HTL Innsbruck Exploration 2 - Routing Mag. J. Steidl CCNA. Inhalt:

Transkript

1 CCNA Cisco Certified Networking Associate Inhalt: 1. Introduction to Routing and Packet Forwarding 2. Static Routing 3. Introduction to Dynamic Routing Protocols 4. Distance Vector Routing Protocols 5. RIP version 1 6. VLSM und CIDR 7. RIP version 2 8. The Routing Table: a closer look 9. EIGRP 10. Link State Routing Protocols 11. OSPF Vorbemerkung: Wie schon beim Curriculum CCNA 3.1 sollen die Unterlagen die wesentlichen Punkte des CCNA Exploration - Routing Protocols and Concepts herausarbeiten und auf Deutsch erklären. Die englischen Fachausdrücke wurden bewusst beibehalten, ebenso die Kapitel - Struktur. Wo es möglich war, habe ich Passagen aus den HTL - Unterlagen CCNA 3.1 (Semester2 Dr. F. Handle und Semester 3 Mag. J. Steidl und Dr. M. Weiss) übernommen und angepasst. Feedback zu diesem Skriptum bitte an steidl@htlinn.ac.at upgedatet: (v7) Seite 1

2 1. Introduction to Routing and Packet forwarding (chapter 1) 1.1 Router Components Ein Router ist eine spezielle Art von Computer mit denselben Grundkomponenten wie ein PC (CPU, Speicher, Bussystem und verschiedenen Eingabe/Ausgabe-Schnittstellen). Die Aufgaben eines Routers unterscheiden sich aber von denen eines PC. Router erlauben die Verbindung und die Kommunikation zwischen zwei oder mehreren Netzwerken und suchen den besten Weg für die Daten durch die verbundenen Netzwerke (LANs und WANs). LANs (Local Area Networks) sind in der Regel Ethernet Netzwerke, eine WAN (Wide Area Network) Verbindung wird in der Regel benutzt, um vom LAN das Internet Service Provider (ISP) - Netz zu erreichen. Interne Komponenten der Cisco-Router: Central Processing Unit (CPU): realisiert durch einen Mikroprozessor (nicht INTEL!) RAM: Üblicherweise dynamic random-access memory (DRAM), kann mit Dual In-Line Memory Modules (DIMMs) erweitert werden. Speichert Routingtabellen, ARP-Cache, das momentan verwendete Konfigurationsfile (running configuration file) und dient als Zwischenspeicher für Pakete. Er verliert seinen Inhalt ohne Versorgungsspannung. Flash: Enthält das Cisco IOS software image in komprimierter oder unkomprimierter Form. Das Image kann durch eine neue Version ersetzt werden. Ist erweiterbar durch Flash Single In-Line Memory Modules (SIMMs) oder PCMCIA cards. NVRAM: Non-volatile random-access memory (NVRAM), enthält die startup configuration, die beim Hochfahren des Routers ins RAM kopiert wird. Realisiert ist der NVRAM entweder durch electronically erasable programmable read-only memory (EEPROMs) oder er ist im Flashspeicher integriert. ROM: Der read-only memory Speicher enthält Diagnosesoftware (power-on self test (POST)), das bootstrap program (sucht und startet das Betriebssystem) und ein minimales Betriebssystem für den Fall, dass kein vollständiges IOS gefunden wird. Bussysteme: system bus (Verbindung zwischen CPU und Schnittstellen) und CPU bus (Verbindung zu Speicherbausteinen) Als Betriebssystem verwenden die Router ein Internetwork Operating System (IOS), das mit Konfigurationsfiles arbeitet. Diese Konfigurationsfiles enthalten Befehle und Parameter, die den Datenfluss in und aus dem Router kontrollieren. Bei der Verwendung von Routingprotokollen treffen die Router die Entscheidung über den besten Weg für die Pakete.. Seite 2

3 Die Einstellungen für die Routingprotokolle (routing protocols) bzw. auch für geroutete Protokolle (routed protocols) sind auch in den Konfigurationsfiles enthalten. Die Erstellung der Konfigurationsfiles durch IOS-Befehle ist ein Hauptbestandteil dieses Curriculums. Der Bootvorgang eines Routers erfolgt in mehreren Stufen: Test der Routerhardware (POST) Laden des Bootstrap Programms (sucht das IOS und lädt es in den RAM) Suchen und Laden des IOS in Abhängigkeit vom Inhalt des Konfigurationsregisters Suchen und Ausführen des startup configuration files (hier gibt es kleine Unterschiede zwischen den alten non-isr-routern (z. Bsp. 2600) und den neueren ISR-Routern (Integrated Services Router). Konfigurationsregister: in diesem 16-Bit-Register (4 Hexadezimalziffern 0xnnnn) sind die grundlegenden Einstellungen gespeichert, wie z.b. die Übertragungsrate der Konsolenschnittstelle und die Art der Suche nach dem IOS. Die letzte Hexadezimalziffer ist für die Art der Suche zuständig: 0xnnn0: Booten im ROM-Monitor (Konfigurationsregister 0x2100) 0xnnn1: Booten vom ROM mit eingeschränktem IOS (Konfigurationsregister 0x2101) 0xnnn2 0xnnnF: Default-Einstellung; dabei wird nach Boot System-Befehlen im NVRAM gesucht (Standardwert des Konfigurationsregisters 0x2102) Geändert werden kann das K-Register mit R1(config)# config-register 0xWert, beispielsweise mit R1(config)# config-register 0x2142 um Passwort Recovery machen zu können (bit 6 ist 1). Booten über Kontrolle des NVRAM: Beim Suchen und Laden des IOS überprüft der Router, ob im NVRAM Boot System-Befehle gespeichert sind. Die Einträge werden sequentiell abgearbeitet. Wenn aufgrund des ersten Eintrags kein IOS gefunden wird, wird zum nächsten weitergegangen usw. Wenn überhaupt keine Boot System-Befehle zu finden sind, wird das IOS aus dem Flash gebootet. Ist im Flash kein IOS vorhanden, wird nach einem TFTP-Server gesucht. Gibt es auch dort kein IOS, wird das Mini-IOS vom ROM hochgefahren. Nach dem Laden des IOS wird nach dem Konfigurationsfile gesucht (NVRAM, TFTP-Server). Wird kein Konfigurationsfile gefunden, so meldet sich der Router mit Would you like to enter the initial configuration dialog? [yes/no]. Mit der Antwort yes gelangt man in einen Setup- Mode, mit no landet man im CLI und konfiguriert in der Folge den Router. Seite 3

4 Mit dem Befehl show version können die wesentlichen Informationen zum Bootprozess abgefragt werden; IOS Version, Bootstrap ROM version, Boot ROM version, Router up time, Last restart method, Router Typ, Konfigurationsregisterwert Interfaces: Dies sind die Schnittstellen zur Verbindung mit der Außenwelt. LAN: Ethernet, Fastethernet (oder ev. Token Ring)-Schnittstellen; als Verbindungskabel zu Hub oder Switch werden normale Patchkabel (straight through) verwendet, bei direktem Anschluss eines PC an den Router ein crossover-kabel (2 Adernpaare ausgekreuzt); Ethernet Interfaces besitzen so wie Netzwerkkarten Layer 2 MAC-Adressen und sind in das ARP-Protokoll eingebunden. WAN: serielle Schnittstellen (je nach verwendetem Modem oder CSU/DSU gibt es eine Vielzahl von unterschiedlichen Steckertypen), ISDN-Schnittstellen, es gibt Router auch mit integrierten CSU/DSU; Die Hauptaufgabe des Routers im WAN ist nicht nur das Routing, sondern die Verbindung mit bzw. zwischen verschiedensten WAN physical and data-link layer Standards (z.b. ein ISDN-Interface mit PPP-Protokoll mit einer T1- oder E1-Leitung mit Frame Relay-Protokoll). WAN data link layer standards and Protokolle: WAN-Verbindungen können point-to-point (Standleitungen), multipoint oder multi-access Verbindungen wie VCs sein. Als Protokolle kommen High-level data link control (HDLC), Frame Relay, Point-to-Point Protocol (PPP), Serial Line Internet Protocol (SLIP) und ATM zum Einsatz. Console/AUX: asynchrone serielle Schnittstellen für die Erstkonfiguration des Routers; sind keine Netzwerk- Schnittstellen! Mithilfe eines Terminalprogramms (Einstellungen: 9600 baud, 8 Datenbit, keine Parität, 1 Stopbit, keine Flusskontrolle) kann über eine COM-Schnittstelle des PC der Router konfiguriert bzw. Fehler im laufenden Betrieb gesucht werden. Als Kabel wird ein rollover-kabel mit DB-9 und RJ-45-Stecker verwendet. Über den AUX (auxiliary)-port kann mithilfe eines Modems von außen auf den Router zugegriffen werden. Consoleport WAN-Ports Gigabit Ethernet - Ports Ethernet-Ports Aux-Port Arbeitsweise / Zweck von Routern: Obwohl ein Router auch verwendet werden kann, um ein großes LAN aufzuteilen, ist die Hauptverwendung doch im WAN. Router sind die backbone devices großer Intranets (Netz eines großen Unternehmens) und auch des Internets. Sie arbeiten am Layer 3 des OSI Models und treffen ihre Entscheidungen aufgrund von weltweit eindeutigen Netzwerkadressen (z.b. IP-Adressen). Sie suchen Wege durch das Internet (routing) und schicken die Pakete an das entsprechende Interface weiter (switching). Für die Suche des besten Weges werden die Routingtabellen verwendet, die entweder von Administratoren direkt gefüllt werden (statische Routen) oder ihre Informationen von anderen Routern mithilfe der Routingprotokolle (dynamisches Routen) erhalten. Seite 4

5 Nachdem das Zielnetz auf Layer 3 eruiert wurde wird das Paket in einen Layer 2 Frame gekapselt und im dritten Schritt als Layer 1 Signal in Form von Bits durch Verbindungsmedium geschickt. Am Ziel Router erfolgt die Decapsulation wieder bis auf Layer CLI Configuration and Addressing Zur Basiskonfiguration eines Routers gehören folgende Schritte: Router benennen Router mit Passworten versehen Konfigurieren der Router Interfaces Konfigurieren eines banners Speichern der Konfiguration (im NVRAM) Überprüfen der Konfiguration und der korrekten Arbeitsweise des Routers Um diese Schritte durchführen zu können, muss der Anwender Kenntnisse über die verschiedenen Router Modi haben. Cisco IOS kennt zwei Benutzungsebenen: Usermodus: Es kann nur eine beschränkte Anzahl von Überwachungsbefehlen eingegeben werden (view only mode), das Promptzeichen ist > (z.b. Router>). Privilegierter Modus (privileged Exec mode): Zum Übergang in diesen Modus, in dem der Router konfiguriert werden kann, ist der enable- Befehl notwendig. Das Promptzeichen des privilegierten Modus ist # (z.b. Router#). Meist ist für den Übergang ein Passwort vorgesehen (enable password bzw. enable secret). Das normale enable-passwort steht unverschlüsselt im Konfigurationsfile, das secret - Passwort verschlüsselt. Wenn beide Passwörter (verschieden!) eingegeben sind, wird das secret-passwort verwendet. Mit disable oder <STRG><Z> kommt man wieder zurück in den Usermodus. Für das Erstellen einer Routerkonfiguration muss man zuerst mit enable in den privilegierten Modus wechseln und dann mit configure terminal (conf t) in den globalen Konfigurationsmodus (Prompt: Router(config)#). Dort werden die Einstellungen getroffen, die den Router als ganzes betreffen, wie z.b. Routername, enable password bzw. enable secret. Die weiteren Einstellungen werden dann in den Unterebenen z.b. für die Interfaces, die Konsole oder AUX - Schnittstelle usw. getroffen. Router# conf t Vergabe des Routernamens (besonders wichtig in größeren Netzwerken): Seite 5

6 Router(config)# hostname Routername (z.b. hostname R1) Das Prompt Zeichen ändert sich auf den neuen Namen R1(config)# Vergabe der Enable-Passwörter: R1(config)# enable password password (z.b. enable password cisco) R1(config)# enable secret password (z.b. enable secret class) Vergabe von Passwörtern für die Konsole, ev. auch AUX: R1(config)# line console 0 R1(config-line)# password password (z.b. password cisco) R1(config-line)# login R1(config-line)# exit Vergabe von Passwörtern für 5 parallel mögliche Telnetverbindungen (virtual terminal): R1(config)# line vty 0 4 R1(config-line)# password password (z.b. password cisco) R1(config-line)# login R1(config-line)# end R1# Festlegen eines Banners für Begrüßung: R1(config)# banner motd &text& (z.b. banner motd & ************************************ WARNING!! Unauthorized Access Prohibited!! ************************************&) R1(config)# end R1# Für die Überprüfung der getroffenen Einstellungen und der Arbeit des Routers gibt es den show-befehl mit einer Vielzahl von möglichen Parametern: Schon bekannt: show version, show flash, show history Weitere Anzeigemöglichkeiten: show running-config zeigt das momentan verwendete Konfigurationsfile im RAM an (sh run) show startup-config zeigt das beim Hochfahren verwendete Konfigurationsfile im NVRAM an (sh start) show interfaces zeigt Informationen über alle Interfaces bzw. bei weiterer Angabe nur für 1 Interface an (sh int s0) show ip interface brief zeigt Informationen über alle Interfaces in Kurzform show arp zeigt den Inhalt des Arp-Caches an (Zuordnung IP-Adressen zu MAC-Adressen) show hosts zeigt die lokalen Namensauflösungen an show controllers zeigt Detailinformationen zu den Schnittstellen Für die Konfiguration von Interfaces (ethernet, fastethernet, serial) muss zuerst in den globalen Konfigurationsmodus gewechselt werden: R1#conf t R1(config)# interface type port (z.b. int serial 0 oder int e0) oder (je nach Routertyp) R1(config)# interface type slot/port (z.b. int s0/0 oder int fa0/1) R1(config-if)# no shutdown Aktivieren der Schnittstelle oder R1(config-if)# shutdown administratives Herunterfahren Seite 6

