Route Refresh a Outbound Route Filtering
|
|
- Natálie Beranová
- před 4 lety
- Počet zobrazení:
Transkript
1 Route Refresh a Outbound Route Filtering Petr Hamalčík Abstrakt: Tento projekt se zabývá mechanismy Route Refresh a Outbound Route Filtering (ORF), které jsou používány v protokolu BGP při filtrování cest podle směrovacích politik. Součástí projektu je ukázková konfigurace ORF na směrovačích Cisco a popis zpráv zasílaných mezi nimi. Klíčová slova: Route Refresh, Outbound Route Filtering, ORF, Cooperative route filtering 1 Route Refresh Outbound Route Filtering Konfigurace ORF Konfigurace RA: Konfigurace RB: Ověření konfigurace Popis komunikace směrovačů Bez ORF S aktivovaným ORF Závěr Použité zdroje Route Refresh Pokud dojde ke změně vstupní politiky na směrovači s BGP, je nutné získat kompletní směřovací tabulku od souseda a vyfiltrovat nevyhovující cesty podle nové politiky. Lze to provést například restartem spojení se sousedem dojde k přerušení a opětovnému sestavení spojení. Toto je příliš extrémní řešení a většinou se mu chceme vyhnout. Dále můžeme použít Soft Reconfiguration směrovač si uloží kompletní obdrženou směřovací tabulku a případě změny politiky ji přefiltruje. Nevýhodou je velká paměťová náročnost, protože tabulka může mít velké množství záznamů. Alternativním řešením je znovu si vyžádat směřovací tabulku od souseda pomocí zprávy Route Refresh. K tomu je potřeba aby oba směrovače tuto funkci podporovaly. Pokud oba sousedé Route Refresh podporují, oznámí si to při navázání BGP spojení v Open zprávě, není třeba žádná konfigurace. 2 Outbound Route Filtering Outbound Route Filtering (ORF) je mechanismus umožnující sousedním směrovačů spolupracovat při filtrování podle směrovacích politik. Máme směrovače RA a RB. RA nabízí RB velké množství cest, např. celou BGP tabulku která má dnes okolo záznamů. RB však potřebuje jen několik málo cest a zbytek odfiltruje. V tomto případě je vhodné použít ORF. Pomocí ORF může směrovač RB zaslat sousedovi RA svůj vstupní filtr. RB vloží svůj vstupní filtr jako takzvaný ORF filtr do zprávy Route Refresh a pošle sousedovi. RA si pak zařadí tento filtr do svého výstupního a na všechny Update zprávy, které bude posílat směrovači RB použije svůj původní výstupní filtr a obdržený ORF filtr. Směrovač RA takto provede všechno filtrování na výstupu a RB dostane jen ty cesty, které opravdu chce. Tímto způsobem se výrazně zmenší celková velikost Update zpráv posílaných mezi směrovači. listopad /8
2 Aby tento mechanismus fungoval musí mít RA povoleno přijímání ORF filtrů a RB zasílání ORF filtrů. Protože se ORF zasílá v Route Refresh zprávě, musí oba směrovače podporovat jak ORF tak Route Refresh. 3 Konfigurace ORF Konfiguraci ORF jsem prováděl na směrovačích Cisco 2801 s IOS ve verzi 15.1(3)T1. Testovací topologie se skládá ze směrovače RA ke kterému jsou přímo připojeny 4 sítě a jeho souseda RB, na kterém se nastaví příchozí filtr. Tento filtr se poté pošle pomocí ORF na RA. Ilustrace 1: Ukázková topologie 3.1 Konfigurace RA: Na směrovači RA nastavíme 4 sítě reprezentované rozhranním loopback a budeme je propagovat do BGP. Potom zapneme přijímání ORF filtrů od souseda (zvýrazněno). ORF může pracovat v módech send pouze zasílání filtru, receive pouze přijímání filtru, both zasílání i přijímání. RA(config)#interface loopback 0 RA(config-if)#ip address RA(config)#interface loopback 1 RA(config-if)#ip address RA(config)#interface loopback 2 RA(config-if)#ip address RA(config)#interface loopback 3 RA(config-if)#ip address RA(config)#interface serial 0/1/0 RA(config-if)#ip address RA(config)#router bgp 100 listopad /8
3 RA(config-router)#address-family ipv4 unicast RA(config-router-af)#neighbor remote-as 200 RA(config-router-af)#network mask RA(config-router-af)#network mask RA(config-router-af)#network mask RA(config-router-af)#network mask RA(config-router-af)#neighbor capability orf prefix-list receive RA(config-router-af)#exit RA(config-router)#exit 3.2 Konfigurace RB: Na směrovači RB nastavíme vstupní filtr, který bude přijímat jen prefixy a a zapneme zasílání ORF (zvýrazněno). RB(config)#interface serial 0/1/0 RB(config-if)#ip address RB(config-if)#no sh RB(config-if)#exit RB(config)#ip prefix-list AS100 seq 5 permit /24 RB(config)#ip prefix-list AS100 seq 10 permit /24 RB(config)#router bgp 200 RB(config-router)#address-family ipv4 unicast RB(config-router-af)#neighbor remote-as 100 RB(config-router-af)#neighbor prefix-list AS100 in RB(config-router-af)#neighbor capability orf prefix-list send RB(config-router-af)#exit RB(config-router)#exit Restartovat BGP spojení se sousedem (hard reset) můžeme tímto příkazem: RB#clear ip bgp Vyvolání Route Refresh (soft reset) provedeme takto: RB#clear ip bgp in 3.3 Ověření konfigurace Na RB zapneme ladící výpis update zpráv: RB#debug ip bgp updates Pokud se směrovačům podařilo vyjednat předání ORF filtru, pošle RA jako odpověď na Route Refresh pouze povolené prefixy: RB#clear ip bgp 100 in *Nov 22 10:37:54.907: BGP(0): rcvd UPDATE w/ attr: nexthop , origin i, metric 0, merged path *Nov 22 10:37:54.911: BGP(0): rcvd /24...duplicate ignored *Nov 22 10:37:54.911: BGP(0): rcvd /24...duplicate ignored Pokud ovšem ORF z nějakého důvodu nefunguje, pošle celou směrovací tabulku: RB#clear ip bgp 100 in *Nov 22 10:35:11.115: BGP(0): rcvd UPDATE w/ attr: nexthop , origin i, metric 0, merged path *Nov 22 10:35:11.115: BGP(0): rcvd /24 -- DENIED due to: distribute/prefix-list; listopad /8
4 *Nov 22 10:35:11.115: BGP(0): rcvd /24 -- DENIED due to: distribute/prefix-list; *Nov 22 10:35:11.115: BGP(0): rcvd /24...duplicate ignored *Nov 22 10:35:11.115: BGP(0): rcvd /24...duplicate ignored Fungování ORF můžeme ověřit také ve výpisu spojení se sousedem. Na straně příjemce filtru (RA): RA#sh ip bgp nei begin AF-dependant capabilities AF-dependant capabilities: Outbound Route Filter (ORF) type (128) Prefix-list: Send-mode: received Receive-mode: advertised Outbound Route Filter (ORF): received (2 entries) Sent Rcvd Prefix activity: Prefixes Current: 2 0 Prefixes Total: 2 0 Implicit Withdraw: 0 0 Explicit Withdraw: 0 0 Used as bestpath: n/a 0 Used as multipath: n/a 0 Outbound Inbound Local Policy Denied Prefixes: ORF prefix-list: 2 n/a Total: 2 0 Number of NLRIs in the update sent: max 4, min 1 Na straně odesílatele filtru (RB): RB#sh ip bgp nei begin AF-dependant capabilities AF-dependant capabilities: Outbound Route Filter (ORF) type (128) Prefix-list: Send-mode: advertised Receive-mode: received Outbound Route Filter (ORF): sent; Incoming update prefix filter list is AS100 Slow-peer detection is disabled Slow-peer split-update-group dynamic is disabled Sent Rcvd Prefix activity: Prefixes Current: 0 2 (Consumes 104 bytes) Prefixes Total: 0 2 Implicit Withdraw: 0 0 Explicit Withdraw: 0 0 Used as bestpath: n/a 2 Used as multipath: n/a 0 Outbound Inbound Local Policy Denied Prefixes: Bestpath from this peer: 2 n/a Total: 0 0 Number of NLRIs in the update sent: max 2, min 0 Last detected as dynamic slow peer: never Dynamic slow peer recovered: never listopad /8
5 4 Popis komunikace směrovačů Tato část popisuje zprávy přicházející a odcházející ze sériového rozhranní směrovače RB, které byly zachyceny programem Wireshark. Nejdříve se podíváme jak vypadala komunikace bez nastaveného ORF, potom se zapnutým ORF. 4.1 Bez ORF Route Refresh zpráva obsahuje pouze identifikátor adresní rodiny AFI a následný identifikátor adresní rodiny SAFI: Frame 981 (77 bytes on wire, 77 bytes captured) Internet Protocol, Src: ( ), Dst: ( ) Transmission Control Protocol, Src Port: (23256), Dst Port: bgp (179), Seq: 671, Ack: 691, Len: 23 ROUTE-REFRESH Message Length: 23 bytes Type: ROUTE-REFRESH Message (5) Address family identifier: IPv4 (1) Reserved: 1 byte Subsequent address family identifier: Unicast (1) UPDATE zpráva odpovídajicí na Route Refresh obsahuje celou směrovací tabulku od RA, kterou si následně musí RB přefiltrovat: Frame 985 (120 bytes on wire, 120 bytes captured) Internet Protocol, Src: ( ), Dst: ( ) Transmission Control Protocol, Src Port: bgp (179), Dst Port: (23256), Seq: 691, Ack: 694, Len: 66 UPDATE Message Length: 66 bytes Type: UPDATE Message (2) Unfeasible routes length: 0 bytes Total path attribute length: 27 bytes Path attributes ORIGIN: IGP (4 bytes) AS_PATH: 100 (9 bytes) NEXT_HOP: (7 bytes) MULTI_EXIT_DISC: 0 (7 bytes) Network layer reachability information: 16 bytes / / / / S aktivovaným ORF Směrovače vyjednají zásílání ORF podle schopností (capabilities) souseda v Open zprávě. Ve výpisu je ORF označeno jako Cooperative route filtering capability listopad /8
6 Frame 1085 (118 bytes on wire, 118 bytes captured) Internet Protocol, Src: ( ), Dst: ( ) Transmission Control Protocol, Src Port: (36749), Dst Port: bgp (179), Seq: 1, Ack: 1, Len: 64 OPEN Message Length: 64 bytes Type: OPEN Message (1) Version: 4 My AS: 100 Hold time: 180 BGP identifier: Optional parameters length: 35 bytes Optional parameters Capabilities Advertisement (8 bytes) Parameter length: 6 bytes Multiprotocol extensions capability (6 bytes) Capabilities Advertisement (4 bytes) Parameter length: 2 bytes Route refresh capability (2 bytes) Capabilities Advertisement (4 bytes) Parameter length: 2 bytes Route refresh capability (2 bytes) Capabilities Advertisement (11 bytes) Parameter length: 9 bytes Cooperative route filtering capability (9 bytes) Capability code: Cooperative route filtering capability (130) Capability length: 7 bytes Capability value Address family identifier: IPv4 (1) Reserved: 1 byte Subsequent address family identifier: Unicast (1) Number of ORFs: 1 ORF Type: Cisco PrefixList ORF-Type (128) Send/Receive: Receive (1) Capabilities Advertisement (8 bytes) Parameter length: 6 bytes Support for 4-octet AS number capability (6 bytes) Route Refresh zpráva je rozšířena o ORF filtr, který obsahuje vstupní filtr ze směrovače RB. ORF se skládá z: ORF flag určuje kdy aplikovat filtr, Immediate ihned, Defer odložit do přijetí další RR zprávy ORF type typ filtru (zde Cisco PrefixList) ORF len celková délka ORF záznamů následuje 1 až n ORF záznamů, které obsahují: ACTION jakou akci provést se záznamem, buď Add, Remove nebo Remove-All MATCH buď Permit nebo Deny, Permit povolí zasílání cest shodujících se s ORF záznamem, Deny zakáže zasílání těchto cest. Dále následuje proměnná část podle typu filtru (zde obsahuje prefix podle kterého se bude filtrovat) Jedna Route Refresh zpráva může nést více ORF filtrů se stejnou dvojicí AFI/SAFI. listopad /8
