دوستان ارجمندم

خبری داغ و جنجالی در مورد شبیه سازی سناریوهای تکنولوژی سیسکو

بالاخره سیسکو پس از مدت ها کار بر روی پروژه ی مربوط به ساخت پیاده سازی کارا بر روی محصولاتش ، در نهایت VIRL : Virtual Internet Routing Lab که  ( وای رل ) تلفظ می شود را عرضه می کند . طبق اعلام سیسکو در اوایل نیمه ی دوم سال 2014 در دسترس خواهد بود . در مورد اینکه چه تکنولوژی هایی را ساپورت می کند ، تحقیق را به عهده ی خودتان می گذارم ولی بدانید که عمر GNS3 در حال سر آمدن است . لطفا برای آگاهی بیشتر ابتدا ویدئوی مربوطه را ببینید و سپس تیتر عنوان ویدئو را در گوگل سرچ نمایید . موفق باشید

 

 : VIRL : Virtual Internet Routing Lab

 

 

At Cisco Live in Orlando I had the chance to demo the Virtual Internet Routing Lab (VIRL). It is Cisco’s answer to GNS3 or Junipers’ Junosphere using virtualization to create virtual network topologies. This tools will be as revolutionary as GNS3, but at a much larger scale. It is an awesome tool that can be used for certification studying but also to validate production designs. Everyone I spoke to couldn’t wait to get their hands on it, including me!

Below is a screen shot of VIRL. It is using Oracles VMMaestro GUI based on Java. In the screen you can see network topology which is drop and drag. On the left side in purple there is a list of all saved networks. The right middle side has a list of supported devices. Top right side has all of the currently running devices and bottom right preconfiguration tabs. To access CLI of these routers, you has to run in simulation mode then Telnet to individual devices. The preconfiguration is a nice feature that allows you preconfigure IP addresses, Loopback interfaces or routing protocols like OSPF or BGP.

 

Virtual Internet Routing Laboratory screen shot.

VIRL supports virtualizing Cisco’s modified operations system. Cisco created modified versions of their OSes with all features that are not hardware dependent. They are not able to map physical features of all platforms into one tool. It is different than GNS3. VIRL does not use regular IOS version. These virtual routers are basically virtual machines running in the background.

There are four different operating systems that are supported: VIOS (emulates IOS), Titanium (emulates Nexus), XRVR(emulates IOS-XR) and Ultra. These images will be available from Cisco to download. Currently only Ethernet interfaces are supported, but before the public release more interfaces types should be available.

Additionally, you will be able to run virtual servers within the topology. Running any virtual server opens up the testing environment to many capabilities that run in the production networks. There is a feature to SNAT the topology with existing physical networks. Both of these capabilities provide options to scale outside of the virtual environment. The virtualization is so good that Cisco is concerned that people will use these in production.

Cisco is looking at three deployment options:

• Laptop version
• Appliance
• Hosted Access

The first option is running VIRL on your laptop. This is similar to running GNS3. The limitation of this is your laptop’s hardware resources like RAM and CPU. Each VIOS shouldn’t take more than 200-300 MB of RAM. It is the VRVR (IOS-XR) that needs 4GB of RAM (not sure about the other ones).

The second option is connecting to a server internally on your network. Most likely that will be an appliance either virtual or physical. This option works better for large scale topologies with lots of emulated devices. Devices could be accessed with Putty and topology can be designed with the fat client using VMMaestro. The second options fits for validating production network designs.

If you are not interested in locally hosted VIRL, there is a third option which is hosted in Cisco’s cloud. From my conversation with Cisco, this will be accessed using Cisco’s learning network. Access could be provided with VMMaestro or a web design tool. This option is the most scalable and might look similar to Junosphear. Access could be purchased in a similar way as rack rentals but at any time without time slot limitations.

It doesn’t look like Cisco has figured out the pricing and licensing model just yet. All I know is the the laptop version is meant to be affordable anywhere between $100-$500. I would figure the appliance would be little more costly and the cloud hosting much more affordable. “Cisco is not trying to make money on VIRL” (that’s not my quote). They realize that certification and training is just another form of marketing for their productions.

When will it be released to the general public and how can you get your hands on it? Cisco is planning on releasing the first public release in Jan 2014. I asked about beta testing and … well I think they already have way too many people interested. Unless your account team has a lot of pull, January is just right around the corner.

Overall I really liked VIRL. I think there are few bugs for them to iron out. Usability was OK, with a small learning curve. VIRL is going to bring access to platforms that are very difficult to access like IOS-XR and Nexus to every network engineer. The more engineers know how to use these platforms the more they will recommend them. I think it is a win-win for Cisco and for anyone learning about networking.

