سيسکو به پارسی

بسیاری از سوال هایی که در بخش پرسش و پاسخ پرسیده میشود براحتی در سایت سیسکو قابل دستیابی است، به شرطی که بدانید کجا دنبالشان بگردید…

لیست زیر به شما کمک میکند تا از shortcut های سایت برای رجوع به هر قسمت استفاده کنید:

Tools
http://cisco.com/go/fn – Feature Navigator
http://cisco.com/go/ios – IOS Software
http://cisco.com/go/license – Product License Registration
http://cisco.com/go/srnd – Design Zone
http://cisco.com/go/packet – Cisco Systems Networking Professionals Magazine
http://www.ciscowebtools.com/productadvisor/ – Cisco Product Advisor

Products
http://cisco.com/go/800 – Cisco 800 ISRs
http://cisco.com/go/1800 – Cisco 1800 ISRs
http://cisco.com/go/1900 – Cisco 1800 ISR G2
http://cisco.com/go/2800 – Cisco 2800 ISRs
http://cisco.com/go/2900 – Cisco 2900 ISR G2
http://cisco.com/go/2950 – Catalyst 2950 Series
http://cisco.com/go/2960 – Catalyst 2960 Series
http://cisco.com/go/3560 – Catalyst 3560 Series
http://cisco.com/go/3750 – Catalyst 3750 Series
http://cisco.com/go/3800 – Cisco 3800 ISRs
http://cisco.com/go/3900 – Cisco 3900 ISR G2
http://cisco.com/go/4500 – Catalyst 4500 Series
http://cisco.com/go/6500 – Catalyst 6500 Series
http://cisco.com/go/ace – Cisco Application Control Engine
http://cisco.com/go/acs – Cisco Secure ACS
http://cisco.com/go/asa – Cisco ASA 5500 Series Adaptive Security
http://cisco.com/go/collaboration – Cisco Collaboration
http://cisco.com/go/csa – Cisco Security Agent
http://cisco.com/go/isr – Cisco Integrated Service Routers
http://cisco.com/go/optical – Cisco Optical products
http://cisco.com/go/pix – Cisco PIX
http://cisco.com/go/router – Cisco Routers 8xx, 19xx, 1800, 2800, …. etc
http://cisco.com/go/security – Cisco Network Security
http://cisco.com/go/storage – Cisco Storage Networking (MDS Series etc)
http://cisco.com/go/switching – Cisco Switches Catalyst Series
http://cisco.com/go/telepresence – Cisco Telepresence
http://cisco.com/go/voice – Cisco Voice and Unified Communications
http://cisco.com/go/vss – Cisco Catalyst 6500 Virtual Switching System 1440
http://cisco.com/go/waas – Cisco WAN Optimization and Application Acceleration
http://cisco.com/go/wireless – Cisco Wireless

Certifications
http://cisco.com/go/certification – Cisco Certification Overview
http://cisco.com/go/ccent – CCENT
http://cisco.com/go/ccna – CCNA
http://cisco.com/go/ccnp – CCNP
http://cisco.com/go/ccsp – CCSP
http://cisco.com/go/ccvp – CCVP
http://cisco.com/go/ccie – CCIE
http://cisco.com/go/ccda – CCDA Cisco Certified Design Associate
http://cisco.com/go/ccdp – CCDP Cisco Certified Design Professional
http://cisco.com/go/ccde – CCDE Cisco Certified Design Expert
http://cisco.com/go/prepcenter – Cisco Learning Network certifications guide

Documentation
http://cisco.com/univercd – Cisco documentation channel
http://cisco.com/go/ipsla – IP Service Level Agreement docs
http://cisco.com/go/netflow – Cisco IOS NetFlow docs
http://cisco.com/go/ipservices – IP Services docs
http://cisco.com/go/guide – Cisco Product Quick Reference Guide – CPQRG
http://cisco.com/go/ciscopress – CiscoPress

یکی از دوستان در مورد تغییرات اخیر امتحانات CCNP سوال کردند که به آن میپردازیم…

CCNP پس از CCNA محبوبترین مدرک سیسکو است و بعضی آنرا با Master’s Degree مقایسه میکنند.

برای شرکت در امتحانات و دریافت مدرک نیاز به CCNA دارید. در زمان من (2001) این مدرک به فرم دو امتحانی قابل دریافت بود یعنی با داشتن CCNA میتوانستید دو امتحان Foundation و CIT را قبول شده و CCNP شوید. امتحان Foundation خود تلفیق Routing, Switching و Remote Access بود.

سپس ورژن بعدی CCNP به فرم چهار آزمونی ارائه شد که بصورت زیر بود:

642-901 BSCI, Building Scalable Cisco Internetworks
642-812 BCMSN, Building Cisco Multilayer Switched Networks
642-825 ISCW, Implementing Secure Converged WANs
642-845 ONT, Optimizing Converged Cisco Networks

ترتیب این امتحانات مهم نیست اما همه باید Pass شود. این فرمت تا آخر July قابل استفاده است و بعد از آن باید بصورت جدید در CCNP شرکت کنید. نهایتا در آخرین تغییرات به فرم سه امتحان زیر در آمده:

642-902 ROUTE, Implementing Cisco IP Routing (Available March 10, 2010)
642-813 SWITCH, Implementing Cisco Switched Networks (Available March 10, 2010)
642-832 TSHOOT, Troubleshooting Cisco IP Networks (Available April 30, 2010)

از هفته آینده میتوانید در این امتحانات شرکت کنید (فرمت جدید) – توجه داشته باشید که CCNA شما باید Valid و باطل نشده باشد. برای اطلاع از آخرین کتاب ها و Reference های موجود سری به Cisco Press بزنید:

http://www.ciscopress.com/markets/detail.asp?st=44734

اما چند مرجع خوب برای یادگیری CCNP و نوع و فرمت سوالات امتحان (سوالات عملی امتحان به مراتب بیشتر شده است)

CCNP Cert Combination Tool

ESIM Tutorial

TSHOOT Demo Simulation

گویا قیمت امتحانات از 150$ به 200$ افزایش پیدا کرده که با کمتر شدن یک امتحان میتوان 600$ در صورتیکه بار اول قبول شوید برای آن کنار بگزارید (غیر از خرج سفر و غیره)

QOS کم شده و امتحانات به دنیای عملی شبکه نزدیک شده اند… 90% امتحان TSHOOT سوالات عملی است.

بازه مطالب کمتر شده اما عمق فنی بیشتری در syllabus دیده میشود تا P در CCNP به معنی Professional واقعی تر از قبل نشان داده شود.

در امتحان Route عملا Multicast و ISIS و DHCP حذف شده اند و IPv6 بهتر و VPN بیشتر شده است. مطالب حذف شده نظیر:

IS-IS

IP multicast

DHCP server

Troubleshooting

مطالب افزوده شده:

IPv6 routing (RIP, OSPF, and EIGRP; formerly just OSPF)

IPv6/IPv4 interoperation

IPv6 router redistribution

Basic Layer 3 VPN (includes GRE)

Layer 3 path control

IP SLA

BGP (more)

در آزمون SWITCH هم Multicast حذف شده و Supervisor Redundancy و Wireless افزوده شده اند.

زمان امتحان 2 ساعت برای انگلیسی زبانان است. (احتمالا نیم ساعت به زمان شما افزوده خواهد شد.)

پیشنهاد میشود اول امتحانات ROUTE و SWITCH را داده و سپس سراغ TSHOOT بروید.

استفاده از Simulator ها و GNS3 کمک میکند تا بصورت عملی برای امتحان آماده شوید؛ مطالعه به تنهایی کافی نیست…

http://persian.shafagh.com/2009/02/06/gns3

——————————————————–

برای رزرو کردن امتحان و اینکه کجا و چگونه از ایرانیان امتحان میگیرند کمکی از دست من برنمی آید تنها سوالات فنی و مرتبط را عنوان کنید. در ضمن Simulator، کتاب سیسکو یا مطالبی که Copyright را نقض میکند در این بلاگ پیدا نخواهید کرد لطفا درخواست نکنید.

چند قانون اصلی در شبکه وجود دارد که اعتقاد و عمل به آن اجتناب ناپذیر است – فکر کردم که بد نیست آنها را برای شما مطرح کنم:

1-  Network has to work = شبکه باید کار کند.

2- هرچه سعی کنیم نهایتا محدود به سرعت نور هستیم – یعنی نمیتوان از ژاپن به لندن را با 10ms پینگ کرد چون فاصله فیزیکی باید توسط نور طی شود… هر چه سعی کنی بچه زودتر از نه ماه زایده نمیشود…

3- بسیاری از مفاهیم بصورت کامل یادگرفته نمیشوند مگر توسط تولیدکنندگان محصولات شبکه یا کسانی که در عمل در شبکه های خود از آن تکنولوژی ها استفاده میکنند. سواد تئوری – ناقص است.

4- در بسیاری از موارد میتوان چندین مشکل مجزا را با یک راه حل کلی رفع کرد – لزوما این راه حل خوبی نیست.

5- همیشه جابجایی مشکل شبکه به نقطه دیگر از حل آن مشکل ساده تر است. (نظیر انتقال bottleneck ها)

6- Good, Fast و Cheap (خوب – سریع – ارزان) از این سه تنها میتوان دو تا را با هم داشت! همه با هم امکان پذیر نیست.

7- شبکه پیچیده تر از آن است که در تصور بخواهید آنرا پیش بینی کنید و در نظر بگیرید…

8- هر چه Resource و منبع داشته باشی باز هم کم است – این مورد در زمینه Harddisk – Storage و CPU همیشه صدق میکند. در زمینه Bandwidth و Memory همینطور…

9- یک سایز مناسب همه نیست – یک طراحی / راه حل شبکه برای همه صدق نمیکند – اینجاست که در اکثر پاسخ ها به پرسش های شما اشاره میکنم که: بستگی داره…

One size never fits all

10- هر ایده و نظر قدیمی بعدا دوباره اظهار خواهد شد فارغ این که اصلا کار میکرده یا نه…

11- در طراحی یک پروتکل – کمال این نیست که همه چیز را به آن بیافزاییم بلکه وقتی بدست می آید که چیز دیگری برای خلاصه کردن باقی نمانده باشد…

12- با زور و فشار زیاد – دستگاه ها و سرور هایی که برای آن کار در نظر گرفته نشده اند – کار خواهند کرد اما بلاخره روزی از کار می افتند. وقتی چیزی ممکن باشد که از عمل بایستد بالاخره این اتفاق خواهد افتاد بهتر است آینده نگر باشیم.

بد نیست سری به RFC1925 – به نام The Twelve Networking Truths بزنید…

ضمنا بخش جدیدی بنام نحوه همکاری به سایت اضافه کرده ام:

http://persian.shafagh.com/job

دوستمان شکیب پرسیده اند: اگر میشود در مورد CCIE mobile exam توضیح دهبد . و ایا این امتحانات دراندونزی یا سنگاپور برگزار میشود

پاسخ: خیر

امتحان CCIE در زمینه Routing & Switching در 8 شهر دنیا در ساختمان سیسکو برگزار میشود اما در این بین اخیرا هر چند ماه یکبار سیسکو در یکی از کشور هایی که دورتر از مراکز ثابت است در روزی مشخص امتحان بصورت Remote برگزار میکنند (Telnet به تجهیزات Rack اصلی در آمریکا) مثلا پارسال امتحان در عمان بمدت دو روز برگزار شد.

موبایل Lab ها ثابت نیستند و متحرکند… پس نمیتوان مکان آنها را دانست مگر آنکه امتحان Written (کتبی) خود را Pass کرده باشید.

ابتدا باید به Profile خود Login کنید. (در صورت قبولی در امتحان این دسترسی برای شما ایجاد خواهد شد)

برای دیدن Lab های قابل رزرو روی Schedule کلیک میکنید.

Lab های موبایل هم اکنون به شرح زیر میباشند (برخی از آنها ممکن است جایی برای رزرو نداشته باشند اما در لیست وجود دارند):

دوستان لطفا در مورد اینکه کجا امتحان های سیسکو را میتوان داد سوال نکنید که اطلاعی ندارم. ایران تحت تحریم است و بصورت قانونی اگر اقامت کشور دیگری را داشته باشید میتوانید امتحان دهید در غیر این صورت باید جایی را پیدا کنید که بدون توجه به قانون از شما امتحان بگیرد که متاسفانه همانطور که اشاره شد اطلاعی ندارم…

پس از امتحان تا 48 ساعت نتیجه آن را دریافت خواهید کرد.

چقدر مطالعه و تمرین لازم است؟

خیلی زیاد – بطور میانگین کسانی که قبول میشوند حداقل 5 سال سابقه کار با تجهیزات را دارند و جهت آمادگی برای امتحان  روزی 8 ساعت برای یکسال و نیم تا دو سال تمرین میکنند. از بین کسانی که CCNA دارند 3% آنها به امتحان عملی CCIE میرسند. امتحان کتبی زیاد تفاوتی با CCNP ندارد و اندکی سخت تر است. 100 سوال در 2 ساعت از همه چیز. کتاب های زیادی باید مطالعه کرد… (بین 10 تا 16 عنوان)

آیا این مدرک برابر دکتری شبکه است؟

از سوی سیسکو بله – اما از سوی آکادمی ها دیدگاههای مختلفی وجود دارد بصورت رسمی خیر… فکر نمیکنم بتوان مدرک را برابر با مدرک دانشگاهی کرد. در ضمن هر چند وقت یکبار باید آنرا Update کرد وگرنه مدرک را از دست خواهید داد.

در آمد؟ بصورت میانگین از سالیانه 100 – 120 هزار دلار آمریکا… اما در سه ماه اخیر که Version جدید امتحان آمده کسی قبول نشده…

اگر برای مطالعه و تمرین پشتکار لازم را ندارید آنرا فراموش کنید… امیدوارم از تصویر زیر وحشت نکنید:

در رابطه با CCIE مطالب زیادی نوشتم دیگر این موضوع واقعا کسل کننده شده است…

http://persian.shafagh.com/2009/02/05/ccie-lab

http://persian.shafagh.com/2009/01/24/ccie-security

http://persian.shafagh.com/2008/12/27/ccie-wallpaper-for-iphone

http://persian.shafagh.com/2008/11/03/آموزش-ccie-در-دبی

http://persian.shafagh.com/2009/09/29/امتحان-ccie-lab

IS-IS یا Intermediate System Intermediate System پروتکلي IGP است که بر اساس Dijkstra Algorithm عمل ميکند. (مثل OSPF) اين پروتکل در دهه 80 توسط شرکت Digital Equipment بعنوان Routing Protocol برای ISO ارائه شد که توسط GOSIP – Government OSI Profile برای استفاده دولتی به کار گرفته شد. (تشويق و ترغيب به استفاده از OSI توسط GOSIP صورت ميگرفت هرچند که نهایتا اين طرح ادامه پیدا نکرد) امروزه پروتکل محبوب IS-IS بعنوان راه حلی برای سرویس دهندگان (Service Provider ها) جهت مصارف پیشرفته IP Routing درون Core شبکه استفاده میشود و که خود بي نياز از IP عمل ميکند.

بعنوان سليقه شخصی اگر برای محيط Enterprise بخواهم پروتکل مناسبی انتخاب کنم سراغ OSPF ميروم اما برای یک سرويس دهنده قطعا IS-IS را انتخاب ميکنم. هرچند که بايد به ياد داشت که انتخاب تکنولوژی براساس مشخصه های متنوعی صورت میگیرد و مستلزم بررسی نياز ها، محيط، رشد پذیری، هزينه و سياست های مدیریتی شبکه است.

اين پروتکل روی لايه دوم کار ميکند و کاملا Protocol Independent است و برای انتقال و Update کردن نيازی به IP ندارد. پروتکل ناقل IS-IS؛ CLNP است. (از خانواده ISO که در لايه سوم کار ميکند) اين پروتکل از آدرسينگ NSAP (Network Service Access Point) يا NET استفاده ميکند. به Update ها در IS-IS، LSP ميگوئيم. نسخه ای از IS-IS که توانايی IP Routing را دارد، Integrated IS-IS (و يا Dual IS-IS) است که براساس پارامترهايي که بعدا اشاره ميکنيم (TLV) امکان مسير دهی IPv6 یا هر پروتکلی را داراست.

استفاده از مسیرهای مختلف براساس ToS در Integrated IS-IS پيش بينی شده هرچند که IOS سيسکو آن را پشتيبانی نميکند.

IS-IS در ISO/IEC 10589 تشريح شده است.

RFC 1195 (Integrated IS-IS)

ISO 10589

OSI Protocol (ISO CLNP protocol)

Classless supported (VLSM)

Default metric for all interfaces is 10

Administrative Distance = 115

Clear text authentication supported.

Partial updates supported.

IS-IS و شباهت به OSPF

OSPF و IS-IS هر دو پروتکل هایی پويا برای Interior Routing هستند که بر مبنای Link-State عمل ميکنند. هر دو پروتکل از الگوريتم Dijkstra برای پیداکردن کوتاهترين مسير (SPF) استفاده ميکنند و هر دو از دو سطح يا دو سلسله مرتبه برای تشکيل topology بهره ميبرند که لايه (Backbone L2 در IS-IS) نواحی را به هم متصل ميکند.

در IS-IS به روتر Intermediate System گفته ميشود و کامپيوتر يا Host، End System خطاب ميگردد. در عمل شبکه به سه سطح يا Level تقسيم ميشود، Level 0 که بين ES و IS است. Level 1 که بين IS ها در يک Area يا ناحيه است (Intra-Area Routing) و Level 2 که مسيردهی بين نواحی در يک Domain است. (Inter-Area Routing) شکل شبکه بر اساس طبقه بندی IS-IS و پراکندگی نواحی:

اساس کار هردو پروتکل بر پايه Hello Message است. به Update ها در IS-IS، LSP ميگوئيم و در OSPF، LSA. دو نوع LSP در IS-IS وجود دارد: L1 و L2. برخلاف OSPF که انواع متعددی LSA دارد.

درست مثل OSPF که در ازای دریافت LSA ها،  رسید می فرستد در IS-IS به ازای دريافت ACK ارسال ميشود با اين تفاوت که اگر LSP نامفهوم باشد از آن صرف نظر ميکند اما با اين حال آنرا به بقيه Flood ميکند. در IS-IS روی يک Medium همه باهم Adjacent ميشوند اما LSP ها از طرف DIS فرستاده ميشود که درواقع از طرف Pseudonode ارسال ميگردد.

OSPF داخل  Encapsulate ،IP ميشود (IP Protocol 89) اما IS-IS مستقل از این پروتکل است و درگير محدوديت های IP نميشود. (نظير Fragmentation که به عهده خود CLNP است) آدرس Host و Area در IS-IS به روتر داده ميشود بر خلاف OSPF که براساس Interface عمل ميکند.

آدرس دهی ISO

برای انتقال پکتهای IS-IS، آدرس NET – Network Entity Title بايد روی هر IS تنظيم شود. اين آدرس از دو بخش ناحيه (Area) و سيستم (System) تشکيل ميشود. قسمت آخر آدرس از يک بايت SEL تشکيل ميشود که جزئی از آدرس NSAP است که به سرويس خاصی روی گيرنده (ES) اشاره ميکند. سيسکو از آدرس MAC برای System ID بطول شش بايت استفاده ميکند.

اين آدرس سايز متغيير دارد (Variable Size) و از 8 تا 20 بايت است. در مقياس بزرگتر اين آدرس شامل IDP (Initial Domain Part) و (DSP (Domain Specific Part است.

سه مدل آدرس ISO در زير آمده است:

a – آدرس ساده هشت بايتی متشکل ازArea ID/System ID

b – آدرس به فرم OSI NSAP

c – آدرس به صورتGOSIP NSAP

اين آدرس به IS تعلق دارد نه به Interface (مشابه Router ID در OSPF).

قوانين آدرس NET و NSAP

برای استفاده از آدرس ISO بايد از قوانين زير پيروی کنيم:

آدرس ناحيه بايد برای همه روترهای آن ناحيه، يکسان باشد.

طول و سايز System ID در سطح Domain مساوی باشد.

System ID برای L2 IS در کل Domain يکتا باشد.

System ID برای L1 IS در کل Area يکتا باشد.

ميتوان در يک روتر از چند NET استفاده کرد اما System ID بايد يکسان باشد.

عموما هر روتر يک آدرس NET دارد اما ميتوان حداکثر سه آدرس به يک روتر اختصاص داد.

آدرس به IS تعلق دارد و به Interface اختصاص داده نميشود.

 

سلسله مراتب در IS-IS

دو نوع Area به نام های L1 و L2 و سه نوع روتر بنام های L1 IS، L2 IS و L1/L2 IS تعريف ميگردند. يک روتر L1 بسان يک Stub Router در OSPF است که از ناحيه خود خبر دارد اما از بيرون آن هيچ نميداند در نتيجه يک Default Route به روتر متصل شده به Backbone Area خواهد داشت.

يک روتر L1/L2 درواقع يک Area Border Router است که ناحيه را به Backbone متصل ميکند.

يک روتر L2 روتری است که در Backbone قرار دارد و کار Inter-Area Routing را انجام ميدهد. درست مثل Backbone Internal Router در OSPF. اين روتر فقط با L2 ها ارتباط برقرار ميکند.

بصورت Default، نقش يک روتر سيسکو Level 1-2 IS است.

ارتباط IS ها با هم

برای اينکه دو روتر همسايه با هم Adjacent شوند به Hello Message نياز هست. اين سلام تنها بين دو روتر هم سطح ردوبدل ميشود که شامل قوانين زير ميشود:

دو روتر هم سطح تنها با هم Adjacent ميشوند.

دو روتر L1 برای Adjacent شدن بايد در يک Area باشند.

اگر Authentication تنظيم شده باشد بايد روی دو همسايه يکسان باشد.

MTU – Maximum Transmission Unit روی Interface هر دو روتر يکسان باشد.

ارتباط روی لينک Point-to-Point:

Hello Timer برابر با 10 ثانيه و Holdtime 30 است.

ارتباط و Sync شدن دو همسايه از طريق ارسال CSNP ميسر ميشود.

CSNP يا Complete Sequence Number Packet اطلاعات کامل لينکهاست.

ارتباط در شبکه NBMA:

با اينکه اين ارتباط Multi-access است اما بخاطر مشکلات حاصل از نداشتن Broadcast در اين نوع ارتباط پيشنهاد ميشود ارتباط هر روتر با ديگری بصورت يک ارتباط P2P تنظيم گردد.

ارتباط در شبکه Broadcast:

هر روتر در اين شبکه مثل يک Interface برای يک روتر خيالی يا pseudonode است. LAN يک روتر است که چند Interface است.

نماينده pseudonode، DIS است و LSP های دريافتی را به آن ارسال ميکند. (در واقع به همه روترها ارسال ميکند)

برای اينکه از صحت DIS مطمئن شويم، هر 10 ثانيه 3 بار Hello ارسال ميکند. (سه برابر بقيه يعنی هر 3 ثانيه يکبار)

Designated IS يا DIS

درIS-IS مثل OSPF، در يک رسانه Multi-access به يک نماينده از طرف همه نياز داريم تا مسئول پخش Update ها شود در حاليکه در يک ارتباط Point-to-Point نيازی بدان نيست.

نکاتی مهم در مورد اين DIS:

· به Designated Router در این پروتکل Designated IS يا DIS ميگوئيم.

· برخلاف OSPF خبری از BDR يا Backup نيست.

· انتخاب DIS براساس Priority يا اولويت صورت ميگيرد.

· اولويت از 0 تا 127 بوده و Default Priority برابر 64 است.

· يک IS با اولويت صفر نیز ممکن است DIS شود (برخلاف OSPF).

· اگر يک IS با اولويت بالاتر به لینک متصل شود، در جا DIS می شود!

· در حالت اولويت برابر، بالاترين آدرس MAC انتخاب ميشود. (در OSPF بالاترين IP بعنوان DR انتخاب ميشود) به MAC در این استاندارد SNPA يا Subnetwork Point of Attachment ميگوئيم.

· يک DIS برای سطح L1 و يک DIS برای سطح L2 انتخاب ميشود که ممکن است يک IS و یا دو IS متفاوت باشد.

. از آنجا که L1 ها با هم Adjacency دارند و L2 ها با یکدیگر، پس DIS متفاوتی بايد داشته باشند. یعنی برای روتر های L1 یک DIS مستقل از DIS مربوط به روترهای L2 انتخاب میگردد.

· تمام IS ها با هم Adjacent ميشوند و DIS مسئول پخش LSP هاست.

· DIS هر 10 ثانيه CSNP – Complete Sequence Number Packet ارسال ميکند تا همه از Sync بودن Database خود مطمئن شوند.

· DIS در زمان دريافت LSP به ازای بقيه Acknowledge ميفرستد.

برای Download نسخه کامل بفرم PDF به لینک زیر مراجعه کنید:

پروتکل قدرتمند و پرطرفدار OSPF یا Open Shortest Path First، پروتکلی Link State و Open Standard است که در RFC 2328 شرح داده شده است. اين پروتکل برای پيدا کردن Neighbor (همسايه) – یا در واقع روترهای متصل به خود – از Hello Message استفاده ميکند. پیام Hello به آدرس Multicast 224.0.0.5 (AllSPFRouters) ارسال میگردد اگر در رسانه ای خاص Multicast قابل استفاده نباشد، از Unicast استفاده میکند (در اين حالت آدرس همسايه بايد از قبل تنظيم شده باشد).

پس از ارتباط همسایگی، اگر در مدت زمان مشخصی پيام سلام از همسايه دريافت نشود، به قطع شدن پی ميبريم. همسايه ها اطلاعات دسترسی خود به شبکه ها (لينک ها) را در اختيار هم قرار داده و Routing Database را بر اساس الگوريتم SPF يا Shortest Path First که بر اساس الگوريتم Dijkstra است ايجاد ميکنند. هر روتر نسخه ای از آن Database را درون خود داشته و بر اساس آن Routing Table خود را میسازد.

مبنای الگوريتم SPF بر پايه الگوريتم ریاضی است که توسط Edsger – Wybe – Dijkstra ارائه شده که با ايجاد Topology Table به ازای يک Area کار خود را انجام می دهد. هر روتر دارای زاويه ديد و Perspective خود از شبکه بوده و شبکه را بصورت درختی ميبيند که خود در راس آن قرار دارد و مسیرها را بصورت گراف پردازش میکند.

به ازای هر تغيير در شبکه، LSA ارسال شده و در Area به همه ارسال ميشود (LSA ،Flood ميشود) و نهایتا پس از هر تغییر Topology Table دوباره از سر ساخته ميشود.

مشخصات کلی OSPF :

RFC 2328
IP Protocol 89
Multicast Address
AllSPFRouters: 224.0.0.5
AllDRouters: 224.0.0.6
Classless supported – VLSM
Summarization: Auto-Summary (IANA Classful) and Manual
Administrative Distance = 110
Authentication supported
Partial updates supported

نقش Designated Router و BDR

اگر OSPF روی شبکه Multi-Access (مثل Ethernet يا FDDI) فعال شود، بخاطر تعدد در میزان ارتباطات بین همسایگان، يک روتر مامور ايجاد ارتباط با همه همسايگان خواهد شد که به آن Designated Router يا DR ميگوييم (به ازای هر لینک).

DR از طريق Hello Packet شناسايي و انتخاب مي شود که اين انتخاب ميتواند Dynamic يا بصورت Manual (از طريق تنظيمات) صورت گيرد. DR تنها در شبکه های Multi-access مورد استفاده قرار ميگيرد و دليل آن Inter-Mesh و تعدد روابط همسايگی (به ميزان (n-1)n/2) است که برای جلوگیری از مشکلات حاصل از افزايش تعداد Neighbor Relationship و پيچيدگی پروتکل طرح شده است.

BDR يا Backup Designated Router، نقش Backup برای DR را ايفا ميکند. هيچ عملکردی در شبکه ندارد مگر گوش دادن به ارتباط همسايگان با DR و تنها وقتی که DR در کار نباشد به DR مبدل ميشود. در واقع همسايگان با DR و BDR خود را Sync کرده و Adjacency انجام میدهند و به وضعیت FULL درميايند.

همسايگان برای ارتباط با DR و BDR از آدرس 224.0.0.6 (AllDRouters) استفاده ميکنند. بعد از برقراری ارتباط بین همسایگان روترها يکی از اين سه وضعيت را خواهند داشت:

· DR

· BDR

· DROTHER

انتخاب DR و BDR

بالاترين آدرس IP در هر سگمنت بعنوان DR انتخاب مي شود. در صورتيکه Loopback IP روی روتر تنظيم شده باشد از آن IP بعنوان Router ID يا RID برای شرکت در انتخابات استفاده ميشود و بالاترين RID (از نظر عددی) در انتخابات (Election) بعنوان BDR برگزيده می شود.

پس از انتخاب BDR در صورتيکه DR در شبکه نباشد، BDR به DR مبدل شده و روتر ديگری بعنوانBDR انتخاب میشود (همان مراحل بالا تکرار میشوند) و از آن پس، DR در Hello Packet به همسايه ها معرفی میگردد.

برای انتخاب بصورت Manual از اولويت (Priority) استفاده ميکنيم. اولويت هر روتر بصورت پيش فرض "يک" است. (Default Priority=1) اولويت يک روتر از صفر تا 255 قابل تنظيم است که اگر صفر باشد هيچ وقت آن روتر نمی تواند نقش DR را بعهده گيرد. اولويت در Interface يک روتر تنظيم ميشود. هر روتری که اولويت بالاتری دارد DR و اولویت بعدی BDR ميشود. در صورت برابری اولويت، بالاترين RID انتخاب مي گردد.

اگر روتری با اولويت بالاتر از DR به شبکه عضو شود هيچ اتفاقی رخ نداده و DR نمی شود (از آنجا که انتخابات قبلا صورت گرفته است) مگر آنکه DR قطع شده، BDR به DR تبديل شود. در این صورت روتر جديد شانس BDR شدن را خواهد داشت.

DR و BDR مامور ايجاد Adjacency با همسايگان هستند. هدف از وجود DR، دريافت LSA و پخش LSA بين همسايگان ها درون شبکه Multi-access است.

OSPF در چند Area

يکی از تفاوت های بارز اين پروتکل با پروتکل های Distance Vector اختصاص و تفکيک ناحيه ها توسط Area است. در واقع Topology Database هر ناحيه منحصر به خود بوده و بار CPU و Memory روتر ها را کمتر ميشود و هر autonomous به تعدادی ناحيه تبديل ميشود.

مشکلات OSPF در يک Area:

· الگوريتم SPF مکررا اجرا ميشود از آنجا که هر تغيير موجب اين امر ميشود، هر چه Area بزرگتر باشد تغييرات بيشتر شده در نتيجه محاسبه مجدد الگوريتم به کررات صورت ميگيرد.

· هر چه شبکه بزرگتر باشد Routing Table بزرگتر خواهد بود، حافظه بيشتری اشغال ميکند و Lookup کندتر ميشود.

· اندازه و سايز Topological Database بزرگتر شده و مديريت آن سختر ميشود. هر 30 دقيقه نيز بايد بصورت کامل بين روتر ها ردوبدل شود.

با در نظر گرفتن مشکلات فوق CPU روتر ها بیشتر مشغول شده، حافظه کاهش ميابد و نهایتا منجر به کند شدن شبکه میگردد. راه حل تفکيک شبکه به Area های مختلف است.

نقش روتر در Area

· Internal Router (روتر داخلی): تمام Interface های اين روتر درون يک ناحيه است و درنتيجه از تمام Subnet های ناحيه خود مطلع است و در topology database خود تنها اطلاعات Area خود را داراست.

· Backbone Router: در طراحی OSPF تمام Area ها توسط ناحيه Backbone به هم متصل ميشوند. روتری که در اين ناحيه است Backbone Router بوده خود ميتواند يک Internal، ABR و يا ASBR باشد.

· ABR: مسئول ارتباط دو يا چند Area است. Topology database اين روتر شامل تمام نواحی است که به آن متصل است و LSA ها را بين Area ها ردوبدل ميکند. (Area Border Router)

· ASBR: برای ارتباط با دنيای بيرون از OSPF (اينترنت يا يک Routing Protocol ديگر يا …) بايد از OSPF خارج شويم. هر روتری که پروتکلی و يا Route خارجی را به OSPF معرفی کند (در واقع Redistribute کند)، ASBR خوانده ميشود. (Autonomous Boundary Router)

انواع LSA

در OSPF از انواع مختلفی از LSA (Link State Advertisement) برخورداريم:

· Router Link (Type 1): هر روتر توسط اين LSA وضعيت Link های خود را به Area خود اطلاع ميدهد که شامل لينک و Cost آن ميباشد.

· Network Link (Type 2): اين LSA توسط DR در سطح Area پخش ميشود و ليست تمام روترهايي است که برايشان DR است بعلاوه لينکهايشان.

· Network Summary Link (Type 3): توسط ABR ايجاد شده و شامل مسير ها و آدرس هايی است که از طريق ABR در خارج از ناحيه قابل دسترس است.

· AS External ASBR Summary Link (Type 4): از ABR به ASBR ارسال ميشود و حاوی Metric است. درواقع همان Network Summary است با اين تفاوت که گيرنده ASBR است.

· External Link (Type 5): توسط ASBR به تمام autonomous ارسال ميگردد و مسير به شبکه خارجی را عنوان ميکند. از اين طريق Default Route ها نيز برای AS اعلام ميگردند.

· NSSA External (Type 7): يک ASBR در ناحيه NSSA اين LSA را منتشر ميکند از آنجا که تنها در داخل ناحيه خود اين LSA اعلام ميشود، توسط ABR بعنوان Type 5 به بقيه اعلام ميگردد.

انواع Area

1. Stub Area: اين ناحيه به اطلاعات External LSA (type 5) نيازی ندارد زيرا به هر حال برای خروج از ناحيه دست به دامان ABR خود ميشود. پس مسير هميشه بدين گونه است و از طريق يک روتر خارج ميشود. نکته و هدف از استفاده از اين Area، Performance است. از آنجا که LSA 5 را قبول نميکند پس LSA 4 نيز در اين ناحيه بی معنی است و توسط ABR، Filter می شود. هدف صرفه جوئی در Resource ها و Memory است. که البته Stub area محدوديت های خود را نيز دارد:

· هيچ ASBR ی در ناحيه نمی توان داشت. (و مسلما هيچ Redistribution و External Route)

· Virtual Link در اين Area مجاز نيست (نه در ناحيه و نه بصورت Transit)

· می توان چند ABR در اين ناحيه داشت اما از آنجا که بهترين مسير به ASBR را نميتوان در اين ناحيه فهميد، تفاوتی در انتخاب ABR برای رسيدن به ASBR وجود ندارد.

· تمام روتر ها (در Hello Message) بيت E خود را صفر ست ميکنند (علامت Stub) و با روتری با E Flag برابر با يک، ارتباطی برقرار نمی کنند.

2. Totally Stubby Area: اگر فيلتر کردن LSA 5 موجب بهبود کارايي روتر ميشود، در اين نوع از ناحيه حتی LSA 3 نيز Block ميشود. اين نوع Area توسط Cisco ارائه شده تا تنها با تزريق يک Default Route توسط ABR روتر ها تمام بسته هايي که مقصدشان داخل ناحيه نيست را به ABR بفرستند.

3. Not So Stubby Area: يک ناحيه Stub است که بنا به دلايلی اقدام به Redistribution ميکند. (مثلا ارتباط با ISP) LSA 7 در داخل ناحيه منتشر ميکند. برای اعلام به نواحی ديگر به ABR ميرسد. توسط ABR، اگر P bit آن LSA صفر باشد، Block ميشود و اگر P Bit آن يک باشد به صورت مبدل شده به LSA 5 به بيرون از ناحيه اعلام ميگردد.

4. Backbone Area: اين ناحيه بنام Area 0 مطرح ميگردد و تمام نواحی از طريق اين ناحيه به هم متصل ميگردند. تمام LSA ها در اين ناحيه مجازند غير از نوع 7.

5. Standard Ordinary Area: اين Area به Backbone وصل است و Stub نيست.

نواحی و LSA مجاز

برای Download نسخه کامل متن بفرم PDF به لینک زیر مراجعه کنید:

Enhanced Interior Gateway Routing Protocol یا EIGRP در اوايل دهه 90 توسط سيسکو ارائه شد. با اينکه EIGRP نسخه بهبود يافته IGRP است اما از نظر کارائی و عملکرد تفاوت هايی زير بنائی با کليه Distance Vector دارد و از اين لحاظ بيشتر دارای شباهت و خصوصياتی Link State گونه است بطوريکه به آن Hybrid Routing Protocol گفته ميشود و سيسکو آنرا Advance Distance Vector Protocol می نامد.

EIGRP برای حل مشکلات رشد شبکه های IGRP و کلا ضعف های Distance Vector ها بوجود آمد و نهایتا منجر به کاهش زمان Convergence در شبکه شد. (زمانی که شبکه صرف میکند تا به حالت نرمال برگردد)

اين پروتکل بر اساس DUAL يا Diffusing Update Algorithm کار ميکند و برای ارتباط با همسايگان خود از Multicast (برخلاف RIP نسخه یک که Broadcasr است)  استفاده ميکند. (آدرس 224.0.0.10)

روتر Neighbor یا همسايه به محض دريافت اين Packet به فرستنده Unicast، ACK (رسيد) ارسال ميکند.

برای جلوگيری از Loop در مسير، روتر مسير Backup (نام دیگر آن Feasible Successor) را نيز ذخيره ميکند. تا در موقع مورد نیاز از آن استفاده کند. همچنين EIGRP برای Summarization برخلاف پروتکلی نظیر OSPF نيازی به تعریف  Area ندارد و هرجائی از شبکه اين امکان وجود دارد.

EIGRP بعنوان يک Routing Protocol قابليت Route پروتکلهای IP ،IPX و AppleTalk را داراست و برای هريک، Routing Table مجزا ميسازد. (همچنین IPv6)

از آنجا که قابليت Route کردن پروتکل های مختلف را داراست، به ازای هر پروتکل سه جدول وضع ميکند:

Neighbor Table, Topology Table و Routing Table.

مشخصات کلی این پروتکل:

IP Protocol 88

Multicast Address: 224.0.0.10

Classless supported – VLSM

Auto-Summary (IANA Classful) and Manual

Administrative Distance = 90 Internal, 5 (Summary), 170 External

Authentication supported: MD5

Partial updates supported

اجزای EIGRP

چهار مزیت اصلی EIGRP عبارتند از:

· Protocol-Dependent Modules:

IP ،IPX و AppleTalk را Route ميکند و برای هريک Routing Table مجزا ميسازد. پروتکل Encapsulate کننده EIGRP برای هر يک از اين پروتکل ها از جنس خودش است بطور مثال بسته های EIGRP برای Update های IPX داخل IPX حمل ميشوند.

EIGRP خودکارIPX RIP، AppleTalk RTMP و IP IGRP را Redistribute ميکند.

· RTP:

Reliable Transport Protocol وظیفه انتقال پيامهای EIGRP را بعهده دارد. بوسيله RTP انتقال پيامها همراه با گارانتی صورت میگیرد. در واقع هر جا RTP همراه با ACK استفاده شود Reliable (مطمئن) است. اين بسته ها از IP به شماره Type 88 و آدرس Multicast رزرو شده 224.0.0.10 استفاده ميکنند. پيامهای Hello نيازی به ACK نداشته و Unreliable رد و بدل ميشوند. برای انتقال ACK ها از Unicast استفاده شده و انتقال update، query و reply نياز به ارسال Reliable دارد.

اگر بسته ای به آدرس Multicast ارسال شود اما ACK از يکي از روتر ها دريافت نشود، بسته بصورت Unicast برای او ارسال میگردد و اگر تا 16 بار Retransmit شد و ACK دريافت نشد آن همسايه بعنوان dead و غيرفعال شناخته ميشود. فاصله بين ارسال اين Unicast ها را RTO يا Retransmission Timeout ميگوئيم. برای محاسبه این گونه زمانبندی ها در EIGRP، از فرمول SRTT يا Smooth Round Trip Time استفاده ميشود.

SRTT ميانگين زمان صرف شده از ارسال بسته تا دريافت ACK، بر حسب ميلی ثانيه است.

· Neighbor Discovery & Recovery:

از آنجا که EIGRP از Update های نوبتی و دوره ای (Periodic Update) استفاده نميکند از مکانيزم Hello بين همسايکان خود سود ميبرد که هر 5 ثانيه و به صورت Multicast انجام ميشود. حال اگر ارتباط به شکل WAN و با پهنای باند کمتر از يک T1 (کمتر از 2 مگابیت) باشد بصورت Unicast و هر 60 ثانيه رخ ميدهد. نباید فراموش کرد که در هر حال Hello نيازی به ACK ندارد. Holddown در صورت عدم دريافت Hello تا سه برابر زمان Hello محاسبه شده و بعد از آن همسايه Dead شناخته ميشود. (اگر از همسایه Hello دریافت نشود)

اطلاعات هر Neighbor يا همسايه داخل Neighbor Table قرار ميگيرد.

در EIGRP تنها پیام های Hello بصورت Connection-less ارسال شده و بقيه پیام ها Connection-Oriented هستند.

· DUAL:

Database شبکه توسط DUAL در EIGRP کشف و ایجاد ميشود. فلسفه طراحی DUAL بر اساس Diffusing Computation است که اولين بار توسط Dijsktra و Scholten ارائه شد و الگوريتم DUAL توسط Dr. J. J. Garcia-Luna-Aceves پیشنهاد گردید.

برای فراگيری بهتر EIGRP بهتر است مفاهيم زير را مرور کنيم:

Feasible Distance: يا FD، کمترين Metric تا مقصد است.

Advertised Distance: فاصله (Distance) گزارش شده از همسايه تا مقصد. (در واقع Metric همسایه تا آن Route)

Feasible Condition: يا FC حالتی است که Advertised Distance کمتر از FD برای همان مقصد باشد.

Feasible Successor: همسايه ايست که AD آن کوچکتر از FD است و نهايتا FC رخ ميدهد پس در Topological Database تمام روتر هايي که FS هستند ثبت شده و کوتاهترين مسير به مقصد بعنوان Successor انتخاب ميشود.

Successor: روتر بعدی به سمت مقصد يا همان Next-hop Router.

از آنجائيکه روتر براساس مقادیر FD و FS تصمیم گیری ميکند، Loop Free بودن پروتکل تضمين شده و از آنجا که AD باید کوچکتر از FD باشد میتوان این استنباط را کرد که مسير تبلیغ شده به مقصد معین قبلا از خود روتر گرفته نشده است.

هدف DUAL ايجاد يک توپولوژی Loop Free در شبکه EIGRP است.

Route های Active

در EIGRP يک مسير سالم، Passive نامیده ميشود چرا که تلاش برای پیدا کردن آن قبلا صورت گرفته و اکنون در Routing Table قرار دارد اما اگر مسیر Active باشد به اين معناست که روتر در حال جستجو برای پيدا کردن مسيری به آن شبکه down شده، میباشد. در واقع وقتی FS برای يک مقصد وجود نداشته باشد محاسباتDiffusing برای پيدا کردن مسير به آن مقصد صورت گرفته و Route بحالت Active در ميايد. در اين حالت روتر بدليل اينکه از Link های متصل به روتر های ديگر اطلاعات کافی ندارد (چون Link-State نيست) پس به سوال پرسيدن درباره شبکه خاص روی مي آورد.

روتر برای مسيری که Active شده به تمام همسايگانش Query ميفرستد و FD خود به مقصد را بينهايت يا Infinity اعلام ميکند. اگر همسايگان -يک يا چند FS- برای مقصد مورد سوال داشته باشند بهمراه Distance خود به درخواست جواب ميدهند. در غير اينصورت خود بحالت Active برای آن مقصد در آمده و به پرسش از همسایگان خود می پردازند. به ازای جواب های دريافت شده Diffusing Computation انجام ميشود. از آنجائيکه جواب دهنده با Distance خود (که بينهايت نيست) جواب Query را ميدهد پس وی خود به خود FS آن مسير شده و کوتاهترين Distance، عنوان Successor را میگیرد.

اگر هیچ جوابی از همسايگان در زمان مورد نظر دريافت نشود Route بحالت Stuck in Active يا به اختصار SIA درميايد. همسايگانی که در مهلت Active Timer (بمدت 3 دقيقه) جواب نداده اند dead شناخته ميشوند. تا زمانی که همه جوابها دريافت نشود Successor انتخاب نميشود.

روتر تا زمانی که برای مسيری Backup Route يا Feasible Successor داشته باشد بحالت Active نمي رود. يک مسير Infinite بصورت Metric زیر درميايد:

Delay = 0xFFFFFFFF يا 4294967295

برای Download نسخه کامل متن بفرم PDF به لینک زیر مراجعه کنید:

اگر قصد خرید روتر دارید بهتر است دست نگه دارید. چون سری جدید سیسکو نه تنها فقط یک روتر بلکه یک دستگاه با قابلیت سرور ویندوز، روتر، سوییچ شبکه، تلفن IP، کنترل سیستم دوربین مداربسته و شبکه بیسیم است. مشخصات سری جدید ISR امروز اعلام شد و از دو هفته دیگر قابل خریداری است. در کنفراس Web-ex عظیمی که امروز سیسکو بصورت Online برگزار کرد (با بیش از 900 شرکت کننده بکمک WebEx) سری جدید روترهای ISR که 1800 و 2800 و 3800 را از رده خارج میکنند معرفی شد.

  
ISR یا Integrated Services Router به سری 1800 و 2800 و 3800 گفته میشد که جای 2600 و 1700 و 3700 را گرفته بودند. سری قبل از آن 1600 و 2500 و 3600 بودند. سری جدید بنام ISR G2 یا نسل دوم ISR توانمندی و Performance ی 5 برابرسری قبلی – کنونی آن دارد و با قیمتی مشابه همراه با IOS 15 ارائه میشود.

یکی از ویژگی های کوچک اما قشنگ این سری کنسول آن است که بصورت USB است ونیازی به رابط کنسول به سریال دیگر نخواهید داشت. درایور آن فعلا فقط برای Windows قابل Download است.

درتصویر زیر مقایسه انواع مختلف ISR G2 و Performance آن دیده میشود این سری از 1941 و 1941W تا 2901، 2911، 2921، 2951 و بالاخره 3925 و 3945 را شامل میشود.

در تصویر زیر سازگاری پورت ها و ماژول های قبلی با سری جدید نشان داده شده است:

برای قابلیت IP Telephony که همان تلفن مرکزی (سانترال) روی روتر اما بصورت IP است. Call Manager نسخه Express روی روتر 3945 نصب شده و تا 300 تلفن را مدیریت میکند:

در تصویر زیر ماژول سرور با قابلیت نصب Windows Server و Active Directory درون روتر را نشان میدهد مشخصات آن 4 گیگ رم و یک ترابایت هارد دیسک است.

نسل جدید ISR تمام کارهایی که در تصویر زیر نشان داده شده است را انجام میدهد. اتصال کامپیوتر ها به روتر بصورت  بیسیم، مدیریت سیگنال در صورتیکه چند Access-point داشته باشید؛ ایجاد امنیت فیزیکی و سیستم دوربین مداربسته؛ سیستم تلفنب با قابلیت ضبط صدا، Voice Mail، IVR قابلیت کمپرس کردن ترافیک شبکه و Cache درون WAN و قابلیت نصب سرویس های DNS ، File Server و Active Directory و VMWare و …

قابلیت 16 تا 48 پورت سوییچ روی روتر با سرعت گیگابیت در ثانیه بصورت ePOE (نسخه جدید POE با توان برق بیشتر برای روشن کردن تلفن ها و AP ها و دوربین های مداربسته) که توانایی سوییچ 3560-E را دارد.

این سری قابلیت سیسکو EnergyWise دارد یعنی در مواقع خارج از ساعات اداری Wireless ها را خاموش میکند،  برقIPPhone ها را کشیده و ماژول های اضافه را از کار می اندازد تا مصرف انرژی به کمترین حد خود برسد. (قابل تنظیم است.)

در آخر ماژول AXP این امکان را به برنامه نویسان میدهد تا برنامه خود را درون روتر بصورت یک ماژول نصب و اجرا کنند.

سیسکو امسال هم مثل سالهای گذشته غرفه ای در نمایشگاه ندارد هر چند که برند Linksys از طرف سیسکو در نمایشگاه حاضر است … در صورتیکه سری به دبی برای نمایشگاه می زنید و برای پروژه ای نیاز به طراحی یا مشاوره دارید یا قصد خرید تجهیزات شبکه یا اطلاعاتی در مورد CCIE میخواهید می توانیم دیداری داشته باشیم به من ایمیل بزنید. وعده ما نمایشگاه GITEX.

برنامه من برای نمایشگاه:

Sunday 18 October 2009 1pm – 7pm
Monday 19 – Wednesday ~ 21 October 2009 10am – 7pm
Thursday 22 October 2009 10am – 5pm

https://isme.infosalons.biz/gitex09du/register.asp?source_code=29645_0_0