Mult timp a mai trecut de când nu am mai vorbit despre networking. De fapt a trecut mult timp de când nu am mai contribuit cu nimic pe acest blog. Îmi cer mii de scuze şi încerc să nu se mai întâmple. Ultimul material din categoria mai sus menţionată este despre protocolul de rutare EIGRP. Voi continua cu discuţia exact de unde am rămas.

Înainte să trecem mai departe, este necesar să explicăm unii termeni, cum ar fi:

- distanţa fezabilă (feasible distance): este cea mai bună metrică către o reţea remote. Este ruta pe care o veţi găsi şi în tabela de rutare deoarece este considerată ca fiind “cea mai tare”.Metrica distanţei fezabile este metrica raportată de către un router vecin (distanţă raportată) plus metrica până la “vecinul” respectiv.
- distanţa raportată (reported distance): am spus mai sus ce este această distanţă.
- topology table: conţine toate destinaţiile “lăudate” de către routerele vecine plus lista vecinilor care au făcut asta. Pentru fiecare router vecin, metrica căreia i se face reclamă este chiar ruta folosită de către el.
- succesor fezabil (feasible successor): o destinaţie este mutată din topology table către tabela de rutare atunci când există un succesor fezabil. Acesta este o rută a cărei distanţă raportată este mai mică decât distanţa fezabilă şi este considerată ruta de backup. Protocolul EIGRP ţine minte până la 6 astfel de succesori fezabili.

Astfel, folosind distanţa fezabilă şi având succesori fezabili în topology table ca şi legături de backup, reţeaua noastră se adaptează din mers noilor condiţii.

RTP – Reliable Transport Protocol

EIGRP-ul foloseşte un protocol proprietar CISCO, numit şi RTP, pentru administrarea comunicării de mesaje între routerele ce “vorbesc” EIGRP. Şi după cum bine observăm din numele lui, principala lui grijă este fiabilitatea. CISCO a creat un mecanism care foloseşte atât multicast-uri cât şi unicast-uri, astfel încât schimbările să fie anunţate şi implementate foarte rapid. Atunci când EIGRP-ul trimite trafic multicast, foloseşte adresa de Clasă D 224.0.0.10. După cum spuneam şi mai sus, fiecare router EIGRP îşi cunoaşte vecinii, şi pentru fiecare multicast trimis, păstrează o listă cu routerele care i-au răspuns. Dacă nu primeşte niciun semn de la “inculpaţi”, încearcă şi cu unicast. Dacă nici aşa nu primeşte niciun semn de viaţă nici chiar după 16 astfel de încercări, nodul respectiv este declarat “decedat”. Acestui proces i se mai spune şi reliable multicast.

Diffusing Update Algorithm (DUAL)

Protocolul de rutare EIGRP foloseşte DUAL pentru selectarea celei mai bune rute către o destinaţie. Algoritmul mai permite:

- determinarea unei rute de backup, în caz că aceasta există.
- oferirea de suport pentru VLSMs (Variable-Length Subnet Masks).
- căutarea de de rute alternative dacă o rută nu poate fi găsită.
- recuperea rutelor pierdute.

Acest algoritm face ca EIGRP-ul să fie unul dinte protocoalele de rutare care oferă cel mai bun “timp de recuperare” al unei reţele după ce în aceasta apar schimbări. Secretul acestui protocol constă în două lucruri: routerele care folosesc EIGRP păstrază o copie a rutelor vecinilor, copie pe care o folosesc la calculul rutelor optime. Dacă îşi pierd aceste rute, sau rutele nu mai sunt accesibile, pur si simplu examinează topology table pentru rute înlocuitoare. Şi dacă nici aşa nu merge, pur şi simplu încep să întrebe prin vecini. Deşi sună amuzant chiar asta fac. Nu le este ruşine să ceară ajutorul.

Atât deocamdată. Continuăm data viitoare. Vă salut!

- O piţi dă în judecată serviciul de hosting pentru bloguri al Google (www.blogger.com) după ce pe un blog hostat de compania amintită mai înainte au apărut nişte “remarci ofensatoare” la adresa ei. Sursa: www.news.cnet.com

- FreeBSD 7.1-RELEASE a fost lansat pentru arhitecturile amd64, i386, ia64, pc98, powerpc şi sparc64. Mai multe aici: http://www.freebsd.org/releases/7.1R/announce.html

- Un material foarte interesant al lui Sean O’Neill despre cum şi despre ce informaţii păstreză şi loghează Homeland Security-ul în State vis-a-vis de călătoriile în afara graniţelor a cetăţenilor americani. Vă daţi seama că se păstrează chiar şi IP-urile de unde săracii oameni îşi fac rezervările online? Detalii: www.current.newsweek.com

- Super tare. Am trăit să o văd şi pe asta. Laptop-ul cu “o roată” în loc de tastatură de la Apple.

Apple Introduces Revolutionary New Laptop With No Keyboard

- Incredibil. După Twitter urmează la rând şi LinkedIN. Profiluri ale unor “vedete” (Beyoncé Knowles , Victoria Beckham, Christina Ricci, Salma Hayek etc.) ce te trimit înspre website-uri cu malware. Mai multe amănunte aici: http://blog.trendmicro.com/bogus-linkedin-profiles-harbor-malicious-content/

P.S. Îmi cer scuze pentru întârzierea cu care a apărut acest material, dar ieri a fost o zi full cu tot felul de evenimente şi din păcate timpul alocat pentru blogging a tins înspre zero.

Aşa că acum pot să îmi conectez şi frigiderul la Internet. Deocamdată sunt online cu două laptopuri, un desktop şi PS3. Să te ţii acum distracţie.

La prima vedere “jucăria” este destul de ok. Are 4 porturi de LAN şi unul de WAN şi wireless-ul bineînţeles. Dar cel mai mult mi-a plăcut că pot face QoS de pe el. La asta chiar nu mă aşteptam. Pentru că trebuie să spun că nu prea am stat pe gânduri atunci când a trebuit să îmi aleg modelul. Pur şi simplu ştiam de “relaţia de dragoste” dintre Linksys şi Cisco şi de asta vroiam un router Linksys. Dar ca şi specificaţii chiar nu mi-am bătut capul prea tare. Ca să aflu acasă că mini-echipamentul proaspăt achiziţionat nu e chiar degeaba. Şi pe deasupra firmware-ul mai este şi Linux-based. Spectacol!

Dar când aflu că Cisco Systems se va închide pentru 4 zile la sfârşitul anului ca să economisească aproximativ 1 miliard de dolari (sursa: gigaom.com), încep să cred şi eu că deja toată economia mondială scârţâie rău.

Şi se mai miră toată lumea că Dacia îşi închide porţile pentru o perioadă, când mamuţi de genul Cisco sau Google încearcă să scadă costurile cât pot de mult.

Însă acum a venit timpul să discutăm puţin şi despre rutare. Este o parte foarte importantă pentru că se referă la routere şi configuri ce folosesc IP-urile. Ce este IP routing-ul? Este procesul mutării pachetelor dintr-o reţea în altă reţea cu ajutorul routerelor. Şi bineînţeles că atunci când spun router, mă gândesc la unul Cisco.

Înainte să pornim propriu-zis la drum trebuie să înţelegem foarte bine diferenţa între routing protocol şi routed protocol. Primul dintre ele este folosit de către routere pentru a găsi în mod automat (dinamic) toate reţelele şi pentru a se asigura că toate routerele au aceeaşi tabelă de rutare. Mai simplu spus, routing protocol înseamnă determinarea căii sau a drumului unui pachet într-un internetwork. Exemple de protocoale de rutare: RIP, IGRP, EIGRP şi OSPF.

După ce toate routerele “au aflat” de toate reţelele, întră în scenă routed protocol, care este folosit pentru transmiterea datelor în reţea. Protocoalele routed sunt asignate unei interfeţe şi determină metoda de livrare a unui pachet. Exemple de routed protocols: IP şi IPX.

După ce ai creat un internetwork prin conectarea WAN-ului şi LAN-ului la un router, va trebui să configurezi adresele IP tuturor hosturilor astfel încât ele să fie capabile să comunice în acest internetwork. Termenul de routing sau rutarese referă la procesul prin care un pachet original dintr-un device şi trimis prin internetwork ajunge la un device din altă reţea. Routerele nu sunt interesate de hosturi ci doar de reţele (subneturi) şi calea înspre acele reţele. Adresa de reţea a hostului destinaţie este folosită pentru a duce un pachet către acea reţea iar mai apoi cu ajutorul MAC-ului (hardware address) hostului routerul poate să trimită pachetul la device-ul potrivit.

Dacă reţeaua ta nu are routere înseamnă că nu faci rutare. Routerele rutează traficul înspre orice reţea din internetworkul tău. Pentru a putea ruta pachetele, un router trebuie să cunoască cel puţin următoarele detalii:

- adresa destinaţie;
- routerele vecine de la care poate “învăţa” despre reţele care nu sunt legate direct la el;
- rute posibile către toate reţelele remote (adică alea care nu sunt conectate direct la el);
- cea mai bună rută către fiecare din reţelele remote;
- detalii despre cum să menţină şi să verifice informaţiile despre routing.

Routerul învaţă despre reţelele remote de la alte routere vecine sau de la un administrator. Apoi el construieşte o tabelă de rutare care conţine rutele înspre toate acele network-uri. Dacă o reţea este direct conectată la un router, acesta nu mai are nicio problemă în a o găsi. Ce ne facem însă cu una care nu este conectată direct? Păi se poate rezolva această problemă în două feluri: prin rute statice adăugate frumos cu degeţelele voastre sau prin rutarea dinamică (dynamic routing). Adică un protocol de pe un router comunică cu un protocol de acelaşi fel de pe routerele vecine. Astfel este un fel de ajutor între vecini, adică routerele se anunţă între ele despre toate reţelele cunoscute de către fiecare în parte. Dacă are loc o schimbare în reţea, protocolul dinamic de routing informează automat toată lumea (mă refer la rutere) despre evenimentul apărut. În schimb, dacă este folosită rutarea statică, un administrator este nevoit să opereze acea schimbare manual pe fiecare dintre routere. De obicei în reţelele mari este folosită o combinaţie între aceste două metode.

Va urma…

Au urmat apoi nişte alarme de anti-spoofing tot pe Check Point…dă-ţi seama ce se întâmplă şi rezolvă situaţia cât mai repede că îţi sare clientul în cap.

Dar partea cea mai enervantă a fost încercarea de a face un password recovery pe un switch Cisco 2820 (old school ). Şi eu ca dobitocul am încercat tot felul de metode în van până când am aflat că data shippingului a fost înainte de Iunie 1997 şi conform procedurii Cisco de aici trebuie să sun la ei şi după ce îmi notez frumos serial number-ul şi MAC-ul. Nu am mai avut timp să sun să rezolv problema şi am lăsat-o pe mâine. Şi dacă vă întrebaţi la ce îmi foloseşte o “fosilă” ca asta este pentru setup-ul unui lab. Dar poate ştiţi voi o metodă mai “ocolitoare” ca să îl rezolv fără să sun la băieţii de la Cisco. Sunt deschis oricărei sugestii.

Bine totuşi că am ajuns acasă şi acum pot să ma relaxez alături de şobolanul meu Jimbyx (aşa i-a pus numele un îngeraş ) cu o frumoasă piesă pe care vi-o recomand şi vouă….bineînţeles dacă ar merge trilulilu, pentru că se pare că e plecat puţin cu vaca.

Dar noroc cu “tubul” care nu te lasă la greu. Enjoy!

În seara (sau noaptea ) asta o să continuăm discuţia începută AICI, şi o să introducem în scenă protocolul VTP – VLAN Trunking Protocol.

Care este scopul principal al acestui protocol? Unul foarte important…acela de a “administra” toate VLAN-urile configurate într-o reţea. Acest protocol permite unui administrator să adauge, să şteargă sau să redenumească un VLAN, aceste modificări fiind propagate spre toate switch-urile din domeniul VTP.

Câteva beneficii ale VTP-ului:

- monitorizarea şi trackingul VLAN-urilor se face foarte corect şi up to date.

- raportul tuturor VLAN-urilor adăugate sau şterse dintr-un domeniu VTP se transmite într-un mod dinamic spre switch-uri.

- adăugarea VLAN-urilor este foarte simplă şi ready to go ca să zicem aşa.

Înainte să folosim acest protocol trebui să creăm un server VTP. Toate serverele care împart informaţii despre VLAN-urile configurate trebuie să fie în acelaşi domeniu iar switch-urile pot fi doar într-un domeniu în acelaşi timp. Ce înseamnă asta? Un switch poate sharui informaţii despre domeniu VTP cu alte switch-uri doar dacă ele sunt în acelaşi domeniu VTP.

Moduri de operare ale VTP-ului

1. Server – Acesta este modul default pentru swich-urile Catalyst. Ai nevoie de cel puţin un server VTP în domeniu pentru a propaga informaţiile despre VLAN-uri în domeniu. Switchul trebuie să fie în modul server pentru a putea crea, adăuga sau şterge VLAN-uri într-un domeniu VTP. Orice schimbare făcută într-un switch care se află în modul server va fi propagată în întreg domeniul VTP.

2. Client – în acest mod, switch-urile primesc informaţiile trimise de către serverele VTP, şi de asemena trimit şi primesc update-uri. Dar nu pot face nicio schimbare. În plus, niciunul dintre porturile unui switch client nu poate fi adăugat într-un VLAN nou înainte ca serverul VTP să notifice switchul respectiv despre creearea acestui nou VLAN. De asemena este bine de ştiut că aceste infromaţii referitoare la VLAN-uri trimise de către un server VTP nu sunt scrise în NVRAM. Ce înseamnă asta? Că dacă switchul este resetat informaţiile despre VLAN-uri vor fi şterse. Un pont! Dacă vreţi să configuraţi un switch ca server, mai întâi configuraţi-l ca şi client, astfel el preluînd toate informaţiile vis a vis de VLAN-urile din domeniul VTP, iar apoi configuraţi-l ca şi server.

3. Transparent – Switch-urile aflate în modul transparent nu participă la operaţiile ce au loc în domeniul VTP, dar ele continuă să forwardeze informaţiile primite de la serverele VTP pe linkurile configurate ca şi trunk. Aceste switch-uri nu pot să adauge sau să şteargă VLAN-uri, deoarece ele au propria bază de date (VLANs related), una ce nu este împărţită cu celelalte switch-uri.

Ar trebui să vorbim puţin şi despre VTP Prunning. Este o metodă a VTP-ului prin care se conservă banda consumată prin limitarea broadcast-urilor, multicast-urilor şi pachetelor unicast. Chestia asta se numeşte prunning. Prunning-ul VTP trimite broadcast-urile doar linkurilor trunk care chiar trebuie să le primească. Să luăm un exemplu. Să zicem că switchul A nu are niciun port configurat în VLAN-ul 5. Un broadcast este trimis în VLAN-ul 5. Acel broadcast nu va traversa linkul trunk înspre switchul A. Simplu. nu? Mai trebuie să ştiţi că VTP prunning-ul nu este enable by default pe switch-uri.

Rutarea VLAN-urilor

Hosturile dintr-un VLAN “trăiesc” în propriul lor domeniu de broadcast şi pot comunica între ele fără probleme. În schimb, dacă vrem ca hosturile dintr-un VLAN să comunice cu cele care fac parte din alt VLAN, ne trebuie neapărat un device de Layer 3.

Putem folosi un router care are câte o interfaţă pentru fiecare VLAN, sau un router ce suportă ISL routing. Dacă ai două sau trei VLAN-uri poţi face rost de un router cu două sau trei interfeţe. În schimb dacă ai mai multe VLAN-uri decât interfeţe…ce este de făcut?

Foarte simplu. Poţi folosi doar o interfaţă şi trunking de tip ISL sau 802.1Q. Chestia asta permite ca toate VLAN-urile să comunice printr-o singură interfaţă.

Configurarea VLAN-urilor

Ce este greu de fapt în toată chestia asta? Să decizi în ce VLAN face parte fiecare user, căte VLAN-uri trebuie să creezi. Restul este destul de simplist. Să vedem cum putem să facem nişte VLAN-uri pe un switch Cisco 2950.

switch>
switch>enable
switch#config t
switch(config)#vlan2
switch(config-vlan)#
switch(config-vlan)#vlan 3
switch(config-vlan)#name Vanzari
switch(config-vlan)#vlan 4
switch(config-vlan)#name Contabilitate
switch(config-vlan)#^Z
switch#

Ce am uitat să specific este că VLAN 1 este VLAN-ul default şi ar fi bine să te împaci cu această idee. Este VLAN-ul nativ pentru orice switch…adică orice pachet care nu este destinat unui VLAN dintre cele configurate va merge în acest VLAN. Să revenim la configurare. Cum am putea să vedem toate VLAN-urile configurate până acum?

switch#show vlan brief

Să punem şi câteva porturi în nişte VLAN-uri.

switch(config-if)#interface f0/2
switch(config-if)#switchport access vlan 2
switch(config-if)#int f0/3
switch(config-if)#switchport access vlan 3
switch(config-if)#int f0/4
switch(config-if)#switchport access vlan 4
switch(config-if)#

Cam aşa ceva. Acum să vedem cum configurăm o interfaţă ca şi trunk.

switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)#int f0/12
switch(config-if)#switchport mode trunk
switch(config-if)#^Z
switch#

Deocamdată să ne oprim aici că îmi cam pică ochii în gură de somn. În următoarea rundă vom lua câteva exemple de rutare între VLAN-uri cu tot cu configurarea aferentă.

Sleep well!

Dar dacă ţi-aş spune că tipul ăsta de aici a păţit-o?