7 Vergabe einer IP Adresse und Subnetmask: R1(config-if)# ip address ip-adresse subnetmask (z.b. ip address ) Einstellen des Taktes im Falle einer seriellen Verbindung (auf DCE Seite der Verbindung): R1(config-if)# clock rate rate (z.b. clock rate 56000) Einstellen von Zusatzinformationen für Übersichtlichkeit: R1(config-if)# description Text (z.b. description Verbindung zum ISP) R1(config-if)# end Wenn die vorgenommenen Änderungen der running configuration nicht richtig sind, können einzelne Befehle mit no davor rückgängig gemacht werden oder die alte Konfiguration vom NVRAM oder einem TFTP-Server geladen werden: R1#copy startup-config running-config bzw. copy start run R1#copy tftp run Angabe von IP-Adresse des TFTP-Servers und des gewünschten Filenamens Die jetzt endgültigen Einstellungen befinden sich in der running configuration im RAM, gehen also beim Ausschalten wieder verloren! Sie müssen daher in die startup configuration im NVRAM oder auf einen TFTP-Server kopiert werden: R1#copy running-config startup-config bzw. copy run start R1#copy run tftp Angabe von IP-Adresse des TFTP 1.3 Building the Routing Table Die Routing Tabelle speichert Informationen über die angeschlossenen Netzwerke und über Remote Netzwerke. Sie enthält auch Informationen über die Metrik und die Schnittstellen, über die Pakete den Router verlassen sowie über die Art der Route (Kürzel an erster Stelle). Direkt angeschlossene Netze werden nach Konfiguration und Hochfahren (no shutdown) der Interfaces in die Routing Tabelle eingetragen, remote Netzwerke werden nach Konfiguration dynamischer Routing Protokolle oder statischer Routen eingetragen. Mit show ip route werden die Informationen der Routing Tabelle ausgegeben. Direkt angeschlossene Netze Statisches Routing Wird bei kleinen Netzwerken mit wenig Änderungen verwendet werden, in großen Netzwerken ist der Verwaltungsaufwand dafür viel zu groß. Nach der Eingabe der statischen Seite 7

8 Route durch den Administrator wird diese vom Router in die Routingtabelle übernommen (gekennzeichnet durch S), wenn die entsprechende Schnittstelle aktiv ist. Dynamisches Routing Beim dynamischen Routing erhält der Router die Informationen über remote Netzwerke von anderen Routern, Dieser Prozess wird über ein Routing Protokoll (RIP, EIGRP, OSPF, ) gesteuert. Im WAN kommt es häufig vor, dass Antwortpakete einen anderen Weg nehmen als die Anfragepakete. Dies nennt man asymmetrisches Routing. 1.4 Path Determination and Switching Function Bevor die Übertragung von Daten beginnt werden sie auf Layer 3 in packets gekapselt und der packet - header bekommt wichtige Einträge. Lt. RFC 791 hat der IP Header folgende Form (die gelb eingerahmten Felder sind besonders wichtig): Um die Pakete versenden zu können, müssen im Falle eines Ethernet-Netzes die MAC- Adressen von Quelle und Ziel hinzugefügt werden. Dies erfolgt bei der Kapselung auf Layer 2. Form eines Ethernet Frames: Seite 8

9 Gib es nun mehrere Wege mit unterschiedlicher Qualität von der Quelle zum Ziel, wird in der Regel der beste Weg in die Routing Tabelle eingetragen. Das Bestimmen des besten Weges kann auf verschiedene Weise erfolgen, Jedes Routing Protokoll verwendet seine eigene Metrik. Hop Count und Bandwidth zählen zu den bekanntesten Metrik Kriterien. Grundsätzlich gilt: je kleiner der Wert, desto besser der Weg. Gibt es mehrere Wege mit gleicher Metrik, so sind diese in der Routing Tabelle eingetragen. Man nennt dies equal cost load balancing. Auch unequal cost load balancing ist möglich (mit EIGRP). In diesem Fall stehen mehrere Wege mit ungleicher Metrik zur Auswahl. Switching function beim Routen von Paketen bedeutet, dass der Router Pakete an einem Interface empfängt und über ein anderes Interface weiterleitet. Um dies zu ermöglichen sind drei Schritte notwendig: Frame (auf Layer 2 empfangen) auspacken, d.h. Frame Header and Trailer entfernen IP Adresse des Zieles feststellen und in Routing Tabelle nachsehen, ob dafür ein Weg bekannt ist (in Zuge dieser Aktion kommt ein ANDing von Ziel IP und Netzwerk Adresse zum Einsatz) Paket wieder für Layer 2 einpacken, d.h. Frame Header hinzufügen 1.5 Labs Router Grundkonfiguration Cable a network according to the Topology Diagram Erase the startup configuration and reload a router to the default state. Perform basic configuration tasks on a route Configure and activate Ethernet interfaces Test and verify configurations 2. Static Routing (chapter 2) 2.1 Routers and Network Um sich Klarheit über ein Netzwerk zu verschaffen wird die Situation mit einer Topologie dargestellt. Ein aprobates Mittel dazu ist der Packet Tracer (aktuelle Version 5.3.3, Jänner 2012). Exploration2, Für das Verbinden der Geräte müssen geeignete Kabel mit geeigneten Steckern gewählt werden. Im WAN sind dies in der Regel serielle Leitungen mit DB60 oder Small serial Interface Steckern routerseitig und EIA/TIA- bzw. V.35 Steckern modemseitig. Im LAN werden meist mit straight through und crossover Kabel mit RJ45 Steckern verwendet. LWL-Kabel mit STbzw. SC- Steckern ist die ideale als Backbone-Verkabelung. Seite 9

10 LWL, ST - Stecker DB60 V.35 V.35 DB60 smart serial RJ45 LWL, SC - Stecker Exploration2, Router Configuration / useful commands and information Da die Routerkonfiguration in der Regel über das CLI erfolgt stören unerwartete Meldungen des IOS direkt in die einzugebenden Befehle meist den Arbeitsfluss. Mit dem Befehl logging synchronous (eingegeben im line console mode) wird nach IOS Meldungen ein Zeilenvorschub gemacht und der eingegebene Befehl bleibt als Ganzes erhalten. Nach der Konfiguration eines Router Interfaces mit IP Adresse und Subnetmaske wird das Interface mit no shutdown hochgefahren. Ist alles in Ordnung zeigt der Befehl show interface interface-name in der ersten Zeile Interface is up, line protocol is up. Damit wird bestätigt, dass eine Verbindung auf Layer 1 und Layer 2 gegeben ist. Bereits unmittelbar nach Eingabe des Befehls no shutdown meldet das IOS das Hochfahren des Interfaces. Seite 10

11 Die Routing Tabelle zeigt nach der erfolgreichen Interface Konfiguration einen Eintrag über ein direkt verbundenes Netzwerk. Falls auf verschiedenen Interfaces IP Adressen ein und desselben Netzes eingegeben werden weist das IOS auf dieses Problem hin: Mit show interface interface-name sieht man bei Ethernet Interfaces auch deren MAC Adressen, bei seriellen Interfaces werden die Bandbreite des Mediums, die Verzögerung und MTU angezeigt. Mit show controllers interface-name erhält man Informationen, ob die serielle Verbindung einen DCE- oder DTE- Stecker besitzt. 2.3 Exploring directly connected networks Mit dem Befehl debug ip routing können Änderungen in der Routing Tabelle angezeigt werden. Mit show ip interface brief wird der Zustand der Interfaces in Kurzform aufgelistet. Wichtige Informationen über direkt verbundene Netze liefert das Cisco proprietäre CDP Protokoll (Cisco Discovery Protocol). Es arbeitet auf Layer 2 und sammelt Informationen, welche Cisco Geräte in regelmäßigen Abständen an direkt verbundene Geräte aussenden. Die Befehle show cdp neighbors und show cdp neighbors detail zeigen diese Informationen an. Seite 11

12 Gestoppt wird dieses Protokoll global mit dem Befehl no cdp run, für ein bestimmtes Interface mit no cdp enable im gewünschten Interface. Mit ping IP address wird die Connectivity im Netzwerk getestet. Bei korrekter Konfiguration der Router Interfaces (sind hochgefahren) weist ein nicht erfolgreicher Ping in der Regel auf eine Ziel IP in einem fremden Netzwerk hin. Ein Blick in die Routingtabellen kann dies bestätigen. Eine mögliche Lösung: Konfiguration von statischen Routen Static routes Statische Routen werden bevorzugt für sog. Stub Networks verwendet, d.h. für Netzwerke, welche über eine einzelne Route erreichbar sind. In der Routing Tabelle werden statische Routen mit einem S gekennzeichnet. R / Exploration2, Konfiguration: ip route network-address subnet-mask address of next hop [distance][permanent] ip route network-address subnet-mask outgoing interface [distance][permanent] Bezogen auf die Topologie oberhalb sieht die statische Route ins Stub network so aus: R2 (config)# ip route R2 (config)# ip route S0/0/0 Als letzter Parameter kann auch noch eine administrative Distanz angegeben werden, welche die Glaubwürdigkeit der Route kennzeichnet (je niederer, desto glaubwürdiger; Standardwert für statische Routen: 1, also sehr glaubwürdig; AD für directly connected networks ist 0). R2 (config)# ip route Bezogen auf obige Situation existiert nun eine Route vom Router R2 ins Ethernetnetz von R1, ins Internet werden lt. Topologie alle Pakete über eine Default Route verschickt. Würde stattdessen eine statische Route konfiguriert werden, wäre dies möglich mit: Seite 12

13 R1 (config)# ip route (next hop) oder mit R1 (config)# ip route S0/0/0 (outgoing interface) oder auch mit R1 (config)# ip route S0/0/ Die letzte Variante (outgoing interface und next hop) bietet sich in Ethernetnetzen an, wo durch Verwendung eines Switches mehrere Ziele über ein outgoing interface erreicht werden können. Wird nur das outgoing interface konfiguriert, muss der Router über einen rekursiven lookup die Ziel-MAC eruieren. Den Unterschied zwischen den Konfigurationsvarianten sieht man in den Routing Tabellen: bei der Konfiguration mit dem outgoing interface wird die statische Route mit directly connected markiert. 2 bei Konfiguration mit next hop mit via Lt. letzter Routing Tabelle müssen vor dem Verschicken eines Paketes zwei Aktionen durchgeführt werden (rekursiver Lookup). Die Bemerkungen Step1 und Step2 sollen diesen Prozess verdeutlichen: Step1: es wird nachgesehen, über welche next hop address das Paket sein Ziel erreicht Step2: es wird nachgesehen, wie ein Weg zu diesem Ziel führt. Würde man die statische Route mit outgoing interface und next hop konfigurieren, kann der rekursive Lookup entfallen. 2.6 Summary Static Routes and Default Static Routes Viele statische Routen würden eine Routing Tabelle mit vielen Zeilen füllen und das Abarbeiten erschweren. Diesem Umstand kann mit sog. Summary Static Routes entgegen gewirkt werden, d.h. mehrere statische Routen (möglichst mit Netzen, deren IP - Adressen aufeinander folgend sind) werden zu einer einzigen zusammengefasst. Voraussetzung dafür ist natürlich, dass alle dasselbe outgoing interface bzw. dieselbe next hop Adresse verwenden. So können zum Beispiel die Netze /24, /24, /24 als ein Netz /22 mittels ip route S0/1/1 in die Routing Tabelle eingetragen werden (Genaueres dazu später). Default Static Route (default route): Dies ist eine spezielle Form einer statischen Route. Sie wird verwendet, wenn für ein Zielnetzwerk kein direkter Eintrag in der Routing Tabelle vorgesehen werden kann, weil dieses Netzwerk nicht im eigenen Bereich liegt. Eine Defaultroute wird sehr häufig verwendet, um über einen Internet Service Provider ins gesamte Internet zu gelangen. Die Routing Tabelle zeigt ein Defaultroute mit S* an und Gateway of last resort. Konfiguration: Router (config)# ip route Ausgangsinterface oder Router (config)# ip route Next-Hop-IP-Adresse Seite 13

14 Bezogen auf die Topologie Seite 12 wäre die Konfiguration: R1 (config)# ip route S0/0/0 S0/0/0 to network Überprüft werden können statische Routen durch Betrachten der running-config (show run) und der Routingtabelle (show ip route), weitere Testmöglichkeiten sind ping und traceroute. Gibt es mehrere Wege zum Ziel, so wird der Weg mit most-specific match gewählt, d.h. jener mit höchster Anzahl von 1 in der Subnetzmaske. Außerdem ist im Falle von Subnetting mit dem Befehl ip classless sicherzustellen, dass der Router die Default Route tatsächlich benutzt, wenn er ein Paket an ein Subnetz weiterleiten soll, welches die Routing Tabelle nicht enthält (ab IOS 12.4 Standardeinstellung). 2.7 Static Routes Troubleshooting 2.8 Static Routes Labs 3. Introduction to Dynamic Routing Protocols (chapter 3) 3.1 Introduction and Advantages Die Entwicklung von dynamischen Routing - Protokollen hat um 1980 begonnen, das letzte entwickelte Routing - Protokoll ist IS-ISv6 aus dem Jahre Exploration2, Hauptaufgaben von Routingprotokollen: Lernen von remote Netzwerken Austausch von Updates, um Routing - Informationen aktuell zu halten Finden des besten Weges zu remote Netzwerken Finden eines neuen Weges bei Ausfall des bisherigen Weges Wesentlichen Komponenten eines Routing - Protokolls: Datenstrukturen zum Speichern von Informationen (topology tables, neighbor tables, routing tables); diese Informationen stehen im RAM Algorithmen zum Berechnen des besten Weges Verschiedene Typen vom Nachrichten Vergleich dynamisches Routing und statisches Routing: Seite 14

15 3.2 Klassifizierung der dynamischen Routing - Protokolle Exploration2, Die beiden Hauptgruppen von Routing Protokollen sind IGP (Interior Gateway Protocols) und EGP (Exterior Gateway Protocols). Erstere kommen innerhalb von autonomen Systemen zum Einsatz, letztere verbinden autonome Systeme miteinander. Ein autonomes System (AS) ist eine Ansammlung von Netzwerken unter gemeinsamer Verwaltung, es erscheint nach außen als Einheit. Es wird durch eine 16-Bit-Zahl gekennzeichnet, die entweder von der American Registry of Internet Numbers (ARIN), einem Internet Service Provider oder bei nur lokaler Bedeutung vom Administrator vergeben. Einige Routingprotokolle wie z.b. IGRP benötigen eine eindeutige AS-Nummer. Durch die Aufteilung der weltumspannenden Netze in autonome Systeme ist die Überschaubarkeit gewährleistet. Beispiele für IGP sind RIP, IGRP, EIGRP, OSPF und ISIS, ein Beispiel für EGP ist BGP. Exploration2, Übung verdeutlicht den Sachverhalt sehr schön. IGPs können weiter in die Gruppe der Distance Vektor Protokolle und Link State Protokolle unterteilt werden. Distanzvektor-Protokolle: In regelmäßigen Abständen gibt jeder Router den Inhalt seiner Routingtabelle an seine Nachbarn weiter. Damit werden auch die inzwischen aufgetretenen Topologieänderungen aktualisiert. Seite 15

16 Im Falle dieser Topologie empfängt Router R2 vom Router R1 den Inhalt von dessen Routingtabelle mit den entsprechenden R1-Distanzen zu den einzelnen Netzwerken. Router R2 addiert diese erhaltenen Distanzen zu seinen eigenen Distanzen in remote- Netzwerke und verwendet diese Informationen für die Suche des besten Pfades dorthin. Router R2 gibt diese Routingtabelle Informationen schließlich an Router R3 weiter. Ein direktes Verbindungsnetzwerk zwischen 2 Routern erhält die Distanz 0. Distance Vector Protokolle erlauben es den Routern nicht, das ganze Netzwerk selbst zu sehen. Jeder Router lebt von den Informationen seiner Nachbarn. Die Updates der Routingtabellen erfolgen meist in periodischen Abständen. Beispiele für Distance Vector Protokolle sind RIP und IGRP. Link-State-Protokolle: Jeder Router hat volle Information über das gesamte Netzwerk und alle Verbindungen (links). Link State - Protokolle benötigen mehr Rechenleistung und einen größeren Router Arbeitsspeicher als Distance Vector Protokolle. Updates erfolgen nicht in periodischen Zeitabständen, sondern nur bei Änderungen der Topologie. Beispiele für Link State Protokolle sind OSPF und IS-IS. Eine weitere Unterteilungsmöglichkeit bei IGP Protokollen sind Classful und Classless Routing Protokolle. Classful Routing Protokolle (RIPv1, IGRP) geben in den Updates keine Informationen über Subnets weiter, daher ist ihr Einsatz nur bedingt möglich (keine discontinuous networks!). Classless Routing Protokolle (RIPv2, EIGRP, OSPF, IS-IS) versenden in den Updaten auch die Subnetmasken und sind daher universell einsetzbar. Konvergenz: Unter Konvergenz versteht man die Situation, dass alle Router den aktuellen Informationsstand eines Netzwerkes haben. Ein nicht konvergentes Netz ist nicht voll funktionsfähig. Schnelle Konvergenzzeiten sind wichtig, da anderenfalls Pakete falsche Wege nehmen und nicht ans Ziel kommen können. RIP und IGRP haben eher lange Konvergenzzeiten, Link State Protokolle zeichnen sich durch rasch converged networks aus. 3.3 Metrics Unter Metrik versteht man einen Wert, mit dem Routing Protokollen Entscheidungen über den besten Weg zum Ziel treffen. Dies ist insbesondere dann wichtig, wenn mehrere Möglichkeiten gegeben sind. Jedes Routing Protokoll verwendet seine eigene Metrik, daher können abhängig vom gewählten Protokolle unterschiedliche Wege benutzt werden. Metric Values: Hop count: zählt die Anzahl der Hops (Router) am Weg zum Ziel; verwendet von RIP: Maximalwert auch bei IGRP und EIGRP Bandwidth: die Bandbreite der Leitung ist entscheidend für die Routenwahl; verwendet von OSPF und IS-IS Load: berücksichtigt die Auslastung eines Links; kommt bei EIGRP zum Einsatz Delay: berücksichtigt die Zeit eines Paketes zum Ziel; kommt bei EIGRP zum Einsatz Reliability: berücksichtigt die Wahrscheinlichkeit, dass ein Link ausfällt; hierzu wird die Anzahl der Fehler auf einem Interface ausgewertet; kommt auch bei EIGRP zum Einsatz Cost: Wert, mit dem ein Administrator die Metrik beeinflussen kann Seite 16

17 Der aktuelle Metrikwert zu einem remote -Netzwerk kann über die Routing Tabelle kontrolliert werden, die Default Werte können mit show ip protocols ausgegeben werden. Die Metrik ist in eckiger Klammer als zweiter Wert ersichtlich. In der ersten markierten Zeile beträgt sie , in der zweiten 2, statische und default Routen haben einen Metrik-Wert Administrative Distances Die administrative Distanz (Wert von 0 bis 255) beschreibt die Vertrauenswürdigkeit einer Route. Je kleiner der Wert, desto vertrauenswürdiger ist die Route. Dieser Wert ist insbesondere dann von Bedeutung, wenn ein Weg zum selben Ziel dynamisch gelernt wird, es aber auch eine statische Route gibt. Wegen der geringeren AD einer statischen Route wird diese gegenüber einer dyn. gelernten Route bevorzugt. Kontrollmöglichkeit bietet die Routingtabelle (show ip route). Die administrative Distanz ist in eckiger Klammer als erster Wert ersichtlich. In der ersten markierten Zeile von obigem Screenshot beträgt sie 90 (EIGRP), in der zweiten 120 (RIP). Auch der show ip protocols Befehl zeigt die AD des verwendeten Protokolls. Direkt verbundene Netze haben den Wert 0, statische Routen den Wert 1. Übersicht über die Werte der administrativen Distanzen: Seite 17

18 3.5 Routing Protocols and Subnetting Activities a) Für die gegebene Topologie ist das Netz /24 so zu subnetten, dass je Netz 10 Nodes möglich sind. b) Adresszuweisung an die einzelnen Interfaces c) Überlegungen zur Connectivity mittels statischem Routing 4. Distance Vector Routing Protocols (chapter 4) 4.1 Introduction to Distance Vector Routing Protocols Zu den Distance Vector Routing Protokollen zählen RIP, IGRP und EIGRP. RIP (Routing Information Protocol): ältestes Routingprotokoll mit dem Hop Count als einzigem Distanzmaß wenn der Hop count größer als 15 wird, ist das Ziel nicht mehr erreichbar die Updates der gesamten Routingtabelle werden regelmäßig alle 30 Sekunden gesendet und zwar über die Broadcastadresse Classful protocol, d.h. Subnetzmaske wird mit Updates nicht mitgeschickt IGRP (Interior Gateway Routing Protocol): von Cisco entwickelt, daher ein proprietäres Distanzvektorprotokoll verwendet für die Metrik bandwidth, delay, load und reliability; Defaultmäßig werden bandwidth und delay verwendet die Updates der gesamten Routingtabelle werden regelmäßig alle 90 Sekunden gesendet wird kaum mehr verwendet EIGRP (Enhanced IGRP): von Cisco entwickeltes, verbessertes Distanzvektorprotokoll verwendet den Diffuse Update Algorithmus (DUAL) zur Berechnung des besten Weges verwendet Metrik wird ähnlich wie bei IGRP berechnet EIGRP verwendet aber auch link state-eigenschaften, wird daher auch als Hybrid Protokoll bezeichnet Updates sind eventgetriggert, d.h. nur bei Topologieänderungen werden die tatsächlich davon betroffenen Routen upgedatet und dies unmittelbar (bounded updates). Zentrale Merkmale von Distanzvektor-Protokollen: Richtung und Abstand zum Ziel-Netzwerk werden angegeben Der Router kennt den Zustand eines Netzwerkes nur durch die Informationen, die er von seinen Nachbarn erhält. Neben klaren Vorteilen (einfache Konfiguration, geringer Ressourcenverbrauch) haben RIP und IGRP massive Nachteile: langsame Konvergenz, begrenzte Skalierbarkeit und Anfälligkeit für Routing Loops. Seite 18

19 Network Discovery / Updates Um zu einem converged network zu kommen, werden nach Hochfahren der Router zuerst die direkt angeschlossenen Netze upgedated, dann die remote Netze. Je größer ein Netzwerk ist, desto länger dauert der Prozess der Konvergenz. Nicht besonders vorteilhaft ist diesbezüglich bei RIP und IGRP das periodische Updaten alle 30 bzw. 90 Sekunden. Außerdem ist es meist überflüssig die gesamte Routing Tabelle upzudaten. Updates sollten in manchen Situationen (ein Link fällt aus, ein neues Netz kommt hinzu, ein Router fällt aus oder durch Umkonfiguration haben sich Parameter geändert) sofort erfolgen. Diesem Umstand wird durch getriggerte Updates Rechnung getragen. Im Zuge des Updatens kommen neben dem update timer (Zeit bis zum nächsten Update) drei weitere Timer zum Einsatz: invalid timer (solange wird gewartet, bis eine Route ungültig wird, falls innerhalb dieser Zeit kein Update für eine Route eintrifft), flush timer (nach dieser Zeit wird die Route aus der Routing Tabelle entfernt) und holddown timer (hilft zum Vermeiden von routing loops; Erklärung später). Der Befehl show ip protocols zeigt diese Default Timer: Um das Kollidieren von Routing Updates zu vermeiden (war in der Vergangenheit durch Topologien mit Hubs gegeben), wird bei jedem Updaten eine zufällige Verzögerung bis zu 15% der update time hinzugefügt. Im Cisco-IOS wird dies RIP_JITTER genannt. 4.4 Routing Loops Wenn Router nicht übereinstimmende Routing Tabellen enthalten oder die Update - Informationen zu langsam übertragen werden, kann es zu Routingschleifen (routing loops) kommen. Zur Vermeidung von Routingschleifen gibt es für RIP und IGRP sechs Möglichkeiten: Defining a maximum metric: Bei jedem Schritt über einen Router wird der hop count um 1 erhöht. Bei einer Schleife würde dieser hop count bis ins Unendliche erhöht werden (count to infinity). Daher wird ein maximaler hop count (bei RIP 15) definiert. Wenn dieser bei der Weitergabe der Routinginformation überschritten wird, gilt das Zielnetzwerk als nicht mehr erreichbar und die Routingupdates werden verworfen. Route poisoning: Wenn ein Router erkennt, dass ein Netzwerk nicht mehr existiert, so schickt er als Updateinformation eine Metrik, die größer als der maximale Hop count ist (bei RIP 16). Damit wird das Netzwerk als nicht mehr erreichbar gekennzeichnet (route poisoning). Der nächste Router gibt diese Informationen an seine Nachbarn weiter und auch an den Seite 19

20 ursprünglichen Router zurück (poison reverse). Damit sollte gewährleistet sein, dass alle über die neue Situation Bescheid wissen. Exploration2, Split horizon: Wenn Routinginformationen, die sich auf ein bestimmtes Netzwerk beziehen, von einem Router über eine Schnittstelle an andere Router weitergegeben wurden (z.b. Netzwerk existiert nicht mehr), so nimmt der sendende Router über diese Schnittstelle keinerlei Routinginformationen über das betreffende Netzwerk mehr entgegen. Triggered updates: Updates werden sofort nach Erkennen der Netzwerkänderung gesendet. Damit kann die Konvergenzzeit beträchtlich verkürzt werden (bei RIP müsste sonst der Ablauf des 30 sec. Intervalls vor dem Senden der neuen Information abgewartet werden). Holddown timer: Wenn ein Router Updateinformationen von einem Nachbarn erhält (z.b. ein Netzwerk ist nicht mehr erreichbar), so übernimmt er die Information und startet einen hold-down timer. Während dieser hold-down time übernimmt der Router keine Informationen vom selben Status oder einem schlechteren Status (bzgl. Metrik) über das geänderte Netzwerk. Sendet ein Nachbar Router eine Route mit besserer Metrik zum besagten Netzwerk, so wird diese Route sofort installiert. Während der hold-down -Phase bleibt das nicht mehr erreichbare Netz aber noch in den Routingtabellen (als possible down markiert) und Pakete werden auch dorthin verschickt. Erst nach Netzwerk-Konvergenz ist das Netz überall entfernt. Diese hold-downs verhindern das Entfernen und erneute Installieren von Routen bei kurzzeitigem Connectivitiy-Verlust (flapping). Exploration2, TTL (time to live): Die time to live ist ein 8 BIT Feld im IP Header, welche jedes Packet eine maximale Zeit leben lässt. Diese Lebenszeit kann eine Anzahl von Hops bzw. eine echte Zeitdauer sein. Hat dieses Feld den Wert 0 wird das Packet verworfen. Der Standard von 1981 sieht vor, dass jede Station den Wert um eine bestimmte Anzahl von Sekunden verringert, heute wird der Wert de facto als hop count implementiert. Seite 20

21 4.5 Distance Vector Protocols today Da IGRP praktisch nicht mehr verwendet wird und RIP (auch version2) nur für kleinere Netze tauglich ist, bleibt als Distance Vektor Protokoll noch EIGRP übrig. Dieses sehr gute Protokoll hat aber auch Features von link state Protokollen implementiert daher oft Hypridprotokoll genannt ist aber nur auf Cisco Geräten einsetzbar. 5. RIP version1 (chapter 5) 5.1 Background and Perspective RIP ist das älteste Routing Protokoll, beginnend mit version1 im Jahre 1988 (RFC 1058) kam RIPv2 und im Jahre 1997 wurde mit RIPng das Protokoll IPv6 fähig gemacht. RIP Daten werden zuerst in ein UDP - Segment (Port 520), dann in ein IP - Paket (protocol field 17) verpackt bevor sie als Layer2 Frame (destination address FF:FF:FF:FF:FF:FF bei RIPv1) über das Übertragungsmedium verschickt werden. RIP ist ein IGP (Interior Gateway Protocol), d.h. es wird innerhalb eines Autonomen Systems verwendet. RIP ist auch ein Distance Vector Routing Protocol, d.h. Routing Updates werden an alle Nachbar - Router geschickt, und zwar standardmäßig alle 30 Sekunden (update timer), in bestimmten Situationen gibt es getriggerte Updates. Der invalid timer beträgt 180 sec, der flush timer 240 Sekunden. Zur Verhinderung von Routing Loops verwendet RIP hold-down timers (180 sec), split horizon und route poisoning. Die Updates werden als Broadcast versandt, eine Authentisierung ist nicht möglich. Die administrative Distanz (AD) beträgt 120. Als Metrik wird bekanntlich nur der Hop Count verwendet, begrenzt auf maximal 15 Hops. Schon aus diesem Grund ist RIP nur für kleine Netzwerke geeignet. Wie das RIP Message Feld deutlich zeigt, wird keine Subnetmaske verwendet, d.h. RIPv1 ist ein classful Routing Protokoll, also nicht VLSM fähig. Exploration2, Configuration Im globalen Konfigurationsmodus wird mit dem Befehl router protocol das entsprechende Routingprotokoll ausgewählt (z.b. router rip). Der Router wechselt dann in den Konfigurationsmodus für das entsprechende Protokoll (z.b. R1(config-router)#), in dem dann die weiteren Einstellungen getroffen werden. Der wichtigste Schritt ist die Angabe der direkt angeschlossenen Netzwerke (network Netzwerkadresse), die zum Austausch von Updates herangezogen werden. Wird als Netzwerk Adresse ein Subnetz eingegeben, so wird Seite 21

22 automatisch auf die entsprechende classful Adresse ergänzt (z.b.: network /16 wird zu network ). Beispiel: R3#configure terminal R3(config)#router rip R3(config-router)#network R3(config-router)#network R3(config-router)#exit R3(config)# 5.3 Verifying RIP Falls lt. obiger Topologie an den Routern R1 und R2 RIP mit den angeschlossenen Netzen konfiguriert wird, ist volle Connectivity gegeben. Eine Kontrolle der Routingtabellen bestätigt dies. Die mit R beginnenden Einträge zeigen, dass Router R3 drei remote Netze mittels RIP gelernt hat, dass beispielsweise Netz zwei Hops entfernt ist, dass alle Netze über das Interface 192, gelernt wurden und dass das lokale Interface Serial 0/0/1 ist. Seit dem letzten Update sind 8 Sekunden vergangen. Mit debug ip rip kann der Update Prozess bis ins kleinste Detail kontrolliert werden. Lt. obiger Topologie müssten keine Updates über das Ethernet - Interface Fa0/0 an R2 empfangen werden, da über diese Stelle keine weiteren Netze erreichbar sind. Um dies zu erreichen, wird die Schnittstelle als passive-interface konfiguriert (im Router Konfigurationsmodus). Dann wird das Netzwerk an dieser Schnittstelle weiterhin angekündigt, die Schnittstelle schickt aber keine Updates von anderen Routern weiter. Der korrekte Befehl lautet: R2(config-router)#passive-interface Fa0/0 5.4 Automatic Summarization Wie bereits oben erwähnt ist RIPv1 ein classful Routingprotokoll, das automatisch auf die Grenzen des Hauptnetzes zusammenfasst. Dies kann auf den ersten Blick zu überraschenden Einträgen (subnet routes und / sog. summary routes) in der Routingtabelle führen. Seite 22

23 Der Schlüssel zum Verständnis sind folgende Überlegungen: Sind die Subnetze durch ein fremdes Hauptnetz getrennt oder nicht? Wenn nicht, gibt es keine Probleme fürs Routen, wenn ja, wird das Routen von Paketen nur teilweise erfolgreich sein. Gehören das Routing Update und das Interface, auf welchem es hereinkommt zum selben Hauptnetz? In diesem Fall wird die Subnetzmaske des Interfaces für das Netzwerk verwendet. Stimmen die Masken überein, so wird das Zielnetz erreicht, anderenfalls nicht. Gehören das Routing Update und das Interface, auf welchem es hereinkommt zu verschiedenen Hauptnetzen? In diesem Fall wird die classful - Maske für das übertragene Netzwerk verwendet. In folgender Topologie herrscht auch mit RIPv1 volle Connectivity, da auf der linken Seite von R2 nur Subnetze von /16 und auf der rechten Seite nur classful Netze von ( /24 bzw /24) liegen. Es gibt keine discontinuous Subnets. Die RT von R2 zeigt (wegen Punkt 1 und 2) und (wegen Punkt 3). Die Routingtabelle von R1 zeigt (wegen Punkt 2) und (wegen Punkt 3). Die Routingtabelle von R3 zeigt (wegen Punkt 3). Dies ist eine summary route. Seite 23

24 Der wirkliche Nachteil von RIPv1 kommt erst bei nicht zusammenhängenden Subnetzen zum Tragen. In linksstehender Topologie sind die Netze x.0 /24 durch das Netz x/30 getrennt /16 ist ein nicht zusammenhängendes Netz. Daher herrscht in diesem Fall keine Connectivity zwischen den Ethernetnetzen an R1 und R3. Die Routingtabelle von R3 zeigt keine Einträge für und Default Route und RIPv1 Zwischen privaten LANs und den ISPs kommt in der Regel kein RIP zum Einsatz. Im Normalfall wird in Richtung Provider (ISP) eine Defaultroute konfiguriert, vom ISP zurück eine statische Route. In diesem Beispiel wird die Defaultroute an R2 und die statische Route an R3 konfiguriert. Damit Router R1 diese Informationen auch bekommt, müssen diese Routen von R2 und R3 weitergegeben werden. Dies geschieht mit den Befehlen redistribute static bzw. default-information originate (im Router Konfigurationsmodus). Eine weitere Möglichkeit zum Weitergeben der Default-Route bietet das Kommando ip default-network network im globalen Konfigurationsmodus. R2 (config)# ip route s0/0/1 R2 (config)# ip default-network Die Routingtabellen zeigen S* (am R2) bzw. R* (am R1 und R3). Außerdem wird ein Gateway of last resort gemeldet. Seite 24

25 6. VLSM und CIDR (chapter 6) 6.1 Classful and classless addressing 1981 wurde mit RFC 791 IPv4 mit den Adressen Klassen A, B und C für die allgemeine Nutzung eingeführt (classful addressing). Anfang der 90er Jahre wurden die Adressen langsam knapp (Anfang 2007 gab es bereits ca. 433 Millionen Hosts im Internet!), und zusätzlich wurden die Routing Tables der Internet - Router immer größer. Die IETF (Internet Engineering Task Force) schlug unter anderen folgenden Maßnahmen zur Lösung dieser Probleme vor (RFCs): Feinere Unterteilung der bestehenden Netze (VLSM). Subnetting a subnet. (siehe unten) Private Adressbereiche ( , , ) und NAT/PAT (Network Address Translation / Port Address Translation). (siehe CCNA4) CIDR Classless Inter-Domain Routing: Zur Verkleinerung der Routing Tables der großen Internet - Router ist die Bildung von Supernetzen möglich (Supernetting, Route Aggregation, Route Summarization). Diese zusammengefassten Routen nennt man CIDR Blöcke, die gewöhnlich mir der prefix notation oder slash notation geschrieben werden (Bsp / 20). Classful addressing: Für die Einteilung der Klassen sind die höchstwertigen Bits des ersten Byte entscheidend: 0 für Class A, 10 für Class B, 110 für Class C, 1110 für Class D und 1111 für Class D. Daraus ergeben sich die verschiedenen Adressen Bereiche. Die Netzwerke jeder Klasse werden durch die Subnetmaske charakterisiert. Class A Netze mit , Class B Netze mit und Class C Netze mit Host Bits im Netz Die Anzahl der Hosts je Netz lässt sich berechnen mit der Formel 2 2, d.h. für ein Class A Netz = , für ein Class B Netz = und für ein Class C Seite 25

26 Netz = 254. Der Abzug von 2 Adressen kommt vom Netz selbst und der Broadcast Adresse. Entsprechend berechnet sich die Anzahl der möglichen Netze je Klasse mit freienetzwerk Bits in Klasse 2, d.h. es gibt 2 7 = 128 Class A Netze (2 davon sind reserviert), 2 14 = Class B Netze und 2 21 = Class C Netze. Wie obige erste Tabelle zeigt, ist der Adressbereich des ersten Oktetts eines Class A Netzes 1 126, eines Class B Netzes , eines Class C Netzes , eines Class D Netzes und eines Class E Netzes Classless addressing: Um die Verschwendung von IP Adressen zu reduzieren (jeder interessierte Firma bekam Anfang der 90-iger Jahre ein volles Netz zugewiesen, beispielsweise bei einem Class B Netz eine Anzahl von Adressen) wurde im Jahre 1993 CIDR (classless Inter-Domain Routing, RFC 1517) eingeführt. Dies brachte zwei entscheidende Vorteile: Bessere Ausnutzung des IPv4 Adressbereiches Kleinere Routingtabellen für die großen Router 6.2 VLSM Das Grundkonzept in diesem Zusammenhang ist VLSM (variable length subnet masking). VLSM bezeichnet die Möglichkeit, unterschiedlich lange Subnetzmasken für die gleiche Netzwerkadresse in verschiedenen Subnetzen angeben zu können. Daher kann VLSM als Subnetting eines Subnets angesehen werden. Werden für die unterschiedlichen Subnetze gleiche Subnetzmasken verwendet, kommt es meist zur unnötigen Verschwendung von IP Adressen. Beispiel: Mit der Prefix - Nummer 30 (Subnetmaske: ) wird für die seriellen Verbindungen zwischen den Routern keine Adresse verschwendet. Mögliche Vorgangsweise bei der Bildung von VLSM Adressbereichen: Wenn das Class-B-Netz mit prefix 20 versehen wird entstehen die Netze , , , Nun wird das Netz mit prefix 26 weiter gesubnettet. Möglich neue Netze sind , , ,. Mit prefix 20 entstehen 16 neue Subnetze zu je 4094 Hosts, mit prefix 26 kann das Netz in 64 Subnetze zu je 62 Host aufgeteilt werden. Seite 26

27 VLSM - Beispiel: Das / 24 Netz soll so gesubnettet werden, dass die Anforderungen von nachfolgendem Bild erfüllt sind und möglichst wenig Adressen vergeudet werden. 2 hosts 2 hosts 2 hosts 60 hosts 12 hosts 12 hosts Lösung: Vier mögliche Netze zu je 62 Hosts: Subnet Mask Subnet Size Host Range Broadcast to to to to das Netz wird weiter gesubnettet (vier neue Netze zu je 14 Hosts): Subnet Mask Subnet Size Host Range Broadcast to to to to das Netz wird weiter gesubnettet (vier neue Netze zu je 2 Hosts): Subnet Mask Subnet Size Host Range Broadcast to to to to Übungsbeispiel: Das Netzwerk /24 soll in folgende Subnetze aufgeteilt werden: 1x100 Hosts, 1x25 Hosts, 3x12 Hosts, 5x2 Hosts. Die entstehenden Netze sowie die verwendeten Subnet-Masken sind anzugeben. (Es gibt verschiedene Lösungen.) Da in der Vergangenheit die Router die Verwendung des ersten und letzten Subnetzes nicht unterstützen wurden weitere IP Adressen verschwendet. Neuere Router IOS haben die Default- Einstellung ip subnet zero (im globalen Konfigurationsmodus zu konfigurieren) und kennen diese Einschränkung nicht mehr. 6.3 CIDR CIDR benutzt VLSM, um mehrere möglichst nahe beisammenliegende Subnetze - zu einem Supernetz zusammenzufassen. Dieses Supernetting wird auch Route Aggregation oder Route Summarization oder Prefix Aggregation genannt. Dabei werden mehrere Subnetzadressen mit einer Subnetmaske zusammengefasst, die kleiner (vom prefix-wert) als die classful mask ist. Typisch für die Summary Route ist, dass die höherwertigen Bits aller zusammenzufassenden Teilnetze übereinstimmen müssen. Seite 27