Juniper Image On Gns3

 

 

 

 

 

 

سلام و عرض ادب حضور شما بازدید کننده گرامی

امروز ، نزدیک به 200 روز از تولد وبلاگ پژوهشی شبکه می گذرد و مفتخریم که در همین کوتاه مدت ، دین خود را با مجتمع نمودن مطالب علمی و ارائه ی شکیل آن به شما همراهان ، ادا کرده ایم . نزدیک با 20,000 بار بازدید هم خود مدعای اثبات این مورد است .  در همین راستا ، به منظور ارتقا صنعت علمی پیاده سازی سناریوهای شبکه ، موفق به ساخت و پابلیش کردن ایمیج هایی شدیم که منجر به راحتی پیاده سازی سناریو های مبتنی بر تکنولوژی میکروتیک و این بار تکنولوژی Juniper شده است . تا هم اکنون بالغ بر 2,300 بار لینک مربوطه دانلود شده و نزدیک به 150 ایمیل تشکر آمیز دریافت کرده ایم که متاسفانه بیشتر آنها از خارج از ایران بوده و از هموطنان عزیزمان کمتر حرکتی رصد شد . رسما اعلام می کنم که با عث تاسف است . البته لازم به ذکر است که خیلی از دوستان متاسفانه عادت به دریافت مطالب رایگان دارند و تازه کمترین استفاده ای هم از آن نمی کنند . همین که بتوانند با زبان بازی در بعضی از مکان های کاریشان ، حقوق بیشتر و یا زمان بیشتر ، دارای شغل باشند برایشان کفایت می کند ( البته به دور از جان و مرام خیلی از شما عزیزان و گرامییان ) . کوتاه سخن اینست که ایمیج های juniper  برای ارائه آماده هستند . حجم فایل مربوطه بالغ بر 2 گیگابایت است و برای سهولت استفاده شما عزیزان فیلم آموزشی هم ارائه شده است . خوب دیگر چه می خواهید عزیزان . 

 

Hi Dear visitor attendance

Today, nearly 200 days of blog network research is going on and are proud to be the short term, their religion with the science and provide a stylish complex that to their relatives. Made a point of said. With nearly 20,000 visits to the claim is proved in this case. In this regard, in order to promote the implementation of industry network scenarios, we are able to build and lead Pablysh image to easily implement technology-based scenario Mikrotik and this time is Juniper technology. Has already been downloaded over 2,300 times the corresponding link and have received nearly 150 emails thank you, but unfortunately most of them were from outside the country and my fellow citizens less motion was observed. I officially declare the causes regret. So that they can play with language in some working places, more rights or more times, they have jobs for them will suffice (though not too far from the lives and beliefs of your loved ones ). In short, is that the images are prepared to offer juniper. The file size is over 2 GB and the ease of use of your training videos are also provided. Well, what you loved ones.

 

 : Ali Kasraei - Juniper On Gns3 - Part 1

 

 

 

 : Ali Kasraei - Juniper On Gns3 - Part 2

 

 

 

Mikrotik Image For GNS3 - Level 6 LIC

با سلام حضور شما عزیزانم

بالاخره انتظار جهت دریافت Image برای GNS3 در خصوص انجام سناریوهای روترهای میکروتیک Mikrotik به پایان رسید . ارائه و تولید بدون باگ این فایل برای اولین بار در ایران توسط اینجانب بنا به درخواست شما گرامیان انجام شده است .با کلیک بر روی آیکون پایین یادداشت آنرا دانلود نموده و  به راحتی می توانید آنرا به GNS3 اضافه کرده و با لایسنس سطح 6 ( بالاترین سطح دسترسی ) به انجام و حل سناریو های مربوطه بپردازید . در ادامه لازم به ذکر است که ورژن آن ( 5.20 ) می باشد و اینکه بنده این فایل را به منظور نشان دادن ضعف های امنیتی سیستم عامل روترهای میکروتیک ارائه کرده ام . توضیح اینکه هر گونه استفاده غیر علمی از این فایل بر عهده دانلود کنندگان آن می باشد و خاطر نشان می کنم که به هیچ عنوان آسیب پذیری مربوطه که از آن طریق این سیستم عامل Down شده است افشا نخواهد شد و اطمینان می دهد که تا آخرین ورژن حال حاضر که ( 6.11 ) می باشد این آسیب پذیری وجود داشته و Patch نشده است و از روش های HunterTIK یا اینچنین روشهای مربوطه هم استفاده نشده است . پس دوستان خیالشان راحت باشد . در خاتمه امید که این خدمت کوچک ولی ارزشمند مورد توجه دوستان قرار گیرد . موفق و شاد باشید . فدای دوست

 

نکته )

 بنا بر رعایت اصل Patent بنده لایسنس را به دوستان ارائه نکردم. 

 

آموزش تصویری روش استفاده از فایل مربوطه در Gns3 :

 

 

دانلود فایل : 58 Mg

 

Cisco ASA - With shared Interface

با سلام حضور دوستان ارجمندم

بنا به درخواست تعدادی از عزیزان مبنی بر ارائه سناریوهای فایروالینگ (Cisco ASA Security Contexts) بعد از مدتی پاسخ دوستان بشکل ویدئویی آماده شده و ارائه می گردد . مبحث ( Cisco ASA - With shared Interface ) . شرح آنچنانی برایش نمی دهم ، فقط ملاحظه نموده و امید که مقبول افتد . این ویدئوها در دو بخش تقدیم می شود . فدای دوست

 

 

: Part 1

 

 

 

: Part 2

 

IP Expert CCIE WorkBook

با سلام خدمت دوستان و عزیزان شبکه دوست

به دنبال درخواست شما عزیزان مبنی بر ارائه کتابهای اصلی CCIE Route & Switch از کمپانی آموزشی IPExpert برآن شدم تا بدین خواسته ی شما عزیزان پاسخ مثبت دهم . برای دانلود آنها از لینک ذیل یادداشت استفاده نمایید . کلیه WorkBook ها و حل المسائل آنها را برایتان آماده کردم تا استفاده کنید . فقط وصیت می کنم که مانند تعدادی از دوستان فقط به فکر دریافت فایل نباشید . بلکه استفاده مفید و علمی از آن مهمتر است . CCIE ver5 هم که چند وقت است که رونمایی شده و بسیاری از تکنولوژی های آموزشی متناسب با روز تغییر یافته اند . لذا دوستان باید حواسشان به تغییرات مربوطه باشد . در خاتمه امید که مقبول افتد . فدای دوست

لینک دانلود کتابهای CCIE IPExpert :

https://www.mediafire.com/folder/9ekll8f26fwos/IPExpert_pdf

install the loopback adapter in Windows 8

با سلام حضور دوستان فرهیخته ام

توی هفته های اخیر دانشجوی عزیزی ایمیل زده بود که نمی تواند کارت شبکه LoopBack را در WIN8 نصب کند . خوب دلیلش هم آنست که نام و مکانیزم شناخت آن ، نسبت به WIN7 تغییر کرده است . بدین سان این مورد سبب شده تا یادداشت حاضر را برای دوستان آماده کنم بطوریکه بشکل تصویری بتوانند براحتی LoopBack را نصب کنند . پس برای شروع دکمه های Windows Key+R را  در WIN8 زده و پنجره Run  را گشوده . عبارت  Hdwwiz را درونش تایپ کرده و Enter را بفشارید . بدین سان پنجره ویزارد زیر برایتان نمایش داده می شود :

در ادامه روی دکمه Next کلیک نموده و به صفحه بعدی بروید . 

در تصویر فوق گزینه دوم را طبق شکل انتخاب نموده و Next  را کلیک نمایید . 

در تصویر فوق ؛ گزینه ی Network Adapters را انتخاب و Next را بفشارید . 

در تصویر فوق از قسمت سمت چپ گزینه ی  MicroSoft  

و از قسمت سمت راست گزینه ی ذیل را انتخاب نمایید :

Microsoft KM-TEST Loopback Adapter

در ادامه طبق شکل کلیه ی Next ها را دنبال و در نهایت دکمه Finish را بفشارید . 

در تصویر فوق دیده می شود که LoopBack نصب شده است و طبق شکل زیرین با گرفتن Properties می توانید تنظیمات مربوط به کارت را انجام دهید . 

امید که مقول افتد . یا حق

Enable RDP Remotely

با سلام خدمت دوستان عزیزم

بعضی مواقع دیده می شود که دوستان به هنگام نصب و راه اندازی سرورها ، بعد از راه اندازی , Active Direcory, DHCP, DNS , applications, services, users, GPOs و ... یادشان می رود که RDP را راه اندازی کنند . شکی نیست که به راحتی و بصورت Locally می توانید Login کرده و آنرا راه اندازی نمایید.  حال بنا به بر خواست بعضی از دوستان روشی سریعتر و حرفه ای تر معرفی می شود که بتوانند بصورت Remote به Registry متصل شوند و کار خودشان را انجام دهند . برای اینکار حتما به Administrator privileges نیاز داریم . 

ابتدا ) رجیستری ویندوز را باز کنید  Start -> Run -> RegEdit و  گزینه ی Connect to network registry  که زیر منوی File قرار دارد را انتخاب نمایید . ماشین مورد نظر را انتخاب و مسیر زیر را Search نمایید :

HKLM\System\CurrentControlSet\Control\Terminal Server

و گزینه ی fDenyTSConnections  را به عدد صفر 0 تغییر دهید .  و کار تمام شد . 

حال باید سیستم ریموت را ریبوت نماییم . حتما سئوال می کنید که چگونه یک سیستم را از راه دور Reboot می کنیم . پاسخ به راحتی دستور زیر است . 

C:\> shutdown -m \\<hostname> -r -t 0

 و این پاسخی بود به سئوالی که ایمیل فرموده بودید . یا حق

Cisco ASA - Without shared Interface

با سلام حضور دوستان ارجمندم

بنا به درخواست تعدادی از عزیزان مبنی بر ارائه سناریوهای فایروالینگ (Cisco ASA Security Contexts) بعد از مدتی پاسخ دوستان آماده شده و ارائه می گردد . شرح آنچنانی برایش نمی دهم ، فقط ملاحظه نموده و امید که مقبول افتد . این ویدئوها در دو بخش تقدیم می شود . فدای دوست

 

Part 1 :

 

 

Part 2 :

 

 

 

لینک مفید برای مطالعه بیشتر : 

 

http://www.cisco.com/c/en/us/products/collateral/security/asa-5500-series-next-generation-firewalls/product_data_sheet0900aecd802930c5.html

 

 

OSPFv3

با سلام و عرض ادب

چندیست که دوستان در مورد Dynamic Routing Protocol های مبتنی بر IPv6 و همچنین نحوه پیاده سازی آنها سئوال فرموده بودند که بنده تصمیم گرفتم تا سناریویی مبتنی بر OSPFv3 برای شما عزیزان طراحی کنم . البته شکی نیست که این سناریو بر اساس ریکامندها و اسناد سیسکو می باشد و از عالم غیب نه بر ما بلکه بر هیچکس نازل نشده است . کلیه ی موارد و Config هایی که نیازمند آن هستید به تکامل بر روی تصویر ارائه شده است . امید که دریچه ای برای ورود به مباحث پیشرفته تر این بحث برای دوستان باشد . لطفا به تصویر توجه فرمایید :

Greetings and Greeting

While the friends of Dynamic Routing Protocol based on IPv6 and how to implement them were questioned said that I decided to design a scenario based on the OSPFv3 for your loved ones. Of course, no doubt that this scenario is based on Cisco documentation and the unseen, not on us, but nobody has been revealed. Config All items that are needed to evolve the image is presented. Hope that hatch into more advanced topics for discussion are friends. Please note the image below :

توضیحاتی اجمالی برای دوستانی که تازه به جمع شبکه دوستان پیوستند :

در واقع (Open Shortest Path First (OSPF یک روتینگ پروتکل داینامیک برای تکنولوژی IP محسوب شده و link-state protocol طبقه بندی می شود . این پروتکل تصمیم گیری هایش را بر اساس وضعیت لینک های اتصالات انجام می دهد که این داده ها را از روی اینترفیس و وضعیت همسایگانش بدست می آورد بطوریکه هر روتر از توپولوژی کل شبکه آگاه است . اطلاعات اینترفیس شامل Prefix های IPv6  و  Network Mask ، نوع شبکه متصل ، نوع روترهای متصل به شبکه و ... می باشد که این داده ها توسط انواعی از پیامها در کل شبکه تبلیغ می شوند که بدان (link-state advertisements (LSAs می گویند .لازم به ذکر است که OSPFv3 از IPv6 پشتیبانی می کند .  برای اطلاع بیشتر به مطالعه RFC 2740 بپردازید . در خاتمه تعدادی از دستورات مانیتورینگ مربوطه به این سناریو را برای دوستان عزیز معرفی کرده و البته یا سرچ در اینترنت بسیاری دیگر را خواهید یافت . و اینکه این سناریو با روترهای سری C7200 ورژن 15.2 طراحی شده است . یا حق

A brief explanation for those who are new to the network of friends joined together :

which are propagated in the network link-state advertisements (LSAs) say. should mention that OSPFv3 for IPv6 support. For more information, read RFC 2740 pay. At the end of the monitoring commands to the scenario Referred to dear friends and, of course, or search the internet you will find many others., and that this scenario C7200 series routers are designed version of 15.2., or right

Stub_Router#  show ipv6 ospf database

            OSPFv3 Router with ID (3.3.3.3) (Process ID 1)

                Router Link States (Area 2)

ADV Router      Age         Seq#            Fragment ID  Link count  Bits
1.1.1.1             885         0x80000007      0                    1           B
3.3.3.3             919         0x80000008      0                    1           None

                Inter Area Prefix Link States (Area 2)

ADV Router      Age         Seq#                Prefix
1.1.1.1             373         0x80000002          ::/0

                Link (Type-8) Link States (Area 2)

ADV Router      Age         Seq#            Link ID    Interface
1.1.1.1             964         0x80000006      5          Se1/0
3.3.3.3             1165        0x80000006     5          Se1/0

                Intra Area Prefix Link States (Area 2)

ADV Router      Age         Seq#            Link ID    Ref-lstype  Ref-LSID
1.1.1.1             964         0x80000005      0          0x2001      0
3.3.3.3             1172        0x80000005     0          0x2001      0

Stub_Router#   show ipv6 ospf database router self-originate
 

            OSPFv3 Router with ID (3.3.3.3) (Process ID 1)

                Router Link States (Area 2)

  Routing Bit Set on this LSA
  LS age: 753
  Options: (V6-Bit R-bit DC-Bit)
  LS Type: Router Links
  Link State ID: 0
  Advertising Router: 1.1.1.1
  LS Seq Number: 80000007
  Checksum: 0xFCA4
  Length: 40
  Area Border Router
  Number of Links: 1

    Link connected to: another Router (point-to-point)
      Link Metric: 64
      Local Interface ID: 5
      Neighbor Interface ID: 5
      Neighbor Router ID: 3.3.3.3


  LS age: 791
  Options: (V6-Bit R-bit DC-Bit)
  LS Type: Router Links
  Link State ID: 0
  Advertising Router: 3.3.3.3
  LS Seq Number: 80000008
  Checksum: 0x178A
  Length: 40
  Number of Links: 1

    Link connected to: another Router (point-to-point)
      Link Metric: 64
      Local Interface ID: 5
      Neighbor Interface ID: 5
      Neighbor Router ID: 1.1.1.1

Stub_Router#  show ipv6 ospf database link self-originate

            OSPFv3 Router with ID (3.3.3.3) (Process ID 1)

                Link (Type-8) Link States (Area 2)

  LS age: 627
  Options: (V6-Bit R-bit DC-Bit)
  LS Type: Link-LSA (Interface: Serial1/0)
  Link State ID: 5 (Interface ID)
  Advertising Router: 1.1.1.1
  LS Seq Number: 80000006
  Checksum: 0x215C
  Length: 56
  Router Priority: 1
  Link Local Address: FE80::D20E:16FF:FE50:0
  Number of Prefixes: 1
  Prefix Address: 2002:ABAB::
  Prefix Length: 64, Options: None

  LS age: 828
  Options: (V6-Bit R-bit DC-Bit)
  LS Type: Link-LSA (Interface: Serial1/0)
  Link State ID: 5 (Interface ID)
  Advertising Router: 3.3.3.3
  LS Seq Number: 80000006
  Checksum: 0xB4C2
  Length: 56
  Router Priority: 1
  Link Local Address: FE80::D20D:16FF:FE50:0
  Number of Prefixes: 1
  Prefix Address: 2001:ABAB::
  Prefix Length: 64, Options: None

Stub_Router#  show ipv6 route

IPv6 Routing Table - 6 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
       U - Per-user Static route
       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
       O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
OI  ::/0 [110/65]
     via FE80::D20E:16FF:FE50:0, Serial1/0
C   2001:ABAB::/64 [0/0]
     via ::, Serial0/0
L   2001:ABAB::D20D:16FF:FE50:0/128 [0/0]
     via ::, Serial0/0
O   2002:ABAB::/64 [110/128]
     via FE80::D20E:16FF:FE50:0, Serial1/0
L   FE80::/10 [0/0]
     via ::, Null0
L   FF00::/8 [0/0]
     via ::, Null0

ABR1# show ipv6 ospf

 Routing Process "ospfv3 1" with ID 1.1.1.1
 It is an area border router
 SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
 Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs
 LSA group pacing timer 240 secs
 Interface flood pacing timer 33 msecs
 Retransmission pacing timer 66 msecs
 Number of external LSA 2. Checksum Sum 0x00A1E0
 Number of areas in this router is 2. 1 normal 1 stub 0 nssa
 Reference bandwidth unit is 100 mbps
    Area BACKBONE(0)
        Number of interfaces in this area is 1
        SPF algorithm executed 5 times
        Number of LSA 8. Checksum Sum 0x052E71
        Number of DCbitless LSA 0
        Number of indication LSA 0
        Number of DoNotAge LSA 0
        Flood list length 0
    Area 2
        Number of interfaces in this area is 1
        It is a stub area, no summary LSA in this area
          generates stub default route with cost 1
        SPF algorithm executed 6 times
        Number of LSA 7. Checksum Sum 0x042237
        Number of DCbitless LSA 0
        Number of indication LSA 0
        Number of DoNotAge LSA 0
        Flood list length 0

ABR1#  show ipv6 route

IPv6 Routing Table - 9 entries
Codes: C - Connected, L - Local, S - Static, R - RIP, B - BGP
       U - Per-user Static route
       I1 - ISIS L1, I2 - ISIS L2, IA - ISIS interarea, IS - ISIS summary
       O - OSPF intra, OI - OSPF inter, OE1 - OSPF ext 1, OE2 - OSPF ext 2
       ON1 - OSPF NSSA ext 1, ON2 - OSPF NSSA ext 2
O   2001:ABAB::/64 [110/128]
     via FE80::D20D:16FF:FE50:0, Serial1/0
C   2002:ABAB::/64 [0/0]
     via ::, Serial0/0
L   2002:ABAB::D20E:16FF:FE50:0/128 [0/0]
     via ::, Serial0/0
C   2003::/124 [0/0]
     via ::, FastEthernet0/0
L   2003::1/128 [0/0]
     via ::, FastEthernet0/0
OE1  2003::1:0/124 [110/26]
     via FE80::D20F:BFF:FE24:0, FastEthernet0/0
OE1  2004:ABAB::/64 [110/26]
     via FE80::D20F:BFF:FE24:0, FastEthernet0/0
L   FE80::/10 [0/0]
     via ::, Null0
L   FF00::/8 [0/0]
     via ::, Null0

ASBR#  show ipv6 ospf

 Routing Process "ospfv3 1" with ID 2.2.2.2
 It is an autonomous system boundary router
 Redistributing External Routes (with default metric 25) from,
    rip with metric-type 1 include-connected
 SPF schedule delay 5 secs, Hold time between two SPFs 10 secs
 Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs
 LSA group pacing timer 240 secs
 Interface flood pacing timer 33 msecs
 Retransmission pacing timer 66 msecs
 Number of external LSA 2. Checksum Sum 0x00A1E0
 Number of areas in this router is 1. 1 normal 0 stub 0 nssa
 Reference bandwidth unit is 100 mbps
    Area BACKBONE(0)
        Number of interfaces in this area is 1
        SPF algorithm executed 2 times
        Number of LSA 8. Checksum Sum 0x052E71
        Number of DCbitless LSA 0
        Number of indication LSA 0
        Number of DoNotAge LSA 0
        Flood list length 0


/////////////////////////////////


ASBR#  show ipv6 rip

RIP process "EXT", port 521, multicast-group FF02::9, pid 156
     Administrative distance is 120. Maximum paths is 16
     Updates every 30 seconds, expire after 180
     Holddown lasts 0 seconds, garbage collect after 120
     Split horizon is on; poison reverse is off
     Default routes are not generated
     Periodic updates 69, trigger updates 6
  Interfaces:
    Serial0/0
  Redistribution:
    Redistributing protocol ospf 1 include-connected

 دستورات عیب یابی : Troubleshoot

Stub_Router#  debug ipv6 ospf events

Stub_Router# debug ipv6 ospf packet
*Mar  1 00:14:20.999: OSPFv3: rcv. v:3 t:1 l:36 rid:1.1.1.1
      aid:0.0.0.2 chk:142A inst:0 from Serial1/0
*Mar  1 00:14:21.023: OSPFv3: rcv. v:3 t:2 l:28 rid:1.1.1.1
      aid:0.0.0.2 chk:EB8A inst:0 from Serial1/0
*Mar  1 00:14:21.027: OSPFv3: rcv. v:3 t:1 l:40 rid:1.1.1.1
      aid:0.0.0.2 chk:E1C inst:0 from Serial1/0
*Mar  1 00:14:21.027: OSPFv3: 2 Way Communication to 1.1.1.1 on Serial1/0, state 2WAY
*Mar  1 00:14:21.027: OSPFv3: Send DBD to 1.1.1.1 on Serial0/0 seq 0x1737 opt 0x0011 
flag 0x7 len 28
*Mar  1 00:14:21.031: OSPFv3: Rcv DBD from 1.1.1.1 on Serial1/0 seq 0x2402 opt 0x0011 
flag 0x7 len 28  mtu 1500 state EXSTART
*Mar  1 00:14:21.031: OSPFv3: First DBD and we are not SLAVE
*Mar  1 00:14:21.035: OSPFv3: rcv. v:3 t:2 l:88 rid:1.1.1.1
      aid:0.0.0.2 chk:5CF3 inst:0 from Serial1/0
*Mar  1 00:14:21.039: OSPFv3: Rcv DBD from 1.1.1.1 on Serial1/0 seq 0x1737 opt 0x0011 flag 
0x2 len 88  mtu 1500 state EXSTART
*Mar  1 00:14:21.039: OSPFv3: NBR Negotiation Done. We are the MASTER
*Mar  1 00:14:21.039: OSPFv3: Send DBD to 1.1.1.1 on Serial0/0 seq 0x1738 opt 0x0011 flag 
0x3 len 88
*Mar  1 00:14:21.043: OSPFv3: rcv. v:3 t:2 l:28 rid:1.1.1.1
      aid:0.0.0.2 chk:F85B inst:0 from Serial1/0
*Mar  1 00:14:21.047: OSPFv3: Rcv DBD from 1.1.1.1 on Serial0/0 seq 0x1738 opt 0x0011 flag 
0x0 len 28  mtu 1500 state EXCHANGE
*Mar  1 00:14:21.047: OSPFv3: Send DBD to 1.1.1.1 on Serial1/0 seq 0x1739 opt 0x0011 flag 
0x1 len 28Send LS REQ to 1.1.1.1 length 36 LSA count 3
*Mar  1 00:14:21.051: OSPFv3: rcv. v:3 t:3 l:52 rid:1.1.1.1
      aid:0.0.0.2 chk:C326 inst:0 from Serial1/0
*Mar  1 00:14:21.055: OSPFv3: rcv. v:3 t:2 l:28 rid:1.1.1.1
      aid:0.0.0.2 chk:F85A inst:0 from Serial1/0

Stub_Router#
*Mar  1 00:14:21.055: OSPFv3: rcv. v:3 t:4 l:144 rid:1.1.1.1
      aid:0.0.0.2 chk:58BC inst:0 from Serial1/0Rcv LS REQ from 1.1.1.1 on Serial1/0 length 52 
LSA count 3Send UPD to 131.88.101.156 on Serial1/0 length 128 LSA count 3
*Mar  1 00:14:21.059: OSPFv3: Rcv DBD from 1.1.1.1 on Serial1/0 seq 0x1739 opt 0x0011 flag 
0x0 len 28  mtu 1500 state EXCHANGE
*Mar  1 00:14:21.063: OSPFv3: Exchange Done with 1.1.1.1 on Serial1/0Rcv LS UPD from 
1.1.1.1 on Serial0/0 length 144 LSA count 3
*Mar  1 00:14:21.067: OSPFv3: Synchronized with 1.1.1.1 on Serial1/0, state FULL
*Mar  1 00:14:21.067: %OSPFv3-5-ADJCHG: Process 1, Nbr 1.1.1.1 on Serial1/0 from 
LOADING to FULL, Loading Done
*Mar  1 00:14:21.687: OSPFv3: rcv. v:3 t:4 l:60 rid:1.1.1.1
      aid:0.0.0.2 chk:66EB inst:0 from Serial1/0Rcv LS UPD from 1.1.1.1 on Serial1/0 length 60 
LSA count 1
*Mar  1 00:14:23.683: OSPFv3: rcv. v:3 t:5 l:96 rid:1.1.1.1
      aid:0.0.0.2 chk:4BB5 inst:0 from Serial1/0

لینک های مفید برای مطالعه بیشتر :

http://www.cisco.com/en/US/tech/tk872/tsd_technology_support_protocol_home.html?referring_site=bodynav

http://www.cisco.com/en/US/tech/tk365/tk480/tsd_technology_support_sub-protocol_home.html?referring_site=bodynav

http://www.cisco.com/en/US/docs/ios/ipv6/configuration/guide/ip6-ospf.html?referring_site=bodynav

BGP path selection process

با سلام و عرض ادبی دوباره حضور شما ارجمندان و فرهیختگان

به دنبال پاسخگویی سئوالات تلفنی تعدادی از دوستان مبنی بر درست یا نادرست بودن توضیحات در بعضی از DVD ها و محتوی های آموزشی استادان ارجمند در خصوص مباحث  BGP Best Path Selection Algorithm  باید نکاتی را عرض کنم :

1 - شکی نیست که این توضیحات صحیح بوده و مشکلی ندارند. پس دوستان خیالشان راحت باشد .

2 - ولی بزرگترین مشکلی که وجود دارد اینست که استادان عزیز گاهی یادشان می رود که برای دانشجویان توضیح می دهند و نه برای استادان و اینکه متاسفانه گاهی بوضوح دیده می شود که استاد ارجمند با بی میلی توضیحات توام با کاستی ای را ارائه می دهد ؛ تازه اینکه درست است که کتابی را تدریس می کنند ولی باید بدانند که مطالبی علمی مدام در حال تغییر و تازگی هستند . بواسطه ی اینکه کسی به استاد مربوطه فشاری تحمیل نکرده است که DVD مربوطه را تولید کند ؛ بایسته است که نسبت به مطالبی که مردم ارائه می دهند احساس مسئولیت کنند و لااقل ریز مطالب را صحیح و بدون بی میلی توضیح دهند . 

3 - گاها خودم در این تولیدات دیده ام که پس از ارائه توضیح ناقص و یا نامربوط پیرامون مطلبی ؛ ادامه مطلب مربوطه را منوط به تحقیق دانشجویان گذاشته اند و حتی دیده ام که سناریوی مربوطه را هم نادرست تفسیر فرموده اند . 

4 - نکته بعدی مربوط به تلفظ اصطلاحات فنی این قبیل ارائه ها هست . آخه بابا جان ؛ همه ی ماها زبان مادریمان انگلیسی نیست و حتما مشکلات زیادی داریم ولی محض رضای خدا روی تلفظ صحیح بعضی از اصطلاحاتتون بوسیله ی چند تا از برنامه های آنلاین یا آفلاین تحقیق کنید و بعد اقدام به تلفظ آن کنید . بنده هم بارها همین مشکل را داشته ام ولی تلاش کردم تا برای رفع این مشکل تمام تلاشم را بکنم ولی دیده می شود که دوستان اصلا اهمیتی برای این امر قائل نیستند و در تمامی DVD های آموزشیشان هنوز اشتباهات قبلی به چشم می خورد. 

5 - در خاتمه اعلام می کنم که شاید بخشی از تلاش همه ما متخصصان برای کسب درآمد و معیشت باشد که اصلا موردی ندارد ولی مشکل از جایی شروع می شود که وقتی کسی مجبورمان نکرده است که فایلی تولید کنیم ، چرا اینگونه و با بی میلی باعث ترویج اشتباهاتی در بین دانشجویان می شویم  و سئوال اینست که :

جواب این خیانت ما به اصطلاح استادان به دانشجویان را کجا باید پس بدهیم ؟

...............

و اما در خصوص سئوال مربوطه :  BGP Best Path Selection Algorithm  

در پروتکل BGP انتخاب بهترین مسیر بر اساس مقتضیات فنی روتینگ پروتکل نیست چون این پروتکل اساسا بر اساس پالیسی سازمانها برنامه ریزی می شود و Policy Based خواهد بود و به لحاظ الگوریتمیک ؛ انتخاب بهترین مسیر بر اساس معیارهای تحت عنوان BGP Attributes خواهد بود که ذیلا  توسط وایژه ی ( N WLLA OMNI ) خلاصه و معرفی می گردند :

N WLLA OMNI

• N - Next hop reachable?
• W - Weight
• L - Local pref
• L - Locally injected routes
• A - AS_Path
• O - Origin (I, E or ?)
• M - MED
• N - Neighbor type (eBGP over iBGP)
• I - IGP metric to next-hop

در ادامه برای درک بیشتر توضیحات را به زبان اصلی ارائه می دهم :

How the Best Path Algorithm Works :

1 - Prefer the path with the highest WEIGHT. 

2 -Prefer the path with the highest LOCAL_PREF.

3 - Prefer the path that was locally originated via a network or aggregate BGP subcommand or through redistribution from an IGP.

4 - Prefer the path with the shortest AS_PATH.

5 - Prefer the path with the lowest origin type.

6 - Prefer the path with the lowest multi-exit discriminator (MED).

7 - Prefer eBGP over iBGP paths.

8 - Prefer the path with the lowest IGP metric to the BGP next hop.

9 - Determine if multiple paths require installation in the routing table for BGP Multipath.

10 - When both paths are external, prefer the path that was received first (the

oldest one).

11 - Prefer the route that comes from the BGP router with the lowest router ID.

12 - If the originator or router ID is the same for multiple paths, prefer the path

with the minimum cluster list length.

13 - Prefer the path that comes from the lowest neighbor address.

از لینک ذیل برای مطالعه بیشتر دیدن فرمایید :

http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094431.shtml

بطور خلاصه مراحل انتخاب بهترین مسیر دوباره تقدیمتان می گردد :

BGP Path Selection

BGP could possibly receive multiple advertisements for the same route from multiple sources. BGP selects only one path as the best path. When the path is selected, BGP puts the selected path in the IP routing table and propagates the path to its neighbors. BGP uses the following criteria, in the order presented, to select a path for a destination:

• If the path specifies a next hop that is inaccessible, drop the update.
• Prefer the path with the largest weight.
• If the weights are the same, prefer the path with the largest local preference.
• If the local preferences are the same, prefer the path that was originated by BGP running on this router.
• If no route was originated, prefer the route that has the shortest AS_path.
• If all paths have the same AS_path length, prefer the path with the lowest origin type (where IGP is lower than EGP, and EGP is lower than incomplete).
• If the origin codes are the same, prefer the path with the lowest MED attribute.
• If the paths have the same MED, prefer the external path over the internal path.
• If the paths are still the same, prefer the path through the closest IGP neighbor.
• Prefer the path with the lowest IP address, as specified by the BGP router ID.

از لینک ذیل برای مطالعه بیشتر دیدن فرمایید :

http://docwiki.cisco.com/wiki/Border_Gateway_Protocol

یادمان باشد :

کارهایی را که انجام می دهیم از سر شوق و شعور باشد . فدای دوست