R33NET BLOG Rotating Header Image

Routing

Multicast / IGMP / IGMP Snooping

IGMP „Internet Group Message Protocol“ ist eine Erweiterung des Internet Protocols (IPv4). Mit IGMP ist IP-Multicasting (Gruppenkommunikation) möglich. IP-Multicasting ist die Verteilung von IP-Paketen mit einer Ziel-IP-Adresse an mehrere Stationen gleichzeitig. Das Gegenstück von IGMP von IPv4 ist bei IPv6 MLD (Multicast Listener Discovery).
Das Internet Group Message Protocol wird benutz um Hosts zu ermöglichen, die Teilnehmerliste für Multicast-Gruppentelegramme im Netz bekannt zu geben.
Router und Switches lernen beim Empfang von IGMP Membership Requests, welche der angeschlossenen Geräte zu einer Multicast-Gruppe gehören. Wird ein Multicast für eine Gruppe empfangen, wird die Nachricht nur an den entsprechenden Ports, die zu dieser Multicastgruppe gehören weitergeleitet, die anderen Ports sehen diese Nachrichten nicht.

Wenn keine Multicast-Filterung mit IGMP vorgenommen wird, werden die Multicast-Nachrichten auf allen Ports versendet. Dieses Multicast-Filtering ist umso wichtiger, je größer die Netzwerke sind. In großen Netzstrukturen mit kaskadierten Switches wird eine unnötig hohe Netzlast in der Domäne entstehen oder einige Geräte werden möglicherweise überfordert, wenn sie permanent auf Multicastverkehr reagieren müssen, der nicht für sie bestimmt ist.

Wird ein Gerät auf einen anderen Switchport gesteckt würde der Switch die Multicast-Nachrichten zum falschen Port senden und das Gerät würde keine Multicast-Nachrichten mehr erhalten. Um das zu verhindern, fordert beim IGMP Snooping (ein) zerntrales Gerät iterativ alle Endgeräte auf, ihre Multicast-Gruppenzugehörigkeit bekanntzugeben, der sogenannte IGMP Querier.  Die Antworten auf Querier-Anfragen (IGMP Reports) veranlassen die Switche ihre Membership-Listen entsprechen zu aktualisieren.

Es gibt 3 IGMP-Versionen:

Version 1 (RFC 1112) kannte nur zwei Nachrichtentypen: Host Membership Query und Host Membership Report. Der Router kann mit IGMPv1 periodisch alle Hosts fragen, welche Gruppen sie denn empfangen möchten, und Hosts können als Antwort oder spontan pro Gruppe einen Report abschicken.
Bei Version 1 kann ein Host eine Gruppe nicht verlassen, er kann nur warten, bis der Router das nächste Mal eine Anfrage stellt und dann keinen Report mehr abschicken.

Version 2 (RFC 2236) fügt eine Nachricht dazu, mit der man Groups verlassen kann, und spezifiziert eine Methode, wie mehr als ein Multicast-Router in einem Ethernet koexistieren können.
Dabei wird der Router mit der kleineren IP-Nummer als Querier ausgewählt, d.h. fortan wird nur noch dieser Host Reports anfordern. Der andere Router übernimmt wieder,
wenn der erste eine Anfrage nicht rechtzeitig gestellt hat (und damit ausgefallen zu sein scheint).

Version 3 erlaubt die Angabe von ACLs zur Sender-Auswahl. Ein Host kann beim Beitritt zu einer Gruppe erklären, daß er nur Traffic von einem bestimmten Sender empfangen möchte (oder einer Liste von Sendern), oder er kann Sender explizit ausschließen.

LINKS:

RFC 1112 – Host Extensions for IP Multicasting
RFC 2236 – Internet Group Management Protocol, Version 2
RFC 3376 – Internet Group Management Protocol, Version 3
RFC 2933 – Internet Group Management Protocol MIB

Wiki: Multicast

IPv4 Multicast Address Space Registry

Multicast-Routing-Protokolle
Distance Vector Multicast Routing Protocol (DVMRP)
Multicast Open Shortest Path First (MOSPF)
Protocol Independent Multicast (PIM)

IPv6 durch IPv4 Tunneln

image

image

Route Summarization (Routenzusammenfassung)

Bei der Routenzusammenfassung geht darum, die Updates die zwischen den Routern gesendet werden möglichst klein zu halten. In diesem Beispiel werden wird die Routen des „Seville“ Routers zusammen fassen.

image

An Seville sind die Subnetze 10.3.4.0, 10.3.5.0,10.3.6.0 und 10.3.7.0 angeschlossen, die alle die Subnetzmaske 255.255.255.0 haben. Als erstes stellen wir alle Subnetzadressen in Binärform da.

