Upload
duongmien
View
220
Download
0
Embed Size (px)
Citation preview
Nejc Ferk
IP USMERJANJE S PROTOKOLOM OSPF
Diplomsko delo
Maribor, september 2012
Diplomsko delo univerzitetnega študijskega programa
IP USMERJANJE S PROTOKOLOM OSPF
Študent : Nejc Ferk
Študijski program : UN Telekomunikacije
Smer : /
Mentor : doc.dr. Janez Stergar
Lektorica: Terezija Jamnik
Maribor, september 2012
I
ZAHVALA
Zahvaljujem se doc.dr. Janezu Stergarju za
pomoč in vodenje pri pisanju diplomske naloge.
Zahvaljujem se tudi staršem, ki so mi študij
omogočili in me vseskozi podpirali.
II
USMERJANJE IP S PROTOKOLOM OSPF
Ključne besede: OSPF, OSPFv1, OSPFv2, OSPFv3, IPv4, IPv6
UDK: 621.395.721.5(043.2)
Povzetek
Namen diplomske naloge je bil, da se spoznam z dinamičnimi IP usmerjevalnimi protokoli
s poudarkom na OSPF protokolu. S tem bi pridobil potrebno znanje za vzpostavitev
manjšega omrežja in praktičen prikaz delovanja usmerjevalnega protokola. Prvi del
diplomske nalogi temelji na teoretični predstavitvi OSPF protokola. V drugem delu smo
pridobljeno znanje preizkusil na primerih omrežij z realnimi omrežnih napravami.
III
IP ROUTING WITH OSPF PROTOCOL
Key words: OSPF, OSPFv1, OSPFv2, OSPFv3, IPv4, IPv6
UDK: 621.395.721.5(043.2)
Abstract
The purpose of the thesis was to meet with dynamic IP routing protocols with focus on
OSPF protocol. This would provide me the necessary knowledge to create a small
network and to present network examples with practical demonstration. The first part of
the thesis is based on a theoretical presentation of the OSPF protocol. The second part of
the thesis covers presentation of acquired knowledge with basic network configuration
examples on real network devices.
IV
KAZALO
1 UVOD V DINAMIČNO USMERJANJE ................................................................................. 1
1.1 Protokoli, ki temeljijo na vektorju razdalje .......................................................................................... 2
1.2 Protokoli, ki temeljijo na stanju povezav ............................................................................................. 2
2 UVOD V OSPF ......................................................................................................................... 3
2.1 Enkapsulacija protokola, različice sporočil, Hello protokol .................................................................. 4
2.2 OSPF (Djikstra algoritem) ..................................................................................................................... 9
2.3 Različica OSPFv1 ................................................................................................................................. 10
2.4 Različica OSPFv2 ................................................................................................................................. 11
2.5 Različica OSPFv3 ................................................................................................................................. 12
3 ZNAČILNOSTI OSPF .......................................................................................................... 15
3.1 Relacijska in topološka baza ............................................................................................................... 15
3.2 Administrativna razdalja in metrika ................................................................................................... 16
3.3 Identifikacija usmerjevalnikov, volitve DR/BDR in verifikacija ........................................................... 17
3.4 Sosedje in sosednost .......................................................................................................................... 18
3.5 Navidezni vmesniki in OSPF ................................................................................................................ 20
3.6 Virtualna povezava v omrežje OSPF ................................................................................................... 21
3.7 Oglaševanje omrežij ........................................................................................................................... 23
3.8 Redistribucija omrežij ......................................................................................................................... 24
V
4 OSPF IN KONFIGURACIJA OMREŽNIH USMERJEVALNIKOV ................................ 24
4.1 Primer nastavitve cene oz. pasovne širine na vmesnikih .............................................................. 25
4.1.1 Preverjanje usmerjevalnih tabel .................................................................................................... 27
4.2 Primer volitev DR in BDR in zgoščevalna funkcija MD5 ................................................................. 31
4.2.1 Konfiguracija naprav ...................................................................................................................... 32
4.2.2 Preverjanje usmerjevalnih tabel .................................................................................................... 35
4.3 Primer z več območji, združenimi potmi in redistribucijo ............................................................. 35
4.3.1 Konfiguracija naprav ...................................................................................................................... 36
4.3.2 Preverjanje usmerjevalnih tabel .................................................................................................... 39
4.4 Primer omrežja OSPFv3 ................................................................................................................ 44
4.4.1 Konfiguracija naprav ...................................................................................................................... 44
4.4.2 Preverjanje usmerjevalnih tabel .................................................................................................... 46
4.5 Zajemanje tipičnih scenarijev s paketnim vohljačem .................................................................... 51
5 SKLEP .................................................................................................................................... 61
6 VIRI ........................................................................................................................................ 63
VI
UPORABLJENE KRATICE
Kratica Angleški pomen Slovenski pomen
AS Autonomous system Avtonomni sistem
ABR Area border router Mejni usmerjevalnik območja
ASBR Autonomous system border router
Mejni usmerjevalnik avtonomnega sistema
BDR Backup designated router Usmerjevalnik določen za rezervo
BGP Border gateway protocol Protokol mejnega prehoda
CDP Cisco discovery protol Cisco protokol odkrivanja
DBD Database description Opis podatkovne baze
DHCP Dynamic Host Configuration Protocol
Protokol za dinamično konfiguriranje gostiteljskih računalnikov
DR Designated router Določen usmerjevalnik
EGP External gateway protocol Protokol zunanjih prehodov
EIGRP Enhanced Interior Gateway Routing Protocol
Izboljšan protokol za izmenjavo usmerjevalnih informacij v okviru domen
IETF Intenet engineering task force Delovna skupina za internetsko inženirstvo
ID Indetification Identifikacija
IGP Interior gateway protocol Protokol notranjih prehodov
IP Internet protocol Internetni protokol
IPv4 Internet protocol version 4 Internetni protokol verzije 4
IPv6 Internet protocol version 6 Internetni protokol verzije 6
IS-IS Intermediate System To Intermediate System
Protoko za usmerjanje med sistemi
LLS Link local signaling Signalizacija lokalne povezave
LSA Link state advertisements Oglaševanje stanja linij
LSDB Link state database Podatkovna baza stanj linij
LSR Link state request Zahteva po stanju linije
LSU Link state update Posodobitev stanja linije
LSAck Link state acknowledge Potrjevanje stanja linije
MAC Media access control Krmiljenje dostopa do medija
MTU Maximum transfer unit Maksimalna prenosna enota
NSSA Not so stubby area Ne tako štrcljasto območje
VII
OSPF Open shortest path first Najprej odpri najkrajšo pot
RFC Request for comments Zahteva po komentarjih
RIP Routing information protocol Protokol usmerjevalne informacije
SLARP Serial Line Address Resolution Protocol
Protokol za prevedbo naslovov serijske povezave
SPF Shortest path first Najkrajša pot prej
TTL Time to live Življenska doba
VLSM Variable length subnet mask Podomrežna maska spremenljive dolžine
KAZALO SLIK
SLIKA 3.1: POSTOPEK VZPOSTAVLJANJA SOSEDNOSTI ................................................................................................... 19
SLIKA 3.2: PRIMER VIRTUALNE POVEZAVE................................................................................................................. 21
SLIKA 3.3: VZPOSTAVITEV SOSEDNOSTI MED VIRTUALNIMA VMESNIKOMA ....................................................................... 22
SLIKA 3.4: OSPF_VL0 VMESNIK JE VNESEM V USMERJEVALNO TABELO R2, DOKAZ, DA STA VIRTUALNA VMESNIKA SOSEDA ...... 22
SLIKA 4.1: NASTAVITEV CENE IN PODATKOVNE ŠIRINE TOPOLOGIJE OMREŽJA ................................................................... 25
SLIKA 4.2: PRIMER IZRAČUNA CENE Z NOVO REFERENČNO PASOVNO ŠIRINO ..................................................................... 29
SLIKA 4.3: IZPIS TABELE USMERJANJA PO OMOGOČITVI 10 GB/S VMESNIKA IN NASTAVLJENO POSODOBLJENO METRIKO ........... 30
SLIKA 4.4: TOPOLOGIJA OMREŽJA IZVOLITVE DR IN BDR ............................................................................................. 31
SLIKA 4.5: OSPF OMREŽJE Z VEČ OBMOČJI ............................................................................................................... 35
SLIKA 4.6: PODATKOVNA BAZA POVEZAV LSDB NA STRANI USMERJEVALNIKA R1 ............................................................. 43
SLIKA 4.7: TOPOLOGIJA OMREŽJA OSPFV3............................................................................................................... 44
SLIKA 4.8: SLIKA IZPISA LSA PAKETA GENERIRANEGA NA USMERJEVALNIKU R3 – OSPFV3 PRIMER 4.4 ................................. 49
SLIKA 4.9: USMERJEVALNA TABELA USMERJEVALNIKA R3 - OSPFV3 PRIMER 4.4 ............................................................. 49
SLIKA 4.10: USMERJEVALNA TABELA USMERJEVALNIKA R1 - OSPFV3 PRIMER 4.4 ........................................................... 50
SLIKA 4.11: PREVERJANJE DOSEGLJIVOSTI SOSEDNJEGA USMERJEVALNIKA Z UKAZOM DEBUG IP OSPF ADJ .............................. 51
SLIKA 4.12: ZAJET PROMET PREVERJANJA DOSEGLJIVOSTI SOSEDNJEGA USMERJEVALNIKA ................................................... 51
SLIKA 4.13: IZPIS INFORMACIJ O USMERJEVALNIKU NAJDENIH S STRANI CDP PROTOKOLA. .................................................. 52
SLIKA 4.14: PRIMER POSODOBITVE PODATKOVNE BAZE ............................................................................................... 53
SLIKA 4.15: GLAVA OSPFV2 PAKETA, KI JE BIL POSREDOVAN DO USMERJEVALNIKA R2 OB POSODOBITVI TOPOLOŠKE BAZE ....... 53
SLIKA 4.16: TIP 5 LSA PAKETA OGLAŠEVAN OD USMERJEVALNIKA R3 V VLOGI ASBR ........................................................ 53
SLIKA 4.17: VREDNOST E BITA HELLO PAKETU JE 0, KAR POMENI DA GRE ZA OBMOČJE Z USMERJEVALNIKOM V TORIŠČU........... 54
SLIKA 4.18: ZAJEM PROMETA OB PONOVNI IZVOLITVI DR IN BDR ................................................................................. 54
VIII
SLIKA 4.19: PAKET POSLAN OD USMERJEVALNIKA R3 - ZAJETJE PROMETA OB PONOVNI IZVOLITVI DR IN BDR ........................ 55
SLIKA 4.20: R4 JE PO PONOVNI IZVOLITVI POSTAL IZBRAN USMERJEVALNIK DR................................................................. 56
SLIKA 4.21: LSU PAKET POSLAN OD USMERJEVALNIKA R3 - PONOVNA IZVOLITEV DR IN BDR ............................................. 56
SLIKA 4.22: GLAVA OSPF PAKETA POSLANEGA IZ R4 .................................................................................................. 56
SLIKA 4.23: LSU PAKETA TIPA 1 IN 2 POSLANA IZ R4 (VEČPONORNI NASLOV). ................................................................. 56
SLIKA 4.24: LSU PAKET JE LSA 1. TO JE TIP LSA, KI GA POŠILJAJO VSI USMERJEVALNIKI V OBMOČJU..................................... 57
SLIKA 4.25: LSA 2, KI GA JE POSLAL DR. V TEJ NOVI VLOGI JE PO IZVOLITVI R4. ............................................................... 57
SLIKA 4.26: SPROŽENO GENERIRANJE LSA PAKETOV Z OPISI PODATKOVNIH BAZ ZNOTRAJ OBMOČJA ..................................... 57
SLIKA 4.27: GLAVE LSA PAKETOV POSLANIH PO OMOGOČITVI VMESNIKA F0/0 NA R2 ...................................................... 58
SLIKA 4.28: LSA PAKET TIPA 3. ČETRTI PO VRSTI. POVZETEK JE POSLAN IZ R1. ................................................................ 58
SLIKA 4.29: LSA 3 PAKET. ČETRI IN PETI PO VRSTI. GENERIRA GA VMESNIK LOOPBACK3, KI OPISUJE DOMENI 3.3.3.0 IN 5.5.5.0.
................................................................................................................................................................ 59
SLIKA 4.30: SEDMI PAKET LSA PO VRSTI GENERIRA R1. JE PAKET TIPA LSA 3. OPISUJE DOMENO 192.168.64.0. .................. 59
SLIKA 4.31: OSMI V ZAPOREDJU JE PAKET TIPA LSA 4. POŠILJA GA ASBR. ...................................................................... 59
SLIKA 4.32: LSA PAKET TIPA 5. .............................................................................................................................. 60
SLIKA 4.33: ZAJETJE PROMETA Z LOOP PROTOKOLOM IN ETHERNET II OKVIR, IZ KATEREGA JE RAZVIDNO DA JE TIP NAVIDEZNEGA
VMESNIKA 0X9000. ..................................................................................................................................... 60
KAZALO TABEL
TABELA 2.1: GLAVA OSPF PAKETA............................................................................................................................ 5
TABELA 2.2: ENKAPSULACIJA OSPF SPOROČILA ........................................................................................................... 5
TABELA 2.3: TIPI OSPF PAKETOV .............................................................................................................................. 5
TABELA 2.4: OSPF HELLO PAKET [6] ......................................................................................................................... 7
TABELA 2.5: TIPI LSA PAKETOV OSPFV2 ................................................................................................................... 9
TABELA 2.6: PRIMERJAVA LSA PAKETOV OSPFV3 IN OSPF2 VERZIJE PROTOKOLA ........................................................... 14
TABELA 2.7: OBSEG RAZŠIRJANJA LSA PAKETOV ........................................................................................................ 14
TABELA 2.8: OSPFV3 PAKET [15] .......................................................................................................................... 15
TABELA 3.1: VREDNOSTI ADMINISTRATIVNIH RAZDALJ POSAMEZNIH PROTOKOLOV ............................................................ 16
IP usmerjanje s protokolom OSPF
1
1 UVOD V DINAMIČNO USMERJANJE
V diplomski nalogi smo se osredotočili na IP usmerjanje s protokolom OSPF, ki spada v
skupino protokolov za dinamično usmerjanje paketov skozi omrežje. Usmerjanje je proces
izmenjave paketov med omrežji. Za to poskrbijo usmerjevalniki in usmerjevalni protokoli,
ki so del operacijskega sistema. Usmerjevalniki se pri dinamičnem usmerjanju v nasprotju
s statičnim usmerjanjem naučijo poti dinamično s pomočjo sosednjih usmerjevalnikov, na
katerih teče enak protokol. Usmerjevalniki izmenjujejo omrežne naslove in dostopne
informacije o vmesnikih, ki so povezani v posamezna omrežja. Med izmenjevalnim
procesom se usmerjevalniki naučijo vseh poti v ostala sosednja in oddaljena omrežja in
vsa podomrežja v teh omrežjih. Algoritem implementiran v usmerjevalnem protokolu
določi najboljšo pot v oddaljena omrežja. Najboljše poti so nato vstavljene v usmerjevalne
tabele usmerjevalnikov. Za kriterij najboljše poti skozi omrežje se uporablja
administrativna razdalja. Manjša je vrednost administrativne razdalje zanesljivejša je
informacija o poti. Administrativna razdalja lahko zavzame vrednost med 0 in 255. [3] V
usmerjevalno tabelo se vnese pot z manjšo administrativno razdaljo. Administrativno
razdaljo 0 imajo neposredno priključena omrežja, vrednost 255 pomeni, da pot ni
zanesljiva. Vrednost 1 imajo statične poti. Kadar imata dve povezavi enako vrednost
administrativne razdalje, se primerja metrika usmerjevalnega protokola. Kadar imata dve
poti enako vrednost administrativne razdalje in enako metriko se uporabi uravnoteženo
preklapljanje (angl. Load Balancing). [16] V tem primeru paketi potujejo po obeh poteh po
navadi izmenično. Glavna prednost dinamičnih usmerjevalnih protokolov je, da si
usmerjevalniki kljub morebitni spremembi omrežne topologije izmenjujejo informacije
sproti in se tako avtomatsko naučijo poti do novih omrežjih oz. pridobijo informacije o
spremembi v poteh omrežja. Ko se usmerjevalniki naučijo vse ali del poti do oddaljenih
omrežij in imajo poti z najmanjšo ceno vstavljene v usmerjevalne tabele, začnejo
usmerjati promet usmerjani protokoli. Primer usmerjanega protokola je IP protokol.
Usmerjevalni protokoli se uporabljajo med usmerjevalniki za vzdrževanje usmerjevalnih
tabel. Usmerjani protokoli se uporabljajo za prenos prometa med koncema oz. za prenos
podatkov skozi omrežje. Dinamične usmerjevalne protokole delimo na dve veji, na IGP
protokole (angl. Interior gateway protocol) in na EGP protokole (angl. Exterior gateway
protocol). Prvi se uporabljajo za usmerjanje znotraj avtonomnega sistema - AS (angl.
Autonomous system) drugi pa za usmerjanje med različnimi avtonomnimi sistemi.
Avtonomni sistem predstavlja skupino usmerjevalnikov, ki uporabljajo enak usmerjevalni
IP Usmerjanje s protokolom OSPF
2
protokol in enako metriko usmerjanja oz. določanja najboljših poti skozi omrežje. Politika
usmerjanja je torej skladna skozi celotno omrežje. [1] [4]
1.1 Protokoli, ki temeljijo na vektorju razdalje
Ti protokoli spadajo v skupino, kjer so poti oglaševane kot vektorji razdalje, smeri.
Razdalja je definirana z metriko (npr. RIP ima za metriko uporabljeno število skokov).
Smer predstavlja usmerjevalnik oz. omrežje, ki ga želimo doseči po neki poti. Pot
predstavlja eno povezavo med vozliščema. Z RIP protokolom se vsak usmerjevalnik nauči
poti s perspektive sosednjega usmerjevalnika in dopolni lastno usmerjevalno tabelo z
najboljšimi potmi. Potem oglašuje poti z lastne perspektive o omrežju. Tipičen
usmerjevalni protokol, ki temelji na vektorju razdalje je RIP. Uporablja usmerjevalni
algoritem, kjer se posodobitve usmerjevalnih tabel izvajajo periodično in sicer tako, da se
celotne usmerjevalne tabele večponorno periodično pošljejo vsem sosedom vsake toliko
časa, ne glede na to, če je v omrežju prišlo do kakršne koli spremembe. Usmerjevalniki po
prejemu usmerjevalnih tabel primerjajo prejeto usmerjevalno tabelo z lastno tabelo in jo
ob morebitni spremembi dopolnijo z novo potjo. Usmerjanje z vektorji razdalje uporablja
t.i. posodobitve med skoki (angl. Hop-to-hop). [3] [4]
1.2 Protokoli, ki temeljijo na stanju povezav
Protokoli, ki temeljijo na stanju povezav uporabljajo za izbiro najboljše poti do ciljnega
omrežja algoritem SPF (angl. Shortest Path First). Protokoli, ki temeljijo na vektorju
razdalje, zaupajo informacijam o oddaljenih poteh (angl. rumours), ki jo prejmejo od
sosedov. Protokoli na stanju povezav usmerjevalnike naučijo celotno topologijo omrežja,
tako natanko vedo, kateri usmerjevalniki so povezani v katera omrežja. Ti protokoli
uporabljajo za razširjanje informacij po omrežju večponorne naslove razpršujejo t.i.
pakete LSA (angl. Link state advertisements). LSA paketi se generirajo le, kadar pride v
omrežju do spremembe, kar zmanjša obremenitev in porabo kapacitet omrežnih naprav v
omrežju. Kadar ciljni usmerjevalnik prejme LSA paket oz. posodobitev mora potrditi
pošiljatelju, da je paket sprejel. Pri protokolih, ki temeljijo na vektorju razdalje druge
usmerjevalnike ne zanima, če je bil paket sprejet na ciljni oz. sosedovi strani ali ne. Ko se
usmerjevalnik uči poti s pomočjo LSA paketov drugih usmerjevalnikov, se počasi uči
celotno topologijo omrežja. Te informacije se nato takoj shranijo v lokalno topološko bazo
IP Usmerjanje s protokolom OSPF
3
usmerjevalnika. Vsakič, ko se zgodi sprememba v topološki bazi, usmerjevalnik zažene
SPF algoritem, ki deluje tako, da se posamezen usmerjevalnik vedno postavi v vlogo
korenskega usmerjevalnika (angl. Root router) in potem osveži svojo usmerjevalno tabelo
z najboljšimi potmi do ostalih omrežij pod njim. Konvergenca omrežja je pri protokolih, ki
temeljijo na stanju povezav, zelo hitra. [3] [4]
2 UVOD V OSPF
Protokol OSPF je protokol, ki temelji na stanju povezav in se uporablja kot IGP (angl.
Interior gateway protocol), torej protokol za usmerjanje znotraj omrežja oz. avtonomnega
sistema. Stanje povezave opisuje stanje vmesnika na usmerjevalniku in njegovih povezav
v sosednja omrežja. Protokol OSPF je bil razvit kot odprti standard in zato teče na večini
usmerjevalnikov. Ker spada v skupino protokolov, ki temeljijo na stanju povezav, gradi
protokol OSPF svoje usmerjevalne tabele s pomočjo LSA paketov, ki jih posredujejo
usmerjevalniki v avtonomnem sistemu. LSA paketi vsebujejo le informacijo o
spremembah. Protokol OSPF uporablja poseben oglaševalni protokol t.i. »Hello« protokol
med procesom konvergence, kjer gradi tabelo poti oz. sosedov. Protokol podpira tudi
VLSM (angl. Variable-lenght subnet masking), torej je brezrazredni (angl. Classless)
protokol, ki dovoljuje hierarhično gradnjo omrežja z različno velikimi podomrežji, s čim
prihranimo na IP naslovih. Sam protokol omogoča združevanje poti (angl. route
summarization), s čim lahko nastavimo, da se določena hierarhična podomrežja
oglašujejo kot ena združena pot, namesto, da bi oglaševali vsako pot ločeno. S tem tudi
zmanjšamo vnose v usmerjevalne tabele, ker se vanje vnese le po ena pot (angl.
Summary-route). Protokol OSPF prav tako uporablja IP večponorne naslove za pošiljanje
LSA in Hello paketov, kar omogoči manj procesiranja na usmerjevalnikih. Posodobitve so
za razliko od prvotnega RIP protokola takojšnje in ne periodične. OSPF omogoča tudi
logično definiranje omrežij, saj lahko posamezne vmesnike na usmerjevalnikih povežemo
v različna območja (angl. Area). Delitev omrežja na območja preplavljanje LSA paketov
oz. posodobitve omeji na parcialne dele omrežja. [1] [2] [5]
IP Usmerjanje s protokolom OSPF
4
2.1 Enkapsulacija protokola, različice sporočil, Hello protokol
Enkapsulacija protokola
Protokol OSPF teče direktno na IP (angl. Internet protocol) omrežnem sloju, zato so
paketi pri OSPF protokolu enkapsulirani le v glavah IP paketov in lokalnih podatkovno
povezovalnih glavah. OSPF protokol ne definira načina drobljenja njegovih paketov in je
odvisen le od IP drobljenja paketov, kadar prenašamo pakete večje od največje dovoljene
prenosne enote MTU (angl. Maximum transfer unit). Največja velikost OSPF paketov
vključno z glavami IP protokola je lahko 65,535 zlogov. [11] Paketi, ki so poslani preko
virtualne povezave (angl. Virtual Link), so omejeni na velikost 576 zlogov. [6] Pri OSPF
protokolu je priporočeno, da se čim bolj izogibamo IP drobitvam, saj lahko različne tipe
OSPF paketov razdelimo v različne vrste paketov, ki bodo služili svojim nalogam, ne da bi
izgubili na funkcionalnosti. Takšni paketi so npr. LSA paketi, ki so namenjeni obveščanju
usmerjevalnikov o spremembah stanja povezav na vmesnikih posameznega
usmerjevalnika, da je konvergenca čim hitrejša. Pomembna lastnost pri enkapsulaciji
OSPF paketov je tudi uporaba IP večponornih naslovov, ki jih uporabljamo v razpršenih
(angl. Broadcast) domenah. Uporabljajo se trije večponorni naslovi in sicer 224.0.0.6 ,
224.0.0.4 in 224.0.0.5. [1] Prvi naslov uporabljata izbran usmerjevalnik DR (ang.
Designated router) in nadomestni izbran usmerjevalnik BDR (ang. Backup designated
router), ki poslušata na tem naslovu, če jima je kateri usmerjevalnik poslal kak LSA ali
Hello paket. BDR posluša na tem naslovu, da bi v primeru, če bi DR usmerjevalnik
prenehal delovati imel enake usmerjevalne tabele in podatkovne baze kot DR in bi lahko
omrežje normalno delovalo naprej. DR in BDR posredujeta usmerjevalne informacije
ostalim usmerjevalnikom na drugih dveh večponornih naslovih. [13] Paketi, ki so poslani
na te večponorne naslove, se ne smejo nikoli poslati naprej in so lahko poslani samo za
en skok naprej naenkrat, zato imajo njihovi IP paketi čas življenja TTL (angl. Time to live)
nastavljen na ena.
IP Usmerjanje s protokolom OSPF
5
Tabela 2.1: Glava OSPF paketa
8 8 8 8
Verzija Tip Dolžina paketa
ID Usmerjevalnika
ID območja
Kontrolna vsota Tip avtentikacije – AuTip
Avtentikacija
Avtentikacija
Tabela 2.2: Enkapsulacija OSPF sporočila
Glava podatkovno povezovalnega okvirja
Glava IP paketa Glava OSPF paketa Tip OSPF paketa
1. Izvorni MAC naslov 2. Ponorni MAC naslov
1. Izvorni IP naslov 2. Ponorni IP naslov
Številka tipa 1. ID usmerjevalnika 2. ID območja
1. Hello 2. DBD 3. LSR 4. LSU 5. LSAck
Tabela 2.3: Tipi OSPF paketov
Tip Opis
1 Hello algoritem
2 Opis podatkovne baze - DBD
3 Zahteva po stanju povezav - LSR
4 Posodobitev stanj povezav - LSU
5 Potrditev prejema LSU paketa o stanju
povezav (angl. LSAck)
Glava
32 bitov
IP Usmerjanje s protokolom OSPF
6
Verzija - Verzija OSPF protokola.
Dolžina paketa – Dolžina paketa OSPF protokola navedena v zlogih, ki vključuje
standardno OSPF glavo.
ID usmerjevalnika – ID usmerjevalnika s katerega poslani paket izvira.
ID območja – 32 bitno število, ki identificira območje kateremu paket pripada. Paketi, ki
potujejo čez virtualno povezavo so označeni z ID-jem hrbteničnega omrežja 0.0.0.0 .
Kontrolna vsota (ang. Cycliy Redundancy Check) – Kontrolna vsota s 16 bitnim
komplementom. Preverimo, če so bili paketi med prenosom poškodovani.
AuTip – Identificira proceduro overjanja.
Avtentikacija – Dve 32-bitni polji, ki se uporabljata pri overjanju OSPF paketov.
Hello protokol
Ko na usmerjevalnikih prične delovati OSPF, se mora izvesti proces odkrivanja sosedov,
vzpostaviti se mora tako imenovana sosednost med usmerjevalniki. Protokol deluje tako,
da se pošiljajo sporočila Hello z namenom poizvedovanja po sosedih, zato je
konvergenca omrežja zelo hitra. Med procesom konvergence usmerjevalniki med seboj
izmenjujejo komunikacijske parametre in si gradijo tabele sosedov. Hello sporočila se ne
pošiljajo le med postopkom konvergence ampak tudi potem, ko se mora vzdrževati
informacija o tem, kateri usmerjevalniki oz. kateri vmesniki so še vedno aktivni. Poznamo
različne atribute Hello sporočil, npr. »hello-interval« in »dead-interval«. Vsakih nekaj
sekund se periodično pošlje hello paket, na katerega mora ciljni usmerjevalnik odgovoriti.
Če ciljni usmerjevalnik po preteku nekaj sekund (meritev časovnika) ne odgovori oz.
potrdi, da je prejel sporočilo (»dead-interval«), se sproži procedura za neaktivnost
usmerjevalnika. Če se po preteku »dead-intervala« usmerjevalnik ni uspel odzvati, se ta
usmerjevalnik označi kot nedosegljiv. Na splošno se Hello paketi (tabela 2.4) uporabljajo
za poizvedovanje po sosedih in za vzpostavljanje sosednosti med njimi. V omrežju s
sodostopom (angl. Multi-access) Hello paketi usmerjevalnikov najprej poizvedujejo po DR
IP Usmerjanje s protokolom OSPF
7
in BDR usmerjevalnikih. Privzeta vrednost »hello-intervala« je 10 sekund, »dead-
intervala« pa 40 sekund. [1] [6] [11]
Tabela 2.4: OSPF Hello paket [6]
Omrežna maska
Hello interval Opcija Prior. usm.
Interval nedostopnosti usmerjevalnika
Izbran usmerjevalnik
Nadomestni izbran usmerjevalnik
Lista sosednjih usmerjevalnikov
Omrežna maska – 32-bitna maska, ki pove kateri vmesnik je pošiljatelj sporočila. [11]
Hello interval – Interval sporočil med dvema usmerjevalnikoma. Predstavlja čas
periodičnosti komunikacije med dvema OSPF usmerjevalnikoma. Deset sekund za
Ethernet povezavo ter trideset sekund za topologije omrežij brez razpršitev NBMA, (angl.
Non-broadcast Multiple Access Network) npr. ATM in blokovno posredovanje (angl.
Frame Relay).
Opcija – Polje za zmožnost podpore OSPF usmerjevalnika.
Prioriteta usmerjevalnika – Prioriteta se uporablja pri izvolitvi DR in BDR. Usmerjevalnik
z največjo prioriteto postane DR, usmerjevalnik z drugo največjo prioriteto pa BDR.
Interval nedosegljivosti usmerjevalnika (angl. Router Dead Interval) - Predstavlja
časovni interval, ki označi soseda kot nedosegljivega. Privzeto 40 s oz. 120 s za NBMA.
32 bitov
IP Usmerjanje s protokolom OSPF
8
Izbran usmerjevalnik (angl. Designated router) – V to polje se vpiše ID izbranega
usmerjevalnika.
Nadomestni izbran usmerjevalnik (ang. Backup Designated Router) – Sem se vpiše ID
nadomestnega izbranega usmerjevalnika v primeru, da izbrani usmerjevalnik ni dostopen.
Lista sosedov – Polje se uporablja za poizvedovanje po seznamu oz. po ID sosednjih
usmerjevalnikov. V ta seznam so vneseni ID oz. IP naslovi sosedov.
Opis podatkovne baze DBD (angl. Data Base Description) – Ta paket vsebuje povzetke
podatkovnih baz usmerjevalnikov, ki paket pošiljajo. Uporabljan na strani usmerjevalnikov,
ki paket sprejmejo in primerjajo podatke s svojo lokalno podatkovno bazo (LSDB).
Paket z zahtevo po stanju povezav LSR (angl. Link state request) – Sosednji
usmerjevalniki med sabo izmenjajo podatkovne baze s povzetki o stanjih vmesnikov. Po
tem lahko usmerjevalniki, ko so že prejeli paket, zahtevajo več informacij o določenih
vnosih v podatkovni bazi in zato morajo poslati paket z zahtevo po stanju povezav.
Posodobitev stanj povezav LSU (angl. Link state update) – Se uporablja za
preplavljanje LSA paketov do usmerjevalnikov, ki so podali zahtevo po LSR. Za to se
uporablja sedem različnih tipov LSA paketov.
Paket za potrditev prejema LSU paketov LSAck (angl. Link state Acknowledgement) –
Usmerjevalnik mora poslati ta paket, da potrdi prejet LSU paket.
IP Usmerjanje s protokolom OSPF
9
Tabela 2.5: Tipi LSA paketov OSPFv2
LSA tip Opis
1 LSA paket vseh usmerjevalnikov v domeni
2 Omrežni LSA paketi generiran v razpršeni
domeni s strani DR
3,4 LSA paketi s povzetki povezav (angl.
Summary LSA)
5 LSA paketi zunanjih avtonomnih sistemov
6 Večponorni OSPF LSA paketi (angl.
Multicast OSPF LSAs)
7 Definirani za NSSA (angl. Not-so-stubby-
areas)
8 Zunanji LSA atributi za BGP (angl. Border
Gateway protocol)
9,10,11 Nedefinirani LSA paketi, ki jih OSPF
protokol ne razume
2.2 OSPF (Djikstra algoritem)
Protokol OSPF uporablja algoritem SPF (angl. Shortest-path-first) za izračun najboljših
poti v oddaljena omrežja. SPF uporablja za izračun najboljših poti Djikstra algoritem.
Usmerjevalnik med inicializacijo ali spremembo v omrežju generira LSA pakete. Vsi
usmerjevalniki si izmenjujejo LSA pakete s tehniko preplavljanja. Vsak usmerjevalnik, ki
prejme ta paket, shrani kopijo LSA paketa v podatkovno bazo stanj povezav (angl. Link-
state database). Nato propagira to posodobitev do ostalih usmerjevalnikov v omrežju. Ko
so podatkovne baze vseh usmerjevalnikov posodobljene, usmerjevalnik izračuna SPF do
oddaljenih usmerjevalnikov. Najboljše poti se vnesejo v usmerjevalne tabele.
Usmerjevalna tabela vključuje destinacijo, ceno poti in naslednji skok za dosego ciljnega
omrežja. Algoritem deluje tako, da vsak usmerjevalnik, za katerega vrednoti poti, postavi
na vrh (angl. root router) drevesa. Nato izračuna najkrajšo pot do vsakega oddaljenega
omrežja na temelju kumulativne cene (pasovne širine) za dosego omrežja. Če se v
omrežju ne zgodijo kakšne spremembe (npr. ročno spremenimo ceno poti), je OSPF
protokol po navadi zelo malo aktiven. Kadar pa pride do spremembe, se seveda
nemudoma pošljejo LSA paketi in nato Djikstra algoritem znova izračuna najboljše poti
IP Usmerjanje s protokolom OSPF
10
skozi omrežje. Vsak usmerjevalnik ima svoj pogled na topologijo omrežja pri računanju
SPF. Cena vmesnika usmerjevalnika oz. metrika OSPF protokola pove, kolikšna je
gotovost, da bodo paketi poslani čez določen vmesnik. Cena vmesnika je proporcionalna
pasovni širini nastavljeni na posameznem vmesniku usmerjevalnikov na poti do ciljnega
omrežja. Večja pasovna širina pomeni manjšo ceno vmesnika. [1] [5]
Cena vmesnika = 108 / pasovna širina v b/s
2.3 Različica OSPFv1
Razvijalci so različico OSPFv1 označili kot napačen začetek razvoja protokola. Napisani
sta bili dve implementaciji protokola. Prva implementacija je bila, da bi protokol tekel na
usmerjevalnikih Proteon Systems, druga je bila, da bi protokol tekel na UNIX delovnih
postajah. Prva težava, na katero so naleteli pri razvoju protokola verzije ena, je bila izbris
usmerjevalnih informacij. LSA paketi nosijo posodobljene usmerjevalne informacije in le te
naj bi se po nekaj časa izbrisale z uporabo maksimalne dobe (angl. Max Age) LSA
paketov, vendar se to ni zgodilo. Prišlo je do nasičenja z LSA. To je privedlo do kroženja
paketov v omrežju, kar je imelo za posledico večjo obremenitev usmerjevalnikov, vse do
prenehanja delovanja posameznih naprav v omrežju. Naleteli so tudi na hipotetično
težavo, katero so morali odpraviti na svoj način. Prvoten ARPANET protokol, ki je temeljil
na stanju povezav, je deloval po principu krožnega številskega sekvenčnega sistema. S
sekvenčnimi številkami so označeni posamezni LSA paketi. Pri scenariju, ko prispeta dva
ista LSA paketa, se obravnava tisti z večjo sekvenčno številko. Zaradi krožnega sistema
označevanja paketov bi lahko bil usmerjevalnik zmeden in si ob morebitni ponovitvi
sekvenčne številke ne bi znal razložiti, kateri je nov osvežen paket in kateri je star. V
OSPFv1 so z namenom, da bi rešili hipotetično nastalo težavo uvedli enostavnejši linearni
sekvenčni številski sistem označevanja LSA paketov. [10] Značilno za OSPFv1 je bilo
tudi, da preide usmerjevalnikov vmesnik v funkcionalno stanje šele po določenem času.
Zaradi tega je moral usmerjevalnik čakati, preden je lahko izvedel proces poizvedovanja
po sosednjih usmerjevalnikih priključenih na njegove vmesnike. Prvotna verzija je imela
tudi slabost, da ni bilo podprte eksplicitne zahteve po pošiljanju polnih podatkovnih baz
med usmerjevalniki, ampak je OSPF zahteval, da mora usmerjevalnik najprej poslati opis
lastne topološke baze sosednjemu usmerjevalniku preden je lahko zahteval prejem dela
podatkovnih baz sosednjih usmerjevalnikov. [10] Prvotna verzija protokola je bila polna
napak zato verzija OSPFv1 pravzaprav nikoli ni prešla v uporabo.
IP Usmerjanje s protokolom OSPF
11
2.4 Različica OSPFv2
Zadnja dokumentirana verzija OSPFv2 protokola je zapisana v RFC 2328 in je danes
najbolj uporabljana različica protokola. Razvita je bila po OSPFv1, ki je zapisan v RFC
1247. OSPFv2 ni kompatibilen z OSPFv1, ker ima le ta preveliko napak. Sam protokol je
bil razvit s strani IETF (angl. Internet Engineering Task Force) kot zamenjava za RIP
protokol, ki ne omogoča toliko funkcij kot OSPF protokol. Protokol nudi hitro konvergenco
med napravami v omrežju, razširitev v veliko večja omrežja kot z RIP, kjer smo lahko
usmerjali le v radiu največ petnajst vozlišč in je manj dovzeten do slabih usmerjevalnih
informacij. OSPF protokol je, kot smo že opisali, zasnovan za usmerjanje znotraj ene
domene oz. avtonomnega sistema. Ta avtonomni sistem lahko razdelimo v manjše
avtonomne podsisteme oz. območja (angl. Area). Vse naprave v OSPF omrežju
vzdržujejo lastne informacije o stanjih vmesnikov v podatkovni bazi stanja povezav LSDB
(angl. Link state database). Te podatkovne baze so po konvergenci omrežja enake za vse
naprave v enem območju, se pa ne izmenjujejo z drugimi območji, ker se med njimi
izmenjujejo le usmerjevalne informacije. OSPF protokol omogoča kreiranje najrazličnejših
vrst območij, kot so npr. prenosno območje in območje z usmerjevalnikom v torišču (angl.
Stub), ki ne spušča zunanjih poti v svoje območje in ima le en izhod prek privzete poti
(angl. Default route). Zasnujemo lahko tudi območja brez usmerjevalnika v torišču (angl.
Not-so-stubby), kjer lahko poti, ki izvirajo iz NSSA, propagiramo v sosednja prenosna
območja in v hrbtenično območje. V NSSA je mogoče tudi oglaševati zunanje poti drugih
avtonomnih sistemov, ki pa se ne oglašujejo v druga območja. Oglašujemo lahko le
NSSA. Zaradi delitve omrežja na območja potrebujemo v OSPFv2 tudi različne tipe
usmerjevalnih naprav. Poznamo notranje usmerjevalnike, ki usmerjajo znotraj območja in
imajo vse vmesnike priključene v isto območje, potem so tu robni področni usmerjevalniki
ABR (angl. Area border router). To so neke vrste mejni usmerjevalniki, ki imajo vmesnike
priključene v različna območja, katera povezujejo. Ti usmerjevalniki vzdržujejo
podatkovne baze LSDB za vsa območja v katera so povezani in distribuirajo usmerjevalne
informacije med temi območji. ABR posreduje združene usmerjevalne informacije naprej v
druga območja, kar omogoča funkcija združevanja poti (angl. Summary route). Potreben
je tudi ASBR (angl. Autonomous system boundary router), ki deluje kot prehod (angl.
Gateway) med OSPF domeno in drugim AS. Poti drugih protokolov vpeljemo v OSPF
omrežje z redistribucijo. OSPF protokol vzdržuje tabele sosedov, ki se gradijo v procesu s
Hello protokolom. Med njimi se vzpostavi sosednostna relacija. To dvoje bo razloženo
IP Usmerjanje s protokolom OSPF
12
podrobneje kasneje. Za računanje najboljših poti skozi omrežje se uporablja SPF protokol,
ki temelji na Djikstra algoritmu. [1] [2] [5] [6] [11]
Značilnosti OSPF protokola na kratko :
Posodobitve se izvedejo z LSA paketi le, kadar pride v omrežju do spremembe.
LSA paket vsebuje le informacijo o poti, pri kateri je prišlo do spremembe.
Usmerjevalniki izmenjujejo med seboj Hello sporočila med procesom
konvergence, da si izgradijo tabele sosedov.
Je tip odprtega protokola in deluje na večina usmerjevalnikih.
Podpira VLSM.
Podpira neomejeno število omrežnih skokov.
Hiearhična klasifikacija usmerjevalnikov (DR, BDR).
2.5 Različica OSPFv3
Najnovejša OSPFv3 verzija je zapisana v RFC5340. V OSPFv3 se uporablja večina
algoritmov iz OSPFv2. Spremenjen je način komunikacije z usmerjevalniki. Ena
samostojna povezava lahko uporablja več IPv6 podomrežij in tako lahko vozlišči
komunicirata med seboj tudi, če si ne delita enak IPv6 podomrežni segment. Pri OSPFv2
je povezava delovala tako, da sta si sosednji vozlišči delili podomrežni segment. Da sta
dva usmerjevalnika postala soseda, sta morala vmesnika spadati v enako podomrežje in
imeti sta morala enako omrežno masko. Pri OSPFv3 se naslovna semantika ne uporablja
v paketih protokola in predstavlja usmerjevalni protokol neodvisno jedro ločeno od IP
naslavljanja. IPv6 naslovi niso prisotni v glavah OSPF paketov. Po novem Hello paket ne
vsebuje nikakršnih naslovnih informacij (IPv6 naslova) ampak uporablja 32-bitni ID
vmesnika s pomočjo katerega se vmesnik predstavlja v omrežju. [19] V OSPFv3 se za
tvorjenje sosednosti med usmerjevalniki uporabljajo lokalno povezovalni naslovi
(FE80::/10). OSPFv3 omogoča tudi, da na skupni povezavi tečeta dve vrsti OSPF
protokola, kar je uporabljano, ko imamo deljen omrežni segment. Tak primer bi bil pri
medmrežnih izmenjevalnih poteh (angl. Internet exchange points). OSPFv3 uporablja
novo metodo overjanja z IPSec in ne stare zgoščevalne funkcije MD5 (angl. Message
digest). IPsec overjanje temelji na varnosti med sosednjimi usmerjevalniki. OSPFv2
neznane LSA pakete zavrže. OSPFv3 pa neznane pakete shrani in pošlje naprej po
IP Usmerjanje s protokolom OSPF
13
omrežju. Kam se pošlje oz. kaj se naredi s paketom odloča najbolj utežen U-bit v LSA tipu
paketa. To je dobra odlika OSPFv3 protokola, ker nekateri usmerjevalniki mogoče
razumejo in podpirajo to vrsto paketa. OSPFv3 uporablja FF02::5 večponorni naslov za
vse usmerjevalnike, ki uporabljajo OSPF protokol in FF02::6 večponorni naslov za vse DR
in BDR usmerjevalnike. V OSPFv3 sta bila spremenjena tip 1 in tip 2 LSA paketa. Dodana
sta bila dva nova LSA paketa, »Link« in »Intra-Area Prefix« (tabela 2.6). Večina LSA
paketov v OSPFv3 se prične s sekvenčno številko 0x2m, kar pomeni, da se preplavljajo
znotraj omrežja. Tretji in drugi najbolj utežen bit sta indikatorja obsega razširjanja LSA
paketov (tabela 2.7). [7] [8] [9]
Razlike pri konfiguraciji OSPF protokola :
Omogočitev OSPF protokola na IPv6 vmesniku usmerjevalnika avtomatsko
omogoči OSPFv3.
OSPFv3 vmesniki morajo biti nastavljeni pod konfiguracijo vmesnika v Cisco IOS
sistemu, ni več potrebe po nastavljanju vmesnika pod konfiguracijo usmerjevalnika
z ukazom network <ip_naslov> <maska> <območje>.
Priporočeno je ročno nastaviti ID vsakega usmerjevalnika z ukazom router-id v
OSPFv3 konfiguraciji usmerjevalnika.
IP Usmerjanje s protokolom OSPF
14
Primerjava LSA paketov v OSPFv3 in OSPFv2:
Tabela 2.6: Primerjava LSA paketov OSPFv3 in OSPF2 verzije protokola
OSPFv3 OSPFv2
0x2001 LSA usmerjevalnika 1 LSA usmerjevalnika
0x2002 Omrežni LSA 2 Omrežni LSA paket
0x2003 LSA zunanjega omrežja 3 Omrežni LSA paket združenih poti
0x2004 LSA zunanjega usmerjevalnika 4 ASBR LSA paket združenih poti
0x2005 LSA iz zunanjega avtonomnega
sistema
5 LSA paket zunanjega avtonomnega
sistema
0x2006 LSA paket pripadnosti skupini
usmerjevalnikov
6 LSA paket pripadnosti skupini
usmerjevalnikov
0x2007 LSA paket tipa 7 – NSSA zunanji 7 NSSA zunanji LSA paket
0x2008 LSA paket povezave
/
0x2009 Predpona notranjega LSA paketa
znotraj AS
/
Tabela 2.7: Obseg razširjanja LSA paketov
Bit S2 Bit S1 Obseg razširjanja
0 0 Povezava ali lokalno
0 1 Znotraj območja
1 0 AS (v OSPF domeni)
1 1 Rezervirano
Glava paketa OSPFv3 je velika 16 zlogov (tabela 2.8) in se razlikuje od glave paketa
OSPFv2. Avtentikacija, kot že vemo, ni vključena v OSPFv3 paket, ker je to podprto z
IPSec. V OSPFv2 lahko imamo na usmerjevalniku nastavljenih več OSPF procesov,
ampak vsak vmesnik lahko zadržuje le eno topološko bazo o stanju linij (LSDB). Ravno
zaradi tega je uporabljano polje ID instanc v OSPFv3 paketu. Dve stopnji oz. dva procesa,
ki tečeta na usmerjevalniku, morata imeti enak ID instanc, da lahko komunicirata med
seboj.
IP Usmerjanje s protokolom OSPF
15
To polje omogoča več usmerjevalnim domenam komunikacijo preko enakega vmesnika.
Za vsak proces, ki ima svoj ID, je shranjena ločena tabela sosedov, topološka baza o
stanju linij in SPF drevo. [8] [9] [15]
Tabela 2.8: OSPFv3 paket [15]
Verzija Tip Dolžina paketa
ID Usmerjevalnika
ID območja
Kontrolna vsota ID instanc 0
3 ZNAČILNOSTI OSPF
3.1 Relacijska in topološka baza
Relacijska in topološka baza vsebujeta informacije o stanjih povezav v omrežja, v katera
ima usmerjevalnik priključene vmesnike, kateri usmerjevalniki so sosedje in podobno.
Usmerjevalnik s pomočjo navedenih tabel vzdržuje logično sliko topologije omrežja in
tabele ob morebitnih spremembah vseskozi posodablja z novimi vnosi. Relacijsko bazo
lahko preverimo z ukazom sh ip ospf neighbor, kjer natanko vidimo, kateri usmerjevalnik
je naš sosed, preko katerega vmesnika je povezan ter ID usmerjevalnika. LSDB
predstavlja topološko bazo o stanju povezav. V njej so shranjeni vsi prejeti veljavni LSA
paketi. Vsi usmerjevalniki znotraj enega območja imajo enake vnose podatkov v LSDB
bazo. Do LSDB baze dostopamo z ukazom sh ip ospf database. Tu so prikazane
informacije LSA paketov. Do usmerjevalne tabele pa dostopamo z ukazom sh ip route.
Ukaz izpiše celotno usmerjevalno tabelo. Iz izpisa je natančno razvidno v katera omrežja
vodijo vmesniki na usmerjevalniku in kakšen je tip vmesnikov. Z oznako pred IP naslovom
vidimo tip povezave oz. kateri protokol je omogočen. Če imamo spredaj npr. oznako O
16 zlogov
IP Usmerjanje s protokolom OSPF
16
pomeni, da je na vmesniku omogočen OSPF protokol in da gre za usmerjenje znotraj
območja. [11] [13]
3.2 Administrativna razdalja in metrika
Protokol OSPF uporablja kot administrativno razdaljo vrednost 110. Cisco uporablja
administrativno razdaljo (tabela 3.1) kot vrednost za izbiro najboljše poti skozi omrežje
(mera zaupanja). Kadar imamo več poti za dosego oddaljenega omrežja in vsaka pot
uporablja različen protokol, se za najboljšo pot v oddaljeno omrežje označi pot z
najmanjšo administrativno razdaljo. Npr., da v oddaljeno omrežje vodita dve različni
povezavi. Ena uporablja RIP protokol, druga uporablja OSPF protokol. Za najboljšo pot bo
izbrana OSPF povezava, ker ima administrativno razdaljo 110, RIP protokol pa 120. [3]
Protokol Administrativna razdalja
Direktno povezana omrežja 0
Statične poti 1
EIGRP summary pot 5
Zunanji BGP 20
Notranji EIGRP 90
IGRP 100
OSPF 110
IS-IS 115
RIP 120
EGP 140
ODR 160
Zunanji EIGRP 170
Notranji BGP 200
Naučen DHCP 254
Neznan 255
Tabela 3.1: Vrednosti administrativnih razdalj posameznih protokolov
Protokol OSPF uporablja za metriko ceno povezave, ki predstavlja pasovno širino
določene poti. Nižja je cena poti, boljša je pot.
IP Usmerjanje s protokolom OSPF
17
Metrika oz. cena poti se izračuna tako, da delimo referenčno pasovno širino 100 Mb/s z
dejansko pasovno širino povezave, lahko pa se referenčnih 100Mb/s tudi ročno spremeni.
Primer: Imamo linijo, katere pasovna širina znaša 10 Mb/s, torej :
100,000,000 /10,000,000 = 10 deset je dejanska cena poti.
3.3 Identifikacija usmerjevalnikov, volitve DR/BDR in verifikacija
Volitve izbranega usmerjevalnika DR in nadomestnega izbranega usmerjevalnika BDR se
izvajajo le v omrežjih s sodostopom in razpršitvami BMA (ang. Broadcast Multi Acces), ker
s tem preprečimo nekontrolirano preplavljanje LSA paketov med usmerjevalniki v omrežju.
DR ima glavno vlogo v omrežju. Vse posodobitve LSA paketov se pošljejo v smeri DR, ki
pregleduje LSA pakete na večponornem naslovu 224.0.0.6. Na tem naslovu posluša tudi
BDR, ki je povsem sinhroniziran z DR. BDR usmerjevalnik ne nosi glavne vloge ampak
predstavlja nadomesten izbran usmerjevalnik v primeru okvare DR. Če ne bi imeli BDR, bi
se moral znova izvesti proces volitve novega DR. V procesu volitve DR in BDR mora imeti
vsak vmesnik na usmerjevalniku, ki spada v BMA omrežje, nastavljeno prioriteto
vmesnika. Prioriteta vmesnika predstavlja vrednost med 0 in 255. Privzeto imajo
usmerjevalniki vrednost 1. Ročno lahko nastavimo vrednost prioritete z ukazom ip ospf
priority <vrednost>. Usmerjevalniki, ki imajo vrednost nič, ne sodelujejo pri volitvi DR in
BDR. Usmerjevalnik z najvišjo vrednostjo prioritete postane DR, usmerjevalnik z drugo
najvišjo prioriteto ali drugim najvišjim IP naslovom navideznega vmesnika postane BDR.
Če imata dva usmerjevalnika enako prioriteto, se upošteva ID usmerjevalnika. Na
usmerjevalniku lahko nastavimo navidezne vmesnike, ki predstavljajo ID usmerjevalnika.
Najvišji IP naslov je izbran za ID usmerjevalnika. Na usmerjevalniku, ki ga želimo imeti kot
DR, nastavimo IP naslov vmesnika, ki je višji od naslovov drugih navideznih vmesnikov
sosednjih usmerjevalnikov. Če nimamo nastavljenega ne navideznega vmesnika in ne ID
usmerjevalnika, se za ID usmerjevalnika upošteva IP naslov aktivnega vmesnika. [1] [5]
[13]
IP Usmerjanje s protokolom OSPF
18
3.4 Sosedje in sosednost
Sosednost se vzpostavi med usmerjevalniki, ki si delijo isti omrežni segment. Volitev
sosedov poteka s pomočjo Hello protokola. Dva usmerjevalnika postaneta soseda, če
izpolnjujeta naslednje pogoje [1] :
ID območja – vmesnika, s katerima sta povezana, morata spadati v enako
območje oz. omrežni segment. Prav tako morata imeti vmesnika nastavljena IP
naslova, ki spadata v isto podomrežje in imeti morata enako omrežno masko.
Avtentikacija – OSPFv2 omogoča preverjanje istovetnosti z nešifriranim geslom v
tekstovni obliki in z zgoščevalno funkcijo MD5. Slednja predstavlja šifrirano
zaščito. Da postaneta dva usmerjevalnika sosednja, morata imeti na njunih
vmesnikih nastavljeno enako metodo preverjanja istovetnosti.
Hello interval in dead interval nedostopnosti – vrednosti časovnikov hello in
mrtvega intervala morata biti enaki na obeh vmesnikih, če želita usmerjevalnika
postati soseda.
Zastavica štrcljastega območja – E bit v polju Hello paketa mora imeti vrednost
nič, če želita usmerjevalnika postati soseda v območju z usmerjevalnikom v
torišču.
Ko usmerjevalnika postaneta soseda, se začne med njima graditi sosednostna relacija
(slika 3.1). Usmerjevalnika, ki postaneta soseda, imata popolnoma enake topološke baze
stanj povezav LSDB.
Stanja vmesnikov, preden postaneta dva usmerjevalnika sosednja [11] [12] :
Down – ni bilo prejete nobene informacije s strani katerega koli usmerjevalnika na
omrežnem segmentu.
Attempt – se ne uporablja v razpršenih domenah, ampak se uporablja v omrežjih
NBMA (angl. Non Broadcast Multiple Access) z blokovnim posredovanjem (angl.
Frame relay) in X.25 oblakih. To stanje nam pove, da ni bilo prejete nobene
IP Usmerjanje s protokolom OSPF
19
informacije s strani soseda in lahko kontaktiramo soseda s pomočjo Hello
sporočila.
Init – vmesnik je zaznal, da je sosednji usmerjevalnik poslal Hello paket, vendar se
obojestranska komunikacija še ni vzpostavila.
Two-way – obojestranska komunikacija s sosedom je vzpostavljena.
Usmerjevalnik se je zaznal v Hello paketu prejetem s strani sosednjega
usmerjevalnika. Po tem se izvede volitev DR in BDR, če je potrebna.
Exstart – usmerjevalnika se trudita vzpostaviti začetno sekvenčno vrednost, ki se
uporablja pri izmenjavi paketov. Sekvenčna številka paketov zagotovi, da
usmerjevalnik ve, da je prejel nov paket.
Exchange – usmerjevalnika si pošljeta opise celotne topološke baze. V tej fazi se
lahko paketi preplavljajo tudi na druge vmesnike usmerjevalnika.
Loading – izmenjava usmerjevalnih podatkov se bliža koncu.
Full – na tej stopnji je sosednost vzpostavljena.
Slika 3.1: Postopek vzpostavljanja sosednosti
IP Usmerjanje s protokolom OSPF
20
3.5 Navidezni vmesniki in OSPF
Navidezni vmesniki se uporabljajo v testne namene, ker lahko z njimi imitiramo
podomrežne segmente oz. simuliramo navidezne poti v LAN (angl. Local area network).
OSPF protokol dojema navidezne vmesnike kot območja z usmerjevalnikom v torišču
(angl. Stub) in jih oglašuje kot gostujoče poti (ang. Host routes). Gostujoče poti v torišču
usmerjevalni protokol vidi, ampak te poti niso uporabljane za posredovanje (angl.
forwarding). Privzeto imajo navidezne poti masko 32, torej same enice v maski oz.
0xffffffff. Kadar vsebuje maska vmesnika same enice je v stanju, ko je vmesnik v vlogi
lokalne zanke (angl. local loopback) in ni namenjen podatkovnemu prometu, ki ga sicer
prenašajo fizični vmesniki. Vseeno lahko na teh vmesnikih z ukazom ping preverimo
povezljivost omrežja v torišču. V ta namen morajo biti IP paketi vseeno naslovljeni na
navidezne vmesnike. Navidezni vmesniki se oglašujejo s pomočjo LSA paketov tipa 1 in
sicer kot samostojne gostiteljske poti, katerih ponorni IP naslov je kar IP naslov nastavljen
na navideznem vmesniku. Operacijski sistem Cisco IOS omogoča, da spremenimo način
oz. tip omrežja, ki ga predstavlja vmesnik. Vmesnik lahko konfiguriramo, od točke do
točke (angl. point-to-point). Tako se lahko bolj približamo dejanskemu omrežju oz.
dejanskim vmesnikom, ki so uporabljeni v praksi. Možen je še način, da združimo več
naslovov z ukazom area-range na robnem usmerjevalniku območja ABR (angl. Area
border router) in navidezna pot bo oglaševana kot O IA oz. kot pot med OSPF
območjema (ang. Inter-area route). Navidezni vmesnik omogočimo v konfiguracijskem
načinu z ukazom: [11] [14]
interface Loopback #število
ip address <ip_naslov> <maska>
ip ospf <številka OSPF procesa> area #številka območja
R1#sh ip ospf int Loopback 0
Loopback0 is up, line protocol is up
Internet address is 192.168.64.1/24, Area 1
Process ID 1, Router ID 192.168.112.1, Network Type LOOPBACK, Cost: 1
Loopback interface is treated as a stub Host
IP Usmerjanje s protokolom OSPF
21
Primer: Izpis na usmerjevalniku, kjer lahko vidimo, da je tip omrežja s povratno zanko in
da je navidezni vmesnik obravnavan kot gostiteljski vmesnik območja z usmerjevalnikom
v torišču. Cena je ena, saj je logični vmesnik omogočen neposredno na usmerjevalniku.
3.6 Virtualna povezava v omrežje OSPF
Virtualne povezave (angl. Virtual Links) se uporabljajo, kadar imamo OSPF omrežje z več
območji (angl. Multi-Area OSPF Network) in oddaljeno območje ni mogoče fizično vezati
na hrbtenično omrežje (slika 3.2). Zato moramo to narediti z logično povezavo. Mogoče je
povezati tudi dve hrbtenični omrežji z virtualno povezavo, tako da ustvarimo novo t.i.
povezovalno območje med njima. Virtualna povezava se mora vzpostaviti (slika 3.3 in 3.4)
med dvema robnima usmerjevalnikoma območja (ABR), ki imata eno skupno območje.
Eden izmed ABR mora biti povezan v hrbtenično omrežje. [5]
Slika 3.2: Primer Virtualne povezave
Na sliki zgoraj (slika 3.2) predstavljata R2 in R3 robna usmerjevalnika območja. R2 je
povezan v povezovalno območje Area5 in območje Area7, ki ga ni možno fizično povezati
na hrbtenično območje Area0. R3 je povezan na povezovalno območje in fizično v
hrbtenično območje. Virtualni vmesnik konfiguriramo z ukazom area <ID-območja>
virtual−link <ID-usmerjevalnika.>. V ID območja vpišemo številko povezovalnega
območja, ki je v našem primeru Area5. V drugo polje, ki predstavlja ID usmerjevalnika,
vpišemo IP naslov navideznega vmesnika nasprotnega usmerjevalnika.
IP Usmerjanje s protokolom OSPF
22
Konfiguracija usmerjevalnika R2:
router ospf 1
log-adjacency-changes
area 5 virtual-link 10.10.0.2 - »IP naslov navideznega vmesnika na R3
usmerjevalniku«
network 20.20.0.0 0.0.255.255 area 5
network 30.30.0.0 0.0.255.255 area 7
Konfiguracija usmerjevalnika R3:
router ospf 1
log-adjacency-changes
area 5 virtual-link 20.20.0.1
network 10.10.0.0 0.0.255.255 area 0
network 20.20.0.0 0.0.255.255 area 5
Slika 3.3: Vzpostavitev sosednosti med virtualnima vmesnikoma
Slika 3.4: OSPF_VL0 vmesnik je vnesem v usmerjevalno tabelo R2, dokaz, da sta virtualna
vmesnika soseda
IP Usmerjanje s protokolom OSPF
23
3.7 Oglaševanje omrežij
Usmerjevalniki, ki uporabljajo OSPF, oglašujejo poti s pomočjo LSA paketov.
LSA 1 (Usmerjevalnikov LSA paket) – ti paketi izvirajo iz internih usmerjevalnikov
območja k RD/BDR (angl. Intra-area routes). [11]
LSA 2 (Omrežni LSA paketi) – pakete generira DR za oglaševanje sprememb v svojem
območju. DR na tak način posredujejo informacijo prejeto od podrejenih usmerjevalnikov
območja (različni LSA). Tvorijo se le v razpršenih (angl. broadcast) segmentih (omrežja
BMA).
LSA 3 ali 4 (Oglaševanje povzetkov) – generirajo robni usmerjevalniki s območij ABR in
avtonomnih sistemov ASBR. LSA 3 opisujejo poti/povezave med območji (angl. Inter-area
routes), LSA 4 pa opisuje poti med avtonomnimi sistemi, torej med ASBR oz.
usmerjevalnikom, ki vršijo redistribucijo poti med AS.
LSA 5 – te pakete tvorijo ASBR. Ponavadi opisujejo procese redistribucije poti iz enega
usmerjevalnega protokola do drugega. Preplavljajo se skozi vsa območja, razen v
območja z usmerjevalnikom v torišču, kjer se po navadi filtrirajo.
Poti v OSPF protokolu se lahko oglašujejo na več načinov. Lahko jih oglašujemo z
ukazom network <ip_naslov> <nadomestna maska> area #številka območja. S tem
oglašujemo omrežja vmesnikov usmerjevalnika. Poti lahko oglašujemo z redistribucijo in z
privzetimi potmi (angl. default route). Oglaševanje s privzeto potjo se uporablja v
območjih z usmerjevalnikom v torišču. Ukaz network je osnovni način, s katerim
oglašujemo poti. Omogoči vmesniku sodelovanje v procesih usmerjevalnega protokola. [5]
Ta vmesnik je potem zmožen tvoriti sosednostno relacijo z usmerjevalniki v soseščini s
pošiljanjem Hello sporočil in LSA posodobitvenih paketov. Druga možnost oglaševanja
poti je z ukazom redistribute conected, ki je eden izmed načinov oglaševanja poti v
območje OSPF protokola. Oglaševane poti bodo označene kot zunanje E1 oz. E2 poti.
Oglaševane vmesnike lahko nadzorujemo z ukazom route maps. Poti lahko oglašujemo
tudi z ukazom area #številka_območja range. S tem lahko oglašujemo združene poti
območja prek enega samega povzetka.
IP Usmerjanje s protokolom OSPF
24
3.8 Redistribucija omrežij
Redistribucijo uporabljamo za povezavo oz. oglaševanje poti drugih usmerjevalnih
protokolov ali statičnih poti v OSPF omrežje. [5] Te poti so označene kot zunanje poti.
Delimo jih na zunanje poti tipa E1 in E2. Redistribucijo omrežij nastavimo z ukazom :
redistribute protocol [process−id] [metric value] [metric−type value] [route−map map−tag] [subnets]
ID protokola in ID njegovega procesa predstavljata protokol, ki ga uporablja zunanji
avtonomni sistem, katerega poti redistribuiramo v lokalno OSPF domeno. Metrika in polje
z vrednostjo metrike nam specificira ceno zunanje poti. Če pustimo polje prazno, protokol
OSPF privzeto nastavi ceno na dvajset, razen pri BGP poteh, kjer nastavi ceno poti na 1.
V polje tipa metrike moramo vpisati vrednost 1 ali 2. Če vpišemo vrednost 1,
redistribuiramo v OSPF omrežje kot zunanjo pot E1 in obratno. V polje podomrežja
moramo vpisati število podomrežij, ki jih imamo na strani avtonomnega sistema, v
katerem teče drug usmerjevalni protokol. Če pustimo to polje prazno, se bodo v AS z
OSPF redistribuirale v le poti, ki niso podomrežne. Kot smo že omenili, delimo zunanje
poti na dve kategoriji, na E1 in na E2. Razlika je le v izračunu metrike oz. cene poti. Cena
tipa E2 poti je enaka ceni zunanje poti skozi celotno omrežje. E1 tip poti je seštevek
zunanje in notranje poti, za dosego ciljnega omrežja. Tip E1 poti je bolj zaželen pri
konfiguraciji redistribucije omrežij. [5] Redistribucijo izvajamo na ABSR usmerjevalnikih.
4 OSPF IN KONFIGURACIJA OMREŽNIH
USMERJEVALNIKOV
Primere simulacij OSPF omrežij smo izvedli s programom GNS3 in programom Packet
tracer. Program GNS3 smo uporabljali, ker Packet tracer ne podpira združevanje poti in
še nekaterih pomembnih ukazov potrebnih pri konfiguraciji protokola OSPF. Program
GNS3 smo uporabljal predvsem za to, ker se z njim najbolje približamo realnim napravam
oz. omrežjem. Omogoča uporabo originalnih slik Cisco IOS operacijskih sistemov na
napravah in zato so na voljo vse funkcije, ki jih podpira fizična naprava v laboratoriju. Na
koncu smo iz načrtovanih omrežij zajemali tudi tipične scenarije pretoka prometa z
orodjem Wireshark, ki je vključen v program GNS3. Nekaj primerov smo izvedli tudi na
realnih napravah podjetja Cisco v laboratoriju Fakultete za elektrotehniko, računalništvo in
informatiko.
IP Usmerjanje s protokolom OSPF
25
4.1 Primer nastavitve cene oz. pasovne širine na vmesnikih
Slika 4.1: Nastavitev cene in podatkovne širine topologije omrežja
Pri tem primeru (slika 4.1) hočemo prikazati nastavitev cene vmesnika na usmerjevalniku.
Cena je proporcionalna pasovni širini povezave in predstavlja metriko protokola OSPF za
določanje najboljših poti skozi omrežje.
Konfiguracija usmerjevalnika R1 :
R1(config)#interface Loopback0
R1(config-if)#ip address 3.1.1.1 255.255.255.255
R1(config)#interface Serial0/0
R1(config-if)#bandwidth 64
R1(config-if)#ip address 192.168.1.2 255.255.255.252
R1(config)#interface Serial0/1
R1(config-if)#bandwidth 128
R1(config-if)#ip address 192.168.8.1 255.255.255.252
R1(config-if)#clock rate 64000
R1(config)#interface FastEthernet1/0
R1(config-if)# ip address 8.8.8.1 255.255.255.0
R1(config)#router ospf 1
R1(config-router)#passive-interface FastEthernet1/0
IP Usmerjanje s protokolom OSPF
26
R1(config-router)#network 3.1.1.1 0.0.0.0 area 0
R1(config-router)#network 8.8.8.0 0.0.0.255 area 0
R1(config-router)#network 192.168.1.0 0.0.0.3 area 0
R1(config-router)#network 192.168.8.0 0.0.0.3 area 0
Konfiguracija usmerjevalnika R2 :
R2(config)#interface Loopback0
R2(config-if)#ip address 3.2.2.2 255.255.255.255
R2(config)#interface Serial0/0
R2(config-if)# ip address 192.168.1.1 255.255.255.252
R2(config-if)#ip ospf cost 1562
R2(config-if)#clock rate 64000
R2(config)#interface Serial0/1
R2(config-if)# ip address 192.168.1.5 255.255.255.252
R2(config-if)# ip ospf cost 390
R2(config)#interface FastEthernet1/0
R2(config-if)#ip address 172.16.3.1 255.255.255.0
R2(config)#router ospf 1
R2(config-router)#passive-interface FastEthernet1/0
R2(config-router)#network 3.2.2.2 0.0.0.0 area 0
R2(config-router)# network 172.16.3.0 0.0.0.255 area 0
R2(config-router)#network 192.168.1.0 0.0.0.3 area 0
R2(config-router)#network 192.168.1.4 0.0.0.3 area 0
Konfiguracija usmerjevalnika R3 :
R3(config)#interface Loopback0
R3(config-if)#ip address 3.3.3.3 255.255.255.255
R3(config)#interface Serial0/0
R3(config-if)# ip address 192.168.1.6 255.255.255.252
R3(config-if)#bandwidth 256
R3(config-if)#clock rate 64000
R3(config)#interface Serial0/1
R3(config-if)#ip address 192.168.8.2 255.255.255.252
R3(config-if)#bandwidth 128
R3(config)#interface FastEthernet1/0
R3(config-if)#ip address 172.16.4.1 255.255.255.0
R3(config)#router ospf 1
R3(config-router)#passive-interface FastEthernet1/0
R3(config-router)#network 3.3.3.3 0.0.0.0 area 0
R3(config-router)# network 172.16.4.0 0.0.0.255 area 0
IP Usmerjanje s protokolom OSPF
27
R3(config-router)#network 192.168.8.0 0.0.0.3 area 0
R3(config-router)#network 192.168.1.4 0.0.0.3 area 0
Na vseh usmerjevalnikih smo nastavili navidezne vmesnike, ki predstavljajo ID
usmerjevalnika. Na R1 usmerjevalniku smo nastavili metriko povezave z dejansko
pasovno širino z ukazom bandwidth <dejanska_pasovna_širirna>. Na R2 smo nastavili
metriko s pomočjo ukaza ip ospf cost <preračunana_cena>. Kot že navedeno, se cena
izračuna po formuli 108/dejanska pasovna širina. [5] Na R3 smo zopet nastavili metriko z
ukazom bandwidth glede na hitrosti povezav prikazanih na shemi topologije omrežja
zgoraj (Slika 4.1).
4.1.1 Preverjanje usmerjevalnih tabel
R1#sh ip ospf int s0/0
Serial0/0 is up, line protocol is up
Internet Address 192.168.1.2/30, Area 0
Process ID 1, Router ID 3.1.1.1, Network Type POINT_TO_POINT, Cost: 1562
Transmit Delay is 1 sec, State POINT_TO_POINT,
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:00
Supports Link-local Signaling (LLS)
Index 3/3, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 1, maximum is 1
Last flood scan time is 0 msec, maximum is 4 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 3.2.2.2
Suppress hello for 0 neighbor(s)
Na usmerjevalniku R1 smo izvedli ukaz sh ip ospf int s0/0. Tako smo izpisali podrobne
informacije povezane z vmesnikom, kakšen IP je nastavljen na vmesniku, tip omrežja,
cena vmesnika. Videli smo, da je »Hello interval« privzeto nastavljen na 10 s in »Dead
interval« na 40 s. Drugače lahko pod konfiguracijo vmesnika nastavimo ročno intervala z
ukazoma ip ospf hello-interval <vrednost> in ip ospf dead-interval <vrednost>.
IP Usmerjanje s protokolom OSPF
28
Gateway of last resort is not set
3.0.0.0/32 is subnetted, 3 subnets
O 3.3.3.3 [110/391] via 192.168.1.6, 03:59:06, Serial0/1
C 3.2.2.2 is directly connected, Loopback0
O 3.1.1.1 [110/1172] via 192.168.1.6, 03:59:06, Serial0/1
192.168.8.0/30 is subnetted, 1 subnets
O 192.168.8.0 [110/1171] via 192.168.1.6, 03:59:06, Serial0/1
172.16.0.0/24 is subnetted, 2 subnets
O 172.16.4.0 [110/391] via 192.168.1.6, 03:59:06, Serial0/1
C 172.16.3.0 is directly connected, FastEthernet1/0
8.0.0.0/24 is subnetted, 1 subnets
O 8.8.8.0 [110/1172] via 192.168.1.6, 03:59:07, Serial0/1
192.168.1.0/30 is subnetted, 2 subnets
C 192.168.1.0 is directly connected, Serial0/0
C 192.168.1.4 is directly connected, Serial0/1
Zgoraj je prikazana usmerjevalna tabela s perspektive R2 usmerjevalnika (sh ip route),
kjer je razvidno v katera omrežja je usmerjevalnik povezan. Razvidno je tudi kateri
protokol je uporabljen in kakšna je metrika. Izpis O 172.16.4.0 [110/391] via
192.168.1.6, 03:59:06, Serial0/1 verificira, da je uporabljena pot naučena s protokolom
OSPF, ker je prva vrednost v oglatem oklepaju 110, kar predstavlja administrativno
razdaljo OSPF protokola, druga vrednost predstavlja metriko povezave, ki je pri OSPF
pasovna širina preračunana v ceno. Za doseg ciljnega omrežja moramo sešteti cene
povezav, ki vodijo do oddaljenega omrežja.
R1#show interfaces s0/0
Serial0/0 is up, line protocol is up
Hardware is M4T
Internet address is 192.168.1.2/30
MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, crc 16, loopback not set
Keepalive set (10 sec)
Restart-Delay is 0 secs
Z ukazom show interfaces <vmesnik> smo preverili dejansko pasovno širino
nastavljeno na vmesniku s0/0 usmerjevalnika R1. Na usmerjevalniku R1 je nastavljena
pasovna širina 64 Kbit/s.
IP Usmerjanje s protokolom OSPF
29
Pri konfiguraciji cene oz. pasovne širine imamo na voljo ukaz auto-cost reference-
bandwidth s katerim smo ponastavili privzeto referenčno pasovno širino 100 Mbit/s (108).
Z njo v že navedenem izrazu preračunamo ceno povezave vmesnika na usmerjevalniku.
S tem lahko omogočimo pravilen izračun za Gb vmesnike na usmerjevalniku. Če
spremenimo referenčno pasovno širino za 10000, simuliramo 10 GbE hitrosti na
vmesniku. Referenčno pasovno širino moramo spremeniti na vseh usmerjevalnikih, da vsi
izračunajo ceno na enak način z enako referenčno pasovno širino.
Slika 4.2: Primer izračuna cene z novo referenčno pasovno širino
V navedenem scenariju omrežja (slika 4.2) smo referenčno pasovno širino nastavili na 10
Gb/s. Povezavo med R1 in R2 smo nastavili na 100 Mb/s, povezavo med R2 in R3 na
1544 Kb/s in povezavo med R1 in R3 na 1 Gb/s. Na R1 smo uporabili ukaz bandwidth ter
na obeh vmesnikih nastavili dejansko pasovno širino. Na R2 in R3 smo uporabil ukaz ip
ospf cost <cena>. Na R2 smo vmesniku s0/0 nastavili ceno 100 ter vmesniku s0/1 ceno
1000. Na R3 usmerjevalniku smo vmesniku s0/1 nastavili ceno 10 ter vmesniku s0/0 ceno
1000.
Cena = referenčna pasovna širina/dejanska pasovna širina, torej :
10 Gb/s / 100 Mb/s = 100
10 Gb/s / 1 Gb/s = 10
10 Gb/s / 1544 Kb/s = 1000
IP Usmerjanje s protokolom OSPF
30
Slika 4.3: Izpis tabele usmerjanja po omogočitvi 10 Gb/s vmesnika in nastavljeno posodobljeno
metriko
Kot smo opisali zgoraj, je cena potrebna za dosego posameznega omrežja seštevek vseh
cen povezav, da to omrežje dejansko dosežemo. Če gledamo iz zadnje vrstice izpisa
(slika 4.3), je cena v omrežje 192.168.1.4 1010, ker ima povezava med R1 in R3 ceno 10,
povezava med R2 in R3 pa ceno 1000.
IP Usmerjanje s protokolom OSPF
31
4.2 Primer volitev DR in BDR in zgoščevalna funkcija MD5
Slika 4.4: Topologija omrežja izvolitve DR in BDR
Pri tem primeru omrežja (slika 4.4) smo želeli prikazati volitev DR in BDR. Omrežje je
sestavljeno iz štirih usmerjevalnikov in vsi so povezani prek FastEthernet vmesnikov na
stikalo, zato je tip omrežja BMA. Vsak usmerjevalnik ima nastavljen navidezni vmesnik,
katerega IP naslov predstavlja ID usmerjevalnika. Na vseh usmerjevalnikih sta
nastavljena »hello-interval« na 10 s in »dead-interval« na 40 s. Usmerjevalnik R1 ima
prioriteto 200 in bo izvoljen kot DR, R3 ima prioriteto 80 in bo sodeloval pri volitvi DR in
BDR vendar ne bo izbran, R4 ima prioriteto 150 in bo izvoljen za BDR. R2 smo določili
prioriteto 0 in zato ne bo sodeloval pri volitvi DR in BDR. V konfiguracijo smo vključili tudi
zgoščevalno funkcijo MD5, ki omogoča šifrirano overjanje. Overjanje smo omogočili na
usmerjevalnikih R1, R3 in R4. Če hočeta postati dva usmerjevalnika soseda morata imeti
omogočeno overjanje, pogoj za overjanje je seveda enak ključ.
IP Usmerjanje s protokolom OSPF
32
4.2.1 Konfiguracija naprav
Konfiguracija usmerjevalnika R1 :
R1(config)#int Lo0
R1(config-if)#ip address 11.11.11.11 255.255.255.255
R1(config)#int Fa0/0
R1(config-if)#ip address 192.168.1.1 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#ip ospf message-digest-key 10 md5 kljuc1
R1(config-if)#ip ospf priority 200
R1(config)#router ospf 1
R1(config-router)#area 0 authentication message-digest
R1(config-router)#network 11.11.11.11 0.0.0.0 area 0
R1(config-router)#network 192.168.1.0 0.0.0.255 area 0
Konfiguracija usmerjevalnika R2 :
R2(config)#int Lo0
R2(config-if)#ip address 22.22.22.22 255.255.255.255
R2(config)#int Fa0/0
R2(config-if)#ip address 192.168.1.2 255.255.255.0
R2(config-if)#no shutdown
R2(config-if)#ip ospf priority 0
R2(config)#router ospf 1
R2(config-router)#network 22.22.22.22 0.0.0.0 area 0
R2(config-router)#network 192.168.1.0 0.0.0.255 area 0
Konfiguracija usmerjevalnika R3 :
R3(config)#int Lo0
R3(config-if)#ip address 33.33.33.33 255.255.255.255
R2(config)#int Fa0/0
R3(config-if)# ip address 192.168.1.3 255.255.255.0
R3(config-if)# ip ospf message-digest-key 10 md5 kljuc1
R3(config-if)#no shutdown
R3(config-if)#ip ospf priority 80
R3(config)#router ospf 1
R3(config-router)#network 33.33.33.33 0.0.0.0 area 0
R3(config-router)#network 192.168.1.0 0.0.0.255 area 0
R4(config-router)#area 0 authentication message-digest
IP Usmerjanje s protokolom OSPF
33
Konfiguracija usmerjevalnika R4 :
R4(config)#int Lo0
R4(config-if)#ip address 44.44.44.44 255.255.255.255
R4(config)#int Fa0/0
R4(config-if)# ip address 192.168.1.4 255.255.255.0
R4(config-if)# ip ospf message-digest-key 10 md5 kljuc1
R4(config-if)#no shutdown
R4(config-if)#ip ospf priority 150
R4(config)#router ospf 1
R4(config-router)#network 44.44.44.44 0.0.0.0 area 0
R4(config-router)#network 192.168.1.0 0.0.0.255 area 0
R4(config-router)#area 0 authentication message-digest
Na R2 usmerjevalniku nismo nastavili overjanja z zgoščevalno funkcijo MD5, ker smo
želeli pokazati, da dva usmerjevalnika ne bosta postala soseda, če nimata nastavljenega
enakega gesla oz. overjanja.
R4#sh ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
11.11.11.11 200 FULL/DR 00:00:31 192.168.1.1 FastEthernet0/0
33.33.33.33 80 FULL/BDR 00:00:35 192.168.1.3 FastEthernet0/0
Z izpisa sosedov usmerjevalnika R4 je razvidno, da sta soseda le R1 in R3 usmerjevalnik.
R1 je izbran usmerjevalnik in R3 je nadomestni izbran usmerjevalnik. R2 ni vnesen v
tabelo sosedov, ker na njem ni nastavljene zgoščevalne funkcije MD5. To nam potrdi
razhroščevanje v nadaljevanju.
R2#debug ip ospf adj
OSPF adjacency events debugging is on
*Mar 1 06:06:44.398: OSPF: Rcv pkt from 192.168.1.4, FastEthernet0/0 : Mismatch
Authentication type. Input packet specified type 2, we use type 0
*Mar 1 06:06:45.182: OSPF: Rcv pkt from 192.168.1.1, FastEthernet0/0 : Mismatch
Authentication type. Input packet specified type 2, we use type 0
R2#
*Mar 1 06:06:48.974: OSPF: Rcv pkt from 192.168.1.3, FastEthernet0/0 : Mismatch
Authentication type. Input packet specified type 2, we use type 0
R2#
*Mar 1 06:06:54.386: OSPF: Rcv pkt from 192.168.1.4, FastEthernet0/0 : Mismatch
Authentication type. Input packet specified type 2, we use type 0
IP Usmerjanje s protokolom OSPF
34
*Mar 1 06:06:55.162: OSPF: Rcv pkt from 192.168.1.1, FastEthernet0/0 : Mismatch
Authentication type. Input packet specified type 2, we use type 0
Z ukazom debug ip ospf adj smo preverjali korake vzpostavljanja sosednosti med
usmerjevalnikoma. Iz zgornjih izpisov je mogoče razbrati, da se sosednosti med
usmerjevalniki ne more vzpostaviti, ker na R2 ni nastavljene zgoščevalne funkcije MD5 z
geslom. Razhroščevalni izpis podaja, da se tipa preverjanja istovetnosti ne ujemata. Po
konfiguraciji zgoščevalne funkcije MD5 in pravilnega gesla na R2 se relacija s sosedi
vzpostavi, kar nam potrjuje razhroščevalni izpis v nadaljevanju.
*Mar 1 06:13:45.862: %SYS-5-CONFIG_I: Configured from console by console
R2#
*Mar 1 06:13:49.110: %OSPF-5-ADJCHG: Process 1, Nbr 33.33.33.33 on
FastEthernet0/0 from LOADING to FULL, Loading Done
R2#
*Mar 1 06:13:51.654: %OSPF-5-ADJCHG: Process 1, Nbr 11.11.11.11 on
FastEthernet0/0 from LOADING to FULL, Loading Done
R2#sh ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
11.11.11.11 200 FULL/DR 00:00:35 192.168.1.1 FastEthernet0/0
33.33.33.33 80 FULL/BDR 00:00:39 192.168.1.3 FastEthernet0/0
44.44.44.44 150 2WAY/DROTHER 00:00:34 192.168.1.4 FastEthernet0/0
S perspektive usmerjevalnika R2 lahko vidimo, da so sedaj vsi sosedje. Vse
usmerjevalnike iz razpršenega omrežja ima R2 vnesene v tabelo sosedov, kar smo
preverili z ukazom sh ip ospf neighbor na usmerjevalniku R2.
IP Usmerjanje s protokolom OSPF
35
4.2.2 Preverjanje usmerjevalnih tabel
R2#sh ip route
Gateway of last resort is not set
33.0.0.0/32 is subnetted, 1 subnets
O 33.33.33.33 [110/2] via 192.168.1.3, 00:08:25, FastEthernet0/0
22.0.0.0/32 is subnetted, 1 subnets
C 22.22.22.22 is directly connected, Loopback0
11.0.0.0/32 is subnetted, 1 subnets
O 11.11.11.11 [110/2] via 192.168.1.1, 00:08:25, FastEthernet0/0
C 192.168.1.0/24 is directly connected, FastEthernet0/0
44.0.0.0/32 is subnetted, 1 subnets
O 44.44.44.44 [110/2] via 192.168.1.4, 00:08:25, FastEthernet0/0
Izpis usmerjevalne tabele na strani usmerjevalnika R2.
4.3 Primer z več območji, združenimi potmi in redistribucijo
Slika 4.5: OSPF omrežje z več območji
IP Usmerjanje s protokolom OSPF
36
V tem primeru (slika 4.5) smo si zamislili omrežje, ki bi vsebovalo več območij in smo na
njem prikazali združevanje notranjih poti, združevanje zunanjih poti in redistribucijo
statičnih poti v OSPF omrežje. V topologijo smo vključili tudi območje z usmerjevalnikom v
torišču (angl. Stub), ki vase ne spušča zunanjih redistribuiranih poti ter območje z
usmerjevalnikom popolnoma v torišču (angl. Totaly stubby), ki vase ne spušča nobenih
zunanjih in medobmočnih poti in ima le eno izhodno pot preko privzete poti. Z OSPF
konfiguracijo na več območij optimiziramo OSPF usmerjanje in zmanjšamo vnose v
usmerjevalne tabele.
4.3.1 Konfiguracija naprav
Najprej smo omogočili vse vmesnike na usmerjevalnikih in jim nastavili IP naslove.
Usmerjevalni protokol smo nastavili na usmerjevalnikih šele potem, ko smo na vseh
usmerjevalnikih že nastavili IP naslove vmesnikov. Z navideznimi vmesniki smo simulirali
serijske povezave do lokalnih usmerjevalnikov v območju area1. Z ukazom network
192.168.240.0 0.0.3.255 area 1 smo omogočili vsem navideznim vmesnikom sodelovanje
v OSPF procesu. Ukaz default-information originate always omogoča, da
usmerjevalnik posreduje privzete poti tudi, če so bile lokalno iz usmerjevalne tabele
izbrisane (npr. ročno odstranjene), kar pa ni vedno ustrezno (npr. če izpade neka privzeta
pot se še vedno oglašuje naprej). Paziti smo morali, da usmerjevalnik na katerem smo
konfigurirali to možnost (R2) ne oglašuje privzetih poti znotraj usmerjevalne domene, ker
takrat usmerjanje ne bi delovalo. Na R2 smo konfigurirali tudi notranje združevanje poti v
območju area1 v eno samo povezavo, s katero oglašujemo območje Area0 z eno
združeno potjo. S tem smo zmanjšali vnose v usmerjevalne tabele. Usmerjevalnik R2 je v
vlogi ABR in ASBR. ABR, ker ima vmesnike povezane v različna območja in ASBR, ker
omrežje ISP oglašujemo z privzeto potjo z ukazom default-information originate
always. R2 deluje kot prehod (angl. Gateway) med ponudnikom interneta (angl. Internet
service provider - ISP) in OSPF AS. Na R2 smo z vmesnikom s1/1 povezani tudi v
območje (area4) z usmerjevalnikom popolnoma v torišču (angl. Tottaly Stubby area), ki
vase ne spušča nobenih zunanjih poti E1 in E2 ter medobmočnih poti. Ima le eno izhodno
pot iz območja prek privzete poti.
IP Usmerjanje s protokolom OSPF
37
Konfiguracija usmerjevalnika R1 :
R1(config)#interface Loopback0
R1(config)#ip address 192.168.6.1 255.255.255.0
R1(config)#interface Fa0/0
R1(config)#ip address 192.168.1.2 255.255.255.0
R1(config)#int s1/0
R1(config)#ip address 192.168.64.1 255.255.255.0
R1(config)#interface Serial1/1
R1(config-if)#ip address 2.2.2.1 255.255.255.252
R1(config)#router ospf 1
R1(config)#network 192.168.1.0 0.0.0.255 area 0
R1(config)#network 192.168.6.0 0.0.0.255 area 0
R1(config)#network 192.168.64.0 0.0.0.255 area 2
R1(config)#network 2.2.2.0 0.0.0.3 area 3
R1(config)#area 3 stub
R1 predstavlja mejni usmerjevalnik ABR, ker povezuje hrbtenično omrežje z območjem
area2 in območjem area3. Območje area3 je območje z usmerjevalnikom v torišču in v
omrežje ne spušča zunanjih E1 in E2 poti. Navidezni vmesnik Loopback0 predstavlja ID
usmerjevalnika R1.
Konfiguracija usmerjevalnika R2 :
R2(config)#interface Loopback0
R2(config-if)#ip address 192.168.240.1 255.255.255.0
R2(config)#interface Loopback1
R2(config-if)#ip address 192.168.241.1 255.255.255.0
R2(config)#interface Loopback2
R2(config-if)#ip address 192.186.242.1 255.255.255.0
R2(config)#interface Loopback3
R2(config-if)#ip address 192.168.243.1 255.255.255.0
R2(config)#interface Loopback5
R2(config-if)#ip address 10.0.0.1 255.255.255.252
R2(config)#interface Serial1/1
R2(config-if)#ip address 5.5.5.1 255.255.255.252
R2(config)#interface Fa0/0
R2(config-if)#ip address 192.168.1.1 255.255.255.0
R2(config)#router ospf 1
R2(config-router)#area 1 range 192.168.240.0 255.255.252.0
R2(config-router)#network 192.168.1.0 0.0.0.255 area 0
R2(config-router)#network 5.5.5.0 0.0.0.3 area 4
IP Usmerjanje s protokolom OSPF
38
R2(config-router)#area 4 stub no-summary
R2(config-router)#network 192.168.240.0 0.0.3.255 area 1
R2(config-router)#default-information originate always
Konfiguracija usmerjevalnika R3 :
R3(config)#int s0/0
R3(config)#ip address 192.168.64.2 255.255.255.0
R3(config)#router ospf 1
R3(config-router)#summary-address 192.168.224.0 255.255.240.0
R3(config-router)#redistribute static metric-type 1
R3(config-router)#network 192.168.64.0 0.0.0.255 area 2
R3(config)#ip route 192.168.224.0 255.255.255.0 Null0
R3(config)#ip route 192.168.228.0 255.255.255.0 Null0
R3(config)#ip route 192.168.232.0 255.255.255.0 Null0
R3(config)#ip route 192.168.236.0 255.255.255.0 Null0
Usmerjevalnik R3 je ASBR. Na na njem izvajamo redistribucijo zunanjih statičnih poti v
OSPF omrežje. Vmesnik Null0 se uporablja, da preprečimo morebitne zanke pri
usmerjanju, kar je potrebno, kadar združujemo večje število statičnih poti. Pri združevanju
poti bi lahko vsak usmerjevalnik prejel promet namenjen za IP naslov iz skupine združenih
poti, čeprav vsi vmesniki niso v uporabi. Zato smo uporabljali vmesnike Null0. S tem smo
preprečili zankanje usmerjevalnih poti. [17] S temi vmesniki smo simulirali povezave do
usmerjevalnika R5. Uporaba statičnih poti do vmesnika Null0 je trik, ki se uporablja za
oglaševanje supernet poti, [18] da se paketi namenjeni neznanem podomrežju
posredujejo naprej temu usmerjevalniku za obdelavo, v našem primeru usmerjevalniku
R3. Na R3 smo z ukazom summay-address omogočili tudi CIDR (ang. Classless Inte-
domain Routing), torej brezrazredno meddomensko usmerjanje in s tem oglašujemo
območje area2 z eno združeno potjo, s katero smo zajeli vse null0 vmesnike.
Konfiguracija usmerjevalnika R7 :
R7(config)#interface Loopback0
R7(config-if)#ip address 3.3.3.1 255.255.255.0
R7(config)#interface Serial0/0
R7(config-if)# ip address 5.5.5.2 255.255.255.252
R7(config-if)#ip address 172.16.4.1 255.255.255.0
R7(config)#router ospf 1
R7(config-router)#network 5.5.5.0 0.0.0.3 area 4
IP Usmerjanje s protokolom OSPF
39
R7(config-router)#network 3.3.3.0 0.0.0.255 area 4
R7(config-router)#area 4 stub no-summary
Konfiguracija usmerjevalnika R6 :
R6(config)#interface Serial0/0
R6(config-if)# ip address 2.2.2.2 255.255.255.252
R6(config-if)#ip address 172.16.4.1 255.255.255.0
R6(config)#router ospf 1
R6(config-router)#network 2.2.2.0 0.0.0.3 area 3
R6(config-router)#area 3 stub
Za omogočitev območja z usmerjevalnikom v torišču je potreben ukaz area #št.območja
stub v ukaznem načinu usmerjevalnika. Za območje z usmerjevalnikom popolnoma v
torišču je potrebno za tem ukazom dodati še no-summary.
4.3.2 Preverjanje usmerjevalnih tabel
R1#sh ip ospf neighbor detail
Neighbor 192.168.243.1, interface address 192.168.1.1
In the area 0 via interface FastEthernet0/0
Neighbor priority is 1, State is FULL, 6 state changes
DR is 192.168.1.2 BDR is 192.168.1.1
Options is 0x52
LLS Options is 0x1 (LR)
Dead timer due in 00:00:31
Neighbor is up for 01:46:50
Index 1/3, retransmission queue length 0, number of retransmission 0
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
Last retransmission scan length is 0, maximum is 0
Last retransmission scan time is 0 msec, maximum is 0 msec
Neighbor 192.168.64.2, interface address 192.168.64.2
In the area 2 via interface Serial1/0
Neighbor priority is 0, State is FULL, 6 state changes
DR is 0.0.0.0 BDR is 0.0.0.0
Options is 0x52
LLS Options is 0x1 (LR)
Dead timer due in 00:00:39
Neighbor is up for 01:47:13
Index 1/2, retransmission queue length 0, number of retransmission 2
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
Last retransmission scan length is 2, maximum is 2
IP Usmerjanje s protokolom OSPF
40
Last retransmission scan time is 0 msec, maximum is 0 msec
Neighbor 2.2.2.2, interface address 2.2.2.2
In the area 3 via interface Serial1/1
Neighbor priority is 0, State is FULL, 13 state changes
DR is 0.0.0.0 BDR is 0.0.0.0
Options is 0x50
LLS Options is 0x1 (LR)
Dead timer due in 00:00:33
Neighbor is up for 01:48:35
Index 1/1, retransmission queue length 0, number of retransmission 0
First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)
Last retransmission scan length is 0, maximum is 0
Last retransmission scan time is 0 msec, maximum is 0 msec
Z ukazom sh ip ospf neighbor detail smo podrobneje preverili izpise informacij
sosednjih usmerjevalnikov.
R1#sh ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
192.168.243.1 1 FULL/BDR 00:00:34 192.168.1.1 FastEthernet0/0
192.168.64.2 0 FULL/ - 00:00:32 192.168.64.2 Serial1/0
2.2.2.2 0 FULL/ - 00:00:30 2.2.2.2 Serial1/1
V manj detajlih smo preverili sosednje usmerjevalnike z ukazom sh ip ospf neighbor. R1
ima tri sosednje usmerjevalnike R2, R6 in R3. ID R2 usmerjevalnika predstavlja najvišji IP
naslov navideznega vmesnika nastavljenega na usmerjevalniku R2. Usmerjevalnik R3
ima za ID usmerjevalnika kar IP naslov aktivnega vmesnika s0/0, ki povezuje
usmerjevalnika R1 in R3. Prioriteta prvega soseda (192.168.243.1) je ena, ker ima
navidezni vmesnik privzeto prioriteto 1, usmerjevalnik R3 je direktno povezan na R1 in
ima zato prioriteto 0. Omrežje 2.2.2.0/30 je prav tako direktno povezano in predstavlja
območje z usmerjevalnikom v torišču (angl. Stub) območje.
R1#sh ip route
2.0.0.0/30 is subnetted, 1 subnets
C 2.2.2.0 is directly connected, Serial1/1
3.0.0.0/32 is subnetted, 1 subnets
O IA 3.3.3.1 [110/66] via 192.168.1.1, 00:41:06, FastEthernet0/0
5.0.0.0/30 is subnetted, 1 subnets
O IA 5.5.5.0 [110/65] via 192.168.1.1, 00:41:06, FastEthernet0/0
C 192.168.64.0/24 is directly connected, Serial1/0
C 192.168.6.0/24 is directly connected, Loopback0
IP Usmerjanje s protokolom OSPF
41
C 192.168.1.0/24 is directly connected, FastEthernet0/0
O*E2 0.0.0.0/0 [110/1] via 192.168.1.1, 00:41:07, FastEthernet0/0
O E1 192.168.224.0/20 [110/84] via 192.168.64.2, 00:41:07, Serial1/0
O IA 192.168.240.0/22 [110/2] via 192.168.1.1, 00:41:07, FastEthernet0/0
Z ukazom sh ip route smo preverili vnose v usmerjevalni tabeli usmerjevalnika R1.
Vidimo lahko, da imamo s predpono C predstavljene direktne povezave do sosednjih
usmerjevalnikov. Z IP naslovom 192.168.64.1 /24 smo povezani v območje area2 prek
serijskega vmesnika s1/0. IP naslov 192.168.6.0 /24 predstavlja podomrežje, katerega IP
naslov 192.168.6.1 je uporabljen za naslov navideznega vmesnika. S podomrežjem
192.168.1.0/24 sta povezana usmerjevalnika v območju area0, z IP naslovoma
192.168.1.1 ter 192.168.1.2. To območje predstavlja razpršeno območje in zato je v tem
območju izvedena volitev DR in BDR. O*E2 predstavlja privzeto pot do ISP-ja, ki jo
oglašujemo z ukazom default-information originate always in le ta pot bo imela skozi
celotno OSPF omrežje ceno ena, ker je pot tipa E2. S pomočjo poti O E1 se prenese
promet redistribuiranih RIP poti v OSPF domeno preko združene poti 192.168.224.0/20. O
IA predstavlja pot, ki prenaša medobmočni promet (angl. Inter-area routing). IP naslov
192.168.240.0/22 predstavlja združeno pot s pomočjo katere oglašujemo navidezne
vmesnike na R2 usmerjevalniku, ki simulirajo lokalne povezave do območja area1.
Omrežji 2.2.2.0 in 5.5.5.0 predstavljata območje z usmerjevalnikom v torišču (angl. Stub)
oz. območje z usmerjevalnikom popolnoma v torišču (angl. Totaly Stub) .
R7#sh ip route
Gateway of last resort is 5.5.5.1 to network 0.0.0.0
3.0.0.0/24 is subnetted, 1 subnets
C 3.3.3.0 is directly connected, Loopback0
5.0.0.0/30 is subnetted, 1 subnets
C 5.5.5.0 is directly connected, Serial0/0
O*IA 0.0.0.0/0 [110/65] via 5.5.5.1, 01:45:01, Serial0/0
Iz izpisa usmerjevalne tabele na usmerjevalniku R7 je razvidno, da območje z
usmerjevalnikom popolnoma v torišču vase ne spušča medobmočnih poti in poti zunanjih
avtonomnih sistemov. Ima le eno izhodno pot 0.0.0.0/0 .
IP Usmerjanje s protokolom OSPF
42
R6#sh ip route
Gateway of last resort is 2.2.2.1 to network 0.0.0.0
2.0.0.0/30 is subnetted, 1 subnets
C 2.2.2.0 is directly connected, Serial0/0
3.0.0.0/32 is subnetted, 1 subnets
O IA 3.3.3.1 [110/130] via 2.2.2.1, 01:47:09, Serial0/0
5.0.0.0/30 is subnetted, 1 subnets
O IA 5.5.5.0 [110/129] via 2.2.2.1, 01:52:21, Serial0/0
O IA 192.168.64.0/24 [110/128] via 2.2.2.1, 02:01:31, Serial0/0
192.168.6.0/32 is subnetted, 1 subnets
O IA 192.168.6.1 [110/65] via 2.2.2.1, 02:03:00, Serial0/0
O IA 192.168.1.0/24 [110/65] via 2.2.2.1, 02:03:01, Serial0/0
O*IA 0.0.0.0/0 [110/65] via 2.2.2.1, 02:03:01, Serial0/0
O IA 192.168.240.0/22 [110/66] via 2.2.2.1, 02:01:09, Serial0/0
Iz izpisa usmerjevalne tabele usmerjevalnika R6 je razvidno, da območje z
usmerjevalnikom v torišču res ne spušča zunanje poti v območje. Spušča le poti med
območji O IA, torej promet znotraj OSPF domene. Ne dovoli vstop redistribuiranim potem
v območje.
Z ukazom sh ip ospf database (slika 4.6) smo na usmerjevalniku R1 preverili vse
veljavne zadnje LSA pakete, shranjene v podatkovno bazo usmerjevalnika R1. Izpis
natančno pove, kateri usmerjevalniki so generirali te LSA pakete in kakšnega tipa so.
Link-ID stolpec pove, katera omrežja LSA paket opisuje.
IP Usmerjanje s protokolom OSPF
43
Slika 4.6: Podatkovna baza povezav LSDB na strani usmerjevalnika R1
IP Usmerjanje s protokolom OSPF
44
4.4 Primer omrežja OSPFv3
Slika 4.7: Topologija omrežja OSPFv3
Pri konfiguraciji OSPFv3 moramo omogočiti usmerjanje IPv6. IPv6 omogočimo na samem
vmesniku usmerjevalnika. Za prikaz nastavitev protokola OSPFv3 protokola smo izbrali
omrežje sestavljeno iz štirih usmerjevalnikov (slika 4.7). Na usmerjevalniku R4 teče
protokol RIPng , ki ga prek R2, ki je ASBR, redistribuiramo v hrbtenično omrežje OSPFv3.
Na drugi strani povezave je usmerjevalnik R1, ki je v vlogi ABR, saj povezuje območje
area2 in območje area0. Območje area2 je območje z usmerjevalnikom popolnoma v
torišču. Zapisali smo že, da le-to vase ne spušča zunanjega pometa, kot tudi ne poti med
območji.
4.4.1 Konfiguracija naprav
»Enoponorno« usmerjanje »IPv6 unicast« omogočimo z ukazom ipv6 unicast-routing,
na samem vmesniku z ukazom ipv6 enable. Prav tako pri OSPFv3 ne obstaja več ukaz
network. V konfiguracijskem načinu vmesnika pridružimo vmesnik območju z ukazom
ipv6 ospf #številka_procesa area #št_območja. ID usmerjevalnika predstavlja 32 bitni
identifikator, ki nima nobene zveze z IPv4. Nastavimo ga v konfiguracijskem načinu
usmerjevalnika pod ipv6 ospf #številka_procesa z ukazom router-id <32-bitni
identifikator>.
IP Usmerjanje s protokolom OSPF
45
Konfiguracija usmerjevalnika R1 :
R1(config)#ipv6 unicast-routing
R1(config)#ipv6 cef
R1(config)#interface FastEthernet0/0
R1(config-if)#ipv6 address 2005::1/124
R1(config-if)#ipv6 enable
R1(config-if)#ipv6 ospf 1 area 0
R1(config)#interface Serial0/0
R1(config-if)#ipv6 address 2004:ABAB::/64 eui-64
R1(config-if)#ipv6 enable
R1(config-if)#ipv6 ospf 1 area 2
R1(config)#ipv6 router ospf 1
R1(config-rtr)#router-id 11.11.11.11
R1(config-rtr)#area 2 stub no-summary
Konfiguracija usmerjevalnika R2 :
R2(config)#ipv6 unicast-routing
R2(config)#ipv6 cef
R2(config)#interface FastEthernet0/0
R2(config-if)#ipv6 address 2005::2/124
R2(config-if)#ipv6 enable
R2(config-if)#ipv6 ospf 1 area 0
R2(config)#interface Serial0/0
R2(config-if)#ipv6 address 2006::1:1/124
R2(config-if)#ipv6 enable
R2(config-if)#ipv6 rip ext enable
R2(config)#ipv6 router ospf 1
R2(config-rtr)#router-id 22.22.22.22
R2(config-rtr)#default metric 20
R2(config-rtr)#redistribute rip ext metric-type 1 include-connected
R2(config)#ipv6 router rip ext
R2(config-rtr)#redistribute ospf 1 match internal external 1 external 2 include-
connected
IP Usmerjanje s protokolom OSPF
46
Konfiguracija usmerjevalnika R3 :
R3(config)#ipv6 unicast-routing
R3(config)#ipv6 cef
R3(config)#interface Serial0/0
R3(config-if)#ipv6 address 2003:ABAB::/64 eui-64
R3(config-if)#ipv6 enable
R3(config-if)#ipv6 ospf 1 area 2
R3(config)#ipv6 router ospf 1
R3(config-rtr)#router-id 33.33.33.33
R3(config-rtr)#default metric 20
R3(config-rtr)#area 2 stub
Konfiguracija usmerjevalnika R4 :
R4(config)#ipv6 unicast-routing
R4(config)#ipv6 cef
R4(config)#interface Loopback0
R4(config-if)#ipv6 address 209:ABAB::/64 eui-64
R4(config)#ipv6 enable
R4(config)#ipv6 rip ext enable
R4(config)#interface Serial0/0
R4(config-if)#ipv6 address 2006::1:2/124
R4(config-if)#ipv6 enable
R4(config-if)#ipv6 rip ext enable
R4(config)#ipv6 router rip ext
4.4.2 Preverjanje usmerjevalnih tabel
R3#sh ipv6 ospf database
OSPFv3 Router with ID (33.33.33.33) (Process ID 1)
Router Link States (Area 2)
ADV Router Age Seq# Fragment ID Link count Bits
11.11.11.11 1173 0x80000004 0 1 B
33.33.33.33 1172 0x80000002 0 1 None
IP Usmerjanje s protokolom OSPF
47
Inter Area Prefix Link States (Area 2)
ADV Router Age Seq# Prefix
11.11.11.11 1183 0x80000001 ::/0
Link (Type-8) Link States (Area 2)
ADV Router Age Seq# Link ID Interface
11.11.11.11 1175 0x80000002 5 Se0/0
33.33.33.33 1184 0x80000002 4 Se0/0
Intra Area Prefix Link States (Area 2)
ADV Router Age Seq# Link ID Ref-lstype Ref-LSID
11.11.11.11 1175 0x80000001 0 0x2001 0
33.33.33.33 1187 0x80000001 0 0x2001 0
Izpis LSDB na usmerjevalniku R3.
R1#sh ipv6 ospf database
OSPFv3 Router with ID (11.11.11.11) (Process ID 1)
Router Link States (Area 0)
ADV Router Age Seq# Fragment ID Link count Bits
11.11.11.11 231 0x80000005 0 1 B
22.22.22.22 222 0x80000003 0 1 E
Net Link States (Area 0)
ADV Router Age Seq# Link ID Rtr count
22.22.22.22 232 0x80000001 8 2
Inter Area Prefix Link States (Area 0)
ADV Router Age Seq# Prefix
11.11.11.11 244 0x80000001 2004:ABAB::/64
11.11.11.11 244 0x80000001 2003:ABAB::/64
Link (Type-8) Link States (Area 0)
ADV Router Age Seq# Link ID Interface
11.11.11.11 285 0x80000002 4 Fa0/0
22.22.22.22 274 0x80000002 8 Fa0/0
Intra Area Prefix Link States (Area 0)
ADV Router Age Seq# Link ID Ref-lstype Ref-LSID
22.22.22.22 242 0x80000001 8192 0x2002 8
IP Usmerjanje s protokolom OSPF
48
Router Link States (Area 2)
ADV Router Age Seq# Fragment ID Link count Bits
11.11.11.11 257 0x80000004 0 1 B
33.33.33.33 262 0x80000002 0 1 None
Inter Area Prefix Link States (Area 2)
ADV Router Age Seq# Prefix
11.11.11.11 263 0x80000002 ::/0
Link (Type-8) Link States (Area 2)
ADV Router Age Seq# Link ID Interface
11.11.11.11 255 0x80000002 5 Se1/0
33.33.33.33 274 0x80000002 4 Se1/0
Intra Area Prefix Link States (Area 2)
ADV Router Age Seq# Link ID Ref-lstype Ref-LSID
11.11.11.11 257 0x80000001 0 0x2001 0
33.33.33.33 276 0x80000001 0 0x2001 0
Type-5 AS External Link States
ADV Router Age Seq# Prefix
22.22.22.22 246 0x80000003 2006::1:0/124
22.22.22.22 245 0x80000001 2009:ABAB::/64
Izpis LSDB na usmerjevalniku R1.
Ukaz show ipv6 ospf database posreduje informacije o različnih tipih LSA paketov
generiranih na posameznih usmerjevalnikih. Pove, na katerem usmerjevalniku je bil LSA
paket generiran, njegovo starost in sekvenčno številko zadnjega paketa.
Z ukazom show ipv6 ospf database router self-originate lahko preverimo prispele in
izvorne LSA pakete lokalnega usmerjevalnika (slika 4.8).
IP Usmerjanje s protokolom OSPF
49
Slika 4.8: Slika izpisa LSA paketa generiranega na usmerjevalniku R3 – OSPFv3 primer 4.4
Slika 4.9: Usmerjevalna tabela usmerjevalnika R3 - OSPFv3 primer 4.4
V usmerjevalni tabeli (slika 4.9) imamo OI pot, ki predstavlja pot med območjema, C
pomeni direktno povezana omrežja, O predstavlja z OSPF oglaševano pot znotraj
območja. L predstavlja lokalna omrežja oz. lokalne povezave.
IP Usmerjanje s protokolom OSPF
50
Slika 4.10: Usmerjevalna tabela usmerjevalnika R1 - OSPFv3 primer 4.4
Iz izpisa usmerjevalne tabele (slika 4.10) lahko vidimo zunanje poti OE1 redistribuiranega
avtonomnega sistema z RIPng v avtonomni sistem z OSPF.
IP Usmerjanje s protokolom OSPF
51
4.5 Zajemanje tipičnih scenarijev s paketnim vohljačem
OSPF preverjanje linije oz. dosegljivosti sosednjega usmerjevalnika s Hello paketi.
Slika 4.11: Preverjanje dosegljivosti sosednjega usmerjevalnika z ukazom debug ip ospf adj
Z ukazom debug ip ospf hello smo v konzoli usmerjevalnika (slika 4.11) spremljali
pošiljanje Hello paketov, ki se pošljejo po preteku časovnika intervala nastavljenega z ip
ospf hello-interval. S pošiljanjem Hello paketov se preverja, če je sosed dosegljiv.
Slika 4.12: Zajet promet preverjanja dosegljivosti sosednjega usmerjevalnika
Enako lahko promet na posameznem vmesniku zajemamo tudi s paketnim vohljačem
Wireshark. Promet smo zajemali iz primera 4.3 [Stran. 35] .Tudi ping s posameznega
vmesnika ni problem saj lahko z IOS ukazom ping <ip_naslov> source <vmesnik>
preverjamo povezljivost posameznih vmesnikov in s tem generiramo promet izključno do
IP Usmerjanje s protokolom OSPF
52
tega vmesnika (če jih je na usmerjevalniku aktivnih več se lahko odzove katerikoli). V tem
primeru (slika 4.12) se Hello paket pošlje vsakih deset sekund, da se preveri dosegljivost
soseda. Protokol CDP (angl. Cisco Discovery Protokol) pošlje informacije o
usmerjevalnikih (slika 4.13) vsakih šestdeset sekund. Protokol SLARP se uporablja pri
serijskih HDLC povezavah za izmenjavo sporočil o dosegljivosti usmerjevalnikov.
Sporočilo je signal ki se pošlje od ene končne točke (angl. Endpoint) do druge. Identificira
nedosegljive povezave. Iz zgornjega zajetega prometa je razvidno, da dosegljivost med
seboj preverjata R1 in R3 .
Slika 4.13: Izpis informacij o usmerjevalniku najdenih s strani CDP protokola.
Iz istega primera smo na R2 poskušali zajeti t.i. posodobitev LSU, ki predstavlja OSPF
paket za posodobitev podatkovne baze stanja povezav. Za ta preskus smo na povezavi
R1 in R3 ugasnili vmesnik in ga znova zagnali. Iz območja area2 je bil poslan LSA paket v
IP Usmerjanje s protokolom OSPF
53
območje area0, ker se je vmesnik znova vzpostavil in se je podatkovna baza morala
posodobiti. Iz območja dva je bil poslan LSA paket v območje nič, ker se je vmesnik znova
vzpostavil in se je podatkovna baza morala posodobiti (slika 4.14).
Slika 4.14: Primer posodobitve podatkovne baze
Slika 4.15: Glava OSPFv2 paketa, ki je bil posredovan do usmerjevalnika R2 ob posodobitvi
topološke baze
Iz zgornje OSPF glave (slika 4.15) lahko razberemo, da je bil paket posredovan od
usmerjevalnika R1 ( ID 192.168.1.6)
Slika 4.16: Tip 5 LSA paketa oglaševan od usmerjevalnika R3 v vlogi ASBR
IP Usmerjanje s protokolom OSPF
54
LSA paket (LSA 5) se oglašuje iz usmerjevalnika R3 iz zunanjega avtonomnega sistema
(slika 4.16), ker v omrežje OSPF redistribuiramo statične naslove podomrežja
192.168.224.0 null0 .
V primeru 4.3 smo imeli v omrežju tudi območje z usmerjevalnikom v torišču (angl. Stub) .
Če je usmerjevalnik pridružen območju z usmerjevalnikom v torišču, ima E-bit v Hello
paketu vrednost nič (slika 4.17).
Slika 4.17: Vrednost E bita Hello paketu je 0, kar pomeni da gre za območje z usmerjevalnikom v
torišču
V primeru 4.2 smo imeli razpršeno območje, kjer smo želeli prikazati volitve DR in BDR.
V spodnjem izpisu (slika 4.18) je prikazan promet zajet s strani usmerjevalnika R4. Na R1
smo ugasnili vmesnik fa0/0, s čemer smo prisilili omrežje v ponovne volitve
usmerjevalnikov DR in BDR. R1 je bil prej DR torej izbran usmerjevalnik.
Slika 4.18: Zajem prometa ob ponovni izvolitvi DR in BDR
Ko smo izklopili vmesnik fa0/0 na usmerjevalniku R1 smo morali počakati 40 s na
posodobitev podatkovnih baz in na ponovno izvolitev DR in BDR, saj smo pustili privzeto
nastavitev časovnika mrtvega intervala nastavljen na 40 s. Po preteku tega časa sta oba
IP Usmerjanje s protokolom OSPF
55
usmerjevalnika zaznala, da je R1 nedosegljiv. Zato sta nemudoma o tem dogodku
obvestila usmerjevalnike v območju, na večponorna naslova 224.0.0.5 oz. 224.0.0.6 (LSU
paketi). Na slednjega pošlje LSU paket usmerjevalnik R3 (slika 4.21), saj na tem naslovu
posluša BDR, katerega vlogo je imel prej R4. R3 pošlje le paket LSA 1, medtem ko pošlje
R4 dva posodobljena paketa. Prvič pošlje LSA 1, drugič pa pošlje oba, tako paket LSA 1
kot LSA 2 (slika 4.23 – 4.25). LSA 2 je poslan s strani DR v domeno razpršitev. Vmes tudi
R2 pošlje Hello paket na naslov 224.0.0.5. Le-ta ne more postati sosed R3 in R4, saj ne
more sodelovati pri volitvi DR in BDR, ker nima omogočenega overjanja z MD5. Hello
paket vsebuje kontrolno vsoto (angl. checksum), s čemer preverjamo veljavnost vsebine
paketa. R2 ima vrednost kontrolne vsote 0xfff6, R3 in R4 imata vrednost 0X0000, ker
imata nastavljeno šifrirano overjanje z MD5. Takrat se vrednost kontrolne vsote ne
izračuna ampak je privzeto 0. Po posredovanih LSU paketih sta oba R3 in R4 odgovorila s
potrditvijo »LSA Acknowledge«. Tako sta potrdila prejem LSU paketov. Volitev DR in
BDR je bila ponovno izvedena in R4 (slika 4.22) izvoljen kot izbran usmerjevalnik DR
(slika 4.20), R3 pa kot nadomestni izbran usmerjevalnik BDR. V izpisih v nadaljevanju
smo prikazali zajeto OSPF glavo in LSU paket, ki je bil poslan od R3 na večponorni
naslov 224.0.0.5.
Slika 4.19: Paket poslan od usmerjevalnika R3 - zajetje prometa ob ponovni izvolitvi DR in BDR
Iz zadnjih dveh vrstic (slika 4.19) lahko razberemo, da je uporabljena overitev paketov s
šifriranjem in nosi ključ 10. Ključ se ne prenaša čez omrežje. Navede ga administrator
lokalno, ob konfiguraciji avtentikacije MD5. Ujemanje ključev se na usmerjevalnikih preveri
lokalno.
IP Usmerjanje s protokolom OSPF
56
Slika 4.20: R4 je po ponovni izvolitvi postal izbran usmerjevalnik DR
Slika 4.21: LSU paket poslan od usmerjevalnika R3 - ponovna izvolitev DR in BDR
Slika 4.22: Glava OSPF paketa poslanega iz R4
Slika 4.23: LSU paketa tipa 1 in 2 poslana iz R4 (Večponorni naslov).
IP Usmerjanje s protokolom OSPF
57
Slika 4.24: LSU paket je LSA 1. To je tip LSA, ki ga pošiljajo vsi usmerjevalniki v območju.
Slika 4.25: LSA 2, ki ga je poslal DR. V tej novi vlogi je po izvolitvi R4.
Zajeli smo tudi poslane povzetke poti (slika 4.26), torej LSA 3. Promet smo zajemali iz
primera 4.3 in sicer na vmesniku f0/0 usmerjevalnika R1. Pošiljanje LSA paketov (slike
4.27-4.32) iz vseh območij smo sprožil tako, da smo deaktivirali vmesnik f0/0 na
usmerjevalniku R2 in ga nato znova aktivirali.
Slika 4.26: Sproženo generiranje LSA paketov z opisi podatkovnih baz znotraj območja
IP Usmerjanje s protokolom OSPF
58
Po ponovni omogočitvi vmesnika f0/0 na usmerjevalniku R2, sta R1 in R2 začela
izmenjavati opise podatkovnih baz in posodobitve o stanju povezav (LSA paketi). Še pred
tem sta oba zahtevala posodobitev LSDB z paketom LS Request.
Slika 4.27: Glave LSA paketov poslanih po omogočitvi vmesnika f0/0 na R2
Prvi trije paketi so generirani s strani R1 in navideznega vmesnika Loopback3.
Predstavljajo LSA pakete tipa 1 in 2.
Slika 4.28: LSA paket tipa 3. Četrti po vrsti. Povzetek je poslan iz R1.
Paket ima sekvenčno številko 0x80000001 (slika 4.28), kar pomeni, da je prvi in
najnovejši LSA tipa 3 paket. Številka 0x80000000 se ne uporablja, sekvenčenje se začne
z 0x8000000 +1 .Generiran paket je opisal usmerjevalno domeno 2.2.2.0, kar razberemo
iz vrstice Link State ID, zato 0x80000001, ker je to prvi LSA povzetek, ki opisuje območje
area3.
IP Usmerjanje s protokolom OSPF
59
Slika 4.29: LSA 3 paket. Četri in peti po vrsti. Generira ga vmesnik Loopback3, ki opisuje domeni
3.3.3.0 in 5.5.5.0.
Slika 4.30: Sedmi paket LSA po vrsti generira R1. Je paket tipa LSA 3. Opisuje domeno
192.168.64.0.
Slika 4.31: Osmi v zaporedju je paket tipa LSA 4. Pošilja ga ASBR.
IP Usmerjanje s protokolom OSPF
60
Osmi LSA paket (slika 4.31) je tipa 4 poslan iz R1, ki je v vlogi ASBR in ABR. LSA je
poslan znotraj OSPF domene. Drugim usmerjevalnikom v domeni sporoča poti do ASBR.
Paketi uporabljajo le notranjo usmerjevalno metriko.
Slika 4.32: LSA paket tipa 5.
Deveti in deseti LSA paket po vrsti je LSA 5 (slika 4.32). Opisuje eksterne povezave, ki so
redistribuirane v OSPF AS.
Pri primeru 4.3 imamo območje area0, ki predstavlja razpršeno domeno. Pri zajemu
prometa smo zasledili t.i. zančni »Loop« protokol (slika 4.33). Uporablja se pri Ethernet
povezavah in predstavlja namenske Ethernet okvirje za preverjanje nedosegljivih oz.
neaktivnih vmesnikov (angl. Ethernet keepalive frames). Okvir je poslan od
usmerjevalnika, ki je prek Ethernet vmesnika povezan z drugim sosednjim
usmerjevalnikom. Če označuje »Ethernet keepalive« okvir navidezni »Loopback«
vmesnik, ima v polju tipa okvirja šestnajstiško vrednost 0x9000. Ko usmerjevalnik na
drugem koncu Ethernet povezave to zazna, pošlje isti okvir nespremenjen nazaj. Tako
pošiljatelj ve, da je povezava aktivna.
Slika 4.33: Zajetje prometa z LOOP protokolom in Ethernet II okvir, iz katerega je razvidno da je tip
navideznega vmesnika 0x9000.
IP Usmerjanje s protokolom OSPF
61
5 SKLEP
Prvi del diplomske naloge smo namenili predelavi teorije dinamičnih usmerjevalnih
protokolov in protokola OSPF. Opisali smo prej omenjene protokole in se kasneje poglobili
v delovanje protokola OSPF. Povzeli smo lastnosti vseh treh verzij protokola OSPF in
opisali razlike v delovanju med njimi. Osredotočili smo se na različico protokola OSPFv2,
ker je ta danes najbolj uporabljana. V diplomski nalogi smo prikazali tudi primer simulacije
protokola OSPFv3, ki smo ga izvedli s simulacijskim programskim orodjem GNS3.
Različico OSPFv1 smo opisali na kratko, ker le ta dejansko nikoli ni prišla v uporabo,
imela je namreč preveč napak. V drugem delu diplomske naloge smo prikazali delovanje
protokola OSPF na štirih primerih simulacij omrežij, dva primera smo izvedli tudi v
laboratoriju na fakulteti. Prva dva primera omrežnih simulacij zajemata znanje iz CCNA
(angl. Cisco Certified Network Associat), druga dva primera omrežij, ki smo ju opravili, sta
naprednejši omrežji, z več območji in večimi avtonomnimi sistemi. Tam so zajete
zahtevnejše metode konfiguriranja protokola OSPF na omrežnih napravah, ker smo na
teh dveh primerih prikazali konfiguracijo notranjega združevanja poti, zunanjega
združevanja poti. Prikazali smo konfiguracijo območja z usmerjevalnikom v torišču in
območja z usmerjevalnikom popolnoma v torišču. Prvo vase ne spušča poti zunanjih
avtonomnih sistemov, katere v omrežje oglašujemo s pomočjo redistribucije. Območje z
usmerjevalnikom popolnoma v torišču vase ne spušča zunanjih, kot tudi ne poti med
območji. V usmerjevalno tabelo ima vnešene poti, ki vodijo do usmerjevalnikov znotraj
območja. V usmerjevalno tabelo je vnešena še E2 privzeta pot, ki predstavlja edino
povezavo, ki vodi iz območja. Na koncu smo iz primerov omrežij, ki smo jih simulirali,
zajemali tudi promet z paketnim vohljačem Wireshark, da smo podrobneje preučili OSPF
pakete v omrežju.
Ne glede na različico protokola OSPF imata oba, tako protokol OSPFv2 kot OSPFv3,
nekaj skupnih značilnosti. V OSPFv3 se uporablja večina algoritmov iz OSPFv2.
Posodobitve o stanju povezav (LSA paketi) se še vedno preplavljajo po omrežju, kadar
pride do spremembe nastavitve vmesnika, saj je zato konvergenca hitrejša. Največja
razlika med protokoloma je, da se pri OSPFv3 več naslovna semantika ne uporablja v
paketih protokola in predstavlja usmerjevalni protokol neodvisno jedro ločeno od IP
naslavljanja. IPv6 naslovi niso prisotni v glavah OSPF, Hello in LSA posodobitvenih
paketov (razen LSA tipa 9). Vsak vmesnik se v omrežju predstavlja z 32 bitnim
identifikatorjem, ki ni IPv4 naslov. Spremenjeno je tudi, da se pri protokolu OSPFv3
uporabljajo lokalno povezovalni naslovi (FE80::/10) za tvorjenje sosednosti med
IP Usmerjanje s protokolom OSPF
62
usmerjevalniki. V protokolu OSPFv3 sta bila spremenjena paketa LSA tipa 1 in 2, ki ne
vsebujeta več IP naslova. Dodana sta bila dva nova paketa LSA, »Link« in »Intra-Area
Prefix«. Slednji je edini LSA paket, ki prenaša IPv6 naslove segmentov, ki jih
usmerjevalnik povezuje. Razlika je tudi, da pri protokolu OSPFv3 za varnost povezave
usmerjevalnikov skrbi IPSec, namesto da protokol uporablja lastne varnostne različice, kot
je pri protokolu OSPFv2 npr. zgoščevalna funkcija MD5.
Kot največjo slabost protokola OSPF bi lahko izpostavil zahtevnost konfiguracije.
Protokola se ne moremo tako lahko naučiti kot druge protokole in znajo biti včasih
konfiguracije kar zahtevne. Prav tako je protokol OSPF procesno zelo zahteven in porabi
zelo veliko ciklov centralne procesne enote CPE (angl. CPU – Central processing unit),
hkrati pa protokol vzdržuje več kopij usmerjevalnih informacij (LSDB, usmerjevalna tabela,
tabela sosedov) in za to zaseda več pomnilnika.
Glavne prednosti so, da je konvergenca v omrežju zelo hitra. LSA paketi se pošljejo
le, kadar pride v omrežju do spremembe in je zato po navadi protokol OSPF zelo tih, saj
se prek večponornih naslovov pošiljajo le Hello paketi za preverjanje dosegljivosti soseda.
Prednost je tudi, da omogoča protokol VLSM in tako podpira v omrežni topologiji različno
velika podomrežja. Zelo dobro je tudi, da je protokol OSPF hiearhičen, kar pomeni, da
lahko v omrežju ustvarimo več območij in le ta povežemo na hrbtenično območje. S tem
preprečimo preplavljanje LSA paketov po celotnem omrežju. Zelo velika prednost
protokola je tudi, da je definiran kot odprt standarda, tako deluje na večini usmerjevalnikov
različnih proizvajalcev.
IP Usmerjanje s protokolom OSPF
63
6 VIRI
[1] Angelescu S. CCNA Certification All-in-One For Dummies. Wiley Publishing, 2010.
Dostopno na : http://uod.ac/it/wp-content/uploads/2011/04/CCNA-Certification-All-In-One-
For-Dummies.pdf
[2] Lammle T. CCNA:Cisco Certified Network Associate Study Guide, 2007. EIGRP and
OSPF (Poglavje 7.)
[3] R. Deal - CCNA Cisco Certified Network Associate Study Guide (2008)
[4] Doyle.J. Pearson Education, Cisco Press, 2001. Dynamic Routing Protocols. Dostopno
na : http://www.ciscopress.com/articles/article.asp?p=24090&seqNum=3 [16.11.2001]
[5] Cisco. OSPF Design Guide, 2005. Dostopno na :
http://www.cisco.com/en/US/tech/tk365/technologies_white_paper09186a0080094e9e.sht
ml [10.8.2005]
[6] Fegnet.OSPF and IS-IS (Vsa poglavja). Dostopno na :
http://fengnet.com/book/OSPFandISIS/ch04lev1sec2.html
[7] Network Working Group. OSPF for IPv6, 2008. REF : 5340. Dostopno na :
http://tools.ietf.org/html/rfc5340#page-57ž
[8] Stretch J. PacketLife.net, 2010. OSPFv2 versus OSPFv3. Dostopno na :
http://packetlife.net/blog/2010/mar/2/ospfv2-versus-ospfv3/
[9] Khanna S. Comparing OSPFv3 & OSPFv2 Routing Protocol - Cisco Support
Community, 2012. Dostopno na : https://supportforums.cisco.com/docs/DOC-23905
[12.6.2012]
[10] Moy J. OSPF, Anatomy of an Internet routing protocol. Addison Wesley, 1998.
Pearson Education Corporate Sales Division One Lake Street. Dostopno na :
ftp://ftp.neotelecom.ru/manuals/cisco/Addison-Wesley%20-
%20OSPF%20Anatomy%20of%20an%20Internet%20Routing%20Protocol.pdf
[11] Moy J. Network Working Group. RFC 2328 - OSPF Version 2, 1998. Dostopno na :
http://www.faqs.org/rfcs/rfc2328.html
[12] Cisco, Document ID :13685. OSPF Neighbor States, 2005. Dostopno na :
http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080093f0e.shtml
[10.8.2005]
[13] Leahy E. Designated and Backup Designated Routers, 2011. Dostopno na :
http://ericleahy.com/?p=966 [14.11.2011]
[14] Bhahat N, NBN Co Ltd Integration and Configuration Engineer .Google sites,
Amitsciscozone. Knowledge base. Loopback interfaces in OSPF. Dostopno na :
IP Usmerjanje s protokolom OSPF
64
https://sites.google.com/site/amitsciscozone/home/important-tips/ospf/loopback-
interfaces-in-o
[15] CathaySchool, OSPF Header, OSPFv2 and OSPFv3 differences. Dostopno na:
http://www.cathayschool.com/OSPFv2-and-OSPFv3-Differences-a1770.html
[16] Cisco. OSPF Design Best Practices – Load balancing. Dostopno na :
https://supportforums.cisco.com/docs/DOC-24038#Type_3_LSA_Filtering
[17] Cisco. Document ID: 14956. Use a Static Route to the Null0 Interface for Loop
Prevention. Dostopno na :
http://www.cisco.com/en/US/tech/tk364/technologies_tech_note09186a00801c9a6e.shtml
[18] Cisco. What is Supernet - Cisco Support Community. Dostopno na :
https://supportforums.cisco.com/thread/139076
[19] Moy J. Network Working Group. RFC 5340. OSPF for IPv6, 2008. Dostopno na :
http://tools.ietf.org/html/rfc5340#section-4.4.3.9
IP usmerjanje s protokolom OSPF
IP usmerjanje s protokolom OSPF
IP Usmerjanje s protokolom OSPF