Split horizon cisco что это
1 Для предотвращения появления петель маршрутизации и зацикливания пакетов протоколы маршрутизации используют метод расщепления горизонта или split horizon. В этой статье мы попытаемся пролить свет именно на эту технологию.
Согласно технологии Split-Horizon маршрутизатор не будет распространять информацию об определенном маршруте через интерфейс, который является источником данной информации. Другими словами, маршрутизатор не будет информировать о достижимости получателя своего соседа, от которого была получена информация о маршруте к получателю.
В центре у нас R1 (Хаб), а роутеры R2 и R3 подключены к нему, через frame-relay облако по технологии Point-to-Multipoint.
Все роутеры обмениваются между собой машрутами с помощью протокола динамической маршрутизации RIP. Взглянем на таблицу маршрутизации роутера R1
Из вывода мы видим что хосты из сети 1.0.0.0/8 могут взаимодействовать со всеми сетями R2 и R3 (4.0.0.0/8 и 5.0.0.0/8). Но посмотрим, могут ли сети R2 и R3 обмениваться между собой. Таблица маршрутизации на R2 выглядит:
Но из следующего вывода видно что маршрутизаторы R2 и R3 не получают информацию друг о друге и следовательно сети 4.0.0.0/8 и 5.0.0.0/8 не взаимодействуют!
Посмотрим вывод команды show ip interface s0/0.1 на R1
В силу вступила технология расщепления горизонта, тем самым заблокировав работу сети. Маршрутная информация, приходя на R1 не уходила дальше, так как во всех этих процессах был задействован один и тот же интерфейс (s0/0.1), который был и приемником и передатчиком для сетей 4.0.0.0/8 и 5.0.0.0/8
Для исправления этой ситуации следует отменить split horizon на интерфейсе Serial0/0.1 маршрутизатора R1 с помощью команды no ip split-horizon
После чего маршрутная информация сможет распространятся из того же интерфейса на котором она была принятаПосмотрим теперь таблицу маршрутизации на R2
Теперь R2 и R3 знают друг о друге, так как в их таблицах роутинга приличествуют сети друг друга.
3. Технологии повышения производительности RIP
Сходимость- это состояние, в котором все маршрутизаторы используют одинаковое понимание маршрутизаторами текущей сетевой топологии. сходимость в сети нарушается только временно, когда выходит из строя маршрутизатор или канал связи. После нарушения сходимости требуется время, для того чтобы маршрутизаторы обменялись информацией для восстановления сходимости вновой сетевой топологии.
Существует несколько технологий, с помощью которых протокол RIP IP может повысить производительность в динамических средах и которые могут помоч в повышении скорости сходимости.
3.1. Расщипление горизонта (Split-Horizon)
Предотвращению возникновения петель маршрутизации может помочь технология Split-Horizon.Описанная проблема «обоюдного обмана» (образование петли) может быть решена с помощью определения направленияпосылки маршрутной информации.
С использованием технологии Split-Horizon маршрутизатор не будет распространять информацию об определенном маршруте через порт, который явился источником данной информации.Другими словами, маршрутизатор не будет информировать о достижимости получателя своего соседа, от которого информация о маршруте к получателю была получена.
3.2 Обратное исправление (Poison-Reverse)
Технология Poison Reverse решает те же задачи, что и технология Split-Horizon, однако немного другими способами. Маршрутизаторы будут распространять маршруты через порты, которые явились их источниками. Но эти маршруты будут идентифицироваться как недостижимые, что достигается установкой количества переходов равным 16.
Сообщения о маршрутах с установленным числом переходов, равным 16, не представляет никакой дополнительной информации. Однако передача таких сообщений будет повышать загрузку сети. При изменениисетевой топологии скорость сходимости может увеличиться с помощью упоминания как маршрутов, которые не должны использоваться, так и маршрутов, которые должны использоваться.
Основным недостатком такой технологии является то, что она увеличивает размер сообщений об обнавлении маршрутизации. Во многих случаях администратор может согласиться с фактом медленной сходимости в целях уменьшения загрузки сети, вызванной увеличением сообщений об обновлении.
3.3 Мнгновенное изменение (Triggered Update)
Совместное использование технологий Split-Horizon и Poison Reverse необходимо для предотвращения образования петель маршрутизации, которые включают только два маршрутизатора. Однако могут существовать ситуации, когда три или более маршрутизатора включены в процесс «взаимного обмана». Например, какой-либо маршрутизатор М1 полагает, что он имеет маршрут через маршрутизатор М2, маршрутизатор М2 через М3, М3 через М4, а М4 через М1. Для ускорения сходимости в подобных ситуациях служит технология Triggered Update.
Вопрос сходимости в протоколе RIP зависит от того, посылаются сообщения об обновлении на временной основе или на основе происшедших событий. В основном сообщения, посланные в результате происшествия определенных событий, будут увеличивать скорость сходимости, но также вызывать увеличение трафика в сети.
Технология Triggered Update может вызвать чрезмерную загрузку сети с ограниченной пропускной способностью, например коммутируемых телефонных каналов связи или сети с множеством маршрутизаторов. Все реализации протокола RIP должны включать заготовленный лимит частоты немедленной посылки сообщений об обновлении, чтобы не загружать сеть. Простым решением является установка таймера на случайное число между одной и пятью секундами, после чего посылается сообщение об обновлении. Если произошли другие изменения, которые должны вызвать немедленную посылку дополнительных сообщений, маршрутизатор должен выждать, пока таймер не обнулится, а затем послать новое сообщение. Таймер после этого устанавливается в другое случайное число в заданном интервале.
3.4 Временный отказ от приема сообщения (Hold-Down и garbage-Collection)
Маршруты, получаемые с помощью протокола RIP, могут проходить серию стадий в таблице маршрутизации. Например, для маршрутизаторов фирмы 3Com маршруты проходят следующие стадии:
UP- маршрут может находиться в данной стадии, если он достижим с определенной (меньше 16) метрикой. Маршрут остается в данном состоянии в течение шестикратного интервала времени между периодичной посылкой сообщений об обновлении. Это значение известно как таймер маршрута. Данный таймер сбрасывается каждый раз, когда приходит новое сообщение об обновлении для данного маршрута. По истечении этого таймера маршрут более не рассматривается как корректный и переводится в стадию Garbage-Collection;
Hold-Down- маршрут, находящийся в стадии UP, переходит в данную стадию, если маршрутизатор получил сообщение об обновлении маршрута с метрикой, равной бесконечности, от маршрутизатора, который явился источником информации об этом маршруте. Маршрут будет оставаться в данной стадии весь период времени, равный четырехкратному интервалу посылки сообщений об обновлении. Это значение известно как Hold-Down Timer. В этой стадии маршрутизатор будет игнорировать информацию о сети на промежутке времени, следующем за получением сообщения, информирующего о том, что и эта сеть недостижима. Когда таймерHold-Down обнулится, маршрут перейдет в стадию Garbage-Collection. Если сообщение, содержащее информацию об этом маршруте с метрикой меньше 16, получено от исходного маршрутизатора до обнуления таймера, этот маршрут перейдет в стадию UP. Цель этого состояния- в позволении всем другим маршрутизаторам в автономной системе получать информацию о том, что маршрутне функционирует;
Garbage-Collection. Когда таймер маршрута, который был в стадии UP, обнулился, он переходит в стадию Garbage-Collection. Маршрут может оставаться в этой стадии на время, равное четырехкратному интервалу обновления. Это значение времени называется Garbage-Collection Timer. В этой стадии соседи могут извещать маршрутизатор, что сеть более недостижима. В течение этой стадии маршрут с метрикой, равной 16, включается во все сообщения об обновлении, посылаемые этим маршрутизатором. Это вызывает удаление маршрута из списка возможных. Если не получено сообщение об обновлении до обнуления таймера Garbage-Collection, маршрут удаляется из таблицы маршрутизации. Еслисоседний маршрутизатор информирует об этом маршруте с метрикой меньше 16 до обнуления таймера, новый маршрут будет заменять маршрут, подготовленный для удаления. В этом случае таймер обнуляется.
рис.4 Схема смены состояний маршрута.
3.5 Контроль за использованием ресурсов сети
Сетевому администратору в автономной системе может потребоваться контроль за использованием ресурсов сети.Ограничивая количество распространяемой маршрутной информации, нежелательные ситемы не будут иметь маршрутных путей в контролируемые администратором сети. В зависимости от реализации нижеперечисленные правила позволяют администратору контролировать содержимое сообщений об обновлении протокола RIP:
Приведенные правила используются в маршрутизаторах NetBuilder II фирмы 3Com.
Split horizon cisco что это
Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.
Содержание
[править] Описание протокола
[править] Таймеры протокола
[править] Описание работы протокола
Когда маршрутизатор отправляет обновление RIP, он добавляет к метрике маршрута, которую он использует, 1 и отправляет соседу. Сосед получает обновление, в котором указано какую метрику для полученного маршрута ему использовать.
