RFC 5340: OSPFv3 – OSPF pre IPv6 bez tajomstiev

OSPFv2 bol desaťročia oporou routovania v IPv4 sieťach. No s nástupom IPv6 muselo dôjsť k adaptácii — a práve OSPFv3 definuje túto novú éru. V tomto článku sa pozrieme na RFC 5340, ktoré predstavuje protokol Open Shortest Path First pre IPv6. Prejdeme si základné rozdiely oproti OSPFv2, typy paketov, LSDB, oblasti a praktické nasadenie v laboch pre CCNP/CCIE.

Prečo vznikol OSPFv3?

IPv6 priniesol zásadné zmeny – nové adresovanie, žiadne broadcasty, rozšírenú bezpečnosť a multicast ako preferovaný spôsob komunikácie. To znamenalo, že protokol OSPFv2 už nebol úplne vhodný. OSPFv3 preto:

• pracuje výhradne s IPv6 adresami
• nepoužíva broadcast – len multicast (ff02::5, ff02::6)
• zavádza nové typy LSA a LSDB oddelene pre každé rozhranie
• umožňuje per-link konfiguráciu namiesto per-subnet

Špecifikácia z RFC 5340 rozširuje OSPF protokol pri zachovaní jeho core filozofie: link-state routovanie s výpočtom SPF algoritmom.

OSPFv3 pakety – známe aj nové

Formát OSPFv3 paketov je podobný OSPFv2, no s niekoľkými úpravami:

• Router ID ostáva 32-bitový – nie je viazaný na IPv6 adresu
• Každý paket má rozšírenú hlavičku s typmi identifikácie rozhrania (Interface ID)

Typy OSPFv3 paketov:

1. Hello – budovanie susedstva (adjacency)
2. Database Description (DBD) – výmena LSDB medzi susedmi
3. Link State Request (LSR) – požiadavka na chýbajúce LSA
4. Link State Update (LSU) – doručenie LSA
5. Link State Acknowledgment (LSAck) – potvrdenie prijatia

Wireshark príklad:
OSPFv3 Hello Packet
Destination: ff02::5 (All OSPF Routers)
Router ID: 1.1.1.1
Interface ID: 3

LSA typy v OSPFv3 – čo je nové?

OSPFv3 redefinuje LSA (Link-State Advertisements) typy pre IPv6. Niektoré typy zanikli, iné boli nahradené:

• Typ 1: Router LSA – popisuje smerovač a jeho odkazy
• Typ 2: Network LSA – generovaný DR (Designated Router)
• Typ 3: Inter-Area Prefix LSA – podobné Summary LSA v OSPFv2
• Typ 4: Inter-Area Router LSA
• Typ 8: Link-LSA – novinka, viazaná na rozhranie
• Typ 9: Intra-Area Prefix LSA – obsahuje IPv6 prefixy

Najzásadnejšou zmenou je oddelenie prefixov od ostatných LSA – vďaka tomu je OSPFv3 viac modulárny a flexibilnejší pri správe záznamov.

DR, BDR a oblasti – ostávajú zachované

Koncept Designated Router (DR) a Backup Designated Router (BDR) ostáva v platnosti aj v OSPFv3. Výber DR/BDR prebieha na základe Router Priority a identifikátorov.

Podobne aj architektúra oblasti (areas) je zachovaná. Backbone (Area 0) tvorí jadro, ku ktorému sú ostatné oblasti pripojené. Špeciálne typy oblastí ako NSSA či Totally Stubby Area sa používajú rovnako ako v OSPFv2.

Praktické nasadenie OSPFv3 v Cisco IOS

ipv6 unicast-routing
interface GigabitEthernet0/0
 ipv6 ospf 1 area 0

router ospf 1 ipv6
 router-id 1.1.1.1

Príkaz show ipv6 ospf neighbor vám ukáže nadviazané susedstvá. Pomocou debug ipv6 ospf si viete sledovať výmenu Hello paketov a výstavbu LSDB.

Bezpečnosť v OSPFv3

OSPFv3 už nepodporuje MD5 autentifikáciu ako OSPFv2. Namiesto toho využíva IPSec ESP/AH (povinne implementovaný v IPv6). Takto je zabezpečená integrita aj dôvernosť prenášaných LSA.

interface GigabitEthernet0/0
 ipv6 ospf authentication ipsec spi 100 md5 1234567890ABCDEF1234567890ABCDEF

FAQ – často kladené otázky

1. Môžem použiť OSPFv3 pre IPv4?
   Nie. OSPFv3 je určený výhradne pre IPv6. Existuje však tzv. "Address Families" rozšírenie, ktoré to umožňuje v niektorých implementáciách.
2. Prečo už OSPFv3 nepracuje s broadcastom?
   Lebo IPv6 sám o sebe broadcast nepodporuje. Používajú sa multicast adresy.
3. Môže mať jedno rozhranie viac LSDB?
   Nie, ale každé rozhranie má vlastné Link-LSA a prefixy, ktoré sa viažu len naň.
4. Ako funguje DR výber v OSPFv3?
   Presne ako v OSPFv2 – podľa priority, Router ID a Hello správ.
5. Aký je najčastejší problém pri nasadení OSPFv3?
   Nenastavený router-id alebo chýbajúca aktivácia OSPFv3 na rozhraní.

Top 5 zaujímavých faktov o OSPFv3

1. OSPFv3 umožňuje viacnásobné procesy na tom istom smerovači
2. Každé rozhranie má samostatné LSA prefixy – zvyšuje flexibilitu a bezpečnosť
3. OSPFv3 podporuje IPSec natívne – ideálne pre enterprise segmenty
4. Rozdelenie LSA typov robí LSDB čitateľnejším v porovnaní s OSPFv2
5. Aj IPv6 loopback adresy musia mať povolený OSPFv3 na zber statických prefixov

Záver

RFC 5340 a protokol OSPFv3 predstavujú evolúciu link-state routovania pre nový svet IPv6. Aj keď vychádza z OSPFv2, prichádza s množstvom zmien, ktoré reflektujú potreby moderných sietí. Ak smeruješ k CCNP alebo CCIE, porozumenie OSPFv3 je nevyhnutné.

Kurz NA0 - Administrácia LAN/WAN a návrh TCP/IP sietí - základné koncepty

Kurz NA1 - Základy administrácie sietí LAN/WAN a smerovanie v TCP/IP sieťach

Ako začať programovať?

Úvod do programovania pre každého bez prechádzajúcich znalostí.

Stiahnite si náš ebook teraz výnimočne zdarma!!!

STIAHNÚT TERAZ

Viac informacií preberáme na kurze:

Kurz NA0 - Administrácia LAN/WAN a návrh TCP/IP sietí - základné koncepty

Súvisiace články:

• RFC 4443: ICMPv6 – Životne dôležité pre IPv6 troubleshooting
• RFC 8200: IPv6 – Budúcnosť adresácie pre CCNA/CCNP študentov
• RFC 791: IPv4 – Základy, ktoré musí ovládať každý CCNA | Cisco kurz
• RFC 792: ICMP – Diagnostika siete od PING-u po traceroute | CCNA tipy
• RFC 793: TCP – 3-way handshake a flow control ako pre CCIE
• RFC 768: UDP – Keď potrebujete rýchlosť bez potvrdenia | Cisco labs
• RFC 826: ARP – Základní detektív siete pre CCNA