wiki:site:cisco:ospf:start
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
wiki:site:cisco:ospf:start [2016/01/18 22:41] root |
wiki:site:cisco:ospf:start [2018/01/24 20:51] (current) root |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| - | ===== OSPF (RFC 2328) ===== | + | ====== OSPF - Open Shortest Path First ====== |
| - | * AD = 110 | + | //(RFC 2328)// |
| - | * Classless, VLSM | + | |
| - | * Rychlá convergence | + | |
| - | * Náročnější na systémové prostředky (RAM,CPU) a obsluhu | + | |
| - | * Možnost authentikace | + | |
| - | * updaty jen při změně topologie | + | |
| - | * každých 30min ful update | + | |
| - | * metrika - Cost, odvozeno od bandwidth | + | |
| - | * čím menší Cost, tím lépe | + | |
| - | * Cost = 100, | + | |
| - | * LSA Link-state advertisement - pomocí LSA si routery vyměňují informace o svých interfacech (stav, ip, bw) | + | |
| - | * Dijkstrův algoritmus | + | |
| - | * Topological database - Na základě LSA si router vytvoří mapu stromu, router je v něm kořenem, pak vyhodnotí nejlepší cesty | + | |
| - | * Navazuje sousedské vztahy | + | |
| - | * Hello 224.0.0.5 10s (30s no broacast medium) | + | |
| - | * Dva routery, kteří splou mají navázat sousedství, | + | |
| - | * DR,BDR naslouchá na 224.0.0.6 | + | |
| - | * Router, který není DR ani BDR je DROther | + | |
| - | * Volba DR na point-to-point (PPP) linkách neprobíhá (serial,T1/E1) | + | |
| - | * V NBMA sítích běží (FR,ATM) OSPF buď v sim.broadcastu (volba DR je nutná) a nebo v režimu point-to-multipoint (volba DR neprobíhá) | + | |
| - | * Vžy musí být Area 0, do ní se připojují ostatní oblasti (1-65535) - celé dohromady = AS | + | |
| - | * ABR - area border router (hranice mezi oblastmi ospf) | + | |
| - | * ASBR - autonomous system border router (hranice s jiným rout.protokolem) | + | |
| - | * Refernce Bandwidth = 100, | + | |
| - | * Cost = Ref.BW/link_bw => FastEth=1, Ge=1, 10Ge=1 - coz je problem | + | |
| + | ===== Úvod do OSPF ===== | ||
| + | * Link state routovací protokol | ||
| + | * hiearchický design - možnost segmentace sítě (Areas) | ||
| + | |||
| + | Link state: | ||
| + | - neighbor discovery | ||
| + | - topology database exchange - naplnění LSDB | ||
| + | - route computation - SPF Algorithm | ||
| + | |||
| + | LSDB obsahuje: | ||
| + | * info o existenci a indentifikátoru všech routerů (router ID) | ||
| + | * interface, IP adress, mask, subnet | ||
| + | * list dostupných routerů přes každý router na každém interfejsu | ||
| + | |||
| + | Hiearchický model OSPF: | ||
| + | {{ : | ||
| + | * rozdělení na různé area | ||
| + | * 1 area (0) je backbone a jsou do ní připojeny všechny ostatní | ||
| + | * paket, který má má projít z jedné non-backbone area do jiné, musí vždy projít Area0 | ||
| + | * ABR - Area Border Router | ||
| + | * ABR tvoří hranici mezi areami | ||
| + | * ABR udržuje LSDB všech area do kterých je připojen | ||
| + | * ABR mezi areami nepřenáší podrobné informace o tolpologii | ||
| + | * ABR přenáší jen info o subnetech a délce prefixu, subnety se tak z perspektivy vnitřních routerů tváří jako přímo připojené k ABR | ||
| + | * díky rozdělení sítě lze snížit nároky na výpočet topologie (CPU, | ||
| + | |||
| + | Přehled Pojmů: | ||
| + | * LSDB Link State Database - informace o topologii udržované routerem | ||
| + | * SPF Shortest Path First - algoritmus analyzující data v LSDB | ||
| + | * LSU Link State Update - název OSPF paketu obsahujícího detailní topolog.informace, | ||
| + | * LSA Link State Advertisement - OSPF struktura dat obsahující topolog.informace, | ||
| + | * Area - skupina routerů a interfaců, která si vyměňuje podrobné topologické informace. Neučí se nic o topologii z jiných Areas . | ||
| + | * ABR Area Border Router - router, který má interfacy v různých areách. | ||
| + | * Backbone router - router, který má alespoň jeden interface v Area 0 | ||
| + | * Internal routers - router, který má všechny interfacy jen v jedné area | ||
| + | * DR Designated Router - Zvolený router v multiaccess síti, který má zvláštní funkci při zpracování LSA | ||
| + | * BDR Backup Designated Router - monitoruje DR a je připraven převzít jeho úlohu v případě poruchy | ||
| + | |||
| + | Konfigurace: | ||
| + | - **router ospf // | ||
| + | - **network //net-id wildcard-mask// | ||
| + | - volba aktivních interfaců probíhá porovnáváním IP a wildcard masky s IP adresou interfacu | ||
| + | - nezávisle na pořadí při konfiguraci, | ||
| + | - pořadí network příkazů v **show running-config** se porovnávají IP interfejsů a první souhlas určuje Area id interfacu | ||
| + | |||
| + | Příklad - Network matching: | ||
| + | * na R2 je vidět že most-specific network příkaz má vždy přednost | ||
| + | * S0/0/1 je tedy v Area 1 | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | RID Router ID: | ||
| + | - Použije se RID definované příkazem **router-id // | ||
| + | - Nejvyšší IP adresa up/up Loopbacku | ||
| + | - Nejvyšší IP adresa up/up non-Loopback interfejsu | ||
| + | |||
| + | Verifikace OSPF | ||
| + | - Zjistit na kterých int. je zapnuto OSPF | ||
| + | - Ověřit zda o sobě vědí sousední routery (neighborship) | ||
| + | - Ověřit obsah topology table non-ABR routerů, zda obsahují data jen ze své Area | ||
| + | - Ověřit zda jsou dostupné všechny routy | ||
| + | |||
| + | >Router# **show ip ospf interface brief** | ||
| + | >Router# **show ip protocols** | ||
| + | >Router# **show ip ospf neighbors** | ||
| + | >Router# **show ip ospf database** | ||
| + | >Router# **show ip route** | ||
| + | |||
| + | OSPF Shrnutí: | ||
| + | * **Transport** - IP, protocol type 89 (nepoužívá UDP ani TCP) | ||
| + | * **Metric** - kumulovaná cena(odv.od šířky pásma) všech výstupních interfaců v cestě (routě), lze explicitně stanovit | ||
| + | * **Hello interval** - interval vysílání Hello zpráv na interfacu | ||
| + | * **Dead interfval** - slouží k odhalení závady souseda když od něj určitou dobu nepříjmáme žádné zprávy | ||
| + | * **Update destination address** - 224.0.0.5 (všechny SPF routery), 224.0.0.6 (všechny Designated routery) | ||
| + | * **Full or partial updates** - full updaty jen při zjištění nového souseda, jinak partial updaty | ||
| + | * **Authentication** - MD5 nebo clear-text | ||
| + | * **VLSM/ | ||
| + | * **Route tags** - umožňují OSPF označkovat routy dle způsobu jakým byly redistribuovány do OSPF | ||
| + | * **Next-hop field** - podpora distribuce rout s rozdílnou next-hop adresou | ||
| + | * **Manual route sumarization** - podpora sumarizace pouze na ABR routerech | ||
| + | |||
| + | ====== OSPF Neighbors on LAN ====== | ||
| + | |||
| + | Hello zprávy: | ||
| + | * na interfacu musí být zapnuté OSPF (globálním příkazem **network** nebo na interfejsu **ip ospf area**) | ||
| + | * interface nesmí být nastaven jako pasivní (příkazem **passive-interface**) | ||
| + | * multicast 224.0.0.5 | ||
| + | |||
| + | Obsah Hello zpráv: | ||
| + | * OSPF RID | ||
| + | * Stub area flag | ||
| + | * Interface specific settings: | ||
| + | * Hello interval | ||
| + | * Dead interval | ||
| + | * Subnet mask | ||
| + | * list of neighbors reachable on interface | ||
| + | * Area ID | ||
| + | * Router priority | ||
| + | * DR IP address | ||
| + | * BDR IP address | ||
| + | * Authentication digest | ||
| + | |||
| + | Podmínky navázání sousedství: | ||
| + | * primární IP interfaců musí být ve stejném subnetu | ||
| + | * connected interface nesmí být pasivní | ||
| + | * musí být ve stejné Area | ||
| + | * Hello a Dead timer musí být stejný | ||
| + | * unikátní RID | ||
| + | * IP MTU musí souhlasit | ||
| + | * musí projít authentikace (je-li nastaveno) | ||
| + | * (OSPF process-ID nemá vliv) | ||
| + | |||
| + | **show ip ospf neighbor** States: | ||
| + | * FULL/.. - znamená plnohodnotný sousedský ztah, kompletní výměna topo informací napřímo | ||
| + | * 2WAY/.. - funkční sousedský vztah, topo se vyměnuje prostřednictvím DR | ||
| + | * FULL/DR | ||
| + | * FULL/BDR | ||
| + | * 2WAY/ | ||
| + | |||
| + | ===== Hello and Dead Timers ===== | ||
| + | |||
| + | * **Hello interval** - (def. 10 s) definuje jak často jsou vysílány Hello zprávy | ||
| + | * **Dead timer** - (def. 40 s) definuje jak dlouho router čeká než vyřadí souseda, pokud od něj nechodí hello zprávy | ||
| + | * Selhání interfacu - všechny OSPF sousedy dostupné přes int. router považuje za failed bez čekání na vypršení Dead timeru | ||
| + | * nastvím-li jen hello interval, změní se automaticky i dead interval na 4x hello | ||
| + | |||
| + | > | ||
| + | > | ||
| + | >**show ip ospf interface fa0/0 ** | ||
| + | >**show ip ospf neighbors** | ||
| + | |||
| + | >// | ||
| + | > | ||
| + | |||
| + | ===== Router-ID ===== | ||
| + | Určuje se v tomto pořadí: | ||
| + | - hodnota nastavená příkazem **router-id** | ||
| + | - nejvyšší IP up/up Loopbacku | ||
| + | - nejvyšší IP up/up non-Loopback interface | ||
| + | |||
| + | * musí být **unikátní** | ||
| + | * dle RID se identifikují routery v topo databázi | ||
| + | * OSPF proces nemůže nastartovat bez RID | ||
| + | * mají-li dva routery stejné RID, nenavážou spolu sousedství | ||
| + | * ostatní routery s oběma routery se shodným RID naváží sousedství, | ||
| + | |||
| + | ===== Shodné IP MTU ===== | ||
| + | * shodné MTU je podmínkou pro funkční sousedství ! | ||
| + | * defaultně 1500 byte, z důvodu limitu ethernetu na 1526 byte | ||
| + | * je-li potřeba přenést větší paket, router jej buď zahodí nebo fragmentuje | ||
| + | * je-li v IP hlavičce nastaven bit DF (don't fragment), router paket zahodí | ||
| + | * není-li DF nastaven, router paket fragmentuje na dva či více menších | ||
| + | |||
| + | Mají-li routery rozdílné MTU: | ||
| + | * ve výpisu sousedů **sh ip ospf neighbors** je vidět soused s měnícím se statusem (EXSTART, | ||
| + | * soused tedy je vidět v tabulce sousedů | ||
| + | * k výměně topo informací však nedochází !!! | ||
| + | |||
| + | ===== OSPF Authentikace ===== | ||
| + | * authentikují se všechny OSPF zprávy | ||
| + | * routery používají pre-shared-key | ||
| + | * MD5 otisk klíče+zprávy je v každé zprávě | ||
| + | * nesouhlasí-li otisk přijaté zprávy s otiskem vytvořeným z lokálního klíče příjemce, je zpráva zahozena | ||
| + | * selže-li autentikace, | ||
| + | * neumožňuje jako EIGRP time-based klíče | ||
| + | * pro změnu klíče je dobré na všech routerech přidat nový klíč s jiným id než měl starý a poté starý klíč smazat | ||
| + | * pokud je na interfejsu nastaveno více klíčů jsou OSPF zprávy vysílány pro každý klíč zvlášť | ||
| + | * např. jsou-li na int. dva klíče, odesílají se všechny OSPF zprávy dvakrát | ||
| + | |||
| + | Tři typy auth.: | ||
| + | * **type 0** - no authentication (default) | ||
| + | * **type 1** - clear text | ||
| + | * **type 2** - MD5, jediná rozumná metoda pro skutečné nasazení | ||
| + | |||
| + | Konfigurace: | ||
| + | >//Type 0 - none// | ||
| + | > | ||
| + | |||
| + | >//Type 1 - per-interface// | ||
| + | > | ||
| + | > | ||
| + | >//Type 1 - Globálně// | ||
| + | > | ||
| + | |||
| + | >//Type 2 - per-interface// | ||
| + | > | ||
| + | > | ||
| + | >//Type 2 - Globálně// | ||
| + | > | ||
| + | |||
| + | >// | ||
| + | |||
| + | >**show ip ospf interface** | ||
| + | >**show ip ospf neighbor** | ||
| + | >**debug ip ospf adjacency** | ||
| + | |||
| + | ====== OSPF Neighbors on WAN ====== | ||
| + | FIXME | ||
| + | str.162 | ||
| + | |||
| + | |||
| + | |||
| + | ==== Command reference ==== | ||
| > | > | ||
| > | > | ||
wiki/site/cisco/ospf/start.1453153276.txt.gz · Last modified: 2016/01/18 22:41 by root
Page Tools
