Проектирование сети OSPF

Тип:
Добавлен:

1.Техническое задание

Согласно варианту назначить сетям и интерфейсам маршрутизаторов IP адреса из диапазонов, указанных в таблице 1.1.

Таблица 1.1. Диапазоны IP адресов

ВариантIP адреса для всей ASIP адреса для интерфейсов между маршрутизаторов230.0.0.0/14192.168.2.0

Таблица 1.2 Количество пользовательских сетей и количество хостов в каждой сети

ВариантНомер областиКоличество сетей в областиКоличество хостов для каждой сети2Area 131500Area 271000Area 352000Область RIP11000

Таблица 1.3 Конфигурация сети Frame-Relay

ВариантКонфигурация сети Frame-Relay2Частично-связная, типы интерфейсов point-to-point и multipoint, тип сети OSPF на интерфейсах multipoint - широковещательная, протокол inARP включен, широковещательная рассылка разрешена.

Для каждой сети и области OSPF должны быть выделены диапазоны IP адресов. Желательно выделять непрерывный диапазон IP адресов, но если в таком блоке адресов окажется более 20% незадействованных IP адресов, то пользовательская сеть должна быть разбита на несколько подсетей, желательно со смежными диапазонами IP адресов.

Запрограммировать маршрутизаторы в сети. Сеть необходимо построить в программе GNS3. В качестве маршрутизаторов можно выбрать любой, главное чтобы в нем было необходимое количество интерфейсов. Топология сети представлена на рисунке 1.

Рисунок 1. Топология сети

2.Распределение адресного пространства

Для разбиения адресного диапазона 30.0.0.0/14 между всеми пользовательскими сетями всех областей, весь адресный диапазон разобьем на три части согласно количеству хостов в каждой области.

При этом Area 1 и область RIP будут считаться одной областью, такое объединение делается для лучшего суммирования адресов. Вначале определим, какое количество IP адресов необходимо для каждой сети в каждой области.

Область Area 1 и RIP в общем состоят из 3 сетей по 1500 хостов в каждой и одной 1000 хостов, для адресации такого количества хостов непрерывным блоком IP адресов необходимо выделить четыре блока адресов. Три блока по 11 бит, что составляет 2048 IP адреса, и один блок 10 бит, что составляет 1024 IP адреса. В блоке 2048 больше чем на 20% неиспользованных адресов от исходного количества хостов. Следовательно, для каждой из трёх сетей нужно выделить по 2 блока, первый для адресации 1024 хостов, а второй для адресации 512 хостов. Таким образом, для адресации всех сетей в этой области необходимо IP адресов. Поскольку вся область должна быть адресована одним непрерывным блоком IP адресов, то необходимо предусмотреть блок из 8192 IP адресов.

Область Area 2 состоит из 7 сетей по 1000 хостов в каждой, для адресации такого количества хостов непрерывным блоком IP адресов необходимо выделить 10 бит, что составляет 1024 IP адреса. Таким образом, для адресации всех сетей в этой области необходимо 7168 IP адресов. Поскольку вся область должна быть адресована одним непрерывным блоком IP адресов, то необходимо предусмотреть блок из 8192 IP адресов.

Область Area 3 состоит из 5 сетей по 2000 хостов в каждой, для адресации такого количества хостов непрерывным блоком IP адресов необходимо выделить 11 бит, что составляет 2048 IP адреса. Таким образом, для адресации всех сетей в этой области необходимо 10240 IP адресов. Поскольку вся область должна быть адресована одним непрерывным блоком IP адресов, то необходимо предусмотреть блок из 16384 IP адресов.

Суммарное количество хостов составит:

Следовательно, для адресации всей сети OSPF необходимо 15 бит.

По условию задания выдан диапазон адресов 30.0.0.0/14, поскольку для адресации необходимо 15 бит, то из адресного диапазона 30.0.0.0/14, выделим подсеть 30.0.0.0/17.

Для разбиения адресного диапазона 30.0.0.0/17

Для разбиения адресного диапазона 30.0.0.0/17 распишем его в двоичном виде, но поскольку первые 17 бит, фиксированы, то первые два октета, будут оставаться неизменными и их расписывать не обязательно.

Данный адресный диапазон разобьем следующим образом:

.0.0.0/19 - Area 1

.0.32.0/19 - Area 2

.0.64.0/19 - Area 3

.0.192.0/22 - RIP

.0.196.0/20 - резерв

Тогда на каждую сеть в Area 1 будет приходиться следующие адресные диапазоны: 30.0.0.0/21, 30.0.8.0/21, 30.0.16.0/21.

Область RIP: 30.0.192.0/22

В area 2: 30.0.32.0/22, 30.0.36.0/22, 30.0.40.0/22, 30.0.44.0/22, 30.0.48.0/22, 30.0.52.0/22, 30.0.56.0/223: 30.0.60.0/21, 30.0.68.0/21, 30.0.76.0/21, 30.0.84.0/21, 30.0.92.0/21

Номера сетей для каждой области сведем в таблице 3.2.

Таблица 3.2 Распределение IP адресов по сетям

Area 1Area 2Area 3RIPСеть 130.0.0.0/2130.0.32.0/2230.0.60.0/2130.0.192.0/22Сеть 230.0.8.0/2130.0.36.0/2230.0.68.0/21Сеть 330.0.16.0/2130.0.40.0/2230.0.76.0/21Сеть 430.0.44.0/2230.0.84.0/21Сеть 530.0.48.0/2230.0.92.0/21Сеть 630.0.52.0/22Сеть 730.0.56.0/22

Определим IP адреса интерфейсов маршрутизаторов, не входящих ни в одну пользовательскую сеть. Количество не пользовательских сетей согласно исходной топологии равно пяти. В зависимости от типа сети Frame Relay количество таких сетей будет различным, в данном случае интерфейсы маршрутизаторов в сети Frame Relay будут принадлежать одной подсети, так как тип интерфейсов multipoint, а организация виртуальных каналов обеспечивает полносвязную топологию, а тип сети OSPF относится к широковещательной или NBMA сети с разрешенной или запрещенной широковещательной рассылкой. Поэтому в этом случае можно создать шесть подсетей с маской 29: 192.168.2.0/29, 192.168.2.8/29, 192.168.2.16/29, 192.168.2.24/29, 192.168.2.32/29,192.168.2.40/29. В таблицу 3.3 определим IP адреса для интерфейсов маршрутизаторов, не входящих в пользовательские сети.

Таблица 3.3 IP адреса для интерфейсов маршрутизаторов в случае частично-связной сети Frame Relay

Таблица 3.4Таблица коммутации FR1

3. Конфигурирование маршрутизаторов

Конфигурирование маршрутизаторов начнём с протоколов находящихся на нижних уровнях модели OSI и назначения IP адресов каждому интерфейсу. В качестве протоколов канального уровня в курсовом проекте будут использованы следующие протоколы: PPP, MPPP, Ethernet, Frame Relay.

R1tf0/0address 192.168.2.33 255.255.255.248shutdf1/0address 30.0.192.1 255.255.252.0shutdtf0/0address 192.168.2.10 255.255.255.248shutdf0/1address 192.168.2.34 255.255.255.248shutdf1/0address 30.0.0.1 255.255.248.0shutdf1/1address 30.0.8.1 255.255.248.0shutdrip2192.168.2.0auto-summaryinformation originate2tf0/0address 192.168.2.11 255.255.255.248shutdf1/0address 1.1.1.1 255.0.0.0shutdf1/1address 30.0.16.1 255.255.248.0shutdt0/0address 192.168.2.17 255.255.255.248shutdf1/1address 30.0.32.1 255.255.252.0shutdf1/0address 30.0.36.1 255.255.252.0shutdf0/1address 30.0.40.1 255.255.252.0shutdtf0/0address 192.168.2.50 255.255.255.248shutdf1/0address 30.0.44.1 255.255.252.0shutdf1/1address 30.0.48.1 255.255.252.0shutdf0/1address 30.0.52.1 255.255.252.0shutd1tf0/0address 192.168.2.9 255.255.255.248shutds1/0frame-relay ietfshutds1/0.1 multipointaddress 192.168.2.1 255.255.255.248relay interface-dlci 103relay interface-dlci 104s1/0.2 point-to-pointaddress 192.168.2.41 255.255.255.248relay-dlci 1022tf0/0address 192.168.2.20 255.255.255.248shutdf0/1

ip address 192.168.2.49 255.255.255.248shutdf2/0address 30.0.56.1 255.255.252.0shutds1/0frame-relay ietfshutds1/0.2 point-to-pointaddress 192.168.2.42 255.255.255.248relay interface-dlci 1013tf0/0address 192.168.2.29 255.255.255.248shutdf0/1address 30.0.92.1 255.255.248.0shutds1/0frame-relay ietfshutds1/0.1 multipointaddress 192.168.2.2 255.255.255.248relay interface-dlci 101relay interface-dlci 1044tf0/0address 192.168.2.30 255.255.255.248shutds1/0frame-relay ietfshutds1/0.1 multipointaddress 192.168.2.3 255.255.255.248relay interface-dlci 101relay interface-dlci 103tf0/0address 192.168.2.25 255.255.255.248shutdf0/1address 192.168.2.57 255.255.255.248shutf1/0address 30.0.60.1 255.255.248.0shutdf1/1address 30.0.68.1 255.255.248.0shutdtf0/0address 192.168.2.27 255.255.255.248shutdf0/1address 192.168.2.58 255.255.255.248shutdf1/0address 30.0.76.1 255.255.248.0shutdf1/1 address 30.0.84.1 255.255.248.0

no shutd

exit

4. Конфигурации протокола OSPF

После конфигурирования протоколов канального уровня и назначения IP адресов можно приступать к конфигурации протокола OSPF.

R2tospf 1192.168.2.16 0.0.0.7 area 230.0.32.0 0.0.3.255 area 230.0.36.0 0.0.3.255 area 230.0.40.0 0.0.3.255 area 2tospf 1192.168.2.16 0.0.0.7 area 2192.168.2.48 0.0.0.7 area 230.0.44.0 0.0.3.255 area 230.0.48.0 0.0.3.255 area 230.0.52.0 0.0.3.255 area 2tospf 1192.168.2.24 0.0.0.7 area 3192.168.2.56 0.0.0.7 area 330.0.60.0 0.0.7.255 area 330.0.68.0 0.0.7.255 area 3tospf 1192.168.2.56 0.0.0.7 area 3192.168.2.24 0.0.0.7 area 3192.168.2.64 0.0.0.7 area 230.0.76.0 0.0.7.255 area 330.0.84.0 0.0.7.255 area 3ts1/0.1ospf network broadcasts1/0.2ospf network broadcastospf 1192.168.2.0 0.0.0.7 area 0192.168.2.40 0.0.0.7 area 0192.168.2.8 0.0.0.7 area 1ts1/0.2 ospf network broadcastospf 1192.168.2.64 0.0.0.7 area 2192.168.2.48 0.0.0.7 area 2192.168.2.40 0.0.0.7 area 0192.168.2.16 0.0.0.7 area 230.0.56.0 0.0.3.255 area 2ts1/0.1ospf network broadcastospf 1192.168.2.0 0.0.0.7 area 0192.168.2.24 0.0.0.7 area 330.0.92.0 0.0.7.255 area 3ts1/0.1ospf network broadcastospf 1192.168.2.0 0.0.0.7 area 0192.168.2.24 0.0.0.7 area 3tf0/0ospf 1rip metric 30 metric-type 1 subnet192.168.2.8 0.0.0.7 area 130.0.0.0 0.0.7.255 area 130.0.8.0 0.0.7.255 area 1tospf 1

default-information originate always192.168.2.8 0.0.0.7 area 1 30.0.16.0 0.0.7.255 area 1

exit

5. Настройка протокола MPPP

Данный протокол применяется в том случае, когда несколько физических каналов необходимо объединить в один логический. В нашем случае нужно соединить R3 и R5.

R3

config t

int multilink 1ppp00000000address 192.168.2.65 255.255.255.248shutds2/0pppmultilink group 1shutds2/1pppmultilink group 1shutd

R5t

int multilink 1pppaddress 192.168.2.66 255.255.255.248shutds2/0pppmultilink group 1shutds2/1pppmultilink group 1 shutd

exit

exit

После этого организуем виртуальный канал между ABR2 и R2.

ABR2tospf 12 virtual-link 192.168.2.27tospf 12 virtual-link 192.168.2.49

exit

6. Настройка средств суммирования адресов

сеть адресный интерфейс

Для того чтобы указать маршрутизатору ABR чтобы он суммировал подсети одной области, для анонсирования в опорную область необходимо ввести следующую команду на ABR: area [area-id] range [суммарный ip адрес] [маска] advertise.

Если же наоборот необходимо чтобы сети из заданного диапазона не анонсировались в опорную область, вместо ключевого слова advertise необходимо ввести not-advertise. Данную команду следует применять в случае фильтрации анонсов о сетях с частными IP адресами.

ABR1tospf 11 range 192.168.2.0 255.255.255.248 not-advertise1 range 30.0.0.0 255.255.224.0 advertisetospf 12 range 192.168.2.16 255.255.255.248 not-advertise2 range 192.168.2.48 255.255.255.248 not-advertise2 range 192.168.2.64 255.255.255.248 not-advertise2 range 30.0.32.0 255.255.224.0 advertisetospf 13 range 192.168.2.24 255.255.255.248 not-advertise3 range 192.168.2.8 255.255.255.248 not-advertise3 range 30.0.64.0 255.255.224.0 advertisetospf 13 range 192.168.2.24 255.255.255.248 not-advertise3 range 192.168.2.32 255.255.255.248 not-advertise3 range 30.0.64.0 255.255.224.0 advertisetospf 13 range 192.168.2.24 255.255.255.248 not-advertise3 range 192.168.2.32 255.255.255.248 not-advertise3 range 192.168.2.8 255.255.255.248 not-advertise3 range 192.168.2.48 255.255.255.248 not-advertise3 range 192.168.2.64 255.255.255.248 not-advertise3 range 30.0.64.0 255.255.224.0 advertisetospf 12 range 192.168.2.16 255.255.255.248 not-advertise2 range 192.168.2.8 255.255.255.248 not-advertise2 range 192.168.2.56 255.255.255.248 not-advertise2 range 192.168.2.64 255.255.255.248 not-advertise2 range 30.0.32.0 255.255.224.0 advertise

В качестве средств защиты предполагается использование пассивных интерфейсов и механизмов аутентификации OSPF. Аутентификация маршрутов необходима для того, чтобы маршрутизатор принимал анонсы только от авторизированных маршрутизаторов. Настройку средств аутентификации необходимо провести для каждого интерфейса маршрутизатора, те интерфейсы маршрутизаторов, которые подсоединены к пользовательским сетям, должны быть переведены в пассивный режим. Аутентификацию также необходимо проводить и для виртуального канала.

ASBR1

conf t

router ospf 11 authentication message-digestf0/0ospf message-digest-key 1 md5 eternitytospf 11 authentication message-digestf0/0ospf message-digest-key 1 md5 eternitytospf 11 authentication message-digest0 authentication message-digest

exit

int f0/0ospf message-digest-key 1 md5 eternitys1/0.1ospf message-digest-key 2 md5 eternitys1/0.2ospf message-digest-key 2 md5 eternitytospf 10 authentication message-digest2 authentication message-digests1/0.2ospf message-digest-key 2 md5 eternityf0/0ospf message-digest-key 3 md5 eternityf0/1ospf message-digest-key 3 md5 eternitytospf 12 authentication message-digestf0/0ospf message-digest-key 3 md5 eternitytospf 12 authentication message-digestf0/0ospf message-digest-key 3 md5 eternitytospf 10 authentication message-digest3 authentication message-digests1/0.1ospf message-digest-key 2 md5 eternityf0/0ospf message-digest-key 4 md5 eternitytospf 10 authentication message-digest3 authentication message-digests1/0.1ospf message-digest-key 2 md5 eternityf0/0ospf message-digest-key 4 md5 eternitytospf 13 authentication message-digestf0/0ospf message-digest-key 4 md5 eternityf0/1ospf message-digest-key 4 md5 eternitytospf 13 authentication message-digest0 authentication message-digestf0/0ospf message-digest-key 4 md5 eternityf0/1ospf message-digest-key 4 md5 eternity

Для аутентификации виртуального канала между маршрутизатором ASBR2 и R2 необходимо разрешить аутентификацию в области 1 и 2 , так как интерфейсы виртуального канала лежат именно в этих областях, после разрешения средств аутентификации в области 1 и 2 необходимо задать пароль для виртуального канала с помощью команды area [area-id] virtual-link [router id] authentication-key [encryption type] [password], предварительно удалить существующий виртуальный канал.

ABR2

conf tospf 12 authentication message-digest

no area 2 virtual-link 192.168.2.272 virtual-link 192.168.2.27 authentication-key 5 eternity

conf tospf 12 authentication message-digest

no area 2 virtual-link 192.168.2.492 virtual-link 192.168.2.49 authentication-key 5 eternity

exit

После настройки средств аутентификации в режиме конфигурации протокола OSPF необходимо перевести все пользовательские интерфейсы в пассивный режим, тем самым прекратится передача анонсов OSPF в пользовательские сети, с помощью команды passive-interface [interface].

R1tospf 1interface fastEthernet 1/0tospf 1interface fastEthernet 1/0interface fastEthernet 1/1

ASBR2

conf tospf 1interface fastEthernet 1/0interface fastEthernet 1/1

ABR2

conf tospf 1interface fastEthernet 2/0tospf 1interface fastEthernet 1/1interface fastEthernet 1/0interface fastEthernet 0/1tospf 1interface fastEthernet 1/1interface fastEthernet 1/0interface fastEthernet 0/1tospf 1interface fastEthernet 0/1tospf 1interface fastEthernet 1/0interface fastEthernet 1/1tospf 1interface fastEthernet 1/0interface fastEthernet 1/1

8.Анализ сообщений протокола OSPF

После настройки маршрутизаторов необходимо осуществить захват следующих типов сообщений протокола OSPF:

приветственный пакет (Hello Packet);

пакет с описанием базы данных (DataBase Description);

пакет с запросом о состоянии канала (Link-State Request);

пакет с обновлениями о состоянии канала (Link-State Update);

пакет тип 4 с LSA1;

пакет тип 4 с LSA2;

пакет тип 4 с LSA3;

пакет тип 4 с LSA4;

пакет тип 4 с LSA5;

пакет тип 4 с LSA7;

пакет с подтверждением о состоянии канала (Link-State Ack).

Для расшифровки пакетов воспользуемся рекомендацией RFC 2328.

Разберем приветственный пакет (Hello Packet).

Hello-пакет используется для таких целей:

с помощью него каждый маршрутизатор обнаруживает своих соседей;

он передает параметры о которых маршрутизаторы должны договориться прежде чем они станут соседями;

hello-пакеты выполняют роль keepalive-пакетов (интервал между проверочными пакетами) между соседями;

отвечает за установление двухсторонних коммуникаций между соседними маршрутизаторами (двухсторонняя коммуникация установлена тогда, когда маршрутизатор увидит себя в списке соседей hello-пакета полученного от соседнего маршрутизатора);

он выбирает DR и BDR в широковещательных и не широковещательных сетях со множественным доступом.

Open Shortest Path FirstHeader: 2Type: Hello Packet (1)Length: 48OSPF Router: 192.168.2.41ID: 0.0.0.0 (Backbone): 0x0000 (None)Type: Cryptographic (2)Crypt Key id: 2Crypt Data Length: 16Crypt Sequence Number: 1492704629Crypt Data: 578b3492b406ec00e75afc7d3c91f839Hello PacketMask: 255.255.255.248Interval [sec]: 10: 0x12 ((L) LLS Data block, (E) External Routing)

... .... = DN: Not set

.0.. .... = O: Not set

..0. .... = (DC) Demand Circuits: Not supported

...1 .... = (L) LLS Data block: Present

.... 0... = (N) NSSA: Not supported

.... .0.. = (MC) Multicast: Not capable

.... ..1. = (E) External Routing: Capable

.... ...0 = (MT) Multi-Topology Routing: NoPriority: 1Dead Interval [sec]: 40Router: 192.168.2.41Designated Router: 192.168.2.42Neighbor: 192.168.2.42LLS Data Block: 0x0000Data Length: 36 bytesoptions TLVType: 1Length: 4: 0x00000001 ((LR) LSDB Resynchronization)

.... .... .... .... .... .... .... ..0. = (RS) Restart Signal: Not set

.... .... .... .... .... .... .... ...1 = (LR) LSDB Resynchronization: SetAuthentication TLVType: 2Length: 20number: 0x58f8dd75Data: 759b06baffa05979d26a2578ebb8a097

Пакет с описанием базы данных (DataBase Description). Пакеты DD относятся в OSPF к типу 2. Обмен этими пакетами происходит при инициализации отношений смежности. Пакеты описывают содержимое базы данных о каналах. Для описания базы данных может использоваться множество пакетов с использованием процедуры poll-response (опрос-отклик). Один из маршрутизаторов является ведущим (master), а второй - ведомым (slave). Ведущий маршрутизатор передает пакеты DD, которые подтверждаются пакетами DD от ведомого маршрутизатора. Отклики связываются с опросом через порядковые номера пакетов DD.

Open Shortest Path First

OSPF Header: 2Type: DB Description (2)Length: 32OSPF Router: 192.168.2.41ID: 0.0.0.0 (Backbone): 0x0000 (None)Type: Cryptographic (2)Crypt Key id: 2Crypt Data Length: 16Crypt Sequence Number: 1492704748Crypt Data: d6868ab99c863f490ea34c3316a920aaDB DescriptionMTU: 1500: 0x52 (O, (L) LLS Data block, (E) External Routing)

... .... = DN: Not set

.1.. .... = O: Set

..0. .... = (DC) Demand Circuits: Not supported

...1 .... = (L) LLS Data block: Present

.... 0... = (N) NSSA: Not supported

.... .0.. = (MC) Multicast: Not capable

.... ..1. = (E) External Routing: Capable

.... ...0 = (MT) Multi-Topology Routing: NoDescription: 0x07 ((I) Init, (M) More, (MS) Master)

.... 0... = (R) OOBResync: Not set

.... .1.. = (I) Init: Set

.... ..1. = (M) More: Set

.... ...1 = (MS) Master: YesSequence: 700LLS Data Block: 0x0000Data Length: 36 bytesoptions TLVType: 1Length: 4: 0x00000001 ((LR) LSDB Resynchronization)

.... .... .... .... .... .... .... ..0. = (RS) Restart Signal: Not set

.... .... .... .... .... .... .... ...1 = (LR) LSDB Resynchronization: SetAuthentication TLVType: 2Length: 20number: 0x58f8ddecData: 6902d64489b3f3ebb6f76d804375a27b

Пакет с запросом о состоянии канала (Link-State Request). Пакеты LSR относятся в OSPF к типу 3. После обмена пакетами DD с соседом маршрутизатор может понять, что часть его базы данных устарела. Пакеты LSR служат для запроса более современных фрагментов базы данных у соседа. При обновлении может использоваться множество пакетов LSR. Маршрутизатор, передающий запрос LSR, должен помнить конкретный экземпляр запрашиваемого фрагмента базы данных. Экземпляры идентифицируются порядковым номером, возрастом и контрольной суммой, но эти поля не указываются в самом пакете LSR. Маршрутизатор в ответ на запрос может получить даже более свежий (по сравнению с запрошенным) экземпляр.

Frame 96: 160 bytes on wire (1280 bits), 160 bytes captured (1280 bits)RelayProtocol Version 4, Src: 192.168.2.1, Dst: 192.168.2.2Shortest Path FirstHeader: 2Type: LS Request (3)Length: 120OSPF Router: 192.168.2.41ID: 0.0.0.0 (Backbone): 0x0000 (None)Type: Cryptographic (2)Crypt Key id: 2Crypt Data Length: 16Crypt Sequence Number: 1492704748Crypt Data: 661fc718cdc7438ce935dd5a558fc5cfState RequestType: Router-LSA (1)State ID: 192.168.2.29Router: 192.168.2.29State RequestType: Summary-LSA (IP network) (3)State ID: 192.168.2.56Router: 192.168.2.29State RequestType: Summary-LSA (IP network) (3)State ID: 192.168.2.24Router: 192.168.2.29State RequestType: Summary-LSA (IP network) (3)State ID: 30.0.88.0Router: 192.168.2.29State RequestType: Summary-LSA (IP network) (3)State ID: 30.0.80.0Router: 192.168.2.29State RequestType: Summary-LSA (IP network) (3)State ID: 30.0.72.0Router: 192.168.2.29State RequestType: Summary-LSA (IP network) (3)State ID: 30.0.71.255Router: 192.168.2.29State RequestType: Summary-LSA (IP network) (3)State ID: 30.0.56.0Router: 192.168.2.29

Open Shortest Path FirstHeader: 2Type: LS Update (4)Length: 260OSPF Router: 192.168.2.29ID: 0.0.0.0 (Backbone): 0x0000 (None)Type: Cryptographic (2)Crypt Key id: 2Crypt Data Length: 16Crypt Sequence Number: 1492704748Crypt Data: 79d0a7d42900761d6bd92780eaaf1f5bUpdate Packetof LSAs: 8type 1type 2type 3type 4-type 5

Пакет тип 4 с LSA1. Router-LSA относятся к типу 1 и порождаются каждым маршрутизатором области. Эти LSA описывают состояние и стоимость каналов (интерфейсов) маршрутизатора в область. Все каналы маршрутизатора в область должны описываться в одном анонсе router LSA.

LSA-type 1 (Router-LSA), len 36

.000 0000 0000 0001 = LS Age (seconds): 1

... .... .... .... = Do Not Age Flag: 0: 0x22 ((DC) Demand Circuits, (E) External Routing)

... .... = DN: Not set

.0.. .... = O: Not set

..1. .... = (DC) Demand Circuits: Supported

...0 .... = (L) LLS Data block: Not Present

.... 0... = (N) NSSA: Not supported

.... .0.. = (MC) Multicast: Not capable

.... ..1. = (E) External Routing: Capable

.... ...0 = (MT) Multi-Topology Routing: NoType: Router-LSA (1)State ID: 192.168.2.41Router: 192.168.2.41Number: 0x80000013: 0x8b03: 36: 0x01 ((B) Area border router)

.... .0.. = (V) Virtual link endpoint: No

.... ..0. = (E) AS boundary router: No

.... ...1 = (B) Area border router: Yesof Links: 1: Transit ID: 192.168.2.41 Data: 192.168.2.41 Metric: 64ID: 192.168.2.41 - IP address of Designated RouterData: 192.168.2.41Type: 2 - Connection to a transit networkof Metrics: 0 - TOS

Metric: 64

Пакет тип 4 с LSA2. Network-LSA относятся к типу 2 и генерируются для каждой широковещательной и NBMA-сети в области, поддерживающей более 1 маршрутизатора. Анонсы network-LSA порождаются выделенным маршрутизатором DR и описывают все подключенные к сети маршрутизаторы, включая DR. Поле Link State ID содержит IP-адрес интерфейса DR. Дистанция от сети до всех подключенных маршрутизаторов равна 0, поэтому поле метрики не включается в network-LSA.

LSA-type 2 (Network-LSA), len 32

.000 0000 0000 0001 = LS Age (seconds): 1

... .... .... .... = Do Not Age Flag: 0: 0x22 ((DC) Demand Circuits, (E) External Routing)

... .... = DN: Not set

.0.. .... = O: Not set

..1. .... = (DC) Demand Circuits: Supported

...0 .... = (L) LLS Data block: Not Present

.... 0... = (N) NSSA: Not supported

.... .0.. = (MC) Multicast: Not capable

.... ..1. = (E) External Routing: Capable

.... ...0 = (MT) Multi-Topology Routing: NoType: Network-LSA (2)State ID: 192.168.2.41Router: 192.168.2.41Number: 0x80000004: 0xcb1f: 32: 255.255.255.248Router: 192.168.2.41Router: 192.168.2.42

Пакет тип 4 с LSA3. Summary-LSA относятся к типам 3 и 4 и генерируются граничными маршрутизаторами областей. Анонсы Summary-LSA описывают междоменные маршруты. Анонсы summary-LSA типа 3 используются в тех случаях, когда адресатом является сеть IP. В этом случае поле Link State ID содержит IP-номер сети (при необходимости Link State ID может включать также биты адреса хоста. Когда адресатом является граничный маршрутизатор AS, используется summary-LSA типа 4 и поле Link State ID содержит OSPF Router ID граничного маршрутизатора AS. За исключением различий в использовании поля Link State ID анонсы summary-LSA типов 3 и 4 идентичны. Для тупиковых областей summary-LSA типа 3 могут также использоваться для описания принятых по умолчанию маршрутов (по областям). Такие маршруты используются в тупиковых областях взамен лавинной рассылки полного набора внешних маршрутов. При описании используемого по умолчанию маршрута поле Link State ID в summaryLSA всегда содержит значение DefaultDestination (0.0.0.0), а Network Mask = 0.0.0.0.

LSA-type 3 (Summary-LSA (IP network)), len 28

.000 0000 1110 0001 = LS Age (seconds): 225

... .... .... .... = Do Not Age Flag: 0: 0x22 ((DC) Demand Circuits, (E) External Routing)

... .... = DN: Not set

.0.. .... = O: Not set

..1. .... = (DC) Demand Circuits: Supported

...0 .... = (L) LLS Data block: Not Present

.... 0... = (N) NSSA: Not supported

.... .0.. = (MC) Multicast: Not capable

.... ..1. = (E) External Routing: Capable

.... ...0 = (MT) Multi-Topology Routing: NoType: Summary-LSA (IP network) (3)State ID: 192.168.2.56Router: 192.168.2.29Number: 0x8000000f: 0x9473: 28: 255.255.255.248: 0: 2

Пакет тип 4 LSA5. AS-external-LSA относятся к типу 5 и генерируются граничными маршрутизаторами AS для описания внешних маршрутов из AS Анонсы AS-external-LSA обычно описывают маршрут к отдельному адресату (сети). Для таких LSA поле Link State ID содержит IP-номер сети (при необходимости в него могут также включаться некоторые биты адреса хоста). Анонсы AS-external-LSA также используются для описания принятых по умолчанию маршрутов (эти маршруты применяются в случае отсутствия другого пути к адресату). В таких случаях поле Link State ID всегда содержит значение Default Destination (0.0.0.0), а поле Network Mask имеет значение 0.0.0.0.

LSA-type 5 (AS-External-LSA (ASBR)), len 36

.000 0000 0000 0010 = LS Age (seconds): 2

... .... .... .... = Do Not Age Flag: 0: 0x20 ((DC) Demand Circuits)

... .... = DN: Not set

.0.. .... = O: Not set

..1. .... = (DC) Demand Circuits: Supported

...0 .... = (L) LLS Data block: Not Present

.... 0... = (N) NSSA: Not supported

.... .0.. = (MC) Multicast: Not capable

.... ..0. = (E) External Routing: Not capable

.... ...0 = (MT) Multi-Topology Routing: NoType: AS-External-LSA (ASBR) (5)State ID: 192.168.2.32Router: 192.168.2.34Number: 0x8000000a: 0x9c5f: 36: 255.255.255.248

... .... = External Type: Type 1 (metric is specified in the same units as interface cost)

.000 0000 = TOS: 0: 30Address: 0.0.0.0Route Tag: 0

Пакет Link State Acknowledgment. Пакеты LSAck относятся в OSPF к типу 5. Для обеспечения надежности лавинной рассылки LSA, все анонсы должны подтверждаться в явной форме. Подтверждения обеспечиваются с помощью пакетов LSAck, каждый из которых может подтверждать прием множества LSA. В зависимости от состояния передающего интерфейса и отправителя соответствующего пакета LSU, пакеты LSAck передаются по групповым (AllSPFRouters или AllDRouters) или индивидуальным адресам. Формат пакетов подтверждения поход на формат пакетов DD. Тело пакета просто содержит список заголовков подтверждаемых LSA. Каждый подтверждаемый анонс LSA описывается заголовком LSA, содержащим все сведения для идентификации LSA и текущего экземпляра.

Open Shortest Path FirstHeadertype 1 (Router-LSA), len 48

.000 0000 0000 0001 = LS Age (seconds): 1

... .... .... .... = Do Not Age Flag: 0: 0x22 ((DC) Demand Circuits, (E) External Routing)

... .... = DN: Not set

.0.. .... = O: Not set

..1. .... = (DC) Demand Circuits: Supported

...0 .... = (L) LLS Data block: Not Present

.... 0... = (N) NSSA: Not supported

.... .0.. = (MC) Multicast: Not capable

.... ..1. = (E) External Routing: Capable

.... ...0 = (MT) Multi-Topology Routing: NoType: Router-LSA (1)State ID: 192.168.2.41Router: 192.168.2.41Number: 0x80000014: 0x9c3c

Length: 48

Заключение

Internet состоит из сетей, управляемых разными организациями. Каждая такая сеть использует внутри свои алгоритмы маршрутизации и управления. И называется Автономной системой. Наличие стандартов позволяет преодолеть различия во внутренней организации автономных систем и обеспечить их совместное функционирование. Алгоритм маршрутизации OSPF, относиться к протоколам внутренних шлюзов, но может принимать и передавать данные о путях другим автономным системам. Протокол OSPF опубликован в открытой литературе поэтому не является собственностью какой-либо компании, что делает его применяемым в сетях построенных на сетевом оборудовании различных фирм производителей. Алгоритм маршрутизации OSPF умеет работать с разными метриками расстояния, пропускной способностью, задержками , является динамическим, т.е. реагирует на изменении в топологии сети автоматически и быстро, поддерживает разные виды сервиса, поддерживает маршрутизацию в реальном времени для одних потоков и другую для других, обеспечивает балансировку нагрузки и при необходимости разделять потоки по разным каналам.

Список использованных источников

1. Амато Вито. Основы организации сетей Cisco, том 1. М.: Издательский дом "Вильяме", 2004. - 512с.

. Амато Вито. Основы организации сетей Cisco, том 2. М.: Издательский дом "Вильяме", 2004. - 464с.

. Системы документальной электросвязи: учебно-методическое пособие для выполнения курсового проекта [Электронный ресурс] / сост. К. Э. Гаипов, А.Ю.Турбов. - Электрон. дан. - Красноярск: Сиб. федер. ун-т, 2013.

. Маршрутизаторы: учебное пособие / М.В. Дибров. - Красноярск 2008.

Copyright © 2018 WorldReferat.ru All rights reserved.