Что такое граничный маршрутизатор
ИТ База знаний
Полезно
— Онлайн генератор устойчивых паролей
— Онлайн калькулятор подсетей
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
MPLS (Multiprotocol label switching) является протоколом для ускорения и формирования потоков сетевого трафика, что, по сути, означает сортировку MPLS и расстановку приоритетов в ваших пакетах данных на основе их класс обслуживания (например, IP-телефон, видео или данные Skype). При использовании протоколов MPLS доступная используемая пропускная способность увеличивается, а критически важные приложения, такие как передача голоса и видео, гарантируют 100% бесперебойную работу.
Онлайн курс по Кибербезопасности
Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии
Как работает MPLS?
MPLS это метод маркировки пакетов, который устанавливает приоритетность данных. Большинство соединений сети должны анализировать каждый пакет данных на каждом маршрутизаторе, чтобы точно понимать его маршрут следования.
Виды маршрутизаторов
CE маршрутизатор, используемый со стороны узла клиента, который непосредственно подключается к маршрутизатору оператора.
CE взаимодействует с маршрутизатором со стороны оператора (PE) и обменивается маршрутами внутри PE. Используемый протокол маршрутизации может быть статическим или динамическим (протокол внутреннего шлюза, такой как OSPF, или протокол внешнего шлюза, такой как BGP).
Некоторые маршрутизаторы PE также выполняют маркировку трафика.
Принципы работы MPLS
Входной маршрутизатор с MPLS (напомним, multiprotocol label switching, с английского) будет помечать пакеты данных при входе в сеть расставляя метки, поэтому, маршрутизаторы будут точно понимать, куда направляются данные, без необходимости снова и снова анализировать пакет с данными.
Чтобы понять принцип работы методики MPLS следует отметить, что в традиционной IP-сети каждому маршрутизатору приходится выполнять поиск IP, путем постоянного поиска его в таблицах с пакетами данных с последующей пересылкой на следующий уровень пока пакеты данных не достигнут нужного пункта назначения.
MPLS технология присваивает метку всем IP-пакетам, а тем временем уже сами маршрутизаторы принимают решение о передаче пакета далее на следующее устройство благодаря нужному значению метки. Метка добавляется в составе MPLS заголовка, который добавляется между заголовком кадра (второй уровень OSI) и заголовком пакета (третий уровень OSI) и, по сути, в дальнейшем идет их наложение друг на друга.
| Хедер (заголовок) фрейма | MPLS хедер (заголовок) | Хедер (заголовок) IP пакета | IP пакет |
Методика MPLS вместо этого выполняет «коммутацию меток«, когда первое устройство выполняет поиск маршрутизации, как и прежде, но вместо поиска следующего перехода он находит конечный маршрутизатор назначения по заранее заданному маршруту. Маршрутизатор определяет метку на основе информации, которую будут использовать маршрутизаторы для дальнейшей маршрутизации трафика без необходимости каких-либо дополнительных поисков IP адресов, по достижению конечного маршрутизатора метка удаляется и пакет доставляется с помощью обычной IP маршрутизацией.
В чем преимущество переключения меток по методу MPLS?
Для работы MPLS используют протоколы маршрутизации распространения меток (LDP), простой неограниченный протокол (без поддержки трафика), протокол резервирования ресурсов с проектированием трафика (RSVP-TE). На практике же обычно используют протокол распространения меток (LDP), однако протокол RSVP-TE необходим для функций организации трафика и в сложных сетях фактически не обойтись без этих двух протоколов с настройкой LDP для туннелирования внутри протокола RSVP.
Передача и управление трафиков происходит за счёт технологии Traffic Engineering, которая осуществляет передачу трафика по каналам по наиболее оптимальному маршруту, но с некоторыми ограничениями благодаря технологии CSPF (Constrained Shortest Path First), которая выбирает пути не только пользуясь критерием, основанном на его оптимальной длине маршрута, но еще и учитывает загрузку маршрутов. Используемые протоколы RSVP-TE позволяют резервировать полосы пропускания в сети.
Технология MPLS также имеет защиту от сбоев основываясь предварительном расчете путей резервного копирования для потенциальных сбоев канала или узла. При наличии сбоя в сети автоматически происходит расчет наилучшего пути, но при наличии одного сбоя расчет необходимого пути начинает происходить еще до обнаружения сбоя. Пути резервного копирования предварительно запрограммированы в FIB маршрутизатора в ожидании активации, которая может произойти в миллисекундах после обнаружения сбоя.
Можно выделить следующие преимущества организации VPN на базе MPLS
В заключении следует отметить, что на практике MPLS в основном используется для пересылки единиц данных протокола IP (PDU, (Protocol Data Unit)) и трафика виртуальной частной локальной сети (VPLS) Ethernet. Основными приложениями MPLS являются инженерия телекоммуникационного трафика и MPLS VPN.
Полный курс по Сетевым Технологиям
В курсе тебя ждет концентрат ТОП 15 навыков, которые обязан знать ведущий инженер или senior Network Operation Engineer
Сайт ARNY.RU
Сертификации R&S больше нет, но данная информация по-прежнему полезна.
Важно для EIGRP помнить условие осуществимости для возможного приемника.
Нужно знать типы пакетов LSA.
CISCO очень любит вопросы по EIGRP: «Сетевой инженер, который занимается настройкой и обслуживанием больших коммутируемых корпоративных сетей, использующих EIGRP, должен уметь настраивать функции EIGRP и устранять любые возникающие неполадки.»
Урок 6
Проблемы в крупной области OSPF
Чтобы повысить эффективность и масштабируемость OSPF, протокол OSPF поддерживает иерархическую маршрутизацию с помощью областей. Область OSPF — это группа маршрутизаторов, совместно использующих в своих базах данных состояний каналов одинаковые данные о состоянии каналов.
Иерархия областей
OSPF для нескольких областей реализован в виде двухуровневой иерархии областей:
Примечание. Возможно несколько подтипов обычных областей, в том числе стандартная область, тупиковая область, полностью закрытая область и не полностью закрытая область (not-so-stubby area, NSSA). Тупиковая, полностью закрытая и не полностью закрытая области не рассматриваются.
CISCO рекомендует соблюдать следующие условия:
Типы маршрутизаторов
Перераспределение в OSPF для нескольких областей выполняется, когда маршрутизатор ASBR подключен к разным доменам маршрутизации (например, EIGRP и OSPF) и сконфигурирован для обмена и объявления данных о маршрутах между этими доменами маршрутизации.
Маршрутизатор может относиться к нескольким типам маршрутизаторов.
Типы пакетов LSA
Примечание. В OSPFv3 поддерживаются дополнительные типы LSA.
LSA 1
Маршрутизаторы с помощью пакетов LSA типа 1 объявляют свои непосредственно подключенные каналы поддерживающих работу OSPF, пересылая сетевую информацию смежным соседям по OSPF.
LSA 2
Пакеты LSA типа 2 используются только в нешироковещательных сетях с множественным доступом (NBMA), где осуществляется выбор маршрутизаторов DR и минимальное количество маршрутизаторов в сегменте множественного доступа равно двум.
LSA 3
Пакеты LSA типа 3 используются маршрутизаторами ABR для объявления сетей из других областей.
LSA 4
Пакеты LSA типа 4 используются для объявления маршрутизатора ASBR в других областях и предоставления маршрута к маршрутизатору ASBR.
LSA 5
Анонсы о внешних маршрутах LSA типа 5 описывают маршруты к сетям, находящимся вне автономной системы OSPF.
Другие типы LSA в курсе CCNA не рассматриваются, но эти 5 типов надо знaть обязательно.
Записи таблицы маршрутизации OSPF
Примечание. В таблице маршрутизации IPv6 показываются записи OI, чтобы указать сети, сведения о которых получены из других областей. В частности, O обозначает маршруты OSPF, а I обозначает межобластные маршруты, показывая, что источник маршрута находится в другой области.
Порядок расчёта оптимальных маршрутов
Внешние маршруты Type1 и Type2
Существуют две категории внешних маршрутов type 1 и type 2. Различие между ними в том, как производится подсчёт стоимости маршрута:
После сходимости маршрутизатор может взаимодействовать с любой сетью внутри или вне автономной системы OSPF.
Реализация OSPFv2
При реализации этой сети OSPF для нескольких областей не требуются никакие специальные команды. Маршрутизатор становится ABR, когда для него задано две инструкции network в различных областях.
Реализация OSPFv3
Аналогично OSPFv2, реализация топологии OSPFv3 для нескольких областей отличается простотой. Никакие особые команды не требуются. Маршрутизатор становится ABR, когда у него есть два интерфейса в различных областях.
Объединение маршрутов OSPF
Объединение маршрутов может быть настроено следующим образом.
Объединение внешних маршрутов настраивается на граничных маршрутизаторах автономных систем (ASBR) с помощью команды режима конфигурации маршрутизатора:
Объединение межобластных маршрутов
Необходимо вручную настроить на маршрутизаторах ABR. Объединение внутренних маршрутов может выполняться только маршрутизаторами ABR. Если на маршрутизаторе ABR включено объединение, этот маршрутизатор отправляет в магистраль один пакет LSA типа 3, описывающий объединённый маршрут. Несколько маршрутов в области объединения в одном пакете LSA.
