Volta as aulas

Desculpem galera tive um problema e não pude estudar/postar nada esses 2 meses.
Logo mais voltaremos com a programação normal ;)

Rotas default

- Com o redistribute static podemos criar também uma route-map para filtrar apenas a rota default e prevenir a redistribuição das outras rotas estáticas.

- O comando default-information originate faz com que o OSPF informe que ele é o default. O mesmo acontece no RIP, porém como o RIP suporta o redistribute static ele só envia a informação de que ele é o default se ele não tiver configurado uma rota default ou não aprender um default por outro protocolo, ou seja, não deve existir 0.0.0.0/0 em sua tabela de roteamento.

- O comando ip default-network informa que determinada rede é uma rede candidata a ser default, essa rede é apenas marcada nas tabelas de roeamento sem a adição da rota 0.0.0.0/0.

- Com o ip summary-address divulgamos o endereço 0.0.0.0/0 como o endereço mais abrangente. ex: ip summary-address eigrp1 0.0.0.0 0.0.0.0. Porém não é muito utilizado.

Redistribuição

Usado para distribuir rotas de um IGP para outro basta configurar o redistribute dentro do protocolo para o qual as rotas serão exportadas:

redistribute protocol [process-id] [level-1 | level-1-2 | level-2] [as-number] [metric
metric-value] [metric-type type-value] [match {internal | external 1 | external 2}] [tag
tag-value] [route-map map-tag] [subnets]

Métricas
Para melhor ajuste das métricas podemos fazer de 3 maneiras:

-Chamando um route-map e configurando a métrica com o set metric do route-map
-Usando o parâmetro metric do redistribute.
-Usando o default-metric dentro do IGP.

Subnets

Para que as rotas não sejam sumarizadas e redistribuidas no RIP e EIGRP temos que usar o comando no auto-summary na cnfiguração do IGP.
No OSPF basta adicionar subnets no comando redistribute.

Tags

É possível usar tags para marcar de onde as rotas vem, assim melhorar alguns parâmetros e evitar que sejam distribuídas certas rotas em certos pontos da rede, melhorando o processo de roteamento. As tags são valores de 16 a 32 bits (depende do IGP), que fazem da estrutura da rota.

Exemplo dos conceitos acima:

router rip
version 2
redistribute eigrp 1 metric 2
redistribute ospf 1 metric 3
network 13.0.0.0
no auto-summary

router eigrp 1
redistribute ospf 1 route-map ospf-para-eigrp !Esse route map não seta a métrica
network 14.0.0.0
default-metric 1544 5 1 1 1500 (Bandwidth, delay, reability, load e MTU)
no auto-summary

router ospf 1
router-id 1.1.1.1
redistribute eigrp 1 subnets tag 6 route-map eigrp-para-ospf !Esse route map seta a metrica
network 15.0.0.0 0.255.255.255 area 0

route-map ospf-para-eigrp permit 10
match ip next-hop ACL-QUEDEFINE-NEXTHOP
set tag 5

route-map eigrp-para-ospf permit 10
match ip address ACL-QUEDEFINE-OSIPS
set metric 300

Route map e Prefix list

Route Map

Com um Route map você pode programar como as rotas irão se comportar para serem redistribui das ou para habilitar o policiamento das rotas.
Sintaxe simles:

route-map map-tag [permit | deny] [sequence-number]

Dentro definimos os parametros match e set.












Muita gente faz confusão com o comando permit e deny do route map com os da ACL. O route map só executa a ação permit ou deny do que a ACL permite. O Livro mostra um excelente exemplo:

Mias informações sobre os comandos permitidos pelo route map podem ser obtidas no site da cisco:
http://www.cisco.com/en/US/docs/ios/12_2/iproute/command/reference/1rfindp2.html#wp1044142
Aproveito para postar um exemplo do site:

router ospf 109
redistribute rip route-map rip-to-ospf

route-map rip-to-ospf permit
match metric 1
set metric 5
set metric-type type1
set tag 1



Prefix-List

Usado para filtrar:
- Rota (Numero da sub-rede)
- Prefixo da rota (Máscara de subrede)

Sintaxe do comando:
ip prefix-list {list-name | list-number} [seq number] {deny network/length | permit network/length} [ge ge-length] [le le-length]

Exemplos do site da cisco:
http://www.cisco.com/en/US/docs/ios/12_3/iproute/command/reference/ip2_i1g.html

To deny the default route 0.0.0.0/0:
ip prefix-list abc deny 0.0.0.0/0

To permit the prefix10.0.0.0/8:
ip prefix-list abc permit 10.0.0.0/8

To accept a mask length of up to 24 bits in routes with the prefix 192/16:
ip prefix-list abc permit 192.168.0.0/16 le 24


To deny mask lengths greater than 25 bits in routes with the prefix 192/16:
ip prefix-list abc deny 192.168.0.0/16 ge 25

To permit mask lengths from 8 to 24 bits in all address space:
ip prefix-list abc permit 0.0.0.0/0 ge 8 le 24

To deny mask lengths greater than 25 bits in all address space:
ip prefix-list abc deny 0.0.0.0/0 ge 25

To deny all routes with a prefix of 10/8:
ip prefix-list abc deny 10.0.0.0/8 le 32

To deny all masks with a length greater than 25 bits routes with a prefix of 192.168.1/24:
ip prefix-list abc deny 192.168.1.0/24 ge 25

To permit all routes with a prefix of 0/0:
ip prefix-list abc permit 0.0.0.0/0 le 32

QOS - Parte IV - Shaping e Policing

Depois de marcar, classificar e priorizar o tráfego para prevenir congestionamento, podemos também policiar o tráfego de modo que rajadas não ocasionem problemas no link, fazemos isso "espalhando" um pouco mais os bits dentro do tempo de transmissão, além disso podemos limitar a quantidade de largura de banda para determinado tipo de tráfego.

Será mostrado como trabalhar com traffic shaping e policing





Alguns conceitos:

CIR: Comited Information Rate = Velocidade contratada.
Tc:Time interval = Tempo usado para transmitir o Bc.
Bc: Comited Burst = Quantidade de bits transmitido no tempo TC.
Be: Excess Burst = Bits que podem ser transmitidos além do valor Bc, depois de um período de inatividade.

O problemas aqui é que não podemos mais pensar em bits por segundo e sim em bits em uma fração de segundos.

Existem exemplos de Bucket (Balde) e Tokens, mas tem gente que acha que acaba ficando confuso, então, vou trazer a linguagem para "pedreires" e ao invéz do Bucket vou usar um caminhão de areia, ao invéz dos tokens vamos usar baldes descartaveis e o bit será a areia.

Imagine que você contratou um serviço que entrega um caminhão de 64Kilos de areia por dia (64Kbps) e que usar baldes de 8Kilos (8Kb).
Para conseguir encher o caminhão de 64Kilos em um dia, são necessários 8 Baldes(64/8).
Se dividirmos 1 dia em 8 baldes, cada balde gasta 0,125 de um dia.

O caminhão (64Kbps) é o CIR.
O balde (8Kbps) é o Bc.
E o Tempo gasto por balde (0,125s ou 125ms) é o Tc.

Pondo tudo na formuleta: Tc=Bc/CIR.

Agora imaginando que durante um período de tempo algum Bc não foi utilizado, é possivel permitir o uso desses Bc ou parte deles posteriormente na forma de Be e transmitir Bc+Be.

Sixtax do comando:
shape [average | peak] mean-rate [[burst-size] [excess-burst-size]]

Exemplo do Livro:
----------------------------------------------------------------------------------
policy-map shape-all
class class-default
shape average 64000

interface serial0/0
bandwidth 128

interface serial0/0.1
service-policy output shape-all

Router# show policy-map interface s0/0.1
Serial0/0.1
Service-policy output: shape-all

Class-map: class-default (match-any)
7718 packets, 837830 bytes
30 second offered rate 69000 bps, drop rate 5000 bps
Match: any

Traffic Shaping
Target/Average Byte Sustain Excess Interval Increment
Rate Limit bits/int bits/int (ms) (bytes)
64000/64000 2000 8000 8000 125 1000

Adapt Queue Packets Bytes Packets Bytes Shaping
Active Depth Delayed Delayed Active
— 56 6393 692696 6335 684964 yes

----------------------------------------------------------------------------------
Target/Average Rate=CIR
Sustain bits = Bc
Excess bits = Be
Interval = Tc
Byte Limit = Bc+Be (Em Bytes)
Increment = Bytes por Tc = Bc em Bytes

Note que não foi setado Bc ou Be, então é usado a tabela default:







NOTA: Ao invéz de usar um valor para o CIR, pode ser usado uma porcentagem da interface, só que não tem sentido definir valores em bits para Bc e Be uma vez que não sabemos o valor do CIR, então é setado o TC. (Se não sabemos o tamanho do caminhão, não sabemos o tamanho do balde, então, definimos o número de baldes usados pelo tempo gasto e um dia).

