صفحه 2 از 3 نخستنخست 123 آخرینآخرین
نمایش نتایج: از شماره 11 تا 20 , از مجموع 27

موضوع: خلاصه ccnp route 642-902

  1. #11
    Special Member ruha آواتار ها
    تاریخ عضویت
    Nov 2011
    محل سکونت
    Tehran
    نوشته ها
    224
    Thanked: 506

    فصل 2( قسمت آخر)

    Authentication
    ایجاد Key chain مهم نیست که در هر دو روتر همسایه یکی باشند. Key Chain name
    ایجاد Key Number باید در هر دو روتر همسایه یکی باشند Key number
    ایجاد Key String باید در هر دو روتر همسایه یکی باشند. قابلیت تعیین زمان اعتبار را نیز دارد. Key-string test
    فعال کردن با دستور Ip Authentication Mode eigrp ASN MD5 بر روی اینترفیس
    مشخص کردن استفاده از Key chain تهیه شده در اینترفیس با دستور Ip authentication keychain eigrp ASN name
    شروع کننده کوچکترین شماره Key Number معتبر را به اینترفیس فعال شده ارسال می کند .
    دریافت کننده Key Number دریافت شده را با تمامی Number های معتبر و String آنها مقایسه می کند در صورت اعتبار ارتباط برقرار می شود.
    تعیین بازه زمانی با دستور Accept life time برای محدوده زمانی دریافت کننده
    تعیین بازه زمانی با دستور Send life time برای محدوده زمانی ارسال کننده
    با استفاده از دستور debug eigrp packet می توان پی برد ایراد عدم ارتباط از کجاست . اگر Invalid Authentication داد یعنی Authentication MD5 اجرا شده ولی Key Number معتبر(Valid) ندارد. اگر Authentication Mismatch داد یعنی کلا Authentication MD5 اجرا نشده است.
    با دستور Show Key chain می توان اطلاعات کامل Key chain ها و Key Number های معتبر را بدست آورد.

    Static Neighboring
    در بعضی سناریوها و طراحی ها مجبور به جلوگیری ار ارسال آپدیت ها به صورت Multicast می باشید. مثلا در FRو انواع NBMA ها که پهنای باند به صورت اضافی اشغال می شود.
    برای برقرای یک Static Neighbor باید به این شکل از دستور Neighbor ip address interface استفاده کنیم. که IP Adress آی پی اینترفیس روتر همسایه است. و اینترفیس نام اینترفیس خروجی روتر . در ضمن باید آدرس آی پی با آی پی روتر در یک رنج باشند و اگرنه هیچ اتفاقی نمی افتد. واگر این شرط برقرار باشد نیازی به نوشتن آدرس ها در دستور Network نیست. EIGRP خودکار این شبکه ها معرفی می کند.
    برای نمایش Static Neighbor دستور Show ip eigrp neighbor detail را می زنیم.
    و نکته اساسی که در یعضی مواقع ایجاد مشکل می کند اینست که با اجرای Static neighbor روی اینترفیس یک روتر آن اینترفیس دیگر قابلیت همسایه شدن خودکار با استفاده از Multicast را ندارد. این مشکل در شبکه های Multi access ایجاد مشکل می کند.

    مواردی که از همسایه شدن در EIGRP جلوگیری می کند
    قابلیت ارسال و دریافت پکت به روتر دیگر
    Primary Address هر دو اینترفیس باید در یک سابنت باشد.
    نباید Passive اینترفیس باشند
    باید در یک دامین ASN باشند.
    اگر Authentication بود. باید تایید شوند
    K-values باید شبیه به هم باشند.

    EIGRP Router ID
    این مشخصه مانند OSPF اهمیت ندارد. و نیاز نیست در شبکه یکتا باشد.ولی وقتی یک EIGRP domain را باید EIGRP domail دیگر ارتباط می دهیم باید یکتا باشند.
    اولویت سه روش برای انتخاب Router ID

    1. با استفاده از دستور Router ID در EIGRP Mod
    2. انتخاب بالاترین IP V4 Logical
    3. انتخاب بالاترین IPV4 Physical


    Neighbor ship Over WANS
    برای این قسمت کتاب سه تا داره که بیانگر همه ی مطلب می باشد .
    Frame Relay یک تکنولوژی لایه 2 است که بین هر VC ایجاد شده بین دو روتر رابطه همسایگی ایجاد می شود

    MPLS VPN در اصل یک تکنولوژی لایه دو است. و ولی برای برقراری ارتباط بین شعبات روتر هر شعبه با یک روتر SP ارتباط برقرار می کند. روتر SP را PE می گویند و روتر مشتری را CE . که رابطه ی همسایگی بین PE و CE برقرار می شود.

    MetroE: یک تکنولوژی لایه 2 است که از اترنت برای ارتباط بین روتر PE و CE استفاده می کند. بیشتر از دو تکنولوژی VPLS در ارتباطات Multi Point و از VPWS برای ارتباطات Point TO point استفاده می کند. همه ی توپولوژی مثل یک سوییچ بزرگ عمل می کند.
    کل روتر های CE در لایه 2 مثل یک شبکه اترنت بزرگ با یکدیگر در ارتباط هستند و رابطه همسایگی برقرار می کنند

  2. The Following 7 Users Say Thank You to ruha For This Useful Post:


  3. #12
    Special Member ruha آواتار ها
    تاریخ عضویت
    Nov 2011
    محل سکونت
    Tehran
    نوشته ها
    224
    Thanked: 506

    Lightbulb CHAPTER 3 EIGRP Topology ,Routes, and Convergence

    فصل سوم(قسمت یکم)

    EIGRP Topology Table
    EIGRP یک Advance Distance Vector می باشد. یعنی مثل OSPF الگوریتم پیچیده برای آنالیز حجم زیاد اطلاعات بدست آورده شده از تمام توپولوژی شبکه را ندارد. در این قسمت به چگونگی ایجاد EIGRP Topology Table و نحوه ی انتقال اطلاعات آن و چند موردی از لینک های WAN می پردازیم.
    EIGRP قبل از ارسال Topology Table به همسایه های خود نیاز دارد از روش های زیر Local Topology یعنی توپولوژی خودش را از سه راه زیر ایجاد نماید.
    • آدرس شبکه هر اینترفیسی که به استفاده از دستور Network در EIGRP فعال شده اند
    • آدرس شبکه هر اینترفیسی که به استفاده از دستور Neighbor در EIGRP فعال شده اند
    • آدرس شبکه هایی که با دستور Redistribute به داخل EIGRPمنتقل شده اند


    بعد اطلاعات(Topology Table) را به روتر های همسایه که در EIGRP Domain خود هستند ارسال می کند.
    EIGRP برای انجام کار خود از پنج نوع پیام استفاده می کند.
    Hello, Update, Query , Reply , ACK
    برای ارسال Update از دو پیام Update و ACK استفاده می کند. Update شامل توپولوژی شبکه و ACK تاییدیه دریافت آن است.
    بسته Update شامل اطلاعات Prefix , Prefix Length, Metric , MTU , Hop count
    برای دیدن اطلاعات توپولوژی هر Prefix در EIGRP از دستور Show ip eigrp topology 10.11.1.0/24 استفاده کنید
    پروسه EIGRP Update
    وقتی یک همسایه شناسایی می شود EIGRP کل اطلاعات توپولوژی را به آن ارسال می کند
    بعد از مبادله کامل اطلاعات توپولوژی تا وقتی که تغییری در توپولوژی شبکه رخ ندهد. هیچ آپدیتی به عنوان Periodic Update وجود ندارد. ارسال نمی شود.
    بعد از ایجاد کوچکترین تغییر EIGRP دوباره اطلاعات آن Prefix را بصورت Partial Update ارسال می کند.
    اگر یک همسایه قطع و دوباره وصل شد یا یک همسایه جدید پیدا شد EIGRP کل Topology Table را برای او ارسال می کند.
    EIGRP روی بیشتر اینترفیس های خود قانون Split Horizon را بصورت پیش فرض فعال می کند. برای FULL و Partial Update .
    Route Summarization, Route Filtering روی نحوه ی و موارد بالا اثر گذار است
    EIGRP برای انتقال Update از پروتکل RTP استفاده می کند. برای لینک های Point TO point از روش دریافت ACK برای این پروتکل استفاده می کند و لی در Multiaccess به 224.0.0.10 ارسال می کند و منتظر دریافت یک پیام Unicast از همسایه ها به عنوان تاییدیه میماند.پروتکل Rtp زمان دریافت ACK و تعداد ارسال دوباره پیام هایی که Fail شده اند را مدیریت می کند . که EIGRP روی آن مدیریت دارد و مهندس شبکه نمی تواند این مقادیر را دستکاری کند.

    مسائل EIGRP Topology در WAN
    این مشکلات در تمام ارتباطات WAN نیست. ولی در بعضی موارد ایجاد مشکل می کند. خصوصا در شبکه های NBMA. مثلا اگر شرایط زیر برای اجرای Frame Relay وجود داشته باشد به دو مشکل برمی خوریم یک اینکه روتر های Spoke های در Frame Relay Multipoint با یکدیگر همسایه نمی شوند و مشکل بعدی ایجاد مسئله Split Horizon می باشد.
    • شرایط Frame Relay برای ایجاد مشکل
    • سه تا router یا بیشتر در یک سابنت پیاده سازی شده باشند
    • روتر از Multipoint Interface استفاده کند.
    • درصورتی که برقراری ارتباط Full Mesh به طور دائم یا موقتی امکان پذیر نباشد.


