BSCI

network design – 1 פרק

1.Scalabilitya.Full mesh מספר הקווים הוא – n(n-1)/2 כאשר nהוא מספר הסניפים b.Hub and spoke או( star מספר הקווים הוא – )n-1

2.Enterprise composite network model – a. השכבות )3מודל חדש של סיסקו שמחליף את מודל core, distribution,

accessמודל שלושת השכבות לא התחשב בגיבוי, קישוריות לעולם, אבטחת .) מידע, הרשאות בגישה מרחוק, שירותים שונים שרצים ברשת(

b.:המודל החדש מורכב משלושה חלקים עיקרייםi.Enterprise campusהשכבות.3 – הרשת הפנימית שמורכבת מ

וכו'(intranet portal, CRMבנוסף, נמצאים שם השירותים הפנימיים )ii.Enterprise edge( מכיל את הקישור לאינטרנט, קישור מרחוק – VPN,)

וכו'(.e-commerceחיבור לסניפים מרוחקים, שרתים ציבוריים ).enterprise campus של ה-coreמתחבר ל

iii.Service provider edge-רשתות ציבוריות ב – WANהקישוריות . .PSTN ובקווים קבועים, רשת ה-dial upמהאינטרנט: חיבור

3.SONA-ו IINa.IIN (Intelligent Information Network)

i.רשת שיודעת לתפקד ולהשתנות עפ"י אופי התעבורה )תוכן( שעוברת ולא ברמת ה-access שיעצור תעבורה ברמת ה-NACבה. למשל,

firewall.ii.IIN:בנויה משלושה שלבים

Phase-1: integrated transportרשת שבנויה עפ"י המודל החדש – Phase-2: Integrated services –

( וירטואליזציה בשרת, בנתבcontext (, בסוויץ )למשלvlan .)שירות אינו שייך לחומרה אחת מסוימת. השירות ירוץ על

מספר מכונות וכך תתבצע שרידות )אין נקודת כשל אחת((. load balanceושיפור בביצועים )

1

קלות וגמישות בניהולPhase-3: integrated Applications –

-שימוש בNACשישנה את ה vlanבהתאם למשתמש הקצה -שימוש בAON blade (Application oriented networking)

שמשמש כפרוקסי, מנתח את התעבורה, מתיר או חוסם אותה, ומשנה את הניתוב )למשל( בהתאם לדרישות

האפליקציהiii.SONA (Service Oriented Network Architecture)הדרך –

:IIN)האמצעי( ליישם את רעיון ה-

השוואה של פרוטוקולי ניתוב.4

5.Administrative distance

ADprotocol0Connected1Static5EIGRP summary20eBGP90Internal EIGRP100IGRP110OSPF115IS-IS120RIP140EGP (exterior gw protocol)160ODR (on-demand routing)170External EIGRP200iBGP255unknown

(ISIS, OSPF, EIGRP, BGP( מול חדשים )RIPv1/2, IGRPפרוטוקולים ישנים ).6a. .צורכים רוחב פס כי הם שולחים את כל הטבלה שלהם במקום דלתאות

2

b.-מכיוון שהעידכונים הם גם הkeepealiveהם גם איטיים )כדי לא לצרוך יותר , keepaliveמידי רוחב פס(. בפרוטוקולים החדשים מפרידים בן הפירסומים ל-

network design – 2 פרק

Classfull network ranges

EIGRP Principles – 3 פרק

1.EIGRP רכיבים שונים4 מכיל a.Protocol depemdant module( מאפשר לתמוך במספר פרוטוקולים – ip,

ipv6)...b.Reliable transport protocol שולח בצורה אמינה ע"י – RTP (ip protocol 88)c.Neighbor discovery and recovery שולח – keepaliveומזהה יחסי שכנות מהר d.Diffusing update algorithm (DUAL)מזהה את הנתיב הטוב ביותר –

:RTPפקטים של .2a.Hello-לזיהוי שכנים. נשלח ב – multicast b.Update-נשלח עידכון ב – multicastרק כשיש שינוי c.Ack-אישור שה – updateהתקבל d.Query כאשר אבד ניתוב נשלח – multicast queryלכל השכנים ששואל אם

לכל שכן בנפרד.unicastמישהו עדיין מכיר את הניתוב. אם אין תשובה, נשלח EIGRP מפסיק לשלוח query ניסיונות.16 לאחר

e.Reply-תגובה ל – query-יש/אין ניתוב. נשלח ב :unicastמטריקה.3

a.:פרמטריםi.Bandwidth 10 – מחושב ע"י חלוקה שלMבצוואר הבקבוק ליעד

)הנקודה בדרך שבה רוחב הפס הוא הכי נמוך(ii.Load and reliability – 8bitשמייצגים את העומס ואת היציבות של

הקישור.iii.Delay.)השיהוי, קצה לקצה )לא של הקישור! מקור עד היעד –

(10 לחלק ב-msמחושב במיקרו שניות )b.EIGRP משתמש במשתנים בשם Kכדי לאזן בין פרמטרים של רוחב פס

ושיהוי. הנוסחה המקורית היא זו:

c. :כיוון שK1=K3=1 :וכיוון ש ,K2=K4=K5=0כברירת מחדל, הנוסחה מצטמצמת לזה:

3

d. ניתן לשנות את הערכים שלKאולם צריך לזכור כי כדי ליצור יחסי שכנות הערכים בין השכנים חייבים להיות זהים.

4.DUAL.אמצעי שמאפשר למנוע לופים – a.:מושגים

i.Feasible Distance-ה – costאל יעד ii.Advertised Distance-ה – cost)אל היעד שהשכן מדווח )העלות עבורו

iii.Feasibility requirement-כאשר ה – AD>FDאו, לקבל פרסום . רק כשהשכן קרוב ממני ליעד. הרעיון מאחורי החוק הוא לדחות כל

פרסום שבו אנחנו מקבלים מהשכן נתיב שהוא ארוך מהנתיב שאנחנו מכירים )כי אז יש סיכוי, שהשכן יודע להגיע ליעד דרכי, והוא מוסיף

שפירסמתי לו(. פרסום שלא עומדAD ממנו אליי, ל-costאת ה-בתנאי, לא נכנס לטבלה.

iv.Successorהשכן עם הניתוב הכי טוב ליעד – v.Feasible successor=primary FD (best route) > backup AD (next best).

כלומר, כאשר קיים שכן, שמכיר דרך טובה יותר ליעד, אבל הדרך אל Feasible. השכן ארוכה ולכן הופכת את הניתוב דרכו לפחות כדאי

successor!הוא ניתוב גיבוי, זמין ובטוח b.DUAL-מונע לופים ע"י ה feasibility requirementc. ,כאשר נופל הניתוב ליעדDUAL-עובר מייד ל feasible successor.)אם קיים(

לשכנים שהוא איטי יותר.queryאם לא קיים, מתחיל תהליך 5.Query

a.-מונע מהEIGRPלשלוח את כל טבלת הניתוב b.נתב שקיבל שאילתה, ולא מכיר ניתוב לדעת, יבצע שאילתה רקורסיבית

לשכניוc. כאשר מתבצעquery-הנתב מסמן את הניתוב ב ,Active (A)כלומר, מחפש .

באופן אקטיבי פתרון.d.:הנתב יבצע שאילתות עד ש

i.לא נשאר עוד את מי לשאולii. דקות3עברו

e.Stuck In Active (SIA) – i. 3מצב שבו השאילה הרקורסיבית עושה לופ ולא התקבל מענה אחרי

דקותii.Query לא עובר איזורים שנעשה בהם summary .

iii.Query scoping כדי למנוע - SIA-צריך להגביל את ה query . מכאן החשיבות הגדולה שלsummaryלאיזור מסוים ע"י

summary-ב EIGRP224.0.0.10 לכתובת multicastעדכונים נשלחים ב-.6 ackצורך ב-.7

a. אין צורך עבור תעבורתEIGRP צפויה: פקטים מסוג hello-ו ackb. יש צורך עבורupdate, query-ו reply

8.Unequal-cost load sharing

4

a.Variance-משתנה שהוא מכפלה של ה – FD-כל ניתוב שיש לו עלות נמוכה מ .FD*variance

b.EIGRP-יודע לעשות חלוקת עומסים באופן יחסי עפ"י ה costהשונה של הקווים c. רקfeasible successorהם ניתובים שייכנסו לחלוקת העומסים

9.EIGRP טבלאות:2 מחזיק a. – טבלת שכנים

i.( קיימת טבלה לכל פרוטוקולip, ipv6, ipx)ii.:כדי ליצור יחסי שכנות צריכים ללהתקיים התנאים הבאים

helloיש תעבורת .12.ASצריך להיות זהה (show ip protocols צריכים להיות זהים )Kערכי ה-.34.Timers!אינו תנאי ליצירת יחסי שכנות

b.טבלת טופולוגיהi.Possibility ניתוב בטבלה, שאינו – successor או feasibile successor

ii.-כאשר נופל ניתוב, והשכן לא עונה בreply-ל queryלאחר זמן מסוים , גם השכן מוסר מהטבלה.

10.EIGRP-נתיבים שונים ליעד אחד16 תומך ב EIGRPקיימים שלושה סוגי ניתובי .11

a.Internal-ניתובים שנלמדו ישירות מ – EIGRPb.Summary ניתובים פנימיים שעברו – summaryc.External ניתובים שנלמדו ע"י – redistribute

Scalable EIGRP – 4 פרק

קונפיגורציה.1

Router eigrp <AS> Network <network> <wildcard> no auto-summary eigrp stub - stub-מגדיר את הנתב כ variance

Interface <int> bandwidth רוחב הפס של הקו. משנה מטריקה - delay שיהוי על הקו. משנה את המטריקה - ip hello-interval eigrp <AS> <seconds> - hello תדירות שליחת ip hold-time eigrp <AS> <seconds> מתי השכן יוכרז כמת - ip bandwidth-percent eigrp <AS> בכמה רוחב פס יכול הפרוטוקול להשתמש - ip summary-address eigrp <AS> <net+subnet> summary מול השכן - ip authentication mode eigrp <AS> md5 ip authentication key-chain eigrp <AS> <key-chain>

2.Eigrp stub

5

a.eigrp stub לא גורם לנתב distribution לעשות summary יש להגדיר !summary stub (spoke) מול נתב ה-int, ב-distribution (hub)גם על נתב ה-

b.eigrp stub– מאפשר רק להקטין את ה query scopingולכן, לשפר convergance אין צורך לשלוח .query ולחכות לתשובה( מנתב( stubשלא ,

מחובר לנתבים אחריםc.תתי פקודות

3.timersa.טיימרים הם לא תנאי ליצירת יחסי שכנותb.-טיימרים מוגדרים על הint.מול השכן c.Holdtime = keepalive*3d.-בLAN, keepalive שניות, 5 נשלח כל holdtime = 15 sec

i.Broadcast media: Ethernet, token ring, FDDIii.Point to point

iii.High bandwidth מעל( T1)e.-בWAN, keepalive שניות, 60 כל holdtime = 180 sec

i.Multipointii.isdn

4.EIGRP תומך באוטנתיקציה בצורת clear-text או md55.NBMA

a. כאשר יש מספרVC ים על אותוmultipoint interface, EIGRPמניח שהערך ים.VC מתחלק שווה בשווה בין ה-bandwidthשל ה-

b. 512 מגה, ויש שני סניפים של 2מסיבה זו, אם הקו של הסניף הראשי הואk, bandwidth 1024מומלץ להגדיר את הקו של הסניף הראשי עם

c.אם הקווים של הסניפים הקטנים לא שווים, מומלץ להכפיל את הרוחב פס של או (256, להגדיר 2048 לתוך 128, 512הקו הקטן ביותר, במספר הסניפים )

sub-interfacesפשוט להגדיר d. מחייבframe-relay map ip <ip+subnet> broadcast

showפקודות .6a.Show ip eigrp neighbors

i.Hold uptimeכמה זמן נשאר לפני שהשכן יוכרז כמת – ii.SRTT (smooth round trip time)כמה זמן ייקח לשלוח ולקבל מהשכן –

RTOתגובה. באמצעות נתון זה מחושב ה-iii.(retransmission timeout )RTO עבור פרוטוקולי – connection

oriented.כמה זמן לחכות לתגובה לפני שמנסים לשלוח מחדש ,iv.Q cnt( כמה פקטים מחכים – update, query, replyמסמן .)

עומס על הקו מול השכן.v.Seq num.מספר ההודעות שעברו בין השכנים –

sh ip eigrp neighbors IP-EIGRP neighbors for process 100

6

H Address Interface Hold Uptime SRTT RTO Q Seq (sec) (ms) Cnt Num2 10.10.3.2 Se1/1 161 00:02:11 142 852 0 200 172.20.0.2 Fa0/0 13 00:03:39 298 1788 0 281 172.20.0.3 Fa0/0 13 00:03:40 631 3786 0 16

b.Sh ip eigrp topology

IP-EIGRP Topology Table for AS(100)/ID(10.10.1.2)Codes: P - Passive, A - Active, U - Update, Q - Query, R - Reply, r - reply Status, s - sia Status

P 10.10.1.0/30, 1 successors, FD is 2169856 via Connected, Serial1/0P 10.10.2.0/30, 1 successors, FD is 2681856 via 10.10.3.1 (2681856/2169856), Serial1/1P 10.0.0.0/8, 1 successors, FD is 2169856 via Summary (2169856/0), Null0

i.Q-ו r יופיעו בד"כ ביחד: נשלח Query-מחכים ל ,replyii.R הנתב שלח – reply.לשכן

iii.Passive ,טוב=Active.רע=c.Show ip eigrp traffic)סטטיסטיקות כלליות( d.Debug

i.Debug ip eigrp packetsii.Debug ip eigrp neighbors

iii.Debug ip eigrpiv.Debug ip eigrp summary

Understanding simple single-area OSPF – 5 פרק

כללי.1a.-פועל עפ"י עיקרון הSPF (shortest path first)b.OSPFמשתמש ב Diskstraכדי לחשב את הנתיב הטוב ביותר c.הוא חוסך רוחב פס אבל צורך יוצר משאביםd.-משתמש בmulticast-ולא ב broadcast e.-שולח לשכן רשימה של קישורים )בניגוד לdistance vectorששולח את טבלת

הניתוב שלו(מושגים.2

a.LSA (link state advertisement) – i. .עידכון

ii.-מסומן בsequence )לזהות גירסה של טבלת הניתוב( iii.אם הLSA( חדש, הנתב לומד אותו אך גם מפיץ אותו flood)

לשאר השכניםiv.-אם הLSA.באותו גירסה, הנתב מתעל ממנו v.-אם הLSAבגרסה ישנה יותר, הנתב מפיץ את הגירסה החדשה שלו

לשכןb.LDSB (link state database) –

7

i..מכיל את הטופולוגיה שהנתב מכירii.LSDB קיים לכל area.בנפרד

c.DBD (database descriptor)-מכיל הדרים של ה – LSA וגם sequenceשכנות.3

a.OSPF שולח hello 224.0.0.5 לכתובתb. שולחhello שניות על מדיה 10 כל broadcastc. שולחhello שניות על מדיה 30 כל Non broadcast

d.-הודעות הhelloמכילות i.Router-id

ii.Hello and dead intervaliii.רשימת שכניםiv.Areav.Priority עבור( Designated router)

vi.-כתובת של הDR-וה BDRvii.אותנטיקציה

viii.-פרטים הקשורים לSTUBe.מצבי שכנות

i.Down השכן למטה, נשלח אך לא התקבל ממנו – helloii.Attempt –

NBMAרלוונטי להגדרה ידנית של שכן במדיה .1 בכל מרווח זמן אבל השכן לאunicast ב-helloהנתב שולח .2

עונהiii.Init ההתחלה של לחיצת היש בין הנתבים. התקבל – hello

-hello, כלומר השכן עדיין לא שלח "router-idאולם עדיין לא התקבל ackעל ה "helloשלי

iv.2way יש – hello דו צדדי ושלם בין הנתבים, בחירת DR/BDRv.Exstart בחירת – masterשמנהל את יצירת יחסי השכנות והעדכון ,

vi.Exchange הנתבים מחליפים – DBDvii.Loading מעבירים – link-state info

viii.Fullהנתבים מסונכרנים –

8

4.DR/BDRa. במדיה שהיאbroadcast כדי לחסוך ברוחב פס, מוגדר ,DR/BDRb.DR – Designated router-דומה ל – route reflectorשל הסגמנט: כולם יוצרים

איתו שכנות, מעדכנים אותו, ודרכו, מתעדכנים האחריםc.BDR-הגיבוי של ה – DR-פאסיבי. לוקח שליטה כאשר ה .DRמפסיק להגיב d.224.0.0.6"-כאשר השכנים מבקשים להודיע ל – AllDR)"מנהלים"( "e.224.0.0.5-כאשר ה – DR" ים מבקשים לעדכן אתAllSPF)"שכנים רגילים"( "f.-אופן בחירת הDR

i.Priority לעולם אל תיבחר(0, 1 ידני הכי גבוה )ברירת מחדל=Router(config-if)# ip ospf priority <0-255>

ii.Router-idידנית( הכי גבוה( iii. Loopbackעם הכתובת הכי גבוהה iv. מספרintהכי גבוה

g.DR-הוא יציב, גם אם יגיע מועמד טוב יותר, ה DRישתנה h.-שינוי הDR-דרכים:2 יכול להתבצע ב

i.Reloadלנתב ii.Clear ip ospf process*

100Mb/s במהירות intמטריקה - סיסקו מגדירה את המטריקה ביחס ל-.5

חלוקת עומסים.6

9

a. קיים רקequal cost pathb. 4כברירת מחדל תומך בחלוקת עומסים שלc.-16ניתן להגדיל ידנית עד ל

7.Areasa.חוסך משאבים: טבלה עם הרבה ניתובים, כל שינוי דורש חישובים בכל

הרשתb. רמות שלמעלה נמצא ה-2תומך בהירארכיה בת backbone/transit/0 areac.ABR Area border router-נתב שמחזיק איזור ורגל ב – area0d.Autonomous system boundary router נתב שעושה – redistribute.

