• Like
Basics of routing & switching: RIP, OSPF
Upcoming SlideShare
Loading in...5
×

Basics of routing & switching: RIP, OSPF

  • 1,988 views
Uploaded on

Вторая часть посвящена протоколам маршрутизации RIP и OSPF.

Вторая часть посвящена протоколам маршрутизации RIP и OSPF.

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
1,988
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
56
Comments
0
Likes
2

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Basics of Switching & Routing Разработка: Владимир Литовка doka.ua@gmail.com http://doka-ua.blogspot.com/ Этот документ доступен по лицензии Creative Commons «Attribution-NonCommercial-ShareAlike» 3.0 Непортированная (http://creativecommons.org/licenses/by-nc-sa/3.0/deed.ru)Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 2. Содержание   Обзор технологий o  Модель OSI o  Ethernet   802.1q, 802.1ad   STP, RSTP, MSTP   Routing o  PPP / Radius o  Принципы   PPPoE / L2TP o  Static Routing o  TCP/IP o  Policy-based Routing   IP o  Dynamic Routing   QoS / Diffserv   RIP   TCP   OSPF   UDP, ICMP   IS-IS   BGPSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 3. Принципы маршрутизации  Каждый узел принимает собственное решение о маршрутизации трафика  Каждому узлу не требуется знать весь маршрут до назначения o  определяется только следующий узел в пути (next-hop) o  процесс повторяется на каждом узле до достижения узла назначения  Для определения следующего узла используется таблица форвардингаSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 4. Принципы маршрутизации (ч.2)  Запись о маршруте состоит из: o  сетевого адреса / сетевой маски (префикс) o  адреса следующего узла (next-hop)  Маршруты с более длинной маской имеют более высокий приоритет при наличии записей 3.5.0.0/8 и 3.5.0.0/16 для доступа к 3.5.7.9 будет использована запись с маской /16  Маршрут «по умолчанию» o  используется, когда в таблице форвардинга нет записей, соответствующих узлу назначения o  описывается, как 0.0.0.0/0 (ever longest match) o  next-hop для 0/0 – «шлюз по умолчанию» (default gateway)Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 5. Протоколы маршрутизации Distance-Vector Protocols   Distance – длина пути до точки назначения (метрика)   Длина пути – единственный критерий выбора пути   Управляется таймерами   Позволяет фильтровать базу маршрутов   Взаимодействие только между непосредственными соседями o  Устройство знает, откуда оно получило информацию o  Устройство не знает, откуда она взялась o  «Маршрутизация в соответствии со слухами» J 1 hop 2Mbps 1000 1000 Mbps Mbps 1000 Mbps 3 hopsSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 6. Протоколы маршрутизации Link-State Protocols   На всех узлах – синхронизированная база связей между всеми узлами сети и их состояний (Link-State Database)   Информация об изменениях рассылается по всем узлам (Link- State Advertisements)   Каждый узел строит собственное дерево маршрутов: o  относительно себя o  рассматривая себя корнем дерева   При расчете маршрута учитывается множество факторов 1 hop 2Mbps 1000 1000 Mbps Mbps 1000 Mbps 3 hopsSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 7. Administrative Distance  Administrative Distance – нетранзитивный параметр, определяющий приоритет одного из нескольких маршрутов, полученных из разных протоколов Route Source Distance Connected 0 Route Source Distance Static 1 IS-IS 115 EIGRP Summary 5 RIP 120 eBGP 20 EGP 140 iEIGRP 90 On-Demand Routing 160 IGRP 100 eEIGRP 170 OSPF 110 iBGP 200 Unknown 255 http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094195.shtmlSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 8. “show ip route” example B3#sh ip route Nov 15 15:57:06.434: %SYS-5-CONFIG_I: Configured from console by console Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, + - replicated route Gateway of last resort is 1.1.3.5 to network 0.0.0.0 O*N2 0.0.0.0/0 [110/1] via 1.1.3.5, 00:36:23, GigabitEthernet1/0 O IA 1.1.0.0/24 [110/30] via 1.1.3.5, 00:36:23, GigabitEthernet1/0 O 1.1.3.0/30 [110/20] via 1.1.3.5, 00:37:04, GigabitEthernet1/0 C 1.1.3.4/30 is directly connected, GigabitEthernet1/0 L 1.1.3.6/32 is directly connected, GigabitEthernet1/0 R 2.2.8.1 [120/1] via 1.1.8.1, 00:00:23, POS3/0 S 9.0.0.0/8 [1/0] via 1.1.3.5   [110/30] o  первое значение – административное расстояние протокола o  второе значение – метрика протоколаSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 9. Route Information ProtocolSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 10. Route Information Protocol (RIP)   Старейший протокол маршрутизации   Доступен на большинстве сетевых устройств   Управляется таймерами   Предельно прост в настройке   Медленная сходимость o  Периодические обновления (30 сек) o  Прочие таймеры – N x UpdateTime   Не масштабируется o  Не более 25 маршрутов в одном обновлении o  Каждое обновление содержит полный список маршрутов http://www.tcpipguide.com/free/t_TCPIPRoutingInformationProtocolRIPRIP2andRIPng.htmSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 11. Route Information Protocol (RIP) RC#sh ip route 192.168.3.0 Routing entry for 192.168.3.0/24 Known via "rip", distance 120, metric 2 Redistributing via rip Last update from 1.1.1.8 on POS3/0, 00:00:05 ago 192.168.3.0 Routing Descriptor Blocks: 1.1.1.8, from 1.1.1.8, 00:00:05 ago, via POS3/0 Route metric is 2, traffic share count is 1 RA * 1.1.1.7, from 1.1.1.7, 00:00:26 ago, via POS1/0 1.1.1.0 1.1.1.1 Route metric is 2, traffic share count is 1 RB .1.8 .1.4 RC#sh ip route 192.168.0.0 Routing entry for 192.168.0.0/24 Known via "rip", distance 120, metric 1 192.168.0.0 Redistributing via rip Last update from 1.1.1.8 on POS3/0, 00:00:20 ago Routing Descriptor Blocks: * 1.1.1.8, from 1.1.1.8, 00:00:20 ago, via POS3/0 Route metric is 1, traffic share count is 1 .1.9 .1.6 .1.7 .1.5 RC#sh ip route 192.168.7.0 Routing entry for 192.168.7.0/24 RС RD Known via "rip", distance 120, metric 1 Redistributing via rip Last update from 1.1.1.7 on POS1/0, 00:00:04 ago 192.168.5.0 192.168.7.0 Routing Descriptor Blocks: * 1.1.1.7, from 1.1.1.7, 00:00:04 ago, via POS1/0 Route metric is 1, traffic share count is 1Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 12. Таймеры RIP   UPDATE o  Интервал между обновлениями маршрутов o  Значение по умолчанию: 30 сек   INVALID o  Время, по истечении которого отсутствие апдейтов делает маршрут недействительным (в RIP database) o  Значение по умолчанию: 180 сек   HOLDDOWN o  Время, в течение которого (после наступления INVALID) информация о доступных маршрутах не размещается в RT o  Значение по умолчанию: 180 сек   FLUSH o  Очистка недействительных маршрутов (RIPdb, RT) o  240 секундSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 13. Route Information Protocol (RIP) Диагностика с узла RA Oct 18 05:58:26.679: RIP-DB: network_update with 192.168.7.0/24 succeeds Oct 18 05:58:26.679: RIP-DB: adding 192.168.7.0/24 (metric 2) via 1.1.1.1 on POS1/0 to RIP database << ... по какой-либо причине, анонсы со стороны RB прекращают приходить ... >> RA#sh ip route 192.168.7.0 X Routing entry for 192.168.7.0/24 Known via "rip", distance 120, metric 2 RA .1.1 Redistributing via rip .1.0 Last update from 1.1.1.1 on POS1/0, 00:00:48 ago RB Routing Descriptor Blocks: * 1.1.1.1, from 1.1.1.1, 00:00:48 ago, via POS1/0 1.1.1.8 1.1.1.4 Route metric is 2, traffic share count is 1 Oct 18 06:01:33.442: RIP-DB: invalidated route of 192.168.7.0/24 via 1.1.1.1 Oct 18 06:01:33.446: RIP-DB: Remove 192.168.7.0/24, (metric 4294967295) via 1.1.1.1, POS1/0 RA#sh ip route 192.168.7.0 Routing entry for 192.168.7.0/24 Known via "rip", distance 120, metric 4294967295 (inaccessible) .1.9 Redistributing via rip .1.6 .1.7 .1.5 Last update from 1.1.1.1 on POS1/0, 00:03:20 ago Hold down timer expires in 166 secs RС RD Oct 18 06:02:33.471: RIP-DB: garbage collect 192.168.7.0/24 << ... RA принимает анонс о сети 192.168.7.0 со стороны RC ... >> 192.168.7.0 Oct 18 06:02:42.987: RIP-DB: network_update with 192.168.7.0/24 succeeds Oct 18 06:02:42.991: RIP-DB: adding 192.168.7.0/24 (metric 4) via 1.1.1.9 on POS3/0 to RIP databaseSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 14. Применимость RIP 1.  Соединение с клиентом   фильтрация маршрутов обязательна!   небольшое количество маршрутов   время сходимости – не требование   соединение «точка-точка» 2. Подключение оборудования, поддерживающее только RIP   избегать сложных топологий   избегать большого количества маршрутовSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 15. Конфигурирование RIP router rip version 2 Приводится к классу сети: network 1.0.0.0   Class A: 0.0.0.0 – 127.255.255.255 /8 network 135.18.0.0   Class B: 128.0.0.0 – 191.255.255.255 / 16 network 212.109.32.0   Class C: 192.0.0.0 – 223.255.255.255 / 24 passive-interface default no passive-interface POS1/0 neighbor 2.2.2.2 redistribute connected redistribute static metric 4 route-map StatIN default-information originate no auto-summary offset 0 in 2 POS3/0 offset 0 out 2 POS3/0 distribute-list 1 in POS1/0 distribute-list 2 out POS1/0 interface GigabitEthernet 1/0 ip summary-address rip 10.5.0.0 255.255.0.0 http://www.cisco.com/en/US/docs/ios/iproute_rip/configuration/guide/irr_cfg_rip_ps6922_TSD_Products_Configuration_Guide_Chapter.htmlSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 16. Диагностика RIP show ip route show ip route rip show ip route x.x.x.x … debug ip rip events debug ip rip databaseSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 17. Open Shortest Path FirstSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 18. Open Shortest Path First (OSPF)  Link-state algorithm  Метрика – стоимость пути (path cost)  Стоимость пути – сумма стоимостей линков o  Стоимость линка зависит от емкости линка cost = 100,000,000 / Link BW o  При импорте внешних маршрутов – дополнительно может учитываться их стоимость Total cost = 12 E1, 50 Total cost = 51 E, 10 FE, 1 FE, 1 FE, 1 E, 10 http://www.cisco.com/en/US/tech/tk365/technologies_white_paper09186a0080094e9e.shtmlSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 19. Важно помнить  Базовая емкость для определения стоимости линка – FastEthernet (100Mbps)  Масштабирование для больших скоростей o  A0(config)#router ospf 10 A0(config-router)#auto-cost reference-bandwidth ? <1-4294967> The reference bandwidth in terms of Mbits per second A0(config-router)#auto-cost reference-bandwidth 10000 % OSPF: Reference bandwidth is changed. Please ensure reference bandwidth is consistent across all routers. o  Должно выполняться на всех узлах сетиSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 20. Установление связей (Adjacency)   Periodical Hello exchange: Adjacency o  establishing / maintaining neighbour HELLO relationships o  Hello packet contains control information (Router-ID, Area-ID, Hello/Dead Interval, Auth, …) Формирование связей в Broadcast-домене (Ethernet)   N x (N-1) / 2 связей   плохо масштабируется o  объем Hello-трафика o  производительность для обработки   Designated / Backup Designated RoutersSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 21. Установление связей (ч.2)   Designated / Backup Designated Router Election o  Все узлы устанавливают связи с DR / BDR o  Все узлы обмениваются информацией с DR / BDR o  DR / BDR рассылают информацию по всем узлам o  Если DR или BDR выходят из строя – новые выборы   Это масштабируется!   Выбор Designated Router DR o  Interface Priority (lower is higher) Router(config-if)#ip ospf priority number o  Highest Router-ID o  явно объявленный BDR o  highest Loopback address o  highest IP addressSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 22. Важно помнить   На Ethernet-соединениях выбор Designated / Backup Designated узлов происходит всегда o  даже если на интерфейсе применяется маска /30 или /31 Ethernet-соединение   Во избежание бессмысленной процедуры, порты, если это соответствует действительности, явно объявлять как interface GigabitEthernet1/0 point-to-point: ip address 10.10.4.1 255.255.255.252 ip ospf network point-to-point ! interface GigabitEthernet2/0.10 encapsulation dot1Q 10 ip address 10.100.12.254 255.255.255.0 ip ospf network point-to-pointSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 23. Условия формирования связи   Установление связи возможно при совпадении: o  Area ID o  Параметров аутентификации o  Таймеров Hello, Dead Interval o  Stub Area Flag o  MTU на интерфейсах   Возможные состояния связи (adjacency state): o  Down / Attempt o  Init (Hello detected) o  Two-way (выбор DR/BDR, решение об установлении связи) o  Exstart (инициализация связи) o  Exchange o  Loading (финализация Link-State Database, анализ, retransmission list, …) o  FullSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 24. Link-State Algorithm 1.  LSA flooding through network:   upon initialization LSA   upon changes in the network   LSA deliver LSP   LSP contain: •  all Link-States of the Router 2.  Upon LSA receiving, router stores all information in Link- State Database (LSDB) 3.  Upon completing LSDB, every router, using Dijkstra- algorithm, calculates own forwarding table, considering himself as rootSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 25. OSPF Areas Area 4 Area 3 1.  Область распространения LSA 2.  Непрерывающаяся область 3.  Собственные LSDB и топология 4.  Все области должны быть соединены с Area 0 •  виртуальные линки ( ) Area 0 (Backbone) 5.  Области бывают: •  Regular Area •  Stub Area Area 2 Area 1 •  Totally Stubby Area •  Not So Stubby Area (NSSA) •  NSSA Totally Stubby Area Совет: разделять область при достижении порога 40-50 узловSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 26. Виртуальные линки Служат двум целям: 1.  Подключение к Area 0 такой области, которая не имеет физической связи с Area 0 2.  Поддержание целостности Area 0 в случае, если она прерывается: •  объединение двух компаний, у каждой – OSPF и своя Area 0 •  резервирование связности, если невозможно организовать физическое резервирование Area 1 Area 2 Area 1 Area 0 Area 0Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 27. Классификация узлов RIP 1.  IR – Internal Router 2.  BR – Backbone Router 3.  ABR – Area Border Router 4.  ASBR – Autonomous System IR/BR BR/ASBR Border Router Area 0 •  заимствование из других протоколов маршрутизации •  заимствование статических и Area 1 присоединенных маршрутов ABR IRSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 28. Типы LSA RIP 1.  RL – Router Links NL EL •  описывают состояние и стоимость DR ASBR интерфейсов узла внутри области 2.  NL – Network Links RL ABR SL •  создаются на multi-access сегментах Area (напр. Ethernet) •  описывают все узлы, подключенные к данному сегменту •  рассылаются DR’ом 3.  SL – Summary Links •  описывают сети внутри AS, но за пределами области •  рассылаются ABR’ами, а также идентифицируют ASBR 4.  EL – External Links •  описывают заимствованные сети •  рассылаются ASBR’амиSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 29. Типы LSA (ч.2) Тип LSA Route Link-ID Описание Type обозначение Название Номер Router Link The originating router’s 1 Intra-Area O Router-ID Network The interface address of the 2 Intra-Area O Link network’s Designated Router Inter-Area 3 O IA The destination network Summary (ABR) number Link Inter-Area The Router-ID of the AS 4 N/A (ASBR) Boundary Router External O E1 The destination external 5 External Link O E2 network numberSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 30. External Links: E1 versus E2 Area 3 RIP A3 AR Cost = Z Cost = X Cost = Y B0 AB Cost = X Area 0 BGP C0 E1 Total Cost = External Cost + SUM (All Internal Costs) E2 Total Cost = External Cost Default: E2Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 31. Приоритетность маршрутов В случае, если один и тот же маршрут виден несколькими путями, то выбор происходит в порядке убывания приоритетности: 1.  Intra-Area 2.  Inter-Area 3.  External E2 4.  External E1Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 32. Типы соединений (Link Types) Link Type Link ID Link Data Stub Network Net / mask Netmask Link (/32 for Loo) Point-to-Point Router’s IP interface Neighbor RID address Network Link Interface or DR Router’s IP interface Transit Link address address Router’s IP interface Virtual Link Neighbor RID addressSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 33. Топология лаборатории LO: 2.2.8.1 LO: 2.2.3.1 POS3/0: 1.1.8.1/30 Area 3 GE2/0: 1.1.3.1/30 FE0/0: 10.10.8.0/24 FE0/0: 10.10.3.1/24 LO: 2.2.3.2 GE1/0: 1.1.3.6/30 RIP AR B3 A3 A0 B0 1 2 0/0 GE: 1.1.0.0/24 LO: 2.2.0.x Area 0 Area 4 AB 3 4 C0 D0 LO: 2.2.4.1 POS2/0: 1.1.4.1/30 FE0/0: 10.10.4.0/24 A2 LO: 2.2.1.1 POS2/0: 1.1.1.1/30 LO: 2.2.2.1 A1 POS1/0: 1.1.2.1/30 Area 1 Area 2Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 34. «Ушла в лабораторию, буду через 20 минут» A0#sh ip ospf database OSPF Router with ID (2.2.0.1) (Process ID 10) Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 2.2.0.1 2.2.0.1 884 0x80000014 0x009479 3 2.2.0.2 2.2.0.2 1069 0x80000010 0x0002EA 2 2.2.0.3 2.2.0.3 2020 0x80000011 0x0017CF 2 2.2.0.4 2.2.0.4 1921 0x80000013 0x0021C1 2 Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum A0#sh ip route ospf 1.1.0.4 2.2.0.4 653 0x80000011 0x008970 local, C - connected, S - static, R - RIP, M - mobile, B - BGP Codes: L - D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area Summary Net Link States (Area 0) N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 Link ID ADV Router Age Seq# Checksum IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 i - 1.1.3.0 2.2.0.2 549 0x8000000E 0x0059C4 IS-IS inter area, * - candidate default, U - per-user static route ia - 2.2.3.1 2.2.0.2 549 0x8000000E 0x0052C4 ODR, P - periodic downloaded static route, + - replicated route o - Type-5 AS External Link States Gateway of last resort is 192.168.0.1 to network 0.0.0.0 Link ID ADV Router Age Seq# Checksum Tag is variably subnetted, 4 subnets, 3 masks 1.0.0.0/8 0.0.0.0 2.2.0.1 884 0x8000000F O0x00B90F 10 IA 1.1.3.0/30 [110/20] via 1.1.0.2, 07:25:29, GigabitEthernet1/0 1.1.8.0 2.2.0.3 2024 0x8000000E O0x00166F 0 E2 1.1.8.0/30 [110/20] via 1.1.0.3, 01:06:11, GigabitEthernet1/0 2.2.8.1 2.2.0.3 2024 0x8000000E0x00057A 0 2.0.0.0/32 is subnetted, 6 subnets 10.10.8.0 2.2.0.3 2024 0x8000000E O0x00462A 0 2.2.0.2 [110/11] via 1.1.0.2, 07:25:38, GigabitEthernet1/0 O 2.2.0.3 [110/11] via 1.1.0.3, 01:06:11, GigabitEthernet1/0 O 2.2.0.4 [110/11] via 1.1.0.4, 07:29:57, GigabitEthernet1/0 OIA 2.2.3.1 [110/21] via 1.1.0.2, 07:25:29, GigabitEthernet1/0 OE2 2.2.8.1 [110/20] via 1.1.0.3, 01:06:11, GigabitEthernet1/0 10.0.0.0/24 is subnetted, 1 subnets O E2 10.10.8.0 [110/20] via 1.1.0.3, 01:06:11, GigabitEthernet1/0Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 35. Stub Area  Специальная область, в которую не передаются External Routes •  все External Routes заменяются на default route •  Intra-Area и Inter-Area маршруты присутствуют  Уменьшение таблицы маршрутизации  Область может быть Stub, если: •  одна точка выхода из области или допускается неоптимальный маршрут наружу •  область не будет использована для транзита виртуальных линковSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 36. Totally Stub Area  Специальная область, в которую не передаются External и Inter-Area routes •  External / Inter-Area заменяются на default route •  Intra-Area маршруты присутствуют  Предельное уменьшение таблицы маршрутизации  Область может быть Totally Stub, если: •  одна точка выхода из области или допускается неоптимальный маршрут наружу •  область не будет использована для транзита виртуальных линковSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 37. Not So Stubby Area (NSSA)  Почти то же самое, что и Stub  Возможность передавать в Area 0 внешние маршруты: RIP Area 0 ASBR ABR RIP Updates LSA Type 7 LSA Type 5  Новый тип LSA – Type 7 поскольку LSA Type 5 не разрешены в Stub Area  Принимающий ABR транслирует LSA Type 7 в LSA Type 5 http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094a88.shtmlSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 38. Типы LSA (ч.3) Тип LSA Route Link-ID Описание Type обозначение Название Номер Router Link The originating router’s 1 Intra-Area O Router-ID Network The interface address of the 2 Intra-Area O Link network’s Designated Router Inter-Area The destination network 3 O IA Summary (ABR) number Link Inter-Area The Router-ID of the AS 4 N/A (ASBR) Boundary Router O E1 5 External External O E2 The destination external Link External O N1 network number 7 (NSSA) O N2Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 39. Injecting Default into NSSA  По умолчанию, NSSA ABR не генерирует default в сторону NSSA  Варианты решения: o  NSSA Totally Stub area <N> nssa no-summary o  LSA Type 7 default injection area <N> nssa default-information-originateSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 40. Configuring OSPF interface Loopback0 ip address 2.2.0.2 255.255.255.255 ! interface FastEthernet 0/0 description Local Area Network или / или: ip address 10.10.2.1 255.255.255.0 •  def-inf-orig сделает 0/0 как External LSA Type 7 ! interface GigabitEthernet1/0 •  no-summary сделает область NSSA Totally Stub description Backbone и 0/0 будет OSPF Inter-Area LSA ip address 1.1.0.2 255.255.255.0 ! interface GigabitEthernet2/0 description A3 / Area 3 ip address 1.1.3.2 255.255.255.252 ! router ospf 10 router-id 2.2.0.2 log-adjacency-changes [в данном примере] или / или: auto-cost reference-bandwidth 10000 •  “network …” попадет в Router LSA area 3 nssa default-information-originate •  “redistribute …” попадет в External LSA Type 5 network 1.1.0.0 0.0.0.255 area 0 network 1.1.3.0 0.0.0.3 area 3 network 2.2.0.2 0.0.0.0 area 0 ! network 10.10.2.0 0.0.0.255 area 0 ! redistribute connected subnets [route-map] [metric] [metric-type] ! default-information originate [always] [metric] [metric type]Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 41. Redistributing to/from OSPF router ospf 10 [ … ] redistribute rip subnets [route-map] [metric] [metric-type] redistribute static subnets [ … ] ! router rip version 2 [ … ] redistribute ospf 10 [route-map] [match] !   Очень внимательно делать такие вещи   Взаимная редистрибуция – рискованное мероприятие, лучше его router ospf 10 избегать [ … ] redistribute rip subnets   Как правило – в этом нет ! redistribute static subnets router rip необходимости, version 2 [ … ] можно обойтись redistribute ospf 10 default-information originate инжектированием 0/0 !Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 42. Виртуальные линки Area 2 Area 1 Area 0 ABR ABR interface Loopback 0 interface Loopback 0 interface Loopback 0 ip address 2.2.2.1 255.255.255.255 ip address 2.2.1.1 255.255.255.255 ip address 2.2.0.4 255.255.255.255 ! ! ! interface POS1/0 interface POS1/0 interface GigabitEthernet 2/0 ip address 1.1.2.1 255.255.255.252 ip address 1.1.2.2 255.255.255.252 ip address 1.1.1.2 255.255.255.252 ! ! ! router ospf 10 interface GigabitEthernet 2/0 router ospf 10 [ … ] ip address 1.1.1.1 255.255.255.252 [ … ] area 1 virtual-link 2.2.0.4 ! area 1 virtual-link 2.2.2.1 network 1.1.2.0 0.0.0.3 area 1 router ospf 10 network 2.2.0.4 0.0.0.0 area 0 network 2.2.2.1 0.0.0.0 area 2 [ … ] network 1.1.1.0 0.0.0.3 area 1 network 1.1.2.0 0.0.0.3 area 1 network 1.1.1.0 0.0.0.3 area 1 D0#sh ip ospf neigh Neighbor ID Pri State Dead Time Address Interface 2.2.2.1 0 FULL/ - - 1.1.2.1 OSPF_VL1 2.2.1.1 0 FULL/ - 00:00:35 1.1.1.1 GigabitEthernet2/0 A2#sh ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 2.2.0.4 0 FULL/ - - 1.1.1.2 OSPF_VL1 2.2.1.1 0 FULL/ - 00:00:33 1.1.2.2 POS1/0Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 43. OSPF Fast Convergence Перестроение сетевой топологии OSPF состоит из следующих шагов: 1.  Детектирование изменения топологии •  A0(config-if)#ip ospf dead-interval minimal hello-multiplier 4 2.  Рассылка LSA с изменениями •  A0(config-router)#timers throttle lsa 5 20 50 •  A0(config-router)#timers pacing flood 15 •  A0(config-router)#timers lsa arrival 15 •  A0(config-router)#timers pacing retransmission 20 3.  Пауза перед началом пересчета SPF •  A0(config-router)#timers throttle spf 50 50 200 4.  Пересчет SPF •  A0(config-router)#ispf 5.  Обновление таблицы форвардинга (most of the time) •  A0(config-if)#ip unnumbered •  A0(config-router)#prefix-suppression (http://www.cisco.com/en/US/docs/ios/12_4t/12_4t15/ht_osmch.html) •  качественная агрегация маршрутов http://blog.ine.com/2010/06/02/ospf-fast-convergenc/Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 44. Route Summarization •  Используется для уменьшения LSDB •  Inter-area summarization •  External summarization RIP Area 3 Area 0 ASBR ABR Используется только на ASBR: summary-address <net-address> <mask> Используется только на ABR: redistribute rip … area <id> range <net-address> <mask> Правило здравого смысла: агрегировать сети проще и дешевле в направлении Area 0, чем со стороны Area 0Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 45. Filtering in OSPF Filtering information with link-state protocols such as OSPF is a tricky business. … It is better to avoid OSPF filtering as much as possible if filters can be applied on the other protocols to prevent loops. © Sam Halabi, “OSPF Design Guide” 1.  Intra-area filtering •  LSA Type 1 •  remove link (either shutdown or from OSPF) •  LSA Type 2 •  служебная информация о маске подсети и подключенных узлах 2.  Inter-area filtering •  LSA Type 4 filtering •  служебная информация о доступности ASBR •  LSA Type 3 filtering 3.  LSA Type 5 filtering 4.  LSA Type 7 filtering http://blog.ine.com/2009/08/17/ospf-route-filtering-demystified/Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 46. Filtering in OSPF (LSA Type 3)   Выполняется на ABR 1.  Prefix-list D0(config)# ip prefix-list A1_out deny 172.16.51.0/24 ge 32 D0(config)# ip prefix-list A1_out permit 0.0.0.0/0 le 32 D0(config-router)# area 1 filter-list prefix A1_out out •  in – фильтрация маршрутов на входе в область •  out – фильтрация маршрутов на выходе из области 2.  Range B0(config-router)#area 3 range 172.16.53.0 255.255.255.0 not-advertise 3.  Distribute-list B0(config)# access-list 1 deny 172.16.51.1   На ABR фильтрует и B0(config)# access-list 1 permit any routing table, и LSDB B0(config-router)# distribute-list 1 in   На IR фильтрует только routing table http://blog.ine.com/2009/08/17/ospf-route-filtering-demystified/Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 47. Filtering in OSPF (LSA Type 5)  Выполняется на ASBR 1.  Distribute-list router ospf 10 distribute-list <N> in rip или router rip distribute-list <N> out ospf 2.  Redistribution router ospf 10 redistribute rip route-map <R-M-name> 3.  Summary-address router ospf summary-address N.N.N.N Z.Z.Z.Z not-advertise http://blog.ine.com/2009/08/17/ospf-route-filtering-demystified/Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 48. Filtering in OSPF (LSA Type 7)  ABR выполняет трансляцию Type 7 <-> 5, фактически превращаясь в ASBR 1.  Summary-address router ospf summary-address N.N.N.N Z.Z.Z.Z not-advertise 2.  Фильтрация FA (Forwarding Address) router ospf 10 distribute-list <N> in где <N> - access-list, описывающий forwarding address для LSAs Type 7 http://blog.ine.com/2009/08/17/ospf-route-filtering-demystified/Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 49. Безопасность OSPF 1.  Key authentication - insecure way interface Ethernet 0 ip ospf authentication-key mypassword router ospf 10 area 0 authentication 2.  Message Digest authentication interface Ethernet 0 ip ospf message-digest-key 10 md5 mypassword router ospf 10 area 0 authentication message-digest http://www.cisco.com/en/US/tech/tk365/technologies_configuration_example09186a0080094069.shtmlSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 50. Rа3н0е  Injecting default into OSPF A0(config-router)#default-information originate [always] [metric] [metric-type] o  Создает в LSDB запись External Type 5 “0.0.0.0/0” o  Metric-Type – на выбор E1 или E2  Используемые Multicast-адреса: o  224.0.0.5 – все OSPF-узлы прослушивают и посылают информацию в этом «канале» o  224.0.0.6 – «канал» предназначен для DR / BDRSwitching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 51. Правила здравого смысла   Явно назначайте Router-ID   Проектируйте адресное пространство так, чтобы его можно было агрегировать   Используйте Stub Area где это возможно   Не более 50 узлов на одну область   Проектируйте сеть c минимальным количеством Virtual Links (лучше – без)   Устанавливайте стоимость линков в зависимости от параметров (емкость линка, доступность, задержка)Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 52. Мониторинг   show ip protocol   show ip ospf   show ip ospf neighbors [detail]   show ip ospf interface   show ip ospf database …   show ip ospf border-routers   debug ip ospf …Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)
  • 53. End of 2 nd Day Happy configuring! Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)