Материалы CISCO CCNA - части 1 и 2 курса (Маршрутизация)

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация): материалы для подготовки к CCENT ( первая и вторая части курса CISCO CCNA R&S )

Тут записи идут вразнобой, а не по урокам - как есть.


Маршруты

Алгоритм пересылки пакетов:

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

 

Таблица IP маршрутизации CISCO не является плоской базой данных. Таблица маршрутизации — это иерархическая структура, которая используется для ускорения процессов поиска маршрутов и пересылки пакетов.

Иерархия таблицы маршрутизации в CISCO IOS изначально реализована с использованием схемы классовой маршрутизации. Хотя таблица маршрутизации включает классовую и бесклассовую адресацию, общая структура по-прежнему строится на основе классовой схемы.

Виды маршрутов
  • Интерфейсы локального маршрута — добавляются, когда интерфейс настроен и активен (запись отображается только в IOS 15 или более поздних версиях для IPv4-маршрутов и во всех версиях IOS для IPv6-маршрутов);
  • Интерфейсы с прямым подключением — добавляются в таблицу маршрутизации, когда интерфейс настроен и активен;
  • Статические маршруты — добавляются, когда маршрут настроен вручную и активен выходной интерфейс;
  • Протокол динамической маршрутизации — добавляется, когда определены сети и реализуются протоколы маршрутизации, которые получают информацию о сети динамически.
Обозначение маршрутов

Код определяет, каким образом был получен маршрут:

  • L — указывает адрес, назначенный интерфейсу маршрутизатора. Данный код позволяет маршрутизатору быстро определить, что полученный пакет предназначен для интерфейса, а не для пересылки;
  • C — определяет сеть с прямым подключением;
  • S — определяет статический маршрут, созданный для достижения конкретной сети;
  • D — определяет сеть, динамически полученную от другого маршрутизатора с помощью протокола EIGRP;
  • O — определяет сеть, динамически полученную от другого маршрутизатора с помощью протокола маршрутизатора OSPF;
  • — определяет сеть, динамически полученную от другого маршрутизатора с помощью протокола RIP.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

ПримечаниеВременная метка маршрута - количество времени, прошедшее с тех пор, как был получен маршрут.

Критерии маршрутов в таблице маршрутизации
  • Окончательный маршрут - окончательный маршрут представляет собой запись в таблице маршрутизации, содержащую либо IPv4-адрес следующего перехода, либо выходной интерфейс. Напрямую подключённые, динамически получаемые и локальные маршруты являются окончательными;
  • Маршрут 1-го уровня - маршрут 1-го уровня представляет собой маршрут с маской подсети, значение которой равно или меньше значения классовой маски сетевого адреса;
  • Родительский маршрут 1-го уровня - это маршрут 1-го уровня сети, разделенной на подсети. Родительский маршрут никогда не может быть окончательным маршрутом;
  • Дочерний маршрут 2-го уровня - маршрут, являющийся подсетью классового сетевого адреса. Дочерние маршруты 2-го уровня также являются окончательными маршрутами.

Источником маршрута 1-го уровня может быть напрямую подключённая сеть, статический маршрут или протокол динамической маршрутизации.

Как и в случае с маршрутом 1-го уровня, источником маршрута 2-го уровня может быть напрямую подключённая сеть, статический маршрут или динамически полученный маршрут.

IPv6 является бесклассовым протоколом, все маршруты, по сути, являются окончательными маршрутами 1-го уровня.

Внешние маршруты принадлежат либо к внешнему типу 1, либо к внешнему типу 2.
Разница между этими двумя типами заключается в способе расчёта стоимости (метрики) маршрута.
Стоимость маршрута типа 2 — это всегда внешняя стоимость, вне зависимости от внутренней стоимости для достижения этого маршрута.
Стоимость типа 1 — это сумма внешней и внутренней стоимостей, используемых для достижения маршрута.
Для достижения одного и того же назначения маршрут типа 1 всегда предпочтительнее маршрута типа 2 (определения внешних и внутренних маршрутов даны далее).

Поиск маршрута в таблице маршрутизации
  1. Если оптимальным совпадением является окончательный маршрут 1-го уровня, то для пересылки пакета используется именно он;
  2. Если оптимальным совпадением является родительский маршрут 1-го уровня, перейдите к следующему шагу;
  3. Если есть совпадение с дочерним маршрутом 2-го уровня, подсеть используется для пересылки пакета;
  4. Если совпадений с дочерними маршрутами 2-го уровня нет, перейдите к следующему шагу.
  5. Если найдено менее точное совпадение с маршрутами по умолчанию или маршрутами суперсети 1-го уровня, маршрутизатор использует такой маршрут для пересылки пакета;
  6. При отсутствии совпадения с любым маршрутом в таблице маршрутизации маршрутизатор отбрасывает пакет.

Примечание. Наилучшее совпадение - это самое длинное совпадение.

Примечание. Иерархия таблицы маршрутизации в CISCO IOS использует схему классовой маршрутизации. Родительский маршрут 1-го уровня представляет собой классовый сетевой адрес маршрута подсети. Это относится даже к тем случаям, когда протокол бесклассовой маршрутизации является источником маршрута подсети.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Поскольку IPv6 является бесклассовым протоколом, все маршруты, по сути, являются окончательными маршрутами 1-го уровня. Родительских маршрутов 1-го уровня для дочерних маршрутов 2-го уровня не существует.

Устранение неполадок

Основные причины отсутствие маршрута в таблице маршрутизации:

  • Сбой интерфейса;
  • Разрыв соединения;
  • Переполнение каналов;
  • Неверно заданная администратором конфигурация.

Основные команды для проверки и выявления проблем:

ping - базовая связь с устройством
traceroute - просмотр переходов до устройства
show ip route - просмотр таблицы маршрутизации
show ip interface brief - просмотр состояния интерфейсов
show cdp neighbors detail - просмотр информации о соседних устройствах CISCO

Команда show cdp neighbors detail выполняет проверку соединения второго уровня и, как следствие - первого уровня.
Например, если соседнее устройство указано в выходных данных команды, но эхо-запрос к нему не может быть выполнен, следует искать проблему в адресации третьего уровня.


Статические маршруты

Статическая маршрутизация, как правило, используется в следующих случаях:

  • Обеспечение упрощённого обслуживания таблицы маршрутизации в небольших сетях, которые не планируется существенно расширять;
  • Маршрутизация к тупиковой сети и из неё (тупиковой сетью является сеть с одним исходящим маршрутом по умолчанию, не имеющая данных о других удалённых сетях);
  • Использование единого маршрута по умолчанию (для представления пути к любой сети, не имеющего более точного совпадения с другим маршрутом в таблице маршрутизации)

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Статический маршрут вносится в таблицу маршрутизации только в случае, если IP адрес следующего перехода можно определить через выходной интерфейс. Независимо от того, настроен ли статический маршрут с IP адресом следующего перехода или выходным интерфейсом, в случае если выходной интерфейс, используемый для переадресации пакета,
не включён в таблицу маршрутизации, статический маршрут также не включается в таблицу маршрутизации.

Виды статических маршрутов
  1. Стандартный статический маршрут;
  2. Статический маршрут по умолчанию;
  3. Суммарный статический маршрут;
  4. Плавающий статический маршрут.

Примечание. Все маршруты, определяющие конкретное место назначения с большим значением маски подсети, имеют приоритет по сравнению с маршрутом по умолчанию.

Примечание. Статические маршруты по умолчанию обычно используются при подключении пограничного маршрутизатора к сети интернет-провайдера или тупикового маршрутизатора - маршрутизатора только с одним соседним маршрутизатором в восходящем направлении.

Примечание. В зависимости от того, как указано место назначения, создаётся один из трёх возможных типов маршрута:
Маршрут следующего перехода — указывается только IP-адрес следующего перехода;
Напрямую подключённый статический маршрут — указывается только выходной интерфейс маршрутизатора;
Полностью заданный статический маршрут — указываются IP-адрес следующего перехода и выходной интерфейс.

В статическом маршруте следующего перехода указывается только IP адрес следующего перехода. Такой маршрут является рекурсивным, то есть требует дополнительного просмотра таблицы маршрутизации. Выходной интерфейс определяется исходя из следующего перехода при этом дополнительном проходе.
Такая операция называется разрешимостью маршрута.

Важно. Независимо от того, настроен ли статический маршрут с IP адресом следующего перехода или выходным интерфейсом, в случае если выходной интерфейс, используемый для переадресации пакета, не включён в таблицу маршрутизации, статический маршрут также не включается в таблицу маршрутизации.

Для интерфейсов типа точка-точка можно использовать статические маршруты, указывающие на выходной интерфейс или адрес следующего перехода. Для многоточечных или широковещательных интерфейсов рекомендуется использовать статические маршруты, указывающие на адрес следующего перехода.

