barra de menu

sábado, 3 de agosto de 2019

OSPF - JNCIP-ENT

Juniper ahonda en los conocimientos de OSPF  (Ip Protocol 89) en este nivel de certificación. Antes de encarar este examen , hay que repasar todo los del JNCIS.

Las secciones a estudiar son:




LINK-STATE ADVERTISEMENTS (LSA)

Tenemos los siguientes tipos de LSA en OSPF:

  • Router LSA (tipo 1)
  • Network LSA (tipo 2)
  • Summary LSA (tipo 3 y 4)
  • AS External LSA (tipo 5)
  • Group Membership LSA (tipo 6)
  • NSSA LSA (tipo 7)
  • External Attributes LSA (tipo 8)
  • Opaque LSA (tipos 9, 10 y 11)


Header LSA (Cabecera)

Lo primero que vamos a ver en detalle es la cabecera (Header). La cabecera contiene 20 bytes de información que identifica a cada uno de los diferentes LSA. Esta información es:


  • Link-State Age: se mide en segundos desde el momento que se origina el LSA. Cada router por el que pasa incrementa este campo antes de reenviar el LSA.
  • Option: indica el soporte de las opciones OSPF. El bit "E" (posición 7) se configura en todos los LSA esternos y el bit "P" en todos los LSA de NSSA externos.
  • Link-State Type: específica el tipo de LSA
  • Link-State ID: describe partes del dominio OSPF. Cad tipo de LSA lo usa de diferente manera.
  • Advertising Router: es el Router ID del equipo que originó por primera vez el LSA.
  • Link-State Sequence Number: comprueba que cada router tiene la versión más recinete de ese LSA. Se incrementa cada vez que una nueva versión es generada. El rango de valores va de 0x80000000 hasta 0x7FFFFFFF.
  • Link-State Checksum: chequea el contenido completo de los LSA excepto el campo "LS Age". Este campo se usa para asegurar la integridad de los datos de a LSDB.
  • Length: es la longitud entera de cada lSA individual incluída la cabecera.


Router LSA (Tipo 1)

La origina cada router en su área. Se propaga solo en el área a la que pertenece. Este LSA no sale del área. Describe el estado y el coste de las interfaces. Tienen los siguientes campos:
  • Bits V, E y B (1 byte): son 5 bits que conforman 3 opciones:
          • V -> Virtual Link
          • E -> ASBR - 0x2  -> 0x3 es un ABR y ASBR a la vez
          • B -> ABR - 0x1    -> 0x3 es un ABR y ASBR a la vez
  • Reserved (1 bytes): configurado con un 0. Es un campo reservado.
  • Number of Links (2 bytes): da el número total de enlaces.
  • Link ID (4 bytes): ID del router o de un enlace
  • Link Data (4 bytes): para redes Stub será la mac, para el resto la dirección ip.
  • Link Type (1 byte): Point-to-Point, Transit, Stub o Virtual Link.
  • Number of Multi Topology IDs (1 byte)
  • Metric (2 bytes): 
  • MT-ID (1 byte): se renombra el campo TOS para representar el ID de Multi Topology (MT)
  • MT-ID Metric (2 bytes): se renombra el campo TOS para representar la métrica de Multi Topology
  • Additional Data (4 bytes): este campo no se usa.

TIPO
LINK ID
LINK DATA
Point-To-Point (type 1)
RID del Vecino
Ip de la interface del equipo local
Transit (type 2)
Ip de la interface del DR
Ip de la interface del equipo local
Stub (type 3)
Dirección IP de Red
Máscara de Red
Virtual-Link (type 4)
RID del Vecino
Ip de la interface del equipo local


Point-to-Point: es una conexión P2P. Siempre se representará con 2 links, un P2P y un Stub para poder mandar todas las direccione sip y las máscaras.
Transit: es una conexión a un segmento de broadcast
Stub: propaga una red que no tiene ningún vecino OSPF.
Virtual-Link: opera entre un ABR conectado al área 0 y otro ABR que no lo está.




  • show ospf database router extensive (en vMX-1)

El enlace P2P tiene enlaces stub con las direcciones ip y las máscaras

Este ejemplo muestra un equipo que es un ABR y ASBR. Esto lo vemos en la configuración "bits 0x3". También vemos que tiene 3 enlaces conectados al área 0. Esto se ve en "link count 3".  Tiene un enlace P2P y 2 enlaces están conectados a redes Stub. Esto se ve en los campos de "type".
 El LSA lo ha generado el propio router, esto lo comprobamos en el asterisco del ID y también en la etiqueta "ours".
Este LSA fue instalado hace 27 segundos y expirará en 59:33 (3600 segundos como máximo). También vemos que fue propagada hace 25 segundos.

Nota: como se puede ver hay más LSA que por ahora no los muestro.



Network LSA (Tipo 2)

Cada router en OSPF que es elegido como DR en un segmento de broadcast genera este tipo de LSA. Este LSA lleva una descripción de todos los routers conectados en ese segmento, en ese área, incluido el propio DR, que por cierto, también cumple el rol de "pseudo-node". Tiene los siguientes campos:

  • Network Mask (4 bytes): de la interface conectada al segmento
  • Attached Routers (4 bytes): muestra cada router que está conectado al segmento. No s muestra el ID de estos. Aquí podemos saber cuántos routers hay en el segmento.

Vista de otra parte de la topología


  • show ospf database network extensive (en vMX-4)



Aquí podemos ver en el campo "ID" que el DR para el segmento entre vMX-1 y vMX-4 es el 10.0.14.1.
También vemos que hay dos instancias de "attached router", por lo que podemos concluir que hay 2 routers conectados al segmento. En el otro segmento podemos comprobar lo mismo.


Summary LSA (Tipo 3)

Este LSA es generado por el ABR y lo manda solo dentro del área. Describe las redes externas que existen fuera del área, es decir, por cada subred que tenga en el área X (recordad que un ABR es un router que pertenece a 2 áreas).

Cuando un LSA de tipo 3 llega a otro ABR, este regenera su LSA tipo 3 y añade el coste del camino. Sin embargo, los equipos que están en el área 0 no le suman este coste.

Además de la cabecera estándar, este LSA tiene los siguientes campos:

  • Network Mask (4 bytes): máscara de red que corresponed a la ip del campo "ID"
  • Reserved (1 byte): tiene el valor de 0.
  • Metric (3 bytes): muestra el coste de la ruta para llegar al destino. Cuando representa a un enlace "agregado" (un etherchannel en Cisco), que este cunado sea ha usado el comando "area-range", este campo presenta la métrica más larga de todas las rutas que comparte.
  • MT-ID (1 byte): muestra el valor MT-ID usado en una configuración Multi Topology
  • MT-ID metric (3 bytes): muestra la métrica MT-ID usada en una configuración Multi Topology



  • show ospf database netsummary extensive


Este router es un ABR porque contiene la "database" para el área 0 y par ael área 1. Podemos ver que contiene 5 Summary LSA dentro del área. Podemos ver los asteriscos (*) que quieren decir que pertenecen al equipo desde donde hemos ejecutado el comando. También se puede ver en la palabra "ours" más abajo. Podemos deducir además que ese este equipo el que ha generado este Summary LSA.

Luego vemos que hay otro router (172.16.3.1) en el áea 0 (backbone) que genera otros dos Summary LSA, la 10.0.36.0 y la 172.16.6.1. El router local añade el coste a la métrica 1 para llegar a 172.16.3.1 antes de hacer el cálculo del algoritmo SPF.


ASBR Summary LSA (Tipo 4)

Este LSA lo generan los ABR. Lo hace cuando tiene que propagar la información de que en su área hay un ASBR. Por supuesto que le añade la información del coste para llegar a él. Solo lo manda a los routers de su área, es decir, un LSA tipo 4 nunca traspasa de área a área. Si llegara a otro ABR que pertenece a la misma área, este la regenera y le añade su coste. Tiene los siguientes campos:

  • Network Mask (4 bytes): siempre está a 0.0.0.0 (no tiene relevancia). La dirección del ASBR se ve en el del campo "ID".
  • Metric (3 bytes): el coste para llegar al ASBR.
  • MT-ID (1 byte):  muestra el valor MT-ID usado en una configuración Multi Topology
  • MT-ID metric (3 bytes): muestra la métrica MT-ID usada en una configuración Multi Topology



  • show ospf database asbrsummary extensive





Vemos que es un ABR del área 0.0.0.0. Se ven listados 2 LSA ASBR Summary. El que tiene el asterisco es generado por el equipo local, en el que estamos. También vemos la palabra "ours". El otro router (172.16.3.1) del backbone (área 0) es el que genera el otro LSA ASBR Summary.

El campo "ID" es el que nos dice quienes son los ASBR. Como el "router ID" es un valor de 32 bits, no necesita máscara y por eso, el campo de mask es 0.0.0.0.

La métrica de los ASBR se encuentran en el mismo campo que en los LSA de los ABR y también el router local tiene que añadir el coste antes del cálculo del algoritmo SPF.

También nos muestra el resultado del área 1.

Otra lectura que podemos hacer es que los equipos vMX-5 y vMX-6 están exportando redes externas dentro del dominio OSPF y están activando el "E bit"

show ospf database router extensive para ver el "E bit"



AS External LSA (Tipo 5)

Todos los ASBR generan LSA de tipo 5 para propagar las rutas externas al dominio OSPF. Este LSA llega a todos los routers "nonstub" de todo el dominio OSPF. Además de la cabecera estándar, este LSA tiene:

  • Network Mask (4 bytes): es las máscara asociada a la red propagada. La red se ve en el "ID".
  • E bit (1 byte): determina que tipo de métrica externa tiene el LSA. Tiene 2 valores posibles:
        • Type 2 external -> el valor es 0. Es el tipo por defecto. La métrica es el coste total para llegar a destino y no se modifica
        • Type 1 external -> el valor es 1. Se añade a la métrica el coste del ASBR.
  • Metric (3 bytes): coste instalado por el ASBR
  • Forwarding Address (4 bytes): muestra la direcciones hacia donde se deben mandar los paquetes para llegar al destino. Un valor de 0.0.0.0 representa al propio ASBR.
  • External Route Tag (4 bytes): campo de 32 bits para asignar a una ruta externa. OSPF no usa este campo pero puede servir a otros protocolos.
  • MT-ID y MT-ID Metric (4 bytes): el ID y la métrica de Multi Topology

  • show ospf database external extensive



Aquí vemos los LSA que no pertencen al dominio OSPF, los externos. El que tiene el el LSA es el que genera el equipo local (ours). Se ven quien propaga las otras rutas externas.

Vemos que tienen una métrica de 0, pero están marcadas como "type 2", que es el tipo por defecto para la redistribución de rutas. El tipo 2 solo refleja el coste desde el ASBR hasta el destino. El tipo 1 le dice al router local que añada el coste a la métrica para llegar al ASBR remoto antes de hacer el cálculo del algoritmo SPF.



NSSA External LSA (Tipo 7)

Cada equipo ASBR dentro de un área NSSA (not-so-sttuby-area) genera un lSA de tipo 7 para propagar las rutas externas al dominio OSPF. Se envía este LSA a todos los routers que pertenezcan al área NSSA, no se envía a otras áreas.

El formato del LSA es igual que el del Tipo 5, solo cambia que el campo de forwarding address, donde viene la dirección ip del equipo por donde se sale a esa red o el Router-id del ASBR.

Solo los equipos configurados como NSSA sabrán de estas redes.  Cuando un LSA de tipo 7 llega a un ABR, este lo convierte a LSA de tipo 5 y lo propaga por el dominio. Si hay más de un ABR para propagar esa red dentro del backbone, será el router con el Router-ID más alto.

Si un equipo es ABR y ASBR a la vez,los LSA de tipo 7 los exporta dentro del área NSSA por defecto. Si un ABR está conectada a varias áreas NSSA , creara un LSA de tipo por separado para cada una. Para cambiar este comportamiento podemos usar el comando: no-nssa-abr

  • show ospf database nssa extensive

show en vMX-3

Vemos que llega una red externa, la 192.168.100.0/24. Tienen una métrica de 0 y de tipo 2. El área NSSA no conoce esa ruta y por eso en la "forwarding address" aparece el Router-ID del ASBR, el 172.16.1.1. 

Luego es vMX-3, que es un ABR, el que convierte este LSA de tipo 7 a uno de tipo 5 y lo introduce en el dominio OSPF.


En OSPF también nos podremos encontrar otros tipos que son menos comunes:


  • Tipo 6: Multicast OSPF LSA
  • Tipo 8: External Attributes LSA (para tunelizar atributos de otros protocolos a través de OSPF)
Opaques LSA - (RFC 2370)
  • Tipo 9: Link-local Scope (usado para Graceful Restart)
  • Tipo 10: Area Scope (usado para MPLS Traffic Engineering)
  • Tipo 11: Domain Scope (Junos no lo soporta)

Los Opaque LSA no están soportados por los otros LSA, como por ejemplo cuando se hace un Graceful Restart o para transmitir información de "traffic engineering".


Nota importante: En Junos los LSA se refresecan a los 50 minutos (3000 sec)



No hay comentarios:

Publicar un comentario