UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS 9. OSPF Dr. Bilicki Vilmos Szoftverfejlesztés Tanszék

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Tartalom ■Szomszédok és társak ■A Hello protokoll ■Hálózat típusok ■Kijelölt és Kijelölt tartalék forgalomirányítók ■OSPF interfészek ■OSPF társak ■Elárasztás ■Körzetek –Forgalomirányító típusok –Partícionált körzetek –Virtuális linkek ■Link állapot adatbázis –LSA típusok –Csonk körzetek ■Forgalomirányító tábla ■Azonosítás Számítógép Hálózatok2

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Bevezető  RIP nem alkalmas nagy hálózatok forgalmának irányítására  Új IGP: OSPF  Open Shortest Path First  Nyílt szabvány ■OSPFv1(RFC1131) ■OSPFv2(RFC2328) ■OSPFv3(RFC2740)  Jellemzői: ■Adminisztratív körzetek támogatás ■Hierarchikus forgalomirányítás támogatás ■Osztálymentes ■Tetszőleges metrika ■Egyenlő terhelés elosztás ■Azonosítás támogatás ■Külső útvonalak megjelölése ■Többesküldés használata csoportos kommunikációra Számítógép Hálózatok3

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Működése  Hello üzenetek minden interfészen (többesküldés)  Társak (Adjacencies ), virtuális pont-pont linkek  Link Állapot Hirdetés (Link State Advertisement) küldés (LSA)  Link Állapot Adatbázis (Link State Database)  Továbbküldés  Minden forgalomirányító azonos Link Állapot adatbázissal rendelkezik  SPF algoritmus a legrövidebb utak kiszámítására  Forgalomirányító tábla az SPF fából Számítógép Hálózatok4

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Dijkstra algoritmus  Fa adatbázis  Jelölt adatbázis  Link Állapot Adatbázis  Az algoritmus: 1.A forgalomirányító inicializálja a fa adatbázist hozzáadva saját magát és 0 költségű szomszédait 2.A gyökér forgalomirányítóhoz vezető linkeket beleteszi a jelölt táblába 3.A gyökértől a jelölt adatbázisban lévő linkekhez vezető költségeket kiszámítja, a legkisebb költségűt a fa adatbázisba teszi, az azonos céllal de különböző költséggel rendelkezők közül csak a legrövidebbet hagyja benn, a többit törli 4.A Link szomszéd ID-jét átnézi és aki még nem szerepel a jelölt adatbázisba azt odateszi 5.Ha van még jelölt akkor folytatja a 3. lépéssel, ha üres akkor befejezi az algoritmust Számítógép Hálózatok5

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Szomszédok és társak  LSA küldés előtt ki kell deríteni, hogy kinek lehet elküldeni  Forgalomirányító ID, egyedi az egész hálózatban ■Legnagyobb IP című visszacsatolt interfész (LoopBack) –Stabil () –Tetszőlegesen alakítható ■Legnagyobb IP című normál interfész  Szomszédok tábla ■Interfész ■Szomszéd ID ■IP cím ■Típus/Állapot Számítógép Hálózatok6

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Hello protokoll  Ezzel derítik fel a szomszédokat, azok jelenlétét  Néhány paramétert hirdet amelyben meg kell egyezniük, egyébként nem folytatják a kapcsolatot  Az életjelet jelentik (keepalive)  Kétirányú kapcsolat  Kiválasztott és Tartalék kiválasztott forgalomirányítót választ DR,BDR (üzenetszórásos és nem üzenetszórásos többszörös hozzáférésű hálózatban Non Broadcast Multiple Access)  Minden interfészen 10, 30 s-ként ■Router Dead Intervall 40s,120s Számítógép Hálózatok7

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Hello csomag  A forrás forgalomirányító ID-je  A forrás interfész Adminisztratív Zónája  A forrás interfész hálózati maszkja  Azonosítás típusa és azonosítás információ  A HelloInterval a forrás interfészen  A RouterDeadIntervall a forrás interfészen  A forgalomirányító prioritása  DR és BDR  Öt zászló egyéb képességek jelzésére  A szomszédok forgalomirányító ID-je Számítógép Hálózatok8

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Hálózat típusok  Kommunikációs képességek szerint ■Pont – pont –Pl.: T1, Mindenképpen társak lesznek ■Üzenetszórásos –Pl.: Ethernet, egy-egy üzenetszórási zónába egy DR és egy BDR, ezekkel épít ki mindenki társi kapcsolatot (AllSPFRouters, AllDRouters) ■Nem üzenetszórásos többszörös hozzáférésű –Pl.: Frame-Relay: van DR és BDR, de unicast kommunikáció ■Pont – több pont –Az NBMA speciális esete, nincs DR, BDR, multicast van ■Virtuális Linkek  Funkció alapján ■Tranzit (Transit) ■Csonk (Stub) Számítógép Hálózatok9

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Kijelölt és Kijelölt tartalék forgalomirányítók  Designated Router, Backup Designated Router  Enélkül: n(n-1)/2 társi kapcsolat lenne felépítve minden üzenetszórási tartományban  Pszeudó csomópont  A kijelölt forgalomirányító feladata: ■Az üzenetszórási hálózatrész képviselete a külvilág felé ■ Az üzenetszórási hálózatrész elárasztásának menedzselése  A funkció interfészhez kötődik: egyik interfészén DR a másikon nem  A prioritás dönti és az ID dönti el a DR és BDR szerepkört Számítógép Hálózatok10

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS DR, BDR választás  Amikor egy forgalomirányító aktív lesz megnézi van-e aktív DR és BDR  Ha van akkor azok is maradnak  Ha nincs akkor választanak ■Prioritás és IP cím szerint ■DR-nek lennie kell a BDR nem kritikus  Választás után a többi forgalomirányító (DROther) társi kapcsolatot létesít a DR- rel éa BDR-rel Számítógép Hálózatok11

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS OSPF interfészek  Interfész adatstruktúra ■IP cím, maszk ■Zóna ID ■Processz ID (Cisco specifikus) ■Forgalomiárnyító ID ■Hálózat típus ■Költség ■Interfész átviteli késleltetés (InfTransDelay) ■Állapot ■Forgalomirányító prioritás ■Kiválasztott Forgalomirányító ■Tartalék Kiválasztott Forgalomirányító ■HelloInterval ■RouterDeadInterval ■Wait Timer ■RxmtInterval ■Hello Timer ■Szomszédos forgalomirányítók ■AuType ■AuKey Számítógép Hálózatok12

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Interfész állapotok Számítógép Hálózatok13

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS OSPF társak (Adjacent)  A DR, BDR célja a társ viszonyok kialakítása  A társ viszony kialakítása: ■Szomszéd felderítés ■Kétirányú kommunikáció ■Adatbázis szinkronizálás –Adatbázis leírás –Link Állapot Kérés –Link Állapot Frissítés –Master/Slave ■Teljes társi viszony Számítógép Hálózatok14

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Társ adat struktúra  ID  IP  Zóna  Interfész (saját)  Prioritás  Állapot  PollIntervall  Társ opciók  Inaktivitás időzítő  DR  BDR  Master/Slave  DD szekvencia szám  Utolsó beérkezett adatbázis leíró csomag  Link Állapot újraküldés lista  Adatbázis összegzés lista  Link állapot kérés lista Számítógép Hálózatok15

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Társ állapotok Számítógép Hálózatok16

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Társ kapcsolat kiépítés  Csomagok: ■Adatbázis leíró csomagok –Tartalmazza a forrás összes LSA- jának leírását (fejléceket) –Három zászló »I bit - első DD csomag »M bit - lesz még »MS bit – Maste/Slave bit ■Link állapot kérő csomagok ■Link állapot frissítés csomagok  Minden LSA nyugtázott ■Implicit – Link State Acknowledgement ■Explicit – Frissítés csomag mely ugyanazt az LSA- tartalmazza Számítógép Hálózatok17

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Elárasztás  OSPF topológia -> Link Állapot adatbázis  Topológia változás -> Link Állapot adatbázis változás  Elárasztás -> a megváltozott Link állapotok meghirdetés az egész hálózaton keresztül ■Link State Update, Link Állapot Frissítés ■Link State Acknowledgement, Link Állapot Nyugta  Pont-Pont kapcsolatnál AllSPFRouters  Pont-Több pont lapcsolatnál unicast  Üzenetszórás kapcsolatnál DR, BDR többesküldés csoport AllDRouters, innen AllSPFRouters  Megbízható elárasztás, nyugtázás ■Implicit: duplikált LSA a frissítésban a forrás felé ■Explicit: Link State Acknowledgement (több LSA-t is egy csomagban) Számítógép Hálózatok18

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Elárasztás  Link Állapot Újraküldés Lista ■RxmtInterval-onként újraküldi ha nem érkezett válasz  Válasz ■Késletetett: több LSA együttes nyugtázása (<RxmtInterval) ■Direkt: azonnal, unicast –Duplikált LSA érkezik –Az LSA életkora elérte a MaxAge-t Számítógép Hálózatok19

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Szekvencia számok  A kauzalitást viszik a rendszerbe: ■Az események sorrendben történnek ■A késleltetések, különböző útvonalak ne befolyásolják az események sorrendjét sehol sem.  Probléma: ■Véges hely van a számok ábrázolására mit tegyünk ha a végére értünk?  Megoldások: ■Lineáris tér nagyon magas felső határral –32 biten 10 másodperces frissítéssel 1360 év –Probléma a forgalomirányító újraindulásakor van. Mi volt, mekkorát ugorjon? ■Cirkuláris sorszám tér ■Vegyes (pl.: negatív számok, majd a szomszédok szólnak) Számítógép Hálózatok20

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Elárasztás  LSA: ■Szekvencia szám –Lineáris szekvencia szám tér –32 bites előjeles számok –InitialSequenceNumber –MaxSequenceRouter ■Ellenőrző összeg ■Életkor –MaxAge (1 óra) –InfTransitDelay Számítógép Hálózatok21

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Körzetek  OSPF komplex algoritmusok ■Nagy memória, processzor igény ■Egy határ felett nem kezelhető (elárasztás, adatbázis karbatartás)  Az OSPF körzetek lecsökkentik ezt a hatást ■Logikai csoportok kezelése ■Tartomány -> altartományok ■Körzet azonosító - > 32 bit ■Úgy ábrázolják mint az IP címeket –271 -> ■Ez alapján a forgalom típusai –Körzetek közötti –Körzeten belüli –Külső ■ a gerinc számára fenntartott körzet –A topológiák összegzése –Minden körzetközi forgalom itt megy át Számítógép Hálózatok22

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Forgalomirányító típusok  Belső  Körzet Határ Forgalomirányító (ABR) ■Külön Link Állapot Adatbázis minden körzethez  Gerinc forgalomirányító  Autonóm Rendszer Határ forgalomirányítók (ASBR) Számítógép Hálózatok23

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Partícionált körzetek  Link hiba miatt a körzet egyik része elszigetelődik a másik részétől  Amennyiben ez nem gerinc körzet és mindkét résznek van ABR-e, a gerincen keresztül az eddigi belső forgalom ezentúl körzetközi forgalom lesz  Elszigetelt körzet esetén nincs ilyen útvonal, ABR  A gerinc particiókra esése igen súlyos következményekkel jár Számítógép Hálózatok24

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Virtuális linkek  Egy link a gerinchez nem gerinc  körzeten keresztül  A következőkre használják: ■Egy körzet gerinchez kötésére nem gerinc övezeten keresztül ■A szétesett gerinc particióinak összekötésére nem gerinc körzeteken keresztül  A virtuális link nem kötődik fizikai link-hez  Szabályok: ■Virtuális link ABR-ek között építhető ki ■A körzet melyen keresztül a virtuális link húzódik (tranzit area) teljes forgalomirányító információval kell, hogy rendelkezzen ■A tranzit körzet nem lehet csonk körzet  Csak ideiglenes megoldásként érdemes használni!  A virtuális link egy jel arra, hogy át kell nézni a hálózat tervét Számítógép Hálózatok25

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Link állapot adatbázis  Minden forgalomirányító minden LSA-t eltárol  Ez a topológia információ alapja  A bejegyzések lejárnak: MaxAge  Link Állapot Frissítés folyamat (Link State Refresh) ■30 percenként minden forgalomirányító újraküldi minden LSA-ját ■LSRefreshTime ■Egyfajta KeepAlive folyamat az LSA-knak ■Amennyiben egy LSA meghibásodik akkor ezzel kijavítják ■Minden LSA-nak külön időzítő –Így az egyszeri nagy terhelés szétkenhető –Nagy sávszélesség igény -> minden LSA külön csomag –Késleltetés beiktatása (LSA group pacing) 4 perc ( másodperc) –LSA szám függő (sok rövid, levés hosszú) Számítógép Hálózatok26

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS LSA típusok  Különböző típusú forgalomirányítók különböző LSA-t igényelnek ■Forgalomirányító LSA (Router LSA) ■Hálózati LSA (Network LSA) ■Hálózat összegző LSA (Network Summary LSA) ■ASBR összegző LSA (ASBR Summary LSA) ■AS külső LSA (AS External LSA) ■Csoport Tagság LSA(Group Membership LSA) ■NSSA külső LSA (NSSA External LSA) ■Külső tulajdonságok (External Attributes LSA) ■Áttlátszó LSA (Opaque LSA (link-local-scope)) ■Opaque LSA (area-local-scope) ■Opaque LSA (as-local-scope) Számítógép Hálózatok27

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Forgalomirányító LSA  A legalapvetőbb LSA  Minden forgalomirányító gyárt ilyet  A link és interfész állapotok, valamint a költségeket hirdeti  Csak abban a körzetben van szétküldve ahonnan származik Számítógép Hálózatok28

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Hálózat LSA  A DR-ek gyártják a többszörös hozzáférésű hálózatok részére  Egy virtuális csomópontként reprezentálja a többszörös hozzáférésű hálózatot a külvilág számára  Tartalmazza az összes forgalomirányítót a DR-t is beleértve az adott többszörös hozzáférésű hálózatban  Csak a származási körzetben terítik Számítógép Hálózatok29

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Hálózati összegző LSA  ABR gyártja  Egy körzetbe a körzeten kívüli elérhetőségeket hirdeti  Ezzel tudatja a körzetében lévő forgalomirányítókkal, hogy milyen címeket ismer kívülről  A gerincbe is meghirdeti a hozzácsatolt körzetekben fellelhető cím tartományokat  Azok az alapértelmezett útvonalak melyek az adott körzet számára külsők, de az Adminisztratív Körzet számára belsők szintén meg vannak hirdetve  Minden célhoz csak egy elérhetőséget hirdet, ezt ellátja a tőle való költséggel is  Ezekre az útvonalakra nem futtatják az SPF-et csak hozzáadják a forgalomirányító táblájukhoz ■Távolságvektor jellemző!!!! ■A körzeteken belül Link állapot alapú a körzetek között viszont távolságvektor alapú!!! ■Ezért kell a gerinc körzet, ezért nem lehet kommunikációs útvonal egyéb körzetek között Számítógép Hálózatok30

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS ASBR összegző  ABR-ek hirdetik  Ugyanaz mint a Hálózati összegző LSA csak itt a cél nem egy hálózat hanem egy ASBR  Host cím Számítógép Hálózatok31

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Autonóm Rendszer Külső LSA  ASBR-ek hirdetik  Az Autonóm Körzeten kívüli címek vagy alapértelmezett útvonalakat hirdetnek meg  Ezek az egész autonóm rendszeren belül terítve vannak Számítógép Hálózatok32

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Csoport tagság LSA  Az OSPF egy továbbfejlesztet változatában használják (MOSPF - Multicast OSPF)  Egy forrástól több célig történő csomag irányítás Számítógép Hálózatok33

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Egyéb  NSSA Külső LSA ■ASBR a forrása nem túlzottan csonk körzeten belül (Not So Stuby Area) ■Tartalma ugyanaz mint az Autonóm Rendszer külső LSA-é  Külső attribútomok LSA ■BGP információ átvitele OSPF tartományon  Átlátszó LSA ■Gyártó specifikus LSA-k Számítógép Hálózatok34

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Csonk körzetek  Az ASBR az egész adminisztratív tartományban meghirdeti a megismert útvonalakat  Ez gyakran az LSA adatbázis 40-50%-át is kiteszi  Az olyan körzeteknek ahol csak egy kijárata van és nincs ASBR nem kell tudniuk ezekről  A csonk körzetekre az AS külső LSA-k nincsenek továbbítva csak hálózati összegző LSA-ban vannak alapértelmezett útvonalak meghirdetve  Megszorítások ■Csak olyan forgalomirányítók lehetnek benne akik a Hello csomagjukban az E bitet 1-re állították (az LSA adatbázisnak egyformának kell lennie) ■Virtuális linkek nem vezethetnek keresztül rajta, nem definiálhatunk ezeken belül sem virtuális linkeket ■Nem lehet csonk körzeten belül ASBR forgalomirányító ■Lehet ugyan több ABR, de az alapértelmezett útvonal miatt nem tudják eldönteni, hogy melyik az optimális az adott ASBR-felé Számítógép Hálózatok35

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Teljesen csonk körzet  Ezekbe a körzetekbe nem csak az autonóm rendszeren kívüli címek nincsenek meghirdetve, hanem az adott OSPF körzeten kívüli címek sem  Alapértelmezett útvonalat használnak Számítógép Hálózatok36

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Nem túlzottan csonk körzet  Előfordul, hogy egy csonk körzetben kell ASBR-t definiálni  Itt használják az NSSA külső LSA-t  Az ASBR-en múlik, hogy egy ABR-hez érkezve átalakítják-e AS külső LSA-vá vagy nem. (P bit) Számítógép Hálózatok37

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Forgalomirányító tábla  Az LSA adatbázisból Dijkstra algoritmus segítségével készül  Első futásra az ágakat készíti el  Második futásra a leveleket (csonk hálózatok)  A költségként a kimenő interfész sávszélességét szokták használni (CISCO 10^8/BW)  Cél típusok ■Hálózat bejegyzések ■Forgalomirányító bejegyzések (ABR, ASBR) (külön táblában)  Út típusok ■Körzeten belüli út ■Körzetek közötti útvonal ■Első típusú külső útvonalak (Type 1) (költsége = ASBR + külső) ■Második típusú külső útvonalak (Type 2) (költsége = külső) Számítógép Hálózatok38

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Forgalomirányító tábla keresés 1.Legpontosabb egyezés (ha semmilyen sincs akkor ICMP destination unerachable) 2.Utak szűkítése 1.Körzeten belüli 2.Körzetközi 3.E1 külső útvonal 4.E2 külső útvonal  Több lehetséges útvonal esetén terhelés elosztás (egyenletes) 1-6 úton Számítógép Hálózatok39

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Azonosítás  Ugyanaz mint a RIPv2 esetében: ■MD5(jelszó+csomag) Számítógép Hálózatok40

UNIVERSITY OF SZEGED D epartment of Software Engineering UNIVERSITAS SCIENTIARUM SZEGEDIENSIS Tartalom ■Szomszédok és párok ■A Hello protokoll ■Hálózat típusok ■Kijelölt és Kijelölt tartalék forgalomirányítók ■OSPF interfészek ■OSPF szomszédok ■Elárasztás ■Körzetek –Forgalomirányító típusok –Partícionált körzetek –Virtuális linkek ■Link állapot adatbázis –LSA típusok –Csonk körzetek ■Forgalomirányító tábla ■Azonosítás Számítógép Hálózatok41