 |
Анализ сообщений протокола OSPF
|
|
|
|
После настройки маршрутизаторов необходимо осуществить захват следующих типов сообщений протокола OSPF:
- приветственный пакет (Hello Packet);
- пакет с описанием базы данных (DataBase Description);
- пакет с запросом о состоянии канала (Link-State Request);
- пакет с обновлениями о состоянии канала (Link-State Update);
- пакет тип 4 с LSA1;
- пакет тип 4 с LSA2;
- пакет тип 4 с LSA3;
- пакет тип 4 с LSA4;
- пакет тип 4 с LSA5;
- пакет тип 4 с LSA7;
- пакет с подтверждением о состоянии канала (Link-State Ack).
Для расшифровки пакетов воспользуемся рекомендацией RFC 2328.
Разберем приветственный пакет (Hello Packet).
Hello-пакет используется для таких целей:
- с помощью него каждый маршрутизатор обнаруживает своих соседей;
- он передает параметры о которых маршрутизаторы должны договориться прежде чем они станут соседями;
- hello-пакеты выполняют роль keepalive-пакетов (интервал между проверочными пакетами) между соседями;
- отвечает за установление двухсторонних коммуникаций между соседними маршрутизаторами (двухсторонняя коммуникация установлена тогда, когда маршрутизатор увидит себя в списке соседей hello-пакета полученного от соседнего маршрутизатора);
- он выбирает DR и BDR в широковещательных и не широковещательных сетях со множественным доступом.
Open Shortest Path First
OSPF Header
Version: 2
Message Type: Hello Packet (1)
Packet Length: 48
Source OSPF Router: 192.168.2.41
Area ID: 0.0.0.0 (Backbone)
Checksum: 0x0000 (None)
Auth Type: Cryptographic (2)
Auth Crypt Key id: 2
Auth Crypt Data Length: 16
Auth Crypt Sequence Number: 1492704629
Auth Crypt Data: 578b3492b406ec00e75afc7d3c91f839
OSPF Hello Packet
Network Mask: 255.255.255.248
Hello Interval [sec]: 10
Options: 0x12 ((L) LLS Data block, (E) External Routing)
0....... = DN: Not set
.0...... = O: Not set
..0..... = (DC) Demand Circuits: Not supported
...1.... = (L) LLS Data block: Present
.... 0... = (N) NSSA: Not supported
.....0.. = (MC) Multicast: Not capable
......1. = (E) External Routing: Capable
.......0 = (MT) Multi-Topology Routing: No
|
|
|
Router Priority: 1
Router Dead Interval [sec]: 40
Designated Router: 192.168.2.41
Backup Designated Router: 192.168.2.42
Active Neighbor: 192.168.2.42
OSPF LLS Data Block
Checksum: 0x0000
LLS Data Length: 36 bytes
Extended options TLV
TLV Type: 1
TLV Length: 4
Options: 0x00000001 ((LR) LSDB Resynchronization)
..............................0. = (RS) Restart Signal: Not set
...............................1 = (LR) LSDB Resynchronization: Set
Crypto Authentication TLV
TLV Type: 2
TLV Length: 20
Sequence number: 0x58f8dd75
Auth Data: 759b06baffa05979d26a2578ebb8a097
Пакет с описанием базы данных (DataBase Description). Пакеты DD относятся в OSPF к типу 2. Обмен этими пакетами происходит при инициализации отношений смежности. Пакеты описывают содержимое базы данных о каналах. Для описания базы данных может использоваться множество пакетов с использованием процедуры poll-response (опрос-отклик). Один из маршрутизаторов является ведущим (master), а второй – ведомым (slave). Ведущий маршрутизатор передает пакеты DD, которые подтверждаются пакетами DD от ведомого маршрутизатора. Отклики связываются с опросом через порядковые номера пакетов DD.
Open Shortest Path First
OSPF Header
Version: 2
Message Type: DB Description (2)
Packet Length: 32
Source OSPF Router: 192.168.2.41
Area ID: 0.0.0.0 (Backbone)
Checksum: 0x0000 (None)
Auth Type: Cryptographic (2)
Auth Crypt Key id: 2
Auth Crypt Data Length: 16
Auth Crypt Sequence Number: 1492704748
Auth Crypt Data: d6868ab99c863f490ea34c3316a920aa
OSPF DB Description
Interface MTU: 1500
Options: 0x52 (O, (L) LLS Data block, (E) External Routing)
0....... = DN: Not set
.1...... = O: Set
..0..... = (DC) Demand Circuits: Not supported
...1.... = (L) LLS Data block: Present
.... 0... = (N) NSSA: Not supported
.....0.. = (MC) Multicast: Not capable
......1. = (E) External Routing: Capable
.......0 = (MT) Multi-Topology Routing: No
DB Description: 0x07 ((I) Init, (M) More, (MS) Master)
.... 0... = (R) OOBResync: Not set
.....1.. = (I) Init: Set
......1. = (M) More: Set
.......1 = (MS) Master: Yes
DD Sequence: 700
OSPF LLS Data Block
Checksum: 0x0000
LLS Data Length: 36 bytes
Extended options TLV
TLV Type: 1
TLV Length: 4
Options: 0x00000001 ((LR) LSDB Resynchronization)
..............................0. = (RS) Restart Signal: Not set
...............................1 = (LR) LSDB Resynchronization: Set
Crypto Authentication TLV
TLV Type: 2
TLV Length: 20
Sequence number: 0x58f8ddec
Auth Data: 6902d64489b3f3ebb6f76d804375a27b
Пакет с запросом о состоянии канала (Link-State Request). Пакеты LSR относятся в OSPF к типу 3. После обмена пакетами DD с соседом маршрутизатор может понять, что часть его базы данных устарела. Пакеты LSR служат для запроса более современных фрагментов базы данных у соседа. При обновлении может использоваться множество пакетов LSR. Маршрутизатор, передающий запрос LSR, должен помнить конкретный экземпляр запрашиваемого фрагмента базы данных. Экземпляры идентифицируются порядковым номером, возрастом и контрольной суммой, но эти поля не указываются в самом пакете LSR. Маршрутизатор в ответ на запрос может получить даже более свежий (по сравнению с запрошенным) экземпляр.
|
|
|
Frame 96: 160 bytes on wire (1280 bits), 160 bytes captured (1280 bits)
Frame Relay
Internet Protocol Version 4, Src: 192.168.2.1, Dst: 192.168.2.2
Open Shortest Path First
OSPF Header
Version: 2
Message Type: LS Request (3)
Packet Length: 120
Source OSPF Router: 192.168.2.41
Area ID: 0.0.0.0 (Backbone)
Checksum: 0x0000 (None)
Auth Type: Cryptographic (2)
Auth Crypt Key id: 2
Auth Crypt Data Length: 16
Auth Crypt Sequence Number: 1492704748
Auth Crypt Data: 661fc718cdc7438ce935dd5a558fc5cf
Link State Request
LS Type: Router-LSA (1)
Link State ID: 192.168.2.29
Advertising Router: 192.168.2.29
Link State Request
LS Type: Summary-LSA (IP network) (3)
Link State ID: 192.168.2.56
Advertising Router: 192.168.2.29
Link State Request
LS Type: Summary-LSA (IP network) (3)
Link State ID: 192.168.2.24
Advertising Router: 192.168.2.29
Link State Request
LS Type: Summary-LSA (IP network) (3)
Link State ID: 30.0.88.0
Advertising Router: 192.168.2.29
Link State Request
LS Type: Summary-LSA (IP network) (3)
Link State ID: 30.0.80.0
Advertising Router: 192.168.2.29
Link State Request
LS Type: Summary-LSA (IP network) (3)
Link State ID: 30.0.72.0
Advertising Router: 192.168.2.29
Link State Request
LS Type: Summary-LSA (IP network) (3)
Link State ID: 30.0.71.255
Advertising Router: 192.168.2.29
Link State Request
LS Type: Summary-LSA (IP network) (3)
Link State ID: 30.0.56.0
Advertising Router: 192.168.2.29
Пакет с обновлениями о состоянии канала (Link-State Update). Пакеты LSU относятся в OSPF к типу 4 и используются для лавинной рассылки LSA. Каждый пакет LSU передает набор LSA на один интервал от точки их происхождения. В одном пакете может содержаться множество LSA. Пакеты LSU являются групповыми для сетей поддерживающих широковещательную и групповую адресацию. Для обеспечения надежности процедуры лавинной рассылки отправленные LSA подтверждаются в пакетах LSAck. Если требуется повтор передачи некоторых LSA, они всегда передаются соседу напрямую.
Open Shortest Path First
OSPF Header
Version: 2
Message Type: LS Update (4)
Packet Length: 260
Source OSPF Router: 192.168.2.29
Area ID: 0.0.0.0 (Backbone)
Checksum: 0x0000 (None)
Auth Type: Cryptographic (2)
Auth Crypt Key id: 2
Auth Crypt Data Length: 16
Auth Crypt Sequence Number: 1492704748
Auth Crypt Data: 79d0a7d42900761d6bd92780eaaf1f5b
LS Update Packet
Number of LSAs: 8
LSA-type 1
LSA-type 2
|
|
|
LSA-type 3
LSA-type 4
LSA-type 5
Пакет тип 4 с LSA1. Router-LSA относятся к типу 1 и порождаются каждым маршрутизатором области. Эти LSA описывают состояние и стоимость каналов (интерфейсов) маршрутизатора в область. Все каналы маршрутизатора в область должны описываться в одном анонсе router LSA.
LSA-type 1 (Router-LSA), len 36
.000 0000 0000 0001 = LS Age (seconds): 1
0............... = Do Not Age Flag: 0
Options: 0x22 ((DC) Demand Circuits, (E) External Routing)
0....... = DN: Not set
.0...... = O: Not set
..1..... = (DC) Demand Circuits: Supported
...0.... = (L) LLS Data block: Not Present
.... 0... = (N) NSSA: Not supported
.....0.. = (MC) Multicast: Not capable
......1. = (E) External Routing: Capable
.......0 = (MT) Multi-Topology Routing: No
LS Type: Router-LSA (1)
Link State ID: 192.168.2.41
Advertising Router: 192.168.2.41
Sequence Number: 0x80000013
Checksum: 0x8b03
Length: 36
Flags: 0x01 ((B) Area border router)
.....0.. = (V) Virtual link endpoint: No
......0. = (E) AS boundary router: No
.......1 = (B) Area border router: Yes
Number of Links: 1
Type: Transit ID: 192.168.2.41 Data: 192.168.2.41 Metric: 64
Link ID: 192.168.2.41 - IP address of Designated Router
Link Data: 192.168.2.41
Link Type: 2 - Connection to a transit network
Number of Metrics: 0 - TOS
0 Metric: 64
Пакет тип 4 с LSA2. Network-LSA относятся к типу 2 и генерируются для каждой широковещательной и NBMA-сети в области, поддерживающей более 1 маршрутизатора. Анонсы network-LSA порождаются выделенным маршрутизатором DR и описывают все подключенные к сети маршрутизаторы, включая DR. Поле Link State ID содержит IP-адрес интерфейса DR. Дистанция от сети до всех подключенных маршрутизаторов равна 0, поэтому поле метрики не включается в network-LSA.
LSA-type 2 (Network-LSA), len 32
.000 0000 0000 0001 = LS Age (seconds): 1
0............... = Do Not Age Flag: 0
Options: 0x22 ((DC) Demand Circuits, (E) External Routing)
0....... = DN: Not set
.0...... = O: Not set
..1..... = (DC) Demand Circuits: Supported
...0.... = (L) LLS Data block: Not Present
.... 0... = (N) NSSA: Not supported
.....0.. = (MC) Multicast: Not capable
......1. = (E) External Routing: Capable
.......0 = (MT) Multi-Topology Routing: No
LS Type: Network-LSA (2)
Link State ID: 192.168.2.41
Advertising Router: 192.168.2.41
Sequence Number: 0x80000004
Checksum: 0xcb1f
Length: 32
Netmask: 255.255.255.248
Attached Router: 192.168.2.41
Attached Router: 192.168.2.42
Пакет тип 4 с LSA3. Summary-LSA относятся к типам 3 и 4 и генерируются граничными маршрутизаторами областей. Анонсы Summary-LSA описывают междоменные маршруты. Анонсы summary-LSA типа 3 используются в тех случаях, когда адресатом является сеть IP. В этом случае поле Link State ID содержит IP-номер сети (при необходимости Link State ID может включать также биты адреса хоста. Когда адресатом является граничный маршрутизатор AS, используется summary-LSA типа 4 и поле Link State ID содержит OSPF Router ID граничного маршрутизатора AS. За исключением различий в использовании поля Link State ID анонсы summary-LSA типов 3 и 4 идентичны. Для тупиковых областей summary-LSA типа 3 могут также использоваться для описания принятых по умолчанию маршрутов (по областям). Такие маршруты используются в тупиковых областях взамен лавинной рассылки полного набора внешних маршрутов. При описании используемого по умолчанию маршрута поле Link State ID в summaryLSA всегда содержит значение DefaultDestination (0.0.0.0), а Network Mask = 0.0.0.0.
|
|
|
LSA-type 3 (Summary-LSA (IP network)), len 28
.000 0000 1110 0001 = LS Age (seconds): 225
0............... = Do Not Age Flag: 0
Options: 0x22 ((DC) Demand Circuits, (E) External Routing)
0....... = DN: Not set
.0...... = O: Not set
..1..... = (DC) Demand Circuits: Supported
...0.... = (L) LLS Data block: Not Present
.... 0... = (N) NSSA: Not supported
.....0.. = (MC) Multicast: Not capable
......1. = (E) External Routing: Capable
.......0 = (MT) Multi-Topology Routing: No
LS Type: Summary-LSA (IP network) (3)
Link State ID: 192.168.2.56
Advertising Router: 192.168.2.29
Sequence Number: 0x8000000f
Checksum: 0x9473
Length: 28
Netmask: 255.255.255.248
TOS: 0
Metric: 2
Пакет тип 4 LSA5. AS-external-LSA относятся к типу 5 и генерируются граничными маршрутизаторами AS для описания внешних маршрутов из AS Анонсы AS-external-LSA обычно описывают маршрут к отдельному адресату (сети). Для таких LSA поле Link State ID содержит IP-номер сети (при необходимости в него могут также включаться некоторые биты адреса хоста). Анонсы AS-external-LSA также используются для описания принятых по умолчанию маршрутов (эти маршруты применяются в случае отсутствия другого пути к адресату). В таких случаях поле Link State ID всегда содержит значение Default Destination (0.0.0.0), а поле Network Mask имеет значение 0.0.0.0.
LSA-type 5 (AS-External-LSA (ASBR)), len 36
.000 0000 0000 0010 = LS Age (seconds): 2
0............... = Do Not Age Flag: 0
Options: 0x20 ((DC) Demand Circuits)
0....... = DN: Not set
.0...... = O: Not set
..1..... = (DC) Demand Circuits: Supported
...0.... = (L) LLS Data block: Not Present
.... 0... = (N) NSSA: Not supported
.....0.. = (MC) Multicast: Not capable
......0. = (E) External Routing: Not capable
.......0 = (MT) Multi-Topology Routing: No
LS Type: AS-External-LSA (ASBR) (5)
Link State ID: 192.168.2.32
Advertising Router: 192.168.2.34
Sequence Number: 0x8000000a
Checksum: 0x9c5f
Length: 36
Netmask: 255.255.255.248
0....... = External Type: Type 1 (metric is specified in the same units as interface cost)
.000 0000 = TOS: 0
Metric: 30
Forwarding Address: 0.0.0.0
External Route Tag: 0
Пакет Link State Acknowledgment. Пакеты LSAck относятся в OSPF к типу 5. Для обеспечения надежности лавинной рассылки LSA, все анонсы должны подтверждаться в явной форме. Подтверждения обеспечиваются с помощью пакетов LSAck, каждый из которых может подтверждать прием множества LSA. В зависимости от состояния передающего интерфейса и отправителя соответствующего пакета LSU, пакеты LSAck передаются по групповым (AllSPFRouters или AllDRouters) или индивидуальным адресам. Формат пакетов подтверждения поход на формат пакетов DD. Тело пакета просто содержит список заголовков подтверждаемых LSA. Каждый подтверждаемый анонс LSA описывается заголовком LSA, содержащим все сведения для идентификации LSA и текущего экземпляра.
|
|
|
Open Shortest Path First
OSPF Header
LSA-type 1 (Router-LSA), len 48
.000 0000 0000 0001 = LS Age (seconds): 1
0............... = Do Not Age Flag: 0
Options: 0x22 ((DC) Demand Circuits, (E) External Routing)
0....... = DN: Not set
.0...... = O: Not set
..1..... = (DC) Demand Circuits: Supported
...0.... = (L) LLS Data block: Not Present
.... 0... = (N) NSSA: Not supported
.....0.. = (MC) Multicast: Not capable
......1. = (E) External Routing: Capable
.......0 = (MT) Multi-Topology Routing: No
LS Type: Router-LSA (1)
Link State ID: 192.168.2.41
Advertising Router: 192.168.2.41
Sequence Number: 0x80000014
Checksum: 0x9c3c
Length: 48
ЗАКЛЮЧЕНИЕ
Internet состоит из сетей, управляемых разными организациями. Каждая такая сеть использует внутри свои алгоритмы маршрутизации и управления. И называется Автономной системой. Наличие стандартов позволяет преодолеть различия во внутренней организации автономных систем и обеспечить их совместное функционирование. Алгоритм маршрутизации OSPF, относиться к протоколам внутренних шлюзов, но может принимать и передавать данные о путях другим автономным системам. Протокол OSPF опубликован в открытой литературе поэтому не является собственностью какой-либо компании, что делает его применяемым в сетях построенных на сетевом оборудовании различных фирм производителей. Алгоритм маршрутизации OSPF умеет работать с разными метриками расстояния, пропускной способностью, задержками, является динамическим, т.е. реагирует на изменении в топологии сети автоматически и быстро, поддерживает разные виды сервиса, поддерживает маршрутизацию в реальном времени для одних потоков и другую для других, обеспечивает балансировку нагрузки и при необходимости разделять потоки по разным каналам.
Из вышесказанного можно сделать вывод, что использования алгоритма динамической маршрутизации OSPF придаёт автоматизированной системе значительно большую гибкость и оптимизирует её работу.
|
|
|
