ospf протокол что это

ASBR не может находиться в зоне

Все LSA 3 заменены на LSA 3 0.0.0.0/0

ASBR не может находиться в зоне

LSA 7 передает внешние маршруты только в NSSA

В зоне может быть ASBR

Все LSA 3 заменены на LSA 3 0.0.0.0/0

LSA 7 передает внешние маршруты только в NSSA

В зоне может быть ASBR

[править] Магистральная зона (backbone area)

Магистральная зона (известная также как нулевая зона или зона 0.0.0.0) формирует ядро сети OSPF. Все остальные зоны соединены с ней, и межзональная маршрутизация происходит через маршрутизатор, соединенный с магистральной зоной.

Магистральная зона ответственна за распространение маршрутизирующей информации между немагистральными зонами. Магистральная зона должна быть смежной с другими зонами, но она не обязательно должна быть физически смежной; соединение с магистральной зоной может быть установлено и с помощью виртуальных каналов.

[править] Стандартная зона (standard area)

Обычная зона, которая создается по умолчанию. Эта зона принимает обновления каналов, суммарные маршруты и внешние маршруты.

[править] Тупиковая зона (stub area)

[править] Totally stubby area

Totally stubby area:

То есть, фактически totally stub зона это «усиление» тупиковой: в ней не только внешние маршруты, но и межзональные заменены на маршрут по умолчанию.

Термин totally stubby введен именно компанией Cisco, однако многое оборудование тоже может переводить тупиковую зону в totally stubby, отключая отправку суммарных маршрутов в обычную тупиковую зону.

В RFC такой термин явно не определен, но ABR могут регулировать отправку суммарных маршрутов в тупиковую зону любым образом, вплоть до отправки в зону только маршрута по умолчанию (totally stubby).

[править] Not-so-stubby area (NSSA)

[править] Totally NSSA

[править] Типы маршрутизаторов

[править] Объявления о состоянии канала (LSA)

Объявление о состоянии канала (Link State Advertisement, LSA) — единица данных, которая описывает локальное состояние маршрутизатора или сети.

Множество всех LSA, описывающих маршрутизаторы и сети, образуют базу данных состояния каналов (LSDB).

У каждого типа LSA своя функция:

Фактически, сами по себе LSA маршрутизаторы не передают. Они передают LSA внутри других пакетов:

[править] Суммарная информация о LSA

[править] Заголовок LSA

Все LSA начинаются с одинакового заголовка размером 20 байт.

Любое LSA уникально идентифицируют 3 поля заголовка:

Так как может существовать несколько копий одного и того же LSA, необходимо определять какая из копий актуальна. Это осуществляется с помощью анализа полей:

Описание полей заголовка LSA:

[править] Type 1 LSA

Type 1 LSA — Router LSA — объявление о состоянии каналов маршрутизатора:

В Router LSA содержится:

LSA Type 1 link types и соответствующие link ID:

[править] Type 2 LSA

Type 2 LSA — Network LSA — объявление о состоянии каналов сети:

В LSA содержится описание всех маршрутизаторов присоединенных к сети, включая DR и маска сети, за которую отвечает DR.

Зачастую возникает вопрос: «Зачем нужен LSA 2? Ведь в LSA 1 можно было бы тоже указать соседей и для сетей с множественным доступом, и, уж тем более, маску сети.»

Необходимость и преимущества LSA 2 понятны, если рассмотреть сеть, в которой в одном широковещательном сегменте будет много маршрутизаторов. Например, в одном широковещательном сегменте, 5 маршрутизаторов.

LSA 2 позволяет существенно сократить количество каналов в LSDB.

В ситуации, когда сама сеть с множественным доступом, но в широковещательном сегменте всего два соседа OSPF (как правило, такое бывает для транзитных линков между сетевыми устройствами), LSA 2 и выбор DR не нужны, и можно перевести интерфейсы в режим point-to point.

[править] Type 3 LSA

Type 3 LSA — Network Summary LSA — суммарное объявление о состоянии каналов сети:

Когда маршрутизатор получает Network Summary LSA от пограничного маршрутизатора он не запускает алгоритм вычисления кратчайшего пути. Маршрутизатор просто добавляет к стоимости маршрута указанного в LSA стоимость пути к пограничному маршрутизатору. Затем маршрут к сети через пограничный маршрутизатор помещается в таблицу маршрутизации.

[править] Type 4 LSA

Type 4 LSA — ASBR Summary LSA — суммарное объявление о состоянии каналов пограничного маршрутизатора автономной системы:

Когда в домен OSPF помещаются сторонние маршруты, информация о них отправляется с помощью LSA 5. Но внутри этих LSA, указывается, что маршрут известен через ASBR. А путь к ASBR известен только тем маршрутизаторам, которые с ним в одной зоне.

Всем маршрутизаторам, которые находятся в другой зоне, необходимо сообщить о том, где находится ASBR. Это делает ABR, который находится в той же зоне, что и ASBR. Он сообщает о местоположении ASBR помощью LSA 4.

[править] Type 5 LSA

Type 5 LSA — AS External LSA — объявления о состоянии внешних каналов автономной системы:

[править] Type 7 LSA

Type 7 LSA — AS External LSA for NSSA — объявления о состоянии внешних каналов автономной системы в NSSA зоне:

[править] Типы пакетов OSPF

OSPF использует 5 типов пакетов:

[править] Формат заголовка пакета OSPF

Все пять типов пакетов OSPF инкапсулируются непосредственно в IP-пакет. Номер протокола OSPF в IP-заголовке — 89.

У всех пакетов OSPF одинаковый заголовок.

Поля заголовка пакета OSPF:

Поле Данные отличается для различных типов пакетов OSPF:

[править] Hello

Hello-пакет используется для таких целей:

Кроме стандартного заголовка пакета OSPF, в hello-пакете содержится такая информация:

[править] Database Description

Кроме стандартного заголовка пакета OSPF, в DBD-пакете содержится такая информация:

[править] Link State Request

Запрос информации о состоянии канала. Этот тип пакетов запрашивает отдельные фрагменты базы данных состояния каналов маршрутизатора.

[править] Link State Update

[править] Link State Acknowledgment

[править] LSDB

[править] Синхронизация LSDB

[править] SPF

[править] Incremental SPF

[править] Partial SPF calculation

При получении Network Summary LSA маршрутизатор добавляет в таблицу маршрутизации информацию о сетях, которые анонсируются этим LSA, но не запускает алгоритм SPF для этих сетей.

Метрика для этих сетей высчитывается на основании стоимости, которая анонсируется в Network Summary LSA плюс стоимость пути до ABR, который отправил LSA.

Если в зоне произошли изменения, то маршрутизаторы в других зонах не запускают SPF, а используют новую метрику, которая приходит в Network Summary LSA, добавляют к ней стоимость пути к ABR и помещают маршрут в таблицу маршрутизации — это и называется Partial SPF calculation.

Partial SPF calculation выполняется независимо от того настроено суммирование маршрутов на границе зоны или нет.

[править] Выбор лучшего маршрута

Маршрутизатор выбирает лучший маршрут на основании наименьшего значения метрики. Однако, OSPF учитывает и несколько других факторов при выборе маршрута.

[править] Выбор лучшего типа маршрута

Если маршрутизатору известны маршруты к одной и той же сети, но эти маршруты разных типов, то маршрутизатор выбирает наиболее приоритетный тип маршрута и не учитывает стоимость маршрута.

Различные типы маршрутов, в порядке убывания приоритета:

Хотя стоимость маршрута E2 не меняется при передаче его по зонам (не добавляется стоимость пути к ASBR), при совпадении стоимости маршрутов E2, сравнивается стоимость пути к ASBR, который анонсирует маршрут.

Подробное описание выбора лучшего маршрута с учетом специфики Cisco OSPF route selection rules

[править] Метрика OSPF

OSPF использует метрику, которая называется стоимость (cost). Стоимость сравнивается у маршрутов одного типа.

Интересно то, что в RFC 2328 не описывается как именно дожна рассчитываться стоимость (cost) интерфейса. Определен только диапазон значений: 1-65535.

Поэтому, в мультивендорной среде, стоит обратить на это внимание.

Например, в Cisco стоимость интерфейса считается по формуле:

Reference bandwidth это пропускная способность, относительно которой высчитывается, по умолчанию стоимость интерфейса. Она равна 100Mb, но может быть изменена.

Суммарная стоимость маршрута считается суммированием стоимости исходящих интерфейсов по пути передачи LSA.

Для того чтобы обозначить недоступную сеть, OSPF использует метрику равную 16777215 (2 24 —1), которая считается недостижимой метрикой для OSPF.

[править] ABR Loop Prevention

Внутри зон OSPF использует логику link-state протокола, но между зонами он, в некотором смысле, работает как дистанционно-векторный протокол.

Например, при анонсировании в зону type 3 LSA, передается информация о сети назначения, стоимости пути и ABR, через которого эта сеть достижима — параметры аналогичны информации, которую передают дистанционно-векторные протоколы.

OSPF не использует традиционные механизмы дистанционно-векторных протоколов для предотвращения петель. OSPF использует несколько правил, которые касаются распространения LSA между зонами и таким образом исключает возможность возникновения петель. Но это может привести к тому, что передача данных будет осуществляться не по лучшему пути.

[править] Внешние маршруты

OSPF использует два типа маршрутов для описания сетей вне автономной системы маршрутизатора:

Type 1 external routes — к метрике внешнего маршрута добавляется стоимость пути к ASBR, который анонсирует этот маршрут. Используется когда несколько маршрутизаторов анонсируют внешнюю сеть. Когда ABR передает type 5 LSA в другую зону, он создает type 4 LSA, которое указывает стоимость пути от этого ABR до ASBR, который создал type 5 LSA.

Маршрутизатор (не ABR), который находится в разных зонах с ASBR, будет высчитывать метрику внешнего маршрута E1 сложив следующие значения метрик:

Type 2 external routes (используется по умолчанию для внешних маршрутов) — используется стоимость внешнего маршрута и при передаче по сети стоимость не увеличивается. Другие маршрутизаторы, при получении type 5 LSA, просто добавляют в свою таблицу маршрутизации маршрут во внешнюю сеть со стоимостью, которая указана в type 5 LSA.

Хотя стоимость маршрута E2 не меняется при передаче его по зонам (не добавляется стоимость пути к ASBR), при совпадении стоимости маршрутов E2, сравнивается стоимость пути к ASBR, который анонсирует маршрут.

[править] Forwarding address в Type 5 LSA

В RFC 2328, в разделе 16.4 (Calculating AS external routes), указано:

If the forwarding address is non-zero, look up the forwarding address in the routing table. The matching routing table entry must specify an intra-area or inter-area path; if no such path exists, do nothing with the LSA and consider the next in the list.

Если forwarding address не равен 0.0.0.0, то для него выполняется проверка в таблице маршрутизации. Маршрут к этому адресу должен быть внутризональным или межзональным (не может быть внешним). Иначе изначальный внешний маршрут не учитывается.

Другими словами: нельзя использовать внешний маршрут для того чтобы дойти до другого внешнего маршрута. Это может привести к петлям, поэтому это запрещено

[править] Вычисление таблицы маршрутизации

В этом разделе описывается каким образом OSPF заполняет таблицу маршрутизации. Используя базы данных состояния каналов для зон к которым он подключен, маршрутизатор выполняет описанную последовательность действий, строя таблицу маршрутизации шаг за шагом. На каждом этапе маршрутизатор обращается к определенным участкам LSDB. Если в LSDB есть LSA у которых LS age равно MaxAge, то они не учитываются при вычислении таблицы маршрутизации.

Процесс построения таблицы маршрутизации:

Источник

Руководство по проектированию OSPF

Параметры загрузки

Содержание

Введение

Общие сведения

Протокол OSPF был разработан, чтобы удовлетворить потребность интернет-сообщества в функциональном, непроприетарном протоколе внутреннего шлюза (IGP) для семейства протоколов TCP/IP. Обсуждение создания общего и совместимого протокола IGP для Интернета началось в 1988 году, но не было формализовано до 1991 года. В это время рабочая группа OSPF предложила утвердить OSPF в качестве чернового стандарта Интернета.

Протокол OSPF основан на технологии отслеживания состояния канала, которая является отступлением от векторных алгоритмов Беллмана-Форда, используемых в традиционных протоколах маршрутизации Интернета, таких как RIP. В стандарте OSPF были представлены новые концепции, такие как аутентификация обновлений маршрутизации, маски подсети переменной длины (VLSM), суммирование маршрутов и т. п.

В следующих главах мы рассмотрим терминологию и алгоритм OSPF, а также доводы за и против использования протокола в современных сложных и крупных сетях.

Сравнение OSPF и RIP

Быстрый рост и расширение современных сетей привели к тому, что протокол RIP достиг пределов своих возможностей. Протокол RIP имеет определенные ограничения, которые могут привести к возникновению проблем в крупных сетях:

Протокол RIP поддерживает максимум 15 переходов. Сеть RIP, включающая более 15 переходов (15 маршрутизаторов) рассматривается как недоступная.

Протокол RIP не может обрабатывать маски подсети переменной длины (VLSM). В условиях нехватки IP-адресов отсутствие гибкости и эффективности, которые предлагает назначение IP-адресов с использованием VLSM, является серьезным недостатком.

Периодические широковещательные рассылки полной таблицы маршрутизации потребляют значительную долю пропускной способности. Это основная проблема крупных сетей, особенно на медленных каналах и облаках WAN.

Конвергенция протокола RIP происходит медленнее, чем конвергенция OSPF. В крупных сетях конвергенция занимает около минуты. По истечению периода времени захвата и сбора мусора маршрутизаторы RIP начнут постепенно объявлять об истечение времени ожидания данных, которые не были получены в последнее время. Это неприемлемо в крупных средах, так как может привести к несогласованности маршрутизации.

В RIP отсутствуют концепции задержки сети и стоимости канала. Решения о маршрутизации основываются на числе переходов. Путь с наименьшим числом переходов до места назначения всегда более предпочтителен, даже если более длинный путь обладает большей совокупной пропускной способностью канала и меньшими задержками.

Сети RIP являются однородными. Понятие областей или границ отсутствует. С появлением бесклассовой маршрутизации и интеллектуального использования агрегирования и суммирования, сети RIP морально устарели.

В новой версии протокола RIP, которая называется RIP2, было представлено несколько усовершенствований. RIP2 решает задачи VLSM, аутентификации и многоадресных обновлений маршрутизации. Протокол RIP2 — это незначительное улучшение по сравнению с протоколом RIP (теперь он называется RIP1), так как в нем сохраняются ограничения на число переходов и медленная конвергенция. Эти возможности критически важны для современных крупных сетей.

OSPF, в свою очередь, решает большую часть задач, описанных выше:

В OSPF число переходов не ограничено.

Интеллектуальное использование VLSM очень удобно при назначение IP-адресов.

OSPF использует мультиадресную рассылку IP для отправки обновлений состояния канала. Это уменьшает объем обработки на маршрутизаторах, которые не прослушивают пакеты OSPF. Кроме того, обновления отправляются только при изменениях маршрутизации, а не периодически. Это обеспечивает более эффективное использование пропускной способности.

OSPF предлагает более совершенную конвергенцию, RIP. Это связано с тем, что изменения маршрутизации распространяются мгновенно, а не периодически.

OSPF предлагает более эффективное выравнивание нагрузки.

OSPF предлагает логическое определение сетей, подразумевающее разделение маршрутизаторов на области. Это позволяет ограничить распространение обновлений по сети. Кроме того, эта возможность предоставляет механизм агрегирования маршрутов и сокращение ненужного распространения данных подсети.

OSPF поддерживает аутентификацию маршрутизации с использованием различных методов аутентификации на основе пароля.

Протокол OSPF обеспечивает передачу и маркировку внешних маршрутов, введенные в автономную систему. При этом отслеживаются внешние маршруты, введенные внешними протоколами, такими как BGP.

Безусловно, это приводит к усложнению настройки и устранения неполадок сетей OSPF. Администраторы, привыкшие к простоте RIP, столкнутся с большим объемом новой информации, который необходимо усвоить, чтобы управлять сетями OSPF на должном уровне. Кроме того, увеличится объем служебных данных для выделения памяти и загрузки ЦП. Некоторые из маршрутизаторов под управлением RIP могут потребовать модернизации для обработки служебных данных OSPF.

Что мы понимаем под состояниями канала?

Протокол OSPF основывается на состоянии канала. Канал можно считать интерфейсом на маршрутизаторе. Состояние канала — это описание интерфейса и его отношений с соседними маршрутизаторами. Описание интерфейса должно включать, например, его IP-адрес, маску, тип сети, к которой он подключен, маршрутизаторы, подключенные к этой сети и т. п. Коллекция всех состояний каналов представляет собой базу данных состояний каналов.

Алгоритм состояния канала

Протокол OSPF использует алгоритм состояния канала для формирования и расчета кратчайшего пути ко всем известным местам назначения. Сам по себе алгоритм довольно сложен. Ниже следует общее, упрощенное описание различных операций, входящих в этот алгоритм:

После инициализации или в результате изменения маршрутных данных маршрутизатор генерирует объявление о состоянии канала. Это объявление представит коллекцию состояний канала для этого маршрутизатора.

Все маршрутизаторы обменяются данными о состоянии канала посредством лавинной рассылкой. Каждый маршрутизатор, получающий обновление состояния канала, должен сохранить копию этого обновления в своей базе данных состояний канала и затем распространить его по другим маршрутизаторам.

После заполнения базы данных каждого маршрутизатора, он вычислит дерево кратчайших путей ко всем местам назначения. Маршрутизатор использует алгоритм Дейкстра для вычисления дерева кратчайших путей. Из мест назначения, связанной с ними стоимости и следующего перехода, необходимого для достижения этих мест, составляется таблица маршрутизации IP.

Если в сети OSPF не происходит изменений, таких как изменение стоимости канала или добавление и удаление сетей, протокол OSPF работает очень тихо. Все изменения передаются в виде пакетов состояния канала, для расчета кратчайшего пути используется алгоритм Дейкстра.

Алгоритм кратчайшего пути

Вычисление кратчайшего пути осуществляется по алгоритму Дейкстра. Алгоритм помещает все маршрутизаторы в корень дерева и рассчитывает кратчайший путь к каждому месту назначения на основе совокупной стоимости доступа к этому месту назначения. Каждый маршрутизатор имеет собственное представление топологии, но при этом все маршрутизаторы используют одну базу данных состояний канала для вычисления кратчайшего пути. В следующих разделах указано, какие действия выполняются при построении дерева кратчайших путей.

Стоимость OSPF

Стоимость (другое название метрика) интерфейса OSPF характеризует издержки на отправку пакетов через тот или иной интерфейс. Стоимость интерфейса обратно пропорциональна его пропускной способности. Более высокая пропускная способность подразумевает более низкую стоимость. При передаче данных через последовательный канал 56k издержки (стоимость) и временные задержки выше, чем при передачи через канал 10M Ethernet. Формула для расчета стоимости:

стоимость = 10000 0000/пропускная способность в бит/c

Например, стоимость передачи данных через канал 10M Ethernet — 10 EXP8/10 EXP7 = 10, стоимость передачи данных через канал T1 — 10 EXP8/1544000 = 64.

Дерево кратчайших путей

Предположим, что диаграмма сети со стоимостью интерфейсов имеет следующий вид. Чтобы построить дерево кратчайших путей для RTA, необходимо сделать RTA корнем дерева и вычислить наименьшую стоимость для каждого места назначения.

Выше приведено представление сети с точки зрения RTA. При вычислении стоимости обратите внимание на направление стрелок. Например, стоимость интерфейса RTB для сети 128.213.0.0 не имеет значения при вычислении стоимости для сети 192.213.11.0. RTA может достичь 192.213.11.0 через RTB со стоимостью 15 (10+5). RTA также может достичь 222.211.10.0 через RTC со стоимостью 20 (10+10) или через RTB со стоимостью 20 (10+5+5). Если к месту назначения существует несколько путей с одинаковой стоимостью, версия протокола OSPF от Cisco отследит до 6 переходов к этому месту назначения.

После того, как маршрутизатор построит дерево кратчайших путей, он начнет построение соответствующей таблицы маршрутизации. Метрика (стоимость) сетей с прямым подключением равна 0, стоимость других сетей рассчитываются с помощью дерева.

Маршрутизаторы областей и пограничные маршрутизаторы

Как упоминалось ранее, OSPF использует лавинную рассылку для обмена данными о состоянии каналов между маршрутизаторами. Любые изменения в данных маршрутизации распространяются по всем маршрутизаторам в сети с помощью лавинной рассылки. Области позволяют установить ограничения для распространения обновлений состояния канала. Лавинная рассылка и расчет алгоритма Дейкстра на маршрутизаторе ограничены изменениями внутри области. Все маршрутизаторы в области имеют базу данных состояний канала. Маршрутизаторы, которые принадлежат нескольким областям и соединяют эти области с магистральной областью, называются пограничными маршрутизаторами области (ABR). Поэтому ABR должны поддерживать информацию, описывающую магистральные области и области, примыкающие к ним.

Область задается для конкретного интерфейса. Маршрутизатор, все интерфейсы которого находятся в одной области, называется внутренним маршрутизатором (IR). Маршрутизатор, интерфейсы которого находятся в нескольких областях, называется пограничным маршрутизатором области (ABR). Маршрутизаторы, работающие в качестве шлюзов (устройств перераспределения) между OSPF и другими протоколами маршрутизации (IGRP, EIGRP, IS-IS, RIP, BGP, Static) или другими экземплярами процесса маршрутизации OSPF, называются пограничными маршрутизаторами автономной системы (ASBR). Любой маршрутизатор может быть ABR или ASBR.

Пакеты состояния каналов

Существует два типа пакетов состояния каналов, их можно наблюдать в базе данных OSPF (Приложение A). Типы состояния канала показаны на следующей диаграмме:

Как было сказано выше, каналы маршрутизатора являются индикаторами состояний интерфейсов маршрутизатора, принадлежащего к определенной области. Каждый маршрутизатор будет создавать канал маршрутизатора для всех своих интерфейсов. Суммарные каналы генерируются маршрутизаторами ABR. Таким образом данные о достижимости сети распространяются между областями. Обычно вся информация вводится в магистраль (область 0), а затем магистраль передает ее в другие области. Кроме того, пограничные маршрутизаторы области выполняют распространение данных о достижимости ASBR. Таким образом, маршрутизаторы определяют, как можно выйти на внешние маршруты в других автономных системах.

Сетевые каналы генерируются выделенным маршрутизатором (DR) на сегменте (выделенные маршрутизаторы будут рассматриваться позже). Эта информация описывает все маршрутизаторы, подключенные к определенному сегменту множественного доступа, например, Ethernet, Token Ring и FDDI (а также NBMA).

Внешние каналы свидетельствуют о наличии сетей за пределами автономной системы. Эти каналы вводятся в сеть OSPF путем перераспределения. Маршрутизаторы ASBR вводят эти маршруты в автономную систему.

Включение OSPF на маршрутизаторе

Включение OSPF на маршрутизаторе требует выполнения двух следующих операций в режиме конфигурации:

Идентификатор процесса OSPF — это численное значение, принадлежащее отдельному маршрутизатору. Оно не должно совпадать с идентификаторами процессов на других маршрутизаторах. Запуск нескольких процессов OSPF на одном и том же маршрутизаторе возможен, но этого не рекомендуется делать, поскольку в этом случае происходит создание нескольких экземпляров баз данных, что увеличивает объем служебных данных маршрутизатора.

Команда «network» позволяет назначить интерфейс определенной области. Маска используется в качестве ярлыка и помогает назначить список интерфейсов области с помощью одной строки конфигурации. Маска содержит шаблонные биты, где 0 обозначает совпадение, а 1 обозначает «не важно», например 0.0.255.255 обозначает совпадение первых двух байтов номера сети.

Идентификатор области — это номер области, в которую необходимо добавить интерфейс. Код области может быть целым числом от 0 до 4294967295 или иметь формат, аналогичный формату IP-адреса — A.B.C.D.

Первая сетевая инструкция помещает интерфейсы E0 и E1 в одну область 0.0.0.0, вторая сетевая инструкция помещает интерфейс E2 в область 23. Обратите внимание на маску 0.0.0.0, которая означает полное совпадение IP-адреса. Это простой способ поместить интерфейс в определенную область, если есть проблемы с вычислением маски.

Аутентификация OSPF

Можно аутентифицировать пакеты OSPF на основе предварительно заданных паролей, что позволяет маршрутизаторам входить в домены маршрутизации. По умолчанию маршрутизатор выполняет неопределенную аутентификацию, это означает, что при обмене данными маршрутизации по сети аутентификация не выполняется. Доступны два других метода аутентификации: Простая аутентификация на основе пароля и аутентификация выборки из сообщения MD-5.

Простая аутентификация на основе пароля

Простая аутентификация на основе пароля позволяет настраивать для каждой области свой пароль (ключ). Маршрутизаторы из одной и той же области, которые необходимо добавить в домен маршрутизации, должны иметь одинаковый ключ. Недостаток этого метода — уязвимость пассивным атакам. Любой человек с анализатором канала может легко получить пароль, прослушав линию. Для включения аутентификации на основе пароля используются следующие команды:

ip ospf authentication-key key (для конкретного интерфейса)

area area-id authentication (для команды «router ospf

Аутентификации выборки сообщений

Аутентификации выборки сообщений — это криптографическая аутентификация. Ключ (пароль) и идентификатор ключа настраиваются для каждого маршрутизатора. Для формирования «выборки сообщений», добавляемой к пакету, маршрутизатор использует алгоритм на основе пакета OSPF, ключ и идентификатор ключа. В отличие от простой аутентификации, ключ не передается через открытый канал. Неубывающий порядковый номер также включается в каждый пакет OSPF для защиты от атак воспроизведения.

Этот метод также обеспечивает переход между ключами без прерывания обслуживания. Эта функция будет полезна для администраторов, желающих изменить пароль OSPF без обрыва связи. Если для интерфейса использовался новый ключ, маршрутизатор отправит несколько копий одного и того же пакета, каждый из которых аутентифицирован разными ключами. Маршрутизатор остановит рассылку дублированных пакетов как только обнаружит, что все соседние маршрутизаторы приняли новый ключ. Ниже указаны команды, используемые для аутентификации выборки сообщений:

ip ospf message-digest-key keyid md5 key (используется для интерфейса)

area area-id authentication message-digest (используется для команды «router ospf

Магистраль и область 0

OSPF имеет особые ограничения при использовании нескольких областей. Если настроено несколько областей, одна из них должна быть областью 0. Эта область называется магистралью. При проектировании сети лучше начать с области 0, а затем добавить в сеть другие области.

Магистраль должна быть в центре других областей, т. е. другие области должны быть физически подключены к магистрали. Причина этого в том, что OSPF ожидает от всех областей ввода маршрутной информации в магистраль, которая в свою очередь распространяет эту информацию в других областях. Диаграмма ниже показывает поток информации в сети OSPF:

В приведенной выше диаграмме все области напрямую подключены к магистрали. Иногда, когда вводится новая область, которая не может получить прямой физический доступ к магистрали, необходимо настроить виртуальный канал. Виртуальные каналы будут рассматриваться в следующем разделе. Обратите внимание на различные типы данных маршрутизации. Маршруты, генерируемые внутри области (назначение относится к области), называются внутриобластными маршрутами. Эти маршруты как правило отображаются с буквой O в таблице маршрутизации IP. Маршруты, генерируемые в других областях, называются межобластными или суммарными маршрутами. В таблице маршрутизации IP такие маршруты обозначаются буквами O IA. Маршруты, генерируемые другими протоколами маршрутизации (или другими процессами OSPF) и вводятся в OSPF с помощью перераспределения называются внешними маршрутами. В таблице маршрутизации IP такие маршруты обозначаются как O E2 или O E1. При наличии нескольких маршрутов к одному месту назначения, они получают следующий приоритет: внутриобластные, межобластные, внешние E1, внешние E2. Описание внешних типов E1 и E2 будет приведено позднее.

Виртуальные каналы

Виртуальные каналы выполняют две функции.

Соединение областей, не имеющих физического подключения к магистрали.

Исправление магистрали в случае разрыва области 0.

Области, не имеющие физического подключения к области 0

Как сказано ранее, область 0 должна быть в центре все остальных областей. В редких случаях, когда невозможно физически подключить область к магистрали, используется виртуальный канал. Виртуальный канал предоставляет неподключенной области логический путь к магистрали. Виртуальный канал должен создаваться между двумя маршрутизаторами ABR, которые имеют общую область с маршрутизатором ABR, подключенным к магистрали. Это показано в следующем примере:

В этом примере, область 1 не имеет прямого физического подключения к области 0. Виртуальный канал необходимо настроить между RTA и RTB. Область 2 должна использоваться в качестве транзитной области. RTB является точкой входа в область 0. Таким образом RTA и область 1 будут иметь логическое подключение к магистрали. Чтобы настроить виртуальный канал, используйте подкоманду маршрутизатора OSPF area virtual-link для RTA и RTB, где идентификатор области относится к транзитной области. В диаграмме выше, это область 2. RID — идентификатор маршрутизатора. В качестве идентификатора маршрутизатора OSPF как правило используется старший IP-адрес в блоке или самый высокий адрес возвратной петли, если он существует. Идентификатор маршрутизатора вычисляется во время загрузки или перезапуска процесса OSPF. Чтобы найти идентификатор маршрутизатора используйте команду show ip ospf interface. Предположим, что 1.1.1.1 и 2.2.2.2 — идентификаторы маршрутизаторов RTA и RTB соответственно, конфигурация OSPF для обоих маршрутизаторов будет иметь следующий вид:

Разделение магистрали

OSPF позволяет связывать разделенные части магистрали с использованием виртуального канала. В некоторых случаях, появляется необходимость связать разные «области 0». Такая необходимость может возникнуть, например, если компания пытается объединить две отдельные сети OSPF в одну сеть с общей областью 0. В других ситуациях виртуальные каналы добавляются для избыточности на случай если отказ маршрутизатора приведет к разделению области 0 на две части. Независимо от причины виртуальный канал настраивается между отдельными ABR, граничащими с областью 0 с каждой стороны и имеющими общую область. Это показано в следующем примере:

На представленной выше диаграмме две области 0 соединены через виртуальный канал. Если общая область не существует, может быть создана дополнительная область, например область 3, которая будет служить транзитной областью.

Если любая область, отличная от магистрали, делится на разделы, то магистраль будет обрабатывать разделение, не используя виртуальные каналы. Одна часть разделенной области будет известна другой области через межобластные маршруты, а не внутриобластные маршруты.

Соседи

Маршрутизаторы с общим сегментом являются соседями в этом сегменте. Соседи выбираются с помощью протокола приветствия. Пакеты приветствия отправляются периодически от каждого интерфейса с использованием мультиадресной рассылки IP (Приложение B). Маршрутизаторы становятся соседями, как только они видят себя в пакете приветствия соседнего маршрутизатора. Таким образом гарантируется двусторонняя связь. Согласование соседей применяется только к первичным адресам. Вторичные адреса можно настроить на интерфейсе, но они должны принадлежать к той же области, что первичный адрес.

Два маршрутизатора не могут стать соседями, если не согласуют следующее:

Идентификатор области: Два маршрутизатора должны иметь общий сегмент. Их интерфейсы должны принадлежать к одной области этого сегмента. Безусловно, эти интерфейсы должны относиться к одной подсети и иметь одинаковую маску.

Аутентификация: OSPF позволяет выполнять настройку пароля для определенной области. Чтобы стать соседями, маршрутизаторам необходимо переслать друг другу один и тот же пароль в заданном сегменте.

Интервалы приветствия и простоя: OSPF производит обмен пакетами приветствия в каждом сегменте. Эта форма Keepalive используется маршрутизаторами, чтобы подтвердить свое существование в сегменте и выбрать выделенный маршрутизатор в сегментах множественного доступа. Интервал приветствия указывает период в секундах между пакетами приветствия, которые маршрутизатор отправляет через интерфейс OSPF. Интервал простоя — это период времени в секундах, в течение которого пакеты приветствия маршрутизатора не поступают. По прошествии этого периода соседние устройства объявят об отключении маршрутизатора OSPF.

OSPF требует, чтобы эти интервалы были одинаковыми для соседних узлов. Если значения любого из указанных интервалов различаются, эти маршрутизаторы не станут соседями в данном сегменте. Для установки таймеров используются следующие команды интерфейса маршрутизатора. ip ospf hello-interval секунды и ip ospf dead-interval секунды.

Флаг шлейфной области: Кроме того, два маршрутизатора должны согласовать флаг шлейфной области в пакетах приветствия, чтобы стать соседями. Шлейфные области будут рассматриваться в одном из следующих разделов. Учтите, что задание шлейфной области влияет на процесс выбора соседа.

Смежность

Смежность является следующим шагом после процесса обнаружения соседей. Смежные маршрутизаторы — это маршрутизаторы, которые не только обмениваются приветствиями, но также переходят к процессу обмена базами данных. Чтобы уменьшить объем обмена данными в том или ином сегменте, в каждом сегменте множественного доступа OSPF один маршрутизатор выбирается в качестве выделенного маршрутизатора (DR), а другой маршрутизатор — в качестве резервного выделенного маршрутизатора (BDR). Резервный выделенный маршрутизатор используется в случае сбоя выделенного маршрутизатора. Идея заключается в том, что маршрутизаторы имеют центральную точку контакта для обмена данными. Вместо обмена обновлениями между маршрутизаторами по принципу «каждый с каждым», все маршрутизаторы обмениваются данными с выделенным маршрутизатором или резервным выделенным маршрутизатором. Выделенный маршрутизатор или резервный выделенный маршрутизатор передают данные остальным маршрутизаторам. Говоря математическим языком, происходит урезание обмена данными с O(n*n) до O(n), где n — число маршрутизаторов в сегменте множественного доступа. Следующая модель маршрутизаторов иллюстрирует принцип работы DR и BDR:

На схеме выше все маршрутизаторы совместно используют общий сегмент множественного доступа. В результате обмена пакетами приветствия один маршрутизатор выбирается в качестве DR, а другой в качестве BDR. Каждый маршрутизатор в сегменте, который уже стал соседом, пытается установить смежное соединение с выделенным (DR) и резервным выделенным маршрутизаторами (BDR).

Выбор DR

Выбор маршрутизаторов DR и BDR выполняется через протокол приветствия. Обмен пакетами приветствия выполняется через многоадресные пакеты IP (Приложение B) в каждом сегменте. Маршрутизатор с наибольшим приоритетом OSPF в сегменте станет выделенным маршрутизатором (DR) для этого сегмента. Этот же процесс повторяется для резервного выделенного маршрутизатора (BDR). В случае конфликта будет выбран маршрутизатор с большим значением RID. Приоритетность интерфейса OSPF по умолчанию равна 1. Помните, что понятия DR и BDR применяются для каждого сегмента множественного доступа. Настройка приоритета ospf в интерфейсе выполняется с помощью команды ip ospf priority интерфейс.

Нулевое значение приоритета обозначает интерфейс, который не может быть выбран как выделенный (DR) или резервный выделенный маршрутизатор (BDR). Состояние интерфейса с нулевым приоритетом будет DROTHER. Следующая схема иллюстрирует выбор DR:

На схеме, приведенной выше, у RTA и RTB одинаковый приоритет интерфейса, но у RTB более высокий RID. RTB будет DR на этом сегменте. RTC имеет более высокий приоритет, чем RTB. RTC принимает состояние DR в этом сегменте.

Построение смежности

Процесс создания смежностей вступит в силу после завершения нескольких этапов. Маршрутизаторы, ставшие смежными, будут иметь одинаковую базу данных состояний канала. Ниже приведена краткая сводка состояний, через которые проходит интерфейс до того, как станет смежным для другого маршрутизатора:

Down: Ни от одного узла в сегменте не получено данных.

Attempt: Для нешироковещательных облаков множественного доступа, таких как Frame Relay и X.25, данное состояние показывает, что от соседа не получено новых данных. Необходимо предпринять усилия для установки соединения с соседом с помощью отправки пакетов приветствия с уменьшенным интервалом опроса (PollInterval).

Init: Интерфейс обнаружил пакет приветствия, поступивший от соседа, но двусторонняя связь не была установлена.

Two-way: Существует двунаправленное соединение с соседом. Маршрутизатор увидел себя в пакетах приветствия от соседа. После завершения этого этапа выбор процесса DR и BDR будет выполнен. В конце этапа «Two-way» маршрутизаторы решают, нужно ли продолжать построение смежности. Это решение основывается на том, является ли один из маршрутизаторов выделенным или резервным выделенным и на том, имеет ли канал тип «точка-точка» или является виртуальным.

Exstart: Маршрутизаторы пытаются установить начальный порядковый номер, который будет использоваться в пакетах обмена данными. Порядковый номер обеспечивает получение маршрутизатором последней информации. Один маршрутизатор станет первичным, а второй — вторичным. Первичный маршрутизатор будет запрашивать данные у вторичного маршрутизатора.

Exchange: Маршрутизаторы полностью опишут свою базу данных состояний каналов, отправив пакеты описания базы данных. В этом состоянии может быть выполнена лавинная рассылка пакетов другим интерфейсам маршрутизатора.

Loading: В этом состоянии маршрутизаторы завершают обмен данными. Маршрутизаторы создали список запросов состояния канала и список повторной передачи состояний канала Любые данные, которые выглядят как неполные или устаревшие, будут помещены в список запросов. Все отправляемые обновления будут помещены в список повторной передачи и будут находиться в нем, пока не будут подтверждены.

Full: На этом этапе установление смежности завершается. Соседние маршрутизаторы являются полностью смежными. Смежные маршрутизаторы имеют одинаковые базы данных состояний каналов.

RTA, RTB, RTD и RTF имеют общий сегмент (Е0) в области 0.0.0.0. Ниже приведены конфигурации RTA и RTF. RTB и RTD должны иметь ту же конфигурацию, что RTF и не будут включены.

Выше приведен простой пример, который демонстрирует использование двух команд, которые очень полезны при отладке сетей OSPF.

show ip ospf interface

Эта команда выполняет быструю проверку, того принадлежат ли все интерфейсы к областям, к которым они должны принадлежать. Последовательность, в которой перечисляются команды сети OSPF, очень важна. В конфигурации RTA, если инструкция «network 203.250.0.0 0.0.255.255 area 0.0.0.0» находится перед инструкцией «network 203.250.13.41 0.0.0.0 area 1», все интерфейсы будут в области 0, что неверно, так как возвратная петля находится в области 1. Проанализируем выходные данные команды для RTA, RTF, RTB, and RTD:

Выходные данные команды, приведенные выше, очень важны. Рассмотрим выходные данные RTA. Ethernet0 находится в области 0.0.0.0. Идентификатор процесса — 10 (router ospf 10) и идентификатор маршрутизатора — 203.250.13.41. Следует помнить, что RID — это самый старший IP-адрес в блоке или интерфейсе возвратной петли. Этот адрес определяется во время загрузки или перезапуска процесса OSPF. Интерфейс находится в состоянии BDR. Поскольку у всех маршрутизаторов приоритет OSPF в сети Ethernet равен 0 (по умолчанию 1), интерфейс RTF был выбран в качестве DR из-за более высокого RID. Аналогичным образом RTA выбран в качестве BDR. RTD и RTB не являются выделенными (DR) или резервными выделенными (BDR) маршрутизаторами и имеют состояние DROTHER.

Также обратите внимание на число соседних и смежных узлов. RTD имеет три соседних маршрутизатора и является смежным по отношению к двум их них — DR и BDR. RTF имеет три соседних маршрутизатора и является смежным по отношению ко всем трем, так как он — выделенный маршрутизатор (DR).

Данные о типе сети важны, они определяют состояние интерфейса. В таких широковещательных сетях, как Ethernet, выбор DR и BDR должен быть несущественным для конечного пользователя. Не имеет значения, какие маршрутизаторы являются DR или BDR. В других случаях, таких как среды NBMA, например Frame Relay и X.25, становится очень важным правильное функционирование OSPF. К счастью, с появлением субинтерфейсов «точка-точка» и «точка-много точек», выбор DR больше не является проблемой. Использование OSPF поверх NBMA будет рассматриваться в следующем разделе.

Другая команда, которую необходимо рассмотреть:

show ip ospf neighbor

Давайте проанализируем выходные данные RTD.

Команда show ip ospf neighbor показывает состояние всех соседей в заданном сегменте. Не беспокойтесь, если «Neighbor ID» не принадлежит рассматриваемому сегменту. В нашем случае 203.250.12.1 и 203.250.15.1 не входят в Ethernet0. Это нормально, т. к. «Neighbor ID» представляет собой RID, который может быть любым IP-адресом в блоке. RTD и RTB — только соседи, поэтому их состояние — 2WAY/DROTHER. RTD является смежным по отношению к RTA и RTF, а его состояние — FULL/DR и FULL/BDR.

Смежность в интерфейсах точка-точка

Для протокола OSPF всегда устанавливается смежное соединение с соседом на противоположной стороне интерфейса типа «точка-точка», например последовательный канал «точка-точка». Концепции DR или BDR не используются. Состояние последовательных интерфейсов — «точка-точка».

Смежность в нешироковещательных сетях множественного доступа (NBMA)

В диаграмме выше очень важно, чтобы интерфейс RTA мог быть выбран маршрутизатором DR. Это связано с тем, что RTA — единственный маршрутизатор с полноценным подключением к другим маршрутизаторам. На выбор DR может повлиять установка приоритета ospf в интерфейсах. Маршрутизаторы, которые не должны становиться DR или BDR будут иметь приоритет 0, другие маршрутизаторы могут иметь более низкий приоритет.

Использование команды neighbor не будет подробно рассматриваться в этом документе, так новые способы настройки типа сети для интерфейса, которые не зависят от базовой физической среды, делают эту команду ненужной. Они рассматриваются в следующем разделе.

Как избежать использования выделенных маршрутизаторов и команды neighbor в средах NBMA

Чтобы избежать сложностей, связанных с настройкой статических соседей, и предотвратить назначение тех или иных маршрутизаторов DR или BDR в нешироковещательном облаке, используются различные методы. Выбор подходящего способа зависит от того, организуется ли новая сеть или модифицируется существующая.

Субинтерфейсы «точка-точка»

Субинтерфейс — это логический способ задания интерфейса. Один физический интерфейс можно разделить на несколько логических, при этом каждый субинтерфейс можно определить как соединение «точка-точка». Первоначально эта возможность предназначалась для более эффективного решения проблем, связанных с разделением горизонтов NBMA и векторными протоколами маршрутизации.

Субинтерфейс типа «точка-точка» имеет такие же параметры, как и любой другой физический интерфейс типа «точка-точка». С точки зрения OSPF, смежность всегда формируется через субинтерфейс «точка-точка» без выбора DR или BDR. Ниже представлена иллюстрация использования субинтерфейсов «точка-точка»:

В диаграмме выше в интерфейсе RTA мы можем разделить «Serial 0» на два субинтерфейса «точка-точка», S0.1 и S0.2. Таким образом, OSPF будет считать, что облако настроено как набор каналов типа «точка-точка», а не как одна сеть с множественным доступом. Единственный недостаток интерфейса «точка-точка» заключается в том, что каждый сегмент принадлежит отдельной подсети. Это может быть неприемлемо, если администраторы уже назначили одну подсеть всему облаку.

Другой обходной путь — использование ненумерованных интерфейсов IP в облаке. Это также может быть проблемой для некоторых администраторов, управляющих глобальными сетями на основе IP-адресов последовательных каналов. Ниже приведена типовая конфигурация для RTA и RTB:

Выбор типа сети для интерфейсов

Команда, используемая для выбора типа сети интерфейса OSPF:

Интерфейс «точка-много точек»

Интерфейс OSPF типа «точка-много точек» определяется как нумерованный интерфейс «точка-точка» с одним или несколькими соседями. Эта концепция — развитие рассмотренной выше концепции организации соединения типа «точка-точка». Администраторы могут не беспокоиться о наличии нескольких подсетей для каждого канала «точка-точка». Облако настроено как одна подсеть. Этот способ подойдет для перехода на концепцию «точка-точка» без изменения IP-адресации в облаке. Им также не придется беспокоиться о маршрутизаторах DR инструкциях соседства. Принцип работы интерфейса OSPF «точка-много точек» заключается в обмене дополнительными обновлениями состояния канала, которые содержат несколько информационных элементов, описывающих возможности подключения к соседним маршрутизаторам.

Обратите внимание, что статические инструкции карты Frame Relay не были настроены. Это связано с тем, что сопоставление адресов DLCI и IP выполняется ARP. Рассмотрим выходные данные команд show ip ospf interface и show ip ospf route:

Единственный недостаток интерфейса «точка-много точек» состоит в том, что он создает несколько маршрутов хостов (маршрутов с маской 255.255.255.255) для всех соседей. Обратите внимание на маршруты хостов в следующей таблице маршрутизации IP для RTB:

Обратите внимание, что в таблице маршрутизации IP для RTC сеть 123.212.1.0 доступна после следующего перехода 128.213.10.1, а не после 128.213.10.2, как это обычно бывает в облаках Frame Relay с общей подсетью. Это является одним из преимуществ конфигурации «точка-много точек», так как чтобы достичь следующего перехода 128.213.10.2 не нужно прибегать к статическому сопоставлению на маршрутизаторе RTC.

Этот подход заменяет использование команды neighbor, которая выводит статический список всех доступных соседей. Интерфейс будет логически настроен на широковещательную рассылку и будет работать так, как если бы маршрутизатор был подключен к ЛВС. Выбор DR и BDR все равно будет выполняться, поэтому следует принять особые меры, чтобы создать полносвязную топологию или обеспечить статический выбор DR на основе приоритета интерфейсов. Команда, настраивающая интерфейс на широковещательную рассылку:

OSPF и суммирование маршрутов

Суммирование — это объединение нескольких маршрутов в одном объявлении. Как правило, эта операция выполняется на пограничных маршрутизаторах области (ABR). Хотя суммирование можно настроить между двумя любыми областями, лучше выполнять суммирование в направлении магистрали. Таким образом магистраль получит все агрегированные адреса и, в свою очередь, введет суммированные адреса в другие области. Поддерживаются два типа суммирования:

Суммирование межобластных маршрутов

Суммирование внешних маршрутов

Суммирование межобластных маршрутов

Суммирование межобластных маршрутов выполняется на пограничных маршрутизаторах области и относится к маршрутам внутри автономной системы. Оно не применяется к внешним маршрутам, введенным в OSPF через перераспределение. Для эффективного использования суммирования в областях необходимо назначить непрерывные номера сети. Это позволит объединять такие адреса в диапазоны. Чтобы задать диапазон адресов, выполните следующую задачу в режиме конфигурации маршрутизатора:

Где «area-id» — это область, которая содержит суммируемые сети. «address» и «mask» — это диапазоны адресов, которые необходимо суммировать в одном диапазоне. Пример суммирования:

Такое суммирование было бы сложно выполнить, если бы подсети между областями 1 и 2 перекрывались. Магистральная область получила бы перекрывающиеся суммарные диапазоны и маршрутизаторы в центре не знали бы, куда отправлять трафик, основываясь на суммарных адресах.

Ниже приведена соответствующая конфигурация RTB:

До выхода программного обеспечения Cisco IOS® 12.1(6) мы рекомендовали вручную настраивать защитный маршрут для суммарных адресов на ABR, чтобы предотвратить возможное появления петель маршрутизации. Для суммарного маршрута, изображенного выше, можно использовать команду:

В IOS версии 12.1(6) и выше защитный маршрут генерируется автоматически по умолчанию. Если по какой-либо причине вы не хотите использовать защитный маршрут, можно настроить следующие команды для router ospf:

Источник

• ← Что выделяет оса при укусе
• Узи желчного пузыря с нагрузкой что это значит →