Zagadnienia na egzamin z ROUTINGU 2010
1. Protokół dystans-wektor vs stanu-łącza (różnice, przedstawiciele)
Protokoły routingu typu link-state (łącze-stan), czyli OSPF, NSLP, BGP i IS-IS, opierają swoje działanie o przesyłanie uaktualnień do tablic routingu. Informacje przesyłane są pomiędzy routerami które w jakiś sposób nawiązały ze sobą sąsiedztwo. Do określenia metryki używa się zwykle wielu złożonych czynników. Protokoły tego typu działają w oparciu o algorytmy SPF (ang. Shortest Path First), takie jak np. algorytm Dijkstry.
Protokoły routingu typu distance-vector (dystans-wektor) takie jak RIP, RTMP czy IGRP wymieniają się pełnymi tablicami routingu co określone odcinki czasu. Do obliczania metryki trasy używa się algorytmu Bellmana-Forda.
W odniesieniu do EIGRP czasami używane jest określenie hybrydowy protokół routingu (ang. hybrid routing protocol). Wprowadza to jednak w błąd, ponieważ EIGRP nie jest hybrydą pomiędzy protokołami routingu wektora odległości i stanu łącza - jest wyłącznie protokołem routingu wektora odległości. Dlatego też Cisco nie określa już w ten sposób protokołu EIGRP.
2. Protokół zewnętrzny czy wewnętrzny systemu autonomicznego.
Zewnętrzne protokoły routingu(zwane równieżprotokołami bramy zewnętrznej -EGP, ang. ExteriorGateway Protocol) -używane do wymiany informacji o trasach pomiędzy różnymi systemami autonomicznymi. Przykłady:
EGP(ExteriorGateway Protocol -obecnie przestarzały)
BGP(BorderGateway Protocol)
Wewnętrzne protokoły routingu(zwane równieżprotokołami bramy wewnętrznej -IGP, ang. Interior Gateway Protocol) -używane do wymiany informacji o trasach w pojedynczym systemie autonomicznym. Przykłady:
IGRP/EIGRP(Interior Gateway Routing Protocol / Enhanced IGRP)
OSPF(Open Shortest Path First)
RIP(Routing InformationProtocol)
IS-IS(IntermediateSystem to IntermediateSystem)
System autonomiczny (ang. Autonomous System, AS) to sieć lub grupa sieci opartych na protokole IP pod wspólną administracyjną kontrolą, w której utrzymywany jest spójny schemat trasowania (ang. routing policy).
AS jest wykorzystywany w protokołach trasowania dynamicznego, głównie w BGP. Administrator przy konfiguracji routera podaje numer AS (ang. Autonomous System Number ASN), w którym działa dany protokół. W następnym kroku podaje adresy sieci, które są wykorzystywane przez protokół trasowania do wymiany informacji z innymi routerami w danym obszarze AS.
3. Protokół RIP krótka charakterystyka.
RIP
Jest to protokół trasowania działający na podstawie wektora odległości,
Do utworzenia metryki stosuje się jedynie liczbę przeskoków (liczba kolejnych routerów na danej trasie),
Jeżeli liczba przeskoków osiągnie 15, pakiety na następnym routerze zostaną odrzucone
Aktualizacje trasowania są rozgłaszane tylko do ruterów sąsiednich,
RIP wysyła informacje o trasach w stałych odstępach czasowych (domyślnie co 30 sekund) oraz po każdej zmianietopologii sieci,
Wadami protokołu RIP są wolny czas konwergencji (inaczej długi czas osiągania zbieżności), niemożliwość skalowaniapowyżej 15 skoków a także wybór mało optymalnych ścieżek i brak mechanizmów równoważenia obciążenia przez nadmiarowe łącza,
Uaktualnienia protokołu RIP przenoszone są przez UDP na porcie 520 (w wersji drugiej wykorzystywana jest technologia Multicast na adres 224.0.0.9),
Standardowy dystans administracyjny dla protokołu RIP wynosi 120.
4. RIP v2 vs. RIP v1
Rip v1 |
Rip v2 |
Protokół klasowy |
Protokół bezklasowy. |
Wysyłane aktualizacje tras nie zawierają informacji o podsieciach. |
Wraz z aktualizacjami tras wysyła informacje o maskach podsieci. |
Nie obsługuje routingu z uwzględnieniem prefiksu, tak więc wszystkie urządzenia istniejące w jednej sieci muszą używać tej samej maski podsieci. |
Po zastosowaniu techniki VLSM obsługuje routing z uwzględnieniem prefiksu, dzięki czemu różne podsieci w tej samej sieci mogą mieć różne maski podsieci. |
Wysyłane aktualizacje nie mogą być uwierzytelniane. |
Wysyłane aktualizacje mogą być uwierzytelniane. |
Rozgłasza na adresie 255.255.255.255 |
Aktualizacje tras są rozsyłane grupowo za pośrednictwem adresu klasy D 224.0.0.9, co zwiększa wydajność rozsyłania |
5. Algorytm Split Horizon vs Split Horizon z odtrótką
Split Horizon:
Technika routingu, w której informacje o trasie nie są wysyłane z powrotem do interfejsu, na którym zostały odebrane. Aktualizacje Split-horizon pomagają unikać powstawania pętli routingu.
Split Horizon with poison reverse:
Zatrucie wstecz (ang. poison reverse) można połączyć z techniką podzielonego horyzontu. Metoda ta nazywa się wtedy podzielonym horyzontem z zatruciem wstecz. Reguła podzielonego horyzontu z zatruciem wstecz głosi, że wysyłając aktualizacje z określonego interfejsu, wszystkie sieci, o których router dowiedział się przez ten interfejs, należy oznaczyć jako nieosiągalne.
Założenie podzielonego horyzontu z zatruciem wstecz jest takie, że lepiej powiedzieć routerowi, aby ignorował trasę, niż nie mówić mu o niej w ogóle.
Wyłączenie split horizon:
GAD(config-if)#no ip split-horizon
6. Aktualizacje wyzwalane i aktualizacje czasowe
Routery RIP mogą również rozgłaszać informacje routingu poprzez aktualizacje wyzwalane. Aktualizacja wyzwalana ma miejsce wtedy, gdy topologia sieci ulega zmianie i, aby odzwierciedlić tę zmianę, wysyłane są zaktualizowane informacje routingu. W przypadku aktualizacji wyzwalanych aktualizacja jest wysyłana natychmiast, bez czekania na następny anons okresowy. Na przykład gdy router wykryje awarię łącza lub routera, aktualizuje swoją tabelę routingu i wysyła zaktualizowane trasy. Każdy router, który odbierze aktualizację wyzwalaną, modyfikuje własną tabelę routingu i propaguje tę zmianę.
7. RIP:
Krótko wyjaśnić:
- Update
- Invalid
- Hold Down
- Flush
Router(config-router)#timers basic update invalid holddown flush
Powyższe polecenie służy do zmian wartości zegarów w protokole RIP. Kolejne zmienne to odpowiednio: czas uaktualniania (update), unieważniania (invalid), przetrzymania (holddown) oraz usuwania (flush). Wartości wprowadzamy w sekundach.
8. Protokół IGRP, EIGRP - charakterystyka i metryki.
IGRP
Działa na podstawie algorytmu wektora odległości.
Decyzje co do ścieżki, na którą skierować pakiet, są podejmowane przez router wykorzystujący IGRP na podstawie metryki złożonej wyliczonej z szerokości pasma, obciążenia, opóźnienia i niezawodności.
Informacje o dostępności tras, wraz z parametrami łącza potrzebnymi do wyliczenia metryki, są rozgłaszane cyklicznie (domyślnie - co 90 sekund) oraz po zmianie stanu sieci
IGRP jest protokołem "własnościowym", opracowanym przez firmę Cisco i może być implementowany tylko w urządzeniach jej produkcji lub firm posiadających licencję.
Jest to protokół trasowania klasowego - w przeciwieństwie do jego następcy EIGRP.
Standardowy dystans administracyjny dla tras wyznaczonych przy pomocy tego protokołu wynosi 100.
EIGRP
Metryka jest to kombinacje czterech miar: opóźnienia międzysieciowego, pasma (1200 b/s - 10 Gb/s), obciążenia (1- 255) i niezawodności (1-255). Wyliczona wg specjalnego wzoru im mniejsza tym lepsza.
max liczba przeskoków - 224
EIGRP nie wysyła okresowych aktualizacji. Zamiast tego odświeża relacje sąsiedzkie z pobliskimi routerami poprzez słanie małych pakietów i wysyła częściowe aktualizacje w momencie gdy wykryje zmiany w topologii sieci. Dlatego też zużywa o wiele mniej pasma niż protokoły wektora odległości (RIP, IGRP).
Routery EIGRP przechowują informacje o trasach i topologii w łatwo dostępnej pamięci RAM, dzięki czemu mogą szybko reagować na zmiany. Zapisują te informacje w trzech tablicach:
tablica sąsiadów - sąsiadujące routery
tablica topologii - wszystkie trasy rozgłaszane przez sąsiednie routery
tablica routingu - najlepsze trasy (w oparsiu o tab. Sąsiadów i topologii)
OSPF
Przy wyborze tras przez sieć protokoły routingu według stanu łącza używają metryki kosztu. Metryka kosztu odzwierciedla przepustowość łączy na tych trasach.
Cechami: trasowanie wielościeżkowe, trasowanie najmniejszym kosztem i równoważne obciążenia.
Wewnątrzdomenowy - IGP (ang. Interior Gateway Protocol).
Routery korzystające z tego protokołu porozumiewają się ze sobą za pomocą pięciu komunikatów:
Hello - nawiązywanie i utrzymywanie relacji sąsiedzkich,
database descriptions - opis przechowywanych baz danych,
requests link-state - żądanie informacji na temat stanów połączeń,
updates link-state - aktualizacja stanów połączeń,
acknowledgments links-state - potwierdzenia stanów połączeń.
Protokół OSPF używa hierarchicznej struktury sieci z podziałem na obszary z centralnie umieszczonym obszarem zerowym (ang. area 0), który pośredniczy w wymianie tras między wszystkimi obszarami w domenie OSPF
OSPF jest protokołem typu link-state jedynie wewnątrz obszaru. Oznacza to, że w ramach pojedynczego obszaru wszystkie routery znają całą jego topologię i wymieniają się między sobą informacjami o stanie łącz, a każdy z nich
przelicza trasy samodzielnie (algorytm Dijkstry). Między obszarami OSPF działa jak protokół typu distance-vector, co oznacza, że routery brzegowe obszarów wymieniają się między sobą gotowymi trasami. Istnienie obszaru zerowego
umożliwia trasowanie pakietów pomiędzy obszarami bez powstawania pętli
Wybór routera głównego i zapasowego w OSPF - by zmniejszyć ruch OSPF w wielodostępowych sieciach, OSPF wybiera router główny (DR) i router zapasowy (BDR). DR jest odpowiedzialny za aktualizację wszystkich routerów OSPF (DROthers), gdy nastąpi zmiana w sieci wielodostępowej. BDR monitoruje DR i przejmuje jego rolę, gdy DR spowoduje błąd. Wybór DR odbywa sie na podstawie pól z pakietu Hello: identy?kator, priorytet (0-254) oraz desygnowany/zapasowy router. Im wyższa wartość priorytetu tym większe szanse na wybranie. Zero to brak możliwości wyboru. Zapasowym zostaje router o najwyższym priorytecie i oznaczony jako zapasowy badź tylko wg. priorytetu, gdy żaden inny nie był zadeklarowany jako zapasowy. Ostatecznym czynnikiem jest identy?kator (w przypadku ”remisu” miedzy routerami - lepszy wyższy).
9. Konfiguracja:
- RIP
Router(config)#router rip
Router(config-router)#network 172.16.0.0
Router(config-router)#exit
Router1(config-if)#ip rip send version 2
Router1(config-if)#ip rip receive version 2
Router1(config)#key chain Test
Router1(config-keychain)#key 1
Router1(config-keychain-key)#key-string <nazwa>
Router1(config-subinf)#ip rip authentication key-chain Test
Router1(config-subinf)#ip rip authentication mode text
Router1(config-subinf)#ip rip authentication mode md5
- IGRP
RouterA(config)#router igrp as-number
RouterA(config)#no router igrp as-number
RouterA(config)#network 172.16.0.0
- EIGRP
Router(config-if)# bandwith 56
Router(config)# router eigrp 1
Router(config-router)# network 192.168.1.0
Router(config-router)# no auto-summary
Router(config-if)# ip summary-address eigrp 1 2.1.0.0 255.255.0.0
10. Jak wprowadza się trasy backupowe do tablicy routingu.
Backup Routes
In cases where redundancy is needed and where more than one network connection between two network locations exists, a second route can be configured to be used when the primary network connection has failed. A backup route causes traffic to flow over a different physical path. When the first route fails, the second route over one or more less preferred path(s) will be used. By using a secondary routes the network administrator increases the redundancy and reliability of the network. Backup routes help compensate for network failures.