Ex:
Para configurar 50% da banda e um Tc de 125 ms:
shape average percent 50 125 ms

Interação entre Shaping e Queuing.

É possivel modelar o tráfego de saida e fazer priorização do tráfego, primeiro é realizado o queuing normalmente com sua priorização e tudo mais, em seguida no momtendo dos pacotes sairem da interface o controle e modelagem são aplicados independente do tipo de tráfego, pois este já vem priorizado pela etapa anterior. ex:
----------------------------------------------------------------------------------

!Classifica o tráfego voip
class-map match-all voip-rtp
match ip rtp 16384 16383



!Cria a Queuing
policy-map queue-voip
class voip-rtp
priority 32
class class-default
fair-queue

!Policia o tráfego por Queuing e por Shaping (CIR = 96K, Bc = 960, Be = 0)
policy-map shape-all
class class-default
shape average 96000 960 0
service-policy queue-voip
----------------------------------------------------------------------------------

Frame Relay Traffic Shaping

É o mesmo conceito, só que ao invéz de ser criada uma policy-map, é criada uma map-class frame-relay e o comando shape muda:
Exemplo:

map-class frame-relay MINHACLASS
frame-relay traffic-rate 64000 8000 0

ou

map-class frame-relay MINHACLASS
frame-relay cir 64000
frame-relay bc 8000
frame-relay be 0

E na interface habilitar o class e o traffic-shaping:

interface s0/0
encapsulation frame-relay
frame-relay traffic-shaping
frame-relay class MINHACLASS

Existe uma regrinha para aplicar as classes nas interfaces ou para cada DLCI:








Policing

O policing usa todos os conceitos anteriores, porém diferente do shaping ele descarta, transmite ou remarca os dados.
Para o policing o tráfego é classificado em:

Conform = Tráfego <= CIR
Exced = CIR < Tráfego <=Bc
Violate = CIR<=Tráfego

O cálculo na verdade é feito baseado no tempo de chegada dos pacotes e baseado na trxa de transmissão CIR, porém dessa maneira fica mais fácil de entender.

O comando é simples: police bps burst-normal burst-max conform-action action exceed-action action [violate-action action]

As ações:

QOS - Parte III - Prevenção de congestionamento

Agora que já sabemos marcar o tráfego temos que estudar como funcionam as Queuing Tools, os conceitos são:

Classificação - escolhe em que fila o pacote irá entrar.
Drop - Para descarte de pacotes quando a fila está cheia.
Scheduling - Determina qual fila será tratada primeiro.
Numero máximo de filas - Numero de clases que pode ser configurada.
Tamanho das filas - Numero de pacotes suportados.

Queuing Tools: CBWFQ e LLQ
Class-based Weighted Fair Queuing (CBWFQ) - Reserva uma determinada banda para cada classe comando bandwidth



Clique para ampliar o resumo










Low-Latency Queuing (LLQ) - Adiciona ao CBWFQ o recurso de fila sem latência, ou seja, transmite o pacote sem entrar em fila alguma, é feito com o comando priority.











Weighted Random Early Detection - WRED

Essa ferramenta evita o tail drop quando uma fila enche, ele realiza o descarte de pacotes menos prioritários de modo a garantir espaço na fila para outros pacotes mais importantes

Podemos setar os thresholds e o o coeficiente mark probability denominator com os comandos:

random-detect precedence precedence min-threshold max-threshold [mark-probdenominator]
random-detect dscp dscpvalue min-threshold max-threshold [mark-probabilitydenominator]

Por default os valores estão configurados da seguinte maneira:





Modified Deficit Round-Robin

Feature de fila utilizado nos roteadores da série 1200 no lugar do LLQ e CBWFQ. Separa o tráfego em 7 filas e mais uma fila de prioridade. Pode trabalhar em dois modos:

-Strict priority mode
-Alternate mode

No modo Strict priority, a fila de prioridade é tratada sempre que tiver tráfego nela, oque pode gerar um consumo de todo o recurso apenas para essa fila, porém ela é tratada com prioridade.

No Alternate Mode a fila de prioridade é tratada em alternância com as demais, exemplo:
Se tivermos 5 filas (0, 1, 2, 3, 4) e uma prioritária (P) o tratamento seria da seguinte maneira: p, 0, P, 1, P, 2, P, 3, P, 4 e assim por diante. Não temos o consumo de todos os recursos pela fila prioritária, porem pode ocorrer jitter e latência.

Quantum value (QV) e Defict

O MDRR utiliza o conceito de Quantum Value (QV) para tratar as filas, imagine que o QV é um crédito de bytes a serem transmitidos.

como exemplo na figura ao lado: A primeira fila tem um QV de 1500, então, ela transmite o primeiro pacote de 1000 e ainda sobra um crédito de 500, porém quando ela envia o segundo pacote de 1000 ela fica devendo 500, então a próxima fila com um crédito de 3000 é iniciada e são transmitidos 3 pacotes, zerando os créditos. Na próxima passagem a fila um inicia com um crédito de apenas 1000, transmitindo apenas um pacote, passando para a próxima fila e assim por diante.
Esse método garante que o MDRR forneça exatamente a largura de banda reservada para cada fila. Podemos calcular a porcentagem de banda para cada fila assim:

QV da fila /Soma de todos QV.

QOS - Parte II

Vou escrever um pouco sobre classificação e marcação antes de entrar na parte de queuing e priorização.

O Modular QoS CLI, MQC, separa a ferramenta de QOS por ações PHB(per hop behavior - comportamento por hop) e são 3:


-Classificação
-Marcação (Ação)
-Interface a ser aplicada.





Classificação

Pode ser usado um ou mais critérios para classificação e pode ser usado lógica AND com o match-all ou OR com o match-any após o comando class map.
Dentro das class-map podem ser usados critérios como:
* Access-list * Nbar (Citrix, IP, RTP, MIME, peer-to-peer (KaZaa, Gnutella, etc) nota: Em IOS posteriores a 12.2T/12.3 o comando IP nbar protocol-discovery na interface não é necessário, o uso do comando match protocol já ativa o NBAR
* Valores dos campo DS ou TOS
* Valores Layer 2
Entre muitos outros que poder ser consultados no paper: Configuring the Modular Quality of Service Command-Line Interface

Exemplo:

Class-map match-all MINHACLASSE1 (Só valida se TODOS forem verdade)
match ip rtp 16390 3 (RTP que use as portas 16390 até 16393, o segundo numero indica a range)
match precedence 5 (Que tenha o campo Precedence 5)
Class-map match-any MINHACLASSE2 (Valida caso QUALQUER UM seja verdade)
macth access-group 102 ( Valores da Access-list 102)
match protocol http url "*importante*" (Utiliza o NBAR e verifica pacotes HTTP com a string na URL)

Marcação

Com os pacotes classificados basta marcar eles (Alterar os valores precedence, DSCP, CoS, etc). Nesta parte também é feita a reserva de banda para cada fila, mas vou escrever sobro isso no próximo tópico. Ex:

policy-map MINHAPOLICY
class MINHACLASSE1
set ip dscp EF
class MINHACLASSE2
set ip AF41

*Nota o uso de marcação set cos x só é possível em interfaces dot1.q ou ISL por motivos obvios :)

E quando executamos o comando show policy-map observamos que ele traz as configurações dscp em decimal (por isso que eu postei a fórmula no tópico anterior) e ele elege a classe default automaticamente:
Router#show policy-map MINHAPOLICY Policy Map MINHAPOLICY Class MINHACLASSE1 set ip dscp 46 Class MINHACLASSE2
set ip dscp 34
Class class-default
set ip dscp 0

Interface a ser aplicada

Agora basta aplicar na interface.

Interface Fastethernet 0/0 service-policy input MINHAPOLICY

O uso do CoS

A Cisco recomenda o uso dos seguintes valores para a marcação quando usar o campo CoS:

QOS - Parte I

Passei 19 dias sem postar (porém não sem estudar) devido a uma série de compromissos, então a parte do BGP e a parte de route map eu vou deixar para depois pois é quase metade do livro e eu vou usar pra fazer revisão do que foi estudado até agora.
Passamos então ao:

Quality of Service QoS.
Serve para priorizar a passagem de determinados dados em caso na rede, ele não é transmitido mais rápido, apenas priorizado no buffer de saida da interface em caso de competição de recursos da rede.

No inicio era utilizado o IP Precedence (IPP) como ferramenta de QOS, após a chegada das RFCs definindo algumas regras de QOS conhecidas como Differentiated Services (DiffServ) (existe também o Integrated Services, Intserv, que trabalha com reserva de recursos por toda a rede ao invés de marcação de pacotes per hop, mas não será abordado agora) o campo Type of service (TOS) passou a se chamar DS Field com uma alteração em sua estrutura, o espaço Precedence+TOS é usado agora como DSCP (Differenciated Services Code Point) e agora existe um campo que pode ser utilizado como ECN (Explicit Congestion Notification).
Para facilitar:















O Assured Forwarding (AF - RFC 2597) "é um tratamento mais fino do CS", trata o DSCP em 4 filas e dentro de cada uma existem 3 prioridades de descarte, é indicado como AFxy, onde x indica a fila de 1 a 4, sendo que o maior tem mais prioridade na fila e o y indica a probabilidade de descarte de 1 a 3. Então por exemplo o pacote AF 41 tem mais prioridade que o AF 21 (Fila diferente) e que o AF 43.

Para transformar o AFxy em decimal basta usar a formulinha:
8x+2y = Valor em decimal

Ex: AF31 -> 8*3 + 2*1 = 26



Marcação em quadros não IP

Ethernet (3 bits) - Ambos podem ser chamados de CoS
-802.1Q (user-priority bits - 3 primeiros do campo TAG(2 Bytes))
-ISL (CoS - 3 Últimos bits do User field (1 Byte))
















Wan (1 bit)
Frame Relay (DE - Discart Eligibility)
ATM (CLP - Cell Loss Priority)

MPLS (3 bits) - EXP- MPLS Experimental

Exemplo:









Resumão da marcação:

OSPF - Parte III

PS: Se o ASBR está em uma área NSSA (Não aceita rotas externas tipo 5) ele cria um LSA tipo 7, ou seja, A area que tem um NSSA não aceita rotas externas de outras áreas, apenas as rotas externas aprendidas pelo ASBR que esteja na mesma área.
O LSA 7 é convertido para LSA 5 quando sai da NSSA.


Configuração








Virtual link

Todas as áreas tem que estar ligadas a área 0. Algumas vezes devido a alterações provisórias na rede isso não é possível, então é possível criar um túnel para que os LSA atravessem uma área.
Configuração (muito simples; muito rápido)
!R1 router ospf 1 area 3 virtual-link 3.3.3.3 ! R3 router ospf 1 area 3 virtual-link 1.1.1.1






OSPF Stub Router
Stub Router (Não confundir com stub área), previne que u8m roteador se torne um roteador de trânsito.
Se o OSPF convergir antes do BGP pode haver descartes de pacotes, então essa feature envia métrica infinita (cost 16,777,215) até que haja a convergencia.
Configurando:
max-metric router-lsa on-startup time
ou
max-metric router-lsa on-startup wait-for-bgp (Esse aguarda o BGP ou até 10 minutos)

OSPF - Parte II

Design e LSAs

O OSPF pode dividir segmentos da rede em áreas:

- Per-area LSDBs requer menos memória.
- Computação SPF mais rápida.
-Uma falha causa apenas computação parcial SPF em outras áreas.
-Sumariza rotas facilitando o SPF.

Definições:
-Transit network: Segmento de rede em que existem 2 ou mais neighbors OSPF.
-Stub network: Segmento de rede em que não existe neighbors OSPF.


Seleção de caminhos entre áreas

O OSPF segue algumas regras para transportar tráfego entre as áreas, o que pode fazer ele se comportar como distance vector ao invés de link-state:

-Escolhe o caminho mais curto para a area 0.
-Escolhe o caminho mais curto através da area 0 em atravessar uma nonzero area.
-Escolhe o caminho mais curto para o destino sem atravessar a area 0.

Tipos de LSA

ABRs ao invés de encaminhar LSA tipo 1 ou 2 para outras áreas eles encaminham LSA tipo 3 (Subnet, mask e custo).

A métrica de um LSA (1 ou 2) de uma rede inoperante é alterado para 16,777,215 ((2^24 )– 1),
Um LSA (3) de uma rede inoperante é retirado da LSDB, por isso, pode ficar um tempo nas LSDB de outros routers, recomenda-se retirar manualmente o LSA para que o router divulgue e assim ocorra uma rápida convergência.

LSA tipo 4 informa a rota para alcançar o ASBR.
LSA tipo 5 transporta as rotas externas (E1 e E2).
E1 (External type E1) - Custo da rota instalada é a soma do custo da rota externa com o custo até o ASBR.
E2 (External type E2) - Custo da rota externa somente.

OSPF - Parte I

Protocolo link-state, que constroi a link-state database (LSDB), através de link-state advertisements (LSAs).
Usa IP protocol 89

OSPF Router ID

A escolha é feita na seguinte ordem:
1 - router-id id - Configurado como subcomando do comando router ospf
2 - Maior IP Loopback (UP/UP)
3 - Maior IP de uma interface (UP/UP)

Adjacências

O OSPF forma adjacências, vizinhos e mantem a LSDB através de 5 tipos de mensagens.

















Cada LSA começa com a sequência 0x80000001, é incrementada até 0x8FFFFFFF e então volta para a 0x7FFFFFFF. Ao chegar na sequência 0x80000000 o LSA têm que ser comunicado nocamente para toda a rede.

Para otimizar a troca de LSA no domínio OSPF é utilizado o Designated Router DR:

Neighbors - Routers que dividem o mesmo link e que trocam hello

Adjacentes - Routers que trocam DD e LSU diretamente.

Para o DR e BDR é usado o endereço de multicast 224.0.0.6
O DR para os demais usa-se 224.0.0.5








Tipos de Redes OSPF:

EIGRP

Adjacências:
Envia multicast 224.0.0.10 para formar adjacências, que é formada se:
Passar no processo de autenticação(Somente MD5, Não aceita texto)
Estiver no mesmo AS
Estiver na mesma rede da interface primária (Não aceita se o IP for da rede do IP "Secondary")
Tiver as mesmas métricas (K Value)






Updates:

Usa Full updates por multicast usando RTP (Reliable Transport Protocol).
Novos updates são enviados quando existir alteração das rotas.
Os Neighbors respondem com unicast.
Caso não haja resposta dentro do RTO (Retransmission Timeout), é enviado o update em unicast para o neighbor que não respondeu.




Tabelas:
O EIGRP mantém 3 Tabelas
Neighbors
Topologia
Rotas

Métricas:
Metric = 256 (10^7/bandwidth) + 256 (delay)

Ao efetuar o comando

R1# show ip eigrp topology

ele mostra

Distância Calculada / RD (Reported Distance - Distancia anunciada pelo neighbor)
E a feasible distance (FD) que mostra a métrica da successor route (Rota que vai para a Routing Table)(Que tem o menor DC)
P 172.31.211.0/24, 1 successors, FD is 1024
via 172.31.11.201 (1024(DC)/768(RD)), FastEthernet0/0

Quando um FS falha se o router tiver uma alternativa em Feasibility condition ele instala a rota.
Se não ele entra em modo ativo e busca nos neighbors, se o Active Timer expirar ele coloca a rota em Stuck-in-Active e fecha a adjacência com os routers que não responderam (pois estão recalculando e ainda não estão com a topologia concreta).

Para desativar essa condição: "timers active-time disabled"
Load-Balancing:











Stub:
É possivel configurar um router como stub, assim ele informa ao seu neighbor que ele é stub e o neighbor não faz query a este quando no estado ativo.




Distribute-list:

router eigrp 1
network 10.0.0.0
network 172.31.0.0
distribute-list prefix wo2 in FastEthernet0/0 (Barra prefixos)
distribute-list 2 in FastEthernet0/0 (Barra ranges)
!
ip prefix-list wo2 seq 5 deny 172.31.192.0/21 ge 30 le 30
ip prefix-list wo2 seq 10 permit 0.0.0.0/0 le 32
!
access-list 2 deny 172.31.196.0 0.0.3.255
access-list 2 permit any

RIP

Resumo:

Envia updates multicast 224.0.0.9(V2) ou broadcast 255.255.255.255 (V1) a cada 30 segundos ou quando uma rota é aprendida.
Aprende até 6 rotas iguais, 4 é default, se tiverem o mesmo numero de hop.









Métodos de Prevenção de loops:















Ações que podem ser alteradas por interface:






Para criar uma distribute-list:
distribute-list {access-list-number | name} {in | out} [interface-type interface-number]


Autenticação:

Router(config)# key chain ccie
Router(config-keychain)# key 1
Router(config-keychain-key)# key-string 1234

Router(config)#interface Serial0
Router(config-if)#ip rip authentication mode md5(text é default)
Router(config-if)#ip rip authentication key-chain ccie

A próxima vitima agora será o EIGRP :)

Policy Routing

Policy Routing

Pura e simplesmente quando você diz para o IOS processar os pacotes com uma lógica diferente da usual:

Frame Relay InARP

O Host conhece o Data Link Address (DLCI) e aprende o IP através do LMI.






Exemplo nas Topologias:

1- No PtP o Router ignora o InARP recebido pois como é um link PtP ele entende que todos os hosts da rede estão acessíveis atravéz daquele DLCI, por isso não cria mapeamento Frame Relay.
2-No multiponto ele recebe o InARP dos hosts de interesse e cria o mapeamento Frame Relay
3-Como não está configurada como PtP ele só recebe InARP do DLCI 100, é necessário criar uma entradaestática no mapeamento Frame Relay.
Router4(config-if)# frame-relay map ip 172.31.134.3 100

Resumindo:

IP Forwarding,Process Switching, Fast Switching, e Cisco Express Forwarding

IP Forwarding

1-O pacote é processado se o FCS estiver correto, caso contrário é descartado.
2-O pacote é extraido de acordo com o Ethernet Type.
3-Procura pelo prefixo mais especifico na tabela de roteamento
4-É construido um novo Data link Frame
5-(antes de ser encapsulado no novo Frame) O TTL é incrementado e é recalculado o checksum do pacote IP.
6- O pacote e o frame são encapsulados.





Process Switching

Os processos 3 e 4 descritos acima, são os que mais demandam tempo de processamento na hora do encaminhamento.

Fast Switching

Criado para agilizar o processo 3 e 4, para fluxos repetidos de pacotes (Imagine que num FTP vc tem um fluxo de pacotes de uma mesma origem e mesmo destino, a consulta feita é igual e repetida)
O primeiro pacote aciona a criação de uma entrada na Fast-switching cache (rotuer cache) que agiliza o processo, ela contém:
Destination IP address Next-hop information Data link header

Drawbacks:
As entradas expiram rapidamente para que o cache não fique muito grande.
Balanceamento de carga só funciona por destino.

Cisco Express Forwarding

CEF Cisco Express Forwarding
Cria Forwarding Information Base (FIB), que contém TODAS as rotas conhecidas.
As entradas não expiram
A busca é feita em na mtree que reduz o tempo da busca na tabela.
Mais efetivo no balanceamento de carga.
É atualizada com a informaçoès da Tabela de roteamento e fluxos.

Comparação:

Progresso atual 13/08

Chapter 6 IP Forwarding (Routing)
(Ainda hoje!!)
Process Switching, Fast Switching, and Cisco Express Forwarding
Building Adjacency Information: ARP and Inverse ARP
Frame Relay Inverse ARP
Static Configuration of Frame Relay Mapping Information
Disabling InARP
Classless and Classful Routing
(Amanhã)
Multilayer Switching
MLS Logic
Using Routed Ports and PortChannels with MLS
MLS Configuration
Policy Routing

Chapter 7 RIP Version 2

RIP Version 2 Basics
RIP Convergence and Loop Prevention
Converged Steady-State Operation
Triggered (Flash) Updates and Poisoned Routes
RIP Convergence When Routing Updates Cease
Convergence Extras
RIP Configuration
Enabling RIP and the Effects of Autosummarization
RIP Authentication
RIP Next-Hop Feature and Split Horizon
RIP Offset Lists
Route Filtering with Distribute Lists and Prefix Lists

Progresso geral:

Part I Part I: LAN Switching
Chapter 1 Ethernet Basics
Chapter 2 Virtual LANs and VLAN Trunking
Chapter 3 Spanning Tree Protocol
Part II IP
Chapter 4 IP Addressing
Chapter 5 IP Services
Part III IP Routing
Chapter 6 IP Forwarding (Routing)
Chapter 7 RIP Version 2
Chapter 8 EIGRP
Chapter 9 OSPF
Chapter 10 IGP Route Redistribution, Route Summarization, and Default Routing
Chapter 11 BGP
Part IV QoS
Chapter 12 Classification and Marking
Chapter 13 Congestion Management and Avoidance
Chapter 14 Shaping and Policing
Part V Wide-Area Networks
Chapter 15 Frame Relay
Part VI IP Multicast
Chapter 16 Introduction to IP Multicasting
Chapter 17 IP Multicast Routing
Part VII Security
Chapter 18 Security
Part VIII MPLS
Chapter 19 Multiprotocol Label Switching
Part IX IP Version 6
Chapter 20 IP Version 6

