Professional Documents
Culture Documents
FVNET9712 S12 S13 Notes
FVNET9712 S12 S13 Notes
کامیپوتری Enterprise
درس دوازدهم :طراحی روتینگ داخل شبکه و ارتباط با اینترنت -بخش یکم
مدرس:
رضا گنجی
کارشناس ارشد مهندسی فناوری اطالعات )(IT
1
آموزش طراحی شبکههای
کامیپوتری Enterprise
2
آموزش طراحی شبکههای
Enterprise کامیپوتری
Route Summarization
4
آموزش طراحی شبکههای
Enterprise کامیپوتری
• Using static routing for Internet reachability can lead to black holes.
• It is recommended to configure a static default route to ISP and then redistribute it
into IGP.
- If connectivity to ISP is lost, the edge router stops advertising the route to the ISP to all
internal routers.
5
آموزش طراحی شبکههای
Enterprise کامیپوتری
Route Redistribution
Routes can be learned from different sources and then redistributed. The three possible sources are:
• Static routes
- You are using a Layer 3 device that does not support dynamic routing.
• Another routing protocol
- Solving bad design.
- Mergers between companies.
- Transition from one IGP to another.
• Directly connected routes
- Redistributing directly connected routes into IGP is an alternative to using the network command
(or enabling routing per interface) and then declaring the interfaces passive.
6
آموزش طراحی شبکههای
Enterprise کامیپوتری
7
آموزش طراحی شبکههای
Enterprise کامیپوتری
8
آموزش طراحی شبکههای
Enterprise کامیپوتری
Defensive Filtering
9
آموزش طراحی شبکههای
Enterprise کامیپوتری
10
آموزش طراحی شبکههای
Enterprise کامیپوتری
11
آموزش طراحی شبکههای
Enterprise کامیپوتری
12
آموزش طراحی شبکههای
Enterprise کامیپوتری
13
آموزش طراحی شبکههای
Enterprise کامیپوتری
14
آموزش طراحی شبکههای
Enterprise کامیپوتری
15
آموزش طراحی شبکههای
Enterprise کامیپوتری
16
آموزش طراحی شبکههای
Enterprise کامیپوتری
17
آموزش طراحی شبکههای
Enterprise کامیپوتری
Summary
• Use route summarization in order to make your network scalable.
• Route redistribution is sometimes necessary, but a lot of times it is just a consequence
of bad design.
• Transit traffic can be a problem with both BGP and IGPs.
- Best case scenario is overloaded links. Worst case is disruption of service.
• Faster convergence is not always better-make sure that routing meltdowns do not
happen.
• When implementing IPv6 addressing and routing into your network, strive for parity
of devices and functions.
18
آموزش طراحی شبکههای
کامیپوتری Enterprise
19
آموزش طراحی شبکههای
Enterprise کامیپوتری
20
آموزش طراحی شبکههای
Enterprise کامیپوتری
21
آموزش طراحی شبکههای
Enterprise کامیپوتری
22
آموزش طراحی شبکههای
Enterprise کامیپوتری
23
آموزش طراحی شبکههای
Enterprise کامیپوتری
24
آموزش طراحی شبکههای
Enterprise کامیپوتری
25
آموزش طراحی شبکههای
Enterprise کامیپوتری
26
آموزش طراحی شبکههای
Enterprise کامیپوتری
27
آموزش طراحی شبکههای
Enterprise کامیپوتری
28
آموزش طراحی شبکههای
Enterprise کامیپوتری
29
آموزش طراحی شبکههای
Enterprise کامیپوتری
30
آموزش طراحی شبکههای
Enterprise کامیپوتری
31
آموزش طراحی شبکههای
Enterprise کامیپوتری
32
آموزش طراحی شبکههای
Enterprise کامیپوتری
33
آموزش طراحی شبکههای
Enterprise کامیپوتری
34
آموزش طراحی شبکههای
Enterprise کامیپوتری
35
آموزش طراحی شبکههای
Enterprise کامیپوتری
36
آموزش طراحی شبکههای
Enterprise کامیپوتری
Summary
37
آموزش طراحی شبکههای
کامیپوتری Enterprise
38
آموزش طراحی شبکههای
Enterprise کامیپوتری
39
آموزش طراحی شبکههای
Enterprise کامیپوتری
40
آموزش طراحی شبکههای
Enterprise کامیپوتری
41
آموزش طراحی شبکههای
Enterprise کامیپوتری
42
آموزش طراحی شبکههای
Enterprise کامیپوتری
43
آموزش طراحی شبکههای
Enterprise کامیپوتری
44
آموزش طراحی شبکههای
Enterprise کامیپوتری
45
آموزش طراحی شبکههای
Enterprise کامیپوتری
46
آموزش طراحی شبکههای
Enterprise کامیپوتری
47
آموزش طراحی شبکههای
Enterprise کامیپوتری
48
آموزش طراحی شبکههای
Enterprise کامیپوتری
It depends:
• If paths to headquarters are equal cost, then both will be
installed into the routing table and equal-cost load
balancing will be performed.
- Will be problematic if paths are equal cost but links
significantly differ in bandwidth.
• If paths are not equal cost, the lower-cost path will be
installed into the routing table.
49
آموزش طراحی شبکههای
Enterprise کامیپوتری
50
آموزش طراحی شبکههای
Enterprise کامیپوتری
51
آموزش طراحی شبکههای
Enterprise کامیپوتری
52
آموزش طراحی شبکههای
Enterprise کامیپوتری
53
آموزش طراحی شبکههای
Enterprise کامیپوتری
54
آموزش طراحی شبکههای
Enterprise کامیپوتری
Area 1 is stubby:
• What does that mean?
• Why would you configure Area 1 as stubby?
55
آموزش طراحی شبکههای
Enterprise کامیپوتری
56
آموزش طراحی شبکههای
Enterprise کامیپوتری
57
آموزش طراحی شبکههای
Enterprise کامیپوتری
58
آموزش طراحی شبکههای
Enterprise کامیپوتری
Summary
• Divide your OSPF networks into areas.
- Reduces the size of LSDB and amount of LSA flooding.
• Summarize OSPF routes in order to further reduce the amount of SPF recalculation
and LSA flooding.
- With OSPF, summarization is only possible on ABRs and ASBRs.
• Configuring your branch OSPF networks as stubby areas will minimize the size of
LSDB of your branch routers.
• OSPF uses cost for path selection, it supports equal-cost load balancing, but does not
support unequal-cost load-balancing.
59
آموزش طراحی شبکههای
کامیپوتری Enterprise
60
آموزش طراحی شبکههای
Enterprise کامیپوتری
Introducing IS-IS
61
آموزش طراحی شبکههای
کامیپوتری Enterprise
IS-IS Areas
62
آموزش طراحی شبکههای
کامیپوتری Enterprise
63
آموزش طراحی شبکههای
کامیپوتری Enterprise
64
آموزش طراحی شبکههای
Enterprise کامیپوتری
Inter-Router Communication
65
آموزش طراحی شبکههای
Enterprise کامیپوتری
CLNS Addressing
The most commonly used NSAP format for IS-IS follows:
• AFI set to 49 (private address; 2 bytes)
• Area ID (4 bytes)
• System ID (6 bytes)
• NSEL (2 bytes) should be 00
- The CLNS address with the NSEL set to 00 is called the NET address.
66
آموزش طراحی شبکههای
Enterprise کامیپوتری
IS-IS Metric
• The path metric is a cumulated metric of all links on the path to destinations.
• The IS-IS metric is not bound to the interface bandwidth, and the metric of all
interfaces is set to 10 by default.
67
آموزش طراحی شبکههای
Enterprise کامیپوتری
• As with OSPF, IS-IS can select several paths to destinations for load balancing.
• Paths have to have equal metrics.
• The maximum number of paths is platform-dependent and is configurable.
• You can ensure that paths are of equal cost by changing the IS-IS metric on a
particular link.
68
آموزش طراحی شبکههای
Enterprise کامیپوتری
IS-IS Authentication
69
آموزش طراحی شبکههای
Enterprise کامیپوتری
70
آموزش طراحی شبکههای
Enterprise کامیپوتری
Summary
72
آموزش طراحی شبکههای
Enterprise کامیپوتری
73
آموزش طراحی شبکههای
Enterprise کامیپوتری
74
آموزش طراحی شبکههای
Enterprise کامیپوتری
75
آموزش طراحی شبکههای
Enterprise کامیپوتری
76
آموزش طراحی شبکههای
Enterprise کامیپوتری
Summary
• IS-IS segmentation will make your network more scalable but at cost of complexity.
• Just like with OSPF, the hub-and-spoke design is not very scalable with IS-IS.
• Be careful with IS-IS hub-and-spoke design. You need to prevent transitioning traffic
through remote sites.
77
آموزش طراحی شبکههای
کامیپوتری Enterprise
78
آموزش طراحی شبکههای
Enterprise کامیپوتری
79
آموزش طراحی شبکههای
Enterprise کامیپوتری
80
آموزش طراحی شبکههای
Enterprise کامیپوتری
81
آموزش طراحی شبکههای
Enterprise کامیپوتری
83
آموزش طراحی شبکههای
Enterprise کامیپوتری
84
آموزش طراحی شبکههای
Enterprise کامیپوتری
85
آموزش طراحی شبکههای
Enterprise کامیپوتری
86
آموزش طراحی شبکههای
Enterprise کامیپوتری
87
آموزش طراحی شبکههای
Enterprise کامیپوتری
88
آموزش طراحی شبکههای
Enterprise کامیپوتری
89
آموزش طراحی شبکههای
Enterprise کامیپوتری
Consider only routes with no AS loops and a valid next hop. The evaluation steps are as
follows:
1. Prefer highest weight (local to router)
2. Prefer highest local preference (global within AS)
3. Prefer route that is originated by the local router (next hop = 0.0.0.0)
4. Prefer shortest AS path
5. Prefer lowest origin code (IGP < EGP <incomplete)
6. Prefer lowest MED (exchanged between autonomous systems)
7. Prefer the EBGP path over the IBGP path
90
آموزش طراحی شبکههای
Enterprise کامیپوتری
91
آموزش طراحی شبکههای
Enterprise کامیپوتری
92
آموزش طراحی شبکههای
Enterprise کامیپوتری
93
آموزش طراحی شبکههای
Enterprise کامیپوتری
94
آموزش طراحی شبکههای
Enterprise کامیپوتری
95
آموزش طراحی شبکههای
Enterprise کامیپوتری
96
آموزش طراحی شبکههای
Enterprise کامیپوتری
97
آموزش طراحی شبکههای
Enterprise کامیپوتری
98
آموزش طراحی شبکههای
Enterprise کامیپوتری
99
آموزش طراحی شبکههای
Enterprise کامیپوتری
100
آموزش طراحی شبکههای
Enterprise کامیپوتری
101
آموزش طراحی شبکههای
Enterprise کامیپوتری
102
آموزش طراحی شبکههای
Enterprise کامیپوتری
103
آموزش طراحی شبکههای
Enterprise کامیپوتری
104
آموزش طراحی شبکههای
کامیپوتری Enterprise
Route Dampening
105
آموزش طراحی شبکههای
Enterprise کامیپوتری
106
آموزش طراحی شبکههای
Enterprise کامیپوتری
Summary
برای کسب اطالعات بیشتر در مورد این آموزش به لینک زیر مراجعه نمایید.
faradars.org/fvnet9712