OSPF. Směrování a OSPF. Historie OSPF. Základní vlastnosti OSPF. OSPF základní nastavení. Činnost OSPF

Podobné dokumenty
Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě

3 Prefix suppression v OSPFv3... 7

Projekt k předmětu Směrované a přepínané sítě. Ověření kompatibility implementací OSPF na Cisco IOS a Linuxu - různé typy oblastí

Počítačové sítě IP směrování (routing)

Nové LSA v topologické databází OSPFv3

Směrování- OSPF. Směrování podle stavu linek (LSA) Spolehlivé záplavové doručování

Počítačové sítě IP routing

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)

Počítačové siete Smerovacie (routing) protokoly Internetu OSPF (v.2)

Route reflektory protokolu BGP

OSPFv3 popis principů funkce, praktické ověření a sledování provozu, se zaměřením na interpretaci smyslu nových typů LSA

Směrování. 4. Přednáška. Směrování s částečnou znalostí sítě

Počítačové sítě II. 13. Směrování Miroslav Spousta,

Testy kompatibility BGP a OSPF mezi Cisco a Mikrotik

Počítačové sítě Směrovací protokol OSPF. Jak se směruje v globálním Internetu. Leoš Boháč Jan Kubr

Počítačové sítě II. 13. Směrování. Miroslav Spousta, 2004

MASARYKOVA UNIVERZITA

BIRD Internet Routing Daemon

Technologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie.

Programování síťové služby Sniffer OSPFv2 a OSPFv3

Směrované a přepínané sítě

Směrování a směrovací protokoly

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

OSPF multi-area adjacency

OSPF virtual link detailní dokumentace šíření a generování LSA

Směrovací protokoly, propojování sítí

Projekt VRF LITE. Jiří Otisk, Filip Frank

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)

Představa propojení sítí

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Budování sítě v datových centrech

EIGRP funkce Stub. Jiří Boštík (BOS031)

OSPF - dynamické routování

Internet se skládá ze o Segmentů, kde jsou uzly propojeny např. pomocí Ethernetu, Wi-Fi, atd. a tvoří autonomní oblasti 10.1.x.x x.x Atd.

UNIVERZITA PARDUBICE. Fakulta elektrotechniky a informatiky. Analýza principů IGP a EGP routovacích protokolů Tomáš Kmoníček

Směrovací protokoly. Veronika Štorková, CCIE R&S #23705 Systems Engineer, Cisco RCNA_Plzeň_RoutingProtokoly

Technologie počítačových sítí - ZS 2015/2016 Kombinované studium

Možnosti vylaďování subsecond konvergence EIGRP

Dynamické směrování Michal Minařík, Y36SPS

Petr Grygárek, FEI VŠB-TU Ostrava, Směrované a přepínané sítě,

Semestrální projekt do SPS Protokol RSVP na Cisco routerech

Základy IOS, Přepínače: Spanning Tree

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

Počítačové sítě 1 Přednáška č.8 Problematika směrování

Rodina protokolů TCP/IP, verze 2.3. Část 6: IP směrování

Rodina protokolů TCP/IP. Rodina protokolů TCP/IP. verze 3. Téma 6: Směrování v IP sítích. Jiří Peterka

Ladislav Pešička KIV FAV ZČU Plzeň

Protokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266)

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Směrovací protokoly používané v České Republice

Na cestě za standardem

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

PIM Stub Routing. Pavel Pustowka PUS0017

Šifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Multicast Source Discovery Protocol (MSDP)

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

BGP dampening. Pavel Juška, Lukáš Kořistka

Směrování v lokálních a globálních sítích

Budování sítě v datových centrech

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY

Europen: IP anycast služba

Počítačové sítě 1 Přednáška č.5

Routování směrovač. směrovač

Projekt. Howto VRF/VPN na CISCO routerech v. 2. Zpracoval:BU KOVÁ Dagmar, BUC061

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

VÝKONNOST IP PROVOZU IP TRAFFIC PERFORMANCE

5. Směrování v počítačových sítích a směrovací protokoly

X36PKO Úvod Protokolová rodina TCP/IP

MPLS MPLS. Label. Switching) Michal Petřík -

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

Počítačové sítě IP multicasting

Počítačové sítě pro V3.x Teoretická průprava II. Ing. František Kovařík

směrovací algoritmy a protokoly

Využití Graceful restart u protokolu OSPF

TÉMATICKÝ OKRUH Počítače, sítě a operační systémy

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

Směrování IP datagramů

Základy směrování CCNA 1 / 10

Konfigurace DHCP serveru a překladu adres na směrovačích Cisco

IPv4/IPv6. Ing. Michal Gust, ICZ a. s.

VLSM Statické směrování

Typická využití atributu Community protokolu BGP - modelové situace

Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29

Směrovací démon BIRD. CZ.NIC z. s. p. o. Ondřej Filip / IT10

Nezávislé unicast a multicast topologie s využitím MBGP

VLSM Statické směrování

Evoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha

IPv6 VPN přes IPv4 MPLS páteř

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

Šifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN

Počítačové sítě ZS 2005/2006 Návrh sítě zadání

Podmíněná propagace cest do protokolu BGP

Přepínaný Ethernet. Virtuální sítě.

Transkript:

OSPF Směrování a OSPF Link-state směrovací algoritmus Open otevřený + svobodný protokol SPF (shortest path first) Hledá cestu pomocí Dijkstrova algoritmu Škálovatelný, moderní IGP (interní směrovací protokol) Nejrozšířenější, doporučovaný Tomáš Fidler 1 2 Historie OSPF Základní vlastnosti OSPF 1988 - Práce na protokolu na objednávku IETF jako IGP 1989 - RFC 1131 OSPF, nikdy reálně nenasazeno, nedostatky 1991 - RFC 1247 OSPF 2 Následováno RFCs 1583, 2178 1998 - RFC 2328 OSPFv2 aktuální!! Další normy k OSPFv2 1850, 1793, 2370, 3101, 3623, 3630, 3883, 4203, 4222, 4364, 4577, 4812, 4915, 4970, 4972, 5088 IPv6 OSPFv3 3 Otevřený (bez licencí, může kdokoliv implementovat) Type of Service (typ služby) různé cesty podle druhu komunikace, aktuálně se nepoužívá Equal cost Multi Path -> load-balancing Hirearchické sítě podporuje rozdělení sítě na Areas(oblasti) Ověřování podporuje ověření zasilatele Různé druhy adresace (classless, classfull, host specific, network specific) Podpora různých druhů síťových topologií (Broacast, NBMA, Point-to-point, point-to-multipoint) Virtualizace sítě Podporuje Redistribuce cest z jiných zdrojů značkování 4 Činnost OSPF OSPF základní nastavení Navázání a udržování sousednosti (adjecency) se sousedními směrovači (neighbors) Vysílání stavu svých linek (rozhraní) Přeposílání LSA od ostatních směrovačů Vytváření databáze (mapy) sítě (link state databáze) Údržba databáze v synchronizované s ostatními směrovači Výpočet nejkratších cest v síti Aktualizace směrovací tabulky směrovače QUAGGA/ZEBRA: ospfd(config)# router ospf ospfd(config-router)# network 10050/24 area 0 ospfd(config-router)# network 1721600/16 area 0 CISCO: R(config)#router ospf 1 R(config-router)#network 10050 000255 area 0 R(config-router)#network 1721600 00255255 area 0 Zadává se wild-card mask opak síťové masky Každé rozhraní má náklady (cost) a ty se po cestě v síti sčítají Standardní výpočet je 10^8/Bandwith dá se přenastavit 5 6 1

LSA oznámení o stavu linky LSA LSA jsou pakety nesoucí topologické informace Informace v lsa nepopisují fyzickou topologii, ale logickou LSA jsou různého typu, V ospf je cca 11 typů LSA Každý typ LSA popisuji jinou část topologie Nejprve je nutné znát způsob výstavby sítí OSPF 1 Router lsa 2 Network LSA Router#sh ip ospf database OSPF Router with ID (192168133) Router Link States (Area 0) ID ADV Router Age Link Seq# Checksum 101001002 19216821 0 0x80000003 0x6626 192168134 192168117 0 0x80000001 0x4465 19216811 192168133 0 0x80000003 0x1689 192168150 192168150 0 0x80000007 0x8643 192168117 192168149 0 0x80000008 0x8453 Net Link States (Area 0) ADV Router Age Link ID Seq# Checksum 101001002 101001002 0 0x80000009 0x6744 Summary Net Link States (Area 0) 3 Network summary LSA Link ID ADV Router Age Seq# Checksum 192168232 101001002 0 0x80000005 0x6780 19216820 101001002 0 0x80000002 0x5297 192168248 101001002 0 0x80000005 0x7919 192168216 101001002 0 0x80000008 0x9023 101001000 101001002 0 0x80000007 0x2982 192168132 101001002 0 0x80000005 0x4311 19216810 101001002 0 0x80000001 0x7386 7 8 Router LSA (typ 1) R0#sh ip os data router 10002 OSPF Router with ID (10021 Router Link States (Area 0) Network LSA (typ 2) LS age: 25 Options: (No TOS-capability, DC) LS Type: Router Links Link State ID: 10002 typ LSA 1 typ LSA 1 Advertising Router: 10002 Router ID 10002 Router ID 10002 LS Seq Number: 80000007 počet Linků 3 počet Linků 3 Checksum: 0x557 Link 1 popis Link 1 popis Length: 60 Link 2 popis Link 2 popis Number of Links: 3 Link 3 popis Link 3 popis Link connected to: a Stub Network (Link ID) Network/subnet number: 1721620 (Link Data) Network Mask: 2552552550 typ LSA 1 Router ID 10002 počet Linků 3 Link 1 popis Link connected to: a Stub Network Link 2 popis (Link ID) Network/subnet number: 1721600 Link 3 popis (Link Data) Network Mask: 2552552550 Link connected to: a Transit Network (Link ID) Designated Router address: 10021 (Link Data) Router Interface address: 10022 R0#sh ip route 1721600/32 is subnetted, 2 subnets O 1721601 [110/2] via 10022, 00:02:22, FastEthernet1/0 O 1721621 [110/2] via 10022, 00:02:22, FastEthernet1/0 10000/24 is subnetted, 3 subnets 9 C 10020 is directly connected, FastEthernet1/0 Produkují pouze DR na každé multiaccess síti typ LSA 2 Router ID 10021 R0#sh ip os data network adv-router 10021 Maska sítě 2552552550 Připojené směrovače 10021 OSPF Router with ID (10021) Připojené směrovače 10002 Net Link States (Area 0) Routing Bit Set on this LSA LS age: 985 Options: (No TOS-capability, DC) LS Type: Network Links Link State ID: 10021 (address of Designated Router) Advertising Router: 10021 LS Seq Number: 80000001 Checksum: 0x7B8B Length: 32 Network Mask: /24 Attached Router: 10021 Attached Router: 10002 10 Další LSA Další LSA Summary LSA (typ 3) Generují ABR mezi areas Jedná se o sumární adresy sítí dostupné v připojené area Základní náklady sumární LSA se stanovují jako vzdálenost k nejbližší části sumární sítě ASBR Summary LSA (typ 4) Generují ABR směrovače Informují o vzdálenosti a adrese ASBR směrovače External LSA (typ 5) Generují ASBR a přenášejí informace o sítích externích k OSPF využívá k šíření implicitní brány Jsou 2 druhy E1 vzdálenost k síti se vypočítává E2 využije se pouze pokud neexistuje jiná alternativa (vzdálenost se nevypočítává ale bere se nejnižší) 11 12 2

Typy LSA OSPF navazování sousednosti (adjacency) Area 2 STUB Area 1 NSSA Než je možné přeposílat LSA, je třeba vědět čí LSA přeposíláme -> udržovat seznam sousedů Uskutečňuje se zasíláním HELLO paketů Příklad Quagga: ospfd# sh ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 10052 1 2-Way/DROther 00:00:32 10052 eth0:10054 10053 1 2-Way/DROther 00:00:33 10053 eth0:10054 10055 1 2-Way/DROther 00:00:33 10055 eth0:10054 100534 1 2-Way/DROther 00:00:32 100534 eth0:10054 100535 1 2-Way/DROther 00:00:32 100535 eth0:10054 100536 1 Full/Backup 00:00:32 100536 eth0:10054 100538 1 Full/DR 00:00:32 100538 eth0:10054 13 Router ID Priorita 14 OSPF Hello protokol Úlohy Hello protokolu Je to definice způsobu navazování sousedících směrovačů na síti Vyměňuje informace o základních parametrech mezi směrovači na kterých se musí všichni shodnout než mohou mít vztah sousednosti Je informuje o tom že sousední směrovač žije (keepalive) Zajišťuje obousměrnou komunikaci mezi sousedy (bez toho že se navzájem směrovače nevidí nevznikne sousednost) Zajišťuje výběr hlavního (DR) a záložního komunikačního routeru(bdr) na síti s více směrovači (multiaccess síť) 15 OSPF Hello protokol = začátek práce směrovače Směrovač po aktivaci: 1 Začne rozesílat po přidělených sítích Hello pakety 2 Jakmile zachytí cizí hello a označené se shoduje přidá si odesilatele mezi své neighbor Stav sousednosti INIT 3 Jakmile uvidí sebe v hello paketu směrovače u kterého má INIT Stav sousednosti 2-WAY Open Shortest Path First OSPF Header OSPF Version: 2 Message Type: Hello Packet (1) Packet Length: 176 Source OSPF Router: 100528 (1005 Area ID: 0000 (Backbone) Packet Checksum: 0x0000 (none) Auth Type: Cryptographic Auth Key ID: 1 Auth Data Length: 16 Auth Crypto Sequence Number: 0x480cf6 Auth Data: 29A82D5E4E492C34F7819E1C65 OSPF Hello Packet Network Mask: 2552552550 Hello Interval: 10 seconds Options: 0x02 (E) Router Priority: 1 Router Dead Interval: 40 seconds Designated Router: 100538 Backup Designated Router: 100536 Active Neighbor: 10052 Active Neighbor: 10054 Active Neighbor: 10055 Active Neighbor: 10056 Další vývoj závisí na typu sdílené sítě A) 2-way B)vytvoří se adjecency 16 OSPF Hello protokol = typy sítí OSPF Hello protokol = typy sítí Síť typu bod-bod vždy se vytvoří sousednost Všechny pakety se vysílají po rezervované multicast IP 224005 (AllSPFrouters) Síť podporuje všesměrové vysílání Vybírá se DR(designated router) a BDR (backup DR) se kterými se tvoří sousednost Hello pakety se vysílají po AllSPFrouters Ostatní pakety buď AllSPFrouters (když je zdrojem DR/BDR), nebo na 224006 (AllDRouters) 17 NBMA (non-broadcast multiaccess) Ne všechny směrovače vidí všechny sousedy Typ sítě nepodporuje všesměrové vysílání PŘ:X25,Frame-Relay, ATM Je nutná ruční konfigurace Ruční nastavení sousedů Ruční nastavení priority Vybírá se DR, BDR Všechny OSPF pakety jsou unicast Virtualní spoje Nutná speciální konfigurace provoz unicastový přes mezilehlé sítě 18 3

OSPF Designated/Backup designated Router (vybraný/záložní vybraný směrovač) OSPF Designated/Backup designated Router (jmenovaný/záložní jmenovaný směrovač) Zabezpečují synchronizaci v rámci sdíleného segmentu sítě Pokud neexistuje na síti DR vytvoří se z BDR Pokud neexistuje BDR vybírá se ze směrovačů které se mohou stát BDR (mají priority větší než 0) Jako BDR se vybere směrovač s nejvyšší prioritou Pokud je shoda, vybere se směrovač s vyšší Router ID 19 20 OSPF adjecency (sousednost) Sousednost se vytváří dle typu sítě Výměna informací o prioritě vztahu v sousednosti (Master/slave), výměna informací o sekvenčním čísle, které se má použít pro databázi stav sousednosti ExStart Začíná výměna Database description paketů (paketů o obsahu link state databáze sekvenční čísla lsa apod) - stav Exchange Navzájem si směrovače vyžádají po sousedovi ty lsa, které má soused navíc/která jsou aktuálnější stav Loading Jakmile jsou synchronizované databáze je stav Full Proč znát stavy? Když se objeví problémy Area V OSPF musí směrovače sdílet informace > není možné sumarizovat, optimalizovat směrovací tabulky OSPF podporuje hierarchické dvouvrstvé dělení sítě na Area Topologické informace jsou v rámci Area sdíleny Vně Area se zasílají jenom informace shrnující co je v AREA Area je logická skupina směrovačů která dělí celou administraci do subdomén Směrovače v jedné area sdílejí topologickou databázi o ostatních area mají jenom sumární informace 21 22 Typy směrovačů Speciální typy oblastí -stub Zmenšuje topologickou databázi Summary LSA: Typ 3 Žádné LSA typu 4 ani typu 5 Implicitní brána je distribuována jako summary (Type 3) Pouze jedno ABR, generuje automaticky implicitní bránu Žádné externí cesty nejsou v Stub area známy (každý ABR musí umět je správně směrovat) Stub je nastaven jako option hello paketu => musí být na všech směrovačích v AREA Interní směrovač ve stub umí vybrat BLIŽŠÍ router jenom pro interní sítě z hlediska OSPF 23 24 4

Speciální typy oblastí total stuby area (není v RFC) Více odříznutá stub area Směrovače v TSA se dozvídají pouze implicitní bránu Žádné Type 3 pakety až na implicitní bránu Speciální typy oblastí NSSA Oblast jako stub (není třeba informace o externích sítích) Je možné vkládat sítě externí z hlediska OSPF Praktické využití pro ISP Stub area zmenší nároky na databázi v oblasti Použije se jiný protokol na komunikaci s klientem (rip, eigrp ) a jeho informace se šíří do OSPF Používá se speciální typ LSA type 7, který se na ABR mění na type 5 (jako u stub - žádné type 5 LSA) 25 26 27 28 Virtual link je point-to-point spoj Mezi páteřní ABR a nepáteřní ABR Nahrazuje fyzické propojení npabr do páteří Ověřování - authentication Podporuje podpis ospf paketů Nepodporuje šifrování obsahu zpráv Zabezpečuje pouze proti podvrhnutí zprávy Podporuje pouze MD5 interface Serial1 ip ospf message-digest-key 1 md5 dfasfoa router ospf area 0 authentication message-digest Stejný MD5 musí být nastaven na všech směrovačích na linku 29 30 5

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář