cisco certified networking associate - pixelbanane.de · htl innsbruck exploration 2 - routing mag....

HTL Innsbruck Exploration 2 - Routing Mag. J. Steidl

Seite 1

CCNA Cisco Certified Networking Associate

Inhalt:

1. Introduction to Routing and Packet Forwarding 2. Static Routing 3. Introduction to Dynamic Routing Protocols 4. Distance Vector Routing Protocols 5. RIP version 1 6. VLSM und CIDR 7. RIP version 2 8. The Routing Table: a closer look 9. EIGRP 10. Link State Routing Protocols 11. OSPF

Vorbemerkung:

Wie schon beim Curriculum CCNA 3.1 sollen die Unterlagen die wesentlichen Punkte des „CCNA Exploration - Routing Protocols and Concepts“ herausarbeiten und auf Deutsch erklären. Die englischen Fachausdrücke wurden bewusst beibehalten, ebenso die Kapitel - Struktur. Wo es möglich war, habe ich Passagen aus den HTL - Unterlagen CCNA 3.1 (Semester2 – Dr. F. Handle und Semester 3 – Mag. J. Steidl und Dr. M. Weiss) übernommen und angepasst. Feedback zu diesem Skriptum bitte an [email protected] upgedatet: 22.4.2012 (v7)


Seite 2

1. Introduction to Routing and Packet forwarding (chapter 1) 1.1 Router Components

Ein Router ist eine spezielle Art von Computer mit denselben Grundkomponenten wie ein PC (CPU, Speicher, Bussystem und verschiedenen Eingabe/Ausgabe-Schnittstellen). Die Aufgaben eines Routers unterscheiden sich aber von denen eines PC. Router erlauben die Verbindung und die Kommunikation zwischen zwei oder mehreren Netzwerken und suchen den besten Weg für die Daten durch die verbundenen Netzwerke (LANs und WANs). LANs (Local Area Networks) sind in der Regel Ethernet – Netzwerke, eine WAN (Wide Area Network) – Verbindung wird in der Regel benutzt, um vom LAN das Internet Service Provider (ISP) - Netz zu erreichen.

. Interne Komponenten der Cisco-Router:

Central Processing Unit (CPU): realisiert durch einen Mikroprozessor (nicht INTEL!) RAM: Üblicherweise dynamic random-access memory (DRAM), kann mit Dual In-Line Memory Modules (DIMMs) erweitert werden. Speichert Routingtabellen, ARP-Cache, das momentan verwendete Konfigurationsfile (running configuration file) und dient als Zwischenspeicher für Pakete. Er verliert seinen Inhalt ohne Versorgungsspannung. Flash: Enthält das Cisco IOS software image in komprimierter oder unkomprimierter Form. Das Image kann durch eine neue Version ersetzt werden. Ist erweiterbar durch Flash Single In-Line Memory Modules (SIMMs) oder PCMCIA cards. NVRAM: Non-volatile random-access memory (NVRAM), enthält die startup configuration, die beim Hochfahren des Routers ins RAM kopiert wird. Realisiert ist der NVRAM entweder durch electronically erasable programmable read-only memory (EEPROMs) oder er ist im Flashspeicher integriert. ROM: Der read-only memory Speicher enthält Diagnosesoftware (power-on self test (POST)), das bootstrap program (sucht und startet das Betriebssystem) und ein minimales Betriebssystem für den Fall, dass kein vollständiges IOS gefunden wird. Bussysteme: system bus (Verbindung zwischen CPU und Schnittstellen) und CPU bus (Verbindung zu Speicherbausteinen) Als Betriebssystem verwenden die Router ein Internetwork Operating System (IOS), das mit Konfigurationsfiles arbeitet. Diese Konfigurationsfiles enthalten Befehle und Parameter, die den Datenfluss in und aus dem Router kontrollieren. Bei der Verwendung von Routingprotokollen treffen die Router die Entscheidung über den besten Weg für die Pakete.


Seite 3

Die Einstellungen für die Routingprotokolle (routing protocols) bzw. auch für geroutete Protokolle (routed protocols) sind auch in den Konfigurationsfiles enthalten. Die Erstellung der Konfigurationsfiles durch IOS-Befehle ist ein Hauptbestandteil dieses Curriculums.

Der Bootvorgang eines Routers erfolgt in mehreren Stufen:

Test der Routerhardware (POST) Laden des Bootstrap – Programms (sucht das IOS und lädt es in den RAM) Suchen und Laden des IOS in Abhängigkeit vom Inhalt des Konfigurationsregisters Suchen und Ausführen des startup configuration files

(hier gibt es kleine Unterschiede zwischen den alten non-ISR-Routern (z. Bsp. 2600) und den neueren ISR-Routern (Integrated Services Router).

Konfigurationsregister: in diesem 16-Bit-Register (4 Hexadezimalziffern 0xnnnn) sind die grundlegenden Einstellungen gespeichert, wie z.B. die Übertragungsrate der Konsolenschnitt-stelle und die Art der Suche nach dem IOS. Die letzte Hexadezimalziffer ist für die Art der Suche zuständig: 0xnnn0: Booten im ROM-Monitor (Konfigurationsregister 0x2100) 0xnnn1: Booten vom ROM mit eingeschränktem IOS (Konfigurationsregister 0x2101) 0xnnn2 – 0xnnnF: Default-Einstellung; dabei wird nach Boot System-Befehlen im NVRAM gesucht (Standardwert des Konfigurationsregisters 0x2102)

Geändert werden kann das K-Register mit R1(config)# config-register 0xWert, beispielsweise mit R1(config)# config-register 0x2142 um Passwort Recovery machen zu können (bit 6 ist 1).

Booten über Kontrolle des NVRAM: Beim Suchen und Laden des IOS überprüft der Router, ob im NVRAM Boot System-Befehle gespeichert sind. Die Einträge werden sequentiell abgearbeitet. Wenn aufgrund des ersten Eintrags kein IOS gefunden wird, wird zum nächsten weitergegangen usw. Wenn überhaupt keine Boot System-Befehle zu finden sind, wird das IOS aus dem Flash gebootet. Ist im Flash kein IOS vorhanden, wird nach einem TFTP-Server gesucht. Gibt es auch dort kein IOS, wird das Mini-IOS vom ROM hochgefahren. Nach dem Laden des IOS wird nach dem Konfigurationsfile gesucht (NVRAM, TFTP-Server).

Wird kein Konfigurationsfile gefunden, so meldet sich der Router mit „Would you like to enter the initial configuration dialog? [yes/no]“. Mit der Antwort „yes“ gelangt man in einen Setup- Mode, mit „no“ landet man im CLI und konfiguriert in der Folge den Router.


Seite 4

Mit dem Befehl show version können die wesentlichen Informationen zum Bootprozess abgefragt werden; IOS Version, Bootstrap ROM version, Boot ROM version, Router up time, Last restart method, Router Typ, Konfigurationsregisterwert Interfaces: Dies sind die Schnittstellen zur Verbindung mit der Außenwelt. LAN:

Ethernet, Fastethernet (oder ev. Token Ring)-Schnittstellen; als Verbindungskabel zu Hub oder Switch werden normale Patchkabel (straight through) verwendet, bei direktem Anschluss eines PC an den Router ein crossover-Kabel (2 Adernpaare ausgekreuzt); Ethernet – Interfaces besitzen so wie Netzwerkkarten Layer 2 – MAC-Adressen und sind in das ARP-Protokoll eingebunden.

WAN: serielle Schnittstellen (je nach verwendetem Modem oder CSU/DSU gibt es eine Vielzahl von unterschiedlichen Steckertypen), ISDN-Schnittstellen, es gibt Router auch mit integrierten CSU/DSU; Die Hauptaufgabe des Routers im WAN ist nicht nur das Routing, sondern die Verbindung mit bzw. zwischen verschiedensten WAN physical and data-link layer Standards (z.B. ein ISDN-Interface mit PPP-Protokoll mit einer T1- oder E1-Leitung mit Frame Relay-Protokoll). WAN data link layer standards and Protokolle: WAN-Verbindungen können point-to-point (Standleitungen), multipoint oder multi-access Verbindungen wie VCs sein. Als Protokolle kommen High-level data link control (HDLC), Frame Relay, Point-to-Point Protocol (PPP), Serial Line Internet Protocol (SLIP) und ATM zum Einsatz.

Console/AUX: asynchrone serielle Schnittstellen für die Erstkonfiguration des Routers; sind keine Netzwerk-Schnittstellen! Mithilfe eines Terminalprogramms (Einstellungen: 9600 baud, 8 Datenbit, keine Parität, 1 Stopbit, keine Flusskontrolle) kann über eine COM-Schnittstelle des PC der Router konfiguriert bzw. Fehler im laufenden Betrieb gesucht werden. Als Kabel wird ein rollover-Kabel mit DB-9 und RJ-45-Stecker verwendet. Über den AUX (auxiliary)-Port kann mithilfe eines Modems von außen auf den Router zugegriffen werden.

Consoleport WAN-Ports

Gigabit – Ethernet - Ports Ethernet-Ports Aux-Port

Arbeitsweise / Zweck von Routern:

Obwohl ein Router auch verwendet werden kann, um ein großes LAN aufzuteilen, ist die Hauptverwendung doch im WAN. Router sind die backbone devices großer Intranets (Netz eines großen Unternehmens) und auch des Internets. Sie arbeiten am Layer 3 des OSI – Models und treffen ihre Entscheidungen aufgrund von weltweit eindeutigen Netzwerkadressen (z.B. IP-Adressen). Sie suchen Wege durch das Internet (routing) und schicken die Pakete an das entsprechende Interface weiter (switching). Für die Suche des besten Weges werden die Routingtabellen verwendet, die entweder von Administratoren direkt gefüllt werden (statische Routen) oder ihre Informationen von anderen Routern mithilfe der Routingprotokolle (dynamisches Routen) erhalten.


Seite 5

Nachdem das Zielnetz auf Layer 3 eruiert wurde wird das Paket in einen Layer 2 – Frame gekapselt und im dritten Schritt als Layer 1 – Signal in Form von Bits durch Verbindungs-medium geschickt. Am Ziel–Router erfolgt die Decapsulation wieder bis auf Layer 3.

1.2 CLI – Configuration and Addressing Zur Basiskonfiguration eines Routers gehören folgende Schritte:

Router benennen Router mit Passworten versehen Konfigurieren der Router Interfaces Konfigurieren eines banners Speichern der Konfiguration (im NVRAM) Überprüfen der Konfiguration und der korrekten Arbeitsweise des Routers

Um diese Schritte durchführen zu können, muss der Anwender Kenntnisse über die verschiedenen Router – Modi haben.

