Guida Al Progetto OSPF in Ambiente CISCO
Guida Al Progetto OSPF in Ambiente CISCO
Guida Al Progetto OSPF in Ambiente CISCO
Aprile 1996
Ing. consulente per le reti Tradotto in settembre 1999 da Pizzichetti Pasquale amministratore di rete email:[email protected] ver. 1.1
Sam Halabi
Open Shortest Path First (OSPF), definito nel RFC 1583, un protocollo per gateway interno (IGP) utilizzato per distribuire informazioni di instradamento (routing) allinterno di un singolo sistema autonomo (AS). Questo documento prende in esame OSPF e come pu essere utilizzato per progettare e costruire le grandi reti complesse doggi.
1.1 OSPF e RIP a confronto 1.2 Che cosa si intende con Link -States? 1.3 Algoritmo Link-State
4 5
5 6 7 7 8
7 9 10 11 12
12 13
3.0 Router di area e di confine 4.0 Pacchetti Link-State 5.0 Attivazione OSPF su un router CISCO 6.0 Autenticazione OSPF
6.1 Autenticazione con password semplice 6.2 Autenticazione con metodo Message Digest
7.0 La dorsale e larea 0 8.0 Collegamenti virtuali 9.0 Router confinanti 10.0 Adiacenze
14 15
15 16
10.1 Elezione del router designato (DR) 10.2 Costruire ladiacenza 10.3 Adiacenze su interfacce punto a punto 10.4 Adiacenze su reti No-Broadcast Multi-Accesso (NBMA) 11.1 Sottointerfacce Punto a punto 11.2 Selezionare il Tipo dinterfaccia di rete 11.2.1 Interfacce Punto a multipunto 11.2.2 Interfacce Broadcast 12.1 Sommarizzazione delle rotte tra aree 12.2 Sommarizzazione delle rotte esterne
17 17
18 19 23 23 25 26 26 28 30 31
24
12.0 OSPF e Sommarizzazione delle rotte 13.0 Aree Stub 14.0 Ridistribuzione delle rotte in OSPF
14.1 Rotte esterne E1 ed E2 a confronto 15.1 Uso di una metrica valida 15.2 VLSM 15.3 Ridistribuzione mutua
30 32 36
37 40 41 43
40
17.1 Numero di router per area 17.2 Numero di confinanti 17.3 Numero di aree per ABR 17.4 Topologie magliate e parzialmente magliate a confronto 17.5 Il problema memoria
46 48
48 48 48 49 50
50 51
53 56 58 60 61 62 62
20.0 APPENDICE B: Indirizzamento OSPF e IP Multicast 21.0 APPENDICE C: Variable Length Subnet Masks (VLSM) 22.0 Bibliografia
63 65
71 72 75
Note del traduttore Dovendo lorganizzazione per cui lavoro operare in un contesto nuovo e moderno, mi sono trovato nella condizione di dare supporto tecnico alla realizzazione di una nuova rete. Mi sono presto reso conto che non avevo molta scelta, se non quella di affrontare al pi presto un progetto di rete telematica utilizzando le pi moderne tecnologie con apparecchiature affidabili. La scelta caduta sul protocollo dinstradamento OSPF e su apparati della CISCO System. Come spesso accade in queste situazioni, non facile prepararsi in poco tempo in modo adeguato al lavoro che ci aspetta. Dopo una lunga ricerca, ho trovato materiale da varie fonti, ma lapproccio alla materia era spesso generico e per me non soddisfacente. Tra le cose che mi hanno aiutato c questo testo, che mi ha permesso il contatto diretto con la tecnologia. Per ci ho ritenuto utile tradurlo ed integrarlo a beneficio di quelli che hanno poca dimestichezza con la lingua inglese, ma tanta voglia di imparare. Da notare che, per la comprensione di questo testo, necessaria una buona conoscenza delle tecnologie coinvolte nelle reti telematiche moderne. Quindi Ethernet, i protocolli TCP/IP, e le tecniche dinternetworking, in altre parole le tecniche necessarie a realizzare i collegamenti locali e remoti. Protagonisti assoluti in questa trattazione sono il router ed il protocollo dinstradamento OSPF. Il primo lo strumento chiave nella realizzazione di reti telematiche estese, mentre il secondo la materia che rende automatico il funzionamento di una grande rete. Assieme sono oggi motivo dinteresse per tutti gli amministratori di rete. I router della Cisco System oggi sono molto apprezzati, soprattutto per la loro avanzata tecnologia proveniente anche da una lunga esperienza che la casa americana ha nel campo. Se non si possiede, o non si ha intenzione di acquisire, apparati con questo marchio, il testo perder lefficacia che possiede, pur consentendo di comprendere la tecnologia OSPF. Infatti, vi sono contenuti esempi applicativi con i comandi operativi da impartire ai router, che saranno molto utili per chi intende impararne il governo. Vi auguro di trovare la materia trattata interessante e avvincente per gli eventuali approfondimenti. Buon Lavoro. Pizzichetti Pasquale
1.0 Introduzione
Il protocollo OSPF fu sviluppato in seguito alla necessita della comunita Internet di introdurre una efficiente funzionalit Internal Gateway Protocol (IGP) non proprietaria per la famiglia di procolli TCP/IP. La discussione sul fatto di creare un IGP interoperabile comune per Internet inizi nel 1988 e non fu formalizzata fino al 1991. A quel tempo il gruppo di lavoro OSPF chiese che OSPF fosse preso in considerazione per lavanzamento a Draft Internet Standard. Il protocollo OSPF e basato sulla tecnologia link-state che deriva dal vettore Bellman-Ford basato sugli algoritmi utilizzati nei protocolli di routing Internet tradizionali come il RIP. OSPF ha introdotto nuovi concetti come lautenticazione degli aggiornamenti di routing, maschera di rete di lunghezza variabile (VLSM), sommario di instradamento, etc. Nei seguenti capitoli si discuter della terminologia OSPF, dellalgoritmo, dei pro e dei contro del protocollo nel progetto di grandi e complicate reti come quelle di oggi. 1.1 OSPF a confronto con RIP
La rapida crescita ed espansione delle reti di oggi hanno spinto il protocollo dinstradamento RIP ai suoi limiti. RIP ha certe limitazioni che possono causare dei problemi in grandi reti: RIP ha un limite di 15 salti. Una rete RIP che si espande per piu di 15 salti (15 routers) e considerata irraggiungibile. RIP non puo gestire maschere di rete con lunghezza variabile (VLSM). Data la scarsita di indirizzi IP e la flessibilita che VLSM da nellefficienza della assegnazione degli indirizzi IP, questo viene considerato il problema maggiore. La trasmissione periodica broadcast della tabella di routing intera consumerebbe una quantita enorme di banda trasmissiva. RIP converge piu lentamente di OSPF. In grandi reti la convergenza diventa dellordine dei minuti. I router RIP passano attraverso un periodo di sospensione e di garbage collection1 e lentamente renderanno obsolete informazioni che non sono aggiornate (non ricevute recentemente). Cio e inappropriato in grandi ambienti e potrebbe causare inconsistenze di instradamento. RIP non ha concetto dei ritardi di rete e dei costi di collegamento. Le decisioni dinstradamento sono basate sul conteggio dei salti. Il cammino con il conteggio dei salti piu basso verso una destinazione viene sempre preferito, anche se il cammino piu lungo ha collegamenti aggregati con larghezza di banda migliore e minori ritardi. Le reti RIP sono piatte. Non ce concetto di area o di confine. Con lintroduzione del routing senza classi di indirizzo (classless routing) e delluso
Si riferisce ad una particolare elaborazione capace di ricalcolare le rotte in presenza di nuove informazioni o aggiornamenti.
intelligente di aggregazione e sommarizzazione, le reti RIP appaiono molto indietro. Alcuni miglioramenti sono stati introdotti nella nuova versione di RIP chiamato RIP2. Esso si rivolge alla soluzione delle VLSM, autenticazione, e aggiornamenti di routing con il multicast. Comunque RIP2 non e un grande miglioramento rispetto al RIP (chiamato adesso RIP1), perche ha ancora le limitazioni del conteggio dei salti e di una convergenza lenta che sono parametri essenziali nelle grandi reti di oggi. OSPF, in altre parole, risolve la maggior parte delle caratteristiche presentate qui sopra: Con OSPF, non ce limitazione nel conteggio dei salti. Luso intelligente della tecnica VLSM e molto utile nellallocazione degli indirizzi IP. OSPF utilizza il multicast IP per inviare gli aggiornamenti sullo stato dei collegamenti (link-state). Cio assicura un carico di elaborazione minore sui router che non stanno ascoltando i pacchetti OSPF. Anche gli aggiornamenti vengono inviati solo nel caso che accadano cambiamenti di instradamento, anziche in periodi fissi. Cio assicura un utilizzo migliore della larhezza di banda. OSPF ha una convergenza migliore rispetto a RIP. Cio accade perche i cambiamenti dinstradamento vengono propagati instantaneamente e non periodicamente. OSPF consente un miglior bilanciamento di carico basato sui costi effettivi dei collegamenti. Il ritardo nei collegamenti un fattore importante nella decisione su dove inviare gli aggiornamenti sullinstradamento. OSPF consente una definizione logica di reti dove i router possono essere divisi in aree. Questo limitera lesplosione di aggiornamenti sullo stato dei link su tutta la rete. Fornisce anche un meccanismo per laggregazione delle rotte e la riduzione di propagazione non necessaria di informazioni di sottoreti. OSPF consente lautenticazione dellinstradamento utilizzando metodi differenti dalla autenticazione con password. OSPF consente il trasferimento e la marcatura delle rotte esterne iniettate nel sistema autonomo (AS). Ci tiene traccia delle rotte esterne iniettate da protocolli esterni come BGP. Tutto questo naturalmente conduce ad una maggiore complessita nella configurazione e nella risoluzione dei problemi sulle reti OSPF. Gli amministratori che sono abituati alla semplicita del RIP saranno sfidati dalla grande quantita di nuove informazioni che essi devono imparare allo scopo di governare le reti OSPF. Anche cio introdurra piu sovraccarico nellallocazione di memoria e nellutilizzo di CPU. Alcuni router che operano con RIP potrebbero dover essere aggiornati nellhardware allo scopo di gestire il carico di lavoro maggiore causato da OSPF. 1.2 Cosa sintende per Link-States?
OSPF e un protocollo a link-state. Si pu parlare di un collegamento o link come se fosse uninterfaccia sul router. Lo stato del link e una descrizione di quella
interfaccia e della sua relazione con i router vicini. La descrizione dellinterfaccia includerebbe, per esempio, lindirizzo IP, la maschera, il tipo di rete cui e connessa, i router connessi a quella rete, etc. La raccolta di tutti queste informazioni o link-states formerebbe un database link-state. 1.3 Algoritmo Link-State
OSPF utilizza un algoritmo link-state allo scopo di costruire e calcolare il cammino piu breve per tutte le destinazioni conosciute. Lalgoritmo in se stesso e piuttosto complicato. Il seguente e un modo semplificato, ad alto livello, di osservare i vari passaggi dellalgoritmo: 1 In seguito allinizializzazione, oppure dovuto a qualsiasi cambiamento nelle informazioni di instradamento, il router generera una comunicazione linkstate. Questa comunicazione rappresentera la raccolta di tutti i link-state su quel router. 2 Tutti i router cambieranno i link-state attraverso il processo di flooding2. Il router che riceve un aggiornamento link-state dovrebbe immagazzinare o memorizzare una copia nel suo database link-state e poi propagare laggiornamento agli altri router. 3 Dopo che il database di ogni router sar completo, il router calcolera lalbero del cammino piu breve per tutte le destinazioni. Il router utilizza lalgoritmo Dijkstra 3per calcolare lalbero del cammino pi breve. Le destinazioni, il costo associato e il salto successivo per raggiungere quelle destinazioni, formeranno la tabella di routing IP. 4 Nel caso in cui non ci siano cambiamenti nella rete OSPF, come il costo dei collegamenti o le nuove reti aggiunte o cancellate, OSPF sara molto silenzioso. Qualsiasi cambiamento che accade verra comunicato attraverso dei pacchetti link-state, e lalgoritmo Dijkstra verra ricalcolato per scoprire il cammino piu breve.
Processo di diffusione delle informazioni di routing OSPF simile al fenomeno dellallagamento Algoritmo
di banda dellinterfaccia. Se la larghezza di banda e alta, cio indica un costo minore. Ce piu sovraccarico (costo piu alto) e ritardo nellattraversare una linea seriale a 56Kb/s, che attraversare una linea ethernet a 10Mb/s. La formula utilizzata per calcolare il costo e : costo=100.000.000/larghezza di banda in bps Per esempio, costera 10 EXP8/10 EXP7 = 10 per attraversare una linea ethernet a 10Mb/s, e costera 10 EXP8/1544000 = 64 per attraversare una linea T1. Il metodo prestabilito quello di calcolare il costo di una interfaccia basandosi sulla larghezza di banda; e possibile forzare il costo di una interfaccia utilizzando il sottocomando di interfaccia: ip ospf cost <value> 2.2 Albero del cammino piu breve (Shortest Path Tree) Si assuma di avere la seguente rete del diagramma con i costi delle interfacce indicati. Allo scopo di costruire lalbero del cammino piu breve per il router RTA, si deve rendere RTA la radice dellalbero e calcolare il costo piu basso per ogni destinazione.
Qui sopra e riportata la rete cos com vista da RTA. Notare la direzione della freccia nel calcolo dei costi. Per esempio, il costo dellinterfaccia RTB alla rete 128.213.0.0 non e rilevante quando si calcola il costo per 192.213.11.0. Per RTA puo raggiungere 192.213.11.0 via RTB con un costo di 15 (10+5). RTA puo anche raggiungere 222.211.10.0 attraverso RTC con un costo di 20 (10+10) oppure di RTB con un costo di 20 (10+5+5). In caso che esistano cammini con costo uguale alla stessa destinazione, limplementazione OSPF di Cisco terra traccia sino a sei salti successivi alla stessa destinazione. Dopo che il router costruisce lalbero del cammino piu breve, esso avviera la costruzione della tabella di routing di conseguenza. Le reti connesse direttamente saranno raggiunte attraverso la metrica (costo) di 0 e altre reti saranno raggiunte secondo il costo calcolato nellalbero.
Unarea sidentifica con uninterfaccia specifica. Un router che ha tutte le sue interfacce allinterno della stessa area, chiamato router interno (IR). Un router che ha interfacce in aree multiple si chiama area border router, cioe router di
confine tra aree (ABR). I router che agiscono come gateway (ridistribuzione) tra OSPF ed altri protocolli di routing (IGRP, EIGRP, IS-IS, RIP, BGP, Static) o altre istanze di processi di routing OSPF, sono chiamati router di confine di sistema autonomo (ASBR). Qualsiasi router puo essere un ABR o un ASBR.
Descrive lo stato e il costo dei collegamenti del router (interfacce) allarea (Intra-area) Originato solo dagli ABR, descrive reti nellAS ma fuori dallarea (inter-area). Descrive anche la posizione del ASBR
Originato per segmenti multiaccesso con pi di un router attaccato. Descrive tutti i router attaccati al segmento Specifico. Originato da un Router Designato (descritto pi avanti). Originato da un ASBR. Descrive destinazioni esterne allautonomous system o alla rotta prestabilita verso lesterno dellAS.
10
Come indicato sopra, i router-link sono unindicazione dello stato dellinterfaccia del router appartenente ad una certa area. Ogni router generera un router link cioe un collegamento router, per tutte le sue interfacce. Il sommario dei link generato dai router ABR; ci spiega come le informazioni sulla raggiungibilita di rete sono disseminate tra le aree. Normalmente, tutte le informazioni sono inserite allinterno della dorsale (area 0) e a turno la dorsale le passera sulle altre aree. I router ABR, hanno anche il compito di propagare la raggiugibilita degli ASBR. Ci spiega come i router vengono a conoscere le rotte esterne in altri autonomous system (AS). I collegamenti di rete (network links) sono generati dal router designato (DR) su un segmento (i router designati (DR) verrano discussi piu avanti). Questinformazione e unindicazione di tutti i router connessi ad un particolare segmento multi-accesso come Ethernet, Token Ring e FDDI (detto anche NBMA). I link esterni sono indicazioni delle reti presenti allesterno dell AS e vengono iniettate in OSPF attraverso una ridistribuzione. I router ASBR hanno il compito di iniettare queste rotte allinterno del sistema autonomo (AS).
11
Esempio:
255.255.255.0 255.255.255.0
interface Ethernet2 ip address 128.213.1.1 255.255.255.0 router ospf 100 network 192.213.0.0 network 128.213.1.1 0.0.255.255 0.0.0.0 area 0.0.0.0 area 23
La prima dichiarazione di rete mettera entrambe le interfacce E0 ed E1 nella stessa area 0.0.0.0 e la seconda dichiarazione di rete mettera E2 nellarea 23. Da notare che la maschera con 0.0.0.0 indica una corrispondenza piena dellindirizzo IP. Questo e un modo facile di mettere uninterfaccia in una certa area se si hanno dei problemi a calcolare una maschera.
12
un analizzatore di rete potrebbe facilmente ricavare la password dal cavo. Per abilitare lautenticazione via password bisogna utilizzare i seguenti comandi : ip ospf authentication-key key area area-id authentication esempio : interface Ethernet0 ip address 10.10.10.10 255.255.255.0 ip ospf authentication-key mypassword router ospf 10 network 10.10.0.0 area 0 authentication 0.0.255.255 area 0
6.2 Autenticazione con metodo Message Digest Lautenticazione Message Digest e unautenticazione crittografica. Una chiave (password) e un identificatore di chiave key-id vengono configurate su ogni router. Il router utilizza un algoritmo basato su di un pacchetto OSPF, la chiave, e la key-id per generare un message digest, un messaggio sintetizzato, che viene appeso al pacchetto. Diversamente dal metodo di autenticazione semplice, la chiave non viene scambiata sul cavo. Un numero di sequenza non decrescente viene anche incluso in ogni pacchetto OSPF per proteggerlo contro attacchi di ripetizione. Questo metodo consente anche transizioni senza interruzioni tra chiavi. Cio e utile agli amministratori che desiderano cambiare la chiave OSPF senza interrompere la comunicazione. Se linterfaccia viene configurata con una nuova chiave, il router inviera copie multiple dello stesso pacchetto, ognuna autenticata da una chiave differente. Il router terminera linvio di pacchetti duplicati una volta che esso rileva che tutti i vicini hanno adottato la nuova chiave. Di seguito ci sono i comandi utilizzati per lautenticazione message digest: ip ospf message-digest-key keyid md5 key (usato sotto i comandi dinterfaccia) area area-id authentication message-digest (usato sotto i comandi router ospf <process-id>) esempio : interface Ethernet0 ip address 10.10.10.10 255.255.255.0 ip ospf message-digest-key 10 md5 mypassword router ospf 10 network 10.10.0.0 0.0.255.255 area 0
13
Nel diagramma di sopra tutte le aree sono direttamente connesse alla dorsale. Nella rara situazione dove viene introdotta una nuova area e non puo avere un accesso fisico diretto alla dorsale, dovra essere configurato un virtual-link, cioe un collegamento virtuale. I collegamenti virtuali saranno discussi nella sezione seguente. Da notare i tipi di informazioni di routing. Le rotte generate allinterno di unarea (le destinazioni appartengono allarea) sono chiamate intra-area routes, rotte intra-area. Queste rotte sono normalmente rappresentate da una lettera O nella tabella di routing IP. Le rotte generate da altre aree sono chiamate
14
inter-area o Summary routes, quindi rotte sommarie. La notazione per queste rotte e O IA in tabella di routing IP. Le rotte che originano da altri protocolli (o differenti processi OSPF) e che sono iniettate in OSPF attraverso una ridistribuzione sono chiamate rotte esterne, external routes. Queste rotte sono rappresentate da O E2 o O E1 nella tabella di routing IP. Rotte multiple alla stessa destinazione sono preferite nel seguente ordine: intra-area, inter-area, external E1, external E2. I tipi esterni E1 e E2 saranno spiegati piu avanti.
In questo esempio, larea 1 non ha un collegamento fisico diretto con larea 0, perci deve essere configurato un collegamento virtuale tra RTA e RTB. Larea 2 deve essere utilizzata come area di transito e RTB diventa un punto di ingresso nellarea 0. In questo modo RTA e larea 1 avranno un collegamento logico alla dorsale. Allo scopo di configurare un collegamento virtuale, si utilizza il seguente sottocomando di router OSPF su entrambi RTA e RTB: area <area-id> virtual-link <RID> dove area-id e larea di transito, nel diagramma di sopra questa e larea 2. Il RID e il router-id (router identificator). Il router-id OSPF e abitualmente lindirizzo IP
15
piu alto nella apparecchiatura, o lindirizzo di loopback piu alto se questo esiste. Il router-id solo calcolato al momento del boot, quindi allavvio o ogni volta che un processo OSPF avviato. Allo scopo di trovare un router-id si puo dare il comando sh ip ospf int, e viene cosi mostrato il RID. Assumendo che 1.1.1.1 e 2.2.2.2 siano rispettivamente il router-id di RTA e RTB, la configurazione OSPF per entrambi i router sara: RTA# router ospf 10 area 2 virtual-link 2.2.2.2 RTB# router ospf 10 area 2 virtual-link 1.1.1.1 8.2 Partizionare la dorsale OSPF consente di collegare parti discontinue della dorsale utilizzando circuiti virtuali. In alcuni casi diverse aree 0 hanno necessita di essere collegate assieme. Questo puo accadere se, per esempio, unimpresa sta tentando di fondere due reti OSPF separate con un area comune 0. In altre circostanze, i collegamenti virtuali sono aggiunti per ridondanza nel caso di guasti con alcuni router, nel caso che alcuni guasti creino problemi con la dorsale e quindi spezzarla in due. Qualsiasi ragione possa essere, un collegamento virtuale puo essere configurato tra separati ABR che tocchino larea 0 da ogni lato e che abbiano in comune un area. Questo viene illustrato nella figura in esempio :
Nel diagramma di sopra due aree 0 vengono collegate assieme con un collegamento virtuale. In caso che un area comune non esista, come larea 3, puo essere creata un area addizionale per diventare unarea di transito. Nel caso che qualsiasi area, che sia differente dalla dorsale, diventi partizionata, la dorsale si prendera cura della partizione senza utilizzare collegamenti virtuali. Una parte dellarea partizionata sara conosciuta allaltra parte attraverso rotte inter-area piuttosto che rotte intra-area.
16
10.0 Adiacenze
Unadiacenza e il passo successivo dopo il processo di creazione dei vicini. I router adiacenti devono andare oltre lo scambio di pacchetti Hello e proseguire nel processo di scambio del database. Per minimizzare la quantita di scambio delle informazioni in un particolare segmento, OSPF elegge un router designato
17
(DR), ed un router che sia designato come backup (BDR) su ogni segmento multiaccesso. Il router di backup eletto come riserva nel caso il router designato sparisca dalla rete. Lidea dietro cio e che i router hanno un punto centrale di contatto per lo scambio dinformazioni. Anzich lasciare che ogni router scambi informazioni con ogni altro sul segmento, ogni router scambiera informazioni con il router designato ed il suo backup. Il router designato ed il suo backup ripeteranno le informazioni a qualsiasi altro router. In termini matematici questo ridurrebbe lo scambio di informazioni da O(n*n) a O(n) dove n e il numero di router su un segmento multiaccesso. Il seguente modello di router illustra il router designato con il DR e il BDR.
Nel diagramma sopra, tutti i router condividono un segmento comune multiaccesso. In seguito allo scambio di pacchetti Hello, un router eletto Designato e un altro Backup Designato. Ogni router nel segmento (che gia sia divenuto vicino) tentera di stabilire unadiacenza con il router designato ed il suo backup. 10.1 Elezione del router designato Lelezione del router designato e del suo backup viene attuata attraverso il protocollo Hello. Hello viene scambiato attraverso pacchetti IP multicast (Appendice B) su ogni segmento. I router con la priorita OSPF piu alta sul segmento diverra il router designato per quel segmento. Lo stesso processo viene ripetuto per il suo backup. In caso dambiguita il router con il piu alto RID prevarra. Il valore predefinito per la priorita dellinterfaccia OSPF e 1. Da ricordare che il concetto di router designato e suo backup si applica per i segmenti multiaccesso (es. ethernet). Limpostazione di priorita OSPF su interfaccia viene realizzata utilizzando i seguenti comandi di interfaccia : ip ospf priority <valore > La priorita di 0 indica che linterfaccia non deve essere eletta come router designato o come backup. Lo stato di interfaccia con priorita zero sara di DROTHER. Il seguente diagramma illustra lelezione di router designato:
18
Nel diagramma sopra, RTA e RTB hanno la stessa priorita di interfaccia ma RTB ha un RID maggiore. RTB sara il router designato per quel segmento. RTC ha una priorita piu alta di RTB. RTC diventa il router desiganto per quel segmento. 10.2 Costruire le adiacenze Il processo di costruzione delle adiacenze ha effetto dopo che varie fasi sono state soddisfatte. I router che diventano adiacenti dovranno avere lo stesso database di link-state. Segue un breve sommario degli stati delle interfacce che si susseguono prima che divengano adiacenti ad un altro router : 1. Down: Nessuna informazione stata ricevuta da alcun router sul segmento. 1. Attempt: Su reti multiaccesso non-broadcast (Nuvole) come quelle Frame Relay e X.25, questo stato indica che non sono state ricevute informazioni recenti dai vicini. Dovrebbe essere fatto uno sforzo per contattare il vicino inviando un pacchetto Hello con una frequenza ridotta PollInterval. 2. Init : Linterfaccia ha rilevato un pacchetto Hello in arrivo da un vicino ma la comunicazione bidirezionale non e stata ancora stabilita. 3. Two-way (Due vie): C una comunicazione bidirezionale con un vicino. Il router ha visto se stesso in un pacchetto Hello proveniente da un vicino. Alla fine di questo stadio verr realizzata lelezione del DR e del BDR. Alla fine dello stadio Two-way, i router decideranno se procedere nella costruzione delle adiacenze. La decisione basata sul fatto che uno dei router sia DR o BDR o che il link sia punto a punto o un virtual-link. 4. Exstart : I router stanno tentando di stabilire il numero di sequenza iniziale che verr utilizzato nei pacchetti di scambio informazioni. Il numero di sequenza assicura che i router ottengano sempre le informazioni pi recenti. Un router diventer il primario e laltro il secondario. Il primario interrogher il secondario per ottenere le informazioni. 5. Exchange : I router descriveranno il loro intero database link-state inviando pacchetti descrittivi. A questo stadio, i pacchetti potranno essere diffusi (flooded), verso altre interfacce sul router.
19
6. Loading: A questo stadio, i router stanno finalizzando lo scambio di informazioni. I router hanno costruito una lista di richiesta di stato dei link e una lista di ritrasmissione dello stato dei link. Ogni informazione che appare incompleta o sorpassata nel tempo sar messa nella lista di richiesta. Ogni aggiornamento che viene inviato sar messo nella lista di ritrasmissione fino a che non verr confermata. 7. Full : A questo stadio, ladiacenza completa. I router vicini sono finalmente adiacenti e avranno un database dei link-state simili. Esempio :
RTA, RTB, RTD e RTF condividono un segmento comune (E0) nellarea 0.0.0.0. I seguenti sono le configurazioni di RTA e RTF. RTB e RTD dovranno avere una configurazione simile a RTF e non sar incluso nellesempio. RTA# hostname RTA interface Loopback0 ip address 203.250.13.41 255.255.255.0 interface Ethernet0 ip address 203.250.14.1 255.255.255.0 router ospf 10 network 203.250.13.1 0.0.0.0 area1 network 203.250.0.0 0.0.255.255 area 0.0.0.0 RTF# hostname RTF
20
interface Ethernet0 ip address 203.250.0.0 0.0.255.255 area 0.0.0.0 router ospf 10 network 203.250.0.0 0.0.255.255 area 0.0.0.0 Lesempio sopra, dimostra semplicemente una coppia di comandi che sono molto utili nelleffettuare il debugging delle reti OSPF. sh ip ospf interface <interface> Questo comando consente un controllo veloce per vedere se tutte le interfacce appartengono allarea in cui si suppone che siano. La sequenza nella quale i comandi OSPF network sono elencati molto importante. Nella configurazione di RTA, se la network 203.250.0.0 0.0.255.255 area 0.0.0.0 come istruzione stata inserita prima di network 203.250.13.41 0.0.0.0 area 1, tutte le interfacce saranno in area 0, che errato perch il loopback in area 1. Osserviamo loutput del comando su RTA, RTF, RTB e RTD : RTA# sh ip ospf interface e 0 Ethernet0 is up, line protocol is up InternetAddress 203.250.14.1 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.250.13.41, Network Type BROADCAST, Cost:10 Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2 Backup Designated router (ID) 203.250.13.41, Interface address 203.250.14.1 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0.00.02 Neighbor Count is 3, Adjacent neighbor count is 3 Adjacent with neighbor 203.250.15.1, (Designated Router) Loopback0 is up, line protocol is up InternetAddress 203.250.13.41 255.255.255.255, Area 1 Process ID 10, Router ID 203.250.13.41, Network Type LOOPBACK, Cost: 1 Loopback interface is treated as a stub Host RTF# sh ip o int e 0 Ethernet0 is up, line protocol is up InternetAddress 203.250.14.2 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.250.15.1, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2 Backup Designated router (ID) 203.250.13.41, Interface address 203.250.14.1 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:08 Neighbor Count is 3, Adjacent neughbor count is 3 Adjacent with neighbor 203.250.13.41 (Backup Designated Router)
21
RTD# sh ip ospf interface e 0 Ethernet0 is up, line protocol is up InternetAddress 203.250.14.4 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 192.208.10.174, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2 Backup Designated router (ID) 203.250.13.41, Interface address 203.250.14.1 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:03 Neighbor Count is 3, Adjacent neighbor count is 2 Adjacent with neighbor 203.250.15.1 (Designated Router) Adjacent with neighbor 203.250.13.41 (Backup Designated Router) RTB# sh ip o int e 0 Ethernet0 is up, line protocol is up InternetAddress 203.250.14.3 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.250.12.1, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2 Backup Designated router (ID) 203.250.13.41, Interface address 203.250.14.1 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:03 Neighbor Count is 3, Adjacent neighbor count is 2 Adjacent with neighbor 203.250.15.1 (Designated Router) Adjacent with neighbor 203.250.13.41 (Backup Designated Router) Loutput qu sopra mostra informazioni molto importanti. Osserviamo loutput di RTA. Ethernet0 nellarea 0.0.0.0. Il process ID 10 (router ospf 10) e il router ID 203.250.13.41. Da ricordare che il RID e lindirizzo pi alto sullapparato o nellinterfaccia loopback, calcolato al momento dellavvio o del boot, o ogni qualvolta il processo OSPF e riavviato. Lo stato dellinterfaccia BDR. Finch tutti i router hanno la stessa priorit ospf su Ethernet0 (il default 1), la interfaccia di RTF eletta a DR perch ha RID pi alto. Allo stesso modo RTA eletto a BDR. RTD e RTB non sono ne DR ne BDR , il loro stato di DROTHER. Da notare anche il conteggio delle adiacenze del vicino. RTD ha tre vicini ed adiacente a due di loro, il DR ed il BDR. RTF ha tre vicini ed adiacente a tutti loro dovuto al fatto che esso DR.
22
Linformazione sul tipo di rete importante e determiner lo stato dellinterfaccia. Su reti broadcast, tipo Ethernet, lelezione del DR e del BDR dovrebbe essere irrilevante per lutente finale. Non importer chi sar il DR o il BDR. In altri casi, cos come il mezzo NBMA, Frame Relay e X.25, questo diventa veramente importante affinch OSPF funzioni correttamente. Fortunatamente, con lintroduzione del punto a punto e delle sottointerfacce punto a multipunto, lelezione del DR non pi importante. OSPF su NBMA s ar discusso nella sessione seguente. Un altro comando che necessario osservare : sh ip ospf neighbor Vediamo loutput di RTD: RTD# sh ip ospf neighbor Neighbor ID 203.250.12.1 203.250.15.1 203.250.13.41 Pri 1 1 1 State Dead Time Address 203.250.14.3 203.250.14.2 203.250.14.1 Interface Ethernet0 Ethernet0 Ethernet0
Il comando ip ospf neighbor mostra lo stato di tutti i vicini su un segmento particolare. Non siate allarmati se il Neighbor ID non appartiene al segmento che stiamo guardando. Nel nostro caso 203.250.12.1 e 203.250.15.1 non sono su Ethernet0. Questo va bene perch il Neighbor ID effettivamente il router RID che prenderebbe qualsiasi interfaccia sullapparato. RTD ed RTB sono effettivamente vicini, perch lo stato 2WAY/DROTHER. RTD adiacente a RTA e RTB e lo stato FULL/DR E FULL/BRD. 10.3 Adiacenze su interfacce punto-punto OSPF former sempre una adiacenza con un vicino sullaltro lato di uninterfaccia punto punto, cos come accade su di una linea seriale punto-punto. Non c concetto di DR o BDR. Lo stato della interfaccia seriale punto-punto. 10.4 Adiacenze su reti Non-Broadcast Multi-Access (NBMA) Una attenzione particolare deve essere presa quando si configura OSPF su reti non-broadcast a multiaccesso cos come Frame Relay, X.25, ATM. Il protocollo considera questi mezzi come qualsiasi altro mezzo broadcast, come Ethernet. Le reti NBMA sono abitualmente costruite con una topologia ad hub spoke topology. PVC e SVC sono disposti parzialmente magliati e la topologia fisica non fornisce il multiaccesso che OSPF crede di avere. La selezione del router designato, diventa critica perch il DR e il BDR necessitano di una connettivit fisica completa con tutti i router che esistono nella rete. Inoltre, a causa della mancanza di capacit broadcast, il DR e il BDR hanno bisogno di assorbire la
23
lista statica di tutti gli altri router attaccati alla rete o alla nuvola. Questo viene realizzato utilizzando il comando : neighbor ip-address [priority number] [poll-interval seconds] dove ip-address e priority sono gli indirizzi IP e la priorit OSPF assegnati al vicino. Il vicino con priorit 0 viene considerato non eleggibile per il DR. Il poolinterval, la quantit di tempo che un interfaccia NBMA aspetta prima di chiedere (inviare un Hello) ad un vicino presumibilmente non attivo. Il comando neighbor si applica a router che possono diventare DR o BDR (interfacce con priorit non uguale a 0). Il diagramma seguente mostra una rete dove la selezione del DR molto importante :
Nel diagramma qu sopra, essenziale per linterfaccia RTA alla rete che venga eletto DR. Questo perch RTA il solo router che ha piena connettivit con gli altri router. Lelezione del router designato pu essere influenzata dallimpostazione della priorit OSPF sulle interfacce. I router che non hanno bisogno di diventare DR o BDR avranno una priorit di 0, altri router potranno avere priorit pi bassa. Non si discuter molto sul comando neighbor poich questo sta divenendo obsoleto con lintroduzione di nuovi modi di impostare linterfaccia tipo di rete, o qualsiasi altra cosa vogliamo, rispettando ci che il mezzo fisico permette. Questo spiegato nella seguente sezione.
24
11.1 Sottointerfacce punto-punto La sottointerfaccia una via logica di definire uninterfaccia. La stessa interfaccia fisica pu essere suddivisa in interfacce logiche multiple, con ogni interfaccia che definita come punto-punto. Questo stato creato originariamente allo scopo di gestire meglio i casi generati dal fenomeno split horizon su reti NBMA basati su protocolli di routing a vettori (come RIP). Una sottointerfaccia punto-punto ha le stesse propriet di qualsiasi interfaccia fisica punto-punto. Per quanto riguarda OSPF, unadiacenza sempre formata su una sottointerfaccia punto-punto senza la possibilit delezione a DR o BDR. La seguente una illustrazione di una sottointerfaccia punto-punto.
Nel diagramma sopra, sul router RTA, si pu dividere Serial 0 in due sottointerfacce punto-punto, S0.1 ed S0.2. In questo modo, OSPF considera la nuvola come un insieme di collegamenti punto-punto piuttosto che una rete multiaccesso. Lunico rovescio della medaglia per i punto-punto che ogni segmento apparterr ad una sottorete differente. Questo pu non essere accettabile poich alcuni amministratori hanno gi assegnato una sottorete IP per lintera rete. Unaltra possibilit di utilizzare linterfaccia IP unnumbered sulla nuvola. Anche questo pu essere un problema per alcuni amministratori che gestiscono la WAN basata su indirizzi IP delle linee seriali. La seguente una tipica configurazione per RTA e RTB: RTA# interface Serial 0 no ip address encapsulation frame-relay interface Serial0.1 point-to-point ip address 128.213.63.6 255.255.252.0
25
frame-relay interface-dlci 20 interface Serial0.2 point-to-point ip address 128.213.64.6 255.255.252.0 frame-relay interface-dlci 30 router ospf 10 network 128.213.0.0 0.0.255.255 area 1 RTB# interface Serial 0 no ip address encapsulation frame-relay interface Serial0.1 point-to-point ip address 128.213.63.5 255.255.252.0 frame-relay interface-dlci 40 interface Serial1 ip address 123.212.1.1 255.255.255.0
router ospf 10 network 128.213.0.0 0.0.255.255 area 1 network 123.212.0.0. 0.0.255.255 area 0 11.2 Selezionare il tipo di interfaccia di rete Il comando per impostare il tipo di rete per una interfaccia OSPF : ip ospf network {broadcast I non-broadcast I point-to-multipoint} 11.2.1 Interfacce punto a multipunto Uninterfaccia OSPF punto a multipunto definita come punto-punto numerata che ha uno o pi vicini. Questo va oltre il concetto punto-punto appena descritto. Gli amministratori non dovranno preoccuparsi davere sottoreti multiple per ogni link punto-punto. La nuvola considerata come una sottorete. Questo dovrebbe lavorare bene per la gente che sta migrando al concetto di punto-punto senza alcun cambiamento dindirizzo IP sulla nuvola. Inoltre, essi non dovrebbero preoccuparsi delle dichiarazioni di router designato e vicino. OSPF punto a multipunto lavora scambiando aggiornamenti su link aggiuntivi; essi contengono un numero delementi dinformazioni che descrivono la connettivit ai router vicini.
26
RTA# interface Loopback0 ip address 200.200.10.1 255.255.255.0 interface Serial0 ip address 128.213.10.1 255.255.252.0 encapsulation frame-relay ip ospf network point-to-multipoint router ospf 10 network 128.213.0.0 0.0.255.255 area 1
RTB# interface Serial0 ip address 128.213.10.2 255.255.255.0 encapsulation frame-relay ip ospf network point-to-multipoint interface Serial1 ip address 123.212.1.1 255.255.255.0 router ospf 10 network 128.213.0.0 0.0.255.255 area 1 network 123.212.0.0 0.0.255.255 area 0 Da notare che nessuna dichiarazione frame-relay map stata configurata; questo a causa dellInverse ARP che si prende cura della mappatura DLCI a indirizzo IP. Vediamo alcuni output provocati dal comando sh ip o int e sh ip o route :
27
RTA# sh ip o int s0 Serial0 is up, line protocol is up InternetAddress 128.213.10.1 255.255.255.0, Area 0 Process ID 10, Router ID 200.200.10.1, Network Type POINT_TO_MULTIPOINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT, Timer intervals configured, Hello 30, Dead 120, Wait120, Retransmit 5 Hello due in 0:00:04 Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 195.211.10.174 Adjacent with neighbor 128.213.63.130 RTA# sh ip o n Neighbor ID 128.213.10.3 128.213.10.2 Pri 1 1 State FULL/ FULL/ Dead Time Address 0:01:35 128.213.10.3 0:01:44 128.213.10.2 Interface Serial0 Serial0
RTB# sh ip o int s0 Serial0 is up, line protocol is up InternetAddress 128.213.10.2 255.255.255.0, Area 0 Process ID 10, Router ID 128.213.10.2, Network Type POINT_TO_MULTIPOINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT, Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 Hello due in 0:00:14 Neighbor Count is 1, Adjacent neigbor count is 1 Ajacent with neighbor 200.200.10.1 RTB# sh ip o n Neighbor ID 200.200.10.1 Serial0 Pri State Dead Time Address Interface 1 FULL/ 0:01:52 128.213.10.1
Il rovescio della medaglia della configurazione punto a multipunto, che genera rotte verso Host multipli (rotte con la maschera 255.255.255.255) per tutti i vicini. Da notare le rotte Host nella tabella IP seguente per RTB: RTB# sh ip rou Codes : C connected, S static, I IGRP, R RIP, M mobile, B BGP D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area E1 OSPF external type 1, E2 OSPF external type 2, E EGP i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, * - candidate default
28
Gateway of last resort is not set O O O C C 200.200.10.0 255.255.255.255 is subnetted, 1 subnets 200.200.10.1 [110/65] via 128.213.10.1, Serial0 128.213.0.0 is variably subnetted, 3 subnets, 2 masks 128.213.10.3 255.255.255.255 [110/128] via 128.213.10.1, 0:00:00, Serial0 128.213.10.1 255.255.255.255 [110/64] via 128.213.10.1, 0:00:00, Serial0 128.213.10.0 255.255.255.0 is directly conneted, Serial0 123.0.0.0 255.255.255.0 is subnetted, 1 subnets 123.212.1.0 is directly connetted, Serial1
RTC# sh ip route O O O C O 200.200.10.0 255.255.255.255 is subnetted, 1 subnets 200.200.10.1 [110/65] via 128.213.10.1, Serial1 128.213.0.0 is variably subnetted, 4 subnets, 2 masks 128.213.10.2 255.255.255.255 [110/128] via 128.213.10.1,Serial1 128.213.10.1 255.255.255.255 [110/64] via 128.213.10.1, Serial1 128.213.10.0 255.255.255.0 is directly connected, Serial1 123.0.0.0 255.255.255.0 is subnetted, 1 subnets 123.212.1.0 [110/192] via 128.213.10.1, 00:14:29, Serial1
Da notare che nella tabella di routing IP di RTC, la rete 123.212.1.0 raggiungibile via salto successivo 128.213.10.1 e non via 128.213.10.2, come normalmente si pu vedere sulla nuvola che condivide la sottorete. Questo un vantaggio delle configurazioni punto a multipunto perch non necessario configurare una mappatura statica su RTC per raggiungere il salto successivo 128.213.10.2. 11.2.2 Interfacce broadcast Questo approccio unaltra possibilit delluso del comando neighbor, che praticamente elenca i tutti i vicini esistenti. Linterfaccia sar logicamente impostata broadcast e si comporter come se il router fosse connesso ad una LAN. Lelezione del router designato e del suo backup sar realizzata ancora, perci sar necessario prestare attenzione che sia assicurata una topologia completamente magliata o una selezione statica del DR basata sulla priorit di interfaccia. Il comando che imposta linterfaccia broadcast : ip ospf network broadcast
29
Nel diagramma di sopra, RTB sta sommarizzando la gamma di reti da 128.213.64.0 fino a 128.213.95.0 in un campo: 128.213.64.0 255.255.224.0. Questo viene realizzato mascherando i primi 3 bit pi significativi a sinistra di 64 utilizzando una maschera di 255.255.244.0. Nello stesso modo RTC sta generando un indirizzo sommario 128.213.96.0 255.255.224.0 sulla dorsale.
30
Da notare che questa sommarizzazione stata realizzata con successo perch si hanno due campi di valori distinti di sottoreti, 64-95 e 96-127. Sar difficile sommarizzare se le sottoreti tra larea 1 e larea 2 si sovrapporranno. Larea dorsale ricever campi di valori sommari che si sovrapporranno e i router nel mezzo non sapranno dove inviare il traffico in base agli indirizzi sommari. Il successivo una configurazione relativa a RTB: RTB# router ospf 100 area 1 range 128.213.64.0 255.255.224.0 12.2 Sommarizzazione di rotte esterne La sommarizzazione di rotte esterne specifica delle rotte esterne che sono iniettate in OSPF attraverso la ridistribuzione. Bisogna accertarsi che il campo di valori esterno che sta per essere sommarizzato sia contiguo. La sommarizzazione di campo che si sovrappone da due differenti router pu causare pacchetti che verranno inviati alla destinazione sbagliata. La sommarizzazione viene realizzata attraverso il seguente sottocomando router ospf : summary-address ip-address mask Questo comando diviene effettivo solo sugli ASBR che attuano la ridistribuzione su OSPF.
Nel diagramma sopra, RTA e RTD stanno iniettando rotte esterne in OSPF attraverso la ridistribuzione. RTA sta iniettando sottoreti nel campo di valori 128.213.64-95 e RTD sta iniettando sottoreti nel campo di valori 128.213.96-127.
31
Allo scopo di sommarizare le sottoreti in un campo di valori su ogni router si pu adottare il seguente schema : RTA# router ospf 100 summary-address 128.213.64.0 255.255.224.0 redistribute bgp 50 metric 1000 subnets RTD# router ospf 100 summary-address 128.213.96.0 255.255.224.0 redistribute bgp 20 metric 1000 subnets Questo far generare ad RTA una rotta esterna 128.213.64.0 con maschera 255.255.224.0 e ad RTD una rotta 128.213.96.0 con maschera 255.255.224.0. Da notare che il comando summary-address non ha effetto se usato su RTB perch RTB non sta facendo la ridistribuzione in OSPF.
32
proprio un bit nel pacchetto Hello (E bit) che viene impostato a 0. Tutti i router che hanno un segmento comune devono andare daccordo su quel segnale. Se essi non vanno daccordo, non diventeranno vicini e il routing non avr effetto. Unestensione allarea stub quello che viene chiamato totally stubby areas. Cisco indica che si ottiene aggiungendo una parola chiave no-summary alla configurazione della stub area. Unarea totalmente stubby tale perch blocca lingresso nellarea delle rotte esterne e delle rotte sommarie (rotte inter-area). In questo modo, le rotte intra-area e le default 0.0.0.0 sono le sole rotte iniettate in quellarea. Il comando che configura un area come stub : area <area-id> stub [no-summary] ed il comando che configura una costo default in quellarea : area area-id default-cost cost Se il costo non impostato utilizzando il comando qui sopra, verr pubblicato il costo di 1 dallABR. Esempio:
Si assuma che larea 2 sta per essere configurata come stub area. Lesempio che segue mostrer la tabella di routing di RTE prima e dopo aver configurato larea 2 come stub. RTC# interface Ethernet 0 ip address 203.250.14.1 255.255.255.0
33
router ospf 10 network 203.250.15.0 0.0.0.255 area 2 network 203.250.14.0 0.0.0.255 area 0 RTE# sh ip route Codes: C connected, S static, I IGRP, R RIP, M mobile, B- BGP D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area E1 OSPF external type 1, E2 OSPF external type 2, E EGP i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, * - candidate default Gateway of last resort is not set 203.250.15.0 255.255.255.252 is subnetted, 1 subnets C 203.250.15.0 is directly connected, Serial0 O IA 203.250.14.0 [110/74] via 203.250.15.1, 0:06:31, Serial0 128.213.0.0 is variably subnetted, 2 subnets, 2 masks O E2 128.213.64.0 255.255.192.0 [110/10] via 203.250.15.1, 0:00:29, Serial0 O IA 128.213.63.0 255.255.255.252 [110/84] via 203.250.15.1, 0:03:57, Serial0 131.108.0.0 255.255.240.0 is subnetted, 1 subnets O 131.108.79.208 [110/74] via 203.250.15.1, 00:00:10, Serial0 RTE ha imparato le rotte inter-area (O IA) 203.250.14.0 e 128.213.63.0 ed ha imparato le rotte intra-area (O) 131.108.79.208 e la rotta esterna (O E2) 128.213.64.0. Se si configura larea 2 come stub, necessario fare quanto segue : RTC# interface Ethernet 0 ip address 203.250.14.1 255.255.255.0 interface Serial1 ip address 203.250.15.1 255.255.255.252 router ospf 10 network 203.250.15.0 0.0.0.255 area 2 network 203.250.14.0 0.0.0.255 area 0 area 2 stub RTE# interface Ethernet0 ip address 203.250.14.2 255.255.255.0
34
interface Ethernet1 ip address 131.108.79.209 255.255.255.240 interface serial1 ip address 203.250.15.1 255.255.255.252 router ospf 10 network 203.250.15.0 0.0.0.255 area 2 network 203.250.14.0 0.0.0.255 area 0 network 131.108.0.0 0.0.255.255 area2 area 2 stub Da notare che il comando stub configurato anche su RTE, altrimenti RTE non diventer mai un vicino di RTC. Il costo predefinito non stato impostato, cos RTC pubblicizzer 0.0.0.0 a RTE con una metrica di 1. RTE# sh ip route Codes: C connected, S static, I IGRP, R RIP, M mobile, B- BGP D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area E1 OSPF external type 1, E2 OSPF external type 2, E EGP i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, * - candidate default Gateway of last resort is 203.250.15.1 to network 0.0.0.0 203.250.15.0 255.255.255.252 is subnetted, 1 sbnets C 203.250.15.0 is directly connected, Serial0 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:26:58, Serial0 128.213.0.0 255.255.255.252 is subnetted, 1 subnets O IA 128.213.63.0 [110/84] via 203.250.15.1, 00:26:59, serial0 131.108.0.0 255.255.255.240 is subnetted, 1 subnets O 131.108.79.208 [110/74] via 203.250.15.1, 00:26:59, Serial0 O*IA 0.0.0.0 0.0.0.0 [110/65] via 203.250.15.1, 00:26:59, Serial0 Da notare che tutte le rotte mostrate, ad eccezione delle rotte esterne, sono state sostituite da una rotta di default 0.0.0.0. Il costo della rotta risulta del valore 65 (64 abbinato ad una linea T1 +1 viene pubblicizzato a RTC). Ora si c onfigura larea 2 perch diventi totalmente stub, e si cambia il costo default di 0.0.0.0 a 10. RTC# interface Ethernet 0 ip address 203.250.14.1 255.255.255.0 interface Serial1 ip address 203.250.15.1 255.255.255.252 router ospf 10 network 203.250.15.0 0.0.0.255 area 2
35
network 203.250.14.0 0.0.0.255 area 0 area 2 stub no-summary RTE#sh ip route Codes: C connected, S static, I IGRP, R RIP, M mobile, B- BGP D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area E1 OSPF external type 1, E2 OSPF external type 2, E EGP i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, * - candidate default Gateway of last resort is not set 203.250.15.0 255.255.255.252 is subnetted, 1 subnets C 203.250.15.0 is directly connected, Serial0 131.108.0.0 255.255.255.240 is subnetted, 1 subnets O 131.108.79.208 [110/74] via 203.250.15.1, 00:31:27, Serial0 O*IA 0.0.0.0 0.0.0.0 [110/74] via 203.250.15.1, 00:00:00, Serial0 Da notare che le sole rotte mostrate sono quelle intra-area(O) e la rotta predefinita 0.0.0.0. Le rotte esterne e inter-area sono state bloccate. Il costo della rotta default 74 (64 fino a T1 + 10 pubblicizzato da RTC). Non necessaria alcuna configurazione su RTC in questo caso. Larea gi stub e il comando nosummary non ha effetto sul pacchetto Hello come lo farebbe il comando stub.
36
Le rotte esterne cadono sotto due categorie, tipo esterno 1 e 2. La differenza tra le due st nel calcolo della metrica. Il costo di una rotta tipo 2 e sempre il costo esterno, senza tener conto del costo interno per raggiungere quella rotta. Il costo del tipo 1 e la somma del costo interno e quello esterno usato per raggiungere quella rotta. La rotta tipo 2 e sempre preferita a una rotta di tipo 1 per la stessa destinazione. Ci e illustrato nel seguente diagramma:
Come mostra il diagramma qui sopra, RTA sta riditribuendo due rotte esterne in OSPF. N1 e N2 hanno entrambi un costo esterno pari a x. La sola differenza e che N1 sta ridistribuendo in OSPF con un tipo di metrica 1 e N2 sta ridistribuendo con un tipo di metrica 2. Se seguiamo la rotta man mano che queste fluiscono dallArea 1 all Area 0, il costo per raggiungere N2, come visto da RTB o RTC, sara sempre pari a x. Il costo interno lungo la via non viene considerato. Dallaltra parte il costo per raggiungere N1 e incrementato dal costo interno. Il costo e x+y come visto da RTB e x+y+z come visto da RTC. La rotta tipo 1 viene preferita alla rotta tipo 2 nel caso in cui esistano due rotte aventi lo stesso costo per la stessa destinazione. Il tipo 2 e quello preimpostato. Esempio:
37
Si supponga siano aggiunte due rotte statiche che puntano a E0 su RTC: 16.16.16.0 255.255.255.0 (la notazione /24 indica una maschera di 24 bit partendo dallestrema sinistra) e 128.213.0.0 255.255.0.0. In seguito sono mostrati i differenti comportamenti quando vengono usati parametri differenti nel comando di ridistribuzione su RTC: RTC# interface Ethernet0 ip address 203.250.14.2 interface Serial1 ip address 203.250.15.1 router ospf 10 redistribute static network 203.250.15.0 network 203.250.14.0 255.255.255.0
255.255.255.252
0.0.0.255 0.0.0.255
area 2 area 0
ip route 16.16.16.0 255.255.255.0 Ethernet0 ip route 128.213.0.0 255.255.0.0 Ethernet0 RTE# interface Serial0 ip address 203.250.15.2 router ospf 10 network 203.250.15.0 255.255.255.252
0.0.0.255 area 2
Il seguente e il risultato del comando sh ip route su RTE: RTE# sh ip route Codes: C connected, S static, I IGRP, R RIP, M mobile, B- BGP D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area E1 OSPF external type 1, E2 OSPF external type 2, E EGP i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, * - candidate default Gateway of last resort is not set C O IA O E2 203.250.15.0 255.255.255.252 is subnetted, 1 subnets 203.250.15.0 is directly connected, Serial0 203.250.14.0 [110/74] via 203.250.15.1, 00:02:31, Serial0 128.213.0.0 [110/20] via 203.250.15.1, 00:02:32, Serial0
38
Da notare che la sola rotta esterna che appare e 128.213.0.0, poiche non si utilizza la parola chiave subnet. Da ricordare che se la parola subnet non viene utilizzata, solo i router che non sono organizzati in sottoreti saranno ridistribuiti. In questo caso 16.16.16.0 e una rotta di classe A che e organizzata in sottoreti e non verr ridistribuita. Finch la parola metric non stata usata (o una dichiarazione default-metric sotto router OSPF), il costo allocato alla rotta esterna 20 ( il valore predefinito 1 per bgp). Se si utilizza il seguente comando: redistribute static metric 50 subnets RTE# sh ip route Codes: C connected, S static, I IGRP, R RIP, M mobile, B- BGP D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area E1 OSPF external type 1, E2 OSPF external type 2, E EGP i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, * - candidate default Gateway of last resort is not set 16.0.0.0 255.255.255.0 is subnetted, 1 subnets O E2 16.16.16.0 [110/50] via 203.250.15.1, 00:00:02, Serial0 203.250.15.0 255.255.255.252 is subnetted, 1 subnets C 203.250.15.0 is directly connected, Serial0 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:00:02, Serial0 O E1 128.213.0.0 [110/50] via 203.250.15.1, 00:00:02, Serial0 Da notare che 16.16.16.0 comparso adesso e il costo delle rotte esterne 50. Finch le rotte esterne sono di tipo 2 (E2), il costo interno non stato aggiunto. Si supponga ora di cambiare il tipo a E1 : redistribute static metric 50 metric-type 1 subnets RTE# sh ip route Codes: C connected, S static, I IGRP, R RIP, M mobile, B- BGP D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area E1 OSPF external type 1, E2 OSPF external type 2, E EGP i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, * - candidate default Gateway of last resort is not set 16.0.0.0 255.255.255.0 is subnetted, 1 subnets O E1 16.16.16.0 [110/114] via 203.250.15.1, 00:04:20, Serial0 203.250.15.0 255.255.255.252 is subnetted, 1 subnets C 203.250.15.0 is directly connected, Serial0 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:09:41, Serial0 O E1 128.213.0.0 [110/114] via 203.250.15.1, 00:04:21, Serial0 Da notare che il tipo cambiato a E1 ed il costo stato incrementato dal costo interno di S0 che 64, il costo totale 64+50=114.
39
Si assuma di aggiungere una maschera dinstradamento alla configurazione di RTC, s otterr quanto segue: RTC# Interface Ethernet0 ip address 203.250.14.2 255.255.255.0 interface Serial1 ip address 203.250.15.1 255.255.255.252 router ospf 10 redistribuite static STOPUPDATE metric 50 metric-type 1 subnets route-map
network 203.250.15.0 0.0.0.255 area 2 network 203.250.14.0 0.0.0.255 area 0 ip route 16.16.16.0 255.255.255.0 Ethernet0 ip route 128.213.0.0 255.255.0.0 Ethernet0 access-list 1 permit 128.213.0.0 0.0.255.255 route-map STOPUPDATE permit 10 match ip address 1 La mappa dinstradamento qui sopra permetter soltanto a 128.213.0.0 di essere ridistribuito in OSPF e negher il resto. Ci perch 16.16.16.0 non compare pi sulla tabella di routing di RTE. RTE# sh ip rou Codes: C connected, S static, I IGRP, R RIP, M mobile, B- BGP D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area E1 OSPF external type 1, E2 OSPF external type 2, E EGP i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, * - candidate default Gateway of last resort is not set 203.250.15.0 255.255.255.252 is subnetted, 1 subnets C 203.250.15.0 is directly connected, Serial0 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:00:04, Serial0 O E1 128.213.0.0 [110/114] via 203.250.15.1, 00:00:05, Serial0
40
Nel diagramma sopra, RTE sta operando con OSPF e il router RTA sta operando con RIP. RTC sta effettuando la ridistribuzione tra i due protocolli. Il problema che la rete in classe C 203.250.15.0 organizzata in sottoreti in modo variabile, ha due differenti maschere, 255.255.255.252 e 255.255.255.192. Si osservi la configurazione e la tabella di routing di RTE e di RTA : RTA# interface Ethernet0 ip address 203.250.15.68 255.255.255.192 router rip network 203.250.15.0
41
RTC# interface Ethernet0 ip address 203.250.15.67 255.255.255.192 interface Serial1 ip address 203.250.15.1 255.255.255.252 router ospf 10 redistribute rip metric 10 subnets network 203.250.15.0 0.0.0.255 area 0 router rip redistibute ospf 10 metric 2 network 203.250.15.0 RTE# sh ip rou Codes: C connected, S static, I IGRP, R RIP, M mobile, B- BGP D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area E1 OSPF external type 1, E2 OSPF external type 2, E EGP i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, * - candidate default Gateway of last resort is not set C O 203.250.15.0 255.255.255.252 is subnetted, 2 subnets, 2 mask 203.250.15.0 255.255.255.252 is directly connected, Serial0 203.250.14.64 255.255.255.192 [110/74] via 203.250.15.1, 00:15:55, Serial0
RTA# sh ip rou Codes: C connected, S static, I IGRP, R RIP, M mobile, B- BGP D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area E1 OSPF external type 1, E2 OSPF external type 2, E EGP i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, * - candidate default Gateway of last resort is not set 203.250.15.0 255.255.255.192 is subnetted, 1 subnets C 203.250.15.64 is directly connected, Ethernet0 Da notare che RTE ha riconosciuto che 203.250.15.0 ha due sottoreti mentre RTA pensa che abbia una sola sottorete (quella configurata sullinterfaccia). Linformazione circa la sottorete 203.250.15.0 con maschera 255.255.255.252 viene persa nel dominio RIP. Allo scopo di raggiungere quella sottorete, bisogna configurare una rotta statica sul router RTA : RTA# interface Ethernet0 ip address 203.250.15.68 255.255.255.192
42
router rip network 203.250.15.0 ip route 203.250.15.0 255.255.255.0 203.250.15.67 In questo modo RTA sar in grado di raggiungere le altre sottoreti. 15.3 Ridistribuzione mutua La ridistribuzione mutua tra protocolli dovrebbe essere effettuata molto attentamente ed in modo controllato. Configurazioni scorrette potrebbero portare a potenziali loop di informazioni di routing. Una regola stupida per una ridistribuzione mutua non consentire che informazioni imparate da un protocollo vengano iniettate indietro nello stesso protocollo. Le interfacce passive e le liste distribuite dovrebbero essere applicate sui router che stanno ridistribuendo. Realizzare un filtro per le informazioni con protocolli link-state come OSPF sono un affare complicato. Distribute-list out lavora con ASBR per filtrare le rotte ridistribuite in altri protocolli. Il comando distribute-list in lavora con qualsiasi router per prevenire che le rotte siano messe nella tabella di routing, ma non previene che i pacchetti link-state vengano propagati. I router a valle avranno ancora le rotte. meglio evitare che OSPF filtri il pi possibile se ci si pu attuare negli altri protocolli: questo per prevenire loop.
Per illustrare la situazione, si supponga che RTA, RTC, RTE stiano operando con RIP. RTC e RTA stanno operando pure con OSPF. Entrambi RTA e RTC stanno ridistribuendo tra RIP e OSPF. Si assuma di non volere che RIP, proveniente da RTE, sia iniettato nel dominio OSPF, cos si mette una interfaccia passiva per RIP su E0 di RTC. Comunque, viene consentito a RIP di entrare in RTA per essere iniettato in OSPF. Eccoci al dunque (NON UTILIZZARE LA SEGUENTE CONFIGURAZIONE) : RTE# interface Ethernet0 ip address 203.250.15.130 255.255.255.192 interface Serial0 ip address 203.250.15.2. 255.255.255.192
43
router rip network 203.250.15.0 RTC# interface Ethernet0 ip address 203.250.15.67 255.255.255.192 interface Serial1 ip address 203.250.15.1 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.250.15.0 0.0.0.255 area 0 router rip redistribute ospf 10 metric 2 passive-interface Ethernet0 network 203.250.15.0 RTA# interface Ethernet0 ip address 203.250.15.68 255.255.255.192
router ospf 10 redistribute rip metric 10 subnets network 203.250.15.0 0.0.0.255 area 0 router rip redistribute rip metric 1 network 203.250.15.0 RTC# sh ip rou Codes: C connected, S static, I IGRP, R RIP, M mobile, B- BGP D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area E1 OSPF external type 1, E2 OSPF external type 2, E EGP i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, * - candidate default Gateway of last resort is not set C C R 203.250.15.0 255.255.255.192 is subnetted, 4 subnets 203.250.15.0 is directly connected, Serial1 203.250.15.64 is directly connected, Ethernet0 203.250.15.128 [120/1] via 203.250.15.68, 00:01:08, Ethernet0
44
[120/1] via 203.250.15.2, 00:00:11, Serial1 203.250.15.192 [110/20] via 203.250.15.68, 00:21:41, Ethernet0
Da notare che RTC ha due cammini per raggiungere la sottorete 203.250.15.128 : la Serial1 e Ethernet0 (E0 ovviamente il cammino sbagliato). Questo successo perch RTC ha dato quella voce a RTA attraverso OSPF ed RTA l ha data indietro via RIP, poich RTA non lha imparata via RIP. Questo un esempio di loop, in scala molto ridotta, che pu accadere a causa di una configurazione errata. In reti molto grandi, questa situazione aggravata di molto. Allo scopo di aggiustare la situazione del nostro esempio, si potrebbe fermare Rip dallinviare sulla Ethernet0 di RTA attraverso uninterfaccia passiva. Questo pu non essere adatto nel caso in alcuni router su Ethernet siano solo router RIP. In questo caso, si potrebbe consentire a RTC di inviare RIP su Ethernet; in questo modo RTA non li invier indietro sul cavo a causa dello split horizon (questo pu non lavorare su media NBMA e se lo split horizon disattivato). Lo split horizon non consente agli aggiornamenti di essere inviati indietro sulla stessa interfaccia sulla quale essi lhanno imparata (attraverso lo stesso protocollo). Un altro buon metodo quello di applicare la lista-distribuzione su RTA per evitare che le sottoreti imparate attraverso OSPF vengano reimmesse indietro su RIP con Ethernet. La seconda possibilit quella che si utilizzer: RTA# interface Ethernet0 ip address 203.250.15.68 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.250.15.0 0.0.0.255 area 0 router rip redistribute ospf 10 metric 1 network 203.250.15.0 distribute-list 1 out ospf 10 E il risultato della tabella di routing di RTC sar : RTC# sh ip route Codes: C connected, S static, I IGRP, R RIP, M mobile, B- BGP D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area E1 OSPF external type 1, E2 OSPF external type 2, E EGP i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, * - candidate default Gateway of last resort is not set C C 203.250.15.0 255.255.255.192 is subnetted, 4 subnets 203.250.15.0 is directly connected, Serial1 203.250.15.64 is directly connected, Ethernet0
45
R C
203.250.15.128 [120/1] via 203.250.15.2, 00:00:19, Serial1 203.250.15.192 [110/20] via 203.250.15.68, 00:21:41, Ethernet 0
Si assuma che RTE stia iniettando una default-route 0.0.0.0 in RIP. RTC avr un gateway di last-resort (ultima possibilit) di 203.250.15.2. RTC non propagher la default a RTA finch non sar configurato RTC con il comando defaultinformation originate. RTC# sh ip route Codes: C connected, S static, I IGRP, R RIP, M mobile, B- BGP
46
D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area E1 OSPF external type 1, E2 OSPF external type 2, E EGP i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, * - candidate default Gateway of last resort is 203.250.15.2 to network 0.0.0.0 C C R O R* RTC# 203.250.15.0 255.255.255.192 is subnetted, 4 subnets 203.250.15.0 is directly connected, Serial1 203.250.15.64 is directly connected, Ethernet0 203.250.15.128 [120/1] via 203.250.15.2, 00:00:17, Serial1 203.250.15.192 [110/20] via 203.250.15.68, 2d23, Ethernet 0 0.0.0.0 0.0.0.0 [120/1] via 203.250.15.2, 00:00:17, Serial1 [120/1] via 203.250.15.68, 00:00:32, Ethernet0
interface Ethernet0 ip address 203.250.15.67 255.255.255.192 interface Serial1 ip address 203.250.15.1 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.250.15.0 0.0.0.255 area 0 default-information originate metric 10 router rip redistribute ospf 10 metric 2 passive-interface Ethernet0 network 203.250.15.0 RTA# sh ip route Codes: C connected, S static, I IGRP, R RIP, M mobile, B- BGP D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area E1 OSPF external type 1, E2 OSPF external type 2, E EGP i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, * - candidate default Gateway of last resort is 203.250.15.67 to network 0.0.0.0 203.250.15.0 255.255.255.192 is subnetted, 4 subnets O 203.250.15.0 [110/74] via 203.250.15.67, 2d23, Ethernet0 C 203.250.15.64 is directly connected, Ethernet0 O E2 203.250.15.128 [110/10] via 203.250.15.67, 2d23, Ethernet0 C 203.250.15.192 is directly connected, Ethernet1 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.250.15.67, 00:00:17, Ethernet0
47
Da notare che RTA ha imparato 0.0.0.0 come rotta interna con metrica 10. Lultima possibilit di gateway (last resort) impostato a 203.250.15.67 come ci si aspettava.
48
17.3 Numero di aree per ABR Gli ABR manterranno una copia del database di tutte le aree che essi servono. Se un router connesso a 5 aree per esempio, dovr mantenere una lista di 5 differenti database. meglio non sovraccaricare un ABR, si potrebbero sempre allargare le aree oltre altri router. Il progetto ideale avere ogni ABR connesso a due aree sole, la dorsale ed unaltra area con una serie di tre aree come limite superiore. Il diagramma che segue mostra la differenza tra un ABR che tiene 5 differenti database (incluso larea 0) e due ABR che tengono 3 database ognuno. Di nuovo, queste sono solo linee guida, pi aree si configurano per ABR e minori prestazioni si otterranno. In alcuni casi, prestazioni inferiori possono essere tollerate.
completamente
magliata
contro
quella
parzialmente
Le reti non-broadcast multi-access (NBMA) come Frame Relay o X.25, sono sempre una sfida. La combinazione di larghezza di banda bassa e molti link-state causa di problemi. La topologia parzialmente magliata ha dimostrato di comportarsi molto meglio di una completamente magliata. Una rete attentamente predisposta, punto-punto o punto-multipunto lavora molto meglio che una rete multipunto che deve avere a che fare con situazioni di DR.
49
Non facile pianificare la necessit di memoria per una particolare configurazione di OSPF. Largomento memoria viene normalmente a galla quando troppe rotte esterne vengono iniettate nel dominio OSPF. Unarea di dorsale con 40 router e una rotta di default per il mondo esterno avrebbe meno problemi di memoria di unarea di dorsale con 4 router e 33.000 rotte esterne iniettate in OSPF. La memoria potrebbe anche essere conservata utilizzando un buon progetto OSPF. La sommarizzazione presso i router di confine area (ABR) e limpiego di aree stub potrebbe minimizzare ulteriormente il numero di rotte scambiate. La memoria totale utilizzata da OSPF la somma della memoria utilizzata nella tabella di routing (sh ip route summary) e la memoria utilizzata dal database dello stato dei link. I numeri seguenti rappresentano il conto della serva. Ogni voce nella tabella delle rotte consumer approssimativamente tra i 200 e i 280 byte, pi 44 byte per ogni cammino. Ogni LSA consumer ulteriori 100 byte, pi la grandezza dellattuale pubblicit del link-state, possibilmente altri 60-100 byte (per i collegamenti tra i router, che dipende dal numero di interfacce sui router). Tutto questo deve essere aggiunto alla memoria utilizzata per altri processi e per il sistema operativo stesso. Se realmente si vuole conoscere il numero esatto, si pu usare il comando sh memory con o senza OSPF attivo. La differenza nella memoria usata dal processore sar la risposta (si mantenga una copia della configurazione). Normalmente, una tabella di rotte con < 500 K byte potrebbe essere accomodata da 2 a 4 M byte di RAM; reti molto grandi con > 500 K pu essere necessario 8 o 16 M byte (Pu essere 32 o 64 M byte se le rotte vengono iniettate da Internet). 18.0 Sommario Il protocollo OSPF definito in RFC 1583, fornisce una funzionalit alta di protocollo aperto che consente a reti di costruttori diversi di comunicare usando famiglie di protocolli TCP/IP. Alcuni dei benefici di OSPF sono, convergenza veloce, VLSM, autenticazione, segmentazione gerarchica, sommarizzazione delle rotte e aggregazione che sono necessarie per gestire reti grandi e complicate.
50
Nel diagramma sopra, i router dello stesso segmento vanno attraverso una serie di stati prima di formare con successo unadiacenza. Lelezione del vicino e del DR
51
sono effettuate attraverso il protocollo Hello. Ogni qualvolta un router vede se stesso nel pacchetto Hello del vicino, si ha una transizione di stato a 2 vie, 2Way. A quel punto lelezione del DR e del BDR realizzata su segmenti multiaccesso. Un router continua a formare unadiacenza con il suo vicino se entrambi o uno dei due un DR o BDR, o essi sono connessi via punto-punto o con link virtuali. Nello stato di Exstart, due vicini formano una relazione Master/Slave dove essi vanno daccordo su un numero di sequenza iniziale, sequence number. Il numero di sequenza usato per rilevare Link-State Advertisement (LSA) vecchi o duplicati. Nello stato di Exchange, verr scambiato il Database Description Packets (DD). Questi vengono abbreviati come link-state advertisements nella forma link-state headers. Lheaders, quindi la testata, fornisce informazioni sufficenti per identificare un collegamento. Il nodo master invia i pacchetti DD che sono confermati con pacchetti DD dal nodo slave. Tutte le adiacenze nello stato di exchange o pi grande, sono utilizzate per la procedura di flooding, riempimento. Queste adiacenze sono pienamente capaci di trasmettere e ricevere tutti i tipi di pacchetti di routing OSPF. Nello stato di Loading o caricamento, i pacchetti di richiesta di link-state vengono inviati ai vicini, richiedendo annunci pubblicitari pi recenti che sono stati scoperti, ma non ancora ricevuti. Ogni router costruisce la lista di LSA richiesti da portare alle sue adiacenze fino allaggiornamento. Una lista di ritrasmissione viene mantenuta per assicurare che ogni LSA venga confermato. Per specificare il numero di secondi tra l annuncio pubblicitario dello stato del link per ladiacenza, si pu utilizzare il comando: ip ospf retransmit-interval seconds. I pacchetti di aggiornamento link-state vengono inviati in risposta ai pacchetti di richiesta. I pacchetti di aggiornamento link-state saranno diffusi in tutte le adiacenze. Nello stato Full, i router vicini sono pienamente adiacenti. I database per unarea comune sono una corrispondenza esatta tra router adiacenti. Ogni LSA ha un campo age (epoca) che periodicamente incrementato mentre contenuto nel database o mentre fluisce attraverso larea. Quando un LSA raggiunge un Maxage viene ripulito dal database se lLSA non su qualcuna delle liste di ritrasmissione dei vicini.
52
Le pubblicazioni link-state vengono suddivise in 5 tipi. Router Links (RL): vengono generati da tutti i router e sono collegamenti che descrivono lo stato delle interfacce dei router allinterno di unarea particolare. Essi vengono solo diffusi allinterno dellarea del router. Network Links (NL): sono generati dal DR di un particolare segmento e sono un indicazione dei router connessi a quel segmento. Summary Links (SL): sono dei link inter-area (tipo 3); questi collegamenti elencheranno le reti allinterno di altre aree, ma ancora appartenenti al sistema autonomo. I link sommari vengono iniettati dallABR dalla dorsale allinterno di altre aree e da altre aree allinterno della dorsale. Questi link vengono utilizzati per aggregazione tra aree. Altri tipi di collegamenti sommari sono: asbr-summary links. Essi sono di tipo 4 e puntano agli ASBR. Ci per assicurare che tutti i router conoscano la via per uscire dal sistema autonomo. Lultimo tipo il 5, External Links (EL); questi sono iniettati dagli ASBR nel dominio e vengono diffusi nellintera area ad eccezione delle aree stub. Il diagramma sopra illustra la differenza tra i vari tipi di link. RTA genera un router link (RL) nellarea 1, e genera anche un network link (NL) perch DR su quel particolare segmento. RTB un ABR e genera RL nellarea 1 e area 0. RTB genera anche collegamenti sommari nellarea 1 e area 0. Questi collegamenti sono la lista di reti che verrano scambiate tra due aree. Un link sommario ASBR viene iniettato nellarea 1: essa una indicazione dellesistenza di RTD, il router si sistema autonomo di confine. Allo stesso modo RTC, che ABR, genera RL per larea 0 e larea 2, e un SL (3) nellarea 2 (poich non annunciato da alcun ASBR), e un SL (3,4) nellarea 0 annunciato da RTD. RTD genera un RL per larea
53
2 e genera un EL per le rotte esterne imparate via BGP. Le rotte esterne saranno diffuse su tutto il dominio. La tabella seguente un riassunto delle emissioni informative link state. Emissioni Link State Tipo Link State Descrizione dellemissione pubblicitaria 1 Pubblicit Router Link. Generata da ogni router per ogni area di appartenenza. Essi descrivono lo stato del collegamento allarea del router. Esse sono fluite solo allinterno di una particolare area. 2 Pubblicit Network Link. Generata dai router designati. Essi descrivono linsieme dei router attaccati ad una particolare rete. Informazioni fluite nellarea che contiene la rete. 3 oppure 4 Pubblicit Summary Link. Generata dai router ABR. Essi descrivono le rotte tra aree (inter-area). Il tipo 3 descrive le rotte alle reti, utilizzata anche per aggregazione di rotte. Il tipo 4 descrive le rotte verso gli ASBR. 5 Pubblicit AS Esternal Link. Originata dai router ASBR. Essi descrivono le rotte verso destinazioni esterne allautonomous System (AS). Informazioni fluite ovunque eccetto nelle aree stub.
Se si osserva il database in dettaglio, usando il comando sh ip ospf d d, si pu vedere le differenti parole chiave Link-Data, Link-ID, and Link-state ID. Questi termini portano confusione poich il valore di ognuno dipende dal link-state e dal tipo di link-state. Si andr oltre questa terminologia e si former un esempio dettagliato su un database OSPF come visto dal router. Il link-state ID di base definisce lidentit dello stato del collegamento dipendente dal tipo di LS. I Router Links sono identificati dal router ID (RID) che ha generato la pubblicit. I Network Links sono identificati attraverso il relativo IP address del DR . Ci diviene sensato perch i network link sono generati da DR. Summary Links (tipo 3) sono identificati dal numero IP della rete di destinazione a cui stanno puntando. ASBR Summary Links (link sommari tipo 4) sono identificati attraverso il RID del ASBR. In fine gli External Links vengono identificati dal numero IP della rete delle destinazioni esterne a cui essi puntano. La tabella seguente riassume queste informazioni.
54
1 2 3 4 5
Link state ID (In una veduta ad alto livello del database, quando ci si riferisce ad un router, questo viene chiamato Link ID) Il Router ID (RID) del router originante Lindirizzo IP dellinterfaccia del Router Designato della rete. Il numero della rete di destinazione. Il Router ID (RID) del router di confine di sistema autonomo (AS) descritto. Il numero di rete esterna.
Di seguito, vengono descritte le differenze dei vari link disponibili: Stub network links: Questo termine non ha niente ha che fare con le aree stub. Il segmento stub un segmento che ha un router solo attaccato ad esso. Un segmento Ethernet o Toking Ring che ha un router attaccato viene considerato un collegamento alla rete stub. Linterfaccia di loop o loopback viene anche considerata un collegamento alla rete stub con la maschera 255.255.255.255 (rotta verso Host). Collegamenti Point-to-point: Questi potrebbero essere connessioni di collegamenti seriali o logiche (subinterfaces) o punto-punto. Essi possono essere con numero o senza numero (con numero sono indirizzi IP configurati sul link). Collegamenti di transito: Queste sono interfacce connesse alla rete che hanno pi di un router attaccato, da qui deriva il nome transit. Collegamenti virtuali: Questi sono collegamenti logici che connettono aree che non hanno connessione fino alla dorsale. Essi vengono trattati come collegamenti punto-punto con numero. Il link-ID un identificazione del link stesso. Ci e differente per ogni tipo di link. Il transit link viene identificato dall indirizzo IP del router designato su quel link. Un link punto-punto numerato viene identificato dal router ID del router vicino al collegamento punto-punto. I virtual link sono identici ai link punto-punto. Infine, i collegamenti alle reti stub sono identificati tramite lindirizzo IP dellinterfaccia sulla rete stub. Le seguenti tabelle riassumono le informazioni:
55
Tipo di Link Punto a Punto Collegamento ad una rete di transito Collegamento alla rete stub (nel caso si tratti di loopback la maschera 255.255.255.255) Collegamento Virtuale (Virtual Link)
Link ID (Si applica a Link individuali) Il Router ID del vicino Indirizzo dinterfaccia del DR Numero di rete / sottorete Il Router ID del vicino
Il Link Data e l indirizzo IP del link, ad eccezione della rete stub dove i link data sono la maschera di rete. Infine, il Router Advertising il RID del router che ha inviato il LSA. 19.2 Esempio di database OSPF
Data la topologia qui sopra, le seguenti configurazioni, e le tabelle dinstradamento IP, si osservino i differenti modi di comprendere il database OSPF. RTA# interface Loopback0 ip address 203.250.13.41 255.255.255.255 interface Ethernet0 ip address 203.250.15.68 255.255.255.192 interface Ethernet1 ip address 203.250.15.193 255.255.255.192 router ospf 10 network 203.250.0.0 0.0.255.255 area 0
56
RTA# sh ip route Codes: C connected, S static, I IGRP, R RIP, M mobile, B- BGP D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area E1 OSPF external type 1, E2 OSPF external type 2, E EGP i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, * - candidate default Gateway of last resort is 203.250.15.67 to network 0.0.0.0 203.250.16.0 255.255.255.192 is subnetted, 1 subnets O E2 203.250.16.128 [110/10] via 203.250.15.67, 00:00:50, Ethernet0 203.250.13.0 255.255.255.255 is subnetted, 1 subnets C 203.250.13.41 is directly connected, Loopback0 203.250.14.0 255.255.255.192 is subnettted, 3 subnets O IA 203.250.15.0 [110/74] via 203.250.15.67, 00:00:50, Ethernet0 C 203.250.15.64 is directly connected, Ethernet0 C 203.250.15.192 is directly connected, Ethernet1 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.250.15.67, 00:00:50, Ethernet0 RTE# ip subnet-zero interface Ethernet0 ip address 203.250.16.130 255.255.255.192 interface Serial0 ip address 203.250.15.2 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.250.15.0 0.0.0.63 area 1 default-information originate metric 10 router rip network 203.250.16.0 ip route 0.0.0.0 0.0.0.0 Ethernet0 RTE# sh ip route Codes: C connected, S static, I IGRP, R RIP, M mobile, B- BGP D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area E1 OSPF external type 1, E2 OSPF external type 2, E EGP i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, * - candidate default Gateway of last resort is 0.0.0.0 to network 0.0.0.0 C 203.250.15.0 255.255.255.192 is subnetted, 1 subnets 203.250.16.128 is directly connected, Ethernet0
57
203.250.13.0 is variably subnetted, 2 subnets, 2 masks 203.250.13.41 255.255.255.255 [110/75] via 203.250.15.1, 00:16:31, Serial0 203.250.16.0 255.255.255.192 is subnetted, 3 subnets C 203.250.15.0 is directly connected, Serial0 O IA 203.250.15.64 [110/74] via 203.250.15.1, 00:16:31, Serial0 O IA 203.250.15.192 [110/84] via 203.250.15.1, 00:16:31, Serial0 S* 0.0.0.0 0.0.0.0 is directly connected, Ethernet0 O IA RTC# ip subnet-zero interface Ethernet0 ip address 203.250.15.67 255.255.255.192 interface Serial1 ip address 203.250.15.1 255.255.255.192 router ospf 10 network 203.250.15.64 0.0.0.63 area 0 network 203.250.15.0 0.0.0.63 area 1 RTF# sh ip route Codes: C connected, S static, I IGRP, R RIP, M mobile, B- BGP D EIGRP, EX EIGRP external, O OSPF, IA OSPF inter area E1 OSPF external type 1, E2 OSPF external type 2, E EGP i IS-IS, L1 IS-IS level-1, L2 IS-IS level-2, * - candidate default Gateway of last resort is 203.250.15.2 to network 0.0.0.0 203.250.17.0 255.255.255.192 is subnetted, 1 subnets O E2 203.250.16.128 [110/10] via 203.250.15.2, 04:49:05, Serial1 203.250.13.0 255.255.255.255 is subnetted, 1 subnets O 203.250.13.41 [110/11] via 203.250.15.68, 04:49:06, Ethernet0 203.250.14.0 255.255.255.192 is subnetted, 3 subnets C 203.250.15.0 is directly connected, Serial1 C 203.250.15.64 is direcltly connected, Ethernet0 O 203.250.15.192 [110/20] via 203.250.15.68, 04:49:06, Ethernet0 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.250.15.2, 04:49:06, Serial1 19.2.1 Vista generale del database
58
Router Link States (Area 1) Link ID ADV Router Age Seq# count 203.250.15.67 203.250.15.67 48 0x80000008 203.250.16.130 203.250.16.130 212 0x80000006 Summery Net Link States (Area 1) Link ID ADV Router 203.250.13.41 203.250.15.67 203.250.15.64 203.250.15.67 203.250.15.192 203.250.15.67 Age 602 602 638 Seq# 0x80000002 0x800000E9 0x800000E5
Router Link States (Area 0) Link ID 203.250.13.41 203.250.15.67 ADV Router 203.250.13.41 203.250.15.67 Age 179 675 Seq# Checksum Link count 0x80000029 0x9ADA 3 0x800001E2 0xDD23 1
Net Link States (Area 0) Link ID 203.250.15.68 ADV Router 203.250.13.41 Age 334 Seq# 0x80000001 Checksum 0xB6B5
Summary Net Link States (Area 0) Link ID 203.250.15.0 ADV Router 203.250.15.67 Age 792 Seq# 0x80000002 Checksum 0xAEBD
Summary ASB Link States (Area 0) Link ID ADV Router 203.250.16.130 203.250.15.67 Age 579 Seq# 0x80000001 Checksum 0xF9AF
AS External Link States Link ID ADV Router 0.0.0.0 203.250.16.130 203.250.16.128 203.250.16.130 Age 1787 5 Seq# Checksum Tag 0x80000001 0x98CE 10 0x80000002 0x93C4 0
Questa una veduta generale dellintero database OSPF. Gli elementi del database sono elencati a seconda delle aree. In questo caso, stiamo osservando il database di RTC che un ABR. Vengono elencati i database dell area 1 e dell area 0. Larea 1 composta dai Link di router e i Link sommari. Nessun Link di rete esiste perch non esiste alcun DR su alcun segmento dell area 1. Nell area 1 non esiste nemmeno il Link ASBR poich questo appare invece nell area 0. I Link esterni non appartengono a nessunarea particolare poich essi sono diffusi ovunque. Notare che tutti i Link e tutti i collegamenti sono raccolti come Link cumulativi da tutti i router nellarea.
59
Si porr concentrazione principalmente sul database dellarea 0. Il Link ID indicato qui effetivamente il Link-state ID. Questa una rappresentazione dellintero router, non di un particolare Link. Ci porta un p di confusione, ma basta ricordare che questo Link ID ad alto livello (dovrebbe essere un Link-State ID) rappresenta l intero router e non solo un Link. 19.2.2 Router Links Router Link States (Area 0) Link ID 203.250.13.41 203.250.15.67 ADV Router Age Seq# Checksum 203.250.13.41 179 0x80000029 0x9ADA 203.250.15.67 675 0x800001E2 0xDD23 Link count 3 1
Si partir con il Link di router. Ci sono due voci elencate 203.250.13.41 e 203.250.15.67, questi sono i router ID dei due router nellarea 0. Viene elencato anche il router nellarea 0. RTA ha tre collegamenti nellarea 0 e RTC ne ha uno solo. Segue una lista dettagliata del router RTC e dei suoi collegamenti: RTC# sh ip ospf database router 203.250.15.67 OSPF Router with ID (203.250.15.67) (Process ID 10) Router Link States (Area1) LS age: 1169 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.250.15.67 Advertising Router: 203.250.15.67 LS Seq Number: 80000008 Checksum: 0xB112 Length: 48 Area Border Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighboring Router ID:203.250.16.130 (Link Data) Router Interface address: 203.250.15.1 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.250.15.0 (Link Data) Network Mask: 255.255.255.192
60
Una cosa da notare qui che OSPF genera un collegamento extra stub per ogni interfaccia punto punto. Non bisogna andare in confusione se si vede il numero dei collegamenti pi grande del numero delle interfacce fisiche. Router Link States (Area 0) LS age: 1227 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.250.15.67 Advertising Router: 203.250.15.67 LS Seq Number: 80000003 Checksum: 0xA041 Lenght: 36 Area Border Router Number of Links: 1 Link connected to: a Transit Network (Link ID) Designated Router address: 203.250.15.68 (Link Data) Router Interface address: 203.250.15.67 Number of TOS metrics: 0 TOS 0 Metrics: 10 Da notare che il Link ID equivale all indirizzo IP (non il router ID) del DR attaccato; in questo caso 203.250.15.68. Il Link Data l indirizzo IP del RTC. 19.2.3 Network Links Net Link States (Area 0) Link ID ADV Router 203.250.15.68 203.250.13.41 Age 334 Seq# 0x80000001 Checksum 0xB6B5
Viene elencato un collegamento di rete, indicato dallindirizzo IP e dall interfaccia (non il RID) del DR, in questo caso 203.250.15.68. Segue una lista dettagliata di questa voce: RTC# sh ip ospf database network OSPF Router with ID (203.250.15.67) (Process ID 10) Net Link States (Area 0) Routing Bit Set on This LSA LS age: 1549 Options: (No TOS-capability) LS Type: Network Links
61
Link State ID:203.250.15.68 (address of Designated Router) Advertising Router: 203.250.13.41 LS Seq Number: 80000002 Checksum: 0xB4B6 Length: 32 Network Mask: 255.255.255.192 Attached Router: 203.250.13.41 Attached Router: 203.250.15.67 Notare che il network link elenca il Router ID e i router attacati alla rete di transito; in questo caso vengono elencati i router di RTA e di RTC. 19.2.4 Collegamenti sommari (Summary Links) Summary Net Link States (Area 0) Link ID 203.250.15.0 ADV Router 203.250.15.67 Age 792 Seq# 0x80000002 Checksum 0xAEBD
LArea 0 ha un link sommario rappresentato dallindirizzo IP di rete del collegamento 203.250.15.0. Questo tipo di collegamento stato iniettato dal Router ABR RTC dallarea 1 allarea 0. La lista dettagliata di questo Link sommario segue, i links sommari dellarea 1 non verranno elencati qui: RTC# sh ip ospf database summary (area 1 is not listed) Summary Net Link States (Area 0) LS age: 615 Options: (No TOS-capability) LS Type: Summary Links (Network) Link State ID: 203.250.15.67 (numero di rete sommario) Advertising Router: 203.250.15.67 LS Seq Number: 80000003 Checksum: 0xACBE Lenght: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 64 19.2.5 Collegamenti sommari ASBR (Summary ASBR links) Summary ASB link States (Area 0) Link ID 203.250.16.130 ADV Router 203.250.15.67 Age 579 Seq# 0x80000001 Checksum 0xF9AF
62
Questa unindicazione su chi ASBR. In questo caso lASBR RTE, rappresentato dal Router ID 203.250.16.130. Il router che pubblica per questa voce nellarea 0 RTC con il RID 203.250.15.67. Una lista dettagliata dellASBR segue: RTC# sh ip ospf database asbr-summary OSPF Router with ID (203.250.15.67) (Process ID 10) Summary ASB Link States (Area 0) LS age: 802 Options: (No TOS-capability) LS Type: Summary Links (AS Boundary Router) Link State ID: 203.250.16.130 (indirizzo AS Boundary Router ) Advertising Router: 203.250.15.67 LS Seq Number: 80000003 Checksum: 0xF5B1 Lenght: 28 Network Mask: 0.0.0.0 TOS: 0 Metric: 64 19.2.6 Collegamenti esterni (External Links) AS External Link States Link ID ADV Router 0.0.0.0 203.250.16.130 203.250.16.128 203.250.16.130 Age 1787 5 Seq# 0x80000001 0x80000002 Checksum 0x98CE 0x93C4 Tag 10 0
Si hanno due Link esterni, il primo 0.0.0.0 iniettato in OSPF attraverso il comando default-information originate. Unaltra voce la rete 203.250.16.128 che iniettata in OSPF attraverso la ridistribuzione. La pubblicit del router su queste reti 203.250.16.130, in altre parole il Router ID di RTE. Segue la lista dettagliata delle rotte esterne: RTC# sh ip o database external OSPF Router With ID (203.250.15.67) (Process ID 10) AS External Link States Routing Bit Set on this LSA LS age: 208 Options: (No TOS-capability)
63
LS Type: AS External Link Link State ID: 0.0.0.0 (Numero di rete esterno) Advertising Router: 203.250.16.130 LS Seq Number: 80000002 Checksum: 0x96CF Lenght: 36 Network Mask: 0.0.0.0 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 10 Routing Bit Set on this LSA LS age: 226 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 203.250.16.128 (External Network Number) Advertising Router: 203.250.16.130 LS Seq Number: 80000002 Checksum: 0x93C4 Lenght: 36 Network Mask: 255.255.255.192 Metric Type: 2 (Pi grande di qualsiasi cammino link state) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 0 Da notare l indirizzo di inoltro (forward). Ogni qual volta lindirizzo 0.0.0.0 esso indica che le rotte esterne sono raggiungibili attraverso il router che emette, in questo caso 203.250.16.130. Ci accade perch lindentit del router ASBR iniettata attraverso il router ABR in altre aree utilizzando i link sommari ASBR. Questindirizzo di inoltro non sempre 0.0.0.0. In alcuni casi, potrebbe essere l indirizzo IP di un altro router sullo stesso segmento. Il seguente diagramma illustrer questa situazione:
64
Nella situazione qui sopra RTB sta eseguendo BGP con RTA, e OSPF con il resto del dominio. RTA non ha OSPF attivo. RTB sta ridistribuendo le rotte BGP in OSPF. Secondo OSPF, RTB un ASBR che sta emettendo rotte esterne. L indirizzo di inoltro in questo caso viene impostato a 125.211.1.1 e non al valore del router RTB che sta pubblicizzando (0.0.0.0). Ci ha senso perch non c bisogno di effettuare un salto ulteriore. Una cosa importante da ricordare che i router nel dominio OSPF dovrebbero essere in grado di raggiungere l indirizzo di inoltro attraverso OSPF allo scopo che le rotte esterne siano inserite all interno della tabella di routing. Se l indirizzo di inoltro viene raggiunto attraverso qualche altro protocollo o non accessibile, le voci esterne sarebbero presenti nel database e non nella tabella di routing IP. Comparirebbe un altra situazione se i router RTB e RTC fossero ASBR (RTC sta anche eseguendo il protocollo BGP come RTA). In questa situazione, allo scopo di eliminare la duplicazione degli sforzi, uno dei due router non emetter (lascier correre) le rotte esterne. Il router con il pi alto Router ID lavr vinta. 19.2.7 Il Database Completo Finalmente, questa unintera lista del database con esercizio. Si dovrebbe adesso essere in grado di andare oltre ogni voce e spiegare cosa sta accadendo: RTC# sh ip ospf database router OSPF Router with ID (203.250.15.67) (process ID 10) Router Link States (Area 1) LS age: 926 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.250.15.67 Advertising Router: 203.250.15.67 LS Seq Number: 80000035 Checksum: 0x573F Lenght: 48 Area Border Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighboring Router ID: 203.250.15.0 (Link Data) Router Interface address: 203.250.15.1 Number of TOS metrics: 0 TOS 0 Metrics: 64
65
Routing Bit Set on this LSA LS age: 958 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.250.16.130 Advertising Router: 203.250.16.130 LS Seq Number: 80000038 Checksum: 0xDA76 Lenght: 48 AS Boundary Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighboring Router ID: 203.250.15.67 (Link Data) Router Interface address: 203.250.15.2 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.250.15.0 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64 Router Link States (Area 0) Routing Bit Set on this LSA LS age: 1107 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.250.13.41 Advertising Router: 203.250.13.41 LS Seq Number: 8000002A Checksum: 0xC0B0 Lenght: 60 AS Boundary Router Number of Links: 3 Link connected to: a Stub Network (Link ID) Network /subnet number: 203.250.13.41 (Link Data) Network Mask: 255.255.255.255 Number of TOS metrics: 0 TOS 0 Metrics: 1
66
Link connected to: a Stub Network (Link ID) Network/subnet number: 203.250.15.192 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 10 Link connected to: a Transit Network (Link ID) Designated Router address: 203.250.15.68 (Link Data) Router Interface address: 203.250.15.68 Number of TOS metrics: 0 TOS 0 Metrics: 10 LS age: 1575 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.250.15.67 Advertising Router: 203.250.15.67 LS Seq Number: 80000028 Checksum: 0x5666 Lenght: 36 Area Border Router Number of Links: 1 Link connected to: a Transit Network (Link ID) Designed Router address: 203.250.15.68 (Link Data) Router Interface address: 203.250.15.67 Number of TOS metrics: 0 TOS 0 Mterics: 10 RTC# sh ip ospf database natwork OSPF Router with ID (203.250.15.67) (Process ID 10) Net Link States (Area 0) Routing Bit Set on This LSA LS age: 1725 Options: (No TOS-capability) LS Type: Network Links Link State ID: 203.250.15.68 (address of Designated Router) Advertising Router: 203.250.13.41 LS Seq Number: 80000026 Checksum: 0x6CDA
67
Length: 32 Network Mask: 255.255.255.192 Attached Router: 203.250.13.41 Attached Router: 203.250.15.67 RTC# sh ip ospf database summary OSPF Router with ID (203.250.15.67) (Process ID 10) Summary Net Link States (Area 1) LS age: 8 Options: (No TOS-capability) LS Type: Summary Links (Network) Link State ID: 203.250.13.41 (summary Network Number) Advertising Router: 203.250.15.67 LS Seq Number: 80000029 Checksum: 0x42D1 Length: 28 Network Mask: 255.255.255.255 TOS: 0 Metric: 11 LS age: 26 Options: (No TOS-capability) LS Type: Summary Links (Network) Link State ID: 203.250.15.64 (summary Network Number) Advertising Router: 203.250.15.67 LS Seq Number: 80000030 Checksum: 0xB182 Lenght: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 10 LS age: 47 Options: (No TOS-capability) LS Type: Summary Links (Network) Link State ID: 203.250.15.192 (summary Network Number) Advertising Router: 203.250.15.67 LS Seq Number: 80000029 Checksum: 0x1F91 Lenght: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 20 Summary Net Link States (Area 0) LS age: 66 Options: (No TOS-capability)
68
LS Type: Summary Links (Network) Link State ID: 203.250.15.0 (summary Network Number) Advertising Router: 203.250.15.67 LS Seq Number: 80000025 Checksum: 0x68E0 Lenght: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 64 RTC# sh ip ospf asbr-summary OSPF Router with ID (203.250.15.67) (Process ID 10) Summary ASB Link States (Area 0) LS age: 576 Options: (No TOS-capability) LS Type: Summary Links (AS Boundary Router) Link State ID: 203.250.16.130 (AS Boundary Router address) Advertising Router: 203.250.15.67 LS Seq Number: 80000024 Checksum: 0xB3D2 Lenght: 28 Network Mask: 0.0.0.0 TOS: 0 Metric: 64 RTC# sh ip ospf database external OSPF Router with ID (203.250.15.67) (Process ID 10) AS External Link States Routing Bit Set on this LSA LS age: 305 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 0.0.0.0 (External Network Number) Advertising Router: 203.250.16.130 LS Seq Number: 80000001 Checksum: 0x98CE Lenght: 36 Network Mask: 0.0.0.0 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 10
69
Routing Bit Set on this LSA LS age: 653 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 203.250.16.128 (External Network Number) Advertising Router: 203.250.16.130 LS Seq Number: 80000024 Checksum: 0x4FE6 Lenght: 36 Network Mask: 255.255.255.192 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 0
70
APPENDICE B: Indirizzamento OSPF e Multicast IP OSPF ha utilizzato il protocollo multicast IP per scambiare pacchetti hello e aggiornamenti dello stato del link. Un indirizzo multicast IP implementato usando la classe degli indirizzi D. Un indirizzo della classe D spazia tra 224.0.0.0 e 239.255.255.255.
Alcuni indirizzi multicast IP speciali vengono riservati all OSPF: 224.0.0.5: Tutti i router OSPF devono essere in grado di trasmettere ed ascoltare a questo indirizzo. 224.0.06: Tutti i router designati al DR e BDR dovrebbero essere in grado di trasmettere e ascoltare a questo indirizzo. La mappatura fra indirizzi IP multicast e indirizzi MAC ha la seguente regola: Per le reti multiaccesso che supportano il multicast, i 23 bit pi in basso dellindirizzo IP sono utilizzati come bit meno significativi dellindirizzo MAC multicast 01-00-5E-00-00-00. Example: 224.0.0.5 sar mappato con 01-00-5E-00-00-05 e 224.0.0.6 sar mappato con 01-00-5E-00-00-06. OSPF utilizza il metodo broadcast sulle reti a tecnologia Token Ring.
71
APPENDICE C: Maschere di Sottorete a Lunghezza Variabile (VLSM) Tab. 1 Tabella delle conversioni Binarie/Decimali
72
Lidea dietro la maschera di sottorete a lunghezza variabile offrire pi flessibilit nel trattare la divisione di rete maggiore (major net) in sottoreti multiple ed essere ancora in grado di mantenere un numero adeguato di host in ogni sottorete. Senza il metodo VLSM una maschera di sottorete potrebbe essere solo applicata ad una rete maggiore. Ci restringerebbe il numero di host possibili dato il numero di sottoreti richieste. Se si prende una maschera in modo che ci siano abbastanza sottoreti, non si sarebbe in grado di allocare abbastanza host in ogni sottorete. Lo stesso vero per gli host; una maschera che permette abbastanza host pu non fornire abbastanza spazio di sottorete. Per esempio, si supponga che sia assegnata una rete di classe C con numero 192.214.11.0 e si abbia la necessit di dividere quella rete in tre sottoreti con 100 host in una sottorete, 50 per ognuna nelle reti rimanenti. Ignorando i limiti 0 e 255, si avr teoricamente la disponibilit fino a 256 indirizzi (192.214.11.0 192.214.11.255). Questo non pu essere realizzato senza VLSM.
Ci sono una serie di comode mappe di sottorete che possono essere utilizzate; da ricordare che una maschera dovrebbe avere un numero contiguo di uno che iniziano da sinistra e il resto di bit che sono tutti zero. -252 -248 -240 -224 -192 -128 (1111 (1111 (1111 (1110 (1100 (1000 1100) 1000) 0000) 0000) 0000) 0000) Lo Lo Lo Lo Lo Lo spazio spazio spazio spazio spazio spazio dell dell dell dell dell dell indirizzo indirizzo indirizzo indirizzo indirizzo indirizzo diviso diviso diviso diviso diviso diviso in in in in in in 64. 32. 16. 8. 4. 2.
Senza il metodo VLSM si ha la scelta di utilizzare la maschera 255.255.255.128 e dividendo lindirizzo in due sottoreti con 128 host ognuna, oppure utilizzando 255.255.255.192 e dividendo lo spazio in quattro sottoreti con 64 host ognuna. Questo non darebbe soddisfazione alle nostre esigenze. Attraverso lutilizzo delle maschere multiple si pu utilizzare la maschera 128 e creare ulteriori sottoreti con la seconda parte degli indirizzi con maschera 192. La seguente tabella mostra com stato diviso lo spazio dellindirizzo in accordo.
73
VLSM 128 indirizzi (E2) (maschera 255.255.255.128) 64 indirizzi (E3) 64 indirizzi (E4) (maschera 255.255.255.192) (maschera 255.255.255.192) Adesso, bisogna porre attenzione nellallocazione degli indirizzi IP per ogni maschera. Una volta che si assegna lindirizzo IP ad un router oppure ad un host, avremo esaurito lintera sottorete per quel segmento. Per esempio, se si assegna 192.214.11.10 con maschera 255.255.255.128 per E2, lintero campo di indirizzi tra 192.214.11.10 e 192.214.11.127 utilizzato da E2. Allo stesso modo se si assegna 192.214.11.160 con maschera 255.255.255.128 per E2, l intero campo di indirizzi tra 192.214.11.128 e 192.214.11.255 consumato dal segmento E2. La seguente unillustrazione di come il router interpreter questi indirizzi. Ricordate che ogni volta che si utilizza una maschera differente da quella naturale, per esempio nel caso si stia utilizzando lo schema delle sottoreti, il router si lagner se la combinazione dellindirizzo IP e la maschera risulteranno in una sottorete zero. Per risolvere questa problema utilizzare il comando ip subnetzero sul router. RTA# ip subnet-zero interface Ethernet2 Ip address 192.214.11.10 255.255.255.128 interface Ethernet3 ip address 192.214.11.160 255.255.255.192 interface Ethernet4 ip address 192.214.11.226 255.255.255.192 RTA# sh ip route connected C C C 192.214.11.0 is variably subnetted, 3 subnets, 2 masks 192.214.11.0 255.255.255.128 is directly connected, Ethernet2 192.214.11.128 255.255.255.192 is directly connected, Ethernet3 192.214.11.192 255.255.255.192 is directly connected, Ethernet4
74
Bibliografia
1.OSPF Design Guide di Sam Halabi 2.Routing in the Internet di Christian Huitema editore Prentice Hall 3.Internetworking with TCP/IP di Douglas Comer - editore Prentice Hall
75