00001010 00000011 00000100 00000000 = 10.3.4.0
00001010 00000011 00000101 00000000 = 10.3.5.0
00001010 00000011 00000110 00000000 = 10.3.6.0
00001010 00000011 00000111 00000000 = 10.3.7.0

Jetzt ermitteln wir alle gemeinsamen Bits am Anfang aller Subnetze. Wir sehen das die ersten beiden Oktette in allen vier Subnetzen identisch sind also sind die ersten 16Bit identisch. Die ersten sechst Bits des dritten Oktetts stimmen ebenfalls überein. Das siebte Bit im dritten Oktett weist unterschiedliche Werte auf. Der gemeinsame Anteil der vier Subnetze umfasst die ersten 22 Bits, hier rot dargestellt.

Im nächsten Schritt erstellen wir eine Subnetzadresse für die zusammengefassten Subnetze.
Hier werden die gemeinsamen Bits notiert (ROT) und für die verbleibenden Bits binäre Nullen gesetzt. Sieht wie folgt aus.

00001010 00000011 00000100 00000000 = 10.3.4.0

Jetzt wird die Maske ermittelt. Wir setzten für die gemeinsam genutzten Bits Einsen (rot), für die bleibenden Bits setzen wir Nullen (grün)

11111111 11111111 11111100 00000000 – 255.255.252.0

Jetzt steht unsere zusammengefasste Route fest.

10.3.4.0 /22

Das ganze können wir mit Subnetting überprüfen. Die zusammengefasste Route sollte alle IP-Adressen der vier Subnetze umfassen. Der Adressbereich beginnt bei 10.3.4.0. Die erste gültige Adresse ist 10.3.4.1, die letzte 10.3.7.254. Als Broadcast-Adresse wird die 10.3.7.255 verwendet. Unsere zusammengefasste Route enthalt also alle IP-Adressen der vier zusammengefassten Routen und keine Fremdadressen.

Routing

Routing

Eine Route ist eine Information, die einem Gerät sagt (Router), wie es ein Paket in ein bestimmtes
Ziel – Sub netz senden kann. Generell hat das Internet Protokoll die Aufgabe, die Datenübertragung zwischen Netzwerken sicherzustellen. Der Sender eines Datenpakets kennt dabei zwar die Zieladresse, nicht aber den Weg dorthin. Jede Station auf dem Weg zum Empfänger muss eine Entscheidung über die Wahl des weiteren Weges fällen. Dieser Vorgang wird als Routing bezeichnet. Im Netzwerk wird das Routing auf der IP-Schicht durchgeführt. Im ISO/OSI-Modell ist Routing eine der wesentlichen Aufgaben der dritten Schicht.
Frames, die der Router empfängt werden „ausgepackt“, so dass ein Packet übrig bleibt. Der Router liest Quell- und Zieladresse aus dem IP Header, gleicht diese mit seiner Routing-Tabelle ab und weiß anhand dieser Informationen, wohin das Datenpaket geschickt werden soll. Je nach Port, wird das Packet wieder „eingepackt“, in den neuen Header kommen die Quell- und Zielinformationen (z.B. MAC), und  werden weiter verschickt. Dieser Schritt wird so oft wiederholt, bis die Daten an Ihrem Bestimmungsort angekommen sind.

Beispiel:
PC1 möchte Daten an PC2 senden. Die PCs sind durch drei Router getrennt.
PC1 packt ein Datenpäckchen. Mit einem Ethernet Header und Trailer versehen wird das Frame an R1 geschickt.

R1 entfernt Header und Trailer des Frames, liest aus dem Packet die Quell- und Ziel IP und konsultiert seine Routing Tabelle. Aus der Tabelle erkennt der Router, dass er das Packet über die Schnittstelle S1 an R2 weiterleiten muss. Es wird ein HDLC Header und Trailer für das Packet generiert, hier werden die Zieldaten eingetragen (1 Byte im Header*). *Bei einer Point to Point HDLC Verbindung ist die Zieladresse nicht wirklich nötig, da es keine anderen Empfänger gibt, daher nur ein Byte! *

R2 entfernt HDLC Header und Trailer und entscheidet ebenfalls anhand der RT, über welches Interface das Packet weitergeleitet werden soll. Da die Verbindung zu R3 über Frame Relay realisiert ist, verkapselt R2 das Packet mit einem Frame Relay Header und Trailer. Im Header wird der DLCI des VC eingetragen.

R3 entfernt ebenfalls FR Header und Trailer. Wieder wird die Ziel IP überprüft und dem Packet werden Ethernet Header und Trailer (Quell- und Ziel MAC) angehangen und das Frame an PC2 weitergeleitet.

Ziele eines Routing Protokolls

-lernen von Routen in alle verfügbaren Netze des Netzwerks und füllen der Routing Tabelle
-die beste Route auswählen, falls mehr als eine Route zum Ziel führt
-bemerken, wenn Routen ungültig werden und diese aus der Tabelle entfernen
-eine Ersatzroute, sofern vorhanden, für die ungültige Route in die Tabelle eintragen
-für neue oder zu ersetzende Routen, so schnell wie möglich, die bestmögliche Route eintragen. Zeit zwischen verlieren einer Route und ersetzen durch neue Route wird Konvergenz Zeit (convergence time) genannt.
-verhindern von Schleifen

Routing Protokolle

Ein Routing-Protokoll ist ein Mechanismus für das dynamische Entdecken der Pfade für
Datenpakete durch das Netzwerk. Routing-Protokolle ermöglichen Routern die Kommunikation mit anderen Routern zum Zweck der Aktualisierung der Tabellen. Beispiele für TCP/IP-Routing-Protokolle sind RIP (Routing Information Protocol), IGRP (Interior Gateway Routing Protocol), EIGRP (Enhanced IGRP) und OSPF (Open Shortest Path First). Ein routed protocol ist ein OSI Layer 3 entsprechendes Protokoll, welches für logische Adressierung und Routing zuständig ist. Network Layer Pakets können gerouted werden (IP, IPX..). Der Begriff Routing type bezieht sich auf die Art des genutzten Routing Protokolls. (distance vector / link-state).


Statische Routen

Statische Routen werden meist in kleineren, sehr Übersichtlichen Netzwerken eingetragen, da sie weniger Aufwand machen, als die Konfiguration von RPs.
Es gibt zwei Möglichkeiten statische Routen einzutragen:

a) ip route 10.1.2.0 255.255.255.0 10.1.128.252
b) ip route 10.1.3.0 255.255.255.0 serial0

Es wird entweder die IP des Zielinterface angegeben. Bei einer Point to Point Verbindung kann die IP des Zielinterface auch weggelassen werden, schließlich gibt es nur das Ziel am anderen Ende der Leitung.

Interne Routing Protokolle

Interne Routing Protokolle sind für das neue LAN mit dem neuen Sub netz verantwortlich. Sie sorgen dafür, dass die Routen des neuen Netzes so schnell wie möglich zur Verfügung stehen, so dass die Datenpakete eines externen RPs Ihr Ziel erreichen können.

Interne RPs haben einige Merkmale, an denen man sie unterscheiden kann:

Art des RPs:            distance vector / link-state / hybrid

Volle / Partielle Updates:    Volles Update – die gesamte Routing Tabelle wird regelmäßig versandt
Partielles UD – Änderungen werden übertragen. Weniger Overhead.

Konvergenz:            Zeit die das RP braucht um auf Routen Änderungen zu reagieren

Metrik:                Zahlenwert – je geringer der Wert, desto besser die Route

VLSM                variable length subnet mask – mehrere Sub netze innerhalb eines
Klasse A, B oder C Netzwerks

Classless/Classfull:        Classless RPs übertragen die Subnetzmaske im Routing Update
Classfull RPs nicht. Daraus folgt das Classless RPs VLSM unterstützen.

Distance Vector Protokolle: RIP und IGRP

Distance vector Protokolle übertragen in Ihren Updates das Sub Netz und die Metrik (z.B. 10.0.0.0 / 1 ).
Router, die das Update empfangen tragen Einträge nur in Ihre Routing Tabelle ein, sofern unbekannte oder Routen mit besserer Metrik enthalten sind.
Die Updates werden über sämtliche Interfaces versandt, nach Möglichkeit mit Hilfe von Broad- oder Multicasts, und enthalten sowohl die direkt angeschlossenen Netzwerke, als auch gelernte Routen. Router die distance vector Protokolle nutzen lauschen auf Updates Ihrer Nachbarn um neue Routen zu lernen. Die Updates werden periodisch übertragen, so dass ein Ausbleiben eines Updates über einen bestimmten Zeitraum dazu führt, dass Routen die von diesem Nachbar gelernt wurden aus der Routing Tabelle entfernt werden. Routen die von Router X empfangen wurden, bekommen Router X als next hop eingetragen.

RIP 1- Routing Information Protocol
Beim Starten eines Routers kennt dieser nur seine direkt angeschlossenen Netzwerke und sendet diese Routingtabelle an die benachbarten Router. Mit diesen Informationen ergänzt dieser Router seine Routingtabelle und lernt somit, welche Netzwerke jeweils über welchen Router aus erreicht werden können und welche Kosten damit verbunden sind. Um Änderungen im Netzwerk (Ausfall oder Start eines Routers) zu erkennen, wird das Senden der Routingtabellen regelmäßig (alle 30 Sekunden) wiederholt, dabei wird immer die gesamte Routingtabelle an alle Nachbarn gesendet.

