БИБЛИЯ ХАКЕРА

OSPF

Открытый протокол, базирующийся на алгоритме поиска наикрат­чайшего пути (Open Shortest Path Fisrt — OSPF) является протоколом мар­шрутизации, разработанным для сетей IP рабочей группой Internet Engineering Task Force (IETF), занимающейся разработкой протоколов для внутрисистемных роверов (interior gateway protocol — IGP). Рабочая группа была образована в 1988 г. для разработки протокола IGP, базиру­ющегося на алгоритме «поиска наикратчайшего пути» (shortest path first — SPF), с целью его использования в Internet, крупной международной се­ти, объединяющей научно-исследовательские институты, правительст­венные учреждения, университеты и частные предприятия. Как и прото­кол IGRP, OSPF был разработан по той причине, что к середине 1980 гг.

Непригодность RIP для обслуживания крупных гетерогенных объединен­ных систем стала все более очевидна.

OSPF явился результатом научных исследований по нескольким направлениям, включающим:

• Алгоритм SPF компании Bolt, Beranek и Newman (BBN), разработанный для Arpanet (программы с коммутацией пакетов, разработанной BBN в начале 1970 гг., которая явилась поворотным пунктом в истории разработки сетей) в 1978 г.

• Исследования Компании Radia Perlmanno отказоустойчивости широкой рассылки маршрутной информации (1988).

• Исследования BBN по маршрутизации в отдельной области (1986).

Одна из первых версий протокола маршрутизации OSI

Как видно из его названия, OSPF имеет две основных характерис­тики. Первая из них-это то, что протокол является открытым, то есть его спецификация является общественным достоянием. Спецификация OSPF опубликована в форме Запроса для Комментария (RFC) 1247. Вто­рой его главной характеристикой является то, что он базируется на алго­ритме SPF. Алгоритм SPF иногда называют алгоритмом Dijkstrano имени автора, который его разработал.

Основы технологии

OSPF является протоколом маршрутизации с объявлением состоя­ния о канале (link-state). Это значит, что он требует отправки объявлений о состоянии канала (link-state advertisement — LSA) во все роутеры, кото­рые находятся в пределах одной и той же иерархической области. В объ­явления LSA протокола OSPF включается информация о подключенных интерфейсах, об использованных показателях и о других переменных. По мере накопления роутерами OSPF информации о состоянии канала, они используют алгоритм SPF для расчета наикратчайшего пути к каждому узлу.

Являясь алгоритмом с объявлением состояния канала, OSPF отли­чается от RIP и IGRP, которые являются протоколами маршрутизации с вектором расстояния. Роутеры, использующие алгоритм вектора рассто­яния, отправляют всю или часть своей таблицы маршрутизации в сообще­ния о корректировке маршрутизации, но только своим соседям.

Иерархия маршрутизации

В отличие от RIP, OSPF может работать в пределах некоторой ие­рархической системы. Самым крупным объектом в этой иерархии являет­ся автономная система (Autonomous System — AS) AS является набором сетей, которые находятся под единым управлением и совместно исполь­зуют общую стратегию маршрутизации. OSPF является протоколом мар­шрутизации внутри AS, хотя он и способен принимать маршруты из дру­гих AS и отправлять маршруты в другие AS.

Любая AS может быть разделена на ряд областей (area). Область — это группа смежных сетей и подключенных к ним хостов. Роутеры, име­ющие несколько интерфейсов, могут участвовать в нескольких областях. Такие роутеры, которые называются роверами границы областей (area border routers), поддерживают отдельные топологические базы данных для каждой области.

Топологическая база (topological database) данных фактически пред­ставляет собой общую картину сети по отношению к Тополо­гическая база данных содержит набор LSA, полученных от всех роутеров, находящихся в одной области. Так как роутеры одной области коллектив­но пользуются одной и той же информацией, они имеют идентичные то­пологические базы данных.

Термин «домен» (domain) используется для описания части в которой все роутеры имеют идентичную топологическую базу данных. Термин «домен» часто используется вместо AS.

Топология области является невидимой для объектов, находящихся вне этой области. Путем хранения топологий областей отдельно, OSPF добивается меньшего трафика маршрутизации, чем трафик для случая, когда AS не разделена на области.

Разделение на области приводит к образованию двух различных ти­пов маршрутизации OSPF, которые зависят от находятся ли источ­ник и пункт назначения в одной и той же или разных областях. Маршру­тизация внутри области имеет место в том случае, когда источник и пункт назначения находятся в одной области; маршрутизация между областями — когда они находятся в разных областях.

Стержневая часть OSPF (backbone) отвечает за распределение мар­шрутной информации между областями. Она включает в себя все роуте - ры границы области, сети, которые не принадлежат полностью какой-ли­бо из областей, и подключенные к ним роутеры.

Сам стержень представляет собой одну из областей OSPF, поэтому все стержневые роутеры используют те же процедуры и алгоритмы под­держания маршрутной информации в пределах стержневой области, ко­торые используются любым другим Топология стержневой ча­сти невидима для всех точно также, как топологии

Отдельных областей невидимы для стержневой части.

Область может быть определена таким образом, что стержневая часть не будет смежной с ней. В этом случае связность стержневой части должна быть восстановлена через виртуальные соединения. Виртуальные соединения формируются между любыми роутерами стержневой области, которые совместно используют какую-либо связь с любой из нестержне­вых областей; они функционируют так, как если бы они были непосред­ственными связями.

Граничные роутеры AS, использующие OSPF, узнают о внешних роутерах через протоколы внешних роутеров (EGPs), таких, как Exterior Gateway Protocol (EGP) или Border Gateway Protocol (BGP), или через ин­формацию о конфигурации.

Алгоритм SPF

Алгоритм маршрутизации SPF является основой для операций OSPF. Когда на какой-нибудь роутер SPF подается питание, он инициа­лизирует свои структуры данных о протоколе маршрутизации, а затем ожидает индикации от протоколов низшего уровня о том, что его интер­фейсы работоспособны.

После получения подтверждения о работоспособности своих ин­терфейсов роутер использует приветственный протокол (hello protocol) OSPF, чтобы приобрести соседей (neighbor). Соседи — это роутеры с ин­терфейсами с общей сетью. Описываемый роутер отправляет своим сосе­дям приветственные пакеты и получает от них такие же пакеты. Помимо оказания помощи в приобретении соседей, приветственные пакеты так­же действуют как подтверждение дееспособности, позволяя другим роу - терам узнавать о том, что другие роутеры все еще функционируют.

В сетях с множественным доступом (multi-access networks) (сетях, поддерживающих более одного роутера), протокол Hello выбирает назна­ченный роутер (designated router) и дублирующий назначенный роутер. Назначенный роутер, помимо других функций, отвечает за генерацию LSA для всей сети с множественным доступом. Назначенные роутеры позволяют уменьшить сетевой трафик и объем топологической базы дан­ных. В случае, если базы данных о состоянии канала двух роутеров явля­ются синхронными, то говорят, что эти роутеры смежные (adjacent). В се­тях с множественным доступом назначенные роутеры определяют, какие роутеры должны стать смежными. Топологические базы данных синхро­низируются между парами смежных роутеров. Смежности управляют рас­пределением пакетов протокола маршрутизации. Эти пакеты отправля­ются и принимаются только на смежности.

Каждый периодически отправляет какое-нибудь LSA. LSA

Также отправляются в том случае, когда изменяется состояние какого-ни­будь роутера. LSA включает в себя информацию о смежностях роутера. При сравнении установленных смежностей с состоянием канала быстро обнаруживаются отказавшие роутеры, и топология сети изменяется соот­ветствующим образом. Из топологической базы данных, генерируемых LSA, каждый роутер рассчитывает дерево наикратчайшего пути, корнем которого является он сам. В свою очередь дерево наикратчайшего пути выдает маршрутную таблицу.

Формат пакета

Все пакеты OSPF начинаются с 24-байтового заголовка.

Первое поле в заголовке OSPF — это номер версии OSPF (version number). Номер версии обозначает конкретную используемую реализа­цию OSPF. За номером версии идет поле типа (type). Существует 5 типов пакета OSPF:

Hello

Отправляется через регулярные интервалы времени для установле­ния и поддержания соседских взаимоотношений.

Database Description

Описание базы данных. Описывает содержимое базы данных; об­мен этими пакетами производится при инициализации смежности.

Link-State Request

Запрос о состоянии канала. Запрашивает части топологической ба­зы данных соседа. Обмен этими пакетами производится после того, как какой-нибудь роутер обнаруживает, (путем проверки пакетов описания базы данных), что часть его топологической базы данных устарела.

Link-State Update

Корректировка состояния канала. Отвечает на пакеты запроса о со­стоянии канала. Эти пакеты также используются для регулярного распре­деления LSA. В одном пакете могут быть включены несколько LSA.

Link-State Acknowledgement

Подтверждение состояния канала. Подтверждает пакеты корректи­ровки состояния канала. Пакеты корректировки состояния канала долж­ны быть четко подтверждены, что является гарантией надежности про­цесса лавинной адресации пакетов корректировки состояния канала через какую-нибудь область.

Каждое LSA в пакете корректировки состояния канала содержит тип поля. Существуют 4 типа LSA:

Router links advertisements (RLA)

Объявления о каналах роутера. Описывают собранные данные о со­стоянии каналов роутера, связывающих его с конкретной областью. Лю­бой отправляет для каждой области, к которой принадле­жит. RLAнаправляются лавинной адресацией через всю область, но они не отправляются за ее пределы.

Network links advertisements (NLA)

Объявления о сетевых каналах. Отправляются назначенными роу - терами. Они описывают все роверы, которые подключены к сети с мно­жественным доступом, и отправляются лавинной адресацией через об­ласть, содержащую данную сеть с множественным доступом.

Summary links advertisements (SLA)

Суммарные объявления о каналах. Суммирует маршруты к пунктам назначения, находящимся вне какой-либо области, но в пределах данной AS. Они генерируются границы области, и отправляются ла­

Винной адресацией через данную область. В область посыла­

Ются объявления только о внутриобластных роутерах. В других областях рекламируются как внутриобластные, <4ак и межобластные маршруты.

AS external links advertisements

Объявления о внешних каналах AS. Описывают какой-либо марш­рут к одному из пунктов назначения, который является внешним для дан­ного AS. Объявления о внешних каналах AS вырабатываются граничны­ми роутерами AS. Этот тип объявлений является единственным типом объявлений, которые во всех направлениях данной AS; все

Другие объявления продвигаются только в пределах конкретных областей.

За полем типа заголовка пакета OSPF идет поле длины пакета (pack­et length). Это поле обеспечивает длину пакета вместе с заголовком OSPF в байтах.

Поле идентификатора роутера (router ID) идентифицирует источ­ник пакета.

Поле идентификатора области (area ID) идентифицирует область, к которой принадлежит данный пакет. Все пакеты OSPF связаны с одной отдельной областью.

Стандартное поле контрольной суммы IP (checksum) проверяет со­держимое всего пакета для выявления потенциальных повреждений, имевших место при транзите.

За полем контрольной суммы идет поле типа удостоверения (authentication type). Примером типа удостоверения является «простой пароль». Все обмены протокола OSPF проводятся с установлением до­стоверности. Тип удостоверения устанавливается по принципу «отдель­ный для каждой области».

За полем типа удостоверения идет поле удостоверения (authentica­tion). Это поле длиной 64 бита и содержит информацию удостоверения.

Дополнительные характеристики OSPF

В числе дополнительных характеристик OSRF — равные затраты, многотрактовая маршрутизация (multipath routing) и маршрутизация, ба­зирующаяся на запросах типа услуг высшего уровня (type of service — TOS). Базирующаяся на TOS маршрутизация поддерживает те протоколы высшего уровня, которые могут назначать конкретные типы услуг. На­пример, какая-нибудь прикладная программа может. ВКЛЮЧИТЬ требова­ние о том, что определенная информация является срочной. В случае, ес­ли OSPF имеет в своем распоряжении каналы с высоким приоритетом, то они могут быть использованы для транспортировки срочных дейтаграмм.

OSPF обеспечивает один или более показателей. В случае, если ис­пользуется только один показатель, то он считается произвольным, и TOS не обеспечивается. В случае, если используется более одного показателя, то TOS обеспечивается факультативно путем использования отдельного показателя (и следовательно, отдельной маршрутной таблицы) для каж­дой из 8 комбинаций, образованной тремя битами IP TOS: битом задерж­ки (delay), производительности (throughput) и надежности (reliability). На­пример, если биты IP TOS задают небольшую задержку, низкую производительность и высокую надежность, то OSPF вычисляет маршру­ты во все пункты назначения, базируясь на этом обозначении TOS.

Маски подсети IP включаются в каждый объявленный пункт назна­чения, что позволяет использовать маски подсети переменной длины (variable-length subnet masks). С помощью масок подсети переменной дли­ны сеть IP может быть разбита на несколько подсетей разной величины. Это обеспечивает администраторам сетей дополнительную гибкость при выборе конфигурации сети.