From 0f3b19d35c4d0f1199ad464d914f35890c06339b Mon Sep 17 00:00:00 2001 From: xf0r3m Date: Sat, 2 Nov 2024 18:29:23 +0100 Subject: [PATCH] =?utf8?q?Utworzenie=20miejsca=20na=20zaleg=C5=82e=20mater?= =?utf8?q?ia=C5=82y=20z=20modu=C5=82u=202.=20Rozpocz=C4=99cie=20pisania=20?= =?utf8?q?modu=C5=82u=203.=20Zako=C5=84czenie=20pisania=201=20rozdzia?= =?utf8?q?=C5=82u=20modu=C5=82u=203.=20Rozdzia=C5=82=20do=20przeredagowani?= =?utf8?q?a.?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- articles/terminallog/Cisco_-_CCNA.html | 441 ++++++++++++++++++++++++- 1 file changed, 440 insertions(+), 1 deletion(-) diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html index d42400e..6459ffb 100755 --- a/articles/terminallog/Cisco_-_CCNA.html +++ b/articles/terminallog/Cisco_-_CCNA.html @@ -12129,7 +12129,446 @@ L FF00::/8 [0/0]

Egzamin cząstkowy - Rozdziały: 14 - 16

Egzamin z koncepcji routingu i konfiguracji -

+

+

Egzamin próbny - SRWE

+

+ Egzamin próbny +

+

Przygotowanie do egzaminu praktycznego - SRWE

+

+ +

+

Egzamin końcowy - SRWE

+

+ Egzamin końcowy +

+

Przygotowanie do egzaminu praktycznego - SRWE

+

+ +

+

Koniec części 2

+

3. Moduł 3: Sieci korporacyjne, bezpieczeństwo i automatyzacja

+

+ Ostatni moduł kursu CCNA firmy Cisco. Obejmuje on takie tematy jak + Jeden protokół routingu dynamicznego w podstawowym zakresie - + jednoobszarowy OSPF, podstawowe omówienie zagrożeń bezpieczeństwa, + listy dostępowe, funkcję NAT realizowaną przez urządzenia z system IOS, + koncepcje sieci WAN, VPN, QoS, zarzadzanie siecią w tym aktualizacje + IOS na urządzeniach. Moduł kończą takie tematy jak zasady projektowania + sieci, rozwiązywania problemów występujących z nimi, wirtualizacja w + tym pojęcie SDN oraz automatyzacja. +

+

3.1 Koncepcje jednoobszarowego OSPFv2

+

+ Drugi moduł kończył się wprowadzeniem do koncepcji routingu oraz + routingiem statycznym. Wadą routingu statycznego był fakt, że musielśmy + dodawać wszystkie trasy ręcznie do każdego z urządzeń oraz wymagane + było utworzenie tras powrotnych. Oczywiście ma to swoje zalety i w + małych sieciach nikt nie będzie uruchamiał dynamicznych protokołów + dla kilku tras. Jednak sieci rosną, mogą urosnąć i wówczas wpisywanie + tych tras na wielu routerach może stać się irytujące. Dlatego też + warto zapoznać się prostym, a zarazem dobrym protokołem routingu + dynamicznego. Takim jak OSPF w wersji 2. +

+

+ OSPF jest protokołem stanu łącza (na podstawie jego możliwości, + decyduje o trasie). Został obmyślony jako następca protokołu RIP, + którego metoda wyboru najlepszej trasy nie skaluje się zbyt dobrze. + Działanie RIP można przyrównać do działania systemu GPS, wybierającego + najkrótszą trasę, bez znaczenia, że musimy przejechać przez kilka + miejscowości, przez co podróż trochę nam zajmie. OSPF natomiast + preferuje autostrady, gdzie dystans może być większy, ale zostanie on + wyrównany na prędkości z jaką możemy się poruszać. +

+

+ W tytule rozdziału zostało wspomniane o jednoobszarowym OSPFv2. + OSPF wprowdza koncepcję obszaru - podziału domeny routingu - przez co + możemy kontrolować aktualizację informacji na temat dostępnych tras. + Oznacza to, że możemy skonfigurować protokół w ten sposób aby + nie wszystkie sieci były ze sobą połączone. +

+

+ Jak już wcześnie zostało wspomaniane OSPF wybiera trasę na podstawie + możliwości łącza - to protokół stanu łącza. Informacje jakie routery + w tym samy obszarze wymieniają na temat łączy są nazwane + link-state i zawierają takie informacje jak: + prefiks sieciowy (adres siec), długość prefiksu (maskę podsieci) oraz + koszt (obliczoną wartość, określającą przepustowość łącza). +

+

+ Większość protokołów routingu składa się z tych samych elementów, + takich jak: +

+ +

+ Komunikatami wymienianymi przez OSPF, są między innymi pakiety: +

+ +

+ Informacje przesyłane przez pakiety wykorzystywane są do wykrywania + sąsiedzkich urządzeń, utrzymwania informacji o obecnie wykorzystywanych + trasach i jak ich aktualizacji. +

+

+ OSPF wykorzystuje takie struktury danych jak: +

+ +

+ Te tablice zawierają listę sąsiednich urządzeń w celu wymiany + informacji o routingu. Tablice te są przechowywane w pamięci RAM. + Możemy do nich uzyskać dostęp poprzez odpowiednie polecenia IOS: +

+ +

+ OSPF buduje tablice topologii przy użyciu wyników obliczeń opartych + na algorytmie Edsgera Dijkstry - pierwszej najkrótszej ściezki - SPF. + Podstawą na której opiera się działanie algorytmu SPF, jest łączny + koszt dotarcia do celu. +

+

+ Proces wyboru najlepszej trasy składa się z 5 czynności: +

+
    +
  1. Ustawnowienie przyległości sąsiadów.
    2. +
  2. Wymiana komunikatów o stanie łącza (LSA).
    3. +
  3. Tworzenie bazy stanów łączy.
    4. +
  4. Wykonanie algorymu SPF.
    5. +
  5. Wybór najlepszej trasy.
    6. +
+

+ Routery wykorzystujące OSPF muszą się rozpoznawać znim, rozpoczną + wymianę informacji o stanie łącz. W tym celu router wysyła pakiet + Hello aby wykryć czy na tym łączy znajdują się inne routery + z włączonym OSPF, jeśli tak to urządzenie spróbuje utworzyć relacje + sąsiedztwa - określaną mianem przyległości. +

+

+ Po ustanowieniu przygległości routery zaczynają wymieć między sobą + informacje na temat stanu bezpośrednio podłączonych łączy. Ten + informacje wysłane są w dużych ilość - powodując zalanie sąsiada + pakietami LSA. Każdy router po odebraniu takich informacji przekazuje + do następnego sąsiada, do momentu aż każdy z routerów odbierze LSA od + każdego z sąsiadów w obszarze. +

+

+ Po odebraniu LSA, router tworzy bazę danych LSDB. Zawiera ona + informacje o całej topologii. +

+

+ Po zebraniu informacji w LSDB, routery uruchamiają algorytm SPF, + wynikiem działania tej czynności jest drzewo SPF. +

+

+ Na podstawie drzewa SPF, nalepsze ścieżki są proponowane do tablicy + routingu urządzenia. Mogą one zostać w niej zapisane, chyba że do + danej sieci istnieje trasa o niższej odległości administracyjnej, + wówczas taka trasa dynamiczna nie zostanie zapisana w tablicy routera. +

+

+ OSPF wprowadza strukturę hierarchiczną na podstawie obszarów. Obszar + OSPF to grupa routerów wspódzieląca w bazie LSDB te same informacje na + temat stanów łącz. W tym przypadku protokół OSPF możemy wykorzystać na + na dwa sposóby: +

+ +

+ Użycie wieloobszarowego OSPF pozwala nam zmniejszenie domeny routingu, + co pozwala nieco odciążyć urządzenia, które muszą przetwarzać + komunikaty LSA tylko dla swojego obszaru. Po mimo to routing będzie + dalej działać, dzięki ABR. W przypadku gdy dochodzi do zmiany topologi + routery w innych obszarach nie uruchamiają algorytmu SPF, tylko + aktualizują tablicę routingu. Korzyści płynące z podziału jednego + dużego obszaru na mniejsze są następujące: +

+ +

+ OSPF w wersji 3, służy do wymiany prefiksów sieci IPv6. Wymienia one + informacje na temat routingu, aby wypełnić tablicę routingu IPv6 + prefiksami sieci zdalnych. Dzięki funkcji rodzin adresów, OSPFv3 może + obsługiwać zarówno IPv6 jak i IPv4. Protokół ten posiada te same + funkcje co OSPF w wersji 2, natomiast OSPFv3 uruchamia osobne procesy + dla IPv4 i IPv6. +

+

+ Rodziny adresów wykraczają po za zakres kursu CCNA. +

+

3.1.1. Pakiety OSPF

+

+ Omawiając OSPF poznaliśmy rodzaje pakietów jakie urządzenia wysyłają + między sobą. Pakiety te mają przypisane okreslone wartości liczbowe, + który jest typem pakietów LSP (Link-State Packets). +

+ +

+ Początkowo urządzenia wymieniają między sobą pakiety DBD. + Jeśli potrzebne są dodatkowe informacje na temat wpisów w bazie, + routery mogą wysłać LSR, wówczas inne routery odpowiedzą za pomocą + pakiety LSU. Pakiet LSU może zawierać 11 typów LSA dla OSPFv2. + Różnica w terminologii między LSU a LSA może być mylącą, ponieważ te + określenia stosowane są zamiennie, jednak należy pamiętać, że LSU + może zwierać jeden lub więcej komunikatów LSA. Rodzaje komunikatów + LSA są następujące: +

+
    +
  1. LSA Routera.
    2. +
  2. Służy do synchronizacji bazy danych topologii pomiędzy routerami.
    3. +
  3. Podsumowanie LSA.
    4. +
  4. Podsumowanie LSA.
    5. +
  5. LSA zewnętrznego systemu autonomicznego.
    6. +
  6. LSA transmisji multicast OSFP.
    7. +
  7. Zdefiniowane dla obszarów NSSA (Not-So-Stubby-Areas).
    8. +
  8. Atrybuty zewnętrzne LSA dla protokołu BGP (Border Gateway Protocol).
    9. +
+

+ Pakiety Hello, posiadają kilka dodakowych czynności + wykonywanych na rzecz protokołu OSPF, do jego zadań należy między + innymi: +

+ +

+ Natomiast sam pakiet Hello, składa się z nagłówka OSPF oraz + jego własnych danych. Części te zawierają następujące pola: +

+

+ Nagłówek pakietu OSPF: +

+ +

+ Dane pakietu Hello: +

+ +

3.1.2. Działanie OSPF

+

+ Podczas osiągania zbierzności w sieci protokół OSPF będzie znajdować + się kolejno w następujących stanach: +

+
    +
  1. Stan Down -
    +
      +
    • Brak odebranych pakietów Hello = Down.
      • +
    • Router wysła pakiety Hello.
      • +
    • Przejście do stanu init.
      • +
    +
    2. +
  2. Stan Init -
    +
      +
    • Pakiety Hello, są odbierane od sąsiada.
      • +
    • Zawiera identyfikator routera wysyłającego.
      • +
    • Przejście do stanu Two-Way.
      • +
    +
    3. +
  3. Stan Two-Way -
    +
      +
    • W tym stanie komunikacja między dwoma routerami jest + dwukierkowa.
      • +
    • Na łączach wielodostępowych routery wybierają DR i BDR.
      • +
    • Przejście do stanu ExStart.
      • +
    +
    4. +
  4. Stan ExStart -
    +
      +
    • W sieciach punkt-punkt, oba routery decydują, który router + zainicjuje wymianę pakietów DBD oraz ustalają początkowy numer + sekwencji pakietów DBD. +
    +
    5. +
  5. Stan Exchange -
    +
      +
    • Routery wymieniają pakiety DBD.
      • +
    • Jeśli wymagane są dodatkowe informacje, to następuje przejście + do stanu Loading, jeśli nie to do stanu Full. +
    +
    6. +
  6. Stan Loading -
    +
      +
    • W celu uzyskania dodatkowych informacji o trasach + wykorzystywane są komunikaty LSU i LSR.
      • +
    • Trasy są przetwarzane z użyciem algorytmu SPF.
      • +
    • Przjeście do stanu Full.
      • +
    +
    7. +
  7. Stan Full - Baza danych łącza stanu router jest + w pełni z synchronizowana. +
    8. +
+

+ W celu ustalenia relacji przyległości, router w momencie uruchomienia + OSPF na określonych interfejsach wysyła przez nie pakiet Hello + na adres multicastowy - 224.0.0.5. W ten sposób + protokół na tym urządzeniu przechodzi ze stanu Down do stanu + Init. W momecie gdy drugi router obierze pakiet Hello + dodaje identtyfikator (OSFP) nadawcy do swojej listy sąsiadów następnie + odpowiada nadawcy pakietem Hello, ze swoim identyfikatorem + oraz listą sąsiadów. Nadawca odbiera Hello i dodaje ID + drugiego routera do swojej listy sąsiadów. W momencie odebrania listy + sąsiadów ze swoim ID protokoł przechodzi w stan Two-Way. + Ten stan może wykonać dwie czynności w zależności od tego jakiego + rodzaju łącze znajduje się na tym interfejsie jeśli: +

+ +

+ Podczas wyboru DR oraz BDR, cały czas pomiędzy urządzeniam wysłane są + pakiety Hello. Pierwszy router - R1 - ma priorytet równy + 1 i drugi najwyższy ID routera. Drugi router - R2 - ma również + priorytet + równy jeden, ale ma wyższe ID routera. Zatem R1 zostanie wybrany jako + BDR, a R2 jako DR. +

+

+ Po osiągnieciu stanu Two-Way przez protokół OSFP, następną + czynnością jest synchronizacja baz danych. Do ustalania relacji + przyległości wykorzystywaliśmy komunikaty Hello. Natomiast do + synchronizacji baz wykorzystamy pakiety DBD oraz LSR. +

+

+ W stanie ExStart routery decydują o tym, który z nich wyśle + DBD jako pierwszy. Router z najwyższym ID wyśle swoje DBD jako pierwszy + podczas stanu Exchange. +

+

+ W stanie Exchange routery wymieniają się pakietami DBD, + potwierdzając każdorazowo odbiór takiego pakietu, pakietem LSAck. + Pakiet DBD zawiera informacje na temat wpisu nagłówka LSA, który + występuje w bazie LSDB nadawcy. Wpisy mogą dotyczyć wybrane łączą lub + sieci. Nagłówek każdego LSA zawiera: typ pakiet stanu łącza, adres + routera rozgłaszającego, koszt danego łącza oraz numer sekwencyjny. + Numer ten jest używan do ustalenia czy informacje zawarte w pakiecie + są nadal aktualne. +

+

+ Na podstawie informacji zawartych w DBD, router może zarządać od + dodatkowych informacji na temat jednego ze wpisów. W tym celu wysyła + do drugiego urządzenia komunikat LSR. Druga strona odpowiada mu + komunikatem LSU, zawierającym dodatkowe informacje. Nadawca LSR + odpowiada na LSU, komunikatem LSAck. +

+

+ Oczywiście może zdarzyć się sytuacja, że informacje zawarte DBD będą + w pełni zrozumiałe dla drugiej strony, wówczas protokół przechodzi do + stanu Loading. Natomiast jeśli otrzyma i przetworzy wszystkie + żądania, wówczas można uznać go za w pełni zsynchonizowanego i + protokół przechodzi w stan Full. +

+

+ OSFP nie jest rozwiązaniem bez wad. W przypadku łączy wielodostępowych + takich jak Ethernet, jeden z routerów będzie mieć relacje + sąsiedztwa ze wszystkimi routerami w sieci, nawet tymi odległymi. + Zwróćmy uwagę na to, że w sieci może być (jesli liczba routerów to + n): n(n-1)/2 relacji przlegania. To całkiem dużo + informacji do przetworzenia podczas uzyskiwania zbieżności OSPF. + W przypadku 5 routerów relacji przyległości będzie tylko 10, ale w + przypadku 20 już 190. + Kolejną wadą jest zalewanie sieci przez pakiety LSA. Dlatego też do + OSPF wprowadzono koncept routera desygnowanego (DR) + oraz zapasowego routera desygnowanego.. +

+

+ Router desygnowany (DR) jest punkt zbierania oraz dystrybucji pakietów + LSA, na wypadek jego awarii wybierany jest zapasowy router desygnowany + (BDR). Pozostałe routery oznaczane są jako DROTHER, nie są one ani + DR, ani BDR. Pozostałe routery tworzą relację przyległości z DR i BDR + oraz DR z BDR. Wówczas LSA przesyłane jest tylko do tych dwóch urządzeń + natomiast one przekazują te informacje dalej. +

-- 2.39.5