четверг, 13 июля 2017 г.

OSPFv2. Зачем нужен ASBR Summary LSA Type 4?




Казалось бы, я закончил тему с OSPFv2. Но нет. Буквально сегодня меня спросили весьма такой каверзный вопрос - "А зачем нужен LSA Type 4"?

Напомню, это тот, в котором ABR рассказывает про существование ASBRa. "А правда...", - подумал я... Сегодня небольшой пост на примере все той же лабы. Уж в следующий раз, я отвечу на этот вопрос верно!
Итак, возьмем все ту же топологию.
Собственно, вопрос был чуть шире.  
Зачем нужен LSA Type 4? Ведь в LSA Type 5 уже и так передается адрес ASBR в Advertising Router. Нет ничего проще, чем взять этот адрес и отправить на него трафик. Так?

Хм, давайте убедимся в этом. Что роутер O5 (почти типичный роутер) знает про внешние маршруты пришедшие от О1 в Type 5 LSA?

root@O5> show ospf database external lsa-id 192.168.0.0 extensive
    OSPF AS SCOPE link state database
 Type       ID               Adv Rtr           Seq      Age  Opt  Cksum  Len
Extern   192.168.0.0      10.0.10.1        0x80000002  1772  0x22 0x2390  36
  mask 255.255.255.255
  Topology default (ID 0)
    Type: 1, Metric: 0, Fwd addr: 0.0.0.0, Tag: 0.0.0.0
  Aging timer 00:30:27
  Installed 00:27:10 ago, expires in 00:30:28
  Last changed 00:27:10 ago, Change count: 1


Ага, видим Advertising Router, где явно указан RID R1 - 10.0.10.1. Ну как бы да, берем RID и отправляем трафик на него. В таблице маршрутизации есть запись, которая инструктирует О5 отправлять трафик в сторону О2, а тот уже разберется.

root@O5> show route 192.168.0.0

inet.0: 48 destinations, 48 routes (48 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

192.168.0.0/32     *[OSPF/150] 00:29:19, metric 2, tag 0
                    > to 10.10.1.1 via em2.0


Type 4 LSA несет практически идентичную информацию. Все тот же 10.0.10.1 в ID и роутер, который сгенерировал это сообщение. В нашем случае О2 с ID 10.0.10.2. Кажется, что информация избыточная. Все, что нам нужно было, уже получено в Type 5.

root@O5> show ospf database asbrsummary lsa-id 10.0.10.1 extensive

    OSPF database, Area 0.0.0.1
 Type       ID               Adv Rtr           Seq      Age  Opt  Cksum  Len
ASBRSum  10.0.10.1        10.0.10.2        0x80000002  1812  0x22 0xdb33  28
  mask 0.0.0.0
  Topology default (ID 0) -> Metric: 1
  Aging timer 00:29:47
  Installed 00:30:10 ago, expires in 00:29:48
  Last changed 00:30:10 ago, Change count: 3

RID O1 даже попинговать можно. Ясное дело.

root@O5> ping 10.0.10.1
PING 10.0.10.1 (10.0.10.1): 56 data bytes
64 bytes from 10.0.10.1: icmp_seq=0 ttl=63 time=188.922 ms
64 bytes from 10.0.10.1: icmp_seq=1 ttl=63 time=6.379 ms
^C


Тут я прям зашел в тупик на некоторое время, но потом понял в чем проблема. Постойте, это же RouterID, верно? А что, если я поменяю RID на O1 на что-то вроде 1.1.1.1?

root@O1# set routing-options router-id 1.1.1.1
root@O1# commit and-quit
commit complete
Exiting configuration mode

root@O1> clear ospf neighbor


root@O1> show ospf overview
Instance: master
  Router ID: 1.1.1.1
...


Что там теперь видит О5 в Type 5 LSA? Конечно же видно, что теперь префикс 192.168.0.0 анонсирует некий 1.1.1.1 (Adv Rtr). Кто это?

root@O5> show ospf database external lsa-id 192.168.0.0 extensive
    OSPF AS SCOPE link state database
 Type       ID               Adv Rtr           Seq      Age  Opt  Cksum  Len
Extern   192.168.0.0      1.1.1.1          0x80000001   211  0x22 0xad18  36
  mask 255.255.255.255
  Topology default (ID 0)
    Type: 1, Metric: 0, Fwd addr: 0.0.0.0, Tag: 0.0.0.0
  Aging timer 00:56:29
  Installed 00:03:08 ago, expires in 00:56:29
  Last changed 00:03:08 ago, Change count: 1


Можем ли мы его пингануть? Нет. В OSPF он никаким образом не добавлен...

root@O5> ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
36 bytes from 10.10.0.1: Destination Host Unreachable


Но, как добраться до 192.168.0.0 О5 все ещё знает. Через О2.

root@O5> show route 192.168.0.0

inet.0: 48 destinations, 48 routes (48 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both

192.168.0.0/32     *[OSPF/150] 00:06:38, metric 2, tag 0
                    > to 10.10.1.1 via em2.0


Да, именно для этого и нужен LSA Type 4. Посмотрим, какие знания он в себе несет теперь.

root@O5> show ospf database lsa-id 1.1.1.1 asbrsummary detail

    OSPF database, Area 0.0.0.1
 Type       ID               Adv Rtr           Seq      Age  Opt  Cksum  Len
ASBRSum  1.1.1.1          10.0.10.2        0x80000002   647  0x22 0xa877  28
  mask 0.0.0.0
  Topology default (ID 0) -> Metric: 1


Виден ID 1.1.1.1 и адрес с помощью которого можно до него добраться. Это роутер О2, который сгенерировал этот LSA. У него уже знакомый нам адрес 10.0.10.2. Смысл несколько поменялся, да?

О2 как бы говорит - "Если нужно слать трафик на RID 1.1.1.1, шли мне". Уж он то разберется, у него есть Router LSA от этого самого 1.1.1.1.

root@O2> show ospf database lsa-id 1.1.1.1 router extensive

    OSPF database, Area 0.0.0.0
 Type       ID               Adv Rtr           Seq      Age  Opt  Cksum  Len
Router   1.1.1.1          1.1.1.1          0x80000008  1109  0x22 0xd053  72
  bits 0x2, link count 4
  id 10.10.0.1, data 10.10.0.1, Type Transit (2)
    Topology count: 0, Default metric: 100
  id 10.11.0.1, data 255.255.255.255, Type Stub (3)
    Topology count: 0, Default metric: 0
  id 10.11.0.0, data 255.255.0.0, Type Stub (3)
    Topology count: 0, Default metric: 0
  id 10.0.10.1, data 255.255.255.255, Type Stub (3)
    Topology count: 0, Default metric: 0

...

Одни каверзы кругом...


Комментариев нет:

Отправить комментарий