    ایجاد همسایگی بین دو Spoke در برقرای EIGRP مهم نیست. ولی Split Horizon مانع برقراری EIGRP می شود. برای برطرف کردن این مشکل باید پروتکل Split Horizon را غیر فعال کنیم . برای اینکار درInterface Mod دستور No ip Split Horizon eigrp asn استفاده می کنیم .
    برای بررسی این دستور میتوان اینترفیس را بررسی کرد

  4. The Following 9 Users Say Thank You to ruha For This Useful Post:


  5. #13
    Special Member ruha آواتار ها
    تاریخ عضویت
    Nov 2011
    محل سکونت
    Tehran
    نوشته ها
    224
    Thanked: 506

    Lightbulb قسمت آخر فصل 3

    بعد از توضیح FD , RD به نحوه ی استفاده از این دو برای ایجاد یک مسیر Back Up بدون Loop می پردازیم.
    Successor و Feasible Successor
    Successor به به عنوان Best Route و Feasible successor را یه عنوان Second Best Route برای یک Prefix در نظر بگیرید. یکی از بهترین مزایای EIGRP محاسبه و نگهداری Second Best Route می باشد.
    اگر برای یک آدرس شبکه چندین مسیر داشته باشیم آن مسیر به عنوان Successor وارد Routing Table می شود. که کوچکترین Feasible Distance را داشته باشد.
    اگر چند مسیر با متریک یکسان و ADN یکسان وجود داشته باشند. Equal Cost Load Balancing انجام می شود و تعداد آنها را بادستور Maximum-Path می توان تعییین کرد.
    شرایط برای انتخاب Second Best Route یا Feasible Successor
    اگر یک همسایه ی دیگر آدرس شبکه ای را به روتر من معرفی کند که من قبلا یک مسیر برای رسیدن به آن را داشته باشم. روتر الگوریتم خود را برای انتخاب بهترین مسیر و دومین بهترین مسیر Feasible Successor اجرا می کند

    Best Route یا Successor آن مسیری است که کوچکترین Feasible Distance را داشته باشد.
    و برای انتخاب Second Best Route یا Feasible Successor باید RD مسیر جدید کوچکتر از FD مسیر Successor باشد.
    برای جلوگیری از ایجاد Routing Loop ، البته در بعضی مواقع بزرگتر بودن RD از FD ایجاد Loop نمی کند .

    دستورات Verification توپولوژی
    Show IP EIGRP Topology برای نمایش Successor , Feasible Successor
    Show IP EIGRP Topology all-links برای نمایش تمام مسیر ها

    اگر EIGRP مسیر یک شبکه را که قبلا در Routing Table خود داشته را دیگر نداشته باشد.و هیچ مسیر پشتیبان برای آن هم وجود نداشته باشد. از حالت Passive به حالت Active می رود که شامل مراحل زیر است
    وضعیتی که در دستور Show IP EIGRP Topology به صورت Passive بود را به Active تغییر می دهد
    ارسال پیام Query به همه همسایه های بجز همسایه ای که مسیر را قبلل از او گرفته بود. وحالا غیر قابل دسترس است. Query از همسایه درخواست مسیر Loop Free (بدون حلقه) را برای این آدرس شبکه درخواست می کند.
    اگر همسایه یک مسیر بدون حلقه را برای آن آدرس شبکه داشته باشد. با پیام Replay آن را به روتر ارسال کننده Query تحویل می دهد و Query را به دیگر روترها Forward نمی کند.
    اگر روتر مسیری را نداشته باشد خود به حالت Active می رود و پیام Query را به همسایه های خود ارسال می کند و تا وقتی مسیری پیدا نشود. هیچ جوابی به روتر قبلی نمی دهد
    اگر روتر همسایه مسیری را از همسایه های خود دریافت کرد آن را به روتر اولیه به وسیله پیام Replay تحویل می دهد
    اگر مسیر های مختلف جدیدی معرفی شدند خود روتر بررسی می کند کدام مسیر Loop Free است
    کل این عملیات را الگوریتم Dual انجام می دهد.
    در ضمن توجه داشته باشید که پیام های Query , Replay از پروتکل RTP استفاده می کنند و تا جواب نگیرند دست بردار نیستند.
    همین مسئله در شبکه های بزرگ با بوجود آمدن هزاران Query Message ایجاد اختلال می کند
    و اینجا فایده داشتن Feasible Successor مشخص می شود. که باعث صرف نظر کردن از کل پروسه ارسال و دریافت Query می شود.
    بعضی مواقع ایجاد FS امکان پذیر نیست و باید از دو مکانیزم Stub Router و Route Summarization برای کوچک کردن
    محدوده ارسال Query استفاده کرد.


    Stub
    مفهوم Stub یعنی محدود کردن ، فرض کنید روتر شما انتهای شبکه است و هیچ همسایه ی دیگری ندارد پس لازم نیست شما آپدیت های را که دریافت کرده اید را دوباره گزارش بدهید. زیرا روتر قبل از شما این اطلاعات را دارد.

    وقتی یک روتر در حالت Stub قرار می گیرد. اینترفیس متصل به روتر بعدی یکبار خاموش و روشن می شود. و بعد از معرفی خودش به روتر همسایه می گوید که من Stub هستم آدرس های Connected , Summarize من اینها هستند پس به من Query ارسال نکن. اگر Stub وارد کنید پیش فرض به آدرس های Connected , Summarize اشاره می کند. ولی حال های زیر را دارد
    Connected:اشاره به شبکه های معرفی شده با دستور Network به EIGRP می باشد
    Summary: اشاره به شبکه های که چه به صورت دستی یا اتوماتیک Summarize شده باشند
    Static: اگر Static Route داشته باشیم و آنرا به داخل EIGRP به صورت Redistribute وارد کرده باشیم را ارسال می کند
    Redistribute: باعث می شود Route هایی که به داخل EIGRP Redistribute شده اند را ارسال کنند
    Receive Only: این دستور باعث می شود هیچ اطلاعاتی برای دیگر روتر ها فرستاده نشود. و این دستور را با دیگر دستورات نمی توان استفاده کرد ولی قابلیت برقرای ارتباط همسایگی راد دارند.

    Summary
    در حقیقت مانند Stub می باشد. بدین صورت عمل می کند که اگر ما آدرس های شبکه خودمون را به صورت Summary در نظر بگیریم.
    اگر شما در شبکه خود آدرس های Summery را تبلیغ کنید. بعد اگر یکی از شبکه های متصل شما از بین برود. بعد روتر های شروع به درخواست آن شبکه می کنند. وقتی که پیام Query به روتری که Summary آدرس آن شبکه را دارد نه دقیقا همان آدرس را پس طبق قوانین با یک پیام Replay پاسخ منفی میدهد و از انتشار Query به دیگر روتر ها صرف نظر می کند.

    SIA
    Stuck In Active
    هنگامیکه تعداد زیادی Query درشبکه گسترش پیدا کند. امکان دارد جواب به روتر دیر برسد. مدت زمانی که روتر منتظر جواب می ماند 3 دقیقه است و اگر بیشتر از این طول بکشد به حالت SIA می رود. در IOS های قدیمی با گذشت این سه دقیقه رابطه ی همسایگی با روتری که جواب نداده قطع می شد.در نسخه های 12.2 به بعد اواسط این زمان یعنی مثلا بعد از گذشت 90ثانیه ار ارسال Query یک پیام به همسایه برای درخواست وضعیت جستجوی Query می فرسد به نام SIA Query و منتظر دریافت SIA Replay می شود . اگر SIA Replay دریافت نشد بعد از گذشت سه دقیقه رابطه همسایگی را قطع و Route های یادگرفته شده از آن را از Topology Table حذف می کند.
    مقدار زمان SIA بصورت پیش فرض سه دقیقه است و با دستور Timer active-timer میتوان در مد EIGRP این عدد راتغییر داد یا غیر فعال کرد


    Unequal Metric Route Load Sharing
    Equal Cost Load Balancing یعنی داشتن دو مسیر با دو متریک یکسان و ADN برابر که باعث می شود ترافیک بین این دو بصورت یکسان Balance شود. و وقتی که دو مسیر با دو پارامتر یکسان یعنی Metric ,ADn داشته باشیم هر دو وارد Routing Table می شوند. پیش فرض تعداد این مسیرها 4 می باشد. بسته به نوع IOS محدوده آن متنوع است می توان با دستور Maximim-path آنرا تغییر داد.