7 Frame 1346 (103 bytes on wire, 103 bytes captured) Internet Protocol, Src: ( ), Dst: ( ) Transmission Control Protocol, Src Port: (12803), Dst Port: bgp (179), Seq: 131, Ack: 107, Len: 49 ROUTE-REFRESH Message Length: 49 bytes Type: ROUTE-REFRESH Message (5) Address family identifier: IPv4 (1) Reserved: 1 byte Subsequent address family identifier: Unicast (1) ORF information (26 bytes) ORF flag: Immediate ORF type: Cisco PrefixList ORF-Type ORF len: 22 bytes ORFEntry-PrefixList (12 bytes) ACTION: Add MATCH: Permit Entry Sequence No: 5 PrefixMask length lower bound: 0 PrefixMask length upper bound: /24 ORFEntry-PrefixList (12 bytes) ACTION: Add MATCH: Permit Entry Sequence No: 10 PrefixMask length lower bound: 0 PrefixMask length upper bound: /24 Směrovač RA si zařadí ORF filtr do svého výstupního a sousedovi RB pošle už přefiltrovanou tabulku s pouze dvěmi povolenými prefixy: Frame 1347 (112 bytes on wire, 112 bytes captured) Internet Protocol, Src: ( ), Dst: ( ) Transmission Control Protocol, Src Port: bgp (179), Dst Port: (12803), Seq: 107, Ack: 180, Len: 58 UPDATE Message Length: 58 bytes Type: UPDATE Message (2) Unfeasible routes length: 0 bytes Total path attribute length: 27 bytes Path attributes ORIGIN: IGP (4 bytes) AS_PATH: 100 (9 bytes) NEXT_HOP: (7 bytes) MULTI_EXIT_DISC: 0 (7 bytes) Network layer reachability information: 8 bytes / /24 listopad /8
8 5 Závěr Nakonfiguroval jsem ORF filtr a ověřil jeho funkčnost. Konfigurace se skládá z nastavení ORF na straně odesílatele a na straně příjemce. Samotný ORF filtr je přenášen ve zprávě Route Refresh. Příjemce začlení ORF do svého výstupního filtru a použije jej na všechny odchozí update zprávy směrované odesílateli filtru. 6 Použité zdroje [1] BRIAN, Brian. Understanding BGP Outbound Route Filtering (BGP ORF) [online] [cit ]. Dostupné z WWW: < [2] CISCO, Inc. BGP Prefix-Based Outbound Route Filtering [online] [cit ]. Dostupné z WWW: < [3] CHEN, Enke; REKHTER, Yakov. RFC Outbound Route Filtering Capability for BGP-4 [online]. srpen 2008 [cit ]. Dostupné z WWW: < [4] CHEN, Enke. RFC Route Refresh Capability for BGP-4 [online]. září 2000 [cit ]. Dostupné z WWW: < listopad /8
Europen: IP anycast služba
Europen: IP anycast služba Pavel Poláček Centrum Informatiky UJEP 14. 5. 2017 Obsah prezentace 1 Jemný úvod 2 Příprava 3 Cvičení 4 Tipy 5 Závěr IP anycast Princip Adresy Běžné použití IP anycast mapa Základní
VíceNezávislé unicast a multicast topologie s využitím MBGP
Nezávislé unicast a multicast topologie s využitím MBGP Bc. Kriváček Martin (KRI0080), Bc. Stratil Tomáš(STR0136) Abstrakt: Tento krátký dokument by měl teoreticky i prakticky zasvětit do problematiky
Více32-bitová čísla Autonomních Systémů v protokolu BGP
32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které
VícePodmíněná propagace cest do protokolu BGP
Podmíněná propagace cest do protokolu BGP Vicher M., Vojáček L. Abstrakt: Tento dokument popisuje ověření technologie podmíněné propagarace cest do BGP protokolu. Klíčová slova: bgp injection-map, BGP
Více32-bitová čísla Autonomních Systémů v protokolu BGP
32-bitová čísla Autonomních Systémů v protokolu BGP Jakub Martiník (MAR0178), Lukáš Dobrý (DOB0016) Abstrakt: Tento krátký dokument ověřuje kompatibilitu mezi autonomními systémy v protokolu BGP, které
VíceMožnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7
Možnosti IPv6 NAT Lukáš Krupčík, Martin Hruška KRU0052, HRU0079 Abstrakt: Tento dokument ukazuje možné řešení problematiky IPv6 NAT. Součástí je návrh topologií zapojení a praktické otestovaní. Kontrola
VíceSemestrální projekt do SPS Protokol RSVP na Cisco routerech
Semestrální projekt do SPS Protokol RSVP na Cisco routerech Vypracoval: Marek Dovica DOV003 Milan Konár KON300 Cíl projektu Cílem projektu je přiblížit problematiku protokolu RSVP a ověřit jeho funkčnost
VíceTechnologie počítačových sítí - ZS 2015/2016 Kombinované studium
Technologie počítačových sítí - ZS 2015/2016 Kombinované studium Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Ping ipv6 ve VRF : ping
VíceTesty kompatibility BGP a OSPF mezi Cisco a Mikrotik
Testy kompatibility BGP a OSPF mezi Cisco a Mikrotik Marcel Staniek Abstrakt: Tento semestrální projekt se zabývá interoperabilitou směrovacích protokolů OSPF a BGP mezi směrovači společností Cisco a Mikrotik.
