Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 3 v3.1 Module 1 Introduction to Classless Routing.

Podobné prezentace


Prezentace na téma: "1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 3 v3.1 Module 1 Introduction to Classless Routing."— Transkript prezentace:

1 1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 3 v3.1 Module 1 Introduction to Classless Routing

2 222 © 2004, Cisco Systems, Inc. All rights reserved. Objectives

3 333 © 2004, Cisco Systems, Inc. All rights reserved. What Is VLSM and Why Is It Used? Variable Length Subnet Masking – maska podsítě s proměnnou délkou Prudký vzestup rozměrů směrovacích tabulek Nedostatek volných adres třídy B ve verzi IPv4 Krize v adresování:

4 444 © 2004, Cisco Systems, Inc. All rights reserved. What Is VLSM and Why Is It Used? krátkodobá řešení Podsítě VLSM Beztřídní směrování Privátní adresy Překlad síťových adres

5 555 © 2004, Cisco Systems, Inc. All rights reserved. What Is VLSM and Why Is It Used? Používá se, protože: Konečné řešení bude až IPv6 s 128 bitovými adresami. VLSM umožňuje tolik moc adres (ale IPv6 bude ještě mnohem lepší).

6 666 © 2004, Cisco Systems, Inc. All rights reserved. A Waste of Space Plýtvání prostorem Spoje mezi routery musí být samostatné sítě. Každému spoji by stačily 2 adresy. Ale když nepoužijeme VLSM, všechny sítě musí mít rozměr podle té největší, tj. 32-2=30 adres. Pro očíslování 30 adres potřebujeme 5 bitů, protože 2 5 =32.

7 777 © 2004, Cisco Systems, Inc. All rights reserved. When to Use VLSM? Kdy použít VLSM? Použij VLSM pro spoje mezi dvěma body, kde stačí dvě adresy, místo abys tam vyplýtval např. 30 adres.

8 888 © 2004, Cisco Systems, Inc. All rights reserved. Calculating Subnets with VLSM Výpočet podsítí s VLSM Správce dostal na starost podsíť 172.16.32.0/20. Ta je součástí sítě třídy B 172.16.0.0, kde čtyři bity už byly vypůjčeny na rozdělení na 2 16 -2=14 podsítí.

9 999 © 2004, Cisco Systems, Inc. All rights reserved. A Working VLSM Example

10 10 © 2004, Cisco Systems, Inc. All rights reserved. Route Aggregation Toto je divná směs toho, co by bylo, kdyby nebylo agregace, a toho, co je, když je agregace: Nenacházím vysvětlení rozdílu mezi „aggregation“ a „summarization“ z hlediska sítí. Jsou to zde synonyma, tj. slova s podobným významem, a to „slučování“.

11 11 © 2004, Cisco Systems, Inc. All rights reserved. Route Aggregation Sítě, které mají společné základy adres, by měly být fyzicky blízko sebe, tj. aby k nim vedla stejná přístupová cesta. Potom je možno směrovačům na druhém konci této cesty hlásit sloučenou adresu, tj. místo mnoha sítí a podsítí se hlásí adresa jedné supersítě, která jim je společná. Kdyby nebylo slučování cest, tak by každá síť i podsíť musela mít svoji vlastní položku v každém směrovači, který s nimi bude pracovat. Slučování cest může zmenšit rozměry směrovacích tabulek.

12 12 © 2004, Cisco Systems, Inc. All rights reserved. Route Summarization Kdyby nebylo toho, tak by každá z těchto sítí / podsítí musela být zvlášť hlášena sem. Takto ale místo mnoha adres stačí hlásit jen tuto jednu.

13 13 © 2004, Cisco Systems, Inc. All rights reserved. Configuring VLSM Máme k dispozici síť třídy C 192.168.10.0, ve které máme přidělit adresy ve čtyřech městech, a to Perth60 Sydney12 Singapore12 Kuala Lumpur28

14 14 © 2004, Cisco Systems, Inc. All rights reserved. Configuring VLSM Perth60 Sydney12 Singapore12 Kuala Lumpur28 V síti třídy C 192.168.10.0 máme k dispozici 256 adres, které mají rozsah od 0 do 255.

15 15 © 2004, Cisco Systems, Inc. All rights reserved. Configuring VLSM MěstoPočetAdresa podsítěBroadcast Perth60192.168.10.0 / 26192.168.10.63 Sydney12 Singapore12 Kuala Lumpur28 Začneme největší sítí – Perth – která má mít 60 účastníků. Budeme na ni potřebovat čtvrtinu z celého rozsahu, tj. z 256. Abychom mohli očíslovat čtyři čtvrtiny, vypůjčíme si na to dva z osmi bitů, původně určených pro číslování účastníků. Na číslo této sítě tedy budeme potřebovat 24+2=26 bitů. To vyjádříme v adrese takto: „.........10.0 / 26“.

16 16 © 2004, Cisco Systems, Inc. All rights reserved. Configuring VLSM MěstoPočetAdresa podsítěBroadcast Perth60192.168.10.0 / 26192.168.10.63 Sydney12 Singapore12 Kuala Lumpur28192.168.10.64 / 27192.168.10.95 Pokračujeme další největší sítí – Kuala Lumpur (KL) – která má mít 28 účastníků. Budeme na ni potřebovat osminu z celého rozsahu, tj. z 256. Abychom mohli očíslovat osm osmin, vypůjčíme si na to tři z osmi bitů, původně určených pro číslování účastníků. Na číslo této sítě tedy budeme potřebovat 24+3=27 bitů. To vyjádříme v adrese takto: „.........10.0 / 27“.

17 17 © 2004, Cisco Systems, Inc. All rights reserved. Configuring VLSM MěstoPočetAdresa podsítěBroadcast Perth60192.168.10.0 / 26192.168.10.63 Sydney12192.168.10.96 / 28192.168.10.111 Singapore12192.168.10.112 / 28192.168.10.127 Kuala Lumpur28192.168.10.64 / 27192.168.10.95 Pokračujeme dalšími největšími sítěmi – Sydney a Singapore – které mají mít po 12 účastnících. Na každou budeme potřebovat šestnáctinu z celého rozsahu. Abychom mohli očíslovat šestnáct šestnáctin, vypůjčíme si na to čtyři z osmi bitů, původně určených pro číslování účastníků. Na číslo této sítě tedy budeme potřebovat 24+4=28 bitů.

18 18 © 2004, Cisco Systems, Inc. All rights reserved. Configuring VLSM MěstoPočetAdresa podsítěBroadcast Perth60192.168.10.0 / 26192.168.10.63 Sydney12192.168.10.96 / 28192.168.10.111 Singapore12192.168.10.112 / 28192.168.10.127 Kuala Lumpur28192.168.10.64 / 27192.168.10.95 Nakonec uděláme spojky mezi routery, které potřebují jen po 2 (+2) adresách. Na každou budeme potřebovat čtyřiašedesátinu z celého rozsahu. Abychom mohli očíslovat šedesát čtyři čtyřiašedesátin, vypůjčíme si na to šest z osmi bitů, původně určených pro číslování účastníků. Na čísla těchto sítí tedy budeme potřebovat 24+6=30 bitů.

19 19 © 2004, Cisco Systems, Inc. All rights reserved. Configuring VLSM MěstoPočetAdresa podsítěBroadcast Perth60192.168.10.0 / 26192.168.10.63 Sydney12192.168.10.96 / 28192.168.10.111 Singapore12192.168.10.112 / 28192.168.10.127 Kuala Lumpur28192.168.10.64 / 27192.168.10.95 Singapore – Kuala2192.168.10.128 / 30192.168.10.131 Sydney – Kuala2192.168.10.132 / 30192.168.10.135 Kuala – Perth2192.168.10.136 / 30192.168.10.139 Zbývající kousky zůstávají nevyužité jako rezerva.

20 20 © 2004, Cisco Systems, Inc. All rights reserved. Configuring VLSM

21 21 © 2004, Cisco Systems, Inc. All rights reserved. Configuring VLSM Zásady: Uděláme si rozpis podsítí s počty účastníků. Uvědomíme si, jak velký prostor máme k dispozici (např. 256 adres). Připravíme si nákres tohoto prostoru v měřítku (např. 256 adres... 256 mm) Začneme od největších, pokračujeme k nejmenším sítím. Uvědomíme si, jaký zlomek celkového prostoru síť zabere (např. 1/16). Podle toho pro ni vypůjčíme bity na očíslování (např. 4 bity pro 1/16, protože 16=2 4 ). Každou nově přidělenou síť zakreslíme do nákresu.

22 22 © 2004, Cisco Systems, Inc. All rights reserved. Configuring VLSM Podívejte se na Lab 1.1.4. Postup tam uvedený se mi zdá méně přehledný a méně srozumitelný než náš. Grafické znázornění adresového prostoru pomocí plochy místo úsečky umožní pracovat s více adresami, ale je těžké (pro mne) se v něm vyznat nebo je dokonce vytvořit.

23 23 © 2004, Cisco Systems, Inc. All rights reserved. RIP History RIPv1 limitations: It does not send subnet mask information in its updates. It sends updates as broadcasts on 255.255.255.255. It does not support authentication. It is not able to support VLSM or classless interdomain routing (CIDR). Neposílá masky podsítí. Proto nemůže umět pracovat s proměnnou délkou masky a musí mít všechny podsítě stejné velikosti. Posílá aktualizace jako broadcast úplně všem. Zatěžuje síť a obtěžuje většinu účastníků zprávami, které je nezajímají. Nepodporuje ověřování totožnosti => je méně bezpečný. Nepodporuje VLSM ani CIDR, protože nerozesílá masky podsítí, viz první bod.

24 24 © 2004, Cisco Systems, Inc. All rights reserved. RIPv2 Features Posílá masku s cestou, kterou inzeruje. To umožňuje použít proměnnou délku masky (VLSM), protože s maskou je podsíť jednoznačně definována.

25 25 © 2004, Cisco Systems, Inc. All rights reserved. RIPv2 Features Umožňuje ověřování totožnosti,...... k čemuž může použít otevřený text i zakódování MD5.

26 26 © 2004, Cisco Systems, Inc. All rights reserved. RIPv2 Features Do aktualizací, které posílá ostatním směrovačům, vkládá IP adresu cesty dalšího skoku. Směrovač může nabízet cestu a posílat posluchače na směrovač, který má na té samé podsíti lepší cestu. Toto je jen překlad. Vysvětlení v kurikulu ani jinde nenacházím.

27 27 © 2004, Cisco Systems, Inc. All rights reserved. RIPv2 Features Užívá značky pro externí cesty RIPv2 posílá dále informaci o cestách, o kterých se dozvěděl z vnějších zdrojů (tedy od jiných protokolů) a které jsou dále šířeny prostřednictvím RIPu. To se používá, aby se odlišily cesty RIP od těch zvenku.

28 28 © 2004, Cisco Systems, Inc. All rights reserved. RIPv2 Features Pro rozesílání aktualizací používá multicast RIPv2 neposílá aktualizace pomocí broadcastu, tj. na adresu 255.255.255.255. Místo toho používá multicast na adresu 224.0.0.9. Díky tomu si tyto aktualizace vyzvednou jen ti, kterých se to týká (tj. směrovače běžící pod RIPv2) a ostatní účastníci nejsou otravováni provozem, který je nezajímá.

29 29 © 2004, Cisco Systems, Inc. All rights reserved. Comparing RIPv1 and RIPv2 Porovnání

30 30 © 2004, Cisco Systems, Inc. All rights reserved. Comparing RIPv1 and RIPv2 Porovnání Snadno se konfiguruje. Neumí beztřídní směrování, protože v aktualizacích neposílá informaci o podsítích a nepodporuje směrování pomocí „předčíslí“ (prefix), které by umožnilo sdružování podsítí a stručnější aktualizace a menší směrovací tabulky. Neumožňuje ověřování totožnosti v aktualizacích. Aktualizace posílá broadcastem 255.255.255.255 a tím otravuje i ty, které to nezajímá.

31 31 © 2004, Cisco Systems, Inc. All rights reserved. Comparing RIPv1 and RIPv2 Porovnání Snadno se konfiguruje. Umí beztřídní směrování, protože v aktualizacích posílá informaci o podsítích a podporuje směrování pomocí „předčíslí“ (prefix), které umožňuje sdružování podsítí a stručnější aktualizace a menší směrovací tabulky. Umožňuje ověřování totožnosti v aktualizacích. Aktualizace neposílá broadcastem, ale multicastem 224.0.0.9 a tak neotravuje ty, které to nezajímá.

32 32 © 2004, Cisco Systems, Inc. All rights reserved. Configuring RIPv2 Tím se to liší od RIP, verze 1 Tyto příkazy říkají, že všechna rozhraní v této síti nebo jejích podsítích budou rozesílat nabídky ostatním směrovačům přijímat nabídky ostatních směrovačů nabízet podsítě k nim připojené

33 33 © 2004, Cisco Systems, Inc. All rights reserved. Verifying the RIP Configuration Každých 30s rozesílá aktualizace, další bude za 12s. Když od směrovače nedostane aktualizaci 180s, označí všechny cesty od něj naučené jako neplatné. Když o něm neuslyší dalších 240s, všechny cesty od něj naučené vymaže ze směrovací tabulky. Okolním směrovačům nabízí tyto svoje sítě. Administrativní vzdálenost (vyjadřuje důvěryhodnost protokolu RIP).

34 34 © 2004, Cisco Systems, Inc. All rights reserved. Displaying the IP Routing Table Routing table = směrovací tabulka

35 35 © 2004, Cisco Systems, Inc. All rights reserved. Displaying the IP Routing Table Přímo připojené sítě Sítě naučené prostřednictvím protokolu RIP

36 36 © 2004, Cisco Systems, Inc. All rights reserved. Displaying the IP Routing Table O této síti se dozvěděl prostřednictvím protokolu RIP, od adresy 10.1.1.2, přes rozhraní Serial 0/0.

37 37 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting RIPv2 The debug ip rip Command Dostal 2 aktualizace RIPv2 od 10.1.1.2 přes Serial 0/0 Tato síť je vzdálená 2 hopy a vede do ní cesta přes default route.

38 38 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting RIPv2 Směrovač A vyslal multicast přes Ethernet 0/0, tj. přes rozhraní 172.16.1.1

39 39 © 2004, Cisco Systems, Inc. All rights reserved. Troubleshooting RIPv2 The debug ip rip Outputs and Meanings

40 40 © 2004, Cisco Systems, Inc. All rights reserved. Configuring Default Route Pokyn pro Hong Kong 2, 3, 4: Když nevíš, co s tím, pošli to do sítě 192.168.20.0, tj. na ten směrovač, který je připojený na internet.

41 41 © 2004, Cisco Systems, Inc. All rights reserved. Configuring Default Route Jaký je rozdíl mezi ip route 0.0.0.0 0.0.0.0 172.16.1.2 a ip default-network 172.16.0.0 ? Odpověď na http://www.mcmcse.com/cisco/guides/ip_default_network.shtmlhttp://www.mcmcse.com/cisco/guides/ip_default_network.shtml : Configuring a static default ip route only defines a default route for the router you're configuring it on, while ip default-network will propagate the route via its routing protocol. ip route definuje tu cestu jen pro router, na kterém ji zadáme, ip default-network bude cestu propagovat i ostatním routerům.

42 42 © 2004, Cisco Systems, Inc. All rights reserved. Summary


Stáhnout ppt "1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 3 v3.1 Module 1 Introduction to Classless Routing."

Podobné prezentace


Reklamy Google