In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument wird erläutert, wie OSPF funktioniert und wie es zum Entwerfen und Erstellen von umfangreichen, komplexen Netzwerken genutzt werden kann.
Das in RFC 2328 definierte OSPF-Protokoll (Open Shortest Path First) ist ein IGP (Interior Gateway Protocol), das zur Verteilung von Routing-Informationen innerhalb eines einzelnen autonomen Systems verwendet wird.
Das OSPF-Protokoll wurde entwickelt, weil die Internet-Community ein hochfunktionales, nicht proprietäres IGP (Interior Gateway Protocol für die TCP/IP-Protokollfamilie einführen musste.
Die Diskussion über die Erstellung eines gemeinsamen interoperablen IGP für das Internet begann 1988 und wurde erst 1991 offiziell abgeschlossen.
Zu diesem Zeitpunkt forderte die OSPF-Arbeitsgruppe, dass OSPF für die Weiterentwicklung zum Entwurf eines Internetstandards berücksichtigt werden sollte.
Das OSPF-Protokoll basiert auf Link-State-Technologie, die von den vektorbasierten Bellman-Ford-Algorithmen abweicht, die in herkömmlichen Internet-Routing-Protokollen wie RIP verwendet werden.
Mit OSPF wurden neue Konzepte wie die Authentifizierung von Routing-Aktualisierungen, Subnetzmasken mit variabler Länge (Variable Length Subnet Masks, VLSMs), Routenzusammenfassung usw. eingeführt.
In diesen Kapiteln werden die OSPF-Terminologie, der Algorithmus und die Vor- und Nachteile des Protokolls beim Design der großen, komplizierten Netzwerke von heute behandelt.
Das schnelle Wachstum und der Ausbau der heutigen Netzwerke haben Routing Information Protocol (RIP) an seine Grenzen gebracht. RIP hat bestimmte Einschränkungen, die in großen Netzwerken zu Problemen führen können:
Regelmäßige Broadcasts der gesamten Routing-Tabelle verbrauchen viel Bandbreite. Dies ist bei großen Netzwerken ein schwerwiegendes Problem, insbesondere bei langsamen Verbindungen und WAN-Clouds.
Einige Verbesserungen wurden in einer neuen RIP-Version namens RIP2 eingeführt. RIP2 geht die Probleme von VLSM, Authentifizierung und Multicast-Routing-Aktualisierungen an.
RIP2 ist keine große Verbesserung gegenüber RIP (jetzt RIP1 genannt), da es noch die Einschränkungen der Hop-Anzahl und der langsamen Konvergenz hat, die in heutigen großen Netzwerken entscheidend sind.
OSPF hingegen deckt die meisten der zuvor genannten Probleme ab:
Dies führt zu einer höheren Komplexität der Konfiguration und Fehlerbehebung bei OSPF-Netzwerken.
Administratoren, die bisher mit dem einfachen RIP gearbeitet haben, müssen sich sehr viel neues Wissen aneignen, um bei OSPF-Netzwerken auf dem Laufenden zu bleiben.
Außerdem führt dies zu einem höheren Overhead bei der Speicherzuweisung und der CPU-Auslastung. Einige der Router, auf denen RIP ausgeführt wird, müssen aktualisiert werden, um den durch OSPF verursachten Overhead unter Kontrolle zu halten.
OSPF ist ein Link-State-Protokoll. Sie können sich einen Link als eine Schnittstelle auf dem Router vorstellen. Der Status des Links ist eine Beschreibung dieser Schnittstelle und ihrer Beziehung zu ihren Nachbarroutern.
Eine Beschreibung der Schnittstelle enthält beispielsweise die IP-Adresse der Schnittstelle, die Maske, die Art des Netzwerks, mit dem sie verbunden ist, die mit diesem Netzwerk verbundenen Router usw.
Aus allen diesen Link-States zusammen wird dann eine Link-State-Datenbank gebildet.
OSPF verwendet einen shortest path first-Algorithmus, um den kürzesten Pfad zu allen bekannten Zielen herzustellen und zu berechnen. Der kürzeste Pfad wird mit dem Dijkstra-Algorithmus berechnet.
Der Algorithmus selbst ist ziemlich kompliziert. Dies ist eine sehr allgemeine Darstellung der verschiedenen Schritte des Algorithmus:
Der Algorithmus platziert jeden Router am Stamm eines Tree und berechnet den kürzesten Weg zu jedem Ziel basierend auf den kumulativen Kosten, die zum Erreichen dieses Ziels anfallen.
Jeder Router hat seine eigene Ansicht der Topologie, obwohl alle Router einen Shortest Path Tree unter Verwendung derselben Link-State-Datenbank erstellen. Die folgenden Abschnitte zeigen, was zum Erstellen eines Shortest Path Tree erforderlich ist.
Die Kosten (auch Metrik genannt) einer Schnittstelle in OSPF sind ein Hinweis auf den Overhead, der erforderlich ist, um Pakete über eine bestimmte Schnittstelle zu senden.
Die Kosten einer Schnittstelle verhalten sich umgekehrt proportional zur Bandbreite dieser Schnittstelle. Eine höhere Bandbreite bedeutet geringere Kosten
Der Overhead (höhere Kosten) und die Zeitverzögerungen sind bei Durchquerung einer seriellen 56k-Leitung größer als bei einer 10M-Ethernet-Leitung.
Die Formel zur Berechnung der Kosten lautet:
Zum Beispiel kostet es 10 EXP8/10 EXP7 = 10, eine 10M-Ethernet-Leitung zu durchqueren, und 10 EXP8/1.544.000 = 64, wenn eine T1-Leitung durchquert wird.
Standardmäßig werden die Kosten einer Schnittstelle auf Basis der Bandbreite berechnet. Sie können die Kosten einer Schnittstelle mit dem Befehl ip ospf cost <value> interface subconfiguration mode erzwingen.
Shortest Path Tree
Dieses Netzwerkdiagramm zeigt die angegebenen Schnittstellenkosten. Um den Shortest Path Tree für RTA zu erstellen, müssten wir RTA zum Stamm des Tree machen und die geringsten Kosten für jedes Ziel berechnen.
Hier sehen Sie die Ansicht des Netzwerks aus der RTA-Perspektive. Beachten Sie die Richtung der Pfeile bei der Berechnung der Kosten.
Die Kosten der RTB-Schnittstelle zum Netzwerk 198.51.100.1 sind nicht relevant, wenn die Kosten auf 192.168.0.1 berechnet werden.
RTA kann 192.168.0.1 über RTB mit Kosten von 15 (10+5) erreichen.
RTA kann 203.0.113.1 auch über RTC mit Kosten von 20 (10+10) oder über RTB mit Kosten von 20 (10+5+5) erreichen.
Für den Fall, dass zu demselben Ziel Pfade mit gleichen Kosten vorhanden sind, verfolgt die Implementierung von OSPF bis zu sechs (6) nächste Hops zum gleichen Ziel.
Nachdem der Router den Shortest Path Tree erstellt hat, erstellt er die Routing-Tabelle. Direkt verbundene Netzwerke werden mit einer Metrik (Kosten) von 0 erreicht, während andere Netzwerke entsprechend den im Baum berechneten Kosten erreicht werden.
Bereiche und Border-Router
Wie bereits erwähnt, verwendet OSPF Flooding, um Link-State-Aktualisierungen zwischen Routern auszutauschen. Jede Änderung der Routing-Informationen wird per Flooding an alle Router im Netzwerk weitergeleitet.
Es werden Bereiche eingeführt, um die explosionsartige Zunahme von Link-State-Aktualisierungen einzudämmen. Das Flooding und die Berechnung des Dijkstra-Algorithmus auf einem Router sind auf Änderungen innerhalb eines Bereichs beschränkt.
Alle Router in einem Bereich verfügen über die genaue Link-State-Datenbank. Router, die zu mehreren Bereichen gehören und diese Bereiche mit dem Backbone-Bereich verbinden, werden als Area Border Router (ABRs) bezeichnet.
ABRs müssen daher Informationen speichern, die die Backbone-Bereiche und andere verbundene Bereiche beschreiben.
Ein Bereich ist schnittstellenspezifisch. Ein Router, dessen Schnittstellen sich alle im selben Bereich befinden, wird als interner Router (IR) bezeichnet.
Ein Router, der Schnittstellen in mehreren Bereichen hat, wird als Area Border Router (ABR) bezeichnet.
Router, die als Gateways (Neuverteilung) zwischen OSPF und anderen Routing-Protokollen (IGRP, EIGRP, IS-IS, RIP, BGP, statisch) oder anderen Instanzen des OSPF-Routing-Prozesses fungieren, werden als Autonomous System Boundary Router (ASBRs) bezeichnet. Jeder Router kann ein ABR oder ASBR sein.
Link-State-Pakete
Es gibt verschiedene Arten von Link-State-Paketen, die normalerweise in einer OSPF-Datenbank enthalten sind (Anhang A und hier dargestellt).
Die Router-Links weisen auf den Status der Schnittstellen auf einem Router in einem bestimmten Bereich hin. Jeder Router generiert einen Router-Link für alle seine Schnittstellen.
Zusammenfassungslinks werden von ABRs generiert. Auf diese Weise werden Informationen zur Erreichbarkeit von Netzwerken zwischen Bereichen verteilt.
Normalerweise werden alle Informationen in den Backbone (Bereich 0) injiziert, der sie dann an andere Bereiche weitergibt.
ABRs übertragen außerdem Informationen zur Erreichbarkeit des ASBR. Auf diese Weise wissen Router, wie sie zu externen Routen in anderen ASs gelangen können.
Netzwerk-Links werden von einem designierten Router (DR) in einem Segment generiert (DRs werden später erläutert).
Diese Informationen sind ein Hinweis auf alle Router, die mit einem bestimmten Multi-Access-Segment wie Ethernet, Token Ring und FDDI (auch NBMA) verbunden sind.
Externe Links sind ein Hinweis auf Netzwerke außerhalb des AS. Diese Netzwerke werden durch Neuverteilung in OSPF injiziert. Der ASBR hat die Aufgabe, diese Routen in ein autonomes System zu injizieren.
Aktivieren von OSPF auf dem Router
Zum Aktivieren von OSPF auf dem Router sind im Konfigurationsmodus zwei Schritte erforderlich:
- Aktivieren Sie einen OSPF-Prozess mit dem
router ospf <process-id> Befehl.
- Bereichszuweisung zu den Schnittstellen mit dem
network <network or IP address> <mask> <area-id> Befehl.
Die OSPF-Prozess-ID ist ein lokaler numerischer Wert auf dem Router. Sie muss nicht mit Prozess-IDs auf anderen Routern übereinstimmen.
Es ist möglich, mehrere OSPF-Prozesse auf demselben Router auszuführen, dies wird jedoch nicht empfohlen, da dadurch mehrere Datenbankinstanzen erstellt werden, die zusätzlichen Overhead für den Router verursachen.
Der
network Befehl ist eine Zuweisungsmethode einer Schnittstelle zu einem bestimmten Bereich. Die Maske wird als Abkürzung verwendet und platziert eine Liste von Schnittstellen im selben Bereich mit einer einzeiligen Konfigurationszeile.
Die Maske enthält Platzhalter-Bits, wobei 0 eine Übereinstimmung und 1 ein „egal“-Bit ist. Beispiel: 0.0.255.255 zeigt eine Übereinstimmung in den ersten beiden Bytes der Netzwerknummer an.
Die Bereichs-ID ist die Nummer des Bereichs, in dem sich die Schnittstelle befinden soll. Die Bereichs-ID kann eine Ganzzahl zwischen 0 und 4294967295 sein oder eine Form haben, die der IP-Adresse (A.B.C.D) ähnelt.
Hier ein Beispiel:
RTA# interface Ethernet0 ip address 192.168.0.2 255.255.255.0 interface Ethernet1 ip address 192.168.0.5 255.255.255.0 interface Ethernet2 ip address 192.168.0.3 255.255.255.0 router ospf 100 network 192.168.0.4 0.0.255.255 area 0.0.0.0 network 192.168.0.3 0.0.0.0 area 23
Die erste Netzwerkanweisung platziert E0 und E1 im gleichen Bereich 0.0.0.0, und die zweite Netzwerkanweisung platziert E2 im Bereich 23. Beachten Sie die Maske 0.0.0.0, die eine vollständige Übereinstimmung mit der IP-Adresse anzeigt.
Dies ist eine einfache Möglichkeit, eine Schnittstelle in einem bestimmten Bereich zu platzieren, wenn Sie eine Maske nicht auflösen können.
OSPF-Authentifizierung
Es besteht die Möglichkeit, OSPF-Pakete so zu authentifizieren, dass Router auf der Basis vordefinierter Passwörter am Routing einer Domain teilnehmen können.
Standardmäßig verwenden Router eine Null-Authentifizierung, d. h., der Routing-Austausch über das Netzwerk wird nicht authentifiziert. Es gibt zwei weitere Authentifizierungsmethoden: Einfache Passwortauthentifizierung und
Message Digest Authentifizierung (MD-5).
Einfache Kennwortauthentifizierung
Bei der einfachen Kennwortauthentifizierung kann ein Kennwort (Schlüssel) pro Bereich konfiguriert werden. Router im selben Bereich, die an der Routing-Domain teilhaben sollen, müssen mit demselben Schlüssel konfiguriert werden.
Der Nachteil dieser Methode ist, dass sie anfällig für passive Angriffe ist. Jeder, der über einen Link-Analyzer verfügt, kann das Kennwort leicht abrufen.
Verwenden Sie die folgenden Befehle, um die Kennwortauthentifizierung zu aktivieren:
ip ospf authentication-key key (Dies gilt für die spezifische Schnittstelle.)
area area-id authentication (weiter unten router ospf <process-id>)
Hier ein Beispiel:
interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ip ospf authentication-key mypassword router ospf 10 network 10.0.0.0 0.0.255.255 area 0 area 0 authentication
Message-Digest-Authentifizierung
Message-Digest-Authentifizierung ist eine Authentifizierungsmethode mit Verschlüsselung. Auf jedem Router werden Schlüssel (Kennwort) und Schlüssel-ID konfiguriert.
Der Router nutzt einen Algorithmus auf Basis des OSPF-Pakets, des Schlüssels und der Schlüssel-ID, um einen „Message Digest“ (eine Prüfsumme) zu generieren, der an das Paket angehängt wird.
Anders als bei der einfachen Authentifizierung wird der Schlüssel nicht über die Kabelverbindung transportiert. Zum Schutz gegen Replay-Angriffe wird außerdem eine nicht fallende Sequenznummer in jedes OSPF-Paket eingeschlossen.
Diese Methode ermöglicht auch unterbrechungsfreie Übergänge zwischen Schlüsseln. Dies ist für Admins hilfreich, wenn sie das OSPF-Kennwort ändern möchten, ohne den Datenaustausch zu stören.
Wird für eine Schnittstelle ein neuer Schlüssel konfiguriert, sendet der Router mehrere Kopien desselben Pakets, jedes mit einem anderen Authentifizierungsschlüssel.
Der Router sendet keine duplizierten Pakete, wenn er feststellt, dass alle Nachbarknoten den neuen Schlüssel übernommen haben.
Nachfolgend sind die Befehle für die Message-Digest-Authentifizierung aufgeführt.
ip ospf message-digest-key keyid md5 key (wird unter der Schnittstelle verwendet)
area area-id authentication message-digest (verwendet unter router ospf <process-id>)
Hier ein Beispiel:
interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ip ospf message-digest-key 10 md5 mypassword router ospf 10 network 10.0.0.0 0.0.255.255 area 0 area 0 authentication message-digest
Backbone und Bereich 0
Bei OSPF gelten besondere Einschränkungen, wenn mehrere Bereiche beteiligt sind. Wenn mehr als ein Bereich konfiguriert ist, muss einer dieser Bereiche der Bereich 0 sein. Dies wird als „Backbone“ bezeichnet.
Beim Entwerfen von Netzwerken ist es empfehlenswert, mit Bereich 0 zu beginnen und später auf andere Bereiche zu erweitern.
Der Backbone muss sich im Zentrum aller anderen Bereiche befinden, d. h. alle Bereiche müssen physisch mit dem Backbone verbunden sein.
Die Begründung dafür ist, dass OSPF erwartet, dass alle Bereiche Routing-Informationen in den Backbone injizieren und dass der Backbone diese Informationen wiederum an andere Bereiche verteilt.
Das folgende Diagramm veranschaulicht den Informationsfluss in einem OSPF-Netzwerk:
Im diesem Diagramm sind alle Bereiche direkt mit dem Backbone verbunden. In den seltenen Fällen, in denen ein neuer Bereich eingeführt wird, der keinen direkten physischen Zugriff auf den Backbone haben kann, muss ein virtueller Link konfiguriert werden.
Virtuelle Links werden im nächsten Abschnitt behandelt. Beachten Sie die verschiedenen Arten von Routing-Informationen. Routen, die aus einem Bereich heraus generiert werden (das Ziel gehört zum Bereich), werden als Intra-Area-Routen bezeichnet.
Diese Routen werden in der IP-Routing-Tabelle normalerweise durch den Buchstaben O dargestellt. Routen, die aus anderen Bereichen stammen, werden angerufen
inter-area oder
Summary routes.
Die Notation für diese Routen in der IP-Routing-Tabelle lautet O IA. Routen, die von anderen Routing-Protokollen (oder verschiedenen OSPF-Prozessen) stammen und über eine Neuverteilung in OSPF eingespeist werden, werden bezeichnet
external routes.
Diese Routen werden in der IP-Routing-Tabelle als O E2 oder O E1 dargestellt. In dieser Reihenfolge sind mehrere Routen zum gleichen Ziel vorzuziehen:
intra-area, inter-area, external E1, external E2. Die externen Typen E1 und E2 werden später erläutert.
Virtuelle Links
Virtuelle Links werden für zwei Zwecke verwendet:
- Zum Verbinden eines Bereichs, der keine physische Verbindung zum Backbone hat.
- Zum Patchen des Backbones für den Fall, dass eine Diskontinuität von Bereich 0 auftritt.
Bereiche, die nicht physisch mit Bereich 0 verbunden sind
Wie bereits erwähnt, muss sich der Bereich 0 im Zentrum aller anderen Bereiche befinden. In den seltenen Fällen, in denen es unmöglich ist, einen Bereich physisch mit dem Backbone zu verbinden, wird ein virtueller Link verwendet.
Der virtuelle Link stellt dem getrennten Bereich einen logischen Pfad zum Backbone zur Verfügung. Der virtuelle Link muss zwischen zwei ABRs erstellt werden, die einen gemeinsamen Bereich haben, wobei ein ABR mit dem Backbone verbunden ist.
In diesem Beispiel hat Bereich 1 keine direkte physische Verbindung zu Bereich 0. Ein virtueller Link muss zwischen RTA und RTB konfiguriert werden. Bereich 2 ist als Übergangsbereich zu verwenden, und RTB ist der Einstiegspunkt in Bereich 0.
Auf diese Weise haben RTA und Bereich 1 eine logische Verbindung zum Backbone. Um eine virtuelle Verbindung zu konfigurieren, verwenden Sie den OSPF-Unterbefehl für den
area <area-id> virtual-link <RID> Router auf der RTA und der RTB, wobei Area-ID der Transitbereich ist.
Im Diagramm ist dies Bereich 2. Die RID ist die Router-ID. Die OSPF-Router-ID ist normalerweise die höchste IP-Adresse im Feld oder die höchste Loopback-Adresse, falls vorhanden.
Die Router-ID wird nur zum Zeitpunkt des Bootvorgangs berechnet. Um die Router-ID zu finden, verwenden Sie den
show ip ospf interface Befehl.
Unter der Annahme, dass 10.0.0.11 und 10.0.0.22 die RIDs von RTA und RTB sind, würde die OSPF-Konfiguration für beide Router folgendermaßen lauten:
RTA# router ospf 10 area 2 virtual-link 10.0.0.22 RTB# router ospf 10 area 2 virtual-link 10.0.0.11
Der Backbone
OSPF ermöglicht die Verbindung nicht zusammenhängender Teile des Backbones über einen virtuellen Link. In einigen Fällen müssen verschiedene Bereiche 0 miteinander verbunden werden.
Dies kann beispielsweise der Fall sein, wenn ein Unternehmen versucht, zwei separate OSPF-Netzwerke zu einem Netzwerk mit einem gemeinsamen Bereich 0 zusammenzuführen. In anderen Fällen werden virtuelle Links aus Redundanzgründen für den Fall hinzugefügt, dass bei einem Router-Ausfall der Backbone in zwei Hälften aufgeteilt wird.
Ein virtueller Link kann zwischen separaten ABRs konfiguriert werden, die den Bereich 0 von jeder Seite berühren und einen gemeinsamen Bereich haben.
Im obigen Diagramm sind zwei Bereiche 0 über einen virtuellen Link miteinander verbunden. Falls kein gemeinsamer Bereich vorhanden ist, kann ein zusätzlicher Bereich, beispielsweise Bereich 3, als Übergangsbereich erstellt werden.
Falls ein Bereich, der sich vom Backbone unterscheidet, partitioniert wird, verwaltet der Backbone die Partitionierung ohne virtuelle Links.
Ein Teil des partitionierten Bereichs wird dem anderen Teil über Inter-Area-Routen und nicht über Intra-Area-Routen mitgeteilt.
Nachbarn
Router, die ein gemeinsames Segment aufweisen, werden zu Nachbarn in diesem Segment. Nachbarn werden über das Hello-Protokoll ausgewählt. Hello-Pakete werden regelmäßig per IP-Multicast von jeder Schnittstelle gesendet (Anhang B).
Router werden zu Nachbarn, sobald sie im Hello-Paket des Nachbarn aufgeführt sind. Auf diese Weise ist eine bidirektionale Kommunikation garantiert. Die Nachbaraushandlung gilt nur für die primäre Adresse.
Sekundäre Adressen können an einer Schnittstelle mit der Einschränkung konfiguriert werden, dass sie zum selben Bereich wie die primäre Adresse gehören müssen.
Zwei Router werden nur dann zu Nachbarn, wenn sie diesen Kriterien zustimmen.
Area-id: Zwei Router mit einem gemeinsamen Segment; ihre Schnittstellen müssen demselben Bereich in diesem Segment angehören. Außerdem müssen die Schnittstellen zum selben Subnetz gehören und eine ähnliche Maske haben.
Authentication: OSPF ermöglicht die Konfiguration eines Kennworts für einen bestimmten Bereich. Router, die Nachbarn werden möchten, müssen dasselbe Kennwort für ein bestimmtes Segment austauschen.
Hello and Dead Intervals: OSPF tauscht Hello Pakete in jedem Segment aus. Dies ist eine Form von Keepalive, die von Routern verwendet wird, um ihre Existenz in einem Segment zu bestätigen und um einen designierten Router (DR) für Multi-Access-Segmente auszuwählen.
Das
Hello Intervall gibt die Zeitdauer in Sekunden zwischen den
Hello Paketen an, die ein Router an einer OSPF-Schnittstelle sendet.
Das Ausfallintervall gibt die Anzahl der Sekunden an, die ein Router-
Hello Paket nicht gesehen hat, bevor seine Nachbarn den OSPF-Router als ausgefallen deklarieren.
- Für OSPF müssen diese Intervalle zwischen zwei Nachbarn genau gleich sein. Wenn eines dieser Intervalle von den anderen abweicht, werden diese Router nicht zu Nachbarn in einem bestimmten Segment. Die folgenden Router-Schnittstellenbefehle werden zum Festlegen dieser Timer verwendet:
ip ospf hello-interval seconds und ip ospf dead-interval seconds.
Stub area flag: Zwei Router müssen sich außerdem auf das Stub Area Flag in den Hello Paketen einigen, um Nachbarn zu werden. Stub-Bereiche werden in einem späteren Abschnitt behandelt. Bedenken Sie, dass die Definition von Stub-Bereichen den Nachbarwahlprozess beeinflusst.
Adjacencies
Adjacency ist der nächste Schritt nach dem Nachbarprozess. Benachbarte Router sind Router, die über den einfachen
Hello Austausch hinausgehen und in den Datenbankaustauschprozess eingebunden werden.
Um den Informationsaustausch in einem bestimmten Segment zu minimieren, wählt OSPF in jedem Multi-Access-Segment einen Router als designierten Router (DR) und einen Router als Backup für den designierten Router (BDR) aus.
Der BDR dient als Backup-Mechanismus für den Fall, dass der DR ausfällt. Die Idee dahinter ist, den Routern eine zentrale Anlaufstelle für den Informationsaustausch zur Verfügung zu stellen.
Statt dass jeder Router Aktualisierungen mit jedem anderen Router im Segment austauscht, tauscht jeder Router Informationen mit dem DR und BDR aus.
Der DR und der BDR leiten die Informationen an alle anderen weiter. Mathematisch gesehen reduziert dies den Informationsaustausch von O(n*n) auf O(n), wobei n die Anzahl der Router in einem Multi-Access-Segment ist.
Das folgende Routermodell veranschaulicht DR und BDR:
In diesem Diagramm teilen sich alle Router ein gemeinsames Multi-Access-Segment. Durch den Austausch von
Hello Paketen wird ein Router zum DR und ein anderer zum BDR gewählt.
Jeder Router im Segment (der bereits zum Nachbar geworden ist) versucht, eine Nachbarschaft zum DR und BDR herzustellen.
DR-Wahl
Die Auswahl von DR und BDR erfolgt über das
Hello Protokoll.
Hello Pakete werden über IP-Multicast-Pakete (Anhang B) in jedem Segment ausgetauscht.
Der Router mit der höchsten OSPF-Priorität in einem Segment wird zum DR für dieses Segment. Derselbe Vorgang wird für den BDR wiederholt. Bei Gleichstand gewinnt der Router mit der höchsten RID.
Der Standardwert für die OSPF-Schnittstellenpriorität ist 1. Denken Sie daran, dass die DR- und BDR-Konzepte pro Multi-Access-Segment gelten. Der OSPF-Prioritätswert für eine Schnittstelle wird mithilfe des
ip ospf priority <value> Schnittstellenbefehls festgelegt.
Der Prioritätswert 0 gibt eine Schnittstelle an, die nicht als DR oder BDR ausgewählt werden soll. Der Status der Schnittstelle mit der Priorität 0 lautet DROTHER. Dies veranschaulicht die Auswahl des DR:
Im obigen Diagramm haben RTA und RTB dieselbe Schnittstellenpriorität, aber RTB hat eine höhere RID. RTB wäre in diesem Segment der DR. RTC hat eine höhere Priorität als RTB. RTC ist in diesem Segment der DR.
Aufbau der Adjacency
Der Prozess zur Bildung einer Adjacency tritt in Kraft, nachdem mehrere Phasen durchlaufen wurden. Router, die Nachbarn werden, haben die genaue Link-State-Datenbank.
Hier eine Zusammenfassung der Status, die eine Schnittstelle durchläuft, bevor eine Adjacency zu einem anderen Router hergestellt wird:
- Down: Es wurden keine Informationen aus dem Segment empfangen.
- Attempt: Bei Nicht-Broadcast-Multi-Access-Clouds wie Frame Relay und X.25 gibt dieser Status an, dass keine aktuellen Informationen vom Nachbarn empfangen wurden. Um den Nachbarn zu kontaktieren, werden Hello-Pakete mit der reduzierten Poll-Interval-Rate gesendet.
- Init: Die Schnittstelle hat ein Hello-Paket von einem Nachbarn erkannt, die bidirektionale Kommunikation wurde jedoch noch nicht hergestellt.
- Two-way: Es besteht eine bidirektionale Kommunikation mit einem Nachbarn. Der Router hat sich selbst in den Hello-Paketen eines Nachbarn erkannt. Am Ende dieser Phase wären die Wahlen des DR und BDR erfolgt. Am Ende der Bidirektional-Phase entscheiden die Router, ob sie mit dem Herstellen einer Adjacency fortfahren möchten oder nicht. Die Entscheidung richtet sich danach, ob einer der Router ein DR oder ein BDR ist oder ob der Link eine Point-to-Point- oder ein virtueller Link ist.
- Exstart: Router versuchen, die anfängliche Sequenznummer festzulegen, die in Informationsaustauschpaketen verwendet werden soll. Die Sequenznummer stellt sicher, dass Router immer die neuesten Informationen erhalten. Ein Router wird zum primären und der andere zum sekundären Router. Der primäre Router fragt Informationen vom sekundären Router ab.
- Exchange: Router beschreiben ihre gesamte Link-State-Datenbank, indem sie Datenbankbeschreibungspakete senden. Bei diesem Status könnten Pakete per Flooding an andere Schnittstellen auf dem Router weitergeleitet werden.
- Load: Mit diesem Status schließen die Router den Informationsaustausch ab. Router haben eine Link-State-Anforderungsliste und eine Link-State-Neuübertragungsliste erstellt. Alle Informationen, die unvollständig oder veraltet aussehen, werden in die Anforderungsliste aufgenommen. Aktualisierungen werden in die Neuübertragungsliste aufgenommen, bis sie bestätigt sind.
- Full: In diesem Zustand ist die Bildung der Adjacency abgeschlossen. Zwischen den benachbarten Routern besteht eine vollständige Adjacency. Die Router mit Adjacency haben eine ähnliche Link-State-Datenbank.
Hier ein Beispiel:
RTA, RTB, RTD und RTF teilen sich ein gemeinsames Segment (E0) im Bereich 0.0.0.0. Dies sind die Konfigurationen von RTA und RTF. RTB und RTD müssen eine ähnliche Konfiguration wie RTF haben und werden nicht berücksichtigt.
