Chapter 2 Single Area OSPF

CCNA 3 version 3.0 Wolfgang Riggert, FH Flensburg auf der Grundlage von Rick Graziani Cabrillo College

Vorbemerkung
Die englische Originalversion finden Sie unter : http://www.cabrillo.cc.ca.us/~rgraziani/ Der username ist cisco und das Password perlman

Viele der Informationen ergnzen das Online-Curriculum Die Zusatzinformation ist zur Verdeutlichung und weiteren Erklrung der Themen eingefgt. Die Originalversion ist um eigene Folien erweitert, um das Verstndnis zu frdern

Gliederung
OSPF und Link State Konzepte Vorteile von OSPF Geschichtlicher Abriss Terminologie Link State Konzepte OSPF Routing Protocol Kostenbasierte Metrik (Bandwidth) Hello Protokoll OSPF Operation DR/BDR OSPF Netzwerktypen

Vorteile von OSPF

OSPF ist ein Link-State Routing Protokoll RIP, IGRP und EIGRP sind Distance Vector Protokolle, die anfllig fr Schleifen, Split-horizon, etc. sind.

OSPF konvergiert schnell RIP und IGRP hold-down timer verursachen eine langsame Konvergenz.

OSPF untersttzt VLSM und CIDR RIPv1 und IGRP kennen diese Merkmale nicht

Vorteile von OSPF

Ciscos OSPF Metrik basiert auf Bandbreite RIP basiert auf Hop Counts IGRP/EIGRP nutzt Bandbreite, Verzgerung, Zuverlssigkeit und Last OSPF sendet Modifikationen, sobald nderungen bemerkt werden. RIP sendet vollstndige Routingtabellen alle 30 Sekunden, IGRP alle 90 Sekunden In OSPF flutet ein Router eigene LSAs nach 30 Minuten. OSPF implementiert ein hierarchisches Routingschema Damit kasnn zwischen zwei offenen Standardprotokollen gewhlt werden: RIP, einfach und funktional begrenzt OSPF, stabil und komplexer in der Implementierung IGRP und EIGRP sind Cisco-spezifisch

Geschichtlicher Abriss
Das erste Link-State Routingprotokoll wurde durch die ARPANET (Advanced Research Project Agency Network) entwickelt. Anschlieend schlug DEC (Digital Equipment Corporation) ein Link-State Protokoll fr ISO/OSI Netzwerke vor: IS-IS (Intermediate System-toIntermediate System). IS-IS wurde spter durch die IETF erweitert, um IP-Informationen zu transportieren. IETF working group entwickelt mit OSPF (Open Shortest Path First) ein Routingprotokoll speziell fr IP-Netze. OSPF Version 2, aktuelle Version, RFC 2328, John Moy Nutzt den Dijkstra Algorithmus, um den SPT (Shortest Path Tree) zu berechnen

Begriffe

Link: Interface eines Routers Link State: umfasst: IP Adresse/Subnetzmaske, Netzwerktyp dieses Interfaces die Router, die a das Netz angeschlossen sind die Metrik des Links Die Gesamtheit aller Link-States bildet die link-state database.

Begriffe

Router ID Identifikation eines Routers im OSPF-Netzwerk IP Adresse durch router-id Befehl konfiguriert Highest loopback address Highest active IP address Loopback Adresse besitzt den Vorteil, nicht inaktiv zu werden. Damit ist Nachteil einer verlorenen Nachbarschaft durch Ausfall gebannt.

Area

CCNA 3.0 betrachtet nur Single Area OSPF im Gegensatz zu Multi-Area OSPF. Alle Router gehren zu dieser einzigen Area 0 In einem hierarchischen Area-Aufbau muss eine Area 0 existieren

Link State
1 Flooding von Link-State Information Die erste Aktion eines Routers besteht darin, seine LinkState Informationen allen anderen Routern des Netzes mitzuteilen. Dies beinhaltet die Kosten des Links und die Nachbarschaftsbeziehung Beispiel: Hallo, ich bin Router A und erreiche Router B ber eine T1-Vebindung und Router C ber Ethernet.

Link State
2. Aufbau der Topological Database Jeder Router sammelt alle Link-State Informationen der Router im Netz und speichert sie in einer topological database. 3. Shortest-Path First (SPF), Dijkstras Algorithmus Unter Nutzung dieser Informationen entwirft der Router eine Topologie des Netzes 4. Shortest Path First Tree Dieser Algorithmus erstellt einen Baum mit dem Router als Wurzel und den anderen Routern als Bltter 5. Routing Table Die Baumstruktur bildet die Grundlage fr die Erstellung der Routingtabelle

Zusammenfassung: Link State

1 Flooding of link-state information

5 Routing Table 3 SPF Algorithm 2 Building a Topological Database 4 SPF Tree

Beispiel
11.0.0.0/8 Leaf 10.0.0.0/8
A 2
5
15

12.0.0.0/8
2 C

13.0.0.0/8

Router A tauscht Hello-Pakete mit: Router B auf Netz 11.0.0.0/8 mit den Kosten 15, Router C auf Netz 12.0.0.0/8 mit den Kosten 2 Router D auf Netz 13.0.0.0/8 mit den Kosten 5 aus. 10.0.0.0/8 ist ein Blatt-Netzwerk mit Kosten 2 Dies ist die Link State Information, die Router A an alle anderen weitergibt.

Beispiel
RouterB: Connected to RouterA on network 11.0.0.0/8, Connected to RouterE on network 15.0.0.0/8, Has a leaf network 14.0.0.0/8, cost of 15 RouterC: Connected to RouterA on network 12.0.0.0/8, Connected to RouterD on network 16.0.0.0/8, Has a leaf network 17.0.0.0/8, cost of 2 RouterD: Connected to RouterA on network 13.0.0.0/8, Connected to RouterC on network 16.0.0.0/8, Connected to RouterE on network 18.0.0.0/8, Has a leaf network 19.0.0.0/8, cost of 2 RouterE: Connected to RouterB on network 15.0.0.0/8, Connected to RouterD on network 18.0.0.0/8, Has a leaf network 20.0.0.0/8, cost of 2 cost of 15 cost of 2 cost of 2 cost of 2

cost of 5 cost of 2 cost of 2

cost of 2 cost of 10

Router As Topological Data Base (Link State Database)

Link State Information von Router B

14.0.0.0/8
2

11.0.0.0/8
15

15.0.0.0/8
2

Router A erhlt folgende Link-State Information von Router B: Mit Router A ber Netz 11.0.0.0/8 zu Kosten von 15 verbunden Mit Router E ber Netz 15.0.0.0/8 zu Kosten von 2 verbunden Blattnetz 14.0.0.0/8 mit Kosten von 15

Bercksichtigung der Information von Router B

14.0.0.0/8
2

11.0.0.0/8
15

14.0.0.0/8
2

11.0.0.0/8

15.0.0.0/8
2

10.0.0.0/8
A 2

12.0.0.0/8
2
5

+
15

15.0.0.0/8
2

=
E

15

10.0.0.0/8
A 2

12.0.0.0/8
2
5

13.0.0.0/8

13.0.0.0/8

Link-State Information von Router C

12.0.0.0/8
A 2 C 2

17.0.0.0/8

16.0.0.0/8 2
D

Router A erhlt folgende Link-State Information von Router C: Mit Router A ber Netz 12.0.0.0/8 zu Kosten von 8 verbunden Mit Router D ber Netz 16.0.0.0/8 zu Kosten von 2 verbunden Blattnetz 17.0.0.0/8 mit Kosten von 2

Bercksichtigung der Informationen von Router C

14.0.0.0/8
2

11.0.0.0/8
15

15.0.0.0/8
2

A C E

17.0.0.0/8
C 2 2

14.0.0.0/8
2

12.0.0.0/8
A 2
5

16.0.0.0/8
D

11.0.0.0/8
15

15.0.0.0/8
2

13.0.0.0/8 10.0.0.0/8

10.0.0.0/8
A 2

12.0.0.0/8
2
5

17.0.0.0/8
C E 2

16.0.0.0/8
D

13.0.0.0/8

Link State Information von Router D

A
5

E 2
10

16.0.0.0/8
D

13.0.0.0/8

18.0.0.0/8

2 19.0.0.0/8

Router A erhlt folgende Link-State Information von Router D: Mit Router A ber Netz 13.0.0.0/8 zu Kosten von 5 verbunden Mit Router C ber Netz 16.0.0.0/8 zu Kosten von 2 verbunden Mit Router E ber Netz 18.0.0.0/8 zu Kosten von 2 verbunden Blattnetz 19.0.0.0/8 mit Kosten von 2

Bercksichtigung der Information von Router D

14.0.0.0/8
2 A C
5

E 2
10

14.0.0.0/8
2 B

11.0.0.0/8
15

15.0.0.0/8
2

18.0.0.0/8

11.0.0.0/8
15

15.0.0.0/8
2

12.0.0.0/8
A 2
5

17.0.0.0/8
C E 2

2 19.0.0.0/8

12.0.0.0/8
A 2
5

16.0.0.0/8
D

10.0.0.0/8
2

17.0.0.0/8
E 2
10

16.0.0.0/8
D 2

13.0.0.0/8 10.0.0.0/8

13.0.0.0/8

18.0.0.0/8

19.0.0.0/8

Link State Information von Router E

B

15.0.0.0/8
2

20.0.0.0/8
E 2 2 D
10

18.0.0.0/8

Router A erhlt folgende Link-State Information von Router E: Mit Router B ber Netz 15.0.0.0/8 zu Kosten von 2 verbunden Mit Router D ber Netz 18.0.0.0/8 zu Kosten von 10 verbunden Blattnetz 20.0.0.0/8 mit Kosten von 2

Bercksichtigung der Information von Router E

14.0.0.0/8
2 B B
2

11.0.0.0/8
15

15.0.0.0/8
2

14.0.0.0/8
2 B

12.0.0.0/8 10.0.0.0/8 A
2
5

17.0.0.0/8
E 2
10

16.0.0.0/8
D 2

+
2 D
10

20.0.0.0/8
E 2

11.0.0.0/8
15

15.0.0.0/8
2

10.0.0.0/8 A
2

12.0.0.0/8
2 C
5

20.0.0.0/8 17.0.0.0/8
E 2
10

13.0.0.0/8

18.0.0.0/8

19.0.0.0/8

16.0.0.0/8 2
D 2

13.0.0.0/8

18.0.0.0/8

19.0.0.0/8

Topologie
14.0.0.0/8

B
11.0.0.0/8

15

15.0.0.0/8

10.0.0.0/8

2 12.0.0.0/8
5
13.0.0.0/8

17.0.0.0/8

20.0.0.0/8

2 16.0.0.0/8 D

10
18.0.0.0/8

2 19.0.0.0/8 Router A erstellt mit diesen Informationen eine Topologie des Netzes

Wahl des besten Weges

14.0.0.0/8

B
11.0.0.0/8 15.0.0.0/8

15
12.0.0.0/8 10.0.0.0/8

2
20.0.0.0/8

2
5
13.0.0.0/8

17.0.0.0/8

C
16.0.0.0/8

2 D

10
18.0.0.0/8

2 19.0.0.0/8 Router A berechnet den besten Weg auf der Grundlage des SPT (Shortest Path Tree).

SPT Ergebnis
Routingtabelle Router A 10.0.0.0/8 11.0.0.0/8 12.0.0.0/8 13.0.0.0/8 14.0.0.0/8 15.0.0.0/8 16.0.0.0/8 17.0.0.0/8 18.0.0.0/8 19.0.0.0/8 20.0.0.0/8 connected e0 connected s0 connected s1 connected s2 17 s0 17 s1 4 s1 4 s1 14 s1 6 s1 16 s1

Das SPT-Ergebnis wird in die Routingtabelle bernommen

OSPF Metrik
RFC 2328, OSPF version 2, J. Moy A cost is associated with the output side of each router interface. This cost is configurable by the system administrator. The lower the cost, the more likely the interface is to be used to forward data traffic. RFC 2328 legt keine Kosten explizit fest

OSPF Metrik
Cisco: Kosten = Bandbreite mit 108/Bandbreite -> Damit besitzen schnellere Links geringere Kosten

Die Kosten einer Verbindung sind die kumulativen Kosten bis zum Ziel

OSPF Metrik: Beispiele

Cisco Default Kosten: 56-kbps serial link = 1785 64-kbps serial link = 1562 128-kbps serial link = 781 T1 (1.544-Mbps serial link) = 64 E1 (2.048-Mbps serial link) = 48 4-Mbps Token Ring = 25 Ethernet = 10 16-Mbps Token Ring = 6 Fast Ethernet = 1 Problem: Gigabit Ethernet and faster = 1 Hinweis: ospf auto-cost reference-bandwidth reference-bandwidth

verndert die Bandbreite fr Interfaces mit hherer Geschwindigkeit

OSPF Pakettypen

OSPF Paketformat

OSPF Hello Protokoll

Das Hello Unterprotokoll bernimmt folgende Aufgaben: Dynamische Nachbarerkennung Entdeckung unerreichbarer Nachbarn Sicherung einer Duplex-Kommunikation zwischen den Nachbarn Sicherung der korrekten Interfaceparameter der Nachbarn Beschaffung von Informationen fr die Wahl von Designated und Backup Designated Router

OSPF Hello Protokoll

OSPF Router senden Hellos auf OSPF Interfaces: Default alle 10 Sekunden auf multi-access und point-topoint Segmenten Default alle 30 Sekunden auf NBMA Segmenten (Frame Relay, X.25, ATM) In den meisten Fllen werden OSPF Hello Pakete an die Multicastadresse ALLSPFRouters (224.0.0.5) gesendet HelloInterval kann durch den Befehl ip ospf hello-interval gendert werden RouterDeadInterval Gibt die Zeitspanne an, die ein Router auf Hellos wartet, bevor er den Nachbarn fr unerreichbar erklrt Cisco gibt four-times the HelloInterval (4 x 10 sec. = 40 Sekunden, 120 Sekunden fr NBMA) vor, dessen Einstellung durch ip ospf dead-interval gesetzt werden kann Hinweis: Um eine Nachbarschaft zu erreichen, muss fr Router die Einstellung von Hello, DeadInterval und network types bereinstimmen

Netzwerktypen

Netzwerktypen
show ip ospf interface

Durch die Definition von point-to-point oder point-to-multipoint Netzen fr NMBA knnen DR/BDR und full-meshTopologien vermieden werden.

OSPF Pakettypen

OSPF Type-2 (DBD)

OSPF Type-3 (LSR)

OSPF Type-4 (LSU)

OSPF Type-5 (LSAck)

OSPF Pakettyp 4

OSPF Zustnde

OSPF Operationen

Phasen des OSPF Ablaufs

1. Aufbau der Routernachbarschaft Down State erhlt keine Hello Init State Hello kommen ohne richtige Router ID an Hi, ich bin Carlos. Hi, ich bin Maria. Two-way State Hello kommen mit richitiger Router ID an Hi, Maria, ich bin Carlos. Hi, Carlos, ich bin Maria. 2. Wahl von DR and BDR nur Multi-access (Broadcast) Segmente ExStart State mit DR und BDR Two-way State fr alle anderen Router 3. Discovering Routes ExStart State Exchange State Loading State Full State (Router sind Nachbarn) 4. Berechnung der Routingtabelle

Beispielnetz

1. Nachbarschaftsaufbau
Zu Beginn befindet sich das OSPF-Interface im down state. Ein Interface kehrt zu diesem zustand zurck, wenn es nicht ein Hellopaket innerhalb von des RouterDeadInterval (40 Sekunden wenn nicht NBMA, 120 Sekunden) von einem Nachbarn erhlt Im down state, tausch der OSPF-Prozess keine Information mit Nachbarn aus OSPF wartet, um in den init state zu gelangen Ein OSPF Router versucht eine Nachbarschaft mit mindestens einem Router herzustellen

1. Nachbarschaftsaufbau
Der Prozess der Einrichtung der Nachbarschaft verluft asymmetrisch, d.h. die bergangsphasen bis zum full state knnen sich unterscheiden RTB (aus dem Beispiel) nimmt an, dass alle anderen Router korrekt konfiguriert sind RTB beginnt mit dem Versenden von Multicasts OSPF Hello packets (224.0.0.5, AllSPFRouters), um seine Router ID bekannt zu machen 224.0.0.5: Alle OSPF Router sollten diese Adresse kennen und abhren

1. Nachbarschaftsaufbau
Router ID = hchste Loopback Adresse oder hchste aktive IPAdresse. Loopback Adresse hat den Vorteil, niemals auszufallen Fr Loopback sollten private IP-Adressen genutzt werden, so dass nicht zufllig eine Route fr ein existierendes Netzwerk gesetzt wird Um die Nachbarschaft zu erreichen, mssen die Hello, DeadInterval und network types zwischen den Routern identisch sein

1. Nachbarschaftsaufbau
Hello 10.6.0.1 10.5.0.1 Hello 10.6.0.1 2-way Down Init 2-way Down Init

Hello 10.5.0.1 Hello 10.5.0.1 10.6.0.1

1. Nachbarschaftsaufbau
Down State - Init State Two Way State Down State - OSPF Router senden Type 1 Hello Pakete in regulren Intervallen (10 sec.), um eine Nachbarschaft zu etablieren. Wenn ein Router sein erstes Hello-Paket erhlt, geht er in den init state, um anzuzeigen, dass das Hello-Paket ihn erreichte aber nicht die Router ID in der Nachbarschaftsliste enthlt. Sobald der Router ein Hello-Paket mit seiner eigenen RouterID an den Nachbarn sendet und dieser antwortet, ist der two-way state erreicht

1. Nachbarschaftsaufbau
Vom Init state in den Two-way state RTB erhlt Hello Pakete von RTA und RTC (seinen Nachbarn), und erkennt seine eigene Router ID (10.6.0.1) im Neighbor ID Feld. RTB erklrt two-way state zwischen sich und RTA, sowie zwischen sich und RTC. Two-way state RTB entscheidet eine volle Nachbarschaft einzurichten. Dieses hngt vom Netzwerktyp ab. Hinweis: Der Begriff Nachbarschaft gilt fr beide Zustnde 2-way state und full-state.

1. Nachbarschaftsaufbau
Two-way state zu ExStart state Befindet sich das Interface auf einem point-to-point link, wird die Nachbarschaft erreicht und in den ExStart state gewechselt Im two-way state verbleiben Handelt es sich um ein multi-access link (Ethernet, Frame Relay, ) geht RTB in einen Auswahlprozess, um eine volle Nachbarschaft einzurichten, verbleibt aber im two-way state.

Wahl von DR und BDR 1

Auf multi-access, broadcast links (Ethernet), muss ein DR und ein BDR (wenn mehr als ein Router im Netz existiert) gewhlt werden. DR - Designated Router BDR Backup Designated Router DRs dienen als Sammelstelle fr Link State Advertisements (LSAs) auf multi-access networks Ein BDR stellt ein Back-Up fr den DR dar.

Hinweis: Ohne einen DR wrde der Aufbau der Nachbarschaft unntig viele LSA (Link State Advertisements erzeugen:, n(n-1)/2 Nachbarschaften.

Wahl von DR und BDR 2

Der Router mit der hchsten Router ID wird als DR gewhlt Das Priorittsfeld kann dazu gesetzt werden, um die Wahl eines bestimmten Routers zu erzwingen Rtr(config-if)# ip ospf priority <0-255> Hohe Prioritt wird DR/BDR Default = 1 0 = schliet DR/BDR-Wahl aus 255 erzwingt Wahl

Wahl von DR und BDR 3

Wahl von DR und BDR 4

Alle anderen Router bauen eine Nachbarschaft ausschlielich mit DR und BDR auf Alle anderen Router sendet Multicast LSAs nur an DR und BDR (224.0.0.6 - all DR routers) DR sendet LSA an alle Nachbarrouter (DROthers) (224.0.0.5 - all OSPF routers) Backup Designated Router - BDR Wenn LSA gesendet wird, setzt er einen Timer Wenn der Timer abluft bevor DR antwortet, wird er neuer DR Die Wahl eines neuen BDR beginnt

Wahl von DR und BDR 5

Ein neuer Router wird ins Netz integriert: Selbst wenn der neue Router eine hhere Router ID besitzt, wird der Wahlprozess nicht angestoen. Nur wenn der DR ausfllt und der BDR die Funktion des DR bernimmt, lst er einen Wahlprozess fr den BDR aus.

OSPF-Pakete
Hello Pakete werden immer zwischen Routern auf multi-access segment (DR, BDR, DROthers,.) ausgetauscht, um die Nachbarschaft zu sichern OSPF LSA Pakete sind Pakete von BDR/DROthers an den DR, und vom DR an die BDR/DROthers. Die Wegewahl IP Pakete basiert auf Pfaden geringster Kosten Dieser Weg kann muss nicht DR oder BDR einschlieen

Zusammenfassung

ExStart State
ExStart State Dieser Zustand startet den LSDB (Link State Data Base) Synchronisationsprozess. Router knnen nun Routinginformationen austauschen Zwischen Routern in point-to-point Netzwerken Auf multi-access Netzen zwischen normalen Routern und zwischen DR und BDR. ExStart wird durch den Austausch von OSPF Type-2 DBD (Database Description) Paketen erreicht Der Zweck von ExStart ist die Einrichtung einer master/slave relationship zwischen zwei Routern mit der hchsten router id.

DBD Paket
0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Version # | 2 | Packet length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Router ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Area ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Checksum | AuthType | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Authentication | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Authentication | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Interface MTU | Options |0|0|0|0|R|I|M|MS +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | DD sequence number | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | +-+ | | +An LSA Header -+ | | +-+ | | +-+ | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... |

Exchange State 1
Router tauschen ein weiteres Typ-2 DBDs (Database Description) Paket aus, eine summary of the link-state database send LSAcks to verify Router vergleichen diese DBDs mit den Informationen ihrer Datenbank Ein empfangenes DBD Paket wird auf den LSA Header geprft und LSAs, die sich nicht in der LSDB des Routers befinden oder eine andere Version aufweisen, werden in die Link State Request list eingetragen Dieser Prozess endet, wenn beide Router Besttigungen fr ihre DBD Pakete erhalten haben

Exchange State 2
Exchange State Findet der Router Eintrge in seiner Link State Request list, bedeutet dies, dass er zustzliche Informationen vom anderen Router fr seine LSDB bentigt. Daraufhin geht er in den loading state. Befinden sich keine Eintrge in der Link State Request list, geht das Interface direkt in den full state.

Loading State
Loading State Der Router, der zustzliche Informationen bentigt, sendet LSR (Link State Request) Pakete mit LSA Information von seiner LSR list. Die anderen Router antworten mit einem Link State Update (LSU) Paket. Der Router besttigt den Erhalt durch LSAck Wenn alle Eintrge der Link State Request list bearbeitet sind, wechselt das Interface in Full state.

Link State Requests (LSR)

0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Version # | 3 | Packet length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Router ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Area ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Checksum | AuType | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Authentication | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Authentication | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | LS type | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Link State ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Advertising Router | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | ... |

LSR

Link State Advertisement (Update)

0

LSAs

1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Version # | 4 | Packet length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Router ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Area ID | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Checksum | AuType | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Authentication | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Authentication | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | # LSAs | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | ++-+ | LSAs | ++-+ | ... |

LSAs: Types 1, 2, 3, 4, oder 5

Full State
Full State Full state erreicht, wenn alle LSRs aktualisiert sind. Alle Router verfgen dann ber identische LSDBs (link-state databases). Flooding LSAs Nach dem bergang zu oder vom Full state erzeugt der Router eine neue Version des Router LSA und flutet es an seine Nachbarn, um die topologische Information weiter zu geben. Broadcast Netzwerke: DR: Die LSA wird an alle anderen Router weitergeleitet (224.0.0.5 - all OSPF routers) BDR/DROther: Die LSA wird nicht weitergegeben Routingtabelle Der Router muss die Routingtabelle auf der Grundlage dieser Information erstellen

OSPF-Merkmale
OSPF ist ein Link-State Routing Protokoll und sendet keine periodischen Updates wie RIP. OSPF flutet Link-State-Advertisements nur, wenn ein Wechsel in der Topologie auftritt (dies gilt auch fr das erste Booten eines Routers) OSPF nutzt hop-by-hop flooding von LSAs; ein LSA, das an einem Interface einluft, wird auf alle anderen OSPF-fhigen Interfaces ausgegeben Wenn ein Link-State Eintrag in der LSDB (Link State DataBase) 60 minutes (MaxAge) ohne Aktualisierung erreicht, wird er gelscht und SPF neu berechnet Alle 30 minutes (LSRefreshTime), fluten OSPF Router ihre Verbindung zu anderen Routern = paranoid update Dadurch wird keine SPF Neuberechnung ausgelst. Hinweis: Wenn ein Link ausfllt und der Router mchte anderen Router dieses mitteilen, sendet er eine LSA mit einem Wert von 60 minutes (MAXAGE).

4. Berechnung der Routingtabelle 1

4. Berechnung der Routingtabelle 2

Zuerst startet der Shortest Path First Algorithmus, um den SPFBaum zu erzeugen Dijkstras Algorithmus wird genutzt um diesen Baum auf der Basis der LSAs in der Link-State database zu erzeugen. SPF, Shortest Path First betrachten den Router als Wurzel des zu berechnenden Baumes Die LSAs, die die Datenbank bilden, verfgen ber drei wesentliche Informationsstcke: RouterID des Senders der LSA, die NeighborID und cost des Links zwischen Router und Nachbar

4. Berechnung der Routingtabelle 3

SPF Holdtime Der SPF Algorithmus ist CPU intensive und bentigt Zeit, abhngig von der Gre der Area, der zahl der Router und der Gre der link state database. Eine instabile Verbindung kann eine stndige Neuberechnung auslsen und eine Konvergenz verhindern Zur lsung des Problems werden SPF-Berechnungen um 5 Sekunden nach Erhalt eines LSU (Link State Update) verzgert Mit spf-delay kann die Verzgerungszeit zwischen Erhalt einer Topologienderung und Start des shortest path first (SPF) Algorithmus gesetzt werden Mit spf-holdtime wird die zeit zwischen zwei SPF-Berechnung eingestellt.

4. Berechnung der Routingtabelle 4

RTB#show ip ospf 1 Routing Process "ospf 1" with ID 10.6.0.1 <OUTPUT OMITTED> Area BACKBONE(0) Number of interfaces in this area is 2 Area has no authentication SPF algorithm executed 5 times Area ranges are Number of LSA 4. Checksum Sum 0x1D81A Number of opaque link LSA 0. Checksum Sum 0x0 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0

4. Berechnung der Routingtabelle 5

OSPF und multiple areas. SPF wird nicht durch Topologienderungen in anderen Areas ausgelst Die OSPF_Verteilung von Topologieinformation zwischen Areas nutzt eine distance-vector Methode. OSPF nutzt link-state Prinzipien nur innerhalb einer Area

5. LSDB und Routingtabelleninformation 1

R1 sendet eine LSU an den DR

DR sendet ein ACK an R1

5. LSDB und Routingtabelleninformation 2

DR sendet ein LSU an DROthers DRothers antworten mit ACK an DR

5. LSDB und Routingtabelleninformation 3

Router leiten LSU an alle Interfaces Router starten SPF, um neue Routingtabelle zu berechnen

5. LSDB und Routingtabelleninformation 4

Die OSPF Konvergenzzeit fr das intra-area Routing wird durch folgende Zeitanteile der Router bestimmt: a) Linkausfall oder Nachbar unerreichbar b) Erzeugung neuer LSA c) Fluten der neuen LSA-Version d) SPF Neuberechnung auf allen Routern Allgemein gilt: Neue inter-area Routen mssen in anderen Areas berechnet werden OSPF nutzt zur Verteilung zwischen Areas distance-vector Methoden. OSPF nutzt link-state Prinzipien nur innerhalb einer Area, so dass nderungen in anderen Areas keine Neuberechnung des SPF Algorithmus auslsen.

5. LSDB und Routingtabelleninformation 5

LSAs werden nicht schneller als jede 5 Sekunden erzeugt, um einen LSA-Storm bei unstabilen Links zu unterdrcken Wenn ein Router den Linkausfall meldet, setzt er das LS Age Feld auf den MaxAge Wert (3,600 Sekunden). Dies zeigt an, dass der Eintrag der LSDB zu lschen ist.

OSPF-Operationen
2. Link-state Datenbank
Net 2
Router 1 Router 2 Router 3

Net 1
Router 5

Router 1

10
Router 1

10

10 Router 2

10

10
Router 5

Net 2 Net 3
Router 4

Net 3
Router 4 Router 5

Router 4

Net 4

Router 2

10 10 Net 4
Router 3

10

10 Net 1

Router 3

Net 5

10 Net 5

3. Topologiekarte
Links states
NETWORK Network 1 Network 2 Network 3 Network 4 Network 5

4. Shortest path tree

NEXT HOP ROUTER Router 5 Direct Direct Router 2 Router 4 METRIK 20 0 0 20 20

1. Link-state advertisements

5. Routingtabelle

RIP-1 versus OSPF

Merkmal
Konvergenz bertragung Metrik Distanzbegrenzung Updateintervall Bandbreitennutzung Komplexitt Routingpfad Area Support VLSM Support Skalierbarkeit

RIP-1
langsam Broadcastadresse Hop count 15 hops updates (30 s) gesamte Tabelle gering Einzelpaket singulrer Pfad nein nein begrenzt

OSPF
schnell Multicastadresse Pfadkosten (link speed) Unbegrenzte Anzahl hops Triggered updates nur Vernderungen hoch mehrere Typen Multi-path routing ja ja
Quelle : 3Com University gut

Konfiguration des Single Area OSPF

Konfiguration OSPF
Rtr(config)# router ospf process-id process-id: 1 - 65,535 Mehrere unterschiedliche OSPF Routingprozesse knnen auf dem gleichen Router laufen. Allerdings ist die Zahl auf 30 begrenzt Process-id ist nur lokal significant. Ale Router whlen diese ID ausschlielich fr sich. Hierin liegt ein Unterschied zur ProzessID IGRP und EIGRP

Network Befehl 1
Rtr(config)# router ospf process-id Rtr(config-router)#network address wildcard-mask area area-id

Whlt das OSPF-fhige Interface, um Updates zu senden und zu empfangen Informiert OSPF, dieses Netzwerk in die Routing-Updates aufzunehmen. Wildcard ist notwendig, um CIDR und VLSM zu untersttzen. Ihre Syntax entspricht der inversen Maske wie bei Accesslisten
Rtr(config-if)#ip add 10.5.1.1 255.255.255.0

Beispiel
Rtr(config)# router ospf 10 Rtr(config-router)#network 10.5.1.0 0.0.0.255 area 0

Network Befehl 2
RouterID: lo0 200.0.0.1/32 192.168.20.0/30 192.168.1.0/24 .2 .1 fa0 .1 .1 192.168.30.0/24 RouterID: lo0 201.0.0.1/32

Merida
lo1 .1

S0

S0

Vargas
lo1 .5

fa0

Non-OSPF link

192.168.2.0/24

192.168.20.4.0/30

Network Befehl 3
Merida Merida(config)#router ospf 1 Merida(config-router)#network 192.168.1.0 0.0.0.255 area 0 Merida(config-router)#network 192.168.2.0 0.0.0.255 area 0 Merida(config-router)#network 192.168.20.0 0.0.0.3 area 0

Vargas Vargas(config)#router ospf 10 Vargas(config-router)#network 192.168.20.0 0.0.0.3 area 0 Vargas(config-router)#network 192.168.30.0 0.0.0.255 area 0

Only 192.168.20.0/30 255.255.255.252 NOT 192.168.20.4/30

Network Befehl 4
Die ersten drei octets der Adresse mssen mit 192.168.3.0 0.0.0.3 bereinstimmen Q Das letzte octet der Adresse ist 0 = 00000000 Q Das letzte octet der Wildcard ist 3 = 00000011 Q bereinstimmung der ersten sechs Bit der Adresse 000000 Q Letzten beiden Bit der Adresse bedeutungslos 11 Q Addresses 00000000, 00000001, 00000010, 00000011 ergeben Q 192.168.20.0, 192.168.20.1, 192.168.20.2, 192.168.20.3 Q Address, die nicht bereinstimmen : 00000101 oder 192.168.20.5

Network Befehl 5

Network Befehl 6
Rtr(config-if)#ip add 10.5.1.1 255.255.255.0 Rtr(config)# router ospf 10 Rtr(config-router)#network 0.0.0.0 255.255.255.255 area 0 Nicht empfohlen, erlaubt alle Interfaces des Routers Rtr(config)# router ospf 10 Rtr(config-router)#network 10.5.1.2 0.0.0.0 area 0 Betrifft nur Interface 10.5.1.2 und nicht die anderen Interfaces 10.5.1.n

Beispiel
F ro mR o u tin gT C P /IPV o l. I, J eff D o y le

192.168.30.0/29

192.168.20.0/30

192.168.10.0/27

192.168.10.0/26

.1

.9

.10

.1

.2

.1

.2
.33

.65

R u b en s

C h ard in

G o y a

192.168.10.0/28

M atisse

A rea1

A rea0

A rea192.168.10.0

Beispiel
Rubens router ospf 10 network 0.0.0.0 255.255.255.255 area 1 Zutreffend fr alle Interfaces des Routers Die Adresse 0.0.0.0 ist nur ein Platzhalter, die inverse Maske 255.255.255.255 schliet keinen Knoten aus Diese Konfiguration liefert die geringste Kontrolle

Beispiel
Chardin router ospf 20 network 192.168.30.0 0.0.0.255 area 1 network 192.168.20.0 0.0.0.255 area 0 Chardin ist ein ABR (Area Border Router), der zu zwei unterschiedlichen Areas gehrt. Daher wird fr die Interfaces eine grere Genauigkeit verlangt Jedes Interface mit 192.168.30.n in den ersten drei Bytes gehrt zu Area 1 und entsprechend gehren die Adressen 192.168.20.n zu Area 0.

Beispiel
Goya router ospf 30 network 192.168.20.0 0.0.0.3 area 0.0.0.0 network 192.168.10.0 0.0.0.31 area 192.168.10.0 Goya ist ebenfalls ein ABR. Der network-Befehl betrifft nur die spezifischen auf den Interfaces konfigurierten Subnetze /30 = 255.255.255.252 = 11111100 00 = host bits 3 = 00000011 - bereinstimmung mit den letzten zwei Bits der Subnetzmaske /27 = 255.255.255.224 = 11100000 00000 = host bits 31 = 00011111 - bereinstimmung mit den letzten fnf Bits der Subnetzmaske

Beispiel
Matisse router ospf 40 network 192.168.10.2 0.0.0.0 area 192.168.10.0 network 192.168.10.33 0.0.0.0 area 192.168.10.0 Matisse besitzt ein Interface 192,168,10.65/26, das nicht OSPF aktiviert hat. Der Network-Befehl ist speziell fr die individuelle Adresse und die inverse Maske konfiguriert. Diese Methode liefert die prziseste Kontrolle ber die OSPF-Interfaces

Loopback Adresse
Rtr(config)# interface loopback 0 Rtr(config-if)# ip add 10.1.1.1 255.255.255.0

Das Interface ist automatisch up Die RouterID wird in OSPF-Netzen zur Identifikation eines Routers genutzt. Sie ist : IP-Adresse, die mit dem Router-ID-Befehl festgelegt wurde Hchste loopback Adresse Hchste aktive IP-Adresse Sie ist wichtig fr die DR/BDR-Wahl

DR/BDR Wahl
Der Router mit der hchsten Router ID wird als DR gewhlt, die zweithchste Router-ID wird BDR. Die Prioritt und dementsprechend die Wahl kann durch folgenden Befehl beeinflusst werden:

Rtr(config)# interface fastethernet 0 Rtr(config-if)# ip ospf priority <0-255>

Hhere Prioritt = DR/BDR Default = 1 Unwhlbar = 0

Beeinflussung der Kosten

Rtr(config-if)# bandwidth 64 = Rtr(config-if)# ip ospf cost 1562
bandwidth command Rtr(config-if)# bandwidth kilobits (ex: 64 = 64,000bps)

Der Befehl verndert die Defaultbandbreite des Interfaces. Er beeinflusst aber nicht die Bandbreite des Links
ip ospf cost command RTB(config-if)# ip ospf cost value (ex: 1562, same as bandwidth = 64kbps)

Der Befehl verndert die Kosten fr ein Interface Damit wird dieser Wert anstelle 108/Bandbreite verwendet

Authentication
Standardmig vertraut der Router der Routinginformation, die er erhlt.
Rtr(config-if)# ip ospf authentication-key passwd

password = Klartext wenn nicht message-digest genutzt wird Leichte Abfangmglichkeit durch Sniffer Passwrter mssen in der Area nicht die gleichen sein, aber zwischen Nachbarn bereinstimmen Nach der Password-Konfiguration wird die Authentikation fr die gesamte Area aktiviert:
Rtr(config-router)# area area authentication

Authentication
70.0.0.0/8 RouterA 192.16.64.1/24

s1

s2
RouterB 192.16.64.2/24

172.16.0.0/16

RouterA interface Serial1 ip address 192.16.64.1 255.255.255.0 ip ospf authentication-key secret ! router ospf 10 network 192.16.64.0 0.0.0.255 area 0 network 70.0.0.0 0.255.255.255 area 0 area 0 authentication

RouterB interface Serial2 ip address 192.16.64.2 255.255.255.0 ip ospf authentication-key secret ! router ospf 10 network 172.16.0.0 0.0.255.255 area 0 network 192.16.64.0 0.0.0.255 area 0 area 0 authentication

MD5 Authentication
Rtr(config-if)# ip ospf message-digest-key key-id md5 password

Key-id = 1 bis 255, must match on each router to authenticate. md5 = Encryption-type password = encrypted Passwrter mssen in der Area nicht die gleichen sein, aber zwischen Nachbarn bereinstimmen. Nach der Password-Konfiguration wird die Authentikation fr die gesamte Area aktiviert :
Rtr(config-router)# area area authentication [message-digest]

message-digest option muss im Fall message-digest-key genutzt werden Wenn optional message-digest genutzt wird, wird ein message digest, oder hash des Passworts geschickt

MD5 Authentication
70.0.0.0/8 RouterA 192.16.64.1/24

s1

s2
RouterB 192.16.64.2/24

172.16.0.0/16

RouterA interface Serial1 ip address 192.16.64.1 255.255.255.0 ip ospf message-digest-key 1 md5 secret ! router ospf 10 network 192.16.64.0 0.0.0.255 area 0 network 70.0.0.0 0.255.255.255 area 0 area 0 authentication message-digest

RouterB interface Serial2 ip address 192.16.64.2 255.255.255.0 ip ospf message-digest-key 1 md5 secret ! router ospf 10 network 172.16.0.0 0.0.255.255 area 0 network 192.16.64.0 0.0.0.255 area 0 area 0 authentication message-digest

MD5 Encryption
MD5 authentication erstellt einen digitalen Fingerabdruck, der auf dem Passwort und dem Paketinhalt beruht. Der Empfnger nutzt das geteilte Passwort und das Paket, um den Fingerabdruck zu berechnen. Stimmen empfangener und neu berechneter Wert berein, geht der Router von einer unverflschten Nachricht aus. Fr die message-digest authentication, enthlt das authentication data Feld die key-id und die Lnge des Fingerabdrucks Der digitale Fingerabdruck - Message Digest ist wie ein Wasserzeichen, das nicht geflscht werden kann.

MD5 Authentication 1
1 2

Weitere Info: http://www.cisco.com/en/US/tech /tk713/tk507/technologies_tech_note09186a00800b4131.shtml

MD5 Authentication 2
3

MD5 Authentication 3
5

OSPF Timer
Rtr(config-if)# ip ospf hello-interval seconds Rtr(config-if)# ip ospf dead-interval seconds

Die Konfiguration erfolgt pro Interface OSPF Router, die Information austauschen, bentigen die gleichen hello und dead Intervalle. Standardmig ist das dead Intervall viermal so gro wie das hello Intervall. Auf diese Weise hat der Router die Gelegenheit viermal ein Hello-Paket zu senden, bevor er als ausgefallen gilt. Die Einstellungen sollten nicht verndert werden Defaults Auf Broadcastnetzen hello interval = 10 Sekunden, dead interval 40 Sekunden. Auf Non-Broadcastnetzen hello interval = 30 Sekunden, dead interval 120 Sekunden.

Default Route
Router(config)# ip route 0.0.0.0 0.0.0.0 serial0 Router(config)# router ospf 1 Router(config-router)# default-information originate [always]

Wenn der ASBR eine default route besitzt (ip route 0.0.0.0 0.0.0.0), ist der default-information originate Befehl notwendig, um die Route den anderen Routern der Area bekannt zu machen Wird der default-information originate Befehl nicht genutzt, wird die Route nicht mitgeteilt Wichtig: Die default route und der default-information originate Befehl ist nur fr den Router notwendig, der die Verbindung des internen zum externen Netz sicherstellt. Dieser Router heit ASBR (Autonomous System Boundary Router) Extra: Die always Option liefert eine default quad-zero route sogar wenn keine explizit auf dem Router konfiguriert wurde

Default Route Beispiel

Engineering

0.0.0.0/0
10.0.0.0/24

ip route 0.0.0.0/0 s0 Entrance Static Route ISP

Automatically Propagated
11.0.0.0/24

0.0.0.0/0 Marketing

Default Route Beispiel

Engineering und Marketing besitzen 0.0.0.0/0 default routes, die die Pakete zum Entrance Router weiterleiten.

Entrance(config)# ip route 0.0.0.0 0.0.0.0 serial 0 Entrance(config)# router ospf 1 Entrance(config-router)# network 10.0.0.0 0.0.0.255 area 0 Entrance(config-router)# network 11.0.0.0 0.0.0.255 area 0 Entrance(config-router)# default-information originate

show ip route
Router# show ip route 172.16.0.0/16 is variably subnetted, 4 subnets, 3 masks O IA 172.16.51.1/32 [110/783] via 172.16.1.2, 00:11:44, FastEthernet0 O 172.16.20.0/24 [110/782] via 172.16.10.6, 00:12:29, Serial0 C 172.16.10.4/30 is directly connected, Serial0 C 172.16.1.0/24 is directly connected, FastEthernet0 O E2 11.0.0.0/8 [110/20] via 172.16.1.1, 00:11:44, FastEthernet0 O E1 12.0.0.0/8 [110/782] via 172.16.1.1, 00:11:44, FastEthernet0 O = OSPF Routes innerhalb der gleichen Area 110/number = Administrative Distance/Metrik (cumulative 108/bandwidth) E2 = Routes auerhalb der OSPF Routingdomne. Default ist E2 mit Kosten von 20 und keine Modifikationsmglichkeit in OSPF O IA = OSPF Route einer anderen Area E1 = Routen von auerhalb der OSPF Routingdomne

show ip ospf
Router#show ip ospf Routing Process "ospf 1" with ID 192.168.3.1 Supports only single TOS(TOS0) routes It is an area border router SPF schedule delay 5 secs, Hold time between two SPFs 10 secs Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs Number of external LSA 3. Checksum Sum 0x97E3 Number of DCbitless external LSA 0 Number of DoNotAge external LSA 0 Number of areas in this router is 2. 2 normal 0 stub 0 nssa External flood list length 0 Area BACKBONE(0) Number of interfaces in this area is 1 Area has no authentication SPF algorithm executed 8 times <text omitted> Area 1 <text omitted>

show ip ospf interface

Router# show ip ospf interface Ethernet0 is up, line protocol is up Internet Address 206.202.2.1/24, Area 1 Process ID 1, Router ID 1.2.202.206, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 2.2.202.206, Interface address 206.202.2.2 Backup Designated router (ID) 1.2.202.206, Interface address 206.202.2.1 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:00 Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 2.2.202.206 (Designated Router) Suppress hello for 0 neighbor(s) Serial0 is up, line protocol is up Internet Address 206.202.1.2/24, Area 1 Process ID 1, Router ID 1.2.202.206, Network Type POINT_TO_POINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_POINT, Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:04 Neighbor Count is 1, Adjacent neighbor count is 1 Adjacent with neighbor 2.0.202.206 Suppress hello for 0 neighbor(s)

show ip ospf neighbor

RouterB#show ip ospf neighbor Neighbor ID 1.5.202.206 1.10.202.206 1.0.202.206 1.2.202.206 Pri 1 1 1 1 State FULL/DROTHER FULL/BDR 2WAY/DROTHER FULL/ Dead Time 00:00:33 00:00:32 00:00:30 00:00:32 Address 206.202.0.3 206.202.0.4 206.202.0.1 206.202.1.2 Interface Ethernet0 Ethernet0 Ethernet0 Serial0

Router ist DR DROTHER ist in FULL oder 2 WAY state beide Flle sind normal Bei mehreren DROTHERs, sind diese in einem der beiden Zustnde

debug ip ospf adj (adjacency)

Router# debug ip ospf adj 04:19:46: OSPF: Rcv hello from 201.0.0.1 area 0 from FastEthernet0 192.168.20.1 04:19:46: OSPF: 2 Way Communication to 201.0.0.1 on FastEthernet0, state 2WAY 04:19:46: OSPF: End of hello processing <text omitted> 04:20:22: OSPF: end of Wait on interface FastEthernet0 04:20:22: OSPF: DR/BDR election on FastEthernet0 04:20:22: OSPF: Elect BDR 200.0.0.1 04:20:22: OSPF: Elect DR 200.0.0.1 04:20:22: OSPF: Elect BDR 201.0.0.1 04:20:22: OSPF: Elect DR 200.0.0.1 04:20:22: DR: 201.0.0.1 (Id) BDR: 200.0.0.1 (Id) 04:20:23: OSPF: Rcv DBD from 201.0.0.1 on FastEthernet0 seq 0x2657 opt 0x2 flag 0x7 len 32 mtu 1500 state EXSTART

link state database

Internal#show ip ospf data OSPF Router with ID (192.168.4.1) (Process ID 1)

Link states within this area, this is what the SPF uses.
Router Link States (Area 0) Link ID ADV Router Age 192.168.3.1 192.168.3.1 898 192.168.4.1 192.168.4.1 937 Summary Net Link States (Area 0) Link ID ADV Router Age 172.16.1.0 192.168.3.1 848 172.16.51.1 192.168.3.1 843 Summary ASB Link States (Area 0) Link ID ADV Router Age 192.168.1.1 192.168.3.1 912 Type-5 AS External Link Link ID ADV Router 11.0.0.0 192.168.1.1 12.0.0.0 192.168.1.1 States Age 1302 1303 Seq# Checksum Link count 0x80000003 0xCE56 2 0x80000003 0xFD44 3

Link states of any DRs in this area.

Seq# Checksum 0x80000005 0xD339 0x80000001 0xB329

Link states summaries of links outside this area. (No SPF)

Seq# Checksum 0x80000003 0x93CC

Link states summaries of links external routes. (No SPF)

Seq# Checksum Tag 0x80000001 0x3FEA 0 0x80000001 0x32F6 0

OSPF - Befehlsbersicht
Verlangte Befehle: Rtr(config)# router ospf process-id Rtr(config-router)#network address wildcard-mask area area-id Optionale Befehle: Rtr(config-router)# default-information originate (Send default) Rtr(config-router)# area area authentication (Plain authen.) Rtr(config-router)# area area authentication message-digest (md5 authen.) Rtr(config)# interface loopback number (Configure lo as RtrID) Rtr(config)# interface type slot/port Rtr(config-if)# ip ospf priority <0-255> (DR/BDR election) Rtr(config-if)# bandwidth kbps (Modify default bandwdth) RTB(config-if)# ip ospf cost cost (Modify inter. cost) Rtr(config-if)# ip ospf hello-interval seconds (Modify Hello) Rtr(config-if)# ip ospf dead-interval seconds (Modify Dead) Rtr(config-if)# ip ospf authentication-key passwd Rtr(config-if)# ip ospf message-digest-key key-id md5 password

OSPF Show Befehle

Router# Router# Router# Router# Router# Router# Router# show ip route show ip ospf show ip ospf interface show ip ospf neighbor show ip ospf database debug ip ospf adj debug ip ospf events

Multi Area OSPF

Probleme groer OSPF Netze

Groe link-state Tabelle Jeder Router verwaltet eine LSDB fr alle Links der Area. Dazu wird Speicher bentigt Hufige SPF Berechnungen Eine Topologienderung in einer Area verursacht eine Neuberechnung des SPF-Baums und der Routingtabelle Ein unstabiler Link betrifft die gesamte Area Groe Routingtabellen Je grer die Area, desto grer ist die Routingtabelle Eine groe Routingtabelle verlangt mehr Speicher und bentigt mehr Zeit fr die Suche von Eintrgen Lsung: Einteilung des Netzes in kleinere Teilbereiche

OSPF Areas

Hierarchisches Routing ermglicht die Strukturierung in kleinere Bereiche = Areas Mit dieser Technik ist ein Routing zwischen den Areas verbunden, die eigentlichen Berechnungen sind aber auf die Areas begrenzt.

OSPF Routertypen

OSPF Routertypen
Internal: Router mit allen Interfaces in der gleichen Area Backbone: Router mit mindestens einem Interface in Area 0 ASBR: (Autonomous System Boundary Router): Router, die

mindestens ein Interface zu einem externen Netz besitzen (anderes autonomes System) ABR: (Area Border Router): Router mit Interfaces zu mehreren Areas