Доступность : Высокая доступность

Настройка OSPF с помощью SNMP

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Протокол маршрутизации предпочтения кратчайшего пути (OSPF) определяется документом RFC 2328 OSPF версии 2 . leavingcisco.comВ этой статье приведена структура процессов, позволяющая организациям внедрить процедуры управления конфигурациями для проверки соответствия развертываний OSPF плану построения OSPF и периодического аудита развертывания OSPF для долгосрочной гарантии соответствия предполагаемому построению.

Эта бумага внимание на функции управления конфигурацией от ITU-T определила FCAPS (отказ, конфигурация, учет/материально-технические ресурсы, производительность, безопасность) модель. Управление конфигурацией определяется в ITU-T M.3400 как выполнение функций, необходимых для контроля, идентификации, сбора и предоставления данных для NE (элементов сети).

Информация, содержащаяся в этом документе, изложена в нескольких основных разделах, описанных ниже.

Раздел Общих сведений о протоколе OSPF предоставляет технологический обзор OSPF включая общие сведения на важных аспектах Развертывания протокола OSPF.

Раздел Определений процесса предоставляет обзор определений процесса, используемых для выполнения управления конфигурацией OSPF. Детали процесса описываются с точки зрения целей, показателей эффективности, исходных и получаемых параметров, а также отдельных задач.

Раздел определений задач предоставляет подробные определения задач процесса. Каждая задача описана с точки зрения целей, входных данных задачи, выходных данных задач, ресурсы, требуемые выполнить задачу и профессиональные навыки, необходимые для средства реализации задачи.

Раздел "Идентификация данных" описывает идентификацию данных для OSPF. Идентификация данных рассматривает источник информации или место его расположения. Например, информация из базы MIB, используемой для управления сетью через протокол SNMP, журнальных файлов Syslog или внутренних структур данных, к которым можно получить доступ только с помощью интерфейса командной строки (CLI).

В разделе "Сбор данных" этого документа описывается сбор данных OSPF. Сбор данных тесно связан с расположением данных. Например, данные SNMP MIB собираются несколькими механизмами, такими как ловушки, сигналы тревоги и события дистанционного мониторинга (RMON) или опрос. Данные, обслуживаемые внутренними структурами данных, собираются с помощью автоматических сценариев или пользователем, который вручную входит в систему, выполняет команду CLI и записывает результат.

Раздел "Представление данных" содержит примеры представления данных в форматах отчета. После того, как данные определены и собраны, они проанализированы. Этот документ содержит образцы отчетов, которые могут использоваться для записи и сравнения данных конфигурации OSPF.

Разделы "Коммерческие и общедоступные средства контроля за работой в Интернете", "Данные SNMP-опроса" и "Примеры алгоритмов сбора данных" предоставляют сведения о разработке средств внедрения процедуры управления конфигурацией OSPF.

Общие сведения о протоколе OSPF

OSPF - это внутренний протокол шлюза, разработанный для использования внутри отдельной автономной системы. В отличие от протоколов маршрутизации (например, протокола маршрутной информации RIP), в которых используется технология вектора расстояния или Беллмана-Форда, OSPF применяет технологию отслеживания состояния канала и предпочтения кратчайшего пути. Отдельные объявления состояния канала (LSA) описывают части домена маршрутизации OSPF, например, целую автономную систему. Эти LSA передаются через домен маршрутизации, формируя базу данных состояний каналов. Каждый маршрутизатор в домене владеет одинаковой базой данных о состоянии канала. Синхронизация баз данных состояний соединениий поддержана с надежным алгоритмом лавинной передачи. С помощью базы данных состояния каналов каждый маршрутизатор составляет таблицу маршрутизации, подсчитывая дерево кратчайших путей с собой в качестве корня этого дерева. Данный расчет часто называют алгоритмом Дейкстра.

LSA небольшие, и каждое описывает небольшой участок домена маршрутизации OSPF, а именно соседство одного маршрутизатор, соседство одной транзитной сети, один внутриобластной маршрут или один внешний маршрут.

Эта таблица определяет ключевые характеристики OSPF:

Функция Описание
Смежность Когда пары маршрутизаторов OSPF становятся смежными, эти два маршрутизатора синхронизируют свои базы данных состояний соединениий путем обмена сводками базы данных в форме пакетов обмена базы данных OSPF. Смежные маршрутизаторы затем посредством надёжного алгоритма лавинной адресации поддерживают синхронизацию своих баз данных отслеживания состояния канала. Маршрутизаторы, соединенные последовательными линиями, всегда становятся смежными. В сетях множественного доступа (Ethernet) все маршрутизаторы, подключенные к сети, становятся соседями выделенного маршрутизатора (DR) и резервного выделенного маршрутизатора (BDR).
Отмеченный маршрутизатор Если DR выбран во всех сетях множественного доступа, он публикует сетевое объявление LSA, описывающее локальную среду сети. Это также играет особую роль в алгоритме лавинной маршрутизации, так как все маршрутизаторы в сети синхронизируют свои базы данных состояний соединениий путем передачи и получения LSA к и от DR во время процесса лавинной маршрутизации.
Резервный отмеченный маршрутизатор Вэн текущий DR исчезает, BDR, избран на сетях множественного доступа для ускорения перехода доктора Вэна, которого принимает BDR, это не должно проходить процесс смежности на локальной сети (LAN). BDR также активирует надежный алгоритм лавинной передачи в отсутствие DR до того, как исчезновение DR будет замечено.
Поддержка не широковещательного множественного доступа по сети OSPF интерпретирует сети как общедоступные сети Frame Relay (PDN), как если бы они были LAN. Однако информация о дополнительной настройке необходима для маршрутизаторов, подключенных к этим сетям для начального обнаружения друг друга.
Области управления конфигурацией OSPF Протокол OSPF позволяет разделить автономные системы на отдельные области. Это предоставляет дополнительный уровень маршрутизации защиты так, чтобы маршрутизация в области была защищена от всей информации, внешней к области. Кроме того, благодаря разбиению автономной системы на области стоимость процедуры Dijkstra, с точки зрения циклов CPU, уменьшается.
Виртуальные каналы Разрешая эту конфигурацию виртуальных каналов, OSPF удаляет топологические запреты на макеты областей в автономной системе.
Аутентификация обменов протокола маршрутизации Каждый раз, когда маршрутизатор OSPF получает пакет протокола маршрутизации, он может дополнительно аутентифицировать пакет прежде, чем обработать его далее.
Гибкая маршрутная метрика В OSPF измерения снимаются с исходящих интерфейсов маршрутизатора. Стоимость пути является суммой интерфейсных компонентов сети. Метрика маршрутизации, по умолчанию, получена из пропускной способности ссылки. Метрика может быть назначена системным администратором для отображения любого набора характеристик сети, например, времени задержки, пропускной способности или стоимости.
Равноценный многопутевой Когда множественные лучшие затратные маршруты назначению существуют, OSPF находит и использует их для загрузки общего трафика в назначение.
Поддержка подсети переменной длины Поддерживает маски подсети переменной длины путем переноса маски сети с каждым объявленным направлением.
Поддержка шлейфной зоны Для поддержки маршрутизаторов с недостаточной памятью можно настроить области как шлейфные. Внешние LSA не направляются в шлейфные зоны и не проходят через них. Маршрутизация к внешним назначениям в изолированных областях базируется исключительно на по умолчанию.

Определения процессов

Определение процесса - последовательный ряд действий, операций и изменений, выполняемых агентами для достижения какой-то цели.

Управление процессом включает планирование и регулирование, целью которого является эффективное протекание процесса.

Графически показано ниже на схеме.

/image/gif/paws/15408/ospf_a.gif

Выходные данные процесса должны соответствовать эксплуатационным нормам, которые определяются организацией и зависят от поставленных целей. Если процесс соответствует набору норм, он считается эффективным, так как он воспроизводим, измерим, управляем и способствует деловым целям. Если операции выполняются с наименьшими затратами, процесс также считается эффективным.

Владелец процесса

Процессы охватывают несколько подразделений в организации. Таким образом, важно иметь одного владельца процесса, ответственного за его определение. Владелец – центральный узел для определения и отчета, если процесс эффективен. Если процесс оказывается неэффективным, владелец вносит необходимые изменения. Модификация этого процесса определяется процессами контроля за изменениями и просмотра.

Цели процесса

Цели процесса помогают задать направление и область действия для определения процесса. Цели также используются для определения метрик, применяемых для измерения эффективности процесса.

Цель этого процесса состоит в том, чтобы служить основой, чтобы проверить развернутую конфигурацию Внедрения OSPF против намеченного дизайна и предоставить механизм для периодического контроля Развертывания протокола OSPF для обеспечения непротиворечивости в течение долгого времени относительно намеченного дизайна.

Индикаторы производительности процесса

Индикаторы производительности процесса применяются для определения эффективности его определения. Индикаторы эффективности должны поддаваться измерению и количественному определению. Ниже приведен список цифровых либо измеренных во временном интервале указателей производительности. Показатели эффективности для процесса управления конфигурацией OSPF определяются следующим образом:

  • Промежуток времени, необходимый циклу в течении всего процесса.

  • Частота выполнения процесса, необходимая для превентивного выявления проблем OSPF - до того, как с ними столкнутся пользователи.

  • Сетевая нагрузка, связанная с выполнением процесса.

  • Число корректирующих действий, рекомендованных процессом.

  • Число корректирующих действий, выполненных в результате процесса.

  • Продолжительность времени, необходимого для выполнения корректирующих действий.

  • Продолжительность времени, необходимого для выполнения корректирующих действий.

  • Число невыполненных корректирующих действий.

  • Время простоя, приписанное связанным проблемам OSPF.

  • Число элементов, добавленных, удаленных или измененных в файле прототипа. Это свидетельствует о точности и стабильности.

Входные данные процесса

Входные данные процесса используются для определения критериев и предпосылок процесса. Часто определение выходных данных процесса помогает найти данные о внешних зависимостях. Список входов, относящихся к управлению конфигурацией OSPF, предоставляется ниже.

  • Документация по разработке OSPF

  • Данные MIB OSPF, собранные механизмом опроса SNMP

  • Сведения системного журнала

Выходные данные процесса

Выходные данные процесса определяются следующим образом:

  • Отчёты о конфигурации OSPF определены в разделе Представления данных этой бумаги

  • Рекомендации конфигурации OSPF для корректирующих действий, которые будут проводиться

Определения задач

В следующих разделах определена инициализация и итеративные задачи, связанные с управлением конфигурацией OSPF.

Задачи инициализации

Задачи инициализации выполняются один раз во время внедрения процесса и не должны выполняться при каждом повторении этого процесса.

Проверка выполнения предварительных задач

Если при проверке обязательных к предварительному выполнению задач обнаружится, что одна из них не выполнена или предоставляет недостаточно информации для эффективного выполнения процедуры, владелец процесса должен задокументировать этот факт и передать его на рассмотрение руководству. В таблице ниже указаны предварительно необходимые задачи инициализации.

