- H OSPF DR/BDR в черновиках
- Урок 31. Настройка протокола OSPF на маршрутизаторе Cisco
- Как настроить bdr cisco
- Структура сети при использовании OSPF
- Роутеры в OSPF
- Метрика OSPF
- OSPF Link State Advertisements (LSA)
- Designated и Backup Designated Роутеры
- Типы LSA
- Общая информация
- Получить достижение
- Начальные данные
- Выполнение
- Настроить OSPF на роутерах: r2, br_r1. Разобрать таблицу маршрутизации
- Разобрать команды show ip ospf interface , show ip ospf neighbor и show ip ospf database
- Повлиять на выбор маршрута, изменяя параметр cost и bandwidth
- Настроить Stub Area, Totally Stubby Area
- Общая информация
H OSPF DR/BDR в черновиках
При работе OSPF в широковещательной среде, которой является Ethernet, выбирается DR/BDR. Давайте разберемся как происходят выборы DR/BDR.
Предположим, что у нас имеется широковещательный сегмент состоящий из 10 маршрутизаторов. Каждый маршрутизатор должен будет установить соседство со всеми остальными. Количество необходимых соседств рассчитывается по формуле n(n-1)/2, и для 10 узлов равно 45. Количество сессий при увеличении количества узлов растет в геометрической прогрессии. В пределах каждой сессии пришлось бы отсылать hello пакеты и реплицировать каждое LSA, что привело бы к значительному увеличению флуда сигнальных сообщений протокола OSPF. Поэтому была придумана концепция DR/BDR (или DIS в ISIS).
В широковещательном сегменте выбираются два маршрутизатора — DR и BDR. Все остальные маршрутизаторы строят отношения соседства только с ними, что уменьшает количество установленных сессий, рассылаемых LSA и hello пакетов. При 10 узлах у нас получится вместо 45 сессий только 20.
DR (Designated Router) назначается маршрутизатор с наивысшим приоритетом. Если приоритеты равны, то выбирается маршрутизатор с наивысшим router-id.
BDR (Backup Designated Router) — резервный DR. Им назначается маршрутизатор с наивысшим приоритетом или router-id из оставшихся в широковещательном сегменте маршрутизаторов после выбора DR.
Все остальные маршрутизаторы переходят в состояние DRother и устанавливают отношения соседство в состоянии Full только с DR и BDR. (между DR и BDR тоже устанавливают соседство в состоянии Full). В случае каких либо изменений в сети, маршрутизатор, который зарегистрировал эти изменения, отправляет анонсы не всем маршрутизаторам, а только DR на мультикастный адрес 224.0.0.6, тем самым сокращается количество информации, передаваемой по сети. А вот DR уже информирует всех остальных об этих изменениях, рассылая Network LSA.
В случае выхода из строя DR, его роль берет на себя BDR. После этого инициируются выборы нового BDR.
Примечание: стоит учитывать, что при использовании в сети маршрутизаторов различных вендоров, приоритеты необходимо назначать вручную, так как например у Cisco дефолтный приоритет равен 1, а у Juniper — 128.
Примечание: router-id всегда будут отличаться, в одном OSPF домене не допустимо наличие двух маршрутизаторов с одинаковыми router-id.
Теперь проверим как это работает.
Рассмотрим простейшую схему: 
Взглянув на нее мы сразу видим что приоритет у всех одинаковый, и значит выбор DR/BDR будет производится по router-id. Соответственно в данной схеме DR становится Router4, так как обладает наибольшим router-id, а роль BDR берет на себя Router3, что можно легко проверить. На Router1 две сессии в состоянии Full — одна с DR, другая с BDR. Соответственно соседство с Router2 в состоянии 2Way.
Router3 (BDR) и Router4 (DR) поддерживают соседство со всеми оcтальными роутерами в широковещательном сегменте (включая и друга друга) в состоянии Full:
Теперь изменим приоритет на Router4, сделав его равным 1:
Как видно из вывода, Router4 остался DR.
Маршрутизатор не перестанет быть DR даже если в сети появится более приоритетный марушрутизатор, пока с DR что нибудь не произойдет (остановка route демона, падение интерфейса и т д), либо пока администратор не сделает clear ospf процесса или соседства (что мы и сделаем):
И посмотрим на результат.
Теперь у нас DR Router3 и BDR Router2. А Router4 в состоянии DRother.
Примечание: Очень важным является то, что новым DR может стать только BDR. даже если в сети будут новые маршрутизаторы с наибольшим приоритетом или router-id. То есть, что бы вновь включенному в сеть маршрутизатору стать DR, необходимо, что бы неактивными стали и действующий DR и BDR (вместе или поочередно).
Сейчас мы разобрали стандартную ситуацию.
Давайте теперь рассмотрим вот такую схему: 
Если мы просто включим все маршрутизаторы одновременно, то DR будет Router4, а BDR — Router3 (согласно приоритетов и router-id). Но что будет, если включать маршрутизаторы с задержкой в одну минут, как это показано на схеме.
Router1 включился и стал рассылать hello пакеты. В это момент его интерфейс в состоянии Waiting:
Так как в данной момент других маршрутизаторов в сети нет, то router1 на hello пакеты не получает ответов. В итоге, по истечении таймера, он назначает себя DR:
Теперь в сети появляется еще одни маршрутизатор, и так как DR уже выбран (что будет отображено в Hello сообщении от Router1), Router2 не претендует на эту роль, хотя его router-id выше:
Теперь, когда в сеть включатся еще два маршрутизатора Router3 и Router4, они не станут ни DR ни BDR, хотя имеют и больший приоритет и больший router-id. Вот к примеру вывод с Router4:
А теперь проверим, что будет, если бы у Router1 был бы приоритет 0, что говорит о том, что данный маршрутизатор не может быть DR/BDR: 
В таком случае маршрутизатор автоматически переводит свой интерфейс в состояние DRother не дожидаясь окончания таймера, что логично (так как ни в каком другом состоянии этот интерфейс в широковещательной среде быть не может из-за нулевого приоритета):
Как видите Router1 в состоянии DRother.
Примечание: следует учитывать, что если вы действующему DR назначите приоритет в 0, то он автоматически перестанет быть DR, и перейдет в состояние DRother, а роль DR возьмет на себя BDR.
Может ли в широковещательном домене не выбираться DR/BDR?
Возможно, если в протоколе OSPF линк помечен как ptp.
Что будет, если все маршрутизаторы будут иметь приоритет 0?
В такой ситуации не будет ни одного соседства в состоянии Full, а значит не маршрутизаторы не будут получать LSA друг от друга.
Возможна ли ситуация, когда в сети больше двух маршрутизаторов, но нет BDR?
При желании можно построить сеть с топологией hub-and-spoke. Тогда всем маршрутизаторам, кроме одного устанавливается приоритет в 0. В такой схеме будет один DR и несколько DRother. Но в случае отказа DR мы получим ситуацию, описанную выше.
Может ли один и тот же маршрутизатор быть DR и DRother одновременно.
DR/BDR/DRother это состояние интерфейса а не маршрутизатора. Маршрутизатор может быть одновременно и в DR, и BDR, и DRother, а вот интерфейс может быть только в одном из этих состояний.
Могут ли произойти перевыборы DR/BDR, если DR/BDR «живы»?
Данная ситуация наверно возможно лишь в лабораторных условиях, но все же возможна при слиянии двух OSPF доменов. Предположим, что есть коммутатор1 и коммутатор2, к которым подключены по три маршрутизатора. Коммутаторы не имею связи друг с другом. В этом случае маршуртизаторы, подключенные к коммутатору1 выберут DR/BDR и, соответственно, маршрутизаторы подключенные к коммутатору2 выберут своих DR/BDR. Все будет работать отлично, пока между коммутаторами не появится линк, который соединит два этих домена. В итоге, из двух доменов получится одни с двумя DR/BDR, что не допустимо. Поэтому в данном случае будут выбираться новые DR/BDR.
Источник
Урок 31. Настройка протокола OSPF на маршрутизаторе Cisco
Необходимые команды для начала работы протокола
Попробуем настроить сеть ниже
Сеть состоит из магистральной и 2-х стандартных зон.
Для запуска OSPF достаточно выполнить следующие команды:
Router(config)# router ospf номер_процесса
Router(config-router)# network IP_адрес инверсная_маска (Wildcard mask) area номер_зоны
Router(config-router)# network IP_адрес маска (Wildcard mask) area номер_зоны
Например, вот так выглядят настройки маршрутизатора F стандартной зоны:
А вот так выглядят настройки ABR маршрутизатора (маршрутизатор С):
Что означает номер процесса?
Это означает, что на маршрутизаторе могут быть запущены несколько независимых друг от друга OSPF процессов. Причем каждый процесс строит свою собственную базу данных. Номер процесса играет исключительно локальное значение и может не совпадать с номером процесса на других маршрутизаторах.
А что означает инверсная маска?
Инверсная маска (обратная маска) используется для более гибкого управления объявления подсетей в анонсах LSA, например когда требуется включить в анонсы LSA первые 8 или последние 64 подсетей определенной сети — вариантов много. Без инверсной маски пришлось бы вводить много похожих команд вручную. В OSPF данный функционал используется редко, однако мы рассмотрим его подробно в уроке по спискам доступа (Access Lists, ACL).
Поэтому для настройки OSPF вместо обратной маски можно с успехом использовать обычную маску. В дальнейшем мы рассмотрим пару примеров настройки OSPF с обратной маской.
Команды просмотра настроек протокола
Для проверки и диагностики работы протокола можно воспользоваться приведенными ниже командами.
Router# show ip route
Настройки протокола, адреса подключенных соседей, номер и тип зоны, а также ID локального маршрутизатора можно узнать из следующих 2-х команд:
Router# show ip protocols
Router# show ip ospf номер процесса
Топологическая база данных:
Router# show ip ospf database
Тип сети, DR/BDR, ID маршрутизатора:
Router# ip ospf interface
Таблица соседей и состояние смежности, установленные с ними:
Router# show ip ospf neighbor
Для управления выбором DR/BDR можно настроить Router ID:
Router(config-router)# router-id ID в формате IP адреса
Того же можно добиться с помощью настройки интерфейса обратной петли Loopback
Можно также повлиять на выбор маршрута, то есть заранее предопределить какой какой маршрут будет иметь лучшую/худшую метрику. Например, может возникнуть ситуация, когда до сети назначения ведут сразу 2 и более маршрутов с одинаковыми метриками. Однако по ряду причин требуется использовать только определенный маршрут, а остальные оставить в резерве. Это достигается 3-мя способами.
1) Изменение стоимости интерфейса. Вернемся к нашей сети и выполни команды
Router# show ip ospf interface
Router# show ip route
и обрати внимание на установленную стоимость интерфейса и метрику маршрута
Теперь изменим стоимость интерфейса с помощью команды
Router_B(config-if)# ip ospf cost 50
И посмотрим снова на вывод команд
2) Изменение полосы пропускания . Стоимость маршрута рассчитывается по формуле исходная полоса пропускания/полоса пропускания интерфейса . За исходную полосу пропускания берется 100 Мбит/с. Полоса пропускания интерфейса уже по умолчанию установлена. Например, Ethernet — 10 Мбит/с, FastEthernet — 100 Мбит/с. Значение данного параметра можно изменить, однако это не повлияет на фактическую полосу пропускания интерфейса
Router(config-if)# bandwidth значение
3) Изменение исходной полосы пропускания . В вышеупомянутой формуле можно также изменить и числитель, то есть исходную полосу пропускания
Router(config-router)# auto-cost reference-bandwidth значение
OSPF поддерживает аутентификацию паролем открытого текста и хэшем MD5.
Аутентификацию можно включить глобально для всего процесса OSPF либо на отдельном интерфейсе.
Аутентификация на отдельном интерфейсе:
1) Пароль открытым текстом
Router(config-if)# ip ospf authentication
Router(config-if)# ip ospf authentication-key пароль
2) С помощью MD5
Router(config-if)# ip ospf authentication message-digest
Router(config-if)# ip ospf message-digest-key номер ключа md5 пароль
На интерфейсе соседнего маршрутизатора (к которому подключен напрямую) должны быть идентичные настройки, то есть тип аутентификации и пароль должны совпадать, иначе оба маршрутизатора никогда не установят отношения смежности.
Глобальная настройка аутентификации:
Router(config)# router ospf номер процесса
Router(config-router)# area номер зоны authentication message-digest
Затем настроим пароли на каждом интерфейсе
Router(config-if)# ip ospf message-digest-key номер ключа md5 пароль
В этом случае аутентификация должна быть включена во всех маршрутизаторах одной зоны. Пароли на каждом интерфейсе можно использовать разные, однако они должны совпадать с паролями на соседних маршрутизаторах, подключенных напрямую.
Источник
Как настроить bdr cisco
OSPF – стандартизированный протокол маршрутизации, быстро сходится (это слово разбирали в разделе EIGRP), работает с бесклассовой адресацией и свою метрику называет стоимостью (или ценой, cost).
Если сравнивать OSPF и EIGRP, то OSPF может показаться сложнее, т.к. скрывает за собой больше терминологии и процессов. В этом разделе будет рассмотрена только небольшая часть принципов работы протокола OSPF.
OSPF – link-state протокол маршрутизации, т.е. при выборе маршрута, он выбирает наиболее быстрый по скорости маршрут(а distance-vector выбирает самый короткий). OSPF использует алгоритм Дейкстры (Dijkstra’s algorithm) для поиска самого быстрого пути, еще этот алгоритм называют Shortest Path First (SPF), собственно откуда появилось и название нашего протокола. В начале роутер изучает сеть, собирая информацию о соседях и каналах связи, заносит полученную информацию в свою базу данных а после запускает алгоритм SPF, для поиска самых быстрых маршрутов.
Прежде всего следует познакомиться со специфичной структурой сети, которая возникает при работе с OSPF.
Структура сети при использовании OSPF
OSPF позволяет разделить сеть на области (зоны), дальше мы будем обзывать их areas (если в конце s, значит автор подразумевает множественное число :)), рисунок 9.1.OSPF сеть должна обязательно содержать area с номером 0 (area0), очень часто ее называют “позвоночником” (backbone), а все кто должен иметь позвоночник без него не жильцы, так же и с OSPF. Топология OSPF имеет двухуровневую архитектуру – на первом уровне area0, на втором все остальные areas. Т.е. все существующие areas прикрепляются к area0 и только к area0 (. очень важно. ).
Рисунок 9.1 Пример OSPF топологии
Преимущества разделения топологии на areas:
- уменьшение количества строчек в таблице маршрутизации;
- уменьшение воздействия на сеть при изменении топологии;
- уменьшение количества управляющего трафика, такого как hello-сообщения между соседями.
Существует несколько типов areas, с некоторыми мы уже познакомились, но здесь будет представлен полный список:
- Backbone area – это “хребет” OSPF, за который держатся все остальные areas. Как вы смогли уже догадаться это area0.
- Regular area – area с любым номером, кроме area0. Еще их называют Nonbackbone area. В таких areas на роутерах присутствует база данных как внутренних (маршруты в пределах локальной area) так и внешних маршрутов(маршруты в других areas). (важная информация!) Все ниже перечисленные areas являются подтипами Regular area.
- Stub area – база данных маршрутов на роутерах, содержит только внутренние маршруты (маршруты в пределах локальной area) и маршрут по умолчанию. По-русски такие area называют “тупиковыми”, т.е. из этой area есть только один выход в area0 (Backbone area), вот поэтому почему бы и не использовать только маршрут по умолчанию (что уменьшит количество записей в таблице маршрутизации).
- Totally Stubby Area – cisco-патентованная area. Выполняет схожую функцию, как и Stub area, но есть различия, которые мы увидим на практике (чтобы на данном этапе не усложнять жизнь автору и читателю).
- Not-so-stubby area (NSSA) – база данных маршрутов на роутерах, содержит внутренние маршруты (маршруты в пределах локальной area), маршруты переданные (redistributed) из других протоколов маршрутизации, дополнительно может быть настроен маршрут по умолчанию. По-русски ее называют “Не такая уж и тупиковая” area, это означает, что трафик может выходить не только через area0. Данная area подробно будет рассмотрена в разделе Redistribution.
- Totally NSSA – cisco-патентованная area. Выполняет схожую функцию, как и NSSA, но есть различия, которые мы увидим на практике (что на данном этапе не усложнять жизнь автору и читателю), но данная area подробно будет рассмотрена в разделе Redistribution.
Роутеры в OSPF
OSPF так же определяет различные роли для роутеров. Следует учесть, что один роутер может иметь несколько ролей. Все ниже перечисленные роли будут ссылаться на рисунок 9.2:
- Internal router (“внутренний” роутер) – роутер все интерфейсы которого находятся внутри одной area.
На рисунке 9.2 это R1, R2 и R6. - Area Border Router (ABR) – роутер на границе двух или более areas. На рисунке 9.2 это R3 и R4.
- Autonomous System Boundary Router (ASBR) – роутер, интерфейсы которого выходят за пределы OSPF, но через эти интерфейсы были узнаны новые маршруты (посредством redistribute). На рисунке 9.2 это R5. Об этих роутерах подробно будет сказано в разделе Redistribution.
Рисунок 9.2 Расширенный пример OSPF топологии
Метрика OSPF
Еще раз повторим, метрика в OSPF называется “ценой” (или стоимостью), дальше мы будем называть ее просто cost. Так вот cost имеет каждый интерфейс и вычисляется по следующей формуле:
OSPF cost=100Мбс/Bandwidth, где Bandwidth – пропускная способность интерфейса.
На самом деле, константа 100Мбит/с (Мегабит в секунду) имеет значение по умолчанию и ее можно изменять. Если ее не изменить, интерфейсы которые имеют пропускную способность от 100Мбит/с и выше, будут иметь одинаковый cost, равный 1. Забегая вперед, могу сказать, что значение cost можно определить для каждого интерфейса вручную.
Когда все роутеры обменялись информацией о своих маршрутах, они включают алгоритм SPF, что бы определить самые “дешевые” маршруты до узнанных сетей, т.е. маршруты с наименьшим значением cost.
OSPF Link State Advertisements (LSA)
Очень часто именно этот раздел является “камнем преткновения” для многих начинающих инженеров. Давайте попробуем разобраться.
Каждый роутер (естественно, если на нем включен процесс OSPF) формирует информацию о себе, она содержит Router ID (RID) и значения cost. Эта информация называется – Link State Advertisements (LSA). После “формирования”, все роутеры обмениваются этой информацией, таким образом на каждом роутере формируется таблица из полученных LSA, которая носит название – Link State Database (LSDB). LSDB формируется для каждой area отдельно, так что если роутер находится в роли ABR (находится на границе нескольких area), то имеет несколько LSDB таблиц, соответственно для каждой area.
Выше сказанное некоторые понимают не с первого раза, если вы поняли это с первого раза и считаете, что можете описать это лучше – не задумываясь пишите автору сего сайта!
Мы уже встречались с термином Router ID (RID) в разделе EIGRP, и там он был разобран поверхностно. В случае с OSPF, обязательно надо понимать что это такое и откуда берется. Ответим на первый вопрос – что это? OSPF Router ID – идентификатор устройства, который используется в таблице (базе данных) LSDB. Роутеры, использующие OSPF, должны иметь уникальный RID, что бы избежать проблем при заполнении LSDB. Теперь второй вопрос – откуда берется? Определяется RID автоматически, ниже представлены шаги “определения”:
- Если на роутере настроены логические интерфейсы (loopback), то RID определяется, как наибольший ip адрес среди этих логических интерфейсов. Иначе следующий шаг (если нет интерфейсов loopback).
- Выбирается наибольший ip адрес среди активных интерфейсов.
Так же RID можно назначить вручную.
Designated и Backup Designated Роутеры
Прежде чем разбираться “что” и “как”, надо уточнить, что существует четыре типа сетей:
- Broadcast Network – одно сообщение может быть доставлено нескольким устройствам, в пределах одного сегмента сети (Ethernet).
- Non-Broadcast Multi-Access (NBMA) Network – не поддерживает broadcast (Frame Relay, ATM).
- Point to Multipoint Network – не поддерживает broadcast (Frame Relay).
- Point-to-Point – не поддерживает broadcast (Frame Relay).
Нас интересует только первый тип сети, т.к. остальные считаются устаревшими типами (очень редко встречаются, IMHO 😇) и не поддерживают broadcast. К первому типу сетей относится Ethernet – самый популярный стандарт сетей на сегодняшний день (подробнее тут Ethernet) и именно в сетях первого типа появляются Designated (DR) и Backup Designated (BDR) роутеры.
Внутри одного сегмента сети, OSPF определяет “почетные” роли Designated (DR) и Backup Designated(BDR), все остальные роутеры (не получившие “почетную” роль) устанавливают связь только с DR и с BDR (!!друг с другом не устанавливают связь, как в случае с EIGRP!!). Designated роутер собирает информацию со всех роутеров, а после рассылает LSA. При изменениях, происходящих в сети Designated роутер так же узнает об этом первый и оповещает остальные роутеры. Backup Designated роутер нужен для того, чтобы при удобном случае заменить DR.Прежде чем переходить к примеру, следует рассказать о критериях выбора DR и BDR:
- Роутер с наивысшем приоритетом берет роль DR, роутер с следующим по величине приоритетом берет роль BDR. По умолчанию на всех роутерах приоритет 1. Роутеры с приоритетом 0 не претендуют на роль DR и BDR.
- Если приоритет одинаковый, то роутер с наибольшим Router ID получает роль DR, роутер с следующим по величине RID получает роль BDR.
Важно понять, что роутеры DR и BDR появляются в одном сегменте сети и в пределах одной area их может быть несколько. Грубо говоря, для каждого VLAN существуют свои DR и BDR. Для примера представлен рисунок 9.3.
Рисунок 9.3 OSPF DR и BDR
На рисунке 9.3 роутер R4 взял роль DR среди роутеров R1, R2, R3, а так же для R6, благодаря настроенному приоритету. Роутер R3 стал BDR среди роутеров R1, R2, R4, но так же R5 является для него DR роутером (помимо R4).
Важно знать, что все роутеры при обращении к DR используют multicast адрес 224.0.0.6, при этом сам DR распространяет LSA используя адрес 224.0.0.5 (этот адрес так же используется при отправке hello-сообщений между роутерами).
Типы LSA
Для CCNA достаточно знать только о 7 типах LSA, таблица 9.1.
| LSA номер | LSA имя | Описание |
|---|---|---|
| LSA Type 1 | Router LSA | Создается на всех роутерах и распространяется в пределах одной area. Содержит RID всех роутеров в area |
| LSA Type 2 | Network LSA | Создается только на Designated Роутерах. Содержит RID и ip адреса всех DR роутеров. |
| LSA Type 3 | Summary LSA | Создается на Area Border Router (ABR). При помощи этого LSA ABR передают информацию о подсетях в других area. |
| LSA Type 4 | Summary LSA | Создается на Area Border Router (ABR). Описывает маршруты к Autonomous System Boundary Router (будет рассматриваться в разделе Redistribution). Эти LSA не распространяются в Totally Stubby Areas |
| LSA Type 5 | External LSA | Создается на Autonomous System Boundary Router (ASBR). Содержит информацию о внешних маршрутах, экспортируемых из других протоколов маршрутизации (будет рассматриваться в разделе Redistribution). |
| LSA Type 6 | Multicast LSA | Очень мало устройств, которые поддерживают данный тип LSA (в том числе и Cisco-устройства). Этот тип указан в таблице, что бы не нарушать последовательность, но не рассматривается подробно. |
| LSA Type 7 | NSSA External LSA | Создается на Autonomous System Boundary Router (ASBR) в NSSA area (будет рассматриваться в разделе Redistribution). |
А кто сказал, что будет легко? “Легко” не про OSPF.
Общая информация
Packet Tracer version: 6.2.0
Рабочий файл: скачать
Тип: Теория и практика
Версия файла: 2.0
Уже получили: 1 пользователей
Получить достижение
Код активации можно получить выполнив практическое задание
Уже получили 21 пользователей
Начальные данные
Все “манипуляции” можно осуществлять при помощи PC0 (либо с других PC в сети).
В данной практической работе сеть уже спланирована, адресация распределена и настроен DHCP. На сетевом оборудовании настроен telnet-сервер, пароль – cisco123. Роутеры ISP – Internet Server Provider, доступа к ним нет.
Сокращения в именах: Br – Branch; HO -Head Office; CE – Customer Edge.
Настроенные DNS-записи (сервер DNS):
- 1c-srv-2.local – 172.16.12.2
- 1c-srv-1.local – 172.16.14.5
- core-r1.local – 10.1.1.1
- core-r2.local – 10.1.1.2
- r2.local – 10.77.2.1
- r3.local – 10.77.2.254
- br-r1.local – 10.1.2.2
- small-r1.local – 10.1.3.2
- dns.local – 10.77.2.5
Рисунок 9.4 Схема сети из практической работы
- Настроить OSPF на роутерах: r2, br_r1. Разобрать таблицу маршрутизации
- Разобрать команды show ip ospf interface , show ip ospf neighbor и show ip ospf database
- Повлиять на выбор маршрута, изменяя параметр cost и bandwidth
- Настроить Stub Area, Totally Stub Area
Выполнение
Настроить OSPF на роутерах: r2, br_r1. Разобрать таблицу маршрутизации
Представленная топология очень схожа с топологией из предыдущего раздела (EIGRP), единственное отличие, то что (прямоугольники превратились в овалы 😉) теперь на схеме представлены areas.
Настройка OSPF схожа с настройкой других протоколов маршрутизации. Первое, что мы должны сделать это включить на роутере OSPF – router ospf
. Process-id – это локальный параметр (номер процесса), который не влияет на работу OSPF (а в EIGRP влияет! только там этот параметр называется asn). Далее мы должны указать какие подсети и интерфейсы будут участвовать в созданном процессе OSPF, команда network area , обратите внимание здесь же мы указываем какой area принадлежит эта сеть (интерфейс). В случае с OSPF wildcard mask указывается обязательно, но как и при настройке других протоколов маршрутизации, можно указать подсеть, которая будет охватывать несколько интерфейсов.
Перейдем к настройке r2. Всю настройку можно выполнить с компьютера PC0. Обратите внимание, что роутер r2 берет роль Autonomous System Boundary Router (ASBR), т.к. находится на границе двух areas.
Первое что мы сделали – включили OSPF, с номером процесса 123. Далее мы распределяем интерфейсы (за счет подсетей) в различные areas. Интерфейсы с адресами 10.1.1.6 и 10.77.2.1 будут относиться к area 0, а интерфейс с адресом 10.1.2.1 будет относиться к area 1. Прежде чем изучать таблицу маршрутизации, предлагаю настроить OSPF на роутере br-r1 (на него можно зайти с роутера r2).
Вы можете заметить, что на роутер br-r1, мы попали с роутера r2. Обратите внимание, что при включении OSPF, мы установили номер процесса, отличный от настроенного на роутере r2 (process-id не влияет на OSPF в целом, он используется только локально). Роутер br-r1 относится к OSPF типу internal router – роутер, все интерфейсы которого находятся в пределах одной area. Интерфейс с адресом 10.1.2.0 находится в area 1, интерфейсы с адресами 172.16.12.1 и 172.16.14.1 тоже относятся к area 1, но обратите внимание как они были настроены. Мы указали классовую сеть 172.16.0.0 (с классовой маской, т.к. в OSPF надо обязательно указывать wildcard маску), таким образом под нее попали сразу оба интерфейса. Теперь можно переходить к изучению таблицы маршрутизации. OSPF был преднастроен на всех остальных роутерах, поэтому таблица маршрутизации должна заполниться OSPF маршрутами. Изучим таблицу маршрутизации роутера r2.
Нас интересуют маршруты помеченные буквой O – OSPF. Разберем самый первый OSPF маршрут к подсети 10.1.1.0/30. Числа в квадратных скобках – первое, это Administrative Distance (110); второе, метрика OSPF (2). В теоретической части мы изучили формулу расчета метрики (по умолчанию), в данной сети, все каналы связи между роутерами 100Мбит/с, так вот 2 это суммарная стоимость доставки данных в подсеть 10.1.1.0/30 с роутера r2 (1 между r2 и core-r1 и 1 на интерфейсе core-r1, который смотрит в сеть 10.1.1.0/30). Так же присутствуют маршруты помеченные символами O IA – OSPF inter area (“межобластной” маршрут), это маршруты к подсетям, которые находятся в других areas.
Есть команда show ip route ospf , которая показывает только маршруты узнанные через OSPF (вместо ospf можно подставлять eigrp, rip, connected, static, таким образом можно фильтровать вывод таблицы маршрутизации).
Разобрать команды show ip ospf interface , show ip ospf neighbor и show ip ospf database
Мы начнем изучать OSPF, на роутерах Cisco издалека и в конце концов дойдем до LSDB. Первая команда на нашем пути – show ip ospf interface , показывает много полезной информации об интерфейсах участвующих в OSPF процессе. Все команды мы будем изучать на роутере core-r1 (результат команд может отличаться, но я уверен, что вам все и так будет понятно).
Итак, начнем разбирать эту “кучу полезной информации” (для краткости, представлена информация только по одному интерфейсу). Что здесь мы можем найти (разбираем построчно):
- К какой area принадлежит интерфейс – Area 0
- Третья строчка особенно информативна. Номер OSPF процесса – Process ID 123. RID – Router ID 10.1.1.5 (как он находится можете прочитать в теоретической части). Тип сети, к которой относится этот интерфейс – Network Type BROADCAST (если есть слово BROADCAST, значит где-то должны быть аббревиатуры DR, BDR). И наконец стоимость этого интерфейса, т.к. он имеет пропускную способность 100Мбит/с, то стоимость равна единице – Cost: 1.
- Четвертая строка указывает, что этот интерфейс взял на себя роль BDR – State BDR. Здесь же указан приоритет этого интерфейса – Priority 1 (приоритет указывается для каждого интерфейса отдельно, он используется при назначении ролей DR, BDR). Помимо ролей DR и BDR, может быть роль DROTHER, которая означает, что роутер не взял на себя “ответственную” роль.
- Далее две строки описывают DR и BDR. Здесь мы можем найти их RID и ip адреса. Например, Designated Router RID – 10.77.2.1, ip адрес 10.1.1.6 (т.к. в практической работе используются настройки по умолчанию, можно предположить, что приоритет между роутерами одинаковый, следовательно роутер с RID 10.77.2.1 взял роль DR из-за того, что его RID больше чем у роутера core-r1, или все еще проще – r2 загрузился раньше чем core-r1 и взял на себя роль DR).
- Очень важная строка с таймерами! Если таймеры на роутерах отличаются, то связь между ними не установится. Теперь вы знаете, где эти таймеры найти. Каждые 10 секунд проверяется связь с соседями – Hello 10, если в течении 40 секунд сосед не проявит признаков жизни, то считается, что связь с ним потеряна и все маршруты, связанные с ним, надо удалить – Dead 40.
- Последняя строка на которую надо обратить внимание – Neighbor Count is 1, Adjacent neighbor count is 1, которая сообщает, сколько соседей было найдено благодаря этому интерфейсу и сколько связей (с соседями) установлено. Ниже идет перечисление связей с соседями.
Более подробную информацию о выводе команды show ip ospf interface можно найти тут.
Перейдем к изучению команды show ip ospf neighbor , которая показывает всех соседей подключенных к CE_R1.
Выше представлена таблица OSPF соседей, давайте разберем значение колонок:
- Neighbor ID – это RID соседа.
- Pri – приоритет интерфейса соседа.
- State – статус связи/роль соседа. Роль соседа может быть DR, BDR и DROTHER. Со статусом связи сложнее, разберем некоторые из них. Статус Down – означает, что никаких сообщений от соседа не приходит. Статус Init – роутер получил hello-сообщение и запускает процесс установки связи с соседом. Статус Full – связь между роутером полностью установлена. Подробнее о этапах установки связи между соседями можно почитать тут.
- Dead Time – таймер, который показывает как долго не отвечает сосед (не присылает hello-сообщение). Таймер идет на убывание, с 40 секунд, если вы увидите значение меньше 30 это значит, что где-то hello-сообщение было потеряно, стоит проверить сеть на ошибки.
- Address – ip адрес интерфейса соседа, который напрямую подключен к роутеру.
- Interface – локальный интерфейс роутера, через который был найден сосед.
Подробнее о команде show ip ospf neighbor можно почитать тут
Теперь мы перейдем к рассмотрению Link State Database (LSDB). И рассматривать LSDB мы будем на роутере r2 (с ролью ABR), у которого находятся две такие базы, т.к. он принадлежит двум areas. Помните, что в пределах одной area, у каждого роутера одна и та же LSDB.
Это база очень тяжела для понимания. Основной вопрос при ее изучении – Зачем? Если копнете поглубже то поймете.
Предлагаю изучать эту таблицу по типам LSA. Первый тип LSA – Router LSA.
Разберем таблицу Router Link States (Router LSA) для area 0. В ней представлена информация о всех роутерах внутри area 0:
- Link ID – Router ID.
- ADV Router – RID роутера, который передал этот LSA.
- Age – возраст LSA, измеряется в секундах.
- Seq# – порядковый номер, что бы определять устарело LSA, а так же используется для предотвращения зацикливания LSA.
- Checksum – контрольная сумма для каждого LSA.
- Link count – Количество интерфейсов принадлежащей рассматриваемой area. В нашем примере у всех роутеров по два интерфейса в area 0.
Это только вершина айсберга 😇
Второй тип LSA – Network LSA, который содержит информацию о всех DR роутерах в рассматриваемой area.
Значение колонок в представленной таблице такое же, как и в описании выше, кроме колонки Link ID – это ip адреса DR роутеров.
И последняя таблица (для area 0) – LSA 3-го типа. Их рассылают ABR.
Опять же, по колонкам все тоже самое, кроме Link ID, теперь это номер подсети из другой area. Обратите внимание на значения второй колонки, т.к. в сети у нас только два ABR – r2 и r3, соответственно представлены только их RID.
Дальше (после LSA 3-го типа) предлагается изучить LSDB для area 1, вы можете сделать это самостоятельно.
К сожалению, LSDB OSPF подробно рассматриваться здесь не будет, для дальнейшего самостоятельного изучения могу предложить почитать это.
Повлиять на выбор маршрута, изменяя параметр cost и bandwidth
Прежде чем что-то менять изучим как сейчас движутся пакеты, например от PC4 (Отделение) к серверу 1c-SRV-1.
Рисунок 9.5 Трассировка от PC4 до 1c-SRV-1
Предположим, нас не устраивает маршрут, по которому идет пакет от PC4 до сервера 1c-SRV-1, а “устраивает нас”, если пакет будет проходить через core-r1 и core-r2. Для это нам необходим изменить стоимость пути на участке от r3 до r2. Как мы проходили в теоретической части, OSPF метрика напрямую зависит от параметра bandwidth, поэтому надо изменить его на r3 интерфейсе, который “смотрит” на r2.
К сожалению, в версии Packet Tracer 6.2, при изменении параметра bandwidth параметр OSPF cost не меняется, а должен (проверено на реальном оборудовании). Но что бы осуществить задуманное, мы будем выставлять OSPF cost вручную – ip ospf cost .
Стоимость (иногда говорят вес) интерфейса мы подняли до 10, такого же эффекта можно было добиться указав bandwidth на интерфейсе в 10Мбит/с. Более подробно о формировании OSPF метрики можно почитать в этой статье. Теперь можно посмотреть как изменилась таблица маршрутизации.
Теперь отделение будет “ходить” в филиал через core-r2 (10.1.1.9) и core-r1. Ниже представлена новая трассировка (рисунок 9.6).
Рисунок 9.6 Трассировка от PC4 до 1c-SRV-1
Настроить Stub Area, Totally Stubby Area
Для начала нам надо понять, для чего превращать обычную Area в Stub Area. Все очень просто, на все роутеры в Stub Area будет распространяться маршрут по умолчанию, который указывает на ABR. Таким образом весь трафик, для которого нет определенного маршрута, будет отправляться на ABR. Настраивается очень просто – area stub , эта команда прописывается на всех роутерах, в том числе и на ABR.
Настроим Stub Area в отделении. Все манипуляции будут выполняться с устройства PC0. Настройку надо начинать с роутеров внутри редактируемой area, а после на ABR. Поясним почему.
- Значения таймеров Hello/Dead
- Area ID
- Аутентификация (если настроено)
- Stub area flag
Из-за последнего пункта, в представленном списке выше, OSPF связь оборвется, поэтому важно соблюдать последовательность настройки оборудования.
После указания, что area 10 – Stub Area, роутер small-br-r1 начинает перестроение и в конечном счете “отваливается” (remote host not responding – удаленное устройство не отвечает), именно поэтому, если вы редактируете тип area, то надо учитывать, что после редактирования роутеры могут “отваливаться”. Теперь посмотрим LSDB и таблицу маршрутизации на роутере small-br-r1.
Можно заметить, что среди LSA 3-го типа появился номер сети 0.0.0.0, который пришел с роутера r3 (RID 10.77.2.254). В таблице маршрутизации так же появился маршрут по умолчанию, он помечен звездочкой (O*IA). Как видим Stub Area не удаляет суммарные маршруты, которые объявлялись ABR ранее, но они нам больше не нужны, ведь у нас есть маршрут по умолчанию. Totally Stub Area – заменяет все суммарные маршруты с ABR одним маршрутом по умолчанию. Давайте настроим такую area.
Как видим Totally Stub Area, настраивается очень просто – area stub no-summary . Эту команду достаточно указать на ABR, чтобы они выполняли “фильтрацию” маршрутов. Теперь посмотрим на LSDB и таблицу маршрутизации на роутере small-br-r1.
LSDB заметно сократилась, так же как и таблица маршрутизации. Теперь должна быть понятна разница между Stub Area и Totally Stub Area.
Общая информация
Packet Tracer version: 6.2.0
Рабочий файл: скачать
Тип: Самостоятельная работа
Версия файла: 2.0
Уже получили: 1 пользователей
Источник
