Směrovací protokoly. Veronika Štorková, CCIE R&S #23705 Systems Engineer, Cisco RCNA_Plzeň_RoutingProtokoly

Podobné dokumenty
Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)

Počítačové sítě IP směrování (routing)

Počítačové sítě IP routing

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

Počítačové sítě II. 13. Směrování Miroslav Spousta,

Ladislav Pešička KIV FAV ZČU Plzeň

Počítačové sítě II. 13. Směrování. Miroslav Spousta, 2004

Testy kompatibility BGP a OSPF mezi Cisco a Mikrotik

Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě

Směrovací protokoly, propojování sítí

Směrování a směrovací protokoly

Projekt VRF LITE. Jiří Otisk, Filip Frank

Možnosti vylaďování subsecond konvergence EIGRP

VLSM Statické směrování

Technologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie.

Představa propojení sítí

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

OSPFv3 popis principů funkce, praktické ověření a sledování provozu, se zaměřením na interpretaci smyslu nových typů LSA

Nové LSA v topologické databází OSPFv3

Technologie počítačových sítí - ZS 2015/2016 Kombinované studium

Směrování. 4. Přednáška. Směrování s částečnou znalostí sítě

OSPF. Směrování a OSPF. Historie OSPF. Základní vlastnosti OSPF. OSPF základní nastavení. Činnost OSPF

Projekt k předmětu Směrované a přepínané sítě. Ověření kompatibility implementací OSPF na Cisco IOS a Linuxu - různé typy oblastí

Route reflektory protokolu BGP

BIRD Internet Routing Daemon

EIGRP funkce Stub. Jiří Boštík (BOS031)

Počítačové sítě 1 Přednáška č.8 Problematika směrování

VLSM Statické směrování

Dynamické směrování Michal Minařík, Y36SPS

Budování sítě v datových centrech

5. Směrování v počítačových sítích a směrovací protokoly

Směrování v lokálních a globálních sítích

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

3 Prefix suppression v OSPFv3... 7

BGP dampening. Pavel Juška, Lukáš Kořistka

Počítačové sítě. Ing. Petr Machník, Ph.D. Ing. Libor Michalek, Ph.D.

Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)

Rodina protokolů TCP/IP. Rodina protokolů TCP/IP. verze 3. Téma 6: Směrování v IP sítích. Jiří Peterka

Internet se skládá ze o Segmentů, kde jsou uzly propojeny např. pomocí Ethernetu, Wi-Fi, atd. a tvoří autonomní oblasti 10.1.x.x x.x Atd.

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Podsíťování. Počítačové sítě. 7. cvičení

Evoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha

OSPF - dynamické routování

směrovací algoritmy a protokoly

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Směrované a přepínané sítě

Konfigurace sítě s WLAN controllerem

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

IPv4/IPv6. Ing. Michal Gust, ICZ a. s.

Petr Grygárek, FEI VŠB-TU Ostrava, Směrované a přepínané sítě,

MASARYKOVA UNIVERZITA

X36PKO Úvod Protokolová rodina TCP/IP

Směrování- OSPF. Směrování podle stavu linek (LSA) Spolehlivé záplavové doručování

MPLS a VPN. Petr Grygárek, RCNA FEI VŠB-TU Ostrava, 2004

Multicast Source Discovery Protocol (MSDP)

BGP unequal-cost load balancing s použitím předávání kapacit linek v atributu Community

UNIVERZITA PARDUBICE. Fakulta elektrotechniky a informatiky. Analýza principů IGP a EGP routovacích protokolů Tomáš Kmoníček

Budování sítě v datových centrech

Počítačové sítě Směrovací protokol OSPF. Jak se směruje v globálním Internetu. Leoš Boháč Jan Kubr

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Rodina protokolů TCP/IP, verze 2.3. Část 6: IP směrování

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

MPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu.

Vnější směrovací protokoly

Část l«rozbočovače, přepínače a přepínání

Poděkování 21 O autorovi 23 Úvod 25 Síťové certifikace Cisco 25

OSPF multi-area adjacency

Případová studie SPS 2016/17 Doporučené kroky řešení a doporučení k jednotlivým částem řešení

XMW3 / IW3 Sítě 1. Štefan Pataky, Martin Poisel YOUR LOGO

MPLS MPLS. Label. Switching) Michal Petřík -

Josef J. Horálek, Soňa Neradová IPS1 - Přednáška č.8

IPv6 VPN přes IPv4 MPLS páteř

Osnova. IP adresy. Základy IP adresace Typy Adres subnetting VLSM CIDR

Typická využití atributu Community protokolu BGP - modelové situace

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU

Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků

Loop-Free Alternative (LFA)

PDF created with pdffactory Pro trial version Směrování -BGP. Border GatewayProtocol (BGP) Historie BGP

Na cestě za standardem

Průzkum a ověření konfigurace Private VLAN na Cisco Catalyst 3560

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY

ZÁPADOČESKÁ UNIVERZITA V PLZNI FAKULTA ELEKTROTECHNICKÁ KATEDRA TECHNOLOGIÍ A MĚŘENÍ BAKALÁŘSKÁ PRÁCE

Počítačové sítě 1 Přednáška č.5

Podmíněná propagace cest do protokolu BGP

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Základy směrování CCNA 1 / 10

Semestrální projekt do SPS Protokol RSVP na Cisco routerech

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

HSRP a VRRP s využitím IPv6

Projekt. Howto VRF/VPN na CISCO routerech v. 2. Zpracoval:BU KOVÁ Dagmar, BUC061

Průzkum možností generátoru a vyhodnocovače provozu v Cisci IOS Pagent Image. Vladimír Jarotek, Filip Břuska

Europen: IP anycast služba

Aktivní prvky: přepínače

MPLS Penultimate Hop Popping

Směrování IP datagramů

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

Nasazení IPv6 v podnikových sítích a ve státní správě

Základy IOS, Přepínače: Spanning Tree

Transkript:

Směrovací protokoly Veronika Štorková, CCIE R&S #23705 Systems Engineer, Cisco

Agenda Přehled IG směrovacích protokolů Fungování směrovacích protokolů v Cisco routerech Návrh sítí s ohledem na IGP Redistribuce Připojení k ISP Souhrn

Přehled IGP směrovacích protokolů

IGP protokoly Co jsou IGP protokoly? Směrovací protokoly používané pro přenos informací o sítích v rámci jedné administrativní domény (intradomain) Dynamické směrovací protokoly sdílejí informace o dostupnosti a stavu sítí Dokáží automaticky určit nejlepší cestu, aktualizovat směrovací tabulku a najít další nejlepší cestu v případě, že původní cesta se stane nedostupnou => tzv. schopnost přizpůsobit se změnám síťové topologie RIPv1/v2 EIGRP OSPF IS-IS Máme i jiné protokoly, než IGP?

RIPv1/v2 Distance-vector protokol Původně navržený pro menší sítě, kde se očekávaly data-links s podobnou bw Request message a Response message, UDP 520 Max 25 sítí v jednom updatu Metrika: hop count (1 15/16) Posílá informace o sítích v pravidelných intervalech (full updates) Update timer (Cisco 25,5 30s), Invalid timer (180s), Flush timer (240s), Hold-down timer (180s) Mechanismy zabraňující směrovací smyčce Split-horizon Route poisoning (poison reverse) AD 120 Rozdíl mezi RIPv1 a RIPv2? VLSM informace, autentizace, mcast adresa pro updaty (224.0.0.9), next-hop, external route tags Dnes 3 verze RIPu

EIGRP (1.) Advanced Distance Vector protokol Vyvinul se z IGRP Cisco IGP Classless VLSM support RTP, Multicast (224.0.0.10) a unicast Neighbor discovery a keepalive pakety Hello packets (timer nemusí být shodný): 5s/60s (NBMA, lowspeed linky) Hold-timer: 15s/180s (NBMA) Updaty multicast a pak unicast, částečné updaty Metriky Bandwidth, load, delay, reliability, MTU Bandwidth lze měnit na rozhraní (lokálně významná metrika) K hodnoty musí být shodné, aby se směrovače staly neighbory

EIGRP (2.) DUAL finite state machine, Feasible successor, Advertised distance (sousedním směrovačem) a Feasible distance (AD + moje distance) Neighbor tabulka => EIGRP Topology tabulka => směrovací tabulka Rychlá konvergence AD 90, redistribuované sítě 170 Konfigurace: network wilcard-mask pokud nezadáme informaci o masce podsítě, EIGRP vezme informaci o síti jako classful Autentizace (MD5) Split horizon

OSPF (1.) Link-state protokol, IEEE standard Router-ID pro navázání sousedství Hello (10s LAN/30s WAN), LSR, LSU, LAck zprávy Pro navázání sousedství Auth pass, primary subnet shodná, stejná area a typ, Hello a Dead timery shodné, jedinečné RID, MTU Koncept DR a BDR na broadcast sítích Mcast 224.0.0.5 (všechny OSPF routery) a 224.0.0.6 (DR)

OSPF (2.) Least-cost route vybrána na základě nákladů jednotlivých rozhraní (Dijkstra algoritmus) Používá koncept areas (backbone area, ABR, ASBR) Rychlejší výpočet LCR menší nároky na paměť selhání linky v jedné area vyžaduje pouze částečný výpočet SPF v ostatních areách sítě jsou sumarizovány na úrovni ABR a ASBR (vede k menší LSDB a rychlejší kalkulaci => kratší konvergence) Virtual-link pro propojení areas s backbone area (dočasné řešení) Clear text a MD5 autentizace

Nejčastěji používané IGP protokoly OSPF IS-IS EIGRP, RIP Statika + default route PE-CE řešení: BGP, RIP, OSPF

Fungování směrovacích protokolů v Cisco routerech

Výběr cesty k síti do RIB Jak je používána AD k určení, která route má být instalována? Pouze identické routes jsou porovnávány Identické prefixy s různými délkami prefixů nejsou stejná route Route od protokolu s nižší AD bude instalována do RIB RIPv2 10.1.1.0/24 EIGRP EIGRP 10.1.1.0/24 10.1.1.0/25 These two routes are identical EIGRP internal = 90 RIP = 120 EIGRP internal installed

Výběr cesty RIB dostane novou OSPF route, zavolá si EIGRP a EIGRP rozhone, zda-li má být OSPF route instalována. RIB dostane odpověď od EIGRP a vyšplouchne EIGRP route RT: closer admin distance for 192.168.239.0, flushing 1 routes IP-EIGRP(Default-IP-Routing-Table:100): Callback: lostroute 192.168.239.0/24 RT: add 192.168.239.0/24 via 208.0.245.11, ospf metric [110/65] EIGRP dostane callback s informací, že RIB odstranil jednu z jeho routes RIB nainstaluje OSPF s route RIB oznámí OSPF, že byla jeho route instalována

Statické cesty Statická route na rozhraní je ukázána v RIB jako Connected: router(config)#ip route 10.1.0.0 255.255.0.0 fa 0/1 router#show ip route... 10.0.0.0/16 is subnetted, 1 subnets S 10.1.0.0 is directly connected, FastEthernet0/1 Statické cesty na rozhraní budou zahrnuty pokud nakonfigurujeme Redistribute connected Jak k tomu přistoupí směrovací protokoly ve vztahu k network statement?

Statické cesty OSPF: Static routes to interfaces are not advertised as a result of a network statement EIGRP: Static routes to interfaces are considered connected routes They will be picked up and advertised if they are contained within a network statement IS-IS: IS-IS doesn t use network statements, so static routes to interfaces are not advertised without redistribution BGP: Static routes to interfaces are installed the routing table They will be picked up and advertised if they match a network statement

Návrh sítí s ohledem na IGP

Hierarchický design kampusové sítě Access Distribution Core Distribution Nabízí hierarchii každá vrstva má svou specifickou roli Modulární topologie stavební bloky Snadný růst sítě, porozumění a troubleshooting Vytváří menší chybové domény jasné rozdělení a izolace problému Podporuje load balancing a redundanci Podporuje deterministické chování provozu Zabudovává rovnováhu L2 a L3 technologie, využívajíc silné stránky obou Využívá L3 routing pro load balancing, rychlou konvergenci, škálovatelnost a Access řízení provozu Building Block

Best Practices - L3 směrovací protokoly Typicky nasazené v distribuční a páteřní vrstvě, a na spojích páteře Používané k rychlému přesměrování v případě výpadků spojů/uzlu, zatímco poskytují loadbalancing přes redundantní cesty Stavíme do trojůhelníku, ne do čtverců, abychom dosáhli deterministické konvergence Peering pouze na spojích, které chcem použít jako tranzitní Musíme zajistit redundantní L3 spoje, abychom se vyhnuli černým dírám Summarizujeme od distribuční vrstvy k páteři, abychom omezili poloměr dotazů EIGRP a šíření OSPF LSA Layer 3 Equal Cost Links Layer 3 Equal Cost Links WAN Data Center Internet

Best Practice pasivní rozhraní pro IGP Limitujeme OSPF a EIGRP Peering přes přístupovou vrstvu Limitujeme nepotřebný peering pomocí passive interface: 4VLANs per wiring closet, Celkem 12 adjacencies Nárůst požadavků na paměť a CPU bez reálného přinosu Způsobuje overhead pro IGP OSPF Example: Distribution Access EIGRP Example: Routing Updates Router(config)#router ospf 1 Router(config-router)#passiveinterface Vlan 99 Router(config)#router eigrp 1 Router(config-router)#passiveinterface Vlan 99 Router(config)#router ospf 1 Router(config-router)#passiveinterface default Router(config)#router eigrp 1 Router(config-router)#passiveinterface default Router(config-router)#no passiveinterface 6.4.2010 Vlan 99 RCNA_Plzeň_RoutingProtokoly interface Vlan Router(config-router)#no passive- 99

CIDR Classless InterDomain Routing Před CIDR bylo možné dát organizaci pouze classful síť IP subnetting přinesl další úroveň hierarchie do struktury tříd IP adres (network subnet host) VLSM zlepšuje využití přiděleného adresního prostoru, ale neřeší problém nevyhovujícího způsobu přidělování IP adres organizacím CIDR zcela opouští koncept tříd IP adres Blok adres je reprezentován tzv. CIDR blokem/supersítí Např. agregace 256 sítí původní C-třídy do jednoho adresního bloku (192.168.0.0 192.168.255.0/24 => 192.168.0.0/16) CIDR umožňuje flexibilní subnetting sítí a jejich přidělování různým organizacím za účelem výměny interdomain routing informací

Sumarizace Dobré IP adresní schéma je tvořené s myšlenkou na sumarizaci Vytváříme takové podsítě, které lze snadno sumarizovat Inclusive summary route Jedna sumarizující síť, tak malý rozsah adres jak je jen možné, která zahrnuje všechny ukázané routes/subnety, i ty, které ještě neexistují Např. 171.16.20. 23.0/24 => 171.16.20.0/22 Proč sumarizace udržení velikosti routovací tabulky je možné propagovat informace o síti, aniž by byly odesílány informace o každém jednotlivém hostovi (důležité u broadcast médií jako např. Ethernet)

Proč sumarizujeme v Distribuční vrstvě Limit EIGRP Queries and OSPF LSA Propagation Je důležité sumarizovat ve směru od distribuční k páteřní vrstvě sítě Limitováním počtu peerů na EIGRP routeru, kterých se musí dotazovat, nebo počtu LSA, které musí OSPF router zpracovat, můžeme optimalizovat tento reroute EIGRP example: interface Port-channel1 description to Core#1 ip address 10.122.0.34 255.255.255.252 ip hello-interval eigrp 100 1 ip hold-time eigrp 100 3 ip summary-address eigrp 100 10.1.0.0 255.255.0.0 5 No Summaries Queries Go Beyond the Core Rest of Network Core Distribution Access 10.1.1.0/24 10.1.2.0/24

Proč sumarizujeme v Distribuční vrstvě Reduce the Complexity of IGP Convergence Je důležité sumarizovat ve směru od distribuční k páteřní vrstvě sítě Pro zpětný provoz je požadován OSPF nebo EIGRP re-route Limitováním počtu peerů na EIGRP routeru, kterých se musí dotazovat, nebo počtu LSA, které musí OSPF router zpracovat, můžeme optimalizovat tento reroute V EIGRP, pokud sumarizujeme na distribuční vrstvě, zastavíme tím dotazy páteřních routerů, když flapuje přístupová vrstva V OSPF, pokud sumarizujeme na distribuční vrstvě, (area border nebo L1/L2 border), záplava LSAs je limitována na distribuční routery; SPF tím pádem zpracovává pouze 1 LSA místo 3 Summaries Stop Queries at the Core Rest of Network 10.1.1.0/24 10.1.2.0/24 Summary: 10.1.0.0/16 Core Distribution Access

Sumarizace v jednotlivých IGP Cisco IOS IP Routing: Protocol-Independent Configuration Guide Automatická vs. Manuální sumarizace (RIP a EIGRP) RIP (config-if)# ip summary-address rip ip-address EIGRP (config-if)# ip summary-address eigrp as-number address mask [admin-distance] Cisco IOS vždy vytvoří summary route na null0 interface (aby se zabránilo routing loops, kdyby poslal paket na default route) OSPF Z jedné OSPF area do druhé -rtr)# Area area_id range ip_address mask Na ASBR pro redistribuované sítě -rtr)# Summary-address ip-address mask not-advertise