סוגי פאקטים.8a.-משתמשים בip protocol 89

ייעודסוג פאקטhelloיצירת יחסי שכנות

DBD = DB descriptor + רשימה של שכנים שהנתב שולח לשכןsequence number של כל LSA.מול כל שכן

LSR = link state request נשלח לשכן אחריDBD כדי לבדוק אם עוד LSAים מהשכנים של השכן

LSU = link state updateתשובה על הLSRLSAck אישור שהתקבלlink state info

b.:לכל פקט יש פורמט זההi.גירסה

ii.אורךiii.Type (1-5)iv.Router IDv.Area ID( 32 ביט: מספר או כתובת IP)

vi.Checksumvii.Authentication type (none, clear text, md5) and data

(password)קונפיגורציה.9

Router ospf <process> network <net> <wildcard> area <area> router-id <ip> - optional, לא מומלץ ip ospf priority <1-255> - DR לשינוי עדיפות בבחירת ospf auto-cost reference-bandwidth <number> - ( משנה את שיטת החישוב

מגה(100מומלץ לשנות בכל הנתבים ברשת -

Interface fa0/0 ip ospf cost <cost> ip ospf network <p2p | multipoint | broadcast | nonbroadcast>

10.Showa.Show ip ospf הגדרות כלליות של הפרוסס והגדרה של כל – area בנפרד

10

Routing Process “ospf 100” with ID 140.100.32.10It is an internal router - internal/ABR/ASBRSPF schedule delay 5 secs, Hold time between two SPFs 10 secs

)לחסוך במשאבים(LSA מרגע שהתקבל SPFתוך כמה זמן יחושב holdtime כמה זמן יעבור בין חישוב – SPFאחד לשני

Number of DCbitless external LSA 0 - on demand מידע שקשור לקישורים שעליםNumber of DoNotAge external LSA 0Number of areas in this router is 1. 1 normal 0 stub 0 nssa Area 3 Number of interfaces in this area is 3 Area has no authentication SPF algorithm executed 10 times - SPF כמה פעמים חושב Area ranges are - summary כאשר יש Link State Update Interval is 00:30:00 and due in 00:18:54 Link State Age Interval is 00:20:00 and due in 00:08:53

out-of-date( קישורים שהם purgeמתי יימחקו )

b.Show ip ospf database – i.מחולק למידע עפ"י איזורים כאשר כל איזור בנוי ממספר טבלאות

ii. כל טבלה מייצגתLSA type( .ראה פירוט פה אחר )iii.בכל שורה יש מספר שדות נוספים

1.Link count רק בטבלה של – routers.כמה רגליים יש לשכן .2.Link ID כל רשומה היא – LSA.3.Sequence number-הגרסה של ה – LSA כאשר מתקבל .LSA,

seq זהה לנוכחי, חדש או ישן, לפי ה-LSAמשווים אם הוא 4.Checksum-תקינות ה – LSA.5.Age-כמה זמן ה – LSAהזה פעיל

iv.:דוגמה

OSPF Router with ID (172.20.0.1) (Process ID 100) Router Link States (Area 0)

Link ID ADV Router Age Seq# Checksum Link count172.16.102.1 172.16.102.1 149 0x80000008 0x00B5B2 2

Net Link States (Area 0)

Link ID ADV Router Age Seq# Checksum10.10.3.2 172.30.100.1 1117 0x80000003 0x0037C8

Summary Net Link States (Area 0)

Link ID ADV Router Age Seq# Checksum172.16.101.0 172.16.102.1 1133 0x80000003 0x0062C1

Summary ASB Link States (Area 0)

Link ID ADV Router Age Seq# Checksum192.168.32.254 172.30.100.1 1117 0x80000003 0x002918

Router Link States (Area 200)

Link ID ADV Router Age Seq# Checksum Link count172.20.0.1 172.20.0.1 1027 0x8000000A 0x00EE26 1

Summary Net Link States (Area 200)

11

Link ID ADV Router Age Seq# Checksum10.10.1.0 172.20.0.1 1536 0x80000004 0x00B72E

Type-5 AS External Link States

Link ID ADV Router Age Seq# Checksum Tag192.168.32.0 192.168.32.254 1049 0x80000003 0x00E9A2 0

c.Show ip ospf interfacei.Network_type.סוג הרשת שקובע איך נוצרים שכנויות –

ii.Costבחישוב העלות להגיע ליעד – iii.Transmit delay.צפי לזמן שלוקח לעדכן את השכן – iv.State

1.DR/BDR2.DROther נתב אינו – DR או BDR3.Waiting-השלב שבו עדיין לא הוחלט מי ה – DR/BDR4.Hello Due in מתי צפוי להגיע הודעת – hello5.Neighbor count .מספר השכנים בסגמנט – Adjacent

neighbor בסגמנט מסוג 2 יציג תמיד broadcastכי יש בלבדDR/BDR רק מול ה-adjיחסי

v.דוגמה

FastEthernet0/0 is up, line protocol is up Internet Address 172.20.0.1/24, Area 200 Process ID 100, Router ID 172.20.0.1, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 192.168.220.254, Interface address 172.20.0.3 Backup Designated router (ID) 192.168.210.254, Interface address 172.20.0.2 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:02 Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 192.168.210.254 (Backup Designated Router) Adjacent with neighbor 192.168.220.254 (Designated Router) Suppress hello for 0 neighbor(s)

d.Show ip ospf neighbor <detail>i.Dead time.הזמן שבו השכן יוכרז כמת –

ii.Priority-לבחירת ה – DRiii.:דוגמה

Neighbor ID Pri State Dead Time Address Interface172.30.100.1 1 FULL/DR 00:01:35 10.10.3.2 Serial1/1172.16.102.1 0 FULL/ - 00:00:39 10.10.2.1 Serial1/0192.168.210.254 1 FULL/BDR 00:00:30 172.20.0.2 FastEthernet0/0

e.Show ip protocols

Routing Protocol is "ospf 100" Outgoing update filter list for all interfaces is (prefix-list) test Incoming update filter list for all interfaces is not set Router ID 192.168.210.254 It is an autonomous system boundary router Redistributing External Routes from, connected Number of areas in this router is 1. 1 normal 0 stub 0 nssa Maximum path: 4 Routing for Networks: 172.20.0.0 0.0.255.255 area 200

12

Reference bandwidth unit is 100 mbps Routing Information Sources: Gateway Distance Last Update 192.168.210.254 110 00:52:05 Distance: (default is 110)

f.Debug ip ospf events

OSPF network topologies – 6 פרק

1.OSPF מניח כי ניתן לבצע multicastבכל טופולוגיה אולם יש פתרונות מיוחדים עבור NBMAרשתות מסוג

ע"יinterface תתבצע תחת ה-network typeהגדרת .2

ip ospf network <p2p | multipoint | broadcast | nonbroadcast>

OSPFסוגי רשתות .3

BroadcastPoint-to-point

Point-to-multipoint

NonBroadcast

Point-to-multipoint (broadcast)

NonBroadcast

לא. כן?DR/BDRקיים אין צורך

לא!OSPFמתייחס ל multiכאל סדרה של

p2p

כן.

הגדרה ידניתשל שכן?

לא. יש זיהוי

אוטומטי ע"יbroadcast

לא. אין צורך: שני

נתבים.

כן!!broadcastאין

לא. יש זיהוי

אוטומטי ע"יBroadcast

כן! broadcastאין

Timers (hello/dead)

10/4010/4030/12030/12030/120

RFCהוגדר ע"י או הגדרה של

סיסקו?

CiscoCiscoCiscoRFCRFC

טופולוגיהמומלצת

Full meshP2PAnyAnyFull mesh

איך סניף מגיעלסניף אחר?

ישירות** הכול הולך למרכז! ישירותישירות

(, הסניף המרכזי משמשsubnet של הסניפים המרוחקים באותו WAN** למרות ששני הסניפים המרוחקים באותו רשת )ה-כהופ

הוא הסניף הראשי next-hop של סניף אחר, נראה שהLAN מסניף מרוחק לsh ip route באמצע. אם נעשה

a. תזכורת: ההבדל ביןmultipoint NBAל multipoint עם broadcastהוא בפקודה

frame-relay map ip <IP> <DLCI> broadcast

b. הגדרה ידנית של שכן תתבצע תחתrouter ospfע"י

Neighbor <ip> [ priority <1-255>] [poll-interval <sec>] [cost <number>]

i.Poll-interval כל כמה זמן לנסות לשלוח – hello( לשכן מת default:120)

ii.Cost – משפיע על העלות לשכן ולא משנה את העלות של דברים int, יש multipoint. ב-int על cost בד"כ מגידירים שנלמדו מהשכן!

אחד שמייצג כמה שכנים. כיוון שייתכן שקישור של סניף אחד גדול Ip ospf עלויות שונות. multipointמסניף אחר, היינו רוצים להגדיר ב-

13

costמגדיר על כולם, לכן ההגדרה עוברת תחת השכן, עבור כל שכן בנפרד.

multipoint עם starהגדרת .4a.)שני סניפים מחוברים דרך סניף ראשי אך לא אחד לשני )ישירותb. כל סניף מגדיר את הסניף השני ע"י הגדרתframe-relay map-עם ה IPשל

משמש שניDLCIכלומר אותו של הסניף הראשי. DLCIהשכן באמצעות ה-IPכתובות

NBMA ו- DRהבעיה עם.5a.DRמקטינים את כמות התעבורה אולם הם יוצאים מתוך נקודת הנחה שלכל

הנתבים יש גישה אחד לשני. b. במצבNBMA שהוא star/partial mesh ייתכן וייבחר סניף בתור ,DRסניף -

שאין לו גישה ישירה )לא דרך הסניף הראשי( לשאר הסניפים ואז תיווצרבעיה.

partial meshהתמודדות עם .6a. בחירה ידנית שלDR/BDR ע"י הגדרה של priority .על הנתב המרכזי b. בחירת בטופולוגיה שלpoint-to-multipoint ואז אין צורך בבחירת( DR/BDR)c.-מעבר לp2p למשל יצירה של – point-to-point subinterfacesd. הפיכת הטופולוגיה לשילוב שלfull-mesh עם p2p

using OSPF across multiple areas – 7 פרק

שלו.DBלכל איזור יש את ה-.1DBחלוקה של אזורים מאפשרת שליטה בגודל ה-.2סוגי נתבים.3

a.Backbone router-נתב שנמצא ב – area 0b.Internal router (100 )למשל 0 – נתבים שנמצאים באזור אחד, מלבד אזורc.Area Border Router (ABR)נתב ששיך לכמה אזורים – d.Autonomous System Boundary Router-נתב שמקושר ל – routing domain

.backbone(. בד"כ ממוקם ב-redistributeאחר )למשל ע"י LSA (link state advertisement)סוגי .4

a.Router Link LSA (type 1) – i.רשימה של השכנים והעלות להגיע אליהם

ii.-מופץ בתוך הareaiii.( באופן טבעי, הרשומהLink-ID( זהה לנתב שמפרסם )ADV

router.)b.Net link LSA (type 2) –

i. כמה רשתות )גם רגליים( יש לנתב שלנו באותוarea .ii.-מופץ בתוך הarea

iii. נשלח רק ברשתbroadcast-ורק ע"י ה DR!!!c.Network summary link LSA (type 3) –

i.ABR מייצר LSA.מסוג זה ii. .)רשתות שנמצאות באזורים אחרים )שאינם מקומיים

iii.יופיעו גם רשתות שנמצאות על הנתב שלנו, אבל נמצאות באזור אחר.

iv.Inter-area LSAמופץ לאזורים אחרים - d.AS external ASBR summary link LSA (type 4) –

14

i. מייצג את הכתובות שלASBR .ים ברשתii.-הABR ים של האזור אחראים לפרסםASBR.ים שקיימים אצלם

iii.Inter-area LSAמופץ לאזורים אחרים - iv.-בsh ip ospf DB נקרא Summary ASB Link States

e.External link LSA (type 5)i.-מייצג ניתובים שמקורם מחוץ לAS שנלמדו ע"י( redistributeהיכנשהו

ברשת(. ii.ADV router בפקודת sh ip ospf DB מייצג נתב ASBR .

f.NSSA external LSA (type 7)i. מייצג ניתובים חיצוניים באזור מסוגNSSA אזור( stubי עם קישור

החוצה(ii. מיוצר ע"יASBR באזור stubby .

g.Opaque LSA (type 9-11)i. משמש אתMPLS-כדי להעביר מידע שבד"כ קשור ל traffic

engineeringii.Vendor specificכל יצרן משתמש ב – LSAהללו בצורה שונה

iii.-סיסקו משתמשים בtype 9 להגבלת LSA ,10 לרמת הלינק AS לרמת ה-11מוגבל ברמת האזור,

סוגי אזורים.5a. אזור סטנדרטי – לכל הנתבים יש את אותוDB,והם מכירים את כל הרשתות

גם באזורים השוניםb.Stub area

i. אזור שלא מקבלLSA-5 .)מידע חיצוני לדומיין( ii.-הLSA-5-יוחלף ב default route

iii.-תעבורה חיצונית תופנה לABRהקרוב ביותר iv.-נתב שמוגדר כstub ישלח hello packet עם stub flag.

stub flagהשכנים שלו באזור צריכים כולם להסכים עם ה-c.Totally Stubby

i. אזור שלא מקבלLSA 3,4,5 .)מידע חיצוני לאזור( ii.-הLSA-ים הללו יוחלפו בdefault route

iii.Propriety.של סיסקו d.Not So Stubby Area (NSSA)

i.-דומה לStub area רק שיש בו גם ASBRii.כיוון שstub-לא תומך ב LSA-5-המידע החיצוני שמתקבל מה ,ASBR

LSA-7מועבר בתוך האזור ע"י iii.-כאשר הABR-של ה NSSA-מפיץ את המידע ל area-0הוא ,

LSA type 5 חזרה ל-LSA type 7הופך את ה-בחירת ניתוב עבור יעד שיש אליו מספר דרכים.6

a. ראשית ייבחר ניתוב עםLSA( נמוך יותר type 2 עדיף על type 5)b.-שנית ייבחר הניתוב לפי הcost.

7.Show ip route סוגי רשומות – OSPF

DescriptionRouting table entryLSA typeNeighbors and costsO – (OSPF)1 – routerGenerated by DRO2 – networkNet of one area to anotherO IA – (OSPF Inter Area)3 – summary (inter-area)

15

Location of the ASBRO IA4 – summary (inter-area)Cost to destination + cost to ASBR (total cost)

cost to ASBR only

O E1

or

O E2 (default)

5 – external, between AS(תלוי בשיטת החישוב)

ביצועים.8a.התמיכה של סיסקו ממליצה שנתב אחד לא יהיה ביותר משלושה אזוריםb.-נתבים40-80מומלץ שבכל אזור לא יהיו יותר מ c.-מומלץ שנתב אחד לא יהיה הDRשל יותר מקישור אחד

9.Summarizationa.Inter-area-ע"י ה – ABR באמצעות type-3/4b.External-ע"י ה – ASBR באמצעות type-5

10.Virtual linksa. נועד למקרים בהם לא ניתן לחבר ישירותarea-ל area0.b. ללאvirtual link הנתב לא יכול להכיר רשתות שמחוברות מאחורי area-0c..לא מומלץ. בחזקת קומבינהd.-מפעילים קישור בין הABRשמנותק ל area0 לבין ABR-שהוא ב area0e. תנאים ליצירתvirtual link

i. שני הנתבים צריכים להיות באותוarea .ii.-הtransit area לא יכול להיות stub

iii.-אחד הנתבים צריך להיות מחובר לarea0קונפיגורציה.11

a.Area range i. עושהsummary-של רשתות עבור פרסומים מחוץ ל area

ii.-מגדירים בABR

Network 172.16.20.128 0.0.0.127 area 1Network 172.16.20.0 0.0.0.127 area 1area 1 range 172.16.20.0 255.255.255.0

b.Summary-addressi. עושהsummary לרשתות חיצוניות שנלמדו בזמן redistribute

ii.-מגדירים בASBR

Summary-address 172.16.20.0 255.255.255.0

c.Stub i.Stub( מגדירים בכל הנתבים באזור המדובר – גם על רגילABR!)

Area <area> stub

ii.Totally stubby על כל הנתבים באזורstubמגדירים .1no-summary של האזור מגדירים ABRרק על ה-.2

Area <area> stub no-summary

iii.NSSA

16

redistribute כאשר על אחד הנתבים באזור מוגדר stubכמו .1הגדרה בסיסית:.2

Area <area> nssa

!DGW לא מפרסם ABR באזור, ה-ASBRכיוון שיש .3, יש להגדיר את סוג ה-default route יפרסם ABRכדי שה-.4

NSSANSSAסוגי .5

Area <area> nssa - normal area (not stub!) Area <area> nssa no-summary - totally stubby (on ABR only)Area <area> nssa default-information originate - normal area + ASBR send DGW. only if ASBR knows DGW. configure on ASBR only

d.Default-costi.-הcost שה-0.0.0.0 של ABRמפרסם

ii.-כברירת מחדל הערך הוא הcost-ל ABR + 1iii.-מגדירים רק על הABRiv. נהוג להגדיר נתבABR גיבוי שיפיץ DGWע"י הגדרת

default-cost 15v.ניתן לשנות ע"י

Area <area> defalt-cost <cost>

e.Virtual link – i.-השכן הוא הRouter IDשל השכן

ii.נהוג להגדיר בשני הנתבים )בנתב באזור המנותק ובנתב ויוצרים לינק ביןarea 0 ששייך loopback( 0שמחובר לאזור

.הלופבקיםiii. כאמור, שני הנתבים צריכים להיות שייכים לאותוareaiv. מגדירים בשני הצדדיםvirtual linkע"י

Interface loopback 100 ip address <loopback address>

Router ospf <process> network <x> area <x> network <local loopback address> area 0 Area <shared area> virtual-link <destination router ID>

showפקודות .12a.Show ip ospf border-routers

i.Destination( נתב היעד – ABR/ASBR)ii.Next-hopאיך להגיע לנתב היעד –

iii.Costהעלות לנתב היעד – iv.Type :סוג הנתב – ABR/ASBRv.Rte type :היכן הנתב – Intra-area באותו אזור( או( inter-area

17

vi.Area-מאיזה אזור נלמד הניתוב )ה – ABR-שפירסם את ה ABR/ASBR)

vii.SPF noמספר החישוב שבו הוחלט להכניס את הרשומה – viii.:דוגמה

OSPF Process 100 internal Routing TableDestination Next Hop Cost Type Rte Type Area SPF No160.89.103.51 160.89.96.51 10 ABR INTRA 0.0.0.3 3160.89.103.52 160.89.96.51 20 ASBR INTER 0.0.0.3 3

b.Show ip ospf virtual-links

Virtual Link to router 140.100.32.10 is upTransit area 0.0.0.1, via interface Ethernet0, Cost of using 10Transmit Delay is 1 sec, State DROTHERTimer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5Hello due in 0:00:08Adjacency State FULL

OSPF advanced topics – 8 פרק

1.Area-0 לא יכול להיות stub הטובABR הקרוב ביותר, לא בהכרח ל-ABR, ניתובים חיצוניים יופנו ל-stub areaב-.2

ביותר.אוטנתיקציה.3

a.-תחת הinterfaceb. :תומך בשלושה אפשרויות

i.בליii.plain-text

ip ospf authenticationip ospf authentication-key <password>

iii.MD5

ip ospf authentication message-digestip ospf authentication message-digest-key <key no.> md5 <password>

Fundamental of the integrated IS-IS protocol – 9 פרק

IP הוא פתרון ספציפי ל-OSPF, רק ש-OSPFמאוד דומה ברעיון שלו ל-.1 ולכן הוא פרוטוקול פתוחISOנכתב ע"י .2integrated IS-IS נקרא IP עבור IS-ISהיישום של .3totally-stubby מכיל אזורים שהם OSPF, IS-ISבהשוואה ל-.4point-to-point וב-broadcast. רק ב-NBMAלא תומך ב-.5IS-IS ל-OSPFהבדלים בין .6

a.:מושגים

OSPFISIS

18

Area 0Backbone / level-2DR (designated router)Pseudonode / DIS

(designated intermediate system)RouterISABRLevel1-2 routerLSALSPLSAP (link state ack packet)CSNP / PSNPRouter IDNET / System ID Layer-2 address (MAC)SNPA (subnetwork point of attachment)

a. טופולוגיתLAN-ו DISi. איןBDR יש רק .DIS.אחד

ii. ישpreempt-כלומר, אם נופל נתב ה .DISעושה אתחול, מתבצעות בחירות מחדש אחרי הנפילה וגם אחרי העלייה של הנתב )בניגוד ל-

OSPF)iii.-הנתבים יוצרים יחסי שכנות עם כולם ולא רק עם הDIS

(OSPF)בניגוד ל-iv.LSP-נשלחים רק ע"י ה DISv.DIS נבחר ע"י

הכי גבוה priorityה-.1 זהה(priority הגבוהה ביותר )אם ה-MACכתובת ה-.2

b. כל הפרסומים שלISIS .נשלחים בצורה סטנדרטית OSPFשולח כל סוג של יש פורמט אחר.OSPFפרסום בנפרד. לכל סוג של פרסום

c. האנקפסולציה שלISIS-היא ב data-link layer או( L2)d.OSPF-משוייך ל IP

מושגים.2a.CLNS – ConnectionLess Network Services .

i. בקיצור, עפ"יISO, Layer-3 תקשורת מסוג .connectionless.ii.CLNP, IS-IS-ו ES-IS הם פרוטוקולים שנועדו להתקיים בסביבת CLNS.

b.CLNP – ConnectionLess Network Protocol בקיצור, שם כללי של .ISOלכל .IP – למשל layer3פרוטוקול תקשורת ב-

c.ES-IS – End System to Intermediate System i. .פרוטוקול ניתוב בין תחנות קצה לנתבים

ii. בקיצור, עפ"יISO דומה לשילוב ,ARP, DHCP-ו Route-redirect . ICMPבאמצעות

iii.דומה לשימוש של שרתים שמלמדים את הנתב שלהם את הכתובת שמוגדרת להם.OSPF או RIPבאמצעות

d.IS-IS – Intermediate system to Intermediate systemi. פרוטוקול ניתוב בין נתבים שמריצים פרוטוקולCLNP בסביבת CLNS.

ii.Link State שמבודד על Dijsktra algorithm (SPF - shortest path first)iii. תומך בדומייןAS אחד( ולכן הוא )IGP.

הירארכיה.3a. עפ"יISO:יש כמה הירארכיות

i.Level-0-רמת ה – ES-IS( השלב שבו תחנות קצה .ESמשתמשות ) בנתבים

ii.Level-1 ניתובים בתוך – area

19

iii.Level-2 ניתובים בין – areas-ה .backboneiv.Level-3 ניתובים בין – AS פרוטוקול .inter-domain כמו IDRP

(BGP)כמו b.IS-IS:תומך בהירארכיה בת שני שלבים בלבד

i.Level-1עוסק באיסוף כתובות ויצירת שכנויות. ניתן לעשות – redistribute-מפרוטוקולי ניתוב אחרים ל level-1 areas

ii.Level-2-או ה – backbone area כמו( area0 של OSPFעוסק במתן .) Areas שונים ובהעברת מידע על areasגישה ל

iii.Level 1-2 כמו נתבי – ABR של OSPF-נתבים שנמצאים גם ב .level-1-וגם ב backbone .

4.IS-IS Packets – a.Packet = PDU (protocol packet unit)b. מבנהpacket ISIS

i.Header בגודל קבוע שמכיל מידע כללי כולל PDU fieldשמתאר איזה (SNP או hello, LSP )packetסוג

ii.TLV שיכול לייצג כל דבר כמעט. ISIS headerשדה כללי ב-.1האורך שלו משתנה.2 TLV )איזה מידע ה-Typeהשדה מכיל שלושה רכיבים: .3

)התוכן של ההודעה(.value )גודל השדה(, lengthמתאר(, ,area שמייצג את ערך ה-type קבועים )למשל, typesישנם .4

typeשמייצג רשימה של רשתות מקומיות, רשימה של שכנים וכו'( ויש כאלה שאפשר ל"קסטם"

c.ישנם שלושה סוגיםi.Hello packetsעבור יצירה של יחסי שכנות –

1.LAN level-1/22.Point to point

ii.LSP Link state packets (level1/2) – OSPF LSAכמו ללימוד ניתובים. הפרסומים עצמם. .12.LSPהוא רשימה של הרשתות שנלמדו מנתב מסוים. הלימוד

.LSP packetsמתבצע באמצעות iii.SNP (Sequence number packets)כדי לוודא שכולם –

ים של כל הנתביםLSPמסונכרנים ולכל הנתבים יש את כל ה-LSP שמייצג את הגירסה של ה-OSPF של LSAPכמו האחרים.

1.Level-1/2 complete sequence - CSNP2.Level-1/2 partial sequence - PSNP

יחסי שכנות.5a.ES-IS hello packets-בדומה ל - ARP ,באופן כללי ,ISOטוענים ש

i.ESH – End system helloכאשר תחנה מנסה לגלות את הכתובת . ESHשל הנתב היא שולחת

ii.ISH – Intermediate System Helloכאשר נתב מנסה לגלות את . הכתובת של התחנה.

b.IS-IS hello packets – i. נקראIIH (Intermediate to Intermediate hello)

ii.נתב שמנסה לזהות נתב

20

iii. קיים הבדל ביןhello בסביבת point-to-pointלבין סביבת LAN1.P2P hello מכיל circuit ID-ו LAN מכיל LAN ID2.P2P מכיל שדה priority

iv.LAN hello :מחולקים גם הם לשניים level-1 hello וגם level-2 hello

c. לאחר שנוצרו יחסי שכנות מועברים פקטים מסוגLSP-ו SNPd. תנאים ליצירת יחסי שכנות

i.MTU-זהה על ה interfaceii. שני הנתבים באותוlevel

iii.( הכתובתNET/system IDשל הנתבים צריכה להיות שונה )iv.טיימרים זהיםv.)סיסמה זהה )במקרה של אוטנתיקציה

e.Timersi.Point-to-point = hello שניות, 10 כל hold = 30

ii.Broadcast = hello שניות, 3.3 כל hold = 10כתובות.6

a.NSAP (network service access point) כתובת – IP.פרוטוקול + b. בייט20כל כתובת יכולה להגיע עד לגודל של c.:בצורה מופשטת, הכתובת מורכבת משלושה חלקים עיקריים

i.Area ID כמו - subnetii.System IDהכתובת עצמה –

iii.NSEL (NSAP selector) דומה לפורט – TCPמזהה פרוסס , על התחנה

d.ובפירוט רב יותר

i.IDP (inter domain part) למטרת ניתובים בין – ASים1.AFI (authority & Format ID)סוג הכתובת מהערכים הבאים –

a.47קידומת בינלאומית – b.39קידומת ארצית – c.49קידומת של כתובת פרטית –

2.IDI (inter domain ID)

21

a.מזהה את ה"אירגון" )משרד ההגנה, ממשל אמריקני וכו'(

b. נקרא גםGOSIPii.DSP (Domain Specific Part)-למטרת ניתובים בתוך ה – AS

1.High Order DSPאזור – 2.System ID ניתן להשתמש בכתובת – MAC או בכתובת IPv43.NSEL פרוסס או – TCPפורט

e. כתובתNETi.NET היא מקרה ספציפי של כתובת NSAP

ii. נתב שמריץISIS-ה ,NSEL 0 שלו תמיד יהיהx00 .iii. כל כתובתNSAP-שה NSEL 0 שלה הואx00נקראת כתובת

NETf. חוקים הקשורים לכתובותISO

i.-כתובת ניתנת למערכת ולא לinterfaceii. כתובות לכל אזור אולם לנתב בד"כ יש כתובת3ניתן להגדיר עד

אחת.iii.נוטים להקצות מספר כתובות כאשר עושים מעברים ושינוייםiv.-אם מוגדר יותר מכתובת אחת, הsystem IDחייב להיות זהה

בכולםv.האורך של הכתובת חייבת להיות זהה בכל הנתבים בכל הדומיין

g. נהוג להמיר כתובתIP לכתובת NETבצורה הבאה 192.168.1.24 49.0003.1921.6802.4001.00 (3 )באזור

i.49מציין כתובת פרטית ii.0003 3 מציין את אזור

iii. כל אוקטטה שלIPv4מייצגים אותה בשלוש ספרות 1 = 001 ,24 = 024 ,168 = 168 ,192 = 192

iv. כיוון שכל אוקטטתNSAP תווים, יש "זליגות"4 היא בת בין אוקטטה לאוקטטהNSAPבמעבר לכתובת

בחירת ניתוב.7a. מטריקותb.-נתבי סיסקו תומכים בload sharing נתיבים )בגרסאות חדשות6 של

יותר(c.ניתובים פנימיים עדיפים על חיצונייםd. ניתובים שלlevel-1 חזקים מניתובים של level-2e.ניתוב ספציפי יותר

מטריקות.8a.Narrow (Old style)

i. .מטריקות ברירת מחדלii. מטריקה שלinterface ( ומטריקה כוללת0-63 ביטים )6 מתוארת ע"י

ביט. 10מתוארת ע"י iii. נתמך רק מטריקה אחת: 4קיימים ,default

1.Default a.חובהb. .מייצגת רוחב פסc. כלinterface 10 מקבל

22

2.Delay)אופציונאלי( 3.Expense)אופציונאלי( 4.Error)אופציונאלי(

b.Wide (new style) i. כיוון שטווח המטריקה שלnarrowהיא צרה מידי מכדי לתאר

wideממשקים, פיתחו את ii. ביט24מתוארות ע"י

.level1-2תכנון אזורים - כברירת מחדל סיסקו מגדירה את הנתבים שלה בתור .9 וניתובים לא הולךsummary(, אין level1-2 או level-2בבניה של רשת שטוחה )כולם

לאיבוד. a. מונעsub-optimal routing-כל הניתובים מחוץ לאזור הולכים ל( ABRהקרוב

ביותר(b.כאשר איזור "מתחלק" בנפילה של קישור, אין איבוד רב של מידע כיוון

שהנתבים עדיין מכירים ניתובים רבים

basic configuration of integrated IS-IS – 10 פרק

קונפיגורציה.1

Router isis net <net address> מגדיר כתובת - is-type <level-1 | level-2> 1הופך את כל הנתב לרמה -

2או summary-address <level-1 | level-2> לאיזה אזור עושים סיכום של -הכתובות

Interface serial 0/0 ip router isis מפעיל את הפרוטוקול על הקישור - isis circuit-type <level-1 | level-2-only> מגדיר את סוג הקישור - frame-relay map clns <target DLCI> - NBMA עבור קישורי

2.NBMA כברירת מחדל, על כל קישור שלא הוגדר – p2p, ISIS-מגדיר את הקישור כ Multipoint כדי להתמודד עם זה, יש להגדיר .frame-relay map clns

3.ATT כאשר נתב מסוג - level-1-2-שולח ב level-1 LSP-את ה ATT bit( זה אומר1 דלוק ,) .DGW אחד ולכן הוא משמש כ-area( שהנתב מחזיק ביותר מ-level-1לנתב היעד )ב-

, מפרש את זה שהשולח הואATT bit=1 עם LSPכלומר, כל נתב שמקבל מנתב אחר DGW .

showפקודות .4a.Show clns neighbor

i. פרמטרים אופציונלים שמאשפרים לראותuptime:ופירוט נוסף sh clns <isis process = area-tag> neigh <int> <area> <detail>

ii.State יכול היות - up/down/initiii.SNPA-ייצג את סוג האנקפסולציה )קישור ב - PPP, cisco's

HDLC הגדרת ,DLCI ידנית ברשת NBMA או כתובת MACברשת Ethernet)

System Id Interface SNPA State Holdtime Type ProtocolR101 Se1/0 *PPP* Up 23 L1 IS-ISR102 Se1/1 *HDLC* Up 26 L1 IS-ISR103 Se1/2 DLCI 201 Up 22 L2 IS-IS

23

R220 Fa0/0 c406.11c0.0000 Up 9 L1 IS-ISR210 Fa0/0 c406.11dd.0001 Up 7 L1 ES-IS

b.Show clns interfacei. - יחסי שכנותDIS, MTU-טיימרים, אנקפסולציה ו ,circuit type

ii.-בחירת ניתוב – לשים לב לcostsiii.דוגמה

Serial1/0 is up, line protocol is up Checksums enabled, MTU 1500, Encapsulation FRAME-RELAY ERPDUs enabled, min. interval 10 msec. CLNS fast switching enabled CLNS SSE switching disabled DEC compatibility mode OFF for this interface Next ESH/ISH in 47 seconds Routing Protocol: IS-IS Circuit Type: level-2 Interface number 0x1, local circuit ID 0x2 Level-2 Metric: 10, Priority: 64, Circuit ID: R200.02 DR ID: R200.02 Level-2 IPv6 Metric: 10 Number of active level-2 adjacencies: 1 Next IS-IS LAN Level-2 Hello in 408 milliseconds

c.Show isis databasei.Detail יציג פירוט של כל הניתובים, ללא detailסתם רשימה של –

LSPיםii. ניתן למיין לפיlevel למשל( show isis database level-2)

iii.LSPID :)מורכב משלושה חלקים )שמאל לימין – hostname, )האםfragment bit(, DIS, הנתב הוא ה-00 )אם גבוה מDIS של ה-IDה-, או ביותר מאחד(00 אחד = LSP של הנתב קטן ונשלח ב-LSPה-

iv.LSP holdtime-התוקף של ה – LSPv.P – partition repair capacityלא בשימוש .

vi.OL-הנתב נמצא ב – overload-אין לו את כל ה ,DBלא עושה . transit

vii.דוגמה

IS-IS Level-1 Link State Database:LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OLR200.00-00 * 0x00000008 0xFE5B 549 1/0/0 Area Address: 47.0002 Area Address: 47.0000 NLPID: 0xCC Hostname: R200 IP Address: 172.20.0.1 Metric: 10 IP 172.20.0.0 255.255.255.0 Metric: 10 IS R220.01R220.00-00 0x00000008 0x395C 819 0/0/0 Area Address: 47.0002 NLPID: 0xCC Hostname: R220 IP Address: 172.20.0.3 Metric: 10 IP 172.20.0.0 255.255.255.0 Metric: 10 IS R220.01 Metric: 0 IP-External 192.168.220.0 255.255.255.0R220.01-00 0x00000007 0x0E0F 844 0/0/0

24

Metric: 0 IS R220.00 Metric: 0 IS R200.00| Metric: 0 IS R210.00IS-IS Level-2 Link State Database:LSPID LSP Seq Num LSP Checksum LSP Holdtime ATT/P/OLR300.00-00 0x0000000C 0xCBDB 845 0/0/0 Area Address: 47.0000 Area Address: 47.0003 NLPID: 0xCC Hostname: R300 IP Address: 172.30.100.1 Metric: 10 IP 10.10.1.0 255.255.255.252 Metric: 10 IP 10.10.3.0 255.255.255.252 Metric: 10 IS R101.01 Metric: 10 IS R200.03 Metric: 10 IP 172.30.100.0 255.255.255.0 Metric: 20 IP 172.30.101.0 255.255.255.0 Metric: 10 IP 192.168.32.0 255.255.254.0R200.00-00 * 0x00000009 0x8EC3 614 0/0/0 Area Address: 47.0002 Area Address: 47.0000 NLPID: 0xCC Hostname: R200 IP Address: 10.10.3.1 Metric: 10 IP 10.10.2.0 255.255.255.252 Metric: 10 IP 10.10.3.0 255.255.255.252 Metric: 10 IS R200.03 Metric: 10 IS R200.02 Metric: 10 IP 172.20.0.0 255.255.255.0 Metric: 10 IP 192.168.210.0 255.255.255.0 Metric: 10 IP 192.168.220.0 255.255.255.0

d.Debug isis adjacencies-packetsi. מציג מתי נעשה חישובSPFולמה

ii.Durationכמה זמן לקח לעשות את החישוב – iii.Nodes-מספר הנתבים וה – DISשחושבו iv.Countכמה שינויים ברשת תועדו לפני שבוצע החישוב – v.First trigger LSP-שם ה – LSPשבגללו החל החישוב )לצרכי

troubleshot)vi.Triggerהארוע שגרם לחישוב –

vii.דוגמה

level 1 SPF log When Duration Nodes Count First trigger LSP Triggers01:08:05 4 3 7 R210.00-00 PERIODIC NEWADJ NEWLSP TLVCONTENT01:07:55 12 4 1 R220.00-00 TLVCONTENT

level 2 SPF log When Duration Nodes Count First trigger LSP Triggers01:08:06 4 1 2 R210.00-00 PERIODIC NEWLSP00:53:09 4 1 1 PERIODIC

e.Debug isis spf-statistics-מציג ביצועים שקשורים ל – SPFf.Debug isis update packets)!מציג שינויים )אבל אל את תוכנם –

25

implementing redistribution and controlling routing updates – 11 פרק

redistribute. ניתובים שעושים להם internal routesניתובים בתוך הדומיין נקראים .1external routesנקראים

2.EIGRP יעשה redistribute אוטומטי לכל IGP שמוגדר עם AS.זהה 3.Seed metric –

a. כשעושיםredistributeאי אפשר להמיר מטריקה של פרוטוקול אחד , לפרוטוקול השני. כל פרוטוקול מגדיר "מטריקת ברירת מחדל" עבור ניתובי

redistributeb.EIGRP נותן AD-גבוה )חלש( יותר ל external routesc.OSPF מעדיף internal על external routesd. ערכיseed metricבפרוטוקולים השונים

*ISIS=0!כלומר ניתוב מעולה! עדיף – **ospfנמוך = טוב –

4.Routing loops-כתוצאה מ redistribute a. יקרה כאשר פרוטוקול אחד עושהredistributeלפרוטוקול אחר, ובמקום אחר

קורה אותו דבר רק ההפך.b.-גורם לsub-optimal routingע"י איבוד מידע בזמן המרה והמרה נוספת c.ע"י מספר דרכיםפתורטכנית, ניתן ל

i.-שינוי המטריקה בזמן הredistributionii.-שינוי הAD

iii.-שימוש בdefault routeiv.-שימוש בpassive interfacev.-שימוש בdistribute filters

d. למנוע לופיםע"י תכנון נכון ניתןi. קביעה של דומיינים )אזורים( ברורים ברשת ובחירה שלABR/ASBR

ii. קביעה של פרוטוקולIGP-ו EGPiii.-קביעת כיוון הredistribution

5.Passive interfaceכל פרוטוקול מתנהג שונה – a.RIPמאזין אבל לא שולח עדכונים – b.OSPF/EIGRP לא שולחים – hello)לא מנסים ליצור יחסי שכנות(

6.Null interface = bit bucket7.Redistribute

a.Redistribute level-1-2 יעשה – redistribute של ISISמסוג מסוים לפרוטוקול אחר

26

b.Redistribute match איזה ניתובי – OSPF :ייכנסו לפרוטוקול החדש internal / external 1/ external 2

c.Redistribute metric-type – i.-עבור הכנסה של ניתובים לOSPF .

ii.( כיצד הם יופיעו בפרוטוקול החדשOSPF :)1 עבור type-1 external routes או type-2 2. ברירת המחדשל היא.

d.Redistribute subnets רק עבור – OSPF כדי להעביר ניתובי ,VLSMe.Redistribute metric <no.יגדיר את המטריקה בפרוטוקול הניתוב החדש - >.f.Redistribute weight כמו – metric רק עבור ,BGP weight .g.Tag / map-tag-דומה ל( כדי לסמן ניתובים מסויימים – bgp community)?

default-metricשינוי ה-.8a.בשני דרכים

i.Default-metric <x.משפיע על כל הפרוסס של הפרוטוקול – >ii.Redistribute metric <xמשפיע על ניתובים מפרוטוקולים אחרים - >

iii. ,אם מוגדרים שניהםRedistribute metricחזק יותר b.מקרים ספציפים

i.-בISIS חייבים להגדיר מטריקה בזמן redistribute,אם לא מוגדר . , והוא לא יותקן!0הניתוב יקבל מטריקה של

ii.-בEIGRP :יש מספר מטריקות שניתן להגדיר bandwidth, delay, reliability, loading, mtu

1.Reliability אמין(100% )255 – לא בשימוש. מגדירים 2.Loading .עמוס מאוד.255 – עומס של הקו. לא בשימוש=

.1מגדירים את הערך 3.Mtu 1500 – לא בשימוש. מגדירים.

Administrative distanceשינוי .9a. משנים בכל פרוטוקולי הניתוב בצורה זהה למעטEIGRP-ו staticb.תחת פרוטוקול הניתוב

Router(config-router)# distance <AD> <network+wildcard> <acl> <ip>

i.AD לשימוש פנימי(0-9 )255 ל-10 נע בין ii. ניתן לשנותAD( רק עבור כתובות מסוימות network+wild או )ACL

iii.Ip עבור – ISIS כדי להפעיל ,AD שונה על ניתובי IP.בלבד c.-ספציפית בStatic

Ip router <ip + subnet> <next-hop> distance

d.EIGRP:

Router(config-router)# distance eigrp <internal> <external>

i.Internal-מה ה – AD-של ניתובים שנלמדו מתוך ה ASii.External-מחוץ ל – AS

iii.Distance סתם", בלי" EIGRP עובד רק על ניתובי – EIGRP פנימיים

e.-דוגמה בEIGRP

27

Router(config-router)# distance 200 0.0.0.0 255.255.255.255 3Router(config-router)# distance 90 100Router(config)# access-list 3 permit 172.20.0.0 0.0.255.255

i. ניתובים חיצוניים יקבלוAD 100 שלii. מתוך כל הניתובים(, יקבל 172.20.0.0/16ניתוב פנימי שהוא( ADשל

20010.Permanent static route –

a.Ip route x/y z <permanent>b.-הstatic-ישאר למעלה, גם עם ה next-hop.לא זמין

11.Distribute-list - a. פילטר בכיוון כניסה עלintמסוים

Router(router-config)# distribute-list <ACL> in <int>

b.פילטר יוצא – ניתן לשלוט אל מקור הניתוב ופרוטוקול הניתוב

Router(router-config)# distribute-list <ACL> out <int> <protocol + AS>

Controlling Redistribution with Route-maps – 12 פרק

route-mapמבנה .1

matchאפשרויות .2a.Match interface >ip-כל הניתובים שה - >next hop-אליהם מאחורי ה INTb.Match ip address >ACL-כל הניתובים שעונים ל - >ACLc.Match ip next-hop >ip-כל הניתובים שה – >next hop< אליהם הוא ip>d.Match ip route-sourceכל מה שנלמד מנתב מסוים – e.Match metricכל ניתוב עם מטריקה מסוימת – f.Match route-type כל מה שהוא – internal/external/level1-2/nssa'וכו g.Match tagמספר -

setאפשרויות .3a.Set level לקבוע שהניתוב הוא מסוג – level1-2/stub/backboneb.Set metricc.Set metric-type – internal/external/type-1-2d.Set tag

Dynamic host control protocol – 13 פרק

1.DHCP הוא היורש של bootP)חלוקה של כתובות ושליחה של קונפיגורציה לתחנה( התהליך.2

a.-כל שרת ברשת עונה בoffer על discoverשל קליינט b. כל מערכת הפעלה בוחרתoffer ,בצורה שונה. למשל XP יעדיף לקחת offer

שכבר היה לוIPשל c.Requestהקליינט מבקש לקבל את ההצעה, אם היא עדיין זמינה –

28

d.-לאחר הACK הקליינט שולח ,ARPלכתובת שהוצעה לו, כדי לוודא שהיא לא תפוסה. אם היא תפוסה, הוא יתחיל מחדש

3.APIPA – Automatic Private IP addressingהמטרה היא שתחנות יוכלו לדבר אחת . .169.254.0.0/16 ע"י בחירת כתובת אקראית מהפול DHCPעם השני גם בלי שרת

קונפיגורציה לדוגמה.4

ip dhcp pool <name> network <pool, subnet/mask> lease <days> dns server <ip> default-router <DGW>

אפשרויות נוספות.5

service dhcp הפעלת השירות, דלוק כברירת מחדל -ip dhcp database <url> לשמור את השיוך של הכתובות לתוך שרת חיצוני -no ip dhcp conflict loggingdomain <name> חלוקה של דומיין -

– ע"י יצירה של פול נוסף:reserveationהגדרת .6

ip dhcp pool <name> host <address/mask> client <name> שם התחנה, ללא הדומיין - hardware-address <MAC> / client-identifier <MAC>

a. עבור תחנות שלא מריצותwindows-משתמשים ב :hardware עבור ,win: client

b.-כאשר בוחרים בclient-idיש לשנות את ה ,MAC.בהתאם לסוג המדיה "01 חייב להתחיל ב-"MAC, ה-Ethernetלמשל, עבור

c. עבור הגדרה ידנית שלIP:על התחנה, אין צורך בפול, אלא משתמשים ב

ip dhcp excluded-address <1st IP> <last IP>

7.Ip helpera.-כיוון שDHCP הוא broadcast ניתן להעביר ,DHCP דרך L3באמצעות

הפקודהb. ,כברירת מחדלhelper:מעביר גם את הפרוטוקולים הבאים

i.NTP )udp 37(ii.TACACS )udp 49(iii.DNS )udp 53(iv.DHCP )udp 67-68(v.TFTP )udp 69(vi.NetBIOS )udp 137-138(

29

c.הפקודה

Router(config-if)# ip helper-address <remote dhcp server>

d.אפשרויות נוספותi.הוספת פרוטוקול נוסף

Router(config)# ip forward-protocol <udp/tcp> <port>

ii. הגדרת מכונתrelay-בדרך לשרת ה( DHCP)

Router(config-if)# ip dhcp relay information option <remote relay server>

showפקודות .8a.Sh ip dhcp databaseb.Sh ip dhcp server statisticsc.Sh ip dhcp bindingd.Debug ip dhcp server events/packets

( )אין צורך BGP – 14-16 פרק

? What is multicasting – 17 פרק

דוגמאות לשימוש:.1a.Streaming( )קוליות או וידאו( של וידאו או שיחות ועידה one-to-many)b. כתובת לשרת שמכיל מערכת הפעלה. מחשבים עולים ומתקינים מהשרתc.Shared whiteboardשטח עבודה משותף שעובדים עליו מספר משתמשים –

(many to many)d.( פרוטוקולי ניתובmany-to-one)

2. Multicast:ייחודי בשני מובנים a. הדרך שבא תחנת קצה מצטרפת לקבוצה שלmulticastהפרק הזה מדבר(

על זה(b.הדרך שבה מנותבת הכתובת של השרת לכיוון תחנת הקצה

היא בעצם "קבוצה של כתובות". multicastכתובת .3a. תחנת קצה מצטרפת לקבוצה כזו, ומתחילה להתייחס לכתובתmulticast

כאילו היא מיועדת אליה. b. לכל כתובתmulticast יש ,MAC-כתובת ה .MACהיא היעד. תחנות הקצה

, ומייחסות את התעבורה כאל מיועדתmacששייכות לקבוצה, מחפשות את ה-אליהם. תחנה שלא הצטרפה לקבוצה, פשוט מתעלמת מתעבורה

c. ,היא כתובת של 224.0.0.10לדוגמה EIGRP.נתבים יאזינו לה, מחשבים לא .d. .תחנת קצה יכולה להצטרף ולצאת מקבוצה באופן דינאמיe.Switch-מתייחס ל multicast כמו לתעבורת broadcast.

אופי התעבורה.4a.Multicast .היא תעבורה חד-צדדית b.-התשובה של תחנות הקצה היא בunicastכיוון שהתעבורה נשלחת לכמה .

.multicastיעדים, אין טעם שהתשובה תישלח גם ב-c.-בד"כ משתמשים בUDP כיוון שהוא – best effort connectionless format

– multicastהיתרון של .5a. כיוון שההחלטה נעשית ברמתlayer2, multicastנחשב לחסכוני ברמת רוחב

וכו'( frame ל-packet( ומשאבי עיבוד )Overheadפס )

30

b. רוחב פס! המקור של השידור יוצרstreamאחד עבור כמה משתמשים, ולא עבור כל משתמש.streamמספר

c.-עיבוד! בניגוד לbroadcast תחנה יכולה להתעלם מתעבורת ,multicastmulticastחסרונות של .6

a.-שרידות נמוכה – שימוש בUDP לא מאפשר windowing או retransmissionb. אבטחה – קשה למנוע קבלה של תעבורתmulticastממחשב אחד בסגמנט c.,ניתן להתגבר על החסרונות ברמת האפליקציה: הצפנה כפתרון לאבטחה

כפתרון לשרידותRTPשימוש ב-. multicastניתן לנתב כתובות .78.Broadcast לא טוב מספיק

a. כיוון שהוא לא עוברlayer3.ולכן לא ניתן לנתב אותו b.-כיוון שתחנת קצה לא יכולה להחליט להתעלם מbroadcast

חוסך שידור של תעבורה עבור תחנות שלא רוצות?IGMP snoopingכיצד .9multicastשיטת כתובות .10

a.-ואחריו מתחילה1110באופן כללי, בבינארית, החלק הקבוע מסתיים ב הכתובת הייחודית.

b.Layer-3 - Class-D: 224.0.0.0 – 239.255.255.255c.Layer-2 :

i.-0100.5כל מה שמתחיל בExx.xxxx( 24)הביטים הראשונים ii. 'כלומר הערך0 )מלמעלה( חייב להיות שווה ל-"25ובנוסף, ביט מס ,"

". 7 לא תהיה גבוהה מ-"MAC בכתובת 7של התו ה-iii. :0100.5לסיכוםE[0-7]x.xxxxiv.-כתובת הmac-היא ייצוג של כתובת ה IP .v.-את כתובת הmac-יוצרים באמצעות כתובת ה IP 23: מעתיקים את

הביטים האחרונים של כתובת ה-23 לתוך IPהביטים מכתובת ה-mac

vi. 'לא מועתק, ייתכן מצב שבו לכתובות25בגלל שביט מס multicast יהיה את אותו כתובת MAC-כתובות חופפות.32. מדובר ב

ואת227.64.3.5, 224.64.3.5לדוגמה, ניקח את הכתובות הבאות: 225.192.3.5

multicastקיימים מספר סוגים של כתובות .11a.224.0.0.0/24 - Link local

31

i..לא ניתנות לניתוב, מקומיות רק לסגמנט המקומיii.למשל: כתובות ידועות מראש .

משמעותכתובתכל התחנות בסגמנט224.0.0.1כל הנתבים בסגמנט224.0.0.2OSPFכל הנתבים שמדברים 224.0.0.5OSPF DRכל נתבי 224.0.0.6RIPv2כל נתבי 224.0.0.9

EIGRPכל נתבי 224.0.0.10

b.232.0.0.0/8 - Source specific – hostמקבל תעבורה משרת ספציפי אותו רגיל ש"רץ ברשת" וכל אחד יכול להצטרף.multicastהוא מבקש. בניגוד ל-

c.233.0.0.0/8 - GLOP כל –AS כתובות כאשר שני256 חוקי מקבל קיבלAS-1000. למשל, ASהאוקטטות האמצעיות מייצגות את מספר ה-

233.3.232.0/24d.239.0.0.0/8 - Administrativly scoped address –

i.-טווח כתובות לא חוקי שלא ינותב מחוץ לASii.239.252.0.0/14מיועד לכתובות שמוגבלות לאתר מסוים – iii.239.192.0.0/10מיועד לכתובות שמוגבלות לארגון מסוים –

e.224.0.1.0-231.255.255.255 234.0.0.0-238.255.255.255 וגם – globally scoped addresses –

i.טווח כתובות לא מנוהל שיש למפות ידניתii..יכול להיות טווח חוקי וגם פרטיiii.צריך לבדוק שהכתובת ייחודית

IGMP – 18 פרק

כאשר נתב מקבל שידור אותו הוא צריך לשלוח למשתמשי הקצה בסגמנט, עליו לנהל.1 נותן פתרון לזה. IGMPאת השידור: מי מעונין בשידור ומי לא, למי לשלוח ולמי לא.

2.IGMP snooping הוא פתרון שמייעל את השליחה של MC-ב layer2כלומר, ששידור . ( שביקשו את השידור. switchשיוצא מהנתב, יגיע רק לתחנות הקצה )על ה-

3.IGMP-נותן פתרון לבעיה: כיצד תחנת קצה ב LAN.מקבלת את השידור היא יעילה עד לרמת הנתב.multicast ולכן שליחה של layer3סוויצים לא יודעים .4

פתרונות לבעיה:3סיסקו יודעת לתת a. הגדרה ידנית של כתובותMAC-להגדיר על הנתב את כל ה – macים

, לא מאפשרswitchשמעוניינים בשידור. קשה לניהול, צריך להגדיר על כל גדילה.

b.CGMP )Cisco group management protocol( פרוטוקול – proprietyשל סיסקו. בעיקרון פרוטוקול שרץ בין הנתב לסוויץ. הנתב מקבל בקשות

הצטרפות לקבוצה מסוימת. הנתב שולח את המידע והסוויץ מצליב בין טבלת שלו לבקשה שנלמדה מהנתב. macה-

c.IGMP )Internet group management protocol(פרוטוקול שבו, באמצעות – IGMP snooping הסוויץ' יודע לזהות שיוך לקבוצת ,multicastמעמיס על .

הסוויץ' עובד? תלוי בגירסה...IGMPאיך .5

a.IGMPv1i.Memebership reportתחנת הקצה מבקשת מהנתב שלה להצטרף -

של היעד. multicastלקבוצה ע"י שליחה של הקבוצה לכתובת ה-

32

ii.Querier שניות אם עדיין יש תחנות שמאזינות60 - הנתב בודק כל כדיmembership reportלקבוצות. מספיק שיש תחנה אחת שעונה ב-

שהנתב ימשיך לשלוח. iii.אין מנגנון שבו תחנת הקצה יכולה להתנתק. כאשר תחנה לא

(, מפסיק להישלח אליה המידע.3xquery דקות )3עונה במשך דקות – גם אם היא לא3החיסרון: התחנה מקבלת מידע במשך

רוצה.iv.הנתב לא צריך לדעת את רשימת החברים בקבוצה ולא זוכר

חברים או אחד, הוא שולח עותק אחד לסגמנט.100אותם. אם יש b.IGMPv2מכיל מספר שיפורים עיקריים –

i.Group-specific query ניתן לשלוח - queryהאם עדיין יש מעוניינים( (general query, לכולם )IGMPv1לקבל שידור( לקבוצה - או, כמו

ii. תחנה יכולה לעזוב באופן דינמי – תחנה שולחתleave group-ל group-specific query )כל הנתבים(. הנתב שולח מייד 224.0.0.2

כדי לבדוק אם עוד מישהו מעוניין להיות חבר בקבוצה. תחנה.membership reportשמעוניינת, שולחת

iii.Querier election אם יש כמה נתבים, הנתב עם כתובת – IP ,IGMPv1 והשאר ישתתקו. ב-querierהגבוהה ביותר יהיה ה-

ההחלטה מתבצעת ע"י פרוטוקול הניתוב.iv.Query interval response time כאשר נשלח1 – בגרסה ,

query משדרת לתחנות2, כולם עונים מייד כדי לא "להישכח". גרסה הקצה כמה זמן יש להם לענות כדי לא ליצור "בהלה"

v. תאימות לאחור – אם יש בסגמנט נתב אחד שיודע רקIGMPv1, .1כולם יורדים לגרסה

c.IGMPv3מאפשר לתחנת היעד )מי שרוצה לשמוע את השידור( לשלוח – – רשימה של מקורות שידור שרקmulticast source filteringרשימה של

אותם הוא רוצה לקבל. 6.Igmp snooping או הודעות( הוא דרך שבה הסוויץ מאזין לשאילתות של הנתב PIM)

בנפרד,vlanולהצטרפויות של לקוחות של הקבוצה. ככה הוא בונה מפה, עבור כל , ברמת הפורט.client ומיהו ה-mrouter/querierשבה רשום מי הוא ה-

קונפיגורציה .7a.:בחירת גרסה

Router(config-if)# ip igmp version < 1 | 2 | 3 >

b. ניהול נכון של תעבורתMC.'ע"י שליחה רק לפורטים הרצויים, ברמת הסוויץ יודע לזהות קבוצות )שליחה של קבוצה מסוימת לפורטים מסוימים, וקבוצה

אחרת לפורטים אחרים(

Router(config)# ip igmp snooping

c. בתור( הצטרפות ידנית של נתב לקבוצהclient)שמקבל שידור ,

Router(config-if)# ip igmp join-group <ip> הנתב יענה לפינג -Router(config-if)# ip igmp static-group <ip> לא יענה לפינג -

או כאשר troubleshooting* לא מומלץ לצרף את הנתב לקבוצה. מיועד למטרות אנחנו רוצים לחסוך מהנתב את כל הניהול של "הצטרפות ועזיבה".

, הנתב מוגדר כחבר בקבוצה. המשמעות היא שתוכן הפקט הוא בעל משמעות עבורjoin** עם הנתב ולכן הנתב צריך לקרוא את הפקט כי יש שם מידע עבורו. מעולה לפתרון תקלות )כי אז עונה

33

אומר לנתבstatic( אבל מעמיס על הנתב )מה הוא אמור לעשות עם שידור וידאו?(. MCלפינג לכתובת הספציפית צריכהMC את הניתוב של הקבוצה. למשל, כל תעבורת cacheלהכניס ל-

, בלי לנהל עזיבה וכדומה...query – בלי לשלוח intלהישלח אוטומטית דרך ה-

showפקודות .8a.Show ip igmp groupמראה קבוצות פעילות על הנתב –

IGMP Connected Group Membership|Group Address Interface Uptime*** Expires Last Reporter** 239.1.2.3 Vlan2 00:01:01 00:02:58 192.168.50.1 224.0.1.40* FastEthernet0/0 00:11:38 00:01:54 10.30.10.2

RP = כתובת ידועה של חיפוש 224.0.1.40* ** תחנת הקצה האחרונה שביקשה את השידור של הכתובת.

*** כמה זמן הקבוצה פעילה על הנתב

b.Show ip igmp interface בודק פרמטרים של – IGMP על int:

Vlan2 is up, line protocol is up Internet address is 192.168.50.254/24 IGMP is enabled on interface Current IGMP host version is 2 Current IGMP router version is 2 IGMP query interval is 60 seconds IGMP querier timeout is 120 seconds IGMP max query response time is 10 seconds Last member query count is 2 Last member query response interval is 1000 ms Inbound IGMP access group is not set IGMP activity: 1 joins, 0 leaves Multicast routing is enabled on interface Multicast TTL threshold is 0 Multicast designated router (DR) is 192.168.50.254 (this system) IGMP querying router is 192.168.50.254 (this system) Multicast groups joined by this system (number of users): 239.1.2.3(1)

c.Show ip igmp snooping

Global IGMP Snooping configuration:-----------------------------------IGMP snooping : EnabledIGMPv3 snooping support : BasicReport suppression : EnabledLast Member Query Interval : 1000

Vlan 2:--------IGMP snooping : EnabledIGMPv2 immediate leave : DisabledMulticast router learning mode : pim-dvmrpLast Member Query Interval : 1000CGMP interoperability mode : IGMP_ONLY

d.Sh ip igmp snooping mrouter )catos: sh multicast router(לאן מחובר – הנתב שמנהל את הקבוצה

vlan ports-----+----------------------------------------

34

1 Gi1/1,Gi2/1,Fa3/48,Router

e. Sh ip igmp snooping group )catos: sh multicast group(איפה החבר – ושל איזה קבוצה

Vlan Group Version Port List----------------------------------------------------------1 224.200.200.205 v2 Fa0/2

f.Show mac-address multicast

Multicast Entries vlan mac address type ports-------+---------------+-------+-------------- 1 0100.5e01.0101 igmp Switch,Gi6/1 1 0100.5e01.0102 igmp Switch,Gi6/1 1 0100.5e01.0103 igmp Switch,Gi6/1

igmp snoopingמעבדת .9a.-על הנתב שישמש כclient מגדירים ip igmp join-group 239.1.2.3-על ה int

)כדי שסטטית יצטרף לקבוצה וכדי שיענה לפינגים(SWמול ה-b.-בswitch מגדירים ip igmp snoopingc. בנתב השני מגדיריםip pim igmp dense/sparse-mode-ב intשפונה לכיוון

הלקוח )אחרת הסוויץ לא מזהה את הנתב( d. בנתב השני מגדיריםip multicast-routinge. בנתב השני עושים פינג לכתובתMC

Configuring multicast – 19 פרק

, איך תחנת קצה מאתרת אתmulticastפרק זה עוסק בבעיה השניה שקשורה ל-.1.MCהשרת המשדר? כלומר, כיצד מנותבות כתובות

לשרת. client, הניתוב צריך להילמד הפוך, מה-multicastב-.2קליינט יכול ללמוד את כתובת השרת בכמה דרכים.3

a.)קישור )למשל שנשלח באימיילb.SD )Session directory(אפליקציה שבאמצעותה שרתים מפרסמים את –

MC שרץ על כתובת )SDP )session descriptive protocolעצמם באמצעות 224.2.127.254קבועה שהיא

c.באופן דינמי - הנושא של הפרק: הקליינט מיידע את הנתב והנתב מאתר את השרת

MCישנם פרוטוקולי ניתוב רבים ל-.4a.MOSPF )multicast ospf( או DVMRP )Distance Vector multicast routing

protocol(תמיכה מוגבלת של סיסקו – b.Center-based trees או Core-basedלא נתמך בסיסקו – c.PIM )Protocol independent multicast(.היחידי שנתמך בצורה מלאה –

5.RPF )Reverse Path Forwarding(a. בשימושPIMb..כל נתב מבצע בדיקה כזוc.-בודק שתעבורה זורמת הרחק מהroot.של העץ, מהשרת לקליינטים d. בדיקה פשוטה: האם קיבל תעבורתMC מאותו intשמוביל לשרת )עפ"י

טבלת הניתוב(? אם כן, התעבורה מותרת.טרמינולוגיה.6

a.Source כתובות = unicast האמיתית של המחשב שמשדר multicastb.Group-כתובת ה = multicast-שה sourceמשדר אליה

טבלת הניתוב.7

35

a.( רשומה בפורמטS,G כאשר )S-מסמל את ה source-כתובת ה( IPהאמיתית אליה השרת משדר(MC מסמל את הקבוצה )כתובת ה-Gשל השרת(, ו-

(239.1.2.3 , 192.168.1.100למשל )b.,*(G="*" – )any-הניתוב הזה מסמל את הדרך ל .RPc.(S,Gניתוב אל השרת המשדר – )d.,*(G-ניתוב אל ה – )RPשל הקבוצה

8.Multicast trees – a..השרת שולח תעבורה בצורה עיוורת, מבלי לדעת מיהם הקליינטים שלו

השרת מסתמך על נתבים שינתבו את המידע לקליינטים. b.-הקישור לשרת מהווה את הroot .שורשים( של העץ( c.Distribution trees-הנתיב של ה – MCישנם שני סוגים .

i.Source-rooted trees – מהיעדshortest path, משתמש ב-spanning treeכמו .1

)לקוח( למקור )שידור(. בזבן בזיכרון של הנתב משום שנוצר "עץ" עבור כל מקור של.2

שידור, גם אם המקור שייך לקבוצה קיימת, שיש לה כבר עץקיים.

ii.Shared tree – ( יש עץ אחד. groupלכל קבוצה ).1העץ מחושב מראש )בד"כ ע"י האדמין(..2 העץ מהווה קישורים משותפים לכל היעדים של העץ.3

)הלקוחות(4.RP )rendezvous point(ה"שורש" של העץ. נבחר או נקבע -

ידנית ע"י האדמין כדיgroup של הRP שולח הודעה ל-group של sourceכל .5

.RPלעדכן את ה-RPכל מקור משדר ל-.6 ? איךRPצורך פחות משאבים אבל דורש תכנון נכון )מי יהיה .7

יהיה בנוי העץ? איזה ממשקים לא עמוסים?(9.Dense / sparse מאפיין נוסף של פרוטוקול ניתוב - MC .

a.Dense – i. .יוצא מנקודת הנחה שבכל סגמנט יש לקוח שמעוניין בשידורii. מציףMC .וכל נתב צריך להודיע אם הוא מעוניין iii. נתב שלא מעוניין בשידור )כי אף קלינט לא שלחjoin-ב

IGMP שולח הודעת )pruneiv.Graft-ההפך מ – prune v.בזבזני ברוחב פס

b.Sparse – i. .לא מודיע לאף נתב, אלא אם כן יש נתב שביקש במפורשii.תפקיד הנתבים להודיע שיש להם קליינטים שמעוניינים בשידור, ואז

בהתאם נבנה העץ. iii.העץ צומח הפוך: מהעלים לכיוון הגזע. כלומר, נתבים שלא

כי הם אף פעם לא היו חלק מהעץ. pruneהצטרפו מעולם לא יעברו 10.PIM

a.-פרוטוקול עצמאי שמתבסס על טבלת הניתוב של הunicast.b. תומך במצבdense, sparse או hybrid ,שילוב של השניים( proprietyשל

סיסקו(c. 2ישנם שני גרסאות, כברירת מחדל מוגדר גרסה

36

d. במצבdense נקרא ,PIM-DM במצב .sparse נקרא גם PIM-SMe. מצבdense הוא גם source מצב ,sparse הוא גם shared.

Dense-modeSparse-modeTree typeVsource-rooted tree

VShared tree

f. מצבhybrid i.נועד לרשתות שמפעילות שני סוגים של עציםii. פר קבוצה: אם מוגדרRP – sparse – אם לא ,dense .

g.PIMv1 vs PIMv2 – i.-ההבדל העיקרי בין הגרסאות הוא הגדרת הנתב שישמש כRP:

PIMv1 תומך בהגדרת ידנית או דינמית ע"י auto-RP( Auto-RPהוא propriety .)של סיסקו

ii.Bootstrap router method-טכנולוגיה "פתוחה" שמקבילה ל - auto-RP-ויושמה ב PIMv2

h. Auto-RPi.Mapping agent נתב שממפה את הדומיין וקובע איזה - RP

candidate-מוצב במקום המרכזי והמיטבי ביותר – עליו הוא יכריז כ RP .

ii. כלRP candidate שולח cisco-RP-announce-ל mapping agent אליו חייבים כל הנתבים בדומיין להשתייך.224.0.1.39לכתובת

iii.-הmapping agent ,בוחר, עבור כל קבוצה בנפרד RPעם הכתובות הגבוהה ביותר.

iv.-הmapping agent-שולח את המיפוי לכל הנתבים ב PIM domain באמצעות cisco-PIM-discovery-239.0.1.40 ל.

v.RP-candidate.צריכים להגדיר ידנית. אין דרך אחרת i.bootstrap router method

i.-דומה לauto-RPii.Mapping agent = BSR )bootstrap-router(

j. הגדרתRP ידנית היא הגדרה בעייתית כיוון שכל שינוי של RPמצריך שינוי PIM domainבכל ה-

קונפיגורציה.11a. ראשית יש להפעילmulticast routing

ip multicast-routing

b. שנית, יש להגדירPIM על כל interface-שמעורב ב MC-כולל ה( intלכיוון לכיוון השרת!(intהלקוח, וכולל ה-

Router(config-if)# ip pim <dense-mode | sparse-mode | sparse-dense-mode>Router(config-if)# ip pim version <1 | 2> (optional)

c.-הגדרה סטטית של הRP-בכל הנתבים בדומיין יש להכריז מי ה - RP

ip pim rp-address <RP address>

d. ניתן לגדיר סטטית שנתב ספציפי יהיהRPשל קבוצה ספציפית, באמצעות ACL .