Web Cache Communication Protocol

Encaminha o conteúdo para um proxy sem o Host saber (Só não conta pra ninguem ok ;P )

Configuração do WCCPv2

Endereço multicast do servidor de conteúdo e o MD5 password:
ip wccp web-cache group-address 239.128.1.100 password cisco

Interface onde está o servidor de conteúdo
int fa0/0
ip wccp web-cache redirect out

Tráfego de entrada dessa interface é excluido do encaminhamento.
int fa0/1
ip wccp redirect exclude in

Mais info no:
http://www.cisco.com/en/US/docs/ios/11_2/feature/guide/wccp.pdf

HSRP, VRRP e GLBP

Hot Standby Router Protocol (HSRP),
Virtual Router Redundancy Protocol (VRRP)(RFC 3768)
Gateway Load Balancing Protocol (GLBP)

Hot Standby Router Protocol (HSRP), Virtual Router

Virtual IP address e virtual MAC
Standby routers escuta Hellos do Active router, (3-second / 10-second dead)
Maior priority (100, range 1–255) determina o Active router
Até 255 HSRP groups per interface, para load balancing
Virtual MAC of 0000.0C07.ACxx, xx é o HSRP group
Virtual IP address tem que estar na mesma subnet da interfaces
Virtual IP address nõ pode estar um uso
Supports clear-text and MD5 authentication
Preempt não é default

Ele pode observar a falha de uma interface e decrementar sua prioridade.
E com o preempt ele volta a ser o router ativo (Quando a prioridade voltar a ser a maior).

track 23 interface Serial0/0.1 line-protocol

interface FastEthernet0/0
ip address 10.1.1.1 255.255.255.0
standby 21 ip 10.1.1.21
standby 21 preempt
standby 21 track 23 decrement 9 (Padrão 10)

Multiple HSRP (MHSRP) (Uma adaptação Técnica - Gambiarra)

É quando se cria 2 ou mais grupos em uma mesma interface com gateways diferentes setados nos hosts e grupos com prioridades diferentes para "Balancear a carga"

Virtual Router Redundancy Protocol (VRRP)
Idem ao HSRP porém padronizado pela RFC 3768.
Usa o 0000.5E00.01xx
Usa o endereço da interface master, caso falhe o slave responde pelo MAC/IP do master.
1-second Hellos / 3-second dead
Preempt é defaul

interface FastEthernet0/0
ip address 10.1.1.1 255.255.255.0
vrrp 1 ip 10.1.1.1 !Endereço IP do MASTER
vrrp 1 priority 120 !(default é 100)

Gateway Load Balancing Protocol (GLBP)

Também a mesma coisa do HSRP e também é proprietário CISCO.
A única coisa que muda é que ele usa o MAC 0007.B400.xxyy, onde xx é oGLBP group number e yy um número diferente para cada router (01, 02, 03, or 04). Com isso ele faz um balanceamento de MAC nas respostas ARP fazendo, assim cada router é o gateway de cada grupo de Hosts, fazendo um balanceamento um pouco melhor.
Suporta até 1024 grupos GLBP

interface FastEthernet0/0
ip address 10.1.1.1 255.255.255.0
glbp 1 ip 10.1.1.3
glbp 1 priority 120

ARP, Proxy ARP, RARP, BOOTP, DHCP

Como uma imagem vale mais que mil palavras e esse conceito já está muito esclarecido estão ai as anotações:

Address Resolution Protocol (ARP, RFC 826). Proxy ARP (RFC 1027)









RARP (RFC 903)
BOOTP (RFC 951)









E o BOOTP evolui para o DHCP (RFC 2131)
Funciona assim:





Configurar um DHCP é facinho:

Excluimos por exemplo os 20 primeiros endereços do pool disponivel:

ip dhcp excluded-address 10.1.1.0 10.1.1.10

E configuramos os parametros do server com um lease de 0 days, 0 hours, and 20 minutes.

ip dhcp pool subnet1
network 10.1.1.0 255.255.255.0
dns-server 10.1.2.203
default-router 10.1.1.1
lease 0 0 20

E pronto! Caso o DHCP não esteja no mesmo seguimento, um comando legal é o ip helper, o tráfego UDP broadcasts na interface E0 serão encaminhados como unicasts para 10.1.2.202.

O source IP é alterado para 10.1.1.255, assim a resposta será um broadcast para a E0.

interface Ethernet1
ip address 10.1.1.1 255.255.255.0
ip helper-address 10.1.2.202

Resumindo: