Cisco Routing 3 - OSPF - Open Shortest Path First

Celý tento seriál o routingu vznikl, když jsem se připravoval na Cisco test 642-901 BSCI, jako moje poznámky. Následně jsem provedl pouze jednoduchou úpravu a text publikoval. Pokud myslíte, že něco podstatného chybí, něco není správně popsáno nebo není úplně jasné, tak uvítám vaše informace v komentářích.

Vlastnosti OSPF

• otevřený standard, asi nejrozšířenější IGP protokol ve větších firmách
• jedná se o classless protokol / podporuje VLSM
• používá Dijkstrův algoritmus nejkratší cesty - SPF
• spolupracuje s MPLS (Multi Protocol Label Switching) - udržuje routovací tabulky
• velké OSPF sítě je vhodné rozdělovat do oblastí (areas) - sníží se výpočet SPF, menší routovací tabulky, snížení LSU (link-state update)
• díky oblastem podporuje hierarchický síťový design
• používá link-state databázi, která předchází smyčkám
• pro snižování routovacích tabulek se může použít manuální sumarizace, ale automatická není podporována
• routovací updaty se posílají, pouze pokud jsou potřeba
• využívá multicast (takže neovlivňuje stanice a ostatní zařízení bez OSPF), 224.0.0.6 - všechny DR a BDR, 224.0.0.5 - všechny routery, 224.0.0.2 - všechny routery na stejném subnetu
• nepoužívá TCP, ale IP protokol 89, sám si řeší detekci a opravu chyb
• podporuje autentizaci, plain text nebo MD5, pro akceptování LSA
• používá hello protokol - lepší než výměna tabulek v RIP, pomocí něj navazuje sousedství, posílá každých 10s
• aby se routery staly sousedy, hello paket musí mít shodné hodnoty - číslo oblasti, typ oblasti (stub nebo NSSA flag), subnet a subnet mask, hello a dead timer, autentizační údaje
• LSA se odesílá každých 30min nebo při změně, šíří se pomocí flooding (zaplavování)
• cena linky pro OSPF cost = 100Mb / bandwidth
• OSPF router ID (nastavuje se při restartu) je nejvyšší IP adresa (aktivní) na routeru nebo adresa loopback interfacu (to je doporučeno, protože je stále up)
• DR/BDR volba je podle nastavené priority nebo podle Router ID, probíhá pouze v multi-access sítích, ne v point-to-point, když DR selže, tak BDR se stane DR a zvolí se nový BDR, pokud původní DR naběhne, tak se nestane automaticky DR (pouze až selže DR i BDR)
• pokud nějaká oblast nemůže být přímo připojena do backbone, může být připojena do jiné oblasti, která je přímo do oblasti 0, a musí se vytvořit virtuální link (logická cesta do backbone skrze tranzitní oblast) - je identifikována pomocí router id sousedního routeru (pokud se zadá špatně, tak se nevytvoří)
• hranice oblastí jsou definovány uvnitř routeru
• na routeru může běžet až 30 OSPF routing proces

Tabulky pro OSPF

• routovací (routing) - nejlepší routy do destinací
• topologie (topology) - routovací záznamy do všech destinací
• sousedů (adjacency) - informace o sousedních routerech
• link-state database - stejná pro všechny routery, synchronizace pomocí zaplavení LSA, pomocí ní se vytvoří routovací tabulky, obraz síťové topologie ve stromové struktuře

OSPF routes (typy záznamů)

• O - OSPF síť ve stejné oblasti (intra-area)
• O IA - OSPF inter-area, z ABR (LSA 3 a 4)
• O* IA - default OSPF inter-area
• O N1 - OSPF NSSA external type 1
• O* N2 - default OSPF NSSA external type 2
• O E1 - OSPF external type 1, z ASBR,
• O* E2 - default OSPF external type 2

Typy OSPF oblastí (area)

• standard area - přijímá link updaty a sumární routy i externí
• backbone area - propojení všech ostatních oblastí, vždy Area 0, stejné vlastnosti jako standard
• stub area - nepřijímá routy z ostatních AS (autonomus system), pro směrování mimo AS se použije defaultní routa, O, O IA, O* IA
• totally stubby area - Cisco proprietální, nepřijímá sumární routy mimo jeho oblast, O, O* IA
• not-so-stubby area (NSSA) - obdoba stuby, ale importuje některé externí routy typu 7 LSA a převádí je na typ 5 LSA, O, O IA, O N2, O* N2

Typy routerů v OSPF

• Area Border Router - ABR - má interfacy ve více oblastech, pro každou oblast má separátní tabulku link-state, připojuje oblasti do backbone
• Autonomous System Border Router - ASBR - má interfacy ve více AS, slouží k distribuci route z jiné AS, většinou zde běží i BGP
• Internal Router - běžný, pouze v jedné oblasti
• Backbone Router - alespoň jeden interface v Area 0

DR/BDR routery

• Designated Router - DR - posílá LSA 2 všem sousedům v multi-access, je to router (přesněji interface routeru), který se volí v rámci segmentu u multiaccess (speciálními technikami i u NBMA), slouží k redukci síťového provozu, DR je zdrojem routovacích updatu, udržuje si kompletní tabulku topologie, všechny ostatní routery s ním navazují spojení
• Backup Designated Router - BDR - stává se DR, pokud selže původní DR, má druhou nejvyšší prioritu v době volby

Link State Advertisements - LSA v OSPF

• typ 1 - router, informace o routeru a jeho přímo připojených interfacech, pouze v rámci oblasti, generuje každý router
• typ 2 - network, informace o LAN a routerech v ní, v multi-access network pochází z DR, pouze v oblasti
• typ 3 - summary, pochází z ABR (Area Border Router), sítě dostupné mimo oblast, pro ABR
• typ 4 - ASBR summary, pochází z ABR, pro ASBR
• typ 5 - external AS, oznamuje externí routy (default route), pochází z ASBR, v rámci AS
• typ 6 - multicast info
• typ 7 - ostatní rozšíření - NSSA

Typy sítí - network types

• broadcast multi-access (BMA) - sdílené médium, ethernet, volí se DR a BDR automaticky
• nonbroadcast multi-access (NBMA) - bez subinterfaců, klasicky serial Frame Relay, DR a BDR vyžaduje ručně definované sousedy
• point-to-point (PtoP)- spojení dvou routerů, nepotřebuje DR a BDR
• point-to-multipoint (PtoM) - jeden interface, který se připojuje k více cílům (pomocí subinterfaců), série point-to-point okruhů, nedochází k volbě DB/BDR, často serial Frame Relay, automaticky formuje sousedství (nemusí se ručně definovat)

Příkazy Cisco IOSu pro konfiguraci OSPF

ROUTER(config)#router ospf 1         // 1 je process-id, můžeme provozovat více procesů na routeru

ROUTER(config-router)#network 192.168.5.4 0.0.0.3 area 1 // používá wildcard masku, 1 je číslo oblasti
ROUTER(config-router)#neighbor 192.168.5.4     // určení souseda, může obsahovat prioritu/cenu
ROUTER(config-router)#summary-address 10.1.0.0 255.255.0.0 // sumarizace sítí na ASBR
ROUTER(config-router)#redistribute connected [subnets]  // posílá všechny lokální interfacy, subnets - pošle i subneted routes
ROUTER(config-router)#passive-interface Serial0/0       // daný interface neposílá a nepřijímá updaty

ROUTER(config-router)#area 1 stub              // určí oblast 1 jako stub
ROUTER(config-router)#area 1 stub no-summary   // neposílá LSA 3 a 4 = totally stuby 
ROUTER(config-router)#area 1 nssa no-summary   // neposílá LSA 3 a 4 = NSSA totally stuby 
ROUTER(config-router)#area 1 range 10.1.0.0 255.255.0.0 // sumarizace sítí na ABR, můžeme určit, zda se má zveřejňovat - klíčové slovo advertise
ROUTER(config-router)#area 16 virtual-link 8.187.175.82 // virtuální link na IP (třeba loopback) do backbone

ROUTER(config-if)#ip ospf network point-to-multipoint   // nastaví mod na interface, další možnosti broadcast, non-broadcast, point-to-point
ROUTER(config-if)#encapsulation frame-relay             // nastaví encapsulaci interfacu
ROUTER(config-if)#ip ospf priority 10                   // nastaví prioritu pro volbu DR
ROUTER(config-if)#ip ospf cost 10        // nastavení cenu odchozím paketům na interfacu
ROUTER(config-if)#frame-relay map ip 10.1.1.1 200 broadcast // 200 = DLCI (Data-link connection identifier), broadcast potřeba pro Frame Relay

ROUTER#show ip ospf                // hlavní informace o OSPF procesu, oblasti, apod.
ROUTER#show ip ospf border-routers // interní routovací záznamy do ABR a ASBR
ROUTER#show ip ospf neighbor       // informace o sousedech per interface včetně link state, bez ABR, ASBR, SPF
ROUTER#show ip ospf interface      // informace z daného interfacu související s OSPF (link state .) - router ID, vztah se sousedy
ROUTER#show ip ospf virtual-link   // info o virtul link do backbone
ROUTER#show ip ospf database       // info o topologii, link state, LSA

OSPF a IPv6

• IPv6 je podporováno v OSPF verze 3 (a to pouze IPv6 ne IPv4), základ je podobný jako předchozí verze OSPF, ale je nový konfigurační mód
• můžeme provozovat více instancí OSPF IPv6
• pro zařazení do routovacího procesu se nepoužije příkaz network, ale přímo se konfiguruje interface

ROUTER#show ipv6 ospf                // hlavní informace o OSPF procesu, oblasti, apod.
ROUTER#clear ipv6 ospf process       // OSPF DB se obnoví a znovu se spustí SPF
ROUTER(config)#ipv6 unicast-routing  // zapne podporu IPv6
ROUTER(config)#ipv6 router ospf 1    // zapne OSPF IPv6, 1 - process-id interní identifikace 1 až 65535 
ROUTER(config-if)#ipv6 ospf 1 area 5 // zapne OSPF IPv6 pro interface, 1 - process-id, 5 - area-id 
ROUTER(config-if)#ipv6 ospf authentication ipsec spi 500 md5 // IPsec autentizace

Související články:

Routing - směrování

• TCP/IP - Routing - směrování [21.09.2007 15:34]
• Cisco IOS 18 - inter-VLAN routing a ACL - směrování mezi VLANy [24.12.2008 11:50]
• Cisco Routing 1 - obecné vlastnosti směrovacích protokolů [20.03.2009 14:43]
• Cisco Routing 2 - EIGRP - Enhanced Interior Gateway Routing Protocol [29.03.2009 19:04]
• Cisco Routing 3 - OSPF - Open Shortest Path First [03.04.2009 10:54] právě čtete
• Cisco Routing 4 - IS-IS - Intermediate System to Intermediate System [09.04.2009 08:48]
• Cisco Routing 5 - BGP - Border Gateway Protocol [18.04.2009 13:50]
• Cisco Routing 6 - srovnání routovacích protokolů [28.04.2009 16:27]

Cisco IOS

• Cisco IOS 1 - úvod, příkaz show [08.03.2007 13:00]
• Cisco IOS 2 - verze, upgrade a záloha IOSu [16.03.2007 14:28]
• Cisco IOS 3 - nastavení interface/portu - access, trunk, port security [09.04.2007 11:09]
• Cisco IOS 4 - reset, password recovery [25.04.2007 17:34]
• Cisco IOS 5 - komunikace se switchem [16.05.2007 16:15]
• Cisco IOS 6 - úvodní konfigurace switche [08.06.2007 17:31]
• Cisco IOS 7 - konfigurace VLAN, VTP [18.06.2007 14:12]
• Cisco IOS 8 - ACL - Access Control List [10.08.2007 15:40]
• Cisco IOS 9 - Spanning Tree Protocol [20.08.2007 17:55]
• Cisco IOS 10 - Rapid Spanning Tree Protocol [01.09.2007 14:11]
• Cisco IOS 11 - IEEE 802.1x, autentizace k portu, MS IAS [10.10.2007 14:38]
• Cisco IOS 12 - IEEE 802.1x a pokročilejší funkce [24.10.2007 16:42]
• Cisco IOS 13 - DHCP služby na switchi [06.01.2008 11:24]
• Cisco IOS 14 - tipy pro běžnou práci [29.02.2008 08:15]
• Cisco IOS 15 - zálohy a obnovy konfigurace a obrazů [13.03.2008 09:43]
• Cisco IOS 16 - HSRP - Hot Standby Routing Protocol [27.05.2008 16:05]
• Cisco IOS 17 - více switchů jako Stack - technologie StackWise [29.07.2008 20:27]
• Cisco IOS 18 - inter-VLAN routing a ACL - směrování mezi VLANy [24.12.2008 11:50]
• Cisco QoS 1 - úvod do Quality of Service a DiffServ [18.01.2009 13:31]
• Cisco QoS 2 - Classification and Marking, Modular QoS CLI [26.01.2009 17:21]
• Cisco QoS 3 - omezování rychlosti - Policing, Shaping [01.02.2009 12:20]
• Cisco QoS 4 - garance rychlosti - řazení do front - Queuing [08.02.2009 13:13]
• Cisco QoS 5 - QoS na switchi, MLS, SRR, Auto QoS [14.02.2009 14:55]
• Cisco QoS 6 - praktické příklady použití QoSu [28.02.2009 16:33]
• TCP/IP - Internet Protocol Version 6 - IPv6 [05.03.2009 15:41]
• TCP/IP - skupinové vysílání IP Multicast a Cisco [10.03.2009 20:05]
• Cisco Routing 1 - obecné vlastnosti směrovacích protokolů [20.03.2009 14:43]
• Cisco Routing 2 - EIGRP - Enhanced Interior Gateway Routing Protocol [29.03.2009 19:04]
• Cisco Routing 3 - OSPF - Open Shortest Path First [03.04.2009 10:54] právě čtete
• Cisco Routing 4 - IS-IS - Intermediate System to Intermediate System [09.04.2009 08:48]
• Cisco IOS 19 - Private VLAN a Protected Port [20.05.2009 18:41]
• Cisco Routing 5 - BGP - Border Gateway Protocol [18.04.2009 13:50]
• Cisco Routing 6 - srovnání routovacích protokolů [28.04.2009 16:27]
• Cisco IOS 20 - VLAN access-map - VLAN map - VACL [29.05.2009 15:05]
• Cisco IOS 21 - EtherChannel, Link Agregation, PAgP, LACP, NIC Teaming [08.06.2009 09:41]
• Běžné útoky na switche, Cisco Dynamic ARP Inspection [18.06.2009 10:15]
• Cisco - Router Switching metody a související termíny - CAM, FIB, CEF [28.06.2009 17:15]
• Cisco IOS 22 - monitoring/kontrola/zrcadlení provozu - SPAN a RSPAN [15.07.2009 11:52]
• Cisco IOS 23 - Autentizace uživatele na switchi vůči Active Directory [15.09.2009 17:09]
• Cisco QoS 7 - doplňující informace [05.11.2009 09:31]
• Novinky ve switchích řady Catalyst 3750X a 2960S [10.02.2011 17:30]