роутинг OSPF
OSPF Open Shortest Path First
OSPF
часто застосовується протокол маршрутизації всередині автономної системи. Роутер
зберігає топологічну базу описує повну структуру мережі. На базі роутер
обчислює shortest-path tree, із собою в якості кореня. Зверненням дерева
обчислюється таблиця маршрутизації. При зміні стану лінків роутери
розсилає сусідам Link State Advertise (LSA)-повідомлення з інформацією про стан
лінків. LSA так же розсилаються кожні 30 хвилин. Після отримання LSA роутер
перебудовує топологічну базу.
Конкуренти протоколу OSPF
RIP
(routed) - не підтримує мережні маски, розсилає повну таблицю роутінга
кожні 30 сек. Вважає оптимальність шляху тільки за кількістю хопові.
IGRP
- Підтримує мережні маски, працює за подією, що зберігає "ваги" лінків,
не вимагає великих ресурсів, але реалізований тільки на CISCO-роутерах.
Характеристики
Link-state протокол.
VLSM - Variable Length Subnet Mask. Класи
- Скасовуються.
Проста
схема з мережами класу A, B, C недостатньо гнучка, потрібно щоб протоколи роутінга
вміли підтримувати VSML.
OSPF
це робить.
Розрахований
для роботи в ієрархічних мережах.
Areas
- Угруповання підмереж в "areas" - непересічні зони.
Уміє
суммарізовать роутинг з поглинанням.
Підтримується
роутерами більшості виробників.
*
Концепції OSPF *
OSPF роутер ID.
LSA - Link State Advertisment.
Hello
protocol
Розподіл
обов'язків між роутерами в multicast-мережі
Types
LSAs
Суммарізація
роутінга
LSM
Діалекти
різних виробників
OSPF router ID
Порядковий
номер, під яким роутер відомий в OSPF.
Використовується
при роботі протоколу між роутерами для координації.
За
замовчуванням - старший IP-адреса на активному інтерфейсі.
LSA - Link State Advertisment
LSA
- Оповіщає повідомлення, посилається роутером на активний інтерфейс. Містить всю
інформацію про викликаному зміну роутінга.
Якщо
LSA приніс зміни, то вони вносяться до топологічну базу, по SFP-алгоритму перебудовується
таблиця роутінга і LSA розсилається далі.
Інакше
LSA далі не розсилається.
Посланий
пакет поширюється далі всіма роутерами (якщо в цьому є необхідність)
Надсилається
лише у разі зміни стану лінку
А
так само надсилається кожні 30 хвилин. (Про всяк випадок)
Приклад:
----------------------------------------------- ----------------
Router # show ip ospf database
OSPF Router with id (192.168.239.66)
(Autonomous system 300)
Displaying Router Link States (Area 0.0.0.0)
Link ID ADV Router Age Seq # Checksum
Link count
172.18.21.6 172.18.21.6 1731 0x80002CFB
0x69BC 8
172.18.21.5 172.18.21.5 1112 0x800009D2
0xA2B8 5
172.18.1.2 172.18.1.2 1662 0x80000A98
0x4CB6 9
172.18.1.1 172.18.1.1 1115 0x800009B6
0x5F2C 1
172.18.1.5 172.18.1.5 1691 0x80002BC
0x2A1A 5
Displaying Net Link States (Area
0.0.0.0)
Link ID ADV Router Age Seq # Checksum
172.18.1.3 192.20.239.66 1245 0x800000EC
0x82E
Displaying Summary Net Link States (Area
0.0.0.0)
Link ID ADV Router Age Seq # Checksum
172.18.240.0 172.18.241.5 1152 0x80000077
0x7A05
172.18.241.0 172.18.241.5 1152 0x80000070
0xAEB7
172.18.244.0 172.18.241.5 1152 0x80000071
0x95CB
Виводить
лістинг з часом останній оновлень LSA
пакетів
з сусідніх маршрутизаторів.
----------------------------------------------- ----------------
Типи мереж
Point-to-Point
- Сусід визначається однозначно - це
"той-кінець"
Multiaccess
- Сусіди знаходяться по відгуку на Hello protocol (напр. ethernet, виділяється
Designate Router (за головного) FDDI)
Nonbroadcast
- Сусідів доведеться ставити явно при Multiaccess конфігурації OSPF (напр.
Frame relay, X.25)
Виділені DR роутери в Multiaccess-мережі
Розсилати
в multicast-сети LSA-повідомлення від кожного до кожного - надто дороге
задоволення. "Сусіди" всі свої LSA шлють тільки виділеного Designed Router'у (DR).
DR розсилає акумульовані LSA всім "сусідам".