Маршрутизатор отправляет каждые 30 секунд все известные ему маршруты соседним маршрутизаторам. Но, кроме этого, для предотвращения петель и для улучшения времени сходимости, используются дополнительные механизмы:
В обновлениях RIPv2 могут передаваться до 25 сетей.
[править] RIP v2 в Cisco
[править] Базовые настройки
RIPv2 бесклассовый протокол маршрутизации, но в команде network может быть указана только классовая сеть. Даже если указать сеть с маской, которая не соответствует классовой, RIP автоматически преобразует её в классовую сеть. Команда network указывает только на каких интерфейсах включить RIP, а фактическая сеть и маска будет взята из настроек интерфейса.
Включение RIP для классовой сети (команда network) значит включение его на всех интерфейсах, которые являются частью этой сети. А включение RIP на интерфейсе означает, что маршрутизатор:
Для того чтобы отключить эти функции на интерфейсе:
| Функция | Как отключить |
|---|---|
| Отправление обновлений | Указать интерфейс как passive |
| Ожидание обновлений | Фильтровать входящие обновления с помощью distribute list |
| Анонсирование сети | Фильтровать исходящие обновления с помощью distribute list на остальных интерфейсах (указать сеть интересующего интерфейса) |
[править] Особенности анонсирования сетей
Схема (используется классовый протокол маршрутизации):
Информация о сети 10.10.11.0/24 не дойдет до R4. R2 передаст к R3 информацию о классовой сети 10.0.0.0/8, но у R3 есть более специфический маршрут в сеть 10.0.0.0/8, то он не будет анонсировать эту информацию R4.
[править] Маршрут по умолчанию
[править] Команда default-information originate
RIP будет анонсировать маршрут по умолчанию, даже если маршрута по умолчанию нет в таблице маршрутизации.
[править] Команда redistribute static
Если в таблице маршрутизации есть статический маршрут по умолчанию, то можно анонсировать его с помощью команды redistribute static.
[править] Суммирование маршрутов
Маршрутизатор может суммировать сети:
[править] Автоматическое суммирование
Автоматическое суммирование маршрутов перебивает настройки суммарного маршрута на интерфейсе, за исключением случая когда выполняются следующие условия:
[править] Административное суммирование
Настройка суммарного маршрута:
[править] Ограничения суммирования маршрутов в RIP
RIP не позволяет настраивать суммарный маршрут с маской, которая меньше классовой (supernet). Например, нельзя настроить суммарный маршрут 10.0.0.0/6:
OSPF и EIGRP такое сделать позволяют.
У каждого суммарного маршрута настроенного на интерфейсе маршрутизатора должна быть уникальная классовая сеть. RIP не позволяет настраивать несколько суммарных подсетей из одной классовой сети на одном интерфейсе. Например, такие суммарные маршруты не разрешены:
В новых версиях IOS это ограничение снято.
[править] Просмотр настроек
[править] База данных маршрутов RIP
В базе данных хранятся такие маршруты:
Если маршрут RIP не может быть помещен в таблицу маршрутизации (существует другой маршрут с лучшим значением AD), то он не хранится в базе данных маршрутов RIP.
Просмотр базы данных маршрутов RIP:
[править] Работа с таймерами
В таблице маршрутизации, в каждом маршруте, который получен по протоколу RIP указан Invalid timer:
Когда маршрут находится в таблице маршрутизации в состоянии possibly down, это значит, что Invalid timer истек, а Flush timer еще нет:
Для того чтобы посмотреть информацию о текущем значении таймера flush, необходимо дать команду:
Изменение значений таймеров RIP:
Для ускорения процесса сходимости можно удалить маршруты из таблицы маршрутизации (это приведет к тому, что и все таймеры RIP обнулятся).
Удалить можно все маршруты:
или маршрут к конкретной сети:
[править] Дополнительные возможности
[править] Проверка адреса отправителя обновления
[править] Triggered extension to RIP
Triggered extension to RIP — дополнительный функционал, который позволяет RIP отправлять полную информацию о всех маршрутах только один раз и после этого не отправлять её. Функция разработана для demand circuit и описана в RFC 2091. Включается на интерфейсе командой ip rip triggered.
[править] Статическое указание соседа
Для того чтобы ограничить отправления обновлений в сети с множественным доступом можно использовать команду neighbor. До этого надо указать интерфейс как passive. Тогда, после выполнения команды neighbor, RIP будет отправлять обновления unicast-пакетами только указанному соседу.
Статическое указание соседа:
[править] Split horizon
Split horizon по умолчанию включён на всех интерфейсах, кроме случаев когда Frame Relay настроен с IP-адресом на физическом интерфейсе.
Отключить split horizon на интерфейсе:
[править] Offset List
Offset list — механизм для увеличения входящей или исходящей метрики маршрутов, которые были выучены через RIP. Можно применить offset list к конкретному интерфейсу или с помощью ACL отфильтровать конкретные сети для которых надо увеличить метрику.
Split horizon cisco что это
1 Для предотвращения появления петель маршрутизации и зацикливания пакетов протоколы маршрутизации используют метод расщепления горизонта или split horizon. В этой статье мы попытаемся пролить свет именно на эту технологию.
Согласно технологии Split-Horizon маршрутизатор не будет распространять информацию об определенном маршруте через интерфейс, который является источником данной информации. Другими словами, маршрутизатор не будет информировать о достижимости получателя своего соседа, от которого была получена информация о маршруте к получателю.
В центре у нас R1 (Хаб), а роутеры R2 и R3 подключены к нему, через frame-relay облако по технологии Point-to-Multipoint.
Все роутеры обмениваются между собой машрутами с помощью протокола динамической маршрутизации RIP. Взглянем на таблицу маршрутизации роутера R1
Из вывода мы видим что хосты из сети 1.0.0.0/8 могут взаимодействовать со всеми сетями R2 и R3 (4.0.0.0/8 и 5.0.0.0/8). Но посмотрим, могут ли сети R2 и R3 обмениваться между собой. Таблица маршрутизации на R2 выглядит:
Но из следующего вывода видно что маршрутизаторы R2 и R3 не получают информацию друг о друге и следовательно сети 4.0.0.0/8 и 5.0.0.0/8 не взаимодействуют!
Посмотрим вывод команды show ip interface s0/0.1 на R1
В силу вступила технология расщепления горизонта, тем самым заблокировав работу сети. Маршрутная информация, приходя на R1 не уходила дальше, так как во всех этих процессах был задействован один и тот же интерфейс (s0/0.1), который был и приемником и передатчиком для сетей 4.0.0.0/8 и 5.0.0.0/8
Для исправления этой ситуации следует отменить split horizon на интерфейсе Serial0/0.1 маршрутизатора R1 с помощью команды no ip split-horizon
После чего маршрутная информация сможет распространятся из того же интерфейса на котором она была принятаПосмотрим теперь таблицу маршрутизации на R2
Теперь R2 и R3 знают друг о друге, так как в их таблицах роутинга приличествуют сети друг друга.
Особенности протокола маршрутизации EIGRP
Привет! В этой статье я расскажу про интересные особенности протокола маршрутизации EIGRP.
Основы EIGRP отлично описаны в одной из статей цикла СДСМ: 6. Сети для самых маленьких. Часть шестая. Динамическая маршрутизация.
В первой половине статьи кратко описаны некоторые факты об этом протоколе, а во второй — несколько интересных примеров с топологией и командами.
Факты про EIGRP
А если K5 = 0, то формула имеет такой вид:
где min_bandwidth — это пропускная способность наихудшего линка в kbps,
а total_delay — это сумма задержек всех линков в мкс (микросекундах).
EIGRP Split Horizon
Про эту проблему в сетях вида Hub-and-Spoke (Frame Relay, DMVPN) + EIGRP написано почти в каждой книге. Так зачем про это рассказывать в очередной раз, да ещё и с примером, спросите вы? А давайте посмотрим внимательно, здесь очень легко можно угодить в ловушку. Рассмотрим следующую топологию Frame-Relay сети:
Скачать топологию со стартовыми файлами конфигурации для GNS3 можно здесь. Используемый образ IOS: c3640-jk9s-mz.124-16.bin
Ничего особенного правда? 2 виртуальных соединения (PVC), одна общая сеть 192.168.123.0/24, работает всё на физических интерфейсах, а не на саб-интерфейсах. На каждом роутере также настроен Loopback адрес. EIGRP включён на всех интерфейсах.
Посмотрим таблицу маршрутизации на хабе R1:
У R1 есть маршруты ко всем сетям. А теперь на споуке R2:
У R2 почему-то нет маршрута к сети 3.3.3.0/24.
Вы наверняка уже мысленно кричите: «Да что тут такого? Очевидно, что необходимо отключить split horizon на интерфейсе s0/0 роутера R1!»
Давайте проверим с помощью команды show ip interface s0/0:
.
И в этот момент можно легко растеряться. Это ведь была отличная догадка!
