В этом посте описывается процесс построения простой топологии сети с использованием информации, полученной с помощью команды "show ip ospf database". Это интересное упражнение, позволяющее понять, как читать информацию, содержащуюся в различных типах LSA, и как они связаны друг с другом, наподобие пазла.
Начнем с топологии, которая состоит из трех маршрутизаторов, настроенных с использованием однозонального OSPFv2. Поэтому мы рассмотрим только LSA типов 1 и 2. В одной из последующих статей блога я повторю то же самое задание, но с использованием IPv6 и OSPFv3.
Цель этой задачи — восстановить ту же топологию, используя только информацию из базы данных состояния каналов (LSDB). Начнем с изучения вывода команды "show ip ospf database router self-originate" на маршрутизаторе R1:
Предыдущая команда показывает подробную информацию о Router LSA (LSA маршрутизатора) (LSA типа 1), полученную от R1. Из предыдущего вывода я хочу выделить следующее:
Link State ID (ID состояния канала): 1.1.1.1.1
Advertising Router (Маршрутизатор анонсов): 1.1.1.1
Number of links (Количество каналов): 5
Link State ID идентифицирует узел в графе OSPF. В LSA типа 1 значением Link State ID является Router ID (RID) маршрутизатора анонсов. Link State ID — это ключ, используемый для поиска в LSDB, чтобы связать различные LSA вместе. Итоговый граф OSPF используется маршрутизаторами для расчета кратчайшего пути с помощью алгоритма Shortest Path First (SPF) (алгоритм Дейкстры).
В выводе показано общее количество каналов в R1 — 5, а не 3. Это связано с тем, как описаны каналы "точка-точка" в OSPFv2. Когда адресная информация назначается интерфейсам в канале "точка-точка", она моделируется так, как если бы это была тупиковая сеть, присоединенная к маршрутизатору. Этот дополнительный узел используется в расчетах SPF только тогда, когда трафик идет в сеть, назначенную для канала "точка-точка" (например, если пунктом назначения является один из последовательных интерфейсов). Для простоты мы проигнорируем эти две дополнительные тупиковые сети, связанные с последовательными соединениями на R1, и рассмотрим только соединения "точка-точка" и реальную тупиковую сеть, к которой подключен PC1.
Первое соединение, описанное в результатах предыдущей команды, соответствует соединению точка-точка между R1 и R3:
Это можно прочитать как "узел 1.1.1.1.1 соединен с узлом 3.3.3.3 через канал, который имеет ассоциированный IP 10.0.13.1 и стоимость 64". Поле Link ID указывает на Link State ID Router LSA, сгенерированного R3. Эта связь между R1 и R3 может быть представлена следующим образом:
Второе соединение соответствует дополнительной тупиковой сети, ассоциированной с информацией об адресации, присвоенной предыдущему последовательному каналу между R1 и R3, поэтому мы будем игнорировать его при построении топологии.
Третье соединение соответствует связи "точка-точка" между R1 и R2:
Эта информация позволяет нам добавить еще один узел к предыдущему графу:
Следующее соединение - это еще одна дополнительная тупиковая сеть, ассоциированная с последовательным каналом между R1 и R2, поэтому мы его пропустим. Последнее соединение соответствует реальной тупиковой сети, ассоциированной с сегментом сети, к которому подключен PC1:
В этом случае Link State ID соответствует идентификатору подсети (192.168.10.0), а поле Link Data содержит информацию о маске подсети (255.255.255.0). Также указывается стоимость доступа к этой сети. Имея эту информацию, мы можем добавить еще один фрагмент к графу:
На данном этапе у нас есть два варианта продолжения реконструкции топологии. Router LSA маршрутизатора R1 связан с Router LSA маршрутизаторов R2 и R3 через поля Link ID. Например, последовательный канал между R1 и R2 имеет Link ID 2.2.2.2. Это значение может быть использовано R1 в качестве ключа для поиска Router LSA маршрутизатора R2 в LSDB:
Первым соединением, описанным в R2's Router LSA, является последовательное соединение с R1:
Link ID 1.1.1.1 указывает на Router LSA маршрутизатора R1, что позволяет нам соединить эти две части головоломки вместе. Обратите внимание, что поле Link Data соответствует IP-адресу последовательного интерфейса R2. Этот IP может использоваться R1 в качестве адреса next-hop при вычислении маршрутов через R2. Значение стоимости интерфейса 64 используется R2 при расчете маршрутов с использованием его последовательного интерфейса в качестве исходящего.
Перед исследованием третьего соединения, описанного в Router LSA R2, давайте посмотрим на вывод, связанный с Router LSA R3:
В этом LSA первое соединение соответствует последовательному соединению между R1 и R3. В данный момент мы можем добавить стоимость и IP, ассоциированные с соединениями "точка-точка", соединяющими R1 с R2 и R3:
Чтобы окончательно завершить топологию, проанализируем связь с транзитной сетью, описанную в Router LSA R2 и R3. Транзитная сеть соответствует сегменту Ethernet, который соединяет маршрутизаторы R2 и R3 через коммутатор SW1. Сети Ethernet моделируются в OSPF путем добавления псевдоузла к топологии. В сетях с коллективным доступом, таких как Ethernet, к одному сегменту сети может быть подключено более двух маршрутизаторов. Чтобы снизить сложность и уменьшить размер LSDB, вместо создания единственного соединения между каждой возможной парой маршрутизаторов в LSDB, создается дополнительный узел (псевдоузел), который используется как вершина графа, к которому подключаются все остальные маршрутизаторы.
Псевдоузел описывается LSA типа 2, который создается выделенным маршрутизатором (Designated Router, DR), каким в данной топологии является R3:
Link State ID в LSA типа 2 соответствует IP-адресу DR (192.168.20.2). В LSA также указывается сетевая маска, которая может быть использована для вычисления сетевого адреса с помощью IP-адреса DR. Наконец, LSA типа 2 хранит список RID, ассоциированных со всеми маршрутизаторами, подключенными к транзитной сети. Эти RID могут быть использованы в качестве ключей для поиска в LSDB соответствующих Router LSA, чтобы найти все возможные пути в графе.
Мы можем завершить процесс построения топологии, добавив информацию, предоставленную LSA типа 2, в результате чего получится следующая диаграмма:
В следующей заметке я повторю тот же процесс, но уже с использованием IPv6 и OPSFv3, чтобы проанализировать различия.
Материал подготовлен в рамках специализации "Network Engineer".
Всех желающих приглашаем на бесплатное demo-занятие «Использование /31 префикса в IPv4». На занятии мы:
— Рассмотрим использование /31 префикса в сетях IPv4 при подключении узлов точка-точка.
— Узнаем историю и необходимость появления такого варианта настройки.
— Сравним его с классическим префиксом /30 для подключения точка-точка.