modul 1 VLSM RIP Version 2 administratorzy sieci musza przewidziec i zarzadzac fizycznym rozwojem sieci projektanci sieci musza wybrac pule adresow, ktore pozwalaja na rozwoj sieci VLSM- Variable-length subnet mask jest uzywana do stworzenia efektywnych i rozszerzalnych schematow adresow prawie kazde przedsiebiorstwo musi miec zaimplementowane schemat adresowy IP wiele organizacji wybiera TCP/IP jako jedyny routed protocol w ich sieciach VLSM jest jedna z modyfikacji, ktora pozwolila polozyc most pomiedzy IPv4 i IPv6 scalable- kiedy siec jest scalable siec moze rozrastac sie w sposob logiczny, efektywny, po odpowiednich kosztach hierarchiczny model sieci umozliwia przyszly rozwoj sieci hierarchiczny projekt sieci sklada sie z trzech warstw: access layer distribution layer core layer access layer punkt wejsciowy dla stacji roboczych i serwerow w sieci, urzadzenia uzywane do tego to switch i hub funkcje access layer to takze filtrowanie warstwy MAC, mikrosementacja switche warstwy access layer dzialaja na warstwie 2 modelu OSI, dostarczaja uslugi tj czlonkostwo VLAN warstwa dystrybucji pomiedzy warstwa access oraz core funckja tej warstwy jest zdefiniowanie granicy gdzie manipulacja pakietami moze miec miejsce ta warstwa dzieli siec na domeny rozgloszeniowe mozna tu ustawic access control lists switche w tej warstie operuja w warstwie 2 i 3 funkcje warstwy dystrybucji w switched network: agregacja polaczen wiring closet definicja domeny broadcast, multicast routing VLAN zabezpieczenia switche warstwy distribution sa punktami agregacyjnymi switchy warstwy access switche operujace na warstwie 2 i 3 nazywane sa multilayer switche mutilayer switche lacza w sobie funkcje routera i switcha warstwa core nie dokonuje manipulacji pakietami ma alternatywne sciezki, gdyby jakies urzadzenie mialo awarie core moze moze miec switche, ktore uzywaja zarowno warstwy 2 jak i 3 VLMS- administrator moze uzywac long mask w sieciach z paroma hostami short mask- subnety z wieloma hostami Powody dla ktorych zostal stworzony VLSM: kryzys adresowania IETF zidentyfikowalo dwa problemy w 1992 za mala ilosc nieprzypisanych adresow IPv4 klasy B gwaltowny wzrost wielkosci tablic routingu aby zaimplementowac VLSM administrator sieci musi uzyc protokolu routingu, ktory obsluguje VLSM. Protokoly, ktore obsluguja VLSM to- OSPF- Open Shortest Path First Integrated IS-IS EIGRP- Enhanced Interior Gateway Routing Protocol RIPv2 static routing VLSM pozwala organizacji na uzycie wiecej niz jednej maski subnetu w tej samej sieci, zwieksza to ilosc dostepnych adresow nazywa sie to czesto sbnetowaniem subnetu rozwiazania krotkoterminowe dotyczace kryzysu adresow IP: 1985 subnetting 1987 variable length subnetting 1993 classless interdomain routing private IP NAT- Network Address Translation normalnie nie uzywalo sie pierwszego i ostatniego adresu ale z powodu braku adresow zaczeto uzywac pierwszego i ostatniego adresu w polaczeniu z VLSM polecenie no ip subnet-zero wjylacza uzywanie subnetu zerowego routery cisco wersji 12.0 uzywaja subnetu zero od razu (by default) !!po co w polaczeniach pomiedzy dwoma routerami uzywac calych podsieci marnujemy wtedy spora ilosc adresow //mozna tak robic ale w malych sieciach mozna uzyc VLSM, aby stworzyc podsiec z 30-bitowa maska, ma ona wtedy tylko dwa wazne adresy hostow, sa one wtedy uzywane dla polaczen WAN pomiedzy routerami oraz dla innych specjlanych przypadkow !!adresy, w ktorych nie zostal uzyty zaden host, jedynie one moga byc zsubnetowane route aggregation sieci bliso siebie oszczedzaja miejsce w tabeli routingu kazda siec potrzebuje odzielnego wprowadzenia w tablicy routingu route aggregation moze zmniejszyc wielkosc tablicy routingu uzycie CIDR (classless interdomain routing) i VLSM zapobiega marnowaniu adresow i umozliwia route aggregation albo summarization !!bez summarization Internet backbobne routing zalamalby sie w 1997 route summarization redukuje wielkosc tablic routingu laczac (aggregating) sciezki do wielu sieci w jeden supernet aby mozliwy byl aggreagating nalezy uzywac protokolu routingu, ktory jest classless takich jak OSPF lub EIGRP !!inne routery nie musza widziec jak jest podzielona dana siec, na jakie subnety i VLSM wystarczy ze widzi te bity, ktore sa wspolne dla wszystkich, dlatego wazne zeby pewne bity byly wspolne dla wszystkich subnetow i VLSM Wazne: router musi znac szczegolowo numery subnetow podlaczonych do niego router nie musi informowac innych routerow o kazdym subnecie, jezeli moze wyslac jedna zagregowana sciezke zamiast wielu router, ktory uzywa zagregowanych sciezek ma mniej wejsc w swojej tablicy routingu !!skonfigurowanie VLSM to skonfigurowanie standardowego interfejsu RIP v2 