OSPF – Open Shortest Path First Routing Algorithm

OSPF – Open Shortest Path First

OSPF un algoritmo di tipo classless (ossia include la netmask nei messaggi, permettendo di utilizzare VLSM e CIDR). E’ un protocollo classificato come Link-State, ogni router appartenente alla stessa zona (tratter p avanti) ha la stessa identica conoscenza riguardo l’intera topologia del segmento, che salva nel proprio LSADB (Link State Advertisements Data Base). Il Database comprende l’elenco di tutti i routers con almeno un interfaccia attiva nell’area e le interfacce (con le subnet) offerte dai routers. Una volta che la mappa dell’area completa, ogni router applica l’algoritmo di Djkstra SPF al fine di trovare il percorso a costo minore verso ogni subnet offerta.

OSPF utilizza IP Protocol 89 ed ha una Administrative Distance di 110 per le routes inter ed intra area.

Adiacenza – Adjacency

L’adiacenza un concetto base in ospf. Solo routers con un rapporto di adiacenza attivo, partecipano attivamente al processo di routing.

Per essere adiacenti in senso OSPF, due routers devono:

  • Appartenere alla stessa area (con almeno una interfaccia)
  • Concordare gli stessi Hello e Dead timers
  • Concordare sulla subnet mask che li lega
  • Concordare sullo stub flag
  • Eventualmente fosse attiva, concordare sul metodo di crittografia e chiave usati.

Esistono vari stati di adiacenza:

  • Down lo stato in cui versano due routers che non sono adiacenti. Essi non si fidano (o non possono comunicarsi) le rispettive subnet
  • Attempt uno stato che si verifica solo in presenza di reti nbma (come Frame Relay), quando viene specificato il comando neighbor <ip> nella sottosezione router. Si riferisce al tentativo di diventare vicini con il vicino specificato.
  • Init lo stato successivo alla ricezione dell’HELLO packet, quando nessun vicino stato mai “conosciuto”
  • 2-way: il router ha ricevuto un HELLO che comprende almeno se stesso come vicino ma non ancora attiva una relazione di vicinanza.
  • Exstart la fase successiva ad Init, quando viene ricevuto un HELLO di risposta dal vicino che riporti quindi la conoscenza di almeno un vicino (2way). In questa fase viene scelto il DD (Database Description) sequence number da utilizzare per lo scambio di dati successivo.
  • Exchange lo stato in cui vengono scambiati i database (intesi come versione, non come dati) pi recenti con i? propri vicini.
  • Loading lo stato successivo ad Exchange, in questa fase vengono richiesti i dati scoperti in fase di exchange.
  • Full lo stato finale, indica la completa adiacenza e fiducia tra due routers

Il singolo router pu ricoprire una delle 3 posizioni:

  • DROther sono tutti i routers prima del processo di selezione del DR/BDR e lo rimangono i routers non eletti tali.
  • DR (Designated Router) la posizione del router centrale che si occuper? di smistare, nelle reti broadcast, i messaggi tra tutti i partecipanti.
  • BDR (Backup Designated Router) la posizione ricoperta dal router di backup, pronto a sostituire il DR in caso di fallimento, evitando quindi che il processo di selezione del DR possa influire sul processo di routing.

Metrica

La metrica di OSPF il cost, definito come sommatoria dei costi dei singoli link attraversato.

Il costo del link ricavato con la formula rb/bw, dove RB (reference bandwidth) un valore intero a 32 Bit (1-~4M) impostato di default a 100 (100 mbps), mentre BW (bandwidth) il valore bw proprio dell’interfaccia. Il costo pu anche essere configurato manualmente come interface command e deve essere uguale per tutte le interfacce della stessa area.

Spesso la reference bandwidth deve essere modificato per venire incontro alle esigenze di velocit? e costo: la rb 100mbps, che equivale ad un costo di 1 per link a 100mbps. Tuttavia, in caso di link superiori a 100mbps (links aggregati o interfacce da gigabit in s), il costo diviene decimale ed arrotondato successivamente ad 1, rendendo virtualmente un link gigabit equipollente ad uno 100mbit.

Tipi di Router

In base alla posizione all’interno dell’AS e dell’Area del dominio di routing OSPF, un router pu ricoprire una delle seguenti posizioni:

  • Area Router il router che presenta tutte le interfacce che partecipano ad OSPF nella medesima area. Genera LSA di tipo 1 e 2 (se DR).
  • Backbone Router il router connesso all’area 0 (backbone area).
  • ABR (Area Border Router) un router che interfacce in almeno due aree differenti (di cui una, dovrebbe essere sempre la backbone area). Genera LSA di tipo 1, 2, 3.
  • ASBR (AS Boundary Router) un router che redistribuisce le routes apprese tramite un altro protocollo di routing. Genera LSA di tipo 1,2,3, 4,5 e, se presente all’interno di una NSSA, 7.

Link State Advertisements – LSAs

I routers OSPF comunicano mediante Link State Advertisement (LSAs) inviati agli indirizzi multicast 224.0.0.5 (All OSPF Routers) e 224.0.0.6 (All DR). Esistono 6 tipi di LSA:

  • LSA Type 1 – Router Link: generato da ogni router e contiene la lista dei propri vicini ed il costo per raggiungerli. Viene inviato all’interno dell’area.
  • LSA Type 2 – Network Link: generato dal DR, contiene l’elenco di tutti i routers del segmento cui connesso. Viene inviato all’interno dell’area.
  • LSA Type 3 – Network Summary Link: generato dall’ABR, viene inviato all’interno delle aree cui connesso, contiene il summary delle routes delle aree cui connesso.
  • LSA Type 4 – AS external ASBR summary Link: generato da un ASBR per notificare la propria presenza. Viene inviato tra le aree.
  • LSA Type 5 – External Link: generato da un ASBR e contiene il summary delle routes apprese mediante un altro protocollo di routing. Pu contenere le routes di default per uscire dall’AS. Viene inviato all’interno dell’AS.
  • LSA Type 7 – NSSA External (N1,N2): generato da un ASBR contenuto dentro una NSSA, dato che le NSSA sono essenzialmente stubby, non permettono il passaggio di LSA Type 5, che viene quindi cammuffato da Type 7 per poter attraversare l’area. Viene convertito in Type 5 dall’ASR.

Aree

L’area una suddivisione logica dell’intero dominio di OSPF.

L’algoritmo SPF molto oneroso dal punto di vista dello storage e carico computazionale richiesto, per questo motivo l’intero dominio all’interno del quale viene usato OSPF (routing domain), viene suddiviso in aree logiche, ognuna delle quali ha un proprio database separato.

I routers di confine (ABRs) si occupano di realizzare un summary delle subnets disponibili nelle aree cui hanno partecipazione e di esporle all’esterno, in modo da minimizzare il numero di informazioni da mantenere nel database di area da ogni router.

Esistono 4 tipi di aree, ognuna delle quali, offre caratteristiche differenti:

  • Area 0 o Backbone la prima area che viene creata, quella attorno alla quale vengono connesse tutte le altre aree. E’ un area di interscambio di routes, solitamente formata soltanto da ABR o ASBR.
  • Ordinary Area l’area comunemente utilizzata. All’interno possono transitarvi routes esterne intra-area ed inter-area nonch summaryes.
  • Stub Area un area utilizzata per schermare i routers meno potenti e che quindi avrebbero difficolt? a gestire il carico di SPF con LSADB di grandi dimensioni. I routers della Stub area non ammettono il passaggio di LSA Type 5 (summary), rimpiazzati da una route di default verso l’ABR stesso.
  • Totally Stub Area simile alla Stub Area, solo che non accetta LSAs Type 3,4,5, rimpiazzando tutte con una default route verso l’ABR. La totally stub area proprietaria Cisco e permette di minimizzare ogni rotta.
  • Not-so-stub Area o NSSA sono aree Stub che permettono di avere ASBR in esse, mascherando gli LSAs Type 5 in Type 7 e riconvertendoli a Type 5 all’ABR.

Aree stub e totally stub non permettono di piazzare un ASBR in esse, bloccando i Type 5.

Virtual Link

Ogni area deve possedere una connessione con la backbone area. Se questo non possibile, necessario creare un tunnel che transiti l’area che separa dalla backabone. Questo il caso in cui la topologia di rete cresca in modo non controllato, magari in seguito alla fusione di varie reti o anche per ragioni di ridonanza (un router connesso ad un’area connesso alla backbone, potrebbe voler avere un fail-safe attraverso un’ulteriore area contigua, in caso il suo link primario con la backbone venga interrotto). Il virtual link un tunnel creato per attraversare un’area, instaurato tramite il router disconnesso ed un ABR. Il virtual link viene visto come un nuovo neighbor nella neighbor table di ospf

Autenticazione

OSPF supporta tre metodi di autenticazione: null, plain text ed MD5. Per ovvie ragioni di sicurezza, MD5 l’unica utilizzata in contesti reali.

L’autenticazione, intesa come metodo da utilizzare, viene definito nel sottomen router, mentre la chiave usata viene definita nel sottomen dell’interfaccia.

 
 
 

Switch to our mobile site