Discard Routes Discard routes jsou vytvořeny, když router agreguje směrovací informace (EIGRP) ip summary-address eigrp 100 10.1.0.0 255.255.0.0 5 (OSPF) area 1 range 10.1.0.0 255.255.0.0 (IS-IS) summary-address 10.1.0.0 255.255.0.0 level-2... 2651A#show ip route... D 10.1.0.0/16 is a summary, 00:04:03, Null0 Discard route má defaultně AD 5

Redistribuce

Základní struktura RIB Routing Information Base, neboli RIB Směrovací protokoly Instalují cesty do RIB Statické cesty jsou směrovací protokol Rozhraní Instalují cesty do RIB Další zdroje Instalují cesty do RIB Routing Protocols Interfaces Other Sources RIB

O čem je redistribuce Každý směrovací protokol si udržuje informaci o svých IP sítích Informace není dostupná v ostatních směrovacích doménách Výměna informací mezi směrovacími protokoly Redistribuce se realizuje na hraničním routeru mezi dvěmi IGP doménami Důvody pro redistribuci Historický vývoj sítě Fúze několika firem dohromady

Základy redistribuce Routes mohou být redistribuovány z jednoho protokolu do dalšího Routes nejsou ve skutečnosti redistribuovány mezi protokoly Routes jsou brány z RIB, ne z protokolu! Redistribující protokol ví, které cesty vzít z RIB na základě informace known via EIGRP Topology Database RIB OSPF router#show ip route 10.0.0.0... Routing entry for 10.0.0.0/8 Known via eigrp 100", distance 90, metric 3072256, type internal Redistributing via eigrp 100

Základy redistribuce Cesta musí být instalována v RIB, aby mohla být redistribuována Redistribuováné cesty ze směrovací tabulky nejsou instalované protokolem, který si je přebírá Nic, co není v RIB, nemůže být předmětem filtrování redistribuce

Konfigurace redistribuce V config módu směrovacího protokolu -rtr)# redistribute protocol [process-id] -rtr)# redistribute eigrp 1 Metriky mohou být defaultní nebo nastavené Vždy nutné nastavit u RIPu Redistribuujeme všechny sítě nebo jen některé Používáme route-map Sítě (routes) lze označit a pak s nimi dále v síti (network) pracovat Route map set tag / match tag

Připojení k ISP

Získání internetové konektivity Statické připojení - Default route BGP Dual-homing/Multihoming

Statika default route Přiřazená veřejná IP adresa (PI vs. PA) NAT/PAT Připojení k jednomu ISP statickou cestou Dovnitř své sítě propagujeme defaultní route na hraniční směrovač ISP propaguje statickou route k naší síti Je dobré monitorovat rozhraní Backup interface up v případě výpadku primárního rozhraní (object-tracking v IOSu)

BGP Mocný protokol Interdomain směrovací protokol pro připojení k ISP Spolehlivý provoz přes TCP, dest.port 179, lokální port je náhodné číslo Přiřazené číslo Autonomního systému (od IANA) Do ledna 2009 2-byte: 1 65535 (64496 64511 rezervované, 64512 65534 privátní, speciální 65535) Od ledna 2009 4-byte: 65536 4294967295 (65536 65551 privátní ) Externí BGP relace (mezi různými ASs) (preferované přes Loopback rozhraní) Přímé propojení mezi BGP sousedy vs. multihop Přiřazená veřejná IP adresa (PI vs. PA) Směrovač, který zvládne BGP (plná BGP tabulka v 3CXL supervisorech/asr1000 a výš)

Dual-homing/Multihoming Připojení AS vícekrát k jednomu ISP Připojení AS k více než jednomu ISP Důvody Záložní spojení Vytíženost linky k ISP Load-balancing, směrovací politika Pozor na tranzitní AS! Stub-AS není tranzitní

Souhrn

Zajímavé dokumenty Cisco.com -> Support -> Configure -> Select your product -> Cisco IOS and NX-OS Software -> Cisco IOS -> Cisco IOS Software Family 15 Cisco IOS Software Releases 15.1 Configuration Guides http://www.cisco.com/en/us/products/ps10592/products_installation_a Cisco IOS Routing Protocols Configuration Guides Skvělý zdroj informací Cisco IOS Routing Protocols Command Guides Dokáže objasnit tajemství IOS příkazů Cisco Validated Design Program Campus Design Guide http://www.cisco.com/go/designzone Stanou se z Vás moudří architekti IP sítí