791.30K
Категория: ИнтернетИнтернет

Расширенные параметры протокола OSPF для одной области

1.

Расширенные параметры протокола OSPF для одной области
Представлена топология, используемая для настройки OSPFv2

2.

Интерфейс Gigabit Ethernet 0/0 на маршрутизаторе R1 настраивается для
отражения его действительной пропускной способности, которая составляет
1 000 000 килобит (т.е.1 000 000 000 бит/с)
Обратите внимание на использование шаблонной маски для определения
конкретных сетей

3.

Интерфейс Gigabit Ethernet 0/0 на маршрутизаторе R2 тоже настраивается для
отражения его действительной пропускной способности, назначается
идентификатор
маршрутизатора,
настраивается
эталонная
пропускная
способность для скоростных интерфейсов и объявляются три сети,
подключенные к маршрутизатору R2

4.

Используйте инструмент проверки синтаксиса, чтобы настроить пропускную
способность в интерфейсе G0/0 на маршрутизаторе R3 нужно:
1.
2.
3.
4.
Войти в режим конфигурации маршрутизатора OSPF
Назначить верный идентификатор маршрутизатора
Настроить эталонную пропускную способность
Объявить три сети с прямым подключением (используя интерфейсы
маршрутизатора и шаблонную маску четырех нулей)

5.

Обратите внимание на уведомление о том, что маршрутизатор R3 установил
полноценные соседские отношения смежности с маршрутизатором R1 с
идентификатором 1.1.1.1 и маршрутизатором R2 с идентификатором 2.2.2.2. Сеть
OSPF успешно сошлась

6.

Маршрутизация на уровнях распределения и ядра
Динамическая маршрутизация
Маршрутизаторы, которые получают обновление, автоматически добавляют эту
информацию в собственные таблицы маршрутизации. Протоколы маршрутизации
определяют оптимальный путь или маршрут к каждой сети.

7.

По сравнению со статической маршрутизацией протоколы динамической
маршрутизации требуют меньшего вмешательства со стороны администратора.
В отдельных случаях рекомендуется использовать именно статическую
маршрутизацию, равно как в других предпочтительней выбрать динамическую
маршрутизацию
Однако важно понимать, что статическая и динамическая маршрутизации не
являются взаимоисключающими.
К двум наиболее распространённым примерам протоколов динамической
маршрутизации относятся EIGRP и OSPF
Примечание. Все протоколы динамической маршрутизации способны объявлять
и распространять статические маршруты в своих обновлениях маршрутизации.

8.

OSPF в сетях с множественным доступом
Сеть с множественным доступом является сетью больше чем с двумя
устройствами в той же самой разделяемой среде.
В верхней части рисунка Ethernet LAN, присоединенная к R1, расширяется, чтобы
показать возможные устройства, которые могли бы быть подключены к сети
172.16.1.16/28.

9.

Напротив, в сети точка-точка есть только два устройства в сети, по одному на
каждом конце.
Канал WAN между R1 и R3 является примером магистральной линии.
Нижняя часть рисунка показывает магистральную линию между R1 и R3.

10.

OSPF определяет пять сетевых типов:
1.
2.
3.
4.
5.
Точка-точка
Широковещательный Мультидоступ
Не широковещательный Мультидоступ (NBMA)
Точка - много точек
Виртуальные каналы
NBMA и сети точка-много-точек включают Frame Relay, ATM и сети X.25.
Виртуальные каналы являются специальными типами связи, которые могут
использоваться в OSPF с несколькими областями.

11.

12.

Сети с множественным доступом могут создать две проблемы для
OSPF касаемо лавинной рассылки пакетов LSA:
1.
2.
Создание нескольких смежностей, по одной смежности для каждой пары
маршрутизаторов.
Обширная лавинная рассылка LSA (Распространяемые объявления
Состояния канала).
LSA - это строительные блоки LSDB. Индивидуально они представляют записи в
базе данных, а все вместе описывают топологию OSPF сети или зоны.

13.

Многократные Смежности
Для любого числа маршрутизаторов (обозначенного как n) в сети со
множественным доступом, будет n ( n - 1 ) / 2 смежностей.
Рисунок 8 показывает простую топологию из пяти маршрутизаторов, все, из
которых присоединены к той же самой Сети Ethernet мультидоступа.
Без некоторого типа механизма, чтобы сократить количество смежностей, все
вместе эти маршрутизаторы сформировали бы 10 смежностей: 5 ( 5 - 1 ) / 2 = 10.

14.

Распространение маршрута по умолчанию
Чтобы в OSPF-системе появился маршрут по умолчанию, ведущий за пределы
системы, на соответствующем пограничном маршрутизаторе подается команда:
router(config-router)#default-information originate [always]
Необязательный параметр always заставляет маршрутизатор объявлять в OSPFсистему маршрут по умолчанию, даже если сам маршрутизатор такого маршрута
не имеет.
Маршрут по умолчанию объявляется в OSPF-систему как внешний, а
маршрутизатор, объявивший этот маршрут автоматически становится ASBR.
Статические маршруты добавляются в OSPF-систему командой:
router(config-router)#redistribute static subnets
Аналогично маршруты к непосредственно подсоединенным сетям, которые не
входят в OSPF-систему, добавляются в OSPF командой:
router(config-router)#redistribute connected subnets

15.

Точная настройка интерфейсов OSPF
Ниже приведены команды позволяющие выполнить базовую настройку.
На первом роутере назначаем адрес интерфейсу, затем активируем протокол
динамической маршрутизации OSPF:
ROUTER1(config)# int e0/0
ROUTER1(config-if)# ip address 192.168.1.0 255.255.255.0
ROUTER1(config)# router ospf ?
ROUTER1(config)# router ospf 1
Для протокола задаем area:
ROUTER1(config-router)# network 192.168.1.0 ?
ROUTER1(config-router)# network 192.168.1.0 area 1
ROUTER1(config-router)# log-adjacency-changes
ROUTER1(config-router)# passive interface defaul
Последняя команда дает указание всем интерфейсам не участвовать в процессе
ospf:
ROUTER1(config-router)# no passive interface Ethernet0/0

16.

Для одного интерфейса задаем исключение:
ROUTER1(config-router)# default information originate
Добавляем default route в ospf
На втором роутере аналогично:
ROUTER2(config)# int e0/0
ROUTER2(config-if)# ip address 192.168.1.1 255.255.255.0
ROUTER2(config-if)# ip ospf ?
ROUTER2(config-if)# ip ospf 1 area 0
ROUTER2# show ip route

17.

Следующая команда позволит увидеть LSDB:
ROUTER2# show ip ospf database
ROUTER2# show ip protocols
ROUTER2# show ip ospf neighbor
База данных состояния каналов (link state database, LSDB) — список всех записей
о состоянии каналов.
Встречается также термин топологическая база данных (topological database),
употребляется как синоним базы данных состояния каналов.
Чтобы отлаживать ospf если маршруты или соседи не показываются:
ROUTER2# show ip ospf event

18.

Защита OSPF
Чтобы обмениваться сведениями об обновлении маршрутизации в защищённом
режиме, включите аутентификацию OSPF.
Аутентификация OSPF может быть отсутствующей (или нулевой), простой или по
стандарту Message Digest 5 (MD5).
OSPF поддерживает три типа аутентификации:
Нулевая (Null) — это способ по умолчанию,
аутентификация для OSPF не используется.
который
означает,
что
Простая аутентификация по паролю — также ее называют аутентификацией на
базе открытого ключа, поскольку пароль в обновлении отправляется по сети в
виде обычного текста.
Аутентификация MD5 — наиболее безопасный и рекомендуемый способ
аутентификации.
Аутентификация MD5 гарантирует более высокий уровень безопасности,
равноправные узлы не обмениваются паролями.
Вместо этого он вычисляется по алгоритму MD5.
Отправителя аутентифицируют совпадающие результаты.

19.

OSPFv3 (OSPF для IPv6) не обладает собственными возможностями аутентификации.
Вместо этого для защиты передачи данных между соседними устройствами он полностью
полагается на IPsec с помощью команды режима конфигурации интерфейса:
ipv6 ospf authentication ipsec spi
IPsec (сокращение от IP Security) — набор протоколов для обеспечения защиты данных,
передаваемых по межсетевому протоколу IP.
OSPF поддерживает аутентификацию протокола маршрутизации с помощью MD5.
MD5 (англ. Message Digest 5) — 128-битный алгоритм хеширования, разработанный
профессором Рональдом Л. Ривестом из Массачусетского технологического института
(Massachusetts Institute of Technology, MIT) в 1991 году.
Хеш-функция,
или
функция
свёртки

функция,
осуществляющая
преобразование
массива
входных
данных
произвольной
длины
в
(выходную) битовую строку установленной длины, выполняемое определенным
алгоритмом. Преобразование, производимое хеш-функцией, называется хешированием.

20.

Чтобы включить аутентификацию MD5 OSPF глобально, выполните следующие
настройки:
ip ospf message-digest-keyключ md5 пароль Команда режима конфигурации
интерфейса.
area area-id authentication message-digest команда режима конфигурации
маршрутизатора.
Этот метод обеспечивает аутентификацию на всех интерфейсах с поддержкой
OSPF.
Если на интерфейсе не выполнена команда ip ospf message-digest-key, то этот
интерфейс не сможет сформировать отношения смежности с другими соседними
устройствами OSPF.
Чтобы включить аутентификацию MD5 на отдельных интерфейсах, настройте
следующее:
ip ospf message-digest-key ключ md5 пароль команда режима конфигурации
интерфейса.
ip ospf authentication message-digest команда режима конфигурации интерфейса.

21.

Устранение неполадок реализации протокола OSPF для одной области
В процессе поиска и устранения неполадок можно использовать много различных
команд OSPF. Ниже представлены наиболее распространённые из этих команд:
1.
Show ip protocols

22.

2. Show ip ospf neighbor
Отображает идентификатор соседнего маршрутизатора, приоритет, состояние
OSPF, таймер простоя (dead), IP-адрес интерфейса соседнего устройства, а также
интерфейса, через который доступно это соседнее устройство.
Если идентификатор соседнего маршрутизатора не отображается или не
показывает состояние FULL или 2WAY, это значит, что оба маршрутизатора не
создали отношения смежности OSPF.
Если два маршрутизатора не устанавливают отношения смежности, обмен
информацией о состоянии канала будет невозможен.

23.

3. Show ip ospf interface - используется для отображения параметров OSPF,
настроенных на интерфейсе, например идентификатор процесса OSPF, которому
назначен интерфейс, область, в котором находятся интерфейсы, стоимость
интерфейса и интервалы приветствия (hello) и простоя (dead)

24.

4. Show ip ospf - используется для просмотра идентификатора процесса OSPF и
маршрутизатора.

25.

5. Show ip route ospf - используется только для отображения полученных
маршрутов OSPF в таблице маршрутизации.
6. Clear ip ospf process — используется для сброса соседских отношений
смежности OSPFv2.

26.

Поиск и устранение неполадок в маршрутизации OSPFv2 для одной области
В этом примере тщательно рассматривается процесс поиска и устранения
неполадок, связанных с установлением соседства.

27.

Как показано на рисунке, одного взгляда на таблицу маршрутизации R1 достаточно, чтобы
понять, что этот маршрутизатор не добавляет маршруты OSPF.

28.

Выходные данные на рисунке подтверждают, что интерфейс S0/0/0 включен и
активен.
Успешное эхо-тестирование также подтверждает, что последовательный
интерфейс маршрутизатора R2 активен.
Успешная отправка эхо-запроса не означает безусловное формирование
отношений смежности, поскольку существует вероятность возникновения
пересекающихся подсетей.

29.

Чтобы на интерфейсе работал OSPF, необходимо в режиме конфигурирования
процесса маршрутизации OSPF выполнить соответствующую команду: network
Активные интерфейсы OSPF можно проверить с помощью команды: show ip ospf
interface.

30.

Выходные данные на рисунке подтверждают, что интерфейс S0/0/0 включен для OSPF.
Отношения смежности не будут сформированы, если на соответствующих интерфейсах
двух маршрутизаторов не настроен OSPF.

31.

Проверьте настройки OSPF с помощью команды: Show ip protocols.
Выходные данные на рисунке подтверждают, что протокол OSPF включен, а
после применения команды network содержат список объявляемых сетей.
Если IP-адрес интерфейса входит в сеть, настроенную в OSPF, то интерфейс будет
включен для OSPF.

32.

Чтобы изменить состояние интерфейса, используйте
конфигурации маршрутизатора: No passive-interface.
команду
режима

33.

Быстрая проверка таблицы маршрутизации, как показано на рисунке,
подтверждает, что теперь OSPF обменивается сведениями о маршрутах.

34.

Максимальный размер передаваемого блока данных — это самый большой пакет
сетевого уровня, пересылаемый маршрутизатором из каждого интерфейса.
Размер MTU по умолчанию составляет 1500 байт.
Однако это значение можно изменить для пакетов IPv4 с помощью команды
конфигурации интерфейса: ip mtu size
Команды интерфейса: ipv6 mtu size для пакетов IPv6.
MTU - означает максимальный размер полезного блока данных одного пакета
(англ. payload), который может быть передан протоколом без фрагментации.

35.

Поиск и устранение неполадок в маршрутизации OSPFv3 для одной области
Шаг 1: Протестируйте сквозное подключение IPv6.
С каждого ПК отправьте эхо-запросы на IPv6-адреса других узлов ПК в
топологии, чтобы проверить сквозное подключение IPv6.
Шаг 2: Убедитесь, что одноадресная маршрутизация IPv6 включена на всех
маршрутизаторах:
1. Простым способом проверки включения IPv6-маршрутизации на
маршрутизаторе является использование команды: show run | section ipv6 unicast.
Если добавить вертикальную линию к команде show run, то команда ipv6 unicastrouting покажет, была ли включена маршрутизация IPv6.
2. Если одноадресная маршрутизация IPv6 не включена на одном или нескольких
маршрутизаторах, включите ее.

36.

Шаг 3: Убедитесь, что все интерфейсы на маршрутизаторе R1 назначены в область 0
протокола OSPFv3.
1. Введите команду: show ipv6 protocols и убедитесь, что идентификатор маршрутизатора
настроен правильно.
2. Введите необходимые изменения конфигурации для маршрутизатора R1.
3. При необходимости введите команду: clear ipv6 ospf process
4. Повторно введите команду: show ipv6 protocols, чтобы убедиться в эффективности
выполненных изменений.
5. Введите команду: show ipv6 ospf interface brief, чтобы убедиться, что все интерфейсы
перечислены как сети OSPF, назначенные в область 0.
6. Введите команду: show ipv6 ospf interface g0/0, чтобы убедиться, что этот интерфейс не
объявляет маршруты OSPFv3.
7. Устраните все неполадки, обнаруженные на маршрутизаторе R1.

37.

Шаг 4: Убедитесь, что все интерфейсы на маршрутизаторе R2 назначены в
область 0 протокола OSPFv3.
1. Введите команду: show ipv6 protocols и убедитесь, что идентификатор
маршрутизатора настроен правильно.
2. Введите необходимые изменения конфигурации на маршрутизаторе R2.
3. При необходимости введите команду: clear ipv6 ospf process.
4. Повторно введите команду: show ipv6 protocols, чтобы убедиться в
эффективности выполненных изменений.
5. Введите команду: show ipv6 ospf interface brief, чтобы убедиться, что все
интерфейсы перечислены как сети OSPF, назначенные в область 0.
6. Введите команду: show ipv6 ospf interface g0/0, чтобы убедиться, что этот
интерфейс не настроен для объявления маршрутов OSPFv3.
7. Укажите все дополнительные изменения, внесённые в конфигурацию R2.

38.

Шаг 5: Убедитесь, что все интерфейсы на маршрутизаторе R3 назначены в
область 0 протокола OSPFv3.
1.
Введите команду: show ipv6 protocols и убедитесь, что идентификатор
маршрутизатора настроен правильно.
2.
Выполните необходимые изменения конфигурации на маршрутизаторе R3.
3.
При необходимости введите команду: clear ipv6 ospf process.
4.
Повторно введите команду: show ipv6 protocols, чтобы убедиться в
эффективности выполненных изменений.
5.
Введите команду: show ipv6 ospf interface brief, чтобы убедиться, что все
интерфейсы перечислены как сети OSPF, назначенные в область 0.
6.
Введите команду: show ipv6 ospf interface g0/0, чтобы убедиться, что этот
интерфейс не объявляет маршруты OSPFv3.
7.
Устраните все неполадки, обнаруженные на маршрутизаторе R3.

39.

Шаг 6: Убедитесь, что все маршрутизаторы обладают правильной информацией
об отношениях смежности с соседними маршрутизаторами.
1.
Введите команду: show ipv6 ospf neighbor, чтобы убедиться в создании
отношений смежности между соседними маршрутизаторами.
2.
Устраните все оставшиеся неполадки отношений смежности OSPFv3.
Шаг 7: Проверьте информацию о маршрутах OSPFv3.
1.
Введите команду: show ipv6 route ospf и убедитесь в наличии маршрутов
OSPFv3 ко всем несмежным сетям.
2.
Устраните все оставшиеся ошибки маршрутизации.

40.

Шаг 8: Проверьте сквозное подключение IPv6.
1.
На каждом ПК убедитесь в наличии сквозного подключения IPv6.
2.
Компьютеры должны успешно отправлять эхо-запросы на каждый интерфейс
в сети.
3.
Если сквозное подключение IPv6 отсутствует, выполняйте поиск и
устранение неполадок, пока не будут решены оставшиеся проблемы.
English     Русский Правила