VíceMPLS Penultimate Hop Popping
MPLS Penultimate Hop Popping Jiří Otáhal (ota049) Abstrakt: Projekt má za úkol seznámit s funkcí protokolu MPLS Penultimate Hop Popping jejími přínosy a zápory při použití v různých aplikacích protokolu
VíceTypická využití atributu Community protokolu BGP - modelové situace
Typická využití atributu Community protokolu BGP - modelové situace Vít Slováček Login: SLO0058 Abstrakt: Dokument popisuje konfiguraci protokolu BGP (Border Gateway Protocol) a nastavení atributu community.
VíceMPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu.
MPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu. Martin Hlozák (HLO0010), Lukáš Rygol (RYG0007) Abstrakt: Tato práce poslouží
VíceJiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě
.. VŠB-TUO Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě......... 7.06.2005 1.Zadání Navrhněte topologii sítě pro ověření jednotlivých typů
VíceNové LSA v topologické databází OSPFv3
Nové LSA v topologické databází OSPFv3 Petr Feichtinger, FEI022 Tomáš Šmíd, SMI0022 Abstrakt: Tato práce popisuje praktický příklad konfigurace topologické databáze OSPFv3. Dále práce popisuje nové LSA
Více3 Prefix suppression v OSPFv3... 7
Prefix suppression v OSPF 3 Marek Berger (BER0049) Abstrakt: Dokument shrnuje možnost využití funkce prefix suppression pro účely filtrování směrovacích záznamů v rámci protokolu OSPF verze 3. Byly použity
VíceEIGRP funkce Stub. Jiří Boštík (BOS031)
EIGRP funkce Stub Jiří Boštík (BOS031) Abstrakt: V tomto projektu pracuji s funkcí Stub, která je součástí routovacího protokolu EIGRP. Snažil jsem se popsat princip fungování Stub a uvést ho na příkladu.
VíceBEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2
FAKULTA INFORMAČNÍCH TECHNOLOGIÍ ÚSTAV INFORMAČNÍCH SYSTÉMŮ FACULTY OF INFORMATION TECHNOLOGY DEPARTMENT OF INFORMATION SYSTEMS BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2 JIŘÍ KAZÍK JAROSLAV
VíceMožnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)
Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP) Václav Stefek, Jan Krejčí, Dušan Griga, Martin Medera Abstrakt: Tato práce představuje výstup semestrálního projektu do předmětu Směrované
VícePROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín 20151005
PROJEKT FENIX Petr Jiran NIX.CZ EurOpen.CZ VZ Měřín 20151005 IXP NIX.CZ v číslech Založen 1996 5x PoP v Praze 134 připojených ASN 215 připojených portů 5x 100GE 1773 Gb/s připojené kapacity 360 Gb/s max.
VíceEvoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha
Evoluce RTBH v NIX.CZ Petr Jiran NIX.CZ IT17 Praha 20170621 Co to je NIX.CZ/SK NIX.CZ = Neutral Internet exchange of the Czech Republic NIX.SK = Neutral Internet exchange of the Slovak Republic IXP = Internet
VíceBGP dampening. Pavel Juška, Lukáš Kořistka
BGP dampening Pavel Juška, Lukáš Kořistka Abstrakt: Tento dokument pojednává o problematice route flapping v prostředí směrovacího protokolu BGP a způsobu jeho řešení. Konkrétně pak pomocí funkce BGP dampening
VíceZáklady IOS, Přepínače: Spanning Tree
Základy IOS, Přepínače: Spanning Tree Počítačové sítě 4. cvičení Semestrální projekt (1) Semestrální projekt (2) Struktura projektu: Adresní plán a konfigurace VLAN Směrování a NAT DNS server DHCP server
VíceTechnologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie.
Technologie počítačových sítí - LS 2016/2017 Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie. Petr Grygárek Obecné hostname XXX ping vrf V ipv6
VíceProtokol LLDP, srovnání s Cisco CDP, možnosti konfigurace na běžných platformách Cisco, Linux, Windows
Protokol LLDP, srovnání s Cisco CDP, možnosti konfigurace na běžných platformách Cisco, Linux, Windows Marek Pszczolka, PSZ006 Abstrakt: Cílem projektu je seznámení s protokolem LLDP a uvést jeho srovnání
VícePrůzkum a ověření možností směrování multicast provozu na platformě MikroTik.
