Configuración del protocolo NHRP

In document Router Teldat. Dynamic Multipoint VPN s (página 28-35)

Capítulo 2 Configuración

4. Configuración del protocolo NHRP

En este apartado se describen los comandos de configuración del protocolo NHRP. Para acceder al entorno de configuración de NHRP, se debe introducir “NETWORK <interfaz TNIP>”:

*P 4

Config>NETWORK tnip1

-- IP Tunnel Net Configuration -- tnip1 config>nhrp ?

authentication Authentication string enable Enable NHRP protocol holdtime Advertised holdtime

list List NHRP protocol's configuration map Map dest IP addresses to NBMA addresses nhs Specify a next hop server

rate-limit Rate limit NHRP traffic

record Enable NHRP transit record extensions registration Change registration mode

responder Responder interface server-only Disable NHRP requests

use Minimum use for sending requests tnip1 config>

Para introducir un comando NHRP este debe ir precedido de la palabra NHRP de la siguiente forma

“NHRP <comando>”. Una vez que se ha accedido al menú de configuración del interfaz túnel IP, los

comandos disponibles del submenú NHRP son los que se describen a continuación:

Comando Función

? (AYUDA) Lista los comandos u opciones disponibles. AUTHENTICATION Específica la palabra de autenticación. ENABLE Habilita el protocolo NHRP.

HOLDTIME Tiempo de validez de la información de siguiente salto que se envíe por NHRP.

LIST Muestra los parámetros configurados.

MAP Crea una entrada estática en la caché de NHRP.

NHS Específica la dirección privada de un Next Hop Server (NHS)

RATE-LIMIT Permite especificar una tasa de transferencia máxima de paquetes NHRP. RECORD Habilita las NHRP Transit Record Extensions

REGISTRATION Cambia el modo de registrarse en un NHS permitiendo entradas múltiples. RESPONDER Especifica el interfaz que responde a las peticiones NHRP.

SERVER-ONLY Deshabilita la generación de paquetes de tipo Resolution Request y la caché. USE Cantidad mínima de paquetes que generan el establecimiento de un túnel.

4.1. AUTHENTICATION

Este comando permite introducir una palabra de configuración de hasta 8 caracteres. La palabra de configuración sirve para evitar que equipos que no tengan configurada la misma palabra de configuración puedan comunicarse a través de NHRP. Por esta razón todos los equipos que vayan a formar parte de la misma red y que vayan a intercambiar información por NHRP deben tener

ROUTER TELDAT – Configuración Dynamic Multipoint

VPN’s II - 25

Doc.DM768

configurada la misma palabra de autenticación. Por defecto no hay configurada ninguna palabra y por tanto la autenticación está desactivada.

Sintaxis:

tnip1 config>NHRP AUTHENTICATION ? <1..8 chars> Authentication word tnip1 config>

Ejemplo:

tnip1 config>NHRP AUTHENTICATION teldat tnip1 config>

4.2. ENABLE

Este comando habilita el protocolo NHRP en el interfaz TNIP correspondiente. El ejemplo habilita el protocolo NHRP en el interfaz tnip1.

Sintaxis:

tnip1 config>NHRP ENABLE ? <cr>

tnip1 config>

Ejemplo:

tnip1 config>NHRP ENABLE tnip1 config>

En configuración dinámica después de hacer un “no nhrp enable” se debe hacer un “shutdown” del interfaz TNIP y a continuación un “no shutdown” del mismo. De esta forma se vuelve a levantar el interfaz TNIP y levanta a su vez el protocolo NHRP.

4.3. HOLDTIME

Este comando permite especificar el tiempo durante el que se consideran válidas las direcciones que el router proporciona en las respuestas positivas a peticiones NHRP. El valor por defecto es 60 minutos. El tiempo se especifica en segundos y debe estar comprendido entre 1 y 65535 segundos.

Sintaxis:

tnip1 config>NHRP HOLDTIME ? <1..65535> seconds tnip1 config>

Ejemplo:

tnip1 config>NHRP HOLDTIME 300 tnip1 config>

4.4. LIST

Muestra la configuración del protocolo NHRP.

Sintaxis:

tnip1 config>NHRP LIST ? <cr>

tnip1 config>

ROUTER TELDAT – Configuración Dynamic Multipoint

VPN’s II - 26

Doc.DM768

Ejemplo:

tnip1 config>NHRP LIST NHRP protocol: enabled Multicast NBMA: 10.1.1.2

Destination ip: 1.1.1.1 255.255.255.255 Destination NBMA: 10.1.1.2

NHS: 1.1.1.1

Authentication word: teldat Holding time: 300 seconds Max packet count: 100 packets Rate interval: 1 seconds Responder interface: internal

Minimum packets for request: 1 packets Record extensions: ON

Registration no unique: OFF Server only mode: OFF Server no caching: OFF tnip1 config>

NHRP protocol: indica si se encuentra habilitado el protocolo NHRP.

Multicast NBMA: dirección IP pública a la que se enviarán paquetes multicast. Destination ip: dirección IP privada del destino de un túnel estático.

Destination NBMA: dirección IP pública del destino de un túnel estático. NHS: dirección IP privada del Next Hop Server.

Authentication word: palabra de autenticación del protocolo.

Holding time: Tiempo de validez de la información de siguiente salto que se envíe por NHRP. Max packet count: máximo número de paquetes NHRP que se pueden transmitir en un rate interval.

Rate interval: intervalo de tiempo para enviar el número de paquetes de max packet count. Responder interface: interfaz de respuesta a las peticiones NHRP.

Minimum packets for request: mínimo número de consultas a NHRP antes de enviar un paquete de Resolution Request.

Record extensions: indica si están activadas las Transit Record Extensions. Registration no unique: indica si está activado el modo de registro no-unique. Server only mode: indica si está activado el modo server-only.

Server no caching: indica si está activado el modo no-caching (cache deshabilitada).

4.5. MAP

El comando MAP tiene dos funcionalidades:

· Permite crear entradas estáticas en la cache del protocolo NHRP. En estas entradas se guarda la correspondencia entre las direcciones públicas y privadas de los equipos de la red.

· Permite configurar las direcciones a través de las cuales se enviarán paquetes multicast. Por ejemplo los paquetes generados por protocolos de routing como RIP.

Para seleccionar una u otra funcionalidad basta con poner o no poner la palabra MULTICAST a continuación del comando MAP.

Para configurar una entrada estática en la cache, debemos poner a continuación del comando MAP la dirección IP privada, la máscara de subred y por último la dirección IP pública que se corresponde con

ROUTER TELDAT – Configuración Dynamic Multipoint

VPN’s II - 27

Doc.DM768

la dirección IP privada. Se debe configurar una entrada estática en cada equipo con las direcciones del NHS que le da servicio. De esta forma queda establecido permanentemente un túnel entre el spoke y el hub (NHS).

Sintaxis:

tnip1 config>NHRP MAP ? multicast Multicast mode

<a.b.c.d> Point to point mode, destination ip address tnip1 config>NHRP MAP MULTICAST ?

dynamic Dynamic multicast mode <a.b.c.d> Destination NBMA ip address tnip1 config>

Ejemplo 1:

tnip1 config>NHRP MAP 1.1.1.1 255.255.255.255 10.1.1.2 tnip1 config>

Para configurar los destinos de los paquetes multicast existen dos casos. El primero es que vayamos a ser un Next Hop Server (NHS) y por tanto vayamos a recibir peticiones de registro de otros equipos. En este caso las entradas serán dinámicas y no conoceremos a priori a quién debemos enviar los paquetes multicast. Utilizaremos la opción DYNAMIC para hacer que el equipo cree una entrada dinámica con cada equipo que se registre y de esta forma los paquetes multicast se envíen a todos los equipos registrados en el NHS.

Ejemplo 2:

tnip1 config>NHRP MAP MULTICAST DYNAMIC tnip1 config>

La segunda opción es que seamos un cliente de NHRP. Configurados de este modo, lo que tiene sentido es que enviemos los paquetes multicast a el o los NHS’s que tengamos configurados para que ellos los distribuyan por el resto de la red. A la opción MULTICAST sigue en este caso la dirección pública del NHS al que enviaremos los paquetes multicast.

Ejemplo 3:

tnip1 config>NHRP MAP MULTICAST 10.1.1.2 tnip1 config>

Se pueden crear tantas entradas como se quieran utilizando el comando MAP repetidas veces con distintas direcciones.

4.6. NHS

Este comando configura la dirección privada del Next Hop Server que da servicio al equipo. Se pueden configurar varias direcciones de distintos NHS’s con solo ejecutar el comando varias veces con distintas direcciones IP. El NHS principal es el primero que se haya configurado y es a este al que se manden las peticiones NHRP siempre que esté activo. El equipo se registra en todos los NHS’s que tenga configurados.

Sintaxis:

tnip1 config>NHRP NHS ?

<a.b.c.d> Next hop server ip address tnip1 config>

ROUTER TELDAT – Configuración Dynamic Multipoint

VPN’s II - 28

Doc.DM768

Ejemplo:

tnip1 config>NHRP NHS 1.1.1.2 tnip1 config>

4.7. RATE-LIMIT

Este comando permite cambiar la tasa de transferencia máxima de paquetes NHRP configurando el número máximo de paquetes y el intervalo en el que se pueden mandar. Por defecto la máxima tasa de transferencia de paquetes NHRP es de 100 paquetes cada segundo.

