Základy protokolu OSPF (Open Shortest Path First)
Protokol OSPF (Open Shortest Path First) je směrovací protokol otevřeného standardu, který implementuje mnoho dodavatelů síťových zařízení včetně společnosti Cisco. Máte-li více směrovačů a některé z nich jsou od jiného výrobce než Cisco (taková opovážlivost!). pak samozřejmě nemůžete používat protokol EIGRP. Z okruhů zkoušky CCNA tedy zbývají pouze následující možnosti: RIP, RIPv2 a OSPF. Ve velké síti pak zbývá jen jedna reálná možnost, kterou představuje protokol OSPF a tzv. redistribuce tras - služba překladu mezi směrovacími protokoly, jíž jsme se zabývali v předchozí části této kapitoly.
Fungování protokolu OS PF je založeno na Dijkstrově algoritmu. Nejdříve je vytvořen strom nejkratších cest a poté jsou do směrovací tabulky umístěny zjištěné optimální trasy. Protokol OSPF konverguje velmi rychle, ačkoli pravděpodobně nižší rychlostí než EIGRP, a podporuje více tras se stejnými náklady do jednoho cíle. Podobně jako protokol EIGRP je kompatibilní se směrovanými protokoly IP i IPv6. OSPF poskytuje následující funkce:
• Skládá se z oblastí a autonomních systémů • Minimalizuje provoz aktualizace směrování • Umožňuje škálovatelnost • Podporuje VLSM/CIDR • Má neomezený počet přeskoků • Implementuje jej více dodavatelů (otevřený standard)
Protokol OSPF je první směrovací protokol se stavem linky, se kterým se většina správců seznamuje. Proto je užitečné vědět, jak si stojí v porovnání s tradičnějšími protokoly s vektorem vzdáleností, jako jsou RIPv2 a RIPvl. Tabulka 7.3 obsahuje porovnání těchto tří protokolů.
Protokol OSPF má mnoho dalších vlastností, které nejsou v tabulce 7.3 uvedeny. Všechny přispívají k tomu, že se jedná o rychlý, škálovatelný a robustní protokol, který lze aktivně zavádět v tisících produkčních sítí. Návrh protokolu OSPF předpokládá hierarchickou strukturu. To v zásadě znamená, že lze rozdělit velkou datovou síť na menší části zvané oblasti. Jedná se o optimální schéma protokolu OSPF.
Uveďme si důvody pro hierarchické uspořádání sítě protokolu OSPF:
• Snížení režie směrování • Urychlení konvergence • Omezení nestability sítě na samostatné síťové oblasti
Konfigurace protokolu OSPF se tím neusnadňuje, ale je naopak složitější a obtížnější. Typický jednoduchý návrh s protokolem OSPF je znázorněn na obrázku 7.4. Všimněte si, jak je každý směrovač napojen na páteřní spojení, které se označuje jako oblast O neboli páteční oblast. Protokol OSPF musí mít oblast O, ke které jsou připojeny všechny ostatní oblasti. (Problematika oblastí, které se k oblasti O nepřipojují přímo pomocí virtuálních spojů, přesahuje rámec této knihy.) Směrovače, které v rámci AS připojují k páteřní oblasti jiné oblasti, se označují jako hraniční směrovače oblasti (ABR - Area Border Router). I nadále platí, že alespoň jedno rozhraní směrovače ABR se musí nacházet v oblasti O.
Protokol OSPF funguje v rámci autonomního systému, ale dokáže také spojit více autonomních systémů. Směrovač, který spojuje tyto AS, se označuje jako hraniční směrovač autonomního systému (ASBR - Autonomous System Boundary Router). V ideálním případě je vhodné vytvořit další oblasti sítí, které omezní aktualizace tras na minimum a zabrání šíření problémů po celé síti. Uvedená problematika však přesahuje rámec této kapitoly. Stačí, když o této možnosti budete vědět. Stejně jako v sekci o protokolu EIGRP začneme klíčovými termíny, které umožňují seznámení s protokolem OSPF.
Názvosloví protokolu OSPF
Představte si, jak byste se obtížně orientovali, kdybyste dostali mapu a kompas, ale nevěděli byste nic o světových stranách, řekách, pohořích, jezerech či pouštích. Bez znalosti těchto pojmů byste pravděpodobně své nové nástroj e příliš nevyužili. Z tohoto důvodu začneme rozbor protokolu OSPF dlouhým seznamem termínů, díky nimž se v pozdějších sekcích neztratíte. Než přejdeme dále, musíte se seznámit s následujícími klíčovými pojmy protokolu OSPF:
Linka (link) - je rozhraní sítě nebo směrovače, které je přiřazeno k libovolné dané síti. Přidáte-li rozhraní ke zpracování protokolem OSPF, je považováno za linku. S touto linkou neboli rozhraním budou souviset stavové informace (odchozí nebo příchozí) a také jedna nebo více IP adres.
ID směrovače (RID - Router ID) - je IP adresa, která slouží k jeho identifikaci. Společnost Cisco vybírá ID směrovače jako nejvyšší IP adresu ze všech nakonfigurovaných rozhraní zpětné smyčky. Pokud nejsou nastaveny adresy pro žádná rozhraní zpětné smyčky, zvolí protokol OSPF nejvyšší IP adresu ze všech aktivních fyzických rozhraní.
Soused - pojem sousedé (neighbor) označuje dva nebo více směrovačů, které mají rozhraní ve stejné síti - např. dva směrovače připojené dvoubodovým sériovým spojením.
Přilehlost - vztah přilehlosti (adjacency) mezi dvěma směrovači OSPF dovoluje přímou výměnu aktualizací tras. Protokol OSPF je ohledně sdílení směrovacích informací značně vybíravý - na rozdíl od protokolu EIGRP, který přímo sdílí trasy se všemi svými sousedy. Protokol OSPF místo toho sdílí trasy přímo pouze ze sousedy, se kterými zároveň ustavil vztah přilehlosti. Někteří sousedé přitom nepatří mezi přilehlá zařízení - závisí to na typu sítě i konfiguraci směrovačů.
Protokol Hello - protokol OSPF Hello zajišťuj e dynamické zjišťování sousedů a udržuje vztahy mezi nimi. Pakety Hello a LSA (Link State Advertisement) vytvářejí a spravují topologickou databázi. Pakety Hello se odesílají na adresu 224.0.0.5. Databáze sousedství (neighborship database) - obsahuje seznam všech směrovačů OSPF, pro které byly zjištěny pakety Hello. Databáze sousedství uchovává o každém směrovači mnoho podrobností, včetně ID směrovače a stavu.
Topologická databáze - v topologické databázi (topological database) se nacházejí údaje o všech paketech LSA (Link State Advertisement), který byly pro oblast přijaty. Směrovač používá informace z topologické databáze jako vstup Dijkstrova algoritmu, který počítá nejkratší cestu do každé sítě.
Poznámka K aktualizaci a údržbě topologické databáze se používají pakety LSA.
Paket LSA (Link State Advertisement) - datový paket protokolu OSPF, který obsahuje informace o stavu linky a směrování, jež jsou sdíleny mezi směrovači OSPF. Existuje více typů paketů LSA a k jejich popisu se zakrátko dostaneme. Směrovač OSPF si vyměňuje pakety LSA pouze se směrovači, se kterými ustavil vztah přilehlosti.
Určený směrovač (Designated Router - DR) - je vybrán pokaždé, kdy jsou směrovače OSPF připojeny do stejné sítě s vícenásobným přístupem. Společnost Cisco tento typ sítí označuje jako "sítě všesměrového vysílání", ale v praxi se jedná o sítě, které mají více příjemců. Snažte se nezaměňovat vícenásobný přístup s vícebodovým, což se někdy snadno stává. Dobrý příklad představuje lokální síť Ethernet. Aby se co nejvíce omezil počet vytvořených přilehlostí, je vybrán (zvolen) vyhrazený směrovač, který šíří a přijímá směrovací informace od zbývajících směrovačů ve všesměrové síti nebo lince. Tím je zajištěna synchronizace jejich topologických tabulek. Všechny směrovače ve sdílené síti ustaví přilehlost s určeným směrovačem a záložním určeným směrovačem (backup designated router - BDR) - viz další definice. Vítězem volby je směrovač s nejvyšší prioritou, a pokud má stejnou prioritu více směrovačů, rozhoduje hodnota ID směrovače.
Záložní určený směrovač (Backup Designated Router - BDR) - je připravený okamžitě zastoupit určený směrovač u linek s vícenásobným přístupem (pamatujte, že společnost Cisco tyto sítě někdy označuje za "sítě všesměrového vysílání"). Záložní určený směrovač přijímá všechny aktualizace směrování od přilehlých směrovačů protokolu OSPF, ale neodesílá hromadné aktualizace LSA.
Oblasti OSPF - sdružuje spojitou množinu sítí a směrovačů. Všechny směrovače ve stejné oblasti sdílejí společné ID oblasti (Area ID). Vzhledem k tomu, že směrovač může být současně členem více oblastí, je ID oblasti při druženo ke konkrétnímu rozhraní směrovače. Některá rozhraní tak mohou patřit do oblasti 1 a zbývající mohou příslušet k oblasti o. Všechny směrovače v rámci stejné oblasti mají stejnou tabulku topologie. Při konfiguraci protokolu OSPF je nutné pamatovat, že musí existovat oblast O, která se obvykle konfiguruje u směrovačů připojených k páteřní části sítě. Oblasti kromě toho hrají roli při ustavení hierarchické organizace sítě. Tato funkce výrazně zvyšuje škálovatelnost sítí s protokolem OSPF.
Všesměrové sítě (s vícenásobným přístupem) - umožňují více zařízením připojit se (nebo přistupovat) ke stejné síti. Kromě toho nabízejí funkci všesměrového vysílání (broadcast), kdy je jediný paket doručen všem uzlům v síti. U protokolu OSPF musí být pro každou všesměrovou síť zvolen určený a záložní určený směrovač.
Jiné než všesměrové sítě s vícenásobným přístupem (non-broadcast multi-access - NBMA) - například sítě typu Frame Relay, X.25 a ATM (Asynchronous Transfer Mode). Tyto sítě poskytují vícenásobný přístup, ale nejsou vybaveny možností všesměrového vysílání jako Ethernet. Sítě NBMA tedy ke správnému fungování vyžadují speciální konfiguraci protokolu OSPF a je nutné definovat vztahy sousedství.
Poznámka U všesměrových i jiných sítí s vícenásobným přístupem se volí určený i záložní určený směrovač. Způsob vOlby si podrobně popíšeme dále v této kapitole.
Dvoubodové spojení (point-to-point) - označuje typ síťové topologie, kdy jsou dva směrovače přímo propojeny za vzniku jediné komunikační cesty. Dvoubodové spojení může být fyzické, jako u sériového kabelu přímo spojujícího dva směrovače, nebo logické, např. u dvou směrovačů vzdálených tisíce kilometrů, avšak propojených okruhem v síti Frame Relay. Ani v jedné z uvedených konfigurací nejsou nutné určené a záložní určené směrovače, ale sousedé jsou zjištěni automaticky. Vícebodové spojení (point-to-multipoint) - popisuje typ síťové topologie, kterou tvoří řada spojení mezi jediným rozhraním jednoho směrovače a více cílovými směrovači. Všechna rozhraní všech směrovačů, které sdílejí vícebodová spojení, patří do stejné sítě. Stejně jako u dvoubodového spojení nejsou vyžadovány žádné určené ani záložní určené směrovače. Všechny uvedené termíny jsou zásadní důležité při pochopení činnosti protokolu OSPF. Přesvědčete se tedy, zda všem dobře rozumíte. Ve zbývající části této kapitoly budete mít možnost zařadit tyto pojmy do správného kontextu.
výpočty stromu nejkratších cest (SPF)
Každý směrovač v rámci oblasti počítá nejlepší (nejkratší) trasu do každé sítě ve stejné oblasti. Tento výpočet je založen na datech shromážděných v topologické databázi a na algoritmu, který se označuje jako algoritmus nejkratší cesty (shortest path first - SPF). Představte si, že každý směrovač v oblasti vytváří strom podobný rodokmenu, ve kterém je příslušný směrovač umístěn v kořeni a všechny ostatní sítě jsou uspořádány podél větví a listů tohoto stromu. Jedná se o strom nejkratších cest, pomocí kterého směrovač vkládá trasy do směrovací tabulky. Je potřeba vědět, že tento strom obsahuje pouze sítě, které se nacházejí ve stejné oblasti jako vlastní směrovač. Pokud má směrovač rozhraní orientované do více oblastí, budou pro každou oblast sestaveny samostatné stromy. Mezi hlavní kritéria v procesu výběru trasy pomocí algoritmu nejkratší cesty patří metrika neboli náklady každé potenciální cesty do sítě. Tento výpočet algoritmu nejkratší cesty se však nevztahuje na trasy z jiných oblastí.
Protokol OSPF používá metriku označovanou jako náklady (cost). Náklady souvisejí s každým výstupním rozhraním, které je součástí stromu nejkratších cest. Náklady na celou cestu jsou dány součtem nákladů výstupních rozhraní podél celé cesty. Hodnotu nákladů lze podle standardu RFC 2338 zvolit libovolně. Společnost Cisco proto musela implementovat svou vlastní metodu výpočtu nákladů všech rozhraní s podporou protokolu OSPF. Cisco používá jednoduchou rovnici 108/šířka pásma. Šířka pásma odpovídá konfigurované šířce pásma rozhranÍ. Pomocí tohoto pravidla bude mít rozhraní Fast Ethernet s rychlostí 1 00 Mb/s výchozí náklady OSPF ve výši 1 a náklady rozhraní Ethernet s rychlostí 10 Mb/s budou rovny 10.
Tip
Pokud je u rozhraní nastavena šířka pásma 64 000, bude mít výchozí náklady 1 563.
Tuto hodnotu lze přepsat příkazem i p os pf cos t. Náklady lze manipulovat změnou hodnoty na číslo v rozsahu od 1 do 65 535. Náklady se přidělují každé lince, takže je nutné hodnotu upravit na rozhraní, kde chcete náklady změnit.
Poznámka Společnost Cisco určuje náklady linky podle šířky pásma. Jini dodavatelé mohou při výpočtu nákladů daného spoje používat odlišnou metriku. Při spojení linek mezi směrovači různých dodavatelů může být nutné upravit náklady tak, aby odpovídaly směrovači jiného dodavatele. Aby protokol OS PF fungoval, musí oba směrovače lince přiřadit stejné náklady.
Konfigurace protokolu OSPF
Základní konfigurace protokolu OSPF není tak jednoduchá jako v případě protokolů RIP, lG RP a EIGRP. S přihlédnutím k mnoha možnostem, které tento protokol nabízí, může být nastavení poměrně složité. To vás ale nemusí znepokojovat. Pro účely zkoušky postačují znalosti konfigurace protokolu OSPF v jediné oblasti. Následující oblasti popisují tento typ konfigurace protokolu OSPF.
Základní konfigurace protokolu OSPF zahrnuje dvě složky:
• Zapnutí protokolu OSPF • Konfigurace oblastí OSPF
zapnutí protokolu OSPF
Nejsnadnější a také nejméně škálovatelný způsob konfigurace protokolu OSPF spočívá v použití jediné oblasti. Přitom je nutné zadat alespoň dva příkazy. Proces směrování protokolu OSPF se aktivuje následujícím způsobem:
Lab_A ( config)#router ospf ?
<1- 65535>
Hodnota v rozsahu 1 -65 535 identifikuje ID procesu OSPF. V rámci daného směrovače se jedná o jedinečné číslo, které seskupuje řadu příkazů konfigurace OSPF pod konkrétní spuštěný proces. Různé směrovače OSPF nemusí při komunikaci používat stejné ID procesu. Tato čistě lokální hodnota sama o sobě nemá význam, ale nemůže začínat od O, ale musí se rovnat alespoň 1. Ve stejném směrovači může v případě potřeby současně fungovat více procesů OSPF, což ale neznamená více oblastí OSPF. Druhý proces udržuje naprosto samostatnou kopii tabulky topologie a spravuje svou komunikaci nezávisle na prvním procesu. Vzhledem k tomu, že okruhy zkoušky CCNA zahrnují pouze jedinou oblast OSPF, kdy je v každém směrovači spuštěn jediný proces OSPF, zaměříme se v této knize pouze na tuto variantu.
Poznámka ID procesu OSPF je nutné k identifikaci unikátní ínstance databáze OSPF a má lokální význam_
Konfigurace oblastí OSPF
Po identifikaci procesu OSPF je nutné určit rozhraní pro aktivaci komunikace tohoto protokolu a také oblast, kde je každé rozhraní umístěno. Tímto způsobem lze také nakonfigurovat sítě, které budou vzájemně zveřejněny. Protokol OSPF používá při konfiguraci zástupných znaků, které se také uplatňují v konfiguraci přístupových seznamů (popis naleznete v kapitole l l). Uveďme si příklad základní konfigurace protokolu OSPF:
Poznámka Konfigurace protokolu OSPF 453 Oblasti je možné označit libovolným číslem od O do 4,2 miliardy. Nepleťte si tato čísla s ID procesu, které nabývá hodnot od 1 do 65 535.
Pamatujte, že na čísle ID procesu OSPF nezáleží. Může být v každém směrovači v síti stejné nebo odlišné - opravdu to vyjde nastejno. Číslo je logicky významné a pouze ve směrovači povoluje směrování protokolu OSPF. Argumenty příkazu netwo rk je číslo sítě ( 10.0.0.0) a maska zástupných znaků (0.255.255.255). Kombinace těchto dvou čísel identifikuje rozhraní, se kterými protokol OSPF bude pracovat a jež budou také zahrnuta do jeho oznámení LSA. Protokol OSPF pomocí tohoto příkazu vyhledá všechna rozhraní směrovače nastaveného v síti 10.0.0.0 a všechna nalezená rozhraní umístí do oblasti O. Všimněte si, že můžete vytvořit asi 4,2 miliardy oblastí. (Směrovač by jich v praxi tolik asi vytvořit nedovolil, ale každopádně je můžete pojmenovat pomocí čísel v intervalu do 4,2 miliardy.) Oblast lze také označit formátem IP adresy.
Stručný přehled zástupných znaků: Oktet O v masce zástupných znaků znamená, že odpovídající oktet v síti se musí přesně shodovat. Oproti tomu hodnota 255 určuje, že na příslušném oktetu v číslu sítě nezáleží. Kombinace sítě a masky zástupných znaků 1.1.1.1 0.0.0.0 by vyhovovala pouze síti 1.1.1.1 a žádné jiné. Tato syntaxe je velmi užitečná, chcete-Ii protokol 'OSPF aktivovat na konkrétním rozhraní velmi jasným a jednoduchým způsobem. Jestliže potřebujete spárovat rozsah sítí, můžete pomocí kombinace sítě a masky zástupných znaků 1.1.0.0 0.0.255.255 vybrat vše v rozsahu 1.1.0.0- 1.1 .255.255. Z toho je patrné, že je snazší a bezpečnější používat masky zástupných znaků 0.0.0.0 a každé rozhraní protokolu OSPF identifikovat jednotlivě.
Posledním argumentem je číslo oblasti. Označuje oblast, do které patří rozhraní identifikovaná v části sítě a masky zástupných znaků. Nezapomínejte, že směrovače OSPF se stávají sousedy pouze tehdy, pokud jej ich rozhraní sdílejí síť nakonfigurovanou tak, aby patřila ke stejnému číslu oblasti. Formát čísla oblasti má buď desítkovou hodnotu z rozsahu 1 -4 294 967 295, nebo hodnotu vyjádřenou ve standardní tečkové desítkové notaci. Oblast 0.0.0.0 je například platná a shoduje se s oblastí o.
Příklad zástupných znaků
Než se pustíme do konfigurace ukázkové sítě, podívejme se rychle na komplikovanější síťovou konfiguraci protokolu OSPF. Z tohoto příkladu bude zřejmá syntaxe síťových příkazů OSPF při použití podsítí a zástupných znaků. Ke čtyřem rozhraním směrovače jsou připojeny následující čtyři podsítě:
• 192. 1 68. 1 0.64/28 • 192. 1 68. 1 0.80/28 • 192. 1 68. 1 0.96/28 • 192. 1 68. 1 0.8/30
Všechna rozhraní musí být v oblasti o. Nejjednodušší konfigurace by pravděpodobně vypadala takto:
To, co je jednoduché, ale nemusí být vždy nejlepší. Tento postup je sice snazší, ale nepříliš zajímavý. Navíc bohužel nejspíš nespadá do okruhů zkoušky CCNA! Vytvořme tedy samostatný síťový příkaz pro každé rozhraní s použitím čísel podsítí a zástupných znaků. Mohlo by to vypadat asi takto:
Tato konfigurace již vypadá docela jinak. Protokol OSPF by po pravdě řečeno fungoval zcela stejně i u jednoduché konfigurace výše. Výhodou této konfigurace však je, že patří do okruhů zkoušky CCNA. Pamatujte si pouze, že při konfiguraci zástupných znaků je vždy o jednotku méně než velikost bloku. Maska /28 označuje velikost bloku 1 6. Zadáme tedy síťový příkaz pomocí čísla podsítě a poté doplníme zástupný znak 15 ve významném oktetu. V případě masky /30, která vytváří bloky velikosti 4, je potřeba zvolit zástupný znak 3.
Na příkladu obrázku 7.5 nakonfigurujme tuto síť s protokolem OSPF pomocí zástupných znaků, abychom si tuto metodu dostatečně vyzkoušeli. Obrázek 7.5 znázorňuje síť se třemi směrovači a IP adresami každého rozhraní. Nejdříve je nutné se zaměřit na jednotlivá rozhraní a určit podsíť, do které adresy patří. Nyní vás asi napadá: "Proč prostě nepoužijeme konkrétní IP adresu rozhraní se zástupným znakem O.O.O.O"? Tento postup by byl sice nejsnazší, ale nepatří do okruhů zkoušky CCNA. Na obrázku jsou uvedeny IP adresy každého rozhraní. Ke směrovači Lab_A jsou přímo připojeny dvě podsítě: 1 92. 1 68. 1 0.64/29 a 1 0.255.255.80/30. Následuje konfigurace protokolu OSPF založená na zástupných znacích:
Směrovač Lab_A používá na rozhraní ethernetO masku /29 neboli 255.255.255.248. Bloky mají velikost 8, což odpovídá zástupnému znaku 7. Rozhraní sO má masku 255.255.255.252 s velikostí bloku 4, tj. zástupným znakem 3. Tento způsob konfigurace protokolu OSPF předpokládá, že z pohledu na IP adresu v lomítkové notaci dokážete určit podsíť, masku a zástupný znak.
Uveďme si dvě další konfigurace:
J
Jak jsme již uvedli u konfigurace směrovače Lab_A, pouze z pohledu na IP adresu rozhraní musíte být schopni určit podsíť, masku a zástupný znak. Pokud to nedokážete, nezvládnete ani postup konfigurace protokolu OSPF pomocí zástupných znaků, který jsme si právě předvedli. Vše si tedy pořádně vyzkoušejte, dokud vám to nepřejde do krve.
Konfigurace sítě pro protokol OSPF
Nyní nás čeká zajímavý úkol. Nakonfigurujme v datové síti protokol OSPF pouze s použitím oblasti O. Nejdříve je však nutné odebrat podporu protokolu EIGRP, protože protokol OSPF má administrativní vzdálenost 1 10. (Jak si jistě pamatujete, EIGRP používá hodnotu 90.) Samozřejmě jsme již z konfigurace směrovačů odstranili protokol RIP, ale nyní lze odebrat protokol RIP i ze směrovačů 87 1 W a R3, protože směrovač 87 1 W podporuje směrovací protokol OSPF.
Corp
Ukažme si konfiguraci směrovače Corp:
Vypadá to, že si musíme několik věcí vysvětlit. Nejdříve jsme odebrali protokol EIGRP a poté přidali podporu protokolu OSPF. Proč je uvedeno: OSPF 1 32? V praxi to není důležité - na čísle nezáleží. Síťové příkazy jsou poměrně jednoduché. Zadávají se IP adresy jednotlivých rozhraní s maskou zástupných znaků 0.0.0.0. To znamená, že IP musí přesně odpovídat v každém oktetu. Pokud si však chcete život usnadnit, stačí postupovat takto:
Jeden řádek místo pěti! Měli byste si uvědomit, že bez ohledu na syntaxi síťového příkazu bude protokol OSPF v tomto případě fungovat stejně. Nyní přejdeme ke směrovači Rl. Pro zjednodušení použijeme stejnou ukázkovou konfiguraci.
R1
Ke směrovači Rl jsou přímo připojeny čtyři sítě. Místo zadávání jednotlivých rozhraní lze uvést jeden síťový příkaz, který poskytne přesně stejný výsledek:
Kromě malého překlepu, když jsme zapomněli uvést mezeru mezi příkaz a číslo oblasti, jsme konfiguraci dokončili velmi rychle a efektivně. Stačilo nejdříve vypnout protokol EIGRP, poté zapnout první proces směrování OSPF a přidat síťový příkaz 1 0. 1.0.0 se zástupným znakem 0.0.255.255. Tato sekvence v zásadě znamená:
"Vyhledej jakékoli rozhraní, které začíná hodnotami 10.1, a umísti tato rozhraní do oblasti O". Rychlé, snadné a elegantní!
R2
Soustřeďme se nyní na směrovač R2, který je přímo připojen ke třem sítím:
R3
V případě směrovače R3 je potřeba vypnout protokoly RIP a EIGRP, ačkoli protokol RIP nebude protokolu OSPF vadit, protože OSPF má nižší hodnotu AD. Přesto je však vhodné protokol RIP deaktivovat. Jako obvykle použijeme nástroj SDM. Na prvním snímku obrazovky je patrné, že protokol RIP byl zakázán.
H
Hotovo - je vidět, že směrovač R3 nyní pracuje pouze s protokolem OSPF.
871W
Zbývá poslední směrovač. Vypněme protokol RIP a přidejme OSPF:
Skvělé! Když jsme nakonfigurovali protokol OSPF u všech směrovačů, můžeme si tedy odpočinout? Zatím ne. Znovu je potřeba vše ověřit. Musíme zkontrolovat, zda protokol OSPF skutečně funguje. Do tohoto úkolu se pustíme v další sekci.
Kontrola konfigurace OS PF
Ověřit správnou konfiguraci a činnost protokolu OSPF lze několika způsoby. V následujících sekcích si ukážeme příkazy show protokolu OSPF, které je přitom nutné znát. Nejdříve se zběžně podíváme na směrovací tabulku směrovače Corp. Zadejme tedy pro tento směrovač příkaz s how ip route:
Směrovač Corp zobrazuje nalezené trasy pro všech 12 sítí. Symbol O přitom označuje interní trasy OSPF (písmena C samozřejmě znamenají přímo připojené sítě). Příkaz také zjistil duální trasy do sítí 1 0. 1.6.0 a 1 0. 1.7.0. V rámci rozhraní jsme odebrali příkazy pro šířku pásma a zpoždění, aby se při stanovení metriky používaly výchozí hodnoty. Pamatujte však, že protokol OSPF určuje optimální trasu do sítě pouze na základě šířky pásma.
Poznámka
Důležitá poznámka: protokol OSPF může vyrovnávat zátěž pouze mezi spoji se stejnými náklady. Oproti protokolu EIGRP nedokáže tuto funkci pOSkytovat u linek s odlišnými náklady.
Je čas si předvést všechny příkazy na kontrolu protokolu OSPF, které byste měli znát.
Příkaz show ip ospf
Příkaz show ip ospf zobrazuje informace protokolu OSPF pro jeden nebo všechny procesy OSPF, které ve směrovači fungují. Údaje zahrnují ID směrovače, informace oblasti, statistiku SPF a informace časovače LSA. výstup směrovače Corp vypadá takto:
Všimněte si hodnoty ID směrovače (RIO) 1 0. 1.5. 1, což je nejvyšší IP adresa, která je ve směrovači nakonfigurována.
Příkaz show ip ospf database
Pomocí příkazu show ip ospf database lze získat informace o počtu směrovačů v datové síti (AS) spolu s 10 sousedního směrovače (jedná se o dříve zmíněnou topologickou databázi). Oproti příkazu show ip eigrp topology zobrazí tento příkaz "směrovače protokolu OSPF", nikoli každé spojení v AS jako protokol EIGRP. výstup je rozdělen podle oblastí. Následuje ukázka výstupu - opět ze směrovače Corp:
výstup obsahuje všech pět směrovačů a hodnotu RID každého z nich (nejvyšší IP adresa u každého směrovače). výstup informuje o ID linky (vzpomeňte si, že rozhraní také patří mezi linky) a hodnotě RID směrovače na této lince pod směrovačem ADV neboli oznamujícím směrovačem (advertising router).
Příkaz show ip ospf interface
Příkaz show iP ospf interface zobrazí všechny informace protokolu OSPF týkající se rozhraní. K dispozici jsou data protokolu OSPF pro všechna rozhraní nebo vybraná rozhraní. (Některé důležité údaje si zvýrazníme.)
¨
Tento příkaz zobrazuje následující informace:
• IP adresa rozhraní • Přiřazení oblasti • ID procesu • ID směrovače • Typ sítě • Náklady • Priorita • Informace o volbě určeného a záložního směrovače (pokud se používají) • Intervaly Hello a Dead • Informace o přilehlém sousedovi
Příkaz s how ip ospf interface f O/l používáme proto, že ve všesměrové síti FastEthernet s vícenásobným přístupem bude zvolen určený směrovač. K volbám určeného a záložního směrovače se zakrátko dostaneme.
Příkaz show ip ospf neighbor
Příkaz show ip ospf neighbor je mimořádně užitečný, protože vytváří souhrn relevantních informací OSPF ohledně sousedů a stavu přilehlosti. Jestliže existuje určený nebo záložní směrovač, zobrazí se také údaje o nich. Ukázka následuje:
Vzhledem k tomu, že směrovač Corp má spojení Ethernet (všesměrové s vícenásobným přístupem), proběhne volba, která rozhodne o určeném směrovači. Je zřejmé, že roli určeného směrovače převzal směrovač 87 1 W, protože má nejvyšší IP adresu v síti. Můžete to změnit, ale jedná se o výchozí nastavení. Připojení směrovače Corp ke směrovačům Rl, R2 a R3 nemají ve výstupu uveden určený ani záložní směrovač proto, že u dvoubodových spojení standardně k volbě nedochází. Z výstupu je ale patrné, že směrovač Corp plně přiléhá ke všem třem směrovačům (a u obou připojení ke směrovači Rl).
Příkaz show ip protocols
Hodí se také příkaz show ; p protoco 1 s, ať už pracujete s protokolem OSPF, EIGRP, IGRP, RIP, BGP, IS-IS nebo libovolným jiným směrovacím protokolem, který lze u směrovače nakonfigurovat. Příkaz poskytuje vynikající přehled o reálné činnosti všech aktuálně spuštěných protokolů. Zkontrolujte výstup ze směrovače Corp
Při pohledu na tento výstup lze zjistit ID procesu OSPF, ID směrovače OSPF, typ oblasti OSPF, sítě a oblasti nakonfigurované pro OSPF a ID sousedních směrovačů OSPF - čili hodně dat. Opravdu efektivní příkaz. Ještě vydržte. Všimli jste si, ve výstupu tohoto příkazu chybí časovače, které jste viděli v předchozích výstupech protokolu RIP? Směrovací protokoly se stavem linky totiž neudržují stabilitu sítě pomocí časovačů, jako to dělají směrovací algoritmy s vektorem vzdáleností.
Ladění protokolu OSPF
Možnost ladění je užitečná u každého protokolu. Podívejme se tedy na tabulku 7.4, která obsahuje několik příkazů ladění pro případ potíží s protokolem OSPF.
V předchozím výstupu je zřejmé, že směrovač odesílá i přijímá pakety Hello ze sousedních (přilehlých) směrovačů každých 10 sekund. Další příkaz poskytuje stejné informace, ale s více podrobnostmi. Lze například zjistit použitou vícesměrovou adresu (224.0.0.5) a oblast:
Volby určeného a záložního směrovače (DR a BOR) v OSPF
V předchozí části této kapitoly jsme se široce zabývali protokolem OSPF. Nyní se však musíme podrobněji zaměřit na určené a záložní směrovače, o nichž jsme se zatím pouze zmínili. Hlouběji si také rozebereme proces volby a také si na konci kapitoly projdeme praktické cvičení, které celý proces lépe osvětlí. Nejdříve je nutné, abychom se sjednotili na významu termínů sousedé a přilehlosti, které jsou v procesu volby určeného a záložního určeného směrovače naprosto klíčové. Proces volby nastává, kdy je ke směrovači připojena všesměrová nebo jiná síť s vícenásobným přístupem a spojení je aktivováno. (Představte si síť Ethernet nebo Frame Relay.)
Sousedé
Směrovače, které sdílejí stejný segment, se v tomto segmentu stávají sousedy. Tito sousedé jsou zvoleni protokolem Hello. Pakety Hello se pravidelně odesílají ze všech rozhraní pomocí vícesměrového vysílání protokolu IP. Dva směrovače se stanou sousedy teprve tehdy, když se shodnou na těchto parametrech:
ID oblasti - princip spočívá v tom, že rozhraní obou směrovačů musí patřit do stejné oblasti v konkrétním segmentu. Tato rozhraní musí samozřejmě náležet i do stejné podsítě. Autentizace - protokol OSPF umožňuje konfiguraci hesla pro určitou oblast. Autentizace mezi směrovači sice není povinná, ale v případě potřeby ji můžete nastavit. Pamatujte také, že aby se směrovače mohly stát sousedy, musí mít při použití autentizace stejné heslo k segmentu. Intervaly HeIlo a Dead - protokol OSPF zajišťuje v každém segmentu výměnu paketů Hello. Jedná se o systém typu keepalive, pomocí kterého směrovače oznamují svou přítomnost v segmentu a volí určený směrovač (DR) ve všesměrových i jiných segmentech sítí s vícenásobným přístupem.
Interval Hello určuje počet sekund, které uplynou mezi odesláním dvou paketů Hello. Interval Dead představuje počet sekund, kdy mohou pakety Hello směrovače putovat nezjištěny sousedními směrovači, než sousedé daný směrovač protokolu OSPF označí za nefunkční. Protokol OSPF vyžaduje, aby tyto intervaly mezi dvěma sousedy měly přesně
stejnou hodnotu. Jestliže se některý z těchto intervalů liší, směrovače se v daném segmentu nestanou sousedy. Tyto časovače je možné nastavit pomocí příkazu show iP osPf interface.
Přilehlost
V procesu voleb rozhoduje po výběru sousedů princip přilehlosti. Přilehlé jsou takové směrovače, které nad rámec jednoduché výměny Hello přecházejí k procesu výměny databází. Kvůli minimalizaci objemu informací vyměňovaných v konkrétním segmentu volí protokol OSPF v každém segmentu s vícenásobným přístupem jeden směrovač, který má roli určeného směrovače (designated router - DR), a jeden směrovač plní funkci záložního určeného směrovače (backup designated router - BDR). Záložní směrovač se uplatJÚ v případě, že dojde k výpadku určeného směrovače. Princip volby spočívá v tom, že os atní směrovače se při výměně informací obracejí na centrální místo. Místo toho, aby si každý směrovač vyměňoval aktualizace se všemi ostatními směrovači v segmentu, vyměňuje si data pouze s určeným a záložním směrovačem. Tyto dva směrovače pak předávají informace všem zbývajícím zařízením.
Volby určeného a záložního směrovače (DR a BOR)
Při volbách určeného a záložního směrovače se používá protokol Hello. V každém segmentu se pomocí vícesměrových paketů IP vyměňují pakety Hello. Volby určených a záložních směrovačů však probíhají pouze v segmentech, které patří do všesměrových a jiných sítí s vícenásobným přístupem (jako např. Ethernet a Frame Relay). U dvoubodových spojení, jako je např. sériové spojení WAN, k procesu volby určeného směrovače nedochází. Ve všesměrové nebo jiné síti s vícenásobným přístupem se určeným směrovačem segmentu stane směrovač, který má v rámci daného segmentu nejvyšší prioritu OSPF. Tuto prioritu lze zobrazit příkazem s h ow i p ospf i nterface, který je standardně nastaven na hodnotu 1. Pokud je nastavena výchozí priorita u všech směrovačů, zvítězí směrovač s nejvyšší hodnotou ID směrovače (Router ID - RID).
Jak již víte, závisí hodnota RID na nejvyšší IP adrese libovolného rozhraní v okamžiku spuštění protokolu OSPF. Tento údaj lze přepsat rozhraním zpětné smyčky (logickým rozhraním), o kterém se zmíníme v další sekci. Pokud nastavíte hodnotu priority rozhraní směrovače na nulu, nebude se směrovač na příslušném rozhraní účastnit voleb určeného ani záložního směrovače. Rozhraní s nulovou prioritou poté přejde do stavu DROTHER. Vyzkoušejme nyní změny hodnoty RID u směrovače OSPF.
Protokol OSPF a zpětnovazební rozhraní
Při použití směrovacího protokolu OSPF je důležité konfigurovat zpětnovazební rozhraní a společnost Cisco tento postup doporučuje pokaždé, kdy u směrovače aktivujete protokol OSPF. Zpětnovazební rozhraní (loopback) jsou logická rozhraní, která jsou virtuální a pouze softwarová. Nejedná se o reálná rozhraní směrovače. Pokud v konfiguraci protokolu OSPF použijete i zpětnovazební rozhraní, zajistíte tím, že bude rozhraní pro procesy OSPF vždy aktivní. Zpětnovazebná rozhraní lze použít pro účely diagnostiky i konfigurace protokolu OSPF. Konfigurace zpětnovazebního rozhraní směrovače je důležitá proto, že jinak se jako ID směrovače použije nejvyšší IP adresa směrovače. Hodnota ID směrovače slouží k oznamování tras i volbě určeného a záložního směrovače.
Poznámka Protokol OSPF ve VýChozím nastavení používá nejvyšší IP adresu libovolného aktivního rozhraní v okamžiku spuštění protokolu. Toto chování lze však změnit pomocí logického rozhraní. Jako ID směrovače se vždy uplatní nejvYšší IP adresa jakéhokoli logického rozhraní.
V následujících sekcích si ukážeme, jak konfigurovat zpětnovazební rozhraní a jak ověřit příslušné adresy a ID směrovače.
Konfigurace zpětnovazebního rozhraní
Konfigurace zpětnovazebních rozhraní je přitažlivá proto, že patří k nejsnazším aspektům nastavení protokolu OSPF - a kdo by si nechtěl trochu odpočinout? Vydržte tedy - jdeme do cílové rovinky! Nejdříve pomocí příkazu s h ow i p ospf zkontrolujme, jaké ID má směrovač Corp:
S nastavením logického rozhraní směrovače 871 W zatím počkáme. Důvod si vysvětlíme za chvíli. Určitě přemýšlíte nad tím, co znamená maska IP adresy 255.255.255.255 (/32) a proč místo ní nepoužijeme prostě 255.255.255.0. Fungují sice obě masky, ale maska /32 se nazývá hostitelská a hodí se pro zpětnovazební rozhraní. Tato maska umožňuje ušetřit podsítě. Všimněte si, že lze použít adresy 1 72. 1 6. 10.1, .2, .3 a .4. Pokud bychom neuvedli masku /32, museli bychom každý směrovač umístit do samostatné podsítě. Kontrolní otázka, než přejdeme dále: došlo při nastavení zpětnovazebního rozhraní skutečně ke změně ID směrovače? Ověřme to u ID směrovače Corp:
Corp#sh ip ospf
Routing Process "ospf 1 3 2" with ID 10. 1.5.1
Co se stalo? Mohli byste se domnívat, že díky nastavení logických rozhraní se IP adresy v rámci logických rozhraní automaticky změní na ID směrovačů. To je sice pravda, ale jen pokud provedete jednu z těchto akcí: restartujete směrovač nebo odstraníte podporu protokolu OSPF a znovu vytvoříte databázi směrovače. Ani jedna z těchto možností není příliš lákavá. Postup s restartem směrovače Corp je však poněkud snazší. Nyní se podívejme na hodnotu ID směrovače:
Corp#sh ip ospf
Routing Process "ospf 132" with ID 172.16.1.1
V pořádku, operace byla úspěšná. Směrovač Corp má nyní nové ID. Pravděpodobně tedy bude nutné restartovat všechny směrovače (s výjimkou 871W), aby se jejich ID nastavily podle logických adres. Existuje však ještě jeden způsob. Jak by se vám líbilo přidat nové ID směrovače přímo v rámci příkazu router ospf process - Id? To vypadá lákavě! Ukažme si tento postup u směrovače 871 W:
Tady je odpověď. Logické (zpětnovazební) rozhraní nemá přednost před příkazem router - i d a chcete-Ii, aby se projevilo v ID směrovače, není nutné jej restartovat. Stačí se pouze rozhodnout, zda chcete zpětnovazební rozhraní zveřejňovat v rámci protokolu OSPF. Jak zveřejnění, tak utajení adresy má výhody i nevýhody. Použijete-Ii nezveřejněnou adresu, ušetříte adresní prostor reálných IP adres, ale adresy se neobjeví v tabulce OSPF, takže je nebude možné kontrolovat příkazem ping. Musíte se tedy rozhodnout mezi snadným laděním sítě a úsporou adresního prostoru. Co je lepší? Skutečně efektivní strategie spočívá v použití schématu s privátními IP adresami jako v této ukázce. Tento postup je zcela bezproblémový.
Priority rozhraní OSPF
Další způsob konfigurace určených a záložních směrovačů u protokolu OSPF je místo použití zpětnovazebních rozhraní založen na "manipulaci" s volbou směrovačů. Postup spočívá v konfiguraci rozhraní směrovače tak, aby v okamžiku volby měla vyšší prioritu než rozhraní jiného směrovače. Jinými slovy lze vynutit volbu určitého směrovače jako určeného nebo záložního směrovače sítě místo logických adres pomocí priorit. Jako příklad použijme obrázek 7.6. Pomocí kterých možností byste zajistili, že směrovač R2 na obrázku 7.6 bude zvolen jako určený směrovač segmentu lokální sítě (všesměrová s vícenásobným přístupem)? Jako první věc je potřeba určit, jaké ID má každý směrovač a který směrovač je pro síť LAN s adresou 1 72. 1 6. 1 .0 výchozí.
V této fázi je zřejmé, že roli určeného směrovače bude standardně plnit směrovač R3, protože má nejvyšší ID směrovače 1 92. 1 68. 1 1.254. K dispozici jsou tedy tři možnosti, jak zaručit, že bude určeným směrovačem pro segment LAN 1 72. 1 6. 1 .0/24 zvolen směrovač R2:
• Nakonfigurovat hodnotu priority rozhraní FaO/O směrovače R2 na vyšší hodnotu, než jakou má libovolné jiné rozhraní v síti Ethernet. • Nakonfigurovat u zpětnovazebního rozhraní směrovače R2 vyšší IP adresu oproti libovolným IP adresám ostatních směrovačů. • Změnit hodnotu priority rozhraní FaO/O směrovačů Rl a R3 na nulu.
To je celé. Všechna rozhraní směrovače mají ve výchozím nastavení prioritu 1. Nastavíte-li tedy toto rozhraní na hodnotu 2, zajistíte, že se směrovač automaticky stane určeným směrovačem segmentu LAN. Jestliže rozhraní nastavíte na 255, bude směrovač "neporazitelný"! Malý moment. I když změníte prioritu rozhraní, směrovač se nestane určeným směrovačem segmentu LAN, dokud nevypnete stávající určený i záložní směrovač. Nejdříve totiž musí dojít k volbě a tato situace opět nastane teprve při restartu či vypnutí určeného i záložního směrovače. Připojení směrovače s lepším ID do sítě ještě neznamená, že nahradí stávající určený nebo záložní směrovač! Prioritu lze zobrazit příkazem s h ow ip ospf interface:
Poznámka Nezapomeňte, že průběh vOlby ve všesměrové nebo jiné síti s vícenásobným přístupem je možné sledovat pomocí příkazu debug ip ospf adj.
Řešení problémů protokolu OSPF
V této části analyzujete ukázky konfigurace protokolu O S P F a výstupy konfigurace, abyste dokázali spravovat protokol OSPF a řešit související potíže. Pokud se setkáte s konfigurací toho typu jako v této sekci, měli byste vědět, že směrovač takový vstup v žádném případě nepřijme kvůli chybnému zástupnému znaku:
Dále se zaměřte na obrázek a zkuste určit, který směrovač se stane určeným směrovačem oblasti. Obrázek 7.7 znázorňuje síť se šesti směrovači, které spojují dva přepínače a spojení sítě WAN. Který směrovač na obrázku 7.7 bude nejspíše vybrán jako určený směrovač? Priority OS PF jsou u všech směrovačů nastaveny na výchozí hodnoty.
Všimněte si ID každého směrovače. Nejvyšší ID mají směrovače A a B, protože mají nejvyšší IP adresy. RouterB by měl být určený směrovač a RouterA záložní určený směrovač. Na tomto místě je potřeba uvést: Vzhledem k tomu, že u dvoubodových spojení volby standardně nenastávají, bude mít horní síť LAN svou vlastní volbu. Tuto knihu však čtete proto, že se připravujete na zkoušku CCNA, nejlepší odpověď tedy zní RouterB. Zkontrolujte konfiguraci protokolu OSPF dalším příkazem: jedná se o příkaz show i p os pf i nt erface. Podívejte s e n a následující výstup směrovačů A a B a pokuste se zjistit, proč dva přímo propojené směrovače nemohou ustavit vztah přilehlosti:
Oba výstupy vypadají vesměs velice dobře s jedinou výjimkou: neshodují se časovače Hello a Dead. Směrovač Router A má časovače Hello a Dead nastaveny na 5 a 20, zatímco směrovač RouterB má hodnotu těchto časovačů 10 a 40, což odpovídá výchozímu nastavení protokolu OSPF. Pokud dva přímo připojené směrovače nemají nastaveny časovače na stejné hodnoty, neutvoří přilehlost. Všimněte si také, že příkaz show i p ospf i nterface ukáže, která zařízení slouží jako určené a záložní směrovače v dané oblasti.
Podívejte se na síť znázorněnou na obrázku 7.8 se čtyřmi směrovači a dvěma různými směrovacími protokoly. Pokud jsou všechny parametry nastaveny na výchozí hodnoty a není nakonfigurována redistribuce, kterou trasu podle vašeho názoru použije směrovač RouterA při komunikaci se směrovačem RouterD? Protokol IGRP má hodnotu AD 1 00 a protokol OSPF má tuto hodnotu nastavenu na 1 1 0, bude směrovač RouterA odesílat pakety směrovači RouterD přes Routere.
Prostudujte si obrázek 7.9 pečlivě. U zobrazených směrovačů používáte protokol OSPF a konektivitu se vzdálenou prodejnou zajišťuje spojení ISDN. Který typ trasy je potřeba nakonfigurovat u směrovače Corporate pro připojení ke vzdálené síti prodejní pobočky, aby se minimalizovala režie sítě u spojení ISDN (viz obrázek 7.9)? Nejlepší řešení tohoto problému sp čívá ve zrušení služby ISDN a nastavení širokopásmového připojení k Internetu ve vzdálerre pobočce. Poté lze z kanceláře Corporate do vzdálené pobočky vytvořit přes Internet síť VPN. Vážně, nebylo by to fajn? Otázka však zní: Jak zajistit připojení přes ISDN a minimalizovat režii sítě? Jedinou možnost představuje vytvoření statické trasy u směrovače Corporate, které zajistí připojení vzdálené sítě. Všechny ostatní možnosti by kladly příliš vysoké nároky na šířku pásma.
Konfigurace souhrnných cest v EIORP a OSPF
V této sekci naleznete příkazy pro vytváření souhrnných cest protokolu EIGRP i OSPF. Protokol OSPF lze sice sumarizovat několika různými způsoby, ale použijeme nejobvyklejší souhrnný příkaz tohoto protokolu, který vytváří souhrny sítí OSPF s více oblastmi do oblasti o. V kapitole 3 jste se dozvěděli, jak určit souhrnné trasy sítě. V této části umístíte souhrnné trasy do konfigurace směrovače. Obrázek 7. 10 představuje návrh spojité sítě. Tyto sítě skutečně nevznikají náhodou, ale je potřeba je plánovat. Obrázek 7. 10 znázorňuje šest sítí se čtyřmi bloky velikosti 4 (spojení WAN) a dvěma bloky velikosti 8 (připojení LAN). Tento návrh sítě ideálně vyhovuje velikosti bloku 32. Používá se síťová adresa 1 92. 168. 1 0.64 a u velikosti bloku 32 bude maska 255.255.255.224. Jak totiž víte, hodnota 224 poskytuje právě bloky velikosti 32.
U směrovače jádra (páteřního spojení) umístíme souhrnnou trasu protokolu EIGRP na rozhraní EthernetO, které bude tuto souhrnnou trasu zveřejňovat do páteřní sítě (síť 1 0. 1 0.10.0). Jednotlivé sítě díky tomu nebudou zveřejňovány jednotlivě a místo toho budou pro jiné směrovače v síti publikovány jako jediná trasa. Je však zásadně důležité, aby za žádnými jinými směrovači mimo spojitou síť nebyla podsíť v tomto zveřejněném bloku, což by vedlo ke zveřejnění konfliktních tras. Následuje úplná konfigurace protokolu EIGRP u směrovače jádra sítě:
Výše uvedená konfigurace protokolu EIGRP v autonomním systému 10 zveřejňuje přímo připojené sítě 1 92. 1 68. 1 0.0 a 1 0.0.0.0. Vzhledem k tomu, že protokol EIGRP zajišťuje automatické souhrny na třídních hranicích, je také nutné použít příkaz no auto - summary. Zveřejněná souhrnná trasa do páteřní sítě je umístěna na rozhraní připojené do páteřní sítě, nikoli v rámci procesu směrování. Tato souhrnná trasa sděluje protokolu EIGRP, aby vyhledal všechny sítě v síti 1 92. 1 68. 1 0.64 s velikostí bloku 32 a zveřejnil je jako jedinou trasu z rozhraní EO. To v praxi znamená, že každý paket s cílovou IP adresou 1 92. 1 68. 1 0.64 až 1 92. 1 68. 1 0.95 bude předáván touto souhrnnou trasou.
Při sumarizaci protokolu OSPF u stejné spojité sítě jako v předchozím příkladu s protokolem EIGRP je nutné protokol OSPF nakonfigurovat ve více oblastech, jak je patrné z obrázku 7. 1 1. Při sumarizaci oblasti 1 do páteřní oblasti O zadejte následující příkaz v rámci ID procesu OSPF. Následuje úplná konfigurace protokolu OSPF u směrovače Core (páteřní sítě):
Příkaz no auto- summary není nutný, protože protokol OSPF ve výchozím nastavení nevytváří souhrny na žádné hranici. Předchozí konfigurace OSPF zajistí sumarizaci všech sítí z oblasti 1 do jediné položky páteřní oblasti 1 92. 1 68. 10.64/27.
Shrnutí
Tato kapitola byla opravdu poněkud obsáhlá. Probraná problematika je však skutečně důležitá! Protokol EIGRP, který byl hlavním tématem kapitoly, je kombinací směrovacích protokolů se stavem linky a vektorem vzdáleností. Poskytuje vyrovnávání zátěže u linek s odlišnými náklady, kontrolované aktualizace tras a formální přilehlost sousedů. Protokol EIGRP používá při komunikaci mezi sousedy možnosti protokolu RTP (Reliable Transport Proto col) a pomocí difuzního aktualizačního algoritmu DUAL počítá optimální trasu do každé vzdálené sítě. Protokol EIGRP také podporuje velké sítě díky funkcím, jako je kompatibilita s VLSM, nespojité sítě a sumarizace. Díky možnosti konfigurovat chování protokolu EIGRP v sítích NBMA je tento protokol také velmi užitečný ve velkých sítích. Prošli jsme si také konfiguraci protokolu EIGRP a prozkoumali jsme několik příkazů pro řešení potíží.
V této kapitole jste také získali hodně informací o protokolu OSPF. Je skutečně obtížné uvést vše podstatné o tomto protokolu, protože značná část problematiky přesahuje rozsah této kapitoly i knihy. Uvedli jsme si však několik tipů, které vám umožní začít tento protokol používat - samozřejmě za předpokladu, že si všechny uvedené informace osvojíte. Hodně času jsme strávili tématy, která souvisejí s protokolem OSPF, včetně terminologie, provozu a konfigurace a také kontroly a sledování. Každé z těchto témat zahrnuje skutečně mnoho aspektů. V terminologické části jsme zůstali jen na povrchu protokolu OSPF. Získali jste však dostatečné základy pro své studium - umíte konfigurovat protokol OSPF v jediné oblasti, implementovat VLSM a sumarizovat spojité hranice. Nakonec jsme si uvedli stručný přehled příkazů, které umožňují pozorovat činnost protokolu, abyste mohli kontrolovat, zda vše funguje tak, jak má. Jakmile vše strávíte, budete připraveni na další postup!
Klíčové poznatky ke zkoušce
Seznamte se s funkcemi protokolu EIGRP - EIGRP je beztřídní pokročilý protokol s vektorem vzdáleností, který podporuje protokoly IP, IPX, AppleTalk a nyní i IPv6. EIGRP spravuje informace o trasách pomocí unikátního algoritmu zvaného DUAL a ke spolehlivé komunikaci s jiným směrovači stejného protokolu používá protokol RTP.
Naučte se konfigurovat protokol EIGRP - měli byste být schopni provést základní konfiguraci protokolu EIGRP. Konfigurace je stejná jako u protokolu lG RP s třídními adresami.
Pamatujte si, jak kontrolovat činnost protokolu EIGRP - naučte se všechny příkazy s h ow protokolu EIGRP a seznamte se s jejich výstupem a interpretací hlavních částí tohoto výstupu.
Porovnejte protokoly OS PF a RIPvl - OSPF je protokol se stavem linky, který podporuje VLSM a beztřídní směrování. RIPvl je protokol s vektorem vzdáleností, který není kompatibilní s VLSM a umožňuje pouze třídní směrování.
Nastudujte si, jak směrovače OSPF navazují vztah sousedství nebo přilehlosti - směrovače OSPF se stávají sousedy tehdy, když každý směrovač zachycuje pakety Hello druhého směrovače
Naučte se různé typy sítí NBMA protokolu OSPF. Existuje pět různých typů sítí OSPF, pro jejichž podporu lze směrovače Cisco nakonfigurovat. Dva z těchto typů jsou otevřené (jiné než všesměrové sítě a vícebodová spojení) a tři jsou firemní koncepce společnosti Cisco (všesměrové sítě, dvoubodová spojení a jiná než všesměrová vícebodová spojení). Každý typ sítě je dále charakterizován tím, jak se směrovače stávají přilehlými a zda vyžadují volbu určeného a záložního určeného směrovače.
Naučte se nakonfigurovat protokol OSPF v jediné oblasti. Minimální konfigurace v jediné oblasti zahrnuje pouze dva příkazy: router ospf ID-procesu a network x.x.x.x y.y.y.y ob last Z.
Pamatujte si, jak ověřit činnost protokolu OSPF - k dispozici je mnoho příkazů show, které poskytují užitečné podrobnosti o protokolu OSPF. Je užitečné přesně rozumět výstupu každého z nich: s h ow ip ospf . show ip ospf database . show ip ospf interface . show ip os pf nei ghbor a show ip protocol s.