16. OSPFv3

Особенности OSPFv3

  • Стандартный открытый протокол

    • RFC 2740, RFC 5340 и разные дополнения

  • Использует тот же алгоритм для работы с топологией, что и OSPFv2

    • Топологическая и адресная информация разнесены в разные LSA

    • Использует IPv6 для обмена сообщениями

      • Работает с link-local адресами

      • All SPF Routers - FF02::5

      • All DR Routers - FF02::6

      • Cоздавался для синхронизации маршрутов IPv6, позже адаптирован для маршрутов IPv4

      • Для аутентификации используется встроенный в IPv6 протокол AH

    • Использует те же типы пакетов: Hello, DBD, LSR, LSU, LSAck

Формат пакета

  • Version = 3

  • Type

    • 1 - Hello

    • 2 - DBD

    • 3 - LS Request

    • 4 - LS Update

    • 5 - LS Acknowledgment

  • Router ID - уникальный в AS ID (32 бита)

  • Checksum - Internet Checksum

  • Нет полей для аутентификации

  • Reserved = 0

Hello

  • Изменения по сравнению с OSPFv2:

    • добавлен Interface ID (топологическая информация)

    • Убрана адресная информация (маска сети и IP-адрес из заголовка IP-пакета)

    • Поле Options увеличено до 24 бит

    • Поле Dead Interval уменьшено до 16 бит

DBD

  • Изменения по сравнению с OSPFv2

    • Поле Options увеличено до 24 бит

Заголовок LSA

  • Изменения по сравнению с OSPFv2

    • Убрано поле Options (переехало в LSA)

    • поле LSA Type увеличено до 16 бит

Типы LSA в OSPFv3

  • Базовые типы LSA OSPFv3

    • 2001 - Router LSA

    • 2002 - Network LSA

    • 2003 - Inter-Area-Prefix LSA

    • 2004 - Inter-Area-Router LSA

    • 4005 - AS-External LSA

    • 2006 - Deprecated

    • 2007 - NSSA LSA

    • 0008 - Link LSA

    • 2009 - Intra-Area-Prefix LSA

  • Бит U указывает, что делать с LSA неизвестного типа

    • 0 - трактовать LSA как Link-local

    • 1 - распространять по S-битам

  • Биты S12 указывают LSA Scope

    • 00 - Link Local Scoping

    • 01 - Area Scoping

    • 10 - AS Scoping

    • 11 - зарезервировано

Изменения в логике LSA1/2

  • В LSA1/2 осталась только топологическая информация

    • Информация о пользовательских сетях уехала в Intra-Area-Prefix LSA9

    • Информация об адресах next hop уехала в link-local link LSA8

    • В LSA2 остался только список подключенных Router ID

  • Появились Interface ID в LSA1, LSA8 и LSA9

Формат Router LSA

  • Флаги

    • Nt - NSSATranslatorRole

    • V - роутер строит Virtual Link

    • E - роутер является ASBR

    • B - роутер является ABR

  • Link Type

    • 1 - соседство с P2P-соседом (LSA1)

    • 2 - соседство в MA-канале (LSA2)

    • 3 - зарезервировано

    • 4 - OSPF Virtual Link

Network LSA

  • Исчезло поле Network Mask

  • Появилось поле Options

Изменения в адресных LSA

  • Адресная информация из LSA1 переехала в LSA8 и LSA9

  • LSA переименованы:

    • LSA3 - Inter-Area Prefix LSA

    • LSA4 - Inter-Area Router LSA

    • LSA8 - Link LSA

    • LSA9 - Intra-Area Prefix LSA

Формат inter-Area-Prefix LSA9

OSPF Instances

  • Механизм изначально создавался для разделения топологий

    • Instance ID передается в заголовке OSPFv3

  • RFC 5838 предложил расширение для адресных семейств

Instance ID

Address Family

0-31

IPv6 Unicast

32-63

IPv6 Multicast

64-95

IPv4 Unicast

96-127

IPv4 Multicast

128-191

Unassigned

192-255

Reserved

Аутентифкация в OSPFv3

  • Штатный механизм аутентификации использует IPSec

    • можно задействовать также шифрование

    • OSPFv3 не задействует IKE/ISAKMP и требует ручное задание параметров SA

  • OSPFv3 Authentication Trailer

    • Дополнительный механизм, RFC 7166

    • Работает аналогично OSPFv2, передает в пакете номер ключа и подпись

Включение OSPFv3

  • На интерфейсе включается только в явном виде

  • Если на устройстве нет ни одного IPv4-адреса, маршрутизатор не сможет автоматически выбрать Router ID

    • Лучше всего задавать его вручную

Источники маршрутной информации

  • Диагностика подсистемы маршрутизации и процесса OSPF

    • Выявляет проблемы с Router ID, пассивными интерфейсами или неправильным планированием регионов

Базовая диагностика OSPF

  • Проверка интерфейсов

  • Проверка соседств

  • Проверка таблицы маршрутизации

  • Отображение детальной информации об интерфейсе OSPF

  • Отображение детальной информации о соседе OSPF

Стоимость интерфейсов

  • Можно задать стоимость интерфейса в явном виде

  • Либо изменить референсную полосу для автоматического подсчета стоимости для всех интерфейсов, где она не задана явно

Passive Interface

  • OSPF анонсирует connected-сети со включенных в OSPF интерфейсов

    • Приходится включать на клиентских интерфейсах, где Hello нежелательны

  • Выход - пассивное участие OSPF на интерфейсе

    • Сети с интерфейса по-прежнему анонсируются

    • Hello-пакеты не отсылаются и не принимаются

Конфигурация интерфейса

  • Настройка абсолютно аналогична OSPFv2

  • IOS не поддерживает субсекундные таймеры для OSPFv3

Статическое указание соседей

  • Команда neighbor <ipv6> добавляет статического соседа в таблицу

    • Требует тип среды nonbroadcast или point-to-multipoint nonbroadcast

    • Достаточно указать с одной стороны

    • Настраивается на интерфейсе, а не в контексте роутера

    • Требуется link-local адрес

Диагностика LSDB

  • Просмотр таблицы LSDB

  • Просмотр Router LSA

  • Просмотр Network LSA

  • Просмотр отдельной Link LSA

  • Просмотр отдельной Intra Area Prefix LSA

  • Просмотр отдельной Inter Area Prefix LSA

  • Просмотр отдельной External LSA в таблице LSDB

  • Просмотр LSA7

  • Просмотр отдельной Inter-Area Router LSA

Дебаггинг

  • Hello Protocol

  • Обмен пакетами

  • Построение LSDB и пересчет SPF

Stub-регионы и маршрут по умолчанию

  • Настройки регионов идентична OSPFv2

  • Импорт маршрута по умолчанию

Редистрибуция

  • Процесс импорта внешних маршрутов из RIB в LSDB

    • Connected

    • Static

    • Динамические

    • Глобальная таблица или VRF

    • Ключ include-connected импортирует из другого пртокола "свои" маршруты

  • По умолчанию LSA получают метрику 20, типа 2

    • Можно указать тип, значение метрики или метку явно или через route-map

Route-map при редистрибуции в OSPF

  • C помощью Route-Map можно отобрать префиксы для редистрибуции или назначить специальные метрики

Distribute-list в OSPFv3

  • Отличия от OSPFv2

    • Работает только с prefix-list (ACL или route-map не поддерживаются)

    • Нельзя контролировать адрес gateway

Агрегация маршрутов OSPFv3

  • агрегация inter-area маршрутов на ABR (метрика максимальная):

  • агрегация external маршрутов на ASBR

Virtual Link

  • Используются для связи ABR через non-backbone (и non-stub) регион

    • Через псевдотуннельный интерфейс синхронизируется LSDB area 0

  • Команда area <#> virtual-link <RID> указывает другой конец туннеля

    • Номер региона, к которому принадлежат оба ABR

    • Router ID другого ABR, доступный в указанном регионе

Манипуляции с AD

  • Административное расстояние задается на все маршруты протокола

  • Значения по умолчанию такие же, как в OSPFv2: 110/110/170

    • distance <#> задает все три значения

    • distance ospf позволяет задать отдельные значения

  • Отдельным маршрутам AD переопределить нельзя

OSPF Authentication Trailer

  • Исходящие пакеты подписываются хэшем от содержимого и ключа

    • Требуется создание ключевого компонента

  • Механизм поддерживается с IOS 15.4(2)T

  • Синтаксис от OSPFv3 AF-mode, но работает и с Classic Mode

OSPFv3 Classic и IPSec

  • Исходящие пакеты подписываются IPSec

  • Параметры настройки должны совпадать:

    • Номер SPI (Security Parameter Index)

    • Алгоритм подписи (MD5 или SHA-1)

    • Общий ключ размера, равного хэшу (16 байт для MD5, 20 байт для SHA-1)

  • Задание на уровне интерфейса:

  • Задание на уровне региона:

sha1

Previous15. OSPF в Cisco IOSNext17. OSPF. AF Mode

Last updated