| ! Razvan Rughinis 41 Arhitectura unui ruter 1.1 Componentele unui ruter Dac ne reprezentim un ruter ca un dispozitiv similar unui calculator, nu vom fi deloc departe de realitate. Simplificénd, un ruter este un dispozitiv ce realizeazd interconectarea intre dou sau ‘mai multe retele. Prin intermediul ruterelor, pachetele de date pot traversa granitele retelelor, parcurgand oricate refele este necesar pentru a ajunge la destinatie. De fapt, necesitatea de rutare a pachetelor a existat dinaintea construirii primului ruter ca dispozitiv dedicat acestei sarcini. Functia principal a unui ruter este aceea de a ruta pachete sau, altfel spus, de a executa un algoritm ce are drept scop determinarea cali pe care un pachet de retea trebuie s8 0 urmeze pand la destinatie. ‘Adevarata utilitate @ unui dispozitiv de rutare este demonstrat in momentul in care acesta interconecteaza cel putin doud retele. © modalitate usor accesibild de a realiza o functie de rutare ‘ntre dou’ retele este aceea ce a folosi un calculator cu doua placi de retea, conectate la retele diferite. Toate sistemele majore de operare pentru sisteme desktop (Windows, Linux, Mac OS) suport, deseori nativ, functil de rutare. Spre exemplu, ICS (Internet Connection Sharing) din sistemele Windows reprezint& functia de rutare, Pe sistemele Linux, rutarea se activeaz’ prin setarea varia Folosirea unui calculator drept inlocuitor pentru un ruter este posibilé, usor de implementat, dar deseori ineficient3. Performanta traficului intre retele (si in Internet, deopotriva) depinde intr-o mare masurd de performanta ruterelor pe care pachetele le traverseazd. Timpul pe care un ruter i foloseste pentru a lua deci diverselor servicii pe care le ruleaza reprezinta cea mai semnificativa intarziere in traficul de retea Ruterele, pe de alt parte, sunt dispozitive concepute special pentru a realiza ct mai eficient functille de rutare precum $i alte servicii necesare in retea. Din acest motiv, arhitectura hardware a ruterelor este considerabil diferits de cea a unui calculator desktop, spre exemplu. Cu toate acestea, un ruter detine o serie de componente ce se regasesc in interiorul oric&rui calculator: un procesor (CPU) aritmetico-logic, o memorie volatil (RAM), precum si zone de stocare permanent a datelor (ROM, NVRAM, Flash). De asemenea, ruterul comunic& in exterior prin interfete iar intreaga sa functionalitate este controlat de un sistem de operare ce ruleaza in permanenta. ip_forward din fisierul /proc/sys/net /ipv4 le de rutare si pentru a executa func!2|Proiectarea retelelor 1.1.1 Memoriile unui ruter 1.1.1.1 Memoria RAM Ca si in cazul calculatoarelor uzuale, memoria RAM este folosité pentru a stoca instructiunile si datele ce particip’ in operatille executate de procesor la un moment dat. In cazul ruterelor Cisco, in timpul secventei de initializare intregul continut al sistemului de operare este inc&rcat in memoria RAM. Dacé sistemul de operare prezint capabilitati extinse (servicii sau protocoale suplimentare), in mod implicit consumul su de memorie va fi mai ridicat. Modificarea parametrilor unui ruter, deci configurarea sa prin intermediul sistemului de operare, are ca efect pistrarea acestor modificéri Intr-un fisier special localizat in RAM, ce stocheazé configuratia curenta, denumita si running configuration sau running-config. In afara cazului in care configuratia unui ruter este salvati intr-o memorie permanent8, aceasta se pierde ‘impreund cu intregul continut al memoriei RAM la repornirea ruterului Pe Langa sistemul de operare si configuratia curent, memoria RAM stocheaz’ o multitudine de variabile, structuri de date, statistici i alte date temporare utilizate de servicille ce ruleazé pe ruterul respectiv. Memoria RAM stocheazé tabela de rutare a unui ruter, aceasta flind 0 baz’ de date cu toate destinaille cunoscute de ruter, folositd pentru rutarea pachetelor. Printre alte informatii stocate in memoria RAM se numéra cache-ul ARP ce pistreaz’ asocierile adres MAC — adresa IP pentru toate refelele Ethernet la care este conectat ruterul, statistici ale pachetelor si starilor conexiunilor, precum si mesaje de log. 1.1.1.2 Memoria ROM Memoria ROM este 0 forma de memorie non-volatila, de dimensiuni foarte mici. Ea stocheaz’ in permanent’ instructiunile necesare initializérii ruterului: activarea diferitelor module, efectuarea de teste hardware, etc. Instructiunile (sau programul) de initializare mai poarté denumirea de bootstrap. De asemenea, memoria ROM stocheaza instructiuni primare pentru diagnostice, utile mai ales {in cazul functiondrii anormale a ruterului, precum si 0 versiune minimala a sistemului de operare (numit ROMMonitor sau rommon) ce permite, printre altele, inlocuirea sistemului de operare instalat pe un ruter. Software-ul din memoria ROM poarté denumirea de firmware si, de regula, nu necesit’ rescrieri sau actualizari. 1.1.1.3 Memoria Flash Din moment ce memoria Flash este memoria non-volatilé cu cea mai mare dimensiune dintr-un ruter, principalul ei scop este acela de a pistra in permanent o copie nealteraté a sistemului de operare. La initializarea unui ruter, sistemul de operare este citit din memoria Flash, eventual decomprimat siiincSrcat in memoria RAM. Conceptual, memoria Flash reprezinta echivalentul unui hard disk, cu un sistem de fisiere propriu ce permite stocarea si altor fisiere pe lang’ sistemul de operare propriu-zis. Mai mult chiar, © memorie Flash suficient de mare poate stoca mai multe sisteme de operare. Memoria Flash este deseori implementat sub forma unor module SIMM sau placi PCMCIA ce pot fi usor inlocuite fard a deschide fizic carcasa ruterului.3[Arhitectura unui ruter 1.1.1.4 Memoria NVRAM Memoria NVRAM este 0 memorie permanent de mici dimensiuni folositi de ruter pentru a stoca fisierul de configurare ce va fi incarcat in memoria RAM dupa initializarea sistemului de operare. Configuratia unui ruter poate fi salvaté in NVRAM pentru a fi pastrata si incarcata la fiecare pornire a ruterului, Fisierul comenzilor de configurare din NVRAM poarta numele de startup configuration sau startup-config. Memoria NVRAM poste fi rescrisé de oricate ori este necesar’ o salvare a configuratiei curente. 1.1.2 Interfetele unui ruter 1.1.2.1 Porturi de management Spre deosebire de celelalte interfete, porturile de management nu sunt folosite pentru transportarea traficului de retea ci doar pentru administrare. Ele nu necesita o configuratie IP si pot fi accesate printr-o conexiune direct de la portul serial al unui calculator, folosind un cablu de tip crossover. Desi accesarea sistemului de operare al unui ruter poate fi fécutd prin orice interfatd a sa, atat de management cat si de retea, configurarea initial’ a unui ruter trebuie facut’ printr-un port de management. Portul de consolé ofera administratorului o interfga in linie de comand’ (CLI ~ Command Line Interface) pentru accesarea sistemului de operafeintroducerea comenzilor de configurare. Aceeasi interfata poate fi accesata si prin Telnet sau SSH pe un ruter configurat corespunzator, dar astfel de conexiuni, ce implic’ trafic de pachete, trebuie facute prin interfe tele de retea’ 1.1.2.2 Interfetele de retea in general, 0 interfat de retea a unui ruter reprezint’ un conector fizic ce suport’ trafic de pachete. Interfetele pot fi conectate la o multitudine de medii de transmisie (cupru, fibr’ opticd, wireless, fiecare avand diferite standarde, ceea ce creeazi o varietate considerabila de tipuri de interfete Interfefele sunt considerate conexiuni spre retele diferite si pot fi configurate cu adrese IP si masti de retea corespunztoare. Sistemul de operare al ruterului nu va permite configurarea a dous interfete diferite cu aceeasi pereche de parametri de adresa IP si mascé de retea, ceea ce ar cauza apartenenta a doua interfete la aceeasi retea. Interfetele de retea pot accepta att pachete IP destinate catre ruterul local, cat si pachete cu alte destinatii, ce vor fi rutate in functie de informatiile din tabela de rutare Interfefele unui ruter sunt identificate in mod unic printr-un nume, ce desemneazé tipul lor, urmat de unul sau mai multe numere ce indic8 numérul logi,respectiv, modulul instalat pe ruter din care aceasta face parte. Spre exemplu, Ethernet desemneaza prima (0) interfg Ethernet a unui ruter, tn timp ce Serial 1/2 indicd a treia intetfaserialé (2) a celui de al doilea modu! (1). Identificatorii numerici sunt consecutivi la nivel de model interfaté. Denumirile de interfete in aceste forme sunt utilizate atat in rezultatele comenzilor de interogare dit in constructia comentilor, ca parametri Conform denumiri lor, interfetele LAN sunt folosite pentru a conecta ruterul la retele locale Ethernet, similar cu modul in care un calculator se conecteaza la o retea localé prin intermediul * Mai mult chiar, unele rutere si switchuri suport’ si configurarea prin intermediul unel interfeye web sau a nor aplicatii specializate, precum Cisco Security Device Manager (SDM).