Protokół dystans-wektor vs
stanu-łącza (różnice, przedstawiciele)
Protokół zewnętrzny czy wewnętrzny systemu
autonomicznego
Protokół RIP krótka charakterystyka
Algorytm
Split Horizon vs Split Horizon z odtrotka
Aktualizacje wyzwalane i aktualizacje czasowe
Konfiguracja : RIP, IGRP,
EIGRP
Wprowadzanie się trasy backupowe do tablicy routingu
Przełączanie pakietów na routerach CISCO
Redystrybucja danych z jednego protokołu do
drugiego.
Protokoły klasowe i bezklasowe.
Przełączanie pomiędzy
protokołem klasowym a bezklasowym
Routing statyczny i dynamiczny
Protokoły routingu
typu link-state (łącze-stan), czyli OSPF, NSLP, BGP i IS-IS,
opierają swoje działanie o przesyłanie uaktualnień do tablic routingu.
Informacje przesyłane są pomiędzy routerami które w jakiś sposób nawiązały ze
sobą sąsiedztwo. Do określenia metryki używa się zwykle wielu złożonych
czynników. Protokoły tego typu działają w oparciu o algorytmy SPF (ang. Shortest Path First), takie jak
np. algorytm Dijkstry.
Protokoły routingu typu distance-vector
(dystans-wektor) takie jak RIP, RTMP czy IGRP wymieniają się pełnymi tablicami
routingu co określone odcinki czasu. Do obliczania metryki trasy używa się
algorytmu Bellmana-Forda.
W
odniesieniu do EIGRP czasami używane jest określenie hybrydowy protokół
routingu (ang. hybrid routing
protocol). Wprowadza to jednak w błąd, ponieważ EIGRP
nie jest hybrydą pomiędzy protokołami routingu wektora odległości i stanu łącza
– jest wyłącznie protokołem routingu wektora odległości. Dlatego też Cisco nie
określa już w ten sposób protokołu EIGRP.
-Zewnętrzne
protokoły routingu(zwane równieżprotokołami
bramy zewnętrznej -EGP, ang. ExteriorGateway Protocol) -używane do wymiany informacji o trasach pomiędzy
różnymi systemami autonomicznymi. Przykłady:
-EGP(ExteriorGateway Protocol -obecnie
przestarzały)
-BGP(BorderGateway Protocol)
-Wewnętrzne
protokoły routingu(zwane równieżprotokołami
bramy wewnętrznej -IGP, ang. Interior Gateway Protocol) -używane do wymiany informacji o trasach w
pojedynczym systemie autonomicznym. Przykłady:
-IGRP/EIGRP(Interior Gateway Routing Protocol /
Enhanced IGRP)
-OSPF(Open Shortest Path First)
-RIP(Routing InformationProtocol)
-IS-IS(IntermediateSystem to
IntermediateSystem)
System
autonomiczny
(ang. Autonomous System, AS) to sieć
lub grupa sieci opartych na protokole IP pod wspólną administracyjną kontrolą,
w której utrzymywany jest spójny schemat trasowania (ang. routing
policy).
AS jest
wykorzystywany w protokołach trasowania dynamicznego, głównie w BGP.
Administrator przy konfiguracji routera podaje numer AS (ang. Autonomous System Number
ASN), w którym działa dany protokół. W następnym kroku podaje adresy sieci,
które są wykorzystywane przez protokół trasowania do wymiany informacji z
innymi routerami w danym obszarze AS.
RIP
-Jest to protokół
trasowania działający na podstawie wektora odległości,
- Do
utworzenia metryki stosuje się jedynie liczbę przeskoków (liczba kolejnych
routerów na danej trasie),
-Jeżeli liczba
przeskoków osiągnie 15, pakiety na następnym routerze zostaną odrzucone
-Aktualizacje
trasowania są rozgłaszane tylko do ruterów
sąsiednich,
-RIP wysyła
informacje o trasach w stałych odstępach czasowych (domyślnie co 30 sekund)
oraz po każdej zmianietopologii sieci,
-Wadami protokołu
RIP są wolny czas konwergencji (inaczej długi czas osiągania zbieżności),
niemożliwość skalowaniapowyżej 15 skoków a także
wybór mało optymalnych ścieżek i brak mechanizmów równoważenia obciążenia przez
nadmiarowe łącza,
-Uaktualnienia
protokołu RIP przenoszone są przez UDP na porcie 520 (w wersji drugiej wykorzystywana
jest technologia Multicast na adres 224.0.0.9),
-Standardowy
dystans administracyjny dla protokołu RIP wynosi 120.
