12. évf.: Komplex enterprise routing
12. évf.: Komplex enterprise routing
Enterprise routing és redundáns hálózatok
Bevezetés
A nagyobb vállalati hálózatok:
- több routerből,
- több telephelyből,
- és összetett útvonalválasztási rendszerekből
állnak.
Az enterprise routing célja:
- a gyors,
- stabil,
- és redundáns adatforgalom biztosítása.
Ehhez:
- dinamikus routing protokollokat,
- redundáns gateway megoldásokat,
- útvonal-összegzést,
- és fejlett hibakeresési technikákat
alkalmaznak.
Mert egy nagy hálózatban a „majd a router valahogy tudni fogja” stratégia körülbelül addig működik, amíg az első telephely el nem tűnik a routing táblából.
Dinamikus routing
A dinamikus routing:
- automatikusan tanul útvonalakat.
Előnyei
Előnyök:
- automatikus frissítés
- redundancia
- gyors útvonalválasztás
- skálázhatóság
Gyakoribb protokollok
| Protokoll | Típus |
|---|---|
| RIP | distance vector |
| OSPF | link-state |
| EIGRP | hibrid |
| BGP | path vector |
OSPF
OSPF: Open Shortest Path First
OSPF jellemzői
Tulajdonságok:
- gyors konvergencia
- hierarchikus felépítés
- nagy hálózatokra optimalizált
Link-State routing
Az OSPF:
- a teljes topológiát ismeri.
SPF algoritmus
Az OSPF:
- Dijkstra algoritmust használ.
Ez számítja:
- a legrövidebb útvonalat.
OSPF területek
Az OSPF:
- area-kra osztható.
Miért jó?
Előnyök:
- kisebb routing tábla
- kisebb CPU terhelés
- gyorsabb működés
Backbone Area
Az OSPF központi területe: Area 0
Multi-Area OSPF
Nagy hálózatokban:
- több OSPF területet használnak.
Multi-area előnyei
Előnyök:
- jobb skálázhatóság
- kisebb LSDB
- gyorsabb konvergencia
OSPF router típusok
| Típus | Funkció |
|---|---|
| Internal Router | egy area |
| Backbone Router | Area 0 |
| ABR | area-k összekapcsolása |
| ASBR | más routing protokoll kapcsolása |
ABR
Area Border Router
Összeköti:
- az area-kat.
ASBR
Autonomous System Boundary Router
Más routing protokollból:
- route-okat importál.
OSPF szomszédság
Az OSPF routerek:
- neighbor kapcsolatot építenek.
Neighbor állapot ellenőrzés
show ip ospf neighbor
OSPF interface ellenőrzés
show ip ospf interface brief
Multi-area OSPF példa
Cisco konfiguráció
router ospf 1
network 10.0.0.0 0.0.0.255 area 0
network 192.168.1.0 0.0.0.255 area 1
Route Summarization
A route summarization:
- több hálózat összevonása.
Miért fontos?
Előnyök:
- kisebb routing tábla
- gyorsabb routing
- kisebb CPU terhelés
Példa
Hálózatok:
192.168.0.0/24
192.168.1.0/24
192.168.2.0/24
192.168.3.0/24
Összegzés
192.168.0.0/22
OSPF summarization
Cisco:
area 1 range 192.168.0.0 255.255.252.0
Redistribution
A redistribution:
- különböző routing protokollok összekapcsolása.
Példa
OSPF ↔ RIP
vagy:
OSPF ↔ EIGRP
Miért kell?
Nagy hálózatokban:
- több routing protokoll is működhet.
Redistribution veszélyei
Problémák:
- routing loop
- route feedback
- túl nagy routing tábla
Redistribution példa
router ospf 1
redistribute rip subnets
Floating Route
A floating route:
- tartalék statikus útvonal.
Mire jó?
Csak akkor aktiválódik:
- ha az elsődleges útvonal kiesik.
Administrative Distance
Az AD:
- az útvonal megbízhatósága.
Példa
ip route 0.0.0.0 0.0.0.0 10.1.1.1 200
Gateway redundancia
A kliensek:
- alapértelmezett gateway-t használnak.
Mi történik,
ha a gateway router kiesik?
HSRP
HSRP: Hot Standby Router Protocol
Cisco saját redundancia protokoll.
HSRP működése
Két router:
- közös virtuális IP-t használ.
Virtuális gateway
A kliens:
- a virtuális IP-t használja gateway-ként.
HSRP szerepkörök
| Szerep | Funkció |
|---|---|
| Active | működő gateway |
| Standby | tartalék router |
HSRP előnye
Routerhiba esetén:
- automatikus átállás történik.
HSRP konfiguráció
interface g0/0
standby 1 ip 192.168.1.254
standby 1 priority 110
standby 1 preempt
HSRP ellenőrzés
show standby
VRRP
VRRP: Virtual Router Redundancy Protocol
VRRP jellemzői
Előnyök:
- szabványos
- több gyártó támogatja
HSRP vs VRRP
| Tulajdonság | HSRP | VRRP |
|---|---|---|
| Gyártó | Cisco | szabványos |
| Virtuális IP | külön | lehet saját |
| Szabvány | Cisco | RFC |
Enterprise routing hibák
Gyakori problémák:
- neighbor hiba
- route loop
- hibás summarization
- redistribution probléma
- gateway failover hiba
OSPF hibák
Okok:
- area mismatch
- hello/dead timer mismatch
- hibás network parancs
- ACL tiltás
OSPF hibakeresés
Routing tábla
show ip route
Neighbor állapot
show ip ospf neighbor
OSPF adatbázis
show ip ospf database
HSRP hibák
Gyakori problémák:
- priority konfliktus
- interface down
- hibás virtual IP
Interface ellenőrzés
show ip interface brief
Ping és traceroute
Monitoring szerepe
Enterprise routing környezetben:
- monitoring rendszer szükséges.
Monitorozni kell
Példák:
- route változások
- interface állapot
- HSRP állapot
- OSPF neighbor
- CPU terhelés
Gyakorlati példa
Iskolai enterprise hálózat:
- core router
- backup router
- multi-area OSPF
- HSRP gateway
- floating static route
Önálló feladat
Feladat:
Építs enterprise routing hálózatot:
- több OSPF area-val,
- HSRP gateway-jel,
- és floating route-tal.
Konfiguráld:
- OSPF area-kat
- summarizationt
- HSRP-t
- backup útvonalat
Majd:
- teszteld a failovert,
- és ellenőrizd:
- routing táblát,
- neighbor kapcsolatokat.