При использовании CEF настройка полностью заданного статического маршрута не требуется. В таком случае следует использовать статический маршрут, использующий адрес следующего перехода.


Статический маршрут IPv4

Добавление статического маршрута:

ip route network mask { next-hop-ip | exit-intf }

Добавление маршрута по умолчанию:

ip route 0.0.0.0 0.0.0.0 { next-hop-ip  | exit-intf }

Статический маршрут IPv4 по умолчанию обычно называют маршрутом с четырьмя нулями (quad-zero).

Параметр distance используется для создания плавающего статического маршрута путём настройки значения административного расстояния, превышающего значение административного расстояния маршрута, получаемого динамически.

ip route network mask { next-hop-ip | exit-intf } distance value

Для каждого маршрута, который ссылается только на IPv4 адрес следующего перехода и не ссылается на выходной интерфейс, должен быть указан IPv4-адрес следующего перехода, преобразованный с помощью другого маршрута в таблице маршрутизации для выходного интерфейса.

Примечание. Для интерфейсов типа точка-точка лучше использовать статические маршруты, указывающие на выходной интерфейс (но можно и адрес следующего перехода). Для многоточечных или широковещательных интерфейсов рекомендуется использовать статические маршруты, указывающие на адрес следующего перехода.

Примечание. Полностью заданный статический маршрут рекомендуется использовать в случае, если выходной интерфейс является сетью Ethernet. При использовании CEF настройка полностью заданного статического маршрута не требуется. В таком случае следует использовать статический маршрут, использующий адрес следующего перехода.

Административное расстояние
  • AD статического маршрута равно 1;
  • AD напрямую подключённого интерфейса машрутизатора равно 0;
  • AD плавающего статического маршрута определено значением distance.

Материалы Cisco CCNA - части 1 и 2 курса (маршрутизация)

Примечание. Для напрямую подключенного статического маршрута запись в таблице маршрутизации указывает на прямое подключение, административное расстояние статического маршрута по-прежнему равно 1. Только напрямую подключённый интерфейс может иметь административное расстояние равное 0, не надо путать.

Команды просмотра
show running-config | section ip route - в конфигурации
show ip route static - в таблице маршрутизации

Статический маршрут IPV6

Прежде нужно включить маршрутизацию для IPv6:

ipv6 unicast-routing

Добавление статического маршрута:

ipv6 route ipv6-prefix/prefix-length { ipv6-address | interface-type/interface-number}

Добавление маршрута по умолчанию:

ipv6 route ::/0 { ipv6-address | exit-intf }

В отличие от IPv4 в IPv6 не указывается явно,
что маршрут IPv6 по умолчанию является шлюзом «последней надежды».

При использовании CEF статический маршрут, использующий только IPv6 адрес следующего перехода,
будет предпочтительным методом даже в том случае, когда выходной интерфейс является сетью с множественным доступом.

Рекурсивный статический маршрут IPv6 является допустимым (то есть является кандидатом для добавления в таблицу маршрутизации), только если указанный следующий переход прямо или косвенно связан с допустимым выходным интерфейсом.

Примечание. Если статический маршрут IPv6 использует IPv6 адрес типа link-local в качестве адреса следующего перехода, то необходимо использовать полностью заданный статический маршрут, включающий выходной интерфейс.

Команды просмотра
show running-config | section ipv6 route - в конфигурации
show ipv6 route - в таблице маршрутизации

Суммарные маршруты

Объединение маршрутов – также известное, как агрегация префиксов. Маршруты при этом объединяются в один маршрут, что позволяет уменьшить размер таблиц маршрутизации.
Например, один суммарный статический маршрут может заменить несколько отдельных объявлений статического маршрута.

Суммарные маршруты можно настроить:

  1. Вручную используя статические маршруты;
  2. Автоматически для протоколов RIP и EIGRP с включённой опцией auto-summary (включена по умолчанию);
  3. Вручную для протокола OSPF;
  4. Вручную для EIGRP, как при включённом auto-summary, так и при отключённом.

Более подробно ручное объединении маршрутов EIGRP и OSPF рассматривается в 3 части курса.

Когда маршрут объединённой сети включён в таблицу маршрутизации, например в качестве статического маршрута, классовый протокол маршрутизации не добавляет этот маршрут в свои обновления.

Несколько статических маршрутов можно объединять в один статический маршрут в следующих случаях:

  • Сети назначения являются смежными и могут быть объединены в один сетевой адрес;
  • Все статические маршруты используют один и тот же выходной интерфейс или один IP адрес следующего перехода.
IPv4

Организация суперсетей – происходит в тех случаях, когда маска объединения маршрута имеет меньшее значение, чем стандартная классовая маска по умолчанию:

  • Объединённая сеть (суперсеть) всегда является суммой маршрута, однако сумма маршрута не всегда является объединённой сетью.

Для определения суммарного маршрута и маски подсети IPv4 необходимо выполнить следующие три шага:

  1. Запись сети в двоичном формате;
  2. Подсчёт количества крайних слева совпадающих битов - учитываются как нули так и единицы. Таким образом, определяется длина префикса или маска подсети для суммарного маршрута;
  3. Копирование совпадающих битов и последующее добавление нулевых битов к остальной части адреса, что позволяет определить адрес суммарной сети.
IPv6

Объединение сетей IPv6 в один префикс и длину префикса IPv6 может выполняться в семь этапов:

  1. Создание списка сетевых адресов (префиксов) и определение той части, где адреса различаются;
  2. Расширение записи IPv6, в случае, если он записан в сокращённом виде;
  3. Преобразование различающихся частей из шестнадцатеричного в двоичный код;
  4. Подсчёт количества крайних слева совпадающих битов для определения длины префикса суммарного маршрута;
  5. Выделение совпадающих битов и добавление нулевых битов для определения суммарного сетевого адреса (префикса);
  6. Преобразование части в двоичном коде обратно в шестнадцатеричный;
  7. Присоединение префикса суммарного маршрута (из результата шага 4).

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)


Маршрутизация между VLAN

Маршрутизация между VLAN требует наличие устройства 3 уровня для осуществления маршрутизации. Рассматривается 3 основных способа такой маршрутизации:

  1. Устаревший метод;
  2. многоуровневая коммутация - м аршрутизация с использованием коммутатора 3 уровня;
  3. Router-on-a-stick.

Устаревший метод - по 1 интерфейсу коммутатора из каждой VLAN соединяется с интерфейсом маршрутизатора. Недостаток в том, что для каждой VLAN нужен отдельный интерфейс маршрутизатора.

Маршрутизация с использованием коммутатора 3 уровня - предпочтительный метод не требующий маршрутизатора. Многоуровневая коммутация масштабируется лучше, чем любая другая реализация маршрутизации между VLAN.

Коммутация 3 уровня обычно настраивается на уровне распределения и ядра. Между уровнями ядра и распределения, как раз часто используются порты 3 уровня (маршрутизируемые).

Router-on-a-stick - маршрутизатор и коммутатор соединены 1 транковым каналом, который передаёт информацию для всех VLAN. Максимальное количество VLAN при данном методе - 50. При данном методе на интерфейсе маршрутизатора настраиваются подынтерфейсы.

Настройка подынтерфейсов:

interface interface
no ip address
no shutdown
exit
interface interface.subinterface - создание
encapsulation dot1q vlan [native]- присвоение vlan
ip address ip_address mask - задание адреса
  • Должно быть настроено столько подынтерфейсов, сколько есть VLAN, требующих передачи данных;
  • По умолчанию Native VLAN - это VLAN 1. Для задания Native VLAN отличной от VLAN 1  к команде encapsulation dot1q vlan нужно добавить ключевой параметр native.

Настройка идентификаторов подынтерфейсов таким образом, чтобы они совпадали с номером VLAN, облегчает управление конфигурацией маршрутизации между VLAN, но не является обязательным условием.

Примечание.  В отличие от физических интерфейсов, sub-interface нельзя включить с помощью команды no shutdown. Ввод команды no shutdown на уровне sub-interface ни к чему не приведёт. Все настроенные sub-interfaces активируются, когда физический интерфейс включается с помощью команды no shutdown. Соответственно, если отключить физический интерфейс, то все sub-interfaces также отключаются.

Материалы Cisco CCNA - части 1 и 2 курса (маршрутизация)


Маршрутизация на коммутаторе

Очень интересная тема. Большая часть материала этого подзаголовка не из курса CCNA.

Изначальное предназначение маршрутизации на коммутаторе - организации маршрутизации между VLAN. При этом пропадает необходимость в дополнительном устройстве 3 уровня - маршрутизаторе. Это сокращает расходы и упрощает топологию, а значит повышает надежность сети.

В дальнейшем грань между маршрутизатором и многоуровневым коммутатором начала стираться. Однако, при этом коммутатор с возможностями маршрутизации не всегда является полноценной заменой маршрутизатору.

Преимущества коммутатора 3 уровня над маршрутизатором:

  • Аппаратная обработка пакетов с помощью специализированных микросхем (ASIC), такая обработка происходит на 2 уровне. На 3 уровне все устройства CISCO используют технологию CEF (CISCO Express Forvarding) для быстрой пересылки пакетов, которая изначально являлась программной. Данная технология обрабатывает пакеты без выполнения сложных вычислений на CPU. Сейчас CEF поддерживается аппаратно на всех MLS (Multi Layer Switch) коммутаторах CISCO. При этом быстродействие коммутатора 3 уровня может быть в десятки раз выше чем у маршрутизатора.

Преимущества маршрутизатора над коммутатором 3 уровня:

  • Поддержка большего числа типов портов;
  • Поддержка большего числа маршрутов в таблице маршрутизации, нет аппаратного ограничения;
  • Маршрутизаторы поддерживают множество дополнительных функций, например позволяют реализовывать больше возможностей для обеспечения безопасности.

С точки зрения CISCO - Скорее, многоуровневый коммутатор можно рассматривать в качестве устройства 2-го уровня, в которое добавили некоторые возможности маршрутизации.

Схема применения

Коммутатор 2 уровня может осуществлять маршрутизацию только между VLAN плюс небольшое число статических маршрутов. Коммутатор 3 уровня может служить заменой маршрутизатору, но только там, где он вписывается в топологию по необходимым портам и ресурсам. И для этих топологий он будет гораздо более производительным, чем маршрутизатор.

Коммутаторы 3 уровня имеют возможность перевода каждого порта в режим маршрутизируемого порта с помощью команды:

no switchport

В отличие от маршрутизаторов CISCO IOS, маршрутизируемые порты на коммутаторе CISCO IOS не поддерживают подынтерфейсы.

Кроме того, поскольку функциональные возможности 2 уровня были удалены, протоколы 2 уровня, например STP, не действуют на маршрутизируемом интерфейсе. Однако на 3 уровне работают такие протоколы, как EtherChannel и LACP (протокол управления агрегацией канала).

Изначально место коммутатора 2 уровня -  уровень доступа, коммутатора 3 уровня - уровень распределения.

Теперь же многоуровневые коммутаторы, как правило, развертываются на уровнях ядра и распределения коммутируемой сети предприятия.

Примечание. По умолчанию на коммутаторах Catalyst 3560 и 4500 интерфейсы настроены как интерфейсы 2-го уровня, поэтому их необходимо вручную настроить в качестве маршрутизируемых портов. Все коммутаторы семейства Catalyst 6500 по умолчанию используют интерфейсы 3 уровня.

Примечание. Маршрутизируемые порты не поддерживаются на коммутаторах серии Catalyst 2960.

Коммутатор Catalyst 2960 может функционировать в качестве устройства 3-го уровня и маршрутизировать данные между сетями VLAN и ограниченным количеством статических маршрутов.

Коммутатор 2960 поддерживает до шестнадцати статических маршрутов (включая маршруты, заданные пользователем, и маршрут по умолчанию) и любое количество напрямую подключенных маршрутов, а также маршрут по умолчанию для интерфейса управления.

Полнофункциональные и относительно недорогие многоуровневые коммутаторы CISCO Catalyst серии 3550/3560 поддерживают протоколы маршрутизации EIGRP, OSPF и BGP.

Диспетчер базы данных SDM

SDM коммутатора Cisco (Switch Database Manager) содержит несколько шаблонов для коммутатора:

  • Default;
  • Dual-ipv4-and-ipv6;
  • Lanbase-routing;
  • QoS bias.
sdm prefer { default | dual-ipv4-and-ipv6 | lanbase-routing | QoS bias } - изменение работы SDM, необходима перезагрузка
show sdm prefer - просмотр SDM

Примечание. Шаблон по умолчанию не поддерживает статическую маршрутизацию, при включённой IPv6-адресации шаблоном по умолчанию будет dual-ipv4-and-ipv6.

Примечание. Команда ip routing автоматически включена на маршрутизаторах CISCO, однако соответствующая команда для IPv6 ipv6 unicast-routing на маршрутизаторах и коммутаторах CISCO выключена по умолчанию.

ip routing - включает маршрутизацию IPv4
ipv6 unicast-routing - включает маршрутизацию IPv6 
show ip rout - просмотр таблицы маршрутизации IPv4
show ipv6 rout - просмотр таблицы маршрутизации IPv6

К основным типам интерфейсов уровня 3 относятся следующие:

  • Маршрутизируемый порт — простой интерфейс 3-го уровня, аналогичный физическому интерфейсу на маршрутизаторе Cisco IOS;
  • Виртуальный интерфейс коммутатора (SVI) — виртуальный интерфейс сети VLAN для маршрутизации между VLAN. Другими словами, интерфейсы SVI — это виртуально маршрутизируемые интерфейсы VLAN;
  • EtherChannel уровня 3 — логический интерфейс на устройстве Cisco, который связан с группой маршрутизируемых портов.

Примечание. Помимо интерфейсов SVI и EtherChannel уровня 3 другие логические интерфейсы на устройствах Cisco содержат интерфейсы возвратной петли  (loopback) и интерфейсы туннеля.

Коммутация 3 уровня с интерфейсами SVI — это форма маршрутизации между VLAN. Маршрутизируемый порт является физическим портом, работающим аналогично интерфейсу маршрутизатора. В отличие от порта доступа маршрутизируемый порт не связан с определённой VLAN.

Порядок включение маршрутизации на коммутаторе

На коммутаторе 2 уровня:

  1. Включить маршрутизацию ip routing;
  2. Изменить шаблон по умолчанию sdm-prefer landbase-roiting для поддержки статической маршрутизации;
  3. Перезагрузить коммутатор.

На коммутаторе 3 уровня:

  1. Перевести порт в маршрутизируемый командой no switchport;
  2. Назначить порту IP адрес.
Подробнее о CEF

Существует 3 варианта пересылки пакетов внутри маршрутизатора:

  1. Process switching - для каждого пакета просматривается таблица маршрутизации (с использованием ресурсов CPU маршрутизатора). Просмотр происходит обычно рекурсивно - за 1 проход по IP адресу назначения находится IP адрес следующего перехода, за 2 проход по IP адресу следующего перехода находится выходной интерфейс;
  2. Fast switching - просмотр таблицы маршрутизации происходит только при первом прохождении пакета, при этом заполняется кеш - информация из таблицы маршрутизации, указывающая на IP адрес следующего перехода, соответствующий выходной интерфейс маршрутизатора, MAC адрес следующего перехода. Кеш является сводной информацией уровня 2 и уровня 3. Остальные пакеты из потока пересылаются с помощью информации кеша (без использования ресурсов CPU маршрутизатора);
  3. CISCO Express Forwarding - после того как сеть сошлась таблица маршрутизации уже содержит все необходимые маршруты. По этим данным заранее создается 2 таблицы кеша: 3 уровня с информацией из таблицы маршрутизации Forwarding Information Base (FIB) и 2 уровня с информацией из таблицы ARP - Adjacency table.

CEF обеспечивает возможность оптимизированного поиска для эффективной пересылки пакетов:

  • Записи FIB упорядочены по префиксам для более быстрого поиска - от общего к частному (от 0 к 32);
  • Каждая запись FIB ссылается на запись Adjacency table, где хранится заранее сформированный заголовок 2 уровня. Тут надо вспомнить, что при движении пакета от источника к назначению, в каждом локальном сегменте меняется только заголовок 2 уровня (MAC адрес следующего перехода).

Поэтому смысл пересылки внутри маршрутизатора - это подставить нужный заголовок 2 уровня и кинуть пакет в нужный интерфейс, что и реализуется при CEF.

Когда сеть изменяется, то после её схождения, CEF рассчитывается заново, но только 1 раз. При этом Adjacency table наполняется по мере нахождения новых связей.

Для просмотра таблицы CEF используется команда:

show ip cef

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

IPv4 CEF включён по умолчанию, IPv6 CEF выключен. CEF для IPv6 включается автоматически командой ipv6 unicast-routing.

При этом механизм CEF способен обработать не все действия с пакетами, подробнее: //twistedminds.ru/2013/05/switch-operations-1/ а также:

  • They use IP header options;
  • They have anexpiring IP Time To Live (TTL) counter;
  • They are forwarded to a tunnel interface;
  • They arrive with unsupported encapsulation types;
  • They are routed to an interface with unsupported encapsulation types;
  • They exceed the maximum transmission unit (MTU) of an output interface and must be fragmented.

Вывод: если маршрутизатор испытывает перегрузки в использовании CPU, то нужно пересмотреть все эти варианты, когда происходит Process switching и сократить их по максимуму.

