Команда OSPF

Позволяет осуществлять контроль за состоянием маршрутизатора.

• "running-config" – отображает текущую конфигурацию маршрутизатора, команда доступна в любом режиме.
• "neighbor [A.B.C.D] [detail]" – отображает состояние соседей. В качестве параметров возможно указание IP-адреса сетевого интерфейса, информацию о состоянии и список соседей которого необходимо отобразить. Если IP-адрес не указан, то команда выводит на экран информацию по всем интерфейсам. Если указан параметр "detail", то информация о соседях выводится в подробном виде, а не в виде сводной таблицы. Подробную информацию о данных, отображаемых в таблице, можно найти в разделе "Примеры".
• "show database" – выводит сводную таблицу содержимого базы данных объявлений о состоянии каналов (LSA). Параметр имеет следующие аргументы:
  • "[asbr-summary|external|network|router|summary|nssa-external|max-age|self-originate]" – аргументы, определяющие тип объявлений о состоянии канала для просмотра.
  • "[A.B.C.D]" - идентификатор канала (в формате IP-адреса), объявление которого требуется отобразить.
  • "[adv-router A.B.C.D]" - идентификатор маршрутизатора (целое 32-битовое число, может быть задано в режиме "OSPF config-router"), объявления о состоянии каналов которого требуется отобразить.

• "access-list" – применяется для просмотра того или иного списка доступа.

  • "[(<1-99>|<100-199>|<1300-1999>|<2000-2699>|WORD)]" - идентификатор списка. Если не указан, то выводится содержимое всех списков доступа.

• "prefix-list" – применяется для просмотра списков префиксов (подробно с настройкой списков префиксов можно ознакомиться в подразделе "Объекты фильтрации").

  • "WORD" – идентификатор списка префиксов, если не указан, то выводится содержимое всех списков.

  • "summary" и "detail" – применяются для вывода сводки и более детальных данных.

• "route" – позволяет вывести таблицу сетевых маршрутов, полученных в результате вычислений. Подробную информацию о расшифровке данных таблицы можно посмотреть в разделе "Примеры".

• "interface [INTERFACE]" – предназначена для вывода информации о сетевых интерфейсах, включая состояние виртуальных каналов.

  • "[INTERFACE]" - при указании данного аргумента информация будет выведена для конкретного интерфейса, в противном случае - для всех интерфейсов. 

• "border-routers" – позволяет вывести таблицу путей до граничных маршрутизаторов области.
• "memory" – позволяет выгрузить статистику из памяти.
  • "all", "lib", "ospf" и "rip" – уточняют типы значений, которые должны быть выгружены. Если оставить пустым, будут выведены данные по всем типам, что равнозначно параметру "all".
• "ospf" – выводит сводную информацию о работе службы OSPF.
• "summary-address" – позволяет отобразить список возможных агрегатных сетей с указанием количества сетевых префиксов, которые могут быть замещены суммарным маршрутом.
  • “detail” – позволяет показать более детальную информацию. Данная команда может использоваться в качестве подсказки при планировании сети.
• "show thread cpu" – выводит текщее состояние процессора. Возможно применение фильтров для отображения процессов конкретного типа (rwtex).
• "version" – показывает версию ARDA.

Режим OSPF configure

Включает регистрацию отладочной информации маршрутизатора OSPF в системный журнал.

• "N" – определяет уровень журналирования, от "0" (информация не записывается) до "255" (запись наиболее подробной информации).

Останов демона OSPF:

• "daemon" – останов маршрутизатора OSPF;
• "clear" – останов с предварительным удалением конфигурации маршрутизатора OSPF.

Режим OSPF config-router

Данный параметр используется для присвоения идентификатора данному маршрутизатору OSPF. Любой маршрутизатор системы OSPF должен иметь уникальный идентификатор, который определяется целым 32-битным числом. Если идентификатор не был установлен администратором вручную, то система назначает его автоматически, равным максимальному (по значению) IP-адресу из всех адресов маршрутизатора, участвующих в OSPF.

Позволяет изменить величину "reference_bandwidth", "<1-4294967>" – значение параметра указывается в Мбит/с в диапазоне 1-4294967.

Метрика канала – это стоимость доставки информации с использованием данного канала. Маршрутизатор OSPF автоматически рассчитывает стоимость внутренних каналов исходя из пропускной способности физического сетевого интерфейса, к которому принадлежит канал по формуле:

M = reference_bandwidth/bandwidth:

• "reference_bandwidth" – это пропускная способность по умолчанию, равная 100 Мбит/с,
• "bandwidth" – пропускная способность физического сетевого интерфейса устройства, которому принадлежит данный канал.

Указанный выше метод определения метрики применяется для всех каналов, для интерфейсов которых стоимость не указана явно.

Маршрутизатор производит периодическое обновление информации о каналах со своими соседями. В этом случае осуществляется обновление только устаревшей информации, то есть, возраст которой (время нахождения в базе данных) превысило некоторый порог. Данный параметр определяет это пороговое значение, которое по умолчанию составляет 1800 секунд. Значение применяется для всего маршрутизатора OSPF в целом.

Позволяет регистрировать в системном журнале изменения в отношениях смежности маршрутизатора.

• "detail" – параметр, указывающий на необходимость дополнительной регистрации всех этапов установления смежности.

Области OSPF

Протокол OSPF позволяет объединять смежные сети и сетевые узлы в группы. Такая группа вместе с маршрутизаторами, имеющими канал в одну (любую) из включенных в группу сетей, называется областью (area). В каждой области работает своя независимая копия алгоритма OSPF. Это означает, что каждая область имеет свою базу данных каналов и соответствующий граф.

• Маршрутизатор, при конфигурации которого анонсировались внутренние каналы к сетям одной области, называется внутренним маршрутизатором области.
• Маршрутизатор подключенный к сетям более чем одной области, называется граничным маршрутизатором области (ABR).
• Маршрутизатор, объявляющий о наличии у него каналов к внешним адресатам (команда "redistribute"), называется граничным маршрутизатором системы OSPF (ASBR).

Каждой области присваивается уникальный идентификатор "area-id". Область с "area-id" равным нулю называется магистральной областью OSPF системы (backbone). Магистраль OSPF всегда включает все граничные маршрутизаторы областей. Магистраль отвечает за распространение маршрутной информации между остальными (non-backbone) областями. Магистраль должна обеспечивать смежность (contiguous), однако это не обязательно физическое соседство – магистральные соединения могут организовываться и поддерживаться с помощью настройки виртуальных соединений.

Данный параметр позволяет указать необходимость использования конкретной (не магистральной) области для замыкания межобластных маршрутов. Использование указанной области для замыкания через нее маршрутов ABR в режиме "shortcut" определяется следующими режимами:

• "default" – данная область будет использована для замыкания только в том случае, если ABR не имеет или потерял канал к магистральной области.
• "enable" – область используется для замыкания в любом случае, если «замкнутый» через нее маршрут оказался более дешевым.
• "disable" – область никогда не используется данным "shortcut-ABR" для замыкания маршрутов.

Некоторую область возможно определить как тупиковую. Применяется для области, у которой имеется единственный ABR или когда ABR несколько, но все исходящие из данной области сообщения направляются на маршрут по умолчанию через определённый ABR. Информация о внешних по отношению к системе OSPF каналах не распространяется ABR в тупиковую область. Вместо этого, ABR анонсирует в такую область "default gateway", с маршрутом через себя.

Данный параметр позволяет объявить область тупиковой.

• "no-summary" – параметр, который можно указать, если в такую область нет необходимости анонсировать агрегированные каналы других областей, т.к. ABR – единственный у данной области. Это сэкономит ресурсы баз данных каналов внутренних маршрутизаторов этой области. Надо помнить, что все маршрутизаторы области должны иметь одинаковую настройку данного параметра, иначе они не смогут установить отношения смежности, речь о которых пойдет ниже.

Параметр используется для обеспечения связности магистрали, путём построения виртуальных каналов.

В общем случае, протокол OSPF требует, чтобы магистраль (area 0) была нераздельной или полностью связной. То есть, любой маршрутизатор магистрали должен иметь в топологии магистрали путь к любому другому маршрутизатору магистрали. Кроме того, каждый ABR должен иметь канал в магистральную область. Однако далеко не всегда есть возможность обеспечить физический канал в магистральную область. В таких случаях между двумя ABR области (один из которых так или иначе имеет канал в магистральную область), не являющейся тупиковой, можно организовать виртуальный канал.

• "(A.B.C.D|<0-4294967295>)" – идентификатор области, через которую будет пролегать виртуальный канал.
• "A.B.C.D" – IP-адрес маршрутизатора ABR (router-id), с которым устанавливается этот виртуальный канал. Виртуальный канал должен быть настроен на обоих маршрутизаторах. 

Формально, организованный виртуальный канал выглядит как сеть типа PtP, связывающая два ABR одной области, один из которых имеет физический канал в магистральную область. Эта псевдо-сеть считается принадлежащей магистральной области.

Обеспечивает фильтрацию информации о каналах для области. В случае совпадения условиям фильтра – информация будет отброшена.

• "export-list/import-list" – суммарная информация о каналах в области, передаваемая ABR в магистраль для других областей (экспорт) может быть отфильтрована. Также может быть отфильтрована и информация, передаваемая ABR в данную область из магистрали о суммарных каналах других областей (импорт).
  • "NAME" – имя фильтрующего списка "access-list".
• "filter-list prefix" – фильтрация также может осуществляться с использованием списка префиксов "prefix-list". Фильтры можно устанавливать для любых областей, к которым подключен ABR, кроме магистральной.
  • "(in|out)" – указание направления фильтрации ("in" – импорт, "out" – экспорт).
    
  • "WORD" – имя фильтрующего списка префиксов "prefix-list".

Позволяет настроить агрегирование каналов и подавление анонсов. Для каждой области, к которой подключен маршрутизатор OSPF, существует список диапазонов агрегации, для агрегации каналов перед анонсированием информации в магистральную область. Агрегированные каналы просматриваются на предмет принадлежности их к одному из адресных диапазонов списка. Если несколько каналов принадлежат одному из диапазонов, то ABR анонсирует в магистраль (или в другие области) только один канал с адресатом равным значению этого диапазона и метрикой равной максимальной метрике из всех каналов, попадающих в этот диапазон, либо установленной для этого диапазона при конфигурировании. Допускается также объявлять, что тот или иной диапазон является блокирующим, и тогда анонсирование каналов, попадающих в такой диапазон, будет подавляться. При анонсировании агрегированных магистральных каналов в другие (не магистральные) области, агрегирование (и подавление) не производится в случае если область, в которую требуется анонсировать магистральные каналы, является транзитной (через нее проходят виртуальные каналы).

Таким образом, список адресных диапазонов области состоит из записей, каждая из которых содержит:

• "range A.B.C.D/M" – значение диапазона адресов (R);
• "not-advertise" – признак необходимости подавления;
• "cost <0-16777215>" – стоимость (метрика) агрегированного канала (C);
• "substitute A.B.C.D/M" – анонсируемый канал (Rs).

Если признак подавления не установлен, то могут быть определены параметры C и Rs. Если адресат одного или более каналов принадлежит R, то маршрутизатор будет анонсировать один канал с адресатом R (или Rs, если задан) и с метрикой равной максимальной метрике каналов (или C, если задана).

Если аутентификация включена одновременно у интерфейса и у области, то будет применяться тот тип, который установлен у интерфейса. Следовательно, если у интерфейса был установлен тип "null", то аутентификация проводиться не будет вовсе. Данная команда устанавливает тип аутентификации для всей области, которой принадлежит сеть и канал, через которые принимаются пакеты OSPF.

• "message-digest" – определяет тип аутентификации, если не будет указан, то для области будет активирована простая парольная аутентификация.

Как говорилось выше, тип аутентификации области применяется только в том случае, если аутентификация была полностью отключена у интерфейса, через который осуществляется прием и передача пакетов.

Позволяет активировать аутентификацию для виртуальных каналов.

• "A.B.C.D/<0-4294967295>" – идентификатор области, через которую будет пролегать виртуальный канал.
• "A.B.C.D" – идентификатор маршрутизатора ABR, с которым устанавливается этот виртуальный канал.
• "authentication-key AUTH_KEY" – позволяет установить простую парольную аутентификацию. "AUTH_KEY" – пароль.

• "message-digest-key <1-255> md5 KEY" – Позволяет установить аутентификацию с использованием цифрового ключа.

  • "KEY" – секретный ключ MD5.
  • "<1-255>" – порядковый номер секретного ключа. То есть, для данного канала или интерфейса можно установить до 255 секретных ключей. Для передачи пакетов маршрутизатор будет использовать последний из установленных ключей. При приеме пакетов маршрутизатор будет использовать ключ с тем же порядковым номером, который использовала передающая сторона.

Устанавливает отношения смежности между маршрутизаторами при использовании виртуальных каналов.

• "A.B.C.D/<0-4294967295>" – идентификатор области, через которую будет пролегать виртуальный канал.
• "A.B.C.D" – идентификатор маршрутизатора ABR, с которым устанавливается этот виртуальный канал.
• "(hello-interval|retransmit-interval|transmit-delay|dead-interval)" – параметры, определяющие значения интервалов, подробнее см. подраздел "Режим config-if".
• "<1-65535>" – значение указанного интервала в секундах.

Изменение модели ABR. Маршрутизатор OSPF поддерживает четыре модели ABR:

• "cisco" – маршрутизатор будет считать себя ABR, если он имеет несколько каналов к сетям разных областей и хотя бы одна из этих областей является магистральной. При этом канал к магистральной области должен быть активным (реально работающим).
• "ibm" – аналогична модели "cisco", но канал к магистрали может быть и неактивным.
• "standard" – маршрутизатор имеет несколько активных каналов к разным областям.
• "shortcut" – аналогична "standard", но в этой модели маршрутизатору разрешается использовать топологию не магистральных подключенных к нему областей для построения межобластных маршрутов, пролегающих через такие области (замыкание маршрутов помимо магистрали).

Подробное описание различий между моделями "cisco" и "ibm" можно получить в RFC 3509. Модель "shortcut" позволяет ABR вносить маршруты между областями, основываясь на топологии подключенных к такому маршрутизатору областей, а не через магистральную область, если такие маршруты оказываются «дешевле» магистральных («замыкание» маршрута через не магистральную область). Подробности режима "shortcut" можно узнать в документе ospf-shortcut-abr-02.txt

Режим config-if

Для предотвращения несанкционированного подключения маршрутизаторов к системе OSPF и проверки подлинности отправителя входящих пакетов. Данный параметр позволяет установить простую парольную аутентификацию. Активировать аутентификацию можно отдельно для каждого из каналов подключенных к сетевому интерфейсу или на весь интерфейс. По умолчанию аутентификация отключена.

• "AUTH_KEY" – пароль.
• "[A.B.C.D]" – идентификатор канала (в формате IP-адреса), для включения аутентификации на конкретном канале.

Позволяет установить аутентификацию с использованием цифрового ключа.

• "KEY" – секретный ключ MD5.
• "[A.B.C.D]" – идентификатор канала, для включения аутентификации на конкретном канале.
• "<1-255>" – порядковый номер секретного ключа. То есть, для данного канала или интерфейса можно установить до 255 секретных ключей. Для передачи пакетов маршрутизатор будет использовать последний из установленных ключей. При приеме пакетов маршрутизатор будет использовать ключ с тем же порядковым номером, который использовала передающая сторона.

Данная команда позволяет включить (резрешить) тот или иной режим аутентификации после установки её параметров.

• "null" – принудительное отключение аутентификации, отсутствие этого параметра активирует простую парольную аутентификацию.
• "message-digest" – аутентификация с использованием цифрового ключа.
• "A.B.C.D" – идентификатор канала, для которого аутентификация будет активирована.

priority <0-255> [A.B.C.D]

Позволяет администратору маршрутизатора изменить периодичность попыток передачи неподтвержденного пакета (retransmit) для конкретного интерфейса и/или канала этого интерфейса. Протокол OSPF требует, чтобы базы данных каналов всех маршрутизаторов одной области были идентичны. Для этого осуществляется обмен информацией о состоянии каналов между маршрутизаторами данной области. Для уменьшения сетевого трафика маршрутизаторы обмениваются изменениями о состоянии каналов не каждый с каждым, а каждый с ведущим (DR) и с резервным (BDR). При синхронизации баз данных маршрутизаторы обмениваются описаниями баз данных по принципу "master-slave", используя широковещательные IP-пакеты. Прием каждого пакета при этом должен быть подтвержден противоположной стороной. В случае отсутствия подтверждения, передающая сторона производит повторные передачи неподтвержденного пакета.

• "<3-65535>" – интервал повторных попыток передачи, указывается в секундах.
• "[A.B.C.D]" – идентификатор канала.

Позволяет установить и регулировать для каждого интерфейса размер задержки до начала процесса синхронизации базы данных маршрутизатора со всеми соседями.

• "<3-65535>" – значение задержки в секундах.
• "[A.B.C.D]" – идентификатор канала.

Позволяет определить метрику (стоимость) каналов, принадлежащих какому-либо интерфейсу. 

• <1-65535> – значение метрики.
• "[A.B.C.D]" – IP-адрес сетевого интерфейса в подсети (адресат канала). Если этот параметр не указан, то для любого канала, относящегося к данному физическому интерфейсу, вне зависимости от адресуемой подсети, будет установлена указанная стоимость (метрика).

Режим OSPF config-route-map