Basics of routing & switching: RIP, OSPF

Basics of
Switching & Routing

Разработка: Владимир Литовка
doka.ua@gmail.com
http://doka-ua.blogspot.com/

Этот документ доступен по лицензии Creative Commons
«Attribution-NonCommercial-ShareAlike» 3.0 Непортированная
(http://creativecommons.org/licenses/by-nc-sa/3.0/deed.ru)

Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

Содержание
  Обзор технологий
o  Модель OSI
o  Ethernet
  802.1q, 802.1ad
  STP, RSTP, MSTP   Routing
o  PPP / Radius o  Принципы
  PPPoE / L2TP o  Static Routing
o  TCP/IP o  Policy-based Routing
  IP o  Dynamic Routing
  QoS / Diffserv   RIP
  TCP   OSPF
  UDP, ICMP   IS-IS
  BGP


Принципы маршрутизации
 Каждый узел принимает собственное решение
о маршрутизации трафика
 Каждому узлу не требуется знать весь
маршрут до назначения
o  определяется только следующий узел в пути
(next-hop)
o  процесс повторяется на каждом узле до
достижения узла назначения
 Для определения следующего узла
используется таблица форвардинга


Принципы маршрутизации (ч.2)
 Запись о маршруте состоит из:
o  сетевого адреса / сетевой маски (префикс)
o  адреса следующего узла (next-hop)

 Маршруты с более длинной маской имеют
более высокий приоритет
при наличии записей 3.5.0.0/8 и 3.5.0.0/16 для доступа к 3.5.7.9
будет использована запись с маской /16
 Маршрут «по умолчанию»
o  используется, когда в таблице форвардинга нет записей,
соответствующих узлу назначения
o  описывается, как 0.0.0.0/0 (ever longest match)
o  next-hop для 0/0 – «шлюз по умолчанию» (default gateway)


Протоколы маршрутизации
Distance-Vector Protocols
  Distance – длина пути до точки назначения (метрика)
  Длина пути – единственный критерий выбора пути
  Управляется таймерами
  Позволяет фильтровать базу маршрутов
  Взаимодействие только между непосредственными соседями
o  Устройство знает, откуда оно получило информацию
o  Устройство не знает, откуда она взялась
o  «Маршрутизация в соответствии со слухами» J

1 hop
2Mbps

1000 1000
Mbps Mbps

1000 Mbps
3 hops


Протоколы маршрутизации
Link-State Protocols
  На всех узлах – синхронизированная база связей между всеми
узлами сети и их состояний (Link-State Database)
  Информация об изменениях рассылается по всем узлам (Link-
State Advertisements)
  Каждый узел строит собственное дерево маршрутов:
o  относительно себя
o  рассматривая себя корнем дерева
  При расчете маршрута учитывается множество факторов
1 hop
2Mbps

1000 1000
Mbps Mbps

1000 Mbps
3 hops


Administrative Distance
 Administrative Distance – нетранзитивный
параметр, определяющий приоритет одного из
нескольких маршрутов, полученных из разных
протоколов
Route Source Distance
Connected 0
Route Source Distance
Static 1
IS-IS 115
EIGRP Summary 5
RIP 120
eBGP 20
EGP 140
iEIGRP 90
On-Demand Routing 160
IGRP 100
eEIGRP 170
OSPF 110
iBGP 200
Unknown 255

http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094195.shtml


“show ip route” example
B3#sh ip route
Nov 15 15:57:06.434: %SYS-5-CONFIG_I: Configured from console by console
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, + - replicated route

Gateway of last resort is 1.1.3.5 to network 0.0.0.0

O*N2 0.0.0.0/0 [110/1] via 1.1.3.5, 00:36:23, GigabitEthernet1/0
O IA 1.1.0.0/24 [110/30] via 1.1.3.5, 00:36:23, GigabitEthernet1/0
O 1.1.3.0/30 [110/20] via 1.1.3.5, 00:37:04, GigabitEthernet1/0
C 1.1.3.4/30 is directly connected, GigabitEthernet1/0
L 1.1.3.6/32 is directly connected, GigabitEthernet1/0
R 2.2.8.1 [120/1] via 1.1.8.1, 00:00:23, POS3/0
S 9.0.0.0/8 [1/0] via 1.1.3.5

