Архив за месяц: Октябрь 2015

5.2 Основные операции в generic routing encapsulation (GRE) и IP over IP (IP-IP) туннелях

5. IP Tunneling

5.2 Основные операции в generic routing encapsulation (GRE) и IP over IP (IP-IP) туннелях

 Рассмотрим 2 вида туннелей: Generic Routing Encapsulation (GRE) и IP-IP

1. Generic Routing Encapsulation (GRE)

GRE — туннельный протокол, позволяющий инкапсулировать большое количество протоколов сетевого уровня, таких как IP, IPX, Apple Talk. Т.о. создавая виртуальный point-to-point link между маршрутизаторами на концах туннеля. GRE туннели часто используются для туннелирования IPv6 и MPLS трафика поверх транспортной IP сети. В этих ситуациях GRE туннели соединяют изолированные IPv6 сети. Читать далее

5.1 Основные положения IP Tunneling

5. IP Tunneling

5.1 Основные положения IP Tunneling

 IP-туннель — соединение между двумя разными сетями. Обычно сети по разным сторонам туннеля географически разнесены и не имеют собственного маршрута друг к другу, поэтому необходима транспортная сеть (такая как интернет например) для формирования туннеля и образования соединений через него.

IP туннелям необходим протокол туннелирования, который позволит создать защищённое или незащищённое соединение. Протоколы туннелирования могут зашифровывать данные для защиты не зашифрованной информации, передаваемой через публичные сети доступа, такое как Интернет, таким образом обеспечивая функциональность VPN. Для шифрования может использоваться IPSec (IP Security), который работает как в транспортном режиме, так и в туннельном. Читать далее

3.4 Настройка, проверка, устранение неисправностей в OSPF

3. Open Shortest Path First (OSPF)

3.4 Настройка, проверка, устранение неисправностей в OSPF

Прежде чем настраивать OSPF на маршрутизаторе Juniper, рекомендуется задать вручную OSPF Router-ID, т.к. данный параметр очень важен для работы OSPF (выбор Designated Router’а, идентификация LSA). OSPF Router-ID представляет собой 32-ух битное число, записываемое в формате IPv4 адреса. Алгоритм выбора OSPF Router-ID:

  1. Задаётся вручную в конфигурации [edit routing-options] командой router-id
  2. Выбирается автоматически наибольший IPv4 адрес loopback-интерфейса
  3. Выбирается автоматически наибольший IPv4 адрес физического интерфейса (обычно management интерфейса)

Читать далее

3.3 Области и LSA в OSPF

3. Open Shortest Path First (OSPF)

3.3 Области и LSA в OSPF

 По мере роста OSPF сети размер LSDB увеличивается и может вызвать истощение ресурсов при рассылке LSU и работе SPF алгоритма. При этом может нарушиться процесс пересылки маршрутизатором трафика. Для решения этой проблемы, а также увеличения масштабируемости протокола OPSF необходимо уменьшить LSDB. Для этого в OSPF применяется деление автономной системы (AS) на области (area).

Помимо добавления новых OSPF областей, что позволяет ограничить рассылку LSA, можно также настроить суммирование маршрутов (сетей) на границах между областями. Суммирование позволяет достичь 2 основных преимущества: уменьшить размер LSDB и скрыть нестабильности в одной области от другой. Читать далее

3.2 Формирование соседства в OSPF

3. Open Shortest Path First (OSPF)

3.2 Формирование соседства в OSPF

 Для обмена linf-state информацией необходимо, чтобы маршрутизаторы установили отношения соседства (adjacency) — отношения между двумя OSPF-маршрутизаторами. Отношения соседства означают, что маршрутизаторы знают друг о друге и смогли согласовать некоторые параметры о линке между ними.

Состояния, через которые проходят OSPF маршрутизаторы при установлении отношений соседства (adjacency): Читать далее

3.1 Обзор протокола OSPF, типы пакетов в OSPF

3. Open Shortest Path First (OSPF)

3.1 Обзор протокола OSPF, типы пакетов в OSPF

 OSPF является link-state протоколом маршрутизации и используется внутри автономной системы. Является протоколом внутреннего шлюза (IGP). Два OSPF маршрутизатора, установив отношения соседства, могут обмениваться данными о подключенных к ним сетях. Для этого в OSPF используются LSA (link-state advertisements).

 OSPF маршрутизаторы создают и обмениваются LSA, заполняя собственные LSDB (link-state (or topological) database). На основании LSDB на маршрутизаторе высчитывается по алгоритму SPF (shortest-path first) наилучший путь к каждому префиксу в сети в автономной системе. Читать далее

2.3 Основы Multitopology Routing

2. Load Balancing и Filter-Based Forwarding

2.3 Основы Multitopology Routing

Multitopology routing даёт возможность настроить class-based forwarding для различных типов трафика, таких как голос, видео, данные. Для каждого типа трафика создаётся топология, таблица маршрутизации согласно этой топологии, а на основании этой таблицы маршрутизации генерируется Forwarding Table. Таким образом пакеты из разных классов маршрутизируются независимо друг от друга.

2-3-1 Читать далее

2.2 Filter-Based Forwarding

2. Load Balancing и Filter-Based Forwarding

2.2 Filter-Based Forwarding

При стандартной маршрутизации, когда маршрутизатор получает пакет, он анализирует сеть назначения в этом пакете и выбирает next-hop в Forwarding Table, через который достижима сеть назначения. Применяя Filter-Based Forwarding можно изменить эту логику работы, тем самым добавив некоторую гибкость при маршрутизации. Filter-Based Forwarding позволяет переопределить путь пересылки пакета, основываясь на различных параметрах.

Аналогом указанной технологии является Policy-Based Routing (PBR) в Cisco.

Принцип стандартной маршрутизации: Читать далее

2.1 Обзор и настройка Load Balancing

2. Load Balancing и Filter-Based Forwarding

2.1 Обзор и настройка Load Balancing

В статье рассматриваются темы:

  • Методы Load Balancing
  • Load Balancing в IGP OSPF и EGP BGP
  • Настройка Load Balancing

Equal-Cost Multipath Load Sharing — распределение нагрузки по нескольким путям, имеющим одинаковую стоимость. Equal-cost multipath load sharing (или load balancing) позволяет распределять трафик, отправляемый к единому префиксу назначения, через пути (маршруты) с одинаковой стоимостью (cost). При пересылке трафика такой подход позволяет использовать избыточные пути с одинаковой стоимостью (cost) одновременно, нежели использовать только один из этих нескольких путей. Методы балансировки бывают per-packet и per-flow. Читать далее

1.5. Routing Instances

1. Protocol-Independent Routing

1.5. Routing Instances

В статье рассматриваются следующие темы:

  • Обзор Routing Instances
  • Master Routing Instance
  • User-Defined Routing Instances
  • Обмен маршрутами между таблицами маршрутизации
  • Маршрутизация между Routing Instances

Junos OS логически группирует таблицы маршрутизации, интерфейсы и параметры протоколов маршрутизации чтобы сформировать уникальные Routing Instances (Экземпляры маршрутизации). Маршрутная информация в одной Routing Instance хранится отдельно от маршрутной информации в другой Routing Instance. Использование Routing Instances предоставляе большую гибкость, т.к. одно физическое устройство (маршрутизатор например) можно представить как несколько логических. Читать далее