CCNP training - OSPF

Teorie

OSPF je routovací protokol, zdrcněme úvodní nudnou omáčku do pár stručných bodů a pojďme rovnou k věci.

otevřený IGP protokol (RFC2328), aktuální verze 2 (v3 pro ipv6)
link state, používá multicast (224.0.0.6, 224.0.0.5), každý router má kompletní přehled o síti
AD=110
Dijkstrův algoritmus na výpočet cesty
lze dělit do oblastí (area)

metrika = cena (cost) podle šířky pásma rozhraní (config-if)# bandwidth X
cost = 100000000 / bandwidth v bps
externí routy 2 typů - E1/E2
E1: cena = cena OSPF + cena dalšího protokolu (napr. RIP)
E2: cena = cena dalšího protokolu, defaultně => všude stejná cena
pokud jsou zde oba typy, E1 má přednost (je přesnější)
pro použití rychlejších rozhraní než je 100M je třeba změnit vztažnou hodnotu např. - (config-router)#auto-cost reference-bandwidth 1000000

Vlastnosti protokolu

V této části se podíváme, jak celý proces OSPF pracuje, co umožňuje a co k fungování potřebuje.

Tabulky

Neighbor table (adjacency db) - databáze sousedů (sh ip ospf nei)
Topology table (link-state db, lsdb) - databáze všech routerů a cest v oblasti (sh ip ospf database), všechny routery mají stejnou
Routing table - výběr nejlepších cest

Typy oblastí

Backbone - area 0 zde je autonomní systém (AS) spojen s dalším AS
Standard - není připojen do dalšího AS
Stub area - poslední segment oblasti, který není spojen s žádným dalším, slepá ulička
varianty stub area - totally stub, NSSA, totally NSSA
Transportní area - spojuje danou oblast s oblastí 0 (ideálně nepoužívat)

Role routerů

internal router - všechny rozhraní ve stejné oblasti
backbone router - alespoň jedno rozhraní do area 0
ABR (area border router) - rozhraní do různých oblastí
ASBR (autonomous system boundary router) - alespoň jedno rozhraní do jiného autonomního systému

DR (dessignated router) - router s nejvyšší prioritou, na něj jsou posílány updaty a on je přeposílá dál (volí se nejprve podle nastavené priority - defaultně 1, pak podle nejvyšší adresy loopbacku a nakonec podle nejvyšší adresy interfacu)
BDR (backup DR) - záložní, také poslouchá updaty a kontroluje, jestli na ně DR odpovídá, pokud ne, převezme jeho roli
DROTHER - není DR ani BDR

Typy sítí

BMA - broadcast multi-access - je možné posílat zprávy všem routerům najednou (broadcast), sdílená linka (ethernet) pro odlehčení provozu se automaticky volí B(DR), kterému se updaty zaílají
NBMA - nonbroadcast multi-access - po stejné lince komunikuje více zařízení, ale nelze posílat broadcasty (Frame Relay), ruční volba (B)DR tak aby mohli komunikovat se všemi ostatními routery, pokud není full mesh, je třeba do konfigurace i ručně zadat sousedy ((config-router)#neighbor IP )
P2P - point-to-point - přímé spojení 2 routerů, nemusí se volit (B)DR, při použití broadcastové sítě a zároveň jen P2P spojení je možné zvolit P2P ručně pro urychlení výpočtů - (config-if)#ip ospf network point-to-point
point-to-multipoint (P2M) - rozhraní připojeno k více routerům (subinterfacy) - více P2P, nevolí se (B)DR

Proces

1. zjisti sousedy (adjancencies)

•  pomocí hello packetů na 224.0.0.5 obsahujících své router ID, area ID, adresy (B)DR a případně autentifikaci, timery
•  router ID je nejvyšší IP adresa aktivního rozhraní, pokud jsou loopbacky, tak nejvyšší IP loopbacku, případně lze nastavit ručně - (config-router)# router-id IP
•  je vhodné vytvářet loopbacky (jsou up už od startu), nebo napevno nastavit, aby se ID neměnilo
•  ID se přiřazuje při startu ospf procesu
•  nové přiřazení je možné jen resetem ospf procesu -  # clear ospf process
•  rozhraní je ve stavu DOWN a začíná posílat hello
•  když přijde hello packet, přepne se router do INIT stavu a začíná posílat další hello s ID routeru od kterého přišel původní
•  pokud přijde hello se svým router ID, přepne se do TWO-WAY stavu, probíhá volba DR

2. volba DR (designated routeru) + backup DR

•  nejprve podle priority a pokud jsou shodné tak podle router ID
•  defaultní priorita je 1, 0 se volby neúčastní, maximum 255
•  (config-if)# ip ospf priority X

3. výměna tabulek

•  po volbě (B)DR si routery začínají vyměňovat topologické tabulky
•  přepnou se od stavu EXSTART a volí Master/Slave kdo komu začne posílat informace, Master = vyšší router ID
•  dostanou se do stavu EXCHANGE souhrné informace o topologii (DBD, database description packet - informace o stavu db) se vymění
•  po příjmu souhrnu router potvrdí příjem packetem LSack
•  porovná zda se informace shodují s těmi co už zná, nejnovější pozná podle sekvenčních čísel
•  pokud jsou rozdílné vyžádá si kompletní záznamy pro určitou síť (packet LSR), přejde do stavu Loading
•  tázaný router odpoví packetem LSU
•  když jsou tabulky stejné, přejde do stavu FULL a routování může fungovat
•  ABR má pro každou oblast zvlášť tabulku

4. výpočet routovacích tabulek

•  z informací o topologii je pomocí algoritmu SPF (Shortest Path First, Dijkstrův algoritmus) vypočítána nejvhodnější cesta a ta je zanesena do routovací tabulky
•  pokud je cest více, podle konfigurace se vybere jedna z nich, nebo se aplikuje load-balancing
•  aby nedošlo k přetížení, je zde interval mezi následujícími přepočítávání

5. udržování tabulek

•  při změně topologie je vyžádán update
•  každých 30 minut jsou synchronizovány topologické tabulky (maximální doba platnosti dat je 1 hodiny)

Typy packetů

Hello - zajišťuje sousedství (adjacency), volí se pomocí něj (B)DR
Database Description - stav topologické databáze
Link State Request - vyžádání updatu, když se liší topologie
Link State Update - odpověď na LSR , šíří se jím LSA (link-state advertisemnts) informace
Link State Acknowledgement - potvrzuje příjem LSA, každý LSA musí být potvrzen

Typy LSA

1 - router LSA, informace o rozhraních a ceny, šíří jen v rámci jedné oblasti (O,C)
2 - network LSA, informace o routerech v oblasti, posílá DR, šíří jen v rámci jedné oblasti (O,C)
3 - network summary LSA , posílá ABR do oblasti 0, informace o dostupných sítích v oblasti + případně defaultní cesta, posílá se i z oblasti 0 do okolních (IA)
4 - ASBR summary LSA - podobný jako 3, cesta k ASBR (IA), ABSR vyšle typ 1, na ABR je přepsán na 4 (IA)
5 - autonomus System External LSA - posílá ABSR, popisuje externí routy (E1,E2), šíří se do všech oblastí mimo stub
6 - multicast OSPF LSA - cisco nepodporuje
7 - NSSA LSA - pokud je stub area typu No So Stub Area, je informace o sítích v něm poslána tímto typem, který ABR přepíše na typ 5

Virtuální linky

•  pokud je potřeba se připojit k area 0 přes více oblastí, je třeba to realizovat pomocí virtuální linky, area přes kterou vede virtuální linka se stává transportní oblastí a získává (ztrácí) některé vlastnosti - např. nelze tuto oblast sumarizovat.
•  virtuální linky nelze táhnout přes stub oblasti

STUB oblasti

STUB

•  mají jen jeden exit point (ABR)
•  nemůže v nich být ABSR
•  nesmí to být oblast 0
•  nepropagují se do ní externí routy (je blokován LSA4 a LSA5), jen defaultní routa k ABSR
•  pokud je zde více ABR, není zaručeno putování packetů nekratší cestou
•  šetří zdroje, menší topologocké tabulky
•  všechny routery v oblasti musí být nastaveny jako stub (config-router)#area X stub

TOTALLY STUB 

•  cisco rozšíření
•  do oblasti se nešíří ani LSA3 mino defaultní routy
•  ještě více zmenšuje topologické tabulky
•  konfigurace stejná jako stub, jen na ABR navíc parametr no-summary: (config-router)#area X stub no-summary

NSSA - no so stub area

•  "né až tak koncová oblast"
•  je zde možná přítomnost propoje do jiného AS (ABSR)
•  mohou se z ní propagovat externí routy jako LSA7
•  všechny routery v oblasti musí být nastaveny jako nssa (config-router)#area X nssa
•  externí routy označené jako N1,N2

Totally NSSA

•  analogie k totally stub

Sumarizace

•  ospf nemá automatickou sumarizaci, je nutné ji provádět ručně
•  lze to jen na ABR (interní routy) a na ABSR (externí routy)
•  interni sumarizace: (config-router)# area X range IP MASK ...
•  externi sumarizace: (config-router)# summary-address IP MASK ...

Defaultní routa

•  automaticky se nedistribuje
•  (config-router)# default-information originate

Autentifikace

•  aby nebyla síť zranitelná připojením cizího routeru, je možné nastavit autentifikaci
•  2 typy - plain-text, md5
•  plain-text není výhodný, nechá se odposlechnout
•  routery v oblasti musí mít stejný klíč
• (config-if)# ip ospf authentication
• (config-if)# ip ospf authentication key heslo
•  autentifikace md5, je posílán jen hash klíče
• (config-if)# ip ospf message-digest-key ID md5 heslo
• (config-if)# ip ospf authentication message-digest
•  díky ID klíče je možné používat více hesel najednou
•  to je užitečné, pokud potřebujeme heslo změnit, přidáme nový klíč s novým ID, router bude posílat packety duplicitně
•  nedojde tak k přerušení komunikace a můžeme heslo postupně změnit na všech routerech

PLAYGROUND

Nyní si teoretické znalosti ověříme v praxi na imaginární síti, kterou bychom v reálu asi těžko hledali. Vše zapojíme, nastartujeme OSPF a můžeme začít laborovat. Area 3 není připojená přímo na areu 0, proto ji budeme muset připojit virtuálně. S areou 2 vyzkoušíme chování stubu. Dostane se také na sumarizaci.



Propoje budou v síti 172.16.X.Y/30, kde X je číslo area (při trasování tak bude na první pohled vidět, jakou oblastí packety prochází).
Na každém routeru také vytvoříme Loopback 0 s ip adresou ze sítě 192.168.100.X/32, kde X je číslo ze jména routeru. Tato adresa pak bude sloužit jako Router ID.
Jelikož je každý router spojen jen s jedním následujícím routerem můžeme spojovací sítě považovat za P2P a proto i takto nakonfigurujeme rozhraní - zrychlíme tak proces.
Konfigurace interface pak bude vypadat zhruba takto:

interface FastEthernet0/0 ip address 172.16.0.1 255.255.255.252 ip ospf network point-to-point Router CORE0 je připojen do internetu a bude sloužit tedy jako ABSR, tuto skutečnost realizujeme pro jednoduchost dalším loopbackem s ip adresou třeba 2.2.2.2/24 a přiřadíme k němu statickou defaultní routu
interface Loopback1 ip address 2.2.2.2 255.255.255.0 ip route 0.0.0.0 0.0.0.0 Loopback1 Pro testování přidáme ještě pár loopbacků - na routery END3 a REMOTE4 s ip adresou 10.10.X.1/24 a dále na router RIGHT2 několik subnetů 192.168.2.X/26 a na END3 ještě 192.168.3.X/25 - na nich budeme testovat sumarizaci.

Nyní můžeme přistoupit k samotnému OSPF. Konfigurace není složitá, v příslušném OSPF procesu vypíšeme přímo připojená rozhraní s jejich oblastí a pro CORE0 navíc propagaci defaultní routy.
router ospf 100 network 172.16.0.1 0.0.0.0 area 0 network 172.16.1.1 0.0.0.0 area 1 default-information originate Číslo 100 je jen ID procesu na routeru, nemá s funkcí samotného routování nic společného, na routeru může běžet více OSPF procesů.

Pokud vše dobře dopadlo brzy po nastartování procesu dostaneme hlášky typu:

*Mar 1 00:00:17.995: %OSPF-5-ADJCHG: Process 100, Nbr 192.168.100.1 on FastEthernet0/0 from LOADING to FULL, Loading Done
Měli bychom nyní vidět okolní routery:

CORE0>sh ip ospf nei Neighbor ID Pri State Dead Time Address Interface 192.168.100.1 0 FULL/ - 00:00:38 172.16.0.2 FastEthernet0/0 192.168.100.2 0 FULL/ - 00:00:38 172.16.1.2 FastEthernet1/0 Informace o samotném procesu:
CORE0>sh ip ospf Routing Process "ospf 100" with ID 192.168.100.0 Supports only single TOS(TOS0) routes Supports opaque LSA Supports Link-local Signaling (LLS) It is an area border and autonomous system boundary router Redistributing External Routes from, Initial SPF schedule delay 5000 msecs Minimum hold time between two consecutive SPFs 10000 msecs Maximum wait time between two consecutive SPFs 10000 msecs Minimum LSA interval 5 secs. Minimum LSA arrival 1 secs LSA group pacing timer 240 secs Interface flood pacing timer 33 msecs Retransmission pacing timer 66 msecs Number of external LSA 1. Checksum Sum 0x006D14 Number of opaque AS LSA 0. Checksum Sum 0x000000 Number of DCbitless external and opaque AS LSA 0 Number of DoNotAge external and opaque AS LSA 0 Number of areas in this router is 2. 2 normal 0 stub 0 nssa External flood list length 0 Area BACKBONE(0) Number of interfaces in this area is 1 Area has no authentication SPF algorithm last executed 00:07:10.868 ago SPF algorithm executed 3 times Area ranges are Number of LSA 10. Checksum Sum 0x05A54A Number of opaque link LSA 0. Checksum Sum 0x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0 Area 1 Number of interfaces in this area is 1 Area has no authentication SPF algorithm last executed 00:07:14.580 ago SPF algorithm executed 3 times Area ranges are Number of LSA 7. Checksum Sum 0x041A56 Number of opaque link LSA 0. Checksum Sum 0x000000 Number of DCbitless LSA 0 Number of indication LSA 0 Number of DoNotAge LSA 0 Flood list length 0
Můžeme zde vidět Router ID (192.168.100.0) a roli routeru - zde ABSR (It is an area border and autonomous system boundary router), dále nastavení timerů a informace o přilehlých oblastech.

Lze také zobrazit topologickou databázi:
CORE0>sh ip ospf database OSPF Router with ID (192.168.100.0) (Process ID 100) Router Link States (Area 0) Link ID ADV Router Age Seq# Checksum Link count 192.168.100.0 192.168.100.0 1515 0x80000002 0x00BE7E 2 192.168.100.1 192.168.100.1 1516 0x80000001 0x00AE8F 2 Summary Net Link States (Area 0) Link ID ADV Router Age Seq# Checksum 10.10.3.1 192.168.100.1 1512 0x80000001 0x00A6AD 172.16.1.0 192.168.100.0 1524 0x80000001 0x00268D 172.16.2.0 192.168.100.1 1512 0x80000001 0x00159C 192.168.2.1 192.168.100.0 1514 0x80000001 0x0001FF 192.168.2.65 192.168.100.0 1514 0x80000001 0x007E42 192.168.2.129 192.168.100.0 1514 0x80000001 0x00FB84 192.168.3.1 192.168.100.1 1512 0x80000001 0x00EF0F 192.168.3.129 192.168.100.1 1512 0x80000001 0x00EA93 Router Link States (Area 1) Link ID ADV Router Age Seq# Checksum Link count 192.168.100.0 192.168.100.0 1515 0x80000002 0x00EA4F 2 192.168.100.2 192.168.100.2 1517 0x80000001 0x0027DA 5 Summary Net Link States (Area 1) Link ID ADV Router Age Seq# Checksum 10.10.3.1 192.168.100.0 1512 0x80000001 0x00B69D 172.16.0.0 192.168.100.0 1525 0x80000001 0x003183 172.16.2.0 192.168.100.0 1512 0x80000001 0x00258C 192.168.3.1 192.168.100.0 1512 0x80000001 0x00FFFE 192.168.3.129 192.168.100.0 1512 0x80000001 0x00FA83 Type-5 AS External Link States Link ID ADV Router Age Seq# Checksum Tag 0.0.0.0 192.168.100.0 1526 0x80000001 0x006D14 100
Vidíme zde routery v příslušných oblastech a sítě, které poskytují. Všimneme si i např. sítě 10.10.3.1, kterou poskytuje router END3 přes router LEFT1, to je známka, že nám routování funguje dle očekávání a potvrdí to i routovací tabulka:

CORE0>sh ip rou Gateway of last resort is 0.0.0.0 to network 0.0.0.0 2.0.0.0/24 is subnetted, 1 subnets C 2.2.2.0 is directly connected, Loopback1 172.16.0.0/30 is subnetted, 3 subnets C 172.16.0.0 is directly connected, FastEthernet0/0 C 172.16.1.0 is directly connected, FastEthernet1/0 O IA 172.16.2.0 [110/2] via 172.16.0.2, 00:30:06, FastEthernet0/0 10.0.0.0/32 is subnetted, 1 subnets O IA 10.10.3.1 [110/3] via 172.16.0.2, 00:30:06, FastEthernet0/0 192.168.2.0/32 is subnetted, 3 subnets O 192.168.2.65 [110/2] via 172.16.1.2, 00:30:09, FastEthernet1/0 O 192.168.2.1 [110/2] via 172.16.1.2, 00:30:09, FastEthernet1/0 O 192.168.2.129 [110/2] via 172.16.1.2, 00:30:09, FastEthernet1/0 192.168.100.0/32 is subnetted, 1 subnets C 192.168.100.0 is directly connected, Loopback0 192.168.3.0/32 is subnetted, 2 subnets O IA 192.168.3.1 [110/3] via 172.16.0.2, 00:30:07, FastEthernet0/0 O IA 192.168.3.129 [110/3] via 172.16.0.2, 00:30:07, FastEthernet0/0 S* 0.0.0.0/0 is directly connected, Loopback1 Routy IA označují routy naučené z jiných oblastí (interarea).

Pro srovnání i se podíváme i do routovací tabulky END3, defaultní routa je zde propagovaná jako typ E2.

END3>sh ip rou Gateway of last resort is 172.16.2.1 to network 0.0.0.0 172.16.0.0/30 is subnetted, 3 subnets O IA 172.16.0.0 [110/2] via 172.16.2.1, 00:34:01, FastEthernet0/0 O IA 172.16.1.0 [110/3] via 172.16.2.1, 00:34:00, FastEthernet0/0 C 172.16.2.0 is directly connected, FastEthernet0/0 10.0.0.0/24 is subnetted, 1 subnets C 10.10.3.0 is directly connected, Loopback1 192.168.2.0/32 is subnetted, 3 subnets O IA 192.168.2.65 [110/4] via 172.16.2.1, 00:34:00, FastEthernet0/0 O IA 192.168.2.1 [110/4] via 172.16.2.1, 00:34:00, FastEthernet0/0 O IA 192.168.2.129 [110/4] via 172.16.2.1, 00:34:00, FastEthernet0/0 192.168.100.0/32 is subnetted, 1 subnets C 192.168.100.3 is directly connected, Loopback0 192.168.3.0/25 is subnetted, 2 subnets C 192.168.3.0 is directly connected, Loopback2 C 192.168.3.128 is directly connected, Loopback4 O*E2 0.0.0.0/0 [110/1] via 172.16.2.1, 00:33:54, FastEthernet0/0
Několik zajímavých informací můžeme získat i z interfacu. Vidíme v jaké je oblasti, zda je P2P, cenu, k jakému routeru je připojen a různé další drobnosti.

CORE0>sh ip ospf interface fa0/0
FastEthernet0/0 is up, line protocol is up
Internet Address 172.16.0.1/30, Area 0
Process ID 100, Router ID 192.168.100.0, Network Type POINT_TO_POINT, Cost: 1
Transmit Delay is 1 sec, State POINT_TO_POINT,
Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5
oob-resync timeout 40
Hello due in 00:00:00
Index 1/1, flood queue length 0
Next 0x0(0)/0x0(0)
Last flood scan length is 5, maximum is 5
Last flood scan time is 0 msec, maximum is 0 msec
Neighbor Count is 1, Adjacent neighbor count is 1
Adjacent with neighbor 192.168.100.1
Suppress hello for 0 neighbor(s) Nyní se podíváme na nešťastnou oblast 3, o které nikde není ani zmínka. Není totiž připojená přímo do oblasti 0, takže jako by nebyla. Musíme jí připojit nějakým typem tunelu. OSPF nabízí virtuální linky. Postavíme tedy linku přes oblast 1. Konfiguruje se na hraničních routerech oblasti, přes kterou chceme tunelovat - CORE0 a RIGHT2.
Konfigurace je jednoduchá, pouze volíme oblast a ID výstupního routeru:

CORE0(config)#router ospf 100
CORE0(config-router)#area 1 virtual-link 192.168.100.2
RIGHT2(config)#router ospf 100
RIGHT2(config-router)#area 1 virtual-link 192.168.100.0
Následkem těchto příkazů dostaneme
*Mar 1 00:46:41.083: %OSPF-5-ADJCHG: Process 100, Nbr 192.168.100.2 on OSPF_VL0 from LOADING to FULL, Loading Done OSPF si vytvořilo virtuální rozhraní a oblast 3 je přes něj nyní přímo připojená.

CORE0>sh ip ospf nei Neighbor ID Pri State Dead Time Address Interface 192.168.100.2 0 FULL/ - - 172.16.1.2 OSPF_VL0 192.168.100.1 0 FULL/ - 00:00:30 172.16.0.2 FastEthernet0/0 192.168.100.2 0 FULL/ - 00:00:30 172.16.1.2 FastEthernet1/0 CORE0>sh ip ospf virtual-links Virtual Link OSPF_VL0 to router 192.168.100.2 is up Run as demand circuit DoNotAge LSA allowed. Transit area 1, via interface FastEthernet1/0, Cost of using 1 Transmit Delay is 1 sec, State POINT_TO_POINT, Timer intervals configured, Hello 10, Dead 40, Wait 40, Retransmit 5 Hello due in 00:00:08 Adjacency State FULL (Hello suppressed) Index 2/3, retransmission queue length 0, number of retransmission 1 First 0x0(0)/0x0(0) Next 0x0(0)/0x0(0) Last retransmission scan length is 1, maximum is 1 Last retransmission scan time is 0 msec, maximum is 0 msec Nadešel okamžik pro lehkou optimalizaci routovacích tabulek pomocí sumarizace. Sítě 192.168.2.X  na RIGHT2 a 192.168.3.X na END3 si zaslouží posílat jako jedna routa. Provedeme tedy jejich sumarizaci na výstupu z oblasti (na CORE0 a na LEFT1).

CORE0(config-router)#area 1 range 192.168.2.0 255.255.255.0 LEFT1(config-router)#area 2 range 192.168.3.0 255.255.255.0 V routovacích tabulkách nyní můžeme vidět, že sítě 192.168.3.X dorazily jako jedna routa a 192.168.2.X jsou kandidátem na sumarizaci. CORE0#sh ip rou Gateway of last resort is 0.0.0.0 to network 0.0.0.0 ... 192.168.2.0/24 is variably subnetted, 4 subnets, 2 masks O 192.168.2.65/32 [110/2] via 172.16.1.2, 00:05:38, FastEthernet1/0 O 192.168.2.0/24 is a summary, 00:05:38, Null0 O 192.168.2.1/32 [110/2] via 172.16.1.2, 00:05:42, FastEthernet1/0 O 192.168.2.129/32 [110/2] via 172.16.1.2, 00:05:42, FastEthernet1/0 O IA 192.168.3.0/24 [110/3] via 172.16.0.2, 00:01:07, FastEthernet0/0 ... Když se však podíváme na např. END3 zjistíme, že 192.168.2X se nezasumarizovala a navíc se do tabulky přidala rádoby sumární routa a tabulka se tak ještě zvětšila

END3>sh ip rou osp ... FastEthernet0/0 192.168.2.0/24 is variably subnetted, 4 subnets, 2 masks O IA 192.168.2.65/32 [110/4] via 172.16.2.1, 01:08:05, FastEthernet0/0 O IA 192.168.2.0/24 [110/4] via 172.16.2.1, 00:11:10, FastEthernet0/0 O IA 192.168.2.1/32 [110/4] via 172.16.2.1, 01:08:05, FastEthernet0/0 O IA 192.168.2.129/32 [110/4] via 172.16.2.1, 01:08:05, FastEthernet0/0 ... Sumarizace nám tedy funguje z area 2, ale ne z area 1. Je tomu tak proto, že area 1 je transportní oblast s virtuální linkou a v ní podle RFC sumarizace nepracuje - není to chyba, je to vlastnost.
Pokud virtuální linku zruším, začne sumarizace pracovat správně.

END3>sh ip rou osp ... O IA 192.168.2.0/24 [110/4] via 172.16.2.1, 00:17:56, FastEthernet0/0 ... Tím jsem ale opět odpojili area 3...  Pokud chceme síť používat v takovéto konfiguraci budeme muset použít jiný typ tunelu - GRE tunnel. Ujistíme se, že je virtuální linka zrušená z obou stran a pustíme se do konfigurace. Tunel se konfiguruje jako rozhranní Tunnel, které má parametry lokální rozhraní, IP vzdáleného rozhraní a samozřejmě svojí IP. Pro tunel použijeme novou spojovačku 172.16.100.0/30.

Na CORE0 tedy:
interface Tunnel0 ip address 172.16.100.1 255.255.255.252 tunnel source FastEthernet1/0 tunnel destination 172.16.1.2 A na RIGHT2: interface Tunnel0 ip address 172.16.100.2 255.255.255.252 tunnel source FastEthernet0/0 tunnel destination 172.16.1.1
Nezapomene přidat na oba routery do routování v area 3 nová rozhraní ze sítě 172.16.100.0/30.

V databázi sousedů uvidíme router RIGHT2 připojen i rozhraním tunnel 0:
CORE0>sh ip ospf nei Neighbor ID Pri State Dead Time Address Interface 192.168.100.1 0 FULL/ - 00:00:31 172.16.0.2 FastEthernet0/0 192.168.100.2 0 FULL/ - 00:00:35 172.16.1.2 FastEthernet1/0 192.168.100.2 0 FULL/ - 00:00:32 172.16.100.2 Tunnel0 V topologické databázi budou informace o area 3 stejně, jako by byla přímo připojena a router END3 potvrdí i funkční sumarizaci.


Síť je tedy plně funkční a může se podívat co udělají STUB area. Z area 2 uděláme koncovou oblast.

LEFT1(config-router)#area 2 stub
END3(config-router)#area 2 stub
Tato změna provedla nepatrnou věc - změnila typ externí routy na END3:

před
O*E2 0.0.0.0/0 [110/1] via 172.16.2.1, 00:11:40, FastEthernet0/0 po:
O*IA 0.0.0.0/0 [110/2] via 172.16.2.1, 00:00:53, FastEthernet0/0 Všechny externí routy jsou zabeleny do jedné defaulntí (v naší konfiguraci není změna příliš patrná, jelikož externí jako defaultní již distribujeme).

Větší změna nastane, pokud nastavíme oblast jako totální stub, konfigurace se provede jen na ABR (LEFT1)

LEFT1(config-router)#area 2 stub no-summary Celá routovací tabulka pro ospf se zkrátila ne jednu jedinou defaultní routu:
END3(config-router)#do sh ip rou osp O*IA 0.0.0.0/0 [110/2] via 172.16.2.1, 00:00:53, FastEthernet0/0
Pokud se rozhodneme stub odstranit a máme nastavený totální stub, nestačí no area 2 stub no-summary , tak se oblast jen přepne do normálního stubu a musíme ještě provést no area 2 stub.

Pro NSSA změníme typ oblasti na nssa. Do NSSA oblastí se nedistribuuje defaultní cesta (jelikož je zde ABSR, tak pravděpodobně bude mít vlastní), pokud ji chceme posílat, musíme to výslovně uvést.

LEFT1(config-router)# area 2 nssa
LEFT1(config-router)# area 2 nssa default-information-originate

END3(config-router)# area 2 nssa Na routeru END3 se tím opět změnil typ routy na N2:
O*N2 0.0.0.0/0 [110/1] via 172.16.2.1, 00:04:37, FastEthernet0/0
K otestování funkčnosti NSSA vytvoříme na END3 další  loopback, který bude "připojen" do internetu a necháme jej distribuovat:
END3(config-router)#int lo5 END3(config-if)#ip add 3.3.0.1 255.255.255.0 END3(config)#ip route 3.3.1.0 255.255.255.0 lo5 END3(config)#router ospf 100 END3(config-router)#redistribute connected subnets END3(config-router)#redistribute static subnets END3(config-router)#redistribute static subnets metric 100 END3(config-router)#redistribute static subnets metric-type 1 Předpokládáme že loopback 5 je přímo připojen k síti 3.3.0.0/24, proto jej distribuujeme jako connected a dále předpokládáme, že tato síť má přístup do sítě 3.3.1.0/24, proto přidáme statickou routu a distribuujeme jako statickou (+ změníme metriku a její typ na E1 - LEFT2 jí sumarizací opět vrátí na 2)

Na LEFT1 provedeme jejich externí sumarizaci:

LEFT1(config-router)#summary-address 3.3.0.0 255.255.254.0 LEFT1>sh ip rou ... 3.0.0.0/8 is variably subnetted, 3 subnets, 2 masks O N2 3.3.0.0/24 [110/20] via 172.16.2.2, 00:03:23, FastEthernet1/0 O 3.3.0.0/23 is a summary, 00:00:03, Null0 O N1 3.3.1.0/24 [110/102] via 172.16.2.2, 00:00:59, FastEthernet1/0 ... REMOTE4>sh ip rou ... 3.0.0.0/23 is subnetted, 1 subnets O E2 3.3.0.0 [110/100] via 172.16.3.1, 00:04:16, FastEthernet0/0 ... Tím by byly základní konfigurační možnosti asi vyčerpané a můžeme si říci ještě o několika drobnostech.

v novějších ISOech (12.4) je na intefacu možné použít protokol BFD - slouží k rychlejší detekci rozpadu linky (config-if)#ip ospf bfd
v OSPF v3 (IPv6) se sítě přidávají na rozhraní: (config-if)#ipv6 ospf 100 area 5
podporu routování v IPv6 je nutné zapnout: (config)#ipv6 unicast-routing

Projekt do GNS3 s postavenou sítí před konfiguraci stubů si můžete stáhnout (je potřeba změnit cesty)