    Unequal Cost Load Balancing یعنی استفاده از دو یا چند مسیری که متریک آنها تفاوت زیادی بایکدیگر ندارند در Routing Table این تعداد را می توان با دستور Variance number تعیین کرد.
    شرایط آن اینست که مسیری که می خواهد به عنوان مسیر دوم وارد Routing Table شود باید حتما جز Feasible Successor ,Successor ها باشند. یعنی امکان ایجاد Loop وجود نداشته باشد
    و مهمتر از آن اینکه باید عدد جلوی Variance را ضربدر FD مسیر Successor کنیم سپس اگر یک مسیری از FS ها پیدا شد که FD آن کوچکتر از حاصلضرب بود وارد Routing Table می شود.
    همچنین با استفاده از دستور Traffic-share min across-interface می توان بدون در نظر گرفتن پارامتر Variance روتر را مجبور به استفاده از فقط یک مسیر کرد
    برای نمایش چگونگی این تنظیمات از دستور Show ip Protocol استفاده می کنیم

  6. The Following 8 Users Say Thank You to ruha For This Useful Post:


  7. #14
    Special Member ruha آواتار ها
    تاریخ عضویت
    Nov 2011
    محل سکونت
    Tehran
    نوشته ها
    224
    Thanked: 506

    Thumbs up Chapter 4 EIGRP Route Summarization and Filtering

    دستورPassive Interface Default
    این دستور تمام اینترفیس های Router را در حالت Passive قرار می دهد. برای امنیت بیشتر. و در صورت نیاز هر کدام از اینترفیس ها را با دستور No Passive Interface فعال می کنیم

    Chapter 4 EIGRP Route Summarization and Filtering
    قسمت اول Filtering
    قسمت آخر پروتکل EIGRP فیلتر کردن آپدیت ها(Filtering) و خلاصه کردن آدرس های شبکه (Summarization)و Default Route میباشد
    بعد از ورود به دنیای واقعی با مفهوم و کاربرد این دو مسئله یعنی Summarization , Filtering درگیر می شوید
    فرض کنید شما به عنوان یک مشتری به یک سرویس دهنده توسط پروتکل EIGRP وصل شده ایدو رنج آدرس های آن شبکه به شما /24 می باشد. و شما این شبکه را به شبکه های گوچکتر تقسیم کرده ایدو توسط پروتکل EIGRP این آدرس های ریز شده را به روتر سرویس دهنده ارسال می کنید. ولی ارتباط شما برقرار نمی شود. دلیل این موضوع این است که سرویس دهنده آپدیت های خلاصه شده را فیلتر می کند برای اینکه اگر قرار باشد تمام Subneting مشتریان خود را وارد Routing Table خود کند کار عاقلانه ای نیست. برای این کار از دریافت شبکه های با سابنت بزرگتر از /24یعنی مثلا /25، /26، /27 صرف نظر می کند. راه حل این موضوع تغییر در Subneting شبکه خود نیست. بلکه با استفاده از مکانیزم Summarization آپدیت ها را بصورت خلاصه شده به سرویس دهنده ارسال می کنیم
    Filtering به معنای جلو گیری از ارسال یا دریافت آپدیت های شبکه های مورد نظر که این عملیات فقط با مکانیزم Distribute list قابل پیاده سازی می باشد. همچنین می توان فیلتر را برروی ترافیک خروجی یا ورودی کل روتر یا یک اینترفیس خاص انجام داد.
    برای این کار کافی است شما ترافیکی را که قصد فیلتر آن را دارید با استفاده از سه روش Access list , Prefix list , Route map به Distribute list معرفی کنید.
    Access list : اگر یک ACL با دستور deny تعریف کنیم آن آدرس شبکه ها فیلتر می شوند ولی اگر با دستور Permit معرفی کنیم آن آدرس شبکه ها Filter می شوند
    بطور خلاصه مشکل یا خاصیت اکسس لیست این است که مقایسه رابر حسب آدرس شبکه(Prefix )انجام می دهد اگر این مشخصه Match بود دستور اعمال می شود و اگر نبود کاری به SubnetMask ندارد. به عنوان مثال اگر شما آدرس 192.168.1.0/192 را فیلتر کنید هر آدرسی که فقط 25 بیت اول آن با آدرس تعیین شده مطابقت داشت فیلتر می شود و دیگر کاری به سابنت ندارد. یعنی اگر یک شبکه کوچکتر داشتیم با همین Prefix آن هم فیلتر می شود.
    Prefix list: خیلی منعطف تر از ACL است. به این صورت که علاوه بر تعیین Prefix یعنی مشخصی کردن آدرس شبکه می توانید Subnet mask آن را هم تعیین کنید. قالب کلی دستور به شکل زیر است

    ip prefix-list list-name [seq seq-value] {deny | permit prefix/prefixlength}[ge ge-value] [le le-value]
    seq عددی برای اولویت بندی و ترتیب تعداد دستورات بکار می رود.
    دو کلمه کلیدی به صورت اختیاری میتوانند به ورودی prefix list اضافه شوند .:
    Le مخفف (less than or equal to) کوچکتر یا مساوی
    Ge مخفف (greater than or equal to) بزرگتر یا مساوی
    -بدون استفاده از این دو کلمه کلیدی در prefix list یک prefix کامل مورد محاسبه قرار میگیرد.

    برای روشن شدن کاربرد کلمات کلیدی le و ge چند مثال دیگر را با هم بررسی میکنیم.

    اگر ما همچین دستوری را داشته باشیم:

    ip prefix-list LIST permit 172.16.8.0/24 ge 25

    list ما ابتدا 24 بیت اول شبکه را از سمت چپ به راست چک میکند اگر مچ و یکسان بودند به سراغ چک کردن subnet mask می رود در این مثال چون ما )ge بزرگتر یا مساوی( 25 را استفاده کرده ایم تا زمانی که 24 بیت اول با هم مچ باشند . شبکه هایی با subnet mask های 25,26,27,28,29,30,31,32 می توانند در این prefix list شرکت داده شوند.

    در مثال دیگر با هم دستور زیر را بررسی میکنیم :

    ip prefix-list LIST permit 172.16.8.0/24 le 28

    دوباره 24 بیت اول شبکه را از سمت چ پ به راست چک میکند اگر مچ بودند و یکسان به سراغ چک کردن subnet mask می رود در این مثال ما از le )کوچکتر یا مساوی( 28 را در دستور استفاده کرده ایم. به خاطر داشته باشید که prefix list نمی اید از 28 تا 0 را چک کند به خاطر اینکه از مقدار بیتی که ما چک کرده ایم کمتر را چک نمیکند یعنی کمتر از 24 را چک نمیکند. که در این مثال رنج معتبر برای subnet mask ها 24،25،26،27و 28 خواهد بود .

    و اگر هم همچین دستوری استفاده کنیم:

    ip prefix-list LIST permit 172.16.8.0/24 ge 25 le 27

    چه اتفاقی خواهد افتاد؟باز هم 24 بیت اول شبکه را از سمت چ پ به راست چک میکند . subnet mask ما میبایستی بزرگتر مساوی 25 و کوچکتر مساوی 27 باشد که این به این معناست که subnet mask ما باید با 25،26و 27 مچ شود.

    و آخرین مثال اینکه اگر همچین شبکه داشته باشیم:

    172.16.8.0/28
    172.16.8.16/28
    172.16.8.32/28
    172.16.8.48/28
    172.16.8.64/28


    در prefix list میتوانییم به صورت زیر انها را اجازه عبور دهیم:

    ip prefix-list LIST permit172.16.8.0/24 ge 28 le 28

    قسمت Prefix Listبرگرفته از نوشته آقای عفیف پور در پست [Only registered and activated users can see links. ] می باشد.
    و دقت داشته باشید انتهای هر یک که هر دو مکانیزم معرفی ترافیک Access list و Prefix list ها دارای یک دستور deny any
    هستند. وبعد از اجرای سناریو خود باید Permit any در اکسس لیست , در Prefix list از دستور ip prefix list permit 0.0.0.0/0 le 32 استفاده کنیم

    Route Map
    مکانیزمی پر کاربرد با انعطاف بالا برای بررسی ترافیک ورودی یا خروجی شما با این مکانیزم می توانید ترافیک تعیین شده توسط Access list یا Prefix list را وارد دستور Route map کنید و با توجه به نیاز خود مقادیر این بسته ها را تغییر دهید . در اصل یک نوع از مفهوم IF در برنامه نویسی است. که اگر ترافیک Match بود این دستور را انجام بده.
    البته برای فیلتر کردن کامل بعد از شرط لازم به دستور نمی باشد.
    روش کار به این شکل است. ابتدا معرفی ترافیک با Access list و Prefix list
    بعد ایجاد یک Route map با شرایط دلخواه Deny یا Permit
    بعد معرفی Route map به distribute list
    مثال
    معرفی ترافیک با Prefix list به شکل زیر
    ip prefix-list manufacturing seq 5 permit 10.17.35.0/24 ge 25 le 25
    ip prefix-list manufacturing seq 10 permit 10.17.36.0/24 ge 26 le 26


    ایجاد Route map و معرفی Prefix list با دستور Match
    route-map filter-man-slash30 deny 8
    match ip address prefix-list manufacturing


    معرفی Route Map به Distribute List در EIGRP
    Router eigrp 1
    Distribute-list route-map filter-man-slash30 out interface Serial 1/0
    Auto-summary
    و در آخر مسئله ای که در Access list , Prefix list وجود داشت. در Route map هم وجود دارد(Deny کردن بقیه ترافیک بعد از اجرای همه ی دستورات)که نیاز به Permit کردن بقیه ترافیک می باشد. در Route map به شکل زیر است

    Route-map filter-man-slash30 permit 23

  8. The Following 10 Users Say Thank You to ruha For This Useful Post:


  9. #15
    Special Member ruha آواتار ها
    تاریخ عضویت
    Nov 2011
    محل سکونت
    Tehran
    نوشته ها
    224
    Thanked: 506

