prosinec 2008 1/8

Použití směrovacího protokolu OSPF v prostředí s vytáčenými linkami

Petr Slamenec, Miloslav Zeleňák

Abstrakt: Tento semestrální projekt se zabývá možností použití směrovacího protokolu OPSF v sítích

s vytáčenými linkami. Konkrétní řešení tohoto problému je ukázáno na příkladu, kdy je pro vytáčená linku zvolena technologie ISDN.

Klí čová slova: OSPF, vytáčené linky, ISDN, demand circuit

1 Úvod ....................................................................................................................................... 2

2 Teoretický úvod ..................................................................................................................... 2

2.1 Vytáčené připojení (Dial-up) .................................................................................................... 2

2.2 Integrated Services Digital Network (ISDN) ............................................................................ 2

2.3 OSPF ......................................................................................................................................... 2

3 Využití OSPF v síti s ISDN ................................................................................................... 3 3.1 Cisco řešení směrování protokolem OSPF ve vytáčeném prostředí .......................................... 3

3.1.1 Potlačení zasílání „hello“ paketů .................................................................................... 3

3.1.2 Potlačení periodického obnovování LSA ....................................................................... 3

3.1.3 Zaslání LSA přes OSPF demand circuit ......................................................................... 3

4 Praktické zapojení .................................................................................................................. 4

4.1 Konfigurace ............................................................................................................................... 6

4.2 Výsledky .................................................................................................................................... 7

5 Závěr ...................................................................................................................................... 8

6 Použitá literatura .................................................................................................................... 8

prosinec 2008 2/8

1 Úvod Cílem tohoto semestrálního projektu je testování možností použití směrovací protokolu OPSF (Open

Shortest Path First) v sítích s vytáčenými linkami. V tomto projektu je zvolen typ sítě s vytáčenou linkou technologie ISDN (Integrated Services Digital Network). V první kapitole jsou uvedeny a vysvětleny základní pojmy (technologie), které jsou v tomto projektu použity. V další kapitole jsou nastíněna možná řešení použití protokolu OSPF (Open Shortest Path First) v prostředí s vytáčenými linkami.

2 Teoretický úvod V této kapitole se nacházejí pojednání, která přímo souvisejí s daným problémem tohoto projektu.

Nejdříve je podrobněji vysvětlen pojem vytáčené připojení. Následuje kapitolka zabývající se technologií ISDN. Poslední téma této části se zabývá směrovacím protokolem OSPF.

2.1 Vytáčené připojení (Dial-up) [1] Dial-up je určitou formou přístupu k internetu prostřednictvím telefonní linky.

Technologie připojení Počítač může být připojen k internetu přes telefonní linku za použití modemu (modulátor-demodulátor).

Telefonní modem pro komutované (vytáčené) připojení (dial-up) převádí digitální signál do pásma pro běžný hovor (standardní telefonní pásmo je od 0,3 až do 3,4 kHz). Používají se různé typy modulace, především je to dnes několikastavová kvadraturně amplitudová modulace (například šestnáctistavová, tedy 16-QAM). Moderní modemy používají protokoly na samočinnou opravu a detekci chyb (viz ECC), automatické sledování kvality přenosu a pod. Současné telefonní modemy dosahují na telefonních linkách maximální rychlosti do 56 kbit/s (je to zároveň fyzikální maximum na analogové telefonní lince). Dříve byla takto k internetu připojena většina uživatelů v České republice. Vytáčené připojení je v současnosti vytlačováno použitím stále dostupnějšího vysokorychlostního internetu, ten je totiž oproti dial-up levnější a rychlejší.

2.2 Integrated Services Digital Network (ISDN) [2] Digitální síť s integrovanými službami

ISDN je digitální síť umožňující nejen přenos hlasu, ale také přenos dat, pro jejíž provoz postačí přenosová rychlost 128 kb/s (rozhraní BRI) a případně 2048 kb/s (rozhraní PRI).

Možné použití je následující:

• Vzdálené připojení do sítě (nahrazení analogových modemu).

• Propojení dvou vzdálených sítí.

• Možné využití jako záložní cesty.

2.3 OSPF [3] Protokol OSPF (Open Shortest Path First) je představitelem dynamického směrovacího protokolu

třídy Link State. Princip protokolu typu Link State spočívá ve vytvoření kompletní mapy sítě v paměti směrovače a následného výpočtu potřebného k nalezení nejvýhodnější cesty k jednotlivým sítím. Směrovací protokol OSPF využívá algoritmu označovaného jako SPF (Shortest Path First).

Výhody OSPF:

• Schopnost pracovat v relativně velkých sítích.

• Rychlá reakce na změny topologie.

• Výpočet nejlepších cest prováděn samostatně na každém routeru (odolnost proti zacyklení).

Nevýhody OSPF:

• Vyžaduje neustálou konektivitu (nevhodné u vytáčených linek).

• Vyšší zátěž procesoru při výpočtu nejvýhodnější cesty.

• Vyšší paměťové nároky

prosinec 2008 3/8

3 Využití OSPF v síti s ISDN [4] Tato kapitola je zaměřena na praktické řešení problému směrování protokolem OSPF v sítích

s vytáčenými linkami. Pro vytáčené připojení byla zvolena technologie ISDN. Jak bylo již popsáno výše, směrovací protokol OSPF vyžaduje neustálou konektivitu, kterou kontroluje v pravidelných časových intervalech pomocí „hello“ paketu. Navíc dále v pravidelných časových intervalech (cca 30min.) zasílá pakety obsahující LSA (Link State Advertisement) informace. Tyto informace popisují stav rozhraní směrovače nebo seznam směrovačů připojených k dané síti. Jelikož jsou linky ISDN zpoplatněny, není vůbec vhodné, aby linka mezi směrovači byla neustále aktivní.

3.1 Cisco řešení směrování protokolem OSPF ve vytáčeném prostředí Směrovací protokol OSPF vysílá na konfigurovaná rozhraní směrovače „hello“ pakety a to v intervalech

10s pro LAN sítě a 30s pro WAN sítě. Dále to pak jsou pakety s LSA informací zasílané v 30 minutových intervalech. Zasíláním těchto paketů je zajištěno, že směrovací databáze OSPF protokolu je udržována v aktuálním stavu. V prostředí s vytáčenými linkami je však toto pravidelné zasílání paketů nežádoucí. Z tohoto důvodu nabízejí směrovače Cisco speciální funkci pro případ prostředí s vytáčenými linkami. Tato funkce je nazývána „demand circuit“. Funkce je zavedena od Cisco IOS verze 11.2. Princip této funkce spočívá v potlačení zasílání periodických „hello“ paketů a v potlačení periodického obnovování LSA.

3.1.1 Potlačení zasílání „hello“ paketů Jestliže je na rozhraní linky nastavena funkce OSPF demand circuit, je na tomto rozhraní automaticky

potlačeno zasílání „hello“ paketů. Je zde však ještě jedno omezení. Periodické zasílání je potlačeno pouze na poit-to-poit nebo point-to-multipoint typech sítí. Na ostatních typech sítí jsou „hello“ pakety stále zasílány.

3.1.2 Potlačení periodického obnovování LSA K periodickému obnovování LSA nedochází na směrovači, který má na některém ze svých rozhraní

s nastavenou funkci OSPF demand circuit. Při zřizování linka s funkcí demand circiut, je mezi sousedními směrovači, domlouvajícími se na parametrech směrování, nastaven v LSA speciální bit (DC bit). Jestliže vyjednávání DC bitu proběhne na obou směrovačích úspěšně, pak si tyto směrovače nastaví specifický bit v poli LSA Age nazývaný DoNotAge bit (DNA). Tento bit je nejvýznamnější v poli LSA Age. Nastavením tohoto bitu přestane LSA informace stárnout a tím se zastaví periodické vysílání paketů s LSA informací.

3.1.3 Zaslání LSA přes OSPF demand circuit Existují dva případy, kdy se provede periodická obnova LSA a pakety s touto informací jsou zaslány přes

rozhraní s nastavenou funkcí OSPF demand circiut:

1. při změně topologické databáze směrovače

2. jestliže je v OSPF doméně směrovač, který nepodporuje (nerozumí) demand circiut

V prvním případě nelze prakticky nic dělat (navíc to není ani žádoucí), protože směrovač zasílá svému sousedovi zprávu a změně topologie.

Druhý případ je složitější. Směrovače se v tomto případě nedohodnou pomocí DC bitu. Tato informace se může dostat až ke směrovači, který má rozhraní s vytáčeným připojením a tím způsobí, že bude LSA stárnout a pakety s touto informací budou pravidelně rozesílány. Tomuto efektu lze zabránit tím, že oblast, která zahrnuje směrovače s vytáčenou linkou, označíme jako stub případně totally stub nebo not so stuby. Tím zabráníme zaslání veškerých směrovacích informací do této oblasti.

prosinec 2008 4/8

4 Praktické zapojení Pro praktické zapojení jsme zvolili schéma na obrázku 1.

Obrázek 1 – Schéma zapojení

Pro zapojení byly použity následující zařízení v laboratoři J257: 1. směrovač cisco 1812 (RM) - na obrázku 2

2. směrovač cisco 1812 (RN) - na obrázku 2

3. směrovač cisco 1841 (RL) - na obrázku 2

4. server Asterisk 4xISDN BRI, PRI - na obrázku 3

5. 2 PC – OS Windows XP Professional

Obrázek 2 - Směrovače

prosinec 2008 5/8

Obrázek 3 - server Asterisk

Kompletní zapojení schématu bylo provedeno v RACKU B a je zachyceno na obrázku 4.

Obrázek 4 - RACK B

prosinec 2008 6/8

4.1 Konfigurace Router 1 (RL) hostname router1

interface fastEthernet 0/0

ip address 192.168.1.2 255.255.255.0

no shutdown

exit

interface fastEthernet 0/1

ip address 192.168.2.1 255.255.255.0

no shutdown

exit

router ospf 1

network 192.168.1.0 0.0.0.255 area 0

network 192.168.2.0 0.0.0.255 area 0

exit

Router 2 (RM) hostname router2

isdn switch-type basic-net3

interface fastEthernet 0

ip address 192.168.1.1 255.255.255.0

no shutdown

exit

interface bri 0

ip address 192.168.4.1 255.255.255.0

encapsulation ppp

ppp authentication pap

ppp pap sent-username router3 password cisco

dialer map ip 192.168.4.2 name router3 broadcast 530

dialer idle-timeout 60

dialer-group 1

ip ospf network point-to-point

ip ospf demand-circuit

no shutdown

exit

dialer-list 1 protocol ip permit

username router2 password cisco

router ospf 1

network 192.168.1.0 0.0.0.255 area 0

network 192.168.4.0 0.0.0.255 area 0

exit

prosinec 2008 7/8

Router 3 (RN) hostname router3

isdn switch-type basic-net3

interface fastEthernet 0

ip address 192.168.3.1 255.255.255.0

no shutdown

exit

interface bri 0

ip address 192.168.4.2 255.255.255.0

encapsulation ppp

ppp authentication pap

ppp pap sent-username router2 password cisco

dialer map ip 192.168.4.1 name router2 broadcast 520

dialer idle-timeout 60

dialer-group 1

ip ospf network point-to-point

ip ospf demand-circuit

no shutdown

exit

dialer-list 1 protocol ip permit

username router3 password cisco

router ospf 1

network 192.168.3.0 0.0.0.255 area 0

network 192.168.4.0 0.0.0.255 area 0

exit

4.2 Výsledky Cílem odzkoušení této konfigurace je, zda po počátečním naplnění směrovacích tabulek neposílá protokol

OSPF periodické pakety ISDN linkou. V případě změny topologie sítě (ztrátou konektivity mezi routerem 1 a routerem 2) se projeví tato změna ve směrovací tabulce routeru 3.

Po zapojení sítě dle schématu a nastavení směrovačů podle výše uvedené konfigurace jsme otestovali, zda směrovací tabulka na směrovači router 3 obsahuje kompletní údaje o všech sítích v dané topologii. Tato skutečnost se potvrdila a je zachycena v následujícím výpisu:

router3#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su- IS-IS summary, L1-IS-IS level-1, L2-IS-IS level-2 ia -IS-IS inter area, *-candidate default, U-per-user static route o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C 192.168.4.0/24 is directly connected, BRI0 O 192.168.1.0/24 [110/1563] via 192.168.4.1, 00:00:17, BRI0 O 192.168.2.0/24 [110/1564] via 192.168.4.1, 00:00:17, BRI0 C 192.168.3.0/24 is directly connected, FastEthernet0

prosinec 2008 8/8

Dále jsme sledovali pomocí debug modu „debug isdn“, zda nedochází k pravidelnému vytáčení linky a zasílaní „hello“ paketů. Dále následovalo ověření, zda je nastaven DNA bit v paketech s LSA informací. Potvrdilo se, že při tomto nastavení se pravidelně „hello“ pakety nezasílají a DNA bit je skutečně nastaven:

router3#show ip ospf database adv-router 192.168.4.1

OSPF Router with ID (192.168.4.2) (Process ID 1)

Router Link States (Area 0)

Link ID ADV Router Age Seq# Checksum Link count

192.168.4.1 192.168.4.1 10 (DNA) 0x8000000A 0x0011A2 2

Další krokem při našem testování byla ztráta konektivity mezi routerem 1 a routerem 2. Toto bylo řešeno fyzickým odpojením routeru 1. Asi po 3-5 sekundách následovalo probuzení ISDN linky a došlo k výměně směrovacích informací:

router3#show ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2

i - IS-IS, su -IS-IS summary, L1 -IS-IS level-1, L2 -IS-IS level-2

ia -IS-IS inter area, *-candidate default, U-per-user static route

o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

192.168.4.0/24 is variably subnetted, 2 subnets, 2 masks

C 192.168.4.0/24 is directly connected, BRI0

C 192.168.4.1/32 is directly connected, BRI0

C 192.168.3.0/24 is directly connected, FastEthernet0

Po opětovném připojení routeru 1 k sítí proběhlo vytočení ISDN linky a provedla se výměna směrovacích informací.

5 Závěr Po zapojení námi zvolené topologie a konfiguraci síťových prvků jsme ověřovali, zda je OSPF funkce

„demand circiut“ na směrovačích Cisco plně funkční. Skutečně se směrovací informace vyměnily přes ISDN pouze při první komunikaci mezi směrovači. Pak již jen při změně topologie sítě. Toto bylo ověřeno pomocí ISDN historie a kontrolou provozu na ISDN lince. Výsledkem tedy je, že daná funkce OSPF „demand circuit“ v našem návrhu zapojení vskutku funguje.

6 Použitá literatura [1] Vytáčené připojení [online]. 2008 [cit. 2008-12-10]. Dostupný z WWW: <http://cs.wikipedia.org/wiki/Vytáčené_připojení>.

[2] GRYGAREK, Petr. Integrated Services Digital Network (ISDN) [online]. 2005- [cit. 2008-12-10]. Dostupný z WWW: <http://www.cs.vsb.cz/grygarek/TPS/ISDN/ISDN.html>.

[3] GRYGAREK, Petr. Směrovací protokol OSPF [online]. 2005 [cit. 2008-12-10]. Dostupný z WWW: <http://www.cs.vsb.cz/grygarek/SPS/lect/OSPF/ospf.html>.

[4] SYED FARAZ SHAMIM. OSPF Demand Circuit Feature [online]. 2005 [cit. 2008-12-10]. Dostupný z WWW: <http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094a8f.shtml>.