Continuiamo la nostra guida ad OSPF, dopo le basi fondamentali del protocollo introdotte in questo intervento, vediamo oggi le regole guida per un design scalare multi area, le zone stub e la reditribuzione delle route.

Prima di iniziare un qualsiasi design OSPF è bene tenere a mente le seguenti linee guida consigliate da Cisco :

• Un router non deve essere presente in più di tree aree.
• Ogni area non deve contenere più di 50 router
• Un router non deve avere più di 60 vicini direttamente connessi
• Un router può essere sia Designated Router e Backup Designated Router per più di un segmento di rete.
• Non attivare più di un processo OSPF per Area Border Router (ABR router di backbone)

Quando disegniamo un network OSPF teniamo presente che ogni area deve essere connessa all’area zero di backbone e tutto il traffico inter-area deve viaggiare attraverso essa.

Quali sono i vantaggi derivati da una corretta segmentazione in aree multiple di OSPF ?

Ecco alcuni buoni motivi :

• Attraverso un approccio multi area e gerarchico possiamo effettuare in modo più pulito la summarization delle route
• Creando aree multiple il flooding LSA diminuisce ed è localizzato. Per esempio i pacchetti LSA type 1 e 2 non lasceranno l’area di provenienza.
• L’approccio layered multi area porta ad un minor ricalcolo dei protocollo Shortest Path Firft (SPF)

Area Stub e Total Stub.

In OSPF l’area 0 (zero) è la backbone area, ovvero l’area di transito che collega tutti i router di frontiera. Quando creiamo un network OSPF multi area, ogni router non backbone deve essere collegato fisicamente o logicamente all’area backbone. Tutto il traffico inter-area transiterà sul backbone (area zero), per questo ragione l’area di backbone si trova generalmente in una posizione centrale del network.

Passiamo ora agli esempi pratici di configurazione multi area. Partiamo da una configurazione di tre router interconnessi via frame relay :

Configuriamo i router come segue :

Router 0

R0(config)#router ospf 1

R0(config-router)#network 172.12.123 0.0.0.255 area 0

Ro(config-router)#network 1.1.1.1 0.0.0.0 area 1

R0(config)#int serial 1/0

Ro(config-if)#ip address 172.12.123.1 255.255.255.0

Router 1

R1(config)#interface serial 1/0

R1(config-if)#ip address 172.12.123.2 255.255.255.0

R1(config-if)#ip ospf priority 0

R1(config-if)#exit

R1(config)#router ospf 1

R1(config-router)#network 172.12.123.0 0.0.0.255 area 0

R1(config-router)#network 2.2.2.2 0.0.0.0 area 2

Router 2

R2(config)#int serial 1/0

R2(config-if)#ip address 172.12.123.3 255.255.255.0

R2(config-if)#ip ospf priority 0

R2(config-if)#exit

R3(config)#router ospf 1

R3(config-router)#network 172.12.123.0 0.0.0.255 area 0

R3(config-router)#network 3.3.3.3 0.0.0.0 area 3

Con le configurazioni appena fatte abbiamo realizzato un’area di backbone sulle interfacce seriale direttamente collegate alla cloud, e configurato tre aree differenti che verranno associate alle loopback dei router.

Ora digitando  il comando sh ip ospf neighbor otterremo il seguente output :

La dicitura DROTHER indica che il router non ha ne il ruolo di DR che BDR. Diamo ora uno sguardo alla tabella di routing di Router 0 :

Il suffisso O indica che la route è stata appresa via OSPF, mentre IA indica inter-area-route.

Ora aggiungiamo un altro router (Router 3) con un’altra area, l’area 34.

Di seguito la configurazione di router 3 :

R0(config)#router ospf 1

R0(config-router)#network 172.34.34.0 0.0.0.255 area 34

Al termine verifichiamo sempre il corretto funzionamento con il comando sh ip ospf neighbors, verificando l’adiacenza. A questo punto dopo aver verificato il corretto funzionamento via ping e con i comandi sh ip ospf neighbor e sh ip route ospf, aggiungiamo il Router 4 che eseguirà il protocollo RIP. Introduciamo quindi le redistribution delle route da un protocollo all’altro.

La topologia è la seguente :

Di seguto la configurazione di Router 4 :

R4(config)#router rip

R4(config-router)#version 2

R4(config-router)#no auto-summary

R4(config-router)#network 5.0.0.0

R4(config-router)#network 6.0.0.0

R4(config-router)#network 7.0.0.0

R4(config-router)#network 15.0.0.0

Configuriamo il RIP con network 15.0.0.0 anche sul Router 0 che dovrà riditribuire al resto del network OSPF le route apprese da RIP. Di seguito la configurazione di R0 per la riditribuzione della network RIP :

R0#(config)#router ospf 1

R0#(config-router)#redistribuite connected

R0#(config-router)#redistribuite connected subnets

R0#(config-router)#reditribuite rip subnets

R0#(config-router)#router rip

R0#(config-router)#reditribuite connected metric 1

R0#(config-router)#reditribuite ospf 1 metric 1

Il router zero diverrà un ASBR (Autonomous System Border Router), possiamo verificare lo stato di ABR o ASBR con il comando sh ip ospf e sh ip ospf border-router. A questo punto R4 disorrà di tutti i percorsi di OSPF e potrà comunicare con il resto dei router. Verificando la tabella di routing di R3 noteremo che le route RIP di R4 ridistribuite da R0 verranno affiancata dal suffisso O E2 (OSPF External Type 2).

Prima di proseguire con le aree stub, facciamo un breve riepilogo descrittivo dei sette tipi di pacchetti LSA, utilizzati da OSPF :

1. LSA Type 1 : il type 1 è generato da ogni router per ogni area a cui appartiene. Il flodding di LSA Type 1 viene effettuato esclusivamente all’interno dell’area e contiene la lista dei “vicini”.
2. LSA Type 2 : il secondo tipo è inoltrato solo da Designated Router (DR), contiene l’elenco di tutti i router del segmento a cui è connesso. Anche in questo caso viene inoltrato esclusivamente all’interno dell’area.
3. LSA Type 3 Network Summary Link: questo pacchetto è generato dal router ABR, contiene le summary route delle aree a cui è connesso (generalmente almeno 2, backbone e area x)
4. LSA Type 4 AS External ASBR Summary Link : viene prodotto da un ABR e descrive le route verso ASBR.
5. LSA Type 5 External Lin : generato da un ASBR contiene le summary routes apprese attraverso un protocollo di routing e può contenere una default route per oltrepassare il sistema autonomi AS. Questo pacchetto viene inoltrato all’interno di tutto l’AS.
6. LSA Type 6 : riservato MOSPF
7. LSA Type 7 NSSA External (N1-N2) : è prodotto da un ASBR ed è confinato all’interno di una not so stubby area (NSSA che vedremo subito sotto). In questo caso si tratta di un LSA Type 5 mascherato, dato che le NSSA non ne consentono il passaggio.

Ricapitoliamo anche i tipi di router di OSPF :

1. ABR Area Border Router : l’ABR è il router che si interfaccia in almeno due aree differenti, di cui almeno 1 nell’area zero, ovvero il backbone. ABR genera pacchetti LSA 1,2,3.
2. ASBR Autonomus System Boundary Router : l’ASBR è il router che riditribuisce le routes apprese attraverso un altro protocollo di routing. Questo genera pacchetti LSA Type 5 e 7.

AREA STUB :

Per area stub si intende un’area di OSPF che non riceve route dall’esterno, quindi dal backbone o area zero. Le aree stub necessitano esclusivamente di una default route per raggiungere l’esterno.

Concludiamo questa breve analisi, configurando l’area 34 che interconnette R1 e R3, come stub. Vediamo le configurazioni :

R1(config-router)#area 34 stub

Il router perderà l’adiacenza con R3, ci verrà restituito un messaggio “%OSPF-5-ADJCHG: Process 1,  Nbr 4.4.4.4 on Serial 1 from FULL to DOWN, Neighbor Down : Dead timer expired”

R3(config-router)#area 34 stub

L’adiacenza verrà di nuovo stabilita appena l’area 34 di R3 disporrà del flag stub.

Ora è interessante dare uno sguardo alla tabella di routing di R3.

R3#sh ip route

O*IA 0.0.0.0/0 [110/11] via 172.34.34.1, 00:05:08,  Serial

Spariscono tutte le entry con suffisso E2 ridistribuite da OSPF e compare O*IA, in pratica tutte le route singole vengono sostituite da una default route, alleggerendo la tabella di routing. Tutti i percorsi potranno essere comunque raggiunti.

TOTALY STUB AREA :

Le totaly stub area, prodotta da Cisco e proprietaria, sono molto simili alle stub, tuttavia non solo non consentono route distribuite dall’esterno ma anche route riassuntive. Per rendere una stub area totaly stub, basta digitare il seguente comando :

R(config-router)#area 34 stub no-summary

Nella totaly stub area non verrà effettuato il flooding di pacchetti LSA Type 3,4, e 5.

NOT SO STUBBY AREA :

L’area finale di OSPF è la NSSA, questa è l’unica ad utilizzare pacchetti LSA Type 7, contenendo un numero limitato di route esterne. Anche in questo caso la linea di comando è molto semplice :

R(config-router)#area 34 nssa

Nella tabella di routing comparirà il suffisso N2 per indicare le route esterne NSSA.

Ricapitoliamo i tipi di rotte associandoli alle aree :

1. O, O*IA, O IA  = AREA STUB
2. O, O*IA = TOTALY STUB
3. O, O IA, O N2, O*N2 = NSSA

Chiudiamo qui la seconda parte di OSPF. Nella prossima parte analizzeremo i virtual link e l’autenticazione di OSPF.