Предварительная задача Описание
Цели и данные для заданий
  1. Убедитесь, что проектная документация OSPF существует и что следующие сведения легко доступны в проектной документации сети:
    1. Определения области — Названия, диапазоны адресов и тип области
    2. Идентификаторы ABR/ASBR
    3. Идентификации DR/BDR
    4. Узлы и интерфейсы службы регистрации абонентов Интернета (IR), назначенные областям
  2. Воспользуйтесь шаблоном стандартной настройки протокола SNMP, чтобы убедиться в том, что протокол SNMP был настроен в сети.

    Примечание: Это используется позже в качестве ввода для создания файла прототипа.

  3. Чтобы проверить, выполняется развертывание системного журнала в сети или нет, воспользуйтесь шаблоном стандартной конфигурации системного журнала.
Вывод задачи Выходные данныме задачи — это отчет о состоянии предварительных задач. Если любая из вспомогательных задач кажется неэффективной, владельцу процесса следует отправить запрос для обновления вспомогательных процессов. Если вспомогательные процессы нельзя обновить, выполните оценку по влиянию на этот процесс.
Функциональная роль Набор навыков проектировщика сети

Создайте файл прототипа

В процессе управления конфигурацией OSPF требуется использование файла прототипа (seed file) для исключения необходимости использования функции network discovery. Файл прототипа записывает серию маршрутизаторов, которые управляются процессом OSPF, и используется в качестве центрального узла для взаимодействия с процессами управления изменениями в организации. Например, новые узлы, введенные в сеть, необходимо добавить в файл прототипа OSPF. Если в сообществе SNMP производятся изменения из соображений безопасности, эти изменения должны быть отражены в файле прототипа. В следующей таблице приведены процессы для создания файла прототипа.

Процесс Описание
Требования задачи Создайте файл прототипа, который будет использоваться для инициализации Па управления конфигурацией OSPF. Форматирование файла скорости зависит от ресурсов, необходимых для внедрения процесса управления конфигурацией OSPF. Если настраиваемые сценарии разработаны, формат файла прототипа определен исполнением ПО. Если используется система управления сетью (NMS), формат файла seed определяется документацией по NMS.
Данные для заданий
  1. Отформатируйте файл прототипа.
  2. С помощью документации по проектированию OSPF определите следующие данные:
    • IP-адреса всех узлов
    • Строки имени и пароля SNMP
    • Регистрационные учетные записи и пароли для Telnet и CLI
  3. Список и/или контактные лица для процесса управления изменения сети.
Выходные данные задачи Файл прототипа для процесса управления конфигурации OSPF.
Ресурсы для задания
  • Коммерческая система NMS
  • Разработка программной системы на заказ
  • Ручной процесс — Входит в каждый сетевой элемент и выполняет командные строки и делает запись выходных данных.
Функциональная роль
  • NMS — Проектировщик сети, администратор NMS и наборы навыков сценария NMS.
  • Настраиваемые сценарии — Проектировщик сети и наборы навыков сценария NMS.
  • Ручные процессы — Проектировщик сети.

Итеративные задачи

Итеративные задачи выполняются с каждой итерацией процесса, и их частота определяется и модифицируется для улучшения индикаторов производительности.

Обновление файла прототипа

Файл прототипа важен для эффективного внедрения процесса управления конфигурации OSPF. Таким образом, текущим состоянием файла прототипа необходимо активно управлять. Изменяется на сеть, которые влияют на содержание файла прототипа, должен быть отслежен владельцем процесса управления конфигурации OSPF.

Процесс Описание
Требования задачи
  1. Поддержите валюту файла прототипа посредством отслеживания и взаимодействий с организационными функциями, которые управляют сетевыми шагами, добавляет, изменения и/или модификации конфигурации сети.
  2. Поддерживать контроль версий и резервных копий файла прототипа.
Данные для заданий
  1. Сведения об управлении изменениями, такие как перемещения, добавления, влияющие на содержимое файла прототипа.
  2. Данные разработки или проектирования, которые влияют на содержание файла прототипа.
Выходные данные задачи
  1. Еженедельно создавать отчеты о текущем состоянии файла прототипа.
  2. Определение процедур поиска и восстановления резервных копий файлов прототипов и составление соответствующей документации.
Ресурсы для задания
  • Коммерческая система NMS
  • Разработка программной системы на заказ
  • Ручной процесс — Входит в каждый сетевой элемент и выполняет командные строки и делает запись выходных данных.
Функциональная роль
  • NMS — Проектировщик сети, администратор NMS и наборы навыков сценария NMS.
  • Настраиваемые сценарии — Проектировщик сети и наборы навыков сценария NMS.
  • Ручные процессы — Проектировщик сети.

Выполните сканирование OSPF

Два шага использовали выполняться, Сканирование OSPF:

  1. Сбор данных.

  2. Анализ данных.

В зависимости от способа использования процесса будет изменяться частота этих двух шагов. Например, этот процесс может использоваться для проверки модификаций установки. В этом случае сбор данных выполняется до и после изменения, и анализ данных проводится после изменения для определения успешности изменения.

Если этот процесс используется для проверки проектных записей управления конфигурацией OSPF, сбор данных и частота анализа зависят от скорости изменений в сети. Например, в случае большого количества изменений в сети проверка правильности проектирования выполняется один раз в неделю. Если существует очень мало изменения в сети, проверки правильности проектирования проводятся не больше, чем один раз в месяц.

Просмотреть отчеты OSPF

Формат административных отчетов протокола OSPF зависит от объема ресурсов, выделенных на обслуживание процесса управления конфигурациями OSPF. Следующая таблица содержит предлагаемые специальные форматы отчета.

