente la configurazione opportuna delle interfacce vere e proprie.

Sono normalmente dei comandi di tipo generale che hanno validitÀ per tutto il router.

ip subnet-zero

Abilita l’uso della subnet zero sulle interfacce e sulle routing updates. In mancanza di questo comando le reti terminanti con '0' non sono ammesse se non con netmask 'naturali' (/24, /16 e /8); ad esempio non È ammessa la rete 130.192.1.0/30, mentre lo È la 130.192.1.4/30

Comandi di interfaccia

Sono comandi che vanno dati all'interno della configurazione delle interfacce.

interface name

Entra nel sottomenÙ di configurazione dell'interfaccia name. Questo comando permette l'entrata nel sottomenu di configurazione delle interfacce abilitando quindi la digitazione dei comandi successivi

ip address indirizzo maschera [secondary]

Assegna all’interfaccia l’indirizzo indirizzo. L’opzione secondary indica che l’indirizzo È secondario e permette la configurazione di piÙ indirizzi IP sulla stessa interfaccia fisica

description descrizione_interfaccia

Assegna una stringa letterale per la descrizione dell’interfaccia

shutdown

Disabilita il funzionamento di quell'interfaccia (puÒ essere utilizzato ad esempio dalle interfacce ISDN per forzare la terminazione della chiamata corrente); per riattivare l'interfaccia È necessario digitare no shutdown

mtu valore

Definisce una MTU diversa rispetto a quella standard

ip proxy arp

Abilita il proxy arp su quell’interfaccia

Comandi specifici per interfacce seriali/ISDN

Alcuni comandi sono specifici per interfaccie seriali.

encapsulation ppp | hdlc | x25 | frame-relay

Definisce il tipo di protocollo sul link fisico. HDLC È una versione proprietaria CISCO (permette il multiprotocol), per cui È necessario usare il PPP quando È necessaria l’interoperabilitÀ con altri costruttori. HDLC non prevede autenticazione. Le encapsulations di tipo X.25 - Frame Relay sono utilizzate quando l'interfaccia seriale È collegata ad un accesso fisico in queste tecnologie

clockrate valore (solo su link seriali punto-punto)

Definisce la velocitÀ del link seriale. Il clock rate va abilitato solo nel caso di connessione di router con cavo DCE/DTE, e solo sul router che dispone del lato DCE. In un normale collegamento geografico diretto (CDN) il clock viene fornito dal modem e non dall’interfaccia, rendendo quindi inutile questo comando

ppp authentication

Abilita l’uso dell’autenticazione su quel particolare link PPP. Per autenticarsi dall'altra estremitÀ del link, il router usa come nome utente il proprio nome contenuto nel comando generale username. Entrambi i protocolli di autenticazione possono essere contemporaneamente attivi, e vengono tentati nell’ordine in cui compaiono. Nel caso in cui il protocollo sia CHAP È necessaria impostare non una password, ma la chiave (secret) utilizzata per la sfida da parte di questo protocollo

isdn switch-type basic-net3

Imposta il tipo di switch con cui l'interfaccia deve operare (euro-isdn); su versioni meno recenti di IOS È un comando generale anzichÈ di interfaccia

Comandi di controllo

I comandi di controllo sono attivabili in modalitÀ privilegiata e sono normalmente dei comandi di tipo show.

show interface [nome]

Visualizza gli attuali dati relativi alle interfacce del router; se viene specificato nome vengono visualizzati solamente i dati relativi a quell'interfaccia

show interfaces [type]

Visualizza gli attuali dati relativi ad un particolare tipo di interfacce del router (ad esempio tutte le interfacce Ethernet)

show controllers [interface]

Visualizza tutte le informazioni relative ad un controller di interfaccia; È utilizzato soprattutto per il debug dal personale tecnico per visualizzare dati interni all'interfaccia che potrebbero segnalare un malfunzionamento. Ad esempio, nel caso di link seriale, questo visualizza se la seriale È utilizzata in modalitÀ DTE o DCE 

clear interface name

Effettua un reset hardware dell'interfaccia selezionata

clear counters

Azzera i contatori (ad esempio il numero di pacchetti trasmessi, ) relativi all'interfaccia selezionata

Netmask e Wilcard

Le netmask e le wilcard sono due modi speculari per indicare raggruppare dei gruppi di indirizzi IP contigui. La netmask È stata specificata in IP, mentre il concetto di Wilcard È proprietario Cisco ed È esattamente speculare alla netmask. In altre parole, mentre per una netmask il valore '0' indica il concetto 'ignora' e il valore '1' il concetto 'controlla', una wilcard ha significato esattamente duale. L'utilizzo di wildard al posto della netmask dipende dallo specifico comando Cisco; alcuni accettano solo netmask, altri solo wilcard. In figura sono riportate, a titolo di esempio, le principali wilcard utilizzate fino a gruppi di 256 hosts.

Ad esempio, per raggruppare tutti gli indirizzi compresi tra 10.0.16.0 e 10.31.255.255 con un'unica entry È possibile scrivere la coppia indirizzo-netmask 10.0.16.0 255.255.16.255, oppure la coppia indirizzo-wilcard 10.0.16.0 0.0.15.255

Configurazione di Frame Relay

La configurazione di interfacce frame Relay È piÙ complessa di interfacce tradizionali grazie al maggior numero di possibilitÀ offerte da questa tecnologia. Frame Relay. A differenza di altri link layers, non esistono interfacce di tipo 'frame relay'; la configurazione passa quindi attraverso l'utilizzo di interfacce seriali collegate ad un'opportuna interfaccia di livello fisico.

Le interfacce possono essere di tipo multipoint (la scelta di default) oppure point-to-point. Le prime agiscono come una normale rete di tipo NBMA (Non-Broadcast Multiple Access), quindi È possibile definire piÙ hosts con la stessa subnet, risparmiando indirizzi. Tuttavia questa scelta va bene solamente se la topologia fisica È di tipo 'a maglia completa'. Le interfacce di tipo point-to-point, invece agiscono come dei canali punto-punto dedicati (as. CDN), quindi ogni canale richiede una propria sottorete. Questa soluzione È adata a topologie fisiche di tipo stellare oppure a maglia non completa.

Siccome non È possibile utilizzare il protocollo ARP su una rete NBMA, È necessario stabilire l'indirizzo IP dell'endpoint remoto. Cisco offre sia la possibilitÀ di definire staticamente l'indirizzo IP dell'endpoint remoto, sia di lasciare al router il compito di scoprirlo da solo attraverso il protocollo di Inverse ARP. 

Dal momento che Frame Relay offre la possibilitÀ di configurare piÙ collegamenti diversi (DLCI) sulla stessa interfaccia fisica (Serial), Cisco offre la possibilitÀ di definire, all'interno di un'interfaccia seriale, delle sub-interfacce ognuna con le proprie caratteristiche di encapsulation, topologia, dynamic/static mapping degli indirizzi.

I passi obbligatori per la configurazione sono:

• abilitazione della Frame Relay Encapsulation sull'interfaccia seriale
• configurazione del mapping statico o dinamico degli indirizzi remoti

Principali comandi di configurazione

I comandi principali di configurazione sono i seguenti:

encapsulation frame-relay [ietf]

Abilita e specifica il tipo di encapsulation relativamente all'interfaccia in esame. Questo È un comando di interfaccia e puÒ operare sia su interfacce seriali, sia su sub-interface.

frame-relay lmi-type [ansi | cisco | q933i ] (opzionale; default: cisco)

Imposta il tipo di protocollo LMI necessario per parlare con la rete Frame Relay

frame-relay map protocol protocol-address dlci [broadcast] [ietf] [cisco] (opzionale)

Definisce un mapping statico l'indirizzo (ad esempio IP) dell'endpoint remoto e il PVC (attraverso il suo identificativo DLCI) necessario per raggiungerlo

interface type number.subinterface-number

Definisce se l'interfaccia fisica (oppure la sub-interface) sono di tipo point-to-point oppure multipoint. La seconda scelta È quella di default. Nel caso in cui non sia ancora stata definita tale subinterface, questo comando ha come effetto collaterale la sua creazione

frame-relay interface-dlci dlci

Definisce esattamente qual È il DLCI da utilizzare per inviare il traffico a destinazione. Questo comando È obbligatorio per le interfacce di tipo point-to-point e per quelle multipoint nel quale È stata abilitata la risoluzione dinamica degli endpoints, mentre non È richiesto per le sub-interface multipoint configurate con mapping statico.

Gestione del traffico

La tecnologia Frame Relay offre la possibilitÀ di definire alcune soglie di traffico (PIR, EIR, AR) con diversi significati. Il PIR È la massima quantitÀ di dati trasmissibile con certezza dalla rete; l'EIR È la massima quantitÀ di traffico in eccesso che la rete puÒ trasmettere ma di cui non sono date garanzie di recapito (e che viene scartato con prioritÀ maggiore nel momento in cui la rete È congestionata), AR È la velocitÀ di accesso (Access Rate) dell'interfaccia Frame Relay.

La configurazione di questi parametri permette di ottenere performance migliori da parte della rete in quanto permette di attivare i meccanismi di notifica esplicita della congestione da parte del router di bordo (adaptive shaping). Il router sarÀ quindi in grado di regolare l'ammontare del traffico immesso in base alle notifiche di congestione che gli arriveranno dalla parte interna della rete FR, consentendo lo sfruttamento della massima capacitÀ possibile in ogni condizione di carico della rete. Le applicazioni rimarranno quindi avvantaggiate in quanto, tendenzialmente, non si verificheranno errori nella rete; il TCP ne trarrÀ particolare giovamento in quanto vengono ad essere eliminati i timeout dovuti ad errori e ritrasmissioni evitando quindi l'andamento di throughput a dente di sega proprio del TCP.

I comandi principali di gestione del traffico sono:

frame-relay traffic-shaping

Attivazione della funzionalitÀ di Traffic Shaping sull'interfaccia (o sub-interface) desiderata

frame-relay class nome

Assegnazione di una particolare classe di traffico (chiamata nome) all'interfaccia; in questa classe di traffico (specificata a parte) saranno contenuti i parametri contrattualizzati (CIR, PIR …) ed i criteri per l’adattamento dinamico del traffico offerto

map-class frame-relay nome

Creazione di una nuova map-class (in modalitÀ di configurazione) che conterrÀ la specifica del traffico

frame-relay traffic-rate average peak

Specifica delle caratteristiche di traffico in termini di CIR (average) e CIR+EIR (peak)

frame-relay adaptive-shaping becn

Attivazione dell’adaptive shaping basato sul BECN; il router sarÀ in grado di immettere nella rete il maggior numero di dati senza tuttavia provocare perdite

In alcune versioni di IOS esiste un problema legato al comando frame-relay traffic-rate per cui i parametri di questo comando non sono interpretati come average peak ma peak peak. Per impostare invece il vero valore del CIR È necessario utilizzare il comando aggiuntivo frame-relay mincir out <average> (ad esempio frame-relay mincir out 64000 per ottenere un CIR di 64Kbps).

In figura viene mostrato il meccanismo adottato per regolare il traffico, basato principalmente sul Burst Committed (Bc) pari a 8Kbit. In questo esempio il traffico passa alla velocitÀ di linea (256Kbps) fino ad esaurire il valore di Bc, quindi il router inserisce uno stop per poter soddisfare il rate negoziato. Le trasmissione riprende al tempo 125ms, valore ricavato dividendo Bc per il CIR, quando il rate È ritornato conforme (64Kbps) al CIR negoziato dall'utente.

Comandi di controllo

show interface serial

Mostra informazioni su DLCI e LMI 

show frame-relay pvc

Mostra statistiche di traffico sui PVC

show frame-relay map

Mostra gli abbinamenti tra indirizzi di rete e i DLCI (route maps)

show frame-relay lmi

Mostra informazioni LMI

Esercizi

Esercizio 1: Interfacce Unnumbered

Scrivere i comandi necessari alla configurazione dei router Cisco in relazione alla topologia indicata in figura.

Si scriva la configurazione sia nel caso in cui non si assegni un indirizzo IP all'interfaccia di loopback, sia nel caso in cui gli si assegni un indirizzo.

Soluzione

L'esercizio consiste nella configurazione delle interfacce e la configurazione dell'opportuna static route. La configurazione del router R2 È speculare ad R1.

Nel caso in cui non si assegni un indirizzo all'interfaccia di loopback la configurazione È la seguente:

configure terminal
interface serial0
ip unnumbered loopback0
exit
interface ethernet0
ip address 192.168.14.1 255.255.255.0
exit
ip route 192.168.10.0 255.255.255.0 serial0
end

Nel caso in cui si assegni un indirizzo all'interfaccia di loopback diventa:

configure terminal
interface serial0
ip unnumbered loopback0
exit
interface loopback0
ip address 192.168.24.1 255.255.255.255
exit
interface ethernet0
ip address 192.168.14.1 255.255.255.0
exit
ip route 192.168.10.0 255.255.255.0 serial0
ip route 192.168.20.1 255.255.255.255 serial0
end

In questo caso non È possibile assegnare l’indirizzo 127.x.x.x all’interfaccia di loopback; in alcuni casi È invece possibile assegnare un indirizzo che È in sovrapposizione con un’altra interfaccia (es Ethernet0) evitando la seconda route statica e l'occupazione di un indirizzo (e una rete) aggiuntivi.

Esercizio 2: Configurazione di interfacce Frame-Relay

Scrivere i comandi necessari alla configurazione dei router Cisco in relazione alla topologia indicata in figura, supponendo che la linea seriale sia gestita attraverso la tecnologia Frame-Relay e che sia presente, ad ambedue le estremitÀ, un solo canale logico con DLCI pari a 50. Si supponga che la configurazione sia di tipo point-to-point.

Soluzione

La soluzione migliore consiste nel creare delle sub-interfacce per la gestione di vari DLCI diversi (anche se a rigore non sarebbe obbligatorio in quanto È presente un solo canale virtuale). La configurazione È molto semplice e consiste nella creazione di opportune sub-interfacce per la gestione di eventuali canali logici diversi; l'unico comando degno di nota È appunto l'impostazione del canale logico (DLCI) opportuno all'interno della sub-interfaccia.

La configurazione del router R1 È indicata in figura; quella di R2 È speculare:

configure terminal
interface serial0
no ip address
encapsulation frame-relay
exit
interface serial0.50 point-to-point
ip address 192.168.19.2 255.255.255.252
frame-relay interface-dlci 50
end

Esercizio 3: Configurazione di interfacce Frame-Relay

Scrivere i comandi necessari alla configurazione dei router Cisco in relazione alla topologia indicata in figura, supponendo che la linea seriale sia gestita attraverso la tecnologia Frame-Relay e che siano presenti due canali logici, di cui il primo (DLCI 104) point-to-point, mentre il secondo (DLCI 103) di tipo multipoint.

Soluzione

La soluzione È indicata in figura: viene semplicemente fatto uso di due sub-interfaces.