You are on page 1of 139

Arhitekture paketskih vorova

AP 7

Sadraj

Arhitekture i tehnike
Evolucija ruterskih arhitektura. IP adresa pretraga. Paket sko baferovanje. Kontrola toka I kontrola zaguenja Komutacija Rutiranje

Arhitekture paketskih cvorova

Protokoli rutiranja

Interni
RIP OSPF

Eksterni
EGP BGP

ATM
PNNI

RIP ( Routing Information Protocol)


Algoritam vektora distanci Ukljuen u BSD-UNIX Distribution u 1982 Metrika distanci: # broj skokova (maks. = skokova)

Arhitekture paketskih cvorova

RIP informisanje
Vektor distanci: se razmjenjuje meu susjedima svakih 30 sec putem Response poruke (poznate kao advertisement) Svaka informacija: lista do 25 odredinih mrea unutar AS

Arhitekture paketskih cvorova

RIP: Primjer
z w A x D C
Odredina mrea

w y z x

Slijedei Router

A B B -.

Broj skokova do odr

2 2 7 1

....

Tabela rutiranja u D
Arhitekture paketskih cvorova 6

RIP: primjer
odr w x z . slijed skok C 4 ...

Advertisement od A ka D
z x D C B y

w A

odredite mrea

w y z x

slijed. ruter

A B B A -.

broj skokova ka odr.

2 2 7 5 1
....

tabela rutiranja u D
Arhitekture paketskih cvorova

RIP: linijski ispad i oporavak


Ako nema advertisement-a nakon 180 sec --> susjed/linija proglasi se mrtvom
ruta

preko susjeda ne vrijedi vie novi advertisement-i se alju ka susjedima susjedi onda alju nove advertisement-e (ako su tabele rutiranja promjenjene) Info o kvaru linije brzo propagira po cijeloj mrei poison reverse se koristi da sprijei ping-pong petlje (beskonana distanca = 16 skokova)
Arhitekture paketskih cvorova 8

RIP obrada tabele


RIP rutne tabele obrauje proces na aplikativnomnivou koji se naziva route-d (daemon) Advertisement-i se alju u UDP paketima, periodikim ponavljanjem
routed Transprt (UDP) mreni (IP) linijski fiziki
Arhitekture paketskih cvorova

routed Transprt (UDP)

Tabela rutiranja

Tabela rutiranja

mrea (IP) linijski fiziki


9

UDP transport

Arhitekture paketskih cvorova

10

Opti princip rutiranja

RIP v1

Poruke koje se razmjenjuju su IP adrese mrea (npr. 147.91.8.0), adresa rutera ka IP mrei (npr. 147.91.1.63) i faktori cijene do tih mrea (npr. 10). RIPv1 ne podrava varijabilne mrene prefikse i CIDR duina mrenog prefiksa rauna se na osnovu mrene maske tekueg interfejsa i klase IP adrese. Primjenjuje se u manjim mreama - granica faktora cijene je 16. Podrazumjeva dva reima rada - aktivni (za rutere) i pasivni (za sve ostale stanice). Protokol koristi UDP (port 520) Izuzetno velike mogunosti zloupotrebe, loa zatita.

RIPv1 princip rada


Ako raunaru R stigne poruka o putanji do odredine mree D, tada - ako putanja do D ne postoji u tabeli, upisuje se u tabelu, sa faktorom cijene: d(R,G)+d(G,D) = d(G,D)+1 Ako podatak o D vec postoji u tabeli, pri emu putanjja vodi preko G, a poruka stigne sa rutera G, tekua informacija se mijenja bez obzira na tekui faktor cijene. Ako poruka stigne sa G, tada se informacija mijenja ako je: d(R,G) < d(R,G). Informacije o putanjama pristigle putem posmatranog interfejsa ne smiju se oglasiti nazad ka tom interfejsu (split horizon). Ako je pak nemogue da se izbjegne povratno oglaavanje, putanjama koje se ne smiju oglaavati treba pridruiti faktor cijene 16 (poison reverse).

RIPv1 princip rada

RIP osnovne karakteristike


Classful protokol, tako da ne prenosi informacije o subnet maski ve samo mrenu adresu. Za svako odredite se uva samo jedna ruta. Ako ima vie ruta za isto odredite, uva se ona ruta koja ima najmanju metriku.

RIP osnovne karakteristike


Oglaava kompletnu tabelu rutiranja na svakih 30 sekundi. Ako se neki ruter ne oglasi 6 puta uzastopno (180 sekundi), tada se proglaava da nije dostupan i sve njegove rute se briu. Oglaavanje se alje kao IP broadcast poruka.

RIP osnovne karakteristike


U cilju to breg propagiranja izmjena, svaki ruter mora da alje update poruku im doe do promjene u njegovoj tabeli rutiranja. Koristi Split Horizon i Split Horizon with Poison Reverse (prilikom konfigurisanja se bira koji od ovih algoritama se koristi).

27

RIP protokol
U

tabeli rutiranja se uvaju sljedei podaci:


Mrena adresa sa subnet maskom (ruta) IP adresa sljedeeg rutera

Oznaka interfejsa preko koga se alje paket Metrika - cjena kotanja


Timer - Vrijeme proteklo od kad je posljednji put informacija dobijena (osvjeena)


28

Format UDP+RIP paketa

Format RIP paketa

30

Format RIP paketa

Command:
1 - request - zahtjev odredinom sistemu da poalje svoju tabelu rutiranja; 2 - response - odgovor na upit ili samostalno generisanje update poruke svakih 30 sekundi;

3 - traceon - naputeno korienje (obsolete);

Format RIP paketa


Version - verzija RIP protokola; u ovom sluaju je verzija 1 Address family Identifier - protokol je inicijalno dizajniran da moe da prenosi informacije za razne protokole (IP, PX,...) Ovdje emo razmatrati rad RIP-a za IP protokol tako da je u polju tipa broj 2.

33

Format RIP paketa


Podaci - blok od 4 x 4 bajta predstavlja jedan zapis o ruti; u okviru jednog UDP paketa moe da bude do 25 takvih zapisa. Prvih 4 bajta predstavljaju mrenu adresu (32 bita) odredine mree. Posljednjih 4 bajta u bloku predstavljaju metriku; to je broj od 1 do 15; ako je 16 to znai da mrea nije dostupna.

34

Format RIP paketa

Maksimalno dozvoljena veliina RIP dijela paketa (bez IP i UDP zaglavlja) je 512 bajta. Ako ta veliina nije dovoljna za smjetanje svih potrebnih podataka, generie se novi RIP paket bez bilo kakvih posebnih oznaka.
35

Format RIP paketa

U okviru zapisa koji predstavlja rutu, moe da se pojavi adresa:


Host-a, Mree - u skladu sa klasnim adresiranjem, Podmree,

0.0.0.0 - default ruta.

36

Interpretacija informacija

Interpretacija informacija
U primjeru sa slike, kompletna mrea je u adresnom opsegu 147.91.0.0/16 to predstavlja B klasu. B klasa je podjeljena na podmree sa subnet maskom /24. Svi interfejsi na ruteru moraju da budu sa subnet maskom duine /24!

38

Interpretacija informacija

Rute 147.91.15.0 i 147.91.22.0 predstavljaju podmree i tako se i interpretiraju. Ruta 147.91.0.0 je adresa klase B i interpretira se kao 147.91.0.0/16. Ruta 147.91.16.6 ima host dio koji je razliit od nule tako da se posmatra kao host ruta (147.91.16.6/32).
39

Formiranje tabele rutiranja

Formiranje tabele rutiranja


Za svaku rutu se provjerava da li pripada istoj adresnoj klasi (ovde je to B klasa) kao i interfejs rutera preko koga je primljeno oglaavanje. Ako jeste, uzima se subnet maska prijemnog interfejsa i koristi se za sve rute koje su tuda stigle. Ako host dio rute nije nula, tada se to proglaava za host rutu i stavlja se subnet maska /32.

41

Formiranje tabele rutiranja


Ako adresa nije iz iste adresne klase kao i adresa tog interfejsa, tada se subnet maska definie u skladu sa pravilima classful adresiranja. Uz izabranu rutu se pridruuje interfejs preko koga je primljeno oglaavanje. Uz svaku rutu se pridruuje i IP adresa rutera koji je poslao to oglaavanje. Ova adresa se dobija iz zaglavlja IP datagrama sa RIP paketom.
43

Formiranje tabele rutiranja

Tajmeri

Za svaku rutu se definiu dva tajmera:


Timeout timer Garbage-collection timer

Timeout tajmer odbrojava vrijeme od trenutka kada je posljednji put ta ruta primljena kroz oglaavanje. Ako istekne 180 sekundi (6 perioda oglaavanja) a da navedena ruta nije dobijena, ona se proglaava za nevaeu. Kada se ruta proglasi za nevaeu, ona se vie ne koristi za rutiranje saobraaja. Aktivira se Garbage-collection tajmer koji odbrojava 120 sek. u toku kojih ruter mora da oglasi datu rutu sa metrikom 16. Poslije isticanja dodatnih 120 sekundi ruta se definitivno brie iz tabele rutiranja.

Brisanje rute

Do brisanja rute moe doi iz dva razloga:


Isteklo je 180 sekundi od posljednjeg oglaavanja, primljeno je oglaavanje za navedenu rutu sa metrikom 16.

47

Procesiranje RIP paketa na prijemu


Paket koji ima Version=0 se odbacuje. Paket koji ima Version=1 se dalje analizira. Ako se u poljima koja su obiljeena kao must be zero nalazi bilo ta razliito od nule, taj paket se odbacuje. Ako je Version>1, tada je to paket nove verzije. RIP-v1 e da posmatra samo polja koja standardno koristi a ostala e da ignorie. Ako je upit stigao sa porta 520 tada na njega odgovara samo standardni RIP proces. Tzv. pasivni proces (silent) proces na takav upit ne odgovara. Ako je upit stigao sa bilo kog drugog porta, tada svaki RIP proces mora da odgovori.
48

Procesiranje RIP request paketa

Upit se obrauje jedan po jedan red. Ako nema konkretnih upita (adresa mree u odgovarajuem polju) tada se ne odgovara na upit. Ako u upitu ima samo jedan blok sa metrikom postavljenom na 16 i Address family identifier=0 tada je to upit da se poalje kompletna tabela rutiranja. U svim ostalim sluajevima se odgovara na upit, jedan po jedan zapis. Ako traena mrea postoji u tabeli, tada se kopira njena metrika. Ako ne postoji, na mjesto metrike se upisuje 16. Kod upita za kompletnu tabelu, prilikom slanja odgovora koristi se split horizon. Ako je konkretan upit, tada se direktno odgovara (bez split horizon algoritma).

Procesiranje RIP response paketa



Odgovor se prihvata samo ako je doao sa porta 520 - sa ostalih portova se odbacuje. Prihvata se ako je IP source adresa paketa sa direktno prikljuene mree - u suprotnom se odbacuje. Provjeravaju se i ostala polja paketa da li su po standardu. Za ispravnu rutu se uzima metrika iz odgovora, uveava za cjenu linka i provjerava da li je vea ili jednaka 16. Ako jeste, to je nevaea ruta. Ako je manja, poredi se sa sadrajem tabele rutiranja i trai se ista takva ruta. Postojea ruta se zamjenjuje sa novom samo ako je metrika nove rute manja od metrike postojee rute.

Prednosti i mane
Jednostavan je za implementaciju tako da se bez problema moe koristiti i na raunarima (a ne samo na ruterima). Nema ogranienja po pitanju broja rutera u mrei. Ureaji mogu samo da sluaju RIP oglaavanje bez potrebe da se oni oglaavaju (tipino za servere). Velika koliina saobraaja na mrei. Spora konvergencija kada doe do promjene topologije.

Loa sigurnost protokola Ograniena maksimalna veliina mree. Koristi classful adrese Ne omoguava load balancing

RIP v2 Istorijat
Nastao kao pokuaj da se RIPv1 protokol popravi i prilagodi novim potrebama Definisan u okviru RFC-a 2453 Ima status IETF standarda

Osnovne karakteristike
Classless protokol Koristi isti distance vector algoritam kao i RIPv1
Zadrana je maksimalno mogua kompatibilnost sa RIPv1 protokolom Koristi se isti format paketa Za prenos dodatnih informacija (subnet, next hop) koriste se polja koja su bila prazna Uveo je autentifikaciju oglaavanja u cilju sprijeavanja lanih paketa Umjesto broadcast-a, koristi multicast slanje poruka o rutama Zadran je max broj hop-ova od 15 u cilju zadravanja kompatibilnosti sa RIPv1

Format RIP v2 paketa

Format RIP v2 paketa


Vrijednost zajednikih polja sa RIPv1 se nije mjenjala U jednom RIP paketu mogu da budu podaci za 1 do 25 ruta Route tag definie tip rute:

Internal - ruta unutar RIP domena External - ruta ubaena u RIP iz nekog drugog protokola

Autentifikacija
Za potrebe autentifikacije oglaavanja koristi se jedno (uvjek prvo) kompletno polje za oglaavanje rute (20 bajtova) Ako se koristi autentifikacija tada polje address family identifier ima Vrijednost 0xFFFF

Ako se koristi autentifikacija moe biti do 24 rute u jednom paketu

Format RIP paketa s autentikacijom

Autentikacija
Prema RFC-u, definisan je samo jedan tip autentikacije (tip 2) Autentikacija se sastoji u prenosu jedne rijei u clear text formatu Prazna mjesta do kraja polja se popunjavaju sa 0x00 Neophodno poklapanje ifre na prijemnoj i predajnoj strani

Polja
Polje subnet mask Sadri informaciju o tome kolika je duina mrenog prefiksa za tu rutu Svaka ruta ima svoju duinu mrenog prefiksa Polje next hop Sadri IP adresu prvog sljedeeg rutera kome treba poslati paket u cilju dostizanja krajnjeg odredita Ako polje ima vrijednost 0.0.0.0 to znai da se za next hop uzima IP adresa izvora RIP paketa (iz zaglavlja IP datagrama)

Nain rada

Svakih 30 sekundi se kompletna tabela rutiranja alje preko mree Sve se alje na multicast adresu 224.0.0.9 Korienje multicast-a u cilju smanjenja optereenja raunara u mrei Zadrane su vrijednosti za tajmere koje su se koristile kod RIPv1 Ako ruter sa RIPv2 protokolom primi RIPv1 upit, mora da odgovori u RIPv1 formatu. Ako je na ruteru aktivirano slanje samo RIPv2 paketa, tada se ne odgovara na ovakav upit

Prednosti i mane
Omoguio classless nain rutiranja saobraaja Uveo autentifikaciju prilikom slanja update paketa
Korienje multicast adrese za oglaavanje Zadrao maksimalnu veliinu mree do 15 Relativno slab mehanizam autentikacije

OSPF (Open Shortest Path First)


otvoren: javno dostupan Koristi algoritam linijskih stanja


LS paket distribucija topoloka mapa kod svakog vora izraunavanje ruta koritenjem Dijkstra algoritma

OSPF advertisement prenosi po jedan element po susjednom ruteru Advertisement-i se distribuiraju ka cijelom AS (putem plavljenja)

Prenose se u OSPF porukama direktno preko IP (ne TCP ili UDP)


Arhitekture paketskih cvorova 49

OSPF napredne mogunosti (nema ih u RIP)


Sigurnost: sve OSPF poruke authentificirane (da se sprijee zlonamjerni upadi) Vie puteva sa istom cijenom je dozvoljeno (samo jedan put u RIP) Za svaku liniju dozvoljeno vie metrika cijena za razliit TOS (napr., cijena satelitske linije je mala za best effort; visoka za real time (govor, video)) Integrisana unicast - i multicast podrka: Multicast OSPF (MOSPF) koristi istu topoloku bazu podataka kao OSPF Hijerarhijski OSPF u velikim domenima.
Arhitekture paketskih cvorova 50

Hierarhijski OSPF

Arhitekture paketskih cvorova

51

Hierarhijski OSPF

Dva nivoa hijerarhije: lokalna oblast, kima mrea. advertisement-i linijskih-stanja samo u lok. oblasti svi vorovi ima detalje oblasne topologije; ka mreama u drugim oblastima zna samo smjer (najkrai put). Ruteri na rubovima oblasti: sumiraju distance ka mreama u svojoj oblasti, informiu druge rubne oblasne rutere. Ruteri kime: rade OSPF rutiranje ogranieno na kimu. Granini ruteri: veza ka drugim AS-ima.

Arhitekture paketskih cvorova

52

OSPF
OSPF v2 - Open Shortest Path First je definisan u okviru

RFC-a 1247 (1991. godine); posljednja verzija u RFC-u 2328 Baziran je na Shortest Path First algoritmu (Dijkstra) Koristi oblasti da rutira promet hijerarhijski unutar AS Spada u grupu link state protokola Koristi Classless Inter Domain Routing (CIDR) LSP baze podataka se tite Koristi naznaene (designated) rutere da smanji broj krajnjih taaka

OSPF

Faktori cijene pridruuju se pojedinim interfejsima rutera ka mrei, a ne pojedinim mreama i fizikim linkovima. Svaki ruter oglaava stanje svojih interfejsa ka drugim ruterima. Podrava besklasni (CIDR) nain rada. Nije ogranien veliinom mree. Podrava podjelu mree na regione (areas), radi smanjenja veliine tabela rutiranja na pojedinim ruterima. Koristi direktno IP za razmjenu informacija (protocol id=89). Posjeduje mehanizme autentifikacije rutera.

OSPF princip rada

Podaci koji se prenose sadre IP adresu odredinog raunara/mree, faktora cijene interfejsa raunara/mree ka ostatku mree. Na osnovu ovih podataka raunar koji ih primi konstruie graf, na osnovu koga odreuje putanje do odredita:

Prednosti
Za metriku koristi cijenu putanje Ima bru konvergenciju nego protokoli koji koriste distance vector algoritam Podravaju CIDR, VLSM, autentifikaciju korisnika, load balancing i korienje neadresiranih interfejsa za serijske linkove Zahtjevaju male komunikacione resurse u stacionarnom stanju

Metrika: kako se rauna?

Cijena je obrnuto proporcionalna protoku na linku

110 cijena= -------protok


Za 10 Mb/s ethernet - cijena=10, Za 100 Mb/s ethernet - cijena=1!!! Za vee protoke uzima se da je cijena=1! Zbog prelaska na vee protoke, pojavio se problem inicijalne vrijednosti za proraun cijene. Proizvoai rutera omoguili da se povea inicijalna vrijednost ili su u startu uzeli veu vrijednost.
5

Osnovni pojmovi
Link - interfejs na ruteru. Skup svih link state informacija ine Link State Database Link state - opis interfejsa i njegove veze sa susjednim ruterima; sastoji se od: IP adrese i subnet maske Rutera koji su povezani na tu mreu Metrika (cijena) tog linka Router-ID - 32-bitni broj koji se koristi za identifikaciju rutera u okviru OSPF oblasti; uzima se najvea IP adresa loopback interfejsa ili najvea IP adresa ostalih interfejsa. U sluaju da se koristi IP adresa nekog od fizikih interfejsa, u sluaju pada tog interfejsa mjenja se i router_id; zbog toga se najee koristi adresa loopback interfejsa koji je uvjek aktivan

OSPF

Kako radi?

Ruteri svima poalju kompletnu bazu podataka o linkovima (link state database) - generiu link state advertisements - LSA flooding Na osnovu tih podataka svaki ruter, koristei SPF (Shortest Path First) algoritam vri izraunavanje svoje tabele rutiranja Po formiranju tabele rutiranja, svaki ruter povremeno poalje kratki Hello paket kojim signalizira da je i dalje u funkciji

Tek na svakih 30 minuta ruter generie LSA U sluaju da doe do promjene u topologiji, ona se odmah svima alje poslije ega slijedi proraun tabele rutiranja
9

Kako radi?
U sluaju velike mree, proraun tabele rutiranja i

SPF algoritma zahtjeva znaajne resurse


U cilju smanjenja potrebnih resursa za rad OSPF

protokola, velika mrea se dijeli na oblasti Unutar oblasti se koristi LSA i SPF algoritam; izmeu oblasti se oglaavaju rute po principu distance vector protokola Podjelom na oblasti se postie da se ponovni proraun prilikom promjene topologije obavlja samo unutar jedne oblasti Izmeu oblasti se koristi i agregacija ruta u cilju smanjenja tabele rutiranja

Kako radi?
Jedna oblast se proglaava za backbone oblast i ona ima identifikaciju 0 (nula) Ostale oblasti dobijaju identifikacije od 1 pa nadalje (32-bitna identifikacija) Sve oblasti moraju da imaju direktnu vezu sa backbone oblau Razmjena informacija o dostupnosti pojedinih mrea se obavlja kroz backbone oblast
12

Opta ema OSPF mree

AS AS Borde r Border Router Route r

Intra Area Intra router Area

Area Border Borde Router r Route r


Area

router

Tipovi rutera
Internal area router - ruter unutar jedne oblasti Backbone router - ruter u backbone oblasti Area border router - ruter na granici dvije oblasti Autonomous System Border Router ruter na granici OSPF sistema rutiranja

14

Virttuelni linkovi

SPF algoritam

SPF algoritam
Po prijemu LSA od svih rutera u mrei, formira se baza podataka o linkovima u mrei Na osnovu ovih informacija ruter formira topologiju mree Na osnove baze linkova i pomou SPF algoritma formira se SPF stablo (ruter je osnova SPF stabla) Na osnovu SPF stabla formira se ruta do svakog odredita

17

Kako radi SPF?

Kako radi SPF?


RouterA - konana baza linkova i topologije mree (Link State Database) Svi ostali ruteri u mrei alju svoje link-state informacije svim ostalim ruterima u mrei. RouterA prima sve ove informacije i formira svoju bazu link-state podataka. Koristei link-state informacije od svih rutera u mrei, RouterA pokree SPF algoritam da bi formirao SPF stablo.
RouterB: Povezan na RouterA na mrei 11.0.0.0/8, cijena 15 Povezan na RouterE na mrei 15.0.0.0/8, cijena 2 Ima dodatnu mreu 14.0.0.0/8, cijena 15 RouterC: Povezan na RouterA na mrei 12.0.0.0/8, cijena 2 Povezan na RouterD na mrei 16.0.0.0/8, cijena 2 Ima dodatnu mreu 17.0.0.0/8, cijena 2 RouterD: Povezan na RouterA na mrei 13.0.0.0/8, cijena 5 Povezan na RouterC na mrei 16.0.0.0/8, cijena 2 2 Povezan na RouterE na mrei 18.0.0.0/8, cijena Ima dodatnu mreu 19.0.0.0/8, cijena 2 RouterE: Povezan na RouterB na mrei 15.0.0.0/8, cijena 2 Povezan na RouterD na mrei 18.0.0.0/8, cijena 10 Ima dodatnu mreu 20.0.0.0/8, cijena 2

Kako se formira LS tabela u RouterA-u


Dobijamo sljedee LS informacije od RouterB: Povezan na RouterA na mrei 11.0.0.0/8, cijena 15 Povezan na RouterE na mrei 15.0.0.0/8, cijena 2 Ima dodatnu mreu 14.0.0.0/8, cijena 15
14.0.0.0/8
2

11.0.0.0/8

15.0.0.0/8

RouterA sastavlja dva grafa i dobija topologiju...


11.0.0.0/8 12.0.0.0/8
A 2 2 2 C B

14.0.0.0/8
2

14.0.0.0/8
2

11.0.0.0/8

15.0.0.0/8

10.0.0.0/8

+
A

15.0.0.0/8

=
E

10.0.0.0/8
A

12.0.0.0/8
2 C E

13.0.0.0/8

13.0.0.0/8

Kako se formira LS tabela u RouterA-u


Dobijamo sljedee LS informacije od RouterC: Povezan na RouterA na mrei 12.0.0.0/8, cijena 2 Povezan na RouterD na mrei 16.0.0.0/8, cijena 2 Ima dodatnu mreu 17.0.0.0/8, cijena 2
14.0.0.0/8
2

12.0.0.0/8
A 2 C

17.0.0.0/8
2

16.0.0.0/8 2
D

RouterA sastavlja dva grafa i dobija topologiju...


17.0.0.0/8
C 2 2

11.0.0.0/8 12.0.0.0/8
A 2 2

15.0.0.0/8
A 2

14.0.0.0/8
2

10.0.0.0/8

16.0.0.0/8
D

11.0.0.0/8 12.0.0.0/8
A 2 2

15.0.0.0/8

13.0.0.0/8

10.0.0.0/8

17.0.0.0/8
C E 2

16.0.0.0/8 13.0.0.0/8
D

Kako se formira LS tabela u RouterA-u


Dobijamo sljedee LS informacije od RouterD: Povezan na RouterA na mrei 13.0.0.0/8, cijena 5 Povezan na RouterC na mrei 16.0.0.0/8, cijena 2 Povezan na RouterE na mrei 18.0.0.0/8, cijena 2 Ima dodatnu mreu19.0.0.0/8, cijena 2
A C E 2

16.0.0.0/8 13.0.0.0/8
D

18.0.0.0/8

2 19.0.0.0/8

RouterA sastavlja dva grafa i dobija topologiju...


14.0.0.0/8
2 A C 2 D E

14.0.0.0/8
2 B

11.0.0.0/8 12.0.0.0/8
2

15.0.0.0/8

18.0.0.0/8

11.0.0.0/8

15.0.0.0/8

10.0.0.0/8
A 2

17.0.0.0/8
C E 2

2 19.0.0.0/8

12.0.0.0/8
A 2 C 2

16.0.0.0/8 13.0.0.0/8
D

10.0.0.0/8

17.0.0.0/8
E 2

16.0.0.0/8 13.0.0.0/8
2 D

18.0.0.0/8

19.0.0.0/8

Kako se formira LS tabela u RouterA-u


Dobijamo sljedee LS informacije od RouterE: Povezan na RouterB na mrei 15.0.0.0/8, cijena 2 Povezan na RouterD na mrei 18.0.0.0/8, cijena 10 Ima dodatnu mreu 20.0.0.0/8, cijena 2
14.0.0.0/8
2 B B

15.0.0.0/8 20.0.0.0/8
E 2 2

18.0.0.0/8

RouterA sastavlja dva grafa i dobija topologiju...


B

11.0.0.0/8

15.0.0.0/8

14.0.0.0/8
2 B

12.0.0.0/8 10.0.0.0/8
2 2 C

17.0.0.0/8
E 2

16.0.0.0/8 13.0.0.0/8
2 D

+
2 D

20.0.0.0/8
E 2

11.0.0.0/8 12.0.0.0/8
2

15.0.0.0/8 20.0.0.0/8 17.0.0.0/8


E 2

=
10.0.0.0/8 A
2

18.0.0.0/8

19.0.0.0/8 13.0.0.0/8

16.0.0.0/8 2
D 2

18.0.0.0/8

19.0.0.0/8

Topologija mree

Kako se formira LS tabela u RouterA


RouterA - konana baza linkova Topologije mree
RouterB: Povezan na RouterA na mrei 11.0.0.0/8, cijena 15 Povezan na RouterE na mrei 15.0.0.0/8, cijena 2 Ima dodatnu mreu 14.0.0.0/8, cijena 15 RouterC: Povezan na RouterA na mrei 12.0.0.0/8, cijena 2 Povezan na RouterD na mrei 16.0.0.0/8, cijena 2 Ima dodatnu mreu 17.0.0.0/8, cijena 2 RouterD: Povezan na RouterA na mrei 13.0.0.0/8, cijena 5 Povezan na RouterC na mrei 16.0.0.0/8, cijena 2 Povezan na RouterE na mrei 18.0.0.0/8, cijena 2 Ima dodatnu mreu 19.0.0.0/8, cijena 2 RouterE: Povezan na RouterB na mrei 15.0.0.0/8, cijena 2 Povezan na RouterD na mrei 18.0.0.0/8, cijena 10 Ima dodatnu mreu 20.0.0.0/8, cijena 2

Link State Database)

Izbor najkraeg puta

Izbor najkraeg puta

Formiranje tabele rutiranja

OSPF metrika - cijena


RFC 2328, OSPF version 2, J. Moy

A cost is associated with the output side of each router interface. This cost is configurable by the system administrator. The lower the cost, the more likely the interface is to be used to forward data traffic. RFC 2328 ne specificira ni jednu vrijednost za cijenu. Neki proizvoai za default vrijednost za cijenu uzimaju 1 tako da se OSPF cijena svodi na broj hopova. Cijena rute je kumulativna cijena izlaznih interfejsa od rutera do odredine mree.

Tipovi OSPF paketa


Tip paketa Tip 1 - Hello Tip 2 - Database description Packet Tip 3 - Link state request Tip 4 - Link state update Tip 5 - Link state acknowledgement Opis Uspostavlja i odrava adjacijency sa susjedima. Opisuje sadraj link-state baze na ruteru. Zahtjeva specifian dio link-state baze. Prenosi LSA do susjednih rutera. Potvruje prijem susjedovih LSA.

Zaglavlje OSPF paketa


OSPF protokol za transport podataka koristi IP protokol Protocol type=89 Sastoji se od tri podprotokola:

Hello Exchange Flooding

Svi podprotokoli koriste isto zaglavlje paketa


33

Zaglavlje OSPF paketa

Version - Verzija OSPF protokola; trenutno vaea je verzija 3 Type - Tip paketa; ima 5 tipova paketa Packet Length - Ukupna duina OSPF paketa u bajtovima Router ID - ID rutera koji je generisao paket; 32-bitni broj koji se moe napisati i u formi X.X.X.X

Zaglavlje OSPF paketa


Area ID - 32-bitni broj koji identifikuje oblast (area) kojoj ovaj paket pripada; paket koji ide kroz virtuelni link uvjek ima oznaku backbone oblasti Checksum - standardni IP checksum koji obuhvata kompletan OSPF paket osim 64 bita koji se koriste za autentifikaciju

36

Zaglavlje OSPF paketa

AuType - Identifikuje proceduru za autentifikaciju koja se koristi; moe biti:


0 - Null authentication 1 - simple password 2 - cryptographic authentication 3 - ... - budua upotreba

Authentication - polje duine 64 bita koje se koristi za autentikaciju


37

Hello podprotokol
Koristi tip 1 paketa; alje se periodino Koristi se za:

Dinamiko otkrivanje susjeda Detekciju nedostupnog susjeda


Osiguranje

dvosmjerne komunikacije izmeu

susjeda Osiguranje ispravnosti osnovnih parametara za interfejs izmeu susjeda Obezbjeenje neophodne informacija za izbor designated i backup designated rutera na LAN segmentu
38

Hello podprotokol

Svi ruteri povezani na jednu zajedniku mreu moraju da se sloe oko odreenih zajednikih parametara:
Mrena maska Hello interval Router Dead interval

Vrijednosti za ove parametre se prenose u hello paketu tako da se kod formiranja susjedstva mogu usaglasiti
39

Hello podprotokol

Hello podprotokol
Network mask - mrena maska interfejsa preko kog se alje paket Options - opcione osobine koje podrava ruter HelloInterval - broj sekundi izmeu dva slanja Hello paketa Rtr Priority - Router Priority; parametar koji se koristi prilikom izbora (backup) Designated rutera; ako ima vrijednost 0 tada taj ruter nikada ne moe da bude izabran da bude (backup) Designated ruter

41

Hello podprotokol
Network mask - mrena maska interfejsa preko kog se alje paket Options - opcione osobine koje podrava ruter HelloInterval - broj sekundi izmeu dva slanja Hello paketa

Rtr Priority - Router Priority; parametar koji se koristi prilikom izbora (backup) Designated rutera; ako ima vrijednost 0 tada taj ruter nikada ne moe da bude izabran da bude (backup) Designated ruter
41

Hello podprotokol
RouterDeadInterval - broj sekundi od poslijednjeg hello paketa poslije ega se ruter proglaava mrtvim Designated Router - IP adresa rutera koji je na toj mrei proglaen za designated ruter a prema informacijama koje ima ruter koji alje paket; ako na mrei ne postoji DR, tada se ovde upisuje 0.0.0.0 Backup Designated Router - IP adresa rutera koji je na toj mrei proglaen za backup designated ruter a prema informacijama koje ima ruter koji alje paket; ako na mrei ne postoji BDR tada se ovde upisuje 0.0.0.0 Neighbor - Ruter ID svakog rutera od koga je primljen validan hello paket u toku poslijednjeg RouterDead intervala
42

Hello podprotokol - upotreba

OSPF ruter alje Hello pakete na interfejsima gdje je ukljuen OSPF:


Svakih 10 sekundi na multi-access i point-to-point tipovima mrea Svakih 30 sekundi na NBMA tipu mree (FR, ATM)

Na broadcast i point-to-point tipovima mrea hello paketi se alju na AllSPFRouters multicast adresu (224.0.0.5)

Na NBMA tipu mree i preko virtuelnih linkova hello paketi se alju na unicast adresu drugog rutera

Hello podprotokol - upotreba

OSPF ruter alje Hello pakete na interfejsima gdje je ukljuen OSPF:


Svakih 10 sekundi na multi-access i point-to-point tipovima mrea Svakih 30 sekundi na NBMA tipu mree (FR, ATM)

Na broadcast i point-to-point tipovima mrea hello paketi se alju na AllSPFRouters multicast adresu (224.0.0.5)

Na NBMA tipu mree i preko virtuelnih linkova hello paketi se alju na unicast adresu drugog rutera

Hello podprotokol default parametri


HelloInterval - 10 ili 30 sekundi (u zavisnosti od tipa mree) RouterDeadInterval - 4 x HelloInterval - 40 ili 120 sekundi (u zavisnosti od tipa mree) Da bi ruteri uspostavili susjedstvo (adjacijency) svi parametri (HelloInterval, RouterDeadInterval i tip mree moraju da se slau).

Tipovi mrea

Koraci kod OSPF operacija


Uspostava

susjedstva izmeu rutera (adjacijencies) Izbor DR-a i BDR-a Otkrivanje ruta

odgovarajue rute koja e se koristiti Odravanje podataka o rutama

Izbor

OSPF stanja
Svaka veza izmeu OSPF susjeda moe da

se nae u jednom od sljedeih stanja: Down Init Two-way ExStart Exchange Loading Full adjacijency

Koraci u OSPF operacijama sa stanjima


1. Uspostava susjedstva izmeu rutera (adjacijency)

Down stanje Nije primljen Hello paket Init stanje - Hello primljen,ali bez ruterovog Router ID tog rutera
Hi, my name is Carlos.

Hi, my name is Maria.

Two-way stanje - Hello primljen, sa Router ID tog rutera

Hi, Maria, my name is Carlos. Hi, Carlos, my name is Maria.

2. Izbor DR i BDR samo za Multi-access (broadcast) segmente


ExStart stanje sa DR i BDR Two-way Stanje sa svim drugim ruterima

3. Otkrivanje ruta
ExStart stanje Exchange stanje Loading stanje Full stanje (Ruteri su potpuno udrueni sa susjedima fully adjacijent)

4. Raunanje tabele rutiranja 5. Odravanje LSDB i tabele rutiranja

1. Uspostava susjedstva (adjacijency)

1.Uspostava susjedstva (adjacijency)

1.Uspostava susjedstva (adjacijency)


Router ID = Najvea adresa loopback interfejsa ili najvea aktivna IP adresa u ruteru Prednost korienja loopback adrese je to je uvjek aktivna i nikada ne prelazi u neaktivno stanje; ovim eliminie mogunost ponovne uspostave stanja susjedstva sa susjednim ruterima a u sluaju da interfejs ija se adresa koristi za Router ID pree u neaktivno stanje.

Da bi ruteri uspostavili susjedstvo, parametri HelloInterval, RouterDeadInterval i tip mree moraju da budu identini za rutere, u suprotnom Hello paketi se odbacuju!

1.Uspostava susjedstva (adjacijency)


Down State - Init State - Two Way State Down State - OSPF ruter alje Type 1 Hello sa periodom od 10 sekundi da bi uspostavio vezu sa susjedima. Kada ruter poalje ili primi prvi Hello paket, on prelazi u stanje init state, signalizirajui da je Hello paket primljen ali ne sadri Router ID prijemnog rutera sa liste susjednih rutera tako da dvosmjerna komunikacija jo uvek nije osigurana. im ruter poalje Hello paket svom susjedu sa svojim Router ID i susjedni ruter poalje nazad Hello paket sa tim Router ID-em, interfejs na ruteru prelazi u stanje twoway state.
Poslije

ovoga je ruter spreman da meusobnu vezu podigne na slijedei nivo.

1. Uspostava susjedstva (adjacijency)


Two-way state

Sljedei korak je da RTB odlui sa kim e da uspostavi full adjacijency stanje na osnovu informacije o tipu mree na koju je interfejs zakaen. Napomena: Termin adjacijency se koristi da oznai kako stanje kada ruter pree u 2-way stanje (kod ISIS protokola) tako i kada ruter pree u full-state stanje (kod OSPF protokola).
Two-way state u ExStart state

Ako je interfejs na point-to-point linku, ruter postaje susjed sa svojim partnerom na drugoj strani linka i prelazi na vii nivo veze mjenjajui svoje stanje u ExStart state.

Ostajanje u two-way state stanju

Ako je interfejs na multi-access linku (Ethernet, Frame Relay,...) ruter RTB mora da ue u proces izbora da bi vidio sa kim e da uspostavi full adjacijency a sa kim e da ostane u two-way state stanju.

Izbor DR i BDR

Izbor DR i BDR

Za DR se bira ruter koji ima najvei Router ID, sljedei je BDR. Ovo se moe promjeniti mjenjanjem parametara konfiguracije interfejsa. Postavljanjem odgovarajue vrijednosti za router priority parametar postie se da ruter postane DR ili sprijeava se da ruter postane DR

Rtr(config-if)# ip ospf priority


Vei prioritet postaje DR/BDR

<0-255>

Default = 1 0= je da ne postane DR/BDR

Ruteru moe biti dodjeljen prioritet od 0 do 255, gdje 0 sprijeava da ruter postane DR (ili BDR) a 255 obezbeuje da ruter bude glavni kandidat (ako su na mrei dva rutera sa istim prioritetom tada ruter sa veim Router ID-em postaje DR).

Izbor DR i BDR

Svi ostali ruteri su u statusu DROther i uspostavljaju susjedstvo samo sa DR i BDR ruterima.

DROther ruteri moraju da alju LSA multicast-om samo do DR i BDR rutera.


(224.0.0.6 - all DR routers)

DR ruter alje LSA ka svim susjedima (DROthers)


(224.0.0.5 - all OSPF routers)

Backup Designated Router - BDR Slua oglaavanja ali ne reaguje. Kada se poalje LSA, BDR postavi tajmer

Ako je tajmer istekao prije nego to je BDR primio odgovor od DR-a, BDR postaje DR i preuzima na sebe update proces.

Tada zapoinje proces izbora novog BDR-a.

Pojanjenja

Hello paketi se i dalje razmjenjuju izmeu rutera na multi-access segmentu (DR, BDR, DROthers) u cilju odravanja stanja susjedstva izmeu rutera. OSPF LSA paketi su paketi koji se alju od BDR/DROthers rutera ka DR ruteru i od DR rutera ka BDR/DROthers ruterima. Nezavisno od ovoga, IP paketi koji se rutiraju e da biraju rutu sa najmanjom cijenom to moe da bude i ruta izmeu dva DROthers rutera.

Otkrivanje ruta i prelazak u full state stanje

Stanje ExStart
ExStart State Ovo stanje zapoinje proces sinhronizacije baze stanja linkova - LSDB (Link State DataBase) Ono priprema teren za inicijalnu razmjenu baza. Poslije njega ruteri su spremni za razmjenu informacija o rutama izmeu:rutera na point-to-point mrei DROthers i DR i BDR rutera na multi-access mrei. Formalno gledano, ruteri koji se nalaze u ExStart stanju se karakteriu kao da su susjedi ali jo uvjek nisu postali fully adjacijent poto jo uvjek nisu razmjenili svoje baze podataka. Ko prvi zapoinje razmjenu podataka? ExStart se uspostavlja razmjenom OSPF tip-2 DBD (Database Description) paketa. Svrha ExStart stanja je da uspostavi master/slave odnos izmeu dva rutera na osnovu veeg Router ID-a. Kada se jednom uspostavi ovakav odnos, oni prelaze u Exchange stanje.

DBD paket OSPF tip 2

DBD paket OSPF tip 2


Interface MTU - maksimalna veliina paketa izraena

u bajtovima koja se moe poslati preko interfejsa Options - definie opcione mogunosti rutera I-bit - Init bit, kada je setovan na 1 znai da je to prvi paket u nizu DBD paketa M-bit - More bit, kada je setovan na 1 znai da slijedi

jo DBD paketa MS-bit - Master/Slave bit, kada je setovan na 1 znai da je taj ruter Master ruter, u suprotnom je Slave DD Sequence Number - koristi se da bi prebrojao niz DBD paketa; inicijalna vrijednost je sluajna vrijednost u paketu gdje je I-bit bio setovan

Exchange state - objanjenje

Ruteri razmjene jedan ili vie Tip 2 DBD paketa koji su zbirni opis LS database
alje se LSAck kao potvrda

Ruteri

uporeuju sadraj DBD-a sa informacijama u sopstvenim bazama Kada je primljen DBD paket, ruter prolazi kroz LSA zaglavlja identifikuje LSA-ove koji nisu u ruterovoj bazi LSA-ova ili imaju razliitu verziju od verzije koja se nalazi u bazi (starija ili novija) Ako LSA nije u LS bazi rutera ili je LSA novije verzije, ruter dodaje zapis u svoju Link State Request list.

Ovaj proces se zavrava kada oba rutera prestanu da alju i primaju potvrde svojih DBD paketa, tj. kada uspjeno poalju sve svoje DBD pakete jedan drugom.

Exchange state - objanjenje


Exchange State
Ako ruter ima zapisa u svojoj Link State Request listi, to znai da mu trebaju dodatne informacije od drugog rutera o rutama koje nisu u njegovoj LS bazi ili ima noviju verziju i tada prelazi u stanje loading. Ako nema zapisa u ruterovoj Link State Request listi,tada ruterov interfejs moe odmah da pree u full state stanje. Kompletni podaci o rutama se razmjenjuju u loading stanju.

67

Loading state - objanjenje


Loading State
Ako ruter ima zapisa u svojoj

Link State Request listi, to znai da mu trebaju dodatne informacije od drugog rutera za rute koje nisu u njegovoj bazi LS-ova ili ima novijih verzija, tada prelazi u loading stanje.

Ruter kome trebaju dodatne informacije alje LSR (Link State Request) pakete koristei LSA informacije iz svoje LSR liste.

Loading state - objanjenje


Loading State
Drugi ruter odgovara

slanjem traenih LSA u okviru LSU (Link State Update) paketa.

Prijemni ruter alje LSAck da bi potvrdio prijem podataka. Kada svi LSA na susjedovoj Link State Request listi budu primljeni, susjed e da taj interfejs prebaci u Full state

stanje.

Link State Request OSPF tip 3

Link State Update OSPF tip 4

Full State - objanjenje


Full State

Full state - poto su svi LSR rjeeni

U ovom trenutku ruteri treba da imaju identine LS baze

Flooding LSAs
Kada pree u ili iz Full state stanja, ruter generie novu verziju Router LSA i poalje ga svim svojim susjedima (flooding), distribuirajui nove informacije o topologiji - kroz sve interfejse na kojima je aktiviran OSPF.

Broadcast mree:
DR: Ako je LSA primljen na ovom interfejsu, poalji ga napolje kroz ovaj interfejs tako da DROthers ruteri to prime (224.0.0.5 - all OSPF routers). BDR/DROther: Ako je LSA primljen na ovom interfejsu, NE alji nita kroz ovaj interfejs (primljeno je od DR rutera).

Proraun tabele rutiranja Ruter jo uvjek nema tabelu rutiranja ve mora da je prorauna.

Par napomena vezanih za link state flooding


OSPF je link state protokol rutiranja tako da NE alje periodine update poruke kao to to radi RIP. OSPF samo alje (floods) link state advertisement kada postoji promjena u topologiji mree.
OSPF

koristi hop-by-hop flooding LSA-ova; LSA koji je primljen preko jednog interfejsa se odmah proslijeuje preko ostalih interfejsa koji koris OSP starost od 60 minuta (MaxAge)

Svakih 30 minuta (LSRefreshTime), OSPF ruteri alju (flood) svoje LS- ove svim drugim ruterima u oblasti.

Ovo je poznato kao paranoid update Ovo ne aktivira SPF rekalkulaciju.

Napomena: Kada se link iskljui i ruter hoe da poalje LSA da bi ostalima saoptio da uklone ovaj link iz baze LS-a, on alje taj LS sa vrednou 60 minutes za parametar starosti LS-a (MAXAGE).

Raunanje tabele rutiranja


Ruter sada ima kompletnu bazu LS-ova tako da je spreman da kreira tabelu rutiranja. Prvo je potrebno da pokrene SPF algoritam u svojoj LS bazi koji e kreirati SPF stablo. LSA-ovi koji ine LSDB sadre tri bitne osnovne informacije: Router ID poiljaoca tog LSA, Neighbor ID i cijenu tog linka izmeu rutera i susjeda .

Raunanje tabele rutiranja


SPF Holdtime

SPF algoritam je procesorski zahtjevan i traje neko vrijeme u zavisnosti od veliine oblasti, broja rutera i veliine LS baze podataka.

Link koji ide gore/dolje (flapping) moe da zadri OSPF ruter stalno u stanju raunanja ruta i da nikad ne izkonvergira. Da bi se ovaj problem minimizovao:

SPF raunanje je zakanjeno 5 sekundi od prijema LSU-a Kanjenje izmeu dva uzastopna SPF raunanja je 10 sekundi. Moe se konfigurisati kanjenje izmeu trenutka kada OSPF proces primi informaciju da je dolo do promjene topologije i poetka SPF prorauna Takoe se moe podesiti vrijeme izmeu dva uzastopna SPF prorauna.
76

Raunanje tabele rutiranja


OSPF oblasti se definiu da bi se mrea zatitila od route flapping-a SPF prorauni se rade samo za promjenu topologije unutar oblasti Izmeu oblasti se podaci distribuiraju korienjem distance vector algoritma

77

Odravanje LSDB i tabele rutiranja

Odravanje LSDB i tabele rutiranja

Odravanje LSDB i tabele rutiranja


Vrijeme konvergencije OSPF-a za intra-area rutiranje je odreeno koliinom vremena koje ruteri provedu u:
Detekciji prekida linka ili nedostupnosti susjeda Generisanju novog LSA Slanju nove verzije LSA svim ruterima SPF raunanjem na svim ruterima.
Kada se razmatra inter-area rutiranje, ubacivanje ili uklanjanje rute u tabelu rutiranja moe da inicira slanje novih LSA ka drugim oblastima.
Prekid linka ili detekcija nedostupnosti susjeda Kod OSPF-a, prekid linka moe se detektovati pomou: Physical layer ili data link layer - direktno prijavljujui promjenu direktno prikljuenom interfejsu.

Hello podprotokol - Ruterov interfejs nije primio Hello paket od susjeda sa OSPF RouterDeadInterval-om od 40 sekundi ili 120 sekundi (za NBMA mreu)

LS Acknowledgement paket tip 5


Koristi se za potvrivanje LSA-ova koji su dobijeni flooding-om. Vie LSA-ov moe biti potvreno u okviru jednog LSAck paketa.

LS Advertisement - zaglavlje
Svaki

LSA zapoinje sa istim zaglavljem duine 20 bajtova

LS Advertisement - zaglavlje
LS

Age - Vrijeme u sekundama koje je proteklo od kad je LSA kreiran Options - opcione mogunosti LS Type - tip LSA; svaki LSA ima drugaiji format slanja podataka; trenutno je definisano 7 tipova:
1 - Router LSA 2 - Network LSA 3 - Summary-LSA (IP mrea) 4 - Summary-LSA (ASBR) 5 - AS-External-LSA 6 - Multicast OSPF 7 - Not-So-Stubby-Area External Link Entry

LS Advertisement - zaglavlje
Link State ID - zavisi od tipa LS-a; Advertising Router - Router ID rutera koji je oglasio taj LSA LS Sequence Number - slui za detektovanje starih ili duplih LSA-ova. Length - duina LSA u bajtovima, zajedno sa LSA zaglavljem.

OSPF oblasti

Standardne oblasti:
Backbone Non-backbone

Stub oblasti
Stub Area Totally Stubby Area (TSA) Not-so-stubby-area (NSSA)

OSPF oblasti

Stub oblast
Razmatranja za Stub i Totally Stubby oblasti Oblast moe biti smatrana za stub kada:
Ima samo jedna taka izlaza (jedan ABR) iz te oblasti. Ako rutiranje ka spoljanjosti te oblasti ne mora da bude optimalna putanja.

Ova oblast se ne mora koristiti kao tranzitna oblast za virtuelne linkove. ASBR se ne nalazi unutar stub oblasti. Oblast nije backbone oblast. Stub oblast rezultuje utedom u memoriji i procesorskim resursima u zavisnosti od veliine mree.

Stub oblast

Stub oblasti
Primaju sve rute iz Autonomnog sistema: Unutar lokalne oblasti - LSA 1 i LSA 2 Iz drugih oblasti (Inter-area) - LSA 3 Ne prihvataju rute koje dolaze izvan Autonomnog sistema (External Routes) ABR:

ABR blokira sve LSA 4 i LSA 5 LSA 3 se propagiraju od strane ABR-a

Napomena: Default ruta se automatski ubacuje u oblast od strane ABR-a.

Konfigurisanje:
Svi

ruteri u oblasti moraju da budu konfigurisani kao stub

Totally Stubby oblast


Primaju sve rute iz Autonomnog sistema: Unutar lokalne oblasti - LSA 1 i LSA 2

Ne primaju rute iz drugih oblasti (Inter-area) - LSA-3

Ne prihvataju rute koje dolaze izvan Autonomnog sistema (External Routes)


ABR: ABR blokira sve LSA 4 i LSA 5

ABR blokira sve LSA 3, osim to proputa default rutu. Default ruta se ubacuje u tottaly stubby oblast od strane ABR-a.
Konfigurisanje:

Svi ruteri u oblasti moraju da budu konfigurisani kao stub ABR mora biti konfigurisan kao stub no-summary

NSSA (Not So Stubby Area)


Noviji tip oblasti, definisan u RFC 1587 NSSA dozvoljava da oblast ostane stub oblast ali da ipak prenosi eksterne rute (tip 7 LSA) od svog stubby kraja ka OSPF backbone-u ASBR u NSSA ubacuje eksterne rute u backbone i NSSA oblast, ali odbija external rute koje dolaze od ABR-a. ABR NE ubacuje default rutu u NSSA.

Ovo je tano za NSSA Stub, ali se default ruta ubacuje za NSSA Tottaly Stubby oblast.

Default route via RTG


RTH

NSSA Area 2

Backbone Area Area 0

RIP
RTE

RTG ASBR

RTD RTB ABR RTF RTC RTA (Possible ASBR)

NSSA Stub Area

Area 2 would like to be a stub network. RTH only supports RIP, so RTG will run RIP and redistribute those routes in OSPF. Unfortunately, this makes the area 2 router, RTG, an ASBR and therefore area 2 can no longer be a stub area. RTH does not need to learn routes from OSPF, a default route to RTG is all it needs. But all OSPF routers must know about the networks attached to the RIP router, RTH, to route packets to them.

Default route via RTG


RTH

NSSA Area 2

Backbone Area Area 0

RIP
RTE

LSA 7 LSA 7

RTG ASBR

RTD

LSA 5
RTB ABR RTA (Possible ASBR)

LSA 7 LSA 7
RTF RTC

LSA 7

LSA 7

LSA 7s Blocked

NSSA Stub Area (cont.)


NSSA allow external routes to be advertised into the OSPF AS while retaining the characteristics of a stub area to the rest of the OSPF AS.

ASBR RTG will originate Type-7 LSAs to advertise the external destinations. These LSA 7s are flooded through the NSSA but are blocked by the NSSA ABR. The NSSA ABR translates LSA 7s into LSA 5s and flood other areas.

Default route via RTG


RTH

NSSA Area 2

Backbone Area Area 0

RIP
RTE

LSA 7 LSA 7

RTG ASBR

RTD

LSA 5
RTB ABR RTA (Possible ASBR)

LSA 7 LSA 7
RTF RTC

LSA 7

LSA 7

LSA 7s Blocked

Type 7 LSA NSSA External Link Entry Originated by an ASBR connected to an NSSA.Type 7 messages can be flooded throughout NSSAs and translated into LSA Type 5 messages by ABRs. Routes learned via Type-7 LSAs are denoted by either a default N1 or an N2 in the routing table. (Relative to E1 and E2).

NSSA Generic
Default route via RTG
RTH NSSA Area 2 Backbone Area Area 0

RIP
RTE

LSA 7 LSA 7

RTG ASBR

RTD

LSA 5
RTB ABR RTA (Possible ASBR)

LSA 7 LSA 7
RTF RTC

LSA 7

LSA 7

LSA 7s Blocked

Configuring NSSA Stub Area


Configured for all routers in Area 2:

router ospf

1
0.0.0.255

network 172.16.2.0 area 2 area 2 nssa