Průzkum a ověření možností směrování multicast provozu na platformě MikroTik. K. Bambušková, A. Janošek Abstrakt: V této práci je popsán základní princip multicastů, následuje popis možností použití multicastů
VíceL2 multicast v doméně s přepínači CISCO
L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích
VícePočítačové sítě II. 13. Směrování Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/
Počítačové sítě II 13. Směrování Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 Představa propojení sítí sítě jsou propojeny pomocí směrovačů mezi každými dvěma uzly existuje cesta
VíceL2 multicast v doméně s přepínači CISCO
L2 multicast v doméně s přepínači CISCO Vojtěch Kotík (KOT0084) Abstrakt: Tento dokument se zabývá šířením L2 multicastu v doméně složené z přepínačů Cisco. Obsahuje stručný popis technologie a jejích
VíceSemestrální projekt do SPS. Směrování pomocí MPLS v operačním systému linux
Semestrální projekt do SPS Směrování pomocí MPLS v operačním systému linux Vypracoval: Milan Rumplík (rum015) Zbyněk Skála (ska095) Datum: 22.1.2006 Cíl projektu Cílem našeho projektu bylo ověřit podporu
VíceIPv6 VPN přes IPv4 MPLS páteř
IPv6 VPN přes IPv4 MPLS páteř Tomáš Bednár, BED163 Pavel Bílý, BIL208 Abstrakt: Tato práce se zabývá vytvořením VPN spojů mezi klientskými sítěmi pracujícími s adresami IPv6 skrze IPv4 MPLS páteř poskytovatele.
VíceProjekt VRF LITE. Jiří Otisk, Filip Frank
Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.
VícePočítačové sítě II. 13. Směrování. Miroslav Spousta, 2004
Počítačové sítě II 13. Směrování Miroslav Spousta, 2004 1 Představa propojení sítí sítě jsou propojeny pomocí směrovačů mezi každými dvěma uzly existuje cesta přes mezilehlé sítě a směrovače většinou více
VíceSite - Zapich. Varianta 1
Site - Zapich Varianta 1 1. Koncovy uzel PC1 overuje pres PING konektivitu uzlu PC3. Jaky bude obsah ethernetoveho ramce nesouciho ICMP zpravu od PC1 na portu Fa0/3 SW1? SRC address: MAC_PC1 DST address:
VíceMPLS ve VRF. Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123
MPLS ve VRF Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123 Abstrakt: Tento projekt navrhuje možnost řešení VPN sítí v MPLS, za použití virtuálních směrovacích tabulek. Součástí tohoto projektu je
VíceSměrování. 4. Přednáška. Směrování s částečnou znalostí sítě
Sever 22.3.2010 Směrování 4. Přednáška Tomáš Fidler Proces předávání paketů Využívají se efektivní datové struktury Jak získat směrovací informace... Jak se dá využít směrovací informace... Směrování s
VíceMultipoint LDP (mldp)
Multipoint LDP (mldp) Bc. Pavel Rath (rat0009), Bc. Dalibor Zegzulka (zeg0008) Abstrakt: Popis a princip technologie Multipoint LDP, včetně postupu vysignalizování cesty a vytvoření P2MP cest a MP2MP cest.
VíceMožnosti vylaďování subsecond konvergence EIGRP
Možnosti vylaďování subsecond konvergence EIGRP Filip Haferník (HAF006) & Bořivoj Holinek (HOL659) Abstrakt: Projekt má za cíl seznámit s problematikou konvergence a její vylaďování v EIGRP. Součástí projektu
VíceSemestrální projekt do předmětu SPS
Semestrální projekt do předmětu SPS Název projektu: Instalace a provoz protokolu IPv6 v nových verzích MS Windows (XP). Ověření proti routerům Cisco a Linux. Cíl projektu: Autoři: Cílem tohoto projektu
VíceHSRP a VRRP s využitím IPv6
HSRP a VRRP s využitím IPv6 Jiří Linhart LIN0030 Petr Václavík - VAC0059 Abstrakt: Tato práce se zabývá technologiemi FHRP(First Hop Redundancy Protocol) a to HSRP, VRRP a jejich funkčnosti s protokolem
VíceBGP unequal-cost load balancing s použitím předávání kapacit linek v atributu Community
BGP unequal-cost load balancing s použitím předávání kapacit linek v atributu Community Lukáš Topiarz TOP0012 Abstrakt: Cílem dokumentu je prozkoumání a ukázka praktického nasazení nerovnoměrného load
VíceRoute reflektory protokolu BGP
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ Route reflektory protokolu BGP Jakub WAGNER Michal BODANSKÝ Abstrakt: Tato práce se zabývá testováním technologie route reflektorů na přístrojích firmy Cisco při dodržení podmínek
VíceStandardizace IPv6 v IETF Matěj Grégr
Standardizace IPv6 v IETF Matěj Grégr Vysoké učení technické v Brně igregr@fit.vutbr.cz 1 RFC = standard? RFC 1796: Not All RFCs are Standards Původně využíváno RFC 2026 Proposed Standard Draft Standard
VíceX36PKO Úvod Protokolová rodina TCP/IP
X36PKO Úvod Protokolová rodina TCP/IP 1 Kontakty Jan Kubr kubr@fel.cvut.cz,místnost E-435,(22435) 7628, konzultace Po 15:30, po předchozí domluvě, https://dsn.felk.cvut.cz/wiki/vyuka/cviceni/x36pko/start
VíceTechnologie počítačových sítí AFT NAT64/DNS64. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)
Technologie počítačových sítí AFT NAT64/DNS64 Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019) 11. listopadu 2013 Address Family Translation Jako Address Family Translation, neboli AFT, lze označit
VíceBIRD Internet Routing Daemon
BIRD Internet Routing Daemon Ondřej Zajíček CZ.NIC z.s.p.o. IT 13.2 Úvod I Úvod do dynamického routování I Představení démona BIRD I OSPF a BIRD I BGP a BIRD Dynamické routování I Sestavení routovacích
VíceTechnologie Cisco Flexible Netflow - možnosti monitorování uživatelem definovaných atributů provozu a jejich následná prezentace.
Technologie Cisco Flexible Netflow - možnosti monitorování uživatelem definovaných atributů provozu a jejich následná prezentace. Jakub Jaroš, Jakub Čubík Abstrakt: NetFlow je otevřený protokol vyvinutý
VíceMulticast Source Discovery Protocol (MSDP)
Multicast Source Discovery Protocol (MSDP) Jan Pastrňák(PAS126) Šindler Ondřej(SIN099) Konfigurace a použití protokolu MSDP na Cisco Routerech Co je MSDP MSDP je protokol umožňující propojení multicastových
VíceSměrované a přepínané sítě Border Gateway Protocol (BGP)
Směrované a přepínané sítě Border Gateway Protocol (BGP) Autoři: Tomáš Martiník(mar428), Petr Novák (nov341) Téma: BGP v Linuxu (Zebra). Práce s atributy, propojení s Cisco routerem. Úvod BGP je směrovací
VícePrůzkum možností generátoru a vyhodnocovače provozu v Cisci IOS Pagent Image. Vladimír Jarotek, Filip Břuska
Průzkum možností generátoru a vyhodnocovače provozu v Cisci IOS Pagent Image Vladimír Jarotek, Filip Břuska Abstrakt: Cílem tohoto projektu je prozkoumání možností generátoru a vyhodnocovače provozu v
VíceOSPFv3 popis principů funkce, praktické ověření a sledování provozu, se zaměřením na interpretaci smyslu nových typů LSA
OSPFv3 popis principů funkce, praktické ověření a sledování provozu, se zaměřením na interpretaci smyslu nových typů LSA Bc. Ondřej Velička (vel0035), Bc. Martin Mikoláš (mik0132) Abstrakt: Cílem projektu
VíceSměrovací démon BIRD. CZ.NIC z. s. p. o. Ondřej Filip / IT10
Směrovací démon BIRD CZ.NIC z. s. p. o. Ondřej Filip / ondrej.filip@nic.cz 8. 6. 2010 IT10 1 Směrování a forwarding Router - zařízení připojené k více sítím Umí přeposlat cizí zprávu - forwarding Cestu
VíceIPv6 Multicast. Rostislav Žólty, ZOL005 Jan Golasowski, GOL091
IPv6 Multicast Rostislav Žólty, ZOL005 Jan Golasowski, GOL091 Abstrakt: Tato práce se zabývá možnostmi skupinového vysílání nad protokolem IPv6. Jsou uvedeny potřebné teoretické informace o principu skupinového
VíceSíťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.
Síťová vrstva RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové sít ě BI-PSI LS
VícePočítačové sítě IP routing
IP sítě jsou propojeny směrovači - routery Funkce směrovačů odpovídá 3. vrstvě referenčního modelu OSI - L3 L3 odpovídá IP vrstvě architektury TCP/IP Směrovače provádějí přepojování datagramů mezi IP sítěmi
VíceProtokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007
Protokol GLBP Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266) 7.6.2007 Obsah 1 Úvod... 3 1.1 Technologie GLBP... 3 1.1.1 Příklad topologie GLBP... 3 1.1.2 Přiřazení
VícePIM Dense mode State Refresh
PIM Dense mode State Refresh Radim Holek, HOL0123 Abstrakt: Tato práce se zabývá prozkoumáním volby PIM Dense mode State refresh jako proaktivním opatřením proti periodickému floodingu. Klíčová slova:
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceMPLS MPLS. Label. Switching) Michal Petřík -
MPLS (MultiProtocol Label Switching) Osnova prezentace: Technologie MPLS Struktura MPLS sítě MPLS a VPN G-MPLS Dotazy 2 / 21 Vznik MPLS: Ipsilon Networks (IP switching) pouze pro ATM Cisco systems, inc.