Cisco IOS kennt zwei Benutzungsebenen: Usermodus: Es kann nur eine beschränkte Anzahl von Überwachungsbefehlen eingegeben werden (view only mode), das Promptzeichen ist > (z.B. Router>). Privilegierter Modus (privileged Exec mode): Zum Übergang in diesen Modus, in dem der Router konfiguriert werden kann, ist der enable-Befehl notwendig. Das Promptzeichen des privilegierten Modus ist # (z.B. Router#). Meist ist für den Übergang ein Passwort vorgesehen (enable password bzw. enable secret). Das normale enable-Passwort steht unverschlüsselt im Konfigurationsfile, das secret - Passwort verschlüsselt. Wenn beide Passwörter (verschieden!) eingegeben sind, wird das secret-Passwort verwendet. Mit disable oder <STRG><Z> kommt man wieder zurück in den Usermodus. Für das Erstellen einer Routerkonfiguration muss man zuerst mit enable in den privilegierten Modus wechseln und dann mit configure terminal (conf t) in den globalen Konfigurationsmodus (Prompt: Router(config)#). Dort werden die Einstellungen getroffen, die den Router als ganzes betreffen, wie z.B. Routername, enable password bzw. enable secret. Die weiteren Einstellungen werden dann in den Unterebenen z.B. für die Interfaces, die Konsole oder AUX - Schnittstelle usw. getroffen. Router# conf t Vergabe des Routernamens (besonders wichtig in größeren Netzwerken):


Seite 6

Router(config)# hostname Routername (z.B. hostname R1) Das Prompt –Zeichen ändert sich auf den neuen Namen R1(config)# Vergabe der Enable-Passwörter: R1(config)# enable password password (z.B. enable password cisco) R1(config)# enable secret password (z.B. enable secret class) Vergabe von Passwörtern für die Konsole, ev. auch AUX: R1(config)# line console 0 R1(config-line)# password password (z.B. password cisco) R1(config-line)# login R1(config-line)# exit Vergabe von Passwörtern für 5 parallel mögliche Telnetverbindungen (virtual terminal): R1(config)# line vty 0 4 R1(config-line)# password password (z.B. password cisco) R1(config-line)# login R1(config-line)# end R1# Festlegen eines Banners für Begrüßung: R1(config)# banner motd &text& (z.B. banner motd & ************************************ WARNING!! Unauthorized Access Prohibited!! ************************************&) R1(config)# end R1# Für die Überprüfung der getroffenen Einstellungen und der Arbeit des Routers gibt es den show-Befehl mit einer Vielzahl von möglichen Parametern: Schon bekannt: show version, show flash, show history

Weitere Anzeigemöglichkeiten: show running-config zeigt das momentan verwendete Konfigurationsfile im RAM an (sh run) show startup-config zeigt das beim Hochfahren verwendete Konfigurationsfile im NVRAM an (sh start) show interfaces zeigt Informationen über alle Interfaces bzw. bei weiterer Angabe nur für 1 Interface an (sh int s0) show ip interface brief zeigt Informationen über alle Interfaces in Kurzform show arp zeigt den Inhalt des Arp-Caches an (Zuordnung IP-Adressen zu

MAC-Adressen) show hosts zeigt die lokalen Namensauflösungen an show controllers zeigt Detailinformationen zu den Schnittstellen

Für die Konfiguration von Interfaces (ethernet, fastethernet, serial) muss zuerst in den globalen Konfigurationsmodus gewechselt werden: R1#conf t R1(config)# interface type port (z.B. int serial 0 oder int e0) oder (je nach Routertyp) R1(config)# interface type slot/port (z.B. int s0/0 oder int fa0/1) R1(config-if)# no shutdown Aktivieren der Schnittstelle oder R1(config-if)# shutdown administratives Herunterfahren


Seite 7

Vergabe einer IP – Adresse und Subnetmask: R1(config-if)# ip address ip-adresse subnetmask (z.B. ip address 10.10.10.1 255.0.0.0) Einstellen des Taktes im Falle einer seriellen Verbindung (auf DCE – Seite der Verbindung): R1(config-if)# clock rate rate (z.B. clock rate 56000) Einstellen von Zusatzinformationen für Übersichtlichkeit: R1(config-if)# description Text (z.B. description Verbindung zum ISP) R1(config-if)# end Wenn die vorgenommenen Änderungen der „running configuration“ nicht richtig sind, können einzelne Befehle mit no davor rückgängig gemacht werden oder die alte Konfiguration vom NVRAM oder einem TFTP-Server geladen werden: R1#copy startup-config running-config bzw. copy start run R1#copy tftp run Angabe von IP-Adresse des TFTP-Servers und des gewünschten Filenamens Die jetzt endgültigen Einstellungen befinden sich in der „running configuration“ im RAM, gehen also beim Ausschalten wieder verloren! Sie müssen daher in die „startup configuration“ im NVRAM oder auf einen TFTP-Server kopiert werden: R1#copy running-config startup-config bzw. copy run start R1#copy run tftp Angabe von IP-Adresse des TFTP

1.3 Building the Routing Table

Die Routing Tabelle speichert Informationen über die angeschlossenen Netzwerke und über Remote Netzwerke. Sie enthält auch Informationen über die Metrik und die Schnittstellen, über die Pakete den Router verlassen sowie über die Art der Route (Kürzel an erster Stelle).

Direkt angeschlossene Netze werden nach Konfiguration und Hochfahren (no shutdown) der Interfaces in die Routing Tabelle eingetragen, remote Netzwerke werden nach Konfiguration dynamischer Routing Protokolle oder statischer Routen eingetragen. Mit „show ip route“ werden die Informationen der Routing Tabelle ausgegeben.

Direkt angeschlossene Netze

Statisches Routing

Wird bei kleinen Netzwerken mit wenig Änderungen verwendet werden, in großen Netzwerken ist der Verwaltungsaufwand dafür viel zu groß. Nach der Eingabe der statischen


Seite 8

Route durch den Administrator wird diese vom Router in die Routingtabelle übernommen (gekennzeichnet durch S), wenn die entsprechende Schnittstelle aktiv ist.

Dynamisches Routing

Beim dynamischen Routing erhält der Router die Informationen über remote Netzwerke von anderen Routern, Dieser Prozess wird über ein Routing Protokoll (RIP, EIGRP, OSPF, …) gesteuert.

Im WAN kommt es häufig vor, dass Antwortpakete einen anderen Weg nehmen als die Anfragepakete. Dies nennt man asymmetrisches Routing.

1.4 Path Determination and Switching Function

Bevor die Übertragung von Daten beginnt werden sie auf Layer 3 in packets gekapselt und der packet - header bekommt wichtige Einträge. Lt. RFC 791 hat der IP–Header folgende Form (die gelb eingerahmten Felder sind besonders wichtig):

Um die Pakete versenden zu können, müssen im Falle eines Ethernet-Netzes die MAC- Adressen von Quelle und Ziel hinzugefügt werden. Dies erfolgt bei der Kapselung auf Layer 2. Form eines Ethernet Frames:


Seite 9

Gib es nun mehrere Wege mit unterschiedlicher Qualität von der Quelle zum Ziel, wird in der Regel der beste Weg in die Routing Tabelle eingetragen. Das Bestimmen des besten Weges kann auf verschiedene Weise erfolgen, Jedes Routing Protokoll verwendet seine eigene Metrik. Hop Count und Bandwidth zählen zu den bekanntesten Metrik – Kriterien. Grundsätzlich gilt: je kleiner der Wert, desto besser der Weg. Gibt es mehrere Wege mit gleicher Metrik, so sind diese in der Routing Tabelle eingetragen. Man nennt dies equal cost load balancing. Auch unequal cost load balancing ist möglich (mit EIGRP). In diesem Fall stehen mehrere Wege mit ungleicher Metrik zur Auswahl.

„Switching function“ beim Routen von Paketen bedeutet, dass der Router Pakete an einem Interface empfängt und über ein anderes Interface weiterleitet. Um dies zu ermöglichen sind drei Schritte notwendig: Frame (auf Layer 2 empfangen) auspacken, d.h. Frame Header and Trailer entfernen IP – Adresse des Zieles feststellen und in Routing Tabelle nachsehen, ob dafür ein Weg

bekannt ist (in Zuge dieser Aktion kommt ein „ANDing“ von Ziel – IP und Netzwerk – Adresse zum Einsatz)

Paket wieder für Layer 2 einpacken, d.h. Frame Header hinzufügen

1.5 Labs Router Grundkonfiguration Cable a network according to the Topology Diagram Erase the startup configuration and reload a router to the default state. Perform basic configuration tasks on a route Configure and activate Ethernet interfaces Test and verify configurations

2. Static Routing (chapter 2) 2.1 Routers and Network

Um sich Klarheit über ein Netzwerk zu verschaffen wird die Situation mit einer Topologie dargestellt. Ein aprobates Mittel dazu ist der Packet Tracer (aktuelle Version 5.3.3, Jänner 2012).

Für das Verbinden der Geräte müssen geeignete Kabel mit geeigneten Steckern gewählt werden. Im WAN sind dies in der Regel serielle Leitungen mit DB60– oder Small serial Interface Steckern routerseitig und EIA/TIA- bzw. V.35–Steckern modemseitig. Im LAN werden meist mit straight through und crossover Kabel mit RJ45–Steckern verwendet. LWL-Kabel mit ST- bzw. SC- Steckern ist die ideale als Backbone-Verkabelung.

Exploration2, 3.1.2


Seite 10

DB60 – V.35 V.35 – DB60 smart serial RJ45

2.2 Router Configuration / useful commands and information

Da die Routerkonfiguration in der Regel über das CLI erfolgt stören unerwartete Meldungen des IOS direkt in die einzugebenden Befehle meist den Arbeitsfluss. Mit dem Befehl logging synchronous (eingegeben im line console mode) wird nach IOS–Meldungen ein Zeilenvorschub gemacht und der eingegebene Befehl bleibt als Ganzes erhalten.

Nach der Konfiguration eines Router Interfaces mit IP–Adresse und Subnetmaske wird das Interface mit no shutdown hochgefahren. Ist alles in Ordnung zeigt der Befehl show interface interface-name in der ersten Zeile „Interface is up, line protocol is up“. Damit wird bestätigt, dass eine Verbindung auf Layer 1 und Layer 2 gegeben ist.

Bereits unmittelbar nach Eingabe des Befehls no shutdown meldet das IOS das Hochfahren des Interfaces.

LWL, ST - Stecker

LWL, SC - Stecker

Exploration2, 2.1.3


Seite 11

Die Routing Tabelle zeigt nach der erfolgreichen Interface–Konfiguration einen Eintrag über ein direkt verbundenes Netzwerk.

Falls auf verschiedenen Interfaces IP–Adressen ein und desselben Netzes eingegeben werden weist das IOS auf dieses Problem hin:

Mit show interface interface-name sieht man bei Ethernet–Interfaces auch deren MAC – Adressen, bei seriellen Interfaces werden die Bandbreite des Mediums, die Verzögerung und MTU angezeigt.

Mit show controllers interface-name erhält man Informationen, ob die serielle Verbindung einen DCE- oder DTE- Stecker besitzt.

2.3 Exploring directly connected networks

Mit dem Befehl debug ip routing können Änderungen in der Routing Tabelle angezeigt werden. Mit show ip interface brief wird der Zustand der Interfaces in Kurzform aufgelistet.

Wichtige Informationen über direkt verbundene Netze liefert das Cisco proprietäre CDP – Protokoll (Cisco Discovery Protocol). Es arbeitet auf Layer 2 und sammelt Informationen, welche Cisco – Geräte in regelmäßigen Abständen an direkt verbundene Geräte aussenden. Die Befehle show cdp neighbors und show cdp neighbors detail zeigen diese Informationen an.


Seite 12

Gestoppt wird dieses Protokoll global mit dem Befehl no cdp run, für ein bestimmtes Interface mit no cdp enable im gewünschten Interface. Mit ping IP address wird die Connectivity im Netzwerk getestet. Bei korrekter Konfiguration der Router Interfaces (sind hochgefahren) weist ein nicht erfolgreicher Ping in der Regel auf eine Ziel–IP in einem fremden Netzwerk hin. Ein Blick in die Routingtabellen kann dies bestätigen. Eine mögliche Lösung: Konfiguration von statischen Routen.

2.4 – 2.5 Static routes

Statische Routen werden bevorzugt für sog. Stub Networks verwendet, d.h. für Netzwerke, welche über eine einzelne Route erreichbar sind. In der Routing Tabelle werden statische Routen mit einem „S“ gekennzeichnet.