Объединённый маршрут создается, если хотя бы одна подсеть в области попадает в диапазон объединённых адресов. Метрика объединённого маршрута равна минимальной стоимости всех подсетей в диапазоне объединённых адресов.
Примечание. Маршрутизатор ABR может объединять только маршруты, находящиеся в областях, подключенных к ABR.
Используйте команду режима конфигурации маршрутизатора:
Следует помнить отличие от EIGRP, где ручное объединение настраивается на конкретном интерфейсе.
Пример. Пусть маршрутизатор R3, находящийся в области 0, соединён с маршрутизатором R5, находящимся в областях 0 и 1 (ABR). На R5 имеется 3 подсети в области 1, которые можно суммировать. Таблица маршрутизации на R3 до объединения:
Выполняем на R5 объединение и смотрим снова:
Примечание. В OSPFv3 команда является идентичной за исключением указания сетевого адреса IPv6. Синтаксис команд для OSPFv3:
Проверка OSPF для нескольких областей
Урок 7
EIGRP
EIGRP (Enhanced Interior Gateway Routing Protocol) — это усовершенствованный протокол маршрутизации на основе векторов расстояния, поддерживающий функции, отсутствующие в других протоколах маршрутизации на основе векторов расстояний, таких как RIP и IGRP.
Примечание. Протокол EIGRP не является гибридом между протоколом на основе векторов расстояния и протоколом маршрутизации с учётом состояния каналов. EIGRP является исключительно протоколом маршрутизации на основе векторов расстояния.
Протоколозависимые модули
EIGRP поддерживает возможность маршрутизации ряда других протоколов, в том числе IPv4 и IPv6, используя протоколозависимые модули (protocol-dependent module, PDM). Модули PDM отвечают за задачи, связанные с конкретным протоколом сетевого уровня:
Надёжный транспортный протокол
Протокол EIGRP использует надежный транспортный протокол (RTP) для доставки и получения пакетов EIGRP. EIGRP был разработан как протокол маршрутизации, независимый от сетевого уровня. Из-за этой архитектуры EIGRP не может использовать UDP или TCP.
Хотя в название RTP входит слово надежный, этот протокол обеспечивает как надежную, так и ненадежную доставку пакетов EIGRP.
RTP может отправлять пакеты EIGRP, используя одноадресную передачу или групповую рассылку:
Аутентификация
Как и для других протоколов маршрутизации, для EIGRP может быть настроена аутентификация.
Рекомендуется использовать аутентификацию передаваемой информации о маршрутах.
Примечание. Аутентификация не обеспечивает шифрование данных обновлений маршрутизации EIGRP.
Пакет EIGRP
Структура пакета EIGRP представлена на рисунке:
Типы пакетов EIGRP
Код операции это тип пакета EIGRP: обновление (1), запрос (3), ответ (4), приветствие (5).
Пакеты приветствия
Пакеты приветствия EIGRP отправляются как групповые рассылки IPv4 или IPv6, используя ненадежную доставку RTP. Это означает, что получатель не отправляет в ответ пакет подтверждения.
В большинстве сетей пакеты приветствия EIGRP отправляются как пакеты групповой рассылки каждые 5 секунд. Но в многоточечных, нешироковещательных сетях с множественным доступом пакеты приветствия передаются как одноадресные пакеты каждые 60 секунд.
Протокол EIGRP использует таймер удержания, чтобы определить максимальное время ожидания маршрутизатором получения следующего пакета приветствия, прежде чем соответствующий соседний маршрутизатор будет объявлен недоступным. По умолчанию время удержания равно трехкратному интервалу передачи пакета приветствия, или 15 секунд в большинстве сетей и 180 с в низкоскоростных сетях NBMA.
Примечание. В некоторой документации пакеты приветствия и подтверждения рассматриваются как один тип пакетов EIGRP.
Примечание. Чтобы два маршрутизатора могли стать соседними устройствами, значения приветствий и удержания не обязаны совпадать.
Номера автономных систем
EIGRP использует команду:
чтобы запустить процесс EIGRP.
Номер автономной системы, используемый в конфигурации EIGRP, важен для домена маршрутизации EIGRP. Он играет роль идентификатора процесса, чтобы помочь маршрутизаторам отслеживать состояние нескольких работающих экземпляров EIGRP. Это необходимо, поскольку в сети может работать несколько экземпляров EIGRP. Для каждого экземпляра EIGRP можно настроить поддержку обновлений маршрутизации для различных сетей и обмен этими обновлениями.
