17. OSPF. AF Mode

OSPF Address Family Mode

OSPFv3 очень похож на OSPFv2
- синтаксис Classic Mode наследуется для совместимости
- Настраивается в разных частях конфигурационного файла
- Разный синтаксис некоторых команд для настройки IPv4 и IPv6
AF Mode - альтернативный синтаксис настройки OSPFv3
- Протокол тот же самый, разница только в конфигурации
- Позволяет синхронизировать маршрутные таблицы IPv4 и IPv6
  - Каждое адресное семейство работает в отдельном instance
  - Пакеты OSPFv3 в любом случае бегают поверх IPv6
Конфигурируется с нуля или импортирует конфиг Classic Mode
- Настройки интерфейсов и команды работают в обоих синтаксисах
- Обращение к новому синтаксису автоматически обновляет конфигурацию

Включение OSPFv3

Для работы OSPFv3 требуется включение IPv6 на интерфейсе
- Для синхронизации AF IPv4 не требуется включение AF IPv6
- Настройки можно задавать как на адресное семейство, так и на весь роутер

Router(config)#router ospfv3 1
Router(config-router)#address-family ipv4
Router(config-router-af)#router-id 0.0.0.1
Router(config-router)#address-family ipv6
Router(config-router-af)#router-id 0.0.0.1
Router(config)#interface gi0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#ipv6 enable
Router(config-if)#ospfv3 1 ipv4 area 0
Router(config-if)#ospfv3 1 ipv6 area 0

Источники маршрутной информации

Диагностика подсистемы маршрутизации

Router#show ip protocols | section ospf

Router#show ipv6 protocols | section ospf

Диагностика процесса OSPFv3 AF Mode

Диагностика протокола

Router#show ospfv3

Базовая диагностика OSPFv3 AF Mode

Проверка интерфейсов, включая пассивные

Router#show ospfv3 ipv4/ipv6 interface brief

Проверка соседств

Router#show ospfv3 ipv4/ipv6 neighbor

Проверка таблицы маршрутизации (show ip route ospf не работает)

Router#show ip route ospfv3

Конфигурация интерфейсов

Можно задать стоимость интерфейса в явном виде или изменить референсную полосу для автоматического подсчета стоимости
- Для отдельного адресного семейства или всех семейств протокола

Router(config)#router ospfv3 1
Router(config-router)#auto-cost reference-bandwidth 100
Router(config-router)#address-family ipv4
Router(config-router-af)#auto-cost reference-bandwidth 200
Router(config-router-af)#interface gi0/0
Router(config-if)#ospfv3 cost 10
Router(config-if)#ospfv3 1 ipv4 cost 15

Настройка пассивных интерфейсов предсказуема

Router(config)#router ospfv3 1
Router(config-router)#passive-interface default
Router(config-router)#no passive-interface gi0/0
Router(config-router)#address-family ipv4
Router(config-router-af)#no passive-interface default
Router(config-router-af)#passive-interface gi0/0

Приоритет DR/BDR и выбор канальной среды независимы для AF

Router(config-if)#ospfv3 priority 1
Router(config-if)#ospfv3 1 ipv4 priority 2
Router(config-if)#ospfv3 hello-interval 10
Router(config-if)#ospfv3 1 ipv4 hello-interval 5
Router(config-if)#ospfv3 dead-interval 40
Router(config-if)#ospfv3 1 ipv4 network broadcast
Router(config-if)#ospfv3 1 ipv6 network broadcast
Router(config-if)#ospfv3 neighbor fe80::2

Диагностика LSDB

Просмотр таблицы LSDB

Router#show ospfv3 1 ipv4 database

Просмотр отдельной Link LSA

Router#show ospfv3 1 ipv4 database link interface gi0/0 adv-rouer 0.0.0.1

Просмотр отдельной Intra-Area Prefix LSA

Router#show ospfv3 1 ipv4 database prefix adv-router 0.0.0.1

Просмотр отдельной Inter-Area Prefix LSA

Router#show ospfv3 1 ipv4 database inter-area prefix 2.2.2.2

Дебаг

Hello Protocol

Router#debug ospfv3 hello

Обмен пакетами

Router#debug ospfv3 packet

Построение LSDB и пересчет SPF

Router#debug ospfv3 spf ?
  external   SPF for external routes
  inter      SPF for inter-area routes
  intra      SPF for intra-area routes
  statistic  SPF statistics
  <cr>

Stub регионы

Настройка идентичная Classic Mode

Router(config)#router ospfv3 1
Router(config-router)#area 2 stub
Router(config-router)#area 3 stub no-summary
Router(config-router)#area 4 nssa
Router(config-router)#area 5 nssa no-summary default-information-originate metric 15 metric-type 1
Router(config-router)#area 5 nssa translate type7 always supress-fa

Настройки можно развести для IPv4 и IPv6

Router(config-router)#address-family ipv4
Router(config-router-af)#area 2 stub
Router(config-router)#address-family ipv6
Router(config-router-af)#area 2 nssa

Редистрибуция

Импорт default route и редистрибуция выполняются в контексте AF

Router(config)#router ospfv3 1
Router(config-router)#address-family ipv4
Router(config-router-af)#default-information originate always metric 25 metric-type 1
Router(config-router-af)#redistribute connected
Router(config-router-af)#redistribute static metric 10 metric-type 1 tag 123
Router(config-router-af)#redistribute eigrp 1 include-connected route-map EIGRP_TO_OSPF
Router(config-router-af)#default-metric 25

Virtual-link

Router(config)#router ospfv3 1
Router(config-router)#address-family ipv4
Router(config-router-af)#area 1 virtual-link 1.1.1.1

Distribute-list в OSPFv3 AF Mode

В AF IPv4 работает с prefix-list, gateway и ACL, но не route-map

Router(config)#router ospfv3 1
Router(config-router)#address-family ipv4
Router(config-router)#distribute-list ?
  <1-199>      IP access list number
  <1300-2699>  IP expanded access list number
  WORD         Access-list name
  gateway      Filtering incoming updates based on gateway
  prefix       Filter prefixes in routing updates
Router(config-router)#address-family ipv6
Router(config-router)#distribute-list ?
  prefix-list  Filter connections based on an IPV6 prefix-list

Агрегация маршрутов OSPFv3

Агрегация Inter-area маршрутов на ABR
- Метрика агрегата - максимальная метрика его компонентов

Router(config)#router ospfv3 1
Router(config-router)#address-family ipv4
Router(config-router-af)#area 1 range 10.1.0.0 255.255.0.0
Router(config-router)#address-family ipv6
Router(config-router-af)#area 1 range fd00:1::/32

Агрегация external маршрутов на ASBR

Router(config)#router ospfv3 1
Router(config-router)#address-family ipv4
Router(config-router-af)#summary-prefix 192.168.0.0/16
Router(config-router)#address-family ipv6
Router(config-router-af)#summary-prefix fd00::/16

Манипуляции с AD

AD задается на адресное семейство
- Значения по умолчанию такие же, как в OSPFv2: 110/110/170
- distance <#> задает все три значения
- distance ospf позволяет задать отдельные значения
- Отдельным маршрутам AD переопределить нельзя

Router(config)#router ospfv3 1
Router(config-router)#address-family ipv6
Router(config-router-af)#distance ospf intra-area 120 inter-area 125 external 160

OSPFv3 AF mode и IPSec

AF mode поддерживает аутентификацию IPSec только на интерфейсе

Router(config-if)#ospfv3 authentication ipsec spi 500 md5 4646464dfh4dfh4df64h6df4h6d4h
Router(config-if)#ospfv3 1 ipv4 authentication ipsec spi 500 sha1 46464646d46e4e64yrer64
Router(config-if)#ospfv3 encryption ipsec spi 500 esp aes-cbc 128 3579023574023957034 sha1 239052830957209357209752390

Кроме того, поддерживается Authentication Trailer

Router(config)#key chain OSPF_KEYCHAIN
Router(config-keychain)#key 1
Router(config-keychain-key)#cryptographic-algorithm ?
Router(config-keychain-key)#key-string SECRETKEY
Router(config-keychain-key)#interface gi0/0
Router(config-if)#ospfv3 authentication key-chain OSPF_KEYCHAIN

Authentication Trailer поддерживает настройку на уровне региона

Router(config)#router ospfv3 1
Router(config-router)#area 1 authentication key-chain OSPF_KEYCHAIN

Previous16. OSPFv3 Next18. WAN. NAT

Last updated 6 years ago