17. OSPF. AF Mode

OSPF Address Family Mode

  • OSPFv3 очень похож на OSPFv2

    • синтаксис Classic Mode наследуется для совместимости

    • Настраивается в разных частях конфигурационного файла

    • Разный синтаксис некоторых команд для настройки IPv4 и IPv6

  • AF Mode - альтернативный синтаксис настройки OSPFv3

    • Протокол тот же самый, разница только в конфигурации

    • Позволяет синхронизировать маршрутные таблицы IPv4 и IPv6

      • Каждое адресное семейство работает в отдельном instance

      • Пакеты OSPFv3 в любом случае бегают поверх IPv6

  • Конфигурируется с нуля или импортирует конфиг Classic Mode

    • Настройки интерфейсов и команды работают в обоих синтаксисах

    • Обращение к новому синтаксису автоматически обновляет конфигурацию

Включение OSPFv3

  • Для работы OSPFv3 требуется включение IPv6 на интерфейсе

    • Для синхронизации AF IPv4 не требуется включение AF IPv6

    • Настройки можно задавать как на адресное семейство, так и на весь роутер

Router(config)#router ospfv3 1
Router(config-router)#address-family ipv4
Router(config-router-af)#router-id 0.0.0.1
Router(config-router)#address-family ipv6
Router(config-router-af)#router-id 0.0.0.1
Router(config)#interface gi0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#ipv6 enable
Router(config-if)#ospfv3 1 ipv4 area 0
Router(config-if)#ospfv3 1 ipv6 area 0

Источники маршрутной информации

  • Диагностика подсистемы маршрутизации

Router#show ip protocols | section ospf
Router#show ipv6 protocols | section ospf

Диагностика процесса OSPFv3 AF Mode

  • Диагностика протокола

Router#show ospfv3

Базовая диагностика OSPFv3 AF Mode

  • Проверка интерфейсов, включая пассивные

Router#show ospfv3 ipv4/ipv6 interface brief

  • Проверка соседств

Router#show ospfv3 ipv4/ipv6 neighbor

  • Проверка таблицы маршрутизации (show ip route ospf не работает)

Router#show ip route ospfv3

Конфигурация интерфейсов

  • Можно задать стоимость интерфейса в явном виде или изменить референсную полосу для автоматического подсчета стоимости

    • Для отдельного адресного семейства или всех семейств протокола

Router(config)#router ospfv3 1
Router(config-router)#auto-cost reference-bandwidth 100
Router(config-router)#address-family ipv4
Router(config-router-af)#auto-cost reference-bandwidth 200
Router(config-router-af)#interface gi0/0
Router(config-if)#ospfv3 cost 10
Router(config-if)#ospfv3 1 ipv4 cost 15

  • Настройка пассивных интерфейсов предсказуема

Router(config)#router ospfv3 1
Router(config-router)#passive-interface default
Router(config-router)#no passive-interface gi0/0
Router(config-router)#address-family ipv4
Router(config-router-af)#no passive-interface default
Router(config-router-af)#passive-interface gi0/0

  • Приоритет DR/BDR и выбор канальной среды независимы для AF

Router(config-if)#ospfv3 priority 1
Router(config-if)#ospfv3 1 ipv4 priority 2
Router(config-if)#ospfv3 hello-interval 10
Router(config-if)#ospfv3 1 ipv4 hello-interval 5
Router(config-if)#ospfv3 dead-interval 40
Router(config-if)#ospfv3 1 ipv4 network broadcast
Router(config-if)#ospfv3 1 ipv6 network broadcast
Router(config-if)#ospfv3 neighbor fe80::2

Диагностика LSDB

  • Просмотр таблицы LSDB

Router#show ospfv3 1 ipv4 database

  • Просмотр отдельной Link LSA

Router#show ospfv3 1 ipv4 database link interface gi0/0 adv-rouer 0.0.0.1

  • Просмотр отдельной Intra-Area Prefix LSA

Router#show ospfv3 1 ipv4 database prefix adv-router 0.0.0.1

  • Просмотр отдельной Inter-Area Prefix LSA

Router#show ospfv3 1 ipv4 database inter-area prefix 2.2.2.2

Дебаг

  • Hello Protocol

Router#debug ospfv3 hello

  • Обмен пакетами

Router#debug ospfv3 packet

  • Построение LSDB и пересчет SPF

Router#debug ospfv3 spf ?
  external   SPF for external routes
  inter      SPF for inter-area routes
  intra      SPF for intra-area routes
  statistic  SPF statistics
  <cr>

Stub регионы

  • Настройка идентичная Classic Mode

Router(config)#router ospfv3 1
Router(config-router)#area 2 stub
Router(config-router)#area 3 stub no-summary
Router(config-router)#area 4 nssa
Router(config-router)#area 5 nssa no-summary default-information-originate metric 15 metric-type 1
Router(config-router)#area 5 nssa translate type7 always supress-fa

  • Настройки можно развести для IPv4 и IPv6

Router(config-router)#address-family ipv4
Router(config-router-af)#area 2 stub
Router(config-router)#address-family ipv6
Router(config-router-af)#area 2 nssa

Редистрибуция

  • Импорт default route и редистрибуция выполняются в контексте AF

Router(config)#router ospfv3 1
Router(config-router)#address-family ipv4
Router(config-router-af)#default-information originate always metric 25 metric-type 1
Router(config-router-af)#redistribute connected
Router(config-router-af)#redistribute static metric 10 metric-type 1 tag 123
Router(config-router-af)#redistribute eigrp 1 include-connected route-map EIGRP_TO_OSPF
Router(config-router-af)#default-metric 25

Virtual-link

Router(config)#router ospfv3 1
Router(config-router)#address-family ipv4
Router(config-router-af)#area 1 virtual-link 1.1.1.1

Distribute-list в OSPFv3 AF Mode

  • В AF IPv4 работает с prefix-list, gateway и ACL, но не route-map

Router(config)#router ospfv3 1
Router(config-router)#address-family ipv4
Router(config-router)#distribute-list ?
  <1-199>      IP access list number
  <1300-2699>  IP expanded access list number
  WORD         Access-list name
  gateway      Filtering incoming updates based on gateway
  prefix       Filter prefixes in routing updates
Router(config-router)#address-family ipv6
Router(config-router)#distribute-list ?
  prefix-list  Filter connections based on an IPV6 prefix-list

Агрегация маршрутов OSPFv3

  • Агрегация Inter-area маршрутов на ABR

    • Метрика агрегата - максимальная метрика его компонентов

Router(config)#router ospfv3 1
Router(config-router)#address-family ipv4
Router(config-router-af)#area 1 range 10.1.0.0 255.255.0.0
Router(config-router)#address-family ipv6
Router(config-router-af)#area 1 range fd00:1::/32

  • Агрегация external маршрутов на ASBR

Router(config)#router ospfv3 1
Router(config-router)#address-family ipv4
Router(config-router-af)#summary-prefix 192.168.0.0/16
Router(config-router)#address-family ipv6
Router(config-router-af)#summary-prefix fd00::/16

Манипуляции с AD

  • AD задается на адресное семейство

    • Значения по умолчанию такие же, как в OSPFv2: 110/110/170

    • distance <#> задает все три значения

    • distance ospf позволяет задать отдельные значения

    • Отдельным маршрутам AD переопределить нельзя

Router(config)#router ospfv3 1
Router(config-router)#address-family ipv6
Router(config-router-af)#distance ospf intra-area 120 inter-area 125 external 160

OSPFv3 AF mode и IPSec

  • AF mode поддерживает аутентификацию IPSec только на интерфейсе

Router(config-if)#ospfv3 authentication ipsec spi 500 md5 4646464dfh4dfh4df64h6df4h6d4h
Router(config-if)#ospfv3 1 ipv4 authentication ipsec spi 500 sha1 46464646d46e4e64yrer64
Router(config-if)#ospfv3 encryption ipsec spi 500 esp aes-cbc 128 3579023574023957034 sha1 239052830957209357209752390

  • Кроме того, поддерживается Authentication Trailer

Router(config)#key chain OSPF_KEYCHAIN
Router(config-keychain)#key 1
Router(config-keychain-key)#cryptographic-algorithm ?
Router(config-keychain-key)#key-string SECRETKEY
Router(config-keychain-key)#interface gi0/0
Router(config-if)#ospfv3 authentication key-chain OSPF_KEYCHAIN

  • Authentication Trailer поддерживает настройку на уровне региона

Router(config)#router ospfv3 1
Router(config-router)#area 1 authentication key-chain OSPF_KEYCHAIN

Previous16. OSPFv3Next18. WAN. NAT

Last updated