Настройка EIGRP IPv4
В реализациях EIGRP для IPv4 использование идентификатора маршрутизатора не так очевидно. EIGRP для IPv4 использует 32-битовый идентификатор маршрутизатора для определения исходного маршрутизатора с целью перераспределения внешних маршрутов. Необходимость идентификатора маршрутизатора становится очевиднее при обсуждении EIGRP для IPv6.
Маршрутизаторы Cisco создают идентификаторы маршрутизаторов на основе трех критериев в следующем порядке:
Команда network работает так же, как и для других протоколов маршрутизации IGP. Команда network в EIGRP:
По умолчанию включена команда режима конфигурации маршрутизатора:
Эта команда используется для следующих целей:
Для запрета отношений смежности с соседними устройствами можно использовать команду:
Хотя EIGRP не отправляет и не получает обновления маршрутизации через интерфейс, настроенный с помощью данной команды, адрес этого интерфейса все еще содержится в обновлениях маршрутизации, отправляемых через другие, непассивные интерфейсы.
Существуют две основные причины включения команды passive-interface :
Чтобы проверить, настроен ли интерфейс маршрутизатора как пассивный, используйте команду привилегированного режима show ip protocols.
Проверка EIGRP
содержит следующие данные.
выводит параметры и другую информацию о текущем состоянии всех активных процессов протоколов маршрутизации IPv4:
Для выпусков, предшествующих IOS 15, автоматическое объединение EIGRP включено по умолчанию.
Административная дистанция
Устранение неполадок EIGRP
Команда show ip eigrp neighbors очень полезна для проверки и устранения проблем EIGRP. Если после установления отношений смежности с соседними маршрутизаторами соседнее устройство отсутствует в списке:
1. С помощью команды show ip interface brief проверьте локальный интерфейс, чтобы убедиться в его активации.
2. Если интерфейс активен, попробуйте отправить эхо-запрос ping на IPv4-адрес соседнего устройства. Если этот эхо-запрос не проходит, то интерфейс соседнего устройства отключен и должен быть активирован.
3. Если эхо-запрос ping выполняется успешно, но EIGRP по-прежнему не видит маршрутизатор как соседнее устройство, проанализируйте следующие конфигурации:
а. Настроены ли оба маршрутизатора с использованием одного и того же номера автономной системы EIGRP;
б. Включена ли напрямую подключенная сеть в инструкции network EIGRP.
Сходимость EIGRP
Сходимость EIGRP на 2 соседних маршрутизаторах представлена на картинке:
С этого момента протокол EIGRP считается сошедшимся на обоих маршрутизаторах.
Метрика EIGRP
По умолчанию протокол EIGRP использует для расчёта предпочитаемого пути к сети в своей составной метрике следующие значения.
Примечание. Хотя MTU содержится в обновлениях таблицы маршрутизации, эта метрика маршрутизации не используется протоколом EIGRP.
Значения k по умолчанию можно изменить, используя команду режима конфигурации маршрутизатора:
Изменять значения нужно сразу на всех маршрутизаторах процесса EIGRP, при отличии значений соседние маршрутизаторы не смогут сформировать отношения смежности:
Примечание. Изменять значения весов метрик не рекомендуется и в рамках данного курса подобные изменения не рассматриваются.
Пример:
Для проверки значений k используется команда:
выводит сведения об интерфейсе, включая параметры, используемые для расчёта метрики EIGRP:
Примечание. В рамках данного курса пропускная способность указывается в Kbit/s.
Для изменения метрики пропускной способности используйте следующую команду режима конфигурации интерфейса:
Задержка — это мера времени, требуемого для прохождения пакета по маршруту.
Метрика задержки (DLY) — является статическим значением, зависящим от типа канала, к которому подключен интерфейс.
Для изменения метрики задержки используйте следующую команду режима конфигурации интерфейса:
Расчет метрики EIGRP
Шаг 2. Определите значение задержки для каждого выходного интерфейса на маршруте к месту назначения в микросекундах. Сложите значения задержки в микросекундах и разделите сумму на 10 (сумма задержек/10).
Шаг 3. Сложите вычисленные значения для пропускной способности и задержки.
Шаг 4. Умножьте результат на 256, чтобы получить метрику EIGRP.
Пример. Пусть минимальная пропускная способность на маршруте 1 000 000 Kbit/s, а суммарная задержка 10 микросекунд, тогда метрика маршрута (10 000 000/1 000 000 + 10/10) * 256 = 11 * 256 = 2816.
Алгоритм DUAL
Diffusing Update Algorithm обеспечивает:
Петли маршрутизации, даже временные, могут негативно сказаться на производительности сети. Протоколы маршрутизации на основе векторов расстояния, такие как RIP, предотвращают появление петель маршрутизации, используя таймеры удержания и правило разделения горизонта. Хотя в EIGRP используются оба этих метода, этот протокол использует их несколько иначе — основным способом, с помощью которого EIGRP предотвращает образование петель, является алгоритм DUAL.
Маршрутизаторы, не затронутые изменениями топологии, не участвуют в повторном расчёте. Этот метод позволяет EIGRP сократить времена сходимости по сравнению с другими протоколами маршрутизации на основе векторов расстояния.
При принятии решений для всех вычислений маршрутов применяется конечный автомат (FSM) алгоритма DUAL. Конечный автомат — это модель технологического процесса, аналогичная блок-схеме, состоящая из следующих компонентов:
Используйте эту команду, чтобы просмотреть действия алгоритма DUAL в случае удаления маршрута из таблицы маршрутизации:
Повторный расчёт по алгоритму DUAL может потребовать интенсивной работы процессора. EIGRP по возможности позволяет избежать повторного расчёта, поддерживая список резервных маршрутов, которые алгоритм DUAL уже определил как маршруты без петель. В случае отказа основного маршрута в таблицу маршрутизации немедленно добавляется лучший резервный маршрут.
Приемник и возможный приемник
Теперь подробнее что это значит. Путь, к примеру, существует маршрутизатор A с действующим маршрутом в удалённую сеть через маршрутизатор B (Successor) и соседний с A маршрутизатор C, у которого тоже есть маршрут в эту удаленную сеть. Допустим, что FD в удаленную сеть для A равна 100, то есть минимальная суммарная метрика от A до сети назначения это 100. Чтобы C стал Feasible Successor минимальная суммарная метрика от C до сети назначения должна быть меньше 100.
для просмотра таблицы топологии. Таблица топологии содержит список всех преемников и всех возможных преемников.
Примечание. В таблицу IP маршрутизации добавляется только Successor. При этом Fiasible Successor присутствует в таблице топологии и если маршрут Successor становится недоступен, то Fiasible Successor копируется из таблицы топологии в таблицу маршрутизации. Это обеспечивает минимальное время восстановления маршрута.
Эта команда выводит для каналов сведения о том, выполняется ли для них условие осуществимости или нет.
Отказ канала
EIGRP для IPv6
Примечание. В IPv6 сетевым адресом называется префикс, а маска подсети называется длиной префикса.
Сравнение функций EIGRP для IPv4 и для IPv6
Сообщения EIGRP для IPv6 отправляются с использованием следующих параметров:
Примечание. Link-local IPv6 адреса находятся в диапазоне FE80::/10 от FE80 до FEBF.
Настройка EIGRP для IPv6
Сначала нужно включить IPv6 маршрутизацию.
По умолчанию процесс EIGRP для IPv6 находится в отключенном состоянии. Чтобы включить процесс EIGRP для IPv6 требуется команда:
EIGRP для IPv6 настраивается прямо на интерфейсе.
использовавшаяся для IPv4, применяется и для настройки пассивного интерфейса в EIGRP для IPv6. Для проверки конфигурации используется команда:
Для просмотра соседей:
show ipv6 eigrp neighbors
Содержит следующие данные:
Урок 8
Расширенные настройки EIGRP
Автоматическое объединение маршрутов EIGRP
Автоматическое объединение является дополнительной функцией EIGRP для IPv4. Классовая адресация не существует в IPv6, поэтому автоматическое объединение в случае с EIGRP для IPv6 не требуется.
Включение и отключение автоматического объединения маршрутов — это один из наиболее распространённых способов точной настройки EIGRP IPv4:
Интерфейс Null0 — это виртуальный интерфейс IOS, который является маршрутом в никуда. Его также нередко называют битоприемником. Пакеты, которые соответствуют маршруту с выходным интерфейсом Null0, отбрасываются.
EIGRP для IPv4 автоматически включает в себя объединённый маршрут Null0 при следующих условиях:
Цель объединённого маршрута Null0 заключается в предотвращении петель маршрутизации для назначений, которые включены в объединение, но не содержатся в таблице маршрутизации.
Настройка объединения EIGRP вручную
EIGRP можно настроить для объединения маршрутов, как при включенном, так и выключенном автоматическом объединении auto-summary.
Ручное объединение EIGRP настраивается на конкретном интерфейсе.
Следует помнить отличие от OSPF, где ручное объединение настраивается из режима конфигурации маршрутизатора.
Чтобы настроить объединение EIGRP вручную на конкретном интерфейсе EIGRP, используйте следующую команду режима конфигурации интерфейса:
Чтобы настроить объединение EIGRP вручную для IPv6 на конкретном интерфейсе EIGRP, используйте следующую команду режима конфигурации интерфейса:
Распространение статического маршрута по умолчанию
Распространить статический маршрут по умолчанию в домене маршрутизации EIGRP можно с помощью команды режима роутера:
Запись для маршрута по умолчанию, полученного через EIGRP, характеризуется следующими символами:
Примечание. Для IPv6 аналогично.
Использование пропускной способности EIGRP
По умолчанию протокол EIGRP использует не более 50 % пропускной способности интерфейса для передачи информации EIGRP. Благодаря этому процесс EIGRP не злоупотребляет ресурсами канала, и имеющейся пропускной способности достаточно для маршрутизации обычного трафика.
Для изменения используйте команду на интерфейсе:
Интервалы приветствия и ожидания с EIGRP
EIGRP использует легкий протокол приветствия (Hello) для установления и мониторинга подключения его соседнего устройства. Время ожидания сообщает маршрутизатору максимальное время, в течение которого он должен ожидать следующий пакет приветствия (hello), прежде чем объявить данное соседнее устройство недоступным.
Для настройки интервалов приветствия используется следующая команды интерфейса:
Распределение нагрузки
Cisco IOS применяется распределение нагрузки с использованием до 4 путей с равной стоимостью по умолчанию.
Благодаря команде режима конфигурации маршрутизатора:
таблица маршрутизации может содержать до 32 маршрутов с равной стоимостью:
Примечание. Если это значение настроено на 1, то распределение нагрузки отключается.
EIGRP добавит в локальную таблицу маршрутизации несколько беспетлевых маршрутов с неравной стоимостью.
В распределении нагрузки с неравной стоимостью принимают участие только маршрут Successor и маршруты Feasible Successor. Чтобы маршрут FS мог принять участие его FD должно быть меньше, чем FD для Successor умноженное на variance.
Чтобы контролировать распределение трафика по маршрутам в том случае, когда до одного и того же места назначения имеется несколько маршрутов с разной стоимостью, используйте команду в режиме конфигурации маршрутизатора:
В этом случае при распределении нагрузки с нервной стоимостью, трафик распределяется по маршрутам так, как соотносятся FD для маршрутов в процентном соотношении.
Аутентификация EIGRP
Для защиты сведений о маршрутах в сети используется аутентификация пакетов протокола маршрутизации с помощью алгоритма Message Digest 5 (MD5).
Такая система состоит из 3 компонентов:
Настройка аутентификации сообщений EIGRP состоит из двух шагов:
Создание цепочки ключей и ключа
В режиме глобальной конфигурации создайте цепочку ключей:
Укажите идентификатор ключа. Идентификатор ключа — это номер, используемый для определения ключ аутентификации в цепочке ключей. Диапазон ключей варьируется от 0 до 2 147 483 647. Рекомендуется назначать одинаковый идентификатор ключа на всех маршрутизаторах в конфигурации:
Настройка аутентификации EIGRP с помощью цепочки ключей и ключа
В режиме глобальной конфигурации укажите интерфейс, на котором будет настроена аутентификация сообщений EIGRP:
Включите аутентификацию сообщений EIGRP. Ключевое слово md5 означает, что для аутентификации будет использоваться хэш MD5:
Определите цепочку ключей, которая будет использоваться для аутентификации:
Примечание. Каждый ключ должен иметь уникальный key-id, который имеет локальное значение на маршрутизаторе.
Основные команды, применяемые для поиска и устранения неполадок в EIGRP
Для устранения неполадок в сети EIGRP необходимо знать следующие команды:
Отношения смежности соседних устройств могут не сформироваться по следующим причинам:
Если между двумя маршрутизаторами сформировались отношения смежности EIGRP, но подключение по-прежнему не установлено, то проблема может заключаться в маршрутизации. К неполадкам, которые препятствуют установлению подключения для EIGRP, относятся следующие:
Если в таблице маршрутизации находятся все необходимые маршруты, но трафик следует по неправильному пути, проверьте значения пропускной способности на интерфейсе.