Различают 2 вида CEF: Software CEF и Hardware CEF, подробнее: //xgu.ru/wiki/Cisco_Express_Forwarding

Поддержка CEF:

The below Cisco routers use software-cef:
Cisco 1800
Cisco 1900
Cisco 2800
Cisco 2900
Cisoc 7200
The below cisco switches use hardware-cef:
Cisco 3550
Cisco 3560
Cisco 3650
Cisco 3750
Cisco 4500
Cisco 6500
Cisco 6800
Cisco ME3600
Cisco ME3800
Cisco ASR family

Количество поддерживаемых маршрутов по умолчанию:

Switch type Maximal ipv4 routes with default setup
Cisco 3550 FE 8K
Cisco 3550 GE 12K
Cisco 3650 8K
Cisco 3750 2K
Cisco Me3600 metro 20K
Cisco Me3800 metro 20K
Cisco Catalyst 4500E Supervisor Engine 7L-E 64K
Cisco 6500 vs-s720-10G-3C 256K
Cisco 6500 vs-s720-10G-3CXL 1024K

Для сравнения: достаточно простой маршрутизатор 2811 может разместить всю таблицу маршрутизации BGP, которая насчитывает более 550K маршрутов, подробнее: //networkexpertsolutions.blogspot.ru/p/blog-page.html


Динамические маршруты

Общая классификация

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Протоколы маршрутизации можно классифицировать по различным группам в соответствии с их характеристиками. В частности, протоколы маршрутизации можно классифицировать по следующим признакам:

  • Назначение — протокол внутренней маршрутизации (IGP) или протокол внешней маршрутизации (EGP);
  • Принцип работы — дистанционно-векторный протокол, по состоянию канала или векторов маршрутов;
  • Поведение — протоколы классовой маршрутизации (устаревший метод) или бесклассовой маршрутизации.

Например, протоколы маршрутизации IPv4 можно классифицировать следующим образом:

  • RIPv1 (устаревший) — дистанционно-векторный классовый протокол внутренней маршрутизации;
  • IGRP (устаревший) — дистанционно-векторный классовый протокол внутренней маршрутизации, разработанный компанией Cisco (не используется после выхода IOS 12.2 и более поздних версий);
  • RIPv2 — дистанционно-векторный бесклассовый протокол внутренней маршрутизации;
  • EIGRP — дистанционно-векторный бесклассовый протокол внутренней маршрутизации, разработанный компанией Cisco;
  • OSPF — бесклассовый протокол внутренней маршрутизации, по состоянию канала;
  • IS-IS — бесклассовый протокол внутренней маршрутизации, по состоянию канала;
  • BGP — бесклассовый протокол внешней маршрутизации, по вектору маршрута.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

router ? - просмотр возможных протоколов

Маска подсети маршрута в таблице маршрутизации используется для определения обязательного минимального числа совпадающих крайних левых битов.

Метрика

Кроме административной дистанции динамический протоколы маршрутизации вводят понятие метрики:

Метрики — это показатели, которые можно измерить. Протоколы маршрутизации выбирают оптимальный путь для отправки данных, исходя из различных метрик. К этим метрикам относятся количество переходов, полоса пропускания, задержка, надёжность, стоимость маршрута и другое.

Наиболее оптимальным путём к сети является путь с наименьшей метрикой.

Примечание. Метрики, измеренные  в одном протоколе маршрутизации, не применимы к другому протоколу. Это значит что при выборе маршрута из двух маршрутов с разными протоколами используется административное расстояние, при выборе маршрута из двух внутри одного протокола используется метрика.

Итак, сначала AD, потом метрика.

Материалы Cisco CCNA - части 1 и 2 курса (маршрутизация)

Различные протоколы маршрутизации используют различные способы расчёта оптимального пути (различную метрику): протокол RIP выбирает путь с наименьшим числом переходов, а протокол OSPF - путь с самой высокой пропускной способностью.

ПримечаниеЕсли маршрутизатор располагает двумя или более путями к пункту назначения с метриками равной стоимости, он отправляет пакеты по обоим путям. Это называется распределением нагрузки в соответствии с равной стоимостью.

Примечание. Распределение нагрузки с равной стоимостью можно настроить на использование как динамических протоколов маршрутизации, так и статических маршрутов.

Примечание. Только протокол EIGRP поддерживает распределение нагрузки с неравной стоимостью.

Классовость

Кроме этого динамические протоколы маршрутизации бывают классовые и бесклассовые:

Главное различие между классовыми и бесклассовыми протоколами маршрутизации заключается в том, что классовые протоколы маршрутизации не отправляют данные о маске подсети в обновлениях маршрутизации и соответственно не могут использоваться в бесклассовой междоменной маршрутизации (CIDR).

К классовым протоколам маршрутизации относятся только протоколы RIPv1 и IGRP. Все остальные протоколы маршрутизации IPv4 и IPv6 являются бесклассовыми.

Классовые протоколы маршрутизации также создают определённые в проблемы в разорванных сетях. Сеть считается разорванной в том случае, когда подсети в рамках одной классовой основной сети разделены другим классовым сетевым адресом.

Сравнение со статическими маршрутами

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Внешние и внутренние протоколы маршрутизации

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Автономная система (AS) - представляет собой систему маршрутизаторов, управляемых одним оператором (например компанией или организацией).

Протоколы внутренней маршрутизации (IGP - internal gateway protocol), используемые для маршрутизации внутри автономной системы.
Протоколы внешней маршрутизации (EGP - external gateway protocol), используемые для маршрутизации между автономными системами.

Примечание. На данный момент протокол BGP представляет собой единственный практически выполнимый и официальный протокол внешней маршрутизации.


Дистанционно-векторный протокол

Означает, что маршруты объявляются путём указания двух характеристик:

  • Расстояние — определяет удалённость сети назначения; основывается на таких метриках, как число переходов, стоимость, полоса пропускания, значение задержки;
  • Вектор - определяет направление маршрутизатора следующего перехода или выходного интерфейса маршрута для доступа к адресу назначения.

В основе дистанционно-векторного протокола лежит алгоритм маршрутизации, RIP использует алгоритм Беллмана-ФордаIGRP и EIGRP используют алгоритм DUAL.

Существует 4 дистанционно-векторных протокола внутренней маршрутизации IPv4:

  • RIPv1 — устаревшая версия протокола первого поколения;
  • RIPv2 — простой дистанционно-векторный протокол;
  • IGRP — запатентованный протокол Cisco первого поколения (на сегодняшний день также устаревший, заменён протоколом EIGRP);
  • EIGRP — расширенная версия дистанционно-векторного протокола.

Дистанционно-векторные протоколы не имеют фактической карты топологии сети. Единственные данные, которые известны маршрутизатору об удалённой сети — расстояние или метрика до такой сети, а также путь или интерфейс, используемые для доступа к ней.

Дистанционно-векторные протоколы, как правило, предотвращают появление петли маршрутизации при сходимости сети с помощью метода разделения горизонта. Метод разделения горизонта запрещает отправку данных о маршрутах из того же интерфейса, от которого они были получены.


RIP

Протокол RIPv1 обладает следующими ключевыми характеристиками:

  1. Широковещательная рассылка обновлений маршрутизации (255.255.255.255) выполняется каждые 30 секунд;
  2. В качестве метрики для выбора пути служит число переходов;
  3. Число переходов превышающее 15 считается бесконечным, слишком удалённым. Маршрутизатор 15 перехода не передаёт обновление маршрутизации на следующий маршрутизатор.

Административная дистанция 120.

Примечание. RIP: каждые 30 секунд отправляет обновление всем соседним устройствам даже в том случае, если топология сети не изменялась (широковещательная рассылка). RIPv2 и EIGRP используют групповые адреса, EIGRP также может отправлять одноадресные сообщения соседнему устройству.

Настройка RIP
R1(config)# router rip
R1(config-router)# network network - классовый сетевой адрес для каждой напрямую подключённой сети

Команда выполняет следующие действия:

  • Включает протокол RIP на всех интерфейсах, которые относятся к конкретной сети. Связанные интерфейсы теперь могут и отправлять, и получать пакеты обновлений протокола RIP;
  • Объявляет указанную сеть в обновлениях маршрутизации RIP, отправляемых другим маршрутизаторам каждые 30 секунд.

Примечание. Если указан адрес подсети, IOS автоматически преобразует его в классовый сетевой адрес. Следует помнить о том, что протокол RIPv1 является протоколом классовой маршрутизации для IPv4.

Пример. При вводе команды network 192.168.1.32 в текущем файле конфигурации выполняется автоматическое преобразование входных данных в - network 192.168.1.0.

