Basics of routing & switching: RIP, OSPF

2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102

Basics of Switching & Routing

Разработка: Владимир Литовка [email protected] http://doka-ua.blogspot.com/

Этот документ доступен по лицензии Creative Commons «Attribution-NonCommercial-ShareAlike» 3.0 Непортированная

(http://creativecommons.org/licenses/by-nc-sa/3.0/deed.ru)


Содержание

  Обзор технологий o  Модель OSI o  Ethernet

  802.1q, 802.1ad   STP, RSTP, MSTP

o  PPP / Radius   PPPoE / L2TP

o  TCP/IP   IP   QoS / Diffserv   TCP   UDP, ICMP

  Routing o  Принципы o  Static Routing o  Policy-based Routing o  Dynamic Routing

  RIP   OSPF   IS-IS   BGP


Принципы маршрутизации

 Каждый узел принимает собственное решение о маршрутизации трафика

 Каждому узлу не требуется знать весь маршрут до назначения o  определяется только следующий узел в пути

(next-hop) o  процесс повторяется на каждом узле до достижения узла назначения

 Для определения следующего узла используется таблица форвардинга


Принципы маршрутизации (ч.2)

 Запись о маршруте состоит из: o  сетевого адреса / сетевой маски (префикс) o  адреса следующего узла (next-hop)

 Маршруты с более длинной маской имеют более высокий приоритет при наличии записей 3.5.0.0/8 и 3.5.0.0/16 для доступа к 3.5.7.9 будет использована запись с маской /16

 Маршрут «по умолчанию» o  используется, когда в таблице форвардинга нет записей, соответствующих узлу назначения

o  описывается, как 0.0.0.0/0 (ever longest match) o  next-hop для 0/0 – «шлюз по умолчанию» (default gateway)


Протоколы маршрутизации

Distance-Vector Protocols

  Distance – длина пути до точки назначения (метрика)   Длина пути – единственный критерий выбора пути   Управляется таймерами   Позволяет фильтровать базу маршрутов   Взаимодействие только между непосредственными соседями

o  Устройство знает, откуда оно получило информацию o  Устройство не знает, откуда она взялась o  «Маршрутизация в соответствии со слухами» J

1000 Mbps

1000 Mbps

1000 Mbps

2Mbps

1 hop

3 hops


Протоколы маршрутизации

Link-State Protocols

  На всех узлах – синхронизированная база связей между всеми узлами сети и их состояний (Link-State Database)

  Информация об изменениях рассылается по всем узлам (Link-State Advertisements)

  Каждый узел строит собственное дерево маршрутов: o  относительно себя o  рассматривая себя корнем дерева

  При расчете маршрута учитывается множество факторов

1000 Mbps

1000 Mbps

1000 Mbps

2Mbps

1 hop

3 hops


Administrative Distance

 Administrative Distance – нетранзитивный параметр, определяющий приоритет одного из нескольких маршрутов, полученных из разных протоколов

http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094195.shtml

Route Source Distance Connected 0

Static 1

EIGRP Summary 5

eBGP 20

iEIGRP 90

IGRP 100

OSPF 110

Route Source Distance IS-IS 115

RIP 120

EGP 140

On-Demand Routing 160

eEIGRP 170

iBGP 200

Unknown 255


“show ip route” example

B3#sh ip route Nov 15 15:57:06.434: %SYS-5-CONFIG_I: Configured from console by console Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, + - replicated route Gateway of last resort is 1.1.3.5 to network 0.0.0.0 O*N2 0.0.0.0/0 [110/1] via 1.1.3.5, 00:36:23, GigabitEthernet1/0 O IA 1.1.0.0/24 [110/30] via 1.1.3.5, 00:36:23, GigabitEthernet1/0 O 1.1.3.0/30 [110/20] via 1.1.3.5, 00:37:04, GigabitEthernet1/0 C 1.1.3.4/30 is directly connected, GigabitEthernet1/0 L 1.1.3.6/32 is directly connected, GigabitEthernet1/0 R 2.2.8.1 [120/1] via 1.1.8.1, 00:00:23, POS3/0 S 9.0.0.0/8 [1/0] via 1.1.3.5

  [110/30] o  первое значение – административное расстояние протокола o  второе значение – метрика протокола


Route Information Protocol


Route Information Protocol (RIP)

 Старейший протокол маршрутизации  Доступен на большинстве сетевых устройств  Управляется таймерами  Предельно прост в настройке

 Медленная сходимость o  Периодические обновления (30 сек) o  Прочие таймеры – N x UpdateTime

 Не масштабируется o  Не более 25 маршрутов в одном обновлении o  Каждое обновление содержит полный список маршрутов

http://www.tcpipguide.com/free/t_TCPIPRoutingInformationProtocolRIPRIP2andRIPng.htm



RA RB

RС RD

192.168.0.0

192.168.3.0

192.168.5.0 192.168.7.0

1.1.1.0 1.1.1.1

.1.8

.1.9

.1.4

.1.5 .1.6 .1.7

RC#sh ip route 192.168.3.0 Routing entry for 192.168.3.0/24 Known via "rip", distance 120, metric 2 Redistributing via rip Last update from 1.1.1.8 on POS3/0, 00:00:05 ago Routing Descriptor Blocks: 1.1.1.8, from 1.1.1.8, 00:00:05 ago, via POS3/0 Route metric is 2, traffic share count is 1 * 1.1.1.7, from 1.1.1.7, 00:00:26 ago, via POS1/0 Route metric is 2, traffic share count is 1 RC#sh ip route 192.168.0.0 Routing entry for 192.168.0.0/24 Known via "rip", distance 120, metric 1 Redistributing via rip Last update from 1.1.1.8 on POS3/0, 00:00:20 ago Routing Descriptor Blocks: * 1.1.1.8, from 1.1.1.8, 00:00:20 ago, via POS3/0 Route metric is 1, traffic share count is 1 RC#sh ip route 192.168.7.0 Routing entry for 192.168.7.0/24 Known via "rip", distance 120, metric 1 Redistributing via rip Last update from 1.1.1.7 on POS1/0, 00:00:04 ago Routing Descriptor Blocks: * 1.1.1.7, from 1.1.1.7, 00:00:04 ago, via POS1/0 Route metric is 1, traffic share count is 1


Таймеры RIP

 UPDATE o  Интервал между обновлениями маршрутов o  Значение по умолчанию: 30 сек

  INVALID o  Время, по истечении которого отсутствие апдейтов делает маршрут недействительным (в RIP database)

o  Значение по умолчанию: 180 сек  HOLDDOWN

o  Время, в течение которого (после наступления INVALID) информация о доступных маршрутах не размещается в RT

o  Значение по умолчанию: 180 сек   FLUSH

o  Очистка недействительных маршрутов (RIPdb, RT) o  240 секунд


Oct 18 05:58:26.679: RIP-DB: network_update with 192.168.7.0/24 succeeds Oct 18 05:58:26.679: RIP-DB: adding 192.168.7.0/24 (metric 2) via 1.1.1.1 on POS1/0 to RIP database << ... по какой-либо причине, анонсы со стороны RB прекращают приходить ... >> RA#sh ip route 192.168.7.0 Routing entry for 192.168.7.0/24 Known via "rip", distance 120, metric 2 Redistributing via rip Last update from 1.1.1.1 on POS1/0, 00:00:48 ago Routing Descriptor Blocks: * 1.1.1.1, from 1.1.1.1, 00:00:48 ago, via POS1/0 Route metric is 2, traffic share count is 1 Oct 18 06:01:33.442: RIP-DB: invalidated route of 192.168.7.0/24 via 1.1.1.1 Oct 18 06:01:33.446: RIP-DB: Remove 192.168.7.0/24, (metric 4294967295) via 1.1.1.1, POS1/0 RA#sh ip route 192.168.7.0 Routing entry for 192.168.7.0/24 Known via "rip", distance 120, metric 4294967295 (inaccessible) Redistributing via rip Last update from 1.1.1.1 on POS1/0, 00:03:20 ago Hold down timer expires in 166 secs Oct 18 06:02:33.471: RIP-DB: garbage collect 192.168.7.0/24 << ... RA принимает анонс о сети 192.168.7.0 со стороны RC ... >> Oct 18 06:02:42.987: RIP-DB: network_update with 192.168.7.0/24 succeeds Oct 18 06:02:42.991: RIP-DB: adding 192.168.7.0/24 (metric 4) via 1.1.1.9 on POS3/0 to RIP database


RA RB

RС RD

192.168.7.0

.1.0 .1.1

1.1.1.8

.1.9 .1.5 .1.6 .1.7

Диагностика с узла RA

X 1.1.1.4


1.  Соединение с клиентом  фильтрация маршрутов обязательна!   небольшое количество маршрутов   время сходимости – не требование   соединение «точка-точка»

2. Подключение оборудования, поддерживающее только RIP   избегать сложных топологий   избегать большого количества маршрутов

Применимость RIP


Конфигурирование RIP router rip version 2 network 1.0.0.0 network 135.18.0.0 network 212.109.32.0 passive-interface default no passive-interface POS1/0 neighbor 2.2.2.2

redistribute connected redistribute static metric 4 route-map StatIN default-information originate no auto-summary

offset 0 in 2 POS3/0 offset 0 out 2 POS3/0 distribute-list 1 in POS1/0 distribute-list 2 out POS1/0 interface GigabitEthernet 1/0 ip summary-address rip 10.5.0.0 255.255.0.0

http://www.cisco.com/en/US/docs/ios/iproute_rip/configuration/guide/irr_cfg_rip_ps6922_TSD_Products_Configuration_Guide_Chapter.html

Приводится к классу сети:   Class A: 0.0.0.0 – 127.255.255.255 /8   Class B: 128.0.0.0 – 191.255.255.255 / 16   Class C: 192.0.0.0 – 223.255.255.255 / 24


Диагностика RIP

show ip route show ip route rip show ip route x.x.x.x … debug ip rip events debug ip rip database


Open Shortest Path First


Open Shortest Path First (OSPF)

 Link-state algorithm  Метрика – стоимость пути (path cost)  Стоимость пути – сумма стоимостей линков

o  Стоимость линка зависит от емкости линка cost = 100,000,000 / Link BW

o  При импорте внешних маршрутов – дополнительно может учитываться их стоимость

FE, 1

FE, 1

FE, 1 E, 10

E, 10

E1, 50 Total cost = 51 Total cost = 12

http://www.cisco.com/en/US/tech/tk365/technologies_white_paper09186a0080094e9e.shtml


Важно помнить

 Базовая емкость для определения стоимости линка – FastEthernet (100Mbps)

 Масштабирование для больших скоростей o 

o  Должно выполняться на всех узлах сети

A0(config)#router ospf 10 A0(config-router)#auto-cost reference-bandwidth ? <1-4294967> The reference bandwidth in terms of Mbits per second A0(config-router)#auto-cost reference-bandwidth 10000 % OSPF: Reference bandwidth is changed. Please ensure reference bandwidth is consistent across all routers.


Установление связей (Adjacency)   Periodical Hello exchange:

o  establishing / maintaining neighbour relationships

o  Hello packet contains control information (Router-ID, Area-ID, Hello/Dead Interval, Auth, …)

HELLO

Adjacency

Формирование связей в Broadcast-домене (Ethernet)

  N x (N-1) / 2 связей   плохо масштабируется

o  объем Hello-трафика o  производительность для обработки

  Designated / Backup Designated Routers


  Выбор Designated Router o  Interface Priority (lower is higher)

Router(config-if)#ip ospf priority number

o  Highest Router-ID o  явно объявленный o  highest Loopback address o  highest IP address

Установление связей (ч.2)

 Designated / Backup Designated Router Election o  Все узлы устанавливают связи с DR / BDR o  Все узлы обмениваются информацией с DR / BDR o  DR / BDR рассылают информацию по всем узлам o  Если DR или BDR выходят из строя – новые выборы

 Это масштабируется!

DR

BDR


Важно помнить

 На Ethernet-соединениях выбор Designated / Backup Designated узлов происходит всегда o  даже если на интерфейсе применяется маска /30 или /31

  Во избежание бессмысленной процедуры, порты, если это соответствует действительности, явно объявлять как point-to-point:

Ethernet-соединение

interface GigabitEthernet1/0 ip address 10.10.4.1 255.255.255.252 ip ospf network point-to-point ! interface GigabitEthernet2/0.10 encapsulation dot1Q 10 ip address 10.100.12.254 255.255.255.0 ip ospf network point-to-point


Условия формирования связи

  Установление связи возможно при совпадении: o  Area ID o  Параметров аутентификации o  Таймеров Hello, Dead Interval o  Stub Area Flag o  MTU на интерфейсах

  Возможные состояния связи (adjacency state): o  Down / Attempt o  Init (Hello detected) o  Two-way (выбор DR/BDR, решение об установлении связи) o  Exstart (инициализация связи) o  Exchange o  Loading (финализация Link-State Database, анализ, retransmission

list, …) o  Full


Link-State Algorithm

1. LSA flooding through network:   upon initialization   upon changes in the network   LSA deliver LSP   LSP contain:

•  all Link-States of the Router

LSA

2. Upon LSA receiving, router stores all information in Link-State Database (LSDB)

3. Upon completing LSDB, every router, using Dijkstra-algorithm, calculates own forwarding table, considering himself as root


OSPF Areas

Area 0 (Backbone)

Area 2 Area 1

Area 3 Area 4 1.  Область распространения LSA 2.  Непрерывающаяся область 3.  Собственные LSDB и топология 4.  Все области должны быть соединены с Area 0 •  виртуальные линки ( )

5.  Области бывают: •  Regular Area •  Stub Area •  Totally Stubby Area •  Not So Stubby Area (NSSA) •  NSSA Totally Stubby Area

Совет: разделять область при достижении порога 40-50 узлов


Виртуальные линки

Служат двум целям:

1. Подключение к Area 0 такой области, которая не имеет физической связи с Area 0

2. Поддержание целостности Area 0 в случае, если она прерывается: •  объединение двух компаний, у каждой – OSPF и своя Area 0 •  резервирование связности, если невозможно организовать физическое резервирование

Area 0

Area 1

Area 2

Area 0

Area 1


Классификация узлов

1.  IR – Internal Router 2. BR – Backbone Router 3. ABR – Area Border Router 4. ASBR – Autonomous System

Border Router •  заимствование из других протоколов маршрутизации

•  заимствование статических и присоединенных маршрутов

IR/BR

RIP

BR/ASBR

IR ABR

Area 0

Area 1


1. RL – Router Links •  описывают состояние и стоимость интерфейсов узла внутри области

2. NL – Network Links •  создаются на multi-access сегментах

(напр. Ethernet) •  описывают все узлы, подключенные к данному сегменту •  рассылаются DR’ом

3. SL – Summary Links •  описывают сети внутри AS, но за пределами области •  рассылаются ABR’ами, а также идентифицируют ASBR

4. EL – External Links •  описывают заимствованные сети •  рассылаются ASBR’ами

Типы LSA

DR ASBR

ABR

Area

RIP NL

RL SL

EL


Типы LSA (ч.2)

Тип LSA Описание

Route Type

Link-ID обозначение Название Номер

Router Link 1 Intra-Area O

The originating router’s Router-ID

Network Link 2 Intra-Area O

The interface address of the network’s Designated Router

Summary Link

3 Inter-Area

(ABR) O IA The destination network

number

4 Inter-Area (ASBR)

N/A The Router-ID of the AS

Boundary Router

External Link 5 External

O E1 O E2

The destination external network number


External Links: E1 versus E2

B0

C0

A3

AR

AB

RIP

BGP Area 0

Area 3

Cost = X

Cost = X

Cost = Y

Cost = Z

E1 Total Cost = External Cost + SUM (All Internal Costs) E2 Total Cost = External Cost Default: E2


Приоритетность маршрутов

В случае, если один и тот же маршрут виден несколькими путями, то выбор происходит в порядке убывания приоритетности:

1.  Intra-Area 2.  Inter-Area 3.  External E2 4.  External E1


Типы соединений (Link Types)

Link Type Link ID Link Data Stub Network Link

Net / mask (/32 for Loo) Netmask

Point-to-Point Network Link

Neighbor RID Router’s IP interface address

Transit Link Interface or DR address

Router’s IP interface address

Virtual Link Neighbor RID Router’s IP interface address


Топология лаборатории

Area 0

Area 2 Area 1

Area 3

GE: 1.1.0.0/24 LO: 2.2.0.x

1 2

4 3

LO: 2.2.3.1 GE2/0: 1.1.3.1/30 FE0/0: 10.10.3.1/24

A0 B0

D0 C0

A3 AR

LO: 2.2.8.1 POS3/0: 1.1.8.1/30 FE0/0: 10.10.8.0/24

AB

LO: 2.2.4.1 POS2/0: 1.1.4.1/30 FE0/0: 10.10.4.0/24

A1

A2 LO: 2.2.1.1 POS2/0: 1.1.1.1/30

LO: 2.2.2.1 POS1/0: 1.1.2.1/30

RIP

Area 4

B3

LO: 2.2.3.2 GE1/0: 1.1.3.6/30

0/0


«Ушла в лабораторию,

A0#sh ip ospf database OSPF Router with ID (2.2.0.1) (Process ID 10) Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 2.2.0.1 2.2.0.1 884 0x80000014 0x009479 3 2.2.0.2 2.2.0.2 1069 0x80000010 0x0002EA 2 2.2.0.3 2.2.0.3 2020 0x80000011 0x0017CF 2 2.2.0.4 2.2.0.4 1921 0x80000013 0x0021C1 2 Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 1.1.0.4 2.2.0.4 653 0x80000011 0x008970 Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 1.1.3.0 2.2.0.2 549 0x8000000E 0x0059C4 2.2.3.1 2.2.0.2 549 0x8000000E 0x0052C4 Type-5 AS External Link States Link ID ADV Router Age Seq# Checksum Tag 0.0.0.0 2.2.0.1 884 0x8000000F 0x00B90F 10 1.1.8.0 2.2.0.3 2024 0x8000000E 0x00166F 0 2.2.8.1 2.2.0.3 2024 0x8000000E 0x00057A 0 10.10.8.0 2.2.0.3 2024 0x8000000E 0x00462A 0

A0#sh ip route ospf Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, + - replicated route Gateway of last resort is 192.168.0.1 to network 0.0.0.0 1.0.0.0/8 is variably subnetted, 4 subnets, 3 masks O IA 1.1.3.0/30 [110/20] via 1.1.0.2, 07:25:29, GigabitEthernet1/0 O E2 1.1.8.0/30 [110/20] via 1.1.0.3, 01:06:11, GigabitEthernet1/0 2.0.0.0/32 is subnetted, 6 subnets O 2.2.0.2 [110/11] via 1.1.0.2, 07:25:38, GigabitEthernet1/0 O 2.2.0.3 [110/11] via 1.1.0.3, 01:06:11, GigabitEthernet1/0 O 2.2.0.4 [110/11] via 1.1.0.4, 07:29:57, GigabitEthernet1/0 O IA 2.2.3.1 [110/21] via 1.1.0.2, 07:25:29, GigabitEthernet1/0 O E2 2.2.8.1 [110/20] via 1.1.0.3, 01:06:11, GigabitEthernet1/0 10.0.0.0/24 is subnetted, 1 subnets O E2 10.10.8.0 [110/20] via 1.1.0.3, 01:06:11, GigabitEthernet1/0

буду через 20 минут»


Stub Area

 Специальная область, в которую не передаются External Routes •  все External Routes заменяются на default route •  Intra-Area и Inter-Area маршруты присутствуют

 Уменьшение таблицы маршрутизации

 Область может быть Stub, если: •  одна точка выхода из области или допускается неоптимальный маршрут наружу

•  область не будет использована для транзита виртуальных линков


Totally Stub Area

 Специальная область, в которую не передаются External и Inter-Area routes •  External / Inter-Area заменяются на default route •  Intra-Area маршруты присутствуют

 Предельное уменьшение таблицы маршрутизации

 Область может быть Totally Stub, если: •  одна точка выхода из области или допускается неоптимальный маршрут наружу

•  область не будет использована для транзита виртуальных линков


 Почти то же самое, что и Stub  Возможность передавать в Area 0 внешние маршруты:

 Новый тип LSA – Type 7 поскольку LSA Type 5 не разрешены в Stub Area

 Принимающий ABR транслирует LSA Type 7 в LSA Type 5

Not So Stubby Area (NSSA)

ASBR

RIP Area 0

LSA Type 7 RIP Updates LSA Type 5

ABR

http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094a88.shtml


Типы LSA (ч.3)

Тип LSA Описание

Route Type

Link-ID обозначение Название Номер

Router Link 1 Intra-Area O

The originating router’s Router-ID

Network Link 2 Intra-Area O

The interface address of the network’s Designated Router

Summary Link

3 Inter-Area

(ABR) O IA The destination network

number

4 Inter-Area (ASBR) N/A

The Router-ID of the AS Boundary Router

External Link

5 External O E1 O E2 The destination external

network number 7 External (NSSA)

O N1 O N2


Injecting Default into NSSA

 По умолчанию, NSSA ABR не генерирует default в сторону NSSA

 Варианты решения: o  NSSA Totally Stub

area <N> nssa no-summary

o  LSA Type 7 default injection area <N> nssa default-information-originate


interface Loopback0 ip address 2.2.0.2 255.255.255.255 ! interface FastEthernet 0/0 description Local Area Network ip address 10.10.2.1 255.255.255.0 ! interface GigabitEthernet1/0 description Backbone ip address 1.1.0.2 255.255.255.0 ! interface GigabitEthernet2/0 description A3 / Area 3 ip address 1.1.3.2 255.255.255.252 ! router ospf 10 router-id 2.2.0.2 log-adjacency-changes auto-cost reference-bandwidth 10000 area 3 nssa default-information-originate network 1.1.0.0 0.0.0.255 area 0 network 1.1.3.0 0.0.0.3 area 3 network 2.2.0.2 0.0.0.0 area 0 ! network 10.10.2.0 0.0.0.255 area 0 ! redistribute connected subnets [route-map] [metric] [metric-type] ! default-information originate [always] [metric] [metric type]

Configuring OSPF

[в данном примере] или / или: •  “network …” попадет в Router LSA •  “redistribute …” попадет в External LSA Type 5

или / или: •  def-inf-orig сделает 0/0 как External LSA Type 7 •  no-summary сделает область NSSA Totally Stub и 0/0 будет OSPF Inter-Area LSA


router ospf 10 [ … ] redistribute rip subnets [route-map] [metric] [metric-type] redistribute static subnets [ … ] ! router rip version 2 [ … ] redistribute ospf 10 [route-map] [match] !

Redistributing to/from OSPF

  Очень внимательно делать такие вещи   Взаимная редистрибуция – рискованное мероприятие, лучше его избегать   Как правило – в этом нет необходимости, можно обойтись инжектированием 0/0

router ospf 10 [ … ] redistribute rip subnets redistribute static subnets ! router rip version 2 [ … ] redistribute ospf 10 default-information originate !


Виртуальные линки

interface Loopback 0 ip address 2.2.1.1 255.255.255.255 ! interface POS1/0 ip address 1.1.2.2 255.255.255.252 ! interface GigabitEthernet 2/0 ip address 1.1.1.1 255.255.255.252 ! router ospf 10 [ … ] network 1.1.2.0 0.0.0.3 area 1 network 1.1.1.0 0.0.0.3 area 1

Area 2 Area 0 ABR

Area 1

ABR

interface Loopback 0 ip address 2.2.2.1 255.255.255.255 ! interface POS1/0 ip address 1.1.2.1 255.255.255.252 ! router ospf 10 [ … ] area 1 virtual-link 2.2.0.4 network 1.1.2.0 0.0.0.3 area 1 network 2.2.2.1 0.0.0.0 area 2

interface Loopback 0 ip address 2.2.0.4 255.255.255.255 ! interface GigabitEthernet 2/0 ip address 1.1.1.2 255.255.255.252 ! router ospf 10 [ … ] area 1 virtual-link 2.2.2.1 network 2.2.0.4 0.0.0.0 area 0 network 1.1.1.0 0.0.0.3 area 1

D0#sh ip ospf neigh Neighbor ID Pri State Dead Time Address Interface 2.2.2.1 0 FULL/ - - 1.1.2.1 OSPF_VL1 2.2.1.1 0 FULL/ - 00:00:35 1.1.1.1 GigabitEthernet2/0

A2#sh ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 2.2.0.4 0 FULL/ - - 1.1.1.2 OSPF_VL1 2.2.1.1 0 FULL/ - 00:00:33 1.1.2.2 POS1/0


OSPF Fast Convergence Перестроение сетевой топологии OSPF состоит из следующих шагов:

1.  Детектирование изменения топологии •  A0(config-if)#ip ospf dead-interval minimal hello-multiplier 4

2.  Рассылка LSA с изменениями •  A0(config-router)#timers throttle lsa 5 20 50 •  A0(config-router)#timers pacing flood 15 •  A0(config-router)#timers lsa arrival 15 •  A0(config-router)#timers pacing retransmission 20

3.  Пауза перед началом пересчета SPF •  A0(config-router)#timers throttle spf 50 50 200

4.  Пересчет SPF •  A0(config-router)#ispf

5.  Обновление таблицы форвардинга (most of the time) •  A0(config-if)#ip unnumbered •  A0(config-router)#prefix-suppression

(http://www.cisco.com/en/US/docs/ios/12_4t/12_4t15/ht_osmch.html)

•  качественная агрегация маршрутов

http://blog.ine.com/2010/06/02/ospf-fast-convergenc/


Route Summarization

ASBR

RIP Area 0

ABR

•  Используется для уменьшения LSDB •  Inter-area summarization •  External summarization

Area 3

Используется только на ASBR: summary-address <net-address> <mask> redistribute rip …

Используется только на ABR: area <id> range <net-address> <mask>

Правило здравого смысла: агрегировать сети проще и дешевле в направлении Area 0, чем со стороны Area 0


Filtering in OSPF Filtering information with link-state protocols such as OSPF is a tricky business. … It is better to avoid

OSPF filtering as much as possible if filters can be applied on the other protocols to prevent loops. © Sam Halabi, “OSPF Design Guide”

http://blog.ine.com/2009/08/17/ospf-route-filtering-demystified/

1.  Intra-area filtering •  LSA Type 1

•  remove link (either shutdown or from OSPF) •  LSA Type 2

•  служебная информация о маске подсети и подключенных узлах

2.  Inter-area filtering •  LSA Type 4 filtering

•  служебная информация о доступности ASBR •  LSA Type 3 filtering

3.  LSA Type 5 filtering 4.  LSA Type 7 filtering


Filtering in OSPF (LSA Type 3)


  Выполняется на ABR 1. Prefix-list

D0(config)# ip prefix-list A1_out deny 172.16.51.0/24 ge 32 D0(config)# ip prefix-list A1_out permit 0.0.0.0/0 le 32 D0(config-router)# area 1 filter-list prefix A1_out out •  in – фильтрация маршрутов на входе в область •  out – фильтрация маршрутов на выходе из области

2. Range B0(config-router)#area 3 range 172.16.53.0 255.255.255.0 not-advertise

3. Distribute-list B0(config)# access-list 1 deny 172.16.51.1 B0(config)# access-list 1 permit any B0(config-router)# distribute-list 1 in

  На ABR фильтрует и routing table, и LSDB   На IR фильтрует только routing table




 Выполняется на ASBR 1. Distribute-list

router ospf 10 distribute-list <N> in rip

или router rip distribute-list <N> out ospf

2. Redistribution router ospf 10 redistribute rip route-map <R-M-name>

3. Summary-address router ospf summary-address N.N.N.N Z.Z.Z.Z not-advertise




 ABR выполняет трансляцию Type 7 <-> 5, фактически превращаясь в ASBR

1. Summary-address router ospf summary-address N.N.N.N Z.Z.Z.Z not-advertise

2. Фильтрация FA (Forwarding Address) router ospf 10 distribute-list <N> in

где <N> - access-list, описывающий forwarding address для LSAs Type 7


Безопасность OSPF

1.  Key authentication - insecure way interface Ethernet 0 ip ospf authentication-key mypassword router ospf 10 area 0 authentication

2.  Message Digest authentication interface Ethernet 0 ip ospf message-digest-key 10 md5 mypassword router ospf 10 area 0 authentication message-digest

http://www.cisco.com/en/US/tech/tk365/technologies_configuration_example09186a0080094069.shtml


Rа3н0е

 Injecting default into OSPF

A0(config-router)#default-information originate [always] [metric] [metric-type]

o  Создает в LSDB запись External Type 5 “0.0.0.0/0” o  Metric-Type – на выбор E1 или E2

 Используемые Multicast-адреса:

o  224.0.0.5 – все OSPF-узлы прослушивают и посылают информацию в этом «канале»

o  224.0.0.6 – «канал» предназначен для DR / BDR


Правила здравого смысла

  Явно назначайте Router-ID   Проектируйте адресное пространство так,

чтобы его можно было агрегировать   Используйте Stub Area где это возможно   Не более 50 узлов на одну область   Проектируйте сеть c минимальным

количеством Virtual Links (лучше – без)   Устанавливайте стоимость линков в

зависимости от параметров (емкость линка, доступность, задержка)


Мониторинг

  show ip protocol   show ip ospf   show ip ospf neighbors [detail]   show ip ospf interface   show ip ospf database …   show ip ospf border-routers

  debug ip ospf …


End of 2nd Day

Happy configuring!

Technology

Basics of routing & switching: RIP, OSPF