Friends

OSPF

aus ANOther Wiki, der freien Wissensdatenbank

 
- steht für Open Shortest Path First
- ist ein Interior-Gateway-Protocol
- ist ein Open-Standard-Protokoll, basierend auf http://www.faqs.org/rfcs/rfc2328.html">RFC 2328 (nicht mehr gebräuchlich http://www.faqs.org/rfcs/rfc1249.html">RFC 1249)
- ist eines der am meisten eingesetzten internen Routingprotokolle
- ist ein Link-State-Routingprotokoll
- wird gleichermaßen von Serviceprovidern und Unternehmen genutzt

Inhaltsverzeichnis
[bearbeiten]

Link State Routingprotokolle

[bearbeiten]
Charakteristik eines Link-State-Routingprotokolls
- reagiert schnell auf Änderungen im Netzwerk
- bei einer Änderung wird nicht die ganze Routingtabelle übertragen, nur die Änderung
- sendet periodischen Updates, welche "Link-State-Refresh" genannt werden. Die Zeit zwischen diesen Updates kann 30 Minuten betragen


Link-State Routingprotokolle generieren Routingupgrades nur, wenn eine Änderung in der Netzwerktopologie passiert. Wenn ein Link seinen Status verändert, sendet das Gerät, das die Änderung entdeckt, eine Meldung (Link-State-Advertisement, LSA), diesen Statuswechsel betreffend.

Diese Nachricht wird mittels einer speziellen Multicastadresse an alle Nachbarn gesendet. Jeder Router, der diese empfangen hat, aktualisiert seine Link-State-Datenbank (LSDB), und sendet die LSA wiederum an deine Nachbarn, wenn sich diese in der gleichen Area befinden. Diese LSA-Flut stellt sicher, dass alle Router die aktuelle LSDB haben, bevor sie daraus die neue Topologie erstellen.

Die LSDB wird verwendet, um mittels SPF (Shortest Path First, eigentlich Dijkstra Algorithmus) den SPF-Baum zu erstellen. Der beste Weg im SPF-Baum wird in der Routingtabelle gespeichert.

[bearbeiten]
Link State Datenstruktur
- Nachbartabelle: sie beinhaltet die erkannten Nachbarn
- Topologietabelle: auch bekannt unter LSDB, beinhaltet alle Router und deren Links im Netzwerk bzw. der Area. Die Topologietabelle ist bei allen Routern in der Area gleich
- Routingtabelle: enthält den besten Weg zu den Zielen


Auf Grund der Art, wie OSPF und IS-IS ihre Routen berechnen und die Routinginformationen verteilen sind sie klassische Link-State-Routingrotokolle

Link-State-Routingprotokolle haben mehr Informationen über das Netzwerk als Distance-Vectorprotokolle. Weiters hat jeder Router eine komplettübersicht über das ganze Netzwerk. Aus diesem Grunde können Link-State-Router in der Regel genauere Entscheidungen treffen

[bearbeiten]

OSPF Area-Struktur

Da in großen Netzen die Anzahl der möglichen Routen sehr groß sein kann, und als weitere Folge die Berechnung des SPF einiges an Zeit beanspruchen kann, wird bei Link-State-Protokollen hierarchisch gegliedert

So sind Link-State-Protokolle in zwei Schichten gegliedert, wie hier am Beispiel OSPF beschrieben wird

  1. Transitarea: Diese primäre Funktion dieser Area ist der schnelle und effiziente Transport von IP-Paketen. Normalerweise befinden sich in dieser Area, die auch als Area0 bzw. als Backbone-Area bezeichnet wird, keine User.
  2. Regular Area: Die Aufgabe dieser Area ist die Verbindung von Usern und Geräten. Regular Areas werden auf Grund funktioneller oder geographischer Gegebenheiten gebildet. Regular Areas müssen an Transitareas angeschlossen sein, da per Default keine Regular Area Verkehr von anderen Regular Areas durchlässt. Es gibt eine Anzahl von Subtypen einer Regular Area. Dies wären Standard Area, Stub Area, Totaly Stubby Area, und die Not-So-Stubby-Area (NSSA)

Um OSPF einzusetzen muss das Netzwerk also hirarchisch aufgebaut werden. Es darf kein Router zwischen Area1 und Area2 routen, denn sämtlicher Verkehr muss über Area0 geführt werden. Die Anzahl der Router in einer Area ist von verschiedenen Faktoren, wie zum Beispiel der Netzwerkstabilität, abhängig, allerdings http://www.cisco.com/univercd/cc/td/doc/cisintwk/idg4/nd2003.htm">empfiehlt Cisco, nicht mehr als 50 Router in einer Area zusammenzufassen

[bearbeiten]
OSPF-Area-Charakteristik
- die Gliederung in Areas minimiert die Einträge in den Routingtabellen
- ein Problem, wie zum Beispiel eine Topologieänderung, bleibt in einer Area
- die LSA-Flut im Falle einer Topologieänderung wird an der Areagrenze gestoppt
- allerdings wird ein streng hierarchisches Netzwerk benötigt

 

[bearbeiten]
Area-Terminologie
- Router in der Area0 sind Backbone-Router
- Router, die die Verbindung zwischen einer AreaX und der Area0 herstellen, werden ABR, Area Border Router, genannt.

Bei OSPF haben ABR einige wichtige Funktionen:

- er trennt LSA-Floodingzonen
- er wird der primäre Punkt für Area-Address-summarization
- er fungiert in der Regel als Quelle der Defoult-Route
- er kennt alle LSDBs der Areas, an die er angeschlossen ist

In einem idealen Design ist ein ABR nur mit der Area0 und seiner AreaX verbunden. Er kann allerdings zu einer weiteren Area Verbindung haben, drei wäre das absolute Maximum

[bearbeiten]

OSPF Nachbarschaftstabelle

(auch Adjacency Database)

Ein Link-State-Router muss, bevor er arbeiten kann, eine Nachbarschaftstabelle mit den benachbarten Routern aufbauen. Dies geschieht in der Regel so:

  1. Der Router sendet und empfängt zu und von seinen Nachbarn Helo-Pakete, welche meist als Multicast passiert
  2. Die Router tauschen protokollspezifische Daten aus, die z.B. die Area und die AS. Ist dieser Austausch komplett, sehen sich die Router als bestätigte Nachbarn
  3. Nachdem die Nachbarschaft hergestellt wurde, syncronisieren die Router ihre LSDB, indem sie LSA austauschen. Für OSPF ist nun eine volle Nachbarschaft hergestellt.
  4. Sofern nötig verteilen die Router die LSA auch zu deren Nachbarrouter, damit die LSDB in allen Routern der Area gleich und vollständig ist
[bearbeiten]
Bilden von OSPF-Nachbarschaften

 

- P2P-WAN-Links: zwei OSPF-Router, per seriellem Link (gewöhnlich gekapselt in PPP oder HDLC), bilden eine volle Nachbarschaft
- LAN-Links: bei LAN-Links werden ein DR, ein Designierter Router, sowie ein BDR, ein Backup-Designierter Router gewählt. Alle anderen Router im LAN stellen eine volle Nachbarschaft zu diesen beiden Routern her. Der DR sendet die erhaltenen Updates von einem Nachbarn zu allen anderen im LAN

Eine der Hauptfunktionen eines DR ist sicherzustellen, dass alle Router im gleichen LAN identische Dantenbanken haben. Weiters verteilt der DR die Datenbank an jeden neuen Router.

Router im LAN bilden eine teilweise Nachbarschaftsverbindung zu den anderen Routern im LAN, die nicht DR oder BDR sind (DROTHERs)

Der Austausch der Link-State-Informationen geschieht wieder mittels LSAs, welche auch Link-State Protocol Data Units, PDU, genannt werden. LSAs reporten den Status der Router und der Links zwischen den Routern, daher der Ausdruck "Link State". Link-State-Informationen müssen zwischen den Routern syncronisiert werden, das bedeutet:

- LSA sind vertrauenswürdig; es gibt Möglichkeiten, die Zustellung der LSA zu bestätigen
- LSA werden durch die Area gefloodet, bzw., wenn in einem kleinen netz nur eine Area vorhanden ist, dirch das ganze Netz
- LSA haben eine Sequenznummer und eine Lifetime, so dass jeder Router feststellen kann, ob es sich bei der empfangenen LSA um die aktuellste handelt
- LSA werden periodisch aufgefrischt, bevor sie in der LSDB veraltern


Nur durch vertrauenswürdige gefloodete Link-State-Informationen kann sichergestellt werden, dass jeder router die aktuellste und genaueste Information über die Area bzw. das netzwerk hat. Nur dann kann sichergestellt werden, dass die Router richtige Entscheidungen treffen, die auch zu den Entscheidungen anderer Router, in anderen Netzen treffen, passen

ABR sind per Definition in zwei oder mehreren Areas. Sie beinhalten die LSDBs aller Areas, in denen sie sind. Die meisten LSA werden innerhalb einer Area gefloodet, ein ABR kann allerdings auch LSA für andere Areas generieren

[bearbeiten]

Berechnen der OSPF-Metric

Router finden den besten Weg zum Ziel durch die Verwendung des von Edsger Dijkstra entwickelten SPF-Algorithmus wie folgt:

- jeder Router in einer Area hat die selbe Link State Datenbank
- jeder Router in der Area stellt sich selbst an die Wurzel des Baumes, den er abbildet
- der beste Pfad wird berechnet, indem die geringsten Kosten der Links zu einer bestimmten Destination berücksichtigt werden
- die besten Routen werden in der Routingtabelle gespeichert

Edsger Dijkstra entwickelte einen mathematischen Algorithmus, um den besten Weg durch ein komplexes Netzwerk zu berechnen. Link-State-Routingprotokolle verwenden diesen Algorithmus

Der beste Weg zum Ziel wird berechnet, indem den verschiedenen Links Kosten zugewiesen werden, und der startende Router, die Quelle, an die Wurzel des SPF-Baumes, der die gesamte Topologie des Netzwerkes bzw. der Area abbildet. Der beste Weg wird in die Routingtabelle übernommen.

Bei OSPF werden die Kosten durch die konfigurierte Bandbreite bestimmt. Allerdings können OSPF-Kosten auch manuell vergeben werden, diese überschreiben die Defaultkosten

[bearbeiten]

Link-State Datenstrukturen

Jeder LSA-Eintrag hat seinen eigenen Alterungstimer, der das Link-State-Alter-Feld trägt. Der fefault-Timer steht bei OSPF auf 30 Minuten (in Sekunden um Link-State-Alter-Feld abgebildet)

Nachdem der Timer abgelaufen ist, sendet der Router, der ursprünglich das LSA gesendet hat, ein Link-State-Update (LSU), mit einer erhöhten Sequenznummer, um zu überprüfen, ob der Link noch am Leben ist. Das LSU kann ein oder mehrere LSA enthalten. Durch die LSU-Variante wird Bandbreite gegenüber Distance-Vector-Protokollen eingespart, da bei DV die gesamte Routingtabelle in kurzen Abständen gesendet werden.

Wenn ein Router ein LSU erhält, passiert folgendes:

- Wenn das LSA noch nicht existiert, nimmt es der Router in seine LSDP auf, und sendet ein Link-State-Ack-Paket (LSAck) zurück, floodet die Information zu den anderen Routern, startet SPF und aktualisiert seine Routingtabelle
- Wenn der Eintrag bereits existiert und der eben erhaltene LSA hat die selbe Sequenzmunner, ignoriert der Router den LSA-Eintrag
- Wenn der Eintrag bereits vorhanden ist, die Sequenznummer des gerade erhaltenen allerdings höher, d.H. neuer ist, nimmt es der Router in seine LSDP auf, und sendet ein Link-State-Ack-Paket (LSAck) zurück, floodet die Information zu den anderen Routern, startet SPF und aktualisiert seine Routingtabelle
- Sollte der Eintrag bereits bestehen, der neu erhaltene aber eine ältere Sequenznummer haben, wird ein LSU an den Sender geschickt, das die neueren Informationen enthält

 

[bearbeiten]

OSPF Pakettypen

OSPF kennt fünf Pakettypen, Hello, DBD (DatabaseDescription), LSR(LinkStateRequest), LSU(LinkStateUpdate) uns LSAck (LinkStateAcknowledgement). Alle Informationen OSPF betreffend fließen in diesen fünf Pakezen zwischen den Routern

TypPaketnameBeschreibung
1 Hello findet Nachbarn und stellt die Nachbarschaft zwischen ihnen her
2 DBD prüft auf Dantenbanksyncronisation zwischen den Routern
3 LSR fordert spezielle Link-State-Einträge von Routern zu Routern an
4 LSU sendet spezifisch angeforderte Link-State-Einträge
5 LSAck ACK auf die anderen Pakettypen

Alle diese Pakete sind direkt in der IP-Nutzlast gekapselt. OSPF verwendet weder TCP noch UDP, sondern das eigene Protokoll 89, und da es so die Kontrollfunktion von TCP nicht nutzen kann, hat es ein eigenes ACK-System (Paket 5)

Alle OSPF-Pakete sind wie folgt aufgebaut:

  1. Versionsnummer: für OSPF Version 2
  2. Typ: der Typ eines der fünf Pakettypen
  3. Paketlänge: in Bytes
  4. RouterID: gibt den Quellrouter des jeweiligen Paketes an
  5. AreaID: zeigt die Ares, aus der das Paket stammt
  6. Checksumme: um sicherzustellen, dass das Paket nicht verändert/zerstört wurde
  7. Authentikationstyp: OSPF kennt "keine Verschlüsselung", "Verschlüssenung mit Klartestpassworten" sowie "MD%-Verschlüsselung" für die Router-zu-Router-Authentifizierung
  8. Authentifizierung: wird bei Auth verwendet

Bis hier sind alle OSPF-Pakete gleich. Nun folgen die Unterschiede:

  1. Daten [hello]: beinhaltet eine Liste aller bekannten Nachbarn
  2. Daten [DBD]: beinhaltet eine Zusammenfassung der LSDB, welche alle RouterIDs und ihre letzte Sequenznummer sowie einige andere Felder enthält
  3. Daten [LSR]: beinhalten die benötigte LSU, sowie die ID des Routers, der die benötigte LSU hat
  4. Daten [LSU]: beinhaltet alle LSA-Einträge. Mehrere LSA-Einträge klnnen mit einem OSPF-Updatepaket übertragen werden
  5. Daten [LSAck]: ist ein leeres Datenpaket
[bearbeiten]
Herstellen der OSPF-Nachbarschaftsumgebung

Benachbarte Router im Netzwerk müssen sich kennenlernen, da Routing mit OSPF vom Status des Links zwischen den Routern abhängig ist. Dieses Kennenlernen geschieht mit den Hellp-Paketen. Der Hello-Vorgang stellt und erhält die Nachbarschaften durch die Sicherstellung der bidirektionalen Verbindung zwischen den Nachbarn. Diese Zweiwegeverbindung geschieht, wenn ein Router sich selbst in einem Hello-Paket liest, das er von seinem Nachbarn erhält

Jedes am OSPF teilnehmende Interfave verwendet die IP-Multicast-Adresse 224.0.0.5, um seine Hello-Pakete periodisch zu versenden. Ein Hello-Paket enthält die folgenden Informationen:

  1. Router-ID: die Router-ID ist eine unikate 32-bit-Nummer, die den Router identifiziert. Sollte keine ID manuell oder ein Loopbackinterface konfiguriert sein, wird die höchste IP am Interface verwendet. Die Router-ID ist wichtig, um die Nachbarschaften herzustellen und den LSU-Austausch zu koordinieren. Die ID kommt ebenso zum Trage,, wenn bei der DR/BDR-Berechnung die OSPF-Prioritätsvariablen gleich sind
  2. Hello und Dead-Intervalle: der Hello-Intervall ist die Zeit, in der ein Router Hello-Pakete versendet. In Multiaccess-Netzwerken ist diese Zeit mit 10 Sekunden definiert. Der Dead-Intervall hingegen ist die Zeit, bevor ein Router seinen Nachbarn für Out-Of-Service erklärt. Diese Zeit ist per Default viermal den Hello-Intervall. Diese Timer müssen bei beiden Nachbarn gleich sein, ansonsten kann die Verbindung nicht hergestellt werden
  3. Nachbarn: dieses Feld listet die Router der Umgebung auf, mit denen eine Bidirektionale Kommunikation hergestellt werden konnte. Die Bidirektionale Verbindung gilt als hergestellt, wenn ein Router sich selbst im Hello-Paket seines Nachbarn wiederfindet
  4. AreaID: um miteinander kommunizieren zu können müssen zwei Router sich nicht nur im gleichen IP-Subnet befinden, auch die OSPF-Area muss gleich sein. Diese Router haben dann die selben Link-State-Informationen
  5. Router-Priorität: diese wird mittels einer 8-bit-Nummer angegeben. Die Priorität wird zur Auswahl von DR und BDR herangezogen
  6. DR und BDR-IP-Adressen: dies sind die Adressen der BR und BDR, sofern bekannt
  7. Passwort: Authentikation ist nicht zwingend notwendig. Sollte sie allerdings konfiguriert sein, müssen alle Peer-Router das selbe Passwort haben
  8. Stubarea-Flag: eine Stub-Area ist eine spezille Area. Arbeiten mittels Stubareas kann routingtabellen stark vereinfachen, da sie durch Defaultgateways ersetzt werden

 

[bearbeiten]
LSDB - Austausch und Syncronisation

Wurde die bidirektionale Umgebung geschaffen, muss OSPF die LinkState-Datenbank austauschen und syncronisieren.

Wenn also ein Router, der für OSPF konfiguriert wurde, ans Netz geht, werden zu Beginn einige Hello-Pakete versendet:

  1. der neue Router ist auf "State down", denn er hat nach dem Einschalten noch keinerlei Informationen das Netzwerk betreffend, er kennt keine Nachbarn, keinen DR, keinen BDR. Er sendet ein Hello-Paket an die Multicast-Adresse 224.0.0.5, mit der Meldung "Hallo, ich bin Router ID[IP] und kenne niemanden" aus allen Interfaces
  2. alle direkt verbundenen Router empfangen dieses Hello-Paket, und nehmen den - ehemals - neuen Router in ihre Nachbarschaftstabelle auf. Der "Init(ial)-State" ist eingetreten
  3. alle Router, die das Hello-Paket empfangen haben, senden eine Unicast-Meldung zurück, ein weiteres Hello-Paket, das die Informationen der jeweiligen Router enthält. Das Nachbarfeld des Paketes enthält alle Nachbarn der Router sowie den ehemals Neuen
  4. der neue Router, der die Hellos erhält, trägt die ihm nun bekannten IDs der antwortenden Router in seine eigene Nachbarschaftstabelle ein (Two-Way-State). Zu diesem Zeitpunkt haben die Router sich gegenseitig in ihre Nachbarschaftstabelle eingetragen und eine bidirektionale Kommunikation hergestellt
  5. sollte der Link ein LAN-Link (z.B. Ethernet) sein, müssen DR und BDR bestimmt werden. Erst danach können LinkState-Informationen ausgetauscht werden
  6. alle 10 Sekunden (per Default) senden die Router weitere Hello-Pakete aus, um sicherzustellen, dass die Kommunikation aufrecht bleibt. Diese Hellos werden an den DR, an den BDR sowie an alle weiteren Router gesendet, von denen je Hellos empfangen wurden
[bearbeiten]
Feststellen der Netzwerkrouten

Nachdem DR und BDR bestimmt wurden, tritt der sogenannte "Exstart-State" ein, die Router sind bereit, die LinkState-Informationen herauszufinden und die LSDBs zu bilden. Dieser Vorgang nennt sich "Exchange Protocol" und endet mit dem "Full-State"

Das Exchange-Protokoll arbeitet wie folgt

  1. Im Exchange-Stat erstellen DR und BDR eine Nachbarschaftsumgebung mit allen Routern der Umgebung. Es wird eine Master-Slave-Beziehung hergestellt, wobei der Router mit der höheren ID die Rolle des Masters während des Exchange-Prozesses übernimmt
  2. Master und Slave tauschen ein oder mehrere DBD-Pakete aus. Die Router befinden sich nun im "Exchange-State". Ein DBD enthält Informationen aus der LSDB des Routers. Diese Einträge können einen Link oder ein gesamtes Netzwerk betreffen. jeder LSA-Header beinhaltet Informationen über den Linkstate-Typ, die Adresse des abgebenden Routers und die Linkkosten. Weiters enthält der Header die Sequenznummer, anhand dieser die Router die Aktualität der Information erkennen.
  3. wenn ein Router ein DBD erhält, bestätigt er den Empfang mittels eines LSAck-Paketes. Danach vergleicht er die erhaltenen Informationen mit den ihm bekannten. Sollte die DBD einen aktuelleren Eintrag enthalten, sendet er zum anderen Router eine LSR. Der Prozess des LSR-sendens nennt sich "Loading-State". Der andere Router antwortet mit der kompletten Information zum angeforderten eintrag in einem LSU-Paket, welches wieder von einem LSAck bestätigt wird
  4. der Router fügt die neuen Link-State-Informationen seiner LSDB hinzu

Mit Ende dieses Vorganges befinden sich die Router im "Full-State". Erst nachdem sich alle Router im Fullstate befinden kann Netzverkehr geroutet werden. Zu diesem Zeitpunkt haben alle Router im Netz/in der Area eine idente LSDB

 

[bearbeiten]
Warten der Netzwerkrouten

In einer Link-State Routingumgebung ist es äusserst wichtig, dass sie LSDB, die Topologietabelle, ständig syncron bleiben. Wenn ein Link seinen Status ändert, müssen die Informationen über das ganze Netzwerk gefloodet werden, um dies den anderen Routern mitzuteilen. LSUs bieten den Mechanismus zum Flooden der LSA

Dieser Vorgang läuft in einem geteilten Netz in etwa so ab:

  1. ein Router bemerkt einen Link-Statuswechsel. Er multicastet ein LSU-Paket, welches den aktualisierenden LSA-Eintrag beinhaltet, zu allen DR und BDR, nach 224.0.0.6. Dieses LSU-Paket kann einige verschiedene LSAs enthalten
  2. der DR bestätigt den Empfang und floodet die empfangenen Informationen zu allen weiteren Routern nach 224.0.0.5. Den Empfang der LSUs bestätigen alle Router einzeln. Um die Flooding-Prozedur zu sichern muss jedes LSA separat bestätigt werden.
  3. ist ein Router zu einem anderen Netzwerk verbinden, floodet er die LSUs zu diesen Netzwerken, indem er sie zum DR sendet. Dieser verteilt die LSUs danach wieder an alle Router
  4. der Router aktualisiert seine LSDB durch die Verwendung der LSA, welche un den LSU entkalten sind. Danach lässt er den SPF-Algorithmus gegen seine aktualsierte Datenbank laufen. Gegebenfalls aktualisiert er nun seine Routingtabelle

Zusammenfassungen der LSDB werden alle 30 Minuten verschickt, um sicherzustellen, dass die LSDB syncron bleiben

Jeder Link-State-Eintrag hat ein maximales Alter von 60 Minuten. Wird er in dieser Zeit nicht aktualisiert, wird der Eintrag aus der LSDB gelöscht

 

[bearbeiten]
Link-State Sequenznummern

 

- jede LSA in der LSDB hat eine Sequenznummer
- jede Sequenznummer besteht aus vier Byte, beginnt mit 0x80000001, endet mit 0x7FFFFFFF
- OSPF floodet jede LSA anne 30 Minuten, um syncrone LSDB zu garantieren. Bei jedem Flooding ändert sich die Sequenznummer um eins
- letztendlich wird der Zähler wieder auf den Startwert springen. Das LSa wird gelöscht und vom Upsate neu eingetragen. Die Sequenznummer beginnt erneut bei 0x80000001
[bearbeiten]

LSA-Typen

Die OSPF-LSDB besteht aus LSA. Diese sind einzeln nur Datenbankeinträge. Gesammelt allerdings spiegeln sie die gesamte Topologie der OSPF-Area bzw. des OSPF-Netzes wieder

 

LSA-TypeBeschreibung
1 Router-LSAs:Die Link-ID ist die des ausgehenden Routers
2 Netzwerk-LSAs: Die Link-ID ist die des DR
3/4 Summary-LSAs
5 AS-externe LSAs: Die Link-ID ist die Nummer des externen Netzes
6 Multicast-OSPF-LSAs
7 Definiert für NSSAs (Not So Stubby Areas)
8 Externe Attribute für BGB
9/10/11 für künftige Erweiterungen
[bearbeiten]
ANOther Eselsbrücke

Richtig Nett Sind Sie Alle, Meine Neuen Begleitungen

wobei die Anfangsbuchstaben für Stichworte der LSA-Beschreibung gelten: R=Router; N=Netzwerk; S=Summary; S=Summary; A=AS; M=Multicast; N=NSSA; B=BGB

[bearbeiten]

Defaultroute mit OSPF

Um eine Default-Route mittels OSPF zu verbreiten wurd das Kommando

default-information originate xxx xxx

verwendet

[bearbeiten]

OSPF Areas

OSPF kennt fünf verschiedene Areas:

  1. Standard-Area: Die Defaultarea akzeptiert Link-Updates, Route-Summaries und externe Routen
  2. Backbone Area (Transit-Area): An dieser Area, die gewöhnlich die Nummer "0" erhält, sind alle anderen Areas angeschlossen. Ansonsten hat sie alle Eigenschaften der Standard-Area
  3. Stub-Area: Sie akzeptiert keinerlei externer Routinginformationen zum AS, wie zum Beispiel aus nicht-OSPF-Quellen. Sollten Verbindungen zu anderen AS von nöten sein, wird die Standardroute (0.0.0.0) verwendet. In dieser Area können sich keine ASBR befinden, ausser der ABR hat diese Funktion inne
  4. Totaly Stubby Area: Diese Area akzeptiert keine externen AS-Routen oder Summaries von anderen Areas innerhalb des AS. Sollten Verbindungen zu anderen AS von nöten sein, wird die Standardroute (0.0.0.0) verwendet. In dieser Area können sich ebenso keine ASBR befinden, ausser der ABR hat diese Funktion inne
  5. Not So Stubby Area (NSSA): Diese Area ist eine Zugabe von Cisco, sie ist im RFC nicht vorgesehen. NSSAs erlauben ASBR, alles weitere gilt von der Stub-Area

 

[bearbeiten]

OSPF-Authentifizierung

Auch bei OSPF gilt, dass Routen abgesichert werden können. OSPF unterstützt zwei Arten der Authentifizierung. Zum Einen wird wieder das einfache Passwort bzw. ein Klartext unterstützt, zum Anderen unterstützt es die MD5-Authentifizierung. Der Router checkt jedes OSPF-Paket auf seine Vertraulichkeit. Er prüft jedes Update auf seine Quelle.

Per Default ist keinerlei Authentifizierung aktiviert.

[bearbeiten]
Einfache Passwortauthentifizierung
Router(config-if)#
ip ospf authentication-key [Passwort]

Hier wird ein Passwort für die Nachbarn zugewiesen. Alle Nachbarn benötigen das selbe Passwort

Router(config-if)#
ip ospf authentication

spezifiziert die Authentifikation auf einem Interface (seit IOS 12.0)

Router(config-router)#
area [Area-ID] authentication
[bearbeiten]
Passwortauthentifizieriung mittels MD5

Hier wird der erste Eintrag wie folgt angegeben

Router(config-if)#
ip ospf message-digest-key [Key-ID] md5 [key]
[bearbeiten]

verwendete Abkürzungen

  1. ANR: Area Border Router. Er verbindet zwei Areas
  2. ASBR: Autonomous System Boundary Router. Dieser Router importiert externe Routen von ausserhalb des OSPF, wie z. B. EIGRP-Routen
  3. LSA: Link State Advertisement. Genauere Infos unter http://wiki.anonet.at/index.php/OSPF#LSA-Typen">LSA-Typen
[bearbeiten]

Links

http://www.cisco.com/univercd/cc/td/doc/cisintwk/idg4/nd2003.htm">Designing Large-Scale IP Internetworks

Von "http://wiki.anonet.at/index.php/OSPF"