Rip v1 |
Rip v2 |
Protokół klasowy |
Protokół bezklasowy. |
Wysyłane aktualizacje tras nie zawierają
informacji o podsieciach. |
Wraz z aktualizacjami tras wysyła
informacje o maskach podsieci. |
Nie obsługuje routingu z uwzględnieniem
prefiksu, tak więc wszystkie urządzenia istniejące w jednej sieci muszą
używać tej samej maski podsieci. |
Po zastosowaniu techniki VLSM obsługuje routing z uwzględnieniem prefiksu, dzięki czemu różne
podsieci w tej samej sieci mogą mieć różne maski podsieci. |
Wysyłane aktualizacje nie mogą być
uwierzytelniane. |
Wysyłane aktualizacje mogą być
uwierzytelniane. |
Rozgłasza na adresie 255.255.255.255 |
Aktualizacje tras są rozsyłane grupowo za
pośrednictwem adresu klasy D 224.0.0.9, co zwiększa wydajność rozsyłania |
Split Horizon:
Technika routingu, w której informacje o
trasie nie są wysyłane z powrotem do interfejsu, na którym zostały odebrane.
Aktualizacje Split-horizon pomagają unikać
powstawania pętli routingu.
Split Horizon with poison reverse:
Zatrucie wstecz (ang. poison
reverse) można połączyć z techniką podzielonego
horyzontu. Metoda ta nazywa się wtedy podzielonym horyzontem z zatruciem
wstecz. Reguła podzielonego horyzontu z zatruciem wstecz głosi, że wysyłając
aktualizacje z określonego interfejsu, wszystkie sieci, o których router
dowiedział się przez ten interfejs, należy oznaczyć jako nieosiągalne.
Założenie podzielonego horyzontu z
zatruciem wstecz jest takie, że lepiej powiedzieć routerowi, aby ignorował
trasę, niż nie mówić mu o niej w ogóle.
Wyłączenie split horizon:
GAD(config-if)#no ip split-horizon
Routery
RIP mogą również rozgłaszać informacje routingu poprzez aktualizacje wyzwalane.
Aktualizacja wyzwalana ma miejsce wtedy, gdy topologia sieci ulega zmianie i,
aby odzwierciedlić tę zmianę, wysyłane są zaktualizowane informacje routingu. W
przypadku aktualizacji wyzwalanych aktualizacja jest wysyłana natychmiast, bez
czekania na następny anons okresowy. Na przykład gdy router wykryje awarię
łącza lub routera, aktualizuje swoją tabelę routingu i wysyła zaktualizowane
trasy. Każdy router, który odbierze aktualizację wyzwalaną, modyfikuje własną
tabelę routingu i propaguje tę zmianę.
Krótko wyjaśnić:
-
Update
interwał wysyłania aktualizacji
-
Invalid -
czas od ostatniej aktualizacji, po której trasa jest oznaczana jako nieważna, ale
nie jest usuwana z tablic routingu, tylko przechodzi
w stan hold down; router nadal używa tej trasy do routingu
-
Hold Down - czas przetrzymania trasy w
tabeli routingu po przekroczeniu czasu invalid; router nadal wykorzystuje tą trasę
-
Flush - czas od ostatniej aktualizacji, po
przekroczeniu którego trasa jest usuwana z tabeli routingu
Router(config-router)#timers
basic update invalid holddown flush
Powyższe
polecenie służy do zmian wartości zegarów w protokole RIP. Kolejne zmienne to
odpowiednio: czas uaktualniania (update),
unieważniania (invalid), przetrzymania (holddown) oraz usuwania (flush).
Wartości wprowadzamy w sekundach.
-Działa na
podstawie algorytmu wektora odległości.
-Decyzje co do
ścieżki, na którą skierować pakiet, są podejmowane przez router wykorzystujący
IGRP na podstawie metryki złożonej wyliczonej z szerokości pasma,
obciążenia, opóźnienia i niezawodności.