DR
вибирається по протоколу Hello. Hello використовує мережеві multicast повідомлення по
224.0.0.5.
Вибирається
так само Backup Designate Routera (BDR) - запасний. Він автоматично замінить DR
якщо від того не прийде ні одного LSA довше визначеного часу. Ставши DR він проініціірует
вибори нового BDR.
Знову
включений router віддає свій LSA DR'у (точніше DR + BDR) посилаючи multicast по 224.0.0.6
DR
розсилає свої LSA всім "своїм" посилаючи multicast по 224.0.0.5
Приклад:
----------------------------------------------- ----------------
Router # debug ip osfp events
Router (config-if) # shutdown
! інтерфейс "впав"
Лістинг цієї команди покаже список розсилаємих LSA
Router (config-if) # no shutdown
! інтерфейс "ожив"
Лістинг
цієї команди покаже список розсилаємих LSA
----------------------------------------------- ----------------
Топологія OSPF
Простір
адрес в OSPF організуємо за ієрархічним принципом, розпадаючись на
непересічні area (зони?)
Класифікація OSPF роутерів
Area
Border Router (ABR) - має інтерфейси, підключення відразу до декількох area. Для
кожного з таких інтерфейсів виконує свою копію алгоритму роутінга.
Internal
router - все інтерфейси підключені до мереж, розташованим в одній і тій же
area. Виконує одну копію алгоритму роутінга.
Backbone
router - має інтерфейс до бекбону
Autonomous
System Boundary router - обмінюється інформацією з роутерами, що належать
різних автономних систем
*
Конфігурування OSPF *
Запуск
процесу роутінга OSPF
----------------------------------------------- ----------------
Router # router ospf process-id
----------------------------------------------- ----------------
process-id
Внутрішній номер - унікальне значення для
кожного процесу роутінга. OSPF процеси на "дружніх" роутерах
запускаються з одним і тим же process-id
Визначити,
які інтерфейси виконують OSPF
----------------------------------------------- ----------------
Router # network netaddress
wildcard-mask area area-id
----------------------------------------------- ----------------
netaddress
Адреса прямо підключених мереж або підмереж
wildcard-mask
Звернена маска для порівняння заданого адреси з адресами інтерфейсів (щоб з'ясувати --
виконувати чи OSPF на даному
інтерфейсі)
area-id Визначає, який area прінядлежат адреси
Приклад 1
----------------------------------------------- ----------------
router ospf 63
network 1.0.0.0 0.255.255.255 area 0
----------------------------------------------- ----------------
Приклад 2. Внутрішній роутер
----------------------------------------------- ----------------
interface
e 0
ip address 131.108.25.1 255.255.255.0
interface e 1
ip address 131.108.2.26 255.255.255.0
interface e 2
ip address 131.108.3.7 255.255.255.0
interface loopback 0
ip
address 3.3.3.3 255.0.0.0
----------------------------------------------- ----------------
Варіант
1
дозволяємо
в OSPF тільки перераховані інтерфейси
router ospf 63
network 131.108.25.1 0.0.0.0 area 0
network 131.108.3.7 0.0.0.0 area 0
network
131.108.2.26 0.0.0.0 area 0
Варіант
2
дозволяємо
в OSPF все, що потрапить в маску
router ospf 63
network 131.108.0.0 0.0.255.255 area
0
Варіант 3
дозволяємо
в OSPF все, в т.ч. адреса на loopback-інтерфейс
router ospf 63
network 0.0.0.0 255.255.255.255 area
0
Приклад 3. Конфігурування
Area Border Router
----------------------------------------------- ----------------
network
131.108.25.1 0.0.0.255 area 0
network
131.108.0.0 0.0.255.255 area 34
----------------------------------------------- ----------------
В
прикладі інтерфейси (e0) и (е1 + е3) "смотрят" в різні area. Хоча 131.108.25.1
потрапляє всередину 131.108.0.0, але перевага має більш точний роутинг.
Типи Link State
Andvertisement
Router LSA
Надсилається внутрішньо-area роутерами
Викликають перерахунок SPF дерева
"O" (OSPF derived router)
Summary LSA
Надсилається Area Border роутером
"IA" (Inter Area routes)
----------------------------------------------- ----------------
Roter # show ip ospf
Routing Process "ospf 201"
with ID 192.168.110.200
Supports only single TOS (TOS0) route
It is an area border and autonomous
system boundary router
Summary Link update interval is
0:30:00 and the update due in 0:16:26
External Link update interval is
0:30:00 and the update due in 0:16:27
Redistributing External Routes from,
igrp 200 with metric mapped to 2,
includes subnets in redistribution
rip with metric mapped to 2
igrp 2 with metric mapped to 100
igrp 32 with metric mapped to 1
Number of areas in this access
server is 3
Area 192.168.110.0
Number of interfaces in this area is
1
Area has simple password
authentication
SPF algorithm executed 6 times
Area ranges are
Link State Update Interval is
0:30:00 and due in 0:16:55
Link State Age Interval is 0:20:00
and due in 0:06:55
----------------------------------------------- ----------------
Типи роутінга
"O" - OSPF derived router
(Router LSA)
"IA" - Inter Area routes (Summary
LSA)
"E1" - Type-1 External
Routes
"E2" - Type-2 External
Routes
Метрика
типу E1 сумуються внутрішні та зовнішні метрики
Метрика
типу E2 сумуються тільки зовнішні метрики
(тобто не враховує метрику при проходженні однієї і тієї ж area
Конфігурування в nonbroadcast мережах
Якщо
мережа не має broadcast'а (напр. frame-relay, X.25),
"сусідів"
по OSPF доведеться ставити в явному вигляді
Приклад:
----------------------------------------------- ----------------
router ospf
neighbor 172.16.3.4 priority 1
poll-interval 180
----------------------------------------------- ----------------
*
СУММАРІЗАЦІЯ роутинг *
Таблиці
роутінга для B
----------------------------------------------- ----------------
131.108.4.0
255.255.252.0
131.108.8.0
255.255.252.0
131.108.12.0
255.255.252.0
~~~~~~~~~
131.108.16.0
255.255.252.0
.
. .
131.108.28.0
255.255.252.0
~~~~~~~~~
| |
/
131.108.16.0
255.255.240.0
----------------------------------------------- ----------------
Суммарізація
роутінга скорочує кількість рядків у таблиці роутінга, при цьому розширюється
(віртуальна) сетевая маска - що включає в себе справжні мережеві маски.
Суммарізація
роутінга може породжувати фантомний роутинг (неіснуючих мереж)
~~~~~~~~~
131.108.12.0
255.255.252.0
~~~~~~~~~
| |
/
131.108.12.0
255.255.240.0
При
це 131.108.8.0 255.255.252.0 випадає за такою мережевий
масці
в 0-ю подсетку.
Конфігурація суммарізаціі роутінга
----------------------------------------------- ----------------
Route # area area-id range address
mask
----------------------------------------------- ----------------
----------------------------------------------- ----------------
router ospf 63
network 1.0.0.0 0.255.255.255 area 0
network 2.0.0.0 0.255.255.255 area 2
area 0 range 1.0.0.0 255.0.0.0
area 2 range 2.0.0.0 255.0.0.0
router ospf 63
network 1.0.0.0 0.255.255.255 area 0
network 3.0.0.0 0.255.255.255 area 3
area 0 range 1.0.0.0 255.0.0.0
area 3 range 3.0.0.0 255.0.0.0
----------------------------------------------- ----------------
Для
коректної суммарізаціі роутінга потрібно розподіл адрес безперервними
шматками
Моніторинг OSPF
----------------------------------------------- ----------------
Route # show ip protocols
. . .
Routing Protocol is "ospf
109 "
Sending updates every?? seconds,
next due in?? seconds
Invalid after??? seconds, hold down
280, flushed after 630
.
. .
----------------------------------------------- ----------------
Підтримка варіацій OSPF різних виробників
CISCO-router
-----> Non-CISCO-router
----------------------------------------------- ----------------
Router (config-if) # ip ospf cost
cost
----------------------------------------------- ----------------
При
обчисленні шляху Cisco-роутери для оцінки вартості інтерфейсу використовують ширину
линка (bandwidth). Реалізації OSPF інших виробника можуть використовувати для
визначення ціни інші алгоритми. Для узгодження вартість лінку в цьому випадку
доведеться ставити вручну командою ip osf cost
* КОРОТКИЙ СПИСОК OSPF КОМАНД *
area authentication
area virtual-link
default-information originate (OSPF)
default-metric (BGP, EGP, OSPF, and
RIP)
ip ospf authentication-key
ip ospf cost
ip ospf dead-interval
ip ospf hello-interval
ip ospf message-digest-key
ip ospf network
ip ospf priority
ip ospf retransmit-interval
ip ospf transmit-delay
ip ospf-name-lookup
match route-type
network area
neighbor (OSPF)
ospf auto-cost-determination
router ospf
redistribute
set metric-type
show ip ospf
show ip ospf border-routers
show ip ospf database
show ip ospf interface
show ip ospf neighbor
show ip ospf virtual-links
Список літератури
Для
підготовки даної роботи були використані матеріали з сайту http://mdforum.dynu.com