Exploration2, 2.4.1

Konfiguration: ip route network-address subnet-mask address of next hop [distance][permanent] ip route network-address subnet-mask outgoing interface [distance][permanent] Bezogen auf die Topologie oberhalb sieht die statische Route ins Stub network so aus:

R2 (config)# ip route 172.16.3.0 255.255.255.0 172.16.2.2 R2 (config)# ip route 172.16.3.0 255.255.255.0 S0/0/0

Als letzter Parameter kann auch noch eine administrative Distanz angegeben werden, welche die Glaubwürdigkeit der Route kennzeichnet (je niederer, desto glaubwürdiger; Standardwert für statische Routen: 1, also sehr glaubwürdig; AD für directly connected networks ist 0).

R2 (config)# ip route 172.16.3.0 255.255.255.0 172.16.2.2 150 Bezogen auf obige Situation existiert nun eine Route vom Router R2 ins Ethernetnetz von R1, ins Internet werden lt. Topologie alle Pakete über eine Default Route verschickt. Würde stattdessen eine statische Route konfiguriert werden, wäre dies möglich mit:

R2

3

.2

.1

200.20.2.0 /28 .1

.1


Seite 13

R1 (config)# ip route 172.16.2.0 255.255.255.0 172.16.2.1 (next hop) oder mit R1 (config)# ip route 172.16.2.0 255.255.255.0 S0/0/0 (outgoing interface) oder auch mit R1 (config)# ip route 172.16.2.0 255.255.255.0 S0/0/0 172.16.2.1 Die letzte Variante (outgoing interface und next hop) bietet sich in Ethernetnetzen an, wo durch Verwendung eines Switches mehrere Ziele über ein outgoing interface erreicht werden können. Wird nur das outgoing interface konfiguriert, muss der Router über einen rekursiven lookup die Ziel-MAC eruieren.

Den Unterschied zwischen den Konfigurationsvarianten sieht man in den Routing Tabellen: bei der Konfiguration mit dem outgoing interface wird die statische Route mit „directly connected“ markiert.

bei Konfiguration mit next hop mit „via ….“.

Lt. letzter Routing Tabelle müssen vor dem Verschicken eines Paketes zwei Aktionen durchgeführt werden (rekursiver Lookup). Die Bemerkungen „Step1“ und „Step2“ sollen diesen Prozess verdeutlichen: Step1: es wird nachgesehen, über welche next hop address das Paket sein Ziel erreicht Step2: es wird nachgesehen, wie ein Weg zu diesem Ziel führt. Würde man die statische Route mit outgoing interface und next hop konfigurieren, kann der rekursive Lookup entfallen.

2.6 Summary Static Routes and Default Static Routes

Viele statische Routen würden eine Routing Tabelle mit vielen Zeilen füllen und das Abarbeiten erschweren. Diesem Umstand kann mit sog. Summary Static Routes entgegen gewirkt werden, d.h. mehrere statische Routen (möglichst mit Netzen, deren IP - Adressen aufeinander folgend sind) werden zu einer einzigen zusammengefasst. Voraussetzung dafür ist natürlich, dass alle dasselbe outgoing interface bzw. dieselbe next hop Adresse verwenden. So können zum Beispiel die Netze 10.10.1.0 /24, 10.10.2.0 /24, 10.10.3.0 /24 als ein Netz 10.10.0.0 /22 mittels ip route 10.10.0.0 255.255.252.0 S0/1/1 in die Routing Tabelle eingetragen werden (Genaueres dazu später). Default Static Route (default route): Dies ist eine spezielle Form einer statischen Route. Sie wird verwendet, wenn für ein Zielnetzwerk kein direkter Eintrag in der Routing Tabelle vorgesehen werden kann, weil dieses Netzwerk nicht im eigenen Bereich liegt. Eine Defaultroute wird sehr häufig verwendet, um über einen Internet Service Provider ins gesamte Internet zu gelangen. Die Routing Tabelle zeigt ein Defaultroute mit S* an und Gateway of last resort. Konfiguration: Router (config)# ip route 0.0.0.0 0.0.0.0 Ausgangsinterface oder Router (config)# ip route 0.0.0.0 0.0.0.0 Next-Hop-IP-Adresse

2

2 1


Seite 14

Bezogen auf die Topologie Seite 12 wäre die Konfiguration: R1 (config)# ip route 0.0.0.0 0.0.0.0 S0/0/0

Überprüft werden können statische Routen durch Betrachten der running-config (show run) und der Routingtabelle (show ip route), weitere Testmöglichkeiten sind ping und traceroute. Gibt es mehrere Wege zum Ziel, so wird der Weg mit „most-specific match“ gewählt, d.h. jener mit höchster Anzahl von „1“ in der Subnetzmaske. Außerdem ist im Falle von Subnetting mit dem Befehl ip classless sicherzustellen, dass der Router die Default Route tatsächlich benutzt, wenn er ein Paket an ein Subnetz weiterleiten soll, welches die Routing Tabelle nicht enthält (ab IOS 12.4 Standardeinstellung).

2.7 Static Routes Troubleshooting 2.8 Static Routes Labs

3. Introduction to Dynamic Routing Protocols (chapter 3)

3.1 Introduction and Advantages

Die Entwicklung von dynamischen Routing - Protokollen hat um 1980 begonnen, das letzte entwickelte Routing - Protokoll ist IS-ISv6 aus dem Jahre 2000.

Hauptaufgaben von Routingprotokollen: Lernen von remote Netzwerken Austausch von Updates, um Routing - Informationen aktuell zu halten Finden des besten Weges zu remote Netzwerken Finden eines neuen Weges bei Ausfall des bisherigen Weges

Wesentlichen Komponenten eines Routing - Protokolls: Datenstrukturen zum Speichern von Informationen (topology tables, neighbor

tables, routing tables); diese Informationen stehen im RAM Algorithmen zum Berechnen des besten Weges Verschiedene Typen vom Nachrichten

Vergleich dynamisches Routing und statisches Routing:

Exploration2, 3.1.1

S0/0/0 to network 0.0.0.0


Seite 15

Exploration2, 3.1.3

3.2 Klassifizierung der dynamischen Routing - Protokolle

Die beiden Hauptgruppen von Routing Protokollen sind IGP (Interior Gateway Protocols) und EGP (Exterior Gateway Protocols). Erstere kommen innerhalb von autonomen Systemen zum Einsatz, letztere verbinden autonome Systeme miteinander. Ein autonomes System (AS) ist eine Ansammlung von Netzwerken unter gemeinsamer Verwaltung, es erscheint nach außen als Einheit. Es wird durch eine 16-Bit-Zahl gekennzeichnet, die entweder von der American Registry of Internet Numbers (ARIN), einem Internet Service Provider oder bei nur lokaler Bedeutung vom Administrator vergeben. Einige Routingprotokolle wie z.B. IGRP benötigen eine eindeutige AS-Nummer. Durch die Aufteilung der weltumspannenden Netze in autonome Systeme ist die Überschaubarkeit gewährleistet. Beispiele für IGP sind RIP, IGRP, EIGRP, OSPF und ISIS, ein Beispiel für EGP ist BGP.

Exploration2, 3.1.3

IGPs können weiter in die Gruppe der Distance Vektor Protokolle und Link State Protokolle unterteilt werden. Distanzvektor-Protokolle: In regelmäßigen Abständen gibt jeder Router den Inhalt seiner Routingtabelle an seine Nachbarn weiter. Damit werden auch die inzwischen aufgetretenen Topologieänderungen aktualisiert.

Übung 3.2.2 verdeutlicht den Sachverhalt sehr schön.


Seite 16

Im Falle dieser Topologie empfängt Router R2 vom Router R1 den Inhalt von dessen Routingtabelle mit den entsprechenden R1-Distanzen zu den einzelnen Netzwerken. Router R2 addiert diese erhaltenen Distanzen zu seinen eigenen Distanzen in remote-Netzwerke und verwendet diese Informationen für die Suche des besten Pfades dorthin. Router R2 gibt diese Routingtabelle – Informationen schließlich an Router R3 weiter. Ein direktes Verbindungsnetzwerk zwischen 2 Routern erhält die Distanz 0. Distance Vector Protokolle erlauben es den Routern nicht, das ganze Netzwerk selbst zu sehen. Jeder Router lebt von den Informationen seiner Nachbarn. Die Updates der Routingtabellen erfolgen meist in periodischen Abständen. Beispiele für Distance Vector – Protokolle sind RIP und IGRP. Link-State-Protokolle: Jeder Router hat volle Information über das gesamte Netzwerk und alle Verbindungen (links). Link State - Protokolle benötigen mehr Rechenleistung und einen größeren Router – Arbeits-speicher als Distance Vector Protokolle. Updates erfolgen nicht in periodischen Zeitabständen, sondern nur bei Änderungen der Topologie. Beispiele für Link State–Protokolle sind OSPF und IS-IS. Eine weitere Unterteilungsmöglichkeit bei IGP–Protokollen sind Classful– und Classless– Routing Protokolle. Classful Routing Protokolle (RIPv1, IGRP) geben in den Updates keine Informationen über Subnets weiter, daher ist ihr Einsatz nur bedingt möglich (keine discontinuous networks!). Classless Routing Protokolle (RIPv2, EIGRP, OSPF, IS-IS) versenden in den Updaten auch die Subnetmasken und sind daher universell einsetzbar. Konvergenz: Unter Konvergenz versteht man die Situation, dass alle Router den aktuellen Informationsstand eines Netzwerkes haben. Ein nicht konvergentes Netz ist nicht voll funktionsfähig. Schnelle Konvergenzzeiten sind wichtig, da anderenfalls Pakete falsche Wege nehmen und nicht ans Ziel kommen können. RIP und IGRP haben eher lange Konvergenzzeiten, Link State Protokolle zeichnen sich durch rasch „converged networks“ aus.

3.3 Metrics

Unter Metrik versteht man einen Wert, mit dem Routing Protokollen Entscheidungen über den besten Weg zum Ziel treffen. Dies ist insbesondere dann wichtig, wenn mehrere Möglichkeiten gegeben sind. Jedes Routing Protokoll verwendet seine eigene Metrik, daher können abhängig vom gewählten Protokolle unterschiedliche Wege benutzt werden. Metric – Values: Hop count: zählt die Anzahl der Hops (Router) am Weg zum Ziel; verwendet von RIP:

Maximalwert auch bei IGRP und EIGRP Bandwidth: die Bandbreite der Leitung ist entscheidend für die Routenwahl; verwendet von

OSPF und IS-IS Load: berücksichtigt die Auslastung eines Links; kommt bei EIGRP zum Einsatz Delay: berücksichtigt die Zeit eines Paketes zum Ziel; kommt bei EIGRP zum Einsatz Reliability: berücksichtigt die Wahrscheinlichkeit, dass ein Link ausfällt; hierzu wird die

Anzahl der Fehler auf einem Interface ausgewertet; kommt auch bei EIGRP zum Einsatz Cost: Wert, mit dem ein Administrator die Metrik beeinflussen kann


Seite 17

Der aktuelle Metrikwert zu einem remote -Netzwerk kann über die Routing Tabelle kontrolliert werden, die Default – Werte können mit show ip protocols ausgegeben werden.

Die Metrik ist in eckiger Klammer als zweiter Wert ersichtlich. In der ersten markierten Zeile beträgt sie 2172416, in der zweiten 2, statische und default Routen haben einen Metrik-Wert 0.

3.4 Administrative Distances

Die administrative Distanz (Wert von 0 bis 255) beschreibt die Vertrauenswürdigkeit einer Route. Je kleiner der Wert, desto vertrauenswürdiger ist die Route. Dieser Wert ist insbesondere dann von Bedeutung, wenn ein Weg zum selben Ziel dynamisch gelernt wird, es aber auch eine statische Route gibt. Wegen der geringeren AD einer statischen Route wird diese gegenüber einer dyn. gelernten Route bevorzugt. Kontrollmöglichkeit bietet die Routingtabelle (show ip route). Die administrative Distanz ist in eckiger Klammer als erster Wert ersichtlich. In der ersten markierten Zeile von obigem Screenshot beträgt sie 90 (EIGRP), in der zweiten 120 (RIP). Auch der show ip protocols – Befehl zeigt die AD des verwendeten Protokolls.

Direkt verbundene Netze haben den Wert 0, statische Routen den Wert 1.

Übersicht über die Werte der administrativen Distanzen:


Seite 18

3.5 Routing Protocols and Subnetting Activities

4. Distance Vector Routing Protocols (chapter 4)

4.1 Introduction to Distance Vector Routing Protocols

Zu den Distance Vector Routing Protokollen zählen RIP, IGRP und EIGRP. RIP (Routing Information Protocol):

ältestes Routingprotokoll mit dem „Hop Count“ als einzigem Distanzmaß wenn der Hop count größer als 15 wird, ist das Ziel nicht mehr erreichbar die Updates der gesamten Routingtabelle werden regelmäßig alle 30 Sekunden gesendet

und zwar über die Broadcastadresse 255.255.255.255 Classful protocol, d.h. Subnetzmaske wird mit Updates nicht mitgeschickt

IGRP (Interior Gateway Routing Protocol): von Cisco entwickelt, daher ein “proprietäres” Distanzvektorprotokoll verwendet für die Metrik bandwidth, delay, load und reliability; Defaultmäßig werden

bandwidth und delay verwendet die Updates der gesamten Routingtabelle werden regelmäßig alle 90 Sekunden gesendet wird kaum mehr verwendet

EIGRP (Enhanced IGRP): von Cisco entwickeltes, verbessertes Distanzvektorprotokoll verwendet den Diffuse Update Algorithmus (DUAL) zur Berechnung des besten Weges

verwendet Metrik wird ähnlich wie bei IGRP berechnet EIGRP verwendet aber auch link state-Eigenschaften, wird daher auch als Hybrid –

Protokoll bezeichnet Updates sind eventgetriggert, d.h. nur bei Topologieänderungen werden die tatsächlich

davon betroffenen Routen upgedatet und dies unmittelbar (bounded updates).

Zentrale Merkmale von Distanzvektor-Protokollen: Richtung und Abstand zum Ziel-Netzwerk werden angegeben Der Router kennt den Zustand eines Netzwerkes nur durch die Informationen, die er von

seinen Nachbarn erhält.

Neben klaren Vorteilen (einfache Konfiguration, geringer Ressourcenverbrauch) haben RIP und IGRP massive Nachteile: langsame Konvergenz, begrenzte Skalierbarkeit und Anfälligkeit für Routing – Loops.

a) Für die gegebene Topologie ist das Netz 192.168.9.0 /24 so zu subnetten, dass je Netz 10 Nodes möglich sind. b) Adresszuweisung an die einzelnen Interfaces c) Überlegungen zur Connectivity mittels statischem Routing


Seite 19

4.2 – 4.3 Network Discovery / Updates

Um zu einem “converged network” zu kommen, werden nach Hochfahren der Router zuerst die direkt angeschlossenen Netze upgedated, dann die remote Netze. Je größer ein Netzwerk ist, desto länger dauert der Prozess der Konvergenz. Nicht besonders vorteilhaft ist diesbezüglich bei RIP und IGRP das periodische Updaten alle 30 bzw. 90 Sekunden. Außerdem ist es meist überflüssig die gesamte Routing Tabelle upzudaten. Updates sollten in manchen Situationen (ein Link fällt aus, ein neues Netz kommt hinzu, ein Router fällt aus oder durch Umkonfiguration haben sich Parameter geändert) sofort erfolgen. Diesem Umstand wird durch getriggerte Updates Rechnung getragen. Im Zuge des Updatens kommen neben dem update timer (Zeit bis zum nächsten Update) drei weitere Timer zum Einsatz: invalid timer (solange wird gewartet, bis eine Route ungültig wird, falls innerhalb dieser Zeit kein Update für eine Route eintrifft), flush timer (nach dieser Zeit wird die Route aus der Routing Tabelle entfernt) und holddown timer (hilft zum Vermeiden von routing loops; Erklärung später). Der Befehl show ip protocols zeigt diese Default Timer:

Um das Kollidieren von Routing Updates zu vermeiden (war in der Vergangenheit durch Topologien mit Hubs gegeben), wird bei jedem Updaten eine zufällige Verzögerung bis zu 15% der update time hinzugefügt. Im Cisco-IOS wird dies RIP_JITTER genannt.

4.4 Routing Loops

Wenn Router nicht übereinstimmende Routing Tabellen enthalten oder die Update -Informationen zu langsam übertragen werden, kann es zu Routingschleifen (routing loops) kommen.

Zur Vermeidung von Routingschleifen gibt es für RIP und IGRP sechs Möglichkeiten: Defining a maximum metric:

Bei jedem Schritt über einen Router wird der hop count um 1 erhöht. Bei einer Schleife würde dieser hop count bis ins Unendliche erhöht werden (count to infinity). Daher wird ein maximaler hop count (bei RIP 15) definiert. Wenn dieser bei der Weitergabe der Routinginformation überschritten wird, gilt das Zielnetzwerk als nicht mehr erreichbar und die Routingupdates werden verworfen.

Route poisoning: Wenn ein Router erkennt, dass ein Netzwerk nicht mehr existiert, so schickt er als Updateinformation eine Metrik, die größer als der maximale Hop count ist (bei RIP 16). Damit wird das Netzwerk als nicht mehr erreichbar gekennzeichnet (route poisoning). Der nächste Router gibt diese Informationen an seine Nachbarn weiter und auch an den


Seite 20

ursprünglichen Router zurück (poison reverse). Damit sollte gewährleistet sein, dass alle über die neue Situation Bescheid wissen.

Split horizon: Wenn Routinginformationen, die sich auf ein bestimmtes Netzwerk beziehen, von einem Router über eine Schnittstelle an andere Router weitergegeben wurden (z.B. Netzwerk existiert nicht mehr), so nimmt der sendende Router über diese Schnittstelle keinerlei Routinginformationen über das betreffende Netzwerk mehr entgegen.

Triggered updates: Updates werden sofort nach Erkennen der Netzwerkänderung gesendet. Damit kann die

Konvergenzzeit beträchtlich verkürzt werden (bei RIP müsste sonst der Ablauf des 30 sec. Intervalls vor dem Senden der neuen Information abgewartet werden).

Holddown timer: Wenn ein Router Updateinformationen von einem Nachbarn erhält (z.B. ein Netzwerk ist nicht mehr erreichbar), so übernimmt er die Information und startet einen hold-down timer. Während dieser hold-down time übernimmt der Router keine Informationen vom selben

Status oder einem schlechteren Status (bzgl. Metrik) über das geänderte Netzwerk. Sendet ein Nachbar – Router eine Route mit besserer Metrik zum besagten Netzwerk, so wird diese Route sofort installiert. Während der hold-down -Phase bleibt das nicht mehr erreichbare Netz aber noch in den Routingtabellen (als possible down markiert) und Pakete werden auch dorthin verschickt. Erst nach Netzwerk-Konvergenz ist das Netz überall entfernt. Diese hold-downs verhindern das Entfernen und erneute Installieren von Routen bei kurzzeitigem Connectivitiy-Verlust (flapping).

TTL (time to live): Die „time to live“ ist ein 8 BIT–Feld im IP–Header, welche jedes Packet eine maximale Zeit leben lässt. Diese Lebenszeit kann eine Anzahl von Hops bzw. eine echte Zeitdauer sein. Hat dieses Feld den Wert 0 wird das Packet verworfen. Der Standard von 1981 sieht vor, dass jede Station den Wert um eine bestimmte Anzahl von Sekunden verringert, heute wird der Wert de facto als hop count implementiert.

Exploration2, 4.4.1

Exploration2, 4.4.4


Seite 21

4.5 Distance Vector Protocols today

Da IGRP praktisch nicht mehr verwendet wird und RIP (auch version2) nur für kleinere Netze tauglich ist, bleibt als Distance Vektor Protokoll noch EIGRP übrig. Dieses sehr gute Protokoll hat aber auch Features von link state Protokollen implementiert – daher oft Hypridprotokoll genannt – ist aber nur auf Cisco – Geräten einsetzbar.

5. RIP version1 (chapter 5)

5.1 Background and Perspective

RIP ist das älteste Routing Protokoll, beginnend mit version1 im Jahre 1988 (RFC 1058). 1994 kam RIPv2 und im Jahre 1997 wurde mit RIPng das Protokoll IPv6 – fähig gemacht. RIP – Daten werden zuerst in ein UDP - Segment (Port 520), dann in ein IP - Paket (protocol field 17) verpackt bevor sie als Layer2 – Frame (destination address FF:FF:FF:FF:FF:FF bei RIPv1) über das Übertragungsmedium verschickt werden.

RIP ist ein IGP (Interior Gateway Protocol), d.h. es wird innerhalb eines Autonomen Systems verwendet. RIP ist auch ein Distance Vector Routing Protocol, d.h. Routing Updates werden an alle Nachbar - Router geschickt, und zwar standardmäßig alle 30 Sekunden (update timer), in bestimmten Situationen gibt es getriggerte Updates. Der invalid timer beträgt 180 sec, der flush timer 240 Sekunden. Zur Verhinderung von Routing Loops verwendet RIP hold-down timers (180 sec), split horizon und route poisoning. Die Updates werden als Broadcast versandt, eine Authentisierung ist nicht möglich. Die administrative Distanz (AD) beträgt 120. Als Metrik wird bekanntlich nur der „Hop Count“ verwendet, begrenzt auf maximal 15 Hops. Schon aus diesem Grund ist RIP nur für kleine Netzwerke geeignet. Wie das RIP Message–Feld deutlich zeigt, wird keine Subnetmaske verwendet, d.h. RIPv1 ist ein classful –Routing Protokoll, also nicht VLSM–fähig.

5.2 Configuration

Im globalen Konfigurationsmodus wird mit dem Befehl router protocol das entsprechende Routingprotokoll ausgewählt (z.B. router rip). Der Router wechselt dann in den Konfigurationsmodus für das entsprechende Protokoll (z.B. R1(config-router)#), in dem dann die weiteren Einstellungen getroffen werden. Der wichtigste Schritt ist die Angabe der direkt angeschlossenen Netzwerke (network Netzwerkadresse), die zum Austausch von Updates herangezogen werden. Wird als Netzwerk – Adresse ein Subnetz eingegeben, so wird

Exploration2, 5.1.2


Seite 22

automatisch auf die entsprechende classful – Adresse ergänzt (z.B.: network 10.10.0.0 /16 wird zu network 10.0.0.0).

Beispiel:

5.3 Verifying RIP

Falls lt. obiger Topologie an den Routern R1 und R2 RIP mit den angeschlossenen Netzen kon-figuriert wird, ist volle Connectivity gegeben. Eine Kontrolle der Routingtabellen bestätigt dies.

Die mit „R“ beginnenden Einträge zeigen, dass Router R3 drei remote Netze mittels RIP gelernt hat, dass beispielsweise Netz 192.168.1.0 zwei Hops entfernt ist, dass alle Netze über das Interface 192,168.4.2 gelernt wurden und dass das lokale Interface Serial 0/0/1 ist. Seit dem letzten Update sind 8 Sekunden vergangen. Mit debug ip rip kann der Update – Prozess bis ins kleinste Detail kontrolliert werden.

Lt. obiger Topologie müssten keine Updates über das Ethernet - Interface Fa0/0 an R2 empfangen werden, da über diese Stelle keine weiteren Netze erreichbar sind. Um dies zu erreichen, wird die Schnittstelle als passive-interface konfiguriert (im Router Konfigurationsmodus). Dann wird das Netzwerk an dieser Schnittstelle weiterhin angekündigt, die Schnittstelle schickt aber keine Updates von anderen Routern weiter. Der korrekte Befehl lautet: R2(config-router)#passive-interface Fa0/0

5.4 Automatic Summarization

Wie bereits oben erwähnt ist RIPv1 ein classful Routingprotokoll, das automatisch auf die Grenzen des Hauptnetzes zusammenfasst. Dies kann auf den ersten Blick zu überraschenden Einträgen (subnet routes und / sog. summary routes) in der Routingtabelle führen.

R3#configure terminal R3(config)#router rip R3(config-router)#network 192.168.4.0 R3(config-router)#network 192.168.5.0 R3(config-router)#exit R3(config)#


Seite 23

Der Schlüssel zum Verständnis sind folgende Überlegungen: Sind die Subnetze durch ein fremdes Hauptnetz getrennt oder nicht?

Wenn nicht, gibt es keine Probleme fürs Routen, wenn ja, wird das Routen von Paketen nur teilweise erfolgreich sein.

Gehören das Routing Update und das Interface, auf welchem es hereinkommt zum selben Hauptnetz? In diesem Fall wird die Subnetzmaske des Interfaces für das Netzwerk verwendet. Stimmen die Masken überein, so wird das Zielnetz erreicht, anderenfalls nicht.

Gehören das Routing Update und das Interface, auf welchem es hereinkommt zu verschiedenen Hauptnetzen? In diesem Fall wird die classful - Maske für das übertragene Netzwerk verwendet.

In folgender Topologie herrscht auch mit RIPv1 volle Connectivity, da auf der linken Seite von R2 nur Subnetze von 172.30.0.0 /16 und auf der rechten Seite nur classful Netze von (192.168.4.0 /24 bzw. 192.168.5.0/24) liegen. Es gibt keine discontinuous Subnets.

Die RT von R2 zeigt 172.30.1.0 (wegen Punkt 1 und 2) und 192.168.5.0 (wegen Punkt 3).

Die Routingtabelle von R1 zeigt 172.30.3.0 (wegen Punkt 2) und 192.168.4.0 (wegen Punkt 3).

Die Routingtabelle von R3 zeigt 172.30.0.0 (wegen Punkt 3). Dies ist eine summary route.


Seite 24

Der wirkliche Nachteil von RIPv1 kommt erst bei nicht zusammenhängenden Subnetzen zum Tragen.

Die Routingtabelle von R3 zeigt keine Einträge für 172.30.1.0 und 172.30.2.0.

5.5 Default Route und RIPv1

Zwischen privaten LANs und den ISPs kommt in der Regel kein RIP zum Einsatz. Im Normalfall wird in Richtung Provider (ISP) eine Defaultroute konfiguriert, vom ISP zurück eine statische Route.

In diesem Beispiel wird die Defaultroute an R2 und die statische Route an R3 konfiguriert. Damit Router R1 diese Informationen auch bekommt, müssen diese Routen von R2 und R3 weitergegeben werden. Dies geschieht mit den Befehlen redistribute static bzw. default-information originate (im Router Konfigurationsmodus). Eine weitere Möglichkeit zum Weitergeben der Default-Route bietet das Kommando ip default-network network im globalen Konfigurationsmodus. R2 (config)# ip route 0.0.0.0 0.0.0.0 s0/0/1 R2 (config)# ip default-network 192.168.4.8 Die Routingtabellen zeigen S* (am R2) bzw. R* (am R1 und R3). Außerdem wird ein „Gateway of last resort“ gemeldet.

In linksstehender Topologie sind die Netze 172.30.x.0 /24 durch das Netz 209.165.200.x/30 getrennt. 172.30.0.0/16 ist ein nicht zusammenhängendes Netz. Daher herrscht in diesem Fall keine Connectivity zwischen den Ethernetnetzen an R1 und R3.


Seite 25

6. VLSM und CIDR (chapter 6)

6.1 Classful and classless addressing

1981 wurde mit RFC 791 IPv4 mit den Adressen – Klassen A, B und C für die allgemeine Nutzung eingeführt (classful addressing). Anfang der 90er Jahre wurden die Adressen langsam knapp (Anfang 2007 gab es bereits ca. 433 Millionen Hosts im Internet!), und zusätzlich wurden die Routing Tables der Internet - Router immer größer. Die IETF (Internet Engineering Task Force) schlug unter anderen folgenden Maßnahmen zur Lösung dieser Probleme vor (RFCs): Feinere Unterteilung der bestehenden Netze (VLSM). „Subnetting a subnet“. (siehe unten) Private Adressbereiche (10.0.0.0, 172.16.0.0 – 172.31.0.0, 192.168.0.0 – 192.168.255.0) und

NAT/PAT (Network Address Translation / Port Address Translation). (siehe CCNA4) CIDR – Classless Inter-Domain Routing: Zur Verkleinerung der Routing Tables der großen

Internet - Router ist die Bildung von „Supernetzen” möglich (Supernetting, Route Aggregation, Route Summarization). Diese zusammengefassten Routen nennt man CIDR – Blöcke, die gewöhnlich mir der „prefix notation“ oder „slash notation“ geschrieben werden (Bsp. 150.15.0.0 / 20).

Classful addressing: Für die Einteilung der Klassen sind die höchstwertigen Bits des ersten Byte entscheidend: 0 für Class A, 10 für Class B, 110 für Class C, 1110 für Class D und 1111 für Class D. Daraus ergeben sich die verschiedenen Adressen – Bereiche.

Die Netzwerke jeder Klasse werden durch die Subnetmaske charakterisiert. Class A – Netze mit 255.0.0.0, Class B – Netze mit 255.255.0.0 und Class C – Netze mit 255.255.255.0.

Die Anzahl der Hosts je Netz lässt sich berechnen mit der Formel Host Bits im Netz2 2 , d.h. für ein Class A – Netz 224 – 2 = 16777214, für ein Class B – Netz 216 – 2 = 65534 und für ein Class C –


Seite 26

Netz 28 – 2 = 254. Der Abzug von 2 Adressen kommt vom Netz selbst und der Broadcast – Adresse. Entsprechend berechnet sich die Anzahl der möglichen Netze je Klasse mit

freie Netzwerk Bits in Klasse2 , d.h. es gibt 27 = 128 Class A – Netze (2 davon sind reserviert), 214 = 16384 Class B – Netze und 221 = 2097152 Class C – Netze. Wie obige erste Tabelle zeigt, ist der Adressbereich des ersten Oktetts eines Class A – Netzes 1 – 126, eines Class B – Netzes 128 – 191, eines Class C –Netzes 192 – 223, eines Class D – Netzes 224 – 239 und eines Class E – Netzes 240 – 255.

Classless addressing: Um die Verschwendung von IP – Adressen zu reduzieren (jeder interessierte Firma bekam Anfang der 90-iger Jahre ein volles Netz zugewiesen, beispielsweise bei einem Class B – Netz eine Anzahl von 65534 Adressen) wurde im Jahre 1993 CIDR (classless Inter-Domain Routing, RFC 1517) eingeführt. Dies brachte zwei entscheidende Vorteile: Bessere Ausnutzung des IPv4 – Adressbereiches Kleinere Routingtabellen für die großen Router

6.2 VLSM

Das Grundkonzept in diesem Zusammenhang ist VLSM (variable length subnet masking). VLSM bezeichnet die Möglichkeit, unterschiedlich lange Subnetzmasken für die gleiche Netzwerkadresse in verschiedenen Subnetzen angeben zu können. Daher kann VLSM als Subnetting eines Subnets angesehen werden. Werden für die unterschiedlichen Subnetze gleiche Subnetzmasken verwendet, kommt es meist zur unnötigen Verschwendung von IP – Adressen.

Beispiel: Mit der Prefix - Nummer 30 (Subnetmaske: 255.255.255.252) wird für die seriellen Verbindungen zwischen den Routern keine Adresse verschwendet.

Mögliche Vorgangsweise bei der Bildung von VLSM – Adressbereichen: Wenn das Class-B-Netz 172.16.0.0 mit prefix 20 versehen wird entstehen die Netze 172.16.16.0, 172.16.32.0, 172.16.48.0,…… Nun wird das Netz 172.16.32.0 mit prefix 26 weiter gesubnettet. Möglich neue Netze sind 172.16.32.0, 172.16.32.64, 172.16.32.128, …. Mit prefix 20 entstehen 16 neue Subnetze zu je 4094 Hosts, mit prefix 26 kann das Netz 172.16.32.0 in 64 Subnetze zu je 62 Host aufgeteilt werden.


Seite 27

VLSM - Beispiel: Das 172.16.12.0 / 24 – Netz soll so gesubnettet werden, dass die Anforderungen von nachfolgendem Bild erfüllt sind und möglichst wenig Adressen vergeudet werden.

Lösung: Vier mögliche Netze zu je 62 Hosts: Subnet Mask Subnet Size Host Range Broadcast 172.16.12.0 255.255.255.192 62 172.16.12.1 to 172.16.12.62 172.16.12.63 172.16.12.64 255.255.255.192 62 172.16.12.65 to 172.16.12.126 172.16.12.127 172.16.12.128 255.255.255.192 62 172.16.12.129 to 172.16.12.190 172.16.12.191 172.16.12.192 255.255.255.192 62 172.16.12.193 to 172.16.12.254 172.16.12.255

das 172.16.12.64 - Netz wird weiter gesubnettet (vier neue Netze zu je 14 Hosts): Subnet Mask Subnet Size Host Range Broadcast 172.16.12.64 255.255.255.240 14 172.16.12.65 to 172.16.12.78 172.16.12.79 172.16.12.80 255.255.255.240 14 172.16.12.81 to 172.16.12.94 172.16.12.95 172.16.12.96 255.255.255.240 14 172.16.12.97 to 172.16.12.110 172.16.12.111 172.16.12.112 255.255.255.240 14 172.16.12.113 to 172.16.12.126 172.16.12.127

das 172.16.12.96- Netz wird weiter gesubnettet (vier neue Netze zu je 2 Hosts): Subnet Mask Subnet Size Host Range Broadcast 172.16.12.96 255.255.255.252 2 172.16.12.97 to 172.16.12.98 172.16.12.99 172.16.12.100 255.255.255.252 2 172.16.12.101 to 172.16.12.102 172.16.12.103 172.16.12.104 255.255.255.252 2 172.16.12.105 to 172.16.12.106 172.16.12.107 172.16.12.108 255.255.255.252 2 172.16.12.109 to 172.16.12.110 172.16.12.111 Übungsbeispiel: Das Netzwerk 195.17.3.0/24 soll in folgende Subnetze aufgeteilt werden: 1x100 Hosts, 1x25 Hosts, 3x12 Hosts, 5x2 Hosts. Die entstehenden Netze sowie die verwendeten Subnet-Masken sind anzugeben. (Es gibt verschiedene Lösungen.)

Da in der Vergangenheit die Router die Verwendung des ersten und letzten Subnetzes nicht unterstützen wurden weitere IP – Adressen verschwendet. Neuere Router IOS haben die Default-Einstellung „ip subnet zero“ (im globalen Konfigurationsmodus zu konfigurieren) und kennen diese Einschränkung nicht mehr.

6.3 CIDR

CIDR benutzt VLSM, um mehrere – möglichst nahe beisammenliegende Subnetze - zu einem Supernetz zusammenzufassen. Dieses Supernetting wird auch Route Aggregation oder Route Summarization oder Prefix Aggregation genannt. Dabei werden mehrere Subnetzadressen mit einer Subnetmaske zusammengefasst, die kleiner (vom prefix-Wert) als die classful mask ist. Typisch für die Summary Route ist, dass die höherwertigen Bits aller zusammenzufassenden Teilnetze übereinstimmen müssen.

2 hosts 2 hosts 2 hosts

60 hosts 12 hosts 12 hosts


Seite 28

In unserem Beispiel:

Netz 1. Oktett 2. Oktett 3. Oktett 4. Oktett 192.168.0.0 /23 11000000 10101000 00000000 00000000 192.168.2.0 /23 11000000 10101000 00000010 00000000 192.168.4.0 /22 11000000 10101000 00000100 00000000 192.168.8.0 /21 11000000 10101000 00001000 00000000 192.168.0.0 /20 11000000 10101000 00000000 00000000

Die ersten vier Bits des 3. Oktetts sind 0000, daher können mit der Superroute 192.168.0.0 /20 die vier in obiger Topologie genannten Netze zum ISP2 geroutet werden. Theoretisch könnten sogar 16 Netze (192.168.0.0 /24 bis 192.168.15.0 /20) unter einmal geroutet werden.

Netz 1. Oktett 2. Oktett 3. Oktett 4. Oktett 192.168.0.0 /24 11000000 10101000 00000000 00000000 192.168.0.1 /23 11000000 10101000 00000001 00000000 192.168.2.0 /22 11000000 10101000 00000010 00000000 192.168.3.0 /22 11000000 10101000 00000011 00000000 192.168.4.0 /21 11000000 10101000 00000100 00000000

………. ………. ………. ………. ………. 192.168.7.0 /21 11000000 10101000 00000111 00000000 192.168.8.0 /20 11000000 10101000 00001000 00000000

………. ………. ………. ………. ………. 192.168.15.0 /20 11000000 10101000 00001111 00000000

Beachte: Ein Supernetz ist immer eine static summary route, aber eine static summary route ist nicht immer ein Supernetz.

6.4 Labs

Exploration2, 6.4.2

Lt. Topologie kann Router ISP1 mit einer einzigen Summary Route die vier Subnetze zum ISP2 routen.

VLSM: 172.28.0.0 / 16 The HQ LAN1 will require 50 host IP addresses. The HQ LAN2 will require 15 host IP addresses. The Branch1 LAN1 will require 20 host IP addresses. The Branch1 LAN2 will require 20 host IP addresses The Branch2 LAN1 will require 12 host IP addresses. The Branch2 LAN2 will require 5 host IP addresses. The link from HQ to Branch1 will require an IP address for each end of the link. The link from HQ to Branch2 will require an IP address for each end of the link. The link Branch1 to Branch2 will require an IP address for each end of the link. Supernetting: Super route for HQ LANs Super route for Branch2 LANs

Summary Route


Seite 29

7. RIPv2 (chapter 7)

7.1 RIPv1 limitations

Ausgehend von nachfolgender, bezüglich Adress-Schema ziemlich komplexen Topologie (nicht zusammenhängende Subnetze, 172.30.0.0 /16 ist mit den Masken /24 und /28, 192.168.0.0 /24 mit der Maske /16 und 209.165.200.0 /24 mit der Maske /30 gesubnettet), werden die Nachteile von RIPv1 und in der Folge die Vorzüge von RIPv2 beschrieben. Eine Summary Static Route führt zum NULL - Interface.

Exploration2, 7.1.1

NULL - Interface: Um Routen zu simulieren gibt es neben den Loopback – Interfaces auch NULL – Interfaces. Letztere leiten Datenpakete einfach in den Papierkorb. In unserem Fall: An allen Routern werden die angeschlossenen Netze in RIPv1 eingebunden, die summary static route wird den anderen Routern mitgeteilt. R2 (config)# ip route 192.168.0.0 255.255.0.0 Null0 R2 (config-router)# redistribute static

Mit RIP v1 entstehen zwei Probleme: a) Trotz “redistribute static” wird die summary route nicht weitergegeben, Der Grund liegt in der Subnetmaske (255.255.0.0), die nicht zu einem Class C – Netz passt (RIPv1 unterstützt kein CIDR!)

………

b) Connectivity – Tests zeigen, dass von R2 die Adressen 172.30.1.1 und 172.30.100.1 nur teilweise erreichbar sind und von R1 172.30.100.1 überhaupt nicht erreichbar ist.

Die blau markierten Bereiche zeigen nicht zusammenhängende Subnetze des Hauptnetzes 172.30.0.0 /16.

Fast Ethernet 0/1


Seite 30

Der Grund dafür ist, dass RIPv1 die Subnetmasken in den Updates nicht überträgt, sondern lediglich die entsprechende classful – Netzwerkadresse. In obiger Topologie bedeutet dies, dass es von R2 zwei equal cost routes in das Netzwerk 172.30.0.0 gibt.

7.2 – 7.3 RIPv2

RIPv2 wurde durch einige Ergänzungen entscheidend verbessert. Übertragung der Subnetmaske und des Next Hop im RIPv2 – Header; dadurch ist RIPv2

VLSM- und CIDR – fähig

Verhindern der defaultmäßigen Routenzusammenfassung auf das classful

– Netzwerk mit dem Befehl no auto-summary (im Router – Konfigurationsmodus).

Wird - bezogen auf obige Topologie - RIPv2 verwendet (version2 im Router-Konfi- gurationsmodus) und die Routenzusammenfassung abgeschaltet, so herrscht volle Connectivity. Beispielhaft zeigt dies die Routingtabelle auf R1:

Exploration2, 7.2.1


Seite 31

Die Updates werden über die Multicast–Adresse 224.0.0.9 übertragen RIPv2 ermöglicht Authentisierung (clear text oder Message-Digest 5 (MD5)) Konfiguration von RIP v2:

R1 (config)# router rip R1 (config-router)# version 2 R1 (config-router)# network network-number R1 (config-router)# exit

R1 (config)# 7.4 Verifying and Troubleshooting

show ip route show ip protocols show ip interface brief debug ip rip no debug all show running-config

7.5 Labs

8. The Routing Table: A Closer Look (chapter 8)

8.1 Routing Table Structure

Wie schon hinlänglich bekannt sind die wesentlichen Einträge für eine Route in der Routingtabelle die Art der Route (C … directly connected, R, I, D, E, O, i …. über dynamische Routingprotokolle gelernte Routen, S … static route, S* … Default static route), das gelernte Netzwerk mit Subnetzmaske, administrative Distanz, Metrik, next hop, Updatetime und outgoing interface. Mit debug ip routing protocol kann das Bilden der Routingtabelleneinträge genau kontrolliert werden. Mit show ip protocols ist eine Zusammenfassung einsehbar. In heterogenen Netzwerken (Einsatz von VLSM, verschiedene Routingprotokolle, statische und Defaultrouten) ist ein Vorhandensein bzw. Nichtvorhandensein von Routen ohne genauere Kenntnis der Vorgangsweise der Protokolle und Hierarchie der Routen kaum möglich. Dabei tauchen Begriffe wie Level 1 routes, Level 2 routes, parent und child routes auf. Level 1 routes: Eine Level 1 Route ist eine Route mit einer Subnet-Mask gleich oder kleiner als die classful mask des Netzwerkes (Beispiele: 192.168.4.0 /24; 192.168.0.0 /16). Solche Routen können als Defaultrouten (0.0.0.0/0), Supernetrouten (192.168.0.0 /16) oder Netzwerkrouten (192.168.0.0 /24; Maske gleich der classful mask) fungieren. Durch Angabe von next hop oder outgoing interface wird eine Route auch als ultimate route bezeichnet.

Exploration2, 8.1.3


Seite 32

Eine parent route ist eine Level 1 Route, welche keine next hop oder outgoing interface Adresse besitzt (meist das classful network wenn gesubnettet wird). Level 2 routes: Eine Level 2 Route ist eine Route mit einer Subnet-Mask größer als die classful mask des Netzwerkes (Beispiele 192.168.4.0 /30). Eine child route ist eine Level 2 Route mit next hop oder outgoing interface. Sie ist also auch eine ultimate route.

Eine parent route gibt es in der Routingtabelle immer dann, wenn mindestens eine child route existiert, also gesubnettet wurde. Etwas anders sieht die Routingtabelle aus, wenn mehrere child routes mit unterschiedlicher Subnetmaske vorhanden sind (network is variably subnetted).

8.2 Routing Table Lookup process

Der Lookup – Prozess durchläuft folgende Phasen: Prüfen auf eine Level 1 ultimate route („best match“); Pakete über diese Route

weiterleiten; anderenfalls: Prüfen auf eine Level 1 parent route; gibt es diese Level 2 child route verwenden, die zum Zielnetz führt; gibt es keine Übereinstimmung mit

den child routes wird das Routerverhalten gecheckt Routerverhalten feststellen: classful- oder classless routing Im Falle von classful – Verhalten: Lookup Prozess beenden und Pakete verwerfen Im Falle von classless – Verhalten: level 1 supernet routes bzw. default routes suchen;

gibt es solche, Pakete weiterleiten, anderenfalls Pakete verwerfen

Best match (longest match) heißt, dass beim Vergleich der Ziel - IP mit den Netzen in der Routingtabelle jenes Netz gewählt wird, beim dem die größte Anzahl von Bits (links beginnend) übereinstimmt. In folgendem Beispiel bedeutet dies:

parent route child route


Seite 33

Das Packet mit der Ziel - IP 172.16.0.10 nimmt die Route 172.16.0.0 /26.

Beispiel: Matchen von Level 1 parent route und Level 2 child route (ein Packet wird von PC1 ins Netz 172.16.3.0/24 geschickt)

8.3 Router Behaviour (classful, classless)

Das Routerverhalten (classful, classless) wird durch die Befehle no ip classless bzw. ip classless im globalen Konfigurationsmodus gesteuert (nicht zu verwechseln mit classful bzw. classless Routing Protokollen!). Default – Einstellung bei neueren IOS - Versionen ist “ip classless”. Classful - and classless - Verhalten eines Routers legt fest wie die Routingtabelle durchsucht wird. Im Falle von classful – Verhalten wird ein Paket verworfen, falls keine child route matched.

Beispiel 1: R2 erhält ein Packet, das für PC3 bestimmt ist; no ip classless ist an allen Routern konfiguriert;

classful – Verhalten, parent route matched, keine child route matched, default route wird nicht benutzt, Packet wird verworfen.

Exploration2, 8.2.3


Seite 34

Beispiel 2: R2 erhält ein Packet, das für PC3 bestimmt ist; ip classless ist an allen Routern konfiguriert;

classless – Verhalten, parent route matched, keine child route matched, default route wird aber benutzt, Packet erreicht PC3. Am Rückweg wird die statische Route benutzt.

8.4 Labs Examination of routing tables

9. EIGRP (chapter 9) 9.1 Introduction to EIGRP

EIGRP (Enhanced Interior Gateway Routing Protocol) ist eine Cisco - proprietäre Weiterentwicklung von IGRP. Es ist für kleine und große Netzwerke geeignet, ist einfach zu konfigurieren, bietet sehr schnelle Konvergenz, läuft aber nur auf Cisco - Routern. EIGRP unterstützt natürlich VLSM und CIDR. Der maximale Hop - Count für EIGRP ist 224 (IGRP: 255). Cisco bezeichnet EIGRP als Hybrid-Protokoll, das die Vorteile von Distance - Vektor Protokollen mit jenen von Link - State Protokollen vereinigt. Der wesentliche Unterschied zu IGRP (und auch RIP) ist, dass bei Topologieänderungen nicht auf das nächste Update gewartet muss, um beispielsweise eine neue Route zum Ziel zu suchen, sondern dass in einer sog. Topology Table mehrere mögliche Routen zum Ziel gespeichert sind und so meist sofort eine Ersatzroute zur Verfügung steht. Somit ist in der Regel eine sehr schnelle Konvergenz gegeben und das Vermeiden von Routing Loops mit diversen Timern ist nicht mehr relevant. Hier eine Gegenüberstellung der beiden Cisco - proprietären Protokolle:

Exploration2, 9.1.1


Seite 35

Wie bei anderen Routingprotokollen wird jede EIGRP Nachricht in einem IP Packet verpackt. Dabei ist die Ziel – IP die Multicast Adresse 224.0.0.10 und die Ziel – MAC auf Layer 2 01-00-1E-00-00-0A. Die EIGRP Daten selbst findet man im sog. TLV (Type / Length / Value) – Feld. Das gesamte EIGRP Packet hat die Form:

Exploration2, 9.1.2

Im TVL – Feld findet man die Metrik – Werte des Protokolls, nämlich Bandbreite, Verzögerung, Zuverlässigkeit, Belastung und MTU (Maximum Transmission Unit = Maximale Paketgröße). EIGRP ist protokollunabhängig konzipiert und setzt auf den Layer-3-Protokollen verschiedener Netzwerke auf (z.B. IP, IPX, Appletalk, ...). PDMs (Protocol Dependent Modules) ermöglichen die Anpassung an die verschiedenen Netzwerke. Für den Austausch der Routing Updates wird ein eigenes Layer-4-Protokoll, nämlich RTP (Reliable Transport Protocol) verwendet. Bevor Updates ausgetauscht werden können müssen die Router Nachbarn werden. Ähnlich wie OSPF baut EIGRP über sog. Hello – Pakete Beziehungen zwischen benachbarten Routern auf (im selben AS-System, im identischen K-Metrikwerten). Diese werden in einer Neighbor Table verwaltet.

Zusätzlich gibt es verschiedene Arten von Paketen für verschiedene Aufgaben (z.B. Anfragen, Updates, Bestätigungen). Die Updates der Routen sind sog. „partial, bounded updates”, d.h. dass sie nur an jene Router versandt werden, welche sie brauchen und dass nur die notwendigen Informationen verschickt werden. Die administrative Distanz (AD) von EIGRP ist für interne Routen 90, für externe Routen 170 und für EIGRP summary routes ist der Wert 5.

Exploration2, 9.1.5


Seite 36

Zur Berechnung der besten Route wird die FSM (Finite State Machine) herangezogen, der dafür von Cisco entwickelte Routing - Algorithmus heißt DUAL (Diffusing Update Algorithmus). DUAL überwacht alle Routen, die von benachbarten Routern bekannt gegeben werden und garantiert schleifenfreie Pfade im Netzwerk. Diese Pfade werden in der sog. Topology Table gespeichert. Schließlich kann EIGRP mittels Authentication abgesichert werden.

9.2 Basis EIGRP Configuration

Um EIGRP tatsächlich mit diversen Parametern konfigurieren zu können, müssen verschiedene Begriffe geklärt werden, Autonomes System: Ist eine Sammlung von Routern, die zentral administriert wird und durch ein 16-Bit – Nummer (0 – 65535) gekennzeichnet ist, welche von der IANA vergeben wird. ISPs und große Internet Backbone Provider verwenden diese Nummern, um mit BGP (Border Gateway Protocol) Netze weiterzugeben. Wenn mit „Router(config)# router eigrp autonomous-system“ diese Nummer konfiguriert wird, so ist diese Nummer eigentlich die Prozess ID. Router, die untereinander Beziehungen aufbauen wollen, benötigen dieselbe Prozess ID.

Um Updates versenden und empfangen zu können, werden wie bei RIP die am Router angeschlossenen Netzwerke angegeben mit dem schon bekannten Befehl: Router(config-router)# network network-address. Dabei ist zu beachten, dass network-address die classful address des betreffenden Netzes ist. Sollen Updates nur über die tatsächlich konfigurierten Subnetze ausgetauscht werden, verwendet man den Befehl Router(config-router)# network network-address wildcard-mask. Einige Cisco IOS erlauben statt der Wildcard auch die Subnet-Mask. Konfiguration von EIRP auf R2:

Exploration2, 9.2.2


Seite 37

R2(config)# router eigrp 14 R2(config-router)# network 172.16.0.0 R2(config-router)# network 172.168.10.8 0.0.0.3 R2(config-router)# exit

Mit maximum-paths wert könnte die Anzahl von equal-cost load balancing Pfaden und mit metric maximum-hops wert die maximale Anzahl von zu passierenden Routern angegeben werden, passive-interface interface verhindert das Bilden von Nachbarschaftsbeziehungen und damit das Empfangen und Versenden von Updates (Unterschied zu RIP!). Kontrollbefehle: show ip eigrp neighbors zeigt den Inhalt der Neighbor – Tabelle an:

show ip protocols zeigt ausführliche Informationen zu den gerouteten Netzen show ip route zeigt die Routing Tabellen Informationen:

Wie die Einträge dieser Tabelle zeigen, fasst auch EIGRP (so wie RIPv2) auf das entsprechende classful – Netz zusammen. Das Interface Null0 in der summary-route ist kein reales Interface.

9.3 EIGRP Metric Calculation

Gleich wie IGRP verwendet EIGRP eine zusammengesetzte Metrik (composite metric), die folgende Parameter berücksichtigt: Bandbreite, Verzögerung, Zuverlässigkeit, Belastung, MTU (Maximum Transmission Unit = Maximale Paketgröße). Die entsprechende Formel lautet:

K2, K4 und K5 sind standardmäßig Null und K1 = 1 sowie K3 = 1. Konfiguriert werden können die K-Werte mit dem Befehl: Router(config-router)# metric weights tos k1 k2 k3 k4 k5.

Bandwidth berechnet sich mit 108 / kleinste Bandbreite der Ausgangsinterfaces am Weg zum Ziel (in kbps) und delay (in s) ist die Summe aller Verzögerungen vom Ausgangsinterface zum Ziel dividiert durch 10. Folgende Tabelle zeigt die delay - Werte:

Exploration2, 9.3.1


Seite 38

Exploration2, 9.3.2

Die Bandbreite sollte mit dem Befehl Router(config-if)# bandwidth wert in kbps immer konfiguriert werden, da sie nicht immer automatisch richtig erkannt wird. Mit show ip route wird die EIGRP - Metrik angezeigt:

Mit show ip protocols werden die K-Werte angezeigt:

„Reliability“ ist ein Maß für die Fehleranfälligkeit eines Links (dynamisch im Bereich zwischen 0 und 255 gemessen) und „Load“ beschreibt die Auslastung eines Links (gemessen wie bei reliability).

Mit show interface interface werden die einzelnen Metrikwerte für das Interface angezeigt:

9.4 DUAL (Berechnen der besten Verbindungen)

Dieser Algorithmus, entwickelt von Dijkstra und Scholten, klassifiziert die Routen nach verschiedenen Kriterien. Die beste Verbindung („successor“) zu einem bestimmten Netz wird in der Routing Table gespeichert, die nächstbesten Verbindungen („feasible successor“) in der Topology Table, sodass beim Ausfall einer Route sofort eine Ersatzroute zur Verfügung gestellt werden kann (die aber nicht zwingend genommen werden muss – FC abhängig!). Wenn aus den vorhandenen Informationen kein Feasible Successor ermittelt werden kann, weist der Router einer Route den Status „Active“ zu und sendet Abfragepakete an alle Nachbarn, um die aktuelle Topologie neu zu berechnen (ansonsten ist der Status „Passive“). Für die Einstufung als Successor – bzw. als Feasible Successor werden die Feasible Distance (FD), Reported Distance (RD) oder Advertised Distance (AD) und Feasible Condition (FC) verwendet. FD……………kleinste Metrik zum Zielnetz (Metrik-Wert in Routingtabelle) seit die

Route das letzte mal in den „Passive“-Zustand kam RD oder AD…Metrik, wie sie der Nachbarrouter zum Zielnetz errechnet hat FC……………Bedingung für die Klassifikation als Feasible Successor (RD < FD)

Mit show ip eigrp topology bzw. show ip eigrp topology all-links werden diese Informationen angezeigt:


Seite 39

Mit debug eigrp fsm kann das Bestimmen von successor und feasible successor kontrolliert werden.

9.5 More EIGRP Configurations

Null0 – Interface: Dieses wird benutzt, um die Pakete zu verwerfen, falls keine Level 2 child route matched. Es dient also als Papierkorb. Egal, ob mit ip classless das classless - Verhalten des Routers erzwungen wird, EIGRP arbeitet defaultmäßig mit Routenzusammenfassung und negiert auch eine Default Route. Die zweite markierte Zeile in nachfolgender Tabelle zeigt eine suboptimale Route ins Netz 172.16.2.0 (lt. Topologie Seite 36).

Wenn mit no auto-summary (im Router Konfigurationsmodus) das automatische Zusammenfassen zum classful – Netz verhindert wird, wird der Eintrag mit Null0 aus der Routing Tabelle entfernt und die Subnetze in die Tabelle aufgenommen.

Mit ip summary-address eigrp as-number ip-address mask können auf einem bestimmten Interface summierte Adressen (Supernets) ausgeschickt werden (z. Bsp: R1(config_if)# ip summary-address eigrp 22 192.168.0.0 255.255.240.0).

Mit eigrp log-neighbor-changes im Router – Konfigurationsmodus können zur leichteren Fehlersuche alle Veränderungen der Nachbarn mitgeloggt werden.

Gemeinsame Verwendung von IGRP und EIGRP a) Die Metrik EIGRP unterscheidet sich von der Metrik von IGRP um den Faktor 256. b) Zwischen den beiden Protokollen erfolgt eine automatische Redistribution der Routen (ohne redistribute – Kommando wie zwischen RIP und EIGRP bzw. OSPF).

c) EIGRP – Routen werden in der Routingtabelle mit „D“ gekennzeichnet, IGRP – Routen mit „I“. „D EX“ kennzeichnet eine externe Route (IGRP – Route von EIGRP gelernt).


Seite 40

9.6 Labs

Configure EIGRP routing Verify EIGRP routing using show commands Disable automatic summarization Configure manual summarization Configuration of default static route Testing Connectivity Document the EIGRP configuration

10. Link - State Routing Protocols (chapter 10) 10.1 Link-State Routing

Die Link - State Routing Protokolle sind auch als „Shortest Path First“ – Protokolle bekannt. Die bekanntesten Vertreter sind OSPF und IS-IS. Der Algorithmus für die Auswahl der besten Route geht auf Edsger Dijkstra zurück und arbeitet mit sog. cost – Werten. Wesentlich dabei ist, dass jeder Router seinen eigenen Plan (SPF – tree) mit den entsprechenden costs zu den remote Netzen erstellt. Für diesen Vorgang tauscht jeder Router Hello – Pakete mit seinen Nachbarn aus, bildet LSP – Pakete (mit Nachbar - Router ID und Bandbreite dorthin), alle Router tauschen diese LSPs untereinander aus und speichern die Informationen in einer Datenbank (link state database). Aufgrund dieser Informationen in der link state database eines einzelnen Routers kann die Topologie des gesamten Netwerkes erstellt werden. Schluss-endlich wird daraus die beste Route bestimmt (mittels SPF - Algorithmus) und in die Routing Tabelle geschrieben.

Im nachfolgenden Beispiel ist dies für Router R1 dargestellt.

Exploration2, 10.1.8


Seite 41

10.2 Implementing Link-State Routing Protocols

Die Vorteile von Link - State Protokollen gegenüber Distance Vector Protokollen sind: Jeder Router hat ein Bild des gesamten Netzwerkes (mit sich selbst als View-Point) Schnelle Konvergenz, da LSPs immer sofort versendet werden Event getriggerte Updates, d.h. Updates werden nur nach Topologieänderungen über die

entsprechenden Links versendet (so wie EIGRP auch!) Hierarchisches Design, d.h. OSPF und IS-IS arbeiten mit sog. areas Die Anforderungen an Link - State Protokolle sind natürlich höher als zum Beispiel für RIP: Höhere Anforderungen an RAM Höhere Anforderungen an die CPU Höhere Anforderungen an die Bandbreite der Links, da zu Beginn des Routing – Prozesses

viel Information ausgetauscht werden muss

Ein Vergleich von OSPF (Open Shortest Path First) und IS-IS (intermediate System to intermediate System) zeigt sowohl für das eine als auch für das andere Protokoll Vorteile auf. IS-IS ist jüngeren Datums, wurde anfänglich nur für die OSI – Protokoll Suite entwickelt, unterstutzt nun aber auch IP - Netzwerke und wird eher von den Service Providern verwendet. Die Konfiguration ist aufwendiger als jene von OSPF. Chefentwickler von OSPF war John Moy, von IS-IS war es Radia Perlman.

10.3 Summary 10.4 Chapter Quiz

11. OSPF (chapter 11) 11.1 Introduction to OSPF

Die Entwicklung begann 1989 mit OSPFv1, die letzte große Erweiterung war 1999 mit der Implementierung für IPv6 in der Version OSPFv3. OSPF ist „open standard” und kann daher von allen Geräteherstellern verwendet werden. Eine OSPF – Message sieht wie folgt aus:



Seite 42

Auffallend ist, dass wieder IP – Adressen aus dem Multicast – Bereich verwendet werden (224.0.0.5, 224.0.0.6) und dass es ähnlich zu EIGRP verschiedene Pakettypen (Hello, DBD, LSR, LSU, LSAck) gibt. Hello - Pakete dienen zur Erstellung und Aufrechterhaltung der Kommunikation zwischen Nachbarn, standardmäßig werden sie in Multi - Access Netzwerken alle 10 Sekunden und bei Point to Point Verbindungen alle 30 Sekunden verschickt. Die Kommunikation zwischen den Routern in einer Area erfolgt über sog. LSAs (link state advertisements). Aus diesen wird die topological database (link – state database) erstellt, die wiederum verwendet wird, um mittels eines bestimmten Algorithmus die routing table zu machen. Wie bereits im Chapter 10 beschrieben wird bei OSPF mittels des Dijkstra – Algorithmus ein OSPF tree mit Überblick über das gesamte Netzwerk erstellt.


Die AD (administrative Distanz) von OSPF ist 110, Authentication zwischen den Routern kann auch konfiguriert werden.

11.2 Basic OSPF Configuration

Wiederum beginnt die Konfiguration im globalen Konfigurationsmodus mit router ospf process-id. Diese ID ist ein Wert zwischen 1 und 255 und hat nur wenig wichtige, lokale Bedeutung. Anschließend werden mit network network-address wildcard area nr die direkt angeschlossenen Netze angegeben. Beim Arbeiten mit single OSFP – Areas (ist im CCNA curriculum der Fall) kann der Wert für nr beliebig sein, die Wahl 0 (Null) ist aber sinnvoll, da bei einem möglichen Ausbau auf eine multi-area OSPF – Implementation eine Backbone – Area vorhanden sein muss, welche mit 0 gekennzeichnet wird. Aufbauend auf der bereits bekannten Topologie sieht eine OSPF – Grundkonfiguration wie folgt aus:


Seite 43

Wenn der OSPF - Prozess startet, verwendet das Cisco IOS die höchste aktive IP - Adresse des Routers (das Interface muss nicht zwingend in den OSPF Prozess eingebunden sein) als Router ID. Problem dabei: wenn das betreffende Interface ausfällt, geht die aktive IP Adresse verloren, damit auch die Router - ID und damit alle OSPF Beziehungen des Routers. Abhilfe schafft ein „Loopback“ - Interface (das niemals ausfallen kann). Wenn ein Loopback - Interface konfiguriert ist, übernimmt OSPF dessen IP Adresse als Router ID (bei mehreren Loopbacks wird die höchste Loopback – IP - Adresse verwendet).

In obigem Beispiel ist für Router R2 die Adresse 192.168.10.9 die Router - ID. Der Befehl show ip protocols zeigt dies:

Wird auf Router R2 eine Loopback – Adresse 10.10.10.2 / 32 konfiguriert, ändert sich die Router - ID auf diesen Wert, nachdem der Routing-Prozess neu gestartet wurde (clear ip ospf process). Auch ein Routerneustart erzwingt das Umlernen. Für die Kontrolle diverser OSPF – Zustände gibt es die Befehle: show ip ospf neighbor show ip ospf show ip ospf interface show ip route show ip ospf database


Seite 44

11.3 OSPF Metrik

Als Routing Metrik verwendet OSPF den Wert „cost“, der sich über die Bandbreite des Link - Typs des outgoing interfaces nach der Formel cost = 108 / bandwidth [bps] errechnet.

Link – Typ und Bandbreite cost 56 kbps serial link 1785 T1 – 1,544 Mbps 64 T1 – 2,048 Mbps 48 10 Mbps Ethernet 10

16 Mbps Token Ring 6 100 Mbps Fast Ethernet 1

Wie bei den anderen Routing Protokollen auch, ergibt sich der Cost – Wert zu einem remote Netz als Summe der Costwerte der einzelnen Links:

Mit dem Befehl „R1(config-if)#bandwidth bandwidth-kbps“ kann die tatsächliche Bandbreite eingestellt werden, da standardmäßig mit Defaultwerten gearbeitet wird. Eine Alternative hierfür ist der Befehl „R1(config-if)#ip ospf cost costvalue-kbps.



Seite 45

11.4 OSPF and Multiaccess Networks

Beim Verwenden von OSPF als Routing Protokoll gibt es Unterschiede zwischen Broadcast (Ethernet) und Non-Broadcast (Frame Relay) Multi-access- und Point to Point Netzwerken.

Um in Multiaccess – Netzen den OSPF – Traffic bei LSAs klein zu halten kommuniziert nicht jeder Router mit jedem (es wären n.(n-1)/2 Nachbarschaftsbeziehungen mit n als Routeranzahl nötig), vielmehr wird ein „Designated Router (DR)“ und ein „Backup Designated Router (BDR)“ gewählt. DROthers (Router, die weder DR und BDR sind) senden LSAs nur an DR und BDR (falls der DR ausfällt). Dabei verwenden sie die Multicast – Adresse 224.0.0.6. DR (bzw. BDR) versenden LSAs über die Multicast – Adresse 224.0.0.5. In einer Point to Point – Beziehung (serielle WAN-Leitung) erfolgt keine DR/BDR – Wahl.

Die Wahl von DR und BDR (für das jeweilige Netz!) wird im Zuge des OSPF Prozesses (mittels Hello packets) durchgeführt. Standardmäßig wird der Router mit der höchsten Router-ID (Loopback IPs haben Vorrang gegenüber physische IPs) der DR, der mit der zweithöchsten Router-ID wird der BDR. Nachfolgendes Beispiel zeigt dies.

Diese Wahl kann durch die manuelle Festlegung der Router-ID (router-id address) im Router-Konfigurationsmodus oder durch Konfiguration einer OSPF Priority mit dem Befehl „Router(config-if)# ip ospf priority {0 - 255}“ außer Kraft gesetzt werden. Standardmäßig haben alle Router die Priorität 1, Priorität 0 bedeutet als DR/BDR unwählbar.

Ein sehr informativer Befehl ist show ip ospf neighbor, da er die Nachbarn mit der Qualifikation DR, BDR bzw. DROther zeigt.



Seite 46

Ist ein Router DR für ein Netzwerk, bleibt er dies solange bis einer der folgenden Fälle eintritt: der DR fällt aus, der OSPF Prozess am DR funktioniert nicht oder wird neu gestartet und das Multi-access – Interface am DR fallt aus.

11.5 More OSPF Configuration

Weitergabe von Statischen Routen In Fällen, in denen ein Link zu einem Nicht - OSPF Netzwerk führt (zum Beispiel eine Default Route zu einem ISP), muss mit dem Befehl „R1(config-router)# default-information originate“ die Weitergabe einer solchen statischen Route veranlasst werden. Die Routing Tabelle zeigt eine derart weitergegebene Route mit O*E2 an.

Reference Bandwidth

Defaultmäßig ist 108 die Referenzbandbreite. Da die Metrik mit 108 / Bandbreite berechnet wird, kann in Links mit mehr als 100 Mbps nicht sinnvoll die beste Route bestimmt werden. Mit dem Kommando „R1(config-router)#auto-cost reference-bandwidth costvalue in Mbps” kann dieses Problem gelöst werden, indem die Referenzbandbreite erhöht wird (mit auto-cost reference-bandwidth 10000 auf 10 Gbps).

Veränderung des Hello- bzw. Dead-Intervalls Dazu dienen die Befehle Router(config-if)# ip ospf hello-interval seconds Router(config-if)# ip ospf dead-interval seconds Sie müssen bei allen Routern eines Segmentes gleich sein, um eine Nachbarschafts-beziehung aufbauen zu können!

Authentication und Verschlüsselung Diese Aufgaben lösen die Befehle

Router(config-if)# ip ospf authentication //Einschalten der Authentication Router(config-if)# ip ospf authentication-key password

Falls MD5-Hashwerte für die Verschlüsselung genommen werden sollen, lösen dies die Befehle: Router(config-router)# area area-id authentication //Einschalten der Authentication

Router(config-router)# area area-id authentication message-digest Router(config-if)# ip ospf message-digest-key key-id encryption-type password

(encryption-type ist im Normalfall MD5)


Seite 47

Summary Routes werden bei OSPF über unterschiedliche Areas gelöst. Um beispielsweise die beiden Netze 192.168.10.64 /30 und 192.168.10.68 /30 mit der Adresse 192.168.10.64 /27 weiterzuleiten, konfiguriert man: R(config-router)# network 192.168.10.64 0.0.0.0 area 1

R(config-router)# network 192.168.10.68 0.0.0.0 area 1 R(config-router)# network 10.10.10.0 0.0.0.255 area 0 R(config-router)# area 1 range 192.168.10.64 255.255.255.224 Debugging debug ip ospf events debug ip ospf adjacencies

11.6 Labs

• Design and document an addressing scheme. • Apply a basic configuration to the devices. . • Configure OSPF routing. • Configure a Routers Priority and Costs • Disable routing updates on appropriate interfaces. • Verify full connectivity between all devices in the topology. • View OSPF Updates.

cisco certified networking associate - pixelbanane.de · htl innsbruck exploration 2 - routing mag....

Documents