Обязательным условием для установления отношений смежности между двумя маршрутизаторами с прямым подключением является доступность на 3-м уровне. Изучив выходные данные команды:
Автоматическое объединение EIGRP — это еще одна проблема, которая может затруднить работу сетевого администратора, если сеть имеет разрыв в адресации как на рисунке:
Урок 9
Образы IOS и лицензирование
В целях соответствия требованиям различных сегментов рынка различные выпуски Cisco IOS организованы в семейства и ветки.
Семейство выпусков состоит из нескольких вариантов IOS, которые:
Выпуски Cisco IOS внутри семейства могут подразделяться на ветки (train).
Семейство 12.4
Cisco IOS 12.4 содержит две ветки: основную 12.4 и технологическую 12.4T.
Примечание. Исправления предупреждений, вносимые в ветку T, должны вноситься и в следующий выпуск основной ветки.
Комплектация образов системы IOS 12.4
Примечание. SSH доступно во всех семействах начиная с выпуска Cisco IOS 12.4.
Примечание. Для подбора подходящей по функционалу ОС Cisco воспользуйтесь Cisco Feature Navigator.
Семейство 15.0
Начиная с семейства Cisco IOS 15.0 модель выпуска новых версий изменилась. Если в семействе 12.4 было две ветки, основная (12.4) и технологическая (12.4T), то в семействе 15 выпуски объединяются в одну ветку, но в рамках одной ветки выпускаются версии с обычным (T) и увеличенным (EM, Extended Maintenance) сроком поддержки. В семействе 15 основные выпуски, то есть выпуски с увеличенным сроком поддержки, помечаются M (mainline).
Комплектация образов системы IOS 15.0
Второе поколение маршрутизаторов с интегрированными службами Cisco (ISR G2) серий 1900, 2900 и 3900 содержит функционал, который клиент может активировать, запросив на него лицензию. Процедура «функционал по требованию» (Services on Demand) упрощает процесс управления и заказа программного продукта, позволяя клиентам экономить на эксплуатационных расходах. Новые маршрутизаторы на платформе ISR G2 поставляются с единым универсальным образом Cisco IOS и лицензией на активацию определённого функционала:
Технологические пакеты IP Base, Data, UC (унифицированные коммуникации) и SEC (система безопасности) включены в универсальный образ благодаря ключам лицензирования активации Cisco. Каждый ключ лицензирования уникален для конкретного устройства. Он предоставляется компанией Cisco после отправки идентификатора продукта и серийного номера маршрутизатора, а также ключа активации продукта (PAK). Cisco предоставляет PAK в момент приобретения программного продукта. IP Base установлено по умолчанию.
Для ISR G2 выпускаются два типа универсальных образов:
Имена файлов образов IOS
Требования к объёму памяти
IOS хранится в компактной флеш-памяти в виде сжатого образа и загружается в динамическое ОЗУ во время загрузки. Образы выпуска Cisco IOS 15.0, доступные для маршрутизаторов Cisco 1900 и 2900, требуют 256 MБ флеш-памяти и 512 МБ ОЗУ. Маршрутизатор с интеграцией сервисов 3900 требует 256 МБ флеш-памяти и 1 ГБ ОЗУ.
Управление загрузкой
Использование TFTP-серверов для хранения резервной копии:
После запуска маршрутизатора загрузчик ищет в файле загрузочной конфигурации (startup configuration) команды boot system с указанными в них именем и расположением образа Cisco IOS, который он должен будет загрузить. Чтобы обеспечить отказоустойчивую загрузку, можно ввести несколько команд boot system:
Если в конфигурации нет команд boot system, маршрутизатор по умолчанию загружает первый допустимый образ Cisco IOS из флеш памяти и запускает его.
Краткий обзор лицензирования
Примечание. Лицензия IP Base необходима для установки лицензий пакетов Data, SEC и UC. Для старых платформ маршрутизаторов, поддерживающих Cisco IOS 15.0, универсальные образы не выпускаются, придется загружать специальные образы, содержащие необходимый функционал.
Примечание. Чтобы узнать, какие лицензии технологических пакетов и функций поддерживаются на маршрутизаторе, используйте команду:
IPBase
Предлагает функции из образа IOS IP Base на маршрутизаторах ISR 1900, 2900 и 3900 + Flexible Netflow + Баланс IPv6 для функций IPv4, находящихся в пакете IP Base. К основным функциям относятся: AAA, BGP, OSPF, EIGRP, IS-IS, RIP, PBR, IGMP, групповая рассылка, DHCP, HSRP, GLBP, NHRP, HTTP, HQF, QoS, ACL, NBAR, GRE, CDP, ARP, NTP, PPP, PPPoA, PPPoE, RADIUS, TACACS, SCTP, SMDS, SNMP, STP, VLAN, DTP, IGMP, снупинг, SPAN, WCCP, ISDN, ADSL over ISDN, NAT-Basic X.25, RSVP, NTP, Flexible Netflow.
Функции данных из образов IOS SP Services и Enterprise Services на маршрутизаторах 1900, 2900 и 3900, среди которых: MPLS, BFD, RSVP, L2VPN, L2TPv3, локальная коммутация уровня 2, Mobile IP, аутентификация групповой рассылки, FHRP-GLBP, IP SLAs, PfR, DECnet, ALPS, RSRB, BIP, DLSw+, FRAS, Token Ring, ISL, IPX, STUN, SNTP, SDLC, QLLC.
Предлагает функции унифицированных коммуникация из образа IOS IPVoice на маршрутизаторах ISR 1900, 2900 и 3900, среди которых: шлюз TDM/PSTN, видео шлюз [H320/324], ведение голосовых конференций, транскодирование кодеков, агент RSVP (голос), FAX T.37/38, CAC/QOS, Hoot-n-Holler.
Предлагает функции безопасности из образа IOS Advanced Security IOS на маршрутизаторах ISR 1900, 2900 и 3900, среди которых: IKE v1 / IPsec / PKI, IPsec/GRE, Easy VPN w/ DVTI, DMVPN, статический VTI, межсетевой экран, защита фундамента сети, GETVPN.
Процесс получения лицензии
Первый шаг — приобретение необходимого пакета ПО или функции. Это может быть лицензия IP Base для определённого выпуска ПО или добавочный пакет к IP Base, например SEC.
Ключ активации (PAK) — это цифровой ключ из 11 цифр. Он служит в качестве чека и используется для получения лицензии. Ключ активации — это цифровой ключ из 11 цифр, сгенерированный производителем. Он определяет предоставляемый вместе с ним набор функций. Пока не создана лицензия, ключ активации не привязан к какому-либо конкретному устройству. Приобретение ключа активации создает определённое количество лицензий, для каждого пакета (IP Base, Data, UC и SEC) нужна отдельная лицензия.
Второй шаг — получение лицензии. Файл лицензии, которую также называют Software Activation License (Лицензия активации программного продукта), можно получить одним из следующих способов:
Оба эти процесса требуют ключ активации (PAK) и уникальный идентификатор устройства (Unique Device Identifier, UDI). Клиент получает ключ активации (PAK) во время покупки.
Уникальный идентификатор устройства можно отобразить с помощью команды:
UDI представляет собой комбинацию идентификатора продукта (PID), серийного номера (SN) и номера выпуска аппаратного обеспечения (VID). Серийный номер состоит из 11 цифр, идентифицирующих устройство. Идентификатор продукта определяет тип устройства. Для создания лицензии используются только идентификатор продукта и серийный номер.
Третий шаг — установка лицензии. После покупки лицензии клиент получает текстовый файл лицензии в формате XML с расширением .lic.
Чтобы установить файл лицензии, используйте команду привилегированного режима:
и перезагрузите маршрутизатор.
Примечание. Пакет UC (Унифицированные коммуникации) не поддерживается на маршрутизаторе 1941.
Постоянная лицензия не истекает. Если на маршрутизаторе установлена постоянная лицензия, она действует для определённого набора функций в течение всего срока эксплуатации маршрутизатора, это распространяется на различные выпуски Cisco IOS
Проверка лицензии
Для просмотра лицензий используют команды:
Ниже кратко описаны выходные данные:
Activate an Evaluation Right-To-Use License
На устройствах ISR G2 процесс пробного лицензирования претерпел три изменения. После последнего изменения пробные лицензии для выпусков Cisco IOS 15.0(1)М6, 15.1(1)T4, 15.1(2)T4, 15.1(3)T2 и 15.1(4)М заменены пробными лицензиями с правом на использование (Evaluation Right-To-Use, RTU). Пробные лицензии действительны в течение 60 дней. По истечении этого срока лицензия автоматически получает статус RTU.
Для того чтобы настроить единовременное принятие EULA для всех пакетов ОС и функций Cisco IOS, используется команда глобальной конфигурации:
После выполнения этой команды и принятия EULA оно автоматически применяется ко всем лицензиям на Cisco IOS, а пользователь не получает запрос на принятие EULA во время установки лицензии.
Команда для активации пробной лицензии RTU:
Примечание. Для активации программного пакета потребуется перезагрузка.
Резервная копия лицензии
используется для копирования всех лицензий на устройстве и хранения их в формате, соответствующем указанному месту хранения. Чтобы восстановить сохранённые лицензии, следует использовать команду:
Удаление лицензии
