620 likes | 773 Views
CCNA 3 v3.1 Module 2 Single-Area OSPF. Objectives. Overview of Link-State and Distance Vector Routing. Overview of Link-State and Distance Vector Routing. Informaci o okolních sítích získává z kopií směrovacích tabulek, které mu zasílají ostatní směrovače.
E N D
Overview of Link-State and Distance Vector Routing Informaci o okolních sítích získává z kopií směrovacích tabulek, které mu zasílají ostatní směrovače. Vidí síť z perspektivy svých sousedů, protože jen s nimi si vyměňuje informace. Ví o vzdálených sítích, ale ne o směrovačích a o jejich propojení. Na základě informací o síti je schopen spočítat si nejlepší (=nejkratší) cestu do každého místa. Posílá pakety o stavu linek všem směrovačům v síti (nejen sousedům). Ví o vzdálených směrovačích a jejich propojení. Má přehled o topologii (rozložení) sítě.
Overview of Link-State and Distance Vector Routing • Posílá pakety LSA (= Link State Advertisement) o stavu linek všem směrovačům v síti (nejen sousedům). • Linka je zde to samé, co interface (rozhraní). Informace o stavu linky je tedy vlastně popis rozhraní, který obsahuje • IP adresu • masku podsítě • typ připojené sítě • směrovače připojené k této síti
Overview of Link-State and Distance Vector Routing Informace rozesílá pravidelně a často, bez ohledu na to, je-li něco nového nebo ne. Proto zabírá zbytečně velkou kapacitu sítě. Informace rozesílá, jen když je něco nového. Proto zabírá jen nezbytně nutnou (=menší) kapacitu sítě.
Overview of Link-State and Distance Vector Routing Používá počet skoků jako míru vzdálenosti. Klidně dá přednost pomalé cestě s málo skoky před mnohem rychlejší cestou. Na základě informací o síti je schopen spočítat si nejlepší (=nejkratší) cestu do každého místa, a to podle kvality linek, které tam vedou.
Overview of Link-State and Distance Vector Routing Do žádoucího stavu, kdy už všichni mají potřebné informace pro směrování, se dostává (konverguje) pomalu, protože s hlášením změny čeká na uplynutí pravidelného intervalu. Do žádoucího stavu se dostává rychle, protože změny hlásí hned, jak nastanou.
Overview of Link-State and Distance Vector Routing Je citlivý na směrovací smyčky, ve kterých pakety běhají stále dokola a zahlcují síť. Není citlivý na směrovací smyčky.
Overview of Link-State and Distance Vector Routing Snadný na konfiguraci a správu. Obtížnější na konfiguraci.
Overview of Link-State and Distance Vector Routing Vyžaduje více paměti a výpočetního výkonu. Což není tak zlé, zvládneme to výkonnější technikou. Za to získáme menší zatížení sítě, což je dobrý obchod.
Link-State Routing Features Sousedi (neighbors) jsou ty směrovače, které jsou s námi na stejné síti. Např. pro P1 jsou to P2, P4, P3. Maličké „Hello“ pakety si posílají v době, kdy se nic neděje, aby měli jistotu, že spojení je v pořádku.
How Routing Information Is Maintained Každý směrovač dostává LSAs (Link State Advertisements) od všech ostatních směrovačů a ukládá si je. Tak mu vzniká rozsáhlá topologická databáze. Z ní potom vypočítává nejlepší cesty SPF (Shortest Path First) k ostatním směrovačům. Tyto cesty si „kreslí“ do stromu, ve kterém on sám je kořenem. Z tohoto stromu vybírá nejlepší cesty do směrovací tabulky, podle které směruje pakety.
Link-State Routing LSA R2 R3 LSA R1 R4 LSA R5 Topological Database Routing Table SPF Tree R6 LSA R7 SPF Algorithm LSA Směrovač R1 sbírá informace o stavu linek (LSA). Ukládá je do topologické databáze. Z ní pomocí algoritmu SPF vytvoří strom sítě, kde on je kořenem, ostatní směrovače jsou větve. Ze stromu vytvoří směrovací tabulku, pomocí které se rozhoduje, kudy který paket pošle. LSA
Link-State Routing Protocol Algorithms D Ze směrovače A do D vedou dvě rovnocenné cesty, proto jsou obě ve směrovací tabulce. Když si A vybere cestu do D přes C a ta se potom pokazí (zácpa, porucha ...), link-state protokol to pozná a začne používat cestu přes B.
Advantages and Disadvantages of Link-State Routing Rychle konverguje k cílovému stavu, kdy všichni vědí všechno, protože změny se hlásí hned, jak nastanou. Výhody Odolný proti směrovacím smyčkám, ve kterých by pakety obíhaly donekonečna a zahlcovaly by síť. Směrovače znají topologii, „kreslí“ si strom nejkratších cest. Pakety jsou označeny pořadovými čísly (?) a časem (?). Topologické databáze jsou velké, protože obsahují informace od všech směrovačů, ale to se dá minimalizovat pečlivým návrhem sítě.
Advantages and Disadvantages of Link-State Routing Velké požadavky na paměť směrovačů a na jejich výpočetní výkon. Nevýhody Vyžaduje návrh sítě podle přísných pravidel. Vyžaduje znalého administrátora (to je dobré pro nás, protože to my budeme). Počáteční zahlcení, např. po zapnutí nebo po rozsáhlé změně, kdy všichni najednou rozesílají své LSAs, může snížit výkon sítě.
Comparing Distance Vector and Link-State Routing Vidí topologii sítě ze slepičí perspektivy sousedního směrovače (tj. nevidí ji jako celek, „shora“). Vektor vzdálenosti Přičítá vektory vzdálenosti od směrovače ke směrovači. Posílá časté periodické aktualizace a má pomalou konvergenci (pomalu se dostává do stavu, kdy jsou všichni informováni). Posílá kopie své směrovací tabulky sousedním směrovačům.
Comparing Distance Vector and Link-State Routing Vidí topologii sítě jako celek, „shora“. Vektor vzdálenosti Vypočítává nejkratší cesty k ostatním směrovačům. Posílá aktualizace, jen když je něco nového. Má rychlou konvergenci (rychle se dostává do stavu, kdy jsou všichni informováni). Posílá zprávy o stavu svých linek všem směrovačům.
OSPF Overview IGP (Interior Gateway Protocol) is a protocol for routing between gateways (routers with hosts) within an autonomous network (for example, a system of local area networks). IGP (vnitřní protokol mezi bránami) je protokol pro směrování mezi bránami s připojenými účastníky, tj. mezi směrovači, a to v rámci autonomní sítě, např. v systému několika LAN. OSPF is becoming the preferred IGP protocol when compared with RIPv1 and RIPv2 because it is scalable.
OSPF Overview Protokolu OSPF je stále více dávána přednost před RIPv1 a RIPv2, a to proto, že je dobře rozšiřitelný. OSPF is becoming the preferred IGP protocol when compared with RIPv1 and RIPv2 because it is scalable.
OSPF Terminology Area – oblast je množina sítí a směrovačů, které mají to samé označení (číslo) oblasti. Všechny směrovače v rámci oblasti mají ty samé informace o stavu linek. Tyto informace tedy nejsou šířeny za hranice oblasti. Směrovač uvnitř oblasti se nazývá vnitřní směrovač.
More OSPF Terminology Linka: Rozhraní na směrovači. Stav linky: Stav linky mezi dvěma směrovači. Také informace o rozhraní a jeho vztahu k sousedním směrovačům. Databáze linek (také topologická databáze): Seznam informací o všech ostatních směrovačích v oblasti. Obsahuje informace o topologii sítě. Informace zde jsou neuspořádané, hrubé, nezpracované. Cena: Hodnota přiřazená lince, založená na rychlosti přenosu. Čím vyšší hodnota, tím horší.
More OSPF Terminology Směrovací tabulka: Je generována pomocí algoritmu (např. SPF) z topologické databáze. Mezistupněm je při tom strom SPF. Databáze sousedů: Seznam všech sousedů, se kterými náš směrovač má navázané oboustranné spojení. Pověřený směrovač (DR) a záložní pověřený směrovač (BDR): Směrovač, který ostatní směrovače zvolily, aby je reprezentoval. Každá síť má DR a BDR.
Comparing OSPF Link State with Distance Vector Routing Protocols To už tady bylo, viz výše. Snad jen ... Používá „plochou“ topologii: Všechny směrovače jsou si rovny. Nikdo není šéf, nikdo podřízený. Používá hierarchickou topologii, ve které prvky mají pod sebou podřízené, nad sebou zase nadřízené.
Shortest Path Algorithm Směrovač B si na základě informací od ostatních směrovačů dělá představu o síti kolem sebe. Snaží se najít nejlepší cestu ke každému z nich a zároveň vyloučit smyčky (smyčka je mezi D, C, E). B se do D může dostat dvěma různými cestami. Vyloučí tu horší za 1+4=5 (B-C-D) a raději použije cestu za 1+2+1=4 (B-C-E-D). Tím se zároveň zbaví smyčky D, C, E.
Shortest Path Algorithm VÝSLEDEK: Konečná topologie bez smyček Nejlepší cesta je ta, která má nejmenší cenu (čili nejrychlejší). The best path is the lowest-cost path.
OSPF Network Types K tomu, aby si směrovače vyměňovaly informace o stavu linek, potřebují mít navázané sousedské vztahy. O tom, s kým naváží sousedské vztahy, se směrovače rozhodují podle typu sítě, ke které jsou připojeny. OSPF automaticky rozpoznává tři typy sítě. Čtvrtý typ je ručně konfigurovaný správcem, takže směrovače se nemají o čem rozhodovat.
OSPF Network Types Tady může být počet připojených směrovačů velký. Počet sousedských vztahů by pak rostl geometrickou řadou a provoz spojený s výměnou informací o stavu linek by byl neúnosný. Proto si směrovače mezi sebou volí tzv. pověřený směrovač (DR), který je pověřen sběrem informací od všech směrovačů a jejich distribucí zpět všem směrovačům. Kdyby se DR porouchal, síť by nefungovala. Proto si směrovače volí ještě záložní pověřený směrovač (BDR), který zaskočí v případě poruchy. Směrovače zasílají zprávy pro DR a BDR na multicast 224.0.0.6 . DR a BDR zasílají svoje zprávy ostatním směrovačům na multicast 224.0.0.5 .
OSPF Network Types Tady je počet směrovačů přesně 2, proto není potřeba žádná volba. Oba směrovače jsou vzájemně plně sousedské.
OSPF Hello Protocol Každý směrovač pravidelně posílá hello pakety na multicast 224.0.0.5, tj. všem ostatním. To je řízeno Hello protokolem. Ten také řídí volbu pověřeného směrovače (DR) a jeho zástupce (BDR). Volby vyhrávají směrovače, které mají nastavenou nejvyšší prioritu. V případě rovnosti priorit vyhrávají ty s nejvyšším Router ID. Router ID je nejvyšší aktivní IP adresa na routeru. Správce může volbu ovlivnit přidělením priorit a adres. Pro ovlivnění volby se obvykle aktivuje fiktivní rozhraní, tzv. loopback, které je vždy aktivní a nikdy se nepokazí.
Steps in the Operation of OSPF Discover neighbors OSPF směrovač se snaží navázat sousedský vztah nejméně s jedním sousedem na každé síti, ke které je připojený.
Steps in the Operation of OSPF Elect DR and BDR on Multi Access Network Na této Ethernet síti má RTB vyšší ID (10.5.0.2), proto se stal DR, zatímco RTA jen BDR. Na této Ethernet síti je RTA sám, proto jeho ID je nejvyšší, stal se tedy DR. Není zde žádný, který by se mohl stát BDR. V sítích PPP jsou vždy jen dva, proto volba DR a BDR nemá cenu, nedělá se.
Steps in the Operation of OSPF ... R1 zjistil vadnou linku. V této síti ...
Steps in the Operation of OSPF DR mu potvrdí příjem, pošle mu Link State Acknowledgement. Pošle o tom LSU - Link State Update na DR.
Steps in the Operation of OSPF DR rozešle update všem směrovačům. A to i R1, od kterého to dostal. Je to totiž multicast 224.0.0.5. Směrovače potvrdí příjem, pošlou Acknowledgement.
Steps in the Operation of OSPF Směrovač, který je připojený i k jiné síti, pošle update i do této sítě.
Steps in the Operation of OSPF Selecting the Best Route A nakonec, když všichni obdrželi update, založí ho do topologické databáze, pošlou na ni algoritmus SPF, ten z ní vybere novou nejlepší cestu a dá ji do směrovací tabulky. Bohužel tento obrázek nijak nesouvisí s předchozími.
Basic OSPF Configuration Příkazy pro konfiguraci OSPF jsou skoro stejné jako pro RIP, až na to, že ... Tady se dává číslo směrovacího procesu. Na směrovači může běžet víc procesů s různými čísly. Většina administrátorů používá jen jediný proces. My také.
Basic OSPF Configuration Příkazy pro konfiguraci OSPF jsou skoro stejné jako pro RIP, až na to, že ... Tady se nedává maska podsítě jako u RIPu, ale „maska s divokými kartami“ (wildcard mask). Známe ji z ACL: Kde se vyžaduje shoda, jsou nuly, kde je to jedno, jsou jedničky. Čili přesně obráceně, než u RIPu. Když tady je 0.0.0.255, u RIPu by bylo 255.255.255.0.
Basic OSPF Configuration Příkazy pro konfiguraci OSPF jsou skoro stejné jako pro RIP, až na to, že ... Tady se uvádí číslo oblasti (area), do které adresa patří. Směrovače si vyměňují informace o stavu linek v rámci oblasti, tj. např. do oblasti 1 se nedostanou informace o stavu linek z oblasti 0 (a obráceně).
Basic OSPF Configuration Zde může být adresa sítě, podsítě, adresa rozhraní. Říká směrovačům, u kterých linek se mají zajímat o updaty a které linky a sítě mají nabízet. Ostatní bylo vysvětleno dříve.
Configuring OSPF Loopback Address and Router Priority Volba pověřeného směrovače (DR) a jeho zástupce (BDR) probíhá podle priority (viz dále) a podle Router ID, což je nejvyšší adresa ze všech jeho aktivních rozhraní, nebo adresa loopback, je-li nastavena. Kdybychom pro ovlivnění volby použili adresu fyzického rozhraní, může se stát, že u něj někdo ukopne kabel a rozhraní přestane být aktivní. Proto se používá rozhraní loopback, což není rozhraní fyzické, ale logické. Proto u něj nikdo nemůže ukopnout kabel a bude pořád aktivní.
Setting OSPF Priority Priorita se nastavuje pod nastavením rozhraní. Přesto je to asi vlastnost celého směrovače, a ne jen toho rozhraní. The priorities can be set to any value from 0 to 255. A value of 0 prevents that router from being elected. A router with the highest OSPF priority will win the election for DR. Priority je možno nastavit od 0 do 255. Má-li směrovač prioritu 0, nemůže být zvolen DR ani BDR. Směrovač s nejvyšší prioritou vyhrává volby.
Modifying OSPF Cost Metric OSPF používá cenu (cost) k určení nejlepší cesty. Čím menší cena, tím lepší cesta. Cena je odvozena od propustnosti (bandwidth). Cena může být celé číslo od 1 do 65535. OSPF si vypočte cenu linky podle její propustnosti (bandwidth). Zde použije buď default hodnotu (např. pro sériovou linku 1544000 b/s), nebo hodnotu, kterou nastavíme příkazem bandwidth.
Modifying OSPF Cost Metric • Kdy chceme měnit cenu (cost): • Používáme v jedné síti zařízení od různých výrobců. Každý výrobce má cenu jinou, proto ceny sjednotíme příkazem. • Máme v síti Gigabit Ethernet. Tomu by odpovídala cena • 108 / 1000 000 000 = 0,1 • Což není možné, minimum je 1. Proto gigabitu dáme cenu např. 1 a všem ostatním ji zvýšíme. Cenu linky můžeme upravit buď přímo příkazem „ip ospf cost ...“, nebo nepřímo příkazem „bandwidth ...“.
ověřování totožnosti Configuring OSPF Authentication Směrovače si posílají informace o stavu linek a navzájem si důvěřují, že jsou tyto informace pravé. Kdyby se ale někdo vlomil do jejich komunikace a začal posílat falešné informace, rozhodil by tím velmi účinně celou síť. Proto je dobré, aby směrovače ověřovaly totožnost toho, od koho informaci dostanou. Totožnost je možno ověřovat jednoduchým způsobem, při němž se heslo posílá jako otevřený text. Pak si ale narušitel může pomocí „Packet Snifferu“ (např. WireShark, volně ke stažení) odchytit paket s heslem, a jsme tam, kde bez hesla. Proto je velmi vhodné použít ověřování totožnosti se zakódováním. Pak nejen heslo, ale i obsah informací je zakódován a provoz sítě je mnohem bezpečnější.
Configuring OSPF Authentication Ověřování totožnosti s posíláním hesla otevřeným textem konfigurujeme příkazem (na rozhraní): Router(config-if)# ip ospf authentication-key Lucie a spustíme příkazem (zadáme za příkazem „router ospf 1“): Router(config-router)# area 0 authentication
Configuring OSPF Authentication Ověřování totožnosti se zakódováním hesla i obsahu konfigurujeme příkazem (na rozhraní): Router(config-if)# ip ospf message-digest-key 1 md5 Lucie a spustíme příkazem (zadáme za příkazem „router ospf 1“): Router(config-router)# area 0 authentication message-digest