Протокол OSPF - протокол динамической маршрутизации. Используется для передачи маршрутной информации между маршрутизаторами в пределах одной автономной системы (AS). OSPF - это наиболее распространенный протокол маршрутизации.
Для обмена маршрутной информацией, OSFP инкапсулируется в IP-пакет и использует мультикаст-адреса. Маршрутная информация в протоколе OSPF представлена в виде LSA (Link State Advertisement). Множество всех LSA, описывающих маршрутизаторы и сети, образуют базу данных состояния каналов (LSDB).
На L2+ и L3 коммутаторах SNR есть возможность настройки протокола OSPF.
Типы зон OSPF
Разделение AS на зоны OSPF может снизить загрузку CPU маршрутизаторов, сократить размер LSDB и сократить количество пакетов LSA.
Зоны бывают следующих типов:
- Backbone (Area 0) - Магистральная зона OSPF. Это обычная зона, через которую происходят все взаимодействия между другими зонами.
- Normal - Зона с номером отличным от 0. Такой тип устанавливается по умолчанию, если в конфигурации не указан иной.
- Stub - Маршрутизаторы в такой зоне не принимают информацию об External-маршрутах, но принимают маршруты из других зон. Маршрутизатор в Stub-зоне не может выступать в качестве ASBR. Чтобы передавать трафик за границу AS, будет использован маршрут по умолчанию, транслируемый от ASR. Для настройки такого типа зон используется команда
area X stub. - Totally Stub - Stub-зона, которая принимает только маршрут по умолчанию. Для настройки такого типа зон используется команда
area X stub no-summary. - NSSA - Stub-зона, но маршрутизатор в такой зоне может выступать в качестве ASBR. Для трансляции External маршрутов используется LSA Type 7, которые трансформируются в LSA Type 5 на ASR. Для настройки такого типа зон используется команда
area X nssa. - Totally NSSA - Totally stub зона, но в ней может находиться ASBR. Имеет только маршрут по умолчанию. Для настройки такого типа зон используется команда
area X nssa no-summary.
Типы маршрутизаторов в OSPF
- Internal router - маршрутизатор, у которого все стыковочные интерфейсы находятся в одной зоне. Такой маршрутизатор не обменивается маршрутной информацией с другими AS и имеет одну LSDB.
- Area border router (ABR) - маршрутизатор, который находится на границе с магистральной зоной, и служит шлюзом для трафика, который проходит между зонами. Хотя бы один интерфейс такого маршрутизатора должен находиться в магистральной зоне. Для каждой зоны ABR имеет отдельную LSDB.
- Backbone router - магистральный маршрутизатор. Хотя бы один интерфейс такого маршрутизатора должен находиться в магистральной зоне. Внутренний маршрутизатор, у которого есть интерфейсы, принадлежащие нулевой зоне, тоже будет считаться магистральным. Может быть как ABR, так и не быть им.
- AS boundary router (ASBR) - такой маршрутизатор может обмениваться маршрутами с маршрутизаторами в других AS, или маршрутизаторами, использующими другой протокол маршрутизации. ASBR может быть в любом месте AS и являться как магистральным, так и внутренним или пограничным.
Настройка OSPF
Базовая настройка OSPF на коммутаторах SNR S2990G, S2995G, S3850G, S300G, S4550
Для установления соседства между двумя коммутаторами необходимо задать уникальные имена коммутаторов (Router ID), настроить стыковочную адресацию на L3-интерфейсах, настроить OSPF и указать сети, которые необходимо анонсировать по OSPF.
Допустим, у нас есть два коммутатора SNR-S2995-24FX, которые мы хотим соединить по OSPF и анонсировать клиентскую подсеть 10.10.10.0/24 с R1 на R2:
conf t vlan 10;3000 ! interface vlan 10 ip address 172.31.1.1 255.255.255.252 ip ospf message-digest-key 100 md5 7 A/0ubDFuZR0= ip ospf cost 500 ! interface vlan 1000 ip address 10.10.11.1 255.255.255.0 ! interface Loopback1 ip address 10.10.10.11 255.255.255.255 ! interface E1/0/1 switchport access vlan 10 ! router ospf 1 ospf router-id 10.10.10.11 area 0 authentication message-digest passive-interface Vlan1000 log-adjacency-changes detail network 172.31.1.0/30 area 0 redistribute connected end
conf t vlan 10 interface vlan 10 ip address 172.31.1.2 255.255.255.252 ip ospf message-digest-key 100 md5 7 A/0ubDFuZR0= ip ospf cost 500 ! interface Loopback1 ip address 10.10.10.12 255.255.255.255 ! interface E1/0/1 switchport access vlan 10 ! router ospf 1 ospf router-id 10.10.10.12 area 0 authentication message-digest log-adjacency-changes detail network 172.31.1.0/30 area 0 redistribute connected end
redistribute connected - используется для анонса IP-адреса маршрутизатора, а также других connected-сетей;
area <area-ID> authentication message-digest - включает аутентификацию для всех интерфейсов маршрутизатора в определенной зоне;
ip ospf message-digest-key <key-id> md5 7 <hidden-key> - устанавливает ключ аутентификации OSPF на интерфейсе;
log-adjacency-changes detail - используется для журналирования протокола OSPF. В syslog будут выводиться сообщения об изменении состояния канала;
ip ospf cost <1 - 65535> - изменение значения cost на интерфейсе;
passive-interface vlan <if-name> - запрещает отправлять LSA через указанный интерфейс. Например, если за интерфейсом не находится никаких маршрутизаторов и мы не хотим, чтобы устройства за ним получали апдейты протокола OSPF. При этом, сети, объявленные на этом интерфейсе, будут видны с других маршрутизаторов.
Для проверки состояния соседства используется команда:
show ip ospf neighbor
Для просмотра маршрутов, принятых по протоколу OSPF используется команда:
show ip route ospf
Пример настройки OSPF на коммутаторах SNR
В приведенной ниже схеме используется три зоны OSPF: магистральная (area 0), тупиковая (area 1) и NSSA (area 2).
vlan 1;100;300;1000 Interface Ethernet1/0/1 description R2 switchport discard packet untag switchport mode trunk switchport trunk allowed vlan 100 ! Interface Ethernet1/0/3 description R3 switchport discard packet untag switchport mode trunk switchport trunk allowed vlan 300 ! interface Vlan100 ip address 172.31.1.1 255.255.255.252 ! interface Vlan300 ip address 172.31.3.2 255.255.255.252 ! interface Vlan1000 ip address 10.10.100.1 255.255.255.0 ! interface Loopback1 ip address 10.10.10.1 255.255.255.255 ! router ospf 1 ospf router-id 10.10.10.1 passive-interface Vlan1000 network 172.31.1.0/30 area 0 network 172.31.3.0/30 area 0 redistribute connected !
vlan 1;100;200;400 ! Interface Ethernet1/0/1 description R1 switchport discard packet untag switchport mode trunk switchport trunk allowed vlan 100 ! Interface Ethernet1/0/2 description R3 switchport discard packet untag switchport mode trunk switchport trunk allowed vlan 200 ! Interface Ethernet1/0/4 description R4 switchport discard packet untag switchport mode trunk switchport trunk allowed vlan 400 ! interface Vlan100 ip address 172.31.1.2 255.255.255.252 ! interface Vlan200 ip address 172.31.2.1 255.255.255.252 ! interface Vlan400 ip address 172.31.4.1 255.255.255.252 ! interface Loopback1 ip address 10.10.10.2 255.255.255.255 ! router ospf 1 ospf router-id 10.10.10.2 area 1 stub no-summary network 172.31.1.0/30 area 0 network 172.31.2.0/30 area 0 network 172.31.4.0/30 area 1 redistribute connected !
vlan 1;200;300;500 ! Interface Ethernet1/0/2 description R2 switchport discard packet untag switchport mode trunk switchport trunk allowed vlan 200 ! Interface Ethernet1/0/3 description R1 switchport discard packet untag switchport mode trunk switchport trunk allowed vlan 300 ! Interface Ethernet1/0/5 description R5 switchport discard packet untag switchport mode trunk switchport trunk allowed vlan 500 ! interface Vlan200 ip address 172.31.2.2 255.255.255.252 ! interface Vlan300 ip address 172.31.3.1 255.255.255.252 ! interface Vlan500 ip address 172.31.5.1 255.255.255.252 ! interface Loopback1 ip address 10.10.10.3 255.255.255.255 ! router ospf 1 ospf router-id 10.10.10.3 area 2 nssa default-information-originate network 172.31.2.0/30 area 0 network 172.31.3.0/30 area 0 network 172.31.5.0/30 area 2 redistribute connected !
vlan 1;400;3000 ! interface Vlan400 ip address 172.31.4.2 255.255.255.252 ! interface Vlan3000 ip address 10.10.120.1 255.255.255.0 ! Interface Ethernet1/0/4 description R2 switchport discard packet untag switchport mode trunk switchport trunk allowed vlan 400 ! interface Loopback1 ip address 10.10.10.4 255.255.255.255 ! router ospf 1 ospf router-id 10.10.10.4 passive-interface Vlan3000 area 1 stub network 10.10.10.4/32 area 1 network 10.10.120.0/24 area 1 network 172.31.4.0/30 area 1 !
vlan 1;500;2000 ! Interface Ethernet1/0/5 description R3 switchport discard packet untag switchport mode trunk switchport trunk allowed vlan 500;2000 ! interface Vlan500 ip address 172.31.5.2 255.255.255.252 ! interface Vlan2000 ip address 10.10.110.1 255.255.255.0 ! interface Loopback1 ip address 10.10.10.5 255.255.255.255 ! router ospf 1 ospf router-id 10.10.10.5 passive-interface Vlan2000 area 2 nssa network 172.31.5.0/30 area 2 redistribute connected !
При перекладывании маршрутов (redistribute) префиксы анонсируются как LSA type 5, а при объявлении командой network - LSA type 1. LSA type 1 распространяются внутри зоны. ABR превращает LSA type 1 в LSA type 3 на границе между зонами. Так получаются Inter-Area маршруты.
LSA type 5 в stub-зонах запрещены. Для totally stub также запрещены и LSA type 3. Вместо них ABR транслирует маршрут по умолчанию.
Таким образом, при перекладывании маршрутов из stub area никаких маршрутов не будет. Для того, чтобы маршрутизатор внутри тупиковой зоны мог анонсировать свои сети, нужно использовать NSSA, в которой маршрутизаторы транслируют свои redistribute-сети как LSA type 7. ABR в свою очередь, преобразует LSA type 7 в LSA type 5 на границе между зонами.