-Informacje o
dostępności tras, wraz z parametrami łącza potrzebnymi do wyliczenia metryki,
są rozgłaszane cyklicznie (domyślnie – co 90 sekund) oraz po zmianie stanu
sieci
-IGRP jest
protokołem "własnościowym", opracowanym przez firmę Cisco i może być
implementowany tylko w urządzeniach jej produkcji lub firm posiadających
licencję.
-Jest to protokół
trasowania klasowego - w przeciwieństwie do jego następcy EIGRP.
-Standardowy
dystans administracyjny dla tras wyznaczonych przy pomocy tego protokołu wynosi
100.
-Metryka jest to
kombinacje czterech miar: opóźnienia międzysieciowego, pasma (1200 b/s – 10 Gb/s), obciążenia (1- 255) i niezawodności (1-255).
Wyliczona wg specjalnego wzoru im mniejsza tym lepsza.
-max liczba
przeskoków - 224
-EIGRP nie wysyła
okresowych aktualizacji. Zamiast tego odświeża relacje sąsiedzkie z pobliskimi
routerami poprzez słanie małych pakietów i wysyła częściowe aktualizacje w
momencie gdy wykryje zmiany w topologii sieci. Dlatego też zużywa o wiele mniej
pasma niż protokoły wektora odległości (RIP, IGRP).
-Routery EIGRP
przechowują informacje o trasach i topologii w łatwo dostępnej pamięci RAM,
dzięki czemu mogą szybko reagować na zmiany. Zapisują te informacje w trzech
tablicach:
-tablica sąsiadów –
sąsiadujące routery
-tablica topologii
- wszystkie trasy rozgłaszane przez sąsiednie routery
-tablica routingu – najlepsze trasy (w oparsiu
o tab. Sąsiadów i topologii)
-Przy wyborze tras
przez sieć protokoły routingu według stanu łącza używają metryki kosztu. Metryka
kosztu odzwierciedla przepustowość łączy na tych trasach.
-Cechami:
trasowanie wielościeżkowe, trasowanie najmniejszym kosztem i równoważne
obciążenia.
-Wewnątrzdomenowy – IGP (ang. Interior Gateway Protocol).
-Routery
korzystające z tego protokołu porozumiewają się ze sobą za pomocą pięciu
komunikatów:
- Hello – nawiązywanie i utrzymywanie relacji
sąsiedzkich,
- database descriptions – opis
przechowywanych baz danych,
- requests link-state –
żądanie informacji na temat stanów połączeń,
-updates link-state –
aktualizacja stanów połączeń,
-acknowledgments links-state – potwierdzenia stanów połączeń.
-Protokół OSPF
używa hierarchicznej struktury sieci z podziałem na obszary z centralnie
umieszczonym obszarem zerowym (ang. area 0), który
pośredniczy w wymianie tras między wszystkimi obszarami w domenie OSPF
-OSPF jest
protokołem typu link-state jedynie wewnątrz obszaru. Oznacza to, że w ramach
pojedynczego obszaru wszystkie routery znają całą jego topologię i wymieniają
się między sobą informacjami o stanie łącz, a każdy z nich
przelicza trasy
samodzielnie (algorytm Dijkstry). Między obszarami OSPF działa jak protokół
typu distance-vector, co oznacza, że routery brzegowe
obszarów wymieniają się między sobą gotowymi trasami. Istnienie obszaru
zerowego umożliwia trasowanie pakietów pomiędzy obszarami bez powstawania pętli
-Wybór routera
głównego i zapasowego w OSPF – by zmniejszyć ruch OSPF w wielodostępowych
sieciach, OSPF wybiera router główny (DR) i router zapasowy (BDR). DR jest
odpowiedzialny za aktualizację wszystkich routerów OSPF (DROthers),
gdy nastąpi zmiana w sieci wielodostępowej. BDR
monitoruje DR i przejmuje jego rolę, gdy DR spowoduje błąd. Wybór DR odbywa sie
na podstawie pól z pakietu Hello: identy?kator,
priorytet (0-254) oraz desygnowany/zapasowy router. Im wyższa wartość
priorytetu tym większe szanse na wybranie. Zero to brak możliwości wyboru.
Zapasowym zostaje router o najwyższym priorytecie i oznaczony jako zapasowy badź tylko wg. priorytetu, gdy
żaden inny nie był zadeklarowany jako zapasowy. Ostatecznym czynnikiem jest identy?kator (w przypadku ”remisu” miedzy routerami -
lepszy wyższy).
Router(config)#router
rip
Router(config-router)#network 172.16.0.0
Router(config-router)#exit
Router1(config-if)#ip rip send version 2
Router1(config-if)#ip rip receive version 2
Router1(config)#key chain
Test
Router1(config-keychain)#key
1
Router1(config-keychain-key)#key-string
<nazwa>
Router1(config-subinf)#ip rip authentication key-chain Test
Router1(config-subinf)#ip rip authentication mode text
Router1(config-subinf)#ip rip authentication mode md5
RouterA(config)#router igrp as-number
RouterA(config)#no router igrp as-number
RouterA(config)#network 172.16.0.0
Router(config-if)# bandwith 56
Router(config)# router eigrp 1
Router(config-router)#
network 192.168.1.0
Router(config-router)# no
auto-summary
Router(config-if)# ip summary-address eigrp 1
2.1.0.0 255.255.0.0
CISCO backup route configurations:
Scenario 1: Using more Specific Route(s)
SPECIFIC ROUTES (used unless down)
ip route 202.148.224.0 255.255.255.128 e0
ip route 202.148.224.128 255.255.255.128 e1
BACKUP ROUTES
(used when one of the specifics are down)
ip route 202.148.224.0 255.255.255.0 e0
ip route 202.148.224.0 255.255.255.0 e1
Scenario 2: Using Cisco's Weight mechanism
ip route 202.148.224.0 255.255.255.0 e0
ip route 202.148.224.0 255.255.255.0 e1 250
Tablica FIB (ang. Forwarding
Information Base)
używana jest do przechowywania wszystkich znanych tras z tablicy routingu, a do
jej przeszukiwania używany jest zaawansowany algorytm. FIB zmienia się, jeśli
zmieniają się wpisy w tablicy routingu routera. Tablica FIB (ewentualnie CEF table) implementowana jest jako "zmniejszona"
tablica routingu, za pomocą 256-ścieżkowej tablicy mtrie.
Aby wyświetlic tablicę użyj polecenia show
ip cef summary.
W tablicy każdy węzeł (ang. node) może
posiadać do 256 "dzieci". Każde "dziecko" (link) używane
jest do reprezentacji innego adresu dla każdego oktetu w adresie IPv4.
Tablica sąsiedztw
(ang. adjacency) używana jest w mechaniźmie CEF do przechowywania informacji o sąsiadach.
Sąsiadem może zostać tylko taki host, który jest w odległości jednego hopa. Tablica sąsiedztw
przechowuje adresy warstwy 2 sąsiadów, dla każdego wpisu w FIB. Aby wyświetlić
tablicę użyj polecenia show adjacency.
Ponieważ adresy docelowe mogą mieć więcej
niż jedną scieżkę, CEF może zostać użyty do
rozkładania obciążenia (ang. load balancing), poprzez różne ścieżki. Jeśli interfejs
otrzymuje pakiet i włączony jest mechanizm CEF, router przeszukuje tablicę FIB.
Po znalezieniu pasujących informacji, tworzony jest nagłówek warstwy 2 i pakiet
jest komutowany.
Router(config-router)#redistribute
protocol [process-id]
{level1 | level-1-2 | level-2} [metric metric-value]
[metric-type type-value] [match {internal |external
1|external 2}]
[tag tag-value] [route-map map-tag] [weight weight]
[subnets]
Polecenie
to jest wywoływane na poziomu protokołu, który ma odbierac
trasy
poprzez redystrybucje. Jedynym obowiazkowym
parametrem jest
protocol, który okresla,
z którego protokołu redystrybucja ma pochodzic.
Dla
niektórych protokołów dobrze jest rozszerzyc
deklaracje o process-id
okreslajacy numer procesu, z którego ma aktualizacja pochodzic. Jest to wazne
w
przypadku takich protokołów jak OSPF, gdzie wiecej niz jedna jego instancja
moze byc uruchomiona
na routerze. Parametry z rodziny level słuza do
okreslania którego posiomu
protokołu IS-IS trasy maja podlegac
redystrybucji.
Parametr
metric stosowany jest do opcjonalnego podania
metryki, z jaka
trasy
maja byc redystrybuowane, metric-type
w OSPF okresla jakiego rodzaju
zewnatrzna trasa ma byc wydystrybuowana (1 czy 2). Parametr match
okresla,
trasy
którego typu maja byc redystrybuowane do innych
protokołów routingu.
Atrybut
route-map wzkazuje na
filtr, który bedzie wykonany zanim trasy
zostana poddane redystrybucji. Za pomoca weight okreslamy
wartosc tego
atrybutu
w protokole BGP dla redystrybuowanych tras.
Protokoły klasowe – nie ogłaszają
one maski podsieci razem z adresem sieci. Router odbierający może zastosować
maskę z
własnego
interfejsu, jeśli interfejs ma adres IP z tej samej sieci głównej, co sieć
ogłaszana. Protokoły klasowe nie mogą zostać
użyte,
kiedy sieć jest podzielona na podsieci używające więcej niż jednej maski.
Innymi słowy protokoły klasowe nie obslugują
mask różnej długości (VLSM). (protokoły takie
jak RIPv1 i IGRP)
Protokoły
bezklasowe
- rozgłaszają maske podsieci razem z adresem sieci.
Główną zaletą i powodem używania w większości
dzisiejszych
sieci jest wsparcie dla VLSM. (RIPv2, EIGRP,
OSPF, IS-IS, BGP).
Tryb klasowy:
Router(config)# no ip
classless
Tryb bezklasowy:
Router(config)# ip
classless
To
miara używana przez routery Cisco i nie tylko, będąca liczbą reprezentującą
poziom zaufania (wiarygodności) w odniesieniu do źródła informacji o danej
trasie. Zasada działania jest dość prosta - im mniejszy dystans administracyjny
(mniejsza liczba), tym źródło danych o trasie jest bardziej godne zaufania.
Standardowy
dystans administracyjny dla tras wynosi:
*
sieci bezpośrednio podłączone (trasy automatyczne) - 0
*
trasa statyczna, wprowadzona przez administratora - 1
*
trasa dynamiczna, protokół RIP - 120
*
trasa dynamiczna, protokół IS-IS - 115
*
trasa dynamiczna, protokół OSPF - 110
*
trasa dynamiczna, protokół IGRP - 100
*
trasa dynamiczna, protokół EIGRP – 90
Routing
statyczny -
polega na ręcznym dodawaniu wpisów do tablicy routingu przez administratora. W
przypadku routingu statycznego, router nie reaguje na zmiany w topologii sieci,
a także sam nie oblicza najbardziej optymalnej ścieżki dla danego pakietu,
bowiem w podejmowaniu decyzji kieruje się jedynie ustawionymi przez
administratora trasami z przypisanymi na stałe metrykami.
Routing
dynamiczny –
Trasa między sieciami jest wyznaczana z wykorzystaniem protokołów routingu. O
jej przebiegu decyduje kilka czynników, np. topologia sieci, przepustowość
łączy czy obciążenie. Tablice routingu są aktualizowane w określonych odstępach
czasu, aby uwzględniać zmiany zachodzące w sieci. Routery wymieniają się między
sobą informacjami o innych sieciach, a następnie wykorzystują je do wytyczania
tras.
router desygnowany (ang. designated router) – router OSPF, który rozgłasza
informacje o stanie łącza (LSA) dla sieci wielodostępnej, router ten pełni też
inne ważne funkcje związane ze sterowaniem ruchem OSPF. Każda wielodostępna
sieć OSPF, która ma przynajmniej dwa podłączone routery, ma router desygnowany,
który jest wybierany za pomocą protokołu OSPF "Hello".
Router ten redukuje liczbe uaktualnień routingu, a
tym samym przepływ informacji w sieci oraz rozmiar bazy informacji
topologicznej.
Trasa
domyślna jest
używana, gdy w tabeli routingu nie zostaną znalezione inne trasy. Jeśli na
przykład router lub host nie może znaleźć trasy sieciowej lub trasy hosta dla
miejsca docelowego, używana jest trasa domyślna. Trasa domyślna upraszcza
konfigurację hostów. Zamiast konfigurować hosty przy użyciu tras dla wszystkich
identyfikatorów sieci w intersieci, pojedyncza trasa
domyślna używana jest do przekazywania wszystkich pakietów z siecią docelową
lub docelowym adresem w intersieci, które nie zostaną
znalezione w tabeli routingu.Aby zdefiniować trasę
domyślną należy użyć następującego polecenia:
Router(config)#ip route 0.0.0.0 0.0.0.0 {<interfejs> | <adres-następnego-przeskoku>}