protokol uzywany wewnatrz AS (autonomous system) to IGP (Interior Gateway Protocol) protokol do transferu informacji pomiedzy AS to EGP ( Exterior Gateway Protocol) wady RIPv1 w swoich updatach nie przesyla informacji odnosnie subnet mask wysyla updaty jako broadcasty na 255.255.255.255 nie ma autentykacji nie ma mozliwosci VLSM albo CIDR cechy wspolne RIPv1 oraz RIPv2: jest to protokol distance vector i uzywa hop count jako metryki uzywa holddown timers aby wyeliminowac routing loops, z definicji wynosza one 180 sekund uzywa split horizon aby wyeliminowac routing loops 16 hops distance metryka nieskonczonej odleglosci w RIPv2 mamy classless routing, uzywa prefix routingu, pozwala to na przeslanie informacji o masce podsieci razem updatem sciezki mozliwe jest authentication w RIPv2, moze to byc czysty tekst albo MD5 (Message Digest5) czysty tekst- default cechy RIPv2: aby uruchomic VLSM, RIP przesyla maske razem z kazda sciezka, aby subnet byl dokladnie zdefiniowany uzywa czystego tekstu, jak i MD5 szyfrowania zawiera next-hop route IP adres w swoim routing update- router moze oglosci sciezke i przekierowac do routera, ktory ma lepsza sciezke na tym samym subnecie uzywa external route tags- rozroznie sciezek RIP i external umozliwia multicast routing updates- RIPv2 przesyla updaty nie po adresie 255.255.255.255 ale 224.0.0.9. To zmniejsza ilosc przetwarzania wymagana przez hosty, ktore nie uzywaja RIP !!przez to ze jedyna metryka w RIPie jest hop count router wybiera sciezke, ktora ma najmniejszy hop count, nie oznacza to to najszybszej sciezki konfiguracja RIPv2: wybranie protokolu routingu przypisanie adresow IP bez przypisywania subnetow przypisanie adresu sieci lub subnetu do interfejsu po wprowadzeniu komendy network nastepujaca nastepujace rzeczy: update sa multicast poprzez interfejs update sa przetwarzane, jezeli wejda tym samym interfejsem subnet, ktore jest bezposrednio do tego interfejsu jest advertised !!show ip protocols i show ip route wyswietlaja informacje o protokolach routingu i tablicach routingu show ip interface brief- moze byc uzyty do wylistowania informacji o interfejsie show ip route- wyswietla informacje o tablicy routingu, zawiera kod, ktory mowi jak informacja zostala uzyskana show running-config lub show ip protocols dobre zeby zobaczyc czy protokol nie jest zle skonfigurowany debug ip rip- wyswietla update routingu gdy sa wysylane i odbierane no debug all undebug all powyzsze komendy wylaczaja caly debugging !!clear ip route- czysci tablice routingu modul2 link-state routing protocol single-area OSPF algorytm link-state- SPF (shorters path first) SPF utrzymuje skomplikowana baze danych informacji o topopogii sieci distant-vector nie przechowuja zadnej wiedzy o odleglych sieciach ani routerach distance-vector-wieksze jest zuzycie lacza, convergencja nie zachodzi za szybko, przez co nastepuja zle decyzje odnosnie routingu OSPF- najpopularniejszy protokol link-state jest open-standard distance vector uzywa prostszych metod do wymiany informacji o sciezkach cechy protokolow distance-vector: kopiuje tablice routingu do sasiadow update nastepuja w tych samych odstepach czasu RIP 1 i 2 uzywaja hop-count jako metryki widzi siec z perspektywy sasiadow wolno nastepuje konwergencja jest wrazliwu na routing loops latwy do skonfigurowania i administrowania pochlania wiele lacza cechy protokolow link-state ( przyklady to OSPF-Open Shortest Path First IS-IS- Intermediate System to Intermediate- -System) uzywa shortest path updaty sa wymuszane wysyla pakiety link-state do wszystkich routerow w sieci wszystkie routery widza siec tak samo szybka convergence nie jest az tak narazony na routing loops ciezej go skonfigurowac wymaga wiecej pamieci i czasu procesora niz distane-vector funkcje protokolu link-state: szybko reaguje na zmiany sieci wysyla updaty tylko wtedy jezeli nastapila zmiana w sieci wysyla cykliczne updaty znane jako link-state refreshes uzywa mechanizmu hello, aby sprawdzic czy sasiedzi sa dostepni pakiety hello zawieraja informacje o sieciach, ktore sa podlaczone do routera cechy link-state uzywaja paczek hello i LSA aby zbudowac baze danych informacji o sieci uzywaja algorytmu SPF aby przeliczyc najkrotsza sciezke do danej sieci przechowuja informacje dotyczace routingu w routing table !!protokoly link-state zostaly opracowane aby wyeliminowac ograniczenia protokolow distance-vector link to to samo co interface na routerze stan linka to to samo co opis interfejsu i zwiazek z sasiednimi routerami link-state database uzywana jest aby obliczyc najlepsza sciezke poprzez siec algorytmy routingu link-state LSA- link state advertisment to dzieki nim powstaje baza danych odnoszaca sie do ...
JudasHonor