Документ охватывает основы технологий коммутации и маршрутизации, включая модели OSI, Ethernet и протоколы маршрутизации, такие как RIP и OSPF. Он подробно описывает принципы маршрутизации, таблицы маршрутов и различные протоколы, используемые для управления трафиком в сетях. Также рассматриваются основные параметры конфигурации и диагностики маршрутизации.

1. Basics of
Switching & Routing
Разработка: Владимир Литовка
doka.ua@gmail.com
http://doka-ua.blogspot.com/
Этот документ доступен по лицензии Creative Commons
«Attribution-NonCommercial-ShareAlike» 3.0 Непортированная
(http://creativecommons.org/licenses/by-nc-sa/3.0/deed.ru)
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

2. Содержание
 Обзор технологий
o Модель OSI
o Ethernet
 802.1q, 802.1ad
 STP, RSTP, MSTP  Routing
o PPP / Radius o Принципы
 PPPoE / L2TP o Static Routing
o TCP/IP o Policy-based Routing
 IP o Dynamic Routing
 QoS / Diffserv  RIP
 TCP  OSPF
 UDP, ICMP  IS-IS
 BGP
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

3. Принципы маршрутизации
 Каждый узел принимает собственное решение
о маршрутизации трафика
 Каждому узлу не требуется знать весь
маршрут до назначения
o определяется только следующий узел в пути
(next-hop)
o процесс повторяется на каждом узле до
достижения узла назначения
 Для определения следующего узла
используется таблица форвардинга
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

4. Принципы маршрутизации (ч.2)
 Запись о маршруте состоит из:
o сетевого адреса / сетевой маски (префикс)
o адреса следующего узла (next-hop)
 Маршруты с более длинной маской имеют
более высокий приоритет
при наличии записей 3.5.0.0/8 и 3.5.0.0/16 для доступа к 3.5.7.9
будет использована запись с маской /16
 Маршрут «по умолчанию»
o используется, когда в таблице форвардинга нет записей,
соответствующих узлу назначения
o описывается, как 0.0.0.0/0 (ever longest match)
o next-hop для 0/0 – «шлюз по умолчанию» (default gateway)
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

5. Протоколы маршрутизации
Distance-Vector Protocols
 Distance – длина пути до точки назначения (метрика)
 Длина пути – единственный критерий выбора пути
 Управляется таймерами
 Позволяет фильтровать базу маршрутов
 Взаимодействие только между непосредственными соседями
o Устройство знает, откуда оно получило информацию
o Устройство не знает, откуда она взялась
o «Маршрутизация в соответствии со слухами» J
1 hop
2Mbps
1000 1000
Mbps Mbps
1000 Mbps
3 hops
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

6. Протоколы маршрутизации
Link-State Protocols
 На всех узлах – синхронизированная база связей между всеми
узлами сети и их состояний (Link-State Database)
 Информация об изменениях рассылается по всем узлам (Link-
State Advertisements)
 Каждый узел строит собственное дерево маршрутов:
o относительно себя
o рассматривая себя корнем дерева
 При расчете маршрута учитывается множество факторов
1 hop
2Mbps
1000 1000
Mbps Mbps
1000 Mbps
3 hops
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

7. Administrative Distance
 Administrative Distance – нетранзитивный
параметр, определяющий приоритет одного из
нескольких маршрутов, полученных из разных
протоколов
Route Source Distance
Connected 0
Route Source Distance
Static 1
IS-IS 115
EIGRP Summary 5
RIP 120
eBGP 20
EGP 140
iEIGRP 90
On-Demand Routing 160
IGRP 100
eEIGRP 170
OSPF 110
iBGP 200
Unknown 255
http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094195.shtml
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

8. “show ip route” example
B3#sh ip route
Nov 15 15:57:06.434: %SYS-5-CONFIG_I: Configured from console by console
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, + - replicated route
Gateway of last resort is 1.1.3.5 to network 0.0.0.0
O*N2 0.0.0.0/0 [110/1] via 1.1.3.5, 00:36:23, GigabitEthernet1/0
O IA 1.1.0.0/24 [110/30] via 1.1.3.5, 00:36:23, GigabitEthernet1/0
O 1.1.3.0/30 [110/20] via 1.1.3.5, 00:37:04, GigabitEthernet1/0
C 1.1.3.4/30 is directly connected, GigabitEthernet1/0
L 1.1.3.6/32 is directly connected, GigabitEthernet1/0
R 2.2.8.1 [120/1] via 1.1.8.1, 00:00:23, POS3/0
S 9.0.0.0/8 [1/0] via 1.1.3.5
 [110/30]
o первое значение – административное расстояние протокола
o второе значение – метрика протокола
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

9. Route Information Protocol
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

10. Route Information Protocol (RIP)
 Старейший протокол маршрутизации
 Доступен на большинстве сетевых устройств
 Управляется таймерами
 Предельно прост в настройке
 Медленная сходимость
o Периодические обновления (30 сек)
o Прочие таймеры – N x UpdateTime
 Не масштабируется
o Не более 25 маршрутов в одном обновлении
o Каждое обновление содержит полный список
маршрутов
http://www.tcpipguide.com/free/t_TCPIPRoutingInformationProtocolRIPRIP2andRIPng.htm
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

11. Route Information Protocol (RIP)
RC#sh ip route 192.168.3.0
Routing entry for 192.168.3.0/24
Known via "rip", distance 120, metric 2
Redistributing via rip
Last update from 1.1.1.8 on POS3/0, 00:00:05 ago 192.168.3.0
Routing Descriptor Blocks:
1.1.1.8, from 1.1.1.8, 00:00:05 ago, via POS3/0
Route metric is 2, traffic share count is 1 RA
* 1.1.1.7, from 1.1.1.7, 00:00:26 ago, via POS1/0 1.1.1.0 1.1.1.1
Route metric is 2, traffic share count is 1 RB
.1.8 .1.4
RC#sh ip route 192.168.0.0
Routing entry for 192.168.0.0/24
Known via "rip", distance 120, metric 1 192.168.0.0
Redistributing via rip
Last update from 1.1.1.8 on POS3/0, 00:00:20 ago
Routing Descriptor Blocks:
* 1.1.1.8, from 1.1.1.8, 00:00:20 ago, via POS3/0
Route metric is 1, traffic share count is 1 .1.9
.1.6 .1.7 .1.5
RC#sh ip route 192.168.7.0
Routing entry for 192.168.7.0/24 RС RD
Known via "rip", distance 120, metric 1
Redistributing via rip
Last update from 1.1.1.7 on POS1/0, 00:00:04 ago 192.168.5.0 192.168.7.0
Routing Descriptor Blocks:
* 1.1.1.7, from 1.1.1.7, 00:00:04 ago, via POS1/0
Route metric is 1, traffic share count is 1
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

12. Таймеры RIP
 UPDATE
o Интервал между обновлениями маршрутов
o Значение по умолчанию: 30 сек
 INVALID
o Время, по истечении которого отсутствие апдейтов
делает маршрут недействительным (в RIP database)
o Значение по умолчанию: 180 сек
 HOLDDOWN
o Время, в течение которого (после наступления INVALID)
информация о доступных маршрутах не размещается в RT
o Значение по умолчанию: 180 сек
 FLUSH
o Очистка недействительных маршрутов (RIPdb, RT)
o 240 секунд
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

13. Route Information Protocol (RIP)
Диагностика с узла RA
Oct 18 05:58:26.679: RIP-DB: network_update with 192.168.7.0/24 succeeds
Oct 18 05:58:26.679: RIP-DB: adding 192.168.7.0/24 (metric 2) via 1.1.1.1 on POS1/0 to RIP database
<< ... по какой-либо причине, анонсы со стороны RB прекращают приходить ... >>
RA#sh ip route 192.168.7.0
X
Routing entry for 192.168.7.0/24
Known via "rip", distance 120, metric 2 RA .1.1
Redistributing via rip .1.0
Last update from 1.1.1.1 on POS1/0, 00:00:48 ago RB
Routing Descriptor Blocks:
* 1.1.1.1, from 1.1.1.1, 00:00:48 ago, via POS1/0 1.1.1.8 1.1.1.4
Route metric is 2, traffic share count is 1
Oct 18 06:01:33.442: RIP-DB: invalidated route of 192.168.7.0/24 via 1.1.1.1
Oct 18 06:01:33.446: RIP-DB: Remove 192.168.7.0/24, (metric 4294967295) via 1.1.1.1, POS1/0
RA#sh ip route 192.168.7.0
Routing entry for 192.168.7.0/24
Known via "rip", distance 120, metric 4294967295 (inaccessible) .1.9
Redistributing via rip .1.6 .1.7 .1.5
Last update from 1.1.1.1 on POS1/0, 00:03:20 ago
Hold down timer expires in 166 secs
RС RD
Oct 18 06:02:33.471: RIP-DB: garbage collect 192.168.7.0/24
<< ... RA принимает анонс о сети 192.168.7.0 со стороны RC ... >> 192.168.7.0
Oct 18 06:02:42.987: RIP-DB: network_update with 192.168.7.0/24 succeeds
Oct 18 06:02:42.991: RIP-DB: adding 192.168.7.0/24 (metric 4) via 1.1.1.9 on POS3/0 to RIP database
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

14. Применимость RIP
1. Соединение с клиентом
 фильтрация маршрутов обязательна!
 небольшое количество маршрутов
 время сходимости – не требование
 соединение «точка-точка»
2. Подключение оборудования, поддерживающее
только RIP
 избегать сложных топологий
 избегать большого количества маршрутов
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

15. Конфигурирование RIP
router rip
version 2 Приводится к классу сети:
network 1.0.0.0  Class A: 0.0.0.0 – 127.255.255.255 /8
network 135.18.0.0  Class B: 128.0.0.0 – 191.255.255.255 / 16
network 212.109.32.0  Class C: 192.0.0.0 – 223.255.255.255 / 24
passive-interface default
no passive-interface POS1/0
neighbor 2.2.2.2
redistribute connected
redistribute static metric 4 route-map StatIN
default-information originate
no auto-summary
offset 0 in 2 POS3/0
offset 0 out 2 POS3/0
distribute-list 1 in POS1/0
distribute-list 2 out POS1/0
interface GigabitEthernet 1/0
ip summary-address rip 10.5.0.0 255.255.0.0
http://www.cisco.com/en/US/docs/ios/iproute_rip/configuration/guide/irr_cfg_rip_ps6922_TSD_Products_Configuration_Guide_Chapter.html
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

16. Диагностика RIP
show ip route
show ip route rip
show ip route x.x.x.x …
debug ip rip events
debug ip rip database
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

17. Open Shortest Path First
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

18. Open Shortest Path First (OSPF)
 Link-state algorithm
 Метрика – стоимость пути (path cost)
 Стоимость пути – сумма стоимостей линков
o Стоимость линка зависит от емкости линка
cost = 100,000,000 / Link BW
o При импорте внешних маршрутов – дополнительно
может учитываться их стоимость
Total cost = 12 E1, 50 Total cost = 51
E, 10 FE, 1
FE, 1
FE, 1 E, 10
http://www.cisco.com/en/US/tech/tk365/technologies_white_paper09186a0080094e9e.shtml
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

19. Важно помнить
 Базовая емкость для определения стоимости
линка – FastEthernet (100Mbps)
 Масштабирование для больших скоростей
o A0(config)#router ospf 10
A0(config-router)#auto-cost reference-bandwidth ?
<1-4294967> The reference bandwidth in terms of Mbits per second
A0(config-router)#auto-cost reference-bandwidth 10000
% OSPF: Reference bandwidth is changed.
Please ensure reference bandwidth is consistent across all routers.
o Должно выполняться на всех узлах сети
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

20. Установление связей (Adjacency)
 Periodical Hello exchange:
Adjacency
o establishing / maintaining neighbour
HELLO
relationships
o Hello packet contains control
information (Router-ID, Area-ID,
Hello/Dead Interval, Auth, …)
Формирование связей в Broadcast-домене (Ethernet)
 N x (N-1) / 2 связей
 плохо масштабируется
o объем Hello-трафика
o производительность для обработки
 Designated / Backup Designated Routers
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

21. Установление связей (ч.2)
 Designated / Backup Designated Router Election
o Все узлы устанавливают связи с DR / BDR
o Все узлы обмениваются информацией с DR / BDR
o DR / BDR рассылают информацию по всем узлам
o Если DR или BDR выходят из строя – новые выборы
 Это масштабируется!
 Выбор Designated Router
DR o Interface Priority (lower is higher)
Router(config-if)#ip ospf priority number
o Highest Router-ID
o явно объявленный
BDR o highest Loopback address
o highest IP address
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

22. Важно помнить
 На Ethernet-соединениях выбор Designated / Backup
Designated узлов происходит всегда
o даже если на интерфейсе применяется маска /30 или /31
Ethernet-соединение
 Во избежание бессмысленной процедуры, порты,
если это соответствует действительности, явно
объявлять как interface GigabitEthernet1/0
point-to-point: ip address 10.10.4.1 255.255.255.252
ip ospf network point-to-point
!
interface GigabitEthernet2/0.10
encapsulation dot1Q 10
ip address 10.100.12.254 255.255.255.0
ip ospf network point-to-point
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

23. Условия формирования связи
 Установление связи возможно при совпадении:
o Area ID
o Параметров аутентификации
o Таймеров Hello, Dead Interval
o Stub Area Flag
o MTU на интерфейсах
 Возможные состояния связи (adjacency state):
o Down / Attempt
o Init (Hello detected)
o Two-way (выбор DR/BDR, решение об установлении связи)
o Exstart (инициализация связи)
o Exchange
o Loading (финализация Link-State Database, анализ, retransmission
list, …)
o Full
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

24. Link-State Algorithm
1. LSA flooding through network:
 upon initialization
LSA
 upon changes in the network
 LSA deliver LSP
 LSP contain:
• all Link-States of the Router
2. Upon LSA receiving, router stores all information in Link-
State Database (LSDB)
3. Upon completing LSDB, every router, using Dijkstra-
algorithm, calculates own forwarding table, considering
himself as root
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

25. OSPF Areas
Area 4 Area 3
1. Область распространения LSA
2. Непрерывающаяся область
3. Собственные LSDB и топология
4. Все области должны быть
соединены с Area 0
• виртуальные линки ( ) Area 0
(Backbone)
5. Области бывают:
• Regular Area
• Stub Area Area 2 Area 1
• Totally Stubby Area
• Not So Stubby Area (NSSA)
• NSSA Totally Stubby Area
Совет: разделять область при достижении порога 40-50 узлов
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

26. Виртуальные линки
Служат двум целям:
1. Подключение к Area 0 такой области, которая не имеет
физической связи с Area 0
2. Поддержание целостности Area 0 в случае, если она
прерывается:
• объединение двух компаний, у каждой – OSPF и своя Area 0
• резервирование связности, если невозможно организовать
физическое резервирование
Area 1
Area 2
Area 1
Area 0
Area 0
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

27. Классификация узлов
RIP
1. IR – Internal Router
2. BR – Backbone Router
3. ABR – Area Border Router
4. ASBR – Autonomous System IR/BR
BR/ASBR
Border Router Area 0
• заимствование из других
протоколов маршрутизации
• заимствование статических и Area 1
присоединенных маршрутов ABR
IR
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

28. Типы LSA
RIP
1. RL – Router Links NL
EL
• описывают состояние и стоимость DR ASBR
интерфейсов узла внутри области
2. NL – Network Links RL
ABR
SL
• создаются на multi-access сегментах Area
(напр. Ethernet)
• описывают все узлы, подключенные к данному сегменту
• рассылаются DR’ом
3. SL – Summary Links
• описывают сети внутри AS, но за пределами области
• рассылаются ABR’ами, а также идентифицируют ASBR
4. EL – External Links
• описывают заимствованные сети
• рассылаются ASBR’ами
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

29. Типы LSA (ч.2)
Тип LSA Route Link-ID
Описание Type обозначение
Название Номер
Router Link The originating router’s
1 Intra-Area O
Router-ID
Network The interface address of the
2 Intra-Area O
Link network’s Designated Router
Inter-Area
3 O IA The destination network
Summary (ABR) number
Link
Inter-Area The Router-ID of the AS
4 N/A
(ASBR) Boundary Router
External O E1 The destination external
5 External
Link O E2 network number
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

30. External Links: E1 versus E2
Area 3
RIP
A3
AR
Cost = Z
Cost = X
Cost = Y
B0
AB
Cost = X Area 0
BGP C0
E1 Total Cost = External Cost + SUM (All Internal Costs)
E2 Total Cost = External Cost
Default: E2
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

31. Приоритетность маршрутов
В случае, если один и тот же маршрут виден
несколькими путями, то выбор происходит в
порядке убывания приоритетности:
1. Intra-Area
2. Inter-Area
3. External E2
4. External E1
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

32. Типы соединений (Link Types)
Link Type Link ID Link Data
Stub Network Net / mask
Netmask
Link (/32 for Loo)
Point-to-Point Router’s IP interface
Neighbor RID address
Network Link
Interface or DR Router’s IP interface
Transit Link address address
Router’s IP interface
Virtual Link Neighbor RID address
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

33. Топология лаборатории
LO: 2.2.8.1 LO: 2.2.3.1
POS3/0: 1.1.8.1/30 Area 3 GE2/0: 1.1.3.1/30
FE0/0: 10.10.8.0/24 FE0/0: 10.10.3.1/24
LO: 2.2.3.2
GE1/0: 1.1.3.6/30
RIP
AR
B3 A3
A0 B0
1 2
0/0
GE: 1.1.0.0/24
LO: 2.2.0.x Area 0
Area 4 AB 3 4
C0 D0
LO: 2.2.4.1
POS2/0: 1.1.4.1/30
FE0/0: 10.10.4.0/24 A2
LO: 2.2.1.1
POS2/0: 1.1.1.1/30
LO: 2.2.2.1 A1
POS1/0: 1.1.2.1/30
Area 1
Area 2
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

34. «Ушла в лабораторию,
буду через 20 минут»
A0#sh ip ospf database
OSPF Router with ID (2.2.0.1) (Process ID 10)
Router Link States (Area 0)
Link ID ADV Router Age Seq# Checksum Link count
2.2.0.1 2.2.0.1 884 0x80000014 0x009479 3
2.2.0.2 2.2.0.2 1069 0x80000010 0x0002EA 2
2.2.0.3 2.2.0.3 2020 0x80000011 0x0017CF 2
2.2.0.4 2.2.0.4 1921 0x80000013 0x0021C1 2
Net Link States (Area 0)
Link ID ADV Router Age Seq# Checksum
A0#sh ip route ospf
1.1.0.4 2.2.0.4 653 0x80000011 0x008970 local, C - connected, S - static, R - RIP, M - mobile, B - BGP
Codes: L -
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
Summary Net Link States (Area 0) N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
Link ID ADV Router Age Seq# Checksum IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
i -
1.1.3.0 2.2.0.2 549 0x8000000E 0x0059C4 IS-IS inter area, * - candidate default, U - per-user static route
ia -
2.2.3.1 2.2.0.2 549 0x8000000E 0x0052C4 ODR, P - periodic downloaded static route, + - replicated route
o -
Type-5 AS External Link States Gateway of last resort is 192.168.0.1 to network 0.0.0.0
Link ID ADV Router Age Seq# Checksum Tag is variably subnetted, 4 subnets, 3 masks
1.0.0.0/8
0.0.0.0 2.2.0.1 884 0x8000000F
O0x00B90F 10
IA 1.1.3.0/30 [110/20] via 1.1.0.2, 07:25:29, GigabitEthernet1/0
1.1.8.0 2.2.0.3 2024 0x8000000E
O0x00166F 0
E2 1.1.8.0/30 [110/20] via 1.1.0.3, 01:06:11, GigabitEthernet1/0
2.2.8.1 2.2.0.3 2024 0x8000000E0x00057A 0
2.0.0.0/32 is subnetted, 6 subnets
10.10.8.0 2.2.0.3 2024 0x8000000E
O0x00462A 0
2.2.0.2 [110/11] via 1.1.0.2, 07:25:38, GigabitEthernet1/0
O 2.2.0.3 [110/11] via 1.1.0.3, 01:06:11, GigabitEthernet1/0
O 2.2.0.4 [110/11] via 1.1.0.4, 07:29:57, GigabitEthernet1/0
OIA 2.2.3.1 [110/21] via 1.1.0.2, 07:25:29, GigabitEthernet1/0
OE2 2.2.8.1 [110/20] via 1.1.0.3, 01:06:11, GigabitEthernet1/0
10.0.0.0/24 is subnetted, 1 subnets
O E2 10.10.8.0 [110/20] via 1.1.0.3, 01:06:11, GigabitEthernet1/0
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

35. Stub Area
 Специальная область, в которую не
передаются External Routes
• все External Routes заменяются на default route
• Intra-Area и Inter-Area маршруты присутствуют
 Уменьшение таблицы маршрутизации
 Область может быть Stub, если:
• одна точка выхода из области или допускается
неоптимальный маршрут наружу
• область не будет использована для транзита
виртуальных линков
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

36. Totally Stub Area
 Специальная область, в которую не
передаются External и Inter-Area routes
• External / Inter-Area заменяются на default route
• Intra-Area маршруты присутствуют
 Предельное уменьшение таблицы
маршрутизации
 Область может быть Totally Stub, если:
• одна точка выхода из области или допускается
неоптимальный маршрут наружу
• область не будет использована для транзита
виртуальных линков
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

37. Not So Stubby Area (NSSA)
 Почти то же самое, что и Stub
 Возможность передавать в Area 0 внешние
маршруты:
RIP Area 0
ASBR ABR
RIP Updates LSA Type 7 LSA Type 5
 Новый тип LSA – Type 7
поскольку LSA Type 5 не разрешены в Stub Area
 Принимающий ABR транслирует LSA Type 7 в
LSA Type 5
http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094a88.shtml
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

38. Типы LSA (ч.3)
Тип LSA Route Link-ID
Описание Type обозначение
Название Номер
Router Link The originating router’s
1 Intra-Area O
Router-ID
Network The interface address of the
2 Intra-Area O
Link network’s Designated Router
Inter-Area The destination network
3 O IA
Summary (ABR) number
Link Inter-Area The Router-ID of the AS
4 N/A
(ASBR) Boundary Router
O E1
5 External
External O E2
The destination external
Link External O N1 network number
7
(NSSA) O N2
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

39. Injecting Default into NSSA
 По умолчанию, NSSA ABR не генерирует
default в сторону NSSA
 Варианты решения:
o NSSA Totally Stub
area <N> nssa no-summary
o LSA Type 7 default injection
area <N> nssa default-information-originate
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

40. Configuring OSPF
interface Loopback0
ip address 2.2.0.2 255.255.255.255
!
interface FastEthernet 0/0
description Local Area Network или / или:
ip address 10.10.2.1 255.255.255.0 • def-inf-orig сделает 0/0 как External LSA Type 7
!
interface GigabitEthernet1/0
• no-summary сделает область NSSA Totally Stub
description Backbone и 0/0 будет OSPF Inter-Area LSA
ip address 1.1.0.2 255.255.255.0
!
interface GigabitEthernet2/0
description A3 / Area 3
ip address 1.1.3.2 255.255.255.252
!
router ospf 10
router-id 2.2.0.2
log-adjacency-changes
[в данном примере] или / или:
auto-cost reference-bandwidth 10000 • “network …” попадет в Router LSA
area 3 nssa default-information-originate • “redistribute …” попадет в External LSA Type 5
network 1.1.0.0 0.0.0.255 area 0
network 1.1.3.0 0.0.0.3 area 3
network 2.2.0.2 0.0.0.0 area 0
!
network 10.10.2.0 0.0.0.255 area 0
! redistribute connected subnets [route-map] [metric] [metric-type]
!
default-information originate [always] [metric] [metric type]
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

41. Redistributing to/from OSPF
router ospf 10
[ … ]
redistribute rip subnets [route-map] [metric] [metric-type]
redistribute static subnets [ … ]
!
router rip
version 2
[ … ]
redistribute ospf 10 [route-map] [match]
!
 Очень внимательно делать такие вещи
 Взаимная редистрибуция – рискованное
мероприятие, лучше его router ospf 10
избегать [ … ]
redistribute rip subnets
 Как правило – в этом нет !
redistribute static subnets
router rip
необходимости, version 2
[ … ]
можно обойтись redistribute ospf 10
default-information originate
инжектированием 0/0
!
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

42. Виртуальные линки
Area 2 Area 1 Area 0
ABR
ABR
interface Loopback 0 interface Loopback 0 interface Loopback 0
ip address 2.2.2.1 255.255.255.255 ip address 2.2.1.1 255.255.255.255 ip address 2.2.0.4 255.255.255.255
! ! !
interface POS1/0 interface POS1/0 interface GigabitEthernet 2/0
ip address 1.1.2.1 255.255.255.252 ip address 1.1.2.2 255.255.255.252 ip address 1.1.1.2 255.255.255.252
! ! !
router ospf 10 interface GigabitEthernet 2/0 router ospf 10
[ … ] ip address 1.1.1.1 255.255.255.252 [ … ]
area 1 virtual-link 2.2.0.4 ! area 1 virtual-link 2.2.2.1
network 1.1.2.0 0.0.0.3 area 1 router ospf 10 network 2.2.0.4 0.0.0.0 area 0
network 2.2.2.1 0.0.0.0 area 2 [ … ] network 1.1.1.0 0.0.0.3 area 1
network 1.1.2.0 0.0.0.3 area 1
network 1.1.1.0 0.0.0.3 area 1
D0#sh ip ospf neigh
Neighbor ID Pri State Dead Time Address Interface
2.2.2.1 0 FULL/ - - 1.1.2.1 OSPF_VL1
2.2.1.1 0 FULL/ - 00:00:35 1.1.1.1 GigabitEthernet2/0
A2#sh ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
2.2.0.4 0 FULL/ - - 1.1.1.2 OSPF_VL1
2.2.1.1 0 FULL/ - 00:00:33 1.1.2.2 POS1/0
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

43. OSPF Fast Convergence
Перестроение сетевой топологии OSPF состоит из
следующих шагов:
1. Детектирование изменения топологии
• A0(config-if)#ip ospf dead-interval minimal hello-multiplier 4
2. Рассылка LSA с изменениями
• A0(config-router)#timers throttle lsa 5 20 50
• A0(config-router)#timers pacing flood 15
• A0(config-router)#timers lsa arrival 15
• A0(config-router)#timers pacing retransmission 20
3. Пауза перед началом пересчета SPF
• A0(config-router)#timers throttle spf 50 50 200
4. Пересчет SPF
• A0(config-router)#ispf
5. Обновление таблицы форвардинга (most of the time)
• A0(config-if)#ip unnumbered
• A0(config-router)#prefix-suppression
(http://www.cisco.com/en/US/docs/ios/12_4t/12_4t15/ht_osmch.html)
• качественная агрегация маршрутов
http://blog.ine.com/2010/06/02/ospf-fast-convergenc/
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

44. Route Summarization
• Используется для уменьшения LSDB
• Inter-area summarization
• External summarization
RIP Area 3 Area 0
ASBR ABR
Используется только на ASBR:
summary-address <net-address> <mask> Используется только на ABR:
redistribute rip … area <id> range <net-address> <mask>
Правило здравого смысла:
агрегировать сети проще и дешевле в направлении Area 0,
чем со стороны Area 0
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

45. Filtering in OSPF
Filtering information with link-state protocols such as OSPF is a tricky business. … It is better to avoid
OSPF filtering as much as possible if filters can be applied on the other protocols to prevent
loops. © Sam Halabi, “OSPF Design Guide”
1. Intra-area filtering
• LSA Type 1
• remove link (either shutdown or from OSPF)
• LSA Type 2
• служебная информация о маске подсети и
подключенных узлах
2. Inter-area filtering
• LSA Type 4 filtering
• служебная информация о доступности ASBR
• LSA Type 3 filtering
3. LSA Type 5 filtering
4. LSA Type 7 filtering
http://blog.ine.com/2009/08/17/ospf-route-filtering-demystified/
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

46. Filtering in OSPF (LSA Type 3)
 Выполняется на ABR
1. Prefix-list
D0(config)# ip prefix-list A1_out deny 172.16.51.0/24 ge 32
D0(config)# ip prefix-list A1_out permit 0.0.0.0/0 le 32
D0(config-router)# area 1 filter-list prefix A1_out out
• in – фильтрация маршрутов на входе в область
• out – фильтрация маршрутов на выходе из области
2. Range
B0(config-router)#area 3 range 172.16.53.0 255.255.255.0 not-advertise
3. Distribute-list
B0(config)# access-list 1 deny 172.16.51.1
 На ABR фильтрует и
B0(config)# access-list 1 permit any routing table, и LSDB
B0(config-router)# distribute-list 1 in  На IR фильтрует только
routing table
http://blog.ine.com/2009/08/17/ospf-route-filtering-demystified/
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

47. Filtering in OSPF (LSA Type 5)
 Выполняется на ASBR
1. Distribute-list
router ospf 10
distribute-list <N> in rip
или
router rip
distribute-list <N> out ospf
2. Redistribution
router ospf 10
redistribute rip route-map <R-M-name>
3. Summary-address
router ospf
summary-address N.N.N.N Z.Z.Z.Z not-advertise
http://blog.ine.com/2009/08/17/ospf-route-filtering-demystified/
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

48. Filtering in OSPF (LSA Type 7)
 ABR выполняет трансляцию Type 7 <-> 5,
фактически превращаясь в ASBR
1. Summary-address
router ospf
summary-address N.N.N.N Z.Z.Z.Z not-advertise
2. Фильтрация FA (Forwarding Address)
router ospf 10
distribute-list <N> in
где <N> - access-list, описывающий forwarding address для
LSAs Type 7
http://blog.ine.com/2009/08/17/ospf-route-filtering-demystified/
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

49. Безопасность OSPF
1. Key authentication - insecure way
interface Ethernet 0
ip ospf authentication-key mypassword
router ospf 10
area 0 authentication
2. Message Digest authentication
interface Ethernet 0
ip ospf message-digest-key 10 md5 mypassword
router ospf 10
area 0 authentication message-digest
http://www.cisco.com/en/US/tech/tk365/technologies_configuration_example09186a0080094069.shtml
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

50. Rа3н0е
 Injecting default into OSPF
A0(config-router)#default-information originate [always]
[metric] [metric-type]
o Создает в LSDB запись External Type 5 “0.0.0.0/0”
o Metric-Type – на выбор E1 или E2
 Используемые Multicast-адреса:
o 224.0.0.5 – все OSPF-узлы прослушивают и посылают
информацию в этом «канале»
o 224.0.0.6 – «канал» предназначен для DR / BDR
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

51. Правила здравого смысла
 Явно назначайте Router-ID
 Проектируйте адресное пространство так,
чтобы его можно было агрегировать
 Используйте Stub Area где это возможно
 Не более 50 узлов на одну область
 Проектируйте сеть c минимальным
количеством Virtual Links (лучше – без)
 Устанавливайте стоимость линков в
зависимости от параметров (емкость
линка, доступность, задержка)
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

52. Мониторинг
 show ip protocol
 show ip ospf
 show ip ospf neighbors [detail]
 show ip ospf interface
 show ip ospf database …
 show ip ospf border-routers
 debug ip ospf …
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)

53. End of 2 nd Day
Happy
configuring! 
Switching & Routing – doka.ua – T102 2010, Владимир Литовка (http://doka-ua.blogspot.com/)