gurkin33 learning awesome things


Open Shortest Path First (OSPF)

OSPF - стандартизированный протокол маршрутизации, быстро сходится (это слово разбирали в разделе EIGRP), работает с бесклассовой адресацией и свою метрику называет стоимостью (или ценой, cost).

Если сравнивать OSPF и EIGRP, то OSPF может показаться сложнее, т.к. скрывает за собой больше терминологии и процессов. В этом разделе будет рассмотрена только небольшая часть принципов работы протокола OSPF.

OSPF - link-state протокол маршрутизации, т.е. при выборе маршрута, он выбирает наиболее быстрый по скорости маршрут(а distance-vector выбирает самый короткий). OSPF использует алгоритм Дейкстры (Dijkstra's algorithm) для поиска самого быстрого пути, еще этот алгоритм называют Shortest Path First (SPF), собственно откуда появилось и название нашего протокола. В начале роутер изучает сеть, собирая информацию о соседях и каналах связи, заносит полученную информацию в свою базу данных а после запускает алгоритм SPF, для поиска самых быстрых маршрутов.

Прежде всего следует познакомиться со специфичной структурой сети, которая возникает при работе с OSPF.

Структура сети при использовании OSPF

OSPF позволяет разделить сеть на области (зоны), дальше мы будем обзывать их areas (если в конце s, значит автор подразумевает множественное число :)), рисунок 9.1. OSPF сеть должна обязательно содержать area с номером 0 (area0), очень часто ее называют "позвоночником" (backbone), а все кто должен иметь позвоночник без него не жильцы, так же и с OSPF. Топология OSPF имеет двухуровневую архитектуру - на первом уровне area0, на втором все остальные areas. Т.е. все существующие areas прикрепляются к area0 и только к area0 (!!!очень важно!!!).

Рисунок 9.1 Пример OSPF топологии
Рисунок 9.1 Пример OSPF топологии

Преимущества разделения топологии на areas:

  • уменьшение количества строчек в таблице маршрутизации;
  • уменьшение воздействия на сеть при изменении топологии;
  • уменьшение количества управляющего трафика, такого как hello-сообщения между соседями.

Существует несколько типов areas, с некоторыми мы уже познакомились, но здесь будет представлен полный список:

  • Backbone area - это "хребет" OSPF, за который держатся все остальные areas. Как вы смогли уже догадаться это area0.
  • Regular area - area с любым номером, кроме area0. Еще их называют Nonbackbone area. В таких areas на роутерах присутствует база данных как внутренних (маршруты в пределах локальной area) так и внешних маршрутов(маршруты в других areas). (важная информация!) Все ниже перечисленные areas являются подтипами Regular area.
  • Stub area - база данных маршрутов на роутерах, содержит только внутренние маршруты (маршруты в пределах локальной area) и маршрут по умолчанию. По-русски такие area называют "тупиковыми", т.е. из этой area есть только один выход в area0 (Backbone area), вот поэтому почему бы и не использовать только маршрут по умолчанию (что уменьшит количество записей в таблице маршрутизации).
  • Totally Stubby Area - cisco-патентованная area. Выполняет схожую функцию, как и Stub area, но есть различия, которые мы увидим на практике (чтобы на данном этапе не усложнять жизнь автору и читателю).
  • Not-so-stubby area (NSSA) - база данных маршрутов на роутерах, содержит внутренние маршруты (маршруты в пределах локальной area), маршруты переданные (redistributed) из других протоколов маршрутизации, дополнительно может быть настроен маршрут по умолчанию. По-русски ее называют "Не такая уж и тупиковая" area, это означает, что трафик может выходить не только через area0. Данная area подробно будет рассмотрена в разделе Redistribution.
  • Totally NSSA - cisco-патентованная area. Выполняет схожую функцию, как и NSSA, но есть различия, которые мы увидим на практике (что на данном этапе не усложнять жизнь автору и читателю), но данная area подробно будет рассмотрена в разделе Redistribution.

Роутеры в OSPF

OSPF так же определяет различные роли для роутеров. Следует учесть, что один роутер может иметь несколько ролей. Все ниже перечисленные роли будут ссылаться на рисунок 9.2:

  • Internal router ("внутренний" роутер) - роутер все интерфейсы которого находятся внутри одной area. На рисунке 9.2 это R1, R2 и R6.
  • Area Border Router (ABR) - роутер на границе двух или более areas. На рисунке 9.2 это R3 и R4.
  • Autonomous System Boundary Router (ASBR) - роутер, интерфейсы которого выходят за пределы OSPF, но через эти интерфейсы были узнаны новые маршруты (посредством redistribute). На рисунке 9.2 это R5. Об этих роутерах подробно будет сказано в разделе Redistribution.

Рисунок 9.2 Расширенный пример OSPF топологии
Рисунок 9.2 Расширенный пример OSPF топологии

Метрика OSPF

Еще раз повторим, метрика в OSPF называется "ценой" (или стоимостью), дальше мы будем называть ее просто cost. Так вот cost имеет каждый интерфейс и вычисляется по следующей формуле:

OSPF cost=100Мбс/Bandwidth, где Bandwidth - пропускная способность интерфейса.

На самом деле, константа 100Мбит/с (Мегабит в секунду) имеет значение по умолчанию и ее можно изменять. Если ее не изменить, интерфейсы которые имеют пропускную способность от 100Мбит/с и выше, будут иметь одинаковый cost, равный 1. Забегая вперед, могу сказать, что значение cost можно определить для каждого интерфейса вручную.

Когда все роутеры обменялись информацией о своих маршрутах, они включают алгоритм SPF, что бы определить самые "дешевые" маршруты до узнанных сетей, т.е. маршруты с наименьшим значением cost.

OSPF Link State Advertisements (LSA)

Очень часто именно этот раздел является "камнем преткновения" для многих начинающих инженеров. Давайте попробуем разобраться.

Каждый роутер (естественно, если на нем включен процесс OSPF) формирует информацию о себе, она содержит Router ID (RID) и значения cost. Эта информация называется - Link State Advertisements (LSA). После "формирования", все роутеры обмениваются этой информацией, таким образом на каждом роутере формируется таблица из полученных LSA, которая носит название - Link State Database (LSDB). LSDB формируется для каждой area отдельно, так что если роутер находится в роли ABR (находится на границе нескольких area), то имеет несколько LSDB таблиц, соответственно для каждой area.

Выше сказанное некоторые понимают не с первого раза, если вы поняли это с первого раза и считаете, что можете описать это лучше - не задумываясь пишите автору сего сайта!

Мы уже встречались с термином Router ID (RID) в разделе EIGRP, и там он был разобран поверхностно. В случае с OSPF, обязательно надо понимать что это такое и откуда берется. Ответим на первый вопрос - что это? OSPF Router ID - идентификатор устройства, который используется в таблице (базе данных) LSDB. Роутеры, использующие OSPF, должны иметь уникальный RID, что бы избежать проблем при заполнении LSDB. Теперь второй вопрос - откуда берется? Определяется RID автоматически, ниже представлены шаги "определения":
  1. Если на роутере настроены логические интерфейсы (loopback), то RID определяется, как наибольший ip адрес среди этих логических интерфейсов. Иначе следующий шаг (если нет интерфейсов loopback).
  2. Выбирается наибольший ip адрес среди активных интерфейсов.
Так же RID можно назначить вручную.

Designated и Backup Designated Роутеры

Прежде чем разбираться "что" и "как", надо уточнить, что существует четыре типа сетей:

  1. Broadcast Network - одно сообщение может быть доставлено нескольким устройствам, в пределах одного сегмента сети (Ethernet).
  2. Non-Broadcast Multi-Access (NBMA) Network - не поддерживает broadcast (Frame Relay, ATM).
  3. Point to Multipoint Network - не поддерживает broadcast (Frame Relay).
  4. Point-to-Point - не поддерживает broadcast (Frame Relay).

Нас интересует только первый тип сети, т.к. остальные считаются устаревшими типами (очень редко встречаются, IMHO 😇) и не поддерживают broadcast. К первому типу сетей относится Ethernet - самый популярный стандарт сетей на сегодняшний день (подробнее тут Ethernet) и именно в сетях первого типа появляются Designated (DR) и Backup Designated (BDR) роутеры.

Внутри одного сегмента сети, OSPF определяет "почетные" роли Designated (DR) и Backup Designated (BDR), все остальные роутеры (не получившие "почетную" роль) устанавливают связь только с DR и с BDR (!!друг с другом не устанавливают связь, как в случае с EIGRP!!). Designated роутер собирает информацию со всех роутеров, а после рассылает LSA. При изменениях, происходящих в сети Designated роутер так же узнает об этом первый и оповещает остальные роутеры. Backup Designated роутер нужен для того, чтобы при удобном случае заменить DR. Прежде чем переходить к примеру, следует рассказать о критериях выбора DR и BDR:
  1. Роутер с наивысшем приоритетом берет роль DR, роутер с следующим по величине приоритетом берет роль BDR. По умолчанию на всех роутерах приоритет 1. Роутеры с приоритетом 0 не претендуют на роль DR и BDR.
  2. Если приоритет одинаковый, то роутер с наибольшим Router ID получает роль DR, роутер с следующим по величине RID получает роль BDR.

Важно понять, что роутеры DR и BDR появляются в одном сегменте сети и в пределах одной area их может быть несколько. Грубо говоря, для каждого VLAN существуют свои DR и BDR. Для примера представлен рисунок 9.3.

Рисунок 9.3 OSPF DR и BDR
Рисунок 9.3 OSPF DR и BDR

На рисунке 9.3 роутер R4 взял роль DR среди роутеров R1, R2, R3, а так же для R6, благодаря настроенному приоритету. Роутер R3 стал BDR среди роутеров R1, R2, R4, но так же R5 является для него DR роутером (помимо R4).

Важно знать, что все роутеры при обращении к DR используют multicast адрес 224.0.0.6, при этом сам DR распространяет LSA используя адрес 224.0.0.5 (этот адрес так же используется при отправке hello-сообщений между роутерами).

Типы LSA

Для CCNA достаточно знать только о 7 типах LSA, таблица 9.1.

Таблица 9.1 Типы LSA

LSA номер LSA имя Описание
LSA Type 1 Router LSA Создается на всех роутерах и распространяется в пределах одной area. Содержит RID всех роутеров в area
LSA Type 2 Network LSA Создается только на Designated Роутерах. Содержит RID и ip адреса всех DR роутеров.
LSA Type 3 Summary LSA Создается на Area Border Router (ABR). При помощи этого LSA ABR передают информацию о подсетях в других area.
LSA Type 4 Summary LSA Создается на Area Border Router (ABR). Описывает маршруты к Autonomous System Border Router (будет рассматриваться в разделе Redistribution). Эти LSA не распространяются в Totally Stubby Areas
LSA Type 5 External LSA Создается на Autonomous System Border Router (ASBR). Содержит информацию о внешних маршрутах, экспортируемых из других протоколов маршрутизации (будет рассматриваться в разделе Redistribution).
LSA Type 6 Multicast LSA Очень мало устройств, которые поддерживают данный тип LSA (в том числе и Cisco-устройства). Этот тип указан в таблице, что бы не нарушать последовательность, но не рассматривается подробно.
LSA Type 7 NSSA External LSA Создается на Autonomous System Border Router (ASBR) в NSSA area (будет рассматриваться в разделе Redistribution).

А кто сказал, что будет легко? "Легко" не про OSPF.

Наш Спонсор

Наш Спонсор

Информация

Packet Tracer version: 6.2.0

Рабочий файл: скачать

Версия файла: 1.1

Практика



Начальные данные

Все "манипуляции" можно осуществлять только при помощи ADMIN_G33 (либо с других ПК в сети).

В данной практической работе сеть уже спланирована, адресация распределена и настроен DHCP. На сетевом оборудовании настроен telnet-сервер, пароль - gurkin33.ru. Роутеры ISP - Internet Server Provider, доступа к ним нет.

Сокращения в именах: Br - Branch; HO -Head Office; CE - Customer Edge.

Настроенные DNS-записи (Server1):
  • bigbranch.lol - 172.16.12.2
  • bigbranch2.lol - 172.16.14.2
  • cer1.gurkin33 - 10.1.1.5
  • cer2.gurkin33 - 10.1.1.9
  • r2.gurkin33 - 10.77.2.1
  • r3.gurkin33 - 10.77.2.254
  • br_r1.gurkin33 - 10.1.2.2
  • br_r2.gurkin33 - 10.1.2.6
  • br_sw1.gurkin33 - 172.16.14.10
  • sbr1_r1.gurkin33 - 10.1.3.2
  • sbr1_sw0.gurkin33 - 192.168.10.10
  • sbr2_r1.gurkin33 - 10.1.3.6
  • sbr2_sw0.gurkin33 - 192.168.20.10
  • gurkin33.lol - 10.77.2.5

Рисунок 9.4 Схема сети из практической работы
Рисунок 9.4 Схема сети из практической работы

Цели

  1. Настроить OSPF на роутерах: R2, Br_R2. Разобрать таблицу маршрутизации
  2. Разобрать команды show ip ospf interface, show ip ospf neighbor и show ip ospf database
  3. Повлиять на выбор маршрута, изменяя параметр cost и bandwidth
  4. Настроить Stub Area, Totally Stub Area

Выполнение

  1. Настроить OSPF на роутерах: R2, Br_R2. Разобрать таблицу маршрутизации

    Представленная топология очень схожа с топологией из предыдущего раздела (EIGRP), единственное отличие, то что (прямоугольники превратились в овалы 😉) теперь на схеме представлены areas.

    Настройка OSPF схожа с настройкой других протоколов маршрутизации. Первое, что мы должны сделать это включить на роутере OSPF - router ospf <process-id>. Process-id - это локальный параметр (номер процесса), который не влияет на работу OSPF (а в EIGRP влияет! только там этот параметр называется asn). Далее мы должны указать какие подсети и интерфейсы будут участвовать в созданном процессе OSPF, команда network <номер сети> <wildcard mask> area <номер area>, обратите внимание здесь же мы указываем какой area принадлежит эта сеть (интерфейс). В случае с OSPF wildcard mask указывается обязательно, но как и при настройке других протоколов маршрутизации, можно указать подсеть, которая будет охватывать несколько интерфейсов.

    Перейдем к настройке R2. Всю настройку можно выполнить с компьютера ADMIN_G33. Обратите внимание, что роутер R2 берет роль Autonomous System Boundary Router (ASBR), т.к. находится на границе двух areas.

    
      Packet Tracer PC Command Line 1.0
      PC>telnet r2.gurkin33
      
      Trying 10.77.2.1 ...Open
      
      User Access Verification
      
      Password: 
      R2#conf t
     Enter configuration commands, one per line.  End with CNTL/Z.
     R2(config)#router ospf 132
     R2(config-router)#network 10.1.1.4 0.0.0.3 area 0
     R2(config-router)#network 10.77.2.0 0.0.1.255 area 0
     R2(config-router)#net 10.1.2.0 0.0.0.255 area 1
      ...
      R2#sh runn
      Building configuration...
      
      Current configuration : 1496 bytes
      !
      version 15.1
      ...
      router ospf 132
      log-adjacency-changes
      network 10.1.1.4 0.0.0.3 area 0
      network 10.77.2.0 0.0.1.255 area 0
      network 10.1.2.0 0.0.0.255 area 1
      !
      ...
    
    

    Первое что мы сделали - включили OSPF, с номером процесса 132. Далее мы распределяем интерфейсы (и подсети) в различные areas. Интерфейсы с адресами 10.1.1.6 и 10.77.2.1 будут относиться к area 0, а интерфейс с адресом 10.1.2.1 будет относиться к area 1. Прежде чем изучать таблицу маршрутизации, предлагаю настроить OSPF на роутере Br_R2 (на него можно зайти с роутера Br_R1).

    
     Br_R1#br_r2.gurkin33
     Translating "br_r2.gurkin33"...domain server (10.77.2.5)
     Trying 10.1.2.6 ...Open
     
     User Access Verification
     
     Password: 
     Br_R2#
     Br_R2#conf t
     Enter configuration commands, one per line.  End with CNTL/Z.
     Br_R2(config)#router ospf 123
     Br_R2(config-router)# network 10.1.2.4 0.0.0.3 area 1
     Br_R2(config-router)# network 172.16.0.0 0.0.255.255 area 1
    
    

    Вы можете заметить, что на роутер Br_R2, мы попали с роутера Br_R1. Обратите внимание, что при включении OSPF, мы установили номер процесса, отличный от настроенного на роутере R2 (process-id не влияет на OSPF в целом, он используется только локально). Роутер Br_R2 относится к OSPF типу internal router - роутер, все интерфейсы которого находятся в пределах одной area. Интерфейс с адресом 10.1.2.6 находится в area 1, интерфейсы с адресами 172.16.12.1 и 172.16.14.1 тоже относятся к area 1, но обратите внимание как они были настроены. Мы указали классовую сеть 172.16.0.0 (с классовой маской, т.к. в OSPF надо обязательно указывать wildcard маску), таким образом под нее попали сразу оба интерфейса. Теперь можно переходить к изучению таблицы маршрутизации. OSPF был преднастроен на всех остальных роутерах, поэтому таблица маршрутизации должна заполниться OSPF маршрутами. Изучим таблицу маршрутизации роутера R2.

    
     R2#sh ip route
     Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
            D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
    		...
     Gateway of last resort is not set
     
          10.0.0.0/8 is variably subnetted, 11 subnets, 3 masks
     O       10.1.1.0/30 [110/2] via 10.1.1.5, 01:10:45, GigabitEthernet0/1
     C       10.1.1.4/30 is directly connected, GigabitEthernet0/1
     L       10.1.1.6/32 is directly connected, GigabitEthernet0/1
     O       10.1.1.8/30 [110/2] via 10.77.2.254, 01:10:45, Vlan1
     C       10.1.2.0/30 is directly connected, GigabitEthernet0/0
     L       10.1.2.1/32 is directly connected, GigabitEthernet0/0
     O       10.1.2.4/30 [110/2] via 10.1.2.2, 01:08:59, GigabitEthernet0/0
     O IA    10.1.3.0/30 [110/2] via 10.77.2.254, 01:10:45, Vlan1
     O IA    10.1.3.4/30 [110/2] via 10.77.2.254, 01:10:45, Vlan1
     C       10.77.2.0/23 is directly connected, Vlan1
     L       10.77.2.1/32 is directly connected, Vlan1
          172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
     O       172.16.12.0/30 [110/3] via 10.1.2.2, 01:08:59, GigabitEthernet0/0
     O       172.16.14.0/24 [110/3] via 10.1.2.2, 01:08:59, GigabitEthernet0/0
     O IA 192.168.10.0/24 [110/3] via 10.77.2.254, 01:10:45, Vlan1
     O IA 192.168.20.0/24 [110/3] via 10.77.2.254, 01:10:35, Vlan1
    
    

    Нас интересуют маршруты помеченные буквой O - OSPF. Разберем самый первый OSPF маршрут к подсети 10.1.1.0/30. Числа в квадратных скобках - первое, это Administrative Distance (110); второе, метрика OSPF (2). В теоретической части мы изучили формулу расчета метрики (по умолчанию), в данной сети, все каналы связи между роутерами 100Мбит/с, так вот 2 это суммарная стоимость доставки данных в подсеть 10.1.1.0/30 с роутера R2 (1 между R2 и CE_R1 и 1 на интерфейсе CE_R1, который смотрит в сеть 10.1.1.0/30). Так же присутствуют маршруты помеченные символами O IA - OSPF inter area ("межобластной" маршрут), это маршруты к подсетям, которые находятся в других areas.

    Есть команда show ip route ospf, которая показывает только маршруты узнанные через OSPF (вместо ospf можно подставлять eigrp, rip, connected, static, таким образом можно фильтровать вывод таблицы маршрутизации).

  2. Разобрать команды show ip ospf interface, show ip ospf neighbor и show ip ospf database

    Мы начнем изучать OSPF, на роутерах Cisco издалека и в конце концов дойдем до LSDB. Первая команда на нашем пути - show ip ospf interface, показывает много полезной информации об интерфейсах участвующих в OSPF процессе. Все команды мы будем изучать на роутере CE_R1 (результат команд может отличаться, но я уверен, что вам все и так будет понятно).

    
     PC>telnet cer1.gurkin33
     
     Trying 10.1.1.5 ...Open
     
     User Access Verification
     
     Password: 
     CE_R1#sh ip ospf interface 
     
     FastEthernet0/0 is up, line protocol is up
       Internet address is 10.1.1.5/30, Area 0
       Process ID 77, Router ID 10.1.1.5, Network Type BROADCAST, Cost: 1
       Transmit Delay is 1 sec, State BDR, Priority 1
       Designated Router (ID) 10.77.2.1, Interface address 10.1.1.6
       Backup Designated Router (ID) 10.1.1.5, Interface address 10.1.1.5
       Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
         Hello due in 00:00:00
       Index 1/1, flood queue length 0
       Next 0x0(0)/0x0(0)
       Last flood scan length is 1, maximum is 1
       Last flood scan time is 0 msec, maximum is 0 msec
       Neighbor Count is 1, Adjacent neighbor count is 1
         Adjacent with neighbor 10.77.2.1  (Designated Router)
       Suppress hello for 0 neighbor(s)
    	...
    										
    

    И так, начнем разбирать эту "кучу полезной информации" (для краткости, представлена информация только по одному интерфейсу). Что здесь мы можем найти (разбираем построчно):

    • К какой area принадлежит интерфейс - Area 0
    • Третья строчка особенно информативна. Номер OSPF процесса - Process ID 77. RID - Router ID 10.1.1.5 (как он находится можете прочитать в теоретической части). Тип сети, к которой относится этот интерфейс - Network Type BROADCAST (если есть слово BROADCAST, значит где-то должны быть аббревиатуры DR, BDR). И наконец стоимость этого интерфейса, т.к. он имеет пропускную способность 100Мбит/с, то стоимость равна единице - Cost: 1.
    • Четвертая строка указывает, что этот интерфейс взял на себя роль BDR - State BDR. Здесь же указан приоритет этого интерфейса - Priority 1 (приоритет указывается для каждого интерфейса отдельно, он используется при назначении ролей DR, BDR). Помимо ролей DR и BDR, может быть роль DROTHER, которая означает, что роутер не взял на себя "ответственную" роль.
    • Далее две строки описывают DR и BDR. Здесь мы можем найти их RID и ip адреса. Например, Designated Router RID - 10.77.2.1, ip адрес 10.1.1.6 (т.к. в практической работе используются настройки по умолчанию, можно предположить, что приоритет между роутерами одинаковый, следовательно роутер с RID 10.77.2.1 взял роль DR из-за того, что его RID больше чем у роутера CE_R1).
    • Очень важная строка с таймерами! Если таймеры на роутерах отличаются, то связь между ними не установится. Теперь вы знаете, где эти таймеры найти. Каждые 10 секунд проверяется связь с соседями - Hello 10, если в течении 40 секунд сосед не проявит признаков жизни, то считается, что связь с ним потеряна и все маршруты, связанные с ним, надо удалить - Dead 40.
    • Последняя строка на которую надо обратить внимание - Neighbor Count is 1, Adjacent neighbor count is 1, которая сообщает, сколько соседей было найдено благодаря этому интерфейсу и сколько связей (с соседями) установлено. Ниже идет перечисление связей с соседями.

    Более подробную информацию о выводе команды show ip ospf interface можно найти тут.

    Перейдем к изучению команды show ip ospf neighbor, которая показывает всех соседей подключенных к CE_R1.

    
     CE_R1#sh ip ospf neighbor 
     
     Neighbor ID     Pri   State           Dead Time   Address         Interface
     10.77.2.1         1   FULL/DR         00:00:30    10.1.1.6        FastEthernet0/0
     10.1.1.9          1   FULL/DR         00:00:32    10.1.1.2        FastEthernet0/1
    
    

    Выше представлена таблица OSPF соседей, давайте разберем значение колонок:

    • Neighbor ID - это RID соседа.
    • Pri - приоритет интерфейса соседа.
    • State - статус связи/роль соседа. Роль соседа может быть DR, BDR и DROTHER. Со статусом связи сложнее, разберем некоторые из них. Статус Down - означает, что никаких сообщений от соседа не приходит. Статус Init - роутер получил hello-сообщение и запускает процесс установки связи с соседом. Статус Full - связь между роутером полностью установлена. Подробнее о этапах установки связи между соседями можно почитать тут.
    • Dead Time - таймер, который показывает как долго не отвечает сосед (не присылает hello-сообщение). Таймер идет на убывание, с 40 секунд, если вы увидите значение меньше 30 это значит, что где-то hello-сообщение было потеряно, стоит проверить сеть на ошибки.
    • Address - ip адрес интерфейса соседа, который напрямую подключен к роутеру.
    • Interface - локальный интерфейс роутера, через который был найден сосед.

    Подробнее о команде show ip ospf neighbor можно почитать тут

    Теперь мы перейдем к рассмотрению Link State Database (LSDB). И рассматривать LSDB мы будем на роутере R2 (с ролью ABR), у которого находятся две такие базы, т.к. он принадлежит двум areas. Помните, что в пределах одной area, у каждого роутера одна и та же LSDB.

    
     R2#sh ip ospf database 
     			OSPF Router with ID (10.77.2.1) (Process ID 132)
     
     				Router Link States (Area 0)
     
     Link ID         ADV Router      Age         Seq#       Checksum Link count
     10.77.2.1       10.77.2.1       1218        0x80000012 0x00e2c4 2
     10.1.1.5        10.1.1.5        1225        0x80000011 0x009242 2
     10.1.1.9        10.1.1.9        1218        0x80000010 0x00cef5 2
     10.77.2.254     10.77.2.254     1218        0x80000012 0x002f76 2
     
     				Net Link States (Area 0)
     Link ID         ADV Router      Age         Seq#       Checksum
     10.1.1.6        10.77.2.1       1223        0x8000000d 0x00fc9b
     10.1.1.2        10.1.1.9        1223        0x8000000d 0x00ecda
     10.1.1.10       10.77.2.254     1218        0x80000019 0x00ee96
     10.77.2.254     10.77.2.254     1218        0x8000001a 0x000467
     
     				Summary Net Link States (Area 0)
     Link ID         ADV Router      Age         Seq#       Checksum
     10.1.2.0        10.77.2.1       1107        0x80000035 0x009b2a
     10.1.2.4        10.77.2.1       1097        0x80000036 0x007b44
     172.16.14.0     10.77.2.1       1097        0x80000037 0x0042be
     172.16.12.0     10.77.2.1       1097        0x80000038 0x0044c0
     10.1.3.0        10.77.2.254     1218        0x80000031 0x00a426
     10.1.3.4        10.77.2.254     1218        0x80000032 0x007a4b
     192.168.10.0    10.77.2.254     1208        0x80000033 0x004c13
     192.168.20.0    10.77.2.254     1203        0x80000034 0x00db78
     
     				Router Link States (Area 1)
     
     Link ID         ADV Router      Age         Seq#       Checksum Link count
     10.77.2.1       10.77.2.1       1113        0x80000011 0x00c0b2 1
     172.16.14.1     172.16.14.1     1221        0x80000011 0x00f2e1 3
     10.1.2.5        10.1.2.5        1106        0x80000013 0x00c408 2
    		...
    
    

    Это база очень тяжела для понимания. Основной вопрос при ее изучении - Зачем? Если копнете поглубже то поймете.

    Предлагаю изучать эту таблицу по типам LSA. Первый тип LSA - Router LSA.

    
    					Router Link States (Area 0)
     
     Link ID         ADV Router      Age         Seq#       Checksum Link count
     10.77.2.1       10.77.2.1       1218        0x80000012 0x00e2c4 2
     10.1.1.5        10.1.1.5        1225        0x80000011 0x009242 2
     10.1.1.9        10.1.1.9        1218        0x80000010 0x00cef5 2
     10.77.2.254     10.77.2.254     1218        0x80000012 0x002f76 2
    
    

    Разберем таблицу Router Link States (Router LSA) для area 0. В ней представлена информация о всех роутерах внутри area 0:

    • Link ID - Router ID.
    • ADV Router - RID роутера, который передал этот LSA.
    • Age - возраст LSA, измеряется в секундах.
    • Seq# - порядковый номер, что бы определять устарело LSA, а так же используется для предотвращения зацикливания LSA.
    • Checksum - контрольная сумма для каждого LSA.
    • Link count - Количество интерфейсов принадлежащей рассматриваемой area. В нашем примере у всех роутеров по два интерфейса в area 0.

    Это только вершина айсберга 😇

    Второй тип LSA - Network LSA, который содержит информацию о всех DR роутерах в рассматриваемой area.

    
    					Net Link States (Area 0)
     Link ID         ADV Router      Age         Seq#       Checksum
     10.1.1.6        10.77.2.1       1223        0x8000000d 0x00fc9b
     10.1.1.2        10.1.1.9        1223        0x8000000d 0x00ecda
     10.1.1.10       10.77.2.254     1218        0x80000019 0x00ee96
     10.77.2.254     10.77.2.254     1218        0x8000001a 0x000467
    
    

    Значение колонок в представленной таблице такое же, как и в описании выше, кроме колонки Link ID - это ip адреса DR роутеров.

    И последняя таблица (для area 0) - LSA 3-го типа. Их рассылают ABR.

    
    				Summary Net Link States (Area 0)
     Link ID         ADV Router      Age         Seq#       Checksum
     10.1.2.0        10.77.2.1       1107        0x80000035 0x009b2a
     10.1.2.4        10.77.2.1       1097        0x80000036 0x007b44
     172.16.14.0     10.77.2.1       1097        0x80000037 0x0042be
     172.16.12.0     10.77.2.1       1097        0x80000038 0x0044c0
     10.1.3.0        10.77.2.254     1218        0x80000031 0x00a426
     10.1.3.4        10.77.2.254     1218        0x80000032 0x007a4b
     192.168.10.0    10.77.2.254     1208        0x80000033 0x004c13
     192.168.20.0    10.77.2.254     1203        0x80000034 0x00db78
    
    

    Опять же, по колонкам все тоже самое, кроме Link ID, теперь это номер подсети из другой area. Обратите внимание на значения второй колонки, т.к. в сети у нас только два ABR - R2 и R3, соответственно представлены только их RID.

    Дальше (после LSA 3-го типа) предлагается изучить LSDB для area 1, вы можете сделать это самостоятельно.

    К сожалению, LSDB OSPF подробно рассматриваться здесь не будет, для дальнейшего самостоятельного изучения могу предложить почитать это.

  3. Повлиять на выбор маршрута, изменяя параметр cost и bandwidth

    Прежде чем что-то менять изучим как сейчас движутся пакеты, например от ПК1 (Отделение_1) к серверу bigbranch2.lol.

    Рисунок 9.5 Трассировка от ПК1 до bigbranch2.lol
    Рисунок 9.5 Трассировка от ПК1 до bigbranch2.lol

    Предположим, нас не устраивает маршрут, по которому идет пакет от ПК1 до сервера bigbranch2.lol, а "устраивает нас", если пакет будет проходить через CE_R1 и CE_R2. для это нам необходим изменить стоимость пути на участке от R3 до R2. Как мы проходили в теоретической части, OSPF метрика напрямую зависит от параметра bandwidth, поэтому надо изменить его на R3 интерфейсе, который "смотрит" на R2.

    К сожалению, в версии Packet Tracer 6.2, при изменении параметра bandwidth параметр OSPF cost не меняется, а должен (проверено на реальном оборудовании). Но что бы осуществить задуманное, мы будем выставлять OSPF cost вручную - ip ospf cost <1-65535>.

    
     R3(config)#interf vlan 1
     R3(config-if)#ip ospf cost 10
    	...
     R3#sh ip ospf interface 
     
     Vlan1 is up, line protocol is up
       Internet address is 10.77.2.254/23, Area 0
       Process ID 11, Router ID 10.77.2.254, Network Type BROADCAST, Cost: 10
       Transmit Delay is 1 sec, State DR, Priority 1
    	...
    
    

    Стоимость (иногда говорят вес) интерфейса мы подняли до 10, такого же эффекта можно было добиться указав bandwidth на интерфейсе в 10Мбит/с. Более подробно о формировании OSPF метрики можно почитать в этой статье. Теперь можно посмотреть как изменилась таблица маршрутизации.

    
     R3#sh ip route
     Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
            D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
     		...
     O IA    172.16.12.0/30 [110/6] via 10.1.1.9, 00:10:21, GigabitEthernet0/1
     O IA    172.16.14.0/24 [110/6] via 10.1.1.9, 00:10:21, GigabitEthernet0/1
    		...
    
    

    Теперь отделения будут "ходить" в филиал через CE_R1 (10.1.1.9) и CE_R2. Ниже представлена новая трассировка (рисунок 9.6).

    Рисунок 9.6 Трассировка от ПК1 до bigbranch2.lol
    Рисунок 9.6 Трассировка от ПК1 до bigbranch2.lol

  4. Настроить Stub Area, Totally Stubby Area

    Для начала нам надо понять, для чего превращать обычную Area в Stub Area. Все очень просто, на все роутеры в Stub Area будет распространяться маршрут по умолчанию, который указывает на ABR. Таким образом весь трафик, для которого нет определенного маршрута, будет отправляться на ABR. Настраивается очень просто - area <номер> stub, эта команда прописывается на всех роутерах, в том числе и на ABR.

    Настроим Stub Area в отделении 1. Все манипуляции будут выполняться с устройства ADMIN_G33. Желательно настройку начинать с роутеров внутри редактируемой area, а после на ABR.

    
     Small_Br1_R1(config)#router ospf 11
     Small_Br1_R1(config-router)#area 10 stub 
     % Connection timed out; remote host not responding
     PC>
     PC>telnet r3.gurkin33
     
     Trying 10.77.2.254 ...Open
     
     User Access Verification
     
     Password: 
     R3#conf t
     Enter configuration commands, one per line.  End with CNTL/Z.
     R3(config)#router ospf 11 
     R3(config-router)#area 10 stub
    
    

    После указания, что area 10 - Stub Area, роутер Small_Br1_R1 начинает перестроение и в конечном счете "отваливается" (remote host not responding - удаленное устройство не отвечает), именно поэтому, если вы редактируете тип area, то надо учитывать, что после редактирования роутеры могут "отваливаться". Теперь посмотрим LSDB и таблицу маршрутизации на роутере Small_Br1_R1.

    
     Small_Br1_R1#sh ip ospf database 
                 OSPF Router with ID (192.168.10.1) (Process ID 11)
     
     							...
     				
                     Summary Net Link States (Area 10)
     Link ID         ADV Router      Age         Seq#       Checksum
     10.1.1.4        10.77.2.254     1507        0x8000003e 0x008c2d
     10.77.2.0       10.77.2.254     1507        0x8000003f 0x002b41
     10.1.2.0        10.77.2.254     1507        0x80000040 0x00af0a
     10.1.2.4        10.77.2.254     1507        0x80000041 0x008f24
     172.16.14.0     10.77.2.254     1507        0x80000042 0x00569e
     172.16.12.0     10.77.2.254     1507        0x80000043 0x00599f
     10.1.1.8        10.77.2.254     1300        0x80000044 0x00446d
     10.1.3.4        10.77.2.254     1300        0x80000045 0x00545e
     192.168.20.0    10.77.2.254     1295        0x80000046 0x00b78a
     10.1.1.0        10.77.2.254     1285        0x80000047 0x00981d
     0.0.0.0         10.77.2.254     909         0x80000048 0x003886
     Small_Br1_R1#
     Small_Br1_R1#sh ip route
     Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
            D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
     		...
          10.0.0.0/8 is variably subnetted, 9 subnets, 3 masks
     O IA    10.1.1.0/30 [110/3] via 10.1.3.1, 00:15:16, GigabitEthernet0/0
     O IA    10.1.1.4/30 [110/4] via 10.1.3.1, 00:15:16, GigabitEthernet0/0
     O IA    10.1.1.8/30 [110/2] via 10.1.3.1, 00:15:16, GigabitEthernet0/0
     O IA    10.1.2.0/30 [110/5] via 10.1.3.1, 00:15:16, GigabitEthernet0/0
     O IA    10.1.2.4/30 [110/6] via 10.1.3.1, 00:15:16, GigabitEthernet0/0
     C       10.1.3.0/30 is directly connected, GigabitEthernet0/0
     L       10.1.3.2/32 is directly connected, GigabitEthernet0/0
     O IA    10.1.3.4/30 [110/2] via 10.1.3.1, 00:15:16, GigabitEthernet0/0
     O IA    10.77.2.0/23 [110/5] via 10.1.3.1, 00:15:16, GigabitEthernet0/0
          172.16.0.0/16 is variably subnetted, 2 subnets, 2 masks
     O IA    172.16.12.0/30 [110/7] via 10.1.3.1, 00:15:16, GigabitEthernet0/0
     O IA    172.16.14.0/24 [110/7] via 10.1.3.1, 00:15:16, GigabitEthernet0/0
          192.168.10.0/24 is variably subnetted, 2 subnets, 2 masks
     C       192.168.10.0/24 is directly connected, GigabitEthernet0/1
     L       192.168.10.1/32 is directly connected, GigabitEthernet0/1
     O IA 192.168.20.0/24 [110/3] via 10.1.3.1, 00:15:16, GigabitEthernet0/0
     O*IA 0.0.0.0/0 [110/2] via 10.1.3.1, 00:15:16, GigabitEthernet0/0
    
    

    Можно заметить, что среди LSA 3-го типа появился номер сети 0.0.0.0, который пришел с роутера R2 (RID 10.77.2.254). В таблице маршрутизации так же появился маршрут по умолчанию, он помечен звездочкой (O*IA). Как видим Stub Area не удаляет суммарные маршруты, которые объявлялись ABR ранее, но они нам больше не нужны, ведь у нас есть маршрут по умолчанию. Totally Stub Area - заменяет все суммарные маршруты с ABR одним маршрутом по умолчанию. Давайте настроим такую area для отделения 2.

    
     Small_Br2_R1#conf t
     Enter configuration commands, one per line.  End with CNTL/Z.
     Small_Br2_R1(config)#router ospf 11
     Small_Br2_R1(config-router)#area 20 stub no-summary
     % Connection timed out; remote host not responding
     PC>telnet r3.gurkin33
     
     Trying 10.77.2.254 ...Open
     
     User Access Verification
     
     Password: 
     R3#conf t
     Enter configuration commands, one per line.  End with CNTL/Z.
     R3(config)#router osp 11
     R3(config-router)#area 20 stub no-summary				
     
    

    Как видим Totally Stub Area, настраивается очень просто - area <номер> stub no-summary. Обратите внимание, на то что после настройки роутер Small_Br2_R1 "отвалился", и что мы настраивали ABR роутер в самом конце. Теперь посмотрим на LSDB и таблицу маршрутизации на роутере Small_Br2_R1.

    
     Small_Br2_R1#sh ip ospf database 
                 OSPF Router with ID (192.168.20.1) (Process ID 11)
     
                     Router Link States (Area 20)
     
     Link ID         ADV Router      Age         Seq#       Checksum Link count
     192.168.20.1    192.168.20.1    277         0x8000000d 0x00daba 2
     10.77.2.254     10.77.2.254     277         0x8000000d 0x006907 1
     
                     Net Link States (Area 20)
     Link ID         ADV Router      Age         Seq#       Checksum
     10.1.3.6        192.168.20.1    673         0x80000008 0x006617
     
                     Summary Net Link States (Area 20)
     Link ID         ADV Router      Age         Seq#       Checksum
     0.0.0.0         10.77.2.254     281         0x80000052 0x002490
     Small_Br2_R1#
     Small_Br2_R1#sh ip route
     Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
            D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
            N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
            E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
            i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
            * - candidate default, U - per-user static route, o - ODR
            P - periodic downloaded static route
     
     Gateway of last resort is 10.1.3.5 to network 0.0.0.0
     
          10.0.0.0/8 is variably subnetted, 2 subnets, 2 masks
     C       10.1.3.4/30 is directly connected, GigabitEthernet0/0
     L       10.1.3.6/32 is directly connected, GigabitEthernet0/0
          192.168.20.0/24 is variably subnetted, 2 subnets, 2 masks
     C       192.168.20.0/24 is directly connected, GigabitEthernet0/1
     L       192.168.20.1/32 is directly connected, GigabitEthernet0/1
     O*IA 0.0.0.0/0 [110/2] via 10.1.3.5, 00:04:37, GigabitEthernet0/0
     Small_Br2_R1#
    										
    

    LSDB заметно сократилась, так же как и таблица маршрутизации. Теперь должна быть понятна разница между Stub Area и Totally Stub Area.

Наш Спонсор

Наш Спонсор

Информация

Packet Tracer version: 6.2.0

Рабочий файл: скачать

Версия файла: 1.1

Лабораторка



Начальные данные

Все "манипуляции" можно осуществлять только при помощи ADMIN_G33 (либо с других устройств). Пароль от оборудования gurkin33.ru, подключаться используя telnet. Для доступа на сетевое оборудование, используйте адресацию представленную на схеме, так же настроены dns-записи (представлены ниже). В сети используется протокол маршрутизации OSPF.

Настроенные DNS-записи (Server1):
  • bigbranch.lol - 172.16.12.2
  • bigbranch2.lol - 172.16.14.2
  • cer1.gurkin33 - 10.1.1.5
  • cer2.gurkin33 - 10.1.1.9
  • r2.gurkin33 - 10.77.2.1
  • r3.gurkin33 - 10.77.2.254
  • br_r1.gurkin33 - 10.1.2.2
  • br_r2.gurkin33 - 10.1.2.6
  • br_sw1.gurkin33 - 172.16.14.10
  • sbr1_r1.gurkin33 - 10.1.3.2
  • sbr1_sw0.gurkin33 - 192.168.10.10
  • sbr2_r1.gurkin33 - 10.1.3.6
  • sbr2_sw0.gurkin33 - 192.168.20.10
  • gurkin33.lol - 10.77.2.5
  • 100puds.lol - 1.1.1.2
  • guru-buru.lol - 2.2.2.2

Рисунок 9.7 Схема Лабораторки
Рисунок 9.7 Схема Лабораторки

Задание

  1. В сеть филиала добавили роутер Br_R3. Интерфейсы на нем настроил сотрудник филиала и просит вас настроить маршрутизацию (удаленный доступ настроен). В результате компьютер ПК4 (172.16.16.21) должен мочь обратиться к серверу Server1 (10.77.2.5).
  2. Руководство предложило модернизировать сеть и настроить area филиала в Totally Stub Area. Ваша задача реализовать желания руководства (учитывайте порядок настройки роутеров, потому что они могут "отваливаться", лучше начать с Br2_R1 и Br3_R1, потом Br1_R1 и в конце R2, т.к. он ABR).

Если вы нашли в тексте ошибку, выделите текст и нажмите Ctrl + Enter.

DMCA.com Protection Status vk.com/ciscolearning facebook.com-ciscolearning.png Google+.png
2016 gurkin33, Cisco Packet Tracer лабораторные. Подготовка к CCNA, ICND1, ICND2. feedback@gurkin33.ru