advanced routing - airnet.deairnet.de/website/de/doc/9783941723030.pdf ·...

Lehrbuch

Advanced Routing

OSPF, EIGRP, IS-IS, BGP

und Redistribution mit

Routern von Cisco

Rukhsar Khan

11. April 2010

Herausgeber:

AIRNET Technologie- und Bildungszentrum GmbH

Copyright c© 2009. Alle Rechte vorbehalten.

Email [email protected]

Internet www.airnet.de

Lektorat: Karlheinz Geyer, Walter Kahrmann (technisch)Typographie, Satz und Layout: Rukhsar KhanUmschlaggestaltung: Jürgen Salzmann

Wichtiger Hinweis

Alle Angaben in diesem Lehrbuch wurden vom Autor mit größter Sorgfalt erarbeitetbzw. zusammengestellt und unter Einschaltung wirksamer Kontrollmaßnahmen repro-duziert. Trotzdem sind Fehler nicht ganz auszuschließen. Der Herausgeber sowie derAutor sehen sich deshalb gezwungen, darauf hinzuweisen, daß sie weder eine Garantienoch die juristische Verantwortung oder irgendeine Haftung für Folgen, die auf fehler-hafte Angaben zurückgehen, übernehmen können. Für die Mitteilung etwaiger Fehlersind der Herausgeber und der Autor jederzeit dankbar. Internet-Adressen, Versions-und Revisionsstände stellen den bei Redaktionsschluss verfügbaren Informationsstanddar. Der Herausgeber und der Autor übernehmen keinerlei Verantwortung oder Haftungfür Veränderungen, die sich aus nicht von ihnen zu vertretenden Umständen ergeben.

ISBN 978-3-941723-03-02., überarbeitete und erweiterte Auflage 2009

Die vorliegende Publikation ist urheberrechtlich geschützt. Alle Rechte, auch die derÜbersetzung, vorbehalten. Kein Teil des Werkes darf in irgendeiner Form (Einscannen,Druck, Fotokopie, elektronische Form oder einem anderen Verfahren) ohne schriftlicheGenehmigung des Herausgebers reproduziert, vervielfältigt oder verbreitet werden.

In diesem Lehrbuch werden eingetragene Warenzeichen, Handelsnamen und Gebrauchs-namen verwendet. Auch wenn diese nicht als solche gekennzeichnet sind, gelten dieentsprechenden Schutzbestimmungen.

Dieses Lehrbuch wurde in keinerlei Weise von Cisco Systems gesponsert, zertifiziertoder autorisiert. Es handelt sich hierbei komplett um eine Eigenentwicklung der AirnetTechnologie- und Bildungszentrum GmbH. Eine Affiliation mit Cisco Systems bestehtnicht.

c© 2009, Airnet Technologie- und Bildungszentrum GmbH iii

Vorwort

Aufbauend auf die Lehrbücher »Basic Internetworking, Band 1« und »Basic Internet-working, Band 2« wird in diesem Lehrbuch fast ausschließlich die Routingfunktionalitätsehr detailliert beschrieben. Alle gängigen Routing-Protokolle wie Cisco-eigrp, ospf,is-is und bgp füllen dieses Buch mit Leben.

Nach einer kurzen Einleitung mit Variable Length Subnet Masking (vlsm) und RouteSummarization geht es schon los mit den Routing-Protokollen. Nach ausführlichemBehandeln der Protokolle eigrp und ospf wird dargestellt, wie eine Optimierung desRoutings durch Route Redistribution, Routen-Filterung, Route-Maps und einem soge-nannten Policy Based Routing erreicht wird. In großen gerouteten Netzwerken wirdman auch um Adress-Übersetzungen nicht herum kommen. Daher haben wir die bei-den Protokolle Network Address Translation und Port Address Translation genügendberücksichtigt.

Eine umfangreiche Beschreibung der Routing-Protokolle is-is und bgp bildet den nächs-ten Teil dieses Lehrbuchs. Beim Border Gateway Protocol (bgp) haben wir sogar einenkleinen historischen Exkurs hinsichtlich der Entstehung von Internet Exchange Points(ixps) vorgenommen.

In der Hoffnung, dass es uns gelungen ist, ein gut verständliches und praxisorientiertesLehrbuch zu veröffentlichen, wünschen wir dem Leser viel Spaß!

Rukhsar KhanAirnet Technologie- und Bildungszentrum GmbHDezember 2009

v

Inhaltsverzeichnis

1 VLSM und Route-Summarization 11.1 Variable-Length-Subnet-Masking (VLSM) . . . . . . . . . . . . . . . . . 21.2 Route-Summarization und Classless-Inter-Domain-Routing . . . . . . . . 5

2 Grundlagen und Konfiguration vom EIGRP 112.1 Übersicht vom EIGRP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122.2 Konfigurieren und Verifizieren vom EIGRP . . . . . . . . . . . . . . . . 16

3 Grundlagen und Konfiguration von OSPF 213.1 Übersicht von OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223.2 Broadcast-Multiaccess-Netzwerke . . . . . . . . . . . . . . . . . . . . . . 303.3 Topologieänderungen in OSPF-Netzwerken . . . . . . . . . . . . . . . . . 373.4 Punkt-zu-Punkt-Netzwerke . . . . . . . . . . . . . . . . . . . . . . . . . 403.5 Konfigurieren und Verifizieren von OSPF . . . . . . . . . . . . . . . . . . 403.6 Non-Broadcast-Multiaccess-(NBMA)-Netzwerke . . . . . . . . . . . . . . 46

4 Erweiterte OSPF-Features 574.1 Multi-Area-Design des OSPF . . . . . . . . . . . . . . . . . . . . . . . . 584.2 Konfigurieren und Verifizieren . . . . . . . . . . . . . . . . . . . . . . . . 65

5 Routing-Optimierung 715.1 Route-Redistribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72

5.1.1 Übersicht von Route-Redistribution . . . . . . . . . . . . . . . . 725.1.2 Implementierung von Route-Redistribution . . . . . . . . . . . . 755.1.3 Konfigurieren von Route-Redistribution . . . . . . . . . . . . . . 82

5.2 Route-Filtering . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 855.3 Route-Maps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 875.4 Policy-Based Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91

6 Adressübersetzung durch NAT und PAT 956.1 Übersicht über NAT und PAT . . . . . . . . . . . . . . . . . . . . . . . . 966.2 Konfigurieren und Verifizieren von NAT und PAT . . . . . . . . . . . . . 100

7 Übersicht und Funktionsweise von IS-IS 1037.1 ISO/OSI-Protokolle und -Terminologie . . . . . . . . . . . . . . . . . . . 1047.2 CLNS, CLNP, ISO/OSI-NSAP-Adressierung . . . . . . . . . . . . . . . . 106

7.2.1 Datagrammdienst CLNS/CLNP . . . . . . . . . . . . . . . . . . 1067.2.2 ISO/OSI-NSAP-Adressierung . . . . . . . . . . . . . . . . . . . . 106

7.3 OSI-Routing-Protokolle . . . . . . . . . . . . . . . . . . . . . . . . . . . 1107.3.1 Übersicht über OSI-Routing-Protokolle . . . . . . . . . . . . . . . 1107.3.2 IS-IS – Terminologie und Design . . . . . . . . . . . . . . . . . . 112

vii

Inhaltsverzeichnis

7.3.3 IS-IS – PDU (Protocol Data Unit) . . . . . . . . . . . . . . . . . 1187.3.4 Funktion innerhalb einer Area . . . . . . . . . . . . . . . . . . . . 120

7.4 Konfigurieren und Verifizieren von IS-IS-Level-1-Routing . . . . . . . . . 128

8 Erweiterte IS-IS-Features 1358.1 Level-2- und Level-1/Level-2-Routing . . . . . . . . . . . . . . . . . . . . 1368.2 Konfigurieren und Verifizieren von L2- und L1/L2-Routing . . . . . . . . 1478.3 Integrated IS-IS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153

8.3.1 Übersicht von Integrated IS-IS . . . . . . . . . . . . . . . . . . . 1538.3.2 Funktionsweise von Integrated IS-IS . . . . . . . . . . . . . . . . 154

8.4 Konfigurieren und Verifizieren von Integrated IS-IS . . . . . . . . . . . . 1618.5 IS-IS in WAN-Umgebungen . . . . . . . . . . . . . . . . . . . . . . . . . 166

8.5.1 Point-to-Point-Subnetzwerke . . . . . . . . . . . . . . . . . . . . 1668.5.2 Non-Broadcast-Multiaccess-(NBMA)-Subnetzwerke . . . . . . . . 167

8.6 Konfigurieren und Verifizieren von IS-IS in WAN-Umgebungen . . . . . 1688.6.1 Point-to-Point-Subnetzwerke . . . . . . . . . . . . . . . . . . . . 1688.6.2 Non-Broadcast-Multiaccess-(NBMA)-Subnetzwerke . . . . . . . . 170

9 Übersicht und Funktionsweise von BGP 1759.1 BGP-Standards und -Terminologie . . . . . . . . . . . . . . . . . . . . . 1769.2 Globales Internet-Design (teils historisch) . . . . . . . . . . . . . . . . . 178

9.2.1 Weltweiter Aufbau des Internets . . . . . . . . . . . . . . . . . . 1789.2.2 Internet-Backbones . . . . . . . . . . . . . . . . . . . . . . . . . . 1799.2.3 Internet Exchange Points (IXPs) . . . . . . . . . . . . . . . . . . 1819.2.4 Private Interconnects . . . . . . . . . . . . . . . . . . . . . . . . . 1859.2.5 Autonome Systeme . . . . . . . . . . . . . . . . . . . . . . . . . . 1869.2.6 Hierarchisches Routing . . . . . . . . . . . . . . . . . . . . . . . . 188

9.3 Funktion innerhalb eines Kunden-AS . . . . . . . . . . . . . . . . . . . . 1909.4 Routing Information Bases (RIBs) . . . . . . . . . . . . . . . . . . . . . 1979.5 Konfigurieren und Verifizieren von BGP in einem Kunden-AS . . . . . . 199

10 Erweiterte BGP-Funktionen 20710.1 Pfad-Attribute vom BGP . . . . . . . . . . . . . . . . . . . . . . . . . . 20810.2 Route Selection Decision Process . . . . . . . . . . . . . . . . . . . . . . 21410.3 Funktion innerhalb eines Transit-AS . . . . . . . . . . . . . . . . . . . . 21610.4 Konfigurieren und Verifizieren von BGP in einem Transit-AS . . . . . . 223

A Lösungsschlüssel 231A.1 OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231A.2 Redistribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232

Glossar 233

Akronyme 235

Stichwortverzeichnis 237

Befehlsverzeichnis 241

viii c© 2009, Airnet Technologie- und Bildungszentrum GmbH

Abbildungsverzeichnis

1.1 IP-Subnetting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21.2 IP-Subnetting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31.3 IP-Subnetzberechnung . . . . . . . . . . . . . . . . . . . . . . . . . . . 31.4 VLSM-Subnetzberechnung . . . . . . . . . . . . . . . . . . . . . . . . . 41.5 VLSM-Subnetting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41.6 Anzahl der Routing-Einträge . . . . . . . . . . . . . . . . . . . . . . . 51.7 Route-Summarization . . . . . . . . . . . . . . . . . . . . . . . . . . . 51.8 Zusammenfassung innerhalb eines Oktetts . . . . . . . . . . . . . . . . 61.9 Berechnung der Zusammenfassung innerhalb eines Oktetts . . . . . . . 61.10 Berechnung der Summary-Adresse und Summary-Maske . . . . . . . . 71.11 Summary-Adresse und Summary-Maske . . . . . . . . . . . . . . . . . 71.12 Überlappende Subnetze . . . . . . . . . . . . . . . . . . . . . . . . . . 81.13 Überlappende Subnetze . . . . . . . . . . . . . . . . . . . . . . . . . . 81.14 Überlappende Subnetze . . . . . . . . . . . . . . . . . . . . . . . . . . 91.15 CIDR und Restriktionen . . . . . . . . . . . . . . . . . . . . . . . . . . 9

2.1 EIGRP-Übersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122.2 EIGRP-Terminologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142.3 Hello-Pakete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152.4 Holdtime . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152.5 Layout Beispielnetzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . 16

3.1 OSPF-Übersicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223.2 OSPF-Terminologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 243.3 OSPF-Metrik im Detail . . . . . . . . . . . . . . . . . . . . . . . . . . 253.4 Router-ID vom OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . 263.5 Übung – Router-ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263.6 Loopback-Schnittstelle . . . . . . . . . . . . . . . . . . . . . . . . . . . 273.7 Periodische Hello-Pakete . . . . . . . . . . . . . . . . . . . . . . . . . . 273.8 Dead-Intervall . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283.9 OSPF-Topologien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293.10 Layout Beispielnetzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . 303.11 Nachbarbeziehung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313.12 DR-/BDR-Aushandlung . . . . . . . . . . . . . . . . . . . . . . . . . . 323.13 DR-/BDR-Aushandlung . . . . . . . . . . . . . . . . . . . . . . . . . . 323.14 Übung – DR/BDR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333.15 Database-Exchange-Prozess – Exstart State . . . . . . . . . . . . . . . 333.16 Database-Exchange-Prozess – Exchange State . . . . . . . . . . . . . . 343.17 Database-Exchange-Prozess – Loading State . . . . . . . . . . . . . . . 343.18 Database-Exchange-Prozess – Loading State – Full State . . . . . . . . 35

ix


3.19 OSPF-Adjacency . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363.20 Two-Way State . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363.21 Topologieänderung in einem OSPF-Netzwerk . . . . . . . . . . . . . . 373.22 Topologieänderung in einem OSPF-Netzwerk . . . . . . . . . . . . . . 383.23 Topologieänderung in einem OSPF-Netzwerk . . . . . . . . . . . . . . 383.24 Topologieänderung in einem OSPF-Netzwerk . . . . . . . . . . . . . . 393.25 LSU-Flussdiagramm . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393.26 Point-to-Point-Netzwerke . . . . . . . . . . . . . . . . . . . . . . . . . . 403.27 OSPF-Grundkonfiguration . . . . . . . . . . . . . . . . . . . . . . . . . 413.28 NBMA-Topologien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463.29 NBMA-Netzwerke . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473.30 NBMA-Netzwerke . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473.31 Layout Beispielnetzwerk 1a . . . . . . . . . . . . . . . . . . . . . . . . 483.32 Layout Beispielnetzwerk 1b . . . . . . . . . . . . . . . . . . . . . . . . 503.33 Layout Beispielnetzwerk 2 . . . . . . . . . . . . . . . . . . . . . . . . . 52

4.1 Nachteil großer ospf-Areas . . . . . . . . . . . . . . . . . . . . . . . . 584.2 OSPF – Area-Design . . . . . . . . . . . . . . . . . . . . . . . . . . . . 594.3 Router-Typen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 594.4 Link-State-Advertisements . . . . . . . . . . . . . . . . . . . . . . . . . 604.5 Link-State-Advertisements . . . . . . . . . . . . . . . . . . . . . . . . . 604.6 OSPF-Area-Typen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 614.7 LSA-Verarbeitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 614.8 LSA-Verarbeitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 624.9 Route-Summarization . . . . . . . . . . . . . . . . . . . . . . . . . . . 634.10 Nachteil von OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 634.11 Virtual-Link . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 634.12 Virtual-Link . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 644.13 OSPF-Restriktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 644.14 OSPF-Restriktionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 654.15 ABR-Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 654.16 ASBR-Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . 664.17 Stub-Area-Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . 664.18 Konfiguration einer Totally-Stubby-Area . . . . . . . . . . . . . . . . . 674.19 Konfiguration von Route-Summarization . . . . . . . . . . . . . . . . . 674.20 Konfiguration eines Virtual-Links . . . . . . . . . . . . . . . . . . . . . 68

5.1 Heterogene Routing-Umgebung . . . . . . . . . . . . . . . . . . . . . . 725.2 One-Way Redistribution . . . . . . . . . . . . . . . . . . . . . . . . . . 735.3 One-Way Redistribution mit Default-Route . . . . . . . . . . . . . . . . 745.4 Two-Way Redistribution . . . . . . . . . . . . . . . . . . . . . . . . . . 745.5 2 * Two-Way Redistribution . . . . . . . . . . . . . . . . . . . . . . . . 755.6 One-Way Redistribution . . . . . . . . . . . . . . . . . . . . . . . . . . 765.7 Two-Way Redistribution . . . . . . . . . . . . . . . . . . . . . . . . . . 765.8 2 * Two-Way Redistribution . . . . . . . . . . . . . . . . . . . . . . . . 775.9 Fallbeispiel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 775.10 Wegewahl auf R10? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 785.11 Wegewahl auf R8? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

x c© 2009, Airnet Technologie- und Bildungszentrum GmbH


5.12 Metrik-Bekanntgabe von R8 . . . . . . . . . . . . . . . . . . . . . . . . 805.13 Wegewahl auf R7? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 815.14 Problem: Routing-Loop! . . . . . . . . . . . . . . . . . . . . . . . . . . 815.15 Lösung: Ausarbeiten! . . . . . . . . . . . . . . . . . . . . . . . . . . . . 825.16 One-Way-Redistribution-Konfiguration . . . . . . . . . . . . . . . . . . 835.17 Two-Way-Redistribution-Konfiguration . . . . . . . . . . . . . . . . . . 845.18 2 * Two-Way-Redistribution-Konfiguration . . . . . . . . . . . . . . . . 855.19 Incoming Distribute-List . . . . . . . . . . . . . . . . . . . . . . . . . . 875.20 Outgoing Distribute-List . . . . . . . . . . . . . . . . . . . . . . . . . . 875.21 Grundsätzliche Bestimmungen – Route-Maps . . . . . . . . . . . . . . 885.22 Grundsätzliche Bestimmungen – Route-Maps . . . . . . . . . . . . . . 885.23 Abarbeitung der Statements . . . . . . . . . . . . . . . . . . . . . . . . 895.24 Route-Map Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . 905.25 Verifizieren einer Route-Map . . . . . . . . . . . . . . . . . . . . . . . . 915.26 Grundsätzliche Bestimmungen – Policy-Based-Routing . . . . . . . . . 925.27 Anwendungsbeispiel . . . . . . . . . . . . . . . . . . . . . . . . . . . . 925.28 Konfiguration von Policy-Based-Routing . . . . . . . . . . . . . . . . . 935.29 Verifizieren von Policy-Based-Routing . . . . . . . . . . . . . . . . . . . 935.30 Verifizieren von Policy-Based-Routing . . . . . . . . . . . . . . . . . . . 94

6.1 NAT-Terminologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 966.2 Private Adressbereiche . . . . . . . . . . . . . . . . . . . . . . . . . . . 966.3 NAT-Funktion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 976.4 NAT-Funktion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 976.5 NAT-Funktion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 986.6 NAT-Funktion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 986.7 PAT-Funktion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 996.8 PAT-Funktion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99

7.1 ISO/OSI-Protokolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1047.2 ISO/OSI-Terminologie . . . . . . . . . . . . . . . . . . . . . . . . . . . 1057.3 ISO/OSI-Terminologie . . . . . . . . . . . . . . . . . . . . . . . . . . . 1057.4 CLNS/CLNP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1067.5 OSI – Hierarchische Adressierung . . . . . . . . . . . . . . . . . . . . . 1077.6 NSAP-Adressstruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . 1087.7 NSAP-Adressstruktur . . . . . . . . . . . . . . . . . . . . . . . . . . . 1097.8 Network Entity Title (NET) . . . . . . . . . . . . . . . . . . . . . . . . 1097.9 nsap-Adressierungsbeispiel . . . . . . . . . . . . . . . . . . . . . . . . . 1107.10 OSI-Routing-Protokolle . . . . . . . . . . . . . . . . . . . . . . . . . . . 1117.11 OSI-PDUs (Protocol Data Units) . . . . . . . . . . . . . . . . . . . . . 1117.12 IS-IS-Design . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1127.13 Level-2-Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1137.14 Level-1-Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1137.15 Hierarchisches Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . 1147.16 Level-3-Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1157.17 IS-IS- und NSAP-Adressierung . . . . . . . . . . . . . . . . . . . . . . 1157.18 IS-IS – Area-Adressen . . . . . . . . . . . . . . . . . . . . . . . . . . . 1167.19 Level-2-Kontinuität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 116

c© 2009, Airnet Technologie- und Bildungszentrum GmbH xi


7.20 IS-IS-(System)ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1177.21 IS-IS – Protocol Data Units . . . . . . . . . . . . . . . . . . . . . . . . 1187.22 IS-IS – Variable-Field-Struktur . . . . . . . . . . . . . . . . . . . . . . 1197.23 Level-1-Adjacencies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1207.24 Level-1-LAN-Hello-PDU . . . . . . . . . . . . . . . . . . . . . . . . . . 1217.25 Broadcast-Subnetzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . . 1227.26 Level-1-Link-State-Datenbank . . . . . . . . . . . . . . . . . . . . . . . 1237.27 Level-1-Link-State-PDU . . . . . . . . . . . . . . . . . . . . . . . . . . 1237.28 Level-1-Pseudonode-LS-PDU . . . . . . . . . . . . . . . . . . . . . . . 1247.29 Partial-Sequence-Number-Funktion . . . . . . . . . . . . . . . . . . . . 1257.30 Level-1-PSN-PDU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1267.31 Level-1-SPF-Baum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1267.32 Level-1-Routing-Tabelle . . . . . . . . . . . . . . . . . . . . . . . . . . 1277.33 Complete-Sequence-Number-Funktion . . . . . . . . . . . . . . . . . . 1277.34 Level-1-CSN-PDU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1287.35 Layout Beispielnetzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . 1287.36 Aktivieren von is-is-Level-1-Routing . . . . . . . . . . . . . . . . . . . 1297.37 Aktivieren von is-is-Level-1-Routing . . . . . . . . . . . . . . . . . . . 130

8.1 Zusammenschluss von Areas . . . . . . . . . . . . . . . . . . . . . . . . 1368.2 L1/L2-Intermediate-System und -Circuits . . . . . . . . . . . . . . . . 1378.3 Standard-Route und Area-Adresse . . . . . . . . . . . . . . . . . . . . 1388.4 Level-1-Link-State-PDU . . . . . . . . . . . . . . . . . . . . . . . . . . 1388.5 Partielle Redundanz . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1398.6 Volle Redundanz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1398.7 Standard-Routen und Area-Adressen . . . . . . . . . . . . . . . . . . . 1408.8 Level-2-Kontinuität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1418.9 Level-2-Kontinuität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1418.10 Level-2-Kontinuität . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1428.11 Adjacencies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1438.12 Level-2-Link-State-Datenbank . . . . . . . . . . . . . . . . . . . . . . . 1438.13 Level-2-Link-State-PDU . . . . . . . . . . . . . . . . . . . . . . . . . . 1448.14 Level-2-Link-State-PDU . . . . . . . . . . . . . . . . . . . . . . . . . . 1458.15 Level-1-Link-State-Datenbank . . . . . . . . . . . . . . . . . . . . . . . 1458.16 Level-2-SPF-Baum . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1468.17 Level-2-Routing-Tabelle . . . . . . . . . . . . . . . . . . . . . . . . . . 1468.18 Layout Beispielnetzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . 1478.19 Aktivieren vom Level-2-Routing . . . . . . . . . . . . . . . . . . . . . . 1488.20 Aktivieren vom Level-2-Routing . . . . . . . . . . . . . . . . . . . . . . 1498.21 Integrated is-is Adjacencies . . . . . . . . . . . . . . . . . . . . . . . . 1548.22 Integrated is-is Hello PDU . . . . . . . . . . . . . . . . . . . . . . . . . 1558.23 IP-spezifische Informationen in L1-Link-State-Paketen . . . . . . . . . 1558.24 Integrated is-is – Level-1-Link-State-PDU . . . . . . . . . . . . . . . . 1568.25 Übernahme von IP-Informationen . . . . . . . . . . . . . . . . . . . . . 1568.26 Weiterleitung von IP-Standard-Route . . . . . . . . . . . . . . . . . . . 1578.27 Übernahme von IP-Informationen . . . . . . . . . . . . . . . . . . . . . 1578.28 Weiterleitung von IP-Standard-Route . . . . . . . . . . . . . . . . . . . 1588.29 Externe Routing-Informationen . . . . . . . . . . . . . . . . . . . . . . 158

xii c© 2009, Airnet Technologie- und Bildungszentrum GmbH


8.30 Integrated is-is – Level-2-Link-State-pdu mit Inter-Domain-Routing-Informationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159

8.31 Integrated is-is – Level-1-SPF-Baum . . . . . . . . . . . . . . . . . . . 1608.32 Integrated is-is – Level-2-SPF-Baum . . . . . . . . . . . . . . . . . . . 1608.33 IP-Routing-Tabelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1618.34 Aktivieren von Integrated IS-IS . . . . . . . . . . . . . . . . . . . . . . 1628.35 Point-to-Point-Subnetzwerke . . . . . . . . . . . . . . . . . . . . . . . . 1668.36 Frame-Relay – NBMA-Broadcast-Modus . . . . . . . . . . . . . . . . . 1678.37 Frame-Relay – NBMA-Point-to-Point-Modus . . . . . . . . . . . . . . . 1678.38 Layout Beispielnetzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . 1688.39 Aktivieren von Integrated is-is auf Point-to-Point-Subnetzwerken . . . 1698.40 Aktivieren von Integrated is-is (Frame-Relay Broadcast-Modus) . . . . 1708.41 Aktivieren von Integrated is-is (Frame-Relay Broadcast-Modus) . . . . 1718.42 Aktivieren von Integrated is-is auf Frame-Relay-(NBMA)-Subnetzwerken

im Point-to-Point-Modus . . . . . . . . . . . . . . . . . . . . . . . . . . 172

9.1 BGP-RFCs und -Standards . . . . . . . . . . . . . . . . . . . . . . . . 1769.2 BGP-Terminologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1779.3 BGP-Terminologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1779.4 BGP-Terminologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1789.5 Struktur des Internets . . . . . . . . . . . . . . . . . . . . . . . . . . . 1799.6 Internet-Backbone AT&T . . . . . . . . . . . . . . . . . . . . . . . . . 1799.7 Internet-Backbone PSINet . . . . . . . . . . . . . . . . . . . . . . . . . 1809.8 Peering am Internet Exchange Point . . . . . . . . . . . . . . . . . . . 1819.9 Bekannte europäische IXPs . . . . . . . . . . . . . . . . . . . . . . . . 1829.10 DE-CIX-Connected – Stand: April 2003 . . . . . . . . . . . . . . . . . 1829.11 BCIX-Connected – Stand: April 2003 . . . . . . . . . . . . . . . . . . . 1839.12 INXS-Connected – Stand: April 2003 . . . . . . . . . . . . . . . . . . . 1839.13 Transit-Services durch nsps . . . . . . . . . . . . . . . . . . . . . . . . 1849.14 Peering-Agreements zwischen isps . . . . . . . . . . . . . . . . . . . . . 1849.15 Direktes Peering zwischen NSPs . . . . . . . . . . . . . . . . . . . . . . 1859.16 Netzwerktechnologien zur Realisierung von Private Interconnects . . . 1859.17 Private-Interconnect-Agreement vom 30. Juni 1995 . . . . . . . . . . . 1869.18 Autonome Systeme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1869.19 Datenfluss zwischen Autonomen Systemen . . . . . . . . . . . . . . . . 1879.20 Datenfluss zwischen Autonomen Systemen . . . . . . . . . . . . . . . . 1879.21 Datenfluss zwischen Autonomen Systemen . . . . . . . . . . . . . . . . 1879.22 Hierarchisches Routing . . . . . . . . . . . . . . . . . . . . . . . . . . . 1889.23 Keine Auswirkung auf das Routing durch Topologieänderung . . . . . 1889.24 Auswirkung auf das Routing durch Topologieänderung . . . . . . . . . 1899.25 Auswirkung auf das Routing durch Topologieänderung . . . . . . . . . 1899.26 Statische Routen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1909.27 Redundante Anbindung 1 . . . . . . . . . . . . . . . . . . . . . . . . . 1919.28 Redundante Anbindung 1 – Datenfluss 1 . . . . . . . . . . . . . . . . . 1919.29 Redundante Anbindung 1 – Datenfluss 2 . . . . . . . . . . . . . . . . . 1929.30 Redundante Anbindung 2 . . . . . . . . . . . . . . . . . . . . . . . . . 1929.31 Redundante Anbindung 2 – Datenfluss 1 . . . . . . . . . . . . . . . . . 1939.32 Redundante Anbindung 2 – Datenfluss 2 . . . . . . . . . . . . . . . . . 193

c© 2009, Airnet Technologie- und Bildungszentrum GmbH xiii


9.33 IBGP Next-Hop Processing . . . . . . . . . . . . . . . . . . . . . . . . 1949.34 BGP-Charakteristik . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1949.35 BGP-Charakteristik . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1959.36 IBGP-Charakteristik – Logische Verbindung . . . . . . . . . . . . . . . 1969.37 Problem: Black Hole . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1969.38 Problem: BGP Split Horizon – Lösung: IBGP Full Mesh . . . . . . . . 1979.39 Adj-RIBs-in . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1979.40 Loc-RIB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1989.41 Forwarding Information Base und Adj-ribs-out . . . . . . . . . . . . . 1989.42 Layout Beispielnetzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . 1999.43 Konfigurieren von BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . 2009.44 Konfigurieren von BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . 2019.45 Konfigurieren des IGP . . . . . . . . . . . . . . . . . . . . . . . . . . . 202

10.1 AS-Path Attribute . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20810.2 Next-Hop-Attribut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20810.3 Next-Hop-Attribut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20910.4 Next-Hop-Attribut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20910.5 Next-Hop-Attribut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21010.6 Origin-Attribut . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21010.7 Local-Preference-Attribut . . . . . . . . . . . . . . . . . . . . . . . . . 21110.8 Multi-Exit-Discriminator-(MED)-Attribut . . . . . . . . . . . . . . . . 21110.9 Community-Attribut . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21210.10 Community-Attribut . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21210.11 Weight-Attribut (Nur lokal) . . . . . . . . . . . . . . . . . . . . . . . . 21310.12 Klassifizierung der Attribute . . . . . . . . . . . . . . . . . . . . . . . . 21310.13 Klassifizierung der Attribute . . . . . . . . . . . . . . . . . . . . . . . . 21410.14 Zuordnung der Attribute . . . . . . . . . . . . . . . . . . . . . . . . . . 21410.15 Reihenfolge für die Abarbeitung der Pfad-Attribute . . . . . . . . . . . 21510.16 Physikalische Netzwerkansicht . . . . . . . . . . . . . . . . . . . . . . . 21710.17 BGP-Topologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21710.18 BGP-Routing-Informationen . . . . . . . . . . . . . . . . . . . . . . . . 21810.19 IGP-Topologie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21910.20 IGP-Routing-Informationen . . . . . . . . . . . . . . . . . . . . . . . . 21910.21 Routing-Update über EBGP . . . . . . . . . . . . . . . . . . . . . . . . 22010.22 Routing-Update über IBGP . . . . . . . . . . . . . . . . . . . . . . . . 22010.23 Routing-Update über EBGP . . . . . . . . . . . . . . . . . . . . . . . . 22110.24 Forwarding von Datenpaketen . . . . . . . . . . . . . . . . . . . . . . . 22110.25 Forwarding von Datenpaketen . . . . . . . . . . . . . . . . . . . . . . . 22210.26 Forwarding von Datenpaketen . . . . . . . . . . . . . . . . . . . . . . . 22210.27 Layout Beispielnetzwerk . . . . . . . . . . . . . . . . . . . . . . . . . . 22310.28 IBGP-Peering auf Basis von physikalischen Interfaces . . . . . . . . . . 22410.29 IBGP-Peering auf Basis von logischen Loopback-Interfaces . . . . . . . 224

A.1 Lösung zur Übung – Router-ID . . . . . . . . . . . . . . . . . . . . . . 231A.2 Lösung zur Übung – DR/BDR . . . . . . . . . . . . . . . . . . . . . . 231A.3 Lösung ausarbeiten! . . . . . . . . . . . . . . . . . . . . . . . . . . . . 232

xiv c© 2009, Airnet Technologie- und Bildungszentrum GmbH

Tabellenverzeichnis

5.1 Administrative-Distance-Tabelle . . . . . . . . . . . . . . . . . . . . . . . 79

7.1 Variable Field Codes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119

8.1 IP-spezifische Variable-Field-Codes . . . . . . . . . . . . . . . . . . . . . 153

xv

Tabellenverzeichnis

xvi c© 2009, Airnet Technologie- und Bildungszentrum GmbH

Verzeichnis der Beispiele

2.1 Kapselung vom EIGRP . . . . . . . . . . . . . . . . . . . . . . . . . . . 132.2 Konfiguration Router1 . . . . . . . . . . . . . . . . . . . . . . . . . . . 162.3 Konfiguration Router2 . . . . . . . . . . . . . . . . . . . . . . . . . . . 162.4 Konfiguration Router3 . . . . . . . . . . . . . . . . . . . . . . . . . . . 162.5 Verifizieren vom EIGRP . . . . . . . . . . . . . . . . . . . . . . . . . . 172.6 Protokollübersicht vom EIGRP . . . . . . . . . . . . . . . . . . . . . . 172.7 Nachbar-Tabelle vom EIGRP . . . . . . . . . . . . . . . . . . . . . . . 182.8 Topologie-Tabelle vom EIGRP . . . . . . . . . . . . . . . . . . . . . . 192.9 Routing-Tabelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

3.1 Kapselung von OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223.2 Hello-Paketaufbau . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293.3 Verifizieren von OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . 413.4 Nachbar-Datenbank – Router 5 . . . . . . . . . . . . . . . . . . . . . . 423.5 Nachbar-Datenbank – Router 4 . . . . . . . . . . . . . . . . . . . . . . 423.6 Nachbar-Datenbank – Router 3 . . . . . . . . . . . . . . . . . . . . . . 423.7 Nachbar-Datenbank – Router 2 . . . . . . . . . . . . . . . . . . . . . . 423.8 Schnittstellen-Parameter – Router 5 . . . . . . . . . . . . . . . . . . . 433.9 Schnittstellen-Parameter – Router 4 . . . . . . . . . . . . . . . . . . . 433.10 Link-State-Datenbank – Router 5 . . . . . . . . . . . . . . . . . . . . . 443.11 Link-State-Datenbank – Router 4 . . . . . . . . . . . . . . . . . . . . . 453.12 IP-Routing-Tabelle – Router 5 . . . . . . . . . . . . . . . . . . . . . . . 453.13 RFC-Modus Point-to-Multipoint – Konfiguration von Router 1 . . . . 483.14 RFC-Modus Point-to-Multipoint – Konfiguration von Router 4 . . . . 483.15 RFC-Modus Point-to-Multipoint – Verifikation von Router 1 . . . . . . 493.16 RFC-Modus Point-to-Multipoint – Verifikation von Router 4 . . . . . . 493.17 RFC-Modus Point-to-Multipoint – Verifikation von Router 1 . . . . . . 493.18 RFC-Modus Point-to-Multipoint – Verifikation von Router 4 . . . . . . 493.19 Cisco-Modus Point-to-Point – Konfiguration von Router 1 . . . . . . . 503.20 Cisco-Modus Point-to-Point – Konfiguration von Router 4 . . . . . . . 503.21 Cisco-Modus Point-to-Point – Verifikation von Router 1 . . . . . . . . 513.22 Cisco-Modus Point-to-Point – Verifikation von Router 4 . . . . . . . . 513.23 Cisco-Modus Point-to-Point – Verifikation von Router 1 . . . . . . . . 513.24 Cisco-Modus Point-to-Point – Verifikation von Router 4 . . . . . . . . 513.25 RFC-Modus NBMA – Konfiguration von Router 1 . . . . . . . . . . . 523.26 RFC-Modus NBMA – Konfiguration von Router 4 . . . . . . . . . . . 523.27 RFC-Modus NBMA – Verifikation von Router 1 . . . . . . . . . . . . . 523.28 RFC-Modus NBMA – Verifikation von Router 4 . . . . . . . . . . . . . 533.29 RFC-Modus NBMA – Verifikation von Router 1 . . . . . . . . . . . . . 533.30 RFC-Modus NBMA – Verifikation von Router 4 . . . . . . . . . . . . . 53

xvii


3.31 Cisco-Modus Broadcast – Konfiguration von Router 1 . . . . . . . . . . 543.32 Cisco-Modus Broadcast – Konfiguration von Router 4 . . . . . . . . . . 543.33 Cisco-Modus Broadcast – Verifikation von Router 1 . . . . . . . . . . . 543.34 Cisco-Modus Broadcast – Verifikation von Router 4 . . . . . . . . . . . 543.35 Cisco-Modus Broadcast – Verifikation von Router 1 . . . . . . . . . . . 553.36 Cisco-Modus Broadcast – Verifikation von Router 4 . . . . . . . . . . . 55

4.1 Verifizieren von OSPF . . . . . . . . . . . . . . . . . . . . . . . . . . . 684.2 Verifikation der Link-State-Datenbank . . . . . . . . . . . . . . . . . . 684.3 Verifikation eines OSPF-Border-Routers . . . . . . . . . . . . . . . . . 694.4 Verifikation eines OSPF-Virtual-Links . . . . . . . . . . . . . . . . . . 69

6.1 Statische NAT-Konfiguration . . . . . . . . . . . . . . . . . . . . . . . 1006.2 Dynamische NAT-Konfiguration . . . . . . . . . . . . . . . . . . . . . . 1006.3 PAT-Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1016.4 Verifizieren von NAT und PAT . . . . . . . . . . . . . . . . . . . . . . 1016.5 Debuggen von NAT und PAT . . . . . . . . . . . . . . . . . . . . . . . 102

7.1 Verifizieren von IS-IS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1307.2 OSI-Protokollparameter . . . . . . . . . . . . . . . . . . . . . . . . . . 1307.3 Adjacency-Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . 1317.4 Interface-Parameter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1327.5 Level-1-Link-State-Datenbank . . . . . . . . . . . . . . . . . . . . . . . 1327.6 Level-1-Routing-Tabelle . . . . . . . . . . . . . . . . . . . . . . . . . . 1337.7 Which-Route-Befehl . . . . . . . . . . . . . . . . . . . . . . . . . . . . 133

8.1 Verifizieren von IS-IS . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1488.2 OSI-Protokollparameter . . . . . . . . . . . . . . . . . . . . . . . . . . 1498.3 Adjacency-Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . 1508.4 Interface-Parameter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1508.5 Link-State-Datenbanken . . . . . . . . . . . . . . . . . . . . . . . . . . 1518.6 Level-2-Routing-Tabelle . . . . . . . . . . . . . . . . . . . . . . . . . . 1528.7 Which-Route-Befehl . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1528.8 Verifizieren von Integrated IS-IS . . . . . . . . . . . . . . . . . . . . . . 1628.9 IP-Protokollparameter . . . . . . . . . . . . . . . . . . . . . . . . . . . 1638.10 OSI-Protokollparameter . . . . . . . . . . . . . . . . . . . . . . . . . . 1638.11 Adjacency-Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . 1648.12 Level-1-Link-State-Datenbank . . . . . . . . . . . . . . . . . . . . . . . 1648.13 Level-2-Link-State-Datenbank . . . . . . . . . . . . . . . . . . . . . . . 1658.14 IP-Routing-Tabelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1658.15 Point-to-Point-Adjacency . . . . . . . . . . . . . . . . . . . . . . . . . . 1698.16 Point-to-Point-Interface-Parameter . . . . . . . . . . . . . . . . . . . . 1698.17 Frame-Relay – Broadcast Mode Adjacencies . . . . . . . . . . . . . . . 1718.18 Frame-Relay – Interface-Parameter des Broadcast-Modus . . . . . . . . 1718.19 Frame-Relay – Adjacencies im Point-to-Point-Modus . . . . . . . . . . 1738.20 Frame-Relay – Interface im Point-to-Point-Modus . . . . . . . . . . . . 173

9.1 Verifizieren von BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2029.2 BGP-Protokollparameter . . . . . . . . . . . . . . . . . . . . . . . . . . 203

xviii c© 2009, Airnet Technologie- und Bildungszentrum GmbH


9.3 BGP-Informationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2039.4 BGP-Tabelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2049.5 BGP-Nachbarn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2059.6 Adj-RIBs-in . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2059.7 Adj-RIBs-out . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2059.8 IP-Routing-Tabelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 206

10.1 Loopback- und IGP-Konfiguration – R1 . . . . . . . . . . . . . . . . . 22510.2 Loopback- und IGP-Konfiguration – R2 . . . . . . . . . . . . . . . . . 22510.3 Loopback- und IGP-Konfiguration – R3 . . . . . . . . . . . . . . . . . 22510.4 Loopback- und IGP-Konfiguration – R4 . . . . . . . . . . . . . . . . . 22510.5 BGP-Konfiguration – R1 . . . . . . . . . . . . . . . . . . . . . . . . . . 22510.6 BGP-Konfiguration – R2 . . . . . . . . . . . . . . . . . . . . . . . . . . 22610.7 BGP-Konfiguration – R3 . . . . . . . . . . . . . . . . . . . . . . . . . . 22610.8 BGP-Konfiguration – R4 . . . . . . . . . . . . . . . . . . . . . . . . . . 22610.9 Verifizieren vom BGP . . . . . . . . . . . . . . . . . . . . . . . . . . . 22710.10 BGP-Protokollparameter . . . . . . . . . . . . . . . . . . . . . . . . . . 22710.11 BGP-Informationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22710.12 BGP-Tabelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22810.13 IP-Routing-Tabelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22810.14 BGP-Tabelle – Internet-Router . . . . . . . . . . . . . . . . . . . . . . 22910.15 BGP-Tabelle – Internet-Router . . . . . . . . . . . . . . . . . . . . . . 229

c© 2009, Airnet Technologie- und Bildungszentrum GmbH xix

Kapitel 1

VLSM und Route-Summarization

Größere Netzwerke bestehen aus einer Vielzahl von IP-Subnetzen. Manche Netzab-schnitte adressieren Endstationen, Server sowie aktive Netzwerkkomponenten. AndereNetzabschnitte, wie zum Beispiel Punkt-zu-Punkt-Verbindungen, adressieren lediglichzwei Routerschnittstellen. Abhängig von der Anzahl der zu adressierenden Kompo-nenten kann die Subnetzmaske entsprechend angepasst werden. Die Anpassung derSubnetzmaske für die verschiedenen Netzabschnitte innerhalb eines Klassennetzes wirdunter dem Fachbegriff Variable-Length-Subnet-Masking (VLSM) geführt und wird inAbschnitt 1.1 auf der nächsten Seite näher gebracht.

Sind in einem Netzwerk sehr viele Subnetze vorhanden, führt das zu umfangreichenRouting-Updates, die zwischen den Routern ausgetauscht werden. Die Leistung derRouter wird beeinträchtigt, indem das Weiterleiten von Datenpaketen aufgrund großerRouting-Tabellen zu erhöhten Transaktionszeiten führt. Darüber hinaus werden dieRouting-Tabellen aufgrund des Umfangs unübersichtlich, was bei einer Fehlersuchedie Arbeit erschwert. Die Lösung hierfür heißt Route Summarization und wird in Ab-schnitt 1.2 auf Seite 5 vorgestellt.

Inhaltsangabe

1.1 Variable-Length-Subnet-Masking (VLSM) . . . . . . . . . . 2

1.2 Route-Summarization und Classless-Inter-Domain-Routing 5

1

Kapitel 1 VLSM und Route-Summarization

1.1 Variable-Length-Subnet-Masking (VLSM)

Damit IPv4-Netzwerke vernünftig strukturiert werden können, wird die bereits bekann-te Subnetzmaske, die genauso wie die IPv4-Adresse aus 32 Bit besteht, mit der IPv4-Adresse bitweise und-verknüpft. Abbildung 1.1 zeigt das Netzwerk 192.168.128.0/24,das aufgrund der drei Netzwerksegmente mit je 60 Benutzern in mehrere Subnetze(192.168.128.0/26, 192.168.128.64/26, 192.168.128.128/26) unterteilt wurde. Beim Fest-legen der Subnetzmaske (/26 oder dezimal 255.255.255.192) ist darauf zu achten, dassdie erforderliche Adressierung sämtlicher Benutzer sowie der Routerschnittstellen mög-lich ist.

��

��

��

��

��

60 Benutzer

60 Benutzer

60 Benutzer

Abbildung 1.1: IP-Subnetting

Weiterhin ist in Abbildung 1.2 auf der nächsten Seite zu sehen, dass ein zusätzlichesIP-Subnetz (192.168.128.192/26) für den wan-Bereich reserviert wurde. Damit nun dieeinzelnen Punkt-zu-Punkt-Verbindungen adressiert werden können, muss diese Sub-netzadresse in mehrere vlsm-Subnetze unterteilt werden.

Abbildung 1.3 auf der nächsten Seite zeigt zunächst, wie die vier Subnetze 192.168.128.0/26, 192.168.128.64/26, 192.168.128.128/26 und 192.168.128.192/26 zustande gekom-men sind. Aufgrund der Tatsache, dass jeweils 60 Benutzer und je eine Routerschnitt-stelle zu adressieren sind, werden für die drei lan-Segmente insgesamt 61 Hostadressenbenötigt. Hierfür sind mindestens 6 Bit erforderlich, da 2

6−2 = 62 ergibt. Die Subtrak-tion von 2 muss für die Berechnung von IP-Hostadressen immer berücksichtigt werden,da die beiden Binärzustände 11. . . 1 (Broadcast) und 00. . . 0 (Subnetz) im Hostbereichder IP-Adresse unzulässig sind. Für Punkt-zu-Punkt-Verbindungen gibt es eine Aus-nahme. Dort dürfen seit der Veröffentlichung von RFC 3021 auch Subnetzmasken derLänge /31 verwendet werden. Diese Maske führt zu einem einzigen Hostbit, was zurFolge hat, dass gemäß 2

1= 2 lediglich zwei Adressen möglich sind, und zwar binär 0

und 1. Da auf Punkt-zu-Punkt-Verbindungen lediglich zwei Hostadressen erforderlichsind, und eine Broadcastadresse bzw. eine Subnetzadresse nicht explizit notwendig sind,

2 c© 2009, Airnet Technologie- und Bildungszentrum GmbH

1.1 Variable-Length-Subnet-Masking (VLSM)

��

? ?

? ?

?

��

��

��

��

60 Benutzer

60 Benutzer

60 Benutzer

��

Abbildung 1.2: IP-Subnetting

ist dies möglich. Im Hostbereich bleiben wir jedoch in unseren Beispielen erst einmalbei der Berechnung 2

x − 2.

Aufgrund der 6 vergebenen Hostbits bleiben in unserem Beispiel für die Adressierungvon IP-Subnetzen lediglich 2 Bit übrig. Dies führt zu insgesamt 4 adressierbaren Sub-netzen, denn 2

2 ergibt 4. Drei dieser vier IP-Subnetze werden bereits für die Adressie-rung der lan-Segmente benötigt. Ein einziges Subnetz bleibt übrig. Dieses muss nunweiter unterteilt werden, damit die Punkt-zu-Punkt-Verbindungen ebenfalls eindeutigadressiert werden können.

��

��

��

��

��

� �

� �

� �

� �

� �

Netzwerkbereich

��

��

�

��

��

��

��

26 Bit

��

��

��

��

��

Subnetz-

bereichHostbereich

6 Bit

Abbildung 1.3: IP-Subnetzberechnung

In Abbildung 1.4 auf der nächsten Seite ist als nächstes zu sehen, wie das Subnetz192.168.128.192/26 in mehrere vlsm-Subnetze unterteilt wird. Dies wird erreicht, in-dem die Subnetzmaske um weitere 4 Bit nach rechts verschoben wird, sodass 2

4= 16

vlsm-Subnetzadressen ermöglicht werden. Aus Platzgründen haben wir uns lediglich

c© 2009, Airnet Technologie- und Bildungszentrum GmbH 3


auf die Darstellung der vier vlsm-Subnetze 192.168.128.192/30, 192.168.128.196/30,192.168.128.200/30 und 192.168.204/30 beschränkt. Hierbei handelt es sich lediglichum die Subnetzadressen. Um die Hostadressen festzulegen, damit die Routerschnitt-stellen konfiguriert werden können, werden die entsprechenden Hostbits gesetzt.

��

��

��

��

��

� � � � � �

� � � � � �

� � � � � �

� � � � � �

� � � � � �

Netzwerkbereich

��

��

��

��

��

��

��

26 Bit

��

��

��

��

��

Subnetz-

bereichHostbereich

4 Bit

VLSM-Subnetz-

bereich

Abbildung 1.4: VLSM-Subnetzberechnung

Abbildung 1.5 zeigt nun, wie die einzelnen Punkt-zu-Punkt-Verbindungen durch diesoeben berechneten vlsm-Subnetze sowie zweier zusätzlicher vlsm-Subnetze eindeutigadressiert werden.

��

192.168.128.208/30 192.168.128.212/30

192.168.128.192/30 192.168.128.196/30

192.168.128.204/30

192.168.128.200/30

��

��

��

��

60 Benutzer

60 Benutzer

60 Benutzer

Abbildung 1.5: VLSM-Subnetting

Damit auch ein Beispiel einer Host- und Broadcast-Adressierung für vlsm-Subnetzevorhanden ist, die nachfolgende Berechnung für das vlsm-Subnetz 192.168.128.200/30:

• Die erstmögliche Hostadresse für dieses Subnetz lautet 192.168.128.201

• Die letztmögliche Hostadresse für dieses Subnetz lautet 192.168.128.202


1.2 Route-Summarization und Classless-Inter-Domain-Routing

• Die Broadcastadresse für dieses Subnetz lautet 192.168.128.203.

1.2 Übersicht und Funktionsweise vonRoute-Summarization undClassless-Inter-Domain-Routing

Abbildung 1.6 zeigt einen Router, der 256 Subnetze aus dem Netzwerk 172.16.0.0/16erreichen kann. Die Frage die sich an dieser Stelle daraus ergibt, ist, ob das Mitteilenvon all diesen Subnetzen an Nachbar-Router aufgrund der hohen Anzahl an Routing-Einträgen wirklich sinnvoll ist.

��

��

��

��

��

Sind 256 Routing-Einträge

sinnvoll?

Abbildung 1.6: Anzahl der Routing-Einträge

Sicherlich ist es angebracht, die obigen IP-Subnetze zu einem einzigen übergeordnetenRouting-Eintrag zusammenzufassen und diesen anschließend an die Nachbar-Routerweiterzuleiten. Das Zusammenfassen von IP-Subnetzen zu einem übergeordneten Ein-trag wird in der Fachsprache Route Summarization genannt. Dabei handelt es sich inunserem Fall um die einfachste Form vom Route-Summarization, da hier 256 Subnetze,die zum gleichen Klassennetz gehören, lediglich zum Klasseneintrag (172.16.0.0/16) zu-sammengefasst werden. Die Route, die zusammengefasst wird, heißt Summary Route.Siehe Abbildung 1.7.

��

��

��

��

��

1 Routing-Eintrag (Summary-Route):

172.16.0.0/16

Abbildung 1.7: Route-Summarization

Schwieriger wird es, wenn aufgrund einer Anforderung nur einige wenige Subnetze zu-sammenzufassen sind und Route-Summarization dann innerhalb eines Oktetts konfigu-riert werden muss. Wie aus Abbildung 1.8 auf der nächsten Seite ersichtlich, ist es hiernicht mehr sinnvoll, das Netzwerk 172.16.0.0/16 als übergeordneten Routing-Eintragzu verwenden. Dieser Eintrag enthält nämlich viele Subnetze, die nicht Bestandteil



der Summary-Route sein sollen. Daher ist als grundsätzliche Regel festzuhalten, dassZusammenfassungen immer so spezifisch wie möglich durchzuführen sind.

��

��

��

��

��

1 Routing-Eintrag:

172.16.0.0 / 16

Zusammenfassungen so

spezifisch wie möglich

Abbildung 1.8: Zusammenfassung innerhalb eines Oktetts

Da in unserem Beispiel die Anforderung besteht, einige Subnetze aus dem Netzwerk172.16.0.0 zusammenzufassen, geht es in Abbildung 1.9 hauptsächlich um das drit-te Oktett. Aufgrund eines besseren Verständnisses ist es aus der binären Sichtweisedargestellt, denn mehrere Adressen können nur zusammengefasst werden, wenn sie ge-meinsame, so genannte höchstwertige Bits haben. Alle in Abbildung 1.8 aufgeführtenSubnetze sind hier abgebildet.

��

��

��

� �

� � �

� � �

� � � �

� � �

� � � �

� � � �

� � � � �

Mehrere Adressen können zusammengefasst werden, wenn sie gemeinsame

höchstwertige Bits haben

��

��

��

��

��

��

��

��

��

��

��

Abbildung 1.9: Berechnung der Zusammenfassung innerhalb eines Oktetts

Aus der Dezimalform geht bereits hervor, dass alle Bits der ersten beiden Oktettedieser Subnetze identisch sind. Daher brauchen sie nicht in der binären Schreibweisedargestellt werden. Weiterhin ist ersichtlich, dass angefangen beim höchstwertigen Bitdes dritten Oktetts, die ersten fünf Bit ebenfalls gleich sind. Somit beträgt die Anzahlder gemeinsamen höchstwertigen Bit insgesamt 21.

Abbildung 1.10 auf der nächsten Seite zeigt, wie nun die Berechnung der Summary-Maske und der Summary-Adresse ablaufen. Die Summary-Maske besteht, genauso wiedie IP-Subnetzmaske, aus insgesamt 32 Bit. Auch diese Maske wird durch zusammen-hängende 1- und 0-Bits gebildet. Die Anzahl der 1-Bit wird durch die Anzahl dergemeinsamen höchstwertigen Bits ermittelt und beträgt in unserem Fall 21. Dies führtzum Dezimalwert 255.255.248.0. Die Summary-Maske wird anschließend über die zu-



sammenzufassenden IP-Subnetze gelegt und die logische und-Verknüpfung wird an-gewendet. Das daraus resultierende Ergebnis ist die Summary-Adresse 172.16.192.0,die als übergeordnete Adresse für alle oben genannten Subnetze gilt. Die Summary-Adresse 172.16.192.0 und die Summary-Maske 255.255.248.0 können auch in der Nota-tion 172.16.192.0/21 angegeben werden.

��

��

Gemeinsame

höchstwertige Bits

��

��

21 Bit192

��

��

Abbildung 1.10: Berechnung der Summary-Adresse und Summary-Maske

In Abbildung 1.11 ist zu sehen, dass lediglich die soeben ermittelte Summary-Adressesowie die Summary-Maske an den Nachbar-Router weitergegeben wird. Wichtig ist je-doch, dass ein Router, der zusammengefasste Routing-Informationen an seine Nachbarnsendet, alle spezifischen Subnetze, die zu dieser Summary-Adresse gehören, in seinereigenen Routing-Tabelle vorhält. Andernfalls wäre er nicht imstande, Datenpakete zuden entsprechenden Subnetzen zu schicken.

��

��

��

��

��

1 Routing-Eintrag:

172.16.192.0 / 21

Abbildung 1.11: Summary-Adresse und Summary-Maske

Sollten sich einzelne Subnetze, wie in Abbildung 1.12 auf der nächsten Seite dargestellt,die bereits in einem zusammengefassten Routing-Eintrag enthalten sind, in einem ande-ren Bereich des Netzwerks befinden, ist erhöhte Vorsicht geboten. Prinzipiell sollte manversuchen, diese Situation zu vermeiden. Dies ist in der Praxis jedoch nicht immer mög-lich, da oftmals inhomogene IP-Adressstrukturen vorherrschen, sofern man überhauptvon „Strukturen“ sprechen kann.

Grundsätzlich stellt diese Situation kein Problem dar. Der linke Router verbreitet



��

��

��

��

��

��

��1 Routing-Eintrag:

172.16.192.0 / 21

Abbildung 1.12: Überlappende Subnetze

die Summary-Route 172.16.192.0/21, welche die beiden Subnetze 172.16.198.0/24 und172.16.199.0/24 einschließt, obwohl sie physikalisch am rechten Router angeschlossensind. Der rechte Router hat jedoch diese beiden Subnetze mit der spezifischen /24er-Subnetzmaske in seiner Routing-Tabelle. Daher nimmt er die Summary-Route zusätz-lich in diese Tabelle auf. Da Datenpakete immer gemäß dem Longest-Prefix-Matchweitergeleitet werden, können die Routing-Einträge 172.16.192.0/21, 172.16.198.0/24und 172.16.128.199/24 koexistieren. Weiterhin verbreitet der rechte Router die beidenspezifischen Subnetze in eigenen Routing-Updates zu seinem Nachbarn, der diese eben-falls in seine Routing-Tabelle aufnimmt. Siehe Abbildung 1.13.

��

��

��

��

��

��


172.16.192.0 / 21

2 Routing-Einträge:

172.16.198.0 / 24

172.16.199.0 / 24


Problematisch würde es erst werden, wenn mehrmals die gleiche Summary-Route anunterschiedlichen Stellen im Netzwerk konfiguriert wird. Genau genommen würde eszu enormen Routing-Fehlentscheidungen führen, da die Router, basierend auf dem Ver-fahren der besseren Metrik, die eine oder andere Summary-Route bevorzugen würden.Somit wären nie alle Subnetze, die zu dieser Summary-Route gehörten, erreichbar.

Es besteht allerdings die Möglichkeit, unterschiedliche Summary-Routen zu konfigurie-ren. Die beiden Subnetze 172.16.198.0/24 und 172.16.199.0/24 lassen sich zum Beispielzur Summary-Route 172.16.198.0/23 zusammenfassen. Siehe Abbildung 1.14 auf dernächsten Seite.

Auch Internet Service Provider (isp) führen Route-Summarization durch, um ihre zu-sammenhängenden IP-Adressblöcke mit einer einzigen Route nach außen bekannt zugeben. Ein isp darf jedoch auf gar keinen Fall Adressen zusammenfassen, die nicht zu



��

��

��

��

��

��


172.16.192.0 / 21

1 Routing-Eintrag:

172.16.198.0 / 23


seinem zugewiesenen Adressblock gehören. Im Falle des Nichtbeachtens würden Da-tenpakete aus anderen Adressblöcken in sein Autonomous System (AS) (AutonomesSystem) geroutet werden. Dies könnte zu großen Streitigkeiten mit anderen Internet-Service-Providern führen (Abbildung 1.15).

��

ISP

Summary-Adresse / -Maske

202.100.0.0 / 16

Internet

Abbildung 1.15: CIDR und Restriktionen

Häufig wird vom Begriff Classless Inter-Domain Routing (CIDR) im Zusammenhangmit Route-Summarization Gebrauch gemacht. Dieser Begriff wurde durch die isp-Weltgeprägt und ist im Zuge der Adressklassen-Unabhängigkeit von IPv4 entstanden. Dasheutige Internet ist nicht mehr gemäß den ursprünglichen Vorschriften von Klasse A-,B- und C-IP-Netzwerken aufgebaut. Diese besagten zum Beispiel, dass ein Klasse-B-Netzwerk im ersten Oktett einen Dezimalwert zwischen 128 und 191 und eine Subnetz-maske von mindestens /16 haben musste.

Heute kann ein Netzwerk, dass im ersten Oktett zwischen dem obigen Dezimalwertliegt, durchaus eine Subnetzmaske von weniger als /16 haben. Ist dies der Fall, wird voneinem IP-Supernetz gesprochen. Wird ein IP-Supernetz an eine benachbarte Routing-Domäne1 verbreitet, wird von Classless-Inter-Domain-Routing gesprochen. Ein IP-Su-

1Das Internet ist aufgeteilt in viele Autonome Systeme. Genau genommen hat jeder Internet Ser-vice Provider eine oder mehrere Autonome-Systemnummer(n). Dabei wird ein einziges AutonomesSystem (AS) als eine Routing-Domäne betrachtet.



pernetz stellt in der Praxis auch gleichzeitig eine Summary-Route dar, da ein solchgroßer Adressraum viele IP-Subnetze enthält.


advanced routing - airnet.deairnet.de/website/de/doc/9783941723030.pdf ·...

Documents