    Thumbs up فصل 4( قسمت آخر)

    Route Summarization
    کوچک کردن Routing Table باعث بالا رفتن سرعت کل روتر می شود.
    با استفاده کردن از خلاصه سازی در IP می توان به جای تبلیغ 5 خط Route یک خط را فقط ارسال کرد که آن پنج خط زیر مجموعه آن می باشند.
    برای Summarization باید دقت کنید که در بعضی مواقع این مکانیزم قابل پیاده سازی نیست. یکی از دلایل مهم آن طراحی نادرست IP Addressing می باشد.
    محاسبه ی IP برای خلاصه سازی جز مباحث CCNA می باشد. و بحث کلی آن به VLSM اشاره دارد. اگر در این قسمت مشکل دارید دوباره مرور کنید زیرا اولین چیز درک Subneting می باشد. وهمچنین موضوع Wildcard را مرور کنید.
    EIGRP بر خلاف OSPF قابلیت انجام Summarization را در هر قسمت که شرایط پیاده سازی فراهم باشد رادارد.
    البته باید در صورت نیاز این عمل را انجام داد.
    مثل تمام مباحث روتینگ کوچکترین مکانیزم قابل پیاده سازی به انواع روش ها و وابسته به شرایط متعدد می باشد.
    Summary Route را می توان با استفاده از تغییر متریک و تنظیمات اضافی مثلا ارسال به دو روتر به عنوان مسیر پشتیبان آنرا پیاده سازی کرد. فرض کنید شما دو روتر در شعبه یک شرکت خود دارید که هر کدام به دو روتر در شعبه دو شرکت متصل می باشند. شما از هر روتر خود یک Summary به روتر های شعبه دیگر می فرستید. ولی در صورت قطع ارتباط راه دیگری برای دسترسی به شبکه های هر روتر وجود ندارد. با اتصال هر دو روتر شعبه یک به یکدیگر و اتصال هر کدام از آنها به تک تک روترهای شعبه دیگر. می توانند خلاصه هر دو مسیر رابه یکدیگر ارسال کنند همچنین هر دو روترشعبه یک هر دو مسیر را به دو روتر شعبه دو بفرستند. در صورت قطع مسیر یک روتر با روتر شعبه دو روتر بعدی به عنوان پشتیبان کار را انجام می دهد. مسئله این است که برای اینکه در صورت کار کردن هر دو روتر نمی توان تشخیص داد کدام مسیر پشتیبان است. برای اینکه مشخص کنیم کدام مسیر اصلی و کدام پشتیبان باید متریک را تغییر بدهیم.شکل صفحه 117
    مسئله تغییر متریک باعث ایجاد مشکل Suboptimal Forwarding می شود که هنگامیکه شما یک مسیر را طبق داستان قبل به عنوان مسیر اصلی تبلیغ می کنید. روتر شعبه دو همیشه این روتر را به عنوان مسیر اصلی می شناسد و اگر ارتباط آن با شبکه خود قطع شود روتر شعبه 2 این مسیر را طی می کند و پکت را به روتر شماره یک میدهد و دوباره روتر شماره یک پکت را به روتر شماره دو می دهد. در صورتی که خود روتر شعبه دو می توانست پکت را به روتر شماره دو شعبه یک بدهد ولی به دلیل تغییر متریک این مسیر به عنوان پشتیبان شناخته می شود.شکل صفحه 119

    شما می توانید با کوچک کردن آدرس شبکه یا همان Subnet می توانید محدوده ی بزرگی را تبلیغ کنید. و وقتی یک پکت با آدرسی که زیر مجموعه آن جز Summary Route می باشد به روتر می رسد آن بسته را دریافت و به سمت مسیر بعدی هدایت می کند. بعد از رسیدن به روتر اصلی که این Summary را انجام داده است. شروع به بررسی آدرس های موجود در Routing Table خود می کند. با استفاده از مکانیزم Longest Match شروع به مقایسه با Routing Table خود می کند. اگر مسیری را که برابر آدرس مقصد دید آنرا تحویل میدهد. واگر نه Drop می کند. به دلیل اینکه اگرما در شبکه یک Default Route به جای دیگر داشتیم. پکتی که به دلیل پیاده سازی اشتباه وارد روتر Summarize کرده شد. این پکت را به سمت Default Route نفرستد. EIGRP خودکار یک Route به سمت Interface Null می سازد تا این پکت Forward نشود.

    خوبی ها و بدی ها
    فواید
    کوچک کردن Routing Table با در دسترس بودن همه شبکه ها
    کوچک کردن کردن محدوده پیام های Query روتر با دریافت یک پیام Query که Summary آن را دارد. سریع Replay ارسال میکند
    EIGRP اجازه پیاده سازی Summarization را در هر قسمت از شبکه می دهد
    Summary دارای بهترین متریک برای رسیدن به شبکه ها می باشد
    بدی ها
    باعث Suboptimal Routing میشه
    باعث از بین رفتن پیام های که به Interface Null میروند می شود.

    پیاده سازی
    با استفاده از دستور ip summary-address eigrp asn prefix subnet-mask در اینترفیس دلخواه می باشد.
    EIGRP رابطه همسایگی را یکبار قطع و دوباره برقرار میکند. برای ارسال و دریافت توپولوژی کامل که تغییر کرده است.
    روتر آدرس خلاصه شده را به همسایه های خود به عنوان Summary Route ارسال می کند.
    EIGRP از ارسال آدرس شبکه هایی که جز زیر مجموعه Summary Route می باشد را ارسال نمی کند.
    EIGRP برای آدرس Summary Route یک مسیر به Interface Null0 در Routing Table خود ایجاد می کند.

    Auto Summarization
    این مکانیزم به صورت خودکار شبکه های که با یکدیگر در یک رنج از کلاس های ABC می باشند را به صورت یک Summary Route ارسال می کند
    البته این یکی از قسمت هایی است که در روتینگ پروتکل هایی که VLSM را پشتیبانی نمی کنند خیلی مفید بود ولی در دیگر پروتکل های کارایی خوب و زیادی ندارد.
    البته این مکانیزم برای روتینگ پروتکل هایی که قابلیت ارسال Sunbetmask را ندارند. قابل استفاده بود البته با این شرایط که نباید VLSMو Route Summarization و Discontinuous Network در طراحی باشد.البته Auto Summary فقط در یکی از روتینگ پروتکل هایی که VLSM را ساپورت می کنند وجود دارد. آن هم EIGRP است. که شرایط بالا مخصوصا Discontinuous نباید وجود داشته باشد.
    Auto Summary به طور پیش فرض فعال است. و با دستور No auto summary غیر فعال می شود.

    Default Route
    برای ارسال آدرس شبکه های که در روتینگ دامین ما نیستند نیاز به ایجاد یک Default Route به خارج شبکه داریم. این کار را باید روتر لبه ی خارجی شبکه انجام دهد و به روتر های دیگر اعلام کند که یک Default Route به سمت خارج شبکه دارد .

  10. The Following 10 Users Say Thank You to ruha For This Useful Post:


  11. #16
    Special Member ruha آواتار ها
    تاریخ عضویت
    Nov 2011
    محل سکونت
    Tehran
    نوشته ها
    224
    Thanked: 506

    Thumbs up فصل 5 OSPF Overview and Neighbor Relationships

    OSPF Overview and Neighbor Relationships

    OSPF Overview
    OSPF از نوع پروتکل های Link State می باشد. این نوع از پروتکل ها دارای سه قسمت کاری می باشند. قسمت اول Neighbor Discovery است . یعنی باید اطلاعات روترهای همسایه را که دارای شرایط همسایه شدن را دارند در Neighbor Table نگهداری کنند. قسمت بعدی نگهداری و تبادل اطلاعات کل توپولوژی شبکه بین روتر های همسایه می باشد. این اطلاعات در جدول LSDB نگهداری می شود. اطلاعاتی که در LSDB می باشد. شامل Router ID , و IP subnet , mask اینترفیس های هر روتر و روترهای قابل دسترس در هر اینترفیس تک تک روترها
    قسمت سوم انتخاب بهترین مسیر از اطلاعات موجود در LSDB که این کار توسط الگوریتم SPF انجام می شود.
    OSPF دارای تنظیمات و پیچیدگی های بیشتری نسبت به EIGRP است. که با روش سلسله مراتبی که با ایجاد Area بوجود می آید طراحی می شود.
    در داخل هر Area جزئیات اطلاعات توپولوژی شبکه بین روترها مبادله می شود. روترهای بین دو Area را ABR می نامند. روتر های ABR اطلاعات هر دو Area را دارند و برای مبادله اطلاعات یک Area به Area دیگر دیگر جزئیات آن Area به دیگری ارسال نمی شود بلکه اطلاعات خلاصه شده مانند Prefix ها و سابنت آنها ارسال می شود.
    Area 0 یا Backbone Area یک نوع مرکزیت را در پروتکل OSPF دارد.زیرا برای اتصال دو Area غیر از صفر باید یک روتر ار هر دو Area به Area 0 متصل باشند. و روتر این Area اطلاعات کاملLSDB Areaهای متصل به خود را نگه می دارد.

    OSPF Terms
    Link State Database: ساختار داده که توسط روتر OSPF برای ذخیره اطلاعات توپولوژی در روتر نگهداری می شود
    Shortest Path First: نام الگوریتمی که OSPF از آن برای انتخاب بهترین مسیر برای یک شبکه خاص از اطلاعات جدول LSDB می باشد.
    Link State Update (LSU): نام بسته ی است از OSPF است.که جزئیات اطلاعات توپولوژی بویژه LSA در آن است.
    Link state Advertisement : اطلاعات توپولوژی شبکه است. که در قالب LSU منتقل می شوند.
    Area: روترهایی که در یک منطقه یا Area هستند. اطلاعات کامل توپولوژی را با همدیگر تبادل می کنند ولی اطلاعات توپولوژی Area غیر متصل را با جرئیات منتقل نمی کنند.
    ABR: روتری که بین دو Area که یکی از آنها Backbone هست و Areaهای دیگر Nonbackbone . ABR اطلاعات توپولوژی همه ی Areaها را نگه می دارد و بهترین مسیر را به همه ی Areaها تبلیغ می کند.
    Backbone Router: هر روتری که حداقل دارای یک اینترفیس در Backbone Are می باشد
    Internal Router: روتری که همه ی اینترفیس های آن فقط در یک Area باشد.
    Designated Router: در شبکه های Multi-access مثل LAN . یک روتر به عنوان منتشر کننده ی LSUها بین روترهای دیگر انتخاب می شود.
    BDR: روتر پشتیبان برای انجام وظایف روتر DR

    OSPF Configuration Review
    مانند EIGRP ساده است باید مراحل زیر را طی کنید
    تایپ دستور Router OSPF process-id که عدد Process id برای برقراری رابطه همسایگی نیازی نیست که یکسان باشد.
    IOS ینترفیس های را فعال می کند که Prefix و سابنت آن با دستور Network match باشند. همچنین در انتهای این دستور Area ی مربوط به این شبکه را با دستور Area وارد می کنیم.
    IOS ترتیب ذخیره آدرس هایی که با دستور Network وارد شده اند را با آدرسی که Wildcard آن از همه بیشتر صفر داشته باشد(بزرگترین) به پایین شروع می کند.
    در این مثال روتر زیر یک ABR است. که یک اینترفیس آن در Area 0 (Backbone) و دیگری در Area 1
    router ospf 1
    network 10.1.12.2 0.0.0.0 area 1
    network 10.1.0.0 0.0.255.255 area 0

    Router ID
    انتخاب Router ID مثل EIGRP است ولی اهمیت آن بیشتر و مهم تر از EIGRP است. اولویت انتخاب Router ID به صورت زیر است.
    ابتدا دستور Router ID سپس انتخاب بزرگترین IP V4 اینترفیس Logical مثل Loopback و بعد انتخاب بزرگترین IP V4 اینترفیس Physical

    Verification commands
    Show IP Interface Brief: لیست اینترفیس های فعال شده در OSPF با دستور Network بجز Passive Interface
    Show IP protocol: لیست شبکه های فعال شده با دستور Network هر روتینگ پروتکل فعال در روتر با مشخص کردن Passive Interface
    Show IP ospf neighbor: لیست و وضعیت همسایه های شناخته شده.
    Show ip ospf database: لیست همه ی LSAها برای همه ی Areaهای متصل
    Show ip route: لیست همه ی مسیرهای شناخته شده برای شبکه ها که شبکه های شناخته شده با Ospf در سمت چپ با حرف O نشان داده شده است.

    OSPF Summary
    Transport: برای انتقال از پورت 89 استفاده میکند
    Metric: مجموع Cost برای اینترفیس های که آپدیت از آنها خارج می شوند.
    Hello Interval: زمانی که OSPF پیام Hello Message را دوباره ارسال می کند.
    Dead Interval: مدت زمانی که یک روتر از همسایه خود پیام Hello دریافت نکند آن همسایه را قطع شده فرض می کند
    Update destination address: آدرس مقصد پیام های OSPF اگر برای همه ی روترهای OSPF بود آدرس آن 224.0.0.5 می باشد و اگر برای روترهای DR و BDR بود 224.0.0.6 می باشد
    Full Or Partial update: اگر همسایه جدیدی شناخته یا پیدا شود Full Updateارسال می شود. واگرنه Partial Update ارسال می شود
    Authentication: برای امنیت همسایه ها از MD5 و همچنین Clear Text استفاده می شود.
    VLSM/classless: OSPF برای هر Route مسک آن هم ارسال می کند. همچنین شبکه های Discontiguous و VLSM نیز ساپورت می کند.
    Route Tag: به OSPF اجازه زدن Tag را هنگام Redistribute می دهد
    Next-hop field: پشتیبانی از ارسال یک Next hop دیگر غیر آن روتری که خود اعلام کرده است.
    Manual Route Summarization: اجازه خلاصه سازی شبکه ها فقط روی روتر های ABR
    OSPF Neighbors and Adjacencies on LANs
    در EIGEP دو روتر یا با همدیگر همسایه می شدند یا خیر. ولی در OSPF اگر همه ی پارامتر ها برای همسایه شدن یکی باشند. دو نوع از همسایگی بنام Neighbors و Fully Adjacent Neighbors وجود دارد.
    اگر شبکه ما FR باشد مشکلاتی برای OSPF بوجود می آید. که در EIGRP وجود نداشت.

    Neighbor Discovery on LAN
    برای ایجاد رابطه همسایگی دو مورد در رابطه با Interface لازم می باشد.
    یک : باید هر دو سمت همسایه اینترفیس را در OSPF با استفاده از دستور Network فعال کرده باشد. یا باید دستور IP ospf area در مد اینترفیس آن اینترفیس را فعال کند.
    دو: اینترفیس نباید Passive Interface باشند.
    آدرس Multicast 224.0.0.5 برای روتر های غیر designated Router می باشد. و 224.0.0.0.6 برای روترهای DR می باشد.
    مواردی که برای برقراری رابطه همسایگی باید یکی باشد
    بعد از فعال کردن OSPF روتر یک پیام Hello به روترهای دیگر می فرستد. بعد از دریافت پیام شروع به بررسی محتویات پیام و مقایسه با اطلاعات خود می کند .
    اطلاعاتی که در پیام Hello میباشد به موارد زیر است.
    OSPF Router ID(RID)
    Stub Area Flag
    Interface Specific Setting
    Hello Interval , Dead Interval , Subnet mask , List Of Neighbor reachable on the interface , Area ID, Router Priority , DR Address , BDR Address , Authentication Digest
    موارد زیر بجز Process ID باید برای برقراری رابطه همسایگی یکسان باشند.
    Primary Ip address باید در یک رنج سابنت باشد.
    نباید Passive Interface باشد
    باید در یک Area ID باشند
    Hello Interval و Dead Interval با در هر دو طرف یکی باشند
    Router ID باید یکتا باشد
    IP MTU باید شبیه هم باشند
    Authentication باید Pass شود.
    برای تغییر Hello Interval از دستور IP ospf hello-interval time و برای تغییر dead Interval از دستور Ip ospf dead-interval time استفاده می کنیم
    همچنین دستور IP ospf dead-interval minimal hello-multiplier number عدد dead-interval را یک ثانیه قرار می دهد و hello-interval را یک را تقسیم بر عدد Number کرده و آنرا به عنوان hello-interval قرار می دهد. یعنی اگر عدد number 3 بود . dead-interval یک بود و hello-interval یک تقسیم بر 3 بود. یعنی 333میلی ثانیه.

    Unique OSPF Router ID
    باید منحصر به فرد باشد. دقت کنید 32 بیتی است. استاندارد بالاترین اینترفیس فیزیکی را انتخاب می کند ولی سیسکو بالاترین اینترفیس منطقی. اگر اینترفیس فیزیکی که آی پی آن به عنوان Router ID پروسس OSPF انتخاب شده باشد و اگر آن اینترفیس خاموش شود. کل OSPF از کار می افتد. در خیلی از مواقع باید Router ID از روترهای دیگر پینگ شود پس باید با دستور Network آنرا به ospf معرفی کنیم. نکته مهم اینست که اگرRouter ID پینگ نشود در ارسال LOG مشکل بوجود می آید. توجه داشته باشید به ازای هر OSPF Process یک Router ID نیاز می باشد. بهترین راه ایجاد یک اینترفیس لوپ بک و اختصاص ip آن اینترفیس با دستور Router ID به OSPF.

    Same IP MTU
    بزرگترین بسته قابل انتقال . برای هر دو سمت باید یک باشد. با دستور mtu دستور ip mtu برای اینترفیس های لایه 3 قابل تغییر است. متفاوت بودن mtu از ایجاد همسایگی جلوگیری نمی کند ولی در مرحله مبادله توپولوژی(Exstart) گیر میکند وبه مرحله INIT برمی گردد. این موارد در فصل بعد کامل توضیح داده می شود

    OSPF Authentication
    سه نوع می باشد Type 0 یعنی بدون Authentication و Type 1 یعنی Clear Text و Type 2یعنی MD5
    برای فعال سازی Type 1 در Interface mode از دستورات زیر در هر دو طرف استفاده می کنیم.
    ip ospf authentication
    ip ospf authentication-key key-value
    برای فعال سازی Type 2 در Interface mode از دستورات زیر در هر دو طرف استفاده می کنیم.
    ip ospf authentication message-digest
    ip ospf message-digest-key key-number md5 key-value
    دقت کنید که در هر دو نوع Key number ها باید یکسان باشند
    دقت داشته باشید key-value بیشتر از 8 کاراکتر برای نوع 1 و 16 کاراکتر برای نوع 2 نمی تواند باشد
    همچنین شما می توانید authentication را برای هر Area با دستورات زیر تنظیم کنید(در مد Router ospf)
    area num authentication نوع یک
    area num authentication message-digest نوع دو
    و دقت کنید دستوراتی که در Interface mod وارد می شوند از دستورات دیگر دارای اولویت بالاتری می باشد

    OSPF Neighbors and Adjacencies on WANs
    شرایط همسایه شدن مثل LAN می باشد. ولی چند مورد اضافی وجود دارد.
    جدول 5-8 در صفحه 163 کتاب انواع شبکه ها و شرایط کار آنها در شبکه را مشخصی می کند. بسته به پیاده سازی هر کدام از این نوع شبکه ها دارای تنظیمات اضافی برای کار کردن در تحت پروتکل OSPF را دارند. هر کدام از این موارد موضوعات گسترده ای دارند. که بسته به نیاز CCNP در ادامه بحث می شوند.
    شما می توانید با دستور Ip ospf network type این موارد را در بستر OSPF تغییر دهید.
    مثلا یک اینترفیس را از حالت Point-to-point به حالت Point-to-Multipoint تغییر دهید.
    در مورد لینک های Point-to-point مشکلی وجود ندارد.فقط اگر از کابل سریال استفاده می کنید. Clock Rate دقت کنید. همچنین علامت – در دستور Show ip ospf neighbor نشانگر انتخاب نشدن هیچ DR ی در شبکه می باشد. ولی گر همین اینترفیس را به non-broadcast تغییر دهید . نتیجه تغییر خواهد کرد.
    در تکنولوژی Frame Relay اگر Subinterface بصورت Point-to-Point باشند و یک رنج آی پی داشته باشند نیازی به تغییر در نوع شبکه نیست.
    رابطه همسایگی در MPLS بین روترهای PE و CE برقرار می شود.
    بخاطر لایه دو بودن Metro روترهای مشتری یا CE با روترهای PE ارتباط همسایگ برقرار نمی کنند. بلکه روترهای CE طرف دیگر Cloud را به عنوان همسایه شناسایی می کند.
    ویرایش توسط ruha : 01-12-2013 در ساعت 09:11 PM

  12. The Following 8 Users Say Thank You to ruha For This Useful Post:


  13. #17
    Special Member ruha آواتار ها
    تاریخ عضویت
    Nov 2011
    محل سکونت
    Tehran
    نوشته ها
    224
    Thanked: 506

    Thumbs up قسمت یکم فصل 6 (Topology, Routes and Convergence )

    LSAs and the OSPF Link State Database

    OSPF برای ایجاد Topology Database از ارسال و دریافت Link State Advertisement استفاده می کند. LSAها انواع مختلفی دارند که در این قسمت از کتاب سه مورد بررسی می شود.
    LSA Type 1: Router LSA
    هر روتر از اطلاعات خود یک LSA Router ایجاد می کند و برای دیگر روترهای داخل همان Area می فرستد. این ارسال ها بین روترهای داخل یک Area آنقدر تکرار می شود که همه ی روترهای آن Area یک کپی از آن LSA را داشته باشند
    به جز RID روتر فرستنده این نوع LSA شامل اطلاعات لینک ها و اتصال داخل همان Area می باشد . هر Router LSA شامل موارد زیر است.
    اگر DR انتخاب نشده باشد. اطلاعات ارسالی شامل اطلاعات آی پی آن و Cost آن اینترفیس می باشد. این نوع اینترفیس ها به عنوان Stub شناخته می شوند
    اگر روتر DR انتخاب شده باشد. اطلاعات ارسالی شامل آدرس روتر DR می باشد و می گوید این اتصال از نوع Transit می باشد.
    اگر DR انتخاب نشده باشد ولی اینتر فیس در دسترس باشد دراین حالت فقط RID روتر ارسال کننده ارسال می شود
    هر ورتر برای هر LSA که ایجاد می کند باید LSID به آن نسبت دهد. که اکثرا RID آن روتر می باشد.LSID 32 بیت می باشد
    هر Internal Routerی یک LSA Type 1 برای خودش می سازد ولی روتر های ABR به ازای هر Area پیام های آن LSA را نگه می دارد
    برای نمایش خلاصه اطلاعات ارسالی در یک Area که با Router LSA روترها با یکدیگر ارتباط برقرار می کنند. از دستور Show ip osof database استفاده می شود که لیست اتصال یک Area به همدیگر نمایش داده می شود
    و برای مشاهده جزئیات اطلاعات ارسالی با استفاده از Router LSA توسط یک روتر کافی است جلوی دستور بالا RID روتر مورد نظر را تایپ کنید مثل show ip ospf database router 5.5.5.5
    LSA Type 2: Network LSA
    الگوریتم SPF برای کار به دو دو نوع اطلاعات نیاز دارد یک اطلاعات nodeها یا همان روتر ها دو ارتباطات بین روترها
    OSPF برای ارسال LSA Type2 به بررسی اینکه آیا شبکه Multi-access دارای شرایط انتخاب DR می باشد می پردازد. بعد از اینکه DR انتخاب شد شروع به ارسال Network LSA می کند.
    با شرایط مطرح شده در فصل قبل وقتی شبکه دارای شرایط انتخاب DR باشد بمحض اینکه یک پیام Hello دریافت می کند وارد پروسه انتخاب DR می شود.
    OSPF از DR در یک سابنت خاص برای دو هدف استفاده می کند.
    ایجاد و پخش Network LSA
    برای کمک بهینه سازی ارسال چرئیات توپولوژی در آن سابنت
    پروسه انتخاب DR به این صورت است که اگر DRو BDR انتخاب نشده اند شروع به انتخاب آن می کند واگر نه هیچ روتر را به عنوان DR یا BDR انتخاب نمی کند.برای انتخاب DR و BDR
    ابتدا پارامتر Priority هر اینترفیس را چک می کند اگر عر کدام بزرگتر بود به عنوان DR انتخاب می شود و قبل از آن به عنوان BDR انتخاب می شود. پیش فرض روی تمام اینترفیس ها 1 می باشد. اگر این پارامتر روی چند اینترفیس برابر بود اسنترفیس روتریکه بزرگترین RID را دارد انتخاب می شود.
    Type 2 Network LSA Concepts
    با توجه به اینکه OSPF در شبکه های Multi-access قادر به ایجاد Full Adjacency نمی باشد. از مکانیزم LSA Type 2 استفاده می کند. به دین صورت که همه ی روتر های غیر DR با روتر DR رابطه برقرار می کنند و LSAهای Type 1 را به آن می دهند. و آن این LSAها به به عنوان Network LSA به روترهای غیر DR می فرستد.
    با استفاده از دستور Show ip ospf databse می توانید روتر DR را بیابید. همچنین با استفاده از دستور show ip ospf database router 4.4.4.4 می توانید LSAهای ایجاد شده توسط روتر 4.4.4.4 را مشاهده کنید . که کلمه ی Transit اشاره به Type 2 دارد.
    همچنین می توان اطلاعات مربوط LSA با LSID خاص را با دستور show ip ospf database network 10.10.34.4 دید. که روتر های متصل را لیست می کند.
    LSA Type 3: Summary LSA
    از این نوع برای ارسال LSA Type 1,2 به خارج Area استفاده می شود. برای ارسال شبکه های داخل یک Area به Area دیگر روتر ABR اجازه عبور LSA Type 1,2 را نمی دهد. ولی آدرس ها را به ازای هر سابنت با LSA type 3 به روترهای دیگر Area می فرستد. پس این Summary LSA را روتر ABR ایجاد می کند. این نوع شامل جزئیات اطلاعات نمی باشد.روتر ABR بعد از آماده کردن LSA Type 3 باید LSID به آن نسبت دهد که RID خود را به آن اضافه می کند. یکی از نکات مهم این است که این خطلاصه سازی هیچ ربطی به قابلیت Summarization خود OSPF ندارد.
    همچین می توانید با دستور Show ip ospf databse تمام سابنت های وارد شده به یک Area از Area دیگر را ببنید. و از دستور show ip ospf summary 192.168.0.0 برای دسترسی به جزئیات اطلاعات یک شبکه وارد شده به Area استفاده میشود.
    Limiting the Number of LSAs
    بطور پیش فرض IOS هیچ محدودیتی برایی تعداد LSAها ندارد. ولی با دستور max-lsa در مد OSPF می توان تعداد را کاهش داد. البته فقط تعداد LSA دریافتی نه ایجاد شده. بعد از اتمام اندازه مورد نظز روترLSA های دریافتی را دور می اندازد ولی LOG انرا نمایش میدهد بعد از چندین بار دورانداختن اقدام به پاک کردن LSDB کرده و دوباره آنرا ایجاد می کند.

