OSPF / BGP

OSPF

Статаческая маршрутиризация — маршрутиризация где маршруты задаются административно, динамическая маршрутиризация — маршруты вычисляются при помощи алгоритмов маршрутиризации опираясь на топологию и состоянии сети.

При формализации алгоритмов маршрутизации сеть рассматривается как граф где маршрутизаторы являются узлами, а физические линии между маршрутизаторами — рёбрами этого графа. Каждой грани графа присваивается определённое число — стоимость, зависящая от физической длины линии, скорости передачи данных по линии, состояние канала или "стоимость" линии. Алгоритмы маршрутизации можно разделить на:

— адаптивные и неадаптивные

— глобальные и децентрализованные

— статические и динамические

В свою очередь в зависимости от алгоритма маршрутизации протоколы делятся на два вида:

— дистанционно-векторные протоколы (основаны на алгоритме DVA — distance vector algorithm);

— протоколы состояния каналов связи (основаны на алгоритме LSA — link state algorithm).

По области применения выделяют протоколы:

— для междоменной маршрутизации;

— для внутридоменной маршрутизации.

IGP — Interior Gateway Protocol, протокол внутреннего шлюза — это тип протокола, используемый для обмена информацией о маршрутизации между шлюзами (обычно маршрутизаторами) в автономной системе - (AS) (интернет, например, системе корпоративных локальных сетей).

EGP — Exterior Gateway Protocol, используются для передачи информации между автономными системами (AS). На текущий момент представитель этого класса протоколов один: BGP, хотя, чаще всего, BGP используется для передачи маршрутов между разными AS, он может также использоваться и внутри корпоративной сети. Особенно, когда сеть большая.

Дистанционно-векторные протоколы

• RIP — routing information protocol;

• IGRP — interior gateway routing protocol (лицензированный протокол фирмы «Cisco Systems»);

• BGP — border gateway protocol;

• EIGRP — enhanced interior gateway routing protocol (на самом деле этот протокол гибридный — объединяет свойства дистанционно-векторных протоколов и протоколов состояния каналов связи); лицензированный протокол фирмы «Cisco Systems»). Расширенные протоколы маршрутизации с вектором расстояния имеют как функции протоколов маршрутизации с вектором расстояния, так и протоколов маршрутизации из состояния канала

• AODV — ad hoc on-demand distance vector.

Протоколы состояния каналов связи

• IS-IS — intermediate system-to-intermediate system (стек OSI, протокол обмена данными между промежуточными системами);

• OSPF — open shortest path first;

• NLSP — NetWare link-services protocol (стек Novell);

• HSRP — hot standby router/redundancy protocol (протокол резервирования шлюза в сетях Ethernet);

• CARP — common address redundancy protocol (протокол резервирования шлюза в сетях Ethernet);

• OLSR — optimized link-state routing;

• TBRPF — topology dissemination based on reverse-path forwarding.

Протоколы междоменной маршрутизации

• EGP — (exterior gateway protocol) внешний шлюзовый протокол. Протоколы класса EGP маршрутизируют данные между автономными системами. Протокол BGP является наиболее

широко известным представителем класса EGP.

• BGP — (border gateway protocol) пограничный шлюзовый протокол, один из основных протоколов диамической маршрутиризации (https://habr.com/ru/post )

• MP-BGP — Multiprotocol BGP (MP-BGP) - это расширение протокола BGP, позволяющее ему передавать информацию о маршрутизации сразу для нескольких сетевых уровней и адресных семейств. (https://multiprotocol-bgp-mp-bgp-configuration )

• IDRP — inter-domain routing protocol;

• IS-IS level 3 — intermediate system to intermediate system level 3.

Протоколы внутридоменной маршрутизации

• RIP — routing information protocol;

• IS-IS level 1-2 — intermediate system to intermediate system level 1‑2;

• OSPF — open shortest path first;

• IGRP — interior gateway routing protocol;

• EIGRP — enhanced interior gateway routing protocol;

• DVMRP — distance ctor multicast routing protocol.

Терминология OSPF

Interface (Интерфейс) — соединение маршрутизатора и одной из подключенных к нему сетей. При обсуждении OSPF термины интерфейс и канал (link) часто употребляются как синонимы.

Link-state advertisement, LSA (Объявление о состоянии канала) — объявление описывает все каналы маршрутизатора, все интерфейсы и состояние каналов, сообщения с помощью которых распространяется топологическая информация.При транзитной передаче объявлений LSA маршрутизаторы не модифицируют информацию, как это происходит в дистанционно-векторных протоколах, в частности в RIP, а передают ее в неизменном виде. В результате все маршрутизаторы сети сохраняют в своей памяти идентичные сведения о текущей конфигурации графа связей сети. Множество всех LSA, описывающих маршрутизаторы и сети, образуют базу данных состояния каналов (LSDB).

Link-state routing protocol, LSP — Протокол маршрутизации на основе состояния канала, OSPF, IS-IS

Link state (Состояние канала) — состояние канала между двумя маршрутизаторами; обновления происходят при помощи пакетов LSA.

Metric (Метрика) — условный показатель растояния до сети назначения.

Cost (стоимость) — условный показатель "стоимости" пересылки данных по каналу. В OSPF зависит от пропускной способности интерфейса (bandwidth)

Autonomous system (Автономная система) — это совокупность сетей под единым административным управлением, обеспечивающим общую для всех входящих в автономную систему маршрутизаторов политику маршрутизации. Обычно автономной системой управляет один поставщик услуг Интернет. Автономная система использует внутренние шлюзовые протоколы IGP (RIP, OSPF и IS-IS).

Area (Зона) — совокупность сетей и маршрутизаторов, имеющих один и тот же идентификатор зоны. https://habr.com/ru/post/162163/

Neighbors (Соседи) — маршрутизаторы, имеющие интерфейсы в общей сети (зоне).

Adjacency (Состояние смежности) — взаимосвязь между определёнными соседними маршрутизаторами, установленная с целью обмена информацией маршрутизации.

Hello protocol (Hello-протокол) — сообщения, используется для поддержания соседских отношений, для контроля состояния связей, сообщения отсылаются каждые 10 сек, это тестирование состояния соседей и связей с ними. Когда сообщения HELLO перестают поступать от какого-либо непосред­ственного соседа, маршрутизатор делает вывод о том, что состояние связи изменилось с работоспособного на неработоспособное, и вносит соответствующие коррективы в свою топологическую базу данных. Одновременно он отсылает всем непосредственным соседям объявление LSA об этом изменении, те также вносят исправления в свои базы данных и в свою очередь рассылают данное объявление LSA своим непосредственным соседям.

Neighbors database (База данных соседей) — список всех соседей.

Link state database, LSDB (База данных состояния каналов) — список всех записей о состоянии каналов. Встречается также термин топологическая база данных (topological database), употребляется как синоним базы данных состояния каналов.

Router ID, RID (Идентификатор маршрутизатора) — уникальное 32-битовое число, которое уникально идентифицирует маршрутизатор в пределах одной автономной системы.

ABRs — Area Border Router

Соседи OSPF:

Neighbours (Соседи) — два маршрутизатора, интерфейсы которых находятся в одном широковещательном сегменте (и на которых включен OSPF на этих интерфейсах)

Adjacency (Отношения соседства) — взаимосвязь между соседними маршрутизаторами, установленная с целью синхронизации информации

Hello protocol (Hello-протокол) — протокол, использующийся для установки и поддержания соседских отношений

Neighbours database (База данных соседей) — список всех соседей (также используется термин neighbour table)

Пакеты OSPF:

Hello — пакеты, которые используются для обнаружения соседей, установки отношений соседства и мониторинга их доступности (keepalive)

DBD, Database Description packet — пакеты, которые описывают содержание LSDB

LSR, Link State Request — пакеты, с помощью которых запрашивается полная информация об LSA, которых недостает в LSDB локального маршрутизатора

LSU, Link State Update — пакеты, которые передают полную информацию, которая содержится в LSA

LSAck, Link state acknowledgment — пакеты, с помощью которых подтверждается получение других пакетов

1:22

Open Shortest Path First (OSPF) Characteristics:

Open standart

Establishes adjacencies with other routers

Sends Link State Advertisments (LSAs) to other routers in an area

Constructs a Link State Database from received LSAs

Runs the Dijkstra Shortest Path First (SPF) Algorithm to determine the shortest path to a network

Attempts to inject the best path for each network into a router`s IP routing table

OSPF Terminology:

Hello: A protocol used to discover OSPF neghbors and confirm reachability to those neghbors (also used in the election of a Designated Router)

Link State Advertisment (LSA): Information a router sends and receivers about network reachability (used to construct a router`s Link State Database)

Link State Update (LSU): A packet that carries LSAs

Link State Request (LSR): Used by a router to request specific LSA information from a neghbor

Link State Acknowledgement (LSAck): Used by a router to confirm it received an LSU

OSPF это открытый стандарт, и не принадлежащий какому либо конкретному поставщику, маршрутизаторы обмениваются своими кусочки головоломки то есть информации друг с другом формируют adjactncies - смежности(соседства) но есть разница между соседстом - Neighbors и смежностями - Adjacency и я чуть позже отличу их, мы сказали, что разные маршрутизаторы знают различные фрагменты информации и что они собираются вместе составить карту сети используя это фрагменты, и хорошо что информация предоставляется в форме объявлений о состоянии ссылок LSAs, которые отправляются между маршрутизаторами чтобы информировать друг друга о том, какие сети в наличии доступны и как они взаимосвязанны а затем в каждом маршрутизаторе эти LSAs группируются вместе, и в итоге мы складываем головоломку, картину отражающую карту сети и эта карта называется Link State Database, LSDB - база данных состояния каналов связи и как только мы получим эту базу данных мы узнаем, как все взаимосвязано, мы узнаем пропускную способность на каждом из каналов между маршрутизаторами, и тогда мы можем запустить алгоритм кратчайший путь Дейкстры цель которого определить оптимальный путь между любыми, точками сети, и кстати, именно так работает навигационная система нашего автомобиля она также использует алгоритм Дейкстры для определения кратчайший путь или, может быть, у вас есть навигационная программа на смартфоне и ваш смартфон с помощью этого алгоритма может сделать перерасчет, например если есть какая-то авария на дороге он может обнаружить это и предложить объезд назначив более высокую стоимость пути - метрику, так и для сети если есть проблема мы можем перенаправить наш путь в объезд этой проблемы, правда при условии что у нас есть резервный путь, и как только OSPF создаст базу состояние канала LSDB, он будет знаеть, какой маршрут для доступа к определенной сети будет лучшим и этот маршрут становится кандидатом для записи в таблицу маршрутизаци маршрутизатора но здесь важно то, что факт того, что OSPF имеет маршрут к сети не означает, что этот маршрут вычисленный OSPF, обязательно будет занесен в таблицу маршрутиризации потому что у нас может быть источник информации о маршруте который до сих пор декларирует свою сеть которая может быть более "правдоподобнои", оптимальной, чем результат OSPF, напимер возможно EIGRP декларирует эту самую сеть, и если это так, тогда наш маршрутиризатор будет верить(выберет) EIGRP вместо OSPF, потому что EIGRP больше правдоподобен то есть имеет меньшую административную дистанцию 90 по сравнению с OSPF где административное расстояние 110 (потому что EGRP это Cisco)

3:39

Neighborship vs. Adjacencies

Neighbors are routers that:

Reside on the same network link

Exchange Hello messages

Adjacencies are routers that:

Are neighbors

Have exchanged Link Stste Updates (LSUs) and Database Description (DD) packets

И прежде чем мы формлизуем понятие Аdjactncies - смежности(соседства) в сети OSPF, я хочу уточнить терминологию, первое это Hello, то при помощи чего формируются соседства и позже мы поговорим что называется Designated Router (назначенный маршрутиризатор), Hello - это приветственное сообщение и далее так как мы собираемся выбрать назначенный маршрутизатор мы говорим, что информация, которой обмениваются наши маршрутизаторы, эта информация является LSA (Link-state advertisement) - объявление о состоянии канала по нашей аналогии LSA очень похож на пазл головоломки, однако присутствует распространенное заблуждение многие люди скажут, что маршрутизатор отправил LSA пакет, на самом деле это технически неправильно LSA - это информация, LSA не являются типами пакетов OSPF, напротив LSU это разновидность пакета OSPF содержащий LSA, поэтому LSU пакет это LSA информация внутри этого LSU и если вы когда-нибудь собирали головоломку, то сталкивались с ситуацией когда нам кажется, что не хватает кусочка который ты пытаешься вставить в этом углу и ты спрашиваешь своих друзей за столом Эй, у кого-нибудь есть кусок, который выглядит вот так, я его ищу и вы запрашиваете недостающую часть в головоломке, вы хотите посмотреть, есть ли она у кого-нибудь, вот что может сделать маршрутизатор, если он попытался создать свою базу данных состояния каналов, но в ней отсутствует кусочек(пазл) вся радость в том что он может запросить у других маршрутизаторов, недостающую часть, часть информации или другими словами недостающую LSA, и это будет LSR запрос состояния канала и если сосед даст ему недостающую часть информация, он скажет спасибо в форме состояния канала, которое будет называться подтверждение LSAck, теперь поговорим, что есть разница между соседством и смежностями - Neighborship vs.Adjactncies ?.

5:34

Скажем то, что прежде всего сосед находится с маршрутизатором в одном сегменте сети, в одном широковещательном сегменте, мы используем одну и ту же подсеть и обмениваясь сообщениями Hello используем multicast (многоадресную) рассылку мы не транслируем ее как первую версию RIP мы отправляем multicast - Hello на multicast адрес 224.0.0.5. это если ipv4, для ваших заметок для ipv6 в это будет ff02 двоеточие двоеточие 5, но это сосед, мы поздоровались друг с другом, но мы не обменивались информацией вот то, что будет делать "соседство" и когда я думаю об этом, я думаю о двух моих соседях, где я живу есть только два соседа одного соседа я знаю довольно хорошо мы вместе работали над некоторыми проектами, бываем друг у друга в гостях, у нас тесные отншения мы обмениваемся информацией и тд., с другим соседом я знаком не очень хорошо, но я знаю машину на которой он ездит, поэтому когда я его вижу я машу ему рукой, когда ухожу с подъездной дорожки, мы здороваемся друг с другом, короче у нас нет глубоких отношений мы просто соседи, в нашеи аналогии второй сосед и наши с ним отношения они соседские и только, у них нет характеристики смежности - Adjactncies, как со первым соседом, так и маршрутиризаторы, они являются соседями OSPF, и это предварительное условие, однако если в дополнение к просто Hello они обменялись информацией для создания общей базы данных, это будет взаимосвязь, смежность - Adjactncies между определёнными соседними маршрутизаторами, взаимосвязь установленная с целью обмена информацией маршрутизации.

7:10

Вам возможно будет интересно, например у нас есть Ethernet сегмент и в нем несколько маршрутиризаторов общающихся по протоколу OSPF и если все были бы смежны со всеми остальными было бы много взаимосвязей, у нас в примере шесть маршрутиризаторов и если бы каждый маршрутиризатор был смежен с каждым другим что бы произошло? давайте посчитаем, считать будем по такой вот фомуле: # of Adjacencies = [n* (n-1)]/2 - where n is the number of router, тридцать разделить на два будет пятнадцать, у нас должно быть 15 смежностей, что бы объедеить эти маршрутиризаторы вместе, и это всего шесть маршрутиризаторов, представте если бы их было десять это уже 45 смежностей и что мы можем сделать вместо этого в подобных сетях, сетях называемыми широковещательными сетями OSPF, поскольку они принадлежат одному широковещательному домену, мы можем выбрать маршрутизатор в качестве dr - designated(назначенный) router и bdr - backup desinated router - резервный назначенный маршрутиризатор на случай если основной недоступен и вот в чем хитрость, когда мы выбираем назначенный и резервно назначенный маршрутиризатор то другим маршрутиризаторам в такой сети нет нужды образовывать смежности друг с другом им достаточно сформировать смежности с dr и bdr, что естественно уменьшает их количество которые нам необходимо иметь и я упомянул multicast адрес который используют маршрутиризаторы чтобы послать Hello и вот напоминание об этих адресах для ipv4/ipv6

8:47

224.0.0.5 or FF02::5 - All OSPF router

224.0.0.6 or FF02::6 - All designated routers

Если мы просто хотим обновить маршруты с dr и bdr это multicast адрес для ipv4 224.0.0.6, а для ipv6 это FF02::6 это относится ко всем назначенным маршрутиризаторам, включая резервный назначенный. Мы говорили о том, как маршрутиризаторы OSPF разделяют общее представление о сети которую они совместно используют?, для этого существует понятие Area (Зона, область) — совокупность сетей и маршрутизаторов, имеющих один и тот же идентификатор зоны,

9:26

однако мы можем разделить зону, область OSPF на несколько областей, и вот что мы имеем на слайде у нас есть область 0 внизу, и мы получили область 1 и область 2. и обратите внимание, что у меня есть калькулятор рядом с каждой зоной, вообщем я хотел сказать, что алгоритм Дикстра выполняется для каждой из зон, Таким образом если у нас действительно большая зона, то разделение ее на части не потребует больших ресурсов процессора для вычисления алгоритма Дейтрикса, а сложность расчета это один из его недостатков, но вы можете задаться вопросом, как сеть, известная как области ноль, декларируется в область один. Ну, это работа ABRs маршрутизатора границ области, ABRs находится на границе по крайне мере двух областей и он может отправлять информацию и туда и обратно между этими областями, поэтому не обязательно запускать на вычисление алгоритм Dextra в каждой области. Нулевая область является обязательным требованием и если у нас в сети имеется более одной области то должно быть то что называется Backbone Area с нумерацией 0 или 0.0.0.0 поскольку области могут быть пронумерованы как ip адреса, другое название магистральная область, однако это не ip адрес мы просто говорим как добраться до этой сети, можно также использовать десятичную нотацию, которую я обычно и испльзую, вообщем это просто имя, идентификатор зоны обязательный для зоны, как необходим и Router ID, RID - идентификатор маршрутизатора — уникальное 32-битовое число, которое уникально идентифицирует маршрутизатор в пределах одной автономной системы, то есть совокупность сетей под единым административным управлением, обеспечивающим общую для всех входящих в автономную систему маршрутизаторов политику маршрутизации.

И вы можете задаться вопросом с точки зрения дизайна сети, когда нам нужно начинать добавлять области?, "Насколько велики люди настолько они осторожны" учит нас Хемингуэй как и "Люди с возрастом не умнеют. Они просто становятся осторожнее", по этому вопросу как я помню была рекомендация, та что Сisco сделала много лет назад которая звучит так: "если у вас больше 50 маршрутиризаторов в области то чтобы не перегружать их процессоры при работе с алглритмом Дейкстры вы можете разбить ее на другие области", однако эта рекомендация была основана на очень очень старом маршрутиризаторе Сisco и если вы знакомы с Cisco то это были маршрутизаторы серии 2500, которые в наши дни считаются очень медленными, сейчас скорость маршрутиризаторов и возможности процессоров на порядок выше чем в те дни, так что это не такая уж и большая проблема ныне, лично я сейчас начал бы разбивать мою область на несколько областей когда у меня было бы, может быть, несколько сотен маршрутизаторов в области, какую еще пользу можно извлечь из возможности разорвать область? ну представим, что у меня дата центр это может способствовать мне устранять неполадки, засчет того что все маршруты центра обработки данных находились в одной базе данных состояния канала а мои корпоративные маршруты в другой базе состояния канала, например.

Давайте лучше рассмотрим как OSPF определяет наилучший путь, используя RIP, как вы знаете, мы используем наименьшее количество hop-ов маршрутизатора, с OSPF дело иначе.

12:37

Cost = Referens BW / interface BW

Cost for R1-R2-R3 = 1+1+1 = 3

Cost for R1-R3 = 10+1 =11

И что же другое в OSPF? давайте рассмотрим эту топологию мы хотим, чтобы pc1 общался с pc2 и у него есть два способа добраться до цели, можно перейти на r1 до r2 вниз до r3 и затем до pc2 или можно перейти к r1 и перейти напрямую к r3 если бы мы использовали RIP то r1 сказал бы "..oоо" я могу добраться до pc2 одним hop-ом , если я пройду через р3 и зачем мне проходить через два hop-а ..хм, я точно не пойду на r2 а потом на р3 я просто сделаю это за один hop маршрутизатора, все верно, однако обратите внимание на скорость на канале между r1 и r3 она всего лишь 10 мегабит в секунду а скорость соединения между r1 и r2 как и r2 и r3 это каналы со скоростью 100 мегабит в секунду что будет гораздо быстрее, ну очевидно, что хочнтся идти через 100 мегабитные линки и совершенно не интересны 10 мегабитные, это не то, так бы выглядел RIP, но не так делает этот расчет OSPF, он принимает решение на основе стоимости канала, стоимость является функцией скорости этого канала, где скорость у нас есть то, что называется "эталонная полоса пропускания" и мы делим ее на пропускную способность интерфейса, что дает нам стоимость, сейчас на маршрутизаторах Сisco эталонная полоса пропускания по умолчанию составляет 100 мегабит в секунду, так что давайте посчитаем какова будет стоимость этого канала между r1 и r3 ну это будет 100 мегбит, наша эталонная пропускная способность, поделенная на 10 мегабит, скорость соединения 100, разделенная на 10 это 10. у нас есть стоимость 10 при переходе от r1 к r3 а как насчет этих сотен мегабайтов? так что давайте сделаем некоторое сравнение, если бы я перешел от r1 до r2 до r3 какова будет стоимость? один плюс один плюс один это стоимость одного канала, чтобы добраться от r1 до r2 стоимость другова, чтобы перейти от r2 до r3 и еще стоимость одного от r3 до ПК2 всего три, что будет, если я возьму меньше переходов, которые выберет RIP если бы я сразу перешел с r1 на r3, то это будет стоить 10, далее перейти с r3 до пк2 это 1 и того 10 плюс 1 это 11. так что глядя на это лучший путь для pc1, чтобы добраться до pc2, нужно идти от r1 до r2 до r3 а затем на pc2, и это взгляд на теорию открытого кратчайшего пути OSPF.

BGP