Отчёт Формат
Данные для заданий Для отчётов об управлении конфигурацией OSPF посмотрите раздел Представления данных в этом документе.
Выходные данные задачи Если обнаружены проблемы между отчетами сканирования и записями логического макета, следует принять решение, какой элемент правильный, а какой – нет. Неверный элемент необходимо исправить. Может потребоваться модификация проектных записей или изменение порядка сети.
Ресурсы для задания
  • Коммерческая система NMS
  • Разработка программной системы на заказ
  • Руководство — Входит в каждый сетевой элемент и выполняет командные строки и делает запись выходных данных
Функциональная роль
  • NMS — Проектировщик сети, администратор NMS и наборы навыков сценария NMS.
  • Настраиваемые сценарии — Проектировщик сети и наборы навыков сценария NMS.
  • Ручные процессы — Проектировщик сети.

Идентификация данных

Основные характеристики данных

В следующей таблице содержатся сведения, которые могут быть применены к управлению настройками OSPF.

Данные Описание
OSPF области Информация, описывающая подключенные области маршрутизатора, включает в себя:
  • Код зоны
  • Аутентификация зоны
  • Запуски SPF
  • Количество ABR в области
  • Количество ASBR в области
  • Количество Области LSA — Непротиворечивость через маршрутизаторы в области
  • Контрольная сумма Области LSA — Непротиворечивость через маршрутизаторы в области
  • Частота отбрасываний пакетов из-за ошибок адресации на область
  • Частота отбрасывания пакетов протокола процессом маршрутизации на каждую область
  • Частота отбрасывания маршрутизированных пакетов из-за состояния "не найден маршрут" на каждую область
Интерфейсы OSPF Описывает один интерфейс с точки зрения OSPF следующим образом:
  • IP-адрес
  • Код зоны
  • Административный статус
  • Метрика OSPF, присвоенная интерфейсу
  • Таймеры OSPF, назначенные на интерфейс
  • Состояние OSPF
Состояние соседей OSPF Описывает окружение OSPF.
  • Идентификатор соседнего маршрутизатора
  • Состояние соседей
  • Соседние события — число раз, отношения соседей изменили состояние или ошибку, произошло.
  • Соседняя очередь повторной передачи — текущая длина очереди повторной передачи.

Распознавание данных SNMP

Cisco в настоящее время поддерживает MIB Версии 2 OSPF RFC 1253 года leavingcisco.com. RFC 1253 не содержит определений ловушки SNMP для OSPF. Последней версией MIB OSPF является Версия 2 OSPF RFC 1850 года leavingcisco.com. Trap-сообщения SNMP определены для OSPF в RFC 1850. RFC 1850 не поддерживается на реализации Cisco MIB OSPF.

Дополнительные сведения см. в разделе "Данные опроса SNMP" настоящего документа.

См. страницу Cisco Network Management Software для категорического списка, которого MIB поддерживаются на который платформа и версия кода.

Идентификация данных RMON

Нет никакого RMON определенных данных, требуемых для этой процедуры.

Идентификация данных системного журнала

Системный журнал генерирует специализированные сообщения для различных технологий. Хотя сведения системного журнала больше подходят для управления ошибками и производительностью, сведения приведены здесь только для справки. За примером информации системного журнала OSPF, сгенерированного устройствами Cisco, обратитесь к разделу "Сообщения об ошибках OSPF".

Для полного списка системных сообщений средством, см. сообщения и Процедуры восстановления.

Идентификация данных Cisco IOS CLI

В этой версии Процедуры управления конфигурацией протокола OSPF нет никаких требуемых данных интерфейса командной строки \(CLI \).

Сбор данных

Сбор данных SNMP

Таблица ниже определяет другие компоненты набора данных SNMP.

Компонент данных SNMP Определение
Общая настройка SNMP См. SNMP Настройки для получения общей информации на оптимальных методах конфигурации SNMP.
Сервисная определенная конфигурация SNMP Для данной процедуры не требуются специализированные конфигурации SNMP.
Требования SNMP MIB См. раздел выше "Идентификация данных".
Коллекция опросов административной базы данных (MIB) протокола SNMP Данные последовательного опроса SNMP собраны коммерческой системой, такой как HP OpenView leavingcisco.com или настраиваемыми сценариями. Для дальнейшего обсуждения алгоритмов сбора посмотрите раздел Примеров алгоритма сбора данных этого документа.
Набор trap-сообщения SNMP MIB Текущая версия OSPF MIB, поддерживаемая в устройствах Cisco, не поддерживает ловушки SNMP. Для этой процедуры не требуются прерывания SNMP.

Сбор данных RMON

Нет никаких Конфигураций RMON и данных, требуемых в этой версии процедуры.

Сбор данных системного журнала

Рекомендации по конфигурации общей конфигурации syslog выходят за рамки этого документа. Дополнительные сведения см. в "Настройка и устранение неполадок сетевого экрана Cisco Secure PIX с одной внутренней сетью".

Особые требования к OSPF выполняются путем настройки OSPF-маршрутизатора на запись изменений о соседях сообщением syslog при помощи следующей команды:

OSPF_ROUTER(config)# ospf log-adj-changes

Сбор данных Cisco IOS CLI

В основном, Cisco IOS CLI обеспечивает максимально прямой доступ к необработанным данным, собранным с помощью NE. Однако, интерфейс командной строки (CLI) больше подходит для Процедур поиска и устранения неисправностей и изменения управленческих стратегий, чем для управления глобальной настройкой, как определено этой процедурой. Доступа через командную строку недостаточно для администрирования крупной сети. В этих случаях требуется автоматизированный доступ к данным.

В этой версии Процедуры управления конфигурацией протокола OSPF нет никаких конфигураций интерфейса командой строки и требуемых данных.

Представление данных

Отчет для области OSPF

Ниже приводится пример формата для Отчета области для протокола OSPF. Формат отчета определяется возможностями коммерческой NMS, если таковая используется, или специальным выходом настраиваемых сценариев.

Область Поля данных Последний запуск Текущее выполнение
Область №1 Аутентификация    
Запуски SPF    
Единица счета доступной скорости передачи    
Счетчик ASBR    
Количество LSA    
Контрольная сумма LSA    
Ошибки в адресах    
Сбросы маршрутизации    
Маршрут не найден    
Область №n Аутентификация    
Запуски SPF    
Единица счета доступной скорости передачи    
Счетчик ASBR    
Количество LSA    
Контрольная сумма LSA    
Ошибки в адресах    
Сбросы маршрутизации    
Маршрут не найден    

Отчет интерфейса OSPF

Ниже приводится пример формата для Отчета интерфейса OSPF. На практике формат отчета определяется возможностями системы управления сетью (при ее использовании) или плановой производительностью настраиваемых сценариев.

Область Устройство Интерфейс Поля данных Последний запуск Текущее выполнение
Область №1 Идентификатор узла #1 Идентификатор интерфейса #1 IP-адрес    
Код зоны    
Состояние администрирования    
Состояние OSPF    
Метрики/Стоимость/Таймеры    
Идентификатор интерфейса #n IP-адрес    
Код зоны    
Состояние администрирования    
Состояние OSPF    
Метрики/Стоимость/Таймеры    
Идентификатор узла #n Идентификатор интерфейса #1 IP-адрес    
Код зоны    
Состояние администрирования    
Состояние OSPF    
Метрики/Стоимость/Таймеры    
Идентификатор интерфейса #n IP-адрес    
Код зоны    
Состояние администрирования    
Состояние OSPF    
Метрики/Стоимость/Таймеры    
Область №n Идентификатор узла #1 Идентификатор интерфейса #1 IP-адрес    
Код зоны    
Состояние администрирования    
Состояние OSPF    
Метрики/Стоимость/Таймеры    
Идентификатор интерфейса #n IP-адрес    
Код зоны    
Состояние администрирования    
Состояние OSPF    
Метрики/Стоимость/Таймеры    
Идентификатор узла #n Идентификатор интерфейса #1 IP-адрес    
Код зоны    
Состояние администрирования    
Состояние OSPF    
Метрики/Стоимость/Таймеры    
Идентификатор интерфейса #n IP-адрес    
Код зоны    
Состояние администрирования    
Состояние OSPF    
Метрики/Стоимость/Таймеры    

Отчет о соседе OSPF

Ниже приводится пример формата для отчета об окружении OSPF. На практике формат отчета определяется возможностями системы управления сетью (при ее использовании) или плановой производительностью настраиваемых сценариев.

Область Устройство Соседние узлы Поля данных Последний запуск Текущее выполнение
Область №1 Идентификатор узла #1 Идентификатор соседа #1 Код маршрутизатора    
IP-адрес маршрутизатора    
Состояние    
События    
Очередь повторной передачи    
Идентификатор соседа #n Код маршрутизатора    
IP-адрес маршрутизатора    
Состояние    
События    
Очередь повторной передачи    
Идентификатор узла #n Идентификатор соседа #1 Код маршрутизатора    
IP-адрес маршрутизатора    
Состояние    
События    
Очередь повторной передачи    
Идентификатор соседа #n Код маршрутизатора    
IP-адрес маршрутизатора    
Состояние    
События    
Очередь повторной передачи    
Область №n Идентификатор узла #1 Идентификатор соседа #1 Код маршрутизатора    
IP-адрес маршрутизатора    
Состояние    
События    
Очередь повторной передачи    
Идентификатор соседа #n Код маршрутизатора    
IP-адрес маршрутизатора    
Состояние    
События    
Очередь повторной передачи    
Идентификатор узла #n Идентификатор соседа #1 Код маршрутизатора    
IP-адрес маршрутизатора    
Состояние    
События    
Очередь повторной передачи    
Идентификатор соседа #n Код маршрутизатора    
IP-адрес маршрутизатора    
Состояние    
События    
Очередь повторной передачи    

Коммерческие и общедоступные средства контроля за работой в Интернете

Коммерческие средства оказывают помощь при сборе и обработке данных системного журнала, а также организации пула основных переменных SNMP MIB.

Коммерческие или общедоступные средства контроля работы в Интернете, которые поддерживают управление конфигурацией OSPF, как определяется данной процедурой, недоступны. Поэтому требуются локальные настраиваемые сценарии и процедуры.

Данные SNMP-опроса

RFC Route Table 1213 leavingcisco.com

Имя объекта Описание объекта
ipRouteDest IP-адрес назначения для маршрута. Запись со значением 0.0.0.0 считают маршрутом по умолчанию. Несколька маршрутов к одному месту назначения могут появиться в таблице, но обратиться к таким несколькам точек входа, зависит от механизмов доступа таблицы, определенных протоколом управления сетями в использовании.:: = {идентификатор объекта {iprouteentry 1} = 1.3.6.1.2.1.4.21.1.1
ipRouteMask Указывает на маску, чтобы быть логическим с адресом назначения (DA) перед стать по сравнению со значением в поле ipRouteDest. Значение ipRouteMask систем, не поддерживающих произвольные маски подсети, создается агентом путем определения, к какому классу сетей относится соответствующее значение поля ipRouteDest – A, B или C – с помощью одной из следующих масок подсетей:
  • Класс A = 255.0.0.0
  • Класс B = 255.255.0.0
  • Class C = 255.255.255.0
Если значение ipRouteDest равно 0.0.0.0 (маршрут по умолчанию), значение маски также будет равно 0.0.0.0.

Примечание: Все подсистемы IP-маршрутизации используют этот механизм неявно.

:: = {идентификатор объекта {iprouteentry 11} = 1.3.6.1.2.1.4.21.1.11
ipRouteNextHop IP-адрес следующего перехода на этом маршруте. В случае предельного значения маршрута к интерфейсу, который реализуется с широковещательными средами, значение этого поля – IP адрес агента в интерфейсе.:: = {идентификатор объекта {iprouteentry 7} = 1.3.6.1.2.1.4.21.1.7
ipRouteIfIndex Значение индекса, которое однозначно определяет локальный интерфейс, через который достигнут следующий переход маршрута. Этот интерфейс такой же, как интерфейс, определенный величиной IfIndex.:: = {идентификатор объекта {iprouteentry 2} = 1.3.6.1.2.1.4.21.1.2

Прочие объекты RFC 1213

Имя объекта Описание объекта
ipAdEntIfIndex Индексное значение, которое уникальным образом определяет интерфейс, подходящий для записи. Этот интерфейс такой же, как интерфейс, определенный величиной IfIndex.:: = {идентификатор объекта {ipaddrentry 2} = 1.3.6.1.2.1.4.20.1.2
ipInAddrErrors Число датаграмм входа, отброшенных вследствие того, что IP-адрес в их IP-заголовке был недопустимым полем назначения для объекта. Это количество включает недопустимые адреса (0.0.0.0), и неподдерживаемый класс обращается (класс E). Для объектов, которые не являются шлюзами IP и не пересылают дейтаграммы, счетчик учитывает отброшенные дейтаграммы, поскольку адрес получателя не является локальным адресом. {Ip 5} идентификатор объекта = 1.3.6.1.2.1.4.5
ipRoutingDiscards От количества допустимых записей маршрутизации сбрасывают. Одна возможная причина для отмены от такой записи должна освободить пространство буфера для других записей маршрутизации. {Ip 23} идентификатор объекта = 1.3.6.1.2.1.4.23
ipOutNoRoutes Число IP-дейтаграмм, отброшенных из-за невозможности найти маршрут для их передачи в назначение. {Ip 12} идентификатор объекта = 1.3.6.1.2.1.4.12

leavingcisco.comТаблица области ospf RFC 1253 года

Имя объекта Описание объекта
ospfAreaID 32-разрядное целое число, однозначно определяющее область. Идентификатор зоны 0.0.0.0 используется для Магистрали OSPF.:: = {идентификатор объекта {ospfareaentry 1} = 1.3.6.1.2.1.14.2.1.1
ospfAuthType Тип аутентификации, указанный для данной области. Дополнительные типы проверки подлинности могут быть назначены локально для каждой области. Значение по умолчанию равно 0.:: = {идентификатор объекта {ospfareaentry 2} = 1.3.6.1.2.1.14.2.1.2
OspfSpfRuns Число раз таблица внутриобластного маршрута было вычислено с помощью базы данных состояний соединениий этой области. идентификатор объекта = 1.3.6.1.2.1.14.2.1.4
ospfAreaBdrRtrCount Общее число ABR, доступных из этой области. Вначале значение (по умолчанию) равно 0; оно рассчитывается во время каждого прохода SPF.:: = {идентификатор объекта {ospfareaentry 5} = 1.3.6.1.2.1.14.2.1.5
ospfASBdrRtrCount Общее число доступных маршрутизаторов ABSR в данной области. Вначале значение (по умолчанию) равно 0; оно рассчитывается во время каждого прохода SPF.:: = {идентификатор объекта {ospfareaentry 6} = 1.3.6.1.2.1.14.2.1.6
ospfAreaLSACount Общее число LSA в базе данных состояний соединениий области, исключая внешние LSA. Значение по умолчанию равно 0.:: = {идентификатор объекта {ospfareaentry 7} = 1.3.6.1.2.1.14.2.1.7
ospfAreaLSACksumSum 32-битная неподписанная сумма контрольных сумм LS LSA содержится в базе данных состояний каналов области. Эта сумма исключает внешний (тип 5 LS) LSA. Сумма может быть использована для определения изменений в базе данных состояний каналов маршрутизатора, а также для сравнения базы данных о состоянии канала двух маршрутизаторов. Значение по умолчанию равно 0.:: = {идентификатор объекта {ospfareaentry 8} = 1.3.6.1.2.1.14.2.1.8

Таблица интерфейсов RFC 1253 OSPF

Имя объекта Описание объекта
OspfIfIpAddress IP-адрес интерфейса OSPF. идентификатор объекта = 1.3.6.1.2.1.14.7.1.1
OspfIfEvents Число раз интерфейс OSPF изменил свое состояние или ошибку, произошло. идентификатор объекта = 1.3.6.1.2.1.14.7.1.15
OspfIfState Состояние интерфейса OSPF. идентификатор объекта = 1.3.6.1.2.1.14.7.1.12

Таблица соседства RFC 1253 OSPF

Имя объекта Описание объекта
OspfNbrIpAddr IP-адрес этого соседа.:: = {идентификатор объекта {ospfnbrentry 1} = 1.3.6.1.2.1.14.10.1.1
ospfNbrAddressLessIndex Соответствующее значение IfIndex в стандартной Internet MIB на индексе, который не имеет IP-адреса. На создании строки это может быть получено из экземпляра.:: = {идентификатор объекта {ospfnbrentry 2} = 1.3.6.1.2.1.14.10.1.2
ospfNbrRtrId 32-разрядное целое число в формате IP-адреса, однозначно определяющее соседний маршрутизатор в автономной системе. Значение по умолчанию - 0.0.0.0.:: = {идентификатор объекта {ospfnbrentry 3} = 1.3.6.1.2.1.14.10.1.3
ospfNbrState Состояние связи с соседним устройством. Состояния:
  • down (1)
  • попытка (2)
  • init (3)
  • twoWay (4)
  • exchangeStart (5)
  • exchange (6)
  • загрузка (7)
  • заполнен (8)
:: = {идентификатор объекта {ospfnbrentry 6} = 1.3.6.1.2.1.14.10.1.6
ospfNbrEvents Количество изменений состояния соседского окружения или возникновения ошибки. Значение по умолчанию равно 0.:: = {идентификатор объекта {ospfnbrentry 7} = 1.3.6.1.2.1.14.10.1.7
ospfNbrLSRetransQLen Текущая длина очереди ретрансляции. Значение по умолчанию равно 0.:: = {идентификатор объекта {ospfnbrentry 8} = 1.3.6.1.2.1.14.10.1.8

Примеры алгоритмов сбора данных

Во время расследования этой бумаги прототип была разработана программа 'C'. Программа Oscan написана при помощи Microsoft Developer Studio 97 с Visual C++ версии 5.0. Существуют две специфических библиотеки, предоставляющих функцию SNMP прикладного программного интерфейса (API). Это библиотеки snmpapi.lib и mgmtapi.lib

Функции, предоставленные Microsoft API, сгруппированы в три основных категории и перечислены в таблице ниже.

Функции агента Функции Manager Функции служебной программы
SnmpExtensionTrap SnmpExtensionQuery SnmpExtensionInitEx SnmpExtensionInit SnmpMgrClose SnmpMgrGetTrap SnmpMgrOidToStr SnmpMgrOpen SnmpMgrRequest SnmpMgrStrToOid SnmpMgrTrapListen SnmpUtilMemAlloc SnmpUtilMemFree SnmpUtilMemReAlloc SnmpUtilOidAppend SnmpUtilOidCmp SnmpUtilOidCpy SnmpUtilOidFree SnmpUtilOi dNCmp SnmpUtilPrintAsnAny SnmpUtilVarBindCpy SnmpUtilVarBindListCpy SnmpUtilVarBindFree SnmpUtilVarBindListFree

Макетный код oscan инкапсулирован в Microsoft API вместе с множеством дополнительных функций, перечисленных ниже.

  • snmpWalkStrOid

  • snmpWalkAsnOid

  • snmpWalkVarBind

  • snmpWalkVarBindList

Эти функции предоставляют общий API, который обеспечивает доступ к различным таблицам MIB SNMP, используемым для сохранения данных конфигурации OSPF. Идентификатор объекта (OID) для таблицы, к которой выполняется доступ, передается oscan API вместе с таблицей особой функции обратного вызова. Функция обратного вызова действует на данные, возвращенные из таблиц.

Основная процедура

Первая задача – составление списка узлов, который будет использован программой Oscan. Во избежание проблемы "обнаружения устройства" файл прототипа требуется, чтобы определять узлы, которые будут просмотрены. Файл прототипа содержит сведения об IP-адресе и идентификационные строки имени и пароля SNMP только для чтения.

Программа oscan должна поддерживать несколько внутренних структур данных, чтобы сохранять информацию SNMP, собранную маршрутизаторами. В основном, у каждой собранной таблицы SNMP MIB своя внутренняя структура данных.

Main
	load node array based on information in the seed file.
	while more entries in the node array
		start SNMP session for this node
		collect IP route table for this node
		collect OSPF area table for this node
		collect OSPF Neighbor table for this node
		collect  sysName for this node
		collect OSPF Interface table for this node
		end SNMP session for this node
	end while

Таблица IP-маршрутов

Меры должны быть приняты при доступе к таблице IP-маршрутов с SNMP, так как просто перегрузить ЦП маршрутизатора во время этой операции. Таким образом, программа oscan использует пользовательский параметр задержки. Параметр обеспечивает интервал задержки между каждым запросом SNMP. Для крупных сред это означает, что общее время для сбора информации может быть очень значительным.

Таблица маршрутизации содержит четыре блока информации, представляющей интерес для oscan:

  • ipRouteDest

  • ipRouteMask

  • ipRouteNextHop

  • ipRouteIfIndex

Таблица маршрутизации индексирована ipRouteDest. Поэтому каждому объекту, который возвращен из get-request SNMP, добавили ipRouteDest к OID.

Объект ipRouteIfIndex – целое число, которое индексируется в таблицу IP-адресов (ipAddrTable). Таблица ipAddrTable индексируется с помощью объекта ipAdEntAddr (IP-адрес интерфейса). Для получения IP-адреса выполните следующую процедуру из четырех шагов:

  1. Соберите ipRouteIfIndex из таблицы маршрутизации.

  2. Получите доступ к таблице ipAddrTable с помощью ipRouteIfIndex для поиска совпадения с образцом.

  3. Когда шаблон найден, преобразуйте OID в строку и соберите десятичные значения, разделенные точками, последних четырех полей, которые будут использоваться как IP-адрес интерфейса.

  4. Сохраните IP-адрес интерфейса в таблице IP-маршрутов.

Общий алгоритм для доступа к таблице IP-маршрутов приведен ниже. На данном этапе хранится только целочисленное значение ipRouteIfIndex. Далее в процессе сбора информации интерфейса, осуществляется доступ к таблице ipAddrTable, сбор оставшейся информации и внесение ее в таблицу внутренних IP-маршрутов.

OID List =
	ipRouteDestOID,
	ipRouteMaskOID,
	ipRouteNextHopOID,
	ipRouteIfIndexOID;

For each object returned by  SNMP route table walk
	Sleep // user configurable polling delay.
	check varbind oid against OID list
	if OID is ipRouteDestOID
		add new entry in the internal route table array
	if OID is one of the others
		search internal route array for matching index value
		store information in array

Полученная информация представляется в таблице, аналогичной соответствующим выходным данным интерфейса командной строки маршрутизатора, приведенным ниже.

ROUTE TABLE
**********************************************************
Destination     Mask                GW              Interface       
10.10.10.4      255.255.255.252     10.10.10.5      10.10.10.5      
10.10.10.16     255.255.255.252     10.10.10.6      10.10.10.5      
10.10.10.24     255.255.255.252     10.10.10.25     10.10.10.25     
10.10.10.28     255.255.255.252     10.10.11.2      10.10.11.1      
10.10.10.36     255.255.255.252     10.10.10.6      10.10.10.5      
10.10.11.0      255.255.255.0       10.10.11.1      10.10.11.1      
10.10.13.0      255.255.255.0       10.10.11.2      10.10.11.1 

Таблица области ospf

Сбор информации из таблицы области OSPF выполняется путем сканирования таблицы области OSPF (ospfAreaTable) и обработки возвращенных данных. Индекс ospfAreaTable – osfpAreaId. Значение ospfAreaId хранится в формате с разделителями-точками, подобно IP-адресам. Поэтому те же подпрограммы, которые использовались, чтобы обработать и искать ipRouteTable и ipRouteIfIndex, могут быть снова использованы здесь.

Существует несколько элементов данных, которые не находятся фактически в Таблице области ospf, которые включены в этот раздел. Например, объекты ipInAddrErrors, IpRoutingDiscards и ipOutNoRoute принадлежат к определению MIB-2, но не связаны с областью OSPF. Эти объекты привязаны к маршрутизатору. Таким образом, эти счетчики можно использовать в качестве метрики области при помощи добавления к счетчику области значений для каждого узла в области. Например, в отчете для области OSPF количество пакетов, отклоненных из-за отсутствия маршрута, в действительности является суммой пакетов, отклоненных всеми маршрутизаторами в этой области. Это метрика высокого уровня, которая дает общее представление о качестве маршрутизации области.

OID List =
	ipInAddrErrorsOID,
	ipRoutingDiscardsOID,
	ipOutNoRouteOID,
	areaIdOID,
	authTypeOID,
	spfRunsOID,
	abrCountOID,
	asbrCountOID,
	lsaCountOID,
	lsaCksumSumOID;

	For object returned from the SNMP walk of  the Area Table
		Sleep // user configurable polling delay.
		check varbind oid against OID list.
		if OID is ospfAreaId
			add new entry in the internal route table array
		if OID one of the others
			search internal array for matching index value
			store information in array
	end of for loop
	get ipInAddrErrors, ipRoutingDiscards, ipOutNoRoute
	add values to overall Area counters

Собранная информация представлена в следующей ASCII-таблице.

AREAS
**********************************************************
AREA = 0.0.0.0			AREA = 0.0.0.2
authType = 0			authType = 0
spfRuns = 38			spfRuns = 18
abrCount = 2			abrCount = 1
asbrCount = 0			asbrCount = 0
lsaCount = 11			lsaCount = 7
lsaCksumSum = 340985		lsaCksumSum = 319204
ipInAddrErrors = 0		   ipInAddrErrors = 0
ipRoutingDiscards = 0		ipRoutingDiscards = 0
ipOutNoRoutes = 0		ipOutNoRoutes = 0

Таблица соседей OSPF

Индекс таблицы соседей состоит из двух значений:

  • ospfNbrIpAddr — ospfNbrIpAddr является IP-адрес соседнего узла.

  • ospfNbrAddressLessIndex — ospfNbrAddressLessIndex может быть одним из двух значений:

    • Оно равно нулю для интерфейса с назначенным IP-адресом.

    • Для интерфейса, который не имеет назначенного IP-адреса, это интерпретируется, как IfIndex из MIB стандарта Интернета.

Поскольку индекс принимает два значения, необходимо изменить алгоритмы, использовавшиеся ранее, в соответствии с дополнительными данными, добавленными к полученным OID. После внесения этой корректировки те же подпрограммы, которые использовались, чтобы обработать и искать ipRouteTable и ipRouteIfIndex, могут быть снова использованы здесь.

OID List =
	ospfNbrIpAddrOID,
	ospfNbrAddressLessIndexOID,
	ospfNbrRtrIdOID,
	ospfNbrStateOID,
	ospfNbrEventsOID,
	ospfNbrLSRetransQLenOID,

	For object returned from the SNMP walk of the Neighbor Table
		Sleep // user configurable polling delay.
		check varbind OID against OID list.
		if OID matches ospfNbrIpAddr
			add new entry in the internal neighbor table array
		if OID matches one of the others
			search array for matching index value
			store information in array

Собранная информация представлена в следующей ASCII-таблице.

NEIGHBORS
************************************************************
NEIGHBOR #0				NEIGHBOR #1
Nbr Ip Addr = 10.10.10.6		Nbr Ip Addr = 10.10.11.2
Nbr Rtr Id = 10.10.10.17		Nbr Rtr Id = 10.10.10.29
Nbr State = 8				Nbr State = 8
Nbr Events = 6				Nbr Events = 30
Nbr Retrans = 0				Nbr Retrans = 0

Дополнительные сведения


Document ID: 15408