Implementazione delle aree speciali in OSPF Stub Areas

Continuiamo con la nostra serie di articoli che, attraverso esempi pratici e semplificati, dimostrano l’applicazioni di strumenti fondamentali nei rispettivi ambiti. In questo laboratorio impareremo a implementare le aree speciali in OSPF, ovvero le aree stub e le aree totally stub. Prima di iniziare questo laboratorio potrebbe essere utile segnalare questi articolo introduttivi sulla Configurazione del Protocollo OSPF e Configurazione OSPF Multiarea Cisco:

Di seguito lo schema degli indirizzi che caratterizzano la topologia oggetto del laboratorio:

Su R2 ed R3, esaminiamo le tabelle di routing e le rotte esterne OSPF. Le due rotte esterne: 198.51.100.0/24 e 203.0.113.0/24, sono state redistribuite in OSPF da R4, che agisce da ASBR e dà connettività verso Internet.
L’area 0 è l’area di backbone. L’area di backbone è l’entità centrale alla quale sono connesse tutte le altre aree. Tutte le altre aree si collegano a questa area per scambiare informazioni sulle rotte. Il backbone OSPF include tutte le proprietà di un’area standard OSPF.
L’area 1 è un’area nonbackbone standard, nella quale sono iniettati da R1 gli LSA type 5. L’area di default accetta update, rotte summarizzate e rotte esterne.
L’area 2 è anch’essa un’area nonbackbone standard. Gli LSA type 5 sono scambiati attraverso l’area di backbone (R4 e R1) e le aree nonbackbone standard.
Un aspetto critico riguardo il design, sopraggiunge quando le rotte esterne sono migliaia. La moltitudine di LSA type 5 e le corrispondenti rotte esterne consumano molte risorse. Rende anche molto difficile il controllo e la manutenzione:

R2# show ip route ospf
<... output omitted ...>
172.16.0.0/16 is variably subnetted, 4 subnets, 3 masks
O IA 172.16.13.0/30 [110/20] via 172.16.12.1, 00:56:16, Ethernet0/0
O IA 172.16.14.0/25 [110/20] via 172.16.12.1, 00:56:16, Ethernet0/0
O IA 192.168.1.0/24 [110/11] via 172.16.12.1, 00:56:16, Ethernet0/0
O IA 192.168.3.0/24 [110/21] via 172.16.12.1, 00:54:50, Ethernet0/0
O IA 192.168.4.0/24 [110/21] via 172.16.12.1, 00:46:00, Ethernet0/0
O E2 198.51.100.0/24 [110/20] via 172.16.12.1, 00:01:47, Ethernet0/0
O E2 203.0.113.0/24 [110/20] via 172.16.12.1, 00:01:47, Ethernet0/0

R3# show ip route ospf
<... output omitted ...>
172.16.0.0/16 is variably subnetted, 4 subnets, 3 masks
O IA 172.16.12.0/30 [110/20] via 172.16.13.1, 00:53:58, Ethernet0/0
O IA 172.16.14.0/25 [110/20] via 172.16.13.1, 00:53:58, Ethernet0/0
O IA 192.168.1.0/24 [110/11] via 172.16.13.1, 00:53:58, Ethernet0/0
O IA 192.168.2.0/24 [110/21] via 172.16.13.1, 00:53:58, Ethernet0/0
O IA 192.168.4.0/24 [110/21] via 172.16.13.1, 00:45:10, Ethernet0/0
O E2 198.51.100.0/24 [110/20] via 172.16.13.1, 00:00:57, Ethernet0/0
O E2 203.0.113.0/24 [110/20] via 172.16.13.1, 00:00:57, Ethernet0/0

Su R1 configuriamo l’area 1 come area stub.
L’area stub offre un potente metodo per ridurre la dimensione del database OSPF e della tabella di routing. Questa area non accetta informazioni riguardo le rotte che sono esterne rispetto all’AS, o le rotte generate da un altro protocollo. Le aree stub non contengono router ASBR, tranne quando l’ABR è anche ASBR.
Configurando l’area come stub, si riduce la dimensione del database dentro l’area, riducendo di conseguenza i requisiti di memoria per le rotte in quell’area. Gli LSA delle rotte esterne (type 5), che sono redistribuite da un altro protocollo di routing dentro OSPF, non sono permessi dentro un’area stub.
Il comando area stub (nella modalità router configuration) è usato per definire un’area come area stub. Ogni router nell’area stub deve essere configurata con il comando area stub. I pacchetti di hello che sono scambiati tra i router di OSPF, contengono un flag area stub, che deve fare match con il router vicino. Finchè il comando area 1 stub non verrà dato anche su R2, l’adiacenza tra R1 e R2 sarà down:

R1(config)# router ospf 1
R1(config-router)# area 1 stub
%OSPF-5-ADJCHG: Process 1, Nbr 2.2.2.2 on Ethernet0/1 from FULL to DOWN, Neighbor
Down: Adjacency forced to reset

Su R2 configuriamo l’area 1 come area stub.
Una volta configurata l’area 1 come stub su R2, il flag stub area nei pacchetti di hello, inizierà a fare il match tra R1 e R2. I router stabiliscono l’adiacenza e scambiano informazioni di routing:

R2(config)# router ospf 1
R2(config-router)# area 1 stub
%OSPF-5-ADJCHG: Process 1, Nbr 1.1.1.1 on Ethernet0/0 from LOADING to FULL,
Loading Done

Esaminiamo la routing table di OSPF su R2 e verifichiamo la connettività verso le destinazioni Internet 203.0.113.2 e 192.0.2.1.
Perché possiamo raggiungere 203.0.113.2, ma non 192.0.2.1, sebbene entrambi gli indirizzi sono presenti sul router Internet?
Il routing da un’area stub verso l’esterno è basato sulla default-route (0.0.0.0). Se un pacchetto è indirizzato verso una rete che non è presente nella routing table di un router interno, il router automaticamente instrada il pacchetto verso l’ABR (R1), che invia l’update LSA 0.0.0.0. L’instradamento del pacchetto verso l’ABR, permette ai router nell’area stub di ridurre la dimensione delle proprie tabelle di routing, perché la default-route rimpiazza le molteplici rotte esterne.
Le rotte che appaiono nella routing table di R2 includono sia la default-route che le rotte interarea, tutte identificate con il codice IA.
Possiamo raggiungere 203.0.113.2 perché la rete 203.0.113.0/24 è pubblicizzata nell’area di backbone tramite un LSA Type 5. Il primo passo per la raggiungibilità è dato dalla default-route che è iniettata nell’area stub dall’ABR. Il secondo passo, attraverso l’area di backbone, è assicurato dall’esistenza della rotta esterna.
Non possiamo raggiungere 192.0.2.1 perché la sua rete non è pubblicizzata nel dominio OSPF tramite una rotta esterna. L’ABR, infatti, blocca il traffico verso quella destinazione perché non ha una rotta verso quella destinazione. Il problema potrebbe essere risolto facendo pubblicizzare all’ASBR (R4) una default-route nel dominio OSPF:

R2# show ip route ospf
<... output omitted ...>
O*IA 0.0.0.0/0 [110/11] via 172.16.12.1, 00:19:27, Ethernet0/0
172.16.0.0/16 is variably subnetted, 4 subnets, 3 masks
O IA 172.16.13.0/30 [110/20] via 172.16.12.1, 00:19:27, Ethernet0/0
O IA 172.16.14.0/25 [110/20] via 172.16.12.1, 00:19:27, Ethernet0/0
O IA 192.168.1.0/24 [110/11] via 172.16.12.1, 00:19:27, Ethernet0/0
O IA 192.168.3.0/24 [110/21] via 172.16.12.1, 00:19:27, Ethernet0/0
O IA 192.168.4.0/24 [110/21] via 172.16.12.1, 00:19:27, Ethernet0/0

R2# ping 192.0.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.0.2.1, timeout is 2 seconds:
U.U.U
Success rate is 0 percent (0/5)

R2# ping 203.0.113.2
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 203.0.113.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

CORSI CORRELATI:

Corso Cisco CCNA;
Corso CCNP Enterprise ENCOR;
Corso CCNP Enterprise ENARSI;
Corso CCNP Enterprise ENWLSI;
Corsi CCNP Enterprise;
Corso Fortinet NSE4;
Corso Huawei HCIA R&S;
Consulta il nostro Catalogo Corsi per Tecnologia oppure fai una Ricerca per Vendor o ancora trova uno specifico corso attraverso il motore di ricerca interno: Ricerca Corsi. Contattaci ora al Numero Verde 800-177596, il nostro team saprà supportarti nella scelta del percorso formativo più adatto alla tue esigenze.

Sull’ASBR (R4), pubblicizziamo la default-route nel dominio OSPF. Sull’ASBR, prima confermiamo che abbiamo una rotta di default configurata.
Per generare una rotta di default esterna nel dominio OSPF, usiamo il comando default-information originate, come mostrato in figura. Questo comando genererà un LSA type 5 per la rete 0.0.0.0/0, a patto che il router abbia già una default-route configurata:

R4# show ip route static
<... output omitted ...>
Gateway of last resort is 198.51.100.2 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 198.51.100.2
R4(config)# router ospf 1
R4(config-router)# default-information originate

Sull’ABR (R1), esaminiamo la rotta di default iniettata nella tabella di routing e nel database. Verifichiamo la connettività verso la destinazione esterna 192.0.2.1
Sull’ABR, possiamo vedere la default-route, iniettata nell’area di backbone come type 5. Appare nella routing table con il simbolo O (OSPF), * (default route), e E2 (esterna di tipo 2). Possiamo anche vedere l’appropriato LSA 5 nel database di OSPF.
Possiamo ora raggiungere l’indirizzo esterno 192.0.2.1 perché la default-route inoltra il traffico verso l’ASBR. L’ASBR ha una default-route verso Internet:

R1# show ip route ospf
<... output omitted ...>
Gateway of last resort is 172.16.14.2 to network 0.0.0.0
O*E2 0.0.0.0/0 [110/1] via 172.16.14.2, 00:00:15, Ethernet0/0
O 192.168.2.0/24 [110/11] via 172.16.12.2, 19:08:02, Ethernet0/1
O 192.168.3.0/24 [110/11] via 172.16.13.2, 19:46:45, Ethernet0/2
O 192.168.4.0/24 [110/11] via 172.16.14.2, 19:46:45, Ethernet0/0
O E2 198.51.100.0/24 [110/20] via 172.16.14.2, 19:46:45, Ethernet0/0
O E2 203.0.113.0/24 [110/20] via 172.16.14.2, 19:46:45, Ethernet0/0

R1#show ip ospf database
<... output omitted ...>
Type-5 AS External Link States
Link ID ADV Router Age Seq# Checksum Tag
0.0.0.0 4.4.4.4 121 0x80000001 0x00C2DF 1
198.51.100.0 4.4.4.4 1131 0x80000027 0x0054B7 0
203.0.113.0 4.4.4.4 1131 0x80000027 0x00E943 0

R1# ping 192.0.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.0.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

Nell’area stub, verifichiamo la connettività verso la destinazione esterna 192.0.2.1.
Avendo iniettato la default-route come LSA Type 5 nell’area di backbone, possiamo ora verificare che R2 può raggiungere l’IP esterno 192.0.2.1. Il traffico verso quella destinazione prima segue la default-route che è iniettata nell’area stub dall’ABR, e poi la default-route che è iniettata nell’area di backbone dall’ASBR:

R2# ping 192.0.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.0.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

Configuriamo l’area 2 sull’ABR (R1) come area totally stub.
L’area totally stub è un miglioramento proprietario Cisco che riduce ulteriormente il numero delle rotte nella tabella di routing. Un’area totally stub è un’area stub che blocca gli LSA tye 5 (external), gli LSA type 3 e gli LSA type 4 (rotte interarea) e non li fa entrare nell’area stessa. Poiché blocca queste rotte, l’area totally stub riconosce solo le rotte intra-area e la default-route. Gli ABR iniettano la default summary 0.0.0.0 nell’area totally stub. Ogni router inoltra il traffico verso il più vicino ABR come gateway per tutte le rotte esterne all’area.
Le aree totally stub minimizzano le informazioni di routing rispetto alle aree stub e incrementano la stabilità e la scalabilità della rete OSPF. L’uso delle aree totally stub è tipicamente una soluzione migliore rispetto all’area stub, se l’ABR è un router Cisco.
Per configurare un’area come totally stub, dobbiamo counfigurare tutti i router dentro l’area come router stub. Sull’ABR, invece, bisogna dare il comando area stub no-summary, per far diventare l’area totally stub. In questo esempio, la configurazione sull’ABR (R1) dell’area totally stub, fa cadere l’adiacenza con R3, perché R3 non è ancora configurato come membro dell’area stub. L’adiacenza cade perché il flag stub nei pacchetti hello non fa il match tra R1 ed R3

Configuriamo l’area 2 come stub su R3.
Una volta configurata l’area 2 come stub su R3, il flag stub presente nei pacchetti hello inizia a fare il match tra R1 ed R3. I router, quindi, stabiliscono l’adiacenza e scambiano informazioni di routing. Poiché R3 non è ABR, la parola no-summary non bisogna configurarla:

R3(config)# router ospf 1
R3(config-router)# area 2 stub
%OSPF-5-ADJCHG: Process 1, Nbr 1.1.1.1 on Ethernet0/0 from LOADING to FULL,
Loading Done

Esaminiamo il routing nell’area totally stub.
Il router R3, presente nell’area totally stub, ha la tabella di routing più piccola possibile, solo le rotte intra-area sono mantenute. Le rotte interarea ed esterne non appaiono nella tabella di routing, ma sono accessibili tramite la default-route. L’ABR (R1) blocca gli LSA inter-area ed esterni e inserisce al posto loro la default route.
Anche se R3 ha informazioni minime riguardo la raggiungibilità delle rotte esterne, il router può pingare l’indirizzo esterno 192.0.2.1. Il traffico verso la destinazione prima segue la default-route che è iniettata nell’area totally stub dall’ABR, e poi la default-route che è iniettata nel backbone dall’ASBR (R4):

R3# show ip route ospf
<... output omitted ...>
Gateway of last resort is 172.16.13.1 to network 0.0.0.0
O*IA 0.0.0.0/0 [110/11] via 172.16.13.1, 00:18:08, Ethernet0/0

R3# show ip ospf data
<... output omitted ...>
Summary Net Link States (Area 2)
Link ID ADV Router Age Seq# Checksum
0.0.0.0 1.1.1.1 1285 0x80000001 0x0093A6

R3# ping 192.0.2.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.0.2.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

Consulta il nostro Catalogo Corsi per Tecnologia oppure fai una Ricerca per Vendor o ancora trova uno specifico corso attraverso il motore di ricerca interno: Ricerca Corsi. Contattaci ora al Numero Verde 800-177596, il nostro team saprà supportarti nella scelta del percorso formativo più adatto alla tue esigenze.

RICHIEDI ORA IL SUPPORTO DI UN NOSTRO SPECIALISTA

Il nostro team, da anni impegnato nella progettazione di piani formativi strutturati nell’ambito dell’ IT, ti supporterà ad orientarti verso la scelta di un percorso formativo certificato rispondente alle tue esigenze.