1 Configuring Novell IPX Маршрутизация в сетях Novell Netware

2 Cisco Routers in NetWare Networks NetWare File Server NetWare File Server

3 IPX/SPX и модель OSI NetWare-Based Applications NCP NetWare Shell NetBIOS SPX RIPNLSP SAP IPX Ethernet/ IEEE Token Ring/ IEEE Fast Ethernet FDDIPPP High- Speed Serial Interf. ISDNATM Physical Data Link Network Session Transport Presentation Application Novell Netware Protocols OSI Reference Model

4 4a1d c56.de33 Novell IPX Addressing E0 E1 S0 Network 4a1d Network 3f Network 2c 48 bits (from MAC)Up to 32 bits Network.Node 3f c56.de34 2c c56.de33

5 How to Determine the IPX Address Ask the NetWare administrator Use a Cisco IOS command to check on the neighbor Cisco router Use NetWare command to check on the NetWare file server/router NetWare config cdp

6 Формат пакета протокола IPX

7 Пример работы IPX в распределенной сети А М2 М1 М3 В П1П2П1 П2 П1П2 % % % % % % % % % % % %

8 Таблицы маршрутизации в рассматриваемом примере

9 Ethernet_802.2 (default for NetWare 3.12 or later ) LLCIPX Ethernet_SNAP LLCSNAPIPX Ethernet_802.3 (default for NetWare 3.11 or earlier) IPX Multiple Novell Encapsulations For example, four types of Ethernet framing Ethernet_II Ethernet IPX Novell Name Framing Structure

10 Cisco Encapsulation Names Novell IPX Name Cisco IOS Name Ethernet_IIarpa Token-Ring sap Token-Ring_SNAPsnap Ethernet_802.3 novell-ether Ethernet_SNAP snap Ethernet_802.2sap Ethernet Token Ring FDDI FDDI_SNAP snap FDDI_802.2 sap FDDI_Raw novell-fddi Specify encapsulation when you configure IPX networks

11 Использование TCP/IP ОС Netware также использует в качестве транспорта протокол TCP/IP. Для этого разработан специальный модуль операционной системы, известный как Netware/IP. В условиях Netware/IP дейтаграммы протокола IPX инкапсулируются внутрь заголовков протокола UDP (User Datagram Protocol) и в таком виде передаются по сети TCP/IP. Все аппаратные и программные средства Cisco поддерживают расширения TCP/IP, позволяющие передавать трафик Netware, инкапсулированный в пакеты IP.

12 RIP Table RIP Table RIP Table RIP Table Novell Uses RIP for Routing Uses ticks (about 1/18 sec.) and hop count (maximum of 15 hops) Broadcasts routing information to neighbor routers every 60 seconds DCBA C B A D

13 Протокол RIP IPX Основное отличие RIP IPX от RIP IP заключается в том что RIP IPX не использует количество переходов как традиционную метрику для определения наилучшего маршрута к получателю. Маршрутизация IPX основывается еще и на дополнительной метрике,определяемой ориентировочным временем передачи (задержки) пакета длиной 576 байт Задержка вычисляется по формуле Задержка = (576*8*18.21)/скорость передачи, где 8 -число бит в байте, число тиков в секунде Полученное число округляется до ближайшего целого.

14 МАРШРУТИЗАТОР ПОРТ 1 ПОРТ2, стоимость1 ПОРТ3 стоимость 2 % число тиков = 7 % число тиков = 8 % число тиков = 9

15 Корректный заголовок найден Этот хост Широковещательный адрес >15 Увеличить на 1 рассчитать контрольную суму Передать пакет Поиск указанного номера сети Взять физ адрес из заголовка пакета номер порта из табл Информация найдена Удалить пакет Послать пакет Взять физ адрес и номер порта из табл Поиск в табл номера сети Целевая сеть подключена напрямую Алгоритм обработки пакетов RIP IPX Пакет IPX нет да нет да нет да нет да нет да нет да