Sintaxis:

tnip1 config>NHRP RATE-LIMIT ? <1..65535> Max packet count tnip1 config> NHRP RATE-LIMIT 20 ? <1..65535> Time interval in seconds tnip1 config>

Ejemplo:

tnip1 config>NHRP RATE-LIMIT 20 10 tnip1 config>

En el ejemplo se configura el equipo de forma que la tasa de transferencia máxima es de 20 paquetes cada 10 segundos. Los valores, tanto del número máximo de paquetes como del intervalo de tiempo deben estar comprendidos entre 1 y 65535.

4.8. RECORD

Este comando activa el envío de las Transit Record Extensions en los paquetes NHRP, tanto la Forward como la Reverse. Estas extensiones permiten conocer los NHS’s a través de los cuales ha viajado el paquete NHRP y tienen su utilidad a la hora de depurar. Cuando están activas permiten al protocolo detectar la existencia de bucles en la red. Por defecto están desactivadas.

Sintaxis:

tnip1 config>NHRP RECORD ? <cr>

tnip1 config>

Ejemplo:

tnip1 config>NHRP RECORD tnip1 config>

4.9. REGISTRATION

Por defecto los equipos se registran en los NHS’s de forma única, incluyendo una única entrada con información de siguiente salto (CIE) en el paquete de registro y con el bit Uniqueness activado. Este comando permite deshabilitar este bit en los paquetes de registro.

Sintaxis:

tnip1 config>NHRP REGISTRATION ?

no-unique Turns off nhrp unique flag tnip1 config>

ROUTER TELDAT – Configuración Dynamic Multipoint

VPN’s II - 29

Doc.DM768

Ejemplo:

tnip1 config>NHRP REGISTRATION NO-UNIQUE tnip1 config>

4.10. RESPONDER

Cuando un equipo realiza una petición NHRP y quiere conocer quién es el equipo que genera la respuesta, debe incluir en el paquete la Responder Extension. El equipo que responde rellena la extensión con los datos de la dirección IP primaria del interfaz, por defecto el interfaz TNIP por el que le ha llegado el paquete de petición. El comando RESPONDER permite elegir el interfaz con el que se rellena la Responder Extension.

Sintaxis:

tnip1 config>NHRP RESPONDER ? <interface> Interface name tnip1 config>

Ejemplo:

tnip1 config>NHRP RESPONDER serial0/2 tnip1 config>

4.11. SERVER-ONLY

Para poder hacer que un equipo se comporte únicamente como servidor y que no genere peticiones NHRP, sino que se limite a dar respuesta a las peticiones que le llegan, existe este comando.

Sintaxis:

tnip1 config>NHRP SERVER-ONLY ? <cr>

non-caching Disable NHRP cache memory tnip1 config>

Ejemplo 1:

tnip1 config>NHRP SERVER-ONLY tnip1 config>

También se le puede desactivar la cache de forma que no guarde información en ella mediante la opción NON-CACHING. Esta opción se suele utilizar en un router que está situado entre otros dos.

Ejemplo 2:

tnip1 config>NHRP SERVER-ONLY NON-CACHING tnip1 config>

4.12. USE

Este comando permite especificar al equipo que espere un número de paquetes antes de realizar una consulta a través de NHRP para conocer y establecer un mejor camino para los paquetes. De esta forma podemos evitar que se establezcan túneles en trayectos con escaso tráfico y que no justifiquen su creación. El comando irá seguido por el número deseado de peticiones a NHRP antes de que el protocolo envíe una petición de resolución a su NHS.

ROUTER TELDAT – Configuración Dynamic Multipoint

VPN’s II - 30

Doc.DM768

Sintaxis:

tnip1 config>NHRP USE ?

<1..65535> Minimum number of packets to send a NHRP request tnip1 config>

Ejemplo:

tnip1 config>NHRP USE 5 tnip1 config>

En el ejemplo hasta que no se hayan realizado 5 peticiones a NHRP, no se generará un paquete NHRP de petición de resolución. Los cinco paquetes no se pierden y son enviados, pero por un camino menos eficiente que el que se puede establecer conociendo la información de siguiente salto. El numero de paquetes debe estar comprendido entre 1 y 65535. El valor por defecto es 1.

ROUTER TELDAT – Configuración Dynamic Multipoint

VPN’s II - 31

Doc.DM768

Capítulo 3

In document Router Teldat. Dynamic Multipoint VPN s (página 28-35)