ccna 3 v3.1 module 2 single-area ospf

1© 2004, Cisco Systems, Inc. All rights reserved.

CCNA 3 v3.1 Module 2 Single-Area OSPF


Objectives


Overview of Link-State and Distance Vector Routing



Informaci o okolních sítích získává z kopií směrovacích tabulek, které mu zasílají ostatní směrovače.

Vidí síť z perspektivy svých sousedů, protože jen s nimi si vyměňuje informace.

Ví o vzdálených sítích, ale ne o směrovačích a o jejich propojení.

Na základě informací o síti je schopen spočítat si nejlepší (=nejkratší) cestu do každého místa.

Posílá pakety o stavu linek všem směrovačům v síti (nejen sousedům).

Ví o vzdálených směrovačích a jejich propojení. Má přehled o topologii (rozložení) sítě.



Posílá pakety LSA (= Link State Advertisement) o stavu linek všem směrovačům v síti (nejen sousedům).

Linka je zde to samé, co interface (rozhraní). Informace o stavu linky je tedy vlastně popis rozhraní, který obsahuje

• IP adresu• masku podsítě• typ připojené sítě• směrovače připojené k této síti



Informace rozesílá pravidelně a často, bez ohledu na to, je-li něco nového nebo ne.

Proto zabírá zbytečně velkou kapacitu sítě.

Informace rozesílá, jen když je něco nového.

Proto zabírá jen nezbytně nutnou (= menší) kapacitu sítě.



Používá počet skoků jako míru vzdálenosti. Klidně dá přednost pomalé cestě s málo skoky před mnohem rychlejší cestou.

Na základě informací o síti je schopen spočítat si nejlepší (=nejkratší) cestu do každého místa, a to podle kvality linek, které tam vedou.



Do žádoucího stavu, kdy už všichni mají potřebné informace pro směrování, se dostává (konverguje) pomalu, protože s hlášením změny čeká na uplynutí pravidelného intervalu.

Do žádoucího stavu se dostává rychle, protože změny hlásí hned, jak nastanou.



Je citlivý na směrovací smyčky, ve kterých pakety běhají stále dokola a zahlcují síť.

Není citlivý na směrovací smyčky.



Snadný na konfiguraci a správu.

Obtížnější na konfiguraci.



Vyžaduje více paměti a výpočetního výkonu.

Což není tak zlé, zvládneme to výkonnější technikou.

Za to získáme menší zatížení sítě, což je dobrý obchod.


Link-State Routing Features

Sousedi (neighbors) jsou ty směrovače, které jsou s námi na stejné síti. Např. pro P1 jsou to P2, P4, P3.

Maličké „Hello“ pakety si posílají v době, kdy se nic neděje, aby měli jistotu, že spojení je v pořádku.


How Routing Information Is Maintained

Každý směrovač dostává LSAs (Link State Advertisements) od všech ostatních směrovačů a ukládá si je.

Tak mu vzniká rozsáhlá topologická databáze.

Z ní potom vypočítává nejlepší cesty SPF (Shortest Path First) k ostatním směrovačům.

Tyto cesty si „kreslí“ do stromu, ve kterém on sám je kořenem. Z tohoto stromu vybírá nejlepší cesty do směrovací

tabulky, podle které směruje pakety.


Link-State Routing

LSA

LSA

LSA

LSA

LSA

LSA

TopologicalDatabase

SPF Algorithm

SPF Tree

R2

R3

R4

R5

R6

R7

Routing Table

Směrovač R1 sbírá informace o stavu linek (LSA). Ukládá je do topologické databáze. Z ní pomocí algoritmu SPF vytvoří strom sítě, kde on je kořenem, ostatní směrovače jsou větve. Ze stromu vytvoří směrovací tabulku, pomocí které se rozhoduje, kudy který paket pošle.

R1


Link-State Routing Protocol Algorithms

Ze směrovače A do D vedou dvě rovnocenné cesty, proto jsou obě ve směrovací tabulce. Když si A vybere cestu do D přes C a ta se potom pokazí (zácpa, porucha ...), link-state protokol to pozná a začne používat cestu přes B.

D


Advantages and Disadvantages of Link-State Routing

Výhody

Rychle konverguje k cílovému stavu, kdy všichni vědí všechno, protože změny se hlásí hned, jak nastanou.

Odolný proti směrovacím smyčkám, ve kterých by pakety obíhaly donekonečna a zahlcovaly by síť.

Směrovače znají topologii, „kreslí“ si strom nejkratších cest.

Pakety jsou označeny pořadovými čísly (?) a časem (?).

Topologické databáze jsou velké, protože obsahují informace od všech směrovačů, ale to se dá minimalizovat pečlivým návrhem sítě.


Advantages and Disadvantages of Link-State Routing

Nevýhody

Velké požadavky na paměť směrovačů a na jejich výpočetní výkon.

Vyžaduje návrh sítě podle přísných pravidel.

Vyžaduje znalého administrátora (to je dobré pro nás, protože to my budeme).

Počáteční zahlcení, např. po zapnutí nebo po rozsáhlé změně, kdy všichni najednou rozesílají své LSAs, může snížit výkon sítě.


Comparing Distance Vector and Link-State Routing



Vektor vzdálenosti

Vidí topologii sítě ze slepičí perspektivy sousedního směrovače (tj. nevidí ji jako celek, „shora“).

Přičítá vektory vzdálenosti od směrovače ke směrovači.

Posílá časté periodické aktualizace a má pomalou konvergenci (pomalu se dostává do stavu, kdy jsou všichni informováni).

Posílá kopie své směrovací tabulky sousedním směrovačům.



Vektor vzdálenosti

Vidí topologii sítě jako celek, „shora“.

Vypočítává nejkratší cesty k ostatním směrovačům.

Posílá aktualizace, jen když je něco nového. Má rychlou konvergenci (rychle se dostává do stavu, kdy jsou všichni informováni).

Posílá zprávy o stavu svých linek všem směrovačům.


OSPF Overview

OSPF is becoming the preferred IGP protocol when compared with RIPv1 and RIPv2 because it is scalable.

IGP (Interior Gateway Protocol) is a protocol for routing between gateways (routers with hosts) within an autonomous network (for example, a system of local area networks).

IGP (vnitřní protokol mezi bránami) je protokol pro směrování mezi bránami s připojenými účastníky, tj. mezi směrovači, a to v rámci autonomní sítě, např. v systému několika LAN.


OSPF Overview

OSPF is becoming the preferred IGP protocol when compared with RIPv1 and RIPv2 because it is scalable.

Protokolu OSPF je stále více dávána přednost před RIPv1 a RIPv2, a to proto, že je dobře rozšiřitelný.


OSPF Terminology

Area – oblast je množina sítí a směrovačů, které mají to samé označení (číslo) oblasti.

Všechny směrovače v rámci oblasti mají ty samé informace o stavu linek. Tyto informace tedy nejsou šířeny za hranice oblasti.

Směrovač uvnitř oblasti se nazývá vnitřní směrovač.


More OSPF Terminology

Linka: Rozhraní na směrovači.

Stav linky: Stav linky mezi dvěma směrovači. Také informace o rozhraní a jeho vztahu k sousedním směrovačům.

Databáze linek (také topologická databáze): Seznam informací o všech ostatních směrovačích v oblasti. Obsahuje informace o topologii sítě. Informace zde jsou neuspořádané, hrubé, nezpracované.

Cena: Hodnota přiřazená lince, založená na rychlosti přenosu. Čím vyšší hodnota, tím horší.


More OSPF Terminology

Směrovací tabulka: Je generována pomocí algoritmu (např. SPF) z topologické databáze. Mezistupněm je při tom strom SPF.

Databáze sousedů: Seznam všech sousedů, se kterými náš směrovač má navázané oboustranné spojení.

Pověřený směrovač (DR) a záložní pověřený směrovač (BDR): Směrovač, který ostatní směrovače zvolily, aby je reprezentoval. Každá síť má DR a BDR.


Comparing OSPF Link State with Distance Vector Routing Protocols

To už tady bylo, viz výše. Snad jen ...

Používá „plochou“ topologii: Všechny směrovače jsou si rovny. Nikdo není šéf, nikdo podřízený.

Používá hierarchickou topologii, ve které prvky mají pod sebou podřízené, nad sebou zase nadřízené.


Shortest Path Algorithm

Směrovač B si na základě informací od ostatních směrovačů dělá představu o síti kolem sebe. Snaží se najít nejlepší cestu ke každému z nich a zároveň vyloučit smyčky (smyčka je mezi D, C, E).

B se do D může dostat dvěma různými cestami. Vyloučí tu horší za 1+4=5 (B-C-D) a raději použije cestu za 1+2+1=4 (B-C-E-D).

Tím se zároveň zbaví smyčky D, C, E.


Shortest Path Algorithm

The best path is the lowest-cost path.

Nejlepší cesta je ta, která má nejmenší cenu (čili nejrychlejší).

Konečná topologie bez smyček

VÝSLEDEK:


OSPF Network Types

K tomu, aby si směrovače vyměňovaly informace o stavu linek, potřebují mít navázané sousedské vztahy.

O tom, s kým naváží sousedské vztahy, se směrovače rozhodují podle typu sítě, ke které jsou připojeny.

OSPF automaticky rozpoznává tři typy sítě.

Čtvrtý typ je ručně konfigurovaný správcem, takže směrovače se nemají o čem rozhodovat.


OSPF Network Types

Tady může být počet připojených směrovačů velký. Počet sousedských vztahů by pak rostl geometrickou řadou a provoz spojený s výměnou informací o stavu linek by byl neúnosný.

Proto si směrovače mezi sebou volí tzv. pověřený směrovač (DR), který je pověřen sběrem informací od všech směrovačů a jejich distribucí zpět všem směrovačům.

Kdyby se DR porouchal, síť by nefungovala. Proto si směrovače volí ještě záložní pověřený směrovač (BDR), který zaskočí v případě poruchy.

Směrovače zasílají zprávy pro DR a BDR na multicast 224.0.0.6 .

DR a BDR zasílají svoje zprávy ostatním směrovačům na multicast 224.0.0.5 .


OSPF Network Types

Tady je počet směrovačů přesně 2, proto není potřeba žádná volba.

Oba směrovače jsou vzájemně plně sousedské.


OSPF Hello Protocol

Každý směrovač pravidelně posílá hello pakety na multicast 224.0.0.5, tj. všem ostatním. To je řízeno Hello protokolem. Ten také řídí volbu pověřeného směrovače (DR) a jeho zástupce (BDR).

Volby vyhrávají směrovače, které mají nastavenou nejvyšší prioritu. V případě rovnosti priorit vyhrávají ty s nejvyšším Router ID. Router ID je nejvyšší aktivní IP adresa na routeru. Správce může volbu ovlivnit přidělením priorit a adres.

Pro ovlivnění volby se obvykle aktivuje fiktivní rozhraní, tzv. loopback, které je vždy aktivní a nikdy se nepokazí.


Steps in the Operation of OSPF

Discover neighbors

OSPF směrovač se snaží navázat sousedský vztah nejméně s jedním sousedem na každé síti, ke které je připojený.



Elect DR and BDR on Multi Access Network

Na této Ethernet síti je RTA sám, proto jeho ID je nejvyšší, stal se tedy DR. Není zde žádný, který by se mohl stát BDR.

Na této Ethernet síti má RTB vyšší ID (10.5.0.2), proto se stal DR, zatímco RTA jen BDR.

V sítích PPP jsou vždy jen dva, proto volba DR a BDR nemá cenu, nedělá se.



V této síti ... ... R1 zjistil vadnou linku.



Pošle o tom LSU - Link State Update na DR.

DR mu potvrdí příjem, pošle mu Link State Acknowledgement.



DR rozešle update všem směrovačům. A to i R1, od kterého to dostal. Je to totiž multicast 224.0.0.5.

Směrovače potvrdí příjem, pošlou Acknowledgement.



Směrovač, který je připojený i k jiné síti, pošle update i do této sítě.



Selecting the Best Route

A nakonec, když všichni obdrželi update, založí ho do topologické databáze, pošlou na ni algoritmus SPF, ten z ní vybere novou nejlepší cestu a dá ji do směrovací tabulky.

Bohužel tento obrázek nijak nesouvisí s předchozími.


Basic OSPF Configuration

Příkazy pro konfiguraci OSPF jsou skoro stejné jako pro RIP, až na to, že ...

Tady se dává číslo směrovacího procesu. Na směrovači může běžet víc procesů s různými čísly. Většina administrátorů používá jen jediný proces. My také.




Tady se nedává maska podsítě jako u RIPu, ale „maska s divokými kartami“ (wildcard mask). Známe ji z ACL: Kde se vyžaduje shoda, jsou nuly, kde je to jedno, jsou jedničky. Čili přesně obráceně, než u RIPu. Když tady je 0.0.0.255, u RIPu by bylo 255.255.255.0.




Tady se uvádí číslo oblasti (area), do které adresa patří. Směrovače si vyměňují informace o stavu linek v rámci oblasti, tj. např. do oblasti 1 se nedostanou informace o stavu linek z oblasti 0 (a obráceně).



Zde může být adresa sítě, podsítě, adresa rozhraní. Říká směrovačům, u kterých linek se mají zajímat o updaty a které linky a sítě mají nabízet.

Ostatní bylo vysvětleno dříve.


Configuring OSPF Loopback Address and Router Priority

Volba pověřeného směrovače (DR) a jeho zástupce (BDR) probíhá podle priority (viz dále) a podle Router ID, což je nejvyšší adresa ze všech jeho aktivních rozhraní, nebo adresa loopback, je-li nastavena.

Kdybychom pro ovlivnění volby použili adresu fyzického rozhraní, může se stát, že u něj někdo ukopne kabel a rozhraní přestane být aktivní.

Proto se používá rozhraní loopback, což není rozhraní fyzické, ale logické. Proto u něj nikdo nemůže ukopnout kabel a bude pořád aktivní.


Setting OSPF Priority

The priorities can be set to any value from 0 to 255. A value of 0 prevents that router from being elected. A router with the highest OSPF priority will win the election for DR.

Priority je možno nastavit od 0 do 255. Má-li směrovač prioritu 0, nemůže být zvolen DR ani BDR. Směrovač s nejvyšší prioritou vyhrává volby.

Priorita se nastavuje pod nastavením rozhraní.

Přesto je to asi vlastnost celého směrovače, a ne jen toho rozhraní.


Modifying OSPF Cost Metric

OSPF používá cenu (cost) k určení nejlepší cesty. Čím menší cena, tím lepší cesta.

Cena je odvozena od propustnosti (bandwidth). Cena může být celé číslo od 1 do 65535.

OSPF si vypočte cenu linky podle její propustnosti (bandwidth). Zde použije buď default hodnotu (např. pro sériovou linku 1544000 b/s), nebo hodnotu, kterou nastavíme příkazem bandwidth.


Modifying OSPF Cost Metric

Kdy chceme měnit cenu (cost):

1. Používáme v jedné síti zařízení od různých výrobců. Každý výrobce má cenu jinou, proto ceny sjednotíme příkazem.

2. Máme v síti Gigabit Ethernet. Tomu by odpovídala cena

108 / 1000 000 000 = 0,1Což není možné, minimum je 1.

Proto gigabitu dáme cenu např. 1 a všem ostatním ji zvýšíme.

Cenu linky můžeme upravit buď přímo příkazem „ip ospf cost ...“, nebo nepřímo příkazem „bandwidth ...“.


Configuring OSPF Authentication ověřování totožnosti

Směrovače si posílají informace o stavu linek a navzájem si důvěřují, že jsou tyto informace pravé.

Kdyby se ale někdo vlomil do jejich komunikace a začal posílat falešné informace, rozhodil by tím velmi účinně celou síť.

Proto je dobré, aby směrovače ověřovaly totožnost toho, od koho informaci dostanou.

Totožnost je možno ověřovat jednoduchým způsobem, při němž se heslo posílá jako otevřený text. Pak si ale narušitel může pomocí „Packet Snifferu“ (např. WireShark, volně ke stažení) odchytit paket s heslem, a jsme tam, kde bez hesla.

Proto je velmi vhodné použít ověřování totožnosti se zakódováním. Pak nejen heslo, ale i obsah informací je zakódován a provoz sítě je mnohem bezpečnější.


Configuring OSPF Authentication

Ověřování totožnosti s posíláním hesla otevřeným textem konfigurujeme příkazem (na rozhraní):

Router(config-if)# ip ospf authentication-key Lucie

a spustíme příkazem (zadáme za příkazem „router ospf 1“):

Router(config-router)# area 0 authentication



Ověřování totožnosti se zakódováním hesla i obsahu konfigurujeme příkazem (na rozhraní):

Router(config-if)# ip ospf message-digest-key 1 md5 Lucie

a spustíme příkazem (zadáme za příkazem „router ospf 1“):

Router(config-router)# area 0 authentication message-digest



VÝZNAM ČÁSTÍ PŘÍKAZU

Router(config-if)# ip ospf message-digest-key 1 md5 Lucie

Zadává se v rámci konfigurace rozhraní.

Bude se používat key, neboli heslo.

MD jako Message Digest = typ hešovacího kódovacího algoritmu.

HesloPři ověřování totožnosti se bude používat metoda „message-digest“, neboli „výcuc ze zprávy“. Do paketu se informace o linkách nevloží přímo, ale „hashed“, neboli „zahešované“ na základě hesla a dohodnutého algoritmu.

Kdo nezná algoritmus a hlavně heslo, ten si to nepřečte.

Key ID = identifikační číslo hesla. Hodí se při střídání hesel kvůli větší bezpečnosti.



Router(config-if)# ip ospf message-digest-key 1 md5 7 Lucie

V kurikulu i v Lab Activity se objevuje toto číslo, kterému říkají „encryption type“ = „typ zakódování“. Hodnotu může mít 0 nebo 7, kde 7 znamená „Cisco proprietary“ neboli „soukromý Cisco“.

Někde toto číslo dávají před md5, jinde za.

Z toho soudím, že je v materiálech chyba.

VÝZNAM ČÁSTÍ PŘÍKAZU

Příkaz funguje i bez toho čísla, není tedy povinné. Jen v e-labu to budeme muset vyťukat tak, jak to mají naprogramované (možná špatně).


Configuring OSPF Timers

Hello pakety = důkazy, že žiji, jsou vysílány v tomto intervalu.

Směrovač čeká tento interval, než prohlásí kolegu za mrtvého. Kolega má tedy čtyři šance ohlásit se.

Default hodnoty skoro vždy vyhovují. Ke změně kvůli vylepšení funkce by musel být opravdu dobrý důvod.

Jiný důvod by mohl být v síti se směrovači od různých výrobců, kteří by tyto intervaly měli nastavené různě. Pak bychom je ručně změnili tak, aby na všech sousedních směrovačích byly stejné hodnoty, což je podmínka funkce protokolu OSPF.


OSPF - Propagating a Default Route

Směrovač nemůže znát všechny adresy na světě. Řekneme mu tedy: Když něco nenajdeš ve směrovací tabulce, hoď to na default route.



Default route zadáme buď pomocí rozhraní, na které se to má poslat,

Router(config)# ip route 0.0.0.0 0.0.0.0 S1

nebo pomocí adresy:

Router(config)# ip route 0.0.0.0 0.0.0.0 192.168.1.3

Význam:

Když si s něčím nevíš rady, ať to má jakoukoliv adresu a jakoukoliv masku,

hoď to sem.



Default route nemusíme zadávat na všech směrovačích, stačí na jednom, a všem řekneme:

Router(config-router)# default-information originate

což znamená: Předávejte si informaci o default route.


Common OSPF Configuration Issuesproblémy

Mají rozhraní shodně nastavené časovače?

Nevidíme žádného souseda

Jsou sítě na spojených rozhraních stejného typu?

Je ověřování totožnosti na spojených rozhraních nastaveno shodně?

Nemají dva sousedi shodné IP adresy?

Žije rozhraní?


Common OSPF Configuration Issues

Žádné cesty ve směrovací tabulce

Mají rozhraní správné IP adresy a masky?

Mají sítě vyjmenované pod „router ospf 1“ správné wildcard masky?

Jsou u sítí vyjmenovaných pod „router ospf 1“ uvedená správná čísla oblastí?


Verifying OSPF Configuration

• show ip protocol

• show ip route

• show ip ospf interface

• shop ip ospf

• show ip ospf neighbor detail

• show ip ospf database

Ověřování


The debug and clear Commands for OSPF Verification

Vymaž všechny cesty ze směrovací tabulky.

Vymaž tuto cestu ze směrovací tabulky.

Hlas všechny příhody kolem OSPF.

Hlas všechny příhody týkající se sousedských vztahů.


Summary

ccna 3 v3.1 module 2 single-area ospf

Documents