16 SAP packets advertise all NetWare network services Can add excessive broadcast traffic to the network SAPService Advertising Protocol Server advertises print service Server advertises file service Router A listens to SAPs SAP SAP table Client A

17 SAP и Novell Directory Services Протокол Netware SAP (Service Advertising Protocol) позволяет сетевым ресурсам, включая файловые серверы и серверы печати, рекламировать свои услуги в сетях Netware. Пакет SAP содержит специальный код, идентифицирующий тип услуги, предоставляемой сервером (например, код 4 соответствует файловому сервису, а код 7 – сервису печати), и сетевой адрес самого сервера. Пакеты SAP рассылаются каждым сервером сети каждые 60 секунд. Промежуточные сетевые устройства, такие как маршрутизаторы, слушают пакеты протокола SAP и на основе их информации строят таблицы, содержащие сведения обо всех сетевых ресурсах. В том случае, когда клиент Novell запрашивает некий сетевой сервис, маршрутизатор посылает ответный пакет, содержащий адрес сервера, предоставляющего этот сервис. После этого клиент может взаимодействовать с сервером напрямую. Начиная с версии Netware 4.x, компания Novell представила сервис управления каталогами NDS (Netware Directory Services), который снижает необходимость использования протокола SAP. Однако протокол SAP все же используется клиентами Netware 4.x при их начальной загрузке для определения адреса сервера NDS.

18 В NetWare протокол SAP (Service Advertising Protocol) является надстройкой над протоколом IPX и используется файловым сервером для оповещения других станций о предоставляемых услугах. Для оповещения используется широковещательный пакет IPX (в поле DestNode заголовка IPX и в поле ImmAddress блока ECB указывается значение FFFFFFFFh) с номером гнезда 0х0452. Каждый файловый сервер посылает SAP-пакет примерно через каждые 60 секунд. Структура этого пакета представлена на рисунке 2.18 (б). С помощью этих пакетов файловый сервер информирует другие серверы о своём присутствии. Данные этого пакета помещаются в базу данных объектов на каждом файловом сервере сети. Если сервер не будет непрерывно объявлять своё имя, то оно потеряется из базы данных каждого файлового сервера NetWare. Программа рабочей станции может получить информацию о серверах сети двумя способами : читая эти сведения в режиме Bindery из базы данных текущего файлового сервера для объектов типа 0004h (серверы NetWare), принимая пакеты SAP, используя при этом гнездо 0х0452.

19 Таблица сервисов Novell Netware Таблица сервисов содержит следующую информацию: тип сервиса имя сервера расположение сервера дистанция до сервера временной таймер Отдельные клиенты получают доступ к информации, содержащейся в таблице сервисов, с помощью запросов протокола SAP. Данные запросы могут быть двух типов: общие - запрашивается информация обо всех серверах или о серверах, предоставляющих определенный тип сервиса; определенные - клиент запрашивает информацию о ближайшем сервере, предоставляющим нужный тип сервиса. Существует 2 типа сообщений протокола SAP -запрос и ответ, которые передаются в пакете IPX в поле «данные» (номер сокета %0452) Ответ протокола SAP может содержать информацию о 7 серверах. Если их больше, то посылается несколько сообщений.

20 Формат сообщения SAP

21 Типы сервисов

22 м3 м1 м2 м6 м5 м4 м1 м4м2 м3 Целесообразно использовать RIP IPX и SAP Целесообразно использовать NLSP

23 Базы данных NLSP Базы данных соседей Базы данных состояния каналов связи Процесс выбора Базы данных передачи Обмен сообщениями Hello с соседями Посылка другим маршрутизаторам Получение от других маршрутизаторов Данные для передачи Следующий маршрутизатор в пути

24 Создание базы данных соседей База данных соседей М1 М М1 М2 Hello Приоритет=44 Порт 2 Приоритет=65 Порт 1 Приоритет=44 Порт 2

25 R UW T S V Пример топологии сети, работающей с NLSP Каждый маршрутизатор помечен Пара меток указывает на канал связи Назначенные маршрутизаторы выделены цветом