CISCO backup route configurations:
Scenario 1: Using more Specific Route(s)
SPECIFIC ROUTES (used unless down)
ip route 202.148.224.0 255.255.255.128 e0
ip route 202.148.224.128 255.255.255.128 e1
BACKUP ROUTES
(used when one of the specifics are down)
ip route 202.148.224.0 255.255.255.0 e0
ip route 202.148.224.0 255.255.255.0 e1
Scenario 2: Using Cisco's Weight mechanism
ip route 202.148.224.0 255.255.255.0 e0
ip route 202.148.224.0 255.255.255.0 e1 250
11. Przełączanie pakietów na routerach CISCO
Tablica FIB (ang. Forwarding Information Base) używana jest do przechowywania wszystkich znanych tras z tablicy routingu, a do jej przeszukiwania używany jest zaawansowany algorytm. FIB zmienia się, jeśli zmieniają się wpisy w tablicy routingu routera. Tablica FIB (ewentualnie CEF table) implementowana jest jako "zmniejszona" tablica routingu, za pomocą 256-ścieżkowej tablicy mtrie. Aby wyświetlic tablicę użyj polecenia show ip cef summary. W tablicy każdy węzeł (ang. node) może posiadać do 256 "dzieci". Każde "dziecko" (link) używane jest do reprezentacji innego adresu dla każdego oktetu w adresie IPv4.
Tablica sąsiedztw (ang. adjacency) używana jest w mechaniźmie CEF do przechowywania informacji o sąsiadach. Sąsiadem może zostać tylko taki host, który jest w odległości jednego hopa. Tablica sąsiedztw przechowuje adresy warstwy 2 sąsiadów, dla każdego wpisu w FIB. Aby wyświetlić tablicę użyj polecenia show adjacency.
Ponieważ adresy docelowe mogą mieć więcej niż jedną scieżkę, CEF może zostać użyty do rozkładania obciążenia (ang. load balancing), poprzez różne ścieżki. Jeśli interfejs otrzymuje pakiet i włączony jest mechanizm CEF, router przeszukuje tablicę FIB. Po znalezieniu pasujących informacji, tworzony jest nagłówek warstwy 2 i pakiet jest komutowany.
#######
Cisco Express Forwarding (CEF) is an advanced layer 3 switching technology used mainly in large core networks or the Internet.
[edit] Function
CEF is mainly used to increase packet switching speed, reducing the overhead and delays introduced by other routing techniques, increasing overall performance. CEF consists of two key components: The Forwarding Information Base (FIB) and adjacencies.
The FIB is similar to the routing table generated by multiple routing protocols, maintaining only the next-hop address for a particular IP-route.
The adjacency maintains layer 2 or switching information linked to a particular FIB entry, avoiding the need for an ARP request for each table lookup. There are five types of adjacencies:
* Null adjacency: Handles packets destined to a NULL interface. Packets with FIB entries pointing to NULL adjacencies will normally be dropped.
* Punt adjacency: Deals with packets that require special handling or can not be switched by CEF, like packets sent to the router itself. Such packets are forwarded to the next switching layer (generally fast switching) where they can be forwarded correctly.
* Glean adjacency: Handles packets destined for currently attached hosts, but without layer 2 information.
* Discard adjacency: FIB entries pointing to this type of adjacency will be discarded.
* Drop adjacency: Packets pointing to this entry are dropped, but the prefix will be checked.
In order to take full advantage of CEF, it is recommended to use distributed CEF (dCEF), where there is a FIB table on each of the line cards. This avoids the need for querying the main processor or routing table in order to get the next-hop information, performing the fast switching on the line card itself.
12. Redystrybucja danych z jednego protokołu do drugiego.
Router(config-router)#redistribute protocol [process-id]
{level1 | level-1-2 | level-2} [metric metric-value]
[metric-type type-value] [match {internal |external 1|external 2}]
[tag tag-value] [route-map map-tag] [weight weight] [subnets]
Polecenie to jest wywoływane na poziomu protokołu, który ma odbierac
trasy poprzez redystrybucje. Jedynym obowiazkowym parametrem jest
protocol, który okresla, z którego protokołu redystrybucja ma pochodzic.
Dla niektórych protokołów dobrze jest rozszerzyc deklaracje o process-id
okreslajacy numer procesu, z którego ma aktualizacja pochodzic. Jest to wazne
w przypadku takich protokołów jak OSPF, gdzie wiecej niz jedna jego instancja
moze byc uruchomiona na routerze. Parametry z rodziny level słuza do
okreslania którego posiomu protokołu IS-IS trasy maja podlegac redystrybucji.
Parametr metric stosowany jest do opcjonalnego podania metryki, z jaka
trasy maja byc redystrybuowane, metric-type w OSPF okresla jakiego rodzaju
zewnatrzna trasa ma byc wydystrybuowana (1 czy 2). Parametr match okresla,
trasy którego typu maja byc redystrybuowane do innych protokołów routingu.
Atrybut route-map wzkazuje na filtr, który bedzie wykonany zanim trasy
zostana poddane redystrybucji. Za pomoca weight okreslamy wartosc tego
atrybutu w protokole BGP dla redystrybuowanych tras.
13. Protokoły klasowe i bezklasowe.
Protokoły klasowe - nie ogłaszają one maski podsieci razem z adresem sieci. Router odbierający może zastosować maskę z
własnego interfejsu, jeśli interfejs ma adres IP z tej samej sieci głównej, co sieć ogłaszana. Protokoły klasowe nie mogą zostać
użyte, kiedy sieć jest podzielona na podsieci używające więcej niż jednej maski. Innymi słowy protokoły klasowe nie obslugują
mask różnej długości (VLSM). (protokoły takie jak RIPv1 i IGRP)
Protokoły bezklasowe - rozgłaszają maske podsieci razem z adresem sieci. Główną zaletą i powodem używania w większości
dzisiejszych sieci jest wsparcie dla VLSM. (RIPv2, EIGRP, OSPF, IS-IS, BGP).
14. Jak wygląda przełączanie pomiędzy protokołem klasowym a bezklasowym
Tryb klasowy:
Router(config)# no ip classless
Tryb bezklasowy:
Router(config)# ip classless
15. Dystans administracyjny
To miara używana przez routery Cisco i nie tylko, będąca liczbą reprezentującą poziom zaufania (wiarygodności) w odniesieniu do źródła informacji o danej trasie. Zasada działania jest dość prosta - im mniejszy dystans administracyjny (mniejsza liczba), tym źródło danych o trasie jest bardziej godne zaufania.
Standardowy dystans administracyjny dla tras wynosi:
* sieci bezpośrednio podłączone (trasy automatyczne) - 0
* trasa statyczna, wprowadzona przez administratora - 1
* trasa dynamiczna, protokół RIP - 120
* trasa dynamiczna, protokół IS-IS - 115
* trasa dynamiczna, protokół OSPF - 110
* trasa dynamiczna, protokół IGRP - 100
* trasa dynamiczna, protokół EIGRP - 90
16. Routing statyczny i dynamiczny:
Routing statyczny - polega na ręcznym dodawaniu wpisów do tablicy routingu przez administratora. W przypadku routingu statycznego, router nie reaguje na zmiany w topologii sieci, a także sam nie oblicza najbardziej optymalnej ścieżki dla danego pakietu, bowiem w podejmowaniu decyzji kieruje się jedynie ustawionymi przez administratora trasami z przypisanymi na stałe metrykami.
Routing dynamiczny - Trasa między sieciami jest wyznaczana z wykorzystaniem protokołów routingu. O jej przebiegu decyduje kilka czynników, np. topologia sieci, przepustowość łączy czy obciążenie. Tablice routingu są aktualizowane w określonych odstępach czasu, aby uwzględniać zmiany zachodzące w sieci. Routery wymieniają się między sobą informacjami o innych sieciach, a następnie wykorzystują je do wytyczania tras.
17. Co to jest router desygnowany?
router desygnowany (ang. designated router) - router OSPF, który rozgłasza informacje o stanie łącza (LSA) dla sieci wielodostępnej, router ten pełni też inne ważne funkcje związane ze sterowaniem ruchem OSPF. Każda wielodostępna sieć OSPF, która ma przynajmniej dwa podłączone routery, ma router desygnowany, który jest wybierany za pomocą protokołu OSPF "Hello". Router ten redukuje liczbe uaktualnień routingu, a tym samym przepływ informacji w sieci oraz rozmiar bazy informacji topologicznej.
18. Trasa domyślna:
Trasa domyślna jest używana, gdy w tabeli routingu nie zostaną znalezione inne trasy. Jeśli na przykład router lub host nie może znaleźć trasy sieciowej lub trasy hosta dla miejsca docelowego, używana jest trasa domyślna. Trasa domyślna upraszcza konfigurację hostów. Zamiast konfigurować hosty przy użyciu tras dla wszystkich identyfikatorów sieci w intersieci, pojedyncza trasa domyślna używana jest do przekazywania wszystkich pakietów z siecią docelową lub docelowym adresem w intersieci, które nie zostaną znalezione w tabeli routingu.Aby zdefiniować trasę domyślną należy użyć następującego polecenia:
Router(config)#ip route 0.0.0.0 0.0.0.0 {<interfejs> | <adres-następnego-przeskoku>}