37

ip pim rp-address <RP address> <ACL> override

,אם יש התנגשות בין ההגדרה הסטטית למה שנלמד באופן דינמי PIMבאמצעות המילה מה שנלמד דינמית. יעדיף אתoverride,

אם קיימת התנגשות בין קבוצות שנלמדו סטטית לאלה שנלמדודינמית, סטטית יהיה חזק יותר

e. לחילופין הגדרה דינמית שלRP ע"י auto-RPi. על הנתב המועמד המועדף עלינו להיותRP :

ip pim rp-candidate <interface>ip pim send-rp-announce <int> scope <ttl> <MC addr. acl> <interval>

Int-הכתובת עליו תפורסם ככתובת של ה - RP.Scope-כמה רחוק יגיעו הודעות ה - annonce-של ה RPACL עבור איזה כתובות – MC-הנתב ישמש כ RPInterval כל כמה זמן יישלח – annonce

ii.-אחר או ה( הגדרת נתבRP-כ )mapping agent

ip pim send-rp-discovery scope <ttl>

f. או הגדרה דינמית באמצעותbootstrapi.-הגדרת הנתב כBSR מזהה( RP)ים בדומיין

ip pim bsr-candidate <int >

ii.-הגדרת הנתב כRP candidate

ip pim rp-candidate <interface>

iii.הגבלת הדומיין לכמות הופים )אופציונלי( – מגדירים בכל הנתבים בקצוות של הדומיין.

ip pim border

showפקודות .12a.Sh ip mroute >group address< >summary< >count< >active kbps>

sh ip mroute 239.1.2.3IP Multicast Routing TableFlags: D - Dense, S - Sparse, B - Bidir Group, s - SSM Group, C - Connected, L - Local, P - Pruned, R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT, M - MSDP created entry, X - Proxy Join Timer Running, A - Candidate for MSDP Advertisement, U - URD, I - Received Source Specific Host Report, Z - Multicast Tunnel, z - MDT-data group sender, Y - Joined MDT-data group, y - Sending to MDT-data groupOutgoing interface flags: H - Hardware switched, A - Assert winner Timers: Uptime/Expires Interface state: Interface, Next-Hop or VCD, State/Mode

(*, 239.1.2.3), 02:53:52/stopped, RP 10.10.10.2, flags: S Incoming interface: Null, RPF nbr 0.0.0.0 Outgoing interface list: FastEthernet0/1, Forward/Sparse, 02:52:40/00:02:49

38

(172.16.0.1, 239.1.2.3), 00:00:26/00:02:49, flags: PT Incoming interface: FastEthernet1/0, RPF nbr 10.20.10.2 Outgoing interface list: Null

Summaryהצגה מקוצרת של הפלט, בשורה אחת – Countמציג סטטיסטיקה – Active מציג רק – sourceים פעילים

b.Show ip pim interface

sh ip pim interfaceAddress Interface Ver/ Nbr Query DR DR Mode Count Intvl Prior10.10.20.2 FastEthernet0/0 v2/S 1 30 1 10.10.20.210.30.20.1 FastEthernet0/1 v2/S 1 30 1 10.30.20.210.20.10.2 FastEthernet1/0 v2/S 1 30 1 10.20.10.2

c.Show ip pim neighbor

sh ip pim neighbor PIM Neighbor TableMode: B - Bidir Capable, DR - Designated Router, N - Default DR Priority, S - State Refresh CapableNeighbor Interface Uptime/Expires Ver DRAddress Prio/Mode10.10.20.1 FastEthernet0/0 03:10:40/00:01:42 v2 1 / S10.30.20.2 FastEthernet0/1 03:11:08/00:01:35 v2 1 / DR S10.20.10.1 FastEthernet1/0 03:10:42/00:01:24 v2 1 / S

d.Show ip pim rp >group address-מציג את ה - >RPשל כל קבוצה

sh ip pim rpGroup: 239.1.2.3, RP: 10.10.10.2, v2, uptime 03:09:28, expires 00:02:44

e.Sh ip pim rp mapping -

sh ip pim rp mapping PIM Group-to-RP MappingsThis system is an RP-mapping agent

Group(s) 224.0.0.0/4 RP 10.10.10.2 (?), v2v1 Info source: 10.10.10.2 (?), elected via Auto-RP Uptime: 03:12:19, expires: 00:02:41

introduction to IPv6 and ipv6 addressing – 20 פרק

IPv6היתרונות של .1a.( 2 או 128 או /128^2יותר כתובות)ביליון כתובות b.Headerפשוט יותר – ניתן לעבד את הפקט מהר יותר. יש שדה שניתן

לקסטם.c.Mobility .ניתן לשמור על הכתובת שלך ולשנות מיקום – d.-אבטחה – תמיכה בIPSece.-אמצעים למעבר מIPv4

39

2.IPv6 headerמכיל את השדות הבאים – a.( 6גירסה)b.Traffic class – priority במקביל לשדה ToSc.Flow label( שדה שבו ניתן לתייג – tag כל )flow d.Payload length, Hop limit )TTL(, src address, dst addresse.Next header מציין אם השדה הבא )אחרי ההדר של – ipv6-לפני ה ,

payload הוא )UDP, TCP או שקיים extension headerf.Extension header יכול להכיל –

i.הוראות עבור הנתבים שבדרךii.אפשרויות עבור תחנת היעדiii.הגדרת נתיב מדויק עבור הפאקטiv. שדהfragment )DF bit(v.ESPהצפנה -

headerשינויים משמעותיים ב-.3a. איןchecksumתחנת היעד בודקת זאת ממילא. בעבר היה צריך לחשב –

checksum.כל הופ וזה חוסך את זה b.פרגמנטציה

i.עבר לשדה ההרחבהii.-נתבים לא מבצעים פרגמנטציה. פרגמנטציה מתבצעת באחריות ה

source.חוסך משאבי רשת .iii.Mtu discovery –

I.-השולח שולח פקט ואם הוא מקבל תשובה בICMP" של packet too big-הוא מוריד בהדרגתיות את גודל ה "MTU .

II.הMTU נשמר עבור כל יעד או עבור כל flowIII. דקות. 5התהליך מתבצע מחדש כל IV. אם התחנה לא יודעת לבצעmtu discoveryלא מבינה(

(, ניתן לבצע פרגמנטציה אולם יש להימנעipv6הודעות של מזה.

b.Flow label( שדה שבו ניתן לתייג - tag כל )flowכדי שיהיה ניתן לעבד מהר .QoS שלם ב-flowיותר וכדי שיהיה נתין להתייחס ל

IPv6כתובות .4a.:ניתן לקצר כתובת באחת משתי דרכים

i. - 2001:0:1:2:0:0:0צמצום אפסים משמאל לספרה:ABCDii. - )2001:0:1:2צמצום אפסים )ניתן רק פעם אחת::ABCD

b.Interface identifier ביט של הכתובת, החצי הימני שלה שמורה128 - מתוך )המזהה של התחנה( host idל-

c. .החצי השמאלי של הכתובת משמש כמזהה של הרשתd.EUI-64 ) extended unified ID (

i.-דרך לחלק כתובות בהתבסס על כתובת הMACii. כיוון שכתובתMAC ביטים, מכניסים לכתובת חלק48 היא בגודל

= היצרן של כרטיסOUI( organization unique IDקבוע בין ה- ( לחלק הימניMAC, החלק השמאלי של ה-vendor codeהרשת,

MACשל ה-iii. הערך של החלק שמוספים הואFFFEiv.U/L )universal/local( .הביט השביעי – v.U/L-מציין אם ה MAC.הוא ייחודי )מקורי( או שיצרנו אותו ידנית

הואMAC הוא ייחודי )כי U/L, ה-ethernetהנחת היסוד היא שב-ייחודי(

40

vi.U/L universal"-ואילו 1 נצבע ב ."local"-0 נצבע ב."vii.-לכן, הU/L נצבע בד"כ באופן אוטומטי, ולכן כתובת EUI-64כמעט

"".02תמיד מתחילה ב-viii.I/G )individual / group( הביט השמיני - ix.I/G נועד לניהול קבוצת multicast .וערכו אינו משתנה x. נחבר את הכל ביחד, כתובתEUI-64:נבנית כך

xi. לדוגמה, עםMAC 00-0 שלF-66-81-19-A3נוכל לקבל כתובת , 2001:0:1AB:5:20F:66FF:FE81:19A3

e.:ישנם שלושה סוגי כתובותi.Unicastמתחלק לשניים –

I.Global )aggregatable( unicast"דומה לכתובת "חוקית – A.Global prefixמייצג את הספקית – B.Subnet IDחלוקה פנימית של הספקית )כל לקוח –

מקבל טווח כתובות מהרשת הזו(C.Interface ID– טווח הכתובות של תחנות הקצה –

הלקוח יכול לסבנט רשת זו.

II.Link local unicast דומה לכתובת – APIPA )169…(A.מאפשר לתחנות לדבר אחת עם השנייה ללא

globalהקצאת כתובות B. -מתחיל תמיד בFE80::/10C. משתמש בפורמטEUI-64

III.IPv4 mapped to IPv6 – A.-0מתחיל תמיד ב::FFFF:0:0/96B.-ממירים את כתובת הIPv4-ל hexC. ,0 הופך ל 10.0.0.1לדוגמה::FFFF:0:0:A00:0001

ii.Multicast – I.-כל כתובת שמתחילה בFF00::/8 בהתחלה יש( FF)

41

II. איןbroadcast את .broadcast החליף multicastשבו קיים מקרה פרטני בו כולם חברים בקבוצה.

III. פקטmulticast

IV. מתוך שדהflagA.-0הביט הראשון לא מוגדר ולכן שווה תמיד לB.R bit-אם כתובת ה-1 – הביט השני. שווה ל RP

MCמוכלת בכתובת ה-C.P bit-אם הכתובת של ה-1 – הביט השלישי. שווה ל

prefix-מוכלת בכתובת ה MC.D.T bit-אם הכתובת היא0 – הביט הרביעי. שווה ל

אם הכתובת היא זמנית.1קבועה. שווה ל-V. מתוך שדהscope –

A.TTL-היא שיטה לא טובה כיוון ש TTLיכול להיות בו זמנית קצר מידי או ארוך מידי עבור יעדים שונים על אותה כתובת. לכן הוגדרו מספר סוגים קבועים של

scope עבור MCB.Scope = 1, interface localבתוך התחנה –

(loopback)פרוססים, C.Scope = 2, link local/ לא עובר את הקישור –

סגמנט D.Scope = 4, admin localמוגדר ע"י האדמין – E.Scope = 5, site localמוגבל לאתר של המשדר – F.Scope = 8, org localמוגבל לארגון, בכל האתרים – G.Scope = E, global.לא מוגבל –

VI.-כולם חייבים להשתתף1קבוצת "כל התחנות" – נגמר ב . בשתי הקבוצות הבאות:

A.FF01::1 – int local)כל התחנות )על אותה מכונה .B.FF02::1 – link local.כל התחנות על אותו קישור .

VII.-כל הנתבים חייבים2קבוצת "כל הנתבים" – נגמר ב . להשתתף בשתי הקבוצות הבאות:

A.FF01::2 – int local)כל התחנות )על אותה מכונה .B.FF02::2 – link local.כל הנתבים על אותו קישור .

VIII.קבוצות נוספות של פרוטוקולי ניתובA.FF02::5 , FF02::6 – OSPFv3B.FF02::9 - RIPng

IX.Solicited node multicastA.-בדומה לARP .B.-בשונה מbroadcast-בה כולם מקבלים את ה ARP,

IPv6 .מפריע לפחות נתבים" C. השאילתה מתבצעת לכתובתMC,שמכילה )בסוף

ביט האחרונים( את הסוף של כתובת ה-24ב-unicast.

42

D.-הקבוצה מתחילה תמיד בFF02::1:FF00/104 E.-לדוגמה, אם אני רוצה לאתר את הMACשל מי

, אניFE80::2AA:FF:FE28:9C5Aשמחזיק בכתובת MC FF02::1:FF28:9C5Aשולח שאילתה לכתובת

iii.Anycast – I. כתובתglobal unicast .למטרת שרידות II.מגדירים על מספר נתבים את אותה כתובת )יוצרים במכוון

כפילות!(. כך שאם נתב נופל, תחנות הקצה ניגשות לנתבהשני

III.תחנה ניגשת לנתב הקרוב אליה ביותר )עפ"י ההחלטה של פרוטוקול הניתוב ברשת(.

IV. רק נתב יכול להחזיק כתובתanycastV. כתובתanycast-לעולם לא יכולה להופיע כ source.של פקט VI. כתובתanycast" מוגדרת כמעין secondaryבנוסף לכתובת "

IPv6.רגילה VII. אין טווח כתובות מוכר וידוע. מגדירים כתובתglobal unicast

רגילה ומגדירים בנתב פקודה שהופכת את הכתובת ל-anycast

VIII. מגדירים כתובתIP ובסוף רושמים anycastIX. כתובתanycast-היא כתובת שה interface IDשלה הוא

אפסים. X. :128::/2001:0:1:5דוגמה

הקצאת כתובות.2a.סטטיb.Stateless autoconfiguration

i.( הנתב משדר באופן קבוע את הרשתprefix /64של הקישור לתוך ) הקישור, לכל המכונות שמחוברות אליו.

ii.תחנת הקצה לוקחת את כתובת הרשת ומרכיבה את הכתובת ע"י EUI-64 בשיטת host IDהוספה )עצמאית( של ה-

iii. נקראstateless.כיוון שאף אחד לא עוקב אחרי ההקצאה iv..אפשרות שניה היא שתחנה יוזמת בקשה לקבלת כתובת הרשת

לנתב והנתב שולח הודעתsolicitation messageהתחנה שולחת router advertisement

v.DAD – Duplicate address detectionפרוסס שמזהה כפילויות .c.DHCPv6

i. במהותstatefulii.יש מעקב אחרי החלוקהiii. אבטחה - אף אחד בעולם לא יודע מה הכתובתMACואיזה סוג של

חומרה עומדת מאחורי הכתובת.iv. קייםstateless DHCPv6 נקרא גם – DHCP lite-משתמש ב .EUI-

stateful ו-stateless autoconfig אבל עושה מעקב. שילוב בין 64DHCP

3.IPv6 mobilitya..מאפשר לתחנה להישאר מחוברת עם הכתובת המקורית ברשת אחרתb.מושגים

i.Home addressהכתובת המקורית של התחנה – ii.Care-of address.הכתובת ברשת החדשה, אליה התחנה נדדה –

43

iii.Correspondent nodeתחנה אחרת שמנסה להגיע ל"תחנה– הנודדת"

iv.Binding שיוך בין – home address-ל care-of addressv.Home agent נתב ברשת המקורית של התחנה. עושה – binding.

c.Correspondent node:יכול להגיע לתחנה הנודדת בשתי דרכים i.-דרך הhome agent

I.-התחנה המרוחקת פונה לhome agent והוא פותח tunnel לתחנה הנודדת.

II.-התחנה הנודדת מחזירה תעבורה לhome agentבאמצעות tunnel-וה home agentמעביר את התעבורה לתחנה

המרוחקת באמצעות ניתוב רגילii.-ישירות – התחנה המרוחקת פונה לhome agentוהוא מפנה אותה

care-ofואומר לה לדבר עם התחנה הנודדת באמצעות ה-addresss

IPv6 routing protocols, configuration and transition from ipv4 – 21 פרק

ניתוב סטטי .1a.-הnext hop חייב להיות כתובת של link-localb.קונפיגורציה

ipv6 route <prefix> <int | AD> <next hop> <tag>

ניתובים דינמיים.2a.RIPng

i. משתמש בכתובתFF02::9ii. שניות30שולח עדכונים כל iii.Max hop count = 15iv.UDP 521

b.EIGRP תומך. אין יותר מידי שינויים - c.ISIS

i. לא מתבסס עלL3ii.-הסבה לipv6 פשוטה: הגדרת שני protocol ID חדשים ושני TLV:

ipv6 reachability וגם ipv6 interface addressiii. עדכון יכול להכיל מידע שלIPv4 וגם IPv6יעיל -

d.MP-BGP – next hop יכול להיות link local או globale.OSPFv3 קיים שוני בין – OSPFv2-ל OSPFv3

i.OSPFv3-הוא פרוסס נפרד ל OSPF של IPv4הם לא מודעים . אחד לשני, כאילו מדובר בפרוטוקול ניתוב נוסף.

ii.224.0.0.5-הוחלף ב FF02::5 כל נתבי – OSPFiii.224.0.0.6-הוחלף ב FF02::6-כל נתבי ה – DR-וה BDRiv.OSPFv2יוצר שכנות על גבי רשתות )באמצעות הגדרה של רשתות

יוצר שכנות על גבי קישוריםV3בתור טווח כתובות(. v. Header( 16 קטן יותרbit 24 במקום)vi.-אותנטיקציה אינה חלק מהheaderהגדרת אותנטיקציה מתבצעת ,

.extension headerב-

44

vii. או( ניתן להפעיל כמה פרוססיםinstance של )OSPFוגם ניתן (.v2לגדיר על קישור אחד מספר פרוססים )לא היה אפשרות כזו ב-

process ע"י הגדרת אותו OSPFספקיות שונות יכולות לשתף מידע ID .על הקישור בינהם

viii.LSA נשלח מכתובת link local משתמש בכתובת( link local-כ SRC ובכתובת MC בתור destination)

ix. משתנים סוגי LSA לשיטה יעילה יותר I.:בפירוט הבא

II. השוואה ביןOSPFv2-ל OSPFv3

III.LSA1+2 שדות אלו היו מתארים את הנתב2 – בגרסה , (.LSA2( והקישורים שלו )LSA1 שלו )ID: ה-OSPFשמריץ

V2-היה גוזר מ LSA2,גם איזה ניתובים הנתב מחזיק. כלומר , אם קישור של נתב היה נופל, הנתב היה צריך2בגרסה

להכריז על עצמו מחדש )"אני נתב חדש, אלה הקישורים שלי"במקום להגיד בפשטות "אני עדיין פה. נפל לי קישור"(.

IV. כדי לפתור את הבעיה, נוצרLSA9-את פרסום ה .prefixים )שמתארים רק את הנתב שלנו(LSA1+2מפרידים מ- יםprefix )שמתאר לאזור המקומי את ה-LSA9ומעבירים ל-

שלו(. V.LSA3+4 :)רק השם השתנה )התפקיד נשאר – LSA3הם

הוא מיקום ה-LSA4 מייצר. ABRרשתות מחוץ לאזור, שASBR

45

VI.LSA8 משמש להפצת פרסומים של כתובות – Link-local. פרסומים אלו לא מופצים, באופן טבעי, לקישורים אחרים.

3.OSPFv3 נותן costגבוה )רע יותר( ל summary routes-OSPFv3קונפיגורציה של .4

Router(config)# ipv6 unicast-routingRouter(config)# ipv6 cef

Router(config)# ipv6 router ospf <process id>Router(config-rtr)# router-id <32 bit router id>Router(config-rtr)# area <area ID> range <prefix> <advertise | not-advertise> <cost>

Router(config-if)# ipv6 address <address> <eui-64>Router(config-if)# ipv6 ospf <process> <area> <instance>Router(config-if)# ipv6 ospf priority <priority>Router(config-if)# ipv6 ospf cost <int cost>

showפקודות .5a.Sh ipv6 route

show ipv6 routeIPv6 Routing Table - 6 entriesCodes: C - Connected, L - Local, S - Static, R - RIP, B – BGPU - Per-user Static routeI1 - ISIS L1, I2 - ISIS L2, IA - ISIS interareaO - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2

C 2001:0:1:2::/64 [0/0]via ::, FastEthernet0/0

L 2001:0:1:2::2/128 [0/0]via ::, FastEthernet0/0

OI 2001:0:1:6::/64 [110/1010]via FE80::213:80FF:FE63:D676, FastEthernet0/0

O 2001:0:1:FFFF::1/128 [110/10]via FE80::213:80FF:FE63:D676, FastEthernet0/0

L FE80::/10 [0/0]via ::, Null0

b.Sh ipv6 int brie

show ipv6 interface briefFastEthernet0/0 [up/up]

FE80::213:80FF:FE63:D66E2001:0:1:1::2

Serial1/0 [up/down]FE80::213:80FF:FE63:D66E2001:0:1:5::1

c.Sh ipv6 ospf int >int>

show ipv6 ospf interface fa0/0FastEthernet0/0 is up, line protocol is upLink Local Address FE80::213:80FF:FE63:D66E, Interface ID 2Area 1, Process ID 1, Instance ID 0, Router ID 10.255.255.1Network Type BROADCAST, Cost: 10Transmit Delay is 1 sec, State BDR, Priority 20Designated Router (ID) 10.255.255.2, local address FE80::213:80FF:FE63:D676Backup Designated router (ID) 10.255.255.1, local address FE80::213:80FF:FE63D66E

46

Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5Hello due in 00:00:01

Index 1/1/2, flood queue length 0Next 0x0(0)/0x0(0)/0x0(0)Last flood scan length is 1, maximum is 2Last flood scan time is 0 msec, maximum is 0 msecNeighbor Count is 1, Adjacent neighbor count is 1

Adjacent with neighbor 10.255.255.2 (Designated Router(Suppress hello for 0 neighbor(s)

d.Sh ipv6 ospf

show ipv6 ospfRouting Process “ospfv3 1” with ID 10.255.255.1SPF schedule delay 5 secs, Hold time between two SPFs 10 secsMinimum LSA interval 5 secs. Minimum LSA arrival 1 secsLSA group pacing timer 240 secsInterface flood pacing timer 33 msecsRetransmission pacing timer 66 msecsNumber of external LSA 0. Checksum Sum 0x000000Number of areas in this router is 2. 2 normal 0 stub 0 nssa

Area BACKBONE(0) (Inactive)Number of interfaces in this area is 1SPF algorithm executed 1 timesNumber of LSA 1. Checksum Sum 0x008A7ANumber of DCbitless LSA 0Number of indication LSA 0Number of DoNotAge LSA 0Flood list length 0

Area 1Number of interfaces in this area is 1SPF algorithm executed 9 timesArea ranges are 2001:0:1::/80 Passive AdvertiseNumber of LSA 9. Checksum Sum 0x05CCFFNumber of DCbitless LSA 0Number of indication LSA 0Number of DoNotAge LSA 0Flood list length 0

e.Sh ipv6 ospf neigh detail

show ipv6 ospf neighbor detailNeighbor 10.255.255.2

In the area 1 via interface FastEthernet0/0Neighbor: interface-id 2, link-local address

FE80::213:80FF:FE63:D676Neighbor priority is 20, State is FULL, 6 state changesDR is 10.255.255.2 BDR is 10.255.255.1Options is 0x81EA8189Dead timer due in 00:00:31Neighbor is up for 00:03:28Index 1/1/1, retransmission queue length 0, number

retransmission 1First 0x0(0)/0x0(0)/0x0(0) Next 0x0(0)/0x0(0)/0x0(0)Last retransmission scan length is 2, maximum is 2Last retransmission scan time is 0 msec, maximum is 0 msec

f.Sh ipv6 ospf database

show ipv6 ospf databaseOSPFv3 Router with ID (10.255.255.1) (Process ID 1(

Router Link States (Area 0(ADV Router Age Seq# Fragment ID Link count Bits10.255.255.1 799 0x80000003 0 0 None

Link (Type-8) Link States (Area 0(

47

ADV Router Age Seq# Fragment ID Link count Bits

Router Link States (Area 1(ADV Router Age Seq# Fragment ID Link count Bits10.255.255.1 235 0x80000008 0 1 None10.255.255.2 240 0x80000007 0 1 B

Net Link States (Area 1(ADV Router Age Seq# Link ID Rtr count10.255.255.2 946 0x80000001 2 2

Inter Area Prefix Link States (Area 1(ADV Router Age Seq# Prefix10.255.255.2 977 0x80000001 2001:0:1:5::/64

Link (Type-8) Link States (Area 1(ADV Router Age Seq# Link ID Interface10.255.255.1 247 0x80000004 2 Fa0/010.255.255.2 980 0x80000002 2 Fa0/0

Intra Area Prefix Link States (Area 1(ADV Router Age Seq# Link ID Ref-lstype Ref-LSID10.255.255.2 915 0x80000002 1002 0x2002 2

– קיימות מספר אפשרויותIPv6 ל-IPv4הסבה מ-.6a.Dual stack

i.במצב בו תחנות תומכות בשני הפרוטוקולים ומקיימות אותם בנפרדii. במצב בו כל הרשת יודעצתipv6iii. מגדירים עלinterface כתובת ipv4 ובנוסף גם ipv6

b.Tunneling מחייב תחנות קצה שיש להם – dual stacki. במצב בו תחנות הקצה יודעותipv6אבל לא כל הרשת תומכת ii. בוניםtunnel ipv4-שעושה אנקפסולציה ל ipv6iii.-מוריד את גודל הMTUiv. מספר סוגיtunnelים

I.Manual tunnel

RouterA# configure terminalRouterA(config)# interface tunnel0RouterA(config-if)# ipv6 address 2001:0:1:5::1/64RouterA(config-if)# tunnel source 192.168.1.1RouterA(config-if)# tunnel destination 192.168.7.1RouterA(config-if)# tunnel mode ipv6ip

II.6-to-4A. כמוmanual.רק מתבצע אוטומטית B. משתמש בכתובתipv6-16::/2002 שמתחילה ב

ואליה מוסיפים את כתובת הנתב בקצה השניhexבתרגום של

C. :2002 הופך ל-192.168.5.1לדוגמה:C0A8:501::/48D.עושים ניתוב סטטי של הרשת המרוחקת לכתובת

ipv6של ה tunnel( 16::/2002 של הנתב המרוחק)E.בשעת הצורך, כשיש תעבורה, הנתב המקומי מחלץ

ipv6 מכתובת ה-ipv4את כתובת ה-F. הנתב המקומי יוצרipv4 tunnelועושה אנקפסולציה

עד הנתב המרוחקG.-הנתב המרוחק מחלץ את הipv6ומנתב כרגיל

48

III.Teredo / shipwormA.-דומה לtunnelים אחריםB.-משתמש בUDPC. יודע להתגבר עלNAT

IV.ISATAPA.-הופך את כל רשת הIPv4 ,לשטוחה subnetאחד B. .)מיועד לרשת של דומיין אחד )לא אינטרנטC.-יוצא מתוך נקודת הנחה שרשת הIPv4 היא NBMA

ואז נוצרת בעיה שבה התחנה לא יכולה לקבל כתובתglobal unicast ipv6

D.:הכתובת של התחנה מורכבת משלושה חלקים (, חלקIPמזהה ייחודי של התחנה )המרה של כתובת

קבוע, )באמצע הכתובת( שמייצג את העובדה prefix(, ו-0:5EFE )תמיד יהיה ISATAPשמדובר ב-

)החלק השמאלי בכתובת( E.-את הprefixתחנת הקצה צריכה לקבל מנתב ,

של .prefix, שיחלק לה ISATAP serverשמשמש כ-64

F.-תחנת הקצה יודעת לזהות לבד את הISATAP server באמצעות שם DNS( י קבוע

isatap.domain.com)G. באמצעות קבלת כתובתglobal-unicastהתחנה ,

ipv6 routerתוכל לגשת לאינטרנט: היא תוכל לבצע solicitation ולזהות נתב GW-שמאפשר גישה ל ipv6

internet היא תפתח .tunnel....מול נתב זה ותגלוש H.באמצעות קבלת הכתובת, היא תוכל לאתר שכנים

( ולדבר איתם ב-ipv6נוספים ברשת )שיודעים tunnel.

c.Translation מאפשר לתחנת – ipv4 לדבר עם תחנת ipv6i.NAT-PT )protocol translation(

I. ממיר כתובתipv6ל ipv4II.SIIT )stateless IP/ICMP translation( – NAT-PTמשתמש

.ipv4 ל-ipv6 של ה-headerבו כדי להמיר שדות ב-III.-יישום טוב יודע לזהות כתובות בL7ולהמיר אותם )למשל

DNS )IV.ALG )application layer gateway(מעין פרוקסי שיידע –

...(FTP, של SIP, של DNS )של L7לעשות המרות ב-V.משתמש בprefix/ שמוסיפים אליו המרה של כתובת96 של

ipv4

49

ii.BIA )bump-in-the-API( / BIS )bump-in-the-stack(תהליך שרץ – עבורipv4 ל-ipv6על תחנת הקצה )למשל שרת(, שממיר תעבורת

ולכן יכולותL7. פתרון זה לא מבין ipv6אפליקציה שלא תומכת ב-(FTPלהיווצר בעיות )למשל ב-

מידע מהשאלות

כללי

השוואה בין פרוטוקולים.1

Hello everylan/wan )sec(

Best metric / neighbor

DR election preempt

protocol

5/60Low / HighN/AEIGRP10/30Low / HighNoOSPF3.3/10Low / HighyesIS-IS

DRבחירת .2

IS-IS )high=better(OSPF )high=better(PriorityPriority1L2 addressRouter id2

loopback3interface4

3.Seed metric

50

*ISIS=0!כלומר ניתוב מעולה! עדיף – **ospfנמוך = טוב –

***RIP = IGRP/EIGRP1 שווה ל-seed metric, ה-OSPF לתוך BGP של redistribute**** כאשר עושים

classful הוא summary ה-redistributeכאשר עושים .4redistribute X subnetsמומלץ לעשות .56.Network X subnets-תקף גם ל BGP default metric מומלץ קודם לקבוע redistributeכשמתכננים .7summary – dynamically at major network boundariesמומלץ לעשות .89.Ge ,)גדול / ספציפי יותר( le)פחות, רשתות גדולות יותר( 10.Import all )DHCP( –

a.-כאשר הנתב משמש כclient וגם serverb.( כשרוצים להעביר אפשרויות שנלמדו כקליינטDNS, WINSלתחנות עבורם אני )

serverמשמש כ-11.Bellman-ford algorithm = distance vector12.Default-metric מציין מה המטריקה של ניתובים שנלמדו ע"י – redistribute13.Ip helper-address פרוטוקולים: 8 מעביר רק TFTP )69(, BOOTP/DHCP )67,68(,

NTP )37(, TACACS )49(, DNS )53(, NETBIOS )137,138(14.Ip helper-address ממיר תעבורת – broadcast לתעבורת unicast15.Dhcp lease)הוא יום )כברירת מחדל ( מפול של172.16.1.0/24 חסרות בפול ספציפי )למשל DHCPהנתב משלים הגדרות .16

(172.16.0.0/16רשת גדולה יותר )למשל (dist 2 out( לכללי )distribute 1 out eth0 פועלות גם מ"ספציפי )distribute listהגדרות .1718.EIGRP external routes administrative distance = 170

EIGRP

1.Feasable successor-כאשר ה – advertised distance-של הניתוב שלא נבחר, נמוך מה feasible distance :של הניתוב שנבחר primary FD (best route) > backup AD (next best)

2.Directly connected :של השכן a.מוצאים את הint-דרכו מגיעים ל RID (fa0/1)b.-בוחרים בכל הרשתות הפעילות שנלמדו )והותקנו!( מהint

51

3.No ip split horizion:הי פקודה גלובלית. יש לציין את פרוטוקול הניתוב

no ip split horizion eigrp 1

. DGW( רשת בתור ה-flagניתן לסמן ).4a.-על הרשת, בsh ip routeתופיע * וה Default routeיופץ ע"י פרוטוקול הניתוב b. יווצר ניתוב סטטי של רשתclassfull במידה ולא עשינו summary-ל classfull

Router(config)#ip default-network 10.1.1.0Router(config)#do show run | i ip default-networkRouter(config)#Router(config)#do show run | i ip routeip route 10.0.0.0 255.0.0.0 10.1.1.0

c.:הפקודה

ip default-network <net address>

5.Auto-summary יוצר פרסומים החוצה. נתב שמוגדר אצלו – summaryומקבל ניתובים , .classful, הניתובים לא "יסוכמו" לרשת summaryמנתב שאינו עושה

summary, ניתן גם לבצע stub, מלבד הגדרות eigrp queriesכדי להגביל .67.EIGRP עושה auto-summary בשולי איזור שמחזיק את אותו class8.Query timeout = 3 minutes9.Stub-ב eigrp

a. לא עושהsummary !!!b.-הstub יפרסם רק summary ורק directly connectedc.יש לשרשר את כל הפרוטוקולים שנרצה לפרסם, למשל

eigrp stub connected summary static

מטריקות.10a.Bandwidth 10 – מחושב ע"י חלוקה שלMבצוואר הבקבוק ליעד )הנקודה בדרך

שבה רוחב הפס הוא הכי נמוך(

52

b.Load and reliability – 8bit.שמייצגים את העומס ואת היציבות של הקישור c.Delayהשיהוי, קצה לקצה )לא של הקישור! מקור עד היעד(. מחושב במיקרו –

(10 לחלק ב-msשניות )d.MTU

variance עם load balance יכול להשתתף ב-feasible successorרק .1112.EIGRP-לא יוצר יחסי שכנות עם נתב שהכתובת שלו תואמת אך מוגדרת כ secondary ביט32 היא בגודל EIGRPהמטריקה של .1314.EIGRP נותן לניתוב summaryמטריקה נמוכה 15.EIGRP מרוחב הפס של הקו50% יכול לקחת עד 16.SIAיכול להיגרם מבעיית ביצועים של השכן 17.Default-information originate always יפרסם – DGWגם אם לא קיים בטבלת ניתוב

OSPF

תמנע יצירת יחסי שכנות.stub, אי תאימות בנושא הגדרת OSPFב-.12.LSA2 נשלח רק בטופולוגית broadcast ורק ע"י DRclassfull – אחרת יקבל רק redistribute X subnets כדאי לעשות OSPFב-.34.Redistribute-מסומן כ E2 20 עם מטריקה5.Sh ip ospf יראה כמי חישובי – SPFבוצעו (ASBR, של AS ידחה ניתובים חיצוניים )מחוץ ל-OSPF, stub areaב-.6ניתובים באיזורים.7

O* N2O N2O E2O IAO* IAOAreaVVTotally stubby

VVVStubVVVVVVNSSA no-sumVVVVVNSSAVVVVVVnormal

8.OSPF – stub no-summary-מגדירים רק על ה ABR!9.Virtual link

Area <shared area> virtual-link <destination router ID>

(OSPFv2 )בניגוד ל-int תחת ה-area מגדירים OSPFv3ב-.1011.Ospfv3 תומך בותנטיקציה ע"י ipsec12.OSPF-תומך ב on-demand circuit routingABR על OSPF אחד של instanceלא מומלץ להריץ יותר מ-.13 כדי לבדוק סינכרוןLSA דקות נשלח סיכום של ה-30 דקות. בתום 30 הוא LSAתוקף של .14

)האם השכן שלי מעודכן? האם אני הכי מעודכן?(15.DBD – Database descriptor-מכיל הדרים של ה .LSA-ה + seq.שלהם 16.Default-cost-מגדיר מה העלות של ה – DGW-כברירת מחדל, העלות היא העלות ל .

ABR +1!subnetsלא לשכוח .1718.OSPF לא יכול לרוץ כאשר אין כתובת IP-על אף אחד מה intהוא לא יכול לקבוע לעצמו(

RID)19.Network LSA מפורסם ע"י – DR-מכיל את כל הנתבים כולל ה .DRעצמו OSPFסוגי רשומות .20

DescriptionRouting table entryLSA type

53

Neighbors and costsO – (OSPF)1 – routerGenerated by DRO2 – networkNet of one area to anotherO IA – (OSPF Inter Area)3 – summary (inter-area)Location of the ASBRO IA4 – summary (inter-area)Cost to destination + cost to ASBR (total cost)

cost to ASBR only

O E1

or

O E2 (default)

5 – external, between AS(תלוי בשיטת החישוב)

Cost to destination + cost to ASBR (total cost)

cost to ASBR only

O N1

or

O N2 (default)

7 – external NSSA(תלוי בשיטת החישוב)

redistribute X metric-type 1, עושים N/E1 * כדי להפוך ניתוב ל-

NSSAסוגי .21

Area <area> nssa - normal area (not stub!) Area <area> nssa no-summary - totally stubby (on ABR only)Area <area> nssa default-information originate - normal area + ASBR send DGW. only if ASBR knows DGW. configure on ASBR only

22.OSPF topologies

BroadcastPoint-to-point

Point-to-multipoint

NonBroadcast

Point-to-multipoint (broadcast)

NonBroadcast

לא. כן?DR/BDRקיים אין צורך

לא!OSPFמתייחס ל multiכאל סדרה של

p2p

כן.

הגדרה ידניתשל שכן?

לא. יש זיהוי

אוטומטי ע"יbroadcast

לא. אין צורך: שני

נתבים.

כן!!broadcastאין

לא. יש זיהוי

אוטומטי ע"יBroadcast

כן! broadcastאין

Timers (hello/dead)

10/4010/4030/12030/12030/120

RFCהוגדר ע"י או הגדרה של

סיסקו?

CiscoCiscoCiscoRFCRFC

טופולוגיהמומלצת

Full meshP2PAnyAnyFull mesh

איך סניף מגיעלסניף אחר?

ישירות** הכול הולך למרכז! ישירותישירות

(, הסניף המרכזי משמשsubnet של הסניפים המרוחקים באותו WAN** למרות ששני הסניפים המרוחקים באותו רשת )ה-כהופ

הוא הסניף הראשי next-hop של סניף אחר, נראה שהLAN מסניף מרוחק לsh ip route באמצע. אם נעשה

טופולוגיות ברירת מחדל.23a.Physical Serial interface – non_broadcastb.ethernet – broadcastc.Loopback – loopback

sh ip ospf intפקודת .24

54

sh ip ospf interface se1/0Serial1/0 is up, line protocol is up Internet Address 172.30.100.12/24, Area 300 Process ID 100, Router ID 192.168.32.254, Network TypePOINT_TO_MULTIPOINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 oob-resync timeout 120 Hello due in 00:00:20 Supports Link-local Signaling (LLS) IETF NSF helper support enabled Index 1/1, flood queue length 0 Last flood scan length is 1, maximum is 1 Last flood scan time is 0 msec, maximum is 0 msec Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 172.30.100.1 Suppress hello for 0 neighbor(s)

IS-IS

NETכתובות .1a.47קידומת בינלאומית – b.39קידומת ארצית – c.49קידומת של כתובת פרטית –

2.IS-IS-לא מחשב מחדש את כל טבלת הניתוב כאשר יש שינוי, הוא משתמש ב PRC (partial route computation).לכן הוא צורך פחות משאבים –

3.IS-ISa. תומך ביותר נתביםb. ולכן גם תומך ביותר נתביםפחות "פטפטן" – פחות פירסומים נשלחים ברשת

4.ISIS-לא תומך ב level3 routing בין( AS-כיוון שאין רכיב של דומיין ב )יםNSAP. cost סוגי מטריקה, נתמכת רק מטריקה אחת: 4קיימים .5

a.COST – (default)i.חובהii. .מייצגת רוחב פסiii. כלinterface 10 מקבל

b.Delay)אופציונאלי( c.Expense)אופציונאלי( d.Error)אופציונאלי(

.00 יהיה שונה מ-NSEL והערך של ה-sh clns interface כאשר נעשה DISניתן לזהות מי ה-.6ISIS-משנה את הערך של ה NSEL-על ה DIS-כדי שייצג את ה circuit ID

7.Mesh-group בטופולוגית – mesh point to point הנתב יכול לשלוח ,LSPלנתב אחד, ולקבל שהם מקבלים, מעיןLSP )כיוון שהנתבים מפיצים כל mesh חזרה מנתב אחר ב-LSPאת ה-

loop .)Mesh group יוצר מעין spanning tree על flooding של LSP מגדירים .mesh groupעל היכן שצריך. ניתן להגדירmeshBlocked במצב של int ואז נוצרים mesh שפונים ל-intכל ה-ים שונים.mesh אם הנתב מחובר ל-mesh-groupsכמה

8.PSNP (partial SNP) / CSNP (complete SNP) – CSNP נשלח ע"י DIS.אחת לכל כמה זמן (NET )ניתוב כתובות CLNS routing אינה הפעלת ISISהפעלת .9showפקודות .10

a.Show isis route מציג – L1 routing

55

b.Sh clns route מציג – CLNS routing c.Sh isis database-מציג את ה – LSDB (L2)d.Show clns neighborטבלת שכנים –

11.Show isis databasea.ATT (attach) אומר שהנתב הוא – L1/L2 והוא מפרסם Default routeל areab. שניLSP-00 של אותו נתב + סיומת ששונה מה( circuit ID אומר שהנתב – )DISc.:דוגמה

BGP

תהליך בחירת הניתוב.1a.-התעלמות מניתובים אשר הnext hopשלהם לא זמין b.Highest weightc.Highest local-preferenced.העדפת ניתובים שמקורם בנתב עצמוe.AS-pathf.Origin code העדפת – IGP על EGP על incomplete

i.IGP פקודת - network או( redistribute עם route-map)ii.EGPהפרוטוקול המיושן שקדם ל - BGPiii.incomplete ניתוב שנלמד ע"י – redistribute

g.MED)הנמוך ביותר( h.Origin העדפת - external ניתוב( EBGP על פני )internal )IBGP(

i. בחירה בין ניתוביIBGP-העדפת ניתוב מה – peerהקרוב ביותר ii. בחירה ביןEBGPהעדפת הניתוב הישן )היציב( ביותר –

i.Router-ID)הנמוך ביותר( 2.BGP MED-ב sh ip bgp

a.-המטריקה בסוגריים היא המטריקה לnext-hopb.-המטריקה התחתונה היא המטריקה שהASהמרוחק פירסם c. 2564=782+1782סה"כ המטריקה ליעד היא!!!

Router# show ip bgp 202.176.56.0BGP Routing table entry for 202.176.56.0/24, version 4Paths: (1 available, best #1, table Default-IP-Routing-Table)Not advertised to any peer 62200 192.168.1.1 (metric 782) from 192.168.1.1 (192.168.1.1) Origin IGP, metric 1782, localpref 100, valid, internal, best

(363 באותו סגמנט )שאלה IBGP יהיה השכן. גם אם יש next-hop, ה-EBGPתמיד ב-.3 )=יש קישורactive מלא בין השכנים(, TCP connection )=אין connectמצבי שכנות - .4

אבל עדיין לא הוחלפו פרטים(!subnetsלא לשכוח .5

multicast

)שרת משדר( ו-incoming צריך לשים לב שקיימת כתובת show ip routeבפקודת .1outgoing( RP-או ה client-תלוי אם זה * או הכתובת של ה ,group)

56

2.Sh multicast group מראה את הקבוצות על – sw שמריץ CGMPIGMP ו-CGMPשני הבדלים בין .3

a.CGMP לא מצריך L3 processing-בניגוד ל( IGMP)b.CGMP-לומד על כתובת ה MAC)מהנתב )ולא מהאזנה פאסיבית

4.RP-נחוץ רק ב sparse modeMCכתובות .5

משמעותכתובתכל התחנות בסגמנט224.0.0.1כל הנתבים בסגמנט224.0.0.2OSPFכל הנתבים שמדברים 224.0.0.5OSPF DRכל נתבי 224.0.0.6RIPv2כל נתבי 224.0.0.9

EIGRPכל נתבי 224.0.0.10224.0.0.22 + 224.0.0.13IGMPv3 + PIMv2

224.0.1.1NTP לא חוקיותMCכתובות 239.0.0.0/8

multicastקיימים מספר סוגים של כתובות .6

poolמשמעות224.0.0.0/24Link local לא ניתנות לניתוב, מקומיות לסגמנט -

המקומי232.0.0.0/8Source specific – hostמקבל תעבורה משרת

רגיל ש"רץMCספציפי אותו הוא מבקש. בניגוד ל-ברשת" וכל אחד יכול להצטרף

233.0.0.0/8GLOP כל –AS כתובות כאשר שני256 חוקי מקבל . למשל,ASהאוקטטות האמצעיות מייצגות את מספר ה-

AS-1000 233.3.232.0/24 קיבל239.0.0.0/8 Limited scoped address –

ASטווח כתובות לא חוקי שלא ינותב מחוץ ל- – מיועד לכתובות שמוגבלות1.239.252.0.0/14

לאתר מסוים – מיועד לכתובות שמוגבלות2.239.192.0.0/10

לארגון מסוים וגם224.0.1.0-231.255.255.255234.0.0.0-238.255.255.255

)כל השאר(

globally scoped addressesטווח כתובות לא מנוהל שיש למפות ידנית.1יכול להיות טווח חוקי וגם פרטי..2צריך לבדוק שהכתובת ייחודית.3

IP multicast ל-MAC multicastהמרה של כתובת .4a. :0100:5החצי הראשוןe אפשר להמיר לכל prefix של MC )239, 233, 232...(b..החצי השני היא הכתובת הייחודיתc. :0ממירים, למשלA.0A.07 = 10.10.7d.-בין ה24כיוון שהביט ה( 0100:5 שמורe הוא יכול להיות ,)או0 לכתובת הייחודית

1e. ,0לכןA.0A.07בבינארי יכול להיות ,

i.00001010.00001010.00000111( 10.10.7 או )ii.10001010.00001010.00000111( 138.10.7)

f.-מתעלמים מהMAC-המקורי של ה INT-ה .MC IPהוא מה שחשוב 5.DR-ב multicast

57

Who is DRProtocolRouter with lowest IP addressIGMPRouter with highest IP addressPIM

6.Shared/soured tree

Dense-modeSparse-modeTree typeVsource-rooted tree

VShared tree

7.PIMv3מחדש בכך שקליינט יכול להודיע לשרת שהוא מעוניין רק ב source( מסוים SRC filter)

הפתוח.)boot strap router( BSR )של סיסקו( או ע"י auto-RP ע"י RPניתן לשהות .8 ושל איזה קבוצה.RP שממפה ומודיע לרשת מי agentשניהם מייצרים נתב

debug ip mroutingפקודת .9

MRT: Create (*, 224.2.0.1), if_input NULL MRT: Create (224.69.15.0/24, 225.2.2.4), if_input Ethernet0, RPF nbr 224.69.61.15MRT: Create (224.69.39.0/24, 225.2.2.4), if_input Ethernet1, RPF nbr 0.0.0.0MRT: Create (10.9.0.0/16, 224.2.0.1), if_input Ethernet1, RPF nbr 224.0.0.0 MRT: Create (10.16.0.0/16, 224.2.0.1), if_input Ethernet1, RPF nbr 224.0.0.0

a.Create-בניגוד ל( אומר שמדובר בתהליך של הוספת ניתוב delete)b. תופיע כאשר הנתב שולח 1שורה – join-ל RP-ואז הוא יוסיף ניתוב לכיוון ה ,RP

)*.G( השורה הזו תופיע לאחר שקליינט יעשה .joinוהנתב )באמצעות , RPF/reverse path forwarding-ינסה למצוא את ה )RPשל הקבוצה

c. תופיע כאשר מגיע שידור מ-2+3שורה – source שרת( MC-ה .)intיציין מאיפה )מרוחק( או X.224.0.0 יציין אם מדובר בשרת לוקלי )nbrמגיע הפאקט, ה-

224.69.61.15)d. מראים מצב שבו ה4+5שורה – source directly connectedמופיעות כתובות .

224.0.0.0 MC-כ SRC

IPv6

ידועותIPv6כתובות .1

58

משמעותכתובתFF02::1כל התחנות בסגמנטFF02::2כל הנתבים בסגמנטFF02::5 כל הנתבים שמדבריםOSPFFF02::6 כל נתביOSPF DRFF02::9RipNG

FF02::10EIGRPFF05::2כל הנתבים באתר

loopbackכתובת 1::

FF00::8MCFE80::/10Link localFF02::/16Multicast local

2002/::166to4 tunnelsXXXX::128-(0 )נגמר בanycast

2.Host ID בכתובת EUI-02, על מדיה את'רנט תמיד יתחיל ב.

3.6to4 tunnela. והמרה של כתובת ה-2002כתובת הרשת של השכן מורכבת מהמספר ipv4של

. hex( ל-tunnelהשכן )הצד השני של b./ 48כתובת הרשת היא .c. ממירים ל: 192.168.2.2לדוגמה, הכתובת של השכן היא ,C0A8:0202מוסיפים ,

c0a8:202::/48:2002, ומתקבלת הכתובת 2002את d.-הTunnelנבנה בצורה אוטומטית e.קונפיגורציה

4.Teredo / shipworma.-דומה לtunnelים אחריםb.-משתמש בUDPc. יודע להתגבר עלNAT

5.ISATAPa. .)מיועד לרשת של דומיין אחד )לא אינטרנטb. כל תחנה פותחתtunnel ליעדי ipv6.c.הכתובת של התחנה מורכבת משלושה חלקים: מזהה ייחודי של התחנה )המרה

(, חלק קבוע, )באמצע הכתובת( שמייצג את העובדה שמדובר ב-IPשל כתובת ISATAP תמיד יהיה( 0:5EFE-ו ,)prefix )החלק השמאלי בכתובת(

d. למשלFE80::0:5EFE:c0a8:0202/32 192.168.2.2 עבור תחנה שכתובתהe.-את הprefix-תחנת הקצה צריכה לקבל מנתב שמשמש כ ,ISATAP server,

באמצעותה התחנה תוכל לגלוש.global unicat וכתובת 64 של prefixשיחלק לה f.-תחנת הקצה יודעת לזהות לבד את הISATAP server באמצעות שם DNSי קבוע

(isatap.domain.com)g. באמצעות קבלת כתובתglobal-unicastהתחנה תוכל לגשת לאינטרנט: היא ,

ipv6 שמאפשר גישה ל-GW ולזהות נתב ipv6 router solicitationתוכל לבצע internet היא תפתח .tunnel....מול נתב זה ותגלוש

h. שיודעים( באמצעות קבלת הכתובת, היא תוכל לאתר שכנים נוספים ברשתipv6) .tunnelולדבר איתם ב-

6.Translation מאפשר לתחנת – ipv4 לדבר עם תחנת ipv67.NAT-PT )protocol translation(

a. ממיר כתובתipv6ל ipv4b.Host-יכול לפנות ל DNS-כדי לדעת את כתובת ה IPv6של היעד. אח"כ, הנתב

ימיר את כתובת המקור והיעדc.SIIT )stateless IP/ICMP translation( – NAT-PTמשתמש בו כדי להמיר שדות

. ipv4 ל-ipv6 של ה-headerב-d.ALG )application layer gateway(-מעין פרוקסי שיידע לעשות המרות ב – L7

ולהמירL7, ניתן לנתח תעבורת ALG...(. באמצעות FTP, של SIP, של DNS)של (IPv4 לשאילתה של ipv6 של DNSאותה )למשל להמיר שאילתת

e.משתמש בprefix/ שמוסיפים אליו המרה של כתובת 96 של ipv48.BIA )bump-in-the-API( / BIS )bump-in-the-stack(תהליך שרץ על תחנת הקצה –

. פתרוןipv6 עבור אפליקציה שלא תומכת ב-ipv4 ל-ipv6)למשל שרת(, שממיר תעבורת (FTP ולכן יכולות להיווצר בעיות )למשל ב-L7זה לא מבין

59

9.RA/RS

. למשל,96 ע"י הצבה של הכתובת אחרי ::/ipv6 בכתובת ipv4ניתן לשלב כתובת .10 192.168.30.1 יהיה ::192.168.30.1

היא המטריקה של הניתוב הגבוה ביותרOSPFv3 ב-summary-routeהמטריקה של ה-.11.summaryמבין הניתובים עליהם עושים

link local נעשים עם כתובת ה-ospfv6יחסי שכנות ב-.12OSPFv3 ל-OSPFv2השוואה בין .13

a.LSA1+2 שדות אלו היו מתארים את הנתב שמריץ 2 – בגרסה ,OSPF-ה :ID( שלו LSA1( והקישורים שלו )LSA2 .)V2-היה גוזר מ LSA2.גם איזה ניתובים הנתב מחזיק

, אם קישור של נתב היה נופל, הנתב היה צריך להכריז על עצמו2כלומר, בגרסה מחדש )"אני נתב חדש, אלה הקישורים שלי" במקום להגיד בפשטות "אני עדיין פה.

נפל לי קישור"(.b. כדי לפתור את הבעיה, נוצרLSA9-את פרסום ה .prefix-ים מפרידים מLSA1+2

)שמתאר לאזור המקומי את ה-LSA9)שמתארים רק את הנתב שלנו( ומעבירים ל-prefix .)ים שלו

c.LSA3+4 :)רק השם השתנה )התפקיד נשאר – LSA3הם רשתות מחוץ לאזור, ש ABR ASBR הוא מיקום ה-LSA4מייצר.

d.LSA8 משמש להפצת פרסומים של כתובות – Link-local,פרסומים אלו לא מופצים . באופן טבעי, לקישורים אחרים.

e.LSA9 מפצל את – LSA2-מכריז על הרשתות בלי הממשקים )ב :ospf2כשהיתה , נופלת רשת, הנתב היה צריך להכריז על עצמו שוב בשביל הממשקים(

14.IPv6 mobilitya..מאפשר לתחנה להישאר מחוברת עם הכתובת המקורית ברשת אחרתb.מושגים

i.Home addressהכתובת המקורית של התחנה – ii.Care-of address.הכתובת ברשת החדשה, אליה התחנה נדדה – iii.Correspondent node"תחנה אחרת שמנסה להגיע ל"תחנה הנודדת– iv.Binding שיוך בין – home address-ל care-of address

60

v.Home agent נתב ברשת המקורית של התחנה. עושה – binding.

מעבדות

1.Ospfv3 – virtual link2.Eigrp – stub + "סתם" summary/ 8 של3.ISIS & EIGRP –

a.לשים לב לBW-של ה int-כשמגדירים מטריקות ב EIGRPb.-לחלק את הdelay-בגלל 10 ב( microseconds)

61