Lilla WAN Flashcards
(41 cards)
1
Q
Vad gör NAT?
A
NAT är översättningen av privata adresser till publika adresser
Den publika adressen används bara när kontakt mot Internet sker
2
Q
Hur fungerar NAT?
A
- Steg 1: En dator skickar ett paket till en server på Internet
- Steg 2: Paketet når routern som sköter NAT
- Steg 3: Routern kollar om source IP är med i listan för de näten som ska
bli översatta av NAT - Steg 4: Om det matchar översätter routern till den nya publika IPadressen och lägger till en mappning i sin tabell
- Steg 5: Routern skickar iväg paketet till sin destination
3
Q
Vad finns det för typer av NAT
A
- Statisk NAT - 1-1 mappning
- Dynamisk NAT - Många-många mappning
- Port Address Translation (PAT) - Många till en/många mappning - Kallas även NAT Overloading
- Port Forwarding (typ…) - Brukar klassificeras som statisk NAT
4
Q
Info om statisk NAT
A
- En till en-mappning, en lokal IP-adress blir en publik
- Dessa är konstanta och sätts av nätverksadministratören
- Detta sparar inte publika IP-adresser
- Inte vanligt, men går att använda på servrar till exempel
- Ger väldigt bra prestanda
5
Q
Statisk NAT - Konfiguration
A
R1(config)# ip nat inside source static 192.168.0.100 143.21.165.2
R1(config)# interface fa0/1
R1(config-if)# ip nat inside
R1(config-if)# interface fa0/0
R1(config-if)# ip nat outside
6
Q
Info om Dynamisk NAT
A
- Använder en pool av adresser som delas ut på ”first come, first serve”- basis
- När anslutningen inte används får routern ”tillbaka” IP-adressen
- Nackdelen är att man måste ha rätt många publika adresser för att alla
ska kunna nå Internet - Är ganska bra ur prestandasynpunkt
7
Q
Dynamisk NAT - Konfiguration
A
R1(config)# ip nat pool PUBLIKA_ADRESSER 143.21.165.2 143.21.165.4 netmask 255.255.255.240
R1(config)# access-list 1 permit 192.168.0.0 0.0.0.255
R1(config)# ip nat inside source list 1 pool PUBLIKA_ADRESSER
R1(config)# interface fa0/1
R1(config-if)# ip nat inside
R1(config-if)# interface fa0/0
R1(config-if)# ip nat outside
8
Q
Info om PAT (Port Address Translation)
A
- PAT mappar många privata adresser till en eller flera publika adresser
- Kallas även NAT overloading
- På detta sättet fungerar de flesta hemmaroutrar
- Den absolut vanligaste formen av NAT
- Istället för att direkt översätta adresser använder sig PAT även av portnummer som sparas i översättningstabellen
- Prestandan skiljer sig beroende på belastning och utrustning
9
Q
PAT- Konfiguration
A
R1(config)# access-list 1 permit 192.168.0.0 0.0.0.255
R1(config)# ip nat inside source list 1 interface fa0/0 overload (Går även
använda pool)
R1(config-if)# interface fa0/1
R1(config-if)# ip nat inside
R1(config-if)# interface fa0/0
R1(config-if)# ip nat outside
10
Q
Nackdelar med NAT
A
- Prestanda blir lidande
- Funktionalitet från end till end blir nedsatt, vissa protokoll har stora
problem med NAT - Att skapa tunnlar (exempelvis VPN) kan bli svårt
- TCP-sessioner kan bli korrupta
- FTP kan få problem (passiv/aktiv)
- Det blir svårare att logga vem som har gjort vad
11
Q
Fördelar med NAT
A
- Man sparar fridlysta IPv4-adresser
- Man kan få lastbalansering och redundans med hjälp av pooler
- Man kan behålla befintlig IP-plan oavsett flytt och liknande
- Det blir svårare att logga vem som har gjort vad…
12
Q
Fördelar med OSPF
A
- Alltid klasslöst
- Effektivt med “triggered updates”
- Snabb “convergence”
- Skalbart (med areor)
- Går att säkra upp
13
Q
Vad händer i första steget i OSPF?
A
- Hello-paket skickas ut till grannarna
- Hittas en granne skapas en kontakt som
går att se i Neighbor table - show ip ospf neighbor
14
Q
Hur väljs DR? (Designated Router)
A
- Först kollas prioritet på interfacet - Standard: 1 (0-255) - Högst vinner
- Annars går den på högst Router ID - Router ID är en unik identifiering av en OSPF-router
- Router ID väljs genom: - Konfigurerat Router ID, eller: - Högsta IP-adressen på ett Loopback-interface, eller: - Högsta aktiva IP-adressen på övriga interface
15
Q
Vad händer i andra steget i OSPF?
A
- Info om routerns länkar och nätverk skickas till grannroutrarna - I form av Database Description (DBD)
- Neighbors ”floodar” vidare informationen till sina grannar, tills alla routrar i domänen har fått allas paket
16
Q
Vad händer i tredje steget i OSPF?
A
- Informationen från paketen bygger sedan upp en topologitabell som sparas i Link-state database (LSDB)
- Informationen i LSDB är samma för alla routrar i miljön
17
Q
Vad händer i fjärde steget i OSPF?
A
- SPF-algoritmen körs på innehållet i LSDB som skapar ett SPF-träd
- SPF-trädet är alla möjliga vägar till en destination
18
Q
Vad händer i femte steget i OSPF?
A
SPF hittar de bästa vägarna till en destination och OSPF skickar dessa till routingtabellen
19
Q
Down State
A
- Router A startar OSPF, protokollet är i Down State
- Hello-paket skickas ut med multicast 224.0.0.5
20
Q
Init State
A
- Direktkopplade grannar som kör OSPF snappar upp hello-meddelanden
och lägger till Router A som granne - Routrarna är nu i Init State
21
Q
Two-Way State
A
- Grannarna svarar med Hello-paket som innehåller information om dem
- Router A lagrar informationen och är nu i Two-Way State
- För en DROTHER kopplad i en annan DROTHER är detta
”slutdestinationen”
22
Q
Exstart State
A
- Om routern är ansluten till ett MA-nät måste DR och BDR utses.
Routrarna är då i Exstart State
23
Q
Exchange State
A
- När DR och BDR är utsett når vi Exchange State
- Routrarna utbyter routinginformation via DBD-paket som innehåller hela LSDB
24
Q
Loading State
A
- Routrarna verifierar mottagandet med LSAck-paket och når Loading State
- För att få en fullständig bild av nätverket skickas LSR, som svaras på med LSU
- Routrarna börjar nu beräkna bästa vägen till respektive nätverk med SPFalgoritmen
25
Full State
* När SPF-algoritmen har räknat färdigt når vi Full State. OSPF har nu konvergerat
26
Vad baserar OSPF sin metric på?
* Metric är summan av kostnaden (cost) på alla länkar till ett nätverk, OSPF
vill alltid hitta vägen med lägst metric
* Interface-bandwidth måste ställas in,
annars räknar OSPF enligt standard-BW
* Man kan även ställa in cost manuellt
27
Vilken är som standard referensbandbredden i OSPF
100 Mb/s
28
Vad betyder "O" (Intra Area)
Routern har lärt från en router i samma area
29
Vad betyder "O IA" (Inter Area)
Routern har lärt från en annan area
30
Vad betyder "O*E2" (External)
Routern har lärt från ett annat routingprotokoll (eller statisk routing, t.ex. default-information originate)
31
Vad betyder "O*E1" (External)
Används när det finns flera ASBR. Kostnaden i ett AS adderas till kostnaden
utanför AS. Ovanlig!
32
Varför multiarea OSPF?
* Routingtabellen blir väldigt stor utan summeringar
* Link-state database (LSDB) blir väldigt stor eftersom den måste innehålla alla OSPF-routrar i domänen
* SPF-algoritmen måste omkalkyleras ofta (vilket tar RAM/CPU)
33
I en ACL, Vad kan man filtrera på?
* Source IP (IP på den som skickar ett paket)
* Destination IP
* Source port
* Destination port
* Protokoll (ICMP, HTTP, FTP osv.)
* TCP state (SYN, ACK, osv.)
34
Standard ACL
* Filtrerar endast på source-adress
* Nummer 1-99 (samt 1300-1999)
* Exempel: access-list 10 permit 192.168.10.0 0.0.0.255
35
Extended ACL
* Filtrerar på source & destination IP/port/protokoll
* Nummer 100-199 (och 2000-2699)
* Exempel: access-list 103 permit tcp 192.168.10.0 0.0.0.255 any eq 80
36
Var placeras en standard ACL?
Så nära målet som möjligt!
37
Var placeras en extended ACL?
Så nära källan som möjligt!
38
Var används IGP?
Används inom en organisation
*T.ex. OSPF, EIGRP
* Hittar bästa väg genom metric
* Små möjligheter att påverka routing utöver manipulation av metric och AD
* Ändringar bör slå igenom snabbt i nätverket
39
Var används EGP?
Används mellan ISPs
T.ex. BGP
* Policybaserat (Path Vector-protokoll) genom flera olika attribut
* “Metric” finns i form av path vectors
* Ändringar bör endast annonseras ut om det verkligen stämmer, finns en tröghet i
protokollet
40
eBGP
körs mellan olika AS
41
iBGP