R1(config)# no router rip - останавливает работу протокола RIP и удаляет все существующие настройки протокола

Дополнительные команды:

R1(config-router)# distance number - (1-255) поменять AD
R1(config-router)# version number - (1-2) установить версию
R1(config-router)# no version - возвращает в состояние по умолчанию - отправляет сообщения версии 1, принимает версий 1 и 2 и интерпретирует 2 в 1

Все протоколы маршрутизации поддерживают команду passive-interface для отключения рассылок обновлений на интерфейсе.

Вариант 1, настройка на интерфейсе: 

R1(config-router)# passive-interface interface_id

Вариант 2, общая настройка: 

R1(config)# passive-interface default можно настроить все интерфейсы как пассивные 
R1(config-router)# no passive-interface - интерфейсы, которые не должны быть пассивными, могут быть заново активированы с помощью этой команды 

Для того чтобы передать маршрут по умолчанию по сети через RIP, граничный маршрутизатор требуется настроить с использованием:

  • Статического маршрута по умолчанию с помощью команды:
ip route 0.0.0.0 0.0.0.0 { next-hop-ip  | exit-intf }

Затем команды конфигурации маршрутизатора:

R1(config)# default-information originate
Недостатки RIP

Отправка ненужных обновлений в сеть LAN имеет следующие последствия:

  • Необоснованное расходование полосы пропускания: полоса пропускания используется для передачи ненужных обновлений. Поскольку обновления RIP отправляются в рамках многоадресной или широковещательной рассылки, коммутаторы также пересылают обновления из всех портов.
  • Потребление ресурсов: все устройства в сети LAN должны обрабатывать пакеты обновлений до транспортных уровней, на которых пакеты отбрасываются.
  • Риски для информационной безопасности: объявление обновлений по широковещательной рассылке представляет собой угрозу информационной безопасности. Пакеты обновлений протокола RIP могут быть перехвачены с помощью ПО для анализа сетевых протоколов (снифферы). Обновления маршрутизации можно изменить и отправить обратно на маршрутизатор, что вызывает повреждение таблицы маршрутизации из-за ложных метрик, которые неверно направляют трафик.

RIPv2

В протоколе RIPv2 представлены следующие усовершенствования:

  1. Бесклассовый протокол маршрутизации: протокол поддерживает использование VLSM и CIDR, поскольку включает маску подсети в обновления маршрутизации.
  2. Повышенная эффективность: протокол пересылает обновления на групповой адрес 224.0.0.9, а не на адрес широковещательной рассылки 255.255.255.255.
  3. Меньшее число записей маршрутизации: протокол поддерживает ручное объединение маршрутов на любом интерфейсе.
  4. Безопасность: протокол поддерживает механизм аутентификации, что обеспечивает безопасность обновлений таблиц маршрутизации между соседними устройствами.

Административная дистанция 120.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Обновления протокола RIP инкапсулируются в сегмент протокола UDP, при этом номера портов источника и назначения настроены на порт UDP 520.

Настройка RIPv2

Настраивается точно также как и RIPv1, за исключение того, что автоматическое суммирование можно отключить. RIPv2 необходимо включить до отключения функции автоматического объединения.

R1(config-router)# no auto-summary

Для RIP и RIPv2: маршрутизатор следующего перехода считается 1 переходом.

Команды для проверки и отладки RIP
debug ip rip - включение отладки RIP
debug ip routing - включение отладки маршрутизации
show ip protocols - просмотр протокола маршрутизации
show ip route rip - просмотр маршрутов rip
clear ip route * - удаляет записи динамической маршрутизации из таблицы маршрутизации, через небольшой промежуток времени таблица обновляется и записи снова появляются

RIPng

RIPng - это RIP для IPv6.

Административная дистанция 120.

В основе протокола RIPng лежит протокол RIPv2. В протоколе до сих пор действует ограничение в 15 переходов, а административная дистанция равна 120.

В протоколе RIPng передающий маршрутизатор считает себя удалённым на расстояние одного перехода, то есть все метрики больше на единицу чем в IPv4.

Отличие от RIPv2, протокол RIPng активируется через интерфейс, а не в режиме глобальной конфигурации маршрутизатора:

ipv6 unicast-routing
interface int_id
ipv6 rip имя_домена enable 

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Чтобы передать маршрут по умолчанию, маршрутизатор необходимо настроить с использованием:

  • статического маршрута по умолчанию, использующего команду глобальной конфигурации:
ipv6 route ::/0 { ipv6-address | exit-intf }
  • команду режима конфигурации интерфейса:
ipv6 rip имя_домена default-information originate
Команды для проверки и отладки RIPng
show ipv6 protocols - просмотр протокола маршрутизации
show ipv6 route rip - просмотр маршрутов rip

IGRP

На сегодняшний день данный протокол не используется.

  1. Для создания составной метрики используются характеристики полосы пропускания, задержки, нагрузки и надёжности;
  2. Широковещательная рассылка обновлений маршрутизации выполняется по умолчанию каждые 90 секунд.

EIGRP 

Этот протокол заменил IGRP и является предпочтительным на маршрутизаторах CISCO.

Административная дистанция внутренних маршрутов 90, внешних 170, суммарных 5.

  1. Протокол EIGRP принимает во внимание множество метрик. Однако для определения оптимального маршрута по умолчанию используются полоса пропускания и задержка. Максимум 255 переходов;
  2. Связанные обновления по событию: протокол не отправляет регулярные обновления. Распространению подлежат только изменения в таблице маршрутизации, что позволяет снизить нагрузку на сеть, связанную с работой протокола. Связанные обновления по событию указывают на то, что протокол EIGRP отправляет обновления только тем соседним устройствам, которым они требуются. Такие обновления используют меньший размер полосы пропускания, особенно в больших сетях с множеством маршрутов;
  3. Механизм keepalive (Hello): выполняется регулярная отправка и приём небольших сообщений-приветствий для поддержания отношений смежности с соседними маршрутизаторами. То есть, в отличие от регулярных обновлений, механизм keepalive обеспечивает низкое потребление ресурсов сети. Если ответа на интерфейсе не получено, то на нем приостанавливается процесс маршрутизации и рассылка приветствия;
  4. Обработка таблицы топологии: обработка и сохранение всех маршрутов, принятых от соседних устройств (не только оптимальных путей), в таблице топологии. Алгоритм DUAL может выполнять вставку резервных маршрутов в таблицу топологии EIGRP;
  5. Быстрая сходимость: в большинстве случаев этот протокол является протоколом внутренней маршрутизации с самой быстрой сходимостью, поскольку он обрабатывает альтернативные маршруты, обеспечивая практически мгновенную сходимость. В случае сбоя основного маршрута маршрутизатор может использовать указанный альтернативный маршрут. Переключение на альтернативный маршрут выполняется немедленно и не требует взаимодействия с другими маршрутизаторами;
  6. Поддержка протоколов на нескольких уровнях сети: протокол EIGRP использует протоколозависимые модули (PDM), он является единственным протоколом с поддержкой не только IPv4 и IPv6, но и других протоколов (например, устаревших протоколов IPX и AppleTalk).

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Более подробно EIGRP рассматривается в 3 части курса.


Протокол по состоянию канала

Канал представляет собой интерфейс на маршрутизаторе.

Маршрутизаторы, использующие протокол маршрутизации по состоянию канала, могут создавать полное представление или топологию сети путём сбора данных от остальных маршрутизаторов. Они используют алгоритм маршрутизации кратчайшего пути (SPF) Эдсгера Дейкстры.

Каждый маршрутизатор создаёт собственное дерево кратчайших путей SPF независимо от остальных маршрутизаторов.

Существует два протокола внутренней маршрутизации IPv4 по состоянию канала:

  • OSPF — широко используемый стандартный протокол;
  • IS-IS — протокол, распространённый в сетях операторов связи.
Достижение сходимости
  • Каждый маршрутизатор получает данные о каждой из своих напрямую подключённых сетей;
  • Каждый маршрутизатор отвечает за отправку hello-сообщений соседним устройствам в рамках напрямую подключённых сетей;
  • Когда два маршрутизатора с маршрутизацией по состоянию канала узнают, что они являются соседями, они переходят в состояние смежности. Два смежных соседних устройства продолжают обмениваться этими небольшими hello-пакетами, которые выполняют функцию keepalive-проверки в целях мониторинга состояния соседнего устройства. Если с определённого момента маршрутизатор не получает hello-пакеты от соседнего устройства, такое соседнее устройство считается недоступным, и отношения смежности нарушаются;
  • Каждый маршрутизатор создаёт пакет состояния канала (LSP), в котором содержатся данные о состоянии каждого из напрямую подключённых каналов;
  • Каждый маршрутизатор выполняет лавинную рассылку пакетов состояния канала всем соседним устройствам, которые затем сохраняют полученные пакеты в базу данных;
  • На последнем этапе процесса маршрутизации по состоянию канала каждый маршрутизатор использует базу данных для построения полной карты топологии и вычисляет оптимальный путь к каждой из сетей назначения.

Каждый раз при получении маршрутизатором пакета состояния канала от соседнего устройства маршрутизатор немедленно отправляет такой пакет на все остальные интерфейсы (без каких-либо промежуточных вычислений), кроме интерфейса, на который получен пакет состояния канала.

Этот процесс позволяет выполнить лавинную рассылку пакетов состояния канала от всех маршрутизаторов по всей зоне маршрутизации.

По завершении лавинной рассылки протоколы маршрутизации по состоянию канала рассчитывают алгоритм поиска кратчайшего пути. В результате протоколы маршрутизации по состоянию канала очень быстро достигают состояния сходимости.

Cходимость сети считается достигнутой, когда все маршрутизаторы получили полные и точные данные обо всей сети. Время сходимости - время, требуемое маршрутизатору для обмена данными, расчёта оптимальных путей и обновления таблиц маршрутизации. Сеть не является полностью рабочей до момента полной сходимости,

По завершении сходимости сети обновление состояния канала отправляется только в случае изменений в топологии сети.

Примечание. Этот процесс одинаков для протоколов OSPF для IPv4 и протоколов OSPF для IPv6.

Регулярная рассылка пакетов состояния канала не требуется. Пакеты состояния канала необходимо отправлять только в следующих случаях:

  • Во время начального запуска протокола маршрутизации на маршрутизаторе (например, при перезагрузке маршрутизатора);
  • При изменениях в топологии (например, в случаях деактивации или повторной активации канала, установлении или разрыве отношений смежности с соседними устройствами).
Пакет LSP

Пакет LSP содержит данные о состоянии каждого из напрямую подключённых каналов.

Пример. Упрощённая версия LSP содержит следующие данные:

  1.  R1; сеть Ethernet 10.1.0.0/16; стоимость 22.
  2. R1 -> R2; последовательная сеть точка-точка; 10.2.0.0/16; стоимость 203.
  3. R1 -> R3; последовательная сеть точка-точка; 10.3.0.0/16; стоимость 54.
  4. R1 -> R4; последовательная сеть точка-точка; 10.4.0.0/16; стоимость 20.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Данные о состоянии канала включают в себя:

  • IPv4 адрес и маску подсети интерфейса;
  • тип сети (например, Ethernet (с широковещательной рассылкой) или последовательный канал «точка-точка»);
  • Стоимость этого канала;
  • Все соседние маршрутизаторы на этом канале (соседним устройством считается любой маршрутизатор, настроенный с использованием того же протокола маршрутизации по состоянию канала).

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Помимо данных о состоянии канала в пакет состояния канала также включаются такие данные, как порядковые номера и сведения о времени создания, что позволяет управлять процессом лавинной рассылки. Эти данные используются каждым из маршрутизаторов, чтобы определить, был ли пакет состояния канала от другого маршрутизатора получен ранее, или пакет содержит более свежие данные, чем те, что уже добавлены в базу данных о состоянии канала. Этот процесс позволяет маршрутизатору сохранять самую актуальную информацию в базе данных о состоянии канала.

Необходимость применения протокола по состоянию канала

Применение протоколов маршрутизации по состоянию канала является целесообразным в следующих случаях:

  • Сеть имеет иерархическую структуру IP адресации, что как правило, характерно для крупных сетей;
  • Быстрая сходимость сети имеет критическое значение;
  • Администраторы хорошо разбираются в работе протокола маршрутизации по состоянию канала.

Во всех других случаях для оборудования CISCO предпочтителен EIGRP.

Достоинства и недостатки протокола по состоянию канала

Достоинства:

  • Создание карты топологии;
  • Быстрая сходимость;.
  • Обновления по событию;
  • Иерархическая структура ( протоколы маршрутизации по состоянию канала используют концепцию областей).

Недостатки:

  • Требования к памяти (для создания и обслуживания базы данных состояний каналов и дерева кратчайших путей SPF);
  • Требования к обработке (ресурсы обработки ЦП);
  • Требования к полосе пропускания (лавинная рассылка пакетов).

OSPF для одной области

Характеристики OSPF
  • Бесклассовость;
  • Эффективность — изменения маршрутизации запускают обновления маршрутизации (без регулярных обновлений);
  • Быстрая сходимость;
  • Масштабируемость — подходит для использования, как в небольших, так и в больших сетях, можно сгруппировать в области;
  • Безопасность — поддерживает аутентификацию Message Digest 5 (MD5).

Административная дистанция 110.

Метрика (стоимость маршрута)

При реализации протокола OSPF CISCO метрика маршрутизации OSPF указывается как стоимость интерфейса (линка).

Стоимость интерфейса обратно пропорциональна его пропускной способности.

Стоимость маршрута OSPF (метрика) представляет собой аккумулированное значение (сумму стоимостей отдельных линков) от маршрутизатора до сети назначения.

Формула расчёта стоимости OSPF:

  • Стоимость = заданная пропускная способность / пропускная способность интерфейса

Ввиду того, что эталонная пропускная способность по умолчанию задана со значением 100 000 000 bit/s, все каналы, скорость которых выше Fast Ethernet, имеют значение стоимости 1.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Возможно настраивать заданную пропускную способность:

auto-cost reference-bandwidth number - number в Mbit/s, настройка эталонной пропускной способности

В команде число задается как Mbit/s, а при расчете стоимости как bit/s - тут надо запомнить и не ошибаться.

Пример. Рассчитаем метрику от R1 до сети 172.16.2.0/24:

Материалы CISCO CCNA - части 1 и 2 курса (Маршрутизация)

Метрика = 64 + 1 = 65

Материалы CISCO CCNA - части 1 и 2 курса (Маршрутизация)

Базы данных OSFP

Протокол OSPF создает и обслуживает три базы данных:

  • База данных смежности — создаёт таблицу соседних устройств (show ip ospf neighbor);
  • База данных о состоянии каналов (LSDB) — создаёт таблицу топологии (show ip ospf database);
  • База данных пересылки — создаёт таблицу маршрутизации (show ip route).

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Типы пакетов

Протокол OSPF осуществляет обмен сообщениями для передачи данных маршрутизации, используя для этого пять типов пакетов:

  • Тип 1: пакет приветствия (hello) — используется для установления и поддержания отношений смежности с маршрутизаторами OSPF.

Пакеты приветствия используются в следующих целях:

  1. Обнаружение соседних устройств OSPF и установление отношений смежности с ними;
  2. Объявление параметров, при которых два маршрутизатора обязаны согласиться установить отношения смежности.
  3. В сетях с множественным доступом (Ethernet и Frame Relay) необходимо выбрать выделенный маршрутизатор (DR) и резервный выделенный маршрутизатор (BDR). Для каналов типа «точка-точка» наличие DR или BDR не требуется.
  • Тип 2: пакет описания базы данных (DBD) — содержит сокращённый список базы данных состояний каналов отправляющего маршрутизатора. Используется принимающими маршрутизаторами для сверки с локальной базой данных о состоянии канала. Для построения точного дерева кратчайших путей SPF маршрутизаторы с маршрутизацией по состоянию канала в пределах области должны использовать идентичную базу данных состояний каналов.
  • Тип 3: пакет запроса состояния канала (LSR) — принимающие маршрутизаторы могут запросить дополнительные данные о любой записи в пакете описания базы данных (DBD), отправив пакет запроса состояния канала (LSR).
  • Тип 4: пакет обновления состояния канала (LSU) — используется для отправки отклика на пакеты запроса состояния канала (LSR) и объявления новых данных. Пакеты обновления состояния канала (LSU) содержат семь различных типов LSA.
  • Тип 5: пакет подтверждения состояния канала (LSAck) — при получении LSU маршрутизатор отправляет LSAck для подтверждения приёма LSU. Поле данных LSAck является пустым.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Маршрутизаторы изначально обмениваются пакетами DBD (пакетами типа 2), то есть сокращёнными списками базы данных состояний каналов отправляющего маршрутизатора, которые используются принимающими маршрутизаторами для сверки с локальной базой данных состояний каналов.
Пакет LSR (пакет типа 3) используется принимающими маршрутизаторами для запроса дополнительных данных о записи в пакете DBD.
Пакет LSU (пакет типа 4) используется для отправки отклика на полученный пакет LSR.

Каждый заголовок записи LSA содержит данные о типе состояния канала, адресе объявляющего маршрутизатора, стоимости канала и порядковом номере. Маршрутизатор использует порядковый номер для определения актуальности полученных данных о состоянии канала.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Алгоритм поиска кратчайшего пути
  1. Создаёт дерево кратчайших путей SPF путём размещения каждого маршрутизатора в корне дерева и расчёта кратчайших путей к каждому из узлов.
  2. После этого дерево кратчайших путей SPF используется для расчёта оптимальных маршрутов.
  3. Протокол OSPF вносит оптимальные маршруты в базу данных пересылки.
  4. База данных пересылки применяется для создания таблицы маршрутизации.
Алгоритм сходимости

1. Установление отношений смежности с соседними устройствами: маршрутизаторы с поддержкой OSPF должны выполнить обнаружение друг друга в сети, чтобы обмениваться данными. Маршрутизатор, использующий OSPF, отправляет пакеты приветствия из всех интерфейсов с включенным OSPF для определения всех соседних устройств в пределах этих каналов. При наличии соседнего устройства маршрутизатор, использующий OSPF, пытается установить с ним отношения смежности.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

2. После установления отношений смежности маршрутизаторы выполняют обмен объявлениями о состоянии канала (LSA). LSA содержат состояние и стоимость каждого напрямую подключенного канала. Маршрутизаторы отправляют свои LSA смежным устройствам. При получении LSA смежные устройства мгновенно отправляют свои LSA напрямую подключенным соседям; данный процесс продолжается до тех пор, пока все маршрутизаторы области не получат все LSA.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

3. Создание таблицы топологии: после получения объявлений о состоянии канала (LSA) маршрутизаторы, использующие OSPF, создают базу данных топологии на базе полученных пакетов.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

4. Выполнение алгоритма поиска кратчайшего пути SPF.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

5. Алгоритм поиска кратчайшего пути создаёт дерево кратчайших путей SPF.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Оптимальные маршруты вносятся в таблицу маршрутизации из дерева кратчайших путей SPF.

Области OSFP

Протокол OSPF использует концепцию разделения на области в целях масштабируемости.

Протокол OSPF можно реализовать одним из следующих способов:

  • OSPF для одной области — все маршрутизаторы находятся в одной области, называемой магистральной или нулевой областью (область 0).

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

  • OSPF для нескольких областей — Все области должны быть подключены к магистральной области (область 0). Маршрутизаторы, с помощью которых осуществляется соединение между областями, называются пограничными маршрутизаторами (ABR).

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

При использовании иерархической маршрутизации выполняется маршрутизация между областями (межобластная маршрутизация), но многие из операций маршрутизации, потребляющих ресурсы процессора (например, повторный расчёт базы данных), выполняются в пределах одной области.

(примечание -  изменения топологии распределяются по маршрутизаторам в других областях в дистанционно-векторном формате - эти маршрутизаторы обновляют только свои таблицы маршрутизации и не должны повторно выполнять алгоритм поиска кратчайших путей)

Возможности иерархической топологии OSPF для нескольких областей обеспечивают ряд следующих преимуществ:

  • Таблицы маршрутизации меньшего размера — меньшее число записей в таблицах маршрутизации, так как сетевые адреса могут объединяться между областями. Функция объединения маршрутов отключена по умолчанию.
  • Снижение нагрузки, вызванной обновлениями состояния канала — минимизация требований к ресурсам процессора и памяти.
  • Снижение частоты расчётов кратчайшего пути — локализация воздействия изменений топологии в пределах области. Таким образом, сокращается воздействие обновлений маршрутизации, так как лавинная рассылка объявлений LSA прекращается на границе области.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Структура пакета OSPF
  • Заголовок кадра канала данных Ethernet — определяет групповой MAC-адрес назначения 01-00-5E-00-00-05 или 01-00-5E-00-00-06.
  • Заголовок IP-пакета — определяет поле 89 протокола IPv4, указывающее, что этот пакет является пакетом OSPF. Он также определяет один из двух групповых адресов OSPF (224.0.0.5 или 224.0.0.6).
  • Заголовок пакета OSPF — определяет тип пакета OSPF, идентификатор маршрутизатора и идентификатор области.
  • Данные в зависимости от типа пакета OSPF — содержат данные о типе пакета OSPF. Содержимое может отличаться в зависимости от типа пакета.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Пакет приветствия (hello):

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

  • Тип — определяет тип пакета. Число 1 обозначает пакет приветствия. Значение 2 обозначает пакет DBD, 3 - пакет LSR, 4 - пакет LSU, а 5 - пакет LSAck;
  • Идентификатор маршрутизатора — 32-битное значение, выраженное в десятичном формате с разделением точкой (IPv4-адрес), используется для уникального обозначения исходного маршрутизатора;
  • Идентификатор области — область, в которой создан пакет;
  • Маска подсети — маска подсети, связанная с отправляющим интерфейсом;
  • Интервал приветствия (HelloInterval) — интервал (в секундах), по истечении которого маршрутизатором отправляется следующий пакет приветствия. В сетях с множественным доступом интервал приветствия по умолчанию задан со значением 10 секунд. В соседних маршрутизаторах должен использоваться один и тот же таймер, иначе отношения смежности не устанавливаются;
  • Приоритет маршрутизатора — используется при выборе DR/BDR. По умолчанию для всех маршрутизаторов OSPF задан приоритет 1, однако его можно изменить вручную, выбрав значение в диапазоне от 0 до 255. Чем выше это значение, тем больше вероятность того, что маршрутизатор будет использоваться как выделенный маршрутизатор (DR) на этом канале;
  • Интервал простоя (RouterDeadInterval) — интервал (в секундах) ожидания маршрутизатором сигнала от соседнего устройства, по истечении которого соседний маршрутизатор объявляется «мёртвым». Как правило, значение интервала простоя равно четырёхкратному значению интервала приветствия. В соседних маршрутизаторах должен использоваться один и тот же таймер, иначе отношения смежности не устанавливаются;
  • Выделенный маршрутизатор (DR) — идентификатор маршрутизатора DR;
  • Резервный выделенный маршрутизатор (BDR) — идентификатор маршрутизатора BDR;
  • Список соседних устройств — список, определяющий идентификаторы всех смежных маршрутизаторов;

Hello передаются на групповой адрес 224.0.0.5 в сети IPv4 и на адрес FF02::5 в сети IPv6 со следующими интервалами:

  • Каждые 10 секунд (по умолчанию в сетях с множественным доступом и сетях типа «точка-точка»);
  • Каждые 30 секунд (по умолчанию в не широковещательных сетях множественного доступа, например, Frame Relay).
Состояния OSPF

Если на интерфейсе активирован протокол OSPF, маршрутизатор должен определить наличие другого соседнего устройства OSPF в канале. Для этого маршрутизатор отправляет пакет приветствия,
содержащий идентификатор маршрутизатора, из всех интерфейсов с поддержкой OSPF.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

  1. Если протокол OSPF активирован, интерфейс, использующий этот протокол, переходит из состояния Down в состояние Init.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

2. Если соседний маршрутизатор, на котором активирован протокол OSPF, получает пакет приветствия с идентификатором маршрутизатора, который не включён в список его соседних устройств, принимающий маршрутизатор пытается установить с инициирующим маршрутизатором отношения смежности.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)
3. Действие, выполняемое в состоянии Two-Way, определяется типом взаимодействия между смежными маршрутизаторами:

  • Если два смежных соседних устройства взаимодействуют посредством канала типа точка-точка, они немедленно переходят из состояния Two-Way в фазу синхронизации базы данных.
  • Если маршрутизаторы взаимодействуют посредством общей сети Ethernet, необходимо выбрать выделенный маршрутизатор (DR) и резервный выделенный маршрутизатор (BDR).

Следует помнить, что выбор DR и DBR происходит в фазе Two-Way.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Для чего необходимо выбрать выделенный и резервный выделенный маршрутизаторы?

  • Избежать установления большого количества отношений смежности;
  • Избежать избыточной лавинной рассылки пакетов LSA.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

4. В состоянии ExStart между маршрутизаторами и их смежными маршрутизаторами DR и BDR устанавливаются отношения ведущего и ведомых устройств.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

5. В состоянии Exchange ведущие и ведомые маршрутизаторы обмениваются одним или несколькими пакетами DBD.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

6. Если пакет DBD содержит более актуальную запись о состоянии канала, маршрутизатор переходит в состояние Loading.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

7.  После того как на все пакеты LSR для данного маршрутизатора отправлен отклик, смежные маршрутизаторы считаются синхронизированными и переведёнными в состояние Full.

После синхронизации топологических баз данных пакеты обновлений (LSU) отправляются соседним устройствам только в следующих случаях:

  • Получение изменений (инкрементные обновления);
  • По истечении 30 минут.

OSPFv2 (IPv4)

Настройка стоимости на интерфейсах

К тому, что уже было сказано по поводу расчёта метрики, нужно добавить следующее: можно явно переопределить пропускную способность на интерфейсе.

bandwidth number - KBit/s, настроить пропускную способность интерфейса
no bandwidth - восстановить значение по умолчанию

Пропускную способность необходимо настроить на каждом из концов  каналов.
Команда bandwidth  не изменяет физическую пропускную способность канала. Команда изменяет только метрики пропускной способности, используемые протоколом OSPF.

