Ugrás a fő tartalomra

CCIE SP v5.x Lerning journey #xxxxx3 Deep Dive of IGPs: OSPF part 2

Hello there!

I can not leave the OSPF subject because  it is too beautiful to abandon it. In this post I try to demonstrate how the LSAs work in different OSPF scenarios. In the last post I wrote what is the LSAs, which network type is available, and which router types are exist in an OSPF network. But I do not described these things. On this post I try to define these topics better. 

If you start Episode III at 11:02:48 PM on New Year's Eve, Obi-Wan will  say, "hello there" at midnight which is a beautiful way to begin 2018. :  r/PrequelMemes

To understand that LSAs how can be flooded on different areas you need to understand the area types. As I mentioned before, there is 5 type of area exist of OSPF.
Basically in a backbone/regular area the following LSA types will be flooded:

Type 1 Router LSA

Type 2 Network LSA

Type 3 ABR Summary LSA - if ABR exist in the area.

Type 4 ASBR Network LSA - if ASBR exist in the area.

Type 5 ASBR Summary LSA - if ASBR exist in the area.

 Backbone area is special, because it is responsible for the other area can be connected each other.


And what about stub area?

Stub types of areas help us to reduce the LSDB as it possible. There is 4 type of stub area is exist:

1. Stub

In stub area the ASBR is not allowed, the following LSAs can be flooded:

Type 1 , Type 2,  Type3


2. Totally stub area (TSA)

In TSA Type3 is not allowed


3. Not so stubby (NSSA)

In NSSA area there is an ASBR which is redistribute external prefix to the OSPF domain, because the Type 5 LSA is abandoned the Type 1, Type 2, Type 3 and Type 7 LSA is flooded within the area.


4. Totally NSSA

In this case the Type 3 is also filtered.

 

In which scenario will all LSA is going to be flooded  without LSA2?

When there is no DR in the network. There is two network where the DR / BDR election is not needed:

point-to-point

point-to-multipoint

In these case routers which belong to the same OSPF area make a FULL adjacency and flood all the generated LSA-s.

Example of p2p tpology


 

Example of p2m topology

 

 

 In these topologies the OSPF automatically set up its own as broadcast network, because of Ethernet protocol so we need to reconfigure the OSFP network type.

OSPF network type can configurable in IOS-XE device on globally or under the interface statement locally. In a case IOS-XR it can be configurable under the router ospf statement.

OSPF is use multicast address to send OSPF hellos to request an adjacency in a network (224.0.0.5). In which scenario will the OSPF router use uni-cast address?

The answer is the non-broadcast mode.

Why the  non-broadcast mode of ospf is useful? When the routers not connected to same broadcast segment or the transport / underlay network is not support the multicast transit. (In some IPSec cases).

In this scenario, you need to configure the neighbor statement under the ospf configuration section. In this case the ospf process is need to be run on the neighbor interfaces.

As I mentioned in may last post in a case of broadcast  case the DR / BDR election is mandatory step for the adjacency. What about the non-broadcast setup? It is also need to DR / BDR election process, and yes p2m non-broadcast setup the DR / BDR election is needed.

Lets look some ospf configuration template for the scenarios:

I. Make Type 1 LSA only network! What should be the configuration?

The network type between the ospf neighbor should be point-to-point. The OSPF domain should contain intra-area routes.

IOS-XE configuration template with a point-to-point topology solution

configure terminal
!
interface Lo0
 ip address $ip_address $net_mask
exit
!
interface Gi$x
 ip address $ip_address $net_mask
 ip ospf network point-to-point
 no shut
exit
!
router ospf $process_id
 router_id $Lo0_ip_address #not mandatory but suggested to be used
 passive-interface default
 network $Lo0_ip_address $wildcard_mask area $area_id
 network $Gi$x_ip_address $wildcard_mask area $area_id
 no passive-interface Gi$x
!
exit

In case of IOS-XR the configuration should be:

configure terminal
!
interface Lo0
 ipv4 address $ip_address/$vlsm
exit
!
interface Gi0/0/0/$x
 ipv4 address $ip_address/$vlsm
 no shut
!
router ospf $process_id
 router-id $Lo0_ip_address #not mandatory but suggested to be used
!
 area $area_id
 !
   interface Lo0
    passive
 !
  interface Gi0/0/0/$x
   network point-to-point
 !
commit

You can verify the configuration with the following commands:

IOS-XE

show ip ospf neighbor


 

show ip ospf database


 

show ip ospf database self-originate


 

IOS-XR


show ospf neighbor

 


show ospf database

show ospf database self-originate

 

The last interesting fact about the ospf database that you can verify LSU with checksum... each router when generate LSA create a checksum which is should be the same for that LSA in every router.

It should be enough for today... so we can see each other on the next post!


 

 




Érdekesebb bejegyzések

Hálózat-virtualizáció a gyakorlatban - ACI fabric E01

Cisco ACI Kellett már nekünk mint egy falat kenyér, hogy végre történjen ebben VLAN-okba költözött posványos DC rendszerekkel valami... valami új. Mit tegyünk, ha hálózati infrastruktúrát az határozza meg, hogy adott VLAN-ok, hol vagy hol nem szerepelhetnek az infrastruktúrában, ha egy létesítést 8 különböző IT vezetőnek kell jóváhagyni, ha a felelősség tolása másra fontosabb, mint a projekt végrehajtása. Cisco ACI-ról írni nehéz dolog egy olyan alternatív IT valóságban, ami ma Magyarországon van... Mert amíg azzal küzdünk bizonyos helyeken, hogy az ultrafontos IT app egy 486-os gépen fut, ami csak 10M half-ot tud, addig nem tudjuk a 20 éve EoS demarkációs switch-et lecserélni, a lassan szintén EoS státuszba kerülő "legújabb" Nexus switch-re. Addig felesleges bárminek is a infrastruktúrában alkalmazás centrikusnak lenni, amíg az alkalmazásunkat támogató csapat az eniac-os lyukkártyás időszakon mereng, és még mindig nem fogadja el 21 századot. Mint azt egy korábbi be

SD-WAN vagy SD-NINCS II. epizód Cisco (Viptela) 1

Cisco SD-WAN első rész Bevezető Élek az alkotói szabadság jogával, és ellentétben az eddigiekkel kicsit rövídítek a post címén. Eredetileg ez a sorozat Hálózat-virtualizáció a gyakorlatban SD-WAN vagy SD-NINCS II.rész Cisco (Viptela) 1 címet kapta volna, csak hát: Kib@#&0tul hosszú lenne. Az SD-WAN témakör önmagában megér egy post sorozatot. A Cisco SD-WAN-ról sok mindent lehet írni, így ez is megér egy önálló post sorozatot. Cisco SD-WAN-nak nem kis történelmi háttere van már, hiszen a megoldást szakmai berkekben leánykori néven viptelának is hívják. A Cisco 2017 májusában fejezte be a Viptela akvizícióját, és termékeit saját megoldásként, immáron 3 éve Cisco SD-WAN megoldás részeként kínálja az ügyfelei felé. Azért hivatkozunk a szakzsargonban Viptela néven a megoldásra, mert a Cisco-nak további SD-WAN megoldásai léteznek, illetve léteztek: SD-BRANCH (ENCS platform) Meraki SD-WAN IWAN (performance routing alapú, APIC-EM vezérelt kezdeményezés, ami sajnos kihalt )

Hálózat-virtualizáció a gyakorlatban SD-WAN vagy SD-NINCS I. epizód Fortigate

SD-WAN vagy SD-NINCS I. rész Ez a bejegyzés sorozat ötlete, akkor merült fel bennem, amikor különböző gyártók SD-WAN-nak titulált megoldásait próbáltam összegezni magamban... Figyelemebe véve az alap elképzelést és a technikai megvalósíthatóságot, három kategóriát állítottam fel ezekre megoldásokra: SD-WAN megoldások - melyek biztosítják a transzport agnosztikus átvitelt, lehetőséget adnak a szolgáltatótól független topológia kialakítására központi orkesztráció és kontroll segítségével, továbbá az üzleti alkalmazások számára északi irányú API integrációra adnak lehetőséget. SD-NINCS megoldások - melyek marketing anyagokban szerepeltetik az SD-WAN-t, viszont technikai oldalról csak egy jól komponált policy based routing, ami  maximum megvalósítható. SD-LESZ megoldás - valahol a kettő között... Fortigate SD-WAN Március 13-ka óta HOME-OFFICE-ban dolgozom. Nem volt egyszerű az átállás, legalábbis mentálisan mindenképpen megterhelő a napi feladatok elvégzése úgy, hogy közbe

IPAR 4.0 - Okos megoldások, hülyén megvalósítva

IPAR 4.0 Telekommunikációs és informatikai berkekben, az IPAR 4.0 eszközöket valahogy úgy definiáljuk, hogy ipari cuccok amik IP hálózaton is kommunikálnak... Természetesen ez egy durva egyszerűsítés, de ebből a szögből nézve a gyártásban betöltött szerepe nem annyira fontos, mint a hálózatban elfoglalt helye. Ezek olyan tipikusan beágyazott-rendszer alapú megoldások, melyek saját operációs rendszerrel rendelkezhetnek, és IP kommunikációra, egy már korábban lefejlesztett általában valamilyen linux alapú kernel modult használnak. Az ilyen eszközök mondhatni semmilyen tűzfal vagy végpontvédelmi megoldással nem rendelkeznek, kommunikációjuk az adatgyűjtő berendezésekkel általában nem titkosított, így potenciális veszélyforrást jelentenek a hálózatunkban. Nos eddigi tapasztalataim alapján az IoT és/vagy SMART termékek terén az, hogy minél olcsóbban, minél több szolgáltatást legyenek képesek nyújtani a végfelhasználó felé. A ipari plc-k vezérlő szoftvere - amin keresztül menedzs