Но я всё же попробую команду no ip split-horizon eigrp 100:
А теперь проверим таблицу маршрутизации:
О! Появился маршрут.
Проверим пинг:
Пингуется, всё отлично.
Так в чём же дело? Почему команда show ip interface s0/0 показала, что split horizon отключён, если на самом деле он был включён? Ответ прост. Эта строка говорит лишь о том, что split horizon выключен для протокола RIP.
А как тогда посмотреть для EIGRP? Вообще-то никак, кроме наличия строки в текущей конфигурации:
Кстати, в IOS 15 появилась возможность это проверить с помощью команды show ip eigrp interfaces detail s0/0.
Вот такая интересная особенность.
Но, наверное, вся статья задумывалась исключительно ради следующего примера.
EIGRP Router-ID
Рассмотрим внимательно топологию:
Скачать файл топологии с начальной конфигурацией для GNS3 можно здесь. Используемый образ IOS: c3640-jk9s-mz.124-16.bin.
4 роутера, 2 роутинг домена: OSPF area 0 и EIGRP AS 100. Роутер R1 выполняет редистрибьюцию в обе стороны. Loopback0 R1 анонсирован в домен EIGRP, Loopback1 R1 не анонсирован никуда.
Давайте посмотрим на таблицу маршрутизации роутера R2:
Отлично, маршруты к ospf сетям 172.16.x.0/24 видны, как D EX (EIGRP External, AD 170).
А теперь на таблицу маршрутизации R3:
.
А где маршруты к ospf сетям?
Давайте глянем на соседей R1:
Всё нормально, правда? И потом, R3 ведь видит другие EIGRP маршруты: например, 2.2.2.0/24 и 1.1.1.0/24. Следующим шагом было бы логично посмотреть роут-мепы на R1 и R2. Но в данном примере я их не использовал. Если не знать в чём причина, то отдебажить данную проблему трудно. Поэтому давайте посмотрим в чём дело. На R1 и R3 используем команду show ip eigrp topology:
Да, проблема в одинаковых eigrp router-id. Есть одна замечательная, спрятанная в IOS, команда (не видна с помощью «?»), которая поможет понять, что происходит: show ip eigrp events на R3.
[Данная команда может помочь и при других проблемах с EIGRP]
Мы видим, что R3 всё же получает маршруты к сетям 172.16.x.0/24, но отбрасывает их из-за дубликата router-id.
Оказывается, что в общем случае EIGRP всё равно, какие router-id у вас в AS. Ровно до тех пор, пока на одном из роутеров с одинаковым router-id не настроена редистрибьюция. Тогда инжектированные маршруты получают специальную метку с router-id роутера, который сделал редистрибьюцию. Если роутер получает маршрут с такой меткой и видит, что его router-id совпадает, то такой маршрут отбрасывается. Router-id определяется также, как и в OSPF: специальной командой или наивысший Loopback адрес, или наивысший IP адрес, если нет Loopback.
В данном случае на роутере R1 есть Loopback1: 11.11.11.11, а на R3 была использована команда eigrp router-id 11.11.11.11. Отменим её с помощью ключевого слова no и проверим таблицу маршрутизации снова:
Маршруты появились, проблема решена!
В реальной сети гораздо более вероятно, что на двух роутерах могут быть случайно настроены одинаковые Loopback адреса. Никогда не слышав о данной проблеме, траблшутинг может превратиться в увлекательное занятие и потрепать немало нервов.
Если вы чувствуете, что знаете EIGRP достаточно хорошо, то я рекомендую попробовать EIGRP Troubleshoot Lab от GNS3Vault.
Бонус! Key Chain
Это мало относится к EIGRP, но из троицы протоколов маршрутизации EIGRP, OSPF, BGP лишь EIGRP использует key chain для аутентификации. Key chain позволяет использовать разные ключи в разное время. К примеру, можно бесшовно сменить пароль аутентификации EIGRP, не обвалив «adjacency». Но посмотрим мы на немного другое. У этого механизма есть интересная особенность. Наверняка все знают, что команда service password-encryption использует взламываемый алгоритм (Type 7). В интернете можно найти много сайтов, которые восстановят пароль из такого хеша. Но, оказывается, что можно заставить сам роутер восстановить пароль. Давайте, я покажу как. Сначала создаём пользователя с паролем в локальной базе данных и включаем service password-encryption:
Смотрим running config и копируем значение хеша:
Теперь создаём key chain, номер ключа и вводим этот хеш:
А теперь используем команду show key chain:
Клёво, правда? 🙂
Надеюсь, что вам понравилось!