VíceQoS na MPLS (Diffserv)
QoS na MPLS (Diffserv) Rostislav Žólty, ZOL005 Jan Golasowski, GOL091 Abstrakt: Tato práce se zabývá možnostmi nastavení a konfigurace kvality služby v IPv4 s využitím MPLS na základě smluvních podmínek
VícePředstava propojení sítí
Počítačové sít ě II 13. Směrování Miroslav Spousta, 2004 1 Představa propojení sítí sít ě jsou propojeny pomocí směrovačů mezi každými dvěma uzly existuje cesta přes mezilehlé sít ě a směrovače většinou
VíceKAPITOLA 10. Nasazení protokolu IPv6 v sítích VPN pro vzdálený přístup
KAPITOLA 10 Nasazení protokolu IPv6 v sítích VPN pro vzdálený přístup Tato kapitola se zabývá následujícími tématy: Vzdálený přístup protokolu IPv6 pomocí klienta Cisco AnyConnect tato část se týká poskytování
VícePokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek
Pokročilé možnosti DHCP serveru v Cisco IOS Vladimír Jarotek Abstrakt: Cílem tohoto projektu je prozkoumání možností DHCP serveru a relay agenta v CISCO IOS Klíčová slova: Cisco, IOS, DHCP server, relay
VíceSměrovací protokoly, propojování sítí
Směrovací protokoly, propojování sítí RNDr. Ing. Vladimir Smotlacha, Ph.D. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Vladimír Smotlacha, 2011 Počítačové
VícePopis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco
Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco Martin Hladil, Jiří Novák Úvod Modul WIC-4ESW je 4 portový ethernetový přepínač druhé vrstvy se schopnostmi směrování na třetí
VíceAnalýza aplikačních protokolů
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 4 Analýza aplikačních protokolů Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových sítích (X32KDS) Měřeno: 28. 4. 2008
VíceŠifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN
Šifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN Michal Tabaček (tab0012), Jan Bonczek (bon0010) Abstrakt:Cílem projektu je provést šifrování MPLS provozu. Realizace šifrování bude provedena nad
VíceBIRD Internet Routing Daemon
BIRD Internet Routing Daemon Route servery Ondřej Filip ondrej.filip@nic.cz 4. října 2014 Linux Days Praha CZ.NIC, CZ.NIC Labs Přibližně 1,1M domén, 38% podepsáno DNSSEC Ne pouze registr domény.cz CSIRT.CZ
Více5. Směrování v počítačových sítích a směrovací protokoly
5. Směrování v počítačových sítích a směrovací protokoly Studijní cíl V této kapitole si představíme proces směrování IP.. Seznámení s procesem směrování na IP vrstvě a s protokoly RIP, RIPv2, EIGRP a
Více4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.
4. Síťová vrstva Studijní cíl Představíme si funkci síťové vrstvy a jednotlivé protokoly. Doba nutná k nastudování 3 hodiny Síťová vrstva Síťová vrstva zajišťuje směrování a poskytuje jediné síťové rozhraní
VícePoužití RSVP TE pro sestavování Label Switch Path u technologi MPLS
Použití RSVP TE pro sestavování Label Switch Path u technologi MPLS Marek Malysz Abstrakt: Cílem práce je prozkoumat funkci signalizačního protokolu RSVP, především jeho rozšíření, které se používá při
VíceSměrované a přepínané sítě
VŠB - Technická univerzita Ostrava Fakulta elektrotechniky a informatiky Katedra informatiky Směrované a přepínané sítě Semestrální práce Průzkum možností protokolu OSPFv3 2007 Petr Kopřiva, kop173 Roman
VíceMožnosti sběru infromací ze směrovačů Cisco pomocí NetFlow
Možnosti sběru infromací ze směrovačů Cisco pomocí NetFlow Adrian Toman [tom384], Jakub Stoszek [sto171] Abstrakt: Práce se zabývá možností sběru infromací ze směrovačů Cisco pomocí NetFlow, nalezení vhodného
VíceKonfigurace DHCP serveru a překladu adres na směrovačích Cisco
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Fakulta elektrotechnická PROJEKT Č. 5 Konfigurace DHCP serveru a překladu adres na směrovačích Cisco Vypracoval: V rámci předmětu: Jan HLÍDEK Komunikace v datových
VíceSměrování- OSPF. Směrování podle stavu linek (LSA) Spolehlivé záplavové doručování
Směrování- OSPF Směrování podle stavu linek (LS) Link State lgorithm(ls) směrování podle stavu linek Každý uzel ví jak dosáhnout přímo spojené sousedy: lokální linkstate(stav linek) Přerušenélinky nebo
VíceHSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU
HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU Pavel Bernat Abstrakt: Tato práce se zabývá způsobu konfigurace HSRP (protokol umožňující zřízení dvou výchozích bran a jejich seskupení
VícePočítačové sítě II. 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006 <qiq@ucw.cz>, http://www.ucw.cz/~qiq/vsfs/
Počítačové sítě II 12. IP: pomocné protokoly (ICMP, ARP, DHCP) Miroslav Spousta, 2006 , http://www.ucw.cz/~qiq/vsfs/ 1 ICMP Internet Control Message Protocol doslova protokol řídicích hlášení
VíceVŠB Technická univerzita Ostrava Fakulta elektroniky a informatiky. Semestrální práce. BGP Routing Registry - principy a využití Zdeněk Nábělek
VŠB Technická univerzita Ostrava Fakulta elektroniky a informatiky Semestrální práce BGP Routing Registry - principy a využití 2014 Zdeněk Nábělek Abstrakt Tento semestrální projekt se zabývá stručným
VíceInternetworking security
The world's most secure IXP Internetworking security Zbyněk Pospíchal, 9/2017 Zabezpečení BGP relací Zabezpečení BGP relací Tím jediným, co udržuje Internet pohromadě, jsou právě BGP relace Zabezpečení
Více1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL
1. Směrovače Směrovače (routery) jsou síťové prvky zahrnující vrstvy fyzickou, linkovou a síťovou. Jejich hlavním úkolem je směrování paketů jednotlivými sítěmi ležícími na cestě mezi zdrojovou a cílovou
VíceInternet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu
Internet a zdroje (ARP, routing) Mgr. Petr Jakubec Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu 12 26. 11. 2010 (KFC-INTZ) ARP, routing 26. 11. 2010 1 / 10 1 ARP Address Resolution
VíceZákladní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.
Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Bezpečnost prakticky urpf RTBH směrování Zvýšení dostupnosti DNS služeb Honeypot snadno a rychle Efektivní blokování zdrojových/cílových
VíceTheGreenBow IPSec VPN klient
TheGreenBow IPSec VPN klient Konfigurační příručka k VPN routerům Planet http://www.thegreenbow.com http://www.planet.com.tw Obsah: 1. Úvod...3 1.1 Účel příručky...3 1.2 Topologie VPN sítě...3 2 VRT311S
VíceNAT-PT/DNS64/AFT. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)
NAT-PT/DNS64/AFT Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019) Abstrakt: Tato práce pojednává o Address Family Translation, které obecně shrnuje přechodu z IPv6 sítí do IPv4. Zde se hlavně řeší
VíceIPSec na platformě Juniper (CLI+GUI), kompatibilita s prvky Cisco
IPSec na platformě Juniper (CLI+GUI), kompatibilita s prvky Cisco Marek Kotraš, Peter Habčák Abstrakt: Cílem tohoto projektu je ověření funkčnosti protokolu IPSec na platformě JUNIPER a kompatibility s
VíceProtokoly: IP, ARP, RARP, ICMP, IGMP, OSPF
IP vrstva Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF UDP TCP Transportní vrstva ICMP IGMP OSPF Síťová vrstva ARP IP RARP Ethernet driver Vrstva síťového rozhraní 1 IP vrstva Do IP vrstvy náležejí další
VíceMultiple Event Support
Multiple Event Support Jan Miketa, Martin Hříbek Abstrakt: Tento projekt slouží k objasnění funkce Multiple Event Support, která v rámci Embedded Event Manageru umožňuje reagovat na složené události. Je
VíceProjektování distribuovaných systémů Ing. Jiří ledvina, CSc.
Internet multicast Projektování distribuovaných systémů Ing. Jiří ledvina, CSc. Broadcast, multicast, unicast Broadcast Posílání kopie všem Jednoduché ale neefektivní Zprávu musí zpracovat všichni, i když
VíceIPv6 Autokonfigurace a falešné směrovače
IPv6 Autokonfigurace a falešné směrovače Matěj Grégr Vysoké učení technické v Brně, Fakulta informačních technologií igregr@fit.vutbr.cz UPOL 2013 1 Konfigurace adres Snaha o plug-and-play konfiguraci
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence schopnost, který je spolufinancován
VíceVYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA ELEKTROTECHNIKY A KOMUNIKACNÍCH TECHNOLOGIÍ ÚSTAV TELEKOMUNIKACÍ FACULTY OF ELECTRICAL ENGINEERING AND COMMUNICATION DEPARTMENT OF TELECOMMUNICATIONS
VíceMultikast z pohledu uživatele
Multikast z pohledu uživatele Petr Kubín, Tubus p.kubin@sh.cvut.cz http://sut.sh.cvut.cz Obsah kapka obecné teorie kupa další teorie příklady průchod televize natem Teorie všeobecně platná, ale ukázaná
VíceVLSM Statické směrování
VLSM Statické směrování Počítačové sítě 5. cvičení Dělení IP adresy na síť a stanici Třídy adres prefixový kód v prvním bajtu určuje hranici Podle masky podsítě (subnet mask) zleva souvislý úsek 1 v bin.
VíceMPLS a VPN. Petr Grygárek, RCNA FEI VŠB-TU Ostrava, 2004
MPLS a VPN Petr Grygárek, RCNA FEI VŠB-TU Ostrava, 2004 Platformy a ověřené verze IOS G-P IOS (tm) C2600 Software (C2600-JS56I-M), Version 12.1(3)T, RELEASE SOFTWARE (fc1) System image file is "flash:c2600-js56i-mz.121-3.t.bin"
VíceAbychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:
Adresy v internetovém protokolu verze 6 (I) V tomto a dalším díle IPv6 seriálu se budeme věnovat různým typům IPv6 adres, vysvětlíme si jejich formát zápisu, k čemu se používají a kde se s nimi můžeme
VícePrůzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560
Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560 Dvouletý Pavel, Krhovják Roman Abstrakt: Práce zkoumá možnosti a funkčnost nastavení private VLAN na switchi Cisco Catalyst 3560. Na praktickém
VíceCisco IOS TCL skriptování využití SMTP knihovny
Cisco IOS TCL skriptování využití SMTP knihovny Bc. Petr Hanták (han377), Bc. Vít Klimenko (kli307) Abstrakt: Úkolem tohoto projektu bylo zmapovat SMTP knihovnu pro odesílání emailových zpráv z Cisco směrovačů
VíceNástroje pro FlowSpec a RTBH. Jiří Vraný, Petr Adamec a Josef Verich CESNET. 30. leden 2019 Praha
Nástroje pro FlowSpec a RTBH Jiří Vraný, Petr Adamec a Josef Verich CESNET 30. leden 2019 Praha Motivace Máme FlowSpec (konečně!) a co s ním? Nabídnout využití pro gramotné správce Nabídnout využití pro
VíceAccess Control Lists (ACL)
Access Control Lists (ACL) Počítačové sítě 11. cvičení ACL Pravidla pro filtrování paketů (bezestavová) Na základě hlaviček (2.,) 3. a 4. vrstvy Průchod pravidly od 1. k poslednímu Při nalezení odpovídajícího
VíceNa cestě za standardem
Na cestě za standardem Matěj Grégr Vysoké učení technické v Brně igregr@fit.vutbr.cz 1 RFC = standard? Původně využíváno RFC 2026 Proposed Standard Draft Standard Internet Standard Zjednodušeno v RFC 6410
Více