OSPF - telekomunikacije.etf.bg.ac.rstelekomunikacije.etf.bg.ac.rs/predmeti/ot4ai/OSPF.pdf · 3 Prednosti zZa metriku koristi cenu putanje zIma bržu konvergenciju nego protokoli koji

OSPFOSPF

Mr Nenad KrajnovićKatedra za telekomunikacijeE-mail: [email protected]

2

IstorijatIstorijat

OSPF v2 – Open Shortest Path First je definisan u okviru RFC-a 1247 (1991. godine); poslednja verzija u RFC-u 2328Baziran je na Shortest Path First algoritmu (Dijkstra)Spada u grupu link state protokolaKoristi Classless Inter Domain Routing (CIDR)

3

PrednostiPrednosti

Za metriku koristi cenu putanjeIma bržu konvergenciju nego protokoli koji koriste distance vector algoritamPodržavaju CIDR, VLSM, autentifikaciju korisnika, load balancing i korišćenje neadresiranih interfejsa za serijske linkoveZahtevaju male komunikacione resurse u stacionarnom stanju

4

Metrika: Metrika: costcost

Svaki link u mreži ima svoju cenuCena se pamti u 16-bitnom broju (raspon vrednosti od 1 do 65535Što je cena manja, to je bolja putanja

5

Metrika: kako se raMetrika: kako se raččuna?una?

Cena je obrnuto proporcionalna protoku na linku

protok101cena

8×=

Za 64k link dobija se cena 1562Za 10 Mb/s ethernet – cena=10Za 100 Mb/s ethernet – cena=1!!!Za veće protoke uzima se da je cena=1!

6

Metrika: kako se raMetrika: kako se raččuna?una?

Zbog prelaska na veće protoke, pojavio se problem inicijalne vrednosti za proračun cene.

Proizvođači rutera omogućili da se poveća inicijalna vrednost ili su u startu uzeli veću vrednost.

Uzima se vrednost 1x109 ili čak i veća.

7

Osnovni pojmoviOsnovni pojmovi

Link – interfejs na ruteruLink state – opis interfejsa i njegove veze sa susednim ruterima; sastoji se od:

IP adrese i subnet maskeTipa mreže na koju je povezan (broadcast, NBMA –Non-Broadcast-Multiple-Access, point-to-point)Rutera koji su povezani na tu mrežuMetrika (cena) tog linka

Skup svih link state informacija čine Link State Database

8

Osnovni pojmoviOsnovni pojmovi

Router-ID – 32-bitni broj koji se koristi za identifikaciju rutera u okviru OSPF oblasti; uzima se najveća IP adresa loopback interfejsa ili najveća IP adresa ostalih interfejsa

U slučaju da se koristi IP adresa nekog od fizičkih interfejsa, u slučaju pada tog interfejsa menja se i router_id; zbog toga se najčešće koristi adresa loopback interfejsa koji je uvek aktivan

9

Kako radi?Kako radi?

Ruteri svima pošalju kompletnu bazu podataka o linkovima (link state database) – generišu link state advertisements – LSA floodingNa osnovu tih podataka svaki ruter, koristeći SPF (Shortest Path First) algoritam vrši izračunavanje svoje tabele rutiranjaPo formiranju tabele rutiranja, svaki ruter povremeno pošalje kratki Hello paket kojim signalizira da je i dalje u funkcijiTek na svakih 30 minuta ruter generiše LSAU slučaju da dođe do promene u topologiji, ona se odmah svima šalje posle čega sleduje proračun tabele rutiranja

10


U slučaju velike mreže, proračun tabele rutiranja i SPF algoritma zahteva značajne resurseU cilju smanjenja potrebnih resursa za rad OSPF protokola, velika mreža se deli na oblastiUnutar oblasti se koristi LSA i SPF algoritam; između oblasti se oglašavaju rute po principu distance vector protokola

11


Podelom na oblasti se postiže da se ponovni proračun prilikom promene topologije obavlja samo unutar jedne oblastiIzmeđu oblasti se koristi i agregacija ruta u cilju smanjenja tabele rutiranja

12


Jedna oblast se proglašava za backbone oblast i ona ima identifikaciju 0 (nula)Ostale oblasti dobijaju identifikacije od 1 pa nadalje (32-bitna identifikacija)Sve oblasti moraju da imaju direktnu vezu sa backbone oblašćuRazmena informacija o dostupnosti pojedinih mreža se obavlja kroz backbone oblast

OpOpššta ta ššema OSPF mreema OSPF mrežžee

Intra Intra area area

RouterRouter

AS AS Border Border RouterRouter

Area Area Border Border RouterRouter

14

Tipovi ruteraTipovi rutera

Internal area router – ruter unutar jedne oblastiBackbone router – ruter u backbone oblastiArea border router – ruter na granici dve oblastiAutonomous System Border Router –ruter na granici OSPF sistema rutiranja

15

Virtuelni linkoviVirtuelni linkovi

Ako slučajno postoji oblast koja nije vezana za backboneoblast, tada se formira virtuelni link (tunel) do backbone oblastiKroz ovaj tunel se šalju informacije o delu mreže u oblasti ka backbone-u

Area 0

Area 3

Area 27

Virtuelni link

16

SPF algoritamSPF algoritam

Po uključenju ruter generiše LSALSA sadrži informacije o linkovima i ruterima koji se nalazi povezani sa njimaPrimer: “ja sam ruter A, vezan sam sa ruterom B posredstvom E1 linka i sa ruterom C posredstvom ethernet linka”

1. LSA 1. LSA FloodingFlooding

17


Po prijemu LSA od svih rutera u mreži, formira se baza podataka o linkovima u mrežiNa osnovu ovih informacija ruter formira topologiju mreže


2. Formira se baza 2. Formira se baza svih linkova u svih linkova u mremrežžii

18


Na osnovu baze linkova i pomoću SPF algoritma formira se SPF stablo (ruter je osnova SPF stabla)Na osnovu SPF stabla formira se ruta do svakog odredišta


2. Formira se baza 2. Formira se baza svih linkova u svih linkova u mremrežžii 3.SPF algoritam 3.SPF algoritam

formira SPF stabloformira SPF stablo

4.Na osnovu SPF 4.Na osnovu SPF stabla formira se stabla formira se tabela rutiranjatabela rutiranja

Kako radi SPF?Kako radi SPF?

20

Princip rada će biti prikazan na uprošćen način.Posmatraćemo RouterA; razmenio je “Hello” pakete sa:

RouterB na našoj mreži 11.0.0.0/8 sa cenom 15, RouterC na našoj mreži 12.0.0.0/8 sa cenom 2RouterD na našoj mreži 13.0.0.0/8 sa cenom 5Imamo dodatnu mrežu 10.0.0.0/8 sa cenom 2

Ovo su naše link-state informacije koje ćemo poslati ka ostalim ruterima.Svi ostali ruteri će takoće poslati sve svoje informacije o linkovima.Kod OSPF-a se slanje svih informacija o linkovima obavlja samo unutar jedne oblasti

A C

D

2

5

B

15Dodatna mreža

10.0.0.0/8

11.0.0.0/8

12.0.0.0/8

13.0.0.0/8


2

21

RouterB:Povezan na RouterA na mreži 11.0.0.0/8, cena 15Povezan na RouterE na mreži 15.0.0.0/8, cena 2Ima dodatnu mrežu 14.0.0.0/8, cena 2

RouterC:Povezan na RouterA na mreži 12.0.0.0/8, cena 2Povezan na RouterD na mreži 16.0.0.0/8, cena 2Ima dodatnu mrežu 17.0.0.0/8, cena 2

RouterD:Povezan na RouterA na mreži 13.0.0.0/8, cena 5Povezan na RouterC na mreži 16.0.0.0/8, cena 2Povezan na RouterE na mreži 18.0.0.0/8, cena 2 Ima dodatnu mrežu 19.0.0.0/8, cena 2

RouterE:Povezan na RouterB na mreži 15.0.0.0/8, cena 2Povezan na RouterD na mreži 18.0.0.0/8, cena 10Ima dodatnu mrežu 20.0.0.0/8, cena 2


Svi ostali ruteri u mreži šalju svoje link-state informacije svim ostalim ruterima u mreži.

RouterA prima sve ove informacije i formira svoju bazu link-state podataka.

Koristeći link-state informacije od svih rutera u mreži, RouterA pokreće SPF algoritam da bi formirao SPF stablo.

RouterARouterA

–

konačna baza linkova i topologije mreže (Link State Database)

Dobijamo sledeće LS informacije od RouterB:Povezan na RouterA na mreži 11.0.0.0/8, cena 15Povezan na RouterE na mreži 15.0.0.0/8, cena 2Ima dodatnu mrežu 14.0.0.0/8, cena 2

A

B

E

15 2

RouterA

sastavlja dva grafa i dobija topologiju...

+ =

11.0.0.0/8

14.0.0.0/8

15.0.0.0/8

Kako se formira LS tabela u RouterAKako se formira LS tabela u RouterA--uu

A C

D

2

5

B

15

10.0.0.0/8

11.0.0.0/8

12.0.0.0/8

13.0.0.0/8

2

2

A

B

E

15 2

14.0.0.0/8

15.0.0.0/8

2

A C

D

2

5

B

E

15 211.0.0.0/8

14.0.0.0/8

15.0.0.0/8

10.0.0.0/8 12.0.0.0/8

13.0.0.0/8

2

2

A C

D

2

2

Kako se formira LS tabela u RouterAKako se formira LS tabela u RouterA--uu

Dobijamo sledeće LS informacije od RouterC:Povezan na RouterA na mreži 12.0.0.0/8, cena 2Povezan na RouterD na mreži 16.0.0.0/8, cena 2Ima dodatnu mrežu 17.0.0.0/8, cena 2

12.0.0.0/8

16.0.0.0/8

17.0.0.0/8

2

A C

D

2

5

B

E

15 211.0.0.0/8

14.0.0.0/8

15.0.0.0/8

10.0.0.0/8 12.0.0.0/8

13.0.0.0/8

2

2

+A C

D

2

216.0.0.0/8

17.0.0.0/8

=

2

A C

D

2

5

B

E

15 2

2

11.0.0.0/8

14.0.0.0/8

15.0.0.0/8

10.0.0.0/8 12.0.0.0/8

13.0.0.0/8

2

2

17.0.0.0/8

16.0.0.0/8

RouterA


A C

D

5

E

102

Kako se formira LS tabela u RouterAKako se formira LS tabela u RouterA--uuDobijamo sledeće LS informacije od RouterD:

Povezan na RouterA na mreži 13.0.0.0/8, cena 5Povezan na RouterC na mreži 16.0.0.0/8, cena 2Povezan na RouterE na mreži 18.0.0.0/8, cena 2 Ima dodatnu mrežu 19.0.0.0/8, cena 2

13.0.0.0/8

16.0.0.0/8

18.0.0.0/8

19.0.0.0/82

A C

D

5

E

10218.0.0.0/8

19.0.0.0/82+=

RouterA


A C

D

2

5

B

E

15 2

2

11.0.0.0/8

14.0.0.0/8

15.0.0.0/8

12.0.0.0/8

13.0.0.0/8

2

2

17.0.0.0/8

16.0.0.0/8

10.0.0.0/8

A C

D

2

5

B

E

15 2

102

11.0.0.0/8

14.0.0.0/8

15.0.0.0/8

12.0.0.0/8

13.0.0.0/8

2

2

17.0.0.0/8

16.0.0.0/8

18.0.0.0/8

19.0.0.0/82

10.0.0.0/8

D

B

E

2

102

Kako se formira LS tabela u RouterAKako se formira LS tabela u RouterA--uuDobijamo sledeće LS informacije od RouterE:

Povezan na RouterB na mreži 15.0.0.0/8, cena 2Povezan na RouterD na mreži 18.0.0.0/8, cena 10Ima dodatnu mrežu 20.0.0.0/8, cena 2

15.0.0.0/8

18.0.0.0/8

2

A C

D

2

5

B

E

15 2

102

11.0.0.0/8

14.0.0.0/8

15.0.0.0/8

12.0.0.0/8

13.0.0.0/8

2

2

17.0.0.0/8

16.0.0.0/8

18.0.0.0/8

19.0.0.0/82

10.0.0.0/8 +

20.0.0.0/8

D

B

E

2

1022

20.0.0.0/8

14.0.0.0/8

A C

D

2

5

B

E

15 2

102

11.0.0.0/8

12.0.0.0/8

13.0.0.0/8

2

2

17.0.0.0/8

16.0.0.0/8

19.0.0.0/82

10.0.0.0/8

15.0.0.0/8

18.0.0.0/8

20.0.0.0/8

2

RouterA


=

26

Na osnovu podataka o linkovima, RouterA je kreirao topologiju kompletne mrežeSledeći korak za SPF algoritam je da pronađe najbolju putanju do svakog čvora u mreži i svake dodatne mreže.

A C

D

2

5

B

E

15 2

102

2

2

2

22

11.0.0.0/8

14.0.0.0/8

12.0.0.0/8

13.0.0.0/8

17.0.0.0/8

16.0.0.0/8

15.0.0.0/8

18.0.0.0/8

20.0.0.0/8

19.0.0.0/8

10.0.0.0/8

Topologija mreTopologija mrežžee

27

Kako se formira LS tabela u RouterAKako se formira LS tabela u RouterARouterA

–

konačna baza linkova i topologije mreže (Link State Database)

RouterB:Povezan na RouterA na mreži 11.0.0.0/8, cena 15Povezan na RouterE na mreži 15.0.0.0/8, cena 2Ima dodatnu mrežu 14.0.0.0/8, cena 2

RouterC:Povezan na RouterA na mreži 12.0.0.0/8, cena 2Povezan na RouterD na mreži 16.0.0.0/8, cena 2Ima dodatnu mrežu 17.0.0.0/8, cena 2

RouterD:Povezan na RouterA na mreži 13.0.0.0/8, cena 5Povezan na RouterC na mreži 16.0.0.0/8, cena 2Povezan na RouterE na mreži 18.0.0.0/8, cena 2 Ima dodatnu mrežu 19.0.0.0/8, cena 2

RouterE:Povezan na RouterB na mreži 15.0.0.0/8, cena 2Povezan na RouterD na mreži 18.0.0.0/8, cena 10Ima dodatnu mrežu 20.0.0.0/8, cena 2

28

Korišćenjem SPF algoritma RouterA kreće da formira najkraću putanju do svake dodatne mreže.

A C

D

2

5

B

E

15 2

102

2

2

2

22

11.0.0.0/8

14.0.0.0/8

12.0.0.0/8

13.0.0.0/8

17.0.0.0/8

16.0.0.0/8

15.0.0.0/8

18.0.0.0/8

20.0.0.0/8

19.0.0.0/8

10.0.0.0/8

Izbor najkraIzbor najkraćće putanjee putanje

29

Formirano je SPF stablo; na osnovu njega se formira najkraća putanja do svake mreže.

A C

D

2

5

B

E

15 2

102

2

2

22

11.0.0.0/8

14.0.0.0/8

12.0.0.0/8

13.0.0.0/8

17.0.0.0/8

16.0.0.0/8

15.0.0.0/8

18.0.0.0/8

20.0.0.0/8

19.0.0.0/8

10.0.0.0/8

Izbor najkraIzbor najkraćće putanjee putanje

Formiranje tabele rutiranjaFormiranje tabele rutiranjaTabela rutiranja Rutera A

10.0.0.0/8 connected e0

11.0.0.0/8 connected s0



14.0.0.0/8 17 s0

15.0.0.0/8 17 s1

16.0.0.0/8 4 s1

17.0.0.0/8 4 s1

18.0.0.0/8 14 s1

19.0.0.0/8 6 s1

20.0.0.0/8 16 s1

A C

D

2

5

B

E

15 2

102

2

2

22

11.0.0.0/8

14.0.0.0/8

12.0.0.0/8

13.0.0.0/8

17.0.0.0/8

16.0.0.0/8

15.0.0.0/8

18.0.0.0/8

20.0.0.0/8

19.0.0.0/8

10.0.0.0/8

s0

s1

s2e0

31

OSPF metrika OSPF metrika --

cenacena

RFC 2328, OSPF version 2, J. Moy“A cost is associated with the output side of each router interface. This cost is configurable by the system administrator. The lower the cost, the more likely the interface is to be used to forward data traffic.”RFC 2328 ne specificira ni jednu vrednost za cenu.Neki proizvođači za default vrednost za cenu uzimaju 1 tako da se OSPF cena svodi na broj hop-ova.Cena rute je kumulativna cena izlaznih interfejsa od rutera do odredišne mreže.

32

Tipovi OSPF paketaTipovi OSPF paketa

Tip paketa Opis

Tip 1 –

Hello Uspostavlja i održava adjacency sa susedima.

Tip 2 –

Database description Packet

Opisuje sadržaj link-state baze na ruteru.

Tip 3 –

Link state request

Zahteva specifičan deo link-state baze.

Tip 4 –

Link state update

Prenosi LSA do susednih rutera.

Tip 5 –

Link state acknowledgement

Potvrđuje prijem susedovih LSA.

33

Zaglavlje OSPF paketaZaglavlje OSPF paketa

OSPF protokol za transport podataka koristi IP protokolProtocol type=89Sastoji se od tri podprotokola:

HelloExchangeFlooding

Svi podprotokoli koriste isto zaglavlje paketa

34


AuType (2)AuType (2)Checksum (2)Checksum (2)

Area ID (4)Area ID (4)

Router ID (4)Router ID (4)

Authentication (4)Authentication (4)

Authentication (4)Authentication (4)

Packet length (2)Packet length (2)Type (1)Type (1)Version=2 (1)Version=2 (1)

35


Version – Verzija OSPF protokola; trenutno važeća je verzija 2 a već je definisana verzija 3Type – Tip paketa; ima 5 tipova paketa Packet Length – Ukupna dužina OSPF paketa u bajtovimaRouter ID – ID rutera koji je generisao paket; 32-bitni broj koji se može napisati i u formi X.X.X.X

36


Area ID – 32-bitni broj koji identifikuje oblast (area) kojoj ovaj paket pripada; paket koji ide kroz virtuelni link uvek ima oznaku backbone oblastiChecksum – standardni IP checksumkoji obuhvata kompletan OSPF paket osim 64 bita koji se koriste za autentifikaciju

37


AuType – Identifikuje proceduru za autentifikaciju koja se koristi; može biti:

0 – Null authentication1 – simple password2 – cryptographic authentication3-... – buduća upotreba

Authentication – polje dužine 64 bita koje se koristi za autentifikaciju

38

Hello Hello podprotokolpodprotokol

Koristi tip 1 paketa; šalje se periodičnoKoristi se za:

Dinamičko otkrivanje susedaDetekciju nedostupnog susedaOsiguranje dvosmerne komunikacije između susedaOsiguranje ispravnosti osnovnih parametara za interfejs između susedaObezbeđenje neophodnih informacija za izbor designated i backup designated rutera na LAN segmentu

39


Svi ruteri povezani na jednu zajedničku mrežu moraju da se slože oko određenih zajedničkih parametara:

Mrežna maskaHello intervalRouter Dead interval

Vrednosti za ove parametre se prenose u hello paketu tako da se kod formiranja susedstva mogu usaglasiti

40


Router Dead Interval (4)Router Dead Interval (4)

Designated Router (4)Designated Router (4)

Backup Designated Router (4)Backup Designated Router (4)

Standardno zaglavlje OSPF paketa (24)Standardno zaglavlje OSPF paketa (24)

Network mask (4)Network mask (4)

Hello Interval (2)Hello Interval (2) Options (1)Options (1) Rtr Priority (1)Rtr Priority (1)

Neighbor (4)Neighbor (4)

... (4)... (4)

41


Network mask – mrežna maska interfejsa preko kog se šalje paketOptions – opcione osobine koje podržava ruterHelloInterval – broj sekundi između dva slanja Hello paketaRtr Priority – Router Priority; parametar koji se koristi prilikom izbora (backup) Designated rutera; ako ima vrednost 0 tada taj ruter nikada ne može da bude izabran da bude (backup) Designated ruter

42


RouterDeadInterval – broj sekundi od poslednjeg hello paketa posle čega se ruter proglašava “mrtvim”Designated Router – IP adresa rutera koji je na toj mreži proglašen za designated ruter a prema informacijama koje ima ruter koji šalje paket; ako na mreži ne postoji DR, tada se ovde upisuje 0.0.0.0Backup Designated Router – IP adresa rutera koji je na toj mreži proglašen za backup designated ruter a prema informacijama koje ima ruter koji šalje paket; ako na mreži ne postoji BDR tada se ovde upisuje 0.0.0.0

43


Neighbor – Ruter ID svakog rutera od koga je primljen validan hello paket u toku poslednjeg RouterDead intervala

44

Hello Hello podprotokol podprotokol --

upotrebaupotreba

OSPF ruter šalje Hello pakete na interfejsima gde je uključen OSPF:

Svakih 10 sekundi na multi-access i point-to-point tipovima mrežaSvakih 30 sekundi na NBMA tipu mreže (FR, ATM)

Na broadcast i point-to-point tipovima mreža hello paketi se šalju na AllSPFRouters multicast adresu (224.0.0.5)Na NBMA tipu mreže i preko virtuelnih linkova hello paketi se šalju na unicast adresu drugog rutera

45

Hello Hello podprotokol podprotokol ––

default default parametriparametri

HelloInterval – 10 ili 30 sekundi (u zavisnosti od tipa mreže)RouterDeadInterval – 4 x HelloInterval –40 ili 120 sekundi (u zavisnosti od tipa mreže)Da bi ruteri uspostavili susedstvo (adjacency) svi parametri (HelloInterval, RouterDeadInterval i tip mreže moraju da se slažu).

46

Tipovi mreTipovi mrežžaa

47

Koraci kod OSPF operacijaKoraci kod OSPF operacija

Uspostava susedstva između rutera (adjacencies)Izbor DR-a i BDR-aOtkrivanje rutaIzbor odgovarajuće rute koja će se koristitiOdržavanje podataka o rutama

48

OSPF stanjaOSPF stanja

Svaka veza između OSPF suseda može da se nađe u jednom od sledećih stanja:

DownInitTwo-wayExStartExchangeLoadingFull adjacency

Koraci u OSPF operacijama sa stanjimaKoraci u OSPF operacijama sa stanjima

1. Uspostava susedstva između rutera

(adjacency)Down State – No Hello receivedInit State – Hello received, but not with this router’s Router ID

“Hi, my name is Carlos.” “Hi, my name is Maria.”Two-way State – Hello received, and with this router’s Router ID

“Hi, Maria, my name is Carlos.” “Hi, Carlos, my name is Maria.”2. Izbor

DR i

BDR –

Multi-access (broadcast) segments onlyExStart State with DR and BDRTwo-way State with all other routers

3. Otkrivanje rutaExStart StateExchange StateLoading StateFull State (Routers are “fully adjacent”)

4. Računanje tabele rutiranja

5. Održavanje

LSDB i tabele rutiranja

50

1. Uspostava susedstva (1. Uspostava susedstva (adjacencyadjacency))

Inicijalno, interfejs na OSPF ruteru je u stanju down state.OSPF interfejs se vraća u ovo stanje ako nije primio Hello paket od svog suseda u toku RouterDeadInterval vremena (40 sekundi ili 120 sekundi).Kada je u stanju down state, OSPF proces ne razmenjuje informacije ni sa jednim susedom.OSPF čeka da pređe u stanje init state.OSPF ruter pokušava da uspostavi stanje susedstva sa barem jednim susedom na svakoj mreži na koju je povezan ruter.

Ethernet10.4.0.1 10.5.0.1 10.5.0.2 10.6.0.1 10.6.0.2

E0 S0RTA RTB RTC

Router IDsRTA = 10.5.0.1RTB = 10.6.0.1RTC = 10.6.0.2

51


Proces uspostave susedstva je asimetričan što znači da u prelaznom režimu stanja dva susedna rutera mogu da se razlikuju dok oba ne dostignu stanje fullstate.Ruter RTB je konfigurisan korektno.Pokušavajući da započne povezivanje i želeći da pređe u stanje init state ili two-way-state ruter RTB započinje slanje multicast OSPF Hello paketa (224.0.0.5, AllSPFRouters) oglašavajući svoj Router ID.

224.0.0.5: Svi OSPF ruteri treba da budu sposobni da emituju i prihvataju pakete sa ovom adresom.

Ethernet10.4.0.1 10.5.0.1 10.5.0.2 10.6.0.1 10.6.0.2

E0 S0RTA RTB RTC


52


Router ID = Najveća adresa loopback interfejsa ili najveća aktivna IP adresa u ruteruPrednost korišćenja loopback adrese je što je uvek aktivna i nikada ne prelazi u neaktivno stanje; ovim eliminiše mogućnost ponovne uspostave stanja susedstva sa susednim ruterima a u slučaju da interfejs čija se adresa koristi za Router ID pređe u neaktivno stanje.Da bi ruteri uspostavili susedstvo, parametri HelloInterval, RouterDeadInterval i tip mreže moraju da budu identični za rutere, u suprotnom Hello paketi se odbacuju!

Ethernet10.4.0.1 10.5.0.1 10.5.0.2 10.6.0.1 10.6.0.2

E0 S0RTA RTB RTC


53

Ethernet

Ethe

rnet 10.4.0.1 10.5.0.1 10.5.0.2 10.6.0.1 10.6.0.2

E0 S0RTA RTB RTC


1. Uspostava susedstva (1. Uspostava susedstva (adjacencyadjacency))Down State - Init State – Two Way State

Down State - OSPF ruter šalje Type 1 Hello sa periodom od 10 sekundi da bi uspostavio vezu sa susedima.Kada ruter pošalje ili primi prvi Hello paket, on prelazi u stanje init state, signalizirajući da je Hello paket primljen ali ne sadrži Router ID prijemnog rutera sa liste susednih rutera tako da dvosmerna komunikacija još uvek nije osigurana.Čim ruter pošalje Hello paket svom susedu sa svojim Router ID i susedni ruter pošalje nazad Hello paket sa tim Router ID-em, interfejs na ruteru prelazi u stanje two-way state.Posle ovoga je ruter spreman da međusobnu vezu podigne na sledeći nivo.

Hello 10.6.0.1

Hello 10.5.0.1

Hello 10.6.0.1 10.5.0.1

Hello 10.5.0.1 10.6.0.1

Init stateInit state

2-way state

2-way state

54


Two-way stateSledeći korak je da RTB odluči sa kim će da uspostavi full adjacencystanje na osnovu informacije o tipu mreže na koju je interfejs zakačen.Napomena: Termin “adjacency” se koristi da označi kako stanje kada ruter pređe u 2-way stanje (kod ISIS protokola) tako i kada ruter pređe u full-state stanje (kod OSPF protokola).

Two-way state u

ExStart stateAko je interfejs na point-to-point linku, ruter postaje sused sa svojim partnerom na drugoj strani linka i prelazi na viši nivo veze menjajući svoje stanje u ExStart state.

Ostajanje u

two-way state stanjuAko je interfejs na multi-access linku (Ethernet, Frame Relay,...) ruter RTB mora da uđe u proces izbora da bi video sa kim će da uspostavi full adjacency a sa kim će da ostane u two-way state stanju.






DR i

BDR –




5. Održavanje


56

Izbor DR i BDRIzbor DR i BDR

Bez postojanja DR-a, formiranje susedstva između svaka dva rutera na mreži bi stvorila suviše nepotrebnih LSA - n(n-1)/2 susedstvaFlooding na mreži bi stvorio haos.

••

DRDR -

Designated Router••

BDRBDR –

Backup Designated Router•

DR

se služi kao tačka skupljanja LSA na multi-access mreži.

•

BDR je backup za DR.•

Ako je IP mreža tipa multi-access, tada će OSPF ruteri da izaberu jedan DR i jedan BDR.

•

Na multi-access, broadcast linkovima

(Ethernet), mora da se izabere DR i

BDR (ako postoji više od jednog rutera).

57


Za DR se bira ruter koji ima najveći Router ID, sledeći je BDR.Ovo se može promeniti menjanjem parametara konfiguracije interfejsa.Postavljanjem odgovarajuće vrednosti za router priority parametar postiže se da ruter postane DR ili sprečava se da ruter postane DR

Rtr(config-if)# ip ospf priority <0-255>Veći prioritet postaje DR/BDRDefault = 10 = Nemoguće je da postane DR/BDR

Ruteru može biti dodeljen prioritet od 0 do 255, gde 0 sprečava da ruter postane DR (ili BDR) a 255 obezbeđuje da ruter bude glavni kandidat (ako su na mreži da rutera sa istim prioritetom tada ruter sa većim Router ID-em postaje DR).

PPPEthernet

10.4.0.1 10.5.0.1 10.5.0.2 10.6.0.1 10.6.0.2

E0 S0RTA RTB RTC


DR BDR DR

58


Svi ostali ruteri su u statusu DROther i uspostavljaju susedstvo samo sa DR i BDR ruterima.DROther ruteri moraju da šalju LSA multicast-om samo do DR i BDR rutera.

(224.0.0.6 - all DR routers)DR ruter šalje LSA ka svim susedima (DROthers)

(224.0.0.5 - all OSPF routers)

Backup Designated Router -

BDRSluša oglašavanja ali ne reaguje.Kada se pošalje LSA, BDR postavi tajmerAko je tajmer istekao pre nego što je BDR primio odgovor od DR-a, BDR postaje DR i preuzima na sebe update proces.Tada započinje proces izbora novog BDR-a.

PPPEthernet

10.4.0.1 10.5.0.1 10.5.0.2 10.6.0.1 10.6.0.2

E0 S0RTA RTB RTC


DR BDR DR

59

PojaPojaššnjenjanjenja

Hello paketi se i dalje razmenjuju između rutera na multi-access segmentu (DR, BDR, DROthers) u cilju održavanja stanja susedstva između rutera.

OSPF LSA paketi su paketi koji se šalju od BDR/DROthers rutera ka DR ruteru i od DR rutera ka BDR/DROthers ruterima.

Nezavisno od ovoga, IP paketi koji se rutiraju će da biraju rutu sa najmanjom cenom što može da bude i ruta između dva DROthers rutera.






DR i

BDR –




5. Održavanje


61

Otkrivanje ruta i prelazak u Otkrivanje ruta i prelazak u full state full state stanjestanje

62

Stanje Stanje ExStartExStart

ExStart StateOvo stanje započinje proces sinhronizacije baze stanja linkova – LSDB (Link State DataBase)Ono priprema teren za inicijalnu razmenu baza.Posle njega ruteri su spremni za razmenu informacija o rutama između:

rutera na point-to-point mrežiDROthers i DR i BDR rutera na multi-access mreži.

Formalno gledano, ruteri koji se nalaze u ExStart stanju se karakterišu kao da su susedi ali još uvek nisu postali “fully adjacent” pošto još uvek nisu razmenili svoje baze podataka.

Ko prvi započinje razmenu podataka?ExStart se uspostavlja razmenom OSPF tip-2 DBD (Database Description) paketa. Svrha ExStart stanja je da uspostavi “master/slave” odnos između dva rutera na osnovu većeg Router ID-a.Kada se jednom uspostavi ovakav odnos, oni prelaze u Exchange stanje.

63

DBD paket DBD paket ––

OSPF tip 2OSPF tip 2

DD Sequence Number (4)DD Sequence Number (4)

An LSA HeaderAn LSA Header

Interface MTU (2)Interface MTU (2) Options (1)Options (1)


MSMSMMII0000000000

......

64



Interface MTU – maksimalna veličina paketa izražena u bajtovima koja se može poslati preko interfejsaOptions – definiše opcione mogućnosti ruteraI-bit – Init bit, kada je setovan na 1 znači da je to prvi paket u nizu DBD paketaM-bit – More bit, kada je setovan na 1 znači da sleduje još DBD paketaMS-bit – Master/Slave bit, kada je setovan na 1 znači da je taj ruter Master ruter, u suprotnom je Slave

65



DD Sequence Number – koristi se da bi prebrojao niz DBD paketa; inicijalna vrednost je slučajna vrednost u paketu gde je I-bit bio setovan

66

Exchange state Exchange state --

objaobjaššnjenjenjenje

Ruteri razmene jedan ili više Tip 2 DBD paketa koji su zbirni opis LS database

Šalje se LSAck kao potvrda Ruteri upoređuju sadržaj DBD-a sa informacijama u sopstvenim bazamaKada je primljen DBD paket, ruter prolazi kroz LSA zaglavlja identifikuje LSA-ove koji nisu u ruterovoj bazi LSA-ova ili imaju različitu verziju od verzije koja se nalazi u bazi (starija ili novija)Ako LSA nije u LS bazi rutera ili je LSA novije verzije, ruter dodaje zapis u svoju Link State Request list.Ovaj proces se završava kada oba rutera prestanu da šalju i primaju potvrde svojih DBD paketa, tj. kada uspešno pošalju sve svoje DBD pakete jedan drugom.

67

Exchange state Exchange state --


Exchange StateAko ruter ima zapisa u svojoj Link State Request listi, to znači da mu trebaju dodatne informacije od drugog rutera o rutama koje nisu u njegovoj LS bazi ili ima noviju verziju i tada prelazi u stanje loading.Ako nema zapisa u ruterovoj Link State Request listi,tada ruterov interfejs može odmah da pređe u full state stanje.Kompletni podaci o rutama se razmenjuju u loadingstanju.

68

Loading state Loading state --


Loading StateAko ruter ima zapisa u svojoj Link State Request listi, to znači da mu trebaju dodatne informacije od drugog rutera za rute koje nisu u njegovoj bazi LS-ova ili ima novijih verzija, tada prelazi u loading state stanje.Ruter kome trebaju dodatne informacije šalje LSR (Link State Request) pakete koristeći LSA informacije iz svoje LSR liste.

69

Loading state Loading state --


Loading StateDrugi ruter odgovara slanjem traženih LSA u okviru LSU (Link State Update) paketa.Prijemni ruter šalje LSAck da bi potvrdio prijem podataka.Kada svi LSA na susedovoj Link State Request listi budu primljeni, sused će da taj interfejs prebaci u Full state stanje.

70

Link State RequestLink State Request ––


LS type (4)LS type (4)


......

Link State ID (4)Link State ID (4)

Advertising Router (4)Advertising Router (4)

71

Link State UpdateLink State Update ––


Number of LSAs (4)Number of LSAs (4)


......

LSAs: Types 1, 2, 3, 4 or 5LSAs: Types 1, 2, 3, 4 or 5

72

Full State Full State --


Full StateFull state – pošto su svi LSR rešeniU ovom trenutku ruteri treba da imaju identične LS baze

Flooding LSAsKada pređe u ili iz Full state stanja, ruter generiše novu verziju Router LSA i pošalje ga svim svojim susedima (flooding), distribuirajući nove informacije o topologiji – kroz sve interfejse na kojima je aktiviran OSPF.Broadcast mreže:

DR: Ako je LSA primljen na ovom interfejsu, pošalji ga napolje kroz ovaj interfejs tako da DROthers ruterito prime (224.0.0.5 - all OSPF routers).BDR/DROther: Ako je LSA primljen na ovom interfejsu, NE šalji ništa kroz ovaj interfejs (primljeno je od DR rutera).

Proračun tabele rutiranjaRuter još uvek nema tabelu rutiranja već mora da je proračuna.

73

Par napomena vezanih za Par napomena vezanih za link state floodinglink state flooding

OSPF je link state protokol rutiranja tako da NE šalje periodične update poruke kao što to radi RIP.OSPF samo šalje (floods) link state advertisement kada postoji promena u topologiji mreže.OSPF koristi hop-by-hop flooding LSA-ova; LSA koji je primljen preko jednog interfejsa se odmah prosleđuje preko ostalih interfejsa koji koriste OSPF.Ako je LS zapis u LS bazi dostigao “starost” od 60 minuta (MaxAge) bez prijema bilo kakvog update-a, on se uklanja i inicira se SPF rekalkulacija.Svakih 30 minuta (LSRefreshTime), OSPF ruteri šalju (flood) svoje LS-ove svim drugim ruterima u oblasti.

Ovo je poznato kao “paranoid update”Ovo ne aktivira SPF rekalkulaciju.

Posebna napomena: Kada se link isključi i ruter hoće da pošalje LSA da bi ostalima saopštio da uklone ovaj link iz baze LS-a, on šalje taj LS sa vrednošču 60 minutes za parametar starosti LS-a (MAXAGE).






DR i

BDR –




5. Održavanje


75

4. Ra4. Raččunanje tabele rutiranjaunanje tabele rutiranja

Ruter sada ima kompletnu bazu LS-ova tako da je spreman da kreira tabelu rutiranja.Prvo je potrebno da pokrene SPF algoritam u svojoj LS bazi koji će kreirati SPF stablo.LSA-ovi koji čine LSDB sadrže tri bitne osnovne informacije: Router ID pošiljaoca tog LSA, Neighbor ID i cenu tog linka između rutera i suseda .

76


SPF HoldtimeSPF algoritam je procesorski zahtevan i traje neko vreme u zavisnosti od veličine oblasti, broja rutera i veličine LS baze podataka.Link koji ide gore/dole (flapping) može da zadrži OSPF ruter stalno u stanju računanja ruta i da nikad ne izkonvergira.Da bi se ovaj problem minimizovao:

SPF računanje je zakašnjeno 5 sekundi od prijema LSU-aKašnjenje između dva uzastopna SPF računanja je 10 sekundi.

Može se konfigurisati kašnjenje između trenutka kada OSPF proces primi informaciju da je došlo do promene topologije i početka SPF proračunaTakođe se može podesiti vreme između dva uzastopna SPF proračuna.

77


OSPF oblasti se definišu da bi se mreža zaštitila od route flapping-aSPF proračuni se rade samo za promenu topologije unutar oblastiIzmeđu oblasti se podaci distribuiraju korišćenjem distance vector algoritma






DR i

BDR –




5. Održavanje


79

5. Odr5. Održžavanje LSDB i tabele rutiranjaavanje LSDB i tabele rutiranja

R1 sends out LSU to DR DR sends ACK to R1

DR sends out LSU to DROthers

(Note graphic should include R1)

DRothers

reply with ACK to DR (Note graphic should include R1)

80


Routers forward LSU out other interfaces Routers rerun SPF to calculate a new routing table

81


Vreme konvergencije OSPF-a za intra-area rutiranje je određeno količinom vremena koje ruteri provedu u:Detekciji prekida linka ili nedostupnosti susedaGenerisanju novog LSASlanju nove verzije LSA svim ruterimaSPF računanjem na svim ruterima.

Kada se razmatra inter-area rutiranje, ubacivanje ili uklanjanje rute u tabelu rutiranja može da inicira slanje novih LSA ka drugim oblastima.

Prekid linka ili detekcija nedostupnosti susedaKod OSPF-a, prekid linka može se detektovati pomoću:

Physical layer ili data link layer – direktno prijavljujući promenu direktno priključenom interfejsu.Hello podprotokol – Ruterov interfejs nije primio Hello paket od suseda sa OSPF RouterDeadInterval-om od 40 sekundi ili 120 sekundi (za NBMA mrežu)

82

LS LS Acknowledgement Acknowledgement paket paket ––

tip 5tip 5

An LSA HeaderAn LSA Header


......

Koristi se za potvrđivanje LSA-ova koji su dobijeni flooding-om.Više LSA-ov može biti potvrđeno u okviru jednom LSAck paketa.

83

LS LS Advertisement Advertisement -- zaglavljezaglavlje

Svaki LSA započinje sa istim zaglavljem dužine 20 bajtova

Link State ID (4)Link State ID (4)

LS Age (2)LS Age (2) Options (1)Options (1) LS Type (1)LS Type (1)

Advertising Router (4)Advertising Router (4)

LS Sequence Number (4)LS Sequence Number (4)

LS Checksum (2)LS Checksum (2) Length (2)Length (2)

84


LS Age – vreme u sekundama koje je proteklo od kad je LSA kreiranOptions – opcione mogućnostiLS Type – tip LSA; svaki LSA ima drugačiji format slanja podataka; trenutno je definisano 7 tipova:

1 – Router LSA2 – Network LSA3 – Summary-LSA (IP mreža)4 – Summary-LSA (ASBR)5 – AS-External-LSA6 – Multicast OSPF7 – Not-So-Stubby-Area External Link Entry

85


Link State ID – zavisi od tipa LS-a; Advertising Router – Router ID rutera koji je oglasio taj LSALS Sequence Number – služi za detektovanje starih ili duplih LSA-ova.Length – dužina LSA u bajtovima, zajedno sa LSA zaglavljem.

86

OSPF oblastiOSPF oblasti

Standardne oblasti:BackboneNon-backbone

Stub oblastiStub AreaTotally Stubby Area (TSA)Not-so-stubby-area (NSSA)

87

OSPF oblastiOSPF oblasti

88

Stub Stub oblastoblast

Razmatranja za Stub i Totally Stubby oblastiOblast može biti smatrana za stub kada:

Ima samo jedna tačka izlaza (jedan ABR) iz te oblasti. Ako rutiranje ka spoljašnjosti te oblasti ne mora da bude optimalna putanja.

Ova oblast se ne mora koristiti kao tranzitna oblast za virtuelne linkove.ASBR se ne nalazi unutar stub oblasti.Oblast nije backbone oblast.Stub oblast rezultuje uštedom u memoriji i procesorskim resursima u zavisnosti od veličine mreže.

89

Stub Stub oblastoblast

ASBR

ABR-1 ABR-2

InternalArea 51

Area 1

Area 0

172.16.0.0/16

172.16.1.0/24

172.16.51.0/24172.16.10.4/30

172.16.20.0/24

10.1.0.0/24

11.0.0.0/812.0.0.0/813.0.0.0/8

.1

.1

.2 .3

.5

.6

.1

Lo - RouterID192.168.2.1/32

Lo - RouterID192.168.1.1/32

Lo - RouterID192.168.3.1/32

Pri 100Pri 200

Lo - RouterID192.168.4.1/32

Stub Area

90

Stub Stub oblastioblasti

Primaju sve rute iz Autonomnog sistema:Unutar lokalne oblasti – LSA 1 i LSA 2Iz drugih oblasti (Inter-area) – LSA 3

Ne prihvataju rute koje dolaze izvan Autonomnog sistema (External Routes)

ABR:ABR blokira sve LSA 4 i LSA 5LSA 3 se propagiraju od strane ABR-a

Napomena: Default ruta se automatski ubacuje u oblast od strane ABR-a.

Konfigurisanje:Svi ruteri u oblasti moraju da budu konfigurisani kao “stub”

91

Totally StubbyTotally Stubby oblastoblast

Primaju sve rute iz Autonomnog sistema:Unutar lokalne oblasti – LSA 1 i LSA 2Ne primaju rute iz drugih oblasti (Inter-area) – LSA-3

Ne prihvataju rute koje dolaze izvan Autonomnog sistema (External Routes)

ABR:ABR blokira sve LSA 4 i LSA 5ABR blokira sve LSA 3, osim što propušta default rutu.Default ruta se ubacuje u tottaly stubby oblast od strane ABR-a.

Konfigurisanje:Svi ruteri u oblasti moraju da budu konfigurisani kao “stub”ABR mora biti konfigurisan kao “stub no-summary”

92

NSSA (NSSA (Not So Stubby AreaNot So Stubby Area))

Noviji tip oblasti, definisan u RFC 1587NSSA dozvoljava da oblast ostane stub oblast ali da ipak prenosi eksterne rute (tip 7 LSA) od svog stubby kraja ka OSPF backbone-uASBR u NSSA ubacuje eksterne rute u backbone i NSSA oblast, ali odbija external rute koje dolaze od ABR-a.ABR NE ubacuje default rutu u NSSA.

Ovo je tačno za NSSA Stub, ali se default ruta ubacuje za NSSA Tottaly Stubby oblast.

NSSAArea 2

Backbone AreaArea 0

ASBR

ABR (PossibleASBR)

RIP

RTARTB

RTC

RTD

RTE

RTF

RTG

RTH

Default route via RTG

NSSA Stub AreaArea 2 would like to be a stub network. RTH only supports RIP, so RTG will run RIP and redistribute those routes in OSPF.Unfortunately, this makes the area 2 router, RTG, an ASBR and therefore area 2 can no longer be a stub area.RTH does not need to learn routes from OSPF, a default route to RTG is all it needs.But all OSPF routers must know about the networks attached to the RIP router, RTH, to route packets to them.

NSSA Stub Area (cont.)NSSA allow external routes to be advertised into the OSPF AS while retaining the characteristics of a stub area to the rest of the OSPF AS.ASBR RTG will originate Type-7 LSAs to advertise the external destinations.These LSA 7s are flooded through the NSSA but are blocked by the NSSA ABR.The NSSA ABR translates LSA 7s into LSA 5s and flood other areas.

NSSAArea 2

Backbone AreaArea 0

ASBR

ABR (PossibleASBR)

RIP

RTARTB

RTC

RTD

RTE

RTF

RTG

RTH


LSA 7LSA 7

LSA 7

LSA 7

LSA 7

LSA 7LSA 5

LSA 7s Blocked

Type 7 LSA NSSA External Link EntryOriginated by an ASBR connected to an NSSA. Type 7 messages can be flooded throughout NSSAs and translated into LSA Type 5 messages by ABRs. Routes learned via Type-7 LSAs are denoted by either a default “N1” or an “N2” in the routing table. (Relative to E1 and E2).

NSSAArea 2

Backbone AreaArea 0

ASBR

ABR (PossibleASBR)

RIP

RTARTB

RTC

RTD

RTE

RTF

RTG

RTH


LSA 7LSA 7

LSA 7

LSA 7

LSA 7

LSA 7LSA 5

LSA 7s Blocked

Configuring NSSA Stub AreaConfigured for all

routers in Area 2:router ospf 1network 172.16.2.0 0.0.0.255 area 2area 2 nssa

NSSAArea 2

Backbone AreaArea 0

ASBR

ABR (PossibleASBR)

RIP

RTARTB

RTC

RTD

RTE

RTF

RTG

RTH


LSA 7LSA 7

LSA 7

LSA 7

LSA 7

LSA 7LSA 5

LSA 7s Blocked

NSSA Generic

IOS IOS --

konfigurisanjekonfigurisanje

98

OsnovnoOsnovno

Osnovne komande za aktiviranje OSPF-a na ruteru su:

Rtr(config)# router ospf process_idRtr(config-router)# network address netmask area area_id

99

Opcione komande:Opcione komande:

Rtr(config-router)# default-information originate (Send default)Rtr(config-router)# area area authentication (Plain authen.)Rtr(config-router)# area area authentication message-digest

(md5 authen.)Rtr(config-router)# auto-cost reference-bandwidth ref-bw

(Modify default ref. bandwidth)Rtr(config-router)# timers spf spf-delay spf-holdtimeRtr(config)# interface loopback number (Configure lo as RtrID)

Rtr(config-if)# ip ospf priority <0-255> (DR/BDR election)Rtr(config-if)# bandwidth kbps (Modify default bandwdth)RTB(config-if)# ip ospf cost cost (Modify inter. cost)Rtr(config-if)# ip ospf hello-interval seconds (Modify Hello)Rtr(config-if)# ip ospf dead-interval seconds (Modify Dead)Rtr(config-if)# ip ospf authentication-key passwd (Plain/md5authen)Rtr(config-if)# ip ospf message-digest-key key-id md5 password

100

DefaultDefault vrednostivrednosti

Default bandwidth za serijski link je 1.544 Mb/sZa 2 Mb/s mora da se promeni vrednost za bandwidth korišćenjem bandwidth komande

101

Primer komandiPrimer komandi

S0 S0fa0 fa0

RouterID: lo0 200.0.0.1/32

lo1 lo1

Merida Vargas

192.168.1.0/24192.168.30.0/24

192.168.20.4.0/30192.168.2.0/24

192.168.20.0/30.1.2

.5

Non-OSPF link

.1 .1

.1

RouterID: lo0 201.0.0.1/32

Merida

Merida(config)#router ospf 1

Merida(config-router)#network 192.168.1.0 0.0.0.255 area 0



Vargas

Vargas(config)#router ospf 10

Vargas(config-router)#network 192.168.20.0 0.0.0.3 area 0

Vargas(config-router)#network 192.168.30.0 0.0.0.255 area 0

Only 192.168.20.0/30 255.255.255.252 NOT 192.168.20.4/30

102

Upotreba virtuelnih linkovaUpotreba virtuelnih linkova

Area 3

Area 27

Area 0

X

X

Configuring Simple AuthenticationConfiguring Simple Authentication

A router, by default, trusts that routing information received, has come from a router that should be sending it.

Rtr(config-if)# ip ospf authentication-key passwd

Configured on an interfacepassword = Clear text unless message-digest is used (next)

Easily captured using a packet snifferPasswords do not have to be the same throughout an area, but they must

be same between neighbors.

After a password is configured, you enable authentication for the area on all participating area routers with:

Rtr(config-router)# area area authentication

Configured for an OSPF area, in ospf router mode.

Configuring Simple AuthenticationConfiguring Simple Authentication

RouterA

interface Serial1

ip address 192.16.64.1 255.255.255.0

ip ospf authentication-key secret

!

router ospf 10

network 192.16.64.0 0.0.0.255 area 0

network 70.0.0.0 0.255.255.255 area 0

area 0 authentication

RouterB

interface Serial2

ip address 192.16.64.2 255.255.255.0

ip ospf authentication-key secret

!

router ospf 10

network 172.16.0.0 0.0.255.255 area 0

network 192.16.64.0 0.0.0.255 area 0

area 0 authentication

s1 s2

192.16.64.1/24 192.16.64.2/24

70.0.0.0/8 172.16.0.0/16RouterA RouterB

Configuring MD5 Encrypted AuthenticationConfiguring MD5 Encrypted AuthenticationRtr(config-if)# ip ospf message-digest-key key-id md5

password

Key-id = 1 to 255, must match on each router to authenticate. md5 = Encryption-type password = encrypted

Passwords do not have to be the same throughout an area, but they must be same between neighbors.

After a password is configured, you enable authentication for the area on all participating area routers with:

Rtr(config-router)# area area authentication [message- digest]

message-digest option must be used if using message-digest-keyIf optional message-digest is used, a message digest, or hash, of the password is sent.

Configuring MD5 Encrypted AuthenticationConfiguring MD5 Encrypted Authentication

RouterA

interface Serial1

ip address 192.16.64.1 255.255.255.0

ip ospf message-digest-key 1 md5 secret

!

router ospf 10

network 192.16.64.0 0.0.0.255 area 0

network 70.0.0.0 0.255.255.255 area 0

area 0 authentication message-digest

RouterB

interface Serial2

ip address 192.16.64.2 255.255.255.0

ip ospf message-digest-key 1 md5 secret

!

router ospf 10

network 172.16.0.0 0.0.255.255 area 0

network 192.16.64.0 0.0.0.255 area 0

area 0 authentication message-digest

s1 s2

192.16.64.1/24 192.16.64.2/24

70.0.0.0/8 172.16.0.0/16RouterA RouterB

MD5 EncryptionMD5 EncryptionMD5 authentication, creates a message digest. This is scrambled data that is based on the password and the packet contents . The receiving router uses the shared password and the packet to re-calculate the digest. If the digests match, the router believes that the source of thepacket and its contents have not been tampered with. In the case of message-digest authentication, the authentication data field contains the key-id and the length of the message digest that is appended to the packet. The Message Digest is like a watermark that can’t be faked.

OSPFOSPF

Mr Nenad KrajnovićKatedra za telekomunikacijeE-mail: [email protected]

Documents

OSPF - telekomunikacije.etf.bg.ac.rstelekomunikacije.etf.bg.ac.rs/predmeti/ot4ai/OSPF.pdf · 3 Prednosti zZa metriku koristi cenu putanje zIma bržu konvergenciju nego protokoli koji