3 Prefix suppression v OSPFv3... 7

Podobné dokumenty
Nové LSA v topologické databází OSPFv3

Jiří Tic, TIC080 Lukáš Dziadkowiec, DZI016 VŠB-TUO. Typy LSA v OSPF Semestrální projekt: Směrované a přepínané sítě

OSPF. Směrování a OSPF. Historie OSPF. Základní vlastnosti OSPF. OSPF základní nastavení. Činnost OSPF

Route reflektory protokolu BGP

OSPFv3 popis principů funkce, praktické ověření a sledování provozu, se zaměřením na interpretaci smyslu nových typů LSA

Technologie počítačových sítí - ZS 2015/2016 Kombinované studium

Projekt VRF LITE. Jiří Otisk, Filip Frank

Podmíněná propagace cest do protokolu BGP

Projekt k předmětu Směrované a přepínané sítě. Ověření kompatibility implementací OSPF na Cisco IOS a Linuxu - různé typy oblastí

Počítačové sítě IP směrování (routing)

Směrování. 4. Přednáška. Směrování s částečnou znalostí sítě

Možnosti IPv6 NAT. Lukáš Krupčík, Martin Hruška KRU0052, HRU0079. Konfigurace... 3 Statické NAT-PT Ověření zapojení... 7

Testy kompatibility BGP a OSPF mezi Cisco a Mikrotik

BIRD Internet Routing Daemon

Směrování- OSPF. Směrování podle stavu linek (LSA) Spolehlivé záplavové doručování

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)

VLSM Statické směrování

Technologie počítačových sítí - LS 2016/2017. Případová studie příklady syntaktických konstruktů Cisco IOS pro jednotlivé části případové studie.

Základy IOS, Přepínače: Spanning Tree

Možnosti vylaďování subsecond konvergence EIGRP

BGP dampening. Pavel Juška, Lukáš Kořistka

OSPF virtual link detailní dokumentace šíření a generování LSA

EIGRP funkce Stub. Jiří Boštík (BOS031)

Typická využití atributu Community protokolu BGP - modelové situace

MPLS Penultimate Hop Popping

Nezávislé unicast a multicast topologie s využitím MBGP

Možnosti Multi-Topology Routing v Cisco IOS (ISIS, OSPF, BGP, EIGRP)

Počítačové sítě IP routing

32-bitová čísla Autonomních Systémů v protokolu BGP

HSRP a VRRP s využitím IPv6

IPv6. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Programování síťové služby Sniffer OSPFv2 a OSPFv3

32-bitová čísla Autonomních Systémů v protokolu BGP

Směrovací protokoly, propojování sítí

VLSM Statické směrování

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

Počítačové sítě Směrovací protokol OSPF. Jak se směruje v globálním Internetu. Leoš Boháč Jan Kubr

Použití Virtual NAT interfaces na Cisco IOS

Konfigurace sítě s WLAN controllerem

Semestrální projekt do předmětu SPS

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

IPv6 VPN přes IPv4 MPLS páteř

Semestrální projekt do SPS Protokol RSVP na Cisco routerech

5. Směrování v počítačových sítích a směrovací protokoly

Abychom se v IPv6 adresách lépe orientovali, rozdělíme si je dle způsobu adresování do několika skupin:

Směrované a přepínané sítě

BEZTŘÍDNÍ SMĚROVÁNÍ, RIP V2 CLASSLESS ROUTING, RIP V2

L2 multicast v doméně s přepínači CISCO

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

4. Síťová vrstva. Síťová vrstva. Počítačové sítě I. 1 (6) KST/IPS1. Studijní cíl. Představíme si funkci síťové vrstvy a jednotlivé protokoly.

BGP unequal-cost load balancing s použitím předávání kapacit linek v atributu Community

HSRP v1+v2, reakce na události object trackingu, vliv na zátěž CPU

Route Refresh a Outbound Route Filtering

L2 multicast v doméně s přepínači CISCO

Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.

Multiple Event Support

Směrovací protokol OSPF s využitím systému Mikrotom. Ing. Libor Michalek, Ph.D.

Projekt. Howto VRF/VPN na CISCO routerech v. 2. Zpracoval:BU KOVÁ Dagmar, BUC061

Počítačové sítě 1 Přednáška č.5

Průzkum možností generátoru a vyhodnocovače provozu v Cisci IOS Pagent Image. Vladimír Jarotek, Filip Břuska

MPLS a VPN. Petr Grygárek, RCNA FEI VŠB-TU Ostrava, 2004

Multicast Source Discovery Protocol (MSDP)

Analýza protokolů rodiny TCP/IP, NAT

Europen: IP anycast služba

Směrovací démon BIRD. CZ.NIC z. s. p. o. Ondřej Filip / IT10

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Technologie počítačových sítí AFT NAT64/DNS64. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)

Budování sítě v datových centrech

Síťová vrstva. RNDr. Ing. Vladimir Smotlacha, Ph.D.

Podsíťování. Počítačové sítě. 7. cvičení

X36PKO Úvod Protokolová rodina TCP/IP

PIM Stub Routing. Pavel Pustowka PUS0017

Vyvažování zátěže na topologii přepínačů s redundandními linkami

GRE tunel APLIKA ˇ CNÍ P ˇ RÍRU ˇ CKA

Směrování a směrovací protokoly

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

MPLS ve VRF. Bc. Pavel Pustowka PUS0017, Bc. Radim Holek HOL0123

Průzkum a ověření možností směrování multicast provozu na platformě MikroTik.

Zkrácení zápisu dvojitou dvojtečkou lze použít pouze jednou z důvodu nejednoznačnosti interpretace výsledného zápisu adresy.

BIRD Internet Routing Daemon

Loop-Free Alternative (LFA)

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Počítačové sítě II. 13. Směrování Miroslav Spousta,

NAT-PT/DNS64/AFT. Bc. Lumír Balhar (BAL344), Bc. Petr Kadlec (KAD0019)

MASARYKOVA UNIVERZITA

Internet se skládá ze o Segmentů, kde jsou uzly propojeny např. pomocí Ethernetu, Wi-Fi, atd. a tvoří autonomní oblasti 10.1.x.x x.x Atd.

Šifrování MPLS provozu: Realizace MPLS nad Cisco DM-VPN

Pokročilé možnosti DHCP serveru v Cisco IOS. Vladimír Jarotek

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

IPv6 Multicast. Rostislav Žólty, ZOL005 Jan Golasowski, GOL091

MPLS LDP na přepínané síti. L2 enkapsulace odchozích paketu, vazba na CEF. Rekonvergence v případě ztráty LDP Hello paketu.

Vnější směrovací protokoly

Stav IPv4 a IPv6 v České Republice

Počítačové sítě II. 13. Směrování. Miroslav Spousta, 2004

OSPF multi-area adjacency

Systémy pro sběr a přenos dat

Počítačové sítě II. 15. Internet protokol verze 6 Miroslav Spousta, 2006

Protokol GLBP. Projekt do předmětu Správa počítačových systémů Radim Poloch (pol380), Jan Prokop (pro266)

Studentská unie ČVUT v Praze, klub Silicon Hill. 22. února Ondřej Caletka (SU ČVUT) IPv6 nové (ne)bezpečí? 22.

Transkript:

Prefix suppression v OSPF 3 Marek Berger (BER0049) Abstrakt: Dokument shrnuje možnost využití funkce prefix suppression pro účely filtrování směrovacích záznamů v rámci protokolu OSPF verze 3. Byly použity vhodné vzorové topologie pro praktickou demonstraci manipulace s přenášenými směrovacími informacemi, a ukázány odlišnosti oproti verzi 2. Klíčová slova: Prefix suppression, OSPFv3, OSPFv2, optimalizace konvergence, LSA 1 Úvod... 2 1.1 Manipulace s LSA v protokolu OSPFv2... 2 1.2 Manipulace s LSA v protokolu OSPFv3... 2 2 Prefix suppression v OSPFv2... 3 2.1 Konfigurace... 3 2.2 Analýza... 5 3 Prefix suppression v OSPFv3... 7 3.1 Konfigurace... 7 3.2 Analýza... 9 4 Závěr...13 5 Použitá literatura...13 Použité zkratky: IP Internet protocol OSPF Open Shortest Path First OSPFv2 Open Shortest Path First version 2 OSPFv3 Open Shortest Path First version 3 LSA Link-state advertisement DR Designated router BDR Backup designated router IOS Internetwork Operating System květen 2014 1/13

1 Úvod Funkce prefix suppression slouží k zamezení propagace nadbytečných směrovacích informací skrz protokol OSPF. Tato funkce najde velké uplatnění u velkých sítí s velkým množstvím prefixů. Jejich limitací lze docílit jednak rychlejší konvergence protokolu, ale také zvýšit bezpečnost sítě, jelikož interní transportní uzly budou skryty a chráněny před IP směrováním. Možností jak filtrovat šíření směrovacích informací v OSPF sítích je více, lze například manuálně specifikovat distribuční seznamy na jednotlivých směrovačích apod. Funkce prefix suppression, po aplikaci na konkrétní směrovač, pracuje automatizovaně. Směrovač vyhodnotí všechny prefixy sítí, jež jsou k němu připojeny, a odebere patřičné informace z generovaných LSA. Ve výchozím stavu jsou z filtrace vynechávány prefixy, jež přísluší loopback rozhraní, sekundární adrese nebo pasivnímu rozhraní jelikož pro typický návrh sítě se předpokládá jejich dosažitelnost. Funkce prefix suppression je dostupná jak v OSPFv3 tak i v OSPFv2. Výsledná funkcionalita je u obou verzí stejná, nicméně u generování LSA jednotlivými směrovači lze nalézt několik odlišností, které budou v tomto dokumentu objasněny jak teoreticky, tak prakticky[1] [2]. 1.1 Manipulace s LSA v protokolu OSPFv2 LSA slouží pro výměnu směrovacích informací mezi jednotlivými směrovači v rámci OSPF. Šířením LSA si směrovače vyplňují své směrovací tabulky. Pro demonstraci funkce prefix suppression v OSPFv2 je nutné zmínit některé základní typy LSA: LSA typu 1 (Router LSA) Každý směrovač, v rámci náležící oblasti (area), šíří informace o svých sousedních uzlech případně sítích, které taktéž přísluší k dané oblasti. LSA typu 2 (Network LSA) Pro sdílené L2 segmenty je určen směrovač (DR, případně BDR), který jako jediný generuje tento typ LSA specifikující, které uzly tomuto segmentu náleží. Směrovač s aplikovanou funkcí prefix suppression ovlivňuje pouze LSA, které jsou generovány jím samotným. Informace, které obdrží od sousedních uzlů, jsou redistribuovány dále. V LSA typu 1 je šířena jak informace o sousedních směrovačích (link type 1 neboli point-to-point), obsahující identifikační číslo směrovače (router-id) a IP adresu připojeného rozhraní, tak informace o připojených sítích (link type 3 nebo stub network) obsahující jejich prefixy a masky. Připojení k sousednímu směrovači je tedy vždy popsáno oběma typy zmíněných informací. Funkce prefix suppression odstraňuje pouze informace o připojených sítích, informace o sousedních směrovačích zůstane v LSA vždy zachována. Další informace šířící se v LSA typu 1 je informace o připojeném sdíleném L2 segmentu (link type 2 neboli tranzit network), ve které je obsaženo identifikační číslo DR směrovače. DR směrovač šíří LSA typu 2, obsahující identifikační číslo všech směrovačů, připojených k danému segmentu, a masku sítě, která se po aplikaci funkce prefix suppression změní vždy na /32. Tímto způsobem je řešeno zamezení propagování cest v LSA 2, jelikož směrovače, které přijmou toto LSA, vyhodnotí masku sítě /32 jako neplatnou a záznam ignorují. Nevýhodou je, že směrovače nepodporující funkci prefix suppression, přidají záznam do směrovací tabulky i s maskou sítě /32 [4]. 1.2 Manipulace s LSA v protokolu OSPFv3 V OSPFv3 přibyly oproti OSPFv2 nové typy LSA. Z pohledu funkce prefix suppression jsou důležité zejména tyto: LSA typu 0x2001 (Router LSA) Ekvivalent LSA typu 1 v OSPFv2. LSA typu 0x2002 (Network LSA) Ekvivalent LSA typu 2 v OSPFv2. LSA typu 0x0008 (Link LSA) Směrovač šíří informace samostatně pro každý fyzický přípoj. Tyto LSA jsou šířeny pouze v lokálním rozsahu, to znamená pouze k sousedním směrovačům. LSA typu 0x2009 (Intra-Area-Prefix LSA) Směrovač šíří prefixy připojených sítí v rámci příslušné oblasti. Síťové adresy již nejsou šířeny v LSA typu 0x2001 a LSA typu 0x2002 jako tomu bylo u ekvivalentních LSA v OSPFv2. Tímto způsobem jsou šířeny pouze informace o topologii. Proces blokování IP prefixů je zde jednoduší, jelikož jsou všechny adresní informace šířeny v samostatném LSA typu 0x2009 eventuálně v LSA typu 0x0008 pro lokální rozsah, ze kterých je stačí jednoduše odebrat [3][1]. květen 2014 2/13

2 Prefix suppression v OSPFv2 Funkce prefix suppression byla pro OSPFv2 testována pomocí virtuálního prostředí GNS3, ve kterém byl emulován IOS verze 12.4(15)T8. 2.1 Konfigurace Pro testování funkce prefix suppression jak pro LSA typu 1, tak pro LSA typu 2 byla sestavena uvedená topologie (Obrázek 1). Obrázek 1 Topologie pro ověření prefix suppression v OSPFv2 OSPF směrování bylo konfigurováno pouze v rámci páteřní oblasti 0 (area 0). Na směrovačích RV, RW, RX byla mimo rutinní nastavení aplikována následující konfigurace: RV(config)#router ospf 1 RV(config-router)#prefix-suppression RV(config-router)#passive-interface fastethernet 0/1 RW(config)#router ospf 1 RW(config-router)#prefix-suppression RW(config-router)#passive-interface fastethernet 0/1 RW(config)#interface fastethernet 0/1 RW(config-if)#ip ospf prefix-suppression RX(config)#router ospf 1 RX(config-router)#prefix-suppression RX(config-router)#passive-interface fastethernet 0/1 Výpis 1 Konfigurace OSPFv2 Sítě S4 a S5 simulují transportní spoje mezi interními uzly, tedy není předpokládáno propagování jejich prefixů v rámci OSPF. Sítě S1, S2 a S3 jsou připojeny k pasivnímu rozhraní a představují tedy koncové sítě pro připojení klientů. Funkce prefix suppression lze aplikovat globálně na směrovač, případně na konkrétní rozhraní což má vždy vyšší prioritu. Pro demonstraci je funkce aplikována na rozhraní fastethernet 0/1 směrovače RW, tedy na síť S2. Správnou funkci lze ověřit zobrazením směrovacích tabulek: květen 2014 3/13

RV#show ip route C O O C C O 1.0.0.0/24 is subnetted, 1 subnets 1.1.1.0 is directly connected, Loopback0 2.0.0.0/32 is subnetted, 1 subnets 2.2.2.1 [110/11] via 10.0.0.2, 00:10:12, FastEthernet0/0 3.0.0.0/32 is subnetted, 1 subnets 3.3.3.1 [110/75] via 10.0.0.2, 00:10:12, FastEthernet0/0 10.0.0.0/30 is subnetted, 1 subnets 10.0.0.0 is directly connected, FastEthernet0/0 192.168.1.0/24 is directly connected, FastEthernet0/1 192.168.3.0/24 [110/84] via 10.0.0.2, 00:10:12, FastEthernet0/0 RW#show ip route 1.0.0.0/32 is subnetted, 1 subnets O 1.1.1.1 [110/11] via 10.0.0.1, 00:11:43, FastEthernet0/0 2.0.0.0/24 is subnetted, 1 subnets C 2.2.2.0 is directly connected, Loopback0 3.0.0.0/32 is subnetted, 1 subnets O 3.3.3.1 [110/65] via 10.0.0.6, 00:12:13, Serial1/0 10.0.0.0/30 is subnetted, 2 subnets C 10.0.0.0 is directly connected, FastEthernet0/0 C 10.0.0.4 is directly connected, Serial1/0 O 192.168.1.0/24 [110/20] via 10.0.0.1, 00:11:43, FastEthernet0/0 C 192.168.2.0/24 is directly connected, FastEthernet0/1 O 192.168.3.0/24 [110/74] via 10.0.0.6, 00:12:17, Serial1/0 RX#show ip route 1.0.0.0/32 is subnetted, 1 subnets O 1.1.1.1 [110/75] via 10.0.0.5, 00:13:15, Serial1/0 2.0.0.0/32 is subnetted, 1 subnets O 2.2.2.1 [110/65] via 10.0.0.5, 00:13:54, Serial1/0 3.0.0.0/24 is subnetted, 1 subnets C 3.3.3.0 is directly connected, Loopback0 10.0.0.0/30 is subnetted, 1 subnets C 10.0.0.4 is directly connected, Serial1/0 O 192.168.1.0/24 [110/84] via 10.0.0.5, 00:13:15, Serial1/0 C 192.168.3.0/24 is directly connected, FastEthernet0/1 Výpis 2 Směrovací tabulky RV, RW, RX v OSPFv2 Prefixy 192.168.2.0 a 10.0.0.0 respektive 10.0.0.4 byly dle očekávání ze směrovacích tabulek odstraněny. Ostatní prefixy byly v tabulce zachovány, jelikož se jedná o adresy pasivních a loopback rozhraní, které jsou ve výchozím stavu vždy propagovány. květen 2014 4/13

2.2 Analýza Směrovače RV, RW i RX šíří informace o sousedních uzlech případně sítích v LSA 1. Zde jsou vyobrazeny informace šířící se ze směrovače RX: RX#show ip ospf database router self-originate OSPF Router with ID (3.3.3.3) (Process ID 1) Router Link States (Area 0) LS age: 295 Options: (No TOS-capability, DC) LS Type: Router Links Link State ID: 3.3.3.3 Advertising Router: 3.3.3.3 LS Seq Number: 80000003 Checksum: 0x56CA Length: 60 Number of Links: 3 Link connected to: a Stub Network (Link ID) Network/subnet number: 3.3.3.1 (Link Data) Network Mask: 255.255.255.255 Number of TOS metrics: 0 TOS 0 Metrics: 1 Link connected to: another Router (point-to-point) (Link ID) Neighboring Router ID: 2.2.2.2 (Link Data) Router Interface address: 10.0.0.6 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 192.168.3.0 (Link Data) Network Mask: 255.255.255.0 Number of TOS metrics: 0 TOS 0 Metrics: 10 Výpis 3 LSA typu 1 směrovače RX Směrovač RX šíří informaci o sousedním směrovači s id 2.2.2.2 (link type 1) ovšem odpovídající informace o náležící síti (link type 3) byla funkcí prefix suppression odstraněna. Obdobné chování nastává i u směrovače RW. Směrovač RV je označen jako DR a mimo LSA typu 1 šíří i LSA typu 2: RV#show ip ospf database network self-originate OSPF Router with ID (1.1.1.1) (Process ID 1) Net Link States (Area 0) LS age: 20 Options: (No TOS-capability, DC) LS Type: Network Links květen 2014 5/13

Link State ID: 10.0.0.1 (address of Designated Router) Advertising Router: 1.1.1.1 LS Seq Number: 80000002 Checksum: 0x79A4 Length: 32 Network Mask: /32 Attached Router: 1.1.1.1 Attached Router: 2.2.2.2 Výpis 4 LSA typu 2 směrovače RV Maska sítě sdíleného L2 segmentu byla funkcí prefix suppression nastavena na /32 čímž upozorní směrovače přijímající tuto informaci, aby záznam nepřidávali do směrovací tabulky. U jednotlivých směrovačů byly pomocí příkazu debug ip ospf lsa-generation zaznamenány následující informace[2]: RV#debug ip ospf lsa-generation *Mar 1 00:32:19.171: OSPF: Suppressing 10.0.0.0/30 on FastEthernet0/0 from network LSA RW#debug ip ospf lsa-generation *Mar 1 00:04:09.939: OSPF: Suppressing 10.0.0.4/30 on Serial1/0 from router LSA *Mar 1 00:04:09.943: OSPF: Suppressing 192.168.2.0/24 on FastEthernet0/1 from router LSA RX#debug ip ospf lsa-generation *Mar 1 00:02:25.843: OSPF: Suppressing 10.0.0.4/30 on Serial1/0 from router LSA Výpis 5 Sledování generovaných LSA v OSPFv2 květen 2014 6/13

3 Prefix suppression v OSPFv3 V OSPFv3 byla funkce prefix suppression testována na reálných směrovačích CISCO 2901 s operačním systémem IOS verze 15.3. 3.1 Konfigurace Byla použita obdobná topologie jako u OSPFv2. IPv4 adresy byly nahrazeni adresami IPv6. Obrázek 2 - Topologie pro ověření prefix suppression v OSPFv3 OSPF směrování bylo konfigurováno pouze v rámci páteřní oblasti 0 (area 0). Na směrovačích RV, RW, RX byla mimo rutinní nastavení aplikována tato konfigurace: RV(config)#router ospfv3 1 RV(config-router)#prefix-suppression RV(config-router)#passive-interface GigabitEthernet0/1 RW(config)#router ospfv3 1 RW(config-router)#prefix-suppression RW(config-router)#passive-interface GigabitEthernet0/1 RW(config)#interface GigabitEthernet0/1 RW(config-if)#ipv6 ospf prefix-suppression RX(config)#router ospfv3 1 RX(config-router)#prefix-suppression RX(config-router)#passive-interface GigabitEthernet0/1 Výpis 6 Konfigurace OSPFv3 I zde sítě S4 a S5 představují transportní sítě a sítě S1, S2 a S3 koncové sítě. U směrovače RW je opět demonstrována priorita použití funkce na konkrétní rozhraní. Správnou funkci dokazují směrovací tabulky: RV#show ipv6 route C 1001::/64 [0/0] via GigabitEthernet0/0, directly connected L 1001::1/128 [0/0] via GigabitEthernet0/0, receive květen 2014 7/13

C 1111::/64 [0/0] via Loopback0, directly connected L 1111::1/128 [0/0] via Loopback0, receive O 2222::1/128 [110/1] via FE80::6273:5CFF:FEAD:6EA8, GigabitEthernet0/0 O 3333::1/128 [110/65] via FE80::6273:5CFF:FEAD:6EA8, GigabitEthernet0/0 C FC00:1::/64 [0/0] via GigabitEthernet0/1, directly connected L FC00:1::1/128 [0/0] via GigabitEthernet0/1, receive O FC00:3::/64 [110/66] via FE80::6273:5CFF:FEAD:6EA8, GigabitEthernet0/0 L FF00::/8 [0/0] via Null0, recese RW#show ipv6 route C 1001::/64 [0/0] via GigabitEthernet0/0, directly connected L 1001::1/128 [0/0] via GigabitEthernet0/0, receive C 1002::/64 [0/0] via Serial0/0/0, directly connected L 1002::1/128 [0/0] via Serial0/0/0, receive O 1111::1/128 [110/1] via FE80::32F7:DFF:FE5E:4908, GigabitEthernet0/0 C 2222::/64 [0/0] via Loopback0, directly connected L 2222::1/128 [0/0] via Loopback0, receive O 3333::1/128 [110/64] via FE80::6273:5CFF:FE8F:EB68, Serial0/0/0 O FC00:1::/64 [110/2] via FE80::32F7:DFF:FE5E:4908, GigabitEthernet0/0 C FC00:2::/64 [0/0] via GigabitEthernet0/1, directly connected L FC00:2::1/128 [0/0] via GigabitEthernet0/1, receive O FC00:3::/64 [110/65] via FE80::6273:5CFF:FE8F:EB68, Serial0/0/0 L FF00::/8 [0/0] via Null0, receive květen 2014 8/13

RX#show ipv6 route C 1002::/64 [0/0] via Serial0/0/0, directly connected L 1002::2/128 [0/0] via Serial0/0/0, receive O 1111::1/128 [110/65] via FE80::6273:5CFF:FEAD:6EA8, Serial0/0/0 O 2222::1/128 [110/64] via FE80::6273:5CFF:FEAD:6EA8, Serial0/0/0 C 3333::/64 [0/0] via Loopback0, directly connected L 3333::1/128 [0/0] via Loopback0, receive O FC00:1::/64 [110/66] via FE80::6273:5CFF:FEAD:6EA8, Serial0/0/0 C FC00:3::/64 [0/0] via GigabitEthernet0/1, directly connected L FC00:3::1/128 [0/0] via GigabitEthernet0/1, receive L FF00::/8 [0/0] via Null0, receive Výpis 7 Směrovací tabulky RV, RW, RX v OSPFv3 Ze směrovacích tabulek byly odstraněny prefixy sítí fc00:2::0 a 1001::0 respektive 1002::0. 3.2 Analýza LSA typu 0x2001 a 0x2002 obsahují pouze informace o topologii a jsou tedy generovány bez ohledu na aplikovanou funkci prefix suppression. Zde je jako příklad uvedeno LSA typu 0x2002 generované směrovačem RV (Výpis 8) a LSA typu 0x2001 generované směrovačem RX (Výpis 9): RV#show ipv6 ospf database network self-originate OSPFv3 Router with ID (1.1.1.1) (Process ID 1) Net Link States (Area 0) LS age: 1194 Options: (V6-Bit, E-Bit, R-bit, DC-Bit) LS Type: Network Links Link State ID: 4 (Interface ID of Designated Router) Advertising Router: 1.1.1.1 LS Seq Number: 80000001 Checksum: 0x31C3 Length: 32 Attached Router: 1.1.1.1 Attached Router: 2.2.2.2 Výpis 8 LSA typu 0x2001 směrovače RV RX#show ipv6 ospf database router self-originate OSPFv3 Router with ID (3.3.3.3) (Process ID 1) květen 2014 9/13

Router Link States (Area 0) LS age: 1109 Options: (V6-Bit, E-Bit, R-bit, DC-Bit) LS Type: Router Links Link State ID: 0 Advertising Router: 3.3.3.3 LS Seq Number: 80000003 Checksum: 0xBFDC Length: 40 Number of Links: 1 Link connected to: another Router (point-to-point) Link Metric: 64 Local Interface ID: 7 Neighbor Interface ID: 7 Neighbor Router ID: 2.2.2.2 Výpis 9 LSA typu 0x2002 směrovače RX Funkce prefix suppression v OSPFv3 pracuje s LSA typu 2x0008 a 2x2009. V případě LSA typu 2x0008 směrovače RV, RW i RX rozesílají informace v rámci každého fyzického připojení v lokálním rozsahu a to včetně prefixu náležící sítě, který bude z LSA odstraněn. Jestliže tedy směrovač RV disponuje dvěmi aktivními přípoji, vytvoří LSA jak pro rozhraní GigabitEthernet0/0 tak pro GigabitEthernet0/1 u kterého bude prefix sítě S1 zachován jelikož jde o pasivní rozhraní. Výpis 10 zobrazuje generované LSA typu 2x0008 pro všechna aktivní rozhraní směrovače RV. Obdobné chování vykazují směrovače RX i RW u kterého je navíc odstraněn prefix sítě S2 kvůli vyšší prioritě funkce prefix suppression aplikované na konkrétní rozhraní[1]. RV#show ipv6 ospf database link self-originate OSPFv3 Router with ID (1.1.1.1) (Process ID 1) Link (Type-8) Link States (Area 0) LS age: 1239 Options: (V6-Bit, E-Bit, R-bit, DC-Bit) LS Type: Link-LSA (Interface: GigabitEthernet0/1) Link State ID: 5 (Interface ID) Advertising Router: 1.1.1.1 LS Seq Number: 80000002 Checksum: 0x63F7 Length: 56 Router Priority: 255 Link Local Address: FE80::32F7:DFF:FE5E:4909 Number of Prefixes: 1 Prefix Address: FC00:1:: Prefix Length: 64, Options: None LS age: 1256 Options: (V6-Bit, E-Bit, R-bit, DC-Bit) LS Type: Link-LSA (Interface: GigabitEthernet0/0) Link State ID: 4 (Interface ID) květen 2014 10/13

Advertising Router: 1.1.1.1 LS Seq Number: 80000001 Checksum: 0x9E0A Length: 44 Router Priority: 1 Link Local Address: FE80::32F7:DFF:FE5E:4908 Number of Prefixes: 0 Výpis 10 LSA typu 2x0008 směrovače RV V případě LSA typu 2x2009 směrovače RV, RW i RX šíří prefixy všech připojených sítí, tedy i sítí lokálních rozhraní a to v rámci celé příslušné oblasti. Funkce prefix suppression se zde chová podobně jako v případě LSA typu 2x0008, tedy při generování LSA směrovačem RV (Výpis 11) respektive RX odstraní prefix sítě S4 respektive S5 a ponechá pouze prefixy pasivního i lokálního rozhraní a při generování LSA směrovačem RW (Výpis 12) odstraní všechny prefixy kromě prefixu lokálního rozhraní[1]. RV#show ipv ospf database prefix self-originate OSPFv3 Router with ID (1.1.1.1) (Process ID 1) Intra Area Prefix Link States (Area 0) Routing Bit Set on this LSA LS age: 1259 LS Type: Intra-Area-Prefix-LSA Link State ID: 0 Advertising Router: 1.1.1.1 LS Seq Number: 80000002 Checksum: 0x63A0 Length: 64 Referenced LSA Type: 2001 Referenced Link State ID: 0 Referenced Advertising Router: 1.1.1.1 Number of Prefixes: 2 Prefix Address: 1111::1 Prefix Length: 128, Options: LA, Metric: 0 Prefix Address: FC00:1:: Prefix Length: 64, Options: None, Metric: 1 Výpis 11 LSA typu 2x2009 směrovače RV RW#show ipv ospf database prefix self-originate OSPFv3 Router with ID (2.2.2.2) (Process ID 1) Intra Area Prefix Link States (Area 0) Routing Bit Set on this LSA LS age: 760 LS Type: Intra-Area-Prefix-LSA Link State ID: 0 Advertising Router: 2.2.2.2 LS Seq Number: 80000001 Checksum: 0x53D3 Length: 52 květen 2014 11/13

Referenced LSA Type: 2001 Referenced Link State ID: 0 Referenced Advertising Router: 2.2.2.2 Number of Prefixes: 1 Prefix Address: 2222::1 Prefix Length: 128, Options: LA, Metric: 0 Výpis 12 LSA typu 2x2009 směrovače RW U jednotlivých směrovačů byly pomocí příkazu debug ipv6 ospf lsa-generation zaznamenány následující informace[1]: RV#debug ipv6 ospf lsa-generation *Apr 28 08:07:06.639: OSPFv3-1-IPv6 LSGEN: Suppress prefix 1001::/64 from Link LSA on interface GigabitEthernet0/0 *Apr 28 08:07:06.643: OSPFv3-1-IPv6 LSGEN: Suppressing prefixes on GigabitEthernet0/0 from prefix stub LSA RW#debug ipv6 ospf lsa-generation *Apr 28 08:02:03.923: OSPFv3-1-IPv6 LSGEN: Suppress prefix 1002::/64 from Link LSA on interface Serial0/0/0 *Apr 28 08:02:03.927: OSPFv3-1-IPv6 LSGEN: Suppress prefix 1001::/64 from Link LSA on interface GigabitEthernet0/0 *Apr 28 08:02:03.927: OSPFv3-1-IPv6 LSGEN: Suppressing prefixes on Serial0/0/0 from prefix stub LSA *Apr 28 08:02:03.927: OSPFv3-1-IPv6 LSGEN: Suppressing prefixes on GigabitEthernet0/1 from prefix stub LSA *Apr 28 08:02:03.927: OSPFv3-1-IPv6 LSGEN: Suppressing prefixes on GigabitEthernet0/0 from prefix stub LSA RX#debug ipv6 ospf lsa-generation *Apr 28 07:55:30.603: OSPFv3-1-IPv6 LSGEN: Suppress prefix 1002::/64 from Link LSA on interface Serial0/0/0 *Apr 28 07:55:30.607: OSPFv3-1-IPv6 LSGEN: Suppressing prefixes on Serial0/0/0 from prefix stub LSA Výpis 13 - Sledování generovaných LSA v OSPFv3 květen 2014 12/13

4 Závěr V dokumentu byl objasněn princip fungování prefix suppression jak teoreticky, tak prakticky. Byla sestavena vzorová topologie pro OSPFv3 i OSPFv2 pro prezentaci rozdílů při manipulaci s LSA. Na takto malé topologii nevyniknou výhody užívání prefix suppression, nicméně u rozsáhlé sítě může snížení počtu prefixů vést k rychlejší konvergenci OSPF protokolu a větší bezpečnosti. 5 Použitá literatura [1] Prefix Suppression Support for OSPFv3. CISCO. [online]. [cit. 2014-04-29]. Dostupné z:http://www.cisco.com/c/en/us/td/docs/ios-xml/ios/iproute_ospf/configuration/15-s/iro-15-s-book/iropref-supp-v3.html [2] OSPF Mechanism to Exclude Connected IP Prefixes from LSA Advertisements. CISCO. [online]. 2007 [cit. 2014-04-29]. Dostupné z: http://www.cisco.com/c/en/us/td/docs/iosxml/ios/iproute_ospf/configuration/15-s/iro-15-s-book/iro-pref-supp-v3.html [3] OSPFv3 LSA Types. KNOWLEDGE BASE. [online]. [cit. 2014-04-29]. Dostupné z: https://sites.google.com/site/amitsciscozone/home/important-tips/ipv6/ospf [4] OSPF Prefix Suppression. BHASIN, Nic. PRIME IP. [online]. 2012 [cit. 2014-04-29]. Dostupné z:http://primeip.wordpress.com/2012/10/23/ospf-prefix-suppression/ květen 2014 13/13

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář