1、錢德仁 (Ivan Chien) CCSI Email: ivan.chientraining-,研討會主題:, What is link State Protocol Deploying OSPF Scaling OSPF Tuning OSPF Demo,What Is a Link State Protocol?,Link State Protocols, 路由協定內部根據 Dijkstra Algorithm 為基礎, 運算每一筆路由到達目的地遠近的 Metric,並據此得知最佳路徑 (Shortest Path). 相關應用的協定:CLNS/DECnet phase 5IS-ISOS
2、PF = Open Shortest Path FirstNLSP,OSPF History, 1987 由 IETF 提出 1991 RFC1247 訂定了 OSPF v2 最初旨在創造一種路由協定, 能改善另一協定之不足 RIP 廣為熟悉的版本為 1998 年 4月 RFC 2328,Deploying OSPF,OSPF Database, Neighborship Database:記載與直接相鄰的 Router 之間的狀態. Link State Database:相鄰 Router 交換 Link State Advertisement在記憶體中建立、更新資料庫記載網路上各Rout
3、er 及 Network 連接的基本訊息. Forwarding Table:記載 Dijkstra Algorithm 計算出到達目的地網段之最佳路徑.,Compute the Best Path,LSA From Other Routers,LSA From Other Routers,Link State DataBase,ForwardingTable,Dijkstra Algorithm,Shortest Path First Tree,OSPF Benefits, 較精確的最佳路徑 (Metric of Cost) 以頻寬作為路徑選擇基礎 反應路徑變動速度快 (Faster Con
4、vergence Time) 立即更新 LSDB & F-Table, 與 DVRP(註) 相較, 對於路徑發生異動時的反應較快 符合複雜網路的需求 (Network Design Issue) 支援 CIDR, VLSM, Authentication, Multipath, 及 IP unnumbered 適合網路擴充 (Scalable) 路由協定本身耗用的網路頻寬相對於 DVRP 較少,註: DVRP = Distance Vector Routing Protocol, 是部分路由協定的通稱, 通常具有採用廣播型式定期更新路由表的特性, 路由器 以相鄰的路由器的更新作為路由表資訊的來
5、源, 容易有反應速度慢, 廣播影響範圍較大的缺點, 包括 RIP, IGRP,OSPF Metric, Metric = Cost Cost 計算的基礎為路由器的介面的頻寬值. Cost 為16-bit 的值, 165,535. Cost 越低, 表示路徑越好 ! 以封包離開每個路由器的介面方向的頻寬計算. 各筆路由累計到達目的地沿途的值來表示Cost.,10.0.0.0/8,Cost 1,Cost 2,Cost 3,Total Cost to 10.0.0.0 = C1 + C2 + C3, 以介面的 bandwidth 作為計算基礎:Interface Cost = 108 bandwid
6、th 介面的 Bandwidth 可視需求調整:bandwidth - Interface subcommandip ospf cost - Interface subcommandospf auto-cost reference bandwidth - Router subcommand,OSPF Metric,Router ID, OSPF Routers 都有一個唯一的 ID 作為代表. RID 選擇方式:使用 Router 上 Loopback 最大的 IP 位址. 若無 Loopback 介面, 則使用實體介面最大的 IP 位址.可以手動設定: router-id ,I am 1.1
7、.1.1,I am 2.2.2.2,Areas, OSPF Router 可視需求, 邏輯的劃分成兩層式的結構. 當網路變得越來越龐大時:LSA 傳送頻繁, 頻寬需求增加SPF 計算過於頻繁, Router 負擔增加.Routing Table (Forwarding Table) 不穩定.,Area,Area,Area,Area,A Big OSPF Network (Unstable),Areas, Areas ID 為 32 bit 數字可用 IP 位址格式表示也可用十進制數字表示(例: Area 0.0.0.0, or Area 0) 0.0.0.0 或 0 保留作為表示 Backbo
8、ne Area 其他 Area 皆須與 Backbone 直接透過 Area Border Router 聯繫.,Area 0 or Area 0.0.0.0,Other Area,ABR,OSPF AreasExample,BackboneArea 0 負責傳遞各 Area 的訊息,Virtual Links, 網路異動造成 Area 無法與 Area 0 直連的解決方案.將無法直連的 Area 的 LSA tunnel 送往 Area 0允許一般 Area 與非 Area 0 連接修正因網路造成無法與 Area 0 連接的異常狀況. 不應列為正常網路規劃下的考量.,Area 0,Virtu
9、al Links (Cont.), 需在 ABR 上進行設定 建議以 Loopback 作為 RID 以求穩定area virtual-link ,Area 1(Transit Area),Area 2,Virtual LinksExample 1,Area 0,Area 3,Area 2,Area 1,X,X,Different Types of Routers, Internal routers Backbone routers Area Border RoutersABR 通常銜接兩個或多個 Areas正常狀況下必須一定要與 Area 0 連接 Autonomous System Bou
10、ndary Routers (ASBR)若 ABR 上執行了 redistribution 的指令, 自動成為 ASBR,Location of Different Routers,Backbone,Area 1,Area 2,Area 3,Internal,ABR,ABR,Internal,ABR,Internal,ABR,ASBR,Other Routing Protocol,OSPF Algorithm, 網路有變動時, Router 會產生 LSA 知會網路上其它 Router. 所有 Router 交換彼此的 LSA 產生一份 Link State Database,LSDB 在同一
11、個 Area 中的 Routers 是一致的. OSPF 在交換並同步了 LSDB 後, 穩定的狀況下不會交換資訊除非:每隔 30 分鐘固定的 Link State 更新同步.網路有異動, 送出的 LSA Update定期送出的 Hello,ZZZZ,Routing Protocol Packets, 五種類型的 OSPF 封包HelloDatabase descriptionLink-state requestLink-state Advertisement (Update)Link-state acknowledgment,OSPF Hello Packets, 表述 Router 目前的
12、功能及設定. 透過所有 Router 的所有介面以 Multicast 224.0.0.5 送出 Hello interval 10 sec. LAN, 30 sec. NBMA 與直連的鄰居交換基本資訊, 建立 Neighborship Database,並決定是否與鄰居交換 LSA 或同步 LSDB.,OSPF Story,Multiaccess Broadcast NetworkOSPF Router Down State Init StateRouter ID Send Hello Packet 2 Way State.Designated RouterBack Designated
13、Router,故事是這樣發生的 . . . .,OSPF Story,Exstart , Exchange , Loading StateLSA Update with DRReliable UpdateOther Router Synchronous with DR Full State with DRBDR also Sync with Other Router DR down BDR become DR Select another BDRPriority=0 cant not be DR or BDR. . . . . . . . .,Demo 1 Simple Area Config
14、uration,HQ,10.1.1.1/24,10.1.1.100/24,S0/0,S0/1,S0/0,S0/0,S0/1,S0/1,S0/2,S0/0,S 0/3,FA0/0,FA0/0,192.168.2.65/28,192.168.2.17/28,192.168.2.33/28,192.168.2.34/28,192.168.2.49/28,192.168.2.50/28,192.168.2.66/28,Branch22,Branch23,Branch21,S0/0,S0/0,S0/1,S0/1,S0/2,S0/0,S 0/3,FA0/0,FA0/0,192.168.1.65/28,19
15、2.168.1.17/28,192.168.1.33/28,192.168.1.34/28,192.168.1.49/28,192.168.1.50/28,192.168.1.66/28,Brahcn12,Branch13,Brahcn11,10.2.2.2/24,10.2.2.100/24,192.168.1.18/28,192.168.2.18/28,Area 0,Different Types of LSAs, Router link (LSA type 1) Network link (LSA type 2) Network summary (LSA type 3) ASBR (LSA
16、 type 4) External (LSA type 5) Group-membership (LSA type 6) NSSA external (LSA type 7),Different Types of LSAs, Router LSA (type 1)說明在一個 Area 中 Router 所連接的網路的 State 及 Cost.以一個 LSA 表述所有連在同一個 Area 的介面.只傳送 (Multicast Flood) 給同一個 Area 的其它 Router.表述自己是否為 ASBR, ABR 或 Virtual Link 的端點.,Different Types of
17、LSAs, Network LSA (type 2)用於 Broadcast Network.表述所有連在該網路上的 Router.由 DR 負責產生此 LSA.只傳送 (Multicast Flooding) 給同一個 Area 的其它 Router.,Different Types of LSAs, Summary LSA (type 3 and type 4)表述同一個 AS 中的其它 Area 的網路.由 ABR為起點傳送 (Multicast Flood) 給其它 Area.會經過 Backbone Area 傳遞到另一個 AreaType 4 說明到達 ASBR 的資訊.,Diff
18、erent Types of LSAs, External LSA (type 5)表述有關 AS 之外的網路資訊.邊界的 Router 送出的 Default Route 也是屬於此 Type.又分為兩種 Type:E1: 會累計到達目的地沿途的 Cost.E2: 只計算最初的 Cost.,Different Types of LSAs, NSSA External LSA (type 7)表述有關 AS 之外的網路資訊.當 Area 被宣告成為 Not So Stubby Area (NSSA) 時, NSSA 的 ASBR 負責傳遞出此 LSA又分為兩種 Type:N1: 會累計到達目的
19、地沿途的 Cost.N2: 只計算最初的 Cost.,Location of Different LSAs,Other ASOther Routing Protocol,Area 1,Area 0,Area 2,Type 3,Type 4/5,Type 4/5,Type 3,Type 5,Type 1/2,LSA Type: Router (type 1) ASBR Summary (type 4) Network (type 2) External (type 5) Summary (type 3),Topology/Link State Database, 每當 Router 與一個以上的
20、 Area 連接時(ABR), 不同的 Area 的 LSDB 是各自獨立的. 所有在同一個 Area 中的 Router 的 LSDB 的內容是一致的. 不同的 Area 的 LSDB 的 SPF 是分開進行運算的. Area 限制 LSA 傳遞的範圍. Router 的 RID 在同一個 OSPF 網路中必須唯一.,When a Link Changes State,Link State Database,Dijkstra Algorithm,Old Routing Table,New Routing Table,LSA,ACK,Area1 R1,Area1 R2, Routers 以 M
21、ulticast 傳遞(Flood) LSA 給相同Area 的其它 Router. 每一個 Router 運算shortest path routing table,Flood,OSPF Media Options, 在不同型態的網路上, OSPF 的運作方式也不同. Multi-access media Point-to-Point Non-Broadcast Multi-Access (NBMA)Demand circuits,Multi-Access Media, Giga/Fast/Ethernet, FDDI, Token Ring Multicast 偵測 Neighborshi
22、p 需要 DR / BDR,DR,BDR,BDR,DR,Multi-Access Media, Multi-Access 網路上的 DR 用途:減少在 Multiaccess 網路上 OSPF 同步 LSA 所產生的封包流量.負責存放及傳送鄰居的 LSDB.BDR 作為備援.以 Priority 選舉 DR / BDR, 否則以 RID 為依據.,Point-to-Point Media, Serial links Multicast 偵測 neighborship 不需要 DR or BDR,Non-Broadcast Multi-Access Media (NBMA), Frame Rel
23、ay, X.25NBMA 網路可設定成為不同的型態: point-to-point, broadcast, point-to-multipoint,Non-Broadcast Multi-Access Media (NBMA), OSPF 認為:網路型態如同 Multi-Access Broadcast (例: Ethernet)只需在一個介面送出 Hello (Multicast), 所有此網路上直連的鄰居皆應可收到此訊息, 與自己建立 Neighborship. 當有了所有Neighbor 的名單後, 便可進而選出 DR/BDR 協助進行 LSDB 同步. 但在 NBMA 的網路上, OS
24、PF 的運作受到影響, 需要調整 !,Non-Broadcast Multi-Access Media (NBMA), 網路 Type = Non-Broadcast 表示:只在一個 Channel 送出 Hello 是無法讓其所有鄰居都看到, 無法得知所有鄰居的正確訊息.因此 OSPF 停止自行偵測 Neighborship. 網路 Type = Multi-Access 表示:網路上需要 DR / BDR 來協助同步資訊.可是沒有 Neighborship Database 就無法進行 DR/BDR 選舉. 結論:管理者須手動設定, 以使 OSPF Router 有正確的 Neighbor
25、ship Database.OSPF Router 即根據此 Database 挑選出正確的 DR / BDR.,Dealing with NBMA, 設定網路 Type = NBMA (預設)OSPF Router 不自行偵測 Neighborship, 但仍需選出 DR/BDR. 優點: 所有的 Router 只需共用同一個網段的 IP 缺點: 需手動訂定 Neighbor, 設定複雜導致網路擴充不易.,Dealing with NBMA, 設定網路 Type = Point-to-pointOSPF Router送出 Hello 自行偵測 Neighborship, 但不選 DR/BDR
26、. 優點: 介面可單獨設定 Cost.簡化網路設計, OSPF 將網路視同 Point-to-Point: 缺點:當NBMA 網路過大或有容錯的需求時, 設定變得複雜.每個 P2P 皆需要獨立的網段指定兩端的位址, 容易浪費 IP 位址.,Dealing with NBMA, 設定網路 Type = BroadcastOSPF Router 送出 Hello 自行偵測 Neighborship, 自行選出 DR/BDR. 優點: 設定容易, OSPF 對待此網路如同 Multi-Access 網路: 缺點: 為了讓 OSPF 發現所有的鄰居, L2 必須始終維持 Full-Mesh.所有的 V
27、Cs 共用相同的 metric.,Dealing with NBMA, 設定網路 Type = Point-to-Multipoint:OSPF Router 送出 Hello 自行偵測 Neighborship, 不選 DR/BDR. 優點: 容易設定, 不需手動設定 Neighbor, 除非需要設定各別的 Cost不需要 L2 full mesh 缺點: 相對於其他方式, 較無缺點.NBMA 網路建議設定此方式.,OSPF Demand Circuits, OSPF Demand CircuitLSA 另一項功能:Do not age(DNA) bit可抑制 Hello 的交換.可抑制 L
28、SDB 同步的進行. 新產生的 LSA 仍需傳送到 Area 中.,Scaling OSPF,Using Areas, 透過適當的劃分 Area 可讓 OSPF 網路變得更有彈性. Link 變動減少, LSA Flood 減少, SPF 運算減少. 容易擴充網路 不同型態的 Area:Regular AreasStub AreasTotally StubbyNot So Stubby Areas (NSSA),Regular Area, ABR 將其它 Area 的 Type 1 或 2 轉換為 Type 3 或 4 LSA 送往此 Area. 來自其它 AS 的網路資訊被 ASBR 轉化成
29、 LSA Type 5 也送往此 Area.,Regular Area,Backbone Area 0,Regular Area 1,Forwarding Into Area: LSA 3 summary LSA 4 ASBR LSA 5 External,Backbone Area Router,3/4/5,3/4/5,Stub Area, ABR 將其它 Area 的 Type 1 或 2 轉換為 Type 3 或 4 LSA 送往此 Area. LSA type 5 不能送入此 Area.改傳送 Default LSA 同一個 Area 的所有 Router 都須要設定宣告 Stub A
30、rea. 其它 AS 所產生的不穩定的 Route 可有效被阻絕於此 Area 之外. 不能連接至另一個 AS (ASBR),Stub Area,Backbone Area 0,Backbone Area Router,Stub Area 1,Forwarding Into Area: LSA 3 summary Default External,3,3/D,Totally Stubby Area, Default LSA 取代了外界所有的 LSA 傳送至此 Area.取代所有的 External LSA Type 5取代所有的 summarized internal links取代所有的 n
31、on-summarized internal links 非常穩定, 簡化 LSDB, 更少的 Routes 不能連接至另一個 AS (ASBR),Totally Stubby Area,Backbone Area 0,Backbone Area Router,Totally Stub Area 1,Forwarding Into Area: Default External,3,D,Not So Stubby Areas (NSSA), 保有 Stub Area 的好處, 且仍容許連接 ASBR. 使用 External LSA Type 7.Type 7 LSAs 可傳送至整個 NSSA.
32、Type 5 external LSAs 不能傳送至 NSSA.Type 7 LSAs 必須轉換成 Type 5 才能傳送進入 Area 0. 可在 ABR 上進行 Filter 以過濾不必要的 route.,Other AS,Backbone Area,Location of ASBR,Area 1,Other AS,Area 2,Backbone Area,Other AS,Stub or Totally Stub,Area 0,Other AS,NSSA,Area 0,ASBR,ASBR,ASBR,ASBR,NSSA,Backbone Area 0,Backbone Area Route
33、r Type 7 Type 5,NSSA 1,Other Routing Protocol (RIP),ASBR redistribue RIP To Type 7 LSA,7,5,3 or D only,Forwarding Into Area: LSA 3 summary Default External,Another AS,Demo 2 Not So Stubby Area,HQ,10.1.1.1/24,10.1.1.100/24,S0/0,S0/1,S0/0,S0/0,S0/1,S0/1,S0/2,S0/0,S 0/3,FA0/0,FA0/0,192.168.2.65/28,192.
34、168.2.17/28,192.168.2.33/28,192.168.2.34/28,192.168.2.49/28,192.168.2.50/28,192.168.2.66/28,Branch22,Branch23,Branch21,S0/0,S0/0,S0/1,S0/1,S0/2,S0/0,S 0/3,FA0/0,FA0/0,192.168.1.65/28,192.168.1.17/28,192.168.1.33/28,192.168.1.34/28,192.168.1.49/28,192.168.1.50/28,192.168.1.66/28,Brahcn12,Branch13,10.
35、2.2.2/24,10.2.2.100/24,192.168.1.18/28,192.168.2.18/28,Area 0,Area 1 NSSA,Area 2,192.168.101.101/28,Type 7,Type 5,Brahcn11,Summarization, 傳送封包時, 搜尋 routing table 的方式為 longest prefix match 以較少的具有代表性的 summary route 取代傳送所有的網路資訊.ABR 以 Area range summarize type 3 LSA.ASBR 以 Summary-address summarize type
36、 5 or 7 LSAs 優點: 不僅讓 LSDB 及 Routing Table 變得較為精簡, 也較為穩定. 缺點: 容易發生封包選擇非最佳的路徑傳送的問題.,Not Summarized: Specific Links, 所有的 LSA 被送出. Area 1 Link-state 變動也傳送到 Area 0,1.1.1.0 1.1.2.0 1.1.3.0 1.1.4.0,2.2.1.0 2.2.2.0 2.2.3.0 2.2.4.0,Area 0,Area 1,Area 2,Summarized: Summary Links, 只有 Summarization LSA 被傳送至 Are
37、a 0 Area 1 Link-state 變動如不影響 Summarization 的結果, 不會傳送到 Area 0,1.0.0.0,2.0.0.0,Area 0,Area 1,Area 2,Another AS,Demo 3 Summary Address,HQ,10.1.1.1/24,10.1.1.100/24,S0/0,S0/1,S0/0,S0/0,S0/1,S0/1,S0/2,S0/0,S 0/3,FA0/0,FA0/0,192.168.2.65/28,192.168.2.17/28,192.168.2.33/28,192.168.2.34/28,192.168.2.49/28,1
38、92.168.2.50/28,192.168.2.66/28,Branch22,Branch23,Branch21,S0/0,S0/0,S0/1,S0/1,S0/2,S0/0,S 0/3,FA0/0,FA0/0,192.168.1.65/28,192.168.1.17/28,192.168.1.33/28,192.168.1.34/28,192.168.1.49/28,192.168.1.50/28,192.168.1.66/28,Brahcn12,Branch13,10.2.2.2/24,10.2.2.100/24,192.168.1.18/28,192.168.2.18/28,Area 0
39、,Area 1 NSSA,Area 2,192.168.101.101/28,192.168.2.0,Brahcn11,Tuning OSPF,DR/BDR Election, DR/BDR Selectionip ospf priority 100 (default 1) 可強制設定由特定 Router 擔任 Multiaccess 網路上的 DR / BDR 通常選擇較為穩定或 process 較不頻繁的 Router 擔任.,OSPF Timer, Hello/Dead Intervalip ospf hello-interval 5 (default 10 sec.)ip ospf d
40、ead-interval 20 (default is 4x hello sec.) 加速辨認鄰居是否出了問題, 讓 LSDB 及 Routing Table 更迅速地收斂. 需要更多的 Router CPU 處理並可能產生較多的流量. 同一網段上的 Router 必須一致, 否則無法建立 Neighborship.,OSPF Timer, LSA Pacingtimers lsa-group-pacing 300 (default 240 sec.) 調整 LSA update 間隔, 降低 Router 同時進行 update LSA 所造成的高 CPU 負載及 Buffer 壅塞. 可使
41、用 summarization route 來代替.,OSPF Timer, OSPF Internal Timerstimers spf 2 8 (default is 5 & 10 sec.) 可調整 SPF 運算的時間間隔. 第一個數字代表當 LSDB 變動後, SPF 開始運算的等待時間(Delay).第二個數字代表兩次 SPF 運算之間的間隔時間(Interval) 網路不穩定, 造成 LSA 更動頻繁時, OSPF 利用此 timer 來避免 Router CPU 持續地運算.,OSPF LSA Filter, LSA Filtering/Interface BlockingPer
42、 interface: ip ospf database-filter all outPer neighbor: neighbor 1.1.1.1 database-filter all out 由於介面收到 LSA update 後會從其它的所有介面傳出 (Flooding).可透過設定防止不需的 Traffic. 例: redundant 或 loadbalancing 網路 使用與否取決於 Overhead 或 Reliability.,X,LSA Flooding,LSA Blocking,LSA Received,Another AS,Demo 4 LSA Filter,HQ,10.
43、1.1.1/24,10.1.1.100/24,S0/0,S0/1,S0/0,S0/0,S0/1,S0/1,S0/2,S0/0,S 0/3,FA0/0,FA0/0,192.168.2.65/28,192.168.2.17/28,192.168.2.33/28,192.168.2.34/28,192.168.2.49/28,192.168.2.50/28,192.168.2.66/28,Branch22,Branch23,Branch21,S0/0,S0/0,S0/1,S0/1,S0/2,S0/0,S 0/3,FA0/0,FA0/0,192.168.1.65/28,192.168.1.17/28,192.168.1.33/28,192.168.1.34/28,192.168.1.49/28,192.168.1.50/28,192.168.1.66/28,Brahcn12,Branch13,10.2.2.2/24,10.2.2.100/24,192.168.1.18/28,192.168.2.18/28,Area 0,Area 1 NSSA,Area 2,192.168.101.101/28,Brahcn11,X,Q&A,