OSPF

Smerovací protokol stavu linky:

1. OSPF, IS-IS
2. využívajú kratšie cesty
3. posielajú pakety o stave linky všetkým routrom
4. majú mapu siete
5. rýchlo konvergujú
6. nie sú citlivé na smerovacie slučky
7. obtiažnejšia konfigurácia
8. majú vyššie nároky na pamäť a procesor
9. majú menšiu spotrebu šírky pásma

2.1.2.   Popis smerovacieho protokolu stavu linky
Protokol stavu linky zhromažďuje smerovacie informácie zo všetkých routrov v sieti alebo vnútri definovanej oblasti siete. Po zhromaždení všetkých informácií, každý router ,nezávisle na iných routroch, vypočíta jeho najlepšiu cestu do všetkých cieľov v sieti. Funkcie smerovacieho protokolu stavu linky:

1. odpovedá rýchlo na sieťové zmeny
2. posiela aktualizácie len pri zmene stavu na sieti
3. posiela aktualizácie známe ako refreš stavu linky

-      na určenie dosiahnutelnosti susedov sa používa hello mechanizmus
link-state advertisements (LSAs) – slúži na udržiavanie cesty ku každému routru
pakety multicasting hello – na určenie cesty alebo stavu susedných routrov
Popis:

1. využíva hello pakety a LSA na vybudovanie databázy siete
2. na výpočet najkratšej cesty sa používa SPF algoritmus
3. smerovacie informácie uchováva v smerovacej tabuľke

2.1.3.   Ako je udržiavaná smerovacia informácia

Smerovanie stavu linky využíva nasledujúce funkcie:

1. oznámenia stavu linky (LSA)
2. topologickú databázu
3. algoritmus kratšej cesty (SPF)
4. výsledok stromu SPF
5. smerovaciu tabuľku ciest a portov do každej siete

na určenie najlepšej cesty paketu Protokol stavu linky bol navrhnutý na prekonanie limitácií vzdialenostného smerovacieho protokolu. Pri zlyhaní v sieti, napr. pri nedosiahnuteľnosti suseda, router informuje sieť cez špeciálnu multicastovú adresu formou LSAs. Každý router po prijatí LSA aktualizuje jeho topologickú databázu, následne presunie LSA na susedné zariadenia. Databáza stavu linky je použitá na výpočet najlepšej cesty cez sieť.

2.1.4.   Algoritmus pre protokol stavu linky
Routre s ASL si udržiavajú topologickú databázu sieťovej topológie výmenou LSAs s ostatnými
routrami na sieti.
Charakteristiky smerovacieho algoritmu :

1. sú známe ako kolekcia protokolov SPF
2. udržiavajú komplexnú databázu sieťovej topológie, vedia o všetkých routroch a och ich vzájomnom prepojení

-      sú založené na algoritme Dijkstra
LSA sa spúšťajú pri udalosti na sieti a nie periodicky. To prospieva k rýchlejšej konvergencii.
2.1.5.   Výhody a nevýhody smerovania stavu linky
Výhody protokolu stavu linky:

1. ako metriku využíva cost, na vyber najlepšej cesty, kde cost je kapacita linky na ceste
2. využívajú sa okamžité aktualizácie zmien, čo vedie k rýchlej konvergencii siete
3. každý router má kompletný a synchronizovaný obraz siete, vďaka čomu nedochádza k slučkám
4. routre majú vždy aktuálne informácie vďaka LSAs.

-      sú podporované VLSM a Classless interdomain routing (CIDR)
Nevýhody protokolu stavu linky:

1. spotrebuje viac pamäte a pracovného času procesora
2. vyžadujú precízny hierarchický sieťový dizajn, veľkosť topologických tabuliek sa redukuje delením siete na menšie časti
3. vyžadujú sa administrátori z dobrými znalosťami smerovania stavu linky
4. pri inicializačnom procese LSAs výrazne zaťažujú sieť

2.1.6.   Porovnanie a rozdiel protokolu stavu linky a protokolu vzdialenostného vektoru
Routre so vzdialenostným vektorovým protokolom posielajú informácie o smerovaní len susedným routrom. Routre so smerovaním stavu linky posielajú stav svojich liniek všetkým routrom, ktoré si na základe týchto informácií budujú smerovaciu tabuľku. Routre vysielajú aktualizácie len pri zmene na sieti, prípadne v špecifickom intervale. Pri zmene stavu linky sa posiela len informácia o tejto linke a nie celá smerovacia tabuľka. Kompletná tabuľka sa zasiela každých 30 sekúnd. Výhodou použitia protokolu stavu linky oproti vzdialenostnému protokolu je v rýchlejšej konvergencii a v lepšom využití šírky pásma.
Podporuje classless interdomain routing (CIDR) a variable-length subnet mask (VLSM). Nie sú však vhodné pre veľké siete pre ich nároky na pamäť a procesor.

2.2.1. Súhrn OSPF

OSPF je založený na otvorenom štandarde, čo
znamená, že nie je proprietálny. Prekonáva limitácie
protokolu RIP. Jeho možné použiť pre veľké aj malé
siete.
Veľké siete používajú hierarchický dizajn. Viaceré
oblasti sú pripojená na distribuovanú oblasť, oblasť 0,
tiež zvanú chrbtica.

2.2.2.   Terminológia OSPF
OSPF pracuje rozdielne ako vzdialenostné smerovacie protokoly . Routre využívajúce protokoly stavu linky identifikujú susedov a komunikujú s nimi.

Link-state = stav spoja medzi 2 smerovačmi Cost = cena linky, je založené na BW linky, do smerovacej tabuľky je pridávaná cesta s nižšou hodnotou
Link = rozhranie na smerovači Link-state database (alebo topologická databáza) = databáza stavu liniek, všetky routre ju majú rovnakú, topologická databáza celej oblasti siete Area – časť siete a routrov, ktoré majú rovnakú oblastnú identifikáciu Routing table = smerovacia tabuľka, výsledok práce SPF algoritmu na topologickej databáze, Adjacencies database = databáza susedov, s ktorými môže smerovač obojsmerne komunikovať Designated Router (DR) a Backup Designated Router (BDR) – smerovač zvolený v rámci jednej LAN, ktorý reprezentuje ostatné smerovače v LAN, slúži ako ohniskový bod na výmenu smerovacích informácií, čím sa redukuje množstvo smerovacích informácií
2.2.3.   Porovnanie OSPF so vzdialenostným smerovacím protokolom
Routre využívajúce stav linky si udržiavajú obraz siete, na periodické sírenie smerovacej tabuľky
nevyužívajú broadcast ako vzdialenostné smerovacie protokoly, čím sa šetrí šírkou pásma.
RIP je určený pre malé siete a cestu určuje podľa počtu hopov. Na výpočet metriky je použitý
jednoduchý algoritmus, čím spotrebúva malé množstvo systémových prostriedkov.
OSPF je určený pre veľké škálovatelné siete , ako metrika sa používa šírka pásma. Na výpočet
metriky je použitý komplexnejší algoritmus vyžadujúci si väčšie množstvo pamäte a vyšší výkon
procesora.
OSPF vyberá routre podľa rýchlosti čím je vyššia rýchlosť, tým je cena OSFP linky nižšia.
OSPF je garanciou smerovania bez slučiek.
OSPF prináša nasledujúce otázky:

1. rýchlosť konvergencie, konvergujú rýchlejšie ako RIP, pretože sa prenášajú len zmeny a to hneď po zdetekovaní tejto zmeny
2. OSPF podporuje VLMS
3. veľkosť siete, oproti RIP nemá obmedzenia na 15 hopov, preto je vhodný pre stredné aj veľké siete
4. výber siete, pri RIP sa cesta určuje z počtu hopov, pri OSPF podľa šírky pásma
5. tvorenie skupín, OSPF umožňuje vyššiu škálovatelnosť vďaka deleniu siete do skupín

2.2.4. Algoritmus kratšej cesty
Na určenie cesty do cieľa je použitý algoritmus krajšej cesty. Ako najlepšia cesta je zvolená z nižšou cenou.

Algoritmus kratšej cesty vytvoril nemecký vedec Dijkstra v roku 1959. Algoritmus považuje sieť za body navzájom prepojené bod – bod linkami. Pričom každá linka má svoju cenu a každý bod má svoje meno. Každý bod má kompletnú databázu liniek a vie o kompletnej fyzickej topológii siete. Algoritmus postaví router na vrch stromu a skúma okolité routre.
Napr. bod B počíta cestu do bodu D, najlepšia cesta je cez C, má metriku 4.
2.2.5. Typy OSPF sietí

Vzťah susednosti je kľúčový pre zdieľanie smerovacej informácie, určuje sa podľa typu siete. Smerovač sa pokúsi stať sa priľahlým (adjacent, „vyšší“ typ susednosti) k najmenej jednému smerovaču na každej sieti, ku ktorej je pripojený OSPF rozhrania rozpoznávajú 3 druhy sietí:

1. Broadcast multi-access, ako Ethernet
2. site bod – bod
3. Nie broadcast multi-access (NBMA), napr. Frame Relay

Administrátor môže nakonfigurovať 4 typy rozhrania:

1. sieťach bod – bod môžu byť pripojené len 2 routre.
2. broadcastových sieťových segmentoch môže byť prepojených veľa routrov, ak sa každý snaží stať priľahlým, dochádza k nadmernej komunikácii, napr. pri 5. routroch vzniká 10 vzťahov n*(n-1) /2

Riešením je zvoliť jeden designated router (DR), ten sa stáva susedom všetkým routrom
v broadcastovom segmente, všetky routre potom zasielajú informácie o stave liniek na tento router.
Automaticky sa volí podľa najvyššej IP adresy v segmente, alebo ho manuálne zadá administrátor.
Tento redistribuuje tieto informácie cez multicast 224.0.0.5 ostatným routrom. Pretože sa všetky
informácie posielajú na jeden bod, je tu možnosť zlyhania, preto bol zavedený backup designated
router (BDR), ten pri výpadku BR posiela informácie cez multicast 224.0.0.5.
Oba routre čítajú informácie cez multicast 224.0.0.6 od statných routrov.

2.2.6.   OSPF hello protokol
Hello protokol riadi zasielanie hello paketov, tie sú vysielané, keď router štartuje smerovací proces a následne sú zasielané v pravidelných intervaloch na multicastovú adresu 224.0.0.5. OSPF routre využívajú hello pakety na inicializáciu susedných routrov a na overenie funkčnosti susedov. Pakety sú zasielané na broadcast multi-access a point-to-point sieťach každých 10 sekúnd, pri sieťach NBMA je to 30 sekúnd.
V multi-access sieťach sa zasielajú na DR a BDR.
2.2.7.   Kroky v operáciách s OSPF
OSPF routre zasielajú hello pakety na povolené zariadenia, ak parametre v pakete sú zhodné, router
získa suseda, v multi-access sieťach sa zasielajú DR a BRD.
Na to, aby router mohol spustiť smerovanie, musí mať smerovacie tabuľky platné, udržiava si ich cez
link-state advertisements (LSA) v link-state aktualizačných (LSU) paketoch, tie sú zaznamenané
v databáze. Na kompletnú databázu je aplikovaný algoritmus na vytvorenie smerovacej tabuľky, do
nej sú pridávané záznamy s lepšou metrikou.
Pri výpadku siete je poslaný ďalší hello paket s nastaveným dead intervalom, je to jednoduchý
mechanizmus na určenie, že susedné zariadenie je dole.
2.3.1.   Konfigurovanie OSPF smerovacieho procesu
OSPF smerovanie používa koncept oblastí. Každý router obsahuje kompletnú databázu stavu liniek
špecifickej oblasti, tá môže byt v rozsahu 0 – 65535.
Samostatnej oblasti je pridelené číslo 0, tiež sa jej hovorí oblasť 0 alebo chrbtica.
V multi-area sieťach vyžadujú routre pripojenie na oblasť 0.
Povolenie OSPF konfigurácie vyžaduje router s pridelenou IP adresou , wildcard maskou a informáciou o oblasti.
router ospf process-id, povolenie OSPF smerovania v GKM
Process-id je číslo, ktoré je použité na identifikovanie OSPF smerovacieho procesu na routri, je možné spustiť viac procesov na jednom routri.
Router(config-router)#network address wildcard-mask area area-id, pridanie siete do smerovacieho procesu
adresa – adresa siete, podsiete, hosta, spolu s <wildcard mask> popisuje, ktoré linky sa propagujú a zúčastňujú OSPF procesu a ktoré siete sa propagujú. U <wildcard mask> bit 0 znamená „zhoda“ a 1 „ľubovoľná hodnota“ v porovnaní so zodpovedajúcim bitom v <adresa> (ako u ACL !!!) area-id - oblasť, do ktorej patrí adresa. (U single area OSPF 0) process-id -číslo procesu OSPF na smerovači (1-65535)
2.3.2.   Konfigurovanie OSPF loopback adresy a priority routra
Na zabezpečenie stability OSPF procesu musí byť vždy aktívne aspoň jedno rozhranie, preto sa
konfiguruje loopback, čo je vlastne logické rozhranie. Príkazy na nakonfigurovanie loopbacku:
Router(config)#interface loopback number
Router(config-if)#ip address ip-address subnet-mask
Sieťová maska 255.255.255.255 (sieť jedného hosta) – hostiteľská maska
Pri broadcastových sieťach môže byť viac routrov, tu sa zvolí jeden ako designated router (DR)
a jeden ako záložný router (BDR), na ktorý sa posielajú všetky oznámenia a on následne redistribuuje
oznámenia o zmene ostatným routrom.
Priorita:

1. Priorita spolu s IP adresou ovplyvňuje voľbu DR a BDR
2. Priorita je v rozsahu 0-255: 0 zabezpečí, že router nebude pre danú sieť zvolený ako DR, defaultne pre broadcast. rozhrania je 1
3. Vyššia priorita vyhráva voľby DR a BDR, ak je na sieti viacero rozhraní s rovnakou prioritou, za DR zvolené je to s najvyšším Router ID

Ako Router ID (ident. č. smerovača) v OSPF sa použije najvyššia IP adresa aktívneho rozhrania.
ip ospf priority – nastavenie priority routra v príslušnom rozhraní
show ip ospf interface – zobrazenie hodnoty priority na rozhraní
príklady využitia príkazov:
Router(config-if)#ip ospf priority number
Router#show ip ospf interface type number
2.3.3.   Modifikovanie ceny metriky v OSPF
OSPF využíva cenu ako metriku pre určenie najlepšej cesty.
Vzorec pre výpočet ceny: 108 / šírka pásma (šírka pásma je v bps). Cisco IOS automaticky určujú
cenu založenú na šírke pásma rozhranie. Prednadstavená šírka pásma pre Cisco sériové rozhranie je
1544kbps. Pre sériové linky treba bandwidth nastaviť príkazom bandwidth.
Príklad:
Router(config)#interface serial 0/0
Router(config-if)#bandwidth 64
Router(config-if)#ip ospf cost number, nastavenie ceny linky, číslo môže byť v rozsahu 1 – 65535,
menšia hodnota uprednostňuje.
2.3.4.   Nastavenie OSPF autentifikácie
Autentifikácia slúži na garantovanie dôvery routrov v špecifickej oblasti. Autentifikačný kľúč, tiež
známy ako heslo, je použitý na generovanie autentifikačných dát v hlavičke paketu.
Nutné, aby všetky rozhrania v danom segmente mali rovnaké heslo!!!
Nekryptované heslo:
Router(config-if)#ip ospf authentication-key password, heslo môže mať 8 znakov
Router(config-router)#area area-number authentication, povolenie autentifikácie
Kryptované heslo:
7- úrovní šifrovania ( 7 = proprietary) hesla, 0 je bez kriptovania, doporučuje sa nastaviť kryptovanie
z dôvodu bezpečnosti, je použitý algoritmus MD5
Router(config-if)#ip ospf message-digest-key key-id md5 encryption-type key
Router(config-router)#area area-id authentication message-digest, spustenie autentifikácie
key-id je identifikátor a je v rozsahu 1 – 255
key – je alfanumerické číslo a je v rozsahu do 16 znakov

Susedný router musí mať rovnakú key-id a hodnotu key.
2.3.5. Konfigurovanie OSPF časovačov
OSPF routre musia mať rovnaké intervaly pre hello pakety a pre dead intervaly. Je prednastavené, že dead = 4 x hello.

1. broadcastových sieťach je prednadstavený hello na 10sek a dead na 40sek.
2. nebroadcastových sieťach je hello = 30sek. a dead = 120sek. Príkazy na konfiguráciu intervalov: Router(config-if)#ip ospf hello-interval seconds Router(config-if)#ip ospf dead-interval seconds