basics of routing & switching: rip, ospf
DESCRIPTION
Вторая часть посвящена протоколам маршрутизации RIP и OSPF.TRANSCRIPT
![Page 1: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/1.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Basics of Switching & Routing
Разработка: Владимир Литовка [email protected] http://doka-ua.blogspot.com/
Этот документ доступен по лицензии Creative Commons «Attribution-NonCommercial-ShareAlike» 3.0 Непортированная
(http://creativecommons.org/licenses/by-nc-sa/3.0/deed.ru)
![Page 2: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/2.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Содержание
Обзор технологий o Модель OSI o Ethernet
802.1q, 802.1ad STP, RSTP, MSTP
o PPP / Radius PPPoE / L2TP
o TCP/IP IP QoS / Diffserv TCP UDP, ICMP
Routing o Принципы o Static Routing o Policy-based Routing o Dynamic Routing
RIP OSPF IS-IS BGP
![Page 3: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/3.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Принципы маршрутизации
Каждый узел принимает собственное решение о маршрутизации трафика
Каждому узлу не требуется знать весь маршрут до назначения o определяется только следующий узел в пути
(next-hop) o процесс повторяется на каждом узле до достижения узла назначения
Для определения следующего узла используется таблица форвардинга
![Page 4: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/4.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Принципы маршрутизации (ч.2)
Запись о маршруте состоит из: o сетевого адреса / сетевой маски (префикс) o адреса следующего узла (next-hop)
Маршруты с более длинной маской имеют более высокий приоритет при наличии записей 3.5.0.0/8 и 3.5.0.0/16 для доступа к 3.5.7.9 будет использована запись с маской /16
Маршрут «по умолчанию» o используется, когда в таблице форвардинга нет записей, соответствующих узлу назначения
o описывается, как 0.0.0.0/0 (ever longest match) o next-hop для 0/0 – «шлюз по умолчанию» (default gateway)
![Page 5: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/5.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Протоколы маршрутизации
Distance-Vector Protocols
Distance – длина пути до точки назначения (метрика) Длина пути – единственный критерий выбора пути Управляется таймерами Позволяет фильтровать базу маршрутов Взаимодействие только между непосредственными соседями
o Устройство знает, откуда оно получило информацию o Устройство не знает, откуда она взялась o «Маршрутизация в соответствии со слухами» J
1000 Mbps
1000 Mbps
1000 Mbps
2Mbps
1 hop
3 hops
![Page 6: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/6.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Протоколы маршрутизации
Link-State Protocols
На всех узлах – синхронизированная база связей между всеми узлами сети и их состояний (Link-State Database)
Информация об изменениях рассылается по всем узлам (Link-State Advertisements)
Каждый узел строит собственное дерево маршрутов: o относительно себя o рассматривая себя корнем дерева
При расчете маршрута учитывается множество факторов
1000 Mbps
1000 Mbps
1000 Mbps
2Mbps
1 hop
3 hops
![Page 7: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/7.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Administrative Distance
Administrative Distance – нетранзитивный параметр, определяющий приоритет одного из нескольких маршрутов, полученных из разных протоколов
http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094195.shtml
Route Source Distance Connected 0
Static 1
EIGRP Summary 5
eBGP 20
iEIGRP 90
IGRP 100
OSPF 110
Route Source Distance IS-IS 115
RIP 120
EGP 140
On-Demand Routing 160
eEIGRP 170
iBGP 200
Unknown 255
![Page 8: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/8.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
“show ip route” example
B3#sh ip route Nov 15 15:57:06.434: %SYS-5-CONFIG_I: Configured from console by console Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, + - replicated route Gateway of last resort is 1.1.3.5 to network 0.0.0.0 O*N2 0.0.0.0/0 [110/1] via 1.1.3.5, 00:36:23, GigabitEthernet1/0 O IA 1.1.0.0/24 [110/30] via 1.1.3.5, 00:36:23, GigabitEthernet1/0 O 1.1.3.0/30 [110/20] via 1.1.3.5, 00:37:04, GigabitEthernet1/0 C 1.1.3.4/30 is directly connected, GigabitEthernet1/0 L 1.1.3.6/32 is directly connected, GigabitEthernet1/0 R 2.2.8.1 [120/1] via 1.1.8.1, 00:00:23, POS3/0 S 9.0.0.0/8 [1/0] via 1.1.3.5
[110/30] o первое значение – административное расстояние протокола o второе значение – метрика протокола
![Page 9: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/9.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Route Information Protocol
![Page 10: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/10.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Route Information Protocol (RIP)
Старейший протокол маршрутизации Доступен на большинстве сетевых устройств Управляется таймерами Предельно прост в настройке
Медленная сходимость o Периодические обновления (30 сек) o Прочие таймеры – N x UpdateTime
Не масштабируется o Не более 25 маршрутов в одном обновлении o Каждое обновление содержит полный список маршрутов
http://www.tcpipguide.com/free/t_TCPIPRoutingInformationProtocolRIPRIP2andRIPng.htm
![Page 11: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/11.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Route Information Protocol (RIP)
RA RB
RС RD
192.168.0.0
192.168.3.0
192.168.5.0 192.168.7.0
1.1.1.0 1.1.1.1
.1.8
.1.9
.1.4
.1.5 .1.6 .1.7
RC#sh ip route 192.168.3.0 Routing entry for 192.168.3.0/24 Known via "rip", distance 120, metric 2 Redistributing via rip Last update from 1.1.1.8 on POS3/0, 00:00:05 ago Routing Descriptor Blocks: 1.1.1.8, from 1.1.1.8, 00:00:05 ago, via POS3/0 Route metric is 2, traffic share count is 1 * 1.1.1.7, from 1.1.1.7, 00:00:26 ago, via POS1/0 Route metric is 2, traffic share count is 1 RC#sh ip route 192.168.0.0 Routing entry for 192.168.0.0/24 Known via "rip", distance 120, metric 1 Redistributing via rip Last update from 1.1.1.8 on POS3/0, 00:00:20 ago Routing Descriptor Blocks: * 1.1.1.8, from 1.1.1.8, 00:00:20 ago, via POS3/0 Route metric is 1, traffic share count is 1 RC#sh ip route 192.168.7.0 Routing entry for 192.168.7.0/24 Known via "rip", distance 120, metric 1 Redistributing via rip Last update from 1.1.1.7 on POS1/0, 00:00:04 ago Routing Descriptor Blocks: * 1.1.1.7, from 1.1.1.7, 00:00:04 ago, via POS1/0 Route metric is 1, traffic share count is 1
![Page 12: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/12.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Таймеры RIP
UPDATE o Интервал между обновлениями маршрутов o Значение по умолчанию: 30 сек
INVALID o Время, по истечении которого отсутствие апдейтов делает маршрут недействительным (в RIP database)
o Значение по умолчанию: 180 сек HOLDDOWN
o Время, в течение которого (после наступления INVALID) информация о доступных маршрутах не размещается в RT
o Значение по умолчанию: 180 сек FLUSH
o Очистка недействительных маршрутов (RIPdb, RT) o 240 секунд
![Page 13: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/13.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Oct 18 05:58:26.679: RIP-DB: network_update with 192.168.7.0/24 succeeds Oct 18 05:58:26.679: RIP-DB: adding 192.168.7.0/24 (metric 2) via 1.1.1.1 on POS1/0 to RIP database << ... по какой-либо причине, анонсы со стороны RB прекращают приходить ... >> RA#sh ip route 192.168.7.0 Routing entry for 192.168.7.0/24 Known via "rip", distance 120, metric 2 Redistributing via rip Last update from 1.1.1.1 on POS1/0, 00:00:48 ago Routing Descriptor Blocks: * 1.1.1.1, from 1.1.1.1, 00:00:48 ago, via POS1/0 Route metric is 2, traffic share count is 1 Oct 18 06:01:33.442: RIP-DB: invalidated route of 192.168.7.0/24 via 1.1.1.1 Oct 18 06:01:33.446: RIP-DB: Remove 192.168.7.0/24, (metric 4294967295) via 1.1.1.1, POS1/0 RA#sh ip route 192.168.7.0 Routing entry for 192.168.7.0/24 Known via "rip", distance 120, metric 4294967295 (inaccessible) Redistributing via rip Last update from 1.1.1.1 on POS1/0, 00:03:20 ago Hold down timer expires in 166 secs Oct 18 06:02:33.471: RIP-DB: garbage collect 192.168.7.0/24 << ... RA принимает анонс о сети 192.168.7.0 со стороны RC ... >> Oct 18 06:02:42.987: RIP-DB: network_update with 192.168.7.0/24 succeeds Oct 18 06:02:42.991: RIP-DB: adding 192.168.7.0/24 (metric 4) via 1.1.1.9 on POS3/0 to RIP database
Route Information Protocol (RIP)
RA RB
RС RD
192.168.7.0
.1.0 .1.1
1.1.1.8
.1.9 .1.5 .1.6 .1.7
Диагностика с узла RA
X 1.1.1.4
![Page 14: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/14.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
1. Соединение с клиентом фильтрация маршрутов обязательна! небольшое количество маршрутов время сходимости – не требование соединение «точка-точка»
2. Подключение оборудования, поддерживающее только RIP избегать сложных топологий избегать большого количества маршрутов
Применимость RIP
![Page 15: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/15.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Конфигурирование RIP router rip version 2 network 1.0.0.0 network 135.18.0.0 network 212.109.32.0 passive-interface default no passive-interface POS1/0 neighbor 2.2.2.2
redistribute connected redistribute static metric 4 route-map StatIN default-information originate no auto-summary
offset 0 in 2 POS3/0 offset 0 out 2 POS3/0 distribute-list 1 in POS1/0 distribute-list 2 out POS1/0 interface GigabitEthernet 1/0 ip summary-address rip 10.5.0.0 255.255.0.0
http://www.cisco.com/en/US/docs/ios/iproute_rip/configuration/guide/irr_cfg_rip_ps6922_TSD_Products_Configuration_Guide_Chapter.html
Приводится к классу сети: Class A: 0.0.0.0 – 127.255.255.255 /8 Class B: 128.0.0.0 – 191.255.255.255 / 16 Class C: 192.0.0.0 – 223.255.255.255 / 24
![Page 16: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/16.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Диагностика RIP
show ip route show ip route rip show ip route x.x.x.x … debug ip rip events debug ip rip database
![Page 17: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/17.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Open Shortest Path First
![Page 18: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/18.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Open Shortest Path First (OSPF)
Link-state algorithm Метрика – стоимость пути (path cost) Стоимость пути – сумма стоимостей линков
o Стоимость линка зависит от емкости линка cost = 100,000,000 / Link BW
o При импорте внешних маршрутов – дополнительно может учитываться их стоимость
FE, 1
FE, 1
FE, 1 E, 10
E, 10
E1, 50 Total cost = 51 Total cost = 12
http://www.cisco.com/en/US/tech/tk365/technologies_white_paper09186a0080094e9e.shtml
![Page 19: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/19.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Важно помнить
Базовая емкость для определения стоимости линка – FastEthernet (100Mbps)
Масштабирование для больших скоростей o
o Должно выполняться на всех узлах сети
A0(config)#router ospf 10 A0(config-router)#auto-cost reference-bandwidth ? <1-4294967> The reference bandwidth in terms of Mbits per second A0(config-router)#auto-cost reference-bandwidth 10000 % OSPF: Reference bandwidth is changed. Please ensure reference bandwidth is consistent across all routers.
![Page 20: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/20.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Установление связей (Adjacency) Periodical Hello exchange:
o establishing / maintaining neighbour relationships
o Hello packet contains control information (Router-ID, Area-ID, Hello/Dead Interval, Auth, …)
HELLO
Adjacency
Формирование связей в Broadcast-домене (Ethernet)
N x (N-1) / 2 связей плохо масштабируется
o объем Hello-трафика o производительность для обработки
Designated / Backup Designated Routers
![Page 21: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/21.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Выбор Designated Router o Interface Priority (lower is higher)
Router(config-if)#ip ospf priority number
o Highest Router-ID o явно объявленный o highest Loopback address o highest IP address
Установление связей (ч.2)
Designated / Backup Designated Router Election o Все узлы устанавливают связи с DR / BDR o Все узлы обмениваются информацией с DR / BDR o DR / BDR рассылают информацию по всем узлам o Если DR или BDR выходят из строя – новые выборы
Это масштабируется!
DR
BDR
![Page 22: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/22.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Важно помнить
На Ethernet-соединениях выбор Designated / Backup Designated узлов происходит всегда o даже если на интерфейсе применяется маска /30 или /31
Во избежание бессмысленной процедуры, порты, если это соответствует действительности, явно объявлять как point-to-point:
Ethernet-соединение
interface GigabitEthernet1/0 ip address 10.10.4.1 255.255.255.252 ip ospf network point-to-point ! interface GigabitEthernet2/0.10 encapsulation dot1Q 10 ip address 10.100.12.254 255.255.255.0 ip ospf network point-to-point
![Page 23: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/23.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Условия формирования связи
Установление связи возможно при совпадении: o Area ID o Параметров аутентификации o Таймеров Hello, Dead Interval o Stub Area Flag o MTU на интерфейсах
Возможные состояния связи (adjacency state): o Down / Attempt o Init (Hello detected) o Two-way (выбор DR/BDR, решение об установлении связи) o Exstart (инициализация связи) o Exchange o Loading (финализация Link-State Database, анализ, retransmission
list, …) o Full
![Page 24: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/24.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Link-State Algorithm
1. LSA flooding through network: upon initialization upon changes in the network LSA deliver LSP LSP contain:
• all Link-States of the Router
LSA
2. Upon LSA receiving, router stores all information in Link-State Database (LSDB)
3. Upon completing LSDB, every router, using Dijkstra-algorithm, calculates own forwarding table, considering himself as root
![Page 25: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/25.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
OSPF Areas
Area 0 (Backbone)
Area 2 Area 1
Area 3 Area 4 1. Область распространения LSA 2. Непрерывающаяся область 3. Собственные LSDB и топология 4. Все области должны быть соединены с Area 0 • виртуальные линки ( )
5. Области бывают: • Regular Area • Stub Area • Totally Stubby Area • Not So Stubby Area (NSSA) • NSSA Totally Stubby Area
Совет: разделять область при достижении порога 40-50 узлов
![Page 26: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/26.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Виртуальные линки
Служат двум целям:
1. Подключение к Area 0 такой области, которая не имеет физической связи с Area 0
2. Поддержание целостности Area 0 в случае, если она прерывается: • объединение двух компаний, у каждой – OSPF и своя Area 0 • резервирование связности, если невозможно организовать физическое резервирование
Area 0
Area 1
Area 2
Area 0
Area 1
![Page 27: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/27.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Классификация узлов
1. IR – Internal Router 2. BR – Backbone Router 3. ABR – Area Border Router 4. ASBR – Autonomous System
Border Router • заимствование из других протоколов маршрутизации
• заимствование статических и присоединенных маршрутов
IR/BR
RIP
BR/ASBR
IR ABR
Area 0
Area 1
![Page 28: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/28.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
1. RL – Router Links • описывают состояние и стоимость интерфейсов узла внутри области
2. NL – Network Links • создаются на multi-access сегментах
(напр. Ethernet) • описывают все узлы, подключенные к данному сегменту • рассылаются DR’ом
3. SL – Summary Links • описывают сети внутри AS, но за пределами области • рассылаются ABR’ами, а также идентифицируют ASBR
4. EL – External Links • описывают заимствованные сети • рассылаются ASBR’ами
Типы LSA
DR ASBR
ABR
Area
RIP NL
RL SL
EL
![Page 29: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/29.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Типы LSA (ч.2)
Тип LSA Описание
Route Type
Link-ID обозначение Название Номер
Router Link 1 Intra-Area O
The originating router’s Router-ID
Network Link 2 Intra-Area O
The interface address of the network’s Designated Router
Summary Link
3 Inter-Area
(ABR) O IA The destination network
number
4 Inter-Area (ASBR)
N/A The Router-ID of the AS
Boundary Router
External Link 5 External
O E1 O E2
The destination external network number
![Page 30: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/30.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
External Links: E1 versus E2
B0
C0
A3
AR
AB
RIP
BGP Area 0
Area 3
Cost = X
Cost = X
Cost = Y
Cost = Z
E1 Total Cost = External Cost + SUM (All Internal Costs) E2 Total Cost = External Cost Default: E2
![Page 31: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/31.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Приоритетность маршрутов
В случае, если один и тот же маршрут виден несколькими путями, то выбор происходит в порядке убывания приоритетности:
1. Intra-Area 2. Inter-Area 3. External E2 4. External E1
![Page 32: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/32.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Типы соединений (Link Types)
Link Type Link ID Link Data Stub Network Link
Net / mask (/32 for Loo) Netmask
Point-to-Point Network Link
Neighbor RID Router’s IP interface address
Transit Link Interface or DR address
Router’s IP interface address
Virtual Link Neighbor RID Router’s IP interface address
![Page 33: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/33.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Топология лаборатории
Area 0
Area 2 Area 1
Area 3
GE: 1.1.0.0/24 LO: 2.2.0.x
1 2
4 3
LO: 2.2.3.1 GE2/0: 1.1.3.1/30 FE0/0: 10.10.3.1/24
A0 B0
D0 C0
A3 AR
LO: 2.2.8.1 POS3/0: 1.1.8.1/30 FE0/0: 10.10.8.0/24
AB
LO: 2.2.4.1 POS2/0: 1.1.4.1/30 FE0/0: 10.10.4.0/24
A1
A2 LO: 2.2.1.1 POS2/0: 1.1.1.1/30
LO: 2.2.2.1 POS1/0: 1.1.2.1/30
RIP
Area 4
B3
LO: 2.2.3.2 GE1/0: 1.1.3.6/30
0/0
![Page 34: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/34.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
«Ушла в лабораторию,
A0#sh ip ospf database OSPF Router with ID (2.2.0.1) (Process ID 10) Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 2.2.0.1 2.2.0.1 884 0x80000014 0x009479 3 2.2.0.2 2.2.0.2 1069 0x80000010 0x0002EA 2 2.2.0.3 2.2.0.3 2020 0x80000011 0x0017CF 2 2.2.0.4 2.2.0.4 1921 0x80000013 0x0021C1 2 Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 1.1.0.4 2.2.0.4 653 0x80000011 0x008970 Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 1.1.3.0 2.2.0.2 549 0x8000000E 0x0059C4 2.2.3.1 2.2.0.2 549 0x8000000E 0x0052C4 Type-5 AS External Link States Link ID ADV Router Age Seq# Checksum Tag 0.0.0.0 2.2.0.1 884 0x8000000F 0x00B90F 10 1.1.8.0 2.2.0.3 2024 0x8000000E 0x00166F 0 2.2.8.1 2.2.0.3 2024 0x8000000E 0x00057A 0 10.10.8.0 2.2.0.3 2024 0x8000000E 0x00462A 0
A0#sh ip route ospf Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, + - replicated route Gateway of last resort is 192.168.0.1 to network 0.0.0.0 1.0.0.0/8 is variably subnetted, 4 subnets, 3 masks O IA 1.1.3.0/30 [110/20] via 1.1.0.2, 07:25:29, GigabitEthernet1/0 O E2 1.1.8.0/30 [110/20] via 1.1.0.3, 01:06:11, GigabitEthernet1/0 2.0.0.0/32 is subnetted, 6 subnets O 2.2.0.2 [110/11] via 1.1.0.2, 07:25:38, GigabitEthernet1/0 O 2.2.0.3 [110/11] via 1.1.0.3, 01:06:11, GigabitEthernet1/0 O 2.2.0.4 [110/11] via 1.1.0.4, 07:29:57, GigabitEthernet1/0 O IA 2.2.3.1 [110/21] via 1.1.0.2, 07:25:29, GigabitEthernet1/0 O E2 2.2.8.1 [110/20] via 1.1.0.3, 01:06:11, GigabitEthernet1/0 10.0.0.0/24 is subnetted, 1 subnets O E2 10.10.8.0 [110/20] via 1.1.0.3, 01:06:11, GigabitEthernet1/0
буду через 20 минут»
![Page 35: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/35.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Stub Area
Специальная область, в которую не передаются External Routes • все External Routes заменяются на default route • Intra-Area и Inter-Area маршруты присутствуют
Уменьшение таблицы маршрутизации
Область может быть Stub, если: • одна точка выхода из области или допускается неоптимальный маршрут наружу
• область не будет использована для транзита виртуальных линков
![Page 36: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/36.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Totally Stub Area
Специальная область, в которую не передаются External и Inter-Area routes • External / Inter-Area заменяются на default route • Intra-Area маршруты присутствуют
Предельное уменьшение таблицы маршрутизации
Область может быть Totally Stub, если: • одна точка выхода из области или допускается неоптимальный маршрут наружу
• область не будет использована для транзита виртуальных линков
![Page 37: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/37.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Почти то же самое, что и Stub Возможность передавать в Area 0 внешние маршруты:
Новый тип LSA – Type 7 поскольку LSA Type 5 не разрешены в Stub Area
Принимающий ABR транслирует LSA Type 7 в LSA Type 5
Not So Stubby Area (NSSA)
ASBR
RIP Area 0
LSA Type 7 RIP Updates LSA Type 5
ABR
http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094a88.shtml
![Page 38: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/38.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Типы LSA (ч.3)
Тип LSA Описание
Route Type
Link-ID обозначение Название Номер
Router Link 1 Intra-Area O
The originating router’s Router-ID
Network Link 2 Intra-Area O
The interface address of the network’s Designated Router
Summary Link
3 Inter-Area
(ABR) O IA The destination network
number
4 Inter-Area (ASBR) N/A
The Router-ID of the AS Boundary Router
External Link
5 External O E1 O E2 The destination external
network number 7 External (NSSA)
O N1 O N2
![Page 39: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/39.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Injecting Default into NSSA
По умолчанию, NSSA ABR не генерирует default в сторону NSSA
Варианты решения: o NSSA Totally Stub
area <N> nssa no-summary
o LSA Type 7 default injection area <N> nssa default-information-originate
![Page 40: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/40.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
interface Loopback0 ip address 2.2.0.2 255.255.255.255 ! interface FastEthernet 0/0 description Local Area Network ip address 10.10.2.1 255.255.255.0 ! interface GigabitEthernet1/0 description Backbone ip address 1.1.0.2 255.255.255.0 ! interface GigabitEthernet2/0 description A3 / Area 3 ip address 1.1.3.2 255.255.255.252 ! router ospf 10 router-id 2.2.0.2 log-adjacency-changes auto-cost reference-bandwidth 10000 area 3 nssa default-information-originate network 1.1.0.0 0.0.0.255 area 0 network 1.1.3.0 0.0.0.3 area 3 network 2.2.0.2 0.0.0.0 area 0 ! network 10.10.2.0 0.0.0.255 area 0 ! redistribute connected subnets [route-map] [metric] [metric-type] ! default-information originate [always] [metric] [metric type]
Configuring OSPF
[в данном примере] или / или: • “network …” попадет в Router LSA • “redistribute …” попадет в External LSA Type 5
или / или: • def-inf-orig сделает 0/0 как External LSA Type 7 • no-summary сделает область NSSA Totally Stub и 0/0 будет OSPF Inter-Area LSA
![Page 41: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/41.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
router ospf 10 [ … ] redistribute rip subnets [route-map] [metric] [metric-type] redistribute static subnets [ … ] ! router rip version 2 [ … ] redistribute ospf 10 [route-map] [match] !
Redistributing to/from OSPF
Очень внимательно делать такие вещи Взаимная редистрибуция – рискованное мероприятие, лучше его избегать Как правило – в этом нет необходимости, можно обойтись инжектированием 0/0
router ospf 10 [ … ] redistribute rip subnets redistribute static subnets ! router rip version 2 [ … ] redistribute ospf 10 default-information originate !
![Page 42: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/42.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Виртуальные линки
interface Loopback 0 ip address 2.2.1.1 255.255.255.255 ! interface POS1/0 ip address 1.1.2.2 255.255.255.252 ! interface GigabitEthernet 2/0 ip address 1.1.1.1 255.255.255.252 ! router ospf 10 [ … ] network 1.1.2.0 0.0.0.3 area 1 network 1.1.1.0 0.0.0.3 area 1
Area 2 Area 0 ABR
Area 1
ABR
interface Loopback 0 ip address 2.2.2.1 255.255.255.255 ! interface POS1/0 ip address 1.1.2.1 255.255.255.252 ! router ospf 10 [ … ] area 1 virtual-link 2.2.0.4 network 1.1.2.0 0.0.0.3 area 1 network 2.2.2.1 0.0.0.0 area 2
interface Loopback 0 ip address 2.2.0.4 255.255.255.255 ! interface GigabitEthernet 2/0 ip address 1.1.1.2 255.255.255.252 ! router ospf 10 [ … ] area 1 virtual-link 2.2.2.1 network 2.2.0.4 0.0.0.0 area 0 network 1.1.1.0 0.0.0.3 area 1
D0#sh ip ospf neigh Neighbor ID Pri State Dead Time Address Interface 2.2.2.1 0 FULL/ - - 1.1.2.1 OSPF_VL1 2.2.1.1 0 FULL/ - 00:00:35 1.1.1.1 GigabitEthernet2/0
A2#sh ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 2.2.0.4 0 FULL/ - - 1.1.1.2 OSPF_VL1 2.2.1.1 0 FULL/ - 00:00:33 1.1.2.2 POS1/0
![Page 43: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/43.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
OSPF Fast Convergence Перестроение сетевой топологии OSPF состоит из следующих шагов:
1. Детектирование изменения топологии • A0(config-if)#ip ospf dead-interval minimal hello-multiplier 4
2. Рассылка LSA с изменениями • A0(config-router)#timers throttle lsa 5 20 50 • A0(config-router)#timers pacing flood 15 • A0(config-router)#timers lsa arrival 15 • A0(config-router)#timers pacing retransmission 20
3. Пауза перед началом пересчета SPF • A0(config-router)#timers throttle spf 50 50 200
4. Пересчет SPF • A0(config-router)#ispf
5. Обновление таблицы форвардинга (most of the time) • A0(config-if)#ip unnumbered • A0(config-router)#prefix-suppression
(http://www.cisco.com/en/US/docs/ios/12_4t/12_4t15/ht_osmch.html)
• качественная агрегация маршрутов
http://blog.ine.com/2010/06/02/ospf-fast-convergenc/
![Page 44: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/44.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Route Summarization
ASBR
RIP Area 0
ABR
• Используется для уменьшения LSDB • Inter-area summarization • External summarization
Area 3
Используется только на ASBR: summary-address <net-address> <mask> redistribute rip …
Используется только на ABR: area <id> range <net-address> <mask>
Правило здравого смысла: агрегировать сети проще и дешевле в направлении Area 0, чем со стороны Area 0
![Page 45: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/45.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Filtering in OSPF Filtering information with link-state protocols such as OSPF is a tricky business. … It is better to avoid
OSPF filtering as much as possible if filters can be applied on the other protocols to prevent loops. © Sam Halabi, “OSPF Design Guide”
http://blog.ine.com/2009/08/17/ospf-route-filtering-demystified/
1. Intra-area filtering • LSA Type 1
• remove link (either shutdown or from OSPF) • LSA Type 2
• служебная информация о маске подсети и подключенных узлах
2. Inter-area filtering • LSA Type 4 filtering
• служебная информация о доступности ASBR • LSA Type 3 filtering
3. LSA Type 5 filtering 4. LSA Type 7 filtering
![Page 46: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/46.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Filtering in OSPF (LSA Type 3)
http://blog.ine.com/2009/08/17/ospf-route-filtering-demystified/
Выполняется на ABR 1. Prefix-list
D0(config)# ip prefix-list A1_out deny 172.16.51.0/24 ge 32 D0(config)# ip prefix-list A1_out permit 0.0.0.0/0 le 32 D0(config-router)# area 1 filter-list prefix A1_out out • in – фильтрация маршрутов на входе в область • out – фильтрация маршрутов на выходе из области
2. Range B0(config-router)#area 3 range 172.16.53.0 255.255.255.0 not-advertise
3. Distribute-list B0(config)# access-list 1 deny 172.16.51.1 B0(config)# access-list 1 permit any B0(config-router)# distribute-list 1 in
На ABR фильтрует и routing table, и LSDB На IR фильтрует только routing table
![Page 47: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/47.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Filtering in OSPF (LSA Type 5)
http://blog.ine.com/2009/08/17/ospf-route-filtering-demystified/
Выполняется на ASBR 1. Distribute-list
router ospf 10 distribute-list <N> in rip
или router rip distribute-list <N> out ospf
2. Redistribution router ospf 10 redistribute rip route-map <R-M-name>
3. Summary-address router ospf summary-address N.N.N.N Z.Z.Z.Z not-advertise
![Page 48: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/48.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Filtering in OSPF (LSA Type 7)
http://blog.ine.com/2009/08/17/ospf-route-filtering-demystified/
ABR выполняет трансляцию Type 7 <-> 5, фактически превращаясь в ASBR
1. Summary-address router ospf summary-address N.N.N.N Z.Z.Z.Z not-advertise
2. Фильтрация FA (Forwarding Address) router ospf 10 distribute-list <N> in
где <N> - access-list, описывающий forwarding address для LSAs Type 7
![Page 49: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/49.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Безопасность OSPF
1. Key authentication - insecure way interface Ethernet 0 ip ospf authentication-key mypassword router ospf 10 area 0 authentication
2. Message Digest authentication interface Ethernet 0 ip ospf message-digest-key 10 md5 mypassword router ospf 10 area 0 authentication message-digest
http://www.cisco.com/en/US/tech/tk365/technologies_configuration_example09186a0080094069.shtml
![Page 50: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/50.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Rа3н0е
Injecting default into OSPF
A0(config-router)#default-information originate [always] [metric] [metric-type]
o Создает в LSDB запись External Type 5 “0.0.0.0/0” o Metric-Type – на выбор E1 или E2
Используемые Multicast-адреса:
o 224.0.0.5 – все OSPF-узлы прослушивают и посылают информацию в этом «канале»
o 224.0.0.6 – «канал» предназначен для DR / BDR
![Page 51: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/51.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Правила здравого смысла
Явно назначайте Router-ID Проектируйте адресное пространство так,
чтобы его можно было агрегировать Используйте Stub Area где это возможно Не более 50 узлов на одну область Проектируйте сеть c минимальным
количеством Virtual Links (лучше – без) Устанавливайте стоимость линков в
зависимости от параметров (емкость линка, доступность, задержка)
![Page 52: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/52.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
Мониторинг
show ip protocol show ip ospf show ip ospf neighbors [detail] show ip ospf interface show ip ospf database … show ip ospf border-routers
debug ip ospf …
![Page 53: Basics of routing & switching: RIP, OSPF](https://reader033.vdocuments.mx/reader033/viewer/2022042512/558555cbd8b42a2d498b4e92/html5/thumbnails/53.jpg)
2010, Владимир Литовка (http://doka-ua.blogspot.com/) Switching & Routing – doka.ua – T102
End of 2nd Day
Happy configuring!