RFC 5340: OSPFv3 - OSPF pro IPv6 bez tajemství

OSPFv2 byl po desetiletí oporou směrování v IPv4 sítích. S nástupem IPv6 však bylo nutné adaptovat protokol – a právě OSPFv3 definuje tuto novou éru. V tomto článku se podíváme na RFC 5340, které představuje protokol Open Shortest Path First pro IPv6. Projdeme si klíčové rozdíly oproti OSPFv2, typy paketů, LSDB, oblasti a praktické nasazení v labech pro CCNP/CCIE.

Proč vznikl OSPFv3?

IPv6 přinesl zásadní změny – nové adresování, žádné broadcasty, rozšířenou bezpečnost a multicast jako preferovaný způsob komunikace. To znamenalo, že OSPFv2 již nebyl zcela vhodný. OSPFv3 proto:

pracuje výhradně s IPv6 adresami
nepoužívá broadcast – pouze multicast (ff02::5, ff02::6)
zavádí nové typy LSA a LSDB odděleně pro každé rozhraní
umožňuje konfiguraci na úrovni linky místo na úrovni podsítě

Specifikace z RFC 5340 rozšiřuje OSPF protokol při zachování jeho základní filozofie: link-state směrování s výpočtem SPF algoritmu.

OSPFv3 pakety – známé i nové

Formát OSPFv3 paketů je podobný OSPFv2, ale s několika úpravami:

Router ID zůstává 32bitový – není vázaný na IPv6 adresu
Každý paket má rozšířenou hlavičku s typy identifikace rozhraní (Interface ID)

Typy OSPFv3 paketů:

Hello – navázání sousedství (adjacency)
Database Description (DBD) – výměna LSDB mezi sousedy
Link State Request (LSR) – žádost o chybějící LSA
Link State Update (LSU) – doručení LSA
Link State Acknowledgment (LSAck) – potvrzení přijetí

Wireshark příklad:
OSPFv3 Hello Packet
Destination: ff02::5 (All OSPF Routers)
Router ID: 1.1.1.1
Interface ID: 3

LSA typy v OSPFv3 – co je nové?

OSPFv3 redefinuje typy LSA (Link-State Advertisements) pro IPv6. Některé typy zanikly, jiné byly nahrazeny:

Typ 1: Router LSA – popisuje směrovač a jeho odkazy
Typ 2: Network LSA – generovaný DR (Designated Router)
Typ 3: Inter-Area Prefix LSA – podobné Summary LSA v OSPFv2
Typ 4: Inter-Area Router LSA
Typ 8: Link-LSA – novinka, vázaná na rozhraní
Typ 9: Intra-Area Prefix LSA – obsahuje IPv6 prefixy

Nejzásadnější změnou je oddělení prefixů od ostatních LSA – díky tomu je OSPFv3 modulárnější a flexibilnější při správě směrovacích záznamů.

Networking Vás výzýva!

Chcete zažiariť? Za 5 dní nadobudnete skvelé základy administrácie TCP/IP sietí, ktoré vám dajú networking skills na celý život. Stačí konať a prijať Networking výzvu a rezervovať si tento kurz

Prvá hodina zadarmo!

Ovládnite VLANy a Switche

Počítač môžete využiť aj inak ako na hry a zábavu. Poďte zarábať ako králi. Iba týždeň Vám stačí a máš skvelé základy TCP/IP networkingu nato, aby ste si napr. našli job ako jr. Networking engineer. Stačí prijať Networking výzvu

Prvá hodina zadarmo!

DR, BDR a oblasti – zůstávají zachovány

Koncept Designated Router (DR) a Backup Designated Router (BDR) zůstává i v OSPFv3. Výběr DR/BDR probíhá na základě Router Priority a identifikátorů.

Podobně je zachována architektura oblastí (areas). Backbone (Area 0) tvoří jádro, ke kterému jsou připojeny ostatní oblasti. Speciální typy oblastí jako NSSA či Totally Stubby Area se používají stejně jako v OSPFv2.

Praktické nasazení OSPFv3 v Cisco IOS

ipv6 unicast-routing
interface GigabitEthernet0/0
 ipv6 ospf 1 area 0

router ospf 1 ipv6
 router-id 1.1.1.1

Příkaz show ipv6 ospf neighbor zobrazí navázaná sousedství. Pomocí debug ipv6 ospf lze sledovat výměnu Hello paketů a výstavbu LSDB.

Bezpečnost v OSPFv3

OSPFv3 již nepodporuje MD5 autentizaci jako OSPFv2. Místo toho využívá IPSec ESP/AH (povinně implementováno v IPv6). Tím je zajištěna integrita i důvěrnost přenášených LSA.

interface GigabitEthernet0/0
 ipv6 ospf authentication ipsec spi 100 md5 1234567890ABCDEF1234567890ABCDEF

FAQ – často kladené dotazy

Mohu použít OSPFv3 pro IPv4?
Ne. OSPFv3 je určen výhradně pro IPv6. Existuje však tzv. "Address Families" rozšíření, které to umožňuje v některých implementacích.
Proč OSPFv3 nepoužívá broadcast?
Protože IPv6 nativně broadcast nepodporuje. Používají se multicast adresy.
Může mít jedno rozhraní více LSDB?
Ne, ale každé rozhraní má vlastní Link-LSA a prefixy, které se vážou jen na něj.
Jak probíhá výběr DR v OSPFv3?
Stejně jako v OSPFv2 – podle priority, Router ID a Hello zpráv.
Jaký je nejčastější problém při nasazení OSPFv3?
Nezadání router-id nebo chybějící aktivace OSPFv3 na rozhraní.

Top 5 zajímavých faktů o OSPFv3

OSPFv3 umožňuje vícenásobné procesy na jednom směrovači
Každé rozhraní má samostatné LSA prefixy – zvyšuje flexibilitu a bezpečnost
OSPFv3 podporuje IPSec nativně – ideální pro enterprise sítě
Rozdělení typů LSA činí LSDB přehlednějším oproti OSPFv2
I IPv6 loopback adresy musí mít povolený OSPFv3 pro sběr statických prefixů

Závěr

RFC 5340 a protokol OSPFv3 představují evoluci link-state směrování pro moderní svět IPv6. Ačkoliv vychází z OSPFv2, přináší množství změn, které reflektují potřeby současných sítí. Pokud míříš na CCNP nebo CCIE, porozumění OSPFv3 je nezbytné.

Kurz NA0 - Administrace a návrh LAN/WAN TCP/IP sítí - základní koncepty

Kurz NA1 - Základy administrace sítí LAN/WAN a směrování v TCP/IP sítích

Jak začít programovat?

Úvod do programování pro každého bez předchozích znalostí.

Stáhněte si náš ebook teď výjimečně zdarma!!!

STÁHNOUT TEĎ

Viac informacií preberáme na kurze:

Kurz NP8 - Směrovací protokol Open Shortest Path First (OSPF)

Marián Knězek