Inzicht in Open Shortest Path First (OSPF) – ontwerphandleiding

Inleiding

Dit document beschrijft hoe OSPF werkt en hoe het kan worden gebruikt om grote en ingewikkelde netwerken te ontwerpen en te bouwen.

Achtergrondinformatie

Het OSPF-protocol (Open Shortest Path First), gedefinieerd in RFC 2328, is een IGP (Interior Gateway Protocol) dat wordt gebruikt om routinginformatie binnen één autonoom systeem te verspreiden.

Het OSPF-protocol is ontwikkeld omdat er binnen de internetcommunity behoefte was aan een hoogwaardig, niet-bedrijfseigen IGP voor de TCP/IP-protocolreeks.

De discussie over de ontwikkeling van een gemeenschappelijk interoperabel IGP voor internet begon in 1988 en werd pas in 1991 geformaliseerd.

Op dat ogenblik verzocht de OSPF-werkgroep dat OSPF in aanmerking zou worden genomen voor promotie naar conceptstandaard voor internet.

Het OSPF-protocol is gebaseerd op linktoestandtechnologie, waarmee afscheid is genomen van de vectorgebaseerde Bellman-Ford-algoritmen die werden gebruikt in traditionele internetroutingprotocollen, zoals RIP.

OSPF heeft nieuwe concepten geïntroduceerd, zoals de verificatie van routingupdates, subnetmaskers met variabele lengte (VLSM's), routesamenvattingen en dergelijke.

Deze hoofdstukken bespreken de OSPF terminologie, algoritme en de voordelen en nuances van het protocol in het ontwerp van de grote, gecompliceerde netwerken van vandaag.

OSPF vergeleken met RIP

De snelle groei en uitbreiding van moderne netwerken heeft het Routing Information Protocol (RIP) tot zijn grenzen gedwongen. RIP heeft bepaalde beperkingen die problemen kunnen veroorzaken in grote netwerken:

• RIP heeft een limiet van 15 hops. Een netwerk dat meer dan 15 hop (15 routers) omvat, wordt als onbereikbaar beschouwd.
• RIP kan subnetmaskers met variabele lengte (VLSM's) niet verwerken. Gezien het tekort aan IP-adressen en de flexibiliteit die VLSM's bieden bij de efficiënte toewijzing van IP-adressen, wordt dit als een grote tekortkoming beschouwd.

Periodieke broadcasts van de volledige routingtabel verbruiken een grote hoeveelheid bandbreedte. Dit is een groot probleem voor grote netwerken, vooral bij trage links en WAN-clouds.

• RIP converge is langzamer dan OSPF. In grote netwerken kan de convergentie oplopen tot enkele minuten.
• RIP-routers gaan door een periode van een hold-down en garbagecollection. Gegevens die niet onlangs zijn ontvangen, worden geleidelijk verwijderd. Deze methode is niet geschikt in grote omgevingen en kan tot inconsistenties bij routing leiden.
• Voor RIP bestaan de concepten netwerkvertragingen en linkkosten niet. Routingbeslissingen worden gebaseerd op het aantal hops. Aan het pad met het laagste aantal hops naar de bestemming wordt altijd de voorkeur gegeven, zelfs als het langere pad een betere geaggregeerde linkbandbreedte en minder vertragingen heeft.
• RIP-netwerken zijn platte netwerken. Het concept van gebieden of grenzen bestaat niet. Met de introductie van klasseloze routing en het intelligente gebruik van aggregatie en samenvattingen zijn RIP-netwerken achterop geraakt.

Verbeteringen werden geïntroduceerd in een nieuwe versie van RIP genaamd RIP2. RIP2 adresseert de problemen van VLSM, verificatie en multicast-routing-updates.

RIP2 is geen grote verbetering over RIP (nu genoemd RIP1) omdat het nog de beperkingen van hoptellingen en langzame convergentie heeft die in grote netwerken essentieel zijn.

OSPF biedt wel een oplossing voor de meeste van de eerder gemelde problemen:

• Met OSPF gelden er geen beperkingen ten aanzien van het aantal hops.
• Het intelligente gebruik van VLSM's is zeer nuttig bij het toewijzen van IP-adressen.
• OSPF gebruikt IP-multicast om linktoestandupdates te verzenden. Dit verzekert minder procesresourceconsumptie op routers die niet naar OSPF-pakketten luisteren. Updates worden alleen verzonden voor het geval dat wijzigingen in de routing optreden in plaats van periodiek. Dit zorgt voor een efficiënte bandbreedte.
• OSPF biedt betere convergentie dan RIP. Wijzigingen in de routing worden namelijk direct gepropageerd en niet periodiek.
• OSPF maakt een betere taakverdeling mogelijk.
• Met OSPF kunnen netwerken logisch worden gedefinieerd, waarbij routers in gebieden kunnen worden onderverdeeld. Dit beperkt de explosieve toename van het aantal linktoestandupdates in het hele netwerk. Dit verstrekt ook een mechanisme om routes samen te voegen en de onnodige propagatie van subnetinformatie te verminderen.
• OSPF staat voor het routing van verificatie via verschillende methoden van wachtwoordverificatie toe.
• Met OSPF kunnen in een autonoom systeem geïnjecteerde externe routes worden overgedragen en getagd. Zo kunnen externe routes worden gevolgd die zijn geïnjecteerd door externe protocollen, zoals BGP.

Dit leidt tot meer ingewikkeldheid in de configuratie en het oplossen van problemen van netwerken OSPF.

Beheerders die aan de eenvoud van RIP gewend zijn, worden uitgedaagd door de hoeveelheid nieuwe informatie waarmee ze vertrouwd moeten zijn om OSPF-netwerken te kunnen beheren.

Dit leidt tot meer overheadkosten bij geheugentoewijzing en CPU-gebruik. Sommige routers die RIP uitvoeren moeten worden bijgewerkt om de overheadkosten te kunnen verwerken die door OSPF worden veroorzaakt.

Wat bedoelen we precies met linktoestanden?

OSPF is een linktoestandprotocol. Denk aan een verbinding als interface op de router. De staat van de verbinding is een beschrijving van die interface en van zijn verhouding met zijn buurrouters.

Een beschrijving van de interface zou bijvoorbeeld het IP-adres van de interface, het masker, het type netwerk waarmee deze is verbonden, de routers die met dat netwerk verbonden zijn en dergelijke bevatten.

De verzameling van al deze linktoestanden zou een database met linktoestanden vormen.

Shortest Path First-algoritme

OSPF gebruikt een kortste weg eerste algoritme om de kortste weg aan alle bestemmingen te bouwen en te berekenen. Het kortste pad wordt berekend met het Dijkstra-algoritme.

Het algoritme is op zichzelf ingewikkeld. Dit is een blik op hoog niveau op de diverse stappen van het algoritme:

1. Bij initialisatie of vanwege een wijziging in routinginformatie genereert een router een aankondiging van linktoestanden. Deze aankondiging omvat de verzameling van alle linktoestanden op die router.
2. Alle routers ruilen verbinding-staten door overstromingen. Elke router die een verbinding-staat update ontvangt moet een exemplaar in zijn verbinding-staat gegevensbestand opslaan en dan de update aan andere routers verspreiden.
3. Als de database van elke router is voltooid, berekent de router een structuur voor het kortste pad naar alle bestemmingen. De router gebruikt het algoritme Dijkstra om de kortste wegboom, de bestemmingen, de bijbehorende kosten, en de volgende hop te berekenen om die bestemmingen van de IP routeringstabel te bereiken.
4. In het geval dat de veranderingen in het OSPF-netwerk niet plaatsvinden, zoals de kosten van een link of een netwerk dat wordt toegevoegd of verwijderd, blijft OSPF erg stil. De veranderingen worden meegedeeld door verbinding-staat pakketten, en het algoritme Dijkstra wordt opnieuw berekend om de kortste weg te vinden.

Het algoritme plaatst elke router aan de basis van een structuur en berekent het kortste pad naar elke bestemming op basis van de cumulatieve kosten die nodig zijn om die bestemming te bereiken.

Elke router heeft zijn eigen mening van de topologie alhoewel alle routers een kortste wegboom bouwen die het zelfde verbinding-staat gegevensbestand gebruikt. Deze secties geven aan wat betrokken is bij het maken van een kortste pad boom.

OSPF-kosten

De kosten (ook wel het meetcriterium) van een interface in OSPF zijn een indicatie van de vereiste overhead voor het verzenden van pakketten via een bepaalde interface.

De kosten van een interface zijn omgekeerd evenredig met de bandbreedte van die interface. Een hogere bandbreedte duidt op lagere kosten

Er zijn meer overheadkosten (hogere kosten) en tijdvertragingen betrokken door een 56k seriële lijn dan door een 10M Ethernet lijn.

Voor de berekening van de kosten wordt de volgende formule gebruikt:

• kosten= 10000 000/bandbreedte in Gbps

Het kost bijvoorbeeld 10 EXP8/10 EXP7 = 10 om een 10M Ethernet-lijn over te steken en 10 EXP8/1544000 = 64 om een T1-lijn over te steken.

In de standaardinstelling worden de kosten van een interface berekend op basis van de bandbreedte; u kunt de kosten van een interface afdwingen met de opdracht voor de ip ospf cost <value> interfacesubconfiguratie.

Structuur met kortste pad

Verwijs naar dit netwerkdiagram met de vermelde interfacekosten. Om de structuur met het kortste pad voor RTA te bouwen, maken we van RTA de basis van de structuur en berekenen we de laagste kosten voor elke bestemming.

 

Dit is het beeld van het netwerk zoals het door RTA wordt gezien. Let op de richting van de pijlen in de kostenberekening.

De kosten van de RTB-interface naar het netwerk 198.51.100.1 is niet relevant wanneer de kosten worden berekend op 192.168.0.1.

RTA kan 192.168.0.1 bereiken via RTB met een kostprijs van 15 (10+5).

RTA kan ook 203.0.113.1 bereiken via RTC met een kostprijs van 20 (10+10) of via RTB met een kostprijs van 20 (10+5+5).

Indien er gelijke kostenpaden bestaan naar dezelfde bestemming, houdt de implementatie van OSPF tot zes (6) volgende hop naar dezelfde bestemming bij.

Nadat de router de kortste wegboom bouwt, bouwt het de routerlijst. Direct verbonden netwerken worden bereikt via een metrische (kosten) van 0 en andere netwerken worden bereikt in overeenstemming met de in de boom berekende kosten.

Gebieden en border-routers

Zoals eerder vermeld, OSPF gebruikt overstromingen om link-state updates tussen routers te ruilen. Elke wijziging in de routinginformatie wordt geflood naar alle routers in het netwerk.

Er worden gebieden geïntroduceerd om een grens te stellen aan de explosieve groei van het aantal linktoestandupdates. Overstromingen en de berekening van het Dijkstra-algoritme op een router zijn beperkt tot wijzigingen binnen een gebied.

Alle routers in een gebied hebben exact dezelfde database met linktoestanden. Routers die tot meerdere gebieden behoren en deze gebieden met het backbone-gebied verbinden, worden ABR's (area-border-router) genoemd.

ABR's moeten daarom informatie bijhouden die de backbone-gebieden en andere aangesloten gebieden beschrijft.

Een gebied is interfacespecifiek. Een router waarvan alle interfaces zich in hetzelfde gebied bevinden, wordt een IR (interne router) genoemd.

Een router met interfaces in meerdere gebieden, wordt een ABR (area-border-router) genoemd.

Routers die fungeren als gateways (herdistributie) tussen OSPF en andere routingprotocollen (IGRP, EIGRP, IS-IS, RIP, BGP, Static) of andere instanties van het OSPF-routingproces, worden ASBR's (Autonomous System Boundary Router) genoemd. Elke router kan een ABR of ASBR zijn.

Linktoestandpakketten

Er zijn verschillende typen Link State Packets, die zijn wat u normaal gezien ziet in een OSPF-database (Bijlage A en hier geïllustreerd). 

De routerverbindingen zijn een aanwijzing van de staat van de interfaces op een router in een bepaald aangewezen gebied. Elke router genereert een routerlink voor al zijn interfaces.

Overzichtskoppelingen worden gegenereerd door ABR's; dit is de manier waarop informatie over netwerkbereikbaarheid tussen gebieden wordt verspreid.

Normaal gesproken wordt alle informatie ingespoten in de backbone (gebied 0) en de backbone geeft deze weer door aan andere gebieden.

ABR's verspreiden ook de bereikbaarheid van de ASBR. Op deze manier weten routers hoe ze externe routes in andere autonome systemen kunnen bereiken.

Netwerklinks worden gegenereerd door een toegewezen router (DR) op een segment (DR2 wordt later besproken). 

Deze informatie is een indicatie van alle routers die zijn verbonden met een bepaald multi-access segment, zoals Ethernet, Token Ring en FDDI (NBMA ook).

Externe links zijn een indicatie van netwerken buiten het AS. Deze netwerken worden via herdistributie in OSPF geïnjecteerd. De ASBR injecteert deze routes in een autonoom systeem.

OSPF op de router inschakelen

OSPF laat op de router toe impliceert twee stappen in configuratiewijze:

1. Schakel een OSPF-proces met de router ospf <process-id> opdracht in.
2. Gebiedstoewijzing naar de interfaces met de network <network or IP address> <mask> <area-id> opdracht.

De OSPF-proces-id is een numerieke waarde die lokaal is voor de router. Deze hoeft niet overeen te komen met proces-id's op andere routers.

Het is mogelijk om meerdere OSPF-processen op dezelfde router uit te voeren, maar het wordt niet aanbevolen omdat hiermee meerdere database-instanties worden gemaakt die leiden tot extra overhead voor de router.

Dit network commando is een toewijzingsmethode van een interface naar een bepaald gebied. Het masker wordt gebruikt als sneltoets en zet een lijst met interfaces op hetzelfde gebied met één lijn configuratie lijn.

Het masker bevat wilde kaartbeetjes waar 0 een gelijke is en 1 een "niet om"beetje is, bijvoorbeeld, wijst 0.0.255.255 op een gelijke in de eerste twee bytes van het netwerkaantal.

De waarde area-id is het gebiedsnummer waarin we de interface willen hebben. De waarde area-id kan een geheel getal tussen 0 en 4294967295 zijn of de vorm A.B.C.D hebben, vergelijkbaar met een IP-adres.

Hierna volgt een voorbeeld:

 

RTA# interface Ethernet0 ip address 192.168.0.2 255.255.255.0 interface Ethernet1 ip address 192.168.0.5 255.255.255.0 interface Ethernet2 ip address 192.168.0.3 255.255.255.0 router ospf 100 network 192.168.0.4 0.0.255.255 area 0.0.0.0 network 192.168.0.3 0.0.0.0 area 23

De eerste netwerkverklaring plaatst zowel E0 als E1 in hetzelfde gebied 0.0.0.0, en de tweede netwerkverklaring zet E2 in gebied 23. Let op het masker van 0.0.0.0, dat een volledige overeenkomst op het IP-adres aangeeft.

Dit is een makkelijke manier om een interface in een bepaald gebied te plaatsen als u geen masker kunt oplossen.

OSPF-verificatie

Het is mogelijk om de OSPF-pakketten zo te verifiëren dat routers aan routingdomeinen kunnen deelnemen op basis van vooraf gedefinieerde wachtwoorden.

Standaard gebruikt een router een Null-verificatie, wat betekent dat routinguitwisselingen via een netwerk niet worden geverifieerd. Er bestaan twee andere verificatiemethoden: Eenvoudige wachtwoordverificatie en Message Digest verificatie (MD-5).

Eenvoudige wachtwoordverificatie

Met eenvoudige wachtwoordverificatie kan per gebied een wachtwoord (sleutel) worden geconfigureerd. Routers in hetzelfde gebied die willen deelnemen aan het routeringsdomein moeten worden geconfigureerd met dezelfde sleutel.

Het nadeel van deze methode is dat deze kwetsbaar is voor passieve aanvallen. Iedereen met een tool voor het analyseren van links kan het wachtwoord eenvoudig achterhalen.

Gebruik de volgende opdrachten om wachtwoordverificatie in te schakelen:

• ip ospf authentication-key key (dit valt onder de specifieke interface)
• area area-id authentication (dit gaat ten onder router ospf <process-id>)

Hierna volgt een voorbeeld:

interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ip ospf authentication-key mypassword router ospf 10 network 10.0.0.0 0.0.255.255 area 0 area 0 authentication

Message Digest-verificatie

Message Digest-verificatie is een cryptografische vorm van verificatie. Op elke router worden een sleutel (wachtwoord) en sleutel-id geconfigureerd.

De router gebruikt een algoritme gebaseerd op het OSPF-pakket, de sleutel en de sleutel-id om een Message Digest te genereren die aan het pakket wordt toegevoegd.

In tegenstelling tot bij de eenvoudige verificatie, wordt de sleutel niet via de kabel uitgewisseld. In elk OSPF-pakket is ook een niet-aflopend volgnummer opgenomen om bescherming te bieden tegen replay-aanvallen.

Deze methode maakt ook ononderbroken overgangen tussen sleutels mogelijk. Dit is handig voor beheerders die het OSPF-wachtwoord zonder communicatieonderbreking willen wijzigen.

Als een interface met een nieuwe sleutel wordt gevormd, verzendt de router veelvoudige exemplaren van het zelfde pakket, elk die door verschillende sleutels voor authentiek wordt verklaard.

De router verzendt geen dubbele pakketten wanneer het ontdekt dat al zijn buren de nieuwe sleutel hebben goedgekeurd.

Dit zijn de opdrachten die worden gebruikt voor de verificatie van berichtenoverzicht:

• ip ospf message-digest-key keyid md5 key (gebruikt onder de interface)
• area area-id authentication message-digest (gebruikt onder router ospf <process-id>)

Hierna volgt een voorbeeld:

interface Ethernet0 ip address 10.0.0.1 255.255.255.0 ip ospf message-digest-key 10 md5 mypassword router ospf 10 network 10.0.0.0 0.0.255.255 area 0 area 0 authentication message-digest 

De backbone en area 0

OSPF kent speciale beperkingen wanneer meerdere gebieden betrokken zijn. Als meer dan één gebied is geconfigureerd, moet een van deze gebieden gebied 0 zijn. Dit heet de ruggengraat.

Het is een goede netwerkontwerppraktijk om te beginnen met gebied 0 en vervolgens uit te breiden naar andere gebieden later.

De ruggengraat moet in het centrum van alle andere gebieden staan, dat wil zeggen dat alle gebieden fysiek verbonden moeten zijn met de ruggengraat.

De reden is dat OSPF verwacht dat alle gebieden routing-informatie in de backbone zullen injecteren en dat de backbone die informatie vervolgens naar andere gebieden verspreidt.

Dit diagram illustreert de stroom van informatie in een OSPF-netwerk:

In dit diagram worden alle gebieden rechtstreeks met de backbone verbonden. In zeldzame situaties waarin een nieuw gebied wordt geïntroduceerd dat geen directe fysieke toegang tot de backbone kan hebben, moet een virtuele link worden geconfigureerd.

Virtuele koppelingen worden in de volgende sectie besproken. Let op de verschillende soorten routinginformatie. Routes die worden gegenereerd vanuit een gebied (de bestemming hoort bij het gebied), noemen we routes binnen gebieden.

Voor deze routes wordt doorgaans de letter O weergegeven in de IP-routingtabel. Routes die afkomstig zijn uit andere gebieden worden inter-area aangeduid als Summary routesof.

De notatie voor deze routes is O IA in de IP-routingtabel. Routes die uit andere routeringsprotocollen (of verschillende OSPF-processen) voortkomen en die in OSPF via herdistributie worden geïnjecteerd, worden opgeroepen external routes.

Deze routes worden weergegeven als O E2 of O E1 in de IP-routingtabel. In deze volgorde wordt de voorkeur gegeven aan meerdere routes naar dezelfde bestemming: intra-area, inter-area, external E1, external E2. De externe types E1 en E2 worden later verklaard.

Virtuele links

Virtuele links worden gebruikt voor twee doeleinden:

• Naar een gebied dat geen fysieke verbinding met de backbone heeft
• Om de backbone te herstellen als gebied 0 onderbroken is.

Gebieden die niet fysiek verbonden zijn met area 0

Zoals eerder aangegeven, moet area 0 in het midden van alle andere gebieden liggen. In een paar zeldzame gevallen waarin het onmogelijk is om een gebied fysiek te verbinden met de backbone, wordt een virtuele link gebruikt.

De virtuele link biedt het niet-verbonden gebied een logisch pad naar de backbone. De virtuele link moet tot stand worden gebracht tussen twee ABR's die een gemeenschappelijk gebied hebben, waarbij één ABR is verbonden met de backbone.

 

In dit voorbeeld heeft gebied 1 geen directe fysieke verbinding met gebied 0. Er moet een virtuele koppeling worden gemaakt tussen RTA en RTB. Gebied 2 wordt gebruikt als transitgebied en RTB is het toegangspunt tot gebied 0.

Op deze manier heeft RTA en gebied 1 een logische verbinding met de ruggengraat. Om een virtuele verbinding te vormen, gebruik het area <area-id> virtual-link <RID> routerOSPF sub-bevel op zowel RTA als RTB, waar gebied-id het transitgebied is.

In het diagram is dit gebied 2. RID is router-id. De OSPF router-id is gewoonlijk het hoogste IP-adres in het vak of het hoogste loopback-adres als er een is.

De router-id wordt alleen berekend tijdens de opstarttijd. Om router-id te vinden, gebruik het show ip ospf interface bevel.

Overweeg dat 10.0.0.11 en 10.0.0.2 de respectieve RID's van RTA en RTB zijn, de OSPF-configuratie voor beide routers zou zijn:

RTA# router ospf 10 area 2 virtual-link 10.0.0.22 RTB# router ospf 10 area 2 virtual-link 10.0.0.11

de ruggengraat

OSPF staat voor onderbroken delen van de backbone toe om door een virtuele verbinding te verbinden. In sommige gevallen moeten verschillende gebieden die area 0 zijn, aan elkaar worden gekoppeld.

Dit kan voorkomen als, bijvoorbeeld, een bedrijf probeert om twee afzonderlijke OSPF-netwerken in één netwerk met een gemeenschappelijk gebied 0 samen te voegen. In andere gevallen worden virtuele links toegevoegd voor redundantie voor het geval dat een of andere routerfout ervoor zorgt dat de backbone in twee wordt gesplitst.

Er kan een virtuele link worden geconfigureerd tussen afzonderlijke ABR's die gebied 0 van elke kant aanraken en een gemeenschappelijk gebied delen (hier geïllustreerd).

In dit diagram zijn twee gebieden 0s met elkaar verbonden via een virtuele link. Als geen gemeenschappelijk gebied bestaat, kan een extra gebied, zoals area 3, worden gemaakt om als transitgebied te fungeren.

In het geval dat elk gebied dat anders is dan de backbone wordt verdeeld, de backbone zorgt voor de partitie-inspanning zonder het gebruik van virtuele links.

Het ene deel van het gesplitste gebied is bij het andere deel bekend via interzoneroutes in plaats van intraregionale routes.

Neighbors

Routers die een gemeenschappelijk segment delen, worden neighbors voor dat segment. Neighbors worden verkozen via het Hello-protocol. De pakketten van Hello worden periodiek verzonden uit elke interface door IP multicast (Bijlage B).

De routers worden buren zodra zij zich vermeld in het pakket van buurHello zien. Op die manier wordt communicatie in twee richtingen gewaarborgd. Onderhandelingen tussen neighbors zijn alleen van toepassing op het primaire adres.

Secundaire adressen kunnen op een interface worden geconfigureerd met een beperking dat zij tot hetzelfde gebied moeten behoren als het primaire adres.

Twee routers worden geen buren tenzij zij met deze criteria akkoord gaan.

• Area-id: Twee routers die een gemeenschappelijk segment hebben; hun interfaces moeten tot het zelfde gebied op dat segment behoren. De interfaces moeten tot dezelfde subnetverbinding behoren en een soortgelijk masker hebben.
• Authentication: OSPF maakt de configuratie van een wachtwoord voor een specifiek gebied mogelijk. Routers die neighbors willen worden, moeten hetzelfde wachtwoord uitwisselen voor een bepaald segment.
• Hello and Dead Intervals: OSPF ruilt Hello pakketten op elk segment. Dit is een vorm van keepalive die door routers wordt gebruikt om hun bestaan op een segment te erkennen en een aangewezen router (DR) op multiaccess segmenten te selecteren.

Het Hello interval specificeert de tijdsduur, in seconden, tussen de Hello pakketten die een router op een OSPF-interface verzendt.

Het dode interval is het aantal seconden dat een router Hello pakketten niet zijn gezien alvorens zijn buren de OSPF router neer verklaren.

• OSPF vereist dat deze intervallen voor twee neighbors exact overeenkomen. Als om het even welk van deze intervallen verschillend zijn, worden deze routers geen buren op een bepaald segment. De opdrachten voor de routerinterface die worden gebruikt om deze timers in te stellen, zijn: ip ospf hello-interval seconds en ip ospf dead-interval seconds.
• Stub area flag: Twee routers moeten het ook eens worden over de vlag van het stompgebied in de Hello pakketten om buren te worden. Stub-gebieden worden in een latere sectie besproken. Overweeg dat de definitie van stompgebieden het proces van de buurverkiezing beïnvloedt.

Aangrenzingen

Nabijheid is de volgende stap na het buurproces. De aangrenzende routers zijn routers die verder gaan dan de eenvoudige Hello uitwisseling en in het proces van de gegevensbestanduitwisseling gaan.

Om de hoeveelheid informatie-uitwisseling op een bepaald segment te minimaliseren, verkiest OSPF op elk multi-access segment één router als DR en één router als back-up voor de DR, of BDR.

De BDR wordt verkozen om als back-up te dienen voor het geval de DR offline gaat. Het idee hierachter is dat routers een centraal contactpunt hebben voor het uitwisselen van informatie.

In plaats van updates uit te wisselen met elke andere router in het segment, ruilt elke router informatie met de DR en BDR.

DR en BDR relay de informatie aan iedereen creationdy anders. In wiskundige termen wordt de informatie-uitwisseling van O(n*n) naar O(n) teruggebracht, waarbij n voor het aantal routers in een multi-access segment staat.

Dit routermodel illustreert DR. en BDR:

In dit diagram, delen alle routers een gemeenschappelijk multi-access segment. Vanwege de uitwisseling van Hello pakketten wordt één router gekozen voor DR en een andere wordt gekozen voor BDR.

Elke router op het segment (dat al een buur is geworden) probeert een nabijheid met DR en BDR vast te stellen.

Verkiezing van DR

DR en BDR-selectie gebeurt via het Hello protocol. Hello pakketten worden uitgewisseld via IP-multicast pakketten (Bijlage B) op elk segment.

De router met de hoogste OSPF-prioriteit op een segment wordt de DR voor dat segment. Ditzelfde proces wordt herhaald voor de BDR. In het geval van een gelijkspel, prevaleert de router met het hoogste RID.

De standaard voor de OSPF-prioriteit voor interfaces is één. Houd er rekening mee dat de concepten DR en BDR per multi-access segment gelden. De OSPF-prioriteitswaarde op een interface wordt uitgevoerd met de ip ospf priority <value> interfaceopdracht.

Een prioriteitswaarde van nul duidt op een interface die niet als DR of BDR moet worden verkozen. De toestand van de interface met prioriteitnul is DROTHER. Dit illustreert de DR-verkiezing:

 

In dit diagram hebben RTA en RTB dezelfde interfaceprioriteit, maar RTB heeft een hogere RID. RTB is de DR op dat segment. RTC heeft een hogere prioriteit dan RTB. RTC is de DR op dat segment.

Creëer de nabijheid

Het nabijheidsbouwproces wordt van kracht nadat meerdere fasen zijn voltooid. Routers die aangrenzend worden hebben de exacte link-state database.

Hier is een samenvatting van staten die een interface doorgaat alvorens het naast een andere router wordt:

• Weg: er is van niemand informatie ontvangen over het segment.
• Poging: Op niet-uitgezonden multi-access wolken zoals Frame Relay en X.25, wijst deze staat erop dat geen recente informatie van de buur is ontvangen. Om de buur te contacteren, verstuur Hello pakketten aan het verminderde tarief Poll Interval.
• Init: De interface heeft een pakket van Hello van een buur ontdekt maar de bidirectionele mededeling is nog niet gevestigd.
• Bidirectionele communicatie met een buurman. De router heeft zichzelf gezien in de Hello-pakketten van een buurman. Als dit stadium is voltooid, zijn de DR en BDR verkozen. Aan het eind van het 2 manierstadium, beslissen de routers of om in een nabijheid te werk te gaan bouwen. De beslissing wordt gebaseerd op de vraag of een van de routers een DR of BDR is, of dat de link een point-to-point of virtuele link is.
• Exstart: Routers proberen het initiële volgnummer vast te stellen dat gebruikt moet worden in de informatie-uitwisselingspakketten. Het volgnummer zorgt ervoor dat routers altijd de meest recente informatie krijgen. De ene router wordt de primaire en de andere secundaire router. De primaire router krijgt het secundaire voor informatie.
• Exchange: Routers beschrijven hun gehele link-state database door middel van verzonden database beschrijving pakketten. Bij deze status kunnen pakketten naar andere interfaces op de router worden geflood.
• Laden: in deze staat voltooien routers de informatie-uitwisseling. Routers hebben een aanvraaglijst voor linktoestanden en een hertransmissielijst voor linktoestanden gemaakt. Alle informatie die onvolledig of verouderd lijkt, wordt op de verzoeklijst geplaatst. Updates worden op de wederuitzendlijst geplaatst totdat ze worden bevestigd.
• Volledig: bij deze staat, is de nabijheid volledig. De buurrouters zijn volledig aangrenzend. De aangrenzende routers hebben een gelijkaardig verbinding-staat gegevensbestand.

Hierna volgt een voorbeeld:

 

RTA, RTB, RTD en RTF delen een gemeenschappelijk segment (E0) in gebied 0.0.0.0. Dit zijn de configuraties van RTA en RTF. RTB en OTO moeten een soortgelijke configuratie hebben als RTF en zijn niet inbegrepen.

RTA# hostname RTA interface Loopback0 ip address 203.0.113.41 255.255.255.0 interface Ethernet0 ip address 203.0.113.141 255.255.255.0 router ospf 10 network 203.0.113.41 0.0.0.0 area 1 network 203.0.113.100 0.0.255.255 area 0.0.0.0 RTF# hostname RTF interface Ethernet0 ip address 203.0.113.142 255.255.255.0 router ospf 10 network 203.0.113.100 0.0.255.255 area 0.0.0.0 

Dit is een eenvoudig voorbeeld dat een paar bevelen aantoont die in het zuiveren van netwerken OSPF zeer nuttig zijn.

• show ip ospf interface <interface>

Deze opdracht is een snelle controle om te bepalen of alle interfaces tot de gebieden behoren waarin ze verondersteld worden te zijn. De volgorde van de OSPF-netwerkopdrachten is zeer belangrijk.

In RTA-configuratie, als de "netwerk 203.0.113.100 0.0.255.255 gebied 0.0.0.0"verklaring vóór de "netwerk 203.0.113.41 0.0.0.0"verklaring werd gezet, zouden alle interfaces in gebied 0 zijn, wat onjuist is omdat de loopback in gebied 1 is.

Hier is de opdrachtoutput op RTA, RTF, RTB en RTD:

RTA#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.141 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.0.113.41, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:02 Neighbor Count is 3, Adjacent neighbor count is 3 Adjacent with neighbor 203.0.113.151 (Designated Router) Loopback0 is up, line protocol is up Internet Address 203.0.113.41 255.255.255.255, Area 1 Process ID 10, Router ID 203.0.113.41, Network Type LOOPBACK, Cost: 1 Loopback interface is treated as a stub Host RTF#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.142 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.0.113.151, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:08 Neighbor Count is 3, Adjacent neighbor count is 3 Adjacent with neighbor 203.0.113.41 (Backup Designated Router) RTD#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.144 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 192.0.2.174, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:03 Neighbor Count is 3, Adjacent neighbor count is 2  Adjacent with neighbor 203.0.113.151 (Designated Router) Adjacent with neighbor 203.0.113.41 (Backup Designated Router) RTB#show ip ospf interface e0 Ethernet0 is up, line protocol is up Internet Address 203.0.113.143 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.0.113.121, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 203.0.113.151, Interface address 203.0.113.142 Backup Designated router (ID) 203.0.113.41, Interface address 203.0.113.141 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:03 Neighbor Count is 3, Adjacent neighbor count is 2 Adjacent with neighbor 203.0.113.151 (Designated Router) Adjacent with neighbor 203.0.113.41 (Backup Designated Router)

Deze output toont zeer belangrijke informatie. Bij RTA-uitgang is Ethernet0 in gebied 0.0.0.0. De proces-ID is 10 (router ospf 10) en de router-ID is 203.0.13.41.

Herinner dat RID het hoogste IP adres op de doos of de loopbackinterface is, die in laarstijd wordt berekend of wanneer het proces OSPF opnieuw is begonnen.

De status van de interface is BDR. Aangezien alle routers dezelfde OSPF-prioriteit op Ethernet 0 hebben (standaard is 1), is de RTF-interface geselecteerd als DR vanwege het hogere RID.

Op dezelfde manier is RTA verkozen als BDR. RTD en RTB zijn geen DR of BDR en hun status is DROTHER.

Let op de buurttelling en de aangrenzende telling. RTD heeft drie neighbors en is aangrenzend met twee ervan, namelijk de DR en de BDR. RTF heeft drie neighbors en is aangrenzend met alle drie omdat het de DR is.

De informatie over het netwerktype is belangrijk en bepaalt de staat van de interface. Op uitzendingsnetwerken zoals Ethernet is de selectie van DR en BDR irrelevant voor de eindgebruiker.

Het maakt niet uit wie de DR of BDR zijn. In andere gevallen, zoals NBMA-media als Frame Relay en X.25, wordt dit zeer belangrijk voor OSPF om correct te functioneren.

Met de introductie van point-to-point en point-to-multipoint subinterfaces is DR-verkiezing niet langer een probleem. OSPF via NBMA wordt in de volgende sectie besproken.

Een andere opdracht die we moeten bekijken is:

• show ip ospf neighbor

Laten we eens kijken naar de OTO-resultaten:

RTD#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 203.0.113.121 1 2WAY/DROTHER 0:00:37 203.0.113.143 Ethernet0 203.0.113.151 1 FULL/DR 0:00:36 203.0.113.142 Ethernet0 203.0.113.41 1 FULL/BDR 0:00:34 203.0.113.141 Ethernet0

Het show ip ospf neighbor bevel toont de staat van alle buren op een bepaald segment. Wees niet bang als de buurID niet bij het segment hoort waar je naar kijkt.

In ons geval zijn 203.0.113.121 en 203.0.113.151 niet op Ethernet0. De buurID is eigenlijk het RID dat elk IP-adres in het vak kan zijn.

Omdat RTD en RTB alleen neighbors zijn, is de status 2WAY/DROTHER. RTD is aangrenzend aan RTA en RTF, en de status is FULL/DR en FULL/BDR.

Aangrenzingen bij point-to-point interfaces

OSPF vormt altijd een nabijheid met de buur aan de andere kant van een point-to-point interface zoals point-to-point seriële lijnen. Hierbij bestaat het concept van DR’s en BDR’s niet. De status van de seriële interfaces is point-to-point.

Aangrenzingen bij NBMA-netwerken (Non-Broadcast Multi-Access)

Speciale zorg moet worden betracht bij de configuratie van OSPF over multi-access niet-broadcast media zoals Frame Relay, X.25, ATM. Het protocol beschouwt deze media als alle andere broadcastmedia, zoals Ethernet.

NBMA-clouds worden doorgaans gebouwd in een hub en spoke-topologie. PVC’s of SVC’s worden in een gedeeltelijk mesh uiteengezet en de fysieke topologie biedt niet de multi-toegang die OSPF kan detecteren.

De keuze van de DR wordt een probleem omdat de DR en BDR volledig fysieke connectiviteit vereisen met alle routers die in de cloud bestaan.

Wegens het gebrek aan uitzendmogelijkheden, moeten DR en BDR een statische lijst van alle andere routers hebben die aan de wolk worden verbonden.

Dit wordt bereikt met de neighbor ip-address [priority number] [poll-interval seconds] opdracht, waarbij het "ip-adres" en de "prioriteit" het IP-adres en de OSPF-prioriteit zijn die aan de buur wordt gegeven.

Een neighbor met een prioriteit van 0 komt niet in aanmerking voor verkiezing als DR. Het "opiniepeilinterval" is de hoeveelheid tijd die een NBMA-interface wacht voor de opiniepeiling (een verzonden Hello) naar een vermoedelijk dode buur.

De neighbor opdracht is van toepassing op routers met DR- of BDR-potentiaal (interfaceprioriteit niet gelijk aan 0). Dit toont een netwerkdiagram waar DR-selectie erg belangrijk is:

In dit diagram is het essentieel dat de RTA-interface naar de cloud wordt gekozen voor DR. RTA is namelijk de enige router met volledige connectiviteit met andere routers.

De keuze van de noodherkenning kan worden beïnvloed door de prioriteitsparameter van de ospf op de interfaces. Routers die geen DR's of BDR's hoeven te worden, hebben een prioriteit van 0 of andere routers kunnen een lagere prioriteit hebben.

De neighbor opdracht is niet diepgaand behandeld in dit document en wordt verouderd door een nieuwe interface-netwerktype ongeacht de onderliggende fysieke media. Dit wordt in de volgende sectie uitgelegd.

Vermijd DR’s en buurcommando op NBMA

Er kunnen verschillende methoden worden gebruikt om de complicaties van statische buurconfiguratie en specifieke routers die DR’s of BDR’s worden in de niet-uitzendbare cloud te vermijden.

Om te specificeren welke methode te gebruiken wordt beïnvloed door of wij het netwerk van bij het begin beginnen of als wij een ontwerp rectificeren dat reeds bestaat.

Point-to-point subinterfaces

Een subinterface is een logische manier om een interface te definiëren. Dezelfde fysieke interface kan opgesplitst worden in meerdere logische interfaces, waarbij elke subinterface gedefinieerd wordt als point-to-point.

Dit werd oorspronkelijk gecreëerd om problemen veroorzaakt door de toepassing van split horizon bij NBMA en vectorgebaseerde routingprotocollen op te lossen.

Een point-to-point subinterface heeft de eigenschappen van een fysieke point-to-point interface. Bij OSPF wordt een aangrenzing altijd gevormd via een point-to-point subinterface zonder een DR- of BDR-verkiezing.

Dit is een illustratie van point-to-point subinterfaces:

In dit diagram, op RTA, kunnen wij Serie 0 in twee punt-tot-punt subinterfaces, S0.1 en S0.2 verdelen. Op deze manier beschouwt OSPF de cloud als een verzameling point-to-point links in plaats van één multi-access netwerk.

Het enige nadeel voor het punt-tot-punt is dat elk segment tot een ander subnet behoort. Dit is onaanvaardbaar omdat sommige beheerders al één IP-subnetverbinding voor de hele cloud hebben toegewezen.

Een andere tijdelijke oplossing is het gebruik van ongenummerde IP-interfaces in de cloud. Dit is ook een probleem voor beheerders die WAN beheren op basis van IP-adressen van de seriële lijnen. Dit is een typische configuratie voor RTA en RTB:

RTA# interface Serial 0 no ip address encapsulation frame-relay interface Serial0.1 point-to-point ip address 198.51.100.36 255.255.252.0 frame-relay interface-dlci 20 interface Serial0.2 point-to-point ip address 198.51.100.46 255.255.252.0 frame-relay interface-dlci 30 router ospf 10 network 198.51.100.1 0.0.255.255 area 1 RTB# interface Serial 0 no ip address encapsulation frame-relay interface Serial0.1 point-to-point ip address 198.51.100.35 255.255.252.0 frame-relay interface-dlci 40 interface Serial1 ip address 198.51.100.11 255.255.255.0 router ospf 10 network 198.51.100.1 0.0.255.255 area 1 network 198.51.100.10 0.0.255.255 area 0

Selecteer Netwerktypen voor interfaces

De opdracht die wordt gebruikt om het netwerktype van een OSPF-interface in te stellen is als volgt:

ip ospf network {broadcast | non-broadcast | point-to-multipoint} 

Point-to-multipoint interfaces

Een OSPF point-to-multipoint interface wordt gedefinieerd als een genummerde point-to-point interface met een of meer buren. Dit concept is beter dan het eerder beschreven point-to-point en is een stap in de goede richting.

Beheerders hoeven zich geen zorgen te maken over meerdere subnetten voor elke point-to-point link. De cloud wordt geconfigureerd als één subnet.

Dit werkt goed voor degenen die migreren naar het point-to-point concept zonder wijziging van het IP-adres in de cloud. Ook kunnen ze DR's en buurverklaringen negeren.

OSPF point-to-multipoint werkt door de uitwisseling van extra link-state-updates die een aantal informatie-elementen bevatten die connectiviteit met de buurrouters beschrijven.

 

RTA# interface Loopback0 ip address 203.0.113.101 255.255.255.0 interface Serial0 ip address 198.51.100.101 255.255.255.0 encapsulation frame-relay ip ospf network point-to-multipoint router ospf 10 network 198.51.100.1 0.0.255.255 area 1 RTB# interface Serial0 ip address 198.51.100.102 255.255.255.0 encapsulation frame-relay ip ospf network point-to-multipoint interface Serial1 ip address 198.51.100.11 255.255.255.0 router ospf 10 network 198.51.100.1 0.0.255.255 area 1 network 198.51.100.10 0.0.255.255 area 0

Merk op dat er geen statische frame relay-plattegronden zijn geconfigureerd; dit komt doordat Inverse ARP zorg draagt voor de DLCI naar IP-adresomzetting. Laten we eens kijken naar een aantal aspecten show ip ospf interface en show ip ospf route resultaten:

RTA#show ip ospf interface s0 Serial0 is up, line protocol is up Internet Address 198.51.100.101 255.255.255.0, Area 0 Process ID 10, Router ID 203.0.113.101, Network Type POINT_TO_MULTIPOINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT, Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 Hello due in 0:00:04 Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 198.51.100.174 Adjacent with neighbor 198.51.100.130 RTA#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 198.51.100.103 1 FULL/ - 0:01:35 198.51.100.103 Serial0 198.51.100.102 1 FULL/ - 0:01:44 198.51.100.102 Serial0 RTB#show ip ospf interface s0 Serial0 is up, line protocol is up Internet Address 198.51.100.102 255.255.255.0, Area 0 Process ID 10, Router ID 198.51.100.102, Network Type POINT_TO_MULTIPOINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT, Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 Hello due in 0:00:14 Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 203.0.113.101 RTB#show ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 203.0.113.101 1 FULL/ - 0:01:52 198.51.100.101 Serial0

Het enige nadeel van point-to-multipoint is dat voor alle neighbors meerdere hostroutes (routes met masker 255.255.255.255) worden gegenereerd. Let op de hostroutes in de IP-routeringstabel voor RTB:

RTB#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.210 255.255.255.255 is subnetted, 1 subnets O 203.0.113.101 [110/65] via 198.51.100.101, Serial0 198.51.100.1 is variably subnetted, 3 subnets, 2 masks O 198.51.100.103 255.255.255.255 [110/128] via 198.51.100.101, 00:00:00, Serial0 O 198.51.100.101 255.255.255.255 [110/64] via 198.51.100.101, 00:00:00, Serial0 C 198.51.100.100 255.255.255.0 is directly connected, Serial0 172.16.0.0 255.255.255.0 is subnetted, 1 subnets C 172.16.0.1 is directly connected, Serial1 RTC#show ip route 203.0.113.210 255.255.255.255 is subnetted, 1 subnets O 203.0.113.101 [110/65] via 198.51.100.101, Serial1 198.51.100.1 is variably subnetted, 4 subnets, 2 masks O 198.51.100.102 255.255.255.255 [110/128] via 198.51.100.101,Serial1 O 198.51.100.101 255.255.255.255 [110/64] via 198.51.100.101, Serial1 C 198.51.100.100 255.255.255.0 is directly connected, Serial1 172.16.0.0 255.255.255.0 is subnetted, 1 subnets O 172.16.0.1 [110/192] via 198.51.100.101, 00:14:29, Serial1 

Merk op dat in de RTC IP-routeringstabel netwerk 172.16.0.1 bereikbaar is via volgende hop 198.51.100.101 en niet via 198.51.100.102, normaal gezien via Frame Relay-clouds die dezelfde subnetverbinding delen.

Dit is één voordeel van de point-to-multipoint configuratie omdat u geen statische afbeelding op RTC nodig hebt om de volgende hop 198.51.100.102 te bereiken.

Broadcast-interfaces

Deze benadering is een tijdelijke oplossing voor de neighbor opdracht die een statische lijst maakt van alle huidige buren. De interface is logisch gezien ingesteld op broadcast en gedraagt zich alsof de router is aangesloten op een LAN.

DR en BDR de selectie worden uitgevoerd zo dat of een volledige netwerktopologie of een statische selectie van DR. op de interfaceprioriteit wordt gebaseerd die. De opdracht die de interface instelt op broadcasten is als volgt:

ip ospf network broadcast 

OSPF en routesamenvatting

Samenvattend is het samenvoegen van meerdere routes in één advertentie. Dit gebeurt gewoonlijk aan de grenzen van area-border-routers (ABR’s).

Hoewel de samenvatting tussen om het even welke twee gebieden wordt gevormd, is het beter in de richting van de backbone samen te vatten. Op deze manier ontvangt de backbone alle geaggregeerde adressen en injecteert deze, reeds samengevat, in andere gebieden.

Er zijn twee typen samenvattingen:

• Samenvatting van routes tussen gebieden
• Samenvatting van externe routes

Samenvatting van routes tussen gebieden

Routesamenvatting tussen gebieden vindt plaats op ABR’s en is van toepassing op routes vanuit het AS. Deze is niet van toepassing op externe routes die via herdistributie in OSPF worden geïnjecteerd.

Om voordeel te halen uit de samenvatting, moeten de netwerknummers in gebieden op een aangrenzende manier worden toegewezen om deze adressen in één bereik samen te voegen.

Om een adresbereik te specificeren, voert u deze taak in de routerconfiguratiemodus uit:

area area-id range address mask  

Waar de oppervlakte-id het gebied is dat netwerken bevat die moeten worden samengevat. Het "adres" en het "masker" geven aan welke adressen in één bereik moeten worden samengevat. Dit is een voorbeeld van een samenvatting:

In dit diagram vat RTB het bereik van subnetten van 172.16.0.64 tot 172.16.0.95 samen in één bereik: 172.16.0.64 255.255.224.0. Om dit te bereiken, maskeren de eerste drie linker meeste bits van 64 met een masker van 255.255.224.0.

Op dezelfde manier genereert RTC het overzichtsadres 172.16.0.96 255.255.224.0 in de backbone. Deze samenvatting is succesvol omdat er twee verschillende subnetbereiken zijn: 64-95 en 96-127.

Het is moeilijk samen te vatten als de subnetten tussen gebied 1 en gebied 2 overlappen. Het backbone-gebied zou dan samengevatte bereiken ontvangen die overlappen en routers in het midden zouden niet weten waar ze het verkeer op basis van het samenvattingsadres naartoe moeten verzenden.

Dit is de relatieve configuratie van RTB:

RTB# router ospf 100 area 1 range 172.16.0.64 255.255.224.0

Voorafgaand aan Cisco IOS®-softwarerelease 12.1(6), is het aanbevolen om op de ABR-router een afgedankte statische route voor het summiere adres handmatig te configureren om mogelijke routerlijnen te voorkomen. Voor de getoonde summiere route, gebruik dit bevel:

ip route 172.16.0.64 255.255.224.0 null0 

In Cisco IOS® 12.1(6) en hoger wordt de afvoerroute automatisch standaard gegenereerd. Om route te verwerpen, configureer opdrachten onder router ospf:

• Hetzij [no] discard-route internal
• OF [no] discard-route external

Opmerking over de metrische berekening van het overzichtsadres: RFC 1583 wordt opgeroepen om de metriek voor overzichtsroutes te berekenen op basis van de minimale metriek van de beschikbare samengestelde paden.

RFC 2178 (nu verouderd door RFC 2328) wijzigde de gespecificeerde methode om maatstaven voor overzichtsroutes te berekenen, zodat de component van de samenvatting met de maximum (of grootste) kosten de kosten van de samenvatting zou bepalen.

Voorafgaand aan Cisco IOS® 12.0 was Cisco compatibel met de toen-huidige RFC 1583. Sinds Cisco IOS® 12.0, heeft Cisco het gedrag van OSPF zodanig gewijzigd dat het compatibel is met de nieuwe standaard, RFC 2328.

Deze situatie maakte niet-optimale routing mogelijk als niet alle ABR’s in een gebied tegelijkertijd werden geüpgraded naar de nieuwe code.

Om dit potentiële probleem aan te pakken, is een opdracht toegevoegd aan de OSPF-configuratie van Cisco IOS® waarmee u compatibiliteit met RFC 2328 selectief kunt uitschakelen.

Het nieuwe configuratiebevel staat onder router ospf, en heeft de syntaxis:

[no] compatible rfc1583 

De default parameter is compatibel met RFC 1583. Deze opdracht is beschikbaar in deze versies van Cisco IOS®:

• 12.1(03)DC
• 12.1(03)DB
• 12.001(001.003) - 12.1 Mainline
• 12.1(01.03)T - 12.1 T-Train
• 12.000(010.004) - 12.0 Mainline
• 12.1(01.03)E - 12.1 E-Train
• 12.1(01.03)EC
• 12.0(10.05)W05(18.00.10)
• 12.0(10.05)SC

Samenvatting van externe routes

Samenvatting van externe routes is specifiek van toepassing op externe routes die in OSPF via herdistributie worden geïnjecteerd. Zorg er ook voor dat de externe bereiken die worden samengevat aaneengesloten zijn.

De samenvatting van overlappende waaiers van twee verschillende routers kon pakketten veroorzaken om naar de verkeerde bestemming worden verzonden. De samenvatting wordt gemaakt via router ospf subcommando:

summary-address ip-address mask 

Deze opdracht is alleen effectief bij ASBR-herdistributie in OSPF.

In dit diagram injecteren RTA en RTD externe routes in OSPF door herverdeling. RTA injecteert subnetten in het bereik 128.213.64-95 en OTO injecteert subnetten in het bereik 128.213.96-127. U kunt als volgt de subnetten in één bereik op elke router samenvatten:

RTA# router ospf 100 summary-address 172.16.0.64 255.255.224.0 redistribute bgp 50 metric 1000 subnets RTD# router ospf 100 summary-address 172.16.0.96 255.255.224.0 redistribute bgp 20 metric 1000 subnets

Hierdoor genereert RTA 172.16.0.64 255.255.224.0 en genereert RTD 172.16.0.96 255.255.224.0.

Merk op dat de summary-address opdracht geen effect heeft indien gebruikt op RTB omdat RTB de herverdeling in OSPF niet uitvoert.

Stubgebieden

Met OSPF kunnen bepaalde gebieden als stubgebieden worden geconfigureerd. Externe netwerken, zoals netwerken die via andere protocollen naar OSPF worden geherdistribueerd, mogen niet via flooding in een stubgebied terechtkomen.

Routing via deze gebieden naar de buitenwereld is gebaseerd op een standaardroute. De configuratie van het stubgebied vermindert de topologische gegevensbestandgrootte binnen een gebied en vermindert de geheugenvereisten van routers binnen dat gebied.

Een gebied kan als stubgebied worden gekwalificeerd wanneer het één uitgangspunt heeft, of als routing naar bestemmingen buiten het gebied niet via een optimaal pad hoeft te verlopen.

Deze laatste beschrijving geeft aan dat een stub gebied met meerdere exitpunten ook een of meer gebiedskader routers heeft die een standaard in dat gebied injecteren.

Routing naar de buitenwereld zou een suboptimaal pad naar de bestemming uit het gebied kunnen nemen via een exitpunt dat verder naar de bestemming is dan andere exitpunten.

Een andere beperking van het stubgebied is dat het niet kan worden gebruikt als transitgebied voor virtuele links. Een stubgebied kan ook geen interne ASBR hebben.

Deze beperkingen worden gemaakt omdat een stompgebied hoofdzakelijk wordt gevormd om externe routes niet te dragen en om het even welk van deze situaties veroorzaken externe verbindingen om in dat gebied worden geïnjecteerd. De backbone kan niet als stub worden geconfigureerd.

Alle OSPF-routers binnen een stubgebied moeten worden geconfigureerd als stubrouters. Wanneer een gebied als stub is geconfigureerd, wisselen alle interfaces die behoren tot dat gebied Hello-pakketten uit met een vlag die aangeeft dat de interface stub is.

Eigenlijk is dit slechts een beetje in het Hello pakket (E bit) dat wordt ingesteld op 0. Alle routers die een gemeenschappelijk segment hebben, moeten het eens worden over die vlag. Anders, worden ze geen buren en wordt routing niet van kracht.

Een uitbreiding naar stub-gebieden wordt totaal stubby gebieden genoemd. Cisco geeft dit aan door een no-summary trefwoord toe te voegen aan de configuratie van het stompgebied.

Een volledig stroef gebied is er een dat externe routes en summiere routes (interzoneroutes) blokkeert vanaf de toegang tot het gebied.

Hierdoor zijn routes binnen gebieden en de standaardroute 0.0.0.0 de enige routes die in dat gebied worden geïnjecteerd.

• Een gebied wordt met de volgende opdracht als stub geconfigureerd: area <area-id> stub [no-summary]
• De opdracht voor het configureren van de standaardkosten in een gebied is: area area-id default-cost cost

Als de kosten niet met dat bevel worden geplaatst, worden de kosten van 1 geadverteerd door ABR.

Stel dat area 2 als stubgebied moet worden geconfigureerd. Dit voorbeeld toont de routeringstabel van RTE vóór en na gebied 2 stompconfiguratie.

RTC# interface Ethernet 0 ip address 203.0.113.141 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:06:31, Serial0 198.51.100.1 is variably subnetted, 2 subnets, 2 masks O E2 172.16.0.64 255.255.192.0 [110/10] via 203.0.113.151, 00:00:29, Serial0 O IA 172.16.0.63 255.255.255.252 [110/84] via 203.0.113.151, 00:03:57, Serial0 172.16.0.108 255.255.255.240 is subnetted, 1 subnets O 172.16.0.208 [110/74] via 203.0.113.151, 00:00:10, Serial0
 

RTE heeft de routes tussen gebieden (O IA) 203.0.113.140 en 172.16.0.63, de route binnen gebied (O) 172.16.0.208 en de externe route (O E2) 172.16.0.64 geleerd.

Zo configureert u gebied 2 als stub:

RTC# interface Ethernet 0 ip address 203.0.113.141 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 area 2 stub RTE# interface Serial1 ip address 203.0.113.152 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 area 2 stub

Merk op dat de stub opdracht ook op RTE is geconfigureerd, anders wordt RTE nooit een buur van RTC. De standaardkosten waren niet ingesteld, dus RTC adverteert 0.0.0.0 naar RTE met een metriek van 1.

RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.151 to network 0.0.0.0 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:26:58, Serial0 198.51.100.1 255.255.255.252 is subnetted, 1 subnets O IA 172.16.0.63 [110/84] via 203.0.113.151, 00:26:59, Serial0 172.16.0.108 255.255.255.240 is subnetted, 1 subnets O 172.16.0.208 [110/74] via 203.0.113.151, 00:26:59, Serial0 O*IA 0.0.0.0 0.0.0.0 [110/65] via 203.0.113.151, 00:26:59, Serial0
 

Merk op dat alle routes behalve de externe routes verschijnen die door een standaardroute van 0.0.0.0 werden vervangen. De kosten van de route bedroegen 65 (64 voor een T1-lijn + 1 geadverteerd door RTC).

We configureren nu gebied 2 om volledig koppig te zijn, en wijzigen de standaardkosten van 0.0.0.0 naar 10.

RTC# interface Ethernet 0 ip address 203.0.113.141 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 area 2 stub no-summary area 2 default cost 10 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 172.16.0.108 255.255.255.240 is subnetted, 1 subnets O 172.16.0.208 [110/74] via 203.0.113.151, 00:31:27, Serial0 O*IA 0.0.0.0 0.0.0.0 [110/74] via 203.0.113.151, 00:00:00, Serial0
 

Merk op dat de enige routes die verschijnen de intra-gebied routes (O) en de standaard-route 0.0.0.0 zijn. De externe en interzonale routes zijn geblokkeerd.

De kosten van de standaardroute zijn nu 74 (64 voor T1-lijn + 10 aangekondigd door RTC). Er is in dit geval geen configuratie nodig op RTE.

Het gebied is al stub en de no-summary opdracht heeft geen invloed op het Hello-pakket, zoals de stub opdracht.

Verdeel Routes opnieuw in OSPF

Verdeel routes in OSPF van andere routeringsprotocollen of van statische oorzaken opnieuw deze routes om externe routes te worden OSPF. Om routes in OSPF opnieuw te verdelen, gebruik dit bevel op de wijze van de routerconfiguratie:

redistribute protocol [process-id] [metric value] [metric-type value] [route-map map-tag] [subnets] 

Opmerking: deze opdracht moet op één regel staan.

Het protocol en process-id zijn het protocol dat we in OSPF en de bijbehorende process-id injecteren als deze afsluit. De metriek is de kosten die we aan de externe route toewijzen.

Als geen metriek wordt gespecificeerd, zet OSPF een standaardwaarde van 20 wanneer de routes van alle protocollen behalve routes BGP worden opnieuw verdeeld, die metrisch van 1 krijgen. Het metrieke type wordt in de volgende alinea besproken.

De routekaart is een methode die wordt gebruikt om de herdistributie van routes tussen routingdomeinen te beheren. De opmaak van een routekaart is als volgt:

route-map map-tag [[permit | deny] | [sequence-number]] 

Met routeherdistributie in OSPF, slechts worden de routes die niet subnetted zijn opnieuw verdeeld als het subnets sleutelwoord niet wordt gespecificeerd.

Externe routes van het type E1 en E2

Externe routes vallen onder twee categorieën: extern type 1 en extern type 2. Het verschil tussen deze twee is de manier waarop de kosten (metrisch) van de route worden berekend.

De kosten van een route van type 2 zijn altijd de externe kosten, ongeacht de interne kosten om die route te bereiken.

Kosten van type 1 zijn de optelling van de externe kosten en de interne kosten die worden gebruikt om die route te bereiken.

Een route van type 1 heeft altijd de voorkeur op een route van type 2 voor dezelfde bestemming. 

Zoals het dit diagram toont, herverdeelt RTA twee externe routes in OSPF. N1 en N2 hebben beide externe kosten ter hoogte van x. Het enige verschil is dat N1 wordt herverdeeld in OSPF met een metrisch type 1 en N2 wordt herverdeeld met een metrisch type 2.

Als we de routes volgen zoals ze van gebied 1 naar gebied 0 lopen, zijn de kosten om N2 te bereiken zoals gezien van RTB of RTC altijd x. De interne kosten worden niet in aanmerking genomen. Anderzijds worden de kosten om N1 te bereiken verhoogd met de interne kosten. De kosten bedragen x+y zoals bezien vanuit RTB en x+y+z zoals bezien vanuit RTC.

Als beide externe routes van type 2 zijn en de externe kosten naar het bestemmingsnetwerk gelijk zijn, wordt het pad met de laagste kosten voor de ASBR geselecteerd als het beste pad.

Tenzij anders aangegeven, is het standaard externe type van externe routes type 2.

Veronderstel dat we twee statische routes hebben toegevoegd die naar E0 wijzen op RTC: 10.0.0.16 255.255.255.0 (de /24 notatie geeft een 24-bits masker aan dat begint van uiterst links) en 198.51.100.1 255.255.0.0.

Dit toont de verschillende gedragingen wanneer verschillende parameters worden gebruikt in de redistribute opdracht voor RTC:

RTC# interface Ethernet0 ip address 203.0.113.142 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 redistribute static network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 ip route 10.0.0.16 255.255.255.0 Ethernet0 ip route 198.51.100.1 255.255.0.0 Ethernet0 RTE# interface Serial0 ip address 203.0.113.152 255.255.255.252 router ospf 10 network 203.0.113.150 0.0.0.255 area 2

De output van show ip route op RTE:

RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:02:31, Serial0 O E2 198.51.100.1 [110/20] via 203.0.113.151, 00:02:32, Serial0

Merk op dat de enige externe route die is verschenen 198.51.100.1 is, omdat we het subnet sleutelwoord niet hebben gebruikt. Herinner dat als het subnet sleutelwoord niet wordt gebruikt, slechts de routes die niet subnetted zijn worden opnieuw verdeeld. In dit voorbeeld is 10.0.0.16 een route van klasse A die is gesubnet en niet is geherdistribueerd. Aangezien het metric sleutelwoord niet (of een default-metric verklaring onder router OSPF) werd gebruikt, zijn de kosten die aan de externe route worden toegewezen 20 (het gebrek is 1 voor BGP).

redistribute static metric 50 subnets RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 10.0.0.16 255.255.255.0 is subnetted, 1 subnets O E2 10.0.0.16 [110/50] via 203.0.113.151, 00:00:02, Serial0 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:00:02, Serial0 O E2 198.51.100.1 [110/50] via 203.0.113.151, 00:00:02, Serial0

Merk op dat 10.0.0.16 nu is opgedoken en de kosten voor externe routes is 50. Aangezien de externe routes van type 2 (E2) zijn, zijn de interne kosten niet opgeteld. Stel dat we het type nu in E1 wijzigen:

redistribute static metric 50 metric-type 1 subnets RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 10.0.0.16 255.255.255.0 is subnetted, 1 subnets O E1 10.0.0.16 [110/114] via 203.0.113.151, 00:04:20, Serial0 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:09:41, Serial0 O E1 198.51.100.1 [110/114] via 203.0.113.151, 00:04:21, Serial0

Het type is gewijzigd in E1 en de kosten zijn verhoogd met de interne kosten van S0, die 64 bedragen. De totale kosten komen op 64+50=114.

Stel dat we een routekaart toevoegen aan de RTC-configuratie:

RTC# interface Ethernet0 ip address 203.0.113.142 255.255.255.0 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 redistribute static metric 50 metric-type 1 subnets route-map STOPUPDATE network 203.0.113.150 0.0.0.255 area 2 network 203.0.113.140 0.0.0.255 area 0 ip route 10.0.0.16 255.255.255.0 Ethernet0 ip route 198.51.100.1 255.255.0.0 Ethernet0 access-list 1 permit 198.51.100.1 0.0.255.255 route-map STOPUPDATE permit 10 match ip address 1

De routekaart laat slechts 198.51.100.1 toe om in OSPF worden opnieuw verdeeld en ontkent de rest. Dit is waarom 10.0.0.16 niet meer in de RTE-routeringstabel verschijnt.

RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.252 is subnetted, 1 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.140 [110/74] via 203.0.113.151, 00:00:04, Serial0 O E1 198.51.100.1 [110/114] via 203.0.113.151, 00:00:05, Serial0

Verdeel OSPF opnieuw in andere protocollen

Gebruik van een geldig meetcriterium

Wanneer u OSPF herdistribueert in andere protocollen, moet u de regels van die protocollen respecteren. In het bijzonder, moet de toegepaste metriek de metriek aanpassen die door dat protocol wordt gebruikt.

Bijvoorbeeld, is de metriek van RIP een hoptelling tussen 1 en 16, waar 1 erop wijst dat een netwerk één hop weg is en 16 wijst erop dat het netwerk onbereikbaar is. IGRP en EIGRP vereisen daarentegen een meetcriterium van de volgende vorm:

default-metric bandwidth delay reliability loading mtu  

VLSM

Er moet tevens rekening worden gehouden met VLSM (Variable Length Subnet Guide) (bijlage C). OSPF kan informatie over meerdere subnetten voor hetzelfde hoofdnetwerk bevatten, maar andere protocollen zoals RIP en IGRP kunnen dat niet (EIGRP werkt wel goed met VLSM).

Als hetzelfde hoofdnet de grenzen van een OSPF- en RIP-domein overschrijdt, gaat VLSM-informatie die opnieuw in RIP of IGRP is verdeeld, verloren en moeten statische routes in de RIP- of IGRP-domeinen worden geconfigureerd. Dit voorbeeld illustreert dit probleem.

In dit diagram voert RTE OSPF en RTA RIP uit. RTC doet de herverdeling tussen de twee protocollen. Het probleem is dat het klasse C-netwerk 203.0.113.150 variabel subnetted is, het heeft twee verschillende maskers 255.255.255.252 en 255.255.255.192.

Hier zijn de configuratie en de routeringstabellen van RTE en RTA:

RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router rip network 203.0.113.150 RTC# interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.252 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 2 network 203.0.113.150 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 is variably subnetted, 2 subnets, 2 masks C 203.0.113.150 255.255.255.252 is directly connected, Serial0 O 203.0.113.64 255.255.255.192 [110/74] via 203.0.113.151, 00:15:55, Serial0 RTA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.192 is subnetted, 1 subnets C 203.0.113.64 is directly connected, Ethernet0

RTE heeft gedetecteerd dat 203.0.113.150 twee subnetten heeft, terwijl RTA denkt dat er sprake is van slechts één subnet (het subnet dat op de interface is geconfigureerd).

Informatie over subnet 203.0.113.150 255.255.255.252 gaat in het RIP-domein verloren. Om dat subnet te bereiken moet op RTA een statische route worden geconfigureerd:

RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router rip network 203.0.113.150 ip route 203.0.113.150 255.255.255.0 203.0.113.67 

Op deze manier kan RTA de andere subnetten bereiken.

Wederzijdse herdistributie

Wederzijdse herverdeling tussen protocollen moet zeer zorgvuldig en op een gecontroleerde manier gebeuren. Onjuiste configuratie kan potentiële routinginformatielussen tot gevolg hebben.

Een vuistregel voor wederzijdse herdistributie is niet toe te staan dat informatie die van een protocol is geleerd in datzelfde protocol wordt geïnjecteerd.

Passieve interfaces en distributielijsten moeten worden toegepast op de herverdelingsrouters. Het is moeilijk om informatie te filteren met link-state-protocollen zoals OSPF.

Distribute-list out werkt aan de ASBR om gedistribueerde routes in andere protocollen te filteren. Distribute-list in werkt aan een router om routes uit de routertabel te weren, maar het voorkomt niet dat link-state pakketten zich voortplanten; downstream routers zouden nog steeds de routes hebben.

Het is beter om een OSPF-filter zoveel mogelijk te vermijden als filters op de andere protocollen kunnen worden toegepast om lusvorming te voorkomen.

Om te illustreren, veronderstel RTA, RTC, en RTE looppas RIP. RTC en RTA voeren ook OSPF uit. Zowel RTC als RTA doen herverdeling tussen RIP en OSPF.

Als u niet wilt dat de RIP van RTE wordt ingespoten in het OSPF-domein, zet een passieve interface voor RIP op E0 van RTC. U hebt echter toegestaan dat de RIP van RTA in OSPF wordt geïnjecteerd. Het resultaat is als volgt:

Opmerking: gebruik deze configuratie niet.

RTE# interface Ethernet0 ip address 203.0.113.151 255.255.255.192 interface Serial0 ip address 203.0.113.152 255.255.255.192 router rip network 203.0.113.150 RTC# interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 2 passive-interface Ethernet0 network 203.0.113.150 RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 1 network 203.0.113.150 RTC#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.192 is subnetted, 4 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 R 203.0.113.151 [120/1] via 203.0.113.68, 00:01:08, Ethernet0 [120/1] via 203.0.113.152, 00:00:11, Serial1 O 203.0.113.151 [110/20] via 203.0.113.68, 00:21:41, Ethernet0

Merk op dat RTC twee paden heeft om 203.0.113.151 subnetstroom te bereiken: Serial 1 en Ethernet 0 (E0 is duidelijk het verkeerde pad). Dat komt doordat RTC die vermelding via OSPF aan RTA gaf en RTA deze via RIP retourneerde omdat RTA dit niet via RIP heeft geleerd.

Dit voorbeeld omvat een zeer kleine schaal aan lussen die door een onjuiste configuratie kunnen optreden. In grote netwerken wordt deze situatie nog verergerd.

Om de situatie in ons voorbeeld op te lossen, niet RIP op RTA Ethernet 0 via een passieve interface verzenden. Dit is niet geschikt voor het geval dat sommige routers op Ethernet alleen RIP-routers zijn.

In dit geval kunt u RTC toestaan om RIP op Ethernet te verzenden; op deze manier stuurt RTA het niet terug op de draad vanwege gesplitste horizon (dit werkt niet op NBMA-media als gesplitste horizon is uitgeschakeld).

Met split horizon kunnen geen updates worden geretourneerd via dezelfde interface als waar ze zijn geleerd (via hetzelfde protocol).

Een andere goede methode is distributielijsten op RTA toe te passen om subnetten te ontkennen die via OSPF van de terugkeer naar RIP op Ethernet worden geleerd. De laatste wordt gebruikt:

RTA# interface Ethernet0 ip address 203.0.113.68 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 router rip redistribute ospf 10 metric 1 network 203.0.113.150 distribute-list 1 out ospf 10 

En de output van de RTC routingtabel zou zijn:

RTF#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is not set 203.0.113.150 255.255.255.192 is subnetted, 4 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 R 203.0.113.151 [120/1] via 203.0.113.152, 00:00:19, Serial1 O 203.0.113.151 [110/20] via 203.0.113.68, 00:21:41, Ethernet0

Injecteer standaardwaarden in OSPF

Een Autonomous System Boundary Router (ASBR) kan worden gedwongen om een standaardroute in het OSPF-domein te genereren. Een router wordt een ASBR wanneer de routes in een OSPF-domein opnieuw worden verdeeld.

Een ASBR genereert echter niet automatisch een standaardroute naar het OSPF-routingdomein.

Om OSPF te hebben een standaardroutegebruik produceren:

default-information originate [always] [metric metric-value] [metric-type type-value] [route-map map-name] 

Opmerking: deze opdracht moet op één regel staan.

Er zijn twee manieren om een standaardroute te genereren. De eerste is door 0.0.0.0 binnen het domein aan te kondigen, maar alleen als de ASBR zelf al een standaardroute heeft. De tweede is door 0.0.0.0 aan te kondigen, ongeacht of de ASBR een standaardroute heeft. De laatste kan worden ingesteld met het trefwoord always.

Gebruik voorzichtigheid wanneer het always sleutelwoord wordt gebruikt. Als uw router een gebrek (0.0.0.0) binnen het domein adverteert en geen gebrek zelf of een weg heeft om de bestemmingen te bereiken, is de routing gebroken.

De waarden metric en metric-type zijn de kosten en het type (E1 of E2) toegewezen aan de standaardroute. De routekaart bevat de reeks voorwaarden waaraan moet worden voldaan voordat de standaardroute wordt gegenereerd.

 

Veronderstel dat RTE een standaard-route 0.0.0.0 in RIP injecteert. RTC heeft een gateway van laatste redmiddel van 203.0.113.152. RTC verspreidt de standaard niet naar RTA totdat we RTC configureren met een default-information originate opdracht.

RTC#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.152 to network 0.0.0.0 203.0.113.150 255.255.255.192 is subnetted, 4 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 R 203.0.113.151 [120/1] via 203.0.113.152, 00:00:17, Serial1 O 203.0.113.151 [110/20] via 203.0.113.68, 2d23, Ethernet0 R* 0.0.0.0 0.0.0.0 [120/1] via 203.0.113.152, 00:00:17, Serial1 [120/1] via 203.0.113.68, 00:00:32, Ethernet0 RTC# interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.255 area 0 default-information originate metric 10 router rip redistribute ospf 10 metric 2 passive-interface Ethernet0 network 203.0.113.150 RTA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.67 to network 0.0.0.0 203.0.113.150 255.255.255.192 is subnetted, 4 subnets O 203.0.113.150 [110/74] via 203.0.113.67, 2d23, Ethernet0 C 203.0.113.64 is directly connected, Ethernet0 O E2 203.0.113.151 [110/10] via 203.0.113.67, 2d23, Ethernet0 C 203.0.113.151 is directly connected, Ethernet1 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.0.113.67, 00:00:17, Ethernet0

Merk op dat RTA 0.0.0.0 als externe route met metrische 10 heeft geleerd. De gateway van laatste redmiddel is ingesteld op 203.0.113.67 zoals verwacht.

OSPF-ontwerptips

De OSPF RFC (1583) bevat geen richtlijnen voor het aantal routers in een gebied of het aantal neighbors per segment, en beschrijft geen beste manier om een netwerk te ontwerpen.

Er zijn verschillende benaderingen van OSPF-netwerkontwerp. Het belangrijkste om te onthouden is dat elk protocol onder druk kan mislukken.

Het doel is om het protocol niet op de proef te stellen maar ermee samen te werken om optimale werking te garanderen. 

Aantal routers per gebied

Het maximale aantal routers per gebied is afhankelijk van verschillende factoren:

• Wat voor type gebied heeft u?
• Wat is het CPU-vermogen in dat gebied?
• Welke typen media worden er gebruikt?
• Loopt OSPF in NBMA-modus?
• Is uw NBMA-netwerk onderdeel van een mesh?
• Zijn er veel externe LSA’s in het netwerk?
• Zijn andere gebieden goed samengevat?

Om deze reden is het moeilijk om een maximum aantal routers per gebied te specificeren. Raadpleeg uw plaatselijke verkoopteam of systeemengineer voor specifieke hulp bij netwerkontwerp.

Aantal neighbors

Het aantal routers dat met hetzelfde LAN is verbonden is ook van belang. Elk LAN heeft een DR en BDR die aangrenzingen creëren met alle andere routers.

Hoe minder neighbors er op het LAN bestaan, hoe kleiner het aantal aangrenzingen dat een DR of BDR moet creëren. Dat hangt af van het vermogen van de router.

U kunt de OSPF-prioriteit altijd wijzigen om de DR te selecteren. Vermijd dezelfde router als DR op meer dan één segment.

Als DR-selectie wordt gebaseerd op de hoogste RID, kan één router per ongeluk de DR worden op alle segmenten waarmee deze is verbonden. Deze router vereist extra inspanning terwijl andere routers nutteloos zijn.

Aantal gebieden per ABR

ABR's houden een kopie van de database bij voor alle gebieden die ze onderhouden. Als een router bijvoorbeeld met vijf gebieden is verbonden, moet hij een lijst van vijf verschillende databases bijhouden.

Het aantal gebieden per ABR is een aantal dat afhankelijk is van vele factoren, die het type gebied (normaal, stub, NSSA), de macht van ABR CPU, aantal routes per gebied, en aantal externe routes per gebied omvatten.

Daarom kan er geen specifiek aantal gebieden per ABR worden aanbevolen. Het is niet verkieslijk om een ABR te overladen wanneer u de gebieden altijd over andere routers kunt uitspreiden.

Dit diagram toont het verschil tussen een ABR die vijf verschillende databases (waaronder gebied 0) en twee ABR's die elk drie databases bevatten.

Dit zijn slechts richtsnoeren. Meer gebieden die per ABR zijn geconfigureerd, resulteren in lagere prestaties. In sommige gevallen zijn lagere prestaties geen probleem.

Full mesh vergeleken met partial mesh

De combinatie van lage bandbreedte en te veel link-statussen (gekoppeld aan NBMA-clouds (Non Broadcast Multi-Access) zoals Frame Relay of X.25) is altijd een uitdaging

Een partial mesh-topologie gedraagt zich bewezen beter dan een full mesh-topologie. Een goed ontworpen point-to-point of point-to-multipoint netwerk werkt beter dan multipoint netwerken die te maken hebben met DR-problemen.

Geheugenproblemen

Het is niet makkelijk om het vereiste geheugen voor een bepaalde OSPF-configuratie te bepalen. Geheugenproblemen treden meestal op als er te veel externe routes in het OSPF-domein worden geïnjecteerd.

Een backbone-gebied met 40 routers en een standaardroute naar de buitenwereld heeft minder geheugenproblemen dan een backbone-gebied met 4 routers en 33.000 externe routes die in OSPF worden geïnjecteerd.

Het geheugen wordt ook bewaard door goed OSPF ontwerp. Samenvatting bij de area-border-routers en het gebruik van stubgebieden kunnen het aantal routes dat wordt uitgewisseld verder beperken.

Het totale geheugen dat door OSPF wordt gebruikt is de som van het geheugen dat in de routeringstabel (show ip route summary) wordt gebruikt en het geheugen dat in het link-state gegevensbestand wordt gebruikt.

De getallen zijn vuistregel-schattingen. Elke ingang in de routerlijst verbruikt tussen ongeveer 200 en 280 bytes plus 44 bytes per extra pad.

Elke LSA verbruikt een 100 bytes overhead plus de grootte van de daadwerkelijke reclame van de verbindingsstaat, misschien nog 60 tot 100 bytes (voor routerverbindingen, hangt dit van het aantal interfaces op de router af).

Dit moet worden toegevoegd aan geheugen dat wordt gebruikt door andere processen en door Cisco IOS® zelf. Om het nauwkeurige aantal te kennen, looppas show memory met en zonder aangezette OSPF.

Het verschil in het gebruikte processorgeheugen is het exacte aantal (maak een back-up van de configuratie).

Normaal gesproken kan een routeringstabel met minder dan 500K bytes worden aangepast met 2 tot 4 MB RAM; grote netwerken met meer dan 500K hebben 8 tot 16 MB nodig, of 32 tot 64 MB als volledige routes van het internet worden geïnjecteerd.

Samenvatting

Het OSPF-protocol dat in RFC 1583 is gedefinieerd, biedt een open protocol met hoge functionaliteit waarmee netwerken van meerdere leveranciers kunnen communiceren met de TCP/IP-protocolfamilie.

Enkele voordelen van OSPF zijn: snelle convergentie, VLSM, verificatie, hiërarchische segmentatie, routesamenvatting en -aggregatie die nodig zijn voor grote en complexe netwerken.

Bijlage A: Synchronisatie met Link-State Database

In dit diagram, gaan de routers op het zelfde segment door een reeks staten alvorens zij een succesvolle nabijheid vormen. De neighbor en DR worden verkozen via het hello-protocol.

Wanneer een router zich in zijn buurpakket van Hello ziet, de staatsovergangen naar "2-weg". Op dat moment worden op multi-access segmenten de DR en BDR verkozen.

Een router blijft een nabijheid met een buur vormen als één van beiden van de twee routers DR. of BDR is of zij worden aangesloten via een punt aan punt of virtuele verbinding.

In de Exstart-staat vormen de twee buren een primaire/secundaire relatie waar ze het eens worden over een eerste sequentienummer. Het volgnummer wordt gebruikt om oude of dubbele aankondigingen van linktoestanden (LSA's) te detecteren.

In de staat Exchange worden Database Description Packets (DD) uitgewisseld. Dit zijn afgekorte aankondigingen van linktoestanden in de vorm van linktoestandsheaders. De header levert voldoende informatie voor de identificatie van een link.

De primaire knooppunt verstuurt DD-pakketten die vanaf de secundaire knooppunt met DD-pakketten worden bevestigd. Alle nabijheid in uitwisselingsstaat of groter worden gebruikt door de overstromingsprocedure.

Deze nabijheid zijn volledig geschikt voor transmissie en ontvangst van alle typen OSPF-routeringsprotocolpakketten.

In de staat van de Lading, worden de verbinding-staat verzoekpakketten verzonden naar buren, om recentere reclame te vragen die is ontdekt maar nog niet ontvangen. Elke router stelt een lijst op van vereiste LSA’s om zijn aangrenzing up-to-date te brengen.

Er wordt een lijst voor hertransmissie bijgehouden om ervoor te zorgen dat elke LSA wordt erkend. Om het aantal seconden tussen hertransmissies van een aankondiging van linktoestanden voor de aangrenzing te specificeren, kunt u het volgende gebruiken:

ip ospf retransmit-interval seconds 

Pakketten met linktoestandupdates worden verzonden als antwoord op aanvraagpakketten. De link-state updatepakketten worden overspoeld over alle nabijheid.

In de toestand Full zijn de neighbor-routers volledig aangrenzend. De databases van een gemeenschappelijk gebied zijn voor aangrenzende routers exact hetzelfde.

Elke LSA heeft een veld age dat periodiek wordt verhoogd terwijl het in de database zit of terwijl er flooding plaatsvindt naar het gehele gebied. Wanneer een LSA een Maxage bereikt, wordt deze uit de database verwijderd als die LSA niet op een lijst voor hertransmissie van een van de neighbors staat.

Aankondigingen van linktoestanden

Aankondigingen van linktoestanden worden in vijf typen onderverdeeld. Routerlinks (RL) worden door alle routers gegenereerd. Deze links beschrijven de toestand van de routerinterfaces binnen een bepaald gebied.

Deze verbindingen zijn slechts overstroomd binnen het routergebied. Network Links (NL) worden gegenereerd door een DR van een bepaald segment; dit zijn een indicatie van de routers die zijn aangesloten op dat segment.

Overzichtslinks (SL) zijn de intergebiedskoppelingen (type 3); deze koppelingen maken een lijst van de netwerken binnen andere gebieden, maar behoren nog steeds tot het autonome systeem.

Samenvattingslinks worden door de ABR vanuit de backbone in andere gebieden geïnjecteerd en vanuit andere gebieden in de backbone. Deze links worden gebruikt voor aggregatie tussen gebieden.

Andere typen samenvattingslinks zijn de ASBR-samenvattingslinks. Dit zijn links van type 4 die verwijzen naar de ASBR. Dit moet ervoor zorgen dat alle routers weten wat de uitgang van het autonome systeem is.

Het laatste type is type 5, de externe links (EL). Deze worden door de ASBR in het domein geïnjecteerd.

Het vorige diagram illustreert de verschillende linktypes. RTA genereert een routerlink (RL) in area 1 en genereert ook een netwerklink (NL) aangezien het op dat specifieke segment de DR is.

RTB is een ABR en genereert RL in gebied 1 en gebied 0. RTB genereert ook overzichtskoppelingen naar gebied 1 en gebied 0. Deze koppelingen zijn de lijsten met netwerken die tussen de twee gebieden worden uitgewisseld.

Een ASBR summiere link wordt ook geïnjecteerd door RTB in gebied 1. Dit is een indicatie van het bestaan van OTO, de Autonomous System border router (ASBR).

Evenzo genereert RTC, een andere ABR, RL voor gebied 0 en gebied 2, en een SL (3) in gebied 2 (aangezien er geen ASBR wordt aangekondigd), en een SL (3,4) in gebied 0 om RTD aan te kondigen.

RTD genereert een RL voor area 2 en genereert een EL voor externe routes die via BGP zijn geleerd. De externe routers zijn overstroomd over het hele domein.

Deze tabel is een samenvatting van de advertenties van de koppelingsstaat.

LS-type	Beschrijving van aankondiging
1	Aankondigingen van routerlinks. Door elke router gegenereerd voor elk gebied waartoe het behoort. Zij beschrijven de staten van de routerverbinding met het gebied. Deze zullen alleen binnen een bepaald gebied via flooding worden aangeboden.
2	Aankondigingen van netwerklinks. Gegenereerd door aangewezen routers. Ze beschrijven de reeks routers die aan een bepaald netwerk zijn gekoppeld. Via flooding verspreid in het gebied dat het netwerk bevat.
3 of 4	Aankondigingen van samenvattingslinks. Gegenereerd door area-border-routers. Ze beschrijven routes tussen gebieden (inter-area). Type 3 beschrijft routes naar netwerken, ook gebruikt om routes samen te voegen. Type 4 beschrijft routes naar de ASBR.
5	Aankondigingen van externe AS-links. Gemaakt door de ASBR. Zij beschrijven routes naar bestemmingen buiten het AS. Worden via flooding overal verspreid, met uitzondering van stubgebieden.

Als u de OSPF-database in detail bekijkt, met show ip ospf database detail, zijn er verschillende trefwoorden zoals Link-Data, Link-ID, en Link-state ID. Deze termen worden inconsistent omdat de waarde van elke waarde afhankelijk is van het type koppelingsstaat en het type koppeling.

Wij herzien deze terminologie en verstrekken een gedetailleerd voorbeeld op het OSPF- gegevensbestand zoals die van de router wordt gezien.

De ID van de linktoestand definieert in principe de identiteit van de linktoestand afhankelijk van het LS-type.

Routerlinks worden geïdentificeerd via de router-ID (RID) van de router die de aankondiging heeft gedaan.

Netwerklinks worden geïdentificeerd door het relatieve IP-adres van de DR. Dit is logisch, omdat de netwerklinks van de aangewezen router afkomstig zijn.

Overzichtslinks (type 3) worden geïdentificeerd aan de hand van de IP-netwerknummers van de bestemmingen waarnaar ze verwijzen.

ASBR-samenvattingslinks (samenvattingslinks type 4) worden geïdentificeerd door de RID van de ASBR. 

Externe links worden geïdentificeerd aan de hand van de IP-netwerknummers van de externe bestemmingen waarnaar ze verwijzen. In deze tabel wordt deze informatie samengevat:

LS-type	Link State ID (In de weergave op hoog niveau van de database wanneer er naar een router wordt verwezen, wordt dit Link ID genoemd)
1	De oorsprong router-ID (RID).
2	Het IP-interfaceadres van de aangewezen router.
3	Het nummer van het bestemmingsnetwerk.
4	De router-ID van de beschreven ASBR.
5	Het externe netwerknummer.

De verschillende beschikbare links:

Stub netwerk links: Deze term heeft niets te maken met stub gebieden. Een stubsegment is een segment dat met slechts één router verbonden is.

Een Ethernet- of Token Ring-segment dat met één router verbonden is, wordt beschouwd als een link met een stubnetwerk. Een loopback-interface wordt ook beschouwd als een link met een stubnetwerk met een 255.255.255.255 masker (host-route).

Point-to-point links: deze kunnen fysiek of logisch zijn (subinterfaces) point-to-point seriële linkverbindingen. Deze links kunnen genummerd zijn (op de link is een IP-adres geconfigureerd) of ongenummerd zijn.

Transit links: dit zijn interfaces die zijn aangesloten op netwerken waarop meer dan één router is aangesloten, vandaar de naam transit.

Virtuele koppelingen: Dit zijn logische koppelingen die gebieden die geen fysieke verbindingen hebben, verbinden met de backbone. Virtuele links worden behandeld als genummerde point-to-point links.

De link-ID is een identificatie van de link zelf. Dit is verschillend voor elk type link.

Een transitlink wordt geïdentificeerd door het IP-adres van de DR op die link.

Een genummerde point-to-point link wordt geïdentificeerd door de RID van de neighbor-router op de point-to-point link.

Virtuele links zijn identiek aan point-to-point links.

Stub-netwerkkoppelingen worden geïdentificeerd door het IP-adres van de interface naar het stub-netwerk. In deze tabel wordt deze informatie samengevat:

Linktype	Link-ID (dit geldt voor afzonderlijke links)
Point-to-point	ID van neighbor-router
Link naar transitnetwerk	Adres van interface van DR
Link naar stubnetwerk (in het geval van loopback is dit het masker 255.255.255.255)	Netwerk-/subnetnummer
Virtuele link	ID van neighbor-router

Bij Link Data staat het IP-adres van de link, behalve voor het stubnetwerk waarbij de linkdata het netwerkmasker is.

Linktype	Linkdata
Stubnetwerk	Netwerkmasker
Andere netwerken (alleen van toepassing op routerlinks)	Router - gekoppeld IP-interfaceadres

Tenslotte is een aankondigende router de RID van de router die de LSA heeft verzonden.

Voorbeeld van OSPF-database

 

 

Gezien dit netwerkdiagram, zijn de configuraties, en de IP routelijsten, hier verschillende manieren om het OSPF- gegevensbestand te begrijpen.

RTA# interface Loopback0 ip address 203.0.113.41 255.255.255.255 interface Ethernet0 ip address 203.0.113.68 255.255.255.192 interface Ethernet1 ip address 203.0.113.151 255.255.255.192 router ospf 10 network 203.0.113.100 0.0.255.255 area 0 RTA#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.67 to network 0.0.0.0 203.0.113.128 255.255.255.192 is subnetted, 1 subnets O E2 203.0.113.1288 [110/10] via 203.0.113.67, 00:00:50, Ethernet0 203.0.113.30 255.255.255.255 is subnetted, 1 subnets C 203.0.113.41 is directly connected, Loopback0 203.0.113.150 255.255.255.192 is subnetted, 3 subnets O IA 203.0.113.150 [110/74] via 203.0.113.67, 00:00:50, Ethernet0 C 203.0.113.64 is directly connected, Ethernet0 C 203.0.113.151 is directly connected, Ethernet1 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.0.113.67, 00:00:50, Ethernet0 RTE# ip subnet-zero interface Ethernet0 ip address 203.0.113.16 255.255.255.192 interface Serial0 ip address 203.0.113.152 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.0.113.150 0.0.0.63 area 1 default-information originate metric 10 router rip network 203.0.113.128 ip route 0.0.0.0 0.0.0.0 Ethernet0 RTE#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 0.0.0.0 to network 0.0.0.0 203.0.113.128 255.255.255.192 is subnetted, 1 subnets C 203.0.113.1288 is directly connected, Ethernet0 203.0.113.30 is variably subnetted, 2 subnets, 2 masks O IA 203.0.113.41 255.255.255.255 [110/75] via 203.0.113.151, 00:16:31, Serial0 203.0.113.150 255.255.255.192 is subnetted, 3 subnets C 203.0.113.150 is directly connected, Serial0 O IA 203.0.113.64 [110/74] via 203.0.113.151, 00:16:31, Serial0 O IA 203.0.113.151 [110/84] via 203.0.113.151, 00:16:31, Serial0 S* 0.0.0.0 0.0.0.0 is directly connected, Ethernet0 RTC# ip subnet-zero interface Ethernet0 ip address 203.0.113.67 255.255.255.192 interface Serial1 ip address 203.0.113.151 255.255.255.192 router ospf 10 network 203.0.113.64 0.0.0.63 area 0 network 203.0.113.150 0.0.0.63 area 1 RTF#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default Gateway of last resort is 203.0.113.152 to network 0.0.0.0 203.0.113.128 255.255.255.192 is subnetted, 1 subnets O E2 203.0.113.1288 [110/10] via 203.0.113.152, 04:49:05, Serial1 203.0.113.30 255.255.255.255 is subnetted, 1 subnets O 203.0.113.41 [110/11] via 203.0.113.68, 04:49:06, Ethernet0 203.0.113.150 255.255.255.192 is subnetted, 3 subnets C 203.0.113.150 is directly connected, Serial1 C 203.0.113.64 is directly connected, Ethernet0 O 203.0.113.151 [110/20] via 203.0.113.68, 04:49:06, Ethernet0 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.0.113.152, 04:49:06, Serial1

Globaal overzicht van de database

RTC#show ip ospf database OSPF Router with ID (203.0.113.67) (Process ID 10) Router Link States (Area 1) Link ID ADV Router Age Seq# Checksum Link count 203.0.113.67 203.0.113.67 48 0x80000008 0xB112 2 203.0.113.16 203.0.113.16 212 0x80000006 0x3F44 2 Summary Net Link States (Area 1) Link ID ADV Router Age Seq# Checksum 203.0.113.41 203.0.113.67 602 0x80000002 0x90AA 203.0.113.64 203.0.113.67 620 0x800000E9 0x3E3C 203.0.113.151 203.0.113.67 638 0x800000E5 0xA54E Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 203.0.113.41 203.0.113.41 179 0x80000029 0x9ADA 3 203.0.113.67 203.0.113.67 675 0x800001E2 0xDD23 1 Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.68 203.0.113.41 334 0x80000001 0xB6B5 Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.150 203.0.113.67 792 0x80000002 0xAEBD Summary ASB Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.16 203.0.113.67 579 0x80000001 0xF9AF AS External Link States Link ID ADV Router Age Seq# Checksum Tag 0.0.0.0 203.0.113.16 1787 0x80000001 0x98CE 10 203.0.113.1288 203.0.113.16 5 0x80000002 0x93C4 0

Dit is een algemeen overzicht van de hele OSPF-database. De gegevensbank wordt in overeenstemming met de gebieden vermeld. In dit geval kijken we naar de RTC-database die een ABR is. Zowel de databases van area 1 als die van area 0 staan in de lijst.

Voor area 1 zijn dit routerlinks en samenvattingslinks. Er bestaan geen netwerkkoppelingen omdat er geen DR bestaat op een van de segmenten in gebied 1. Er bestaan geen overzichtsASBR-koppelingen in gebied 1 omdat de enige ASBR zich in gebied 0 bevindt.

Externe links horen niet tot een bepaald gebied omdat ze overstroomd zijn. Houd er rekening mee dat alle links de verzamelde cumulatieve links van alle routers in een gebied zijn.

Concentreer je op de database in gebied 0. De link-ID die hier wordt vermeld, is eigenlijk de link-staat-id. Dit is een weergave van de hele router, niet van een bepaalde link. Dit lijkt ambigu.

Vergeet niet dat deze link-ID op hoog niveau (feitelijk link-state-id) de gehele router vertegenwoordigt en niet alleen een link.

Routerlinks

Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 203.0.113.41 203.0.113.41 179 0x80000029 0x9ADA 3 203.0.113.67 203.0.113.67 675 0x800001E2 0xDD23 1 

Begin met de routerverbindingen. Er zijn twee ingangen die voor 203.0.113.41 en 203.0.113.67 worden vermeld, zijn dit RIDs van de twee routers in gebied 0. Het aantal koppelingen in gebied 0 voor elke router wordt ook aangegeven. RTA heeft drie links naar area 0 en RTC heeft één link. Een gedetailleerde weergave van de RTC-routerlinks:

RTC#show ip ospf database router 203.0.113.67  OSPF Router with ID (203.0.113.67) (Process ID 10) Router Link States (Area 1) LS age: 1169 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000008 Checksum: 0xB112 Length: 48 Area Border Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighbor Router ID: 203.0.113.16 (Link Data) Router Interface address: 203.0.113.151 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.150 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64 

Houd er hier rekening mee dat OSPF een extra stub-link genereert voor elk point-to-point interface. Raak niet in verwarring als het aantal links groter is dan het aantal fysieke interfaces.

Router Link States (Area 0) LS age: 1227 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000003 Checksum: 0xA041 Length: 36 Area Border Router  Number of Links: 1 Link connected to: a Transit Network (Link ID) Designated Router address: 203.0.113.68 (Link Data) Router Interface address: 203.0.113.67 Number of TOS metrics: 0 TOS 0 Metrics: 10

Merk op dat de link-ID gelijk is aan het IP-adres (niet het RID) van het bijgevoegde DR.; in dit geval is het 203.0.113.68. De Link Data is het RTC IP-adres.

Netwerklinks

Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.68 203.0.113.41 334 0x80000001 0xB6B5

Eén netwerkverbinding wordt vermeld, aangegeven door het IP-adres van de interface (niet het RID) van de DR, in dit geval 203.0.113.68. Een gedetailleerd overzicht van dit bericht:

RTC#show ip ospf database network OSPF Router with ID (203.0.113.67) (Process ID 10) Net Link States (Area 0) Routing Bit Set on this LSA LS age: 1549 Options: (No TOS-capability) LS Type: Network Links Link State ID: 203.0.113.68 (address of Designated Router) Advertising Router: 203.0.113.41 LS Seq Number: 80000002 Checksum: 0xB4B6 Length: 32 Network Mask: 255.255.255.192 Attached Router: 203.0.113.41 Attached Router: 203.0.113.67 

Merk op dat de netwerkverbinding een lijst maakt van de RID's van de routers die aan het transitnetwerk zijn gekoppeld; in dit geval zijn de RID's van RTA en RTC vermeld.

Samenvattingslinks

Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.150 203.0.113.67 792 0x80000002 0xAEBD Area 0 has one summary link represented by the IP network address of the link 203.0.113.150. This link was injected by the ABR RTC from area 1 into area 0. A detailed view of this summary link, summary links for area 1 are not listed here: RTC#show ip ospf database summary (area 1 is not listed) Summary Net Link States (Area 0) LS age: 615 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.150 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000003 Checksum: 0xACBE Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 64

ASBR-samenvattingslinks

Summary ASB Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.0.113.16 203.0.113.67 579 0x80000001 0xF9AF

Dit is een indicatie van welk apparaat de ASBR is. In dit geval is de ASBR RTE vertegenwoordigd door zijn RID 203.0.113.16. De advertentierouterie voor deze ingang in gebied 0 is RTC met RID 203.0.113.67. Een gedetailleerd overzicht van de samenvatting van de ASBR-vermelding:

RTC#show ip ospf database asbr-summary OSPF Router with ID (203.0.113.67) (Process ID 10) Summary ASB Link States (Area 0) LS age: 802 Options: (No TOS-capability) LS Type: Summary Links(AS Boundary Router) Link State ID: 203.0.113.16 (AS Boundary Router address) Advertising Router: 203.0.113.67 LS Seq Number: 80000003 Checksum: 0xF5B1 Length: 28 Network Mask: 0.0.0.0 TOS: 0 Metric: 64

Externe links

AS External Link States Link ID ADV Router Age Seq# Checksum Tag 0.0.0.0 203.0.113.16 1787 0x80000001 0x98CE 10 203.0.113.1288 203.0.113.16 5 0x80000002 0x93C4 0

We hebben twee externe links, de eerste is de 0.0.0.0 geïnjecteerd in OSPF via de default-information originate opdracht.

De andere vermelding is netwerk 203.0.113.128 8 dat door herdistributie in OSPF is geïnjecteerd.

De router die deze netwerken aankondigt is 203.0.113.16, de RID van RTE.

Dit is het gedetailleerde overzicht van de externe routes:

RTC#show ip ospf database external OSPF Router with ID (203.0.113.67) (Process ID 10) AS External Link States Routing Bit Set on this LSA LS age: 208 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 0.0.0.0 (External Network Number ) Advertising Router: 203.0.113.16 LS Seq Number: 80000002 Checksum: 0x96CF Length: 36 Network Mask: 0.0.0.0 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 10 Routing Bit Set on this LSA LS age: 226 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 203.0.113.1288 (External Network Number) Advertising Router: 203.0.113.16 LS Seq Number: 80000002 Checksum: 0x93C4 Length: 36 Network Mask: 255.255.255.192 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 0

Let op het doorstuuradres. Wanneer dit adres 0.0.0.0 is, geeft het aan dat de externe routes via de advertentierouterd bereikbaar zijn, in dit geval 203. 250.16.130.

Daarom wordt de ASBR-identiteit door ABR's geïnjecteerd in andere gebieden die ASBR-overzichtskoppelingen gebruiken.

Dit adres is niet altijd 0.0.0.0. In sommige gevallen, zou het het IP adres van een andere router op het zelfde segment kunnen zijn. Dit diagram illustreert deze situatie:

 

In deze situatie RTB, loopt BGP met RTA, en OSPF met de rest van het domein. RTA voert geen OSPF uit. RTB herverdeelt BGP-routes in OSPF.

In overeenstemming met OSPF is RTB een ASBR die externe routes adverteert. Het doorsturen adres in dit geval is ingesteld op 172.16.0.11 en niet op de advertentierouterversie (0.0.0.0) RT B.

Je hoeft geen extra hop te maken. Routers binnen het OSPF-domein moeten het doorsturen adres via OSPF bereiken om de externe routes in de IP-routeringstabel te kunnen zetten.

Als het doorstuuradres via een ander protocol wordt bereikt of niet toegankelijk is, staan de externe vermeldingen wel in de database, maar niet in de IP-routingtabel.

Een andere situatie zou zich voordoen als zowel RTB als RTC ASBR's zijn (RTC voert BGP met RTA uit). In deze situatie, om de duplicatie van de inspanning te elimineren, adverteert één van de twee routers niet (spoelt) de externe routes. De router met het hogere RID prevaleert.

De volledige database

Dit is een lijst van de hele database als een oefening. U kunt nu elke vermelding bekijken en uitleggen:

RTC#show ip ospf database router OSPF Router with ID (203.0.113.67) (Process ID 10) Router Link States (Area 1) LS age: 926 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000035 Checksum: 0x573F Length: 48 Area Border Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighbor Router ID: 203.0.113.16 (Link Data) Router Interface address: 203.0.113.151 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.150 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64 Routing Bit Set on this LSA LS age: 958 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.16 Advertising Router: 203.0.113.16 LS Seq Number: 80000038 Checksum: 0xDA76 Length: 48 AS Boundary Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighbor Router ID: 203.0.113.67 (Link Data) Router Interface address: 203.0.113.152 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.150 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64 Router Link States (Area 0) Routing Bit Set on this LSA LS age: 1107 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.41 Advertising Router: 203.0.113.41 LS Seq Number: 8000002A Checksum: 0xC0B0 Length: 60 AS Boundary Router Number of Links: 3 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.41 (Link Data) Network Mask: 255.255.255.255 Number of TOS metrics: 0 TOS 0 Metrics: 1 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.0.113.151 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 10 Link connected to: a Transit Network (Link ID) Designated Router address: 203.0.113.68 (Link Data) Router Interface address: 203.0.113.68 Number of TOS metrics: 0 TOS 0 Metrics: 10 LS age: 1575 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.0.113.67 Advertising Router: 203.0.113.67 LS Seq Number: 80000028 Checksum: 0x5666 Length: 36 Area Border Router Number of Links: 1 Link connected to: a Transit Network (Link ID) Designated Router address: 203.0.113.68 (Link Data) Router Interface address: 203.0.113.67 Number of TOS metrics: 0 TOS 0 Metrics: 10 RTC#show ip ospf database network OSPF Router with ID (203.0.113.67) (Process ID 10) Net Link States (Area 0) Routing Bit Set on this LSA LS age: 1725 Options: (No TOS-capability) LS Type: Network Links Link State ID: 203.0.113.68 (address of Designated Router) Advertising Router: 203.0.113.41 LS Seq Number: 80000026 Checksum: 0x6CDA Length: 32 Network Mask: 255.255.255.192 Attached Router: 203.0.113.41 Attached Router: 203.0.113.67 RTC#show ip ospf database summary OSPF Router with ID (203.0.113.67) (Process ID 10) Summary Net Link States (Area 1) LS age: 8 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.41 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000029 Checksum: 0x42D1 Length: 28 Network Mask: 255.255.255.255 TOS: 0 Metric: 11 LS age: 26 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.64 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000030 Checksum: 0xB182 Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 10 LS age: 47 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.151 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000029 Checksum: 0x1F91 Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 20 Summary Net Link States (Area 0) LS age: 66 Options: (No TOS-capability) LS Type: Summary Links(Network) Link State ID: 203.0.113.150 (summary Network Number) Advertising Router: 203.0.113.67 LS Seq Number: 80000025 Checksum: 0x68E0 Length: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 64 RTC#show ip ospf asbr-summary OSPF Router with ID (203.0.113.67) (Process ID 10) Summary ASB Link States (Area 0) LS age: 576 Options: (No TOS-capability) LS Type: Summary Links(AS Boundary Router) Link State ID: 203.0.113.16 (AS Boundary Router address) Advertising Router: 203.0.113.67 LS Seq Number: 80000024 Checksum: 0xB3D2 Length: 28 Network Mask: 0.0.0.0 TOS: 0 Metric: 64 RTC#show ip ospf database external OSPF Router with ID (203.0.113.67) (Process ID 10) AS External Link States Routing Bit Set on this LSA LS age: 305 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 0.0.0.0 (External Network Number) Advertising Router: 203.0.113.16 LS Seq Number: 80000001 Checksum: 0x98CE Length: 36 Network Mask: 0.0.0.0 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 10 Routing Bit Set on this LSA LS age: 653 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 203.0.113.1288 (External Network Number) Advertising Router: 203.0.113.16 LS Seq Number: 80000024 Checksum: 0x4FE6 Length: 36 Network Mask: 255.255.255.192 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 0

Bijlage B: OSPF- en IP-multicast adres

OSPF gebruikte IP-multicast om hello-pakketten en updates van linktoestand uit te wisselen. Een IP-multicast adres wordt geïmplementeerd met class D-adressen. Een adres van klasse D varieert van 224.0.0.0 tot 239.255.255.255.

Sommige speciale IP-multicastadressen zijn gereserveerd voor OSPF:

• 224.0.0.5: Alle OSPF-routers moeten dit adres kunnen verzenden en beluisteren.
• 224.0.0.6: Alle DR en BDR routers moeten dit adres kunnen verzenden en beluisteren.

De koppeling tussen IP-multicast adressen en MAC-adressen heeft de regel:

Voor multiaccess netwerken die multicast ondersteunen, worden de lage volgorde van 23 bits van het IP-adres gebruikt als de lage-ordebits van het MAC-multicast-adres 01-005E-00-00-00. Voorbeeld:

• 224.0.0.5 zou worden toegewezen aan 01-00-5E-00-00-05
• 224.0.0.6 zou worden toegewezen aan 01-00-5E-00-00-06

OSPF gebruikt broadcasten op Token Ring-netwerken.

Bijlage C: Subnetmaskers met variabele lengte (VLSM)

Dit is een binaire/decimale omzettingsgrafiek:

	0000		0001		0010		0011		0100		0101		0110		0111
0	0000	16	0000	32	0000	48	0000	64	0000	80	0000	96	0000	112	0000
1	0001	17	0001	33	0001	49	0001	65	0001	81	0001	97	0001	113	0001
2	0010	18	0010	34	0010	50	0010	66	0010	82	0010	98	0010	114	0010
3	0011	19	0011	35	0011	51	0011	67	0011	83	0011	99	0011	115	0011
4	0100	20	0100	36	0100	52	0100	68	0100	84	0100	100	0100	116	0100
5	0101	21	0101	37	0101	53	0101	69	0101	85	0101	101	0101	117	0101
6	0110	22	0110	38	0110	54	0110	70	0110	86	0110	102	0110	118	0110
7	0111	23	0111	39	0111	55	0111	71	0111	87	0111	103	0111	119	0111
8	1000	24	1000	40	1000	56	1000	72	1000	88	1000	104	1000	120	1000
9	1001	25	1001	41	1001	57	1001	73	1001	89	1001	105	1001	121	1001
10	1010	26	1010	42	1010	58	1010	74	1010	90	1010	106	1010	122	1010
11	1011	27	1011	43	1011	59	1011	75	1011	91	1011	107	1011	123	1011
12	1100	28	1100	44	1100	60	1100	76	1100	92	1100	108	1100	124	1100
13	1101	29	1101	45	1101	61	1101	77	1101	93	1101	109	1101	125	1101
14	1110	30	1110	46	1110	62	1110	78	1110	94	1110	110	1110	126	1110
15	1111	31	1111	47	1111	63	1111	79	1111	95	1111	111	1111	127	1111
	1000		1001		1010		1011		1100		1101		1110		1111
128	0000	144	0000	160	0000	176	0000	192	0000	208	0000	224	0000	240	0000
129	0001	145	0001	161	0001	177	0001	193	0001	209	0001	225	0001	241	0001
130	0010	146	0010	162	0010	178	0010	194	0010	210	0010	226	0010	242	0010
131	0011	147	0011	163	0011	179	0011	195	0011	211	0011	227	0011	243	0011
132	0100	148	0100	164	0100	180	0100	196	0100	212	0100	228	0100	244	0100
133	0101	149	0101	165	0101	181	0101	197	0101	213	0101	229	0101	245	0101
134	0110	150	0110	166	0110	182	0110	198	0110	214	0110	230	0110	246	0110
135	0111	151	0111	167	0111	183	0111	199	0111	215	0111	231	0111	247	0111
136	1000	152	1000	168	1000	184	1000	200	1000	216	1000	232	1000	248	1000
137	1001	153	1001	169	1001	185	1001	201	1001	217	1001	233	1001	249	1001
138	1010	154	1010	170	1010	186	1010	202	1010	218	1010	234	1010	250	1010
139	1011	155	1011	171	1011	187	1011	203	1011	219	1011	235	1011	251	1011
140	1100	156	1100	172	1100	188	1100	204	1100	220	1100	236	1100	252	1100
141	1101	157	1101	173	1101	189	1101	205	1101	221	1101	237	1101	253	1101
142	1110	158	1110	174	1110	190	1110	206	1110	222	1110	238	1110	254	1110
143	1111	159	1111	175	1111	191	1111	207	1111	223	1111	239	1111	255	1111

Het idee achter veranderlijke lengtesubnet maskers is meer flexibiliteit aan te bieden om een belangrijk net in veelzijdige subnets te verdelen en te blijven bekwaam om een adequaat aantal gastheren in elke subnet te handhaven.

Zonder VLSM kan slechts één subnetmasker op een belangrijk netwerk worden toegepast. Dit beperkt het aantal hosts gezien het aantal vereiste subnetten.

Als u het masker kiest waarmee u genoeg subnetten heeft, kunt u niet genoeg hosts in elk subnet toewijzen. Het zelfde is waar voor de gastheren; een masker dat genoeg gastheren toestaat verstrekt niet genoeg subnetruimte.

Stel dat u een klasse C-netwerk 192.168.0.0 hebt toegewezen en dat netwerk moet worden verdeeld in drie subnetten met 100 hosts in één subnetverbinding en 50 hosts voor de rest van de subnetten.

Als u de twee eindlimieten 0 en 255 negeert, heeft u theoretisch gezien 256 adressen (192.168.0.0 – 192.168.0.255) tot uw beschikking. Dit kunt u zonder VLSM niet voor elkaar krijgen.

Er zijn een handvol subnetmaskers die kunnen worden gebruikt; merk op dat een masker een aangrenzend aantal degenen moet hebben die van de linkerzijde beginnen en de rest van de beetjes zijn alle 0s.

-252 (1111 1100) The address space is divided into 64. -248 (1111 1000) The address space is divided into 32. -240 (1111 0000) The address space is divided into 16. -224 (1110 0000) The address space is divided into 8. -192 (1100 0000) The address space is divided into 4. -128 (1000 0000) The address space is divided into 2.

Zonder VLSM heeft u de keuze om masker 255.255.255.128 te gebruiken en de adressen te verdelen in 2 subnetten met 128 hosts elk of 255.255.255.192 te gebruiken en de ruimte te verdelen in 4 subnetten met elk 64 hosts.

Dit voldoet niet aan de vereisten. Als u meerdere maskers gebruikt, kunt u maskers 128 en verder subnett de tweede chunk van adressen met masker 192 gebruiken.

Deze tabel laat zien hoe u de adresruimte hebt verdeeld:

Gebruik voorzichtigheid bij de toewijzing van IP-adressen aan elk masker. Zodra u een IP-adres aan de router of aan een host toewijst, heeft u het volledige subnet voor dat segment gebruikt.

Bijvoorbeeld, als u 192.168.0.10 255.255.255.128 aan E2 toewijst, wordt het gehele bereik van adressen tussen 192.168.0.0 en 192.168.0.127 verbruikt door E2.

Op dezelfde manier als u 192.168.0.160 255.255.255.128 aan E2 toewijst, wordt het hele bereik van adressen tussen 192.168.0.128 en 192.168.0.255 verbruikt door het E2-segment.

Dit is een weergave van hoe de router deze adressen interpreteert. Herinner dat wanneer u een masker anders dan het natuurlijke masker gebruikt, bijvoorbeeld om een subnetnet te creëren, de router klaagt als het combinatie IP adres en masker in een subnetnet nul resulteren.

Gebruik de ip subnet-zero opdracht op de router om dit probleem op te lossen.

RTA# ip subnet-zero interface Ethernet2 ip address 192.168.0.10 255.255.255.128 interface Ethernet3 ip address 192.168.0.160 255.255.255.192 interface Ethernet4 ip address 192.168.0.226 255.255.255.192 RTA#show ip route connected 192.168.0.0 is variably subnetted, 3 subnets, 2 masks C 192.168.0.0 255.255.255.128 is directly connected, Ethernet2 C 192.168.0.128 255.255.255.192 is directly connected, Ethernet3 C 192.168.0.192 255.255.255.192 is directly connected, Ethernet4

Gerelateerde informatie

• Cisco IOS® IP-routing: OSPF-opdrachtreferentie
• OSPF en MTU
• OSPF-neighbors zitten vast in toestand exstart en exchange door mismatch van MTU
• Ondersteuningspagina voor OSPF
• OSPF: veelgestelde vragen
• Technische ondersteuning en documentatie – Cisco Systems