16. OSPFv3
Особенности OSPFv3
Стандартный открытый протокол
RFC 2740, RFC 5340 и разные дополнения
Использует тот же алгоритм для работы с топологией, что и OSPFv2
Топологическая и адресная информация разнесены в разные LSA
Использует IPv6 для обмена сообщениями
Работает с link-local адресами
All SPF Routers - FF02::5
All DR Routers - FF02::6
Cоздавался для синхронизации маршрутов IPv6, позже адаптирован для маршрутов IPv4
Для аутентификации используется встроенный в IPv6 протокол AH
Использует те же типы пакетов: Hello, DBD, LSR, LSU, LSAck
Формат пакета
Version = 3
Type
1 - Hello
2 - DBD
3 - LS Request
4 - LS Update
5 - LS Acknowledgment
Router ID - уникальный в AS ID (32 бита)
Checksum - Internet Checksum
Нет полей для аутентификации
Reserved = 0
Hello
Изменения по сравнению с OSPFv2:
добавлен Interface ID (топологическая информация)
Убрана адресная информация (маска сети и IP-адрес из заголовка IP-пакета)
Поле Options увеличено до 24 бит
Поле Dead Interval уменьшено до 16 бит
DBD
Изменения по сравнению с OSPFv2
Поле Options увеличено до 24 бит
Заголовок LSA
Изменения по сравнению с OSPFv2
Убрано поле Options (переехало в LSA)
поле LSA Type увеличено до 16 бит
Типы LSA в OSPFv3
Базовые типы LSA OSPFv3
2001 - Router LSA
2002 - Network LSA
2003 - Inter-Area-Prefix LSA
2004 - Inter-Area-Router LSA
4005 - AS-External LSA
2006 - Deprecated
2007 - NSSA LSA
0008 - Link LSA
2009 - Intra-Area-Prefix LSA
Бит U указывает, что делать с LSA неизвестного типа
0 - трактовать LSA как Link-local
1 - распространять по S-битам
Биты S12 указывают LSA Scope
00 - Link Local Scoping
01 - Area Scoping
10 - AS Scoping
11 - зарезервировано
Изменения в логике LSA1/2
В LSA1/2 осталась только топологическая информация
Информация о пользовательских сетях уехала в Intra-Area-Prefix LSA9
Информация об адресах next hop уехала в link-local link LSA8
В LSA2 остался только список подключенных Router ID
Появились Interface ID в LSA1, LSA8 и LSA9
Формат Router LSA
Флаги
Nt - NSSATranslatorRole
V - роутер строит Virtual Link
E - роутер является ASBR
B - роутер является ABR
Link Type
1 - соседство с P2P-соседом (LSA1)
2 - соседство в MA-канале (LSA2)
3 - зарезервировано
4 - OSPF Virtual Link
Network LSA
Исчезло поле Network Mask
Появилось поле Options
Изменения в адресных LSA
Адресная информация из LSA1 переехала в LSA8 и LSA9
LSA переименованы:
LSA3 - Inter-Area Prefix LSA
LSA4 - Inter-Area Router LSA
LSA8 - Link LSA
LSA9 - Intra-Area Prefix LSA
Формат inter-Area-Prefix LSA9
OSPF Instances
Механизм изначально создавался для разделения топологий
Instance ID передается в заголовке OSPFv3
RFC 5838 предложил расширение для адресных семейств
Instance ID | Address Family |
0-31 | IPv6 Unicast |
32-63 | IPv6 Multicast |
64-95 | IPv4 Unicast |
96-127 | IPv4 Multicast |
128-191 | Unassigned |
192-255 | Reserved |
Аутентифкация в OSPFv3
Штатный механизм аутентификации использует IPSec
можно задействовать также шифрование
OSPFv3 не задействует IKE/ISAKMP и требует ручное задание параметров SA
OSPFv3 Authentication Trailer
Дополнительный механизм, RFC 7166
Работает аналогично OSPFv2, передает в пакете номер ключа и подпись
Включение OSPFv3
На интерфейсе включается только в явном виде
Если на устройстве нет ни одного IPv4-адреса, маршрутизатор не сможет автоматически выбрать Router ID
Лучше всего задавать его вручную
Источники маршрутной информации
Диагностика подсистемы маршрутизации и процесса OSPF
Выявляет проблемы с Router ID, пассивными интерфейсами или неправильным планированием регионов
Базовая диагностика OSPF
Проверка интерфейсов
Проверка соседств
Проверка таблицы маршрутизации
Отображение детальной информации об интерфейсе OSPF
Отображение детальной информации о соседе OSPF
Стоимость интерфейсов
Можно задать стоимость интерфейса в явном виде
Либо изменить референсную полосу для автоматического подсчета стоимости для всех интерфейсов, где она не задана явно
Passive Interface
OSPF анонсирует connected-сети со включенных в OSPF интерфейсов
Приходится включать на клиентских интерфейсах, где Hello нежелательны
Выход - пассивное участие OSPF на интерфейсе
Сети с интерфейса по-прежнему анонсируются
Hello-пакеты не отсылаются и не принимаются
Конфигурация интерфейса
Настройка абсолютно аналогична OSPFv2
IOS не поддерживает субсекундные таймеры для OSPFv3
Статическое указание соседей
Команда neighbor <ipv6> добавляет статического соседа в таблицу
Требует тип среды nonbroadcast или point-to-multipoint nonbroadcast
Достаточно указать с одной стороны
Настраивается на интерфейсе, а не в контексте роутера
Требуется link-local адрес
Диагностика LSDB
Просмотр таблицы LSDB
Просмотр Router LSA
Просмотр Network LSA
Просмотр отдельной Link LSA
Просмотр отдельной Intra Area Prefix LSA
Просмотр отдельной Inter Area Prefix LSA
Просмотр отдельной External LSA в таблице LSDB
Просмотр LSA7
Просмотр отдельной Inter-Area Router LSA
Дебаггинг
Hello Protocol
Обмен пакетами
Построение LSDB и пересчет SPF
Stub-регионы и маршрут по умолчанию
Настройки регионов идентична OSPFv2
Импорт маршрута по умолчанию
Редистрибуция
Процесс импорта внешних маршрутов из RIB в LSDB
Connected
Static
Динамические
Глобальная таблица или VRF
Ключ include-connected импортирует из другого пртокола "свои" маршруты
По умолчанию LSA получают метрику 20, типа 2
Можно указать тип, значение метрики или метку явно или через route-map
Route-map при редистрибуции в OSPF
C помощью Route-Map можно отобрать префиксы для редистрибуции или назначить специальные метрики
Distribute-list в OSPFv3
Отличия от OSPFv2
Работает только с prefix-list (ACL или route-map не поддерживаются)
Нельзя контролировать адрес gateway
Агрегация маршрутов OSPFv3
агрегация inter-area маршрутов на ABR (метрика максимальная):
агрегация external маршрутов на ASBR
Virtual Link
Используются для связи ABR через non-backbone (и non-stub) регион
Через псевдотуннельный интерфейс синхронизируется LSDB area 0
Команда area <#> virtual-link <RID> указывает другой конец туннеля
Номер региона, к которому принадлежат оба ABR
Router ID другого ABR, доступный в указанном регионе
Манипуляции с AD
Административное расстояние задается на все маршруты протокола
Значения по умолчанию такие же, как в OSPFv2: 110/110/170
distance <#> задает все три значения
distance ospf позволяет задать отдельные значения
Отдельным маршрутам AD переопределить нельзя
OSPF Authentication Trailer
Исходящие пакеты подписываются хэшем от содержимого и ключа
Требуется создание ключевого компонента
Механизм поддерживается с IOS 15.4(2)T
Синтаксис от OSPFv3 AF-mode, но работает и с Classic Mode
OSPFv3 Classic и IPSec
Исходящие пакеты подписываются IPSec
Параметры настройки должны совпадать:
Номер SPI (Security Parameter Index)
Алгоритм подписи (MD5 или SHA-1)
Общий ключ размера, равного хэшу (16 байт для MD5, 20 байт для SHA-1)
Задание на уровне интерфейса:
Задание на уровне региона:
sha1
Last updated