Применение протокола OSPF в опорных сетях.

Применение протокола OSPF в опорных сетях.

Введение в протокол OSPF

 

Открытый протокол, базирующийся на алгоритме поиска наикратчайшего пути (Open Shortest Path Fisrt - OSPF) является протоколом маршрутизации, разработанным для сетей IP рабочей группой Internet Engineering Task Force (IETF).

OSPF - протокол маршрутизации с объявлением состояния канала (link-state). Этот протокол использует механизм отправки объявлений link-state advertisement (LSA) всем соседним маршрутизаторам. В объявления LSA протокола OSPF включается информация о подключенных интерфейсах и их параметрах. На основе полученных объявлений о маршрутах с помощью алгоритма SPF рассчитывается наикратчайший путь к каждой сети.

 

Алгоритм работы протокола

· Маршрутизаторы обмениваются hello-пакетами через все интерфейсы, на которых включен OSPF. Маршрутизаторы, непосредственно соединенные друг с другом, называются соседями.

 

· Каждый маршрутизатор посылает объявление о состоянии каналов маршрутизаторам, с которыми он находится в состоянии соседства.

 

· Маршрутизатор, получивший объявление от соседа, записывает информацию, передаваемую в нем, в базу данных состояния каналов маршрутизатора и рассылает копию объявления всем другим своим соседям.

 

· Рассылая объявления в области, все маршрутизаторы строят идентичную базу данных состояния каналов в сети.

 

63

 

· Когда база данных построена, все маршрутизаторы используют алгоритм SPF для вычисления графа маршрутов к каждой сети, выставляя себя в качестве корня.

 

· На основании полученного графа, маршрутизатор строит таблицу маршрутизации.

 

Типы сетей, поддерживаемые протоколом OSPF

· Широковещательные сети с множественным доступом (Ethernet, Token Ring).

· Нешироковещательные сети с множественным доступом (NBMA) (Frame relay).

· Соединения типа Точка-точка (T1, E1, коммутируемый доступ).

· Виртуальные каналы (virtual links).

 

Особенности применения OSPF в сетях с множественным доступом

 

В сетях с множественным доступом отношения соседства должны быть установлены между всеми маршрутизаторами, подключенными к широковещательному домену. Для этого необходимо рассылать большое количество копий LSA.

Если, количество маршрутизаторов в широковещательном домене равно n, то будет установлено n(n-1)/2 отношений соседства (каждый с каждым). Каждый маршрутизатор будет рассылать n-1 LSA своим соседям, плюс одно LSA для сети, в результате в сети появится n² LSA.

Для предотвращения такой ситуации в сетях с множественным доступом выбираются маршрутизаторы DR и BDR.

 

 

64

 

Назначенный маршрутизатор (designated router, DR).

DR -управляет процессом рассылки LSA в сети. Каждый маршрутизатор сети устанавливает отношения соседства только с DR. Если в сети произошло изменение, то эта информация отправляется только назначенному маршрутизатору, маршрутизатором обнаружившим это изменение. После этого DR делает рассылку всем другим маршрутизаторам широковещательного домена.

В качестве DR выбирается маршрутизатор с максимальным ID (IP-адресом интерфейса) (рис. 2.1).

При подключении к широковещательному домену маршрутизатора с большим ID, чем у текущего DR, перевыборы не происходят до выключения или выхода из строя этого DR.

При выходе из строя DR, должен быть выбран новый DR. Это потребует формирования новых отношений соседства с синхронизацией баз данных маршрутизаторов. Все это время сеть не сможет передавать пакеты. Для устранения этого недостатка выбирается BDR.

 

Таймеры протокола

HelloInterval — Интервал времени в секундах между отправками сообщений «Hello».

Для широковещательных сетей и сетей точка-точка значение по умолчанию 10 с.

Для нешироковещательных сетей с множественным доступом значение по умолчанию 30 с.

Router Dead Interval — Интервал времени в секундах, по истечению которого сосед будет считаться несуществующим. Этот интервал кратен значению Hello-Interval. Как правило, RouterDeadInterval равен четырем интервалам отправки hello пакетов.

 

 

66

 

Wait Timer — Интервал времени в секундах, по истечению которого маршрутизатор выберет DR в сети. Его значение равно значению интервала Router Dead Interval.

RxmtInterval — Интервал времени в секундах, по истечению которого маршрутизатор повторно отправит пакет на который не получил подтверждения о получении. Этот интервал может называться Retransmit interval. Значение интервала 5 секунд.

 

Все таймеры на соседних маршрутизаторах должны быть равны.

 

Типы маршрутизации.

Топология области не передается маршрутизаторам, которые находятся за ее пределами. За счет этого уменьшается трафик маршрутизации.

67

 

При этом появляется два типа маршрутизации OSPF

Маршрутизация внутри области – источник и приемник находятся в одной области.

Маршрутизация между областями – источник и приемник находятся в разных областях.

 

 

 

Рис. 2.2. Разделение AS на области.

 

Типы маршрутизаторов.

При разделении сети на области, маршрутизаторы, в зависимости от расположения разделяются на различные типы (рис. 2.3).

68

 

Внутренний маршрутизатор (internal router, IR) — все интерфейсы этого маршрутизатора принадлежат одной области, и он хранит одну базу данных состояния каналов.

Пограничный маршрутизатор (area border router, ABR) — соединяет одну или больше областей с опорной. У такого маршрутизатора хотя бы один интерфейс должен принадлежать опорной области. Для каждой области маршрутизатор поддерживает отдельную базу данных состояния каналов.

Магистральный маршрутизатор (backbone router, BR) — маршрутизатор у которого все интерфейсы принадлежат опорной области.

Пограничный маршрутизатор автономной системы (AS boundary router, ASBR) — обменивается маршрутной информацией с маршрутизаторами принадлежащими другим автономным системам. Пограничный маршрутизатор автономной системы может находиться в любом месте автономной системы и быть внутренним, пограничным или магистральным маршрутизатором.

 

Типы областей.

Опорная область OSPF (backbone) - распределяет маршрутную информацию между областями. Она включает в себя все маршрутизаторы границы области, сети, которые не принадлежат полностью какой-либо из областей, и подключенные к ним маршрутизаторы.

Рассмотрим пример сети с несколькими областями.

Маршрутизаторы R1, R2, R3 (рис. 2.3) образуют опорную область (area 0). Передача пактов между разными областями будет выполняться через эти маршрутизаторы.

Тупиковые области (area1, area2) дают возможность суммировать все объявления LSA о внешних маршрутах в один общий маршрут, который будет являться внешним для всего трафика в тупиковой области.

 

69

 

 

Рис. 2.3. Типы маршрутизаторов OSPF.

 

Маршрутизатор ABR выполняет объявления LSA с информацией о межобластных маршрутах (но не о внешних маршрутах) для всех маршрутизаторов опорной области.

В тупиковой области не могут находиться маршрутизаторы ASBR, и в этой области не может происходить перераспределение маршрутов, полученных от других протоколов маршрутизации.

Полностью тупиковые области введены компанией Cisco (могут быть включены только при использовании стандарта OSPF этой компании).

В полностью тупиковой области распространяется информация только о стандартном суммарном маршруте 0.0.0.0, а объявления LSA о других внешних сетях блокируются маршрутизатором ABR этой области.

 

 

70

 

В полностью тупиковой области не могут находиться маршрутизаторы ASBR, и в этой области не может выполняться перераспределение маршрутов, полученных от других протоколов маршрутизации.

 

Пример проектирования сети OSPF с иерархической структурой

 

Проектирование сети надо начать с составления иерархического списка подразделений корпорации.

· Центральный офис.

· Юридическое управление.

· Планово-финансовое управление.

· Управление кадрами.

· Управление производством.

Отдел внедрения.

Отдел эксплуатации.

Производственные площадки.

Завод №1

Завод №2

Завод №3

· Управление маркетинга.

Отделение региона А

Три офиса отделения в городах X, Y, Z

Отделение региона B

Два офиса отделения в городах D, E

На рисунке 2.7 представлена организационная структура предприятия.

 

Требования к сети

• Все управления должны находиться в одной области, независимо от географического расположения.

• Все управления должны иметь возможность подключаться к центральному офису.

• Отделы внедрения и эксплуатации должны иметь непосредственную связь с производственными площадками.

• Сотрудникам корпорации должен быть предоставлен выход в Internet.

 

77

 

 

Рис 2.7. Организационная структура предприятия.

 

Теперь распределим подразделения по областям и выполним привязку к маршрутизаторам ABR.

Маршрутизатор ABR1 - область 1. Подключается Центральный офис.

Маршрутизатор ABR2 - область 2. Подключаются

Юридическое управление.

Планово-финансовое управление.

Управление кадрами.

Управление производством.

Управление маркетинга.

Маршрутизатор ABR3 - область 3. Подключаются

Отдел внедрения.

Отдел эксплуатации.

Производственные площадки.

78

 

Завод №1

Завод №2

Завод №3

Маршрутизатор ABR4 - область 4. Подключаются

Отделение региона А

Три офиса отделения в городах X, Y, Z

Отделение региона B

Два офиса отделения в городах D, E

Маршрутизатор ASBR. Обеспечение связи по Internet.

 

Схема именования

При проектировании сети, одним из элементов, обеспечивающих управляемость сети и ее стабильность, является схема именования.

Важно использовать систематизацию распределения имен по следующим направлениям:

· Имена маршрутизаторов, определяющие принадлежность к подразделению предприятия.

· Имена интерфейсов маршрутизаторов указывающих на направление трафика.

 

В результате мы получим топологию сети, представленную на рисунке 2.8.

 

Подготовка плана суммирования маршрутов OSPF.

Если в сети не применять суммирование маршрутов, то объявления LSA будут распространяются в опорную область OSPF и за ее пределы. Это приведет к возникновению ненужного сетевого трафика и увеличению нагрузки маршрутизаторов. Маршрутизаторы OSPF должны будут пересчитывать маршруты с помощью алгоритма SPF.

 

 

79

 

Если спроектировать сеть с учетом суммирования, то в опорную область будут распространяться только объявления LSA с суммарными маршрутами. Это снижает количество пересчетов по алгоритму SPF, обеспечивает повышение стабильности сети и способствует уменьшению объема ненужного трафика и уменьшению таблиц маршрутизации.

 

 

Рис. 2.8. Топология сети предприятия.

 

80

 

Распределение IP-адресов.

IP-адреса в сети OSPF должны группироваться по областям.

Распределение адресов необходимо выполнять в виде непрерывных и смежных диапазонов. Это упростит процедуры объявлений LSA и в дальнейшем позволит выполнить суммирование маршрутов.

Рассмотрим на нашем примере процедуру расчета адресного пространства.

1. Определяем количество IP-адресов, необходимых для каждой области. Сюда входят адреса рабочих станций, серверов, сетевого оборудования, интерфейсов маршрутизаторов.

2. Упорядочиваем области по убыванию количества адресов.

В соответствии с нашим примером, последовательность будет иметь вид

1	Область 3	200
2	Область 2	135
3	Область 1	100
4	Область 4	50
5	Область 0	5

 

Опорную область можно в таблицу не заносить, так как она не будет принимать участия в суммировании адресов. Ей можно задать диапазон адресов не связанных с другими областями.

В нашем случае - 5 адресов, следовательно это класс С. Для представления 5 адресов необходимо 3 бита, что соответствует маске 255.255.248.

Таким образом, получим, например сеть 192.168.124.0 255.255.255.248.

 

81

 

3. Суммируем количество адресов необходимое для сетей и определяем класс сети, который необходим для адресации.

1	Область 3	200
2	Область 2	135
3	Область 1	100
4	Область 4	50

200+135+100+50=585 – для представления такого количества адресов необходимо использовать сеть класса B (больше 254 (класс С) и меньше 65535).

Возьмем сеть класса В -172.10.0.0.

Рассчитаем маски подсетей, отделяющие каждую область в соответствии с количеством необходимых адресов.

 

№	область	Кол-во адресов	маска
1	Область 3	200	255.255.255.0
2	Область 2	135	255.255.255.0
3	Область 1	100	255.255.255.128
4	Область 4	50	255.255.255.128

 

5. В соответствии с рассчитанными масками выделяем адресные пространства для областей.

Замечание.

В результате разделения на подсети внутри области, может произойти нехватка адресов. Для решения этой проблемы возможны три варианта.

1. Возврат к моменту распределения адресов между областями и их перераспределение с учетом необходимых затрат.

2. Распределение адресов с резервом в 30%.

После этого каждая подсеть может быть разделена внутри области на более мелкие подсети в соответствии с отделами предприятия.

3. Расчет адресов, начиная с подсетей отделов (снизу вверх).

 

82

 

 6. Мы уже распределили адреса между областями. Следующий шаг – это разделение адресных пространств областей на подсети в соответствии с отделами.

Распределение адресного пространства между областями.

№	Область	Кол-во адресов	маска	подсеть	Диапазон адресов
1	Область 3	200	255.255.255.0	172.10.0.0	Мин. адрес 172.10.0.1 Макс. Адрес 172.10.0.254
2	Область 2	135	255.255.255.0	172.10.1.0	Мин. адрес 172.10.1.1 Макс. Адрес 172.10.1.254
3	Область 1	100	255.255.255.128	172.10.2.0	Мин. адрес 172.10.2.1 Макс. Адрес 172.10.2.126
4	Область 4	50	255.255.255.128	172.10.2.128	Мин. адрес 172.10.2.129 Макс. Адрес 172.10.2.254

 

 

83

 

Распределение адресного пространства в области 2.

№	Подсеть	Маршр.	маска	подсеть	Диапазон адресов
1	Произв. отд	Proizv   55	255.255.255.192	172.10.1.0	Мин. Адр 172.10.1.1 Макс. Aдр 172.10.1.62
2	Отд. маркет	Market   40	255.255.255.192	172.10.1.64	Мин. Адр 172.10.1.65 Макс. Aдр 172.10.1.126
3	План фин отд	Planf   20	255.255.255.224	172.10.1.128	Мин. Адр 172.10.1.129 Макс. Aдр 172.10.1.158
4	Юрид отд	Jurid   10	255.255.255.240	172.10.1.160	Мин. Aдр  172.10.1.161 Макс. Aдр 172.10.1.174
5	Отд кадров	Kadri   10	255.255.255.240	172.10.1.176	Мин. Aдр  172.10.1.177 Макс. aдр172.10.1.190
6	ABR2 Proizv Market Planf Jurid Kadri SWA2	7	255.255.255.240	172.10.1.192	Адр172.10.1.193 Адр172.10.1.194 Адр172.10.1.195 адр172.10.1.196 адр172.10.1.197 адр172.10.1.198 адр172.10.1.199

 

84

 

Распределение адресного пространства в области 3.

 

№	Подсеть	Маршр	маска	подсеть	Диапазон адресов
1	Отд. внедр.	Vned   59	255.255.255.192	172.10.0.0	Мин. адр172.10.0.1 Макс. aдр172.10.0.62
2	Отд. экспл.	Aksp   59	255.255.255.192	172.10.0.64	Мин. адр172.10.0.65 Макс. aдр172.10.0.126
3	Завод  №3	Zavod3   28	255.255.255.224	172.10.0.128	Мин. адр172.10.0.129 Макс. aдр172.10.0.158
4	Завод №2	Zavod2   27	255.255.255.224	172.10.0.160	Мин. aдр 172.10.1.161 Макс. aдр172.10.1.190
5	Завод №1	Zavod1   27	255.255.255.224	172.10.0.192	Мин. aдр 172.10.1.193 Макс. aдр172.10.1.222
6	Vned- ABR3	2	255.255.255.252	172.10.0.224	Адр172.10.0.225 Адр172.10.0.226
7	Aksp- ABR3	2	255.255.255.252	172.10.0.228	Адр172.10.0.229 Адр172.10.0.230
8	Zavod1-ABR3	2	255.255.255.252	172.10.0.232	Адр172.10.0.233 Адр172.10.0.234
9	Zavod2-ABR3	2	255.255.255.252	172.10.0.236	Адр172.10.0.237 Адр172.10.0.238
10	Zavod3-ABR3	2	255.255.255.252	172.10.0.240	Адр172.10.0.241 Адр172.10.0.242

 

85

 

Область 4.

Для области 4 разбиение на подсети выполните самостоятельно.

Разбиение на подсети, выше рассмотренным способом, упрощает процедуру суммирования адресов и минимизирует количество объявлений LSA при нестабильной работе отдельных сегментов сети.

Для того чтобы получить возможность объединять адреса небольших подсетей в непрерывный блок с целью суммирования, необходимо увеличить количество подсетей для получения последовательной полносвязной сети.

 

Активизация протокола OSPF

 

Перед запуском протокола OSPF необходимо выполнить следующие действия:

1. Определить идентификатор процесса протокола OSPF.

Этот идентификатор позволяет запустить несколько процессов OSPF для разных сетей на одном маршрутизаторе. Номера процессов на соседних маршрутизаторах могут не совпадать, так как имеют локальное значение.

Допустимый диапазон идентификаторов процесса OSPF находится в пределах 1—65535.

2. Указать диапазон адресов, который должен быть связан с процессом маршрутизации OSPF.

С помощью этой процедуры определяются интерфейсы, на которых будет работать протокол и области, в которых эти интерфейсы будут находиться.

 

После определения этих параметров запускаем протокол на маршрутизаторе.

 

86

 

В режиме глобальной конфигурации вводим команду

 

Router(config)# router OSPF process id

 

В подрежиме настройки протокола маршрутизации определяем интерфейс или группу интерфейсов, на которых будет работать OSPF, а так же указать принадлежность к области.

Router(config-router)# network network wildcard-mask area area-id

Команда network

В команде network задается номер сети или интерфейса и инверсная маска.

Если используется команда network с маской 0.0.0.0, то маршрутизатор будет использовать OSPF только на интерфейсе с указанным IP-адресом.

Router(config-router)# network 10.1.1.1 0.0.0.0 area 0 – интерфейс с адресом 10.1.1.1

 

Если используется команда network с маской отличной от 0.0.0.0 (например 0.0.0.255), то маршрутизатор будет использовать OSPF на всех интерфейсах, адреса которых входят в данный диапазон. Это позволяет уменьшить работу при настройке маршрутизатора с большим числом интерфейсов.

 

Рассмотрим пример

Есть маршрутизатор с 10 интерфейсами, все интерфейсы находятся в области 0.

Пусть интерфейсы маршрутизатора имеют следующие адреса 10.1.1.5, 10.1.2.6, 10.1.3.2, 10.1.4.1, 10.1.5.3, 10.1.6.1, 10.1.7.8, 10.1.8.9, 10.1.9.1, 10.1.10.10

Их можно описать адресом 10.1.0.0 с маской 0.0.15.255

Router(config-router)# network 10.1.0.0 0.0.15.255 area 0

87

 

Show ip ospf interface

 

Пример конфигурирования протокола OSPF

 

Рассмотрим конфигурирование протокола OSPF на примере разработанного проекта сети корпорации (рис. 2.8). Адресное пространство уже распределено.

 

Настроим маршрутизаторы, которые входят в область 0.

 

Маршрутизатор ABR1.

ABR1(config)# router ospf 1

ABR1(config-router)# network 192.168.124.1 0.0.0.0 area 0

ABR1(config-router)# network 172.10.2.1 0.0.0.0 area 1

ABR1(config-router)# area 1 stub

Результат настройки маршрутизатора ABR1

 

Current configuration: 1460 bytes

!

version 12.4

hostname ABR1

!

93

ip subnet-zero

!

interface GigabitEthernet0/0

 ip address 192.168.124.1 255.255.255.248

 duplex auto

 speed auto

!

interface GigabitEthernet0/1

 ip address 172.10.2.1 255.255.255.0

 duplex auto

 speed auto

!

router ospf 1

 log-adjacency-changes

 area 1 stub

 network 172.10.2.1 0.0.0.0 area 1

 network 192.168.124.1 0.0.0.0 area 0

!

end!

Маршрутизатор ABR2.

ABR2(config)# router ospf 1

ABR2(config-router)# network 192.168.124.2 0.0.0.0 area 0

ABR2(config-router)# network 172.10.1.193 0.0.0.0 area 2

 

Для уменьшения размеров таблиц маршрутизации настроим суммирование маршрутов по границе области 2.

ABR2(config-router)# area 2 range 172.10.1.0 255.255.255.0

 

Маршрутизаторы ABR3 и ABR4 настраиваются аналогично.

 

 

94

 

Результат настройки маршрутизатора ABR2

 

Current configuration: 1016 bytes

!

version 12.4

!

hostname ABR2

!

interface GigabitEthernet0/0

 ip address 192.168.124.2 255.255.255.248

 duplex auto

 speed auto

!

interface GigabitEthernet0/1

 ip address 172.10.1.193 255.255.255.240

 duplex auto

 speed auto

!

router ospf 1

 log-adjacency-changes

 area 2 range 172.10.1.0 255.255.255.0

 network 172.10.1.193 0.0.0.0 area 2

 network 192.168.124.2 0.0.0.0 area 0

end

 

Для просмотра таблицы маршрутизации выполним команду show ip route

A BR2#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

  D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

  N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

  E1 - OSPF external type 1, E2 - OSPF external type 2

  i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

  ia - IS-IS inter area, * - candidate default, U - per-user static route

95

     o - ODR, P - periodic downloaded static route

 

Gateway of last resort is 222.222.222.2 to network 0.0.0.0

 

O E2 222.222.222.0/24 [110/20] via 192.168.124.5, 00:39:46, GigabitEthernet0/0

172.10.0.0/16 is variably subnetted, 6 subnets, 4 masks

O     172.10.1.160/28 [110/2] via 172.10.1.197, 01:32:21, GigabitEthernet0/1

O  172.10.1.176/28 [110/2] via 172.10.1.198, 01:32:21, GigabitEthernet0/1

O  172.10.1.128/27 [110/2] via 172.10.1.196, 01:32:21, GigabitEthernet0/1

C  172.10.1.192/28 is directly connected, GigabitEthernet0/1

O  172.10.1.0/26 [110/2] via 172.10.1.194, 01:32:23, GigabitEthernet0/1

O  172.10.1.0/24 is a summary, 01:32:23, Null0

192.168.124.0/29 is subnetted, 1 subnets

C  192.168.124.0 is directly connected, GigabitEthernet0/0

 

Для просмотра таблицы соседних маршрутизаторов выполним команду show ip ospf neighbor

 

ABR2#show ip ospf neighbor

Neighbor ID Pri State      Dead Time Address    Interface

192.168.124.1 1 FULL/DR    00:00:36 192.168.124.1 GigabitEtherne

t0/0

192.168.124.5 1 FULL/DROTHER 00:00:32 192.168.124.5 GigabitEtherne

t0/0

172.10.1.194 1 FULL/DROTHER 00:00:36 172.10.1.194 GigabitEtherne

t0/1

172.10.1.196 1 FULL/BDR   00:00:37 172.10.1.196 GigabitEtherne

t0/1

172.10.1.197 1 FULL/DROTHER 00:00:33 172.10.1.197 GigabitEtherne

t0/1

172.10.1.198 1 FULL/DROTHER 00:00:31 172.10.1.198 GigabitEtherne

t0/1

96

Маршрутизатор ASBR.

Поскольку через этот маршрутизатор осуществляется выход в Интернет, то на нем настроим статический маршрут к провайдеру. Так как Интернет имеет большое количество разных адресов, то статический маршрут опишем, как «маршрут по умолчанию» (default gateway)

 

ASBR (config)# ip route 0.0.0.0 0.0.0.0 222.222.222.2

ASBR (config)# router ospf 1

ASBR (config-router)# network 192.168.124.5 0.0.0.0 area 0

Для предоставления информации о выходе в Интернет другим маршрутизаторам сети, выполним перераспределение статического маршрута в OSPF. Начальная метрика будет определять характеристику выхода в Интернет. Последовательный интерфейс – скорость 128кбит/с, следовательно метрика для OSPF 1000000000/128000=781.

ASBR(config-router)# redistribute connected subnets

ASBR (config-router)# redistribute static subnets metric 781

 

Результат настройки маршрутизатора ASBR

Current configuration: 931 bytes

!

version 12.4

!

hostname ASBR

!

interface GigabitEthernet0/0

 ip address 192.168.124.5 255.255.255.248

 duplex auto

 speed auto

!

97

interface GigabitEthernet0/1

 ip address 222.222.222.1 255.255.255.0

 duplex auto

 speed auto

!

router ospf 1

 log-adjacency-changes

 redistribute connected subnets

 redistribute static metric 781 subnets

 network 192.168.124.5 0.0.0.0 area 0

!

ip route 0.0.0.0 0.0.0.0 222.222.222.2

!

end

Для просмотра таблицы маршрутизации выполним команду show ip route

 

ASBR#sh ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

  D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

  N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

  E1 - OSPF external type 1, E2 - OSPF external type 2

  i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

  ia - IS-IS inter area, * - candidate default, U - per-user static route

  o - ODR, P - periodic downloaded static route

Gateway of last resort is 222.222.222.2 to network 0.0.0.0

C 222.222.222.0/24 is directly connected, GigabitEthernet0/1

172.10.0.0/24 is subnetted, 1 subnets

O IA 172.10.1.0 [110/2] via 192.168.124.2, 01:39:10, GigabitEthernet0/0

192.168.124.0/29 is subnetted, 1 subnets

C  192.168.124.0 is directly connected, GigabitEthernet0/0

S* 0.0.0.0/0 [1/0] via 222.222.222.2

98

Настроим маршрутизаторы, которые входят в область 2.

Маршрутизатор Jurid.

Jurid(config)# router ospf 1

Jurid (config-router)# network 172.10.1. 0.0.0.255 area 2

 

Для обеспечения доступа в интернет настроим маршрут по умолчанию

Jurid (config)# ip route 0.0.0.0 0.0.0.0 222.222.222.2

Остальные маршрутизаторы этой и других областей настраиваются аналогично.

 

Пример настройки маршрутизатора Jurid

Current configuration: 1551 bytes

!

version 12.4

!

hostname Jurid

!

interface GigabitEthernet0/0

 ip address 172.10.1.197 255.255.255.240

 duplex auto

 speed auto

!

interface GigabitEthernet0/1

 ip address 172.10.1.161 255.255.255.240

 duplex auto

 speed auto

!

router ospf 1

 log-adjacency-changes

 network 172.10.1.0 0.0.0.255 area 2

!

99

ip classless

ip route 0.0.0.0 0.0.0.0 222.222.222.2

!

end

Для просмотра таблицы маршрутизации выполним команду show ip route

 

Jurid#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

  D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

  N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

 E1 - OSPF external type 1, E2 - OSPF external type 2

  i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

  ia - IS-IS inter area, * - candidate default, U - per-user static route

  o - ODR, P - periodic downloaded static route

Gateway of last resort is 222.222.222.2 to network 0.0.0.0

O E2 222.222.222.0/24 [110/20] via 172.10.1.193, 01:06:50, GigabitEthernet0/0

172.10.0.0/16 is variably subnetted, 5 subnets, 3 masks

C  172.10.1.160/28 is directly connected, GigabitEthernet0/1

O  172.10.1.176/28 [110/2] via 172.10.1.198, 01:59:25, GigabitEthernet0/0

O  172.10.1.128/27 [110/2] via 172.10.1.196, 01:59:25, GigabitEthernet0/0

C  172.10.1.192/28 is directly connected, GigabitEthernet0/0

O  172.10.1.0/26 [110/2] via 172.10.1.194, 01:59:27, GigabitEthernet0/0

192.168.124.0/29 is subnetted, 1 subnets

O IA 192.168.124.0 [110/2] via 172.10.1.193, 01:59:27, GigabitEthernet0/0

S* 0.0.0.0/0 [1/0] via 222.222.222.2

 

 

100

 

Введение в протокол BGP

Недостижимость сети.

На рисунке 3.1 представлен пример сети, состоящей из нескольких AS. Пусть мы используем дистанционно векторный протокол маршрутизации между AS.

В соответствии с этим протоколом маршрут из AS1 в AS7 будет проходить через AS5 и AS6. AS6 является конкурентом AS1 и не пропускает ее трафик. В таком случае AS7 будет недостижима.

 

101

 

Протокол BGP.

Для решения задач внешней маршрутизации разработан протокол BGP (Border Gateway Protocol). На данный момент используется версия 4.

Протокол BGP - протокол междоменой маршрутизации и ориентирован, в первую очередь, на маршрутизацию между автономными системами. BGP часто используется в сетях между ISP.

 

102

 

Для этого протокола основными параметрами являются параметры автономных систем и сети назначения, которые будут достижимы через эти AS.

Главная задача BGP – маршрутизация информации между AS без создания петель маршрутизации.

Внутренняя структура автономных систем скрыта и известны только номера сетей, входящих в их состав.

Связь между автономными системами выполняется с помощью пограничных маршрутизаторов.

Пограничный маршрутизатор передает маршрутную информацию соседним пограничным маршрутизаторам о том, какие сети автономных систем достижимы через него. Таким образом, пограничные маршрутизаторы формируют таблицы маршрутизации к сетям, находящимся в других AS. Эта информация может быть распространена внутри своей автономной системы с помощью протоколов внутренней маршрутизации.

 

Автономные системы можно разделить на три класса:

 

· Тупиковые (stub) – имеют связь только с одной АС.

· Многопортовые (multihomed) – имеют связи с несколькими АС.

· Транзитные (transit) – передают через свои сети транзитный трафик между другими АС.

 

Маршрутизаторы соседних AS, работающие по протоколу BGP, устанавливают между собой соединение TCP (порт 179) для обмена маршрутной информацией. Эти маршрутизаторы становятся BGP-соседями (BGP-peers) (одноранговыми маршрутизаторами). Далее происходит обмен полными таблицами маршрутизации. После этого, обновления приходят только в случае изменения топологии сети.

 

103

 

Для определения наличия связи с соседями, BGP использует сообщения «keepalive».

Информация о достижимости сети называется – вектор передачи (path vector), (развитие дистанционно-векторных протоколов).

В векторе передачи содержится

1. Адрес сети назначения.

2. Список атрибутов (path attributes), описывающих различные характеристики маршрута в сеть назначения.

 

На основании данных, содержащихся в атрибутах, маршрутизатор принимает решение о включении маршрута в таблицу маршрутизации.

Наиболее важным атрибутом является AS_PATH – список номеров автономных систем, через которые должен пройти пакет в сеть назначения.

При объявлении маршрута, BGP-маршрутизатор добавляет в AS_PATH номер своей автономной системы.

Атрибут AS_PATH можно использовать для:

1. Исключения петель маршрутизации. Маршрутизатор, просматривая обновление, не будет заносить его в свою таблицу, если в маршруте уже указан номер его АС, т.е. маршрут уже через эту АС проходил.

 

2. Вычисления метрики маршрута. Число АС, через которые должен пройти пакет до сети назначения.

 

3. Применения маршрутной политики. Если маршрут проходит через АС неприемлемых политическим соображениям, то он не рассматривается.

 

104

 

BGP-соседи

 

Относительно AS, BGP-соседи (одноранговые устройства) могут быть внутренними или внешними (рис. 3.1).

Маршрутизаторы, которые принадлежат одной и той же AS, обмениваются обновлениями BGP по внутреннему протоколу BGP (Internal BGP - IBGP). BGP-соседи внутри AS необязательно должны быть непосредственно соединены при условии достижимости. Достижимость обеспечивается за счет перераспределения маршрутов между внутренними протоколами AS (RIP, OSPF и т.д.) и протоколом BGP.

Маршрутизаторы, которые принадлежат разным AS, обмениваются обновлениями BGP по внешнему протоколу BGP (External BGP - EBGP). BGP-соседи между AS должны быть непосредственно соединены друг с другом.

Команды для настройки IBGP и EBGP одинаковы.

 

 

 

Рис. 3.2. BGP- соседи.

 

105

 

Атрибуты протокола BGP.

 

Атрибуты протокола BGP можно разделить на группы.

 

А т р и б у т ы

Известные

 

Распознаются всеми версиями протокола.