つぶやきOSPF
OSPF(Open Shortest Path First)
- LSA(Link State Advertisement)という情報をもとに、ルーティング情報を作成していくプロトコルです。
- ネットワークに接続されたリンクをコストに換算し、そのコストが最小になるようにルーティングテーブルを作成していきます。
- このルーティングアルゴリズムはリンクステートアルゴリズムと呼ばれます。
ルーティングテーブルの例*1
Router#show ip ospf route ============ OSPF network routing table ============ N 10.1.1.0/24 [10] area: 0.0.0.1 directly attached to port-channel0 N 20.1.1.0/24 [20] area: 0.0.0.1 via 10.1.1.2, port-channel0 N 30.1.1.0/24 [20] area: 0.0.0.1 via 10.1.1.2, port-channel0 N IA 40.1.1.0/24 [10] area: 0.0.0.1 via 10.1.1.3, port-channel0 N IA 40.1.2.0/24 [10] area: 0.0.0.1 via 10.1.1.3, port-channel0 ============ OSPF router routing table ============= R 192.168.30.4 [10] area: 0.0.0.1, ABR, ASBR via 10.1.1.3, port-channel0 ============ OSPF external routing table =========== N E1 50.1.1.0/24 [20] tag: 0 via 10.1.1.3, port-channel0
DR, BDR
- OSPFを適用するネットワークでは、そのセグメントの中で最も高いプライオリティ値をもつルータがDR(Designated Router: 指名ルータ、代表ルータ)として選出されます。
- 次に高いプライオリティ値をもつルータはBDR(Backup DR)となります。
- ネットワーク内の各ルータは、代表ルータに対してルータLSAを送信し、代表ルータはそれをもとにネットワーク全体の情報(ネットワークLSA)を作成します。
エリア
- OSPFにおいて、LSAを交換する範囲をエリアと呼びます。
- エリア0はとくにバックボーンエリアと呼ばれます。
5種類のパケット*2
タイプ1:Hello
- ネイバー(論理的に隣接したルータ)を検出するためのパケットです。
- ネイバー検出後、キープアライブ(生存確認)にも使われます。
- マルチキャストで送信されます(224.0.0.5)*3。
- このHelloパケットを出さないように設定された機器はパッシブインターフェースと呼ばれます。
タイプ2:DBD
- 自身のLSDB(Link State DataBase)に含まれているLSAのリスト一覧が載っています。
- ネイバーとこのパケットを交換することで、自身のLSDBに不足しているLSAを認識します。
タイプ3:LSR
- 自身のLSDBに不足があった場合、ネイバーにそのLSAを要求するために使用されます。
タイプ4:LSU
- LSRによりネイバーから要求されたLSAを送信するために使用されます。
タイプ5:LSAck
- LSUを受信したことを通知する確認応答として利用されます。
5種類のLSA
エリア内部のみに伝播するLSA
Router-LSA
- そのルータがどのネットワークに接続されているかを表します。
- IPアドレス、リンクの種類、ルータID、コストなどが含まれます。
Network-LSA
- そのネットワークにはどのルータが接続されているかを表します。
- 同一リンク内にあるルータの内DR(代表ルータ)が生成します。
ASBR-Summary-LSA
- AS境界ルータのIDとそこに到達するためのコスト情報を表します。
- ABR(エリア境界ルータ)が作成します。
エリア内部とバックボーンエリアに伝播するLSA
Network-Summary-LSA
- 他のエリアの情報を要約したものです。
- ABR(エリア境界ルータ)が作成します。
OSPFドメイン全体に伝播するLSA
AS-External-LSA
- ASの外側にあるネットワーク情報を表します。
- ASBR(AS境界ルータ)が作成します。
*1:https://www.furukawa.co.jp/fitelnet/f/man/60/command-show/show/show_ip_ospf_route.htm
*2:https://www.infraexpert.com/study/ospfz5.html
*3:過去のネスペ試験で、「OSPFはマルチキャスト通信だからIPsecでカプセル化できないよ。GRE over IPsecを使おうね」という問題が出てました^^