Ospf ( 2 & 3) -> reeks d 1 Bespreek de noodzaak, het doel en de identificatie van ospf area's. Bespreek de verschillende type area's en de eventuele ospf routers met specifieke functies die hiertoe ingesteld moeten worden



Dovnload 37.04 Kb.
Datum20.08.2016
Grootte37.04 Kb.
Modelvragen reeks D

D1. OSPF (§1.8.2 & §1.8.3) -> reeks D 1

  1. Bespreek de noodzaak, het doel en de identificatie van OSPF area's. Bespreek de verschillende type area's en de eventuele OSPF routers met specifieke functies die hiertoe ingesteld moeten worden.

  2. Beschrijf de uitwerking van het algoritme van Dijkstra.

  3. Pas het algoritme van Dijkstra toe om de routingtabel op te stellen van router X in het internetwerk van volgende figuur ...

A)

Grotere internetwerken  RIP niet toepasbaar  gebruik van OSPF.

Toch 3 factoren die maximale grootte belemmeren:


  • Uitwisselen van LSAs  belasting v/h netwerk

  • Compileren LSDBs  veel geheugengebruik van routers (want alle LSAs van alle routers in het routingdomein in LSDB)

  • Berekening SPF Tree met Dijkstra  processor intensief

Impact van factoren, kwadratisch met grootte van routing domein.

Elke AS  opdelen in routing domeinen  OSPF routing domeinen indelen in OSPF areas. Hierdoor, impact 3 factoren beperken (LSA, update pakketten,… beperkt tot grens area).


Areas (elk met eigen LSDB) geïdentificeerd door 32bit getal (area ID) in dotted decimal notatie, meestal eenvoudige opeenvolgende nummering genomen.

Area ID in elk Hello-pakket. Hello-pakketen met ander area ID dan ontvangende interface worden genegeerd.

Elk routing domein  backbone area (0.0.0.0, daarom ook naam area 0), elke aanvullende area verbonden met backbone area  alle verkeer tussen 2 areas via backbone area  meestal 1 netwerk met grote bandbreedte als backbone.
Meerdere areas  Area Border Routers  maken deel uit van verschillende areas, bevatten voor elke area LSA, LSDB en SPF Tree. ABR steeds deel van area 0. Vermelden in LSAs ook alle routes buiten area of zelfs buiten domein (extrenal LSAs) die rechtstreeks of onrechtstreeks via hen bereikbaar zijn  aggregatie (sumary LSAs)  beperkt route flapping.

LSDB area 0: gedetailleerde LSAs backbone zelf als summary LSAs andere areas.

Soms reductie vdoor ABR tot één enkele default route LSA (cte metriek)  injecteert deze in area (=stub area) die verbonden is met backbone (=transit area). In praktijk enkel als één ABR stub area met backbone verbindt of om het even welke ABR kan gebruikt worden om area externe routers te bereiken.

Creatie stub areas  interfaces ABRs configureren.

Voordeel stub area: minimale LSDB, nadeel:functionaliteit beperkt (geen ASBRs in area).

Stub areas kunnen geen rol vervullen als transit area.


Virtual links tussen twee routers van dezelfde intermediaire area  verplichting fysieke verbinding met backbone afgezwakt, wel één router met backbone verbonden. Gebruik enkel virtual links als praktisch niet mogelijk is voor fysieke connectie.

B)Doel: Op basis van de internetwerktopologie een spanning tree (OSPF Tree) te construeren met de routers als knopen.

Geg: figuur met routers en verbindingen tussen routers (netwerken) met een cijfer bij elk netwerk dat de kost voorstelt om ervan gebruik te maken. LSDB van het AS.

Gevr: bereken SPF tree voor router X en haalt daaruit routingtabel van router X

Opl:

  • Start tree met X als wortel

  • LSA van X om kandidaat subknopen te bekomen  elke subknoop krijgt waarde van knoop erboven, vermeerderd met kost van verbinding

  • Iteratie 3 stappen:

    1. Van alle niet geselecteerde subknopen  neem deze met laagste cijfer op in SPF Tree

    2. Uitbreiden met kandidaat subknopen op basis van overblijvende LSAs van de corresponderende router (routes al in SPF Tree niet in rekening)

    3. Indien routers meerdere keren  verwijder hoogste waarde.

  • Iteratiestop als alle routers effectief in SPF Tree zijn opgenomen.

  • Dan nog niet alle netwerken opgenomen (1 minder dan # routers)  te vinden door op deze netwerken routers op te sporen met de minimale kost.


C) oefening op B)

 

D2. DNS



  1. Geef een overzicht van de belangrijkste DNS concepten en terminologie. (§3.1)

  2. Bespreek op welke niveaus DNS van caching gebruik maakt. (§3.1 & figuur 3.2)

  3. Wat wordt beoogd met reverse DNS ? Hoe wordt dit gerealiseerd ? (§3.3.2)

  4. Bespreek de integratie DHCP/DNS. (§2.1.4)

  5. Bespreek hetzij de diagnoseopdracht nslookup, hetzij de diagnoseopdracht dig
    (doel, opties,parameters, output,interactief gebruik,…) (§3.5)

A)

Concepten:

- Domain Name System  namen gebruiken ipv IP-adressen. Namen zijn uniek en bestaan uit alfanumerieke gedeelten gescheiden door een punt. Hiërarchisch, hoogste niveau achteraan, eerste gedeelte naam van computer, rest duid een domein aan.

- Elke organisatie kan zelf zijn naamstructuur kiezen  geen rekening met topologie,…

- Gebruikt een gedistribueerde databank: namen van alle computers verdeeld over verschillende primaire nameservers (elke organisatie draait en onderhoudt eigen nameservers en kan zelfstandig beslissen subdomeinen te creëren).

- Nameservers houden DNS-records van verschillende types bij (ip-adressen, info over zone, mail exchange, …). Elke nameserver bevat ook nodige informatie die de nameserver koppelt aan andere nameservers, en hoe deze kunnen bereikt worden.

- Naamresolutie:


  1. computer spreekt willekeurige DNS-server (v/h domein waartoe hij behoort of op het netwerk) aan, DNS-server is verplicht te antwoorden met IP-adres bestemming of foutmelding, als de DNS-server geen autoriteit is voor de zone waartoe de op te zoeken DNS-naam behoort moet hij beroep doen op andere nameservers.

  2. DNS-server weet niet zomaar wie autoriteit is voor het opgegeven domein dus hij zendt aanvraag naar de root-servers.

  3. DNS-server zal vervolgens doorgestuurd worden naar andere nameservers die telkens autoriteit zijn voor een zone, dieper in de domeinhiërarchie.

  4. Dit iteratief doorsturen stopt als autoritiet van op te zoeken zone (waartoe op te zoeken DNS-naam behoort) gevonden is.

- Secundaire nameservers: houden zelfde info bij als de primaire nameservers en verlichten hun taak. Als primaire uitvalt kan secundaire gepromoveerd worden. Secundaire zoekt regelmatig contact met primaire om up te daten (want wijzigingen enkel bij primaire!).
Terminologie:

Domein: een volledige groep computers. Elk domein maakt deel uit v/ precies één zone.

Root-domein: “.”, domein van het hoogste niveau  daaronder top-level domeinen (.be, .com, …).

Zone: groepering van domeinen die door dezelfde nameserver worden beheerd. Een zone kan meerdere domeinen bevatten.

Nameserver: computer die autoriteit is voor één of meerdere zones. (autoriteit voor root en belangrijke top-level domeinen (gov, arpa, mil, org, net, …) zijn de root-servers).

Naamresolutie: proces waarbij een willekeurige computer de naam van een andere computer poogt om te zetten naat het overeenkomstig IP-adres.

Recursiviteit: proces van het contacteren van opeenvolgende nameservers door de DNS-server, met de bedoeling een IP-adres te vinden.
B)

Om recursiviteit te versnellen  nameservers houden naam en ip-adres van aanvragen bij, ook van aanvragen zonder resultaat (negatieve caching). Op alle records in de cache is ttl-waarde van toepassing  hoe lang bewaren.


Cliënt: DNS-resolver cache. Wordt eerst geraadpleegd vooraleer DNS-aanvraag te verzenden naar DNS-server. Afkomstig uit 2 bronnen:

  1. bij opstarten DNS Client Service wordt alles uit \windows\system32\drivers\etc\hosts bestand in cache geladen (enkel als bestand geconfigureerd is).

  2. van eerdere aanvragen bij DNS-server (zit in DNS-servercache).

Server: DNS-server cache. Aangevuld door resultaten van aanvragen aan deze DNS-server.
C)

Reverse DNS = domeinnaam opzoeken voor een gegeven IP-adres. Meestal om beviligingscontrole uit te voeren. De DNS-records zijn van het type PTR.


Naam w.x.y.z? PTR-record opvragen van autoritaire server die deze informatie bevat, kennen domeinnaam machine niet  weten niet waar deze server te zoeken. Invoeren pseudo-domein: in-addr.arpa. Elk netwerkadres heeft een geassocieerde naam in dit speciale domein, naam = z.y.x.w.in-addr.arpa. We zoeken nu dus PTR record van deze naam. Hiërachische structuur van domein in-addr.arpa komt ongeveer overeen met die v/h netwerk.

Reverse DNS toelaten op machines eigen netwerk  primaire nameserver configureren voor overeenkomstige subdomein in-addr.arpa domein.

 Vb in cursus: toestellen iii.hogent.be allemaal in 192.168.16/24

#cat /var/named/192.168.16

SOA-record hetzelfde (behalve serienummer), PTR records. Alle namen in bestadn relatief t.o.v. 16.168.192.in-addr.arpa .Getallen in linkerkolom PTR records duiden op ip-adressen (relatief), namen rechterkant zijn absoluut.

 reverse DNS voor deel v/h loopbacknetwerk 127/8

#cat /var/named/named.local

kunnen ongewijzigd zonebestand gebruiken dat standaard tijdens de installatie van BIND software geconfigureerd wordt.

@ IN SOA localhost. Root.localhost. (

)



IN NS localhost.

1 IN PTR localhost.


D)

Telkens niet-geregistreerde computer vrij adres uit DHCP-scope krijgt  configuratie van de DNS nameserver van de zone waartoe deze computer behoort aanpassen. Vroeger manueel, nu via dynamische updates. Tabel met verbanden DNS-naam/ip-adres telkens aangepast indien nodig  alle naam/adres toewijzingen van de computer blijven op een eenvoudige manier steeds gesynchroniseerd. Opm: oude machines die geen weet hebben van dynamische updates weten geen raad met deze info.

Dynamische updates kunnen door cliënt verzonden worden. Meeste DNS-cliënts kunnen echter niet rechtstreeks dynamische updates bij DNS nameserver van hun zone aanvragen  DHCP-server zodanig geconfigureerd dat ze voor hun DHCP-cliënts op DNS-nameservers, die dynamische updates ondersteunen, wijzigingen uitvoeren (zowel A als PTR records). Hiervoor wordt optie 81 gebruikt  cliënt geeft Fully Qualified Domain Name door aan DHCP-server + instructies voor verwerking dynamische DNS-updates.

Vroegere versie: DHCP-cliënt zendt aanvraag IP-lease, DHCP-server antwoord met bevestiging, DHCP-server zendt DNS dynamische updates van A- en PTR-record.

Nu, windows 2000, XP: DHCP-cliënt zendt aanvraag IP-lease, DHCP-server antwoord met bevestiging, DHCP-cliënt zendt dynamische update A-record, DHCP-server zendt dynamische update van PTR-record.
E)

nslookup

Doel: DNS informatie opvragen bij een willekeurige DNS-server. Ook handig om rechtstreeks allerhande informatie via het DNS-systeem te weten te komen.
Opties, parameters, output:


  • computernaam: opvragen IP-adres computer. Output: naam en ip adres van computer (ook van gebruikte DNS-server).

  • computernaam + server: analoog

  • -query=MX + naam: opzoeken van MX-record voor de opgegeven naam. Output: naam en ip gebruikte DNS-server, ale MX-records voor de naam

  • -type=PTR ip-adres: reverse DNS-lookup naar IP-adres. Output: naam en ip gebruikte DNS-server, naam computer, nameservers domein, ip-adressen nameservers

  • -d2: ook via >set d2: schakel debug modus in. Vooral gebruikt als je het gedrag wil laten simuleren van een nameserver en niet zoals default ingesteld van de lokale resolver.

  • -norec en –nosearch: ook via >set norec en >set nosearch: iteratieve aanvragen ipv recursieve


Interactief: Programma oproepen zonder argumenten, opdrachten na >-promt opgeven. Nslookup contacteert voor alle opdrachten slechts één DNS-server, de eerste server in een nameserver-lijn die op de eerste aanvraag van de interactieve sessie een antwoord terug stuurt.
> set type=NS

> hogent.be

Vraag aan default ingestelde DNS-server v/d werkpost wie volgens hem nameserver is voor het domein hogent.be. Output: naam en ip gebruikte DNS-server, naam en ip gevonden nameserver. Non-authorative answer  antwoord uit cache gehaald.
> server elvis.hogent.be

We gebruiken deze nameserver voor volgende opdrachten. Output: ip en naam DNS-server. Alternatief is lserver: zoekt ip-adres op via default DNS-server <> server zoekt ip-adres opgegeven nameserver via huidige nameserver.


> set type=A

> gonzo


Ip-adres willekeurige computer achterhalen. Output: naam en ip-adres gebruikte DNS-server en computer.
> ls –t Mx hogent.be, > ls –t ANY hogent.be > hogent.be

ls simuleert zone transfers en toont alle records van een specifiek type. Output: naam gebruikte DNS-server, gevonden records. Ook mogelijk output om te leiden naar willekeurig bestand (bekijken via view opdracht).


> exit

of control-d: programma stoppen.


> set rec, >set search, >set nod2

default gedrag van nslookup herstellen, debug modus uitzetten


> help

help ivm nslookup


Opm:

Zowel op Linux als Windows standaardsoftware en bijna dezelfde syntax, output.



Bij opstarten foutboodschap: Can’t find server name  nslookup wil reverse DNS uitvoeren op IP-adres van ingestelde DNS-server, soms lukt dit niet. Vermijden door reverse lookup zone in te stellen met PTR records voor alle DNS-servers.
dig: Niet gevonden!!





De database wordt beschermd door het auteursrecht ©opleid.info 2017
stuur bericht

    Hoofdpagina