Либо можно сразу задать непосредственно стоимость на интерфейсе:

ip ospf cost value - настроить вручную на интерфейсе значение стоимости, преимущество - маршрутизатору не требуется рассчитывать метрику

Рекомендуется использовать данную настройку в неоднородных средах, где маршрутизаторы сторонних производителей могут использовать для расчёта значений стоимости OSPF метрику, отличную от значения пропускной способности.

Примечание. Изменение метрик стоимости канала с помощью команды ip ospf cost — это наиболее простой и предпочтительный способ изменения стоимости маршрутов OSPF.

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

И затем нужно проверить результат:

show ip ospf interface int_id | include Cost
show interfaces int_id | include BW
Настройка OSPFv2
R1(config)# router ospf process-id - process-id представляет собой число в диапазоне от 1 до 65535 и имеет локальное значение, то есть оно не обязательно должно быть идентичным значениям на других маршрутизаторах OSPF для установления отношений смежности
R1(config-router)# router-id X.X.X.X - добавление идентификатора маршрутизатора
R1(config-router)# network network area number - добавление сети

Маршрутизатор с поддержкой протокола OSPF использует идентификатор в следующих целях:

  • Уникальная идентификация маршрутизатора — идентификатор маршрутизатора используется другими маршрутизаторами для уникальной идентификации в пределах домена OSPF каждого из маршрутизаторов, а также всех пакетов, исходящих от них.
  • Участие в выборе маршрутизатора DR — в сети LAN множественного доступа выбор маршрутизатора DR осуществляется в процессе исходной организации сети OSPF. При активации каналов OSPF устройство маршрутизации, для которого настроен наивысший приоритет, назначается маршрутизатором DR. В случае если приоритет не настроен или он одинаков, маршрутизатор с самым высоким значением идентификатора выбирается маршрутизатором DR. Устройство маршрутизации со следующим значением идентификатора выбирается как маршрутизатор BDR.
Выбор Router-id

Маршрутизаторы CISCO выводят идентификатор на основе одного из трёх критериев в следующем порядке предпочтения:

  1. Идентификатор маршрутизатора настраивается напрямую посредством команды router-id rid. Значение rid является любым 32-битным значением, выраженным как IPv4-адрес. Данный метод является рекомендуемым для назначения идентификатора маршрутизатора. Некоторые ранние версии IOS не распознают команду router-id.
  2. Если идентификатор маршрутизатора не настроен напрямую, маршрутизатор выбирает самое высокое значение IPv4-адреса любого из настроенных интерфейсов loopback. IPv4-адрес интерфейса loopback необходимо настроить, используя 32-битную маску подсети (255.255.255.255). Таким образом создаётся маршрут узла.
  3. При отсутствии настроенных интерфейсов loopback маршрутизатор выбирает самое высокое значение активного IPv4-адреса любого из своих физических интерфейсов. Данный метод не рекомендуется использовать, так как в этом случае администратору сложнее различать маршрутизаторы.

Если маршрутизатор использует самое высокое значение IPv4-адреса для идентификатора маршрутизатора, интерфейс не должен обязательно поддерживать протокол OSPF. Единственным требованием в этом случае является активность интерфейса и его работоспособность.

Идентификатор маршрутизатора выглядит как IP-адрес, однако его маршрутизация невозможна.
После выбора маршрутизатором идентификатора активный процесс OSPF не позволяет изменять этот идентификатор до тех пор, пока маршрутизатор не будет перезагружен или процесс OSPF не будет удалён.
Удаление процесса OSPF является предпочтительным методом сброса идентификатора маршрутизатора.

clear ip ospf process - удаляет OSPF процесс, выполняется в привилегированном режиме EXEC

Примечание. Если для двух соседних маршрутизаторов используется одинаковый идентификатор маршрутизатора, в этом случае маршрутизатор выводит сообщение об ошибке.

Команды просмотра
show ip protocols | section Router ID - для проверки идентификатора маршрутизатора
show ip ospf neighbor - используется для проверки установления маршрутизатором отношений смежности с соседними маршрутизаторами

Команда отображает следующие выходные данные:

  • Neighbor ID — идентификатор соседнего маршрутизатора;
  • Pri — приоритет OSPF интерфейса. Это значение используется при выборе маршрутизаторов DR и BDR;
  • State — состояние OSPF интерфейса. Состояние FULL означает, что маршрутизатор и его соседнее устройство имеют идентичные базы данных состояний каналов OSPF. В сетях с множественным доступом (например, Ethernet) состояние двух маршрутизаторов, состоящих в отношениях смежности, может отображаться как 2WAY. Тире указывает на то, что использование в данном типе сети выделенного маршрутизатора DR или резервного выделенного маршрутизатора BDR не требуется;
  • Dead Time — интервал времени, в течение которого маршрутизатор ожидает получения пакета приветствия от соседнего устройства прежде, чем объявит его недействующим. Данное значение сбрасывается при получении интерфейсом пакета приветствия;
  • Address — IPv4-адрес интерфейса соседнего устройства, к которому напрямую подключен этот маршрутизатор;
  • Interface — интерфейс, на котором этот маршрутизатор установил отношения смежности с соседним устройством.

Пример. Следующая топология:

Вывод команды show ip ospf neighbor на R1:

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

show ip ospf - можно использовать для проверки идентификатора процесса OSPF и идентификатора маршрутизатора
show ip ospf interface { brief  |  int_id } - данные по всем интерфейсам | данные по интерфейсу 

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)


OSPFv3 (IPv6)

Сходства с OSPFv2

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Auto-cost reference-bandwidth для OSPFv3 не влияет на OSPFv2.

Отличия от OSPFv2

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Примечание. Аутентификация OSPFv3 - это встроенный в IPv6 IPSec.

В протоколе OSPFv3 для установления отношений смежности с соседними маршрутизаторами не требуется сопоставление подсетей. Это связано с тем, что отношения смежности с соседними устройствами устанавливаются посредством адресов типа link-local, а не посредством глобальных индивидуальных адресов.

Если адрес типа link-local не настроен вручную, маршрутизаторы CISCO создают его, используя процесс EUI-64. с префиксом FE80::/10. EUI-64 предусматривает использование 48-битного MAC-адреса Ethernet, вставку FFFE в центр и инверсию седьмого бита. Для последовательных интерфейсов маршрутизаторы CISCO используют MAC-адрес интерфейса Ethernet. В этом случае link-local адрес может быть одинаковым для нескольких интерфейсов.

Рекомендуется настроить link-local адрес вручную, выбрав его одинаковым для всех интерфейсов. Например:

  • R1 - FE80::1
  • R2 - FE80::2
  • ...
Этапы настройки

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

Материалы Cisco CCNA - части 1 и 2 курса (Маршрутизация)

ipv6 router ospf process-id  - process-id может быть от 1 до 65535 и имеет локальное значение

Протоколы маршрутизации IPv6 включаются на интерфейсе, а не из режима конфигурации маршрутизатора, как в IPv4. Команда режима конфигурации маршрутизатора IPv4 network недоступна в IPv6.

router-id rid  - установка идентификатора маршрутизатора, rid = X.X.X.X
show ipv6 protocols - для просмотра идентификатора маршрутизатора

После того как маршрутизатор OSPFv3 установил идентификатор маршрутизатора, идентификатор не может быть изменён до тех пор, пока маршрутизатор не будет перезагружен или процесс OSPF не будет удалён.

clear ipv6 ospf process - удаление процесса OSPF

Примечание. Удаление процесса является предпочтительным действием. При этом протокол OSPF на маршрутизаторе R1 принудительно выполняет повторное установление отношений смежности с соседними устройствами с использованием нового идентификатора маршрутизатора.

ipv6 ospf process-id area area-id - включение ospf на интерфейсе

Process-id при этом должен совпадать с идентификатором процесса, используемым при создании процесса.

Команды просмотра
show ipv6 ospf interface brief - служит для отображения активных интерфейсов OSPFv3
show ipv6 ospf interface int_id
show ipv6 ospf neighbor - используется для проверки установления маршрутизатором отношений смежности

Примечание. Состояние должно быть FULL, иначе это может привести к появлению ошибочных деревьев кратчайших путей SPF и таблиц маршрутизации.

Материалы CISCO CCNA - части 1 и 2 курса (Маршрутизация)

Для сравнения вывод соседей для OSPFv2:

Материалы CISCO CCNA - части 1 и 2 курса (Маршрутизация)

Как можно увидеть столбец Address для IPv4 в IPv6 заменяет столбец Interface ID.

show ipv6 route ospf - просмотр маршрутов OSPF

Более подробно OSPF для одной и нескольких областей рассматривается в 3 части курса.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *