Protokół BFD stanowi otwarty standard opisany w referencji RFC 5880, zaprojektowany do szybkiego wykrywania utraty łączności pomiędzy uprzedzeniami sieciowymi (Keepalive), przeważnie w czasie nie dłuższym niż 150 milisekund.
Domyślna metoda utrzymywania łączności pomiędzy sąsiadami, w przypadku protokołów routingu dynamicznego. Obciąża procesor CPU wysyłanymi wiadomościami Hello, związku z tym częstotliwość ich wysyłania powinna być ograniczona. Należy jednak pamiętać, że im większa częstotliwość w wysyłaniu wiadomości, tym krótszy czas wykrycia awarii. W takiej sytuacji aby utrzymać dużą częstotliwość w wysyłaniu wiadomości, protokół BFD korzysta ze wsparcia sprzętowego (Hardware). Dzięki takiemu rozwiązaniu każdy pakiet Keepalive jest obsługiwany jak zwykły ruch sieciowy bez potrzeby przetworzenia przez procesor CPU.
Aktywuje protokół BFD na określonym interfejsie sieciowym. Wartość „Interval” określa częstotliwość w nadawaniu wiadomości BFD, wartość „Min_rx” w odbieraniu natomiast wartość „Multiplier” określa czas oczekiwania na otrzymanie odpowiedzi od sąsiedniego urządzenia zanim uzna dane połączenie za nieaktywne.
Manipulacja domyślnymi czasami protokołu OSPF
(config)#interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.
Wyświetla informacje o skonfigurowanych protokołach routingu dynamicznego.
# show ip route ospf
Wyświetla tablicę routingu pod kontem protokołu OSPF.
# show ip route sieć maska
Wyświetla szczegółowe informacje na temat trasy, prowadzącej do wskazanej w komendzie sieci.
Komendy show OSPF
# show ip ospf
Wyświetla informacje o działających procesach OSPF dla danego rutera, wraz z informacjami o strefach, numerami ID rutera oraz ilością skonfigurowanych interfejsów (względem każdej strefy).
# show ip ospf neighbor
Wyświetla listę aktywnych sąsiadów protokołu OSPF.
# show ip neighbor interfejs
Wyświetla listę aktywnych sąsiadów protokołu OSPF dla danego interfejsu.
# show ip ospf interface
Wyświetla wszystkie aktywne względem protokołu OSPF interfejsy sieciowe, wraz z informacjami dotyczącymi: * Rodzaju sieci w jakiej działa dany interfejs. * Kosztów oraz z konfigurowanego priorytetu. * Adresów IP ruterów pełniących rolę DR oraz BDR. * Skonfigurowanych czasów: Hello, Dead, Wait oraz Retransmit.
# show ip ospf interface brief
Wyświetla listę aktywny interfejsów, dodanych do protokołu OSPF za pomocą komendy [network] bądź [ip ospf area area-ID].
# show ip ospf interface [{Interfejs / brief}]
Wyświetla informacje o konfiguracji protokołu OSPF względem danego interfejsu (Interfejs) bądź wszystkich interfejsów w skróconym wydaniu (Brief).
# show ip ospf interface [interfejs] | include Network
Wyświetla informacje na temat rodzaju skonfigurowanej sieci, względem interfejsu / interfejsów aktywnych dla protokołu OSPF.
Komendy show database
# show ip ospf database{network [LSID]/ router[LSID]/ summary[LSID]/ asbr-summary[LSID]/ external[LSID]/ nssa-external[LSID]}
Wyświetla struktury LSA przetrzymywane w lokalnej bazie LSDB. * network– Wyświetla wszystkie struktury LSA typu pierwszego. * router– Wyświetla wszystkie struktury LSA typu drugiego. * summary– Wyświetla wszystkie struktury LSA typu trzeciego. * asbr-summary– Wyświetla wszystkie struktury LSA typu czwartego. * external– Wyświetla wszystkie struktury LSA typu piątego. * nssa-external– Wyświetla wszystkie struktury LSA typusiódmego.
Komendy DEBUG
# debug ip ospf hello
Debaguje proces wymiany wiadomości powitalnych Hello.
# debug ip ospf adj
Debaguje proces nawiązywania relacji sąsiedztwa pomiędzy dwoma ruterami.
# debug ip ospf events
Debaguje wszystkie akcje protokołu OSPF.
# debug ip ospf packet
Debaguje
Komendy CLEAR
#clear ip ospf process
Restartuje proces OSPF. Komenda jest przydatna w przypadku zmiany RID.
Pozostałe tematy związane z konfiguracją protokołu OSPF
Definiuje okres czasu przez jaki dany klucz będzie używany do odbierania wiadomości (Jest to okres czasu podczas którego dany klucz pozostaje akceptowalny).
Definiuje okres czasu przez jaki dany klucz będzie używany w wysyłanych wiadomościach (Czas ten powinien być krótszy od czasu „accept-lifetime”).
Przykładowa konfiguracja funkcji Key-Chain
(config)#key chain OSPF (config-keychain)#key 1 (config-keychain-key)#accept-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014 (config-keychain-key)#send-lifetime local 01:00:00 april 1 2014 01:00:00 may 2 2014 (config-keychain-key)#key-string Cisco!2345 (config-keychain-key)#key 2 (config-keychain-key)#accept-lifetime local 01:00:00 may 1 2014 infinite (config-keychain-key)#send-lifetime local 01:00:00 may 1 2014 infinite (config-keychain-key)#key-string Cisco1234567
Okresy czasu akceptacji oraz wysyłania klucza zostały tak skonfigurowane, aby się nachodziły. Dzięki czemu administrator może zniwelować możliwe rozbieżności w konfiguracji czasu lokalnego, względem obydwóch urządzenień. Powyższa konfiguracja oznacza, że przez pewien okres czasu urządzenie będą akceptowały obydwa klucze.
Przypisywanie funkcji Key-Chain do protokołu OSPF
(config)#interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.
Aktywuje proces uwierzytelniania protokołu OSPF za pomocą funkcji Key Chain.
#show key chain
Wyświetla konfigurację funkcji Key Chain.
Konfiguracja kluczy z wykorzystaniem funkcji Key Chain względem protokołu OSPF, wymaga określenia jednego z następujących algorytmów haszujących (hmac-sha-256 / hmac-sha-384 / hmac-sha-512).
Uwierzytelnianie protokołu OSPF za pomocą hasła wysyłanego w postaci czystego tekstu
Uwierzytelnianie protokołu OSPF względem interfejsu
(config)#interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.
(config-if)#ip ospf authentication
Aktywuje proces uwierzytelniania wiadomości OSPF, za pomocą czystego tekstu.
(config-if)#ip ospf authentication-key hasło
Określa hasło wysyłane w celu uwierzytelnienia urządzenia lokalnego, względem konfigurowanego interfejsu sieciowego.
Uwierzytelnianie protokołu OSPF względem strefy (Area)
(config)#router ospf Proces-ID
Przechodzi do poziomu konfiguracji protokołu OSPF.
(config-router)# area ID-strefy authentication message-digest
Aktywuje proces uwierzytelniania sąsiadów protokołu OSPF, za pomocą czystego tekstu.
(config-router)#interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.
(config-if)#ip ospf authentication-key hasło
Określa hasło wysyłane w celu uwierzytelnienia urządzenia lokalnego, względem konfigurowanego interfejsu sieciowego.
Uwierzytelnianie protokołu OSPF za pomocą hasła wysyłanego w postaci zahaszowanej
Protokół OSPF nie wspiera funkcji Key Chain, w zamian za to umożliwiając konfigurację wielu kluczy identyfikowanych numerami ID.
Wszystkie skonfigurowane klucze są jednocześnie aktywne, aby je z dezaktywować należy je usunąć.
Uwierzytelnianie protokołu OSPF względem interfejsu
(config)#interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.
(config-if)#ip ospf authentication message-digest
Aktywuje proces autentykacji wiadomości OSPF, za pomocą klucza MD5.
Trasy zewnętrzeE2 rozgłaszane za pomocą struktur LSA typupiątego, nie dodają wewnętrznych (Internal) wartości metryki do kalkulacji koszu całej trasy.
Zgodnie z powyższą topologią ruter ABR2, wykryje dwie trasy prowadzące do rutera ASBR, pierwszą przez ruter R8 oraz drugą bezpośrednią. W obydwóch przypadkach trasy bodą posiadały taką samą wartością metryki równą 20 (Ponieważ jest to domyślna wartość redystrybucji protokołu EIGRP dla protokołu OSPF).
Jeżeli ruter znajdzie większą liczbę takich samych tras zewnętrznych E2, wybierze tę z najniższą wartością dotarcia do rutera ASBR. Przykładowo, jeżeli w sieci znajdują się cztery rutery ASBR rozgłaszające te same trasy zewnętrzne E2, z czego dwa rutery będą rozgłaszały sieci z metryką 10 a dwa z metryką 20. Najpierw zostaną odrzucone dwie trasy z metryką 20 a następnie zostanie wybrany najbliższy ruter ASBR rozgłaszający trasę z metryką 10.
Proces wyboru najlepszej trasy zewnętrznej E2, wewnątrz tej samej strefy(Intra-Area Routes):
Urządzenie wybiera trasę z najniższą rozgłaszaną metryką (Domyślnie 20).
Jeżeli urządzenie posiada więcej tras E2 z taką samą metryką:
Znajdzie najkrótszą trasą dotarcia do każdego z ruterów ASBR rozgłaszających trasy E2 (Na podstawie zawartości bazy LSDB).
Wybierze trasę E2 prowadzącą przez najbliższy ruter ASBR.
Jeżeli istnieje tylko jedna trasa E2 z najniższą metryką, Lokalny ruter:
Znajdzie najkrótszą trasą dotarcia do danego rutera ASBR (Na podstawie zawartości bazy LSDB).
Wybierze najkrótszą trasę dotarcia do rutera ASBR.
Lokalne urządzenie —> (Koszt) —> ASBR (Z najniższą metryką trasy zewnętrznej E2).
Wartość metryki dotarcia do sieci zewnętrznejE2= Metryka rozgłaszana przez ruter ASBR.
Trasa E1 jest bardziej preferowana niż trasa E2.
Metryka E2 rozgłaszana wewnątrz strefy (Area), pozostaje niezmienna, w przeciwieństwie do trasy E1.
Informację na temat tras E1 / E2, można wyświetlić za pomocą komendy [show ip ospf database external].
Proces wyboru najlepszej trasy zewnętrznej E2, pochodzącej z innej strefy(Interarea Routes), Lokalny ruter:
Wybiera trasę E2 z najniższą rozgłaszaną metryką(Domyślnie 20).
Szuka najkrótszej trasy dotarcia do każdego z ruterów ABR, rozgłaszających struktury LSA typupiątego z trasą zewnętrzną E2 (Na podstawie zawartości bazy LSDB).
Dodaje do kosztu dotarcia do rutera ABR, koszt dotarcia rutera ABR do rutera ASBR (Koszt ten jest rozgłaszany za pomocą struktury LSA typuczwartego).
Szuka najkrótszej trasy dotarcia do każdego z ruterów ASBR (Na podstawie sumowanej wartości kosztów).
Wybiera najkrótszą trasę dotarcia do rutera ASBR.
Lokalne urządzenie —> (Koszt) —> ABR—> (+Koszt LSA typu 4) —> ASBR(Z najniższą metryką trasy E2).
Wartość metryki dotarcia do sieci zewnętrznej E2 = Metryka rozgłaszana przez ruter ASBR.
Informację na temat struktur LSA typu czwartego, można wyświetlić za pomocą komendy [show ip ospf database asbr-summary].
Komenda [show ip ospf border-routers] wyświetla listę wszystkich znanych ruterów ABR oraz ASBR.
#show ip ospf border-routers OSPF Router with ID (7.7.7.7) (Process ID 1) Base Topology (MTID 0) Internal Router Routing Table Codes: i – Intra-area route, I – Inter-area route i 4.4.4.4 [1] via 10.2.2.17, GigabitEthernet0/1,ABR,Area1,SPF 3 i 5.5.5.5 [1] via 10.2.2.21, GigabitEthernet0/2,ABR,Area1,SPF 3 I2.2.2.2 [3] via 10.2.2.21, GigabitEthernet0/2,ASBR,Area1,SPF 3 I 2.2.2.2 [4] via 10.2.2.17, GigabitEthernet0/1,ASBR,Area1,SPF 3 I3.3.3.3 [2] via 10.2.2.17, GigabitEthernet0/1,ASBR,Area1,SPF 3
Redystrybucja tras zewnętrznych E1
Trasy zewnętrzeE1przy kalkulacji wartości metryki, korzystają zarówno z kosztu rozgłaszanego przez ruter ASBR(External OSPF Cost) jak i metryki dotarcia do ruteraASBR(Internal OSPF Cost).
Aby ruter ASBR rozgłaszał trasy zewnętrzne E1, należy skorzystać z komendy [redistribute protokół [ASN] subset metric-type 1] wydanej w trybie konfiguracji protokołu EIGRP.
Wartość metryki dla trasy zewnętrznej E1, składa się z następujących wartości:
Koszt dotarcia do rutera ABR(Wyliczony na podstawie zawartościbazy LSDB).
Koszt dotarcia z rutera ABR do rutera ASBR(Wyliczony na podstawie struktury LSA typu czwartego).
Koszt trasy zewnętrznej rozgłaszanej przez ruter ASBR(Wyliczony na podstawie struktury LSA typu piątego).
Porównanie tras zewnętrznych E1 & E2
Trasy zewnętrzeE2ignorująkoszty połączeń wewnętrznych (Internal OSPF Cost) operując jedynie na rozgłaszanym przez rutery ASBR koszcie zewnętrznym (External OSPF Cost) mającym domyślną wartość 20.
Trasy zewnętrzeE1przy kalkulacji wartości metryki, korzystają zarówno z kosztu rozgłaszanego przez ruter ASBR(External OSPF Cost) jak i metryki dotarcia do ruteraABR(Internal OSPF Cost).
Protokół OSPF zawsze preferuje trasę zewnętrzną E1 nad trasę zewnętrzną E2.
Redystrybucja tras zewnętrznych w strefie NSSA
Strefa NSSAoraz Totally NSSAblokujestruktury LSA typupiątego, uniemożliwiając rozgłaszanie tras zewnętrznych, a tym samym wykluczając sens stosowania ruterów ASBR w ich obszarze.
Tym co odróżnia strefy NSSA od stref Stuby jest zastosowanie struktur LSA typu siódmego. Mogą one rozgłaszać trasy zewnętrzneE1orazE2(Zwane w tym przypadku N1 oraz N2) wewnątrz strefy NSSA, aby następnie na ruterzeABR przekształcićje w strukturyLSA typu piątego w celu dalszej propagacji do innych stref (Area). Proces propagacji tras zewnętrznych w strefie NSSA wygląda następująco:
Ruter ASBRznajdujący się w trefie NSSA propaguje trasy zewnętrzne za pomocą struktur LSA typusiódmego.
Ruter ABRstojący na granicy strefy NSSA ze strefą Backbone, przekształca struktury LSA typusiódmego na struktury LSA typu piątego.
Tak samo jak struktury LSA typu piątego, struktury LSA typu siódmego dzielą się na trasy zewnętrzne E1 oraz E2, zwane w przypadku strukturtypu siódmegoN1oraz N2(Zasada działania jest zbliżona do trasy E1 oraz E2).
Trasy zewnętrzne propagowane wewnątrz strefy NSSA można wyświetlić za pomocą komendy [show ip ospf database nssa-external].
* Protokół – Definiuje protokół routingu, stanowiący źródło informacji o rozgłaszanych trasach. * ASN– Określa wartość ASN, protokołu routingu stanowiącego źródło informacji o rozgłaszanych trasach. * Metric– Określa wartość metryki, jaką będą posiadały rozgłaszane trasy routingu. *Metric-type– Określa rozdaj rozgłaszanej metryki (E1 bądź E2). * Match – Określa rodzaj rozgłaszanej trasy routingu (Wykorzystywany w przypadku redystrybucji innej instancji protokołu OSPF). * Tag– Określa wartość Integer przypisaną do rozgłaszanych tras routingu. Funkcja ta umożliwia znakowanie tras do późniejszej np. filtracji za pomocą router mapy. * Route-map – Przypisuje router mapę, umożliwiająca filtrację rozgłaszanych tras routingu dynamicznego bądź określającą inne wartość dotyczące rozgłaszanych tras. Takie jak np. metrykę, tagowanie czy rodzaj rozgłaszanej trasy (Wykorzystywany w przypadku redystrybucji innej instancji protokołu OSPF). * Subnets – Zezwala na rozgłaszanie zarówno sieci klasowych jak i bezklasowych (IPv4) (Domyślnie rozgłaszane będą jedynie sieci klasowe).
(config)# redistribute connected subnets
???
# show ip protocols{| include Redistributing/ | section eigrp ASN}
Wyświetla wszystkie skonfigurowane protokoły routingu. W tym informacje o aktywnych redystrybucjach protokołu EIGRP.
# show ip route eigrp |includeEX
Wyświetla wszystkie trasy zewnętrzne, rozgłaszane przez protokół EIGRP.
Konfiguracja rozgłaszanej metryki
# Konfiguracja Router mapy została opisana w artykule: Router mapa.
Rozpoczyna redystrybucje trasy domyślnej za pomocą protokółu OSPF. * Trasa domyślna jest propagowana jako trasa zewnętrzna typu drugiego (E2) za pomocą struktur LSAtypu piątego z metryką równą 1. Jedynie w sytuacji, gdy jest dostępna w tablicy routingu. * always– Umożliwia propagację trasy domyślnej, nawet gdy trasa ta nie znajduje się w tablicy routingu. * metric – Określa wartość metryki, jaką będzie posiadała trasa domyślna. * metric-type – Definiuje rozdaj rozgłaszanej metryki (E1 bądź E2).
Domyślnie trasa domyślna jest propagowana jako trasa zewnętrzna typu drugiego (E2) za pomocą struktur LSA typu piątego z metryką równą 1. Jedynie w sytuacji, gdy dana trasa domyślna istnieje w tablicy routingu.
Komendy SHOW
#show ip ospf database
Wyświetla zawartość bazy LSDB.
#show ip ospf database external
Wyświetla zawartość bazy LSDB, pod kontem tras zewnętrznych.
#show ip routeospf
Wyświetla re-dystrybuowane trasy protokołu OSPF, posiadające kod N1, N2, E1 bądź E2.
Pozostałe tematy związane z konfiguracją protokołu OSPF
W celu zmniejszenia zużycia procesora CPU, oraz wykorzystania pamięci RAM. Protokół OSPF wprowadził funkcjonalność specjalnych stref (Stub Area), w których propagacja strukturLSAtypuPiątegooraz w niektórych przypadkach strukturLSAtyputrzeciego, została zablokowanana rzecz rozgłaszaniatrasy domyślnej. Propagowanej za pomocą strukturyLSA typu trzeciego. Podsumowując w strefie Stub Area rutery ABR:
Rozgłaszają trasę domyślną (0.0.0.0/0) za pomocą struktur LSA typu trzeciego (Trasa domyślna posiada metrykę równą 1, chyba że inna wartość zostanie skonfigurowana za pomocą komendy [area ID-strefy range 0.0.0.0 0.0.0.0]).
Nie rozgłaszają struktur LSA typu trzeciego (W przypadku strefy Totally Stuby Area).
Nie rozgłaszają struktur LSA typu piątego.
Wszystkie rutery należące do jednej strefy (Area) muszą być skonfigurowane jako rutery należące do strefy specjalnej (Stub Area), inaczej relacja sąsiedztwa nie zostanie nawiązana z powodu niezgodności parametrów protokołu OSPF.
Area
Restrykcje
(Ograniczenia strefy)
Normal
Brak ograniczeń
Stubby Area
Filtrujestruktury LSA typu piątego (LSA type 5).
TotallyStubby Area
Filtrujestruktury LSA typu trzeciego, czwartego oraz piątego (LSA type 3, 4, 5). Dopuszczając jednak domyślne trasy zsumaryzowane.
NSSA Area
Filtrujezewnętrzne struktury LSA typu piątego (LSA type 5), dopuszczającstruktury LSA typu siódmego (LSA type 7). Przetwarzane na ruterach granicznych strefy NSSA (ABR) w struktury typu piątego (LSA type 5).
TotallyNSSA Area
Filtrujezewnętrzne struktury LSA typu trzeciego, czwartego oraz piątego (LSA type 3, 4, 5), dopuszczając struktury LSA typu siódmego (LSA type 7). Przetwarzane na ruterach granicznych strefy NSSA (ABR) w struktury typu piątego (LSA type 5). Ponadtodopuszczadomyślne trasy zsumaryzowane.
Porównanie stref Stubby Areas
NSSA – Not-So-Stubby Area
Strefy Stubby oraz Totally Stubby zgodnie z definicją protokołu OSPF, nie mogą rozgłaszać sieci zewnętrznych (LSA typu 5). Związku z tym nie mogą posiadać w swoim zasięgu rutera pełniącego rolę ASBR. Aby umożliwić siecią Stubby Area rozgłaszanie sieci zewnętrznych, protokół OSPF wprowadził nowe strefy NSSA wykorzystujące struktury LSA typu 7,w celu rozgłaszania tras zewnętrznych w obrębie jednej strefy NSSA. Trasy te są następnie przetwarzane na struktury LSA typu piątego (Na ruterach ABR).
Struktury LSA typu siódmego spełniają tę samą funkcję w odniesieniu do stref NSSA co struktury LSA typu piątego dla innych stref (Area) protokołu OSPF.
Zasada działania struktur LSA typu siódmego wygląda następująco:
ASBR(Wewnątrz strefy NSSA) —> LSA(Typu 7) —> ABR—> LSA(Typu 5).
Ruter ASBR uczy się o sieci zewnętrznej od np. protokołu EIGRP.
Ruter ASBR rozgłasza pozyskane sieci za pomocą struktur LSA typu siódmego.
Ruter ABR odbiera struktury typu siódmego ze strefy NSSA, a następne rozgłasza je w innych strefach (Area), w postaci struktur LSA typu piątego.
Podsumowanie stref Stubby Areas
Area Type
ABRs Flood Type 5 External LSAs into the Area?
ABRs Flood Type 3 Summary LSAs into the Area?
Allow Redistribution of External LSAs into the Stubby Area?
Stub
No
Yes
No
Totally Stubby
No
No
No
NSSA
No
Yes
Yes
Totally NSSA
No
No
Yes
Podsumowanie stref Stubby Areas
Konfiguracja Stref Stubby Areas
Konfiguracja strefy Stubby
(config-if)# router ospf Proces-ID
Przechodzi do poziomu konfiguracji protokołu OSPF.
(config-router)# area ID-strefy stub
Aktywuje funkcję strefy specjalnej Stubby Area (Komenda musi być wykonana na wszystkich ruterach danej strefy (Area) protokołu OSPF).
Konfiguracja strefy Totally Stubby
(config-if)# router ospf Proces-ID
Przechodzi do poziomu konfiguracji protokołu OSPF.
(config-router)# area ID-strefy stub
Aktywuje funkcję strefy specjalnej Totally Stubby Area (Komenda musi być wykonana na wszystkich ruterach danej strefy (Area) protokołu OSPF).
(config-router)# area ID-strefy stub no-summary
Aktywuje funkcję stref specjalnej Totally Stubby na ruterzepełniącym rolęABR.
Konfiguracja strefy NSSA
(config-if)# router ospf Proces-ID
Przechodzi do poziomu konfiguracji protokołu OSPF.
(config-router)# area ID-strefy nssa
Aktywuje funkcję strefy specjalnej NSSA (Komenda musi być wykonana na wszystkich ruterach danej strefy (Area) protokołu OSPF).
(config-router)# area ID-strefy nssa default-information-originate*
Opcjonalnie umożliwia rozgłaszania trasy domyślnej za pomocą struktur LSA typu 7 (LSA Type 7) (Komenda jest wykonywana na ruterze pełniącym rolę ABR).
Konfiguracja strefy Totally NSSA
(config-if)# router ospf Proces-ID
Przechodzi do poziomu konfiguracji protokołu OSPF.
(config-router)# area ID-strefy nssa no-summary
Aktywuje funkcję stref specjalnej Totally NSSA na ruterze ABR.
(config-router)# area ID-strefy nssa default-information-originate*
Opcjonalnie umożliwia rozgłaszania trasy domyślnej za pomocą struktur LSA typu 7 (LSA Type 7) (Komenda jest wykonywana na ruterze pełniącym rolę ABR).
(config-router)# area ID-strefy nssa
Aktywuje funkcję strefy specjalnej Totally NSSA (Komenda musi być wykonana na wszystkich ruterach danej strefy (Area) protokołu OSPF).
Konfiguracja metryki trasy domyślnej
(config-if)# router ospf Proces-ID
Przechodzi do poziomu konfiguracji protokołu OSPF.
(config-router)# area ID-strefy default-cost 0-16777214
Komenda musi być skonfigurowana na ruterze ABR.
Komendy SHOW
#show ip ospf
Wyświetla informacje skonfigurowanym o rodzaju strefy (Area).
#show ip ospf database summary 0.0.0.0
Wyświetla trasy domyślne rozgłaszane w danej strefie.
#show ip ospf database database-summary
Wyświetla statystyki na temat struktur LSA przetrzymywanych w LSDB.
Pozostałe tematy związane z konfiguracją protokołu OSPF
Protokół OSPF w implementacji systemu Cisco IOS nie umożliwia redystrybucji statycznej strasy domyślnej do innych instancji protokołu OSPF (Redystrybucja na inne protokoły routingu jest możliwa).
I opcja rozgłaszania trasy domyślnej (Default-Information Orginate)
# Konfiguracja Router mapy została opisana w artykule: Router mapa.
Rozpoczyna redystrybucje trasy domyślnej za pomocą protokółu OSPF. * Trasa domyślna jest propagowana jako trasa zewnętrzna typu drugiego (E2) za pomocą struktur LSAtypu piątego z metryką równą 1. Jedynie w sytuacji, gdy jest dostępna w tablicy routingu. * always– Umożliwia propagację trasy domyślnej, nawet gdy trasa ta nie znajduje się w tablicy routingu. * metric – Umożliwia statyczną konfigurację metryki. * metric-type – Umożliwia statyczną konfigurację rodzaju trasy zewnętrznej (E1 ,E2).
Trasy domyślne są rozgłaszane za pomocą tras LSA typu piątego przez rutery ASBR.
II opcja rozgłaszania trasy domyślnej (Rout Summarization)
(config)#router ospf Proces-ID
Przechodzi do poziomu konfiguracji protokołu OSPF.
(config-router)# area ID-strefy range 0.0.0.0 0.0.0.0
Sumaryzacja trasy domyślnej za pomocą struktur LSA typu 3.
(config-router)#summary-address 0.0.0.0
Sumaryzacja trasy domyślnej za pomocą struktur LSA typu 5.
III opcja rozgłaszania trasy domyślnej (Stubbys Area)
Domyślnie konfiguracja stref Stubbys Area wymusza rozgłaszanie jednej bądź wielu tras domyślnych.
Komendy SHOW
# show ip route ospf
Wyświetla tablicę routingu pod kontem protokołu OSPF.
# show ip route sieć maska
Wyświetla szczegółowe informacje na temat trasy, prowadzącej do wskazanej w komendzie sieci.
# show ip ospf database{network [LSID]/ router[LSID]/ summary[LSID]/ asbr-summary[LSID]/ external[LSID]/ nssa-external[LSID]}
Wyświetla struktury LSA przetrzymywane w lokalnej bazie LSDB. * network– Wyświetla wszystkie struktury LSA typu pierwszego. * router– Wyświetla wszystkie struktury LSA typu drugiego. * summary– Wyświetla wszystkie struktury LSA typu trzeciego. * asbr-summary– Wyświetla wszystkie struktury LSA typu czwartego. * external– Wyświetla wszystkie struktury LSA typu piątego. * nssa-external– Wyświetla wszystkie struktury LSA typusiódmego.
Pozostałe tematy związane z konfiguracją protokołu OSPF
Specyfikacja bazy LSDB wymaga, aby protokół OSPF posiadał pełną wiedzę dotyczącą topologii sieciowej w obrębie jednej tej samej strefy (Area), a tym samym wyklucza stosowanie sumaryzacji tras routingu na większości urządzeń. Istnieje jednak możliwość sumaryzacji tras routinguna ruterach pełniących rolęABR(SLA typu 3) orazASBR (SLA typu 5).
Trasy „Interarea Routers” wymieniane za pomocą struktur LSAtypu trzeciegooraz piątego, funkcjonują zgodnie z logiką Distance Vectora nie Link-State, jak ma to miejsce w przypadku struktur LSA typu pierwszego oraz drugiego.
Sumaryzowana trasa protokołu OSPFv3 posiada wartość administracyjną (AD) równą 100, natomiast w przypadku protokołu OSPFv2 110.
Konfiguracja sumaryzacji
Sumaryzacja struktur LSA typu 3 (ABR)
Ruter ABR porównuje sumaryzowaną trasę, ze wszystkimi rozgłaszanymi przez daną strefę strukturami LSA typu trzeciego. Jeżeli przynajmniej jedna z rozgłaszanych tras„intra-area route”należy do sumaryzowanej sieci, ruter ABR zacznie rozgłaszać sumaryzowaną trasę za pomocą nowej struktury LSA typu trzeciego.
Ruter ABR nie rozgłasza sieci wchodzących w skład sieci sumaryzowanej.
Ruter ABR domyślnie przypisuje do trasy sumaryzowanej metrykę najlepszej sieci nie sumaryzowanej.
(config)#router ospf Proces-ID
Przechodzi do poziomu konfiguracji protokołu OSPF.
(config-router)# area ID-strefy(Strefa z której pochodzi dana trasa) range sieć maska[cost 0-16777214] [not-advertise]
Tworzy nową trasę sumaryzowaną rozgłaszaną przez struktury LSA typy trzeciego. * not-advertise – Blokuje rozgłaszanie sumaryzowanej sieci za pomocą struktury LSA typu pierwszego jak i drugiego.
(config-router)#do show ip ospf database summary adres-sumaryzowanej-sieci
Wyświetla
Sumaryzowana trasa protokołu OSPFv3 posiada wartość administracyjną (AD) równą 100, natomiast OSPF 110.
Sumaryzacja struktur LSA typu 5 (ASBR)
Ruter ASBR porównuje sumaryzowaną trasę, ze wszystkimi rozgłaszanymi przez daną strefę strukturami LSA typu piątego. Jeżeli przynajmniej jedna z rozgłaszanych trasnależy do sumaryzowanej sieci, ruter ASBR zacznie rozgłaszać sumaryzowaną sieć za pomocą nowej struktury LSA typu piątego.
Ruter ASBR nie rozgłasza sieci wchodzących w skład sieci sumaryzowanej.
Ruter ASBR domyślnie przypisuje do trasy sumaryzowanej metrykę najlepszej sieci nie sumaryzowanej.
(config)#router ospf Proces-ID
Przechodzi do poziomu konfiguracji protokołu OSPF.
Tworzy nową trasę sumaryzowaną rozgłaszaną przez struktury LSA typy piątego. * not-advertise – Blokuje rozgłaszanie sumaryzowanej sieci za pomocą struktury LSA typu pierwszego jak i drugiego.
Komendy SHOW
#show ip ospf database summary [adres-sumaryzowanej-sieci]
Wyświetla
#show ip ospfsummary-address
Wyświetla
Pozostałe tematy związane z konfiguracją protokołu OSPF
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.
(config-if)#ip mtu wartość-MTU
Określa wartość MTU. Ustawienie różnych wartości MTU na sąsiednich interfejsach może doprowadzić do błędów w czasie wymiany danych bazy LSDB, a tym samym uniemożliwić nawiązanie relacji sąsiedztwa pomiędzy ruterami.
# show ip interface interfejs | include MTU
Wyświetla skonfigurowaną wartość MTU, względem określonego interfejsu sieciowego.
Statyczny wybór topologii sieciowej
(config)#interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.
Zgodnie z zasadami funkcjonowania protokołu OSPF, każda strefa non-backbone powinna mieć zapewnioną łączność ze strefą Backbone (Area 0). Jeżeli warunek ten nie zostanie spełniony, w sieci dojdzie do sytuacji zwanej „Discontiguous area 0”.
Aby tymczasowo umożliwić kontakt pomiędzy strefą non-backbone a strefą Backbone, poprzez inną strefą non-backbone. Protokół OSPF posiada funkcją połączenia wirtualnego „Virtual Link” , nawiązywanego w warstwie kontrolnej „Control Plane”.
W przypadku konfiguracji połączeń wirtualnych strefy non-backbone nie mogą być skonfigurowane jako strefy specjalne Stub Area ani filtrować ruchu LSA typu trzeciego (LSA Type 3).
Konfiguracja Linku Wirtualnego
(config)#router ospf Proces-ID
Przechodzi do poziomu konfiguracji protokołu OSPF.
Tworzy wirtualny link pomiędzy lokalnym urządzeniem a ruterem o określonej wartości RID (Podana w komendzie strefa (Area) jest strefą tranzytową, przez którą przechodzi konfigurowane połączenie wirtualne).
Uwierzytelnia połączenie wirtualne przy pomocy hasła MD5.
#show ip ospf virtual-links
Wyświetla stan skonfigurowanych połączeń wirtualnych.
#show ip ospf border-routers [detail]
Wyświetla szczegółowe informacje na temat urządzeniach granicznych ABR, znajdujących się w tej samej strefie co lokalne urządzenia.
Konfiguracja kosztów protokołu OSPF (Metryki)
Koszt dotarcia protokołu OSPF do sieci docelowej, jest obliczany na podstawie pasma wszystkich interfejsów znajdujących się na trasie prowadzącej do celu. Wartość pasma interfejsu można dowolnie modyfikować.
Interfejs
Domyślna wartość pasma
Formuła (Kbps)
Koszt OSPF
Ethernet
10.000 Kbps
100.000/10.000
10
Token Ring
16.000 Kbps
100.000/16.000
6
Fast Ethernet
100.000 Kbps
100.000/100.000
1
Gigabit Ethernet
1.000,000 Kbps
100.000/1.000.000
1
10 Gigabit Ethernet
10.000.000 Kbps
100.000/10.000.000
1
100 Gigabit Ethernet
100.000.000 Kbps
100.000/100.000.000
1
Domyślne koszty interfejsów protokołu OSPF
# Teoria związana z wyliczaniem metryki protokołu OSPF została opisana w artykule: Wyliczanie metryki.
(config)#interface interfejs
Przechodzi do poziomu konfiguracji określonego interfejsu sieciowego.
(config-if)#bandwidth 1-10000000(Kbps)
Określa statyczną wartość pasma przypisaną do konfigurowanego interfejsu sieciowego.
(config-if)#ip ospf cost 1-65535(Mbps)
Określa statyczną wartość kosztu OSPF przypisaną do konfigurowanego interfejsu sieciowego.
Zgodnie z zasadą funkcjonowania protokołu OSPF, baza LSDB musi mieć taką samą zawartość, na wszystkich urządzeniach względem tej samej strefy (Area). Zasada ta wyklucza więc stosowanie filtracji tras routingu w obrębie jednej tej samej strefy (Area), dopuszczając ją jedynie na ruterach pełniących rolęABR(SLA typu 3) orazASBR (SLA typu 5).
Trasy „Interarea Routers” wymieniane za pomocą struktur LSAtypu trzeciegooraz piątego,funkcjonują zgodnie z logiką Distance Vectora nie Link-State, jak ma to miejsce w przypadku struktur LSA typu pierwszego oraz drugiego.
Filtrowanie tras routingu (in & out)
??KONFIGURACJA SPRAWDŹ?? 49- OSPF of Type-5 LSAs (Redistribution filtering) 28 minuta nagrania w dan.
Konfiguracja filtrowania tras routingu
Filtrowanie struktur LSA typu 3 (ABR)
# Szczegółowa konfiguracja Prefix listy została opisana w artykule: Prefix Lista.
Dopuszcza bądź blokuje trasy routingu, dotyczące wskazanej w komendzie sieci, której maska mieści się w zakresie od prefix-mini do max-prefix. Przykładowa komenda [ip prefix-list nazwa permit 192.168.0.0/16ge 24 le 26] dopuszcza trasy routingu, posiadające prefix z zakresu od 24 do 26, dla sieci 192.168.0.0/16.
(config)#router ospf Proces-ID
Przechodzi do poziomu konfiguracji protokołu OSPF.
Określona w komendzie prefix lista filtruje adresy zapisane w wpisie „deny” a przepuszcza wpisy „permit”. Pod-komenda„in” filtruje trasy przychodzące do danej strefy (Area), natomiast „out” filtruje trasy wychodzące z danej strefy (Area).
(config-router)# show ip prefix-list [nazwa-prefix-listy]
Wyświetla wszystkie skonfigurowane, bądź określoną w komedzie prefix listę.
Filtrowanie struktur LSA typu 5 (ASBR)
# Szczegółowa konfiguracja Router mapy została opisana w artykule: Router mapa.
Tworzy nową router mapę przepuszczającą (permit), bądź filtrujące (denny). Wskazane w komendzie trasy routingu. Podany numer sekwencyjny określa porządek rozpatrywania wpisów router mapy.
(config-route-map)# match ip address {ACL-ID / prefix-list nazwa-prefix-listy}
Określa trasy prowadzące do sieci, zawartych w określonej przez komendę liście ACL bądź Prefix liście. Konfiguracja Prefix listy, została opisana w następującym artykule.
(config-route-map)#router ospf Proces-ID
Przechodzi do poziomu konfiguracji protokołu OSPF.
* Route-map – Określa Router Mapę ,filtrującą wskazane trasy routingu. * Subnets – Zezwala na rozgłaszanie zarówno sieci klasowych jak i bezklasowych (IPv4).
# show route-map[nazwa-router-mapy]
Wyświetla określoną / wszystkie skonfigurowane na danym urządzeniu Router Mapy.
Filtrowanie struktur LSA typu 1,2 (ABR) za pomocą sumaryzacji
Filtrowanie struktur LSA typu pierwszego oraz drugiego jest możliwe jedynie na ruterze ABR, za pomocą wykluczonej sumaryzacji "not-advertise".
(config)#router ospf Proces-ID
Przechodzi do poziomu konfiguracji protokołu OSPF.
(config-router)# area ID-strefy range sieć maska not-advertise
Określa filtrowaną sieć, wraz ze strefą (Area) z której pochodzi (Metoda ta umożliwia filtrowanie jedynie struktur LSA typu pierwszego jak i drugiego na ruterze ABR). W topologii Area 1 – Area 0 – Area 2 filtrowanie poprzez sumaryzację może być zastosowane pomiędzy strefą 1,0 dla sieci ze strefy pierwszej jak i zerowej oraz pomiędzy strefą 0, 2 dla sieci zerowej jak i drugiej, nie można jej jednak stosować pomiędzy np. strefą 1,0 dla sieci ze strefy drugiej).
Filtrowanie tras sieciowych niezależnie do struktur LSA za pomocą listy
(Distribute List)
Filtrowanie tras routingu za pomocą funkcji „Distribute List”, blokuje możliwość dodania określonej sieci do tablicy routingu, względem wszystkich protokołów routingu dynamicznego. W przypadku protokołu OSPF filtracja ta nie wpływa ani na struktury LSA ani na algorytm SPF, ponieważ dotyczy jedynie procesu aktualizacji tablicy routingu (Jest to najmniej pożądana metoda filtracji, mogąca doprowadzić do powstania dziur w topologii routingu).
Proces dodawania tras routingu na ruterze wykorzystującym protokół OSPF jest następujący:
Baza LSDB ->Algorytm SPF -> Distribute-List in-> IP Routing Table.
Lista Distribute-Listout nie zadziała w przypadku protokołu OSPF ponieważ filtruje ona jedynie sieci pobierane z tablicy routingu w procesie redystrybucji. Natomiast protokół OSPF nie pobiera z tablicy routingu żadnych informacji dotyczących sieci a jedynie korzysta z własnej bazy LSDB w tym procesie.
Podstawowa filtracja tras routingu (ACL)
(config)#access-list ACL deny sieć dzika-maska
Tworzy standardową listę ACL filtrującą wskazaną sieć.
(config)#access-list ACL permit any
Dodaje wpis listy ACL przepuszczający pozostałe sieci.
(config)#router ospf Proces-ID
Przechodzi do poziomu konfiguracji protokołu OSPF.
(config-router)#distribute-list ACL in [interfejs]
Blokuje możliwość dodania określonej sieci do tablicy routingu, względem wszystkich protokołów routingu dynamicznego. W przypadku protokołu OSPF filtracja ta nie wpływa ani na struktury LSA ani na algorytm SPF, ponieważ dotyczy jedynie procesu aktualizacji tablicy routingu (Jest to najmniej pożądana metoda, mogąca doprowadzić do powstania dziur w topologii routingu).
Rozszerzona filtracja tras routingu (ACL)
(config)#access-list ACL deny ip RID adres-IP-następnego-przeskoku sieć dzika-maska
Tworzy rozszerzoną listę ACL filtrującą określoną w komendzie sieć (sieć dzika-maska), rozgłaszaną przez ruter o określonej wartości RID oraz adresie następnego przeskoku.
(config)#access-list ACL permit ip any any
Dodaje wpis listy ACL przepuszczający pozostałe sieci.
(config)#router ospf Proces-ID
Przechodzi do poziomu konfiguracji protokołu OSPF.
(config-router)#distribute-list ACL in [interfejs]
Blokuje możliwość dodania określonej sieci do tablicy routingu, względem wszystkich protokołów routingu dynamicznego. W przypadku protokołu OSPF filtracja ta nie wpływa ani na struktury LSA ani na algorytm SPF, ponieważ dotyczy jedynie procesu aktualizacji tablicy routingu (Jest to najmniej pożądana metoda, mogąca doprowadzić do powstania dziur w topologii routingu).
Filtrowanie tras OSPF (Prefix lista)
# Szczegółowa konfiguracja Prefix listy została opisana w artykule: Prefix Lista.
Dopuszcza bądź blokuje trasy routingu, dotyczące wskazanej w komendzie sieci, której maska mieści się w zakresie od prefix-mini do max-prefix. Przykładowa komenda [ip prefix-list nazwa permit 192.168.0.0/16ge 24 le 26] dopuszcza trasy routingu, posiadające prefix z zakresu od 24 do 26, dla sieci 192.168.0.0/16.
(config)#router ospf Proces-ID
Przechodzi do poziomu konfiguracji protokołu OSPF.
(config-router)#distribute-list prefix nazwa-prefix-listy in [interfejs]
Blokuje możliwość dodania określonej sieci do tablicy routingu, względem wszystkich protokołów routingu dynamicznego. W przypadku protokołu OSPF filtracja ta nie wpływa ani na struktury LSA ani na algorytm SPF, ponieważ dotyczy jedynie procesu aktualizacji tablicy routingu (Jest to najmniej pożądana metoda, mogąca doprowadzić do powstania dziur w topologii routingu).
Filtrowanie tras OSPF (Router mapa)
# Szczegółowa konfiguracja Router mapy została opisana w artykule: Router mapa.
Tworzy nową router mapę przepuszczającą (permit), bądź filtrujące (denny). Wskazane w komendzie trasy routingu. Podany numer sekwencyjny określa porządek rozpatrywania wpisów router mapy.
(config-route-map)# match ip address {ACL-ID / prefix-list nazwa-prefix-listy}
Określa trasy prowadzące do sieci, zawartych w określonej przez komendę liście ACL bądź Prefix liście. Konfiguracja Prefix listy, została opisana w następującym artykule.
(config-route-map)#router ospf Proces-ID
Przechodzi do poziomu konfiguracji protokołu OSPF.
(config-router)#distribute-list router-map nazwa-router-mapy in [interfejs]
Blokuje możliwość dodania określonej sieci do tablicy routingu, względem wszystkich protokołów routingu dynamicznego. W przypadku protokołu OSPF filtracja ta nie wpływa ani na struktury LSA ani na algorytm SPF, ponieważ dotyczy jedynie procesu aktualizacji tablicy routingu (Jest to najmniej pożądana metoda, mogąca doprowadzić do powstania dziur w topologii routingu).
Lista ACL bądź też lista Prefix lista, zawierająca wpis Deny wymusza przejście do kolejnego wpisu router-mapy.
Wpis router-mapy bez skonfigurowanej komendy [match] dotycz wszystkich tras routingu.
Komendy SHOW
#show ip ospf xxx
Wyświetla
#show ip ospf xxx
Wyświetla
#show ip ospf xxx
Wyświetla
Pozostałe tematy związane z konfiguracją protokołu OSPF
OSPF przy wyliczaniu kosztu interfejsu sieciowego, wykorzystuje następujący wzór (Cost=Reference-Bandwidth/Interface-Bandwidth). Z czego „Reference-Bandwidth” odnosi się do domyślnej wartości protokołu OSPF (100), która może być opcjonalnie zmodyfikowana za pomocą komendy [auto-cost reference-bandwidth1-4294967(pasmo)(Mbps)] wydanej w trybie konfiguracji protokołu OSPF.
Należy przy tym pamiętać, aby wszystkie rutery należące do tej samej instancji protokołu OSPF, posiadały takie same ustawienia wartości „Reference-Bandwidth”.
Przykładowe wyliczanie kosztu
Obliczanie kosztu z domyślną wartością Reference-Bandwidth (Domyślna wartość wynosi 100):
Powodem motywującym do zmiany domyślnej wartości „Reference-Bandwidth”, może być fakt że dla interfejsów działających w standardzie Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet oraz wyższych domyślna, wartość koszu jest taka sama i wynosi 1. Ponieważ jest to najniższa wartość używana w protokole OSPF. W takim przypadku zmiana domyślnej wartości „Reference-Bandwidth”, umożliwi uwzględnienie różnic pasma pomiędzy wskazanymi standardami.
Zmiana kosztu protokołu OSPF (Interfejs-Bandwidth)
Drugą metodą umożliwiającą ingerencję w wartość kosztu protokołu OSPF, względem określonego interfejsu sieciowego. Jest statyczne skonfigurowanie wartości „Interface-Bandwidth” za pomocą komendy [bandwidth1-10000000(pasmo)(Kbps)] wydanej w trybie konfiguracji interfejsu sieciowego.
Zmiana kosztu protokołu OSPF (OSPF Cost)
Ostatnią najskuteczniejszą metodą zmiany wartości kosztu interfejsu sieciowego, jest statyczne zmodyfikowanie wartości kosztu za pomocą komendy [ip ospf cost1-65535(Wartość-kosztu)] wydanej z poziomu konfiguracji interfejsu sieciowego.
Podsumowanie zmiany domyślnego kosztu protokołu OSPF
Wzór na obliczanie wartości interfejsu wygląda następująco: Cost=Reference-Bandwidth/Interface- Bandwidth.
Komenda[auto-cost reference-bandwidth1-4294967(pasmo)(Mbps)] zmienia domyślną wartość „Reference-Bandwidth”.
Komenda[bandwidth1-10000000(pasmo)(Kbps)] zmienia domyślną wartość „Interface-Bandwidth”.
Komenda[ip ospf cost1-65535(Wartość-kosztu)] zmienia wyliczoną wartość „Cost”.
Wartość kosztu interfejsu sieciowego można zweryfikować za pomocą komendy:
