OSPF روی تمامی لینک ها درون Area 0 فعال شده است. پاسخ خود را بصورت Comment عنوان کنید!

322 ترابیت در ثانیه

انتقال کل نسخ چاپی کتابخانه کنگره آمریکا – در یک ثانیه

انتقال تمامی فیلم ها و ویدیوهای ساخته شده تا به امروز دنیا – در چهار ثانیه

امکان برقراری Video Conference برای تمامی مردمان چین در آن واحد!

 

CRS3 یا Cisco Carrier Routing System 3 بعنوان روتر سرویس دهنده نسل آینده اینترنت جهت حمل اطلاعات، Video، IP-Mobile و Cloud Computing برای دهه بعدی طراحی شده است که 12 برابر نزدیکترین رقیب خود توانایی و سرعت انتقال دارد. CRS3 سه برابر CSR1 که سیسکو در سال 2004 معرفی کرد (5000 دستگاه توسط 100 سرویس دهنده خریده شده) است و توانایی انتقال 322 ترابیت در ثانیه را دارد…

AT&T (بزرگتربن سرویس دهنده آمریکا) اخیرا مرحله تست CRS3 با پورت های 100Gbps را پشت سر گذارده و آماده استفاده از آن در Backbone شبکه جهت Carrier-Grade IPv6 – CGv6و – IP/MPLS IP NGN است.

در سمت دیگر Juniper با سرویس دهنده Verizon پورت های 100Gbps خود را روی Juniper T1600 ارائه کرده و تست میکند و خود را برای استاندارد کردن آن در IEEE و ITU-U آماده میکند… سیسکو پورت های 100 گیگابیت در ثانیه خود را در Comcast از دو سال پیش آزمایش میکرد و قابلیت ارتقا به 120 G/Slot روی CRS1 و 16x 10GE روی ASR9000 قبلا معرفی شده است.

CRS3 همچنین 60 درصد کمتر از رقبا انرژی مصرف میکند و آماده دگرگونی جهان اطلاعات به عصر Zettabyte است…

ویدئوهایی از CRS-3:

http://www.cisco.com/en/US/prod/routers/ps5763/cisco_crs-3_demo_video.html

http://www.cisco.com/en/US/prod/routers/ps5763/cisco_crs-3_overview_video.html

بعنوان سليقه شخصی اگر برای محيط Enterprise بخواهم پروتکل مناسبی انتخاب کنم سراغ OSPF ميروم اما برای یک سرويس دهنده قطعا IS-IS را انتخاب ميکنم. هرچند که بايد به ياد داشت که انتخاب تکنولوژی براساس مشخصه های متنوعی صورت میگیرد و مستلزم بررسی نياز ها، محيط، رشد پذیری، هزينه و سياست های مدیریتی شبکه است.

اين پروتکل روی لايه دوم کار ميکند و کاملا Protocol Independent است و برای انتقال و Update کردن نيازی به IP ندارد. پروتکل ناقل IS-IS؛ CLNP است. (از خانواده ISO که در لايه سوم کار ميکند) اين پروتکل از آدرسينگ NSAP (Network Service Access Point) يا NET استفاده ميکند. به Update ها در IS-IS، LSP ميگوئيم. نسخه ای از IS-IS که توانايی IP Routing را دارد، Integrated IS-IS (و يا Dual IS-IS) است که براساس پارامترهايي که بعدا اشاره ميکنيم (TLV) امکان مسير دهی IPv6 یا هر پروتکلی را داراست.

استفاده از مسیرهای مختلف براساس ToS در Integrated IS-IS پيش بينی شده هرچند که IOS سيسکو آن را پشتيبانی نميکند.

IS-IS در ISO/IEC 10589 تشريح شده است.

RFC 1195 (Integrated IS-IS)

ISO 10589

OSI Protocol (ISO CLNP protocol)

Classless supported (VLSM)

Default metric for all interfaces is 10

Administrative Distance = 115

Clear text authentication supported.

Partial updates supported.

IS-IS و شباهت به OSPF

OSPF و IS-IS هر دو پروتکل هایی پويا برای Interior Routing هستند که بر مبنای Link-State عمل ميکنند. هر دو پروتکل از الگوريتم Dijkstra برای پیداکردن کوتاهترين مسير (SPF) استفاده ميکنند و هر دو از دو سطح يا دو سلسله مرتبه برای تشکيل topology بهره ميبرند که لايه (Backbone L2 در IS-IS) نواحی را به هم متصل ميکند.

در IS-IS به روتر Intermediate System گفته ميشود و کامپيوتر يا Host، End System خطاب ميگردد. در عمل شبکه به سه سطح يا Level تقسيم ميشود، Level 0 که بين ES و IS است. Level 1 که بين IS ها در يک Area يا ناحيه است (Intra-Area Routing) و Level 2 که مسيردهی بين نواحی در يک Domain است. (Inter-Area Routing) شکل شبکه بر اساس طبقه بندی IS-IS و پراکندگی نواحی:

اساس کار هردو پروتکل بر پايه Hello Message است. به Update ها در IS-IS، LSP ميگوئيم و در OSPF، LSA. دو نوع LSP در IS-IS وجود دارد: L1 و L2. برخلاف OSPF که انواع متعددی LSA دارد.

درست مثل OSPF که در ازای دریافت LSA ها،  رسید می فرستد در IS-IS به ازای دريافت ACK ارسال ميشود با اين تفاوت که اگر LSP نامفهوم باشد از آن صرف نظر ميکند اما با اين حال آنرا به بقيه Flood ميکند. در IS-IS روی يک Medium همه باهم Adjacent ميشوند اما LSP ها از طرف DIS فرستاده ميشود که درواقع از طرف Pseudonode ارسال ميگردد.

OSPF داخل  Encapsulate ،IP ميشود (IP Protocol 89) اما IS-IS مستقل از این پروتکل است و درگير محدوديت های IP نميشود. (نظير Fragmentation که به عهده خود CLNP است) آدرس Host و Area در IS-IS به روتر داده ميشود بر خلاف OSPF که براساس Interface عمل ميکند.

آدرس دهی ISO

برای انتقال پکتهای IS-IS، آدرس NET – Network Entity Title بايد روی هر IS تنظيم شود. اين آدرس از دو بخش ناحيه (Area) و سيستم (System) تشکيل ميشود. قسمت آخر آدرس از يک بايت SEL تشکيل ميشود که جزئی از آدرس NSAP است که به سرويس خاصی روی گيرنده (ES) اشاره ميکند. سيسکو از آدرس MAC برای System ID بطول شش بايت استفاده ميکند.

اين آدرس سايز متغيير دارد (Variable Size) و از 8 تا 20 بايت است. در مقياس بزرگتر اين آدرس شامل IDP (Initial Domain Part) و (DSP (Domain Specific Part است.

سه مدل آدرس ISO در زير آمده است:

a – آدرس ساده هشت بايتی متشکل ازArea ID/System ID

b – آدرس به فرم OSI NSAP

c – آدرس به صورتGOSIP NSAP

اين آدرس به IS تعلق دارد نه به Interface (مشابه Router ID در OSPF).

قوانين آدرس NET و NSAP

برای استفاده از آدرس ISO بايد از قوانين زير پيروی کنيم:

آدرس ناحيه بايد برای همه روترهای آن ناحيه، يکسان باشد.

طول و سايز System ID در سطح Domain مساوی باشد.

System ID برای L2 IS در کل Domain يکتا باشد.

System ID برای L1 IS در کل Area يکتا باشد.

ميتوان در يک روتر از چند NET استفاده کرد اما System ID بايد يکسان باشد.

عموما هر روتر يک آدرس NET دارد اما ميتوان حداکثر سه آدرس به يک روتر اختصاص داد.

آدرس به IS تعلق دارد و به Interface اختصاص داده نميشود.

 

سلسله مراتب در IS-IS

دو نوع Area به نام های L1 و L2 و سه نوع روتر بنام های L1 IS، L2 IS و L1/L2 IS تعريف ميگردند. يک روتر L1 بسان يک Stub Router در OSPF است که از ناحيه خود خبر دارد اما از بيرون آن هيچ نميداند در نتيجه يک Default Route به روتر متصل شده به Backbone Area خواهد داشت.

يک روتر L1/L2 درواقع يک Area Border Router است که ناحيه را به Backbone متصل ميکند.

يک روتر L2 روتری است که در Backbone قرار دارد و کار Inter-Area Routing را انجام ميدهد. درست مثل Backbone Internal Router در OSPF. اين روتر فقط با L2 ها ارتباط برقرار ميکند.

بصورت Default، نقش يک روتر سيسکو Level 1-2 IS است.

ارتباط IS ها با هم

برای اينکه دو روتر همسايه با هم Adjacent شوند به Hello Message نياز هست. اين سلام تنها بين دو روتر هم سطح ردوبدل ميشود که شامل قوانين زير ميشود:

دو روتر هم سطح تنها با هم Adjacent ميشوند.

دو روتر L1 برای Adjacent شدن بايد در يک Area باشند.

اگر Authentication تنظيم شده باشد بايد روی دو همسايه يکسان باشد.

MTU – Maximum Transmission Unit روی Interface هر دو روتر يکسان باشد.

ارتباط روی لينک Point-to-Point:

Hello Timer برابر با 10 ثانيه و Holdtime 30 است.

ارتباط و Sync شدن دو همسايه از طريق ارسال CSNP ميسر ميشود.

CSNP يا Complete Sequence Number Packet اطلاعات کامل لينکهاست.

ارتباط در شبکه NBMA:

با اينکه اين ارتباط Multi-access است اما بخاطر مشکلات حاصل از نداشتن Broadcast در اين نوع ارتباط پيشنهاد ميشود ارتباط هر روتر با ديگری بصورت يک ارتباط P2P تنظيم گردد.

ارتباط در شبکه Broadcast:

هر روتر در اين شبکه مثل يک Interface برای يک روتر خيالی يا pseudonode است. LAN يک روتر است که چند Interface است.

نماينده pseudonode، DIS است و LSP های دريافتی را به آن ارسال ميکند. (در واقع به همه روترها ارسال ميکند)

برای اينکه از صحت DIS مطمئن شويم، هر 10 ثانيه 3 بار Hello ارسال ميکند. (سه برابر بقيه يعنی هر 3 ثانيه يکبار)

Designated IS يا DIS

درIS-IS مثل OSPF، در يک رسانه Multi-access به يک نماينده از طرف همه نياز داريم تا مسئول پخش Update ها شود در حاليکه در يک ارتباط Point-to-Point نيازی بدان نيست.

نکاتی مهم در مورد اين DIS:

· به Designated Router در این پروتکل Designated IS يا DIS ميگوئيم.

· برخلاف OSPF خبری از BDR يا Backup نيست.

· انتخاب DIS براساس Priority يا اولويت صورت ميگيرد.

· اولويت از 0 تا 127 بوده و Default Priority برابر 64 است.

· يک IS با اولويت صفر نیز ممکن است DIS شود (برخلاف OSPF).

· اگر يک IS با اولويت بالاتر به لینک متصل شود، در جا DIS می شود!

· در حالت اولويت برابر، بالاترين آدرس MAC انتخاب ميشود. (در OSPF بالاترين IP بعنوان DR انتخاب ميشود) به MAC در این استاندارد SNPA يا Subnetwork Point of Attachment ميگوئيم.

· يک DIS برای سطح L1 و يک DIS برای سطح L2 انتخاب ميشود که ممکن است يک IS و یا دو IS متفاوت باشد.

. از آنجا که L1 ها با هم Adjacency دارند و L2 ها با یکدیگر، پس DIS متفاوتی بايد داشته باشند. یعنی برای روتر های L1 یک DIS مستقل از DIS مربوط به روترهای L2 انتخاب میگردد.

· تمام IS ها با هم Adjacent ميشوند و DIS مسئول پخش LSP هاست.

· DIS هر 10 ثانيه CSNP – Complete Sequence Number Packet ارسال ميکند تا همه از Sync بودن Database خود مطمئن شوند.

· DIS در زمان دريافت LSP به ازای بقيه Acknowledge ميفرستد.

برای Download نسخه کامل بفرم PDF به لینک زیر مراجعه کنید:

پس از ارتباط همسایگی، اگر در مدت زمان مشخصی پيام سلام از همسايه دريافت نشود، به قطع شدن پی ميبريم. همسايه ها اطلاعات دسترسی خود به شبکه ها (لينک ها) را در اختيار هم قرار داده و Routing Database را بر اساس الگوريتم SPF يا Shortest Path First که بر اساس الگوريتم Dijkstra است ايجاد ميکنند. هر روتر نسخه ای از آن Database را درون خود داشته و بر اساس آن Routing Table خود را میسازد.

مبنای الگوريتم SPF بر پايه الگوريتم ریاضی است که توسط Edsger – Wybe – Dijkstra ارائه شده که با ايجاد Topology Table به ازای يک Area کار خود را انجام می دهد. هر روتر دارای زاويه ديد و Perspective خود از شبکه بوده و شبکه را بصورت درختی ميبيند که خود در راس آن قرار دارد و مسیرها را بصورت گراف پردازش میکند.

به ازای هر تغيير در شبکه، LSA ارسال شده و در Area به همه ارسال ميشود (LSA ،Flood ميشود) و نهایتا پس از هر تغییر Topology Table دوباره از سر ساخته ميشود.

مشخصات کلی OSPF :

RFC 2328
IP Protocol 89
Multicast Address
AllSPFRouters: 224.0.0.5
AllDRouters: 224.0.0.6
Classless supported – VLSM
Summarization: Auto-Summary (IANA Classful) and Manual
Administrative Distance = 110
Authentication supported
Partial updates supported

نقش Designated Router و BDR

اگر OSPF روی شبکه Multi-Access (مثل Ethernet يا FDDI) فعال شود، بخاطر تعدد در میزان ارتباطات بین همسایگان، يک روتر مامور ايجاد ارتباط با همه همسايگان خواهد شد که به آن Designated Router يا DR ميگوييم (به ازای هر لینک).

DR از طريق Hello Packet شناسايي و انتخاب مي شود که اين انتخاب ميتواند Dynamic يا بصورت Manual (از طريق تنظيمات) صورت گيرد. DR تنها در شبکه های Multi-access مورد استفاده قرار ميگيرد و دليل آن Inter-Mesh و تعدد روابط همسايگی (به ميزان (n-1)n/2) است که برای جلوگیری از مشکلات حاصل از افزايش تعداد Neighbor Relationship و پيچيدگی پروتکل طرح شده است.

BDR يا Backup Designated Router، نقش Backup برای DR را ايفا ميکند. هيچ عملکردی در شبکه ندارد مگر گوش دادن به ارتباط همسايگان با DR و تنها وقتی که DR در کار نباشد به DR مبدل ميشود. در واقع همسايگان با DR و BDR خود را Sync کرده و Adjacency انجام میدهند و به وضعیت FULL درميايند.

همسايگان برای ارتباط با DR و BDR از آدرس 224.0.0.6 (AllDRouters) استفاده ميکنند. بعد از برقراری ارتباط بین همسایگان روترها يکی از اين سه وضعيت را خواهند داشت:

· DR

· BDR

· DROTHER

انتخاب DR و BDR

بالاترين آدرس IP در هر سگمنت بعنوان DR انتخاب مي شود. در صورتيکه Loopback IP روی روتر تنظيم شده باشد از آن IP بعنوان Router ID يا RID برای شرکت در انتخابات استفاده ميشود و بالاترين RID (از نظر عددی) در انتخابات (Election) بعنوان BDR برگزيده می شود.

پس از انتخاب BDR در صورتيکه DR در شبکه نباشد، BDR به DR مبدل شده و روتر ديگری بعنوانBDR انتخاب میشود (همان مراحل بالا تکرار میشوند) و از آن پس، DR در Hello Packet به همسايه ها معرفی میگردد.

برای انتخاب بصورت Manual از اولويت (Priority) استفاده ميکنيم. اولويت هر روتر بصورت پيش فرض "يک" است. (Default Priority=1) اولويت يک روتر از صفر تا 255 قابل تنظيم است که اگر صفر باشد هيچ وقت آن روتر نمی تواند نقش DR را بعهده گيرد. اولويت در Interface يک روتر تنظيم ميشود. هر روتری که اولويت بالاتری دارد DR و اولویت بعدی BDR ميشود. در صورت برابری اولويت، بالاترين RID انتخاب مي گردد.

اگر روتری با اولويت بالاتر از DR به شبکه عضو شود هيچ اتفاقی رخ نداده و DR نمی شود (از آنجا که انتخابات قبلا صورت گرفته است) مگر آنکه DR قطع شده، BDR به DR تبديل شود. در این صورت روتر جديد شانس BDR شدن را خواهد داشت.

DR و BDR مامور ايجاد Adjacency با همسايگان هستند. هدف از وجود DR، دريافت LSA و پخش LSA بين همسايگان ها درون شبکه Multi-access است.

OSPF در چند Area

يکی از تفاوت های بارز اين پروتکل با پروتکل های Distance Vector اختصاص و تفکيک ناحيه ها توسط Area است. در واقع Topology Database هر ناحيه منحصر به خود بوده و بار CPU و Memory روتر ها را کمتر ميشود و هر autonomous به تعدادی ناحيه تبديل ميشود.

مشکلات OSPF در يک Area:

· الگوريتم SPF مکررا اجرا ميشود از آنجا که هر تغيير موجب اين امر ميشود، هر چه Area بزرگتر باشد تغييرات بيشتر شده در نتيجه محاسبه مجدد الگوريتم به کررات صورت ميگيرد.

· هر چه شبکه بزرگتر باشد Routing Table بزرگتر خواهد بود، حافظه بيشتری اشغال ميکند و Lookup کندتر ميشود.

· اندازه و سايز Topological Database بزرگتر شده و مديريت آن سختر ميشود. هر 30 دقيقه نيز بايد بصورت کامل بين روتر ها ردوبدل شود.

با در نظر گرفتن مشکلات فوق CPU روتر ها بیشتر مشغول شده، حافظه کاهش ميابد و نهایتا منجر به کند شدن شبکه میگردد. راه حل تفکيک شبکه به Area های مختلف است.

نقش روتر در Area

· Internal Router (روتر داخلی): تمام Interface های اين روتر درون يک ناحيه است و درنتيجه از تمام Subnet های ناحيه خود مطلع است و در topology database خود تنها اطلاعات Area خود را داراست.

· Backbone Router: در طراحی OSPF تمام Area ها توسط ناحيه Backbone به هم متصل ميشوند. روتری که در اين ناحيه است Backbone Router بوده خود ميتواند يک Internal، ABR و يا ASBR باشد.

· ABR: مسئول ارتباط دو يا چند Area است. Topology database اين روتر شامل تمام نواحی است که به آن متصل است و LSA ها را بين Area ها ردوبدل ميکند. (Area Border Router)

· ASBR: برای ارتباط با دنيای بيرون از OSPF (اينترنت يا يک Routing Protocol ديگر يا …) بايد از OSPF خارج شويم. هر روتری که پروتکلی و يا Route خارجی را به OSPF معرفی کند (در واقع Redistribute کند)، ASBR خوانده ميشود. (Autonomous Boundary Router)

انواع LSA

در OSPF از انواع مختلفی از LSA (Link State Advertisement) برخورداريم:

· Router Link (Type 1): هر روتر توسط اين LSA وضعيت Link های خود را به Area خود اطلاع ميدهد که شامل لينک و Cost آن ميباشد.

· Network Link (Type 2): اين LSA توسط DR در سطح Area پخش ميشود و ليست تمام روترهايي است که برايشان DR است بعلاوه لينکهايشان.

· Network Summary Link (Type 3): توسط ABR ايجاد شده و شامل مسير ها و آدرس هايی است که از طريق ABR در خارج از ناحيه قابل دسترس است.

· AS External ASBR Summary Link (Type 4): از ABR به ASBR ارسال ميشود و حاوی Metric است. درواقع همان Network Summary است با اين تفاوت که گيرنده ASBR است.

· External Link (Type 5): توسط ASBR به تمام autonomous ارسال ميگردد و مسير به شبکه خارجی را عنوان ميکند. از اين طريق Default Route ها نيز برای AS اعلام ميگردند.

· NSSA External (Type 7): يک ASBR در ناحيه NSSA اين LSA را منتشر ميکند از آنجا که تنها در داخل ناحيه خود اين LSA اعلام ميشود، توسط ABR بعنوان Type 5 به بقيه اعلام ميگردد.

Type Code	Description
1	Router LSA
2	Network LSA
3	Network Summary LSA
4	ASBR Summary LSA
5	AS External LSA
6	Group Membership LSA
7	NSSA External LSA
8	External Attributes LSA
9	Opaque LSA (link-local scope)
10	Opaque LSA (area-local scope)
11	Opaque LSA (AS scope)

انواع Area

1. Stub Area: اين ناحيه به اطلاعات External LSA (type 5) نيازی ندارد زيرا به هر حال برای خروج از ناحيه دست به دامان ABR خود ميشود. پس مسير هميشه بدين گونه است و از طريق يک روتر خارج ميشود. نکته و هدف از استفاده از اين Area، Performance است. از آنجا که LSA 5 را قبول نميکند پس LSA 4 نيز در اين ناحيه بی معنی است و توسط ABR، Filter می شود. هدف صرفه جوئی در Resource ها و Memory است. که البته Stub area محدوديت های خود را نيز دارد:

· هيچ ASBR ی در ناحيه نمی توان داشت. (و مسلما هيچ Redistribution و External Route)

· Virtual Link در اين Area مجاز نيست (نه در ناحيه و نه بصورت Transit)

· می توان چند ABR در اين ناحيه داشت اما از آنجا که بهترين مسير به ASBR را نميتوان در اين ناحيه فهميد، تفاوتی در انتخاب ABR برای رسيدن به ASBR وجود ندارد.

· تمام روتر ها (در Hello Message) بيت E خود را صفر ست ميکنند (علامت Stub) و با روتری با E Flag برابر با يک، ارتباطی برقرار نمی کنند.

2. Totally Stubby Area: اگر فيلتر کردن LSA 5 موجب بهبود کارايي روتر ميشود، در اين نوع از ناحيه حتی LSA 3 نيز Block ميشود. اين نوع Area توسط Cisco ارائه شده تا تنها با تزريق يک Default Route توسط ABR روتر ها تمام بسته هايي که مقصدشان داخل ناحيه نيست را به ABR بفرستند.

3. Not So Stubby Area: يک ناحيه Stub است که بنا به دلايلی اقدام به Redistribution ميکند. (مثلا ارتباط با ISP) LSA 7 در داخل ناحيه منتشر ميکند. برای اعلام به نواحی ديگر به ABR ميرسد. توسط ABR، اگر P bit آن LSA صفر باشد، Block ميشود و اگر P Bit آن يک باشد به صورت مبدل شده به LSA 5 به بيرون از ناحيه اعلام ميگردد.

4. Backbone Area: اين ناحيه بنام Area 0 مطرح ميگردد و تمام نواحی از طريق اين ناحيه به هم متصل ميگردند. تمام LSA ها در اين ناحيه مجازند غير از نوع 7.

5. Standard Ordinary Area: اين Area به Backbone وصل است و Stub نيست.

نواحی و LSA مجاز

برای Download نسخه کامل متن بفرم PDF به لینک زیر مراجعه کنید:

Enhanced Interior Gateway Routing Protocol یا EIGRP در اوايل دهه 90 توسط سيسکو ارائه شد. با اينکه EIGRP نسخه بهبود يافته IGRP است اما از نظر کارائی و عملکرد تفاوت هايی زير بنائی با کليه Distance Vector دارد و از اين لحاظ بيشتر دارای شباهت و خصوصياتی Link State گونه است بطوريکه به آن Hybrid Routing Protocol گفته ميشود و سيسکو آنرا Advance Distance Vector Protocol می نامد.

EIGRP برای حل مشکلات رشد شبکه های IGRP و کلا ضعف های Distance Vector ها بوجود آمد و نهایتا منجر به کاهش زمان Convergence در شبکه شد. (زمانی که شبکه صرف میکند تا به حالت نرمال برگردد)

اين پروتکل بر اساس DUAL يا Diffusing Update Algorithm کار ميکند و برای ارتباط با همسايگان خود از Multicast (برخلاف RIP نسخه یک که Broadcasr است)  استفاده ميکند. (آدرس 224.0.0.10)

روتر Neighbor یا همسايه به محض دريافت اين Packet به فرستنده Unicast، ACK (رسيد) ارسال ميکند.

برای جلوگيری از Loop در مسير، روتر مسير Backup (نام دیگر آن Feasible Successor) را نيز ذخيره ميکند. تا در موقع مورد نیاز از آن استفاده کند. همچنين EIGRP برای Summarization برخلاف پروتکلی نظیر OSPF نيازی به تعریف  Area ندارد و هرجائی از شبکه اين امکان وجود دارد.

EIGRP بعنوان يک Routing Protocol قابليت Route پروتکلهای IP ،IPX و AppleTalk را داراست و برای هريک، Routing Table مجزا ميسازد. (همچنین IPv6)

از آنجا که قابليت Route کردن پروتکل های مختلف را داراست، به ازای هر پروتکل سه جدول وضع ميکند:

Neighbor Table, Topology Table و Routing Table.

مشخصات کلی این پروتکل:

IP Protocol 88

Multicast Address: 224.0.0.10

Classless supported – VLSM

Auto-Summary (IANA Classful) and Manual

Administrative Distance = 90 Internal, 5 (Summary), 170 External

Authentication supported: MD5

Partial updates supported

اجزای EIGRP

چهار مزیت اصلی EIGRP عبارتند از:

· Protocol-Dependent Modules:

IP ،IPX و AppleTalk را Route ميکند و برای هريک Routing Table مجزا ميسازد. پروتکل Encapsulate کننده EIGRP برای هر يک از اين پروتکل ها از جنس خودش است بطور مثال بسته های EIGRP برای Update های IPX داخل IPX حمل ميشوند.

EIGRP خودکارIPX RIP، AppleTalk RTMP و IP IGRP را Redistribute ميکند.

· RTP:

Reliable Transport Protocol وظیفه انتقال پيامهای EIGRP را بعهده دارد. بوسيله RTP انتقال پيامها همراه با گارانتی صورت میگیرد. در واقع هر جا RTP همراه با ACK استفاده شود Reliable (مطمئن) است. اين بسته ها از IP به شماره Type 88 و آدرس Multicast رزرو شده 224.0.0.10 استفاده ميکنند. پيامهای Hello نيازی به ACK نداشته و Unreliable رد و بدل ميشوند. برای انتقال ACK ها از Unicast استفاده شده و انتقال update، query و reply نياز به ارسال Reliable دارد.

اگر بسته ای به آدرس Multicast ارسال شود اما ACK از يکي از روتر ها دريافت نشود، بسته بصورت Unicast برای او ارسال میگردد و اگر تا 16 بار Retransmit شد و ACK دريافت نشد آن همسايه بعنوان dead و غيرفعال شناخته ميشود. فاصله بين ارسال اين Unicast ها را RTO يا Retransmission Timeout ميگوئيم. برای محاسبه این گونه زمانبندی ها در EIGRP، از فرمول SRTT يا Smooth Round Trip Time استفاده ميشود.

SRTT ميانگين زمان صرف شده از ارسال بسته تا دريافت ACK، بر حسب ميلی ثانيه است.

· Neighbor Discovery & Recovery:

از آنجا که EIGRP از Update های نوبتی و دوره ای (Periodic Update) استفاده نميکند از مکانيزم Hello بين همسايکان خود سود ميبرد که هر 5 ثانيه و به صورت Multicast انجام ميشود. حال اگر ارتباط به شکل WAN و با پهنای باند کمتر از يک T1 (کمتر از 2 مگابیت) باشد بصورت Unicast و هر 60 ثانيه رخ ميدهد. نباید فراموش کرد که در هر حال Hello نيازی به ACK ندارد. Holddown در صورت عدم دريافت Hello تا سه برابر زمان Hello محاسبه شده و بعد از آن همسايه Dead شناخته ميشود. (اگر از همسایه Hello دریافت نشود)

اطلاعات هر Neighbor يا همسايه داخل Neighbor Table قرار ميگيرد.

در EIGRP تنها پیام های Hello بصورت Connection-less ارسال شده و بقيه پیام ها Connection-Oriented هستند.

· DUAL:

Database شبکه توسط DUAL در EIGRP کشف و ایجاد ميشود. فلسفه طراحی DUAL بر اساس Diffusing Computation است که اولين بار توسط Dijsktra و Scholten ارائه شد و الگوريتم DUAL توسط Dr. J. J. Garcia-Luna-Aceves پیشنهاد گردید.

برای فراگيری بهتر EIGRP بهتر است مفاهيم زير را مرور کنيم:

Feasible Distance: يا FD، کمترين Metric تا مقصد است.

Advertised Distance: فاصله (Distance) گزارش شده از همسايه تا مقصد. (در واقع Metric همسایه تا آن Route)

Feasible Condition: يا FC حالتی است که Advertised Distance کمتر از FD برای همان مقصد باشد.

Feasible Successor: همسايه ايست که AD آن کوچکتر از FD است و نهايتا FC رخ ميدهد پس در Topological Database تمام روتر هايي که FS هستند ثبت شده و کوتاهترين مسير به مقصد بعنوان Successor انتخاب ميشود.

Successor: روتر بعدی به سمت مقصد يا همان Next-hop Router.

از آنجائيکه روتر براساس مقادیر FD و FS تصمیم گیری ميکند، Loop Free بودن پروتکل تضمين شده و از آنجا که AD باید کوچکتر از FD باشد میتوان این استنباط را کرد که مسير تبلیغ شده به مقصد معین قبلا از خود روتر گرفته نشده است.

هدف DUAL ايجاد يک توپولوژی Loop Free در شبکه EIGRP است.

Route های Active

در EIGRP يک مسير سالم، Passive نامیده ميشود چرا که تلاش برای پیدا کردن آن قبلا صورت گرفته و اکنون در Routing Table قرار دارد اما اگر مسیر Active باشد به اين معناست که روتر در حال جستجو برای پيدا کردن مسيری به آن شبکه down شده، میباشد. در واقع وقتی FS برای يک مقصد وجود نداشته باشد محاسباتDiffusing برای پيدا کردن مسير به آن مقصد صورت گرفته و Route بحالت Active در ميايد. در اين حالت روتر بدليل اينکه از Link های متصل به روتر های ديگر اطلاعات کافی ندارد (چون Link-State نيست) پس به سوال پرسيدن درباره شبکه خاص روی مي آورد.

روتر برای مسيری که Active شده به تمام همسايگانش Query ميفرستد و FD خود به مقصد را بينهايت يا Infinity اعلام ميکند. اگر همسايگان -يک يا چند FS- برای مقصد مورد سوال داشته باشند بهمراه Distance خود به درخواست جواب ميدهند. در غير اينصورت خود بحالت Active برای آن مقصد در آمده و به پرسش از همسایگان خود می پردازند. به ازای جواب های دريافت شده Diffusing Computation انجام ميشود. از آنجائيکه جواب دهنده با Distance خود (که بينهايت نيست) جواب Query را ميدهد پس وی خود به خود FS آن مسير شده و کوتاهترين Distance، عنوان Successor را میگیرد.

اگر هیچ جوابی از همسايگان در زمان مورد نظر دريافت نشود Route بحالت Stuck in Active يا به اختصار SIA درميايد. همسايگانی که در مهلت Active Timer (بمدت 3 دقيقه) جواب نداده اند dead شناخته ميشوند. تا زمانی که همه جوابها دريافت نشود Successor انتخاب نميشود.

روتر تا زمانی که برای مسيری Backup Route يا Feasible Successor داشته باشد بحالت Active نمي رود. يک مسير Infinite بصورت Metric زیر درميايد:

Delay = 0xFFFFFFFF يا 4294967295

برای Download نسخه کامل متن بفرم PDF به لینک زیر مراجعه کنید:

با عرض سلام و احترام خواهشمند است در صورت امكان راهنمائي بفرمائيد.

به استحضار مي رساند كه در شبكه اي كه من Admin آن يك سري مشكلات وجود دارد كه جهت كمك و راهنمايي و حل مشكل حضورتان ارسال مي گردد:

1- شبكه ما از طرح سه لايه سيسكو استفاده شده است. جهت كنترل دسترسي به سوئيچ ها نيز از نرم افزار CSACS استفاده مي كنيم. شبكه داراي 8 سوئيچ لايه توزيع مي باشد و 2 عدد هسته و 83 عدد دسترسي از نوع هاي مختلف شركت سيسكو مي باشد. به تمامي سوئيچ هاي لايه دسترسي با نرم افزار Logهin , CSACS مي كنيم يعني هر شخصي با نام كاربري و رمز عبور خود كار مي كند ولي بر روي سوئيچ هاي توزيع به محض اينكه دستورات Authenticating CSACS را مي زنيم و IP كامپيوتر مربوط به كامپيوتري كه بر روي آن نصب است Authenticating Faile مي دهد. همين طور بر روي سوئيچ Core لطفاً راهنمايي فرمايند.

2- در روتينگ پروتكل موجود اي آي جي ر پي نيز هرگاه يك Vlan اضافه مي كنيم به ليست Vlan هاي سوئيچ توزيع بدون اينكه درNetworkهاي EIGRP آنرا add كنيم مي توانيم در هر جاي شبكه آن Vlan را Ping كنيم در صورتيكه اساس كار EIGRP بر اين است كه به ازاي هر Vlan ايجاد شده بايد در ليست Network هاي همسايه اش وارد شود تا كار كند. در صورت نياز فايل Config هاي سوئيچ هاي توزيع و دسترسي ارسال مي گردد. در ادامه اگر بتونم با شما بصورتي ارتباط داشته ياشم يا كلاس داشته باشيد ميتونم برسم حضورتون .

با تشكر

مويدي

پاسخ:

دوستان عزیز لطفا از بخش پرسش و پاسخ برای مطرح کردن سوالات استفاده کنید، ارسال email تنها برای موارد کاری می باشد و ممکن است email های شما بی پاسخ بماند. در ضمن این سایت برای Share کردن مطالب و فایل و کپی های غیرقانونی نیست – تنها مطالب ایجاد شده در این سایت در بخش Download قرار میگرند.

اما در مورد سوال دوست خوبمان، مشکل در هنگام تنظیم AAA به این صورت اتفاق می افتد که ابتدا باید دستورات مربوط به  AAA وارد شود سپس دستورات مرتبط با خود سرور TACACS و RADIUS . در ضمن مراقب دستور aaa authorization commands باشید که منجر به قطع شدن ارتباط شما میشود. مشکلی که با IOS وجود دارد این است که دستورات یکی یکی باید وارد و اجرا شوند و ترتیب آنها میتواند گاهی مشکل ساز شود.

با کمک دستور زیر میتوانید برای Console استثنا قائل شوید تا اگر از Console روتر را تنظیم میکنید از شما Authrorization نخواهد:

aaa authentication login CONAUTH local
aaa authorization console
aaa authorization exec CONAUTH local
aaa accounting exec CONAUTH none
aaa accounting commands 0 CONAUTH none
aaa accounting commands 1 CONAUTH none
aaa accounting commands 15 CONAUTH none
!
line con 0
authorization exec CONAUTH
accounting commands 0 CONAUTH
accounting commands 1 CONAUTH
accounting commands 15 CONAUTH
accounting exec CONAUTH
login authentication CONAUTH

برای اطلاعات بیشتر:

http://blog.shafagh.com/2009/01/30/ccie-security-aaa-policies-with-cisco-secure-acs

اما در مورد سوال دوم شما:

مشکل شما را بدون دیدن Configuration میتوان حدس زد احتمالا در یکی از دستگاه های EIGRP دستور Redistributed Connected را زده اید. هیچگاه از دستورات Redistribute استفاده نکنید مگر آنکه هدف آن را بدانید این پروسه باعث میشود تا پروتکل های دیگر درون EIGRP شما inject شوند.

نوشته شده در IP Routing, Security, پاسخ به پرسش ها ]]> http://persian.shafagh.com/2009/10/04/cisco-secure-acs/feed/ 0 SZandi http://persian.shafagh.com/2009/09/16/gre-mtu/ http://persian.shafagh.com/2009/09/16/gre-mtu/#comments Wed, 16 Sep 2009 11:10:28 +0000 Shafagh http://shzandi.wordpress.com/2009/09/16/gre-mtu/ ]]> گاهی اوقات پس از اینکه Tunnel مورد نظرمان را به کمک GRE تنظیم کردیم، با وجود اینکه قادر به Ping کردن یا Telnet به سمت مقابل هستیم اما صفحات و Page های اینترنت را نمیتوانیم باز کنیم یا مثلا FTP کار نمیکند. اما مشکل از کجاست؟

MTU به معنی Maximum Transmission Unit حداکثر دیتای قابل انتقال در یک بسته (Packet) یا فریم است. درون هدر TCP نیز این قابلیت تحت نام MSS یا Maximum Segment Size وجود دارد که برای قراردادن عدد میزان مجاز Data از لایه Application درون هر TCP Segment در نظر گرفته شده. وقتی که از Tunnel یا هر پروتکلی که Overhead روی دیتای IP ما قرار میدهد استفاده کنیم سایز نهایی ممکن است بزرگتر شده و ارتباط دچار مشکل شود.

در مثال بالا پس از اینکه کلاینت سعی به برقراری ارتباط را سرور دارد، ارتباط Client با سرور برقرار میشود و در خلال برقراری TCP میزان MSS موردنظر خود را اعلام میکنند. بر این اساس سایز هر Segment در این ارتباط محاسبه میشود. (Packet به دیتا در لایه 3 میگویند در حالی که Segment به دیتای لایه 4 و TCP اشاره میکند که بعدا درون Packet توسط لایه سه قرار میگیرد. مدل OSI را بخاطر داشته باشید) بنابراین در مثال ما Server به توافق میرسد که 1500 بایت را در هر سگمنت به Client ارسال کند. سگمنت را درون پکت قرارداده و به روتر خود ارسال میکند زمانی که قرار است روتر آنرا Encapsulate کند و درون GRE Tunnel قراردهد روتر متوجه میشود که سایز بسته برای قرارگیری GRE زیاد است و باید بجای یک بسته (با توجه به محدودیت MTU) آنرا درون دو IP Packet قراردهد.

از طرفی بیت DF به معنی Dont Fragment روی بسته ست شده پس نمیتواند آنرا Fragment کرده و در دو بسته ارسال کند پس آنرا دور ریخته و ارسال نمیکند اما به فرستنده پیام معروف ICMP را ارسال میکند:

Internet Control Message Protocol (ICMP) type 3 code 4 packet 
(Destination Unreachable; Fragmentation Needed and DF set)

و بسیار معمول است که ICMP را آدم بی کاری این بین بعنوان تمهیدی امنیتی Block کرده باشد و لذا این پیام نرسد. پس از شناخت اشکال ارتباط پیدا کردن راه حل ساده شد چندین کار بعنوان راه حل میتوان انجام داد:

توسط یک  Policy بیت DF را 0 کنیم تا بسته قابل Fragment شدن شود.

Access-List شماره 169 رنج شبکه متصل به روتر را که قرار است داخل تونل رود اما بیت پکت های آن نباید با DF مارک شوند تنظیم میکند.

یکی دیگر از راه های حل این مساله تغییر سایز MTU و MSS است:

این مشکل ممکن است روی پروتکل های دیگر که Encapsulation چند باره دارند برخورد کنید نظیر PPPoE در ADSL که توسط اصلاح MSS و MTU قابل حل است بطور مثال در ADSL تنظیم بالا را بجای تانل درون Interface Dialer انجام میدهیم.

اما برای مصارف ساده نظیر لینک های Point-to-point میتوان از دیگر Interface ها IP قرض کرد…

بطور مثال اگر ارتباط سریال تا نقطه ای دیگر داریم (نظیر Leased Line) میتوان از IP مربوط به Ethernet استفاده کرد

برای این کار از دستور ip unnumbered روی Interface Serial استفاده میکنیم:

interface Serial 0
ip unnumbered Ethernet 0

برای تست و اطمینان:

RouterA# show ip interface brief

Ethernet0    172.16.1.1  YES    manual   up       up

Serial0      172.16.1.1   YES    manual   up       up

تنها مزیت این کار صرفه جویی در اختصاص IP است.

از معایب آن این است که اگر Ethernet  شما به هر دلیل Down شود لینک سریال نیز از آنجا که به IP آن وابسته است قطع میشود به همین دلیل توصیه میشود که IP را به loopback اختصاص دهید و در لینک های سریال به loopback unnumbered کنید چون که loopback همیشه up می ماند.

توجه داشته باشید که IP Unnumbered تنها روی Interface های Point-to-point کار میکند (نظیر Serial و Tunnel) و نمیتوان روی Ethernet  یا بطور کل Multi-access از آن استفاده کرد.

البته از سری جدید IOS 12.4 از IP unnumbered در sub-interface های ethernet پشتیبانی شده است. دلیل آن حرکت شبکه ها از لینک های WAN به استفاده از Ethernet است و در واقع این Sub-interface ها جایگزین لینک های Point to point قبلی میشوند.

از سری محصولات CiscoWorks میتوان به موارد زیر اشاره کرد:

LAN Management System – LMS

CiscoWorks Voice Manager

CiscoWorks QoS Policy Manager – QPM

CiscoWorks Network Compliance Manager – NCM

 Cisco Security Manager – CSM

CiscoWorks Wireless LAN Solution Engine – WLSE

سری LMS بدون شک پرفروش ترین و معروف ترین CiscoWorks است. در این بین با QPM هم کار کردم که برای مدیریت QoS شبکه طراحی شده و ویژگی های جالبی دارد. WLSE برای مدیریت شبکه های Wireless سیسکو است و مطابق نقشه ساختمان پوشش Wireless ها را نشان داده و در صورتیکه Access-Point زائدی در شبکه نصب شود آنرا شناسایی میکند. CSM خود از زیر نام CiscoWorks در آمده و با پشتیبانی از دیگر محصول سیسکو بنام MARS بعنوان یک محصول قوی جهت استاندارد سازی امنیت شبکه و محدود کردن خطرات عرضه میشود.

برگردیم به LMS برای مدیریت شبکه های LAN… نسخه های اولیه LMS بسیار آزاردهنده بودند. مجموعه ای از 13 CD که یک به یک باید نصب میشدند و بیش از 4 ساعت زمان برای نصب آن نیاز بود. ماه پیش نسخه جدید 3.2 آن ارائه شد که خصوصیات جدیدی را به ارمغان آورده است. برای مقایسه نسخه های متفاوت LMS اینجا را کلیک کنید.

محصول CiscoWorks LAN Management از چندین محصول زیرمجموعه تشکیل شده است:

CiscoWorks Assistant
CiscoWorks Campus Manager
CiscoWorks CiscoView
CiscoWorks Common Services Software
CiscoWorks Device Fault Manager
CiscoWorks Internetwork Performance Monitor
CiscoWorks LAN Management Solution
CiscoWorks LMS Portal
CiscoWorks Resource Manager Essentials

یکی از شش برنامه اصلی در LMS برنامه RME است. کار Resource Management Essentials ایجاد لیست تجهیزات درست مثل فهرست های انبار داری است – Inventory Management مثل شماره سریال سوییچ ها و روتر های شبکه، ماژول ها، میزان حافظه و فلاش هر دستگاه و نوع IOS و نسخه آن. از جمله مواردی که با RME میتوان انجام داد upgrage کردن چندین دستگاه طی یک برنامه زمانبندی شده است. همچنین RME برای شما از Configuration ها و IOS ها بصورت اتوماتیک Backup میگیرد و اگر تغییراتی در تنظیمات انجام شود ثبت میکند و نسخه های قبلی تنظیمات را بصورت History برایتان حفظ میکند.

از دیگر برنامه های پکیج LMS برنامه CiscoView است. بکمک این برنامه میتوان تصویر یک دستگاه را بدون اینکه وارد سایت شویم و چراغ های دستگاه ها را چک کنیم برایمان پدیدار میکند:

روی پورت های سوییچ یا روتر کلیک کنید تا وضعیت ترافیک روی آن را به شما نشان دهد (تصویر بالا). در تصویر زیر پورت Ethernet روتر 1751 ما Shutdown است و برنگ قرمز نشان داده شده است:

LMS برای شما گراف شبکه ایجاد میکند و در صورتیکه دستگاهی ارتباط خود را از دست داد به شما Alert میدهد و روی صفحه نمایشگر بزرگ LCD خود برای Monitoring میتوانید دستگاه خراب را برنگ قرمز ببینید.  این گراف میتواند مربوط به یک ناحیه از شبکه یا کل شبکه باشد و بنام Topology Services داخل صفحه LMS Portal قید شده است:

از دیگر خصوصیات LMS اندازه گیری Performance شبکه و نشان دادن کارایی بر اساس اندازه گیری Jitter (نوسان در تاخیر) یا محاسبه عملکرد ICMP بین نقاط شبکه و حاصل آن را بصورت گراف در اختیارتان میگذارد. به این برنامه IPM یا Internetwork Performance Monitor میگوییم که از LMS2 به بسته CiscoWorks اضافه شد. در شکل زیر عمکرد چند ماه اخیر و نوسان Ping ها  بین نود های مختلف WAN نشان داده شده است.

در آخر باید بخاطر داشت که نصب LMS بصورت کامل کار ساده ای نیست و نیاز به آزمایش، تمرین و تجربه دارد. برای دریافت اطلاعات از تجهیزات باید SNMP را روی دستگاه ها تنظیم کنید و به LMS دسترسی دهید. LMS از یک یا چند روتر بعنوان Seed Device استفاده میکند تا توپولوژی شبکه را تشخیص دهد و بقیه دستگاهها را بصورت Auto Discovery به مجموعه اضافه کند. پس از آن باید RCP را روی دستگاهها تنظیم کنید تا کار کپی IOS برای Upload و Download از LMS به هر روتر و سوییچ امکان پذیر شود. SYSLOG را نیز به آدرس LMS میفرستید چون LMS خود یک Syslog Server نیز هست. پس از آن SMTP سرور را برای LMS تنظیم میکنید تا در صورتیکه خطایی در کارایی شبکه پیدا شد DFM يا Device Fault Management به شما email زده و شما را از حوادث مطلع کند.

در صورتیکه خواستید امتحان کنید نسخه 3.2 را پیشنهاد میکنم (Stable است) که از سایت سیسکو میتوان بصورت Evaluation دریافت کرد. (از IP های ایران ممکن است کار نکند در صورتیکه کار کرد لطفا comment بگذارید.)

http://cisco.mediuscorp.com/lms

چندی پیش برای مشتری بزرگی Presentation برای LMS تهیه کردم و پروژه نصب LMS با License 1000 دستگاه را انجام دادیم. میتوانید این PowerPoint مختصر نیم مگی را Download کنید:

اهميت روتر يک شبکه، به اندازه اهميت ارتباط شبکه با باقی شبکه هاست. يک روتر در شبکه، نقش Gateway و دروازه شبکه را برای ارتباط با بيرون ايفا ميکند و در صورتيکه از کار بيافتد، ارتباط کل شبکه با شبکه های ديگر از کار ميافتد.

مساله مهم در اينجا، استفاده از راه حلی مطمئن برای مواقعی است که ممکن است روتر دچار مشکل شود و آن استفاده از روتر جايگزين است. استفاده از چند روتر در شبکه خطر Single Point of Failure بروز مشکل بخاطر وابستگی به يک عنصر را از بين ميبرد و در ضمن میتوان، بار شبکه را بين روتر ها پخش کرد. برای حل اين مساله راه حل های متنوعی ارائه شده است. راه حل های سيسکو نظیر HSRP و GLBP يا استانداردی نظير VRRP که بر پایه استفاده از چند روتر جهت بالابردن ضریب اطمینان ارائه شده اند.

برای اینکه شبکه محدود به یک عنصر نشود باید از هر چیز چند عدد تهیه کرد. سرورها برای ارتباط با شبکه دو عدد NIC يا کارت شبکه دارند. سوییچ های شبکه را بصورت Redundant و افزونه در شبکه قرار میدهند اگر یک Core Switch دچار مشکل شد Core Switch دیگر در کوتاهترین زمان ممکن بتواند ارتباط را برقرار کند بنحوی که کاربر خللی را در ارتباط حس نکند.

Redundancy

یعنی اینکه با از دست رفتن یک عامل (یک لینک، یک دستگاه؛ روتر یا سرور) دچار مشکل نشویم و دستگاه یا لینک زاپاس – افزونه (Redundant) بکمکان بیاید. میتواند Manual (دستی) یا بصورت اتوماتیک باشد. از اسامی دیگر آن Failover و Fault Tolerance. قابلیت تحمل سیستم در مقابل تغییرات داخلی یا خارجی. در شبکه ای ایده ال همه عناصر End to End، Redundant هستند.

Aggregation

یعنی اضافه کردن یک لینک برای اینکه اگر لینکهای قبلی پرشد مازاد ترافیک بتواند از لینک های موازی دیگر عبور کند. در Aggregation لزوما پهنای باند بین لینک ها بصورت مساوی پخش نمیشود.

Load-Balancing

به معنی پخش کردن بار بصورت مساوی بین دو عامل است. دو سرور دو لینک دو روتر… برای تقسيم بار بين سرور ها از متدهای مختلفی می توان استفاده کرد. آنچه که سيسکو برای اين کار در نظر گرفته، استفاده از SLB است که پس از HSRP، VRRP و GLBP به آن اشاره ميکنيم.

Hot Standby Router Protocol یا HSRP

اين پروتکل توسط سيسکو ارائه شده تا گروهی از روترها بشکل يک روتر در شبکه ديده شده و پشتيبان هم باشند.

روتر عضو گروه HSRP شده و يکی در نقش Active Router، روتر ديگر در نقش Standby و بقيه روترها در نقش آماده عمل کرده و بين هم Hello Message ردوبدل ميکنند. HSRP از آدرس 224.0.0.2 که All-Routers Multicast Address است و از پورت UDP 1985 برای انتقال Hello استفاده میکند.

به هر گروه HSRP یک عدد متمایز کننده داده میشود، شماره هر گروه ميتواند از 0 تا 255 اختصاص داده شود اين شماره برای راحتی ميتواند شماره VLAN شما باشد البته ميتوانيد در هر VLAN چندين گروه HSRP داشته باشيد. فرض کنید هر VLAN یک Gateway دارد که آن Gateway در واقع دو روتر یا سوییچ لایه سه هستند اما یکی دیده میشوند، چون از یک آدرس مجازی استفاده میکنند.

برای دریافت متن کامل روی لینک زیر کلیک کنید: