Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Použito z 3_02_single_area_ospf. ppt z původní CCNA CCNA 3 v3
Použito z 3_02_single_area_ospf.ppt z původní CCNA CCNA 3 v3.1 Module 2 Single-Area OSPF
2
Objectives
3
Overview of Link-State and Distance Vector Routing
4
Overview of Link-State and Distance Vector Routing
Informaci o okolních sítích získává z kopií směrovacích tabulek, které mu zasílají ostatní směrovače. Vidí síť z perspektivy svých sousedů, protože jen s nimi si vyměňuje informace. Ví o vzdálených sítích, ale ne o směrovačích a o jejich propojení. Na základě informací o síti je schopen spočítat si nejlepší (=nejkratší) cestu do každého místa. Posílá pakety o stavu linek všem směrovačům v síti (nejen sousedům). Ví o vzdálených směrovačích a jejich propojení. Má přehled o topologii (rozložení) sítě.
5
Overview of Link-State and Distance Vector Routing
Posílá pakety LSA (= Link State Advertisement) o stavu linek všem směrovačům v síti (nejen sousedům). Linka je zde to samé, co interface (rozhraní). Informace o stavu linky je tedy vlastně popis rozhraní, který obsahuje IP adresu masku podsítě typ připojené sítě směrovače připojené k této síti
6
Overview of Link-State and Distance Vector Routing
Informace rozesílá pravidelně a často, bez ohledu na to, je-li něco nového nebo ne. Proto zabírá zbytečně velkou kapacitu sítě. Informace rozesílá, jen když je něco nového. Proto zabírá jen nezbytně nutnou (= menší) kapacitu sítě.
7
Overview of Link-State and Distance Vector Routing
Používá počet skoků jako míru vzdálenosti. Klidně dá přednost pomalé cestě s málo skoky před mnohem rychlejší cestou s více skoky. Na základě informací o síti je schopen spočítat si nejlepší (=nejkratší) cestu do každého místa, a to podle kvality linek, které tam vedou.
8
Overview of Link-State and Distance Vector Routing
Do žádoucího stavu, kdy už všichni mají potřebné informace pro směrování, se dostává (konverguje) pomalu, protože s hlášením změny čeká na uplynutí pravidelného intervalu. Do žádoucího stavu se dostává rychle, protože změny hlásí hned, jak nastanou.
9
Overview of Link-State and Distance Vector Routing
Je citlivý na směrovací smyčky, ve kterých pakety běhají stále dokola a zahlcují síť. Není citlivý na směrovací smyčky.
10
Overview of Link-State and Distance Vector Routing
Snadný na konfiguraci a správu. Obtížnější na konfiguraci.
11
Overview of Link-State and Distance Vector Routing
Vyžaduje více paměti a výpočetního výkonu. Což není tak zlé, zvládneme to výkonnější technikou. Za to získáme menší zatížení sítě, což je dobrý obchod.
12
Link-State Routing Features
Sousedi (neighbors) jsou ty směrovače, které jsou s námi na stejné síti. Např. pro P1 jsou to P2, P4, P3. Maličké „Hello“ pakety si posílají v době, kdy se nic neděje, aby měli jistotu, že spojení je v pořádku.
13
Link-State Routing Features
Two OSPF routers are neighbors if they are connected to the same subnet and share a series of common configuration information: Same Area ID Same Area type Same subnet mask Same timers Same authentication They see their own OSPF RID in each other's Hello packet. OSPF neighborhood is a relation of two routers that allows them to see and understand each other but nothing more. In particular, two OSPF neighbors do not exchange any routing information - the only packets they exchange is Hello packets. OSPF adjacency is formed between selected neighbors and allows them to exchange routing information. So, two routers must first be neighbors, only then they can become adjacent. Two routers become adjacent if: At least one of them is DR or BDR (on multiaccess type networks), or They are interconnected by a point-to-point or point-to-multipoint network type So, to sum it up, OSPF neighbors are routers that sit on the same segment and hear each other, but they do not engage in any closer cooperation. OSPF adjacent routers exchange routing information.
14
How Routing Information Is Maintained
Každý směrovač dostává LSAs (Link State Advertisements) od všech ostatních směrovačů a ukládá si je. Tak mu vzniká rozsáhlá topologická databáze. Z ní potom vypočítává nejlepší cesty SPF (Shortest Path First) k ostatním směrovačům. Tyto cesty si „kreslí“ do stromu, ve kterém on sám je kořenem. Z tohoto stromu vybírá nejlepší cesty do směrovací tabulky, podle které směruje pakety.
15
Link-State Routing R1 LSA R2 R3 LSA R4 LSA R5 Routing Table
Topological Database SPF Algorithm SPF Tree R6 LSA R7 LSA Směrovač R1 sbírá informace o stavu linek (LSA). Ukládá je do topologické databáze. Z ní pomocí algoritmu SPF vytvoří strom sítě, kde on je kořenem, ostatní směrovače jsou větve. Ze stromu vytvoří směrovací tabulku, pomocí které se rozhoduje, kudy který paket pošle. LSA
16
Link-State Routing Protocol Algorithms
D Ze směrovače A do D vedou dvě rovnocenné cesty, proto jsou obě ve směrovací tabulce. Když si A vybere cestu do D přes C a ta se potom pokazí (zácpa, porucha ...), link-state protokol to pozná a začne používat cestu přes B.
17
Advantages and Disadvantages of Link-State Routing
Rychle konverguje k cílovému stavu, kdy všichni vědí všechno, protože změny se hlásí hned, jak nastanou. Výhody Odolný proti směrovacím smyčkám, ve kterých by pakety obíhaly donekonečna a zahlcovaly by síť. Směrovače znají topologii, „kreslí“ si strom nejkratších cest. LSA Pakety jsou označeny pořadovými čísly a časem . Topologické databáze jsou velké, protože obsahují informace od všech směrovačů, ale to se dá minimalizovat pečlivým návrhem sítě.
18
Advantages and Disadvantages of Link-State Routing
Velké požadavky na paměť směrovačů a na jejich výpočetní výkon. Nevýhody Vyžaduje návrh sítě podle přísných pravidel. Vyžaduje znalého administrátora (to je dobré pro nás, protože to my budeme). Počáteční zahlcení, např. po zapnutí nebo po rozsáhlé změně, kdy všichni najednou rozesílají své LSAs, může snížit výkon sítě.
19
Comparing Distance Vector and Link-State Routing
20
Comparing Distance Vector and Link-State Routing
Vidí topologii sítě ze slepičí perspektivy sousedního směrovače (tj. nevidí ji jako celek, „shora“). Vektor vzdálenosti Přičítá vektory vzdálenosti od směrovače ke směrovači. Posílá časté periodické aktualizace a má pomalou konvergenci (pomalu se dostává do stavu, kdy jsou všichni informováni). Posílá kopie své směrovací tabulky sousedním směrovačům.
21
Comparing Distance Vector and Link-State Routing
Vidí topologii sítě jako celek, „shora“. Stav linky Vypočítává nejkratší cesty k ostatním směrovačům. Posílá aktualizace, jen když je něco nového. Má rychlou konvergenci (rychle se dostává do stavu, kdy jsou všichni informováni). Posílá zprávy o stavu svých linek všem směrovačům.
22
OSPF Overview IGP (Interior Gateway Protocol) is a protocol for routing between gateways (routers with hosts) within an autonomous network (for example, a system of local area networks). IGP (vnitřní protokol mezi bránami) je protokol pro směrování mezi bránami s připojenými účastníky, tj. mezi směrovači, a to v rámci autonomní sítě, např. v systému několika LAN. OSPF is becoming the preferred IGP protocol when compared with RIPv1 and RIPv2 because it is scalable.
23
OSPF Overview Protokolu OSPF je stále více dávána přednost před RIPv1 a RIPv2, a to proto, že je dobře rozšiřitelný. OSPF is becoming the preferred IGP protocol when compared with RIPv1 and RIPv2 because it is scalable.
24
OSPF Terminology Area – oblast je množina sítí a směrovačů, které mají to samé označení (číslo) oblasti. Všechny směrovače v rámci oblasti mají ty samé informace o stavu linek. Tyto informace tedy nejsou šířeny za hranice oblasti. Směrovač uvnitř oblasti se nazývá vnitřní směrovač.
25
More OSPF Terminology Linka: Rozhraní na směrovači.
Stav linky: Stav linky mezi dvěma směrovači. Také informace o rozhraní a jeho vztahu k sousedním směrovačům. Databáze linek (také topologická databáze): Seznam informací o všech ostatních směrovačích v oblasti. Obsahuje informace o topologii sítě. Informace zde jsou neuspořádané, hrubé, nezpracované. Cena: Hodnota přiřazená lince, založená na rychlosti přenosu. Čím vyšší hodnota, tím horší.
26
More OSPF Terminology Směrovací tabulka: Je generována pomocí algoritmu (např. SPF) z topologické databáze. Mezistupněm je při tom strom SPF. Databáze sousedů: Seznam všech sousedů, se kterými náš směrovač má navázané oboustranné spojení. Pověřený směrovač (DR) a záložní pověřený směrovač (BDR): Směrovač, který ostatní směrovače zvolily, aby je reprezentoval. Každá síť má DR a BDR.
27
Comparing OSPF Link State with Distance Vector Routing Protocols
To už tady bylo, viz výše. Snad jen ... Používá „plochou“ topologii: Všechny směrovače jsou si rovny. Nikdo není šéf, nikdo podřízený. Používá hierarchickou topologii, ve které prvky mají pod sebou podřízené, nad sebou zase nadřízené.
28
Shortest Path Algorithm
Směrovač B si na základě informací od ostatních směrovačů dělá představu o síti kolem sebe. Snaží se najít nejlepší cestu ke každému z nich a zároveň vyloučit smyčky (smyčka je mezi D, C, E). B se do D může dostat dvěma různými cestami. Vyloučí tu horší za 1+4=5 (B-C-D) a raději použije cestu za 1+2+1=4 (B-C-E-D). Tím se zároveň zbaví smyčky D, C, E.
29
Shortest Path Algorithm
VÝSLEDEK – jak vidí síť směrovač B: Cesta z B do G vede přes A a stojí 6. Konečná topologie bez smyček Nejlepší cesta je ta, která má nejmenší cenu (čili nejrychlejší). The best path is the lowest-cost path.
30
OSPF Network Types K tomu, aby si směrovače vyměňovaly informace o stavu linek, potřebují mít navázané sousedské vztahy. O tom, s kým naváží sousedské vztahy, se směrovače rozhodují podle typu sítě, ke které jsou připojeny. OSPF automaticky rozpoznává tři typy sítě. Point-to-multipoint je ručně konfigurovaný správcem, takže směrovače se nemají o čem rozhodovat.
31
OSPF Network Types Tady může být počet připojených směrovačů velký. Počet sousedských vztahů by pak rostl geometrickou řadou a provoz spojený s výměnou informací o stavu linek by byl neúnosný. Proto si směrovače mezi sebou volí tzv. pověřený směrovač (DR = Designated Router), který je pověřen sběrem informací od všech směrovačů a jejich distribucí zpět všem směrovačům. Kdyby se DR porouchal, síť by nefungovala. Proto si směrovače volí ještě záložní pověřený směrovač (BDR = Backup Designated Router), který zaskočí v případě poruchy. Směrovače zasílají zprávy pro DR a BDR na multicast DR a BDR zasílají svoje zprávy ostatním směrovačům na multicast
32
OSPF Network Types Tady je počet směrovačů přesně 2, proto není potřeba žádná volba. Oba směrovače jsou vzájemně plně sousedské.
33
OSPF Hello Protocol Každý směrovač pravidelně posílá hello pakety na multicast , tj. všem ostatním. To je řízeno Hello protokolem. Ten také řídí volbu pověřeného směrovače (DR) a jeho zástupce (BDR). Volby vyhrávají směrovače, které mají nastavenou nejvyšší prioritu. V případě rovnosti priorit vyhrávají ty s nejvyšším Router ID. Router ID je nejvyšší aktivní IP adresa na routeru. Správce může volbu ovlivnit přidělením priorit a adres. Pro ovlivnění volby se obvykle aktivuje fiktivní rozhraní, tzv. loopback, které je vždy aktivní a jeho HW se nikdy nepokazí, protože žádný HW nemá.
34
OSPF Network Types
35
Steps in the Operation of OSPF
Discover neighbors OSPF směrovač se snaží navázat sousedský vztah nejméně s jedním sousedem na každé síti, ke které je připojený.
36
Steps in the Operation of OSPF
Elect DR and BDR on Multi Access Network Na této Ethernet síti má RTB vyšší ID ( ), proto se stal DR, zatímco RTA jen BDR. Na této Ethernet síti je RTA sám, proto jeho ID je nejvyšší, stal se tedy DR. Není zde žádný, který by se mohl stát BDR. V sítích PPP jsou vždy jen dva, proto volba DR a BDR nemá cenu, nedělá se.
37
Steps in the Operation of OSPF
... R1 zjistil vadnou linku. V této síti ...
38
Steps in the Operation of OSPF
DR mu potvrdí příjem, pošle mu Link State Acknowledgement. Pošle o tom LSU - Link State Update na DR.
39
Steps in the Operation of OSPF
DR rozešle update všem směrovačům. A to i R1, od kterého to dostal. Je to totiž multicast Směrovače potvrdí příjem, pošlou Acknowledgement.
40
Steps in the Operation of OSPF
Směrovač, který je připojený i k jiné síti, pošle update i do této sítě.
41
Steps in the Operation of OSPF
A nakonec, když všichni obdrželi update, založí jej do topologické databáze, pošlou na ni algoritmus SPF, ten z ní vybere novou nejlepší cestu a dá ji do směrovací tabulky.
42
Basic OSPF Configuration
Příkazy pro konfiguraci OSPF jsou skoro stejné jako pro RIP, až na to, že ... Tady se dává číslo směrovacího procesu. Na směrovači může běžet víc procesů s různými čísly. Většina administrátorů používá jen jediný proces. My také.
43
Basic OSPF Configuration
Příkazy pro konfiguraci OSPF jsou skoro stejné jako pro RIP, až na to, že ... Tady se nedává maska podsítě jako u RIPu, ale „maska s divokými kartami“ (wildcard mask). Známe ji z ACL: Kde se vyžaduje shoda, jsou nuly, kde je to jedno, jsou jedničky. Čili přesně obráceně, než u RIPu. Když tady je , u RIPu by bylo
44
Basic OSPF Configuration
Příkazy pro konfiguraci OSPF jsou skoro stejné jako pro RIP, až na to, že ... Tady se uvádí číslo oblasti (area), do které adresa patří. Směrovače si vyměňují informace o stavu linek v rámci oblasti, tj. např. do oblasti 1 se nedostanou informace o stavu linek z oblasti 0 (a obráceně).
45
Basic OSPF Configuration
Zde může být adresa sítě, podsítě, adresa rozhraní. Říká směrovačům, u kterých linek se mají zajímat o updaty a které linky a sítě mají nabízet. Ostatní bylo vysvětleno dříve.
46
Configuring OSPF Loopback Address and Router Priority
Volba pověřeného směrovače (DR) a jeho zástupce (BDR) probíhá podle priority (viz dále) a podle Router ID, což je nejvyšší adresa ze všech jeho aktivních rozhraní, nebo adresa loopback, je-li nastavena. Kdybychom pro ovlivnění volby použili adresu fyzického rozhraní, může se stát, že u něj někdo ukopne kabel a rozhraní přestane být aktivní. Proto se používá rozhraní loopback, což není rozhraní fyzické, ale logické. Proto u něj nikdo nemůže ukopnout kabel a bude pořád aktivní.
47
Setting OSPF Priority Priorita se nastavuje pod nastavením rozhraní.
Přesto je to asi vlastnost celého směrovače, a ne jen toho rozhraní. The priorities can be set to any value from 0 to 255. A value of 0 prevents that router from being elected. A router with the highest OSPF priority will win the election for DR. Priority je možno nastavit od 0 do 255. Má-li směrovač prioritu 0, nemůže být zvolen DR ani BDR. Směrovač s nejvyšší prioritou vyhrává volby. Default hodnota je 1.
48
Modifying OSPF Cost Metric
OSPF používá cenu (cost) k určení nejlepší cesty. Čím menší cena, tím lepší cesta. Cena je odvozena od propustnosti (bandwidth). Cena může být celé číslo od 1 do OSPF si vypočte cenu linky podle její propustnosti (bandwidth). Zde použije buď default hodnotu (např. pro sériovou linku b/s), nebo hodnotu, kterou nastavíme příkazem bandwidth.
49
Modifying OSPF Cost Metric
Kdy chceme měnit cenu (cost): Používáme v jedné síti zařízení od různých výrobců. Každý výrobce má cenu jinou, proto ceny sjednotíme příkazem. Máme v síti Gigabit Ethernet. Tomu by odpovídala cena 108 / = 0,1 Což není možné, minimum je 1. Proto gigabitu dáme cenu např. 1 a všem ostatním ji zvýšíme. Cenu linky můžeme upravit buď přímo příkazem „ip ospf cost ...“, nebo nepřímo příkazem „bandwidth ...“.
50
Configuring OSPF Authentication
ověřování totožnosti Configuring OSPF Authentication Směrovače si posílají informace o stavu linek a navzájem si důvěřují, že jsou tyto informace pravé. Kdyby se ale někdo vlomil do jejich komunikace a začal posílat falešné informace, rozhodil by tím velmi účinně celou síť. Proto je dobré, aby směrovače ověřovaly totožnost toho, od koho informaci dostanou. Totožnost je možno ověřovat jednoduchým způsobem, při němž se heslo posílá jako otevřený text. Pak si ale narušitel může pomocí „Packet Snifferu“ (např. WireShark, volně ke stažení) odchytit paket s heslem, a jsme tam, kde bez hesla. Proto je velmi vhodné použít ověřování totožnosti se zakódováním. Pak nejen heslo, ale i obsah informací je zakódován a provoz sítě je mnohem bezpečnější.
51
Configuring OSPF Authentication
Ověřování totožnosti s posíláním hesla otevřeným textem konfigurujeme příkazem (na rozhraní): Router(config-if)# ip ospf authentication-key Lucinka a spustíme příkazem (zadáme po příkazu „router ospf 1“): Router(config-router)# area 0 authentication
52
Configuring OSPF Authentication
Ověřování totožnosti se zakódováním hesla i obsahu konfigurujeme příkazem (na rozhraní): Router(config-if)# ip ospf message-digest-key 1 md5 Lucinka a spustíme příkazem (zadáme po příkazu „router ospf 1“): Router(config-router)# area 0 authentication message-digest
53
Configuring OSPF Authentication
Key ID = identifikační číslo hesla. Hodí se při střídání hesel kvůli větší bezpečnosti. VÝZNAM ČÁSTÍ PŘÍKAZU Router(config-if)# ip ospf message-digest-key 1 md5 Lucinka Zadává se v rámci konfigurace rozhraní. Bude se používat key, neboli heslo. Heslo Při ověřování totožnosti se bude používat metoda „message-digest“, neboli „výcuc ze zprávy“. Do paketu se informace o linkách nevloží přímo, ale „hashed“, neboli zašifrované na základě hesla a dohodnutého algoritmu. Kdo nezná algoritmus a hlavně heslo, ten si to nepřečte. MD jako Message Digest = typ šifrovacího kódovacího algoritmu.
54
Configuring OSPF Authentication
55
M4 4/1/17
56
Configuring OSPF Timers
Hello pakety = důkazy, že žiji, jsou vysílány v tomto intervalu. Směrovač čeká tento interval, než prohlásí kolegu za mrtvého. Kolega má tedy čtyři šance ohlásit se. Default hodnoty skoro vždy vyhovují. Ke změně kvůli vylepšení funkce by musel být opravdu dobrý důvod. Například v síti se směrovači od různých výrobců, kteří by tyto intervaly měli nastavené různě. Pak bychom je ručně změnili tak, aby na všech sousedních směrovačích byly stejné hodnoty, což je podmínka funkce protokolu OSPF.
57
OSPF - Propagating a Default Route
Jedině směrovač B má spojení na internet. Žádný směrovač v Company X nemůže znát všechny adresy na světě. Řekneme tedy směrovačům: Když něco nenajdeš ve své směrovací tabulce, hoď to na default route, tj. na směrovač B.
58
OSPF - Propagating a Default Route
Default route zadáme buď pomocí rozhraní, na které se to má poslat, Router(config)# ip route S1 nebo pomocí adresy: Router(config)# ip route Význam: Když si s něčím nevíš rady, ať to má jakoukoliv adresu a jakoukoliv masku, hoď to sem.
59
OSPF - Propagating a Default Route
Default route nemusíme zadávat na všech směrovačích, stačí na jednom, a tomu řekneme: Router(config-router)# default-information originate což znamená: Předávej informaci o default route ostatním. To bring into being; create or start
60
Networking 101: OSPF
61
Introduction to OSPF
62
Common OSPF Configuration Issues
problémy Nevidíme žádného souseda Mají rozhraní shodně nastavené časovače? Jsou sítě na spojených rozhraních stejného typu? Je ověřování totožnosti na spojených rozhraních nastaveno shodně? Nemají dva sousedi shodné IP adresy? Žije rozhraní?
63
Common OSPF Configuration Issues
Žádné cesty ve směrovací tabulce Mají rozhraní správné IP adresy a masky? Mají sítě vyjmenované pod „router ospf 1“ správné wildcard masky? Jsou u sítí vyjmenovaných pod „router ospf 1“ uvedená správná čísla oblastí?
64
Verifying OSPF Configuration
Ověřování Verifying OSPF Configuration show ip protocol show ip route show ip ospf interface shop ip ospf show ip ospf neighbor detail show ip ospf database
65
The debug and clear Commands for OSPF Verification
Vymaž všechny cesty ze směrovací tabulky. Vymaž tuto cestu ze směrovací tabulky. Hlas všechny příhody kolem OSPF. Hlas všechny příhody týkající se sousedských vztahů.
66
Summary
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.