-distance vector
-hop count (Anzahl der Hops) dient als Metrik
-Volle Updates alle 30 sek
-Konvergenz 3 bis 5 Min
-Classfull

Die Infinite Metric Value ist 16 Hops

RIP V2
Rip V2 arbeitet genauso wie RIP1, doch hier werden die Subnetzmasken (dadurch CIDR-fähig), Multicast und Authentifikation mit übermittelt.

-überträgt Subnet Mask also Classless (VLSM)
-verfügt über Update Authentifikation
-Update enthält eine Next-Hop IP
-Multicast Updates anstelle der Broadcasts

Ansonsten arbeitet RIP V2 wie RIP.

IGRP – Interior Gateway Routing Protocol

IGRP zählt nicht nur die Hops zum Ziel, die Bandbreite der Verbindungen und die Verzögerung (delay) werden in die Metrik mit einbezogen. Delay addiert die Anzahl der genutzten Ports auf dem Weg. Die Formel zur Errechnung der Metrik ist komplex und nicht Prüfungsrelevant, aus den Eingangswerten (Bandbreite & Delay) ergibt sich ein Wert zwischen 1 und 4294967295. Ein Weg über zwei Router  (R1 -> R3 -> R2) die mit jeweils 100 Mbps verbunden sind, wird dem Weg  über einen Router der mit 56kbps verbunden ist (R1 -> R2) aufgrund der höheren Bandbreite vorgezogen.

-Update Periode 90 sek
-Metrik enthält Bandbreite und Delay; Zuverlässigkeit, MTU und Last können enthalten sein
-Classfull
-Infinite Metric 4294967295
-Konvergenz: Langsam (1 min)

Distance Vector Schleifenverhinderungsmechanismen

Zu den Zielen jedes RPs gehört es Schleifen zu verhindern und ausgefallene Routen durch Brauchbare zu ersetzen. Distance vector Protokolle haben unterschiedlichste Mechanismen für die auftretenden Probleme in Netzwerken.
Hierzu zählen:
Route Poisoning
Damit zusammengebrochene Routen tatsächlich als unbrauchbar im gesamten Netz bekannt werden, werden Sie von dem Router, der dies Feststellt in seinem nächsten Update mit der infinite metric versehen. so erfahren die Nachbarn, dass die Route unbrauchbar ist und können das in Ihren Updates weiterverbreiten.
Split Horizon
Da es vorkommen kann, dass Router Ihre Updates Zeitgleich versenden, könnte es passieren, dass R1 an R2 sendet: Das Netz 10.1.1.0 ist nicht erreichbar! Zeitgleich sendet R2 an R1: Ich habe eine gültige Route ins 10.1.1.0 Netz über R1! R2 weiß jetzt, das die Route ins Netz down ist, doch R1 denkt, dass er das Netz über die von R2 gelernte Route erreichen kann. Damit das nicht passiert wird beim Split Horizon folgendes Angewandt:
Alle Routen, die Interface X als Ausgang nutzen, werden nicht ins Update, welches über Interface X geht eingetragen.

Split Horizon with Poison Reverse (Poison reverse)
Solange das Netzwerk funktioniert und alle Routen up and up sind, verhält sich Poison Reverse wie Split Horizon. Tritt eine Störung auf verhält es sich folgendermaßen:
Es werden im Update Routen eingetragen, welche Interface X verwenden und down sind, mit infinite metric zurückgesandt. Also Split Horizon deaktiviert und die Route „vergiftet“!

Holddown Timer
Die Verbindung zu 10.1.1.0 bricht zusammen (jemand sollte das Kabel checken!)R1 schickt diese Information in seinem Update. Zeitgleich sendet aber R2 seine Updates. R2 lernt, dass die Route ins 10.1.1.0 Netz down ist. R3 lernt von R1, dass diese Route down ist, Zeitgleich hört er jedoch, dass die Route mit einem Hop Count von 2 erreichbar ist und entscheidet sich, gemäß der globalen Ziele aller RPs, für die Route mit dem Hop Count von 2. Er sendet in seinem nächsten Update diese Information an R1, der die Route mit einem Hop Count von 3 einträgt. Die führt zu einem count to infinity, trotz Split Horizon. Ein Holddown Timer sorgt dafür, dass sobald die Information, dass eine Route down ist, rein kommt, alle Informationen bezüglich dieser Route ignoriert werden und verhindert so den Count to Infinity.

Triggered (flash) Updates
Da Updates nur zu festen Zeiten versandt werden, kann es u.U. sehr lange dauern, bis sämtliche Router wissen, dass eine Route down ist. Triggered Updates (auch Flash Updates genannt) werden verschickt, sobald Änderungen auftreten.

RIP
-Update Timer 30 sek
-Hold-Down Timer 180 sek
-Triggered Updates
-Infinite-Metric 16

IGRP
-Updates Timer 90 sek
-Hold-Down Timer 280 sek
-Triggered Updates
-Infinite-Metric 4294967295

Befehle (Cisco)
R1 (config)# router rip
R1 (config)# router igrp    as-nummer    autonomous system (as) router mit derselben
R1 (config-router)# network 10.1.1.0        as arbeiten zusammen
R1 (config-router)# network 10.1.128.0    Die Befehle sind bei RIP & IGRP Identisch
R1 (config-router)# network 10.1.130.0
R1 # show ip route     zeigt die Routing Tabelle

Link-State Protokolle – OSPF und IS-IS
Kernstück von OSPF ist die Nachbarschafts-Datenbank, sie spiegelt die Topologie des Netzes wider. Um den Umfang der auszutauschenden Informationen gering zu halten, wählen OSPF-Router einen designierten Router DR sowie einen Reserve-Router BDR (Backup Designated Router), die als Schnittstellen für den Austausch dienen, das heißt, wenn in einem Netzwerk 10 Router sind (R7 ist der DR), tauschen sämtliche Router nur Updates mit R7 aus, und nicht mehr untereinander. Der OSPF-Router, dessen MAC-Adresse die höchste Router-Priorität besitzt, wird DR. Haben zwei Router die gleiche Priorität, wird der Router mit der höheren Router-ID gewählt.
-design fähig
-schnell
-CPU lastig

Während distance vector Protokolle kaum Topologie Informationen versenden – sie kennen Ihren Nachbarn ja nur, wenn er ein Update versandt hat – erarbeiten sich link-state Protokolle mit Hilfe CPU lastiger Berechnungen und umfangreicher Updates ein genaues Bild der Netzwerktopologie. Sie entdecken Ihre Nachbarn meist noch bevor man sich bemüht Updates auszutauschen. Diese Topologie Informationen und der Djikstra SPF Algorithmus verhindern Schleifen und führen zu einer schnellen Konvergenz(meist weniger als 10 sek).
-VLSM Unterstützung
-Sendet Hello Nachrichten in kurzem Intervall (Hello Intervall) an die Nachbarn
-Partielle Updates, bei Routen Änderungen.
-Volle Updates alle 30 Min

Bevor die Nachbarn gesucht werden, bestimmt jeder OSPF Router seine RID (Router-ID), dies geschieht während das IOS startet. Die Router-ID ist die höchste IP-Adresse eines Loopback Interfaces. Sollte kein Loopback Interface definiert worden sein, wird die höchste IP-Adresse eines Interfaces im Status UP UP genommen.

Danach beginnt die Suche nach Nachbarn mit Hello Paketen. In einem OPSF Hello Paket werden Informationen über:
-Subnet Mask
-Subnet Nummer
-Hello & Dead Intervall
-OSPF Area ID
ausgetauscht. Nur wenn diese Werte bei benachbarten Routern übereinstimmen, werden diese Nachbarn. Sobald sämtliche Topologie Informationen mit den Nachbarn ausgetauscht werden, wechselt der Router seinen Status zu Full. Ein Router kann mehrere Nachbarn mit dem Status Full haben, doch nur einer wird ein fully adjacent neighbor (vollständig angrenzender Nachbar).

Overhead Reduzieren mit Designated Routers

In größeren Netzwerken ist Overhead immer ein Problem. Um den Overhead bei den OSPF Updates zu minimieren, werden von OSPF designated router gewählt, die für die Aktualisierung und Verbreitung der Updates zuständig sind. Das bedeutet, dass in einem Netzwerk mit 10 Routern (R7 ist der DR) tauschen sämtliche Router nur Updates mit R7 aus, nicht auch noch untereinander.

Die Wahl zum DR gewinnt der Router mit der höchsten  OSPF Priorität, falls hier ein gleichstand erzielt wird, gilt die höhere RID. Der zweitplazierte Router wird meist der BDR. Die OSPF Priorität nimmt Werte zwischen 1 und 255 an. Sollte der Wert 0 betragen, kann der Router nie DR werden.

Datenübertragung

OSPF sendet, mit Hilfe eines zuverlässigen Protokolls, LSUs (link-state updates), DDs (Database Description) und LSAs (link-state advertisements) an die Nachbarn. Diese Pakete enthalten Topologie Informationen. Diese Informationen werden verarbeitet (Djikstra) und die daraus resultierenden besten Routen werden in die Routing Tabelle übernommen.

Bei der Konfiguration von OSPF als Routing Protokoll wird eine Prozess ID vergeben. Auf einem Router können mehrere Instanzen von OSPF laufen und mit Hilfe der ID können Sie unterschieden werden.
Netzwerkskalierung mit Areas

Ein Netzwerk, bestehend aus 9 Routern erfordert eine größere Datenbank auf jedem einzelnen Router als ein Netzwerk, unterteilt in 2 Areas. Der Area Border Router (ABR) muss als einziger Router die gesamte Topologie Tabelle sichern, er verbindet die Areas miteinander. Die Router in den einzelnen Areas müssen nichts von der Topologie der anderen Area wissen, außer dem Zugang dazu.

R1 (config)# router ospf prozess-id
R1 (config-router)# network 10.1.1.0 0.0.0.255 area 0    Die Wildcard Mask ist
R1 (config-router)# network 10.1.128.0 0.0.0.255 area 0    die invertierte SM
R1 (config-router)# network 10.1.130.0 0.0.0.255 area 0    und zeigt OSPF an,
welcher Teil der IP    statisch ist.

IS – IS  – Intermediate System to Intermediate System

IS – IS beherrschte nur das Routing von CNLP (Connectionless Network Protocol) zu CNLP. CNLP ist ein OSI Network Layer Protokoll, welches inzwischen kaum noch Verwendung findet. Aus IS – IS hat sich Integrated IS -IS entwickelt. Integrated IS – IS beherrscht auch das Routen von IP Paketen.
OSPF ähnlich
Volle Updates alle 15 Minuten

Balanced Hybrid Protokoll EIGRP – Enhanced IGRP (Cisco – proprietär)
Balanced Hybrid Protokolle unterscheiden sich von distance vector und link-state Protokollen, obwohl sie einige Eigenschaften von beiden in sich vereinen. Durch die Nutzung des Diffusing Update Algorithm (DUAL) überträgt EIGRP mehr Topologie Informationen als distance vector Protokolle, aber weniger als link-state Protokolle. EIGRP errechnet nicht nur die beste Route in ein Netz, sondern legt sich eine Alternativ-Route zurecht, sollte die Beste ausfallen. Diese wird feasible successor (möglicher Nachfolger) route genannt. Sollte also die beste Route ausfallen, steht sofort eine neue Route zur Verfügung.

EIGRP konvergiert sehr schnell, meist sogar noch schneller als OSPF. Zudem fallen hierbei
einige Nachteile von OSPF weg. So erfordert EIGRP erheblich weniger Verarbeitungszeit,
wesentlich weniger Speicher. Der einzige Nachteil ist, EIGRP ist ein proprietäres Cisco-Protokoll.

-Konvergenz in weniger als 3 sek
-Entdeckt Nachbarn noch vor Update-Austausch
-Geringer Planungsaufwand des Netzwerks
-Cisco Proprietär
-Metrik wie IGRP x 256
-Partielle Updates
-Baut, zusätzlich zur RT, Topologie Tabellen

Externe Routing Protokolle

Externe Routing Protokolle kümmern sich um die weltweite Vernetzung, ein neues LAN mit einem neuen Sub netz kümmert sie nicht. Die Routing Tabellen eines externen RPs enthalten, trotz intensiver Anstrengungen die Größe gering zu halten, meist mehr als 100000 Routen in die Netzwerke der Kunden, wo sie von internen RPs weitergeleitet werden.

BGP – Border Gateway Protocol

BGP wird von ISPs genutzt um den Datenaustausch mit Ihren Netzen, den Netzen der Mitbewerber und denen der Kunden zu realisieren. Das BGP führt das Routing zwischen unterschiedlichsten Netzen, jedes mit eigenem Routing Protokoll, durch. Aufgrund dieser Eigenschaft wird als externes Routing Protokoll bezeichnet. Es wird keine Metrik genutzt, da BGP über eine Vielzahl von Alternativ-Routen verfügt. Diese Alternativen werden Policies genannt. Die „Wertigkeit“ dieser Policies entsteht z.B. aus dem Verhältnis zweier ISPs.

IPv4 – Sub- und Supernetting

IPv4 – Sub- und Supernetting

Die IP-Adresse ist ein 32-Bit langer Binärwert.

11000000101010000000000000000001

Dieser Wert wird in 4 Byte (1 Byte = 8 Bit) unterteilt.

11000000   10101000   00000000   00000001

Diese Binärzahlen lassen sich mit Hilfe folgender Zahlenfolge umrechnen ins dezimale Zahlensystem:

BitPosition 8 7 6 5 4 3 2 1
2er Potenz 27 26 25 24 23 22 21 20
Wert 128 64 32 16 8 4 2 1

 

Zusätzlich zur IP-Adresse haben Sie eine 32-Bit lange Subnetzmaske, welche den selben Regeln unterliegt, was die Schreibweise betrifft. Bei der Subnetzmaske ist entscheidend, dass Sie zwischen Masken, Subnetz und Host-Bits unterscheiden können.

  • Masken-Bits     Bits der regulären Subnetzmaske nach IP-Klasse. Bits sind auf 1 gesetzt.
  • Subnetz-Bits     Bits die auf 1 gesetzt sind aber keine Masken-Bits sind.
  • Host-Bits          Bits die auf 0 gesetzt sind.

 

Netzwerkklassen

A – Netze: 1.0.0.0 – 126.0.0.0   Reserviert:       0.0.0.0 für Gateway of last resort (Ins Internetz)

127.0.0.0 für Localhost

Binäres Erkennungsmerkmal 0xxxxxxx              Standard SM = 255.0.0.0 CIDR /8        

8 Netz-Bits und 24 Host-Bits

Privater Bereich: 10.0.0.0 /8 = 10.0.0.1 – 10.255.255.254           

Netzabstand: 1.0.0.0 , 2.0.0.0, 3.0.0.0, 4.0.0.0, ….. 126.0.0.0

Hosts: 224-2 = 16777214

B – Netze: 128.0.0.0 – 191.255.0.0                  Reserviert: 169.254.0.0 APIPA

Binäres Erkennungsmerkmal 10xxxxxx              Standard SM = 255.255.0.0 CIDR /16

16 Netz-Bits und 16 Host-Bits

Privater Bereich: 172.16.0.0 – 172.31.0.0 /16 

172.16.0.1 – 172.16.255.254, 172.17.0.1 – 172.17.255.254, 172.18.0.1 – 172.18.255.254 …172.31.0.1 – 172.31.255.254

Netzabstand: 128.0.0.0, 128.1.0.0, 128.2.0.0, 128.3.0.0, …. 191.255.0.0

Hosts: 216-2= 65534

C – Netze: 192.0.0.0 – 223.255.255.0

Binäres Erkennungsmerkmal 110xxxxx              Standard SM = 255.255.255.0 CIDR /24

24 Netz-Bits und 8 Host-Bits

Privater Bereich: 192.168.0.0 – 192.168.255.0 /24

192.168.0.1 – 192.168.0.254, 192.168.1.1 – 192.168.1.254, 192.168.2.1 – 192.168.2.254, …

192.168.255.1 – 192.168.255.254

Netzabstand: 192.0.0.0, 192.0.1.0, 192.0.2.0, 192.0.3.0, ….. 223.255.255.0

Hosts: 28-2=254

Subnetting

Als Netzwerker / CCNA sollten Sie in der Lage sein eigene Subnetze zu bilden, Supernetze zu gestalten, aber auch von anderen geplante Teilnetze exakt zu errechnen. Dies wird als Sub- und Supernetting bezeichnet. Folgende Formeln helfen beim bilden eigener Netze:

2Subnet-Bits=  Anzahl der Subnetze

2Host-Bits-2= Anzahl der Hosts je Subnetz (-2 da die erste (Netzadresse) und letzte (Broadcast) IP Adresse nicht verwendbar sind.

CIDR (Classless InterDomainRouting) & VLSM (Variable Length SubnetMask)

Im Zusammenhang mit Subneting werden Sie immer wieder auf diese Begriffe stoßen. Während VLSM dafür steht, dass Sie mit Subnetzmasken von variabler Länger arbeiten, sich also ausserhalb der Netzklassen bewegen ist CIDR etwas umfangreicher zu erklären.

Bei der CIDR Notation handelt es sich um eine vereinfachte Schreibweise der Subnetzmaske. Sie geben einfach die Anzahl der Bits an, die auf 1 gesetzt worden sind. CIDR wird oft auch als Netz-Präfix bezeichnet, also als der unveränderbare Netzanteil.

Beispiel:           Subnetzmaske 255.255.255.0 = /24 CIDR

                        Subnetzmaske 255.255.224.0 = /19 CIDR

Acht Bit entsprechen der 255. Ziehen Sie von Ihrer CIDR einfach 8er Päckchen ab und prägen Sie sich folgende Tabelle ein um die Werte für die Restbits zu wissen:

SN-Bits            1          2          3          4          5          6          7          8

Wert                 128       192       224       240       248       252       254       255

 

Subneting binär

Die Subnetze werden folgendermaßen binär errechnet. Die binären Werte der Netz-Bits der IP-Adresse und die Netz-Bits der dazugehörigen Subnetzmaske werden mit Hilfe einer logischen UND Verknüpfung addiert (1 + 1 = 1; 1+0=0; 0+1=0; 0+0=0). Die Host-Bits werden für das Subnetz auf 0 gesetzt. Um die Broadcast-Adresse zu erhalten, müssen die Host-Bits auf 1 gesetzt sein.

1)

IP: 193.15.22.17                                   Binär 11000001 . 00001111 . 00010110 . 00010001

SN: 255.255.255.248                            Binär 11111111 . 11111111 . 11111111 . 11111000

Subnetz: 193.15.22.16                          Binär 11000001 . 00001111 . 00010110 . 00010000

Broadcast: 193.15.22.23                       Binär 11000001 . 00001111 . 00010110 . 00010111

1. gültige IP: 193.15.22.17

Letzte gültige IP: 193.15.22.22

2)

IP: 19.95.12.3                                       Binär 00010011 . 01011111 . 00010100 . 00000011

SN: 255.192.0.0                                   Binär 11111111 . 11000000 . 00000000 . 00000000

Subnetz: 19.64.0.0                               Binär 00010011 . 01000000 . 00000000 . 00000000

Broadcast: 19.127.255.255                   Binär 11000001 . 01111111 . 11111111 . 11111111

1. gültige IP: 19.64.0.1

Letzte gültige IP: 19.127.255.254

 

Nichtbinäres Subnetting

  1. Schritt: Interessantes Oktett der IP und der Subnetzmaske finden und markieren.(Das Oktett vor dem 0er Oktett bzw das letzte Oktett, wenn kein 0er Oktett vorhanden)
  2. Schritt: Bekannte Daten schonmal hinschreiben bei SN und BC(Die Oktette bei denen die SM 255 oder 0 ist).
  3. Schritt: Magic Number errechnen (256 – interessantes Oktett der SM).
  4. Schritt: Herausfinden, wie oft die MN ganzzahlig in das interessante Oktett der IP passt und das Ergebnis von MN x Ganzzahl beim SN eintragen.
  5.  Schritt: BC errechnen – Interessantes Oktett von SN + MN – 1

Beispiele:

IP: 189.178.33.17                      CIDR /20 = 11111111.11111111.11110000.00000000

SM:255.255.240.0                     MN= 256 – 240 = 16

SN: 189.178.32.0                      BC: 189.178.47.255

IP: 199.38.22.99                        CIDR  /23 = 11111111.11111111.11111110.00000000

SM: 255.255.254.0                    MN=256 – 252 = 2

SN: 199.38.22.0                        BC: 199.38.23.255        1.IP: 199.38.22.1 LetzteIP:199.38.23.254

Gültige IPs im Bereich 199.38.22.255     199.38.23.0

Übersicht einiger Routingprotokolle

Übersicht einiger [für CCNA relevante] Cisco Routingprotokolle

Protokolle Konvergenzzeiten Updates / Advertisement VLSM CIDR Loop Avoidence Mechanism Holddown Timer
Distance Vektor            
RIP Langsam 3 – 5 Minuten Voll, alle 30 Sekunden Classfull Nein Für alle: Poison Reverse, 180 Sekunden
RIP Version 2 Langsam 3 – 5 Minuten Voll, alle 30 Sekunden Classless Ja Route Poisoning, Hold Down Timer, 180 Sekunden
IGRP Langsam 3 – 5 Minuten Voll, alle 90 Sekunden Classfull Nein Triggered Updates oder Flash Updates, 280 Sekunden
          Split Horizon with Poison Reverse  
Link State            
OSPF Schnell unter 10 Sekunden Partiell / Voll (Flooding), alle 30 Min. Classless Ja Nein Nein
Integrated IS – IS Schnell unter 10 Sekunden Partiell / Voll (Flooding), alle 15 Min. Classless Ja Nein Nein
Balanced Hybrid            
EIGRP Sehr Schnell unter 3 Sekunden Partiell, nur bei Bedarf (Änderungen) Classless Ja Nein Nein
Protokolle Geroutete Protokolle Pfade / Infinite Metrik Authentifizierung Designfähig Cisco Proprietär ? – Cast
Distance Vektor     Der Updates      
RIP IP / IPX Maximal 16 Hops Nein Nein Nein Broadcast
RIP Version 2 IP / IPX Maximal 16 Hops Ja Nein Nein Multicast
IGRP IP / IPX 4294967295 Ja Nein Ja  
Link State            
OSPF IP Hello & Death Intervall, 1xdeath = 4xhello Ja Ja Nein Multicast
Integrated IS – IS IP / Ipv6 / CLNP   Ja Ja Nein Multicast
Balanced Hybrid            
EIGRP IP / IPX / DDP / Ipv6 4294967295 * 256 Ja Ja Ja  
Protokolle Algorithmus Administrative Distanzen Protokolle Algorithmus Administrative Distanzen  
Distance Vektor     Link State      
RIP Bellman-Ford-Algorithmus 120 OSPF Dijkstra Algorithm 110  
RIP Version 2   120 Integrated IS – IS   115  
IGRP   100 Balanced Hybrid      
      EIGRP Diffusing Update Algorithm 90 intern / 170 extern / summary route 5