26 База данных состояния каналов связи Возможные каналы связи для каждого сегмента сети и их стоимости приведены в таблице. Каждый канал связи представлен в таблице дважды - один раз на основе информации от маршрутизатора с одного конца канала, а другой раз - с другого

27 Стоимость каналов связи по умолчанию

28 Граф сети в представлении алгоритма Дейкстры T R A B S U VC W

29 Создание иерархической среды маршрутизации Цель разработки протокола NLSP - создание иерархической среды маршрутизции, где области (areas) маршрутизации объединяются в домены, а те, в свою очередь, образуют глобальную сеть. Текущие версии протокола NLSP поддерживают работу только внутри области маршрутизации (level 1 routing). Будущие реализации смогут связывать области маршрутизации в домены (level 2 routing), а домены - в глобальную сеть IPX (level 3 routing). Для организации иерархической сети вводится специальная адресация областей маршрутизации. Каждая область идентифицируется 8-байтовым числом, состоящим из 2-х частей: адреса области; маски Например (адрес области), FFFFFF00 (маска). первые 24 бита представляют область маршрутизации, следовательно, адрес каждой IPX-сети внутри этой области должен начинаться с (адрес IPX - 4-х байтовое число). Оставшийся байт служит для обозначения конкретной IPX-сети, например АВ.

30 Особенности IPX Протокол IPX определяет самый быстрый уровень передачи данных в сетях NetWare. Он относится к классу датаграммных протоколов типа "точка-точка" без установления соединения. Это означает, что вашей прикладной программе не требуется устанавливать специальное соединение с получателем. Впрочем IPX имеет несколько недостатков: не гарантирует доставку данных, не гарантирует сохранения правильной последовательности приёма пакетов, не подавляет приём дублированных пакетов. Т. е. обработка ошибок, возникающих при передаче пакетов IPX, возлагается на прикладную программу, принимающую пакеты

31 Протокол транспортного уровня SPX Указанных недостатков не имеет протокол транспортного уровня SPX (Sequenced Packet eXchange), ориентированный на установление соединения. Протокол SPX обрабатывает пакет SPX, формат которого представлен на рисунке

32 Структура пакета SPX

33 Протокол NetBIOS В NetWare протокол NETBIOS является надстройкой над протоколом IPX и используется для организации обмена данными между рабочими станциями. Для идентификации рабочей станции протоколы IPX и SPX используют номер сети, адрес станции в сети и номер гнезда. Адрес станции определяется на аппаратном уровне и представляет собой число длиной 6 байтов. Номер сети занимает 4 байта. Номер гнезда выделяется динамически протоколом IPX или может быть получен в фирме Novell. Номер гнезда занимает 2 байта. Протокол NETBIOS использует другой механизм адресации станций и программ. Для адресации станций используются имена размером 16 байтов. Каждая станция имеет одно постоянное имя (permanent name), которое образуется из аппаратного адреса добавлением к нему слева десяти нулевых байтов. Кроме постоянного имени имеются обычные имена и групповые имена, которые протокол NETBIOS позволяет добавлять (и удалять). Обычные имена служат для идентификации рабочей станции, групповые имена могут служить для посылки пакетов одновременно нескольким станциям в сети. Постоянное имя удалять нельзя, так как оно полностью определяется аппаратным обеспечением станции

34 При добавлении обычного имени протокол NETBIOS опрашивает всю сеть для проверки уникальности имени. Групповое имя может быть одинаковым для нескольких станций, поэтому при добавлении группового имени опрос сети не выполняется. После добавления новому имени присваивается так называемый номер имени (name number), который используется для передачи данных по сети. Сравнивая методы адресации, используемые протоколами IPX/SPX и NETBIOS, можно заметить, что метод адресации протокола NETBIOS более удобен. Вы можете адресовать данные не только одной станции (как в IPX и SPX) или всем станциям сразу (как в IPX), но и группе станций, имеющим одинаковое групповое имя

35 Формат пакета NetBIOS 1 Cmd - код команды 1 CCode - код ошибки до выполнения команды 1 LocalSessionNumber - номер канала 1 NetworkNameNumber - номер имени 4 Buffer - дальний указатель на буфер данных 2 Size - длина буфера 16 CallName - имя станции-получателя 16 OurName - имя станции-отправителя 1 ReceiveTimeout - время ожидания завершения приёма пакета 1 SendTimeout - время ожидания завершения передачи пакета 4 PostRoutine - адрес POST-программы 1 AdapterNumber - номер сетевого адаптера 1 FinalCCode - код ошибки после выполнения команды 14 Reserved - рабочий буфер протокола NETBIOS

36 GNSGet Nearest Server Protocol GNS is a broadcast from a client needing a server NetWare server and Cisco router get this SAP packet NetWare server provides GNS response File Server NetWare Client GNS request GNS response SAP

37 Novell IPX Configuration Tasks Global configuration – IPX routing – Load sharing Interface configuration – Network numbers – Encapsulation type RIP Network 9e encap arpa Network 4a encap snap IPX

38 ipx routing [ node ] Router(config)# Enables Novell IPX routing Configures round-robin load sharing over multiple equal metric paths ipx maximum-paths paths Router(config)# Novell IPX Global Configuration

39 Novell IPX Interface Configuration Router(config-if)# ipx network network [ encapsulation encapsulation-type ] [ secondary ] Assign primary and secondary network number and encapsulation Router(config-if)# interface type number.subinterface-number ipx network network [ encapsulation encapsulation type ] Specify a subinterface, then enable IPX routing with encapsulation type

40 Novell IPX Configuration Example A Network 9e Network 1 E0 E1 S0 Network 4a Network 6c S1 9e df56 Encapsulation = novell-ether 4a abcd Encapsulation = sap 6c de Encapsulation = sap Network 3 BC

41 ipx routing ipx maximum-paths 2 interface ethernet 0.1 ipx encapsulation novell-ether ipx network 9e interface ethernet 0.2 ipx encapsulation sap ipx network 6c interface ethernet 1 ipx network 4a encapsulation sap interface serial 0 ipx network 1 Novell IPX Configuration Example A Network 9e Network 1 E0 E1 S0 Network 4a Network 6c S1 9e df56 Encapsulation = novell-ether 4a abcd Encapsulation = sap 6c de Encapsulation = sap Network 3 B C

42 Verifying IPX Operation show ipx interface show ipx route show ipx servers show ipx traffic Monitoring Commands Troubleshooting Commands debug ipx routing activity debug ipx sap

43 Monitoring the Status of an IPX Interface Router#show ipx interface ethernet 0 Ethernet0 is up, line protocol is up IPX address is 3010.aa , NOVELL-ETHER [up] line-up, RIPPQ: 0, SAPPQ: 0 Delay of this Novell network, in ticks is 1 IPXWAN processing not enabled on this interface. IPX SAP update interval is 1 minute(s) IPX type 20 propagation packet forwarding is disabled Outgoing access list is not set IPX Helper access list is not set SAP Input filter list is not set SAP Output filter list is not set SAP Router filter list is not set SAP GNS output filter list is not set Input filter list is not set Output filter list is not set Router filter list is not set Netbios Input host access list is not set Netbios Input bytes access list is not set Netbios Output host access list is not set Netbios Output bytes access list is not set Update time is 60 seconds IPX accounting is disabled IPX fast switching is configured (enabled) IPX SSE switching is disabled RIP packets received 1, RIP packets sent SAP packets received 1, SAP packets sent 6 --More--

44 Monitoring IPX Routing Tables Router#show ipx route Codes: C - Connected primary network, c - Connected secondary network R - RIP, E - EIGRP, S - static, W - IPXWAN connected 5 Total IPX routes Up to 2 parallel paths allowed Novell routing algorithm variant in use R Net 3030 [6/1] via c03.13d3, 23 sec, Serial1 via c03.13d3, 23 sec, Serial0 C Net 3020 (X25), Serial0 C Net 3021 (HDLC), Serial1 C Net 3010 (NOVELL-ETHER), Ethernet0 C Net 3000 (NOVELL-ETHER), Ethernet1

