podstawy – RSNET.PL

Spanning Tree Protocol – podstawy

admin — Wed, 15 Aug 2018 22:13:46 +0000

Protokół drzewa rozpinającego (STP) został przedstawiony jako mechanizm przeciwdziałania pętlą w warstwie drugiej modelu ISO/OSI. STP używa mechanizmu, który polega na wyłączaniu redundantnych linków w celu uniknięcia pętli w sieci LAN. Gdyby nie STP pakiety rozgłoszeniowe (Broadcast) krążyły by w sieci w nieskończoność.

Załóżmy, że mamy poniższą topologię sieci przedstawioną na rysunku poniżej.

PC-1 chcę się skomunikować z PC-2, załóżmy że na PC-1 wydamy komendę ping 192.168.0.2. Host PC-1 nie zna adresu MAC hosta PC-2, więc musi wysłać zapytanie ARP na adres rozgłoszeniowy. Ramka z tym zapytaniem trafia najpierw do switcha SW3, który przesyła ją do wszystkich swoich interfejsów (Gi0/0, Gi0/1), z wyjątkiem interfejsu z którego ta ramka przyszła (Gi0/2). Następnie ramka dociera do SW1 oraz do SW2. Oba te switche również przesyłają tą ramkę w taki sam sposób jak zrobił to SW3, czyli SW1 przesyła ramkę przez Gi0/1 w kierunku SW2, oraz przez Gi0/2 do PC-2, natomiast SW2 przesyła ramkę przez Gi0/0 w kierunku SW1. Host PC-2 otrzymał zapytanie ARP i może na nie odpowiedzieć, jednak ramka z zapytaniem dalej krąży pomiędzy SW1, SW2 i SW3 i będzie tak krążyć w nieskończoność. Jedynym sposobem na przerwanie tej pętli jest wyłączenie jednego z interfejsów pomiędzy switchami, w taki sposób żeby istniała tylko jedna ścieżka pomiędzy PC-1 a PC-2 i do tego właśnie celu służy protokół drzewa rozpinającego (Spanning Tree Protocol).

Domyślnie przełączniki Cisco mają uruchomiony protokół STP, natomiast dla celów zobrazowania co się stanie jak w sieci LAN powstanie pętla i ramki będą krążyć w nieskończoność wyłączymy STP na switchach w topologii przedstawionej powyżej. Sprawdźmy co się stanie z przełącznikami jak wyłaczymy STP i wykonamy ping z PC-1 na PC-2.

Do wyłączenia STP służy komenda:

SW(config)# no spanning-tree vlan 1

Wykonajmy ją na wszystkich trzech switchach:

SW1(config)# no spanning-tree vlan 1
SW2(config)# no spanning-tree vlan 1
SW3(config)# no spanning-tree vlan 1

Teraz wykonajmy ping z PC-1 i PC-2 i obserwujmy co się stanie. Switche SW1 i SW2 przestały odpowiadać na komendy, utylizacja procesora jest na bardzo wysokim poziomie, dlatego nie odpowiada konsola, dodatkowo jak uruchomimy wiresharka na jednym z interfejsów pomiędzy switchami to zobaczymy, że cały czas krążą w sieci pakiety broadcast:

Dodatkowo ping pomiędzy PC-1 a PC-2 nie działa, dostajemy timeout i jest to spowodowane pętlą w sieci. Wyłączmy teraz jeden z interfejsów switcha SW3 (Gi0/1) i zobaczmy jak będzie wyglądała sytuacja. Od razu po wyłączeniu interfejsu Gi0/1 możemy zaobserwować, że konsole na switchach zaczęły odpowiadać, oraz ping z PC-1 na PC-2 działa.

VPCS> ping 192.168.0.2
84 bytes from 192.168.0.2 icmp_seq=1 ttl=64 time=9.095 ms
84 bytes from 192.168.0.2 icmp_seq=2 ttl=64 time=15.457 ms
84 bytes from 192.168.0.2 icmp_seq=3 ttl=64 time=27.437 ms
84 bytes from 192.168.0.2 icmp_seq=4 ttl=64 time=12.474 ms
84 bytes from 192.168.0.2 icmp_seq=5 ttl=64 time=11.474 ms

Jak działa STP ?

Włączmy teraz spowrotem na switchach spanning-tree protocol oraz interfejs który wyłączyliśmy. W celu weryfikacji czy STP jest uruchomione możemy posłużyć się następującą komendą:

SW1#show spanning-tree

VLAN0001
Spanning tree enabled protocol ieee
Root ID    Priority 32769
           Address 00ca.0d3f.0c00
           Cost 4
           Port 1 (GigabitEthernet0/0)
           Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID  Priority 32769 (priority 32768 sys-id-ext 1)
           Address 00ca.0dc1.2f00
           Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
           Aging Time 300 sec

Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0     Root FWD 4    128.1    P2p
Gi0/1     Altn BLK 4    128.2    P2p

SW2#show spanning-tree

VLAN0001
Spanning tree enabled protocol ieee
Root ID    Priority 32769
           Address 00ca.0d3f.0c00
           Cost 4
           Port 2 (GigabitEthernet0/1)
           Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID  Priority 32769 (priority 32768 sys-id-ext 1)
           Address 00ca.0d8e.9c00
           Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
           Aging Time 300 sec

Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0     Desg FWD 4    128.1    P2p
Gi0/1     Root FWD 4    128.2    P2p
Gi0/2     Desg FWD 4    128.3    P2p

SW3#show spanning-tree

VLAN0001
Spanning tree enabled protocol ieee
Root ID    Priority 32769
           Address 00ca.0d3f.0c00
           This bridge is the root
           Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID  Priority 32769 (priority 32768 sys-id-ext 1)
           Address 00ca.0d3f.0c00
           Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
           Aging Time 300 sec

Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0     Desg FWD 4    128.1    P2p
Gi0/1     Desg FWD 4    128.2    P2p
Gi0/2     Desg FWD 4    128.3    P2p

Protokół STP działa w oparciu o ramki BPDU (bridge protocol data unit). Switche wymieniają się tymi ramkami i na ich podstawie ustalają które nadmiarowe połączenia zablokować. Ramka BPDU wygląda następująco:

Najpierw na podstawie ramek BPDU wybierany jest korzeń drzewa (root bridge). Korzeń drzewa zostaje wybrany na podstawie Bridge Identifier, które składa się następujących pól:

Bridge Priority – priorytet przełacznika

Bridge System ID Extension – vlan dla którego działa STP

Bridge System ID – MAC adres przełącznika

Root Bridge zostaje switch który posiada najmniejszy priorytet, w przypadku gdy priorytety są takie same to korzeniem zostaje przełącznik o najniższym adresie MAC. W naszym przykładzie Root Bridge został wybrany switch SW3, ponieważ posiada najniższy MAC adres (priorytety na wszystkich switchach są takie same)

SW1 Bridge ID 
Priority 32769 (priority 32768 sys-id-ext 1) 
Address 00ca.0dc1.2f00

SW2 Bridge ID 
Priority 32769 (priority 32768 sys-id-ext 1)
Address 00ca.0d8e.9c00

SW3 Bridge ID
Priority 32769 (priority 32768 sys-id-ext 1)
Address 00ca.0d3f.0c00

Zweryfikujmy to wydając komendę show spanning-tree na SW3:

SW3#show spanning-tree

VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
        Address 00ca.0d3f.0c00
        This bridge is the root
        Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
          Address 00ca.0d3f.0c00
          Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
          Aging Time 300 sec

Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0     Desg FWD 4    128.1    P2p
Gi0/1     Desg FWD 4    128.2    P2p
Gi0/2     Desg FWD 4    128.3    P2p

Następny krok po wybraniu root bridge to ustawienie portów przełączników w odpowiedniej roli. Role portów w STP są trzy: Designated, Root, Alternate. Porty Designated i Root przesyłają ruch, natomiast porty Alternate są zablokowane tak aby nie powstała pętla. Porty Root są to porty które prowadzą do Root Bridge’a, natomiast porty Designated to porty które prowadzą do innych przełączników. Wszystkie porty root bridge są portami Designated:

Następnie pozostałe przełączniki wybierają porty Root i Designated, które wybierane są zgodnie z poniższym algorytmem:

1. Najniższy root bridge ID

2. Najniższy koszt ścieżki do root bridge

3. Najniższy bridge ID

4. Najniższy port ID (nadawcy).

Port ID składa się z priorytetu i numeru interfejsu. W wyniku polecenia show spanning-tree jest to pole Prio.Nbr.

Pierwszy punkt możemy ominąć, ponieważ ma on zastosowanie tylko dla portów Root Bridge’a. Kolejny punkt to najniższy koszt ścieżki do root bridge. Domyślnie koszty portów wyglądają następująco:

Pasmo	Koszt
10 Mbps	100
100 Mbps	19
1-Gigabit Ethernet	4
10-Gigabit Ethernet	2

W naszej topologii mamy interfejsy Gigabitowe więc koszty poszczególnych linków wynoszą 4:

Dla SW1 koszt ścieżki do Root Bridge przez Gi0/0 wynosi 4, natomiast przez Gi0/1 wynosi 4+4 czyli 8. W związku z tym Gi0/0 zostanie Root Port.

Dla SW2 koszt ścieżki do Root Bridge przez Gi0/0 wynosi 4 +4 czyli 8, natomiast przez Gi0/1 wynosi 4. W związku z tym Gi0/1 zostanie Root Port.

Ostatni krok to wybór portu Designated i portu Alternate. W obu przypadkach zarówno port Gi0/1 na SW1 oraz Gi0/0 na SW2 mają ten sam koszt ścieżki do Root Bridge, dlatego musimy wziąć następny punkt algorytmu wyboru, czyli punkt 3. Najniższy bridge ID. Dla przypomnienia Bridge ID SW1 = 32769 + 00ca.0dc1.2f00, a Bridge ID SW2 = 32769 + 00ca.0d8e.9c00. Priorytet w obu przypadkach jest taki sam, czyli niższy Bridge ID jest ustalany a podstawie niższego adresu MAC, w tym przypadku SW2 ma niższy Bridge ID, czyli port Gi0/0 na SW2 zostanie portem Designated, a port Gi0/1 na switchu SW1 zostanie zablokowany, czyli będzie pełnił rolę Alternate.

Zweryfikujmy stan portów korzystając z komendy show spanning-tree.

SW1#show spanning-tree

VLAN0001
Spanning tree enabled protocol ieee
Root ID    Priority 32769
           Address 00ca.0d3f.0c00
           Cost 4
           Port 1 (GigabitEthernet0/0)
           Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID  Priority 32769 (priority 32768 sys-id-ext 1)
           Address 00ca.0dc1.2f00
           Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
           Aging Time 300 sec

Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0     Root FWD 4    128.1    P2p
Gi0/1     Altn BLK 4    128.2    P2p

SW2#show spanning-tree

VLAN0001
Spanning tree enabled protocol ieee
Root ID    Priority 32769
           Address 00ca.0d3f.0c00
           Cost 4
           Port 2 (GigabitEthernet0/1)
           Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID  Priority 32769 (priority 32768 sys-id-ext 1)
           Address 00ca.0d8e.9c00
           Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
           Aging Time 300 sec

Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0     Desg FWD 4    128.1    P2p
Gi0/1     Root FWD 4    128.2    P2p

SW3#show spanning-tree

VLAN0001
Spanning tree enabled protocol ieee
Root ID    Priority 32769
           Address 00ca.0d3f.0c00
           This bridge is the root
           Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID  Priority 32769 (priority 32768 sys-id-ext 1)
           Address 00ca.0d3f.0c00
           Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
           Aging Time 300 sec

Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0     Desg FWD 4    128.1    P2p
Gi0/1     Desg FWD 4    128.2    P2p

Każdy z portów w STP może być w jednym z poniższych stanów:

Disabled – port jest wyłączony administracyjnie (shutdown) i nie bierze udziału w procesie STP

Blocking – jest to początkowy stan portu, który trwa przez 20 sekund, po tym czasie port przechodzi do stanu Listening. Jeśli port nie jest portem Designated ani Root, czyli jest portem Alternate to również będzie w stanie blocking i w nim pozostanie dopóki nie zostanie zmieniona topologia sieci. Port w stanie blocking nie uczestniczy w procesie przesyłania ramek.

Listening – tylko designated i root port może przejść w stan nasłuchiwania. W tym stanie switch próbuje dowiedzieć się jak wygląda topologia. Port w stanie listening przesyła tylko ramki BPDU, ramki z danymi nie są przesyłane, po 15 sekundach w stanie listening port przechodzi w stan learning.

Learning – w tym stanie port uczy się adresów MAC poprzez analizowanie adresów źródłowych ramek ethernetowych otrzymanych na porcie. Port uczy się adresów przez 15 sekund, a następnie przechodzi w stan przesyłania ramek (Forwarding)

Forwarding – jest to finalny stan portu, w którym następuje przesyłanie ramek z danymi.

STP przydatne komendy:

Zmiana Root Bridge

Zmianę root bridge’a możemy wykonać na dwa sposoby. Automatycznie i ręcznie.

SW1(config)#spanning-tree vlan 1 root primary

Powyższa komenda zmieni priorytet przełącznika (bridge priority) na wartość niższą niż priorytet obecnego root bridge’a.

SW1#show spanning-tree

VLAN0001
Spanning tree enabled protocol ieee
Root ID     Priority 24577
            Address  00ca.0dc1.2f00
            This bridge is the root
            Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID   Priority 24577 (priority 24576 sys-id-ext 1)
            Address  00ca.0dc1.2f00
            Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
            Aging Time 15 sec

Interface Role Sts Cost Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0     Desg FWD 4    128.1    P2p
Gi0/1     Desg FWD 4    128.2    P2p

Ręczną zmianę priorytetu możem wykonać następująca komendą:

SW1(config)#spanning-tree vlan 1 priority 4096

SW1#show spanning-tree

VLAN0001
Spanning tree enabled protocol ieee
Root ID       Priority  4097
              Address   00ca.0dc1.2f00
              This bridge is the root
              Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID     Priority  4097 (priority 4096 sys-id-ext 1)
              Address   00ca.0dc1.2f00
              Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
              Aging Time 300 sec

Interface Role Sts  Cost  Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0     Desg FWD  4     128.1    P2p
Gi0/1     Desg FWD  4     128.2    P2p

Zmiana kosztu intefejsu:

SW1(config-if)#spanning-tree cost 100

SW1#show spanning-tree

VLAN0001
Spanning tree enabled protocol ieee
Root ID       Priority  4097
              Address   00ca.0dc1.2f00
              This bridge is the root
              Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec

Bridge ID    Priority   4097 (priority 4096 sys-id-ext 1)
             Address    00ca.0dc1.2f00
             Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
             Aging Time 300 sec

Interface Role Sts  Cost  Prio.Nbr Type
------------------- ---- --- --------- -------- --------------------------------
Gi0/0     Desg FWD   100  128.1    P2p
Gi0/1     Desg FWD   4    128.2    P2p

BGP – podstawy

admin — Tue, 05 Dec 2017 20:42:59 +0000

WSTĘP

BGP (Border Gateway Protocol) to zewnętrzny protokół routingu, na którym opiera się działanie współczesnego internetu. W BGP informacje na temat routingu są przesyłane pomiędzy dostawcami internetu (ISP) tworzących przy jego pomocy publiczny internet. BGP jest protokołem wektora ścieżki (Path Vector). BGP utrzymuje oddzielne tablice routingu bazując na najkrótszej długości ścieżki (AS Path) i innych licznych atrybutach w przeciwieństwie do innych protokołów routingu, które bazują na metryce: dystans (w RIP) lub koszt w (OSPF). Obecnie wykorzystywany jest BGP w wersji 4.

Podstawą funkcjonowania BGP są tzw. systemy autonomiczne (Autonomous System), które są połączone ze sobą i tworzą internet jaki znamy. Każdy AS ma przypisany numer (Autonomous System Number), którego przydzielaniem zajmuje się organizacja IANA. IANA przydziela numery ASN dla tzw. RIR (Regional Internet Registry), a następnie RIR przydziela numery ASN dla operatorów internetowych. Obecnie mamy następujących RIRów:

AFRINIC	Africa Region
APNIC	Asia/Pacific Region
ARIN	Canada, USA, and some Caribbean Islands
LACNIC	Latin America and some Caribbean Islands
RIPE NCC	Europe, the Middle East, and Central Asia

Numer ASN można uzyskać kontaktując się z jednym z RIR odpowiednim dla danej lokalizacji. Nie będę opisywał jak to zrobić, zainteresowanych odsyłam do strony w języku angielskim ripe.net lub do wpisów na stronie w języku polskim lipowski.org. Bardzo dobrze jest tam wszystko opisane, autor ponadto oferuje pomoc przy wdrożeniu BGP więc jak najbardziej zachęcam do odwiedzenia jego strony.

Są dwa rodzaje numerów ASN (16-bitowe i 32-bitowe). 32 bitowe numery ASN zostały wprowadzone przez IANA jako odpowiedź na wyczerpujące się 16 bitowy numery ASN. Nowe numery 32 bitowe są kompatybilne wstecznie. 16-bitowe ASN przyjmują wartość od 1 do 65535. Numery ASN od 64512 do 65535 są numerami prywatnymi, zarezerwowanymi dla użytku wewnętrzengo na potrzeby iBGP (internal BGP).

Jak działa BGP ?

BGP działa na protokole transportowym TCP na porcie 179 zestawiając ze sąsiadami sesje BGP.

Są dwa typy relacji sąsiedztwa między routerami BGP:

iBGP – między sąsiadami w tym samym AS
eBGP – między sąsiadami w różnych AS

BGP wykorzystuje 4 rodzaje wiadomości:

Open Message

Wiadomość OPEN jest wysyłana po nawiązaniu połączenia TCP i służy otwarciu sesji sąsiedztwa pomiędzy routerami.

Update Message

Wiadomość UPDATE jest wykorzystywana do wysyłania aktualizacji o trasach do sąsiadów.

Keepalive Message

Wiadomość KEEPALIVE jest przesyłana w celu podtrzymania sesji. Jak router nie otrzyma wiadomości keepalive od sąsiada w czasie (HOLD TIME – domyślnie 180 sekund) uznaje go za niedostępnego , zamykana jest sesja BGP i usuwane są wszystkie trasy otrzymane od niego z tablicy routingu.

Notification Message

Wiadomość NOTIFICATION jest wysyłana w sytuacji jeśli połączenie napotka jakieś błędy. Kiedy wykryty jest błąd sesje BGP jest zamykana.

Zestawienie sesji BGP

Routery biorące udział w BGP mogą być w następujących stanach:

1. IDLE

Jest to pierwszy stan, w którym BGP czeka na „start event” (zdarzenie poczatkowe). Zdarzenie poczatkowe występuje gdy ktoś skonfiguruje nowego sąsiada BGP lub gdy zostanie zresetowana istniejąca sesja BGP. Po zdarzeniu początkowym router inicjuje połączenie TCP do zdalnego sąsiada BGP oraz dodatkowo nasłuchuje na połączenia od zdalnego sąsiada na wypadek jeśli to sąsiad będzie chciał zainicjować połączenie. Jak połączenie zostanie poprawnie nawiązane BGP przechodzi do stanu Connect, w przypadku niepowodzenia pozostaje w stanie Idle.

2. CONNECT

BGP czeka na ukończenia połączenia TCP (three-way handshake). Kiedy się powiedzie router przechodzi w stan OpenState, jeśli się nie powiedzie router przechodzi w stan Active.

3. ACTIVE

W tym trybie BGP próbuje ponownie dokończyć TCP three-way handshake. Jeśli się powiedzie to router przechodzi w stan OpenState, jeśli się nie powiedzie to router wraca do stanu Connect. Router ponadto nasłuchuje cały czas na przychodzące połączenia na wypadek, gdyby zdalny sąsiad BGP próbował ustanowić połączenie.

4. OPENSENT

BGP nawiązał połączenie TCP i wysłał wiadomość Open Message W tym stanie router nasłuchuje na wiadomość Open Message od zdalnego sąsiada BGP. Otrzymana wiadomość Open Message jest sprawdzana pod kątem błędów (niepoprawna wersja, błędny numer AS itp.) w przypadku błędu router wyśle wiadomość Notification do sąsiada BGP i wróci do stanu Idle. Jeśli wszystko jest w porzadku, BGP rozpoczyna wysyłanie wiadomości keepalive. Jeśli z jakiegoś powodu sesja TCP zostanie zerwana BGP wróci do stanu Active. Kiedy wystąpi błąd, BGP wyśle kod błędu i wróci do stanu Idle, tak samo się stanie w przypadku zresetowania procesu BGP.

5. OPENCONFIRM

BGP czeka na wiadomości keepalive od zdalnego sąsiada BGP, Router kiedy otrzyma wiadomość keepalive przechodzi w stan Established i relacja sąsiedztwa zostaje nawiązana. Jeśli zostanie otrzymana wiadomość notification od sąsiada, to router wraca do stanu Idle.

6. ESTABLISHED

W tym stanie relacja sąsiedztwa pomiędzy sąsiadami BGP zostaje nawiązana, a routery wysyłają wiadomości Update w celu wymiany informacji o trasach. Jeśli zostanie w tym stanie otrzymana wiadomość Notification, to router wróci do stanu Idle.

Atrybuty ścieżki BGP

Jak już wspomniałem na wstępie BGP wykorzystuje atrybuty do wyboru najlepszej trasy. W BGP dostępne sę następujące rodzaje atrybutów:

standardowe (well-known) – muszą być rozumiane przez wszystkie implementacje BGP,
niestandardowe – mogą nie być wspierane przez wszystkie implementacje BGP,
obowiązkowe – muszą występować w opisie trasy
opcjonalne – nie muszą występować w opisie trasy, wszystkie atrybuty niestandardowe są opcjonalne
przenośne (transitive) – są przesyłane do innych AS
nieprzenośne (non-transitive) – nie są przesyłane do innych AS

Najważniejsze atrybuty BGP to:

Nazwa atrybutu i kod	Kategoria atrybutu	Opis
1 Origin	standardowy i obowiązkowy	Atrybut określa źródło ścieżki (pochodzenie). Może przyjmować następujące wartości: IGP – trasa pochodząca z wewnętrz danego systemu autonomicznego EGP – trasa otrzymana z EGP (External Gateway Protocol) incomplete – trasa redystrybuowana
2 AS Path	standardowy i obowiązkowy	Atrybut opisujący sytemy autonomiczne, które są ścieżką do docelowej sieci.
3 Next Hop	standardowy i obowiązkowy	Atrybut wskazuje na adres IP następnego skoku (IP next hop) do docelowej sieci. Jest to adres IP sąsiada zdalnego BGP, przez którego dana trasa jest osiągalna.
4 Multiple Exit Discriminator (MED)	niestandardowy i nieprzenośny	Atrybut wskazujący metrykę dla zdalnych sąsiadów. Metryka wskazuje jaką ścieżkę dany sąsiad ma użyć dla dotarcia do lokalnego AS. Przy wyborze preferowana jest niższa metryka (domyślnie MED ma wartość 0)
5 Local Preference	standardowy i opcjonalny	Atrybut wskazujący metrykę dla ruchu wychodzącego z lokalnego routera do sąsiadów zdalnych do zewnętrznych sieci (domyślnie Local Preference ma wartość 100). Wyższa wartość Local Preference jest preferowana przy wyborze trasy.
6 Atomic Aggregate	standardowy i opcjonalny	Atrybut informujący o tym, że dokonana została agregacja tras. Zawiera ASy, które zostały porzucone w ramach agregacji.
7 Aggregator	niestandardowy i przenośny	Atrybut zawierający identyfikator routera odpowiedzialnego za agregację.
8 Community	niestandardowy i przenośny	Atrybut pozwalający na znakowanie tras i użycie grup tras o takich samych cechach charakterystycznych.
9 Originator ID	opcjonalny i nieprzenośny	Atrybut identyfikujący router, od którego pochodzi dana trasa. Atrybut jest ustawiany przez router reflector i eliminuje szansę pojawienia się pętli.
10 Cluster List	opcjonalny i nieprzenośny	Lista używana w środowisku route reflectorów. Używana do zapobiegania pętli.
— Weight	własność CISCO	Atrybut podobny do Local Preference, dostarcza wagę do wyznaczenia najlepszej trasy dla ruchu wychodzącego na urządzeniach CISCO

Wybór najlepszej ścieżki w BGP

W internecie istnieje wiele redundantnych połączeń do sieci docelowej. Gdy BGP ma do wyboru kilka ścieżek do trasy docelowej musi wybrać najlepszą ścieżkę. Najlepsza ścieżka w BGP jest wybierana na podstawie atrybutów. Atrybuty są sprawdzane zgodnie z poniżej podaną kolejnością w przypadku gdy atrybuty są takie same dla redundantnych ścieżek porównywany jest kolejny atrybut z listy, aż do znalezienia różnicy w atrybutach.

Atrybuty są porównywane w następującej kolejności:

Atrybut	Opis
1 Weight	Preferuj najwyższą wagę (dla routerów CISCO)
2 Local Preference	Preferuj najwyższy Local Preference
3 Self-originated	Preferuj trasy ogłoszone lokalnie przez komendę network lub redistribute
4 AS Path	Preferuj ścieżkę z krótszym AS_PATH (mniejsza ilość AS)
5 Origin	Preferuj trasy pochodzące z IGP nad trasami EGP, a EGP nad trasami unknown
6 MED	Preferuj niższą wartość MED
7 External	Preferuj trasy z eBGP nad trasami z iBGP
8 IGP Cost	Preferuj ścieżkę, gdzie koszt IGP do next-hopa BGP jest niższy
9 EBGP Peering	Preferuj starszą ścieżkę
10 Router ID	Preferuj ścieżkę, która ma niższy router-id

PODSUMOWANIE

BGP w wersji 4 jest podstawą funkcjonowania obecnego internetu. BGP jest opisane w RFC 4271. Dystans administracyjny w eBGP wynosi 20, w iBGP 200. BGP do komunikacji wykorzystuje transmisję IP na porcie TCP/179. Wybór najlepszej trasy w protokole BGP odbywa się na podstawie porównywania atrybutów. BGP jest protokołem o długim czasie zbieżności (pobranie pełnej tabicy routingu Internetu może potrwać wiele godzin, tak samo jak propagacja nowego wpisu w całej sieci.

OSPF podstawy

admin — Tue, 21 Feb 2017 20:43:32 +0000

OSPF podstawowe informacje

OSPF (Open Shortest Path First) – wolnym tłumaczeniu „pierwszeństwo ma najkrótsza ścieżka” jest protokołem routingu typu IGP (Interior Gateway Protocol). OSPF został przedstawiony w 1998 jako protokół otwarty i takim jest do dnia dzisiejszego. Dla IPv4 korzystamy obecnie z OSPFv2, natomiast dla IPv6 z OSPFv3. OSPF jest dobrze skalowalny w większych sieciach, ponieważ umożliwia budowę struktury hierarchicznej opartej o obszary. OSPF jest protokołem typu link-state w ramach jednego obszaru, natomiast pomiędzy obszarami zachowuje się jak protokół typu distance-vector. OSPF wspiera VLSM (Variable Length Subnet Mask). Dystans administracyjny protokołu OSPF wynosi 110. W obrębie jednego obszaru wszystkie routery wymieniają się między sobą informacją o stanie łączy i każdy z nich przelicza trasy samodzielnie. OSPF korzysta z kosztu do wyznaczenia najlepszej trasy. Domyślnie koszt wynosi 10^8 / bandwidth w bits/s (dla 100Mbit łącza koszt wynosi 1). Poniżej znajduje się tabelka z domyślnymi kosztami dla poszczególnych pasm:

Bandwidth	Koszt OSPF
100Gbps	1
40Gbps	1
10Gbps	1
1Gbps	1
100Mbps	1
10Mbps	10
1.544Mbps	64
768Kbps	133
128Kbps	781

W skrócie

protokół routingu typu stan-łącza (link-state)
protokół otwarty (IETF)
korzysta z algorytmu Djikstry
bezklasowy
wspiera VLSM (variable length subnet mask)
Aktualizacje są wysyłane na adresy multicast (224.0.0.5 i 224.0.0.6)
metryka = koszt (koszt = 10^8/pasmo w bitach na sekundę)
Dystans administracyjny = 110
Umożliwia równoważenie obciążenia przez 4 ścieżki z takimi samymi kosztami

Nagłówek pakietu OSPF

        0                   1                   2                   3
        0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
       |   Version #   |     Type      |         Packet length         |
       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
       |                          Router ID                            |
       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
       |                           Area ID                             |
       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
       |           Checksum            |             AuType            |
       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
       |                       Authentication                          |
       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
       |                       Authentication                          |
       +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

Każdy pakiet OSPF zaczyna się standardowym 24 bajtowym nagłówkiem w skład którego wchodzą następujące pola:

Version (8 bitów) – numer wersji OSPF. Są 3 wersje OSPFv1, OSPFv2 (IPv4) i OSPFv3 (IPv6)

Type (8 bitów) – typ pakietu:

1- Hello packet
2- Database Descriptor packet
3- Link State Request packet
4- Link State Update packet
5- Link State Acknowledgment packet

Packet length (16 bitów) – długość pakietu OSPF

Router ID (32 bity) – identyfikator routera

Area ID (32 bity) – numer obszaru OSPF

Checksum (16 bitów) – suma kontrolna pakietu OSPF, bez pola Authentication

AuType (16 bitów) – typ uwierzytelniania

0- brak hasła
1- hasło w otwartym tekście
2- uwierzytelnianie MD5

Authentication (64 bity) – dane uwierzytelniające do weryfikacji integralności pakietu

Typy pakietów OSPF

Hello – pakiety hello służą do utrzymywania i zestawiania relacji sąsiedztwa między routerami OSPF
Database Description – pakiet zawierający bazę danych z trasami
Link State Request – żądanie aktualnej informacji o stanie łączy od sąsiada
Link State Update – aktualizacja informacji o stanie łączy danego routera
Link State ACK – potwierdzenie otrzymania pakietu OSPF

Stany procesu OSPF

Down
Init
2 way
Exstart
Exchange
Loading
Full

Router z uruchomionym procesem OSPF może być w jednym z 7 stanów. Dokładny opis poszczególnych stanów wraz ze szczegółowymi informacjami można znaleźć pod tym linkiem.

Router ID

Wykorzystywany do identyfikacji każdego routera. Router-id jest wybierany następująco:

Ustawiany ręcznie (polecenie router-id X.X.X.X)
Najwyższy adres IP interfejsu logicznego
Najwyższy adres IP aktywnego interfejsu fizycznego

Router(config)#router ospf 1

Router(config)#router-id 1.1.1.1

Designated Router i Backup Designated Router

W sieciach wielodostępowych (typu broadcast i non broadcast multiaccess) gdzie mamy dużo urządzeń na których uruchomiony jest protokół routingu OSPF pojawia się problem z dużą ilością relacji sąsiedztwa a co za tym idzie z duża ilością ruchu generowanego przez OSPF. Rozwiązaniem tego stanu jest router desygnowany oraz zapasowy. Dzięki routerowi desygnowanego routery w sieci nie wymieniają się informacjami o sieciach z wszystkimi pozostałymi routerami, a wymieniają się tylko z routerami DR i BDR.

Wybór DR i BDR

Router z najwyższym priorytetem jest DR
Router z drugim najwyższym priorytetem jest BDR
Domyślny priorytet to 1
Jeśli priorytet jest taki sam przy wyborze DR i BDR, DR zostaje router z wyższym router-id, a BDR router z drugim najwyższym router-id
Router z priorytetem 0 nie może zostać DR ani BDR
Router który nie jest DR ani BDR pełni rolę DROTHER
Wybór DR i BDR nie działa w sposób preemptive

Pomiędzy routerami DR, BDR i DROTHER występując następujące stany:

DR/BDR -> DROTHER -> FULL

DROTHER -> DR/BDR -> FULL

DROTHER -> DROTHER -> 2 Way

Konfiguracja OSPF w pojedynczym obszarze

Konfiguracja OSPF na routerach CISCO jest bardzo prosta. Wystaczy wydać komendę router ospf a następnie wpisać listę sieci, które chcemy rozgłaszać i na których chcemy uruchomić proces. Zbudujmy sobię prostą topologię złożoną z dwóch routerów i skonfigurujmy na nich OSPF.

hostname R1
!
interface FastEthernet 0/0
  ip address 192.168.0.1 255.255.255.0
!
interface Loopback0
  ip address 1.1.1.1 255.255.255.255
!
router ospf 1
   network 192.168.0.0 0.0.0.255 area 0
   network 1.1.1.1 0.0.0.0 area 0

hostname R2
!
interface FastEthernet 0/0
  ip address 192.168.0.2 255.255.255.0
!
interface Loopback0
 ip address 2.2.2.2 255.255.255.255
!
router ospf 1
   network 192.168.0.0 0.0.0.255 area 0
   network 2.2.2.2 0.0.0.0 area 0

Prześledźmy proces formowania się relacji sąsiedztwa między routerami R1 i R2. Możemy to zrobić wydając komendę debug ip ospf adj na jednym z routerów i zresetujmy proces ospf.

R2#debug ip ospf adj
OSPF adjacency debugging is on
R2#clear ip ospf process
Reset ALL OSPF processes? [no]: yes
R2#
*Feb 21 10:30:50.395: OSPF-1 ADJ Lo0: Interface going Down
*Feb 21 10:30:50.395: OSPF-1 ADJ Lo0: 2.2.2.2 address 2.2.2.2 is dead, state DOWN
*Feb 21 10:30:50.395: OSPF-1 ADJ Fa0/0: Interface going Down
*Feb 21 10:30:50.395: OSPF-1 ADJ Fa0/0: 1.1.1.1 address 192.168.0.1 is dead, state DOWN
*Feb 21 10:30:50.395: %OSPF-5-ADJCHG: Process 1, Nbr 1.1.1.1 on FastEthernet0/0 from FULL to DOWN, Neighbor Down: Interface down or detached
*Feb 21 10:30:50.395: OSPF-1 ADJ Fa0/0: Neighbor change event
*Feb 21 10:30:50.399: OSPF-1 ADJ Fa0/0: DR/BDR election
*Feb 21 10:30:50.399: OSPF-1 ADJ Fa0/0: Elect BDR 2.2.2.2
*Feb 21 10:30:50.399: OSPF-1 ADJ Fa0/0: Elect DR 2.2.2.2
*Feb 21 10:30:50.399: OSPF-1 ADJ Fa0/0: Elect BDR 0.0.0.0
*Feb 21 10:30:50.399: OSPF-1 ADJ Fa0/0: Elect DR 2.2.2.2
*Feb 21 10:30:50.399: OSPF-1 ADJ Fa0/0: DR: 2.2.2.2 (Id) BDR: none
*Feb 21 10:30:50.399: OSPF-1 ADJ Fa0/0: Remember old DR 1.1.1.1 (id)
*Feb 21 10:30:50.399: OSPF-1 ADJ Fa0/0:
R2#2.2.2.2 address 192.168.0.2 is dead, state DOWN
*Feb 21 10:30:50.399: OSPF-1 ADJ Fa0/0: Neighbor change event
*Feb 21 10:30:50.399: OSPF-1 ADJ Fa0/0: DR/BDR election
*Feb 21 10:30:50.399: OSPF-1 ADJ Fa0/0: Elect BDR 0.0.0.0
*Feb 21 10:30:50.399: OSPF-1 ADJ Fa0/0: Elect DR 0.0.0.0
*Feb 21 10:30:50.399: OSPF-1 ADJ Fa0/0: Elect BDR 0.0.0.0
*Feb 21 10:30:50.399: OSPF-1 ADJ Fa0/0: Elect DR 0.0.0.0
*Feb 21 10:30:50.399: OSPF-1 ADJ Fa0/0: DR: none BDR: none
*Feb 21 10:30:50.399: OSPF-1 ADJ Fa0/0: Flush network LSA immediately
*Feb 21 10:30:50.399: OSPF-1 ADJ Fa0/0: Remember old DR 2.2.2.2 (id)
*Feb 21 10:30:50.403: OSPF-1 ADJ Lo0: Interface going Up
*Feb 21 10:30:50.403: OSPF-1 ADJ Fa0/0: Interface going Up
*Feb 21 10:30:50.427: OSPF-1 ADJ Fa0/0: 2 Way Communication to 1.1.1.1, state 2WAY
*Feb 21 10:30:50.427: OSPF-1 ADJ Fa0/0: Backup seen event before WAIT timer
*Feb 21 10:30:50.431: OSPF-1 ADJ Fa0/0: DR/BDR election
*Feb 21 10:30:50.431: OSPF-
R2#1 ADJ Fa0/0: Elect BDR 2.2.2.2
*Feb 21 10:30:50.431: OSPF-1 ADJ Fa0/0: Elect DR 1.1.1.1
*Feb 21 10:30:50.435: OSPF-1 ADJ Fa0/0: Elect BDR 2.2.2.2
*Feb 21 10:30:50.435: OSPF-1 ADJ Fa0/0: Elect DR 1.1.1.1
*Feb 21 10:30:50.439: OSPF-1 ADJ Fa0/0: DR: 1.1.1.1 (Id) BDR: 2.2.2.2 (Id)
*Feb 21 10:30:50.439: OSPF-1 ADJ Fa0/0: Nbr 1.1.1.1: Prepare dbase exchange
*Feb 21 10:30:50.443: OSPF-1 ADJ Fa0/0: Send DBD to 1.1.1.1 seq 0x962 opt 0x52 flag 0x7 len 32
*Feb 21 10:30:50.483: OSPF-1 ADJ Fa0/0: Rcv DBD from 1.1.1.1 seq 0x55A opt 0x52 flag 0x7 len 32 mtu 1500 state EXSTART
*Feb 21 10:30:50.483: OSPF-1 ADJ Fa0/0: First DBD and we are not SLAVE
*Feb 21 10:30:50.483: OSPF-1 ADJ Fa0/0: Rcv DBD from 1.1.1.1 seq 0x962 opt 0x52 flag 0x2 len 72 mtu 1500 state EXSTART
*Feb 21 10:30:50.483: OSPF-1 ADJ Fa0/0: NBR Negotiation Done. We are the MASTER
*Feb 21 10:30:50.483: OSPF-1 ADJ Fa0/0: Nbr 1.1.1.1: Summary list built, size 0
*Feb 21 10:30:50.483: OSPF-1 ADJ Fa0/0:
R2# Send DBD to 1.1.1.1 seq 0x963 opt 0x52 flag 0x1 len 32
*Feb 21 10:30:50.491: OSPF-1 ADJ Fa0/0: Rcv DBD from 1.1.1.1 seq 0x963 opt 0x52 flag 0x0 len 32 mtu 1500 state EXCHANGE
*Feb 21 10:30:50.491: OSPF-1 ADJ Fa0/0: Exchange Done with 1.1.1.1
*Feb 21 10:30:50.491: OSPF-1 ADJ Fa0/0: Send LS REQ to 1.1.1.1 length 48 LSA count 2
*Feb 21 10:30:50.503: OSPF-1 ADJ Fa0/0: Rcv LS UPD from 1.1.1.1 length 108 LSA count 2
*Feb 21 10:30:50.503: OSPF-1 ADJ Fa0/0: Synchronized with 1.1.1.1, state FULL
*Feb 21 10:30:50.503: %OSPF-5-ADJCHG: Process 1, Nbr 1.1.1.1 on FastEthernet0/0 from LOADING to FULL, Loading Done
*Feb 21 10:30:50.507: OSPF-1 ADJ Fa0/0: Nbr 1.1.1.1: Clean-up dbase exchange
*Feb 21 10:30:52.283: OSPF-1 ADJ Fa0/0: Neighbor change event
*Feb 21 10:30:52.283: OSPF-1 ADJ Fa0/0: DR/BDR election
*Feb 21 10:30:52.283: OSPF-1 ADJ Fa0/0: Elect BDR 2.2.2.2
*Feb 21 10:30:52.283: OSPF-1 ADJ Fa0/0: Elect DR 1.1.1.1
*Feb 21 10:30:52.283: OSPF-1 ADJ Fa0/0: DR: 1.
R2#1.1.1 (Id) BDR: 2.2.2.2 (Id)

Z wyniku powyższej komendy możemy zauważyć, że w naszym przypadku DR został router o ID 1.1.1.1, czyli R1 a BDR router o ID 2.2.2.2, czyli R2. Możemy to zweryfikować wydając komendę:

R1#show ip ospf interface fastEthernet 0/0
FastEthernet0/0 is up, line protocol is up
  Internet Address 192.168.0.1/24, Area 0, Attached via Network Statement
  Process ID 1, Router ID 1.1.1.1, Network Type BROADCAST, Cost: 1
  Topology-MTID Cost Disabled Shutdown Topology Name
  0 1 no no Base
  Transmit Delay is 1 sec, State DR, Priority 1
  Designated Router (ID) 1.1.1.1, Interface address 192.168.0.1
  Backup Designated router (ID) 2.2.2.2, Interface address 192.168.0.2
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
  oob-resync timeout 40
  Hello due in 00:00:03
  Supports Link-local Signaling (LLS)
  Cisco NSF helper support enabled
  IETF NSF helper support enabled
  Index 1/1, flood queue length 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 0, maximum is 1
  Last flood scan time is 0 msec, maximum is 0 msec
  Neighbor Count is 1, Adjacent neighbor count is 1
  Adjacent with neighbor 2.2.2.2 (Backup Designated Router)
  Suppress hello for 0 neighbor(s)

R2#show ip ospf interface fastEthernet 0/0
FastEthernet0/0 is up, line protocol is up
  Internet Address 192.168.0.2/24, Area 0, Attached via Network Statement
  Process ID 1, Router ID 2.2.2.2, Network Type BROADCAST, Cost: 1
  Topology-MTID Cost Disabled Shutdown Topology Name
  0 1 no no Base
  Transmit Delay is 1 sec, State BDR, Priority 1
  Designated Router (ID) 1.1.1.1, Interface address 192.168.0.1
  Backup Designated router (ID) 2.2.2.2, Interface address 192.168.0.2
  Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
  oob-resync timeout 40
  Hello due in 00:00:05
  Supports Link-local Signaling (LLS)
  Cisco NSF helper support enabled
  IETF NSF helper support enabled
  Index 1/1, flood queue length 0
  Next 0x0(0)/0x0(0)
  Last flood scan length is 1, maximum is 1
  Last flood scan time is 0 msec, maximum is 0 msec
  Neighbor Count is 1, Adjacent neighbor count is 1
  Adjacent with neighbor 1.1.1.1 (Designated Router)
  Suppress hello for 0 neighbor(s)

Przydatne komendy

show ip ospf neighbor – wyświetlenie listy sąsiadów OSPF

show ip protocols – wyświetlenie podstawowych informacji o skonfigurowanym protokole routingu

show ip route ospf – wyświetlenie tablicy routingu OSPF

show ip ospf interface brief – wyświetlenie interfejsów z kosztami OSPF

show ip ospf database – wyświetlenie pełnej bazy danych OSPF