سيسکو به پارسی

دوستمان شکیب پرسیده اند: اگر میشود در مورد CCIE mobile exam توضیح دهبد . و ایا این امتحانات دراندونزی یا سنگاپور برگزار میشود

پاسخ: خیر

امتحان CCIE در زمینه Routing & Switching در 8 شهر دنیا در ساختمان سیسکو برگزار میشود اما در این بین اخیرا هر چند ماه یکبار سیسکو در یکی از کشور هایی که دورتر از مراکز ثابت است در روزی مشخص امتحان بصورت Remote برگزار میکنند (Telnet به تجهیزات Rack اصلی در آمریکا) مثلا پارسال امتحان در عمان بمدت دو روز برگزار شد.

موبایل Lab ها ثابت نیستند و متحرکند… پس نمیتوان مکان آنها را دانست مگر آنکه امتحان Written (کتبی) خود را Pass کرده باشید.

ابتدا باید به Profile خود Login کنید. (در صورت قبولی در امتحان این دسترسی برای شما ایجاد خواهد شد)

برای دیدن Lab های قابل رزرو روی Schedule کلیک میکنید.

Lab های موبایل هم اکنون به شرح زیر میباشند (برخی از آنها ممکن است جایی برای رزرو نداشته باشند اما در لیست وجود دارند):

دوستان لطفا در مورد اینکه کجا امتحان های سیسکو را میتوان داد سوال نکنید که اطلاعی ندارم. ایران تحت تحریم است و بصورت قانونی اگر اقامت کشور دیگری را داشته باشید میتوانید امتحان دهید در غیر این صورت باید جایی را پیدا کنید که بدون توجه به قانون از شما امتحان بگیرد که متاسفانه همانطور که اشاره شد اطلاعی ندارم…

پس از امتحان تا 48 ساعت نتیجه آن را دریافت خواهید کرد.

چقدر مطالعه و تمرین لازم است؟

خیلی زیاد – بطور میانگین کسانی که قبول میشوند حداقل 5 سال سابقه کار با تجهیزات را دارند و جهت آمادگی برای امتحان  روزی 8 ساعت برای یکسال و نیم تا دو سال تمرین میکنند. از بین کسانی که CCNA دارند 3% آنها به امتحان عملی CCIE میرسند. امتحان کتبی زیاد تفاوتی با CCNP ندارد و اندکی سخت تر است. 100 سوال در 2 ساعت از همه چیز. کتاب های زیادی باید مطالعه کرد… (بین 10 تا 16 عنوان)

آیا این مدرک برابر دکتری شبکه است؟

از سوی سیسکو بله – اما از سوی آکادمی ها دیدگاههای مختلفی وجود دارد بصورت رسمی خیر… فکر نمیکنم بتوان مدرک را برابر با مدرک دانشگاهی کرد. در ضمن هر چند وقت یکبار باید آنرا Update کرد وگرنه مدرک را از دست خواهید داد.

در آمد؟ بصورت میانگین از سالیانه 100 – 120 هزار دلار آمریکا… اما در سه ماه اخیر که Version جدید امتحان آمده کسی قبول نشده…

اگر برای مطالعه و تمرین پشتکار لازم را ندارید آنرا فراموش کنید… امیدوارم از تصویر زیر وحشت نکنید:

در رابطه با CCIE مطالب زیادی نوشتم دیگر این موضوع واقعا کسل کننده شده است…

http://persian.shafagh.com/2009/02/05/ccie-lab

http://persian.shafagh.com/2009/01/24/ccie-security

http://persian.shafagh.com/2008/12/27/ccie-wallpaper-for-iphone

http://persian.shafagh.com/2008/11/03/آموزش-ccie-در-دبی

http://persian.shafagh.com/2009/09/29/امتحان-ccie-lab

IS-IS یا Intermediate System Intermediate System پروتکلي IGP است که بر اساس Dijkstra Algorithm عمل ميکند. (مثل OSPF) اين پروتکل در دهه 80 توسط شرکت Digital Equipment بعنوان Routing Protocol برای ISO ارائه شد که توسط GOSIP – Government OSI Profile برای استفاده دولتی به کار گرفته شد. (تشويق و ترغيب به استفاده از OSI توسط GOSIP صورت ميگرفت هرچند که نهایتا اين طرح ادامه پیدا نکرد) امروزه پروتکل محبوب IS-IS بعنوان راه حلی برای سرویس دهندگان (Service Provider ها) جهت مصارف پیشرفته IP Routing درون Core شبکه استفاده میشود و که خود بي نياز از IP عمل ميکند.

بعنوان سليقه شخصی اگر برای محيط Enterprise بخواهم پروتکل مناسبی انتخاب کنم سراغ OSPF ميروم اما برای یک سرويس دهنده قطعا IS-IS را انتخاب ميکنم. هرچند که بايد به ياد داشت که انتخاب تکنولوژی براساس مشخصه های متنوعی صورت میگیرد و مستلزم بررسی نياز ها، محيط، رشد پذیری، هزينه و سياست های مدیریتی شبکه است.

اين پروتکل روی لايه دوم کار ميکند و کاملا Protocol Independent است و برای انتقال و Update کردن نيازی به IP ندارد. پروتکل ناقل IS-IS؛ CLNP است. (از خانواده ISO که در لايه سوم کار ميکند) اين پروتکل از آدرسينگ NSAP (Network Service Access Point) يا NET استفاده ميکند. به Update ها در IS-IS، LSP ميگوئيم. نسخه ای از IS-IS که توانايی IP Routing را دارد، Integrated IS-IS (و يا Dual IS-IS) است که براساس پارامترهايي که بعدا اشاره ميکنيم (TLV) امکان مسير دهی IPv6 یا هر پروتکلی را داراست.

استفاده از مسیرهای مختلف براساس ToS در Integrated IS-IS پيش بينی شده هرچند که IOS سيسکو آن را پشتيبانی نميکند.

IS-IS در ISO/IEC 10589 تشريح شده است.

RFC 1195 (Integrated IS-IS)

ISO 10589

OSI Protocol (ISO CLNP protocol)

Classless supported (VLSM)

Default metric for all interfaces is 10

Administrative Distance = 115

Clear text authentication supported.

Partial updates supported.

IS-IS و شباهت به OSPF

OSPF و IS-IS هر دو پروتکل هایی پويا برای Interior Routing هستند که بر مبنای Link-State عمل ميکنند. هر دو پروتکل از الگوريتم Dijkstra برای پیداکردن کوتاهترين مسير (SPF) استفاده ميکنند و هر دو از دو سطح يا دو سلسله مرتبه برای تشکيل topology بهره ميبرند که لايه (Backbone L2 در IS-IS) نواحی را به هم متصل ميکند.

در IS-IS به روتر Intermediate System گفته ميشود و کامپيوتر يا Host، End System خطاب ميگردد. در عمل شبکه به سه سطح يا Level تقسيم ميشود، Level 0 که بين ES و IS است. Level 1 که بين IS ها در يک Area يا ناحيه است (Intra-Area Routing) و Level 2 که مسيردهی بين نواحی در يک Domain است. (Inter-Area Routing) شکل شبکه بر اساس طبقه بندی IS-IS و پراکندگی نواحی:

اساس کار هردو پروتکل بر پايه Hello Message است. به Update ها در IS-IS، LSP ميگوئيم و در OSPF، LSA. دو نوع LSP در IS-IS وجود دارد: L1 و L2. برخلاف OSPF که انواع متعددی LSA دارد.

درست مثل OSPF که در ازای دریافت LSA ها،  رسید می فرستد در IS-IS به ازای دريافت ACK ارسال ميشود با اين تفاوت که اگر LSP نامفهوم باشد از آن صرف نظر ميکند اما با اين حال آنرا به بقيه Flood ميکند. در IS-IS روی يک Medium همه باهم Adjacent ميشوند اما LSP ها از طرف DIS فرستاده ميشود که درواقع از طرف Pseudonode ارسال ميگردد.

OSPF داخل  Encapsulate ،IP ميشود (IP Protocol 89) اما IS-IS مستقل از این پروتکل است و درگير محدوديت های IP نميشود. (نظير Fragmentation که به عهده خود CLNP است) آدرس Host و Area در IS-IS به روتر داده ميشود بر خلاف OSPF که براساس Interface عمل ميکند.

آدرس دهی ISO

برای انتقال پکتهای IS-IS، آدرس NET – Network Entity Title بايد روی هر IS تنظيم شود. اين آدرس از دو بخش ناحيه (Area) و سيستم (System) تشکيل ميشود. قسمت آخر آدرس از يک بايت SEL تشکيل ميشود که جزئی از آدرس NSAP است که به سرويس خاصی روی گيرنده (ES) اشاره ميکند. سيسکو از آدرس MAC برای System ID بطول شش بايت استفاده ميکند.

اين آدرس سايز متغيير دارد (Variable Size) و از 8 تا 20 بايت است. در مقياس بزرگتر اين آدرس شامل IDP (Initial Domain Part) و (DSP (Domain Specific Part است.

سه مدل آدرس ISO در زير آمده است:

a – آدرس ساده هشت بايتی متشکل ازArea ID/System ID

b – آدرس به فرم OSI NSAP

c – آدرس به صورتGOSIP NSAP

اين آدرس به IS تعلق دارد نه به Interface (مشابه Router ID در OSPF).

قوانين آدرس NET و NSAP

برای استفاده از آدرس ISO بايد از قوانين زير پيروی کنيم:

آدرس ناحيه بايد برای همه روترهای آن ناحيه، يکسان باشد.

طول و سايز System ID در سطح Domain مساوی باشد.

System ID برای L2 IS در کل Domain يکتا باشد.

System ID برای L1 IS در کل Area يکتا باشد.

ميتوان در يک روتر از چند NET استفاده کرد اما System ID بايد يکسان باشد.

عموما هر روتر يک آدرس NET دارد اما ميتوان حداکثر سه آدرس به يک روتر اختصاص داد.

آدرس به IS تعلق دارد و به Interface اختصاص داده نميشود.

 

سلسله مراتب در IS-IS

دو نوع Area به نام های L1 و L2 و سه نوع روتر بنام های L1 IS، L2 IS و L1/L2 IS تعريف ميگردند. يک روتر L1 بسان يک Stub Router در OSPF است که از ناحيه خود خبر دارد اما از بيرون آن هيچ نميداند در نتيجه يک Default Route به روتر متصل شده به Backbone Area خواهد داشت.

يک روتر L1/L2 درواقع يک Area Border Router است که ناحيه را به Backbone متصل ميکند.

يک روتر L2 روتری است که در Backbone قرار دارد و کار Inter-Area Routing را انجام ميدهد. درست مثل Backbone Internal Router در OSPF. اين روتر فقط با L2 ها ارتباط برقرار ميکند.

بصورت Default، نقش يک روتر سيسکو Level 1-2 IS است.

ارتباط IS ها با هم

برای اينکه دو روتر همسايه با هم Adjacent شوند به Hello Message نياز هست. اين سلام تنها بين دو روتر هم سطح ردوبدل ميشود که شامل قوانين زير ميشود:

دو روتر هم سطح تنها با هم Adjacent ميشوند.

دو روتر L1 برای Adjacent شدن بايد در يک Area باشند.

اگر Authentication تنظيم شده باشد بايد روی دو همسايه يکسان باشد.

MTU – Maximum Transmission Unit روی Interface هر دو روتر يکسان باشد.

ارتباط روی لينک Point-to-Point:

Hello Timer برابر با 10 ثانيه و Holdtime 30 است.

ارتباط و Sync شدن دو همسايه از طريق ارسال CSNP ميسر ميشود.

CSNP يا Complete Sequence Number Packet اطلاعات کامل لينکهاست.

ارتباط در شبکه NBMA:

با اينکه اين ارتباط Multi-access است اما بخاطر مشکلات حاصل از نداشتن Broadcast در اين نوع ارتباط پيشنهاد ميشود ارتباط هر روتر با ديگری بصورت يک ارتباط P2P تنظيم گردد.

ارتباط در شبکه Broadcast:

هر روتر در اين شبکه مثل يک Interface برای يک روتر خيالی يا pseudonode است. LAN يک روتر است که چند Interface است.

نماينده pseudonode، DIS است و LSP های دريافتی را به آن ارسال ميکند. (در واقع به همه روترها ارسال ميکند)

برای اينکه از صحت DIS مطمئن شويم، هر 10 ثانيه 3 بار Hello ارسال ميکند. (سه برابر بقيه يعنی هر 3 ثانيه يکبار)

Designated IS يا DIS

درIS-IS مثل OSPF، در يک رسانه Multi-access به يک نماينده از طرف همه نياز داريم تا مسئول پخش Update ها شود در حاليکه در يک ارتباط Point-to-Point نيازی بدان نيست.

نکاتی مهم در مورد اين DIS:

· به Designated Router در این پروتکل Designated IS يا DIS ميگوئيم.

· برخلاف OSPF خبری از BDR يا Backup نيست.

· انتخاب DIS براساس Priority يا اولويت صورت ميگيرد.

· اولويت از 0 تا 127 بوده و Default Priority برابر 64 است.

· يک IS با اولويت صفر نیز ممکن است DIS شود (برخلاف OSPF).

· اگر يک IS با اولويت بالاتر به لینک متصل شود، در جا DIS می شود!

· در حالت اولويت برابر، بالاترين آدرس MAC انتخاب ميشود. (در OSPF بالاترين IP بعنوان DR انتخاب ميشود) به MAC در این استاندارد SNPA يا Subnetwork Point of Attachment ميگوئيم.

· يک DIS برای سطح L1 و يک DIS برای سطح L2 انتخاب ميشود که ممکن است يک IS و یا دو IS متفاوت باشد.

. از آنجا که L1 ها با هم Adjacency دارند و L2 ها با یکدیگر، پس DIS متفاوتی بايد داشته باشند. یعنی برای روتر های L1 یک DIS مستقل از DIS مربوط به روترهای L2 انتخاب میگردد.

· تمام IS ها با هم Adjacent ميشوند و DIS مسئول پخش LSP هاست.

· DIS هر 10 ثانيه CSNP – Complete Sequence Number Packet ارسال ميکند تا همه از Sync بودن Database خود مطمئن شوند.

· DIS در زمان دريافت LSP به ازای بقيه Acknowledge ميفرستد.

برای Download نسخه کامل بفرم PDF به لینک زیر مراجعه کنید:

پروتکل قدرتمند و پرطرفدار OSPF یا Open Shortest Path First، پروتکلی Link State و Open Standard است که در RFC 2328 شرح داده شده است. اين پروتکل برای پيدا کردن Neighbor (همسايه) – یا در واقع روترهای متصل به خود – از Hello Message استفاده ميکند. پیام Hello به آدرس Multicast 224.0.0.5 (AllSPFRouters) ارسال میگردد اگر در رسانه ای خاص Multicast قابل استفاده نباشد، از Unicast استفاده میکند (در اين حالت آدرس همسايه بايد از قبل تنظيم شده باشد).

پس از ارتباط همسایگی، اگر در مدت زمان مشخصی پيام سلام از همسايه دريافت نشود، به قطع شدن پی ميبريم. همسايه ها اطلاعات دسترسی خود به شبکه ها (لينک ها) را در اختيار هم قرار داده و Routing Database را بر اساس الگوريتم SPF يا Shortest Path First که بر اساس الگوريتم Dijkstra است ايجاد ميکنند. هر روتر نسخه ای از آن Database را درون خود داشته و بر اساس آن Routing Table خود را میسازد.

مبنای الگوريتم SPF بر پايه الگوريتم ریاضی است که توسط Edsger – Wybe – Dijkstra ارائه شده که با ايجاد Topology Table به ازای يک Area کار خود را انجام می دهد. هر روتر دارای زاويه ديد و Perspective خود از شبکه بوده و شبکه را بصورت درختی ميبيند که خود در راس آن قرار دارد و مسیرها را بصورت گراف پردازش میکند.

به ازای هر تغيير در شبکه، LSA ارسال شده و در Area به همه ارسال ميشود (LSA ،Flood ميشود) و نهایتا پس از هر تغییر Topology Table دوباره از سر ساخته ميشود.

مشخصات کلی OSPF :

RFC 2328
IP Protocol 89
Multicast Address
AllSPFRouters: 224.0.0.5
AllDRouters: 224.0.0.6
Classless supported – VLSM
Summarization: Auto-Summary (IANA Classful) and Manual
Administrative Distance = 110
Authentication supported
Partial updates supported

نقش Designated Router و BDR

اگر OSPF روی شبکه Multi-Access (مثل Ethernet يا FDDI) فعال شود، بخاطر تعدد در میزان ارتباطات بین همسایگان، يک روتر مامور ايجاد ارتباط با همه همسايگان خواهد شد که به آن Designated Router يا DR ميگوييم (به ازای هر لینک).

DR از طريق Hello Packet شناسايي و انتخاب مي شود که اين انتخاب ميتواند Dynamic يا بصورت Manual (از طريق تنظيمات) صورت گيرد. DR تنها در شبکه های Multi-access مورد استفاده قرار ميگيرد و دليل آن Inter-Mesh و تعدد روابط همسايگی (به ميزان (n-1)n/2) است که برای جلوگیری از مشکلات حاصل از افزايش تعداد Neighbor Relationship و پيچيدگی پروتکل طرح شده است.

BDR يا Backup Designated Router، نقش Backup برای DR را ايفا ميکند. هيچ عملکردی در شبکه ندارد مگر گوش دادن به ارتباط همسايگان با DR و تنها وقتی که DR در کار نباشد به DR مبدل ميشود. در واقع همسايگان با DR و BDR خود را Sync کرده و Adjacency انجام میدهند و به وضعیت FULL درميايند.

همسايگان برای ارتباط با DR و BDR از آدرس 224.0.0.6 (AllDRouters) استفاده ميکنند. بعد از برقراری ارتباط بین همسایگان روترها يکی از اين سه وضعيت را خواهند داشت:

· DR

· BDR

· DROTHER

انتخاب DR و BDR

بالاترين آدرس IP در هر سگمنت بعنوان DR انتخاب مي شود. در صورتيکه Loopback IP روی روتر تنظيم شده باشد از آن IP بعنوان Router ID يا RID برای شرکت در انتخابات استفاده ميشود و بالاترين RID (از نظر عددی) در انتخابات (Election) بعنوان BDR برگزيده می شود.

پس از انتخاب BDR در صورتيکه DR در شبکه نباشد، BDR به DR مبدل شده و روتر ديگری بعنوانBDR انتخاب میشود (همان مراحل بالا تکرار میشوند) و از آن پس، DR در Hello Packet به همسايه ها معرفی میگردد.

برای انتخاب بصورت Manual از اولويت (Priority) استفاده ميکنيم. اولويت هر روتر بصورت پيش فرض "يک" است. (Default Priority=1) اولويت يک روتر از صفر تا 255 قابل تنظيم است که اگر صفر باشد هيچ وقت آن روتر نمی تواند نقش DR را بعهده گيرد. اولويت در Interface يک روتر تنظيم ميشود. هر روتری که اولويت بالاتری دارد DR و اولویت بعدی BDR ميشود. در صورت برابری اولويت، بالاترين RID انتخاب مي گردد.

اگر روتری با اولويت بالاتر از DR به شبکه عضو شود هيچ اتفاقی رخ نداده و DR نمی شود (از آنجا که انتخابات قبلا صورت گرفته است) مگر آنکه DR قطع شده، BDR به DR تبديل شود. در این صورت روتر جديد شانس BDR شدن را خواهد داشت.

DR و BDR مامور ايجاد Adjacency با همسايگان هستند. هدف از وجود DR، دريافت LSA و پخش LSA بين همسايگان ها درون شبکه Multi-access است.

OSPF در چند Area

يکی از تفاوت های بارز اين پروتکل با پروتکل های Distance Vector اختصاص و تفکيک ناحيه ها توسط Area است. در واقع Topology Database هر ناحيه منحصر به خود بوده و بار CPU و Memory روتر ها را کمتر ميشود و هر autonomous به تعدادی ناحيه تبديل ميشود.

مشکلات OSPF در يک Area:

· الگوريتم SPF مکررا اجرا ميشود از آنجا که هر تغيير موجب اين امر ميشود، هر چه Area بزرگتر باشد تغييرات بيشتر شده در نتيجه محاسبه مجدد الگوريتم به کررات صورت ميگيرد.

· هر چه شبکه بزرگتر باشد Routing Table بزرگتر خواهد بود، حافظه بيشتری اشغال ميکند و Lookup کندتر ميشود.

· اندازه و سايز Topological Database بزرگتر شده و مديريت آن سختر ميشود. هر 30 دقيقه نيز بايد بصورت کامل بين روتر ها ردوبدل شود.

با در نظر گرفتن مشکلات فوق CPU روتر ها بیشتر مشغول شده، حافظه کاهش ميابد و نهایتا منجر به کند شدن شبکه میگردد. راه حل تفکيک شبکه به Area های مختلف است.

نقش روتر در Area

· Internal Router (روتر داخلی): تمام Interface های اين روتر درون يک ناحيه است و درنتيجه از تمام Subnet های ناحيه خود مطلع است و در topology database خود تنها اطلاعات Area خود را داراست.

· Backbone Router: در طراحی OSPF تمام Area ها توسط ناحيه Backbone به هم متصل ميشوند. روتری که در اين ناحيه است Backbone Router بوده خود ميتواند يک Internal، ABR و يا ASBR باشد.

· ABR: مسئول ارتباط دو يا چند Area است. Topology database اين روتر شامل تمام نواحی است که به آن متصل است و LSA ها را بين Area ها ردوبدل ميکند. (Area Border Router)

· ASBR: برای ارتباط با دنيای بيرون از OSPF (اينترنت يا يک Routing Protocol ديگر يا …) بايد از OSPF خارج شويم. هر روتری که پروتکلی و يا Route خارجی را به OSPF معرفی کند (در واقع Redistribute کند)، ASBR خوانده ميشود. (Autonomous Boundary Router)

انواع LSA

در OSPF از انواع مختلفی از LSA (Link State Advertisement) برخورداريم:

· Router Link (Type 1): هر روتر توسط اين LSA وضعيت Link های خود را به Area خود اطلاع ميدهد که شامل لينک و Cost آن ميباشد.

· Network Link (Type 2): اين LSA توسط DR در سطح Area پخش ميشود و ليست تمام روترهايي است که برايشان DR است بعلاوه لينکهايشان.

· Network Summary Link (Type 3): توسط ABR ايجاد شده و شامل مسير ها و آدرس هايی است که از طريق ABR در خارج از ناحيه قابل دسترس است.

· AS External ASBR Summary Link (Type 4): از ABR به ASBR ارسال ميشود و حاوی Metric است. درواقع همان Network Summary است با اين تفاوت که گيرنده ASBR است.

· External Link (Type 5): توسط ASBR به تمام autonomous ارسال ميگردد و مسير به شبکه خارجی را عنوان ميکند. از اين طريق Default Route ها نيز برای AS اعلام ميگردند.

· NSSA External (Type 7): يک ASBR در ناحيه NSSA اين LSA را منتشر ميکند از آنجا که تنها در داخل ناحيه خود اين LSA اعلام ميشود، توسط ABR بعنوان Type 5 به بقيه اعلام ميگردد.

انواع Area

1. Stub Area: اين ناحيه به اطلاعات External LSA (type 5) نيازی ندارد زيرا به هر حال برای خروج از ناحيه دست به دامان ABR خود ميشود. پس مسير هميشه بدين گونه است و از طريق يک روتر خارج ميشود. نکته و هدف از استفاده از اين Area، Performance است. از آنجا که LSA 5 را قبول نميکند پس LSA 4 نيز در اين ناحيه بی معنی است و توسط ABR، Filter می شود. هدف صرفه جوئی در Resource ها و Memory است. که البته Stub area محدوديت های خود را نيز دارد:

· هيچ ASBR ی در ناحيه نمی توان داشت. (و مسلما هيچ Redistribution و External Route)

· Virtual Link در اين Area مجاز نيست (نه در ناحيه و نه بصورت Transit)

· می توان چند ABR در اين ناحيه داشت اما از آنجا که بهترين مسير به ASBR را نميتوان در اين ناحيه فهميد، تفاوتی در انتخاب ABR برای رسيدن به ASBR وجود ندارد.

· تمام روتر ها (در Hello Message) بيت E خود را صفر ست ميکنند (علامت Stub) و با روتری با E Flag برابر با يک، ارتباطی برقرار نمی کنند.

2. Totally Stubby Area: اگر فيلتر کردن LSA 5 موجب بهبود کارايي روتر ميشود، در اين نوع از ناحيه حتی LSA 3 نيز Block ميشود. اين نوع Area توسط Cisco ارائه شده تا تنها با تزريق يک Default Route توسط ABR روتر ها تمام بسته هايي که مقصدشان داخل ناحيه نيست را به ABR بفرستند.

3. Not So Stubby Area: يک ناحيه Stub است که بنا به دلايلی اقدام به Redistribution ميکند. (مثلا ارتباط با ISP) LSA 7 در داخل ناحيه منتشر ميکند. برای اعلام به نواحی ديگر به ABR ميرسد. توسط ABR، اگر P bit آن LSA صفر باشد، Block ميشود و اگر P Bit آن يک باشد به صورت مبدل شده به LSA 5 به بيرون از ناحيه اعلام ميگردد.

4. Backbone Area: اين ناحيه بنام Area 0 مطرح ميگردد و تمام نواحی از طريق اين ناحيه به هم متصل ميگردند. تمام LSA ها در اين ناحيه مجازند غير از نوع 7.

5. Standard Ordinary Area: اين Area به Backbone وصل است و Stub نيست.

نواحی و LSA مجاز

برای Download نسخه کامل متن بفرم PDF به لینک زیر مراجعه کنید:

Enhanced Interior Gateway Routing Protocol یا EIGRP در اوايل دهه 90 توسط سيسکو ارائه شد. با اينکه EIGRP نسخه بهبود يافته IGRP است اما از نظر کارائی و عملکرد تفاوت هايی زير بنائی با کليه Distance Vector دارد و از اين لحاظ بيشتر دارای شباهت و خصوصياتی Link State گونه است بطوريکه به آن Hybrid Routing Protocol گفته ميشود و سيسکو آنرا Advance Distance Vector Protocol می نامد.

EIGRP برای حل مشکلات رشد شبکه های IGRP و کلا ضعف های Distance Vector ها بوجود آمد و نهایتا منجر به کاهش زمان Convergence در شبکه شد. (زمانی که شبکه صرف میکند تا به حالت نرمال برگردد)

اين پروتکل بر اساس DUAL يا Diffusing Update Algorithm کار ميکند و برای ارتباط با همسايگان خود از Multicast (برخلاف RIP نسخه یک که Broadcasr است)  استفاده ميکند. (آدرس 224.0.0.10)

روتر Neighbor یا همسايه به محض دريافت اين Packet به فرستنده Unicast، ACK (رسيد) ارسال ميکند.

برای جلوگيری از Loop در مسير، روتر مسير Backup (نام دیگر آن Feasible Successor) را نيز ذخيره ميکند. تا در موقع مورد نیاز از آن استفاده کند. همچنين EIGRP برای Summarization برخلاف پروتکلی نظیر OSPF نيازی به تعریف  Area ندارد و هرجائی از شبکه اين امکان وجود دارد.

EIGRP بعنوان يک Routing Protocol قابليت Route پروتکلهای IP ،IPX و AppleTalk را داراست و برای هريک، Routing Table مجزا ميسازد. (همچنین IPv6)

از آنجا که قابليت Route کردن پروتکل های مختلف را داراست، به ازای هر پروتکل سه جدول وضع ميکند:

Neighbor Table, Topology Table و Routing Table.

مشخصات کلی این پروتکل:

IP Protocol 88

Multicast Address: 224.0.0.10

Classless supported – VLSM

Auto-Summary (IANA Classful) and Manual

Administrative Distance = 90 Internal, 5 (Summary), 170 External

Authentication supported: MD5

Partial updates supported

اجزای EIGRP

چهار مزیت اصلی EIGRP عبارتند از:

· Protocol-Dependent Modules:

IP ،IPX و AppleTalk را Route ميکند و برای هريک Routing Table مجزا ميسازد. پروتکل Encapsulate کننده EIGRP برای هر يک از اين پروتکل ها از جنس خودش است بطور مثال بسته های EIGRP برای Update های IPX داخل IPX حمل ميشوند.

EIGRP خودکارIPX RIP، AppleTalk RTMP و IP IGRP را Redistribute ميکند.

· RTP:

Reliable Transport Protocol وظیفه انتقال پيامهای EIGRP را بعهده دارد. بوسيله RTP انتقال پيامها همراه با گارانتی صورت میگیرد. در واقع هر جا RTP همراه با ACK استفاده شود Reliable (مطمئن) است. اين بسته ها از IP به شماره Type 88 و آدرس Multicast رزرو شده 224.0.0.10 استفاده ميکنند. پيامهای Hello نيازی به ACK نداشته و Unreliable رد و بدل ميشوند. برای انتقال ACK ها از Unicast استفاده شده و انتقال update، query و reply نياز به ارسال Reliable دارد.

اگر بسته ای به آدرس Multicast ارسال شود اما ACK از يکي از روتر ها دريافت نشود، بسته بصورت Unicast برای او ارسال میگردد و اگر تا 16 بار Retransmit شد و ACK دريافت نشد آن همسايه بعنوان dead و غيرفعال شناخته ميشود. فاصله بين ارسال اين Unicast ها را RTO يا Retransmission Timeout ميگوئيم. برای محاسبه این گونه زمانبندی ها در EIGRP، از فرمول SRTT يا Smooth Round Trip Time استفاده ميشود.

SRTT ميانگين زمان صرف شده از ارسال بسته تا دريافت ACK، بر حسب ميلی ثانيه است.

· Neighbor Discovery & Recovery:

از آنجا که EIGRP از Update های نوبتی و دوره ای (Periodic Update) استفاده نميکند از مکانيزم Hello بين همسايکان خود سود ميبرد که هر 5 ثانيه و به صورت Multicast انجام ميشود. حال اگر ارتباط به شکل WAN و با پهنای باند کمتر از يک T1 (کمتر از 2 مگابیت) باشد بصورت Unicast و هر 60 ثانيه رخ ميدهد. نباید فراموش کرد که در هر حال Hello نيازی به ACK ندارد. Holddown در صورت عدم دريافت Hello تا سه برابر زمان Hello محاسبه شده و بعد از آن همسايه Dead شناخته ميشود. (اگر از همسایه Hello دریافت نشود)

اطلاعات هر Neighbor يا همسايه داخل Neighbor Table قرار ميگيرد.

در EIGRP تنها پیام های Hello بصورت Connection-less ارسال شده و بقيه پیام ها Connection-Oriented هستند.

· DUAL:

Database شبکه توسط DUAL در EIGRP کشف و ایجاد ميشود. فلسفه طراحی DUAL بر اساس Diffusing Computation است که اولين بار توسط Dijsktra و Scholten ارائه شد و الگوريتم DUAL توسط Dr. J. J. Garcia-Luna-Aceves پیشنهاد گردید.

برای فراگيری بهتر EIGRP بهتر است مفاهيم زير را مرور کنيم:

Feasible Distance: يا FD، کمترين Metric تا مقصد است.

Advertised Distance: فاصله (Distance) گزارش شده از همسايه تا مقصد. (در واقع Metric همسایه تا آن Route)

Feasible Condition: يا FC حالتی است که Advertised Distance کمتر از FD برای همان مقصد باشد.

Feasible Successor: همسايه ايست که AD آن کوچکتر از FD است و نهايتا FC رخ ميدهد پس در Topological Database تمام روتر هايي که FS هستند ثبت شده و کوتاهترين مسير به مقصد بعنوان Successor انتخاب ميشود.

Successor: روتر بعدی به سمت مقصد يا همان Next-hop Router.

از آنجائيکه روتر براساس مقادیر FD و FS تصمیم گیری ميکند، Loop Free بودن پروتکل تضمين شده و از آنجا که AD باید کوچکتر از FD باشد میتوان این استنباط را کرد که مسير تبلیغ شده به مقصد معین قبلا از خود روتر گرفته نشده است.

هدف DUAL ايجاد يک توپولوژی Loop Free در شبکه EIGRP است.

Route های Active

در EIGRP يک مسير سالم، Passive نامیده ميشود چرا که تلاش برای پیدا کردن آن قبلا صورت گرفته و اکنون در Routing Table قرار دارد اما اگر مسیر Active باشد به اين معناست که روتر در حال جستجو برای پيدا کردن مسيری به آن شبکه down شده، میباشد. در واقع وقتی FS برای يک مقصد وجود نداشته باشد محاسباتDiffusing برای پيدا کردن مسير به آن مقصد صورت گرفته و Route بحالت Active در ميايد. در اين حالت روتر بدليل اينکه از Link های متصل به روتر های ديگر اطلاعات کافی ندارد (چون Link-State نيست) پس به سوال پرسيدن درباره شبکه خاص روی مي آورد.

روتر برای مسيری که Active شده به تمام همسايگانش Query ميفرستد و FD خود به مقصد را بينهايت يا Infinity اعلام ميکند. اگر همسايگان -يک يا چند FS- برای مقصد مورد سوال داشته باشند بهمراه Distance خود به درخواست جواب ميدهند. در غير اينصورت خود بحالت Active برای آن مقصد در آمده و به پرسش از همسایگان خود می پردازند. به ازای جواب های دريافت شده Diffusing Computation انجام ميشود. از آنجائيکه جواب دهنده با Distance خود (که بينهايت نيست) جواب Query را ميدهد پس وی خود به خود FS آن مسير شده و کوتاهترين Distance، عنوان Successor را میگیرد.

اگر هیچ جوابی از همسايگان در زمان مورد نظر دريافت نشود Route بحالت Stuck in Active يا به اختصار SIA درميايد. همسايگانی که در مهلت Active Timer (بمدت 3 دقيقه) جواب نداده اند dead شناخته ميشوند. تا زمانی که همه جوابها دريافت نشود Successor انتخاب نميشود.

روتر تا زمانی که برای مسيری Backup Route يا Feasible Successor داشته باشد بحالت Active نمي رود. يک مسير Infinite بصورت Metric زیر درميايد:

Delay = 0xFFFFFFFF يا 4294967295

برای Download نسخه کامل متن بفرم PDF به لینک زیر مراجعه کنید:

اگر قصد خرید روتر دارید بهتر است دست نگه دارید. چون سری جدید سیسکو نه تنها فقط یک روتر بلکه یک دستگاه با قابلیت سرور ویندوز، روتر، سوییچ شبکه، تلفن IP، کنترل سیستم دوربین مداربسته و شبکه بیسیم است. مشخصات سری جدید ISR امروز اعلام شد و از دو هفته دیگر قابل خریداری است. در کنفراس Web-ex عظیمی که امروز سیسکو بصورت Online برگزار کرد (با بیش از 900 شرکت کننده بکمک WebEx) سری جدید روترهای ISR که 1800 و 2800 و 3800 را از رده خارج میکنند معرفی شد.

  
ISR یا Integrated Services Router به سری 1800 و 2800 و 3800 گفته میشد که جای 2600 و 1700 و 3700 را گرفته بودند. سری قبل از آن 1600 و 2500 و 3600 بودند. سری جدید بنام ISR G2 یا نسل دوم ISR توانمندی و Performance ی 5 برابرسری قبلی – کنونی آن دارد و با قیمتی مشابه همراه با IOS 15 ارائه میشود.

یکی از ویژگی های کوچک اما قشنگ این سری کنسول آن است که بصورت USB است ونیازی به رابط کنسول به سریال دیگر نخواهید داشت. درایور آن فعلا فقط برای Windows قابل Download است.

درتصویر زیر مقایسه انواع مختلف ISR G2 و Performance آن دیده میشود این سری از 1941 و 1941W تا 2901، 2911، 2921، 2951 و بالاخره 3925 و 3945 را شامل میشود.

در تصویر زیر سازگاری پورت ها و ماژول های قبلی با سری جدید نشان داده شده است:

برای قابلیت IP Telephony که همان تلفن مرکزی (سانترال) روی روتر اما بصورت IP است. Call Manager نسخه Express روی روتر 3945 نصب شده و تا 300 تلفن را مدیریت میکند:

در تصویر زیر ماژول سرور با قابلیت نصب Windows Server و Active Directory درون روتر را نشان میدهد مشخصات آن 4 گیگ رم و یک ترابایت هارد دیسک است.

نسل جدید ISR تمام کارهایی که در تصویر زیر نشان داده شده است را انجام میدهد. اتصال کامپیوتر ها به روتر بصورت  بیسیم، مدیریت سیگنال در صورتیکه چند Access-point داشته باشید؛ ایجاد امنیت فیزیکی و سیستم دوربین مداربسته؛ سیستم تلفنب با قابلیت ضبط صدا، Voice Mail، IVR قابلیت کمپرس کردن ترافیک شبکه و Cache درون WAN و قابلیت نصب سرویس های DNS ، File Server و Active Directory و VMWare و …

قابلیت 16 تا 48 پورت سوییچ روی روتر با سرعت گیگابیت در ثانیه بصورت ePOE (نسخه جدید POE با توان برق بیشتر برای روشن کردن تلفن ها و AP ها و دوربین های مداربسته) که توانایی سوییچ 3560-E را دارد.

این سری قابلیت سیسکو EnergyWise دارد یعنی در مواقع خارج از ساعات اداری Wireless ها را خاموش میکند،  برقIPPhone ها را کشیده و ماژول های اضافه را از کار می اندازد تا مصرف انرژی به کمترین حد خود برسد. (قابل تنظیم است.)

در آخر ماژول AXP این امکان را به برنامه نویسان میدهد تا برنامه خود را درون روتر بصورت یک ماژول نصب و اجرا کنند.

سیسکو امسال هم مثل سالهای گذشته غرفه ای در نمایشگاه ندارد هر چند که برند Linksys از طرف سیسکو در نمایشگاه حاضر است … در صورتیکه سری به دبی برای نمایشگاه می زنید و برای پروژه ای نیاز به طراحی یا مشاوره دارید یا قصد خرید تجهیزات شبکه یا اطلاعاتی در مورد CCIE میخواهید می توانیم دیداری داشته باشیم به من ایمیل بزنید. وعده ما نمایشگاه GITEX.

برنامه من برای نمایشگاه:

Sunday 18 October 2009 1pm – 7pm
Monday 19 – Wednesday ~ 21 October 2009 10am – 7pm
Thursday 22 October 2009 10am – 5pm

https://isme.infosalons.biz/gitex09du/register.asp?source_code=29645_0_0

ساعتی پیش خبر فوری از محصول جدید سیسکو را روی بلاگ / فیس بوک و توییتر قراردادم که با مخالفت سیسکو از روی سایت برداشتم روز 20 اکتبر این محصول Public میشود تا آن روز باید صبر کنیم. اگر نسخه ای از آن را در سایت دیدید لطفا فعلا صبر کنید لینک صفحه فعلا غیرفعال است. جالب اینجاست که سیسکو با Twitter و Google Alert تمام بلاگ های CCIE را تحت نظر دارد و از Google Translation برای ترجه آن استفاده میکند… سرعت این کار بسیار عجیب بود.

در یکی از پستهای  قبلی به محدودکردن پهنای باند توسط MQC پرداختیم. پرسشی که بسیاری از دوستان مطرح کردند، به روش کنترل پهنای باند برای مصارف گوناگون نظیر رزرو عدد مشخصی برای ترافیک Voice یا یک سرور خاص بر میگشت. در این پست به اختصاص پهنای باند گارانتی برای سرویس خاص می پردازیم.

این روش نیز از MQC یا Modular QoS Command Line استفاده میکند. یعنی ترافیک مورد نظر را با کمک یک ACL یا NBAR یا هر روشی ابتدا برای سیسکو درون یک Class-Map تعریف میکنیم… سپس درون یک Policy-Map یک سیاست نظیر محدودکردن، گارانتی، Shape و غیره را روی آن ترافیک اعمال میکنیم. اما کار به اینجا تمام نمی شود چون باید Policy به یک Interface ربط داده تا ترافیک ورودی یا خروجی (یا هردو) را کنترل کند. پس دید ما در پیاده سازی MQC بصورت Interface ی است: ترافیک ورودی / خروجی پورت (یا پورت ها). ترافیک ورودی را Inbound و خروجی را با Outbound مشخص میکنیم.

نکته:

برخی از دستورات نظیر گارانتی پهنای باند که با دستور Bandwidth اعمال میگردند تنها در زمان Congenstion (کمبود پهنای باند) عمل میکنند. یعنی وقتی پهنای باند پر شد این دستور شروع به کار میکند و برای مصرف خاصی که در Class-map مشخص کرده اید حداقل پهنای باندی را رزرو میکند. اما سیسکو از کجا پهنای باند کل پورت را تشخیص میدهد تا Congestion را Detect کند؟ از روی پهنای باند کل Interface یعنی روی Interface Fast Ethernet که سرعت آن 100Mbps است وقتی مصرف به 96-98 مگ رسید Congestion تشخیص داده شده و دستور Bandwidth شروع به کار میکند که این برای بعضی کاربران مناسب نیست… زیرا که سرویس دهنده تنها 2 مگابیت به آنها اختصاص داده و Congestion باید روی سقف 2 Mbps تشخیص داده شود نه پهنای باند کل Interface.

برای این کار باید خودمان ترافیک خروجی خودمان را محدود کنیم. و درون این محدودیت (که با دستور Shape یا Policy انجام میشود) مقداری پهنای باند برای سرویس خاصی تخصیص دهیم.

در مثال زیر سرویس Voice ما از IP 10.0.0.10 استفاده میکند و میخواهیم روی پهنای باند 1mbps خود، 128kbps برای ترافیک Voice اختصاص دهیم:

!
ip access-list standard Voice
permit 10.0.0.10
!
class-map match-all Voice
match access-group name Voice
!
policy-map Voice
class Voice
  bandwidth 128
!
policy-map Parent
class class-default
  shape average 1000000
  service-policy Voice
!
interface Ethernet0/0
ip address 172.16.35.5 255.255.255.0
service-policy output Parent
!

توجه داشته باشید که Interface ما Ethernet است یعنی پهنای باندی تا 10mbps را پشتیبانی میکند اگر بدون Policy Parent تنها Voice Policy را اعمال میکردیم وقتی پهنای باند 10 مگ پرمیشد تازه کار رزرو صورت میگرفت که زیاد به درد ما نمیخورد! چون پهنای باند ما هیچ وقت اجازه ندارد به این اندازه برسد… توسط سرویس دهنده محدود شده است. به این روش پیاده سازی Nested Model یا مدل تودرتو اجرای MQC میگویند. یک Policy کل پهنای باند خروجی را محدود میکند و Policy دیگر درون آن محدودیت، قانون دیگری وضع میکند…

R5#sh policy-map interface e0/0
Ethernet0/0

  Service-policy output: Parent

    Class-map: class-default (match-any)
      9 packets, 828 bytes
      5 minute offered rate 0 bps, drop rate 0 bps
      Match: any
      Traffic Shaping
           Target/Average   Byte   Sustain   Excess    Interval  Increment
             Rate           Limit  bits/int  bits/int  (ms)      (bytes)
          1000000/1000000   6250   25000     25000     25        3125

        Adapt  Queue     Packets   Bytes     Packets   Bytes     Shaping
        Active Depth                         Delayed   Delayed   Active
        -      0         9         828       0         0         no

      Service-policy : Voice

        Class-map: Voice (match-all)
          0 packets, 0 bytes
          5 minute offered rate 0 bps, drop rate 0 bps
          Match: access-group name Voice
          Queueing
            Output Queue: Conversation 73
            Bandwidth 128 (kbps)Max Threshold 64 (packets)
            (pkts matched/bytes matched) 0/0
        (depth/total drops/no-buffer drops) 0/0/0

        Class-map: class-default (match-any)
          9 packets, 828 bytes
          5 minute offered rate 0 bps, drop rate 0 bps
          Match: any

امروز نسخه جدید IOS که ورژن 15 آن است ارائه شد.

آخرین نسخه IOS قبل از آن 12.4 بود که در سال 2005 و با تغییرات عمده ای در سایت سیسکو قرارگرفت و برخی عقیده دارند سیسکو بخاطر نحسی عدد 13 و عدد پس از آن که در افسانه های بابل و یونان است و دلایل خرافی پرشی به ورژن 15 کرده که بنظر بعید می آید.

تصویر زیر روتر های پشتیبانی شده در نسخه IOS15 را نشان میدهد:

احتمالا نسخ 13 و 14 هیچ وقت بصورت یک Major Release بیرون نیامدند و سیسکو پس از 5 سال پرشی به نسخه 15 کرده است.

سخت افزارهای پشتیبانی شده در IOS15:

www.cisco.com/en/US/docs/ios/15_0/15_0_1_m/15_0_1_m_newfeatlist.html#wp1055069

سخت افزار هایی که پشتیبانی نمیشوند:

Hardware lines that are not supported in 15.0

مزایای جدید:

Large set of new software features

و لیست میزان RAM مورد نیاز برای IOS جدید:

http://www.cisco.com/en/US/docs/ios/15_0/release/notes/150MFEAT.html

بدین صورت بصورت رسمی باید مجلس ختمی برای سری 2600XM و 3600 و 3700 برگزار کنیم. آخرین نسخه قابل استفاده برای سخت افزارهایی که پشتیبانی نشده اند نسخه 12.4T10 است.

برای اطلاعات بیشتر:

http://www.cisco.com/en/US/products/ps10591/tsd_products_support_series_home.html