45 Router> show ipx servers Codes: P - Periodic, I - Incremental, H - Holddown, S - static 1 Total IPX Servers Table ordering is based on routing and server info TypeNameNet Address Port Route Hops Itf P4 MAXINE AD b : /1 2 Et3 Monitoring the Novell IPX Servers

46 Router#show ipx traffic System Traffic for System-Name: dtp-18 Rcvd: total, format errors, 0 checksum errors, 0 bad hop count, 0 packets pitched, local destination, 0 multicast Bcast: received, 9486 sent Sent: generated, 0 forwarded 0 encapsulation failed, 0 no route SAP: 6 SAP requests, 6 SAP replies, 2309 servers 0 SAP Nearest Name requests, 0 replies 0 SAP General Name requests, 0 replies 1521 SAP advertisements received, 2212 sent 0 SAP flash updates sent, 0 SAP format errors RIP: 6 RIP requests, 6 RIP replies, 2979 routes 8033 RIP advertisements received, 4300 sent 154 RIP flash updates sent, 0 RIP format errors Echo: Rcvd 0 requests, 0 replies Sent 0 requests, 0 replies 0 unknown: 0 no socket, 0 filtered, 0 no helper 0 SAPs throttled, freed NDB len 0 Watchdog: 0 packets received, 0 replies spoofed Queue lengths: IPX input: 0, SAP 0, RIP 0, GNS 0 SAP throttling length: 0/(no limit), 0 nets pending lost route reply Delayed process creation: 0 Monitoring IPX Traffic

47 Router#debug ipx routing activity IPX routing debugging is on Router# IPXRIP: positing full update to 3010.ffff.ffff.ffff via Ethernet0 (broadcast) IPXRIP: positing full update to 3000.ffff.ffff.ffff via Ethernet1 (broadcast) IPXRIP: positing full update to 3020.ffff.ffff.ffff via Serial0 (broadcast) IPXRIP: positing full update to 3021.ffff.ffff.ffff via Serial1 (broadcast) IPXRIP: sending update to 3020.ffff.ffff.ffff via Serial0 IPXRIP: src= c03.14d8, dst=3020.ffff.ffff.ffff, packet sent network 3021, hops 1, delay 6 network 3010, hops 1, delay 6 network 3000, hops 1, delay 6 IPXRIP: sending update to 3021.ffff.ffff.ffff via Serial1 IPXRIP: src= c03.14d8, dst=3021.ffff.ffff.ffff, packet sent network 3020, hops 1, delay 6 network 3010, hops 1, delay 6 network 3000, hops 1, delay 6 IPXRIP: sending update to 3010.ffff.ffff.ffff via Ethernet0 IPXRIP: src=3010.aa , dst=3010.ffff.ffff.ffff, packet sent network 3030, hops 2, delay 7 network 3020, hops 1, delay 1 network 3021, hops 1, delay 1 network 3000, hops 1, delay 1 IPXRIP: sending update to 3000.ffff.ffff.ffff via Ethernet1 Troubleshooting IPX Routing

48 Router#debug ipx sap IPX SAP debugging is on Router# NovellSAP: at 0023F778 I SAP Response type 0x2 len 160 src: c00.070d dest:160.ffff.ffff.ffff(452) type 0x4, "HELLO2", (451), 2 hops type 0x4, "HELLO1", (451), 2 hops NovellSAP: sending update to 160 NovellSAP: at O SAP Update type 0x2 len 96 ssoc:0x452 dest:160.ffff.ffff.ffff(452) Novell: type 0x4 "Magnolia", ,0001 (451), 2 hops Troubleshooting IPX SAP

49 Filtering IPX Traffic and SAPs

50 Filtering IPX Traffic and SAPs

51

52

53

54

55

56 Extended IPX Access Lists

57

58

59

60

61

62