  14. The Following 10 Users Say Thank You to ruha For This Useful Post:


  15. #18
    Special Member ruha آواتار ها
    تاریخ عضویت
    Nov 2011
    محل سکونت
    Tehran
    نوشته ها
    224
    Thanked: 506

    Thumbs up قسمت دوم فصل 6 (Topology, Routes and Convergence )

    The Database Exchange Process

    OSPF Message
    Hello: برای پیدا کردن روتر همسایه که شرایط همسایه شدن را چک می کند و بعد از ارسال انها روترها به مرحله 2way sate می روند
    Database Description: خلاصه Topology Table برای اطلاع دادن به همسایه از LSA های موجود
    Link State Request:لیست LSAهای که قصد دریافت آنها را دارند
    Link State Update: جزئیات اطلاعات مربوط به LSA درخواستی توسط بسته LSR
    Link State Acknowledgment : برای تایید دریافت پیام LSU

    Neighbor State
    Down: هیچ پیام Hello از همسایه دریافت نشده
    Attempt:وقتی که یک همسایه را به صورت دستی با دستور Neighbor فعال می کنیم این وضعیت بعد از راسال Hello پیش می آید. و این وضعیت قبل از دریافت بسته در روتر همسایه پیش می آید.
    Init: وقتی که یک پیام Hello دریافت می شود. ولی RID روتر Local در آن وجود ندارد و همچنین پارامترهای لازم برای همسایگی در این بسته وجود نداشته باشد. این مرحله می باشد. در صورت یکی نبودن پارامترها OSPF در این مرحله گیر می کند.
    2way:وقتی یک پیام دریافت می شود و RID روتر دریافت کننده در آن بود و همچنین پارمترهای لازم یکی بودند OSPF وارد این مرحله می شود.
    Exstart:ایم مرحله شروع ارسال DBDو قبل از آن تعیین اینکه کدام روتر Master یعنی شروع کننده برای ارسال DBD و کدام روتر Slave باشد .
    Exchange: در این مرحله اطلاعات DBD مبادله می شوند. این اطلاعات شامل Sequence Numberو LSID می باشد.
    Loading: بعد راسال همه ی بسته های DBD وارد این مرحله می شود. که شروع به ارسال و دریافت پیام های LSR , LSU,LSAck می کند. تا اطلاعات LSA هر روتر کامل شود
    FULL: همسایه کامل شناسایی شد. و LSDB آماده برای پردازش برای پیدا کردن بهترین Route برای یک مسیر است.

    Exchange Without a Designated Router
    برای اکثر ارتباطات چه DR و Other DR روترها باید تا مرحله 2way sate پیش روند. بعد از رسیدن به این مرحله روتر شرایط ارسال LSDB را بررسی می کند. آیا باید DR انتخاب شود یا خیر. اگه DR وجود نداشت مراحل زیر انجام می شود.
    پیدا کردن LSAهای که همسایه پیدا کرده ولی من ندارم
    پیدا کردن LSAهایی که هر دو روتر دارند ولی برای همسایه جدیدتر است.
    پرسیدن از همسایه برای دریافت کامل LSAهای مورد نظر در دو مرحله قبل

    Discovering a Description of the Neighbor’s LSDB
    بعد ورود به مرحله Extart و Exchange روترها برای پیدا کردن LSAهایی که ندارند. تمام LSID های خودشان در همان Area را با یکدیگر مبادله می کنند.
    برای یادگیری تمام LSAهای یک Area روتر ها وراحل زیر را با یکدیگر انجام می دهند
    ارسال بسته های DBD به آدرس 224.0.0.5
    بعد از ارسال اولین پیام DBD روتری که RID بزرگتری از روتر دیگر دارد به عنوان Master انتخاب می شود . این مرحله Exstart است.
    بعد از انتخاب Master وارد مرحله Exchange می شود
    بسته های DBD آنقدر مبادله میشوند تا هر دو روتر دارای همه ی LSID های موجود در آن Area را داشته باشند.
    برای مبادله DBD اطلاعات Sequence Number , LSID مبادله می شود . وقتی تغییری در LSA ای ایجاد می شود روتر Sequence Number آنرا تغییر می دهد. و به روترهای دیگر با Sequence Number جدید تبلیغ می کند.

    Exchanging the LSAs
    بعد از مبادله DBD روترهای برای بدست آوردن اطلاعات کامل و دلخواه از LSA مورد نظرشان مراحل زیر را انجام می دهند
    ابتدا وضعیت همسایگی به Loading تغییر می کند
    برای درخواست LSA هایی که مشکل دارند یک پیام LSR حاوی LSID آن LSA می فرستد
    برای پاسخ به پیام LSR یک یا چند LSA را داخل یک بسته LSU ارسال می کند.
    ارسال یک پیام تاییدیه برای ارسال کننده با پیام LSAck یا ارسال دوباره همان LSA
    بعد از انتقال تمام LSAها وارد مرحله Full می شود. Full Adjacent
    تمام مراحل بالا با فرض اینکه روتر DR انتخاب نشده و همسایه ها بصورت Dynamic می باشند .بود

    Exchange with a Designated Router
    تفاوت زیادی برای انتقال LSDB در اتصالات DRو Other DR وجود ندارد. تقاوت اصلی این است که کدام روتر عملیات اصلی انتقال LSDB را انجام دهد.
    در صورتی که DR وجود داشته باشد روتر های غیر DR LSAهای خود را به روترهای همسایه در همان سابنت ارسال نمی کنند. در عوض آنها LSAها را به روتر DR می فرستند و DR بعز اینکه تغییر جدیدی در LSDB مشاهده کرد آنرا به روترهای دیگر در همان سابنت ارسال می کند.
    در اصل پیامی که به روتر DR فرستاده می شود با آدرس مقصد 224.0.0.6 میباشد و LSA Type 2 است. و LSAهایی که روتر DR به دیگر روترها می فرستد با آدرس 224.0.0.5 و از نوع Router LSA می باشد.
    در حقیقت تمام روترهای LSDB خود را با روتر DR چک می کنند.
    و به این تکته توجه کنید که ارتباط روترهای OtherDR در مرحله 2way میماند.
    می توان با دستورات show ip ospf interface fa0/0 و show ip ospf neighbor fa0/0 اطلاعات مربوط به تمام لینک های متصل به هر اینترفیس و تعداد Full adjacent و همچنین همسایه های یک اینترفیس که بصورت Neighbor کامل یا حالت های دیگر می باشند را ببینید.

    Flooding Throughout the Area
    این قسمت به توضیح اینکه وقتی که LSA جدید وارد LSDB یک روتر می شود باید آنرا به بقیه همسایه ها تبلیغ کند. و یا اگر در صورت انجام تغییرات در یک لینک یا روتر و در پی آن تغییر کردن Sequence Number یک LSA آن را به بقیه اینترفیس های همان Area ارسال می کند.وقتی این کار تکرار نمی شود که اطلاعات LSDB تمام روترهای آن Area بایکدیگر یکسان باشند. و برای جلوگیری از ایجاد Loop در شبکه از دریافت LSAهای که خود ایجاد کرده یا Sequence Number کوچکتر یا مساوی آن LSA در LSDB وجود دارد جلوگیری می کند.

    Periodic Flooding
    OSPF مثل پروتکل های DV اینکار را انجام نمی دهد. ولی در طول هر 30 دقیقه تغییری در آن LSA بوجود نیامد Sequence Number LSAهای که خودش ایجاد کرده را افزایش می دهد . دوباره ارسال می کند.این زمان به عنوان LSAge می باشد
    همچنین اگر روتری قصد حذف یک LSA را از LSDB خود داشته باشد . LSAge آن را به مقدار حداکثر یعنی 3600ثانیه تغییر می دهد و به روتر های دیگر خبر می دهد. روترهای دیگر با دیدن عدد 3600این LSA را از جدول LSDB خود حذف می کنند. این پروسه حذف LSA از یک Area می باشد.

  16. The Following 6 Users Say Thank You to ruha For This Useful Post:


  17. #19
    Special Member ruha آواتار ها
    تاریخ عضویت
    Nov 2011
    محل سکونت
    Tehran
    نوشته ها
    224
    Thanked: 506

    Lightbulb قسمت آخر فصل 6 (Topology, Routes and Convergence )

    Choosing the Best OSPF Routes

    Calculating the Cost of Intra-Area Routes
    آنالیز LSDB و مراحل پیدا کردن بهترین مسیر برای یک سابنت به شکل زیر است
    پیدا کردن همه ی سابنت های موجود در داخل Area با چک کردن LSA Type 1,2
    اجرا کردن الگوریتم SPF برای پیدا تمام مسیرهای ممکن در آن توپولوژی از مقصد خود روتر
    محاسبه ی Cost خروجی اینترفیس های OSPF برای هر مسیر .و انتخاب مسیری که کوچکترین Cost را دارد به عنوان بهترین مسیر
    و بعد از طی این سه مرحله اگر چند مسیر با Cost یکسان پیدا شد. می توان با دستور maximum-path تعدادی که وارد Routing Table می شوند را افزایش داد. دقت کنید OSPF از Equal Cost Load Balancing پشتیبانی می کند. ولی از UnEqual Cost Load Balancing پشتیبانی نمی کند.

    Calculating the Cost of Interarea Routes
    برای درک این موضوع به یاد داشته باشید LSA Type 3 فقط اطلاعات زیر را برای روتر های خارج Area حمل می کند
    آدرس Prefix و سابنت و کوچکترین مقدار Cost آدرس مبدا تا ABR و آدرسRID روتر ABR ارسال کننده
    روترهای دیگر Areaها با دریافت این اطلاعات مقدار Cost بین خود تا روتر ABR را محاسبه می کنند. کوچکترین مسیر را به علاوه Cost روتر ABR تا مبداء می کنند. و مسیری که کوچکترین Cost بهترین را دارد به عنوان بهترین مسیر انتخاب می شود.
    در ضمن نماد O در خروجی دستور show ip route نشانگر Routeهای Intra-area و نماد OIA نماد Routeهای interarea

    Special Rules Concerning Intra-area and Interarea Routes on ABRs
    مشخص ترین موضوع این است که مسیرهای InteraArea اولویت بالاتری نسبت به InterAreaها دارند. اگر مقدار Cost مسیر Interarea کمتر باشد بازهم مسیر Interaarea اولویت بالاتری دارد.
    واگر روتری مسیر Interaarea داشت و یک مسیر دیگر به همان سابنت از Interarea بود LSA Type 3 را ignore می کند. یعنی در محاسبات چشم پوشی می کند.

    Metric and SPF Calculations
    نکته مهم این است که OSPF برای هر تغییری که در Interaarea اتفاق می افتد یک بار الگوریتم SPF رااجرا می کند. و این کار را برای LSA Type 3 انجام نمی دهد. ولی دقت کنید که مقدار Cost که برای هر سابنت تغییر کنید باید Cost آن تا روتر ABR دوباره محاسبه شود و به ABR برسد.هر بار تغییر در LSA Type 1,2 یک شماره به تعداد اجرای SPF اضافه می کند.
    همچنین شما می توانید تعداد اجرای الگورتیم SPF را برای یک Area مشاهده کنید با دستور Show ip ospf

    Metric Tuning
    فرمول محاسبه متریک OSPF ، Reference-Bandwidth / interface Bandwidth می باشد
    که Reference-Bandwidth به طور پیش فرض 10 بتوان 8 می باشد. 100000000
    مقدار کسری به پایین گرد می شود
    این مقدار برای لینک های 10گیگ و 1 گیگ مقدار یکسان یک را به همراه دارد. و باید آنرا تغییر داد . با دستور
    auto-cost reference-bandwidth bandwidth
    دقت کنید سیسکو پیشنهاد می کند اگر این مقدار را تغییر داید در تمام domain ospf اعمال کنید.

    Setting Bandwidth
    راه موقتی و ساده برای تغییر متریک تغییر مقدار Bandwidth در اینترفیس خروجی می باشد.

    Configuring Cost Directly
    با دستور ip ospf cost value میتوانید بصورت مستقیم مقدار Cost را دقیق تایپ کنید.

    Verifying OSPF Cost Settings
    R3#show ip ospf interface brief
    R3#show ip ospf interface fa0/0

  18. The Following 5 Users Say Thank You to ruha For This Useful Post:


  19. #20
    Special Member ruha آواتار ها
    تاریخ عضویت
    Nov 2011
    محل سکونت
    Tehran
    نوشته ها
    224
    Thanked: 506

    Thumbs up قسمت یکم فصل 7 (OSPF Route Summarization, Filtering, and Default Routing )

    OSPF Route Summarization, Filtering, and Default Routing


    Route Filtering
    برای شروع این قسمت باید به مفهوم Routeهای Interarea و interaarea دقت کنید. در intera-area روترها با استفاده از LSAهای Type 1,2 به توپولوژی کامل شبکه پی می برند. ولی Routeهای interarea با منطق DV عمل می کنند.
    دقت کنید روترهای شبکه ospf Route منتقل نمی کنند بلکه LSA منتقل می شود. به این نکته دقت کنید در شبکه OSPF نمی توان LSAهای Type 1,2 را فیلتر کرد. زیرا تمام روترها باید کل توپولوژی شبکه را در جدول LSDB خود داشته باشند. واگر نه باعث ایجاد Loop می شود
    پس برای فیلتر کردن LSAها فقط باید در روترهای ABR و ASBR عمل فیلتر کردن LSAهای Type 3,5 را انجام داد.و می توان برای ورود یک مسیر به Routing Table محدودیت ایجاد کرد. این سه روش برای فیلتر کردن امکان پذیر می باشد.

    Type 3 LSA Filtering
    روترهای ABR به Backbone Area متصل هستند و حداقل به یک Nonbackbone area . این روترهای آدرس سابنت های شبکه های یک Area را به استفاده از LSA Type 3 به دیگر Areaی متصل ارسال می کند. این قسمت به شرح فیلتر کردن این LSAهای می پردازد. که با دستور زیر در مد Ospf امکان پذیر است.
    area number filter-list prefix name in | out
    اگر در انتهای دستور از پارامتر in استفاده کنید اشاره با LSAهای که قصد ورود به Area مورد نظر را دارند می باشد.
    اگر در انتهای دستور از پارامتر out استفاده کنید اشاره با LSAهای که قصد خروج از Area مورد نظر را دارند می باشد.

    Filtering OSPF Routes Added to the Routing Table
    روش های فیلترینگ قبلی هم برای فیلترینگ هم برای کوچک کردن LSDB بود. یعنی بعد از فیلتر کردن اطلاعات وارد LSDB نمی شد. و بعضی از سناریوها فقط با این روش قابل حل است.
    در این روش تمام LSAها وارد می شوند. و بعد از محاسبه الگوریتم SPF به فیلتر کردن مسیر برای رسیدن به یک مقصد مورد نظر انجام می شود. یعنی فقط Routing Table فیلتر می شود.
    برای پیاده سازی این روش از دستور استفاده میشود distribute-list prefix name in و سه قسمت دارد
    هر دو حالت تعیین برای ورودی یا خروجی وجود دارد ولی فقط ورودی قابل اجرا می باشد.
    از ACLهای شماره دار و نام دار و Prefix-listها یا Route-mapها برای معرفی ترافیک می توان استفاده نمود. و همچنین Deny برای جلوگیری از ورود به Routing Table و Permit برای اجازه ورود به آن می باشد
    و می توان در انتهای دستور از دستور Interface برای تعیین اینترفیس مورد نظر استفاده کرد.
    در ضمن باید دقت کنید این دستور فقط فیلتر کردن را بر روی روتر محلی انجام می دهد. و آن را به دیگر از LSDB روتر ها با استفاده از LSA تبلیغ می کند.

    Route Summarization
    Manual Summarization at ABRs
    مثل تمام مکانیزم های Summarization در تمام Routing Protocolها این روش هم به طراحی Ip addressing وابسته است.
    برای انجام خلاصه ارسال کردن شبکه ها به عنوان یک آدرس شبکه از دستور زیر استفاده می کنیم
    area area-id range ip-address mask [cost cost]
    شماره Area ی است که می خواهیم آدرس های داخل آن Area را خلاصه شده به عنوان یک Route به دیگر Area ها ارسال کنیم.
    ABR چک می کند که حداقل یک شبکه در area مورد نظر در رنج تعیین شده وجود داشته باشد تا اجازه عبور آدرس خلاصه شده با LSA Type 3 را بدهد.
    ABR هیچ آدرس دیگری بجز Summary را راسال نمی کند.
    می توان یک متریک با دستور Cost برای شبکه تبلیغ شده تعیین کرد بطور پیش فرض بهترین Cost از مسیر های زیر مجموعه آن مسیر خلاصه شده انتخاب می شود.
    دقت کنید پارامتر no-advertise در دستور area rang باعث جلوگیری از تبلیغ آن آدرس خلاصه می شود. که خود نوعی فیلتر کردن LSA Type 3 می باشد.

    Manual Summarization at ASBRs
    پروتکل ospf برای ارسال و Redistribute کردن مسیرهای Routing Protocolهای دیگر به OSPF روتری بنام ASBR ایجاد می کند.اگر عمل Redistribution انجام شود ASBR برای هر سابنت وارد شده یک LSA Type 5 ایجاد می کند و به دیگر روترها اطلاع می دهد.
    مفهوم این قسمت مانند قسمت قبل می باشد ولی دستور کار تفاوت دارد . در قسمت قبل ABR آدرس های یک Area را خلاصه می کرد و می فرستاد ولی در اینجا آدرس هایی کهRedistribute شده اند خلاصه می شوند و خلاصه شده ارسال می گردد.
    برای استفاده از این مکانیزم از دستور زیر در مد OSPF استفاده می کنیم.
    summary-address {{ip-address mask} | {prefix mask}} [not-advertise]
    شرایط مانند قسمت قبل است. برای ارسال باید حداقل یک زیرمجموعه از آدرس خلاصه شده در آدرس ها وجود داشته باشد و بعد از ارسال آدرس خلاصه هیچ LSA Type 5 دیگری ارسال نمی شود. کوچکترین متریک بین آدرس ها را با LSA type 5 می فرستد. ولی فقط نمی توان با دستور Cost متریک را مستقیما تغییر داد. همچنین دستور no-advertise در این قسمت وجود دارد.

  20. The Following 6 Users Say Thank You to ruha For This Useful Post:


صفحه 2 از 3 نخستنخست 123 آخرینآخرین

موضوعات مشابه

  1. پاسخ ها: 0
    آخرين نوشته: 02-24-2012, 11:19 AM
  2. سر فصل آزمون های ccnp
    توسط farhadnia در انجمن CCNP Club
    پاسخ ها: 2
    آخرين نوشته: 11-11-2011, 05:33 PM
  3. پاسخ ها: 1
    آخرين نوشته: 08-12-2011, 01:19 PM

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •