Open Shortest Path First (OSPF)

OSPF – стандартизированный протокол маршрутизации, быстро сходится (это слово разбирали в разделе EIGRP), работает с бесклассовой адресацией и свою метрику называет стоимостью (или ценой, cost).

Если сравнивать OSPF и EIGRP, то OSPF может показаться сложнее, т.к. скрывает за собой больше терминологии и процессов. В этом разделе будет рассмотрена только небольшая часть принципов работы протокола OSPF.

OSPFlink-state протокол маршрутизации, т.е. при выборе маршрута, он выбирает наиболее быстрый по скорости маршрут(а distance-vector выбирает самый короткий). OSPF использует алгоритм Дейкстры (Dijkstra’s algorithm) для поиска самого быстрого пути, еще этот алгоритм называют Shortest Path First (SPF), собственно откуда появилось и название нашего протокола. В начале роутер изучает сеть, собирая информацию о соседях и каналах связи, заносит полученную информацию в свою базу данных а после запускает алгоритм SPF, для поиска самых быстрых маршрутов.

Прежде всего следует познакомиться со специфичной структурой сети, которая возникает при работе с OSPF.

Структура сети при использовании OSPF

OSPF позволяет разделить сеть на области (зоны), дальше мы будем обзывать их areas (если в конце s, значит автор подразумевает множественное число :)), рисунок 9.1.OSPF сеть должна обязательно содержать area с номером 0 (area0), очень часто ее называют “позвоночником” (backbone), а все кто должен иметь позвоночник без него не жильцы, так же и с OSPF. Топология OSPF имеет двухуровневую архитектуру – на первом уровне area0, на втором все остальные areas. Т.е. все существующие areas прикрепляются к area0 и только к area0 (!!!очень важно!!!).

Рисунок 9.1 Пример OSPF топологии
Рисунок 9.1 Пример OSPF топологии


Преимущества разделения топологии на areas:

  • уменьшение количества строчек в таблице маршрутизации;
  • уменьшение воздействия на сеть при изменении топологии;
  • уменьшение количества управляющего трафика, такого как hello-сообщения между соседями.

Существует несколько типов areas, с некоторыми мы уже познакомились, но здесь будет представлен полный список:

  • Backbone area – это “хребет” OSPF, за который держатся все остальные areas. Как вы смогли уже догадаться это area0.
  • Regular area – area с любым номером, кроме area0. Еще их называют Nonbackbone area. В таких areas на роутерах присутствует база данных как внутренних (маршруты в пределах локальной area) так и внешних маршрутов(маршруты в других areas). (важная информация!) Все ниже перечисленные areas являются подтипами Regular area.
  • Stub area – база данных маршрутов на роутерах, содержит только внутренние маршруты (маршруты в пределах локальной area) и маршрут по умолчанию. По-русски такие area называют “тупиковыми”, т.е. из этой area есть только один выход в area0 (Backbone area), вот поэтому почему бы и не использовать только маршрут по умолчанию (что уменьшит количество записей в таблице маршрутизации).
  • Totally Stubby Area – cisco-патентованная area. Выполняет схожую функцию, как и Stub area, но есть различия, которые мы увидим на практике (чтобы на данном этапе не усложнять жизнь автору и читателю).
  • Not-so-stubby area (NSSA) – база данных маршрутов на роутерах, содержит внутренние маршруты (маршруты в пределах локальной area), маршруты переданные (redistributed) из других протоколов маршрутизации, дополнительно может быть настроен маршрут по умолчанию. По-русски ее называют “Не такая уж и тупиковая” area, это означает, что трафик может выходить не только через area0. Данная area подробно будет рассмотрена в разделе Redistribution.
  • Totally NSSA – cisco-патентованная area. Выполняет схожую функцию, как и NSSA, но есть различия, которые мы увидим на практике (что на данном этапе не усложнять жизнь автору и читателю), но данная area подробно будет рассмотрена в разделе Redistribution.

Роутеры в OSPF

OSPF так же определяет различные роли для роутеров. Следует учесть, что один роутер может иметь несколько ролей. Все ниже перечисленные роли будут ссылаться на рисунок 9.2:

  • Internal router (“внутренний” роутер) – роутер все интерфейсы которого находятся внутри одной area.
    На рисунке 9.2 это R1, R2 и R6.
  • Area Border Router (ABR) – роутер на границе двух или более areas. На рисунке 9.2 это R3 и R4.
  • Autonomous System Boundary Router (ASBR) – роутер, интерфейсы которого выходят за пределы OSPF, но через эти интерфейсы были узнаны новые маршруты (посредством redistribute). На рисунке 9.2 это R5. Об этих роутерах подробно будет сказано в разделе Redistribution.
Рисунок 9.2 Расширенный пример OSPF топологии
Рисунок 9.2 Расширенный пример OSPF топологии

Метрика OSPF

Еще раз повторим, метрика в OSPF называется “ценой” (или стоимостью), дальше мы будем называть ее просто cost. Так вот cost имеет каждый интерфейс и вычисляется по следующей формуле:

OSPF cost=100Мбс/Bandwidth, где Bandwidth – пропускная способность интерфейса.

На самом деле, константа 100Мбит/с (Мегабит в секунду) имеет значение по умолчанию и ее можно изменять. Если ее не изменить, интерфейсы которые имеют пропускную способность от 100Мбит/с и выше, будут иметь одинаковый cost, равный 1. Забегая вперед, могу сказать, что значение cost можно определить для каждого интерфейса вручную.

Когда все роутеры обменялись информацией о своих маршрутах, они включают алгоритм SPF, что бы определить самые “дешевые” маршруты до узнанных сетей, т.е. маршруты с наименьшим значением cost.

OSPF Link State Advertisements (LSA)

Очень часто именно этот раздел является “камнем преткновения” для многих начинающих инженеров. Давайте попробуем разобраться.

Каждый роутер (естественно, если на нем включен процесс OSPF) формирует информацию о себе, она содержит Router ID (RID) и значения cost. Эта информация называется – Link State Advertisements (LSA). После “формирования”, все роутеры обмениваются этой информацией, таким образом на каждом роутере формируется таблица из полученных LSA, которая носит название – Link State Database (LSDB). LSDB формируется для каждой area отдельно, так что если роутер находится в роли ABR (находится на границе нескольких area), то имеет несколько LSDB таблиц, соответственно для каждой area.

Выше сказанное некоторые понимают не с первого раза, если вы поняли это с первого раза и считаете, что можете описать это лучше – не задумываясь пишите автору сего сайта!

Мы уже встречались с термином Router ID (RID) в разделе EIGRP, и там он был разобран поверхностно. В случае с OSPF, обязательно надо понимать что это такое и откуда берется. Ответим на первый вопрос – что это? OSPF Router ID – идентификатор устройства, который используется в таблице (базе данных) LSDB. Роутеры, использующие OSPF, должны иметь уникальный RID, что бы избежать проблем при заполнении LSDB. Теперь второй вопрос – откуда берется? Определяется RID автоматически, ниже представлены шаги “определения”:

  1. Если на роутере настроены логические интерфейсы (loopback), то RID определяется, как наибольший ip адрес среди этих логических интерфейсов. Иначе следующий шаг (если нет интерфейсов loopback).
  2. Выбирается наибольший ip адрес среди активных интерфейсов.

Так же RID можно назначить вручную.

Designated и Backup Designated Роутеры

Прежде чем разбираться “что” и “как”, надо уточнить, что существует четыре типа сетей:

  1. Broadcast Network – одно сообщение может быть доставлено нескольким устройствам, в пределах одного сегмента сети (Ethernet).
  2. Non-Broadcast Multi-Access (NBMA) Network – не поддерживает broadcast (Frame Relay, ATM).
  3. Point to Multipoint Network – не поддерживает broadcast (Frame Relay).
  4. Point-to-Point – не поддерживает broadcast (Frame Relay).

Нас интересует только первый тип сети, т.к. остальные считаются устаревшими типами (очень редко встречаются, IMHO 😇) и не поддерживают broadcast. К первому типу сетей относится Ethernet – самый популярный стандарт сетей на сегодняшний день (подробнее тут Ethernet) и именно в сетях первого типа появляются Designated (DR) и Backup Designated (BDR) роутеры.

Внутри одного сегмента сети, OSPF определяет “почетные” роли Designated (DR) и Backup Designated(BDR), все остальные роутеры (не получившие “почетную” роль) устанавливают связь только с DR и с BDR (!!друг с другом не устанавливают связь, как в случае с EIGRP!!). Designated роутер собирает информацию со всех роутеров, а после рассылает LSA. При изменениях, происходящих в сети Designated роутер так же узнает об этом первый и оповещает остальные роутеры. Backup Designated роутер нужен для того, чтобы при удобном случае заменить DR.Прежде чем переходить к примеру, следует рассказать о критериях выбора DR и BDR:

  1. Роутер с наивысшем приоритетом берет роль DR, роутер с следующим по величине приоритетом берет роль BDR. По умолчанию на всех роутерах приоритет 1. Роутеры с приоритетом 0 не претендуют на роль DR и BDR.
  2. Если приоритет одинаковый, то роутер с наибольшим Router ID получает роль DR, роутер с следующим по величине RID получает роль BDR.

Важно понять, что роутеры DR и BDR появляются в одном сегменте сети и в пределах одной area их может быть несколько. Грубо говоря, для каждого VLAN существуют свои DR и BDR. Для примера представлен рисунок 9.3.

Рисунок 9.3 OSPF DR и BDR
Рисунок 9.3 OSPF DR и BDR


На рисунке 9.3 роутер R4 взял роль DR среди роутеров R1, R2, R3, а так же для R6, благодаря настроенному приоритету. Роутер R3 стал BDR среди роутеров R1, R2, R4, но так же R5 является для него DR роутером (помимо R4).

Важно знать, что все роутеры при обращении к DR используют multicast адрес 224.0.0.6, при этом сам DR распространяет LSA используя адрес 224.0.0.5 (этот адрес так же используется при отправке hello-сообщений между роутерами).

Типы LSA

Для CCNA достаточно знать только о 7 типах LSA, таблица 9.1.

Таблица 9.1 Типы LSA

LSA номер LSA имя Описание
LSA Type 1 Router LSA Создается на всех роутерах и распространяется в пределах одной area.
Содержит RID всех роутеров в area
LSA Type 2 Network LSA Создается только на Designated Роутерах. Содержит RID
и ip адреса всех DR роутеров.
LSA Type 3 Summary LSA Создается на Area Border Router (ABR). При помощи этого
LSA ABR передают информацию о подсетях в других area.
LSA Type 4 Summary LSA Создается на Area Border Router (ABR). Описывает маршруты к
Autonomous System Boundary Router (будет рассматриваться в разделе Redistribution).
Эти LSA не распространяются в Totally Stubby Areas
LSA Type 5 External LSA Создается на Autonomous System Boundary Router (ASBR).
Содержит информацию о внешних маршрутах, экспортируемых из других протоколов маршрутизации
(будет рассматриваться в разделе Redistribution).
LSA Type 6 Multicast LSA Очень мало устройств, которые поддерживают данный тип LSA (в том числе и Cisco-устройства).
Этот тип указан в таблице, что бы не нарушать последовательность, но не рассматривается подробно.
LSA Type 7 NSSA External LSA Создается на Autonomous System Boundary Router (ASBR) в
NSSA area (будет рассматриваться в разделе Redistribution).

А кто сказал, что будет легко? “Легко” не про OSPF.

Общая информация

Packet Tracer version: 6.2.0

Рабочий файл: скачать

Тип: Теория и практика

Версия файла: 2.0

Уже получили: 1 пользователей


Часто задаваемые вопросы

Получить достижение

Код активации можно получить выполнив практическое задание

Achievement

Уже получили 13 пользователей


Начальные данные

Все “манипуляции” можно осуществлять при помощи PC0 (либо с других PC в сети).

В данной практической работе сеть уже спланирована, адресация распределена и настроен DHCP. На сетевом оборудовании настроен telnet-сервер, пароль – cisco123. Роутеры ISP – Internet Server Provider, доступа к ним нет.

Сокращения в именах: Br – Branch; HO -Head Office; CE – Customer Edge.

Настроенные DNS-записи (сервер DNS):

  • 1c-srv-2.local – 172.16.12.2
  • 1c-srv-1.local – 172.16.14.5
  • core-r1.local – 10.1.1.1
  • core-r2.local – 10.1.1.2
  • r2.local – 10.77.2.1
  • r3.local – 10.77.2.254
  • br-r1.local – 10.1.2.2
  • small-r1.local – 10.1.3.2
  • dns.local – 10.77.2.5
Рисунок 9.4 Схема сети из практической работы
Рисунок 9.4 Схема сети из практической работы


Цели

  1. Настроить OSPF на роутерах: r2, br_r1. Разобрать таблицу маршрутизации
  2. Разобрать команды show ip ospf interface, show ip ospf neighbor и show ip ospf database
  3. Повлиять на выбор маршрута, изменяя параметр cost и bandwidth
  4. Настроить Stub Area, Totally Stub Area

Выполнение

  1. Настроить OSPF на роутерах: r2, br_r1. Разобрать таблицу маршрутизации

    Представленная топология очень схожа с топологией из предыдущего раздела (EIGRP), единственное отличие, то что (прямоугольники превратились в овалы 😉) теперь на схеме представлены areas.

    Настройка OSPF схожа с настройкой других протоколов маршрутизации. Первое, что мы должны сделать это включить на роутере OSPF – router ospf <process-id>. Process-id – это локальный параметр (номер процесса), который не влияет на работу OSPF (а в EIGRP влияет! только там этот параметр называется asn). Далее мы должны указать какие подсети и интерфейсы будут участвовать в созданном процессе OSPF, команда network <номер сети> <wildcard mask> area <номер area>, обратите внимание здесь же мы указываем какой area принадлежит эта сеть (интерфейс). В случае с OSPF wildcard mask указывается обязательно, но как и при настройке других протоколов маршрутизации, можно указать подсеть, которая будет охватывать несколько интерфейсов.

    Перейдем к настройке r2. Всю настройку можно выполнить с компьютера PC0. Обратите внимание, что роутер r2 берет роль Autonomous System Boundary Router (ASBR), т.к. находится на границе двух areas.

     Packet Tracer PC Command Line 1.0
     PC>telnet r2.local
     
     Trying 10.77.2.1 ...Open
     
     
     User Access Verification
     
     Password: 
     r2#conf t
     Enter configuration commands, one per line.  End with CNTL/Z.
     r2(config)#router ospf 123
     r2(config-router)#network 10.1.1.4 0.0.0.3 area 0
     r2(config-router)#network 10.77.2.0 0.0.1.255 area 0
     r2(config-router)#net 10.1.2.0 0.0.0.3 area 1
     r2(config-router)#exit
     r2(config)#exit
     r2#sh runn
     Building configuration...
     
     Current configuration : 1346 bytes
     !
     version 12.4
     no service timestamps log datetime msec
     no service timestamps debug datetime msec
     no service password-encryption
     !
     hostname r2
     !
     ...
     !
     router ospf 123
      log-adjacency-changes
      network 10.1.1.4 0.0.0.3 area 0
      network 10.77.2.0 0.0.1.255 area 0
      network 10.1.2.0 0.0.0.3 area 1
     !
     ...
    

    Первое что мы сделали – включили OSPF, с номером процесса 123. Далее мы распределяем интерфейсы (за счет подсетей) в различные areas. Интерфейсы с адресами 10.1.1.6 и 10.77.2.1 будут относиться к area 0, а интерфейс с адресом 10.1.2.1 будет относиться к area 1. Прежде чем изучать таблицу маршрутизации, предлагаю настроить OSPF на роутере br-r1 (на него можно зайти с роутера r2).

     r2#br-r1.local
     Translating "br-r1.local"...domain server (10.77.2.5)
     Trying 10.1.2.2 ...Open
     
     
     User Access Verification
     
     Password: 
     br-r1#conf t
     Enter configuration commands, one per line.  End with CNTL/Z.
     br-r1(config)#router ospf 321
     br-r1(config-router)#network 10.1.2.0 0.0.0.3 area 1
     br-r1(config-router)#network 172.16.0.0 0.0.255.255 area 1
    

    Вы можете заметить, что на роутер br-r1, мы попали с роутера r2. Обратите внимание, что при включении OSPF, мы установили номер процесса, отличный от настроенного на роутере r2 (process-id не влияет на OSPF в целом, он используется только локально). Роутер br-r1 относится к OSPF типу internal router – роутер, все интерфейсы которого находятся в пределах одной area. Интерфейс с адресом 10.1.2.0 находится в area 1, интерфейсы с адресами 172.16.12.1 и 172.16.14.1 тоже относятся к area 1, но обратите внимание как они были настроены. Мы указали классовую сеть 172.16.0.0 (с классовой маской, т.к. в OSPF надо обязательно указывать wildcard маску), таким образом под нее попали сразу оба интерфейса. Теперь можно переходить к изучению таблицы маршрутизации. OSPF был преднастроен на всех остальных роутерах, поэтому таблица маршрутизации должна заполниться OSPF маршрутами. Изучим таблицу маршрутизации роутера r2.

     r2#sh ip route
     Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
     ...
     
     Gateway of last resort is not set
     
          10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
     O       10.1.1.0/30 [110/2] via 10.1.1.5, 00:08:53, FastEthernet0/0
     C       10.1.1.4/30 is directly connected, FastEthernet0/0
     O       10.1.1.8/30 [110/2] via 10.77.2.254, 00:08:53, Vlan1
     C       10.1.2.0/30 is directly connected, FastEthernet0/1
     O IA    10.1.3.0/30 [110/2] via 10.77.2.254, 00:08:53, Vlan1
     C       10.77.2.0/23 is directly connected, Vlan1
          172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
     O       172.16.12.0/30 [110/2] via 10.1.2.2, 00:03:13, FastEthernet0/1
     O       172.16.14.0/24 [110/2] via 10.1.2.2, 00:03:03, FastEthernet0/1
          192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
     O IA    192.168.10.0/24 [110/3] via 10.77.2.254, 00:08:53, Vlan1
    

    Нас интересуют маршруты помеченные буквой O – OSPF. Разберем самый первый OSPF маршрут к подсети 10.1.1.0/30. Числа в квадратных скобках – первое, это Administrative Distance (110); второе, метрика OSPF (2). В теоретической части мы изучили формулу расчета метрики (по умолчанию), в данной сети, все каналы связи между роутерами 100Мбит/с, так вот 2 это суммарная стоимость доставки данных в подсеть 10.1.1.0/30 с роутера r2 (1 между r2 и core-r1 и 1 на интерфейсе core-r1, который смотрит в сеть 10.1.1.0/30). Так же присутствуют маршруты помеченные символами O IA – OSPF inter area (“межобластной” маршрут), это маршруты к подсетям, которые находятся в других areas.

    Есть команда show ip route ospf, которая показывает только маршруты узнанные через OSPF (вместо ospf можно подставлять eigrp, rip, connected, static, таким образом можно фильтровать вывод таблицы маршрутизации).

  2. Разобрать команды show ip ospf interface, show ip ospf neighbor и show ip ospf database

    Мы начнем изучать OSPF, на роутерах Cisco издалека и в конце концов дойдем до LSDB. Первая команда на нашем пути – show ip ospf interface, показывает много полезной информации об интерфейсах участвующих в OSPF процессе. Все команды мы будем изучать на роутере core-r1 (результат команд может отличаться, но я уверен, что вам все и так будет понятно).

     PC>telnet core-r1.local
     
     Trying 10.1.1.1 ...Open
     
     User Access Verification
     
     Password: 
     core-r1#sh ip ospf interface
     
     FastEthernet0/0 is up, line protocol is up
      Internet address is 10.1.1.5/30, Area 0
      Process ID 123, Router ID 10.1.1.5, Network Type BROADCAST, Cost: 1
      Transmit Delay is 1 sec, State BDR, Priority 1
      Designated Router (ID) 10.77.2.1, Interface address 10.1.1.6
      Backup Designated Router (ID) 10.1.1.5, Interface address 10.1.1.5
      Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
        Hello due in 00:00:06
      Index 2/2, flood queue length 0
      Next 0x0(0)/0x0(0)
      Last flood scan length is 1, maximum is 1
      Last flood scan time is 0 msec, maximum is 0 msec
      Neighbor Count is 1, Adjacent neighbor count is 1
        Adjacent with neighbor 10.77.2.1  (Designated Router)
      Suppress hello for 0 neighbor(s)
      ...					
    

    Итак, начнем разбирать эту “кучу полезной информации” (для краткости, представлена информация только по одному интерфейсу). Что здесь мы можем найти (разбираем построчно):

    • К какой area принадлежит интерфейс – Area 0
    • Третья строчка особенно информативна. Номер OSPF процесса – Process ID 123. RID – Router ID 10.1.1.5 (как он находится можете прочитать в теоретической части). Тип сети, к которой относится этот интерфейс – Network Type BROADCAST (если есть слово BROADCAST, значит где-то должны быть аббревиатуры DR, BDR). И наконец стоимость этого интерфейса, т.к. он имеет пропускную способность 100Мбит/с, то стоимость равна единице – Cost: 1.
    • Четвертая строка указывает, что этот интерфейс взял на себя роль BDR – State BDR. Здесь же указан приоритет этого интерфейса – Priority 1 (приоритет указывается для каждого интерфейса отдельно, он используется при назначении ролей DR, BDR). Помимо ролей DR и BDR, может быть роль DROTHER, которая означает, что роутер не взял на себя “ответственную” роль.
    • Далее две строки описывают DR и BDR. Здесь мы можем найти их RID и ip адреса. Например, Designated Router RID – 10.77.2.1, ip адрес 10.1.1.6 (т.к. в практической работе используются настройки по умолчанию, можно предположить, что приоритет между роутерами одинаковый, следовательно роутер с RID 10.77.2.1 взял роль DR из-за того, что его RID больше чем у роутера core-r1, или все еще проще – r2 загрузился раньше чем core-r1 и взял на себя роль DR).
    • Очень важная строка с таймерами! Если таймеры на роутерах отличаются, то связь между ними не установится. Теперь вы знаете, где эти таймеры найти. Каждые 10 секунд проверяется связь с соседями – Hello 10, если в течении 40 секунд сосед не проявит признаков жизни, то считается, что связь с ним потеряна и все маршруты, связанные с ним, надо удалить – Dead 40.
    • Последняя строка на которую надо обратить внимание – Neighbor Count is 1, Adjacent neighbor count is 1, которая сообщает, сколько соседей было найдено благодаря этому интерфейсу и сколько связей (с соседями) установлено. Ниже идет перечисление связей с соседями.

    Более подробную информацию о выводе команды show ip ospf interface можно найти тут.

    Перейдем к изучению команды show ip ospf neighbor, которая показывает всех соседей подключенных к CE_R1.

     core-r1#show ip ospf neighbor
     
     Neighbor ID     Pri   State           Dead Time   Address         Interface
     10.1.1.9          1   FULL/DR         00:00:31    10.1.1.2        Vlan1
     10.77.2.1         1   FULL/DR         00:00:31    10.1.1.6        FastEthernet0/0
    

    Выше представлена таблица OSPF соседей, давайте разберем значение колонок:

    • Neighbor ID – это RID соседа.
    • Pri – приоритет интерфейса соседа.
    • State – статус связи/роль соседа. Роль соседа может быть DR, BDR и DROTHER. Со статусом связи сложнее, разберем некоторые из них. Статус Down – означает, что никаких сообщений от соседа не приходит. Статус Init – роутер получил hello-сообщение и запускает процесс установки связи с соседом. Статус Full – связь между роутером полностью установлена. Подробнее о этапах установки связи между соседями можно почитать тут.
    • Dead Time – таймер, который показывает как долго не отвечает сосед (не присылает hello-сообщение). Таймер идет на убывание, с 40 секунд, если вы увидите значение меньше 30 это значит, что где-то hello-сообщение было потеряно, стоит проверить сеть на ошибки.
    • Address – ip адрес интерфейса соседа, который напрямую подключен к роутеру.
    • Interface – локальный интерфейс роутера, через который был найден сосед.

    Подробнее о команде show ip ospf neighbor можно почитать тут

    Теперь мы перейдем к рассмотрению Link State Database (LSDB). И рассматривать LSDB мы будем на роутере r2 (с ролью ABR), у которого находятся две такие базы, т.к. он принадлежит двум areas. Помните, что в пределах одной area, у каждого роутера одна и та же LSDB.

     r2#sh ip ospf database 
                 OSPF Router with ID (10.77.2.1) (Process ID 123)
     
                     Router Link States (Area 0)
     
     Link ID         ADV Router      Age         Seq#       Checksum Link count
     10.77.2.1       10.77.2.1       208         0x8000000a 0x00446b 2
     10.77.2.254     10.77.2.254     1644        0x80000008 0x003977 2
     10.1.1.5        10.1.1.5        626         0x8000000b 0x00fedb 2
     10.1.1.9        10.1.1.9        203         0x8000000b 0x00cefb 2
     
                     Net Link States (Area 0)
     Link ID         ADV Router      Age         Seq#       Checksum
     10.1.1.6        10.77.2.1       208         0x80000002 0x0055f7
     10.77.2.254     10.77.2.254     1644        0x80000003 0x00bd39
     10.1.1.9        10.1.1.9        819         0x80000006 0x00c2a6
     10.1.1.2        10.1.1.9        203         0x80000007 0x00fba2
     
                     Summary Net Link States (Area 0)
     Link ID         ADV Router      Age         Seq#       Checksum
     10.1.2.0        10.77.2.1       1637        0x80000007 0x00f8fa
     172.16.12.0     10.77.2.1       1293        0x80000008 0x009a9b
     172.16.14.0     10.77.2.1       1283        0x80000009 0x00949b
     10.1.3.0        10.77.2.254     773         0x80000009 0x00f5fc
     192.168.10.0    10.77.2.254     650         0x8000000a 0x009ee9
     
                     Router Link States (Area 1)
     
     Link ID         ADV Router      Age         Seq#       Checksum Link count
     10.77.2.1       10.77.2.1       1302        0x80000004 0x00daa5 1
     172.16.14.1     172.16.14.1     1298        0x80000006 0x009e4a 3
     ...
    

    Это база очень тяжела для понимания. Основной вопрос при ее изучении – Зачем? Если копнете поглубже то поймете.

    Предлагаю изучать эту таблицу по типам LSA. Первый тип LSA – Router LSA.

                    Router Link States (Area 0)
     
     Link ID         ADV Router      Age         Seq#       Checksum Link count
     10.77.2.1       10.77.2.1       208         0x8000000a 0x00446b 2
     10.77.2.254     10.77.2.254     1644        0x80000008 0x003977 2
     10.1.1.5        10.1.1.5        626         0x8000000b 0x00fedb 2
     10.1.1.9        10.1.1.9        203         0x8000000b 0x00cefb 2
    

    Разберем таблицу Router Link States (Router LSA) для area 0. В ней представлена информация о всех роутерах внутри area 0:

    • Link IDRouter ID.
    • ADV RouterRID роутера, который передал этот LSA.
    • Age – возраст LSA, измеряется в секундах.
    • Seq# – порядковый номер, что бы определять устарело LSA, а так же используется для предотвращения зацикливания LSA.
    • Checksum – контрольная сумма для каждого LSA.
    • Link count – Количество интерфейсов принадлежащей рассматриваемой area. В нашем примере у всех роутеров по два интерфейса в area 0.

    Это только вершина айсберга 😇

    Второй тип LSA – Network LSA, который содержит информацию о всех DR роутерах в рассматриваемой area.

                     Net Link States (Area 0)
     Link ID         ADV Router      Age         Seq#       Checksum
     10.1.1.6        10.77.2.1       208         0x80000002 0x0055f7
     10.77.2.254     10.77.2.254     1644        0x80000003 0x00bd39
     10.1.1.9        10.1.1.9        819         0x80000006 0x00c2a6
     10.1.1.2        10.1.1.9        203         0x80000007 0x00fba2
    

    Значение колонок в представленной таблице такое же, как и в описании выше, кроме колонки Link ID – это ip адреса DR роутеров.

    И последняя таблица (для area 0) – LSA 3-го типа. Их рассылают ABR.

                     Summary Net Link States (Area 0)
     Link ID         ADV Router      Age         Seq#       Checksum
     10.1.2.0        10.77.2.1       1637        0x80000007 0x00f8fa
     172.16.12.0     10.77.2.1       1293        0x80000008 0x009a9b
     172.16.14.0     10.77.2.1       1283        0x80000009 0x00949b
     10.1.3.0        10.77.2.254     773         0x80000009 0x00f5fc
     192.168.10.0    10.77.2.254     650         0x8000000a 0x009ee9
    

    Опять же, по колонкам все тоже самое, кроме Link ID, теперь это номер подсети из другой area. Обратите внимание на значения второй колонки, т.к. в сети у нас только два ABR – r2 и r3, соответственно представлены только их RID.

    Дальше (после LSA 3-го типа) предлагается изучить LSDB для area 1, вы можете сделать это самостоятельно.

    К сожалению, LSDB OSPF подробно рассматриваться здесь не будет, для дальнейшего самостоятельного изучения могу предложить почитать это.

  3. Повлиять на выбор маршрута, изменяя параметр cost и bandwidth

    Прежде чем что-то менять изучим как сейчас движутся пакеты, например от PC4 (Отделение) к серверу 1c-SRV-1.

    Рисунок 9.5 Трассировка от PC4 до 1c-SRV-1
    Рисунок 9.5 Трассировка от PC4 до 1c-SRV-1


    Предположим, нас не устраивает маршрут, по которому идет пакет от PC4 до сервера 1c-SRV-1, а “устраивает нас”, если пакет будет проходить через core-r1 и core-r2. Для это нам необходим изменить стоимость пути на участке от r3 до r2. Как мы проходили в теоретической части, OSPF метрика напрямую зависит от параметра bandwidth, поэтому надо изменить его на r3 интерфейсе, который “смотрит” на r2.

    К сожалению, в версии Packet Tracer 6.2, при изменении параметра bandwidth параметр OSPF cost не меняется, а должен (проверено на реальном оборудовании). Но что бы осуществить задуманное, мы будем выставлять OSPF cost вручную – ip ospf cost <1-65535>.

     r3(config)#interf vl 1 
     r3(config-if)#ip ospf cost 10
     ...
     r3#sh ip ospf interface 
     
     Vlan1 is up, line protocol is up
       Internet address is 10.77.2.254/23, Area 0
       Process ID 123, Router ID 10.77.2.254, Network Type BROADCAST, Cost: 10
      ...
    

    Стоимость (иногда говорят вес) интерфейса мы подняли до 10, такого же эффекта можно было добиться указав bandwidth на интерфейсе в 10Мбит/с. Более подробно о формировании OSPF метрики можно почитать в этой статье. Теперь можно посмотреть как изменилась таблица маршрутизации.

     r3#sh ip route
     Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
      ...
     O IA    172.16.12.0/30 [110/5] via 10.1.1.9, 00:02:59, FastEthernet0/0
     O IA    172.16.14.0/24 [110/5] via 10.1.1.9, 00:02:59, FastEthernet0/0
     ...
    

    Теперь отделение будет “ходить” в филиал через core-r2 (10.1.1.9) и core-r1. Ниже представлена новая трассировка (рисунок 9.6).

    Рисунок 9.6 Трассировка от PC4 до 1c-SRV-1
    Рисунок 9.6 Трассировка от PC4 до 1c-SRV-1

  4. Настроить Stub Area, Totally Stubby Area

    Для начала нам надо понять, для чего превращать обычную Area в Stub Area. Все очень просто, на все роутеры в Stub Area будет распространяться маршрут по умолчанию, который указывает на ABR. Таким образом весь трафик, для которого нет определенного маршрута, будет отправляться на ABR. Настраивается очень просто – area <номер> stub, эта команда прописывается на всех роутерах, в том числе и на ABR.

    Настроим Stub Area в отделении. Все манипуляции будут выполняться с устройства PC0. Настройку надо начинать с роутеров внутри редактируемой area, а после на ABR. Поясним почему.


    OSPF процесс устанавливает связь между роутерами, если следующие пункты совпали:

    • Значения таймеров Hello/Dead
    • Area ID
    • Аутентификация (если настроено)
    • Stub area flag

    Из-за последнего пункта, в представленном списке выше, OSPF связь оборвется, поэтому важно соблюдать последовательность настройки оборудования.

     PC>telnet small-r1.local
     
     Trying 10.1.3.2 ...Open
     
     User Access Verification
     
     Password: 
     small-br-r1#conf t
     Enter configuration commands, one per line.  End with CNTL/Z.
     small-br-r1(config)#router ospf 123
     small-br-r1(config-router)#area 10 stub
     small-br-r1(config-router)#
     % Connection timed out; remote host not responding
     PC>telnet r3.local
     
     Trying 10.77.2.254 ...Open
     
     User Access Verification
     
     Password: 
     r3#conf t
     Enter configuration commands, one per line.  End with CNTL/Z.
     r3(config)#router ospf 123
     r3(config-router)#area 10 stub 
    

    После указания, что area 10 – Stub Area, роутер small-br-r1 начинает перестроение и в конечном счете “отваливается” (remote host not responding – удаленное устройство не отвечает), именно поэтому, если вы редактируете тип area, то надо учитывать, что после редактирования роутеры могут “отваливаться”. Теперь посмотрим LSDB и таблицу маршрутизации на роутере small-br-r1.

     small-br-r1#sh ip ospf database
                 OSPF Router with ID (192.168.10.1) (Process ID 123)
     ...
                     Summary Net Link States (Area 10)
     Link ID         ADV Router      Age         Seq#       Checksum
     10.1.1.8        10.77.2.254     1651        0x80000002 0x00c92a
     10.1.1.0        10.77.2.254     1646        0x80000003 0x0021d8
     10.1.1.4        10.77.2.254     1646        0x80000004 0x0001f2
     10.77.2.0       10.77.2.254     1646        0x80000005 0x009f07
     10.1.2.0        10.77.2.254     1646        0x80000006 0x0024cf
     172.16.12.0     10.77.2.254     1646        0x80000007 0x00c66f
     172.16.14.0     10.77.2.254     1646        0x80000008 0x00c06f
     0.0.0.0         10.77.2.254     193         0x80000009 0x00b746
     small-br-r1#
     small-br-r1#sh ip route
     Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
     ...
     
          10.0.0.0/8 is variably subnetted, 6 subnets, 2 masks
     O IA    10.1.1.0/30 [110/3] via 10.1.3.1, 00:04:06, FastEthernet0/1
     O IA    10.1.1.4/30 [110/4] via 10.1.3.1, 00:04:06, FastEthernet0/1
     O IA    10.1.1.8/30 [110/2] via 10.1.3.1, 00:04:06, FastEthernet0/1
     O IA    10.1.2.0/30 [110/5] via 10.1.3.1, 00:04:06, FastEthernet0/1
     C       10.1.3.0/30 is directly connected, FastEthernet0/1
     O IA    10.77.2.0/23 [110/5] via 10.1.3.1, 00:04:06, FastEthernet0/1
          172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
     O IA    172.16.12.0/30 [110/6] via 10.1.3.1, 00:04:06, FastEthernet0/1
     O IA    172.16.14.0/24 [110/6] via 10.1.3.1, 00:04:06, FastEthernet0/1
     C    192.168.10.0/24 is directly connected, FastEthernet0/0
     O*IA 0.0.0.0/0 [110/2] via 10.1.3.1, 00:04:06, FastEthernet0/1
    

    Можно заметить, что среди LSA 3-го типа появился номер сети 0.0.0.0, который пришел с роутера r3 (RID 10.77.2.254). В таблице маршрутизации так же появился маршрут по умолчанию, он помечен звездочкой (O*IA). Как видим Stub Area не удаляет суммарные маршруты, которые объявлялись ABR ранее, но они нам больше не нужны, ведь у нас есть маршрут по умолчанию. Totally Stub Area – заменяет все суммарные маршруты с ABR одним маршрутом по умолчанию. Давайте настроим такую area.

     r3(config)#router ospf 123
     r3(config-router)#area 10 stub no-summary 				
    

    Как видим Totally Stub Area, настраивается очень просто – area <номер> stub no-summary. Эту команду достаточно указать на ABR, чтобы они выполняли “фильтрацию” маршрутов. Теперь посмотрим на LSDB и таблицу маршрутизации на роутере small-br-r1.

     small-br-r1#sh ip ospf data
                 OSPF Router with ID (192.168.10.1) (Process ID 123)
     
                     Router Link States (Area 10)
     
     Link ID         ADV Router      Age         Seq#       Checksum Link count
     192.168.10.1    192.168.10.1    711         0x80000006 0x00764c 2
     10.77.2.254     10.77.2.254     711         0x80000004 0x001b66 1
     
                     Net Link States (Area 10)
     Link ID         ADV Router      Age         Seq#       Checksum
     10.1.3.2        192.168.10.1    368         0x80000002 0x00e770
     
                     Summary Net Link States (Area 10)
     Link ID         ADV Router      Age         Seq#       Checksum
     0.0.0.0         10.77.2.254     706         0x80000009 0x00b746
     small-br-r1#
     small-br-r1#sh ip route
     Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
     ...
          10.0.0.0/30 is subnetted, 1 subnets
     C       10.1.3.0 is directly connected, FastEthernet0/1
     C    192.168.10.0/24 is directly connected, FastEthernet0/0
     O*IA 0.0.0.0/0 [110/2] via 10.1.3.1, 00:08:28, FastEthernet0/1 		
    

    LSDB заметно сократилась, так же как и таблица маршрутизации. Теперь должна быть понятна разница между Stub Area и Totally Stub Area.

Общая информация

Packet Tracer version: 6.2.0

Рабочий файл: скачать

Тип: Самостоятельная работа

Версия файла: 2.0

Уже получили: 1 пользователей


Часто задаваемые вопросы

Получить достижение

Код активации можно получить выполнив практическое задание

Achievement

Уже получили 1 пользователей

Внимание Недоделька!

К сожалению домашка еще не готова 🙁 Файла для скачивания нет.


Начальные данные

Все “манипуляции” можно осуществлять при помощи PC0 (либо с других устройств). Пароль от оборудования cisco123, подключаться используя telnet. Для доступа на сетевое оборудование, используйте адресацию представленную на схеме, так же настроены dns-записи (представлены ниже). В сети используется протокол маршрутизации OSPF.

Настроенные DNS-записи (сервер DNS):

  • 1c-srv-2.local – 172.16.12.2
  • 1c-srv-1.local – 172.16.14.5
  • core-r1.local – 10.1.1.1
  • core-r2.local – 10.1.1.2
  • r2.local – 10.77.2.1
  • r3.local – 10.77.2.254
  • br-r1.local – 10.1.2.2
  • small-r1.local – 10.1.3.2
  • dns.local – 10.77.2.5
Рисунок 9.7 Схема Лабораторки
Рисунок 9.7 Схема Лабораторки

Задание

  1. В сеть филиала добавили роутер Br_R3. Интерфейсы на нем настроил сотрудник филиала и просит вас настроить маршрутизацию (удаленный доступ настроен). В результате компьютер ПК4 (172.16.16.21) должен мочь обратиться к серверу Server1 (10.77.2.5).
  2. Руководство предложило модернизировать сеть и настроить area филиала в Totally Stub Area. Ваша задача реализовать желания руководства (учитывайте порядок настройки роутеров, потому что они могут “отваливаться”, лучше начать с Br2_R1 и Br3_R1, потом Br1_R1 и в конце R2, т.к. он ABR).



ID: 158 Created: Oct 19, 2016 Modified Dec 01, 2018