  [110/30]
o  первое значение – административное расстояние протокола
o  второе значение – метрика протокола


Route Information Protocol


Route Information Protocol (RIP)
  Старейший протокол маршрутизации
  Доступен на большинстве сетевых устройств
  Управляется таймерами
  Предельно прост в настройке
  Медленная сходимость
o  Периодические обновления (30 сек)
o  Прочие таймеры – N x UpdateTime
  Не масштабируется
o  Не более 25 маршрутов в одном обновлении
o  Каждое обновление содержит полный список
маршрутов
http://www.tcpipguide.com/free/t_TCPIPRoutingInformationProtocolRIPRIP2andRIPng.htm


RC#sh ip route 192.168.3.0
Routing entry for 192.168.3.0/24
Known via "rip", distance 120, metric 2
Redistributing via rip
Last update from 1.1.1.8 on POS3/0, 00:00:05 ago 192.168.3.0
Routing Descriptor Blocks:
1.1.1.8, from 1.1.1.8, 00:00:05 ago, via POS3/0
Route metric is 2, traffic share count is 1 RA
* 1.1.1.7, from 1.1.1.7, 00:00:26 ago, via POS1/0 1.1.1.0 1.1.1.1
Route metric is 2, traffic share count is 1 RB
.1.8 .1.4
Known via "rip", distance 120, metric 1 192.168.0.0
Last update from 1.1.1.8 on POS3/0, 00:00:20 ago
* 1.1.1.8, from 1.1.1.8, 00:00:20 ago, via POS3/0
Route metric is 1, traffic share count is 1 .1.9
.1.6 .1.7 .1.5
Routing entry for 192.168.7.0/24 RС RD
Known via "rip", distance 120, metric 1
Last update from 1.1.1.7 on POS1/0, 00:00:04 ago 192.168.5.0 192.168.7.0
* 1.1.1.7, from 1.1.1.7, 00:00:04 ago, via POS1/0
Route metric is 1, traffic share count is 1


Таймеры RIP
  UPDATE
o  Интервал между обновлениями маршрутов
o  Значение по умолчанию: 30 сек
  INVALID
o  Время, по истечении которого отсутствие апдейтов
делает маршрут недействительным (в RIP database)
  HOLDDOWN
o  Время, в течение которого (после наступления INVALID)
информация о доступных маршрутах не размещается в RT
  FLUSH
o  Очистка недействительных маршрутов (RIPdb, RT)
o  240 секунд


Диагностика с узла RA
Oct 18 05:58:26.679: RIP-DB: network_update with 192.168.7.0/24 succeeds
Oct 18 05:58:26.679: RIP-DB: adding 192.168.7.0/24 (metric 2) via 1.1.1.1 on POS1/0 to RIP database

<< ... по какой-либо причине, анонсы со стороны RB прекращают приходить ... >>

RA#sh ip route 192.168.7.0

X
Known via "rip", distance 120, metric 2 RA .1.1
Redistributing via rip .1.0
Last update from 1.1.1.1 on POS1/0, 00:00:48 ago RB
* 1.1.1.1, from 1.1.1.1, 00:00:48 ago, via POS1/0 1.1.1.8 1.1.1.4
Route metric is 2, traffic share count is 1

Oct 18 06:01:33.442: RIP-DB: invalidated route of 192.168.7.0/24 via 1.1.1.1
Oct 18 06:01:33.446: RIP-DB: Remove 192.168.7.0/24, (metric 4294967295) via 1.1.1.1, POS1/0

RA#sh ip route 192.168.7.0
Known via "rip", distance 120, metric 4294967295 (inaccessible) .1.9
Redistributing via rip .1.6 .1.7 .1.5
Last update from 1.1.1.1 on POS1/0, 00:03:20 ago
Hold down timer expires in 166 secs
RС RD
Oct 18 06:02:33.471: RIP-DB: garbage collect 192.168.7.0/24

<< ... RA принимает анонс о сети 192.168.7.0 со стороны RC ... >> 192.168.7.0

Oct 18 06:02:42.987: RIP-DB: network_update with 192.168.7.0/24 succeeds
Oct 18 06:02:42.991: RIP-DB: adding 192.168.7.0/24 (metric 4) via 1.1.1.9 on POS3/0 to RIP database


Применимость RIP

1.  Соединение с клиентом
  фильтрация маршрутов обязательна!
  небольшое количество маршрутов
  время сходимости – не требование
  соединение «точка-точка»

2. Подключение оборудования, поддерживающее
только RIP
  избегать сложных топологий
  избегать большого количества маршрутов


Конфигурирование RIP
router rip
version 2 Приводится к классу сети:
network 1.0.0.0   Class A: 0.0.0.0 – 127.255.255.255 /8
network 135.18.0.0   Class B: 128.0.0.0 – 191.255.255.255 / 16
network 212.109.32.0   Class C: 192.0.0.0 – 223.255.255.255 / 24
passive-interface default
no passive-interface POS1/0
neighbor 2.2.2.2
redistribute connected
redistribute static metric 4 route-map StatIN
default-information originate
no auto-summary
offset 0 in 2 POS3/0
offset 0 out 2 POS3/0
distribute-list 1 in POS1/0
distribute-list 2 out POS1/0

interface GigabitEthernet 1/0
ip summary-address rip 10.5.0.0 255.255.0.0

http://www.cisco.com/en/US/docs/ios/iproute_rip/configuration/guide/irr_cfg_rip_ps6922_TSD_Products_Configuration_Guide_Chapter.html


Диагностика RIP

show ip route
show ip route rip
show ip route x.x.x.x …

debug ip rip events
debug ip rip database


Open Shortest Path First


Open Shortest Path First (OSPF)
 Link-state algorithm
 Метрика – стоимость пути (path cost)
 Стоимость пути – сумма стоимостей линков
o  Стоимость линка зависит от емкости линка
cost = 100,000,000 / Link BW
o  При импорте внешних маршрутов – дополнительно
может учитываться их стоимость

Total cost = 12 E1, 50 Total cost = 51

E, 10 FE, 1
FE, 1

FE, 1 E, 10

http://www.cisco.com/en/US/tech/tk365/technologies_white_paper09186a0080094e9e.shtml


Важно помнить

 Базовая емкость для определения стоимости
линка – FastEthernet (100Mbps)
 Масштабирование для больших скоростей
o  A0(config)#router ospf 10
A0(config-router)#auto-cost reference-bandwidth ?
<1-4294967> The reference bandwidth in terms of Mbits per second
A0(config-router)#auto-cost reference-bandwidth 10000
% OSPF: Reference bandwidth is changed.
Please ensure reference bandwidth is consistent across all routers.

o  Должно выполняться на всех узлах сети


Установление связей (Adjacency)
  Periodical Hello exchange:
Adjacency
o  establishing / maintaining neighbour
HELLO
relationships
o  Hello packet contains control
information (Router-ID, Area-ID,
Hello/Dead Interval, Auth, …)

Формирование связей в Broadcast-домене (Ethernet)

  N x (N-1) / 2 связей
  плохо масштабируется
o  объем Hello-трафика
o  производительность для обработки
  Designated / Backup Designated Routers


Установление связей (ч.2)
  Designated / Backup Designated Router Election
o  Все узлы устанавливают связи с DR / BDR
o  Все узлы обмениваются информацией с DR / BDR
o  DR / BDR рассылают информацию по всем узлам
o  Если DR или BDR выходят из строя – новые выборы

  Это масштабируется!
  Выбор Designated Router
DR o  Interface Priority (lower is higher)
Router(config-if)#ip ospf priority number

o  Highest Router-ID
o  явно объявленный
BDR o  highest Loopback address
o  highest IP address


Важно помнить
  На Ethernet-соединениях выбор Designated / Backup
Designated узлов происходит всегда
o  даже если на интерфейсе применяется маска /30 или /31

Ethernet-соединение

  Во избежание бессмысленной процедуры, порты,
если это соответствует действительности, явно
объявлять как interface GigabitEthernet1/0

point-to-point: ip address 10.10.4.1 255.255.255.252
ip ospf network point-to-point
!
interface GigabitEthernet2/0.10
encapsulation dot1Q 10
ip address 10.100.12.254 255.255.255.0
ip ospf network point-to-point


Условия формирования связи
  Установление связи возможно при совпадении:
o  Area ID
o  Параметров аутентификации
o  Таймеров Hello, Dead Interval
o  Stub Area Flag
o  MTU на интерфейсах

  Возможные состояния связи (adjacency state):
o  Down / Attempt
o  Init (Hello detected)
o  Two-way (выбор DR/BDR, решение об установлении связи)
o  Exstart (инициализация связи)
o  Exchange
o  Loading (финализация Link-State Database, анализ, retransmission
list, …)
o  Full


Link-State Algorithm

1.  LSA flooding through network:
  upon initialization
LSA
  upon changes in the network
  LSA deliver LSP
  LSP contain:
•  all Link-States of the Router
2.  Upon LSA receiving, router stores all information in Link-
State Database (LSDB)
3.  Upon completing LSDB, every router, using Dijkstra-
algorithm, calculates own forwarding table, considering
himself as root


OSPF Areas

Area 4 Area 3
1.  Область распространения LSA
2.  Непрерывающаяся область
3.  Собственные LSDB и топология
4.  Все области должны быть
соединены с Area 0
•  виртуальные линки ( ) Area 0
(Backbone)
5.  Области бывают:
•  Regular Area
•  Stub Area Area 2 Area 1
•  Totally Stubby Area
•  Not So Stubby Area (NSSA)
•  NSSA Totally Stubby Area

Совет: разделять область при достижении порога 40-50 узлов


Виртуальные линки
Служат двум целям:
1.  Подключение к Area 0 такой области, которая не имеет
физической связи с Area 0
2.  Поддержание целостности Area 0 в случае, если она
прерывается:
•  объединение двух компаний, у каждой – OSPF и своя Area 0
•  резервирование связности, если невозможно организовать
физическое резервирование
Area 1
Area 2

Area 1

Area 0
Area 0


Классификация узлов
RIP

1.  IR – Internal Router
2.  BR – Backbone Router
3.  ABR – Area Border Router
4.  ASBR – Autonomous System IR/BR
BR/ASBR
Border Router Area 0
•  заимствование из других
протоколов маршрутизации
•  заимствование статических и Area 1
присоединенных маршрутов ABR
IR


Типы LSA
RIP
1.  RL – Router Links NL
EL

•  описывают состояние и стоимость DR ASBR

интерфейсов узла внутри области
2.  NL – Network Links RL
ABR
SL

•  создаются на multi-access сегментах Area

(напр. Ethernet)
•  описывают все узлы, подключенные к данному сегменту
•  рассылаются DR’ом
3.  SL – Summary Links
•  описывают сети внутри AS, но за пределами области
•  рассылаются ABR’ами, а также идентифицируют ASBR
4.  EL – External Links
•  описывают заимствованные сети
•  рассылаются ASBR’ами


Типы LSA (ч.2)

Тип LSA Route Link-ID
Описание Type обозначение
Название Номер
Router Link The originating router’s
1 Intra-Area O
Router-ID
Network The interface address of the
2 Intra-Area O
Link network’s Designated Router
Inter-Area
3 O IA The destination network
Summary (ABR) number
Link
Inter-Area The Router-ID of the AS
4 N/A
(ASBR) Boundary Router
External O E1 The destination external
5 External
Link O E2 network number


External Links: E1 versus E2
Area 3
RIP
A3
AR
Cost = Z
Cost = X

Cost = Y
B0

AB
Cost = X Area 0
BGP C0

E1 Total Cost = External Cost + SUM (All Internal Costs)
E2 Total Cost = External Cost

Default: E2


Приоритетность маршрутов

В случае, если один и тот же маршрут виден
несколькими путями, то выбор происходит в
порядке убывания приоритетности:
1.  Intra-Area
2.  Inter-Area
3.  External E2
4.  External E1


Типы соединений (Link Types)

Link Type Link ID Link Data
Stub Network Net / mask
Netmask
Link (/32 for Loo)
Point-to-Point Router’s IP interface
Neighbor RID address
Network Link
Interface or DR Router’s IP interface
Transit Link address address
Router’s IP interface
Virtual Link Neighbor RID address


Топология лаборатории

LO: 2.2.8.1 LO: 2.2.3.1
POS3/0: 1.1.8.1/30 Area 3 GE2/0: 1.1.3.1/30
FE0/0: 10.10.8.0/24 FE0/0: 10.10.3.1/24
LO: 2.2.3.2
GE1/0: 1.1.3.6/30
RIP
AR
B3 A3

A0 B0
1 2
0/0
GE: 1.1.0.0/24
LO: 2.2.0.x Area 0
Area 4 AB 3 4

C0 D0
LO: 2.2.4.1
POS2/0: 1.1.4.1/30
FE0/0: 10.10.4.0/24 A2
LO: 2.2.1.1
POS2/0: 1.1.1.1/30
LO: 2.2.2.1 A1
POS1/0: 1.1.2.1/30

Area 1
Area 2


«Ушла в лабораторию,
буду через 20 минут»
A0#sh ip ospf database

OSPF Router with ID (2.2.0.1) (Process ID 10)

Router Link States (Area 0)

Link ID ADV Router Age Seq# Checksum Link count
2.2.0.1 2.2.0.1 884 0x80000014 0x009479 3
2.2.0.2 2.2.0.2 1069 0x80000010 0x0002EA 2
2.2.0.3 2.2.0.3 2020 0x80000011 0x0017CF 2
2.2.0.4 2.2.0.4 1921 0x80000013 0x0021C1 2

Net Link States (Area 0)

Link ID ADV Router Age Seq# Checksum
A0#sh ip route ospf
1.1.0.4 2.2.0.4 653 0x80000011 0x008970 local, C - connected, S - static, R - RIP, M - mobile, B - BGP
Codes: L -
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
Summary Net Link States (Area 0) N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
Link ID ADV Router Age Seq# Checksum IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
i -
1.1.3.0 2.2.0.2 549 0x8000000E 0x0059C4 IS-IS inter area, * - candidate default, U - per-user static route
ia -
2.2.3.1 2.2.0.2 549 0x8000000E 0x0052C4 ODR, P - periodic downloaded static route, + - replicated route
o -

Type-5 AS External Link States Gateway of last resort is 192.168.0.1 to network 0.0.0.0

Link ID ADV Router Age Seq# Checksum Tag is variably subnetted, 4 subnets, 3 masks
1.0.0.0/8
0.0.0.0 2.2.0.1 884 0x8000000F
O0x00B90F 10
IA 1.1.3.0/30 [110/20] via 1.1.0.2, 07:25:29, GigabitEthernet1/0
1.1.8.0 2.2.0.3 2024 0x8000000E
O0x00166F 0
E2 1.1.8.0/30 [110/20] via 1.1.0.3, 01:06:11, GigabitEthernet1/0
2.2.8.1 2.2.0.3 2024 0x8000000E0x00057A 0
2.0.0.0/32 is subnetted, 6 subnets
10.10.8.0 2.2.0.3 2024 0x8000000E
O0x00462A 0
2.2.0.2 [110/11] via 1.1.0.2, 07:25:38, GigabitEthernet1/0
O 2.2.0.3 [110/11] via 1.1.0.3, 01:06:11, GigabitEthernet1/0
O 2.2.0.4 [110/11] via 1.1.0.4, 07:29:57, GigabitEthernet1/0
OIA 2.2.3.1 [110/21] via 1.1.0.2, 07:25:29, GigabitEthernet1/0
OE2 2.2.8.1 [110/20] via 1.1.0.3, 01:06:11, GigabitEthernet1/0
10.0.0.0/24 is subnetted, 1 subnets
O E2 10.10.8.0 [110/20] via 1.1.0.3, 01:06:11, GigabitEthernet1/0


Stub Area
 Специальная область, в которую не
передаются External Routes
•  все External Routes заменяются на default route
•  Intra-Area и Inter-Area маршруты присутствуют

 Уменьшение таблицы маршрутизации
 Область может быть Stub, если:
•  одна точка выхода из области или допускается
неоптимальный маршрут наружу
•  область не будет использована для транзита
виртуальных линков


Totally Stub Area
 Специальная область, в которую не
передаются External и Inter-Area routes
•  External / Inter-Area заменяются на default route
•  Intra-Area маршруты присутствуют
 Предельное уменьшение таблицы
маршрутизации
 Область может быть Totally Stub, если:
•  одна точка выхода из области или допускается
неоптимальный маршрут наружу
•  область не будет использована для транзита
виртуальных линков


Not So Stubby Area (NSSA)
 Почти то же самое, что и Stub
 Возможность передавать в Area 0 внешние
маршруты:
RIP Area 0
ASBR ABR

RIP Updates LSA Type 7 LSA Type 5

 Новый тип LSA – Type 7
поскольку LSA Type 5 не разрешены в Stub Area
 Принимающий ABR транслирует LSA Type 7 в
LSA Type 5
http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094a88.shtml


Типы LSA (ч.3)
Тип LSA Route Link-ID
Описание Type обозначение
Название Номер
Router Link The originating router’s
1 Intra-Area O
Router-ID
Network The interface address of the
2 Intra-Area O
Link network’s Designated Router
Inter-Area The destination network
3 O IA
Summary (ABR) number
Link Inter-Area The Router-ID of the AS
4 N/A
(ASBR) Boundary Router
O E1
5 External
External O E2
The destination external
Link External O N1 network number
7
(NSSA) O N2


Injecting Default into NSSA

 По умолчанию, NSSA ABR не генерирует
default в сторону NSSA
 Варианты решения:
o  NSSA Totally Stub
area <N> nssa no-summary

o  LSA Type 7 default injection
area <N> nssa default-information-originate


Configuring OSPF
interface Loopback0
ip address 2.2.0.2 255.255.255.255
!
interface FastEthernet 0/0
description Local Area Network или / или:
ip address 10.10.2.1 255.255.255.0 •  def-inf-orig сделает 0/0 как External LSA Type 7
!
interface GigabitEthernet1/0
•  no-summary сделает область NSSA Totally Stub
description Backbone и 0/0 будет OSPF Inter-Area LSA
ip address 1.1.0.2 255.255.255.0
!
interface GigabitEthernet2/0
description A3 / Area 3
ip address 1.1.3.2 255.255.255.252
!
router ospf 10
router-id 2.2.0.2
log-adjacency-changes
[в данном примере] или / или:
auto-cost reference-bandwidth 10000 •  “network …” попадет в Router LSA
area 3 nssa default-information-originate •  “redistribute …” попадет в External LSA Type 5
network 1.1.0.0 0.0.0.255 area 0
network 1.1.3.0 0.0.0.3 area 3
network 2.2.0.2 0.0.0.0 area 0
!
network 10.10.2.0 0.0.0.255 area 0
! redistribute connected subnets [route-map] [metric] [metric-type]
!
default-information originate [always] [metric] [metric type]


Redistributing to/from OSPF
router ospf 10
[ … ]
redistribute rip subnets [route-map] [metric] [metric-type]
redistribute static subnets [ … ]
!
router rip
version 2
[ … ]
redistribute ospf 10 [route-map] [match]
!

  Очень внимательно делать такие вещи
  Взаимная редистрибуция – рискованное
мероприятие, лучше его router ospf 10
избегать [ … ]
redistribute rip subnets

  Как правило – в этом нет !
redistribute static subnets

router rip
необходимости, version 2
[ … ]

можно обойтись redistribute ospf 10
default-information originate

инжектированием 0/0
!


Виртуальные линки
Area 2 Area 1 Area 0
ABR

ABR

interface Loopback 0 interface Loopback 0 interface Loopback 0
ip address 2.2.2.1 255.255.255.255 ip address 2.2.1.1 255.255.255.255 ip address 2.2.0.4 255.255.255.255
! ! !
interface POS1/0 interface POS1/0 interface GigabitEthernet 2/0
ip address 1.1.2.1 255.255.255.252 ip address 1.1.2.2 255.255.255.252 ip address 1.1.1.2 255.255.255.252
! ! !
router ospf 10 interface GigabitEthernet 2/0 router ospf 10
[ … ] ip address 1.1.1.1 255.255.255.252 [ … ]
area 1 virtual-link 2.2.0.4 ! area 1 virtual-link 2.2.2.1
network 1.1.2.0 0.0.0.3 area 1 router ospf 10 network 2.2.0.4 0.0.0.0 area 0
network 2.2.2.1 0.0.0.0 area 2 [ … ] network 1.1.1.0 0.0.0.3 area 1
network 1.1.2.0 0.0.0.3 area 1
network 1.1.1.0 0.0.0.3 area 1

D0#sh ip ospf neigh
Neighbor ID Pri State Dead Time Address Interface
2.2.2.1 0 FULL/ - - 1.1.2.1 OSPF_VL1
2.2.1.1 0 FULL/ - 00:00:35 1.1.1.1 GigabitEthernet2/0

A2#sh ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
2.2.0.4 0 FULL/ - - 1.1.1.2 OSPF_VL1
2.2.1.1 0 FULL/ - 00:00:33 1.1.2.2 POS1/0


OSPF Fast Convergence
Перестроение сетевой топологии OSPF состоит из
следующих шагов:
1.  Детектирование изменения топологии
•  A0(config-if)#ip ospf dead-interval minimal hello-multiplier 4

2.  Рассылка LSA с изменениями
•  A0(config-router)#timers throttle lsa 5 20 50
•  A0(config-router)#timers pacing flood 15
•  A0(config-router)#timers lsa arrival 15
•  A0(config-router)#timers pacing retransmission 20

3.  Пауза перед началом пересчета SPF
•  A0(config-router)#timers throttle spf 50 50 200

4.  Пересчет SPF
•  A0(config-router)#ispf

5.  Обновление таблицы форвардинга (most of the time)
•  A0(config-if)#ip unnumbered
•  A0(config-router)#prefix-suppression
(http://www.cisco.com/en/US/docs/ios/12_4t/12_4t15/ht_osmch.html)
•  качественная агрегация маршрутов
http://blog.ine.com/2010/06/02/ospf-fast-convergenc/


Route Summarization
•  Используется для уменьшения LSDB
•  Inter-area summarization
•  External summarization

RIP Area 3 Area 0

ASBR ABR

Используется только на ASBR:
summary-address <net-address> <mask> Используется только на ABR:
redistribute rip … area <id> range <net-address> <mask>

Правило здравого смысла:
агрегировать сети проще и дешевле в направлении Area 0,
чем со стороны Area 0


Filtering in OSPF
Filtering information with link-state protocols such as OSPF is a tricky business. … It is better to avoid
OSPF filtering as much as possible if filters can be applied on the other protocols to prevent
loops. © Sam Halabi, “OSPF Design Guide”

1.  Intra-area filtering
•  LSA Type 1
•  remove link (either shutdown or from OSPF)
•  LSA Type 2
•  служебная информация о маске подсети и
подключенных узлах
2.  Inter-area filtering
•  LSA Type 4 filtering
•  служебная информация о доступности ASBR
•  LSA Type 3 filtering
3.  LSA Type 5 filtering
4.  LSA Type 7 filtering
http://blog.ine.com/2009/08/17/ospf-route-filtering-demystified/


Filtering in OSPF (LSA Type 3)
  Выполняется на ABR
1.  Prefix-list
D0(config)# ip prefix-list A1_out deny 172.16.51.0/24 ge 32
D0(config)# ip prefix-list A1_out permit 0.0.0.0/0 le 32
D0(config-router)# area 1 filter-list prefix A1_out out
•  in – фильтрация маршрутов на входе в область
•  out – фильтрация маршрутов на выходе из области

2.  Range
B0(config-router)#area 3 range 172.16.53.0 255.255.255.0 not-advertise

3.  Distribute-list
B0(config)# access-list 1 deny 172.16.51.1
  На ABR фильтрует и
B0(config)# access-list 1 permit any routing table, и LSDB
B0(config-router)# distribute-list 1 in   На IR фильтрует только
routing table



 Выполняется на ASBR
1.  Distribute-list
router ospf 10
distribute-list <N> in rip
или
router rip
distribute-list <N> out ospf

2.  Redistribution
router ospf 10
redistribute rip route-map <R-M-name>

3.  Summary-address
router ospf
summary-address N.N.N.N Z.Z.Z.Z not-advertise



 ABR выполняет трансляцию Type 7 <-> 5,
фактически превращаясь в ASBR
1.  Summary-address
router ospf
summary-address N.N.N.N Z.Z.Z.Z not-advertise

2.  Фильтрация FA (Forwarding Address)
router ospf 10
distribute-list <N> in
где <N> - access-list, описывающий forwarding address для
LSAs Type 7



Безопасность OSPF

1.  Key authentication - insecure way
interface Ethernet 0
ip ospf authentication-key mypassword
router ospf 10
area 0 authentication

2.  Message Digest authentication
interface Ethernet 0
ip ospf message-digest-key 10 md5 mypassword
router ospf 10
area 0 authentication message-digest

http://www.cisco.com/en/US/tech/tk365/technologies_configuration_example09186a0080094069.shtml


Rа3н0е

 Injecting default into OSPF
A0(config-router)#default-information originate [always]
[metric] [metric-type]

o  Создает в LSDB запись External Type 5 “0.0.0.0/0”
o  Metric-Type – на выбор E1 или E2

 Используемые Multicast-адреса:
o  224.0.0.5 – все OSPF-узлы прослушивают и посылают
информацию в этом «канале»
o  224.0.0.6 – «канал» предназначен для DR / BDR


Правила здравого смысла

  Явно назначайте Router-ID
  Проектируйте адресное пространство так,
чтобы его можно было агрегировать
  Используйте Stub Area где это возможно
  Не более 50 узлов на одну область
  Проектируйте сеть c минимальным
количеством Virtual Links (лучше – без)
  Устанавливайте стоимость линков в
зависимости от параметров (емкость
линка, доступность, задержка)


Мониторинг

  show ip protocol
  show ip ospf
  show ip ospf neighbors [detail]
  show ip ospf interface
  show ip ospf database …
  show ip ospf border-routers

  debug ip ospf …


End of 2 nd Day

Happy
configuring! 

Basics of routing & switching: RIP, OSPF

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Basics of routing & switching: RIP, OSPF

Similar to Basics of routing & switching: RIP, OSPF (20)

Basics of routing & switching: RIP, OSPF