IP USMERJANJE S PROTOKOLOM OSPF - core.ac.uk · IP Usmerjanje s protokolom OSPF 2 protokol in enako metriko usmerjanja oz. določanja najboljših poti skozi omrežje. Politika usmerjanja

Nejc Ferk

IP USMERJANJE S PROTOKOLOM OSPF

Diplomsko delo

Maribor, september 2012

Diplomsko delo univerzitetnega študijskega programa

IP USMERJANJE S PROTOKOLOM OSPF

Študent : Nejc Ferk

Študijski program : UN Telekomunikacije

Smer : /

Mentor : doc.dr. Janez Stergar

Lektorica: Terezija Jamnik

Maribor, september 2012

I

ZAHVALA

Zahvaljujem se doc.dr. Janezu Stergarju za

pomoč in vodenje pri pisanju diplomske naloge.

Zahvaljujem se tudi staršem, ki so mi študij

omogočili in me vseskozi podpirali.

II

USMERJANJE IP S PROTOKOLOM OSPF

Ključne besede: OSPF, OSPFv1, OSPFv2, OSPFv3, IPv4, IPv6

UDK: 621.395.721.5(043.2)

Povzetek

Namen diplomske naloge je bil, da se spoznam z dinamičnimi IP usmerjevalnimi protokoli

s poudarkom na OSPF protokolu. S tem bi pridobil potrebno znanje za vzpostavitev

manjšega omrežja in praktičen prikaz delovanja usmerjevalnega protokola. Prvi del

diplomske nalogi temelji na teoretični predstavitvi OSPF protokola. V drugem delu smo

pridobljeno znanje preizkusil na primerih omrežij z realnimi omrežnih napravami.

III

IP ROUTING WITH OSPF PROTOCOL

Key words: OSPF, OSPFv1, OSPFv2, OSPFv3, IPv4, IPv6

UDK: 621.395.721.5(043.2)

Abstract

The purpose of the thesis was to meet with dynamic IP routing protocols with focus on

OSPF protocol. This would provide me the necessary knowledge to create a small

network and to present network examples with practical demonstration. The first part of

the thesis is based on a theoretical presentation of the OSPF protocol. The second part of

the thesis covers presentation of acquired knowledge with basic network configuration

examples on real network devices.

IV

KAZALO

1 UVOD V DINAMIČNO USMERJANJE ................................................................................. 1

1.1 Protokoli, ki temeljijo na vektorju razdalje .......................................................................................... 2

1.2 Protokoli, ki temeljijo na stanju povezav ............................................................................................. 2

2 UVOD V OSPF ......................................................................................................................... 3

2.1 Enkapsulacija protokola, različice sporočil, Hello protokol .................................................................. 4

2.2 OSPF (Djikstra algoritem) ..................................................................................................................... 9

2.3 Različica OSPFv1 ................................................................................................................................. 10

2.4 Različica OSPFv2 ................................................................................................................................. 11

2.5 Različica OSPFv3 ................................................................................................................................. 12

3 ZNAČILNOSTI OSPF .......................................................................................................... 15

3.1 Relacijska in topološka baza ............................................................................................................... 15

3.2 Administrativna razdalja in metrika ................................................................................................... 16

3.3 Identifikacija usmerjevalnikov, volitve DR/BDR in verifikacija ........................................................... 17

3.4 Sosedje in sosednost .......................................................................................................................... 18

3.5 Navidezni vmesniki in OSPF ................................................................................................................ 20

3.6 Virtualna povezava v omrežje OSPF ................................................................................................... 21

3.7 Oglaševanje omrežij ........................................................................................................................... 23

3.8 Redistribucija omrežij ......................................................................................................................... 24

V

4 OSPF IN KONFIGURACIJA OMREŽNIH USMERJEVALNIKOV ................................ 24

4.1 Primer nastavitve cene oz. pasovne širine na vmesnikih .............................................................. 25

4.1.1 Preverjanje usmerjevalnih tabel .................................................................................................... 27

4.2 Primer volitev DR in BDR in zgoščevalna funkcija MD5 ................................................................. 31

4.2.1 Konfiguracija naprav ...................................................................................................................... 32


4.3 Primer z več območji, združenimi potmi in redistribucijo ............................................................. 35



4.4 Primer omrežja OSPFv3 ................................................................................................................ 44



4.5 Zajemanje tipičnih scenarijev s paketnim vohljačem .................................................................... 51

5 SKLEP .................................................................................................................................... 61

6 VIRI ........................................................................................................................................ 63

VI

UPORABLJENE KRATICE

Kratica Angleški pomen Slovenski pomen

AS Autonomous system Avtonomni sistem

ABR Area border router Mejni usmerjevalnik območja

ASBR Autonomous system border router

Mejni usmerjevalnik avtonomnega sistema

BDR Backup designated router Usmerjevalnik določen za rezervo

BGP Border gateway protocol Protokol mejnega prehoda

CDP Cisco discovery protol Cisco protokol odkrivanja

DBD Database description Opis podatkovne baze

DHCP Dynamic Host Configuration Protocol

Protokol za dinamično konfiguriranje gostiteljskih računalnikov

DR Designated router Določen usmerjevalnik

EGP External gateway protocol Protokol zunanjih prehodov

EIGRP Enhanced Interior Gateway Routing Protocol

Izboljšan protokol za izmenjavo usmerjevalnih informacij v okviru domen

IETF Intenet engineering task force Delovna skupina za internetsko inženirstvo

ID Indetification Identifikacija

IGP Interior gateway protocol Protokol notranjih prehodov

IP Internet protocol Internetni protokol

IPv4 Internet protocol version 4 Internetni protokol verzije 4

IPv6 Internet protocol version 6 Internetni protokol verzije 6

IS-IS Intermediate System To Intermediate System

Protoko za usmerjanje med sistemi

LLS Link local signaling Signalizacija lokalne povezave

LSA Link state advertisements Oglaševanje stanja linij

LSDB Link state database Podatkovna baza stanj linij

LSR Link state request Zahteva po stanju linije

LSU Link state update Posodobitev stanja linije

LSAck Link state acknowledge Potrjevanje stanja linije

MAC Media access control Krmiljenje dostopa do medija

MTU Maximum transfer unit Maksimalna prenosna enota

NSSA Not so stubby area Ne tako štrcljasto območje

VII

OSPF Open shortest path first Najprej odpri najkrajšo pot

RFC Request for comments Zahteva po komentarjih

RIP Routing information protocol Protokol usmerjevalne informacije

SLARP Serial Line Address Resolution Protocol

Protokol za prevedbo naslovov serijske povezave

SPF Shortest path first Najkrajša pot prej

TTL Time to live Življenska doba

VLSM Variable length subnet mask Podomrežna maska spremenljive dolžine

KAZALO SLIK

SLIKA 3.1: POSTOPEK VZPOSTAVLJANJA SOSEDNOSTI ................................................................................................... 19

SLIKA 3.2: PRIMER VIRTUALNE POVEZAVE................................................................................................................. 21

SLIKA 3.3: VZPOSTAVITEV SOSEDNOSTI MED VIRTUALNIMA VMESNIKOMA ....................................................................... 22

SLIKA 3.4: OSPF_VL0 VMESNIK JE VNESEM V USMERJEVALNO TABELO R2, DOKAZ, DA STA VIRTUALNA VMESNIKA SOSEDA ...... 22

SLIKA 4.1: NASTAVITEV CENE IN PODATKOVNE ŠIRINE TOPOLOGIJE OMREŽJA ................................................................... 25

SLIKA 4.2: PRIMER IZRAČUNA CENE Z NOVO REFERENČNO PASOVNO ŠIRINO ..................................................................... 29

SLIKA 4.3: IZPIS TABELE USMERJANJA PO OMOGOČITVI 10 GB/S VMESNIKA IN NASTAVLJENO POSODOBLJENO METRIKO ........... 30

SLIKA 4.4: TOPOLOGIJA OMREŽJA IZVOLITVE DR IN BDR ............................................................................................. 31

SLIKA 4.5: OSPF OMREŽJE Z VEČ OBMOČJI ............................................................................................................... 35

SLIKA 4.6: PODATKOVNA BAZA POVEZAV LSDB NA STRANI USMERJEVALNIKA R1 ............................................................. 43

SLIKA 4.7: TOPOLOGIJA OMREŽJA OSPFV3............................................................................................................... 44

SLIKA 4.8: SLIKA IZPISA LSA PAKETA GENERIRANEGA NA USMERJEVALNIKU R3 – OSPFV3 PRIMER 4.4 ................................. 49

SLIKA 4.9: USMERJEVALNA TABELA USMERJEVALNIKA R3 - OSPFV3 PRIMER 4.4 ............................................................. 49

SLIKA 4.10: USMERJEVALNA TABELA USMERJEVALNIKA R1 - OSPFV3 PRIMER 4.4 ........................................................... 50

SLIKA 4.11: PREVERJANJE DOSEGLJIVOSTI SOSEDNJEGA USMERJEVALNIKA Z UKAZOM DEBUG IP OSPF ADJ .............................. 51

SLIKA 4.12: ZAJET PROMET PREVERJANJA DOSEGLJIVOSTI SOSEDNJEGA USMERJEVALNIKA ................................................... 51

SLIKA 4.13: IZPIS INFORMACIJ O USMERJEVALNIKU NAJDENIH S STRANI CDP PROTOKOLA. .................................................. 52

SLIKA 4.14: PRIMER POSODOBITVE PODATKOVNE BAZE ............................................................................................... 53

SLIKA 4.15: GLAVA OSPFV2 PAKETA, KI JE BIL POSREDOVAN DO USMERJEVALNIKA R2 OB POSODOBITVI TOPOLOŠKE BAZE ....... 53

SLIKA 4.16: TIP 5 LSA PAKETA OGLAŠEVAN OD USMERJEVALNIKA R3 V VLOGI ASBR ........................................................ 53

SLIKA 4.17: VREDNOST E BITA HELLO PAKETU JE 0, KAR POMENI DA GRE ZA OBMOČJE Z USMERJEVALNIKOM V TORIŠČU........... 54

SLIKA 4.18: ZAJEM PROMETA OB PONOVNI IZVOLITVI DR IN BDR ................................................................................. 54

VIII

SLIKA 4.19: PAKET POSLAN OD USMERJEVALNIKA R3 - ZAJETJE PROMETA OB PONOVNI IZVOLITVI DR IN BDR ........................ 55

SLIKA 4.20: R4 JE PO PONOVNI IZVOLITVI POSTAL IZBRAN USMERJEVALNIK DR................................................................. 56

SLIKA 4.21: LSU PAKET POSLAN OD USMERJEVALNIKA R3 - PONOVNA IZVOLITEV DR IN BDR ............................................. 56

SLIKA 4.22: GLAVA OSPF PAKETA POSLANEGA IZ R4 .................................................................................................. 56

SLIKA 4.23: LSU PAKETA TIPA 1 IN 2 POSLANA IZ R4 (VEČPONORNI NASLOV). ................................................................. 56

SLIKA 4.24: LSU PAKET JE LSA 1. TO JE TIP LSA, KI GA POŠILJAJO VSI USMERJEVALNIKI V OBMOČJU..................................... 57

SLIKA 4.25: LSA 2, KI GA JE POSLAL DR. V TEJ NOVI VLOGI JE PO IZVOLITVI R4. ............................................................... 57

SLIKA 4.26: SPROŽENO GENERIRANJE LSA PAKETOV Z OPISI PODATKOVNIH BAZ ZNOTRAJ OBMOČJA ..................................... 57

SLIKA 4.27: GLAVE LSA PAKETOV POSLANIH PO OMOGOČITVI VMESNIKA F0/0 NA R2 ...................................................... 58

SLIKA 4.28: LSA PAKET TIPA 3. ČETRTI PO VRSTI. POVZETEK JE POSLAN IZ R1. ................................................................ 58

SLIKA 4.29: LSA 3 PAKET. ČETRI IN PETI PO VRSTI. GENERIRA GA VMESNIK LOOPBACK3, KI OPISUJE DOMENI 3.3.3.0 IN 5.5.5.0.

................................................................................................................................................................ 59

SLIKA 4.30: SEDMI PAKET LSA PO VRSTI GENERIRA R1. JE PAKET TIPA LSA 3. OPISUJE DOMENO 192.168.64.0. .................. 59

SLIKA 4.31: OSMI V ZAPOREDJU JE PAKET TIPA LSA 4. POŠILJA GA ASBR. ...................................................................... 59

SLIKA 4.32: LSA PAKET TIPA 5. .............................................................................................................................. 60

SLIKA 4.33: ZAJETJE PROMETA Z LOOP PROTOKOLOM IN ETHERNET II OKVIR, IZ KATEREGA JE RAZVIDNO DA JE TIP NAVIDEZNEGA

VMESNIKA 0X9000. ..................................................................................................................................... 60

KAZALO TABEL

TABELA 2.1: GLAVA OSPF PAKETA............................................................................................................................ 5

TABELA 2.2: ENKAPSULACIJA OSPF SPOROČILA ........................................................................................................... 5

TABELA 2.3: TIPI OSPF PAKETOV .............................................................................................................................. 5

TABELA 2.4: OSPF HELLO PAKET [6] ......................................................................................................................... 7

TABELA 2.5: TIPI LSA PAKETOV OSPFV2 ................................................................................................................... 9

TABELA 2.6: PRIMERJAVA LSA PAKETOV OSPFV3 IN OSPF2 VERZIJE PROTOKOLA ........................................................... 14

TABELA 2.7: OBSEG RAZŠIRJANJA LSA PAKETOV ........................................................................................................ 14

TABELA 2.8: OSPFV3 PAKET [15] .......................................................................................................................... 15

TABELA 3.1: VREDNOSTI ADMINISTRATIVNIH RAZDALJ POSAMEZNIH PROTOKOLOV ............................................................ 16

IP usmerjanje s protokolom OSPF

1

1 UVOD V DINAMIČNO USMERJANJE

V diplomski nalogi smo se osredotočili na IP usmerjanje s protokolom OSPF, ki spada v

skupino protokolov za dinamično usmerjanje paketov skozi omrežje. Usmerjanje je proces

izmenjave paketov med omrežji. Za to poskrbijo usmerjevalniki in usmerjevalni protokoli,

ki so del operacijskega sistema. Usmerjevalniki se pri dinamičnem usmerjanju v nasprotju

s statičnim usmerjanjem naučijo poti dinamično s pomočjo sosednjih usmerjevalnikov, na

katerih teče enak protokol. Usmerjevalniki izmenjujejo omrežne naslove in dostopne

informacije o vmesnikih, ki so povezani v posamezna omrežja. Med izmenjevalnim

procesom se usmerjevalniki naučijo vseh poti v ostala sosednja in oddaljena omrežja in

vsa podomrežja v teh omrežjih. Algoritem implementiran v usmerjevalnem protokolu

določi najboljšo pot v oddaljena omrežja. Najboljše poti so nato vstavljene v usmerjevalne

tabele usmerjevalnikov. Za kriterij najboljše poti skozi omrežje se uporablja

administrativna razdalja. Manjša je vrednost administrativne razdalje zanesljivejša je

informacija o poti. Administrativna razdalja lahko zavzame vrednost med 0 in 255. [3] V

usmerjevalno tabelo se vnese pot z manjšo administrativno razdaljo. Administrativno

razdaljo 0 imajo neposredno priključena omrežja, vrednost 255 pomeni, da pot ni

zanesljiva. Vrednost 1 imajo statične poti. Kadar imata dve povezavi enako vrednost

administrativne razdalje, se primerja metrika usmerjevalnega protokola. Kadar imata dve

poti enako vrednost administrativne razdalje in enako metriko se uporabi uravnoteženo

preklapljanje (angl. Load Balancing). [16] V tem primeru paketi potujejo po obeh poteh po

navadi izmenično. Glavna prednost dinamičnih usmerjevalnih protokolov je, da si

usmerjevalniki kljub morebitni spremembi omrežne topologije izmenjujejo informacije

sproti in se tako avtomatsko naučijo poti do novih omrežjih oz. pridobijo informacije o

spremembi v poteh omrežja. Ko se usmerjevalniki naučijo vse ali del poti do oddaljenih

omrežij in imajo poti z najmanjšo ceno vstavljene v usmerjevalne tabele, začnejo

usmerjati promet usmerjani protokoli. Primer usmerjanega protokola je IP protokol.

Usmerjevalni protokoli se uporabljajo med usmerjevalniki za vzdrževanje usmerjevalnih

tabel. Usmerjani protokoli se uporabljajo za prenos prometa med koncema oz. za prenos

podatkov skozi omrežje. Dinamične usmerjevalne protokole delimo na dve veji, na IGP

protokole (angl. Interior gateway protocol) in na EGP protokole (angl. Exterior gateway

protocol). Prvi se uporabljajo za usmerjanje znotraj avtonomnega sistema - AS (angl.

Autonomous system) drugi pa za usmerjanje med različnimi avtonomnimi sistemi.

Avtonomni sistem predstavlja skupino usmerjevalnikov, ki uporabljajo enak usmerjevalni

IP Usmerjanje s protokolom OSPF

2

protokol in enako metriko usmerjanja oz. določanja najboljših poti skozi omrežje. Politika

usmerjanja je torej skladna skozi celotno omrežje. [1] [4]

1.1 Protokoli, ki temeljijo na vektorju razdalje

Ti protokoli spadajo v skupino, kjer so poti oglaševane kot vektorji razdalje, smeri.

Razdalja je definirana z metriko (npr. RIP ima za metriko uporabljeno število skokov).

Smer predstavlja usmerjevalnik oz. omrežje, ki ga želimo doseči po neki poti. Pot

predstavlja eno povezavo med vozliščema. Z RIP protokolom se vsak usmerjevalnik nauči

poti s perspektive sosednjega usmerjevalnika in dopolni lastno usmerjevalno tabelo z

najboljšimi potmi. Potem oglašuje poti z lastne perspektive o omrežju. Tipičen

usmerjevalni protokol, ki temelji na vektorju razdalje je RIP. Uporablja usmerjevalni

algoritem, kjer se posodobitve usmerjevalnih tabel izvajajo periodično in sicer tako, da se

celotne usmerjevalne tabele večponorno periodično pošljejo vsem sosedom vsake toliko

časa, ne glede na to, če je v omrežju prišlo do kakršne koli spremembe. Usmerjevalniki po

prejemu usmerjevalnih tabel primerjajo prejeto usmerjevalno tabelo z lastno tabelo in jo

ob morebitni spremembi dopolnijo z novo potjo. Usmerjanje z vektorji razdalje uporablja

t.i. posodobitve med skoki (angl. Hop-to-hop). [3] [4]

1.2 Protokoli, ki temeljijo na stanju povezav

Protokoli, ki temeljijo na stanju povezav uporabljajo za izbiro najboljše poti do ciljnega

omrežja algoritem SPF (angl. Shortest Path First). Protokoli, ki temeljijo na vektorju

razdalje, zaupajo informacijam o oddaljenih poteh (angl. rumours), ki jo prejmejo od

sosedov. Protokoli na stanju povezav usmerjevalnike naučijo celotno topologijo omrežja,

tako natanko vedo, kateri usmerjevalniki so povezani v katera omrežja. Ti protokoli

uporabljajo za razširjanje informacij po omrežju večponorne naslove razpršujejo t.i.

pakete LSA (angl. Link state advertisements). LSA paketi se generirajo le, kadar pride v

omrežju do spremembe, kar zmanjša obremenitev in porabo kapacitet omrežnih naprav v

omrežju. Kadar ciljni usmerjevalnik prejme LSA paket oz. posodobitev mora potrditi

pošiljatelju, da je paket sprejel. Pri protokolih, ki temeljijo na vektorju razdalje druge

usmerjevalnike ne zanima, če je bil paket sprejet na ciljni oz. sosedovi strani ali ne. Ko se

usmerjevalnik uči poti s pomočjo LSA paketov drugih usmerjevalnikov, se počasi uči

celotno topologijo omrežja. Te informacije se nato takoj shranijo v lokalno topološko bazo


3

usmerjevalnika. Vsakič, ko se zgodi sprememba v topološki bazi, usmerjevalnik zažene

SPF algoritem, ki deluje tako, da se posamezen usmerjevalnik vedno postavi v vlogo

korenskega usmerjevalnika (angl. Root router) in potem osveži svojo usmerjevalno tabelo

z najboljšimi potmi do ostalih omrežij pod njim. Konvergenca omrežja je pri protokolih, ki

temeljijo na stanju povezav, zelo hitra. [3] [4]

2 UVOD V OSPF

Protokol OSPF je protokol, ki temelji na stanju povezav in se uporablja kot IGP (angl.

Interior gateway protocol), torej protokol za usmerjanje znotraj omrežja oz. avtonomnega

sistema. Stanje povezave opisuje stanje vmesnika na usmerjevalniku in njegovih povezav

v sosednja omrežja. Protokol OSPF je bil razvit kot odprti standard in zato teče na večini

usmerjevalnikov. Ker spada v skupino protokolov, ki temeljijo na stanju povezav, gradi

protokol OSPF svoje usmerjevalne tabele s pomočjo LSA paketov, ki jih posredujejo

usmerjevalniki v avtonomnem sistemu. LSA paketi vsebujejo le informacijo o

spremembah. Protokol OSPF uporablja poseben oglaševalni protokol t.i. »Hello« protokol

med procesom konvergence, kjer gradi tabelo poti oz. sosedov. Protokol podpira tudi

VLSM (angl. Variable-lenght subnet masking), torej je brezrazredni (angl. Classless)

protokol, ki dovoljuje hierarhično gradnjo omrežja z različno velikimi podomrežji, s čim

prihranimo na IP naslovih. Sam protokol omogoča združevanje poti (angl. route

summarization), s čim lahko nastavimo, da se določena hierarhična podomrežja

oglašujejo kot ena združena pot, namesto, da bi oglaševali vsako pot ločeno. S tem tudi

zmanjšamo vnose v usmerjevalne tabele, ker se vanje vnese le po ena pot (angl.

Summary-route). Protokol OSPF prav tako uporablja IP večponorne naslove za pošiljanje

LSA in Hello paketov, kar omogoči manj procesiranja na usmerjevalnikih. Posodobitve so

za razliko od prvotnega RIP protokola takojšnje in ne periodične. OSPF omogoča tudi

logično definiranje omrežij, saj lahko posamezne vmesnike na usmerjevalnikih povežemo

v različna območja (angl. Area). Delitev omrežja na območja preplavljanje LSA paketov

oz. posodobitve omeji na parcialne dele omrežja. [1] [2] [5]


4

2.1 Enkapsulacija protokola, različice sporočil, Hello protokol

Enkapsulacija protokola

Protokol OSPF teče direktno na IP (angl. Internet protocol) omrežnem sloju, zato so

paketi pri OSPF protokolu enkapsulirani le v glavah IP paketov in lokalnih podatkovno

povezovalnih glavah. OSPF protokol ne definira načina drobljenja njegovih paketov in je

odvisen le od IP drobljenja paketov, kadar prenašamo pakete večje od največje dovoljene

prenosne enote MTU (angl. Maximum transfer unit). Največja velikost OSPF paketov

vključno z glavami IP protokola je lahko 65,535 zlogov. [11] Paketi, ki so poslani preko

virtualne povezave (angl. Virtual Link), so omejeni na velikost 576 zlogov. [6] Pri OSPF

protokolu je priporočeno, da se čim bolj izogibamo IP drobitvam, saj lahko različne tipe

OSPF paketov razdelimo v različne vrste paketov, ki bodo služili svojim nalogam, ne da bi

izgubili na funkcionalnosti. Takšni paketi so npr. LSA paketi, ki so namenjeni obveščanju

usmerjevalnikov o spremembah stanja povezav na vmesnikih posameznega

usmerjevalnika, da je konvergenca čim hitrejša. Pomembna lastnost pri enkapsulaciji

OSPF paketov je tudi uporaba IP večponornih naslovov, ki jih uporabljamo v razpršenih

(angl. Broadcast) domenah. Uporabljajo se trije večponorni naslovi in sicer 224.0.0.6 ,

224.0.0.4 in 224.0.0.5. [1] Prvi naslov uporabljata izbran usmerjevalnik DR (ang.

Designated router) in nadomestni izbran usmerjevalnik BDR (ang. Backup designated

router), ki poslušata na tem naslovu, če jima je kateri usmerjevalnik poslal kak LSA ali

Hello paket. BDR posluša na tem naslovu, da bi v primeru, če bi DR usmerjevalnik

prenehal delovati imel enake usmerjevalne tabele in podatkovne baze kot DR in bi lahko

omrežje normalno delovalo naprej. DR in BDR posredujeta usmerjevalne informacije

ostalim usmerjevalnikom na drugih dveh večponornih naslovih. [13] Paketi, ki so poslani

na te večponorne naslove, se ne smejo nikoli poslati naprej in so lahko poslani samo za

en skok naprej naenkrat, zato imajo njihovi IP paketi čas življenja TTL (angl. Time to live)

nastavljen na ena.


5

Tabela 2.1: Glava OSPF paketa

8 8 8 8

Verzija Tip Dolžina paketa

ID Usmerjevalnika

ID območja

Kontrolna vsota Tip avtentikacije – AuTip

Avtentikacija

Avtentikacija

Tabela 2.2: Enkapsulacija OSPF sporočila

Glava podatkovno povezovalnega okvirja

Glava IP paketa Glava OSPF paketa Tip OSPF paketa

1. Izvorni MAC naslov 2. Ponorni MAC naslov

1. Izvorni IP naslov 2. Ponorni IP naslov

Številka tipa 1. ID usmerjevalnika 2. ID območja

1. Hello 2. DBD 3. LSR 4. LSU 5. LSAck

Tabela 2.3: Tipi OSPF paketov

Tip Opis

1 Hello algoritem

2 Opis podatkovne baze - DBD

3 Zahteva po stanju povezav - LSR

4 Posodobitev stanj povezav - LSU

5 Potrditev prejema LSU paketa o stanju

povezav (angl. LSAck)

Glava

32 bitov


6

Verzija - Verzija OSPF protokola.

Dolžina paketa – Dolžina paketa OSPF protokola navedena v zlogih, ki vključuje

standardno OSPF glavo.

ID usmerjevalnika – ID usmerjevalnika s katerega poslani paket izvira.

ID območja – 32 bitno število, ki identificira območje kateremu paket pripada. Paketi, ki

potujejo čez virtualno povezavo so označeni z ID-jem hrbteničnega omrežja 0.0.0.0 .

Kontrolna vsota (ang. Cycliy Redundancy Check) – Kontrolna vsota s 16 bitnim

komplementom. Preverimo, če so bili paketi med prenosom poškodovani.

AuTip – Identificira proceduro overjanja.

Avtentikacija – Dve 32-bitni polji, ki se uporabljata pri overjanju OSPF paketov.

Hello protokol

Ko na usmerjevalnikih prične delovati OSPF, se mora izvesti proces odkrivanja sosedov,

vzpostaviti se mora tako imenovana sosednost med usmerjevalniki. Protokol deluje tako,

da se pošiljajo sporočila Hello z namenom poizvedovanja po sosedih, zato je

konvergenca omrežja zelo hitra. Med procesom konvergence usmerjevalniki med seboj

izmenjujejo komunikacijske parametre in si gradijo tabele sosedov. Hello sporočila se ne

pošiljajo le med postopkom konvergence ampak tudi potem, ko se mora vzdrževati

informacija o tem, kateri usmerjevalniki oz. kateri vmesniki so še vedno aktivni. Poznamo

različne atribute Hello sporočil, npr. »hello-interval« in »dead-interval«. Vsakih nekaj

sekund se periodično pošlje hello paket, na katerega mora ciljni usmerjevalnik odgovoriti.

Če ciljni usmerjevalnik po preteku nekaj sekund (meritev časovnika) ne odgovori oz.

potrdi, da je prejel sporočilo (»dead-interval«), se sproži procedura za neaktivnost

usmerjevalnika. Če se po preteku »dead-intervala« usmerjevalnik ni uspel odzvati, se ta

usmerjevalnik označi kot nedosegljiv. Na splošno se Hello paketi (tabela 2.4) uporabljajo

za poizvedovanje po sosedih in za vzpostavljanje sosednosti med njimi. V omrežju s

sodostopom (angl. Multi-access) Hello paketi usmerjevalnikov najprej poizvedujejo po DR


7

in BDR usmerjevalnikih. Privzeta vrednost »hello-intervala« je 10 sekund, »dead-

intervala« pa 40 sekund. [1] [6] [11]

Tabela 2.4: OSPF Hello paket [6]

Omrežna maska

Hello interval Opcija Prior. usm.

Interval nedostopnosti usmerjevalnika

Izbran usmerjevalnik

Nadomestni izbran usmerjevalnik

Lista sosednjih usmerjevalnikov

Omrežna maska – 32-bitna maska, ki pove kateri vmesnik je pošiljatelj sporočila. [11]

Hello interval – Interval sporočil med dvema usmerjevalnikoma. Predstavlja čas

periodičnosti komunikacije med dvema OSPF usmerjevalnikoma. Deset sekund za

Ethernet povezavo ter trideset sekund za topologije omrežij brez razpršitev NBMA, (angl.

Non-broadcast Multiple Access Network) npr. ATM in blokovno posredovanje (angl.

Frame Relay).

Opcija – Polje za zmožnost podpore OSPF usmerjevalnika.

Prioriteta usmerjevalnika – Prioriteta se uporablja pri izvolitvi DR in BDR. Usmerjevalnik

z največjo prioriteto postane DR, usmerjevalnik z drugo največjo prioriteto pa BDR.

Interval nedosegljivosti usmerjevalnika (angl. Router Dead Interval) - Predstavlja

časovni interval, ki označi soseda kot nedosegljivega. Privzeto 40 s oz. 120 s za NBMA.

32 bitov


8

Izbran usmerjevalnik (angl. Designated router) – V to polje se vpiše ID izbranega

usmerjevalnika.

Nadomestni izbran usmerjevalnik (ang. Backup Designated Router) – Sem se vpiše ID

nadomestnega izbranega usmerjevalnika v primeru, da izbrani usmerjevalnik ni dostopen.

Lista sosedov – Polje se uporablja za poizvedovanje po seznamu oz. po ID sosednjih

usmerjevalnikov. V ta seznam so vneseni ID oz. IP naslovi sosedov.

Opis podatkovne baze DBD (angl. Data Base Description) – Ta paket vsebuje povzetke

podatkovnih baz usmerjevalnikov, ki paket pošiljajo. Uporabljan na strani usmerjevalnikov,

ki paket sprejmejo in primerjajo podatke s svojo lokalno podatkovno bazo (LSDB).

Paket z zahtevo po stanju povezav LSR (angl. Link state request) – Sosednji

usmerjevalniki med sabo izmenjajo podatkovne baze s povzetki o stanjih vmesnikov. Po

tem lahko usmerjevalniki, ko so že prejeli paket, zahtevajo več informacij o določenih

vnosih v podatkovni bazi in zato morajo poslati paket z zahtevo po stanju povezav.

Posodobitev stanj povezav LSU (angl. Link state update) – Se uporablja za

preplavljanje LSA paketov do usmerjevalnikov, ki so podali zahtevo po LSR. Za to se

uporablja sedem različnih tipov LSA paketov.

Paket za potrditev prejema LSU paketov LSAck (angl. Link state Acknowledgement) –

Usmerjevalnik mora poslati ta paket, da potrdi prejet LSU paket.


9

Tabela 2.5: Tipi LSA paketov OSPFv2

LSA tip Opis

1 LSA paket vseh usmerjevalnikov v domeni

2 Omrežni LSA paketi generiran v razpršeni

domeni s strani DR

3,4 LSA paketi s povzetki povezav (angl.

Summary LSA)

5 LSA paketi zunanjih avtonomnih sistemov

6 Večponorni OSPF LSA paketi (angl.

Multicast OSPF LSAs)

7 Definirani za NSSA (angl. Not-so-stubby-

areas)

8 Zunanji LSA atributi za BGP (angl. Border

Gateway protocol)

9,10,11 Nedefinirani LSA paketi, ki jih OSPF

protokol ne razume

2.2 OSPF (Djikstra algoritem)

Protokol OSPF uporablja algoritem SPF (angl. Shortest-path-first) za izračun najboljših

poti v oddaljena omrežja. SPF uporablja za izračun najboljših poti Djikstra algoritem.

Usmerjevalnik med inicializacijo ali spremembo v omrežju generira LSA pakete. Vsi

usmerjevalniki si izmenjujejo LSA pakete s tehniko preplavljanja. Vsak usmerjevalnik, ki

prejme ta paket, shrani kopijo LSA paketa v podatkovno bazo stanj povezav (angl. Link-

state database). Nato propagira to posodobitev do ostalih usmerjevalnikov v omrežju. Ko

so podatkovne baze vseh usmerjevalnikov posodobljene, usmerjevalnik izračuna SPF do

oddaljenih usmerjevalnikov. Najboljše poti se vnesejo v usmerjevalne tabele.

Usmerjevalna tabela vključuje destinacijo, ceno poti in naslednji skok za dosego ciljnega

omrežja. Algoritem deluje tako, da vsak usmerjevalnik, za katerega vrednoti poti, postavi

na vrh (angl. root router) drevesa. Nato izračuna najkrajšo pot do vsakega oddaljenega

omrežja na temelju kumulativne cene (pasovne širine) za dosego omrežja. Če se v

omrežju ne zgodijo kakšne spremembe (npr. ročno spremenimo ceno poti), je OSPF

protokol po navadi zelo malo aktiven. Kadar pa pride do spremembe, se seveda

nemudoma pošljejo LSA paketi in nato Djikstra algoritem znova izračuna najboljše poti


10

skozi omrežje. Vsak usmerjevalnik ima svoj pogled na topologijo omrežja pri računanju

SPF. Cena vmesnika usmerjevalnika oz. metrika OSPF protokola pove, kolikšna je

gotovost, da bodo paketi poslani čez določen vmesnik. Cena vmesnika je proporcionalna

pasovni širini nastavljeni na posameznem vmesniku usmerjevalnikov na poti do ciljnega

omrežja. Večja pasovna širina pomeni manjšo ceno vmesnika. [1] [5]

Cena vmesnika = 108 / pasovna širina v b/s

2.3 Različica OSPFv1

Razvijalci so različico OSPFv1 označili kot napačen začetek razvoja protokola. Napisani

sta bili dve implementaciji protokola. Prva implementacija je bila, da bi protokol tekel na

usmerjevalnikih Proteon Systems, druga je bila, da bi protokol tekel na UNIX delovnih

postajah. Prva težava, na katero so naleteli pri razvoju protokola verzije ena, je bila izbris

usmerjevalnih informacij. LSA paketi nosijo posodobljene usmerjevalne informacije in le te

naj bi se po nekaj časa izbrisale z uporabo maksimalne dobe (angl. Max Age) LSA

paketov, vendar se to ni zgodilo. Prišlo je do nasičenja z LSA. To je privedlo do kroženja

paketov v omrežju, kar je imelo za posledico večjo obremenitev usmerjevalnikov, vse do

prenehanja delovanja posameznih naprav v omrežju. Naleteli so tudi na hipotetično

težavo, katero so morali odpraviti na svoj način. Prvoten ARPANET protokol, ki je temeljil

na stanju povezav, je deloval po principu krožnega številskega sekvenčnega sistema. S

sekvenčnimi številkami so označeni posamezni LSA paketi. Pri scenariju, ko prispeta dva

ista LSA paketa, se obravnava tisti z večjo sekvenčno številko. Zaradi krožnega sistema

označevanja paketov bi lahko bil usmerjevalnik zmeden in si ob morebitni ponovitvi

sekvenčne številke ne bi znal razložiti, kateri je nov osvežen paket in kateri je star. V

OSPFv1 so z namenom, da bi rešili hipotetično nastalo težavo uvedli enostavnejši linearni

sekvenčni številski sistem označevanja LSA paketov. [10] Značilno za OSPFv1 je bilo

tudi, da preide usmerjevalnikov vmesnik v funkcionalno stanje šele po določenem času.

Zaradi tega je moral usmerjevalnik čakati, preden je lahko izvedel proces poizvedovanja

po sosednjih usmerjevalnikih priključenih na njegove vmesnike. Prvotna verzija je imela

tudi slabost, da ni bilo podprte eksplicitne zahteve po pošiljanju polnih podatkovnih baz

med usmerjevalniki, ampak je OSPF zahteval, da mora usmerjevalnik najprej poslati opis

lastne topološke baze sosednjemu usmerjevalniku preden je lahko zahteval prejem dela

podatkovnih baz sosednjih usmerjevalnikov. [10] Prvotna verzija protokola je bila polna

napak zato verzija OSPFv1 pravzaprav nikoli ni prešla v uporabo.


11


Zadnja dokumentirana verzija OSPFv2 protokola je zapisana v RFC 2328 in je danes

najbolj uporabljana različica protokola. Razvita je bila po OSPFv1, ki je zapisan v RFC

1247. OSPFv2 ni kompatibilen z OSPFv1, ker ima le ta preveliko napak. Sam protokol je

bil razvit s strani IETF (angl. Internet Engineering Task Force) kot zamenjava za RIP

protokol, ki ne omogoča toliko funkcij kot OSPF protokol. Protokol nudi hitro konvergenco

med napravami v omrežju, razširitev v veliko večja omrežja kot z RIP, kjer smo lahko

usmerjali le v radiu največ petnajst vozlišč in je manj dovzeten do slabih usmerjevalnih

informacij. OSPF protokol je, kot smo že opisali, zasnovan za usmerjanje znotraj ene

domene oz. avtonomnega sistema. Ta avtonomni sistem lahko razdelimo v manjše

avtonomne podsisteme oz. območja (angl. Area). Vse naprave v OSPF omrežju

vzdržujejo lastne informacije o stanjih vmesnikov v podatkovni bazi stanja povezav LSDB

(angl. Link state database). Te podatkovne baze so po konvergenci omrežja enake za vse

naprave v enem območju, se pa ne izmenjujejo z drugimi območji, ker se med njimi

izmenjujejo le usmerjevalne informacije. OSPF protokol omogoča kreiranje najrazličnejših

vrst območij, kot so npr. prenosno območje in območje z usmerjevalnikom v torišču (angl.

Stub), ki ne spušča zunanjih poti v svoje območje in ima le en izhod prek privzete poti

(angl. Default route). Zasnujemo lahko tudi območja brez usmerjevalnika v torišču (angl.

Not-so-stubby), kjer lahko poti, ki izvirajo iz NSSA, propagiramo v sosednja prenosna

območja in v hrbtenično območje. V NSSA je mogoče tudi oglaševati zunanje poti drugih

avtonomnih sistemov, ki pa se ne oglašujejo v druga območja. Oglašujemo lahko le

NSSA. Zaradi delitve omrežja na območja potrebujemo v OSPFv2 tudi različne tipe

usmerjevalnih naprav. Poznamo notranje usmerjevalnike, ki usmerjajo znotraj območja in

imajo vse vmesnike priključene v isto območje, potem so tu robni področni usmerjevalniki

ABR (angl. Area border router). To so neke vrste mejni usmerjevalniki, ki imajo vmesnike

priključene v različna območja, katera povezujejo. Ti usmerjevalniki vzdržujejo

podatkovne baze LSDB za vsa območja v katera so povezani in distribuirajo usmerjevalne

informacije med temi območji. ABR posreduje združene usmerjevalne informacije naprej v

druga območja, kar omogoča funkcija združevanja poti (angl. Summary route). Potreben

je tudi ASBR (angl. Autonomous system boundary router), ki deluje kot prehod (angl.

Gateway) med OSPF domeno in drugim AS. Poti drugih protokolov vpeljemo v OSPF

omrežje z redistribucijo. OSPF protokol vzdržuje tabele sosedov, ki se gradijo v procesu s

Hello protokolom. Med njimi se vzpostavi sosednostna relacija. To dvoje bo razloženo


12

podrobneje kasneje. Za računanje najboljših poti skozi omrežje se uporablja SPF protokol,

ki temelji na Djikstra algoritmu. [1] [2] [5] [6] [11]

Značilnosti OSPF protokola na kratko :

Posodobitve se izvedejo z LSA paketi le, kadar pride v omrežju do spremembe.

LSA paket vsebuje le informacijo o poti, pri kateri je prišlo do spremembe.

Usmerjevalniki izmenjujejo med seboj Hello sporočila med procesom

konvergence, da si izgradijo tabele sosedov.

Je tip odprtega protokola in deluje na večina usmerjevalnikih.

Podpira VLSM.

Podpira neomejeno število omrežnih skokov.

Hiearhična klasifikacija usmerjevalnikov (DR, BDR).


Najnovejša OSPFv3 verzija je zapisana v RFC5340. V OSPFv3 se uporablja večina

algoritmov iz OSPFv2. Spremenjen je način komunikacije z usmerjevalniki. Ena

samostojna povezava lahko uporablja več IPv6 podomrežij in tako lahko vozlišči

komunicirata med seboj tudi, če si ne delita enak IPv6 podomrežni segment. Pri OSPFv2

je povezava delovala tako, da sta si sosednji vozlišči delili podomrežni segment. Da sta

dva usmerjevalnika postala soseda, sta morala vmesnika spadati v enako podomrežje in

imeti sta morala enako omrežno masko. Pri OSPFv3 se naslovna semantika ne uporablja

v paketih protokola in predstavlja usmerjevalni protokol neodvisno jedro ločeno od IP

naslavljanja. IPv6 naslovi niso prisotni v glavah OSPF paketov. Po novem Hello paket ne

vsebuje nikakršnih naslovnih informacij (IPv6 naslova) ampak uporablja 32-bitni ID

vmesnika s pomočjo katerega se vmesnik predstavlja v omrežju. [19] V OSPFv3 se za

tvorjenje sosednosti med usmerjevalniki uporabljajo lokalno povezovalni naslovi

(FE80::/10). OSPFv3 omogoča tudi, da na skupni povezavi tečeta dve vrsti OSPF

protokola, kar je uporabljano, ko imamo deljen omrežni segment. Tak primer bi bil pri

medmrežnih izmenjevalnih poteh (angl. Internet exchange points). OSPFv3 uporablja

novo metodo overjanja z IPSec in ne stare zgoščevalne funkcije MD5 (angl. Message

digest). IPsec overjanje temelji na varnosti med sosednjimi usmerjevalniki. OSPFv2

neznane LSA pakete zavrže. OSPFv3 pa neznane pakete shrani in pošlje naprej po


13

omrežju. Kam se pošlje oz. kaj se naredi s paketom odloča najbolj utežen U-bit v LSA tipu

paketa. To je dobra odlika OSPFv3 protokola, ker nekateri usmerjevalniki mogoče

razumejo in podpirajo to vrsto paketa. OSPFv3 uporablja FF02::5 večponorni naslov za

vse usmerjevalnike, ki uporabljajo OSPF protokol in FF02::6 večponorni naslov za vse DR

in BDR usmerjevalnike. V OSPFv3 sta bila spremenjena tip 1 in tip 2 LSA paketa. Dodana

sta bila dva nova LSA paketa, »Link« in »Intra-Area Prefix« (tabela 2.6). Večina LSA

paketov v OSPFv3 se prične s sekvenčno številko 0x2m, kar pomeni, da se preplavljajo

znotraj omrežja. Tretji in drugi najbolj utežen bit sta indikatorja obsega razširjanja LSA

paketov (tabela 2.7). [7] [8] [9]

Razlike pri konfiguraciji OSPF protokola :

Omogočitev OSPF protokola na IPv6 vmesniku usmerjevalnika avtomatsko

omogoči OSPFv3.

OSPFv3 vmesniki morajo biti nastavljeni pod konfiguracijo vmesnika v Cisco IOS

sistemu, ni več potrebe po nastavljanju vmesnika pod konfiguracijo usmerjevalnika

z ukazom network <ip_naslov> <maska> <območje>.

Priporočeno je ročno nastaviti ID vsakega usmerjevalnika z ukazom router-id v

OSPFv3 konfiguraciji usmerjevalnika.


14

Primerjava LSA paketov v OSPFv3 in OSPFv2:

Tabela 2.6: Primerjava LSA paketov OSPFv3 in OSPF2 verzije protokola

OSPFv3 OSPFv2

0x2001 LSA usmerjevalnika 1 LSA usmerjevalnika

0x2002 Omrežni LSA 2 Omrežni LSA paket

0x2003 LSA zunanjega omrežja 3 Omrežni LSA paket združenih poti

0x2004 LSA zunanjega usmerjevalnika 4 ASBR LSA paket združenih poti

0x2005 LSA iz zunanjega avtonomnega

sistema

5 LSA paket zunanjega avtonomnega

sistema

0x2006 LSA paket pripadnosti skupini

usmerjevalnikov

6 LSA paket pripadnosti skupini

usmerjevalnikov

0x2007 LSA paket tipa 7 – NSSA zunanji 7 NSSA zunanji LSA paket

0x2008 LSA paket povezave

/

0x2009 Predpona notranjega LSA paketa

znotraj AS

/

Tabela 2.7: Obseg razširjanja LSA paketov

Bit S2 Bit S1 Obseg razširjanja

0 0 Povezava ali lokalno

0 1 Znotraj območja

1 0 AS (v OSPF domeni)

1 1 Rezervirano

Glava paketa OSPFv3 je velika 16 zlogov (tabela 2.8) in se razlikuje od glave paketa

OSPFv2. Avtentikacija, kot že vemo, ni vključena v OSPFv3 paket, ker je to podprto z

IPSec. V OSPFv2 lahko imamo na usmerjevalniku nastavljenih več OSPF procesov,

ampak vsak vmesnik lahko zadržuje le eno topološko bazo o stanju linij (LSDB). Ravno

zaradi tega je uporabljano polje ID instanc v OSPFv3 paketu. Dve stopnji oz. dva procesa,

ki tečeta na usmerjevalniku, morata imeti enak ID instanc, da lahko komunicirata med

seboj.


15

To polje omogoča več usmerjevalnim domenam komunikacijo preko enakega vmesnika.

Za vsak proces, ki ima svoj ID, je shranjena ločena tabela sosedov, topološka baza o

stanju linij in SPF drevo. [8] [9] [15]

Tabela 2.8: OSPFv3 paket [15]

Verzija Tip Dolžina paketa

ID Usmerjevalnika

ID območja

Kontrolna vsota ID instanc 0

3 ZNAČILNOSTI OSPF

3.1 Relacijska in topološka baza

Relacijska in topološka baza vsebujeta informacije o stanjih povezav v omrežja, v katera

ima usmerjevalnik priključene vmesnike, kateri usmerjevalniki so sosedje in podobno.

Usmerjevalnik s pomočjo navedenih tabel vzdržuje logično sliko topologije omrežja in

tabele ob morebitnih spremembah vseskozi posodablja z novimi vnosi. Relacijsko bazo

lahko preverimo z ukazom sh ip ospf neighbor, kjer natanko vidimo, kateri usmerjevalnik

je naš sosed, preko katerega vmesnika je povezan ter ID usmerjevalnika. LSDB

predstavlja topološko bazo o stanju povezav. V njej so shranjeni vsi prejeti veljavni LSA

paketi. Vsi usmerjevalniki znotraj enega območja imajo enake vnose podatkov v LSDB

bazo. Do LSDB baze dostopamo z ukazom sh ip ospf database. Tu so prikazane

informacije LSA paketov. Do usmerjevalne tabele pa dostopamo z ukazom sh ip route.

Ukaz izpiše celotno usmerjevalno tabelo. Iz izpisa je natančno razvidno v katera omrežja

vodijo vmesniki na usmerjevalniku in kakšen je tip vmesnikov. Z oznako pred IP naslovom

vidimo tip povezave oz. kateri protokol je omogočen. Če imamo spredaj npr. oznako O

16 zlogov


16

pomeni, da je na vmesniku omogočen OSPF protokol in da gre za usmerjenje znotraj

območja. [11] [13]

3.2 Administrativna razdalja in metrika

Protokol OSPF uporablja kot administrativno razdaljo vrednost 110. Cisco uporablja

administrativno razdaljo (tabela 3.1) kot vrednost za izbiro najboljše poti skozi omrežje

(mera zaupanja). Kadar imamo več poti za dosego oddaljenega omrežja in vsaka pot

uporablja različen protokol, se za najboljšo pot v oddaljeno omrežje označi pot z

najmanjšo administrativno razdaljo. Npr., da v oddaljeno omrežje vodita dve različni

povezavi. Ena uporablja RIP protokol, druga uporablja OSPF protokol. Za najboljšo pot bo

izbrana OSPF povezava, ker ima administrativno razdaljo 110, RIP protokol pa 120. [3]

Protokol Administrativna razdalja

Direktno povezana omrežja 0

Statične poti 1

EIGRP summary pot 5

Zunanji BGP 20

Notranji EIGRP 90

IGRP 100

OSPF 110

IS-IS 115

RIP 120

EGP 140

ODR 160

Zunanji EIGRP 170

Notranji BGP 200

Naučen DHCP 254

Neznan 255

Tabela 3.1: Vrednosti administrativnih razdalj posameznih protokolov

Protokol OSPF uporablja za metriko ceno povezave, ki predstavlja pasovno širino

določene poti. Nižja je cena poti, boljša je pot.


17

Metrika oz. cena poti se izračuna tako, da delimo referenčno pasovno širino 100 Mb/s z

dejansko pasovno širino povezave, lahko pa se referenčnih 100Mb/s tudi ročno spremeni.

Primer: Imamo linijo, katere pasovna širina znaša 10 Mb/s, torej :

100,000,000 /10,000,000 = 10 deset je dejanska cena poti.

3.3 Identifikacija usmerjevalnikov, volitve DR/BDR in verifikacija

Volitve izbranega usmerjevalnika DR in nadomestnega izbranega usmerjevalnika BDR se

izvajajo le v omrežjih s sodostopom in razpršitvami BMA (ang. Broadcast Multi Acces), ker

s tem preprečimo nekontrolirano preplavljanje LSA paketov med usmerjevalniki v omrežju.

DR ima glavno vlogo v omrežju. Vse posodobitve LSA paketov se pošljejo v smeri DR, ki

pregleduje LSA pakete na večponornem naslovu 224.0.0.6. Na tem naslovu posluša tudi

BDR, ki je povsem sinhroniziran z DR. BDR usmerjevalnik ne nosi glavne vloge ampak

predstavlja nadomesten izbran usmerjevalnik v primeru okvare DR. Če ne bi imeli BDR, bi

se moral znova izvesti proces volitve novega DR. V procesu volitve DR in BDR mora imeti

vsak vmesnik na usmerjevalniku, ki spada v BMA omrežje, nastavljeno prioriteto

vmesnika. Prioriteta vmesnika predstavlja vrednost med 0 in 255. Privzeto imajo

usmerjevalniki vrednost 1. Ročno lahko nastavimo vrednost prioritete z ukazom ip ospf

priority <vrednost>. Usmerjevalniki, ki imajo vrednost nič, ne sodelujejo pri volitvi DR in

BDR. Usmerjevalnik z najvišjo vrednostjo prioritete postane DR, usmerjevalnik z drugo

najvišjo prioriteto ali drugim najvišjim IP naslovom navideznega vmesnika postane BDR.

Če imata dva usmerjevalnika enako prioriteto, se upošteva ID usmerjevalnika. Na

usmerjevalniku lahko nastavimo navidezne vmesnike, ki predstavljajo ID usmerjevalnika.

Najvišji IP naslov je izbran za ID usmerjevalnika. Na usmerjevalniku, ki ga želimo imeti kot

DR, nastavimo IP naslov vmesnika, ki je višji od naslovov drugih navideznih vmesnikov

sosednjih usmerjevalnikov. Če nimamo nastavljenega ne navideznega vmesnika in ne ID

usmerjevalnika, se za ID usmerjevalnika upošteva IP naslov aktivnega vmesnika. [1] [5]

[13]


18

3.4 Sosedje in sosednost

Sosednost se vzpostavi med usmerjevalniki, ki si delijo isti omrežni segment. Volitev

sosedov poteka s pomočjo Hello protokola. Dva usmerjevalnika postaneta soseda, če

izpolnjujeta naslednje pogoje [1] :

ID območja – vmesnika, s katerima sta povezana, morata spadati v enako

območje oz. omrežni segment. Prav tako morata imeti vmesnika nastavljena IP

naslova, ki spadata v isto podomrežje in imeti morata enako omrežno masko.

Avtentikacija – OSPFv2 omogoča preverjanje istovetnosti z nešifriranim geslom v

tekstovni obliki in z zgoščevalno funkcijo MD5. Slednja predstavlja šifrirano

zaščito. Da postaneta dva usmerjevalnika sosednja, morata imeti na njunih

vmesnikih nastavljeno enako metodo preverjanja istovetnosti.

Hello interval in dead interval nedostopnosti – vrednosti časovnikov hello in

mrtvega intervala morata biti enaki na obeh vmesnikih, če želita usmerjevalnika

postati soseda.

Zastavica štrcljastega območja – E bit v polju Hello paketa mora imeti vrednost

nič, če želita usmerjevalnika postati soseda v območju z usmerjevalnikom v

torišču.

Ko usmerjevalnika postaneta soseda, se začne med njima graditi sosednostna relacija

(slika 3.1). Usmerjevalnika, ki postaneta soseda, imata popolnoma enake topološke baze

stanj povezav LSDB.

Stanja vmesnikov, preden postaneta dva usmerjevalnika sosednja [11] [12] :

Down – ni bilo prejete nobene informacije s strani katerega koli usmerjevalnika na

omrežnem segmentu.

Attempt – se ne uporablja v razpršenih domenah, ampak se uporablja v omrežjih

NBMA (angl. Non Broadcast Multiple Access) z blokovnim posredovanjem (angl.

Frame relay) in X.25 oblakih. To stanje nam pove, da ni bilo prejete nobene


19

informacije s strani soseda in lahko kontaktiramo soseda s pomočjo Hello

sporočila.

Init – vmesnik je zaznal, da je sosednji usmerjevalnik poslal Hello paket, vendar se

obojestranska komunikacija še ni vzpostavila.

Two-way – obojestranska komunikacija s sosedom je vzpostavljena.

Usmerjevalnik se je zaznal v Hello paketu prejetem s strani sosednjega

usmerjevalnika. Po tem se izvede volitev DR in BDR, če je potrebna.

Exstart – usmerjevalnika se trudita vzpostaviti začetno sekvenčno vrednost, ki se

uporablja pri izmenjavi paketov. Sekvenčna številka paketov zagotovi, da

usmerjevalnik ve, da je prejel nov paket.

Exchange – usmerjevalnika si pošljeta opise celotne topološke baze. V tej fazi se

lahko paketi preplavljajo tudi na druge vmesnike usmerjevalnika.

Loading – izmenjava usmerjevalnih podatkov se bliža koncu.

Full – na tej stopnji je sosednost vzpostavljena.

Slika 3.1: Postopek vzpostavljanja sosednosti


20

3.5 Navidezni vmesniki in OSPF

Navidezni vmesniki se uporabljajo v testne namene, ker lahko z njimi imitiramo

podomrežne segmente oz. simuliramo navidezne poti v LAN (angl. Local area network).

OSPF protokol dojema navidezne vmesnike kot območja z usmerjevalnikom v torišču

(angl. Stub) in jih oglašuje kot gostujoče poti (ang. Host routes). Gostujoče poti v torišču

usmerjevalni protokol vidi, ampak te poti niso uporabljane za posredovanje (angl.

forwarding). Privzeto imajo navidezne poti masko 32, torej same enice v maski oz.

0xffffffff. Kadar vsebuje maska vmesnika same enice je v stanju, ko je vmesnik v vlogi

lokalne zanke (angl. local loopback) in ni namenjen podatkovnemu prometu, ki ga sicer

prenašajo fizični vmesniki. Vseeno lahko na teh vmesnikih z ukazom ping preverimo

povezljivost omrežja v torišču. V ta namen morajo biti IP paketi vseeno naslovljeni na

navidezne vmesnike. Navidezni vmesniki se oglašujejo s pomočjo LSA paketov tipa 1 in

sicer kot samostojne gostiteljske poti, katerih ponorni IP naslov je kar IP naslov nastavljen

na navideznem vmesniku. Operacijski sistem Cisco IOS omogoča, da spremenimo način

oz. tip omrežja, ki ga predstavlja vmesnik. Vmesnik lahko konfiguriramo, od točke do

točke (angl. point-to-point). Tako se lahko bolj približamo dejanskemu omrežju oz.

dejanskim vmesnikom, ki so uporabljeni v praksi. Možen je še način, da združimo več

naslovov z ukazom area-range na robnem usmerjevalniku območja ABR (angl. Area

border router) in navidezna pot bo oglaševana kot O IA oz. kot pot med OSPF

območjema (ang. Inter-area route). Navidezni vmesnik omogočimo v konfiguracijskem

načinu z ukazom: [11] [14]

interface Loopback #število

ip address <ip_naslov> <maska>

ip ospf <številka OSPF procesa> area #številka območja

R1#sh ip ospf int Loopback 0

Loopback0 is up, line protocol is up

Internet address is 192.168.64.1/24, Area 1

Process ID 1, Router ID 192.168.112.1, Network Type LOOPBACK, Cost: 1

Loopback interface is treated as a stub Host


21

Primer: Izpis na usmerjevalniku, kjer lahko vidimo, da je tip omrežja s povratno zanko in

da je navidezni vmesnik obravnavan kot gostiteljski vmesnik območja z usmerjevalnikom

v torišču. Cena je ena, saj je logični vmesnik omogočen neposredno na usmerjevalniku.

3.6 Virtualna povezava v omrežje OSPF

Virtualne povezave (angl. Virtual Links) se uporabljajo, kadar imamo OSPF omrežje z več

območji (angl. Multi-Area OSPF Network) in oddaljeno območje ni mogoče fizično vezati

na hrbtenično omrežje (slika 3.2). Zato moramo to narediti z logično povezavo. Mogoče je

povezati tudi dve hrbtenični omrežji z virtualno povezavo, tako da ustvarimo novo t.i.

povezovalno območje med njima. Virtualna povezava se mora vzpostaviti (slika 3.3 in 3.4)

med dvema robnima usmerjevalnikoma območja (ABR), ki imata eno skupno območje.

Eden izmed ABR mora biti povezan v hrbtenično omrežje. [5]

Slika 3.2: Primer Virtualne povezave

Na sliki zgoraj (slika 3.2) predstavljata R2 in R3 robna usmerjevalnika območja. R2 je

povezan v povezovalno območje Area5 in območje Area7, ki ga ni možno fizično povezati

na hrbtenično območje Area0. R3 je povezan na povezovalno območje in fizično v

hrbtenično območje. Virtualni vmesnik konfiguriramo z ukazom area <ID-območja>

virtual−link <ID-usmerjevalnika.>. V ID območja vpišemo številko povezovalnega

območja, ki je v našem primeru Area5. V drugo polje, ki predstavlja ID usmerjevalnika,

vpišemo IP naslov navideznega vmesnika nasprotnega usmerjevalnika.


22

Konfiguracija usmerjevalnika R2:

router ospf 1

log-adjacency-changes

area 5 virtual-link 10.10.0.2 - »IP naslov navideznega vmesnika na R3

usmerjevalniku«

network 20.20.0.0 0.0.255.255 area 5

network 30.30.0.0 0.0.255.255 area 7

Konfiguracija usmerjevalnika R3:

router ospf 1

log-adjacency-changes

area 5 virtual-link 20.20.0.1

network 10.10.0.0 0.0.255.255 area 0

network 20.20.0.0 0.0.255.255 area 5

Slika 3.3: Vzpostavitev sosednosti med virtualnima vmesnikoma

Slika 3.4: OSPF_VL0 vmesnik je vnesem v usmerjevalno tabelo R2, dokaz, da sta virtualna

vmesnika soseda


23

3.7 Oglaševanje omrežij

Usmerjevalniki, ki uporabljajo OSPF, oglašujejo poti s pomočjo LSA paketov.

LSA 1 (Usmerjevalnikov LSA paket) – ti paketi izvirajo iz internih usmerjevalnikov

območja k RD/BDR (angl. Intra-area routes). [11]

LSA 2 (Omrežni LSA paketi) – pakete generira DR za oglaševanje sprememb v svojem

območju. DR na tak način posredujejo informacijo prejeto od podrejenih usmerjevalnikov

območja (različni LSA). Tvorijo se le v razpršenih (angl. broadcast) segmentih (omrežja

BMA).

LSA 3 ali 4 (Oglaševanje povzetkov) – generirajo robni usmerjevalniki s območij ABR in

avtonomnih sistemov ASBR. LSA 3 opisujejo poti/povezave med območji (angl. Inter-area

routes), LSA 4 pa opisuje poti med avtonomnimi sistemi, torej med ASBR oz.

usmerjevalnikom, ki vršijo redistribucijo poti med AS.

LSA 5 – te pakete tvorijo ASBR. Ponavadi opisujejo procese redistribucije poti iz enega

usmerjevalnega protokola do drugega. Preplavljajo se skozi vsa območja, razen v

območja z usmerjevalnikom v torišču, kjer se po navadi filtrirajo.

Poti v OSPF protokolu se lahko oglašujejo na več načinov. Lahko jih oglašujemo z

ukazom network <ip_naslov> <nadomestna maska> area #številka območja. S tem

oglašujemo omrežja vmesnikov usmerjevalnika. Poti lahko oglašujemo z redistribucijo in z

privzetimi potmi (angl. default route). Oglaševanje s privzeto potjo se uporablja v

območjih z usmerjevalnikom v torišču. Ukaz network je osnovni način, s katerim

oglašujemo poti. Omogoči vmesniku sodelovanje v procesih usmerjevalnega protokola. [5]

Ta vmesnik je potem zmožen tvoriti sosednostno relacijo z usmerjevalniki v soseščini s

pošiljanjem Hello sporočil in LSA posodobitvenih paketov. Druga možnost oglaševanja

poti je z ukazom redistribute conected, ki je eden izmed načinov oglaševanja poti v

območje OSPF protokola. Oglaševane poti bodo označene kot zunanje E1 oz. E2 poti.

Oglaševane vmesnike lahko nadzorujemo z ukazom route maps. Poti lahko oglašujemo

tudi z ukazom area #številka_območja range. S tem lahko oglašujemo združene poti

območja prek enega samega povzetka.


24

3.8 Redistribucija omrežij

Redistribucijo uporabljamo za povezavo oz. oglaševanje poti drugih usmerjevalnih

protokolov ali statičnih poti v OSPF omrežje. [5] Te poti so označene kot zunanje poti.

Delimo jih na zunanje poti tipa E1 in E2. Redistribucijo omrežij nastavimo z ukazom :

redistribute protocol [process−id] [metric value] [metric−type value] [route−map map−tag] [subnets]

ID protokola in ID njegovega procesa predstavljata protokol, ki ga uporablja zunanji

avtonomni sistem, katerega poti redistribuiramo v lokalno OSPF domeno. Metrika in polje

z vrednostjo metrike nam specificira ceno zunanje poti. Če pustimo polje prazno, protokol

OSPF privzeto nastavi ceno na dvajset, razen pri BGP poteh, kjer nastavi ceno poti na 1.

V polje tipa metrike moramo vpisati vrednost 1 ali 2. Če vpišemo vrednost 1,

redistribuiramo v OSPF omrežje kot zunanjo pot E1 in obratno. V polje podomrežja

moramo vpisati število podomrežij, ki jih imamo na strani avtonomnega sistema, v

katerem teče drug usmerjevalni protokol. Če pustimo to polje prazno, se bodo v AS z

OSPF redistribuirale v le poti, ki niso podomrežne. Kot smo že omenili, delimo zunanje

poti na dve kategoriji, na E1 in na E2. Razlika je le v izračunu metrike oz. cene poti. Cena

tipa E2 poti je enaka ceni zunanje poti skozi celotno omrežje. E1 tip poti je seštevek

zunanje in notranje poti, za dosego ciljnega omrežja. Tip E1 poti je bolj zaželen pri

konfiguraciji redistribucije omrežij. [5] Redistribucijo izvajamo na ABSR usmerjevalnikih.

4 OSPF IN KONFIGURACIJA OMREŽNIH

USMERJEVALNIKOV

Primere simulacij OSPF omrežij smo izvedli s programom GNS3 in programom Packet

tracer. Program GNS3 smo uporabljali, ker Packet tracer ne podpira združevanje poti in

še nekaterih pomembnih ukazov potrebnih pri konfiguraciji protokola OSPF. Program

GNS3 smo uporabljal predvsem za to, ker se z njim najbolje približamo realnim napravam

oz. omrežjem. Omogoča uporabo originalnih slik Cisco IOS operacijskih sistemov na

napravah in zato so na voljo vse funkcije, ki jih podpira fizična naprava v laboratoriju. Na

koncu smo iz načrtovanih omrežij zajemali tudi tipične scenarije pretoka prometa z

orodjem Wireshark, ki je vključen v program GNS3. Nekaj primerov smo izvedli tudi na

realnih napravah podjetja Cisco v laboratoriju Fakultete za elektrotehniko, računalništvo in

informatiko.


25

4.1 Primer nastavitve cene oz. pasovne širine na vmesnikih

Slika 4.1: Nastavitev cene in podatkovne širine topologije omrežja

Pri tem primeru (slika 4.1) hočemo prikazati nastavitev cene vmesnika na usmerjevalniku.

Cena je proporcionalna pasovni širini povezave in predstavlja metriko protokola OSPF za

določanje najboljših poti skozi omrežje.

Konfiguracija usmerjevalnika R1 :

R1(config)#interface Loopback0

R1(config-if)#ip address 3.1.1.1 255.255.255.255

R1(config)#interface Serial0/0

R1(config-if)#bandwidth 64





R1(config-if)#clock rate 64000

R1(config)#interface FastEthernet1/0

R1(config-if)# ip address 8.8.8.1 255.255.255.0

R1(config)#router ospf 1

R1(config-router)#passive-interface FastEthernet1/0


26

R1(config-router)#network 3.1.1.1 0.0.0.0 area 0









R2(config-if)#ip ospf cost 1562




R2(config-if)# ip ospf cost 390






R2(config-router)# network 172.16.3.0 0.0.0.255 area 0


















R3(config-router)# network 172.16.4.0 0.0.0.255 area 0


27



Na vseh usmerjevalnikih smo nastavili navidezne vmesnike, ki predstavljajo ID

usmerjevalnika. Na R1 usmerjevalniku smo nastavili metriko povezave z dejansko

pasovno širino z ukazom bandwidth <dejanska_pasovna_širirna>. Na R2 smo nastavili

metriko s pomočjo ukaza ip ospf cost <preračunana_cena>. Kot že navedeno, se cena

izračuna po formuli 108/dejanska pasovna širina. [5] Na R3 smo zopet nastavili metriko z

ukazom bandwidth glede na hitrosti povezav prikazanih na shemi topologije omrežja

zgoraj (Slika 4.1).

4.1.1 Preverjanje usmerjevalnih tabel

R1#sh ip ospf int s0/0

Serial0/0 is up, line protocol is up

Internet Address 192.168.1.2/30, Area 0

Process ID 1, Router ID 3.1.1.1, Network Type POINT_TO_POINT, Cost: 1562

Transmit Delay is 1 sec, State POINT_TO_POINT,

Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5

oob-resync timeout 40

Hello due in 00:00:00

Supports Link-local Signaling (LLS)

Index 3/3, flood queue length 0

Next 0x0(0)/0x0(0)

Last flood scan length is 1, maximum is 1

Last flood scan time is 0 msec, maximum is 4 msec

Neighbor Count is 1, Adjacent neighbor count is 1

Adjacent with neighbor 3.2.2.2

Suppress hello for 0 neighbor(s)

Na usmerjevalniku R1 smo izvedli ukaz sh ip ospf int s0/0. Tako smo izpisali podrobne

informacije povezane z vmesnikom, kakšen IP je nastavljen na vmesniku, tip omrežja,

cena vmesnika. Videli smo, da je »Hello interval« privzeto nastavljen na 10 s in »Dead

interval« na 40 s. Drugače lahko pod konfiguracijo vmesnika nastavimo ročno intervala z

ukazoma ip ospf hello-interval <vrednost> in ip ospf dead-interval <vrednost>.


28

Gateway of last resort is not set

3.0.0.0/32 is subnetted, 3 subnets

O 3.3.3.3 [110/391] via 192.168.1.6, 03:59:06, Serial0/1

C 3.2.2.2 is directly connected, Loopback0

O 3.1.1.1 [110/1172] via 192.168.1.6, 03:59:06, Serial0/1


O 192.168.8.0 [110/1171] via 192.168.1.6, 03:59:06, Serial0/1


O 172.16.4.0 [110/391] via 192.168.1.6, 03:59:06, Serial0/1

C 172.16.3.0 is directly connected, FastEthernet1/0


O 8.8.8.0 [110/1172] via 192.168.1.6, 03:59:07, Serial0/1


C 192.168.1.0 is directly connected, Serial0/0


Zgoraj je prikazana usmerjevalna tabela s perspektive R2 usmerjevalnika (sh ip route),

kjer je razvidno v katera omrežja je usmerjevalnik povezan. Razvidno je tudi kateri

protokol je uporabljen in kakšna je metrika. Izpis O 172.16.4.0 [110/391] via

192.168.1.6, 03:59:06, Serial0/1 verificira, da je uporabljena pot naučena s protokolom

OSPF, ker je prva vrednost v oglatem oklepaju 110, kar predstavlja administrativno

razdaljo OSPF protokola, druga vrednost predstavlja metriko povezave, ki je pri OSPF

pasovna širina preračunana v ceno. Za doseg ciljnega omrežja moramo sešteti cene

povezav, ki vodijo do oddaljenega omrežja.

R1#show interfaces s0/0

Serial0/0 is up, line protocol is up

Hardware is M4T

Internet address is 192.168.1.2/30

MTU 1500 bytes, BW 64 Kbit, DLY 20000 usec,

reliability 255/255, txload 1/255, rxload 1/255

Encapsulation HDLC, crc 16, loopback not set

Keepalive set (10 sec)

Restart-Delay is 0 secs

Z ukazom show interfaces <vmesnik> smo preverili dejansko pasovno širino

nastavljeno na vmesniku s0/0 usmerjevalnika R1. Na usmerjevalniku R1 je nastavljena

pasovna širina 64 Kbit/s.


29

Pri konfiguraciji cene oz. pasovne širine imamo na voljo ukaz auto-cost reference-

bandwidth s katerim smo ponastavili privzeto referenčno pasovno širino 100 Mbit/s (108).

Z njo v že navedenem izrazu preračunamo ceno povezave vmesnika na usmerjevalniku.

S tem lahko omogočimo pravilen izračun za Gb vmesnike na usmerjevalniku. Če

spremenimo referenčno pasovno širino za 10000, simuliramo 10 GbE hitrosti na

vmesniku. Referenčno pasovno širino moramo spremeniti na vseh usmerjevalnikih, da vsi

izračunajo ceno na enak način z enako referenčno pasovno širino.

Slika 4.2: Primer izračuna cene z novo referenčno pasovno širino

V navedenem scenariju omrežja (slika 4.2) smo referenčno pasovno širino nastavili na 10

Gb/s. Povezavo med R1 in R2 smo nastavili na 100 Mb/s, povezavo med R2 in R3 na

1544 Kb/s in povezavo med R1 in R3 na 1 Gb/s. Na R1 smo uporabili ukaz bandwidth ter

na obeh vmesnikih nastavili dejansko pasovno širino. Na R2 in R3 smo uporabil ukaz ip

ospf cost <cena>. Na R2 smo vmesniku s0/0 nastavili ceno 100 ter vmesniku s0/1 ceno

1000. Na R3 usmerjevalniku smo vmesniku s0/1 nastavili ceno 10 ter vmesniku s0/0 ceno

1000.

Cena = referenčna pasovna širina/dejanska pasovna širina, torej :

10 Gb/s / 100 Mb/s = 100

10 Gb/s / 1 Gb/s = 10

10 Gb/s / 1544 Kb/s = 1000


30

Slika 4.3: Izpis tabele usmerjanja po omogočitvi 10 Gb/s vmesnika in nastavljeno posodobljeno

metriko

Kot smo opisali zgoraj, je cena potrebna za dosego posameznega omrežja seštevek vseh

cen povezav, da to omrežje dejansko dosežemo. Če gledamo iz zadnje vrstice izpisa

(slika 4.3), je cena v omrežje 192.168.1.4 1010, ker ima povezava med R1 in R3 ceno 10,

povezava med R2 in R3 pa ceno 1000.


31

4.2 Primer volitev DR in BDR in zgoščevalna funkcija MD5

Slika 4.4: Topologija omrežja izvolitve DR in BDR

Pri tem primeru omrežja (slika 4.4) smo želeli prikazati volitev DR in BDR. Omrežje je

sestavljeno iz štirih usmerjevalnikov in vsi so povezani prek FastEthernet vmesnikov na

stikalo, zato je tip omrežja BMA. Vsak usmerjevalnik ima nastavljen navidezni vmesnik,

katerega IP naslov predstavlja ID usmerjevalnika. Na vseh usmerjevalnikih sta

nastavljena »hello-interval« na 10 s in »dead-interval« na 40 s. Usmerjevalnik R1 ima

prioriteto 200 in bo izvoljen kot DR, R3 ima prioriteto 80 in bo sodeloval pri volitvi DR in

BDR vendar ne bo izbran, R4 ima prioriteto 150 in bo izvoljen za BDR. R2 smo določili

prioriteto 0 in zato ne bo sodeloval pri volitvi DR in BDR. V konfiguracijo smo vključili tudi

zgoščevalno funkcijo MD5, ki omogoča šifrirano overjanje. Overjanje smo omogočili na

usmerjevalnikih R1, R3 in R4. Če hočeta postati dva usmerjevalnika soseda morata imeti

omogočeno overjanje, pogoj za overjanje je seveda enak ključ.


32

4.2.1 Konfiguracija naprav


R1(config)#int Lo0


R1(config)#int Fa0/0


R1(config-if)#no shutdown

R1(config-if)#ip ospf message-digest-key 10 md5 kljuc1

R1(config-if)#ip ospf priority 200


R1(config-router)#area 0 authentication message-digest




R2(config)#int Lo0










R3(config)#int Lo0




R3(config-if)# ip ospf message-digest-key 10 md5 kljuc1








33


R4(config)#int Lo0




R4(config-if)# ip ospf message-digest-key 10 md5 kljuc1







Na R2 usmerjevalniku nismo nastavili overjanja z zgoščevalno funkcijo MD5, ker smo

želeli pokazati, da dva usmerjevalnika ne bosta postala soseda, če nimata nastavljenega

enakega gesla oz. overjanja.

R4#sh ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface

11.11.11.11 200 FULL/DR 00:00:31 192.168.1.1 FastEthernet0/0

33.33.33.33 80 FULL/BDR 00:00:35 192.168.1.3 FastEthernet0/0

Z izpisa sosedov usmerjevalnika R4 je razvidno, da sta soseda le R1 in R3 usmerjevalnik.

R1 je izbran usmerjevalnik in R3 je nadomestni izbran usmerjevalnik. R2 ni vnesen v

tabelo sosedov, ker na njem ni nastavljene zgoščevalne funkcije MD5. To nam potrdi

razhroščevanje v nadaljevanju.

R2#debug ip ospf adj

OSPF adjacency events debugging is on

*Mar 1 06:06:44.398: OSPF: Rcv pkt from 192.168.1.4, FastEthernet0/0 : Mismatch

Authentication type. Input packet specified type 2, we use type 0



R2#



R2#




34



Z ukazom debug ip ospf adj smo preverjali korake vzpostavljanja sosednosti med

usmerjevalnikoma. Iz zgornjih izpisov je mogoče razbrati, da se sosednosti med

usmerjevalniki ne more vzpostaviti, ker na R2 ni nastavljene zgoščevalne funkcije MD5 z

geslom. Razhroščevalni izpis podaja, da se tipa preverjanja istovetnosti ne ujemata. Po

konfiguraciji zgoščevalne funkcije MD5 in pravilnega gesla na R2 se relacija s sosedi

vzpostavi, kar nam potrjuje razhroščevalni izpis v nadaljevanju.

*Mar 1 06:13:45.862: %SYS-5-CONFIG_I: Configured from console by console

R2#

*Mar 1 06:13:49.110: %OSPF-5-ADJCHG: Process 1, Nbr 33.33.33.33 on

FastEthernet0/0 from LOADING to FULL, Loading Done

R2#

*Mar 1 06:13:51.654: %OSPF-5-ADJCHG: Process 1, Nbr 11.11.11.11 on

FastEthernet0/0 from LOADING to FULL, Loading Done



11.11.11.11 200 FULL/DR 00:00:35 192.168.1.1 FastEthernet0/0


44.44.44.44 150 2WAY/DROTHER 00:00:34 192.168.1.4 FastEthernet0/0

S perspektive usmerjevalnika R2 lahko vidimo, da so sedaj vsi sosedje. Vse

usmerjevalnike iz razpršenega omrežja ima R2 vnesene v tabelo sosedov, kar smo

preverili z ukazom sh ip ospf neighbor na usmerjevalniku R2.


35


R2#sh ip route

Gateway of last resort is not set


O 33.33.33.33 [110/2] via 192.168.1.3, 00:08:25, FastEthernet0/0





C 192.168.1.0/24 is directly connected, FastEthernet0/0



Izpis usmerjevalne tabele na strani usmerjevalnika R2.

4.3 Primer z več območji, združenimi potmi in redistribucijo

Slika 4.5: OSPF omrežje z več območji


36

V tem primeru (slika 4.5) smo si zamislili omrežje, ki bi vsebovalo več območij in smo na

njem prikazali združevanje notranjih poti, združevanje zunanjih poti in redistribucijo

statičnih poti v OSPF omrežje. V topologijo smo vključili tudi območje z usmerjevalnikom v

torišču (angl. Stub), ki vase ne spušča zunanjih redistribuiranih poti ter območje z

usmerjevalnikom popolnoma v torišču (angl. Totaly stubby), ki vase ne spušča nobenih

zunanjih in medobmočnih poti in ima le eno izhodno pot preko privzete poti. Z OSPF

konfiguracijo na več območij optimiziramo OSPF usmerjanje in zmanjšamo vnose v

usmerjevalne tabele.


Najprej smo omogočili vse vmesnike na usmerjevalnikih in jim nastavili IP naslove.

Usmerjevalni protokol smo nastavili na usmerjevalnikih šele potem, ko smo na vseh

usmerjevalnikih že nastavili IP naslove vmesnikov. Z navideznimi vmesniki smo simulirali

serijske povezave do lokalnih usmerjevalnikov v območju area1. Z ukazom network

192.168.240.0 0.0.3.255 area 1 smo omogočili vsem navideznim vmesnikom sodelovanje

v OSPF procesu. Ukaz default-information originate always omogoča, da

usmerjevalnik posreduje privzete poti tudi, če so bile lokalno iz usmerjevalne tabele

izbrisane (npr. ročno odstranjene), kar pa ni vedno ustrezno (npr. če izpade neka privzeta

pot se še vedno oglašuje naprej). Paziti smo morali, da usmerjevalnik na katerem smo

konfigurirali to možnost (R2) ne oglašuje privzetih poti znotraj usmerjevalne domene, ker

takrat usmerjanje ne bi delovalo. Na R2 smo konfigurirali tudi notranje združevanje poti v

območju area1 v eno samo povezavo, s katero oglašujemo območje Area0 z eno

združeno potjo. S tem smo zmanjšali vnose v usmerjevalne tabele. Usmerjevalnik R2 je v

vlogi ABR in ASBR. ABR, ker ima vmesnike povezane v različna območja in ASBR, ker

omrežje ISP oglašujemo z privzeto potjo z ukazom default-information originate

always. R2 deluje kot prehod (angl. Gateway) med ponudnikom interneta (angl. Internet

service provider - ISP) in OSPF AS. Na R2 smo z vmesnikom s1/1 povezani tudi v

območje (area4) z usmerjevalnikom popolnoma v torišču (angl. Tottaly Stubby area), ki

vase ne spušča nobenih zunanjih poti E1 in E2 ter medobmočnih poti. Ima le eno izhodno

pot iz območja prek privzete poti.


37



R1(config)#ip address 192.168.6.1 255.255.255.0

R1(config)#interface Fa0/0


R1(config)#int s1/0





R1(config)#network 192.168.1.0 0.0.0.255 area 0




R1(config)#area 3 stub

R1 predstavlja mejni usmerjevalnik ABR, ker povezuje hrbtenično omrežje z območjem

area2 in območjem area3. Območje area3 je območje z usmerjevalnikom v torišču in v

omrežje ne spušča zunanjih E1 in E2 poti. Navidezni vmesnik Loopback0 predstavlja ID

usmerjevalnika R1.














R2(config)#interface Fa0/0



R2(config-router)#area 1 range 192.168.240.0 255.255.252.0




38

R2(config-router)#area 4 stub no-summary


R2(config-router)#default-information originate always


R3(config)#int s0/0



R3(config-router)#summary-address 192.168.224.0 255.255.240.0

R3(config-router)#redistribute static metric-type 1


R3(config)#ip route 192.168.224.0 255.255.255.0 Null0




Usmerjevalnik R3 je ASBR. Na na njem izvajamo redistribucijo zunanjih statičnih poti v

OSPF omrežje. Vmesnik Null0 se uporablja, da preprečimo morebitne zanke pri

usmerjanju, kar je potrebno, kadar združujemo večje število statičnih poti. Pri združevanju

poti bi lahko vsak usmerjevalnik prejel promet namenjen za IP naslov iz skupine združenih

poti, čeprav vsi vmesniki niso v uporabi. Zato smo uporabljali vmesnike Null0. S tem smo

preprečili zankanje usmerjevalnih poti. [17] S temi vmesniki smo simulirali povezave do

usmerjevalnika R5. Uporaba statičnih poti do vmesnika Null0 je trik, ki se uporablja za

oglaševanje supernet poti, [18] da se paketi namenjeni neznanem podomrežju

posredujejo naprej temu usmerjevalniku za obdelavo, v našem primeru usmerjevalniku

R3. Na R3 smo z ukazom summay-address omogočili tudi CIDR (ang. Classless Inte-

domain Routing), torej brezrazredno meddomensko usmerjanje in s tem oglašujemo

območje area2 z eno združeno potjo, s katero smo zajeli vse null0 vmesnike.










39


R7(config-router)#area 4 stub no-summary







R6(config-router)#area 3 stub

Za omogočitev območja z usmerjevalnikom v torišču je potreben ukaz area #št.območja

stub v ukaznem načinu usmerjevalnika. Za območje z usmerjevalnikom popolnoma v

torišču je potrebno za tem ukazom dodati še no-summary.


R1#sh ip ospf neighbor detail

Neighbor 192.168.243.1, interface address 192.168.1.1

In the area 0 via interface FastEthernet0/0

Neighbor priority is 1, State is FULL, 6 state changes

DR is 192.168.1.2 BDR is 192.168.1.1

Options is 0x52

LLS Options is 0x1 (LR)

Dead timer due in 00:00:31

Neighbor is up for 01:46:50

Index 1/3, retransmission queue length 0, number of retransmission 0

First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)

Last retransmission scan length is 0, maximum is 0

Last retransmission scan time is 0 msec, maximum is 0 msec


In the area 2 via interface Serial1/0


DR is 0.0.0.0 BDR is 0.0.0.0

Options is 0x52





First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)



40



In the area 3 via interface Serial1/1


DR is 0.0.0.0 BDR is 0.0.0.0

Options is 0x50





First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0)



Z ukazom sh ip ospf neighbor detail smo podrobneje preverili izpise informacij

sosednjih usmerjevalnikov.




192.168.64.2 0 FULL/ - 00:00:32 192.168.64.2 Serial1/0

2.2.2.2 0 FULL/ - 00:00:30 2.2.2.2 Serial1/1

V manj detajlih smo preverili sosednje usmerjevalnike z ukazom sh ip ospf neighbor. R1

ima tri sosednje usmerjevalnike R2, R6 in R3. ID R2 usmerjevalnika predstavlja najvišji IP

naslov navideznega vmesnika nastavljenega na usmerjevalniku R2. Usmerjevalnik R3

ima za ID usmerjevalnika kar IP naslov aktivnega vmesnika s0/0, ki povezuje

usmerjevalnika R1 in R3. Prioriteta prvega soseda (192.168.243.1) je ena, ker ima

navidezni vmesnik privzeto prioriteto 1, usmerjevalnik R3 je direktno povezan na R1 in

ima zato prioriteto 0. Omrežje 2.2.2.0/30 je prav tako direktno povezano in predstavlja

območje z usmerjevalnikom v torišču (angl. Stub) območje.

R1#sh ip route




O IA 3.3.3.1 [110/66] via 192.168.1.1, 00:41:06, FastEthernet0/0


O IA 5.5.5.0 [110/65] via 192.168.1.1, 00:41:06, FastEthernet0/0

C 192.168.64.0/24 is directly connected, Serial1/0

C 192.168.6.0/24 is directly connected, Loopback0


41

C 192.168.1.0/24 is directly connected, FastEthernet0/0

O*E2 0.0.0.0/0 [110/1] via 192.168.1.1, 00:41:07, FastEthernet0/0

O E1 192.168.224.0/20 [110/84] via 192.168.64.2, 00:41:07, Serial1/0

O IA 192.168.240.0/22 [110/2] via 192.168.1.1, 00:41:07, FastEthernet0/0

Z ukazom sh ip route smo preverili vnose v usmerjevalni tabeli usmerjevalnika R1.

Vidimo lahko, da imamo s predpono C predstavljene direktne povezave do sosednjih

usmerjevalnikov. Z IP naslovom 192.168.64.1 /24 smo povezani v območje area2 prek

serijskega vmesnika s1/0. IP naslov 192.168.6.0 /24 predstavlja podomrežje, katerega IP

naslov 192.168.6.1 je uporabljen za naslov navideznega vmesnika. S podomrežjem

192.168.1.0/24 sta povezana usmerjevalnika v območju area0, z IP naslovoma

192.168.1.1 ter 192.168.1.2. To območje predstavlja razpršeno območje in zato je v tem

območju izvedena volitev DR in BDR. O*E2 predstavlja privzeto pot do ISP-ja, ki jo

oglašujemo z ukazom default-information originate always in le ta pot bo imela skozi

celotno OSPF omrežje ceno ena, ker je pot tipa E2. S pomočjo poti O E1 se prenese

promet redistribuiranih RIP poti v OSPF domeno preko združene poti 192.168.224.0/20. O

IA predstavlja pot, ki prenaša medobmočni promet (angl. Inter-area routing). IP naslov

192.168.240.0/22 predstavlja združeno pot s pomočjo katere oglašujemo navidezne

vmesnike na R2 usmerjevalniku, ki simulirajo lokalne povezave do območja area1.

Omrežji 2.2.2.0 in 5.5.5.0 predstavljata območje z usmerjevalnikom v torišču (angl. Stub)

oz. območje z usmerjevalnikom popolnoma v torišču (angl. Totaly Stub) .

R7#sh ip route

Gateway of last resort is 5.5.5.1 to network 0.0.0.0





O*IA 0.0.0.0/0 [110/65] via 5.5.5.1, 01:45:01, Serial0/0

Iz izpisa usmerjevalne tabele na usmerjevalniku R7 je razvidno, da območje z

usmerjevalnikom popolnoma v torišču vase ne spušča medobmočnih poti in poti zunanjih

avtonomnih sistemov. Ima le eno izhodno pot 0.0.0.0/0 .


42

R6#sh ip route

Gateway of last resort is 2.2.2.1 to network 0.0.0.0




O IA 3.3.3.1 [110/130] via 2.2.2.1, 01:47:09, Serial0/0


O IA 5.5.5.0 [110/129] via 2.2.2.1, 01:52:21, Serial0/0

O IA 192.168.64.0/24 [110/128] via 2.2.2.1, 02:01:31, Serial0/0


O IA 192.168.6.1 [110/65] via 2.2.2.1, 02:03:00, Serial0/0

O IA 192.168.1.0/24 [110/65] via 2.2.2.1, 02:03:01, Serial0/0

O*IA 0.0.0.0/0 [110/65] via 2.2.2.1, 02:03:01, Serial0/0

O IA 192.168.240.0/22 [110/66] via 2.2.2.1, 02:01:09, Serial0/0

Iz izpisa usmerjevalne tabele usmerjevalnika R6 je razvidno, da območje z

usmerjevalnikom v torišču res ne spušča zunanje poti v območje. Spušča le poti med

območji O IA, torej promet znotraj OSPF domene. Ne dovoli vstop redistribuiranim potem

v območje.

Z ukazom sh ip ospf database (slika 4.6) smo na usmerjevalniku R1 preverili vse

veljavne zadnje LSA pakete, shranjene v podatkovno bazo usmerjevalnika R1. Izpis

natančno pove, kateri usmerjevalniki so generirali te LSA pakete in kakšnega tipa so.

Link-ID stolpec pove, katera omrežja LSA paket opisuje.


43

Slika 4.6: Podatkovna baza povezav LSDB na strani usmerjevalnika R1


44

4.4 Primer omrežja OSPFv3

Slika 4.7: Topologija omrežja OSPFv3

Pri konfiguraciji OSPFv3 moramo omogočiti usmerjanje IPv6. IPv6 omogočimo na samem

vmesniku usmerjevalnika. Za prikaz nastavitev protokola OSPFv3 protokola smo izbrali

omrežje sestavljeno iz štirih usmerjevalnikov (slika 4.7). Na usmerjevalniku R4 teče

protokol RIPng , ki ga prek R2, ki je ASBR, redistribuiramo v hrbtenično omrežje OSPFv3.

Na drugi strani povezave je usmerjevalnik R1, ki je v vlogi ABR, saj povezuje območje

area2 in območje area0. Območje area2 je območje z usmerjevalnikom popolnoma v

torišču. Zapisali smo že, da le-to vase ne spušča zunanjega pometa, kot tudi ne poti med

območji.


»Enoponorno« usmerjanje »IPv6 unicast« omogočimo z ukazom ipv6 unicast-routing,

na samem vmesniku z ukazom ipv6 enable. Prav tako pri OSPFv3 ne obstaja več ukaz

network. V konfiguracijskem načinu vmesnika pridružimo vmesnik območju z ukazom

ipv6 ospf #številka_procesa area #št_območja. ID usmerjevalnika predstavlja 32 bitni

identifikator, ki nima nobene zveze z IPv4. Nastavimo ga v konfiguracijskem načinu

usmerjevalnika pod ipv6 ospf #številka_procesa z ukazom router-id <32-bitni

identifikator>.


45


R1(config)#ipv6 unicast-routing

R1(config)#ipv6 cef


R1(config-if)#ipv6 address 2005::1/124

R1(config-if)#ipv6 enable

R1(config-if)#ipv6 ospf 1 area 0


R1(config-if)#ipv6 address 2004:ABAB::/64 eui-64



R1(config)#ipv6 router ospf 1

R1(config-rtr)#router-id 11.11.11.11

R1(config-rtr)#area 2 stub no-summary



R2(config)#ipv6 cef


R2(config-if)#ipv6 address 2005::2/124




R2(config-if)#ipv6 address 2006::1:1/124


R2(config-if)#ipv6 rip ext enable



R2(config-rtr)#default metric 20

R2(config-rtr)#redistribute rip ext metric-type 1 include-connected

R2(config)#ipv6 router rip ext

R2(config-rtr)#redistribute ospf 1 match internal external 1 external 2 include-

connected


46



R3(config)#ipv6 cef







R3(config-rtr)#default metric 20

R3(config-rtr)#area 2 stub



R4(config)#ipv6 cef



R4(config)#ipv6 enable

R4(config)#ipv6 rip ext enable


R4(config-if)#ipv6 address 2006::1:2/124


R4(config-if)#ipv6 rip ext enable

R4(config)#ipv6 router rip ext


R3#sh ipv6 ospf database

OSPFv3 Router with ID (33.33.33.33) (Process ID 1)

Router Link States (Area 2)

ADV Router Age Seq# Fragment ID Link count Bits

11.11.11.11 1173 0x80000004 0 1 B

33.33.33.33 1172 0x80000002 0 1 None


47

Inter Area Prefix Link States (Area 2)

ADV Router Age Seq# Prefix

11.11.11.11 1183 0x80000001 ::/0

Link (Type-8) Link States (Area 2)

ADV Router Age Seq# Link ID Interface

11.11.11.11 1175 0x80000002 5 Se0/0

33.33.33.33 1184 0x80000002 4 Se0/0

Intra Area Prefix Link States (Area 2)

ADV Router Age Seq# Link ID Ref-lstype Ref-LSID

11.11.11.11 1175 0x80000001 0 0x2001 0

33.33.33.33 1187 0x80000001 0 0x2001 0

Izpis LSDB na usmerjevalniku R3.

R1#sh ipv6 ospf database

OSPFv3 Router with ID (11.11.11.11) (Process ID 1)



11.11.11.11 231 0x80000005 0 1 B

22.22.22.22 222 0x80000003 0 1 E

Net Link States (Area 0)

ADV Router Age Seq# Link ID Rtr count

22.22.22.22 232 0x80000001 8 2



11.11.11.11 244 0x80000001 2004:ABAB::/64

11.11.11.11 244 0x80000001 2003:ABAB::/64



11.11.11.11 285 0x80000002 4 Fa0/0

22.22.22.22 274 0x80000002 8 Fa0/0



22.22.22.22 242 0x80000001 8192 0x2002 8


48



11.11.11.11 257 0x80000004 0 1 B

33.33.33.33 262 0x80000002 0 1 None



11.11.11.11 263 0x80000002 ::/0



11.11.11.11 255 0x80000002 5 Se1/0

33.33.33.33 274 0x80000002 4 Se1/0



11.11.11.11 257 0x80000001 0 0x2001 0

33.33.33.33 276 0x80000001 0 0x2001 0

Type-5 AS External Link States


22.22.22.22 246 0x80000003 2006::1:0/124

22.22.22.22 245 0x80000001 2009:ABAB::/64

Izpis LSDB na usmerjevalniku R1.

Ukaz show ipv6 ospf database posreduje informacije o različnih tipih LSA paketov

generiranih na posameznih usmerjevalnikih. Pove, na katerem usmerjevalniku je bil LSA

paket generiran, njegovo starost in sekvenčno številko zadnjega paketa.

Z ukazom show ipv6 ospf database router self-originate lahko preverimo prispele in

izvorne LSA pakete lokalnega usmerjevalnika (slika 4.8).


49

Slika 4.8: Slika izpisa LSA paketa generiranega na usmerjevalniku R3 – OSPFv3 primer 4.4

Slika 4.9: Usmerjevalna tabela usmerjevalnika R3 - OSPFv3 primer 4.4

V usmerjevalni tabeli (slika 4.9) imamo OI pot, ki predstavlja pot med območjema, C

pomeni direktno povezana omrežja, O predstavlja z OSPF oglaševano pot znotraj

območja. L predstavlja lokalna omrežja oz. lokalne povezave.


50

Slika 4.10: Usmerjevalna tabela usmerjevalnika R1 - OSPFv3 primer 4.4

Iz izpisa usmerjevalne tabele (slika 4.10) lahko vidimo zunanje poti OE1 redistribuiranega

avtonomnega sistema z RIPng v avtonomni sistem z OSPF.


51

4.5 Zajemanje tipičnih scenarijev s paketnim vohljačem

OSPF preverjanje linije oz. dosegljivosti sosednjega usmerjevalnika s Hello paketi.

Slika 4.11: Preverjanje dosegljivosti sosednjega usmerjevalnika z ukazom debug ip ospf adj

Z ukazom debug ip ospf hello smo v konzoli usmerjevalnika (slika 4.11) spremljali

pošiljanje Hello paketov, ki se pošljejo po preteku časovnika intervala nastavljenega z ip

ospf hello-interval. S pošiljanjem Hello paketov se preverja, če je sosed dosegljiv.

Slika 4.12: Zajet promet preverjanja dosegljivosti sosednjega usmerjevalnika

Enako lahko promet na posameznem vmesniku zajemamo tudi s paketnim vohljačem

Wireshark. Promet smo zajemali iz primera 4.3 [Stran. 35] .Tudi ping s posameznega

vmesnika ni problem saj lahko z IOS ukazom ping <ip_naslov> source <vmesnik>

preverjamo povezljivost posameznih vmesnikov in s tem generiramo promet izključno do


52

tega vmesnika (če jih je na usmerjevalniku aktivnih več se lahko odzove katerikoli). V tem

primeru (slika 4.12) se Hello paket pošlje vsakih deset sekund, da se preveri dosegljivost

soseda. Protokol CDP (angl. Cisco Discovery Protokol) pošlje informacije o

usmerjevalnikih (slika 4.13) vsakih šestdeset sekund. Protokol SLARP se uporablja pri

serijskih HDLC povezavah za izmenjavo sporočil o dosegljivosti usmerjevalnikov.

Sporočilo je signal ki se pošlje od ene končne točke (angl. Endpoint) do druge. Identificira

nedosegljive povezave. Iz zgornjega zajetega prometa je razvidno, da dosegljivost med

seboj preverjata R1 in R3 .

Slika 4.13: Izpis informacij o usmerjevalniku najdenih s strani CDP protokola.

Iz istega primera smo na R2 poskušali zajeti t.i. posodobitev LSU, ki predstavlja OSPF

paket za posodobitev podatkovne baze stanja povezav. Za ta preskus smo na povezavi

R1 in R3 ugasnili vmesnik in ga znova zagnali. Iz območja area2 je bil poslan LSA paket v


53

območje area0, ker se je vmesnik znova vzpostavil in se je podatkovna baza morala

posodobiti. Iz območja dva je bil poslan LSA paket v območje nič, ker se je vmesnik znova

vzpostavil in se je podatkovna baza morala posodobiti (slika 4.14).

Slika 4.14: Primer posodobitve podatkovne baze

Slika 4.15: Glava OSPFv2 paketa, ki je bil posredovan do usmerjevalnika R2 ob posodobitvi

topološke baze

Iz zgornje OSPF glave (slika 4.15) lahko razberemo, da je bil paket posredovan od

usmerjevalnika R1 ( ID 192.168.1.6)

Slika 4.16: Tip 5 LSA paketa oglaševan od usmerjevalnika R3 v vlogi ASBR


54

LSA paket (LSA 5) se oglašuje iz usmerjevalnika R3 iz zunanjega avtonomnega sistema

(slika 4.16), ker v omrežje OSPF redistribuiramo statične naslove podomrežja

192.168.224.0 null0 .

V primeru 4.3 smo imeli v omrežju tudi območje z usmerjevalnikom v torišču (angl. Stub) .

Če je usmerjevalnik pridružen območju z usmerjevalnikom v torišču, ima E-bit v Hello

paketu vrednost nič (slika 4.17).

Slika 4.17: Vrednost E bita Hello paketu je 0, kar pomeni da gre za območje z usmerjevalnikom v

torišču

V primeru 4.2 smo imeli razpršeno območje, kjer smo želeli prikazati volitve DR in BDR.

V spodnjem izpisu (slika 4.18) je prikazan promet zajet s strani usmerjevalnika R4. Na R1

smo ugasnili vmesnik fa0/0, s čemer smo prisilili omrežje v ponovne volitve

usmerjevalnikov DR in BDR. R1 je bil prej DR torej izbran usmerjevalnik.

Slika 4.18: Zajem prometa ob ponovni izvolitvi DR in BDR

Ko smo izklopili vmesnik fa0/0 na usmerjevalniku R1 smo morali počakati 40 s na

posodobitev podatkovnih baz in na ponovno izvolitev DR in BDR, saj smo pustili privzeto

nastavitev časovnika mrtvega intervala nastavljen na 40 s. Po preteku tega časa sta oba


55

usmerjevalnika zaznala, da je R1 nedosegljiv. Zato sta nemudoma o tem dogodku

obvestila usmerjevalnike v območju, na večponorna naslova 224.0.0.5 oz. 224.0.0.6 (LSU

paketi). Na slednjega pošlje LSU paket usmerjevalnik R3 (slika 4.21), saj na tem naslovu

posluša BDR, katerega vlogo je imel prej R4. R3 pošlje le paket LSA 1, medtem ko pošlje

R4 dva posodobljena paketa. Prvič pošlje LSA 1, drugič pa pošlje oba, tako paket LSA 1

kot LSA 2 (slika 4.23 – 4.25). LSA 2 je poslan s strani DR v domeno razpršitev. Vmes tudi

R2 pošlje Hello paket na naslov 224.0.0.5. Le-ta ne more postati sosed R3 in R4, saj ne

more sodelovati pri volitvi DR in BDR, ker nima omogočenega overjanja z MD5. Hello

paket vsebuje kontrolno vsoto (angl. checksum), s čemer preverjamo veljavnost vsebine

paketa. R2 ima vrednost kontrolne vsote 0xfff6, R3 in R4 imata vrednost 0X0000, ker

imata nastavljeno šifrirano overjanje z MD5. Takrat se vrednost kontrolne vsote ne

izračuna ampak je privzeto 0. Po posredovanih LSU paketih sta oba R3 in R4 odgovorila s

potrditvijo »LSA Acknowledge«. Tako sta potrdila prejem LSU paketov. Volitev DR in

BDR je bila ponovno izvedena in R4 (slika 4.22) izvoljen kot izbran usmerjevalnik DR

(slika 4.20), R3 pa kot nadomestni izbran usmerjevalnik BDR. V izpisih v nadaljevanju

smo prikazali zajeto OSPF glavo in LSU paket, ki je bil poslan od R3 na večponorni

naslov 224.0.0.5.

Slika 4.19: Paket poslan od usmerjevalnika R3 - zajetje prometa ob ponovni izvolitvi DR in BDR

Iz zadnjih dveh vrstic (slika 4.19) lahko razberemo, da je uporabljena overitev paketov s

šifriranjem in nosi ključ 10. Ključ se ne prenaša čez omrežje. Navede ga administrator

lokalno, ob konfiguraciji avtentikacije MD5. Ujemanje ključev se na usmerjevalnikih preveri

lokalno.


56

Slika 4.20: R4 je po ponovni izvolitvi postal izbran usmerjevalnik DR

Slika 4.21: LSU paket poslan od usmerjevalnika R3 - ponovna izvolitev DR in BDR

Slika 4.22: Glava OSPF paketa poslanega iz R4

Slika 4.23: LSU paketa tipa 1 in 2 poslana iz R4 (Večponorni naslov).


57

Slika 4.24: LSU paket je LSA 1. To je tip LSA, ki ga pošiljajo vsi usmerjevalniki v območju.

Slika 4.25: LSA 2, ki ga je poslal DR. V tej novi vlogi je po izvolitvi R4.

Zajeli smo tudi poslane povzetke poti (slika 4.26), torej LSA 3. Promet smo zajemali iz

primera 4.3 in sicer na vmesniku f0/0 usmerjevalnika R1. Pošiljanje LSA paketov (slike

4.27-4.32) iz vseh območij smo sprožil tako, da smo deaktivirali vmesnik f0/0 na

usmerjevalniku R2 in ga nato znova aktivirali.

Slika 4.26: Sproženo generiranje LSA paketov z opisi podatkovnih baz znotraj območja


58

Po ponovni omogočitvi vmesnika f0/0 na usmerjevalniku R2, sta R1 in R2 začela

izmenjavati opise podatkovnih baz in posodobitve o stanju povezav (LSA paketi). Še pred

tem sta oba zahtevala posodobitev LSDB z paketom LS Request.

Slika 4.27: Glave LSA paketov poslanih po omogočitvi vmesnika f0/0 na R2

Prvi trije paketi so generirani s strani R1 in navideznega vmesnika Loopback3.

Predstavljajo LSA pakete tipa 1 in 2.

Slika 4.28: LSA paket tipa 3. Četrti po vrsti. Povzetek je poslan iz R1.

Paket ima sekvenčno številko 0x80000001 (slika 4.28), kar pomeni, da je prvi in

najnovejši LSA tipa 3 paket. Številka 0x80000000 se ne uporablja, sekvenčenje se začne

z 0x8000000 +1 .Generiran paket je opisal usmerjevalno domeno 2.2.2.0, kar razberemo

iz vrstice Link State ID, zato 0x80000001, ker je to prvi LSA povzetek, ki opisuje območje

area3.


59

Slika 4.29: LSA 3 paket. Četri in peti po vrsti. Generira ga vmesnik Loopback3, ki opisuje domeni

3.3.3.0 in 5.5.5.0.

Slika 4.30: Sedmi paket LSA po vrsti generira R1. Je paket tipa LSA 3. Opisuje domeno

192.168.64.0.

Slika 4.31: Osmi v zaporedju je paket tipa LSA 4. Pošilja ga ASBR.


60

Osmi LSA paket (slika 4.31) je tipa 4 poslan iz R1, ki je v vlogi ASBR in ABR. LSA je

poslan znotraj OSPF domene. Drugim usmerjevalnikom v domeni sporoča poti do ASBR.

Paketi uporabljajo le notranjo usmerjevalno metriko.

Slika 4.32: LSA paket tipa 5.

Deveti in deseti LSA paket po vrsti je LSA 5 (slika 4.32). Opisuje eksterne povezave, ki so

redistribuirane v OSPF AS.

Pri primeru 4.3 imamo območje area0, ki predstavlja razpršeno domeno. Pri zajemu

prometa smo zasledili t.i. zančni »Loop« protokol (slika 4.33). Uporablja se pri Ethernet

povezavah in predstavlja namenske Ethernet okvirje za preverjanje nedosegljivih oz.

neaktivnih vmesnikov (angl. Ethernet keepalive frames). Okvir je poslan od

usmerjevalnika, ki je prek Ethernet vmesnika povezan z drugim sosednjim

usmerjevalnikom. Če označuje »Ethernet keepalive« okvir navidezni »Loopback«

vmesnik, ima v polju tipa okvirja šestnajstiško vrednost 0x9000. Ko usmerjevalnik na

drugem koncu Ethernet povezave to zazna, pošlje isti okvir nespremenjen nazaj. Tako

pošiljatelj ve, da je povezava aktivna.

Slika 4.33: Zajetje prometa z LOOP protokolom in Ethernet II okvir, iz katerega je razvidno da je tip

navideznega vmesnika 0x9000.


61

5 SKLEP

Prvi del diplomske naloge smo namenili predelavi teorije dinamičnih usmerjevalnih

protokolov in protokola OSPF. Opisali smo prej omenjene protokole in se kasneje poglobili

v delovanje protokola OSPF. Povzeli smo lastnosti vseh treh verzij protokola OSPF in

opisali razlike v delovanju med njimi. Osredotočili smo se na različico protokola OSPFv2,

ker je ta danes najbolj uporabljana. V diplomski nalogi smo prikazali tudi primer simulacije

protokola OSPFv3, ki smo ga izvedli s simulacijskim programskim orodjem GNS3.

Različico OSPFv1 smo opisali na kratko, ker le ta dejansko nikoli ni prišla v uporabo,

imela je namreč preveč napak. V drugem delu diplomske naloge smo prikazali delovanje

protokola OSPF na štirih primerih simulacij omrežij, dva primera smo izvedli tudi v

laboratoriju na fakulteti. Prva dva primera omrežnih simulacij zajemata znanje iz CCNA

(angl. Cisco Certified Network Associat), druga dva primera omrežij, ki smo ju opravili, sta

naprednejši omrežji, z več območji in večimi avtonomnimi sistemi. Tam so zajete

zahtevnejše metode konfiguriranja protokola OSPF na omrežnih napravah, ker smo na

teh dveh primerih prikazali konfiguracijo notranjega združevanja poti, zunanjega

združevanja poti. Prikazali smo konfiguracijo območja z usmerjevalnikom v torišču in

območja z usmerjevalnikom popolnoma v torišču. Prvo vase ne spušča poti zunanjih

avtonomnih sistemov, katere v omrežje oglašujemo s pomočjo redistribucije. Območje z

usmerjevalnikom popolnoma v torišču vase ne spušča zunanjih, kot tudi ne poti med

območji. V usmerjevalno tabelo ima vnešene poti, ki vodijo do usmerjevalnikov znotraj

območja. V usmerjevalno tabelo je vnešena še E2 privzeta pot, ki predstavlja edino

povezavo, ki vodi iz območja. Na koncu smo iz primerov omrežij, ki smo jih simulirali,

zajemali tudi promet z paketnim vohljačem Wireshark, da smo podrobneje preučili OSPF

pakete v omrežju.

Ne glede na različico protokola OSPF imata oba, tako protokol OSPFv2 kot OSPFv3,

nekaj skupnih značilnosti. V OSPFv3 se uporablja večina algoritmov iz OSPFv2.

Posodobitve o stanju povezav (LSA paketi) se še vedno preplavljajo po omrežju, kadar

pride do spremembe nastavitve vmesnika, saj je zato konvergenca hitrejša. Največja

razlika med protokoloma je, da se pri OSPFv3 več naslovna semantika ne uporablja v

paketih protokola in predstavlja usmerjevalni protokol neodvisno jedro ločeno od IP

naslavljanja. IPv6 naslovi niso prisotni v glavah OSPF, Hello in LSA posodobitvenih

paketov (razen LSA tipa 9). Vsak vmesnik se v omrežju predstavlja z 32 bitnim

identifikatorjem, ki ni IPv4 naslov. Spremenjeno je tudi, da se pri protokolu OSPFv3

uporabljajo lokalno povezovalni naslovi (FE80::/10) za tvorjenje sosednosti med


62

usmerjevalniki. V protokolu OSPFv3 sta bila spremenjena paketa LSA tipa 1 in 2, ki ne

vsebujeta več IP naslova. Dodana sta bila dva nova paketa LSA, »Link« in »Intra-Area

Prefix«. Slednji je edini LSA paket, ki prenaša IPv6 naslove segmentov, ki jih

usmerjevalnik povezuje. Razlika je tudi, da pri protokolu OSPFv3 za varnost povezave

usmerjevalnikov skrbi IPSec, namesto da protokol uporablja lastne varnostne različice, kot

je pri protokolu OSPFv2 npr. zgoščevalna funkcija MD5.

Kot največjo slabost protokola OSPF bi lahko izpostavil zahtevnost konfiguracije.

Protokola se ne moremo tako lahko naučiti kot druge protokole in znajo biti včasih

konfiguracije kar zahtevne. Prav tako je protokol OSPF procesno zelo zahteven in porabi

zelo veliko ciklov centralne procesne enote CPE (angl. CPU – Central processing unit),

hkrati pa protokol vzdržuje več kopij usmerjevalnih informacij (LSDB, usmerjevalna tabela,

tabela sosedov) in za to zaseda več pomnilnika.

Glavne prednosti so, da je konvergenca v omrežju zelo hitra. LSA paketi se pošljejo

le, kadar pride v omrežju do spremembe in je zato po navadi protokol OSPF zelo tih, saj

se prek večponornih naslovov pošiljajo le Hello paketi za preverjanje dosegljivosti soseda.

Prednost je tudi, da omogoča protokol VLSM in tako podpira v omrežni topologiji različno

velika podomrežja. Zelo dobro je tudi, da je protokol OSPF hiearhičen, kar pomeni, da

lahko v omrežju ustvarimo več območij in le ta povežemo na hrbtenično območje. S tem

preprečimo preplavljanje LSA paketov po celotnem omrežju. Zelo velika prednost

protokola je tudi, da je definiran kot odprt standarda, tako deluje na večini usmerjevalnikov

različnih proizvajalcev.


63

6 VIRI

[1] Angelescu S. CCNA Certification All-in-One For Dummies. Wiley Publishing, 2010.

Dostopno na : http://uod.ac/it/wp-content/uploads/2011/04/CCNA-Certification-All-In-One-

For-Dummies.pdf

[2] Lammle T. CCNA:Cisco Certified Network Associate Study Guide, 2007. EIGRP and

OSPF (Poglavje 7.)

[3] R. Deal - CCNA Cisco Certified Network Associate Study Guide (2008)

[4] Doyle.J. Pearson Education, Cisco Press, 2001. Dynamic Routing Protocols. Dostopno

na : http://www.ciscopress.com/articles/article.asp?p=24090&seqNum=3 [16.11.2001]

[5] Cisco. OSPF Design Guide, 2005. Dostopno na :

http://www.cisco.com/en/US/tech/tk365/technologies_white_paper09186a0080094e9e.sht

ml [10.8.2005]

[6] Fegnet.OSPF and IS-IS (Vsa poglavja). Dostopno na :

http://fengnet.com/book/OSPFandISIS/ch04lev1sec2.html

[7] Network Working Group. OSPF for IPv6, 2008. REF : 5340. Dostopno na :

http://tools.ietf.org/html/rfc5340#page-57ž

[8] Stretch J. PacketLife.net, 2010. OSPFv2 versus OSPFv3. Dostopno na :

http://packetlife.net/blog/2010/mar/2/ospfv2-versus-ospfv3/

[9] Khanna S. Comparing OSPFv3 & OSPFv2 Routing Protocol - Cisco Support

Community, 2012. Dostopno na : https://supportforums.cisco.com/docs/DOC-23905

[12.6.2012]

[10] Moy J. OSPF, Anatomy of an Internet routing protocol. Addison Wesley, 1998.

Pearson Education Corporate Sales Division One Lake Street. Dostopno na :

ftp://ftp.neotelecom.ru/manuals/cisco/Addison-Wesley%20-

%20OSPF%20Anatomy%20of%20an%20Internet%20Routing%20Protocol.pdf

[11] Moy J. Network Working Group. RFC 2328 - OSPF Version 2, 1998. Dostopno na :

http://www.faqs.org/rfcs/rfc2328.html

[12] Cisco, Document ID :13685. OSPF Neighbor States, 2005. Dostopno na :

http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080093f0e.shtml

[10.8.2005]

[13] Leahy E. Designated and Backup Designated Routers, 2011. Dostopno na :

http://ericleahy.com/?p=966 [14.11.2011]

[14] Bhahat N, NBN Co Ltd Integration and Configuration Engineer .Google sites,

Amitsciscozone. Knowledge base. Loopback interfaces in OSPF. Dostopno na :

http://uod.ac/it/wp-content/uploads/2011/04/CCNA-Certification-All-In-One-For-Dummies.pdf

http://uod.ac/it/wp-content/uploads/2011/04/CCNA-Certification-All-In-One-For-Dummies.pdf

http://www.ciscopress.com/articles/article.asp?p=24090&seqNum=3

http://www.cisco.com/en/US/tech/tk365/technologies_white_paper09186a0080094e9e.shtml

http://www.cisco.com/en/US/tech/tk365/technologies_white_paper09186a0080094e9e.shtml

http://fengnet.com/book/OSPFandISIS/ch04lev1sec2.html

http://tools.ietf.org/html/rfc5340#page-57ž

http://packetlife.net/blog/2010/mar/2/ospfv2-versus-ospfv3/

https://supportforums.cisco.com/docs/DOC-23905

ftp://ftp.neotelecom.ru/manuals/cisco/Addison-Wesley - OSPF Anatomy of an Internet Routing Protocol.pdf

ftp://ftp.neotelecom.ru/manuals/cisco/Addison-Wesley - OSPF Anatomy of an Internet Routing Protocol.pdf

http://www.faqs.org/rfcs/rfc2328.html

http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080093f0e.shtml

http://ericleahy.com/?p=966


64

https://sites.google.com/site/amitsciscozone/home/important-tips/ospf/loopback-

interfaces-in-o

[15] CathaySchool, OSPF Header, OSPFv2 and OSPFv3 differences. Dostopno na:

http://www.cathayschool.com/OSPFv2-and-OSPFv3-Differences-a1770.html

[16] Cisco. OSPF Design Best Practices – Load balancing. Dostopno na :

https://supportforums.cisco.com/docs/DOC-24038#Type_3_LSA_Filtering

[17] Cisco. Document ID: 14956. Use a Static Route to the Null0 Interface for Loop

Prevention. Dostopno na :

http://www.cisco.com/en/US/tech/tk364/technologies_tech_note09186a00801c9a6e.shtml

[18] Cisco. What is Supernet - Cisco Support Community. Dostopno na :

https://supportforums.cisco.com/thread/139076

[19] Moy J. Network Working Group. RFC 5340. OSPF for IPv6, 2008. Dostopno na :

http://tools.ietf.org/html/rfc5340#section-4.4.3.9

https://sites.google.com/site/amitsciscozone/home/important-tips/ospf/loopback-interfaces-in-o

https://sites.google.com/site/amitsciscozone/home/important-tips/ospf/loopback-interfaces-in-o

http://www.cathayschool.com/OSPFv2-and-OSPFv3-Differences-a1770.html

https://supportforums.cisco.com/docs/DOC-24038#Type_3_LSA_Filtering

http://www.cisco.com/en/US/tech/tk364/technologies_tech_note09186a00801c9a6e.shtml

https://supportforums.cisco.com/thread/139076

http://tools.ietf.org/html/rfc5340#section-4.4.3.9




Documents

IP USMERJANJE S PROTOKOLOM OSPF - core.ac.uk · IP Usmerjanje s protokolom OSPF 2 protokol in enako metriko usmerjanja oz. določanja najboljših poti skozi omrežje. Politika usmerjanja