RTA# hostname RTA interface Loopback0 ip address 203.0.113.41 255.255.255.0 interface Ethernet0 ip address 203.0.113.141 255.255.255.0 router ospf 10 network 203.0.113.41 0.0.0.0 area 1 network 203.0.113.100 0.0.255.255 area 0.0.0.0 RTF# hostname RTF interface Ethernet0 ip address 203.0.113.142 255.255.255.0 router ospf 10 network 203.0.113.100 0.0.255.255 area 0.0.0.0
Dies ist ein einfaches Beispiel, das einige Befehle demonstriert, die bei der Fehlersuche in OSPF-Netzwerken sehr nützlich sind.
show ip ospf interface <interface>
Mit diesem Befehl können Sie schnell überprüfen, ob alle Schnittstellen zu den Bereichen gehören, in denen sie sich befinden sollen. Die Reihenfolge, in der die OSPF-Netzwerkbefehle aufgelistet werden, ist sehr wichtig.
Würde in der RTA-Konfiguration die Anweisung „network 203.0.113.100 0.0.255.255 area 0.0.0.0“ vor der Anweisung „network 203.0.113.41 0.0.0.0 area 1“ eingefügt, würden sich alle Schnittstellen im Bereich 0 befinden, was falsch wäre, weil sich der Loopback in Bereich 1 befindet.
Sehen wir uns die Ausgabe des Befehls auf RTA, RTF, RTB und RTD an:
RTA#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.141 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.0.113.41, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:02 Neighbor Count is 3, Adjacent neighbor count is 3 Adjacent with neighbor 203.0.113.151 (Designated Router) Loopback0 is up, line protocol is up Internet Address 203.0.113.41 255.255.255.255, Area 1 Process ID 10, Router ID 203.0.113.41, Network Type LOOPBACK, Cost: 1 Loopback interface is treated as a stub Host RTF#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.142 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.0.113.151, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:08 Neighbor Count is 3, Adjacent neighbor count is 3 Adjacent with neighbor 203.0.113.41 (Backup Designated Router) RTD#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.144 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 192.0.2.174, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:03 Neighbor Count is 3, Adjacent neighbor count is 2 Adjacent with neighbor 203.0.113.151 (Designated Router) Adjacent with neighbor 203.0.113.41 (Backup Designated Router) RTB#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.143 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.0.113.121, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:03 Neighbor Count is 3, Adjacent neighbor count is 2 Adjacent with neighbor 203.0.113.151 (Designated Router) Adjacent with neighbor 203.0.113.41 (Backup Designated Router)
Diese Ausgabe zeigt sehr wichtige Informationen. Bei der RTA-Ausgabe befindet sich Ethernet0 im Bereich 0.0.0.0. Die Prozess-ID ist 10 (router ospf 10), und die Router-ID lautet 203.0.113.41.
Denken Sie daran, dass die RID die höchste IP-Adresse im Feld oder an der Loopback-Schnittstelle ist. Sie wird beim Booten und bei jedem Neustart des OSPF-Prozesses berechnet.
Der Status der Schnittstelle lautet „BDR“. Da alle Router die gleiche OSPF-Priorität in Ethernet 0 haben (der Standardwert ist 1), wurde die RTF-Schnittstelle aufgrund der höheren RID als DR ausgewählt.
Auf die gleiche Weise wurde RTA als BDR ausgewählt. RTD und RTB sind weder DR noch BDR. Ihr Status lautet „DROTHER“.
Beachten Sie die Anzahl der Nachbarn und die Anzahl der Adjacencies. RTD hat drei Nachbarn und Adjacencies zu zwei davon: dem DR und dem BDR. RTF hat drei Nachbarn und Adjacencies zu allen, weil es sich um den DR handelt.
Die Informationen über den Netzwerktyp sind wichtig und bestimmen den Status der Schnittstelle. In Broadcast-Netzwerken wie Ethernet ist die Wahl von DR und BDR für die EndbenutzerInnen irrelevant.
Es spielt keine Rolle, welcher Router der DR oder BDR ist. In anderen Fällen, beispielsweise bei NBMA-Medien wie Frame Relay und X.25, ist dies sehr wichtig, damit OSPF richtig funktioniert.
Seit Einführung von Point-to-Point- und Point-to-Multipoint-Unterschnittstellen ist die DR-Wahl kein Problem mehr. OSPF über NBMA wird im nächsten Abschnitt behandelt.
Ein weiterer Befehl, den wir betrachten müssen, ist:
show ip ospf neighbor
Betrachten wir die RTD-Ausgabe:
RTD#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 203.0.113.121 1 2WAY/DROTHER 0:00:37 203.0.113.143 Ethernet0 203.0.113.151 1 FULL/DR 0:00:36 203.0.113.142 Ethernet0 203.0.113.41 1 FULL/BDR 0:00:34 203.0.113.141 Ethernet0
Der
show ip ospf neighbor Befehl zeigt den Status aller Nachbarn eines bestimmten Segments an. Seien Sie nicht beunruhigt, wenn die Neighbor ID nicht zu dem Segment gehört, das Sie betrachten.
In unserem Fall befinden sich 203.0.113.121 und 203.0.113.151 nicht in Ethernet0. Die Neighbor ID ist eigentlich die RID ist, die eine beliebige IP-Adresse im Feld sein kann.
RTD und RTB sind nur Nachbarn, deshalb lautet der Status „2WAY/DROTHER“. RTD hat eine Adjacency zu RTA und RTF, und der Status lautet „FULL/DR“ und „FULL/BDR“.
Adjacencies an Point-to-Point-Schnittstellen
OSPF bildet immer eine Adjacency zum Nachbarn auf der anderen Seite einer Point-to-Point-Schnittstelle, beispielsweise bei seriellen Point-to-Point-Leitungen. Es gibt kein Konzept für DR oder BDR. Der Status der seriellen Schnittstellen lautet „Point-to-Point“.
Adjacencies in NBMA-Netzwerken (Non-Broadcast Multi-Access)
Bei der Konfiguration von OSPF über Multi-Access Non-Broadcast-Medien wie Frame Relay, X.25 oder ATM ist besondere Vorsicht geboten. Das Protokoll berücksichtigt diese Medien auf dieselbe Weise wie alle anderen Broadcast-Medien, beispielsweise Ethernet.
NBMA-Clouds werden normalerweise in einer Hub-and-Spoke-Topologie erstellt. PVCs oder SVCs sind partiell vermascht angeordnet, und die physische Topologie bietet nicht den Multi-Zugriff, den OSPF erkennen kann.
Die Auswahl des DR wird zum Problem, da der DR und der BDR eine vollständige physische Verbindung mit allen Routern in der Cloud benötigen.
Der DR und der BDR benötigen aufgrund fehlender Broadcast-Funktionen eine statische Liste aller anderen Router, die mit der Cloud verbunden sind.
Dies wird mit dem
neighbor ip-address [priority number] [poll-interval seconds] Befehl erreicht, bei dem die "ip-address" und "priority" die IP-Adresse und die dem Nachbarn zugewiesene OSPF-Priorität sind.
Ein Nachbar mit Priorität 0 gilt als nicht für die DR-Wahl qualifiziert. Das Abfrageintervall gibt an, wie lange eine NBMA-Schnittstelle wartet, bevor sie eine Abfrage (ein Hello-Paket) an einen vermutlich inaktiven Nachbarn sendet.
Der
neighbor Befehl gilt für Router mit DR- oder BDR-Potenzial (die Schnittstellenpriorität ist ungleich 0). Hier sehen Sie ein Netzwerkdiagramm, in dem die DR-Auswahl sehr wichtig ist:
In diesem Diagramm ist es wichtig, dass die Schnittstelle von RTA zur Cloud als DR ausgewählt wird. Dies liegt daran, dass RTA der einzige Router ist, der vollständige Verbindungen zu anderen Routern hat.
Die Wahl des DR kann durch die OSPF-Priorität an den Schnittstellen beeinflusst werden. Router, die nicht zu DRs oder BDRs werden müssen, haben die Priorität 0, andere Router haben möglicherweise eine niedrigere Priorität.
Der
neighbor Befehl wird in diesem Dokument nicht ausführlich behandelt und wird durch den neuen Schnittstellennetzwerktyp unabhängig von den zugrunde liegenden physischen Medien veraltet. Dies wird im nächsten Abschnitt erläutert.
Vermeiden von DRs und dem „neighbor“-Befehl bei NBMA
Es können verschiedene Methoden verwendet werden, um die Komplikationen zu vermeiden, die entstehen, wenn statische Nachbarn konfiguriert und bestimmte Router zu DRs oder BDRs in der Non-Broadcast-Cloud gemacht werden.
Welche zu verwendende Methode festgelegt wird, hängt davon ab, ob wir das Netzwerk von Grund auf neu aufbauen oder ein bereits vorhandenes Design korrigieren.
Point-to-Point-Unterschnittstellen
Eine Unterschnittstelle ist eine logische Möglichkeit, eine Schnittstelle zu definieren. Dieselbe physische Schnittstelle kann in mehrere logische Schnittstellen aufgeteilt werden, wobei jede Unterschnittstelle als Point-to-Point-Schnittstelle definiert wird.
Dies war ursprünglich vorgesehen, um durch den geteilten Horizont über NBMA und vektorbasierte Routing-Protokolle verursachte Probleme besser zu behandeln.
Eine Point-to-Point-Unterschnittstelle hat die gleichen Eigenschaften wie eine physische Point-to-Point-Schnittstelle. Bei OSPF wird eine Adjacency immer über eine Point-to-Point-Unterschnittstelle ohne DR- oder BDR-Wahl gebildet.
Diese Abbildung veranschaulicht Point-to-Point-Unterschnittstellen:
In diesem Diagramm können wir Serial 0 auf RTA in zwei Point-to-Point-Unterschnittstellen aufteilen: S0.1 und S0.2. Auf diese Weise betrachtet OSPF die Cloud als eine Reihe von Point-to-Point-Links und nicht als ein Multi-Access-Netzwerk.
Der einzige Nachteil von Point-to-Point ist, dass jedes Segment zu einem anderen Subnetz gehört. Dies ist nicht akzeptabel, da einige Admins bereits ein IP-Subnetz für die gesamte Cloud zugewiesen haben.
Eine weitere Problemumgehung ist die Verwendung nicht nummerierter IP-Schnittstellen in der Cloud. Außerdem kann es ein Problem für Admins sein, die das WAN basierend auf den IP-Adressen der seriellen Leitungen verwalten. Hier eine typische Konfiguration für RTA und RTB:
RTA# interface Serial 0 no ip address encapsulation frame-relay interface Serial0.1 point-to-point ip address 198.51.100.36 255.255.252.0 frame-relay interface-dlci 20 interface Serial0.2 point-to-point ip address 198.51.100.46 255.255.252.0 frame-relay interface-dlci 30 router ospf 10 network 198.51.100.1 0.0.255.255 area 1 RTB# interface Serial 0 no ip address encapsulation frame-relay interface Serial0.1 point-to-point ip address 198.51.100.35 255.255.252.0 frame-relay interface-dlci 40 interface Serial1 ip address 198.51.100.11 255.255.255.0 router ospf 10 network 198.51.100.1 0.0.255.255 area 1 network 198.51.100.10 0.0.255.255 area 0
Auswählen von Schnittstellennetzwerktypen
Der Befehl zum Festlegen des Netzwerktyps einer OSPF-Schnittstelle lautet:
ip ospf network {broadcast | non-broadcast | point-to-multipoint}
Point-to-Multipoint-Schnittstellen
Eine OSPF-Point-to-Mulitpoint-Schnittstelle ist als nummerierte Point-to-Point-Schnittstelle mit einem oder mehreren Nachbarn definiert. Dieses Konzept geht über das zuvor erläuterte Point-to-Point-Konzept hinaus.
Admins müssen sich keine Gedanken über das Vorhandensein mehrerer Subnetze für jeden Point-to-Point-Link machen. Die Cloud ist als ein einziges Subnetz konfiguriert.
Dies funktioniert für Personen gut, die ohne Änderung der IP-Adressierung in der Cloud auf das Point-to-Point-Konzept umstellen. Außerdem können sie DRs und Nachbaranweisungen ignorieren.
OSPF-Point-to-Multipoint tauscht zusätzliche Link-State-Aktualisierungen aus, die eine Reihe von Informationselementen enthalten, die die Verbindung zu den benachbarten Routern beschreiben.
RTA# interface Loopback0 ip address 203.0.113.101 255.255.255.0 interface Serial0 ip address 198.51.100.101 255.255.255.0 encapsulation frame-relay ip ospf network point-to-multipoint router ospf 10 network 198.51.100.1 0.0.255.255 area 1 RTB# interface Serial0 ip address 198.51.100.102 255.255.255.0 encapsulation frame-relay ip ospf network point-to-multipoint interface Serial1 ip address 198.51.100.11 255.255.255.0 router ospf 10 network 198.51.100.1 0.0.255.255 area 1 network 198.51.100.10 0.0.255.255 area 0
Beachten Sie, dass keine statischen Frame Relay-Zuordnungsanweisungen konfiguriert wurden. Dies liegt daran, dass Inverse ARP die Zuordnung von DLCI zu IP-Adresse übernimmt. Betrachten wir einige Aspekte
show ip ospf interface und
show ip ospf route Ergebnisse:
RTA#show ip ospf interface s0 Serial0 is up, line protocol is up Internet Address 198.51.100.101 255.255.255.0, Area 0 Process ID 10, Router ID 203.0.113.101, Network Type POINT_TO_MULTIPOINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT, Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 Hello due in 0:00:04 Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 198.51.100.174 Adjacent with neighbor 198.51.100.130 RTA#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 198.51.100.103 1 FULL/ - 0:01:35 198.51.100.103 Serial0 198.51.100.102 1 FULL/ - 0:01:44 198.51.100.102 Serial0 RTB#show ip ospf interface s0 Serial0 is up, line protocol is up Internet Address 198.51.100.102 255.255.255.0, Area 0 Process ID 10, Router ID 198.51.100.102, Network Type POINT_TO_MULTIPOINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT, Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 Hello due in 0:00:14 Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 203.0.113.101 RTB#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 203.0.113.101 1 FULL/ - 0:01:52 198.51.100.101 Serial0
Der einzige Nachteil von Point-to-Multipoint ist, dass es mehrere Host-Routen (Routen mit der Maske 255.255.255.255) für alle Nachbarn generiert. Beachten Sie die Hostrouten in der IP-Routing-Tabelle für RTB:
RTB#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.210 255.255.255.255 is subnetted, 1 subnets O 203.0.113.101 [110/65] via 198.51.100.101, Serial0 198.51.100.1 is variably subnetted, 3 subnets, 2 masks O 198.51.100.103 255.255.255.255 [110/128] via 198.51.100.101, 00:00:00, Serial0 O 198.51.100.101 255.255.255.255 [110/64] via 198.51.100.101, 00:00:00, Serial0 C 198.51.100.100 255.255.255.0 is directly connected, Serial0 172.16.0.0 255.255.255.0 is subnetted, 1 subnets C 172.16.0.1 is directly connected, Serial1 RTC#show ip route 203.0.113.210 255.255.255.255 is subnetted, 1 subnets O 203.0.113.101 [110/65] via 198.51.100.101, Serial1 198.51.100.1 is variably subnetted, 4 subnets, 2 masks O 198.51.100.102 255.255.255.255 [110/128] via 198.51.100.101,Serial1 O 198.51.100.101 255.255.255.255 [110/64] via 198.51.100.101, Serial1 C 198.51.100.100 255.255.255.0 is directly connected, Serial1 172.16.0.0 255.255.255.0 is subnetted, 1 subnets O 172.16.0.1 [110/192] via 198.51.100.101, 00:14:29, Serial1
Beachten Sie, dass das Netzwerk 172.16.0.1 in der IP-Routing-Tabelle von RTC über den nächsten Hop 198.51.100.101 und nicht über 198.51.100.102 erreichbar ist, wie es normalerweise bei Frame Relay-Clouds der Fall wäre, die sich das Subnetz teilen.
Dies ist ein Vorteil der Point-to-Multipoint-Konfiguration, da Sie keine statische Zuordnung auf RTC benötigen, um den nächsten Hop 198.51.100.102 erreichen zu können.
Broadcast-Schnittstellen
Dieser Ansatz ist eine Problemumgehung für den
neighbor Befehl, der alle aktuellen Nachbarn statisch auflistet. Die Schnittstelle ist logisch auf Broadcast eingestellt und verhält sich so, als ob der Router mit einem LAN verbunden wäre.
Die DR- und BDR-Wahl werden durchgeführt. Stellen Sie daher sicher, dass entweder eine Topologie mit voller Vermaschung oder eine statische Auswahl des DR basierend auf der Schnittstellenpriorität vorhanden ist. Der Befehl, mit dem die Schnittstelle auf Broadcast festgelegt wird, lautet:
ip ospf network broadcast
OSPF und Routenzusammenfassung
„Zusammenfassen“ bezeichnet das Konsolidieren mehrerer Routen in einer einzigen Ankündigung. Dies erfolgt normalerweise an den Grenzen von Area Border Routern (ABRs).
Obwohl eine Zusammenfassung grundsätzlich zwischen zwei beliebigen Bereichen konfiguriert werden kann, ist es besser, in Richtung des Backbones vorzugehen. Auf diese Weise erhält der Backbone alle aggregierten Adressen und injiziert sie in zusammengefasster Form in andere Bereiche.
Es gibt zwei Arten von Zusammenfassung:
- Inter-Area-Routenzusammenfassung
- Externe Routenzusammenfassung
Inter-Area-Routenzusammenfassung
Die Inter-Area-Routenzusammenfassung wird für ABRs durchgeführt und gilt für Routen innerhalb des AS. Sie gilt nicht für externe Routen, die per Neuverteilung in OSPF injiziert werden.
Um die Zusammenfassung zu nutzen, müssen Netzwerknummern in Bereichen zusammenhängend zugewiesen werden, damit diese Adressen in einem Bereich zusammengefasst werden können.
Um einen Adressbereich anzugeben, führen Sie die folgende Aufgabe im Router-Konfigurationsmodus aus:
area area-id range address mask
Die area-id (Bereichs-ID) gibt in diesem Fall den Bereich an, der die zusammenzufassenden Netzwerke enthält. Die Adresse und die Maske geben den Adressbereich an, der in einem Bereich zusammengefasst werden soll. Hier sehen Sie ein Beispiel für eine Zusammenfassung:
In diesem Diagramm fasst RTB den Bereich der Subnetze von 172.16.0.64 bis 172.16.0.95 in einen Bereich: 172.16.0.64 255.255.224.0 zusammen. Dies wird erreicht, indem die ersten drei Bits von links von 64 mit der Maske 255.255.224.0 maskiert werden.
Auf die gleiche Weise generiert RTC die Zusammenfassungsadresse 172.16.0.96 255.255.224.0 im Backbone. Beachten Sie, dass diese Zusammenfassung erfolgreich war, da wir zwei unterschiedliche Subnetze haben: 64–95 und 96–127.
Die Zusammenfassung ist schwierig, wenn sich die Subnetze zwischen Bereich 1 und Bereich 2 überschneiden. Der Backbone-Bereich würde dann sich überschneidende Zusammenfassungsbereiche empfangen, und die Router in der Mitte wüssten nicht, wohin der Datenverkehr basierend auf der Zusammenfassungsadresse gesendet werden soll.
Hier sehen Sie die relative Konfiguration von RTB:
RTB# router ospf 100 area 1 range 172.16.0.64 255.255.224.0
Vor Cisco IOS®-Software Version 12.1(6) wurde empfohlen, eine manuelle Verwerfungsroute für die Zusammenfassungsadresse auf dem ABR zu konfigurieren, um mögliche Routing-Schleifen zu vermeiden. Für die gezeigte Zusammenfassungsroute können Sie diesen Befehl verwenden:
ip route 172.16.0.64 255.255.224.0 null0
In Cisco IOS 12.1(6) und höher wird die Verwerfungsroute standardmäßig automatisch generiert. Um die Route zu verwerfen, konfigurieren Sie die Befehle unter
router ospf:
- Beide
[no] discard-route internal
- ODER
[no] discard-route external
Hinweis zur Berechnung der Zusammenfassungsadressmetrik: RFC 1583 forderte die Berechnung der Metrik für Zusammenfassungsrouten basierend auf der Mindestmetrik der verfügbaren Komponentenpfade.
Vor Cisco IOS® 12.0 war Cisco mit dem damals aktuellen RFC 1583 konform. Seit Cisco IOS® 12.0 hat Cisco das Verhalten von OSPF so geändert, dass es dem neuen Standard RFC 2328 entspricht.
Diese Situation führte zu einem suboptimalen Routing, wenn nicht alle ABRs in einem Bereich gleichzeitig auf den neuen Code aktualisiert wurden.
Um dieses potenzielle Problem zu beheben, wurde der OSPF-Konfiguration von Cisco IOS® ein Befehl hinzugefügt, mit dem Sie die Kompatibilität mit RFC 2328 selektiv deaktivieren können.
Der neue Konfigurationsbefehl ist unter
router ospfund hat die folgende Syntax:
[no] compatible rfc1583
Der Standardparameter ist mit RFC 1583 kompatibel. Dieser Befehl ist in den folgenden Cisco IOS®-Versionen verfügbar:
- 12.1(03)DC
- 12.1(03)DB
- 12.001(001.003) – 12.1 Mainline
- 12.1(01.03)T – 12.1 T-Train
- 12.000(010.004) – 12.0 Mainline
- 12.1(01.03)E – 12.1 E-Train
- 12.1(01.03)EC
- 12.0(10.05)W05(18.00.10)
- 12.0(10.05)SC
Externe Routenzusammenfassung
Die externe Routenzusammenfassung ist spezifisch für externe Routen, die per Neuverteilung in OSPF injiziert werden. Stellen Sie außerdem sicher, dass die externen Bereiche, die zusammengefasst werden, zusammenhängend sind.
Bei Zusammenfassung sich überschneidender Bereiche von zwei verschiedenen Routern können Pakete an das falsche Ziel gesendet werden. Die Zusammenfassung erfolgt über den
router ospf Unterbefehl:
summary-address ip-address mask
Dieser Befehl ist nur für ASBRs wirksam, die eine Neuverteilung an OSPF durchführen.
In diesem Diagramm injizieren RTA und RTD externe Routen durch Neuverteilung in OSPF. RTA injiziert Subnetze im Bereich 128.213.64–95, und RTD injiziert Subnetze im Bereich 128.213.96–127. So fassen Sie die Subnetze auf jedem Router in einem Bereich zusammen:
RTA# router ospf 100 summary-address 172.16.0.64 255.255.224.0 redistribute bgp 50 metric 1000 subnets RTD# router ospf 100 summary-address 172.16.0.96 255.255.224.0 redistribute bgp 20 metric 1000 subnets
Dadurch generiert RTA eine externe Route 172.16.0.64 255.255.224.0, und RTD generiert 172.16.0.96 255.255.224.0.
Beachten Sie, dass der
summary-address Befehl keine Auswirkungen auf die RTB hat, da die RTB die Neuverteilung über OSPF nicht durchführt.
Stub-Bereiche
OSPF ermöglicht die Konfiguration bestimmter Bereiche als Stub-Bereiche. Externe Netzwerke wie solche, die von anderen Protokollen an OSPF neu verteilt werden, dürfen nicht per Flooding in einen Stub-Bereich übertragen werden.
Das Routing von diesen Bereichen zur Außenwelt basiert auf einer Standardroute. Durch die Konfiguration eines Stub-Bereichs werden die topologische Datenbankgröße in einem Bereich und der Speicherbedarf der Router in diesem Bereich reduziert.
Ein Bereich kann als Stub qualifiziert werden, wenn es einen einzigen Ausgangspunkt aus diesem Bereich gibt oder wenn für das Routing nach außerhalb des Bereichs kein optimaler Pfad erforderlich ist.
Die letztere Beschreibung ist ein Hinweis darauf, dass ein Stub-Gebiet, das mehrere Exit-Points hat, auch einen oder mehrere Area-Border-Router hat, die einen Default in dieses Gebiet injizieren.
Beim Routing zur Außenwelt könnte ein suboptimaler Pfad zum Erreichen des Ziels verwendet werden, indem der Bereich über einen Ausgangspunkt verlassen wird, der weiter vom Ziel entfernt ist als andere Ausgangspunkte.
Andere Einschränkungen des Stub-Bereichs bestehen darin, dass ein Stub-Bereich nicht als Übergangsbereich für virtuelle Links verwendet werden kann. Außerdem kann sich ein ASBR nicht in einem Stub-Bereich befinden.
Diese Einschränkungen gelten, weil ein Stub-Bereich in erster Linie so konfiguriert ist, dass er keine externen Routen überträgt und dass die oben genannten Situationen dazu führen, dass externe Links in diesen Bereich injiziert werden. Der Backbone kann nicht als Stub konfiguriert werden.
Alle OSPF-Router in einem Stub-Bereich müssen als Stub-Router konfiguriert werden. Wenn ein Bereich als Stub konfiguriert wird, tauschen alle zu diesem Bereich gehörenden Schnittstellen Hello-Pakete aus, wobei ein Flag anzeigt, dass die Schnittstelle ein Stub ist.
Eigentlich handelt es sich nur um ein Bit im Hello-Paket (E-Bit), das auf 0 gesetzt wird. Alle Router, die ein gemeinsames Segment haben, müssen bei diesem Flag übereinstimmen. Ist dies nicht der Fall, werden sie keine Nachbarn, und das Routing wird nicht wirksam.
Eine Erweiterung auf Stub-Bereiche wird als totally stubby areas bezeichnet. Cisco gibt dies an, indem der Stub-Area-Konfiguration ein
no-summary Schlüsselwort hinzugefügt wird.
Eine totally stubby area ist ein Bereich, der externe Routen und Zusammenfassungsrouten (Inter-Area-Routen) daran hindert, in den Bereich zu gelangen.
So sind Intra-Area-Routen und der Standardwert 0.0.0.0 die einzigen Routen, die in diesen Bereich injiziert werden.
- Der Befehl, der einen Bereich als Stub konfiguriert, lautet:
area <area-id> stub [no-summary]
- Der Befehl zum Konfigurieren von Standardkosten in einem Bereich lautet:
area area-id default-cost cost
Wenn die Kosten nicht mit dem obigen Befehl festgelegt werden, kündigt der ABR Kosten in Höhe von 1 an.
Angenommen, Bereich 2 soll als Stub-Bereich konfiguriert werden. Das folgende Beispiel zeigt die Routing-Tabelle von RTE vor und nach dem Konfigurieren von Bereich 2 als Stub.
RTC# interface Ethernet 0 ip address 203.0.113.141 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:06:31, Serial0 198.51.100.1 is variably subnetted, 2 subnets, 2 masks O E2 172.16.0.64 255.255.192.0 [110/10] via 203.0.113.151, 00:00:29, Serial0 O IA 172.16.0.63 255.255.255.252 [110/84] via 203.0.113.151, 00:03:57, Serial0 172.16.0.108 255.255.255.240 is subnetted, 1 subnets O 172.16.0.208 [110/74] via 203.0.113.151, 00:00:10, Serial0
RTE hat die Inter-Area-Routen (O IA) 203.0.113.140 und 172.16.0.63 sowie die Intra-Area-Route (O) 172.16.0.208 und die externe Route (O E2) 172.16.0.64 gelernt.
So konfigurieren Sie Bereich 2 als Stub:
RTC# interface Ethernet 0 ip address 203.0.113.141 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 area 2 stub RTE# interface Serial1 ip address 203.0.113.152 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 area 2 stub
Beachten Sie, dass der
stub Befehl auch für RTE konfiguriert ist. Andernfalls wird RTE niemals zu einem Nachbarn von RTC. Es wurden keine Standardkosten festgelegt, daher kündigt RTC RTE 0.0.0.0 mit der Metrik 1 an.
RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.151 to network 0.0.0.0 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:26:58, Serial0 198.51.100.1 255.255.255.252 is subnetted, 1 subnets O IA 172.16.0.63 [110/84] via 203.0.113.151, 00:26:59, Serial0 172.16.0.108 255.255.255.240 is subnetted, 1 subnets O 172.16.0.208 [110/74] via 203.0.113.151, 00:26:59, Serial0 O*IA 0.0.0.0 0.0.0.0 [110/65] via 203.0.113.151, 00:26:59, Serial0
Beachten Sie, dass alle Routen angezeigt werden, mit Ausnahme der externen Routen, die durch die Standardroute 0.0.0.0 ersetzt wurden. Die Kosten für die Route betrugen 65 (64 für eine von RTC angekündigte T1-Leitung + 1).
Nun konfigurieren wir Bereich 2 als Totally Stubby Area und ändern die Standardkosten von 0.0.0.0 in 10.
RTC# interface Ethernet 0 ip address 203.0.113.141 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 area 2 stub no-summary area 2 default cost 10 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 172.16.0.108 255.255.255.240 is subnetted, 1 subnets O 172.16.0.208 [110/74] via 203.0.113.151, 00:31:27, Serial0 O*IA 0.0.0.0 0.0.0.0 [110/74] via 203.0.113.151, 00:00:00, Serial0
Beachten Sie, dass die einzigen Routen, die angezeigt werden, die Intra-Area-Routen (O) und die Standardroute 0.0.0.0 sind. Die externen und Inter-Area-Routen wurden blockiert.
Die Kosten für die Standardroute betragen jetzt 74 (64 für eine T1-Leitung + 10 von RTC angekündigt). In diesem Fall ist keine Konfiguration auf RTE erforderlich.
Der Bereich ist bereits stub, und der
no-summary Befehl hat keinerlei Auswirkungen auf das Hello-Paket, wie der
stub Befehl.
Neuverteilen von Routen an OSPF
Durch die Neuverteilung von Routen anderer Routing-Protokolle oder von statischen Routen in OSPF werden diese Routen zu externen OSPF-Routen. Um Routen in OSPF neu zu verteilen, verwenden Sie im Routerkonfigurationsmodus den folgenden Befehl:
redistribute protocol [process-id] [metric value] [metric-type value] [route-map map-tag] [subnets]
Hinweis: Dieser Befehl muss in einer Zeile stehen.
protocol und process-id sind das Protokoll, das wir in OSPF injizieren, und die Prozess-ID, wenn es beendet wird. Die Metrik sind die Kosten, die wir der externen Route zuweisen.
Wenn keine Metrik angegeben wird, legt OSPF einen Standardwert von 20 fest, wenn Routen von allen Protokollen neu verteilt werden, mit Ausnahme von BGP-Routen, die eine Metrik von 1 erhalten. Der Metriktyp wird im nächsten Absatz behandelt.
Die Routenzuordnung ist eine Methode, die verwendet wird, um die Neuverteilung von Routen zwischen Routing-Domänen zu steuern. Das Format einer Routenzuordnung sieht wie folgt aus:
route-map map-tag [[permit | deny] | [sequence-number]]
Bei der Routen-Neuverteilung in OSPF werden nur Routen, die nicht in Subnetze unterteilt sind, neu verteilt, wenn kein
subnets Schlüsselwort angegeben wird.
Externe E1- und E2-Routen im Vergleich
Externe Routen fallen in zwei Kategorien: extern Typ 1 und extern Typ 2. Der Unterschied zwischen den beiden liegt in der Art und Weise, wie die Kosten (Metrik) der Route berechnet werden.
Die Kosten einer Typ-2-Route sind immer die externen Kosten und unabhängig von den internen Kosten zum Erreichen dieser Route.
Kosten vom Typ 1 sind die Addition der externen Kosten und der internen Kosten, die zum Erreichen dieser Route verwendet werden.
Eine Typ-1-Route wird immer einer Typ-2-Route für dasselbe Ziel vorgezogen.
Wie dieses Diagramm zeigt, verteilt RTA zwei externe Routen an OSPF neu. Bei N1 und N2 betragen die externen Kosten jeweils x. Der einzige Unterschied besteht darin, dass N1 mit Metriktyp 1 an OSPF neu verteilt wird und N2 mit Metriktyp 2.
Wenn wir den Routen folgen, während sie von Bereich 1 nach Bereich 0 fließen, betragen die Kosten für das Erreichen von N2 von RTB oder RTC aus immer x. Die internen Kosten werden nicht berücksichtigt. Auf der anderen Seite werden die Kosten für das Erreichen von N1 um die internen Kosten erhöht. Die Kosten betragen x + y aus der Perspektive von RTB und x + y + z aus der Perspektive von RTC.
Wenn es sich bei beiden externen Routen um Routen vom Typ 2 handelt und die externen Kosten zum Zielnetzwerk gleich sind, wird der Pfad mit den niedrigsten Kosten für den ASBR als bester Pfad ausgewählt.
Sofern nicht anders angegeben, ist der externe Standardtyp für externe Routen der Typ 2.
Angenommen, wir haben zwei statische Routen hinzugefügt, die in RTC auf E0 zeigen: 10.0.0.16 255.255.255.0 (die /24-Notation zeigt eine 24-Bit-Maske an, die ganz links beginnt) und 198.51.100.1 255.255.0.0.
Dies zeigt das unterschiedliche Verhalten, wenn im RTC-
redistribute Befehl verschiedene Parameter verwendet werden:
RTC# interface Ethernet0 ip address 203.0.113.142 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 redistribute static network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 ip route 10.0.0.16 255.255.255.0 Ethernet0 ip route 198.51.100.1 255.255.0.0 Ethernet0 RTE# interface Serial0 ip address 203.0.113.152 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2
Die Ausgabe von
show ip route auf RTE:
RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:02:31, Serial0 O E2 198.51.100.1 [110/20] via 203.0.113.151, 00:02:32, Serial0
Beachten Sie, dass die einzige externe Route, die erschienen ist 198.51.100.1, weil wir nicht das
subnet Schlüsselwort. Beachten Sie, dass bei Nichtverwendung des
subnet Schlüsselworts nur Routen neu verteilt werden, die nicht in Subnetze unterteilt sind. In unserem Fall ist 10.0.0.16 eine Klasse-A-Route, die in Subnetze untergliedert ist und nicht neu verteilt wurde. Da das
metric Schlüsselwort nicht verwendet wurde (oder eine
default-metric Anweisung unter Router-OSPF), sind der externen Route 20 Kosten zugeordnet (der Standardwert ist 1 für BGP).
redistribute static metric 50 subnets RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 10.0.0.16 255.255.255.0 is subnetted, 1 subnets O E2 10.0.0.16 [110/50] via 203.0.113.151, 00:00:02, Serial0 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:00:02, Serial0 O E2 198.51.100.1 [110/50] via 203.0.113.151, 00:00:02, Serial0
Beachten Sie, dass 10.0.0.16 jetzt angezeigt wird und die Kosten für externe Routen 50 betragen. Da die externen Routen vom Typ 2 (E2) sind, wurden die internen Kosten nicht hinzuaddiert. Angenommen, wir ändern den Typ nun in E1:
redistribute static metric 50 metric-type 1 subnets RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 10.0.0.16 255.255.255.0 is subnetted, 1 subnets O E1 10.0.0.16 [110/114] via 203.0.113.151, 00:04:20, Serial0 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:09:41, Serial0 O E1 198.51.100.1 [110/114] via 203.0.113.151, 00:04:21, Serial0
Beachten Sie, dass der Typ in E1 geändert wurde und die Kosten um die internen Kosten von S0 erhöht wurden, also 64. Die Gesamtkosten betragen 64 + 50 = 114.
Wenn wir der RTC-Konfiguration eine Routenzuordnung hinzufügen, erhalten wir Folgendes:
RTC# interface Ethernet0 ip address 203.0.113.142 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 redistribute static metric 50 metric-type 1 subnets route-map STOPUPDATE network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 ip route 10.0.0.16 255.255.255.0 Ethernet0 ip route 198.51.100.1 255.255.0.0 Ethernet0 access-list 1 permit 198.51.100.1 0.0.255.255 route-map STOPUPDATE permit 10 match ip address 1
Die Routenkarte erlaubt nur die Neuverteilung von 198.51.100.1 in OSPF und verweigert den Rest. Aus diesem Grund wird 10.0.0.16 nicht mehr in der Routing-Tabelle von RTE angezeigt.
RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:00:04, Serial0 O E1 198.51.100.1 [110/114] via 203.0.113.151, 00:00:05, Serial0
Neuverteilen von OSPF an andere Protokolle
Verwendung einer gültigen Metrik
Wenn Sie OSPF in andere Protokolle neu verteilen, müssen Sie die Regeln dieser Protokolle einhalten. Insbesondere sollte die angewendete Metrik mit der von diesem Protokoll verwendeten Metrik übereinstimmen.
Die RIP-Metrik ist beispielsweise eine Hop-Anzahl zwischen 1 und 16, wobei 1 bedeutet, dass ein Netzwerk einen Hop entfernt ist, und 16, dass das Netzwerk nicht erreichbar ist. Dagegen erfordern IGRP und EIGRP eine Metrik in folgender Form:
default-metric bandwidth delay reliability loading mtu
VLSM
Ein weiteres zu berücksichtigendes Problem ist VLSM (Variable Length Subnet Guide) (Anhang C). OSPF kann mehrere Subnetzinformationen für dasselbe Hauptnetz übertragen, andere Protokolle wie RIP und IGRP (EIGRP ist mit VLSM in Ordnung) jedoch nicht.
Wenn dasselbe Hauptnetz die Grenzen einer OSPF- und RIP-Domain überschreitet, gehen in RIP oder IGRP neu verteilte VLSM-Informationen verloren, und in den RIP- oder IGRP-Domains müssen statische Routen konfiguriert werden. Das Problem wird in diesem Beispiel veranschaulicht.
In diesem Diagramm führt RTE OSPF und RTA RIP aus. RTC übernimmt die Neuverteilung zwischen den beiden Protokollen. Das Problem besteht darin, dass das Klasse-C-Netzwerk 203.0.113.150 variabel in Subnetze unterteilt ist und zwei verschiedene Masken hat: 255.255.255.252 und 255.255.255.192.
Hier sehen Sie die Konfiguration und die Routing-Tabellen von RTE und RTA:
RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router rip network 203.0.113.150 RTC# interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 2 network 203.0.113.150 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 is variably subnetted, 2 subnets, 2 masks C 203.0.113.150 255.255.255.252 is directly connected, Serial0 O 203.0.113.64 255.255.255.192 [110/74] via 203.0.113.151, 00:15:55, Serial0 RTA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.192 is subnetted, 1 subnets C 203.0.113.64 is directly connected, Ethernet0
Wie Sie sehen, hat RTE erkannt, dass 203.0.113.150 zwei Subnetze hat, während RTA denkt, dass es nur ein Subnetz hat (nämlich das an der Schnittstelle konfigurierte).
Die Informationen zum Subnetz 203.0.113.150 255.255.255.252 gehen in der RIP-Domäne verloren. Um dieses Subnetz zu erreichen, muss eine statische Route auf RTA konfiguriert werden:
RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router rip network 203.0.113.150 ip route 203.0.113.150 255.255.255.0 203.0.113.67
Auf diese Weise kann RTA die anderen Subnetze erreichen.
Wechselseitige Neuverteilung
Die wechselseitige Neuverteilung zwischen Protokollen muss sehr sorgfältig und kontrolliert erfolgen. Eine falsche Konfiguration kann zu einer Schleife von Routing-Informationen führen.
Als Faustregel für die wechselseitige Neuverteilung gilt, dass Informationen aus einem Protokoll nicht wieder in dasselbe Protokoll injiziert werden dürfen.
Passive Schnittstellen und Verteilerlisten sollten auf den Neuverteilungs-Routern angewendet werden. Das Filtern von Informationen mit Link-State-Protokollen wie OSPF ist schwierig.
Distribute-list out funktioniert auf dem ASBR, um neu verteilte Routen in andere Protokolle zu filtern.
Distribute-list in funktioniert auf jedem Router, um Routen aus der Routing-Tabelle zu verhindern, verhindert jedoch nicht die Weitergabe von Link-State-Paketen; Downstream-Router hätten weiterhin die Routen.
Es ist besser, die OSPF-Filterung so weit wie möglich zu vermeiden, wenn Filter auf die anderen Protokolle angewendet werden können, um Schleifen zu verhindern.
Zur Veranschaulichung: Angenommen, RTA, RTC und RTE führen RIP aus. RTC und RTA führen auch OSPF aus. Sowohl bei RTC als auch bei RTA findet eine Neuverteilung zwischen RIP und OSPF statt.
Wenn Sie nicht möchten, dass das von RTE kommende RIP in die OSPF-Domain injiziert wird, setzen Sie eine passive Schnittstelle für RIP auf E0 von RTC. Sie haben jedoch zugelassen, dass das von RTA ausgehende RIP in OSPF injiziert wird. Hier ist das Ergebnis:
Hinweis: Verwenden Sie diese Konfiguration nicht.
RTE# interface Ethernet0 ip address 203.0.113.151 255.255.255.192 interface Serial0 ip address 203.0.113.152 255.255.255.192 router rip network 203.0.113.150 RTC# interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 2 passive-interface Ethernet0 network 203.0.113.150 RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 1 network 203.0.113.150 RTC#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.192 is subnetted, 4 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 R 203.0.113.151 [120/1] via 203.0.113.68, 00:01:08, Ethernet0 [120/1] via 203.0.113.152, 00:00:11, Serial1 O 203.0.113.151 [110/20] via 203.0.113.68, 00:21:41, Ethernet0
Beachten Sie, dass RTC zwei Pfade hat, um das Subnetz 203.0.113.151 zu erreichen: Seriell 1 und Ethernet 0 (E0 ist offensichtlich der falsche Pfad). Der Grund dafür ist, dass RTC diesen Eintrag über OSPF an RTA weitergegeben hat und RTA ihn über RIP zurückgegeben hat, da RTA ihn nicht über RIP erlernt hatte.
In diesem Beispiel können nur sehr wenige Schleifen aufgrund einer falschen Konfiguration auftreten. In großen Netzwerken verschärft sich diese Situation.
Um das Problem in unserem Beispiel zu beheben, senden Sie kein RIP über eine passive Schnittstelle an RTA Ethernet 0. Dies ist nicht geeignet, wenn einige Router im Ethernet nur RIP-Router sind.
In diesem Fall können Sie RTC erlauben, RIP über das Ethernet zu senden. Auf diese Weise sendet RTA es aufgrund des geteilten Horizonts nicht über Kabel zurück. (Dies funktioniert nicht auf NBMA-Medien, wenn der geteilte Horizont deaktiviert ist.)
Bei geteiltem Horizont können Aktualisierungen nicht an derselben Schnittstelle zurückgesendet werden, aus der sie ermittelt wurden (über dasselbe Protokoll).
Eine weitere gute Möglichkeit besteht darin, Verteilerlisten auf RTA anzuwenden, um zu verhindern, dass über OSPF erlernte Subnetze über das Ethernet wieder in das RIP gelangen. Letzteres wird verwendet:
RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 1 network 203.0.113.150 distribute-list 1 out ospf 10
Die Ausgabe der Routing-Tabelle von RTC würde folgendermaßen aussehen:
RTF#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.192 is subnetted, 4 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 R 203.0.113.151 [120/1] via 203.0.113.152, 00:00:19, Serial1 O 203.0.113.151 [110/20] via 203.0.113.68, 00:21:41, Ethernet0
Injizieren von Standardwerten in OSPF
Ein ASBR (Autonomous System Boundary Router) kann gezwungen werden, eine Standardroute zur OSPF-Domäne zu generieren. Ein Router wird immer dann zu einem ASBR, wenn Routen neu in eine OSPF-Domain verteilt werden.
Allerdings generiert ein ASBR standardmäßig keine Standardroute zur OSPF-Routing-Domäne.
Damit OSPF eine Standardroute generiert, verwenden Sie Folgendes:
default-information originate [always] [metric metric-value] [metric-type type-value] [route-map map-name]
Hinweis: Dieser Befehl muss in einer Zeile stehen.
Es gibt zwei Möglichkeiten, einen Standardwert zu generieren. Die erste besteht darin, 0.0.0.0 innerhalb der Domäne anzukündigen, allerdings nur, wenn der ASBR selbst bereits über eine Standardroute verfügt. Die zweite besteht darin, 0.0.0.0 unabhängig davon anzukündigen, ob ASBR eine Standardroute hat. Letzteres kann mit dem Schlüsselwort gesetzt werden
always.
Gehen Sie bei der Verwendung des
always Schlüsselworts vorsichtig vor. Wenn Ihr Router einen Standardwert (0.0.0.0) innerhalb der Domain ankündigt und selbst keinen Standardwert oder Pfad zum Erreichen der Ziele hat, wird das Routing unterbrochen.
Die Metrik und der Metriktyp sind die Kosten und der Typ (E1 oder E2), die der Standardroute zugewiesen sind. Die Routenzuordnung gibt die Bedingungen an, die erfüllt sein müssen, damit der Standardwert generiert wird.
Nehmen wir an, dass RTE die Standardroute 0.0.0.0 in RIP injiziert. RTC hat das Gateway of Last Resort 203.0.113.152. RTC überträgt den Standard erst an RTA, wenn RTC mit einem
default-information originate Befehl konfiguriert wurde.
RTC#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.152 to network 0.0.0.0 203.0.113.150 255.255.255.192 is subnetted, 4 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 R 203.0.113.151 [120/1] via 203.0.113.152, 00:00:17, Serial1 O 203.0.113.151 [110/20] via 203.0.113.68, 2d23, Ethernet0 R* 0.0.0.0 0.0.0.0 [120/1] via 203.0.113.152, 00:00:17, Serial1 [120/1] via 203.0.113.68, 00:00:32, Ethernet0 RTC# interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 default-information originate metric 10 router rip redistribute ospf 10 metric 2 passive-interface Ethernet0 network 203.0.113.150 RTA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.67 to network 0.0.0.0 203.0.113.150 255.255.255.192 is subnetted, 4 subnets O 203.0.113.150 [110/74] via 203.0.113.67, 2d23, Ethernet0 C 203.0.113.64 is directly connected, Ethernet0 O E2 203.0.113.151 [110/10] via 203.0.113.67, 2d23, Ethernet0 C 203.0.113.151 is directly connected, Ethernet1 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.0.113.67, 00:00:17, Ethernet0
Beachten Sie, dass RTA 0.0.0.0 als externe Route mit Metrik 10 erlernt hat. Das Gateway of Last Resort ist wie erwartet auf 203.0.113.67 festgelegt.
Tipps zum OSPF-Design
Das OSPF-RFC (1583) hat keine Richtlinien für die Anzahl der Router in einem Bereich oder die Anzahl der Nachbarn pro Segment oder die beste Möglichkeit zum Gestalten eines Netzwerks festgelegt.
Es gibt verschiedene Ansätze für das OSPF-Netzwerkdesign. Das Wichtigste ist, dass jedes Protokoll unter Druck ausfallen kann.
Die Aufgabe besteht nicht darin, das Protokoll herauszufordern, sondern damit zu arbeiten, um das beste Verhalten zu erzielen.
Anzahl der Router pro Bereich
Die maximale Anzahl von Routern pro Bereich hängt von mehreren Faktoren ab:
- Welche Art von Bereich liegt vor?
- Welche CPU-Leistung ist in diesem Bereich vorhanden?
- Welche Art von Medien?
- Wird OSPF im NBMA-Modus ausgeführt?
- Ist Ihr NBMA-Netzwerk vermascht?
- Haben Sie viele externe LSAs im Netzwerk?
- Sind andere Bereiche gut zusammengefasst?
Aus diesem Grund ist es schwierig, eine maximale Anzahl von Routern pro Bereich festzulegen. Wenden Sie sich an Ihren lokalen Vertriebs- oder Systemtechniker, um spezifische Hilfe zum Netzwerkdesign zu erhalten.
Anzahl der Nachbarn
Die Anzahl der Router, die mit demselben LAN verbunden sind, ist ebenfalls wichtig. Jedes LAN verfügt über einen DR und einen BDR, die Adjacencies zu allen anderen Routern herstellen.
Je weniger Nachbarn im LAN vorhanden sind, desto geringer ist die Anzahl der Adjacencies, die ein DR oder BDR aufbauen muss. Es hängt davon ab, wie viel Leistung Ihr Router hat.
Sie können die OSPF-Priorität jederzeit ändern, um den DR auszuwählen. Vermeiden Sie, dass ein Router in mehreren Segmenten als DR fungiert.
Wenn die DR-Auswahl auf der höchsten RID basiert, könnte ein Router versehentlich der DR für alle Segmente werden, mit denen er verbunden ist. Dieser Router würde zusätzlich belastet, während andere Router im Leerlauf wären.
Anzahl der Bereiche pro ABR
ABRs bewahren eine Kopie der Datenbank für alle von ihnen bedienten Bereiche auf. Wenn ein Router beispielsweise mit fünf Bereichen verbunden ist, muss er eine Liste mit fünf verschiedenen Datenbanken führen.
Die Anzahl der Bereiche pro ABR ist eine Zahl, die von vielen Faktoren abhängig ist, einschließlich der Art des Bereichs (normal, Stub, NSSA), der ABR-CPU-Leistung, der Anzahl der Routen pro Bereich und der Anzahl der externen Routen pro Bereich.
Aus diesem Grund ist es nicht möglich, eine konkrete Anzahl von Bereichen pro ABR zu empfehlen. Es empfiehlt sich, einen ABR nicht zu überlasten, solange Sie die Bereiche auf andere Router verteilen können.
Dieses Diagramm zeigt den Unterschied zwischen einem ABR mit fünf verschiedenen Datenbanken (einschließlich Bereich 0) und zwei ABRs mit jeweils drei Datenbanken.
Dies sind nur Richtlinien. Je mehr Bereiche pro ABR konfiguriert werden, desto geringer ist die Leistung. In einigen Fällen kann die geringere Leistung toleriert werden.
Volle Vermaschung im Vergleich mit partieller Vermaschung
Die Kombination aus geringer Bandbreite und zu vielen Link-Status (verbunden mit NBMA-Clouds (Non Broadcast Multi-Access) wie Frame Relay oder X.25) ist immer eine Herausforderung
Eine Topologie mit partieller Vermaschung verhält sich nachweislich viel besser als eine Topologie mit voller Vermaschung. Ein sorgfältig aufgebautes Point-to-Point- oder Point-to-Multipoint-Netzwerk funktioniert viel besser als Multipoint-Netzwerke mit DR-Problemen.
Arbeitsspeicherprobleme
Es ist nicht leicht zu ermitteln, wie viel Arbeitsspeicher für eine bestimmte OSPF-Konfiguration benötigt wird. Arbeitsspeicherprobleme treten normalerweise auf, wenn zu viele externe Routen in die OSPF-Domäne injiziert werden.
Ein Backbone-Bereich mit 40 Routern und einer Standardroute zur Außenwelt hätte weniger Arbeitsspeicherprobleme als ein Backbone-Bereich mit 4 Routern und 33.000 externen Routen, die in OSPF injiziert werden.
Durch gutes OSPF-Design wird außerdem Arbeitsspeicher gespart. Eine Zusammenfassung auf Ebene der Area Border Router und die Verwendung von Stub-Bereichen könnten die Anzahl der ausgetauschten Routen weiter minimieren.
Der von OSPF insgesamt verwendete Speicher ist die Summe aus dem in der Routing-Tabelle (
show ip route summary) und dem in der Link-State-Datenbank verwendeten Speicher.
Die Zahlen sind eine grobe Schätzung. Jeder Eintrag in der Routing-Tabelle belegt zwischen 200 und 280 Byte plus 44 Byte pro zusätzlichem Pfad.
Jedes LSA verbraucht 100 Byte Overhead plus die Größe der tatsächlichen Link-State-Ankündigung, die sich auf weitere 60 bis 100 Byte belaufen kann (bei Router-Links hängt dies von der Anzahl der Schnittstellen auf dem Router ab).
Dies sollte zum Arbeitsspeicher hinzugerechnet werden, der von anderen Prozessen und von Cisco IOS® selbst verwendet wird. Um die genaue Anzahl zu erfahren, führen Sie
show memory mit und ohne OSPF aus.
Die Antwort ist dann der Unterschied beim verwendeten Prozessorarbeitsspeicher (bewahren Sie eine Sicherungskopie der Konfigurationen auf).
Normalerweise sind für eine Routing-Tabelle mit weniger als 500 KB etwa 2 bis 4 MB RAM ausreichend. Für große Netzwerke mit mehr als 500 KB sind 8 bis 16 MB erforderlich oder 32 bis 64 MB, wenn vollständige Routen aus dem Internet injiziert werden.
Zusammenfassung
Das in RFC 1583 definierte OSPF-Protokoll bietet ein offenes Protokoll mit hoher Funktionalität, das die Kommunikation zwischen Netzwerken verschiedener Hersteller über die TCP-/IP-Protokollfamilie ermöglicht.
Einige der Vorteile von OSPF sind schnelle Konvergenz, VLSM, Authentifizierung, hierarchische Segmentierung, Routenzusammenfassung und Aggregation, die für den Umgang mit großen und komplizierten Netzwerken erforderlich sind.
Anhang A: Link-State-Datenbanksynchronisierung
In diesem Diagramm durchlaufen Router im selben Segment eine Reihe von Status, bevor sie eine erfolgreiche Adjacency bilden. Die Nachbar- und DR-Wahl erfolgen über das Hello-Protokoll.
Wenn ein Router sich selbst im Hello-Paket seines Nachbarn erkennt, wechselt der Status zu „Bidirektional“. An diesem Punkt wird die DR- und BDR-Wahl für Multi-Access-Segmente durchgeführt.
Ein Router setzt den Aufbau einer Adjacency mit einem Nachbarn fort, wenn einer der beiden Router ein DR oder ein BDR ist oder sie über einen Point-to-Point- oder virtuellen Link verbunden sind.
Im Zustand Exstart gehen die beiden Nachbarn eine primäre/sekundäre Beziehung ein, in der sie sich auf eine erste Sequenznummer einigen. Die Sequenznummer wird verwendet, um alte oder doppelte Link-State-Ankündigungen (LSAs) zu erkennen.
Im Zustand Exchange werden Datenbankbeschreibungspakete (DD) ausgetauscht. Dies sind abgekürzte Link-State-Ankündigungen in Form von Link-State-Headern. Der Header liefert genügend Informationen, um einen Link zu identifizieren.
Der Primärknoten sendet DD-Pakete, die mit DD-Paketen vom Sekundärknoten bestätigt werden. Alle Adjacencies im Austauschstatus oder höher werden vom Flooding-Verfahren verwendet.
Diese Adjacencies sind in der Lage, alle Arten von OSPF-Routing-Protokollpaketen zu übertragen und zu empfangen.
Im Status Load werden Link-State-Anforderungspakete an Nachbarn gesendet, um nach neueren Ankündigungen zu fragen, die zwar erkannt, aber noch nicht empfangen wurden. Jeder Router erstellt eine Liste der erforderlichen LSAs, um seine Adjacency auf den neuesten Stand zu bringen.
Eine Retransmission-Liste (Erneute Übertragung) wird verwaltet, um sicherzustellen, dass jede LSA bestätigt wird. Um die Anzahl der Sekunden zwischen erneuten Übertragungen von Link-State-Ankündigungen für die Adjacency anzugeben, können Sie Folgendes verwenden:
ip ospf retransmit-interval seconds
Link-State-Aktualisierungspakete werden als Antwort auf Anforderungspakete gesendet. Die Link-State-Aktualisierungspakete werden per Flooding über alle Adjacencies verteilt.
Im Status Full (Voll) besteht eine vollständige Adjacency zwischen den benachbarten Routern. Die Datenbanken für einen gemeinsamen Bereich stimmen zwischen den benachbarten Routern genau überein.
In jeder LSA ist das Feld age (Alter) vorhanden, das regelmäßig erhöht wird, solange es in der Datenbank enthalten ist oder wenn es per Flooding in den gesamten Bereich übertragen wird. Wenn eine LSA den Maxage-Wert (Maximales Alter) erreicht, wird sie aus der Datenbank gelöscht, sofern diese LSA nicht bei Nachbarn auf der Liste für die erneute Übertragung steht.
Link-State-Ankündigungen
Link-State-Ankündigungen werden in fünf Typen unterteilt. Router-Links (RL) werden von allen Routern generiert. Diese Links beschreiben den Status der Router-Schnittstellen in einem bestimmten Bereich.
Diese Links werden nur im Bereich des Routers per Flooding übertragen. Network Links (NL) werden von einem DR eines bestimmten Segments generiert. Dies ist ein Hinweis auf die mit diesem Segment verbundenen Router.
Zusammenfassungslinks (Summary Links, SL) sind die Inter-Area-Links (Typ 3). Diese Links listen die Netzwerke in anderen Bereichen auf, die noch zum autonomen System gehören.
Zusammenfassungslinks werden vom ABR vom Backbone aus in andere Bereiche und von anderen Bereichen in den Backbone injiziert. Diese Links werden für die Aggregation zwischen Bereichen verwendet.
Andere Arten von Zusammenfassungslinks sind die ASBR-Zusammenfassungslinks. Dies sind Links vom Typ 4, die auf den ASBR verweisen. Dadurch wird sichergestellt, dass alle Router den Weg zum Verlassen des autonomen Systems kennen.
Der letzte Typ ist Typ 5, externe Links (EL), die vom ASBR in die Domäne injiziert werden.
Dieses Diagramm veranschaulicht die verschiedenen Link-Typen. RTA generiert einen Router-Link (RL) in Bereich 1 und zusätzlich einen Netzwerk-Link (NL), da es sich um den DR in diesem bestimmten Segment handelt.
RTB ist ein ABR und generiert RL in Bereich 1 und Bereich 0. RTB generiert ebenfalls Zusammenfassungslinks in Bereich 1 und Bereich 0. Diese Links sind die Liste der Netzwerke, die zwischen den beiden Bereichen ausgetauscht werden.
Ein ASBR-Zusammenfassungslink wird ebenfalls von RTB in Bereich 1 injiziert. Dies ist ein Hinweis auf die Existenz von RTD, dem ASBR (Autonomous System Boundary Router).
In ähnlicher Weise generiert RTC, ein weiterer ABR, RL für Bereich 0 und Bereich 2 sowie einen SL (3) in Bereich 2 (da er keinen ASBR ankündigt) und einen SL (3,4) in Bereich 0, der RTD ankündigt.
RTD generiert einen RL für Bereich 2 und einen EL für externe, über BGP erlernte Routen. Die externen Router werden in der gesamten Domain per Flooding übertragen.
Die folgende Tabelle enthält eine Zusammenfassung der Link-State-Ankündigungen.
LS-Typ | Ankündigungsbeschreibung |
---|---|
1 | Router-Link-Ankündigungen. Generiert von jedem Router für den Bereich, zu dem er gehört. Sie beschreiben den Status des Router-Links zum jeweiligen Bereich. Diese werden nur innerhalb eines bestimmten Bereichs per Flooding übertragen. |
2 | Netzwerk-Link-Ankündigungen. Generiert von designierten Routern. Sie beschreiben die Router, die mit einem bestimmten Netzwerk verbunden sind. Werden in dem Bereich, der das Netzwerk enthält, per Flooding übertragen. |
3 oder 4 | Zusammenfassungslink-Ankündigungen. Generiert von Area Border Routern. Sie beschreiben Inter-Area-Routen (d. h. Routen zwischen Bereichen). Typ 3 beschreibt Routen zu Netzwerken, die auch zum Aggregieren von Routen verwendet werden. Typ 4 beschreibt Routen zum ASBR. |
5 | Ankündigungen zu AS-externen Links. Vom ASBR ausgehend. Sie beschreiben Routen zu Zielen außerhalb des AS. Werden mit Ausnahme von Stub-Bereichen überall per Flooding übertragen. |
Wenn Sie die OSPF-Datenbank mit genauer betrachten,
show ip ospf database detail, gibt es verschiedene Schlüsselwörter wie
Link-Data,
Link-ID, und
Link-state ID. Diese Begriffe sind nicht konsistent, da der jeweilige Wert vom Link-State-Typ und vom Link-Typ abhängt.
Wir werden diese Terminologie durchgehen und ein detailliertes Beispiel für die OSPF-Datenbank aus der Router-Perspektive vorstellen.
Die Link-State-ID definiert im Wesentlichen die Identität des Link-State abhängig vom LS-Typ.
Router-Links werden anhand der Router-ID (RID) des Routers identifiziert, der die Ankündigung ausgelöst hat.
Netzwerk-Links werden anhand der relativen IP-Adresse des DR identifiziert. Dies ist sinnvoll, da Netzwerk-Links vom designierten Router ausgehen.
Zusammenfassungslinks (Typ 3) werden anhand der IP-Netzwerknummern der Ziele identifiziert, auf die sie verweisen.
ASBR-Zusammenfassungslinks (Zusammenfassungslinks Typ 4) werden anhand der RID des ASBR identifiziert.
Externe Links werden anhand der IP-Netzwerknummern der externen Ziele identifiziert, auf die sie verweisen. Diese Tabelle fasst diese Informationen zusammen:
LS-Typ | Link-State-ID (In der übergeordneten Ansicht der Datenbank, wird dies, wenn auf einen Router verwiesen wird, als „Link-ID“ bezeichnet.) |
---|---|
1 | Die Router-ID (RID) des Ausgangs-Routers. |
2 | Die IP-Schnittstellenadresse des designierten Routers des Netzwerks. |
3 | Die Zielnetzwerknummer. |
4 | Die Router-ID des beschriebenen AS-Boundary-Routers. |
5 | Die externe Netzwerknummer. |
Die verschiedenen verfügbaren Links:
Stub-Netzwerk-Links: Die IP-Schnittstellenadresse des designierten Routers des Netzwerks. Ein Stub-Segment ist ein Segment, mit dem nur ein Router verbunden ist.
Ein Ethernet- oder Token-Ring-Segment, an das ein Router angeschlossen ist, gilt als Verbindung zu einem Stub-Netzwerk. Eine Loopback-Schnittstelle gilt ebenfalls als Link zum Stub-Netzwerk mit der Maske 255.255.255.255 (Host-Route).
Punkt-zu-Punkt-Links: Es kann sich um physische oder logische (Unterschnittstellen) serielle Point-to-Point-Verbindungen handeln. Diese Links können nummeriert (eine IP-Adresse ist auf dem Link konfiguriert) oder nicht nummeriert sein.
Übergangs-Links: Dies sind Schnittstellen, die mit Netzwerken verbunden sind, mit denen mehr als ein Router verbunden ist, daher die Bezeichnung „Übergang“.
Virtuelle Links: Dies sind logische Links, die Bereiche verbinden, die keine physische Verbindung zum Backbone haben. Virtuelle Links werden wie nummerierte Point-to-Point-Verbindungen behandelt.
Die Link-ID ist eine Identifikation des Links selbst. Dies ist für jeden Link-Typ anders.
Ein Übergangs-Link wird anhand der IP-Adresse des DR in diesem Link identifiziert.
Ein nummerierter Point-to-Point-Link wird anhand der RID des Nachbarrouters im Point-to-Point-Link identifiziert.
Virtuelle Links sind mit Point-to-Point-Links identisch.
Links zu Stub-Netzwerken werden anhand der IP-Adresse der Schnittstelle zum Stub-Netzwerk identifiziert. Diese Tabelle fasst diese Informationen zusammen:
Leitungstyp | Link-ID (gilt für einzelne Links) |
---|---|
Point-to-Point | Nachbarrouter-ID |
Verbindung zum Übergangsnetzwerk | Schnittstellenadresse des DR |
Link zum Stub-Netzwerk (Bei Loopback-Maske 255.255.255.255) | Netzwerk-/Subnetznummer |
Virtueller Link | Nachbarrouter-ID |
Die Link-Daten sind die IP-Adresse des Links, mit Ausnahme des Stub-Netzwerks, bei dem die Link-Daten die Netzwerkmaske sind.
Leitungstyp | Link-Daten |
---|---|
Stub-Netzwerk | Netzwerkmaske |
Andere Netzwerke (gilt nur für Router-Links) | Die dem Router zugeordnete IP-Schnittstellenadresse |
Ein Ankündigungs-Router schließlich ist die RID des Routers, der die LSA gesendet hat.
OSPF-Datenbankbeispiel
Anhand des Netzwerkdiagramms, der Konfigurationen und der IP-Routing-Tabellen sehen wir uns nun verschiedene Möglichkeiten zum Verständnis der OSPF-Datenbank an.
RTA# interface Loopback0 ip address 203.0.113.41 255.255.255.255 interface Ethernet0 ip address 203.0.113.68 255.255.255.192 interface Ethernet1 ip address 203.0.113.151 255.255.255.192 router ospf 10 network 203.0.113.100 0.0.255.255 area 0 RTA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.67 to network 0.0.0.0 203.0.113.128 255.255.255.192 is subnetted, 1 subnets O E2 203.0.113.1288 [110/10] via 203.0.113.67, 00:00:50, Ethernet0 203.0.113.30 255.255.255.255 is subnetted, 1 subnets C 203.0.113.41 is directly connected, Loopback0 203.0.113.150 255.255.255.192 is subnetted, 3 subnets O IA 203.0.113.150 [110/74] via 203.0.113.67, 00:00:50, Ethernet0 C 203.0.113.64 is directly connected, Ethernet0 C 203.0.113.151 is directly connected, Ethernet1 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.0.113.67, 00:00:50, Ethernet0 RTE# ip subnet-zero interface Ethernet0 ip address 203.0.113.16 255.255.255.192 interface Serial0 ip address 203.0.113.152 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.63 area 1 default-information originate metric 10 router rip network 203.0.113.128 ip route 0.0.0.0 0.0.0.0 Ethernet0 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 0.0.0.0 to network 0.0.0.0 203.0.113.128 255.255.255.192 is subnetted, 1 subnets C 203.0.113.1288 is directly connected, Ethernet0 203.0.113.30 is variably subnetted, 2 subnets, 2 masks O IA 203.0.113.41 255.255.255.255 [110/75] via 203.0.113.151, 00:16:31, Serial0 203.0.113.150 255.255.255.192 is subnetted, 3 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.64 [110/74] via 203.0.113.151, 00:16:31, Serial0 O IA 203.0.113.151 [110/84] via 203.0.113.151, 00:16:31, Serial0 S* 0.0.0.0 0.0.0.0 is directly connected, Ethernet0 RTC# ip subnet-zero interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.192 router ospf 10 network 203.0.113.64 0.0.0.63 area 0 network 203.0.113.150 0.0.0.63 area 1 RTF#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.152 to network 0.0.0.0 203.0.113.128 255.255.255.192 is subnetted, 1 subnets O E2 203.0.113.1288 [110/10] via 203.0.113.152, 04:49:05, Serial1 203.0.113.30 255.255.255.255 is subnetted, 1 subnets O 203.0.113.41 [110/11] via 203.0.113.68, 04:49:06, Ethernet0 203.0.113.150 255.255.255.192 is subnetted, 3 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 O 203.0.113.151 [110/20] via 203.0.113.68, 04:49:06, Ethernet0 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.0.113.152, 04:49:06, Serial1
Allgemeine Ansicht der Datenbank
RTC#show ip ospf database OSPF Router with ID (203.0.113.67) (Process ID 10) Router Link States (Area 1) Link ID ADV Router Age Seq# Checksum Link count 203.0.113.67 203.0.113.67 48 0x80000008 0xB112 2 203.0.113.16 203.0.113.16 212 0x80000006 0x3F44 2 Summary Net Link States (Area 1) Link ID ADV Router Age Seq# Checksum 203.0.113.41 203.0.113.67 602 0x80000002 0x90AA 203.0.113.64 203.0.113.67 620 0x800000E9 0x3E3C 203.0.113.151 203.0.113.67 638 0x800000E5 0xA54E Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 203.0.113.41 203.0.113.41 179 0x80000029 0x9ADA 3 203.0.113.67 203.0.113.67 675 0x800001E2 0xDD23 1 Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.68 203.0.113.41 334 0x80000001 0xB6B5 Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.150 203.0.113.67 792 0x80000002 0xAEBD Summary ASB Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.16 203.0.113.67 579 0x80000001 0xF9AF AS External Link States Link ID ADV Router Age Seq# Checksum Tag 0.0.0.0 203.0.113.16 1787 0x80000001 0x98CE 10 203.0.113.1288 203.0.113.16 5 0x80000002 0x93C4 0
Dies ist ein allgemeiner Überblick über die gesamte OSPF-Datenbank. Die Datenbank wird nach Bereichen aufgelistet. In diesem Fall betrachten wir die RTC-Datenbank, die ein ABR ist. Die Datenbanken von Bereich 1 und auch von Bereich 0 werden aufgelistet.
Bereich 1 besteht aus Router-Links und Zusammenfassungs-Links. Es sind keine Netzwerk-Links vorhanden, da kein DR in einem der Segmente in Bereich 1 vorhanden ist. In Bereich 1 sind keine Zusammenfassungs-ASBR-Links vorhanden, da sich der einzige ASBR in Bereich 0 befindet.
Externe Links gehören nicht zu einem bestimmten Bereich, da sie überall per Flooding übertragen werden. Beachten Sie, dass alle Links die kumulativen Links sind, die von allen Routern in einem Bereich erfasst werden.
Konzentrieren Sie sich auf die Datenbank in Bereich 0. Die hier angegebene Link-ID ist tatsächlich die Link-State-ID. Dies ist eine Darstellung des gesamten Routers, nicht eines bestimmten Links. Dies scheint nicht eindeutig.
Denken Sie daran, dass diese übergeordnete Link-ID (sollte die Link-State-ID sein) für den gesamten Router und nicht nur für einen Link steht.
Router-Links
Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 203.0.113.41 203.0.113.41 179 0x80000029 0x9ADA 3 203.0.113.67 203.0.113.67 675 0x800001E2 0xDD23 1
Beginnen Sie mit den Router-Links. Es gibt zwei Einträge für 203.0.113.41 und 203.0.113.67. Dies sind die RIDs der beiden Router in Bereich 0. Die Anzahl der Links im Bereich 0 für jeden Router wird ebenfalls angezeigt. RTA hat drei Links zu Bereich 0, und RTC hat einen Link. Eine detaillierte Ansicht der Router-Links von RTC:
RTC#show ip ospf database router 203.0.113.67 OSPF Router with ID (203.0.113.67) (Process ID 10) Router Link States (Area 1) LS age: 1169 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000008 Checksum: 0xB112 Length: 48 Area Border Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighbor Router ID: 203.0.113.16 (Link Data) Router Interface address: 203.0.113.151 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.150 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64
Dabei ist zu beachten, dass OSPF einen zusätzlichen Stub-Link für jede Point-to-Point-Schnittstelle generiert. Lassen Sie sich nicht verwirren, wenn die Anzahl der Links größer ist als die Anzahl der physischen Schnittstellen.
Router Link States (Area 0) LS age: 1227 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000003 Checksum: 0xA041 Length: 36 Area Border Router Number of Links: 1 Link connected to: a Transit Network (Link ID) Designated Router address: 203.0.113.68 (Link Data) Router Interface address: 203.0.113.67 Number of TOS metrics: 0 TOS 0 Metrics: 10
Beachten Sie, dass die Link-ID der IP-Adresse (nicht der RID) des verbundenen DR entspricht. In diesem Fall ist das 203.0.113.68. Die Link-Daten sind die IP-Adresse von RTC.
Netzwerk-Links
Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.68 203.0.113.41 334 0x80000001 0xB6B5
Es ist ein Netzwerk-Link aufgeführt, der durch die Schnittstellen-IP-Adresse (nicht die RID) des DR angezeigt wird, in diesem Fall 203.0.113.68. Eine detaillierte Ansicht dieses Eintrags:
RTC#show ip ospf database network OSPF Router with ID (203.0.113.67) (Process ID 10) Net Link States (Area 0) Routing Bit Set on this LSA LS age: 1549 Options: (No TOS-capability) LS Type: Network Links Link State ID: 203.0.113.68 (address of Designated Router) Advertising Router: 203.0.113.41 LS Seq Number: 80000002 Checksum: 0xB4B6 Length: 32 Network Mask: 255.255.255.192 Attached Router: 203.0.113.41 Attached Router: 203.0.113.67
Beachten Sie, dass der Netzwerk-Link die RIDs der mit dem Übergangsnetzwerk verbundenen Router auflistet. In diesem Fall werden die RIDs von RTA und RTC aufgelistet.
Zusammenfassungslinks
Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.150 203.0.113.67 792 0x80000002 0xAEBD Area 0 has one summary link represented by the IP network address of the link 203.0.113.150. This link was injected by the ABR RTC from area 1 into area 0. A detailed view of this summary link, summary links for area 1 are not listed here: RTC#show ip ospf database summary (area 1 is not listed) Summary Net Link States (Area 0) LS age: 615 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.150 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000003 Checksum: 0xACBE Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 64
Zusammenfassungs-ASBR-Links
Summary ASB Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.16 203.0.113.67 579 0x80000001 0xF9AF
Dies ist ein Hinweis darauf, wer der ASBR ist. In diesem Fall ist der ASBR RTE, dargestellt durch die RID 203.0.113.16. Der Ankündigungs-Router für diesen Eintrag in Bereich 0 ist RTC mit der RID 203.0.113.67. Eine detaillierte Ansicht des Zusammenfassungs-ASBR-Eintrags:
RTC#show ip ospf database asbr-summary OSPF Router with ID (203.0.113.67) (Process ID 10) Summary ASB Link States (Area 0) LS age: 802 Options: (No TOS-capability) LS Type: Summary Links(AS Boundary Router) Link State ID: 203.0.113.16 (AS Boundary Router address) Advertising Router: 203.0.113.67 LS Seq Number: 80000003 Checksum: 0xF5B1 Length: 28 Network Mask: 0.0.0.0 TOS: 0 Metric: 64
Externe Links
AS External Link States Link ID ADV Router Age Seq# Checksum Tag 0.0.0.0 203.0.113.16 1787 0x80000001 0x98CE 10 203.0.113.1288 203.0.113.16 5 0x80000002 0x93C4 0
Es gibt zwei externe Links. Die erste ist 0.0.0.0, die über den
default-information originate Befehl in OSPF eingespeist wird.
Der andere Eintrag ist das Netzwerk 203.0.113.128 8, das durch Neuverteilung in OSPF injiziert wurde.
Der Router, der diese Netzwerke ankündigt, ist 203.0.113.16, die RID von RTE.
Eine detaillierte Ansicht der externen Routen:
RTC#show ip ospf database external OSPF Router with ID (203.0.113.67) (Process ID 10) AS External Link States Routing Bit Set on this LSA LS age: 208 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 0.0.0.0 (External Network Number ) Advertising Router: 203.0.113.16 LS Seq Number: 80000002 Checksum: 0x96CF Length: 36 Network Mask: 0.0.0.0 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 10 Routing Bit Set on this LSA LS age: 226 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 203.0.113.1288 (External Network Number) Advertising Router: 203.0.113.16 LS Seq Number: 80000002 Checksum: 0x93C4 Length: 36 Network Mask: 255.255.255.192 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 0
Beachten Sie die Weiterleitungsadresse. Wenn diese Adresse 0.0.0.0 lautet, bedeutet dies, dass die externen Routen über den Ankündigungs-Router erreichbar sind, in diesem Fall 203. 250.16.130.
Aus diesem Grund wird die Identität des ASBR von ABRs über ASBR-Zusammenfassungslinks in andere Bereiche injiziert.
Diese Weiterleitungsadresse ist nicht immer 0.0.0.0. In einigen Fällen kann es sich um die IP-Adresse eines anderen Routers im gleichen Segment handeln. Dieses Diagramm veranschaulicht diese Situation:
In der obigen Situation führt RTB bei RTA BGP aus und beim Rest der Domain OSPF. RTA führt OSPF nicht aus. RTB verteilt BGP-Routen neu an OSPF.
Übereinstimmend mit OSPF ist RTB ein ASBR, der externe Routen ankündigt. Die Weiterleitungsadresse ist in diesem Fall auf 172.16.0.11 und nicht auf den Ankündigungs-Router (0.0.0.0) RTB festgelegt.
Der zusätzliche Hop wird nicht benötigt. Router innerhalb der OSPF-Domain müssen die Weiterleitungsadresse über OSPF erreichen, damit die externen Routen in die IP-Routing-Tabelle aufgenommen werden.
Wenn die Weiterleitungsadresse über ein anderes Protokoll erreicht wird oder nicht erreichbar ist, befinden sich die externen Einträge in der Datenbank, nicht aber in der IP-Routing-Tabelle.
Eine andere Situation würde auftreten, wenn sowohl RTB als auch RTC ASBRs sind (RTC führt bei RTA BGP aus). In diesem Fall kündigt einer der beiden Router die externen Routen nicht an (sondern löscht sie), um unnötigen Aufwand zu vermeiden. Der Router mit der höheren RID gewinnt.
Die vollständige Datenbank
Dies ist eine Auflistung der gesamten Datenbank als Übung. Sie können jetzt jeden Eintrag überprüfen und erläutern:
RTC#show ip ospf database router OSPF Router with ID (203.0.113.67) (Process ID 10) Router Link States (Area 1) LS age: 926 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000035 Checksum: 0x573F Length: 48 Area Border Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighbor Router ID: 203.0.113.16 (Link Data) Router Interface address: 203.0.113.151 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.150 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64 Routing Bit Set on this LSA LS age: 958 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.16 Advertising Router: 203.0.113.16 LS Seq Number: 80000038 Checksum: 0xDA76 Length: 48 AS Boundary Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighbor Router ID: 203.0.113.67 (Link Data) Router Interface address: 203.0.113.152 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.150 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64 Router Link States (Area 0) Routing Bit Set on this LSA LS age: 1107 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.41 Advertising Router: 203.0.113.41 LS Seq Number: 8000002A Checksum: 0xC0B0 Length: 60 AS Boundary Router Number of Links: 3 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.41 (Link Data) Network Mask: 255.255.255.255 Number of TOS metrics: 0 TOS 0 Metrics: 1 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.151 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 10 Link connected to: a Transit Network (Link ID) Designated Router address: 203.0.113.68 (Link Data) Router Interface address: 203.0.113.68 Number of TOS metrics: 0 TOS 0 Metrics: 10 LS age: 1575 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000028 Checksum: 0x5666 Length: 36 Area Border Router Number of Links: 1 Link connected to: a Transit Network (Link ID) Designated Router address: 203.0.113.68 (Link Data) Router Interface address: 203.0.113.67 Number of TOS metrics: 0 TOS 0 Metrics: 10 RTC#show ip ospf database network OSPF Router with ID (203.0.113.67) (Process ID 10) Net Link States (Area 0) Routing Bit Set on this LSA LS age: 1725 Options: (No TOS-capability) LS Type: Network Links Link State ID: 203.0.113.68 (address of Designated Router) Advertising Router: 203.0.113.41 LS Seq Number: 80000026 Checksum: 0x6CDA Length: 32 Network Mask: 255.255.255.192 Attached Router: 203.0.113.41 Attached Router: 203.0.113.67 RTC#show ip ospf database summary OSPF Router with ID (203.0.113.67) (Process ID 10) Summary Net Link States (Area 1) LS age: 8 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.41 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000029 Checksum: 0x42D1 Length: 28 Network Mask: 255.255.255.255 TOS: 0 Metric: 11 LS age: 26 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.64 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000030 Checksum: 0xB182 Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 10 LS age: 47 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.151 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000029 Checksum: 0x1F91 Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 20 Summary Net Link States (Area 0) LS age: 66 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.150 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000025 Checksum: 0x68E0 Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 64 RTC#show ip ospf asbr-summary OSPF Router with ID (203.0.113.67) (Process ID 10) Summary ASB Link States (Area 0) LS age: 576 Options: (No TOS-capability) LS Type: Summary Links(AS Boundary Router) Link State ID: 203.0.113.16 (AS Boundary Router address) Advertising Router: 203.0.113.67 LS Seq Number: 80000024 Checksum: 0xB3D2 Length: 28 Network Mask: 0.0.0.0 TOS: 0 Metric: 64 RTC#show ip ospf database external OSPF Router with ID (203.0.113.67) (Process ID 10) AS External Link States Routing Bit Set on this LSA LS age: 305 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 0.0.0.0 (External Network Number) Advertising Router: 203.0.113.16 LS Seq Number: 80000001 Checksum: 0x98CE Length: 36 Network Mask: 0.0.0.0 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 10 Routing Bit Set on this LSA LS age: 653 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 203.0.113.1288 (External Network Number) Advertising Router: 203.0.113.16 LS Seq Number: 80000024 Checksum: 0x4FE6 Length: 36 Network Mask: 255.255.255.192 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 0
Anhang B: OSPF- und IP-Multicast-Adresse
Bei OSPF wurde IP-Multicast genutzt, um Hello-Pakete und Link-State-Aktualisierungen auszutauschen. Eine IP-Multicast-Adresse wird unter Verwendung von Adressen der Klasse D implementiert. Eine Adresse der Klasse D liegt zwischen 224.0.0.0 und 239.255.255.255.
Einige spezielle IP-Multicast-Adressen sind für OSPF reserviert:
- 224.0.0.5: Alle OSPF-Router müssen diese Adresse übertragen und abhören können.
- 224.0.0.6: Alle DRs und BDRs müssen diese Adresse übertragen und abhören können.
Für die Zuordnung zwischen IP-Multicast-Adressen und MAC-Adressen gilt folgende Regel:
Bei Multiaccess-Netzwerken, die Multicast unterstützen, werden die niederwertigen 23 Bits der IP-Adresse als niederwertige Bits der MAC-Multicast-Adresse 01-005E-00-00- 00 verwendet. Beispiele:
- 224.0.0.5 würde 01-00-5E-00-00-05 zugeordnet.
- 224.0.0.6 würde 01-00-5E-00-00-06 zugeordnet.
OSPF verwendet Broadcast in Token-Ring-Netzwerken.
Anhang C: Subnetzmasken mit variabler Länge (Variable Length Subnet Masks, VLSMs)
Dies ist ein Umrechnungsdiagramm für Binär-/Dezimalzahlen:
0000
0001
0010
0011
0100
0101
0110
0111
0
0000
16
0000
32
0000
48
0000
64
0000
80
0000
96
0000
112
0000
1
0001
17
0001
33
0001
49
0001
65
0001
81
0001
97
0001
113
0001
2
0010
18
0010
34
0010
50
0010
66
0010
82
0010
98
0010
114
0010
3
0011
19
0011
35
0011
51
0011
67
0011
83
0011
99
0011
115
0011
4
0100
20
0100
36
0100
52
0100
68
0100
84
0100
100
0100
116
0100
5
0101
21
0101
37
0101
53
0101
69
0101
85
0101
101
0101
117
0101
6
0110
22
0110
38
0110
54
0110
70
0110
86
0110
102
0110
118
0110
7
0111
23
0111
39
0111
55
0111
71
0111
87
0111
103
0111
119
0111
8
1000
24
1000
40
1000
56
1000
72
1000
88
1000
104
1000
120
1000
9
1001
25
1001
41
1001
57
1001
73
1001
89
1001
105
1001
121
1001
10
1010
26
1010
42
1010
58
1010
74
1010
90
1010
106
1010
122
1010
11
1011
27
1011
43
1011
59
1011
75
1011
91
1011
107
1011
123
1011
12
1100
28
1100
44
1100
60
1100
76
1100
92
1100
108
1100
124
1100
13
1101
29
1101
45
1101
61
1101
77
1101
93
1101
109
1101
125
1101
14
1110
30
1110
46
1110
62
1110
78
1110
94
1110
110
1110
126
1110
15
1111
31
1111
47
1111
63
1111
79
1111
95
1111
111
1111
127
1111
1000
1001
1010
1011
1100
1101
1110
1111
128
0000
144
0000
160
0000
176
0000
192
0000
208
0000
224
0000
240
0000
129
0001
145
0001
161
0001
177
0001
193
0001
209
0001
225
0001
241
0001
130
0010
146
0010
162
0010
178
0010
194
0010
210
0010
226
0010
242
0010
131
0011
147
0011
163
0011
179
0011
195
0011
211
0011
227
0011
243
0011
132
0100
148
0100
164
0100
180
0100
196
0100
212
0100
228
0100
244
0100
133
0101
149
0101
165
0101
181
0101
197
0101
213
0101
229
0101
245
0101
134
0110
150
0110
166
0110
182
0110
198
0110
214
0110
230
0110
246
0110
135
0111
151
0111
167
0111
183
0111
199
0111
215
0111
231
0111
247
0111
136
1000
152
1000
168
1000
184
1000
200
1000
216
1000
232
1000
248
1000
137
1001
153
1001
169
1001
185
1001
201
1001
217
1001
233
1001
249
1001
138
1010
154
1010
170
1010
186
1010
202
1010
218
1010
234
1010
250
1010
139
1011
155
1011
171
1011
187
1011
203
1011
219
1011
235
1011
251
1011
140
1100
156
1100
172
1100
188
1100
204
1100
220
1100
236
1100
252
1100
141
1101
157
1101
173
1101
189
1101
205
1101
221
1101
237
1101
253
1101
142
1110
158
1110
174
1110
190
1110
206
1110
222
1110
238
1110
254
1110
143
1111
159
1111
175
1111
191
1111
207
1111
223
1111
239
1111
255
1111
Die Idee hinter Subnetzmasken mit variabler Länge (Variable Length Subnet Masks, VLSMs) besteht darin, mehr Flexibilität bei der Aufteilung eines Hauptnetzes in mehrere Subnetze zu bieten und dennoch eine ausreichende Anzahl von Hosts in jedem Subnetz zu pflegen.
Ohne VLSM kann jeweils nur eine Subnetzmaske auf ein übergeordnetes Netzwerk angewendet werden. Damit ist die Anzahl der Hosts auf die Anzahl der erforderlichen Subnetze beschränkt.
Wenn Sie die Maske so auswählen, dass genügend Subnetze vorhanden sind, können Sie nicht genügend Hosts in jedem Subnetz zuweisen. Dasselbe gilt für die Hosts: Eine Maske, die genügend Hosts zulässt, bietet möglicherweise nicht genügend Raum für Subnetze.
Angenommen, Ihnen wurde das Klasse-C-Netzwerk 192.168.0.0 zugewiesen, und Sie müssen dieses Netzwerk in drei Subnetze mit 100 Hosts in einem der Subnetze und jeweils 50 Hosts in den beiden anderen Subnetzen unterteilen.
Wenn Sie die beiden Endwerte 0 und 255 ignorieren, stehen Ihnen theoretisch 256 Adressen zur Verfügung (192.168.0.0 bis 192.168.0.255). Dies ist ohne VLSM nicht möglich.
Es gibt eine Handvoll Subnetzmasken, die verwendet werden können. Beachten Sie, dass eine Maske eine zusammenhängende Anzahl von Einsen haben sollte, die von links beginnen, und die restlichen Bits alles Nullen sein sollten.
-252 (1111 1100) The address space is divided into 64.
-248 (1111 1000) The address space is divided into 32.
-240 (1111 0000) The address space is divided into 16.
-224 (1110 0000) The address space is divided into 8.
-192 (1100 0000) The address space is divided into 4.
-128 (1000 0000) The address space is divided into 2.
Ohne VLSM haben Sie die Möglichkeit, entweder die Maske 255.255.255.128 zu verwenden und die Adressen in zwei Subnetze mit jeweils 128 Hosts zu unterteilen oder 255.255.255.192 zu verwenden und den Bereich in vier Subnetze mit je 64 Hosts zu unterteilen.
Dies genügt nicht der Anforderung. Wenn Sie mehrere Masken verwenden, können Sie die Maske 128 verwenden und den zweiten Adressblock mit der Maske 192 weiter in Subnetze unterteilen.
Diese Tabelle zeigt, wie Sie den Adressbereich aufgeteilt haben.
Seien Sie vorsichtig bei der Zuweisung von IP-Adressen zu jeder Maske. Sobald Sie dem Router oder einem Host eine IP-Adresse zugewiesen haben, haben Sie das gesamte Subnetz für dieses Segment aufgebraucht.
Wenn Sie beispielsweise 192.168.0.10 255.255.255.128 zu E2 zuweisen, wird der gesamte Adressbereich zwischen 192.168.0.0 und 192.168.0.127 von E2 verbraucht.
Wenn Sie 192.168.0.160 255.255.255.128 zu E2 zuweisen, wird gleichermaßen der gesamte Adressbereich zwischen 192.168.0.128 und 192.168.0.255 vom Segment E2 verbraucht.
Hier ist dargestellt, wie der Router diese Adressen interpretiert. Denken Sie daran, dass der Router sich jedes Mal, wenn Sie eine andere Maske als die natürliche Maske verwenden, beschwert, wenn die Kombination aus IP-Adresse und Maske zu einem Subnetz 0 führt.
Verwenden Sie den ip subnet-zero Befehl auf dem Router, um dieses Problem zu beheben.
RTA#
ip subnet-zero
interface Ethernet2
ip address 192.168.0.10 255.255.255.128
interface Ethernet3
ip address 192.168.0.160 255.255.255.192
interface Ethernet4
ip address 192.168.0.226 255.255.255.192
RTA#show ip route connected
192.168.0.0 is variably subnetted, 3 subnets, 2 masks
C 192.168.0.0 255.255.255.128 is directly connected, Ethernet2
C 192.168.0.128 255.255.255.192 is directly connected, Ethernet3
C 192.168.0.192 255.255.255.192 is directly connected, Ethernet4
Zugehörige Informationen
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
3.0 |
28-Aug-2023 |
"Die Router-ID wird nur beim Booten oder zu jedem anderen Zeitpunkt, an dem der OSPF-Prozess neu gestartet wird, berechnet." in "Die Router-ID wird nur beim Booten berechnet." |
2.0 |
03-Nov-2022 |
Die Dokumentation entspricht den Adressierungs- und Domänenstandards. |
1.0 |
02-Dec-2013 |
Erstveröffentlichung |