21T34 – 3 Błędy Routingu Statycznego [Podkast]

WERSJA TEKSTOWA:

Cześć, witam Cię w dzisiejszym artykule – temat statycznego routingu. 

Zacznijmy może od tego, po co w ogóle stosuje się routing statyczny. Na pewno jest on bardzo przydatny w sytuacji uczenia się routingu. Tylko jeśli masz małą sieć i próbujesz zrozumieć, w jaki sposób działa router – a przypomnę, że działa bezstanowo, czyli przykładowo mówi:

Przychodzi pakiet, patrzę na destination IP, patrzę w tablicę tego routingu i wysyłam tam, gdzie mi wychodzi. Jeżeli nie ma żadnego trafnego przekierowania w tablicy routingu to po prostu ten pakiet odrzucam, bo nie wiem, co dalej z nim robić. 

Jeżeli więc, używasz statycznego routingu do nauki, to to jest bardzo dobre narzędzie, dlatego, że musisz zrozumieć, że trzeba ustawić statyczny routing na każdym urządzeniu, w każdym kierunku, czyli jeżeli masz bezpośrednio podłączoną sieć, to nic więcej nie musisz robić. Router już wie, że jest taka sieć – ma przecież w niej interface i traktuje ją jako sieć connected. Jeżeli jednak masz np trzy routery i tylko dwie sieci brzegowe, które będą traktowane jako connected, to w tym środkowym routerze – uznajmy go jako operatora lub chmurę – musiałbyś na nim skonfigurować wszystkie sieci, tj. brzegowe z jednej i drugiej strony i ewentualnie połączeniowe w zależności od tego, czy chcesz mieć komunikację również do sieci połączeniowych z sieci brzegowych. Pod tym kątem niewątpliwie routing statyczny jest bardzo przydatny. 

Gdzie jeszcze bardzo się przydaje routing statyczny? Statycznym routingiem jest również domyślna trasa, ręcznie wpisywana i kierowana na dany interface albo dany adres IP bramy. Ten rodzaj wpisu jest akurat bardzo często używany we wszystkich miejscach, gdzie mamy jedno wyjście. Jeżeli mamy sieć lokalną i ta sieć lokalna ma tylko jedno wyjście do Internetu to naturalnym będzie użycie trasy domyślnej, statycznej, kierującej wszystko do internetu – wszystko, co nie jest znane nam w naszych sieciach lokalnych. 

Tutaj możemy stosować ewentualnie Administrative Distance, czyli rodzaj preferencji wykorzystania trasy.

Gdzie jeszcze możemy spotkać trasy statyczne? Wykorzystuje się je też np. w OSPF-ie, gdzie możemy sobie stworzyć strefy Area, które są z jednym wyjściem, czyli wtedy wiemy też, że ruch do sieci każdej z nich, które nie są lokalne w danej strefie, będą wychodzić tym, domyślnym wpisem routingowym, czyli gdzieś do naszej sieci backbone (szkieletowej)

Tutaj też stosuje się wpis statyczny, dla ruchu wychodzącego. Oczywiście on nie działa dla ruchu przychodzącego. Jeżeli patrzysz sobie na router szkieletu naszej sieci, to on nie może kierować jednym statycznym wpisem, ponieważ tych stref prawdopodobnie ma więcej i musi wiedzieć dokładnie, które sieci są w którym miejscu.

Jeżeli jednak używamy takiej strefy tzw. zaślepionej, to możemy wykonać uproszczenie w routingu – przekazanie domyślnej trasy. Więc właśnie w takich przypadkach się tego w praktyce używa.

Przekonuję i zachęcam wszystkich, którzy tylko mogą, do przechodzenia na routing dynamiczny, skracania tej warstwy L2, jeżeli się da dlatego, że jest to dla wielu osób jak widzę, mniej spotykana tematyka. Jeżeli jednak będziesz nią zarządzał codziennie, czy często, to się szybciej wdrożysz i jeżeli będzie to dla Ciebie naturalne, to łatwiej jest rozwiązywać różne problemy i analizować przepływ ruchu bazując na tablicy routingu a nie bazując np. na budowie drzewa czy wyborze routa.

Podsumowując, przechodzenie na L3 jest bez wątpienia rekomendowane, jeżeli potrzebujesz L2, to dodatkowo się nakłada na ten nasz szkielet sieci IP. Wyjaśniając – na taki szkielet sieci IP, nakłada się jakieś VXLAN-y albo tunel GRE, w zależności od tego, jaki rodzaj L2 jest potrzebny do wykorzystania.

Tak czy inaczej routing statyczny, jest w jakimś zakresie bardziej wykorzystywany jako uproszczenie, natomiast wszędzie indziej korzystamy z routingu dynamicznego. Najczęściej widzę OSPF-a, ewentualnie BGP-a – to już dużo rzadziej, raczej w zastosowaniach operatorskich. Patrząc też na to, że dzisiaj coraz więcej firm wynosi swoje publiczne zasoby do chmury, np. stronę www, to już nie potrzebują wejścia publicznego od strony WAN-u do swojej sieci. Nie potrzebują więc też BGP-a, czy tworzenia AS-a, który jest dodatkowym problemem w utrzymaniu i dodatkowym nakładem siły środków.

To tyle na dziś, dziękuję Ci za uwagę. Jeżeli chcesz zobaczyć, jak konfiguruje się statyczny routing dla takich trzech sieci brzegowych to w poniedziałkowym odcinku pokazuje, jak to zrobić. Jeśli masz jakieś pytania to zachęcam Cię do napisania w komentarzu.