I componenti software che gestiscono il funzionamento dei router costruiti dai principali produttori di infrastrutture di rete possono essere suddivisi essenzialmente in due categorie: immagine e configurazione (le categorie potrebbero diventare tre, includendo anche i firmware).
Tradizionalmente, l'immagine, che può essere paragonata al sistema operativo, risiede nella memoria flash, che è spesso removibile.
I dati di configurazione possono risiedere in supporti differenti, in molti casi in una particolare memoria non volatile. Questo software spesso viene fatto risiedere anche sulla rete locale: il file config è solitamente memorizzato in qualche punto sulla rete stessa e viene trasferito da un TFTP o da un altro file server nella memoria quando si effettua il boot del router.
La scelta dell'opzione dipende principalmente dal fornitore, poiché l'hardware è spesso proprietario e ottimizzato per le specificità della rete. Ma gli amministratori che gestiscono i router basati su software open-source che girano su comuni pc e server hanno a loro disposizione un'offerta decisamente variegata di hardware, tra cui CD, floppy, hard disk e drive USB. In questo articolo, analizzeremo alcuni modi per duplicare determinati aspetti operativi della gestione delle immagini e delle configurazioni, con cui ha a che fare chi lavora con la piattaforma open source (se non avete grande familiarità con i router open source, per saperne di più potete visitare xorp.org o vyatta.com)
Ovviamente, un fattore che determinerà il comportamento del vostro hardware è la provenienza. Se avete un budget che vi consente di comprare nuovi computer per eseguire funzioni di routing, potete configurare tali computer con componenti specifici. Se pensate invece di riutilizzare i vecchi server o Pc, probabilmente vi ritroverete con un mix di non facile gestione.
In entrambi i casi dovrete valutare due fattori. Il primo è strettamente legato a cosa utilizzerete per effettuare il boot del dispositivo. L'aspetto positivo che accomuna tutti i programmi open source di routing è che possono effettuare il boot a partire da svariati media: si può usare un floppy, un CD, un hard disk oppure si può sfruttare direttamente la rete.
Se dovete scegliere, ricordate che è meglio puntare su un CD piuttosto che su un hard disk perché i compact disk non si guastano con la stessa frequenza di un disco fisso e sono più facili da sostituire se non funzionano correttamente. E, cosa ancor più importante, rendono gli aggiornamenti dell'immagine semplicissimi: nel caso però in cui il vostro nuovo upgrade per qualche motivo dovesse fallire, avrete sempre la sicurezza di poter ripristinare facilmente il sistema, compreso l'OS e il software del router, riutilizzando il vecchio disco. Un solido programma di back-up risulta veramente preziosissimo.
Un altro vantaggio operativo del booting in Linux e dell'esecuzione del vostro software di routing da CD è che non ci sono vincoli di licenza e quindi potete fare quante copie volete, magari anche per sedi distaccate. Il vantaggio poi è che tutti useranno la stessa versione con le stesse patch di sicurezza.
La seconda decisione che dovete prendere riguarda il luogo dove memorizzare il file di configurazione. Attualmente, il metodo migliore è certamente quella di avere un repository centrale e un processo di gestione della configurazione dove sono memorizzate le “matrici” di tutte le configurazioni dei vostri router. Tuttavia, la versione che il vostro personale userà sui router può essere distribuita in diversi modi:
-
Masterizzata sullo stesso CD di immagine. Questa modalità comporta alcuni
svantaggi, come le modifiche al config, che avvengono molto più spesso dei
cambiamenti in Linux e nel software del router, obbligando a masterizzare un
notevole numero di CD. Inoltre, questi cambiamenti non possono essere memorizzati
“al volo”. Un altro svantaggio è che non potete avviare una produzione massiccia
di CD perché ogni supporto deve essere diverso, dato che disponete di indirizzo
Ip univoci.
- Attraverso la rete: eseguite semplicemente uno script al boot di Linux (ma prima che venga caricato il processo del router) che scarichi il config dal repository centrale. Questo risulta un ottimo metodo se si adatta alle vostre esigenze, ma può essere complesso, specialmente se è richiesto qualche config del router per ottenere la connettività al vostro repository (TFTP può aiutare ad aggirare questo ostacolo, ma comporta una riduzione della sicurezza).
- Mantenendo il config su un drive USB. Questo media è oggi molto economico, offre spazio in abbondanza e, a differenza di un CD, potete leggerlo, scriverlo e cancellarlo con estrema facilità. Inoltre, conserverà i log del router (è meglio scriverli localmente e usare uno scirpt per trasferirli a un server centrale; se non si usa questa accortezza, un hacker o un guasto potrebbero interrompere la rete, causando la perdita dei dati se li state scrivendo direttamente su un server syslog remoto). Infine, non va sottovalutato il fatto che la tecnologia dei drive USB probabilmente sopravvivrà a parecchie generazioni di Pc. Perciò quando aggiornerete la CPU o le interfacce, potete ancora utilizzare il vostro drive USB.
