1

Guida al progetto OSPF con router della Cisco System

Aprile 1996

Sam Halabi Ing. consulente per le reti

Tradotto in settembre 1999 da Pizzichetti Pasquale amministratore di rete email:linopiz@iol.it

ver. 1.1

Open Shortest Path First (OSPF), definito nel RFC 1583, è un protocollo per gateway interno (IGP) utilizzato per distribuire informazioni di instradamento (routing) all’interno di un singolo sistema autonomo (AS). Questo documento prende in esame OSPF e come può essere utilizzato per progettare e costruire le grandi reti complesse d’oggi.

2

Note del traduttore 4 1.0 Introduzione 5 1.1 OSPF e RIP a confronto 5 1.2 Che cosa si intende con Link-States? 6 1.3 Algoritmo Link-State 7 2.0 Algoritmo Shortest Path 7 2.1 Costo OSPF 7 2.2 Albero Shortest Path 8 3.0 Router di area e di confine 9 4.0 Pacchetti Link-State 10 5.0 Attivazione OSPF su un router CISCO 11 6.0 Autenticazione OSPF 12 6.1 Autenticazione con password semplice 12 6.2 Autenticazione con metodo Message Digest 13 7.0 La dorsale e l’area 0 14 8.0 Collegamenti virtuali 15 8.1 Aree non connesse pisicamente all’area 0 15 8.2 Partizionare la dorsale 16 9.0 Router confinanti 17 10.0 Adiacenze 17 10.1 Elezione del router designato (DR) 18 10.2 Costruire l’adiacenza 19 10.3 Adiacenze su interfacce punto a punto 23 10.4 Adiacenze su reti No-Broadcast Multi-Accesso (NBMA) 23 11.0 Evitare il comando “neighbor” e il meccanismo DRs su NBMA 24 11.1 Sottointerfacce Punto a punto 25 11.2 Selezionare il Tipo d’interfaccia di rete 26 11.2.1 Interfacce Punto a multipunto 26 11.2.2 Interfacce Broadcast 28 12.0 OSPF e Sommarizzazione delle rotte 30 12.1 Sommarizzazione delle rotte tra aree 30 12.2 Sommarizzazione delle rotte esterne 31 13.0 Aree Stub 32 14.0 Ridistribuzione delle rotte in OSPF 36 14.1 Rotte esterne E1 ed E2 a confronto 37 15.0 Ridistribuzione di OSPF in altri protocolli 40 15.1 Uso di una metrica valida 40 15.2 VLSM 41 15.3 Ridistribuzione mutua 43 16.0 Iniettare la voce default in OSPF 46 17.0 Suggerimenti al progetto OSPF 48 17.1 Numero di router per area 48 17.2 Numero di confinanti 48 17.3 Numero di aree per ABR 48 17.4 Topologie magliate e parzialmente magliate a confronto 49 17.5 Il problema memoria 50 18.0 Sommario 50 19.0 APPENDICE A: Sincronizzazione del Database Link-State 51 19.1 Pubblicità Link-State 53 19.2 Esempio di database OSPF 56 19.2.1 Veduta generale del database 58 19.2.2 Router Links 60 19.2.3 Network Links 61 19.2.4 Summary Links 62 19.2.5 Summary ASBR Links 62

3

19.2.6 External Links 63 19.2.7 L’intero Database 65 20.0 APPENDICE B: Indirizzamento OSPF e IP Multicast 71 21.0 APPENDICE C: Variable Length Subnet Masks (VLSM) 72 22.0 Bibliografia 75

4

Note del traduttore

Dovendo l’organizzazione per cui lavoro operare in un contesto nuovo e moderno, mi sono trovato nella condizione di dare supporto tecnico alla realizzazione di una nuova rete. Mi sono presto reso conto che non avevo molta scelta, se non quella di affrontare al più presto un progetto di rete telematica utilizzando le più moderne tecnologie con apparecchiature affidabili. La scelta è caduta sul protocollo d’instradamento OSPF e su apparati della CISCO System. Come spesso accade in queste situazioni, non è facile prepararsi in poco tempo in modo adeguato al lavoro che ci aspetta. Dopo una lunga ricerca, ho trovato materiale da varie fonti, ma l’approccio alla materia era spesso generico e per me non soddisfacente. Tra le cose che mi hanno aiutato c’è questo testo, che mi ha permesso il contatto diretto con la tecnologia. Per ciò ho ritenuto utile tradurlo ed integrarlo a beneficio di quelli che hanno poca dimestichezza con la lingua inglese, ma tanta voglia di imparare. Da notare che, per la comprensione di questo testo, è necessaria una buona conoscenza delle tecnologie coinvolte nelle reti telematiche moderne. Quindi Ethernet, i protocolli TCP/IP, e le tecniche d’internetworking, in altre parole le tecniche necessarie a realizzare i collegamenti locali e remoti. Protagonisti assoluti in questa trattazione sono il router ed il protocollo d’instradamento OSPF. Il primo è lo strumento chiave nella realizzazione di reti telematiche estese, mentre il secondo è la materia che rende automatico il funzionamento di una grande rete. Assieme sono oggi motivo d’interesse per tutti gli amministratori di rete. I router della Cisco System oggi sono molto apprezzati, soprattutto per la loro avanzata tecnologia proveniente anche da una lunga esperienza che la casa americana ha nel campo. Se non si possiede, o non si ha intenzione di acquisire, apparati con questo marchio, il testo perderà l’efficacia che possiede, pur consentendo di comprendere la tecnologia OSPF. Infatti, vi sono contenuti esempi applicativi con i comandi operativi da impartire ai router, che saranno molto utili per chi intende impararne il governo. Vi auguro di trovare la materia trattata interessante e avvincente per gli eventuali approfondimenti. Buon Lavoro.

Pizzichetti Pasquale

5

1.0 Introduzione Il protocollo OSPF fu sviluppato in seguito alla necessita’ della comunita’ Internet di introdurre una efficiente funzionalità Internal Gateway Protocol (IGP) non proprietaria per la famiglia di procolli TCP/IP. La discussione sul fatto di creare un IGP interoperabile comune per Internet iniziò nel 1988 e non fu formalizzata fino al 1991. A quel tempo il gruppo di lavoro OSPF chiese che OSPF fosse preso in considerazione per l’avanzamento a Draft Internet Standard. Il protocollo OSPF e’ basato sulla tecnologia link-state che deriva dal vettore Bellman-Ford basato sugli algoritmi utilizzati nei protocolli di routing Internet tradizionali come il RIP. OSPF ha introdotto nuovi concetti come l’autenticazione degli aggiornamenti di routing, maschera di rete di lunghezza variabile (VLSM), sommario di instradamento, etc. Nei seguenti capitoli si discuterà della terminologia OSPF, dell’algoritmo, dei pro e dei contro del protocollo nel progetto di grandi e complicate reti come quelle di oggi. 1.1 OSPF a confronto con RIP La rapida crescita ed espansione delle reti di oggi hanno spinto il protocollo d’instradamento RIP ai suoi limiti. RIP ha certe limitazioni che possono causare dei problemi in grandi reti: • RIP ha un limite di 15 salti. Una rete RIP che si espande per piu’ di 15 salti (15

routers) e’ considerata irraggiungibile. • RIP non puo’ gestire maschere di rete con lunghezza variabile (VLSM). Data la

scarsita’ di indirizzi IP e la flessibilita’ che VLSM da’ nell’efficienza della assegnazione degli indirizzi IP, questo viene considerato il problema maggiore.

• La trasmissione periodica broadcast della tabella di routing intera consumerebbe una quantita’ enorme di banda trasmissiva.

• RIP converge piu’ lentamente di OSPF. In grandi reti la convergenza diventa dell’ordine dei minuti. I router RIP passano attraverso un periodo di sospensione e di “garbage collection1” e lentamente renderanno obsolete informazioni che non sono aggiornate (non ricevute recentemente). Cio’ e’ inappropriato in grandi ambienti e potrebbe causare inconsistenze di instradamento.

• RIP non ha concetto dei ritardi di rete e dei costi di collegamento. Le decisioni d’instradamento sono basate sul conteggio dei salti. Il cammino con il conteggio dei salti piu’ basso verso una destinazione viene sempre preferito, anche se il cammino piu’ lungo ha collegamenti aggregati con larghezza di banda migliore e minori ritardi.

• Le reti RIP sono piatte. Non c’e’ concetto di area o di confine. Con l’introduzione del routing senza classi di indirizzo (classless routing) e dell’uso

1 Si riferisce ad una particolare elaborazione capace di ricalcolare le rotte in presenza di nuove informazioni o aggiornamenti.

6

intelligente di aggregazione e sommarizzazione, le reti RIP appaiono molto indietro.

Alcuni miglioramenti sono stati introdotti nella nuova versione di RIP chiamato RIP2. Esso si rivolge alla soluzione delle VLSM, autenticazione, e aggiornamenti di routing con il multicast. Comunque RIP2 non e’ un grande miglioramento rispetto al RIP (chiamato adesso RIP1), perche’ ha ancora le limitazioni del conteggio dei salti e di una convergenza lenta che sono parametri essenziali nelle grandi reti di oggi. OSPF, in altre parole, risolve la maggior parte delle caratteristiche presentate qui sopra: • Con OSPF, non c’e’ limitazione nel conteggio dei salti. • L’uso intelligente della tecnica VLSM e’ molto utile nell’allocazione degli

indirizzi IP. • OSPF utilizza il multicast IP per inviare gli aggiornamenti sullo stato dei

collegamenti (link-state). Cio’ assicura un carico di elaborazione minore sui router che non stanno ascoltando i pacchetti OSPF. Anche gli aggiornamenti vengono inviati solo nel caso che accadano cambiamenti di instradamento, anziche’ in periodi fissi. Cio’ assicura un utilizzo migliore della larhezza di banda.

• OSPF ha una convergenza migliore rispetto a RIP. Cio’ accade perche’ i cambiamenti d’instradamento vengono propagati instantaneamente e non periodicamente.

• OSPF consente un miglior bilanciamento di carico basato sui costi effettivi dei collegamenti. Il ritardo nei collegamenti è un fattore importante nella decisione su dove inviare gli aggiornamenti sull’instradamento.

• OSPF consente una definizione logica di reti dove i router possono essere divisi in aree. Questo limitera’ l’esplosione di aggiornamenti sullo stato dei link su tutta la rete. Fornisce anche un meccanismo per l’aggregazione delle rotte e la riduzione di propagazione non necessaria di informazioni di sottoreti.

• OSPF consente l’autenticazione dell’instradamento utilizzando metodi differenti dalla autenticazione con password.

• OSPF consente il trasferimento e la marcatura delle rotte esterne iniettate nel sistema autonomo (AS). Ciò tiene traccia delle rotte esterne iniettate da protocolli esterni come BGP.

Tutto questo naturalmente conduce ad una maggiore complessita’ nella configurazione e nella risoluzione dei problemi sulle reti OSPF. Gli amministratori che sono abituati alla semplicita’ del RIP saranno sfidati dalla grande quantita’ di nuove informazioni che essi devono imparare allo scopo di governare le reti OSPF. Anche cio’ introdurra’ piu’ sovraccarico nell’allocazione di memoria e nell’utilizzo di CPU. Alcuni router che operano con RIP potrebbero dover essere aggiornati nell’hardware allo scopo di gestire il carico di lavoro maggiore causato da OSPF. 1.2 Cosa s’intende per Link-States? OSPF e’ un protocollo a link-state. Si può parlare di un collegamento o link come se fosse un’interfaccia sul router. Lo stato del link e’ una descrizione di quella

7

interfaccia e della sua relazione con i router vicini. La descrizione dell’interfaccia includerebbe, per esempio, l’indirizzo IP, la maschera, il tipo di rete cui e’ connessa, i router connessi a quella rete, etc. La raccolta di tutti queste informazioni o link-states formerebbe un database link-state. 1.3 Algoritmo Link-State OSPF utilizza un algoritmo link-state allo scopo di costruire e calcolare il cammino piu’ breve per tutte le destinazioni conosciute. L’algoritmo in se stesso e’ piuttosto complicato. Il seguente e’ un modo semplificato, ad alto livello, di osservare i vari passaggi dell’algoritmo: 1 In seguito all’inizializzazione, oppure dovuto a qualsiasi cambiamento nelle

informazioni di instradamento, il router generera’ una comunicazione link-state. Questa comunicazione rappresentera’ la raccolta di tutti i link-state su quel router.

2 Tutti i router cambieranno i link-state attraverso il processo di flooding2. Il router che riceve un aggiornamento link-state dovrebbe immagazzinare o memorizzare una copia nel suo database link-state e poi propagare l’aggiornamento agli altri router.

3 Dopo che il database di ogni router sarà completo, il router calcolera’ l’albero del cammino piu’ breve per tutte le destinazioni. Il router utilizza l’algoritmo Dijkstra 3per calcolare l’albero del cammino più breve. Le destinazioni, il costo associato e il salto successivo per raggiungere quelle destinazioni, formeranno la tabella di routing IP.

4 Nel caso in cui non ci siano cambiamenti nella rete OSPF, come il costo dei collegamenti o le nuove reti aggiunte o cancellate, OSPF sara’ molto silenzioso. Qualsiasi cambiamento che accade verra’ comunicato attraverso dei pacchetti link-state, e l’algoritmo Dijkstra verra’ ricalcolato per scoprire il cammino piu’ breve.

2.0 Algoritmo Shortest Path (cammino piu’ breve) Il cammino piu’ breve e’ calcolato utilizzando l’algoritmo Dijkstra. Esso mette ogni router alla radice di un albero e calcola il cammino piu’ breve per ogni destinazione basandosi sul costo cumulativo richiesto per raggiungere quella destinazione. Ogni router avra’ la propria visibilita’ della topologia, anche se tutti i router costruiranno un albero del cammino piu’ breve utilizzando lo stesso database link-state. Le sezioni seguenti indicano ciò che viene coinvolto nella costruzione dell’albero del cammino piu’ breve. 2.1 Costo OSPF Il costo (chiamato anche metrica) di un’interfaccia in ambiente OSPF e’ una indicazione del carico richiesto per inviare un pacchetto attraverso una certa interfaccia. Il costo di un’interfaccia e’ inversamente proporzionale alla larghezza

2 Processo di diffusione delle informazioni di routing OSPF simile al fenomeno dell’allagamento 3 Algoritmo ……

8

di banda dell’interfaccia. Se la larghezza di banda e’ alta, cio’ indica un costo minore. C’e’ piu’ sovraccarico (costo piu’ alto) e ritardo nell’attraversare una linea seriale a 56Kb/s, che attraversare una linea ethernet a 10Mb/s. La formula utilizzata per calcolare il costo e’ : costo=100.000.000/larghezza di banda in bps Per esempio, costera’ 10 EXP8/10 EXP7 = 10 per attraversare una linea ethernet a 10Mb/s, e costera’ 10 EXP8/1544000 = 64 per attraversare una linea T1. Il metodo prestabilito è quello di calcolare il costo di una interfaccia basandosi sulla larghezza di banda; e’ possibile forzare il costo di una interfaccia utilizzando il sottocomando di interfaccia: ip ospf cost <value> 2.2 Albero del cammino piu’ breve (Shortest Path Tree) Si assuma di avere la seguente rete del diagramma con i costi delle interfacce indicati. Allo scopo di costruire l’albero del cammino piu’ breve per il router RTA, si deve rendere RTA la radice dell’albero e calcolare il costo piu’ basso per ogni destinazione.

9

Qui sopra e’ riportata la rete così com’è vista da RTA. Notare la direzione della freccia nel calcolo dei costi. Per esempio, il costo dell’interfaccia RTB alla rete 128.213.0.0 non e’ rilevante quando si calcola il costo per 192.213.11.0. Però RTA puo’ raggiungere 192.213.11.0 via RTB con un costo di 15 (10+5). RTA puo’ anche raggiungere 222.211.10.0 attraverso RTC con un costo di 20 (10+10) oppure di RTB con un costo di 20 (10+5+5). In caso che esistano cammini con costo uguale alla stessa destinazione, l’implementazione OSPF di Cisco terra’ traccia sino a sei salti successivi alla stessa destinazione. Dopo che il router costruisce l’albero del cammino piu’ breve, esso avviera’ la costruzione della tabella di routing di conseguenza. Le reti connesse direttamente saranno raggiunte attraverso la metrica (costo) di 0 e altre reti saranno raggiunte secondo il costo calcolato nell’albero. 3.0 Router di area e di confine (Area and Border Routers) Come menzionato prima, OSPF utilizza una tecnica detta di flooding o riempimento, per scambiare aggiornamenti sullo stato dei link tra routers. Qualsiasi cambiamento nelle informazioni d’instradamento, è diffuso a tutti i router nella rete. Le aree sono state introdotte per porre un confine sull’esplosione degli aggionamenti di stato dei link. Il processo di riempimento e il calcolo dell’algoritmo Dijkstra sui router e’ limitato ai cambiamenti all’interno di un’area. I router all’interno di un’area hanno lo stesso preciso database di link-state. I router che appartengono ad aree multiple, sono chiamati router di confine o area border router (ABR), ed hanno il dovere di disseminare informazioni d’instradamento o cambiamenti di rotta tra aree.

Un’area s’identifica con un’interfaccia specifica. Un router che ha tutte le sue interfacce all’interno della stessa area, è chiamato router interno (IR). Un router che ha interfacce in aree multiple si chiama area border router, cioe’ router di

10

confine tra aree (ABR). I router che agiscono come gateway (ridistribuzione) tra OSPF ed altri protocolli di routing (IGRP, EIGRP, IS-IS, RIP, BGP, Static) o altre istanze di processi di routing OSPF, sono chiamati router di confine di sistema autonomo (ASBR). Qualsiasi router puo’ essere un ABR o un ASBR. 4.0 Pacchetti link-state Ci sono differenti tipi di pacchetti link-state, che sono normalmente presenti in un database OSPF (Appendice A). I differenti tipi sono quelli che vengono mostrati nel seguente diagramma :

Descrive lo stato e il costo dei collegamenti del router (interfacce) all’area (Intra-area)

Originato solo dagli ABR, descrive

reti nell’AS ma fuori dall’area (inter-area). Descrive anche la posizione del ASBR

Originato per segmenti multiaccesso con più di un router attaccato. Descrive tutti i router attaccati al segmento Specifico. Originato da un Router Designato (descritto più avanti).

Originato da un ASBR. Descrive destinazioni

esterne all’autonomous system o alla rotta prestabilita verso l’esterno dell’AS.

11

Come indicato sopra, i router-link sono un’indicazione dello stato dell’interfaccia del router appartenente ad una certa area. Ogni router generera’ un router link cioe’ un collegamento router, per tutte le sue interfacce. Il sommario dei link è generato dai router ABR; ciò spiega come le informazioni sulla raggiungibilita’ di rete sono disseminate tra le aree. Normalmente, tutte le informazioni sono inserite all’interno della dorsale (area 0) e a turno la dorsale le passera’ sulle altre aree. I router ABR, hanno anche il compito di propagare la raggiugibilita’ degli ASBR. Ciò spiega come i router vengono a conoscere le rotte esterne in altri autonomous system (AS). I collegamenti di rete (network links) sono generati dal router designato (DR) su un segmento (i router designati (DR) verrano discussi piu’ avanti). Quest’informazione e’ un’indicazione di tutti i router connessi ad un particolare segmento multi-accesso come Ethernet, Token Ring e FDDI (detto anche NBMA). I link esterni sono indicazioni delle reti presenti all’esterno dell’ AS e vengono iniettate in OSPF attraverso una ridistribuzione. I router ASBR hanno il compito di iniettare queste rotte all’interno del sistema autonomo (AS). 5.0 Attivazione di OSPF su un router Cisco Abilitare OSPF su un router implica i seguenti due passaggi nel modo config : 1 - Abilitare il processo OSPF : router ospf <process-id> 2 - Assegnazione dell’area alle interfacce : network <network or IP address> <mask> <area-id> Il process-id di OSPF e’ un valore numerico locale a quel router. Esso non deve corrispondere al numero di processo su altri router. E’ possibile operare con processi di OSPF multipli sullo stesso router, ma cio’ non e’ raccomandato e crea instanze di database multipli che aggiungono un sovraccarico aggiuntivo al router. Il comando network e’ un modo di assegnare un’interfacccia ad una certa area. La maschera e’ utilizzata come un’abbreviazione e aiuta a mettere una lista d’interfacce nella stessa area con una linea di configurazione. La maschera contiene la wild card bits dove 0 e’ una corrispondenza e 1 vuol dire non importa, per esempio 0.0.255.255 indica una corrispondenza nei primi due byte del numero di rete. L’area-id è un numero d’area che si vuole assegnare all’interfaccia. L’area-id puo’ essere un numero intero compreso tra 0 e 4294967295 o puo’ prendere una forma simile ad un indirizzo IP A.B.C.D.

12

Esempio:

RTA# interface Ethernet0 ip address 192.213.11.1 255.255.255.0 interface Ethernet1 ip address 192.213.12.2 255.255.255.0 interface Ethernet2 ip address 128.213.1.1 255.255.255.0 router ospf 100 network 192.213.0.0 0.0.255.255 area 0.0.0.0 network 128.213.1.1 0.0.0.0 area 23 La prima dichiarazione di rete mettera’ entrambe le interfacce E0 ed E1 nella stessa area 0.0.0.0 e la seconda dichiarazione di rete mettera’ E2 nell’area 23. Da notare che la maschera con 0.0.0.0 indica una corrispondenza piena dell’indirizzo IP. Questo e’ un modo facile di mettere un’interfaccia in una certa area se si hanno dei problemi a calcolare una maschera. 6.0 Autenticazione OSPF E’ possibile autenticare pacchetti OSPF in modo tale che i router possano partecipare nel dominio di routing basato su password predefinite. Come valore predefinito, un router utilizza un’autenticazione nulla che significa che il router scambia attraverso la rete informazioni non autenticate. Esistono altri due metodi di autenticazione: con password semplice e Message Digest authentication (md5). 6.1 Autenticazione con password semplice L’autenticazione a password semplice consente di configurare una password semplice (chiave) per area. I router nella stessa area che vogliono partecipare al dominio di routing dovranno aver configurato la stessa chiave. Il rovescio della medaglia di questo metodo e’ la vulnerabilità ad attacchi passivi. Chiunque con

13

un analizzatore di rete potrebbe facilmente ricavare la password dal cavo. Per abilitare l’autenticazione via password bisogna utilizzare i seguenti comandi : ip ospf authentication-key key area area-id authentication esempio : interface Ethernet0 ip address 10.10.10.10 255.255.255.0 ip ospf authentication-key mypassword router ospf 10 network 10.10.0.0 0.0.255.255 area 0 area 0 authentication 6.2 Autenticazione con metodo Message Digest L’autenticazione Message Digest e’ un’autenticazione crittografica. Una chiave (password) e un identificatore di chiave key-id vengono configurate su ogni router. Il router utilizza un algoritmo basato su di un pacchetto OSPF, la chiave, e la key-id per generare un “message digest”, un messaggio sintetizzato, che viene appeso al pacchetto. Diversamente dal metodo di autenticazione semplice, la chiave non viene scambiata sul cavo. Un numero di sequenza non decrescente viene anche incluso in ogni pacchetto OSPF per proteggerlo contro attacchi di ripetizione. Questo metodo consente anche transizioni senza interruzioni tra chiavi. Cio’ e’ utile agli amministratori che desiderano cambiare la chiave OSPF senza interrompere la comunicazione. Se l’interfaccia viene configurata con una nuova chiave, il router inviera’ copie multiple dello stesso pacchetto, ognuna autenticata da una chiave differente. Il router terminera’ l’invio di pacchetti duplicati una volta che esso rileva che tutti i vicini hanno adottato la nuova chiave. Di seguito ci sono i comandi utilizzati per l’autenticazione message digest: ip ospf message-digest-key keyid md5 key (usato sotto i comandi d’interfaccia) area area-id authentication message-digest (usato sotto i comandi “router ospf <process-id>) esempio : interface Ethernet0 ip address 10.10.10.10 255.255.255.0 ip ospf message-digest-key 10 md5 mypassword router ospf 10 network 10.10.0.0 0.0.255.255 area 0

14

area 0 authentication message-digest 7.0 La dorsale e l’area 0 OSPF ha restrizioni speciali quando sono coinvolte aree multiple. Se si configura piu’ di un’area, una di queste deve diventare area 0 e viene chiamata dorsale, quindi backbone. Quando si progettano le reti e’ buona pratica cominciare con l’area 0 e poi espandere in altre aree. La dorsale deve essere al centro di tutte le aree, per esempio tutte le aree devono essere fisicamente connesse alla dorsale. Il ragionamento dietro a cio’ e’ che OSPF accetta che tutte le aree iniettino informazioni nella dorsale e che a turno la dorsale dissemini quelle informazioni nelle altre aree. Il seguente diagramma illustrera’ il flusso d’informazioni in una rete OSPF:

Nel diagramma di sopra tutte le aree sono direttamente connesse alla dorsale. Nella rara situazione dove viene introdotta una nuova area e non puo’ avere un accesso fisico diretto alla dorsale, dovra’ essere configurato un virtual-link, cioe’ un collegamento virtuale. I collegamenti virtuali saranno discussi nella sezione seguente. Da notare i tipi di informazioni di routing. Le rotte generate all’interno di un’area (le destinazioni appartengono all’area) sono chiamate intra-area routes, rotte intra-area. Queste rotte sono normalmente rappresentate da una lettera O nella tabella di routing IP. Le rotte generate da altre aree sono chiamate

15

inter-area o Summary routes, quindi rotte sommarie. La notazione per queste rotte e’ O IA in tabella di routing IP. Le rotte che originano da altri protocolli (o differenti processi OSPF) e che sono iniettate in OSPF attraverso una ridistribuzione sono chiamate rotte esterne, external routes. Queste rotte sono rappresentate da O E2 o O E1 nella tabella di routing IP. Rotte multiple alla stessa destinazione sono preferite nel seguente ordine: intra-area, inter-area, external E1, external E2. I tipi esterni E1 e E2 saranno spiegati piu’ avanti. 8.0 Collegamenti virtuali I collegamenti virtuali sono utilizzati per due scopi : 1- Collegare un’area che non ha una connessione fisica alla dorsale. 2- Connettere la dorsale nel caso in cui ci sia discontinuita’ nell’area 0. 8.1 Aree non fisicamente connesse all’area 0 Come menzionato prima, l’area 0 deve essere al centro di tutte le altre aree. In alcuni rari casi dove e’ impossibile avere un’area fisicamente connessa alla dorsale, è utilizzato un collegamento virtuale. Esso fornira’ all’area disconnessa un cammino logico alla dorsale. Il collegamento virtuale deve essere realizzato attraverso due ABR che hanno un’area in comune, di cui uno connesso alla dorsale. Cio’ è illustrato nel seguente esempio:

In questo esempio, l’area 1 non ha un collegamento fisico diretto con l’area 0, perciò deve essere configurato un collegamento virtuale tra RTA e RTB. L’area 2 deve essere utilizzata come area di transito e RTB diventa un punto di ingresso nell’area 0. In questo modo RTA e l’area 1 avranno un collegamento logico alla dorsale. Allo scopo di configurare un collegamento virtuale, si utilizza il seguente sottocomando di router OSPF su entrambi RTA e RTB: area <area-id> virtual-link <RID> dove area-id e’ l’area di transito, nel diagramma di sopra questa e’ l’area 2. Il RID e’ il router-id (router identificator). Il router-id OSPF e’ abitualmente l’indirizzo IP

16

piu’ alto nella apparecchiatura, o l’indirizzo di loopback piu’ alto se questo esiste. Il router-id è solo calcolato al momento del boot, quindi all’avvio o ogni volta che un processo OSPF è avviato. Allo scopo di trovare un router-id si puo’ dare il comando “sh ip ospf int”, e viene cosi mostrato il RID. Assumendo che 1.1.1.1 e 2.2.2.2 siano rispettivamente il router-id di RTA e RTB, la configurazione OSPF per entrambi i router sara’: RTA# router ospf 10 area 2 virtual-link 2.2.2.2 RTB# router ospf 10 area 2 virtual-link 1.1.1.1 8.2 Partizionare la dorsale OSPF consente di collegare parti discontinue della dorsale utilizzando circuiti virtuali. In alcuni casi diverse aree 0 hanno necessita’ di essere collegate assieme. Questo puo’ accadere se, per esempio, un’impresa sta tentando di fondere due reti OSPF separate con un area comune 0. In altre circostanze, i collegamenti virtuali sono aggiunti per ridondanza nel caso di guasti con alcuni router, nel caso che alcuni guasti creino problemi con la dorsale e quindi spezzarla in due. Qualsiasi ragione possa essere, un collegamento virtuale puo’ essere configurato tra separati ABR che tocchino l’area 0 da ogni lato e che abbiano in comune un area. Questo viene illustrato nella figura in esempio :

Nel diagramma di sopra due aree 0 vengono collegate assieme con un collegamento virtuale. In caso che un area comune non esista, come l’area 3, puo’ essere creata un area addizionale per diventare un’area di transito. Nel caso che qualsiasi area, che sia differente dalla dorsale, diventi partizionata, la dorsale si prendera’ cura della partizione senza utilizzare collegamenti virtuali. Una parte dell’area partizionata sara’ conosciuta all’altra parte attraverso rotte inter-area piuttosto che rotte intra-area.

17

9.0 Router vicini o confinanti (neighbors) I router che condividono un segmento comune, diventano confinanti su quel segmento. I confinanti vengono eletti attraverso il protocollo Hello. I pacchetti Hello vengono emessi periodicamente su ogni interfaccia utilizzando il protocollo IP multicast (Appendice B). I router diventano vicini non appena essi vedono se stessi elencati nei pacchetti Hello dei router confinanti. In questo modo viene garantita una comunicazione a due vie. La negoziazione tra vicini viene applicata soltanto all’indirizzo primario. Due router diventeranno vicini a meno che essi siano d’accordo su quanto segue: 1. Area-id : Due router che hanno un segmento in comune; le interfacce devono

appartenere alla stessa area sul segmento. Naturalmente le interfacce dovrebbero appartenere alla stessa sottorete ed avere maschere simili.

2. Autenticazione : OSPF consente la configurazione di una password per una specifica area. I router che vogliono diventare vicini devono scambiarsi la stessa password su un particolare segmento.

3. Hello e intervalli morti (Dead Intervals) : OSPF scambia pacchetti Hello su ogni segmento. Questa e’ una forma di mantenimento di presenza utilizzata dai router allo scopo di confermare la loro esistenza sul segmento e per eleggere un router designato (DR) su segmenti multiaccesso. L’intervallo Hello specifica la lunghezza di tempo, in secondi, tra pacchetti hello che i router inviano su di un’interfaccia OSPF. “L’intervallo morto” e’ il numero di secondi in cui i pacchetti hello di un router non sono stati visti, prima che i suoi confinanti dichiarino il router OSPF non attivo.

OSPF richiede che questi intervalli siano esattamente gli stessi tra due vicini. Se uno qualsiasi di questi intervalli è diverso, questi router non diventeranno confinanti o vicini su di un particolare segmento. I comandi di interfaccia del router utilizzati per impostare questi timer sono : ip ospf hello-interval secondi ip ospf dead-interval secondi

4. Segnale di stub area : Allo scopo di diventare vicini, due router devono anche

essere d’accordo sul segnale di stub-area dei pacchetti hello. Le aree stub saranno discusse nella sessione successiva. Bisogna tenere in mente per adesso che definire delle aree stub influenzerà il processo d’elezione dei router vicini.

10.0 Adiacenze Un’adiacenza e’ il passo successivo dopo il processo di creazione dei vicini. I router adiacenti devono andare oltre lo scambio di pacchetti Hello e proseguire nel processo di scambio del database. Per minimizzare la quantita’ di scambio delle informazioni in un particolare segmento, OSPF elegge un router designato

18

(DR), ed un router che sia designato come backup (BDR) su ogni segmento multiaccesso. Il router di backup è eletto come riserva nel caso il router designato sparisca dalla rete. L’idea dietro cio’ e’ che i router hanno un punto centrale di contatto per lo scambio d’informazioni. Anzichè lasciare che ogni router scambi informazioni con ogni altro sul segmento, ogni router scambiera’ informazioni con il router designato ed il suo backup. Il router designato ed il suo backup ripeteranno le informazioni a qualsiasi altro router. In termini matematici questo ridurrebbe lo scambio di informazioni da O(n*n) a O(n) dove n e il numero di router su un segmento multiaccesso. Il seguente modello di router illustra il router designato con il DR e il BDR.

Nel diagramma sopra, tutti i router condividono un segmento comune multiaccesso. In seguito allo scambio di pacchetti Hello, un router è eletto Designato e un altro Backup Designato. Ogni router nel segmento (che gia’ sia divenuto vicino) tentera’ di stabilire un’adiacenza con il router designato ed il suo backup. 10.1 Elezione del router designato L’elezione del router designato e del suo backup viene attuata attraverso il protocollo Hello. Hello viene scambiato attraverso pacchetti IP multicast (Appendice B) su ogni segmento. I router con la priorita’ OSPF piu’ alta sul segmento diverra’ il router designato per quel segmento. Lo stesso processo viene ripetuto per il suo backup. In caso d’ambiguita’ il router con il piu’ alto RID prevarra’. Il valore predefinito per la priorita’ dell’interfaccia OSPF e’ 1. Da ricordare che il concetto di router designato e suo backup si applica per i segmenti multiaccesso (es. ethernet). L’impostazione di priorita’ OSPF su interfaccia viene realizzata utilizzando i seguenti comandi di interfaccia : ip ospf priority <valore> La priorita’ di 0 indica che l’interfaccia non deve essere eletta come router designato o come backup. Lo stato di interfaccia con priorita’ zero sara’ di DROTHER. Il seguente diagramma illustra l’elezione di router designato:

19

Nel diagramma sopra, RTA e RTB hanno la stessa priorita’ di interfaccia ma RTB ha un RID maggiore. RTB sara’ il router designato per quel segmento. RTC ha una priorita’ piu’ alta di RTB. RTC diventa il router desiganto per quel segmento. 10.2 Costruire le adiacenze Il processo di costruzione delle adiacenze ha effetto dopo che varie fasi sono state soddisfatte. I router che diventano adiacenti dovranno avere lo stesso database di link-state. Segue un breve sommario degli stati delle interfacce che si susseguono prima che divengano adiacenti ad un altro router : 1. Down: Nessuna informazione è stata ricevuta da alcun router sul segmento. 1’. Attempt: Su reti multiaccesso non-broadcast (Nuvole) come quelle Frame Relay e X.25, questo stato indica che non sono state ricevute informazioni recenti dai vicini. Dovrebbe essere fatto uno sforzo per contattare il vicino inviando un pacchetto Hello con una frequenza ridotta PollInterval. 2. Init : L’interfaccia ha rilevato un pacchetto Hello in arrivo da un vicino ma la

comunicazione bidirezionale non e’ stata ancora stabilita. 3. Two-way (Due vie): C’è una comunicazione bidirezionale con un vicino. Il

router ha visto se stesso in un pacchetto Hello proveniente da un vicino. Alla fine di questo stadio verrá realizzata l’elezione del DR e del BDR. Alla fine dello stadio Two-way, i router decideranno se procedere nella costruzione delle adiacenze. La decisione è basata sul fatto che uno dei router sia DR o BDR o che il link sia punto a punto o un virtual-link.

4. Exstart : I router stanno tentando di stabilire il numero di sequenza iniziale

che verrá utilizzato nei pacchetti di scambio informazioni. Il numero di sequenza assicura che i router ottengano sempre le informazioni piú recenti. Un router diventerá il primario e l’altro il secondario. Il primario interrogherá il secondario per ottenere le informazioni.

5. Exchange : I router descriveranno il loro intero database link-state inviando

pacchetti descrittivi. A questo stadio, i pacchetti potranno essere diffusi (flooded), verso altre interfacce sul router.

20

6. Loading: A questo stadio, i router stanno finalizzando lo scambio di

informazioni. I router hanno costruito una lista di richiesta di stato dei link e una lista di ritrasmissione dello stato dei link. Ogni informazione che appare incompleta o sorpassata nel tempo sará messa nella lista di richiesta. Ogni aggiornamento che viene inviato sará messo nella lista di ritrasmissione fino a che non verrá confermata.

7. Full : A questo stadio, l’adiacenza è completa. I router vicini sono finalmente

adiacenti e avranno un database dei link-state simili. Esempio :

RTA, RTB, RTD e RTF condividono un segmento comune (E0) nell’area 0.0.0.0. I seguenti sono le configurazioni di RTA e RTF. RTB e RTD dovranno avere una configurazione simile a RTF e non sará incluso nell’esempio. RTA# hostname RTA interface Loopback0 ip address 203.250.13.41 255.255.255.0 interface Ethernet0 ip address 203.250.14.1 255.255.255.0 router ospf 10 network 203.250.13.1 0.0.0.0 area1 network 203.250.0.0 0.0.255.255 area 0.0.0.0 RTF# hostname RTF

21

interface Ethernet0 ip address 203.250.0.0 0.0.255.255 area 0.0.0.0 router ospf 10 network 203.250.0.0 0.0.255.255 area 0.0.0.0 L’esempio sopra, dimostra semplicemente una coppia di comandi che sono molto utili nell’effettuare il debugging delle reti OSPF. sh ip ospf interface <interface> Questo comando consente un controllo veloce per vedere se tutte le interfacce appartengono all’area in cui si suppone che siano. La sequenza nella quale i comandi OSPF network sono elencati è molto importante. Nella configurazione di RTA, se la “network 203.250.0.0 0.0.255.255 area 0.0.0.0” come istruzione è stata inserita prima di “network 203.250.13.41 0.0.0.0 area 1”, tutte le interfacce saranno in area 0, che è errato perché il loopback è in area 1. Osserviamo l’output del comando su RTA, RTF, RTB e RTD : RTA# sh ip ospf interface e 0 Ethernet0 is up, line protocol is up InternetAddress 203.250.14.1 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.250.13.41, Network Type BROADCAST, Cost:10 Transmit Delay is 1 sec, State BDR, Priority 1 Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2 Backup Designated router (ID) 203.250.13.41, Interface address 203.250.14.1 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0.00.02 Neighbor Count is 3, Adjacent neighbor count is 3 Adjacent with neighbor 203.250.15.1, (Designated Router) Loopback0 is up, line protocol is up InternetAddress 203.250.13.41 255.255.255.255, Area 1 Process ID 10, Router ID 203.250.13.41, Network Type LOOPBACK, Cost: 1 Loopback interface is treated as a stub Host RTF# sh ip o int e 0 Ethernet0 is up, line protocol is up InternetAddress 203.250.14.2 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.250.15.1, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DR, Priority 1 Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2 Backup Designated router (ID) 203.250.13.41, Interface address 203.250.14.1 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:08 Neighbor Count is 3, Adjacent neughbor count is 3 Adjacent with neighbor 203.250.13.41 (Backup Designated Router)

22

RTD# sh ip ospf interface e 0 Ethernet0 is up, line protocol is up InternetAddress 203.250.14.4 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 192.208.10.174, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2 Backup Designated router (ID) 203.250.13.41, Interface address 203.250.14.1 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:03 Neighbor Count is 3, Adjacent neighbor count is 2 Adjacent with neighbor 203.250.15.1 (Designated Router) Adjacent with neighbor 203.250.13.41 (Backup Designated Router) RTB# sh ip o int e 0 Ethernet0 is up, line protocol is up InternetAddress 203.250.14.3 255.255.255.0, Area 0.0.0.0 Process ID 10, Router ID 203.250.12.1, Network Type BROADCAST, Cost: 10 Transmit Delay is 1 sec, State DROTHER, Priority 1 Designated Router (ID) 203.250.15.1, Interface address 203.250.14.2 Backup Designated router (ID) 203.250.13.41, Interface address 203.250.14.1 Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 0:00:03 Neighbor Count is 3, Adjacent neighbor count is 2 Adjacent with neighbor 203.250.15.1 (Designated Router) Adjacent with neighbor 203.250.13.41 (Backup Designated Router) L’output quí sopra mostra informazioni molto importanti. Osserviamo l’output di RTA. Ethernet0 è nell’area 0.0.0.0. Il process ID è 10 (router ospf 10) e il router ID è 203.250.13.41. Da ricordare che il RID e’ l’indirizzo piú alto sull’apparato o nell’interfaccia loopback, calcolato al momento dell’avvio o del boot, o ogni qualvolta il processo OSPF e’ riavviato. Lo stato dell’interfaccia è BDR. Finché tutti i router hanno la stessa prioritá ospf su Ethernet0 (il default è 1), la interfaccia di RTF è eletta a DR perché ha RID piú alto. Allo stesso modo RTA è eletto a BDR. RTD e RTB non sono ne’ DR ne’ BDR , il loro stato è di DROTHER. Da notare anche il conteggio delle adiacenze del vicino. RTD ha tre vicini ed è adiacente a due di loro, il DR ed il BDR. RTF ha tre vicini ed è adiacente a tutti loro dovuto al fatto che esso è DR.

23

L’informazione sul tipo di rete è importante e determinerá lo stato dell’interfaccia. Su reti broadcast, tipo Ethernet, l’elezione del DR e del BDR dovrebbe essere irrilevante per l’utente finale. Non importerá chi sará il DR o il BDR. In altri casi, cosí come il mezzo NBMA, Frame Relay e X.25, questo diventa veramente importante affinché OSPF funzioni correttamente. Fortunatamente, con l’introduzione del punto a punto e delle sottointerfacce punto a multipunto, l’elezione del DR non è piú importante. OSPF su NBMA sará discusso nella sessione seguente. Un altro comando che è necessario osservare : sh ip ospf neighbor Vediamo l’output di RTD: RTD# sh ip ospf neighbor Neighbor ID Pri State Dead Time Address Interface 203.250.12.1 1 2WAY/DROTHER 0:00:37 203.250.14.3 Ethernet0 203.250.15.1 1 FULL/DR 0:00:36 203.250.14.2 Ethernet0 203.250.13.41 1 FULL/BDR 0:00:34 203.250.14.1 Ethernet0 Il comando ip ospf neighbor mostra lo stato di tutti i vicini su un segmento particolare. Non siate allarmati se il “Neighbor ID” non appartiene al segmento che stiamo guardando. Nel nostro caso 203.250.12.1 e 203.250.15.1 non sono su Ethernet0. Questo va bene perché il “Neighbor ID” è effettivamente il router RID che prenderebbe qualsiasi interfaccia sull’apparato. RTD ed RTB sono effettivamente vicini, perché lo stato è 2WAY/DROTHER. RTD è adiacente a RTA e RTB e lo stato è FULL/DR E FULL/BRD. 10.3 Adiacenze su interfacce punto-punto OSPF formerá sempre una adiacenza con un vicino sull’altro lato di un’interfaccia punto punto, cosí come accade su di una linea seriale punto-punto. Non c’è concetto di DR o BDR. Lo stato della interfaccia seriale è punto-punto. 10.4 Adiacenze su reti Non-Broadcast Multi-Access (NBMA) Una attenzione particolare deve essere presa quando si configura OSPF su reti non-broadcast a multiaccesso cosí come Frame Relay, X.25, ATM. Il protocollo considera questi mezzi come qualsiasi altro mezzo broadcast, come Ethernet. Le reti NBMA sono abitualmente costruite con una topologia ad hub “spoke topology”. PVC e SVC sono disposti parzialmente magliati e la topologia fisica non fornisce il multiaccesso che OSPF crede di avere. La selezione del router designato, diventa critica perché il DR e il BDR necessitano di una connettivitá fisica completa con tutti i router che esistono nella rete. Inoltre, a causa della mancanza di capacitá broadcast, il DR e il BDR hanno bisogno di assorbire la

24

lista statica di tutti gli altri router attaccati alla rete o alla nuvola. Questo viene realizzato utilizzando il comando : neighbor ip-address [priority number] [poll-interval seconds] dove “ip-address” e “priority” sono gli indirizzi IP e la prioritá OSPF assegnati al vicino. Il vicino con prioritá 0 viene considerato non eleggibile per il DR. Il “pool-interval”, è la quantitá di tempo che un interfaccia NBMA aspetta prima di chiedere (inviare un Hello) ad un vicino presumibilmente non attivo. Il comando neighbor si applica a router che possono diventare DR o BDR (interfacce con prioritá non uguale a 0). Il diagramma seguente mostra una rete dove la selezione del DR è molto importante :

Nel diagramma quí sopra, è essenziale per l’interfaccia RTA alla rete che venga eletto DR. Questo perché RTA è il solo router che ha piena connettivitá con gli altri router. L’elezione del router designato puó essere influenzata dall’impostazione della prioritá OSPF sulle interfacce. I router che non hanno bisogno di diventare DR o BDR avranno una prioritá di 0, altri router potranno avere prioritá piú bassa. Non si discuterá molto sul comando “neighbor” poiché questo sta divenendo obsoleto con l’introduzione di nuovi modi di impostare l’interfaccia tipo di rete, o qualsiasi altra cosa vogliamo, rispettando ció che il mezzo fisico permette. Questo è spiegato nella seguente sezione. 11.0 Evitare i DR ed il comando “neighbor” su reti NBMA Possono essere usati metodi differenti per evitare le complicazioni di configurare vicini statici ed avere router specifici che diventino DR o BDR sulla rete non-broadcast. La scelta su quale metodo utilizzare, è influenzata dal fatto che si stà avviando la rete dall’inizio o rettificando una progetto giá esistente.

25

11.1 Sottointerfacce punto-punto La sottointerfaccia è una via logica di definire un’interfaccia. La stessa interfaccia fisica puó essere suddivisa in interfacce logiche multiple, con ogni interfaccia che è definita come punto-punto. Questo è stato creato originariamente allo scopo di gestire meglio i casi generati dal fenomeno split horizon su reti NBMA basati su protocolli di routing a vettori (come RIP). Una sottointerfaccia punto-punto ha le stesse proprietá di qualsiasi interfaccia fisica punto-punto. Per quanto riguarda OSPF, un’adiacenza è sempre formata su una sottointerfaccia punto-punto senza la possibilitá d’elezione a DR o BDR. La seguente è una illustrazione di una sottointerfaccia punto-punto.

Nel diagramma sopra, sul router RTA, si puó dividere Serial 0 in due sottointerfacce punto-punto, S0.1 ed S0.2. In questo modo, OSPF considera la nuvola come un insieme di collegamenti punto-punto piuttosto che una rete multiaccesso. L’unico rovescio della medaglia per i punto-punto è che ogni segmento apparterrá ad una sottorete differente. Questo puó non essere accettabile poiché alcuni amministratori hanno giá assegnato una sottorete IP per l’intera rete. Un’altra possibilitá è di utilizzare l’interfaccia IP unnumbered sulla nuvola. Anche questo puó essere un problema per alcuni amministratori che gestiscono la WAN basata su indirizzi IP delle linee seriali. La seguente è una tipica configurazione per RTA e RTB: RTA# interface Serial 0 no ip address encapsulation frame-relay interface Serial0.1 point-to-point ip address 128.213.63.6 255.255.252.0

26

frame-relay interface-dlci 20 interface Serial0.2 point-to-point ip address 128.213.64.6 255.255.252.0 frame-relay interface-dlci 30 router ospf 10 network 128.213.0.0 0.0.255.255 area 1 RTB# interface Serial 0 no ip address encapsulation frame-relay interface Serial0.1 point-to-point ip address 128.213.63.5 255.255.252.0 frame-relay interface-dlci 40 interface Serial1 ip address 123.212.1.1 255.255.255.0 router ospf 10 network 128.213.0.0 0.0.255.255 area 1 network 123.212.0.0. 0.0.255.255 area 0 11.2 Selezionare il tipo di interfaccia di rete Il comando per impostare il tipo di rete per una interfaccia OSPF è : ip ospf network {broadcast I non-broadcast I point-to-multipoint}

11.2.1 Interfacce punto a multipunto

Un’interfaccia OSPF punto a multipunto è definita come punto-punto numerata che ha uno o piú vicini. Questo va oltre il concetto punto-punto appena descritto. Gli amministratori non dovranno preoccuparsi d’avere sottoreti multiple per ogni link punto-punto. La nuvola è considerata come una sottorete. Questo dovrebbe lavorare bene per la gente che sta migrando al concetto di punto-punto senza alcun cambiamento d’indirizzo IP sulla nuvola. Inoltre, essi non dovrebbero preoccuparsi delle dichiarazioni di router designato e vicino. OSPF punto a multipunto lavora scambiando aggiornamenti su link aggiuntivi; essi contengono un numero d’elementi d’informazioni che descrivono la connettivitá ai router vicini.

27

RTA# interface Loopback0 ip address 200.200.10.1 255.255.255.0 interface Serial0 ip address 128.213.10.1 255.255.252.0 encapsulation frame-relay ip ospf network point-to-multipoint router ospf 10 network 128.213.0.0 0.0.255.255 area 1 RTB# interface Serial0 ip address 128.213.10.2 255.255.255.0 encapsulation frame-relay ip ospf network point-to-multipoint interface Serial1 ip address 123.212.1.1 255.255.255.0 router ospf 10 network 128.213.0.0 0.0.255.255 area 1 network 123.212.0.0 0.0.255.255 area 0 Da notare che nessuna dichiarazione frame-relay map è stata configurata; questo a causa dell’Inverse ARP che si prende cura della mappatura DLCI a indirizzo IP. Vediamo alcuni output provocati dal comando sh ip o int e sh ip o route :

28

RTA# sh ip o int s0 Serial0 is up, line protocol is up InternetAddress 128.213.10.1 255.255.255.0, Area 0 Process ID 10, Router ID 200.200.10.1, Network Type POINT_TO_MULTIPOINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT, Timer intervals configured, Hello 30, Dead 120, Wait120, Retransmit 5 Hello due in 0:00:04 Neighbor Count is 2, Adjacent neighbor count is 2 Adjacent with neighbor 195.211.10.174 Adjacent with neighbor 128.213.63.130 RTA# sh ip o n Neighbor ID Pri State Dead Time Address Interface 128.213.10.3 1 FULL/ - 0:01:35 128.213.10.3 Serial0 128.213.10.2 1 FULL/ - 0:01:44 128.213.10.2 Serial0 RTB# sh ip o int s0 Serial0 is up, line protocol is up InternetAddress 128.213.10.2 255.255.255.0, Area 0 Process ID 10, Router ID 128.213.10.2, Network Type POINT_TO_MULTIPOINT, Cost: 64 Transmit Delay is 1 sec, State POINT_TO_MULTIPOINT, Timer intervals configured, Hello 30, Dead 120, Wait 120, Retransmit 5 Hello due in 0:00:14 Neighbor Count is 1, Adjacent neigbor count is 1 Ajacent with neighbor 200.200.10.1 RTB# sh ip o n Neighbor ID Pri State Dead Time Address Interface 200.200.10.1 1 FULL/ - 0:01:52 128.213.10.1 Serial0 Il rovescio della medaglia della configurazione punto a multipunto, è che genera rotte verso Host multipli (rotte con la maschera 255.255.255.255) per tutti i vicini. Da notare le rotte Host nella tabella IP seguente per RTB: RTB# sh ip rou Codes : C – connected, S – static, I – IGRP, R – RIP, M – mobile, B – BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, * - candidate default

29

Gateway of last resort is not set

200.200.10.0 255.255.255.255 is subnetted, 1 subnets O 200.200.10.1 [110/65] via 128.213.10.1, Serial0 128.213.0.0 is variably subnetted, 3 subnets, 2 masks O 128.213.10.3 255.255.255.255 [110/128] via 128.213.10.1, 0:00:00, Serial0 O 128.213.10.1 255.255.255.255 [110/64] via 128.213.10.1, 0:00:00, Serial0 C 128.213.10.0 255.255.255.0 is directly conneted, Serial0

123.0.0.0 255.255.255.0 is subnetted, 1 subnets C 123.212.1.0 is directly connetted, Serial1 RTC# sh ip route

200.200.10.0 255.255.255.255 is subnetted, 1 subnets O 200.200.10.1 [110/65] via 128.213.10.1, Serial1 128.213.0.0 is variably subnetted, 4 subnets, 2 masks O 128.213.10.2 255.255.255.255 [110/128] via 128.213.10.1,Serial1 O 128.213.10.1 255.255.255.255 [110/64] via 128.213.10.1, Serial1 C 128.213.10.0 255.255.255.0 is directly connected, Serial1

123.0.0.0 255.255.255.0 is subnetted, 1 subnets O 123.212.1.0 [110/192] via 128.213.10.1, 00:14:29, Serial1 Da notare che nella tabella di routing IP di RTC, la rete 123.212.1.0 è raggiungibile via salto successivo 128.213.10.1 e non via 128.213.10.2, come normalmente si puó vedere sulla nuvola che condivide la sottorete. Questo è un vantaggio delle configurazioni punto a multipunto perché non è necessario configurare una mappatura statica su RTC per raggiungere il salto successivo 128.213.10.2. 11.2.2 Interfacce broadcast Questo approccio è un’altra possibilitá dell’uso del comando “neighbor”, che praticamente elenca i tutti i vicini esistenti. L’interfaccia sará logicamente impostata broadcast e si comporterá come se il router fosse connesso ad una LAN. L’elezione del router designato e del suo backup sará realizzata ancora, perciò sarà necessario prestare attenzione che sia assicurata una topologia completamente magliata o una selezione statica del DR basata sulla prioritá di interfaccia. Il comando che imposta l’interfaccia broadcast è : ip ospf network broadcast

30

12.0 OSPF e la sommarizzazione della rotta La sommarizzazione è il consolidamento di rotte multiple in un singolo annuncio. Questo è normalmente realizzato ai confini di un router d’area (Area Border Router). Sebbene la sommarizzazione puó essere configurata tra qualsiasi delle due aree, è meglio sommarizzare nella direzione della dorsale. In questo modo la dorsale riceve tutti gli indirizzi aggregati e li inietta, a turno, giá sommarizzati nelle altre aree. Ci sono due tipi di sommarizzazione : 1 – Sommarizzazione di rotta inter-area 2 – Sommarizzazione di rotta esterna 12.1 Sommarizzazione di rotta inter-area La sommarizzazione di rotte inter-area viene realizzata su un router e si applica a rotte all’interno dell’autonomous system (AS). Non si applica a rotte esterne iniettate in OSPF attraverso la ridistribuzione. Per avvantaggiarsi della sommarizzazione, i numeri di rete dell’area dovrebbero essere assegnati in modo contiguo per essere in grado di riunire questi indirizzi in un campo di valori. Per specificare un campo di indirizzi, si esegua quanto segue nel modo configurazione sul router : area area-id range addresss mask Dove “area-id” è l’area che contiene le reti che devono essere sommarizzate. Gli “indirizzi” e la “maschera” specificheranno il campo d’indirizzi da sommarizare. Segue un esempio di sommarizzazione :

Nel diagramma di sopra, RTB sta sommarizzando la gamma di reti da 128.213.64.0 fino a 128.213.95.0 in un campo: 128.213.64.0 255.255.224.0. Questo viene realizzato mascherando i primi 3 bit piú significativi a sinistra di 64 utilizzando una maschera di 255.255.244.0. Nello stesso modo RTC sta generando un indirizzo sommario 128.213.96.0 255.255.224.0 sulla dorsale.

31

Da notare che questa sommarizzazione è stata realizzata con successo perché si hanno due campi di valori distinti di sottoreti, 64-95 e 96-127. Sará difficile sommarizzare se le sottoreti tra l’area 1 e l’area 2 si sovrapporranno. L’area dorsale riceverá campi di valori sommari che si sovrapporranno e i router nel mezzo non sapranno dove inviare il traffico in base agli indirizzi sommari. Il successivo è una configurazione relativa a RTB: RTB# router ospf 100 area 1 range 128.213.64.0 255.255.224.0 12.2 Sommarizzazione di rotte esterne La sommarizzazione di rotte esterne è specifica delle rotte esterne che sono iniettate in OSPF attraverso la ridistribuzione. Bisogna accertarsi che il campo di valori esterno che sta per essere sommarizzato sia contiguo. La sommarizzazione di campo che si sovrappone da due differenti router puó causare pacchetti che verranno inviati alla destinazione sbagliata. La sommarizzazione viene realizzata attraverso il seguente sottocomando “router ospf” : summary-address ip-address mask Questo comando diviene effettivo solo sugli ASBR che attuano la ridistribuzione su OSPF. Nel diagramma sopra, RTA e RTD stanno iniettando rotte esterne in OSPF attraverso la ridistribuzione. RTA sta iniettando sottoreti nel campo di valori 128.213.64-95 e RTD sta iniettando sottoreti nel campo di valori 128.213.96-127.

32

Allo scopo di sommarizare le sottoreti in un campo di valori su ogni router si puó adottare il seguente schema : RTA# router ospf 100 summary-address 128.213.64.0 255.255.224.0 redistribute bgp 50 metric 1000 subnets RTD# router ospf 100 summary-address 128.213.96.0 255.255.224.0 redistribute bgp 20 metric 1000 subnets Questo fará generare ad RTA una rotta esterna 128.213.64.0 con maschera 255.255.224.0 e ad RTD una rotta 128.213.96.0 con maschera 255.255.224.0. Da notare che il comando summary-address non ha effetto se usato su RTB perché RTB non sta facendo la ridistribuzione in OSPF. 13.0 Stub area OSPF consente a certe aree di essere configurate come stub area. Le reti esterne, cosí come quelle ridistribuite da altri protocolli in OSPF, non possono confluire nella stub area. L’instradamento da queste aree all’esterno è basato sulla rotta di default. Configurare una stub area riduce la grandezza del database topologico all’interno di un’area e riduce la richiesta di memoria dei router all’interno di quell’area. Un’area puó essere qualificata come stub quando c’è un singolo punto d’uscita dall’area oppure se il routing verso l’esterno dell’area non deve prendere un cammino ottimale. La descrizione successiva è un’ indicazione di un’area stub che ha punti di uscita multipli e avrá uno o piú area border router che iniettano una rotta default in quell’area. Il routing per il mondo esterno potrebbe prendere un cammino non ottimale nel raggiungimento della destinazione, uscendo da quell’area attraverso un punto che è piú lontano dalla destinazione rispetto ad altri. Altre restrizioni d’area stub sono che una stub area non puó essere utilizzata come area di transito per link virtuali. Inoltre, un ASBR non puó essere all’interno di una stub area. Queste restrizioni esistono perché un’area stub è principalmente configurata per non portare rotte esterne e qualsiasi delle situazioni qui sopra descritte puó causare collegamenti esterni che vengono iniettati in quell’area. La dorsale, naturalmente, non puó essere configurata come stub. Tutti i router OSPF all’interno di una stub area devono essere configurati come stub routers. Ció perché ogni qualvolta un’area è configurata come stub, tutte le interfacce che appartengono a quell’area inizieranno a scambiare pacchetti Hello con un segnale che indica che quell’interfaccia è stub. Effettivamente questo è

33

proprio un bit nel pacchetto Hello (E bit) che viene impostato a 0. Tutti i router che hanno un segmento comune devono andare d’accordo su quel segnale. Se essi non vanno d’accordo, non diventeranno vicini e il routing non avrá effetto. Un’estensione all’area stub è quello che viene chiamato “totally stubby areas”. Cisco indica che si ottiene aggiungendo una parola chiave “no-summary” alla configurazione della stub area. Un’area totalmente stubby è tale perchè blocca l’ingresso nell’area delle rotte esterne e delle rotte sommarie (rotte inter-area). In questo modo, le rotte intra-area e le default 0.0.0.0 sono le sole rotte iniettate in quell’area. Il comando che configura un area come stub è : area <area-id> stub [no-summary] ed il comando che configura una costo default in quell’area è : area area-id default-cost cost Se il costo non è impostato utilizzando il comando qui sopra, verrá pubblicato il costo di 1 dall’ABR. Esempio: Si assuma che l’area 2 sta per essere configurata come stub area. L’esempio che segue mostrerá la tabella di routing di RTE prima e dopo aver configurato l’area 2 come stub. RTC# interface Ethernet 0 ip address 203.250.14.1 255.255.255.0 interface Serial1 ip address 203.250.15.1 255.255.255 252

34

router ospf 10 network 203.250.15.0 0.0.0.255 area 2 network 203.250.14.0 0.0.0.255 area 0 RTE# sh ip route Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B- BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, * - candidate default Gateway of last resort is not set

203.250.15.0 255.255.255.252 is subnetted, 1 subnets C 203.250.15.0 is directly connected, Serial0 O IA 203.250.14.0 [110/74] via 203.250.15.1, 0:06:31, Serial0 128.213.0.0 is variably subnetted, 2 subnets, 2 masks O E2 128.213.64.0 255.255.192.0 [110/10] via 203.250.15.1, 0:00:29, Serial0 O IA 128.213.63.0 255.255.255.252 [110/84] via 203.250.15.1, 0:03:57, Serial0

131.108.0.0 255.255.240.0 is subnetted, 1 subnets O 131.108.79.208 [110/74] via 203.250.15.1, 00:00:10, Serial0 RTE ha imparato le rotte inter-area (O IA) 203.250.14.0 e 128.213.63.0 ed ha imparato le rotte intra-area (O) 131.108.79.208 e la rotta esterna (O E2) 128.213.64.0. Se si configura l’area 2 come stub, è necessario fare quanto segue : RTC# interface Ethernet 0 ip address 203.250.14.1 255.255.255.0 interface Serial1 ip address 203.250.15.1 255.255.255.252 router ospf 10 network 203.250.15.0 0.0.0.255 area 2 network 203.250.14.0 0.0.0.255 area 0 area 2 stub RTE# interface Ethernet0 ip address 203.250.14.2 255.255.255.0

35

interface Ethernet1 ip address 131.108.79.209 255.255.255.240 interface serial1 ip address 203.250.15.1 255.255.255.252 router ospf 10 network 203.250.15.0 0.0.0.255 area 2 network 203.250.14.0 0.0.0.255 area 0 network 131.108.0.0 0.0.255.255 area2 area 2 stub Da notare che il comando stub è configurato anche su RTE, altrimenti RTE non diventerá mai un vicino di RTC. Il costo predefinito non è stato impostato, cosí RTC pubblicizzerá 0.0.0.0 a RTE con una metrica di 1. RTE# sh ip route Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B- BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, * - candidate default Gateway of last resort is 203.250.15.1 to network 0.0.0.0

203.250.15.0 255.255.255.252 is subnetted, 1 sbnets C 203.250.15.0 is directly connected, Serial0 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:26:58, Serial0 128.213.0.0 255.255.255.252 is subnetted, 1 subnets O IA 128.213.63.0 [110/84] via 203.250.15.1, 00:26:59, serial0 131.108.0.0 255.255.255.240 is subnetted, 1 subnets O 131.108.79.208 [110/74] via 203.250.15.1, 00:26:59, Serial0 O*IA 0.0.0.0 0.0.0.0 [110/65] via 203.250.15.1, 00:26:59, Serial0 Da notare che tutte le rotte mostrate, ad eccezione delle rotte esterne, sono state sostituite da una rotta di default 0.0.0.0. Il costo della rotta risulta del valore 65 (64 è abbinato ad una linea T1 +1 viene pubblicizzato a RTC). Ora si configura l’area 2 perché diventi totalmente stub, e si cambia il costo default di 0.0.0.0 a 10. RTC# interface Ethernet 0 ip address 203.250.14.1 255.255.255.0 interface Serial1 ip address 203.250.15.1 255.255.255.252 router ospf 10 network 203.250.15.0 0.0.0.255 area 2

36

network 203.250.14.0 0.0.0.255 area 0 area 2 stub no-summary RTE#sh ip route Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B- BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, * - candidate default Gateway of last resort is not set 203.250.15.0 255.255.255.252 is subnetted, 1 subnets C 203.250.15.0 is directly connected, Serial0 131.108.0.0 255.255.255.240 is subnetted, 1 subnets O 131.108.79.208 [110/74] via 203.250.15.1, 00:31:27, Serial0 O*IA 0.0.0.0 0.0.0.0 [110/74] via 203.250.15.1, 00:00:00, Serial0 Da notare che le sole rotte mostrate sono quelle intra-area(O) e la rotta predefinita 0.0.0.0. Le rotte esterne e inter-area sono state bloccate. Il costo della rotta default è 74 (64 fino a T1 + 10 pubblicizzato da RTC). Non è necessaria alcuna configurazione su RTC in questo caso. L’area è giá stub e il comando no-summary non ha effetto sul pacchetto Hello come lo farebbe il comando stub. 14.0 Ridistribuire le rotte in OSPF Ridistribuire le rotte in OSPF da altri protocolli di routing o da quelle statiche, rendera’ queste rotte esterne OSPF. Per ridistribuire le rotte in OSPF, si usa il seguente comando nel modo di configurazione del router: redistribute protocol [process-id] [metric value] [metric-type value] [route-map map-tag] [subnets] I valori protocol e process-id sono i protocolli che stiamo iniettando in OSPF e il suo process-id se questo esiste. La metrica e’ un costo che stiamo assegnando alla rotta esterna. Se non e’ specificata la metrica, OSPF mette un valore predefinito di 20 quando ridistribuisce le rotte da tutti i protocolli eccetto dalle rotte BGP, che ottengono la metrica di 1. Il tipo di metrica viene discusso nel paragafo successivo. Le route-map e’ un metodo utilizzato per controllare la ridistribuzione delle rotte tra domini di routing. Il formato di una route-map e’: route-map map-tag [[permit I deny] I [sequence-number]] Quando si ridistribuiscono le rotte in OSPF, solo le rotte che non sono organizzate in sottoreti vengono ridistribuite, se la parola subnets non viene specificata. 14.1 Rotte esterne: E1 e E2 a confronto

37

Le rotte esterne cadono sotto due categorie, tipo esterno 1 e 2. La differenza tra le due stà nel calcolo della metrica. Il costo di una rotta tipo 2 e’ sempre il costo esterno, senza tener conto del costo interno per raggiungere quella rotta. Il costo del tipo 1 e’ la somma del costo interno e quello esterno usato per raggiungere quella rotta. La rotta tipo 2 e’ sempre preferita a una rotta di tipo 1 per la stessa destinazione. Ciò e’ illustrato nel seguente diagramma: Come mostra il diagramma qui sopra, RTA sta riditribuendo due rotte esterne in OSPF. N1 e N2 hanno entrambi un costo esterno pari a x. La sola differenza e’ che N1 sta ridistribuendo in OSPF con un tipo di metrica 1 e N2 sta ridistribuendo con un tipo di metrica 2. Se seguiamo la rotta man mano che queste fluiscono dall’Area 1 all’ Area 0, il costo per raggiungere N2, come visto da RTB o RTC, sara’ sempre pari a x. Il costo interno lungo la via non viene considerato. Dall’altra parte il costo per raggiungere N1 e’ incrementato dal costo interno. Il costo e’ x+y come visto da RTB e x+y+z come visto da RTC. La rotta tipo 1 viene preferita alla rotta tipo 2 nel caso in cui esistano due rotte aventi lo stesso costo per la stessa destinazione. Il tipo 2 e’ quello preimpostato. Esempio:

38

Si supponga siano aggiunte due rotte statiche che puntano a E0 su RTC: 16.16.16.0 255.255.255.0 (la notazione /24 indica una maschera di 24 bit partendo dall’estrema sinistra) e 128.213.0.0 255.255.0.0. In seguito sono mostrati i differenti comportamenti quando vengono usati parametri differenti nel comando di ridistribuzione su RTC: RTC# interface Ethernet0 ip address 203.250.14.2 255.255.255.0 interface Serial1 ip address 203.250.15.1 255.255.255.252 router ospf 10 redistribute static network 203.250.15.0 0.0.0.255 area 2 network 203.250.14.0 0.0.0.255 area 0 ip route 16.16.16.0 255.255.255.0 Ethernet0 ip route 128.213.0.0 255.255.0.0 Ethernet0 RTE# interface Serial0 ip address 203.250.15.2 255.255.255.252 router ospf 10 network 203.250.15.0 0.0.0.255 area 2 Il seguente e’ il risultato del comando “sh ip route” su RTE: RTE# sh ip route Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B- BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, * - candidate default Gateway of last resort is not set 203.250.15.0 255.255.255.252 is subnetted, 1 subnets C 203.250.15.0 is directly connected, Serial0 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:02:31, Serial0 O E2 128.213.0.0 [110/20] via 203.250.15.1, 00:02:32, Serial0

39

Da notare che la sola rotta esterna che appare e’ 128.213.0.0, poiche’ non si utilizza la parola chiave “subnet”. Da ricordare che se la parola “subnet” non viene utilizzata, solo i router che non sono organizzati in sottoreti saranno ridistribuiti. In questo caso 16.16.16.0 e’ una rotta di classe A che e’ organizzata in sottoreti e non verrá ridistribuita. Finché la parola “metric” non è stata usata (o una dichiarazione “default-metric” sotto router OSPF), il costo allocato alla rotta esterna è 20 ( il valore predefinito è 1 per bgp). Se si utilizza il seguente comando: redistribute static metric 50 subnets RTE# sh ip route Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B- BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, * - candidate default Gateway of last resort is not set 16.0.0.0 255.255.255.0 is subnetted, 1 subnets O E2 16.16.16.0 [110/50] via 203.250.15.1, 00:00:02, Serial0

203.250.15.0 255.255.255.252 is subnetted, 1 subnets C 203.250.15.0 is directly connected, Serial0 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:00:02, Serial0 O E1 128.213.0.0 [110/50] via 203.250.15.1, 00:00:02, Serial0 Da notare che 16.16.16.0 è comparso adesso e il costo delle rotte esterne è 50. Finché le rotte esterne sono di tipo 2 (E2), il costo interno non è stato aggiunto. Si supponga ora di cambiare il tipo a E1 : redistribute static metric 50 metric-type 1 subnets RTE# sh ip route Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B- BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, * - candidate default Gateway of last resort is not set 16.0.0.0 255.255.255.0 is subnetted, 1 subnets O E1 16.16.16.0 [110/114] via 203.250.15.1, 00:04:20, Serial0

203.250.15.0 255.255.255.252 is subnetted, 1 subnets C 203.250.15.0 is directly connected, Serial0 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:09:41, Serial0 O E1 128.213.0.0 [110/114] via 203.250.15.1, 00:04:21, Serial0 Da notare che il tipo è cambiato a E1 ed il costo è stato incrementato dal costo interno di S0 che è 64, il costo totale è 64+50=114.

40

Si assuma di aggiungere una maschera d’instradamento alla configurazione di RTC, sì otterrá quanto segue: RTC# Interface Ethernet0 ip address 203.250.14.2 255.255.255.0 interface Serial1 ip address 203.250.15.1 255.255.255.252 router ospf 10 redistribuite static metric 50 metric-type 1 subnets route-map STOPUPDATE network 203.250.15.0 0.0.0.255 area 2 network 203.250.14.0 0.0.0.255 area 0 ip route 16.16.16.0 255.255.255.0 Ethernet0 ip route 128.213.0.0 255.255.0.0 Ethernet0 access-list 1 permit 128.213.0.0 0.0.255.255 route-map STOPUPDATE permit 10 match ip address 1 La mappa d’instradamento qui sopra permetterá soltanto a 128.213.0.0 di essere ridistribuito in OSPF e negherá il resto. Ció perché 16.16.16.0 non compare piú sulla tabella di routing di RTE. RTE# sh ip rou Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B- BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, * - candidate default Gateway of last resort is not set

203.250.15.0 255.255.255.252 is subnetted, 1 subnets C 203.250.15.0 is directly connected, Serial0 O IA 203.250.14.0 [110/74] via 203.250.15.1, 00:00:04, Serial0 O E1 128.213.0.0 [110/114] via 203.250.15.1, 00:00:05, Serial0

41

15.0 Ridistribuire OSPF in altri protocolli 15.1 Utilizzo di una metrica valida Ogni qualvolta si ridistribuisce OSPF in altri protocolli, si devono rispettare le regole per quei protocolli. In particolare, la metrica applicata dovrebbe corrispondere a quella utilizzata con quel protocollo. Per esempio, la metrica RIP equivale ad un conteggio dei salti che spazia tra i valori di 1 e 16, dove 1 indica che una rete dista un salto e 16 che la rete è irraggiungibile. Dall’altro lato IGRP e EIGRP (protocolli proprietari Cisco) richiedono una metrica della forma : default-metric bandwith delay reliability loading mtu 15.2 VLSM (Variable Length Subnet Mask o maschera di sottorete a lunghezza variabile) Un’altro argomento da considerare è VLSM (Maschera di sottorete a lunghezza variabile)(Appendice C). OSPF puó spostare informazioni di sottoreti multiple della stessa rete maggiore (major net), ma altri protocolli come RIP e IGRP (EIGRP va bene con le VLSM) non possono. Se la stessa major net attraversa i confini di uno stesso dominio OSPF e RIP, le informazioni VLSM ridistribuite in RIP o IGRP saranno perse e dovranno essere configurate le rotte statiche nei domini RIP o IGRP. L’esempio che segue illustra questo problema :

Nel diagramma sopra, RTE sta operando con OSPF e il router RTA sta operando con RIP. RTC sta effettuando la ridistribuzione tra i due protocolli. Il problema è che la rete in classe C 203.250.15.0 è organizzata in sottoreti in modo variabile, è ha due differenti maschere, 255.255.255.252 e 255.255.255.192. Si osservi la configurazione e la tabella di routing di RTE e di RTA : RTA# interface Ethernet0 ip address 203.250.15.68 255.255.255.192 router rip network 203.250.15.0

42

RTC# interface Ethernet0 ip address 203.250.15.67 255.255.255.192 interface Serial1 ip address 203.250.15.1 255.255.255.252 router ospf 10 redistribute rip metric 10 subnets network 203.250.15.0 0.0.0.255 area 0 router rip redistibute ospf 10 metric 2 network 203.250.15.0 RTE# sh ip rou Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B- BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, * - candidate default Gateway of last resort is not set

203.250.15.0 255.255.255.252 is subnetted, 2 subnets, 2 mask C 203.250.15.0 255.255.255.252 is directly connected, Serial0 O 203.250.14.64 255.255.255.192 [110/74] via 203.250.15.1, 00:15:55, Serial0 RTA# sh ip rou Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B- BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, * - candidate default Gateway of last resort is not set

203.250.15.0 255.255.255.192 is subnetted, 1 subnets C 203.250.15.64 is directly connected, Ethernet0 Da notare che RTE ha riconosciuto che 203.250.15.0 ha due sottoreti mentre RTA pensa che abbia una sola sottorete (quella configurata sull’interfaccia). L’informazione circa la sottorete 203.250.15.0 con maschera 255.255.255.252 viene persa nel dominio RIP. Allo scopo di raggiungere quella sottorete, bisogna configurare una rotta statica sul router RTA : RTA# interface Ethernet0 ip address 203.250.15.68 255.255.255.192

43

router rip network 203.250.15.0 ip route 203.250.15.0 255.255.255.0 203.250.15.67 In questo modo RTA sará in grado di raggiungere le altre sottoreti. 15.3 Ridistribuzione mutua La ridistribuzione mutua tra protocolli dovrebbe essere effettuata molto attentamente ed in modo controllato. Configurazioni scorrette potrebbero portare a potenziali loop di informazioni di routing. Una regola stupida per una ridistribuzione mutua è non consentire che informazioni imparate da un protocollo vengano iniettate indietro nello stesso protocollo. Le interfacce passive e le liste distribuite dovrebbero essere applicate sui router che stanno ridistribuendo. Realizzare un filtro per le informazioni con protocolli link-state come OSPF sono un affare complicato. Distribute-list out lavora con ASBR per filtrare le rotte ridistribuite in altri protocolli. Il comando distribute-list in lavora con qualsiasi router per prevenire che le rotte siano messe nella tabella di routing, ma non previene che i pacchetti link-state vengano propagati. I router a valle avranno ancora le rotte. È meglio evitare che OSPF filtri il piú possibile se ciò si può attuare negli altri protocolli: questo per prevenire loop.

Per illustrare la situazione, si supponga che RTA, RTC, RTE stiano operando con RIP. RTC e RTA stanno operando pure con OSPF. Entrambi RTA e RTC stanno ridistribuendo tra RIP e OSPF. Si assuma di non volere che RIP, proveniente da RTE, sia iniettato nel dominio OSPF, così si mette una interfaccia passiva per RIP su E0 di RTC. Comunque, viene consentito a RIP di entrare in RTA per essere iniettato in OSPF. Eccoci al dunque (NON UTILIZZARE LA SEGUENTE CONFIGURAZIONE) : RTE# interface Ethernet0 ip address 203.250.15.130 255.255.255.192 interface Serial0 ip address 203.250.15.2. 255.255.255.192

44

router rip network 203.250.15.0 RTC# interface Ethernet0 ip address 203.250.15.67 255.255.255.192 interface Serial1 ip address 203.250.15.1 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.250.15.0 0.0.0.255 area 0 router rip redistribute ospf 10 metric 2 passive-interface Ethernet0 network 203.250.15.0 RTA# interface Ethernet0 ip address 203.250.15.68 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.250.15.0 0.0.0.255 area 0 router rip redistribute rip metric 1 network 203.250.15.0 RTC# sh ip rou Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B- BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, * - candidate default Gateway of last resort is not set

203.250.15.0 255.255.255.192 is subnetted, 4 subnets C 203.250.15.0 is directly connected, Serial1 C 203.250.15.64 is directly connected, Ethernet0 R 203.250.15.128 [120/1] via 203.250.15.68, 00:01:08, Ethernet0

45

[120/1] via 203.250.15.2, 00:00:11, Serial1 C 203.250.15.192 [110/20] via 203.250.15.68, 00:21:41, Ethernet0 Da notare che RTC ha due cammini per raggiungere la sottorete 203.250.15.128 : la Serial1 e Ethernet0 (E0 è ovviamente il cammino sbagliato). Questo è successo perché RTC ha dato quella voce a RTA attraverso OSPF ed RTA l’ ha data indietro via RIP, poiché RTA non l’ha imparata via RIP. Questo è un esempio di loop, in scala molto ridotta, che può accadere a causa di una configurazione errata. In reti molto grandi, questa situazione è aggravata di molto. Allo scopo di aggiustare la situazione del nostro esempio, si potrebbe fermare Rip dall’inviare sulla Ethernet0 di RTA attraverso un’interfaccia passiva. Questo puó non essere adatto nel caso in alcuni router su Ethernet siano solo router RIP. In questo caso, si potrebbe consentire a RTC di inviare RIP su Ethernet; in questo modo RTA non li invierá indietro sul cavo a causa dello split horizon (questo puó non lavorare su media NBMA e se lo split horizon è disattivato). Lo split horizon non consente agli aggiornamenti di essere inviati indietro sulla stessa interfaccia sulla quale essi l’hanno imparata (attraverso lo stesso protocollo). Un altro buon metodo è quello di applicare la lista-distribuzione su RTA per evitare che le sottoreti imparate attraverso OSPF vengano reimmesse indietro su RIP con Ethernet. La seconda possibilità è quella che si utilizzerà: RTA# interface Ethernet0 ip address 203.250.15.68 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.250.15.0 0.0.0.255 area 0 router rip redistribute ospf 10 metric 1 network 203.250.15.0 distribute-list 1 out ospf 10 E il risultato della tabella di routing di RTC sará : RTC# sh ip route Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B- BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, * - candidate default Gateway of last resort is not set

203.250.15.0 255.255.255.192 is subnetted, 4 subnets C 203.250.15.0 is directly connected, Serial1 C 203.250.15.64 is directly connected, Ethernet0

46

R 203.250.15.128 [120/1] via 203.250.15.2, 00:00:19, Serial1 C 203.250.15.192 [110/20] via 203.250.15.68, 00:21:41, Ethernet 0 16.0 Iniettare le voci defaults in OSPF Un autonomous system boundary router (ASBR) puó essere forzato a generare una rotta di default nel dominio OSPF. Come discusso in precedenza, i router diventano ASBR ogni qualvolta le rotte sono ridistribuite nel domino OSPF. Comunque, il comportamento iniziale di un ASBR è quello di non generare alcuna rotta default nel dominio OSPF. Affinché OSPF generi una rotta di default, si utilizza il seguente comando : default-information originate [always] [metric metric-value] [metric-type type-value] [route-map map-name] Ci sono altri due modi per generare una rotta default. Il primo è pubblicizzare 0.0.0.0 all’interno del dominio, ma solo se il router ASBR da se ha giá una rotta default. Il secondo è pubblicizzare 0.0.0.0 senza controllare se l’ASBR ha una rotta default. La seconda possibilitá si puó attuare aggiungendo la parola chiave “always”. Bisogna prestare attenzione quando si utilizza la parola “always”. Se il router pubblicizza una default (0.0.0.0) all’interno del dominio e non ha una rotta di default o il cammino per raggiungere le destinazioni, l’instradamento sará corrotto. La metrica ed il tipo di metrica sono il costo ed il tipo (E1 o E2) assegnato alla rotta di default. La mappa di instradamento specifica le condizioni che devono essere soddisfatte allo scopo di generare una rotta di default. Esempio:

Si assuma che RTE stia iniettando una default-route 0.0.0.0 in RIP. RTC avrá un gateway di last-resort (ultima possibilità) di 203.250.15.2. RTC non propagherá la default a RTA finché non sarà configurato RTC con il comando default-information originate. RTC# sh ip route Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B- BGP

47

D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, * - candidate default Gateway of last resort is 203.250.15.2 to network 0.0.0.0

203.250.15.0 255.255.255.192 is subnetted, 4 subnets C 203.250.15.0 is directly connected, Serial1 C 203.250.15.64 is directly connected, Ethernet0 R 203.250.15.128 [120/1] via 203.250.15.2, 00:00:17, Serial1 O 203.250.15.192 [110/20] via 203.250.15.68, 2d23, Ethernet 0 R* 0.0.0.0 0.0.0.0 [120/1] via 203.250.15.2, 00:00:17, Serial1 [120/1] via 203.250.15.68, 00:00:32, Ethernet0 RTC# interface Ethernet0 ip address 203.250.15.67 255.255.255.192 interface Serial1 ip address 203.250.15.1 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.250.15.0 0.0.0.255 area 0 default-information originate metric 10 router rip redistribute ospf 10 metric 2 passive-interface Ethernet0 network 203.250.15.0 RTA# sh ip route Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B- BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, * - candidate default Gateway of last resort is 203.250.15.67 to network 0.0.0.0

203.250.15.0 255.255.255.192 is subnetted, 4 subnets O 203.250.15.0 [110/74] via 203.250.15.67, 2d23, Ethernet0 C 203.250.15.64 is directly connected, Ethernet0 O E2 203.250.15.128 [110/10] via 203.250.15.67, 2d23, Ethernet0 C 203.250.15.192 is directly connected, Ethernet1 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.250.15.67, 00:00:17, Ethernet0

48

Da notare che RTA ha imparato 0.0.0.0 come rotta interna con metrica 10. L’ultima possibilitá di gateway (last resort) è impostato a 203.250.15.67 come ci si aspettava. 17.0 Suggerimenti per il progetto OSPF L’RFC di OSPF (1583) non specifica alcuna linea guida per il numero di router in un’area o il numero di router confinanti o vicini per segmento o quale potrebbe essere il modo migliore per progettare una rete. Molte persone hanno differenti approcci nel progetto di reti OSPF. La cosa importante da ricordare è che ogni protocollo potrebbe fallire sotto pressione. L’idea non è sfruttare il protocollo, ma piuttosto lavorare con esso allo scopo di ottenere il comportamento migliore. Segue una lista di cose da considerare. 17.1 Numero di router per area L’esperienza ha mostrato che 40-50 router per area è il limite superiore per OSPF. Ció non significa che reti con 60-70 router per area non funzioneranno, ma perché mettere alla prova la stabilitá se non è necessario farlo? Uno dei problemi principali è che gli amministratori lasciano crescere dorsali troppo grandi. Bisognerebbe abbozzare una vista logica della rete fin dall’inizio e ricordare che non ci saranno problemi creando altre aree. 17.2 Numero di vicini Il numero di router connessi alla stessa LAN è anche importante. Ogni LAN ha un DR e un BDR che costruiscono adiacenze con tutti gli altri router. Meno vicini esistono sulla LAN, e piú piccolo sará il numero di adiacenze che il DR o il BDR dovranno costruire. Ció dipende su quanta potenza ha il nostro router. Si potrebbe sempre cambiare la prioritá OSPF e selezionare il proprio DR. E’ anche possibile, cercare di avere lo stesso router che sia DR su piú di un segmento. La selezione del DR è basata sul piú alto RID, allora un router potrebbe accidentalmente divenire DR su tutti i segmenti a cui è connesso. Questo router sará sottoposto ad uno sforzo ulteriore, mentre gli altri router saranno sottosfruttati.

più router vicini = più lavoro per DR / BDR

49

17.3 Numero di aree per ABR Gli ABR manterranno una copia del database di tutte le aree che essi servono. Se un router è connesso a 5 aree per esempio, dovrá mantenere una lista di 5 differenti database. È meglio non sovraccaricare un ABR, si potrebbero sempre allargare le aree oltre altri router. Il progetto ideale è avere ogni ABR connesso a due aree sole, la dorsale ed un’altra area con una serie di tre aree come limite superiore. Il diagramma che segue mostra la differenza tra un ABR che tiene 5 differenti database (incluso l’area 0) e due ABR che tengono 3 database ognuno. Di nuovo, queste sono solo linee guida, piú aree si configurano per ABR e minori prestazioni si otterranno. In alcuni casi, prestazioni inferiori possono essere tollerate.

17.4 Topologia completamente magliata contro quella parzialmente magliata Le reti non-broadcast multi-access (NBMA) come Frame Relay o X.25, sono sempre una sfida. La combinazione di larghezza di banda bassa e molti link-state è causa di problemi. La topologia parzialmente magliata ha dimostrato di comportarsi molto meglio di una completamente magliata. Una rete attentamente predisposta, punto-punto o punto-multipunto lavora molto meglio che una rete multipunto che deve avere a che fare con situazioni di DR.

50

completamente magliata parzialmente magliata non raccomandata lavora meglio

17.5 L’argomento memoria Non è facile pianificare la necessitá di memoria per una particolare configurazione di OSPF. L’argomento memoria viene normalmente a galla quando troppe rotte esterne vengono iniettate nel dominio OSPF. Un’area di dorsale con 40 router e una rotta di default per il mondo esterno avrebbe meno problemi di memoria di un’area di dorsale con 4 router e 33.000 rotte esterne iniettate in OSPF. La memoria potrebbe anche essere conservata utilizzando un buon progetto OSPF. La sommarizzazione presso i router di confine area (ABR) e l’impiego di aree stub potrebbe minimizzare ulteriormente il numero di rotte scambiate. La memoria totale utilizzata da OSPF è la somma della memoria utilizzata nella tabella di routing (sh ip route summary) e la memoria utilizzata dal database dello stato dei link. I numeri seguenti rappresentano il “conto della serva”. Ogni voce nella tabella delle rotte consumerá approssimativamente tra i 200 e i 280 byte, piú 44 byte per ogni cammino. Ogni LSA consumerá ulteriori 100 byte, piú la grandezza dell’attuale pubblicità del link-state, possibilmente altri 60-100 byte (per i collegamenti tra i router, che dipende dal numero di interfacce sui router). Tutto questo deve essere aggiunto alla memoria utilizzata per altri processi e per il sistema operativo stesso. Se realmente si vuole conoscere il numero esatto, si puó usare il comando sh memory con o senza OSPF attivo. La differenza nella memoria usata dal processore sará la risposta (si mantenga una copia della configurazione). Normalmente, una tabella di rotte con < 500 K byte potrebbe essere accomodata da 2 a 4 M byte di RAM; reti molto grandi con > 500 K puó essere necessario 8 o 16 M byte (Puó essere 32 o 64 M byte se le rotte vengono iniettate da Internet). 18.0 Sommario Il protocollo OSPF definito in RFC 1583, fornisce una funzionalitá alta di protocollo aperto che consente a reti di costruttori diversi di comunicare usando famiglie di protocolli TCP/IP. Alcuni dei benefici di OSPF sono, convergenza veloce, VLSM, autenticazione, segmentazione gerarchica, sommarizzazione delle rotte e aggregazione che sono necessarie per gestire reti grandi e complicate.

51

19.0 APPENDICE A : Sincronizzazione del data-base link-state

Nel diagramma sopra, i router dello stesso segmento vanno attraverso una serie di stati prima di formare con successo un’adiacenza. L’elezione del vicino e del DR

52

sono effettuate attraverso il protocollo Hello. Ogni qualvolta un router vede se stesso nel pacchetto Hello del vicino, si ha una transizione di stato a 2 vie, “2-Way”. A quel punto l’elezione del DR e del BDR è realizzata su segmenti multi-accesso. Un router continua a formare un’adiacenza con il suo vicino se entrambi o uno dei due è un DR o BDR, o essi sono connessi via punto-punto o con link virtuali. Nello stato di Exstart, due vicini formano una relazione Master/Slave dove essi vanno d’accordo su un numero di sequenza iniziale, sequence number. Il numero di sequenza è usato per rilevare Link-State Advertisement (LSA) vecchi o duplicati. Nello stato di Exchange, verrá scambiato il Database Description Packets (DD). Questi vengono abbreviati come link-state advertisements nella forma link-state headers. L’headers, quindi la testata, fornisce informazioni sufficenti per identificare un collegamento. Il nodo master invia i pacchetti DD che sono confermati con pacchetti DD dal nodo slave. Tutte le adiacenze nello stato di exchange o piú grande, sono utilizzate per la procedura di flooding, riempimento. Queste adiacenze sono pienamente capaci di trasmettere e ricevere tutti i tipi di pacchetti di routing OSPF. Nello stato di Loading o caricamento, i pacchetti di richiesta di link-state vengono inviati ai vicini, richiedendo annunci pubblicitari piú recenti che sono stati scoperti, ma non ancora ricevuti. Ogni router costruisce la lista di LSA richiesti da portare alle sue adiacenze fino all’aggiornamento. Una lista di ritrasmissione viene mantenuta per assicurare che ogni LSA venga confermato. Per specificare il numero di secondi tra l’ annuncio pubblicitario dello stato del link per l’adiacenza, si puó utilizzare il comando: ip ospf retransmit-interval seconds. I pacchetti di aggiornamento link-state vengono inviati in risposta ai pacchetti di richiesta. I pacchetti di aggiornamento link-state saranno diffusi in tutte le adiacenze. Nello stato Full, i router vicini sono pienamente adiacenti. I database per un’area comune sono una corrispondenza esatta tra router adiacenti. Ogni LSA ha un campo age (epoca) che è periodicamente incrementato mentre è contenuto nel database o mentre fluisce attraverso l’area. Quando un LSA raggiunge un Maxage viene ripulito dal database se l’LSA non è su qualcuna delle liste di ritrasmissione dei vicini.

53

19.1 Pubblicazione link-state

Le pubblicazioni link-state vengono suddivise in 5 tipi. Router Links (RL): vengono generati da tutti i router e sono collegamenti che descrivono lo stato delle interfacce dei router all’interno di un’area particolare. Essi vengono solo diffusi all’interno dell’area del router. Network Links (NL): sono generati dal DR di un particolare segmento e sono un’ indicazione dei router connessi a quel segmento. Summary Links (SL): sono dei link inter-area (tipo 3); questi collegamenti elencheranno le reti all’interno di altre aree, ma ancora appartenenti al sistema autonomo. I link sommari vengono iniettati dall’ABR dalla dorsale all’interno di altre aree e da altre aree all’interno della dorsale. Questi link vengono utilizzati per aggregazione tra aree. Altri tipi di collegamenti sommari sono: asbr-summary links. Essi sono di tipo 4 e puntano agli ASBR. Ciò per assicurare che tutti i router conoscano la via per uscire dal sistema autonomo. L’ultimo tipo è il 5, External Links (EL); questi sono iniettati dagli ASBR nel dominio e vengono diffusi nell’intera area ad eccezione delle aree stub. Il diagramma sopra illustra la differenza tra i vari tipi di link. RTA genera un router link (RL) nell’area 1, e genera anche un network link (NL) perché è DR su quel particolare segmento. RTB è un ABR e genera RL nell’area 1 e area 0. RTB genera anche collegamenti sommari nell’area 1 e area 0. Questi collegamenti sono la lista di reti che verrano scambiate tra due aree. Un link sommario ASBR viene iniettato nell’area 1: essa è una indicazione dell’esistenza di RTD, il router si sistema autonomo di confine. Allo stesso modo RTC, che è ABR, genera RL per l’area 0 e l’area 2, e un SL (3) nell’area 2 (poiché non è annunciato da alcun ASBR), e un SL (3,4) nell’area 0 annunciato da RTD. RTD genera un RL per l’area

54

2 e genera un EL per le rotte esterne imparate via BGP. Le rotte esterne saranno diffuse su tutto il dominio. La tabella seguente è un riassunto delle emissioni informative link state.

Emissioni Link State

Tipo Link State Descrizione dell’emissione pubblicitaria 1 Pubblicità Router Link. Generata da ogni router per ogni area

di appartenenza. Essi descrivono lo stato del collegamento all’area del router. Esse sono fluite solo all’interno di una particolare area.

2 Pubblicità Network Link. Generata dai router designati. Essi descrivono l’insieme dei router attaccati ad una particolare rete. Informazioni fluite nell’area che contiene la rete.

3 oppure 4 Pubblicità Summary Link. Generata dai router ABR. Essi descrivono le rotte tra aree (inter-area). Il tipo 3 descrive le rotte alle reti, utilizzata anche per aggregazione di rotte. Il tipo 4 descrive le rotte verso gli ASBR.

5 Pubblicità AS Esternal Link. Originata dai router ASBR. Essi descrivono le rotte verso destinazioni esterne all’autonomous System (AS). Informazioni fluite ovunque eccetto nelle aree stub.

Se si osserva il database in dettaglio, usando il comando sh ip ospf d d, si puó vedere le differenti parole chiave Link-Data, Link-ID, and Link-state ID. Questi termini portano confusione poiché il valore di ognuno dipende dal link-state e dal tipo di link-state. Si andrá oltre questa terminologia e si formerá un esempio dettagliato su un database OSPF come visto dal router. Il link-state ID di base definisce l’identitá dello stato del collegamento dipendente dal tipo di LS. I Router Links sono identificati dal router ID (RID) che ha generato la pubblicitá. I Network Links sono identificati attraverso il relativo IP address del DR. Ció diviene sensato perché i network link sono generati da DR. Summary Links (tipo 3) sono identificati dal numero IP della rete di destinazione a cui stanno puntando. ASBR Summary Links (link sommari tipo 4) sono identificati attraverso il RID del ASBR. In fine gli External Links vengono identificati dal numero IP della rete delle destinazioni esterne a cui essi puntano. La tabella seguente riassume queste informazioni.

55

Tipo di Link State Link state ID (In una veduta ad alto livello del database, quando ci si riferisce ad un router, questo viene chiamato Link

ID) 1 Il Router ID (RID) del router originante 2 L’indirizzo IP dell’interfaccia del Router Designato della

rete. 3 Il numero della rete di destinazione. 4 Il Router ID (RID) del router di confine di sistema

autonomo (AS) descritto. 5 Il numero di rete esterna.

Di seguito, vengono descritte le differenze dei vari link disponibili: Stub network links: Questo termine non ha niente ha che fare con le aree stub. Il segmento stub è un segmento che ha un router solo attaccato ad esso. Un segmento Ethernet o Toking Ring che ha un router attaccato viene considerato un collegamento alla rete stub. L’interfaccia di loop o loopback viene anche considerata un collegamento alla rete stub con la maschera 255.255.255.255 (rotta verso Host). Collegamenti Point-to-point: Questi potrebbero essere connessioni di collegamenti seriali o logiche (subinterfaces) o punto-punto. Essi possono essere con numero o senza numero (con numero sono indirizzi IP configurati sul link). Collegamenti di transito: Queste sono interfacce connesse alla rete che hanno piú di un router attaccato, da qui deriva il nome “transit”. Collegamenti virtuali: Questi sono collegamenti logici che connettono aree che non hanno connessione fino alla dorsale. Essi vengono trattati come collegamenti punto-punto con numero. Il link-ID è un identificazione del link stesso. Ció e’ differente per ogni tipo di link. Il transit link viene identificato dall’ indirizzo IP del router designato su quel link. Un link punto-punto numerato viene identificato dal router ID del router vicino al collegamento punto-punto. I virtual link sono identici ai link punto-punto. Infine, i collegamenti alle reti stub sono identificati tramite l’indirizzo IP dell’interfaccia sulla rete stub. Le seguenti tabelle riassumono le informazioni:

56

Tipo di Link Link ID (Si applica a Link individuali)

Punto a Punto Il Router ID del vicino Collegamento ad una rete di transito Indirizzo d’interfaccia del DR

Collegamento alla rete stub (nel caso si tratti di loopback la maschera è

255.255.255.255)

Numero di rete / sottorete

Collegamento Virtuale (Virtual Link) Il Router ID del vicino Il Link Data e l’ indirizzo IP del link, ad eccezione della rete stub dove i link data sono la maschera di rete. Infine, il Router Advertising è il RID del router che ha inviato il LSA. 19.2 Esempio di database OSPF Data la topologia qui sopra, le seguenti configurazioni, e le tabelle d’instradamento IP, si osservino i differenti modi di comprendere il database OSPF. RTA# interface Loopback0 ip address 203.250.13.41 255.255.255.255 interface Ethernet0 ip address 203.250.15.68 255.255.255.192 interface Ethernet1 ip address 203.250.15.193 255.255.255.192 router ospf 10 network 203.250.0.0 0.0.255.255 area 0

57

RTA# sh ip route Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B- BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, * - candidate default Gateway of last resort is 203.250.15.67 to network 0.0.0.0 203.250.16.0 255.255.255.192 is subnetted, 1 subnets O E2 203.250.16.128 [110/10] via 203.250.15.67, 00:00:50, Ethernet0

203.250.13.0 255.255.255.255 is subnetted, 1 subnets C 203.250.13.41 is directly connected, Loopback0

203.250.14.0 255.255.255.192 is subnettted, 3 subnets O IA 203.250.15.0 [110/74] via 203.250.15.67, 00:00:50, Ethernet0 C 203.250.15.64 is directly connected, Ethernet0 C 203.250.15.192 is directly connected, Ethernet1 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.250.15.67, 00:00:50, Ethernet0 RTE# ip subnet-zero interface Ethernet0 ip address 203.250.16.130 255.255.255.192 interface Serial0 ip address 203.250.15.2 255.255.255.192 router ospf 10 redistribute rip metric 10 subnets network 203.250.15.0 0.0.0.63 area 1 default-information originate metric 10 router rip network 203.250.16.0 ip route 0.0.0.0 0.0.0.0 Ethernet0 RTE# sh ip route Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B- BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, * - candidate default Gateway of last resort is 0.0.0.0 to network 0.0.0.0

203.250.15.0 255.255.255.192 is subnetted, 1 subnets C 203.250.16.128 is directly connected, Ethernet0

58

203.250.13.0 is variably subnetted, 2 subnets, 2 masks O IA 203.250.13.41 255.255.255.255 [110/75] via 203.250.15.1, 00:16:31, Serial0

203.250.16.0 255.255.255.192 is subnetted, 3 subnets C 203.250.15.0 is directly connected, Serial0 O IA 203.250.15.64 [110/74] via 203.250.15.1, 00:16:31, Serial0 O IA 203.250.15.192 [110/84] via 203.250.15.1, 00:16:31, Serial0 S* 0.0.0.0 0.0.0.0 is directly connected, Ethernet0 RTC# ip subnet-zero interface Ethernet0 ip address 203.250.15.67 255.255.255.192 interface Serial1 ip address 203.250.15.1 255.255.255.192 router ospf 10 network 203.250.15.64 0.0.0.63 area 0 network 203.250.15.0 0.0.0.63 area 1 RTF# sh ip route Codes: C – connected, S – static, I – IGRP, R – RIP, M – mobile, B- BGP D – EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, * - candidate default Gateway of last resort is 203.250.15.2 to network 0.0.0.0

203.250.17.0 255.255.255.192 is subnetted, 1 subnets O E2 203.250.16.128 [110/10] via 203.250.15.2, 04:49:05, Serial1

203.250.13.0 255.255.255.255 is subnetted, 1 subnets O 203.250.13.41 [110/11] via 203.250.15.68, 04:49:06, Ethernet0

203.250.14.0 255.255.255.192 is subnetted, 3 subnets C 203.250.15.0 is directly connected, Serial1 C 203.250.15.64 is direcltly connected, Ethernet0 O 203.250.15.192 [110/20] via 203.250.15.68, 04:49:06, Ethernet0 O*E2 0.0.0.0 0.0.0.0 [110/10] via 203.250.15.2, 04:49:06, Serial1 19.2.1 Vista generale del database RTC# sh ip ospf database OSPF Router with ID (203.250.15.67) (Process ID 10)

59

Router Link States (Area 1) Link ID ADV Router Age Seq# Checksum Link count 203.250.15.67 203.250.15.67 48 0x80000008 0xB112 2 203.250.16.130 203.250.16.130 212 0x80000006 0x3F44 2 Summery Net Link States (Area 1) Link ID ADV Router Age Seq# Checksum 203.250.13.41 203.250.15.67 602 0x80000002 0x90AA 203.250.15.64 203.250.15.67 602 0x800000E9 0x3E3C 203.250.15.192 203.250.15.67 638 0x800000E5 0xA54E Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 203.250.13.41 203.250.13.41 179 0x80000029 0x9ADA 3 203.250.15.67 203.250.15.67 675 0x800001E2 0xDD23 1 Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.250.15.68 203.250.13.41 334 0x80000001 0xB6B5 Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.250.15.0 203.250.15.67 792 0x80000002 0xAEBD Summary ASB Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.250.16.130 203.250.15.67 579 0x80000001 0xF9AF AS External Link States Link ID ADV Router Age Seq# Checksum Tag 0.0.0.0 203.250.16.130 1787 0x80000001 0x98CE 10 203.250.16.128 203.250.16.130 5 0x80000002 0x93C4 0 Questa è una veduta generale dell’intero database OSPF. Gli elementi del database sono elencati a seconda delle aree. In questo caso, stiamo osservando il database di RTC che è un ABR. Vengono elencati i database dell’ area 1 e dell’ area 0. L’area 1 è composta dai Link di router e i Link sommari. Nessun Link di rete esiste perché non esiste alcun DR su alcun segmento dell’ area 1. Nell’ area 1 non esiste nemmeno il Link ASBR poiché questo appare invece nell’ area 0. I Link esterni non appartengono a nessun’area particolare poiché essi sono diffusi ovunque. Notare che tutti i Link e tutti i collegamenti sono raccolti come Link cumulativi da tutti i router nell’area.

60

Si porrà concentrazione principalmente sul database dell’area 0. Il Link –ID indicato qui è effetivamente il Link-state ID. Questa è una rappresentazione dell’intero router, non di un particolare Link. Ciò porta un pó di confusione, ma basta ricordare che questo Link ID ad alto livello (dovrebbe essere un Link-State ID) rappresenta l’ intero router e non solo un Link. 19.2.2 Router Links Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 203.250.13.41 203.250.13.41 179 0x80000029 0x9ADA 3 203.250.15.67 203.250.15.67 675 0x800001E2 0xDD23 1 Si partirá con il Link di router. Ci sono due voci elencate 203.250.13.41 e 203.250.15.67, questi sono i router ID dei due router nell’area 0. Viene elencato anche il router nell’area 0. RTA ha tre collegamenti nell’area 0 e RTC ne ha uno solo. Segue una lista dettagliata del router RTC e dei suoi collegamenti: RTC# sh ip ospf database router 203.250.15.67 OSPF Router with ID (203.250.15.67) (Process ID 10) Router Link States (Area1) LS age: 1169 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.250.15.67 Advertising Router: 203.250.15.67 LS Seq Number: 80000008 Checksum: 0xB112 Length: 48 Area Border Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighboring Router ID:203.250.16.130 (Link Data) Router Interface address: 203.250.15.1 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.250.15.0 (Link Data) Network Mask: 255.255.255.192

61

Una cosa da notare qui è che OSPF genera un collegamento extra stub per ogni interfaccia punto punto. Non bisogna andare in confusione se si vede il numero dei collegamenti piú grande del numero delle interfacce fisiche. Router Link States (Area 0) LS age: 1227 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.250.15.67 Advertising Router: 203.250.15.67 LS Seq Number: 80000003 Checksum: 0xA041 Lenght: 36 Area Border Router Number of Links: 1 Link connected to: a Transit Network (Link ID) Designated Router address: 203.250.15.68 (Link Data) Router Interface address: 203.250.15.67 Number of TOS metrics: 0 TOS 0 Metrics: 10 Da notare che il Link ID equivale all’ indirizzo IP (non il router ID) del DR attaccato; in questo caso è 203.250.15.68. Il Link Data è l’ indirizzo IP del RTC. 19.2.3 Network Links Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.250.15.68 203.250.13.41 334 0x80000001 0xB6B5 Viene elencato un collegamento di rete, indicato dall’indirizzo IP e dall’ interfaccia (non il RID) del DR, in questo caso 203.250.15.68. Segue una lista dettagliata di questa voce: RTC# sh ip ospf database network OSPF Router with ID (203.250.15.67) (Process ID 10) Net Link States (Area 0) Routing Bit Set on This LSA LS age: 1549 Options: (No TOS-capability) LS Type: Network Links

62

Link State ID:203.250.15.68 (address of Designated Router) Advertising Router: 203.250.13.41 LS Seq Number: 80000002 Checksum: 0xB4B6 Length: 32 Network Mask: 255.255.255.192 Attached Router: 203.250.13.41 Attached Router: 203.250.15.67 Notare che il network link elenca il Router ID e i router attacati alla rete di transito; in questo caso vengono elencati i router di RTA e di RTC. 19.2.4 Collegamenti sommari (Summary Links) Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.250.15.0 203.250.15.67 792 0x80000002 0xAEBD L’Area 0 ha un link sommario rappresentato dall’indirizzo IP di rete del collegamento 203.250.15.0. Questo tipo di collegamento è stato iniettato dal Router ABR RTC dall’area 1 all’area 0. La lista dettagliata di questo Link sommario segue, i links sommari dell’area 1 non verranno elencati qui: RTC# sh ip ospf database summary (area 1 is not listed) Summary Net Link States (Area 0) LS age: 615 Options: (No TOS-capability) LS Type: Summary Links (Network) Link State ID: 203.250.15.67 (numero di rete sommario) Advertising Router: 203.250.15.67 LS Seq Number: 80000003 Checksum: 0xACBE Lenght: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 64 19.2.5 Collegamenti sommari ASBR (Summary ASBR links) Summary ASB link States (Area 0) Link ID ADV Router Age Seq# Checksum 203.250.16.130 203.250.15.67 579 0x80000001 0xF9AF

63

Questa è un’indicazione su chi è ASBR. In questo caso l’ASBR è RTE, rappresentato dal Router ID 203.250.16.130. Il router che pubblica per questa voce nell’area 0 è RTC con il RID 203.250.15.67. Una lista dettagliata dell’ASBR segue: RTC# sh ip ospf database asbr-summary OSPF Router with ID (203.250.15.67) (Process ID 10) Summary ASB Link States (Area 0) LS age: 802 Options: (No TOS-capability) LS Type: Summary Links (AS Boundary Router) Link State ID: 203.250.16.130 (indirizzo AS Boundary Router ) Advertising Router: 203.250.15.67 LS Seq Number: 80000003 Checksum: 0xF5B1 Lenght: 28 Network Mask: 0.0.0.0 TOS: 0 Metric: 64 19.2.6 Collegamenti esterni (External Links) AS External Link States Link ID ADV Router Age Seq# Checksum Tag 0.0.0.0 203.250.16.130 1787 0x80000001 0x98CE 10 203.250.16.128 203.250.16.130 5 0x80000002 0x93C4 0 Si hanno due Link esterni, il primo è 0.0.0.0 iniettato in OSPF attraverso il comando default-information originate. Un’altra voce è la rete 203.250.16.128 che è iniettata in OSPF attraverso la ridistribuzione. La pubblicità del router su queste reti è 203.250.16.130, in altre parole il Router ID di RTE. Segue la lista dettagliata delle rotte esterne: RTC# sh ip o database external OSPF Router With ID (203.250.15.67) (Process ID 10) AS External Link States Routing Bit Set on this LSA LS age: 208 Options: (No TOS-capability)

64

LS Type: AS External Link Link State ID: 0.0.0.0 (Numero di rete esterno) Advertising Router: 203.250.16.130 LS Seq Number: 80000002 Checksum: 0x96CF Lenght: 36 Network Mask: 0.0.0.0 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 10 Routing Bit Set on this LSA LS age: 226 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 203.250.16.128 (External Network Number) Advertising Router: 203.250.16.130 LS Seq Number: 80000002 Checksum: 0x93C4 Lenght: 36 Network Mask: 255.255.255.192 Metric Type: 2 (Più grande di qualsiasi cammino link state) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 0 Da notare l’ indirizzo di inoltro (forward). Ogni qual volta l’indirizzo è 0.0.0.0 esso indica che le rotte esterne sono raggiungibili attraverso il router che emette, in questo caso 203.250.16.130. Ciò accade perchè l’indentitá del router ASBR è iniettata attraverso il router ABR in altre aree utilizzando i link sommari ASBR. Quest’indirizzo di inoltro non è sempre 0.0.0.0. In alcuni casi, potrebbe essere l’ indirizzo IP di un altro router sullo stesso segmento. Il seguente diagramma illustrerá questa situazione:

65

Nella situazione qui sopra RTB sta eseguendo BGP con RTA, e OSPF con il resto del dominio. RTA non ha OSPF attivo. RTB sta ridistribuendo le rotte BGP in OSPF. Secondo OSPF, RTB è un ASBR che sta emettendo rotte esterne. L’ indirizzo di inoltro in questo caso viene impostato a 125.211.1.1 e non al valore del router RTB che sta pubblicizzando (0.0.0.0). Ció ha senso perché non c’è bisogno di effettuare un salto ulteriore. Una cosa importante da ricordare è che i router nel dominio OSPF dovrebbero essere in grado di raggiungere l’ indirizzo di inoltro attraverso OSPF allo scopo che le rotte esterne siano inserite all’ interno della tabella di routing. Se l’ indirizzo di inoltro viene raggiunto attraverso qualche altro protocollo o non accessibile, le voci esterne sarebbero presenti nel database e non nella tabella di routing IP. Comparirebbe un’ altra situazione se i router RTB e RTC fossero ASBR (RTC sta anche eseguendo il protocollo BGP come RTA). In questa situazione, allo scopo di eliminare la duplicazione degli sforzi, uno dei due router non emetterá (lascierà correre) le rotte esterne. Il router con il piú alto Router ID l’avrà vinta. 19.2.7 Il Database Completo Finalmente, questa è un’intera lista del database con esercizio. Si dovrebbe adesso essere in grado di andare oltre ogni voce e spiegare cosa sta accadendo: RTC# sh ip ospf database router OSPF Router with ID (203.250.15.67) (process ID 10) Router Link States (Area 1) LS age: 926 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.250.15.67 Advertising Router: 203.250.15.67 LS Seq Number: 80000035 Checksum: 0x573F Lenght: 48 Area Border Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighboring Router ID: 203.250.15.0 (Link Data) Router Interface address: 203.250.15.1 Number of TOS metrics: 0 TOS 0 Metrics: 64

66

Routing Bit Set on this LSA LS age: 958 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.250.16.130 Advertising Router: 203.250.16.130 LS Seq Number: 80000038 Checksum: 0xDA76 Lenght: 48 AS Boundary Router Number of Links: 2 Link connected to: another Router (point-to-point) (Link ID) Neighboring Router ID: 203.250.15.67 (Link Data) Router Interface address: 203.250.15.2 Number of TOS metrics: 0 TOS 0 Metrics: 64 Link connected to: a Stub Network (Link ID) Network/subnet number: 203.250.15.0 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 64 Router Link States (Area 0) Routing Bit Set on this LSA LS age: 1107 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.250.13.41 Advertising Router: 203.250.13.41 LS Seq Number: 8000002A Checksum: 0xC0B0 Lenght: 60 AS Boundary Router Number of Links: 3 Link connected to: a Stub Network (Link ID) Network /subnet number: 203.250.13.41 (Link Data) Network Mask: 255.255.255.255 Number of TOS metrics: 0 TOS 0 Metrics: 1

67

Link connected to: a Stub Network (Link ID) Network/subnet number: 203.250.15.192 (Link Data) Network Mask: 255.255.255.192 Number of TOS metrics: 0 TOS 0 Metrics: 10 Link connected to: a Transit Network (Link ID) Designated Router address: 203.250.15.68 (Link Data) Router Interface address: 203.250.15.68 Number of TOS metrics: 0 TOS 0 Metrics: 10 LS age: 1575 Options: (No TOS-capability) LS Type: Router Links Link State ID: 203.250.15.67 Advertising Router: 203.250.15.67 LS Seq Number: 80000028 Checksum: 0x5666 Lenght: 36 Area Border Router Number of Links: 1 Link connected to: a Transit Network (Link ID) Designed Router address: 203.250.15.68 (Link Data) Router Interface address: 203.250.15.67 Number of TOS metrics: 0 TOS 0 Mterics: 10 RTC# sh ip ospf database natwork OSPF Router with ID (203.250.15.67) (Process ID 10) Net Link States (Area 0) Routing Bit Set on This LSA LS age: 1725 Options: (No TOS-capability) LS Type: Network Links Link State ID: 203.250.15.68 (address of Designated Router) Advertising Router: 203.250.13.41 LS Seq Number: 80000026 Checksum: 0x6CDA

68

Length: 32 Network Mask: 255.255.255.192 Attached Router: 203.250.13.41 Attached Router: 203.250.15.67 RTC# sh ip ospf database summary OSPF Router with ID (203.250.15.67) (Process ID 10) Summary Net Link States (Area 1) LS age: 8 Options: (No TOS-capability) LS Type: Summary Links (Network) Link State ID: 203.250.13.41 (summary Network Number) Advertising Router: 203.250.15.67 LS Seq Number: 80000029 Checksum: 0x42D1 Length: 28 Network Mask: 255.255.255.255 TOS: 0 Metric: 11 LS age: 26 Options: (No TOS-capability) LS Type: Summary Links (Network) Link State ID: 203.250.15.64 (summary Network Number) Advertising Router: 203.250.15.67 LS Seq Number: 80000030 Checksum: 0xB182 Lenght: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 10 LS age: 47 Options: (No TOS-capability) LS Type: Summary Links (Network) Link State ID: 203.250.15.192 (summary Network Number) Advertising Router: 203.250.15.67 LS Seq Number: 80000029 Checksum: 0x1F91 Lenght: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 20 Summary Net Link States (Area 0) LS age: 66 Options: (No TOS-capability)

69

LS Type: Summary Links (Network) Link State ID: 203.250.15.0 (summary Network Number) Advertising Router: 203.250.15.67 LS Seq Number: 80000025 Checksum: 0x68E0 Lenght: 28 Network Mask: 255.255.255.192 TOS: 0 Metric: 64 RTC# sh ip ospf asbr-summary OSPF Router with ID (203.250.15.67) (Process ID 10) Summary ASB Link States (Area 0) LS age: 576 Options: (No TOS-capability) LS Type: Summary Links (AS Boundary Router) Link State ID: 203.250.16.130 (AS Boundary Router address) Advertising Router: 203.250.15.67 LS Seq Number: 80000024 Checksum: 0xB3D2 Lenght: 28 Network Mask: 0.0.0.0 TOS: 0 Metric: 64 RTC# sh ip ospf database external OSPF Router with ID (203.250.15.67) (Process ID 10) AS External Link States Routing Bit Set on this LSA LS age: 305 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 0.0.0.0 (External Network Number) Advertising Router: 203.250.16.130 LS Seq Number: 80000001 Checksum: 0x98CE Lenght: 36 Network Mask: 0.0.0.0 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 10

70

Routing Bit Set on this LSA LS age: 653 Options: (No TOS-capability) LS Type: AS External Link Link State ID: 203.250.16.128 (External Network Number) Advertising Router: 203.250.16.130 LS Seq Number: 80000024 Checksum: 0x4FE6 Lenght: 36 Network Mask: 255.255.255.192 Metric Type: 2 (Larger than any link state path) TOS: 0 Metric: 10 Forward Address: 0.0.0.0 External Route Tag: 0

71

APPENDICE B: Indirizzamento OSPF e Multicast IP OSPF ha utilizzato il protocollo multicast IP per scambiare pacchetti hello e aggiornamenti dello stato del link. Un indirizzo multicast IP è implementato usando la classe degli indirizzi D. Un indirizzo della classe D spazia tra 224.0.0.0 e 239.255.255.255. Alcuni indirizzi multicast IP speciali vengono riservati all’ OSPF: 224.0.0.5: Tutti i router OSPF devono essere in grado di trasmettere ed ascoltare a questo indirizzo. 224.0.06: Tutti i router designati al DR e BDR dovrebbero essere in grado di trasmettere e ascoltare a questo indirizzo. La mappatura fra indirizzi IP multicast e indirizzi MAC ha la seguente regola: Per le reti multiaccesso che supportano il multicast, i 23 bit piú in basso dell’indirizzo IP sono utilizzati come bit meno significativi dell’indirizzo MAC multicast 01-00-5E-00-00-00. Example: 224.0.0.5 sarà mappato con 01-00-5E-00-00-05 e 224.0.0.6 sarà mappato con 01-00-5E-00-00-06. OSPF utilizza il metodo broadcast sulle reti a tecnologia Token Ring.

72

APPENDICE C: Maschere di Sottorete a Lunghezza Variabile (VLSM) Tab. 1 Tabella delle conversioni Binarie/Decimali

73

L’idea dietro la maschera di sottorete a lunghezza variabile è offrire piú flessibilitá nel trattare la divisione di rete maggiore (major net) in sottoreti multiple ed essere ancora in grado di mantenere un numero adeguato di host in ogni sottorete. Senza il metodo VLSM una maschera di sottorete potrebbe essere solo applicata ad una rete maggiore. Ció restringerebbe il numero di host possibili dato il numero di sottoreti richieste. Se si prende una maschera in modo che ci siano abbastanza sottoreti, non si sarebbe in grado di allocare abbastanza host in ogni sottorete. Lo stesso è vero per gli host; una maschera che permette abbastanza host puó non fornire abbastanza spazio di sottorete. Per esempio, si supponga che sia assegnata una rete di classe C con numero 192.214.11.0 e si abbia la necessitá di dividere quella rete in tre sottoreti con 100 host in una sottorete, 50 per ognuna nelle reti rimanenti. Ignorando i limiti 0 e 255, si avrá teoricamente la disponibilità fino a 256 indirizzi (192.214.11.0 – 192.214.11.255). Questo non puó essere realizzato senza VLSM. Ci sono una serie di comode mappe di sottorete che possono essere utilizzate; da ricordare che una maschera dovrebbe avere un numero contiguo di uno che iniziano da sinistra e il resto di bit che sono tutti zero. -252 (1111 1100) Lo spazio dell’ indirizzo è diviso in 64. -248 (1111 1000) Lo spazio dell’ indirizzo è diviso in 32. -240 (1111 0000) Lo spazio dell’ indirizzo è diviso in 16. -224 (1110 0000) Lo spazio dell’ indirizzo è diviso in 8. -192 (1100 0000) Lo spazio dell’ indirizzo è diviso in 4. -128 (1000 0000) Lo spazio dell’ indirizzo è diviso in 2. Senza il metodo VLSM si ha la scelta di utilizzare la maschera 255.255.255.128 e dividendo l’indirizzo in due sottoreti con 128 host ognuna, oppure utilizzando 255.255.255.192 e dividendo lo spazio in quattro sottoreti con 64 host ognuna. Questo non darebbe soddisfazione alle nostre esigenze. Attraverso l’utilizzo delle maschere multiple si puó utilizzare la maschera 128 e creare ulteriori sottoreti con la seconda parte degli indirizzi con maschera 192. La seguente tabella mostra com’è stato diviso lo spazio dell’indirizzo in accordo.

74

VLSM

128 indirizzi (E2) (maschera 255.255.255.128)

64 indirizzi (E3) (maschera 255.255.255.192)

64 indirizzi (E4) (maschera 255.255.255.192)

Adesso, bisogna porre attenzione nell’allocazione degli indirizzi IP per ogni maschera. Una volta che si assegna l’indirizzo IP ad un router oppure ad un host, avremo esaurito l’intera sottorete per quel segmento. Per esempio, se si assegna 192.214.11.10 con maschera 255.255.255.128 per E2, l’intero campo di indirizzi tra 192.214.11.10 e 192.214.11.127 è utilizzato da E2. Allo stesso modo se si assegna 192.214.11.160 con maschera 255.255.255.128 per E2, l’ intero campo di indirizzi tra 192.214.11.128 e 192.214.11.255 è consumato dal segmento E2. La seguente è un’illustrazione di come il router interpreterá questi indirizzi. Ricordate che ogni volta che si utilizza una maschera differente da quella naturale, per esempio nel caso si stia utilizzando lo schema delle sottoreti, il router si lagnerá se la combinazione dell’indirizzo IP e la maschera risulteranno in una sottorete zero. Per risolvere questa problema utilizzare il comando ip subnet-zero sul router. RTA# ip subnet-zero interface Ethernet2 Ip address 192.214.11.10 255.255.255.128 interface Ethernet3 ip address 192.214.11.160 255.255.255.192 interface Ethernet4 ip address 192.214.11.226 255.255.255.192 RTA# sh ip route connected 192.214.11.0 is variably subnetted, 3 subnets, 2 masks C 192.214.11.0 255.255.255.128 is directly connected, Ethernet2 C 192.214.11.128 255.255.255.192 is directly connected, Ethernet3 C 192.214.11.192 255.255.255.192 is directly connected, Ethernet4

75

Bibliografia 1.“OSPF Design Guide” di Sam Halabi 2.“Routing in the Internet” di Christian Huitema – editore Prentice Hall 3.“Internetworking with TCP/IP” di Douglas Comer - editore Prentice Hall