Computer Networks 4 (alle te kennen theorie)

Hogent CN4

OSPF Router ID (RID)

Een 32-bits waarde die de router uniek identificeert binnen het OSPF-domein.

Router ID Formaat

Ziet eruit als een IPv4-adres (bijv. 1.1.1.1).

Router ID Precedence (Volgorde)

1. Expliciet geconfigureerd (router-id), 2. Hoogste Loopback IPv4-adres, 3. Hoogste actieve Fysieke Interface IPv4-adres.

Commando configureren Router ID

router-id [x.x.x.x] (binnen router ospf configuratie).

Commando OSPF proces herstarten (na wijzigen ID)

clear ip ospf process.

Voordeel Loopback Interface voor OSPF

Een logische interface die nooit "down" gaat, stabieler voor Router ID.

OSPF network commando (Wildcard)

network [netwerk-adres] [wildcard-mask] area [area-id].

Wildcard Mask Formule

255.255.255.255 - Subnet Mask.

Quad Zero Wildcard

0.0.0.0 (matcht exact één specifiek IP-adres).

OSPF Interface Commando (Alternatief voor network)

ip ospf [process-id] area [area-id] (direct op de interface).

Passive Interface doel

Stopt het versturen van Hello-pakketten (beveiliging/bandbreedte), maar adverteert het netwerk wel naar buren.

Commando Passive Interface (Per poort)

passive-interface [interface-naam].

Commando Passive Interface (Alles)

passive-interface default (daarna no passive-interface op WAN-links doen).

OSPF Point-to-Point netwerk

Verbinding tussen twee routers (bijv. Serial), geen DR/BDR verkiezing.

OSPF Broadcast Multiaccess netwerk

Verbinding zoals Ethernet, vereist DR/BDR verkiezing.

DR (Designated Router)

Verantwoordelijk voor het verspreiden van LSA's op een multiaccess netwerk (voorkomt flooding chaos).

BDR (Backup Designated Router)

Neemt direct over als de DR faalt.

DROTHER

Een router die geen DR en geen BDR is op het segment.

Multicast adres voor Alle OSPF Routers

224.0.0.5.

Multicast adres voor DR/BDR

224.0.0.6 (DROTHERs luisteren hier NIET naar).

Criteria DR/BDR Verkiezing

1. Hoogste Interface Priority (0-255), 2. Hoogste Router ID.

OSPF Priority 0

Router doet niet mee aan verkiezing, kan nooit DR/BDR worden.

Commando OSPF Priority aanpassen

ip ospf priority [waarde] (op de interface).

OSPF Metric (Cost)

Gebaseerd op bandbreedte. Formule: Reference Bandwidth / Interface Bandwidth.

Standaard Reference Bandwidth

100 Mbps (10^8).

Probleem standaard Reference Bandwidth

Ziet geen verschil tussen 100Mbps, 1Gbps en 10Gbps (allemaal cost 1).

Commando aanpassen Reference Bandwidth

auto-cost reference-bandwidth [Mbps] (doe dit op alle routers!).

Commando handmatig Cost instellen

ip ospf cost [waarde] (op de interface).

OSPF Hello Interval (Broadcast/P2P)

Standaard 10 seconden.

OSPF Dead Interval

Standaard 4x Hello Interval (40 seconden). Als dit verloopt, is de buurman "dood".

Voorwaarde OSPF Adjacency (Buren worden)

Hello/Dead timers, Area ID, Subnet mask en Auth type moeten matchen.

Default Route Propageren (Commando)

default-information originate (in router config).

Verificatie: show ip ospf neighbor

Toont Neighbor ID, State (FULL/DR, etc.) en Dead Time.

Verificatie: show ip protocols

Toont Process ID, Router ID, geadverteerde netwerken en passieve interfaces.

Verificatie: show ip route ospf

Toont alleen routes geleerd via OSPF (Code O).

OSPFv3 (Protocol)

OSPF voor IPv6. Gebruikt nog steeds 32-bit Router ID.

OSPFv3 Link-Local Adres

Wordt gebruikt als Source Address voor OSPFv3 pakketten.

OSPFv3 Multicast Alle Routers

FF02::5.

OSPFv3 Multicast DR/BDR

FF02::6.

OSPFv3 Configureren

Altijd direct op de interface: ipv6 ospf [id] area [id].

OSPFv3 Routing aanzetten (Verplicht)

ipv6 unicast-routing.

Foutmelding %OSPFv3-4-NORTRID

Router heeft geen IPv4 adres, je MOET handmatig een router-id instellen.

Multiarea OSPF Voordelen

Kleinere routingtabellen, kleinere database (LSDB), minder SPF herberekeningen.

Backbone Area (Area 0)

De kern van het netwerk, alle andere area's moeten hiermee verbonden zijn.

Regular Area (Non-backbone)

Verbindt eindgebruikers, voorkomt dat updates door het hele netwerk flooden.

ABR (Area Border Router)

Router met interfaces in meerdere area's (verbindt Area X met Area 0).

ASBR (Autonomous System Boundary Router)

Router die verbindt met een extern netwerk (bijv. Internet of EIGRP).

Internal Router

Router waarvan alle interfaces in dezelfde area zitten.

LSA Type 1 (Router LSA)

Verstuurd door elke router, bevat eigen links, blijft binnen de Area.

LSA Type 2 (Network LSA)

Verstuurd door de DR, bevat info over multiaccess segment, blijft binnen de Area.

LSA Type 3 (Summary LSA)

Verstuurd door ABR, adverteert netwerken van de ene area naar de andere.

LSA Type 4 (ASBR Summary)

Verstuurd door ABR, vertelt andere area's hoe ze de ASBR kunnen bereiken.

LSA Type 5 (AS External)

Verstuurd door ASBR, bevat externe routes (naar internet/ander protocol).

Routing Code: O

Intra-area route (LSA 1 & 2).

Routing Code: O IA

Inter-area route (LSA 3 & 4, komt uit andere area).

Routing Code: O E1 / O E2

External route (LSA 5, komt van ASBR).

Route Summarization (Waar?)

Kan alleen geconfigureerd worden op een ABR.

Commando Summarization

area [id] range [adres] [mask].

ACL (Access Control List)

Een lijst regels die verkeer toestaat (permit) of blokkeert (deny).

ACL Packet Filtering

Gebeurt op Layer 3 (IP) en Layer 4 (Poorten).

Inbound ACL

Filtert pakketten voordat ze gerouteerd worden (bespaart CPU als het gedropt wordt).

Outbound ACL

Filtert pakketten nadat ze gerouteerd zijn, vlak voor ze de interface verlaten.

Implicit Deny

Onzichtbare regel onderaan elke ACL: "deny any". Alles wat niet expliciet mag, wordt geweigerd.

ACL Wildcard 0

Bit moet exact matchen.

ACL Wildcard 1 (of 255)

Bit mag willekeurig zijn (negeren).

Keyword: host [ip]

Vervangt wildcard 0.0.0.0 (exacte match).

Keyword: any

Vervangt 0.0.0.0 255.255.255.255 (alles matchen).

Standard IPv4 ACL

Filtert alleen op Bron IP-adres. Nummers 1-99.

Extended IPv4 ACL

Filtert op Bron, Bestemming, Protocol en Poort. Nummers 100-199.

Plaatsing Standard ACL

Zo dicht mogelijk bij de Bestemming (zodat je niet per ongeluk verkeer te vroeg blokkeert).

Plaatsing Extended ACL

Zo dicht mogelijk bij de Bron (verspilling van bandbreedte voorkomen).

Named ACL

Gebruikt namen i.p.v. nummers, makkelijker te beheren/wijzigen.

Commando ACL toepassen (IPv4 Interface)

ip access-group [id/naam] [in/out].

Commando ACL toepassen (VTY Lijnen)

access-class [id/naam] [in/out].

TCP Established (ACL)

Keyword om alleen terugkerend verkeer (ACK/RST) toe te staan (stateful firewall idee).

IPv6 ACL Verschillen

Altijd Named, geen wildcards (prefix-length), impliciete permits voor ND.

IPv6 Impliciete Regels

permit icmp any any nd-na & permit icmp any any nd-ns (voor Neighbor Discovery).

Commando ACL toepassen (IPv6 Interface)

ipv6 traffic-filter [naam] [in/out].

NAT (Network Address Translation)

Vertaalt privé IP-adressen (RFC 1918) naar publieke adressen.

Inside Local

Het IP-adres van de host op het interne netwerk (Privé).

Inside Global

Het publieke IP-adres van de host zoals de buitenwereld het ziet (na vertaling).

Outside Global

Het IP-adres van de bestemming op het internet (Publiek).

Static NAT

1-op-1 mapping. Gebruikt voor servers die van buitenaf bereikbaar moeten zijn.

Dynamic NAT

Pool van publieke adressen. First-come, first-served.

PAT (Port Address Translation) / NAT Overload

Meerdere privé adressen delen één publiek IP via unieke poortnummers.

Port Forwarding

Statische vertaling van een specifieke externe poort naar een interne host (bijv. gaming/webserver).

NAT64

Transitiemechanisme. Vertaalt IPv6 headers naar IPv4 headers om v6-only clients met v4-only servers te laten praten.

Commando NAT Verificatie

show ip nat translations.

Commando NAT wissen

clear ip nat translation *.

WAN Internet - DSL

Via telefoonlijn. ADSL (asymmetrisch, download sneller), SDSL (symmetrisch).

WAN Internet - Cable

Via COAX (TV-kabel). Bandbreedte gedeeld met de buurt (DOCSIS/HFC).

WAN Internet - Fiber (FTTx)

Glasvezel tot huis/wijk. Snelste optie.

WAN Internet - Wireless

Municipal Wi-Fi, Cellular (4G/5G), Satellite (voor afgelegen gebieden).

VPN (Virtual Private Network)

Versleutelde tunnel over een publiek netwerk (internet).

Site-to-Site VPN

Verbindt hele kantoren (Routers zijn gateways). Transparant voor gebruiker.

Remote Access VPN

Verbindt individuele gebruikers (thuiswerkers) via software of browser.

DMVPN (Dynamic Multipoint VPN)

Cisco oplossing voor Hub-and-Spoke waarbij spokes direct tunnels naar elkaar bouwen (mGRE/NHRP).

GRE (Generic Routing Encapsulation)

Basic tunnelprotocol. Ondersteunt Multicast/Routing, maar GEEN encryptie.

IPsec (Internet Protocol Security)

Framework voor beveiliging op Layer 3.

IPsec CIA Doelen

Confidentiality (Encryptie), Integrity (Hashing), Authentication (PSK/RSA).